摘要:
简介 Func是由红帽子公司以Fedora平台构建的统一网络控制器,是为解决集群管理、监控问题而设计开发的系统管理框架。它是一个能有效简化多服务多服务器系统管理工作的工具,它易于学习、使用和扩展,功能强大,只需要极少的配置和维护工作。Func分为master和slave两部分,master为主控端, 阅读全文
摘要:
state功能 state是Saltstack最核心的功能,通过预先定制好的sls(salt state file)文件对被控制主机进行状态管理,支持包括程序包(pkg)、文件(file)、网络配置(network)、系统服务(service)、系统用户(user)等。 state的定义 state 阅读全文
摘要:
pillar组件 pillar也是Saltstack最重要的组件之一,其作用是定义与被控主机相关的任何数据,定义好的数据可以被其他组件使用,如模板、state、API等。 在pillar中定义的数据与不同业务特性的被控主机相关联,这样不同被控主机只能看到自己匹配的数据,因此pillar安全性很高,适 阅读全文
摘要:
grains说明 grains是Saltstack最重要的组件之一,grains的作用是手机被控主机的基本信息,这些信息通常都是一些静态类的数据,包括CPU、内核、操作系统、虚拟化等,在服务器端可以根据这些信息进行灵活定制,管理员可以利用这些信息对不同业务进行个性化定制。 例:(janja模板) g 阅读全文
摘要:
说明 API原理是通过调用master client模块,实例化一个LocalClient对象,再调用cmd()方法来实现的。以下API实现test.ping的示例:(其他API调用只需要改变cmd即可) 常用模块 Archive模块 功能:实现系统层面的压缩包调用,支持gzip、gunzip、ra 阅读全文
摘要:
命令 命令格式: 例: 常用参数 针对<操作目标>,Saltstack提供了多种方法对被控主机(id)进行过滤。下面列举出常用具体参数:-E,--pcre,通过正则表达式进行匹配: -L,--list,以主机id名列表的形式进行过滤,格式与Python的列表相似,即不同主机id名称使用逗号分离。 - 阅读全文
摘要:
安装 安装EPEL作为安装Ansible的yum源(CentOS6.4) 安装Saltstack: 主控端: 被控端: 防火墙:主控端添加TCP 4505、4506端口规则,被控端无需配置,原理是被控端直接与主控端的zeromq建立长链接,接收广播到的任务信息并执行 配置 主控端:(配置完成后重启: 阅读全文
摘要:
方法一 很多站长拥有linux主机,不管是虚拟机还是实体机,一般我们远程连接的时候,都是用的ssh(SecureShell建立在应用层和传输层基础上的安全协议)。 它默认的端口22,默认使用root也是可以登录的。这样在互联网上就是很危险的事情了,我们只能通过改变它的默认端口(虽然还是会被端口扫描探 阅读全文
摘要:
查看内核版本 这个命令适用于所有的linux,包括Redhat、SuSE、Debian、Centos等发行版。 查看系统版本号 以下二种方法适用于RedHat,CentOS 1、直接查看 2、登录到linux执行rpm -q redhat-release #rpm -q redhat-release 阅读全文
摘要:
Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。 我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下 阅读全文