嘻哈记
嘻哈记

学习笔记0722----自动化运维saltstack

自动化运维

  • 1.自动化运维工具
  • 2.salt安装
  • 3.配置salt相关服务
  • 4.salt的配置认证
  • 5.salt执行远程命令
  • 6.grains
  • 7.pillar
  • 8.salt安装httpd服务
  • 9.salt管理文件目录
    • 9.1 salt管理文件
    • 9.2 salt管理目录
  • 10.salt管理远程命令
  • 11.salt管理任务计划
    • 11.1 salt创建一个crontab
    • 11.1 salt删除一个crontab
  • 12.salt其它可能会用到的命令
    • 12.1 cp.get_file 拷贝master上的文件到客户端
    • 12.2 cp.get_dir 拷贝目录
    • 12.3 manage.up 显示存活的minion
    • 12.4 cmd.script 执行master上的shell脚本
  • 13. salt-ssh使用
    • 13.1 安装salt-ssh
    • 13.2 修改salt-ssh的配置文件
    • 13.3 通过salt-ssh远程执行命令

1.自动化运维工具

Puppet (www.puppetlabs.com)基于rubby开发,c/s架构,支持多平台,可管理配置文件、用户、cron任务、软件包、系统服务等。 分为社区版(免费)和企业版(收费),企业版支持图形化配置。
Saltstack(官网 https://saltstack.com,文档 docs.saltstack.com )基于python开发,c/s架构,支持多平台,比puppet轻量,在远程执行命令时非常快捷,配置和使用比puppet容易,能实现puppet几乎所有的功能。
Ansible (www.ansible.com )更加简洁的自动化运维工具,不需要在客户端上安装agent,基于python开发。可以实现批量操作系统配置、批量程序的部署、批量运行命令。

2.salt安装

192.168.174.128作为主控端,需要安装salt-master salt-minion;
192.168.174.129作为被控端,需要安装salt-minion;
192.168.174.139作为被控端,需要安装salt-minion。
注:salt的安装源是在epel上,若没有安装epel源,需要安装此源

[root@linux-001 ~]# yum install -y salt-master salt-minion
已加载插件:fastestmirror
Loading mirror speeds from cached hostfile
epel/x86_64/metalink                                                                                        | 8.3 kB  00:00:00
 * base: mirrors.cn99.com
 * epel: mirrors.aliyun.com
 * extras: mirrors.163.com
 * updates: mirrors.163.com
base                                                                                                        | 3.6 kB  00:00:00
epel                                                                                                        | 5.4 kB  00:00:00
extras                                                                                                      | 3.4 kB  00:00:00
mongodb-org-4.0                                                                                             | 2.5 kB  00:00:00
updates                                                                                                     | 3.4 kB  00:00:00
zabbix                                                                                                      | 2.9 kB  00:00:00
zabbix-non-supported                                                                                        |  951 B  00:00:00
(1/2): epel/x86_64/updateinfo                                                                               | 993 kB  00:00:05
(2/2): epel/x86_64/primary_db                                                                               | 6.8 MB  00:00:07
正在解决依赖关系
--> 正在检查事务
---> 软件包 salt-master.noarch.0.2015.5.10-2.el7 将被 安装
--> 正在处理依赖关系 salt = 2015.5.10-2.el7,它被软件包 salt-master-2015.5.10-2.el7.noarch 需要
--> 正在处理依赖关系 systemd-python,它被软件包 salt-master-2015.5.10-2.el7.noarch 需要
---> 软件包 salt-minion.noarch.0.2015.5.10-2.el7 将被 安装
--> 正在检查事务
---> 软件包 salt.noarch.0.2015.5.10-2.el7 将被 安装
--> 正在处理依赖关系 PyYAML,它被软件包 salt-2015.5.10-2.el7.noarch 需要
--> 正在处理依赖关系 m2crypto,它被软件包 salt-2015.5.10-2.el7.noarch 需要
--> 正在处理依赖关系 python-crypto,它被软件包 salt-2015.5.10-2.el7.noarch 需要
--> 正在处理依赖关系 python-jinja2,它被软件包 salt-2015.5.10-2.el7.noarch 需要
--> 正在处理依赖关系 python-msgpack,它被软件包 salt-2015.5.10-2.el7.noarch 需要
--> 正在处理依赖关系 python-requests,它被软件包 salt-2015.5.10-2.el7.noarch 需要
--> 正在处理依赖关系 python-zmq,它被软件包 salt-2015.5.10-2.el7.noarch 需要
---> 软件包 systemd-python.x86_64.0.219-62.el7_6.7 将被 安装
--> 正在处理依赖关系 systemd-libs = 219-62.el7_6.7,它被软件包 systemd-python-219-62.el7_6.7.x86_64 需要
--> 正在处理依赖关系 systemd = 219-62.el7_6.7,它被软件包 systemd-python-219-62.el7_6.7.x86_64 需要
--> 正在检查事务
---> 软件包 PyYAML.x86_64.0.3.10-11.el7 将被 安装
--> 正在处理依赖关系 libyaml-0.so.2()(64bit),它被软件包 PyYAML-3.10-11.el7.x86_64 需要
---> 软件包 m2crypto.x86_64.0.0.21.1-17.el7 将被 安装
---> 软件包 python-jinja2.noarch.0.2.7.2-3.el7_6 将被 安装
--> 正在处理依赖关系 python-babel >= 0.8,它被软件包 python-jinja2-2.7.2-3.el7_6.noarch 需要
--> 正在处理依赖关系 python-markupsafe,它被软件包 python-jinja2-2.7.2-3.el7_6.noarch 需要
---> 软件包 python-requests.noarch.0.2.6.0-1.el7_1 将被 安装
--> 正在处理依赖关系 python-urllib3 >= 1.10.2-1,它被软件包 python-requests-2.6.0-1.el7_1.noarch 需要
---> 软件包 python2-crypto.x86_64.0.2.6.1-16.el7 将被 安装
--> 正在处理依赖关系 libtomcrypt.so.0()(64bit),它被软件包 python2-crypto-2.6.1-16.el7.x86_64 需要
---> 软件包 python2-msgpack.x86_64.0.0.5.6-5.el7 将被 安装
---> 软件包 python2-zmq.x86_64.0.14.7.0-8.el7 将被 安装
--> 正在处理依赖关系 libzmq.so.5()(64bit),它被软件包 python2-zmq-14.7.0-8.el7.x86_64 需要
---> 软件包 systemd.x86_64.0.219-62.el7 将被 升级
--> 正在处理依赖关系 systemd = 219-62.el7,它被软件包 systemd-sysv-219-62.el7.x86_64 需要
---> 软件包 systemd.x86_64.0.219-62.el7_6.7 将被 更新
---> 软件包 systemd-libs.x86_64.0.219-62.el7 将被 升级
---> 软件包 systemd-libs.x86_64.0.219-62.el7_6.7 将被 更新
--> 正在检查事务
---> 软件包 libtomcrypt.x86_64.0.1.17-26.el7 将被 安装
--> 正在处理依赖关系 libtommath >= 0.42.0,它被软件包 libtomcrypt-1.17-26.el7.x86_64 需要
--> 正在处理依赖关系 libtommath.so.0()(64bit),它被软件包 libtomcrypt-1.17-26.el7.x86_64 需要
---> 软件包 libyaml.x86_64.0.0.1.4-11.el7_0 将被 安装
---> 软件包 python-babel.noarch.0.0.9.6-8.el7 将被 安装
---> 软件包 python-markupsafe.x86_64.0.0.11-10.el7 将被 安装
---> 软件包 python-urllib3.noarch.0.1.10.2-5.el7 将被 安装
--> 正在处理依赖关系 python-six,它被软件包 python-urllib3-1.10.2-5.el7.noarch 需要
--> 正在处理依赖关系 python-ipaddress,它被软件包 python-urllib3-1.10.2-5.el7.noarch 需要
--> 正在处理依赖关系 python-backports-ssl_match_hostname,它被软件包 python-urllib3-1.10.2-5.el7.noarch 需要
---> 软件包 systemd-sysv.x86_64.0.219-62.el7 将被 升级
---> 软件包 systemd-sysv.x86_64.0.219-62.el7_6.7 将被 更新
---> 软件包 zeromq.x86_64.0.4.1.4-6.el7 将被 安装
--> 正在处理依赖关系 libpgm-5.2.so.0()(64bit),它被软件包 zeromq-4.1.4-6.el7.x86_64 需要
--> 正在处理依赖关系 libsodium.so.23()(64bit),它被软件包 zeromq-4.1.4-6.el7.x86_64 需要
--> 正在检查事务
---> 软件包 libsodium.x86_64.0.1.0.18-1.el7 将被 安装
---> 软件包 libtommath.x86_64.0.0.42.0-6.el7 将被 安装
---> 软件包 openpgm.x86_64.0.5.2.122-2.el7 将被 安装
---> 软件包 python-backports-ssl_match_hostname.noarch.0.3.5.0.1-1.el7 将被 安装
--> 正在处理依赖关系 python-backports,它被软件包 python-backports-ssl_match_hostname-3.5.0.1-1.el7.noarch 需要
---> 软件包 python-ipaddress.noarch.0.1.0.16-2.el7 将被 安装
---> 软件包 python-six.noarch.0.1.9.0-2.el7 将被 安装
--> 正在检查事务
---> 软件包 python-backports.x86_64.0.1.0-8.el7 将被 安装
--> 解决依赖关系完成

依赖关系解决

===================================================================================================================================
 Package                                           架构                 版本                           源                     大小
===================================================================================================================================
正在安装:
 salt-master                                       noarch               2015.5.10-2.el7                epel                  1.0 M
 salt-minion                                       noarch               2015.5.10-2.el7                epel                   26 k
为依赖而安装:
 PyYAML                                            x86_64               3.10-11.el7                    base                  153 k
 libsodium                                         x86_64               1.0.18-1.el7                   epel                  147 k
 libtomcrypt                                       x86_64               1.17-26.el7                    extras                224 k
 libtommath                                        x86_64               0.42.0-6.el7                   extras                 36 k
 libyaml                                           x86_64               0.1.4-11.el7_0                 base                   55 k
 m2crypto                                          x86_64               0.21.1-17.el7                  base                  429 k
 openpgm                                           x86_64               5.2.122-2.el7                  epel                  171 k
 python-babel                                      noarch               0.9.6-8.el7                    base                  1.4 M
 python-backports                                  x86_64               1.0-8.el7                      base                  5.8 k
 python-backports-ssl_match_hostname               noarch               3.5.0.1-1.el7                  base                   13 k
 python-ipaddress                                  noarch               1.0.16-2.el7                   base                   34 k
 python-jinja2                                     noarch               2.7.2-3.el7_6                  updates               518 k
 python-markupsafe                                 x86_64               0.11-10.el7                    base                   25 k
 python-requests                                   noarch               2.6.0-1.el7_1                  base                   94 k
 python-six                                        noarch               1.9.0-2.el7                    base                   29 k
 python-urllib3                                    noarch               1.10.2-5.el7                   base                  102 k
 python2-crypto                                    x86_64               2.6.1-16.el7                   epel                  477 k
 python2-msgpack                                   x86_64               0.5.6-5.el7                    epel                   64 k
 python2-zmq                                       x86_64               14.7.0-8.el7                   epel                  505 k
 salt                                              noarch               2015.5.10-2.el7                epel                  4.1 M
 systemd-python                                    x86_64               219-62.el7_6.7                 updates               133 k
 zeromq                                            x86_64               4.1.4-6.el7                    epel                  556 k
为依赖而更新:
 systemd                                           x86_64               219-62.el7_6.7                 updates               5.1 M
 systemd-libs                                      x86_64               219-62.el7_6.7                 updates               407 k
 systemd-sysv                                      x86_64               219-62.el7_6.7                 updates                84 k

事务概要
===================================================================================================================================
安装  2 软件包 (+22 依赖软件包)
升级           (  3 依赖软件包)

