Saltstack: Difference between revisions

From HateotU
No edit summary
No edit summary
Line 16: Line 16:
  systemctl start salt-minion
  systemctl start salt-minion
* nun den Fingerprint des aktuellen Minion anzeigen:
* nun den Fingerprint des aktuellen Minion anzeigen:
salt-call key.finger
  salt-call --local key.finger
  salt-call --local key.finger
* auf dem Salt-Master (saltstack.hateotu.de) anmelden (ssh) und eine Liste noch nicht bestätigter Minions anzeigen
* auf dem Salt-Master (saltstack.hateotu.de) anmelden (ssh) und eine Liste noch nicht bestätigter Minions anzeigen

Revision as of 12:51, 20 June 2018

Saltstack

  • Prinzipiell liegen alle für die HateotU-Umgebung relevanten Dateien in: /usr/local/etc/salt/base
  • Alle Resourcen (Dateien, die auf den Rechnern verteilt werden) liegen in: /usr/local/etc/salt/base/resources
  • Die Datei top.sls enthält eine Liste der Dateien, die ausgeführt werden (entsprechender Dateiname ohne .sls am Ende)
  • Die Datei packages.sls enthält die Pakete, die installiert werden sollen
  • Die Datei ssh.sls enthält die Anweisungen, die sshd_config, und die authorized_keys aus dem Resourcen-Ordner auszurollen. Außerdem aktiviert sie den sshd
  • Die Datei vimrc.sls Rollt die vimrc aus dem Resourcenordner auf alle Hosts aus

Debian als Saltstack Minion konfigurieren

  • auf dem entsprechenden Host anmelden (ssh)
  • das Paket salt-minion installieren
apt install salt-minion
  • Die IP des Saltstack-Masters in der Datei /etc/salt/minion eintragen, Dazu die Zeile #master: salt durch folgende Zeile ersetzen:
master: 10.204.3.219
  • den Dienst starten
systemctl start salt-minion
  • nun den Fingerprint des aktuellen Minion anzeigen:
salt-call key.finger
salt-call --local key.finger
  • auf dem Salt-Master (saltstack.hateotu.de) anmelden (ssh) und eine Liste noch nicht bestätigter Minions anzeigen
salt-key -L
  • Die entsprechenden Fingerprints anzeigen und mit den Fingerprints der Hosts vergleichen
salt-key -F master
  • Wenn die Fingerprints übereinstimmen, den Minion hinzufügen
salt-key -L
  • Anschließend die Verbindung zum Minion testen
salt <hostname> test.ping
  • ... und die aktuelle Konfiguration anwenden:
salt -b 1 '*' state.apply
  • Nun den Dienst auf den Minion aktivieren, sodass er beim Neustart automatisch gestartet wird:
systemctl enable salt-minion

SSH-Key hinzufügen

  • auf saltstack.hateotu.de anmelden (ssh)
  • Public Key in /usr/local/etc/salt/base/resources/authorized_keys eintragen

SSH-Key entfernen

  • auf saltstack.hateotu.de anmelden (ssh)
  • Public Key aus /usr/local/etc/salt/base/resources/authorized_keys entfernen

Zusätzliche Pakete auf allen Hosts installieren

  • auf saltstack.hateotu.de anmelden (ssh)
  • Folgende Zeilen in /usr/local/etc/salt/base/packages.sls ergänzen (Leerzeichen und : beachten!):
<paket-name>:
  pkg.installed
  • z.B.:
tmux:
  pkg.installed

Änderungen auf alle Rechner ausrollen

  • Um die Änderungen auf alle Clients (Minions) zu übernehmen, muss folgender Befehl ausgeführt werden:
salt -b 1 '*' state.apply