こちらの記事を参考に、chef-serverを構築していたのですが、そのままだとうまくいかないので、
はまったところ、間違ったところを記載していきます。
最終的にやりたいことは下記図のようになります。
社内等にあるマシンからインターネットを経由して、IDCF上に構築したchef-serverにアクセスする構成です。
セキュリティ的にどうなんだ。という話しはとりあえずおいておきます。
まずは、仮想マシンを作成します。作成方法は本家のFAQサイトを参考に作成します。
chef-serverをダウンロードし、IDCF上の仮想マシンにインストールします。
#cd /usr/local/src #wget https://opscode-omnibus-packages.s3.amazonaws.com/el/6/x86_64/chef-server-11.0.8-1.el6.x86_64.rpm #rpm -ivh chef-server-11.0.8-1.el6.x86_64.rpm
この後、IDCFのblog記事では、chef-server-ctl reconfigure を実行とありますが、
これを行ってしまうと、IDCF上のローカルiPで構成されてしまうため、下記ファイルを用意します。
#cd /etc
#vi chef-server.rb
server_name = "割り当てたグローバルIP"
api_fqdn server_name
nginx['url'] = "https://#{server_name}"
nginx['server_name'] = server_name
lb['fqdn'] = server_name
bookshelf['vip'] = server_name
保存後に、下記コマンドを実行します。
#chef-server-ctl reconfigure
/etc/chef-server 配下に下記ファイルが作成されているか確認します。
- admin.pem
- chef-validator.pem
確認できたら、chef-serverにブラウザからアクセスします。
https://割り当てたグローバルIPアドレス/ でアクセスします。
オレオレ証明書のため、警告が表示されますがそのまま続行しアクセスします。
ログイン画面が表示されます、初期ID,PWは、右下に表示されています。
ログイン後パスワードを変更します。
長くなったので、その2へ続きます。 次回は、chef-client側の設定です。
