Palvelinten hallinta H1 Salt-stack

Harjoituksissa käytän kannettavaa tietokonettani sekä digital oceanin tarjoamaa virtuaalikonetta

Kannettava:

  • HP ProBook 655 G1
  • HDD: 350 GB
  • 4GB RAM

Tehtävänanto:

a) Lue virallisesta Salt Getting Started Guide -kirjasta luvut Understanding SaltStack (noin 8 alasivua) ja SaltStack Fundamentals (6 alasivua, ei tarvitse asentaa demoympäristöä) ja SaltStack Configuration Management: Functions (1 alasivu). (Tätä lukutehtävää ei tarvitse raportoida).

b) Silmäile Laineen 2017 varastossa olevia salt -asetuksia. (Tätä lukutehtävää ei tarvitse raportoida).

c) Asenna Salt Master ja Slave pull-arkkitehtuurilla (eli master on server). Voit laittaa herran ja orjan myös samalle koneelle. Kokeile suorittamalla salt:illa komentoja etänä.

d) Kokeile jotain Laineen esimerkistä lainattua tilaa tai tee jostain tilasta oma muunnelma. Muista testata lopputuloksen toimivuus. Huomaa, että varastossa on myös keskeneräisiä esimerkkejä, kuten Battlenet-asennus Windowsille.

e) Kerää laitetietoja koneilta saltin grains-mekanismilla.

f) Oikeaa elämää. Säädä Saltilla jotain pientä, mutta oikeaa esimerkiksi omalta koneeltasi tai omalta virtuaalipalvelimelta. (Kannattaa kokeilla Saltia oikeassa elämässä, mutta jos se ei onnistu, rakenna jotain oikeaa konettasi vastaava virtuaaliympäristö ja tee asetus siinä).

g) Vapaaehtoinen: asenna ja konfiugroi jokin palvelin Saltilla. (package-file-server)

C)Salt-stackkia varten asensin salt-masterin sekä salt-minionin komennolla:

$sudo apt-get -y install salt-minion salt-master

Olennaista on selvittää masterin ip-osoite komennolla:

$ hostname -I

Minionille on määriteltävä missä ip-osoitteessa master sijaitsee sekä mikä on kyseisen minionin id (nimi) joka määritellään seuraavasti:

$sudoedit /etc/salt/minion

master: 10.0.0.89

id: tietokone

Jotta muutokset saataisiin voimaan, tulee salt-minion.service käynnistää uudestaan komennolla:

$sudo systemctl restart salt-minion.service

Tarkistin vielä varmuuden vuoksi service salt-minion statuksen jossa ilmeni ongelmia avainten kanssa. Tässä tapauksessa olin varma, että käytössäni on oikea Salt Master ja poistin julkisen avaimen ja käynnistin palvelun uudestaan, jolloin palvelu käynnistyi oikein.

Screenshot_2018-04-03_18-37-43

D),E)Kokeilin suorittaa Joona Leppälahden tekemästä tilasta joka asentaa kohdekoneeseen apache2 ja siihen liittyvät kirjastot.

Screenshot_2018-04-03_19-01-54

Kyseinen “tila” (state) toimi kuten pitikin, sillä osoitteessa localhost näkyi apache2:sen oletus sivu.

C) Alla olevalla komennolla sain näkyviin tiedot minion-koneestani

$sudo salt ‘*’ grains.items|less

Screenshot_2018-04-03_19-06-57

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s