安装Func/Certmaster

最新推荐文章于 2025-09-07 16:46:31 发布
最新推荐文章于 2025-09-07 16:46:31 发布
阅读量1.2k 收藏
点赞数
文章标签: 服务器 python service extension ssl command
Func是一款强大的主从管理系统,能够集中管理多台服务器及其组。它采用Certmaster建立SSL证书管控体系,支持自动证书分发及Kickstart自动化部署。提供丰富的模块如CommandModule、IPtablesModule等,便于执行远程命令与数据获取,且支持通过Python API进行功能扩展。

Func 有一个长长的功能特性列表,大致要点如下:

• Func 可以让你在主控机上一次管理任意多台服务器,或任意多个服务器组。
• Func 基于 Certmaster(https://fedorahosted.org/certmaster/)建立了 Master – Slaves 主从 SSL 证书管控体系,可以将证书自动分发到所有受控服务器。新装服务器也可以在 Kickstart 文件中自动安装 Func,自动注册到主控服务器。
• Func 命令行可以直接发送远程命令或者远程获取数据。
• Func 开发者已经完成了大多数常用任务模块的开发:CommandModule、FileTrackerModule、JBossModule、 IPtablesModule、HardwareModule、MountModule、NagiosCheck、NetappModule、 NetworkTest、ProcessModule、ServiceModule、SysctlModule、RebootModule、 RpmModule、VirtModule、YumModule 等等,这些模块的作用都可以顾名思义,或者参考: https://fedorahosted.org/func/wiki/ModulesList 。
• 任何人都可以通过 Func 提供的 Python API 轻松编写自己的模块,以实现具体功能扩展。而且任何 Func 命令行能完成的工作,都能通过 API 编程实现。
• Func 通讯基于 XMLRPC 和 SSL 标准协议。
master:

view source
print ?
1wget http://people.fedoraproject.org/~alikins/files/certmaster/certmaster-0.25.tar.gz
2wget http://people.fedoraproject.org/~alikins/files/func/func-0.25.tar.gz
3wget http://ovh.dl.sourceforge.net/sourceforge/pyopenssl/pyOpenSSL-0.9.tar.gz
view source
print ?
01tar -zxvf pyOpenSSL-0.9.tar.gz
02cd pyOpenSSL-0.9
03python setup.py install 
04  
05tar -zxvf certmaster-0.25.tar.gz
06cd certmaster-0.25
07python setup.py install
08  
09tar -zxvf func-0.25.tar.gz
10cd func-0.25
11python setup.py install

master上默认配置就可以

view source
print ?
01[root@master ~]# cat /etc/certmaster/certmaster.conf
02# configuration for certmasterd and certmaster-ca
03  
04[main]
05autosign = no
06listen_addr =
07listen_port = 51235
08cadir = /etc/pki/certmaster/ca
09cert_dir = /etc/pki/certmaster
10certroot = /var/lib/certmaster/certmaster/certs
11csrroot = /var/lib/certmaster/certmaster/csrs
12cert_extension = cert
13sync_certs = False
14  
15[root@master ~]# cat /etc/certmaster/minion.conf
16# configuration for minions
17  
18[main]
19certmaster = certmaster
20certmaster_port = 51235
21log_level = DEBUG
22cert_dir = /etc/pki/certmaster

slave: 安装重复master的安装步骤
配置如下:

view source
print ?
01[root@slave ~]# cat /etc/certmaster/minion.conf
02# configuration for minions
03  
04[main]
05certmaster = 60.28.x.x   #master的ip或者域名
06certmaster_port = 51235
07log_level = DEBUG
08cert_dir = /etc/pki/certmaster
09  
10[root@slave ~]# cat /etc/func/minion.conf
11# configuration for minions
12  
13[main]
14log_level = DEBUG
15acl_dir = /etc/func/minion-acl.d
16  
17listen_addr =
18listen_port = 51234
19minion_name = dxt    #起的名字  这个名字需要在master指定hosts如果你有域名那就更好了,就不需要在指定hosts了
20  
21master、slave  启动服务器
22service certmaster start
23service funcd start 
24  
25[root@master ~]#  certmaster-ca --list
26dxt
27为客户端签发证书
28[root@master ~]# certmaster-ca --sign dxt