总下载量:16 M
Downloading packages:
updates/7/x86_64/prestodelta                                                                                | 829 kB  00:00:08
Delta RPMs reduced 5.5 M of updates to 2.0 M (63% saved)
(1/27): systemd-219-62.el7_219-62.el7_6.7.x86_64.drpm                                                       | 1.9 MB  00:00:05
(2/27): libsodium-1.0.18-1.el7.x86_64.rpm                                                                   | 147 kB  00:00:05
(3/27): systemd-libs-219-62.el7_219-62.el7_6.7.x86_64.drpm                                                  | 144 kB  00:00:06
(4/27): libtomcrypt-1.17-26.el7.x86_64.rpm                                                                  | 224 kB  00:00:05
(5/27): PyYAML-3.10-11.el7.x86_64.rpm                                                                       | 153 kB  00:00:06
(6/27): openpgm-5.2.122-2.el7.x86_64.rpm                                                                    | 171 kB  00:00:00
(7/27): python-babel-0.9.6-8.el7.noarch.rpm                                                                 | 1.4 MB  00:00:00
(8/27): python-backports-ssl_match_hostname-3.5.0.1-1.el7.noarch.rpm                                        |  13 kB  00:00:00
(9/27): python-ipaddress-1.0.16-2.el7.noarch.rpm                                                            |  34 kB  00:00:00
(10/27): python-jinja2-2.7.2-3.el7_6.noarch.rpm                                                             | 518 kB  00:00:00
(11/27): python-markupsafe-0.11-10.el7.x86_64.rpm                                                           |  25 kB  00:00:00
(12/27): python-requests-2.6.0-1.el7_1.noarch.rpm                                                           |  94 kB  00:00:00
(13/27): python-six-1.9.0-2.el7.noarch.rpm                                                                  |  29 kB  00:00:00
(14/27): python-urllib3-1.10.2-5.el7.noarch.rpm                                                             | 102 kB  00:00:00
(15/27): python2-crypto-2.6.1-16.el7.x86_64.rpm                                                             | 477 kB  00:00:00
(16/27): python2-msgpack-0.5.6-5.el7.x86_64.rpm                                                             |  64 kB  00:00:00
(17/27): python2-zmq-14.7.0-8.el7.x86_64.rpm                                                                | 505 kB  00:00:00
(18/27): salt-2015.5.10-2.el7.noarch.rpm                                                                    | 4.1 MB  00:00:00
(19/27): salt-master-2015.5.10-2.el7.noarch.rpm                                                             | 1.0 MB  00:00:00
(20/27): salt-minion-2015.5.10-2.el7.noarch.rpm                                                             |  26 kB  00:00:00
(21/27): systemd-python-219-62.el7_6.7.x86_64.rpm                                                           | 133 kB  00:00:00
(22/27): libtommath-0.42.0-6.el7.x86_64.rpm                                                                 |  36 kB  00:00:05
(23/27): zeromq-4.1.4-6.el7.x86_64.rpm                                                                      | 556 kB  00:00:00
(24/27): libyaml-0.1.4-11.el7_0.x86_64.rpm                                                                  |  55 kB  00:00:05
(25/27): systemd-sysv-219-62.el7_6.7.x86_64.rpm                                                             |  84 kB  00:00:03
(26/27): python-backports-1.0-8.el7.x86_64.rpm                                                              | 5.8 kB  00:00:05
(27/27): m2crypto-0.21.1-17.el7.x86_64.rpm                                                                  | 429 kB  00:00:06
Finishing delta rebuilds of 1 package(s) (5.1 M)
-----------------------------------------------------------------------------------------------------------------------------------
总计                                                                                               660 kB/s |  12 MB  00:00:18
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  正在安装    : python-ipaddress-1.0.16-2.el7.noarch                                                                          1/30
  正在更新    : systemd-libs-219-62.el7_6.7.x86_64                                                                            2/30
  正在更新    : systemd-219-62.el7_6.7.x86_64                                                                                 3/30
  正在安装    : systemd-python-219-62.el7_6.7.x86_64                                                                          4/30
  正在安装    : libyaml-0.1.4-11.el7_0.x86_64                                                                                 5/30
  正在安装    : PyYAML-3.10-11.el7.x86_64                                                                                     6/30
  正在安装    : python-backports-1.0-8.el7.x86_64                                                                             7/30
  正在安装    : python-backports-ssl_match_hostname-3.5.0.1-1.el7.noarch                                                      8/30
  正在安装    : libtommath-0.42.0-6.el7.x86_64                                                                                9/30
  正在安装    : libtomcrypt-1.17-26.el7.x86_64                                                                               10/30
  正在安装    : python2-crypto-2.6.1-16.el7.x86_64                                                                           11/30
  正在安装    : libsodium-1.0.18-1.el7.x86_64                                                                                12/30
  正在安装    : m2crypto-0.21.1-17.el7.x86_64                                                                                13/30
  正在安装    : python-six-1.9.0-2.el7.noarch                                                                                14/30
  正在安装    : python-urllib3-1.10.2-5.el7.noarch                                                                           15/30
  正在安装    : python-requests-2.6.0-1.el7_1.noarch                                                                         16/30
  正在安装    : python-babel-0.9.6-8.el7.noarch                                                                              17/30
  正在安装    : python2-msgpack-0.5.6-5.el7.x86_64                                                                           18/30
  正在安装    : openpgm-5.2.122-2.el7.x86_64                                                                                 19/30
  正在安装    : zeromq-4.1.4-6.el7.x86_64                                                                                    20/30
  正在安装    : python2-zmq-14.7.0-8.el7.x86_64                                                                              21/30
  正在安装    : python-markupsafe-0.11-10.el7.x86_64                                                                         22/30
  正在安装    : python-jinja2-2.7.2-3.el7_6.noarch                                                                           23/30
  正在安装    : salt-2015.5.10-2.el7.noarch                                                                                  24/30
  正在安装    : salt-master-2015.5.10-2.el7.noarch                                                                           25/30
  正在安装    : salt-minion-2015.5.10-2.el7.noarch                                                                           26/30
  正在更新    : systemd-sysv-219-62.el7_6.7.x86_64                                                                           27/30
  清理        : systemd-sysv-219-62.el7.x86_64                                                                               28/30
  清理        : systemd-219-62.el7.x86_64                                                                                    29/30
  清理        : systemd-libs-219-62.el7.x86_64                                                                               30/30
  验证中      : python-backports-ssl_match_hostname-3.5.0.1-1.el7.noarch                                                      1/30
  验证中      : python-markupsafe-0.11-10.el7.x86_64                                                                          2/30
  验证中      : openpgm-5.2.122-2.el7.x86_64                                                                                  3/30
  验证中      : python2-msgpack-0.5.6-5.el7.x86_64                                                                            4/30
  验证中      : systemd-libs-219-62.el7_6.7.x86_64                                                                            5/30
  验证中      : python2-crypto-2.6.1-16.el7.x86_64                                                                            6/30
  验证中      : systemd-219-62.el7_6.7.x86_64                                                                                 7/30
  验证中      : python-jinja2-2.7.2-3.el7_6.noarch                                                                            8/30
  验证中      : python-babel-0.9.6-8.el7.noarch                                                                               9/30
  验证中      : zeromq-4.1.4-6.el7.x86_64                                                                                    10/30
  验证中      : python-six-1.9.0-2.el7.noarch                                                                                11/30
  验证中      : python-urllib3-1.10.2-5.el7.noarch                                                                           12/30
  验证中      : m2crypto-0.21.1-17.el7.x86_64                                                                                13/30
  验证中      : libsodium-1.0.18-1.el7.x86_64                                                                                14/30
  验证中      : salt-master-2015.5.10-2.el7.noarch                                                                           15/30
  验证中      : salt-minion-2015.5.10-2.el7.noarch                                                                           16/30
  验证中      : libtommath-0.42.0-6.el7.x86_64                                                                               17/30
  验证中      : python-backports-1.0-8.el7.x86_64                                                                            18/30
  验证中      : python2-zmq-14.7.0-8.el7.x86_64                                                                              19/30
  验证中      : libyaml-0.1.4-11.el7_0.x86_64                                                                                20/30
  验证中      : salt-2015.5.10-2.el7.noarch                                                                                  21/30
  验证中      : python-requests-2.6.0-1.el7_1.noarch                                                                         22/30
  验证中      : systemd-sysv-219-62.el7_6.7.x86_64                                                                           23/30
  验证中      : python-ipaddress-1.0.16-2.el7.noarch                                                                         24/30
  验证中      : systemd-python-219-62.el7_6.7.x86_64                                                                         25/30
  验证中      : PyYAML-3.10-11.el7.x86_64                                                                                    26/30
  验证中      : libtomcrypt-1.17-26.el7.x86_64                                                                               27/30
  验证中      : systemd-sysv-219-62.el7.x86_64                                                                               28/30
  验证中      : systemd-libs-219-62.el7.x86_64                                                                               29/30
  验证中      : systemd-219-62.el7.x86_64                                                                                    30/30

已安装:
  salt-master.noarch 0:2015.5.10-2.el7                             salt-minion.noarch 0:2015.5.10-2.el7

作为依赖被安装:
  PyYAML.x86_64 0:3.10-11.el7                            libsodium.x86_64 0:1.0.18-1.el7
  libtomcrypt.x86_64 0:1.17-26.el7                       libtommath.x86_64 0:0.42.0-6.el7
  libyaml.x86_64 0:0.1.4-11.el7_0                        m2crypto.x86_64 0:0.21.1-17.el7
  openpgm.x86_64 0:5.2.122-2.el7                         python-babel.noarch 0:0.9.6-8.el7
  python-backports.x86_64 0:1.0-8.el7                    python-backports-ssl_match_hostname.noarch 0:3.5.0.1-1.el7
  python-ipaddress.noarch 0:1.0.16-2.el7                 python-jinja2.noarch 0:2.7.2-3.el7_6
  python-markupsafe.x86_64 0:0.11-10.el7                 python-requests.noarch 0:2.6.0-1.el7_1
  python-six.noarch 0:1.9.0-2.el7                        python-urllib3.noarch 0:1.10.2-5.el7
  python2-crypto.x86_64 0:2.6.1-16.el7                   python2-msgpack.x86_64 0:0.5.6-5.el7
  python2-zmq.x86_64 0:14.7.0-8.el7                      salt.noarch 0:2015.5.10-2.el7
  systemd-python.x86_64 0:219-62.el7_6.7                 zeromq.x86_64 0:4.1.4-6.el7

作为依赖被升级:
  systemd.x86_64 0:219-62.el7_6.7         systemd-libs.x86_64 0:219-62.el7_6.7         systemd-sysv.x86_64 0:219-62.el7_6.7

完毕!

