saltstack-系统初始化

最新推荐文章于 2025-08-22 15:10:27 发布
转载 最新推荐文章于 2025-08-22 15:10:27 发布 · 63 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/510201
文章标签:

#运维

本文介绍如何使用SaltStack进行配置管理,包括DNS配置、历史命令时间戳添加、命令审计及内核参数调整等内容,并实现这些配置的集中管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 . 编写resolv.conf(dns) 文件

[root@node1 ~]# cat /srv/salt/system/dns/dns.sls 

/etc/resolv.conf: 

  file.managed: 

    - source: salt://system/dns/resolv.conf 

    - user: root

    - group: root 

    - mode: 644 


2 . 给历史命令(history)添加时间

[root@node1 ~]# cat /srv/salt/system/history/history.sls 

/etc/profile: 

  file.append: 

   - text: 

     - export HISTTIMEFORMAT="%F %T `whoami`" 


3 . 编写命令审计功能

[root@node1 ~]# cat audit.sls 

/etc/bashrc 

  file.append: 

    - text: 

      - export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }' 


4 .更改内核参数

[root@node1 ~]# cat sysctl.sls 

vm.swappiness: 

  sysctl.present: 

    - value: 0 

net.ipv4.ip_local_port_range: 

  sysctl.present: 

    - value: 10000 65000 

fs.file-max: 

  sysctl.present: 

    - value: 100000 


5.集中管理上面4个配置文件

[root@node1 ~]# cat /srv/salt/system/init.sls 

include: 

  - system.dns 

  - system.history

  - system.audit 

  - system.sysctl 


6.执行salt

[root@node1 ~]# salt '*' state.sls  system.dns  system.history  system.audit  system.sysctl


7.查看minion端是否执行成功

[root@node1 init]# salt '*' cmd.run 'cat /etc/resolv.conf' 

salt-minion: 

    nameserver 8.8.8.8



本文转自 sykmiao 51CTO博客,原文链接:http://blog.51cto.com/syklinux/1891873,如需转载请自行联系原作者

Saltstack系统初始化
weixin_33859844的博客
12-15 114
我使用了我自己制作的saltstack-minion的docker镜像,进行saltstack自动实现系统初始化。PS:处理过程中发现docker的ntpd 是无法更新时间的。需要映射宿主的时间,使用docker -v参数。docker获取方法:dockerpulldocker.io/516249940/saltsatack-minion系统初始化过程:每一个sls文件测...
SaltStack配置管理之系统初始化
weixin_33885253的博客
11-18 101
[root@linux-node1 ~]# cd /srv/salt/base/[root@linux-node1 base]# lsapache.sls dns.sls files top.sls[root@linux-node1 base]# mkdir init[root@linux-node1 base]# mv apache.sls dns.sls files...
SaltStack初始化系统
weixin_34060299的博客
02-06 136
目录规划如下:[root@linux-node1/srv]#tree . ├──pillar │├──base ││├──top.sls ││└──zabbix ││└──agent.sls │└──prod └──salt ├──base │├──init │...
saltstack 学习笔记之实例:初始化
linux_s2018的博客
05-11 371
        前面写了些saltstack初始配置,网上类似的有很多。实际配置起来总是会出各种各样的问题。写文章记录下自己成功的配置,方便以后查询。        saltstack初始化配置是指所有节点都要使用的基础配置。当然,也可以做个性化的配置。这个要根据实际业务去配置了。本文记录的也只是本人使用过的。         既然是初始化配置,那么当然是在base环境下。        cd ...
SaltStack-系统初始化
Op_Wa的博客
11-15 539
文章目录系统初始化关闭selinux关闭firewalld时间同步chrony 系统初始化 关闭selinux [root@master init]# pwd /srv/salt/base/init [root@master init]# tree selinux/ selinux/ ├── files │ └── config └── main.sls [root@master selinux]# cat main.sls /etc/selinux/config: file.managed:
SaltStack-Chinese-ManualBook:SaltStack中文用户手册。 本文基于SaltStack官方英语文档的翻译
05-24
Initial Configuration 初始化配置说明 Additional Installation Guides 补充安装说明 Dependencies 依赖性的说明 Optional Dependencies 可选的依赖性 Upgrading Salt Salt升级 Building Packages using Salt Pack ...
6.saltstack配置管理-系统初始化
大坏蛋的博客
06-30 3176
系统初始化:1、系统初始化也就是系统优化,下面简单的给系统系统优化。比如:修改/proc/sys/fs/file-max 、/proc/sys/vm/swappiness 、/proc/sys/net/ipv4/ip_local_port_range2.创建saltstack初始化目录也是层层依赖关系,认真的看即可知道。以下全是在master上操作:首先:[root@salt-master ~]...
自动化配置管理工具 SaltStack-03
IT爱好者
05-10 1907
自动化配置管理工具 SaltStack
linux-SaltStack通过kubeadm自动化部署Kubernetes
08-13
在Kubernetes部署场景中,SaltStack可以用来批量处理多个节点的初始化、配置和验证,确保所有节点都按照预期设置。 首先,我们需要在Master节点上使用kubeadm初始化集群。这包括但不限于以下步骤: 1. 安装必要的...
linux-SaltStack自动化部署KubernetesHA
08-13
SaltStack在自动化部署Kubernetes HA集群时,通过编写Salt States,可以自动完成各个组件的安装、配置和初始化,大大简化了复杂的手动部署流程。它可以处理如证书生成、配置文件模板化、服务启动和健康检查等一系列...
UC/OS-II基础知识之系统初始化
LiYuan199118的博客
01-06 1203
UC/OS-II基础知识之系统初始化1.UC/OS-II的初始化 在使用UC/OS-II的所有服务之前,必须调用UC/OS-II的初始化函数OSInit()来对UC/OS-II的运行环境进行初始化。OSInit()将对UC/OS-II的所有全局变量和数据结构进行初始化,同时创建空闲任务OSTaskIdle,并赋之以最低的优先级别和永远的就绪状态,如果用户还使能了通缉任务,系统还要创建统计任务。初
vscode 插件 远程服务器无法下载
最新发布
qq_41764621的博客
08-22 139
首先明确一件事情,vscode 在本地 通过 SSH 插件 远程访问到服务器的时候,你会看到有个提示,显示 在为远程服务器 安装 code-server,这就表明了,其实 远程服务器 里面,没有装 vscode,但是,他有一个简单版本的 code-server 来存放配置的环境,插件等。一般来说是在 ~/.vscode-server/bin/一大串数字/bin 文件夹下。没办法 给远程的 code-server 下载 插件时,
Docker容器化部署实战:Tomcat与Nginx服务配置指南
Java
08-22 122
通过Docker快速部署Tomcat和Nginx服务,使用临时容器提取默认配置并挂载到宿主机实现持久化。
QEMU简介与入门教程
Yeats_Liao的博客
08-19 1027
QEMU 入门教程
Docker容器化技术——超全了解Docker容器及安装部署
weixin_61231540的博客
08-22 809
Docker容器技术是一种轻量级的虚拟化解决方案,通过标准化和隔离性实现应用的高效部署与管理。相比传统虚拟机,Docker具有启动速度快、资源占用少、可移植性强等优势。其核心组件包括镜像、容器、仓库等,利用Namespace和Cgroups技术实现资源隔离与限制。Docker适用于快速部署、环境统一和持续集成等场景,但也存在隔离性不足、调试困难等缺点。文章详细介绍了Docker的安装配置、镜像管理、容器操作以及网络设置等内容,并对比了其他容器技术如Podman。
mac 搭建docker-compose,部署docker应用
keyboard专栏
08-20 738
的“从零到可用”清晰步骤(适配 Intel 与 Apple Silicon)。与。直接跟着做即可。
deepseek 本地部署,如何支持工具调用
qq_41413211的博客
08-20 46
本文介绍了使用sglang项目部署DeepSeek-V3模型的过程。首先需拉取所需项目到本地,注意模板位置在****下。最后提供了相关github链接供参考。
使用SaltStack实现Kubernetes的自动化部署指南
- 初始化和加入节点:利用SaltStack执行自动化脚本,完成master节点的初始化以及工作节点的加入。 - 验证部署:通过SaltStack或直接检查Kubernetes集群的状态来验证自动化部署是否成功。 6. SaltStack的高级特性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值