Func インストール2010/05/03 |
|
システム管理フレームワーク Func(Fedora Unified Network Controller)をインストールします。
管理サーバーが多くて作業が大変な場合はこれを使うと便利です。簡単に言うと、certmaster となるサーバーから minion (クライアント) となる各サーバーに対して
様々な操作を行うことができます。
例として、ここでは以下のような環境で構築してみます。
(1) certmaster.srv.world [10.0.0.5] certmaster (サーバー)
(2) minion.srv.world [10.0.0.6] minion (クライアント) |
|
| [1] | まずは certmaster とするサーバー、minion とするサーバーの双方へ func をインストールします。 |
|
[root@certmaster ~]# yum --enablerepo=epel -y install func # EPELからインストール
|
| [2] | certmaster とするサーバー側で certmaster を起動します。 |
|
[root@certmaster ~]# /etc/rc.d/init.d/certmaster start Starting certmaster daemon: [root@certmaster ~]# chkconfig certmaster on
|
| [3] | minion とするサーバー側で funcd を起動します。 |
|
[root@minion ~]#
vi /etc/certmaster/minion.conf
# configuration for minions
[main]certmaster = certmaster.srv.world # certmasterのホスト名またはIPアドレス指定 certmaster_port = 51235 log_level = DEBUG
cert_dir = /etc/pki/certmaster
[root@minion ~]# /etc/rc.d/init.d/funcd start Starting func daemon: [root@minion ~]# chkconfig funcd on
|
| [4] | funcd の初回起動時には certmaster に対して証明書の署名リクエストが発生するので certmaster側で証明書へ署名します。以上で Func を使うための準備は完了です。 |
|
[root@certmaster ~]# certmaster-ca --list minion.srv.world # 証明書リクエスト元ホスト [root@certmaster ~]# certmaster-ca --sign minion.srv.world /var/lib/certmaster/certmaster/csrs/minion.srv.world.csr signed - cert located at /var/lib/certmaster/certmaster/certs/minion.srv.world.cert [root@certmaster ~]# func "*" list_minions # 動作確認 minion.srv.world |
| Sponsored Link |