Scientific Linux 6
Sponsored Link

Func インストール2011/05/14

 
システム管理フレームワーク Func(Fedora Unified Network Controller)をインストールします。 管理サーバーが多くて作業が大変な場合はこれを使うと便利です。簡単に言うと、Certmaster となるサーバーから Minion (クライアント) となる各サーバーに対して 様々な操作を行うことができます。
例として、ここでは以下のような環境で構築してみます。
     (1) certmaster.srv.world    [10.0.0.50]    certmaster (サーバー)
     (2) minion01.srv.world      [10.0.0.51]    minion (クライアント)
[1] まずは Certmaster とするサーバー、Minion とするサーバーの双方へ func をインストールします。
[root@certmaster ~]#
yum --enablerepo=epel -y install func
 
# EPELからインストール
[2] Certmaster とするサーバー側で certmaster を起動します。
[root@certmaster ~]#
/etc/rc.d/init.d/certmaster start

Starting certmaster daemon: [ OK ]
[root@certmaster ~]#
chkconfig certmaster on
[3] Minion とするサーバー側で funcd を起動します。
[root@minion01 ~]#
vi /etc/certmaster/minion.conf
# configuration for minions
[main]
certmaster =
certmaster.srv.world
# Certmasterのホスト名またはIPアドレス

certmaster_port = 51235
log_level = DEBUG
cert_dir = /etc/pki/certmaster
[root@minion01 ~]#
/etc/rc.d/init.d/funcd start

Starting func daemon: [ OK ]
[root@minion01 ~]#
chkconfig funcd on
[4] funcd の初回起動時には Certmaster に対して証明書の署名リクエストが発生するので Certmaster側で証明書へ署名します。以上で Func を使うための準備は完了です。
[root@certmaster ~]#
certmaster-ca --list

minion01
# 証明書リクエスト元ホスト

[root@certmaster ~]#
certmaster-ca --sign minion01

/var/lib/certmaster/certmaster/csrs/minion01.csr signed - cert located at /var/lib/certmaster/certmaster/certs/minion01.cert
[root@certmaster ~]#
func "*" list_minions
# 動作確認

minion01
関連コンテンツ