salt master的預設配置將適用於大多數安裝,並且設定minion的唯一要求是在主配置檔案中設定master的位置。 配置檔案將被安裝到/etc/salt並以相應的元件命名,/etc/salt/master和/etc/salt/minion。
預設情況下,salt master監聽所有介面(0.0.0.0)上的埠4505和4506。將其繫結到本地介面。
# 本地介面
inte***ce: 172.17.0.2
雖然有許多salt minion配置選項,但配置salt minion非常簡單。 預設情況下,salt minion會嘗試連線到dns名稱``salt』』; 如果minion能夠正確解析該名稱,則不需要做任何配置。 如果dns名稱「salt」沒有解析為指向master的正確位置,請在minion配置檔案中,通常是/etc/salt/minion,重新定義「master」引數,如下所示:
# 這個master的位址填上salt-master的ip位址
master: 175.24.101.172
iptables -a input -m state --state new -m tcp -p tcp --dport 4505 -j accept
iptables -a input -m state --state new -m tcp -p tcp --dport 4506 -j accept
systemctl stop firewalld
在最初的金鑰交換之前,salt會提供命令來驗證你的salt master和salt minion的身份。驗證金鑰身份有助於避免無意中連線到錯誤的salt master,並有助於在建立初始連線時防止潛在的mitm(中間人)攻擊。
master金鑰指紋
通過在salt主機上執行以下命令來列印master金鑰指紋:
salt-key -f master
從local keys部分複製master.pub指紋,然後將該值設定為minion配置檔案中的master_finger。 儲存配置檔案,然後重新啟動salt minion。
minion key金鑰指紋 在每個salt minion上執行以下命令可以檢視minion key指紋:
salt-call --local key.finger
將此值與您在salt主機上執行salt-key --finger 命令時顯示的值進行比較,二者應是一致的。
salt使用aes加密進行master和minion之間的所有通訊。 這確保傳送給minions的命令不會被篡改,master和minion之間的通訊通過可信的已接受的金鑰進行認證。在命令傳送給minion之前,必須在master上接受其金鑰。 執行salt-key命令列出salt master已知的鍵:
$ salt-key -l
accepted keys:
denied keys:
unaccepted keys:
106.13.73.156
rejected keys:
使用salt-key -a 來接受key以使mionions可以被master管控
$ salt-key -a
the following keys are going to be accepted:
unaccepted keys:
106.13.73.156
proceed? [n/y] y
key for minion 106.13.73.156 accepted.
$ salt '*' test.ping
106.13.73.156:
true
salt初始化配置說明 busybox初始化配置
busybox取消了runlevels,runlevels已經被busybox的init程序忽略。如果想使用runlevels,就使用sysvinit來代替。每個入口的格式 busybox的這個引數不是常規意義上的,它是指指定程序執行的tty。其內容是 dev下的tty裝置或者別名。這個字段留空表示...
SHOPXX初始化配置
hane00 2011 04 09 14 28 shopxx 1 刪除根目錄下的shopxx.txt會報錯,即使更改裡面的個別資料,也會報錯,原因是配置檔案中配置了相應的初始化檔案。2 shopxx.net等字串通過base64加密編碼,故若更改shopxx等字樣則執行不通過。3 完全可以以手動方式...
django 初始化配置
用aptana建立的乙個專案,直接執行是看不到效果的,我們需要對它進行配置才行 1.語言時區配置 time zone asia shanghai use tz true language code zh cn 2.靜態檔案位址配置 這裡建議是把靜態檔案單獨部署在乙個目錄下 import sys pr...