譯文-Symbolic一個基于func集中式管理平臺[原創]

Symbolic是一個開源的企業平臺，旨在建立、配置和管理您的龐大分布式數據中心為目的開源框架，代表了目前最先進的數據中心解決方案的集中管理平臺。

特征

1. 屬于RedHat認證協議棧的應用

2. 具于func后端應用

3. 支持 RHEL、Centos及Fedora

4. 先進的拖放標簽管理(Ajax)

5. 提供Cobbler支持

6. 靈活管理操作用戶、主機

7. 組和權限管理標記

8. 先進的基于Web的Ajax接口

9. 支持LDAP，Kerberos和本地認證

10. 符合JEE標準

11. 完全可定制的業務

12. 靈活的管理用戶和主機

13. 安全的SSL連接

14. 虛擬機管理

15. 可定制的插件支持

16. 執行各種語言編寫的外部腳本（Python、Groovy、bashshell）

如何部署平臺？

192.168.0.1 symbolic.example.com – Symbolic Machine (管理端)
192.168.0.2 station1.example.com – Symbolic Client (被控端)
平臺架構圖
1、如沒有內部DNS服務器，需要修改hosts

echo "127.0.0.1     localhost.localdomain    localhost            " >  /etc/hosts
echo "192.168.0.1   symbolic.example.com     symbolic   certmaster" >> /etc/hosts
echo "192.168.0.2   station1.example.com     station1             " >> /etc/hosts

2、安裝EPEL包

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

3、安裝Certmaster and Func

yum install certmaster func smolt

注：也可參考源碼安裝方式
4、啟用端口，記得在防火墻開啟以下端口

51235/TCP on symbolic.example.com
51234/TCP on symbolic.example.com
51234/TCP on station1.example.com

5、配置func日志分隔

#vi /etc/logrotate.d/func_rotate

/var/log/func/audit.log {
   missingok
   notifempty
   rotate 4
   weekly
   postrotate
      if [ -f /var/lock/subsys/funcd ]; then
         /etc/init.d/funcd condrestart
      fi
   endscript
}

/var/log/func/func.log {
   missingok
   notifempty
   copytruncate
   rotate 4
   weekly
}

6、配置Certmaster及func

#chkconfig certmaster on
#service certmaster start

#chkconfig funcd on
#service funcd start

7、查看被控端認證請求

certmaster-ca –list

[root@symbolic ~]# certmaster-ca --list
symbolic.example.com

8、認證主機

#certmaster-ca --sign symbolic.example.com

9、下載并安裝Symbolic

wget http://downloads.sourceforge.net/symbolic/symbolic-{VERSION}.noarch.rpm
yum --nogpgcheck localinstall symbolic-{VERSION}.noarch.rpm

10、配置JAVA_HOME

#vi /etc/sysconfig/symbolic
...
JAVA_HOME="/usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0"
...

11、配置啟用symbolic

#symbolic-setup
#service symbolic start
#chkconfig symbolic on

12、完畢，訪問平臺

http://symbolic.example.com:8081/symbolic
Username:    root
Password:    pass

如何添加主機？
1、安裝EPEL包

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

2、安裝Func與Smolt

yum install func smolt

3、配置hosts

echo "127.0.0.1     localhost.localdomain    localhost            " >  /etc/hosts
echo "192.168.0.1   symbolic.example.com     symbolic   certmaster" >> /etc/hosts
echo "192.168.0.2   station1.example.com     station1             " >> /etc/hosts

4、配置客戶端certmaster配置

#vi /etc/certmaster/minion.conf

# configuration for minions
[main]
certmaster = symbolic.example.com
log_level = DEBUG
cert_dir = /etc/pki/certmaster

5、啟動func服務

chkconfig funcd on
service funcd start

6、到服務器主進行認證，方法見部署平臺第8點。在平臺Admin → Reload Certs可以看到請求的主機清單。
在線文檔V1.5.0

http://www.opensymbolic.org/sites/opensymbolic.org/files/docs/v1.5.0/html/index.html

譯文：http://www.opensymbolic.org/sites/opensymbolic.org/files/docs/v1.2.1/html/Symbolic-Tutorial.html#Symbolic-Tutorial-Server_Configuration

轉自：http://blog.liuts.com/post/208/#entrymore