Fincer
/
central-management-of-multiple-servers
mirror of https://github.com/Fincer/central-management-of-multiple-servers
1
0
Fork 0
Code Issues 0 Projects 0 Releases 0 Wiki Activity
Manage multiple server & client computers with SaltStack (finnish)
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
13 Commits
1 Branch
25 MiB
Tree: 8c630768f0
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from '8c630768f0'
${ noResults }
central-management-of-multi.../h3.md

515 lines
15 KiB
Raw Normal View History

Add exercise 3
6 years ago
Exercise 3: Add table of contents
6 years ago
Add exercise 3
6 years ago
 
  1. Palvelinten hallinta - Harjoitus 3
  2. ==============
  3. 

  4. *Disclaimer:*
  5. --------------
  6. 

  7. Tämä harjoitus on tehty osana Haaga-Helian Tietojenkäsittelyn koulutusohjelman kurssia [Palvelinten hallinta (ICT4TN022, kevät 2018)](http://www.haaga-helia.fi/fi/opinto-opas/opintojaksokuvaukset/ICT4TN022). Kurssin pitäjänä toimii [Tero Karvinen](http://terokarvinen.com/), joka on määritellyt tämän harjoituksen tehtävänkuvaukset. Tehtävien vastaukset ovat Pekka Heleniuksen (allekirjoittanut) tuottamia.
  8. 

  9. *SISÄLLYSLUETTELO*
  10. --------------
  11. 

  12. - [b) Tiedosto muotista: tee yksinkertainen SLS-tilatiedosto, joka laittaa muuttujan tiedostoon. Käytä jinjan kontekstimuuttujaa (template: jinja, context: ...)](https://github.com/Fincer-altego/central-management-of-multiple-servers/blob/master/h3.md#b-tiedosto-muotista-tee-yksinkertainen-sls-tilatiedosto-joka-laittaa-muuttujan-tiedostoon-k%C3%A4yt%C3%A4-jinjan-kontekstimuuttujaa-template-jinja-context-)
  13. 

  14. - [c) SLS tilaa Jinjalla: tee yksinkertainen SLS-tilatiedosto, joka käyttää for-in -silmukaa. Voit esimerkiksi tehdä kolme tiedostoa silmukalla. (Tässä tehtävässä siis käytetään jinjaa vain SLS-tiedoston sisällä, älä sotke samaan esimerkkiin tekstitiedostojen sisällön muuttamista.)](https://github.com/Fincer-altego/central-management-of-multiple-servers/blob/master/h3.md#c-sls-tilaa-jinjalla-tee-yksinkertainen-sls-tilatiedosto-joka-k%C3%A4ytt%C3%A4%C3%A4-for-in--silmukaa-voit-esimerkiksi-tehd%C3%A4-kolme-tiedostoa-silmukalla-t%C3%A4ss%C3%A4-teht%C3%A4v%C3%A4ss%C3%A4-siis-k%C3%A4ytet%C3%A4%C3%A4n-jinjaa-vain-sls-tiedoston-sis%C3%A4ll%C3%A4-%C3%A4l%C3%A4-sotke-samaan-esimerkkiin-tekstitiedostojen-sis%C3%A4ll%C3%B6n-muuttamista)
  15. 

  16. - [d) SSH-demonin portti: tee tila, joka asentaa SSH-demonin valittuun porttiin. Käytä portin valintaan Jinjaa, siten että sshd_config:issa “Port:”-kohdan arvo tulee Jinjan muuttujasta.](https://github.com/Fincer-altego/central-management-of-multiple-servers/blob/master/h3.md#d-ssh-demonin-portti-tee-tila-joka-asentaa-ssh-demonin-valittuun-porttiin-k%C3%A4yt%C3%A4-portin-valintaan-jinjaa-siten-ett%C3%A4-sshd_configissa-port-kohdan-arvo-tulee-jinjan-muuttujasta)
  17. 

  18. 

  19. **b)** Tiedosto muotista: tee yksinkertainen SLS-tilatiedosto, joka laittaa muuttujan tiedostoon. Käytä jinjan kontekstimuuttujaa (template: jinja, context: ...).
  20. --------------
  21. 

  22. **Vastaus:**
  23. 

  24. Luodaan tiedosto _/srv/salt/firstninja.sls_ seuraavalla sisällöllä (sudo nano /srv/salt/firstninja.sls):
  25. 

  26. (Tehtävänannon vaatimus täyttyy state:ssa _put_my_foo_stuff_)
  27. 

  28. 

  29. ```
  30. hostile_secondgroup:
  31.   group.present:
  32.     - name: foobar
  33.     - gid: 666
  34.     - system: True
  35. 

  36. hostile_user:
  37.   user.present:
  38.     - name: evilninja
  39.     - fullname: Evil Ninja
  40.     - uid: 666
  41.     - gid: 666
  42.     - shell: /bin/bash
  43.     - home: /home/foo
  44.     - groups:
  45.       - foobar
  46.     - require:
  47.       - group: hostile_secondgroup
  48. 

  49. put_my_foo_stuff:
  50.   file.managed:
  51.     - name: /foo/mysecretfoo
  52.     - source: salt://foofile
  53.     - makedirs: True
  54.     - user: 666
  55.     - group: 666
  56.     - mode: 0744
  57.     - template: jinja
  58.     - context:
  59.       supersecretfoo: 'you never know where this came from'
  60.       notsosecretbar: 'wanna beer?'
  61.     - require:
  62.       - user: hostile_user
  63. 

  64. foo_executable:
  65.   file.symlink:
  66.     - name: /usr/local/bin/mysecretfoo
  67.     - target: /foo/mysecretfoo
  68.     - require:
  69.       - file: put_my_foo_stuff
  70. 

  71. evil_nullfiles:
  72.   cmd.run:
  73.     - name: 'touch ./foo_everywhere'
  74.     - cwd: /foo
  75.     - creates: foo_everywhere
  76.     - creates: foofoo
  77.     - require:
  78.       - file: put_my_foo_stuff
  79. 

  80. identity_crisis:
  81.   cmd.run:
  82.     - name: /usr/bin/id -a
  83.     - runas: evilninja
  84.     - require:
  85.       - user: hostile_user
  86. 

  87. haha_execute:
  88.   cmd.run:
  89.     - shell: /bin/sh
  90.     - name: mysecretfoo
  91.     - require:
  92.       - user: hostile_user
  93.       - file: foo_executable
  94. ```
  95. 

  96. Lisätään masterille tiedosto _/srv/salt/foofile_ seuraavalla sisällöllä (sudo nano /srv/salt/foofile):
  97. 

  98. ```
  99. #!/bin/sh

  100. 

  101. echo -e "{{ supersecretfoo }}\n{{ notsosecretbar }}"
  102. ```
  103. 

  104. Tämä tiedosto kirjoitetaan minionin/minioneiden kohteeseen _/foo/mysecretfoo_ ja luodaan symbolinen linkki _/usr/local/bin/mysecretfoo_.
  105. 

  106. Testataan toimivuus harjoituksessa 1 ja 2 käytetyllä master-minion -tietokonekokoonpanolla (master: master, minion: orjakone):
  107. 

  108. ```
  109. sudo salt 'orjakone' state.apply firstninja
  110. ```
  111. 

  112. Masterilla tulostettu output:
  113. 

  114. ```
  115. orjakone:
  116. ----------
  117.           ID: hostile_secondgroup
  118.     Function: group.present
  119.         Name: foobar
  120.       Result: True
  121.      Comment: Group foobar is present and up to date
  122.      Started: 21:52:22.010941
  123.     Duration: 1.317 ms
  124.      Changes:   
  125. ----------
  126.           ID: hostile_user
  127.     Function: user.present
  128.         Name: evilninja
  129.       Result: True
  130.      Comment: User evilninja is present and up to date
  131.      Started: 21:52:22.012741
  132.     Duration: 13.69 ms
  133.      Changes:   
  134. ----------
  135.           ID: put_my_foo_stuff
  136.     Function: file.managed
  137.         Name: /foo/mysecretfoo
  138.       Result: True
  139.      Comment: File /foo/mysecretfoo is in the correct state
  140.      Started: 21:52:22.027375
  141.     Duration: 10.438 ms
  142.      Changes:   
  143. ----------
  144.           ID: foo_executable
  145.     Function: file.symlink
  146.         Name: /usr/local/bin/mysecretfoo
  147.       Result: True
  148.      Comment: Created new symlink /usr/local/bin/mysecretfoo -> /foo/mysecretfoo
  149.      Started: 21:52:22.038030
  150.     Duration: 26.087 ms
  151.      Changes:   
  152.               ----------
  153.               new:
  154.                   /usr/local/bin/mysecretfoo
  155. ----------
  156.           ID: evil_nullfiles
  157.     Function: cmd.run
  158.         Name: touch ./foo_everywhere
  159.       Result: True
  160.      Comment: Command "touch ./foo_everywhere" run
  161.      Started: 21:52:22.066037
  162.     Duration: 8.669 ms
  163.      Changes:   
  164.               ----------
  165.               pid:
  166.                   3426
  167.               retcode:
  168.                   0
  169.               stderr:
  170.               stdout:
  171. ----------
  172.           ID: identity_crisis
  173.     Function: cmd.run
  174.         Name: /usr/bin/id -a
  175.       Result: True
  176.      Comment: Command "/usr/bin/id -a" run
  177.      Started: 21:52:22.074865
  178.     Duration: 158.997 ms
  179.      Changes:   
  180.               ----------
  181.               pid:
  182.                   3450
  183.               retcode:
  184.                   0
  185.               stderr:
  186.               stdout:
  187.                   uid=666(evilninja) gid=666(foobar) groups=666(foobar)
  188. ----------
  189.           ID: haha_execute
  190.     Function: cmd.run
  191.         Name: mysecretfoo
  192.       Result: True
  193.      Comment: Command "mysecretfoo" run
  194.      Started: 21:52:22.234242
  195.     Duration: 14.473 ms
  196.      Changes:   
  197.               ----------
  198.               pid:
  199.                   3455
  200.               retcode:
  201.                   0
  202.               stderr:
  203.               stdout:
  204.                   -e you never know where this came from
  205.                   wanna beer?
  206. 

  207. Summary for orjakone
  208. ------------
  209. Succeeded: 7 (changed=4)
  210. Failed:    0
  211. ------------
  212. Total states run:     7
  213. Total run time: 233.671 ms
  214. ```
  215. 

  216. **c)** SLS tilaa Jinjalla: tee yksinkertainen SLS-tilatiedosto, joka käyttää for-in -silmukaa. Voit esimerkiksi tehdä kolme tiedostoa silmukalla. (Tässä tehtävässä siis käytetään jinjaa vain SLS-tiedoston sisällä, älä sotke samaan esimerkkiin tekstitiedostojen sisällön muuttamista.)
  217. --------------
  218. 

  219. **Vastaus:**
  220. 

  221. Luodaan master:lle tiedosto _/srv/salt/first_jinjaloop.sls_ seuraavalla sisällöllä (sudo nano /srv/salt/first_jinjaloop.sls):
  222. 

  223. ```
  224. {% for loplop in ['round_1', 'round_2', 'round_3', 'round_4'] %}
  225. 

  226. loopsloops_noops{{ loop.index }}:
  227.   file.managed:
  228.     - name: /tmp/loopnoops/{{ loplop }}
  229.     - source: salt://loops/jinjaninja_loop
  230.     - makedirs: True
  231.     - template: jinja
  232.     - context:
  233.       filenumber: {{ loplop }}
  234. 

  235. run_fatboy_run_{{ loop.index }}:
  236.   cmd.run:
  237.     - name: cat /tmp/loopnoops/{{ loplop }}
  238.     - require:
  239.       - file: loopsloops_noops{{ loop.index }}
  240. 

  241. {% endfor %}
  242. 

  243. ```
  244. 

  245. Luodaan masterilla tiedosto */srv/salt/loops/jinjaninja_loop*:
  246. 

  247. ```
  248. sudo mkdir -p /srv/salt/loops
  249. echo "Loops loops noops {{ filenumber }}" | sudo tee /srv/salt/loops/jinjaninja_loop
  250. ```
  251. 

  252. Ajetaan luotu state-tiedosto masterilta orjakone-minionille:
  253. 

  254. ```
  255. sudo salt 'orjakone' state.apply first_jinjaloop
  256. ```
  257. 

  258. Masterilta saatu output:
  259. 

  260. ```
  261. orjakone:
  262. ----------
  263.           ID: loopsloops_noops1
  264.     Function: file.managed
  265.         Name: /tmp/loopnoops/round_1
  266.       Result: True
  267.      Comment: File /tmp/loopnoops/round_1 updated
  268.      Started: 22:15:48.402678
  269.     Duration: 22.99 ms
  270.      Changes:   
  271.               ----------
  272.               diff:
  273.                   New file
  274.               mode:
  275.                   0644
  276. ----------
  277.           ID: run_fatboy_run_1
  278.     Function: cmd.run
  279.         Name: cat /tmp/loopnoops/round_1
  280.       Result: True
  281.      Comment: Command "cat /tmp/loopnoops/round_1" run
  282.      Started: 22:15:48.426279
  283.     Duration: 9.155 ms
  284.      Changes:   
  285.               ----------
  286.               pid:
  287.                   3654
  288.               retcode:
  289.                   0
  290.               stderr:
  291.               stdout:
  292.                   Loops loops noops round_1
  293. ----------
  294.           ID: loopsloops_noops2
  295.     Function: file.managed
  296.         Name: /tmp/loopnoops/round_2
  297.       Result: True
  298.      Comment: File /tmp/loopnoops/round_2 updated
  299.      Started: 22:15:48.435550
  300.     Duration: 18.288 ms
  301.      Changes:   
  302.               ----------
  303.               diff:
  304.                   New file
  305.               mode:
  306.                   0644
  307. ----------
  308.           ID: run_fatboy_run_2
  309.     Function: cmd.run
  310.         Name: cat /tmp/loopnoops/round_2
  311.       Result: True
  312.      Comment: Command "cat /tmp/loopnoops/round_2" run
  313.      Started: 22:15:48.454122
  314.     Duration: 5.179 ms
  315.      Changes:   
  316.               ----------
  317.               pid:
  318.                   3656
  319.               retcode:
  320.                   0
  321.               stderr:
  322.               stdout:
  323.                   Loops loops noops round_2
  324. ----------
  325.           ID: loopsloops_noops3
  326.     Function: file.managed
  327.         Name: /tmp/loopnoops/round_3
  328.       Result: True
  329.      Comment: File /tmp/loopnoops/round_3 updated
  330.      Started: 22:15:48.459403
  331.     Duration: 19.723 ms
  332.      Changes:   
  333.               ----------
  334.               diff:
  335.                   New file
  336.               mode:
  337.                   0644
  338. ----------
  339.           ID: run_fatboy_run_3
  340.     Function: cmd.run
  341.         Name: cat /tmp/loopnoops/round_3
  342.       Result: True
  343.      Comment: Command "cat /tmp/loopnoops/round_3" run
  344.      Started: 22:15:48.479414
  345.     Duration: 6.602 ms
  346.      Changes:   
  347.               ----------
  348.               pid:
  349.                   3658
  350.               retcode:
  351.                   0
  352.               stderr:
  353.               stdout:
  354.                   Loops loops noops round_3
  355. ----------
  356.           ID: loopsloops_noops4
  357.     Function: file.managed
  358.         Name: /tmp/loopnoops/round_4
  359.       Result: True
  360.      Comment: File /tmp/loopnoops/round_4 updated
  361.      Started: 22:15:48.486128
  362.     Duration: 18.883 ms
  363.      Changes:   
  364.               ----------
  365.               diff:
  366.                   New file
  367.               mode:
  368.                   0644
  369. ----------
  370.           ID: run_fatboy_run_4
  371.     Function: cmd.run
  372.         Name: cat /tmp/loopnoops/round_4
  373.       Result: True
  374.      Comment: Command "cat /tmp/loopnoops/round_4" run
  375.      Started: 22:15:48.505300
  376.     Duration: 9.609 ms
  377.      Changes:   
  378.               ----------
  379.               pid:
  380.                   3660
  381.               retcode:
  382.                   0
  383.               stderr:
  384.               stdout:
  385.                   Loops loops noops round_4
  386. 

  387. Summary for orjakone
  388. ------------
  389. Succeeded: 8 (changed=8)
  390. Failed:    0
  391. ------------
  392. Total states run:     8
  393. Total run time: 110.429 ms
  394. 

  395. ```
  396. 

  397. **d)** SSH-demonin portti: tee tila, joka asentaa SSH-demonin valittuun porttiin. Käytä portin valintaan Jinjaa, siten että sshd_config:issa “Port:”-kohdan arvo tulee Jinjan muuttujasta.
  398. --------------
  399. 

  400. **Vastaus:**
  401. 

  402. Halusin kokeilla jinja:lla lukujen generointia tässä tehtävässä. Olisi voitu toki käyttää ennalta määriteltyä porttia, mutta hauskempaa generoida jotain satunnaista. Soveltuuko tämä käyttökohteeseen, it's up to you.
  403. 

  404. SSH-portti generoidaan väliltä 23-600. Käytetään seuraavaa sisältöä uuteen state-tiedostoon.
  405. 

  406. Luodaan masterille tiedosto _srv/salt/ssh_random/init.sls_ (sudo mkdir -p /srv/salt/ssh_random && sudo nano /srv/salt/ssh_random/init.sls):
  407. 

  408. ```
  409. {% set supersecret_ssh_port = range(23, 600) | random %}
  410. 

  411. check_sshd_config:
  412.   file.managed:
  413.     - name: /etc/ssh/sshd_config
  414. 

  415. ssh_port:
  416.   cmd.run:
  417.     - name: 'sed -i -r "s/^[#P]+ort [0-9][0-9]*/Port {{ supersecret_ssh_port }}/" /etc/ssh/sshd_config'
  418.     - require:
  419.       - file: check_sshd_config
  420. 

  421. sshd_restart:
  422.   service.running:
  423.     - name: ssh.service # Yes, this is the daemon process
  424.     - watch:
  425.       - cmd: ssh_port
  426. 

  427. ssh_new_port_inform:
  428.   cmd.run:
  429.     - name: 'echo "new SSH daemon port for $(hostname) is {{ supersecret_ssh_port }}"'
  430.     - require:
  431.       - service: sshd_restart
  432.       - cmd: ssh_port
  433. 

  434. ```
  435. 

  436. Ajetaan ssh_random -state masterilta kaikille yhteydessä oleville minioneille:
  437. 

  438. ```
  439. sudo salt '*' state.apply ssh_random
  440. ```
  441. 

  442. Masterilla saatu output minionille "orjakone":
  443. 

  444. ```
  445. orjakone:
  446. ----------
  447.           ID: check_sshd_config
  448.     Function: file.managed
  449.         Name: /etc/ssh/sshd_config
  450.       Result: True
  451.      Comment: File /etc/ssh/sshd_config exists with proper permissions. No changes made.
  452.      Started: 23:11:06.410285
  453.     Duration: 4.806 ms
  454.      Changes:   
  455. ----------
  456.           ID: ssh_port
  457.     Function: cmd.run
  458.         Name: sed -i -r "s/^[#P]+ort [0-9][0-9]*/Port 240/" /etc/ssh/sshd_config
  459.       Result: True
  460.      Comment: Command "sed -i -r "s/^[#P]+ort [0-9][0-9]*/Port 240/" /etc/ssh/sshd_config" run
  461.      Started: 23:11:06.415594
  462.     Duration: 4.329 ms
  463.      Changes:   
  464.               ----------
  465.               pid:
  466.                   3939
  467.               retcode:
  468.                   0
  469.               stderr:
  470.               stdout:
  471. ----------
  472.           ID: sshd_restart
  473.     Function: service.running
  474.         Name: ssh.service
  475.       Result: True
  476.      Comment: Started Service ssh.service
  477.      Started: 23:11:06.861530
  478.     Duration: 58.559 ms
  479.      Changes:   
  480.               ----------
  481.               ssh.service:
  482.                   True
  483. ----------
  484.           ID: ssh_new_port_inform
  485.     Function: cmd.run
  486.         Name: echo "new SSH daemon port for $(hostname) is 240"
  487.       Result: True
  488.      Comment: Command "echo "new SSH daemon port for $(hostname) is 240"" run
  489.      Started: 23:11:06.920584
  490.     Duration: 62.236 ms
  491.      Changes:   
  492.               ----------
  493.               pid:
  494.                   3954
  495.               retcode:
  496.                   0
  497.               stderr:
  498.               stdout:
  499.                   new SSH daemon port for minion is 240
  500. 

  501. Summary for orjakone
  502. ------------
  503. Succeeded: 4 (changed=3)
  504. Failed:    0
  505. ------------
  506. Total states run:     4
  507. Total run time: 129.930 ms
  508. ```
  509. 

  510. Näyttäisi siltä, että portti 240 on generoitu uudeksi SSH daemonin yhteysportiksi koneelle 'orjakone'. Varmistetaan tietojen oikeellisuus. Tämän voi tehdä etänä SSH-yhteyden avulla muultakin koneelta (testataan yhteyden toimivuus orjakoneen IP:een SSH clientilla porttia 240 käyttäen),
  511. mutta tässä varmistamme SSH-yhteyden toimivuuden portissa 240 suoraan minionin näkymästä:
  512. 

  513. /etc/ssh/sshd_config -tiedoston sisältöä SSH-client testauksineen orjakoneen näkymästä ylläolevan ajon jälkeen:
  514. 

  515. ![randomport-from-master](https://raw.githubusercontent.com/Fincer-altego/central-management-of-multiple-servers/master/images/ssh_randomport_for_minion.png)