需求分析

  一,系统初始化

    1.1  关闭SELinux

    1.2  关闭默认iptables

    1.3  时间同步(配置NTP)

     1.4  文件描述符(必备/etc/security/limmits.conf)

         1.5  内核优化(必备 tcp 内存 io)

    1.6 SSH服务优化(关闭DNS解析,修改端口)

    1.7 精简开机系统服务(只开启SSHD服务)

    1.8 DNS解析(必备)

    1.9 字符集

    1.10 hosts文件统一

    1.11 历史记录优化histroy(记录时间,用户)

    1.12 设置终端超时时间(安全考虑)

    1.13 配置yum源(必备)

    1.14 安装各种agent(zabbix lostash)

    1.15 基础用户,用户审计,sudo权限设置(必备)

    1.16 常用基础命令,命令别名(screen lrzsz tree openssl telnet iftop iotop sysstat wget ntpdate dos2unix lsof net-tools mtr)

    1.17 用户登录提示,包括PS1的修改

    1.18 tcpwrapper修改

    

    cron模块 分时日月周 写了代表该位置是什么不写默认为*

cron-ntpdate:

  cron.present:

    - name: ntpdate cn.pool.ntp.org

    - user: root

    - minute: '*/5'

  

  目录结构

  其中文件

  epel-7.repo为下载的yum源

  limits.conf为优化后的文件

  resolv.conf是DNS配置文件

  selinux-config为关闭selinux的文件

  sshd_config修改了默认的端口22为8022并且不允许DNS解析

  dns.sls

/etc/resolv.conf:

  file.managed:

    - source: salt://init/files/resolv.conf

    - user: root

    - gourp: root

    - mode: 644

  firewalld.sls

firewalld-stop:

  service.dead:

    - name: firewalld.service

    - enable: False

  init/history.sls

histroy-init:

  file.append:

    - name: /etc/profile

    - text:

      - export HISTTIMEFORMAT="%F %T `whoami` "

  init/limmit.sls

limmits-config:

  file.managed:

    - name: /etc/security/limits.conf

    - source: salt://init/files/limits.conf

    - user: root

    - group: root

    - mode: 644

  init/ntp-client.sls

install-ntpdate:

  pkg.installed:

    - name: ntpdate

cron-ntpdate:

  cron.present:

    - name: ntpdate cn.pool.ntp.org

    - user: root

    - minute: '*/5'

  init/pkg-base.sls

include:

  - init.yum-repo

base-install:

  pkg.installed:

    - pkgs:

      - screen

      - lrzsz

      - tree

      - openssl

      - telnet

      - iftop

      - iotop

      - sysstat

      - wget

      - dos2unix

      - lsof

      - net-tools

      - mtr

      - unzip

      - zip

      - vim-enhanced

      - bind-utils

    - require:

      - file: /etc/yum.repos.d/epel-7.repo

  init/selinux.sls

close_selinux:

  file.managed:

    - name: /etc/selinux/config

    - source: salt://init/files/selinux-config

    - user: root

    - group: root

    - mode: 0644

  cmd.run:

    - name: setenforce 0 || echo ok

  init/ssh.sls

sshd-config:

  file.managed:

    - name: /etc/ssh/sshd_config

    - source: salt://init/files/sshd_config

    - user: root

    - group: root

    - mode: 600

  service.running:

    - name: sshd

    - enable: True

    - reload: True

    - watch:

      - file: sshd-config

  init/sysctl.sls

#建议在这里加注释

net.ipv4.tcp_fin_timeout:

  sysctl.present:

    - value: 2

net.ipv4.tcp_tw_reuse:

  sysctl.present:

    - value: 1

  init/thin.sls

postfix:

  service.dead:

    - enable: False

  init/tty-style.sls

/etc/bashrc:

  file.append:

    - text:

      - export PS1=' [\u@\h \w]\$ '

  init/tty-timeout.sls

tty-timeout:

  file.append:

    - name: /etc/profile

    - text:

      - export TMOUT=300

  init/user-www.sls

www-user-group:

  group.present:

    - name: www

    - gid: 1000

  user.present:

    - name: www

    - fullname: www

    - shell: /sbin/bash

    - uid: 1000

    - gid: 1000

  init/yum-repo.sls

/etc/yum.repos.d/epel-7.repo:

  file.managed:

    - source: salt://init/files/epel-7.repo

    - user: root

    - group: root

    - mode: 644

  init-all.sls

include:

  - init.dns

  - init.yum-repo

  - init.firewalld

  - init.history

  - init.limmit

  - init.ntp-client

  - init.pkg-base

  - init.selinux

  - init.ssh

  - init.sysctl

  - init.thin

  - init.tty-timeout

  - init.tty-style

  - init.user-www

  执行即可初始化

salt 'linux-node2.example.com' state.sls init-all

  

  

  

SaltStack生产案例-系统初始化的更多相关文章

  1. SaltStack生产案例-服务部署(redis,mysql,apache+php,haproxy+keepalived)

    顺序代码资料链接 课上资料.zip 接上篇:SaltStack生产案例-系统初始化 1,redis 主从 2,mysql 主从 2.1 mysql-install.sls (安装 初始化) 2.2   ...

  2. Saltstack生产案例之系统初始化

    把之前的配置打个包 zip -r salt.zip * 拷贝到/root/tools目录 博客园文件里面也保留一份,删除之前所有的salt配置文件重新开始 想 1,系统初始化 2,功能模块:设置单独的 ...

  3. Saltstack生产案例之Haproxy安装

    cd /srv/salt/prod/ mkdir haproxymkdir keepalivedmkdir nginxmkdir phpmkdir memcachedmkdir pkg cd pkg ...

  4. saltstack系统初始化(九)

    一.系统初始化需要的配置 当我们的服务器上架并安装好操作系统后,都会有一些基础的操作,所以生产环境中使用SaltStack,建议将所有服务器都会涉及的基础配置或者软件部署归类放在base环境下.此处, ...

  5. Linux安装系统注意事项及系统初始化

      Linux安装系统注意事项 1.分区 学习用途: /boot:200M /swap :内存的1到2倍 /:根据需要分配大小,比如虚拟机下总空间是15G,那么可以分配8——10G跟/分区,如果是生产 ...

  6. centos系统初始化流程及实现系统裁剪

    Linux系统的初始化流程: POST:ROM+RAM BIOS: Boot Sequence MBR: 446:bootloader 64: 分区表 2: 5A kernel文件:基本磁盘分区 /s ...

  7. Shell编程—企业生产案例

    Linux系统Shell编程—企业生产案例(一) 企业数据库可以说是重点保护对象啊,没有之一,数据在当今企业里就是生命线,因此今天就来说一说,如何通过shell脚本来检查或监控MYSQL数据库服务是否 ...

  8. 06 saltstack生产实例-需求

    https://github.com/unixhot/saltbook-code .Cobbler 1.15 统一网卡名 .Zabbix 系统已经安装好了! base .手动实现 .需要使用salt的 ...

  9. 七个生产案例告诉你BATJ为何选择ElasticSearch!应用场景和优势!

    本文来源于公众号[胖滚猪学编程],转载请注明出处. 从今天开始,想和你一起死磕ElasticSearch,学习分布式搜索引擎,跟着胖滚猪就对了! 既然是ES的第一课,那么最重要的是让你爱上它!不想说那 ...

随机推荐

  1. Batch Normalization原理及其TensorFlow实现——为了减少深度神经网络中的internal covariate shift,论文中提出了Batch Normalization算法,首先是对”每一层“的输入做一个Batch Normalization 变换

    批标准化(Bactch Normalization,BN)是为了克服神经网络加深导致难以训练而诞生的,随着神经网络深度加深,训练起来就会越来越困难,收敛速度回很慢,常常会导致梯度弥散问题(Vanish ...

  2. 【转】 如何利用C#代码来进行操作AD

    要用代码访问 Active Directory域服务,需引用System.DirectoryServices命名空间,该命名空间包含两个组件类,DirectoryEntry和 DirectorySea ...

  3. [转] C# mysql 事务回滚

    什么是数据库事务 数据库事务是指作为单个逻辑工作单元执行的一系列操作. 设想网上购物的一次交易,其付款过程至少包括以下几步数据库操作: · 更新客户所购商品的库存信息 · 保存客户付款信息--可能包括 ...

  4. jquery load ($.load) 事件用法与分析(转)

    首先我们需要清楚的是jquery load方法是对jQuery.ajax()进行封装以方便我们使用的一个方法,当我们需要处理较为复杂的逻辑时候,还是需要用到jQuery.ajax()这个比较全面的方法 ...

  5. Javascript农历与公历相互转换

    /**用法 * Lunar.toSolar(2016, 6, 3); 农历转化公历 * Lunar.toLunar(2016, 7, 6); 公历转化农历 */ var Lunar = { MIN_Y ...

  6. 利用KEGG的API获取基因对应的pathway 信息

    KEGG 官网提供了API, 可以方便的访问KEGG 数据库中的内容,链接如下: http://www.kegg.jp/kegg/rest/keggapi.html 利用API可以得到某一个基因参与的 ...

  7. Qt 定时器Timer使用

    From: http://dragoon666.blog.163.com/blog/static/107009194201092602326598/ 1.新建Gui工程,在主界面上添加一个标签labe ...

  8. .net FrameWork各个版本之间的发展[转]

    上个星期看到了.NET 4.0框架退休日期逐渐临近文章,发现自己一直在使用NET  FrameWork,身为一个NET程序员,里面大概的区别自己还是知道的,但是自己要说出个所以然来了,发现还是有点力不 ...

  9. Visual Studio各版本一览!

    上图红线标识处为常用版本,最经典的是VC++ 6.0,专为早期C++开发设计.红框标识处是其内部版本,如VS2008,其内部版本为vc9.0,注意查找区分! 目前,最新版本的VS2017已经发布,很大 ...

  10. 织梦DedeCMS使用SQL批量替换文章标题内容

    在使用织梦DedeCMS的过程中,出于伪原创或者其他的原因,我们需要对文档的内容.标题.描述等等进行同义词或者其他的替换.这个就是一个简单的织梦SQL语句操作的问题,No牛网在织梦DedeCMS常用S ...