salt api

以谁为师

发布于 2019-05-29 18:13:24

7740

发布于 2019-05-29 18:13:24

文章被收录于专栏：小网管的运维之路

salt api

2019年3月18日 ⋅ 浏览量: 48

部署

版本

salt --version
# 查看当前版本

安装软件

yum install salt-api
# pip install -i http://mirrors.aliyun.com/pypi/simple   --trusted-host mirrors.aliyun.com  cherrypy

账号

useradd -M -s /sbin/nologin saltapi
passwd  saltapi

配置修改

/etc/salt/master

default_include: master.d/*.conf
# 添加include扩展

mkdir /etc/salt/master.d # 新建目录

/etc/salt/master.d/auth.conf

external_auth:
  pam:
    saltapi:   # 用户名
      - .*     # 给予saltapi用户所有模块使用权限，安全考虑一般只给特定模块使用
权限

/etc/salt/master.d/api.conf

rest_cherrypy:
  port: 8888
  ssl_crt: /etc/pki/tls/certs/saltapi.crt
  ssl_key: /etc/pki/tls/certs/saltapi.key

生成ssl

官方建议使用https协议

openssl genrsa -out /etc/pki/tls/certs/saltapi.key   4096

openssl req -new -x509 -key   /etc/pki/tls/certs/saltapi.key    -out /etc/pki/tls/certs/saltapi.crt  -days 1826

Country Name (2 letter code) [XX]:cn State or Province Name (full name) []:zhejiang Locality Name (eg, city) [Default City]:hangzhou Organization Name (eg, company) [Default Company Ltd]:Anonymous Organizational Unit Name (eg, section) []:attacker.club Common Name (eg, your name or your server's hostname) []:*.ops.net Email Address []:admin@attacker.club

检查校验

netstat -pntl|grep 8888 # 查看端口

curl -k https://10.0.1.19:8888/login -H "Accept: application/x-yaml"  -d username='saltapi'  -d password='123456'  -d eauth='pam'
# 获取token

return: - eauth: pam expire: 1552924704.414527 perms: - .* start: 1552881504.414526 token: 82d8c2dfb9787a23b4169a90606fxxxx user: saltapi

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2019年3月18日，如有侵权请联系 cloudcommunity@tencent.com 删除

api

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度

salt api

salt api

salt api

部署

版本

安装软件

账号

配置修改

生成ssl

检查校验

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