Saltstack之系统初始化

最新推荐文章于 2024-11-02 12:56:00 发布
最新推荐文章于 2024-11-02 12:56:00 发布
阅读量845 收藏
点赞数
分类专栏: saltstack 文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46115601/article/details/121287464
版权

文章目录

1. 系统初始化

系统初始化时要做的事:

  1. 安装常用软件
  2. yum源配置
  3. 关闭防火墙,selinux
  4. 部署agent(zabbix-agent,salt-minion)
  5. 时间同步
  6. 通用账户创建
  7. 配置sshd端口号
  8. 设置终端超时时间

系统安装以后要做的事: 系统工程师 脚本

  1. 设置ip
  2. 修改主机名
  3. 网卡回归传统命名
  4. 免密登录

2. 准备

[root@master ~]# tree /srv/salt/base/
/srv/salt/base/
└── init
    ├── basepkg
    │   └── main.sls
    ├── chrony
    │   ├── files
    │   │   └── chrony.conf
    │   └── main.sls
    ├── firewall
    │   └── main.sls
    ├── history
    │   └── main.sls
    ├── kernel
    │   ├── files
    │   │   ├── limits.conf
    │   │   └── sysctl.conf
    │   └── main.sls
    ├── sshd
    │    ├── files
    │    │    └── sshd_config
    │    └──main.sls
    ├── main.sls
    ├── salt-minion
    │   ├── files
    │   │   └── minion
    │   └── main.sls
    ├── selinux
    │   ├── files
    │   │   └── config
    │   └── main.sls
    ├── timeout
    │   └── main.sls
    └── yum
        ├── files
        │   ├── centos-7.repo
        │   ├── centos-8.repo
        │   ├── epel-7.repo
        │   ├── epel-8.repo
        │   ├── salt-7.repo
        │   └── salt-8.repo
        └── main.sls

2.1 关闭防火墙,selinux

|-- firewall
|   `-- main.sls
 `-- selinux
     |-- files
     |    `-- config
      `-- main.sls

//关闭防火墙
[root@master base]# cat init/firewall/main.sls 
firewalld.service:
  service.dead:
    - enable: false

//关闭selinux
[root@master init]# cat selinux/main.sls 
/etc/selinux/config:
  file.managed:  //配置文件永久生效
    - source: salt://init/selinux/files/config
    - user: root
    - group: root
    - mode: '0644'
'setenforce 0':   //命令立即生效
  cmd.run

//从系统直接拷贝过来
[root@master files]# cp /etc/selinux/config .

[root@master base]# cat init/selinux/files/config   //修改状态为disabled

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

2.2 时间同步

//主状态文件
[root@master chrony]# vim main.sls 
[root@master chrony]# cat main.sls 
chrony:   //下载安装包
  pkg.installed

/etc/chrony.conf:  //配置
  file.managed:
    - source: salt://init/chrony/files/chrony.conf
    - user: root
    - group: root
    - mode: '0644'

chronyd.service:  //启动服务
  service.running:
    - enable: true

//配置文件
[root@master ]# yum -y install chrony  //下载服务
[root@master ]# cp /etc/chrony.conf   init/chrony/files/   //复制配置文件
[root@master chrony]# vim files/chrony.conf 
[root@master chrony]# head files/chrony.conf 
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
pool time1.aliyun.com iburst  //修改为国内阿里云服务器,默认的是国外的

# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift

# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
makestep 1.0 3

2.3 系统内核优化与文件描述符

因为都与系统配置相关所以放到一起

//cp配置文件修改
[root@master kernel]# cp /etc/security/limits.conf files/ //最大文件打开数
[root@master kernel]# cp /etc/sysctl.conf files/   //内核优化

[root@master kernel]# tree 
.
`-- files
    |-- limits.conf
    `-- sysctl.conf

[root@master kernel]# vim files/limits.conf 
[root@master kernel]# tail files/limits.conf 
#*               soft    core            0
#*               hard    rss             10000
#@student        hard    nproc           20
#@faculty        soft    nproc           20
#@faculty        hard    nproc           50
#ftp             hard    nproc           0
#@student        -       maxlogins       4
*                soft     nofile         65535  //添加此行
*                hard     nofile         65535   //添加此行
# End of file


[root@master kernel]# vim files/sysctl.conf 
[root@master kernel]# tail files/sysctl.conf 
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
net.ipv4.ip_forward = 1   //最后面添加此行

//编写主配文件
[root@master kernel]# vim main.sls
[root@master kernel]# cat main.sls 
/etc/security/limits.conf:
  file.managed:
    - source: salt://init/kernel/files/limits.conf
    - user: root
    - group: root
    - mode: '0644'

/etc/sysctl.conf:
  file.managed:
    - source: salt://init/kernel/files/sysctl.conf
    - user: root
    - group: root
    - mode: '0644'
  cmd.run:
    - name: sysctl -p

2.4 配置sshd服务

//复制配置文件过来,根据需要修改端口
[root@master init]# vim sshd/main.sls
[root@master init]# cp /etc/ssh/sshd_config sshd/

sshd
    |-- files
    |   `-- sshd_config
    `-- main.sls

[root@master init]# cat sshd/main.sls 
/etc/ssh/sshd_config:
  file.managed:
    - source: salt://init/sshd/files/sshd_config
    - user: root
    - group: root
    - mode: '0644'

sshd:
  service.running:
    - reload: true
    - watch:
      - file: /etc/ssh/sshd_config

2.5 系统历史记录优化

//传统的命令历史记录
[root@master init]# history
    1  cd lamp/
    2  cd soft/
    3  ls
    4  ls
    5  ip a
    6  cd /etc/yum.repos.d/
    7  ls
    8  cd
    9  mkdir lamp
   10  ls
   11  cd lamp/
   12  ls

//创建目录编写主配文件
[root@master init]# mkdir history
[root@master init]# vim history/main.sls

[root@master base]# cat init/history/main.sls 
/etc/profile:
  file.append:
    - text: 'export HISTTIMEFORMAT="%F %T `whoami` "'
//跑一下
[root@master base]# salt '*' state.sls init.history.main
slave1:
----------
          ID: /etc/profile
    Function: file.append
      Result: True
     Comment: File /etc/profile is in correct state
     Started: 11:50:46.626379
    Duration: 9.457 ms
     Changes:   

Summary for slave1
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time:   9.457 ms

//去minion查看效果要新开一个终端查看
[root@slave1 ~]# history
    1  2021-11-13 11:51:07 root ip a
    2  2021-11-13 11:51:07 root vim /etc/sysconfig/network-scripts/ifcfg-ens32 
    3  2021-11-13 11:51:07 root yum -y install vim
    4  2021-11-13 11:51:07 root vim /etc/sysconfig/network-scripts/ifcfg-ens32 
    5  2021-11-13 11:51:07 root ifdown ifcfg-ens32;ifup ifcfg-ens32  
    6  2021-11-13 11:51:07 root ifdown ens32;ifup ens32

2.6 时间超时

//文件与历史记录类似直接拷贝过来修改
[root@master init]# cp -r history timeout
[root@master init]# ls
chrony  firewall  history  kernel  selinux  sshd  timeout
[root@master init]# vim timeout/main.sls 
[root@master init]# cat timeout/main.sls 
/etc/profile:
  file.append:
    - text: 'export TMOUT=300'  //5分钟无操作断开连接

//跑一下,去minion查看效果
[root@slave1 ~]# tail /etc/profile
if [ -n "${BASH_VERSION-}" ] ; then
        if [ -f /etc/bashrc ] ; then
                # Bash login shells run only /etc/profile
                # Bash non-login shells run only /etc/bashrc
                # Check for double sourcing is done in /etc/bashrc.
                . /etc/bashrc
       fi
fi
export HISTTIMEFORMAT="%F %T `whoami` "
export TMOUT=300

2.7 yum源配置

阿里镜像源

//提供源
[root@master init]# cd yum/files/
[root@master files]# ls
[root@master files]# wget  https://mirrors.aliyun.com/repo/Centos-7.repo
[root@master files]# mv Centos-7.repo centos-7.repo     //命名规范化
[root@master files]# ls
centos-7.repo
[root@master files]# wget -O centos-8.repo  https://mirrors.aliyun.com/repo/Centos-8.repo

