【Python项目】CMDB的搭建10(SaltStack实战)

最新推荐文章于 2024-08-21 17:16:04 发布
最新推荐文章于 2024-08-21 17:16:04 发布
阅读量1.3k 收藏
点赞数
分类专栏: 『合集-Python』

工欲善其事必先利其器,这篇是将武器(saltstack)进行实战。

一、实战架构图:

二、实验环境设置:(这里我仅仅使用master安装相关软件

主机名IP地址角色
linux-node1.example.comx.x.x.xMaster
linux-node2.example.comx.x.x.xMinion、Memcached、Haproxy、Keepalived、Nginx+PHP

三、SaltStack环境设置:
base环境用于存放初始化的功能,prod环境用于放置生产的配置管理功能

[root@linux-node1 ~]# vim /etc/salt/master
file_roots:
  base:
    - /srv/salt/base
  dev:              #develop 开发环境
    - /srv/salt/dev
  test:              #测试环境
    - /srv/salt/test
  prod:            #production 生产环境
    - /srv/salt/prod

pillar_roots:
  base:
    - /srv/pillar/base
  prod:
    - /srv/pillar/prod

四、系统初始化

当我们的服务器上架并安装好操作系统后,都会有一些基础的操作,所以生产环境中使用SaltStack,建议将所有服务器都会涉及的基础配置或者软件部署归类放在base环境下。此处,在base环境下创建一个init目录,将系统初始化配置的sls均放置到init目录下,称为“初始化模块”。

(4.1)需求分析和模块识别

初始化内容模块使用文件
关闭SElinuxfile.managed/etc/selinux/config
关闭默认firewalldservice.disabled
时间同步pkg.installed
文件描述符file.managed/etc/security/limits.conf
内核优化sysctl.present
SSH服务优化file.managed、service.running
精简开机系统服务service.dead
DNS解析file.managed/etc/resolv.conf
历史记录优化historyfile.append/etc/profile
设置终端超时时间file.append/etc/profile
配置yum源file.managed/etc/yum.repo.d/epel.repo
安装各种agentpkg.installed 、file.managed、service.running
基础用户user.present、group.present
常用基础命令pkg.installed、pkgs
用户登录提示、PS1的修改file.append/etc/profile

(4.2)需求实现

[root@linux-node1 base]# pwd
/srv/salt/base
[root@linux-node1 base]# mkdir init/files -p

1、关闭selinux
#使用了file模块的managed方法
[root@linux-node1 init]# vim selinux.sls 
selinux-config:              #设定ID,只是一个标识而已
  file.managed:              #使用file模块,managed的方法
    - name: /etc/selinux/config      #设定文件推送的目的路径,minion上的路径
    - source: salt://init/files/selinux-config       #设定要把哪个文件发送到被控机
    - user: root      #设定被同步文件的所有者,默认是minion上运行salt的用户  
    - group: root     #设定被同步文件的所属组,默认是minion上运行salt的组
    - mode: 0644    #设置被同步的属性,只有:0644,0775,4664
[root@linux-node1 init]# cp /etc/selinux/config files/selinux-config

2、关闭firewalld
#使用service模块的dead方法,直接关闭firewalld,并禁止开机启动
[root@linux-node1 init]# vim firewalld.sls 
firewall-stop:
  service.dead:   #确保服务处于未运行状态
    - name: firewalld.service     #运行的服务名
    - enable: False    #运行状态关闭

3、时间同步
#先使用pkg模块安装ntp服务,再使用cron模块加入计划任务
[root@linux-node1 init]# vim ntp.sls 
ntp-install:
  pkg.installed:     #安装软件包
    - name: ntpdate       #软件包名称

cron-ntpdate:
  cron.present:      #计划任务
    - name: ntpdate time1.aliyun.com    #计划任务内容
    - user: root      #执行的所有者权限
    - minute: 5     #计划任务的周期

4、修改文件描述符
#使用file模块的managed方法
[root@linux-node1 init]# vim limit.sls 
limit-config:
  file.managed:     #使用file模块,managed的方法
    - name: /etc/security/limits.conf     #设定文件推送的目的路径,minion上的路径
    - source: salt://init/files/limits.conf   #设定要把哪个文件发送到被控机
    - user: root      #设定被同步文件的所有者,默认是minion上运行salt的用户  
    - group: root      #设定被同步文件的所属组,默认是minion上运行salt的组
    - mode: 0644   #设置被同步的属性,只有:0644,0775,4664
[root@linux-node1 init]# cp /etc/security/limits.conf    files/
 

5、内核优化
#使用sysctl模块的present方法,此处演示一部分,这里没有使用name参数,所以id就相当于是name
[root@linux-node1 init]# vim sysctl.sls 
net.ipv4.tcp_fin_timeout:   #对象 
  sysctl.present:    #赋值
    - value: 2

net.ipv4.tcp_tw_reuse:
  sysctl.present:
    - value: 1

net.ipv4.tcp_tw_recycle:
  sysctl.present:
    - value: 1

net.ipv4.tcp_syncookies:
  sysctl.present:
    - value: 1

net.ipv4.tcp_keepalive_time:
  sysctl.present:
    - value: 600

6、SSH服务优化
#使用file.managed和service.running以及watch,对ssh服务进行优化配置
[root@linux-node1 init]# vim sshd.sls
sshd-config:
  file.managed:
    - name: /etc/ssh/sshd_config
    - source: salt://init/files/sshd_config
    - user: root
    - gourp: root
    - mode: 0600
  service.running:
    - name: sshd
    - enable: True
    - reload: True
    - watch:
      - file: sshd-config
[root@linux-node1 init]# cp /etc/ssh/sshd_config files/
[root@linux-node1 init]# vim files/sshd_config 
Port 8022
UseDNS no
PermitRootLogin no
PermitEmptyPasswords no
GSSAPIAuthentication no

7、精简开机启动的系统服务
#举例关闭postfix开机自启动
[root@linux-node1 init]# vim thin.sls 
postfix:
  service.dead:
    - enable: False

8、DNS解析
[root@linux-node1 init]# vim dns.sls 
dns-config:
  file.managed:
    - name: /etc/resolv.conf
    - source: salt://init/files/resolv.conf
    - user: root
    - group: root
    - mode: 644
[root@linux-node1 init]# cp /etc/resolv.conf  files/

9、历史记录优化history
#使用file.append扩展修改HISTTIMEFORMAT的值
[root@linux-node1 init]# vim history.sls 
history-config:
  file.append:
    - name: /etc/profile
    - text:
      - export HISTTIMEFORMAT="%F %T `whoami` "
      - export HISTSIZE=5
      - export HISTFILESIZE=5

10、设置终端超时时间
#使用file.append扩展修改TMOUT环境变量的值
[root@linux-node1 init]# vim tty-timeout.sls 
ty-timeout:
  file.append:
    - name: /etc/profile
    - text:
      - export TMOUT=300

11、配置yum源
#拷贝yum源
[root@linux-node1 init]# vim yum-repo.sls 
/etc/yum.repos.d/epel.repo:
  file.managed:
    - source: salt://init/files/epel.repo
    - user: root
    - group: root
    - mode: 0644

12、安装各种agent(如安装zabbix-agent)
#相当于一个软件的安装、配置、启动,此处也使用了jinja模板和pillar
[root@linux-node1 base]# mkdir zabbix
[root@linux-node1 base]# vim zabbix/zabbix-agent.sls 
zabbix-agent:
  pkg.installed:
    - name: zabbix22-agent
  file.managed:
    - name: /etc/zabbix_agentd.conf
    - source: salt://zabbix/files/zabbix_agentd.conf
    - template: jinja
    - defaults:
      ZABBIX-SERVER: {{ pillar['zabbix-agent']['Zabbix_Server'] }}
    - require:
      - pkg: zabbix-agent
  service.running:
    - enable: True
    - watch:
      - pkg: zabbix-agent
      - file: zabbix-agent
zabbix_agent.conf.d:
  file.directory:
    - name: /etc/zabbix_agentd.conf.d
    - watch_in:
      - service: zabbix-agent
    - require:
      - pkg: zabbix-agent
      - file: zabbix-agent
[root@linux-node1 srv]# vim pillar/base/zabbix.sls 
zabbix-agent:
  Zabbix_Server: 192.168.56.11