在被控端安装salt只需要安装salt-minion

[root@linux-02 ~]# yum install -y salt-minion
已加载插件:fastestmirror
Repository base is listed more than once in the configuration
Repository updates is listed more than once in the configuration
Repository extras is listed more than once in the configuration
Repository centosplus is listed more than once in the configuration
Repository contrib is listed more than once in the configuration
Determining fastest mirrors
epel/x86_64/metalink                                                                                        | 8.3 kB  00:00:00
 * base: mirrors.aliyun.com
 * epel: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
base                                                                                                        | 3.6 kB  00:00:00
epel                                                                                                        | 5.4 kB  00:00:00
extras                                                                                                      | 3.4 kB  00:00:00
mariadb-main                                                                                                | 2.9 kB  00:00:00
mariadb-maxscale                                                                                            | 2.4 kB  00:00:00
mariadb-tools                                                                                               | 2.9 kB  00:00:00
mongodb-org-4.0                                                                                             | 2.5 kB  00:00:00
updates                                                                                                     | 3.4 kB  00:00:00
zabbix                                                                                                      | 2.9 kB  00:00:00
zabbix-non-supported                                                                                        |  951 B  00:00:00
(1/3): epel/x86_64/updateinfo                                                                               | 993 kB  00:00:05
(2/3): updates/7/x86_64/primary_db                                                                          | 6.5 MB  00:00:07
(3/3): epel/x86_64/primary_db                                                                               | 6.8 MB  00:00:11
正在解决依赖关系
--> 正在检查事务
---> 软件包 salt-minion.noarch.0.2015.5.10-2.el7 将被 安装
--> 正在处理依赖关系 salt = 2015.5.10-2.el7,它被软件包 salt-minion-2015.5.10-2.el7.noarch 需要
--> 正在检查事务
---> 软件包 salt.noarch.0.2015.5.10-2.el7 将被 安装
--> 正在处理依赖关系 PyYAML,它被软件包 salt-2015.5.10-2.el7.noarch 需要
--> 正在处理依赖关系 m2crypto,它被软件包 salt-2015.5.10-2.el7.noarch 需要
--> 正在处理依赖关系 python-crypto,它被软件包 salt-2015.5.10-2.el7.noarch 需要
--> 正在处理依赖关系 python-jinja2,它被软件包 salt-2015.5.10-2.el7.noarch 需要
--> 正在处理依赖关系 python-msgpack,它被软件包 salt-2015.5.10-2.el7.noarch 需要
--> 正在处理依赖关系 python-requests,它被软件包 salt-2015.5.10-2.el7.noarch 需要
--> 正在处理依赖关系 python-zmq,它被软件包 salt-2015.5.10-2.el7.noarch 需要
--> 正在处理依赖关系 systemd-python,它被软件包 salt-2015.5.10-2.el7.noarch 需要
--> 正在检查事务
---> 软件包 PyYAML.x86_64.0.3.10-11.el7 将被 安装
---> 软件包 m2crypto.x86_64.0.0.21.1-17.el7 将被 安装
---> 软件包 python-jinja2.noarch.0.2.7.2-3.el7_6 将被 安装
--> 正在处理依赖关系 python-babel >= 0.8,它被软件包 python-jinja2-2.7.2-3.el7_6.noarch 需要
--> 正在处理依赖关系 python-markupsafe,它被软件包 python-jinja2-2.7.2-3.el7_6.noarch 需要
---> 软件包 python-requests.noarch.0.2.6.0-1.el7_1 将被 安装
--> 正在处理依赖关系 python-urllib3 >= 1.10.2-1,它被软件包 python-requests-2.6.0-1.el7_1.noarch 需要
---> 软件包 python2-crypto.x86_64.0.2.6.1-16.el7 将被 安装
--> 正在处理依赖关系 libtomcrypt.so.0()(64bit),它被软件包 python2-crypto-2.6.1-16.el7.x86_64 需要
---> 软件包 python2-msgpack.x86_64.0.0.5.6-5.el7 将被 安装
---> 软件包 python2-zmq.x86_64.0.14.7.0-8.el7 将被 安装
--> 正在处理依赖关系 libzmq.so.5()(64bit),它被软件包 python2-zmq-14.7.0-8.el7.x86_64 需要
---> 软件包 systemd-python.x86_64.0.219-62.el7_6.7 将被 安装
--> 正在处理依赖关系 systemd-libs = 219-62.el7_6.7,它被软件包 systemd-python-219-62.el7_6.7.x86_64 需要
--> 正在处理依赖关系 systemd = 219-62.el7_6.7,它被软件包 systemd-python-219-62.el7_6.7.x86_64 需要
--> 正在检查事务
---> 软件包 libtomcrypt.x86_64.0.1.17-26.el7 将被 安装
--> 正在处理依赖关系 libtommath >= 0.42.0,它被软件包 libtomcrypt-1.17-26.el7.x86_64 需要
--> 正在处理依赖关系 libtommath.so.0()(64bit),它被软件包 libtomcrypt-1.17-26.el7.x86_64 需要
---> 软件包 python-babel.noarch.0.0.9.6-8.el7 将被 安装
---> 软件包 python-markupsafe.x86_64.0.0.11-10.el7 将被 安装
---> 软件包 python-urllib3.noarch.0.1.10.2-5.el7 将被 安装
--> 正在处理依赖关系 python-six,它被软件包 python-urllib3-1.10.2-5.el7.noarch 需要
--> 正在处理依赖关系 python-ipaddress,它被软件包 python-urllib3-1.10.2-5.el7.noarch 需要
--> 正在处理依赖关系 python-backports-ssl_match_hostname,它被软件包 python-urllib3-1.10.2-5.el7.noarch 需要
---> 软件包 systemd.x86_64.0.219-62.el7 将被 升级
--> 正在处理依赖关系 systemd = 219-62.el7,它被软件包 systemd-sysv-219-62.el7.x86_64 需要
---> 软件包 systemd.x86_64.0.219-62.el7_6.7 将被 更新
---> 软件包 systemd-libs.x86_64.0.219-62.el7 将被 升级
---> 软件包 systemd-libs.x86_64.0.219-62.el7_6.7 将被 更新
---> 软件包 zeromq.x86_64.0.4.1.4-6.el7 将被 安装
--> 正在处理依赖关系 libpgm-5.2.so.0()(64bit),它被软件包 zeromq-4.1.4-6.el7.x86_64 需要
--> 正在处理依赖关系 libsodium.so.23()(64bit),它被软件包 zeromq-4.1.4-6.el7.x86_64 需要
--> 正在检查事务
---> 软件包 libsodium.x86_64.0.1.0.18-1.el7 将被 安装
---> 软件包 libtommath.x86_64.0.0.42.0-6.el7 将被 安装
---> 软件包 openpgm.x86_64.0.5.2.122-2.el7 将被 安装
---> 软件包 python-backports-ssl_match_hostname.noarch.0.3.5.0.1-1.el7 将被 安装
--> 正在处理依赖关系 python-backports,它被软件包 python-backports-ssl_match_hostname-3.5.0.1-1.el7.noarch 需要
---> 软件包 python-ipaddress.noarch.0.1.0.16-2.el7 将被 安装
---> 软件包 python-six.noarch.0.1.9.0-2.el7 将被 安装
---> 软件包 systemd-sysv.x86_64.0.219-62.el7 将被 升级
---> 软件包 systemd-sysv.x86_64.0.219-62.el7_6.7 将被 更新
--> 正在检查事务
---> 软件包 python-backports.x86_64.0.1.0-8.el7 将被 安装
--> 解决依赖关系完成

依赖关系解决

===================================================================================================================================
 Package                                           架构                 版本                           源                     大小
===================================================================================================================================
正在安装:
 salt-minion                                       noarch               2015.5.10-2.el7                epel                   26 k
为依赖而安装:
 PyYAML                                            x86_64               3.10-11.el7                    base                  153 k
 libsodium                                         x86_64               1.0.18-1.el7                   epel                  147 k
 libtomcrypt                                       x86_64               1.17-26.el7                    extras                224 k
 libtommath                                        x86_64               0.42.0-6.el7                   extras                 36 k
 m2crypto                                          x86_64               0.21.1-17.el7                  base                  429 k
 openpgm                                           x86_64               5.2.122-2.el7                  epel                  171 k
 python-babel                                      noarch               0.9.6-8.el7                    base                  1.4 M
 python-backports                                  x86_64               1.0-8.el7                      base                  5.8 k
 python-backports-ssl_match_hostname               noarch               3.5.0.1-1.el7                  base                   13 k
 python-ipaddress                                  noarch               1.0.16-2.el7                   base                   34 k
 python-jinja2                                     noarch               2.7.2-3.el7_6                  updates               518 k
 python-markupsafe                                 x86_64               0.11-10.el7                    base                   25 k
 python-requests                                   noarch               2.6.0-1.el7_1                  base                   94 k
 python-six                                        noarch               1.9.0-2.el7                    base                   29 k
 python-urllib3                                    noarch               1.10.2-5.el7                   base                  102 k
 python2-crypto                                    x86_64               2.6.1-16.el7                   epel                  477 k
 python2-msgpack                                   x86_64               0.5.6-5.el7                    epel                   64 k
 python2-zmq                                       x86_64               14.7.0-8.el7                   epel                  505 k
 salt                                              noarch               2015.5.10-2.el7                epel                  4.1 M
 systemd-python                                    x86_64               219-62.el7_6.7                 updates               133 k
 zeromq                                            x86_64               4.1.4-6.el7                    epel                  556 k
为依赖而更新:
 systemd                                           x86_64               219-62.el7_6.7                 updates               5.1 M
 systemd-libs                                      x86_64               219-62.el7_6.7                 updates               407 k
 systemd-sysv                                      x86_64               219-62.el7_6.7                 updates                84 k

事务概要
===================================================================================================================================
安装  1 软件包 (+21 依赖软件包)
升级           (  3 依赖软件包)

总下载量:15 M
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
(1/25): PyYAML-3.10-11.el7.x86_64.rpm                                                                       | 153 kB  00:00:07
(2/25): libtomcrypt-1.17-26.el7.x86_64.rpm                                                                  | 224 kB  00:00:07
(3/25): libtommath-0.42.0-6.el7.x86_64.rpm                                                                  |  36 kB  00:00:07
(4/25): openpgm-5.2.122-2.el7.x86_64.rpm                                                                    | 171 kB  00:00:00
(5/25): m2crypto-0.21.1-17.el7.x86_64.rpm                                                                   | 429 kB  00:00:07
(6/25): libsodium-1.0.18-1.el7.x86_64.rpm                                                                   | 147 kB  00:00:07
(7/25): python-backports-1.0-8.el7.x86_64.rpm                                                               | 5.8 kB  00:00:00
(8/25): python-backports-ssl_match_hostname-3.5.0.1-1.el7.noarch.rpm                                        |  13 kB  00:00:00
(9/25): python-babel-0.9.6-8.el7.noarch.rpm                                                                 | 1.4 MB  00:00:00
(10/25): python-ipaddress-1.0.16-2.el7.noarch.rpm                                                           |  34 kB  00:00:00
(11/25): python-markupsafe-0.11-10.el7.x86_64.rpm                                                           |  25 kB  00:00:00
(12/25): python-six-1.9.0-2.el7.noarch.rpm                                                                  |  29 kB  00:00:00
(13/25): python-requests-2.6.0-1.el7_1.noarch.rpm                                                           |  94 kB  00:00:00
(14/25): python-urllib3-1.10.2-5.el7.noarch.rpm                                                             | 102 kB  00:00:00
(15/25): python2-crypto-2.6.1-16.el7.x86_64.rpm                                                             | 477 kB  00:00:00
(16/25): python2-zmq-14.7.0-8.el7.x86_64.rpm                                                                | 505 kB  00:00:00
(17/25): salt-2015.5.10-2.el7.noarch.rpm                                                                    | 4.1 MB  00:00:00
(18/25): salt-minion-2015.5.10-2.el7.noarch.rpm                                                             |  26 kB  00:00:00
(19/25): systemd-219-62.el7_6.7.x86_64.rpm                                                                  | 5.1 MB  00:00:00
(20/25): systemd-libs-219-62.el7_6.7.x86_64.rpm                                                             | 407 kB  00:00:00
(21/25): systemd-python-219-62.el7_6.7.x86_64.rpm                                                           | 133 kB  00:00:00
(22/25): systemd-sysv-219-62.el7_6.7.x86_64.rpm                                                             |  84 kB  00:00:00
(23/25): zeromq-4.1.4-6.el7.x86_64.rpm                                                                      | 556 kB  00:00:00
(24/25): python-jinja2-2.7.2-3.el7_6.noarch.rpm                                                             | 518 kB  00:00:05
(25/25): python2-msgpack-0.5.6-5.el7.x86_64.rpm                                                             |  64 kB  00:00:05
-----------------------------------------------------------------------------------------------------------------------------------
总计                                                                                               1.1 MB/s |  15 MB  00:00:13
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  正在安装    : python-ipaddress-1.0.16-2.el7.noarch                                                                          1/28
  正在更新    : systemd-libs-219-62.el7_6.7.x86_64                                                                            2/28
  正在更新    : systemd-219-62.el7_6.7.x86_64                                                                                 3/28
  正在安装    : systemd-python-219-62.el7_6.7.x86_64                                                                          4/28
  正在安装    : PyYAML-3.10-11.el7.x86_64                                                                                     5/28
  正在安装    : python-backports-1.0-8.el7.x86_64                                                                             6/28
  正在安装    : python-backports-ssl_match_hostname-3.5.0.1-1.el7.noarch                                                      7/28
  正在安装    : libtommath-0.42.0-6.el7.x86_64                                                                                8/28
  正在安装    : libtomcrypt-1.17-26.el7.x86_64                                                                                9/28
  正在安装    : python2-crypto-2.6.1-16.el7.x86_64                                                                           10/28
  正在安装    : python-babel-0.9.6-8.el7.noarch                                                                              11/28
  正在安装    : libsodium-1.0.18-1.el7.x86_64                                                                                12/28
  正在安装    : m2crypto-0.21.1-17.el7.x86_64                                                                                13/28
  正在安装    : python-six-1.9.0-2.el7.noarch                                                                                14/28
  正在安装    : python-urllib3-1.10.2-5.el7.noarch                                                                           15/28
  正在安装    : python-requests-2.6.0-1.el7_1.noarch                                                                         16/28
  正在安装    : python2-msgpack-0.5.6-5.el7.x86_64                                                                           17/28
  正在安装    : openpgm-5.2.122-2.el7.x86_64                                                                                 18/28
  正在安装    : zeromq-4.1.4-6.el7.x86_64                                                                                    19/28
  正在安装    : python2-zmq-14.7.0-8.el7.x86_64                                                                              20/28
  正在安装    : python-markupsafe-0.11-10.el7.x86_64                                                                         21/28
  正在安装    : python-jinja2-2.7.2-3.el7_6.noarch                                                                           22/28
  正在安装    : salt-2015.5.10-2.el7.noarch                                                                                  23/28
  正在安装    : salt-minion-2015.5.10-2.el7.noarch                                                                           24/28
  正在更新    : systemd-sysv-219-62.el7_6.7.x86_64                                                                           25/28
  清理        : systemd-sysv-219-62.el7.x86_64                                                                               26/28
  清理        : systemd-219-62.el7.x86_64                                                                                    27/28
  清理        : systemd-libs-219-62.el7.x86_64                                                                               28/28
  验证中      : python-backports-ssl_match_hostname-3.5.0.1-1.el7.noarch                                                      1/28
  验证中      : python-markupsafe-0.11-10.el7.x86_64                                                                          2/28
  验证中      : openpgm-5.2.122-2.el7.x86_64                                                                                  3/28
  验证中      : python2-msgpack-0.5.6-5.el7.x86_64                                                                            4/28
  验证中      : systemd-libs-219-62.el7_6.7.x86_64                                                                            5/28
  验证中      : python2-crypto-2.6.1-16.el7.x86_64                                                                            6/28
  验证中      : systemd-219-62.el7_6.7.x86_64                                                                                 7/28
  验证中      : python-jinja2-2.7.2-3.el7_6.noarch                                                                            8/28
  验证中      : zeromq-4.1.4-6.el7.x86_64                                                                                     9/28
  验证中      : python-six-1.9.0-2.el7.noarch                                                                                10/28
  验证中      : python-urllib3-1.10.2-5.el7.noarch                                                                           11/28
  验证中      : m2crypto-0.21.1-17.el7.x86_64                                                                                12/28
  验证中      : libsodium-1.0.18-1.el7.x86_64                                                                                13/28
  验证中      : python-babel-0.9.6-8.el7.noarch                                                                              14/28
  验证中      : salt-minion-2015.5.10-2.el7.noarch                                                                           15/28
  验证中      : libtommath-0.42.0-6.el7.x86_64                                                                               16/28
  验证中      : python-backports-1.0-8.el7.x86_64                                                                            17/28
  验证中      : python2-zmq-14.7.0-8.el7.x86_64                                                                              18/28
  验证中      : salt-2015.5.10-2.el7.noarch                                                                                  19/28
  验证中      : python-requests-2.6.0-1.el7_1.noarch                                                                         20/28
  验证中      : systemd-sysv-219-62.el7_6.7.x86_64                                                                           21/28
  验证中      : python-ipaddress-1.0.16-2.el7.noarch                                                                         22/28
  验证中      : systemd-python-219-62.el7_6.7.x86_64                                                                         23/28
  验证中      : PyYAML-3.10-11.el7.x86_64                                                                                    24/28
  验证中      : libtomcrypt-1.17-26.el7.x86_64                                                                               25/28
  验证中      : systemd-sysv-219-62.el7.x86_64                                                                               26/28
  验证中      : systemd-libs-219-62.el7.x86_64                                                                               27/28
  验证中      : systemd-219-62.el7.x86_64                                                                                    28/28

