SaltStack生产案例-系统初始化

最新推荐文章于 2024-09-09 23:52:30 发布
最新推荐文章于 2024-09-09 23:52:30 发布
阅读量107 收藏
点赞数
文章标签: 运维 操作系统 网络
原文链接:http://www.cnblogs.com/minseo/p/8849352.html
版权

  需求分析

  一,系统初始化

    1.1  关闭SELinux

    1.2  关闭默认iptables

    1.3  时间同步(配置NTP)

      1.4  文件描述符(必备/etc/security/limmits.conf)

         1.5  内核优化(必备 tcp 内存 io)

    1.6 SSH服务优化(关闭DNS解析,修改端口)

    1.7 精简开机系统服务(只开启SSHD服务)

    1.8 DNS解析(必备)

    1.9 字符集

    1.10 hosts文件统一

    1.11 历史记录优化histroy(记录时间,用户)

    1.12 设置终端超时时间(安全考虑)

    1.13 配置yum源(必备)

    1.14 安装各种agent(zabbix lostash)

    1.15 基础用户,用户审计,sudo权限设置(必备)

    1.16 常用基础命令,命令别名(screen lrzsz tree openssl telnet iftop iotop sysstat wget ntpdate dos2unix lsof net-tools mtr)

    1.17 用户登录提示,包括PS1的修改

 

    1.18 tcpwrapper修改

     

    cron模块 分时日月周 写了代表该位置是什么不写默认为*

cron-ntpdate:
  cron.present:
    - name: ntpdate cn.pool.ntp.org
    - user: root
    - minute: '*/5'

  

  目录结构

  其中文件

  epel-7.repo为下载的yum源

  limits.conf为优化后的文件

  resolv.conf是DNS配置文件

  selinux-config为关闭selinux的文件

  sshd_config修改了默认的端口22为8022并且不允许DNS解析

 

  dns.sls

/etc/resolv.conf:
  file.managed:
    - source: salt://init/files/resolv.conf
    - user: root
    - gourp: root
    - mode: 644

  firewalld.sls

firewalld-stop:
  service.dead:
    - name: firewalld.service
    - enable: False

  init/history.sls

histroy-init:
  file.append:
    - name: /etc/profile
    - text:
      - export HISTTIMEFORMAT="%F %T `whoami` "

  init/limmit.sls 

limmits-config:
  file.managed:
    - name: /etc/security/limits.conf
    - source: salt://init/files/limits.conf
    - user: root
    - group: root
    - mode: 644

  init/ntp-client.sls 

install-ntpdate:
  pkg.installed:
    - name: ntpdate

cron-ntpdate:
  cron.present:
    - name: ntpdate cn.pool.ntp.org
    - user: root
    - minute: '*/5'

  init/pkg-base.sls

include:
  - init.yum-repo

base-install:
  pkg.installed:
    - pkgs:
      - screen
      - lrzsz
      - tree
      - openssl
      - telnet
      - iftop
      - iotop
      - sysstat
      - wget
      - dos2unix
      - lsof
      - net-tools
      - mtr
      - unzip
      - zip
      - vim-enhanced
      - bind-utils
    - require:
      - file: /etc/yum.repos.d/epel-7.repo

  init/selinux.sls

close_selinux:
  file.managed:
    - name: /etc/selinux/config
    - source: salt://init/files/selinux-config
    - user: root
    - group: root
    - mode: 0644
  cmd.run:
    - name: setenforce 0 || echo ok

  init/ssh.sls

sshd-config:
  file.managed:
    - name: /etc/ssh/sshd_config
    - source: salt://init/files/sshd_config
    - user: root
    - group: root
    - mode: 600
  service.running:
    - name: sshd
    - enable: True
    - reload: True
    - watch:
      - file: sshd-config

  init/sysctl.sls

#建议在这里加注释
net.ipv4.tcp_fin_timeout:
  sysctl.present:
    - value: 2

net.ipv4.tcp_tw_reuse:
  sysctl.present:
    - value: 1

  init/thin.sls 

postfix:
  service.dead:
    - enable: False

  init/tty-style.sls

/etc/bashrc:
  file.append:
    - text:
      - export PS1=' [\u@\h \w]\$ '

  init/tty-timeout.sls

tty-timeout:
  file.append:
    - name: /etc/profile
    - text:
      - export TMOUT=300

  init/user-www.sls

www-user-group:
  group.present:
    - name: www
    - gid: 1000

  user.present:
    - name: www
    - fullname: www
    - shell: /sbin/bash
    - uid: 1000
    - gid: 1000

  init/yum-repo.sls 

/etc/yum.repos.d/epel-7.repo:
  file.managed:
    - source: salt://init/files/epel-7.repo
    - user: root
    - group: root
    - mode: 644

  init-all.sls

include:
  - init.dns
  - init.yum-repo
  - init.firewalld
  - init.history
  - init.limmit
  - init.ntp-client
  - init.pkg-base
  - init.selinux
  - init.ssh
  - init.sysctl
  - init.thin
  - init.tty-timeout
  - init.tty-style
  - init.user-www

  执行即可初始化

salt 'linux-node2.example.com' state.sls init-all

  

  

  

转载于:https://www.cnblogs.com/minseo/p/8849352.html

abtmh02622
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自动化配置管理工具 SaltStack-03
IT爱好者
05-10 1720
自动化配置管理工具 SaltStack
精通saltstack.pdf
11-28
7. **实战案例**:通过具体的场景和案例,演示如何在实际运维中应用SaltStack,如大规模服务器的初始化、持续集成/持续部署(CI/CD)流程的构建等。 8. **最佳实践和安全性**:分享最佳的SaltStack使用实践,以及...
Saltstack生产案例讲解
Dreamcatchering
08-31 606
Saltstack使用手册 Saltstack参考资料: https://docs.saltstack.com/en/latest/ http://blog.chinaunix.net/uid-10915175-id-4395273.html http://www.saltstack.cn/kb/managing-firewall-with-salt/ https://docs.saltst
Saltstack生产案例系统初始化
abtmh02622的专栏
05-14 156
把之前的配置打个包 zip -r salt.zip * 拷贝到/root/tools目录 博客园文件里面也保留一份,删除之前所有的salt配置文件重新开始 想 1,系统初始化 2,功能模块:设置单独的目录haproxy nginx php mysql memcached 3,业务模块:根据业务类型,例如web 服务 论坛 bbs include ...
自动化运维工具saltstack入门----第一章
ninimino的博客
01-22 383
saltstack1.安装与配置file.managed:- source: salt://apache/httpd.conf[root@server1 _grains]# salt '*' grains.item salt server2: ---------- salt: stack server3: ---------- salt: stack server2:################# 不同的主机去执行所定义的操作 2 主机写的
SaltStack生产案例-服务部署(redis,mysql,apache+php,haproxy+keepalived)
abtmh02622的专栏
04-18 113
  顺序代码资料链接   课上资料.zip   接上篇:SaltStack生产案例-系统初始化   1,redis 主从   2,mysql 主从     2.1 mysql-install.sls (安装 初始化)     2.2my.cnf配置不同 server id不同     2.3 主从同步用户     2.4 master上获取binlog和pos值 ...
saltstack自动化部署 - 学习笔记
不懂的博客
02-07 8143
一. SaltStack安装 安装saltstack服务端和客户端: yum install salt-master salt-minion #服务端 yum install salt-minion #客户端 配置客户端的master: vim /etc/salt/minion master: 172.16.1.211 在服务端建立客户端的认
