姜海涛的博客

ssh-agent forwarding

跳转机配置

ssh agent ssh-agent是一个运行在后台的程序，用于管理本地的keys。通常启动ssh-agent时，会加载用到的keys到内存。这样，在实际用到key的时候，就不必每次都输入passphrase密码指定key了。 Local —(SSH)—> Server1 #启动ssh-agent eval `ssh-agent` #添加key(private ke...

Posted by Jht on November 6, 2017

saltstack之runners & call

saltstack学习之十七

Runners runner子系统提供在salt master运行的salt模块。 Runners可用功能为列出作业状态，实时查看事件，管理salt文件服务器，查看salt mine数据，发送wake-on-lan到minions，调用webhooks和发送其它http请求等。在master上运行模块列表配置 #/etc/salt/master.d/runners.conf ...

Posted by Jht on November 5, 2017

saltstack之event & reactor

saltstack学习之十六

Event 由于Salt底层已经构建了一套 Event 系统 , 所有的操作均会产生event。 Event 是 saltstack 里面的对每个事件的一个记录，它相比 job 更加底层，event 能记录更加详细的 saltstack 事件，比如 minion 服务启动后请求 master 签发证书或者证书校验的过程，都能通过event事件来查看整个过程。参考资料 Event ...

Posted by Jht on November 4, 2017

saltstack之grains

saltstack学习之十五

什么是grains grains 是 Saltstack 最重要的组件之一，grains 的作用是收集 minion 的基本信息。这些信息通常都是一些静态类的数据，包括CPU、内核、操作系统、虚拟化等，在服务器端可以根据这些信息进行灵活定制，管理员可以利用这些信息对不同业务进行个性化定制。查看Grains相关的命令及用法 sudo salt 'test1' sys.list_fu...

Posted by Jht on November 3, 2017

saltstack删除死掉的minion的key

saltstack学习之十四

现象某些 minion 关闭了，但是在 master 上还存在 sudo salt-key -L #结果 Accepted Keys: test-1 test-2 # 死掉的 minion Denied Keys: Unaccepted Keys: Rejected Keys: 原因是因为我们缓存了 minion 的 key 文件，而 saltstack 推荐我们缓存方法...

Posted by Jht on November 2, 2017

saltstack之pillar

saltstack学习之十三

Pillar是什么？ Pillar是Salt非常重要的一个组件，它用于给特定的minion定义任何你需要的数据，这些数据可以被Salt的其他组件使用。 Salt在0.9.8版本中引入了Pillar。Pillar在解析完成后，是一个嵌套的dict结构；最上层的key是minion ID，其value是该minion所拥有的Pillar数据；每一个value也都是key/value。 Pi...

Posted by Jht on October 25, 2017

LuaIde

比较好用的lua插件

luaide luaIde 是基于vscode开发的一款用于lua语言开发者使用的插件. 功能智能提示跳转调试收费版功能更丰富详见版本介绍版本免费版收费版安装免费版本地下载 github 将插件放到 C:\Users\username\.vscode\extensions 收费版 ctrl+shi...

Posted by Jht on October 24, 2017

saltstack之job managemen

saltstack学习十二

job id 在salt 中，每次执行一次salt命令就会产生一个Job，每个job有一个唯一id 格式 20170727175613648515 格式为%Y%m%d%H%M%S%f job文件缓存位置 master /var/cache/salt/master/jobs 保存时间 /etc/salt/master 中的 keep_jobs ，默认 kee...

Posted by Jht on July 19, 2017

ssl证书配置

nginx配置文件

配置 upstream myserver{ server localhost:8080; } server { listen 80; server_name myserver.org; rewrite ^ https://$server_name$request_uri? permanent; # 将http访问自动转发给http...

Posted by Jht on July 15, 2017

免费SSL证书Let's Encrypt(certbot)

ubuntu安装使用

Let’s Encrypt 介绍 Let’s Encrypt 是一个免费、开放，自动化的证书颁发机构，由 ISRG（Internet Security Research Group）运作。 Let’s Encrypt 安装 git git clone https://github.com/certbot/certbot.git cd letsencrypt ./letsencrypt...