saltstack-系统初始化

最新推荐文章于 2024-11-14 21:19:37 发布
最新推荐文章于 2024-11-14 21:19:37 发布
阅读量1k 收藏
点赞数
分类专栏: saltstack 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianwailaiwu_/article/details/121301791
版权

saltstack-系统初始化

  • 关闭防火墙
  • 关闭SELINUX
  • 时间同步(配置ntp、chrony)
  • 文件描述符,修改/etc/security/limits.conf配置最大文件打开数
  • 内核优化(内存、tcp) sysctl
  • SSH服务优化(关闭DNS解析、修改端口)
  • 精简开机系统服务(只开启SSHD服务)
  • DNS解析
  • 历史记录优化history(记录时间、用户)
export HISTTIMEFORMAT="%F %T `whoami`"
1
  • 设置终端超时时间 export TMOUT=300 、etc/profile file.append
  • 配置yum源
  • 安装各种agent,如zabbix_agent、salt-minion
  • 基础用户、用户审计、sudo权限设置
  • 常用基础命令,命令别名
  • 用户登录提示、PS1设置

目录树

[root@master ~]# tree /srv/salt/base/
/srv/salt/base/
└── init
    ├── base-pkg
    │   └── main.sls
    ├── chrony
    │   ├── files
    │   │   └── chrony.conf
    │   └── main.sls
    ├── firewall
    │   └── main.sls
    ├── history
    │   └── main.sls
    ├── kernel
    │   ├── files
    │   │   ├── limits.conf
    │   │   └── sysctl.conf
    │   └── main.sls
    ├── main.sls
    ├── salt-minion
    │   ├── files
    │   │   └── minion
    │   └── main.sls
    ├── selinux
    │   ├── files
    │   │   └── config
    │   └── main.sls
    ├── timeout
    │   └── main.sls
    ├── yum
    │   ├── files
    │   │   ├── centos-7.repo
    │   │   ├── centos-8.repo
    │   │   ├── epel-7.repo
    │   │   ├── epel-8.repo
    │   │   ├── salt-7.repo
    │   │   └── salt-8.repo
    │   └── main.sls
    └── zabbix_agent
        ├── files
        │   ├── install.sh
        │   ├── zabbix-5.4.4.tar.gz
        │   ├── zabbix_agentd
        │   ├── zabbix_agentd.conf
        │   └── zabbix_agentd.service
        └── main.sls

17 directories, 27 files

selinux

[root@master base]# cat init/selinux/files/config 
...省略
#     disabled - No SELinux policy is loaded.
SELINUX=disabled		//修改为disabled
# SELINUXTYPE= can take one of these three values:
...省略


[root@master base]# cat init/selinux/main.sls 
/etc/selinux/config:
  file.managed:
    - source: salt://init/selinux/files/config
    - user: root
    - group: root
    - mode: '0644'

'setenforce 0':
  cmd.run

firewall

[root@master base]# cat init/firewall/main.sls 
firewalld.service:
  service.dead:
    - enable: false

chrony

[root@master base]# cat init/chrony/files/chrony.conf 
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
pool time1.aliyun.comp iburst		//修改同步时间服务器

[root@master base]# cat init/chrony/main.sls 
include:
  - init.yum.main

chrony:
  pkg.installed

/etc/chrony.conf:
  file.managed:
    - source: salt://init/chrony/files/chrony.conf
    - user: root
    - group: root
    - mode: '0644'

chronyd.service:
  service.running:
    - enable: true

history

[root@master base]# cat init/history/main.sls 
/etc/profile:
  file.append:
    - text: 'export HISTTIMEFORMAT="%F %T `whoami`"'

timeout

[root@master base]# cat init/timeout/main.sls 
/etc/profile:
  file.append:
    - text: 'export TMOUT=300'

kernel

[root@master base]# cat init/kernel/files/limits.conf 
...省略			//在配置文件最后添加以下两行
*               soft     nofile        65535
*               hard     nofile        65535

[root@master base]# cat init/kernel/files/sysctl.conf 
...省略
# For more information, see sysctl.conf(5) and sysctl.d(5).
net.ipv4.ip_forward = 1			//在配置文件最后添加一行

[root@master base]# cat init/kernel/main.sls 
/etc/security/limits.conf:
  file.managed:
    - source: salt://init/kernel/files/limits.conf
    - user: root
    - group: root
    - mode: '0664'

/etc/sysctl.conf:
  file.managed:
    - source: salt://init/kernel/files/sysctl.conf
    - user: root
    - group: root
    - mode: '0664'
  cmd.run:
    - name: sysctl -p

yum

[root@master base]# tree init/yum/
init/yum/
├── files
│   ├── centos-7.repo
│   ├── centos-8.repo
│   ├── epel-7.repo
│   ├── epel-8.repo
│   ├── salt-7.repo
│   └── salt-8.repo
└── main.sls

1 directory, 7 files

[root@master base]# cat init/yum/main.sls 
{% if grains['os'] == 'RedHat' %}		//如果系统时redhat就配置基础源centos-7/8.repo
/etc/yum.repos.d/centos-{{ grains['osrelease'] }}.repo:
  file.managed:
    - source: salt://init/yum/files/centos-{{ grains['osrelease'] }}.repo
    - user: root
    - group: root
    - mode: '0644'
{% endif %}

/etc/yum.repos.d/epel-{{ grains['osrelease'] }}.repo:
  file.managed:
    - source: salt://init/yum/files/epel-{{ grains['osrelease'] }}.repo
    - user: root
    - group: root
    - mode: '0644'

/etc/yum.repos.d/salt-{{ grains['osrelease'] }}.repo:
  file.managed:
    - source: salt://init/yum/files/salt-{{ grains['osrelease'] }}.repo
    - user: root
    - group: root
    - mode: '0644'

salt-minion

[root@master base]# head -17 init/salt-minion/files/minion | tail -1
master: {{ pillar['master_ip'] }}		//使用变量指定master IP

[root@master base]# cat /srv/pillar/base/salt-minion.sls
master_ip: 192.168.237.170		//在pillar目录下定义变量

[root@master base]# cat init/salt-minion/main.sls 
include:		//导入配置yum源的状态文件
  - init.yum.main

salt-minion:
  pkg.installed

/etc/salt/minion:
  file.managed:
    - source: salt://init/salt-minion/files/minion.j2
    - user: root
    - group: root
    - mode: '0644'

salt-minion.service:
  service.running:
    - enable: true

zabbix-agent

[root@master init]# tree zabbix_agent/
zabbix_agent/
├── files
│   ├── install.sh
│   ├── zabbix-5.4.4.tar.gz
│   ├── zabbix_agentd
│   ├── zabbix_agentd.conf
│   └── zabbix_agentd.service
└── main.sls

1 directory, 6 files

[root@master base]# cat init/zabbix_agent/files/zabbix_agentd.conf 
...省略
113 Server={{ pillar['zabbix_server_ip'] }}
...
154 ServerActive={{ pillar['zabbix_server_ip'] }}
...
165 Hostname={{ pillar['zabbix_agent_hostname'] }}
...省略

[root@master base]# cat zabbix_agent.sls 		//定义pillar变量
zabbix_server_ip: 192.168.237.170
zabbix_agent_hostname: node1

[root@master init]# cat zabbix_agent/main.sls 
include:
  - init.selinux.main
  - init.firewall.main
  - init.yum.main
  - init.base-pkg.main
  
zabbix:
  user.present:
    - createhome: false
    - system: true
    - shell: /sbin/nologin

/usr/src/zabbix-5.4.4:
  archive.extracted:
    - source: salt://init/zabbix_agent/files/zabbix-5.4.4.tar.gz

salt://init/zabbix_agent/files/install.sh:
  cmd.script

/usr/local/etc/zabbix_agentd.conf:
  file.managed:
    - source: salt://init/zabbix_agent/files/zabbix_agentd.conf
    - user: root
    - group: root
    - mode: '0644'

/etc/init.d/zabbix_agentd:
  file.managed:
    - source: salt://init/zabbix_agent/files/zabbix_agentd
    - user: root
    - group: root
    - mode: '0755'

/usr/lib/systemd/system/zabbix_agentd.service:
  file.managed:
    - source: salt://init/zabbix_agent/files/zabbix_agentd.service
    - user: root
    - group: root
    - mode: '0644'

zabbix_agentd.service:
  service.running:
    - enable: true

base-pkg

[root@master base]# cat init/base-pkg/main.sls 
include:
  - init.yum.main

install-base-packages:
  pkg.installed:
    - pkgs:
      - screen
      - tree
      - psmisc
      - openssl
      - openssl-devel
      - telnet
      - iftop
      - iotop
      - sysstat
      - wget
      - dos2unix
      - unix2dos
      - lsof
      - net-tools
      - vim-enhanced
      - zip
      - unzip
      - bzip2
      - bind-utils
      - gcc
      - gcc-c++
      - glibc
      - make
      - autoconf
天外来物_
关注
专栏目录
SaltStack系统初始化
Gf19991225的博客
11-15 894
[root@master base]# tree init/ init/ ├── chrony │ ├── files │ │ └── chrony.conf │ └── main.sls ├── firewalld │ └── main.sls ├── history │ └── main.sls ├── kernel │ ├── files │ │ ├── limits.conf │ │ └── sysctl.conf │ └── main.sls ├─.
6.saltstack配置管理-系统初始化
大坏蛋的博客
06-30 3083
系统初始化:1、系统初始化也就是系统优化,下面简单的给系统系统优化。比如:修改/proc/sys/fs/file-max 、/proc/sys/vm/swappiness 、/proc/sys/net/ipv4/ip_local_port_range2.创建saltstack初始化目录也是层层依赖关系,认真的看即可知道。以下全是在master上操作:首先:[root@salt-master ~]...
SaltStack-系统初始化
Op_Wa的博客
11-15 522
文章目录系统初始化关闭selinux关闭firewalld时间同步chrony 系统初始化 关闭selinux [root@master init]# pwd /srv/salt/base/init [root@master init]# tree selinux/ selinux/ ├── files │ └── config └── main.sls [root@master selinux]# cat main.sls /etc/selinux/config: file.managed:
使用saltstack配置系统初始化
m0_56305656的博客
11-17 102
整体结构 [root@master salt]# tree base/ base/ └── init ├── base_pkg │ └── main.sls ├── chrony │ ├── files │ │ └── chrony.conf │ └── main.sls ├── firewalld │ └── firewall.sls ├── history │ └── main.sls ├
saltstack实现系统初始化
Cadillac_Yuhuang的博客
11-15 1082
saltstack实现系统初始化 文章目录saltstack实现系统初始化关闭SELinux关闭防火墙时间同步修改文件描述符内核优化ssh服务优化DNS解析历史记录优化设置终端超时时间设置yum源常用基础命令安装各种agent 当我们的服务器上架并安装好操作系统后,都会有一些基础的操作,所以生产环境中使用saltstack,建议将所有服务器都回涉及到的基础配置或者软件部署归类放在base环境下。此处,在base环境下创建一个init目录,将系统初始化配置的sls均放在init目录下,称为"初始化模块"
SaltStack生产案例-系统初始化
abtmh02622的专栏
04-15 113
  需求分析   一,系统初始化     1.1 关闭SELinux     1.2 关闭默认iptables     1.3 时间同步(配置NTP)     1.4 文件描述符(必备/etc/security/limmits.conf)    1.5 内核优化(必备 tcp 内存 io)     1.6 SSH服务优化(关闭DNS解析,修改端口)...
Saltstack系统初始化
满堂花醉三千客,一剑霜寒十四州
11-13 845
文章目录1. 系统初始化2. 准备2.1 关闭防火墙,selinux2.2 时间同步2.3 系统内核优化与文件描述符 1. 系统初始化 系统初始化时要做的事: 安装常用软件 yum源配置 关闭防火墙,selinux 部署agent(zabbix-agent,salt-minion) 时间同步 通用账户创建 配置sshd端口号 设置终端超时时间 系统安装以后要做的事: 系统工程师 脚本 设置ip 修改主机名 网卡回归传统命名 免密登录 2. 准备 2.1 关闭防火墙,selinux |-- fire
saltstack系统初始化状态编写
此后如竟没有炬火,我便是唯一的光。
11-30 182
