python saltstack web_ATsystem   --saltstack web 管理平台

最新推荐文章于 2023-11-27 18:31:15 发布
最新推荐文章于 2023-11-27 18:31:15 发布
阅读量115 收藏
点赞数
文章标签: python saltstack web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39866646/article/details/111742689
版权

该平台是自己变学习python和django 边写的,不足之处,请各位不吝赐教,谢谢!

一、系统环境

centos6.4 x64  操作系统,python2.7.10  ,django1.8.1,mysql,saltstack2015.5.5-1(使用过程中 salt低版本有些功能不支持)

二、安装部署

1、先把mysql服务装上。yum -y  install  mysql-server mysql-devel  mysql

配置my.cnf 文件[mysqld]

character-set-server=utf8

collation-server=utf8_general_ci

[client]

default-character-set=utf8

登陆mysql创建atsystem使用的数据库create database salt_sys character set utf8 collate utf8_general_ci;

2、编译安装python2.7.10版本,并设置环境变量。

wget https://www.python.org/ftp/python/2.7.10/Python-2.7.10.tgz

tar -zxvf Python-2.7.10.tgz

cd Python-2.7.10

./configure

make&&makeinstall

cd /usr/bin

mv python python_bak

ln -s/usr/local/bin/python /usr/bin/

3、安装pip工具。

在次之前先安装setuptools,下载setuptools安装wget https://pypi.python.org/packages/source/s/setuptools/setuptools-20.2.2.tar.gz --no-check-certificate

tar -zxvfsetuptools-20.2.2.tar.gz

cd setuptools-20.2.2

python setup.py  install

下载安装pipwget https://pypi.python.org/packages/source/p/pip/pip-8.0.2.tar.gz --no-check-certificate

tar -zxvfpip-8.0.2.tar.gz

cd pip-8.0.2

python setup.py  install

pip --version  #查看pip的版本

4、使用pip安装所需要python库

在代码里面有包含软件的文本softin.txt,内容如下:simplejson==2.5.0

Django==1.8.4

PyYAML==3.11

celery==3.1.19 #测试安装的时候高于celery高于这个版本报错,目前没找到原因

django-celery==3.1.17

salt==2015.8.1

tornado==4.3

Jinja2==2.8

msgpack-pure==0.1.3

zmq==0.0.0

pyzmq==15.1.0

pycrypto==2.6.1

MySQL-python==1.2.5

#使用下面命令安装

pip install -r  softin.txt

5、安装saltstack。

首先把epel yum源配置好。rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

sed -i"s/https/http/g"  /etc/yum.repos.d/epel.repo

yum update

yum install -y salt-master salt-minion salt-api

6、配置salt-api。

生成自签名证书(用于ssl)cd  /etc/pki/tls/certs

生成自签名证书,过程中需要输入key密码及RDNmake testcert

cd /etc/pki/tls/private/

解密key文件,生成无密码的key文件, 过程中需要输入key密码,该密码为之前生成证书时设置的密码openssl rsa -in localhost.key -out localhost_nopass.key

创建用于salt-api的用户useradd -M -s/sbin/nologin salt

echo"salt_pass" | passwd salt --stdin

7、配置salt eauth文件和master配置文件。

进入/etc/salt/master.d目录

创建/etc/salt/master.d/eauth.conf 内容如下:external_auth:

pam:

salt:

- .*

- '@wheel'

- '@runner'

创建/etc/salt/master.d/api.conf 内容如下:rest_cherrypy:

port: 8080

ssl_crt: /etc/pki/tls/certs/localhost.crt

ssl_key: /etc/pki/tls/private/localhost_nopass.key

配置salt-master 主配置文件/etc/salt/masterdefault_include:master.d/*.conf     #去掉行首的#

配置saltstack 文件管理主目录,并在系统中建立/srv/salt目录,这些文件可以这里通过web界面分发到客户机。file_roots:

base:

- /srv/salt

打开自动接受客户端认证auto_accept: True          #这样当客户端salt-minion配置完成后,salt-master就自动accept

打开cache保留时间,因为该系统后台有异步任务在执行,会产生很多jobs,导致磁盘inodes 耗尽,系统会出现401访问错误,如果磁盘小于cache所在分区小于20G,最好小于24小时)keep_jobs: 24

job_cache: True

启动salt-master,salt-api服务,启动salt-minion方便做测试service salt-master start

servicesalt-api start

8、测试salt-api是否正常curl -k https://192.168.1.110:8080/login -H "Accept: application/x-yaml"  -d username='salt'  -d password='salt_pass'  -d eauth='pam'

如果出现下面信息表示正常return:

- eauth: pam

expire: 1463349349.815177

perms:

- .*

- '@wheel'