已安装:
  salt-minion.noarch 0:2015.5.10-2.el7

作为依赖被安装:
  PyYAML.x86_64 0:3.10-11.el7                                                libsodium.x86_64 0:1.0.18-1.el7
  libtomcrypt.x86_64 0:1.17-26.el7                                           libtommath.x86_64 0:0.42.0-6.el7
  m2crypto.x86_64 0:0.21.1-17.el7                                            openpgm.x86_64 0:5.2.122-2.el7
  python-babel.noarch 0:0.9.6-8.el7                                          python-backports.x86_64 0:1.0-8.el7
  python-backports-ssl_match_hostname.noarch 0:3.5.0.1-1.el7                 python-ipaddress.noarch 0:1.0.16-2.el7
  python-jinja2.noarch 0:2.7.2-3.el7_6                                       python-markupsafe.x86_64 0:0.11-10.el7
  python-requests.noarch 0:2.6.0-1.el7_1                                     python-six.noarch 0:1.9.0-2.el7
  python-urllib3.noarch 0:1.10.2-5.el7                                       python2-crypto.x86_64 0:2.6.1-16.el7
  python2-msgpack.x86_64 0:0.5.6-5.el7                                       python2-zmq.x86_64 0:14.7.0-8.el7
  salt.noarch 0:2015.5.10-2.el7                                              systemd-python.x86_64 0:219-62.el7_6.7
  zeromq.x86_64 0:4.1.4-6.el7

作为依赖被升级:
  systemd.x86_64 0:219-62.el7_6.7         systemd-libs.x86_64 0:219-62.el7_6.7         systemd-sysv.x86_64 0:219-62.el7_6.7

完毕!

3.配置salt相关服务

修改三台服务器上的hosts文件,添加三台服务器的ip地址和hostname

[root@linux-001 ~]# vim /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.174.128  linux-001
192.168.174.129  linux-02
192.168.174.130  linux-03

修改三台服务器的minion,下图修改的是001机器,002机器和003机器也一样。

[root@linux-001 ~]# vim /etc/salt/minion
master: linux-001   //添加一行master的信息
[root@linux-001 ~]# systemctl start salt-minion

启动salt-master,可以查看到salt启动的端口是4505和4506。

[root@linux-001 ~]# systemctl start salt-master
[root@linux-001 ~]# ps axu |grep salt
root      22042  0.0  1.8 234880 15660 ?        Ss   17:11   0:00 /usr/bin/python /usr/bin/salt-minion
root      22053  0.1  3.1 533480 26508 ?        Sl   17:11   0:00 /usr/bin/python /usr/bin/salt-minion
root      22957  2.7  3.2 320924 27436 ?        Ss   17:16   0:00 /usr/bin/python /usr/bin/salt-master
root      22964  1.2  3.1 408956 26020 ?        Sl   17:16   0:00 /usr/bin/python /usr/bin/salt-master
root      22965  0.0  2.7 402852 23092 ?        Sl   17:16   0:00 /usr/bin/python /usr/bin/salt-master
root      22966  0.0  2.8 402852 23700 ?        Sl   17:16   0:00 /usr/bin/python /usr/bin/salt-master
root      22968  0.1  2.7 320924 22468 ?        S    17:16   0:00 /usr/bin/python /usr/bin/salt-master
root      22975  4.4  3.1 655004 26244 ?        Rl   17:16   0:00 /usr/bin/python /usr/bin/salt-master
root      22976  5.5  3.1 656036 26248 ?        Sl   17:16   0:00 /usr/bin/python /usr/bin/salt-master
root      22977  4.3  3.1 655008 26252 ?        Sl   17:16   0:00 /usr/bin/python /usr/bin/salt-master
root      22978  4.5  3.1 655008 26252 ?        Sl   17:16   0:00 /usr/bin/python /usr/bin/salt-master
root      22979  4.4  3.1 655008 26256 ?        Rl   17:16   0:00 /usr/bin/python /usr/bin/salt-master
root      22991 38.0  2.7 566708 23000 ?        Rl   17:16   0:03 /usr/bin/python /usr/bin/salt-master
root      23155  0.0  0.1 112724   988 pts/0    R+   17:16   0:00 grep --color=auto salt
root      23156  0.0  2.8 655008 23672 ?        R    17:16   0:00 /usr/bin/python /usr/bin/salt-master
[root@linux-001 ~]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 192.168.174.128:27017   0.0.0.0:*               LISTEN      9911/mongod
tcp        0      0 127.0.0.1:27017         0.0.0.0:*               LISTEN      9911/mongod
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd
tcp        0      0 0.0.0.0:20048           0.0.0.0:*               LISTEN      6864/rpc.mountd
tcp        0      0 0.0.0.0:49681           0.0.0.0:*               LISTEN      6847/rpc.statd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      6828/sshd
tcp        0      0 0.0.0.0:4505            0.0.0.0:*               LISTEN      22965/python
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      7238/master
tcp        0      0 0.0.0.0:4506            0.0.0.0:*               LISTEN      22991/python
tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:36388           0.0.0.0:*               LISTEN      -
tcp6       0      0 :::3306                 :::*                    LISTEN      7162/mysqld
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd
tcp6       0      0 :::20048                :::*                    LISTEN      6864/rpc.mountd
tcp6       0      0 :::22                   :::*                    LISTEN      6828/sshd
tcp6       0      0 :::36887                :::*                    LISTEN      -
tcp6       0      0 ::1:25                  :::*                    LISTEN      7238/master
tcp6       0      0 :::2049                 :::*                    LISTEN      -
tcp6       0      0 :::51393                :::*                    LISTEN      6847/rpc.statd

4.salt的配置认证

master端和minion端通信需要建立一个安全通道,传输过程需要加密,所以得配置认证,也是通过密钥对来加密解密的
minion在第一次启动时会在/etc/salt/pki/minion/下生成minion.pem和minion.pub,其中.pub为公钥,它会把公钥传输给master
master第一次启动时也会在/etc/salt/pki/master下生成密钥对,当master接收到minion传过来的公钥后,通过salt-key工具接受这个公钥,一旦接受后就会在/etc/salt/pki/master/minions/目录里存放刚刚接受的公钥,同时客户端也会接受master传过去的公钥,把它放在/etc/salt/pki/minion目录下,并命名为minion_master.pub
以上过程需要借助salt-key工具来实现
执行如下命令 salt-key -a aming-01// -a后面跟主机名,可以认证指定主机
salt-key -a aming-02
-a 后面跟主机名,认证指定主机
-A 认证所有主机
-r 跟主机名,拒绝指定主机
-R 拒绝所有主机
-d 跟主机名,删除指定主机认证
-D 删除全部主机认证
-y 省略掉交互,相当于直接按了y

[root@linux-01 ~]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
linux-01
linux-02
linux-03
Rejected Keys:
[root@linux-01 ~]# vim /etc/hosts
[root@linux-01 ~]#
[root@linux-01 ~]# salt-key -A
The following keys are going to be accepted:
Unaccepted Keys:
linux-01
linux-02
linux-03
Proceed? [n/Y] Y
Key for minion linux-01 accepted.
Key for minion linux-02 accepted.
Key for minion linux-03 accepted.
[root@linux-01 ~]# ls /etc/salt/pki/master/minions
linux-001  linux-02  linux-03

5.salt执行远程命令

学习笔记0722----自动化运维saltstack_第1张图片

[root@linux-01 ~]# salt '*' test.ping
linux-02:
    True
linux-03:
    True
linux-01:
    True


[root@linux-01 ~]# salt '*' cmd.run  'ls'
linux-02:
    111
    111.log
    Ctrl-C
    anaconda-ks.cfg
    grant
    mongodb-org-4.0.10-1.el7.x86_64.rpm
    mongodb-org-mongos-4.0.10-1.el7.x86_64.rpm
    mongodb-org-server-4.0.10-1.el7.x86_64.rpm
    mongodb-org-shell-4.0.10-1.el7.x86_64.rpm
    mongodb-org-tools-4.0.10-1.el7.x86_64.rpm
    mongodb-rpm-package
    rpmbuild
    show
    vim-enhanced-7.4.160-5.el7.x86_64.rpm
linux-01:
    1.txt
    111
    222
    add_user.sh
    anaconda-ks.cfg
    bb.log
    ceshi
    git-1.8.3.1-20.el7.x86_64.rpm
    ifcfg-ens33:0
    iptables.sh
    mongodb
    mongodb-org-4.0.10-1.el7.x86_64.rpm
    mongodb-org-shell-4.0.10-1.el7.x86_64.rpm
    my.tpt
    nload-0.7.4-4.el7.x86_64.rpm
    passwd
    process.txt
    subversion-1.7.14-14.el7.i686.rpm
    subversion-1.7.14-14.el7.x86_64.rpm
    test
    user-passwd.txt
    v2ray.sh
    xaa
    xihaji.log
    zabbix.sql
    zsh-5.0.2-31.el7.x86_64.rpm
linux-03:
    anaconda-ks.cfg
    bitnami-wordpress-5.1-0-linux-x64-installer.run
    initial-setup-ks.cfg
    mysql-community-release-el7-5.noarch.rpm
    new
    下载
    公共
    图片
    文档
    桌面
    模板
    视频
    音乐
[root@linux-01 ~]# salt '*' cmd.run  'hostname'
linux-02:
    linux-02
linux-03:
    linux-03
linux-01:
    linux-01

[root@linux-01 ~]# salt 'linux-01' cmd.run 'df -h'
linux-001:
    Filesystem      Size  Used Avail Use% Mounted on
    /dev/sda3        16G  9.0G  6.9G  57% /
    devtmpfs        396M     0  396M   0% /dev
    tmpfs           407M   16K  407M   1% /dev/shm
    tmpfs           407M   17M  390M   5% /run
    tmpfs           407M     0  407M   0% /sys/fs/cgroup
    tmpfs           407M   14M  394M   4% /tmp
    /dev/sda1       197M  115M   82M  59% /boot
    tmpfs            82M     0   82M   0% /run/user/0

6.grains

grains是在minion启动时收集到的一些信息,比如操作系统类型、网卡ip、内核版本、cpu架构等。
salt ‘aming-02’ grains.ls 列出所有的grains项目名字
salt ‘aming-02’ grains.items 列出所有grains项目以及值
grains的信息并不是动态的,并不会实时变更,它是在minion启动时收集到的。
我们可以根据grains收集到的一些信息,做配置管理工作。
grains支持自定义信息。