saltstack--状态判断unless与onlyif
qq_32421489的博客
12-09 754
saltstack--状态判断unless与onlyif saltstack状态判断unless与onlyif# 很多时候我们在编写state文件时候需要进行判断,判断该目录或文件是否存在,判断该配置是否已经已添加,然后根据判断结果再决定命令或动作是否执行,这时候就需要用到了状态判断的unless和onlyif。 unless# unless示例:需求创建/tmp/unless.txt文件,存在则不创建,不存在则创建 [root@salt-master ~]# cat /srv/salt..
Saltstack 自动化运维工具详细介绍
xuq09的专栏
03-06 465
Saltstack 简介 什么是saltstackSaltstack是基于python开发的一套C/S架构配置管理工具 • 使用SSL证书签方的方式进行认证管理 • 底层使用ZeroMQ消息队列pub/sub方式通信 – 号称世界上最快的消息队列ZeroMQ能快速在成千上万台主机上进行各种操作 – 采用RSA Key方式确认身 主要功能 • ...
SaltStack自动化部署HA-Kubernetes-v1.13.6
weixin_33859231的博客
05-13 401
SaltStack自动化部署HA-Kubernetes-v1.13.6 本项目在GitHub上,会不定期更新,大家也可以提交ISSUE,地址为:https://github.com/sky-daiji/salt-k8s-ha SaltStack自动化部署Kubernetes v1.13.6版本(支持HA、TLS双向认证、RBAC授权、Flannel网络、ETCD集群、Kuber-Proxy使用L...
精通SaltStack百度网盘连接
03-23
- **基础架构自动化**:SaltStack可以自动完成服务器的初始化工作,包括安装必要的软件包、配置网络参数等。 - **持续集成/持续部署(CI/CD)**:结合CI/CD流程,SaltStack可以在构建成功后自动将应用部署到生产环境。...
Linux【5】远程管理
m0_68339197的博客
09-04 318
shutdown -r 重启。
能源交通行业ITSM案例分析报告
服务创造价值
09-05 798
通过上述分析可以看出,采和科技的ITSM产品组合为能源交通行业提供了高效、可靠的IT运维管理解决方案,不仅满足了设备多样性和分布广泛的需求,而且通过全面监控和智能告警机制,显著提升了系统的稳定性和安全性,帮助企业在数据驱动的基础上实现更高效的运维管理。此外,采和科技的IT资产管理系统(CMDB)通过提供详细的IT资源管理,包括配置拓扑视图,使得IT资产和业务系统之间的关系更加清晰,有助于变更管理和风险评估,从而提高了资产利用率和管理效率。在这种背景下,建设一个高效、规范的数字化运维体系变得尤为迫切。
nginx 使用篇 配置
最新发布
2302_77426533的博客
09-09 791
nginx的配置 在conf目录下的nginx.conf文件nginx.conf文件 主要分为三部分①全局配置:配置一些全局属性: 这个指令设置了每个worker进程能够同时开启的最大连接数③http配置 :配置http的相关配置二、nginx使用基本命令1.启动:双击nginx.exe或者打开cmd命令窗口,切换到nginx解压目录下,输入命令nginx.exe,回车即可2.关闭(1)输入nginx命令(快速停止nginx) 或(完整有序的停止nginx)(2)使用taskkill。
linux运维常见命令行
wendao76的专栏
09-09 1318
linux常用命令行,用户管理,文件管理, 磁盘管理, 网络管里,进程管理等等
最新版微服务项目搭建
m0_46606920的博客
09-08 984
最新版微服务搭建,使用nacos,redis,mongodb,gateway,openfeign等技术
创建一个Oracle版本的JDK的Docker镜像
gzt19881123的专栏
09-05 458
OpenJDK 和Oracle JDK 一般情况下我们选择OpenJDK,两者针对大部分场景都可以满足,有些地方例如反射技术获得某些包路径下的类对象等,有时候选择OpenJDK会导致空指针异常。两者在底层实现方面有部分区别。
使用 MongoDB 构建 AI:Patronus 如何自动进行大语言模型评估来增强对生成式 AI 的信心
MongoDBChina的博客
09-05 1305
Patronus通过与MongoDB Atlas等技术集成,提供托管评估服务,确保RAG系统能够持续提供可靠的信息,并为开发者提供了工具和指南来提高系统性能和稳定性。
MSP430单片机系统复位与初始化详解
MSP430单片机系统复位与初始化是一门关键的课程,它涵盖了单片机在启动过程中的核心功能和设计要点。本章内容深入剖析了MSP430单片机的两种主要复位机制:Power-On Reset (POR) 和 Power-Up Clear (PUC)。 1. 系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值