译文-Symbolic一个基于func集中式管理平台[原创]

Symbolic是一个开源的企业平台,旨在建立、配置和管理您的庞大分布式数据中心为目的开源框架,代表了目前最先进的数据中心解决方案的集中管理平台。


特征

  1. 属于RedHat认证协议栈的应用

  2. 具于func后端应用

  3. 支持 RHEL、Centos及Fedora

  4. 先进的拖放标签管理(Ajax)

  5. 提供Cobbler支持

  6. 灵活管理操作用户、主机

  7. 组和权限管理标记

  8. 先进的基于Web的Ajax接口

  9. 支持LDAP,Kerberos和本地认证

  10. 符合JEE标准

  11. 完全可定制的业务

  12. 灵活的管理用户和主机

  13. 安全的SSL连接

  14. 虚拟机管理

  15. 可定制的插件支持

  16. 执行各种语言编写的外部脚本(Python、Groovy、bashshell)

如何部署平台?


192.168.0.1 symbolic.example.com – Symbolic Machine (管理端)
192.168.0.2 station1.example.com – Symbolic Client (被控端)
平台架构图

1、如没有内部DNS服务器,需要修改hosts

echo "127.0.0.1     localhost.localdomain    localhost            " >  /etc/hosts
echo "192.168.0.1   symbolic.example.com     symbolic   certmaster" >> /etc/hosts
echo "192.168.0.2   station1.example.com     station1             " >> /etc/hosts

2、安装EPEL包

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

3、安装Certmaster and Func

yum install certmaster func smolt

注:也可参考源码安装方式
4、启用端口,记得在防火墙开启以下端口

51235/TCP on symbolic.example.com
51234/TCP on symbolic.example.com
51234/TCP on station1.example.com

5、配置func日志分隔

#vi /etc/logrotate.d/func_rotate

/var/log/func/audit.log {
   missingok
   notifempty
   rotate 4
   weekly
   postrotate
      if [ -f /var/lock/subsys/funcd ]; then
         /etc/init.d/funcd condrestart
      fi
   endscript
}

/var/log/func/func.log {
   missingok
   notifempty
   copytruncate
   rotate 4
   weekly
}

6、配置Certmaster及func

#chkconfig certmaster on
#service certmaster start

#chkconfig funcd on
#service funcd start

7、查看被控端认证请求

certmaster-ca –list

[root@symbolic ~]# certmaster-ca --list
symbolic.example.com

8、认证主机

#certmaster-ca --sign symbolic.example.com

9、下载并安装Symbolic

wget http://downloads.sourceforge.net/symbolic/symbolic-{VERSION}.noarch.rpm
yum --nogpgcheck localinstall symbolic-{VERSION}.noarch.rpm

10、配置JAVA_HOME

#vi /etc/sysconfig/symbolic
...
JAVA_HOME="/usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0"
...

11、配置启用symbolic

#symbolic-setup
#service symbolic start
#chkconfig symbolic on

12、完毕,访问平台

http://symbolic.example.com:8081/symbolic
Username:    root
Password:    pass

如何添加主机?
1、安装EPEL包

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

2、安装Func与Smolt

yum install func smolt

3、配置hosts

echo "127.0.0.1     localhost.localdomain    localhost            " >  /etc/hosts
echo "192.168.0.1   symbolic.example.com     symbolic   certmaster" >> /etc/hosts
echo "192.168.0.2   station1.example.com     station1             " >> /etc/hosts

4、配置客户端certmaster配置

#vi /etc/certmaster/minion.conf

# configuration for minions
[main]
certmaster = symbolic.example.com
log_level = DEBUG
cert_dir = /etc/pki/certmaster

5、启动func服务

chkconfig funcd on
service funcd start

6、到服务器主进行认证,方法见部署平台第8点。在平台Admin → Reload Certs可以看到请求的主机清单。
在线文档V1.5.0

http://www.opensymbolic.org/sites/opensymbolic.org/files/docs/v1.5.0/html/index.html


译文:http://www.opensymbolic.org/sites/opensymbolic.org/files/docs/v1.2.1/html/Symbolic-Tutorial.html#Symbolic-Tutorial-Server_Configuration

转自:http://blog.liuts.com/post/208/#entrymore

原创文章,作者:s19930811,如若转载,请注明出处:http://www.178linux.com/1719

(0)
s19930811s19930811
上一篇 2015-03-26
下一篇 2015-03-27

相关推荐

  • 日志收集工具EFK之fluent部署手稿

    Edit EFK fluent部署安装 1. 环境介绍 Centos 6.5 64bit 2. 安装 td-agent介绍 fluent 考虑到灵活可扩展性,使用Ruby编写,部分功能考虑性能使用C语言编写。普通用户安装操作Ruby daemon还是有一定难度的。考虑到flunt的上手难度, fluent专门发布了稳定发布包,就也是所谓的td-agent. …

    Linux干货 2016-03-24
  • N21-第二周博客

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。 文件管理命令有复制、删除与移动:cp,mv,rm cp(复制档案或目录) [root@study ~]# cp [-adfilprsu] 源(source) 目标(destination) [root@study ~]# cp [options] source1 source2 s…

    Linux干货 2016-07-16
  • 【原创】Tengine+LUA+Nginx-GridFS+jemalloc编译安装

    操作系统 ubuntu 14.04 LTS Nginx-GridFS为nginx直接访问mongoDB的扩展模块,目前只支持到mongodb2.6.12 mongodb安装请自己百度 #安装依赖包保平安 apt-get install root-system-bin autoconf automake gcc c++ libgeoip-devlibxml++…

    Linux干货 2016-11-30
  • 由苹果的低级Bug想到的

    2014年2月22日,在这个“这么二”的日子里,苹果公司推送了 iOS 7.0.6(版本号11B651)修复了 SSL 连接验证的一个 bug。官方网页在这里:http://support.apple.com/kb/HT6147,网页中如下描述: package com.ifeve.book; &n…

    Linux干货 2016-08-15
  • 第五次作业

    1、当用户xiaoming 对/testdir  目录无执行权限时,意味着无法做哪些操作?   由于/testdir为目录,意味着xiaoming用户对此目录至少不能用cd命令跳转进入目录内,但是可以用ls -l命令查看此目录下的文件列表详细信息 2、当用户xiaoqiang 对/testdir  目录无读权限时,意味…

    Linux干货 2016-08-07
  • 硬链接和软链接的说明

    1、硬链接和软链接的区别    (1)、原理上:                   【1】 硬链接(hard link):                 &…

    2017-07-21