Salt-API 1,htps证书 2,配置文件 3,验证。使用PAM验证 4,启动salt-api 安装salt-api yum -y install salt-api 创建用户 useradd -s /usr/sbin/nologin -M saltapi 设置密码 passwd saltapi ...
ansible小结(一)ansible的安装 常用的自动化运维工具: CFengine 最早的自动化运维工具 Chef Puppet --基于Ruby开发,采用C/S架构,扩展性强,基于SSL认证 (远程命令执行比较短板) SaltStack --基于Python开发,采用C/S架构,比Puppet ...
分类:
其他好文 时间:
2017-05-28 13:00:15
阅读次数:
921
default_include: minion.d/*.conf 从其他文件读取配置 id: host1 minion ID,作为minion与master交互的身份标识,不指定的话,salt通过socket.getfqdn()来获取主机的名称来作为标识 append_domain: foo.org... ...
分类:
其他好文 时间:
2017-05-27 23:48:54
阅读次数:
299
一、节点准备1、节点配置hostnameg0matadata节点g1matadata节点g2matadata节点g3data节点g4data节点g5data节点2、安装ntpyuminstallntp-y
servicentpdstart
systemctlenablentpd二、安装gpfs1、设置ssh无密码登录salt-ssh-i‘*‘cp.get_filesalt://id_rsa/root/.ssh/id_rsa
salt-..
分类:
其他好文 时间:
2017-05-27 14:17:48
阅读次数:
2284
我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。 加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一 ...
分类:
其他好文 时间:
2017-05-27 13:35:16
阅读次数:
126
Master端执行命令及操作默认会保存在master端的/var/cache/salt/master/jobs 默认保存时间是24小时 如果需要保存在数据库 先参考http://www.cnblogs.com/minseo/p/6816042.html 建立数据库及授权 yum -y install ...
分类:
其他好文 时间:
2017-05-27 00:43:57
阅读次数:
233
如果不想依赖master可以设置为无master vim /etc/salt/minion 就可以通过minion来安装一个salt-master了(下来查资料做,关闭salt-minion进程因为不需要) 1,修改minion配置文件 2,编写SLS 3,salt-call --local sta ...
分类:
其他好文 时间:
2017-05-27 00:43:25
阅读次数:
251
简介 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,一般可以理解为简化版的puppet和加强版的func。SaltStack基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia ...
分类:
其他好文 时间:
2017-05-26 17:29:23
阅读次数:
145
salt‘*‘saltutil.refresh_pillar官网的例子真的没看懂,英文菜。其实就简单一步。参考文档https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.mysql.htmlhttps://z900collector.wordpress.com/linux/using-the-saltstack-mysql-module/salt-master主要是找/us..
分类:
数据库 时间:
2017-05-25 22:11:36
阅读次数:
211
一、环境准备[root@salt-master~]#cat/etc/sysconfig/networkNETWORKING=yesHOSTNAME=salt-master.contoso.com[root@salt-master~]#hostnamesalt-master.contoso.com[root@salt-master~]#/etc/init.d/iptablesstatusiptables:Firewallisnotrunning.[root@salt-master~]#iptable..
分类:
其他好文 时间:
2017-05-25 10:08:16
阅读次数:
204
