使用SaltStack一键完成centos6/7的操作系统初始化配置

最新推荐文章于 2021-06-02 15:44:31 发布
最新推荐文章于 2021-06-02 15:44:31 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: SaltStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/watermelonbig/article/details/100168404
版权

文章目录

深夜放福利!

刚刚设计和测试完成的,Salt一键初始化配置CentOS6/7操作系统功能模块。
有了这个,领导终于不用担心我做不好个系统了啊 ?

划重点:

  • centos6、centos7通用,初次执行时,如果下载安装包不是太慢的话,全过程大约需要3分钟。
  • 幂等,就是说这个初始化配置命令在一个主机上反复执行多少次,都是一个相同的结果,不多、不少、不错。

注:如果你刚好碰到了其它的意外情况,不妨通知我,个别地方考虑不周,在所难免

主要包含以下几方面的配置内容:

  • 安装常用工具包
  • 安装和设置中文字符集
  • 关停不使用的系统服务
  • 调整几个工具的文件使用权限
  • 关闭selinux
  • 禁止ssh服务使用DNS解析
  • 操作系统内核参数调优

Salt配置模块主文件

main_init.sls

## ================安装常用工具包======================================
epel-release:
  pkg.installed
commom pachages for centos6 and 7:
  pkg.installed:
    - pkgs:
      - vim-minimal
      - vim-common
      - vim-filesystem
      - wget
      - gcc
      - gcc-c++
      - automake
      - autoconf
      - cronie
      - ntp
      - sysstat
      - iotop
      - lsof
      - tcpdump
      - telnet
      - traceroute
      - mtr
      - lrzsz
      - mailx
      - iproute
      - net-tools
      {% if grains['osmajorrelease'] == 6 %}
      - nc
      {% elif grains['osmajorrelease'] == 7 %}
      - nmap-ncat
      {% endif %}
      - nload
      - iftop
      - dos2unix

## ================安装和设置中文字符集==================================
{% if grains['osmajorrelease'] == 6 %}
zh lang pachages for centos6:
  pkg.group_installed:
    - name: Chinese Support
    - skip:
      - ibus-table-cangjie
      - ibus-table-erbi
      - ibus-table-wubi
zh_CN.UTF-8 setting in i18n:
  file.managed:
    - name: /etc/sysconfig/i18n
    - source: salt://system_init/general_init/zh_CN.UTF-8.conf
    - user: root
    - group: root
{% elif grains['osmajorrelease'] == 7 %}
zh lang pachages for centos7:
  pkg.installed:
    - name: kde-l10n-Chinese
zh_CN.UTF-8 setting in i18n:
  file.managed:
    - name: /etc/locale.conf
    - source: salt://system_init/general_init/zh_CN.UTF-8.conf
    - user: root
    - group: root	
{% endif %}

## ================关停不使用的系统服务,如果有的话========================
stop unnecessary service:
  service.dead:
    {% set unservices = ['acpid', 'bluetooth', 'cups', 'yum-updatesd', 'nfslock', 'avahi-daemon', 'NetworkManager', 'ip6tables'] %}
    {% for unservice in unservices %}
    - names:
      - {{ unservice }}
    - enable: False
    {% endfor %}
# 由于auditd在centos7上有特殊设置,无法通过systemctl关闭服务,故使用以下的变通方法
shutdown auditd service:
  cmd.run:
    - name: service auditd stop
    - onlyif: service auditd status
disable auditd service:
  service.disabled:
    - name: auditd

## ================调整几个工具的文件权限,以允许普通用户可以使用===============
lsof file mode change:
  file.managed:
    - name: /usr/sbin/lsof
    - user: root
    - group: root
    - mode: 4755
tcpdump file mode change:
  file.managed:
    - name: /usr/sbin/tcpdump
    - user: root
    - group: root
    - mode: 4755
mtr file mode change:
  file.managed:
    - name: /usr/sbin/mtr
    - user: root
    - group: root
    - mode: 4755

## =================关闭selinux=============================================
update the /etc/selinux/conf:
  file.replace:
    - name: /etc/selinux/config
    - pattern: 'SELINUX=enforcing'
    - repl: 'SELINUX=disabled'

## =================禁止ssh服务使用DNS解析===================================
update the /etc/ssh/sshd_config:
  file.replace:
    - name: /etc/ssh/sshd_config
    - pattern: '#UseDNS yes'
    - repl: 'UseDNS no'

## ==================操作系统内核参数调优====================================
limit for number of user processes:
  file.managed:
    {% if grains['osmajorrelease'] == 6 %}
    - name: /etc/security/limits.d/90-nproc.conf
    {% elif grains['osmajorrelease'] == 7 %}
    - name: /etc/security/limits.d/20-nproc.conf
    {% endif %}
    - source: salt://system_init/general_init/user-nproc.conf
    - user: root
    - group: root
    - mode: 644
limit for number of user opened files:
  file.managed:
    - name: /etc/security/limits.d/user-nofile.conf
    - source: salt://system_init/general_init/user-nofile.conf
    - user: root
    - group: root
    - mode: 644
customed sysctl parameters:
  file.managed:
    - name: /etc/sysctl.d/customed-sysctl.conf
    - source: salt://system_init/general_init/customed-sysctl.conf
    - user: root
    - group: root
    - mode: 644

下面是几个涉及到的附属资源文件。

字符集配置文件

zh_CN.UTF-8.conf

LANG="zh_CN.UTF-8"

用户打开的最大进程数配置

user-nproc.conf

# Default limit for number of user's processes to prevent
# accidental fork bombs.
# See rhbz #432903 for reasoning.

*          soft    nproc     50000
root       soft    nproc     unlimited

用户打开的最大文件数配置

user-nofile.conf

# Default limit for number of user's files to open
* soft nofile 60000
* hard nofile 60000

系统内核参数优化

customed-sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv4.ip_local_port_range = 1024 65000
vm.swappiness = 10
net.core.somaxconn=2048

执行Salt状态模块同步命令

无论是centos6,还是centos7,只需要登录salt minion主机节点,执行下面的状态同步命令salt-call state.apply main_init即可

Summary for local
-------------
Succeeded: 22 (changed=3)
Failed:     0
-------------
Total states run:     22
Total run time:    1.753 s

real	0m7.384s
user	0m2.798s
sys	0m1.480s

# time salt-call state.apply main_init
  • 因为执行完状态同步命令后屏幕打印的信息太多,所以上面截取的实际上是结果中末尾的统计内容。
  • 最后一行是实际执行的salt命令。
运维个西瓜
关注
专栏目录
【Kubernetes 003】Centos7通过Kubeadm安装Kubernetes1.15详解(附一键安装脚本)
T型人小付的博客
04-28 898
kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具,比起复杂繁琐的源码安装要方便快捷很多。这一章我们就通过kubeadm搭建起一个Kubernetes集群。为后面的学习做准备。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录一键安装脚本准备系统准备开启ipvs所需模块安...
centos7 安装 Redis(资源)
weixin_34235371的博客
05-14 8191
2019独角兽企业重金招聘Python工程师标准>>> ...
SaltStack配置管理之系统初始化
weixin_33885253的博客
11-18 77
[root@linux-node1 ~]# cd /srv/salt/base/[root@linux-node1 base]# lsapache.sls dns.sls files top.sls[root@linux-node1 base]# mkdir init[root@linux-node1 base]# mv apache.sls dns.sls files...
Centos6安装SaltStack
weixin_30797199的博客
10-11 181
rpm -ivh https://mirrors.tuna.tsinghua.edu.cn/epel/6/x86_64/epel-release-6-8.noarch.rpm yum install -y salt-master yum install -y salt-minion 转载于:https://www.cnblogs.com/kgdxpr/p/7652423.html
CentOS 6.5上安装salt
weixin_33709609的博客
12-31 242
一、环境准备 [root@salt-master ~]# cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=salt-master.contoso.com [root@salt-master ~]# hostname salt-master.contoso.com [root@salt-master ~...
linux系统的初化始配置
weixin_30587025的博客
10-12 73
1.零时配置网卡IP地址 2.配置永久生效IP地址 需要进如 cd /etc/sysconfig/network-scripts 找到网卡文件编辑 3.零时主机名的更改。 4.永久主机名的更改,修改配置文件。 5.关闭防火墙,置SELinux 成为permissive模式 (会接收数据,但是会记录下来),开机时不会再自动启动,但是当前的状态仍然开启永久关闭防火墙...
系统初始化
weixin_34050005的博客
02-20 102
系统初始化过程 1.BIOS 2.MBR 3.GRUB 4.KERNEL 5.INIT 1. BIOS(Basic Input/ Output System) 加电自检对各个设备进行检查 选择启动设备光盘 硬盘 等 2. MBR (Master Boot Record )主引导记录 主引导程序 446字节 分区...
Kubernetes集群搭建超详细总结(CentOS版)
无敌码农
06-01 4020
学习Kubernetes的关键一步就是要学会搭建一套k8s集群。在今天的文章中作者将最近新总结的搭建技巧,无偿分享给大家!废话不多说,直接上干货!01、系统环境准备要安装部署Kuberne...
必收藏干货!Kubernetes集群搭建超详细总结(CentOS版)
06-02 1184
学习Kubernetes的关键一步就是要学会搭建一套k8s集群。在今天的文章中作者将最近新总结的搭建技巧,无偿分享给大家!废话不多说,直接上干货! 01、系统环境准备 要安装部署Kubernetes集群,首先需要准备机器,最直接的办法可以到公有云(如阿里云等)申请几台虚拟机。而如果条件允许,拿几台本地物理服务器来组建集群自然是最好不过了。但是这些机器需要满足以下几个条件: 要求64位Linux操作系统,且内核版本要求3.10及以上,能满足安装Docker项目所需的要求; 机器之间要保持网络互通,这.
K8S
Pang的博客
12-16 1849
k8s的架构 k8s集群的安装 官方文档 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.13.md#downloads-for-v1131 https://kubernetes.io/docs/home/?path=users&persona=app-developer&level=found...
怎样使用SaltStack统一配置管理centos6/7的系统防火墙
watermelonbig的专栏
08-30 1303
文章目录题外话创建一个Salt state状态模块编写firewall.sls文件的内容关于配置管理命令的幂等特性salt.states.firewalld模块的不足之处 题外话 CentOS/RHEL是国内使用最为广泛的Linux操作系统,尤其是企业用户。 CentOS6的生命力之强大,是小版本都已经数到了10!根据历史趋势看,很可能6.11已经在路上了,不排除能创记录得发展到12。 即便是Ce...
利用salt进行系统初始化操作
weixin_30596165的博客
05-18 158
使用salt对系统进行初始化操作 概述 使用cobbler安装的操作系统,默认安装了一些基本的软件,比如zabbix-agent、salt-minion等,还没有对系统进行基本的初始化操作,为了实现标准化操作,需要在正式使用系统之前,对系统进行标准的初始化操作。基于这一个目标,通过salt来对系统进行初始化操作。主要操作点有如下几个: DNS标准配置 history命令调优,记...
saltstack根据不同操作系统版本同步不同文件
蜷缩的蜗牛
10-11 2933
1、编写pillar,根据不同版本匹配需要同步的文件名 # /srv/pillar/yum/init.sls  files: {% if grains['osmajorrelease'] == '5' %} base: CentOs_5.11.repo saltstack: saltstack-rhel5.repo {% elif grains['osmajorrele
第四话 通过 Jinja2 模板以及 Grain 和 Pillar 扩展主机状态
SHOWufei
03-30 428
一、Jinja2 模板语言基础 如果遇到一些更复杂的情况,比如对不同操作系统安装软件,根据主机的 CPU 数量、内存等动态生成软件的配置文件等,这一切都需要 Jinja2 以及 Grain 和 Pillar 的辅助。 Jinja2 一个强大的 Python 模板引擎,可以使用代码动态生成内容创建文件内容,其在 Flask 和 Django 框架中的使用最为知名。 Jinja2 官方文档:ht...
saltstack实战--优化
weiguang1017的专栏
04-11 1648
针对目前公司的saltsatck脚本有几处需要优化的地方: 1.重复解压拷贝文件 如: dir-java:   file.managed:     - name: /tmp/java.tar.gz     - source: salt://qunardev/cm/qdr/files/java.tar.gz   cmd.run:     - name: 'cd /tmp && tar
centos7 安装zabbix3(安装已结束,web端错误持续更新中)
fengeh的专栏
03-13 427
1. 创建linux用户,安装数据库(默认无密码),安装nginx并设为自启动,相关软件先上传 groupadd zabbix useradd -g zabbix zabbix -s /sbin/nologin yum -y install net-snmp-devel libxml2-devel libcurl-devel wget http://dev.mysql.com/get/my...
salt 基本组建之 grains,pillars(整理中)
weixin_34162695的博客
03-27 125
2019独角兽企业重金招聘Python工程师标准>>> ...
6.saltstack配置管理-系统初始化
大坏蛋的博客
06-30 3071
系统初始化:1、系统初始化也就是系统优化,下面简单的给系统做系统优化。比如:修改/proc/sys/fs/file-max 、/proc/sys/vm/swappiness 、/proc/sys/net/ipv4/ip_local_port_range2.创建saltstack初始化目录也是层层依赖关系,认真的看即可知道。以下全是在master上操作:首先:[root@salt-master ~]...
揭秘云计算
热门推荐
IGIli的博客
11-14 3万+
单选题 1、单选-云计算的一大特征是(),没有高效的网络云计算就什么都不是,就不能提供很好的使用体验 按需自助服务 无处不在的网络接入 资源池化 快速弹性伸缩 2、单选-要使端口组到达其他VLAN上的端口组,必须将VLAN ID设置为() A、80 B、4095 C、8080 D、3306 3、单选-对于公有边缘节点,通常以()的形式部署于() 小型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值