saltstack安裝文件:
saltstack的安裝與簡單配置,應用。
server:centos linux release 7.2.1511 (core)
salt-master:172.18.12.201
salt-minion:172.18.12.204
# salt-master安裝:[root@localhost ~]# yum install
[root@localhost ~]# yum clean expire-cache
[root@localhost ~]# yum install salt-master
# salt-minion安裝,最後一步安裝元件有區別:
[root@localhost ~]# yum install salt-minion
# centos7.2預設自帶firewall,無iptable;# 移除系統自帶firewall的開機啟動,安裝iptable,設定iptable開機啟動
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# systemctl disable firewalld.service
[root@localhost ~]# yum install iptables-services –y
[root@localhost ~]# systemctl enable iptables.service
[root@localhost ~]# systemctl restart iptables.service
# tcp4506是salt-master傳送命令資訊的埠,tcp4506是salt-minion返回資訊的埠;
# salt-minion可不做防火牆處理,預設iptable規則即可
[root@localhost ~]# vim /etc/sysconfig/iptables
-a input -p tcp -m state --state new -m tcp --dport 4505 -j accept
-a input -p tcp -m state --state new -m tcp --dport 4506 -j accept
#inte***ce引數繫結master的通訊ip,預設可不變更,表示所有主機ip;[root@localhost ~]# sed -i 's/#inte***ce: 0.0.0.0/inte***ce: 172.18.12.201/g' /etc/salt/master
# hash_type引數預設可不變更,salt-master也可啟動,但啟動後有告警如下:
# [warning ] important: do not use md5 hashing algorithm! please set "hash_type" to sha256 in salt master config!
[root@localhost ~]# sed -i 's/#hash_type: md5/hash_type: sha256/g' /etc/salt/master
# auto_accept引數是自動認證開關,預設關閉,使用salt-key確認證書信任
[root@localhost ~]# sed -i 's/#auto_accept: false/auto_accept: true/g' /etc/salt/master
# master引數指定master 的ip (或者主機名),必配引數,如果minion啟動時不能解析到master 主機,啟動會失敗;啟動salt-master[root@localhost ~]# sed -i 's/#master: salt/master: 172.18.12.201/g' /etc/salt/minion
# hash_type引數同master;
[root@localhost ~]# sed -i 's/#hash_type: sha256/hash_type: sha256/g' /etc/salt/master
# id引數設定salt-minion名,預設未設定,minio名取主機hostname中設定的主機名
[root@localhost ~]# sed -i 's/#id:/id: 172.18.12.204/g' /etc/salt/minion
# 設定開機啟動,啟動後檢視狀態;# 啟動中有問題可通過"systemctl status salt-master.service"與"salt-mater -l debug"等命令定位故障,下面salt-minion相同
啟動salt-minion
#設定開機啟動,啟動後檢視狀態檢視minion表
salt-master已經設定"auto_accept"引數為"true",minion主機"172.18.12.204"已在"acceptd keys"中(主機名為salt-minion設定的id或hostname)。
手動認證key("auto_accept"引數為"false"時)
# -a指確認"unacceptd keys"中的全部minion(unacceptd中的minion列表為紅色,確認到accepted列表中後變為綠色)簡單的命令測試[root@localhost ~]# salt-key -a
# -a指"unacceptd keys"中特定的minion
# 或[root@localhost ~]# salt-key -a 172.18.12.204
**********salt "*" cmd.run ''echo "hahailoveyou" |passwd --stdin root""
# "*"表示所有"acceptd keys"中的minion,也可以對特定的minion執行命令;# 返回值為"true"表示master與minion連線成功
#使用"cmd.run"可以執行具體的命令CentOS 7 2 安裝教程
目錄 1.what is centos?介紹 特點 官網 2.download 製作u盤啟動 centos community enterprise operating system,中文意思是社群企業作業系統 是linux發行版之一,它是來自於red hat enterprise linux依照開...
CentOS7 2安裝NVIDIA驅動
開啟 lib modprobe.d dist blacklist.conf,將nvidiafb注釋掉,即 blacklist nvidiafb 在最後加上然後新增以下語句 blacklist nouveau options nouveau modeset 0。重建initramfs image。備份...
CentOS7 2離線安裝docker ce最新版
首先找一台能夠聯網的機器,配置docker ce的yum倉庫,參考這篇部落格的安裝docker部分。createrepo軟體可以為本地yum庫生成索引。建立yum local資料夾 mkdir p yum localrepotrack a x86 64 p yum local createrepor...