SaltStack ili Salt je popularno rješenje za upravljanje konfiguracijom otvorenog koda koje se može koristiti za implementaciju daljinskog izvršavanja, upravljanje konfiguracijom, implementaciju koda i još mnogo toga. Salt može paralelno upravljati desecima tisuća poslužitelja. Zahvaljujući jednostavnosti korištenja, skalabilnosti i visokoj učinkovitosti, Salt se naširoko koristi za upravljanje raznim infrastrukturama diljem svijeta.
U ovom članku pokazat ću vam kako instalirati Salt na dvije instance poslužitelja CentOS 7 za implementaciju modela upravljanja Salt agent-and-server. U ovom modelu imat ćete jedan glavni poslužitelj i jedan poslužitelj agenta (koji se naziva minion), a kasnije možete dodati još miniona.
Prije nego nastavite, pretpostavljam da imate:
Sažetak naša dva poslužitelja je sljedeći.
SaltStack glavni poslužitelj:
SaltStack agent poslužitelj 1:
Upotrijebite korisnika sudo da se prijavite na glavni poslužitelj SaltStack, a zatim ažurirajte sustav na najnoviji stabilan status:
sudo yum update -y && sudo reboot
Nakon dovršetka ponovnog pokretanja, upotrijebite istog sudo korisnika za prijavu.
Upotrijebite SaltStack službeni YUM repo za instaliranje najnovijeg salt-master programa:
sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-master
Nakon što instalacija završi, izmijenite konfiguracijsku datoteku na sljedeći način:
sudo vi/etc/salt/master
Pronaći:
#interface: 0.0.0.0
Zamijenite redak sa:
interface: 10.99.0.10
Pronaći:
#hash_type: md5
Zamijenite redak sa:
hash_type: sha256
Spremi i zatvori:
:wq
Pokrenite i omogućite sol-master uslugu:
sudo systemctl start salt-master.service
sudo systemctl enable salt-master.service
Prema zadanim postavkama, sol-master usluga će koristiti portove 4505 i 4506 za komunikaciju s minionima. Morate dopustiti promet kroz dva porta na glavnom poslužitelju.
Saznajte kojoj zoni pripada eth1 sučelje:
sudo firewall-cmd --get-active-zones
Saznat ćete da eth1 sučelje pripada "javnoj" zoni. Stoga morate dopustiti promet kroz dvije luke u "javnoj" zoni:
sudo firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
sudo firewall-cmd --reload
To je sve što za sada treba učiniti na glavnom poslužitelju. Vrijeme je za postavljanje poslužitelja SaltStack agenta.
Koristite sudo korisnika za prijavu na SaltStack agent poslužitelj. Opet, ažurirajte sustav na najnoviji stabilan status:
sudo yum update -y && sudo reboot
Nakon ponovnog pokretanja, upotrijebite istog sudo korisnika za prijavu.
Upotrijebite SaltStack službeni YUM repo za instaliranje najnovijeg programa salt-minion:
sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-minion
Nakon instalacije izmijenite konfiguracijsku datoteku na sljedeći način:
sudo vi /etc/salt/minion
Pronaći:
#master: salt
Zamijenite redak sa:
master: 10.99.0.10
Pronaći:
#hash_type: sha256
Zamijenite redak sa:
hash_type: sha256
Spremi i zatvori:
:wq
Pokrenite i omogućite uslugu salt-minion:
sudo systemctl start salt-minion.service
sudo systemctl enable salt-minion.service
Nakon pokretanja, sol-minion usluga će poslati signal da pronađe SaltStack poslužitelj.
Ako imate više SaltStack agentskih poslužitelja, morate ih postaviti na isti način.
Vratite se na SSH vezu s glavnim poslužiteljem SaltStack, unesite sljedeću naredbu za prikaz svih dostupnih agenata:
sudo salt-key -L
Ako je sve bilo uspješno, vidjet ćete poslužitelj agenta "minion1" naveden u segmentu "Neprihvaćeni ključevi".
Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion1
Rejected Keys:
Prihvatite "minion1" pomoću ove naredbe:
salt-key --accept=minion1
Ili prihvatite sve agentske poslužitelje:
salt-key -A
Konačno, možete testirati svoje postavljanje pomoću primjera naredbi u nastavku:
Primjer 1:
sudo salt minion1 test.ping
Izlazni prikaz:
minion1:
True
Primjer 2:
sudo salt minion1 cmd.run pwd
Izlazni prikaz:
minion1:
/root
To je to. Više o SaltStacku možete saznati na njegovoj službenoj web stranici. Uživaj!
Umjetna inteligencija nije u budućnosti, ovdje je upravo u sadašnjosti. U ovom blogu Pročitajte kako su aplikacije umjetne inteligencije utjecale na različite sektore.
Jeste li i vi žrtva DDOS napada i zbunjeni ste metodama prevencije? Pročitajte ovaj članak kako biste riješili svoje upite.
Možda ste čuli da hakeri zarađuju mnogo novca, ali jeste li se ikada zapitali kako zarađuju toliki novac? raspravimo.
Želite li vidjeti revolucionarne izume Googlea i kako su ti izumi promijenili život svakog čovjeka danas? Zatim čitajte na blogu kako biste vidjeli Googleove izume.
Koncept samovozećih automobila koji će krenuti na ceste uz pomoć umjetne inteligencije san je koji već neko vrijeme imamo. No, unatoč nekoliko obećanja, nigdje ih nema. Pročitajte ovaj blog kako biste saznali više…
Kako se znanost razvija velikom brzinom, preuzimajući mnoge naše napore, raste i rizik da se podvrgnemo neobjašnjivoj Singularnosti. Pročitajte što bi za nas mogla značiti singularnost.
Pročitajte blog kako biste na najjednostavniji način upoznali različite slojeve u arhitekturi velikih podataka i njihove funkcionalnosti.
Metode pohrane podataka su se razvijale možda od rođenja podataka. Ovaj blog pokriva evoluciju pohrane podataka na temelju infografike.
U ovom digitalnom svijetu, pametni kućni uređaji postali su ključni dio života. Evo nekoliko nevjerojatnih prednosti pametnih kućnih uređaja o tome kako naš život čine vrijednim življenja i jednostavnijim.
Nedavno je Apple izdao macOS Catalina 10.15.4 dodatak ažuriranju kako bi riješio probleme, ali čini se da ažuriranje uzrokuje više problema koji dovode do zalijevanja mac strojeva. Pročitajte ovaj članak da biste saznali više
