ເອກະສານ10.2.3. ລັດເກືອແລະຄຸນສົມບັດອື່ນໆ
ໃນຂະນະທີ່ການປະຕິບັດຫ່າງໄກສອກຫຼີກເປັນສິ່ງກໍ່ສ້າງທີ່ສໍາຄັນ, ມັນເປັນພຽງແຕ່ສ່ວນນ້ອຍໆຂອງສິ່ງທີ່ SaltStack ສາມາດເຮັດໄດ້.
ເມື່ອຕັ້ງເຄື່ອງໃຫມ່, ທ່ານມັກຈະດໍາເນີນການຄໍາສັ່ງແລະການທົດສອບຈໍານວນຫຼາຍເພື່ອກໍານົດລາຍລະອຽດຂອງລະບົບກ່ອນການຕິດຕັ້ງ. ການດໍາເນີນງານເຫຼົ່ານີ້ສາມາດຖືກເຮັດໃຫ້ເປັນທາງການຢູ່ໃນແມ່ແບບການຕັ້ງຄ່າທີ່ນໍາໃຊ້ຄືນໃຫມ່ທີ່ເອີ້ນວ່າ ໄຟລ໌ຂອງລັດ. ການປະຕິບັດງານທີ່ອະທິບາຍໄວ້ໃນໄຟລ໌ຂອງລັດສາມາດດໍາເນີນການໄດ້ດ້ວຍອັນດຽວ state.apply ຄໍາສັ່ງເກືອ.
ເພື່ອປະຫຍັດເວລາ, ທ່ານສາມາດອີງໃສ່ໄຟລ໌ຂອງລັດທີ່ພ້ອມທີ່ຈະໃຊ້ຫຼາຍທີ່ໄດ້ຖືກສ້າງຂື້ນໂດຍຊຸມຊົນແລະຖືກແຈກຢາຍຢູ່ໃນ "ສູດເກືອ":
➨ https://docs.saltstack.com/en/latest/topics/development/conventions/formulas. html
ມີຫຼາຍລັກສະນະອື່ນໆທີ່ສາມາດລວມເຂົ້າກັນໄດ້:
• ກໍານົດການປະຕິບັດການປະຕິບັດ
• ການກຳນົດການກະທຳໃນການຕອບສະໜອງຕໍ່ເຫດການທີ່ເກີດໂດຍ minions
•ເກັບກໍາຂໍ້ມູນອອກຈາກ minions
• Orchestration ຂອງລໍາດັບຂອງການດໍາເນີນງານໃນທົ່ວ minions ຫຼາຍ
• ນຳໃຊ້ສະຖານະຜ່ານ SSH ໂດຍບໍ່ຕ້ອງຕິດຕັ້ງບໍລິການເກືອ-minion
• ການຈັດຫາລະບົບພື້ນຖານໂຄງລ່າງຄລາວ ແລະ ນຳມາໃຫ້ຢູ່ພາຍໃຕ້ການຄຸ້ມຄອງ
•ແລະອື່ນໆ
SaltStack ແມ່ນຂ້ອນຂ້າງກວ້າງຂວາງແລະພວກເຮົາບໍ່ສາມາດກວມເອົາລັກສະນະທັງຫມົດຢູ່ທີ່ນີ້. ໃນຄວາມເປັນຈິງ, ມີປື້ມທີ່ອຸທິດຕົນທັງຫມົດໃຫ້ກັບ SaltStack ແລະເອກະສານອອນໄລນ໌ແມ່ນກວ້າງຂວາງຫຼາຍເຊັ່ນກັນ. ກວດເບິ່ງວ່າທ່ານຕ້ອງການຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບຄຸນສົມບັດຂອງມັນ:
➨ https://docs.saltstack.com/en/latest/
ຖ້າທ່ານຈັດການເຄື່ອງຈັກຈໍານວນຫຼວງຫຼາຍ, ທ່ານຈະໄດ້ຮັບຄໍາແນະນໍາທີ່ດີທີ່ຈະຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບ SaltStack ຍ້ອນວ່າທ່ານສາມາດປະຫຍັດເວລາຢ່າງຫຼວງຫຼາຍໃນເວລາທີ່ນໍາໃຊ້ເຄື່ອງຈັກໃຫມ່ແລະທ່ານຈະສາມາດຮັກສາການຕັ້ງຄ່າທີ່ສອດຄ່ອງກັນໃນທົ່ວເຄືອຂ່າຍຂອງທ່ານ.
