saltstack实战-3

紧着着上一章继续

需求6：公司在洛杉矶有一批服务器，经常需要针对这批机器设置特殊的时区

    线上服务器咱可不敢随便乱更改，暂时就模拟更改为shanghai时区，且不用UTC时区。pillar_roots目录不用新增信息，file_roots目录包含的新增信息如下，只是多增加了timezone目录：

    修改base/top.sls文件的内容，加入timezone模块，其他相关目录的内容如下：

    在master上修改192.168.1.202的时区，192.168.1.202是纽约时间，修改为上海时间

    看看192.168.1.202之前的情况：

需求7：在新的系统中加入公司内部的repo

    公司有一批自己内部系统使用的rpm包，还有一些内部开发工具也做成rpm包了，为了这些方便更新部署，而又不影响基础的rpm包系统，所以我们新建了一个额外的repo仓库。

    目录结构如下，在base目录下新增repo目录，repo目录下除了有常规的init.sls文件外，还有一个我已经写好的repo文件：

    相关文件内容如下：

    在master上执行相关命令，修改192.168.1.202的yum配置

    可以看到已经执行成功，其实只要是在系统中添加配置文件的，都可以通过这种方法解决，原理是一样的。

需求7：在添加完内部repo后，开始安装相关软件包

     目录结构如下，在base目录下新增pkgs目录，目录结构如下：

    在base/top.sls文件中新增pkgs模块，相关文件内容如下：

    在master上给192.168.1.202安装bash-completion和zabbix-agent

    在192.168.1.202上检验一下

需求8：在小范围内修改hosts文件

    在搭建hadoop集群时很容易遇到这种需求，要集群内部的所有机器的/etc/hosts文件保持一致

    在base目录下建立hosts目录，目录结构如下：

    相关目录的内容如下：

    在master上修改192.168.1.202的hosts文件

    在客户端上检查一下

需求9：给指定的用户赋予其他用户的权限

    在所有业务机器上有一个sysops组，可以操作一些特殊文件，现在需要刚创建的用户也有修改这些文件的权限，所以需要把新创建的用户加入sysops组，在base目录下创建group目录，目录结构如下：

    相关文件内容如下：

    在master上操作192.168.1.201，前提是该机器上必须有test1和test2这个用户，否则虽然可以执行，但是只是添加了sysops组，并不会自动添加test用户，并把它们加入sysops组

    在192.168.1.201上进行检测

    注意问题来了，实际上并没有把test用户加入sysops组中，只是创建了sysops组。