Palvelinten hallinta Viikko 1

30-10-2018

Harjoitus H1

a) Lue virallisesta Salt Getting Started Guide -kirjasta luvut Understanding SaltStack (noin 8 alasivua) ja SaltStack Fundamentals (6 alasivua, ei tarvitse asentaa demoympäristöä) ja SaltStack Configuration Management: Functions (1 alasivu). (Tätä lukutehtävää ei tarvitse raportoida).

b) Silmäile Laineen 2017 varastossa olevia salt -asetuksia. (Tätä lukutehtävää ei tarvitse raportoida).

c) Asenna Salt Master ja Slave pull-arkkitehtuurilla (eli master on server). Voit laittaa herran ja orjan myös samalle koneelle. Kokeile suorittamalla salt:illa komentoja etänä.

d) Kokeile jotain Laineen esimerkistä lainattua tilaa tai tee jostain tilasta oma muunnelma. Muista testata lopputuloksen toimivuus. Huomaa, että varastossa on myös keskeneräisiä esimerkkejä, kuten Battlenet-asennus Windowsille.

e) Kerää laitetietoja koneilta saltin grains-mekanismilla.

f) Oikeaa elämää. Säädä Saltilla jotain pientä, mutta oikeaa esimerkiksi omalta koneeltasi tai omalta virtuaalipalvelimelta. (Kannattaa kokeilla Saltia oikeassa elämässä, mutta jos se ei onnistu, rakenna jotain oikeaa konettasi vastaava virtuaaliympäristö ja tee asetus siinä).

g) Vapaaehtoinen: asenna ja konfiugroi jokin palvelin Saltilla. (package-file-server)


Suoritan tehtävät omalla pöytäkoneellani, sekä Linux Palvelimet kurssilla vuokraamallani virtuaalipalvelimella DigitalOceanista. Molemmissa järjestelmissä käyttöjärjestelmänä pyörii Xubuntu 18.04.01 LTS. Pöytäkoneeni Linux pyörii livetikulta.

Alla kuva järjestelmien raudasta komennolla :

sudo lshw -short -sanitize

screenshot_2018-10-30_17-31-24-e1540920730868.png


c) Asenna Salt Master ja Slave pull-arkkitehtuurilla (eli master on server). Voit laittaa herran ja orjan myös samalle koneelle. Kokeile suorittamalla salt:illa komentoja etänä.

Ensimmäisenä asensin salt-masterin virtuaalipalvelimelleni, sekä tein tarvittavat muutokset salt:ia varten.

sudo apt-get -y install salt-master

sudo ufw allow 4505/tcp

sudo ufw allow 4506/tcp

Nyt tulimuuriin on luotu reikä salt:ia varten. Seuraavaksi katsoin virtuaalipalvelimeni ip:n jonka asetin seuraavassa vaiheessa pöytäkoneeni salt-master osoitteeksi.

miika@Ubuntu-LinuxPalvelimet:~$ hostname -I
104.248.162.226 10.16.0.5 2a03:b0c0:1:e0::359:b001

Seuraavaksi latasin salt-minionin pöytäkoneelleni, sekä asetin salt-masteriksi virtuaalipalvelimen ip-osoitteen.

sudo apt-get -y install salt-minion
sudoedit /etc/salt/minion

  • master: 104.248.162.226
  • id: kotikone

sudo systemctl restart salt-minion

Seuraavaksi katsoin tuliko virtuaalipalvelimelle pyyntöä kotikone id:llä ja tulihan sieltä. Hyväksyin pyynnön ja testasin etäkäyttöä lataamalla pöytäkoneelleni shutterin tehtävien kuvakaappaamista varten.

miika@Ubuntu-LinuxPalvelimet:~$ sudo salt-key -A
[sudo] password for miika:
The following keys are going to be accepted:
Unaccepted Keys:
kotikone
Proceed? [n/Y]

sudo salt ‘*’ cmd.run ‘sudo apt-get -y install shutter’

sudo salt ‘*’ cmd.run ‘whoami’

Ja alla kuva otettuna shutterilla joka latauitui virtuaalipalvelimen komennolla.

Selection_001.png


d) Kokeile jotain Laineen esimerkistä lainattua tilaa tai tee jostain tilasta oma muunnelma. Muista testata lopputuloksen toimivuus. Huomaa, että varastossa on myös keskeneräisiä esimerkkejä, kuten Battlenet-asennus Windowsille.

Valitsin tulimuurin asetusten muuttamisen ja aktivoinnin tehtäväkseni, sillä siihen löytyi Laineen sivulta (https://github.com/joonaleppalahti/CCM/tree/master/salt/srv/salt) hyvät pohjat joita oli helppo käyttää omassa tehtävässäni.

Ensiki loin kansiot /srv, /srv/salt, sekä /srv/salt/firewall juureen,

sudo mkdir /srv
sudo mkdir /srv/salt/
sudo mkdir /srv/salt/firewall

Tämän jälkeen loin 2 tekstitiedostoa, johoin määriteltiin mitä konfiguraatioita salt ajaa orjalleen. Alla myös kuva tiedostojen sisällöstä. firewall.sls konfiguraatio on suoraan kopioitu TÄÄLTÄ.

sudoedit top.sls
sudoedit firewall.sls

Selection_003

Seuraavaksi kopioin tulimuurin sääntölistat virtuaalipalvelimen tulimuurin kansiosta. Sääntölistat ja kaikki tulimuurin asetukset löytyvät /etc/ufw.

sudo cp user.rules /srv/salt/firewall
sudo cp user6.rules /srv/salt/firewall

Seuraavaksi siirryin testaamaan toimiiko tehty tila.

sudo salt ‘*’ state.highstate

Ensimmäiset yritykset eivät suorittaneet ajoa pöytäkoneelle, sillä olin unohtanut että tulimuurin sääntölistaa kopioidessa tiedoston lukuoikeudet olivat vielä erittäin rajoitetut.

Muutin kopioitujen sääntölistoihin lukuoikeuden kaikille käyttäjille seuraavilla komennoilla.

sudo chmod ugo+r user.rules
sudo chmod ugo+r user6.rules

Alla vielä kuva tilanteesta kun oikeudet puuttuivat, sekä oikeuksien muutoksen jälkeen.

Selection_004.png

Seuraava yritys:

sudo salt ‘*’ state.highstate

 

Tällä kertaa virtuaalikone ei herjannut erroria, mutta muutosten ajo kesti useamman minuutin ajan. Lopulta sain raportin että muutokset ajettu onnistuneesti.

Alla kuva pöytäkoneen tulimuurin tilasta, sekä yhteenvedosta virtuaalipalvelimelta.

Selection_002.png


e) Kerää laitetietoja koneilta saltin grains-mekanismilla.

Grains komennolla hetken testailleeni päädyin seuraavaan “unelmien” grains komentoon, joka kertoo koneen mac osoitteen, ipv4-, sekä ipv6- osoitteen

Komenonti näyttää tältä:

sudo salt ‘kotikone*’ grains.item ipv4 ipv6 hwaddr_interfaces

Ja vastaus terminaaliin näyttää tältä:

Selection_005.png


f) Oikeaa elämää. Säädä Saltilla jotain pientä, mutta oikeaa esimerkiksi omalta koneeltasi tai omalta virtuaalipalvelimelta. (Kannattaa kokeilla Saltia oikeassa elämässä, mutta jos se ei onnistu, rakenna jotain oikeaa konettasi vastaava virtuaaliympäristö ja tee asetus siinä).

Tein tekstitiedoston /srv/salt/peruspaketti.txt johon laitoin sisään seuraavat asiat:

miika@Ubuntu-LinuxPalvelimet:/srv/salt$ cat peruspaketti.sls
shutter:
pkg.installed

gimp:
pkg.installed

fi:
keyboard.system

Eli tämä ajaessa orjan tulisi ladata shutter ja gimp, sekä asettaa näppäimistöasettelu suomeksi. Testiä varten muutin pöytäkoneen näppäinasettelun US.

sudo salt ‘kotikone*’ state.highstate

Shutter pöytäkoneelta löytyikin jo, mutta gimp latautui oikein. Näppäimistöasettelu ei muuttunut vaikka virtuaalipalvelimelle yhteenveto ajosta näytti layoutin muuttuneen onnistuneesti. Selvitän mistä tämä toimimattomuus johtuu ensi viikon tunneilla.


 

Advertisements

5 thoughts on “Palvelinten hallinta Viikko 1”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s