foreman_如何开始使用Foreman sysadmin工具

foreman

您的系统管理工具是否足够强大？

随着组织的发展，您的工作量以及管理它所需的IT资源也将增加。 没有“万能的”系统管理解决方案，但是像Foreman这样的集中式开源工具可以通过在整个生命周期中配置，维护和更新主机来帮助您管理公司的IT资产。

与其他开源项目和插件集成后，Foreman的功能将变得更加强大，我将在下面更详细地讨论这些内容。 首先，让我们考虑有效的系统管理工具的关键功能。

^{一个有效的系统管理工具应解决所有这些关键领域。}

主机配置用于在裸机，本地或云提供商的数据中心上部署实例或虚拟机。

内容管理是指在整个生命周期（即开发，测试，QA和生产）中发布，促进和管理CDN和系统中各种版本的存储库和软件包。

补丁/勘误管理包括错误修复以及咨询或增强软件包。 一个有效的系统管理工具应定期确定适用的勘误并及时修补已注册的系统。

订阅或许可证管理可通过系统管理门户进行订阅的购买，续订和扩展。 此信息应在每个系统的用户帐户中经常更新。

运行状况监视和报告可实现实时系统检查。 这应该包括已注册主机和正在运行的服务的更新，勘误表，合规性，工作负载和系统性能指标。

远程执行用于在主机或主机组上运行任意命令以远程执行类似的活动。 这些命令可以定制。 例如，提供模板或分区表。

身份和策略使您可以创建不同的用户和角色并管理各种权限策略。 此功能还应该支持Kerberos和LDAP集成和身份验证。

警报和通知审核管理员和用户的活动。 该工具应立即检测每个节点中进行了哪些更改，何时进行更改以及可能存在的潜在风险。

自动化适用于重复性任务。 顶级的系统管理工具应有助于识别和自动化这些过程。

工头和开源插件

Foreman的基本功能包括主机供应，发现未知节点以及在裸机，虚拟机管理程序和云数据中心上升级实例。 插件可以大大增强这些功能。

Smart Proxy （也称为Foreman代理 ）是扩展的子系统，可通过来自Foreman的指令执行操作。 它可以托管在物理，本地或第三方云上，也可以托管在管理程序上。 在大型分布式组织中，将智能代理服务器放置在实例附近可减少网络延迟。

^{带有插件的工头在分布式系统中工作。}

以下是一些与Foreman集成的开源项目：

Katello是一个存储库和订阅管理插件。 它从上游存储库下载内容，并在不同的生命周期环境中管理本地yum，木偶存储库和内容版本。 Katello包含两项重要服务：

• Candlepin在Katello内运行，管理所有已注册系统的订阅和许可证。
• 纸浆处理存储库和程序包。 它支持RPM，勘误表，kickstart树，元数据等。您可以在本地同步EPEL等远程内容，并将自定义内容上载到纸浆存储库。

OpenScap可管理托管主机上的安全合规性和漏洞。 它使用安全内容自动化协议（SCAP）评估，衡量和实施安全策略。 然后，Foreman允许您创建，上载并将它们分配给主机或主机组。 运行SCAP扫描脚本的客户端可以将报告上载到Foreman Proxy，管理员可以将其用于评估。

远程执行使Foreman可以在多个主机上同时执行随机命令。 这些命令中的变量可以在触发执行时获取主机的事实，类参数或用户指定的主机参数。

每次运行剧本或Ansible模块时， Ansible插件都允许您将主机和事实一起导入。 简而言之，它可以自动执行流程并定义可在托管主机上强制执行的角色列表。

Docker使Linux容器内的应用程序部署自动化。 在Foreman中，容器仅部署在Docker提供程序类型的计算资源上，从而实现了快速的应用程序部署并简化了测试和维护。

作为Foreman安装程序的一部分， Puppet可帮助在主机上配置Puppet环境。 在Foreman服务器上运行的Puppet主服务器默认情况下在Apache和Passenger下配置。 在3.0版本中，Puppet集成是可选的。

Hammer是一个CLI工具，可提供等效于大多数Web UI功能的命令行选项。

工头安装

您与第一次安装Foreman只需四个步骤。 让我们执行快速安装，登录到GUI，然后开始使用Foreman。

对于初始设置，您必须首先打开四个强制端口并启用Puppet，EPEL和Foreman存储库。 在CentOS 7上执行了以下安装步骤； 但是，其他支持Foreman安装的平台包括Fedora，Red Hat Enterprise Linux，Ubuntu，Oracle Linux等。

步骤1：在防火墙中打开必要的端口。

Port	协议	需要
69	UDP协议	TFTP服务器
80	TCP协议	通过HTTP访问Foreman Web UI，使用Apache + Passenger设置模板
443	TCP协议	通过HTTPS访问Foreman Web UI，使用Apache + Passenger设置模板
8140	TCP协议	木偶大师

   
   

    
    
 
     
     # firewall-cmd --permanent --add-port="69/udp" 
     
     


     
     # firewall-cmd --permanent --add-port="80/tcp" 
     
     


     
     # firewall-cmd --permanent --add-port="443/tcp" 
     
     


     
     # firewall-cmd --permanent --add-port="8140/tcp" 
     
     


     
     # firewall-cmd --reload 
    
    
   
   

步骤2：下载Puppet，EPEL和Foreman RPM。

   
   

    
    
 
     
     # yum -y install https://yum.puppetlabs.com/puppetlabs-release-el-7.noarch.rpm 
     
     


     
     # yum -y install http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm 
     
     


     
     # yum -y install https://yum.theforeman.org/releases/1.15/el7/x86_64/foreman-release.rpm 
    
    
   
   

步骤3：安装并执行Foreman安装程序RPM。

要列出安装期间所有可用的选项，请使用Foreman安装程序帮助 。 使用-v启用详细安装，并使用-i进行用户交互模式。 在此示例中，我将继续使用非交互式默认选项。

   
   

    
    
 
     
     # yum -y install foreman-installer 
     
     


     
     # foreman-installer --help 
     
     


     
     # foreman-installer 
    
    
   
   

^{使用安装程序成功安装了Foreman工具。}

步骤4：安装后，安装程序会提供给您Foreman URL详细信息，默认登录用户admin和自动生成的随机密码。 在浏览器中启动Foreman https：URL并登录。

^{登录到管工GUI的屏幕。 安装后在此处登录以更改密码。}

成功登录到Foreman GUI后，您可以通过仪表板中的“ 我的帐户”设置来更改密码。 有关更多详细信息，请访问Foreman网站和GitHub 。

Foreman是功能强大的sysadmin工具，使用起来既有趣又充满挑战。 让我们知道您的想法。 另外，请分享您对您认为有用的任何其他开源项目的想法。

翻译自: https://opensource.com/article/17/8/system-management-foreman

foreman