วิธีการติดตั้ง SaltStack บน CentOS 7

SaltStack หรือ Salt เป็นโซลูชันการจัดการการกำหนดค่าโอเพ่นซอร์สที่เป็นที่นิยมซึ่งสามารถใช้ในการดำเนินการทางไกลการจัดการการกำหนดค่าการปรับใช้โค้ดและอื่น ๆ อีกมากมาย Salt สามารถจัดการเซิร์ฟเวอร์นับหมื่นขนานพร้อมกัน ต้องขอบคุณความสะดวกในการใช้งานความสามารถในการปรับขยายและประสิทธิภาพสูง Salt ได้ถูกนำมาใช้อย่างกว้างขวางในการจัดการโครงสร้างพื้นฐานต่างๆทั่วโลก

ในบทความนี้ฉันจะแสดงวิธีการติดตั้ง Salt บนเซิร์ฟเวอร์ CentOS 7 สองอินสแตนซ์เพื่อใช้รูปแบบการจัดการตัวแทนและเซิร์ฟเวอร์ Salt ในรุ่นนี้คุณจะมีเซิร์ฟเวอร์หลักหนึ่งตัวและเซิร์ฟเวอร์ตัวแทนหนึ่งตัว (เรียกว่า minion) และคุณสามารถเพิ่มลูกน้องได้อีกในภายหลัง

ข้อกำหนดเบื้องต้น

ก่อนที่จะดำเนินการต่อฉันคิดว่าคุณมี:

  • ปรับใช้อินสแตนซ์เซิร์ฟเวอร์ CentOS 7 สองตัวใน Vultr ดาต้าเซ็นเตอร์เดียวกัน
  • ตั้งค่าการเชื่อมต่อเครือข่ายส่วนตัวบนทั้งสองอินสแตนซ์ของเซิร์ฟเวอร์ ดูบทความนี้: การกำหนดค่าเครือข่ายส่วนตัว
  • สร้างผู้ใช้ที่ไม่ใช่ผู้ใช้ sudo บนทั้งสองเครื่อง

ข้อมูลสรุปของเซิร์ฟเวอร์ทั้งสองของเรามีดังนี้

เซิร์ฟเวอร์หลัก SaltStack:

  • ระบบปฏิบัติการ: CentOS 7
  • ชื่อโฮสต์: master
  • IP ส่วนตัว: 10.99.0.10

เซิร์ฟเวอร์ตัวแทน SaltStack 1:

  • ระบบปฏิบัติการ: CentOS 7
  • ชื่อโฮสต์: minion1
  • IP ส่วนตัว: 10.99.0.11

ขั้นตอนที่ 1: การดำเนินการบนเซิร์ฟเวอร์หลัก SaltStack

1.1 ปรับปรุงระบบ

ใช้ผู้ใช้ sudo เพื่อล็อกอินเข้าสู่เซิร์ฟเวอร์หลัก SaltStack จากนั้นอัปเดตระบบเป็นสถานะที่เสถียรล่าสุด:

sudo yum update -y && sudo reboot

หลังจากรีบูตเสร็จสมบูรณ์ให้ใช้ผู้ใช้ sudo คนเดียวกันเพื่อเข้าสู่ระบบ

1.2 ติดตั้งและกำหนดค่าโปรแกรมหลักเกลือ

ใช้ repo YUM อย่างเป็นทางการของ SaltStack เพื่อติดตั้งโปรแกรมเรียนรู้หลักเกลือล่าสุด:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-master

หลังจากการติดตั้งเสร็จสิ้นให้แก้ไขไฟล์การกำหนดค่าดังนี้:

sudo vi/etc/salt/master

หา:

#interface: 0.0.0.0

แทนที่บรรทัดด้วย:

interface: 10.99.0.10

หา:

#hash_type: md5

แทนที่บรรทัดด้วย:

hash_type: sha256

บันทึกและออก:

:wq

เริ่มต้นและเปิดใช้งานบริการเกลือหลัก:

sudo systemctl start salt-master.service
sudo systemctl enable salt-master.service

1.3 ปรับเปลี่ยนกฎไฟร์วอลล์

โดยค่าเริ่มต้นบริการหลักของเกลือจะใช้พอร์ต 4505 และ 4506 เพื่อสื่อสารกับมิเนียน คุณต้องอนุญาตการรับส่งข้อมูลผ่านสองพอร์ตบนเซิร์ฟเวอร์หลัก

