Konsta Toivonen - Haaga-Helia ammattikorkeakoulu

Etusivulle

Takaisin

Tehtävien toimeksianto: http://terokarvinen.com/2018/aikataulu-%e2%80%93-palvelinten-hallinta-ict4tn022-4-ti-5-ke-5-loppukevat-2018-5p

Tehtävissä käytetyt laitteet:
HP ProBook 655 G2: Xubuntu 16.04 LTS x64
Digital Ocean -palvelun ylläpitämä virtuaalipalvelin: 1 GB Memory / 25 GB Disk / AMS3 - Ubuntu 16.04.3 x64


H3

b) Tiedosto muotista: tee yksinkertainen SLS-tilatiedosto, joka laittaa muuttujan tiedostoon. Käytä jinjan kontekstimuuttujaa (template: jinja, context: …).

Loin masterille tilan "filemaker.sls" ja tekstitiedoston "hello.sls" polkuun "/srv/salt/teht3b/"

LS

Ajoin tilan komennolla "sudo salt '*' state.apply teht3b/filemaker"

State.apply

Tilan ajo onnistui ja se teki orjalle yhden muutoksen. Tarkastin onnistumisen vielä orjalta komennolla "cat Desktop/hello.txt"

working

c)SLS tilaa Jinjalla: tee yksinkertainen SLS-tilatiedosto, joka käyttää for-in -silmukaa. Voit esimerkiksi tehdä kolme tiedostoa silmukalla. (Tässä tehtävässä siis käytetään jinjaa vain SLS-tiedoston sisällä, älä sotke samaan esimerkkiin tekstitiedostojen sisällön muuttamista.)

Loin masterille kansion "create" polkuun "/srv/salt/create", jonka sisään loin kaksi tiedostoa: "createfiles.sls" ja "exampletext.txt"

create files

"createfiles.sls" luo orjalle kolme kolme kansiota, joissa on yksi tiedosto kussakin. Kansiot luodaan orjalle polkuun "/home/konsta/Downloads/(tiedoston nimi)/

Orjalle luotavan tiedosto luodaan kopiona masterin polussa "/srv/salt/create/exampletext.txt" olevasta tiedostosta.

Aktivoin tilan komennolla "sudo salt '*' state.apply create/createfiles"

state.apply

Tilan ajo onnistui ja se teki kolme muutosta orjalle.

working

d)SSH-demonin portti: tee tila, joka asentaa SSH-demonin valittuun porttiin. Käytä portin valintaan Jinjaa, siten että sshd_config:issa “Port:”-kohdan arvo tulee Jinjan muuttujasta.

Poistin orjaltani SSH-demonin komennolla "sudo apt-get -y purge openssh-client openssh-server" ja kokeilin yhteyttä palvelimeeni komennolla "ssh konsta@konstatoivonen.com"

ssh purged

Loin masterille uuden tilan polkuun "/srv/salt/SSH/ssh.sls"(1)(2) ja kopioin sshd_config -tiedoston komennolla "sudo cp /etc/ssh/sshd_config /srv/salt/SSH/"

Muokkasin "sshd_config" -tiedostosta rivin "port"-arvoa laittamalla siihen muuttujan "port" ja poistin tiedostosta kommenttirivit tehdäkseni siitä helpomman lukea.(3)

ssh.sls

Ajoin tilan komennolla "sudo salt '*' state.apply SSH/ssh"

succeeded
Paina kuvaa nähdäksesi koko tuloksen.

Ajo onnistui ja teki orjalle kolme muutosta: asensi SSH-demonin, muokkasi sshd_config -tiedostoa ja käynnisti SSH-demonin uudelleen.

Orjalta tarkistaessa tiedosto "/etc/ssh/sshd_config" on muuttunut.

sshd-config

Avasin orjan palomuurista portin 8888 komennolla "sudo ufw allow 8888" ja otin siihen SSH-yhteyden komennolla "ssh -p 8888 konsta@192.168.241.7"

ssh-8888

e)Kokeile jonkun toisen opiskelijan tekemää Salt-tilaa. Kokeiltava tila voi olla mistä vain harjoituksesta. Opiskelijoiden raportteja ja koodeja löydät tämän sivun perästä kommenteista.

Valitsin Joni Mattsonin tilan tehtävästä H2:F , jossa asetetaan orjalle uusi taustakuva.

Latasin internetistä kuvan ja siirsin sen masterille komennolla "scp background.jpeg konsta@konstatoivonen.com:/home/konsta/Documents/"
josta siirsin sen sudo-oikeuksin masterilla komennolla "sudo mv /home/konsta/Documents/background.jpeg /srv/salt/background/"

Loin tiedoston init.sls

init.sls

Ja ajoin sen komennolla "sudo salt '*' state.apply background"

init working

Kirjauduin orjalla ulos ja takaisin sisään. Taustakuva oli vaihtunut.

Background

Lähteet:

1: http://terokarvinen.com/2018/make-a-million-of-those-jinja-templating-salt-states

2: https://docs.saltstack.com/en/latest/topics/jinja/index.html#jinja-in-states

3: https://unix.stackexchange.com/questions/157328/how-can-i-remove-all-comments-from-a-file

4: http://terokarvinen.com/2018/pkg-file-service-control-daemons-with-salt-change-ssh-server-port

5: https://mattssonjoni.wordpress.com/2018/04/09/palvelinten-hallinta-h2/