系统管理员(CLP SA)

软件架构师(Software Architectrue)

系统分析师,英文System Analyst,简称SA。

数据库管理员(Database Administrator,简称DBA)


Linux

puppet 是一种Linux、Unix、Windows平台的集中配置管理系统,运维人员或者系统管理员可以通过使用 puppet 来处理所有的管理细节。希望通过本专题的学习,大家能够熟悉并掌握 puppet 运维自动化的技巧,避免重复的劳动,从而更加高效地完成工作。


windows的自动化运维

自动安装软件
自动设置计算机名
自动设置组策略

(一)MDT 2010

     Microsoft Deployment Toolkit 2010(简称MDT 2010)是微软最新一代部署工具,通过它可以自动完成桌面和服务器部署的推荐操作进程和工具,MDT 2010除了适用于Windows 7和Windows Server 2008 R2之外,还可以用于部署Windows Vista、Windows Server 2008、Windows Server 2003、Windows XP。

(二)微软系统中心配置管理器内部简称

Systems Management Server v4 下一个版本的官方名称是 System Center Configuration Manager (SCCM) 2007.意为 系统中心配置管理器

System Center Configuration Manager (SCCM) 2007构建在 SMS 2003 R2 的基础之上,为 Microsoft 平台提供了一个针对变化和配置管理的综合的解决方案.System Center Configuration Manager (SCCM) 2007使企业能够快速和低成本地为 Microsoft 和非 Microsoft 供应商用户提供相关的软件和更新.

SCCM前身就是大家耳熟能详的System Managementr Server,这是一款非常优秀的桌面管理软件.它可以收集硬件和软件清单,在客户机上发布软件;它可以管理客户机更新,甚至可以拒绝没有及时更新修补程序的客户机访问网络;它还可以在裸机上部属操作系统;远程控制客户机;统计软件的使用次数….


SaltStack 采用 C/S模式,Python 语言开发

server端就是saltmasterclient端就是minion

minionmaster之间通过ZeroMQ消息队列通信。

master监听45054506端口,

客户端与服务器端的内容传输,是通过消息队列完成,使用端口为 4505,采用AES加密传输

masterminion都是通过密钥进行加密通信,使用端口为 4506,采用RSA key认证

原理

客户端minion在第一次启动时会在/etc/salt/pki/minion/下生成私钥(minion.pem和公钥(minion.pub),客户端minion主动联系并把公钥传输给master

主控端master第一次启动时也会在/etc/salt/pki/master下生成密钥对,当master通过salt-key工具接收到minion传过来的公钥后,就会在/etc/salt/pki/master/minions/目录里存放刚刚接受的公钥,同时客户端也会接收master传过去的公钥,把它放在/etc/salt/pki/minion目录下,并命名为minion_master.pub以此来建立可靠且加密的通信连接。同时通过消息队列 ZeroMQ 在客户端与服务端之间建立消息发布连接。

 

命令发布过程。

1.SaltStack Master Minion 之间通过 ZeroMq 进行消息传递,使用了 ZeroMq 的发布订阅模式,连接方式包括 TCP IPC

2.Salt 命令,将 cmd.run ls 命令从 salt.client.LocalClient.cmd_cli 发布到 Master,获取一个 Jodid,根据 jobid 获取命令执行结果。

3.Master 接收到命令后,将要执行的命令发送给客户端 minion

4.Minion 从消息总线上接收到要处理的命令,交给 minion._handle_aes 处理。 5.Minion._handle_aes 发起一个本地线程调用 cmdmod 执行 ls 命令。线程执行完 ls 后,调用 Minion._return_pub 方法,将执行结果通过消息总线返回给 master

6.Master 接收到客户端返回的结果,调用 master.handle_aes 方法将结果写的文件中。

7.Salt.client.LocalClient.cmd_cli 通过轮询获取 Job 执行结果,将结果输出到终端。

参考

https://blog.51cto.com/lixcto/category1.html