Fincer
/
central-management-of-multiple-servers
mirror of https://github.com/Fincer/central-management-of-multiple-servers
1
0
Fork 0
Code Issues 0 Projects 0 Releases 0 Wiki Activity
Manage multiple server & client computers with SaltStack (finnish)
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
79 Commits
1 Branch
20 MiB
Branch: master
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from 'master'
${ noResults }
central-management-of-multi.../exercises/h3.md

836 lines
27 KiB
Raw Permalink Normal View History

Move exercises to their own subfolder
5 years ago
 
  1. Palvelinten hallinta - Harjoitus 3
  2. ==============
  3. 

  4. *Disclaimer:*
  5. --------------
  6. 

  7. Tämä harjoitus on tehty osana Haaga-Helian Tietojenkäsittelyn koulutusohjelman kurssia [Palvelinten hallinta (ICT4TN022, kevät 2018)](http://www.haaga-helia.fi/fi/opinto-opas/opintojaksokuvaukset/ICT4TN022). Kurssin pitäjänä toimii [Tero Karvinen](http://terokarvinen.com/), joka on määritellyt tämän harjoituksen tehtävänkuvaukset. Tehtävien vastaukset ovat Pekka Heleniuksen (allekirjoittanut) tuottamia.
  8. 

  9. *SISÄLLYSLUETTELO*
  10. --------------
  11. 

  12. - [b) Tiedosto muotista: tee yksinkertainen SLS-tilatiedosto, joka laittaa muuttujan tiedostoon. Käytä jinjan kontekstimuuttujaa (template: jinja, context: ...)](https://github.com/Fincer/central-management-of-multiple-servers/blob/master/h3.md#b-tiedosto-muotista-tee-yksinkertainen-sls-tilatiedosto-joka-laittaa-muuttujan-tiedostoon-k%C3%A4yt%C3%A4-jinjan-kontekstimuuttujaa-template-jinja-context-)
  13. 

  14. - [c) SLS tilaa Jinjalla: tee yksinkertainen SLS-tilatiedosto, joka käyttää for-in -silmukaa. Voit esimerkiksi tehdä kolme tiedostoa silmukalla. (Tässä tehtävässä siis käytetään jinjaa vain SLS-tiedoston sisällä, älä sotke samaan esimerkkiin tekstitiedostojen sisällön muuttamista.)](https://github.com/Fincer/central-management-of-multiple-servers/blob/master/h3.md#c-sls-tilaa-jinjalla-tee-yksinkertainen-sls-tilatiedosto-joka-k%C3%A4ytt%C3%A4%C3%A4-for-in--silmukaa-voit-esimerkiksi-tehd%C3%A4-kolme-tiedostoa-silmukalla-t%C3%A4ss%C3%A4-teht%C3%A4v%C3%A4ss%C3%A4-siis-k%C3%A4ytet%C3%A4%C3%A4n-jinjaa-vain-sls-tiedoston-sis%C3%A4ll%C3%A4-%C3%A4l%C3%A4-sotke-samaan-esimerkkiin-tekstitiedostojen-sis%C3%A4ll%C3%B6n-muuttamista)
  15. 

  16. - [d) SSH-demonin portti: tee tila, joka asentaa SSH-demonin valittuun porttiin. Käytä portin valintaan Jinjaa, siten että sshd_config:issa “Port:”-kohdan arvo tulee Jinjan muuttujasta.](https://github.com/Fincer/central-management-of-multiple-servers/blob/master/h3.md#d-ssh-demonin-portti-tee-tila-joka-asentaa-ssh-demonin-valittuun-porttiin-k%C3%A4yt%C3%A4-portin-valintaan-jinjaa-siten-ett%C3%A4-sshd_configissa-port-kohdan-arvo-tulee-jinjan-muuttujasta)
  17. 

  18. - [e) Kokeile jonkun toisen opiskelijan tekemää Salt-tilaa. Kokeiltava tila voi olla mistä vain harjoituksesta. Opiskelijoiden raportteja ja koodeja löydät tämän sivun perästä kommenteista.](https://github.com/Fincer/central-management-of-multiple-servers/blob/master/h3.md#e-kokeile-jonkun-toisen-opiskelijan-tekem%C3%A4%C3%A4-salt-tilaa-kokeiltava-tila-voi-olla-mist%C3%A4-vain-harjoituksesta-opiskelijoiden-raportteja-ja-koodeja-l%C3%B6yd%C3%A4t-t%C3%A4m%C3%A4n-sivun-per%C3%A4st%C3%A4-kommenteista)
  19. 

  20. **b)** Tiedosto muotista: tee yksinkertainen SLS-tilatiedosto, joka laittaa muuttujan tiedostoon. Käytä jinjan kontekstimuuttujaa (template: jinja, context: ...).
  21. --------------
  22. 

  23. **Vastaus:**
  24. 

  25. Luodaan tiedosto _/srv/salt/firstninja.sls_ seuraavalla sisällöllä (sudo nano /srv/salt/firstninja.sls):
  26. 

  27. (Tehtävänannon vaatimus täyttyy state:ssa _put_my_foo_stuff_)
  28. 

  29. 

  30. ```
  31. # Author: Pekka Helenius (~Fincer), 2018

  32. 

  33. hostile_secondgroup:
  34.   group.present:
  35.     - name: foobar
  36.     - gid: 666
  37.     - system: True
  38. 

  39. hostile_user:
  40.   user.present:
  41.     - name: evilninja
  42.     - fullname: Evil Ninja
  43.     - uid: 666
  44.     - gid: 666
  45.     - shell: /bin/bash
  46.     - home: /home/foo
  47.     - groups:
  48.       - foobar
  49.     - require:
  50.       - group: hostile_secondgroup
  51. 

  52. put_my_foo_stuff:
  53.   file.managed:
  54.     - name: /foo/mysecretfoo
  55.     - source: salt://foofile
  56.     - makedirs: True
  57.     - user: 666
  58.     - group: 666
  59.     - mode: 0744
  60.     - template: jinja
  61.     - context:
  62.       supersecretfoo: 'you never know where this came from'
  63.       notsosecretbar: 'wanna beer?'
  64.     - require:
  65.       - user: hostile_user
  66. 

  67. foo_executable:
  68.   file.symlink:
  69.     - name: /usr/local/bin/mysecretfoo
  70.     - target: /foo/mysecretfoo
  71.     - require:
  72.       - file: put_my_foo_stuff
  73. 

  74. evil_nullfiles:
  75.   cmd.run:
  76.     - name: 'touch ./foo_everywhere'
  77.     - cwd: /foo
  78.     - creates: foo_everywhere
  79.     - creates: foofoo
  80.     - require:
  81.       - file: put_my_foo_stuff
  82. 

  83. identity_crisis:
  84.   cmd.run:
  85.     - name: /usr/bin/id -a
  86.     - runas: evilninja
  87.     - require:
  88.       - user: hostile_user
  89. 

  90. haha_execute:
  91.   cmd.run:
  92.     - shell: /bin/sh
  93.     - name: mysecretfoo
  94.     - require:
  95.       - user: hostile_user
  96.       - file: foo_executable
  97. ```
  98. 

  99. Lisätään masterille tiedosto _/srv/salt/foofile_ seuraavalla sisällöllä (sudo nano /srv/salt/foofile):
  100. 

  101. ```
  102. #!/bin/sh

  103. 

  104. echo -e "{{ supersecretfoo }}\n{{ notsosecretbar }}"
  105. ```
  106. 

  107. Tämä tiedosto kirjoitetaan minionin/minioneiden kohteeseen _/foo/mysecretfoo_ ja luodaan symbolinen linkki _/usr/local/bin/mysecretfoo_.
  108. 

  109. Testataan toimivuus harjoituksessa 1 ja 2 käytetyllä master-minion -tietokonekokoonpanolla (master: master, minion: orjakone):
  110. 

  111. ```
  112. sudo salt 'orjakone' state.apply firstninja
  113. ```
  114. 

  115. Masterilla tulostettu output:
  116. 

  117. ```
  118. orjakone:
  119. ----------
  120.           ID: hostile_secondgroup
  121.     Function: group.present
  122.         Name: foobar
  123.       Result: True
  124.      Comment: Group foobar is present and up to date
  125.      Started: 21:52:22.010941
  126.     Duration: 1.317 ms
  127.      Changes:   
  128. ----------
  129.           ID: hostile_user
  130.     Function: user.present
  131.         Name: evilninja
  132.       Result: True
  133.      Comment: User evilninja is present and up to date
  134.      Started: 21:52:22.012741
  135.     Duration: 13.69 ms
  136.      Changes:   
  137. ----------
  138.           ID: put_my_foo_stuff
  139.     Function: file.managed
  140.         Name: /foo/mysecretfoo
  141.       Result: True
  142.      Comment: File /foo/mysecretfoo is in the correct state
  143.      Started: 21:52:22.027375
  144.     Duration: 10.438 ms
  145.      Changes:   
  146. ----------
  147.           ID: foo_executable
  148.     Function: file.symlink
  149.         Name: /usr/local/bin/mysecretfoo
  150.       Result: True
  151.      Comment: Created new symlink /usr/local/bin/mysecretfoo -> /foo/mysecretfoo
  152.      Started: 21:52:22.038030
  153.     Duration: 26.087 ms
  154.      Changes:   
  155.               ----------
  156.               new:
  157.                   /usr/local/bin/mysecretfoo
  158. ----------
  159.           ID: evil_nullfiles
  160.     Function: cmd.run
  161.         Name: touch ./foo_everywhere
  162.       Result: True
  163.      Comment: Command "touch ./foo_everywhere" run
  164.      Started: 21:52:22.066037
  165.     Duration: 8.669 ms
  166.      Changes:   
  167.               ----------
  168.               pid:
  169.                   3426
  170.               retcode:
  171.                   0
  172.               stderr:
  173.               stdout:
  174. ----------
  175.           ID: identity_crisis
  176.     Function: cmd.run
  177.         Name: /usr/bin/id -a
  178.       Result: True
  179.      Comment: Command "/usr/bin/id -a" run
  180.      Started: 21:52:22.074865
  181.     Duration: 158.997 ms
  182.      Changes:   
  183.               ----------
  184.               pid:
  185.                   3450
  186.               retcode:
  187.                   0
  188.               stderr:
  189.               stdout:
  190.                   uid=666(evilninja) gid=666(foobar) groups=666(foobar)
  191. ----------
  192.           ID: haha_execute
  193.     Function: cmd.run
  194.         Name: mysecretfoo
  195.       Result: True
  196.      Comment: Command "mysecretfoo" run
  197.      Started: 21:52:22.234242
  198.     Duration: 14.473 ms
  199.      Changes:   
  200.               ----------
  201.               pid:
  202.                   3455
  203.               retcode:
  204.                   0
  205.               stderr:
  206.               stdout:
  207.                   -e you never know where this came from
  208.                   wanna beer?
  209. 

  210. Summary for orjakone
  211. ------------
  212. Succeeded: 7 (changed=4)
  213. Failed:    0
  214. ------------
  215. Total states run:     7
  216. Total run time: 233.671 ms
  217. ```
  218. 

  219. **c)** SLS tilaa Jinjalla: tee yksinkertainen SLS-tilatiedosto, joka käyttää for-in -silmukaa. Voit esimerkiksi tehdä kolme tiedostoa silmukalla. (Tässä tehtävässä siis käytetään jinjaa vain SLS-tiedoston sisällä, älä sotke samaan esimerkkiin tekstitiedostojen sisällön muuttamista.)
  220. --------------
  221. 

  222. **Vastaus:**
  223. 

  224. Luodaan master:lle tiedosto _/srv/salt/first_jinjaloop.sls_ seuraavalla sisällöllä (sudo nano /srv/salt/first_jinjaloop.sls):
  225. 

  226. ```
  227. # Author: Pekka Helenius (~Fincer), 2018

  228. 

  229. {% for loplop in ['round_1', 'round_2', 'round_3', 'round_4'] %}
  230. 

  231. loopsloops_noops{{ loop.index }}:
  232.   file.managed:
  233.     - name: /tmp/loopnoops/{{ loplop }}
  234.     - source: salt://loops/jinjaninja_loop
  235.     - makedirs: True
  236.     - template: jinja
  237.     - context:
  238.       filenumber: {{ loplop }}
  239. 

  240. run_fatboy_run_{{ loop.index }}:
  241.   cmd.run:
  242.     - name: cat /tmp/loopnoops/{{ loplop }}
  243.     - require:
  244.       - file: loopsloops_noops{{ loop.index }}
  245. 

  246. {% endfor %}
  247. 

  248. ```
  249. 

  250. Luodaan masterilla tiedosto */srv/salt/loops/jinjaninja_loop*:
  251. 

  252. ```
  253. sudo mkdir -p /srv/salt/loops
  254. echo "Loops loops noops {{ filenumber }}" | sudo tee /srv/salt/loops/jinjaninja_loop
  255. ```
  256. 

  257. Ajetaan luotu state-tiedosto masterilta orjakone-minionille:
  258. 

  259. ```
  260. sudo salt 'orjakone' state.apply first_jinjaloop
  261. ```
  262. 

  263. Masterilta saatu output:
  264. 

  265. ```
  266. orjakone:
  267. ----------
  268.           ID: loopsloops_noops1
  269.     Function: file.managed
  270.         Name: /tmp/loopnoops/round_1
  271.       Result: True
  272.      Comment: File /tmp/loopnoops/round_1 updated
  273.      Started: 22:15:48.402678
  274.     Duration: 22.99 ms
  275.      Changes:   
  276.               ----------
  277.               diff:
  278.                   New file
  279.               mode:
  280.                   0644
  281. ----------
  282.           ID: run_fatboy_run_1
  283.     Function: cmd.run
  284.         Name: cat /tmp/loopnoops/round_1
  285.       Result: True
  286.      Comment: Command "cat /tmp/loopnoops/round_1" run
  287.      Started: 22:15:48.426279
  288.     Duration: 9.155 ms
  289.      Changes:   
  290.               ----------
  291.               pid:
  292.                   3654
  293.               retcode:
  294.                   0
  295.               stderr:
  296.               stdout:
  297.                   Loops loops noops round_1
  298. ----------
  299.           ID: loopsloops_noops2
  300.     Function: file.managed
  301.         Name: /tmp/loopnoops/round_2
  302.       Result: True
  303.      Comment: File /tmp/loopnoops/round_2 updated
  304.      Started: 22:15:48.435550
  305.     Duration: 18.288 ms
  306.      Changes:   
  307.               ----------
  308.               diff:
  309.                   New file
  310.               mode:
  311.                   0644
  312. ----------
  313.           ID: run_fatboy_run_2
  314.     Function: cmd.run
  315.         Name: cat /tmp/loopnoops/round_2
  316.       Result: True
  317.      Comment: Command "cat /tmp/loopnoops/round_2" run
  318.      Started: 22:15:48.454122
  319.     Duration: 5.179 ms
  320.      Changes:   
  321.               ----------
  322.               pid:
  323.                   3656
  324.               retcode:
  325.                   0
  326.               stderr:
  327.               stdout:
  328.                   Loops loops noops round_2
  329. ----------
  330.           ID: loopsloops_noops3
  331.     Function: file.managed
  332.         Name: /tmp/loopnoops/round_3
  333.       Result: True
  334.      Comment: File /tmp/loopnoops/round_3 updated
  335.      Started: 22:15:48.459403
  336.     Duration: 19.723 ms
  337.      Changes:   
  338.               ----------
  339.               diff:
  340.                   New file
  341.               mode:
  342.                   0644
  343. ----------
  344.           ID: run_fatboy_run_3
  345.     Function: cmd.run
  346.         Name: cat /tmp/loopnoops/round_3
  347.       Result: True
  348.      Comment: Command "cat /tmp/loopnoops/round_3" run
  349.      Started: 22:15:48.479414
  350.     Duration: 6.602 ms
  351.      Changes:   
  352.               ----------
  353.               pid:
  354.                   3658
  355.               retcode:
  356.                   0
  357.               stderr:
  358.               stdout:
  359.                   Loops loops noops round_3
  360. ----------
  361.           ID: loopsloops_noops4
  362.     Function: file.managed
  363.         Name: /tmp/loopnoops/round_4
  364.       Result: True
  365.      Comment: File /tmp/loopnoops/round_4 updated
  366.      Started: 22:15:48.486128
  367.     Duration: 18.883 ms
  368.      Changes:   
  369.               ----------
  370.               diff:
  371.                   New file
  372.               mode:
  373.                   0644
  374. ----------
  375.           ID: run_fatboy_run_4
  376.     Function: cmd.run
  377.         Name: cat /tmp/loopnoops/round_4
  378.       Result: True
  379.      Comment: Command "cat /tmp/loopnoops/round_4" run
  380.      Started: 22:15:48.505300
  381.     Duration: 9.609 ms
  382.      Changes:   
  383.               ----------
  384.               pid:
  385.                   3660
  386.               retcode:
  387.                   0
  388.               stderr:
  389.               stdout:
  390.                   Loops loops noops round_4
  391. 

  392. Summary for orjakone
  393. ------------
  394. Succeeded: 8 (changed=8)
  395. Failed:    0
  396. ------------
  397. Total states run:     8
  398. Total run time: 110.429 ms
  399. 

  400. ```
  401. 

  402. **d)** SSH-demonin portti: tee tila, joka asentaa SSH-demonin valittuun porttiin. Käytä portin valintaan Jinjaa, siten että sshd_config:issa “Port:”-kohdan arvo tulee Jinjan muuttujasta.
  403. --------------
  404. 

  405. **Vastaus:**
  406. 

  407. **HUOM!** Koska tehtävänannossa ei pyydetty käyttämään master-koneella sijaitsevaa esimääritettyä SSHD:n konfiguraatiotiedostoa ja pyydettiin vaihtamaan pelkkä SSHD:n yhteysportti minionille/minioneille, on SLS-tiedosto rakennettu tämän esivaatimuksen pohjalta. Yleisesti voidaan haluta samat asetukset kaikille minioneille, jolloin tulee käyttää esimääritettyä SSHD:n konfiguraatiotiedostoa, joka korvaa minionilla/minioneilla olevan tiedoston.
  408. 

  409. Halusin kokeilla jinja:lla lukujen generointia tässä tehtävässä. Olisi voitu toki käyttää ennalta määriteltyä porttia, mutta hauskempaa generoida jotain satunnaista. Soveltuuko tämä käyttökohteeseen, it's up to you.
  410. 

  411. SSH-portti generoidaan väliltä 23-600. Käytetään seuraavaa sisältöä uuteen state-tiedostoon.
  412. 

  413. Luodaan masterille tiedosto _srv/salt/ssh_random/init.sls_ (sudo mkdir -p /srv/salt/ssh_random && sudo nano /srv/salt/ssh_random/init.sls):
  414. 

  415. ```
  416. # Author: Pekka Helenius (~Fincer), 2018

  417. 

  418. {% set supersecret_ssh_port = range(23, 600) | random %}
  419. 

  420. check_sshd_install:
  421.   pkg.installed:
  422.     - pkgs:
  423.       - openssh-server # Ubuntu specific
  424. 

  425. check_sshd_config:
  426.   file.managed:
  427.     - name: /etc/ssh/sshd_config
  428.     - require:
  429.       - pkg: check_sshd_install
  430. 

  431. check_sshd_current_port:
  432.   cmd.run:
  433.     - name: 'echo "current SSH daemon port for $(hostname) (Salt ID: {{ grains['id'] }}) is: $(grep -E ^[#P]+ort /etc/ssh/sshd_config)"'
  434.     - require:
  435.       - file: check_sshd_config
  436. 

  437. prevent_if_ssh_sessions_open:
  438.   cmd.run:
  439.     - names: 
  440.       - 'SSH_SESSIONS=$(/bin/netstat -ntpa | grep "ESTABLISHED.*sshd"); if [ $(echo $SSH_SESSIONS | wc -w) -gt 1 ]; then echo -e "$(hostname) (Salt ID: {{ grains['id'] }}): The following established SSH session were found:\n$SSH_SESSIONS\n\nNot changing SSH daemon port." && false; fi'
  441.       - unset SSH_SESSIONS
  442.     - require:
  443.       - file: check_sshd_config
  444.       - cmd: check_sshd_current_port
  445. 

  446. new_ssh_port:
  447.   file.replace:
  448.     - name: /etc/ssh/sshd_config
  449.     - pattern: '^[#P]+ort [0-9][0-9]*'
  450.     - repl: 'Port {{ supersecret_ssh_port }}'
  451.     - require:
  452.       - cmd: prevent_if_ssh_sessions_open
  453. 

  454. sshd_restart:
  455.   service.running:
  456.     - name: ssh.service # Yes, this is the daemon process
  457.     - watch:
  458.       - file: new_ssh_port
  459. 

  460. ssh_new_port_inform:
  461.   cmd.run:
  462.     - name: 'echo "new SSH daemon port for $(hostname) (Salt ID: {{ grains['id'] }}) is {{ supersecret_ssh_port }}"'
  463.     - require:
  464.       - service: sshd_restart
  465.       - file: new_ssh_port
  466. 

  467. ```
  468. 

  469. Ajetaan ssh_random -state masterilta kaikille yhteydessä oleville minioneille:
  470. 

  471. ```
  472. sudo salt '*' state.apply ssh_random
  473. ```
  474. 

  475. Masterilla saatu output minionille "orjakone":
  476. 

  477. ```
  478. orjakone:
  479. ----------
  480.           ID: check_sshd_install
  481.     Function: pkg.installed
  482.       Result: True
  483.      Comment: All specified packages are already installed
  484.      Started: 14:26:13.249172
  485.     Duration: 416.921 ms
  486.      Changes:   
  487. ----------
  488.           ID: check_sshd_config
  489.     Function: file.managed
  490.         Name: /etc/ssh/sshd_config
  491.       Result: True
  492.      Comment: File /etc/ssh/sshd_config exists with proper permissions. No changes made.
  493.      Started: 14:26:13.668542
  494.     Duration: 1.195 ms
  495.      Changes:   
  496. ----------
  497.           ID: check_sshd_current_port
  498.     Function: cmd.run
  499.         Name: echo "current SSH daemon port for $(hostname) (Salt ID: orjakone) is: $(grep -E ^[#P]+ort /etc/ssh/sshd_config)"
  500.       Result: True
  501.      Comment: Command "echo "current SSH daemon port for $(hostname) (Salt ID: orjakone) is: $(grep -E ^[#P]+ort /etc/ssh/sshd_config)"" run
  502.      Started: 14:26:13.671432
  503.     Duration: 4.479 ms
  504.      Changes:   
  505.               ----------
  506.               pid:
  507.                   2813
  508.               retcode:
  509.                   0
  510.               stderr:
  511.               stdout:
  512.                   current SSH daemon port for minion (Salt ID: orjakone) is: Port 22
  513. ----------
  514.           ID: prevent_if_ssh_sessions_open
  515.     Function: cmd.run
  516.         Name: SSH_SESSIONS=$(/bin/netstat -ntpa | grep "ESTABLISHED.*sshd"); if [ $(echo $SSH_SESSIONS | wc -w) -gt 1 ]; then echo -e "$(hostname) (Salt ID: orjakone): The following established SSH session were found:\n$SSH_SESSIONS\n\nNot changing SSH daemon port." && false; fi
  517.       Result: True
  518.      Comment: Command "SSH_SESSIONS=$(/bin/netstat -ntpa | grep "ESTABLISHED.*sshd"); if [ $(echo $SSH_SESSIONS | wc -w) -gt 1 ]; then echo -e "$(hostname) (Salt ID: orjakone): The following established SSH session were found:\n$SSH_SESSIONS\n\nNot changing SSH daemon port." && false; fi" run
  519.      Started: 14:26:13.676350
  520.     Duration: 13.544 ms
  521.      Changes:   
  522.               ----------
  523.               pid:
  524.                   2816
  525.               retcode:
  526.                   0
  527.               stderr:
  528.               stdout:
  529. ----------
  530.           ID: prevent_if_ssh_sessions_open
  531.     Function: cmd.run
  532.         Name: unset SSH_SESSIONS
  533.       Result: True
  534.      Comment: Command "unset SSH_SESSIONS" run
  535.      Started: 14:26:13.690114
  536.     Duration: 3.341 ms
  537.      Changes:   
  538.               ----------
  539.               pid:
  540.                   2823
  541.               retcode:
  542.                   0
  543.               stderr:
  544.               stdout:
  545. ----------
  546.           ID: new_ssh_port
  547.     Function: file.replace
  548.         Name: /etc/ssh/sshd_config
  549.       Result: True
  550.      Comment: Changes were made
  551.      Started: 14:26:13.693988
  552.     Duration: 4.119 ms
  553.      Changes:   
  554.               ----------
  555.               diff:
  556.                   --- 
  557.                   +++ 
  558.                   @@ -10,7 +10,7 @@
  559.                    # possible, but leave them commented.  Uncommented options override the
  560.                    # default value.
  561.                    
  562.                   -Port 22
  563.                   +Port 199
  564.                    #AddressFamily any
  565.                    #ListenAddress 0.0.0.0
  566.                    #ListenAddress ::
  567. ----------
  568.           ID: sshd_restart
  569.     Function: service.running
  570.         Name: ssh.service
  571.       Result: True
  572.      Comment: Service restarted
  573.      Started: 14:26:13.724516
  574.     Duration: 31.875 ms
  575.      Changes:   
  576.               ----------
  577.               ssh.service:
  578.                   True
  579. ----------
  580.           ID: ssh_new_port_inform
  581.     Function: cmd.run
  582.         Name: echo "new SSH daemon port for $(hostname) (Salt ID: orjakone) is 199"
  583.       Result: True
  584.      Comment: Command "echo "new SSH daemon port for $(hostname) (Salt ID: orjakone) is 199"" run
  585.      Started: 14:26:13.756793
  586.     Duration: 7.15 ms
  587.      Changes:   
  588.               ----------
  589.               pid:
  590.                   2832
  591.               retcode:
  592.                   0
  593.               stderr:
  594.               stdout:
  595.                   new SSH daemon port for minion (Salt ID: orjakone) is 199
  596. 

  597. Summary for orjakone
  598. ------------
  599. Succeeded: 8 (changed=6)
  600. Failed:    0
  601. ------------
  602. Total states run:     8
  603. Total run time: 482.624 ms
  604. ```
  605. 

  606. Näyttäisi siltä, että portti 199 on generoitu uudeksi SSH daemonin yhteysportiksi koneelle 'orjakone'. Varmistetaan tietojen oikeellisuus. Tämän voi tehdä etänä SSH-yhteyden avulla muultakin koneelta (testataan yhteyden toimivuus orjakoneen IP:een SSH clientilla porttia 199 käyttäen),
  607. mutta tässä varmistamme SSH-yhteyden toimivuuden portissa 199 suoraan minionin näkymästä:
  608. 

  609. /etc/ssh/sshd_config -tiedoston sisältöä SSH-client testauksineen orjakoneen näkymästä ylläolevan ajon jälkeen:
  610. 

  611. ![randomport-from-master](https://raw.githubusercontent.com/Fincer/central-management-of-multiple-servers/master/images/ssh_randomport_for_minion_2.png)
  612. 

  613. Toinen esimerkki:
  614. 

  615. ![randomport-from-master](https://raw.githubusercontent.com/Fincer/central-management-of-multiple-servers/master/images/ssh_randomport_for_minion.png)
  616. 

  617. **Lisänä - SSH-portin vaihtamisen estäminen, jos SSH-yhteyksiä on muodostettu minionille**
  618. 

