saltstack系统初始化

最新推荐文章于 2021-12-07 15:13:16 发布
最新推荐文章于 2021-12-07 15:13:16 发布
阅读量680 收藏
点赞数
分类专栏: linux saltstack 文章标签: linux ssh centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60032726/article/details/121327502
版权

saltstack系统初始化

[root@master base]# tree init/
init/
├── chrony
│   ├── files
│   │   └── chrony.conf
│   └── main.sls
├── firewalld
│   └── main.sls
├── history
│   └── main.sls
├── kernel
│   ├── files
│   │   ├── limits.conf
│   │   └── sysctl.conf
│   └── main.sls
├── main.sls
├── packages
│   └── main.sls
├── salt-minion
│   ├── files
│   │   └── minion
│   └── main.sls
├── selinux
│   ├── files
│   │   └── config
│   └── main.sls
├── service
│   └── main.sls
├── ssh
│   ├── files
│   │   └── sshd_config
│   └── main.sls
├── sudo
│   └── files
│       └── sudoers
├── timeout
│   └── main.sls
└── yum
    ├── files
    │   ├── Centos-7.repo
    │   ├── Centos-8.repo
    │   ├── epel.repo
    │   ├── salt-7.repo
    │   └── salt-8.repo
    └── main.sls

SaltStack环境设置:
base环境用于存放初始化的功能,prod环境用于放置生产的配置管理功能

[root@master ~]# vim /etc/salt/master
file_roots:
  base:
    - /srv/salt/base
  dev:
    - /srv/salt/dev
  test:
    - /srv/salt/test
  prod:
    - /srv/salt/prod
 
pillar_roots:
  base:
    - /srv/pillar/base
  prod:
    - /srv/pillar/prod

系统初始化主文件main.sls

[root@master base]# cat init/main.sls 
include:
  - init.selinux.main
  - init.firewalld.main
  - init.chrony.main
  - init.kernel.main
  - init.ssh.main
  - init.history.main
  - init.timeout.main
  - init.yum.main
  - init.salt-minion.main
  - init.sudo.main
  - init.packages.main
  - init.service.main

时间同步

[root@master base]# cat init/chrony/main.sls 
chrony:
  pkg.installed

/etc/chrony.conf:
  file.managed:
    - source: salt://init/chrony/files/chrony.conf
    - user: root
    - group: root
    - mode: 644

chronyd:
  service.running:
    - enable: true

[root@master base]# cat init/history/main.sls 
/etc/profile:
  file.line:
    - mode: insert
    - content: 'export HISTTIMEFORMAT="%F %T `whoami` "'
    - before: 'System wide'
   

[root@master base]# cat init/salt-minion/main.sls 
include:
  - init.yum.main

salt-minion:
  pkg.installed

/etc/salt.minion:
  file.managed:
    - source: salt://init/salt-minion/files/minion
    - user: root
    - group: root
    - mode: 644
    - template: jinja

salt-minion.service
  service,running:
    - enable: true


[root@master base]# cat init/service/main.sls 
postfix:
  service.dead:
    - enable: false

[root@master base]# cat init/sudo/main.sls 
/etc/sudoers:
  file.managed:
    - source: salt://init/sudo/files/sudoers
    - user: root
    - gourp: root
    - mode: 440

[root@master base]# cat init/yum/main.sls 
{% if grains['os'] == 'RedHat' %}
/etc/yum.repos.d/Centos-{{ grains['osmajorrelease'] }}.repo:
  file.managed:
    - source: salt://init/yum/files/Centos-{{ grains['osmajorrelease'] }}.repo
    - user: root
    - group: root
    - mode: 644
{% endif %}

/etc/yum.repos.d/epel.repo:
  file.managed:
    - source: salt://init/yum/files/epel.repo
    - user: root
    - group: root
    - mode: 644

/etc/yum.repos.d/salt-{{ grains['osmajorrelease'] }}.repo:
  file.managed:
    - source: salt://init/yum/files/salt-{{ grains['osmajorrelease'] }}.repo
    - user: root
    - group: root
    - mode: 644

[root@master base]# cat init/firewalld/main.sls 
firewalld:
  service.dead:
    - enalbe: false

[root@master base]# cat init/firewalld/main.sls 
firewalld:
  service.dead:
    - enalbe: false

[root@master base]# cat init/kernel/main.sls 
/etc/sysctl.conf:
  file.managed:
    - source: salt://init/kernel/files/sysctl.conf
    - user: root
    - group: root
    - mode: 644

/etc/security/limits.conf:
  file.managed:
    - source: salt://init/kernel/files/limits.conf
    - user: root
    - group: root
    - mode: 644

"sysctl -p":
  cmd.run

[root@master base]# cat init/packages/main.sls 
install_base-packages:
  pkg.installed:
    - pkgs:
      - screen
      - tree
      - psmisc
      - openssl
      - openssl-devel
      - telnet
      - iftop
      - iotop
      - sysstat
      - wget
      - ntpdate
      - dos2unix
      - lsof
      - net-tools
      - vim-enhanced
      - zip
      - unzip
      - bzip2
      - bind-utils
      - gcc
      - gcc-c++
      - glibc
      - make
      - autoconf

[root@master base]# cat init/selinux/main.sls 
/etc/selinux/config:
  file.managed:
    - source: salt://init/selinux/files/config
    - user: root
    - group: root
    - mode: 644

"setenforce 0":
  cmd.run:
    - require:
      - file: /etc/selinux/config

[root@master base]# cat init/ssh/main.sls 
/etc/ssh/sshd_conf:
  file.managed:
    - source: salt://init/ssh/files/sshd_conf
    - user: root
    - group: root
    - mode: 644

[root@master base]# cat init/ssh/main.sls 
/etc/ssh/sshd_conf:
  file.managed:
    - source: salt://init/ssh/files/sshd_conf
    - user: root
    - group: root
    - mode: 644
[root@master base]# cat init/timeout/main.sls 
/etc/profile:
  file.append:
    - test: 'export TMOUT=300'
晶核高手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SaltStack系统初始化
Gf19991225的博客
11-15 858
[root@master base]# tree init/ init/ ├── chrony │ ├── files │ │ └── chrony.conf │ └── main.sls ├── firewalld │ └── main.sls ├── history │ └── main.sls ├── kernel │ ├── files │ │ ├── limits.conf │ │ └── sysctl.conf │ └── main.sls ├─.
linux运维笔记:Saltstack自动化运维与实战.docx
最新发布
10-14
Puppet 的初始设置比较简单,只需要在需要加以管理的每个系统上安装主服务器和客户端代理软件。命令行接口(CLI)简单直观,允许通过 puppet 命令下载和安装模块。 Ansible 是一个基于 Python 语言的自动化运维工具...
saltstack实现系统初始化
Cadillac_Yuhuang的博客
11-15 1012
saltstack实现系统初始化 文章目录saltstack实现系统初始化关闭SELinux关闭防火墙时间同步修改文件描述符内核优化ssh服务优化DNS解析历史记录优化设置终端超时时间设置yum源常用基础命令安装各种agent 当我们的服务器上架并安装好操作系统后,都会有一些基础的操作,所以生产环境中使用saltstack,建议将所有服务器都回涉及到的基础配置或者软件部署归类放在base环境下。此处,在base环境下创建一个init目录,将系统初始化配置的sls均放在init目录下,称为"初始化模块"
saltstack 系统初始化
YangLuxxx123
11-15 700
saltstack 系统初始化 架构图 [root@master base]# tree init init ├── chrony │ ├── file │ │ └── chrony.conf │ └── main.sls ├── firewall │ └── main.sls ├── history │ └── main.sls ├── kernel │ ├── file │ │ ├── limits.conf │ │ └── sysctl.conf │
saltstack系统初始化状态文件
巅峰产生虚伪的拥护,黄昏见证虞城的信徒。
11-16 1063
saltstack系统初始化状态文件1. 目录结构2. 关闭selinux3. 关闭防火墙4. 时间同步(chrony)5. 内核优化与文件描述6. ssh服务优化7. 精简开机系统服务8. 历史记录优化9. 设置终端超时时间10. 配置yum源11. 安装zabbix_agentd12. 安装salt-minion13. 安装基础命令 1. 目录结构 [root@master ~]# cd /srv/salt/base/init/ [root@master init]# ls basepkg firew
saltstack系统初始化部署
Yanghu4112的博客
11-15 833
结构: 主main文件 [root@master init]# cat main.sls include: - init.selinux.main - init.firewalld.main - init.chrony.main - init.kernel.main - init.ssh.main - init.history.main - init.timeout.main - init.yum.main - init.salt-minion.main
saltstack系统初始化状态文件编写
weixin_58130165的博客
11-14 104
saltstack系统初始化状态文件编写 文章目录saltstack系统初始化状态文件编写selinuxfirewalld时间同步chronykernel文件描述符historyyum源基础命令zabbix-agent [root@master base]# tree init/ init/ ├── chrony │ ├── files │ │ └── chrony.conf │ └── main.sls ├── firewalld │ └── main.sls ├── history
SaltStack系统初始化状态文件编写
weixin_60012466的博客
11-15 594
系统初始化 系统初始化要做的事: 就是系统刚安装的时候要做的事情: 前提是系统是好的,网络是好的,主机名已设置 ​ - SELINUX ​ - 防火墙关闭 ​ - 配置yum源 ​ - 安装常用软件 vim,wget… ​ - 安装agent(包括zabbix-agent,salt-minion) ​ - 时间同步(chyony(7以后),ntp(7以前)) … pillar变量 [root@master srv]# pwd /srv [root
精通saltstack.pdf
11-28
7. **实战案例**:通过具体的场景和案例,演示如何在实际运维中应用SaltStack,如大规模服务器的初始化、持续集成/持续部署(CI/CD)流程的构建等。 8. **最佳实践和安全性**:分享最佳的SaltStack使用实践,以及...
saltstack简介
06-10
启动 SaltStack 服务可以通过系统初始化脚本或命令行直接执行。 SaltStack 的通信依赖于两个端口:4505(publish_port)用于 Salt 的消息发布,4506(ret_port)用于客户端和服务端之间的通信。在首次启动 Minion ...
Saltstack配置管理视频.zip
02-18
3-SaltStack配置管理-系统初始化.avi 4-Saltstack配置管理-功能模块-haproxy.avi 5-Saltstack配置管理-业务引用haproxy.avi 6-Saltstack配置管理-keepalived.avi 7-SaltStack配置管理-业务引用keepalived.avi 8-...
linux-SaltStack自动化部署KubernetesHA
08-13
SaltStack在自动化部署Kubernetes HA集群时,通过编写Salt States,可以自动完成各个组件的安装、配置和初始化,大大简化了复杂的手动部署流程。它可以处理如证书生成、配置文件模板化、服务启动和健康检查等一系列...
什么是集群?看完这篇你就知道了
热门推荐
1
10-13 1万+
什么是集群?集群有哪些分类?集群的实现方式有哪些?什么是正向代理、反向代理、透明代理? 什么叫集群? 多台主机提供相同的服务的一组序列就叫集群 简单地说,集群就是指一组(若干个)相互独立的计算机,利用高速通信网络组成的一个较大的计算机服务系统,每个集群节点(集群系统中的单个计算机通常称为节点)都是运行各自服务的独立服务器。在某种意义上,他们可以被看作是一台计算机。这些服务器之间可以彼此通信,协同向用户提供应用程序,系统资源和数据,并以单一系统的模式加以管理。集群计算机通常用来改进单个计算机的计算速度或可靠性
虚拟化是什么?
1
10-20 4934
一、什么是虚拟化? 虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。 虚拟化使用软件的方法重新定义划分IT资源,可以实现IT资源的动态分配、灵活调度、跨域共享,提高IT资源利用率,使IT资源能够真正成为社会基础设施,服务于各行各业中灵活多变的应用需求。 二、Hypervisor是什么? Hypervisor一种运行在基础物理服务器和操作系统
创建一个nginx容器(提供配置文件和网页文件)
1
12-07 2714
创建一个nginx容器(提供配置文件和网页文件) 创建一个nginx容器 [root@localhost ~]# docker run -tid --name nginx centos 81cd1d33c50f836b71caf4ed4477dc93411e7fc6dd90274e9d1a3cb2f68bd2b2 [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS
saltstack部署zabbix
1
11-10 2683
saltstack部署zabbix [root@master ~]# tree /srv/salt/prod/ /srv/salt/prod/ ├── modules │ ├── application │ │ └── php │ │ ├── files │ │ │ ├── index.php │ │ │ ├── install.sh │ │ │ ├── oniguruma-devel-6.8.2-2.el8.x86_6
nginx配置文件
1
10-25 2195
Nginx 工作原理 Nginx模块 Nginx由内核和模块组成。 Nginx本身做的工作实际很少,当它接到一个HTTP请求时,它仅仅是通过查找配置文件将此次请求映射到一个location block,而此location中所配置的各个指令则会启动不同的模块去完成工作,因此模块可以看做Nginx真正的劳动工作者。通常一个location中的指令会涉及一个handler模块和多个filter模块(当然,多个location可以复用同一个模块)。handler模块负责处理请求,完成响应内容的生成,而filter
docker的基本用法
1
12-01 2145
docker的基本用法 OCI&OCF OCI Open Container-initiative 由Linux基金会主导于2015年6月创立 旨在围绕容器格式和运行时制定一个开放的工业化标准 contains two specifications the Runtime Specification(runtime-spec) the Image Specification(image-spec) OCF Open Container Format runC is a CLI tool f
SaltStack 2017.7.2 中文安装指南
手册分为多个章节,详细介绍了不同操作系统平台上的安装步骤,以及 Salt 的初始化配置、其他安装方法、依赖关系和可选依赖等。 1. Salt安装 Salt的安装可以通过快速安装或特定平台的安装说明来完成。快速安装通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值