Rudder е платформа за конфигуриране и автоматизация на уеб базирана ИТ инфраструктура с отворен код, която помага при конфигурирането и управлението на системи в организации. Тя ви позволява да автоматизирате сложни конфигурации и да контролирате вашата ИТ инфраструктура, като същевременно поддържате указания за сигурност.
Rudder има два основни компонента: основен сървър и възел. Основният сървър дефинира конфигурации за управляваните възли, докато възлите са системите, управлявани от главния сървър.
Ето как можете да инсталирате и настроите главния сървър и възли на Rudder в Debian/Ubuntu.
Инсталиране на сървъра Rudder Root на Debian/Ubuntu
За да инсталирате основния сървър на Rudder на Debian/Ubuntu, можете да използвате официалното хранилище. Основният сървър на Rudder изисква Java RE като предпоставка. Да се инсталирайте Java на Debian/Ubuntu, използвайте следната команда:
sudo apt Инсталирайпо подразбиране-jreСлед това добавете ключа за хранилище на Rudder, като използвате следната команда:
sudo wget --quiet -O /etc/apt/trusted.gpg.d/rudder_apt_key.gpg https://repository.rudder.io/apt/rudder_apt_key.gpgСлед това добавете хранилището на Rudder към вашата система:
ехо "deb http://repository.rudder.io/apt/7.2/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rudder.listАктуализирайте индекса на хранилището с:
sudo apt актуализацияСега можете да инсталирате основния сървър на Rudder, като използвате следната команда:
sudo apt Инсталирай рул-сървърКонфигуриране на основния сървър на руля
След като основният сървър на Rudder е инсталиран, трябва да го конфигурирате. Създайте потребителски акаунт, който ще използвате за влизане в уеб интерфейса на Rudder. Отворете терминала и изпълнете следната команда, за да създадете потребителски акаунт:
сървър на sudo rudder създавам-потребител -u След това задайте паролата за този потребителски акаунт.
За гладки операции ще трябва да отворите TCP портове 5309 и 443 на защитната стена на вашия сървър. Използвайте следните команди, за да направите това:
sudo ufw позволи 443/tcp
sudo ufw позволи 5309/tcpОсъществете достъп до уеб интерфейса на Rudder, като се насочите към IP адреса или името на хоста на главния сървър на Rudder с помощта на уеб браузър:
https://<IP адрес>/rudderВлезте в уеб интерфейса, като използвате потребителското име и паролата, които сте създали по-горе. След това от лявата странична лента в уеб интерфейса на Rudder отидете на Администриране > Настройки.
Под Основни настройки, отидете на Разрешени мрежи. Тук конфигурирайте мрежите, от които искате да позволите на възлите да се свързват със сървъра на Rudder. Добавете мрежите в ID на мрежата/маска формат.
Например, за да позволите на възела с IP адрес 192.168.42.137/24 да се свърже със сървъра на Rudder, ще го добавите като 192.168.42.0/24.
В случай, че трябва да рестартирате основния сървър, използвайте следната команда:
sudo systemctl рестартирайте rudder-сървъраИнсталиране на агента на Rudder на Debian/Ubuntu
За да управлявате възел или хост на Rudder, трябва да инсталирате агент. Можете да използвате официалното хранилище, за да инсталирате агента Rudder на възли. Започнете, като добавите GPG ключа на хранилището на Rudder във вашата система, като използвате следната команда:
sudo wget --quiet -O /etc/apt/trusted.gpg.d/rudder_apt_key.gpg "https://repository.rudder.io/apt/rudder_apt_key.gpg"След това добавете хранилището на Rudder към вашата система, като използвате следната команда:
ехо "deb http://repository.rudder.io/apt/7.2/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rudder.listАктуализирайте индекса на хранилището, като напишете:
sudo apt актуализацияСега можете да инсталирате агента на Rudder, като използвате следната команда:
sudo apt Инсталирай рул-агентКонфигуриране на Rudder Agent
След като инсталирате агента на Rudder, ще трябва да разрешите неговия контакт с главния сървър на Rudder. Можете да постигнете това по два начина: или чрез добавяне на IP адреса на главния сървър на Rudder или име на хост в /var/rudder/cfengine-community/policy_server.dat файл:
ехо судо тениска /вар/rudder/cfengine-community/policy_server.datИли, като изпълните следната команда, замествайки с IP адреса или името на хоста на главния сървър на Rudder:
sudo рулд агент сървър на политики <ip-или-име на хост>В случай, че трябва да рестартирате агента на Rudder, използвайте следната команда:
sudo рулд агент рестартиранеДобавяне на възел към сървъра на руля
След като сте инсталирали и конфигурирали агента Rudder на възела, опис (съдържащ информация за хардуера и софтуера) ще бъде изпратен до основния сървър, за да регистрирате възела.
От лявата странична лента в уеб интерфейса на Rudder отидете на Управление на възли > Чакащи възли. Ще видите новия си възел в списъка в прозореца Предстоящи възли. Изберете възела, като използвате квадратчето за отметка до него и щракнете Приеми.
След това щракнете Приеми в следващия прозорец, за да го потвърдите. Сега вашият възел ще бъде добавен към сървъра на Rudder.
За да видите всички управлявани възли на сървъра на Rudder, отидете на Управление на възли > Възли.
Щракнете върху възел, за да видите цялата информация, свързана с него. Ако не виждате възела, посочен под Чакащи възли, можете ръчно да стартирате агента и да задействате инвентаризация, като използвате някоя от следните команди:
sudo rudder инвентаризация на агентаИли
sudo rudder агент стартира
Деинсталиране на агента на Rudder от възел
За да деинсталирате агента на Rudder на възела, използвайте следната команда:
sudo apt премахване на кормилния агентСлед като деинсталирате агента на Rudder, изпълнете следната команда, за да проверите дали нито една от услугите на Rudder не работи:
ps aux | grep кормилоСъщо така изтрийте директориите на руля:
sudo rm -rf /opt/рул
sudo rm -rf /вар/rudderСлед като премахнете напълно агента на Rudder от възела, ще трябва да премахнете и възела от главния сървър на Rudder. Отидете на Управление на възли > Възли. Оттам изберете възела, който искате да премахнете.
Под Резюме страница, щракнете върху Изтрий бутон, за да премахнете този възел от главния сървър. Сега основният сървър на Rudder вече няма да управлява възела.
Деинсталиране на сървъра Rudder Root на Ubuntu/Debian
За да деинсталирате основния сървър на Rudder от Ubuntu, изпълнете следната команда:
sudo apt премахне рулд-сървърЗа да проверите дали нито една от услугите на Rudder не работи, изпълнете следната команда:
ps aux | grep кормилоСъщо, изтрийте директориите свързани с Rudder от главния сървър:
sudo rm -rf /opt/рул
sudo rm -rf /вар/rudderАвтоматизирайте и управлявайте вашата инфраструктура от един централен сървър
Rudder ви позволява да спестите време и да увеличите ефективността чрез автоматизиране и управление на вашата ИТ инфраструктура. Вече трябва да можете да инсталирате и настроите платформата за управление на инфраструктурата на Rudder в Ubuntu и Debian.
Като алтернатива на Rudder можете да използвате безплатната платформа за автоматизация Ansible с отворен код. Предлага се за множество платформи, включително Linux, Windows и Mac.
