SaltStack系统初始化

于 2025-01-12 19:01:37 发布
阅读量657 收藏 9
点赞数 20
文章标签: saltstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_89791684/article/details/145097467
版权

历史记录优化history

设置终端超时时间

配置yum源

安装各种agent pkg.installed 、file.managed、service.running

基础用户 、用户审计、sudo权限设置

常用基础命令、命令别名

用户登录提示、PS1设置

状态文件目录结构

=======================================================================

[root@master ~]# cd /srv/salt/base/

[root@master base]# tree init/

init/

├── chrony

│ ├── files

│ │ └── chrony.conf

│ └── main.sls

├── firewalld

│ └── main.sls

├── history

│ └── main.sls

├── kernel

│ ├── files

│ │ ├── limits.conf

│ │ └── sysctl.conf

│ └── main.sls

├── sshd

│ ├── files

│ │ ├── sshd_config

│ └── main.sls

├── salt-minion

│ ├── files

│ │ └── minion.j2

│ └── main.sls

├── user

│ └── main.sls

├── selinux

│ ├── files

│ │ └── config

│ └── main.sls

├── timeout

│ └── main.sls

├── yum

│ ├── files

│ │ ├── centos-7.repo

│ │ ├── centos-8.repo

│ │ ├── epel-7.repo

│ │ ├── epel-8.repo

│ │ ├── salt-7.repo

│ │ └── salt-8.repo

│ └── main.sls

└── zabbix-agentd

├── files

│ ├── zabbix-5.4.4.tar.gz

│ ├── zabbix_agentd.conf.j2

│ └── zabbix.sh

└── main.sls

15 directories, 23 files

selinux

[root@master init]# cd selinux/

[root@master selinux]# ls

files main.sls

[root@master selinux]# cat main.sls

/etc/selinux/config:

file.managed:

  • source: salt://init/selinux/files/config

  • user: root

  • group: root

  • mode: ‘0644’

‘setenforce 0’:

cmd.run

[root@master selinux]# cat files/config

This file controls the state of SELinux on the system.

SELINUX= can take one of these three values:

enforcing - SELinux security policy is enforced.

permissive - SELinux prints warnings instead of enforcing.

disabled - No SELinux policy is loaded.

SELINUX=disabled

SELINUXTYPE= can take one of these three values:

targeted - Targeted processes are protected,

minimum - Modification of targeted policy. Only selected processes are protected.

mls - Multi Level Security protection.

SELINUXTYPE=targeted

防火墙

[root@master firewalld]# cat main.sls

firewalld.service:

service.dead:

  • enable: false

chrony时间同步

[root@master chrony]# cat files/chrony.conf

Use public servers from the pool.ntp.org project.

Please consider joining the pool (http://www.pool.ntp.org/join.html).

pool time1.aliyun.com iburst #修改时间同步服务器地址

Record the rate at which the system clock gains/losses time.

driftfile /var/lib/chrony/drift

[root@master chrony]# cat main.sls

include:

  • init.yum.main

chrony:

pkg.installed:

/etc/chrony.conf:

file.managed:

  • source: salt://init/chrony/files/chrony.conf

  • user: root

  • group: root

  • mode: ‘0644’

chrony.service:

service.running:

  • enable: true

文件描述符与内核优化

[root@master kernel]# cp /etc/security/limits.conf files/

[root@master kernel]# cp /etc/sysctl.conf files/

[root@master kernel]# vim files/limits.conf

#ftp hard nproc 0

#@student - maxlogins 4

  •            soft    nofile         65535  	#添加

  •            hard    nofile         65535  	#添加

[root@master kernel]# cat files/sysctl.conf

For more information, see sysctl.conf(5) and sysctl.d(5).

net.ipv4ip_forward = 1 #末尾添加这句

[root@master kernel]# cat main.sls

/etc/security/limits.conf:

file.managed:

  • source: salt://init/kernel/files/limits.conf

  • user: root

  • group: root

  • mode: ‘0644’

/etc/sysctl.conf:

file.managed:

  • source: salt://init/kernel/files/sysctl.conf

  • user: root

  • group: root

  • mode: ‘0644’

cmd.run

  • name: sysctl -p

SSH服务优化

[root@master sshd]# vim main.sls

sshd-config:

file.managed:

  • name: /etc/ssh/sshd_config

  • source: salt://init/sshd/files/sshd_config

  • user: root

  • gourp: root

  • mode: 0600

service.running:

  • name: sshd

  • enable: True

  • reload: True

  • watch:

  • file: sshd-config

[root@master sshd]# cat files/sshd_config

semanage port -a -t ssh_port_t -p tcp #PORTNUMBER

Port 83 #自定端口

#AddressFamily any

history历史记录

[root@master history]# cat main.sls

/etc/profile:

file.append:

