Benutzer-Werkzeuge

Webseiten-Werkzeuge


salt-minion

Salt-Minion

Die RWTH-Amateurfunkgruppe betreibt zur automatischen Konfiguration von Servern mit Hilfe der Software Salt einen Salt-Master, der aus dem HAMNET unter config.db0sda.ampr.org und aus dem Internet unter config.afu.rwth-aachen.de erreichbar ist.

Installation des Salt-Minion

Zur Anbindung eines Servers an das automatische Konfigurationssystem muss auf diesem ein Client, der sogenannte Salt-Minion, installiert werden.

1. Hostnamen und FQDN festlegen

Vor der Installation sollte sichergestellt werden, dass der Server einen vernünftigen Hostnamen besitzt. In der Datei /etc/hosts muss sich eine Zeile befinden, die sowohl den Hostnamen als auch den FQDN (Fully qualified domain name) enthält. Der FQDN dient als Identifikation für den Salt-Master.

Beispiel für die /etc/hosts-Datei, mit c9000 als Hostnamen und c9000.db0sda.ampr.org als FQDN:

127.0.1.1	c9000.db0sda.ampr.org c9000

2. Installation durchführen

Nun kann der Salt-Minion installiert werden. Hier gibt es eine vollständige Anleitung mit verschiedenen Installationsmethoden, am schnellsten geht es aber mit dem folgenden Befehl:

curl -L https://bootstrap.saltstack.com | sudo sh

3. Salt-Master-Adresse definieren

Wenn die Installation erfolgreich war, muss jetzt noch die Adresse des Salt-Masters in der Konfigurationsdatei des Salt-Minions eingetragen. Dazu muss in der Datei /etc/salt/minion eine der folgenden Zeilen vorhanden sein:

master: config.db0sda.ampr.org # Connection to Salt-Master via HAMNET
master: config.afu.rwth-aachen.de # Connection to Salt-Master via Internet

4. Salt-Minion neustarten

Zuletzt muss der Salt-Minion noch neugestartet werden:

sudo systemctl restart salt-minion

Für Admins

Hinzufügen eines Salt-Minion

Ein neu installierter Salt-Minion meldet sich selbstständig beim Salt-Master. Er muss dann nur noch zugelassen werden. Mit dem Befehl 'salt-key -L' werden alle zugelassenen und auf Zulassung wartenden Salt-Minions aufgelistet. Die Zulassung wird mit dem Befehl 'salt-key -a [ID]' durchgeführt.

Jetzt kann der Salt-Minion noch einer oder mehreren Gruppen zugeordnet werden, indem seine ID in der Datei '/etc/salt/master.d/nodegroups.conf' unter den jeweiligen Gruppen eingetragen wird. Es existieren beispielsweise die Gruppen 'unipager' bzw. 'unipager-testing' für Sever, auf denen die stabile bzw. die Testversion von Unipager laufen soll.

Nach einer Änderung muss der Salt-Master mit 'systemctl restart salt-master.service' neu gestartet werden.

Test für Konnektivität zu den Salt-Minions: 'salt '*' test.ping''

salt-minion.txt · Zuletzt geändert: 2018/04/01 13:37 von dh3wr