ເພື່ອໃຫ້ທ່ານມີລົດຊາດທີ່ມັນເບິ່ງຄືວ່າຈະເຮັດວຽກກັບໄຟລ໌ຂອງລັດ, ພວກເຮົາຈະກວມເອົາຕົວຢ່າງງ່າຍໆ: ວິທີການເປີດໃຊ້ບ່ອນເກັບມ້ຽນ APT ແລະຕິດຕັ້ງຊຸດທີ່ທ່ານສ້າງໃນພາກ 10.3.3, "ການສ້າງ Package Repository ສໍາລັບ APT" [ໜ້າ 269] ແລະ ພາກທີ 10.3.2, “ການສ້າງຊຸດການຕັ້ງຄ່າ” [ໜ້າ 263]. ນອກນັ້ນທ່ານຍັງຈະລົງທະບຽນກະແຈ SSH ໃນບັນຊີຂອງຮາກເພື່ອໃຫ້ທ່ານສາມາດເຂົ້າສູ່ລະບົບຫ່າງໄກສອກຫຼີກໃນກໍລະນີທີ່ມີບັນຫາ.
ໂດຍຄ່າເລີ່ມຕົ້ນ, ໄຟລ໌ຂອງລັດຈະຖືກເກັບໄວ້ໃນ /srv/ເກືອ ສຸດແມ່ບົດ; ພວກມັນແມ່ນໄຟລ໌ YAML ທີ່ມີໂຄງສ້າງ a .sls ການຂະຫຍາຍ. ຄືກັນກັບການແລ່ນຄຳສັ່ງ, ການນຳໃຊ້ລັດແມ່ນຂຶ້ນກັບຫຼາຍໂມດູນລັດ:
➨ https://docs.saltstack.com/en/latest/topics/tutorials/starting_states.html
➨ https://docs.saltstack.com/en/latest/ref/states/all/
ຂອງທ່ານ /srv/salt/offsec.sls ໄຟລ໌ຈະໂທຫາສາມໂມດູນເຫຼົ່ານັ້ນ:
offsec_repository: pkgrepo.managed:
- ຊື່: deb http://pkgrepo.offsec.com offsec-internal main
- ໄຟລ໌: /etc/apt/sources.list.d/offsec.list
- key_url: salt://offsec-apt-key.asc
- require_in:
- pkg: offsec-defaults
offsec-defaults: pkg.installed
ssh_key_for_root: ssh_auth.present:
- ຜູ້ໃຊ້: ຮາກ
- ຊື່: ssh-rsa AAAAB3NzaC1yc2...89C4N rhertzog@kali
offsec_repository: pkgrepo.managed:
- ຊື່: deb http://pkgrepo.offsec.com offsec-internal main
- ໄຟລ໌: /etc/apt/sources.list.d/offsec.list
- key_url: salt://offsec-apt-key.asc
- require_in:
- pkg: offsec-defaults
offsec-defaults: pkg.installed
ssh_key_for_root: ssh_auth.present:
- ຜູ້ໃຊ້: ຮາກ
- ຊື່: ssh-rsa AAAAB3NzaC1yc2...89C4N rhertzog@kali
ໄດ້ offsec_repository ລັດແມ່ນອີງໃສ່ pkgrepo ໂມດູນຂອງລັດ. ຕົວຢ່າງການນໍາໃຊ້ ບໍລິຫານ
ເຮັດວຽກຢູ່ໃນໂມດູນຂອງລັດນັ້ນເພື່ອລົງທະບຽນບ່ອນເກັບມ້ຽນຊຸດ. ກັບ key_url ຄຸນລັກສະນະ, ທ່ານ
ໃຫ້ເກືອຮູ້ວ່າກະແຈ GPG (ASCII ຫຸ້ມເກາະ) ທີ່ຕ້ອງການເພື່ອກວດສອບລາຍເຊັນຂອງຄັງເກັບມ້ຽນສາມາດດຶງມາຈາກ /srv/salt/offsec-apt-key.asc ສຸດນາຍເກືອ. ໄດ້ require_in attribute ຮັບປະກັນວ່າລັດນີ້ຖືກປະມວນຜົນກ່ອນ offsec-defaults, ນັບຕັ້ງແຕ່ອັນສຸດທ້າຍຕ້ອງການ repository ທີ່ຖືກຕັ້ງຄ່າຢ່າງຖືກຕ້ອງເພື່ອໃຫ້ສາມາດຕິດຕັ້ງຊຸດໄດ້.
