译文-Symbolic一个基于func集中式管理平台[原创] 
Symbolic是一个开源的企业平台,旨在建立、配置和管理您的庞大分布式数据中心为目的开源框架,代表了目前最先进的数据中心解决方案的集中管理平台。
特征
1、属于RedHat认证协议栈的应用
2、具于func后端应用
3、支持 RHEL、Centos及Fedora
4、先进的拖放标签管理(Ajax)
5、提供Cobbler支持
6、灵活管理操作用户、主机
7、组和权限管理标记
8、先进的基于Web的Ajax接口
9、支持LDAP,Kerberos和本地认证
10、符合JEE标准
11、完全可定制的业务
12、灵活的管理用户和主机
13、安全的SSL连接
14、虚拟机管理
15、可定制的插件支持
16、执行各种语言编写的外部脚本(Python、Groovy、bashshell)
平台截图
如何部署平台?
192.168.0.1 symbolic.example.com - Symbolic Machine (管理端)
192.168.0.2 station1.example.com - Symbolic Client (被控端)
平台架构图
1、如没有内部DNS服务器,需要修改hosts
echo "127.0.0.1 localhost.localdomain localhost " > /etc/hosts
echo "192.168.0.1 symbolic.example.com symbolic certmaster" >> /etc/hosts
echo "192.168.0.2 station1.example.com station1 " >> /etc/hosts
2、安装EPEL包
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
3、安装Certmaster and Func
yum install certmaster func smolt
注:也可参考源码安装方式
4、启用端口,记得在防火墙开启以下端口
51235/TCP on symbolic.example.com
51234/TCP on symbolic.example.com
51234/TCP on station1.example.com
5、配置func日志分隔
#vi /etc/logrotate.d/func_rotate
/var/log/func/audit.log {
missingok
notifempty
rotate 4
weekly
postrotate
if [ -f /var/lock/subsys/funcd ]; then
/etc/init.d/funcd condrestart
fi
endscript
}
/var/log/func/func.log {
missingok
notifempty
copytruncate
rotate 4
weekly
}
6、配置Certmaster及func
#chkconfig certmaster on
#service certmaster start
#chkconfig funcd on
#service funcd start
7、查看被控端认证请求
certmaster-ca --list
[root@symbolic ~]# certmaster-ca --list
symbolic.example.com
8、认证主机
#certmaster-ca --sign symbolic.example.com
9、下载并安装Symbolic
wget http://downloads.sourceforge.net/symbolic/symbolic-{VERSION}.noarch.rpm
yum --nogpgcheck localinstall symbolic-{VERSION}.noarch.rpm
10、配置JAVA_HOME
#vi /etc/sysconfig/symbolic
...
JAVA_HOME="/usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0"
...
11、配置启用symbolic
#symbolic-setup
#service symbolic start
#chkconfig symbolic on
12、完毕,访问平台
http://symbolic.example.com:8081/symbolic
Username: root
Password: pass
如何添加主机?
1、安装EPEL包
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
2、安装Func与Smolt
yum install func smolt
3、配置hosts
echo "127.0.0.1 localhost.localdomain localhost " > /etc/hosts
echo "192.168.0.1 symbolic.example.com symbolic certmaster" >> /etc/hosts
echo "192.168.0.2 station1.example.com station1 " >> /etc/hosts
4、配置客户端certmaster配置
#vi /etc/certmaster/minion.conf
# configuration for minions
[main]
certmaster = symbolic.example.com
log_level = DEBUG
cert_dir = /etc/pki/certmaster
5、启动func服务
chkconfig funcd on
service funcd start
6、到服务器主进行认证,方法见部署平台第8点。在平台Admin → Reload Certs可以看到请求的主机清单。
在线文档V1.5.0
http://www.opensymbolic.org/sites/opensymbolic.org/files/docs/v1.5.0/html/index.html
译文:http://www.opensymbolic.org/sites/opensymbolic.org/files/docs/v1.2.1/html/Symbolic-Tutorial.html#Symbolic-Tutorial-Server_Configuration
特征
1、属于RedHat认证协议栈的应用
2、具于func后端应用
3、支持 RHEL、Centos及Fedora
4、先进的拖放标签管理(Ajax)
5、提供Cobbler支持
6、灵活管理操作用户、主机
7、组和权限管理标记
8、先进的基于Web的Ajax接口
9、支持LDAP,Kerberos和本地认证
10、符合JEE标准
11、完全可定制的业务
12、灵活的管理用户和主机
13、安全的SSL连接
14、虚拟机管理
15、可定制的插件支持
16、执行各种语言编写的外部脚本(Python、Groovy、bashshell)
平台截图
如何部署平台?
192.168.0.1 symbolic.example.com - Symbolic Machine (管理端)
192.168.0.2 station1.example.com - Symbolic Client (被控端)
平台架构图
1、如没有内部DNS服务器,需要修改hosts
引用
echo "127.0.0.1 localhost.localdomain localhost " > /etc/hosts
echo "192.168.0.1 symbolic.example.com symbolic certmaster" >> /etc/hosts
echo "192.168.0.2 station1.example.com station1 " >> /etc/hosts
2、安装EPEL包
引用
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
3、安装Certmaster and Func
引用
yum install certmaster func smolt
注:也可参考源码安装方式
4、启用端口,记得在防火墙开启以下端口
引用
51235/TCP on symbolic.example.com
51234/TCP on symbolic.example.com
51234/TCP on station1.example.com
5、配置func日志分隔
#vi /etc/logrotate.d/func_rotate
引用
/var/log/func/audit.log {
missingok
notifempty
rotate 4
weekly
postrotate
if [ -f /var/lock/subsys/funcd ]; then
/etc/init.d/funcd condrestart
fi
endscript
}
/var/log/func/func.log {
missingok
notifempty
copytruncate
rotate 4
weekly
}
6、配置Certmaster及func
引用
#chkconfig certmaster on
#service certmaster start
#chkconfig funcd on
#service funcd start
7、查看被控端认证请求
certmaster-ca --list
引用
[root@symbolic ~]# certmaster-ca --list
symbolic.example.com
8、认证主机
引用
#certmaster-ca --sign symbolic.example.com
9、下载并安装Symbolic
引用
wget http://downloads.sourceforge.net/symbolic/symbolic-{VERSION}.noarch.rpm
yum --nogpgcheck localinstall symbolic-{VERSION}.noarch.rpm
10、配置JAVA_HOME
引用
#vi /etc/sysconfig/symbolic
...
JAVA_HOME="/usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0"
...
11、配置启用symbolic
引用
#symbolic-setup
#service symbolic start
#chkconfig symbolic on
12、完毕,访问平台
http://symbolic.example.com:8081/symbolic
Username: root
Password: pass
如何添加主机?
1、安装EPEL包
引用
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
2、安装Func与Smolt
引用
yum install func smolt
3、配置hosts
引用
echo "127.0.0.1 localhost.localdomain localhost " > /etc/hosts
echo "192.168.0.1 symbolic.example.com symbolic certmaster" >> /etc/hosts
echo "192.168.0.2 station1.example.com station1 " >> /etc/hosts
4、配置客户端certmaster配置
#vi /etc/certmaster/minion.conf
引用
# configuration for minions
[main]
certmaster = symbolic.example.com
log_level = DEBUG
cert_dir = /etc/pki/certmaster
5、启动func服务
引用
chkconfig funcd on
service funcd start
6、到服务器主进行认证,方法见部署平台第8点。在平台Admin → Reload Certs可以看到请求的主机清单。
在线文档V1.5.0
http://www.opensymbolic.org/sites/opensymbolic.org/files/docs/v1.5.0/html/index.html
译文:http://www.opensymbolic.org/sites/opensymbolic.org/files/docs/v1.2.1/html/Symbolic-Tutorial.html#Symbolic-Tutorial-Server_Configuration
Func非Python 
日志:
ERROR org.codehaus.groovy.grails.plugins.springsecurity.GrailsDaoImpl - User [root] has no GrantedAuthority
java.io.FileNotFoundException: stacktrace.log (Permission denied)
Symbolic setup
The symbolicUser is: symbolic
The symbolicUserGroup is: tomcat
setfacl: /var/lib/certmaster/peers: No such file or directory
setfacl: /var/lib/certmaster/peers: No such file or directory
如果要让slave端的服务器去运行脚本,是调用什么模块
是不是
func "*" call command run "/bin/bash /home/hello.sh"