开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

SaltStack:有没有办法让minion使用不同的SNI来发布和返回？

SaltStack是一个用于自动化配置管理和远程执行的开源软件。它使用基于Python的配置管理语言来定义和管理基础设施的状态，并通过Salt Minion和Salt Master之间的通信来实现配置的分发和执行。

在SaltStack中，Minion是指在被管理的目标主机上运行的代理程序，而Master是指用于控制和管理Minion的中心服务器。SNI（Server Name Indication）是一种TLS协议扩展，用于在建立TLS连接时指定服务器的主机名。

要让Minion使用不同的SNI来发布和返回，可以通过以下步骤实现：

在Salt Master上编辑Minion的配置文件，通常位于/etc/salt/minion。添加或修改以下配置项：
在Salt Master上编辑Minion的配置文件，通常位于/etc/salt/minion。添加或修改以下配置项：
其中，ssl_cert、ssl_key和ssl_ca分别指定Minion使用的客户端证书、私钥和CA证书的路径。ssl_profile指定使用的SSL配置文件。
在Salt Master上创建SSL配置文件，通常位于/etc/salt/proxy.d/目录下，并命名为<profile_name>.conf。编辑该文件，添加或修改以下配置项：
在Salt Master上创建SSL配置文件，通常位于/etc/salt/proxy.d/目录下，并命名为<profile_name>.conf。编辑该文件，添加或修改以下配置项：
其中，client部分指定Minion使用的客户端证书、私钥和CA证书的路径，server部分指定Minion连接的服务器的SNI值。
重启Salt Minion和Salt Master，使配置生效。

通过以上步骤，可以让Minion在与Salt Master通信时使用不同的SNI来发布和返回。这在一些特定场景下非常有用，例如需要与不同的服务器建立TLS连接或使用不同的证书进行身份验证的情况。

腾讯云提供了一系列与SaltStack相关的产品和服务，例如云服务器、容器服务、云数据库等，可以帮助用户快速搭建和管理基础设施。具体产品和服务的介绍和链接地址可以在腾讯云官方网站上找到。

相关搜索:Dynamics CRM有没有办法使用与auditbase不同的表来恢复日志？你如何使用不同的头像和名字来发布机器人？在使用groupby和union all时，有没有办法返回不存在的值？有没有什么办法可以让我使用MultiBlocProvider来清理这个小部件的巢呢？有没有什么办法可以让我在android中修改我的代码来重新使用图标呢？有没有办法使用Bootstrap排序来更改元素在不同断点中的列？有没有办法使用Github操作来停止和重启自托管的Python脚本？有没有办法使用opencv和c++来获取图片的头部信息？有没有办法使用从Firebase返回的promise来初始化Xstate状态机？有没有办法创建一个可能有不同调用和返回参数对象的方法？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

用开源自动化运维工具 SaltStack 在云平台中实现各主机统一配置管理

不同版本的 SaltStack 需要使用不同版本的 Python 进行匹配，避免不必要的兼容性问题发生，本文将采用 python2.6.6。...图 3.SaltStack 部署架构图说明： SaltStack 的所有被管理客户端节点（如图 3 所示 DB 和 Web），都是通过密钥进行加密通信，使用端口为 4506。...1.SaltStack 的 Master 与 Minion 之间通过 ZeroMq 进行消息传递，使用了 ZeroMq 的发布订阅模式，连接方式包括 TCP 和 IPC。...Minion 端配置 SaltStack-Minion 是 SaltStack 安装在客户端的代理，负责接收服务器端发布的指令并执行，同时负责客户端的状态监控。...图 12.SaltStack 接受证书接下来，我们将通过批量执行命令和批量安装软件，来测试 SaltStack 的部分功能。

