CentOS 6
Sponsored Link

Func インストール
2011/07/15
 
システム管理フレームワーク Func(Fedora Unified Network Controller)のインストールと設定です。
Func により、Certmaster となるサーバーから Minion (クライアント) となる各サーバーに対して様々な操作を行うことができます。
例として、ここでは以下のような環境で構築します。
     (1) certmaster.srv.world    [10.0.0.50]    certmaster (サーバー)
     (2) minion01.srv.world      [10.0.0.51]    minion (クライアント)
[1] Certmaster とするサーバー、Minion とするサーバー全てに func をインストールします。
# EPELからインストール

[root@certmaster ~]#
yum --enablerepo=epel -y install func
[2] Certmaster とするサーバーで certmaster を起動します。
[root@certmaster ~]#
/etc/rc.d/init.d/certmaster start

Starting certmaster daemon: [ OK ]

[root@certmaster ~]#
chkconfig certmaster on
[3] Minion とするサーバーで funcd を起動します。
[root@minion01 ~]#
vi /etc/certmaster/minion.conf
# configuration for minions
[main]
# Certmasterのホスト名またはIPアドレス

certmaster =
certmaster.srv.world

certmaster_port = 51235
log_level = DEBUG
cert_dir = /etc/pki/certmaster
[root@minion01 ~]#
/etc/rc.d/init.d/funcd start

Starting func daemon: [ OK ]

[root@minion01 ~]#
chkconfig funcd on
[4] funcd の初回起動時には Certmaster に対して証明書の署名リクエストが発生するため Certmaster側で証明書へ署名します。以上で Func を使うための準備は完了です。
# 証明書リクエスト元ホスト表示

[root@certmaster ~]#
certmaster-ca --list

minion01
# 署名

[root@certmaster ~]#
certmaster-ca --sign minion01

/var/lib/certmaster/certmaster/csrs/minion01.csr signed - cert located at /var/lib/certmaster/certmaster/certs/minion01.cert
# Minion 表示

[root@certmaster ~]#
func "*" list_minions

minion01
 
Tweet