千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

三、配置管理远程命令、配置管理任务计划、其他命令、salt-ssh使用

发表于:2025-02-02 作者:千家信息网编辑
千家信息网最后更新 2025年02月02日,一、配置管理远程命令master上# vi /srv/salt/shell_test.sls //加入如下内容shell_test: #这是ID cmd.script: #模块 -
千家信息网最后更新 2025年02月02日三、配置管理远程命令、配置管理任务计划、其他命令、salt-ssh使用

一、配置管理远程命令

master上

# vi /srv/salt/shell_test.sls  //加入如下内容shell_test:   #这是ID  cmd.script:   #模块    - source: salt://test/1.sh    #这里定义的是要执行的shell脚本    - user: root  #执行它的用户# vi /srv/salt/test/1.sh //加入如下内容#!/bin/bashtouch /tmp/111.txt if [ ! -d /tmp/1233 ]then    mkdir /tmp/1233fi更改top.sls内容# vi /srv/salt/top.slsbase:  '*':    - shell_test# salt 'yw02' state.highstate

检查是否有/tmp/111.txt和/tmp/1233


二、配置管理任务计划

master上

# vi /srv/salt/cron_test.sls  //加入如下内容cron_test:  cron.present:    - name: /bin/touch /tmp/111.txt   #这里的name就相当于crontab -e里的最后一段    - user: root   #执行它的用户    - minute: '*'  #下面对应的就是crontab里的分、时、日、月、周    - hour: 20    - daymonth: '*'    - month: '*'    - dayweek: '*'

注意,*需要用单引号引起来。当然我们还可以使用file.managed模块来管理cron,因为系统的cron都是以配置文件的形式存在的。想要删除该cron,需要增加:

cron.absent:  - name: /bin/touch /tmp/111.txt

两者不能共存,要想删除一个cron,那之前的present就得去掉。

更改top.sls

# vi /srv/salt/top.slsbase:  '*':    - cron_test# salt 'yw02' state.highstate

到yw02上检查cron:crontab -l,会看到提示# Lines below here are managed by Salt, do not edit

我们不能随意改动它,否则就没法删除或者修改这个cron了。

# crontab -l# Lines below here are managed by Salt, do not edit   #这两行一定不要动,改了就没办法再去管理了。# SALT_CRON_IDENTIFIER:/bin/touch /tmp/111.txt* 20 * * * /bin/touch /tmp/111.txt   #这一行就是通过脚本定义的,要修改就从脚本修改即可。


三、其他命令

cp.get_file 拷贝master上的文件到客户端

# salt '*' cp.get_file salt://test/1.sh  /tmp/123.shyw02:    /tmp/123.shfuxi01:    /tmp/123.sh

cp.get_dir 拷贝目录

# salt '*' cp.get_dir salt://test/123 /tmp/

//会自动在客户端创建123目录,所以后面不要加123,如果写成 /tmp/123/ 则会在/tmp/123/目录下又创建123目录。


# salt-run manage.up 显示存活的minion

# salt '*' cmd.script salt://test/1.sh 命令行下执行master上的shell脚本,对机器批量执行。


四、salt-ssh使用

salt-ssh不需要对客户端做认证,客户端也不用安装salt-minion,也不用启动任何服务,就能够到对方机器上操作,前提是把本机的公钥放到对方机器上去,它类似pssh/expect。

安装很简单

先安装好yum源

# yum install -y https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm# yum install -y salt-ssh# vi /etc/salt/roster //增加如下内容fuxi01:  host: 192.168.149.133  user: root  passwd: 1346yw02:  host: 192.168.149.131  user: root  passwd: 1346# salt-ssh --key-deploy '*' -r 'w'    //出现这种是因为首次登陆时会询问yes/no,重新ssh连接一下即可。yw02:    ----------    retcode:        254    stderr:    stdout:        The host key needs to be accepted, to auto accept run salt-ssh with the -i flag:        The authenticity of host '192.168.149.131 (192.168.149.131)' can't be established.        ECDSA key fingerprint is SHA256:Z7xp3qHrdUE3yl4C34LCIrYyaCTvwC/hhZsWu1iZfS4.        ECDSA key fingerprint is MD5:ff:06:a8:bd:b0:d9:2f:72:df:64:07:b2:b0:36:c4:06.        Are you sure you want to continue connecting (yes/no)? fuxi01:    ----------    retcode:        254    stderr:    stdout:        The host key needs to be accepted, to auto accept run salt-ssh with the -i flag:        The authenticity of host '192.168.149.133 (192.168.149.133)' can't be established.        ECDSA key fingerprint is SHA256:PZXNkWqC/6h5hUQYkfOM9AMj82OTskLMIB4qLkgeajU.        ECDSA key fingerprint is MD5:99:19:04:c5:11:8d:94:ad:9a:86:40:b9:ad:b9:d4:8f.        Are you sure you want to continue connecting (yes/no)?        # salt-ssh --key-deploy '*' -r 'w'yw02:    ----------    retcode:        0    stderr:    stdout:         17:01:40 up 3 days, 16:58,  2 users,  load average: 0.00, 0.01, 0.05        USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT        root     tty1                      1610月19  6:57m  0.24s  0.24s -bash        root     pts/0    192.168.149.1    10:05    6:55m  0.01s  0.01s -bashfuxi01:    ----------    retcode:        0    stderr:    stdout:         17:01:44 up 3 days, 20:23,  2 users,  load average: 2.00, 1.43, 0.64        USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT        root     tty1                      1610月19  6:56m  0.10s  0.10s -bash        root     pts/0    192.168.149.1    17:01   24.00s 12.36s  0.70s salt-ssh# ls -l /root/.ssh/authorized_keys  //两台机器上查看公钥,时间一致。-rw------- 1 root root 393 10月 26 16:59 /root/.ssh/authorized_keys

//第一次执行的时候会自动把本机的公钥放到对方机器上,然后就可以把roster里面的密码去掉。

//--key-deploy,如果不加这条,它就不会自动的把公钥推送到对方机器上去。


现在把/etc/salt/roster中的密码删除,再执行salt-ssh --key-deploy '*' -r 'w',同样也可以执行成功,这样就是因为把公钥推送过去了。第一次需要密码,第二次就不用了。

很赞哦!
机器 公钥 内容 管理 客户 客户端 对方 目录 脚本 命令 配置 不用 密码 就是 拷贝 文件 模块 用户 第一次 本机 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 面试网络技术常见的问题 gisaid全球数据库 云南网络安全峰会 运营商需求国产化服务器 肇庆网络安全选哪家 数据库学习基础篇 服务器配置角色 广州入话网络技术有限公司 云服务器试用30天 衡水软件开发 公司电话 荣程集团网络安全设备 数据库过滤器多条件查询 易优数据库密码忘了怎么办 上海数据库培训 视易峰云服务器授权到期怎么办 湖北多线程服务器 计算机科学与技术学数据库吗 国家扶持网络技术 国家网络安全基本规范 上海管理网络技术售后服务 linuxtcp代理服务器 贵州的服务器 基因信息数据库 布吉街软件开发教学 恐龙岛阿岳在哪个服务器 软件开发总监年度工作总结 国家网络安全教学委 ios手机p2p软件开发 忻州一中网络安全宣传周 武汉黑月网络技术有限公司

相关文章

0