Linux-saltstack-1 saltstack的安装与基本配置
@
一、环境介绍
系统版本 | IP地址 | 主机名 | 角色 |
---|---|---|---|
centos7.5 | 192.168.1.104 | salt-master | master |
centos7.5 | 192.168.1.105 | salt-client | client |
环境说明:
centos7.5默认的python环境是2.7版本。
官方说明:
"python 2.7已弃用
鉴于2020年1月1日Python 2.7即将终止生命,Python 2已被弃用,并且从3001版本开始不再受支持。"
所以从3001版本以后依赖的python环境都是python3环境
我们在安装的时候无需安装python3环境,只要配置好salt官网的yum源,在安装salt的过程中会自动安装python3环境。
在服务端关闭防火墙和selinux
systemctl stop firewalld
setenforce 0
二、安装saltstack
#saltstack yum源网站
https://repo.saltstack.com/
1.配置安装yum源
yum -y install https://repo.saltstack.com/py3/redhat/salt-py3-repo-3002.el7.noarch.rpm
2.安装salt-master
#在master上执行
[root@salt-master ~]# yum -y install salt-master
#查看版本
[root@salt-master ~]# salt-master --version
salt-master 3002.2
#在master上在安装一个客户端
[root@salt-master ~]# yum -y install salt-minion
3.安装slat-minion
#在client上执行
[root@salt-cilent ~]# yum -y install salt-minion
[root@salt-cilent ~]# salt-minion --version
salt-minion 3002.2
三、配置salt-master
1.指定master的地址
[root@salt-master ~]# cd /etc/salt/
[root@salt-master salt]# ls
cloud cloud.deploy.d cloud.profiles.d master minion pki proxy.d
cloud.conf.d cloud.maps.d cloud.providers.d master.d minion.d proxy roster
#在salt-master上打开minion配置我文件,指定master的地址
[root@salt-master salt]# vim minion
#复制16行内容,将salt修改为master的IP地址
master: 192.168.1.105
2.在master上启动minion
[root@salt-master ~]# systemctl restart salt-minion
[root@salt-master ~]# cd /etc/salt/pki/minion/
[root@salt-master minion]# ls
minion.pem minion.pub
四、配置salt-minion
1.指定master IP
[root@salt-cilent ~]# vim /etc/salt/minion
#复制16行内容,将salt修改为master的IP地址
master: 192.168.1.105
2.在minion上启动minion
[root@salt-cilent ~]# systemctl restart salt-minion
五、启动master
#启动master
[root@salt-master ~]# systemctl restart salt-master
master启动后默认会监听两个端口:
4505:提供远程执行命令发送功能
4506:支持认证,结果收集等功能
[root@salt-master ~]# netstat -antp |grep python3
tcp 0 0 0.0.0.0:4505 0.0.0.0:* LISTEN 2416/python3
tcp 0 0 0.0.0.0:4506 0.0.0.0:* LISTEN 2422/python3
1.查看所有客户端发送给服务器端的公钥
在unaccepted下显示了所有未接受的 "客户端发来的公钥"
[root@salt-master ~]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
salt-client
salt-master
Rejected Keys:
2.接受客户端口发来的公钥
#使用salt-key 来管理密钥 参数如下:
-L # 列出所有未被接受的公钥
-a # 接受(Accept)指定的主机公钥,后面接主机名
-r # 拒绝(Reject)指定的主机公钥,后面接主机名
-d # 拒绝(Deny)指定的主机公钥,后面接主机名
-A # 接受(Accept)所有的主机公钥
-R # 拒绝(Reject)所有的主机公钥
-D # 拒绝(Deny)所有的主机公钥
-y # 我们在接受主机公钥时需要按y确认,加上该参数可以省略交互
接受两台主机发来的公钥
[root@salt-master ~]# salt-key -A -y
The following keys are going to be accepted:
Unaccepted Keys:
salt-client
salt-master
Key for minion salt-client accepted.
Key for minion salt-master accepted.
再次查看密钥状态,两台主机的公钥已经处于接受状态(acepted keys)
[root@salt-master ~]# salt-key -L
Accepted Keys:
salt-client
salt-master
Denied Keys:
Unaccepted Keys:
Rejected Keys:
六、测试通信
[root@salt-master ~]# salt '*' test.ping
salt-master:
True
salt-client:
True
通信成功
Linux-saltstack-1 saltstack的安装与基本配置的更多相关文章
- linux centos 中Tomcat的安装和自启动配置
Tomcat的安装和自启动配置将tomcat添加为linux系统服务,网上找到了很多方法,其中比较简单的如下:方法一:(亲测有效)1. 首先需要将$Tomcat_HOME/bin目录下的catalin ...
- Linux Samba文件共享服务,安装与案例配置
Samba服务器安装和配置 1:安装Samba服务器软件包 [root@localhost ~]# rpm -qa | grep samba [root@localhost ~]# yum -y in ...
- Linux(DeepInOS) 下 mysql 的安装与基本配置
索引: 目录索引 参看代码 GitHub: DeepIn(GNU/Linux) MySQL 一.安装 sudo apt-get install mysql-server 期间需要输入两次密码,root ...
- Linux & Windows 环境下 Redis 安装与基本配置
索引: 目录索引 参看代码 GitHub: redis.txt 一.Linux (DeepinOS) 环境 .安装Redis服务 sudo apt-get install redis-server . ...
- Linux & Windows 环境下 RabbitMQ 安装与基本配置
索引: 目录索引 参看代码 GitHub: rabbitmq.txt 一.Linux (DeepinOS) 环境 .安装: sudo apt install rabbitmq-server .进入目录 ...
- Linux入门(11)——Ubuntu16.04安装texlive2016并配置texmaker和sublime text3
安装过程中需要调用 Perl 的模块 Digest::MD5 来检测 ISO 文件的完整性:升级过程中界面需要调用 Perl 的模块 Tk: sudo apt-get install libdiges ...
- Linux基础(Ubuntu16.04):安装vim及配置
1.进入终端 Ctrl + Alt +T 出现终端窗口 2.输入命令: sudo apt-get install vim-gtk 3.验证是否成功 安装完vim后查看命令 vi tab键,就会关联出 ...
- Linux 下非 root 用户安装 theano(配置 GPU)
非 root 用户,安装 Python 第三方的包,尤其像 theano,存在大量的依赖项,存在的主要问题,是安装各个包时的权限问题.所幸,存在这样一个集成工具,叫 anaconda,其已经内置了许多 ...
- 【Linux系列】Centos 7安装以及网络配置(一)
目的 本文主要介绍以下两点: 一. 如何在Oracle VM VirtualBox安装centos(已有VirtualBox) 二. 如何在内网里实现虚拟机访问外网.物理主机以及物理主机访问虚拟机 一 ...
- Linux(CentOS)下安装tesseract-ocr以及配置依赖leptonica
下载 wget https://github.com/tesseract-ocr/tesseract/archive/4.1.0.tar.gz wget http://www.leptonica.or ...
随机推荐
- mysql读写分离(proxySQL) lamp+proxysql+nfs
先在主从节点安装mysql [root@master-mariadb ~]# yum install mariadb-server -y [root@slave-mariadb ~]# yum ins ...
- 【Java基础】JAVA中优先队列详解
总体介绍 优先队列的作用是能保证每次取出的元素都是队列中权值最小的(Java的优先队列每次取最小元素,C++的优先队列每次取最大元素).这里牵涉到了大小关系,元素大小的评判可以通过元素本身的自然顺序( ...
- Kafaka相关命令
开启zookeeper命令(备注:先进入zookeeper的bin目录) ./zkServer.sh start 关闭zookeeper命令(备注:先进入zookeeper的bin目录) ./zkSe ...
- 9.Vue.js 监听属性
本章节,我们将为大家介绍 Vue.js 监听属性 watch,我们可以通过 watch 来响应数据的变化. 以下实例通过使用 watch 实现计数器: <div id = "app&q ...
- Linux目录结构和基础命令
Linux目录和基础命令 目录 Linux目录和基础命令 1 Linux目录结构 1.1 Linux文件名命令要求 1.2 文件的类型 2. 基础命令 2.1 ls 2.2 cd和pwd 2.3 命令 ...
- Mysql资料 查询SQL执行顺序
目录 一.Mysql数据库查询Sql的执行顺序是什么? 二.具体顺序 一.Mysql数据库查询Sql的执行顺序是什么? (9)SELECT (10) DISTINCT column, (6)AGG_F ...
- Wireshark(三):应用Wireshark IO图形工具分析数据流
原文出处: EMC中文支持论坛 基本IO Graphs: IO graphs是一个非常好用的工具.基本的Wireshark IO graph会显示抓包文件中的整体流量情况,通常是以每秒为单位(报文数或 ...
- [BUUCTF]PWN——others_babystack
others_babystack 附件 步骤: 例行检查,64位程序,开了挺多保护 本地试运行一下程序 64位ida载入,看main函数 1是read函数,存在栈溢出:2是puts函数,3退出 利用思 ...
- 第一周python学习总结
多行注释:格式化输出内容,用{}传递变量内容 执行输出 while: for XXX: if: range(satar,end,步长) break continue input 等于python2里面 ...
- 在myeclipse里加大tomcat内存,jdk内存方法
这是在myeclipse里加大的方法: -Xms4096m -Xmx4096m -XX:MaxNewSize=4096m -XX:MaxPermSize=4096m 如图所示: -XX:PermSiz ...