salt软件远程控制服务器

1.salt安装服务器环境
准备2台机器
192.168.11.250  master端（主人）

192.168.11.167  minion端  （奴隶  ）

2.两台机器配置hosts文件，用于加速域名解析，以及分别安装 salt-master  和salt-minion软件

服务端：vim /etc/hosts
192.168.11.167  s17slave
192.168.11.250 s17master

客户端：同样 vim /etc/hosts
192.168.11.167  s17slave
192.168.11.250 s17master

3.分别安装软件

安装master服务端

yum install salt-master -y

安装salve客户端
yum install salt-minion -y

4.主master的配置文件
如下 /etc/salt/master 

interface: 0.0.0.0
publish_port: 4505
user: root
worker_threads: 5ret_port: 4506
pidfile: /var/run/salt-master.pid
log_file: /var/log/salt/master
~                                  

5.从 minion的配置文件

master: s17master
master_port: 4506
user: rootid: s17slave
acceptance_wait_time: 10log_file: /var/log/salt/minion

6.分别开启 salt-master  salt-minion，查看秘钥接收情况
salt-key * #查看所有秘钥情况

salt-key -a  秘钥名  #单独的接收一个秘钥信息

#秘钥接收后，就被管控了
#让s17slave这台机器，执行一条命令
salt  "s17slave"  cmd.run  "touch /tmp/大烧饼.txt " 

#检查两条秘钥情况
在主执行
salt-key -f s17slave

在从执行
salt-call --local key.finger

#salt-key
只有Master接受了Minion Key后，才能进行管理。具体的认证命令为salt-key常用的有如下命令。

复制代码
[root@linux-node1 ~]# salt-key -L
Accepted Keys：  #已经接受的key
Denied Keys：    #拒绝的key
Unaccepted Keys：#未加入的key
Rejected Keys：#吊销的key

#常用参数
-L  #查看KEY状态
-A  #允许所有
-D  #删除所有
-a  #认证指定的key
-d  #删除指定的key
-r  #注销掉指定key（该状态为未被认证）

#在master端/etc/salt/master配置
auto_accept: True   #如果对Minion信任,可以配置master自动接受请求

#检测从机器是否存活
salt "*"  test.ping

#salt的命令参数格式
salt命令 参数 目标 salt模块的函数 远程执行的参数

#返回值的格式替换
salt --out=json "*" cmd.run  "hostname"

#返回yaml的语法格式
salt --out=yaml "*" cmd.run  "hostname"

#远程安装nginx

salt "*" pkg.install "nginx"
salt "*" pkg.remove  "nginx"

　　

#yaml语法学习

{
    "s17":{
        "男同学":["带劲","虎牙","股价为"],
        "女同学":["卜老师","于建才","湿老师"]
            }
}

#yaml语法转换如下

"s17":
    "男同学":
      - "2b"
    "女同学":
      - "美女"

#salt数据管理之grains

salt 's17slave' grains.items

salt 's17slave' grains.item  ipv4  #单独找出ipv4的信息

#远程关机
local.cmd('*','cmd.run',['poweroff'])