1.背景 saltstack出现安全漏洞,5.1前后爆出很多设备已经变成矿机. 2.处理方法 升级到最新版本salt 3.官方升级方法 yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest.el6.noarch.rpm  (centos6--python2) yum install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarc…

阶段性总结:      跌跌撞撞的用了一周左右的时间做完了网站自动升级功能,中间遇到了很多的问题,也学到了很多,在此做一个总结.   1.整体架构: 后台:nginx+uwsgi  #nginx提供web服务,uwsgi对python代码进行解析 前台:flask+bootstrap+html  #flask是python的一套web开发工具,bootstrap是一套现成的模板,html不用解释. 功能:shell+saltstack+svn #saltstack 功能的核心,自动化运维工具.…

Saltstack之SSH 安装 yum install -y salt-ssh 官方文档  https://docs.saltstack.com/en/latest/topics/ssh/index.html 配置 管理/etc/salt/roster文件,配置需要管理的所有主机 vi /etc/salt/roster linux-node1.example.com: host: 192.168.137.11 user: root port: 22 linux-node2.example.co…

Saltstack提供了非常丰富的功能模块,涉及操作系统的基础功能.常用工具支持等,更多模块信息可以查看官网模块介绍.也可以通过sys模块列出当前版本支持的模块. salt '*' sys.list_modules 一.模块API使用方法: API的原理是通过调用 master client 模块,实例化一个LocalClient 对象,再调用cmd()方法来实现的.以下是API实现test.ping的示例: >>> import salt.client >>> cli…

说明 salt '*' sys.list_modules #列出当前版本支持的模块 API原理是通过调用master client模块,实例化一个LocalClient对象,再调用cmd()方法来实现的.以下API实现test.ping的示例:(其他API调用只需要改变cmd即可) import salt.client client = salt.client.LocalClient() ret = client.cmd('*','test.ping) #cmd内格式:'<操作目标>','&l…

本来转自http://www.cnblogs.com/MacoLee/p/5753640.html  版权归原作者所有 说明 salt '*' sys.list_modules #列出当前版本支持的模块 API原理是通过调用master client模块,实例化一个LocalClient对象,再调用cmd()方法来实现的.以下API实现test.ping的示例:(其他API调用只需要改变cmd即可) import salt.client client = salt.client.LocalCli…

借用链接http://www.cnblogs.com/liuyansheng/p/6094122.html的安装方式,我再同步一下其它操作系统的安装方式,由原Docker官网拷贝 Ubuntu1404   - 添加 SaltStack repository key: wget -O - https://repo.saltstack.com/apt/ubuntu/14.04/amd64/latest/SALTSTACK-GPG-KEY.pub | apt-key add -   - 保存和新增一个…

Saltstack提供了非常丰富的功能模块,设计操作系统的基础功能,常用工具支持等, 官网模块介绍 http://docs.saltstack.com/ref/modules/all/index.html 一 列出当前版本支持的模块 [root@hzbj-salt- ~]# salt '*' sys.list_modules hzbj-tomcat-: - acl - aliases - alternatives - apache - archive - artifactory - blockd…

Saltstack的简介 SaltStack(http://www.saltstack.com/)是一个服务器基础架构集中化管理平台,具备配置管理.远程执行.监控等功能,一般可以理解为简化版的puppet(http://puppetlabs.com/)和加强版的func(https://fedorahosted.org/func/) Ansible. SaltStack基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq.PyCrypto.Pyjinj…

SaltStack自动化部署HA-Kubernetes 本项目在GitHub上,会不定期更新,大家也可以提交ISSUE,地址为:https://github.com/skymyyang/salt-k8s-ha SaltStack自动化部署Kubernetes v1.12.5版本(支持HA.TLS双向认证.RBAC授权.Flannel网络.ETCD集群.Kuber-Proxy使用LVS等). SaltStack自动化部署 Kubernetes v1.13.4 版本,请切换到 1.13-Releas…

cp模块 功能:实现远程文件.目录的复制,以及下载URL文件等操作 使用cp模块配置管理之前,要首先指定saltstack所有状态文件的根目录,在master上做如下操作: 指定根目录(确定指定的目录是否存在,如果不存在,需要手动来创建目录) 修改之后重启master服务 Api调用 client.cmd('k8s_master','cp.get_file',['salt://srcpath/to/file','minion-path/dest']) [root@k8s_master ~]# c…

1.1 准备实验环境: 安装系统 1)硬件配置如下 2) 先把光标放到”install CentOS 7”,按 Tab键编辑内核参数,添加 (net.ifnames=0 biosdevname=0) 作用:使网卡名称为 eth0 这样的格式 3) 建议安装语言改成 简体中文,其他保持默认即可 4)设置完root密码等待安装完成重启即可完成系统安装 5)配置 VMware NAT 模式默认地址池 编辑---->虚拟网络编辑器 1.2 网络等基本配置 1)配置网卡 vi /etc/sysconfig…

Saltstack简介 Salt是一个配置管理系统,能够维护预定义状态的远程节点(比如,确保指定的包被安装,指定的服务在运行),一个分布式远程执行系统,用来在远程节点(可以是单个节点,也可以是任意规则挑选出来的节点)上执行命令和查询数据,开发其的目的是为远程执行提供最好的解决方案,并使远程执行变得更好,更快,更简单.Saltstack(中国用户组 www.saltstack.cn )基于python开发,c/s架构,支持多平台,比puppet轻量,在远程执行命令时非常快捷,配置和使用比puppe…

做运维也快四年多了,就像游戏打怪升级,升级后知识体系和运维体系也相对变化挺大,学习了很多新的知识点. 运维工程师是从一个呆逼进化为苦逼再成长为牛逼的过程,前提在于你要能忍能干能拼,还要具有敏锐的嗅觉感知前方潮流变化.如:今年大数据,人工智能比较火……(相对表示就是 Python 比较火) 之前写过运维基础篇,发现对很多人收益挺大,接下来也写下关于这 4 年多的运维实践经验,从事了 2 年多游戏运维,1 年多安全运维,1 年大数据运维,相关行业信息不能算非常精通,但是熟悉和熟练还是相对可以的. 初…

1.Saltstack简介 Saltstack是基于Python开发的一套C/S架构,具备Puppet.Ansible功能于一身的配置管理工具,功能十分强大,各模块融合度及复用性极高:使用号称世界上最快的消息队列ZeroMQ使得Saltstack能够秒级在数万台服务器上进行各种操作,而且使用RAS Key方式确认身份,传输采用AES加密,安全性能更高: Saltstack不仅仅是一款配置管理工具,还是一款做云计算和数据中心架构编排利器.目前Salt-cloud项目也已经合并到Saltstack主…

重启salt-minion导致由salt启动的进程kill问题排查 作者:耀耀 blog:https://www.liuyao.me 环境 服务器系统为centos6及centos7 服务器服务进程都是由salt-master操作salt-minion启动 一.起因 服务器从salt-2015.5.11升级到2018.03.03版本 在升级的过程中导致在centos7上的一些进程被kill了 二.升级脚本(salt.sh) # cat salt.sh #!/bin/bash cd /root &…

SaltStack的配置管理 1.配置管理说明 配置管理,顾名思义及配置与管理, salt-master的配置文件编写格式之YAML语法说明: 数据的结构通过缩进来表示,每一级用两个空格来表示缩进,如果有下一级结构需要以冒号结尾,连续的列表通过减号“-”来表示,减号后面需要有空格,不是以冒号结尾的冒号后面需要有空格. 规则: salt需要每个缩进级别由两个空格组成,不支持tabs键,冒号{如果有下一级结构需要以冒号结尾,如果不是以冒号结尾则冒号后面需要有一个空格} 2.修改/etc/salt/m…

centos 7安装yum -y install epel-releaseyum clean allyum makecacheyum -y install salt-minionsed -i 's/#master: salt/master: 10.248.2.18/g' /etc/salt/minionsed -i 's/#id:/id: cgo-wh1-proxy-01/g' /etc/salt/minion/bin/systemctl restart salt-minion.services…

安装 yum install -y salt-ssh 官方文档  https://docs.saltstack.com/en/latest/topics/ssh/index.html 配置 vi /etc/salt/roster linux-node1.example.com: host: 192.168.137.11 user: root port: 22 linux-node2.example.com: host: 192.168.137.12 user: root port: 22 管理/…

练习内容 Salt远程执行中目标选择常用的模式 1.通配符匹配 2.正则表达式匹配 3.List支持 4.Grains匹配 5.IP地址匹配 6.混合匹配 7.Node groups 远程执行格式 target就是我们要选择的minion salt '<target>' <function> [arguments] 一,通配符匹配,支持minon_id [root@linux-node1 salt]# salt "*" test.ping linux-node1…

序言 最近在使用salt-api做主机批量管理部署,整理一下文档.之前使用saltstack 多用于命令行管理,自己做web版的自动化管理平台时,发现命令行的些许局限性,接触到salt-api,找到了替代方式.本文使用的saltstack 版本是2018.3.0最新版本,这个版本中官方做了更多python3的支持,使用utf-8,修补了许多与文件I/O和str/bytes不匹配的问题.之前在使用salt时都是用的Python2版本,现在使用的架构是python3版本的,毕竟未来python3才是…

一.salt的概念 salt是一个配置管理系统,能够维护预定义状态的远程节点(比如,确保指定的报被安装,指定的服务在运行).一个分布式远程执行系统,用来在远程节点(可以是单个节点,也可以是任意规则挑选出来的节点)上执行命令和查询数据.开发其的目的是为远程执行提供最好的解决方案,并使远程执行变得更好,更快,更简单. saltstack(中国用户组www.saltstack.cn)基于Python开发,c/s架构支持多平台,比puppet轻量,在远程执行命令时非常快捷,配置和使用比puppet容易,…

参考链接:http://sofar.blog.51cto.com/353572/1596960/ http://sofar.blog.51cto.com/353572/1596960/ 自动化运维工具SaltStack详细部署2014-12-28 17:30:34标签:saltstack原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://sofar.blog.51cto.com/353572/1596960============…

一,YAML语法 首先先了解一下YAML,默认的SLS文件的renderer是YAML renderer.YAML是一个有很多强大特性的标记性语言.Salt使用了一个YAML的小型子集,映射非常常用的数据结构,像列表和字典.YAML renderer的工作是将YAML数据格式的结构编译成为Python数据结构给Salt使用. YAML语法有三个注意事项,具体如下: 1,使用空白字符为文件缩排表示结构,不过不能使用TAB 2,注释用#号 3,字符串平常不使用引号,如果有需要,可以使用单引号或双引号…

官方手册 https://docs.saltstack.com/en/pdf/Salt-2019.2.1.pdf 快速入门 SALTSTACK是什么? Salt是一种和以往不同的基础设施管理方法,它是建立在大规模系统高速通讯能力可以大幅提升的想法上.这种方法使得Salt成为一个强大的能够解决基础设施中许多特定问题的多任务系统.远程执行引擎是Salt的核心,它能够为多组系统创建高速.安全的双向通讯网络.基于这个通许系统,Salt提供了一个非常快速.灵活并且容易使用的配置管理系统,称之为“Salt…

发现分布式是一个发展的趋势,无论是大型网站的负载均衡架构还是大数据框架部署,以及云存储计算系统搭建都离不开多台服务器的连续部署和环境搭建. 当我们的基础架构是分散式或者基于云的,并且我们经常需要处理在大部分相同的服务器上频繁部署大致相同的服务时,我们就应该考虑自动化配置和维护了. 让用户极容易配置和维护数十台.数百台.乃至数千台服务器. 幸运的是,现在有很多运维管理工具是为此目的而设计的,它们能够让我们使用配方,模板,剧本(或者其他描述)来简化环境搭建中的自动化和编排,以提供标准,一致的部署.…

一.持续部署 1. 现状 由于没有建立标准的持续部署流程,导致了版本管理混乱,制品管理混乱,上线持续时间长,上线测试覆盖不全面,业务流量上升后故障较多,排查复杂.运维.测试.开发人员每次版本迭代的时候,都要可能需要经历一次通宵的历练,并且这种在上线的第二天依然会出现很多线上故障. 2. 痛点 自动化发布体系覆盖率低. 无标准化发布的流程. a)  只注重敏捷.忽视质量问题: b)  变更频繁导致故障率增加: c)  开发语言种类多,发布制品管理混乱,发布方式复杂: 安全问题容易被忽视. 二.工具…

=======================================================================================================  环境配置 角色 主机名 IP 组名 master master.salt.com 192.168.200.100   minion node1.salt.com 192.168.200.101 web1group minion node2.salt.com 192.168.200.102…

https://docs.saltstack.com/en/getstarted/system/index.html 1 基本介绍 通过观察它的实际运行,你可以大致理解salt如何工作.这意味着,在控制台上显示的数据之外,有很多东西是很难注意到的.这个部分的教程解释了salt如何工作,salt的子系统,salt的模块化架构使用,扩展salt以管理整个基础架构. 我们进入salt特定的组件之前,理解一点salt如何处理架构管理是很好的. REAL-TIME COMMUNICATION实时通信 所有…

前言:   2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞.在多个微信群和QQ群已经有群友反映中招,请马上修复. 以下为通知详情: 1.漏洞描述   SaltStack是基于Python开发的一套C/S架构配置管理工具.国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652).在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意…