ໄດ້ offsec-defaults ລັດຕິດຕັ້ງຊຸດຂອງຊື່ດຽວກັນ. ນີ້ສະແດງໃຫ້ເຫັນວ່າຊື່ຂອງກຸນແຈມັກຈະເປັນຄ່າທີ່ສໍາຄັນສໍາລັບລັດ, ເຖິງແມ່ນວ່າມັນສາມາດຖືກ overridden ດ້ວຍ a ຊື່ ຄຸນສົມບັດ (ເຮັດໄດ້ສໍາລັບລັດໃນອະດີດ). ສໍາລັບກໍລະນີທີ່ງ່າຍດາຍເຊັ່ນນີ້, ນີ້ແມ່ນທັງສາມາດອ່ານໄດ້ແລະຫຍໍ້.
ລັດສຸດທ້າຍ (ssh_key_for_root) ເພີ່ມລະຫັດ SSH ທີ່ໃຫ້ຢູ່ໃນ ຊື່ ຄຸນລັກສະນະຂອງ /root/.ssh/ authorized_keys (ຜູ້ໃຊ້ເປົ້າຫມາຍແມ່ນກໍານົດຢູ່ໃນ ຜູ້ໃຊ້ ຄຸນລັກສະນະ). ໃຫ້ສັງເກດວ່າພວກເຮົາໄດ້ຫຍໍ້ລະຫັດສໍາລັບການອ່ານຢູ່ທີ່ນີ້, ແຕ່ທ່ານຄວນໃສ່ລະຫັດເຕັມໃນຄຸນລັກສະນະຂອງຊື່.
ໄຟລ໌ຂອງລັດນີ້ສາມາດຖືກນໍາໄປໃຊ້ກັບ minion ທີ່ໄດ້ກໍານົດໄວ້:
ເຊີບເວີ# ເກືອ kali-scratch state.apply offsec
kali-scatch:
----------
ID: offsec_repository Function: pkgrepo.managed
ຊື່: deb http://pkgrepo.offsec.com offsec-internal main ຜົນໄດ້ຮັບ: True
ຄຳເຫັນ: ຕັ້ງຄ່າຊຸດ repo 'deb http://pkgrepo.offsec.com offsec-internal
➥ ຫຼັກ'
ເລີ່ມ: 06:00:15.767794
ໄລຍະເວລາ: 4707.35 ms ການປ່ຽນແປງ:
----------
repos:
deb http://pkgrepo.offsec.com offsec-internal main
----------
ID: offsec-defaults ຟັງຊັນ: pkg.installed
ຜົນໄດ້ຮັບ: ຄວາມຈິງ
ຄຳເຫັນ: ແພັກເກດຕໍ່ໄປນີ້ຖືກຕິດຕັ້ງ/ອັບເດດ: offsec-defaults ເລີ່ມ: 06:00:21.325184
ໄລຍະເວລາ: 19246.041 ms ການປ່ຽນແປງ:
----------
offsec-defaults:
----------
ໃຫມ່:
1.0
ເກົ່າ:
----------
ID: ssh_key_for_root ຟັງຊັນ: ssh_auth.present
ເຊີບເວີ# ເກືອ kali-scratch state.apply offsec
kali-scatch:
----------
ID: offsec_repository Function: pkgrepo.managed
ຊື່: deb http://pkgrepo.offsec.com offsec-internal main ຜົນໄດ້ຮັບ: True
ຄຳເຫັນ: ຕັ້ງຄ່າຊຸດ repo 'deb http://pkgrepo.offsec.com offsec-internal
➥ ຫຼັກ'
ເລີ່ມ: 06:00:15.767794
ໄລຍະເວລາ: 4707.35 ms ການປ່ຽນແປງ:
----------
repos:
deb http://pkgrepo.offsec.com offsec-internal main
----------
ID: offsec-defaults ຟັງຊັນ: pkg.installed
ຜົນໄດ້ຮັບ: ຄວາມຈິງ
ຄຳເຫັນ: ແພັກເກດຕໍ່ໄປນີ້ຖືກຕິດຕັ້ງ/ອັບເດດ: offsec-defaults ເລີ່ມ: 06:00:21.325184
ໄລຍະເວລາ: 19246.041 ms ການປ່ຽນແປງ:
----------
offsec-defaults:
----------
ໃຫມ່:
1.0
ເກົ່າ:
----------
ID: ssh_key_for_root ຟັງຊັນ: ssh_auth.present
ຊື່: ssh-rsa AAAAB3NzaC1yc2...89C4N rhertzog@kali ຜົນໄດ້ຮັບ: True
ຄໍາຄິດຄໍາເຫັນ: ລະຫັດເຈົ້າພາບທີ່ໄດ້ຮັບອະນຸຍາດ AAAAB3NzaC1yc2...89C4N ສໍາລັບຮາກຜູ້ໃຊ້ໄດ້ຖືກເພີ່ມເລີ່ມຕົ້ນ: 06:00:40.582539
ໄລຍະເວລາ: 62.103 ms ການປ່ຽນແປງ:
---------- AAAAB3NzaC1yc2...89C4N:
ໃຫມ່
ສະຫຼຸບສັງລວມສໍາລັບ kali-scatch
------------
ສຳເລັດແລ້ວ: 3 (ປ່ຽນ=3)
ລົ້ມເຫລວ: 0
------------
ແລ່ນລັດທັງໝົດ: 3
ເວລາແລ່ນທັງໝົດ: 24.015 ວິນາທີ
ຊື່: ssh-rsa AAAAB3NzaC1yc2...89C4N rhertzog@kali ຜົນໄດ້ຮັບ: True
ຄໍາຄິດຄໍາເຫັນ: ລະຫັດເຈົ້າພາບທີ່ໄດ້ຮັບອະນຸຍາດ AAAAB3NzaC1yc2...89C4N ສໍາລັບຮາກຜູ້ໃຊ້ໄດ້ຖືກເພີ່ມເລີ່ມຕົ້ນ: 06:00:40.582539
ໄລຍະເວລາ: 62.103 ms ການປ່ຽນແປງ:
---------- AAAAB3NzaC1yc2...89C4N:
ໃຫມ່
ສະຫຼຸບສັງລວມສໍາລັບ kali-scatch
------------
ສຳເລັດແລ້ວ: 3 (ປ່ຽນ=3)
ລົ້ມເຫລວ: 0
------------
ແລ່ນລັດທັງໝົດ: 3
ເວລາແລ່ນທັງໝົດ: 24.015 ວິນາທີ
ມັນຍັງສາມາດເຊື່ອມໂຍງຢ່າງຖາວອນກັບ minion ໂດຍການບັນທຶກມັນຢູ່ໃນ /srv/salt/top.sls
ໄຟລ໌, ເຊິ່ງຖືກນໍາໃຊ້ໂດຍ state.highstate ຄໍາສັ່ງທີ່ຈະນໍາໃຊ້ລັດທີ່ກ່ຽວຂ້ອງທັງຫມົດໃນ pass ດຽວ:
ເຊີບເວີ# cat /srv/salt/top.sls
ຖານ:
kali-scatch:
- offsec
ເຊີບເວີ# ເກືອ kali-scratch state.highstate
kali-scatch:
----------
ID: offsec_repository Function: pkgrepo.managed
ຊື່: deb http://pkgrepo.offsec.com offsec-internal main ຜົນໄດ້ຮັບ: True
ຄຳເຫັນ: Package repo 'deb http://pkgrepo.offsec.com offsec-internal main' ແລ້ວ
➥ ຕັ້ງຄ່າເລີ່ມຕົ້ນ: 06:06:20.650053
ໄລຍະເວລາ: 62.805 ms ການປ່ຽນແປງ:
----------
ID: offsec-defaults ຟັງຊັນ: pkg.installed
ຜົນໄດ້ຮັບ: ຄວາມຈິງ
ຄໍາເຫັນ: Package offsec-defaults ຖືກຕິດຕັ້ງແລ້ວ ເລີ່ມຕົ້ນ: 06:06:21.436193
ໄລຍະເວລາ: 385.092 ms ການປ່ຽນແປງ:
----------
ID: ssh_key_for_root
ເຊີບເວີ# cat /srv/salt/top.sls
ຖານ:
kali-scatch:
- offsec
ເຊີບເວີ# ເກືອ kali-scratch state.highstate
kali-scatch:
----------
ID: offsec_repository Function: pkgrepo.managed
ຊື່: deb http://pkgrepo.offsec.com offsec-internal main ຜົນໄດ້ຮັບ: True
ຄຳເຫັນ: Package repo 'deb http://pkgrepo.offsec.com offsec-internal main' ແລ້ວ
➥ ຕັ້ງຄ່າເລີ່ມຕົ້ນ: 06:06:20.650053
ໄລຍະເວລາ: 62.805 ms ການປ່ຽນແປງ:
----------
ID: offsec-defaults ຟັງຊັນ: pkg.installed
ຜົນໄດ້ຮັບ: ຄວາມຈິງ
ຄໍາເຫັນ: Package offsec-defaults ຖືກຕິດຕັ້ງແລ້ວ ເລີ່ມຕົ້ນ: 06:06:21.436193
ໄລຍະເວລາ: 385.092 ms ການປ່ຽນແປງ:
----------
ID: ssh_key_for_root
ຟັງຊັນ: ssh_auth.present
ຊື່: ssh-rsa AAAAB3NzaC1yc2...89C4N rhertzog@kali ຜົນໄດ້ຮັບ: True
ຄຳເຫັນ: ກະແຈເຈົ້າພາບທີ່ໄດ້ຮັບອະນຸຍາດ AAAAB3NzaC1yc2...89C4N ມີຢູ່ແລ້ວສຳລັບ
➥ ຮາກຜູ້ໃຊ້
ເລີ່ມ: 06:06:21.821811
ໄລຍະເວລາ: 1.936 ms ການປ່ຽນແປງ:
ສະຫຼຸບສັງລວມສໍາລັບ kali-scatch
------------
ສຳເລັດຜົນ: 3
ລົ້ມເຫລວ: 0
------------
ແລ່ນລັດທັງໝົດ: 3
ເວລາແລ່ນທັງໝົດ: 449.833 ms
ຟັງຊັນ: ssh_auth.present
ຊື່: ssh-rsa AAAAB3NzaC1yc2...89C4N rhertzog@kali ຜົນໄດ້ຮັບ: True
ຄຳເຫັນ: ກະແຈເຈົ້າພາບທີ່ໄດ້ຮັບອະນຸຍາດ AAAAB3NzaC1yc2...89C4N ມີຢູ່ແລ້ວສຳລັບ
➥ ຮາກຜູ້ໃຊ້
ເລີ່ມ: 06:06:21.821811
ໄລຍະເວລາ: 1.936 ms ການປ່ຽນແປງ:
ສະຫຼຸບສັງລວມສໍາລັບ kali-scatch
------------
ສຳເລັດຜົນ: 3
ລົ້ມເຫລວ: 0
------------
ແລ່ນລັດທັງໝົດ: 3
ເວລາແລ່ນທັງໝົດ: 449.833 ms