Comment générer des clés SSH?
Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.
Comment installer SaltStack sur CentOS 7
SaltStack, ou Salt, est une solution de gestion de configuration open source populaire qui peut être utilisée pour implémenter l'exécution à distance, la gestion de la configuration, le déploiement de code et bien plus encore. Salt peut gérer des dizaines de milliers de serveurs en parallèle. Grâce à sa facilité d'utilisation, son évolutivité et sa grande efficacité, Salt a été largement utilisé pour gérer diverses infrastructures à travers le monde.
Dans cet article, je vais vous montrer comment installer Salt sur deux instances de serveur CentOS 7 pour implémenter le modèle de gestion de l'agent et du serveur Salt. Dans ce modèle, vous disposerez d'un serveur maître et d'un serveur agent (appelé serviteur), et vous pourrez ajouter d'autres serviteurs plus tard.
Conditions préalables
Avant de continuer, je suppose que vous avez:
- Déploiement de deux instances de serveur CentOS 7 dans le même centre de données Vultr.
- Configurez la mise en réseau privée sur les deux instances de serveur. Voir cet article: Configuration d'un réseau privé .
- Création d'utilisateurs sudo non root sur les deux machines.
Le résumé de nos deux serveurs est le suivant.
Serveur maître SaltStack:
- Système d'exploitation: CentOS 7
- nom d'hôte: maître
- IP privée: 10.99.0.10
Serveur d'agent SaltStack 1:
- Système d'exploitation: CentOS 7
- nom d'hôte: minion1
- IP privée: 10.99.0.11
Étape 1: opérations sur le serveur maître SaltStack
1.1 Mettre à jour le système
Utilisez l'utilisateur sudo pour vous connecter au serveur maître SaltStack, puis mettez à jour le système vers le dernier état stable:
sudo yum update -y && sudo reboot
Une fois le redémarrage terminé, utilisez le même utilisateur sudo pour vous connecter.
1.2 Installer et configurer le programme Salt-Master
Utilisez le dépôt officiel SaltStack YUM pour installer le dernier programme Salt-Master:
sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-master
Une fois l'installation terminée, modifiez le fichier de configuration comme suit:
sudo vi/etc/salt/master
Trouver:
#interface: 0.0.0.0
Remplacez la ligne par:
interface: 10.99.0.10
Trouver:
#hash_type: md5
Remplacez la ligne par:
hash_type: sha256
Sauvegarder et quitter:
:wq
Démarrez et activez le service Salt-Master:
sudo systemctl start salt-master.service
sudo systemctl enable salt-master.service
1.3 Modifier les règles du pare-feu
Par défaut, le service salt-master utilisera les ports 4505 et 4506 pour communiquer avec les serviteurs. Vous devez autoriser le trafic via les deux ports du serveur maître.
Découvrez à quelle zone appartient l'interface eth1:
sudo firewall-cmd --get-active-zones
Vous découvrirez que l'interface eth1 appartient à la zone "publique". Par conséquent, vous devez autoriser le trafic via les deux ports de la zone "publique":
sudo firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
sudo firewall-cmd --reload
C'est tout ce qui doit être fait sur le serveur maître pour l'instant. Il est temps de configurer le serveur d'agent SaltStack.
Étape 2: opérations sur le serveur d'agent SaltStack
2.1 Mettre à jour le système
Utilisez l'utilisateur sudo pour vous connecter au serveur d'agent SaltStack. Encore une fois, mettez à jour le système au dernier état stable:
sudo yum update -y && sudo reboot
Après le redémarrage, utilisez le même utilisateur sudo pour vous connecter.
2.2 Installer et configurer le programme salt-minion
Utilisez le dépôt officiel de SaltStack YUM pour installer le dernier programme Salt-Minion:
sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-minion
Après l'installation, modifiez le fichier de configuration comme ci-dessous:
sudo vi /etc/salt/minion
Trouver:
#master: salt
Remplacez la ligne par:
master: 10.99.0.10
Trouver:
#hash_type: sha256
Remplacez la ligne par:
hash_type: sha256
Sauvegarder et quitter:
:wq
Démarrez et activez le service Salt-Minion:
sudo systemctl start salt-minion.service
sudo systemctl enable salt-minion.service
Après le démarrage, le service salt-minion enverra un signal pour trouver le serveur SaltStack.
Si vous disposez de plusieurs serveurs d'agent SaltStack, vous devez les configurer de la même manière.
Étape 3: Testez votre configuration sur le serveur maître SaltStack
Revenez à la connexion SSH au serveur maître SaltStack, entrez la commande suivante pour afficher tous les agents disponibles:
sudo salt-key -L
Si tout a réussi, vous verrez le serveur d'agent "minion1" répertorié dans le segment "Clés non acceptées".
Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion1
Rejected Keys:
Acceptez "minion1" à l'aide de cette commande:
salt-key --accept=minion1
Ou acceptez tous les serveurs d'agent:
salt-key -A
Enfin, vous pouvez tester votre configuration à l'aide des exemples de commandes ci-dessous:
Exemple 1:
sudo salt minion1 test.ping
Le spectacle de sortie:
minion1:
True
Exemple 2:
sudo salt minion1 cmd.run pwd
Le spectacle de sortie:
minion1:
/root
C'est ça. Vous pouvez en savoir plus sur SaltStack sur son site officiel. Profitez-en!
Créer un serveur de messagerie avec hMailServer sous Windows
Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.
LIA peut-elle lutter contre un nombre croissant dattaques de ransomware
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS : est-ce lavenir de Windows ?
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Restez connecté via lapplication de bureau WhatsApp 24 * 7
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux dextraction de données de Big Data
13 outils commerciaux d'extraction de données de Big Data
Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Singularité technologique : un futur lointain de la civilisation humaine ?
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.