saltstack 系统初始化

最新推荐文章于 2024-07-11 10:51:42 发布
最新推荐文章于 2024-07-11 10:51:42 发布
阅读量699 收藏
点赞数
分类专栏: saltstack 文章标签: linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46634416/article/details/121331979
版权

saltstack 系统初始化

架构图

[root@master base]# tree init 
init
├── chrony
│   ├── file
│   │   └── chrony.conf
│   └── main.sls
├── firewall
│   └── main.sls
├── history
│   └── main.sls
├── kernel
│   ├── file
│   │   ├── limits.conf
│   │   └── sysctl.conf
│   └── main.sls
├── main.sls
├── packages
│   └── main.sls
├── salt-minion
│   ├── file
│   │   └── minion.j2
│   └── main.sls
├── selinux
│   ├── file
│   │   └── config
│   └── main.sls
├── ssh
│   ├── file
│   │   └── sshd_config
│   └── main.sls
├── timeout
│   └── main.sls
├── yum
│   ├── file
│   │   ├── centos7.repo
│   │   ├── centos8.repo
│   │   ├── epel.repo
│   │   ├── salt-7.repo
│   │   └── salt-8.repo
│   └── main.sls
└── zabbix-agentd
    ├── file
    │   ├── install.sh
    │   ├── zabbix-5.4.4.tar.gz
    │   └── zabbix_agentd.conf.j2
    └── main.sls

18 directories, 26 files

main.sls

include:
  - init.selinux.main
  - init.firewall.main
  - init.chrony.main
  - init.kernel.main
  - init.salt-minion.main
  - init.zabbix-agentd.main
  - init.ssh.main
  - init.history.main
  - init.timeout.main
  - init.yum.main
  - init.packages.main

关闭selinux

[root@master init]# tree selinux/
selinux/
├── file
│   └── config
└── main.sls

[root@master init]# vim selinux/main.sls 
/etc/selinux/config:
  file.managed:
    - source: salt://init/selinux/file/config
    - user: root
    - group: root
    - mode: '0644'

"setenforce 0":
  cmd.run:
    - require:
      - file: /etc/selinux/config

关闭防火墙

[root@master init]# vim firewall.sls
firewalld.service:
  service.dead:
    - enable: false

时间同步

[root@master init]# tree chrony/
chrony/
├── file
│   └── chrony.conf
└── main.sls

1 directory, 2 files
[root@master init]# vim chrony/main.sls
chrony:
  pkg.installed

/etc/chrony.conf:
  file.managed:
    - source: salt://init/chrony/file/chrony.conf
    - user: root
    - group: root
    - mode: '0644'

chronyd.service:
  service.running:
    - enable: true

内核优化

[root@master init]# tree kernel/
kernel/
├── file
│   ├── limits.conf
│   └── sysctl.conf
└── main.sls

1 directory, 3 files
[root@master init]# vim kernel/main.sls 
/etc/sysctl.conf:
  file.managed:
    - source: salt://init/kernel/file/sysctl.conf
    - user: root
    - group: root
    - mode: '0644'

/etc/security/limits.conf:
  file.managed:
    - source: salt://init/kernel/file/limits.conf
    - user: root
    - group: root
    - mode: '0644'

'sysctl -p':
  cmd.run

ssh服务优化

[root@master init]# tree ssh/
ssh/
├── file
│   └── sshd_config
└── main.sls

1 directory, 2 files
[root@master init]# vim ssh/main.sls 
[root@master base]# cat init/ssh/main.sls 
/etc/ssh/sshd_conf:
  file.managed:
    - source: salt://init/ssh/files/sshd_conf
    - user: root
    - group: root
    - mode: 644

历史记录优化

[root@master init]# tree history/
history/
└── main.sls

[root@master history]# vim main.sls
history:
  file.line:
    - name: /etc/profile
    - mode: insert
    - content: 'export HISTTIMEFORMAT="%F %T `whoami` "'
    - before: 'System'

设置超时时间

[root@master init]# tree timeout/
timeout/
└── main.sls

[root@master init]# vim timeout/main.sls 
/etc/profile:
  file.append:
    - text: 'export TMOUT=300'

yum源配置

[root@master init]# tree yum
[root@master init]# tree yum/
yum/
├── file
│   ├── centos7.repo
│   ├── centos8.repo
│   ├── epel.repo
│   ├── salt-7.repo
│   └── salt-8.repo
└── main.sls

[root@master init]# vim yum/main.sls 
{% if grains['os'] == 'RedHat' %}
/etc/yum.repos.d/centos{{ grains['osmajorrelease'] }}.repo:
  file.managed:
    - source: salt://init/yum/file/centos{{ grains['osmajorrelease'] }}.repo
    - user: root
    - group: root
    - mode: '0644'
{% endif %}

/etc/yum.repos.d/epel.repo:
  file.managed:
    - source: salt://init/yum/file/epel.repo
    - user: root
    - group: root
    - mode: '0644'

/etc/yum.repos.d/salt-{{ grains['osmajorrelease'] }}.repo:
  file.managed:
    - source: salt://init/yum/file/salt-{{ grains['osmajorrelease'] }}.repo
    - user: root
    - group: root
    - mode: 644

salt-minion

[root@master init]# tree salt-minion/
salt-minion/
├── file
│   └── minion.j2
└── main.sls

1 directory, 2 files

[root@master init]# vim salt-minion/main.sls
include:
  - init.yum.main

salt-minion:
  pkg.installed

/etc/salt/minion:
  file.managed:
    - source: salt://init/salt-minion/file/minion.j2
    - user: root
    - group: root
    - mode: '0644'
    - template: jinja

salt-minion.service:
  service.running:
    - enable: true

zabbix-agentd

[root@master init]# tree zabbix-agentd
zabbix-agentd
├── file
│   ├── install.sh
│   ├── zabbix-5.4.4.tar.gz
│   └── zabbix_agentd.conf.j2
└── main.sls

1 directory, 4 files

[root@master init]# cat zabbix-agentd/file/install.sh
#! /bin/bash

cd /usr/src
tar xf zabbix-5.4.4.tar.gz

cd zabbix-5.4.4
./configure --enable-agent && make install


[root@master init]# vim zabbix-agentd/main.sls 
include:
  - init.firewall.main

zabbix-user:
  user.present:
    - name: zabbix
    - shell: /sbin/nologin
    - system: true
    - createhome: false

/usr/src/zabbix-5.4.4.tar.gz:
  file.managed:
    - source: salt://init/zabbix-agentd/file/zabbix-5.4.4.tar.gz

'salt://init/zabbix-agentd/file/install.sh':
  cmd.script

/usr/local/etc/zabbix_agentd.conf:
  file.managed:
    - source: salt://init/zabbix-agentd/file/zabbix_agentd.conf.j2
    - user: root
    - group: root
    - mode: '0644'
    - template: jinja