ค้นหาอินเทอร์เฟซ eth1 ที่เป็นของโซน:

sudo firewall-cmd --get-active-zones

คุณจะพบว่าส่วนต่อประสาน eth1 นั้นอยู่ในโซน "สาธารณะ" ดังนั้นคุณต้องอนุญาตการรับส่งข้อมูลผ่านสองพอร์ตในโซน "สาธารณะ":

sudo firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
sudo firewall-cmd --reload

นั่นคือทั้งหมดที่ต้องทำบนเซิร์ฟเวอร์หลักในตอนนี้ ได้เวลาตั้งค่าเซิร์ฟเวอร์ตัวแทน SaltStack แล้ว

ขั้นตอนที่ 2: การดำเนินการบนเซิร์ฟเวอร์ตัวแทน SaltStack

2.1 ปรับปรุงระบบ

ใช้ผู้ใช้ sudo เพื่อเข้าสู่ระบบเซิร์ฟเวอร์ตัวแทน SaltStack อีกครั้งให้อัพเดตระบบเป็นสถานะที่เสถียรล่าสุด:

sudo yum update -y && sudo reboot

หลังจากรีบูตเครื่องให้ใช้ผู้ใช้ sudo คนเดียวกันเพื่อเข้าสู่ระบบ

2.2 ติดตั้งและกำหนดค่าโปรแกรม salt-minion

ใช้ repo YUM อย่างเป็นทางการของ SaltStack เพื่อติดตั้งโปรแกรม salt-minion ล่าสุด:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-minion

หลังการติดตั้งให้แก้ไขไฟล์การกำหนดค่าดังต่อไปนี้:

sudo vi /etc/salt/minion

หา:

#master: salt

แทนที่บรรทัดด้วย:

master: 10.99.0.10

หา:

#hash_type: sha256

แทนที่บรรทัดด้วย:

hash_type: sha256

บันทึกและออก:

:wq

เริ่มและเปิดใช้งานบริการเกลือมินเนียน:

sudo systemctl start salt-minion.service
sudo systemctl enable salt-minion.service

หลังจากเริ่มต้นบริการ Salt-minion จะส่งสัญญาณเพื่อค้นหาเซิร์ฟเวอร์ SaltStack

หากคุณมีเซิร์ฟเวอร์เอเจนต์ SaltStack มากขึ้นคุณต้องทำการตั้งค่าในแบบเดียวกัน

ขั้นตอนที่ 3: ทดสอบการตั้งค่าของคุณบนเซิร์ฟเวอร์หลัก SaltStack

กลับไปที่การเชื่อมต่อ SSH ไปยังเซิร์ฟเวอร์หลัก SaltStack ป้อนคำสั่งต่อไปนี้เพื่อแสดงตัวแทนที่มีอยู่ทั้งหมด:

sudo salt-key -L

หากทุกอย่างสำเร็จคุณจะเห็นเซิร์ฟเวอร์เอเจนต์ "minion1" แสดงอยู่ในส่วน "คีย์ที่ไม่ยอมรับ"

Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion1
Rejected Keys:

ยอมรับ "minion1" โดยใช้คำสั่งนี้:

salt-key --accept=minion1

หรือยอมรับเซิร์ฟเวอร์เอเจนต์ทั้งหมด:

salt-key -A

สุดท้ายคุณสามารถทดสอบการตั้งค่าโดยใช้คำสั่งตัวอย่างด้านล่าง:

ตัวอย่างที่ 1:

sudo salt minion1 test.ping

แสดงเอาท์พุท:

minion1:
    True

ตัวอย่างที่ 2:

sudo salt minion1 cmd.run pwd

แสดงเอาท์พุท:

minion1:
    /root

แค่นั้นแหละ. คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ SaltStack ได้จากเว็บไซต์ทางการ สนุกกับมัน!



