Saltstack 的安装

    Saltstack的不用角色服务安装非常简单,建议采用epel的yum源进行安装(真心省去很多麻烦,不怕麻烦的小伙伴可以尝试各种模块便已安装。)

1、安装epel源

    

#yum install http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm


2、安装Saltstack

(1)主服务器安装(server)

#yum install salt-master -y  安装salt-master

#chkconfig salt-master on   开机自启动

#service salt-master start  启动salt-master服务

(2)从服务器安装(client)    

#yum install salt-minion -y  安装salt-minion

#chkconfig salt-minion on   开机自启动

#service salt-minion start  启动salt-minion服务


至此安装已经完成,saltstack的安装及其简单(编译另说)


3、Saltstack防火墙配置

    在server上添加TCP 4505、4506的规则,而在client无须配置防火墙,原理是client直接与主控端zeromq建立长链接,接受广播到任务信息并执行,具体操作是添加两条iptables规则:

#iptables -I INPUT -m state --state new 0m tcp -p tcp --dport 4505 -j ACCEPT 

#iptables -I INPUT -m state --state new 0m tcp -p tcp --dport 4506 -j ACCEPT

#service iptables save 不要忘记保存规则


4、更新Saltstack配置及安装校验

Saltstack分两种角色,一种为master(server),一种为minion(client),安装完毕后需要对两种角色的配置文件进行简单修改。

(1)master配置

【/etc/salt/master】  yum安装后的配置文件地址

##此刻注意salt所有的配置文件内容每行前面要留一个空格,不然重启服务会报语法错误。

 interface: 192.168.1.20    绑定Master通信IP(本机IP)

 auto_accept: True        自动认证,避免手动运行salt-key来确认证书信任

 file_roots:          指定Saltstack文件根目录位置

   base:

     - /srv/salt

重启服务,使新配置生效

(2)minion配置

【/etc/salt/minion】       yum安装后的配置文件地址

##此刻注意salt所有的配置文件内容每行前面要留一个空格,不然重启服务会报语法错误。

 master: 192.168.1.20     绑定Master主机IP地址

 id: SN2013-08-021       修改minion主机识别ID,建议用hostname以便区分

重启服务,使新配置生效

(3)校验安装结果

通过test模块的ping方法,可以确认指定minion设备与master是否建立信任关系及连通性是否正常。

#salt 'SN2013-08-021' test.ping   调用test.ping模块检测主机