automation oracle solaris 11.3 administration with puppet for cloud part 1

1. Suk Kim , Oracle ACE Director
Noreak Senior managed Consultant
Automation Oracle Solaris 11.3 Administration
With Puppet for Cloud - part 1

2. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
저작권
• 본 문서의 저작권은 모두 저작자에게 있습니다.
• 본 문서의 상업적 이용을 금하며, 일부의 복사 및
전제, 임의 수정은 금합니다.
• 본 문서를 개인 학습용으로만 사용하여야 합니다.
• Contacts : ostoneo@gmail.com

3. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
순서
• 발표자 소개
• 솔라리스 11.3과 오라클 클라우드
• 기존 시스템관리자의 역할과 현실
• Puppet 의 개요 및 구성
• Questions

4. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
발표자 소개
• 김석 ( nick : 김재벌 )
• 현) 오라클 에이스 디렉터 ( Oracle ACE Director )
• 현) 주식회사 노브레이크 수석컨설던트 / 대표이사
• 현) 안산대학교 IT응용보안과 겸임교수
• 현) 한양사이버대학교 해킹보안과 강사
• 현) 솔라리스 테크넷 운영자
• 현) 솔라리스 스쿨 운영자
• 현) 블로그 “김재벌의 IT 이야기”

5. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
솔라리스 11.3과 오라클 클라우드
오라클도 클라우드에 올인!!
모든 분야 클라우드 No.1 비전 선포
• 솔라리스와 스팍시스템도 오라클 클라우드의 역군~
• 솔라리스의 가상화 및 클라우드 기술 대거 탑재
• 솔라리스의 미래도 클라우드와 함께!

6. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
기존의 시스템 관리자의 역할과 현실
• 시스템관리자의 하루 일과
• 사용자의 계정과 암호관리
• 보안설정 및 권한 설정
• 어플리케이션 구동을 위한 패키지 설치
• 패키지 각각에 대한 라이브러리 이슈 등 최적화
• 패치
• 백업 및 복구
• 시스템 모니터링
• 하드웨어 및 서비스 장애조치 등등…
• 대부분 반복적인 수작업
(서버접속 후 관리)
• 그리고…….
• 때로는 프린터, 네트워크 등등의 주변기기 청소(?)
및 인터넷 안되는 End-User 들 PC 수리 및 악성코드
치료 등등…

7. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
기존의 시스템 관리자의 역할과 문제
• 형상관리 도구의 등장 (Configuration Management Tool)
• Puppet
• Chef
• CFEngine

8. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet(퍼펫) 개요
• Reductive Labs ( 현, Puppet Labs)에 의해 2003년에 개발
시작
• Ruby 로 구현된 서버 설정 자동화 도구
• 두가지 버전으로 제공
• Enterprise Version
• Open Source Version
• 다양한 플랫폼 지원
• (Unix, Linux , Windows etc..)

9. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet(퍼펫) 개요
• 우리의 목표는 Deployment Automation !!!

10. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet 패키지 정보 확인
root@master:~# pkg info -r puppet

11. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet 패키지 설치
root@master:~# pkg install puppet

12. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet 서비스 정보 확인
root@master:~# svcs –a | grep puppet

13. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet master 서비스 구성
root@master:~# svcs –s puppet:master listprop config
root@master:~# svcs –s puppet:master setprop
config/server=master.oracle.com
root@master:~# svcadm enable puppet:master
root@master:~# svcs puppet:master

14. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet agent 패키지 확인
root@master:~# pkg publisher
root@master:~# pkg install puppet

15. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet agent 패키지 확인
root@master:~# pkg publisher
root@master:~# pkg install puppet

16. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet agent 패키지 확인
root@master:~# pkg publisher
root@master:~# pkg install puppet

17. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet 인증서 확인
Master 와 Agent 간의 보안 연결을 위한 인증 등록이 필요
인증이 완료되지 않을 경우 정상적인 서비스 연결이 안됨.

18. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet 인증서 확인
Agent 에서 서버 지정시 master 이름으로 FQDN 으로 등록 후
테스트 수행

19. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet 리소스와 리소스 타입 확인

20. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet 리소스와 리소스 타입 확인

21. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet 리소스와 리소스 타입 확인

22. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet 메니페스트 파일의 생성
메니페스트 – 노드 추가

23. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet 메니페스트 파일의 생성
메니페스트 – 노드 추가

24. Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
&Q U E S T I O N S
A N S W E R S