使用saltstack配置系统初始化

最新推荐文章于 2022-05-10 09:56:39 发布
最新推荐文章于 2022-05-10 09:56:39 发布
阅读量92 收藏
点赞数
分类专栏: Linux系统 saltstack 自动化运维 文章标签: saltstack 系统初始化 自动化运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56305656/article/details/121352521
版权

整体结构

[root@master salt]# tree base/
base/
└── init
    ├── base_pkg
    │   └── main.sls
    ├── chrony
    │   ├── files
    │   │   └── chrony.conf
    │   └── main.sls
    ├── firewalld
    │   └── firewall.sls
    ├── history
    │   └── main.sls
    ├── kernel
    │   ├── files
    │   │   ├── limits.conf
    │   │   └── sysctl.conf
    │   └── main.sls
    ├── salt_minion
    │   ├── files
    │   │   └── minion.j2
    │   └── main.sls
    ├── selinux
    │   ├── files
    │   │   └── config
    │   └── main.sls
    ├── service
    │   └── main.sls
    ├── tmout
    │   └── main.sls
    ├── yum
    │   ├── files
    │   │   ├── centos7.repo
    │   │   ├── centos8.repo
    │   │   ├── epel.repo
    │   │   └── salt.repo
    │   └── main.sls
    └── zabbix_agentd
        ├── files
        │   ├── zabbix-5.4.4.tar.gz
        │   └── zabbix_agentd.conf.j2
        └── main.sls

1. 关闭selinux

[root@master init]# tree selinux/
selinux/
├── files
│   └── config
└── main.sls

/etc/selinux/config:
  file.managed:
    - source: salt://init/selinux/files/config
    - user: root
    - group: root
    - mode: '0644'

"setenforce 0":
  cmd.run

2. 关闭防火墙

root@master init]# cat service/main.sls 
postfix.service:
  service.dead:
    - enable: false

3. 时间同步(chrony)

[root@master init]# tree  chrony/
chrony/
├── files
│   └── chrony.conf
└── main.sls



root@master init]# cat chrony/main.sls 
chrony:
  pkg.installed

/etc/chrony.conf:
  file.managed:
    - source: salt://init/chrony/files/chrony.conf
    - user: root
    - group: root
    - mode: '0644'

chronyd.service:
  service.running:
    - enable: true

4. 内核优化

[root@master init]# tree kernel/
kernel/
├── files
│   ├── limits.conf
│   └── sysctl.conf
└── main.sls

1 directory, 3 files


[root@master init]# cat kernel/main.sls 
/etc/sysctl.conf:
  file.managed:
    - source: salt://init/kernel/files/sysctl.conf
    - user: root
    - group: root
    - mode: '0644'
    
/etc/security/limits.conf:
  file.managed:
    - source: salt://init/kernel/files/limits.conf
    - user: root
    - group: root
    - mode: '0644'

'sysctl -p':
  cmd.run

5. 精简开机系统服务(只开启sshd服务)

[root@master init]# tree ssh/
ssh/
├── files
│   └── sshd_config
└── main.sls

1 directory, 2 files



[root@master init]# cat ssh/main.sls 
postfix.service:
  service.dead:
    - enable: false

/etc/ssh/sshd_conf:
  file.managed:
    - source: salt://init/ssh/files/sshd_conf
    - user: root
    - group: root
    - mode: 644
[root@master init]#

6. 历史记录优化history(记录时间,用户)

[root@master init]# tree history/
history/
└── main.sls

0 directories, 1 file
[root@master init]# 

[root@master init]# cat history/main.sls
etc/profile:
  file.append:
    - text: 'export HISTTIMEFORMAT="%F %T `whoami` "'

7.设置终端超时时间

[root@master init]# tree tmout/
tmout/
└── main.sls

0 directories, 1 file
[root@master init]# 


[root@master tmout]# cat main.sls 
/etc/profile:
  file.append:
    - text: 'export TMOUT=300'

