rpm_快速安装saltstake
- 安装EPEL源:(mast和minion都需要安装)
- [root@c02 src]# wget http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
- [root@c02 src]# rpm -ihv epel-release-6-8.noarch.rpm
- 安装rpmforge
- 在redhat6和centos 6的epel源上没有python-jinja2
- salt-master:10.100.0.74
- salt-minion:10.100.0.61
- [root@salt-master ~]# yum install slat-master
- [root@salt-master ~]# chkconfig salt-master on
- [root@salt-master ~]# chkconfig --list|grep salt-master
- salt-master 0:off 1:off 2:on 3:on 4:on 5:on 6:off
- salt-minion端
- [root@salt-minion ~]# yum install salt-minion -y
- [root@salt-minion ~]# chkconfig salt-minion on
- [root@salt-minion ~]# chkconfig --list |grep salt-minion
- salt-minion 0:off 1:off 2:on 3:on 4:on 5:on 6:off
- 查看salt-master的相关文件:
- [root@salt-master ~]# rpm -ql salt-master
- /etc/rc.d/init.d/salt-master
- /etc/salt/master
- /usr/bin/salt
- /usr/bin/salt-cp
- /usr/bin/salt-key
- /usr/bin/salt-master
- /usr/bin/salt-run
- /usr/bin/salt-unity
- /usr/share/man/man1/salt-cp.1.gz
- /usr/share/man/man1/salt-key.1.gz
- /usr/share/man/man1/salt-master.1.gz
- /usr/share/man/man1/salt-run.1.gz
- /usr/share/man/man1/salt-unity.1.gz
- /usr/share/man/man7/salt.7.gz
- 配份原始配置文件:
- [root@salt-master ~]# cp /etc/salt/master /etc/salt/master.bak
- 去掉下面几行的#
- [root@salt-master ~]# egrep -v "^#|^$" /etc/salt/master
- file_roots:
- base:
- - /srv/salt/
- pillar_roots: #注意前面有个空格,不然会报错!
- base:
- - /srv/pillar
- [root@salt-master ~]# /etc/init.d/salt-master start
- Starting salt-master daemon: [ OK ]
- 查看salt-minion的相关文件:
- [root@salt-minion ~]# rpm -ql salt-minion
- /etc/rc.d/init.d/salt-minion
- /etc/salt/minion
- /usr/bin/salt-call
- /usr/bin/salt-minion
- /usr/share/man/man1/salt-call.1.gz
- /usr/share/man/man1/salt-minion.1.gz
- 配份原始文件:
- [root@salt-minion ~]# cp /etc/salt/minion /etc/salt/minion.bk
- 在/etc/salt/minion的16行去掉#改为master的IP或主机名
- [root@salt-minion ~]# cat /etc/hosts
- 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
- ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
- 10.100.0.74 salt-master
- [root@salt-minion ~]# egrep -v "^#|^$" /etc/salt/minion
- master: salt-master
- [root@salt-minion ~]# /etc/init.d/salt-minion start
- Starting salt-minion daemon: [ OK ]
- master端:
- 显示所有minion认证信息:
- [root@salt-master ~]# salt-key -L
- Accepted Keys:
- Denied Keys:
- Unaccepted Keys:
- salt-minion
- Rejected Keys:
- 接受salt-minion认证信息
- [root@salt-master ~]# salt-key -a salt-minion
- The following keys are going to be accepted:
- Unaccepted Keys:
- salt-minion
- Proceed? [n/Y] y
- Key for minion salt-minion accepted.
- [root@salt-master ~]# salt-key -L
- Accepted Keys:
- salt-minion
- Denied Keys:
- Unaccepted Keys:
- Rejected Keys:
- #salt-key -A #接受所有Unaccepted状态的minion认证信息
- 拒绝认证某客户端服务器:
- [root@salt-master ~]# salt-key -d salt-minion
- The following keys are going to be deleted:
- Accepted Keys:
- salt-minion
- Proceed? [N/y] y
- Key for minion salt-minion deleted.
- [root@salt-master ~]# salt-key -L
- Accepted Keys:
- Denied Keys:
- Unaccepted Keys:
- Rejected Keys:
- 拒绝所有:
- [root@salt-master ~]# salt-key -D
- 删除某个minion认证后,后新加入进来:
- 1:minion端,停掉salt-minion:/etc/init.d/salt-minion stop
- 2:同在minion端删除/etc/salt/pki目录,重新启动salt-minion
- [root@salt-minion ~]# tree /etc/salt/
- /etc/salt/
- ├── minion
- ├── minion.bk
- ├── minion.d
- │ └── _schedule.conf
- ├── minion_id
- └── pki
- └── minion
- ├── minion_master.pub
- ├── minion.pem
- └── minion.pub
- 3 directories, 7 files
- [root@salt-minion ~]# /etc/init.d/salt-minion stop
- Stopping salt-minion daemon: [ OK ]
- [root@salt-minion ~]# rm -rf /etc/salt/pki/
- [root@salt-minion ~]# /etc/init.d/salt-minion start
- Starting salt-minion daemon: [ OK ]
- 查看所有minion认证信息:
- [root@salt-master ~]# salt-key -L
- Accepted Keys:
- Denied Keys:
- Unaccepted Keys:
- salt-minion
- Rejected Keys:
- #可以看到salt-minion又处于Unaccepted Keys中
- [root@salt-master ~]# salt-key -a salt-minion -y
- The following keys are going to be accepted:
- Unaccepted Keys:
- salt-minion
- Key for minion salt-minion accepted.
