<Precedenti | Contenuti | Succ.>
10.2.1. Configurazione di SaltStack
SaltStack è un servizio di gestione della configurazione centralizzato: a maestro del sale ne gestisce molti servitori di sale. Dovresti installare il maestro di sale pacchetto su un server raggiungibile da tutti gli host che si desidera gestire e servitore di sale sugli host che si desidera gestire. A ogni servitore deve essere detto dove trovare il proprio padrone. Modifica semplicemente /etc/sale/minion e impostare il Mastercard chiave al nome DNS (o indirizzo IP) del master Salt. Nota che Salt usa YAML come formato per i suoi file di configurazione.
servitore# vim /etc/sale/minion
servitore# grep ^master /etc/salt/minion
maestro: 192.168.122.105
servitore# vim /etc/sale/minion
servitore# grep ^master /etc/salt/minion
maestro: 192.168.122.105
Ogni servitore ha un identificatore univoco memorizzato in /etc/sale/id_minion, che per impostazione predefinita è il suo nome host. Questo identificatore di servitore verrà utilizzato nelle regole di configurazione e come tale, è importante impostarlo correttamente prima che il servitore apra la sua connessione al padrone:
servitore# echo kali-scratch >/etc/salt/minion_id
servitore# systemctl abilita salt-minion
servitore# systemctl avvia salt-minion
servitore# echo kali-scratch >/etc/salt/minion_id
servitore# systemctl abilita salt-minion
servitore# systemctl avvia salt-minion
Quando il servitore di sale servizio è in esecuzione, proverà a connettersi al master Salt per scambiare alcune chiavi crittografiche. Sul lato principale, devi accettare la chiave che il servitore sta usando per identificarsi per consentire la connessione. I successivi collegamenti saranno automatici:
maestro# systemctl abilita salt-master maestro# systemctl avvia salt-master maestro# salt-key -- elenca tutto
Chiavi accettate: Chiavi negate: Chiavi non accettate: kali-scratch Chiavi rifiutate:
maestro# chiave di sale --accept kali-scratch
Saranno accettate le seguenti chiavi:
maestro# systemctl abilita salt-master maestro# systemctl avvia salt-master maestro# salt-key -- elenca tutto
Chiavi accettate: Chiavi negate: Chiavi non accettate: kali-scratch Chiavi rifiutate:
maestro# chiave di sale --accept kali-scratch
Saranno accettate le seguenti chiavi:
Chiavi non accettate: kali-scratch Procedere? [n/a] y
Chiave per minion kali-scratch accettata.
Chiavi non accettate: kali-scratch Procedere? [n/a] y
Chiave per minion kali-scratch accettata.