Udah lama gak main-main dengan tools untuk maintain server. Kebetulan seminggu ini lagi iseng nyobain banyak hal remeh-temeh gak penting.

Mainan yang pertama, Func (Fedora Unified Network Controller). Ini tools untuk menjalankan suatu perintah ke banyak mesin sekaligus. Dulu udah pernah nyoba sih, sekarang cuma pengen revisit aja, pengen tau ada perkembangan apa. Kebetulan juga saya sudah lama gak jadisysadmin, jadi itung-itung ini nostalgia … hahahaha

Secara umum, yang kita perlukan setidaknya ada 2 komputer. Komputer pertama berfungsi sebagai Overload (komputer tempat kita menjalankan perintah) dan komputer kedua berfungsi sebagai Minion (komputer yang menerima perintah dari overload).

Yang kita perlukan di Overload adalah Certmaster dan Func. Certmaster ini adalah daemon yang berfungsi untuk menangani sertifikat (semua komunikasi antara overload dan minion dilakukan secara terenkripsi). Sebenarnya certmaster bisa saja dipasang terpisah dari funcd (daemon func), tapi supaya lebih sederhana, saya gabung saja ya.

Sedangkan di Minion, kita hanya perlu func saja.

OVERLOAD

Proses instalasinya sederhana, tinggal yum install func sudo yum install func yum akan secara automagicly ikut menginstal certmaster

Selanjutnya, konfigurasi di Overload. Sunting berkas /etc/certmaster/minion.conf [main] certmaster = certmaster.ip certmaster_port = 51235 log_level = DEBUG cert_dir = /etc/pki/certmaster Perhatikan baris kedua, isikan dengan hostname server overload. Sesuaikan dengan data DNS atau kalau tidak mau repot-repot, cukup catatkan saja pasangan hostname dan ip di /etc/hosts. Secara bawaan, certmaster akan memakai port 51235.

Kemudian sunting berkas /etc/func/minion.conf [main] log_level = INFO acl_dir = /etc/func/minion-acl.d

listen_addr = listen_port = 51234 minion_name = certmaster.ip method_log_dir = /var/log/func/methods/ Yang perlu diperhatikan cuma di baris ke tujuh (minion_name), isikan dengan hostname komputer overload.

Izinkan port-port ini di firewall, sunting berkas /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 51234 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 51235 -j ACCEPT restart iptables sudo service iptables restart

Kemudian jalankan funcd dan certmaster, serta pastikan ia aktif saat komputer direstart sudo service funcd start sudo service certmaster start sudo chkconfig funcd on sudo chkconfig certmaster on

MINION

Selanjutnya kita pasang func dan konfigurasi komputer minion. sudo yum install func

Sunting berkas /etc/certmaster/minion.conf [main] certmaster = certmaster.ip certmaster_port = 51235 log_level = DEBUG cert_dir = /etc/pki/certmaster Perhatikan baris kedua, isikan dengan hostname server overload.

Kemudian sunting berkas /etc/func/minion.conf [main] log_level = INFO acl_dir = /etc/func/minion-acl.d

listen_addr = listen_port = 51234 minion_name = server-web.ip method_log_dir = /var/log/func/methods/ Yang perlu diperhatikan cuma di baris ke tujuh (minion_name), kali ini isikan dengan hostname komputer minion. Sebenarnya kita bisa mengosongkan variabel minion_name ini, nanti si certmaster akan automagicly memilihkan nama host yang sesuai, tapi di beberapa kasus saya lebih suka mendefinisikan nama minion ini secara manual, karena kadang kala komputer minion ini memiliki lebih dari 1 ip dan lebih dari 1 nama host, jadi lebih baik didefinisikan manual supaya lebih teratur.

Izinkan port 51234 di firewall, sunting berkas /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 51234 -j ACCEPT

restart iptables sudo service iptables restart

Jalankan funcd dan pastikan ia automagicly aktif saat komputer direstart sudo service funcd start sudo chkconfig funcd on

OK, proses instalasi dan konfigurasi Func sudah selesai. Selanjutnya tinggal cara memakainya, tunggu di tulisan berikutnya.