Rudder là một công cụ kiểm tra và cấu hình liên tục miễn phí và mã nguồn mở có thể được sử dụng để tự động hóa Cơ sở hạ tầng CNTT. Đây là giải pháp đa nền tảng và dựa trên web giúp cơ sở hạ tầng CNTT của bạn đáng tin cậy hơn và dễ quản lý hơn. Nó đi kèm với một bộ quy tắc giúp bạn thực hiện các mẫu cấu hình cấp thấp và theo dõi sự tuân thủ của Cơ sở hạ tầng. Nó cung cấp một bộ tính năng phong phú bao gồm, Tự động kiểm kê máy chủ, trình chỉnh sửa Chính sách tùy chỉnh, giao diện web thân thiện với người dùng, Git backend, nhóm động tự động cập nhật, chính sách có thể tái sử dụng và nhiều tính năng khác.
Rudder được tạo thành từ một số thành phần:
Sau khi cập nhật hệ thống, hãy khởi động lại để triển khai các thay đổi.
Sau khi các gói được cài đặt, bạn sẽ cần tải xuống và thêm khóa công khai Rudder vào máy chủ của mình.
Bạn có thể tải xuống và thêm khóa công khai Rudder bằng lệnh sau:
Tiếp theo, thêm kho lưu trữ Rudder bằng lệnh sau:
Cuối cùng, cập nhật kho lưu trữ và cài đặt máy chủ Rudder bằng cách chạy lệnh sau:
Trong quá trình cài đặt, bạn sẽ được yêu cầu Cấu hình cơ sở dữ liệu cho rsyslog-pgsql bằng dbconfig-common như hiển thị bên dưới:
Chọn Không và nhấn enter để bắt đầu cài đặt. Sau khi cài đặt thành công, bạn sẽ thấy kết quả sau:
Mở trình duyệt web của bạn và nhập URL https://your-server-ip/rudder/. Bạn sẽ được chuyển hướng đến trang đăng nhập Rudder như hiển thị bên dưới:
Cung cấp tên người dùng và mật khẩu Rudder mặc định là admin/admin và nhấp vào nút ĐĂNG NHẬP. Bạn sẽ thấy bảng điều khiển Rudder trong màn hình sau:
Bạn nên thay đổi mật khẩu quản trị viên mặc định vì lý do bảo mật. Bạn cũng có thể liệt kê các mạng được phép của mình trong Cài đặt => Chung => Mạng được phép. Bạn nên thêm mạng của mình tại đây nếu muốn thêm nút từ một mạng khác. Theo mặc định, điều này sẽ chứa các mạng được kết nối với máy chủ của bạn.
Theo mặc định, Rudder agent không có trong kho lưu trữ mặc định của Debian 10. Vì vậy, bạn sẽ cần thêm kho lưu trữ Rudder vào hệ thống của mình.
Trước tiên, hãy tải xuống và thêm khóa công khai Rudder bằng lệnh sau:
Tiếp theo, hãy thêm kho lưu trữ Rudder bằng lệnh sau:
Sau khi kho lưu trữ đã được thêm vào, hãy cập nhật kho lưu trữ và cài đặt tác nhân Rudder bằng lệnh sau:
Sau khi cài đặt tác nhân Rudder, bạn sẽ cần xác định địa chỉ IP máy chủ Rudder của mình trong tệp cấu hình tác nhân Rudder.
Bạn có thể thực hiện việc này bằng cách chỉnh sửa tệp sau:
Thêm dòng sau:
Lưu và đóng tệp khi bạn hoàn tất. Sau đó, khởi động lại dịch vụ tác nhân Rudder để triển khai các thay đổi:
Bây giờ bạn có thể xác minh dịch vụ tác nhân Rudder bằng lệnh sau:
Bạn sẽ nhận được kết quả đầu ra sau:
Mở trình duyệt web của bạn và nhập URL https://your-server-ip/rudder và nhấp vào Quản lý nút => Chấp nhận các nút mới như hiển thị bên dưới:
Nhấp vào nút Chấp nhận để chấp nhận nút mới. Bạn sẽ thấy trang xác nhận hiển thị bên dưới:
Nhấp vào nút Chấp nhận để chấp nhận nút mới. Bạn sẽ thấy nút mới được thêm vào của mình trong màn hình sau:
Trong màn hình trên, bạn sẽ thấy 100% không tuân thủ đối với nút mới được thêm vào. Để giải quyết vấn đề này, bạn sẽ cần buộc tác nhân chạy và gửi một bản kiểm kê bằng cách chạy lệnh sau:
Bạn sẽ thấy kết quả sau:
Rudder được tạo thành từ một số thành phần:
- Rudder Server: Nó được sử dụng để xác định các cấu hình để áp dụng và thu thập các báo cáo ứng dụng.
