Como Instalar o Framework de Automação de TI SaltStack no Debian 12

Salt ou Saltstack é um framework de automação de TI de código aberto escrito em Python. Ele permite que administradores executem comandos remotamente em várias máquinas diretamente.

Salt é projetado com uma arquitetura de Mestre e Minion. O mestre Salt é o controlador central da gestão de configuração do Salt, e os Minions são servidores gerenciados pelo mestre Salt, ou você pode nomear os minions como servidores-alvo.

Este guia mostrará como instalar o SaltStack em servidores Debian 12. Vamos mostrar como instalar o Salt Master e o Minion, como executar comandos arbitrários via Salt e, em seguida, criar o primeiro estado Salt para instalar o LAMP Stack.

Pré-requisitos

Antes de começar, certifique-se de que você tem o seguinte:

Dois ou três servidores Debian 12 - Neste exemplo, usaremos o servidor master em 192.168.5.15 e o servidor minion1 em 192.168.5.21.
Um usuário não-root com privilégios de administrador.

Configurando o arquivo /etc/hosts

Nesta seção, você configurará o arquivo /etc/hosts para que cada servidor possa se conectar via nome de host, o que é mais fácil do que usar um endereço IP.

Abra o arquivo /etc/hosts usando o seguinte editor nano.

sudo nano /etc/hosts

Insira os detalhes do host e o endereço IP no arquivo. Certifique-se de alterar os endereços IP e nomes de host com suas informações.

192.168.5.15 master  
192.168.5.21 minion1

Salve e saia do arquivo quando terminar.

Adicionando o repositório SaltStack

Após configurar o arquivo /etc/hosts, você deve adicionar o repositório SaltStack a todos os seus servidores Debian. O SaltStack fornece um repositório oficial para a maioria das distribuições Linux, incluindo o Debian 12 mais recente.

Primeiro, crie um novo diretório /etc/apt/keyrings usando o comando abaixo.

mkdir /etc/apt/keyrings

Baixe a chave GPG para o repositório SaltStack com o comando abaixo.

sudo curl -fsSL -o /etc/apt/keyrings/salt-archive-keyring-2023.gpg https://repo.saltproject.io/salt/py3/debian/12/amd64/SALT-PROJECT-GPG-PUBKEY-2023.gpg

Uma vez que a chave GPG é baixada, adicione o repositório SaltStack usando o seguinte comando.

echo "deb [signed-by=/etc/apt/keyrings/salt-archive-keyring-2023.gpg arch=amd64] https://repo.saltproject.io/salt/py3/debian/12/amd64/latest bookworm main" | sudo tee /etc/apt/sources.list.d/salt.list

Agora atualize e atualize o índice de pacotes do Debian.

sudo apt update

Você pode ver abaixo o repositório SaltStack adicionado aos servidores Debian.

add repo

Configurando o UFW

Neste exemplo, você configurará e habilitará o UFW (Firewall Descomplicado) em seus servidores Debian. Portanto, você instalará o UFW, abrirá a porta SSH e, em seguida, iniciará e habilitará o UFW.

Instale o UFW em seu sistema Debian usando o comando abaixo.

sudo apt install ufw -y

Uma vez que o UFW está instalado, execute o seguinte comando para habilitar o perfil de aplicativo OpenSSH. Você verá a saída Regras adicionadas.

sudo ufw allow OpenSSH

Agora habilite o UFW usando o comando abaixo. Digite y para confirmar, iniciar e habilitar o UFW.

sudo ufw enable

Você receberá uma saída ‘Firewall is active …‘ uma vez que o UFW esteja iniciado e habilitado.

Instalando o Salt Master

Depois de concluir as tarefas acima, você está pronto para instalar o SaltStack. Você instalará e configurará o Salt Master no servidor master.

No servidor master, execute o comando abaixo para instalar o pacote salt-master. Digite Y para confirmar a instalação.

sudo apt install salt-master

install salt master

Após a instalação ser concluída, abra a configuração padrão do Salt Master /etc/salt/master usando o comando do editor nano abaixo.

sudo nano /etc/salt/master

Altere a interface padrão para o seu endereço IP local. Neste exemplo, o endereço IP do servidor master é 192.168.5.15.

interface: 192.168.5.15

Salve o arquivo e saia quando terminar.

Agora execute o comando abaixo para reiniciar o serviço salt-master e aplicar suas alterações.

sudo systemctl restart salt-master

Em seguida, verifique o serviço salt-master para garantir que o serviço está em execução.

sudo systemctl status salt-master

Se estiver em execução, você verá uma saída como active (running).

verify salt master

Em seguida, execute o comando abaixo para abrir as portas TCP 4505 e 4506 que o Salt Master usará.

sudo ufw allow 4505,4506/tcp

Por último, verifique a lista de portas em seu servidor master usando o comando abaixo. Certifique-se de que o acesso às portas 4505 e 4506 está permitido.

sudo ufw status

setup ufw

Instalando o Salt Minion

Agora que você configurou o Salt Master, passe para configurar o Salt Minion no servidor minion1. Você instalará o salt-minion e, em seguida, configurará para se conectar ao servidor Salt Master.

