saltstack编写系统初始化状态文件

最新推荐文章于 2024-08-21 09:49:28 发布
最新推荐文章于 2024-08-21 09:49:28 发布
阅读量720 收藏
点赞数
文章标签: 运维 saltstack
在你书包里拉屎的博客
本文链接:https://blog.csdn.net/hellolcr/article/details/121348523
版权

saltstack编写系统初始化状态文件

文章目录

整体结构

[root@master init]# ls
basepkg  chrony  firewalld  history  kernel  salt-minion  selinux  service  timeout  yumrepo  zabbix_agent
[root@master init]# tree 
.
├── basepkg
│   └── main.sls
├── chrony
│   ├── files
│   │   └── chrony.conf
│   └── main.sls
├── firewalld
│   └── main.sls
├── history
│   └── main.sls
├── kernel
│   ├── files
│   │   ├── limits.conf
│   │   └── sysctl.conf
│   └── main.sls
├── salt-minion
│   ├── files
│   │   └── minion.j2
│   └── main.sls
├── selinux
│   ├── files
│   │   └── config
│   └── main.sls
├── service
│   └── main.sls
├── timeout
│   └── main.sls
├── yumrepo
│   ├── files
│   │   ├── centos-7.repo
│   │   ├── centos-8.repo
│   │   ├── epel.repo
│   │   └── salt.repo
│   └── main.sls
└── zabbix_agent
    ├── files
    │   ├── install.sh
    │   ├── zabbix-5.4.4.tar.gz
    │   └── zabbix_agentd.conf.j2
    └── main.sls

17 directories, 23 files
[root@master init]#

关闭防火墙

[root@master init]# tree firewalld/
firewalld/
└── main.sls

0 directories, 1 file
[root@master init]# cat firewalld/main.sls 
firewalld.service:
  service.dead:
    - enable: false
[root@master init]#

关闭selinux

[root@master init]# cat selinux/main.sls 
/etc/selinux/config:
  file.managed:
    - source: salt://init/selinux/files/config
    - user: root
    - group: root
    - mode: '0644'

'setenforce 0':
  cmd.run:
    - require:
      - file: /etc/selinux/config
[root@master init]#

添加yum仓库

[root@master init]# tree yumrepo/
yumrepo/
├── files
│   ├── centos-7.repo
│   ├── centos-8.repo
│   ├── salt-7.repo
│   └── salt-8.repo
└── main.sls

1 directory, 5 files
[root@master init]# cat yumrepo/main.sls 
{% if grains['os'] == 'Centos Stream' %}
/etc/yum.repos.d/centos-{{ grains['osrelease'] }}.repo:
  file.managed:
    - source: salt://init/yumrepo/files/centos-{{ grains['osrelease'] }}.repo
    - user: root
    - group: root
    - mode: '0644'
{% endif %}

epel-release:
  pkg.installed

{% if grains['os'] == 'Centos Stream' %}
/etc/yum.repos.d/salt-{{ grains['osrelease'] }}.repo:
  file.managed:
    - source: salt://init/yumrepo/files/salt-{{ grains['osrelease'] }}.repo
    - user: root
    - group: root
    - mode: '0644'
{% endif %}
[root@master init]#

优化开机启动项

[root@master init]# tree service/
service/
└── main.sls

0 directories, 1 file
[root@master init]# cat service/main.sls 
postfix.service:
  service.dead:
    - enable: true
[root@master init]#

优化系统内核

[root@master init]# tree kernel/
kernel/
├── files
│   ├── limits.conf
│   └── sysctl.conf
└── main.sls

1 directory, 3 files
[root@master init]# cat kernel/main.sls 
/etc/sysctl.conf:
  file.managed:
    - source: salt://init/kernel/files/sysctl.conf
    - user: root
    - group: root
    - mode: '0644'

/etc/security/limits.conf:
  file.managed:
    - source: salt://init/kernel/files/limits.conf
    - user: root
    - group: root
    - mode: '0644'

'sysctl -p':
  cmd.run
  
[root@master init]# cat kernel/files/limits.conf
#@student        -       maxlogins       4
*               soft    nofile          65535		//加入此行
*               hard    nofile          65535		//加入此行

# End of file
[root@master init]# cat kernel/files/sysctl.conf 
# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
net.ipv4.ip_forward = 1				//开启路由转发功能
[root@master init]#

优化history命令

[root@master init]# tree history/
history/
└── main.sls

0 directories, 1 file
[root@master init]# cat history/main.sls 
/etc/profile:
  file.line:
    - mode: insert
    - content: 'export HISTTIMEFORMAT="%F %T `whoami`"'
    - before: 'System'
[root@master init]#

添加终端超时时间

[root@master init]# tree timeout/
timeout/
└── main.sls

0 directories, 1 file
[root@master init]# cat timeout/main.sls 
/etc/profile:
  file.append:
    - text: 'export TMOUT=300'
[root@master init]#

安装基础包

[root@master init]# tree basepkg/
basepkg/
└── main.sls

0 directories, 1 file
[root@master init]# cat basepkg/main.sls 
include:
  - init.yumrepo.main

install-base-pkg:
  pkg.installed:
    - pkgs:
      - screen
      - tree
      - psmidc
      - openssl
      - openssl-devel
      - telnet
      - iftop
      - iotop
      - wget
      - dos2unix
      - lsof
      - net-tools
      - vim-enhanced
      - zip
      - sysstat
      - unzip 
      - bzip2
      - bind-utils
      - gcc
      - gcc-c++
      - make
      - autoconf
[root@master init]#

安装salt-minion

[root@master init]# tree salt-minion/
salt-minion/
├── files
│   └── minion.j2
└── main.sls

1 directory, 2 files
[root@master init]# cat salt-minion/main.sls 
include:
  - init.yumrepo.main

salt-minion:
  pkg.installed

/etc/salt/minion:
  file.managed:
    - source: salt://init/salt-minion/files/minion.j2
    - user: root
    - group: root
    - mode: '0644'
    - template: jinja

salt-minion.service:
  service.running:
    - enable: true
[root@master init]# cat salt-minion/files/minion.j2
#master: salt
master: {{ pillar['master_ip'] }}		//把master改为变量

安装zabbix_agent监控

[root@master init]# tree zabbix_agent/
zabbix_agent/
├── files
│   ├── install.sh
│   ├── zabbix-5.4.4.tar.gz
│   └── zabbix_agentd.conf.j2
└── main.sls

1 directory, 4 files
[root@master init]# cat zabbix_agent/main.sls 
install-zabbix-agent-pkg:
  pkg.installed:
    - pkgs:
      - wget
      - make
      - gcc
      - gcc-c++
      - pcre-devel

zabbix:
  user.present:
    - shell: /sbin/nologin
    - createhome: false
    - system: true

/usr/src/zabbix-5.4.4.tar.gz:
  file.managed:
    - source: salt://init/zabbix_agent/files/zabbix-5.4.4.tar.gz

zabbix-installsh:
  cmd.script:
    - name: salt://init/zabbix_agent/files/install.sh

/usr/local/etc/zabbix_agentd.conf:
  file.managed:
    - source: salt://init/zabbix_agent/files/zabbix_agentd.conf.j2
    - user: root
    - group: root
    - mode: '0644'
    - template: jinja

zabbix_agentd:
  cmd.run
[root@master init]# cat zabbix_agent/files/install.sh 
#!/bin/bash

tar xf /usr/src/zabbix-5.4.4.tar.gz -C /usr/src
cd /usr/src/zabbix-5.4.4
 ./configure --enable-agent && make install 
[root@master init]# cat zabbix_agent/files/zabbix_agentd.conf.j2
# Server=

Server={{ pillar['master_ip'] }}		//修改为zabbix的ip
# ServerActive=
		
ServerActive={{ pillar['master_ip'] }}		//修改为zabbix的ip
# Hostname=

Hostname={{ grains['fqdn'] }}				//修改为客户端主机名
在你书包里拉屎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
saltstack常用操作(五)-----状态文件.sls的编写
小宇宙的专栏
10-18 2399
1. 目录存放目录为: /srv/salt/2. 格式如下:使用yaml和jinja语法(参考另外一篇文章)(一) YAML1. 简介 YAML是一种易于理解和使用的标记语言,非常适合写配置文件Saltstack的SLS文件默认是以YAML渲染的,YAML引擎会把SLS文件里的YAML数据结构转化成Python语言的数据结构,将用户写的配置传递给Salt,转化成Python代码执行。 YA
Vue源码探究之状态初始化
01-19
继续随着核心类的初始化展开探索其他的模块,这一篇来研究一下Vue的状态初始化。这里的状态初始化指的就是在创建实例的时候,在配置对象里定义的属性、数据变量、方法等是如何进行初始处理的。由于随后的数据更新...
saltstack状态文件
weixin_33730836的博客
02-18 171
saltstack状态文件设定:编辑/etc/salt/master,修改其中关于“设置文件的目录”的设置:说明:注意语法格式,顶格/冒号/两个空格state_top:top.sls #Thestatesystemusesa"top"filetotelltheminionswhatenvironmentto #useandwhatmodu...
SaltStack系统初始化状态文件编写
weixin_60012466的博客
11-15 601
系统初始化 系统初始化要做的事: 就是系统刚安装的时候要做的事情: 前提是系统是好的,网络是好的,主机名已设置 ​ - SELINUX ​ - 防火墙关闭 ​ - 配置yum源 ​ - 安装常用软件 vim,wget… ​ - 安装agent(包括zabbix-agent,salt-minion) ​ - 时间同步(chyony(7以后),ntp(7以前)) … pillar变量 [root@master srv]# pwd /srv [root
SaltStack系统初始化状态文件编写
皮卡丘多多的博客
11-15 935
一、saltStack系统初始化部署状态文件 环境说明: centos8 主机名 IP地址 部署功能 性能 master 192.168.143.101 salt-master salt-minion 4核8G node3 192.168.143.104 salt-minion init 4核2G [root@master init]# tree … … └── init ├── basepkg │ └── main.sls ├── chrony │ ├── files .
saltstack状态管理详细介绍
weixin_39639119的博客
09-28 1266
状态是对minion的一种描述和定义,管理人员可以不关心具体部署任务时如何完成的,只需要描述minion要达到什么状态,底层由salt的状态模块来完成功能   基本入门 我们先做个小案例,使用 salt 的状态模块安装一个 http   1 首先修改 /etc/salt/master,打开file_roots的注释 file_roots是 告诉master,默认sls配置文件在哪里 ...
saltstack编写系统初始化状态
m0_46516861的博客
11-13 63
saltstack编写系统初始化状态saltstack编写系统初始化状态目录结构Selinuxfirewallchronykernel文件描述符history历史记录timeout 连接超时yum源基础命令安装安装salt-minion安装zabbix-agent saltstack编写系统初始化状态 目录结构 [root@master ~]# cd /srv/salt/base/ [root@master base]# tree init/ init/ ├── chrony │ ├── files │
Delphi7.0编写的数据库系统初始化程序.rar
07-10
Delphi编写的数据库系统初始化程序源码,Delphi7.0版本开发的,请将名为qygl的脚本文件拷贝到应用程序所在的目录,注意,初始化会清空数据表中所有数据,在使用时小心,建议在使用前进行数据备份,以防止误删除数据...
SQL Server误区30日谈 第3天 即时文件初始化特性可以在SQL Server中开启和关闭
09-10
这个特性首次出现在SQL Server 2005及其后续版本中,它允许数据文件在创建或扩展时跳过传统的全零填充初始化过程,从而显著提高性能并减少系统停机时间。 在SQL Server中,即时文件初始化只适用于数据文件,而不...
gpio.zip_dsp初始化GPIO
09-21
在"gpio初始化.txt"文件中,可能包含了具体的GPIO初始化代码示例,这些代码通常会使用系统提供的API函数来完成初始化操作。例如,在Linux系统中,可能会使用sysfs接口或device tree来配置GPIO;而在MCU开发中,可能...
STM32F103初始化文件
07-31
5. **系统重置和异常处理**:初始化文件通常还会包含对系统重置和异常处理的设置,确保在程序运行过程中遇到问题时,能够正确地响应和恢复。 6. **内存配置**:STM32F103有闪存和SRAM供程序和数据存储。初始化文件...
K8S 版本发版
mqiqe的专栏
08-21 815
K8S(Kubernetes)版本发版是一个涉及多个步骤的过程,旨在确保应用程序的顺利升级和部署。
01 SSH--
m0_46671240的博客
08-19 237
SSH
运维自动化-配置平台】如何查看运营数据和审计
腾讯蓝鲸智云官方博客
08-20 214
也可自定义新增视图,比如新增一个按云厂商统计主机的:可以点击上下箭头调整图表展示位置说明:适合产品版本 V6.1/V6.2/V7.0/V7.1。
模拟两台计算机的通讯-启动虚拟机(brctl+qemu组网)
simulate_create的博客
08-20 417
我们本次的目标是:vm-交换-vm。
深入理解Java虚拟机(类加载机制)
月伴飞鱼
08-20 598
类的初始化阶段是类加载过程的最后一个步骤,直到初始化阶段,JVM才真正开始执行类中编写的Java程序代码,将主导权移交给应用程序。相对于类加载过程的其他阶段,非数组类型的加载阶段(准确地说,是加载阶段中获取类的二进制字节流的动作)是开发人员可控性最强的阶段。如果数组的组件类型(Component Type,指的是数组去掉一个维度的类型,注意和前面的元素类型区分开来)是引用类型。验证阶段对于虚拟机的类加载机制来说,是一个非常重要的、但却不是必须要执行的阶段,因为验证阶段只有通过或者不通过的差别。
Linux网络设置
Lwc1027的博客
08-18 1209
根据pid查询5、查看端口查看网络配置的几个命令又ifconfig、hostname、route、netstat、ss,可以查看网卡,路由表还有统计信息,可以直接指定查询需要的指令。
KVM虚拟化之图形化创建KVM虚拟机
最新发布
m0_74475929的博客
08-21 347
环境:CentOS8。
通达OA系统初始化与管理指南
10. **界面设置**、**状态栏设置**、**菜单设置**、**系统代码设置**和**自定义字段设置**则关乎系统的个性化和用户体验,管理员可以根据企业需求调整界面布局、菜单结构,增加自定义字段以适应特定业务场景。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值