简介

Func是由红帽子公司以Fedora平台构建的统一网络控制器,是为解决集群管理、监控问题而设计开发的系统管理框架。它是一个能有效简化多服务多服务器系统管理工作的工具,它易于学习、使用和扩展,功能强大,只需要极少的配置和维护工作。Func分为master和slave两部分,master为主控端,slave为被控端。

Func具有以下特点:

支持在主控机上管理任意多台服务器,或任意个服务器组;

支持命令行方式发送远程命令或远程获取数据;

Func通信基于XMLRPC和SSL标准协议,具有模块化的可扩展特点;

可以通过Kickstart预安装到系统中,自动注册到主控服务器端;

任何人都可以通过Func提供的Python API轻松编写自己的模块,以实现具体功能的扩展。而且任何Func命令行能完成的工作,都能通过API编程实现;

提供封装大量通用的服务器管理命令模块;

Func平台没有与数据库关联,不需要复杂的安装与配置,服务期间安全证书的分发都是自动完成的;

安装配置

Func是由三部分构成:func、certmaster、pyOPenSSL

主控端:(192.168.1.22)

安装:

yum install func -y

chkconfig certmaster on

在设备通信上Func要求使用主机名来识别,在没有内部域名解析服务的情况下,可通过配置主机hosts来解决主机名的问题。

【/etc/hosts】

127.0.0.1    localhost

192.168.1.21    test

192.168.1.22    wx

配置:

修改/etc/certmaster/minion.conf的certmaster参数,指向证书服务器(即主控端服务器)

【/etc/certmaster/minion.conf】

# configuration for minions

[main]

certmaster = wx #设置证书服务器(主控端服务器)的主机名

certmaster_port = 51235

log_level = DEBUG

cert_dir = /etc/pki/certmaster

防火墙:

开通192.168.1.0/24网段访问证书服务51235(certmaster服务)端口

iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 51235 -j ACCEPT

被控端:(192.168.1.21)

安装:

yum install func -y

chkconfig funcd on

配置:

修改/etc/certmaster/minion.conf的certmaster参数,指向证书服务器(即主控端服务器),以便向证书服务器发出签名请求,建立信任关系

【/etc/certmaster/minion.conf】

# configuration for minions

[main]

certmaster = wx #设置证书服务器(主控端服务器)的主机名

certmaster_port = 51235

log_level = DEBUG

cert_dir = /etc/pki/certmaster

修改/etc/func/minion.conf的minion_name参数,作为备用主机的唯一标识,一般使用主机名

【/etc/func/minion.conf】

# configuration for minions

[main]

log_level = INFO

acl_dir = /etc/func/minion-acl.d

listen_addr =

listen_port = 51234

minion_name = test #被控主机唯一标识(主机名)

method_log_dir = /var/log/func/methods/

防火墙:

开通192.168.1.22(主控服务器)访问本机(localhost)51234(func服务)端口

iptables -I INPUT -s 192.168.1.22 -p tcp --dport 51235 -j ACCEPT

证书签名

在主控端获取当前请求证书签名的主机清单

#命令:

certmaster-ca --list

#结果:

test

主控端通过被控端的证书签名请求
命令:

certmaster-ca --sign test #通过单个主机的请求

certmaster-ca --sign `certmaster-ca --list` #通过命令组合来批量完成主机证书签名请求

Func也提供了自动签名机制

【/etc/certmaster/certmaster.conf】

autosign = yes #默认为no,将其改为yes后即可自动进行签名认证

查看已完成签名的主机

func '*' list_minions

删除签名主机:

certmaster-ca -c test(主机名)

校验安装、任务签名是否正确:

func '*' ping

#结果:

[ ok ... ] wx

对已经注销的被控主机,重新进行注册(以被控主机test为例):先删除被控主机端的证书认证文件,在重新进行请求

rm -rf /etc/pki/certmaster/test.*

certmaster-request

参考资料:

根据刘天斯《Python自动化运维技术与最佳实践》整理

Func系列1:安装配置的更多相关文章

  1. Robotframework-Appium系列:安装配置

    1.   Robotframework-android系列:安装配置 1.1. 安装环境 64位win10家庭中文版 1.1. 安装说明 网上robotframework-appium安装资料也不少, ...

  2. RobotFrameWork自动化系列:安装配置

    1.   RobotFrameWork安装配置 1.1. 安装环境 64位win10家庭中文版 网上很多这方面的教程,但是比较零散,这里是自己安装配置的一个简单的笔记. 1.2. 安装说明 由于Rob ...

  3. 【redis 学习系列】安装-配置-卸载Redis

    一.安装 wget http://download.redis.io/releases/redis-3.0.7.tar.gz tar -zxf redis-.tar.gz ln -s redis- r ...

  4. Nginx技术研究系列3-OpenResty安装配置

    上两篇中介绍了: Ngnix技术研究系列1-通过应用场景看Nginx的反向代理 Ngnix技术研究系列2-基于Redis实现动态路由 发现,应该加一篇OpenResty的安装部署说明,方便大家按图索骥 ...

  5. docker系列之安装配置-2

    1.docker安装 1.CentOS Docker 安装 Docker支持以下的CentOS版本: CentOS 7 (64-bit) CentOS 6.5 (64-bit) 或更高的版本 目前,C ...

  6. docker系列之安装配置

    由于docker支持内核3.8以上的,所以我们要安装centos7系统,这个系统的内核是3.10,来支持docker使用环境 一.用UItralSo制作u盘启动 打开找到要做u盘启动的镜像 二.安装C ...

  7. saltstack自动化运维系列⑥SaltStack实践安装配置HAproxy的Keepalived

    saltstack自动化运维系列⑥SaltStack实践安装配置HAproxy的Keepalived 安装配置Keepalived 1.编写功能模块 #创建keepalived目录# mkdir -p ...

  8. saltstack自动化运维系列⑥SaltStack实践安装配置HAproxy

    saltstack自动化运维系列⑥SaltStack实践安装配置HAproxy 下载haproxy1.6.2.tar.gz下载地址:http://www.haproxy.org/download/1. ...

  9. Hadoop 系列(二)安装配置

    Hadoop 系列(二)安装配置 Hadoop 官网:http://hadoop.apache.or 一.Hadoop 安装 1.1 Hadoop 依赖的组件 JDK :从 Oracle 官网下载,设 ...

随机推荐

  1. xcode中的一些快捷键

    隐藏xcode command+h退出xcode command+q关闭窗口 command+w关闭所有窗口 command+option+w关闭当前项目 command+control+w关闭当前文 ...

  2. 完全搞懂傅里叶变换和小波(2)——三个中值定理<转载>

    书接上文,本文章是该系列的第二篇,按照总纲中给出的框架,本节介绍三个中值定理,包括它们的证明及几何意义.这三个中值定理是高等数学中非常基础的部分,如果读者对于高数的内容已经非常了解,大可跳过此部分.当 ...

  3. web项目中各种路径的获取HttpServletRequest

    以工程名为/DemoWeb为例: 访问的jsp为:http://localhost:8080/DemoWeb/test/index.jsp 1 JSP中获得当前应用的相对路径和绝对路径 (1)得到工程 ...

  4. dbcp基本配置和重连配置 -- mysql 8小时自动断开连接的问题

    1. 引入dbcp (选择1.4) Java代码   com.alibaba.external jakarta.commons.dbcp 1.4 2. dbcp的基本配置 相关配置说明: initia ...

  5. 在JSP页面下使用AJAX实现用户名存在的检测

    <script type="text/javascript">     function init(){         document.getElementById ...

  6. hdu3594 强连通(仙人掌图)

    题意:给定一张有向图,问是否是仙人掌图.仙人掌图的定义是,首先,这张图是一个强连通分量,其次所有边在且仅在一个环内. 首先,tarjan可以判强连通分量是否只有一个.然后对于所有边是否仅在一个环内,我 ...

  7. 英语语法最终珍藏版笔记-6“情态动词+have+ done”的含义

    “情态动词+have+ done”的含义 1.Must have done的含义.“must have+过去分词”表示对过去的推测,意思是“一定已经,想必已经,准是已经….”,只用于肯定句中.例如: ...

  8. (转)A Beginner's Guide To Understanding Convolutional Neural Networks

    Adit Deshpande CS Undergrad at UCLA ('19) Blog About A Beginner's Guide To Understanding Convolution ...

  9. vsftp虚拟用户配置

    找了很久,终于找到像样一点的文章,很详细,参数方面懂英文基本能看懂,一个教程是否有用,关键在于细节.错了一点点就不能配下去了. ------------------------------------ ...

  10. 套接字I/O模型-select

    共有6种类型套接字I/O模型.blocking(阻塞),select(选择),WSAAsyncSelect(异步选择),WSAEventSelect(事件选择),overlapped(重叠),comp ...