Benutzer verwalten

Gerade, wenn Sie mehrere Systeme verwalten, aber keinen Verzeichnisdienst verwenden, wollen Sie Benutzer womöglich trotzdem zentral managen. Wenig überraschend bietet Salt ein Modul für diese Aufgabe an. Mit pw_user haben Sie die Möglichkeit, neue Benutzer hinzuzufügen, Benutzerkonten zu löschen und einzelne Attribute – wie etwa das Home-Verzeichnis – zu ändern [14]. Selbst das Umbenennen von bestehenden Benutzern gelingt damit.

Listing 10 zeigt, wie Sie mittels Salt einen neuen Benutzer anlegen. Beachten Sie den Aufruf des Moduls mit dem Schlüsselwort user, nicht etwa mit pw_user. Um das Modul näher kennenzulernen, bietet es sich an, sich zunächst alle Benutzer der Systeme aufzulisten und im Anschluss den Benutzer praktikant wieder zu löschen.

Listing 10

$ sudo salt "*" user.add praktikant shell=/bin/bash
deb7:
  True
linux-x3b4.site:
  True
fedora23.fritz.box:
  True

Passend zum Anlegen von Benutzern bietet Salt ein Modul zum Verwalten des SSH-Dienstes an. Das ergibt Sinn, wenn Sie für einen neuen Benutzer einen SSH-Schlüssel generieren (ssh-keygen -t rsa) und diesen mit Salt auf allen bestehenden Systemen ausrollen. Die Dokumentation [15] des zuständigen Moduls zeigt, wie das geht.

Wenn Sie Ihre Systeme nicht nur im Monitoring begutachten, sondern gelegentlich Informationen zu den jeweiligen Zuständen einsammeln möchten, bietet sich ein Blick auf das Modul status an [16]. Mittels des Aufrufs status.all_status sehen Sie die Daten ein, die das Modul sammelt. Gezielter greifen Sie mit status.diskusage auf die Werte der Festplatten oder mit status.loadavg auf die Lastdaten zu.

Sollte Salt kein Modul für die gewünschte Funktionalität bieten, setzen Sie im Notfall einfach Shell-Kommandos auf den Systemen ab. Mit dem Modul cmdmod weisen Sie den Master an, die Befehle auf den Minions auszuführen [17]. Mit dem Aufruf cmd.run und einem nachgestellten Befehl in doppelten oder einfachen Anführungszeichen setzen Sie die Kommandos ab (Abbildung 5). Achten Sie darauf, dass Sie die Funktionen aus diesem Modul mit cmd und nicht etwa mit cmdmod aufrufen.

Abbildung 5: In vielen Fällen ist es sinnvoll, direkt Shell-Kommandos abzusetzen.

Mehr als Module

Neben den Modulen bietet Salt einige Kommandos an, die Zusatzfunktionen abdecken. Der Befehl salt-cp etwa kopiert Dateien vom Master auf die Minions (Listing 11, erste Zeile). Das erlaubt es, Dateien wie /etc/hosts, /etc/motd oder andere Konfigurationsdateien zentral zu pflegen. Dieser Befehl ist aber eigentlich nur als Notlösung gedacht: In der Regel werden Sie bereits vorhandene Dateien meist gezielt mit dem File-Modul manipulieren oder – wie im Fall der Konfigurationsdateien – auf das Management-Modul zurückgreifen.

Listing 11

$ salt-cp "*" "/home/vhoebel/motd" "/etc/motd"
$ sudo salt-run jobs.list_job
$ salt-run jobs.lookup_jid "20140408130655508732" | less

Der Befehl salt-run dient zur Interaktion mit Salt und kommt beispielsweise zum Einsatz, um eine Liste an nicht erreichbaren Minions zu erstellen (sudo salt-run manage.down). Unter Salt bezeichnet man jede Verwendung von Modulen als "Job" – mit salt-run geben Sie eine Liste der letzten Jobs aus (Listing 11, zweite Zeile). Möchten Sie sich die Ausgabe eines bestimmten Salt-Jobs erneut ansehen, geben Sie dazu die Job-ID an (Listing 11, letzte Zeile). Für die einzelnen Kommandos greift salt-run auf eigene Module zurück [18].

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Salt steuert entfernte Rechner

    Salt, eine neue Software zum Ausführen von Befehlen auf entfernten Rechnern, tritt in Version 0.6.0 erstmals ans Licht der Öffentlichkeit.
  • Qubes R3.1 veröffentlicht
    Die Distribution Qubes erhöht die Sicherheit, indem sie Anwendungen in einzelne virtuelle Maschinen sperrt. Jetzt haben die Entwickler die Version R3.1 freigegeben, die zusätzliche Hardwarekomponenten unterstützt und für Anwender ein paar interessante Neuerungen bereithält.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...