Func インストール2011/07/15 |
システム管理フレームワーク Func(Fedora Unified Network Controller)のインストールと設定です。
Func により、Certmaster となるサーバーから Minion (クライアント)
となる各サーバーに対して様々な操作を行うことができます。
例として、ここでは以下のような環境で構築します。
(1) certmaster.srv.world [10.0.0.50] certmaster (サーバー) (2) minion01.srv.world [10.0.0.51] minion (クライアント) |
|
[1] | Certmaster とするサーバー、Minion とするサーバー全てに func をインストールします。 |
# EPELからインストール [root@certmaster ~]# yum --enablerepo=epel -y install func
|
[2] | Certmaster とするサーバーで certmaster を起動します。 |
[root@certmaster ~]# /etc/rc.d/init.d/certmaster start Starting certmaster daemon: [ OK ] [root@certmaster ~]# chkconfig certmaster on
|
[3] | Minion とするサーバーで funcd を起動します。 |
[root@minion01 ~]#
vi /etc/certmaster/minion.conf
# configuration for minions
[main]
[root@minion01 ~]# # Certmasterのホスト名またはIPアドレス certmaster = certmaster.srv.world certmaster_port = 51235 log_level = DEBUG cert_dir = /etc/pki/certmaster /etc/rc.d/init.d/funcd start Starting func daemon: [ OK ] [root@minion01 ~]# chkconfig funcd on
|
[4] | funcd の初回起動時には Certmaster に対して証明書の署名リクエストが発生するため Certmaster側で証明書へ署名します。以上で Func を使うための準備は完了です。 |
# 証明書リクエスト元ホスト表示 [root@certmaster ~]# certmaster-ca --list minion01 # 署名 [root@certmaster ~]# certmaster-ca --sign minion01 /var/lib/certmaster/certmaster/csrs/minion01.csr signed - cert located at /var/lib/certmaster/certmaster/certs/minion01.cert # Minion 表示 [root@certmaster ~]# func "*" list_minions minion01 |