ok了,可以使用了
• 查看当前有哪些服务器注册到主控机: func ‘*’ ping
• 查看所有服务器的硬件信息: func ‘*’ call hardware info
• 查看所有服务器上的 80 端口是否开启: func ‘*’ call networktest isportopen localhost 80
• 查看 blade-5 上的系统负载: func ‘blade-5′ call command run /usr/bin/uptime
• 启动 blade-6 上的 httpd 服务: func ‘blade-6′ call service start httpd
• 在所有服务器上统一挂载某个存储目录: func ‘*’ call mount xxx:/yyy/zzz /path/to/dir

cnbird2008
关注
利用func批量管理服务器
倾听雨落
11-24 417
Func简介: Func:全称Fedora Unified Network Controller:Fedora统一网络控制器,是为了解决统一管理监控问题而设计开发的系统管理基础框架,Func可以让你在主控机上一次管理任意多台服务器,或任意群组,可以直接发送远程命令或者从程获取数据。 部署func 系统:CentOS 5.8 x86_64 关闭selinux ,iptables
FUNC 使用指南
小庄往左走
08-22 3390
<br />FUNC 使用指南<br />http://www.opensolution.org.cn/?p=158<br />1. Func 简介:<br />·  Fedora 统一网络控制器<br />·  Fedora Unified Network Controller <br />·  可以用在RedHat系列产品上<br />·  是为了解决统一管理监控问题,而设计开发的系统管理基础框架<br />1.1. Func 功能特性<br />·  Func 可以让你在主控机上一次管理任意多台服务器
cert-master:Cert-Master在中央系统中管理证书
05-19
信息 cert-master在中央系统中管理证书。 重要信息:软件处于Alpha状态! 当前,证书可以由“ LocalCA”签名(就像许多企业中存在的证书一样),也可以通过DNS-01质询从Let's Encrypt对其进行签名。 DNS质询将自动部署在AWS Route53上,并在授权后删除。 证书保存在输出文件夹中。 从那里,您可以进一步继续使用它们(eG Packing或配置管理)。 cert-master仅可在专用且受保护的服务器上使用! 系统要求 python3 安装 # Clone Repository git clone https://github.com/meyju/cert-master.git # Create a Virtual enviroment: python3 -m venv venv # install requirements pip inst
func安装
weixin_30647065的博客
07-31 185
一、Func简介 func全称 Fedora Unified Network Controller(统一网络控制器) ,主要用在Radhat, Fedora,OpenSuse,Centos系列系统上由一个server管理任意台服务器的工具,建立了Master-Slaves 主从SSL证书管控体系,可以将证书自动分发到所有受控服务。func直接发送远程命令或者远程获取数据,...
func 安装之艰辛历程
weixin_34297704的博客
12-07 182
func (fedora Unified Network Controller) 统一网络控制器。这个工具我安装了一周。个人能力+时间不集中 导致时间这么长。功夫不负有心人啊,下面把几个重要的点提一下: 官方文档要求是 Linux 2.6或更高, PYthon2.5及以上。安装文档一般都是 yum install,除了在介绍AIX安装的时候使用源码(而且很旧)外...
系统集中化管理工具之funccertmaster的部署
weixin_34114823的博客
07-27 142
Func简介 Func 是由红帽子公司以Fedora统一网络控制器Func(Fedora Unified Network Controller https://fedorahosted.org/func) ,目的是为了解决这一系列统一管理监控问题而设计开发的系统管理基础框架,它是一个能有效的简化我们众多服务器系统管理工作的工具,其具备以下优点 1 容易学习,容易使...
安装FUNC遇到的一些问题
weixin_33967071的博客
08-07 211
1.当你使用sudo apt-get install Func时,你有时候会发现你无法定位软件包, 这时候有可能你就需要尝试更新下软件源 2.有时候我们用源码安装Func主控端certmaster,func,pyOPenSSL时,解压文件时候你会发现 无法解压,原因大致有两个,第一:你解压方式不对,试试tar -xvf xxx.tar.gz试试看。 这是第二种情况,这种情况是因为该压缩文件里...
func配置指南(以CentOS6为例)
02-28
- 分别在`/etc/certmaster/minion.conf`和`/etc/func/minion.conf`中进行配置,用于定义从属节点的设置。 - 设置`certmaster`为主服务器地址,`certmaster_port`为主服务器的通信端口,以及日志级别、证书目录等。 ...
CentOS6下func配置全攻略
certmaster 安装完成后,配置文件 `certmaster.conf` 位于 `/etc/certmaster/` 目录下,这个配置文件定义了 certmaster 的行为,如是否自动签发证书(autosign)以及监听的地址和端口(listen_addr 和 listen_...
certmaster:具有多CA支持的certmaster前叉
05-02
certmaster-它分发SSL证书! 阅读更多信息: 关于这把叉子 certmaster-它从多个CA分发SSL证书!!! 多个CA支持 该certmaster分支引入了一个新的'--ca'参数,用于指定备用证书颁发机构。 这允许一个certmaster实例从多个授权机构提供证书,而不是为您使用的每个证书颁发机构提供单独的certmaster实例。 如果您不想使用多个CA,则此派生的作用应类似于Fedora的父certmaster项目-您应该能够将现有certmaster升级到此版本,它将继续为您现有的证书提供服务器。 如果要添加其他证书颁发机构,请按照以下每个CA的规定在certmaster.conf文件中添加一个部分,并为每个CA使用不同的名称和目录集。 [ca:name] autosign = yes_or_no cadir = /path/to/cadir cert_
天涯LVS管理系统 v1.0.zip
07-06
天涯LVS管理系统是一个很方便管理LVS Keepalived负载...平台要求:LVS管理平台与Func Server Certmaster Server必须在同一台服务器。   三、功能特点 具有数据中心、虚拟IP池、主机管理、监控管理、主机探测等。
天涯LVS管理系统发布v1.0:B/S架构负载均衡平台
平台要求LVS管理平台和Func Server Certmaster Server必须安装在同一台服务器上。 3. 功能特点描述了天涯LVS管理系统的一些核心功能: - 数据中心可能指的是系统用于配置和管理所有资源的中心节点。 - 虚拟IP池...
Python之——Func安装
冰河的专栏
01-13 2458
转载请注明出处:http://blog.youkuaiyun.com/l1028386804/article/details/79051930 一、服务器规划 二、安装Func 1、主控端服务器安装 主控端部署在主机liuyazhuang121上,用过yum方式安装,如下: # yum install func -y # /sbin/chkconfig --level 345 cer
服务器数据恢复—服务器断电,RAID数据恢复大揭秘
beiya123的博客
09-04 390
将所有硬盘以只读方式做全盘镜像,镜像完成后将所有硬盘按照原始状态还原到原服务器上。2、基于镜像文件分析raid结构(盘序、校验方式、数据块大小等),根据通分析获取到的数据重组raid。重组后进行逻辑校验,逻辑校验通过,所有参数正确无误。4、北亚企安数据恢复工程师将恢复出来的数据迁移到用户方准备好的服务器内,经过检测没有问题。本次数据恢复工作完成。某品牌服务器中有12块硬盘,组建了一组raid5磁盘阵列,服务器内存储的是普通文件。机房供电不稳定导致服务器断电,管理员重启服务器后发现服务器无法正常工作。
(RDFS)随机深度特征选择方法解释:简而言之,RDFS主要针对的是恶意的服务器,它建立在客户端是诚实的前提下。
最新发布
qq_65213554的博客
09-07 1042
恶意客户端:试图利用系统的开放性和隐私保护机制(如RDFS)作为掩护,实施破坏。服务器:角色从一个“单纯的聚合者”转变为一个“安全的审查者和协调者它必须:继续运行RDFS流程(下发模型,接收稀疏更新)。在执行聚合之前,启动强大的防御机制:对收到的更新进行异常检测、范数裁剪、采用鲁棒聚合算法等。维护并更新客户端的信誉系统,未来据此选择更可靠的客户端。RDFS本身并不设计用于防御恶意客户端,它甚至可能被恶意客户端利用。防御恶意客户端的责任几乎完全落在服务器身上。一个成熟的联邦学习系统必须是多层防御。
Day37 MQTT协议 多客户端服务器模型
oareen的博客
09-06 795
MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议)是一种基于发布/订阅(publish/subscribe)模式的轻量级通讯协议,构建于TCP/IP协议之上。该协议由IBM在1999年发布,具有轻量、简单、开放和易于实现的特点,在物联网、小型设备、移动应用等领域应用广泛。
50.4k Star!我用这个神器,在五分钟内搭建了一个私有 Git 服务器
2501_91865929的博客
09-05 465
受够了 GitLab 的臃肿卡顿?我用这个 50.4k Star 的轻量级神器 Gitea,轻松搞定了私有 Git 服务器。告别繁琐配置,让你的代码真正拥有主权!
http://xxx.com/index.php?s=/module/controller/func/args/value
04-01
在这个URL中,`s=/module/controller/func/args/value`是一个参数,它的值是`/module/controller/func/args/value`。这个参数的具体含义需要根据具体的应用程序来确定,可能是用于指定某个功能或页面的路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值