SaltStack-03防火墙文件分发

最新推荐文章于 2020-07-10 10:24:44 发布
最新推荐文章于 2020-07-10 10:24:44 发布
阅读量592 收藏
点赞数
分类专栏: 配置管理 运维 文章标签: SaltStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llsmingyi/article/details/73699724
版权

放在base环境下面

root@salt-master:/srv/salt/base# tree iptables/ -L 2

iptables/
├── files
│   └── rules.v4

└── init.sls

rules.v4设置防火墙内容,当然可以结合grains,pillar设置更加具体化的规则。

init.sls 内容

iptables-dir:
  cmd.run:
    - name: mkdir -p /etc/iptables
    - unless: test -d /etc/iptables #如果没有这个文件夹就创建

iptables-file:
  file.managed:
    - name: /etc/iptables/rules.v4
    - source: salt://iptables/files/rules.v4
    - user: root
    - group: root
    - mode: 644
    - require:
      - cmd: iptables-dir
  cmd.run:
    - name: iptables-restore < /etc/iptables/rules.v4
    - require: 
      - file: iptables-file
命令:

salt '*' state.sls iptables base


「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
salt-iptables:使用 SaltStack 安装和配置 iptables 防火墙
06-22
盐 iptables 关于 尽管iptables配置被设计成一个公式,但它的名称中并没有包含公式,因为它的设计不符合 Salt Formula 准则。 因此,使用 Salt 的 GitFS 遥控器,这将无法实现,就像 Salt Formulas 应该实现的那样。 将来我可能会通过创建一个单独的iptables-formula来解决这个问题,该iptables-formula只包含salt-iptables/salt/iptables ,但是,现在,我宁愿将iptables的 Salt 状态和 Salt Struts放在一起,在相同的存储库。 由于我决定构建Struts数据和状态本身的方式,此存储库的结构与 Salt Formulas 不同。 而不是使用单个pillar.example文件,这将与此 repo 中的 iptable 状态的模块化设计不一致。 这个 repo 使用多个 pil
saltstack pillar设置iptables
神棍之路
11-17 300
/etc/salt/master file_roots: base: - /srv/salt/base dev: - /srv/salt/dev prod: - /srv/salt/prod pillar_roots: base: - /srv/salt/pillar /srv/salt/pillar/top.sls base: '*': - iptables.whitelist - iptables.nginx
使用saltstack分发文件
qq_30450821的博客
08-08 3202
我们通过状态管理文件实现文件分发,所有的管理文件应该放在配置好的工作目录下,vi /etc/salt/master,打开master文件,设置环境配置目录,我们设置为/srv/salt/: 这样salt就知道我们的配置管理文件在什么地方,就算我们不取消注释salt也会自动定位在/srv/salt下! 之后在salt文件夹下建立我们的状态管理文件init.sls,写入以下代码: jdk-f...
saltstack基于pillar统一配置iptables防火墙实战
weixin_34360651的博客
09-22 272
一、概述 grains是minion启动时加载,在minion运行过程中不会发生变化,所以是静态数据。grains数据的定制可以在各minion端,也可以放在master端;grains中包含许多的信息,如:运行的内核版本,操作系统,网络接口地址,MAC地址,cpu,内存等等信息。Pillar主要用来保存各minion自定义变量;是Salt用来分发变量到所有或指定minion的一个定制接口,所以相...
怎样使用SaltStack统一配置管理centos6/7的系统防火墙
watermelonbig的专栏
08-30 1261
文章目录题外话创建一个Salt state状态模块编写firewall.sls文件的内容关于配置管理命令的幂等特性salt.states.firewalld模块的不足之处 题外话 CentOS/RHEL是国内使用最为广泛的Linux操作系统,尤其是企业用户。 CentOS6的生命力之强大,是小版本都已经数到了10!根据历史趋势看,很可能6.11已经在路上了,不排除能创记录得发展到12。 即便是Ce...
Linux运维-4-文件分发之P2P.mp4.mp4
06-01
Linux运维-4-文件分发之P2P.mp4.mp4
python 写一个文件分发小程序
01-19
该小程序实现从源端到目标端的文件一键拷贝,源端和目标段都在一台电脑上面,只是目录不同而已 二、参数文件说明 1. settings.txt的说明 a. 通过配置settings.txt,填源端和目标端路径,如果用反斜杠结尾表示填的是...
Socket文件分发工具
11-27
1.读取本地文件列表快速复制分发到多台远程服务器上(并行发布) 2.可视化管理系统分发配置 3.可全量或部分备份远程服务器文件列表 4.可还原指定远程服务器到任意已备份的系统版本 5.可停止,重启远程IIS站点及...
分发文件示例.xlsb
02-18
分发文件示例
get-o-o:用于分发的新网站
07-23
获取 openSUSE 宣传 openSUSE 发行版开发工作的网站,解释发行版的..._data/releases.yml使用文件_data/releases.yml来呈现正确的模板( leap-$version )。 请确保 ( leap-$version ) 在_data/有相应的模板。 --- -
服务自动化部署平台之Saltstack总结
热门推荐
11-12 1万+
Saltstack是一个新的基础设施管理工具。目前处于快速发展阶段,可以看做是强化的Func+弱化的Puppet的组合。间接的反映出了saltstack的两大功能:远程执行和配置管理。 SaltStack 保持了输入、输出、配置文件的一致性,所有文件均使用YAML格式。主要负责配置管理和远程执行(在远程主机运行预定义或任意的命令,也叫远程执行,这是 Salt的核心功能。接下来的链接展示了模块(m
saltstack 自动化运维神器(二)文件同步
飞龙在天的博客
12-27 3354
文件同步:     其实在做openstack的运维对一些文件的同步其实是很繁琐。有一个配置项或者一行代码的源码文件进行同步。那么现在我们就开始介绍saltstack文件同步功能 环境说明:操作系统版本:rhel6.5x64 1、master配置同步根目录      在开始saltstack的配置管理之前,要首先指定saltstack所有状态文件的根目录,在master上做如
salt 的安装、配置、命令
weixin_39762926的博客
04-11 3967
安装salt    我这里使用的主机分别是 192.168.179.3 192.168.179.4 1.    安装epel源rpm -ivh http://mirrors.zju.edu.cn/epel/6/x86_64/epel-release-6-8.noarch.rpm2.     master主机安装 yum安装salt-master  salt-minion        yum -y...
Saltstack--迭代同步文件夹里面的文件到客户端(实例)
tmpbook的专栏
12-04 6982
本文假定读者有Saltstack基础 1.sls文件 #file_rsync.sls file_rsync: file.recurse: - source: salt://tools - name: /home/tools - user: nobody - group: nobody - dir_mode: 755
SaltStack 批量分发文件
weixin_30604651的博客
01-15 840
这里演示如何将 salt-master 上的文件批量分发到多台 salt-minion,步骤如下: [root@localhost ~]$ cat /srv/salt/top.sls # 先定义入口配置文件 base: '*': - send_file [root@localhost ~]$ cat /srv/salt/send_file.sls # ...
salt api调用iptables模块
weixin_34228617的博客
08-17 163
iptables模块基本函数方法:salt.modules.iptables.append(table=u'filter', chain=None, rule=None, family=u'ipv4')salt.modules.iptables.insert(table=u'filter', chain=None, position=None, rule=None, family=u'ipv4')...
Opening the Firewall up for Salt - 为Salt配置防火墙的放行规则
watermelonbig的专栏
06-28 535
OPENING THE FIREWALL UP FOR SALT Salt master使用AES加密的ZeroMQ连接与minions通信。 这些通信是通过TCP端口4505和4506完成的,TCP端口4505和4506只需要在master设备上可访问。 本文档概述了防火墙配置规则的建议。也可以选择浏览在github上的一份相同的材料 OPENING THE FIREWALL UP FOR SA...
批量执行cmd脚本和bat脚本(windows)
香酥蟹的博客
07-10 6240
前言 项目开发中很多情况下,我们需要执行多个脚本,尤其集群环境下,像启动nacos集群,就需要对多个cmd脚本启动,很是麻烦。于是,我对网上针对批处理指令进行了收集和整理,还有测试。如下几个亲测有效,可以参考下。 针对cmd脚本 第一种 @echo off start call ./nacos/bin/startup.cmd -m cluster start call ./nacos-2/bin/startup.cmd -m cluster start call ./nacos-3/bin/startup.
使用saltstack部署zabbix-agent
菲宇运维
06-20 682
使用saltstack批量部署服务是工作中一种常见的内容,对于一个服务的部署可以分为:前期准备(系统资源的设定、参数调整、软件包的下载)、安装、配置、启动这几个步骤。 本文以zabbix客户端的设定为例,向大家展示如何用saltstack部署服务。 部署步骤 1.首先利用pillar定义配置文件中一些关键的数据,例如zabbix server的IP(如果有需求还可以设置开放端口、客户端名称)。在整...
使用ansible-playbook 分发文件到主机
最新发布
05-30
好的,下面是一个简单的示例Ansible playbook,可以使用它将本地文件分发到目标主机上: ``` --- - hosts: web_servers tasks: - name: Copy file to remote server copy: src: /path/to/local/file dest: /...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值