摘要:
juniper防火墙 L2TP VPN配置 建立L2TP_POOL 创建连接的用户: 创建用户组: 更改L2TP的连接池: 更改L2TP的隧道: 设置防火墙的策略: Win7连接: 阅读全文
摘要:
网络拓扑: 路由模式: 第一步、配置防火墙的接口地址 编辑外网接口: 配置内网口(原理同上)(interface mode:nat) 第二步、配置防火墙的路由 第三步、配置防火墙安全策略 Cisco交换机: enable conf t vlan 30 int vlan 30 ip addr 10.1 阅读全文
摘要:
绑定的地址: interface: 0.0.0.0 master和minion通信端口: publish_port: 4505 可以使用的文件描述符:(每个minion连接master至少需要一个文件描述符) max_open_files: 100000 启动用来解释minion的进程数: work 阅读全文
摘要:
states文件: [root@super65 base]# cat top.sls base: '*': - init.env_init[root@super65 base]# cat init/env_init.sls include: - init.zabbix_agent [root@sup 阅读全文
摘要:
执行报错: 查看服务端日志: 认证有问题 重新认证吧!!! minion端: [root@super66 ~]# cd /etc/salt/[root@super66 salt]# lsminion minion.d minion_id pki[root@super66 salt]# rm -rf 阅读全文
摘要:
修改配置文件:(base用来放初始化环境、prod用来放生产配置环境) [root@super65 ~]# vim /etc/salt/master [root@super65 ~]# mkdir -p /srv/salt/{base,prod}[root@super65 ~]# mkdir -p 阅读全文
摘要:
salt-ssh 是 0.17.0 新出现的一个功能,一听这名字就知道它是依赖 ssh 来进行远程命令执行的工具,好处就是你不需要在客户端安装 minion,也不需要安装 master(直接安装 salt-ssh 这个包即可),有点类似 paramiko、pssh、ansible 这类的工具,有些时 阅读全文
摘要:
查看用法: [root@super65 ~]# salt-run -d|grep jobs'jobs.active:' #查看当前执行的job Return a report on all actively running jobs from a job id centric salt-run jo 阅读全文
摘要:
Module是saltstack日常使用中用的最多的一个组件。用于管理操作对象。 查看系统module: [root@super65 ~]# salt 'super66' sys.list_modulessuper66: - acl - aliases - alternatives - apache 阅读全文
摘要:
Pillar是数据管理中心。 Pillar在saltstack中主要作用是存储和定义一些配置管理中需要的信息(敏感信息)(比如:软件版本,用户名,密码等) 数据存储在master端,只让特定的minion可见。 修改pillar相关配置文件:设置在master端的 [root@super65 ~]# 阅读全文