ICode9

SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了CVE-2020-16846和CVE-2020-25592两个漏洞，其中CVE-2020-25592允许任意用户调用SSH模块，CVE-2020-16846允许用户执行任意命令。组合这两个漏洞，将可以使未授权的攻击者通过Salt API执行任意命令

SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）。 在 CVE-2020-11652 目录遍历漏洞中，攻击者通过构造恶意请求，可以读取、写入服务器上任意文件。 参考链接： https://labs.f-s

SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）。 在 CVE-2020-11651 认证绕过漏洞中，攻击者通过构造恶意请求，可以绕过 Salt Master 的验证逻辑，调用相关未授权函数功能，从而

参考:https://www.cnblogs.com/xintiao-/p/10380656.html   saltstack是由thomas Hatch于2011年创建的一个开源项目，设计初衷是为了实现一个快速的远程执行系统。 2|0salt强大吗   系统管理员日常会进行大量的重复性操作，例如安装软件，修改配置文件，创建用户，批量执行命令等等。如果

目录安装salt-api 安装 参考: https://docs.saltproject.io/en/latest/topics/installation/index.html https://repo.saltproject.io/#rhel rpm 安装。 下载地址清单: salt salt-master salt-api salt-minion 下载完 rpm 包后使用 rpm -i 安装。 salt-api 注意: salt-api必

SaltStack基础 - 06Jinja模板  一、 定义http配置文件 1.1 使用pillar定义 ### 在pillar中，定义host和port [root@cl-server pillar]# cat web/install.sls {% if grains['fqdn'] == 'cl-node01' %} webserver: httpd host: 192.168.234.11 port: 9090 {% elif grains['

SaltStack基础 - 04stats组件 一、states文件 salt states的核心是sls文件，该文件使用YAML语法定义了一些k/v的数据。 sls文件存放的根路径在master配置文件中定义file_roots，默认为/srv/salt,如果不存在，需要手动创建。 在salt中可以通过salt://代替根路径，例通过salt://top.sls 访

SaltStack进阶 masterless 应用场景 master 与 minion 网络不通或通信有延迟，即网络不稳定 想在 minion 端直接执行状态 传统的 SaltStack 是需要通过 master 来执行状态控制 minion 从而实现状态的管理，但是当网络不稳定的时候，当想在minion本地执行状态的时候，当在只有一台主机的

1. masterless 1.1 应用场景 master 与 minion 网络不通或通信有延迟，即网络不稳定想在 minion 端直接执行状态 传统的 SaltStack 是需要通过 master 来执行状态控制 minion 从而实现状态的管理，但是当网络不稳定的时候，当想在minion本地执行状态的时候，当在只有一台主机的时候，想执

文章目录 Saltstack进阶masterlessmasterless配置关闭salt-minion服务salt-call salt-master高可用 Saltstack进阶 masterless (无salt-master模式) 应用场景 master 与 minion 网络不通或通信有延迟，即网络不稳定想在 minion 端直接执行状态 ​ 传统的 SaltStack 是需

SaltStack进阶 masterless 应用场景 master 与 minion 网络不通或通信有延迟，即网络不稳定 想在 minion 端直接执行状态 传统的 SaltStack 是需要通过 master 来执行状态控制 minion 从而实现状态的管理，但是当网络不稳定的时候，当想在minion本地执行状态的时候，当在只有一台主机

saltstack编写系统初始化状态 目录结构 [root@master ~]# cd /srv/salt/base/ [root@master base]# tree init/ init/ ├── chrony │ ├── files │ │ └── chrony.conf │ └── main.sls ├── firewalld │ └── main.sls ├── history │ └── m

saltstack编写系统初始化状态 目录结构Selinux防火墙chrony时间同步kernel文件描述符history历史记录timeout 连接超时yum源基础命令安装安装salt-minion安装zabbix-agent 目录结构 [root@master ~]# cd /srv/salt/base/ [root@master base]# tree init/ init/ ├── ch

部署LNMP 文件结构 [root@master prod]# tree lnmp/ lnmp/ ├── files │ ├── index.php │ ├── my.cnf │ └── nginx.conf ├── install.sls ├── mysql.sls └── nginx.sls [root@master prod]# tree modules/ modules/ ├── app │ └── ph

Saltstack 部署Zabbix监控服务 一、Zabbix项目框架 下面为完整框架 [root@master ~]# tree /srv/ /srv/ ├── pillar │ └── base │ ├── apache.sls │ └── top.sls └── salt ├── base │ └── lamp │ ├── files

文章目录 SaltStack组件之returnreturn流程使用mysql作为return存储方式 SaltStack组件之job cachejob cache流程 SaltStack组件之return return组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者返回给其他程序，它支持多种存储方式，比如用MySQL、MongoDB

SaltStack return与job管理 return return组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者返回给其他程序，它支持多种存储方式，比如用MySQL、MongoDB、Redis、Memcache等，通过return我们可以对SaltStack的每次操作进行记录，对以后日志审计提供了数据来源。目前官方

目录 1. SaltStack组件之return1.1 return流程1.2 使用mysql作为return存储方式 2. job cache2.1 job cache流程2.2 job管理 1. SaltStack组件之return return组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者返回给其他程序，它支持多种存储方式，比如用

saltstack的常用模块 文章目录 saltstack的常用模块1. SaltStack模块介绍2. SaltStack常用模块2.1 SaltStack常用模块之network2.1.1 network.active_tcp2.1.2 network.calc_net2.1.3 network.connect2.1.4 network.default_route2.1.5 network.get_fqdn2.1.6 network.get_

SaltStack之return与job管理 文章目录 SaltStack之return与job管理SaltStack组件之returnreturn流程 使用mysql作为return存储方式job cachejob cache流程 job 管理 SaltStack组件之return ​ return组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者

SaltStack之return与job管理 文章目录 SaltStack之return与job管理SaltStack组件之returnreturn流程 使用mysql作为return存储方式job cachejob cache流程 job 管理 SaltStack组件之return ​ return组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者

# 环境准备 192.168.0.110 centos 7.9 hostname:Master 192.168.0.111 centos 7.9 hostname:node1 # 注意点： 服务器时间 防火墙和selinux 一、slatstack安装 https://repo.saltproject.io/ rpm --import https://repo.saltproject.io/py3/redhat/7/x86_64/latest/SALTSTACK-G

saltstack的常用模块 文章目录 saltstack的常用模块1. SaltStack模块介绍2. SaltStack常用模块2.1 SaltStack常用模块之network2.1.1 network.active_tcp2.1.2 network.calc_net2.1.3 network.connect2.1.4 network.default_route2.1.5 network.get_fqdn2.1.6 network.get_

YAML语言 YAML是一种直观的能够被电脑识别的数据序列化格式，是一个可读性高并且容易被人类阅读，容易和脚本语言交互，用来表达资料序列的编程语言。 它类似于标准通用标记语言的子集XML的数据描述语言，语法比XML简单很多。 YAML语言的格式如下： house: family: name: Doe

YAML语言 YAML是一种直观的能够被电脑识别的数据序列化格式，是一个可读性高并且容易被人类阅读，容易和脚本语言交互，用来表达资料序列的编程语言。 它类似于标准通用标记语言的子集XML的数据描述语言，语法比XML简单很多。 YAML语言的格式如下： house: family: name: Doe