  619. Jos SSH-yhteyksiä on minionilla auki, voimme haluta estää portin vaihtamisen kesken kaiken. Yllä olevassa SLS-tiedostossa tämä on määritetty state:lla _prevent_if_ssh_sessions_open_.
  620. 

  621. Masterin output, jos minionilla on SSH-yhteyksiä auki:
  622. 

  623. ```
  624. orjakone:
  625. ----------
  626.           ID: check_sshd_install
  627.     Function: pkg.installed
  628.       Result: True
  629.      Comment: All specified packages are already installed
  630.      Started: 14:29:50.043605
  631.     Duration: 390.748 ms
  632.      Changes:   
  633. ----------
  634.           ID: check_sshd_config
  635.     Function: file.managed
  636.         Name: /etc/ssh/sshd_config
  637.       Result: True
  638.      Comment: File /etc/ssh/sshd_config exists with proper permissions. No changes made.
  639.      Started: 14:29:50.436782
  640.     Duration: 1.099 ms
  641.      Changes:   
  642. ----------
  643.           ID: check_sshd_current_port
  644.     Function: cmd.run
  645.         Name: echo "current SSH daemon port for $(hostname) (Salt ID: orjakone) is: $(grep -E ^[#P]+ort /etc/ssh/sshd_config)"
  646.       Result: True
  647.      Comment: Command "echo "current SSH daemon port for $(hostname) (Salt ID: orjakone) is: $(grep -E ^[#P]+ort /etc/ssh/sshd_config)"" run
  648.      Started: 14:29:50.438437
  649.     Duration: 3.965 ms
  650.      Changes:   
  651.               ----------
  652.               pid:
  653.                   2987
  654.               retcode:
  655.                   0
  656.               stderr:
  657.               stdout:
  658.                   current SSH daemon port for minion (Salt ID: orjakone) is: Port 379
  659. ----------
  660.           ID: prevent_if_ssh_sessions_open
  661.     Function: cmd.run
  662.         Name: SSH_SESSIONS=$(/bin/netstat -ntpa | grep "ESTABLISHED.*sshd"); if [ $(echo $SSH_SESSIONS | wc -w) -gt 1 ]; then echo -e "$(hostname) (Salt ID: orjakone): The following established SSH session were found:\n$SSH_SESSIONS\n\nNot changing SSH daemon port." && false; fi
  663.       Result: False
  664.      Comment: Command "SSH_SESSIONS=$(/bin/netstat -ntpa | grep "ESTABLISHED.*sshd"); if [ $(echo $SSH_SESSIONS | wc -w) -gt 1 ]; then echo -e "$(hostname) (Salt ID: orjakone): The following established SSH session were found:\n$SSH_SESSIONS\n\nNot changing SSH daemon port." && false; fi" run
  665.      Started: 14:29:50.442778
  666.     Duration: 11.447 ms
  667.      Changes:   
  668.               ----------
  669.               pid:
  670.                   2990
  671.               retcode:
  672.                   1
  673.               stderr:
  674.               stdout:
  675.                   -e minion (Salt ID: orjakone): The following established SSH session were found:
  676.                   tcp6       0      0 ::1:379                 ::1:36896               ESTABLISHED 2869/sshd: fincer [ 
  677.                   
  678.                   Not changing SSH daemon port.
  679. ----------
  680.           ID: prevent_if_ssh_sessions_open
  681.     Function: cmd.run
  682.         Name: unset SSH_SESSIONS
  683.       Result: True
  684.      Comment: Command "unset SSH_SESSIONS" run
  685.      Started: 14:29:50.454451
  686.     Duration: 3.132 ms
  687.      Changes:   
  688.               ----------
  689.               pid:
  690.                   2998
  691.               retcode:
  692.                   0
  693.               stderr:
  694.               stdout:
  695. ----------
  696.           ID: new_ssh_port
  697.     Function: file.replace
  698.         Name: /etc/ssh/sshd_config
  699.       Result: False
  700.      Comment: One or more requisite failed: ssh_random.prevent_if_ssh_sessions_open
  701.      Changes:   
  702. ----------
  703.           ID: sshd_restart
  704.     Function: service.running
  705.         Name: ssh.service
  706.       Result: False
  707.      Comment: One or more requisite failed: ssh_random.new_ssh_port
  708.      Changes:   
  709. ----------
  710.           ID: ssh_new_port_inform
  711.     Function: cmd.run
  712.         Name: echo "new SSH daemon port for $(hostname) (Salt ID: orjakone) is 258"
  713.       Result: False
  714.      Comment: One or more requisite failed: ssh_random.sshd_restart, ssh_random.new_ssh_port
  715.      Changes:   
  716. 

  717. Summary for orjakone
  718. ------------
  719. Succeeded: 4 (changed=3)
  720. Failed:    4
  721. ------------
  722. Total states run:     8
  723. Total run time: 410.391 ms
  724. ERROR: Minions returned with non-zero exit code
  725. ```
  726. 

  727. ![prevent-ssh-portchange_](https://raw.githubusercontent.com/Fincer/central-management-of-multiple-servers/master/images/salt_ssh-prevent-portchange.png)
  728. 

  729. **e)** Kokeile jonkun toisen opiskelijan tekemää Salt-tilaa. Kokeiltava tila voi olla mistä vain harjoituksesta. Opiskelijoiden raportteja ja koodeja löydät tämän sivun perästä kommenteista.
  730. --------------
  731. 

  732. **Vastaus:**
  733. 

  734. Valitaan henkilön Oliver Siren harjoitus 3:n [Salt state, Jinja for-in loop](https://github.com/Oliver-Siren/palvelinten-hallinta-ict4tn022-4/blob/master/assignments/h3.md#salt-state-jinja-for-in-loop) -tehtävän vastaus.
  735. 

  736. Ladataan wget-komennolla init.sls-tiedosto masterilla paikalliseen kansioon _/srv/salt/student_sample_:
  737. 

  738. SLS-tiedostossa on oletettu, että tiedosto _/srv/salt/jinja/fool.txt_ on olemassa masterilla. Koska sitä ei ole, me luomme sen alla olevassa komentorimpsussa.
  739. 

  740. ```
  741. sudo -- sh -c ' \
  742. mkdir -p /srv/salt/student_sample && mkdir -p /srv/salt/jinja && \
  743. wget https://raw.githubusercontent.com/Oliver-Siren/palvelinten-hallinta-ict4tn022-4/master/assignments/h3.md -O /srv/salt/student_sample/init.sls && \
  744. sed -i '51,61!d' /srv/salt/student_sample/init.sls && \
  745. echo "This is your {{ file }}" > /srv/salt/jinja/fool.txt
  746. '
  747. ```
  748. 

  749. Ajetaan tila masterilta kaikille saataville orja-alkuisille minioneille:
  750. 

  751. ```
  752. sudo salt 'orja*' state.apply student_sample
  753. ```
  754. 

  755. Masterilla saatu output:
  756. 

  757. ```
  758. orjakone:
  759. ----------
  760.           ID: /tmp/fool/first.txt
  761.     Function: file.managed
  762.       Result: True
  763.      Comment: File /tmp/fool/first.txt updated
  764.      Started: 00:16:20.842493
  765.     Duration: 25.759 ms
  766.      Changes:   
  767.               ----------
  768.               diff:
  769.                   New file
  770.               mode:
  771.                   0644
  772. ----------
  773.           ID: /tmp/fool/second.txt
  774.     Function: file.managed
  775.       Result: True
  776.      Comment: File /tmp/fool/second.txt updated
  777.      Started: 00:16:20.868344
  778.     Duration: 19.281 ms
  779.      Changes:   
  780.               ----------
  781.               diff:
  782.                   New file
  783.               mode:
  784.                   0644
  785. ----------
  786.           ID: /tmp/fool/third.txt
  787.     Function: file.managed
  788.       Result: True
  789.      Comment: File /tmp/fool/third.txt updated
  790.      Started: 00:16:20.887697
  791.     Duration: 17.221 ms
  792.      Changes:   
  793.               ----------
  794.               diff:
  795.                   New file
  796.               mode:
  797.                   0644
  798. ----------
  799.           ID: /tmp/fool/fourth.txt
  800.     Function: file.managed
  801.       Result: True
  802.      Comment: File /tmp/fool/fourth.txt updated
  803.      Started: 00:16:20.904989
  804.     Duration: 19.971 ms
  805.      Changes:   
  806.               ----------
  807.               diff:
  808.                   New file
  809.               mode:
  810.                   0644
  811. 

  812. Summary for orjakone
  813. ------------
  814. Succeeded: 4 (changed=4)
  815. Failed:    0
  816. ------------
  817. Total states run:     4
  818. Total run time:  82.232 ms
  819. ```
  820. 

  821. 

  822. Wget:llä ladatun ja sed:llä parsitun esimerkki-SLS -tiedoston sisältö:
  823. 

  824. ```
  825. {% for tiedosto in ['first.txt', 'second.txt', 'third.txt', 'fourth.txt'] %}
  826. 

  827. /tmp/fool/{{ tiedosto }}:
  828.   file.managed:
  829.     - source: salt://jinja/fool.txt
  830.     - makedirs: True
  831.     - template: jinja
  832.     - context:
  833.       file: {{ tiedosto }}
  834. 

  835. {% endfor %}
  836. ```