  • test: ‘export HISTTIMEFORMAT=“%F %T whoami”’

设置终端超时时间

[root@master timeout]# cat main.sls

/etc/profile:

file.append:

  • test: ‘export TMOUT=300’

配置yum源

yum源

https://mirrors.aliyun.com/repo/Centos-7.repo

https://mirrors.aliyun.com/repo/Centos-8.repo

sed -i -e ‘/mirrors.cloud.aliyuncs.com/d’ -e ‘/mirrors.aliyuncs.com/d’ *.repo

yum install -y https://mirrors.aliyun.com/epel/epel-release-latest-8.noarch.rpm

sed -i ‘s|^metalink|#metalink|’ epel.repo

sed -i ‘s|^#baseurl=https://download.example/pub|baseurl=https://mirrors.aliyun.com|’ epel.repo

wget http://mirrors.aliyun.com/repo/epel-7.repo

curl -fsSL https://repo.saltproject.io/py3/redhat/7/x86_64/latest.repo | sudo tee /etc/yum.repos.d/salt.repo

curl -fsSL https://repo.saltproject.io/py3/redhat/8/x86_64/latest.repo | sudo tee /etc/yum.repos.d/salt.repo

[root@master yum]# ls files/

centos-7.repo centos-8.repo epel-7.repo epel-8.repo salt-8.repo salt-8.repo

[root@master yum]# cat main.sls

{% if grains[‘os’] == ‘RedHat’ %}

/etc/yum.repos.d/centos-{{ grains[‘osmajorrelease’] }}.repo:

file.managed:

  • source: salt://init/yum/files/centos-{{ grains[‘osmajorrelease’] }}.repo

  • user: root

  • group: root

  • mode: ‘0644’

{% endif %}

/etc/yum.repos.d/epel-{{ grains[‘osmajorrelease’] }}.repo:

file.managed:

  • source: salt://init/yum/files/epel-{{ grains[‘osmajorrelease’] }}.repo

  • user: root

  • group: root

  • mode: ‘0644’

/etc/yum.repos.d/salt-{{ grains[‘osmajorrelease’] }}.repo:

file.managed:

  • source: salt://init/yum/files/salt-{{ grains[‘osmajorrelease’] }}.repo

  • user: root

  • group: root

  • mode: ‘0644’

基础命令安装

[root@master basepkg]# cat main.sls

include:

  • init.yum.main

install-base-pkgages:

pkg.installed:

  • pkgs:

  • screen

  • tree

  • psmisc

  • openssl

  • openssl-devel

  • telnet

  • iftop

  • iotop

  • sysstat

  • wget

  • dos2unix

  • unix2dos

  • lsof

  • net-tools

  • vim-enhanced

  • zip

  • unzip

  • bzip2

  • bind-utils

  • gcc

  • gcc-c++

  • glibc

  • make

  • autoconf

安装各种agent ,安装salt-minion、zabbix-agent

  • salt-minion

[root@master salt-minion]# cp /etc/salt/minion ./files/minion.j2

[root@master salt-minion]# vim files/minion.j2

resolved, then the minion will fail to start.

#master: salt

master: {{ pillar[‘salt_master_ip’] }} #定义变量

//定义变量值

[root@master base]# pwd

/srv/pillar/base

[root@master base]# vim salt-minion.sls

[root@master base]# cat salt-minion.sls

salt_master_ip:192.168.129.134

[root@master salt-minion]# cat main.sls

include:

  • init.yum.main

salt-minion

pkg.installed

/etc/salt/minion:

file.managed:

  • source: salt://init/salt-minion/files/minion.j2

  • user: root

  • group: root

  • mode: ‘0644’

  • template: true

salt-minion.service:

service.running:

  • enable: true
  • zabbix-agent

[root@master zabbix-agentd]# ls

files main.sls

[root@master zabbix-agentd]# cat main.sls

include:

  • init.yum.main
2401_89791684
关注
6.saltstack配置管理-系统初始化
大坏蛋的博客
06-30 3137
系统初始化:1、系统初始化也就是系统优化,下面简单的给系统系统优化。比如:修改/proc/sys/fs/file-max 、/proc/sys/vm/swappiness 、/proc/sys/net/ipv4/ip_local_port_range2.创建saltstack初始化目录也是层层依赖关系,认真的看即可知道。以下全是在master上操作:首先:[root@salt-master ~]...
操作系统安装及初始化规范
Linux运维学习笔记
05-25 1642
操作系统安装及初始化规范 v1.0(样例) 系统安装规范 当前我公司使用的操作系统为cenos6和centos7,均使用x86_64系统,需使用公司cobbler进行自动化安装,禁止自定义设置。 版本选择,数据库统一使用Cobbler上CentOS-7-DB这个专用的profile,其他Web应用统一使用Cobbler上CentOS-7-Web。 系统安装流程 机...
saltstack系统初始化
1
11-15 722
saltstack系统初始化 [root@master base]# tree init/ init/ ├── chrony │ ├── files │ │ └── chrony.conf │ └── main.sls ├── firewalld │ └── main.sls ├── history │ └── main.sls ├── kernel │ ├── files │ │ ├── limits.conf │ │ └── sysctl.conf │ └
saltstack 系统初始化
YangLuxxx123
11-15 727
saltstack 系统初始化 架构图 [root@master base]# tree init init ├── chrony │ ├── file │ │ └── chrony.conf │ └── main.sls ├── firewall │ └── main.sls ├── history │ └── main.sls ├── kernel │ ├── file │ │ ├── limits.conf │ │ └── sysctl.conf │
saltstack系统初始化状态文件
巅峰产生虚伪的拥护,黄昏见证虞城的信徒。
11-16 1352
saltstack系统初始化状态文件1. 目录结构2. 关闭selinux3. 关闭防火墙4. 时间同步(chrony)5. 内核优化与文件描述6. ssh服务优化7. 精简开机系统服务8. 历史记录优化9. 设置终端超时时间10. 配置yum源11. 安装zabbix_agentd12. 安装salt-minion13. 安装基础命令 1. 目录结构 [root@master ~]# cd /srv/salt/base/init/ [root@master init]# ls basepkg firew
saltstack系统初始化部署
Yanghu4112的博客
11-15 867
结构: 主main文件 [root@master init]# cat main.sls include: - init.selinux.main - init.firewalld.main - init.chrony.main - init.kernel.main - init.ssh.main - init.history.main - init.timeout.main - init.yum.main - init.salt-minion.main
saltstack系统初始化状态文件编写
weixin_58130165的博客
11-14 280
saltstack系统初始化状态文件编写 文章目录saltstack系统初始化状态文件编写selinuxfirewalld时间同步chronykernel文件描述符historyyum源基础命令zabbix-agent [root@master base]# tree init/ init/ ├── chrony │ ├── files │ │ └── chrony.conf │ └── main.sls ├── firewalld │ └── main.sls ├── history
linux运维笔记:Saltstack自动化运维与实战.docx
10-14
Puppet 的初始设置比较简单,只需要在需要加以管理的每个系统上安装主服务器和客户端代理软件。命令行接口(CLI)简单直观,允许通过 puppet 命令下载和安装模块。 Ansible 是一个基于 Python 语言的自动化运维工具...
linux-SaltStack自动化部署KubernetesHA
08-13
SaltStack在自动化部署Kubernetes HA集群时,通过编写Salt States,可以自动完成各个组件的安装、配置和初始化,大大简化了复杂的手动部署流程。它可以处理如证书生成、配置文件模板化、服务启动和健康检查等一系列...
linux-SaltStack通过kubeadm自动化部署Kubernetes
08-13
在Kubernetes部署场景中,SaltStack可以用来批量处理多个节点的初始化、配置和验证,确保所有节点都按照预期设置。 首先,我们需要在Master节点上使用kubeadm初始化集群。这包括但不限于以下步骤: 1. 安装必要的...
基于模糊控制理论的汽车EPS双层控制器设计及仿真优化研究 · 控制器设计 参考
05-29
内容概要:本文探讨了如何设计一个基于模糊控制理论的双层控制器来优化汽车EPS(电动助力转向系统)的性能。EPS系统通过电子控制技术实现转向助力,提升驾驶的舒适性和操控性。文中详细介绍了PID控制算法的局限性以及引入模糊控制器的原因。模糊控制器作为双层控制器的上层,通过模糊推理机制处理不确定性问题并优化PID控制算法。最后,通过Simulink和MATLAB模型进行了仿真验证,证明了双层控制器的有效性。 适合人群:从事汽车工程、控制系统设计的研究人员和技术人员,特别是对模糊控制理论和EPS系统感兴趣的读者。 使用场景及目标:适用于希望深入了解EPS系统优化方法的研究人员和技术人员,旨在通过模糊控制理论改进现有控制算法,提高EPS系统的鲁棒性和适应性。 阅读建议:读者可以通过本文了解模糊控制理论在EPS系统中的应用,掌握双层控制器的设计思路,并通过提供的Simulink和MATLAB模型进行仿真实验,验证控制算法的效果。
基于PSO算法的IEEE33背靠背互联配电网无功优化策略研究:总损耗与电压偏差双目标优化
05-29
内容概要:本文探讨了基于粒子群优化(PSO)算法,在三个IEEE33背靠背互联配电网中进行无功优化的方法。优化的目标是同时最小化系统的总损耗和电压偏差。文中详细介绍了优化对象(主变档位OTLC和电容器组CB)、优化算法的具体实现步骤以及关键代码片段。此外,还讨论了粒子更新、粒子筛除机制、SOP功率传输处理方法及其改进措施。实验结果显示,优化后的系统不仅显著降低了网损(日均23.7%),而且有效改善了电压分布,使OLTC和CB的动作次数均符合约束条件。 适合人群:电力系统研究人员、从事智能电网优化工作的工程师和技术人员。 使用场景及目标:适用于需要对配电网络进行无功优化的研究项目或工程应用,旨在提高配电网运行效率,减少能量损失并提升电压质量。 阅读建议:重点理解PSO算法在配电网无功优化中的具体应用方式,特别是适应度函数的设计思路、粒子更新规则以及粒子筛除策略等内容。对于实际工程项目而言,可以借鉴文中提到的技术细节和参数配置,以指导类似场景下的优化工作。
基于MATLAB实现的分数阶傅里叶变换代码
最新发布
05-29
分数阶傅里叶变换(Fractional Fourier Transform, FRFT)是对传统傅里叶变换的拓展,它通过非整数阶的变换方式,能够更有效地处理非线性信号以及涉及时频局部化的问题。在信号处理领域,FRFT尤其适用于分析非平稳信号,例如在雷达、声纳和通信系统中,对线性调频(Linear Frequency Modulation, LFM)信号的分析具有显著优势。LFM信号是一种频率随时间线性变化的信号,因其具有宽频带和良好的时频分辨率,被广泛应用于雷达和通信系统。FRFT能够更精准地捕捉LFM信号的时间和频率信息,相比普通傅里叶变换,其性能更为出色。 MATLAB是一种强大的数值计算和科学计算工具,拥有丰富的函数库和用户友好的界面。在MATLAB中实现FRFT,通常需要编写自定义函数或利用信号处理工具箱中的相关函数。例如,一个名为“frft”的文件可能是用于执行分数阶傅里叶变换的MATLAB脚本或函数,并展示其在信号处理中的应用。FRFT的正确性验证通常通过对比变换前后信号的特性来完成,比如评估信号的重构质量、信噪比等。具体而言,可以通过计算原始信号与经过FRFT处理后的信号之间的相似度,或者对比LFM信号的关键参数(如初始频率、扫频率和持续时间)是否在变换后得到准确恢复。 在MATLAB代码实现中,通常包含以下步骤:首先,生成LFM信号模型,设定其初始频率、扫频率、持续时间和采样率等参数;其次,利用自定义的frft函数对LFM信号进行分数阶傅里叶变换;接着,使用MATLAB的可视化工具(如plot或imagesc)展示原始信号的时域和频域表示,以及FRFT后的结果,以便直观对比;最后,通过计算均方误差、峰值信噪比等指标来评估FRFT的性能。深入理解FRFT的数学原理并结合MATLAB编程技巧,可以实现对LFM信号的有效分析和处理。这个代码示例不仅展示了理论知识在
自定义异常的练习,有两个定义的异常类,抛出自己写的异常
05-29
自定义异常练习
2024年测绘程序设计大赛试题:空间数据探索性分析
05-29
2024年测绘程序设计大赛试题:空间数据探索性分析
重庆大学工程项目管理(三).ppt
05-29
重庆大学工程项目管理(三).ppt
网络管理员考核评分表.doc
05-29
网络管理员考核评分表.doc
计算机基础题库.doc
05-29
计算机基础题库.doc
【技术分享】基于递归最小二乘法在线识别轮胎前后侧偏刚度的方法及代码
05-29
内容概要:本文介绍了递归最小二乘法(RLS)在轮胎侧偏刚度在线识别中的应用,特别是在正弦曲线工况下的表现。递归最小二乘法作为一种高效的在线估计方法,能实时、准确地估计轮胎在不同工况下的侧偏刚度。文中详细解释了RLS的基本原理,并展示了如何通过Simulink模型进行仿真和验证。此外,还提供了一段简化的Python代码片段,演示了RLS的具体实现步骤。最后,作者指出该方法不仅适用于正弦曲线工况,还可扩展到其他复杂工况。 适合人群:从事汽车工程、车辆动力学研究以及对递归最小二乘法感兴趣的科研人员和技术开发者。 使用场景及目标:① 实时监测和调整轮胎侧偏刚度,提高车辆的操控性和稳定性;② 在不同工况下验证和优化递归最小二乘法的效果;③ 推动汽车动力学领域的深入研究和发展。 其他说明:附带Simulink模型和代码,方便读者进行实际操作和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值