6.saltstack配置管理-系统初始化

最新推荐文章于 2024-05-27 14:21:12 发布
最新推荐文章于 2024-05-27 14:21:12 发布
阅读量3k 收藏 1
点赞数
分类专栏: 运维 saltstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41515615/article/details/80870978
版权
本文详细介绍了如何使用SaltStack对系统进行初始化设置,包括系统优化、DNS配置、命令历史记录、内核参数调整等。通过创建和配置Saltstack的环境,对各节点进行系统初始化设定,如DNS解析、历史命令时间记录、内核参数设定等,并通过状态高状态(state.highstate)应用这些设置。文章以具体的操作步骤展示了如何在master节点上设置和测试这些配置。
摘要由CSDN通过智能技术生成

系统初始化:
1、系统初始化也就是系统优化,下面简单的给系统做系统优化。比如:修改/proc/sys/fs/file-max 、/proc/sys/vm/swappiness 、/proc/sys/net/ipv4/ip_local_port_range
2.创建saltstack初始化目录也是层层依赖关系,认真的看即可知道。


以下全是在master上操作:
首先:
[root@salt-master ~]# egrep -v "^#|^$" /etc/salt/master
file_roots:
  base:
    - /srv/salt/base
  test:
    - /srv/salt/test
  prod:
    - /srv/salt/prod
[root@salt-master ~]# systemctl restart salt-master

我们将系统的每个节点都进行一定的系统初始化设定,如dns、history命令记录、系统内核参数设定等。首先,进入salt的base环境,我们所有的系统设定都在此环境下进行设定。
[root@salt-master ~]# cd /srv/salt/base/
[root@salt-master base]# mkdir -p /srv/salt/base/init/files
[root@salt-master base]# mv apache.sls dns.sls files/ /tmp/       #将上节的那些测试文件mv到其他目录,使初始化的目录尽量清晰。
[root@salt-master base]# ls   #只留这两个东东
init  top.sls

[root@salt-master ~]# cp /etc/resolv.conf /srv/salt/base/init/files/
配置各个节点dns解析:
[root@salt-master ~]# cat /srv/salt/base/init/dns.sls
/etc/resolv.conf:
  file.managed:
    - source: salt://init/files/resolv.conf
    - user: root
    - group: root
    - mode: 644

使各个节点history命令都记录时间:
[root@salt-master init]# cat history.sls
/etc/profile:
  file.append:
    - text:
      - export HISTTIMEFORMAT="%F %T 'whoami'"
注:file模块通过append追加方式写入环境变量中

审计sls文件,将每个用户的命令都记录到/var/log/message文件中:
[root@salt-master init]# cat audit.sls      #记录敲的命令时间
/etc/bashrc:
  file.append:
    - text:
      - export PROMPT_COMMAND='{ msg=$(history 1 | { read x y ; echo $y ;});logger "[euid=$(whoami)]":$(who am i):[`pwd`]" $msg";}

对节点的系统内核参数设定:
[root@salt-master ~]# cat /srv/salt/base/init/sysctl.sls
vm.swappiness:
  sysctl.present:
    - value: 0

net.ipv4.ip_local_port_range:
  sysctl.present:
    - value: 10000 65000
    
fs.file-max:
  sysctl.present:
    - value: 100000

分别书这三个文件
[root@salt-master ~]# cat /proc/sys/vm/swappiness
30改成0
[root@salt-master ~]# cat /proc/sys/fs/file-max
19127改成100000
[root@salt-master ~]# cat /proc/sys/net/ipv4/ip_local_port_range
32768   60999 改成10000 65000

引导以上各个功能模块:
[root@salt-master ~]# cat /srv/salt/base/init/env_init.sls
include:
  - init.dns
  - init.history
  - init.audit
  - init.sysctl
注:通过include进行模块引用

编写top file文件:
[root@salt-master base]# cat /srv/salt/base/top.sls  #引用/srv/salt/base/init/env_init.sls 文件
base:
  '*':
    - init.env_init



[root@salt-master ]# salt '*' state.highstate test=True #先测试<===注:test=True模拟执行方式===================================================================================================
salt-master.2018.com:
----------
          ID: /etc/resolv.conf
    Function: file.managed
      Result: True
     Comment: The file /etc/resolv.conf is in the correct state
     Started: 07:32:57.487344
    Duration: 405.121 ms
     Changes:   
----------
          ID: /etc/profile
    Function: file.append
      Result: None
     Comment: File /etc/profile is set to be updated
     Started: 07:32:57.892719
    Duration: 4.878 ms
     Changes:   
              ----------
              diff:
                  ---
                  +++
                  @@ -74,3 +74,4 @@
                   
                   unset i
                   unset -f pathmunge
                  +export HISTTIMEFORMAT="%F %T 'whoami'"
----------
          ID: /etc/bashrc
    Function: file.append
      Result: None
     Comment: File /etc/bashrc is set to be updated
     Started: 07:32:57.897715
    Duration: 3.657 ms
     Changes:   
              ----------
              diff:
  
最低0.47元/天 解锁文章
yongbang_yan
关注
专栏目录
linux系统故障修复
可见光
12-28 735
我发现Linux系统在启动过程中会出现一些故障,导致系统无法正常启动,我在这里写了几个应用单用户模式、GRUB命令操作、Linux救援模式的故障修复案例帮助大家了解此类问题的解决。 (一)单用户模式   Linux系统提供了单用户模式(类似Windows安全模式),可以在最小环境中进行系统维护。在单用户模式(运行级别1)中,Linux引导进入根shell,网络被禁用,只有少数进程运行。单用户模
linux系统参数之ip_local_port_range、tcp_max_tw_buckets、tcp_tw_reuse
u011764940的博客
12-19 5781
一,linux TIME_WAIT 相关参数 1,/proc/sys/net/ipv4/ip_local_port_range:端口范围,不要超过1024到65535,1024以下系统使用,65535以上会提示失败 2,/proc/sys/net/ipv4/tcp_max_tw_buckets:kernel中最多存在的TIME_WAIT数量 3,net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 4,n...
net.ipv4.ip_local_port_range的意义
鶸者为何战斗
08-12 9128
在解释这个参数之前。首先解释一下tcp连接的一些东西。 服务器某个端口可以连接的最大tcp数量是由四元组成的也就是(src_ip,src_port,dst_ip,dst_port)(本地ip,本地端口,客户端ip,客户端端口)。理论上在src_ip,src_port固定的情况下,一个客户端Ip理论上最多有65535个连接数。ip_local_port_range这个参数控制的就是dst_port...
Linux客户端临时端口冲突
...
11-25 2686
问题表现 在使用数据库建立连接时,发现数据库客户端占用的临时端口在不同服务器上会出现大概率与即将使用的预留端口发生碰撞,导致需要预留端口的应用启动时无法绑定其需要端口。 问题解决方案 通过以下命令修改linux配置文件参数 ## 修改配置文件 vi /etc/sysctl.conf ## 使配置文件生效 sysctl -p 1.设置ip_local_port_range参数,与预留端口进行分隔 使用net.ipv4.ip_local_port_range参数,规划出一段端口段预留作为服务的端口。 2.设置
Centos重启后进入救援模式
最新发布
weixin_42241611的博客
05-27 509
该报错的前面会有 /dev/dm-0的标识, 如果没有/dev/dm-0,而是其他类似带有mount信息的,则按以下方法处理其他标识即可。环境在重启之后突然进入救援模式了,先不要慌,输入journalctl查看一下日志,如果提示。进入救援模式可以不用急着重装系统,先查看日志,大多问题查一查资料都是可以解决的。boot以及root以外的硬盘。
Saltstack配置管理视频.zip
02-18
3-SaltStack配置管理-系统初始化.avi 4-Saltstack配置管理-功能模块-haproxy.avi 5-Saltstack配置管理-业务引用haproxy.avi 6-Saltstack配置管理-keepalived.avi 7-SaltStack配置管理-业务引用keepalived.avi 8-...
