2020年7月6日 新型肺炎ウィルスの影響を受けて、お問い合わせ対応時間が10時~18時となっております。ご迷惑をおかけしますが宜しくお願い申し上げます。
Ansible

ゆるはっく環境を作る Ansible2.7+WordPress

Ansible

 

どうも、もりこういちろうです。

Ansibleで自分のサーバを4つ作ってみました。

Ansibleをインストールして構成ファイルを作れば自由に編集可能、デザインも後から自由にアレンジできるので難しいプログラミングなしで何台でも、それこそ100台でもあなた好みのサーバを自由自在に作成出来ます。

まるで新しいダンスを作っているみたい。

なかなかいい感じに仕上がりました。

インターネットを通じてより多くのことを知って貰うために、Wix.comであなただけの本格ホームページを作成しましょう。

 

 

目的

第46回、セキュリティカンファレンス「ゆるいハッキング大会 in Tokyo」開催のお知らせ

自社主催のハッキングカンファレンス用のやられ役サーバのひな形として作成しています。インターネット公開用の設定ではないので参考程度にして下さいませ。

 

環境

  • CentOS7
  • Ansible2.7.7

Ansible2.7以外では当記事のコードは上手く動かないと考えられます、Ansibleはバージョンの後方互換性が薄いからです。

 

構成

Ansibleサーバ

  • 192.168.11.100

Ansibleクライアント

  • 192.168.11.101
  • 192.168.11.102
  • 192.168.11.103
  • 192.168.11.104

WEBとDBが1つのサーバで動作するシンプル構成 × 4台

4台作る目的はカンファレンスの攻撃参加者が30人程いるので攻撃を分散する為と、1つのサーバがハックされても他の台で楽しめるようにする為です。

 

 

Ansibleサーバ設定

 
 
 
 

 

 

鍵の作成

 

ターゲット用のサーバ

 

 

他のサーバにも鍵を渡していく

 

 

疎通確認

Ansibleサーバから操作出来ることを確認

 

 

設定ファイルの作成

 

 

変数ファイルの作成

 

WordPressファイルのダウンロード

 

バーチャルホストファイルのひな形

 

 

 

 

 

 

 

 

 

 

playbookの作成

 

 

今回は実行しませんが、ドライランでテスト実行も出来ます。

クライアントサーバ側にインストールしないと存在しない設定ファイルの操作をplaybookで指定しているのでドライランではエラーになるはずです。

 

どっかーん! 一気にサーバを作っちゃお~!!

実行

 

確認しようね!

http://192.168.11.101/
http://192.168.11.102/
http://192.168.11.103/
http://192.168.11.104/

 

4台のWordPress用サーバが作成出来ました。

お疲れ様です。

 

ここからいくつか脆弱性を埋め込んでいきます。

 

 

Ansible
最新情報をチェックしよう!
>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

CTR IMG