[root@linux-01 ~]# salt 'linux-02' grains.ls
linux-02:
    - SSDs
    - biosreleasedate
    - biosversion
    - cpu_flags
    - cpu_model
    - cpuarch
    - domain
    - fqdn
    - fqdn_ip4
    - fqdn_ip6
    - gpus
    - host
    - hwaddr_interfaces
    - id
    - init
    - ip4_interfaces
    - ip6_interfaces
    - ip_interfaces
    - ipv4
    - ipv6
    - kernel
    - kernelrelease
    - locale_info
    - localhost
    - lsb_distrib_id
    - machine_id
    - manufacturer
    - master
    - mdadm
    - mem_total
    - nodename
    - num_cpus
    - num_gpus
    - os
    - os_family
    - osarch
    - oscodename
    - osfinger
    - osfullname
    - osmajorrelease
    - osrelease
    - osrelease_info
    - path
    - productname
    - ps
    - pythonexecutable
    - pythonpath
    - pythonversion
    - saltpath
    - saltversion
    - saltversioninfo
    - selinux
    - serialnumber
    - server_id
    - shell
    - systemd
    - virtual
    - zmqversion
[root@linux-01 ~]# salt 'linux-02' grains.items
linux-02:
    ----------
    SSDs:
    biosreleasedate:
        04/13/2018
    biosversion:
        6.00
    cpu_flags:
        - fpu
        - vme
        - de
        - pse
        - tsc
        - msr
        - pae
        - mce
        - cx8
        - apic
        - sep
        - mtrr
        - pge
        - mca
        - cmov
        - pat
        - pse36
        - clflush
        - mmx
        - fxsr
        - sse
        - sse2
        - ss
        - syscall
        - nx
        - pdpe1gb
        - rdtscp
        - lm
        - constant_tsc
        - arch_perfmon
        - nopl
        - xtopology
        - tsc_reliable
        - nonstop_tsc
        - eagerfpu
        - pni
        - pclmulqdq
        - ssse3
        - fma
        - cx16
        - pcid
        - sse4_1
        - sse4_2
        - x2apic
        - movbe
        - popcnt
        - tsc_deadline_timer
        - aes
        - xsave
        - avx
        - f16c
        - rdrand
        - hypervisor
        - lahf_lm
        - abm
        - fsgsbase
        - tsc_adjust
        - bmi1
        - avx2
        - smep
        - bmi2
        - invpcid
        - xsaveopt
        - arat
    cpu_model:
        Intel(R) Core(TM) i5-4460  CPU @ 3.20GHz
    cpuarch:
        x86_64
    domain:
    fqdn:
        linux-02
    fqdn_ip4:
        - 192.168.174.129
    fqdn_ip6:
        - fe80::e3af:26e5:ac7b:b1f
        - fe80::86ff:d912:c144:4503
    gpus:
        |_
          ----------
          model:
              SVGA II Adapter
          vendor:
              unknown
    host:
        linux-02
    hwaddr_interfaces:
        ----------
        ens33:
            00:50:56:3a:cd:af
        ens37:
            00:0c:29:4b:77:f1
        lo:
            00:00:00:00:00:00
    id:
        linux-02
    init:
        systemd
    ip4_interfaces:
        ----------
        ens33:
            - 192.168.174.129
        ens37:
            - 192.168.100.100
        lo:
            - 127.0.0.1
    ip6_interfaces:
        ----------
        ens33:
            - fe80::86ff:d912:c144:4503
        ens37:
            - fe80::e3af:26e5:ac7b:b1f
        lo:
            - ::1
    ip_interfaces:
        ----------
        ens33:
            - 192.168.174.129
            - fe80::86ff:d912:c144:4503
        ens37:
            - 192.168.100.100
            - fe80::e3af:26e5:ac7b:b1f
        lo:
            - 127.0.0.1
            - ::1
    ipv4:
        - 127.0.0.1
        - 192.168.100.100
        - 192.168.174.129
    ipv6:
        - ::1
        - fe80::86ff:d912:c144:4503
        - fe80::e3af:26e5:ac7b:b1f
    kernel:
        Linux
    kernelrelease:
        3.10.0-957.el7.x86_64
    locale_info:
        ----------
        defaultencoding:
            UTF-8
        defaultlanguage:
            zh_CN
        detectedencoding:
            UTF-8
    localhost:
        linux-02
    lsb_distrib_id:
        CentOS Linux
    machine_id:
        42b310e318a04f10a706fc5677d2ba1b
    manufacturer:
        VMware, Inc.
    master:
        linux-01
    mdadm:
    mem_total:
        812
    nodename:
        linux-02
    num_cpus:
        1
    num_gpus:
        1
    os:
        CentOS
    os_family:
        RedHat
    osarch:
        x86_64
    oscodename:
        Core
    osfinger:
        CentOS Linux-7
    osfullname:
        CentOS Linux
    osmajorrelease:
        7
    osrelease:
        7.6.1810
    osrelease_info:
        - 7
        - 6
        - 1810
    path:
        /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
    productname:
        VMware Virtual Platform
    ps:
        ps -efH
    pythonexecutable:
        /usr/bin/python
    pythonpath:
        - /usr/bin
        - /usr/lib64/python27.zip
        - /usr/lib64/python2.7
        - /usr/lib64/python2.7/plat-linux2
        - /usr/lib64/python2.7/lib-tk
        - /usr/lib64/python2.7/lib-old
        - /usr/lib64/python2.7/lib-dynload
        - /usr/lib64/python2.7/site-packages
        - /usr/lib/python2.7/site-packages
    pythonversion:
        - 2
        - 7
        - 5
        - final
        - 0
    saltpath:
        /usr/lib/python2.7/site-packages/salt
    saltversion:
        2015.5.10
    saltversioninfo:
        - 2015
        - 5
        - 10
        - 0
    selinux:
        ----------
        enabled:
            False
        enforced:
            Disabled
    serialnumber:
        VMware-56 4d e3 03 ef 50 69 16-d9 ab 38 33 9b 4b 77 e7
    server_id:
        2079933721
    shell:
        /bin/sh
    systemd:
        ----------
        features:
            +PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 -SECCOMP +BLKID +ELFUTILS +KMOD +IDN
        version:
            219
    virtual:
        VMware
    zmqversion:
        4.1.4

自定义grains,编辑minion上的机器,从master上获取grains的值,如果获取不到值,需要把minion上重新启动salt-minion,或者killall掉salt-minion,然后启动salt-minion。

[root@linux-02 ~]# vim /etc/salt/grains

role: nginx
env: test
 
[root@linux-02 ~]# systemctl restart salt-minion

可以在master上查看到已经获取到了值。

[root@linux-01 ~]#  salt '*' grains.item role env
linux-03:
    ----------
    env:
    role:
linux-02:
    ----------
    env:
        test
    role:
        nginx
linux-01:
    ----------
    env:
    role:
[root@linux-01 ~]#  salt -G role:nginx cmd.run 'hostname'
linux-02:
    linux-02

7.pillar

pillar和grains不一样,是在master上定义的,并且是针对minion定义的一些信息。像一些比较重要的数据(密码)可以存在pillar里,还可以定义变量等。
配置自定义pillar vim /etc/salt/master 找到如下配置://去掉前面的警号
pillar_roots:
base: #此行前面有两个空格
- /srv/pillar #此行前面有4个空格
mkdir /srv/pillar
vim /srv/pillar/test.sls
//内容如下 conf: /etc/123.conf

[root@linux-01 ~]#  vim /etc/salt/master

pillar_roots:   #可以认为这是一个项目
  base:          #base表示项目的key
    - /srv/pillar    # 这一行代表是值
	
[root@linux-01 ~]# killall salt-master
[root@linux-01 ~]# systemctl start salt-master
[root@linux-01 ~]# mkdir /srv/pillar
[root@linux-01 ~]# cd !$
cd /srv/pillar

[root@linux-01 pillar]# vi test.sys

conf: /etc/123.conf

[root@linux-01 pillar]# vim top.sys

base:
  'linux-02'
    - test

[root@linux-01 pillar]#  salt '*' saltutil.refresh_pillar   //在此处不需要重启服务,当更改完pillar配置文件后,我们可以通过刷新pillar配置来获取新的pillar状态

linux-02:
    True
linux-03:
    True
linux-001:
    True
[root@linux-01 pillar]# salt  '*' pillar.item conf
linux-02:
    /etc/123.conf
linux-03:
    ----------
linux-001:
    ----------
[root@linux-01 pillar]#

8.salt安装httpd服务

修改master的配置文件,把file_roots配置打开,如下

[root@linux-01 ~]# cat /etc/salt/master  |grep -Ev '^#|^$'
file_roots:
  base:
    - /srv/salt
pillar_roots:
  base:
    - /srv/salt/pillar
     
[root@linux-01 ~]# cd /srv/salt
[root@linux-01 salt]# vim top.sls

base:
  '*':                 #前面有2个空格,*代表在所有的客户端执行httpd模块
    - httpd            #前面有4个空格
     
[root@linux-01 salt]# vim httpd.sls
#这个就是httpd模块的内容
httpd-service:           #说明:httpd-service是id的名字,自定义的。
  pkg.installed:         # pkg.installed 为包安装函数
    - names:             #names是要安装的包的名字。这里如果只有一个服务,那么就可以写成 –name: httpd 不用再换一行了。
      - httpd
      - httpd-devel
  service.running:       #service.running也是一个函数,来保证指定的服务启动,enable表示开机启动。
    - name: httpd
    - enable: True
     
[root@linux-01 salt]#  systemctl restart salt-master

[root@linux-01 salt]#  

[root@linux-01 salt]# salt 'linux-01' state.highstate  
linux-01:
----------
          ID: httpd-service
    Function: pkg.installed
        Name: httpd
      Result: True
     Comment: Package httpd is already installed.
     Started: 17:58:56.814905
    Duration: 4862.334 ms
     Changes:
----------
          ID: httpd-service
    Function: pkg.installed
        Name: httpd-devel
      Result: True
     Comment: The following packages were installed/updated: httpd-devel
     Started: 17:59:01.677410
    Duration: 74855.449 ms
     Changes:
              ----------
              apr-devel:
                  ----------
                  new:
                      1.4.8-5.el7
                  old:
              apr-util-devel:
                  ----------
                  new:
                      1.5.2-6.el7
                  old:
              cyrus-sasl:
                  ----------
                  new:
                      2.1.26-23.el7
                  old:
              cyrus-sasl-devel:
                  ----------
                  new:
                      2.1.26-23.el7
                  old:
              expat-devel:
                  ----------
                  new:
                      2.1.0-11.el7
                  old:
              httpd-devel:
                  ----------
                  new:
                      2.4.6-93.el7.centos
                  old:
              libdb-devel:
                  ----------
                  new:
                      5.3.21-25.el7
                  old:
              openldap-devel:
                  ----------
                  new:
                      2.4.44-21.el7_6
                  old:
----------
          ID: httpd-service
    Function: service.running
        Name: httpd
      Result: True
     Comment: Service httpd has been enabled, and is running
     Started: 18:00:16.635596
    Duration: 1856.958 ms
     Changes:
              ----------
              httpd:
                  True

Summary
------------
Succeeded: 3 (changed=2)
Failed:    0
------------
Total states run:     3


# 检查一下httpd服务是否启动,看看端口是否存在
[root@linux-01 salt]# ps -ef |grep httpd
root     12778     1  0 18:00 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache   12780 12778  0 18:00 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache   12782 12778  0 18:00 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache   12783 12778  0 18:00 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache   12784 12778  0 18:00 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache   12785 12778  0 18:00 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
root     12878  9088  0 18:03 pts/0    00:00:00 grep --color=auto httpd
[root@linux-01 salt]# netstat -lntp |grep httpd
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      12778/httpd
[root@localhost salt]#

9.salt管理文件目录

9.1 salt管理文件


[root@linux-01 salt]# vi top.sls

base:
  '*':
#    - httpd
    - ceshi
[root@linux-01 salt]# vi ceshi.sls

file_ceshi:
  file.managed:
    - name: /tmp/linux.txt
    - source: salt://1.txt
    - user: root
    - group: root
    - mode: 600


[root@linux-01 salt]# salt 'linux-02'  state.highstate
linux-02:
----------
          ID: file_test
    Function: file.managed
        Name: /tmp/linux.txt
      Result: True
     Comment: File /tmp/linux.txt updated
     Started: 18:24:02.050767
    Duration: 15.572 ms
     Changes:
              ----------
              diff:
                  New file

Summary
------------
Succeeded: 1 (changed=1)
Failed:    0
------------
Total states run:     1

在这里插入图片描述学习笔记0722----自动化运维saltstack_第2张图片

9.2 salt管理目录

说明:这里有一个问题,如果source对应的目录下有空目录的话,客户端上不会创建该目录

[root@linux-01 salt]# vim top.sls

base:
  '*':
#    - httpd
    - ceshi_dir


[root@linux-01 salt]# vim ceshi_dir.sls

ceshi_dir:
  file.recurse:
    - name: /tmp/ceshi_dir
    - source: salt://123/
    - user: root
    - file_mode: 640
    - dir_mode: 750
    - mkdir: True
    - clean: True  #加上它之后,源删除文件或目录,目标也会跟着删除,否则不会删除
     
[root@linux-01 salt]# salt 'linux-02'  state.highstate
linux-02:
----------
          ID: ceshi_dir
    Function: file.recurse
        Name: /tmp/ceshi_dir
      Result: True
     Comment: Recursively updated /tmp/ceshi_dir
     Started: 18:36:09.869619
    Duration: 1085.54 ms
     Changes:
              ----------
              /tmp/ceshi_dir:
                  ----------
                  mode:
                      0750
              /tmp/ceshi_dir/2.txt:
                  ----------
                  diff:
                      New file
                  mode:
                      0640

Summary
------------
Succeeded: 1 (changed=1)
Failed:    0
------------
Total states run:     1

在这里插入图片描述

10.salt管理远程命令

[root@linux-01 test]# pwd
/srv/salt/test
[root@linux-01 test]# vi top.sls

base:
  '*':
   - shell_test

[root@linux-01 test]# vim shell_test.sls

shell_test:
  cmd.script:
    - source: salt://test/1.sh
    - user: root

[root@linux-01 test]# vi 1.sh

#!/bin/bash
touch /tmp/test.txt
cat /etc/passwd > /tmp/test.txt


[root@linux-01 test]# salt 'linux-01' state.highstate
linux-01:
----------
          ID: shell_test
    Function: cmd.script
      Result: True
     Comment: Command 'shell_test' run
     Started: 23:23:56.940758
    Duration: 316.797 ms
     Changes:
              ----------
              pid:
                  19880
              retcode:
                  0
              stderr:
              stdout:

Summary
------------
Succeeded: 1 (changed=1)
Failed:    0
------------
Total states run:     1

学习笔记0722----自动化运维saltstack_第3张图片

11.salt管理任务计划

11.1 salt创建一个crontab

[root@linux-01 test]# vim top.sls

base:
  '*':
   - cron_test

[root@linux-01 test]# vim cron_test.sls

cron_test:
  cron.present:
    - name: /bin/touch /tmp/111.txt
    - user: root
    - minute: '*'
    - hour: 20
    - daymonth: '*'
    - month: '*'
    - dayweek: '*

[root@linux-01 test]# salt 'linux-01' state.highstate
linux-01:
----------
          ID: cron_test
    Function: cron.present
        Name: /bin/touch /tmp/111.txt
      Result: True
     Comment: Cron /bin/touch /tmp/111.txt added to root's crontab
     Started: 23:32:51.244319
    Duration: 36.301 ms
     Changes:
              ----------
              root:
                  /bin/touch /tmp/111.txt

Summary
------------
Succeeded: 1 (changed=1)
Failed:    0
------------
Total states run:     1

在这里插入图片描述
以上的结果中,前两行的#号行是不可以删除的,否则会出现crontab出现重复的定时任务(如下图所示)。
学习笔记0722----自动化运维saltstack_第4张图片

11.1 salt删除一个crontab

[root@linux-01 test]# vim top.sls

base:
  '*':
   - cron_delete_test

[root@linux-01 test]# vim cron_delete_test.sls

cron_delete_test:
 cron.absent:
   - name: /bin/touch /tmp/111.txt

[root@linux-01 test]# salt 'linux-01' state.highstate
linux-01:
----------
          ID: cron_delete_test
    Function: cron.absent
        Name: /bin/touch /tmp/111.txt
      Result: True
     Comment: Cron /bin/touch /tmp/111.txt removed from root's crontab
     Started: 23:42:08.306320
    Duration: 29.779 ms
     Changes:
              ----------
              root:
                  /bin/touch /tmp/111.txt

Summary
------------
Succeeded: 1 (changed=1)
Failed:    0
------------
Total states run:     1

在这里插入图片描述

注意:我们不能随意改动crontab,否则就没法删除或者修改这个cron了。

12.salt其它可能会用到的命令

12.1 cp.get_file 拷贝master上的文件到客户端

此处我设置的master配置文件file_roots的路径为:/srv/salt/test

[root@linux-01 test]# cp /etc/salt/master  1.txt
[root@linux-01 test]# ll
总用量 52
-rw-r--r--. 1 root root    64 5月  20 23:14 1.sh
-rw-r-----. 1 root root 29548 5月  20 23:46 1.txt
-rw-r--r--. 1 root root    68 5月  20 23:42 cron_delete_test.sls
-rw-r--r--. 1 root root   170 5月  20 23:32 cron_test.sls
-rw-r--r--. 1 root root    69 5月  20 23:23 shell_test.sls
-rw-r--r--. 1 root root    35 5月  20 23:40 top.sls
[root@linux-01 test]# salt 'linux-01' cp.get_file salt://1.txt /tmp/123.txt
linux-01:
    /tmp/123.txt
[root@linux-01 test]# ll /tmp/123.txt
-rw-r--r--. 1 root root 29548 5月  20 23:47 /tmp/123.txt

12.2 cp.get_dir 拷贝目录

[root@linux-01 test]# cp -r  /root/Python-3.6.1    ./
[root@linux-01 test]# ll -d Python-3.6.1/
drwxr-xr-x. 18 root root 4096 5月  20 23:50 Python-3.6.1/

[root@linux-01 test]# salt '*' cp.get_dir salt://Python-3.6.1   /tmp/
……过程省略……

[root@linux-01 test]# ll -d /tmp/Python-3.6.1/
drwxr-xr-x. 18 root root 4096 5月  20 23:53 /tmp/Python-3.6.1/

注意:如上所示,在拷贝目录的时候不要在目标目录也就是/tmp/后面再写一个Python-3.6.1 ,否则拷贝后的目录会在/tmp/Python-3.6.1/下面。

12.3 manage.up 显示存活的minion

[root@linux-01 test]# salt-run manage.up
- linux-01
- linux-02
[root@linux-01 test]#

12.4 cmd.script 执行master上的shell脚本

可以使用此方法在master机器上给目标机器批量执行脚本
学习笔记0722----自动化运维saltstack_第5张图片

13. salt-ssh使用

  • salt-ssh不需要对客户端做认证,客户端也不用安装salt-minion,它类似于expect
  • 在master上安装 yum install -y salt-ssh

13.1 安装salt-ssh

[root@linux-01 test]# yum install -y salt-ssh
已加载插件:fastestmirror, product-id, search-disabled-repos, subscription-manager

This system is not registered with an entitlement server. You can use subscription-manager to register.

Loading mirror speeds from cached hostfile
epel/x86_64/metalink                                                                                                                                                                                               | 8.3 kB  00:00:00
 * base: mirrors.aliyun.com
 * epel: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
base                                                                                                                                                                                                               | 3.6 kB  00:00:00
epel                                                                                                                                                                                                               | 4.7 kB  00:00:00
extras                                                                                                                                                                                                             | 2.9 kB  00:00:00
updates                                                                                                                                                                                                            | 2.9 kB  00:00:00
(1/2): epel/x86_64/updateinfo                                                                                                                                                                                      | 1.0 MB  00:00:05
(2/2): epel/x86_64/primary_db                                                                                                                                                                                      | 6.8 MB  00:00:00
正在解决依赖关系
--> 正在检查事务
---> 软件包 salt-ssh.noarch.0.2015.5.10-2.el7 将被 安装
--> 解决依赖关系完成

依赖关系解决

==========================================================================================================================================================================================================================================
 Package                                                 架构                                                  版本                                                             源                                                   大小
==========================================================================================================================================================================================================================================
正在安装:
 salt-ssh                                                noarch                                                2015.5.10-2.el7                                                  epel                                                 15 k

事务概要
==========================================================================================================================================================================================================================================
安装  1 软件包

总下载量:15 k
安装大小:3.1 k
Downloading packages:
salt-ssh-2015.5.10-2.el7.noarch.rpm                                                                                                                                                                                |  15 kB  00:00:05
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  正在安装    : salt-ssh-2015.5.10-2.el7.noarch                                                                                                                                                                                       1/1
  验证中      : salt-ssh-2015.5.10-2.el7.noarch                                                                                                                                                                                       1/1

已安装:
  salt-ssh.noarch 0:2015.5.10-2.el7

完毕!

13.2 修改salt-ssh的配置文件

修改salt-ssh的配置文件/etc/salt/roster

[root@linux-01 test]# vim /etc/salt/roster

# Sample salt-ssh config file
#web1:
#  host: 192.168.42.1 # The IP addr or DNS hostname
#  user: fred         # Remote executions will be executed as user fred
#  passwd: foobarbaz  # The password to use for login, if omitted, keys are used
#  sudo: True         # Whether to sudo to root, not enabled by default
#web2:
#  host: 192.168.42.2
linux-01:
  host: 192.168.1.232
  user: root
  passwd: 123qwe
linux-02:
  host: 192.168.1.233
  user: root
  passwd: 123qwe

13.3 通过salt-ssh远程执行命令

  • salt-ssh --key-deploy ‘*’ -r ‘w’ //第一次执行的时候会自动把本机的公钥放到对方机器上,然后就可以把roster里面的密码去掉咯;

  • 出现以下图中的错误,我们是不是需要在第一次ssh登录服务器的时候,需要输入一个yes,这样就可以解决我们的问题咯。

学习笔记0722----自动化运维saltstack_第6张图片

[root@linux-01 test]# ssh 192.168.1.233
The authenticity of host '192.168.1.233 (192.168.1.233)' can't be established.
ECDSA key fingerprint is SHA256:qkOCQ1F0B7lBYD5h+P14aeopz1uhsvUABYq55dgU1FM.
ECDSA key fingerprint is MD5:d8:10:97:52:db:5c:7b:0a:c7:0e:46:1b:cb:be:68:7a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.233' (ECDSA) to the list of known hosts.
[email protected]'s password:

[root@linux-01 test]# salt-ssh  --key-deploy  '*' -r 'w'
linux-02:
    ----------
    retcode:
        0
    stderr:
    stdout:
        [email protected]'s password:
         00:20:06 up 82 days,  7:09,  3 users,  load average: 0.00, 0.01, 0.05
        USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
        root     tty1                      282月20 82days  0.02s  0.02s -bash
        root     pts/0    192.168.1.6      23:08   26:30   0.01s  0.01s -bash
        root     pts/1    192.168.1.246    17:08    5:15m  0.21s  0.21s -bash
linux-01:
    ----------
    retcode:
        0
    stderr:
    stdout:
        [email protected]'s password:
         00:20:06 up  6:54,  2 users,  load average: 0.01, 0.04, 0.05
        USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
        root     pts/0    192.168.1.246    18:10    5:42m  0.08s  0.08s -bash
        root     pts/1    192.168.1.6      23:08    6.00s  0.99s  0.00s /usr/bin/python /usr/bin/salt-ssh --key-deploy * -r w

我们现在先删除配置文件的密码,在执行一次命令测试下。

[root@linux-01 test]# vim /etc/salt/roster

# Sample salt-ssh config file
#web1:
#  host: 192.168.42.1 # The IP addr or DNS hostname
#  user: fred         # Remote executions will be executed as user fred
#  passwd: foobarbaz  # The password to use for login, if omitted, keys are used
#  sudo: True         # Whether to sudo to root, not enabled by default
#web2:
#  host: 192.168.42.2
linux-01:
  host: 192.168.1.232
  user: root
linux-02:
  host: 192.168.1.233
  user: root

发现在远程执行命令的时候,去掉密码会卡住不动,所以我们需要使用ssh-key生成一个公钥,把这个公钥推送给客户端。

[root@linux-01 test]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:hs4xeHWCsVd2NcU/WQmV8aoodPEFU/MFXv1g9bQTys8 root@linux-01
The key's randomart image is:
+---[RSA 2048]----+
|      .   o ++OO@|
|       + o ..++OX|
|      o + o  +o+O|
|     . + o o .o++|
|    . = S . . .E.|
|     + = . . .   |
|      o . . .    |
|         .       |
|                 |
+----[SHA256]-----+
[root@linux-01 test]# ssh-copy-id -i /root/.ssh/  root@linux-01
authorized_keys  id_rsa           id_rsa.pub       known_hosts
[root@linux-01 test]# ssh-copy-id -i /root/.ssh/id_rsa.pub   root@linux-01
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@linux-01's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@linux-01'"
and check to make sure that only the key(s) you wanted were added.

[root@linux-01 test]# ssh linux-01
Last login: Thu May 21 00:41:45 2020 from 192.168.1.232
[root@linux-01 ~]# exit
登出
Connection to linux-01 closed.

[root@linux-01 test]# salt-ssh 'linux-01' -r 'w'
linux-01:
    ----------
    retcode:
        0
    stderr:
    stdout:
         00:46:20 up  7:21,  2 users,  load average: 0.25, 0.07, 0.06
        USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
        root     pts/0    192.168.1.246    18:10    6:08m  0.08s  0.08s -bash
        root     pts/1    192.168.1.6      23:08    4.00s  1.16s  0.00s /usr/bin/python /usr/bin/salt-ssh linux-01 -r w

同样的方法可以把公钥推送给linux-02

[root@linux-01 test]# ssh-copy-id -i /root/.ssh/id_rsa.pub   root@linux-02
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@linux-02's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@linux-02'"
and check to make sure that only the key(s) you wanted were added.

[root@linux-01 test]# salt-ssh '*' -r 'date'
linux-02:
    ----------
    retcode:
        0
    stderr:
    stdout:
        2020年 05月 21日 星期四 00:47:27 CST
linux-01:
    ----------
    retcode:
        0
    stderr:
    stdout:
        2020年 05月 21日 星期四 00:47:27 CST

你可能感兴趣的:(运维学习文档)

  • 2020年最新程序员职业发展路线指南,超详细! 编程流川枫 11编程语言程序员互联网IT职业
    【文章来源微信公众号:每天学编程】01、程序员的特性技术出身的职场人特性很明显,与做市场、业务出身的职场人区别尤其明显。IT行业中常见的一些职场角色:老板、项目经理、产品经理、需求分析师、设计师、开发工程师、运维工程师等。开发工程师具有如下特征:1、逻辑思维清晰、严谨和细腻;但是有时不容易转弯,有些程序员容易较劲、钻牛角尖。2、性格偏内向、不善于沟通、表达和交际;但是在网络聊天工具上,有些显为幽默
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十八) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • ruby和python哪个好学 hakesashou python基础知识rubypython开发语言
    Ruby和python都挺好学的。建议学习Python,语法的话,Python相对更简洁。而且Python应用场合更广泛,运维、网站开发、数据处理、科学研究都可以。Ruby和Python十分相似,有很多共同点,但也有一些不同之外,以下是Python和Ruby的对比:1、Python和Ruby都是面向对象的语言,都是动态和灵活的。二者的主要区别在于他们解决问题的方式。Ruby提供了不同的方法,而Py
  • 华为云分布式缓存服务DCS与开源服务差异对比 hcinfo_18 redis使用华为云Redis5.0分布式缓存服务Redis客户端
    分布式缓存服务DCS提供单机、主备、集群等丰富的实例类型,满足用户高读写性能及快速数据访问的业务诉求。支持丰富的实例管理操作,帮助用户省去运维烦恼。用户可以聚焦于业务逻辑本身,而无需过多考虑部署、监控、扩容、安全、故障恢复等方面的问题。DCS基于开源Redis、Memcached向用户提供一定程度定制化的缓存服务,因此,除了拥有开源服务缓存数据库的优秀特性,DCS提供更多实用功能。一、与开源Red
  • 软件测试/测试开发/全日制 |利用Django REST framework构建微服务 霍格沃兹-慕漓 django微服务sqlite
    霍格沃兹测试开发学社推出了《Python全栈开发与自动化测试班》。本课程面向开发人员、测试人员与运维人员,课程内容涵盖Python编程语言、人工智能应用、数据分析、自动化办公、平台开发、UI自动化测试、接口测试、性能测试等方向。为大家提供更全面、更深入、更系统化的学习体验,课程还增加了名企私教服务内容,不仅有名企经理为你1v1辅导,还有行业专家进行技术指导,针对性地解决学习、工作中遇到的难题。让找
  • Prometheus运维六 PromQL查询语言详解及操作 安顾里 Prometheus监控类大数据kubernetes运维linux
    海阔凭鱼跃,天高任鸟飞Prometheus官网:https://prometheus.io/文章目录1.什么是PromQL?2.PromQL的基本使用2.1时间序列选择器2.1.1瞬时向量选择器2.2区间向量选择器2.2.1范围向量选择器2.2.2时间位移操作2.2.3使用聚合操作2.3标量和字符串3.PromQL操作符4.内置常用函数5.HTTPAPI操作PromQL6.使用建议1.什么是Pro
  • Ansible架构介绍与安装 2401_86637445 ansible架构
    一、介绍Ansible什么是Ansible?Ansible是一款自动化运维工具,其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。实现了批量系统配置、批量程序部署、批量运行命令等功能。ansiblepuppetsaltstack主流的三种。ansible自动化运维工具被红帽收购阿里巴巴在用saltstackpython开发。无客户端,只需安装SSH、P
  • 【K8S】kubernetes集群架构与组件 奇奇怪怪^ LinuxIT运维服务器linux
    文章目录【K8S】kubernetes集群架构与组件kubernetes组件**master组件**node组件整体流程POD终止过程【K8S】kubernetes集群架构与组件kubernetes组件K8S是属于主从设备模型(Master-slave架构),即有Master节点负责集群的调度、管理和运维,Slave节点是集群中的运算工作负载节点在K8S中,主节点一般被称为Master节点,而从节
  • Spring Boot实现多租户架构 spring_root springboot架构后端
    一、概述1什么是多租户架构?多租户架构是指在一个应用中支持多个租户(Tenant)同时访问,每个租户拥有独立的资源和数据,并且彼此之间完全隔离。通俗来说,多租户就是把一个应用按照客户的需求“分割”成多个独立的实例,每个实例互不干扰。2多租户架构的优势更好地满足不同租户的个性化需求。可以降低运维成本,减少硬件、网络等基础设施的投入。节约开发成本,通过复用代码,快速上线新的租户实例。增强了系统的可扩展
  • 【Linux 从基础到进阶】Puppet配置管理工具使用 爱技术的小伙子 Linux从基础到进阶linuxpuppet运维
    Puppet配置管理工具使用Puppet是一种开源的配置管理工具,广泛用于自动化管理和配置服务器。它通过声明式的语言定义系统状态,能够跨多台服务器实现一致性配置。Puppet对运维团队来说,是一种强大的工具,能够有效管理服务器配置并简化操作复杂性。本文将详细介绍Puppet的核心概念、安装步骤、以及如何在CentOS和Ubuntu系统上进行配置和管理。1.Puppet的核心概念在使用Puppet之
  • Docker 安装配置和基本命令详解以及案例示范 J老熊 docker容器运维面试linux
    1.引言容器化技术的快速发展给软件开发和运维带来了革命性的变化,Docker作为这一领域的领军者,已经成为软件开发和部署流程中的重要工具。Docker的轻量化、快速启动和高效资源利用让开发者能够在不同的环境中实现一致的开发体验。本篇文章将详细讲解如何在CentOS系统中安装Docker,如何配置阿里云镜像加速,Docker的基本命令和语法,以及通过实际的电商交易系统案例来演示如何在Docker环境
  • 服务器运维小技巧(二)——如何进行监控告警 baiolkdnhjaio 网络安全
    服务器运维难度高的原因,很大程度是因为服务器一旦出现问题,生产环境的业务就会受到严重影响,极有可能带来难以承担的后果。因此这份工作要求工程师保持高要求的服务质量,能够快速响应问题,及时解决问题。但是“及时”的这一点很难做到,需要通过优化工作流程、建立预警系统,搭建自动化等行为快速响应。今天主要介绍如何通过服务器运维工具搭建监控预警的手段来辅助缩短响应时间。首先打开牧云主机管理助手,进入系统设置界面
  • 科锐国际(计算机类),汤臣倍健,中建三局,宁德时代,途游游戏,得物,顺丰,康冠科技24春招内推 weixin_53585422 c++算法pythonjavac语言
    科锐国际(计算机类),汤臣倍健,中建三局,宁德时代,途游游戏,得物,顺丰,康冠科技24春招内推①汤臣倍健【内推岗位】:市场类、营销类、研发类、电商类、职能类、IT技术类、商业分析类、生产运营类【内推链接】https://sourl.cn/JSDhLU【推荐码】ES3W2T②科锐国际(OD项目组--计算机专场)【招聘岗位】软件开发工程师、软件测试工程师、大数据开发工程师、运维工程师等计算机类岗位,2
  • 前端发布 CDN缓存 跳动的世界线 前端缓存CDN
    公司给服务器加了CDN,导致有时前端代码上传打包后,正式环境页面效果却不更新。每次都需要去找运维刷CDN…让我彻底记住了CDN缓存CDN(ContentDeliveryNetwork,内容分发网络)是一种广泛使用的互联网技术,旨在提高用户访问网站的速度和可靠性。CDN的核心思想是将网站的内容缓存到全球分布的边缘节点上,让用户能够从最近的节点获取数据,从而减少延迟和带宽消耗。CDN缓存机制的基本原理
  • 如何快速的构建企业运维可视化大屏 益达_glmsb
    基于AIOps理念研发的新一代运维监大屏全盘展示IT运行状态,减轻运维人员的重复性工作量,提高IT系统排错速度,加速运维知识学习积累。图片1.png领先的数据可视化平台,把IT运维化繁为简图片2.jpg图片3.png图片4.png图片5.png图片6.png全面提升IT运维管理水平1.直接导出精美的IT运行可视化报表图片7.png2.资源分析对比图片8.png3.自动生成监控项运行“脑图”图片9.
  • 使用MLOps进行AI部署的顶级公司 AI研报 人工智能
    自从AI技术进入主流领域以来,MLOps(机器学习运维)已成为在生产环境中部署和管理机器学习模型的一系列实践,这对企业的成败起着关键作用。各种背景的公司都在采用MLOps技术,以简化操作、提高模型效率和扩展AI解决方案。本文介绍了在AI部署方面表现突出的顶尖公司,它们的策略以及成功案例。使用MLOps进行AI部署的公司1.谷歌谷歌在MLOps领域处于领先地位,凭借其在云计算和机器学习研发方面的深厚
  • ansible入门 打败404 运维linuxansible
    一、ansible简介1、ansible是什么?ansible是目前最受运维欢迎的自动化运维工具,基于Python开发,集合了众多运维工具(SaltStackpuppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于paramiko开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模
  • 云平台下存储运维的变革与实践 宋罗世家技术屋 VIP专栏运维大数据
    【摘要】未来存储监控平台可结合整体智能运维分层立体的监控体系,实现从基础设施到租户业务的端到端全覆盖的立体监控,提供基础监控、业务监控、链路监控等方面通用平台能力,将监控平台+云服务+一线运维等各云服务监控整合基于监控平台实现自己特定业务监控。现有运维体系的建设现状随着银行数字化转型升级进程的加快,IT系统架构越来越复杂,软件更新迭代越来越快。银行信息化建设中的大量业务和数据需要依靠信息系统来完成
  • 构建Java微服务架构的CI/CD流程 微赚淘客系统@聚娃科技 架构java微服务
    构建Java微服务架构的CI/CD流程大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!今天,我们来探讨如何构建一个高效的Java微服务架构的持续集成和持续部署(CI/CD)流程。随着微服务架构的流行,CI/CD已成为开发和运维流程中的关键部分,通过自动化的构建、测试和部署,能够大幅提高开发效率和系统可靠性。什么是CI/CD?CI/C
  • 云原生应用——软件的未来 快乐非自愿 云原生
    随着云计算技术的飞速发展,企业对于软件应用的部署和运行方式提出了新的要求。传统的软件部署模式已经难以满足现代企业对于敏捷性、可伸缩性和高可用性的需求。因此,云原生应用应运而生,它代表了软件开发和运维的新范式,预示着软件的未来。什么是云原生应用?云原生应用是指那些专门为在云环境中运行而量身定制和优化的应用程序。这些应用程序充分利用了云计算的核心特性,例如弹性伸缩、按需资源分配、微服务架构、容器化技术
  • Psutil:Python 系统和进程监控利器 ivwdcwso 运维开发python开发语言Psutil运维自动化系统管理
    引言在现代IT运维和系统管理中,实时监控系统资源和进程状态是一项至关重要的任务。Python的psutil(PythonSystemandProcessUtilities)库为我们提供了一个跨平台的工具,使得获取系统信息和管理进程变得简单而高效。本文将详细介绍psutil的主要功能,并通过实际案例展示其在日常运维中的应用。什么是Psutil?Psutil是一个跨平台的库,用于获取运行进程和系统利用
  • 利用zabbix监控ogg进程(Windows平台) Linux运维老纪 万象人生-坚守Zabbix企业级监控岗位运维开发服务器云计算zabbixlinux
    欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
  • TDengine和DolphinDB哪个更好,哈哈哈哈,闲来无聊分析了一下。(1) 2401_84023482 程序员tdengine大数据时序数据库
    TDengine是专为时序数据设计的,针对的是物联网、工业互联网、IT运维场景。这些场景是不需要特殊的查询函数的,更关心的是写入速度、查询速度。而且这些场景下,也需要一些其他数据库不具备的功能,比如插值、时间聚合等等如果要问TDengine和DolphinDB最大的特色,存储引擎可能是TDengine最大的特色,性能也非常好;DolphinDB的最大特色毫无疑问是它的计算引擎。可以毫不夸张的说,D
  • golang学习笔记14——golang性能问题的处理方法 GoppViper golang学习笔记golang学习笔记编程语言golang性能性能优化后端
    推荐学习文档基于golang开发的一款超有个性的旅游计划app经历golang实战大纲golang优秀开发常用开源库汇总golang学习笔记01——基本数据类型golang学习笔记02——gin框架及基本原理golang学习笔记03——gin框架的核心数据结构golang学习笔记04——如何真正写好Golang代码?golang学习笔记05——golang协程池,怎么实现协程池?golang学习笔
  • golang学习笔记15——golang依赖管理方法 GoppViper golang学习笔记golang学习笔记编程语言golang依赖管理源代码管理后端
    推荐学习文档golang应用级os框架,欢迎star基于golang开发的一款超有个性的旅游计划app经历golang实战大纲golang优秀开发常用开源库汇总golang学习笔记01——基本数据类型golang学习笔记02——gin框架及基本原理golang学习笔记03——gin框架的核心数据结构golang学习笔记04——如何真正写好Golang代码?golang学习笔记05——golang协
  • golang学习笔记12——Go 语言内存管理详解 GoppViper golang学习笔记golang学习笔记编程语言golang内存管理内存优化后端
    推荐学习文档golang应用级os框架,欢迎star基于golang开发的一款超有个性的旅游计划app经历golang实战大纲golang优秀开发常用开源库汇总golang学习笔记01——基本数据类型golang学习笔记02——gin框架及基本原理golang学习笔记03——gin框架的核心数据结构golang学习笔记04——如何真正写好Golang代码?golang学习笔记05——golang协
  • golang学习笔记11——Go 语言的并发与同步实现详解 GoppViper golang学习笔记golang学习笔记编程语言golang并发goroutine后端
    推荐学习文档golang应用级os框架,欢迎star基于golang开发的一款超有个性的旅游计划app经历golang实战大纲golang优秀开发常用开源库汇总golang学习笔记01——基本数据类型golang学习笔记02——gin框架及基本原理golang学习笔记03——gin框架的核心数据结构golang学习笔记04——如何真正写好Golang代码?golang学习笔记05——golang协
