linuxsalt命令的簡單介紹

linux中怎么添加或修改配置文件

1、首先輯配置文件，添加下面的這一行 。

公司主營業(yè)務(wù)：成都網(wǎng)站設(shè)計、做網(wǎng)站、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊有機(jī)會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出新縣免費(fèi)做網(wǎng)站回饋大家。

2、然后編輯/etc/passwd文件，添加下面的信息 。

3、然后創(chuàng)建家目錄/home/zouni，然后再將/etc/skel當(dāng)中的文件都拷貝過去。

4、然后我們再去設(shè)置用戶的密碼，我們可以使用openssl 的這個工具來進(jìn)行生成，其中-1 表示的是使用MD5的方式，-salt 表示進(jìn)行加鹽。

5、最后復(fù)制上面生成的密碼，將其復(fù)制到我們的/etc/shadow文件當(dāng)中就完成了。

如何使用Salt 的各種狀態(tài)值

salt的安裝：

master端：

#yum install salt-master -y salt主控端安裝

# vim /etc/salt/master salt主配置文件修改

interface: 服務(wù)監(jiān)聽IP

auto_accept: True（可選，key通過‘salt-key -a keyname’命令手動進(jìn)行認(rèn)證）

注意：keyname 就是客戶端中設(shè)置的id標(biāo)識(可以查看salt-minion端的配置)

#salt-master -l debug debug模式，查看salt都進(jìn)行哪些操作

#/etc/init.d/salt-master restart 重啟salt服務(wù)

#/etc/init.d/salt-master status 查看狀態(tài)

#netstat -antlp | grep 4505 確保消息發(fā)布端口正常

#netstat -antlp | grep 4506 確保客戶端與服務(wù)端通信端口正常

#/etc/init.d/salt-master restart

# /etc/init.d/salt-master status

# salt-key 查看認(rèn)證相關(guān)信息

# salt-key -a wy-pe2 手動添加認(rèn)證key(給wy-pe2主機(jī)添加認(rèn)證)

#iptables -F 關(guān)閉防火墻以免影響認(rèn)證

#salt-key -a wy-pe2

#salt-key -L 查看認(rèn)證信息(會有顯示已經(jīng)認(rèn)證和未認(rèn)證的相關(guān)信息)

[root@wy-pe1 ~]# salt-key -L

Accepted Keys:

wy-pe2 已經(jīng)允許的key(表示wy-pe2已經(jīng)允許認(rèn)證了)

Unaccepted Keys:

Rejected Keys:

#cd /etc/salt/pki/master/minions 在master中的minions目錄中生成認(rèn)證的key

#setenforce 0 暫時關(guān)閉selinux

#/etc/init.d/salt-master restart

執(zhí)行遠(yuǎn)程命令(使用salt內(nèi)建的模塊):

#salt ‘wy-pe2′ test.ping 測試master和minion進(jìn)行通信(在master端進(jìn)行ping響應(yīng)測試)

[root@wy-pe1 ~]# salt ‘wy-pe2′ test.ping 如果能ping通，則為True

wy-pe2:

True

#lsof -i:4505 查看到minion端都和4505保持建立

[root@wy-pe1 ~]# lsof -i:4505

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

salt-mast 8568 root 12u IPv4 63217 0t0 TCP *:4505 (LISTEN)

salt-mast 8568 root 14u IPv4 65101 0t0 TCP wy-pe1:4505-wy-pe2:51237 (ESTABLISHED)(表示建立連接了)

注意:如果認(rèn)證那塊沒做好，就會影響相關(guān)的鏈接

客戶端安裝：

minion端安裝配置：

#yum install salt-minion -y

#vim /etc/salt/minion 修改minion客戶端主配置

master: 服務(wù)端主機(jī)名

id: 客戶端主機(jī)名(其實也就是認(rèn)證key的名字) 用來和master進(jìn)行認(rèn)證

#/etc/init.d/salt-minion restart 重啟服務(wù)