Instale o pacote salt-minion no servidor minion1 usando o comando abaixo. Digite Y para confirmar a instalação.

sudo apt install salt-minion

install salt-minion

Uma vez que a instalação é concluída, abra a configuração do Salt Minion /etc/salt/minion usando o comando do editor nano.

sudo nano /etc/salt/minion

Insira o endereço IP do seu Salt Master no parâmetro master como o seguinte:

master: 192.168.5.15

salve o arquivo e saia do editor.

Em seguida, execute o comando abaixo para reiniciar o serviço salt-minion e aplicar suas alterações.

sudo systemctl restart salt-minion

Por último, verifique o serviço salt-minion para garantir que o serviço está em execução. O Salt Minion se registrará automaticamente no servidor Salt Master.

sudo systemctl status salt-minion

Certifique-se de que o serviço salt-minion está em execução como o seguinte:

verify salt minion

Adicionando o Salt Minion ao Salt Master

Após configurar o Salt Minion, você ainda precisa aceitar a chave de registro dos servidores Minion.

Primeiro, execute o comando abaixo para verificar a lista de chaves no servidor master.

salt-key --finger-all

Se tudo correr bem, você verá a chave para o servidor minion1 ou servidores Salt Minion.

Agora execute o comando abaixo para aceitar a chave para o servidor minion1. Digite Y para confirmar e aceitar a chave.

salt-key -a minion1

Em seguida, verifique novamente a lista de chaves no servidor minion1. Você verá a chave para o servidor minion1 listada na seção Accepted Keys.

salt-key --finger-all

accept key

Agora você pode testar a conexão com o servidor Salt Minion usando o comando. você pode especificar o servidor-alvo com o nome do host, ou pode usar o caractere ‘*’ para direcionar todos os servidores Salt Minion disponíveis.

salt minion1 test.ping  
salt * test.ping

Se a conexão com o Salt Minion for bem-sucedida, você verá uma saída ‘True‘.

Por último, verifique a versão do Salt usando o comando abaixo.

salt minion1 test.version

Neste exemplo, o Salt Minion 3007.0 está instalado.

test salt ping and version

Executando comandos arbitrários via SaltStack

Com tudo configurado, você testará sua instalação do SaltStack executando um comando arbitrário no servidor minion1 a partir do servidor master.

Execute o comando abaixo para atualizar o índice de pacotes do repositório para servidores Minion.

salt '*' pkg.refresh_db

Agora execute o comando abaixo para listar as atualizações de pacotes no servidor-alvo.

salt '*' pkg.list_upgrades

Em seguida, execute o seguinte comando para mostrar informações sobre o pacote apache2.

salt '*' pkg.show apache2

Para verificar os serviços em execução no servidor Minion, execute o comando abaixo.

salt '*' service.get_running  
salt '*' service.execs

Criando um Estado Salt para instalação do LAMP Stack

Nesta seção, você aprenderá como criar o primeiro SaltState para instalar o LAMP Stack (Apache, MariaDB e PHP) no servidor minion1.

Primeiro, crie um novo diretório /srv/salt/lamp usando o comando abaixo.

mkdir -p /srv/salt/lamp

Agora crie um novo arquivo de estado Salt init /srv/salt/lamp/init.sls usando o seguinte editor nano.

nano /srv/salt/lamp/init.sls

Adicione a configuração abaixo ao arquivo. Com isso, você instalará o LAMP Stack (Apache, MariaDB e PHP) no servidor-alvo.

lamp_stack:  
 pkg.installed:  
 - pkgs:  
 - apache2  
 - mariadb-server  
 - php  
 - libapache2-mod-php  
  
apache2:  
 service.running:  
 - enable: True  
 - reload: True  
  
mariadb:  
 service.running:  
 - enable: True  
 - reload: True

Salve o arquivo e saia.

Agora execute o comando abaixo para verificar sua configuração de estado Salt contra o Salt Minion. Certifique-se de que você não tenha erros.

sudo salt * state.show_sls lamp

test salt state

Em seguida, execute o comando abaixo para aplicar o estado Salt ‘lamp‘ ao servidor minion1.

sudo salt minion1 state.apply lamp

Quando o processo for concluído, você receberá a seguinte saída:

success salt state

Por último, execute o comando abaixo para verificar os serviços Apache e MariaDB no servidor minion1.

salt '*' service.get_running

Certifique-se de que os serviços apache2 e mariadb estão em execução.

service status

Conclusão

Parabéns! Você completou a instalação do SaltStack (Salt Master e Minion) em servidores Debian 12. Você também aprendeu como executar comandos arbitrários contra servidores Minion e criou o primeiro estado Salt para instalar o LAMP Stack (Apache2, MariaDB e PHP).