H1 -Linux Palvelinten Hallinta

Tein harjoituksen sunnuntaina 28.10.18, Käytin harjoituksen tekoon Xubuntu 18.04 LTS -muistitikkua. Käytin harjoituksessa yhtä konetta MSI -kannettavaa tietokonetta eli asensin samaa koneeseen Satl masterin ja minionin.

c) Asenna Salt Master ja Slave pull-arkkitehtuurilla (eli master on server). Voit laittaa herran ja orjan myös samalle koneelle. Kokeile suorittamalla salt:illa komentoja etänä.

Avasin Xubuntun tikulta. Ensimmäiseksi aktivoin skandinaavisen näppäimistön setxkbmap fi -komennolla Xubuntun auettua, koska huomasin Firefox -selainta käyttäessäni, että en pysty saamaan @ -merkkiä alt gr -näppäimen avulla.

Seuraavaksi asensin salasanen passwd -komennolla.

Avasin Tero Karvisen ohjeet Saltin asennukseen; http://terokarvinen.com/2018/salt-quickstart-salt-stack-master-and-slave-on-ubuntu-linux

Komennoilla: sudo apt-get update, sudo apt-get install -y salt-master asensin salt masterin ja hostname -I selvitin ip:n 192.168.x.xxx. Netstat -plnt -komennolla katsoin porttien tilat ja portit 4505, 4506 olivat auki.

Sitten asensin salt minionin : sudo apt-get install -y salt-minion. Tarkistin kansiosta /etc/salt/ ls -komennolla, että master ja minion olivat siellä. Seuraavaksi editoin minionia sudoedit minion ja lisäsin sinne master: 192.168.0.xxx ja id: orja.

Tämän jälkeen käynnistin minion daemonin uudestaan sudo systemctl restart salt-minion.service -komennolla.

Minion daemon piti aktivoida tunnistamaan master:

xubuntu@xubuntu:/etc/salt$ sudo salt-key -A
The following keys are going to be accepted:
Unaccepted Keys:
orja
Proceed? [n/Y] y
Key for minion orja accepted.

Testaus:

xubuntu@xubuntu:/etc/salt$ sudo salt ‘*’ cmd.run ‘whoami’
orja:
root

ja xubuntu@xubuntu:/etc/salt$ sudo salt ‘*’ cmd.run ‘hostname -I’
orja:
192.168.0.XXX

Testasin yllä olevia komentoja ja ne toimivat eli minion tunnisti masterin ja vice versa.

d) Kokeile jotain Laineen esimerkistä lainattua tilaa tai tee jostain tilasta oma muunnelma. Muista testata lopputuloksen toimivuus. Huomaa, että varastossa on myös keskeneräisiä esimerkkejä, kuten Battlenet-asennus Windowsille.

Tähän tehtävään käytin Tero Karvisen ohjetta: http://terokarvinen.com/2018/salt-states-i-want-my-computers-like-this

sudo mkdir -p /srv/salt/ –komennolla piti luoda kansio, jonne määrittelee state -komennot.

Tein firewall.sls staten, johon käytin esimerkkiä sivulta https://github.com/joonaleppalahti/CCM/blob/master/salt/srv/salt/firewall.sls löytyvää lähdekoodia:

ufw:
pkg.installed

/etc/ufw/user.rules:
file:
– managed
– source: salt://firewall/user.rules
– require:
– pkg: ufw

/etc/ufw/user6.rules:
file:
– managed
– source: salt://firewall/user6.rules
– require:
– pkg: ufw

ufw-enable:
cmd.run:
– name: ‘ufw –force enable’
– require:
– pkg: ufw

Aktivoin staten sudo salt ‘*’ state.apply firewall -komennolla, joka aktivoi kaikki minionit. Komento toimi mutta siinä ilmeni pari erroria:

Screenshot_2018-10-28_22-08-49

En ollut tehnyt käyttäjille omia tiedostoja, joten lisäsin ne tekemällä firewall kansion sudo mkdir firewall ja tallensin sinne niiden tiedostot(user.rules ja user6.rules), joihin löytyy koodit sivulta: https://github.com/joonaleppalahti/CCM/tree/master/salt/srv/salt/firewall

Tämän jälkeen sudo salt ‘*’ state.apply firewall toimi oikein.

Summary for orja
————
Succeeded: 4 (changed=3)
Failed: 0
————
Total states run: 4
Total run time: 742.297 ms

 

e) Kerää laitetietoja koneilta saltin grains-mekanismilla.

Käytin tähän Tero Karvisen ohjetta: http://terokarvinen.com/2018/salt-quickstart-salt-stack-master. -and-slave-on-ubuntu-linux

Hyodyllisiä komentojado

sudo salt ‘*’ grains.items

sudo salt ‘*’ grains.items|less

sudo salt ‘*’ grains.items virtual (tai joku muu tarkennus)

sudo salt ‘*’ grains.items|less -Komennolla löytyi kaiken näköistä esimerkiksi ipv4 ja ipv6 -osoitteet , minionin nimi(orja), kernel versio: Linux , 4.15.0-20-generic , localhost:xubuntu, käytössä oleva shell: /bin/sh, Virtual kohdassa tieto physical eli ei virtuaalikone.

f) Säädä Saltilla jotain pientä, oikeaa

Törmäsin ongelmaan, sillä nyt salt ei löydä minionia ja en tiedä että miten tämän korjaisi muuta kuin nollaamalla saltin.. sudo systemctl restart salt-minion.service ei auttanut asiaa.. Päätin ottaa tikun irti koneesta ja buutata sen.. Sen jälkeen asensin salt -moduulit uudestaan master/minion ja tein ‘orja’ minion uudestaan. Sen jälkeen kokeilin seuraavia komentoja:

Screenshot_2018-10-28_23-28-49

 

Lähteet:

Tero Karvisen Palvelinten hallinta -kurssi:http://terokarvinen.com/2018/aikataulu-%e2%80%93-palvelinten-hallinta-ict4tn022-3004-ti-ja-3002-to-%e2%80%93-loppukevat-2018-5p

http://terokarvinen.com/2018/salt-quickstart-salt-stack-master. -and-slave-on-ubuntu-linux

http://terokarvinen.com/2018/salt-states-i-want-my-computers-like-this

https://github.com/joonaleppalahti/CCM/blob/master/salt/srv/salt/firewall.sls

https://github.com/joonaleppalahti/CCM/tree/master/salt/srv/salt/firewall

 

Tätä dokumenttia saa kopioida ja muokata GNU General Public License (versio 2 tai uudempi) mukaisesti. http://www.gnu.org/licenses/gpl.html

 

Advertisements