使用 Func 批量管理 Linux 伺服器

Func 證書管理

在前面的介紹過程中,我們了解到 Func 使用 SSL 簽證的方式進行安全認證,接下來我們就開始進行證書的管理。運行下面這個命令,查看請求證書的主機列表。
certmaster-ca –list    (ENTER)
cjh1
bogon
其中 cjh1 的主控端伺服器本身,bogon 是被控端,下面使用如下命令簽註。
certmaster-ca –sign cjh1    (ENTER)
/var/lib/certmaster/certmaster/csrs/cjh1.csr signed – cert located at /var/lib/certmaster/certmaster/certs/cjh1.cert
certmaster-ca –sign bogon    (ENTER)
/var/lib/certmaster/certmaster/csrs/bogon.csr signed – cert located at /var/lib/certmaster/certmaster/certs/bogon.cert
可以看到證書已經簽注成功。我們使用命令查看完成簽注的主機列表。
func “*” list_minions    (ENTER)
cjh1
bogon
要刪除客戶端證書,可用以下命令,其中 hostname 是需要移除的主機名稱。
certmaster-ca -c hostname    (ENTER)
再刪除證書主體即可。
rm /var/lib/certmaster/certmaster/certs/hostname.cert    (ENTER)

func 命令簡介

Func 命令格式如下。
func <目標主機> call <_name(模組名稱)> <method_name (方法名稱)> <_args(模組參數)>
Func 選擇目標主機操作對象支援「*」與「?」方式匹配,其中「*」代表任意多個字符,「?」代表單個任意字符。多個目標主機用分號「;」隔開,並支援 and 與 or 作為條件表達式連接操作符。and 表達式使用的是「–filter」,語法如下。
–filter ‘關鍵詞 操作符 值’
–filter ‘值 in 關鍵詞’
or 表達式使用「–filteror」,語法同上。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *