12-saltstack之系统环境初始化

1.目录结构

[root@salt-master base]# tree /srv/salt/
/srv/salt/      
├── base                       # 系统公用的放置在base目录下
│   ├── init                     # 系统初始化目录
│   │   ├── audit.sls         # 审计配置
│   │   ├── dns.sls           # dns配置
│   │   ├── env_init.sls     # 环境变量
│   │   ├── files               # 配置目录
│   │   │   └── resolv.conf # dns配置文件
│   │   ├── history.sls       # 历史记录配置
│   │   └── sysctl.sls         # 系统优化
│   └── top.sls                 # top文件
├── prod
└── test

 2.top配置文件

[root@salt-master base]# cat top.sls 
base:
  '*':
    - init.env_init                  # init是base下的目录，表示base目录下的init目录env_init文件

 3.包含文件

[root@salt-master init]# cat env_init.sls 
include:                # 包含以下模块文件
  - init.dns
  - init.history
  - init.audit
  - init.sysctl

 4.模块文件-init.dns

[root@salt-master init]# cat dns.sls 
/etc/resolv.conf:
  file.managed:
    - source: salt://init/files/resolv.conf
    - user: root
    - group: root
    - mode: 644

 5.模块文件-auduit

[root@salt-master init]# cat audit.sls 
/etc/bashrc:
  file.append:
    - text:
      - export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]:"$msg";}'

 6.模块文件-history

[root@salt-master init]# cat history.sls 
/etc/profile:
  file.append:
    - text:
      - export HISTTIMEFORMAT="%F %T `whoami` "

 7.模块文件-sysctl

[root@salt-master init]# cat sysctl.sls 
vm.swappiness:
  sysctl.present:
    - value: 0

net.ipv4.ip_local_port_range:
  sysctl.present:
    - value: 10000 65000

fs.file-max:
  sysctl.present:
    - value: 10000