saltstack 常用模块介绍

file模块

被控主机文件常见操作,包括文件读写、权限、查找、校验等

salt '*' file.get_sum /etc/resolv.conf md5

salt '*' file.stats /etc/resolv.conf

file.managed-文件管理

先来一个实例

/etc/http/conf/http.conf:

  file.managed:

    - source: salt://apache/http.conf

    - user: root

    - group: root

    - mode: 644

    - template: jinja

    - defaults:

        custom_var: "default value"

        other_var: 123

{% if grains['os'] == 'Ubuntu' %}

    - context:

        custom_var: "override"

{% endif %}

source-指定源文件

source参数可以作为一个列表指定。如果这样做的话,那么会使用第一个匹配到的文件。这个特性允许你如果请求的文件不存在于salt文件服务器时有一个默认的文件回溯。

/etc/foo.conf:

  file.managed:

    - source:

      - salt://foo.conf.{{ grains['fqdn'] }}

      - salt://foo.conf.fallback

    - user: foo

    - group: users

    - mode: 644

    - backup: minion

source 参数同样可以指定一个在另一个Salt环境的文件。在这个例子中 foo.conf 将会使用 dev 环境中的来替代。

/etc/foo.conf:

  file.managed:

    - source:

      - salt://foo.conf?saltenv=dev

    - user: foo

    - group: users

    - mode: '0644'

file.directory-目录管理

创建目录

/srv/stuff/substuf:

  file.directory:

    - user: fred

    - group: users

    - mode: 755

    - makedirs: True

使用 dir_mode 和 file_mode,同时指定目录和文件的权限。

/srv/stuff/substuf:

  file.directory:

    - user: fred

    - group: users

    - file_mode: 744

    - dir_mode: 755

    - makedirs: True

    - recurse:

      - user

      - group

      - mode

file.recurse - 递归目录

同步目录

  file.recurse:

    - name: /data/app/prometheus/rules

    - source: salt://prometheus/files/rules

    - user: prometheus

    - group: prometheus

    - file_mode: 744

    - include_empty: True

    - clean: True

    - require:

      - cmd: prometheus-install
  • - clean: True: 目标路径有,但是源路径没有的,统统删除。

file.synlink - 创建快捷方式

/etc/grub.conf:

  file.symlink:

    - target: /boot/grub/grub.conf

file.append - 文件后面追加内容

/etc/motd:

  file.append:

    - text:

      - Trust no one unless you have eaten much salt with him.

      - "Salt is born of the purest of parents: the sun and the sea."

官方帮助文档:https://docs.saltstack.com/en/latest/ref/states/all/salt.states.file.html

cmd模块

实现远程的命令行调用执行

run-执行命令

salt '*' cmd.run 'ss -lntup'

cmd模块执行windows命令

salt '*' cmd.run 'dir' shell=powershell 

getpip:

  cmd.run:

    - name: /usr/bin/python /usr/local/sbin/get-pip.py

    - unless: which pip

    - require:

      - pkg: python

      - file: /usr/local/sbin/get-pip.py

    - reload_modules: True

script-执行脚本

salt://scripts/bar.sh:

  cmd.script:

    - env: "PATH=/some/path:$PATH"

pkg包管理模块

installed - 安装包

php.packages:

  pkg.installed:

    - fromrepo: wheezy-php55

    - pkgs:

      - php5-fpm

      - php5-cli

      - php5-curl

      - bar: '>=1.2.3-4'

也可以指定安装包的位置

mypkgs:

  pkg.installed:

    - sources:

      - foo: salt://rpms/foo.rpm

      - bar: http://somesite.org/bar.rpm

      - baz: ftp://someothersite.org/baz.rpm

      - qux: /minion/path/to/qux.rpm

命令行的方式安装包

salt '*' pkg.install nmap

salt '*' pkg.file_list nmap

service 服务模块

running 配置服务启动

redis:

  service.running:

    - enable: True

    - reload: True

    - watch:

      - pkg: redis

reloadwatch一起使用,watch监控到服务的变化,reload会自动重载服务。

dead 停止服务

redis:

  service.dead:

      - enable: True

确定redis服务已经停止,并加入开机自启动。

shell端执行命令

使sshd加入开机自启动

salt '*' service.enable sshd

使sshd加入开机自启动

salt '*' service.disable sshd

查看sshd的状态

salt '*' service.status sshd

停止sshd服务

salt '*' service.stop sshd

启动sshd服务

salt '*' service.start sshd

重启sshd服务

salt '*' service.restart sshd

重载sshd服务

salt '*' service.reload sshd

useradd用户模块

absent - 删除用户

nginx:

  user.absent:

    - purge: True

    - force: True

purge: 清楚用户家目录

force: 即使用户登录,也要删除用户(默认用户登录时,清除会失败)。

present - 创建用户

一、添加单个用户:

生成密码

openssl passwd -1 -salt 'nginx'

Password:

$1$nginx$LrLRyngZUF2qJ8f3a31cN0


nginx:

  user.present:

    - fullname: nginx web

    - shell: /bin/bash

    - password: '$1$nginx$LrLRyngZUF2qJ8f3a31cN0'

    - home: /home/nginx

    - uid: 1000

    - gid: 1000

    - groups:

      - nginx

    - require:

      - group: nginx

  group.present:

      - gid: 1000

创建一个不能登录,没有家目录的用户

nginx:

  user.present:

    - fullname: nginx web

    - shell: /sbin/nologin

    - password: '$1$nginx$LrLRyngZUF2qJ8f3a31cN0'

    - createhome: False

    - uid: 1000

    - gid: 1000

    - groups:

      - nginx

    - require:

      - group: nginx

  group.present:

      - gid: 1000

用户ID一旦确定不能修改,修改后会报错。

解决办法:

id prometheus

uid=5050(prometheus) gid=1080(prometheus) groups=1080(prometheus)

usermod -u 1080 prometheus

groupmod -g 1080 prometheus 

id prometheus

uid=1080(prometheus) gid=1080(prometheus) groups=1080(prometheus)

chown -R prometheus.prometheus  prometheus*

lrwxrwxrwx  1   5050   5050   39 Nov  3 10:40 prometheus -> /data/app/prometheus-1.8.1.linux-amd64/

drwxrwxr-x  6   5050   5050  147 Nov  6 14:28 prometheus-1.8.1.linux-amd64

gid_from_name: 如果设置为_True_,默认的组id将自动设置为和本用户同名的组id

groups: 分配给该用户的组列表(a list of groups). 如果组在minion上不存在,则本state会报错. 如果设置会空,将会删除本用户所属的除了默认组之外的其他组

optional_groups: 分配给用户的组列表。 如果组在minion上不存在,则state会忽略它.

配合jinja模板批量添加多个用户

{{ set userlist=['big','little','ant'] }}

{% for user in userlist %}

{{ user }}:

  user.present:

    - fullname: {{ user }} web

    - shell: /sbin/nologin

    - password: '$1$nginx$LrLRyngZUF2qJ8f3a31cN0'

    - createhome: False

{% endfor %}

cp模块

实现远程文件、目录的复制,以及下载URL文件等操作

将主服务器file_roots指定位置下的目录复制到被控主机

salt 'chuye.backup*' cp.get_dir salt://iis-works/files/ /tmp/

将主服务器file_roots指定位置下的文件复制到被控主机

salt 'chuye.backup*' cp.get_file salt://iis-works/files/web-config /tmp/

下载指定URL内容到被控主机指定位置

salt '*' cp.get_url http://xxx.xyz.com/download/0/files.tgz /root/files.tgz

cron模块

present - 管理crontab

实现被控主机的crontab操作

date > /tmp/crontest:

  cron.present:

    - user: root

    - minute: '*/5'


superscript > /tmp/crontest:

  cron.present:

    - identifier: SUPERCRON

    - user: root

    - minute: 3

    - hour: 4

identifier:文件的标示,默认是状态ID。

file - 为crontab提供类似文件管理的功能

foo_crontab:

  cron.file:

    - name: https://mydomain.tld/dir2/foo.txt

    - source_hash: https://mydomain.tld/hashes

    - source_hash_name: ./dir2/foo.txt

命令行执行

查看指定主机某用户的crontab

salt '*' cron.raw_cron root

为指定的被控主机、root用户添加crontab信息

salt '*' cron.set_job root '*/5' '*' '*' '*' '*' 'date >/dev/null 2>&1'

删除指定的被控主机、root用户的crontab信息

salt '*' cron.rm_job root 'date >/dev/null 2>&1'

dnsutil模块

实现被控主机通用DNS操作

为被控主机添加指定的hosts主机配置项

salt '*' dnsutil.hosts_append /etc/hosts 192.168.56.12 linux-node2

network模块

返回被控主机网络信息

salt '*' network.ip_addrs

salt '*' network.interfaces

参考链接

state modules

execution modules

死磕salt系列-salt 常用modules的更多相关文章

  1. 死磕salt系列-salt文章目录汇总

    死磕salt系列-salt入门 死磕salt系列-salt配置文件 死磕salt系列-salt grains pillar 配置 死磕salt系列-salt 常用modules 死磕salt系列-sa ...

  2. 闯祸了,生成环境执行了DDL操作《死磕MySQL系列 十四》

    由于业务随着时间不停的改变,起初的表结构设计已经满足不了如今的需求,这时你是不是想那就加字段呗!加字段也是个艺术活,接下来由本文的主人咔咔给你吹. 试想一下这个场景 事务A在执行一个非常大的查询 事务 ...

  3. 为什么不建议给MySQL设置Null值?《死磕MySQL系列 十八》

    大家好,我是咔咔 不期速成,日拱一卒 之前ElasticSearch系列文章中提到了如何处理空值,若为Null则会直接报错,因为在ElasticSearch中当字段值为null时.空数组.null值数 ...

  4. 死磕nginx系列--nginx 目录

    死磕nginx系列--nginx入门 死磕nginx系列--nginx配置文件 死磕nginx系统-nginx日志配置 死磕nginx系列--nginx服务器做web服务器 死磕nginx系列--使用 ...

  5. 死磕nginx系列

    死磕nginx系列 死磕nginx系列--nginx入门 死磕nginx系列--nginx配置文件 死磕nginx系统--nginx日志配置 死磕nginx系列--nginx服务器做web服务器 死磕 ...

  6. 一生挚友redo log、binlog《死磕MySQL系列 二》

    系列文章 原来一条select语句在MySQL是这样执行的<死磕MySQL系列 一> 一生挚友redo log.binlog<死磕MySQL系列 二> 前言 咔咔闲谈 上期根据 ...

  7. MySQL强人“锁”难《死磕MySQL系列 三》

    系列文章 一.原来一条select语句在MySQL是这样执行的<死磕MySQL系列 一> 二.一生挚友redo log.binlog<死磕MySQL系列 二> 前言 最近数据库 ...

  8. S 锁与 X 锁的爱恨情仇《死磕MySQL系列 四》

    系列文章 一.原来一条select语句在MySQL是这样执行的<死磕MySQL系列 一> 二.一生挚友redo log.binlog<死磕MySQL系列 二> 三.MySQL强 ...

  9. 如何选择普通索引和唯一索引《死磕MySQL系列 五》

    系列文章 一.原来一条select语句在MySQL是这样执行的<死磕MySQL系列 一> 二.一生挚友redo log.binlog<死磕MySQL系列 二> 三.MySQL强 ...

  10. 五分钟,让你明白MySQL是怎么选择索引《死磕MySQL系列 六》

    系列文章 二.一生挚友redo log.binlog<死磕MySQL系列 二> 三.MySQL强人"锁"难<死磕MySQL系列 三> 四.S 锁与 X 锁的 ...

随机推荐

  1. Python——基本的书写规则

    1.输入方法input() 等待用户输入数据,并回车后得到数据(name为输入的字符串) name=input('Please input your name:') print('Hi,',name) ...

  2. 搭建jdk环境

    jdk(java develop toolkit)主要包括:编译程序的javac,运行程序的java,javaAPI类库. 主要步骤: 下载jdk安装包 设置环境变量(JAVA_HOME,Path,C ...

  3. PhpStorm 破解及 XDebug 调试

    PhpStorm 破解及 XDebug 调试 PhpStorm 破解 PhpStorm 10.0.2 破解 地址:http://jingyan.baidu.com/article/20095761cb ...

  4. 基于注解的简单SSH保存用户小案例

    需求:搭建SSH框架环境,使用注解进行相关的注入(实体类的注解,AOP注解.DI注入),保存用户信息 效果: 一.导依赖包 二.项目的目录结构 三.web.xml配置 <?xml version ...

  5. 百度翻译cs文件英文注释

    原由:本人英语烂,没办法看不懂国外的代码注释!只能借助其他手段来助我一臂之力了. 虽然翻译内容不是很准确,但好过什么都看不懂的强. 对吧?! 代码有点乱有用的园友自个整理一下吧! 最近没时间所以翻译后 ...

  6. 初学Node.js

    下载Node.js,官方网址:https://nodejs.org/en/download/ 可根据根据自己的电脑配置来下载相当于的Node.js 下载完成后使用Windows键+R 输入cmd 输入 ...

  7. qt5.6.3下使用firebird

    有人把firebird比作数据库界的瑞士军刀,想学习一下其在QT5.6中的使用,于是便开始了一场自己挖坑,自己埋的旅程. 环境说明:win7 64位+QT5.6 mingw4.9 32位(好像官网上也 ...

  8. input textarea监听鼠标粘贴

    发现一个问题,在input/textarea中如果是鼠标粘贴内容进去,发现判断不了value的改变,html代码如下: <!doctype html> <html> <h ...

  9. 4.5&4.7联考题解

    本来想加个密码的,后来一想全HE就咱们这几个人,外省的dalao愿看也没事儿,就公开算了,省得加密码各种麻烦. 先补这两天的题解吧……如果有空的话我可能会把上次联考的题解补上= =(中午没睡觉,现在困 ...

  10. 教程:让你的表单升级到CSS3和HTML5客户端验证

    今天我们一起来看看如何创建一个实用并且功能强大的表单,表单使用如今最热门的技术HTML5和css3来创建,并且可以通过HTML5进行客户端验证. 查看预览下载附件 第一步:策划表单功能 首先,我们得为 ...