CentOS7上安装配置salt-api

作者：大帅哥石头2011 | 来源：互联网 | 2024-10-13 02:57

环境：CentOS7，已配置网络yum源安装salt-apisudoyuminstallsalt-api安装CherryPypipinstallChe

环境：CentOS 7，已配置网络yum源

安装salt-api

sudo yum install salt-api

安装CherryPy

pip install CherryPy

设置开机启动

systemctl enable salt-api.service
#chkconfig salt-api on    也行，在centos7中会自动转发请求到systemctl enable salt-api.service

生成自签名证书

[root@localhost melon]# cd /etc/pki/tls/certs/
[root@localhost certs]# ls
ca-bundle.crt  ca-bundle.trust.crt  make-dummy-cert  Makefile  renew-dummy-cert
[root@localhost certs]# make testcert
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > /etc/pki/tls/private/localhost.key
Generating RSA private key, 2048 bit long modulus
..................................................................+++
...................+++
e is 65537 (0x10001)
Enter pass phrase:           #输入密码
Verifying - Enter pass phrase:        #确认输入密码
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key /etc/pki/tls/private/localhost.key -x509 -days 365 -out /etc/pki/tls/certs/localhost.crt -set_serial 0
Enter pass phrase for /etc/pki/tls/private/localhost.key:        #再次输入密码
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN        #填写资料，可选填
State or Province Name (full name) []:Hangzhou
Locality Name (eg, city) [Default City]:Hangzhou
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:851194999@qq.com

解密key文件，生成无密码的key文件

[root@localhost certs]# cd /etc/pki/tls/private/
[root@localhost private]# openssl rsa -in localhost.key -out localhost_nopass.key
Enter pass phrase for localhost.key:        #输入之前设置的密码
writing RSA key

为salt-api创建用户并设定密码，这里的用户名是saltapi

[root@localhost certs]# useradd -M -s /sbin/nologin saltapi
[root@localhost certs]# passwd saltapi

在/etc/salt/master.d下增加两个配置文件 api.conf 和 eauth.conf

api.conf

rest_cherrypy:
  port: 8888
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost_nopass.key

eauth.conf（该配置文件配置的是给予saltapi用户哪些模块的使用权限）

external_auth:
  pam:
    saltapi:
      - .*
      - '@wheel'
      - '@runner'

最后启动salt-api并重启salt-master，安装完成

systemctl start salt-api.service
systemctl restart salt-master.service

Salt-API测试

登录获取token

[root@localhost master.d]# curl -k https://192.168.0.104:8888/login -H "Accept: application/x-yaml" -d username='saltapi' -d password='123456' -d eauth='pam'
return:
- eauth: pam
  expire: 1479955477.95815
  perms:
  - .*
  - '@wheel'
  - '@runner'
  start: 1479912277.958149
  token: 6f2d635110d366bb0003824629f9ccad22f31c7b
  user: saltapi

获取token之后就可以拿着这个token进行通信

两者执行效果一样

[root@localhost private]# salt '*' test.ping
minion_104:
    True
[root@localhost private]# curl -k https://192.168.0.104:8888/ -H "Accept: application/x-yaml" -H "X-Auth-Token: 6f2d635110d366bb0003824629f9ccad22f31c7b" -d client='local' -d tgt='*' -d fun='test.ping'
return:
- minion_104: true
[root@localhost private]#

更多的可执行模块请查看官方文档

下面附上一个python中的salt-api类

#!/usr/bin/env python
#coding=utf-8
import json,re
import urllib
import urllib2

#import ssl
#ssl._create_default_https_cOntext= ssl._create_unverified_context

class SaltAPI(object):
    def __init__(self,url,username,password):
        self.__url = url    #salt-api监控的地址和端口
        self.__user = username     #salt-api用户名
        self.__password = password     #salt-api用户密码
        self.__token_id = self.salt_login()

    def salt_login(self):
        '''获取token'''
        params = {'eauth': 'pam', 'username': self.__user, 'password': self.__password}
        print(params)
        encode = urllib.urlencode(params)
        obj = urllib.unquote(encode)
        headers = {'X-Auth-Token':''}
        url = self.__url + '/login'
        print("url:",url)
        req = urllib2.Request(url, obj, headers)
        opener = urllib2.urlopen(req)
        print (opener)
        content = json.loads(opener.read())
        try:
            token = content['return'][0]['token']
            print("token:",token)
            return token
        except KeyError:
            raise KeyError

    def postRequest(self, obj, prefix='/'):
        '''发送请求'''
        url = self.__url + prefix
        headers = {'X-Auth-Token':self.__token_id,}
        req = urllib2.Request(url, obj, headers)
        opener = urllib2.urlopen(req)
        content = json.loads(opener.read())
        return content

    def saltCmd(self, params):
        '''命令执行'''
        obj = urllib.urlencode(params)
        obj, number = re.subn("arg\d", 'arg', obj)
        res = self.postRequest(obj)
        return res['return']

def main():
    sapi = SaltAPI(url='https://192.168.0.104:8888',username='saltapi',password='123456')
    #params = {'client':'local', 'fun':'test.ping', 'tgt':'某台服务器的key'}
    params = {'client':'local', 'fun':'test.ping', 'tgt':'*'}
    #params = {'client':'local', 'fun':'cmd.run', 'tgt':'*','arg1':'ifconfig'}
    test = sapi.saltCmd(params)
    print (test)

if __name__ == '__main__':
    main()

View Code

参考链接：https://www.xiaomastack.com/2014/11/18/salt-api/

推荐阅读

python
如何在matplotlib中利用mpldatacursor实现一个交互式数据光标

如何在matplotlib中利用mpldatacursor实现一个交互式数据光标？很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解， ... [详细]

蜡笔小新 2024-10-16 10:50:49
version
springMVC的参数检验

先说应用场景，比如说前台传来一个参数，我们肯定得在后台判断一下，比如id不能为空了，电话号码不能少于11位了等等。如果在service层一个一个判断岂不是要累死个人。代码也不简洁，这时候我们肯定会想到 ... [详细]

蜡笔小新 2024-10-16 15:18:45
erlang
.Net下RabbitMQ发布订阅模式实践

一、概念AMQP，即AdvancedMessageQueuingProtocol，高级消息队列协议，是应用层协议的一个开放标准，为面向消息的中间件设计。消息中间件主要用于组件之间的 ... [详细]

蜡笔小新 2024-10-16 00:37:54
erlang
安装Google honggfuzz出现No such file or directory错误

1.Googlehonggfuzz安装$githttps:github.comgooglehonggfuzz.git$cdhonggfuzz$make$makeinstall2.安 ... [详细]

蜡笔小新 2024-10-13 19:09:18
jar
数据采集_大数据采集：爬虫框架之WebMagic的基本使用

篇首语：本文由编程笔记#小编为大家整理，主要介绍了大数据采集：爬虫框架之WebMagic的基本使用相关的知识，希望对你有一定的参考价值。 ... [详细]

蜡笔小新 2024-10-12 18:02:59
main
Python 硬盘容量单位及网络速率单位换算

目标：了解常见数据单位和数据速率的换算关系。数据单位的换算： ... [详细]

蜡笔小新 2024-10-12 17:13:27
sum
简述hdfs工作原理_HDFS原理概念扫盲

1、概述hdfs文件系统主要设计为了存储大文件的文件系统；如果有个TB级别的文件，我们该怎么存储呢？分布式文件系统未出现的时候࿰ ... [详细]

蜡笔小新 2024-10-12 13:16:56
python
怎么看python模块中的方法[python常见问题]

查看python模块中的方法，可以在命令行中使用pydocmodules命令查看；还可以在交互解释器中使用help()查看；或者调用系 ... [详细]

蜡笔小新 2024-10-11 12:24:22
command
python 安装serial模块

如果python想要操作串口，需要首先先安装pyserial，在不同的系统上安装pythonserial模块的方法不一样，在windowns系统上，你可以直接直接通过pipinst ... [详细]

蜡笔小新 2024-10-11 10:28:05
byte
API v3版微信支付平台证书获取与自动更新

APIv3版微信支付平台证书获取与自动更新关于微信证书获取平台证书证书自动更新首次下载证书关于微信证书微信支付开发有两份证书。商户证书：商户平台证书私钥可以对请求进行签名，微信服务 ... [详细]

蜡笔小新 2024-10-11 10:00:04
request
在 ASP.Net Core 中使用 MiniProfiler的方法

这篇文章主要介绍了在ASP.NetCore中使用MiniProfiler的方法,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值， ... [详细]

蜡笔小新 2024-10-10 18:24:33
request
在c＃中创建时间戳的函数 - Function that creates a timestamp in c#

Iwaswondering,isthereawaytocreateatimestampinc#fromadatetime?Ineedamillisecondpr ... [详细]

蜡笔小新 2024-10-10 16:39:46
php
Flask解决跨域请求问题

笔者在Python爬虫爬取职位信息的过程中，使用的web框架为flask，在实验过程中发现请求已经返回成功，但是却无法在页面中显示出结果通过浏览器的控制台发现是因为由于出现了由于跨 ... [详细]

蜡笔小新 2024-10-10 15:22:08
sum
我是如何快速拿下datacastle图像识别竞赛“猫狗大战”冠军的｜含全代码和详细说明...

接触数据挖掘快有一年了，早期在学生团队做过一些D3数据可视化方面的工作，今年上半年开始数据挖掘实践。想把这个爱好发展成事业。有在kaggle混迹 ... [详细]

蜡笔小新 2024-10-10 09:18:18
tree
Tensorflow 摄像头物体实时识别

官方源码提供了图片的检测，但是实用性不高，所以对源码进行了修改，使用笔记本自带摄像头或者usb摄像头进行实时检测。第二张是摄像头实时物体识别参考源视频：https: ... [详细]

蜡笔小新 2024-10-09 12:00:04

大帅哥石头2011

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章