0%

func的应用

func最近好像热的很。安装也很方便。分为master和client,两端都需要安装func和certmaster

首先是下载func和certmaster


wget http://download.fedora.redhat.com/pub/epel/5/i386/func-0.21-1.el5.noarch.rpm wget http://download.fedora.redhat.com/pub/epel/5/i386/certmaster-0.20-2.el5.noarch.rpm rpm -ivh certmaster-0.20-2.el5.noarch.rpm rpm -ivh func-0.21-1.el5.noarch.rpm 

master:

然后配置 /etc/certmaster/certmaster.conf 主要是 listen addr = 最好为空,这样你的所有网卡的 51235 都被监听

minion.conf 设置主机名certmaster = www.zauc.com

然后检查一下master的设置 func “*” check –certmaster 还有 func “*” check –minion

然后 service certmaster start & service funcd start

必须在/etc/hosts里把任何域名对应的ip写清楚.

配client

配置 /etc/certmaster/minion.conf , certmaster = 你的master的hostname, 注意,必须在/etc/hosts里把任何域名对应的ip写清楚.

然后


service certmaster start & service funcd start 

然后在master上运行 certmaster-ca –list 看看有没有client的hostname出现,然后用 certmaster-ca –sign[client hostname] 生成证书.

测试的话, 在master上运行 func “client hostname” ping

还能运行其它命令


func '*' check func '*' ping func "*" call system list_modules func "*" call command run "/bin/echo hello world" 

以上就是func的基本安装方式,看似很容易。但是发现一个问题,这个东西不能自定义分组。只能根据主机名来进行批量修改。而且这个东西现在只能运行在 redhat机器上,你要想在bsd上运行这个可不能了。但是毕竟算是走出了一步,要是能结合cluster ssh一些优点应该是有很大的前途。毕竟互联网的发展以后需要很多人管理几千台以上的服务器。

  • 本文作者: Timo
  • 本文链接: 80.html
  • 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!