salt 是服务端远程批量操作多台客户端需要使用到的命令,常见用法如下: salt '*' # 指定对所有客户端主机进行操作 salt 'minion01' # 指定对单台客户端主机进行操作 salt 'minion0[12]' # 指定对多台客户端主机进行操作,支持通配 salt 'minion0*' # 指定对多台客户端主机进行操作,支持通配 salt -E 'minion0(1|2)' # 以正则(pcre)的形式指定对多台客户端主机进行操作 salt -L 'minion01, mini…

saltstack自动化运维系列④之saltstack的命令返回结果mysql数据库写入salt的返回值写入mysql数据库:可参考:https://docs.saltstack.com/en/latest/ref/returners/all/salt.returners.mysql.html#module-salt.returners.mysql 在mysql数据库中创建数据库.表 CREATE DATABASE `salt` DEFAULT CHARACTER SET utf8 DEFAUL…

前言:   2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞.在多个微信群和QQ群已经有群友反映中招,请马上修复. 以下为通知详情: 1.漏洞描述   SaltStack是基于Python开发的一套C/S架构配置管理工具.国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652).在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意…

主机规划 10.0.0.21 master 10.0.0.22 minion 10.0.0.23 minion 基础环境 [root@10.0.0.21 ~]# cat /etc/redhat-release CentOS Linux release (Core) [root@10.0.0.21 ~]# uname -r -957.el7.x86_64 [root@10.0.0.21 ~]# uname -m x86_64 关闭防火墙和SElinux [root@10.0.0.21 ~]# sy…

salt-key -L list在master上所有收到的公钥连接请求 -A accept所有pending的请求. -D 删除所有 在minion上启动服务后,几十秒后会在/etc/salt/pki/minion/下生成一个钥匙对. 然后minion会把pub公钥发给master,master上就会出现unaccepted的ID. 然后minion上/etc/salt/pki/minion/下就会出现一个master的pub公钥.这样认证就完成了. 认证完成后还要过几十秒才能test.ping…

master服务启动 CentOS 7 (Debian.OpenSuse.Fedora) systemctl start salt-master /etc/init.d/salt-master start CentOS 6  (Fedora.RHEL.Ubuntu) service salt-master start /etc/init.d/salt-master start 另一种方式 salt-master -d salt master能够在前台以debug模式启动,这样会极大增加命令输出:…

SLS(代表SaLt State文件)是Salt State系统的核心.SLS描述了系统的目标状态,由格式简单的数据构成.这经常被称作配置管理 首先,在master上面定义salt的主目录,默认是在/srv/salt/下面,vim /etc/salt/master: file_roots: base: - /srv/salt dev: - /srv/salt-dev 然后,在/srv/salt下面创建top.sls文件(如果有的话,就不用创建了,直接编辑好了) vim top.sls base:…

Salt通过公钥加密和认证minions.想要让minion从master端接受命令,minions的密钥需要被master接受 salt-key -L #列出master上的密钥; salt-key  -a <证书名>   #接收单个证书; salt-key -d <证书名> #删除单个证书; salt-key -D #删除所有证书; salt-key -A #接受所有未验证的钥匙; *指定minion(*代表所有minion); salt '*' test.ping #test…

Saltstack HA部署 Salt官网是有HA/Rebalance/failover解决方案的, 但版本必须是2014.7, 目前该版本还没有release, 从官网下载的源码包安装使用测试起来一直有问题, 因此采用DNS方案实现HA/Rebalance/failover架构. Master01是leader节点, Master02和Master03是follower节点; leader上的配置, state文件, return等文件变动都会完全同步到其他follower节点上; Maste…

今天把salt安装在windows 2003上,发现无法启动,随之而来的是一个有一个的坑,让我们一起逐个排查. 问题一(salt无法启动) salt无法启动,错误结果如图:…

salt '*id*'  test.ping salt -N  组名  cmd.run '' salt -G "ipv4:0.0.0.0"  cmd.run '' salt '*id*' cp.get_file  salt://xxx/xxx     /xxx/xxx salt -N 组名 state.apply  hadoop.conf…

salt-key is used to manage Salt authentication keys [root@localhost ~]$ salt-key -L # 查看有哪些minion公钥过来进行认证 Accepted Keys: Denied Keys: # Accepted Keys 表示已经接受的公钥 Unaccepted Keys: # Denied Keys 表示已经拒绝的公钥 192.168.119.140 # Unaccepted Keys 表示还没有被接受的公钥 192…

打印当前服务器python下的redis版本 python -c 'import redis; print redis.VERSION' 如果salt-master报错: No minions matched the target. No command was sent, no jid was assigned. salt-key -A 接受一下key salt '*' cmd.run 'hostname' #这里 salt '*' 俩单引号必须存在 salt-minion下的配置文件 > …

salt-run 常见用法如下: salt-run manage.up # 查看在线的minion salt-run manage.down # 查看不在线的minion salt-run manage.status # 查看所有minion的状态…

利用saltstack的salt.client模块可以在python的命令行下或者python脚本里执行相应的salt命令 master端想要执行类似 salt '*' cmd.run 'uptime' 在saltclient里可以这么写 import salt.client local = salt.client.LocalClient() local.cmd('*', 'cmd.run', ['uptime']) 也可以放到后台执行只返回一个jid cmd_async('*', 'cmd.r…

saltstack命令执行过程 具体步骤如下 Salt stack的Master与Minion之间通过ZeroMq进行消息传递,使用了ZeroMq的发布-订阅模式,连接方式包括tcp,ipc salt命令,将cmd.run ls命令从salt.client.LocalClient.cmd_cli发布到master,获取一个Jodid,根据jobid获取命令执行结果. master接收到命令后,将要执行的命令发送给客户端minion. minion从消息总线上接收到要处理的命令,交给minion.…

salt stack 远程命令 salt stack是一种自动化的运维工具,可以同时对N台服务器进行配置管理.远程命令执行等操作. salt stack分为两个部分: salt-master,部署在控制服务器上,用于发出运维指令: salt-minion,部署在所有需要批量运维的线上服务器上: salt安装 服务端:yum install salt-master -y 客户端:yum install salt-minion -y 配置文件: 服务端:/etc/salt/master 服务端配置:…

salt stack 远程命令 salt stack是一种自动化的运维工具,可以同时对N台服务器进行配置管理.远程命令执行等操作. salt stack分为两个部分 salt-master,部署在控制服务器上,用于发出运维指令: salt-minion,部署在所有需要批量运维的线上服务器上: salt安装 服务端:yum install salt-master -y 客户端:yum install salt-minion -y 配置文件 服务端:/etc/salt/master 服务端配置: i…

一.SaltStack介绍 1.1 saltstack简介: saltstack是基于python开发的一套C/S架构配置管理工具,它的底层使用ZeroMQ消息队列pub/sub方式通信,使用SSL证书签发的方式进行认证管理.ZeroMQ使SaltStack能快速在成千上万台机器上进行各种操作,之前已经介绍过了puppet mco的框架,比较类似.而且采用RSA Key方式确认身份,传输采用AES加密,使传输的安全性得到保障. saltstack是基于C/S架构的服务模式,服务器端叫做Maste…

一.salt常用命令 salt 该命令执行salt的执行模块,通常在master端运行,也是我们最常用到的命令 salt [options] '<target>' <function> [arguments] 如: salt '*' test.ping salt-run 该命令执行runner(salt带的或者自定义的,runner以后会讲),通常在master端执行,比如经常用到的manage salt-run [options] [runner.func] salt-run m…

目录 Remote Execution salt state salt state 系统 salt state 系统流程 Runner salt runner Orchestrate Runner System Data data grains salt pillar salt mine Python modules 执行函数的参数 State function arguments Remote Execution salt命令执行后的返回结果的数据结构都一致,保证能够很容易地检查数据,并存储在…

一.Satlstack的概述 Saltstack是什么? Salt是一种和以往不同的基础设施管理方法,它是建立在大规模系统高速通讯能力可以大幅提升的想法上.这种方法使得Salt成为一个强大的能够解决基础设施中许多特定问题的多任务系统.远程执行引擎是Salt的核心,它能够为多组系统创建高速.安全的双向通讯网络.基于这个通讯系统,Salt提供了一个非常快速.灵活并且容易使用的配置管理系统,称之为"Salt States". The backbone of Salt is the remot…

        转载自: 来自:http://tech.mainwise.cn/?p=438     说明:salt是一个异构平台基础设置管理工具(虽然我们通常只用在Linux上),使用轻量级的通讯器ZMQ,用Python写成的批量管理工具,完全开源,遵守Apache2协议,与Puppet,Chef功能类似,有一个强大的远程执行命令引擎,也有一个强大的配置管理系统,通常叫做Salt State System.     基本原理: SaltStack 采用 C/S模式,server端就是salt的…

SaltStack之Job管理和Runner 配置文件/etc/salt/master cachedir: /var/cache/salt/master # cache路径 keep_jobs: 24 # job保存时间 salt执行模块官方文档  https://docs.saltstack.com/en/latest/ref/modules/all/index.html 如何将master的返回加入mysql数据库? 1)数据库表结构创建可参考 http://www.cnblogs.com/…

导读 SaltStack是基于Python开发的一套C/S架构配置管理工具(功能不仅仅是配置管理,如使用salt-cloud配置AWS EC2实例),它的底层使用ZeroMQ消息队列pub/sub方式通信,使用SSL证书签发的方式进行认证管理.号称世界上最快的消息队列ZeroMQ使得SaltStack能快速在成千上万台机器上进行各种操作. 而且采用RSA Key方式确认身份,传输采用AES加密,这使得它的安全性得到了保障.SaltStack经常被描述为Func加强版+Puppet精简版. 为什么…

salt-master的配置文件位于/etc/salt/master,可用选项如下: #######################主配置 interface默认值:0.0.0.0(所有的网络地址接口)绑定到本地的某个网络地址接口 1 interface: 192.168.0.1 publish_port默认值:4505设置master与minion的认证通信端口 1 publish_port: 4505 user默认值:root运行salt进程的用户 1 user: root max_open…

1.简介SaltStack 是一个服务器基础架构集中化管理平台,具备配置管理.远程执行.监控等功能,一般可以理解为简化版的puppet和加强版的func.SaltStack 基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq.PyCrypto.Pyjinjia2. python-msgpack和PyYAML等)构建. 通过部署SaltStack环境,我们可以在成千上万台服务器上做到批量执行命令,根据不同业务特性进行配置集中化管理.分发文件.采集服务器…

之前关于搭建web服务器集群实验的这篇文章http://www.cnblogs.com/cjyfff/p/3553579.html中,关于如何用saltstack批量部署服务器这一点当时没有记录到文章中.后来想了想批量部署这一点还是很重要的,毕竟这是自动化运维的一个重要环节.因此这篇文章中记录了一下saltstack批量部署服务器的过程,以配置nagios客户端为例,有什么不妥之处请大家指教. 同样是用下面这幅拓扑图: 目标:通过saltstack,利用centos5作为saltstack的服务…

七天学会SALTSTACK自动化运维 (3) 导读 SLS TOP.SLS MINION选择器 SLS文件的编译 总结 参考链接 导读 SLS SLS (aka SaLt State file) 是 salkstack 中非常基础和重要的一种配置文件. 重要程度仅次于minion和 master 的主配置文件(或者说是一种数据结构,使用yaml编写), 因为 SLS 配置文件决定了我们所定义的命令的执行路径,比如 target到的很多minion, target完成之后就要开始执行命令了,或是真…

#主配置 /etc/salt/master interface 默认值:0.0.0.0(所有的网络地址接口) 绑定到本地的某个网络地址接口 interface: 192.168.30.131 publish_port 默认值:4505 设置master与minion的认证通信端口 publish_port: user 默认值:root 运行salt进程的用户 user: root max_open_files 默认值:100000 每一个minion连接到master,至少要使用一个文件描述符,…