SaltStack, of Salt, is een populaire open source oplossing voor configuratiebeheer die kan worden gebruikt voor uitvoering op afstand, configuratiebeheer, code-implementatie en nog veel meer. Salt kan tienduizenden servers parallel beheren. Dankzij het gebruiksgemak, de schaalbaarheid en de hoge efficiëntie, wordt Salt veel gebruikt voor het beheer van verschillende infrastructuren over de hele wereld.
In dit artikel zal ik u laten zien hoe u Salt op twee CentOS 7-serverinstanties installeert om het Salt agent-and-server-beheermodel te implementeren. In dit model heeft u één masterserver en één agentserver (genaamd minion) en kunt u later meer minions toevoegen.
Voordat ik verder ga, ga ik ervan uit dat u:
De samenvatting van onze twee servers is als volgt.
SaltStack-masterserver:
SaltStack-agentserver 1:
Gebruik de sudo-gebruiker om in te loggen op de SaltStack-masterserver en werk vervolgens het systeem bij naar de laatste stabiele status:
sudo yum update -y && sudo reboot
Nadat het opnieuw opstarten is voltooid, gebruikt u dezelfde sudo-gebruiker om in te loggen.
Gebruik de officiële YUM-repo van SaltStack om het nieuwste Salt-Master-programma te installeren:
sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-master
Pas nadat de installatie is voltooid het configuratiebestand aan zoals hieronder:
sudo vi/etc/salt/master
Vind:
#interface: 0.0.0.0
Vervang de regel door:
interface: 10.99.0.10
Vind:
#hash_type: md5
Vervang de regel door:
hash_type: sha256
Opslaan en afsluiten:
:wq
Start en schakel de Salt-Master-service in:
sudo systemctl start salt-master.service
sudo systemctl enable salt-master.service
Standaard gebruikt de salt-master-service poorten 4505 en 4506 om met minions te communiceren. U moet verkeer toestaan via de twee poorten op de masterserver.
Ontdek tot welke zone de eth1-interface behoort:
sudo firewall-cmd --get-active-zones
U zult ontdekken dat de eth1-interface tot de "openbare" zone behoort. Daarom moet u verkeer toestaan via de twee poorten in de "openbare" zone:
sudo firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
sudo firewall-cmd --reload
Dat is alles wat er voorlopig op de masterserver moet worden gedaan. Het is tijd om de SaltStack-agentserver in te stellen.
Gebruik de sudo-gebruiker om in te loggen op de SaltStack-agentserver. Werk het systeem opnieuw bij naar de laatste stabiele status:
sudo yum update -y && sudo reboot
Gebruik na het opnieuw opstarten dezelfde sudo-gebruiker om in te loggen.
Gebruik de officiële YUM-opslagplaats van SaltStack om het nieuwste Salt-Minion-programma te installeren:
sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-minion
Wijzig na de installatie het configuratiebestand zoals hieronder:
sudo vi /etc/salt/minion
Vind:
#master: salt
Vervang de regel door:
master: 10.99.0.10
Vind:
#hash_type: sha256
Vervang de regel door:
hash_type: sha256
Opslaan en afsluiten:
:wq
Start en schakel de Salt Minion-service in:
sudo systemctl start salt-minion.service
sudo systemctl enable salt-minion.service
Na het opstarten stuurt de Salt-Minion-service een signaal om de SaltStack-server te vinden.
Als u meer SaltStack-agentservers heeft, moet u deze op dezelfde manier instellen.
Keer terug naar de SSH-verbinding met de SaltStack-masterserver en voer de volgende opdracht in om alle beschikbare agents weer te geven:
sudo salt-key -L
Als alles is gelukt, wordt de agentserver "minion1" weergegeven in het segment "Niet-geaccepteerde sleutels".
Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion1
Rejected Keys:
Accepteer "minion1" met deze opdracht:
salt-key --accept=minion1
Of accepteer alle agentservers:
salt-key -A
Ten slotte kunt u uw setup testen met de onderstaande voorbeeldopdrachten:
Voorbeeld 1:
sudo salt minion1 test.ping
De output toont:
minion1:
True
Voorbeeld 2:
sudo salt minion1 cmd.run pwd
De output toont:
minion1:
/root
Dat is het. U kunt meer te weten komen over SaltStack op de officiële website. Geniet ervan!
Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek
ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.
WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+
Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.
Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie
13 Commerciële data-extractietools voor big data
Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true
Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.
Een inzicht in 26 Big Data-analysetechnieken: deel 1
AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.
