译文-Symbolic一个基于func集中式管理平台[原创]

Symbolic是一个开源的企业平台，旨在建立、配置和管理您的庞大分布式数据中心为目的开源框架，代表了目前最先进的数据中心解决方案的集中管理平台。

特征

1. 属于RedHat认证协议栈的应用

2. 具于func后端应用

3. 支持 RHEL、Centos及Fedora

4. 先进的拖放标签管理(Ajax)

5. 提供Cobbler支持

6. 灵活管理操作用户、主机

7. 组和权限管理标记

8. 先进的基于Web的Ajax接口

9. 支持LDAP，Kerberos和本地认证

10. 符合JEE标准

11. 完全可定制的业务

12. 灵活的管理用户和主机

13. 安全的SSL连接

14. 虚拟机管理

15. 可定制的插件支持

16. 执行各种语言编写的外部脚本（Python、Groovy、bashshell）

如何部署平台？

192.168.0.1 symbolic.example.com – Symbolic Machine (管理端)
192.168.0.2 station1.example.com – Symbolic Client (被控端)
平台架构图
1、如没有内部DNS服务器，需要修改hosts

echo "127.0.0.1     localhost.localdomain    localhost            " >  /etc/hosts
echo "192.168.0.1   symbolic.example.com     symbolic   certmaster" >> /etc/hosts
echo "192.168.0.2   station1.example.com     station1             " >> /etc/hosts

2、安装EPEL包

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

3、安装Certmaster and Func

yum install certmaster func smolt

注：也可参考源码安装方式
4、启用端口，记得在防火墙开启以下端口

51235/TCP on symbolic.example.com
51234/TCP on symbolic.example.com
51234/TCP on station1.example.com

5、配置func日志分隔

#vi /etc/logrotate.d/func_rotate

/var/log/func/audit.log {
   missingok
   notifempty
   rotate 4
   weekly
   postrotate
      if [ -f /var/lock/subsys/funcd ]; then
         /etc/init.d/funcd condrestart
      fi
   endscript
}

/var/log/func/func.log {
   missingok
   notifempty
   copytruncate
   rotate 4
   weekly
}

6、配置Certmaster及func

#chkconfig certmaster on
#service certmaster start

#chkconfig funcd on
#service funcd start

7、查看被控端认证请求

certmaster-ca –list

[root@symbolic ~]# certmaster-ca --list
symbolic.example.com

8、认证主机

#certmaster-ca --sign symbolic.example.com

9、下载并安装Symbolic

wget http://downloads.sourceforge.net/symbolic/symbolic-{VERSION}.noarch.rpm
yum --nogpgcheck localinstall symbolic-{VERSION}.noarch.rpm

10、配置JAVA_HOME

#vi /etc/sysconfig/symbolic
...
JAVA_HOME="/usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0"
...

11、配置启用symbolic

#symbolic-setup
#service symbolic start
#chkconfig symbolic on

12、完毕，访问平台

http://symbolic.example.com:8081/symbolic
Username:    root
Password:    pass

如何添加主机？
1、安装EPEL包

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

2、安装Func与Smolt

yum install func smolt

3、配置hosts

echo "127.0.0.1     localhost.localdomain    localhost            " >  /etc/hosts
echo "192.168.0.1   symbolic.example.com     symbolic   certmaster" >> /etc/hosts
echo "192.168.0.2   station1.example.com     station1             " >> /etc/hosts

4、配置客户端certmaster配置

#vi /etc/certmaster/minion.conf

# configuration for minions
[main]
certmaster = symbolic.example.com
log_level = DEBUG
cert_dir = /etc/pki/certmaster

5、启动func服务

chkconfig funcd on
service funcd start

6、到服务器主进行认证，方法见部署平台第8点。在平台Admin → Reload Certs可以看到请求的主机清单。
在线文档V1.5.0

http://www.opensymbolic.org/sites/opensymbolic.org/files/docs/v1.5.0/html/index.html

译文：http://www.opensymbolic.org/sites/opensymbolic.org/files/docs/v1.2.1/html/Symbolic-Tutorial.html#Symbolic-Tutorial-Server_Configuration

转自：http://blog.liuts.com/post/208/#entrymore