ubuntu 16.04にchef server 12をインストール

2017/11/17 22:05 に 森山誠二郎 が投稿   [ 2017/11/18 0:57 に更新しました ]
1.chef serverのダウンロードサイトから、debファイルをダウンロードし、dpkg -iでインストール
2.chef-server-ctl reconfigure
3.https://localhost/にアクセスすると、以下のメッセージが表示されたので、それに従う

Are You Looking For the Chef Server?

Hello! It looks like you were trying to browse to your Chef Server but you haven't installed the Management Console.

If you prefer, you can access the server programmatically with the Chef Server API. To learn how to do this, head over to our API Documentation pages.

If you do want to use your browser to manage your server, then install the Management Console. It's free for up to 25 nodes.

One way to install the Management Console is to log in as root and type these commands:

 # chef-server-ctl install chef-manage 
 # chef-server-ctl reconfigure 
 # chef-manage-ctl reconfigure 
4.上記を実行し、https://localhost/にアクセスすると、コンソールのログイン画面にかわる
  get startedを実行し、アカウント情報を入力すると、確認メールが送られる設計となっているが、設定ができてない。
5. adminの登録
chef-server-ctl user-create anagix Joe Anagix support@anagix.com 'xxxxxxxxxxxx' --filename /home/anagix/.chef/anagix.pem
  次にorgとvalidatorを作る
chef-server-ctl org-create anagix 'Anagix Corporation' --association_user anagix --filename /home/anagix/.chef/anagix-validator.pem
6.knife.rbの作成
 以下の内容で作ってみる

log_level                :info
log_location             STDOUT
#node_name                'alb.anagix.com'                                               
#client_key               '/home/seijirom/.chef/client.pem'                              
node_name                'anagix'
client_key               '/home/anagix/.chef/anagix.pem'
validation_client_name   'chef-validator'
validation_key           '/home/anagix/.chef/anagix-validator.pem'
chef_server_url          'https://localhost/organizations/anagix'
7.SSL認証キーの設定
 /etc/hosts に 192.168.0.xxx install.anagix.comを追加
 別のマシーンで、letsencryptを実行し、install.anagix.com/fullchain1.peminstall.anagix.com/privkey1.pem
/var/opt/opscode/nginx/caにコピーし、install.anagix.com.crtとinstall.anagix.com.keyをシンボリックリンクにする
8.chef-client -c knife.rbを実行
 knife ssl check を実行すると、SSLの設定エラー(というかinstall.anagix.comをホスト名にしてないから)が出る。
knife ssl fetchとかして、適当にchef_server_urlをいじって、とりあえずローカルネットでのアクセスはできるようになった

Comments