1.7K5 0

Saltstack使用说明

相同点：都是基于python开发，可以部署到不同的系统环境中具有较好的二次开发性，便于实现个性定制 ansible的playbook和saltstack的state都是遵循yaml格式执行返回结果都是...json格式，容易理解不同点： saltstack的master与minion之间是通过ZeroMQ来传输数据，而ansible是通过标准SSH进行数据传输，saltstack的响应速度要比ansible...，ZeroMQ本身数据传输不支持加密，saltstack可以通过使用AES数据加密方法来对数据进行加密传输，但minion以守护进程的方式运行在远程主机，容易暴露 ansible则使用标准SSH进行连接...，而SSH是机房主机中都会安装和启动的进程，运维成本低于saltstack，使用起来要比saltstack简单的多 saltstack的state和ansible的playbook都遵循YAML格式，但是...命名的public key，以此来建立可靠且加密的通信连接，同时通过消息队列ZeronMQ在master和minion之间建立消息发布通道

3293 0

saltstack快速入门

Saltstack远程执行远程执行是 Saltstack 的核心功能之一。主要使用 salt 模块批量给选定的 minion 端执行相应的命令，并获得返回结果。...配置管理 Salt 通过State模块来进行文件的管理；通过YAML语法来描述，后缀是.sls的文件 1、了解 YAML 参考：http://docs.saltstack.cn/topics/...4、使用salt命令的state状态模块让minion应用配置 # 让所有的minion都安装apache（由于salt默认的环境就是base，所以可以直接在后面指定调用的apache.sls文件，不要后缀...~]# salt '*' state.sls vsftpd saltenv=dev 5、使用salt的高级状态使不同主机应用不同的配置 ?...interface: //指定bind 的地址(默认为0.0.0.0) publish_port: //指定发布端口(默认为4505) ret_port: //指定结果返回端口, 与minion配置文件中的

1K3 1

Saltstack配置管理（State状态模块）

Saltstack的配置管理---State状态模块 Salt通过State模块来进行文件的管理；通过YAML语法来描述，后缀是.sls的文件。... #-name是installed的方法参数 - enable: True #-enable是installed的方法参数 image.png 1.4 使用salt命令的state状态模块让...minion应用配置 # 让所有的minion都安装apache（由于salt默认的环境就是base，所以可以直接在后面指定调用的apache.sls文件，不要后缀sls） salt'*' state.sls...apache # 让所有的minion都安装vsftpd（saltenv指定环境） salt'*' state.sls vsftpd saltenv=dev # 让其中一台minion（Saltstack02...建议将同一类的放置在一个目录下，以“.”的方式进行调用 image.png salt'Saltstack02*'state.sls web.apache image.png 6、使用salt的高级状态使不同主机应用不同的配置

8252 0

centos7之saltstack使用手册

可以发送任何指令让minion执行了，salt有很多可执行模块，比如说cmd模块，在安装minion的时候已经自带了，它们通常位于你的python库中，locate salt | grep /usr/...，并返回结果。...master监听4505和4506端口，4505对应的是ZMQ的PUB system，用来发送消息，4506对应的是REP system是来接受消息的。...具体步骤如下: Salt stack的Master与Minion之间通过ZeroMq进行消息传递，使用了ZeroMq的发布-订阅模式，连接方式包括tcp，ipc salt命令，将cmd.run...线程执行完ls后，调用minion._return_pub方法，将执行结果通过消息总线返回给master master接收到客户端返回的结果，调用master.

1.1K1 0

首发分析 | SaltStack远程执行代码多个高危漏洞透析（CVE-2021-252812528225283）

北京时间2月26日凌晨3点，SaltStack官方发布高危漏洞风险通告，包含CVE-2021-25281、25282、25283。...salt-master监听4505和4506端口，分别用于发布消息和接受监控数据。 salt程序可以调用大量函数，并可以指定minion或指定一组minion作为目标。...salt-api可以使用cherrypy或tornado来对外提供REST接口，默认使用cherrypy。本文主要对salt-master和salt-api展开讨论。...这里的读文件是没有办法利用的，由于是异步调用，所以返回的是jid和tag，通过jid和tag去查询任务执行的结果时是有认证的。...grains为saltstack收取各个minion中系统信息的功能。

