标签:监控 删除 crypto 数据 作用 提高 规范 管理系 配置
SaltStack 简介pkg 模块的作用是包管理,包括增删更新。
file 模块的作用是管理文件的操作,包括同步文件、设置权限和所属用户组、删除文件等操作。
cmd 模块的作用是在 minion 上执行命令或脚本。
user 模块的作用是管理系统账户的操作。
service 模块的作用是管理系统服务的操作。
cron 模块的作用是管理 cron 服务操作。
| 角色 | 主机名 | IP地址 | 组名 | 系统 |
|---|---|---|---|---|
| master | master | 192.168.217.137 | CentOS 7.3 | |
| minion | web01 | 192.168.217.138 | webgroup1 | CentOS 7.3 |
| minion | web02 | 192.168.217.139 | webgroup2 | CentOS 7.3 |
hostnamectl set-hostname master #修改主机名
bash #立即生效
vim /etc/hosts
192.168.217.137 master
192.168.217.138 web01
192.168.217.139 web02
systemctl stop firewalld.service
setenforce 0yum install epel-release -y #安装epel源
yum install salt-master -y #安装 master salt 服务vim /etc/salt/master
第15行
interface: 192.168.217.137 # master 监控地址
第215行
auto_accept: True #开启 主控端会自动认证被控制的认证
第416行
file_roots: #开启saltstack文件更目录位置
base:
- /srv/salt #默认文件夹不存在
第710行
nodegroups:
group1: ‘web01‘ #指定被控制服务器主机名
group2: ‘web02‘
第552行
pillar_opts: True #开启pillar功能 同步文件
第529行
pillar_roots: #pillar的主目录
base:
- /srv/pillar #默认文件夹不存在mkdir /srv/salt #创建
mkdir /srv/pillarcat /etc/salt/master | grep -v ^$ | grep -v ^# #查看配置文件修改内容
systemctl start salt-master.service #开启服务
netstat -antp | egrep ‘4505|4506‘ #查看 4505 4506 端口是否打开yum install epel-release -y #安装 epel 源
yum install salt-minion -y #安装 minion salt 服务
vim /etc/salt/minion
第16行
master: 192.168.217.137 #指向 master IP地址
第78行
id: web01 #被控主机名,另一台是 web02 systemctl start salt-minion.service #开启服务[root@master ~]# salt-key list # 查看已经认证的客户端
Accepted Keys:
web01
web02
Denied Keys:
Unaccepted Keys:
Rejected Keys:[root@master ~]# salt ‘*‘ test.ping #测试主控端和被控端的通信,* 所有,也可以写主机名
web01:
True
web02:
True标签:监控 删除 crypto 数据 作用 提高 规范 管理系 配置
原文地址:http://blog.51cto.com/13640803/2154719
