Налаштування SaltStack з посібника Kali Linux від OnWorks

Перейти до вмісту

10.2.1. Налаштування SaltStack‌

SaltStack — це централізована служба керування конфігурацією: a сольовий майстер керує багатьма мін-іонів солі. Вам слід встановити сіль-майстер пакет на сервері, доступному для всіх хостів, якими ви хочете керувати і сіль-міньйон на хостах, якими ви хочете керувати. Кожному міньйону потрібно сказати, де знайти свого господаря. Просто редагувати /etc/salt/minion і встановіть майстер ключ до імені DNS (або IP-адреси) Salt master. Зауважте, що Salt використовує YAML як формат для своїх конфігураційних файлів.

міньйон # vim /etc/salt/minion

міньйон # grep ^master /etc/salt/minion

майстер: 192.168.122.105

міньйон # vim /etc/salt/minion

міньйон # grep ^master /etc/salt/minion

майстер: 192.168.122.105

У кожного міньйона зберігається унікальний ідентифікатор /etc/salt/minion_id, який за замовчуванням має ім'я хоста. Цей ідентифікатор міньйона буде використовуватися в правилах конфігурації, тому важливо встановити його належним чином, перш ніж міньйон відкриє своє з’єднання з головною:

міньйон # echo kali-scratch >/etc/salt/minion_id

міньйон # systemctl увімкнути salt-minion

міньйон # systemctl запустити salt-minion

міньйон # echo kali-scratch >/etc/salt/minion_id

міньйон # systemctl увімкнути salt-minion

міньйон # systemctl запустити salt-minion

Коли сіль-міньйон служба запущена, вона спробує підключитися до Salt master для обміну деякими криптографічними ключами. На стороні господаря ви повинні прийняти ключ, який міньйон використовує для ідентифікації, щоб продовжити з’єднання. Подальші підключення будуть автоматичними:

майстер# systemctl увімкнути salt-master майстер# systemctl запустити salt-master майстер# salt-key --список усіх

Прийняті ключі: відхилені ключі: неприйняті ключі: kali-scratch Відхилені ключі:

майстер# salt-key --прийняти kali-scratch

Приймаються такі ключі: