Salt jinja

Palvelinten hallinta H3

Tämä harjoitus suoritettiin virtuaalipalvelimella joka on vuokrattu digitaloceanista. Palvelimella on käyttöjärjestelmänä xubuntu 16.04.3 LTS. Olen aikaisemmissa harjoituksissa asentanut salt ympäristön palvelimelle, joten sitä ei tarvinnut asentaa.

b) Tiedosto muotista: tee yksinkertainen SLS-tilatiedosto, joka laittaa muuttujan tiedostoon. Käytä jinjan kontekstimuuttujaa (template: jinja, context: …).

Loin tiedoston number.txt. Aluksi käytin tiedostossa “not” muuttujaa mutta kuten alempana mainitsen niin se ei toiminut.

number2.PNG

not.PNG

Ylläoleva virhe tuli kun käytin muuttujana sanaa “not” sls ja tekstitiedostossa, mutta kun muutin sen “not” -> “number”, kuten alla olevassa kuvassa näkyy niin tiedoston ajaminen onnistui.

number.PNG

b.PNG

Tiedoston ajo onnistui.

c) SLS tilaa Jinjalla: tee yksinkertainen SLS-tilatiedosto, joka käyttää for-in -silmukaa. Voit esimerkiksi tehdä kolme tiedostoa silmukalla. (Tässä tehtävässä siis käytetään jinjaa vain SLS-tiedoston sisällä, älä sotke samaan esimerkkiin tekstitiedostojen sisällön muuttamista.)

Loin SLS-tilatiedoston, käyttäen for-in-silmukkaa, joka luo tiedostot hello1, hello2 ja hello3 kansioon /tmp/jinja/. SLS-tilatiedosto  sisältää myös kontekstimuuttujan.

jinjac.PNG

Tiedosto hello.txt sisältö, jossa on kontekstimuuttuja.

chello.PNG

Ajetaan hello1.sls tilatiedosto.

c.PNG

Ajaminen onnistui ja kaikki 3 tiedostoa löytyvät /tmp/jinja/ kansiosta.

ccat.PNG

d) SSH-demonin portti: tee tila, joka asentaa SSH-demonin valittuun porttiin. Käytä portin valintaan Jinjaa, siten että sshd_config:issa “Port:”-kohdan arvo tulee Jinjan muuttujasta.

Loin SLS-tilatiedoston, joka ensin varmistaa, että ssh palvelin on asennettu koneelle, jonka jälkeen tämä korvaa nykyisen sshd_config tiedoston halutulla versiolla, johon on määritelty portti 8888 muuttujan avulla. Lopuksi tiedosto tarkistaa, että jos muutoksia on tullut tiedostoon sshd_config, niin ssh käynnistetään uudelleen.

sshsls.PNG

Kopioin valmiin sshd_config tiedoston ja annoin portille muuttuja nimeltä “port”.

sshd_config.PNG

Koska pystyn käyttämään palvelinta vain ssh yhteydellä, joudun jättämään asennuksen testauksen väliin. Ajetaan tiedosto.

sshd.PNG

Openssh-server oli jo valmiiksi koneella. Sshd_config tiedostossa portti muuttui 8888 ja ssh käynnistyi uudelleen. Minun ssh yhteys palvelimeen ei katkennut uudelleenkäynnistyksen yhteydessä mistä yllätyin.

Seuraavaksi varmistetaan, että portti vaihtui ja yritetään muodostaa ssh yhteys.

sshsucc.PNG

Ssh yhteys saatiin luotua porttiin 8888, mutta ei 22.

e) Kokeile jonkun toisen opiskelijan tekemää Salt-tilaa. Kokeiltava tila voi olla mistä vain harjoituksesta. Opiskelijoiden raportteja ja koodeja löydät tämän sivun perästä kommenteista.

Päätin kokeilla Valtteri Partasen tekemää SLS-tilatiedostoa, joka luo varmuuskopion käyttäjän kotihakemistosta, kun se ajetaan sekä 24 tunnin välein.

backupsls.PNG

Ajetaan tiedosto.

backup.PNG

Tiedoston ajo onnistui, mutta tar tiedostoa ei löytynyt kotikansiosta, johon tar tiedoston pitäisi mennä.

backupl.PNG

Lähteet:

Tero Karvinen H3 tehtävänanto

Valtteri Partanen blogi

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s