====== Salt-Minion ======
Die RWTH-Amateurfunkgruppe betreibt zur automatischen Konfiguration von Servern mit Hilfe der Software [[https://saltstack.com/salt-open-source/|Salt]] einen //Salt-Master//, der aus dem HAMNET unter config.db0sda.ampr.org und aus dem Internet unter config.afu.rwth-aachen.de erreichbar ist.
===== Installation des Salt-Minion =====
Zur Anbindung eines Servers an das automatische Konfigurationssystem muss auf diesem ein Client, der sogenannte //Salt-Minion//, installiert werden.
==== 1. Hostnamen und FQDN festlegen ====
Vor der Installation sollte sichergestellt werden, dass der Server einen vernünftigen Hostnamen besitzt. In der Datei ''/etc/hosts'' muss sich eine Zeile befinden, die sowohl den Hostnamen als auch den [[https://en.wikipedia.org/wiki/Fully_qualified_domain_name|FQDN]] (Fully qualified domain name) enthält. Der FQDN dient als Identifikation für den Salt-Master.
Beispiel für die ''/etc/hosts''-Datei, mit ''c9000'' als Hostnamen und ''c9000.db0sda.ampr.org'' als FQDN:
127.0.1.1 c9000.db0sda.ampr.org c9000
==== 2. Installation durchführen ====
Nun kann der Salt-Minion installiert werden. [[https://docs.saltstack.com/en/latest/topics/tutorials/salt_bootstrap.html#salt-bootstrap|Hier]] gibt es eine vollständige Anleitung mit verschiedenen Installationsmethoden, am schnellsten geht es aber mit dem folgenden Befehl:
curl -L https://bootstrap.saltstack.com | sudo sh
==== 3. Salt-Master-Adresse definieren ====
Wenn die Installation erfolgreich war, muss jetzt noch die Adresse des Salt-Masters in der Konfigurationsdatei des Salt-Minions eingetragen. Dazu muss in der Datei ''/etc/salt/minion'' eine der folgenden Zeilen vorhanden sein:
master: config.db0sda.ampr.org # Connection to Salt-Master via HAMNET
master: config.afu.rwth-aachen.de # Connection to Salt-Master via Internet
==== 4. Salt-Minion neustarten ====
Zuletzt muss der Salt-Minion noch neugestartet werden:
sudo systemctl restart salt-minion
===== Für Admins =====
==== Hinzufügen eines Salt-Minion ====
Ein neu installierter Salt-Minion meldet sich selbstständig beim Salt-Master. Er muss dann nur noch zugelassen werden. Mit dem Befehl '''salt-key -L''' werden alle zugelassenen und auf Zulassung wartenden Salt-Minions aufgelistet. Die Zulassung wird mit dem Befehl '''salt-key -a [ID]''' durchgeführt.
Jetzt kann der Salt-Minion noch einer oder mehreren Gruppen zugeordnet werden, indem seine ID in der Datei '''/etc/salt/master.d/nodegroups.conf''' unter den jeweiligen Gruppen eingetragen wird. Es existieren beispielsweise die Gruppen '''unipager''' bzw. '''unipager-testing''' für Sever, auf denen die stabile bzw. die Testversion von Unipager laufen soll.
Nach einer Änderung muss der Salt-Master mit '''systemctl restart salt-master.service''' neu gestartet werden.
Test für Konnektivität zu den Salt-Minions: '''salt '*' test.ping''''