Benutzer verwalten

Gerade, wenn Sie mehrere Systeme verwalten, aber keinen Verzeichnisdienst verwenden, wollen Sie Benutzer womöglich trotzdem zentral managen. Wenig überraschend bietet Salt ein Modul für diese Aufgabe an. Mit pw_user haben Sie die Möglichkeit, neue Benutzer hinzuzufügen, Benutzerkonten zu löschen und einzelne Attribute – wie etwa das Home-Verzeichnis – zu ändern [14]. Selbst das Umbenennen von bestehenden Benutzern gelingt damit.

Listing 10 zeigt, wie Sie mittels Salt einen neuen Benutzer anlegen. Beachten Sie den Aufruf des Moduls mit dem Schlüsselwort user, nicht etwa mit pw_user. Um das Modul näher kennenzulernen, bietet es sich an, sich zunächst alle Benutzer der Systeme aufzulisten und im Anschluss den Benutzer praktikant wieder zu löschen.

Listing 10

$ sudo salt "*" user.add praktikant shell=/bin/bash
deb7:
  True
linux-x3b4.site:
  True
fedora23.fritz.box:
  True

Passend zum Anlegen von Benutzern bietet Salt ein Modul zum Verwalten des SSH-Dienstes an. Das ergibt Sinn, wenn Sie für einen neuen Benutzer einen SSH-Schlüssel generieren (ssh-keygen -t rsa) und diesen mit Salt auf allen bestehenden Systemen ausrollen. Die Dokumentation [15] des zuständigen Moduls zeigt, wie das geht.

Wenn Sie Ihre Systeme nicht nur im Monitoring begutachten, sondern gelegentlich Informationen zu den jeweiligen Zuständen einsammeln möchten, bietet sich ein Blick auf das Modul status an [16]. Mittels des Aufrufs status.all_status sehen Sie die Daten ein, die das Modul sammelt. Gezielter greifen Sie mit status.diskusage auf die Werte der Festplatten oder mit status.loadavg auf die Lastdaten zu.

Sollte Salt kein Modul für die gewünschte Funktionalität bieten, setzen Sie im Notfall einfach Shell-Kommandos auf den Systemen ab. Mit dem Modul cmdmod weisen Sie den Master an, die Befehle auf den Minions auszuführen [17]. Mit dem Aufruf cmd.run und einem nachgestellten Befehl in doppelten oder einfachen Anführungszeichen setzen Sie die Kommandos ab (Abbildung 5). Achten Sie darauf, dass Sie die Funktionen aus diesem Modul mit cmd und nicht etwa mit cmdmod aufrufen.

Abbildung 5: In vielen Fällen ist es sinnvoll, direkt Shell-Kommandos abzusetzen.

Mehr als Module

Neben den Modulen bietet Salt einige Kommandos an, die Zusatzfunktionen abdecken. Der Befehl salt-cp etwa kopiert Dateien vom Master auf die Minions (Listing 11, erste Zeile). Das erlaubt es, Dateien wie /etc/hosts, /etc/motd oder andere Konfigurationsdateien zentral zu pflegen. Dieser Befehl ist aber eigentlich nur als Notlösung gedacht: In der Regel werden Sie bereits vorhandene Dateien meist gezielt mit dem File-Modul manipulieren oder – wie im Fall der Konfigurationsdateien – auf das Management-Modul zurückgreifen.

Listing 11

$ salt-cp "*" "/home/vhoebel/motd" "/etc/motd"
$ sudo salt-run jobs.list_job
$ salt-run jobs.lookup_jid "20140408130655508732" | less

Der Befehl salt-run dient zur Interaktion mit Salt und kommt beispielsweise zum Einsatz, um eine Liste an nicht erreichbaren Minions zu erstellen (sudo salt-run manage.down). Unter Salt bezeichnet man jede Verwendung von Modulen als "Job" – mit salt-run geben Sie eine Liste der letzten Jobs aus (Listing 11, zweite Zeile). Möchten Sie sich die Ausgabe eines bestimmten Salt-Jobs erneut ansehen, geben Sie dazu die Job-ID an (Listing 11, letzte Zeile). Für die einzelnen Kommandos greift salt-run auf eigene Module zurück [18].

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Salt steuert entfernte Rechner

    Salt, eine neue Software zum Ausführen von Befehlen auf entfernten Rechnern, tritt in Version 0.6.0 erstmals ans Licht der Öffentlichkeit.
  • Qubes R3.1 veröffentlicht
    Die Distribution Qubes erhöht die Sicherheit, indem sie Anwendungen in einzelne virtuelle Maschinen sperrt. Jetzt haben die Entwickler die Version R3.1 freigegeben, die zusätzliche Hardwarekomponenten unterstützt und für Anwender ein paar interessante Neuerungen bereithält.
Kommentare

Infos zur Publikation

LU 03/2018 NEUE DISTRIBUTIONEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 0 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 2 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...