- '@runner'

start: 1463306149.815177

token: 4f26aa29ad6090ad1ddd51419de25a9d2aa65b78

user: salt

9、部署atsystem管理系统。

使用git 下载程序到系统目录,这里我放在了/opt目录下cd /opt

git clone https://git.oschina.net/venuxs/atsystem.git

导入数据库数据,atsystem目录下有salt_sys.sql 文件。mysql -uuser -p salt_sys 

配置salt-master 的group配置文件,把atsystem目录下的nodegroup.conf 放到/etc/salt/master.d下,然后重启以下satl-master服务,加载nodegroup.conf配置文件cp /opt/atsystem/nodegroup.conf /etc/salt/master.d/

配置atsystem的配置文件sys.conf,[path]和[log]节点可以不用改,[id]和[salt]节点根据自己的环境和配置来修改。[path]

salt_root_path = /srv/salt

file_path = /srv/salt

salt_group_conf = /etc/salt/master.d/nodegroup.conf

acc_key_path = /etc/salt/pki/master/minions

pre_key_path = /etc/salt/pki/master/minions_pre

den_key_path = /etc/salt/pki/master/minions_denied

rej_key_path = /etc/salt/pki/master/minions_rejected

[log]

#salt远程执行命令的日志记录

cmdlog = ./log/

[id]

#定义salt minion使用的ID,比如这里预定定义的有主机名:"hostname",主机sn序列号:"serial-number",主机的ip地址:"ipaddr"

#根据你自己salt minion的配置来选择,我这里使用的ip地址来作为salt-minion的ID

minion_id = ipaddr

[salt]

#salt-master主机的IP和api使用的端口,就是在上面api.conf配置的

hosturl=

user=salt

password=salt_pass

[mysql]

#atsystem使用到的数据库信息

host=localhost

user=root

password=mysql123

dbname=salt_sys

10、启动atsystem服务

切换到/opt/atsystem目录下执行,我这里开了三个窗口分别执行的screen   python manage.py runserver 0.0.0.0:8000          #启动web服务

screen   python manage.py celery worker --autoreload  --loglevel=info   #启动work来执行task

screen   python manage.py celery beat           #启动beat把任务加入到队列当做给work执行

三、测试

使用web浏览器打开: http://ip/8000  默认账号是admin  密码atsystem

##使用文档待续....................

