运维进行时

部署Func/Certmaster平台[原创]

Wed, 10 Mar 2010 03:40:19 +0000

Func简介
      Func是由红帽子公司以Fedora平台统一网络控制器 Func（Fedora Unified Network Controller https://fedorahosted.org/func），目的是为了解决这一系列统一管理监控问题而设计开发的系统管理基础框架。它是一个能有效的简化我们多服务器系统管理工作的工具，它很容易学习、很容易使用、也很容易被扩展，它功能强大而我们只需要非常非常少的配置和维护。
    Func分为master及slave两部分，master为主控端，slave为被控端。以下为两部分的安装配置说明
    FUNC模块学习笔记
========================Func 2.5版本安装文档[Master]=========================
环境要求

引用

Linux2.6内核
python2.5或以上(建议源码安装，系统自带的python2.3、2.4对func支持不好)

下载软件包

引用

wget http://people.fedoraproject.org/~alikins/files/certmaster/certmaster-0.25.tar.gz
wget http://people.fedoraproject.org/~alikins/files/func/func-0.25.tar.gz
wget http://ovh.dl.sourceforge.net/sourceforge/pyopenssl/pyOpenSSL-0.9.tar.gz

安装

引用

tar -zxvf pyOpenSSL-0.9.tar.gz
cd pyOpenSSL-0.9
/usr/local/bin/python setup.py install

tar -zxvf certmaster-0.25.tar.gz
cd certmaster-0.25
/usr/local/bin/python setup.py install

tar -zxvf func-0.25.tar.gz
cd func-0.25
/usr/local/bin/python setup.py install安装

ln -s /usr/local/bin/certmaster /usr/bin/certmaster
ln -s /usr/local/bin/certmaster-request /usr/bin/certmaster-request
ln -s /usr/local/bin/certmaster-ca /usr/bin/certmaster-ca
ln -s /usr/local/bin/certmaster-sync /usr/bin/certmaster-sync

ln -s /usr/local/bin/funcd /usr/bin/funcd
ln -s /usr/local/bin/func /usr/bin/func
ln -s /usr/local/bin/func-create-module /usr/bin/func-create-module
ln -s /usr/local/bin/func-inventory /usr/bin/func-inventory
ln -s /usr/local/bin/func-transmit /usr/bin/func-transmit
ln -s /usr/local/bin/func-build-map /usr/bin/func-build-map

配置

引用

vi /etc/certmaster/certmaster.conf
[main]
autosign = no
listen_addr =

#证书交换通讯端口
listen_port = 1998

cadir = /etc/pki/certmaster/ca
cert_dir = /etc/pki/certmaster
certroot = /var/lib/certmaster/certmaster/certs
csrroot = /var/lib/certmaster/certmaster/csrs
cert_extension = cert
sync_certs = False

vi /etc/func/minion.conf
[main]
log_level = DEBUG
acl_dir = /etc/func/minion-acl.d

listen_addr =

#(Func通讯端口
listen_port = 1999
minion_name =

启动服务
service certmaster start

=============================2.5版本安装文档[slave]=========================
下载软件包

引用

安装

引用

配置

引用

vi /etc/certmaster/certmaster.conf
[main]
autosign = no
listen_addr =

#与master端口保持一致
listen_port = 1998
cadir = /etc/pki/certmaster/ca
cert_dir = /etc/pki/certmaster
certroot = /var/lib/certmaster/certmaster/certs
csrroot = /var/lib/certmaster/certmaster/csrs
cert_extension = cert
sync_certs = False

vi /etc/certmaster/minion.conf
[main]
certmaster = func.master.server.com

#与master端口保持一致
certmaster_port = 1998
log_level = DEBUG
cert_dir = /etc/pki/certmaster

vi /etc/func/minion.conf
[main]
log_level = DEBUG
acl_dir = /etc/func/minion-acl.d

