Beispiel Caddy Webserver
verschiedene State-Module im Zusammenspiel
Vorbereitung auf dem Salt-Master
Legen Sie auf dem Salt-Master einen Ordner /srv/salt/caddy
an und laden Sie Caddy in diesen Ordner herunter.
Webserver ausrollen
Probleme & Verbesserungen
Probleme
Der Webserver überlebt keinen Reboot
Der Webserver kann nur Ports > 1024 nutzen, weil er nicht als Root läuft. Den Webserver als Root-User starten, wäre ein unnötiges Sicherheitsrisiko.
Es existiert keine Konfiguration auf dem System. Ein Re-Start des Webservers ohne Salt setzt voraus, dass man das Startkommando aus Zeile 53 kennt.
Verbesserungen
Systemd verwenden.
Setcap verwenden, um unprivilegierten Benutzern die Verwendung von Ports < 1024 zu erlauben.
Eine lokale Konfiguration speichern.
Entfernen Sie die Zeilen 48–58 und fügen Sie folgende Erweiterung hinzu.
✋ Bevor Sie den optimieren State ausrollen:
Laden Sie das Caddy-Service-File herunter.
curl -O https://raw.githubusercontent.com/caddyserver/dist/master/init/caddy.service
Ändern Sie die Pfade zur Caddy-Binary im Service-File
caddy.service
zu/usr/local/bin/caddy
. Verwenden Sie einen Editor, oder sed:sed "s|/usr/bin/caddy|/usr/local/bin/caddy|g" -i caddy.service
.Stoppen Sie die laufenden Caddy Prozesse auf allen Minions. Ein Salt-Modul kann die Aufgabe ausführen:
salt '*' ps.pkill caddy
.
![](https://thorstenkramm.gitbook.io/~gitbook/image?url=https%3A%2F%2F3666581685-files.gitbook.io%2F%7E%2Ffiles%2Fv0%2Fb%2Fgitbook-x-prod.appspot.com%2Fo%2Fspaces%252F-LFRZJPZX11pwB1staCp%252Fuploads%252FzQtfMpymJwaKNzPEWmPX%252Fimage.png%3Falt%3Dmedia%26token%3D5a052d68-0a1b-4aab-b351-514df6b4d707&width=768&dpr=4&quality=100&sign=4455ae7c&sv=2)
Last updated