Rudder on avoimen lähdekoodin verkkopohjainen IT-infrastruktuurin konfigurointi- ja automaatioalusta, joka auttaa järjestelmien määrittämisessä ja hallinnassa eri organisaatioissa. Sen avulla voit automatisoida monimutkaisia määrityksiä ja hallita IT-infrastruktuuriasi turvaohjeita noudattaen.
Rudderissa on kaksi pääkomponenttia: juuripalvelin ja solmu. Juuripalvelin määrittää hallittujen solmujen määritykset, kun taas solmut ovat juuripalvelimen hallitsemia järjestelmiä.
Näin voit asentaa ja määrittää Rudder-juuripalvelimen ja solmut Debianissa/Ubuntussa.
Rudder Root Serverin asentaminen Debianiin/Ubuntuun
Rudder-juuripalvelimen asentamiseksi Debian/Ubuntuun voit käyttää virallista arkistoa. Rudder-juuripalvelin vaatii Java RE: n edellytyksenä. Vastaanottaja asenna Java Debian/Ubuntuun, käytä seuraavaa komentoa:
sudo apt Asentaaoletuksena-jreLisää sitten Rudder-arkistoavain seuraavalla komennolla:
sudo wget --quiet -O /etc/apt/trusted.gpg.d/rudder_apt_key.gpg https://repository.rudder.io/apt/rudder_apt_key.gpgLisää seuraavaksi Rudder-arkisto järjestelmääsi:
kaiku "deb http://repository.rudder.io/apt/7.2/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rudder.listPäivitä arkistoindeksi seuraavasti:
sudo apt päivittääNyt voit asentaa Rudder-juuripalvelimen seuraavalla komennolla:
sudo apt Asentaa peräsin-palvelinRudder Root Serverin määrittäminen
Kun Rudder-juuripalvelin on asennettu, sinun on määritettävä se. Luo käyttäjätili, jolla kirjaudut Rudder-verkkokäyttöliittymään. Avaa pääte ja suorita seuraava komento luodaksesi käyttäjätilin:
sudo peräsinpalvelin luoda-käyttäjä -u Aseta sitten tämän käyttäjätilin salasana.
Sujuvaa toimintaa varten sinun on avattava palvelimesi palomuurin TCP-portit 5309 ja 443. Käytä tätä varten seuraavia komentoja:
sudo ufw salli 443/tcp
sudo ufw salli 5309/tcpPääset Rudder-verkkokäyttöliittymään siirtymällä Rudder-juuripalvelimen IP-osoitteeseen tai isäntänimeen verkkoselaimella:
https://<IP-osoite>/rudderKirjaudu sisään verkkokäyttöliittymään yllä luomallasi käyttäjätunnuksella ja salasanalla. Siirry sitten Rudder-verkkokäyttöliittymän vasemmasta sivupalkista kohtaan Hallinta > Asetukset.
Alla Yleiset asetukset, mene Sallitut verkot. Tässä määritä verkot, joista haluat sallia solmujen muodostavan yhteyden Rudder-palvelimeen. Lisää verkot kohtaan verkkotunnus/maski muoto.
Jos haluat esimerkiksi sallia solmun, jonka IP-osoite on 192.168.42.137/24, muodostaa yhteyden Rudder-palvelimeen, lisää se nimellä 192.168.42.0/24.
