saltstack-系统初始化-阿里云开发者社区

开发者社区> 技术小阿哥> 正文

saltstack-系统初始化

简介:
+关注继续查看

1 . 编写resolv.conf(dns) 文件

[root@node1 ~]# cat /srv/salt/system/dns/dns.sls 

/etc/resolv.conf: 

  file.managed: 

    - source: salt://system/dns/resolv.conf 

    - user: root

    - group: root 

    - mode: 644 


2 . 给历史命令(history)添加时间

[root@node1 ~]# cat /srv/salt/system/history/history.sls 

/etc/profile: 

  file.append: 

   - text: 

     - export HISTTIMEFORMAT="%F %T `whoami`" 


3 . 编写命令审计功能

[root@node1 ~]# cat audit.sls 

/etc/bashrc 

  file.append: 

    - text: 

      - export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }' 


4 .更改内核参数

[root@node1 ~]# cat sysctl.sls 

vm.swappiness: 

  sysctl.present: 

    - value: 0 

net.ipv4.ip_local_port_range: 

  sysctl.present: 

    - value: 10000 65000 

fs.file-max: 

  sysctl.present: 

    - value: 100000 


5.集中管理上面4个配置文件

[root@node1 ~]# cat /srv/salt/system/init.sls 

include: 

  - system.dns 

  - system.history

  - system.audit 

  - system.sysctl 


6.执行salt

[root@node1 ~]# salt '*' state.sls  system.dns  system.history  system.audit  system.sysctl


7.查看minion端是否执行成功

[root@node1 init]# salt '*' cmd.run 'cat /etc/resolv.conf' 

salt-minion: 

    nameserver 8.8.8.8



本文转自 sykmiao 51CTO博客,原文链接:http://blog.51cto.com/syklinux/1891873,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
8年开发,连登陆接口都写这么烂...
大家学写程序时,第一行代码都是hello world。但是当你开始学习WEB后台技术时,很多人的第一个功能就是写的登录 (小声:别人我不知道,反正
8 0
互联网公司理想架构探讨
本文探讨了互联网公司的技术架构,涉及DNS、负载均衡、长连接、API网关、PUSH推送、微服务
9 0
Linux操作系统命令简介
云起冬季实战营第二期:Linux操作系统实战入门。参加复习一下Liunx命令,教程很好,记录一下。并简单写一下在日常工作中已开发视角,那些命令比较常用。
7 0
搭建服务器初体验
服务器安装mysql、tomcat
24 0
分库分表就能无限扩容吗,解释得太好了!
前言 像我这样的菜鸟,总会有各种疑问,刚开始是对 JDK API 的疑问,对 NIO 的疑问,对 JVM 的疑问,当工作几年后,对服务的可用性,可扩展性也有了新的疑问,什么疑问呢?其实是老生常谈的话题:服务的扩容问题。
9 0
记一次性能优化,单台 4 核 8G 机器支撑 5 万 QPS
需求描述如下:用户进入首页,从数据库中查询是否有合适的弹窗配置,如果没有,则继续等待下一次请求、如果有合适的配置,则返回给前端。这里开始则有多个条件分支,如果用户点击了弹窗,则记录用户点击,并且在配置的时间内不再返回配置,如果用户未点击,则24小时后继续返回本次配置,如果用户点击了,但是后续没有配置了,则接着等待下一次。
10 0
SpringBoot 集成 WebSocket,实现后台向前端推送信息
在一次项目开发中,使用到了Netty网络应用框架,以及MQTT进行消息数据的收发,这其中需要后台来将获取到的消息主动推送给前端,于是
16 0
Linux操作系统实战入门
Linux操作系统实战入门
11 0
8年开发,连登陆接口都写这么烂...
大家学写程序时,第一行代码都是hello world。但是当你开始学习WEB后台技术时,很多人的第一个功能就是写的登录 (小声:别人我不知道,反正
5 0
13694
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载