====== Salt-Minion ======

Die RWTH-Amateurfunkgruppe betreibt zur automatischen Konfiguration von Servern mit Hilfe der Software [[https://saltstack.com/salt-open-source/|Salt]] einen //Salt-Master//, der aus dem HAMNET unter config.db0sda.ampr.org und aus dem Internet unter config.afu.rwth-aachen.de erreichbar ist.

===== Installation des Salt-Minion =====

Zur Anbindung eines Servers an das automatische Konfigurationssystem muss auf diesem ein Client, der sogenannte //Salt-Minion//, installiert werden.

==== 1. Hostnamen und FQDN festlegen ====

Vor der Installation sollte sichergestellt werden, dass der Server einen vernünftigen Hostnamen besitzt. In der Datei ''/etc/hosts'' muss sich eine Zeile befinden, die sowohl den Hostnamen als auch den [[https://en.wikipedia.org/wiki/Fully_qualified_domain_name|FQDN]] (Fully qualified domain name) enthält. Der FQDN dient als Identifikation für den Salt-Master.

Beispiel für die ''/etc/hosts''-Datei, mit ''c9000'' als Hostnamen und ''c9000.db0sda.ampr.org'' als FQDN:
<code>
127.0.1.1	c9000.db0sda.ampr.org c9000
</code>

==== 2. Installation durchführen ====

Nun kann der Salt-Minion installiert werden. [[https://docs.saltstack.com/en/latest/topics/tutorials/salt_bootstrap.html#salt-bootstrap|Hier]] gibt es eine vollständige Anleitung mit verschiedenen Installationsmethoden, am schnellsten geht es aber mit dem folgenden Befehl:

<code>
curl -L https://bootstrap.saltstack.com | sudo sh
</code>

==== 3. Salt-Master-Adresse definieren ====

Wenn die Installation erfolgreich war, muss jetzt noch die Adresse des Salt-Masters in der Konfigurationsdatei des Salt-Minions eingetragen. Dazu muss in der Datei ''/etc/salt/minion'' eine der folgenden Zeilen vorhanden sein:

<code>
master: config.db0sda.ampr.org # Connection to Salt-Master via HAMNET
master: config.afu.rwth-aachen.de # Connection to Salt-Master via Internet
</code>

==== 4. Salt-Minion neustarten ====

Zuletzt muss der Salt-Minion noch neugestartet werden:
<code>
sudo systemctl restart salt-minion
</code>

===== Für Admins  =====
==== Hinzufügen eines Salt-Minion ====
Ein neu installierter Salt-Minion meldet sich selbstständig beim Salt-Master. Er muss dann nur noch zugelassen werden. Mit dem Befehl '''salt-key -L''' werden alle zugelassenen und auf Zulassung wartenden Salt-Minions aufgelistet. Die Zulassung wird mit dem Befehl '''salt-key -a [ID]''' durchgeführt.

Jetzt kann der Salt-Minion noch einer oder mehreren Gruppen zugeordnet werden, indem seine ID in der Datei '''/etc/salt/master.d/nodegroups.conf''' unter den jeweiligen Gruppen eingetragen wird. Es existieren beispielsweise die Gruppen '''unipager''' bzw. '''unipager-testing''' für Sever, auf denen die stabile bzw. die Testversion von Unipager laufen soll.

Nach einer Änderung muss der Salt-Master mit '''systemctl restart salt-master.service''' neu gestartet werden.

Test für Konnektivität zu den Salt-Minions: '''salt '*' test.ping''''