Jos sinun on käynnistettävä juuripalvelin uudelleen, käytä seuraavaa komentoa:
sudo systemctl käynnistä rudder-server uudelleenRudder Agentin asentaminen Debianiin/Ubuntuun
Jotta voit hallita Rudderin solmua tai isäntää, sinun on asennettava agentti. Voit käyttää virallista arkistoa asentaaksesi Rudder-agentin solmuihin. Aloita lisäämällä Rudder-varaston GPG-avain järjestelmääsi käyttämällä seuraavaa komentoa:
sudo wget --quiet -O /etc/apt/trusted.gpg.d/rudder_apt_key.gpg "https://repository.rudder.io/apt/rudder_apt_key.gpg"Lisää sitten Rudder-arkisto järjestelmääsi käyttämällä seuraavaa komentoa:
kaiku "deb http://repository.rudder.io/apt/7.2/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rudder.listPäivitä arkiston indeksi kirjoittamalla:
sudo apt päivittääNyt voit asentaa Rudder-agentin seuraavalla komennolla:
sudo apt Asentaa peräsin-agenttiRudder Agentin määrittäminen
Kun olet asentanut Rudder-agentin, sinun on otettava sen yhteys Rudder-juuripalvelimeen. Voit tehdä tämän kahdella tavalla: joko lisäämällä Rudderin juuripalvelimen IP-osoite tai isäntänimi /var/rudder/cfengine-community/policy_server.dat tiedosto:
kaiku sudo tee /var/rudder/cfengine-community/policy_server.datTai suorittamalla seuraavan komennon, korvaa Rudder-juuripalvelimen IP-osoitteella tai isäntänimellä:
sudo ruder agent policy-server <ip-tai isäntänimi>Jos sinun on käynnistettävä Rudder-agentti uudelleen, käytä seuraavaa komentoa:
sudo ruder agentin käynnistys uudelleenSolmun lisääminen Rudder-palvelimeen
Kun olet asentanut ja määrittänyt Rudder-agentin solmuun, luettelo (sisältää laitteisto- ja ohjelmistotiedot) lähetetään juuripalvelimelle solmun rekisteröimiseksi.
Siirry Rudder-verkkokäyttöliittymän vasemmasta sivupalkista kohtaan Solmun hallinta > Odottavat solmut. Näet uuden solmun Odottavat solmut -ikkunassa. Valitse solmu sen vieressä olevalla valintaruudulla ja napsauta Hyväksyä.
Napsauta sitten Hyväksyä vahvista se seuraavassa ikkunassa. Nyt solmusi lisätään Rudder-palvelimeen.
Voit tarkastella kaikkia Rudder-palvelimen hallittuja solmuja siirtymällä osoitteeseen Solmun hallinta > Solmut.
Napsauta solmua nähdäksesi kaikki siihen liittyvät tiedot. Jos et näe alla olevaa solmua Odottavat solmut, voit suorittaa agentin manuaalisesti ja käynnistää varaston käyttämällä jompaakumpaa seuraavista komennoista:
sudo ruder agent inventaarioTai
sudo ruder agent run
Rudder Agentin asennuksen poistaminen solmusta
Voit poistaa Rudder-agentin asennuksen solmulta käyttämällä seuraavaa komentoa:
sudo apt remove ruder-agentKun olet poistanut Rudder-agentin, suorita seuraava komento varmistaaksesi, että mikään Rudder-palveluista ei ole käynnissä:
ps aux | grep peräsinPoista myös Rudder-hakemistot:
sudo rm -rf /opt/rudder
sudo rm -rf /var/rudderKun olet poistanut Rudder-agentin kokonaan solmusta, sinun on myös poistettava solmu Rudder-juuripalvelimesta. Mene Solmun hallinta > Solmut. Valitse sieltä poistettava solmu.
Alla Yhteenveto -sivua, napsauta Poistaa -painiketta poistaaksesi tämän solmun juuripalvelimesta. Nyt Rudder-juuripalvelin ei enää hallitse solmua.
Rudder Root Serverin asennuksen poistaminen Ubuntu/Debianissa
Poista Rudder-juuripalvelimen asennus Ubuntusta suorittamalla seuraava komento:
sudo apt remove ruder-serverVarmista, ettei mikään Rudder-palvelu ole käynnissä, suorittamalla seuraava komento:
ps aux | grep peräsinMyös, poista hakemistot liittyvät Rudderiin juuripalvelimelta:
sudo rm -rf /opt/rudder
sudo rm -rf /var/rudderAutomatisoi ja hallitse infrastruktuuriasi yhdeltä keskuspalvelimelta
Rudderin avulla voit säästää aikaa ja lisätä tehokkuutta automatisoimalla ja hallitsemalla IT-infrastruktuuriasi. Sinun pitäisi nyt pystyä asentamaan ja asentamaan Rudder-infrastruktuurin hallintaympäristö Ubuntuun ja Debianiin.
Vaihtoehtona Rudderille voit käyttää ilmaista ja avoimen lähdekoodin Ansible-automaatioalustaa. Se on saatavana useille alustoille, mukaan lukien Linux, Windows ja Mac.
