SaltStack-系统初始化

最新推荐文章于 2024-09-09 22:12:22 发布
最新推荐文章于 2024-09-09 22:12:22 发布
阅读量513 收藏
点赞数
分类专栏: saltstack 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Op_Wa/article/details/121293645
版权

文章目录

系统初始化

关闭selinux

[root@master init]# pwd
/srv/salt/base/init

[root@master init]# tree selinux/
selinux/
├── files
│   └── config
└── main.sls

[root@master selinux]# cat main.sls 
/etc/selinux/config:
  file.managed:
    - source: salt://init/files/config
    - user: root
    - group: root
    - mode: '0644'

'setenforce 0':
  cmd.run

关闭firewalld

[root@master init]# pwd
/srv/salt/base/init

[root@master init]# tree firewalld/
firewalld/
└── main.sls

[root@master firewalld]# cat main.sls 
firewalld.service:
  service.dead:
    - enable: false

时间同步chrony

[root@master init]# pwd
/srv/salt/base/init

[root@master init]# tree chrony
chrony
├── files
│   └── chrony.conf
└── main.sls

[root@master chrony]# cat main.sls 
chrony:
  pkg.installed

/etc/chrony.conf:
  file.managed:
    - source: salt://init/chrony/files/chrony.conf
    - user: root
    - group: root
    - mode: '0644'

chrony.service:
  service.running:
    - enable: true

文件描述和内核优化

[root@master init]# pwd
/srv/salt/base/init

[root@master init]# tree kernel/
kernel/
├── files
│   ├── limits.conf
│   └── sysctl.conf
└── main.sls

//在文件limit.conf最后加上以下两行
*                soft    nofile          65535
*                hard    nofile          65535

//在文件sysctl.conf最后添加以下一行,开启ip转发功能
net.ipv4.ip_forward = 1

[root@master kernel]# cat main.sls 
/etc/security/limits.conf:
  file.managed:
    - source: salt://init/kernel/files/limits.conf
    - user: root
    - group: root
    - mode: '0644'

/etc/sysctl.conf:
  file.managed:
    - source: salt://init/kernel/files/sysctl.conf
    - user: root
    - group: root
    - mode: '0644'
  cmd.run:
    - name: sysctl -p

历史记录优化(记录时间、用户)

[root@master init]# pwd
/srv/salt/base/init

[root@master init]# tree history/
history/
└── main.sls

[root@master history]# cat main.sls 
/etc/profile:
  file.append:
    - text: 'export HISTTIMEFORMAT="%F %T `whoami` "'

设置超时

[root@master init]# pwd
/srv/salt/base/init

[root@master init]# tree timeout/
timeout/
└── main.sls

[root@master timeout]# cat main.sls 
/etc/profile:
  file.append:
    - text: 'export TMOUT=300'

配置YUM源

[root@master init]# pwd
/srv/salt/base/init

[root@master init]# tree yum/
yum/
├── files
│   ├── centos-7.repo
│   ├── centos-8.repo
│   ├── epel-7.repo
│   ├── epel-8.repo
│   ├── salt-7.repo
│   └── salt-8.repo
└── main.sls

[root@master files]# pwd
/srv/salt/base/init/yum/files
[root@master files]# ls 
centos-7.repo  epel-7.repo  salt-7.repo
centos-8.repo  epel-8.repo  salt-8.repo

[root@master yum]# pwd 
/srv/salt/base/init/yum
[root@master yum]# cat main.sls 
{% if grains['os'] == 'RedHat' %}
/etc/yum.repos.d/centos-{{ grains['osrelease'] }}.repo:
  file.managed:
    - source: salt://init/yum/files/centos-{{ grains['osrelease'] }}.repo
    - user: root
    - group: root
    - mode: '0644'
{% endif %}

/etc/yum.repos.d/epel-{{ grains['osrelease'] }}.repo:
  file.managed:
    - source: salt://init/yum/files/epel-{{ grains['osrelease'] }}.repo
    - user: root
    - group: root 
    - mode: '0644'

/etc/yum.repos.d/salt-{{ grains['osrelease'] }}.repo:
  file.managed:
    - source: salt://init/yum/files/salt-{{ grains['osrelease'] }}.repo
    - user: root
    - group: root
    - mode: '0644'

Op_Wa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SaltStack系统初始化
Gf19991225的博客
11-15 871
[root@master base]# tree init/ init/ ├── chrony │ ├── files │ │ └── chrony.conf │ └── main.sls ├── firewalld │ └── main.sls ├── history │ └── main.sls ├── kernel │ ├── files │ │ ├── limits.conf │ │ └── sysctl.conf │ └── main.sls ├─.
saltstack-系统初始化
tianwailaiwu_的博客
11-13 998
saltstack-系统初始化 关闭防火墙 关闭SELINUX 时间同步(配置ntp、chrony) 文件描述符,修改/etc/security/limits.conf配置最大文件打开数 内核优化(内存、tcp) sysctl SSH服务优化(关闭DNS解析、修改端口) 精简开机系统服务(只开启SSHD服务) DNS解析 历史记录优化history(记录时间、用户) export HISTTIMEFORMAT="%F %T `whoami`" 1 设置终端超时时间 export TMOUT=300
使用saltstack配置系统初始化
m0_56305656的博客
11-17 92
整体结构 [root@master salt]# tree base/ base/ └── init ├── base_pkg │ └── main.sls ├── chrony │ ├── files │ │ └── chrony.conf │ └── main.sls ├── firewalld │ └── firewall.sls ├── history │ └── main.sls ├
saltstack实现系统初始化
Cadillac_Yuhuang的博客
11-15 1074
saltstack实现系统初始化 文章目录saltstack实现系统初始化关闭SELinux关闭防火墙时间同步修改文件描述符内核优化ssh服务优化DNS解析历史记录优化设置终端超时时间设置yum源常用基础命令安装各种agent 当我们的服务器上架并安装好操作系统后,都会有一些基础的操作,所以生产环境中使用saltstack,建议将所有服务器都回涉及到的基础配置或者软件部署归类放在base环境下。此处,在base环境下创建一个init目录,将系统初始化配置的sls均放在init目录下,称为"初始化模块"
SaltStack生产案例-系统初始化
abtmh02622的专栏
04-15 107
  需求分析   一,系统初始化     1.1 关闭SELinux     1.2 关闭默认iptables     1.3 时间同步(配置NTP)     1.4 文件描述符(必备/etc/security/limmits.conf)    1.5 内核优化(必备 tcp 内存 io)     1.6 SSH服务优化(关闭DNS解析,修改端口)...
Saltstack系统初始化
满堂花醉三千客,一剑霜寒十四州
11-13 830
文章目录1. 系统初始化2. 准备2.1 关闭防火墙,selinux2.2 时间同步2.3 系统内核优化与文件描述符 1. 系统初始化 系统初始化时要做的事: 安装常用软件 yum源配置 关闭防火墙,selinux 部署agent(zabbix-agent,salt-minion) 时间同步 通用账户创建 配置sshd端口号 设置终端超时时间 系统安装以后要做的事: 系统工程师 脚本 设置ip 修改主机名 网卡回归传统命名 免密登录 2. 准备 2.1 关闭防火墙,selinux |-- fire
saltstack系统初始化状态编写
此后如竟没有炬火,我便是唯一的光。
11-30 170
saltstack系统初始化状态编写1. 目录结构2. 关闭selinux3. 关闭防火墙4. 时间同步(chrony)5. 内核优化与文件描述6. ssh服务优化7. 精简开机系统服务8. 历史记录优化、设置终端超时时间9. yum源10. 安装zabbix_agentd11. 安装salt-minion12. 基础命令 1. 目录结构 [root@master base]# pwd /srv/salt/base [root@master init]# tree . . ├── basepkg │
saltstack编写系统初始化状态
m0_46516861的博客
11-13 67
saltstack编写系统初始化状态saltstack编写系统初始化状态目录结构Selinuxfirewallchronykernel文件描述符history历史记录timeout 连接超时yum源基础命令安装安装salt-minion安装zabbix-agent saltstack编写系统初始化状态 目录结构 [root@master ~]# cd /srv/salt/base/ [root@master base]# tree init/ init/ ├── chrony │ ├── files │
saltstack--ssh
m0_46516861的博客
11-29 522
saltstack--sshsalt-ssh介绍salt-ssh的特点salt-ssh远程管理的方式salt-ssh管理通过使用用户名密码的SSH实现远程管理通过密钥通过salt-ssh初始化系统安装salt-minion saltstack–ssh salt-ssh介绍 salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。 salt-ssh的特点 远程系统需要Python支持,除非使用-r选项发送原始ssh命令 salt-ssh是一个软件包,需安装之后才能使用.
SaltStack-Chinese-ManualBook:SaltStack中文用户手册。 本文基于SaltStack官方英语文档的翻译
05-24
Initial Configuration 初始化配置说明 Additional Installation Guides 补充安装说明 Dependencies 依赖性的说明 Optional Dependencies 可选的依赖性 Upgrading Salt Salt升级 Building Packages using Salt Pack ...
linux-SaltStack通过kubeadm自动化部署Kubernetes
08-13
在Kubernetes部署场景中,SaltStack可以用来批量处理多个节点的初始化、配置和验证,确保所有节点都按照预期设置。 首先,我们需要在Master节点上使用kubeadm初始化集群。这包括但不限于以下步骤: 1. 安装必要的...
linux-SaltStack自动化部署KubernetesHA
08-13
SaltStack在自动化部署Kubernetes HA集群时,通过编写Salt States,可以自动完成各个组件的安装、配置和初始化,大大简化了复杂的手动部署流程。它可以处理如证书生成、配置文件模板化、服务启动和健康检查等一系列...
6.saltstack配置管理-系统初始化
大坏蛋的博客
06-30 3046
系统初始化:1、系统初始化也就是系统优化,下面简单的给系统系统优化。比如:修改/proc/sys/fs/file-max 、/proc/sys/vm/swappiness 、/proc/sys/net/ipv4/ip_local_port_range2.创建saltstack初始化目录也是层层依赖关系,认真的看即可知道。以下全是在master上操作:首先:[root@salt-master ~]...
Linux【5】远程管理
m0_68339197的博客
09-04 312
shutdown -r 重启。
Linux 中 Tail 命令的 9 个实用示例
最新发布
冷冻工厂
09-09 599
但是,我们可以使用 -n 选项,它允许我们限制要在屏幕上打印的行数,如图所示。tail 命令是一个命令行工具,它与 head 命令类似,用于读取文件内容,并将一个或多个文件的最后 10 行显示在屏幕上。在前面的示例中,我们看到该命令在处理多个文件时启用显示标题。在这里,我们可以看到上面的命令显示了 /var/log/secure 文件的最后十行。在这里,我们可以使用加号 (+) 和 -n 选项,这允许我们控制给定文件的起点。在这种情况下,我们可以在命令中使用 -f 选项,这使我们能够实时监视文件的更改。
Linux修行路】线程安全和死锁
m0_68662723的博客
09-06 1274
今天的分享到这里就结束啦!如果觉得文章还不错的话,可以三连支持一下,您的支持就是我前进的动力!
Linux 下 C/C++ 程序编译的过程
Teminator_的博客
09-08 3802
本文将介绍如何将 C/C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程,包括四个步骤:预处理()编译()汇编()链接(在此之前,首先来看一下 GCC 工具链。
直播相关01-录制麦克风声音,QT上 .pro 将 linux,mac和windows上配置为三种可以共享, 在.pro文件中 message 的作用
hunandede的博客
09-09 305
一 QT 上的 .pro 文件将 linux,mac和windows上配置设置为可以共享 1. 先来看文件夹布局 2. 再来看 QT 中的 .pro文件
SaltStack实战:构建Nginx+PHP的HAProxy负载均衡环境
服务器初始化阶段,需要关闭防火墙、禁用SELinux以及进行时间同步和主机绑定。 接着,文档详细介绍了软件安装过程,区分了Master和Minion节点的安装配置。在Master节点上,主要负责认证和编写状态(state)管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值