#cd /etc/salt/pki/minion/ 在這個目錄底下會生成兩個認(rèn)證文件(minion.pub minion.pem)

salt-minion端不能正常啟動的解決步驟:（一般就是iptables和selinux的影響）

#/etc/init.d/salt-minion restart

# tail -f /var/log/messages

#/etc/init.d/salt-minion restart

#iptables -F

#tail -f /var/log/salt/minion

#salt-minion -l debug

#setenforce 0

#/etc/init.d/salt-minion restart

安裝完畢，在master和minion認(rèn)證完畢之后會在minion主機(jī)上的/etc/salt/pki/minion/目錄底下生成新的minion_master.pub

問題1：檔master和minion進(jìn)行認(rèn)證的時候，master沒有接收到public key(minion)

(這個在后來的鏈接過程中會造成master和minion不能鏈接)

問題2：輔機(jī)salt-minion總是在查看服務(wù)狀態(tài)的時候顯示失敗(but pid exits！)

# salt-minion -l debug 查看salt客戶端詳細(xì)信息

salt的簡單使用：

salt可以直接讓minion執(zhí)行模塊命令，也可以直接執(zhí)行shell命令

1.salt -C ‘wy-pe1 and wy-pe2 or wy-peN’ test.ping -C表示多參數(shù)(表示在測試多臺主機(jī)的存活狀態(tài))

# salt ‘*’ disk.usage 查看磁盤使用情況(使用內(nèi)建模塊查看所有minion端的磁盤使用情況)

#salt ‘*’ cmd.run ‘df -h’ 使用cmd.run直接調(diào)用遠(yuǎn)程shell命令(功能同上)

# salt ‘*’ cmd.run “cat /root/lall” 查看客戶端主機(jī)的/root/lall文件

2.nodegroup對minion進(jìn)行分組：

nodegroups:

group1: ‘L@foo.domain.com,bar.domain.com,baz.domain.com or bl*.domain.com’

group2: ‘G@os :Debian and foo.domain.com’

group3:’wy-pe2′

進(jìn)行分組測試：

# salt -N group3 test.ping

wy-pe2:

True

3.grains對minion基本信息的管理：

salt ‘wy-pe2′ grins.ls 查看grains分類

salt ‘wy-pe2′ grins.items 查看minnon基本信息(硬件參數(shù))

4.pillar對敏感信息的管理，只有匹配到的節(jié)點才能獲取和使用

默認(rèn)pillar數(shù)據(jù)定義文件存儲路徑:/srv/pillar

狀態(tài)管理：

1.salt基于minion進(jìn)行狀態(tài)的管理(state)

類似于pupet的pp文件功能，salt的state文件擴(kuò)展文件名為.sls,采用的是和puppet一樣的設(shè)計思路。即以master

端的文件狀態(tài)來確定minion端的一些狀態(tài)信息設(shè)置。(安裝的軟件包，服務(wù)的運(yùn)行狀態(tài)以及需要同步的文件配置)

注意：salt默認(rèn)的根目錄在/srv/salt中，如果沒有需要進(jìn)行建立。

top.sls：這個文件類似于puppet的site.pp文件，作為“最高同步”操作的入口文件，執(zhí)行“最高同步”操作時，將從此sls文件中獲取狀態(tài)對minion進(jìn)行同步

示例：(注意，salt文件完全采用ymal格式，對代碼的縮進(jìn)有著嚴(yán)格的要求)

#vim /srv/salt/servers_package.sls

httpd: 項目名

pkg: 類型

– installed 動作(表示安裝httpd包)

service:

– running

– enable:True

vim-enhanced:

pkg:

– installed

tomcat環(huán)境

openjdk-7-jdk:

pkg:

– installed

tomcat7:

pkg:

– installed

– require:

– pkg: openjdk-7-jdk

# salt ‘wy-pe2′ state.sls servers_package 按照sls文件中的配置對wy-pe2進(jìn)行服務(wù)配置

管理配置文件

httpd:

pkg:

– installed

file.managed: 文件管理(文件同步操作)

– name: /etc/httpd/conf/httpd.conf

– source: salt://httpd/httpd.conf

# salt ‘wy-pe2′ state.highstate 應(yīng)用修改(給minion永久添加狀態(tài))

3.使用salt schedule對minion進(jìn)行實時更新，讓minion自覺的保持某個狀態(tài)

4.實時管理

有時候我們需要臨時的查看某個機(jī)器上的某個文件，或者執(zhí)行某個命令

cmd.run方式：(salt ‘$targeting’ cmd.run ‘$cmd’)用來遠(yuǎn)程執(zhí)行shell命令

# salt ‘wy-pe2′ cmd.run ‘ifconfig eth0′ 查看某臺主機(jī)的網(wǎng)絡(luò)接口

cmd.script方式：可以向遠(yuǎn)程主機(jī)執(zhí)行腳本

#salt ‘*’ cmd.script salt://useradd.sh 向minion主機(jī)上執(zhí)行useradd.sh腳本(salt://是salt的默認(rèn)發(fā)布目錄，即/srv/salt)

pkg.install方式：制定主機(jī)安裝軟件

#salt ‘wy-pe2′ pkg.install vsftpd 指定主機(jī)安裝軟件

# salt ‘*’ network.interfaces 查看遠(yuǎn)程主機(jī)接口

# salt-cp ‘wy-pe2′ salt-cmd /home/xxb2 復(fù)制文件到指定的系統(tǒng)上(當(dāng)前目錄的salt-cmd)

salt是主命令，一般用來執(zhí)行命令模塊。

salt-cp用來復(fù)制文件到制定的系統(tǒng)上去

salt-key用來和minion之間進(jìn)行身份驗證

salt-master為服務(wù)端的主守護(hù)進(jìn)程用于控制minion

salt-run為前端命令執(zhí)行

module方式：(模塊查看方式#salt ‘*’ sys.doc)

#salt ‘*’ disk.usage 查看磁盤使用情況

# salt ‘*’ grains.item os/osrelease/oscodename

# salt ‘*’ user(group).info xxb2

# salt ‘*’ ip.get_interface eth0

#salt ‘*’ lvm.vgdisplay

salt相關(guān)管理命令：

salt-run manage.up 查看存活的minion

salt-run manage.down 查看死掉的minion

salt-run manage.down removekeys=True 查看down掉的minion，并將其刪除

salt-run manage.status 查看minion的相關(guān)狀態(tài)

salt-run manage.versions 查看slat的所有master和minion的版本信息

linux基本命令的使用

1、pwd

2、ls -lt

3、cd 文檔

4、mkdir 張三123456

5、cd 張三123456

6、touch 123.txt

7、vi 123.txt

輸入內(nèi)容：我是13計網(wǎng)X班的學(xué)生XXX，我的學(xué)號是XXX。今天進(jìn)行l(wèi)inux的第二次考核。主要考核linux基本命令的使用

按:qw鍵保存并退出vi編輯器。

8、mv 123.txt 文檔

cd 文檔

mv 123.txt XXX的文件

9、cat XXX的文件

10、useradd XXX

passwd user2014

11、passwd XXX

輸入兩次“user2015”

12、groupadd grouptest

13、usermod -G grouptest XXX

14、chmod 777 公共文件夾

chmod 755 新建文件夾

分享標(biāo)題：linuxsalt命令的簡單介紹
分享URL：http://muchs.cn/article32/hgehsc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動態(tài)網(wǎng)站、營銷型網(wǎng)站建設(shè)、面包屑導(dǎo)航、響應(yīng)式網(wǎng)站、標(biāo)簽優(yōu)化、App設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)