SaltStack自动化运维技术文档-文件目录结构和基础服务.docx

文件目录结构和基础服务刘西洋前言从本文开始将开始一系列saltstack自动运维平台下相关服务配置文档的书写。旨在，万一老年痴呆造成的记忆退化严重影响智力和自尊时，能够通过阅读自己写过的文档重拾工作技能，养活自己。Saltstack是一种新的管理平台，使用Python语言写成的现阶段的最好用的命令行管理平台。在理想情况下，只需指定新服务器的角色，即可由管理端自动化部署。理论描述Saltstack使用了一系列的服务状态描述文件，这些文件以sls为后缀名。在一个成熟的管理系统中，规范组织状态文件，是有效利用不同文件之间的级联关系，避免重复工作的重要部分。操作步骤文件组织形式Saltstack默认使用/srv/salt作为服务状态描述文件的根目录，使用/srv/pillar作为变量定义文件的根目录。这两个目录的具体定义可参考/etc/salt/master文件中的定义：[root@SSHGateway salt]# sed /^#/d;/^$/d /etc/salt/masterinterface: 10file_roots: base: - /srv/saltpillar_roots: base:- /srv/pillar上述配置文件定义了两个根目录的路径。如有需要也可以修改定义。在/srv/salt目录下除了必备的top.sls。设置如下几个目录：[root@SSHGateway srv]# ls /srv/salt/base conf other package resource service top.sls各个目录的含义为Base目录， Linux系统的基础性配置，例如设置CentOS软件仓库。Conf目录，通用服务状态描述文件中涉及到的特定服务的配置文件。Other目录，一些复杂不具有通用性的特殊系统。Package目录，一些基础软件安装，例如CentOS的development tools软件组。Resource目录，需要编译的源码包或特殊软件的压缩包。例如Fetion软件包。Service目录，通用服务的状态描述文件。基础状态描述Linux系统基础状态描述，用来描述新系统安装后，为了管理方便，必须需要安装的文件，创建的目录。以在后续的服务状态定义中，不再重复定义。如下是我的配置：[root@SSHGateway base]# cat core.sls core: pkg: - installed - pkgs: - policycoreutils-python - tree - curl - vim-enhanced - unzip#安装一些基础工具sysmgmt-dir: file.directory: - name: /var/sysmgmt- mode: 700#创建默认的管理脚本存放目录hosts-cfg: file.append: - name: /etc/hosts - text: - 10 - 8 {% for ipaddress in grains[ipv4] %} - {{ ipaddress }} {{ grains[fqdn] }}{% endfor %}#将一些常用的域名解析追加到/etc/hosts文件。下面是对系统防火墙iptables的安全加强操作：[root@SSHGateway base]# cat iptables.sls flush all: iptables.flush: - family: ipv4#清空防火墙default deny INPUT: iptables.set_policy: - family: ipv4 - table: filter - chain: INPUT - policy: DROP#设置默认的INPUT链的默认策略为DROPdefault deny FORWARD: iptables.set_policy: - family: ipv4 - table: filter - chain: FORWARD - policy: DROP#设置默认的FORWARD链的默认策略为DROPdefault allow OUTPUT: iptables.set_policy: - family: ipv4 - table: filter - chain: OUTPUT - policy: ACCEPT#设置默认的OUTPUT链的默认策略为ACCEPTallow related and established: iptables.append