//提供epel源
/在任意一个主机上下载包
[root@slave1 ~]# yum install -y https://mirrors.aliyun.com/epel/epel-release-latest-8.noarch.rpm
[root@slave1 ~]# cd /etc/yum.repos.d/
[root@slave1 yum.repos.d]# ls
CentOS-Linux-AppStream.repo          CentOS-Linux-FastTrack.repo         epel-modular.repo
CentOS-Linux-BaseOS.repo             CentOS-Linux-HighAvailability.repo  epel-playground.repo
CentOS-Linux-ContinuousRelease.repo  CentOS-Linux-Media.repo             epel.repo
CentOS-Linux-Debuginfo.repo          CentOS-Linux-Plus.repo              epel-testing-modular.repo
CentOS-Linux-Devel.repo              CentOS-Linux-PowerTools.repo        epel-testing.repo
CentOS-Linux-Extras.repo             CentOS-Linux-Sources.repo           salt.repo
//传到主机
[root@slave1 yum.repos.d]# scp epel.repo 192.168.216.200:/srv/salt/base/init/yum/files/ 
root@192.168.216.200's password: 
epel.repo                                                                 100% 1422     1.6MB/s   00:00  
//根据官方文档修改源
[root@master files]# sed -i 's|^#baseurl=https://download.example/pub|baseurl=https://mirrors.aliyun.com|' epel.repo 
[root@master files]# sed -i 's|^metalink|#metalink|' epel.repo 
[root@master files]# mv epel.repo epel-8.repo  //改名
//下载7的epel源
[root@master files]# wget  http://mirrors.aliyun.com/repo/epel-7.repo
//可以看看有什么不同
[root@master files]# vimdiff epel-8.repo epel-7.repo 
  [epel]                                              |  [epel]
  name=Extra Packages for Enterprise Linux $releasever|  name=Extra Packages for Enterprise Linux 7 - $basea
  # It is much more secure to use the metalink, but if|  baseurl=http://mirrors.aliyun.com/epel/7/$basearch 
  # place its address here.                           |  failovermethod=priority                            
  baseurl=https://mirrors.aliyun.com/epel/$releasever/|  ---------------------------------------------------
  #metalink=https://mirrors.fedoraproject.org/metalink|  ---------------------------------------------------
  enabled=1                                           |  enabled=1
  gpgcheck=1                                          |  gpgcheck=0                                         
  countme=1                                           |  gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-

//提供salt源
[root@master files]# cp /etc/yum.repos.d/salt.repo .
[root@master files]# ls
centos-7.repo  centos-8.repo  epel-7.repo  epel-8.repo  salt.repo
[root@master files]# mv salt.repo salt-8.repo //此系统是8所以改名为8
//下载7的salt源
[root@master files]# curl -fsSL https://repo.saltproject.io/py3/redhat/7/x86_64/latest.repo | sudo tee salt-7.repo
[salt-latest-repo]
name=Salt repo for RHEL/CentOS 7 PY3
baseurl=https://repo.saltproject.io/py3/redhat/7/x86_64/latest
skip_if_unavailable=True
failovermethod=priority
enabled=1
enabled_metadata=1
gpgcheck=1
gpgkey=https://repo.saltproject.io/py3/redhat/7/x86_64/latest/SALTSTACK-GPG-KEY.pub, https://repo.saltproject.io/py3/redhat/7/x86_64/latest/base/RPM-GPG-KEY-CentOS-7
//至此yum源提供完毕
[root@master files]# ls
centos-7.repo  centos-8.repo  epel-7.repo  epel-8.repo  salt-7.repo  salt-8.repo

//编写状态文件
//根据这个事实可以取到系统版本,不同的系统来配置不同的yum源
[root@master ~]# salt '*' grains.get osrelease
slave1:
    8

[root@master ~]# cat /srv/salt/base/init/yum/main.sls 
{{% if grains['os'] == 'Redhat' %}
/etc/yum.repos.d/centos-{{ grains['osrelease'] }}.repo:
  file.managed:
    - source: salt://init/yum/files/centos-{{ grains['osrelease'] }}.repo
    - user: root
    - group: root
    - mode: '0644'
{% endif %}

/etc/yum.repos.d/epel-{{ grains['osrelease'] }}.repo:
  file.managed:
    - source: salt://init/yum/files/epel-{{ grains['osrelease'] }}.repo
    - user: root
    - group: root
    - mode: '0644'

/etc/yum.repos.d/salt-{{ grains['osrelease'] }}.repo:
  file.managed:
    - source: salt://init/yum/files/salt-{{ grains['osrelease'] }}.repo
    - user: root
    - group: root
    - mode: '0644'

2.8 salt-minion配置

//创建salt-minion目录,状态文件等
[root@master init]# cd  salt-minion/
[root@master salt-minion]# mkdir files
[root@master salt-minion]# touch main.sls
//提供配置文件
[root@master salt-minion]# cp /etc/salt/minion files/
[root@master salt-minion]# ls
files  main.sls

[root@master ~]# vim /srv/salt/base/init/salt-minion/files/minion
 master: {{ pillar['master_ip'] }}  //找到此行,将ip修改为pillar变量的形式更为灵活
 
//进入配置文件定义的地方写一个变量文件
[root@master base]# pwd
/srv/pillar/base
[root@master base]# vim salt-minion.sls
[root@master base]# cat salt-minion.sls 
master_ip: 192.168.216.200

