文件记录10.2.1. 设置 SaltStack
SaltStack 是一个集中的配置管理服务: 盐师 管理许多 盐分. 你应该安装 盐师 在您要管理的所有主机都可以访问的服务器上打包 盐奴 在您要管理的主机上。 必须告诉每个仆从在哪里可以找到他们的主人。 只需编辑 /etc/盐/爪牙 并设置 主 Salt Master 的 DNS 名称(或 IP 地址)的键。 请注意,Salt 使用 YAML 作为其配置文件的格式。
奴才# vim /etc/盐/仆从
奴才# grep ^master /etc/salt/minion
大师:192.168.122.105
奴才# vim /etc/盐/仆从
奴才# grep ^master /etc/salt/minion
大师:192.168.122.105
每个 minion 都有一个唯一的标识符存储在 /etc/salt/minion_id,默认为其主机名。 这个 minion 标识符将用于配置规则,因此,在 minion 打开与 master 的连接之前正确设置它很重要:
奴才# echo kali-scratch >/etc/salt/minion_id
奴才# systemctl 启用 salt-minion
奴才# systemctl 启动 salt-minion
奴才# echo kali-scratch >/etc/salt/minion_id
奴才# systemctl 启用 salt-minion
奴才# systemctl 启动 salt-minion
当。。。的时候 盐奴 服务正在运行,它将尝试连接到 Salt Master 以交换一些加密密钥。 在 master 端,您必须接受 minion 用来标识自己的密钥,才能让连接继续进行。 后续连接将自动进行:
掌握# systemctl 启用盐主 掌握# systemctl 启动 salt-master 掌握# 盐键 -- 列出所有
接受的密钥:拒绝的密钥:不接受的密钥:kali-scratch 拒绝的密钥:
掌握# salt-key --接受kali-scratch
将接受以下键:
掌握# systemctl 启用盐主 掌握# systemctl 启动 salt-master 掌握# 盐键 -- 列出所有
接受的密钥:拒绝的密钥:不接受的密钥:kali-scratch 拒绝的密钥:
掌握# salt-key --接受kali-scratch
将接受以下键:
不被接受的密钥:kali-scratch 继续? [无/是] y
接受了 minion kali-scratch 的密钥。
不被接受的密钥:kali-scratch 继续? [无/是] y
接受了 minion kali-scratch 的密钥。