Saltstack是一个大型分布式的配置管理系统（安装升级卸载软件，检测环境），也是一个远程命令执行系统。saltstack的两大功能：远程执行和配置管理。

实验目的：服务器 Master和 客户端Minion 系统配置成功，Master机通讯 Minion。

实验准备步骤：服务器Master：192.168.8.1（master.hello.com），客户端minion：192.168.8.2（minion.hello.com）。【2台虚拟机做测试，域名，是写host实现。系统均是centos6.3_64】

两台机器可以互通，且可以上外网，（随意ping 测试 ）由于测试，我关闭了防火墙和selinux。生产线上需写防火墙规则。

实验开始：

1. 2台机器（master和minion）由于虚拟机找不到salt包，故安装epel，来帮助查询更多的安装包

rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

2. 然后清除yum缓存，更好的安装新包

yum clean all

在 master 和minion

3. 两台机器供安装新包准备工作完成，接下来开始在主master和minion上分别操作

Master 操作：安装salt-master

yum -y install salt-master

4. minion操作 安装salt-minion

yum -y install salt-minion

5. 在 客户端minion 修改/etc/salt/minion 文件中，找到# master:salt  修改成 master：master.hello.com

6. 在服务端master ： 启动master服务

service salt-master start

7. 客户端minion：启动minion服务

service salt-minion start

8. 服务端接收客户端的证书：

salt-key -a minion.hello.com

9. 在minion 上查看证书名。（如果证书名不正确，可删除掉/etc/salt/minion_id,然后重启minion服务，

10. 主服务器上查看证书

salt-key -L

11. 在主服务器上操作：测试是否连通从

salt 'minion.hello.com' test.ping

返回True 说明 测试是ok的，客户端是存活状态。

master默认监听两个端口，4505(publish_port)为salt的消息发布系统，4506(ret_port)为salt客户端与服务端通信的端口,所以确保客户端能跟服务端的这2个端口通信