ゆるはっく環境を作る Ansible2.7+WordPress

どうも、もりこういちろうです。

Ansibleで自分のサーバを4つ作ってみました。

Ansibleをインストールして構成ファイルを作れば自由に編集可能、デザインも後から自由にアレンジできるので難しいプログラミングなしで何台でも、それこそ100台でもあなた好みのサーバを自由自在に作成出来ます。

まるで新しいダンスを作っているみたい。

なかなかいい感じに仕上がりました。

インターネットを通じてより多くのことを知って貰うために、Wix.comであなただけの本格ホームページを作成しましょう。

目的

第46回、セキュリティカンファレンス「ゆるいハッキング大会 in Tokyo」開催のお知らせ

自社主催のハッキングカンファレンス用のやられ役サーバのひな形として作成しています。インターネット公開用の設定ではないので参考程度にして下さいませ。

環境

• CentOS7
• Ansible2.7.7

Ansible2.7以外では当記事のコードは上手く動かないと考えられます、Ansibleはバージョンの後方互換性が薄いからです。

構成

Ansibleサーバ

• 192.168.11.100

Ansibleクライアント

• 192.168.11.101
• 192.168.11.102
• 192.168.11.103
• 192.168.11.104

WEBとDBが1つのサーバで動作するシンプル構成 × 4台

4台作る目的はカンファレンスの攻撃参加者が30人程いるので攻撃を分散する為と、1つのサーバがハックされても他の台で楽しめるようにする為です。

Ansibleサーバ設定

鍵の作成

ターゲット用のサーバ

他のサーバにも鍵を渡していく

疎通確認

Ansibleサーバから操作出来ることを確認

設定ファイルの作成

変数ファイルの作成

WordPressファイルのダウンロード

バーチャルホストファイルのひな形

playbookの作成

今回は実行しませんが、ドライランでテスト実行も出来ます。

クライアントサーバ側にインストールしないと存在しない設定ファイルの操作をplaybookで指定しているのでドライランではエラーになるはずです。

どっかーん! 一気にサーバを作っちゃお～！！

実行

確認しようね！

http://192.168.11.101/
http://192.168.11.102/
http://192.168.11.103/
http://192.168.11.104/

4台のWordPress用サーバが作成出来ました。

お疲れ様です。

ここからいくつか脆弱性を埋め込んでいきます。