'zabbix_agentd'
  cmd.run

安装基础包

[root@master init]# tree packages/
packages/
└── main.sls

install_base-packages:
  pkg.installed:
    - pkgs:
      - screen
      - tree
      - psmisc
      - openssl
      - openssl-devel
      - telnet
      - iftop
      - iotop
      - sysstat
      - wget
      - ntpdate
      - dos2unix
      - lsof
      - net-tools
      - vim-enhanced
      - zip
      - unzip
      - bzip2
      - bind-utils
      - gcc
      - gcc-c++
      - glibc
      - make
      - autoconf
linlusama
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SaltStack系统初始化
Gf19991225的博客
11-15 855
[root@master base]# tree init/ init/ ├── chrony │ ├── files │ │ └── chrony.conf │ └── main.sls ├── firewalld │ └── main.sls ├── history │ └── main.sls ├── kernel │ ├── files │ │ ├── limits.conf │ │ └── sysctl.conf │ └── main.sls ├─.
linux运维笔记:Saltstack自动化运维与实战.docx
10-14
Puppet 的初始设置比较简单,只需要在需要加以管理的每个系统上安装主服务器和客户端代理软件。命令行接口(CLI)简单直观,允许通过 puppet 命令下载和安装模块。 Ansible 是一个基于 Python 语言的自动化运维工具...
saltstack系统初始化
1
11-15 678
saltstack系统初始化 [root@master base]# tree init/ init/ ├── chrony │ ├── files │ │ └── chrony.conf │ └── main.sls ├── firewalld │ └── main.sls ├── history │ └── main.sls ├── kernel │ ├── files │ │ ├── limits.conf │ │ └── sysctl.conf │ └
saltstack系统初始化状态文件
巅峰产生虚伪的拥护,黄昏见证虞城的信徒。
11-16 1062
saltstack系统初始化状态文件1. 目录结构2. 关闭selinux3. 关闭防火墙4. 时间同步(chrony)5. 内核优化与文件描述6. ssh服务优化7. 精简开机系统服务8. 历史记录优化9. 设置终端超时时间10. 配置yum源11. 安装zabbix_agentd12. 安装salt-minion13. 安装基础命令 1. 目录结构 [root@master ~]# cd /srv/salt/base/init/ [root@master init]# ls basepkg firew
saltstack系统初始化部署
Yanghu4112的博客
11-15 833
结构: 主main文件 [root@master init]# cat main.sls include: - init.selinux.main - init.firewalld.main - init.chrony.main - init.kernel.main - init.ssh.main - init.history.main - init.timeout.main - init.yum.main - init.salt-minion.main
saltstack系统初始化状态文件编写
weixin_58130165的博客
11-14 100
saltstack系统初始化状态文件编写 文章目录saltstack系统初始化状态文件编写selinuxfirewalld时间同步chronykernel文件描述符historyyum源基础命令zabbix-agent [root@master base]# tree init/ init/ ├── chrony │ ├── files │ │ └── chrony.conf │ └── main.sls ├── firewalld │ └── main.sls ├── history
SaltStack系统初始化状态文件编写
weixin_60012466的博客
11-15 590
系统初始化 系统初始化要做的事: 就是系统刚安装的时候要做的事情: 前提是系统是好的,网络是好的,主机名已设置 ​ - SELINUX ​ - 防火墙关闭 ​ - 配置yum源 ​ - 安装常用软件 vim,wget… ​ - 安装agent(包括zabbix-agent,salt-minion) ​ - 时间同步(chyony(7以后),ntp(7以前)) … pillar变量 [root@master srv]# pwd /srv [root
精通saltstack.pdf
11-28
7. **实战案例**:通过具体的场景和案例,演示如何在实际运维中应用SaltStack,如大规模服务器的初始化、持续集成/持续部署(CI/CD)流程的构建等。 8. **最佳实践和安全性**:分享最佳的SaltStack使用实践,以及...
saltstack简介
06-10
启动 SaltStack 服务可以通过系统初始化脚本或命令行直接执行。 SaltStack 的通信依赖于两个端口:4505(publish_port)用于 Salt 的消息发布,4506(ret_port)用于客户端和服务端之间的通信。在首次启动 Minion ...
Saltstack配置管理视频.zip
02-18
3-SaltStack配置管理-系统初始化.avi 4-Saltstack配置管理-功能模块-haproxy.avi 5-Saltstack配置管理-业务引用haproxy.avi 6-Saltstack配置管理-keepalived.avi 7-SaltStack配置管理-业务引用keepalived.avi 8-...
linux-SaltStack自动化部署KubernetesHA
08-13
SaltStack在自动化部署Kubernetes HA集群时,通过编写Salt States,可以自动完成各个组件的安装、配置和初始化,大大简化了复杂的手动部署流程。它可以处理如证书生成、配置文件模板化、服务启动和健康检查等一系列...
建立共享linux第三方软件仓库
Znj1421304181的博客
07-08 193
【代码】建立共享linux第三方软件仓库。
Linux系列2】Cmake安装记录
kewaqi618的博客
07-08 1020
主要介绍Cmake的安装方法,及自己安装的过程
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 644
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
linux,docker,k8s常见命令
buaixuexideshuge的博客
07-07 894
命令
Linux —— 进程间通信
最新发布
学习C++的小陈同学
07-11 609
本篇整理了关于进程间通信的内容,以及详解的介绍了两种进程间通信的方式,以及相关的接口和代码演练
Linux_实现简易日志系统
安权_code的博客
07-07 1002
Linux下实现一个日志系统,该日志系统主要用于打印和记录程序的格式化信息,还可以对信息做分析处理,比如把信息分为五种类型:正常运行信息、测试信息,警告信息,错误信息、致命信息,当然还可以显示信息产生的具体时间,并且能够对这些信息进行存档归类。
Linux workqueue介绍
l00102795的博客
07-08 886
不是所有的驱动程序都必须有自己的工作队列。驱动程序可以使用内核提供的缺省工作队列。由于这个工作队列由很多驱动程序共享,任务可能会需要比较长一段时间才能开始执行。为了解决这一问题,工作函数中的延迟应该保持最小或者不要延时。
vxworks 系统初始化
03-29
4. 初始化系统时钟和中断控制器。 5. 启动任务调度器,开始运行任务。 在VxWorks系统初始化中,需要注意以下几个方面: 1. 内存管理:需要配置内存分配器,并分配足够的内存空间。 2. 设备驱动程序:需要正确配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值