13、基础用户
#增加基础管理用户www,使用user.present和group.present
[root@linux-node1 init]# vim user-www.sls 
www-user-group:
  group.present:
    - name: www
    - gid: 1000

  user.present:
    - name: www
    - fullname: www
    - shell: /sbin/bash
    - uid: 1000
    - gid: 1000

14、常用基础命令
#这里因为各软件包会依赖源,所以使用include将yum源包含进来,并在pkg.installed最后增加require依赖
[root@linux-node1 init]# vim pkg-base.sls 
include:
  - init.yum-repo
base-install:
  pkg.installed:
    - pkgs:
      - screen
      - lrzsz
      - tree
      - openssl
      - telnet
      - iftop
      - iotop
      - sysstat
      - wget
      - dos2unix
      - lsof
      - net-tools
      - mtr
      - unzip
      - zip
      - vim
      - bind-utils
    - require:
      - file: /etc/yum.repos.d/epel.repo

15、用户登录提示、PS1的修改    
[root@linux-node1 init]# vim tty-ps1.sls 
/etc/bashrc:
  file.append:
    - text:
      - export PS1=' [\u@\h \w]\$ '

16、编写一个总的状态,并写入top file中
#将所有初始化所需要的功能编写完成,每个小功能都是一个sls文件,统一放在init目录下。此时再使用include把这些初始化的功能都包含进来。
[root@linux-node1 init]# vim init-all.sls 
include:   #而include块的实现,可以使得一个sls文件引用其他sls文件,通常放在sls文件顶部。include作为一个顶级声明,不能在一个文件中出现多次。
  - init.dns
  - init.yum-repo
  - init.firewalld
  - init.history
  - init.limit
  - init.ntp
  - init.pkg-base
  - init.selinux
  - init.sshd
  - init.sysctl
  - init.thin
  - init.tty-timeout
  - init.tty-ps1
  - init.user-www

#在top.sls里面给Minion指定状态并执行,强烈建议先测试,确定SaltStack会执行哪些操作然后再应用状态到服务器上
[root@linux-node1 base]# vim top.sls 
base:
  '*':
    - init.init-all
[root@linux-node1 base]# salt '*' state.highstate test=True    #测试
[root@linux-node1 base]# salt '*' state.highstate 

5、安装MySQL

5.1 需求实现:

(1)在prod生产环境下载创建modules和mysql目录
[root@linux-node1 prod]# pwd
/srv/salt/prod
[root@linux-node1 prod]# mkdir  -p modules/mysql


(2)配置安装和配置状态文件install.sls
[root@linux-node1 mysql]# cat install.sls 
mysql-install:
  pkg.installed:
    - pkgs:
      - mariadb
      - mariadb-server

# salt '*'  state.sls prod.modules.mysql.install test=True

6、安装HAproxy    注意空格
(1)pkg配置管理
[root@linux-node1 modules]# mkdir pkg
[root@linux-node1 pkg]# vim pkg-init.sls 
pkg-init:
  pkg.installed:
    - names:
      - gcc
      - gcc-c++
      - glibc
      - make
      - autoconf
      - openssl
      - openssl-devel
[root@linux-node1 pkg]# salt  '*'  state.sls prod.modules.haproxy.pkg-init test=True
(2)haproxy配置管理
[root@linux-node1 modules]# mkdir haproxy/files -p
[root@linux-node1 haproxy]# cat haproxy.sls 
include:
  - pkg.pkg-init

haproxy-install:
  file.managed:
    - name: /usr/local/src/haproxy-1.5.3.tar.gz
    - source: salt://modules/haproxy/files/haproxy-1.5.3.tar.gz
    - user: root
    - group: root
    - mode: 755
  cmd.run:
    - name: cd /usr/local/src && tar -zxvf haproxy-1.5.3.tar.gz && cd haproxy-1.5.3 && make TARGET=linux26 PREFIX=/usr/local/haproxy && make install PREFIX=/usr/local/haproxy
    - unless: test -d /usr/local/haproxy
    - require:
      - pkg: pkg-init
      - file: haproxy-install

/etc/init.d/haproxy:
  file.managed:
    - source: salt://modules/haproxy/files/haproxy.init
    - user: root
    - group: root
    - mode: 755
    - require:
      - cmd: haproxy-install

net.ipv4.ip_nonlocal_bind:
  sysctl.present:
    - value: 1

haproxy-config-dir:
  file.directory:
    - name: /etc/haproxy
    - mode: 755
    - user: root
    - group: root

haproxy-init:
  cmd.run:
    - name: chkconfig --add haproxy
    - unless: chkconfig --list | grep haproxy
    - require:
      - file: /etc/init.d/haproxy
[root@linux-node1 haproxy]# cp /usr/local/src/haproxy-1.5.3.tar.gz files/
[root@linux-node1 haproxy]# cp /usr/local/src/haproxy-1.5.3/examples/haproxy.init files/

上述可见,使用saltstack配置是有规律可循的。

 

参看文章:

https://blog.51cto.com/13399294/2161036

https://blog.51cto.com/jinlong/2066276

http://www.anrs.net/content/13016

 

Mr. Sun_
关注
专栏目录
学神python全栈学习笔记CMDB系统---第一章 python_cmdb_介绍,项目开始
weixin_35264169的博客
08-25 5310
第一章 python_cmdb_介绍,项目开始 本节所讲内容: 1.1  python cmdb系统介绍与需求分析 1.2  python cmdb数据库建模 1.3  python cmdb前端基础搭建 1.1  python cmdb系统介绍与需求分析 CMDB(配置管理数据库)存储与管理企业IT架构中设备的各种配置信息,它与所有服务支持和服务交付流程都紧密相联,支持这些流程的运转...
10分钟用python搭建一个超好用的CMDB系统
09-19
主要介绍了10分钟用python搭建一个超好用的CMDB系统,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
构建CMDB模型
weixin_34309543的博客
06-15 195
企业在实施ITIL项目的时候,配置管理常常被视为项目的“鸡肋”——食之无味,弃之可惜。究其原因主要是因为企业在创建CMDB(配置管理数据库)的时候,往往不知所措,耗费了大量的人力和时间收集各类IT基础架构信息,最后,大功告成的却是一个极其复杂而难以维护的“IT基础架构信息库”。这与ITIL描绘的配置管理是企业实践IT服务管理的基础或核心,为ITIL其它流程提供基础信...
【KOS】自动化运维工具saltstack的安装与部署
最新发布
weixin_49230371的博客
08-21 19
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接id=12126。Saltstack是一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。
Python项目CMDB的搭建06(搭建过程重温)
Jian Sun_的博客
05-02 838
针对CMDB搭建进行总结,一个完成的搭建步骤大致分为3步,这3个步骤其实包含了很多的内容,我会在后面的文章中将代码详细展示,形成完整的CMDB搭建。这里想让大家有个认知,一句话概括:客户端采集数据加工后报送数据库,前端根据数据库内容进行匹配展示。 一、资产采集 资产采集的四种方式:Agent、SSH、saltstack、puppet Agent方式 API:Django接收数据并入库 ...
SaltStack--配置管理
qq_32421489的博客
12-09 287
SaltStack--配置管理 saltstack配置管理# Saltstack状态模块# 远程执行模块的执行是过程式,而状态是对minion的一种描述和定义,管理人员不需要关系部署任务如何完成的,只需要描述minion的状态描述。 它的和兴是写sls(Salt State file)文件,sls文件默认格式为YAML格式,并默认使用jinja模板,jinja是根据django的模板语言发展而来的语言,简单并强大,支持for if等循环语句。salt state主要用来描述系统,服务,配置文件的状态,
CMDB资产采集功能实现之saltstack
weixin_30496751的博客
07-29 147
转载于:https://www.cnblogs.com/jintian/p/11267302.html
pycmdb:使用python和Django构建CMDB的分步指南
05-22
逐步指南使用python和django构建配置管理数据库(CMDB),CMDB是与信息系统的所有组件相关的信息的存储库。 然后,我们可以使用post_hardwave_and_softwave_infos_to_cmdb.py脚本从主机获取硬波和软波信息,并将...
基于python3+vue+Element-ui开发的CMDB 资产管理系统
12-17
【基于Python3+Vue+Element-UI开发的CMDB资产管理系统详解】 CMDB(Configuration Management Database,配置管理数据库)是IT服务管理中的重要组成部分,它主要用于记录和管理组织内部的各种IT资源及其相互关系。...
CMDB的搭建
zhiyou_shen的博客
05-26 568
关于CMDB的搭建,大家有什么好的建议吗?
Python项目CMDB的搭建01(了解CMDB)
Jian Sun_的博客
04-12 1802
对于CMDB搭建这个项目,我希望通过几篇或者几十篇的文章来详细描述搭建及使用过程,以便自己日后重温,同时也希望感兴趣的朋友能够评论指导。 一、CMDB 是什么? 作为 IT 工程师的你想必已经听说过了,或者已经烂熟了,容我再介绍一下,以防有读者还不知道。 CMDB 的全称是 Configuration Management Data Base,翻译下就是配置管理数据库,它存储与管理企业 IT...
CMDB2.4.1搭建手册
07-12
cmdb下载搭建详细步骤
CMDB资产管理采集
weixin_30625691的博客
07-26 226
Paramiko 1 import paramiko 2 3 private_key = paramiko.RSAKey.from_private_key_file('/home/auto/.ssh/id_rsa') 4 5 # 创建SSH对象 6 ssh = paramiko.SSHClient() 7 # 允许连接不在know_hosts文件中的主机 ...
cmdb python 采集虚拟机_10分钟用python搭建一个超好用的CMDB系统.pdf
weixin_42519488的博客
01-26 466
10分分钟钟用用python搭建建一一个个超超好好用用的的CMDB系系统统这篇文章主要介绍了10分钟用python搭建一个超好用的CMDB系统,文中通过示例代码介绍的非常详细,对大家的学习或者工 具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧CMDB 是什么, 为 IT 工程师的你想必已经听说过了,或者已经烂熟了,容我再介绍一下,以防有读者还不知道。CMDB 的全称是 Conf...
搭建CMDB系统——概述
热门推荐
Dim_Jerry的博客
02-15 1万+
目录一、CMDB是什么?二、IT运维的分类三、CMDB与传统数据库的区别四、传统运维的缺点(1)IT 运维人员被动、效率低(2)缺乏一套高效的IT运维机制(3)缺乏高效的IT运维技术工具五、为什么需要自动化运维?1.项目上线2.监控系统3.自动装机系统六、自动化运维平台的特征七、CMDB包含的功能八、CMDB的四种实现方式方式一:Agent方式方式二:ssh类实现方式(基于paramiko模块)方...
Python项目CMDB的搭建07(资产采集saltstack的基本概念)
Jian Sun_的博客
05-31 564
前言:在很久以前,只有几台主机的时候当然不需要什么自动化工具,但是随着硬件成本越来越低廉的今天,随随便便就好几十台服务器,靠手工不是搞不定,但是反复的重复着没有太多技术的操作一定会让人抓狂的的,所以有必要选择一个可以批量操作部署的自动化工具,诸如Pupet,ansible,rundeck,faric之类的工具,对于saltstack比较感兴趣,简单汇总一下基本的概念,操作等。 ...
Cmdb、Saltstack、Web化,莉莉丝游戏云上运维心得分享
weixin_33795093的博客
04-19 406
在2017游戏行业全球同服和安全攻防技术沙龙上,来自莉莉丝游戏的蒋海洋分享了《莉莉丝游戏云上运维之路》。他通过介绍莉莉丝游戏的概况、进化历程,引出了莉莉丝游戏使用的cmdb,Saltstack以及Web化技术,并且分享了莉莉丝游戏在运维方面的心得。 以下内容根据直播视频整理而成。 目前概况 莉莉丝游戏采用的是云上架构,目前拥有两个运维工程师,4款...
Python运维开发(CMDB资产管理系统)--环境部署(上)
lzbshaaa的博客
02-09 1369
服务器准备 操作系统 内核 IP CentOS Linux 7 3.10 192.168.1.108 升级sqlite3 由于centos7默认sqlite3版本比较低,启动项目会因为sqlite3版本过低无法启动 检查sqlite3默认版本 下载高版本sqlite3 wget --no-check-certificate https://www.sqlite.org/2019/sqlite-autoconf-3270200.tar.gz 解压 tar ..
CMDB资产采集方式之saltstack
weixin_30496751的博客
07-29 109
转载于:https://www.cnblogs.com/jintian/p/11267270.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值