本篇博客实验环境详见saltstack安装部署
将saltstack执行结果存储到后端数据库中以便于安全审计。
如查询远程主机的信息,这些信息只是暂时保存在内存中,为了方便以后要用到这些信息,我们要把这些信息保存到后端数据库中。
[root@server1 ~]# yum install -y mariadb-server
[root@server1 ~]# yum install -y MySQL-python
首先,在服务主机server1上安装数据库和 MySQL-python
[root@server1 ~]# systemctl start mariadb
MariaDB [(none)]> grant all on salt.* to salt@'%' identified by 'redhat';
开启数据库后进行用户的授权。
[root@server1 ~]# vim add.sql
CREATE DATABASE `salt`
DEFAULT CHARACTER SET utf8
DEFAULT COLLATE utf8_general_ci;
USE `salt`;
--
-- Table structure for table `jids`
--
DROP TABLE IF EXISTS `jids`;
CREATE TABLE `jids` (
`jid` varchar(255) NOT NULL,
`load` mediumtext NOT NULL,
UNIQUE KEY `jid` (`jid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
--
-- Table structure for table `salt_returns`
--
DROP TABLE IF EXISTS `salt_returns`;
CREATE TABLE `salt_returns` (
`fun` varchar(50) NOT NULL,
`jid` varchar(255) NOT NULL,
`return` mediumtext NOT NULL,
`id` varchar(255) NOT NULL,
`success` varchar(10) NOT NULL,
`full_ret` mediumtext NOT NULL,
`alter_time` TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
KEY `id` (`id`),
KEY `jid` (`jid`),
KEY `fun` (`fun`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
[root@server1 ~]# mysql < add.sql
导入数据库。
检测和数据库的连通性。
登陆数据库,查看添加的库。
MariaDB [(none)]> grant all on salt.* to salt@'localhost' identified by 'redhat';
授权。
[root@server1 ~]# vim /etc/salt/master
master_job_cache: mysql ##设置数据缓存在mysq数据库中
mysql.host: 'localhost'
mysql.user: 'salt'
mysql.pass: 'redhat'
mysql.db: 'salt'
mysql.port: 3306
修改master的配置文件
[root@server2 ~]# systemctl restart salt-master
修改文件之后重启服务
[root@server2 ~]# vim /etc/salt/minion
mysql.host: '172.25.26.1'
mysql.user: 'salt'
mysql.pass: 'redhat'
mysql.port: 3306
修改minion的配置文件。
[root@server2 ~]# systemctl restart salt-minion.service
重启服务。
之后可以查看到同步的数据。
saltstacke也可以用ssh来进行部署。
[root@server1 _modules]# yum install -y salt-ssh
[root@server1 _modules]# vim /etc/salt/roster
server2:
host: 172.25.26.2
user: root
passwd: redhat
server3:
host: 172.25.26.3
user: root
passwd: redhat
~
指定需要操作的主机。
检测连通性。
salt-ssh也支持shell命令的使用。