8.配置YUM源

[root@master init]# tree yum/
yum/
├── files
│   ├── centos7.repo
│   ├── centos8.repo
│   ├── epel.repo
│   ├── salt-7.repo
│   └── salt-8.repo
└── main.sls

1 directory, 6 files
[root@master init]# 


[root@master yum]# cat main.sls 
{% if grains['os'] == 'RedHat' %}
/etc/yum.repos.d/centos-{{ grains['osrelease'] }}.repo:
  file.managed:
    - source: salt://init/yum/files/centos-{{ grains['osrelease'] }}.repo
    - user: root
    - group: root
    - mode: '0644'
{% endif %}

/etc/yum.repos.d/epel.repo:
  file.managed:
    - source: salt://init/yum/files/epel.repo
    - user: root
    - group: root
    - mode: '0644'

/etc/yum.repos.d/salt-{{ grains['osrelease'] }}.repo:
  file.managed:
    - source: salt://init/yum/files/salt-{{ grains['osrelease'] }}.repo
    - user: root
    - group: root
    - mode: '0644'
[root@master yum]#

9. 安装zabbix_agent

[root@master init]# tree zabbix_agentd/
zabbix_agentd/
├── files
│   ├── zabbix-5.4.4.tar.gz
│   └── zabbix_agentd.conf.j2
└── main.sls

1 directory, 3 files

[root@master zabbix_agentd]# cat main.sls 
include:
  - init.yum.main

zabbix_agentd-package:
  pkg.installed:
    - pkgs:
      - make
      - gcc
      - gcc-c++
      - pcre-devel

create-zabbix-user:
  user.present:
    - name: zabbix
    - createhome: false
    - system: true
    - shell: /sbin/nologin

/usr/src/zabbix-5.4.4.tar.gz:
  file.managed:
    - source: salt://init/zabbix_agentd/files/zabbix-5.4.4.tar.gz
    - user: root
    - group: root
    - mode: '0644'
   

zabbix-install:
  cmd.script:
    - name: salt://init/zabbix_agentd/files/install.sh
    - unless: test -d /usr/src/zabbix-5.4.4

/usr/local/etc/zabbix_agentd.conf:
  file.managed:
    - source: salt://init/zabbix_agentd/files/zabbix_agentd.conf.j2
    - user: root
    - group: root
    - mode: '0644'
    - template: jinja

'zabbix_agentd':
  cmd.run 
[root@master zabbix_agentd]#

10. 安装salt-minion

[root@master init]# tree salt_minion/
salt_minion/
├── files
│   └── minion.j2
└── main.sls

1 directory, 2 files
[root@master init]#


[root@master init]# cat salt_minion/main.sls 
include:
  - init.yum.main

salt-minion:
  pkg.installed

/etc/salt/minion:
  file.managed:
    - source: salt://init/salt-mainion/files/minion.j2
    - user: root
    - group: root
    - mode: '0644'
    - template: jinja
    
salt-minion.service:
  service.running:
    - enable: true
[root@master init]# 

[root@master init]# cat salt-minion/files/minion.j2
# Set the location of the salt master server. If the master server cannot be
# resolved, then the minion will fail to start.
#master: salt
master: {{ pillar['master_ip'] }}

11. 安装常用基础包

[root@master init]# tree base_pkg/
base_pkg/
└── main.sls

install_base-packages:
  pkg.installed:
    - pkgs:
      - screen
      - tree
      - psmisc
      - openssl
      - openssl-devel
      - telnet
      - iftop
      - iotop
      - sysstat
      - wget
      - ntpdate
      - dos2unix
      - lsof
      - net-tools
      - vim-enhanced
      - zip
      - unzip
      - bzip2
      - bind-utils
      - gcc
      - gcc-c++
      - glibc
      - make
      - autoconf
寂寞的槟榔丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SaltStack系统初始化
Gf19991225的博客
11-15 871
[root@master base]# tree init/ init/ ├── chrony │ ├── files │ │ └── chrony.conf │ └── main.sls ├── firewalld │ └── main.sls ├── history │ └── main.sls ├── kernel │ ├── files │ │ ├── limits.conf │ │ └── sysctl.conf │ └── main.sls ├─.
6.saltstack配置管理-系统初始化
大坏蛋的博客
06-30 3046
系统初始化:1、系统初始化也就是系统优化,下面简单的给系统系统优化。比如:修改/proc/sys/fs/file-max 、/proc/sys/vm/swappiness 、/proc/sys/net/ipv4/ip_local_port_range2.创建saltstack初始化目录也是层层依赖关系,认真的看即可知道。以下全是在master上操作:首先:[root@salt-master ~]...
saltstack 自动实现系统初始化
一涵的博客
05-30 541
https://www.linuxprobe.com/saltstack-initial-system.html
SaltStack初始化系统
weixin_34060299的博客
02-06 104
目录规划如下:[root@linux-node1/srv]#tree . ├──pillar │├──base ││├──top.sls ││└──zabbix ││└──agent.sls │└──prod └──salt ├──base │├──init │...
SALTSTACK初始化配置
饱食而遨游,泛若不系之舟
07-09 196
Salt初始化配置说明 Salt Master的默认配置将适用于大多数安装,并且设置minion的唯一要求是在主配置文件中设置Master的位置。 配置文件将被安装到/etc/salt并以相应的组件命名,/etc/salt/master和/etc/salt/minion。 Master配置 默认情况下,Salt Master监听所有接口(0.0.0.0)上的端口4505和4506。将其绑定到本地接口。 # 本地接口 interface: 172.17.0.2 Minion的主要配置 虽然有许多Sal
自动化配置管理工具 SaltStack-03
IT爱好者
05-10 1720
自动化配置管理工具 SaltStack
Saltstack配置管理视频.zip
02-18
3-SaltStack配置管理-系统初始化.avi 4-Saltstack配置管理-功能模块-haproxy.avi 5-Saltstack配置管理-业务引用haproxy.avi 6-Saltstack配置管理-keepalived.avi 7-SaltStack配置管理-业务引用keepalived.avi 8-...
saltstack配置管理文档
07-12
SaltStack是一款强大的开源配置管理和远程执行工具,它可以对服务器进行自动化的配置管理,实现快速部署应用和维护系统状态。配置管理是IT运维自动化中的核心环节,目的是为了提高工作效率,确保系统的稳定性和一致...
系统初始化
m0_60072944的博客
11-17 886
系统初始化 系统初始化是什么? 系统安装以后要立即做的事,会写成一个脚本 ​ 设置IP ​ 修改主机名 系统初始化要做的事: 就是系统刚安装的时候要做的事情: 前提是系统是好的,网络是好的,主机名已设置 ​ SELINUX ​ 防火墙关闭 ​ 配置yum源 ​ 安装常用软件 vim,wget… ​ 安装agent(包括zabbix-agent,salt-minion) ​ 时间同步(chyony(7以后),ntp(7以前))
linux运维笔记:Saltstack自动化运维与实战.docx
最新发布
10-14
Linux 运维笔记:Saltstack 自动化运维与实战 Saltstack 是一个服务器基础架构集中化管理平台,它...Saltstack 是一个功能强大且扩展性强的自动化运维工具,它可以帮助运维人员提高工作效率、规范业务配置与操作。
Promethus(普罗米修斯)安装与配置
热门推荐
m0_56305656的博客
11-25 1万+
1. 普罗米修斯概述 Prometheus(是由go语言(golang)开发)是一套开源的监控&报警&时间序列数 据库的组合。适合监控docker容器。 Prometheus是最初在SoundCloud上构建的开源系统监视和警报工具包 。自2012年成立以来,许多公司和组织都采用了Prometheus,该项目拥有非常活跃的开发人员和用户社区。现在,它是一个独立的开源项目,并且独立于任何公司进行维护。为了强调这一点并阐明项目的治理结构,Prometheus 于2016年加入了 Clou
podman安装以及基本配置
m0_56305656的博客
12-14 6540
文章目录1 podman简介2 Podman工作机制3 Podman与Docker的区别4 podman安装4.1 podman info(显示整个系统的信息)5 Podman常用命令5.1 podman version(查看版本号)5.2 podman search(查找镜像)5.3 podman pull (拉取镜像)5.4 podman run(运行容器)5.5 podman inspect(查看容器详细信息)5.6 podman logs(查看容器日志)5.7 podman top(查看容器的 pi
saltstack部署LNMP架构
m0_56305656的博客
11-12 3426
实验环境 主机名 IP地址 master 192.168.200.145 node1 192.168.200.144 整体结构图 /srv/salt/prod/ ├── lamp │ ├── files │ │ ├── index.php │ │ ├── my.cnf │ │ ├── mysql.conf │ │ └── nginx.conf │ ├── lamp.sls │ ├── mysql.sls │ └── nginx.sls
Dockerfile制作haproxy镜像
m0_56305656的博客
12-10 3362
1 镜像部署整体结构 [root@docker files]# tree /haproxy/ /haproxy/ ├── Dockerfile └── files ├── haproxy-2.5.0.tar.gz ├── haproxy.cfg ├── install.sh └── start.sh 1 directory, 5 files [root@docker files]# 2 Dockerfile编写 [root@docker haproxy]# cat Do
Dockerfile(Dockerfile的详细使用、通过Dockerfile构建apache镜像)
m0_56305656的博客
12-07 3125
文章目录1 Dockerfile介绍2 基本结构2.1 Dockerfile分为四部分3 Dockerfile 基础知识4 Dockerfile常用指令4.1 FROM4.2 LABEL MAINTAINER4.3 RUN4.4 CMD4.5 EXPOSE4.6 ENV4.7 COPY4.8 ADD4.9 ENTRYPOINT4.10 VOLUME4.11 USER4.12 WORKDIR4.13 ONBUILD5 构建镜像注意事项6 使用Dockerfile构建apache镜像 1 Dockerfile介
kubectl常用命令
m0_56305656的博客
12-21 2519
kubectl常用命令 文章目录kubectl常用命令2 create3 run4 expose5 delete7 scale8 autoscale9 logs10 attach11 describe12 cluster-info13 exec14 edit15 port-forward16 cp17 label18 api-resources19 api-versions #创建3个叫web类型的 deployment 的pod [root@master ~]# kubectl create deploy
Docker基于容器制作lnmp镜像(使用container容器网络模式共用IP)
m0_56305656的博客
12-05 2189
基于容器搭建lamp架构 项目描述 使用Docker容器基于centos镜像分别制作nginx镜像,mysql镜像和php镜像使用编译安装的方式,最后通过镜像启动成容器时使用container模式网络模式并访问到php测试页面 准备工作 在docker环境中拉取最新的centos镜像,基于centos镜像来搭建lnmp架构 //拉取centos镜像 [root@docker ~]# docker pull centos Using default tag: latest latest: Pulling fr
Docker-compose基本语法
m0_56305656的博客
12-17 1835
1 docker-compose.yml 结构 docker-compose.yml文件分为三个主要部分:services、networks、volumes. services主要用来定义各个容器。 networks定义需要使用到的network. volumes定义services使用到的volume. 服务(service)定义包含应用于为该服务启动的每个容器的配置,就像传递命令行参数给docker container create一样。同样,网络和卷的定义类似于给 docker network c
SaltStack配置管理与命令编排的高效解决方案
尽管初始安装可能需要一些配置工作,但 SaltStack 提供的统一界面和简化流程使得在 Ubuntu、CentOS 等主流操作系统上的部署变得相对容易。文章可能会深入探讨 SaltStack 的架构、功能特性(如远程执行、模块化、状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值