- Các tác nhân: Rudder dựa vào một tác nhân được cài đặt trên mỗi máy được quản lý. Nó rất nhanh và chỉ mất 10 giây để xác minh 100 quy tắc. Nó chạy trên mọi loại thiết bị.
- Máy chủ chuyển tiếp: Nó được sử dụng để quản lý các nút trong các mạng khác nhau thông qua một điểm vào duy nhất.
Điều kiện tiên quyết
- Hai máy chủ chạy Debian 10.
- Mật khẩu gốc được cấu hình trên mỗi máy chủ.
Bắt đầu
Trước khi bắt đầu, bạn nên cập nhật hệ thống của mình lên phiên bản mới nhất. Bạn có thể cập nhật hệ thống của mình bằng lệnh sau:
Mã:
apt-get update -y
apt-get upgrade -yCài đặt Rudder Server
Trước khi cài đặt Rudder server, bạn sẽ cần cài đặt một số phần phụ thuộc vào hệ thống của mình. Bạn có thể cài đặt tất cả các phần phụ thuộc cần thiết bằng lệnh sau:
Mã:
apt-get install apt-transport-https ca-certificates wget dirmngr gnupg software-properties-common -yBạn có thể tải xuống và thêm khóa công khai Rudder bằng lệnh sau:
Mã:
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -
Mã:
sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'
Mã:
apt-get update -y
apt-get install rudder-server-root -yChọn Không và nhấn enter để bắt đầu cài đặt. Sau khi cài đặt thành công, bạn sẽ thấy kết quả sau:
Mã:
Bạn có thể truy cập qua https://debian10/rudderINFO: Đang khởi chạy tập lệnh để kiểm tra xem có cần di chuyển không ...XongINFO: Đảm bảo ứng dụng web Rudder đã được khởi động... XongINFO: Đảm bảo Apache HTTPd đã được khởi động... XongINFO: Không phát hiện thấy tệp vô hiệu hóa nào và cũng không có quy trình thực thi tác nhân nào. Đang khởi động lại dịch vụ tác nhân...rudder-cf-serverd: đã bậtrudder-cf-execd: đã bậtok: dừng dịch vụ rudder-agent đã thành côngrudder-cf-serverd: đã bậtrudder-cf-execd: đã bậtok: khởi động dịch vụ rudder-agent đã thành công XongINFO: Kiểm kê cũ hơn 3 ngày, đang gửi lại ...Rudder agent 6.0.2-debian10Uuid nút: rootBắt đầu thực thi với cấu hình [20200203-072526-c88cf5a0]M| Trạng thái Kỹ thuật Thành phần Thông điệp chínhE| tuân thủ Hàng tồn kho Hàng tồn kho đã được gửi thành côngthông tin Đại lý Rudder đã chạy trên một tập hợp con các chính sách - không phải tất cả các chính sách đều được kiểm tra## Tóm tắt ##################################################################################1 thành phần đã được xác minh trong 3 chỉ thị => 1 thành phần trong chế độ Thực thi -> 1 tuân thủThời gian thực hiện: 11,32 giây################################################################################################################################################ XongHOÀN THÀNH: Kiểm tra tác nhân Rudder đã chạy đúng cách, vui lòng xem các thông báo ở trên để xem có lỗi nào không.Đang thiết lập rudder-server-root (6.0.2-debian10) ...Đã tạo liên kết tượng trưng /etc/systemd/system/multi-user.target.wants/rudder-server.service → /lib/systemd/system/rudder-server.service.Đang xử lý các kích hoạt cho libc-bin (2.28-10) ...Đang xử lý các kích hoạt cho rsyslog (8.1901.0-1) ...Truy cập Giao diện Web Rudder
Lúc này, Rudder đã được cài đặt và đang chạy. Đã đến lúc truy cập giao diện web Rudder.Mở trình duyệt web của bạn và nhập URL https://your-server-ip/rudder/. Bạn sẽ được chuyển hướng đến trang đăng nhập Rudder như hiển thị bên dưới:
Cung cấp tên người dùng và mật khẩu Rudder mặc định là admin/admin và nhấp vào nút ĐĂNG NHẬP. Bạn sẽ thấy bảng điều khiển Rudder trong màn hình sau:
Bạn nên thay đổi mật khẩu quản trị viên mặc định vì lý do bảo mật. Bạn cũng có thể liệt kê các mạng được phép của mình trong Cài đặt => Chung => Mạng được phép. Bạn nên thêm mạng của mình tại đây nếu muốn thêm nút từ một mạng khác. Theo mặc định, điều này sẽ chứa các mạng được kết nối với máy chủ của bạn.
Cài đặt và cấu hình Rudder Agent
Tiếp theo, bạn sẽ cần cài đặt Rudder Agent trên hệ thống mà bạn muốn quản lý từ máy chủ Rudder.Theo mặc định, Rudder agent không có trong kho lưu trữ mặc định của Debian 10. Vì vậy, bạn sẽ cần thêm kho lưu trữ Rudder vào hệ thống của mình.
Trước tiên, hãy tải xuống và thêm khóa công khai Rudder bằng lệnh sau:
Mã:
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -
Mã:
sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'
Mã:
apt-get update -y
apt-get install rudder-agent -yBạn có thể thực hiện việc này bằng cách chỉnh sửa tệp sau:
Mã:
nano /var/rudder/cfengine-community/policy_server.dat
Mã:
your-rudder-server-ip
Mã:
systemctl restart rudder-agent.service
Mã:
systemctl status rudder-agent.service
Mã:
? rudder-agent.service - Dịch vụ ô Rudder agent Đã tải: đã tải (/lib/systemd/system/rudder-agent.service; đã bật; cài đặt trước của nhà cung cấp: đã bật) Đang hoạt động: đang hoạt động (đã thoát) kể từ Thứ sáu 2020-01-31 08:00:37 UTC; 8 phút trước Tài liệu: man:rudder(8) https://docs.rudder.io PID chính: 5177 (code=exited, status=0/SUCCESS) Nhiệm vụ: 0 (giới hạn: 4701) Bộ nhớ: 0B CGroup: /system.slice/rudder-agent.service31 tháng 1 08:00:37 debianclient systemd[1]: Đang khởi động dịch vụ Rudder agent umbrella...31 tháng 1 08:00:37 debianclient systemd[1]: Đã khởi động dịch vụ Rudder agent umbrella.Xác minh Rudder Agent
Máy chủ và tác nhân Ruder hiện đã được cài đặt và định cấu hình. Đã đến lúc xác minh xem tác nhân Rudder đã được thêm vào máy chủ Rudder hay chưa.Mở trình duyệt web của bạn và nhập URL https://your-server-ip/rudder và nhấp vào Quản lý nút => Chấp nhận các nút mới như hiển thị bên dưới:
Nhấp vào nút Chấp nhận để chấp nhận nút mới. Bạn sẽ thấy trang xác nhận hiển thị bên dưới:
Nhấp vào nút Chấp nhận để chấp nhận nút mới. Bạn sẽ thấy nút mới được thêm vào của mình trong màn hình sau:
Trong màn hình trên, bạn sẽ thấy 100% không tuân thủ đối với nút mới được thêm vào. Để giải quyết vấn đề này, bạn sẽ cần buộc tác nhân chạy và gửi một bản kiểm kê bằng cách chạy lệnh sau:
Mã:
rudder agent inventory
Mã:
Rudder agent 6.0.2-debian10 (CFEngine Core 3.10.2)Uuid nút: 20200203-072526-c88cf5a0-8211-8a30bs00ffa9Bắt đầu thực thi với cấu hình [30471213-214835-13b4se13]M| Trạng thái Kỹ thuật Thành phần Khóa Thông điệpE| compliant Inventory inventory Đã gửi thành công inventory đã được gửi## Tóm tắt ####################################################################=> 1 thành phần trong chế độ Enforce -> 1 thành phần tuân thủthời gian thực hiện: 11,27 giây#######################################################################################################################