Status Garam dan Fitur Lainnya dari Panduan Kali Linux oleh OnWorks

Loncat ke daftar isi

10.2.3. Status Garam dan Fitur Lainnya‌

Sementara eksekusi jarak jauh adalah blok bangunan yang penting, itu hanya sebagian kecil dari apa yang dapat dilakukan SaltStack.

Saat menyiapkan mesin baru, Anda sering menjalankan banyak perintah dan pengujian untuk menentukan detail sistem sebelum penginstalan. Operasi ini dapat diformalkan dalam templat konfigurasi yang dapat digunakan kembali yang disebut file negara. Operasi yang dijelaskan dalam file negara kemudian dapat dilakukan dengan satu negara.berlaku perintah garam.

Untuk menghemat waktu, Anda dapat mengandalkan banyak file status siap pakai yang telah dibuat oleh komunitas dan yang didistribusikan dalam "Rumus garam":

➨ https://docs.saltstack.com/en/latest/topics/development/conventions/formulas. html

Ada banyak fitur lain yang dapat digabungkan:

• Eksekusi tindakan yang dijadwalkan

• Menentukan tindakan dalam menanggapi peristiwa yang dipicu oleh antek

• Mengumpulkan data dari minion

• Orkestrasi urutan operasi di beberapa antek

• Menerapkan status melalui SSH tanpa menginstal layanan salt-minion

• Penyediaan sistem pada infrastruktur cloud dan mengelolanya

• Dan banyak lagi

SaltStack cukup luas dan kami tidak mungkin mencakup semua fitur di sini. Faktanya, ada buku yang didedikasikan sepenuhnya untuk SaltStack dan dokumentasi online juga sangat luas. Lihat jika Anda ingin mempelajari lebih lanjut tentang fitur-fiturnya:

➨ https://docs.saltstack.com/en/latest/

Jika Anda mengelola sejumlah besar mesin, Anda akan disarankan untuk mempelajari lebih lanjut tentang SaltStack karena Anda dapat menghemat banyak waktu saat menggunakan mesin baru dan Anda akan dapat mempertahankan konfigurasi yang koheren di seluruh jaringan Anda.

Untuk memberi Anda gambaran seperti apa bekerja dengan file status, kami akan membahas contoh sederhana: cara mengaktifkan repositori APT dan menginstal paket yang Anda buat di bagian 10.3.3, “Membuat Repositori Paket untuk APT” [halaman 269] dan bagian 10.3.2, “Membuat Paket Konfigurasi” [halaman 263]. Anda juga akan mendaftarkan kunci SSH di akun root sehingga Anda dapat login dari jarak jauh jika ada masalah.

Secara default, file status disimpan di /srv/garam pada tuannya; mereka adalah file terstruktur YAML dengan a .sls perpanjangan. Sama seperti untuk menjalankan perintah, menerapkan status bergantung pada banyak modul status:

➨ https://docs.saltstack.com/en/latest/topics/tutorials/starting_states.html

➨ https://docs.saltstack.com/en/latest/ref/states/all/

Anda /srv/salt/offsec.sls file akan memanggil tiga modul tersebut:

offsec_repository: pkgrepo.dikelola:

- nama: deb http://pkgrepo.offsec.com offsec-internal main

- file: /etc/apt/sources.list.d/offsec.list

- key_url: garam://offsec-apt-key.asc

- membutuhkan_in:

- pkg: offsec-default

offsec-default: pkg.installed

ssh_key_for_root: ssh_auth.sekarang:

- pengguna: root

- nama: ssh-rsa AAAAB3NzaC1yc2...89C4N rhertzog@kali

offsec_repository: pkgrepo.dikelola:

- nama: deb http://pkgrepo.offsec.com offsec-internal main

- file: /etc/apt/sources.list.d/offsec.list

- key_url: garam://offsec-apt-key.asc

- membutuhkan_in:

