A SaltStack vagy a Salt egy népszerű nyílt forráskódú konfigurációkezelési megoldás, amely távoli végrehajtás, konfigurációkezelés, kódtelepítés és még sok más megvalósítására használható. A Salt több tízezer szervert tud párhuzamosan kezelni. Könnyű kezelhetőségének, méretezhetőségének és nagy hatékonyságának köszönhetően a Salt-ot széles körben használják különféle infrastruktúrák kezelésére világszerte.
Ebben a cikkben bemutatom, hogyan telepítheti a Saltot két CentOS 7 kiszolgálópéldányra a Salt ügynök- és kiszolgálókezelési modell megvalósításához. Ebben a modellben egy főkiszolgálója és egy ügynökkiszolgálója lesz (amit minionnak hívnak), és később további minionokat is hozzáadhat.
Mielőtt folytatná, feltételezem, hogy rendelkezik:
Két szerverünk összefoglalója a következő.
SaltStack főkiszolgáló:
SaltStack ügynökkiszolgáló 1:
A sudo felhasználóval jelentkezzen be a SaltStack főkiszolgálóra, majd frissítse a rendszert a legújabb stabil állapotra:
sudo yum update -y && sudo reboot
Az újraindítás befejezése után ugyanazt a sudo felhasználót használja a bejelentkezéshez.
Használja a SaltStack hivatalos YUM repót a legújabb salt-master program telepítéséhez:
sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-master
A telepítés befejezése után módosítsa a konfigurációs fájlt az alábbiak szerint:
sudo vi/etc/salt/master
Megtalálja:
#interface: 0.0.0.0
Cserélje ki a sort a következőre:
interface: 10.99.0.10
Megtalálja:
#hash_type: md5
Cserélje ki a sort a következőre:
hash_type: sha256
Mentés és kilépés:
:wq
Indítsa el és engedélyezze a sómester szolgáltatást:
sudo systemctl start salt-master.service
sudo systemctl enable salt-master.service
Alapértelmezés szerint a salt-master szolgáltatás a 4505-ös és 4506-os portot használja a csatlósokkal való kommunikációhoz. Engedélyeznie kell a forgalmat a főkiszolgáló két portján keresztül.
Nézze meg, melyik zónához tartozik az eth1 interfész:
sudo firewall-cmd --get-active-zones
Megtudhatja, hogy az eth1 interfész a "nyilvános" zónához tartozik. Ezért engedélyeznie kell a forgalmat a „nyilvános” zóna két portján:
sudo firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
sudo firewall-cmd --reload
Egyelőre ennyit kell tenni a főkiszolgálón. Itt az ideje beállítani a SaltStack ügynökkiszolgálót.
A sudo felhasználóval jelentkezzen be a SaltStack ügynökkiszolgálóra. Ismét frissítse a rendszert a legújabb stabil állapotra:
sudo yum update -y && sudo reboot
Az újraindítás után ugyanazt a sudo felhasználót használja a bejelentkezéshez.
Használja a SaltStack hivatalos YUM repót a legújabb salt-minion program telepítéséhez:
sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-minion
A telepítés után módosítsa a konfigurációs fájlt az alábbiak szerint:
sudo vi /etc/salt/minion
Megtalálja:
#master: salt
Cserélje ki a sort a következőre:
master: 10.99.0.10
Megtalálja:
#hash_type: sha256
Cserélje ki a sort a következőre:
hash_type: sha256
Mentés és kilépés:
:wq
Indítsa el és engedélyezze a sóminion szolgáltatást:
sudo systemctl start salt-minion.service
sudo systemctl enable salt-minion.service
Az indítás után a salt-minion szolgáltatás jelet küld a SaltStack szerver megtalálásához.
Ha több SaltStack ügynökkiszolgálója van, akkor ezeket ugyanúgy be kell állítania.
Térjen vissza a SaltStack főkiszolgáló SSH-kapcsolatához, írja be a következő parancsot az összes elérhető ügynök megjelenítéséhez:
sudo salt-key -L
Ha minden sikeres volt, a „minion1” ügynökkiszolgáló megjelenik a „Nem elfogadott kulcsok” szegmensben.
Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion1
Rejected Keys:
A "minion1" elfogadása ezzel a paranccsal:
salt-key --accept=minion1
Vagy fogadja el az összes ügynökkiszolgálót:
salt-key -A
Végül az alábbi példaparancsok segítségével tesztelheti a beállítást:
1. példa:
sudo salt minion1 test.ping
A kimeneti műsor:
minion1:
True
2. példa:
sudo salt minion1 cmd.run pwd
A kimeneti műsor:
minion1:
/root
Ez az. A SaltStackről többet megtudhat a hivatalos honlapján. Élvezd!
Más rendszert használ? A Plesk egy szabadalmaztatott webtárhely-vezérlőpult, amely lehetővé teszi a felhasználók számára, hogy adminisztrálják személyes és/vagy ügyfeleik webhelyeit, adatbázisait
A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa
Bevezetés A Lighttpd az Apache forkja, amely sokkal kevésbé erőforrás-igényes. Könnyű, innen kapta a nevét, és meglehetősen egyszerű a használata. Telepítés
A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
Más rendszert használ? A Microweber egy nyílt forráskódú drag and drop CMS és online bolt. A Microweber forráskódja a GitHubon található. Ez az útmutató megmutatja neked
Más rendszert használ? A Vanilla forum egy nyílt forráskódú, PHP-ben írt fórumalkalmazás. Ez egy teljesen testreszabható, könnyen használható, és támogatja a külsőt
Más rendszert használ? A Mattermost egy nyílt forráskódú, saját üzemeltetésű alternatívája a Slack SAAS üzenetküldő szolgáltatásnak. Más szóval, a Mattermost segítségével kb
Mire lesz szüksége Egy Vultr VPS legalább 1 GB RAM-mal. SSH hozzáférés (root/adminisztrátori jogosultságokkal). 1. lépés: A BungeeCord telepítése Először is
A Plesk vezérlőpult nagyon szép integrációt kínál a Lets Encrypt számára. A Lets Encrypt egyike az egyetlen SSL-szolgáltatónak, amely teljes tanúsítványt ad ki
A Lets Encrypt egy tanúsító hatóság, amely ingyenes SSL-tanúsítványokat biztosít. A cPanel ügyes integrációt épített ki, így Ön és ügyfele
Más rendszert használ? A Concrete5 egy nyílt forráskódú CMS, amely számos megkülönböztető és hasznos funkciót kínál, hogy segítse a szerkesztőket a tartalom egyszerű létrehozásában.
Más rendszert használ? A Review Board egy ingyenes és nyílt forráskódú eszköz a forráskód, a dokumentáció, a képek és még sok más áttekintésére. Ez egy web alapú szoftver
Ebből az útmutatóból megtudhatja, hogyan állíthat be HTTP-hitelesítést egy CentOS 7 rendszeren futó Nginx webszerverhez. Követelmények A kezdéshez szüksége lesz a következőre:
Más rendszert használ? A GoAccess egy nyílt forráskódú webnapló-elemző. Használhatja naplók valós idejű elemzésére akár a terminálon, akár a
A YOURLS (Your Own URL Shortener) egy nyílt forráskódú URL-rövidítő és adatelemző alkalmazás. Ebben a cikkben a telepítés folyamatával foglalkozunk
Más rendszert használ? Bevezetés Az ArangoDB egy nyílt forráskódú NoSQL adatbázis, amely rugalmas adatmodellt kínál dokumentumokhoz, grafikonokhoz és kulcsértékekhez. Ez
Bevezetés Az /etc/ könyvtár kritikus szerepet játszik a Linux rendszer működésében. Ennek az az oka, hogy szinte minden rendszerkonfiguráció
Sok rendszergazda nagy mennyiségű kiszolgálót kezel. Ha a fájlokhoz különböző szervereken keresztül kell hozzáférni, mindegyikbe külön-külön kell bejelentkezni kb
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
