Equivalent de Puppet mais en python. La configuration, SaltState, est notée en yaml (ou un autre langage éventuellement), puis il est possible de la surchargée avec la couche Pillar.

L'architecture est classique:

• Un master
• Des minions

L'installation du serveur se fait via le paquet salt-master:

[root@salt-master] # yum install salt-master

L'installation est terminée.

Par défaut, le paquet salt-master active le service “salt-master”.

Pour vérifier que c'est bien le cas:

[root@salt-master] # chkconfig --list salt-master

Il faut autoriser les ports 4505 et 4506 en TCP pour que les clients puissent communiquer avec le salt-master. Ajouter les lignes suivantes dans /etc/sysconfig/iptables:

# SALT
-A INPUT -m state --state new -m tcp -p tcp --dport 4505 -j ACCEPT
-A INPUT -m state --state new -m tcp -p tcp --dport 4506 -j ACCEPT

Puis relancer le service iptables:

[root@salt-master] # service iptables restart

Pour vérifier les certificats des clients en attente de signature:

[root@salt-master] # salt-key -L

Pour signer d'éventuels certificats:

[root@salt-master] # salt-key -A

Tant que les clients salt ne seront pas installés, il ne risque pas d'y avoir de certificats en attente de signature. Tant que le certificat d'un client n'est pas signé, ce client ne peut pas récupérer sa configuration.

L'installation d'un client salt se fait par le paquet salt-minion:

[root@salt-minion01] # yum install salt-minion

L'adresse du salt-master peut être précisée dans le fichier /etc/salt/minion. Exemple avec la ligne suivante:

master: salt-master.in.virt.linuxed.net

<WRAP center round important 60%> L'adresse du salt-master doit être connue (DNS, ou /etc/hosts). </WRAP>

Pour démarrer le service après son installation:

[root@salt-minion01] # service salt-minion start

Le service doit être actif au démarrage:

[root@salt-minion01] # chkconfig salt-minion on