Fincer
/
central-management-of-multiple-servers
mirror of https://github.com/Fincer/central-management-of-multiple-servers
1
0
Fork 0
Code Issues 0 Projects 0 Releases 0 Wiki Activity
Manage multiple server & client computers with SaltStack (finnish)
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
10 Commits
1 Branch
44 MiB
Tree: defc9ad816
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from 'defc9ad816'
${ noResults }
central-management-of-multi.../h3.md

506 lines
13 KiB
Raw Normal View History

Add exercise 3
6 years ago
 
  1. Palvelinten hallinta - Harjoitus 3
  2. ==============
  3. 

  4. *Disclaimer:*
  5. --------------
  6. 

  7. Tämä harjoitus on tehty osana Haaga-Helian Tietojenkäsittelyn koulutusohjelman kurssia [Palvelinten hallinta (ICT4TN022, kevät 2018)](http://www.haaga-helia.fi/fi/opinto-opas/opintojaksokuvaukset/ICT4TN022). Kurssin pitäjänä toimii [Tero Karvinen](http://terokarvinen.com/), joka on määritellyt tämän harjoituksen tehtävänkuvaukset. Tehtävien vastaukset ovat Pekka Heleniuksen (allekirjoittanut) tuottamia.
  8. 

  9. 

  10. **b)** Tiedosto muotista: tee yksinkertainen SLS-tilatiedosto, joka laittaa muuttujan tiedostoon. Käytä jinjan kontekstimuuttujaa (template: jinja, context: ...).
  11. --------------
  12. 

  13. **Vastaus:**
  14. 

  15. Luodaan tiedosto _/srv/salt/firstninja.sls_ seuraavalla sisällöllä (sudo nano /srv/salt/firstninja.sls):
  16. 

  17. (Tehtävänannon vaatimus täyttyy state:ssa _put_my_foo_stuff_)
  18. 

  19. 

  20. ```
  21. hostile_secondgroup:
  22.   group.present:
  23.     - name: foobar
  24.     - gid: 666
  25.     - system: True
  26. 

  27. hostile_user:
  28.   user.present:
  29.     - name: evilninja
  30.     - fullname: Evil Ninja
  31.     - uid: 666
  32.     - gid: 666
  33.     - shell: /bin/bash
  34.     - home: /home/foo
  35.     - groups:
  36.       - foobar
  37.     - require:
  38.       - group: hostile_secondgroup
  39. 

  40. put_my_foo_stuff:
  41.   file.managed:
  42.     - name: /foo/mysecretfoo
  43.     - source: salt://foofile
  44.     - makedirs: True
  45.     - user: 666
  46.     - group: 666
  47.     - mode: 0744
  48.     - template: jinja
  49.     - context:
  50.       supersecretfoo: 'you never know where this came from'
  51.       notsosecretbar: 'wanna beer?'
  52.     - require:
  53.       - user: hostile_user
  54. 

  55. foo_executable:
  56.   file.symlink:
  57.     - name: /usr/local/bin/mysecretfoo
  58.     - target: /foo/mysecretfoo
  59.     - require:
  60.       - file: put_my_foo_stuff
  61. 

  62. evil_nullfiles:
  63.   cmd.run:
  64.     - name: 'touch ./foo_everywhere'
  65.     - cwd: /foo
  66.     - creates: foo_everywhere
  67.     - creates: foofoo
  68.     - require:
  69.       - file: put_my_foo_stuff
  70. 

  71. identity_crisis:
  72.   cmd.run:
  73.     - name: /usr/bin/id -a
  74.     - runas: evilninja
  75.     - require:
  76.       - user: hostile_user
  77. 

  78. haha_execute:
  79.   cmd.run:
  80.     - shell: /bin/sh
  81.     - name: mysecretfoo
  82.     - require:
  83.       - user: hostile_user
  84.       - file: foo_executable
  85. ```
  86. 

  87. Lisätään masterille tiedosto _/srv/salt/foofile_ seuraavalla sisällöllä (sudo nano /srv/salt/foofile):
  88. 

  89. ```
  90. #!/bin/sh

  91. 

  92. echo -e "{{ supersecretfoo }}\n{{ notsosecretbar }}"
  93. ```
  94. 

  95. Tämä tiedosto kirjoitetaan minionin/minioneiden kohteeseen _/foo/mysecretfoo_ ja luodaan symbolinen linkki _/usr/local/bin/mysecretfoo_.
  96. 

  97. Testataan toimivuus harjoituksessa 1 ja 2 käytetyllä master-minion -tietokonekokoonpanolla (master: master, minion: orjakone):
  98. 

  99. ```
  100. sudo salt 'orjakone' state.apply firstninja
  101. ```
  102. 

  103. Masterilla tulostettu output:
  104. 

  105. ```
  106. orjakone:
  107. ----------
  108.           ID: hostile_secondgroup
  109.     Function: group.present
  110.         Name: foobar
  111.       Result: True
  112.      Comment: Group foobar is present and up to date
  113.      Started: 21:52:22.010941
  114.     Duration: 1.317 ms
  115.      Changes:   
  116. ----------
  117.           ID: hostile_user
  118.     Function: user.present
  119.         Name: evilninja
  120.       Result: True
  121.      Comment: User evilninja is present and up to date
  122.      Started: 21:52:22.012741
  123.     Duration: 13.69 ms
  124.      Changes:   
  125. ----------
  126.           ID: put_my_foo_stuff
  127.     Function: file.managed
  128.         Name: /foo/mysecretfoo
  129.       Result: True
  130.      Comment: File /foo/mysecretfoo is in the correct state
  131.      Started: 21:52:22.027375
  132.     Duration: 10.438 ms
  133.      Changes:   
  134. ----------
  135.           ID: foo_executable
  136.     Function: file.symlink
  137.         Name: /usr/local/bin/mysecretfoo
  138.       Result: True
  139.      Comment: Created new symlink /usr/local/bin/mysecretfoo -> /foo/mysecretfoo
  140.      Started: 21:52:22.038030
  141.     Duration: 26.087 ms
  142.      Changes:   
  143.               ----------
  144.               new:
  145.                   /usr/local/bin/mysecretfoo
  146. ----------
  147.           ID: evil_nullfiles
  148.     Function: cmd.run
  149.         Name: touch ./foo_everywhere
  150.       Result: True
  151.      Comment: Command "touch ./foo_everywhere" run
  152.      Started: 21:52:22.066037
  153.     Duration: 8.669 ms
  154.      Changes:   
  155.               ----------
  156.               pid:
  157.                   3426
  158.               retcode:
  159.                   0
  160.               stderr:
  161.               stdout:
  162. ----------
  163.           ID: identity_crisis
  164.     Function: cmd.run
  165.         Name: /usr/bin/id -a
  166.       Result: True
  167.      Comment: Command "/usr/bin/id -a" run
  168.      Started: 21:52:22.074865
  169.     Duration: 158.997 ms
  170.      Changes:   
  171.               ----------
  172.               pid:
  173.                   3450
  174.               retcode:
  175.                   0
  176.               stderr:
  177.               stdout:
  178.                   uid=666(evilninja) gid=666(foobar) groups=666(foobar)
  179. ----------
  180.           ID: haha_execute
  181.     Function: cmd.run
  182.         Name: mysecretfoo
  183.       Result: True
  184.      Comment: Command "mysecretfoo" run
  185.      Started: 21:52:22.234242
  186.     Duration: 14.473 ms
  187.      Changes:   
  188.               ----------
  189.               pid:
  190.                   3455
  191.               retcode:
  192.                   0
  193.               stderr:
  194.               stdout:
  195.                   -e you never know where this came from
  196.                   wanna beer?
  197. 

  198. Summary for orjakone
  199. ------------
  200. Succeeded: 7 (changed=4)
  201. Failed:    0
  202. ------------
  203. Total states run:     7
  204. Total run time: 233.671 ms
  205. ```
  206. 

  207. **c)** SLS tilaa Jinjalla: tee yksinkertainen SLS-tilatiedosto, joka käyttää for-in -silmukaa. Voit esimerkiksi tehdä kolme tiedostoa silmukalla. (Tässä tehtävässä siis käytetään jinjaa vain SLS-tiedoston sisällä, älä sotke samaan esimerkkiin tekstitiedostojen sisällön muuttamista.)
  208. --------------
  209. 

  210. **Vastaus:**
  211. 

  212. Luodaan master:lle tiedosto _/srv/salt/first_jinjaloop.sls_ seuraavalla sisällöllä (sudo nano /srv/salt/first_jinjaloop.sls):
  213. 

  214. ```
  215. {% for loplop in ['round_1', 'round_2', 'round_3', 'round_4'] %}
  216. 

  217. loopsloops_noops{{ loop.index }}:
  218.   file.managed:
  219.     - name: /tmp/loopnoops/{{ loplop }}
  220.     - source: salt://loops/jinjaninja_loop
  221.     - makedirs: True
  222.     - template: jinja
  223.     - context:
  224.       filenumber: {{ loplop }}
  225. 

  226. run_fatboy_run_{{ loop.index }}:
  227.   cmd.run:
  228.     - name: cat /tmp/loopnoops/{{ loplop }}
  229.     - require:
  230.       - file: loopsloops_noops{{ loop.index }}
  231. 

  232. {% endfor %}
  233. 

  234. ```
  235. 

  236. Luodaan masterilla tiedosto */srv/salt/loops/jinjaninja_loop*:
  237. 

  238. ```
  239. sudo mkdir -p /srv/salt/loops
  240. echo "Loops loops noops {{ filenumber }}" | sudo tee /srv/salt/loops/jinjaninja_loop
  241. ```
  242. 

  243. Ajetaan luotu state-tiedosto masterilta orjakone-minionille:
  244. 

  245. ```
  246. sudo salt 'orjakone' state.apply first_jinjaloop
  247. ```
  248. 

  249. Masterilta saatu output:
  250. 

  251. ```
  252. orjakone:
  253. ----------
  254.           ID: loopsloops_noops1
  255.     Function: file.managed
  256.         Name: /tmp/loopnoops/round_1
  257.       Result: True
  258.      Comment: File /tmp/loopnoops/round_1 updated
  259.      Started: 22:15:48.402678
  260.     Duration: 22.99 ms
  261.      Changes:   
  262.               ----------
  263.               diff:
  264.                   New file
  265.               mode:
  266.                   0644
  267. ----------
  268.           ID: run_fatboy_run_1
  269.     Function: cmd.run
  270.         Name: cat /tmp/loopnoops/round_1
  271.       Result: True
  272.      Comment: Command "cat /tmp/loopnoops/round_1" run
  273.      Started: 22:15:48.426279
  274.     Duration: 9.155 ms
  275.      Changes:   
  276.               ----------
  277.               pid:
  278.                   3654
  279.               retcode:
  280.                   0
  281.               stderr:
  282.               stdout:
  283.                   Loops loops noops round_1
  284. ----------
  285.           ID: loopsloops_noops2
  286.     Function: file.managed
  287.         Name: /tmp/loopnoops/round_2
  288.       Result: True
  289.      Comment: File /tmp/loopnoops/round_2 updated
  290.      Started: 22:15:48.435550
  291.     Duration: 18.288 ms
  292.      Changes:   
  293.               ----------
  294.               diff:
  295.                   New file
  296.               mode:
  297.                   0644
  298. ----------
  299.           ID: run_fatboy_run_2
  300.     Function: cmd.run
  301.         Name: cat /tmp/loopnoops/round_2
  302.       Result: True
  303.      Comment: Command "cat /tmp/loopnoops/round_2" run
  304.      Started: 22:15:48.454122
  305.     Duration: 5.179 ms
  306.      Changes:   
  307.               ----------
  308.               pid:
  309.                   3656
  310.               retcode:
  311.                   0
  312.               stderr:
  313.               stdout:
  314.                   Loops loops noops round_2
  315. ----------
  316.           ID: loopsloops_noops3
  317.     Function: file.managed
  318.         Name: /tmp/loopnoops/round_3
  319.       Result: True
  320.      Comment: File /tmp/loopnoops/round_3 updated
  321.      Started: 22:15:48.459403
  322.     Duration: 19.723 ms
  323.      Changes:   
  324.               ----------
  325.               diff:
  326.                   New file
  327.               mode:
  328.                   0644
  329. ----------
  330.           ID: run_fatboy_run_3
  331.     Function: cmd.run
  332.         Name: cat /tmp/loopnoops/round_3
  333.       Result: True
  334.      Comment: Command "cat /tmp/loopnoops/round_3" run
  335.      Started: 22:15:48.479414
  336.     Duration: 6.602 ms
  337.      Changes:   
  338.               ----------
  339.               pid:
  340.                   3658
  341.               retcode:
  342.                   0
  343.               stderr:
  344.               stdout:
  345.                   Loops loops noops round_3
  346. ----------
  347.           ID: loopsloops_noops4
  348.     Function: file.managed
  349.         Name: /tmp/loopnoops/round_4
  350.       Result: True
  351.      Comment: File /tmp/loopnoops/round_4 updated
  352.      Started: 22:15:48.486128
  353.     Duration: 18.883 ms
  354.      Changes:   
  355.               ----------
  356.               diff:
  357.                   New file
  358.               mode:
  359.                   0644
  360. ----------
  361.           ID: run_fatboy_run_4
  362.     Function: cmd.run
  363.         Name: cat /tmp/loopnoops/round_4
  364.       Result: True
  365.      Comment: Command "cat /tmp/loopnoops/round_4" run
  366.      Started: 22:15:48.505300
  367.     Duration: 9.609 ms
  368.      Changes:   
  369.               ----------
  370.               pid:
  371.                   3660
  372.               retcode:
  373.                   0
  374.               stderr:
  375.               stdout:
  376.                   Loops loops noops round_4
  377. 

  378. Summary for orjakone
  379. ------------
  380. Succeeded: 8 (changed=8)
  381. Failed:    0
  382. ------------
  383. Total states run:     8
  384. Total run time: 110.429 ms
  385. 

  386. ```
  387. 

  388. **d)** SSH-demonin portti: tee tila, joka asentaa SSH-demonin valittuun porttiin. Käytä portin valintaan Jinjaa, siten että sshd_config:issa “Port:”-kohdan arvo tulee Jinjan muuttujasta.
  389. --------------
  390. 

  391. **Vastaus:**
  392. 

  393. Halusin kokeilla jinja:lla lukujen generointia tässä tehtävässä. Olisi voitu toki käyttää ennalta määriteltyä porttia, mutta hauskempaa generoida jotain satunnaista. Soveltuuko tämä käyttökohteeseen, it's up to you.
  394. 

  395. SSH-portti generoidaan väliltä 23-600. Käytetään seuraavaa sisältöä uuteen state-tiedostoon.
  396. 

  397. Luodaan masterille tiedosto _srv/salt/ssh_random/init.sls_ (sudo mkdir -p /srv/salt/ssh_random && sudo nano /srv/salt/ssh_random/init.sls):
  398. 

  399. ```
  400. {% set supersecret_ssh_port = range(23, 600) | random %}
  401. 

  402. check_sshd_config:
  403.   file.managed:
  404.     - name: /etc/ssh/sshd_config
  405. 

  406. ssh_port:
  407.   cmd.run:
  408.     - name: 'sed -i -r "s/^[#P]+ort [0-9][0-9]*/Port {{ supersecret_ssh_port }}/" /etc/ssh/sshd_config'
  409.     - require:
  410.       - file: check_sshd_config
  411. 

  412. sshd_restart:
  413.   service.running:
  414.     - name: ssh.service # Yes, this is the daemon process
  415.     - watch:
  416.       - cmd: ssh_port
  417. 

  418. ssh_new_port_inform:
  419.   cmd.run:
  420.     - name: 'echo "new SSH daemon port for $(hostname) is {{ supersecret_ssh_port }}"'
  421.     - require:
  422.       - service: sshd_restart
  423.       - cmd: ssh_port
  424. 

  425. ```
  426. 

  427. Ajetaan ssh_random -state masterilta kaikille yhteydessä oleville minioneille:
  428. 

  429. ```
  430. sudo salt '*' state.apply ssh_random
  431. ```
  432. 

  433. Masterilla saatu output minionille "orjakone":
  434. 

  435. ```
  436. orjakone:
  437. ----------
  438.           ID: check_sshd_config
  439.     Function: file.managed
  440.         Name: /etc/ssh/sshd_config
  441.       Result: True
  442.      Comment: File /etc/ssh/sshd_config exists with proper permissions. No changes made.
  443.      Started: 23:11:06.410285
  444.     Duration: 4.806 ms
  445.      Changes:   
  446. ----------
  447.           ID: ssh_port
  448.     Function: cmd.run
  449.         Name: sed -i -r "s/^[#P]+ort [0-9][0-9]*/Port 240/" /etc/ssh/sshd_config
  450.       Result: True
  451.      Comment: Command "sed -i -r "s/^[#P]+ort [0-9][0-9]*/Port 240/" /etc/ssh/sshd_config" run
  452.      Started: 23:11:06.415594
  453.     Duration: 4.329 ms
  454.      Changes:   
  455.               ----------
  456.               pid:
  457.                   3939
  458.               retcode:
  459.                   0
  460.               stderr:
  461.               stdout:
  462. ----------
  463.           ID: sshd_restart
  464.     Function: service.running
  465.         Name: ssh.service
  466.       Result: True
  467.      Comment: Started Service ssh.service
  468.      Started: 23:11:06.861530
  469.     Duration: 58.559 ms
  470.      Changes:   
  471.               ----------
  472.               ssh.service:
  473.                   True
  474. ----------
  475.           ID: ssh_new_port_inform
  476.     Function: cmd.run
  477.         Name: echo "new SSH daemon port for $(hostname) is 240"
  478.       Result: True
  479.      Comment: Command "echo "new SSH daemon port for $(hostname) is 240"" run
  480.      Started: 23:11:06.920584
  481.     Duration: 62.236 ms
  482.      Changes:   
  483.               ----------
  484.               pid:
  485.                   3954
  486.               retcode:
  487.                   0
  488.               stderr:
  489.               stdout:
  490.                   new SSH daemon port for minion is 240
  491. 

  492. Summary for orjakone
  493. ------------
  494. Succeeded: 4 (changed=3)
  495. Failed:    0
  496. ------------
  497. Total states run:     4
  498. Total run time: 129.930 ms
  499. ```
  500. 

  501. Näyttäisi siltä, että portti 240 on generoitu uudeksi SSH daemonin yhteysportiksi koneelle 'orjakone'. Varmistetaan tietojen oikeellisuus. Tämän voi tehdä etänä SSH-yhteyden avulla muultakin koneelta (testataan yhteyden toimivuus orjakoneen IP:een SSH clientilla porttia 240 käyttäen),
  502. mutta tässä varmistamme SSH-yhteyden toimivuuden portissa 240 suoraan minionin näkymästä:
  503. 

  504. /etc/ssh/sshd_config -tiedoston sisältöä SSH-client testauksineen orjakoneen näkymästä ylläolevan ajon jälkeen:
  505. 

  506. ![randomport-from-master](https://raw.githubusercontent.com/Fincer-altego/central-management-of-multiple-servers/master/images/ssh_randomport_for_minion.png)