どうも、もりこういちろうです。

Ansibleで自分のサーバを4つ作ってみました。

Ansibleをインストールして構成ファイルを作れば自由に編集可能、デザインも後から自由にアレンジできるので難しいプログラミングなしで何台でも、それこそ100台でもあなた好みのサーバを自由自在に作成出来ます。

まるで新しいダンスを作っているみたい。

なかなかいい感じに仕上がりました。

インターネットを通じてより多くのことを知って貰うために、Wix.comであなただけの本格ホームページを作成しましょう。

 

 

目的

第46回、セキュリティカンファレンス「ゆるいハッキング大会 in Tokyo」開催のお知らせ

自社主催のハッキングカンファレンス用のやられ役サーバのひな形として作成しています。インターネット公開用の設定ではないので参考程度にして下さいませ。

 

環境

  • CentOS7
  • Ansible2.7.7

Ansible2.7以外では当記事のコードは上手く動かないと考えられます、Ansibleはバージョンの後方互換性が薄いからです。

 

構成

Ansibleサーバ

  • 192.168.11.100

Ansibleクライアント

  • 192.168.11.101
  • 192.168.11.102
  • 192.168.11.103
  • 192.168.11.104

WEBとDBが1つのサーバで動作するシンプル構成 × 4台

4台作る目的はカンファレンスの攻撃参加者が30人程いるので攻撃を分散する為と、1つのサーバがハックされても他の台で楽しめるようにする為です。

 

 

Ansibleサーバ設定

 

 

 

 

 

 

鍵の作成

 

ターゲット用のサーバ

 

 

他のサーバにも鍵を渡していく

 

 

疎通確認

Ansibleサーバから操作出来ることを確認

 

 

設定ファイルの作成

 

 

変数ファイルの作成

 

WordPressファイルのダウンロード

 

バーチャルホストファイルのひな形

 

 

 

 

 

 

 

 

 

 

playbookの作成

 

 

今回は実行しませんが、ドライランでテスト実行も出来ます。

クライアントサーバ側にインストールしないと存在しない設定ファイルの操作をplaybookで指定しているのでドライランではエラーになるはずです。

 

どっかーん! 一気にサーバを作っちゃお~!!

実行

 

確認しようね!

http://192.168.11.101/
http://192.168.11.102/
http://192.168.11.103/
http://192.168.11.104/

 

4台のWordPress用サーバが作成出来ました。

お疲れ様です。

 

ここからいくつか脆弱性を埋め込んでいきます。

 

 

この記事を書いた人:

システムガーディアン爆弾処理班。アクセス負荷対策やNginxへの移行案件が多いこの頃。IBM Cloud、AWSなどを扱ったクラウド、オフィスや商業施設のネットワーク構築案件が多くなっています。