1. Viikkotehtävä (Palvelinten hallinta)

Palvelinten hallinta kurssin ensimmäisinä tehtävinä oli asentaa Salt ja testailla erilaisia toimintoja.

Käytän tehtävissä DigitalOceanista vuokrattua virtuaalipalvelinta sekä kannettavaa tietokonettani

  • Lenovo ThinkPad 13
  • 256GB SSD
  • 8GB RAM
  • Intel i5-7200U

Tehtävät löytyvät Tero Karvisen sivustolta

Tehtävänanto

a) Lue virallisesta Salt Getting Started Guide -kirjasta luvut Understanding SaltStack (noin 8 alasivua) ja SaltStack Fundamentals (6 alasivua, ei tarvitse asentaa demoympäristöä) ja SaltStack Configuration Management: Functions (1 alasivu). (Tätä lukutehtävää ei tarvitse raportoida).

b) Silmäile Laineen 2017 varastossa olevia salt -asetuksia. (Tätä lukutehtävää ei tarvitse raportoida).

c) Asenna Salt Master ja Slave pull-arkkitehtuurilla (eli master on server). Voit laittaa herran ja orjan myös samalle koneelle. Kokeile suorittamalla salt:illa komentoja etänä.

d) Kokeile jotain Laineen esimerkistä lainattua tilaa tai tee jostain tilasta oma muunnelma. Muista testata lopputuloksen toimivuus. Huomaa, että varastossa on myös keskeneräisiä esimerkkejä, kuten Battlenet-asennus Windowsille.

e) Kerää laitetietoja koneilta saltin grains-mekanismilla.

f) Oikeaa elämää. Säädä Saltilla jotain pientä, mutta oikeaa esimerkiksi omalta koneeltasi tai omalta virtuaalipalvelimelta. (Kannattaa kokeilla Saltia oikeassa elämässä, mutta jos se ei onnistu, rakenna jotain oikeaa konettasi vastaava virtuaaliympäristö ja tee asetus siinä).

g) Vapaaehtoinen: asenna ja konfiugroi jokin palvelin Saltilla. (package-file-server)


Tehtävä C

Pyyhin virtuaalipalvelimelta sekä kannettavalta alkuun pölyt ajamalla päivitykset.

sudo apt-get update && sudo apt-get upgrade

Siirryin virtuaalipalvelimelle ssh-yhteydellä, ja lähdin asentamaan salt-master pakettia bootstrap scriptillä.

curl -L https://bootstrap.saltstack.com -o install_salt.sh
sudo sh install_salt.sh -M

(-M argumentti määrittää kyseisen asennuksen Master-asennukseksi)

Seuraavaksi määritin kannettavan orjaksi samoilla komennolla ilman -M argumenttia.

curl -L https://bootstrap.saltstack.com -o install_salt.sh
sudo sh install_salt.sh

Asennuksien jälkeen testasin että salt-palvelut ovat käynnissä

service salt-minion status
service salt-master status

Lisäsin orjakoneelle /etc/salt/minion asetustiedostoon master serveriksi virtuaalipalvelimen IP-osoitteen.

Screenshot_2018-04-01_21-11-54

Käynnistin tämän jälkeen salt-minion palvelun uudelleen jotta uudet asetukset tulisivat voimaan.

sudo systemctl restart salt-minion.service

Siirryin masterille ja avasin tulimuurista saltin vaatimat portit 4505 & 4506.

sudo ufw allow 4505
sudo ufw allow 4506

Listasin masterilla salt-key listan ja löysin sieltä orjakoneen hostnamen.

sudo salt-key --list-all

Hyväksyin avaimen komennolla

sudo salt-key --accept=ThinkPad

Screenshot_2018-04-01_21-20-29

Yhteyttä testasin vielä muutamalla salt-komennolla

sudo salt '*' test.ping
sudo salt '*' disk.usage

Screenshot_2018-04-01_21-43-35

Komennot toimivat ja salt-stackin alkumääritykset on tehty!


Tehtävä D

Salt tilan testaamiseen valitsin Laineen esimerkistä workstation.sls tiedoston. Muokkasin sisältöä poistamalla libreofficen sekä xubuntu-desktop. Lisäsin asennettavaksi Laverna muistiinpano-ohjelmiston.

Tiedosto piti luoda hakemistoon /srv/salt jonka jälkeen ajoin tilan orjalle komennolla

sudo salt '*' state.apply workstation

Asennus onnistui!

Screenshot_2018-04-01_22-07-49


Tehtävä E

Salt grains-mekanismia testasin komennolla

salt '*' grains.items

Screenshot_2018-04-01_22-13-19

Komennolla sai selvitettyä orjakoneesta melko paljon tietoa!


Tehtävä F

Tein edelliset tehtävät oikealla palvelimella ja kannettavallani, joten en tähän keksi erikoisempaa lisättävää.


Lähteet

http://terokarvinen.com/

https://docs.saltstack.com/

https://github.com/joonaleppalahti

http://jernvall.com/


Tätä dokumenttia saa kopioida ja muokata GNU General Public License (versio 2 tai uudempi) mukaisesti. http://www.gnu.org/licenses/gpl.html

Pohjana Tero Karvinen 2012: Linux kurssi, http://terokarvinen.com

 

 

Mainokset

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

w

Muodostetaan yhteyttä palveluun %s

Pidä blogia WordPress.comissa.

Ylös ↑

Create your website at WordPress.com
Aloitus
%d bloggers like this: