1、Func能够在主要调整机上三回管理随便多台或私自四个劳务器组

cadir =/etc/pki/certmaster/ca

Func的特点有:

rpm -ivh python-simplejson-2.0.9-8.el5.i386.rpm

版本5

/var/log/func/*

4.在master端执行funcd –list-modules可以查看已有的模块。

func “myvmware_statio*”
copyfile -f /tmp/check_disk.sh –remotepath=/tmp/file1

certroot= /var/lib/certmaster/certmaster/certs

[ ok … ] myvmware_station2.example.com

cert_dir = /etc/pki/certmaster

一、Master控制端配置

func “myvmware_statio*”call
command exists /tmp/file1

  1. 使用简例master端)

4.启动funcd服务

log_level= INFO #默认日志级别为debug

certmaster-ca –s hostname 签署证书这个hostname即是通过-l列出来的)为客户端签署证书

#/etc/init.d/certmaster start

myvmware_station2.example.com

#func

与certmaster关联配置

/sbin/iptables -A INPUT -s 192.168.1.200 -p tcp –dport 51235 -j ACCEPT

funcd –list-modules

1.列出有多少个minions

这个服务启动有没有成功都不会报错,如果有报错,会在日志
/var/log/func/func.log里,

[main]

/etc/init.d/funcd start

certmaster_port= 51235 #服务端的侦听端口

**操作对象可以使用正则匹配,可以列举多个用分号对分隔】

这里可选配置minion被控制端的监听地址,在/etc/func/minion.conf文件中,该监听端口用于响应master发送的指令。这个修改要在申请证书前完成,完成后不可修改。由于没有了解到更深层的东西,所以端口的修改建议不要做,保留默认的51234端口。】

如果下载地址失效可以从这里针对自己的版本进行下载

注意:master连接minions时,要求minions监听在相同的端口

注意:Master端是启动certmaster服务,被控制端是启动funcd服务

Func 是红帽子公司 Fedora平台统一网络控制器

有返回数据,则说明安装完成正常,具体使用语法参考其他资料。

2、Func基于Certmaster

autosign= no

certmaster-ca–list-signed查看已经签署了哪些证书

Funcd’s listening port can be configured in /etc/func/minion.conf inthe
listen_port option.

是红帽子公司 Fedora 平台统一网络控制器 Func
Fedora UnifiedNetwork Controller
),目的是为了解决这一系列统一管理监控…

[main]

myvmware_station.example.com

###############################################################

本文出自 “刘园的博客”
博客,请务必保留此出处

wget
ftp://ftp.pbone.net/mirror/ftp.centos.org/5.9/os/i386/CentOS/python-simplejson-2.0.9-8.el5.i386.rpm

func安装

四 命令使用示例

listen_port= 51234 #默认端口被监控主机监听的端口

[[email protected]_station~]#
func “*” list_minions

/sbin/iptables -A INPUT -s 192.168.15.183 -p tcp –dport 51235 -j ACCEPT

[ ok … ] myvmware_station.example.com

6、Func通讯基于XMLRPC和SSL标准协议。

listen_addr= 192.168.15.188 #监听IP,也可以不写

certmaster-ca –l 查看证书请求

拷贝文件[拷贝到远端]

vi /etc/func/minion.conf

二 minion被控制端

sync_certs = False

2.安装func

2.以上的操作都能在日志里面看到,涉及的日志有

log_level= DEBUG

func “myvmware_statio*”call
command run “rm /tmp/file1”

  1. master服务器端

配置hosts文件,使master与minions可以相互解析。

#configuration for certmasterd and certmaster-ca

rpm -ivh python-simplejson-2.0.9-8.el5.i386.rpm

wget

certmaster= server.puppet.com #配置master的地址或master主机名要能够互相解析】

listen_addr=

查看minions主机列表

[main]

1.安装fedora发布的epel yum源,

yum install func

4、Func 开发者已经完成了大多数常用任务模块的开发,包括命令执行模块、文件传输模块、IPtables模块、查看硬件信息模块、Mount模块、进程模块、服务模块、重启系统模块等。

系统:Master : centos 5.8 x86

3.配置certmaster

func “*” list_minions

3.minions客户端配置

func基于certmaster,本次会一同安装,都在epel源里,我这里安装的时候提示少个依赖包python-simplejson,网上搜了一个(如果你的源里有的话可以不用下载)

rpm -ivh epel-release-5-4.noarch.rpm

vi/etc/certmaster/certmaster.conf

判断文件是否存在

2.安装func

wget
ftp://ftp.pbone.net/mirror/ftp.centos.org/5.9/os/i386/CentOS/python-simplejson-2.0.9-8.el5.i386.rpm

如果以上都没有报错可以进行第三步证书签署,有报错先解决了。

/sbin/iptables -A INPUT -s
192.168.15.188 -p tcp –dport 51234 -j ACCEPT
#允许master访问minions

4.iptables允许,启动certmaster服务

minion_name=

cert_extension= cert

1.安装epel

#configuration for minions

acl_dir =/etc/func/minion-acl.d

rpm –Uvh

执行脚本

vi /etc/certmaster/minion.conf

[[email protected]_station
~]# func “*” ping

3.[[email protected]
~]#func “myvmware_station2.example.com” call cpu usage

Minion: centos 6.3 x86

1、Func可以在主控机上一次管理任意多台或任意多个服务器组。

版本6

三证书签署及验证操作

yum install func

3、Func命令行可以直接发送远程命令或者远程获取数据。

method_log_dir = /var/log/func/methods/

cert_dir= /etc/pki/certmaster

5、可以通过Func提供的Python API轻松编写扩展模块,以实现具体功能扩展。而且任何Func命令行能完成的工作,都能通过API编程实现。

查看已有模块

csrroot =/var/lib/certmaster/certmaster/csrs

func “myvmware_statio*”call
command run ” /tmp/file1″

同样,还是少这个包应该5.5及以下的系统版本会少】,如果你的系统没有报错缺少,可以跳过

rpm –Uvh

FuncFedora UnifiedNetwork
Controller

  1. 查看minions是否都在线

/var/log/certmaster/*

Overlord’s will also check this file and setting todetermine which ports
to connect to the minions with.Note that currentlyoverlord requires all
minions to be listening on the same port.

删除使用的临时文件

服务启动后会自动向master服务器提交证书申请

#configuration for minions

listen_port= 51235 #监听端口,自己定义

相关文章