saltstack系统初始化状态编写1. 目录结构2. 关闭selinux3. 关闭防火墙4. 时间同步(chrony)5. 内核优化与文件描述6. ssh服务优化7. 精简开机系统服务8. 历史记录优化、设置终端超时时间9. yum源10. 安装zabbix_agentd11. 安装salt-minion12. 基础命令 1. 目录结构 [root@master base]# pwd /srv/salt/base [root@master init]# tree . . ├── basepkg │
saltstack编写系统初始化状态
m0_46516861的博客
11-13 72
saltstack编写系统初始化状态saltstack编写系统初始化状态目录结构Selinuxfirewallchronykernel文件描述符history历史记录timeout 连接超时yum源基础命令安装安装salt-minion安装zabbix-agent saltstack编写系统初始化状态 目录结构 [root@master ~]# cd /srv/salt/base/ [root@master base]# tree init/ init/ ├── chrony │ ├── files │
saltstack--ssh
m0_46516861的博客
11-29 545
saltstack--sshsalt-ssh介绍salt-ssh的特点salt-ssh远程管理的方式salt-ssh管理通过使用用户名密码的SSH实现远程管理通过密钥通过salt-ssh初始化系统安装salt-minion saltstack–ssh salt-ssh介绍 salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。 salt-ssh的特点 远程系统需要Python支持,除非使用-r选项发送原始ssh命令 salt-ssh是一个软件包,需安装之后才能使用.
SaltStack-Chinese-ManualBook:SaltStack中文用户手册。 本文基于SaltStack官方英语文档的翻译
05-24
Initial Configuration 初始化配置说明 Additional Installation Guides 补充安装说明 Dependencies 依赖性的说明 Optional Dependencies 可选的依赖性 Upgrading Salt Salt升级 Building Packages using Salt Pack ...
linux-SaltStack通过kubeadm自动化部署Kubernetes
08-13
在Kubernetes部署场景中,SaltStack可以用来批量处理多个节点的初始化、配置和验证,确保所有节点都按照预期设置。 首先,我们需要在Master节点上使用kubeadm初始化集群。这包括但不限于以下步骤: 1. 安装必要的...
linux-SaltStack自动化部署KubernetesHA
08-13
SaltStack在自动化部署Kubernetes HA集群时,通过编写Salt States,可以自动完成各个组件的安装、配置和初始化,大大简化了复杂的手动部署流程。它可以处理如证书生成、配置文件模板化、服务启动和健康检查等一系列...
自动化配置管理工具 SaltStack-03
IT爱好者
05-10 1776
自动化配置管理工具 SaltStack
Linux编辑/etc/fstab文件不当,不使用快照;进入救援模式
feng68_的博客
11-14 398
如果遇到任何问题,您可能需要进一步的故障排除,比如检查文件系统的完整性或修复文件系统错误。1)当出现以下警告时不要慌,如果文件系统默认挂载为只读模式,将其重新挂载为读写模式就好了,应该是吧。您可以选择1继续,或者选择2以只读模式挂载文件系统,或者选择3跳过直接进入shell。后面加), 把只读模式改成读写模式 ,然后ctrl+x重启。然后会出现一串红色的字,太快了,看不清,然后就重启成功了。如果您在虚拟控制台(VC)1或VC2中,可以使用。获取root权限,这样您就可以编辑。2)挂载根文件系统为读写模式。
Linux:网络协议socket
Au_ust的博客
11-05 1501
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Linux】多线程(中)
Eristic0618的博客
11-14 791
本篇文章围绕Linux中的多线程展开讲解,包含线程互斥的概念、互斥量mutex和相关API、互斥量原理、重入和线程安全、死锁、线程同步和条件变量等内容
SimpleScreenRecorder, a screen recording tool for Linux
likecayon的博客
11-11 356
【代码】SimpleScreenRecorder, a screen recording tool for Linux
20241114在飞凌的OK3588-C的核心板上跑Linux R4时通过iperf3测试以太网卡的实际网速
最新发布
南岭笑笑生之家
11-14 666
创建一个eth0配置文件, 配置文件的路径为:/etc/network/interfaces.d/eth0,设置动态ip的配置文件。虽然 飞凌的OK3588-C的核心板 使用的是千兆网卡RTL8211F-CG,但是只接了4根线,作为百兆网卡使用了。OK3588-C板载两个千兆网卡,插入网线连接网络的情况下,出厂时默认配置为动态IP。跑iperf3的时候,以 飞凌的OK3588-C的核心板Linux R4 为服务器,设置完后使用sync文件同步指令,重启开发板或者重启服务,配置生效。双方通过交换机连接。
SaltStack实战:构建Nginx+PHP的HAProxy负载均衡环境
在服务器初始化阶段,需要关闭防火墙、禁用SELinux以及进行时间同步和主机绑定。 接着,文档详细介绍了软件安装过程,区分了Master和Minion节点的安装配置。在Master节点上,主要负责认证和编写状态(state)管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值