Salt pillars

Palvelinten hallinta H4

Tämän harjoituksen tekemiseen käytin omaa pöytätietokonettani, jossa oli livetikulta xubuntu 16.04 64bit sekä digitalocean sivustolta vuokrattua palvelinta jossa on myös xubuntu 16.04 64bit. Pöytätietokone on määritelty orjaksi ja digitalocean palvelin toimii sekä orjana että herrana.

b) Tee kahdella orjalla esimerkki, jossa orjat saavat eri muuttujan pilarista. Tarkista ‘pillars.items’, että kummalekin orjalle mene eri tieto. Tee jokin muu kuin tunnilla tehty sshd-esimerkki.

Loin init.sls tiedoston, joka luo tiedoston accountname.txt kansioon /tmp/secret, jossa näkyy henkilöiden heikki ja pertti käyttäjätunnukset.

binit.png

Loin tiedostonpohjan muuttujalle /srv/salt/salainenh4b/ kansioon.

btxt.png

Top tiedosto pillar kansiossa määrittelee kummallekkin orjalle oikeat muuttujatiedostot.

btop.png

Luodaan kummallekkin käyttäjälle sls tiedosto pillar kansioon, jossa heidän muuttujansa määritellään.

busers.png

Ajetaan tila.

bsuccess.png

Tilan ajaminen onnistui ilman virheitä ja tiedostot löytyvät kummaltakin koneelta oikeilla tiedoilla.

btulos.png

pillar_items.png

pillar.items komento näyttää oikeat muuttujat orjilla.

c) Tee kahdella orjalla esimerkki, jossa toinen orja saa muuttujan pilarista ja toinen käyttää oletusarvoa (pillar.get). Tee jokin muu kuin tunnilla tehty sshd-esimerkki.

Loin init.sls tiedoston joka luo tiedoston salaisuuksia.txt johon tulee oletusarvona none jos muuttujaa ei ole määritelty pillar kansiossa.

cinittxt.png

Top.sls tiedosto pillar kansiossa määrittelee orjalle poyta muuttujatiedoston secret.sls

ctop.png

Secret.sls tiedostossa on määritelty salainen muuttuja.

csecret.png

Ajetaan tila.

csuccess.png

Tilan ajo onnistui ja ensimmäiselle orjalle muuttujaksi tuli supersalaisuus, joka oli salattu muuttuja ja toiselle orjalle muuttujaksi tuli oletusarvo.

ctmp.png

Lähteet:

Tero Karvinen H4 tehtävänanto

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s