把之前的配置打个包

zip -r salt.zip *

拷贝到/root/tools目录

博客园文件里面也保留一份,删除之前所有的salt配置文件重新开始

1,系统初始化

2,功能模块:设置单独的目录haproxy nginx php mysql memcached

3,业务模块:根据业务类型,例如web 服务 论坛 bbs

include

1,salt环境配置

开发,测试(功能测试环境,性能测试环境) 预生产 生成

base 基础环境

init目录,环境初始化 1.dns配置  2history记录时间 3记录命令操作 4内核参数优化 5安装yum仓库 6安装Zabbix-agent

2,prod生成环境

vim /etc/salt/master

mkdir -p /srv/salt/base
mkdir -p /srv/salt/prod

mkdir -p /srv/pillar/base
mkdir -p /srv/pillar/prod

重启

systemctl restart salt-master

cd /srv/salt/base/

mkdir init

cd init

vim dns.sls

/etc/resolv.conf:

  file.managed:

    - source: salt://init/files/resolv.conf

    - user: root

    - gourp: root

    - mode: 644

新建文件命令,拷贝配置文件

mkdir files

cp /etc/resolv.conf  files/

vim history.sls

/etc/profile:

  file.append:

    - text:

      - export HISTTIMEFORMAT="%F %T `whoami` "

PS:在/etc/profile 末尾追加一行显示执行时间以及执行者

vim audit.sls

/etc/bashrc:

  file.append:

    - text:

      - export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'

PS:记录命令的操作即命令审计

vim sysctl.sls

net.ipv4.ip_local_port_range:

  sysctl.present:

    - value: 10000 65000

fs.file-max:

  sysctl.present:

    - value: 2000000

net.ipv4.ip_forward:

  sysctl.present:

    - value: 1

vm.swappiness:

  sysctl.present:

    - value: 0

PS:内核参数优化

net.ipv4.ip_local_port_range: 本地可用端口范围 作为客户端发起连接的时候

net.ipv4.ip_forward: 开启转发

sysctl.present:交换分区使用权重为0是尽量不使用

vim epel.sls

yum_repo_release:

  pkg.installed:

    - sources:

      - epel-release: http://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm

vim zabbix-agent.sls

zabbix-agent:

  pkg.installed:

    - name: zabbix-agent

  file.managed:

    - name: /etc/zabbix/zabbix_agentd.conf

    - source: salt://init/files/zabbix_agentd.conf

    - template: jinja

    - defaults:

      Server: {{ pillar['zabbix-agent']['Zabbix_Server'] }}

    - require:

      - pkg: zabbix-agent

  service.running:

    - enable: True

    - watch:

      - pkg: zabbix-agent

      - file: zabbix-agent

zabbix_agentd.conf.d:

  file.directory:

    - name: /etc/zabbix/zabbix_agentd.conf.d

    - watch_in:

      - service: zabbix-agent

    - require:

      - pkg: zabbix-agent

      - file: zabbix-agent

拷贝配置文件

cp /etc/zabbix/zabbix_agentd.conf files/

vim files/zabbix_agentd.conf

PS:这里{}内变量名称Server要和/srv/salt/base/init/zabbix-agent.sls  一样为Server

直接执行出错

因为没有配置pillar

cd /srv/pillar/base/

mkdir zabbix
cd zabbix/

vim agent.sls

zabbix-agent:

  Zabbix_Server: 10.8.45.27

这样设置还不行,需要master指定给

vim /srv/pillar/base/top.sls

base:

  '*':

    - zabbix.agent

salt '*' state.sls init.zabbix-agent

执行状态成功了

到此初始化写完了

cd /srv/salt/base/init

vim init.sls

include:

  - init.dns

  - init.history

  - init.audit

  - init.sysctl

  - init.epel

  - init.zabbix-agent

执行salt '10-8-86-172' state.sls init.init

成功了

这个是执行单个配置文件 高级状态是定义top.sls

cd /srv/salt/base

vim top.sls

base:

  '*':

    - init.init

 先tree一下

使用salt '*' state.highstate  执行top.sls 因为这里定的是 * init.init 其实效果和上面的是一样的

PS:使用backup: minion可以在配置文件有更新的时候把原始配置文件备份

一旦配置文件有更新会把原始配置文件备份一遍

参考文档

https://github.com/unixhot/saltbook-code/blob/master/salt/

Saltstack生产案例之系统初始化的更多相关文章

  1. SaltStack生产案例-服务部署(redis,mysql,apache+php,haproxy+keepalived)

    顺序代码资料链接 课上资料.zip 接上篇:SaltStack生产案例-系统初始化 1,redis 主从 2,mysql 主从 2.1 mysql-install.sls (安装 初始化) 2.2   ...

  2. SaltStack生产案例-系统初始化

    需求分析 一,系统初始化 1.1  关闭SELinux 1.2  关闭默认iptables 1.3  时间同步(配置NTP)  1.4  文件描述符(必备/etc/security/limmits.c ...

  3. Saltstack生产案例之Haproxy安装

    cd /srv/salt/prod/ mkdir haproxymkdir keepalivedmkdir nginxmkdir phpmkdir memcachedmkdir pkg cd pkg ...

  4. saltstack系统初始化(九)

    一.系统初始化需要的配置 当我们的服务器上架并安装好操作系统后,都会有一些基础的操作,所以生产环境中使用SaltStack,建议将所有服务器都会涉及的基础配置或者软件部署归类放在base环境下.此处, ...

  5. saltstack之(七)配置管理系统初始化init

    saltstack的配置管理分环境管理:①.base为基础环境,一般会存放一些所有服务器都使用的配置管理信息.②.dev为开发测试环境,一般会存放一些开发测试服务器使用的配置管理信息.③.pro为线上 ...

  6. Linux安装系统注意事项及系统初始化

      Linux安装系统注意事项 1.分区 学习用途: /boot:200M /swap :内存的1到2倍 /:根据需要分配大小,比如虚拟机下总空间是15G,那么可以分配8——10G跟/分区,如果是生产 ...

  7. centos系统初始化流程及实现系统裁剪

    Linux系统的初始化流程: POST:ROM+RAM BIOS: Boot Sequence MBR: 446:bootloader 64: 分区表 2: 5A kernel文件:基本磁盘分区 /s ...

  8. Shell编程—企业生产案例

    Linux系统Shell编程—企业生产案例(一) 企业数据库可以说是重点保护对象啊,没有之一,数据在当今企业里就是生命线,因此今天就来说一说,如何通过shell脚本来检查或监控MYSQL数据库服务是否 ...

  9. 06 saltstack生产实例-需求

    https://github.com/unixhot/saltbook-code .Cobbler 1.15 统一网卡名 .Zabbix 系统已经安装好了! base .手动实现 .需要使用salt的 ...

随机推荐

  1. 字符串中包含汉字和\u,显示出汉字来

    针对py2,py3不需要这样.#coding=utf8import sysreload(sys)sys.setdefaultencoding('utf8') strx2='你好\u4e2d\u56fd ...

  2. VS2017 Pro未能找到路径“……\bin\roslyn\csc.exe”的解决方案

    VS2017改用roslyn编译的,新的roslyn编译器,支持c# 6.0语法.它放到bin里面去是为了支持asp.net应用的动态编译. 它是通过nuget的包Microsoft.CodeDom. ...

  3. IIS------如何占用80端口

    如何占用80端口 请看我的一篇随笔: https://www.cnblogs.com/tianhengblogs/p/9292347.html

  4. Java虚拟机(一):JVM内存结构

    所有的Java开发人员可能会遇到这样的困惑?我该为堆内存设置多大空间呢?OutOfMemoryError的异常到底涉及到运行时数据的哪块区域?该怎么解决呢?其实如果你经常解决服务器性能问题,那么这些问 ...

  5. PHP字符串offset取值特性

    在PHP的代码基础上,PHP字符串offset取值特性,可以拿来利用,给PHP应用程序带来安全风险. 在PHP中,可以像操作数组一样操作字符串,字符串中的字符可以用类似数组结构中的方括号包含对应的数字 ...

  6. Tiny6410 关于制作ubifs文件系统映像

    Tiny6410的superboot设计使得我不能用yaffs2文件系统,不过也罢,费点事就费点事吧 在这之前要安装mktools系列工具哦~~ 进入工作目录/opt/FriendlyARM/mini ...

  7. U3D 使用VS编程组件

    http://visualstudiogallery.msdn.microsoft.com/6e536faa-ce73-494a-a746-6a14753015f1 http://visualstud ...

  8. Kafka producer介绍

    Kafka 0.9版本正式使用Java版本的producer替换了原Scala版本的producer.本文着重讨论新版本producer的设计原理以及基本的使用方法. 新版本Producer 首先明确 ...

  9. iOS应用内支付(IAP)的那些坑

    本文转载至 http://blog.devtang.com/2013/04/07/tricks-in-iap/ 前言 udacity 中的在线课程 <How to build a startup ...

  10. Twitter的SnowFlake分布式id生成算法

    二进制相关知识回顾 1.所有的数据都是以二进制的形式存储在硬盘上.对于一个字节的8位到底是什么类型 计算机是如何分辨的呢? 其实计算机并不负责判断数据类型,数据类型是程序告诉计算机该如何解释内存块. ...