1.1K1 0

安装saltstack

面对越来越复杂的业务，面对越来越多样化的用户需求，不断扩展的IT应用需要越来越合理的模式来保障IT服务能灵活便捷、安全稳定地持续保障，这种模式中的保障因素就是IT运维（其他因素是更加优越的IT架构等）。...Saltstack配置和使用比puppet容易，能实现puppet几乎所有的功能。...可以使用salt-ssh远程执行，类似ansible，也可以使用c/s模式，下面我们将讲述该种模式的使用，因为salt-ssh很少用到，c/s模式是最常用的。...[root@server ~]# 解决办法：分析错误信息：从服务的报错信息中可以看到这主要的两句： import psutil....---- 24.4 saltstack配置认证 saltstack的服务端和客户端通信需要建立一个安全通道，传输过程需要加密，所以得配置认证，也是通过密钥对来加密解密的，说白了就是配置个密钥认证。

6993 0

saltstack常用模块、命令

一、saltstack 简介 SaltStack管理工具允许管理员对多个操作系统创建一个一致的管理系统，包括VMware vSphere环境。SaltStack作用于仆从和主拓扑。...master端，我们可以看到，returner就是让Minion把返回的值发给其它地方，如redis,MySQL,或者一个文本下面我们来自定义一个returner： 1.建立自定义returner...这个returner的意思就是把返回的值写到各个minion的/tmp/returns.txt中。二十三、file state backup 来例子看看吧。...推荐阅读： saltstack常用管理命令 saltstack使用event机制来监控salt运行 saltstack 中pillar和grains的区别 saltstack master和...minion认证机制 saltstack自定义模块示例使用salt state执行一个复制文件并执行的任务 saltstack pillar设置 saltstack的nodegroups配置

9801 0

Saltstack快速入门

通过部署SaltStack，我们可以在成千万台服务器上做到批量执行命令，根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等，SaltStack是运维人员提高工作效率、规范业务配置与操作的利器...系统管理员日常会进行大量的重复性操作，例如安装软件，修改配置文件，创建用户，批量执行命令等等。如果主机数量庞大，单靠人工维护实在让人难以忍受。...不管是几台、几百台、几千台服务器，都可以使用salt在一个中心节点上进行管控，灵活定位任意服务器子集来运行命令。　...的管理端口publish_port: 4505# master跟minion的通讯端口，用于文件服务，认证，接受返回结果等ret_port: 4506# 如果这个master运行的salt-syndic...这是条很简单的探测minion主机存活命令，也是远程执行命令，我们通过master发送消息给"*"所有的minion，并且告诉他们运行salt内置的命令（也是python模块中的一个函数），返回true

6871 0

配置管理 vs provisioning 及配置管理工具的几点随想

因为它们有机会长期存活，在其生命周期里需要使用技术手段去维持一个有序可控的状态，排除软件运行时累计的旧日志和临时数据、手工操作带来的计划外变更等等影响。...在通信的角度来考虑，配置管理工具可以分为：master主动连接minion（ansible等）、minion主动连接master（puppet、saltstack等）今天听师兄说他的一个同事因为认知问题...因为saltstack的salt-minion是长期运行的，一旦启动之后，外部依赖较少，才能在glibc被删除这么极端的条件下苟活。...在“有没有agent”的角度考虑，配置管理工具可以分为：有agent（saltstack、puppet、cfengine等）和无agent（ansible等）另外，其实还有一个分类角度，就是主动和被动...saltstack和ansible是主动式的，运维工程师可有更多的主动权，可以用手工指定minion，或者指定批次规模分批执行等手段，控制变更的节奏；cfengine、puppet等是agent定时刷新式的

1291 0

Jenkins实践文档-Jenkins集成SaltStack

安装saltstack saltstack原理详细可以参考saltstack官方文档 1.1 安装salt-master（jenkins） yum -y install salt-master service...salt-master start chkconfig salt-master on 1.2 安装salt-minion(应用发布机器) yum -y install salt-minion service...salt-minion start chkconfig salt-minion on #编辑/etc/salt/minion 文件填写对应的master地址 master: 192.168.0.41...useradd saltapi passwd saltapi #编辑/etc/salt/master file_roots: #允许使用salt发布文件 base: - /srv...1.4 测试 curl http://127.0.0.1:9000/login -d username='saltapi' -d password='123456' -d eauth='pam' 返回

1.5K1 0

CVE-2020-11651：SaltStack认证绕过复现

这些消息可以用来触发minion来以root权限运行任意命令。...ClearFuncs类还会暴露 _prep_auth_info()方法，该方法会返回用来认证master服务器上本地root用户的命令的root key。...0x03 影响版本 SaltStack < 2019.2.4 SaltStack < 3000.2 0x04 环境搭建直接使用vulhub进行搭建 git clone https://github.com...我想了一下，采用了另一个办法：（此处更换了另一个脚本，命令稍有不同） https://github.com/dozernz/cve-2020-11651 在靶机上生成一个木马： ? ?...0x06 修复方式 1、SaltStack官方已发布最新版本修复此漏洞，建议相关用户及时更新至安全版本及其以上，并开启SaltStack自动更新，以便实时获取补丁或升级至安全版本：https://repo.saltstack.com

1.3K4 0

Saltstack远程执行

Saltstack的远程执行概念远程执行是Saltstack的核心功能之一。主要使用Salt模块批量给选定的minion端执行相应的命令，并获得返回结果。...举例1：如上文例子“判断Salt的minion是否存活？”...举例:2：saltstack使用cmd.run模块远程执行shell命令 image.png 2.Salt命令的结构语法 salt'' [arguments]...image.png 目标主机target匹配方式：与minionID有关的采用，通配符、列表和正则；与minionID无关的采用，IP、复合、分组、Grains、Pillar 远程执行常用模块（点击所有模块列表...所有命令（默认具备root操作权限，使用时需评估风险） image.png 4.4 pkg模块功能：软件包状态管理，会根据操作系统不同，选择对应的安装方式（如CentOS系统默认使用yum，Debian

6472 0

Saltstack安装及入门

Saltstack：采用python编程语言，同时提供Rest API方便二次开发以及和其它平台进行集成（目前企业使用率最高） Saltstack最基本的三大功能： Remote execution远程执行...这些安全变量定义并存储在Salt Master上，然后使用目标“分配”给一个或多个Salt Minion。Salt Pillar数据存储端口、文件路径、配置参数和密码等值。...Saltstack01的目录 image.png Saltstack02的目录 image.png 2.2 配置Saltstack01和Saltstack02的minion配置文件，并启动salt-minion...此时Saltstack01的目录此时Saltstack02的目录（启动minion之后就有了pki目录，并生成两个公钥和私钥文件） image.png 2.3 Salt minion和Salt...push消息; Master Publisher向Minion Publish消息; Minion收到消息后启动一个新进程来执行消息中fun指定的函数; 函数执行完成后，返回结果给Master Req

1.8K3 0

Centos7上Saltstack 安装配置详解

salt的具体步骤如下：第一步：salt stack的master与minion之间通过ZeroMq进行消息传递，使用了ZeroMq的发布-订阅模式，连接方式包括tcp，ipc。...: git存储库列表包含在本地的repo中 Returner设置 return: mysql minion返回的结果被什么使用 4、 minion配置文件详解 # vim /etc/salt/minion...存储pki信息的目录 id: 明确地声明这个使用的id，如果设置，id将是python调用返回的主机名。...默认值-1使用操作系统默认值，通常在Linux上为75秒 Returner设置 return: mysql minion返回的结果被什么使用三、配置认证 1）在服务端上操作 salt-key -L...和 pillar 下面来介绍 grains 和 pillar 1、grains grains 是在 minion（客户端）启动时收集到的一些信息，比如操作系统类型、网卡ip等。

