Tämä harjoitus on siirretty vanhoilta kotisivuiltani tänne. Alkuperäinen julkaisuajankohta oli 1.4.2018.

Tehtävät perustuvat tähän Tero Karvisen kurssiin.

c) Asenna Salt Master ja Slave pull-arkkitehtuurilla (eli master on server). Voit laittaa herran ja orjan myös samalle koneelle. Kokeile suorittamalla salt:illa komentoja etänä.

Asensin salt-masterin ja salt-minionin samalle koneelle komennolla “sudo apt install salt-master salt-minion”. Tämän jälkeen kävin asettamassa /etc/salt/minion -tiedostoon loppuun pätkän “master: 111.222.33.44” ja toiselle riville “id: jaska”. Näin salt-minion tietää, mikä herrakoneen IP-osoite on, ja herrakonetta varten asetettiin id, jotta tiedetään, mistä minionista on kyse.

Käynnistin salt-minionin uudestaan (sudo systemctl restart salt-minion.service) ja suoritin komennon “sudo salt-key” mestarikoneella (=samalla koneella). Tämä listasi kaikki hyväksytyt/hyväksymättömät avaimet. Tämän jälkeen hyväksyin kaikki avaimet komennolla “sudo salt-key -A”. Nyt orjakoneelle voidaan lähettää komentoja herrakoneelta.

Kokeilin saltin toimivuutta kirjoittamalla “herralla” komennon

sudo salt '*' cmd.run 'whoami'

, jonka jälkeen tulostui, että käyttäjä on root.

d) Kokeile jotain Laineen esimerkistä lainattua tilaa tai tee jostain tilasta oma muunnelma. Muista testata lopputuloksen toimivuus. Huomaa, että varastossa on myös keskeneräisiä esimerkkejä, kuten Battlenet-asennus Windowsille.

Ohjeet. Loin herralle kansion /srv/salt. Tähän kansioon tallennetaan kaikki tilat. Tein tänne tiedoston “mysql.sls”, johon kopioin Laineen samannimisestä tilatiedostosta sisällön. Vaihdoin määritellyn salasanan pois ‘silli’stä. Tämän jälkeen suoritin tilan komennolla “sudo salt ‘*’ state.apply mysql”. Hetken odotettuani tuli ilmoitus muuttuneista asioista. Nyt kaikille orjakoneille asentui mysql sekä php-mysql -paketit. Jos suoritan uudestaan komennon, mitään ei tapahtuisi, koska paketit ovat jo asennettuna. Jos poistaisin esimerkiksi mysql:n ja ajaisin komennon uudestaan, asentuisi mysql takaisin.

e) Kerää laitetietoja koneilta saltin grains-mekanismilla.

Käytin komentoa “sudo salt ‘*’ grains.items|less”, joka listasi paljon erilaista tietoa kaikkien orjien (tämän yhden koneen) laitteistosta, esimerkkinä pitkästä laitteistorimpsusta prosessorin ja näytönohjaimen mallit.

f) Oikeaa elämää. Säädä Saltilla jotain pientä, mutta oikeaa esimerkiksi omalta koneeltasi tai omalta virtuaalipalvelimelta.

Tein /srv/salt:iin tiedoston sl.sls, jonne kirjoitin

#!pyobjects

Pkg.installed("sl")

Nyt kun suoritan tilan komennolla “sudo salt ‘*’ state.apply sl”, jos sl ei ole asennettuna, asentuu sl.

 


Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.