灌溉梦想,记录脚步
« »
2010 年 03 月 12 日技术合集

部署Func/Certmaster平台

Func简介
Func是由红帽子公司以Fedora平台统一网络控制器 Func(Fedora Unified Network Controller https://fedorahosted.org/func),目的是为了解决这一系列统一管理监控问题而设计开发的系统管理基础框架。 它是一个能有效的简化我们多服务器系统管理工作的工具,它很容易学习、很容易使用、也很容易被扩展,它功能强大而我们只需要非常非常少的配置和维护。
Func分为master及slave两部分,master为主控端,slave为被控端。以下为两部分的安装配置说明

一、Func 2.5版本安装文档[Master]

下载软件包

1
2
3
wget http://people.fedoraproject.org/~alikins/files/certmaster/certmaster-0.25.tar.gz
wget http://people.fedoraproject.org/~alikins/files/func/func-0.25.tar.gz
wget http://ovh.dl.sourceforge.net/sourceforge/pyopenssl/pyOpenSSL-0.9.tar.gz


安装

1
2
3
4
5
6
7
8
9
10
11
tar -zxvf pyOpenSSL-0.9.tar.gz
cd pyOpenSSL-0.9
/usr/local/bin/python setup.py install
 
tar -zxvf certmaster-0.25.tar.gz
cd certmaster-0.25
/usr/local/bin/python setup.py install
 
tar -zxvf func-0.25.tar.gz
cd func-0.25
/usr/local/bin/python setup.py install

配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
vi /etc/certmaster/certmaster.conf
 
[main]
autosign = no
listen_addr =
 
#证书交换通讯端口
listen_port = 1998
 
cadir = /etc/pki/certmaster/ca
cert_dir = /etc/pki/certmaster
certroot = /var/lib/certmaster/certmaster/certs
csrroot = /var/lib/certmaster/certmaster/csrs
cert_extension = cert
sync_certs = False
1
2
3
4
5
6
7
8
9
10
vi /etc/func/minion.conf
[main]
log_level = DEBUG
acl_dir = /etc/func/minion-acl.d
 
listen_addr =
 
#(Func通讯端口
listen_port = 1999
minion_name =

启动服务

1
2
/sbin/chkconfig --level 345 certmaster on
/sbin/service certmaster start

二、2.5版本安装文档[slave]

下载软件包

1
2
3
wget http://people.fedoraproject.org/~alikins/files/certmaster/certmaster-0.25.tar.gz
wget http://people.fedoraproject.org/~alikins/files/func/func-0.25.tar.gz
wget http://ovh.dl.sourceforge.net/sourceforge/pyopenssl/pyOpenSSL-0.9.tar.gz

安装

1
2
3
4
5
6
7
8
9
10
11
tar -zxvf pyOpenSSL-0.9.tar.gz
cd pyOpenSSL-0.9
/usr/local/bin/python setup.py install
 
tar -zxvf certmaster-0.25.tar.gz
cd certmaster-0.25
/usr/local/bin/python setup.py install
 
tar -zxvf func-0.25.tar.gz
cd func-0.25
/usr/local/bin/python setup.py install

配置

1
2
3
4
5
6
7
8
9
10
11
12
13
vi /etc/certmaster/certmaster.conf
[main]
autosign = no
listen_addr =
 
#与master端口保持一致
listen_port = 1998
cadir = /etc/pki/certmaster/ca
cert_dir = /etc/pki/certmaster
certroot = /var/lib/certmaster/certmaster/certs
csrroot = /var/lib/certmaster/certmaster/csrs
cert_extension = cert
sync_certs = False
1
2
3
4
5
6
7
8
vi /etc/certmaster/minion.conf
[main]
certmaster = func.master.server.com ()
 
#与master端口保持一致
certmaster_port = 1998
log_level = DEBUG
cert_dir = /etc/pki/certmaster
1
2
3
4
5
6
7
8
9
10
11
12
vi /etc/func/minion.conf
[main]
log_level = DEBUG
acl_dir = /etc/func/minion-acl.d
 
listen_addr =
 
#与master端口保持一致
listen_port = 1999
 
#slave主机名
minion_name =NN2007-08-048

启动服务

1
2
/sbin/chkconfig --level 345 funcd on
/sbin/service funcd start

*安装完毕后一定要重启服务器操作系统,不然服务器端有时看不到该主机的证书请求。

三、Master端常用操作

certmaster-ca –list 可以查看未签名的计算机名。
certmaster-ca –sign NN2004-02-008 对slave服务器进行签名(证书交换)。
certmaster-ca –sign `certmaster-ca –list ` 如证书请求的服务器比较多,可以这样一下子搞定。
certmaster-ca -c NN2004-02-008 删除该主机证书

转载自:http://blog.liuts.com/index.php

日志信息 »

该日志于2010-03-12 10:54由 kevin 发表在技术合集分类下, 你可以发表评论。除了可以将这个日志以保留源地址及作者的情况下引用到你的网站或博客,还可以通过RSS 2.0订阅这个日志的所有评论。

没有评论

发表评论 »

要发表评论,您必须先登录