Introduzione
Rundeck è una piattaforma open source di automazione IT che consente di eseguire task automatizzati su vari nodi (PC remoti / Virtual Machine). È particolarmente utile per amministratori di sistema e team di sviluppo che necessitano di automatizzare operazioni routine. In questo articolo, vedremo come poter installare l'ultima release di Rundeck su una macchina Fedora 39, configurando il server per essere raggiungibile attraverso l'indirizzo IP da browser e vedremo come impostare un primo progetto (con connessioni in SSH) , e come utilizzare un file YAML per l'inventario dei nodi.
Prerequisiti
Una macchina con Fedora 39 installato.
Accesso a internet.
Privilegi di root o sudo.
Installazione di Rundeck
Aggiungere la repository di rundeck sulla macchina
Per poter installare rundeck la prima cosa da fare è aggiungere la repository ufficiale di rundeck sul nostro sistema fedora
curl https://raw.githubusercontent.com/rundeck/packaging/main/scripts/rpm-setup.sh 2> /dev/null | bash -s rundeck
Aggiornare il sistema
Prima di iniziare ad installare, è consigliabile aggiornare il sistema per assicurarsi che tutti i pacchetti siano aggiornati:
dnf update -y
Installare Java
Rundeck richiede Java per funzionare. È possibile installare Java utilizzando il comando seguente:
dnf install java-11-openjdk -y
Installare il pacchetto di Rundeck
A questo punto, possiamo installare il pacchetto di rundeck e le sue dipendenze con il comando seguente:
dnf install -y rundeck python3-pip
Impostiamo le regole Firewall per fedora
Dopo l'installazione, è necessario impostare le corrette regole firewall per permettere la raggiungibilità del server di rundeck dall'esterno.
Iniziamo con i primi due comandi che creano l'eccezione sul firewall di fedora per la porta 4440 (utilizzata da rundeck per esporre la WebUI) sia su porta TCP che UDP
firewall-cmd --add-port=4440/tcp --permanent firewall-cmd --add-port=4440/udp --permanent
ora un volta impostate le eccezioni dovremmo riavviare il firewall in modo che vengano applicate le modifiche:
firewall-cmd --reload
Avviare e abilitare Rundeck
Ora che abbiamo concluso con l'installazione dei pacchetti necessari dobbiamo avviare il servizio Rundeck e assicurarsi che venga avviato automaticamente all'avvio del sistema:
systemctl start rundeckd && systemctl enable rundeckd
L'installazione di rundeck è conclusa , al momento però abbiamo ancora una configurazione fondamentale da dover effettuare affinchè il nostro server sia correttamente raggiungibile tramite web browser.
Configurazione del grails.serverURL
Per consentire l'accesso a Rundeck dall'indirizzo IP e quindi dall'esterno via browser, è necessario modificare il file di configurazione rundeck-config.properties
situato nella cartella di configurazione di rundeck /ect/rundeck
:
Aprire il file di configurazione con un editor di testo (ad esempio NANO):
nano /etc/rundeck/rundeck-config.properties
Modificare la riga
grails.serverURL
con l'indirizzo IP della LAN e la porta su cui è in ascolto Rundeck (di solito la porta 4440):grails.serverURL=http://<Indirizzo_IP_LAN>:4440
salviamo le modifiche al file digitando CTRL+X e dando yes per la modifica del file
Riavviare il servizio Rundeck per applicare le modifiche:
systemctl restart rundeckd
Pro e Contro
Pro
Flessibilità: Rundeck supporta una vasta gamma di scenari di automazione IT.
Interfaccia Utente: Fornisce un'interfaccia web per una gestione semplice.
Estensibilità: Si integra facilmente con altri strumenti e servizi.
Contro
Curva di apprendimento: Richiede tempo per imparare tutte le funzionalità e configurazioni.
Risorse: Può essere esigente in termini di risorse sulla macchina host.
Conclusioni
In conclusione, Rundeck offre un'eccellente soluzione per coloro che cercano di migliorare le proprie operazioni IT attraverso l'automazione. Con la giusta configurazione e comprensione delle sue funzionalità, Rundeck può diventare uno strumento centrale nella gestione delle infrastrutture IT, permettendo alle organizzazioni di risparmiare tempo, ridurre gli errori e aumentare la produttività.