译文-Symbolic一个基于func集中式管理平台[原创]

Symbolic是一个开源的企业平台,旨在建立、配置和管理您的庞大分布式数据中心为目的开源框架,代表了目前最先进的数据中心解决方案的集中管理平台。


特征

  1. 属于RedHat认证协议栈的应用

  2. 具于func后端应用

  3. 支持 RHEL、Centos及Fedora

  4. 先进的拖放标签管理(Ajax)

  5. 提供Cobbler支持

  6. 灵活管理操作用户、主机

  7. 组和权限管理标记

  8. 先进的基于Web的Ajax接口

  9. 支持LDAP,Kerberos和本地认证

  10. 符合JEE标准

  11. 完全可定制的业务

  12. 灵活的管理用户和主机

  13. 安全的SSL连接

  14. 虚拟机管理

  15. 可定制的插件支持

  16. 执行各种语言编写的外部脚本(Python、Groovy、bashshell)

如何部署平台?


192.168.0.1 symbolic.example.com – Symbolic Machine (管理端)
192.168.0.2 station1.example.com – Symbolic Client (被控端)
平台架构图

1、如没有内部DNS服务器,需要修改hosts

echo "127.0.0.1     localhost.localdomain    localhost            " >  /etc/hosts
echo "192.168.0.1   symbolic.example.com     symbolic   certmaster" >> /etc/hosts
echo "192.168.0.2   station1.example.com     station1             " >> /etc/hosts

2、安装EPEL包

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

3、安装Certmaster and Func

yum install certmaster func smolt

注:也可参考源码安装方式
4、启用端口,记得在防火墙开启以下端口

51235/TCP on symbolic.example.com
51234/TCP on symbolic.example.com
51234/TCP on station1.example.com

5、配置func日志分隔

#vi /etc/logrotate.d/func_rotate

/var/log/func/audit.log {
   missingok
   notifempty
   rotate 4
   weekly
   postrotate
      if [ -f /var/lock/subsys/funcd ]; then
         /etc/init.d/funcd condrestart
      fi
   endscript
}

/var/log/func/func.log {
   missingok
   notifempty
   copytruncate
   rotate 4
   weekly
}

6、配置Certmaster及func

#chkconfig certmaster on
#service certmaster start

#chkconfig funcd on
#service funcd start

7、查看被控端认证请求

certmaster-ca –list

[root@symbolic ~]# certmaster-ca --list
symbolic.example.com

8、认证主机

#certmaster-ca --sign symbolic.example.com

9、下载并安装Symbolic

wget http://downloads.sourceforge.net/symbolic/symbolic-{VERSION}.noarch.rpm
yum --nogpgcheck localinstall symbolic-{VERSION}.noarch.rpm

10、配置JAVA_HOME

#vi /etc/sysconfig/symbolic
...
JAVA_HOME="/usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0"
...

11、配置启用symbolic

#symbolic-setup
#service symbolic start
#chkconfig symbolic on

12、完毕,访问平台

http://symbolic.example.com:8081/symbolic
Username:    root
Password:    pass

如何添加主机?
1、安装EPEL包

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

2、安装Func与Smolt

yum install func smolt

3、配置hosts

echo "127.0.0.1     localhost.localdomain    localhost            " >  /etc/hosts
echo "192.168.0.1   symbolic.example.com     symbolic   certmaster" >> /etc/hosts
echo "192.168.0.2   station1.example.com     station1             " >> /etc/hosts

4、配置客户端certmaster配置

#vi /etc/certmaster/minion.conf

# configuration for minions
[main]
certmaster = symbolic.example.com
log_level = DEBUG
cert_dir = /etc/pki/certmaster

5、启动func服务

chkconfig funcd on
service funcd start

6、到服务器主进行认证,方法见部署平台第8点。在平台Admin → Reload Certs可以看到请求的主机清单。
在线文档V1.5.0

http://www.opensymbolic.org/sites/opensymbolic.org/files/docs/v1.5.0/html/index.html


译文:http://www.opensymbolic.org/sites/opensymbolic.org/files/docs/v1.2.1/html/Symbolic-Tutorial.html#Symbolic-Tutorial-Server_Configuration

转自:http://blog.liuts.com/post/208/#entrymore

原创文章,作者:s19930811,如若转载,请注明出处:http://www.178linux.com/1719

(0)
上一篇 2015-03-26 15:27
下一篇 2015-03-27 14:22

相关推荐

  • N26_第三周作业

    1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。 演示: [root@joylin test]# who|cut -d” ” -f1|uniq root gentoo [root@joylin test]# who|cut -d” ” -f1|uniq -c 5 root 1 gentoo 或者 [root@joyl…

    Linux干货 2017-02-21
  • Homework Week-10 CentOS启动相关及bash脚本编程

    1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) 2、为运行于虚拟机上的CentOS 6添加一块新硬件,提供两个主分区;   (1) 为硬盘新建两个主分区;并为其安装grub;   (2) 为硬盘的第一个主分区提供内核和ramdisk文件; 为第二个分区提供rootfs;   (3) 为rootfs提供…

    Linux干货 2016-10-24
  • Linux中的网络功能概念介绍(一)

      在操作系统中,进程之间的通信是用ipc(内存基本通信)以及内存共享shm来实现本地的通信,那么如果跨主机间通信或者说是不同之间的主机用rpc(远程过程调用)以及socket套接字,用一个主机在socket中写数据,另一个主机在socket之间读数据,以实现进程通信的最终目的。   在网络功能出现之前,基本都是用电话…

    Linux干货 2016-11-23
  • web 服务进阶 httpd配置成https

    web服务进阶 自建CA/https详解 一、SSL与https 1、引言 我们网上购物、网上订票,以及使用支付宝支付过程中都会在网上直接输入账号和密码。这些信息都是非常重要的,如何才能在输入的过程中,不被别人看见和窃取,就需要对你输入的信息进行加密处理。 早期的两主机通信之间是没有加解密程序,后来就在传输层与应用层之间加了一个SSL库,完成加密解密功能。 …

    Linux干货 2016-12-11
  • 常见文件管理命令及bash特性

    cat:查看文件文本内容  -n:显示行号  [root@study ~]# cat -n /etc/passwd  1  root:x:0:0:root:/root:/bin/bash  2  bin:x:1:1:bin:/bin:/sb…

    系统运维 2016-11-06
  • 进程管理,计划任务(2)

    二、作业管理     Linux的作业控制         前台作业:通过终端启动,且启动后一直占据终端;         后台作业:可通过终端启动,但启动后即…

    Linux干货 2016-09-18