關於saltstack

 

配置Saltstack master 服務器

master服務器：saltstack.master  172.18.1.103

minion客戶端：minion01              172.18.1.225

 

安裝一臺服務器：CentOS-7.4-x86_64-DVD-1708.iso

root  密碼：1

admin 密碼：1

安裝VMware Tools

製做鏡像、掛載鏡像、配置yum源：

　　一、dd if=/dev/cdrom of=/root/centos7.iso

　　二、mkdir /mnt/centos7

　　　  vi /etc/fstab

　　　　　　/root/centos7.iso       /mnt/centos7            iso9660 defaults        0 0

　　　  [root@localhost ~]# mount -a
　　　  mount: /dev/loop0 is write-protected, mounting read-only

　　　  mount  （查看）   

             df  -h

             umount

      三、mv CentOS-Base.repo CentOS-Base.repo.bak

　　　 vi CentOS-Localsource.repo
　　　　　　[Localsource]
　　　　　　name=[Local]
　　　　　　baseurl=file:///mnt/centos7/
　　　　　　enabled=1
　　　　　　gpgcheck=0
　　　 yum repolist （查看）

 　　　yum clean all

 

查看服務：chkconfig --list

CentOS中使用：systemctl  start sshd.service

 

配置網絡：

cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static                               設置爲靜態
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=d9329ca3-4971-4408-89f3-76c39ff735a7
DEVICE=ens33
ONBOOT=yes                                           必定要打開
IPADDR=172.18.1.100                             IP、子網、網關
NETMASK=255.255.255.0
GATEWARY=172.18.1.1

 

 

1. 構建本地yum安裝倉庫

使用root登陸saltsatck master服務器：

1) 建立本地yum倉庫目錄

　　mkdir -pv /Myyum/cdrom

2) 上傳介質配置yum源

　　將latest.tar、base.repo、saltstack.repo上傳到/Myyum目錄下

　　解壓：tar –xf /Myyum/latest.tar

　　建立salt的repo文件：cp /Myyum/saltstack.repo /etc/yum.repos.d/

　　saltstack.repo文件內容以下：

　　　　　　[saltstack]

　　　　　　name=This is a local repo which named saltstack.repo

　　　　　　baseurl=file:///Myyum/latest/

　　　　　　enabled=1

　　　　　　gpgcheck=0

3) 配置基礎base源

　　查看是否有基礎的ios源:yum repolist

　　　　若是沒有執行如下操做：（配置前提：將ios鏡像掛到採集服務器上）

　　　　　　將ios文件掛載到文件系統使用：mount  /dev/cdrom /Myyum/cdrom

　　　　　　建立base的repo文件文件：cp /Myyum/base.repo /etc/yum.repos.d/

　　　　　　base.repo內容以下：

　　　　　　[base]

　　　　　　name=This is a local repo which is my own yum!

　　　　　　baseurl=file:/// Myyum/cdrom

　　　　　　enabled=1

　　　　　　gpgcheck=0

 

2. 安裝採集端相關組件

　　清理yum緩存：yum clean all

　　查看全部yum源：yum repolist

　　安裝全部模塊：

　　　　　　#yum install salt-master

　　　　　　#yum install salt-ssh

 

https://repo.saltstack.com/yum/redhat/

https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el6.noarch.rpm

yum -y install --downloadonly --downloaddir=/data/salt-master/ salt-master

         下載最新的salt的rpm安裝包： https://www.jianshu.com/p/8b3156fc2968

          網上CentOS 7.2安裝部署SaltStack：https://www.linuxidc.com/Linux/2017-10/147565.htm

 

3. 啓動採集端服務

　　#service salt-master start

查看啓動監聽端口：netstat -tunlp |grep -E "4505|4506"

 

4. minion客戶端安裝卸載

1) Windows minion安裝

windows 2003 32位 安裝介質:                Salt-Minion-2015.8.12-x86-Setup.exe;    vcredist2008_x64.exe

Windows 2003 64位 Windos 2008 64安裝介質: Salt-Minion-2015.8.12-AMD64-Setup.exe;  vcredist2008_x64.exe

Windos 2016 安裝介質 :　　　　　　　　　　 Salt-Minion-2017.7.1-Py2-x86-Setup.exe; vc_redist2015.x64.exe

 

如下爲windos安裝實例其餘版本安裝上傳對應的介質按照下述步驟安裝。

Windows 2016安裝（172.18.1.225）

上傳Salt-Minion-2018.3.3-Py3-x86-Setup.exe  vc_redist.x64.exe到桌面

雙擊vc_redist.x64.exe

雙擊Salt-Minion-2018.3.3-Py3-x86-Setup.exe

 

 

5. Salt-ssh認證配置

登陸salt-master服務器

1) 編輯 /etc/salt/roster 文件

 

配置文件解析：

redhat_51.96.0.46: #標籤,自定義命名規則 被採集操做系統_被採集服務器IP地址

host: 51.96.0.46 #被採集服務器IP地址

user: root #被採集服務器受權用戶

port: 22 #被採集服務器ssh協議鏈接端口

注意：此配置文件格式：標籤位置不允許與空格；host；user；port位置前面有兩個空格

 

1) 輸入密碼認證

在實際錄入次文件中用戶請全用root或者最高權限的用戶

以51.96.0.50爲例

 

yum install salt-ssh

 

salt-ssh redhat_51.96.0.50 -r "hostname" –i

 

[root@saltstack salt]# salt-ssh win2016_172.18.1.225 -r "minion01" -i
win2016_172.18.1.225:
    ssh: Could not resolve hostname host:172.18.1.1.225: Name or service not known

 

 

 

輸入y按回車；在輸入itsmdb用戶的密碼按回車；

 

再次執行如下命令，會看到stdout下面顯示51.96.0.50這臺服務器的主機名，說明配置ssh認證成功。

#salt-ssh redhat_51.96.0.50 -r "hostname"

 

[root@saltstack admin]# systemctl stop firewalld.service
[root@saltstack admin]# systemctl disable firewalld.service
[root@saltstack admin]# systemctl enable iptables.service
[root@saltstack admin]# systemctl restart iptables.service
[root@saltstack admin]# vi /etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 4505 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 4506 -j ACCEPT

iptables -F     主要是 刷新後，才能看見 salt-key -L

 

windows2016：

hosts文件（172.18.1.103 saltstack.master）

安裝：Salt-Minion-2017.7.1-Py3-x86-Setup.exe