- [root@salt-master ~]# salt-key -L
- Accepted Keys:
- salt-minion
- Denied Keys:
- Unaccepted Keys:
- Rejected Keys:
- 文件分发:
- [root@salt-master salt]# salt-cp '*' /etc/hosts /
- {'salt-minion': {'/hosts': True}}
- #上面这种方法不见义使用
- 检测通讯是否正常,也可以指定其中一个:
- [root@salt-master minions]# salt '*' test.ping
- salt-minion:
- True
- DB:
- True
- [root@salt-master minions]# salt 'DB' test.ping
- DB:
- True
- 远程执行命令:
- [root@salt-master ~]# salt "DB" cmd.run 'df -h'
- DB:
- Filesystem Size Used Avail Use% Mounted on
- /dev/mapper/VolGroup-lv_root
- 8.3G 7.7G 254M 97% /
- tmpfs 939M 12K 939M 1% /dev/shm
- /dev/vda1 477M 38M 414M 9% /boot
- /dev/vdb1 50G 6.6G 41G 15% /data
- [root@salt-master ~]# salt "*" cmd.run 'df -h'
- DB:
- Filesystem Size Used Avail Use% Mounted on
- /dev/mapper/VolGroup-lv_root
- 8.3G 7.7G 254M 97% /
- tmpfs 939M 12K 939M 1% /dev/shm
- /dev/vda1 477M 38M 414M 9% /boot
- /dev/vdb1 50G 6.6G 41G 15% /data
- salt-minion:
- Filesystem Size Used Avail Use% Mounted on
- /dev/mapper/vg_c01-lv_root
- 8.3G 4.2G 3.8G 53% /
- tmpfs 498M 12K 498M 1% /dev/shm
- /dev/vda1 477M 33M 419M 8% /boot
- 注意这里的*必须是在master上已经被接受的客户端
- Master与Minion认证
- 1.minion 在第一次启动时,会在/etc/salt/pki/minion/(该路径在/etc/salt/minion里面设置)下自动生成 minion.pem(private key)和minion.pub(public key),然后将minion.pub发送给master。
- 2.master 在接收到minion的public key后,通过salt-key命令accept minion public key,这样在master的/etc/salt/pki/master/minions下的将会存放以minion id命名的public key, 然后master就能对minion发送指令了。
- Master与Minion的连接(也就是端口并防火墙的设置)
- saltstack master默认监听4505和4506两个端口.其中4505(publish_port)为salt客户端与
- 服务端通信的端口.如果使用lsof查看4505端口持续保持在ESTABLISHED
- [root@salt-master ~]# lsof -i:4505
- COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
- salt-mast 3106 root 12u IPv4 26824 0t0 TCP *:4505 (LISTEN)
- salt-mast 3106 root 14u IPv4 29676 0t0 TCP salt-master:4505->salt-minion:40948 (ESTABLISHED)
- salt-mast 3106 root 15u IPv4 75603 0t0 TCP salt-master:4505->DB:46810 (ESTABLISHED)
- Denied Keys:
- [root@salt-master ~]# salt \* test.ping
- salt-minion:
- True
- DB:
- True
- DB:
- True
- [root@salt-master ~]# salt-key -L
- Accepted Keys:
- DB
- salt-minion
- Denied Keys:
- DB
- Unaccepted Keys:
- #Rejected Keys: 删除/etc/salt/pki/master/minions_denied/DB就可以了如下:
- [root@salt-master master]# pwd
- /etc/salt/pki/master
- [root@salt-master master]# tree
- .
- ├── master.pem
- ├── master.pub
- ├── minions
- │ ├── DB
- │ └── salt-minion
- ├── minions_autosign
- ├── minions_denied
- │ └── DB
- ├── minions_pre
- └── minions_rejected
- 5 directories, 5 files
- [root@salt-master master]# rm minions_denied/DB
- rm: remove regular file `minions_denied/DB'? y
- [root@salt-master master]# tree
- .
- ├── master.pem
- ├── master.pub
- ├── minions
- │ ├── DB
- │ └── salt-minion
- ├── minions_autosign
- ├── minions_denied
- ├── minions_pre
- └── minions_rejected
- 5 directories, 4 files
- [root@salt-master master]# salt
- salt salt-cp salt-key salt-master salt-run salt-unity
- [root@salt-master master]# salt-key -L
- Accepted Keys:
- DB
- salt-minion
- Denied Keys:
- Unaccepted Keys:
- Rejected Keys:
- Saltstack 防火墙配置
- (1) 在主控端添加TCP 4505,TCP 4506 的规则,而在被控端无须配置防火墙,原理是被控端直接与主控端的zeromp建立链接。 接收
- 广播道任务信息并执行,具体操作是添加两条iptables规则:
- -A INPUT -m state --state new -m tcp -p tcp --dport 4505 -j ACCEPT
- -A INPUT -m state --state new -m tcp -p tcp --dport 4506 -j ACCEPT
- spacer.gif部署要求:两台机器网络互通,最好关闭防火墙。关闭selinux.
- 注意:一般这些端口都是监听在内网的端口,所以对于防火墙的公网的端口不需要打开
rpm_快速安装saltstake的更多相关文章
- CocoaPods 的简单快速安装方法
CocoaPods 的简单快速安装方法(Setting up CocoaPods master repo 卡着不动,是因为淘宝镜像已经不能用了. 一.git clone方法安装cocoapods 镜像 ...
- CentOS RDO方式快速安装OpenStack
一.了解RDO RDO是什么? RDO是红帽Red Hat Enterprise Linux OpenStack Platform的社区版,类似RHEL和Fedora,RHEV和oVirt这样的关系. ...
- Linux超快速安装Ruby on Rails
Linux超快速安装Ruby on Rails 时间 2014-11-25 11:45:11 Flincllck Talk 原文 http://www.flincllck.com/quick-ins ...
- Python,Jupyter Notebook,IPython快速安装教程
0.安装环境 Windows10,Python3.5.1,IPython,jupyter notebook,and other functionality 官方安装文档Linux版3.x 官方安装文档 ...
- 转载 - Vultr VPS注册开通且一键快速安装PPTP VPN和电脑连接使用
本文转载来自:https://www.vultrclub.com/139.html 从2014年Vultr VPS进入市场之后,作为有背景.实力的搅局者,是的最近两年VPS.服务器的用户成本降低.配置 ...
- Vmware快速安装linux虚拟机(SUSE)
安装环境:Vmware 11.SUSE11 64位 vmware快速安装linux虚拟机的过程还是比较简单的,步骤如下: 1.点击文件,新建虚拟机. 2.选择典型安装. 3.在红框中选择想要安装的虚拟 ...
- zabbix 3.0快速安装简介(centos 6)
zabbix快速安装 系统版本:centos 6 1.yum源配置和zabbix.msyql安装 rpm -ivh http://mirrors.aliyun.com/zabbix/zabbix/3. ...
- zabbix 3.0快速安装简介(centos 7)
zabbix快速安装 系统版本:centos 7 通过yum方法安装Zabbix3.0,安装源为阿里云 yum源配置 rpm -ivh http://mirrors.aliyun.com/zabbix ...
- Python MySQLdb在Linux下的快速安装
在家里windows环境下搞了一次 见 python MySQLdb在windows环境下的快速安装.问题解决方式 http://blog.csdn.NET/wklken/article/deta ...
随机推荐
- 奥比中光3D视觉传感器--OpenNI 2配置
PrimeSense是Kinect一代的芯片供应商,位于以色列,也是开源体感开发包OpenNI 的维护者.自从被 Apple 收购后,销声匿迹,OpenNI 也停止更新.现在可以从网站http://s ...
- java第三节 面向对象(上)
//第三讲 //面向对象(上) /* 理解面向对象的概念 面向过程 在一个结构体中定义窗体的大小,位置,颜色,背景等属性,对窗口操作的函数窗口本身的定义没有任何关系 如HideWindow, Move ...
- Win极速文件搜索Listary
对于开源的everything在win下搜索文件很高效了.不过在listary功能上更加的丰富..支持正则搜索 对比: 都是基于本地磁盘索引,进而实现快速搜素 00.有能力的还是购买pro,当然也有免 ...
- Centos6下编译安装gcc6.4.0
Centos6自带的gcc4.4.7不支持c++11, 于是编译安装最新版的gcc wget https://gmplib.org/download/gmp/gmp-6.1.2.tar.xz .tar ...
- boost asio异步读写网络聊天程序client 实例具体解释
boost官方文档中聊天程序实例解说 数据包格式chat_message.hpp <pre name="code" class="cpp">< ...
- docker-compose 管理多个docker容器实例
Compose 安装 运行此命令下载最新版本的Docker Compose $ curl -L https://github.com/docker/compose/releases/download/ ...
- ios中asihttprequest 下载缓存
asi中下载缓存第一种方法 #import <UIKit/UIKit.h> #import "ASIHTTPRequest.h" #import "ASIDo ...
- [转载]DB2与ORACLE、MYSQL比较2
原文地址:DB2与ORACLE.MYSQL比较2作者:欣颖 4.2 Oracle9i Oracle的产品战略是每12到18个月发布一个主要版本.主要发行版本所遵循的命名战略在PC领域中更为常见,它不 ...
- bootstrap-table 的 toolbar 能去掉显示吗?
我想禁用所有的toolbar,因为我显示的要求很简单,所以不想要所有的toolbar,这样可以省掉一行,但找不到方法.谢谢! data-show-columns="false"就行 ...
- notepad++ 语法高亮
1. notepad++ 添加新语言语法高亮和加载插件 用notepad++已经很久了,很习惯用这个小东西做事情,简单方便,超实用的一款工具. 先说说在呢么添加对新的编程语言的支持吧, 添加新语言语法 ...