1.8K1 0

简单使用saltstack

24.5 saltstack远程执行命令 saltstack的salt命令可以用于远程在minion端上执行命令，本节介绍一下salt的常用语法。...saltstack去安装httpd 通过saltstack工具，我们可以在指定的或所有的minion端上，安装某个服务或工具，本节演示如何使用saltstack在minion端安装httpd服务。...有一个分发文件的功能，可以使用这个功能来批量分发一些文件到minion端上。...所以我们需要批量远程执行命令来提高效率，实现批量远程执行命令我们需要使用到脚本，将这个脚本分发到各个minion端上执行，要执行这个脚本我们还得进行一些相应的配置。...当然我们还可以使用file.managed模块来管理cron，因为系统的cron都是以配置文件的形式存在的。

1.4K2 0

SaltStack部署配置及简单应用

SaltStack简介 SaltStack saltstack是一个新的基础平台管理工具，只需要花费数分钟即可运行起来，可以支撑管理上万台服务器的规模，数秒钟即可完成数据传递。...saltstack是使用Python语言开发的，同时也支持restAPI方便二次开发以及和它平台集成，同时官方也发布了一个Web管理界面halite。...可以信任minion，并且minion和master之间的通信是加密的。...已经和master联系， # 并且master已经获取了minion的公钥，等待下一步指令。...# 这是条很简单的探测minion主机存活命令，也是远程执行命令，我们通过master发送消息给"*"所有的minion， # 并且告诉他们运行salt内置的命令（也是python模块中的一个函数），返回

1.3K5 0

如何在Ubuntu 14.04上安装和配置Salt Master和Minion服务器

如何在Ubuntu 14.04上安装和配置Salt Master和Minion服务器介绍 SaltStack是一个功能强大，灵活，高性能的配置管理和远程执行系统。...我们还将演示如何在其他计算机上安装Salt minion守护程序，以便使用Salt管理它们。我们将使用两个Ubuntu 14.04服务器来演示这些步骤。...以下是每种方法的优缺点的简要概述： Ubuntu SaltStack PPA：使用Ubuntu本机包管理工具来安装和更新所需的软件。...但是，也有可能遇到新发布的错误。从官方PPA安装稳定版本从Ubuntu PPA安装是最直接的安装方法。首先，您需要将SaltStack PPA添加到您将用作主服务器的服务器上。...这有助于访问更新的功能，更重要的是，可以访问PPA版本软件中可能无法使用的最新错误修复。所需的salt-bootstrap脚本与我们上面使用的脚本相同。只有我们使用的选项会有所不同。

1.7K0 0

Saltstack自动化操作记录（2）-配置使用

之前梳理了Saltstack自动化操作记录（1）-环境部署，下面说说saltstack配置及模块使用：为了试验效果，再追加一台被控制端minion机器192.168.1.118 需要在master控制端机器上做好主机名映射关系...168-1-118: True b）-L：--list 以主机id名列表的形式进行过滤，格式与Python的列表相似，即不同主机id名称使用逗号分隔。...not、and、or去匹配不同规则的主机信息。...True minion-192-168-1-118: True 其中： not语句不能作为第一个条件执行，不过可以通过以下方法来规避：示例：探测非192-168-1-102开头的主机连通性 [...') print ret 结果以一个标准的python字典形式的字符串返回吗，可以通过eval()函数转换成python的字典类型，方便后续的业务逻辑处理，程序运行结果如下： {'minion-192-

66511 0

saltstack高效运维

salt强大吗系统管理员日常会进行大量的重复性操作，例如安装软件，修改配置文件，创建用户，批量执行命令等等。如果主机数量庞大，单靠人工维护实在让人难以忍受。　　...不管是几台、几百台、几千台服务器，都可以使用salt在一个中心节点上进行管控，灵活定位任意服务器子集来运行命令。　　　...和master之间的通信是加密的。...已经和master联系，并且master已经获取了minion的公钥，等待下一步指令。...minion主机存活命令，也是远程执行命令，我们通过master发送消息给"*"所有的minion，并且告诉他们运行salt内置的命令（也是python模块中的一个函数），返回true表示slave机器监控存活

1.1K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