//由于这个master——ip是可能变化的所以做模板比较好
[root@master ~]# cd /srv/salt/base/init/salt-minion/files/
[root@master files]# ls
minion
[root@master files]# mv minion{,.j2}
[root@master files]# ls
minion.j2

//写状态文件
[root@master ~]# cat /srv/salt/base/init/salt-minion/main.sls 
include:
  - init.yum.main

salt-minion:
  pkg.installed

/etc/salt/minion:
  file.managed:
    - source: salt://init/salt-minion/files/minion.j2
    - user: root
    - group: root
    - mode: '0644'

salt-minion.service:
  service.running:
    - enable: true

2.9 basepkg

安装一些常用的基础命令

//基础包和源的配置
[root@master ~]# cat /srv/salt/base/init/basepkg/main.sls 
include:
  - init.yum.main

install-base-packages:
  pkg.installed:
    - pkgs:
      - screen
      - tree
      - psmisc
      - openssl
      - openssl-devel
      - telnet
      - iftop
      - iotop
      - sysstat
      - wget
      - dos2unix
      - unix2dos
      - lsof
      - net-tools
      - vim-enhanced
      - zip
      - unzip
      - bzip2
      - bind-utils
      - gcc
      - gcc-c++
      - glibc
      - make
      - autoconf
逐流·
关注
专栏目录
SaltStack系统初始化
Gf19991225的博客
11-15 894
[root@master base]# tree init/ init/ ├── chrony │ ├── files │ │ └── chrony.conf │ └── main.sls ├── firewalld │ └── main.sls ├── history │ └── main.sls ├── kernel │ ├── files │ │ ├── limits.conf │ │ └── sysctl.conf │ └── main.sls ├─.
Saltstack生产案例之系统初始化
abtmh02622的专栏
05-14 168
把之前的配置打个包 zip -r salt.zip * 拷贝到/root/tools目录 博客园文件里面也保留一份,删除之前所有的salt配置文件重新开始 想 1,系统初始化 2,功能模块:设置单独的目录haproxy nginx php mysql memcached 3,业务模块:根据业务类型,例如web 服务 论坛 bbs include ...
SALTSTACK初始化配置
饱食而遨游,泛若不系之舟
07-09 213
Salt初始化配置说明 Salt Master的默认配置将适用于大多数安装,并且设置minion的唯一要求是在主配置文件中设置Master的位置。 配置文件将被安装到/etc/salt并以相应的组件命名,/etc/salt/master和/etc/salt/minion。 Master配置 默认情况下,Salt Master监听所有接口(0.0.0.0)上的端口4505和4506。将其绑定到本地接口。 # 本地接口 interface: 172.17.0.2 Minion的主要配置 虽然有许多Sal
saltstack 学习笔记之实例:初始化
linux_s2018的博客
05-11 341
        前面写了些saltstack初始配置,网上类似的有很多。实际配置起来总是会出各种各样的问题。写文章记录下自己成功的配置,方便以后查询。        saltstack初始化配置是指所有节点都要使用的基础配置。当然,也可以做个性化的配置。这个要根据实际业务去配置了。本文记录的也只是本人使用过的。         既然是初始化配置,那么当然是在base环境下。        cd ...
系统初始化
m0_60072944的博客
11-17 897
系统初始化 系统初始化是什么? 系统安装以后要立即做的事,会写成一个脚本 ​ 设置IP ​ 修改主机名 系统初始化要做的事: 就是系统安装的时候要做的事情: 前提是系统是好的,网络是好的,主机名已设置 ​ SELINUX ​ 防火墙关闭 ​ 配置yum源 ​ 安装用软件 vim,wget… ​ 安装agent(包括zabbix-agent,salt-minion) ​ 时间同步(chyony(7以后),ntp(7以前))
linux-SaltStack通过kubeadm自动化部署Kubernetes
08-13
在Kubernetes部署场景中,SaltStack可以用来批量处理多个节点的初始化、配置和验证,确保所有节点都按照预期设置。 首先,我们需要在Master节点上使用kubeadm初始化集群。这包括但不限于以下步骤: 1. 安装必要的...
6.saltstack配置管理-系统初始化
大坏蛋的博客
06-30 3079
