saltstack-系统初始化

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

1 . 编写resolv.conf(dns) 文件

[root@node1 ~]# cat /srv/salt/system/dns/dns.sls 

/etc/resolv.conf: 

  file.managed: 

    - source: salt://system/dns/resolv.conf 

    - user: root

    - group: root 

    - mode: 644 


2 . 给历史命令(history)添加时间

[root@node1 ~]# cat /srv/salt/system/history/history.sls 

/etc/profile: 

  file.append: 

   - text: 

     - export HISTTIMEFORMAT="%F %T `whoami`" 


3 . 编写命令审计功能

[root@node1 ~]# cat audit.sls 

/etc/bashrc 

  file.append: 

    - text: 

      - export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }' 


4 .更改内核参数

[root@node1 ~]# cat sysctl.sls 

vm.swappiness: 

  sysctl.present: 

    - value: 0 

net.ipv4.ip_local_port_range: 

  sysctl.present: 

    - value: 10000 65000 

fs.file-max: 

  sysctl.present: 

    - value: 100000 


5.集中管理上面4个配置文件

[root@node1 ~]# cat /srv/salt/system/init.sls 

include: 

  - system.dns 

  - system.history

  - system.audit 

  - system.sysctl 


6.执行salt

[root@node1 ~]# salt '*' state.sls  system.dns  system.history  system.audit  system.sysctl


7.查看minion端是否执行成功

[root@node1 init]# salt '*' cmd.run 'cat /etc/resolv.conf' 

salt-minion: 

    nameserver 8.8.8.8



本文转自 sykmiao 51CTO博客,原文链接:http://blog.51cto.com/syklinux/1891873,如需转载请自行联系原作者

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
消息中间件 监控 网络协议
SaltStack安装Apache/Mysql/PHP部署Wordpress
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。 SaltStack 采用 C/S模式,server端就是salt的master,client端就是minion,minion与master之间通过ZeroMQ消息队列通信。 master监听4505和4506端口,4505对应的是ZMQ的PUB system,用来发送消息,4506对应的是REP system是来接受
177 0
|
关系型数据库 应用服务中间件 测试技术