Func インストール2011/05/14 |
システム管理フレームワーク Func(Fedora Unified Network Controller)をインストールします。
管理サーバーが多くて作業が大変な場合はこれを使うと便利です。簡単に言うと、Certmaster となるサーバーから Minion (クライアント) となる各サーバーに対して
様々な操作を行うことができます。
例として、ここでは以下のような環境で構築してみます。
(1) certmaster.srv.world [10.0.0.50] certmaster (サーバー) (2) minion01.srv.world [10.0.0.51] minion (クライアント) |
|
[1] | まずは Certmaster とするサーバー、Minion とするサーバーの双方へ func をインストールします。 |
[root@certmaster ~]# yum --enablerepo=epel -y install func # EPELからインストール
|
[2] | Certmaster とするサーバー側で certmaster を起動します。 |
[root@certmaster ~]# /etc/rc.d/init.d/certmaster start Starting certmaster daemon: [ OK ] [root@certmaster ~]# chkconfig certmaster on
|
[3] | Minion とするサーバー側で funcd を起動します。 |
[root@minion01 ~]#
vi /etc/certmaster/minion.conf
# configuration for minions
[main]
[root@minion01 ~]# certmaster = certmaster.srv.world # Certmasterのホスト名またはIPアドレス certmaster_port = 51235 log_level = DEBUG cert_dir = /etc/pki/certmaster /etc/rc.d/init.d/funcd start Starting func daemon: [ OK ] [root@minion01 ~]# chkconfig funcd on
|
[4] | funcd の初回起動時には Certmaster に対して証明書の署名リクエストが発生するので Certmaster側で証明書へ署名します。以上で Func を使うための準備は完了です。 |
[root@certmaster ~]# certmaster-ca --list minion01 # 証明書リクエスト元ホスト [root@certmaster ~]# certmaster-ca --sign minion01 /var/lib/certmaster/certmaster/csrs/minion01.csr signed - cert located at /var/lib/certmaster/certmaster/certs/minion01.cert [root@certmaster ~]# func "*" list_minions # 動作確認 minion01 |
Sponsored Link |