Leveraging Configuration Management




Download 11,68 Mb.
Pdf ko'rish
bet152/174
Sana15.01.2024
Hajmi11,68 Mb.
#137314
1   ...   148   149   150   151   152   153   154   155   ...   174
Bog'liq
Kali-Linux-Revealed-2021-edition

10.2. Leveraging Configuration Management
With the ability to install Kali on multiple computers very quickly, you will need some help in
managing those machines post-installation. You can leverage configuration management tools
to manage machines or configure replacement computers to any desired state.
Kali Linux contains many popular configuration management tools that you might want to use
(AnsiblechefPuppetSaltStack, etc.) but in this section, we will only cover SaltStack.
è
https://www.saltstack.com/
10.2.1. Setting Up SaltStack
SaltStack is a centralized configuration management service: a salt master manages many salt min-
ions. You should install the salt-master package on a server that is reachable by all the hosts that
you want to manage and salt-minion on the hosts that you wish to manage. Each minion must be
told where to find their master. Simply edit
/etc/salt/minion
and set the master key to the DNS
name (or IP address) of the Salt master. Note that Salt uses YAML as format for its configuration
files.
minion# vim /etc/salt/minion
minion# grep ^master /etc/salt/minion
master: 192.168.122.105
Each minion has a unique identifier stored in
/etc/salt/minion_id
, which defaults to its host-
name. This minion identifier will be used in the configuration rules and as such, it is important to
set it properly before the minion opens its connection to the master:
minion# echo kali-scratch >/etc/salt/minion_id
minion# systemctl enable salt-minion
minion# systemctl start salt-minion
When the salt-minion service is running, it will try to connect to the Salt master to exchange some
cryptographic keys. On the master side, you have to accept the key that the minion is using to
identify itself to let the connection proceed. Subsequent connections will be automatic:
master# systemctl enable salt-master
master# systemctl start salt-master
master# salt-key --list all
Accepted Keys:
Denied Keys:
Unaccepted Keys:
kali-scratch
Rejected Keys:
master# salt-key --accept kali-scratch
The following keys are going to be accepted:
261
Chapter 10 — Kali Linux in the Enterprise

Unaccepted Keys:
kali-scratch
Proceed? [n/Y] y
Key for minion kali-scratch accepted.
10.2.2. Executing Commands on Minions
As soon as minions are connected, you can execute commands on them from the master:
master# salt ’*’ test.ping
kali-scratch:
True
kali-master:
True
This command asks all minions (the ’*’ is a wildcard targeting all minions) to execute the ping
function from the test execution module. This function returns a True value on success and is a
simple way to ensure that the connection is working between the master and the various minions.
You can also target a specific minion by giving its identifier in the first parameter, or possibly
a subset of minions by using a less-generic wildcard (such as ’*-scratch’ or ’kali-*’). Here is an
example of how to execute an arbitrary shell command on the kali-scratch minion:
master# salt kali-scratch cmd.shell ’uptime; uname -a’
kali-scratch:
05:25:48 up 44 min,
2 users,
load average: 0.00, 0.01, 0.05
Linux kali-scratch 4.5.0-kali1-amd64 #1 SMP Debian 4.5.3-2kali1 (2020-05-09) x86_64
å
GNU/Linux

Download 11,68 Mb.
1   ...   148   149   150   151   152   153   154   155   ...   174




Download 11,68 Mb.
Pdf ko'rish