SaltStack系统初始化

最新推荐文章于 2021-12-18 18:55:56 发布
最新推荐文章于 2021-12-18 18:55:56 发布
阅读量975 收藏
点赞数
分类专栏: 自动化工具 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46727129/article/details/121328959
版权

1 关闭SELINUX

[root@master init]# tree selinux/
selinux/
├── files
│   └── config
└── main.sls

1 directory, 2 files
[root@master init]# cat selinux/main.sls 
/etc/selinux/config:
  file.managed:
    - source: salt://init/selinux/files/config
    - user: root
    - group: root
    - mode: '0644'

"setenforce 0":
  cmd.run

2 关闭防火墙

[root@master init]# tree firewalld/
firewalld/
└── main.sls

0 directories, 1 file
[root@master init]# cat firewalld/main.sls 
firewalld.service:
  service.dead:
    - enable: false

3 时间同步(chrony)

[root@master init]# tree chrony/
chrony/
├── files
│   └── chrony.conf
└── main.sls

1 directory, 2 files
[root@master init]# cat chrony/main.sls 
chrony:
  pkg.installed

/etc/chrony.conf:
  file.managed:
    - source: salt://init/chrony/files/chrony.conf
    - user: root
    - group: root
    - mode: '0644'

chronyd.service:
  service.running:
    - enable: true

4 文件描述符,修改/etc/security/limits.conf配置最大文件打开数

[root@master init]# tree kernel/
kernel/
├── files
│   ├── limits.conf
│   └── sysctl.conf
└── main.sls

1 directory, 3 files
[root@master init]# cat kernel/main.sls 
/etc/sysctl.conf:
  file.managed:
    - source: salt://init/kernel/files/sysctl.conf
    - user: root
    - group: root
    - mode: '0644'

/etc/security/limits.conf:
  file.managed:
    - source: salt://init/kernel/files/limits.conf
    - user: root
    - group: root
    - mode: '0644'

'sysctl -p':
  cmd.run

5 内核优化(内存,tcp)

[root@master init]# tree kernel/
kernel/
├── files
│   ├── limits.conf
│   └── sysctl.conf
└── main.sls

1 directory, 3 files
[root@master init]# cat kernel/main.sls 
/etc/sysctl.conf:
  file.managed:
    - source: salt://init/kernel/files/sysctl.conf
    - user: root
    - group: root
    - mode: '0644'

/etc/security/limits.conf:
  file.managed:
    - source: salt://init/kernel/files/limits.conf
    - user: root
    - group: root
    - mode: '0644'

'sysctl -p':
  cmd.run

6 精简开机系统服务(只开启SSHD服务)

[root@master init]# tree service/
service/
└── main.sls

0 directories, 1 file
[root@master init]# cat service/main.sls 
postfix.service:
  service.dead:
    - enable: false

7 历史记录优化history(记录时间,用户)

[root@master init]# tree history/
history/
└── main.sls

0 directories, 1 file
[root@master init]# cat history/main.sls 
/etc/profile:
  file.append:
    - text: 'export HISTTIMEFORMAT="%F %T `whoami` "'

8 设置终端超时时间

[root@master init]# tree timeout/
timeout/
└── main.sls

0 directories, 1 file
[root@master init]# cat timeout/main.sls 
/etc/profile:
  file.append:
    - text: 'export TMOUT=300'

9 配置YUM源

[root@master init]# tree yum/
yum/
├── files
│   ├── centos-7.repo
│   ├── centos-8.repo
│   ├── epel.repo
│   ├── salt-7.repo
│   └── salt-8.repo
└── main.sls

1 directory, 6 files
[root@master init]# cat yum/main.sls 
{% if grains['os'] == 'RedHat' %}
/etc/yum.repos.d/centos-{{ grains['osrelease'] }}.repo:
  file.managed:
    - source: salt://init/yum/files/centos-{{ grains['osrelease'] }}.repo
    - user: root
    - group: root
    - mode: '0644'
{% endif %}

/etc/yum.repos.d/epel.repo:
  file.managed:
    - source: salt://init/yum/files/epel.repo
    - user: root
    - group: root
    - mode: '0644'

/etc/yum.repos.d/salt-{{ grains['osrelease'] }}.repo:
  file.managed:
    - source: salt://init/yum/files/salt-{{ grains['osrelease'] }}.repo
    - user: root
    - group: root
    - mode: '0644'

10 安装各种agent,如zabbix_agent,salt-minion

zabbix_agent

[root@master zabbix_agentd]# tree
.
├── files
│   ├── install.sh
│   ├── zabbix-5.4.4.tar.gz
│   └── zabbix_agentd.conf.j2
└── main.sls