saltstack配置管理文档
07-12
SaltStack是一款强大的开源配置管理和远程执行工具,它可以对服务器进行自动化的配置管理,实现快速部署应用和维护系统状态。配置管理是IT运维自动化中的核心环节,目的是为了提高工作效率,确保系统的稳定性和一致...
5.saltstack配置管理YAML和jinja
大坏蛋的博客
06-30 529
1、系统初始化。  2、功能模块。  3、业务模块。yaml语法三大规则规则一:缩进  yaml使用一个固定的缩进风格表示数据层结构关系,Saltstack需要每个缩进级别由两个空格组成。============注意:一定不能使用tab键==================规则二:冒号  yaml:  mykey: my_value  每个冒号后面一定要有一个空格(以冒号结尾不需要空格,表示文件路...
自动化配置管理工具 SaltStack-03
IT爱好者
05-10 1729
自动化配置管理工具 SaltStack
ip_local_port_range与ip_local_reserved_ports
russle的专栏
07-19 1296
ip_local_port_range The /proc/sys/net/ipv4/ip_local_port_range defines the local port range that is used by TCP and UDP traffic to choose the local port. 它指定了本地发起连接请求时可以获取的随机端口 ip_local_reserved_ports 它指定了本地预留的服务端监听端口,默认无。 参考 1,https://www.thegeekdiary.com
centos 7 tcp 连接数限制更改 net.ipv4.ip_local_port_range
热门推荐
兰辉
07-26 1万+
因测试某个服务并发,在centos 7 上面跑python 脚本(单线程)并发连接某个服务 1,已经改了系统的文件句柄数为100W 但并发一直在28232个连接,而在同事本地虚拟出来的ubuntu 系统上面可以跑到5W个,本来以为是受centos7 虚拟机本身的物理机主频2.6Ghz 比本地电脑的主频小原因,而后同事想到改 修改/etc/sysctl.conf添加一行:net.ipv4.ip...
CentOS更改ssh端口
鲁凯啸的得瑟窝
07-08 652
CentOS更改ssh端口
linux重要参数含义以及适用场景说明
张军伟的技术博客
06-06 4500
因此,在禁用net.ipv4.tcp_timestamps参数之前,您应该仔细评估您的网络环境和应用程序的需求,以确定是否需要禁用TCP时间戳。当它被设置为1时,表示开启TCP连接的快速回收机制,即当一个新的TCP连接请求到达时,如果它使用的IP地址和端口号与之前的TIME-WAIT状态的连接相同,那么内核将忽略这个连接。总之,net.ipv4.ip_local_port_range参数是控制本地TCP/UDP端口范围的重要参数,可以根据应用程序的性质和负载情况来选择不同的端口范围。
使用qemu调试openwrt固件
qq_15144867的博客
02-06 3027
本文章使用Ubuntu focal 20.04 LTS作为宿主机qemu版本为5.2.0,以x86_64构架openwrt为例。 直接启动固件 因为宿主机也是x86_64构架且支持硬件虚拟化,所以这里启动kvm加速,openwrt-x86-64-generic-squashfs-combined.img是编译好的固件。 qemu-system-x86_64 --enable-kvm openwrt-x86-64-generic-squashfs-combined.img 可以看见openwrt成功运行并打
Linux系统优化部分内核参数调优中文注释
weixin_34304013的博客
01-27 70
Linux系统优化部分内核参数调优中文注释 应用服务器sysctl.conf部分参数 ## network configurations net.ipv4.ip_forward = 0 # IP packet forwarding net.ipv4.tcp_tw_reuse=1 net.ipv4.tcp_tw_recycle=1 net.ipv4.tcp_fin_...
net.ipv4.ip_local_port_range到底是干啥的?
豌豆的博客
12-14 1万+
文章目录前言准备工作相同目标IP不同目标端口多个目标IP相同端口多个目标IP不同端口总结 前言 net.ipv4.ip_local_port_range这个参数网上好几种说法,有的说这个值决定了同一个客户端ip可以创建的连接数,也有的说客户端ip对同一个ip+port所创建的连接数,于是萌新决定自己测试一下。 ​ 下面是萌新测试环境的系统和内核版本 # cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) # uname -a Linux
机器信息分析
hixiaoxiaoniao的专栏
12-13 2936
  目录 机器配置信息 线上环境的一些执行信息 整个机器的 dmesg信息     处理器信息 lscpu Architecture: x86_64 CPU op-mode(s): 32-bit, 64-bit Byte Order: Little Endian CPU(s): 40 On-li...
Linux kernel启动参数
魔戒
12-26 1470
转自:http://smilejay.com/2011/10/kernel_parameters/ 在Linux中,给kernel传递参数以控制其行为总共有三种方法: 1.build kernel之时的各个configuration选项。 2.当kernel启动之时,可以参数在kernel被GRUB或LILO等启动程序调用之时传递给kernel。 3.在kernel运行时,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值