Konsta Toivonen - Haaga-Helia ammattikorkeakoulu

Etusivulle

Takaisin

Tehtävien toimeksianto: http://terokarvinen.com/2018/aikataulu-%e2%80%93-palvelinten-hallinta-ict4tn022-4-ti-5-ke-5-loppukevat-2018-5p

Tehtävissä käytetyt laitteet:
HP ProBook 655 G2: Xubuntu 16.04 LTS x64
Digital Ocean -palvelun ylläpitämä virtuaalipalvelin: 1 GB Memory / 25 GB Disk / AMS3 - Ubuntu 16.04.3 x64


H1

c) Asenna Salt Master ja Slave pull-arkkitehtuurilla (eli master on server). Voit laittaa herran ja orjan myös samalle koneelle. Kokeile suorittamalla salt:illa komentoja etänä.

Asensin virtuaalipalvelimelleni "Verkko" Salt-master -ohjelman komennolla sudo apt-get -y install salt-master

salt-master

Asensin työasemalleni ohjelman Salt-minion komennolla "Sudo apt-get -y install salt-minion"

salt-minion

Tein palvelimeni palomuurin reiät portteihin 4505/tcp ja 4506/tcp komennolla "sudo ufw allow 4505/tcp ja sudo ufw allow 4506/tcp"

ufw-allow

Määritin työasemalleni, eli tulevalle orjalle, sen tulevan mestarin komennolla "sudoedit /etc/salt/minion"

orja

Käynnistin orjan Salt-minion demonin uudelleen komennolla "Sudo systemctl restart salt-minion.service"

orja

Sallin mestarilla orjan julkisen avaimen komennolla "Sudo salt-key -A" ja valitsemalla vaihtoehdon "Y"

accept key

Kokeilin master-slave -yhteyden toimivuutta komentamalla orjaa komennolla "sudo salt '*' cmd.run 'whoami'"

working


d) Kokeile jotain Laineen esimerkistä lainattua tilaa tai tee jostain tilasta oma muunnelma. Muista testata lopputuloksen toimivuus. Huomaa, että varastossa on myös keskeneräisiä esimerkkejä, kuten Battlenet-asennus Windowsille.

Kokeilin Laineen workstation.sls -tilaa, jolla asennetaan työasemaan neljä eri pakettia.

Loin kansion /srv/salt komennolla "Sudo mkdir /srv/salt"

Loin uuden tilan komennolla "sudoedit packages.sls"

packages-sls

Ajoin tilan orjalle komennolla "sudo salt '*' state.apply packages

summary

Succeeded: 1 (changed=1) tarkoittaa tässä tapauksessa, että ajettu tila onnistui ja teki yhden muutoksen orjalle.


e) Kerää laitetietoja koneilta saltin grains-mekanismilla.

Ajoin mestarilla komennon "sudo salt '*' grains.items|less"

paketti.sls

f) Oikeaa elämää. Säädä Saltilla jotain pientä, mutta oikeaa esimerkiksi omalta koneeltasi tai omalta virtuaalipalvelimelta. (Kannattaa kokeilla Saltia oikeassa elämässä, mutta jos se ei onnistu, rakenna jotain oikeaa konettasi vastaava virtuaaliympäristö ja tee asetus siinä).

Päätin luoda tilan, jolla saan nopeasti ja vaivattomasti tarvitsemani ohjelmat uudelle työasemalle (esim. live-tikulle.)
ja tilan joka aktivoi tulimuurin haluamillani asetuksilla.

Loin ensiksi uuden tilan "paketti.sls"

paketti.sls

Seuraavaksi loin paketin "muuri.sls"

muuri.sls

Sitten loin firewall.rules ja firewall6.rules tiedostot, joissa määrittelin palomuurille haluamani asetukset.
Alla firewall.rules -tiedosto.

firewall.rules

Aktivoin luomani tilan komennolla "sudo salt '*' state.apply muuri"

Great success!

Käynnistin tietokoneeni live-tilaan ja asensin siihen salt-minionin. Lisäsin mestariksi virtuaalipalvelimeni ja live-session tunnisteeksi "testi1".
Ajoin komennot "sudo salt '*' state.apply paketti" ja "sudo salt '*' state.apply muuri"

It works! Still works!

Orja "alainen" epäonnistui, sillä se ei ole käynnissä.

Lähteet:

https://github.com/joonaleppalahti/CCM/tree/master/salt/srv/salt
http://terokarvinen.com/2018/salt-states-i-want-my-computers-like-this
http://blog.publysher.nl/2013/08/infra-as-repo-securing-your.html
https://github.com/joonaleppalahti/CCM/blob/master/salt/srv/salt/firewall/user6.rules
https://github.com/joonaleppalahti/CCM/blob/master/salt/srv/salt/firewall/user.rules