1 directory, 4 files
[root@master zabbix_agentd]# cat main.sls 
include:
  - init.firewalld.main

zabbix-package:
  pkg.installed:
    - pkgs:
      - make
      - gcc
      - gcc-c++
      - pcre-devel

/usr/src/zabbix-5.4.4.tar.gz:
  file.managed:
    - source: salt://init/zabbix_agentd/files/zabbix-5.4.4.tar.gz
    - user: root
    - group: root
    - mode: '0644'

zabbix:
  user.present:
    - shell: /sbin/nologin
    - createhome: false
    - system: true

zabbix-install:
  cmd.script:
    - name: salt://init/zabbix_agentd/files/install.sh
    - unless: test -d /usr/src/zabbix-5.4.4    

/usr/local/etc/zabbix_agentd.conf:
  file.managed:
    - source: salt://init/zabbix_agentd/files/zabbix_agentd.conf.j2
    - user: root
    - group: root
    - mode: '0644'
    - template: jinja
 
'zabbix_agentd':
  cmd.run

salt_agent

[root@master init]# tree salt-minion/
salt-minion/
├── files
│   └── minion.j2
└── main.sls

1 directory, 2 files
[root@master init]# cat salt-minion/main.sls 
include:
  - init.yum.main

salt-minion:
  pkg.installed

/etc/salt/minion:
  file.managed:
    - source: salt://init/salt-minion/files/minion.j2
    - user: root
    - group: root
    - mode: '0644'
    - template: jinja

salt-minion.service:
  service.running:
    - enable: true
    

[root@master init]# cat salt-minion/files/minion.j2
# Set the location of the salt master server. If the master server cannot be
# resolved, then the minion will fail to start.
#master: salt
master: {{ pillar['master_ip'] }}

11 常用基础命令

[root@master init]# tree basepkg/
basepkg/
└── main.sls

0 directories, 1 file
[root@master init]# cat basepkg/main.sls 
include:
  - init.yum.main

install-base-package:
  pkg.installed:
    - pkgs:
      - screen
      - tree 
      - psmisc
      - openssl
      - openssl-devel
      - telnet
      - iftop
      - iotop
      - sysstat
      - wget
      - dos2unix
      - unix2dos
      - lsof
      - net-tools
      - vim-enhanced
      - zip
      - unzip
      - bzip2
      - bind-utils
      - gcc
      - gcc-c++
      - glibc
      - make
      - autoconf
栀婉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统初始化主机巡检脚本
08-11
本脚本用于系统初始化检查,对网络、CPU、内存、磁盘、系统监听端口、服务、自启动、计划任务、用户、软件等进行初始化检查,方便了解系统初始化后的各项参数
saltstack 自动实现系统初始化
一涵的博客
05-30 512
https://www.linuxprobe.com/saltstack-initial-system.html
SaltStack初始化系统
weixin_34060299的博客
02-06 100
目录规划如下:[root@linux-node1/srv]#tree . ├──pillar │├──base ││├──top.sls ││└──zabbix ││└──agent.sls │└──prod └──salt ├──base │├──init │...
SALTSTACK初始化配置
饱食而遨游,泛若不系之舟
07-09 166
Salt初始化配置说明 Salt Master的默认配置将适用于大多数安装,并且设置minion的唯一要求是在主配置文件中设置Master的位置。 配置文件将被安装到/etc/salt并以相应的组件命名,/etc/salt/master和/etc/salt/minion。 Master配置 默认情况下,Salt Master监听所有接口(0.0.0.0)上的端口4505和4506。将其绑定到本地接口。 # 本地接口 interface: 172.17.0.2 Minion的主要配置 虽然有许多Sal
Saltstack系统初始化
满堂花醉三千客,一剑霜寒十四州
11-13 657
文章目录1. 系统初始化2. 准备2.1 关闭防火墙,selinux2.2 时间同步2.3 系统内核优化与文件描述符 1. 系统初始化 系统初始化时要做的事: 安装常用软件 yum源配置 关闭防火墙,selinux 部署agent(zabbix-agent,salt-minion) 时间同步 通用账户创建 配置sshd端口号 设置终端超时时间 系统安装以后要做的事: 系统工程师 脚本 设置ip 修改主机名 网卡回归传统命名 免密登录 2. 准备 2.1 关闭防火墙,selinux |-- fire
saltstack系统初始化
1
11-15 677
saltstack系统初始化 [root@master base]# tree init/ init/ ├── chrony │ ├── files │ │ └── chrony.conf │ └── main.sls ├── firewalld │ └── main.sls ├── history │ └── main.sls ├── kernel │ ├── files │ │ ├── limits.conf │ │ └── sysctl.conf │ └
saltstack 系统初始化
YangLuxxx123
11-15 697
saltstack 系统初始化 架构图 [root@master base]# tree init init ├── chrony │ ├── file │ │ └── chrony.conf │ └── main.sls ├── firewall │ └── main.sls ├── history │ └── main.sls ├── kernel │ ├── file │ │ ├── limits.conf │ │ └── sysctl.conf │
saltstack系统初始化状态文件
巅峰产生虚伪的拥护,黄昏见证虞城的信徒。
11-16 1051
saltstack系统初始化状态文件1. 目录结构2. 关闭selinux3. 关闭防火墙4. 时间同步(chrony)5. 内核优化与文件描述6. ssh服务优化7. 精简开机系统服务8. 历史记录优化9. 设置终端超时时间10. 配置yum源11. 安装zabbix_agentd12. 安装salt-minion13. 安装基础命令 1. 目录结构 [root@master ~]# cd /srv/salt/base/init/ [root@master init]# ls basepkg firew
saltstack系统初始化部署
Yanghu4112的博客
11-15 831
结构: 主main文件 [root@master init]# cat main.sls include: - init.selinux.main - init.firewalld.main - init.chrony.main - init.kernel.main - init.ssh.main - init.history.main - init.timeout.main - init.yum.main - init.salt-minion.main
linux系统初始化配置浅析
09-15
本文给大家介绍linux系统初始化配置,涉及到网络的初始化,主机名的修改,关闭firewalld和selinux的方法等知识点,本文介绍的非常详细,具有参考借鉴价值,感兴趣的朋友一起看看吧
ARM嵌入式系统初始化过程
07-21
本文章是关于ARM嵌入式系统初始化过程。
操作系统初始化
01-05
系统开始运行 start_kernel( ) function rest_init init 启动步骤 bootsect setup.S 操作系统初始化
Pytorch 实现权重初始化
09-18
今天小编就为大家分享一篇Pytorch 实现权重初始化,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Kubernetes部署
weixin_46727129的博客
12-18 3438
文章目录1 k8s核心组件1.1 HPA1.2 service2 Kubernetes快速部署2.1 Kubernetes安装要求2.2 安装步骤2.3 准备环境2.4 所有节点安装Docker/kubeadm/kubelet2.4.1 安装Docker2.4.2 添加kubernetes阿里云YUM软件源2.4.3 安装kubeadm,kubelet和kubectl2.5 部署Kubernetes Master2.6 安装Pod网络插件(CNI)2.7 加入Kubernetes Node3 测试ku
SaltStack自动化部署LNMP
weixin_46727129的博客
11-11 2548
1 Nginx状态文件 [root@master web]# tree nginx/ nginx/ ├── files │ ├── install.sh │ ├── my.cnf │ ├── mysql.conf │ ├── nginx-1.20.1.tar.gz │ ├── nginx.conf │ └── nginx.service └── install.sls [root@master web]# cat nginx/install.sls install-epel:
Docker镜像管理
weixin_46727129的博客
12-02 1938
文章目录1 什么是Docker镜像2 Docker镜像的内容3 镜像仓库服务4 docker存储驱动4.1 AUFS4.2 OverlayFS4.3 DeviceMapper(设备映射)4.4 Btrfs4.5 VFS5 Docker registry6 Docker Hub7 Docker镜像的制作和生成7.1 镜像的生成7.2 基于容器制作镜像7.2.1 Docker镜像的获取7.2.2 创建并运行容器7.2.3 进入容器并编译安装nginx7.2.4 创建Nginx镜像7.2.5 使用刚刚创建的镜像创
Docker的基础用法
weixin_46727129的博客
12-01 1517
文章目录1 Docker架构2 Docker镜像与镜像仓库3 Docker安装及使用3.1 Docker安装3.2 Docker加速3.3 Docker常用操作3.3.1 docker version(查看版本号)3.3.2 docker info(显示整个系统的信息)3.3.3 docker search(在docker hub中搜索镜像)3.3.4 docker pull(拉取镜像)3.3.5 docker images(列出系统当前镜像)3.3.6 docker image history(查看指定镜
SaltStack介绍
weixin_46727129的博客
11-01 1240
4 SaltStack安装与最小化配置 环境说明 主机类型 主机名 IP 安装的应用 控制机 master 192.168.25.146
vxworks 系统初始化
最新发布
03-29
4. 初始化系统时钟和中断控制器。 5. 启动任务调度器,开始运行任务。 在VxWorks系统初始化中,需要注意以下几个方面: 1. 内存管理:需要配置内存分配器,并分配足够的内存空间。 2. 设备驱动程序:需要正确配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值