Leave a Comment

การติดตั้ง Pagekit CMS บน CentOS 7

การติดตั้ง Pagekit CMS บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร Pagekit เป็น CMS โอเพนซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Pagekit นั้นโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า

วิธีการติดตั้ง TestLink บน CentOS 7

วิธีการติดตั้ง TestLink บน CentOS 7

TestLink เป็นระบบดำเนินการจัดการทดสอบบนเว็บโอเพ่นซอร์ส ช่วยให้ทีมงานประกันคุณภาพสามารถสร้างและจัดการกรณีทดสอบได้เช่นกัน

วิธีการที่ปลอดภัย vsFTPd ด้วย SSL / TLS

วิธีการที่ปลอดภัย vsFTPd ด้วย SSL / TLS

FTP ที่ปลอดภัยมากหรือเพียงแค่ vsFTPd เป็นซอฟต์แวร์น้ำหนักเบาที่มีความสามารถในการปรับแต่ง ในบทช่วยสอนนี้เราจะรักษาความปลอดภัยของข้อความ

วิธีการติดตั้ง GCC บน CentOS 6

วิธีการติดตั้ง GCC บน CentOS 6

CentOS ติดตามการพัฒนา Red Hat Enterprise Linux (RHEL) RHEL พยายามที่จะเป็นแพลตฟอร์มเซิร์ฟเวอร์ที่มั่นคงซึ่งหมายความว่าจะไม่รีบเร่งในการรวม

ตั้งค่าบัญชีผู้ใช้ SFTP เท่านั้นบน CentOS 7

ตั้งค่าบัญชีผู้ใช้ SFTP เท่านั้นบน CentOS 7

ในบางโอกาสผู้ดูแลระบบอาจต้องสร้างบัญชีผู้ใช้และ จำกัด การเข้าถึงเพื่อจัดการไฟล์ของตัวเองผ่าน sFTP เท่านั้น

วิธีการติดตั้ง Moodle บน CentOS 7

วิธีการติดตั้ง Moodle บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร Moodle เป็นแพลตฟอร์มการเรียนรู้โอเพนซอร์ซหรือระบบจัดการหลักสูตร (CMS) - ชุดซอฟต์แวร์โอเพ่นซอร์สฟรีที่ออกแบบมาเพื่อช่วย

ติดตั้ง NGINX พร้อม ModSecurity บน CentOS 6

ติดตั้ง NGINX พร้อม ModSecurity บน CentOS 6

ในบทความนี้ฉันจะอธิบายวิธีสร้าง LEMP สแต็คที่ได้รับการป้องกันโดย ModSecurity ModSecurity เป็นไฟร์วอลล์เว็บแอพพลิเคชันแบบโอเพนซอร์สที่มีประโยชน์

วิธีการติดตั้ง Apache, MySQL และ PHP บน CentOS 6

วิธีการติดตั้ง Apache, MySQL และ PHP บน CentOS 6

Introduction LAMP เป็นคำย่อที่ย่อมาจาก Linux, Apache, MySQL และ PHP ซอฟต์แวร์นี้เป็นโซลูชันโอเพ่นซอร์สที่ได้รับความนิยมสูงสุดสำหรับการติดตั้ง o

การปรับเปลี่ยน Icinga2 ให้ใช้โมเดลต้นแบบ / ไคลเอ็นต์บน CentOS 6 หรือ CentOS 7

การปรับเปลี่ยน Icinga2 ให้ใช้โมเดลต้นแบบ / ไคลเอ็นต์บน CentOS 6 หรือ CentOS 7

Icinga2 เป็นระบบการตรวจสอบที่มีประสิทธิภาพและเมื่อใช้ในโมเดลลูกค้าหลักจะสามารถแทนที่ความต้องการการตรวจสอบที่อิง NRPE ปรมาจารย์

การติดตั้ง Netdata บน CentOS 7

การติดตั้ง Netdata บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร Netdata เป็นดาวรุ่งพุ่งแรงในด้านการติดตามการวัดในระบบแบบเรียลไทม์ เมื่อเปรียบเทียบกับเครื่องมือชนิดเดียวกัน Netdata:

วิธีการติดตั้งและกำหนดค่า Buildbot บน CentOS 7

วิธีการติดตั้งและกำหนดค่า Buildbot บน CentOS 7

Buildbot เป็นโอเพ่นซอร์สเครื่องมือที่ใช้การรวมอย่างต่อเนื่องของ Python สำหรับการสร้างซอฟต์แวร์การทดสอบและการปรับใช้โดยอัตโนมัติ Buildbot ประกอบด้วยหนึ่งหรือหมอ

ติดตั้งเซิร์ฟเวอร์มัลติเพลเยอร์ SA-MP San Andreas บน CentOS 6

ติดตั้งเซิร์ฟเวอร์มัลติเพลเยอร์ SA-MP San Andreas บน CentOS 6

ยินดีต้อนรับสู่การกวดวิชา Vultr อื่น ที่นี่คุณจะได้เรียนรู้วิธีการติดตั้งและเรียกใช้เซิร์ฟเวอร์ SAMP คู่มือนี้เขียนขึ้นสำหรับ CentOS 6 ข้อกำหนดเบื้องต้นคุณจะต้อง

ติดตั้ง dotProject บน CentOS 7

ติดตั้ง dotProject บน CentOS 7

แอปพลิเคชั่น dotProject เป็นเครื่องมือการจัดการโครงการแบบโอเพ่นซอร์สบนเว็บ สำหรับตอนนี้มันวางจำหน่ายภายใต้ GPL ดังนั้นคุณสามารถปรับใช้และใช้งานได้บนบริการของคุณ

ติดตั้ง TaskServer (taskd) บน CentOS 7

ติดตั้ง TaskServer (taskd) บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร TaskWarrior เป็นเครื่องมือจัดการเวลาแบบโอเพ่นซอร์สที่เป็นการปรับปรุงแอพพลิเคชั่น Todo.txt และโคลนของมัน เนื่องมาจาก

วิธีการติดตั้ง Selfoss RSS Reader บน CentOS 7 LAMP VPS

วิธีการติดตั้ง Selfoss RSS Reader บน CentOS 7 LAMP VPS

ใช้ระบบที่แตกต่างกันอย่างไร Selfoss RSS Reader เป็นฟรีและเปิดตัวเองบนเว็บโฮสต์อเนกประสงค์, สตรีมสด, ตอบโต้กับผู้ใช้ได้, ฟีดข่าว (RSS / Atom) reade

วิธีการติดตั้ง Kanboard บน CentOS 7

วิธีการติดตั้ง Kanboard บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร Kanboard เป็นซอฟต์แวร์ซอฟต์แวร์การจัดการโครงการโอเพ่นซอร์สฟรีที่ออกแบบมาเพื่ออำนวยความสะดวกและมองเห็นภาพการทำงานเป็นทีม

การตั้งค่าเซิร์ฟเวอร์ Half Life 2 บน CentOS 6

การตั้งค่าเซิร์ฟเวอร์ Half Life 2 บน CentOS 6

บทช่วยสอนนี้จะกล่าวถึงกระบวนการติดตั้งเซิร์ฟเวอร์เกม Half Life 2 บนระบบ CentOS 6 ขั้นตอนที่ 1: การติดตั้งข้อกำหนดเบื้องต้นเพื่อตั้งค่า ou

ไดรฟ์ที่แชร์ความพร้อมใช้งานสูงใช้ Vultr Block Storage และ GlusterFS

ไดรฟ์ที่แชร์ความพร้อมใช้งานสูงใช้ Vultr Block Storage และ GlusterFS

GlusterFS เป็นระบบไฟล์ที่เชื่อมต่อกับเครือข่ายซึ่งช่วยให้คุณแบ่งปันไดรฟ์สองตัวในอุปกรณ์หลายตัวบนเครือข่ายได้อย่างมีประสิทธิภาพ ระบบไฟล์นี้คือ

วิธีโยกย้ายกล่องจดหมายอย่างง่ายดายด้วย Imapsync บน CentOS 7

วิธีโยกย้ายกล่องจดหมายอย่างง่ายดายด้วย Imapsync บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร ในขณะที่การโยกย้ายเว็บไซต์มักจะไม่มีปัญหาบางครั้งก็ยากที่จะโยกย้ายกล่องอีเมล นี่คือ CAS โดยเฉพาะอย่างยิ่ง

วิธีการติดตั้ง PrestaShop บน CentOS 7

วิธีการติดตั้ง PrestaShop บน CentOS 7

PrestaShop เป็นโซลูชันอีคอมเมิร์ซแบบโอเพ่นซอร์สที่ได้รับความนิยม คุณสามารถใช้มันเพื่อสร้างร้านค้าออนไลน์ของคุณเองได้ฟรี ในบทช่วยสอนนี้ฉันจะแสดงให้คุณเห็นว่า

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน