Func : インストール2016/09/29 |
|
システム管理フレームワーク Func(Fedora Unified Network Controller)のインストールと設定です。
Func により、Certmaster (管理サーバー) から Minion (クライアント) に対して様々な操作を実行することができます。
Minion は何台でも設定可能ですが、例として、ここでは以下のような環境で設定します。 +----------------------+ | +----------------------+ | [ Certmaster ] |10.0.0.30 | 10.0.0.51| [ Minion ] | | dlp.srv.world +----------+----------+ node01.srv.world | | | | | +----------------------+ +----------------------+ |
| [1] | Certmaster / Minion の全ホストに Func をインストールします。 |
|
# EPELからインストール [root@dlp ~]# yum --enablerepo=epel -y install func
|
| [2] | Certmaster サーバーで certmaster サービスを起動します。 |
|
[root@dlp ~]# systemctl start certmaster [root@dlp ~]# systemctl enable certmaster
|
| [3] | Certmaster サーバーで Firewalld を有効にしている場合は、ポートの許可が必要です。 |
|
[root@dlp ~]# firewall-cmd --add-port=51235/tcp --permanent success [root@dlp ~]# firewall-cmd --reload success |
| [4] | Minion サーバーで funcd サービスを起動します。Certmaster サーバーも Minion クライアントの設定をしておいてください。 |
|
[root@node01 ~]#
vi /etc/certmaster/minion.conf
# configuration for minions
[main]
[root@node01 ~]# # Certmasterのホスト名またはIPアドレス certmaster = dlp.srv.world certmaster_port = 51235 log_level = DEBUG cert_dir = /etc/pki/certmaster systemctl start funcd [root@node01 ~]# systemctl enable funcd
|
| [5] | Minion サーバーで Firewalld を有効にしている場合は、ポートの許可が必要です。 |
|
[root@node01 ~]# firewall-cmd --add-port=51234/tcp --permanent success [root@node01 ~]# firewall-cmd --reload success |
| [6] | Funcd の初回起動時には Certmaster に対して証明書の署名リクエストが発生するため Certmaster 側で証明書へ署名します。以上で Func を使うための準備は完了です。 |
|
# 証明書リクエスト元ホスト表示 [root@dlp ~]# certmaster-ca --list dlp.srv.world node01.srv.world # 署名 [root@dlp ~]# certmaster-ca --sign dlp.srv.world /var/lib/certmaster/certmaster/csrs/dlp.srv.world.csr signed - cert located at /var/lib/certmaster/certmaster/certs/dlp.srv.world.cert [root@dlp ~]# certmaster-ca --sign node01.srv.world /var/lib/certmaster/certmaster/csrs/node01.srv.world.csr signed - cert located at /var/lib/certmaster/certmaster/certs/node01.srv.world.cert # Minion 表示 [root@dlp ~]# func "*" list_minions dlp.srv.world node01.srv.world |
| Sponsored Link |