listen_addr =

#与master端口保持一致
listen_port = 1999

#slave主机名
minion_name =NN2007-08-048

启动服务
/sbin/chkconfig --level 345 certmaster on
/sbin/service certmaster start

/sbin/chkconfig --level 345 funcd on
/sbin/service funcd start

*安装完毕后一定要重启服务器操作系统，不然服务器端有时看不到该主机的证书请求。

=============================Master端常用操作==============================

引用

func "*" call --forks="5" command run "date" 启用5个进程来执行date命令。
certmaster-ca --list 可以查看未签名的计算机名。
certmaster-ca --sign NN2004-02-008 对slave服务器进行签名(证书交换)。
certmaster-ca --sign `certmaster-ca --list ` 如证书请求的服务器比较多，可以这样一下子搞定。
certmaster-ca -c NN2004-02-008 删除该主机证书

=============================防火墙配置==============================

引用

Slave主机需对master开放1998(certmaster)、1999(func)端口
master需对所有Slave主机开放1998(certmaster)端口

如大家有什么疑问或感兴趣的话题可以通过weibo与我交流：http://t.qq.com/yorkoliu
Tags - func , certmaster

[评论] 部署Func/Certmaster平台[原创]

Wed, 10 Mar 2010 09:11:09 +0000

Hi，请问Masterp这边要不要装func的？如果不装的话，如何能控制slave?

[评论] 部署Func/Certmaster平台[原创]

Tue, 16 Mar 2010 10:17:38 +0000

请问,func能在centos下用吗,我安装了,启动时不报任何错,但也没有进程

[评论] 部署Func/Certmaster平台[原创]

Wed, 26 May 2010 17:50:01 +0000

func已经正常，谢谢！

[评论] 部署Func/Certmaster平台[原创]

Tue, 23 Nov 2010 02:46:06 +0000

这个FUNC和CERTM的主目录LN -S的问题，我看了PYTHON INSTALL SETUP。PY的文件，里面都没有指向/ETC/LOCAL的目录。。后面的LN-S指向的命令后面还是找不着目录。。

再加一句，我用的是PYTHON2.6，跟这个有关系吗？PYTHON每个版本都有很大的差别，这东西太变态。。。。

[评论] 部署Func/Certmaster平台[原创]

Mon, 25 Apr 2011 02:37:12 +0000

补充：客户端的certmaster是可以不需要启动的。只需要监听51234即可。

[评论] 部署Func/Certmaster平台[原创]

Thu, 12 May 2011 09:29:51 +0000

你好！我参照你的配置了下出现如下情况 python 是升级到2.6.5的
[root@feikutest ~]# certmaster-ca --list
/usr/local/lib/python2.6/site-packages/certmaster/certmaster.py:25: DeprecationWarning: the sha module is deprecated; use the hashlib module instead
import sha
No certificates to sign

[评论] 部署Func/Certmaster平台[原创]

Fri, 13 May 2011 00:52:59 +0000

谢谢！！经过仔细反复的观摩你的文档我发现slave 有开funcd 服务而master 没有开
不知道是不是这个问题？？我现在certmaster-ca --list能看到了

[评论] 部署Func/Certmaster平台[原创]

Thu, 25 Aug 2011 10:43:03 +0000

启动certmaster服务一直报错：Starting certmaster daemon: Traceback (most recent call last): File \"/usr/bin/certmaster\", line 3, in from certmaster import certmasterImportError: No module named certmaster请问下是什么问题？gdbm-1.8.0-26.2.1gdbm-devel-1.8.0-26.2.1这两个包已经安装过的

[评论] 部署Func/Certmaster平台[原创]

Wed, 31 Aug 2011 07:42:25 +0000

你好，请问func0.25支持服务器分组吗？func "*" group --ag "newgroup"

[评论] 部署Func/Certmaster平台[原创]

Tue, 20 Sep 2011 04:14:27 +0000

你好，我安装完slave端后，我启动 service funcd start 发现并没用启动1999端口，同样启动master端的也没有效果。 1998(certmaster)启动成功。安装上并没用报什么错误。我安装的环境是Centos 5.4。软件与文件中的一样。这个肯能是那方面的问题。