Instalar OpenShift Origin en Fedora 19 (Mega Tutorial) – Parte 5

OpenShift

OpenShift Origin

En esta parte del tutorial vamos a configurar la consola web de OpenShift Origin. Está escrita en Ruby y permitirá el acceso para crear las aplicaciones de los usuarios, ofreciendo los cartuchos de aplicaciones disponibles.

Vamos allá…

Configurar consola web

Lo primero de todo será instalar el paquete necesario

yum install -y openshift-origin-console

Lo siguiente será configurar la autenticación. En el post anterior configuramos el acceso al API del broker (la consola de administración), pero ahora configuraremos la consola web, aquella de acceso público para los usuarios.
La configuración, igual que para la admin-console, usará el mecanismo de autenticación BASIC.
Antes de nada generaremos una serie de bits para la seguridad de la sesión que guardaremos en el fichero /etc/openshift/console.conf

echo "SESSION_SECRET=\"$(openssl rand -base64 64|tr -d \"\\n\")\"">> /etc/openshift/console.conf

Ahora haremos una copia de la plantilla del fichero de configuración de autenticación y trabajaremos con ella

cp /var/www/openshift/console/httpd/conf.d/openshift-origin-auth-remote-user-basic.conf{.sample,}

Ruby y sus “gemas”

Verificamos que se pueden resolver todas las dependencias de Ruby

cd /var/www/openshift/console
bundle --local
rake assets:precompile
chown -R apache:apache Gemfile.lock tmp

El comando bundle –local debe ofrecernos una salida similar a la siguiente

Your bundle is complete! Use `bundle show [gemname]` to see where a bundled gem is installed.

Si es así podemos seguir, si no revisa los post anteriores para verificar que has instalado los paquetes necesarios.

SELinux

La consola web también requiere una configuración de SELinux, así que vamos a habilitar los booleans y los contextos necesarios.

setsebool -P  httpd_unified=on 
setsebool -P  httpd_can_network_connect=on 
setsebool -P  httpd_can_network_relay=on 
setsebool -P  httpd_run_stickshift=on 
setsebool -P  named_write_master_zones=on 
setsebool -P  allow_ypbind=on 
setsebool -P  httpd_verify_dns=on 
setsebool -P  httpd_enable_homedirs=on 
setsebool -P  httpd_execmem=on
setsebool -P  httpd_read_user_content=on

semanage fcontext -a -t httpd_log_t '/var/log/openshift/console(/.*)?'
semanage fcontext -a -t httpd_log_t '/var/log/openshift/console/httpd(/.*)?'
semanage fcontext -a -t httpd_var_run_t '/var/www/openshift/console/httpd/run(/.*)?'

fixfiles -R rubygem-passenger restore
fixfiles -R mod_passenger restore

restorecon -RFvv /var/run
restorecon -RFvv /opt
restorecon -RFvv /var/log/openshift/console
restorecon -RFvv /var/www/openshift/console

Activando los servicios

Toca el turno de activar y habilitar en arranque el servicio de la consola web

systemctl start openshift-console.service
systemctl enable openshift-console.service

Para acceder sólo nos conectaremos a la url http://broker.dmartin.es, aunque no podremos crear aplicaciones porque no tenemos configurado ningún nodo. Pero sed pacientes, en el próximo post empezaremos a configurar el nodo.

Nos vemos

One thought on “Instalar OpenShift Origin en Fedora 19 (Mega Tutorial) – Parte 5

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *