Saturday, October 21, 2017

Cara Instal Server Rudder di CentOS 7 / Ubuntu 16.04 / Debian

Advertisement

 Rudder adalah solusi perangkat lunak open source untuk infrastruktur IT Automation & Compliance. Ini adalah alat pengelolaan audit dan konfigurasi berbasis web yang mudah membantu Anda dalam menyesuaian Infrastruktur dan 100% memenuhi kebutuhan dengan bantuan konfigurasi otomatis.

Jika anda masih bingung tentang maksud, pengerian dan fungsi dai Audit Server, silakan baca artikel ini

Keuntungan Menggunakan Rudder

  • Rudder memiliki aturan built-in untuk melakukan pola konfigurasi tingkat rendah seperti memastikan konten file,  paket yang terpasang, dan memastikan baris dalam file, dll.



  • Ruder bekerja di hampir semua perangkat termasuk server fisik, server virtual, awan, dan perangkat IO.


  • Rudder memiliki alur kerja internal untuk memvalidasi / menyebarkan perubahan konfigurasi melalui Change request.


Rudder bekerja sebagai model client-server. Rudder Agents (CFEngine) mengirim data audit ke server Rudder, dan perlu dipasang di semua host untuk melakukan audit. Agennya sangat kecil, berbobot ringan, dan bisa diupdate secara otomatis.

fitur

  1. Inventaris host otomatis
  2. Antar muka fitur lengkap
  3. Editor Kebijakan Kustom
  4. Standar, kebijakan dapat digunakan kembali
  5. Generasi dinamis kebijakan per host
  6. Pelaporan terpusat dan informasi bersejarah untuk kebijakan yang diterapkan pada host
  7. Pengelompokkan berdasarkan kueri penelusuran terhadap inventaris
  8. Pembaruan otomatis kelompok tersebut (kelompok dinamis)
  9. Ubah Permintaan / Validasi
  10. REST API
  11. Git backend
  12. Persyaratan
  13. Server Rudder

OS


Debian 7 & 8
RedHat Enterprise Linux (RHEL) / CentOS 6 dan 7
SuSE Linux Enterprise Server 11 SP1 dan SP3, 12 SP1
Ubuntu 14.04 LTS (Trusty) & 16.04 LTS (Xenial)

Spesifikasi Minimum Perangkat keras


  • Server dengan RAM minimal 2 GB
  • / var file system dengan setidaknya 50GB ruang disk

Port

  • Port 5309, 443 TCP dan 514 TCP / UDP dari node ke Rudder Server untuk komunikasi agen.
  • Port 443 dari desktop Anda ke kemudi Server untuk mengakses antarmuka web Rudder.

DNS

Jika Anda ingin memicu agen berjalan dari Rudder Server (selain interval reguler), Anda memerlukan server DNS untuk menyelesaikan nama host dari node yang Anda gunakan.


Perangkat lunak

Rudder membutuhkan Java RE versi 8 atau yang lebih baru. Ini akan dipasang secara otomatis saat instalasi server Rudder.

 Izin Akses

Beralih ke pengguna root.

Instal Server Rudder

Tambahkan Rudder Repository
Tambahkan repositori paket proyek Rudder untuk instalasi server Rudder.

### CentOS 7 / RHEL 7 ###

# rpm --import https://www.rudder-project.org/rpm-repos/rudder_rpm_key.pub

# echo '[Rudder_4.1]
name=Rudder 4.1 EL repository
baseurl=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/
gpgcheck=1
gpgkey=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/repodata/repomd.xml.key' > /etc/yum.repos.d/rudder.repo

### Debian / Ubuntu ###

# wget --quiet -O- "https://www.rudder-project.org/apt-repos/rudder_apt_key.pub" | sudo apt-key add -

# echo "deb http://www.rudder-project.org/apt-4.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

# apt-get update

Instal Server Rudder

Anda bisa menggunakan yum di CentOS / RHEL dan apt-get di Ubuntu / Debian untuk menginstal Rudder Server.
### CentOS 7 / RHEL 7 ###
 
yum install -y rudder-server-root
 
### Debian / Ubuntu ###
 
apt-get install -y rudder-server-root

Setelah instalasi server Rudder selesai, Anda harus menjalankan perintah berikut untuk mengkonfigurasi beberapa elemen sistem.
/opt/rudder/bin/rudder-init
Output:
Welcome to the Rudder initialization utility
 
This utility configures a Rudder root server, and may be
called again if reconfiguration is required.
 
Enter network allowed to access server (i.e 192.168.0.0/24): 192.168.1.0/24 <-- Enter your network
192.168.1.0/24
Network(s) added:
192.168.1.0/24
Add more networks? (yes/no) no <-- Enter no, if you complete adding networks
no
 
SUMMARY OF OPTIONS:
 
Allowed networks: 192.168.1.0/24
 
Hit any key to continue.... <-- Hit Enter
Configuring and installing initial CFEngine promises... Done.
Initializing LDAP database... done.
 
Updating Rudder password file with random passwords...  done.
Cleaning up temporary directories... done.
Restarting services... done.
 
Reinitialization complete, Rudder is currently reloading.
 
You can access it via https://<hostname>/rudder
 
( Example: https://server.itzgeek.local/rudder )
 
Thank you for using Rudder.


Firewall

Perbarui aturan firewall untuk Rudder.

FirewallD:
firewall-cmd --permanent --zone=public --add-port=5309/tcp
firewall-cmd --permanent --zone=public --add-port=5310/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=514/tcp
firewall-cmd --permanent --zone=public --add-port=514/udp
firewall-cmd --reload
UFW:
ufw allow 5309/tcp
ufw allow 5310/tcp
ufw allow 443/tcp
ufw allow 514/tcp
ufw allow 514/udp
ufw reload

Tampilan halaman awal Rudder Web
Sekarang, Anda akan dapat mengakses antarmuka web Rudder dengan membuka URL di bawah ini.

https: // <hostname> / rudder
ATAU

https: // <ipaddress> / rudder

Pada layar masuk Rudder, masukkan nama pengguna dan kata sandi untuk mengakses dasbor Rudder.

Login defaultnya adalah "admin" dengan password "admin".

Dasbor mungkin terlihat seperti ini,


Itu saja. Pada artikel selanjutnya, kita akan membahas pemasangan agen Rudder.

Artikel Terkait

Silahkan berkomentar dengan sopan sesuai topik yang dibahas. Mohon tidak meninggalkan URL. Silahkan berkomentar dengan sopan serta sesuai topik dan dimohon untuk tidak meninggalkan link aktif.

Terima Kasih.

EmoticonEmoticon