Blog

Comment déployer Open Source SourceStack pour la configuration et l'administration automatiques du serveur – Bien monter son serveur

Le 30 avril 2021 , mis à jour le 4 septembre 2021 - 5 minutes de lecture


Vous recherchez un moyen plus simple de déployer des configurations sur vos serveurs? Jack Wallen vous aide à installer SaltStack à la fois sur le contrôleur et le serviteur.

Administrateur réseau travaillant dans le centre de données

Photo: Gorodenkoff / Shutterstock

SaltStack est un puissant outil de configuration et de gestion qui vous permet de déployer des configurations d'un seul gestionnaire vers plusieurs gestionnaires. Avec cette plate-forme, votre contrôleur Linux peut envoyer des configurations à tous les sbires connectés exécutant Linux, macOS ou Windows. Avec ce système en place, votre travail d'administrateur peut être considérablement simplifié.

Les déploiements de configuration SaltStack sont écrits en code Salt, donc la seule mise en garde à l'utilisation du système est que vous devez apprendre à écrire des configurations de code Salt. Mais d'abord, vous devez avoir SaltStack installé à la fois sur un contrôleur et au moins un serviteur. SaltStack peut évoluer jusqu'à des dizaines de milliers de sbires, de sorte que même les entreprises au niveau de l'entreprise peuvent grandement bénéficier de la distribution de cette plate-forme. Alors soyons occupés.

VOIR: 20 bonnes habitudes dont les administrateurs réseau ont besoin – et 10 habitudes à briser (PDF gratuit) (TechRepublic)

De quoi as-tu besoin

Pour que cela fonctionne, vous avez besoin d'au moins un serveur Linux pour le contrôleur. Je montre à la fois les contrôles et les minions sur Linux Server 20.04. Vous pouvez utiliser n'importe quelle distribution Linux tant qu'elle prend en charge Python (comme la plupart le font). Vous avez également besoin d'un utilisateur avec des privilèges sudo.

Comment installer Salt Controller

Nous devons d'abord installer Salt Controller. Connectez-vous au serveur Ubuntu et assurez-vous de mettre à jour et de mettre à niveau avec la commande:

sudo apt-get update && sudo apt-get upgrade -y

Si le noyau est mis à niveau, assurez-vous de redémarrer le serveur.

Vous devriez déjà avoir Python installé. Pour le savoir, envoyez la commande:

version python3

Vous devriez voir quelque chose comme:

Python 3.8.5

Sinon, installez Python avec la commande:

sudo apt-get installer python3 -y

Nous installons SaltStack à l'aide d'un script bootstrap. Téléchargez le script avec la commande:

curl -L https://bootstrap.saltstack.com -o install_salt.sh

Démarrez le script sur le contrôleur avec la commande:

sudo sh install_salt.sh -P -M -N

Lorsque la commande est terminée, vous devriez voir:

* INFO: Salt installé!

Installez Salt sur les serviteurs avec la commande:

sudo sh install_salt.sh -P

Assurez-vous de ne pas installer Salt sur les serviteurs avec la commande pour installer le contrôleur.

Comment configurer le contrôleur

L'étape suivante consiste à configurer le contrôleur Salt. Ouvrez le fichier de configuration du contrôleur avec la commande:

sudo nano / etc / salt / master

Recherchez les sections suivantes:

# L'adresse de l'interface à lier:
#interface: 0.0.0.0

Supprimez le commentaire de la barre d'interface (en supprimant le signe #) et remplacez 0.0.0.0 par l'adresse IP du contrôleur.

Démarrez et activez Salt Master avec les commandes:

sudo systemctl démarrer salt-master
sudo systemctl activer salt master

Assurez-vous d'autoriser les connexions Salt à travers le pare-feu avec la commande:

sudo ufw autorise proto tcp de n'importe quel port à n'importe quel port 4505,4506

Comment configurer Minion

Nous pouvons maintenant configurer le serviteur. Ouvrez le fichier de configuration pour le modifier avec la commande:

sudo nano / etc / salt / minion

Recherchez la ligne suivante:

maître: sel

Changer sel à l'adresse IP du contrôleur Salt.

Enregistrez et fermez le fichier.

Nous devons maintenant obtenir l'empreinte digitale publique du contrôleur. Sur le contrôleur, émettez la commande:

sudo salt-key - doigt-tout

Vous devriez voir apparaître deux entrées, une pour master.pem et une pour master.pub. Copiez la clé master.pub dans le presse-papiers. Rouvrez le fichier de configuration avec la commande:

sudo nano / etc / salt / minion

Dans ce fichier, recherchez la ligne:

#master_finger: & # 39; & # 39;

Changez la ligne en:

master_finger: & # 39; KEY & # 39;

Où KEY est la clé de pub que vous avez copiée dans le presse-papiers.

Enfin, donnez au serviteur un nom pour la ligne:

# groupes.
#identifiant:

Décommentez et modifiez l'identifiant: il ressemble donc à:

identifiant: NAME

Où NAME est le nom que vous choisissez de donner au serviteur.

Enregistrez et fermez le fichier.

Démarrez et activez le serviteur avec la commande:

sudo systemctl redémarrer salt-minion
sudo systemctl active le sel-minion

Comment tester la connexion

Sur le serviteur, imprimez la clé publique des minions avec la commande:

clé anneau sel sudo. doigt - local

De retour sur le contrôleur, émettez la commande:

sudo salt-key - doigt-tout

Vous devriez maintenant voir une clé inacceptable qui correspond à la clé de serviteur. Vous devez accepter la clé avec la commande:

clé à sel sudo -A

Il vous sera demandé de confirmer l'acceptation de la clé associée au nouveau serviteur. Tapez Y (ou acceptez la valeur par défaut, qui est Y), et la clé de serviteur est acceptée. Testez la connexion avec la commande:

sudo salt NAME test.ping

Où NAME est le nom du serviteur. Tu devrais voir:

NOM:
   authentique

Où NAME est le nom du serviteur.

Félicitations, SaltStack est installé et fonctionne à la fois sur votre contrôleur et votre serviteur. La prochaine fois, nous écrivons du code salt et envoyons une configuration au serviteur.

Abonnez-vous à TechRepublics Comment faire fonctionner la technologie sur YouTube pour tous les derniers conseils techniques des professionnels professionnels de Jack Wallen.

Voir également