Beispiel Caddy Webserver
verschiedene State-Module im Zusammenspiel
Vorbereitung auf dem Salt-Master
Legen Sie auf dem Salt-Master einen Ordner /srv/salt/caddy
an und laden Sie Caddy in diesen Ordner herunter.
Webserver ausrollen
Probleme & Verbesserungen
Probleme
Der Webserver überlebt keinen Reboot
Der Webserver kann nur Ports > 1024 nutzen, weil er nicht als Root läuft. Den Webserver als Root-User starten, wäre ein unnötiges Sicherheitsrisiko.
Es existiert keine Konfiguration auf dem System. Ein Re-Start des Webservers ohne Salt setzt voraus, dass man das Startkommando aus Zeile 53 kennt.
Verbesserungen
Systemd verwenden.
Setcap verwenden, um unprivilegierten Benutzern die Verwendung von Ports < 1024 zu erlauben.
Eine lokale Konfiguration speichern.
Entfernen Sie die Zeilen 48–58 und fügen Sie folgende Erweiterung hinzu.
✋ Bevor Sie den optimieren State ausrollen:
Laden Sie das Caddy-Service-File herunter.
curl -O https://raw.githubusercontent.com/caddyserver/dist/master/init/caddy.service
Ändern Sie die Pfade zur Caddy-Binary im Service-File
caddy.service
zu/usr/local/bin/caddy
. Verwenden Sie einen Editor, oder sed:sed "s|/usr/bin/caddy|/usr/local/bin/caddy|g" -i caddy.service
.Stoppen Sie die laufenden Caddy Prozesse auf allen Minions. Ein Salt-Modul kann die Aufgabe ausführen:
salt '*' ps.pkill caddy
.
Last updated