Palvelinten hallinta tehtävä H4

b) Kokeile Saltia

Salt-Master

Aloitin tehtävän 17.11.2017 klo. 16.17. Aloitin tehtävän peruskomennoilla

$ sudo setxbkmap fi

$ sudo apt-get update

Seuraavaksi tutkin Teron  kurssisivulta, sekä joona Leppalahden githubista ohjeita Salt:in asennukseen. Tehtävä suoritettiin kurssilaisen kanssa.

Aloitan tehtävän asentamalla masterille salt-masterin.

$ sudo apt-get -y install salt-master

Salt-masterin asennuttua, tarkistan hostname-osoitteeni, jonka mukaan muokkaan  masterin tietodostoon sen interface osoitteeksi etc/salt -kansiossa.

$ hostname -I

$ sudoedit /etc/salt/master

saltslave.png

confmuokkaus.png

Muutan kommentoinnin interfacen kohdalta, jotta interface astuu voimaan, sekä lisään hostname-osoitteeni.

Käynnistän myös saltin uudestaan komennolla

$ sudo service salt-master restart

Vagrant Salt-Slave

Asennan vagrantin koneeseeni

$ sudo apt-get -y install vagrant virtualbox

Luon myös vagrantfilen, johon määritän orjan tiedot.

$ nano Vagrantfile

saltslave.png

Asennan orjan

$ Vagrant up

saltslaveasennus.png

otan Vagrantiin yhteyttä

$ vagrant ssh saltslave

Yhteyden luominen onnistui

(Näkyi ylläolevassa kuvassa, mutta menin jo rajaamaan sitä)

Seuraavksi asennan salt-minionin orjakoneeseen, sekä muokkaan minion-tiedostoa, jonne lisään masterin IP:n.

$ sudo apt-get -y install salt-minion

$ sudoedit /etc/salt/minion

 

joooontyhmä.png

$ sudo service salt-minion restart

Seuraavaksi tarkastan masterilla pyydettyjä avaimia, sekä hyväksyn  minionin avaimen.

$ sudo salt-key

$ sudo salt-key –accept saltslave

uudestaanhyväksyminen.png

Avaimen hyväksyminen onnistui, joten testaan yhteyttä vielä ping:illä

$ sudo salt ‘*’ test.ping

pingaus.png

Asensin ohjelman masterilta orjalle komennolla

$ sudo salt ‘*’ pkg.install bastet

peliasennus.png

Avasin ohjelman orjalla bastet, ja se lähti pyörimään

toimiiipapeli.png

a) Kokeile Ansiblea

Aloitin tehtävän 19.11.2017 klo. 18.10.

Tehtävän suoritettiin kahdella rautakoneella. Tehtävän alkoi ansiblen, sekä ssh:n asennuksella.

$ sudo apt-get -y install ansible

$ sudo apt-get -y install ssh

Master kone vaihtoi koneensa host-nimen lordansibleksi.

$ sudo hostnamectl  set-hostname lordansible

Seuraavaksi piti lisätä orjan ip-osoite masterin ansiblen hosts-kansioon. Orjan ip selvisi komennolla hostname -I.

$ sudoedit /etc/ansible/hosts

 

ansibleconf

Seuraavaksi masterilla luotiin ja kopioitiin avain orjalle ssh:n yli. Avaimen luontitiedosto ja salasana jätettiin tekemättä, ja yhteydenoton yhteydessä tarvittiin orjan xubuntu-käyttäjän salasana.

$ ssh-keygen -t rsa

$ ssh-copy-id xubuntu@192.168.10.44

sshkey

 

ssh copy key.png

Avaimen luonnin onnistuttua, pystyttiin tehdä ping-testi.

$ ansible test -m ping

pingipong

Pingaus tuotti onnistuneen tuloksen.

Seuraavaksi luotiin playbook-tiedosto masterille, joka luo ohjelman orjan käyttöön.

$ sudoedit /etc/ansible/bastet.yml

 

yml bastet.png

(Tiedoston nimeksi vaihdettiin bastet)

Playbook ajettiin masterilla komennolla

$ ansible-playbook /etc/ansible/bastet.yml

playbookins

Playbookin ajo onnistui, ja asennettu peli voitiin onnistuneesti avata orjalla.

KUOLEMAVAICHICHI

Tehtävä loppui 18.45.

Lähteet:

http://terokarvinen.com/2017/aikataulu-palvelinten-hallinta-ict4tn022-3-5-op-uusi-ops-loppusyksy-2017-p5

https://github.com/joonaleppalahti/CCM/blob/master/salt/Salt%20raportti.md

http://terokarvinen.com/2017/multiple-virtual-computers-in-minutes-vagrant-multimachine

https://github.com/joonaleppalahti/CCM/blob/master/ansible/Ansible%20raportti.md

https://mikkoknutas.wordpress.com/2017/11/16/h4-ansiblen-ja-saltin-testaus/

inaandersin.wordpress.com

 

Advertisements

One thought on “Palvelinten hallinta tehtävä H4”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s