系统初始化:1、系统初始化也就是系统优化,下面简单的给系统系统优化。比如:修改/proc/sys/fs/file-max 、/proc/sys/vm/swappiness 、/proc/sys/net/ipv4/ip_local_port_range2.创建saltstack初始化目录也是层层依赖关系,认真的看即可知道。以下全是在master上操作:首先:[root@salt-master ~]...
linux运维笔记:Saltstack自动化运维与实战.docx
10-14
Puppet 的初始设置比较简单,只需要在需要加以管理的每个系统安装主服务器和客户端代理软件。命令行接口(CLI)简单直观,允许通过 puppet 命令下载和安装模块。 Ansible 是一个基于 Python 语言的自动化运维工具...
操作系统安装初始化规范
Linux运维学习笔记
05-25 1590
操作系统安装初始化规范 v1.0(样例) 系统安装规范 当前我公司使用的操作系统为cenos6和centos7,均使用x86_64系统,需使用公司cobbler进行自动化安装,禁止自定义设置。 版本选择,数据库统一使用Cobbler上CentOS-7-DB这个专用的profile,其他Web应用统一使用Cobbler上CentOS-7-Web。 系统安装流程 机...
SaltStack进阶
Jivove的博客
11-30 197
1、masterless 1.1 应用场景 master 与 minion 网络不通或通信有延迟,即网络不稳定 想在 minion 端直接执行状态 传统的 SaltStack 是需要通过 master 来执行状态控制 minion 从而实现状态的管理,但是当网络不稳定的时候,当想在minion本地执行状态的时候,当在只有一台主机的时候,想执行状态该怎么办呢?这就需要用到 ma...
scp在虚拟机操作系统之上的使用
weixin_34187822的博客
01-17 832
操作系统CentOS release 6.10 (Final)主机1:192.168.12.28主机2:192.168.12.29虚拟机:VMware WorkStation任务:将主机1的nginx服务脚本传送到主机2,同一脚本使用多处主机,重复使用效率高。主机1操作:[root@Nginx init.d]# scp nginx root@192.168.12.129:...
用的自动化管理工具&&saltstack介绍、安装、使用
happy___life的博客
07-01 346
saltstack安装 配置环境 角色 ip地址 需要安装的应用 控制端(master) 192.168.10.20 salt-mastersalt-minion 被控端(P1) 192.168.10.30 salt-minion 在控制端安装、配置saltstack #导入key,配置salt仓库 [root@master ~]# rpm --import https://repo.saltproject.io/py3/redhat/8/x86_64/latest/SALTSTAC
linux scp 输入密码,scp 在脚本中使用输入密码的解决方法
热门推荐
weixin_33648811的博客
04-29 1万+
以前用脚本scp文件时,都是以.ssh打通为基础的。但是在脚本中使用scp在机器之间拷贝文件,输入密码成为问题。第一种方法,用到了expect。脚本如下:#! /usr/bin/expect -fspawn scp 1 koven@192.168.0.2:expect "*password:"send "your password\r"expect eof当然不只是scp,其它命令也可以用expe...
SaltStack简单安装
itxiaoyu_lang的博客
07-01 235
SaltStack简单安装 用的自动化管理工具 SaltStack安装 环境 主机类型 主机名 ip 安装 主控制机 master 192.168.147.33 salt-master salt-minion 被控机 node1 192.168.147.55 salt-minion //关闭防火墙 [root@master ~]# systemctl stop firewalld [root@master ~]# setenforce 0 [root@node1 ~]# syst
saltstack 自动实现系统初始化
一涵的博客
05-30 557
https://www.linuxprobe.com/saltstack-initial-system.html
Centos安装Maven(无坑版)
不惑
10-30 309
Linux 安装 Maven。
CentOS 7系统下Redis Cluster集群一键部署脚本发布
最新发布
运维人生
11-02 208
环境准备:自动安装Redis所需的依赖包,并下载Redis源码。Redis安装:编译并安装Redis。配置文件生成:为每个Redis节点生成独立的配置文件。Redis实例启动:根据配置文件启动Redis实例。集群创建:使用redis-cli命令创建Redis Cluster集群。本文提供了一个在CentOS 7系统下Redis Cluster集群的一键部署脚本,帮助开发者快速搭建Redis Cluster集群。未来,我们将继续完善该脚本,增加更多的功能和配置选项,以满足不同场景下的需求
CentOS 9 Stream 上安装 Git
小强不是坑
10-31 458
CentOS 9 Stream 上安装 Git
SaltStack 2017.7.2 中文安装指南
手册分为多个章节,详细介绍了不同操作系统平台上的安装步骤,以及 Salt 的初始化配置、其他安装方法、依赖关系和可选依赖等。 1. Salt安装 Salt的安装可以通过快速安装或特定平台的安装说明来完成。快速安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值