- pkg: offsec-default

offsec-default: pkg.installed

ssh_key_for_root: ssh_auth.sekarang:

- pengguna: root

- nama: ssh-rsa AAAAB3NzaC1yc2...89C4N rhertzog@kali

Grafik offsec_repository negara bergantung pada pkgrepo modul negara. Contoh menggunakan berhasil

berfungsi dalam modul status itu untuk mendaftarkan repositori paket. Dengan kunci_url atribut, kamu

beri tahu garam bahwa kunci GPG (lapis baja ASCII) yang diperlukan untuk memverifikasi tanda tangan repositori dapat diambil dari /srv/salt/offsec-apt-key.asc pada tuan garam. NS membutuhkan_in atribut memastikan bahwa status ini diproses sebelum offsec-default, karena yang terakhir membutuhkan repositori yang dikonfigurasi dengan benar untuk dapat menginstal paket.

Grafik offsec-default negara menginstal paket dengan nama yang sama. Ini menunjukkan bahwa nama kunci sering kali merupakan nilai penting untuk keadaan, meskipun selalu dapat diganti dengan a nama atribut (seperti yang dilakukan untuk negara bagian sebelumnya). Untuk kasus sederhana seperti ini, ini dapat dibaca dan ringkas.

Keadaan terakhir (ssh_key_for_root) menambahkan kunci SSH yang diberikan di nama atribut untuk /root/.ssh/authorized_keys (pengguna target diatur dalam pemakai atribut). Perhatikan bahwa kami telah mempersingkat kunci untuk keterbacaan di sini, tetapi Anda harus meletakkan kunci lengkap di atribut nama.

File status ini selanjutnya dapat diterapkan ke antek yang diberikan:

server# garam kali-scratch state.apply offsec

kali-gores:

----------

ID: offsec_repository Fungsi: pkgrepo.managed

Nama: deb http://pkgrepo.offsec.com offsec-internal main Hasil: Benar

Komentar: Paket repo 'deb yang dikonfigurasi http://pkgrepo.offsec.com offsec-internal

➥ utama'

Mulai: 06:00:15.767794

Durasi: 4707.35 md Perubahan:

----------

repo:

deb http://pkgrepo.offsec.com utama offsec-internal

----------

ID: offsec-defaults Fungsi: pkg.installed

Hasil: Benar

Komentar: Paket-paket berikut telah diinstal/diperbarui: offsec-defaults Dimulai: 06:00:21.325184

Durasi: 19246.041 md Perubahan:

----------

offsec-default:

----------

baru:

1.0

tua:

----------

ID: ssh_key_for_root Fungsi: ssh_auth.present

server# garam kali-scratch state.apply offsec

kali-gores:

----------

ID: offsec_repository Fungsi: pkgrepo.managed

Nama: deb http://pkgrepo.offsec.com offsec-internal main Hasil: Benar

Komentar: Paket repo 'deb yang dikonfigurasi http://pkgrepo.offsec.com offsec-internal

➥ utama'

Mulai: 06:00:15.767794

Durasi: 4707.35 md Perubahan:

----------

repo:

deb http://pkgrepo.offsec.com utama offsec-internal

----------

ID: offsec-defaults Fungsi: pkg.installed

Hasil: Benar

Komentar: Paket-paket berikut telah diinstal/diperbarui: offsec-defaults Dimulai: 06:00:21.325184

Durasi: 19246.041 md Perubahan:

----------

offsec-default:

----------

baru:

1.0

tua:

----------

ID: ssh_key_for_root Fungsi: ssh_auth.present

Nama: ssh-rsa AAAAB3NzaC1yc2...89C4N rhertzog@kali Hasil: Benar

Komentar: Kunci host resmi AAAAB3NzaC1yc2...89C4N untuk root pengguna telah ditambahkan Dimulai: 06:00:40.582539

Durasi: 62.103 md Perubahan:

---------- AAAAB3NzaC1yc2...89C4N:

New

Ringkasan untuk kali-scratch

------------

Berhasil: 3 (berubah=3)

Gagal: 0

------------

Total negara bagian yang dijalankan: 3

Total waktu berjalan: 24.015 s

Nama: ssh-rsa AAAAB3NzaC1yc2...89C4N rhertzog@kali Hasil: Benar

Komentar: Kunci host resmi AAAAB3NzaC1yc2...89C4N untuk root pengguna telah ditambahkan Dimulai: 06:00:40.582539

Durasi: 62.103 md Perubahan:

---------- AAAAB3NzaC1yc2...89C4N:

New

Ringkasan untuk kali-scratch

------------

Berhasil: 3 (berubah=3)

Gagal: 0

------------

Total negara bagian yang dijalankan: 3

Total waktu berjalan: 24.015 s

Itu juga dapat dikaitkan secara permanen dengan antek dengan merekamnya di /srv/salt/top.sls

file, yang digunakan oleh negara bagian.highstate perintah untuk menerapkan semua status yang relevan dalam satu lintasan:

server# kucing /srv/salt/top.sls

mendasarkan:

kali-gores:

- offsek

server# garam kali-scratch state.highstate

kali-gores:

----------

ID: offsec_repository Fungsi: pkgrepo.managed

Nama: deb http://pkgrepo.offsec.com offsec-internal main Hasil: Benar

Komentar: Paket repo 'deb http://pkgrepo.offsec.com offsec-internal main' sudah

➥ dikonfigurasi Mulai: 06:06:20.650053

Durasi: 62.805 md Perubahan:

----------

ID: offsec-defaults Fungsi: pkg.installed

Hasil: Benar

Komentar: Paket offsec-defaults sudah diinstal Dimulai: 06:06:21.436193

Durasi: 385.092 md Perubahan:

----------

ID: ssh_key_for_root

server# kucing /srv/salt/top.sls

mendasarkan:

kali-gores:

- offsek

server# garam kali-scratch state.highstate

kali-gores:

----------

ID: offsec_repository Fungsi: pkgrepo.managed

Nama: deb http://pkgrepo.offsec.com offsec-internal main Hasil: Benar

Komentar: Paket repo 'deb http://pkgrepo.offsec.com offsec-internal main' sudah

➥ dikonfigurasi Mulai: 06:06:20.650053

Durasi: 62.805 md Perubahan:

----------

ID: offsec-defaults Fungsi: pkg.installed

Hasil: Benar

Komentar: Paket offsec-defaults sudah diinstal Dimulai: 06:06:21.436193

Durasi: 385.092 md Perubahan:

----------

ID: ssh_key_for_root

Fungsi: ssh_auth.present

Nama: ssh-rsa AAAAB3NzaC1yc2...89C4N rhertzog@kali Hasil: Benar

Komentar: Kunci host resmi AAAAB3NzaC1yc2...89C4N sudah ada untuk

➥ user root

Mulai: 06:06:21.821811

Durasi: 1.936 md Perubahan:

Ringkasan untuk kali-scratch

------------

Berhasil: 3

Gagal: 0

------------

Total negara bagian yang dijalankan: 3

Total waktu berjalan: 449.833 mdtk

Fungsi: ssh_auth.present

Nama: ssh-rsa AAAAB3NzaC1yc2...89C4N rhertzog@kali Hasil: Benar

Komentar: Kunci host resmi AAAAB3NzaC1yc2...89C4N sudah ada untuk

➥ user root

Mulai: 06:06:21.821811

Durasi: 1.936 md Perubahan:

Ringkasan untuk kali-scratch

------------

Berhasil: 3

Gagal: 0

------------

Total negara bagian yang dijalankan: 3

Total waktu berjalan: 449.833 mdtk

Komputasi Awan OS Teratas di OnWorks:

Didukung Oleh Kerangka T3

Hosting Online Gratis untuk WorkStation

menu

Komputasi Awan OS Teratas di OnWorks: