{"id":51,"date":"2018-12-18T14:09:04","date_gmt":"2018-12-18T13:09:04","guid":{"rendered":"http:\/\/blog.nosland.com\/?p=51"},"modified":"2018-12-18T14:10:56","modified_gmt":"2018-12-18T13:10:56","slug":"saltstack","status":"publish","type":"post","link":"http:\/\/blog.nosland.com\/?p=51","title":{"rendered":"SALTSTACK"},"content":{"rendered":"\n

1 SALTSTACK<\/h3>\n\n\n\n

Quand on administre plusieurs serveurs, il y a des t\u00e2ches qu\u2019on effectue sur chacun d\u2019eux de mani\u00e8re r\u00e9p\u00e9t\u00e9es.<\/p>\n\n\n\n

Quand on a 2 ou 3 serveurs, \u00e7a va, mais quand on g\u00e8re 10, 100 ou 1000 serveurs, la t\u00e2che est impossible.<\/p>\n\n\n\n

Saltstack (ou salt) est un gestionnaire de configuration, de provisionning, de commande \u00e0 distance et de d\u00e9ploiement de fichiers.<\/p>\n\n\n\n

\"PIC\"\/<\/figure>\n\n\n\n
\nhttps:\/\/saltstack.com\n<\/div><\/figure>\n\n\n\n

L\u2019outils fonctionne sur le principe du client\/serveur, avec une machine master<\/strong> qui dispose de toutes les configurations et les d\u00e9ploie vers les clients, qui sont appel\u00e9s minions<\/strong>.<\/p>\n\n\n\n

\"PIC\"\/<\/figure>\n\n\n\n

Les minions peuvent utiliser fonctionner sur plusieurs syst\u00e8mes d\u2019exploitation : debian, RedHat, et m\u00eame Windows.<\/p>\n\n\n\n

Les minions et le master s\u2019identifient par cl\u00e9 priv\u00e9e, communiquent via ZeroMQ et \u00e9change des informations chiffr\u00e9es en AES.<\/p>\n\n\n\n

Il est \u00e9galement possible d\u2019avoir plusieurs Masters ou d\u2019utiliser salt-minion sans aucun master.<\/p>\n\n\n\n

1.1 PRINCIPE DE FONCTIONNEMENT<\/h4>\n\n\n\n
\"PIC\"\/<\/figure>\n\n\n\n

Le principe est simple :<\/p>\n\n\n\n

le master envoie des commandes aux minions qui lui retournent les r\u00e9sultats de ces commandes<\/p>\n\n\n\n

Le sch\u00e9ma suivant pr\u00e9sente plus en d\u00e9tails le mode de communication entre un master et son minion.<\/p>\n\n\n\n

\"PIC\"\/<\/figure>\n\n\n\n

2 INSTALLATION<\/h3>\n\n\n\n

2.1 SERVEUR (MASTER)<\/h4>\n\n\n\n

Travailler sur Debian 8, on va utiliser le paquet g\u00e9n\u00e9r\u00e9 et maintenu par Salt.<\/p>\n\n\n\n

On commence par ajouter la cl\u00e9 du serveur de d\u00e9p\u00f4t :<\/p>\n\n\n\n

# wget \u2212O \u2212 http:\/\/repo.saltstack.com\/apt\/debian\/8\/amd64\/latest\/SALTSTACK\u2212GPG\u2212KEY.pub \\ 
              | apt\u2212key add \u2212 
# echo \u00ab\u00a0deb http:\/\/repo.saltstack.com\/apt\/debian\/latest jessie main\u00a0\u00bb > \\ 
              \/etc\/apt\/sources.list.d\/saltstack.list<\/em><\/p>\n\n\n\n

On peut ensuite passer \u00e0 la phase d\u2019installation du master :<\/p>\n\n\n\n

# apt\u2212get update ; apt\u2212get install salt\u2212master<\/em><\/p>\n\n\n\n

Quelques commandes utiles :<\/p>\n\n\n\n

# salt\u2212key \u2212L # liste les cles 
# salt\u2212key \u2212a minion1 # accepte minion1 
# salt \u2019\u2217\u2019 test.ping # on verifie que nos minions repondent 
# salt \u2019\u2217\u2019 cmd.run \u2018uname \u2212a\u2018 # lancer une commande sur tous les minions 
# salt \u2019\u2217\u2019 cmd.run \u2018echo \u00ab\u00a0Le master me controle !\u00a0\u00bb\u2018 
# salt minion1 network.ipaddr eth0 # donne l\u2019IP d\u2019eth0<\/em><\/p>\n\n\n\n

2.2 CLIENT (MINION)<\/h4>\n\n\n\n

Tout comme pour le serveur, on commence par ajouter la cl\u00e9 du serveur de d\u00e9p\u00f4t :<\/p>\n\n\n\n

# wget \u2212O \u2212 http:\/\/repo.saltstack.com\/apt\/debian\/8\/amd64\/latest\/SALTSTACK\u2212GPG\u2212KEY.pub \\ 
              | apt\u2212key add \u2212 
# echo \u00ab\u00a0deb http:\/\/repo.saltstack.com\/apt\/debian\/latest jessie main\u00a0\u00bb > \\ 
              \/etc\/apt\/sources.list.d\/saltstack.list<\/p>\n\n\n\n

On passe \u00e0 l\u2019installation :<\/p>\n\n\n\n

# apt\u2212get install salt\u2212minion 
# apt\u2212get install salt\u2212ssh 
# systemctl restart salt\u2212minion<\/p>\n\n\n\n

On modifie l\u2019identifiant du serveur client dans \/etc\/salt\/minion_id<\/em><\/strong><\/p>\n\n\n\n

Dans le cas pr\u00e9sent : myserver.nosland.com<\/p>\n\n\n\n

On peut ensuite red\u00e9marrer le minion :<\/p>\n\n\n\n

# systemctl restart salt\u2212minion<\/p>\n\n\n\n

2.2.1 MODIFICATION SUR LE SERVEUR<\/h5>\n\n\n\n

En listant les cl\u00e9s, on voit que le minion myserver.nosland.com<\/strong><\/em> est en mode \u201cunaccepted\u201d :<\/p>\n\n\n\n

# salt\u2212key \u2212L 
Accepted Keys: 
salt\u2212minion.nosland.com 
salt.nosland.com 
Denied Keys: 
(none) 
Unaccepted Keys: 
myserver.nosland.com 
Rejected Keys: 
(none) 
# salt\u2212key \u2212a myserver.nosland.com<\/p>\n\n\n\n

La derni\u00e8re commande permet d\u2019accepter le minion.<\/p>\n\n\n\n

On peut passer \u00e0 la phase de configuration des services.<\/p>\n\n\n\n

3 CONFIGURATION ET UTILISATION<\/h3>\n\n\n\n

Le but recherch\u00e9 est de d\u00e9ployer une configuration minimale sur des serveurs afin de leur garantir un m\u00eame \u00e9tat et une certaine coh\u00e9rence :<\/p>\n\n\n\n

  • m\u00eame version de paquets<\/li>
  • m\u00eame fichier de configuration<\/li>
  • m\u00eame utilisateurs admin<\/li><\/ul>\n\n\n\n

    Pour cela, nous allons utiliser des States<\/strong>.<\/p>\n\n\n\n

    Il s\u2019agit de fichier texte en YAML (Yes Another Markup Language ! !) assez simple \u00e0 lire et \u00e0 comprendre o\u00f9 on d\u00e9crit l\u2019\u00e9tat voulu pour notre serveur.<\/p>\n\n\n\n

    Le placement de ces fichiers doit \u00eatre structur\u00e9 afin de garantir une certaine coh\u00e9rence.<\/p>\n\n\n\n

    Ces states, de base, se trouvent dans \/srv\/salt<\/em><\/strong>.<\/p>\n\n\n\n

    Le fichier top.sls<\/em><\/strong> r\u00e9f\u00e9rence l\u2019ensemble des configurations disponibles :<\/p>\n\n\n\n

    base: 
      \u2019myserver.nosland.com\u2019: 
        \u2212 apache2<\/p>\n\n\n\n

    Dans le cas pr\u00e9sent, on d\u00e9clare un service apache2 utilisable par le minion myserver.nosland.com.<\/p>\n\n\n\n

    3.1 INSTALLATION D\u2019UN PACKAGE<\/h4>\n\n\n\n

    On souhaite installer le paquet apache2<\/em> sur myserver.nosland.com.<\/p>\n\n\n\n

    On cr\u00e9e le dossier \/srv\/salt\/apache2<\/strong><\/em> et le fichier \/srv\/salt\/apache2\/init.sls :<\/em><\/strong><\/p>\n\n\n\n

    apache2:                # ID declaration 
      pkg:                  # state declaration 
        \u2212 installed         # function declaration<\/p>\n\n\n\n

    Pour r\u00e9aliser l\u2019installation sur le minion, il suffit ensuite d\u2019ex\u00e9cuter la commande :<\/p>\n\n\n\n

    # salt myserver.nosland.com state.apply<\/p>\n\n\n\n

    On peut v\u00e9rifier l\u2019installation d\u2019apache2 sur myserver.nosland.com.<\/p>\n\n\n\n

    3.2 AUTO DEMARRAGE D\u2019UN SERVICE<\/h4>\n\n\n\n

    Le paquet apache2 est install\u00e9 sur le minion, mais il n\u2019est pas lanc\u00e9 !<\/p>\n\n\n\n

    Pour cela, on modifie le fichier \/srv\/salt\/apache2\/init.sls :<\/em><\/strong><\/p>\n\n\n\n

    apache2:                # ID declaration 
      pkg.installed: [] 
      service.running: 
        \u2212 require: 
          \u2212 pkg: apache2<\/p>\n\n\n\n

    Pour r\u00e9aliser la configuration sur le minion, il suffit ensuite d\u2019ex\u00e9cuter la commande :<\/p>\n\n\n\n

    # salt myserver.nosland.com state.apply<\/p>\n\n\n\n

    3.3 PERSONNALISATION D\u2019UN PAQUET<\/h4>\n\n\n\n

    Notre service apache2 fonctionne.<\/p>\n\n\n\n

    On souhaite modifier la page par d\u00e9faut \/var\/www\/html\/index.html :<\/em><\/strong><\/p>\n\n\n\n

    <html> 
            <body> 
                    Page en construction… 
            <\/body> 
    <\/html><\/p>\n\n\n\n

    On place ce fichier dans le dossier \/srv\/salt\/apache2\/files\/<\/em><\/strong><\/p>\n\n\n\n

    On modifie ensuite le fichier \/srv\/salt\/apache2\/init.sls :<\/em><\/strong><\/p>\n\n\n\n

    apache2: 
      pkg.installed: [] 
      service.running: 
        \u2212 require: 
          \u2212 pkg: apache2 

    \/var\/www\/html\/index.html: 
      file:                                     # state declaration 
        \u2212 managed                               # function 
        \u2212 source: salt:\/\/apache2\/files\/index.html   # function arg 
        \u2212 require:                              # requisite declaration 
          \u2212 pkg: apache2<\/p>\n\n\n\n

    Pour r\u00e9aliser la configuration sur le minion, il suffit ensuite d\u2019ex\u00e9cuter la commande :<\/p>\n\n\n\n

    # salt myserver.nosland.com state.apply<\/p>\n\n\n\n

    4 PILLAR<\/h3>\n\n\n\n

    Les pillar permettent de placer des configurations sp\u00e9cifiques sur des minions.<\/p>\n\n\n\n

    Le dossier de configuration se trouve dans \/srv\/pillar<\/em><\/strong>, et le fichier de base est \/srv\/pillar\/top.sls<\/em><\/strong><\/p>\n\n\n\n

    4.1 UTILISATEURS<\/h4>\n\n\n\n

    Les utilisateurs \u00e0 configurer sur les minions se placent dans \/srv\/pillar\/users<\/em><\/strong>.<\/p>\n\n\n\n

    Dans l\u2019exemple suivant \/srv\/pillar\/users\/nospheratus.sls<\/em><\/strong>, on d\u00e9clare toutes les informations personnelles de l\u2019utilisateur nospheratus:<\/p>\n\n\n\n

      users: 
        nospheratus: 
          fullname: NosPHeratus NPH 
          password: $6$htudop$JtgUjOFuioHHJsdtkeazdlOjkj..AXH4iKjOO\/ 
          home: \/home\/nospheratus 
          sudouser: True 
          sudo_rules: 
            \u2212 ALL=(ALL) ALL 
          shell: \/bin\/bash 
          groups: 
            \u2212 adm 
            \u2212 sudo 
          ssh_key_type: rsa 
          ssh_auth: 
          \u2212 ssh\u2212rsa AAAAC5GhuR2pl2FAAAAEAFACAAARASD3YlAiCGah48lXWbotiq6FZQZdE6FdqXec4oVrKH4Y      yeXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXD5ytDZkAfX9 nospheratus@nosland<\/p>\n\n\n\n

    Pour r\u00e9aliser la configuration sur le minion, il suffit ensuite d\u2019ex\u00e9cuter la commande :# salt myserver.nosland.com state.apply<\/p>\n\n\n\n

    5 EXEMPLES DE STATES<\/h3>\n\n\n\n

    5.1 WORDPRESS<\/h4>\n\n\n\n

    Le state wordpress a pour but de pouvoir installer et configurer le gestionnaire de contenu Web automatiquement sur un minion.<\/p>\n\n\n\n

    Dans le dossier de configuration de Salt \/src\/salt<\/strong><\/em>, on y place le state wordpress\/init.sls :<\/em><\/strong><\/p>\n\n\n\n

    # Creation de l\u2019utilisateur local wordpress 
    wordpress: 
      user.present: 
         \u2212 fullname: Utilisateur pour Wordpress 
         \u2212 home: \/home\/wordpress 
         \u2212 shell: \/bin\/bash 
         \u2212 password: None 

    # Creation de la base de donnees 
    wordpress_db: 
     mysql_user.present: 
      \u2212 name: wordpress 
      \u2212 password: {{ pillar[\u2019SQL_WORDPRESS_PASSWORD\u2019] }} 
      \u2212 connection_user: root 
      \u2212 connection_pass: {{ pillar[\u2019SQL_ROOT_PASSWORD\u2019] }} 
      \u2212 connection_charset: utf8 
     mysql_database.present: 
      \u2212 name: wordpress 
      \u2212 connection_user: root 
      \u2212 connection_pass: {{ pillar[\u2019SQL_ROOT_PASSWORD\u2019] }} 
      \u2212 connection_charset: utf8 
     mysql_grants.present: 
      \u2212 database: wordpress.\u2217 
      \u2212 grant: ALL PRIVILEGES 
      \u2212 user: wordpress 
      \u2212 host: \u2019%\u2019 
      \u2212 connection_user: root 
      \u2212 connection_pass: {{ pillar[\u2019SQL_ROOT_PASSWORD\u2019] }} 
      \u2212 connection_charset: utf8 

    # Archive eventuelle de l\u2019ancienne version de WP 
    archive_wordpress: 
     cmd.run: 
      \u2212 name: \u2019mv {{ pillar[\u2019SITE_NAME\u2019] }} {{ pillar[\u2019SITE_NAME\u2019] }}_\u2018date +%F\u2018\u2019 
      \u2212 cwd: \/var\/www\/html\/ 

    # Telechargement de la derniere version de wordpress 
    get_wordpress: 
     cmd.run: 
      \u2212 name: \u2019wget http:\/\/wordpress.org\/latest.tar.gz && tar xvzf latest.tar.gz && rm latest.tar.gz \\ 
              && mv wordpress  {{ pillar[\u2019SITE_NAME\u2019] }}\u2019 
      \u2212 cwd: \/var\/www\/html\/ 

    # Installation de WP\u2212Cli 
    get_wp\u2212cli: 
     cmd.run: 
      \u2212 name: \u2019curl \u2212O https:\/\/raw.githubusercontent.com\/wp\u2212cli\/builds\/gh\u2212pages\/phar\/wp\u2212cli.phar \\ 
              && chmod +x wp\u2212cli.phar\u2019 
      \u2212 cwd: \/home\/wordpress\/ 
      \u2212 user: wordpress 

    # Ajout du lien symbolique dans le PATH par defaut 
    \/usr\/local\/bin\/wp: 
     file: 
      \u2212 symlink 
      \u2212 target: \/home\/wordpress\/wp\u2212cli.phar 

    # Creation du fichier de configuration wp\u2212config.php 
    config_wordpress: 
     cmd.run: 
      \u2212 cwd: \/var\/www\/html\/{{ pillar[\u2019SITE_NAME\u2019] }}\/ 
      \u2212 name: \u2019\/usr\/local\/bin\/wp core config \u2212\u2212dbname=wordpress \u2212\u2212dbuser=wordpress \\ 
              \u2212\u2212dbpass={{ pillar[\u2019SQL_WORDPRESS_PASSWORD\u2019] }} \u2212\u2212allow\u2212root \\ 
              \u2212\u2212path=\/var\/www\/html\/{{ pillar[\u2019SITE_NAME\u2019] }}\u2019 

    # Installation de wordpress 
    install_wordpress: 
     cmd.run: 
      \u2212 cwd: \/var\/www\/html\/{{ pillar[\u2019SITE_NAME\u2019] }}\/ 
      \u2212 name: \u2019\/usr\/local\/bin\/wp core install \\ 
              \u2212\u2212url=http:\/\/{{ pillar[\u2019SITE_SERVEUR\u2019] }}\/{{ pillar[\u2019SITE_NAME\u2019] }} \\ 
              \u2212\u2212title=\u00a0\u00bb{{ pillar[\u2019SITE_TITRE\u2019] }}\u00a0\u00bb \u2212\u2212admin_user=admin \u2212\u2212admin_password=password \\ 
              \u2212\u2212admin_email={{ pillar[\u2019SITE_WEBMASTER\u2019] }} \u2212\u2212allow\u2212root \\ 
              \u2212\u2212path=\/var\/www\/html\/{{ pillar[\u2019SITE_NAME\u2019] }}\u2019 

    # Ajout de parametres a la config 
    config_wordpress_add: 
     cmd.run: 
      \u2212 cwd: \/var\/www\/html\/{{ pillar[\u2019SITE_NAME\u2019] }}\/ 
      \u2212 name: \u2019echo \u00ab\u00a0define(\u2019\u2019WP_SITEURL\u2019\u2019,\u2019\u2019{{ pillar[\u2019SITE_URL\u2019] }}\u2019\u2019);\u00a0\u00bb >> wp\u2212config.php\u2019<\/p>\n\n\n\n

    Plusieurs param\u00e8tres sont \u00e0 renseigner dans un pillar :<\/p>\n\n\n\n

    SQL_ROOT_PASSWORD: mot de passe root de mysql 
    SQL_WORDPRESS_PASSWORD: mot de passe de l\u2019utilisateur WP 
    SITE_NAME: nom\/URI du site web 
    SITE_WEBMASTER: adresse de courriel du webmaster 
    SITE_TITRE: titre du site WP 
    SITE_SERVEUR: adresse IP\/nom du serveur WP<\/p>\n","protected":false},"excerpt":{"rendered":"

    1 SALTSTACK Quand on administre plusieurs serveurs, il y a des t\u00e2ches qu\u2019on effectue sur chacun d\u2019eux de mani\u00e8re r\u00e9p\u00e9t\u00e9es. Quand…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.nosland.com\/index.php?rest_route=\/wp\/v2\/posts\/51"}],"collection":[{"href":"http:\/\/blog.nosland.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nosland.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nosland.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nosland.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=51"}],"version-history":[{"count":5,"href":"http:\/\/blog.nosland.com\/index.php?rest_route=\/wp\/v2\/posts\/51\/revisions"}],"predecessor-version":[{"id":56,"href":"http:\/\/blog.nosland.com\/index.php?rest_route=\/wp\/v2\/posts\/51\/revisions\/56"}],"wp:attachment":[{"href":"http:\/\/blog.nosland.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=51"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nosland.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=51"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nosland.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=51"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}