salt-api安装与配置
一,安装部分
[root@LCB-U-syng01 ~]#wget https://pypi.python.org/packages/source/p/pip/pip-1.5.6.tar.gz#md5=01026f87978932060cc86c1dc527903e --no-check-certificate
[root@LCB-U-syng01 ~]#tar xvfz pip-1.5.6.tar.gz
[root@LCB-U-syng01 ~]#cd pip-1.5.6
[root@LCB-U-syng01 pip-1.5.6]#python setup.py build
[root@LCB-U-syng01 pip-1.5.6]#python setup.py install
#安装完成后可以用pip freeze查看已安装的packages
[root@LCB-U-syng01 pip-1.5.6]#pip freeze
pip install cherrypy==3.2.3
yum install salt-api
也可以用pip install salt-api==0.8.3,我这里提示安装不上,所以没用,
二、证书配置
cd /etc/pki/tls/certs
[root@LCB-U-syng01 certs]# make testcert
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > /etc/pki/tls/private/localhost.key
Generating RSA private key, 2048 bit long modulus
...+++
..................................................................+++
e is 65537 (0x10001)
Enter pass phrase: #键入加密短语,4到8191个字符
Verifying - Enter pass phrase: #确认加密短语
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key /etc/pki/tls/private/localhost.key -x509 -days 365 -out /etc/pki/tls/certs/localhost.crt -set_serial 0
Enter pass phrase for /etc/pki/tls/private/localhost.key: #再次输入相同的加密短语
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN #都可以选填
State or Province Name (full name) []:Shanghai
Locality Name (eg, city) [Default City]:Shanghai
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:1989051805@qq.com
[root@LCB-U-syng01 certs]# cd ../private/
[root@LCB-U-syng01 private]# openssl rsa -in localhost.key -out localhost_nopass.key
Enter pass phrase for localhost.key: #输入之前的加密短语
writing RSA key
三、salt-api账号权限配置
[root@LCB-U-syng01 ~]#useradd -M -s /sbin/nologin deployer
#由于是测试,故采用了弱密码"password",正式环境必须采用强密码,多用特殊字符
[root@LCB-U-syng01 ~]# passwd deployer
配置api.conf
[root@LCB-U-syng01 master.d]# cat api.conf
rest_cherrypy:
port: 8888
debug: True
ssl_crt: /etc/pki/tls/certs/localhost.crt
ssl_key: /etc/pki/tls/private/localhost_nopass.key
配置eauth.conf
root@LCB-U-syng01 master.d]# cat eauth.conf
external_auth:
pam:
deployer:
- .*
- '@wheel'
- '@runner'
踩过的坑,如果不配置/etc/salt/master,获取token时会提示 401,权限不足
#vi /etc/salt/master配置权限
external_auth:
pam:
deployer:
- .*
- '@wheel'
- '@runner'
- test.*
获取token
[root@LCB-U-syng01 master.d]# curl -k https://localhost:8888/login -H "Accept: application/x-yaml" \
> -d username='deployer' \
> -d password='deployer.123' \
> -d eauth='pam'
return:
- eauth: pam
expire: 1497638824.219074
perms:
- .*
- '@wheel'
- '@runner'
start: 1497595624.2190731
token: 7abfbf28e7337188c28edcfa6f77424b93ba7908
user: deployer
出现如下,表示成功
#curl -k https://172.16.250.34:8888/ -H "Accept: application/x-yaml" -H "X-Auth-Token: 7abfbf28e7337188c28edcfa6f77424b93ba7908" -d client='local' -d tgt='*' -d fun='test.ping'
return:
- LCB-U-assets01-124: true
LCB-U-assets02-125: true
LCB-U-assetsht-126: true
LCB-U-fdfs01-141: true
LCB-U-fdfs02-142: true
LCB-U-ha01-120: true
LCB-U-ha02-121: true
LCB-U-ht01-32: true
转载于:https://www.cnblogs.com/franjia/p/7027656.html
salt-api安装与配置相关推荐
- Salt基础安装配置
一.Salt介绍 1.简介 一个配置管理系统,能够维护预定义状态的远程节点(比如,确保指定的报被安装,指定的服务在运行) 一个分布式远程执行系统,用来在远程节点(可以是单个节点,也可以是任意规则挑选出 ...
- saltstack的简单安装和配置
saltstack的简单安装和配置 什么是saltstack? SaltStack是一个服务器基础架构集中化管理平台,具备配置管理.远程执行.监控等功能,一般可以理解为简化版的puppet和加强版的f ...
- Portainer 安装与配置
文章目录 Portainer 安装与配置 一.介绍 二.安装使用 1.单机运行 2.基于swarm集群方式运行 Portainer 安装与配置 一.介绍 Portainer 是一个开源.轻量级Do ...
- 安装和配置以下合同 14.1管理
安装和配置以下合同 14.1管理 Microsoft SQL Server 2014年7月 1 准备安装 这一章 描述如何安装当前版本之前完成所需的任务 合同的管理. 开始前的 合同管理安装, ...
- MongoDb Windows linux平台环境及主流编程语言驱动安装同时配置mongoDb的远程连接
MongoDb Windows linux平台环境及主流编程语言驱动安装同时配置mongoDb的远程连接 <一,>MongoDB 简介篇Ruiy; MongoDB是一个高性能,开源,无模式 ...
- [大数据] zookeeper 安装和配置
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件.它是一个为分布式应用提供一致性服务的软件,提供的功 ...
- java基础学习总结一(java语言发展历史、jdk的下载安装以及配置环境变量)
最近一段时间计划复习一下java基础知识,使用的视频课程是尚学堂高淇老师的,上课过程中的心得体会 直接总结一下,方便以后复习. 一:计算机语言的发展 1:机器语言,最原始的语言,主要有"01 ...
- CentOS 7.4下Redis及集群的安装及配置
(一)Redis概述 Redis 是一个开源.支持网络.基于内存.键值对的 Key-Value 数据库,使用 ANSI C 编写,并提供多种语言的 API ,它几乎没有上手难度,只需要几分钟我们就能完 ...
- Medoo入门:安装和配置-Medoo使用指南
什么是Medoo? The Lightest PHP database framework to accelerate development! 加速开发的最轻量的PHP数据库框架! Medoo强大而 ...
- (十)OpenStack---M版---双节点搭建---Heat安装和配置
↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 本章节仅在Controller节点执行 1.Controller节点执行安装和配置 2.验证操作 ...
最新文章
- 检测用户是允许还是拒绝使用摄像头.
- JS 获取 鼠标 坐标
- python re模块下载_python re模块详解
- 字节跳动---万万没想到之抓捕孔连顺
- Hive常见面试问题(持续更新)
- [luoguP1849] [USACO12MAR]拖拉机Tractor(spfa)
- 为什么网络安全领域需要更多的女性?
- 【高并发】java中的CAS,你需要知道的东西
- 专家称纳米机器人未来将“入侵”人脑,让人类将获得“超能力”
- If you already have a 64-bit JDK installed。。。。
- 计量经济学(三)--假设检验
- IntelliJ IDEA自定义菜单(Menus)、任务栏(toolbars)详细教程(即Customize Menus and Toolbars...)
- 手机验证码平台,怎么发送手机验证码,php开发手机验证码短信接口功能
- 天梯赛-L2-027 名人堂与代金券(25)(多条件排序)
- 最小二乘法(Least square method)
- 乡村老师网络计算机培训日志,乡村年轻女教师 “教育日记”火爆网络
- 丰泽区python培训机构
- org.eclipse.jgit.errors.LockFailedException: Cannot lock D:\xxx\.git\index
- TPLINK WR941N V2_090803 路由器 后门
- 跨域问题解决方案——亲测有效