  • CentOS 运维常用的shell脚本 一碗情深 运维运维centoslinux
    文章目录一、操作系统磁盘空间查看实时获取系统运行状态获取cpu、内存等系统运行状态获取系统信息二、应用程序获取进程运行状态查看有多少远程的IP在连接本机三、用户管理统计当前Linux系统中可以登录计算机的账户有多少个创建用户四、自动化管理自动备份日志文件监控的页面地址,对tomcat状态进行重启或维护实时监控本机内存和硬盘,剩余空间不足发送报警邮件一、操作系统磁盘空间查看disk_info.shd
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(十一) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 【2023年】云计算金砖牛刀小试3 geekgold 云计算linux运维容器kubernetes云原生
    A场次题目:OpenStack平台部署与运维业务场景:某企业拟使用OpenStack搭建一个企业云平台,用于部署各类企业应用对外对内服务。云平台可实现IT资源池化,弹性分配,集中管理,性能优化以及统一安全认证等。系统结构如下图:企业云平台的搭建使用竞赛平台提供的两台云服务器,配置如下表:设备名称主机名接口ip地址云服务器1controllereth0,eth1私网:192.168.100.10/2
  • 怎么样才能成为专业的程序员? cocos2d-x小菜 编程PHP
      如何要想成为一名专业的程序员?仅仅会写代码是不够的。从团队合作去解决问题到版本控制,你还得具备其他关键技能的工具包。当我们询问相关的专业开发人员,那些必备的关键技能都是什么的时候,下面是我们了解到的情况。   关于如何学习代码,各种声音很多,然后很多人就被误导为成为专业开发人员懂得一门编程语言就够了?!呵呵,就像其他工作一样,光会一个技能那是远远不够的。如果你想要成为
  • java web开发 高并发处理 BreakingBad javaWeb并发开发处理
    java处理高并发高负载类网站中数据库的设计方法(java教程,java处理大量数据,java高负载数据) 一:高并发高负载类网站关注点之数据库 没错,首先是数据库,这是大多数应用所面临的首个SPOF。尤其是Web2.0的应用,数据库的响应是首先要解决的。 一般来说MySQL是最常用的,可能最初是一个mysql主机,当数据增加到100万以上,那么,MySQL的效能急剧下降。常用的优化措施是M-S(
  • mysql批量更新 ekian mysql
    mysql更新优化: 一版的更新的话都是采用update set的方式,但是如果需要批量更新的话,只能for循环的执行更新。或者采用executeBatch的方式,执行更新。无论哪种方式,性能都不见得多好。 三千多条的更新,需要3分多钟。 查询了批量更新的优化,有说replace into的方式,即: replace into tableName(id,status) values
  • 微软BI(3) 18289753290 微软BI SSIS
    1) Q:该列违反了完整性约束错误;已获得 OLE DB 记录。源:“Microsoft SQL Server Native Client 11.0” Hresult: 0x80004005 说明:“不能将值 NULL 插入列 'FZCHID',表 'JRB_EnterpriseCredit.dbo.QYFZCH';列不允许有 Null 值。INSERT 失败。”。 A:一般这类问题的存在是
  • Java中的List g21121 java
            List是一个有序的 collection(也称为序列)。此接口的用户可以对列表中每个元素的插入位置进行精确地控制。用户可以根据元素的整数索引(在列表中的位置)访问元素,并搜索列表中的元素。         与 set 不同,列表通常允许重复
  • 读书笔记 永夜-极光 读书笔记
       1.  K是一家加工厂,需要采购原材料,有A,B,C,D 4家供应商,其中A给出的价格最低,性价比最高,那么假如你是这家企业的采购经理,你会如何决策?          传统决策: A:100%订单  B,C,D:0%     &nbs
  • centos 安装 Codeblocks 随便小屋 codeblocks
    1.安装gcc,需要c和c++两部分,默认安装下,CentOS不安装编译器的,在终端输入以下命令即可yum install gccyum install gcc-c++   2.安装gtk2-devel,因为默认已经安装了正式产品需要的支持库,但是没有安装开发所需要的文档.yum install gtk2* 3. 安装wxGTK    yum search w
  • 23种设计模式的形象比喻 aijuans 设计模式
    1、ABSTRACT FACTORY—追MM少不了请吃饭了,麦当劳的鸡翅和肯德基的鸡翅都是MM爱吃的东西,虽然口味有所不同,但不管你带MM去麦当劳或肯德基,只管向服务员说“来四个鸡翅”就行了。麦当劳和肯德基就是生产鸡翅的Factory   工厂模式:客户类和工厂类分开。消费者任何时候需要某种产品,只需向工厂请求即可。消费者无须修改就可以接纳新产品。缺点是当产品修改时,工厂类也要做相应的修改。如:
  • 开发管理 CheckLists aoyouzi 开发管理 CheckLists
    开发管理 CheckLists(23) -使项目组度过完整的生命周期 开发管理 CheckLists(22) -组织项目资源 开发管理 CheckLists(21) -控制项目的范围开发管理 CheckLists(20) -项目利益相关者责任开发管理 CheckLists(19) -选择合适的团队成员开发管理 CheckLists(18) -敏捷开发 Scrum Master 工作开发管理 C
  • js实现切换 百合不是茶 JavaScript栏目切换
    js主要功能之一就是实现页面的特效,窗体的切换可以减少页面的大小,被门户网站大量应用思路: 1,先将要显示的设置为display:bisible 否则设为none 2,设置栏目的id ,js获取栏目的id,如果id为Null就设置为显示 3,判断js获取的id名字;再设置是否显示   代码实现:   html代码: <di
  • 周鸿祎在360新员工入职培训上的讲话 bijian1013 感悟项目管理人生职场
            这篇文章也是最近偶尔看到的,考虑到原博客发布者可能将其删除等原因,也更方便个人查找,特将原文拷贝再发布的。“学东西是为自己的,不要整天以混的姿态来跟公司博弈,就算是混,我觉得你要是能在混的时间里,收获一些别的有利于人生发展的东西,也是不错的,看你怎么把握了”,看了之后,对这句话记忆犹新。  &
  • 前端Web开发的页面效果 Bill_chen htmlWebMicrosoft
    1.IE6下png图片的透明显示: <img src="图片地址" border="0" style="Filter.Alpha(Opacity)=数值(100),style=数值(3)"/> 或在<head></head>间加一段JS代码让透明png图片正常显示。 2.<li>标
  • 【JVM五】老年代垃圾回收:并发标记清理GC(CMS GC) bit1129 垃圾回收
      CMS概述 并发标记清理垃圾回收(Concurrent Mark and Sweep GC)算法的主要目标是在GC过程中,减少暂停用户线程的次数以及在不得不暂停用户线程的请夸功能,尽可能短的暂停用户线程的时间。这对于交互式应用,比如web应用来说,是非常重要的。   CMS垃圾回收针对新生代和老年代采用不同的策略。相比同吞吐量垃圾回收,它要复杂的多。吞吐量垃圾回收在执
  • Struts2技术总结 白糖_ struts2
      必备jar文件 早在struts2.0.*的时候,struts2的必备jar包需要如下几个: commons-logging-*.jar   Apache旗下commons项目的log日志包 freemarker-*.jar          
  • Jquery easyui layout应用注意事项 bozch jquery浏览器easyuilayout
    在jquery easyui中提供了easyui-layout布局,他的布局比较局限,类似java中GUI的border布局。下面对其使用注意事项作简要介绍:      如果在现有的工程中前台界面均应用了jquery easyui,那么在布局的时候最好应用jquery eaysui的layout布局,否则在表单页面(编辑、查看、添加等等)在不同的浏览器会出
  • java-拷贝特殊链表:有一个特殊的链表,其中每个节点不但有指向下一个节点的指针pNext,还有一个指向链表中任意节点的指针pRand,如何拷贝这个特殊链表? bylijinnan java
    public class CopySpecialLinkedList { /** * 题目:有一个特殊的链表,其中每个节点不但有指向下一个节点的指针pNext,还有一个指向链表中任意节点的指针pRand,如何拷贝这个特殊链表? 拷贝pNext指针非常容易,所以题目的难点是如何拷贝pRand指针。 假设原来链表为A1 -> A2 ->... -> An,新拷贝
  • color Chen.H JavaScripthtmlcss
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"  "http://www.w3.org/TR/html4/loose.dtd">    <HTML>    <HEAD>&nbs
  • [信息与战争]移动通讯与网络 comsci 网络
          两个坚持:手机的电池必须可以取下来                光纤不能够入户,只能够到楼宇       建议大家找这本书看看:<&
  • oracle flashback query(闪回查询) daizj oracleflashback queryflashback table
    在Oracle 10g中,Flash back家族分为以下成员: Flashback Database Flashback Drop Flashback Table Flashback Query(分Flashback Query,Flashback Version Query,Flashback Transaction Query) 下面介绍一下Flashback Drop 和Flas
  • zeus持久层DAO单元测试 deng520159 单元测试
    zeus代码测试正紧张进行中,但由于工作比较忙,但速度比较慢.现在已经完成读写分离单元测试了,现在把几种情况单元测试的例子发出来,希望有人能进出意见,让它走下去. 本文是zeus的dao单元测试: 1.单元测试直接上代码   package com.dengliang.zeus.webdemo.test; import org.junit.Test; import o
  • C语言学习三printf函数和scanf函数学习 dcj3sjt126com cprintfscanflanguage
    printf函数 /* 2013年3月10日20:42:32 地点:北京潘家园 功能: 目的: 测试%x %X %#x %#X的用法 */ # include <stdio.h> int main(void) { printf("哈哈!\n"); // \n表示换行 int i = 10; printf
  • 那你为什么小时候不好好读书? dcj3sjt126com life
    dady, 我今天捡到了十块钱, 不过我还给那个人了 good girl! 那个人有没有和你讲thank you啊 没有啦....他拉我的耳朵我才把钱还给他的, 他哪里会和我讲thank you   爸爸, 如果地上有一张5块一张10块你拿哪一张呢.... 当然是拿十块的咯... 爸爸你很笨的, 你不会两张都拿   爸爸为什么上个月那个人来跟你讨钱, 你告诉他没
  • iptables开放端口 Fanyucai linuxiptables端口
    1,找到配置文件 vi /etc/sysconfig/iptables   2,添加端口开放,增加一行,开放18081端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 18081 -j ACCEPT   3,保存 ESC :wq!   4,重启服务 service iptables
  • Ehcache(05)——缓存的查询 234390216 排序ehcache统计query
    缓存的查询 目录 1.    使Cache可查询 1.1     基于Xml配置 1.2     基于代码的配置 2     指定可搜索的属性 2.1     可查询属性类型 2.2 &
  • 通过hashset找到数组中重复的元素 jackyrong hashset
      如何在hashset中快速找到重复的元素呢?方法很多,下面是其中一个办法: int[] array = {1,1,2,3,4,5,6,7,8,8}; Set<Integer> set = new HashSet<Integer>(); for(int i = 0
  • 使用ajax和window.history.pushState无刷新改变页面内容和地址栏URL lanrikey history
    后退时关闭当前页面 <script type="text/javascript"> jQuery(document).ready(function ($) {         if (window.history && window.history.pushState) {
  • 应用程序的通信成本 netkiller.github.com 虚拟机应用服务器陈景峰netkillerneo
    应用程序的通信成本 什么是通信 一个程序中两个以上功能相互传递信号或数据叫做通信。 什么是成本 这是是指时间成本与空间成本。 时间就是传递数据所花费的时间。空间是指传递过程耗费容量大小。 都有哪些通信方式 全局变量 线程间通信 共享内存 共享文件 管道 Socket 硬件(串口,USB) 等等 全局变量 全局变量是成本最低通信方法,通过设置
  • 一维数组与二维数组的声明与定义 恋洁e生 二维数组一维数组定义声明初始化
    /**  *  */ package test20111005; /**  * @author FlyingFire  * @date:2011-11-18 上午04:33:36  * @author :代码整理  * @introduce :一维数组与二维数组的初始化  *summary:  */ public c
  • Spring Mybatis独立事务配置 toknowme mybatis
    在项目中有很多地方会使用到独立事务,下面以获取主键为例   (1)修改配置文件spring-mybatis.xml  <!-- 开启事务支持 -->  <tx:annotation-driven transaction-manager="transactionManager" />   &n
  • 更新Anadroid SDK Tooks之后,Eclipse提示No update were found xp9802 eclipse
    使用Android SDK Manager 更新了Anadroid SDK Tooks 之后, 打开eclipse提示 This Android SDK requires Android Developer Toolkit version 23.0.0 or above, 点击Check for Updates  检测一会后提示 No update were found 
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他