2024. május 22., szerda

Lapcsaládunk:

Gyorskeresés

Útvonal

Cikkek » Számtech rovat

SaltStack: központosított szervervezérlési alapok

  • (f)
  • (p)
Írta: |

Egy kevésbé ismert szoftver, amivel jelentősen le tudom rövidíteni a szerver üzemeltetési és telepítési feladataimat.

[ ÚJ TESZT ]

SaltStack Parancsok

Jelenlegi írásomban még nem kezdek rögtön mély vízben, elsősorban a távoli parancs futtatás témakörét érintem.

Adjuk ki első parancsunkat az egy gépből álló só rakásunknak:
sudo salt \* test.ping

Magyarázat: Ez tekinthető a HelloWorld salt megfelelőjének. Root joggal kell meghívni a salt parancsot. A "\*" jelentése az, hogy az összes minionre szeretnénk az utána lévő salt modult és annak függvényét ráengedni. Írhattam volna a \* helyett "sysadmin-*" is, és akkor az összes olyan gépre ment volna ki, amire illik a wildcard, illetve teljes nevet is megadhattam volna, hogy csak egy gépre hivatkozzak.

Kimenet:
stopperos@sysadmin-remote:~$ sudo salt \* test.ping
sysadmin-remote:
True
raspberrypi:
True
Nálam csak két gép elérhető a négyből, így csak azok válaszoltak vissza.

Mondhatjátok, hogy jó, oké, ez szép és jó, de ezt egy fping -a -g 192.168.1.0/24 2>/dev/null paranccsal is meg tudtam volna nézni. Gyerünk bányászni!

sudo salt \* network.ip_addrs -> az összes elérhető minion ip címe.
sysadmin-remote:
- 10.0.2.17
- 192.168.1.18
- 192.168.200.18
raspberrypi:
- 192.168.1.13
- 192.168.200.6

sudo salt \* network.hwaddr eth0 -> Milyen mac címek tartoznak bizonyos hálózati kártyához
sysadmin-remote:
00:11:22:33:44:66
raspberrypi:
ff:ff:ff:ff:ff:ff

sudo salt \* cron.job_list root -> Milyen cronjob fut a root felhasználó nevén?
sudo salt \* pkg.install openssl -> Csomag telepítése/frissítése minden kliensre (erre a 3. oldalon visszatérek).
sudo salt \* service.reload nginx -> Újratölti a kijelölt szolgáltatást, True a visszatérési érték ha sikerült, False ha nem sikerült, mert például nincs is a gépen nginx.
sudo salt \* pkg.upgrade -> Csomagok frissítése minden kliensen
Ami itt lényeges, hogy nem kell tudni, hogy az most egy fedora, opensuse, arch, vagy ubuntu. A salt elintézi a frissítést a kliensen elérhető csomagkezelővel függetlenül attól, hogy az yum, apt-get vagy pacman. Csak a csomag nevének kell megegyeznie.

Kezdjük érezni már a hatalmat? Futtassunk tetszőleges shell parancsot!
sudo salt \* cmd.run "df -TH" -> Mennyi hely érhető el a rendszereimen?
sudo salt \* cmd.run "tail /var/log/auth.log" -> Ki garázdálkodott az utóbbi időben?

Mi érhető el az egyes minionön?
sudo salt sysadmin-remote sys.doc | less -> ez kilistázza az összes salt modult és azok függvényeit, amiket meghívhatunk. Csemegézzünk, nagyon-nagyon sok van.

A cikk még nem ért véget, kérlek, lapozz!

RSS: iratkozz fel!

Azóta történt

  • StartSSL és Apache

    Hitelesített SSL tanúsítvány ingyen weblapodhoz: inkább te is okulj utóbbi hónapok adatkezelési botrányaiból!

  • SaltStack#2: Központosított telepítések

    Három részes sorozatom második részében az "állapotokkal" ismerkedünk meg, és elkezdünk összerakni egy webkiszolgálóhoz szükséges alap rendszert.

  • ShellShock, a bash sebezhetőség

    Összeomlott-e a mítosz a nyílt forrású szoftverek biztonságáról? Miért maradt eddig rejtve a hiba?

  • WireGuard VPN a mindennapokra

    Itt a megoldás, ha távolról szeretnénk elérni erőforrásainkat vagy gépeket szeretnénk titkosítva összekötni.

Előzmények

Hirdetés

Támogatóink

Copyright © 2000-2024 PROHARDVER Informatikai Kft.