第三十八课预习任务

最新推荐文章于 2022-03-11 03:29:13 发布
最新推荐文章于 2022-03-11 03:29:13 发布
阅读量162 收藏
点赞数
分类专栏: linux 运维学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1779078902/article/details/84367684
版权

1.自动化运维介绍

2. saltstack安装

3.启动saltstack服务

4.saltstack配置认证

4.2 salt-key命令用法

5.saltstack远程执行命令

1.自动化运维介绍

  • 传统运维效率低,大多工作人为完成
  • 传统运维工作繁琐,容易出错
  • 传统运维每日重复做相同的事情
  • 传统运维没有标准化流程
  • 传统运维的脚本繁多,不能方便管理
  • 自动化运维就是要解决上面所有问题
  • Puppet (www.puppetlabs.com) 基于rubby开发,c/s架构,支持多平台,可管理配置文件、用户、cron任务、软件包、系统服务等。 分为社区版(免费)和企业版(收费),企业版支持图形化配置。  
  • Saltstack(官网 https://saltstack.com,文档docs.saltstack.com ) 基于python开发,c/s架构,支持多平台,比puppet轻量,在远程执行命令时非常快捷,配置和使用比puppet容易,能实现puppet几乎所有的功能。  
  • Ansible (www.ansible.com ) 更加简洁的自动化运维工具,不需要在客户端上安装agent,基于python开发。可以实现批量操作系统配置、批量程序的部署、批量运行命令。

2. saltstack安装

准备两台机器,一台做为服务器,一台做为客户端。。例:这里我以knightlai01为服务器,knightlai02为客户端

两台机器全部安装saltstack yum源

[root@knightlai01 ~]# yum install -y https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm

Loaded plugins: fastestmirror
salt-repo-latest-2.el7.noarch.rpm                                        | 5.6 kB  00:00:00     
Examining /var/tmp/yum-root-7pz0y7/salt-repo-latest-2.el7.noarch.rpm: salt-repo-latest-2.el7.noarch
Marking /var/tmp/yum-root-7pz0y7/salt-repo-latest-2.el7.noarch.rpm to be installed
Resolving Dependencies
--> Running transaction check
---> Package salt-repo.noarch 0:latest-2.el7 will be installed
--> Finished Dependency Resolution
.......................................................



[root@knightlai02 ~]# yum install -y https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm
Loaded plugins: fastestmirror
salt-repo-latest-2.el7.noarch.rpm                                        | 5.6 kB  00:00:00     
Examining /var/tmp/yum-root-r6xe7r/salt-repo-latest-2.el7.noarch.rpm: salt-repo-latest-2.el7.noarch
Marking /var/tmp/yum-root-r6xe7r/salt-repo-latest-2.el7.noarch.rpm to be installed
Resolving Dependencies
--> Running transaction check
---> Package salt-repo.noarch 0:latest-2.el7 will be installed
--> Finished Dependency Resolution
.......................................................................

在knightlai01服务器上yum install -y salt-master salt-minion

[root@knightlai01 ~]# yum install -y salt-master salt-minion
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
epel/x86_64/metalink                                                     | 8.5 kB  00:00:00     
 * base: mirror.vpshosting.com.hk
 * epel: mirrors.aliyun.com
 * extras: mirror.vpshosting.com.hk
 * updates: mirror.vpshosting.com.hk
.......................................................................................

在knightlai02服务器上执行yum install -y salt-minion

[root@knightlai02 ~]# yum install -y salt-minion
Loaded plugins: fastestmirror
Determining fastest mirrors
epel/x86_64/metalink                                                     | 8.5 kB  00:00:00     
 * base: repo.virtualhosting.hk
 * epel: mirrors.aliyun.com
 * extras: repo.virtualhosting.hk
 * updates: repo.virtualhosting.hk
.....................................................................................

3.启动saltstack服务

3.1 编辑服务器上配置文件knightlai01

[root@knightlai01 ~]# vi /etc/salt/minion//增加
master: knightlai01


//在服务器上启动服务
[root@knightlai01 ~]# systemctl start salt-master; systemctl start salt-minion


[root@knightlai01 ~]# netstat -tlnp|grep python
tcp        0      0 0.0.0.0:4505            0.0.0.0:*               LISTEN      5729/python         
tcp        0      0 0.0.0.0:4506            0.0.0.0:*               LISTEN      5735/python 

服务端监听4505和4506两个端口,4505为消息发布的端口,4506为和客户端通信的端口

3.2 编辑客户端上配置文件knightlai02,并启动服务

[root@knightlai02 ~]# vi /etc/salt/minion
master: knightlai01


//在客户端上启动服务
[root@knightlai02 ~]# systemctl start salt-minion

4.saltstack配置认证

  • master端和minion端通信需要建立一个安全通道,传输过程需要加密,所以得配置认证,也是通过密钥对来加密解密的
  • minion在第一次启动时会在/etc/salt/pki/minion/下生成minion.pem和minion.pub,其中.pub为公钥,它会把公钥传输给master
  • master第一次启动时也会在/etc/salt/pki/master下生成密钥对,当master接收到minion传过来的公钥后,通过salt-key工具接受这个公钥,一旦接受后就会在/etc/salt/pki/master/minions/目录里存放刚刚接受的公钥,同时客户端也会接受master传过去的公钥,把它放在/etc/salt/pki/minion目录下,并命名为minion_master.pub

 在客户端上我们要确定要有这几个文件

[root@knightlai02 salt]# ls /etc/salt/pki/minion/
minion_master.pub  minion.pem  minion.pub

在服务器上


salt-key -a knightlai// -a后面跟主机名,可以认证指定主机
//如果认证完成可以看到以下信息
[root@knightlai01 ~]# salt '*' test.ping
knightlai02:
    True
knightlai01:
    True

4.2 salt-key命令用法

  •  -a  后面跟主机名,认证指定主机  
  • -A 认证所有主机  
  • -r  跟主机名,拒绝指定主机  
  • -R  拒绝所有主机  
  • -d 跟主机名,删除指定主机认证
  •  -D 删除全部主机认证  
  • -y 省略掉交互,相当于直接按了y

5.saltstack远程执行命令

//这里的*表示所有已经签名的minion端,也可以指定一个
[root@knightlai01 ~]# salt '*' test.ping
knightlai02:
    True
knightlai01:
    True

 salt 'knightlai01' test.ping
 salt '*' cmd.run "hostname"
说明: 这里的*必须是在master上已经被接受过认证的客户端,可以通过salt-key查到,
通常是我们已经设定的id值。关于这部分内容,它支持通配、列表以及正则。 
比如两台客户端knightlai01,knightlai02, 那我们可以写成salt 'knightlai-*', salt 'knightlai-0[12]'  
salt -L 'knightlai01,knightlai02'   
salt -E 'knightlai(01|02)'等形式,使用列表,
即多个机器用逗号分隔,而且需要加-L,使用正则必须要带-E选项。 
它还支持grains,加-G选项,pillar 加-I选项,下面会介绍到。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

a1779078902
关注
专栏目录
第九预习任务
a1779078902的博客
08-12 378
第九预习任务 1.shell介绍 2.命令历史 3.命令补全和别名 4.通配符 5.管道符和作业控制 6 shell变量 7.环境变量配置文件 1.shell介绍 1.1shell脚本在日常linux系统管理中用得非常好,也是我们运维工程师一个必备技能。现在很多公司招聘这个也是这最基本的要求,这里只是介绍一下一些基础知识。 1.2shell是系统跟计算机硬件交互时全用的中间介...
第三十五预习任务
a1779078902的博客
11-17 379
1 redis介绍 2 redis安装 3. redis持久化 4.redis数据类型 5.redis常用操作 6.redis操作键值 7.redis安全设置 8.redis慢查询日志 9.php安装redis扩展 10.redis存储session 11.redis主从配置 12. redis集群介绍 13.redis集群搭建配置  14. redis集群操作 1 r...
2016年香港台湾开源镜像站点汇总
gsls200808的专栏
04-20 4451
这里收集了香港和台湾地区当前可用的开源镜像,供大家参考。如果要查看大陆的镜像站,点这里。 ==========================我是分割线========================= 香港,英文名:hong kong 1.香港中文大学(cuhk) http://ftp.cuhk.edu.hk/home.html 2.香港聯通國際網絡 CommuniLink
CentOS 7.9上 yum 安装出现 requires libstdc++.so.6问题的解决方法
Levon123的博客
05-18 8668
CentOS 7.9上 yum 安装出现 requires libstdc++.so.6问题的解决方法 CentOs上安装Ice执行命令sudo yum install ice-all-runtime ice-all-devel出现如下问题: --> 解决依赖关系完成 错误:软件包:libicestorm3.7-3.7.5-1.amzn2.x86_64 (zeroc-ice3.7) 需要:libstdc++.so.6(GLIBCXX_3.4.20)(64bit) 解决步骤
记一次httpd启动错误
myp的博客
09-20 470
一、问题描述 [root@localhost ~]# systemctl start httpd.service Job for httpd.service failed because the control process exited with error code. See "systemctl statusservice" and "journalctl -xe" for details...
第二十八预习任务
a1779078902的博客
10-16 411
1.集群介绍 2.keepalived介绍 3. 用keepalived配置高可用集群 3.1 两台机器都安装keepalived 3.2 修改(knightlai01)配置文件创建启动脚本编辑130上keepalived配置文件 33.3  169(knightlai02)上编辑配置文件132上132上169上编辑配置文件编辑配置编配置文件 3.4 测试高可用 4.负载均衡集群介绍...
第十七预习任务
a1779078902的博客
09-07 852
1.LAMP架构介绍 2.MySQL、MariaDB介绍 3. MySQL安装 4.MariaDB安装 5.Apache安装 6. 安装PHP5 7.php7  8. apache与php相结合 1.LAMP架构介绍 LAMP(Linux-Apache-MySQL-PHP)网站架构是目前国际流行的Web框架,该框架包括:Linux操作系统,Apache网络服务器,MySQL数据库...
第三十七预习任务
a1779078902的博客
11-22 505
1.代码管理平台介绍 2.安装svn 2.1使用yum 安装 2.2 启动svn服务 3.客户端上使用svn(linux) 3.1安装svn 3.2 客户端连接svn服务器 3.3使用svn 4.客户端上使用svn(windows) 5.单机上使用git 5.1安装git  5.2创建git数据文件,并初始化 5.3 使用git 5.4 git相关操作 6.建立远程仓库...
第四十预习任务 ansible
a1779078902的博客
11-27 273
1.Ansible介绍 1.1 什么是ansible 1.2Ansible 特点: 1.3 Ansible架构图 2.Ansible安装 3.Ansible 模块 3.1 command模块--Execute commands on targets 3.2 shell模块--Execute shell commands on targets 3.3 copy模块--Copy fi...
安徽马鞍山市第十一中学八年级英语下册 8B Unit 2 Travelling(第六时)Pronunciation学案(无答案
08-19
这篇资料是针对初中八年级英语下册8B Unit 2 "Travelling"第六时的Pronunciation学案,适用于牛津版教材。在这一中,学生将学习英语发音,特别是单词间的连读技巧,这对于提升口语流畅度至关重要。 一、学习...
python入门到高级全栈工程师培训 第3期 附件代码
06-07
第38章 01 css的四种引入方式 02 css的四种基本选择器 03 css的组合选择器 04 css的属性选择器 05 css的伪类 06 css的选择器优先级 07 css的背景属性 第39章 01 css的文本属性与边框属性 02 css的列表属性与...
一年级数学上册第九单元:20以内的进位加法955、4、3、2加几第一件 (2).ppt
10-25
例如,"九凑一,八凑二,七凑三来六凑四,两五相凑刚刚够",这句歌词强调了如何通过拆分和组合来形成10,这是理解进位加法的基础。 接下来,程通过一系列的例题,如5+8=13,8+5=13,5+5+3=13,8+2+3=13等,让学生...
[渝粤教育] 四川大学 新生研讨 参考 资料
渝粤题库
03-11 954
教育 -新生研讨-章节资料考试资料-四川大学【】 第一章 引言 单元测验 1、【多选题】读大学的意义是: A、获得高薪工作 B、获得终身学习能力 C、获得宽广的视野 D、有社会地位 E、发现自我价值 参考资料【 】 2、【多选题】读大学可以使你: A、树立价值观 B、有才能,会生活 C、梦想成真 D、知道自己的偏见 E、广交朋友 参考资料【 】 3、【多选题】一个受过教育的人应该是: A、知道学习的方法 B、掌握专业知识和技能 C、懂得生活 D、有学问 E、能改变自己 参考资料【
更改linux终端登录欢迎界面
a1779078902的博客
12-03 8540
编辑这个文件 /etc/motd即message of today(布告栏信息)每次用户登录时,/etc/motd文件的内容会显示在用户的终端。 etc/motd文件设置,,在tty1-tty6显示登录后提示信息   在这个链接里面还有一些别的有意思的提示界面:https://github.com/abcfy2/motd     issue内的各代码的意义: \d 本地端时间的日...
Chkconfig 作用与原理小结
a1779078902的博客
12-18 6011
1.什么是chkconfig 1.1 更新或查看系统服务的运行级别信息 2.chkconfig命令作用,使用 2.1 chkconfig   【选项参数:】 参数 参数说明    其他说明 --add    将相应的服务加入chkconfig管理   --del  将相应的服务从chkconfig管理中删除   --level 查看相...
恢复磁盘误删除的数据--extundelete工具
a1779078902的博客
12-01 2504
1.extundelete是什么   2.extundelete恢复数据 2.1 epel 仓库安装 yum install extundelete -y ............................................................................. Running transaction check Running trans...
阿里云服务器备份计划
a1779078902的博客
11-10 2241
  一、安装innobackex 1.1、安装yum拓展源percona-release rpm -ivh http://www.percona.com/downloads/percona-release/redhat/0.1-3/percona-release-0.1-3.noarch.rpm   1.2、安装percona-xtrabackup yum install perc...
第五 预习内容
a1779078902的博客
08-01 2011
2018.8.2直播堂笔记  今天程先是对上次程知识点的一个回顾(2.17 隐藏权限lsattr/chattr2.18 特殊权限set_uid2.19 特殊权限set_gid2.20 特殊权限stick_bit 2.21 软链接文件2.22 硬连接文件2.23/2.24/2.25 find命令)。 1.1然后文件类型,常用的这几个应该熟记,(Linux文件类型常见的有:普通文件、目录、字...
linux基础部分练习题
a1779078902的博客
05-14 1891
1.  说一下你熟悉的Linux发行版都有哪些? linux的应用领域你知道多少? 2.  在安装centos的时候你是怎么分区的? swap分多少合适? 3.  查看网卡ip命令是哪个?在安装完系统后,我们使用了一个命令目动获取到了ip ,是哪个命令? 4.  要配置网卡ip ,需要更改哪个配置文件? 5.  要更改dns的地址,需要编辑哪个配置文件? 6.  如何更改主机名? 7....
预习任务2-通读教材学习指南
资源摘要信息: "预习任务2-通读教材.zip" 由于文件标题和描述信息相同,并且标签为空,且文件名称列表中仅提供了一个名称,我们可以推断这是一个关于预习任务的教材压缩包。在处理这个文件之前,我们可以从文件标题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值