Palvelinten Hallinta – H1

Tehtävät kurssilta: Palvelinten hallinta ict4tn022-4

c) Asenna Salt Master ja Slave pull-arkkitehtuurilla (eli master on server). Voit laittaa herran ja orjan myös samalle koneelle. Kokeile suorittamalla salt:illa komentoja etänä.

Aloitetaan asentamalla SSH palvelin ja sinne Salt Master tämä tapahtuu komennolla:
Sudo apt-get install salt-master

Sen jälkeen voidaan asentaa Salt Minion (Orja/Slave) koneelle komennolla:
Sudo apt-get install salt-minion

Tämän jälkeen käydään lisäämässä Salt masterin ip minionin asetuksiin.
Asetuksia voidaan muokata /etc/salt jonka jälkeen komennolla:
Sudoedit minon päästään asetuksiin.

Lisätään ihan pohjalle master: ip
Muistakaa kirjoittaa master pienellä itselläni ilmeni ongelmia sudo salt-key löytämisessä koska olin kirjoittanut master isolla alkukirjaimella.

Screenshot_2018-04-01_11-44-24

Tämän jälkeen tulee käynnistää salt-minion uudelleen jotta uudet asetukset tulevat voimaan käytetään komentoa: sudo systemctl restart salt.minion.service 

Mennään ssh palvelimelle sisään ja hyväksytään saltissa käytettävät portit

sudo ufw allow 4505 ja sudo ufw allow 4506

Seuraavaksi sinun tulisi löytää minion kone komennolla: sudo salt-key

Screenshot_2018-04-01_12-05-02
Hyväksytään minon komennolla: sudo salt-key -A

Screenshot_2018-04-01_12-05-02

Nyt olemme tehneet yhteyden masterin ja minionin välille masterin tulisi löytää minion vaikka se olisi missä verkossa koska minionille on asetettu masterin ip-osoite.

Jotta voimme ajaa komentoja etäältä asennamme: sudo apt-get install salt-ssh

Tehdään käyttäjä jolla master voi ajaa komentoja: sudo adduser nimi
Käydään tämän jälkeen lisäämässä käyttäjä roster tiedostoon, tämä sijaitsee /etc/salt täältä voit sudoedit roster

Screenshot_2018-04-01_12-11-46

Käydään tämän jälkeen komennolla sudo visudo pistämässä rivi: Käyttäjänimi ALL=(ALL) NOPASSWD: ALL

Screenshot_2018-04-01_15-51-54
Tämä sen vuoksi että emme tarvitsisi antaa sudo salasanaa joka kerta kun Salt Masterilla tehdään komentoja.

Koitetaan antaa komento Salt minionille Salt masterilla.
Kokeillaan ensiksi komentoa: sudo salt ‘*’ cmd.run “ls /”
Screenshot_2018-04-01_15-34-00Komento näyttäisi toimivan hienosti!

‘*’ tarkoittaa että käsky annetaan kaikille masterin orjille/minioneille.

d) Kokeile jotain Laineen esimerkistä lainattua tilaa tai tee jostain tilasta oma muunnelma. Muista testata lopputuloksen toimivuus. Huomaa, että varastossa on myös keskeneräisiä esimerkkejä, kuten Battlenet-asennus Windowsille.

Aloitetaan tehtävä menemällä cd /srv/ kansioon ja tehdää sinne kansio nimeltä salt annetaan komento: sudo mkdir salt tämän jälkeen mennään viellä kansion sisälle
cd salt

Jos halutaan vaikka koittaa laineen lamp tiedoston testausta tehdään ensiksi kansioon sudoedit lamp.sls ja lisätään laineen tiedostosta löytyvää tekstiä pitäisi näyttää tältä:

Screenshot_2018-04-01_16-00-24

Ole tarkkana välilyöntien kanssa näitä tiedostoja tehtäessä!

Koitetaan seuraavaksi komennon suorittamista tämä tapahtuu komennolla:
sudo salt ‘*’ state.apply lamp

Screenshot_2018-04-01_16-03-31

Komento näyttäisi olevan onnistunut huomataan että Succeeded lopussa on (changed=1) tästä huomataan että jotain “uutta” on saatu aikaiseiseksi.

e) Kerää laitetietoja koneilta saltin grains-mekanismilla.

Voidaan käyttää esim. komentoa sudo salt ‘*’ grains.items tällä komennolla saadaan listattua koneesta erillaista tietoa.

Screenshot_2018-04-01_16-08-22

f) Oikeaa elämää. Säädä Saltilla jotain pientä, mutta oikeaa esimerkiksi omalta koneeltasi tai omalta virtuaalipalvelimelta. (Kannattaa kokeilla Saltia oikeassa elämässä, mutta jos se ei onnistu, rakenna jotain oikeaa konettasi vastaava virtuaaliympäristö ja tee asetus siinä).

Itsellä ilmeni paljon ongelmia tämän kohdan kanssa en saannut omalle ssh palvelimelle asennettua ssh-keygenin avulla automaattista kirjautumista.
Tästä syystä voinnut myöskään testata salt komentoja.
(palaan asiaan myöhemmin).

 

 

Lähde: Palvelinten hallinta ict4tn022-4

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s