1、首先輯配置文件,添加下面的這一行 。
公司主營業(yè)務(wù):成都網(wǎng)站設(shè)計、做網(wǎng)站、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳,提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化,感謝他們對我們的高要求,感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn),讓我們激情的團(tuán)隊有機(jī)會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出新縣免費(fèi)做網(wǎng)站回饋大家。
2、然后編輯/etc/passwd文件,添加下面的信息 。
3、然后創(chuàng)建家目錄/home/zouni,然后再將/etc/skel當(dāng)中的文件都拷貝過去。
4、然后我們再去設(shè)置用戶的密碼,我們可以使用openssl 的這個工具來進(jìn)行生成,其中-1 表示的是使用MD5的方式,-salt 表示進(jìn)行加鹽。
5、最后復(fù)制上面生成的密碼,將其復(fù)制到我們的/etc/shadow文件當(dāng)中就完成了。
salt的安裝:
master端:
#yum install salt-master -y salt主控端安裝
# vim /etc/salt/master salt主配置文件修改
interface: 服務(wù)監(jiān)聽IP
auto_accept: True(可選,key通過‘salt-key -a keyname’命令手動進(jìn)行認(rèn)證)
注意:keyname 就是客戶端中設(shè)置的id標(biāo)識(可以查看salt-minion端的配置)
#salt-master -l debug debug模式,查看salt都進(jìn)行哪些操作
#/etc/init.d/salt-master restart 重啟salt服務(wù)
#/etc/init.d/salt-master status 查看狀態(tài)
#netstat -antlp | grep 4505 確保消息發(fā)布端口正常
#netstat -antlp | grep 4506 確保客戶端與服務(wù)端通信端口正常
#/etc/init.d/salt-master restart
# /etc/init.d/salt-master status
# salt-key 查看認(rèn)證相關(guān)信息
# salt-key -a wy-pe2 手動添加認(rèn)證key(給wy-pe2主機(jī)添加認(rèn)證)
#iptables -F 關(guān)閉防火墻以免影響認(rèn)證
#salt-key -a wy-pe2
#salt-key -L 查看認(rèn)證信息(會有顯示已經(jīng)認(rèn)證和未認(rèn)證的相關(guān)信息)
[root@wy-pe1 ~]# salt-key -L
Accepted Keys:
wy-pe2 已經(jīng)允許的key(表示wy-pe2已經(jīng)允許認(rèn)證了)
Unaccepted Keys:
Rejected Keys:
#cd /etc/salt/pki/master/minions 在master中的minions目錄中生成認(rèn)證的key
#setenforce 0 暫時關(guān)閉selinux
#/etc/init.d/salt-master restart
執(zhí)行遠(yuǎn)程命令(使用salt內(nèi)建的模塊):
#salt ‘wy-pe2′ test.ping 測試master和minion進(jìn)行通信(在master端進(jìn)行ping響應(yīng)測試)
[root@wy-pe1 ~]# salt ‘wy-pe2′ test.ping 如果能ping通,則為True
wy-pe2:
True
#lsof -i:4505 查看到minion端都和4505保持建立
[root@wy-pe1 ~]# lsof -i:4505
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
salt-mast 8568 root 12u IPv4 63217 0t0 TCP *:4505 (LISTEN)
salt-mast 8568 root 14u IPv4 65101 0t0 TCP wy-pe1:4505-wy-pe2:51237 (ESTABLISHED)(表示建立連接了)
注意:如果認(rèn)證那塊沒做好,就會影響相關(guān)的鏈接
客戶端安裝:
minion端安裝配置:
#yum install salt-minion -y
#vim /etc/salt/minion 修改minion客戶端主配置
master: 服務(wù)端主機(jī)名
id: 客戶端主機(jī)名(其實也就是認(rèn)證key的名字) 用來和master進(jìn)行認(rèn)證
#/etc/init.d/salt-minion restart 重啟服務(wù)
#cd /etc/salt/pki/minion/ 在這個目錄底下會生成兩個認(rèn)證文件(minion.pub minion.pem)
salt-minion端不能正常啟動的解決步驟:(一般就是iptables和selinux的影響)
#/etc/init.d/salt-minion restart
# tail -f /var/log/messages
#/etc/init.d/salt-minion restart
#iptables -F
#tail -f /var/log/salt/minion
#salt-minion -l debug
#setenforce 0
#/etc/init.d/salt-minion restart
安裝完畢,在master和minion認(rèn)證完畢之后會在minion主機(jī)上的/etc/salt/pki/minion/目錄底下生成新的minion_master.pub
問題1:檔master和minion進(jìn)行認(rèn)證的時候,master沒有接收到public key(minion)
(這個在后來的鏈接過程中會造成master和minion不能鏈接)
問題2:輔機(jī)salt-minion總是在查看服務(wù)狀態(tài)的時候顯示失敗(but pid exits!)
# salt-minion -l debug 查看salt客戶端詳細(xì)信息
salt的簡單使用:
salt可以直接讓minion執(zhí)行模塊命令,也可以直接執(zhí)行shell命令
1.salt -C ‘wy-pe1 and wy-pe2 or wy-peN’ test.ping -C表示多參數(shù)(表示在測試多臺主機(jī)的存活狀態(tài))
# salt ‘*’ disk.usage 查看磁盤使用情況(使用內(nèi)建模塊查看所有minion端的磁盤使用情況)
#salt ‘*’ cmd.run ‘df -h’ 使用cmd.run直接調(diào)用遠(yuǎn)程shell命令(功能同上)
# salt ‘*’ cmd.run “cat /root/lall” 查看客戶端主機(jī)的/root/lall文件
2.nodegroup對minion進(jìn)行分組:
nodegroups:
group1: ‘L@foo.domain.com,bar.domain.com,baz.domain.com or bl*.domain.com’
group2: ‘G@os :Debian and foo.domain.com’
group3:’wy-pe2′
進(jìn)行分組測試:
# salt -N group3 test.ping
wy-pe2:
True
3.grains對minion基本信息的管理:
salt ‘wy-pe2′ grins.ls 查看grains分類
salt ‘wy-pe2′ grins.items 查看minnon基本信息(硬件參數(shù))
4.pillar對敏感信息的管理,只有匹配到的節(jié)點才能獲取和使用
默認(rèn)pillar數(shù)據(jù)定義文件存儲路徑:/srv/pillar
狀態(tài)管理:
1.salt基于minion進(jìn)行狀態(tài)的管理(state)
類似于pupet的pp文件功能,salt的state文件擴(kuò)展文件名為.sls,采用的是和puppet一樣的設(shè)計思路。即以master
端的文件狀態(tài)來確定minion端的一些狀態(tài)信息設(shè)置。(安裝的軟件包,服務(wù)的運(yùn)行狀態(tài)以及需要同步的文件配置)
注意:salt默認(rèn)的根目錄在/srv/salt中,如果沒有需要進(jìn)行建立。
top.sls:這個文件類似于puppet的site.pp文件,作為“最高同步”操作的入口文件,執(zhí)行“最高同步”操作時,將從此sls文件中獲取狀態(tài)對minion進(jìn)行同步
示例:(注意,salt文件完全采用ymal格式,對代碼的縮進(jìn)有著嚴(yán)格的要求)
#vim /srv/salt/servers_package.sls
httpd: 項目名
pkg: 類型
– installed 動作(表示安裝httpd包)
service:
– running
– enable:True
vim-enhanced:
pkg:
– installed
tomcat環(huán)境
openjdk-7-jdk:
pkg:
– installed
tomcat7:
pkg:
– installed
– require:
– pkg: openjdk-7-jdk
# salt ‘wy-pe2′ state.sls servers_package 按照sls文件中的配置對wy-pe2進(jìn)行服務(wù)配置
管理配置文件
httpd:
pkg:
– installed
file.managed: 文件管理(文件同步操作)
– name: /etc/httpd/conf/httpd.conf
– source: salt://httpd/httpd.conf
# salt ‘wy-pe2′ state.highstate 應(yīng)用修改(給minion永久添加狀態(tài))
3.使用salt schedule對minion進(jìn)行實時更新,讓minion自覺的保持某個狀態(tài)
4.實時管理
有時候我們需要臨時的查看某個機(jī)器上的某個文件,或者執(zhí)行某個命令
cmd.run方式:(salt ‘$targeting’ cmd.run ‘$cmd’)用來遠(yuǎn)程執(zhí)行shell命令
# salt ‘wy-pe2′ cmd.run ‘ifconfig eth0′ 查看某臺主機(jī)的網(wǎng)絡(luò)接口
cmd.script方式:可以向遠(yuǎn)程主機(jī)執(zhí)行腳本
#salt ‘*’ cmd.script salt://useradd.sh 向minion主機(jī)上執(zhí)行useradd.sh腳本(salt://是salt的默認(rèn)發(fā)布目錄,即/srv/salt)
pkg.install方式:制定主機(jī)安裝軟件
#salt ‘wy-pe2′ pkg.install vsftpd 指定主機(jī)安裝軟件
# salt ‘*’ network.interfaces 查看遠(yuǎn)程主機(jī)接口
# salt-cp ‘wy-pe2′ salt-cmd /home/xxb2 復(fù)制文件到指定的系統(tǒng)上(當(dāng)前目錄的salt-cmd)
salt是主命令,一般用來執(zhí)行命令模塊。
salt-cp用來復(fù)制文件到制定的系統(tǒng)上去
salt-key用來和minion之間進(jìn)行身份驗證
salt-master為服務(wù)端的主守護(hù)進(jìn)程用于控制minion
salt-run為前端命令執(zhí)行
module方式:(模塊查看方式#salt ‘*’ sys.doc)
#salt ‘*’ disk.usage 查看磁盤使用情況
# salt ‘*’ grains.item os/osrelease/oscodename
# salt ‘*’ user(group).info xxb2
# salt ‘*’ ip.get_interface eth0
#salt ‘*’ lvm.vgdisplay
salt相關(guān)管理命令:
salt-run manage.up 查看存活的minion
salt-run manage.down 查看死掉的minion
salt-run manage.down removekeys=True 查看down掉的minion,并將其刪除
salt-run manage.status 查看minion的相關(guān)狀態(tài)
salt-run manage.versions 查看slat的所有master和minion的版本信息
1、pwd
2、ls -lt
3、cd 文檔
4、mkdir 張三123456
5、cd 張三123456
6、touch 123.txt
7、vi 123.txt
輸入內(nèi)容:我是13計網(wǎng)X班的學(xué)生XXX,我的學(xué)號是XXX。今天進(jìn)行l(wèi)inux的第二次考核。主要考核linux基本命令的使用
按:qw鍵保存并退出vi編輯器。
8、mv 123.txt 文檔
cd 文檔
mv 123.txt XXX的文件
9、cat XXX的文件
10、useradd XXX
passwd user2014
11、passwd XXX
輸入兩次“user2015”
12、groupadd grouptest
13、usermod -G grouptest XXX
14、chmod 777 公共文件夾
chmod 755 新建文件夾
分享標(biāo)題:linuxsalt命令的簡單介紹
分享URL:http://muchs.cn/article32/hgehsc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供動態(tài)網(wǎng)站、營銷型網(wǎng)站建設(shè)、面包屑導(dǎo)航、響應(yīng)式網(wǎng)站、標(biāo)簽優(yōu)化、App設(shè)計
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)