10.2.1. הגדרת SaltStack
SaltStack הוא שירות ניהול תצורה מרכזי: א אמן מלח מנהל רבים מלח מיני- יונים. כדאי להתקין את אדון מלח חבילה בשרת שניתן להגיע אליו לכל המארחים שאתה רוצה לנהל ו מלח-מיניון על המארחים שאתה רוצה לנהל. יש לומר לכל מיניון היכן למצוא את האדון שלו. פשוט ערוך /etc/salt/minion וקבע את אב מפתח לשם ה-DNS (או כתובת ה-IP) של ה-Salt master. שימו לב ש-Salt משתמש ב-YAML כפורמט עבור קבצי התצורה שלו.
מִתחַנֵף# vim /etc/salt/minion
מִתחַנֵף# grep ^master /etc/salt/minion
מאסטר: 192.168.122.105
מִתחַנֵף# vim /etc/salt/minion
מִתחַנֵף# grep ^master /etc/salt/minion
מאסטר: 192.168.122.105
לכל מיניון יש מזהה ייחודי המאוחסן ב /etc/salt/minion_id, שמוגדר כברירת מחדל בשם המארח שלו. מזהה המיניון הזה ישמש בכללי התצורה וככזה, חשוב להגדיר אותו כראוי לפני שהמיניון יפתח את החיבור שלו למאסטר:
מִתחַנֵף# echo kali-scratch >/etc/salt/minion_id
מִתחַנֵף# systemctl לאפשר salt-minion
מִתחַנֵף# systemctl להתחיל salt-minion
מִתחַנֵף# echo kali-scratch >/etc/salt/minion_id
מִתחַנֵף# systemctl לאפשר salt-minion
מִתחַנֵף# systemctl להתחיל salt-minion
כאשר מלח-מיניון השירות פועל, הוא ינסה להתחבר ל-Salt master כדי להחליף כמה מפתחות קריפטוגרפיים. בצד המאסטר, אתה צריך לקבל את המפתח שהמיניון משתמש בו כדי להזדהות כדי לאפשר לחיבור להתקדם. החיבורים הבאים יהיו אוטומטיים:
לִשְׁלוֹט# systemctl אפשר את salt-master לִשְׁלוֹט# systemctl התחל את salt-master לִשְׁלוֹט# salt-key --רשום הכל
מפתחות מקובלים: מפתחות נדחים: מפתחות לא מקובלים: kali-scratch מפתחות שנדחו:
לִשְׁלוֹט# מלח-מפתח --קבל קאלי-שרד
המפתחות הבאים יתקבלו:
לִשְׁלוֹט# systemctl אפשר את salt-master לִשְׁלוֹט# systemctl התחל את salt-master לִשְׁלוֹט# salt-key --רשום הכל
מפתחות מקובלים: מפתחות נדחים: מפתחות לא מקובלים: kali-scratch מפתחות שנדחו:
לִשְׁלוֹט# מלח-מפתח --קבל קאלי-שרד
המפתחות הבאים יתקבלו:
מפתחות לא מקובלים: kali-scratch להמשיך? [נ/י] y
מפתח עבור minion kali-scratch מתקבל.
מפתחות לא מקובלים: kali-scratch להמשיך? [נ/י] y
מפתח עבור minion kali-scratch מתקבל.