Rudder is een open-source webgebaseerd IT-infrastructuurconfiguratie- en automatiseringsplatform dat helpt bij het configureren en beheren van systemen binnen organisaties. Hiermee kunt u complexe configuraties automatiseren en uw IT-infrastructuur beheren met behoud van beveiligingsrichtlijnen.
Rudder heeft twee hoofdcomponenten: rootserver en node. De rootserver definieert configuraties voor de beheerde knooppunten, terwijl knooppunten de systemen zijn die worden beheerd door de rootserver.
Hier leest u hoe u de Rudder-rootserver en -knooppunten op Debian/Ubuntu kunt installeren en instellen.
De Rudder Root Server installeren op Debian/Ubuntu
Om de Rudder-rootserver op Debian/Ubuntu te installeren, kunt u de officiële repository gebruiken. De Rudder-rootserver vereist Java RE als vereiste. Naar installeer Java op Debian/Ubuntu, gebruik de volgende opdracht:
sudo geschikt installerenstandaard-jreVoeg vervolgens de Rudder-repositorysleutel toe met behulp van de volgende opdracht:
sudo wget --quiet -O /etc/apt/trusted.gpg.d/rudder_apt_key.gpg https:
//repository.rudder.io/apt/rudder_apt_key.gpgVoeg vervolgens de Rudder-repository toe aan uw systeem:
echo "deb http://repository.rudder.io/apt/7.2/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rudder.listWerk de repository-index bij met:
sudo geschikt updateNu kunt u de Rudder-rootserver installeren met behulp van de volgende opdracht:
sudo geschikt installeren roer-serverDe Rudder Root Server configureren
Nadat de Rudder-rootserver is geïnstalleerd, moet u deze configureren. Maak een gebruikersaccount aan dat u zult gebruiken om in te loggen op de Rudder web UI. Open de terminal en voer de volgende opdracht uit om het gebruikersaccount aan te maken:
sudo roer-server creëren-gebruiker -u Stel vervolgens het wachtwoord voor dit gebruikersaccount in.
Voor een soepele werking moet u de TCP-poorten 5309 en 443 op de firewall van uw server openen. Gebruik hiervoor de volgende opdrachten:
sudo ufw staat 443/tcp toe
sudo ufw staat 5309/tcp toeGa naar de Rudder-webinterface door met een webbrowser naar het IP-adres of de hostnaam van de Rudder-rootserver te gaan:
https://<IP adres>/rudderLog in op de webinterface met de gebruikersnaam en het wachtwoord dat u hierboven hebt gemaakt. Ga vervolgens vanuit de linkerzijbalk in de Rudder-webinterface naar Beheer > Instellingen.
Onder Algemene instellingen, ga naar Toegestane netwerken. Configureer hier de netwerken waarvan u de knooppunten wilt toestaan verbinding te maken met de Rudder-server. Voeg de netwerken toe in het netwerk-ID/masker formaat.
Om bijvoorbeeld de node met een IP-adres 192.168.42.137/24 toe te staan verbinding te maken met de Rudder-server, voegt u deze toe als 192.168.42.0/24.
Als u de rootserver opnieuw moet opstarten, gebruikt u de volgende opdracht:
sudo systemctl herstart roer-serverDe Rudder Agent installeren op Debian/Ubuntu
Om een node of host op Rudder te beheren, moet u een agent installeren. U kunt de officiële repository gebruiken om de Rudder-agent op knooppunten te installeren. Begin met het toevoegen van de GPG-sleutel van de Rudder-repository aan uw systeem met behulp van de volgende opdracht:
sudo wget --quiet -O /etc/apt/trusted.gpg.d/rudder_apt_key.gpg "https://repository.rudder.io/apt/rudder_apt_key.gpg"Voeg vervolgens de Rudder-repository toe aan uw systeem met behulp van de volgende opdracht:
echo "deb http://repository.rudder.io/apt/7.2/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rudder.listWerk de repository-index bij door te typen:
sudo geschikt updateNu kunt u de Rudder-agent installeren met behulp van de volgende opdracht:
sudo geschikt installeren roer-tussenpersoonDe roeragent configureren
Nadat u de Rudder-agent hebt geïnstalleerd, moet u het contact met de Rudder-rootserver inschakelen. U kunt dit op twee manieren bereiken: ofwel door het IP-adres of de hostnaam van de Rudder-rootserver toe te voegen aan het /var/rudder/cfengine-community/policy_server.dat bestand:
echo sudo t-shirt /var/rudder/cfengine-community/policy_server.datOf, door de volgende opdracht uit te voeren, vervangen met het IP-adres of de hostnaam van de Rudder-rootserver:
sudo roer agent beleidsserver <ip-of-hostnaam>Als u de Rudder-agent opnieuw moet opstarten, gebruikt u de volgende opdracht:
sudo roer agent opnieuw opstartenEen knooppunt toevoegen aan de Rudder Server
Nadat u de Rudder-agent op het knooppunt hebt geïnstalleerd en geconfigureerd, wordt een inventaris (met hardware- en software-informatie) naar de rootserver gestuurd om het knooppunt te registreren.
Ga vanuit de linkerzijbalk in de Rudder-webinterface naar Beheer van knooppunten > Knooppunten in behandeling. U ziet uw nieuwe node in het venster Nodes in behandeling. Selecteer het knooppunt met behulp van het selectievakje ernaast en klik Aanvaarden.
Dan klikken Aanvaarden in het volgende venster om het te bevestigen. Nu wordt uw node toegevoegd aan de Rudder-server.
Ga naar om alle beheerde nodes op de Rudder-server te bekijken Beheer van knooppunten > Knooppunten.
Klik op een knooppunt om alle bijbehorende informatie te bekijken. Als u het knooppunt hieronder niet ziet Knooppunten in behandeling, kunt u de agent handmatig uitvoeren en een inventarisatie activeren met een van de volgende opdrachten:
sudo roer agent inventarisOf
sudo roer agent run
De Rudder Agent verwijderen van een knooppunt
Gebruik de volgende opdracht om de Rudder-agent op het knooppunt te verwijderen:
sudo apt verwijder roer-agentVoer na het verwijderen van de Rudder-agent de volgende opdracht uit om te controleren of geen van de Rudder-services actief is:
ps aux | grep roerVerwijder ook de Rudder-mappen:
sudo rm -rf /opt/roer
sudo rm-rf /var/rudderNadat u de Rudder-agent volledig van de node hebt verwijderd, moet u ook de node van de Rudder-rootserver verwijderen. Ga naar Beheer van knooppunten > Knooppunten. Selecteer vanaf daar het knooppunt dat u wilt verwijderen.
Onder de Samenvatting pagina, klik op de Verwijderen knop om dit knooppunt van de rootserver te verwijderen. Nu zal de Rudder-rootserver het knooppunt niet langer beheren.
De Rudder Root Server verwijderen op Ubuntu/Debian
Voer de volgende opdracht uit om de Rudder-rootserver van Ubuntu te verwijderen:
sudo apt verwijder roerserverVoer de volgende opdracht uit om te controleren of geen van de Rudder-services actief is:
ps aux | grep roerOok, verwijder de mappen gerelateerd aan Rudder van de rootserver:
sudo rm -rf /opt/roer
sudo rm-rf /var/rudderAutomatiseer en beheer uw infrastructuur vanaf één centrale server
Met Rudder kunt u tijd besparen en de efficiëntie verhogen door uw IT-infrastructuur te automatiseren en te beheren. U zou nu het Rudder-infrastructuurbeheerplatform op Ubuntu en Debian moeten kunnen installeren en instellen.
Als alternatief voor Rudder kunt u het gratis en open-source automatiseringsplatform Ansible gebruiken. Het is beschikbaar voor meerdere platforms, waaronder Linux, Windows en Mac.
