Rudder 是一个用于跨组织配置系统的基础设施管理平台。下面是如何在 Ubuntu/Debian 上安装它。

Rudder是一个基于web的开源IT基础设施配置和自动化平台,可以帮助跨组织配置和管理系统。它允许您自动化复杂的配置并控制It基础设施,同时维护安全指导原则。

Rudder有两个主要组件:根服务器和节点。根服务器定义被管理节点的配置,而节点是由根服务器管理的系统。

下面是如何在Debian/Ubuntu上安装和设置Rudder根服务器和节点。

在Debian/Ubuntu上安装方向根服务器

要在Debian/Ubuntu上安装Rudder根服务器,可以使用官方存储库。Rudder根服务器需要Java RE作为先决条件。在Debian/Ubuntu上安装Java,使用以下命令:

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
⚡ sudo apt install default-jre

然后,使用以下命令添加 Rudder 存储库密钥:

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
⚡ sudo wget --quiet -O /etc/apt/trusted.gpg.d/rudder_apt_key.gpg https://repository.rudder.io/apt/rudder_apt_key.gpg

接下来,将 Rudder 存储库添加到系统中:

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
⚡ echo "deb http://repository.rudder.io/apt/7.2/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rudder.list

使用以下内容更新存储库索引:

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
⚡ sudo apt update

现在,您可以使用以下命令安装Rudder根服务器:

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
⚡ sudo apt install rudder-server

配置 Rudder 根服务器

安装 Rudder 根服务器后,需要对其进行配置。创建一个用户帐户,用于登录Rudder web UI。打开终端并运行以下命令以创建用户帐户:

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
⚡ sudo rudder server create-user -u linuxmi

然后,设置此用户帐户的密码。

为了顺利运行,您需要打开服务器防火墙上的 TCP 端口 5309 和 443。使用以下命令执行此操作:

sudo ufw allow 443/tcp
sudo ufw allow 5309/tcp

使用 Web 浏览器转到 Rudder 根服务器 IP 地址或主机名,访问 Rudder Web 界面:

https://<ipaddress>/rudder

使用上面创建的用户名和密码登录到 Web 界面。然后,从 Rudder Web 界面的左侧边栏,转到  Node management 管理>设置  Pending nodes.。

在常规设置 General settings 下,转到允许的网络 Allowed Networks。在这里,配置要允许节点 node 连接到 Rudder 服务器的网络。以网络ID/掩码( network-ID/mask)格式添加网络。

例如,为了允许IP地址为 192.168.42.137/24 的节点连接到Rudder服务器,您将其添加为192.188.42.0/24。

如果需要重新启动根服务器,请使用以下命令:

sudo systemctl restart rudder-server

在Debian/Ubuntu上安装 Rudder 代理

要管理Rudder上的节点或主机,需要安装代理。您可以使用官方存储库在节点上安装 Rudder 代理。首先使用以下命令将 Rudder 存储库GPG密钥添加到系统中:

sudo wget --quiet -O /etc/apt/trusted.gpg.d/rudder_apt_key.gpg "https://repository.rudder.io/apt/rudder_apt_key.gpg"

然后,使用以下命令将 Rudder 存储库添加到系统中:

echo "deb http://repository.rudder.io/apt/7.2/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rudder.list

键入以下内容更新存储库索引:

sudo apt update

现在,您可以使用以下命令安装 Rudder 代理:

sudo apt install rudder-agent

配置 Rudder 代理

安装 Rudder 代理后,您需要启用它与 Rudder 根服务器的联系。您可以通过两种方式实现这一点:

在/var/Rudder/cfenginecommunity/policy_server中添加Rudder根服务器IP地址或主机名。dat文件:

echo sudo tee /var/rudder/cfengine-community/policy_server.dat

或者,通过运行以下命令,将<ip或主机名>替换为Rudder根服务器的ip地址或主机名:

sudo rudder agent policy-server <ip-or-hostname>

如果需要重新启动 Rudder 代理,请使用以下命令:

sudo rudder agent restart

将节点添加到 Rudder 服务器

在节点上安装并配置 Rudder 代理后,将向根服务器发送清单(包含硬件和软件信息)以注册节点。

从Rudder web界面的左侧栏中,转到节点管理>挂起节点。您将在“挂起节点”窗口中看到新节点。使用旁边的复选框选择节点,然后单击“接受”。

然后,在下一个窗口中单击“接受”进行确认。现在,您的节点将添加到 Rudder 服务器。

要查看Rudder服务器上的所有受管节点,请转到节点管理>节点。

单击节点可查看与其关联的所有信息。如果未看到挂起节点下列出的节点,可以使用以下命令之一手动运行代理并触发资源清册:

sudo rudder agent inventory

sudo rudder agent run

从节点卸载 Rudder 代理

要卸载节点上的 Rudder 代理,请使用以下命令:

sudo apt remove rudder-agent

卸载 Rudder 代理后,运行以下命令以验证没有任何 Rudder 服务正在运行:

ps aux | grep rudder

同时,删除 Rudder 目录:

sudo rm -rf /opt/rudder
sudo rm -rf /var/rudder

从节点中完全删除Rudder代理后,还需要从Rudder根服务器中删除该节点。转到节点管理>节点。从那里,选择要删除的节点。

在“摘要”页面下,单击“删除”按钮以从根服务器中删除此节点。现在,Rudder根服务器将不再管理节点。

从 Rudder 服务器删除节点

在Ubuntu/Debian上卸载Rudder根服务器

要从Ubuntu卸载Rudder根服务器,请运行以下命令:

sudo apt remove rudder-server

要验证没有任何 Rudder 服务正在运行,请运行以下命令:

ps aux | grep rudder

此外,从根服务器删除与 Rudder 相关的目录:

sudo rm -rf /opt/rudder
sudo rm -rf /var/rudder

从一台中央服务器自动化和管理您的基础架构

Rudder 允许您通过自动化和管理IT基础设施来节省时间并提高效率。您现在应该能够在 Ubuntu 和 Debian 上安装和设置 Rudder 基础设施管理平台。

作为 Rudder 的替代品,您可以使用免费开源的 Ansible 自动化平台。它可用于多种平台,包括Linux、Windows和Mac。

发表回复