1.0 salt install

简介:

salt-key -a  slaver.test.com


[root@nginx ~]# cat /etc/salt/master

file_roots:

  base:

    - /srv/salt/base

  prod:

    - /srv/salt/prod

interface: 172.1.1.1

nodegroups:

     mysql: '唯一id'


cat /etc/salt/minion|grep -v "#"|grep -v ^$

master: 172.1.1.1

id: 唯一id


salt install(2013-12-09)

salt master  ip1   hostname 

salt minion  ip2 


1.vim /etc/hosts

cat >> /etc/hosts <<EOF

ip1 nginx

ip2 cm1 

EOF

2.master端需要4505,4506. minion端需要开放sport为4505端口


yum -y install  salt-master

yum -y install  salt-minion


cat /etc/yum.conf

[main]

cachedir=/var/cache/yum/$basearch/$releasever

keepcache=0  修改为  keepcache=1

debuglevel=2

logfile=/var/log/yum.log

exactarch=1

obsoletes=1

gpgcheck=1

plugins=1

installonly_limit=3


ll /var/cache/yum/x86_64/6Server/epel/packages


Master端的配置

vim  /etc/salt/master

interface: 10.0.123.229

Minion端的配置

master: 10.0.123.229

id:  wuhan33


(master: 192.168.56.11    #冒号后有空格,切记

id: 每台服务器有一个唯一标识符号;默认可以不做配置,为主机名)

/etc/init.d/salt-master start

/etc/init.d/salt-minion start


3.认证

salt-key -a cm1


ssh alice=salt-master

Alice用她的私人密钥对文件加密,从而对文件签名。

Alice将签名的文件传送给Bob。

Bob用Alice的公钥解密文件,从而验证签名。

$scp /home/zengxiaolong/.ssh/id_dsa.pub zengxiaolong@192.168.0.239:~/.ssh/authorized_keys


4.salt "*" test.ping


5.saltstack分组及其测试

nodegroups:

     mysql: 'crm1'


6.salt -N mysql cmd.run "df -h"



7.支持API及自定义模块,通过python可轻松扩展



8.四种运行方式

(1)Local,即在本地运行


(2)Master/Minion模式, C/S模式


(3)Syndic 代理模式


(4)Salt SSH模式,这种模式不用安装minion 也可以收集。


9.[root@linux-node1 /etc/salt/pki]# tree ../pki/

../pki/

├── master

│   ├── master.pem

│   ├── master.pub

│   ├── minions

│   │   ├── linux-node1.example.com

│   │   └── linux-node2.example.com

│   ├── minions_autosign

│   ├── minions_denied

│   ├── minions_pre

│   └── minions_rejected

└── minion

    ├── minion_master.pub

    ├── minion.pem

    └── minion.pub


minion会把自己的公钥发给master

注意:minion上也有master的公钥,这样他们就可以通信了



本文转自 liqius 51CTO博客,原文链接:http://blog.51cto.com/szgb17/1912167,如需转载请自行联系原作者

相关文章
|
应用服务中间件 Linux 网络安全
最常见的OpenSSL命令(二)
最通用的SSL工具之一是OpenSSL,它是SSL协议的开源实现。几乎每个平台都有OpenSSL版本,包括Windows,Linux和Mac OS X.OpenSSL通常用于为许多不同平台(包括Apache)创建CSR和私钥。但是,它还有数百种不同的功能,允许您查看CSR或证书的详细信息,比较证书的MD5哈希和私钥(以确保它们匹配),验证证书是否在任何网站上正确安装,并将证书转换为其他格式。可以在此处找到OpenSSL for Windows的编译版本。
397 0
|
编解码 应用服务中间件 Linux
最常见的OpenSSL命令(一)
最通用的SSL工具之一是OpenSSL,它是SSL协议的开源实现。几乎每个平台都有OpenSSL版本,包括Windows,Linux和Mac OS X.OpenSSL通常用于为许多不同平台(包括Apache)创建CSR和私钥。但是,它还有数百种不同的功能,允许您查看CSR或证书的详细信息,比较证书的MD5哈希和私钥(以确保它们匹配),验证证书是否在任何网站上正确安装,并将证书转换为其他格式。可以在此处找到OpenSSL for Windows的编译版本。
453 0
|
Unix Shell Linux
./configure、make、make install 命令详解
这些都是典型的使用GNU的AUTOCONF和AUTOMAKE产生的程序的安装步骤 一、基本信息 1、./configure 是用来检测你的安装平台的目标特征的。
3816 0
|
弹性计算 Ubuntu Apache
How to Install Puppet Master and Client on Ubuntu 16.04
This guide will help you through the steps of installing and configuring open source Puppet on ECS Ubuntu 16.
2374 0
How to Install Puppet Master and Client on Ubuntu 16.04
|
NoSQL Redis
How to Install and Configure Redis Server on Debian 9
In this tutorial, we will to install, configure, and use Redis on Debian 9 with Alibaba Cloud ECS.
3352 0
How to Install and Configure Redis Server on Debian 9
|
网络协议 测试技术
|
PHP 开发工具 git