weixin_39866646
关注
SaltStack自动化部署Zabbix实战
悦分享
11-28 597
roster就是salt-ssh定义被管理主机的名单文件,相当于ansible的Inventory文件。
SaltStack常用的模块
1
11-03 376
SaltStack常用的模块 1. SaltStack模块介绍 Module是日常使用SaltStack接触最多的一个组件,其用于管理对象操作,这也是SaltStack通过Push的方式进行管理的入口,比如我们日常简单的执行命令、查看包安装情况、查看服务运行情况等工作都是通过SaltStack Module来实现的。 当安装好Master和Minion包后,系统上会安装很多Module,大家可以通过以下命令查看支持的所有Module列表: //查看所有module列表 [root@master ~]# sa
SaltGUI:用于管理基于SaltStack基础架构的Web界面
02-03
SaltGUI 一个新的开源Web界面,用于管理SaltStack服务器。 使用香草ES6构建,并实现为rest_cherrypy服务器的包装。 带标签的release是最新发布的版本。 版本master版本应该没问题,但可能包含这些发行说明中尚未包含的更改。 屏幕截图 产品特点 通过PAM登录或Salt支持的任何其他身份验证 查看小兵并轻松复制IP 为特定的小兵运行state.highstate 查看在Salt上运行的七个最新作业 手动运行任何Salt函数并查看输出 查看特定小兵的谷物值 查看特定小兵的时间表 查看特定小兵的Struts值 查看特定小兵的信标 查看盐事件总线上的事件
授之以渔-运维平台Saltstack Web 管理一(模块管理篇)
weixin_34128501的博客
06-05 268
写在片头:2011年接触到了Puppet ,感叹老美对自动化的理解高了咱不是一个档次。2015年接触到了Saltstack,再次感叹。当时Saltstack还没有类似Puppet Foreman之类的Web管理,,从那时起,我就有了一个小小目标,我要山寨Foreman..... ####Saltstack Web分为几块,下面用与Puppet Foreman对比的方式进行说明: ##一、 环境...
授之以渔-运维平台Saltstack Web 管理一(Returnner篇)
weixin_34088598的博客
06-14 477
接上篇《授之以渔-运维平台Saltstack Web 管理一(模块管理篇)》,今天介绍下Returnner。 一,returnner介绍 1,默认情况下,发送给minion的命令执行结果将返回给salt-master。Saltstack Returnner的接口允许将结果发送给任意系统。 GitHub:https://github.com/saltstack/salt/tree/devel...
python saltstack web_安装saltstack-web管理界面
weixin_39672443的博客
12-20 153
1、安装salt-master、salt-minion和salt-api$ sudo yum install epel-release -y$ sudo yum install salt-master salt-minion salt-api -y# 配置教程请看 文章 。# 启动并设置开机启动服务$ sudo systemctl start salt-master$ sudo systemct...
saltstack集中化管理平台
weixin_30502965的博客
04-25 92
1.安装与启动  yum install salt-master -y  安装服务端   chkconfig salt-master on  自启动   service salt-master start  启动   yum install salt-minion -y  安装客户端   chkconfig salt-minion on  自启动   service salt-minio...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5533
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
SaltStack常用模块
z07121的博客
07-06 5341
文章目录1.SaltStack模块介绍2. SaltStack常用模块2.1 SaltStack常用模块之network2.1.1network.active_tcp2.1.2network.calc_net2.1.3network.connect2.1.4network.default_route2.1.5 network.get_fqdn2.1.6 network.get_hostname2.1.7 network.get_route2.1.8 network.hw_addr2.1.9 network.
开源运维监控系统-Nightingale(夜莺)应用实践
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-27 2616
某业务系统因OS改造,原先的Zabbix监控系统推倒后未重建,本来计划用外部企业内其他监控系统接入,后又通知需要自建才能对接,考虑之前zabbix的一些不便,本次计划采用一个类Prometheus的监控系统,镜调研后发现Nightingale兼容Prometheus,又有一些其他功能增强,又在一些大的企业经过较大规模部署实践,故本次采用Nightingale作为监控系统来进行重建。
轻松使用SaltStack管理成千上万台服务器(入门教程)
08-16
轻松使用SaltStack管理成千上万台服务器(入门教程),轻松使用SaltStack管理成千上万台服务器(入门教程)
saltstack自动化管理平台搭建
weixin_34143774的博客
08-16 128
saltstack自动化管理平台搭建主机名:角色:IPmaster.linuxfan.cn管理控制服务器master10.0.0.30minion1.linuxfan.cn被控节点110.0.0.40minion2.linuxfan.cn被控节点210.0.0.501:修改主机的主机名,hosts解析配置:(1)master配置主机名和hosts:[root@...
集中化管理平台saltstack--pillar(4)
weixin_34025051的博客
02-27 124
pillar Pillar是用来产生特定于minions的任意数据的接口。它跟grains的结构一样,也是一个字典格式,数据通过key/value的格式进行存储。作用是定义与被控主机相关的任何数据,定义好的数据可以被其它组件使用,如模板,state,API等。 在pillar中定义的数据与不同业务特性的被控主机相关联,使不同被控主机只能看到自己匹配的数据,在Salt的设计...
完全安装saltstack+web ui运维管理工具
m0_49220305的博客
07-14 1802
本文章参考借鉴了以下博主: https://www.cnblogs.com/xintiao-/p/10380656.html#autoid-0-0-0 https://blog.51cto.com/siliotto/1598102?xiangguantuijian&04 安装系统:Centos 7.2 连接网络配置yum源,如果需要离线安装,可以使用yumdownload命令 1.配置Yum源 # cd /etc/yum.repos.d/ # mkdir bak # mv ...
Saltshaker 开源的基于SaltstackWeb 配管工具,欢迎使用
weixin_34061042的博客
08-04 408
Saltshaker是基于saltstack开发的以Web方式进行配置管理的运维工具,简化了saltstack的日常使用,丰富了saltstack的功能,支持多Master的管理。已经在GitHub开源欢迎各位使用,部分功能如下图,具体可以查看GitHub项目项目后端 https://github.com/yueyongyue/saltshaker_api项目前端https...
python saltstack web_saltstack学习-8:web管理页面(halite)
weixin_39948309的博客
12-20 100
安装halite方法一:失败,待查原因1、安装并启动salt-api yuminstallsalt-api –yservice salt-api startchkconfig salt-api on2、安装halite及其依赖文件 yuminstall python-pip –ypipinstall --upgrade pippipinstall -U halitepipinstall cher...
saltstack学习-8:web管理页面(halite)
weixin_30653097的博客
01-07 312
安装halite 方法一:失败,待查原因 1、安装并启动salt-api yum installsalt-api –y service salt-api start chkconfig salt-api on 2、安装halite及其依赖文件 yum install python-pip –y pip install --upgrade pip pip install -U halite...
PythonSaltStack:自动化服务器资产清单生成
SaltStack是一个强大的服务器管理和配置平台,它基于Python语言开发,结合了轻量级的消息队列(ZeroMQ)和多个Python第三方库,如PyZMQ、PyCrypto、PyJinja2、msgpack和PyYAML等,提供了一套高效且灵活的API来管理大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值