在要用作中央管理点的系统上运行这些命令。
curl -L https://bootstrap.saltstack.com -o install_salt.sh
sudo sh install_salt.sh -P -M你的盐主可以管理自己,所以盐主和盐主一起安装了盐奴才。如果您不想安装仆从,也可以传递-N选择。
每个salkstack仆从
在要使用SALT管理的每个系统上运行以下命令。
curl -L https://bootstrap.saltstack.com -o install_salt.sh
sudo sh install_salt.sh -P
以非特权(非根)用户的身份运行。
若要以其他用户的身份运行SALT,请将user参数在主配置文件中。
此外,还需要设置所有权和权限,以便所需用户能够从以下目录(以及在适用情况下的子目录)中读取和写入这些目录:
-
- /etc/salt
- /var/cache/salt
- /var/log/salt
- /var/run/salt
可以找到有关以非特权用户的身份运行SALT的详细信息。这里.
有一个满的故障排除指南可用
密钥标识
在初始密钥交换之前,SALT提供命令来验证您的盐主和盐仆从的身份。验证关键身份有助于避免无意中连接到错误的盐主,并有助于防止建立初始连接时可能发生的MITM攻击。
主键指纹
通过在盐主上运行以下命令打印主键指纹:
salt-key -F master