Configurarea SaltStack din Ghidul Kali Linux de la OnWorks

Salt la conținut

10.2.1. Configurarea SaltStack‌

SaltStack este un serviciu centralizat de gestionare a configurației: a maestru de sare gestionează multe ioni de sare. Ar trebui să instalați stăpânul de sare pachet pe un server care este accesibil de către toate gazdele pe care doriți să le gestionați și sare-minion pe gazdele pe care doriți să le gestionați. Fiecare minion trebuie să i se spună unde să-și găsească stăpânul. Pur și simplu editați /etc/salt/minion și setați tasta maestru cheie pentru numele DNS (sau adresa IP) a masterului Salt. Rețineți că Salt folosește YAML ca format pentru fișierele sale de configurare.

servitor# vim /etc/salt/minion

servitor# grep ^master /etc/salt/minion

master: 192.168.122.105

servitor# vim /etc/salt/minion

servitor# grep ^master /etc/salt/minion

master: 192.168.122.105

Fiecare minion are stocat un identificator unic /etc/salt/minion_id, care este implicit la numele său de gazdă. Acest identificator de minion va fi folosit în regulile de configurare și, ca atare, este important să îl setați corect înainte ca minionul să-și deschidă conexiunea la master:

servitor# echo kali-scratch >/etc/salt/minion_id

servitor# systemctl enable salt-minion

servitor# systemctl start salt-minion

servitor# echo kali-scratch >/etc/salt/minion_id

servitor# systemctl enable salt-minion

servitor# systemctl start salt-minion

Cand sare-minion serviciul rulează, va încerca să se conecteze la Salt master pentru a schimba niște chei criptografice. Pe partea de master, trebuie să acceptați cheia pe care o folosește minionul pentru a se identifica și a permite conexiunea să continue. Conexiunile ulterioare vor fi automate:

maestru# systemctl enable salt-master maestru# systemctl start salt-master maestru# cheie-sare --enumeră toate

Chei acceptate: Chei refuzate: Chei neacceptate: kali-scratch Chei respinse:

maestru# salt-key --accept kali-scratch

Vor fi acceptate următoarele chei: