CentOS 7
Sponsored Link

Func : インストール
2016/09/29
 
システム管理フレームワーク Func(Fedora Unified Network Controller)のインストールと設定です。
Func により、Certmaster (管理サーバー) から Minion (クライアント) に対して様々な操作を実行することができます。
Minion は何台でも設定可能ですが、例として、ここでは以下のような環境で設定します。
+----------------------+          |          +----------------------+
| [    Certmaster    ] |10.0.0.30 | 10.0.0.51| [      Minion      ] |
|    dlp.srv.world     +----------+----------+   node01.srv.world   |
|                      |                     |                      |
+----------------------+                     +----------------------+

[1] Certmaster / Minion の全ホストに Func をインストールします。
# EPELからインストール

[root@dlp ~]#
yum --enablerepo=epel -y install func
[2] Certmaster サーバーで certmaster サービスを起動します。
[root@dlp ~]#
systemctl start certmaster

[root@dlp ~]#
systemctl enable certmaster
[3] Certmaster サーバーで Firewalld を有効にしている場合は、ポートの許可が必要です。
[root@dlp ~]#
firewall-cmd --add-port=51235/tcp --permanent

success
[root@dlp ~]#
firewall-cmd --reload

success
[4] Minion サーバーで funcd サービスを起動します。Certmaster サーバーも Minion クライアントの設定をしておいてください。
[root@node01 ~]#
vi /etc/certmaster/minion.conf
# configuration for minions
[main]
# Certmasterのホスト名またはIPアドレス

certmaster =
dlp.srv.world

certmaster_port = 51235
log_level = DEBUG
cert_dir = /etc/pki/certmaster
[root@node01 ~]#
systemctl start funcd

[root@node01 ~]#
systemctl enable funcd
[5] Minion サーバーで Firewalld を有効にしている場合は、ポートの許可が必要です。
[root@node01 ~]#
firewall-cmd --add-port=51234/tcp --permanent

success
[root@node01 ~]#
firewall-cmd --reload

success
[6] Funcd の初回起動時には Certmaster に対して証明書の署名リクエストが発生するため Certmaster 側で証明書へ署名します。以上で Func を使うための準備は完了です。
# 証明書リクエスト元ホスト表示

[root@dlp ~]#
certmaster-ca --list

dlp.srv.world
node01.srv.world
# 署名

[root@dlp ~]#
certmaster-ca --sign dlp.srv.world

/var/lib/certmaster/certmaster/csrs/dlp.srv.world.csr signed - cert located at /var/lib/certmaster/certmaster/certs/dlp.srv.world.cert
[root@dlp ~]#
certmaster-ca --sign node01.srv.world

/var/lib/certmaster/certmaster/csrs/node01.srv.world.csr signed - cert located at /var/lib/certmaster/certmaster/certs/node01.srv.world.cert
# Minion 表示

[root@dlp ~]#
func "*" list_minions

dlp.srv.world
node01.srv.world
 
Tweet