Rudder est une plate-forme de configuration et d'automatisation d'infrastructure informatique open source basée sur le Web qui aide à configurer et à gérer les systèmes dans toutes les organisations. Il vous permet d'automatiser des configurations complexes et de contrôler votre infrastructure informatique tout en respectant les consignes de sécurité.

Rudder a deux composants principaux: le serveur racine et le nœud. Le serveur racine définit les configurations des nœuds gérés, tandis que les nœuds sont les systèmes gérés par le serveur racine.

Voici comment installer et configurer le serveur racine Rudder et les nœuds sur Debian/Ubuntu.

Installation du serveur racine Rudder sur Debian/Ubuntu

Pour installer le serveur racine Rudder sur Debian/Ubuntu, vous pouvez utiliser le référentiel officiel. Le serveur racine Rudder nécessite Java RE comme prérequis. Pour installer Java sur Debian/Ubuntu, utilisez la commande suivante :

sudo apt installerdéfaut-jre

Ajoutez ensuite la clé du référentiel Rudder à l'aide de la commande suivante :

sudo wget --quiet -O /etc/apt/trusted.gpg.d/rudder_apt_key.gpg https ://repository.rudder.io/apt/rudder_apt_key.gpg

Ensuite, ajoutez le référentiel Rudder à votre système :

écho "deb http ://repository.rudder.io/apt/7.2/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rudder.list

Mettez à jour l'index du référentiel avec :

sudo apt mise à jour

Vous pouvez maintenant installer le serveur racine Rudder à l'aide de la commande suivante :

sudo apt installer gouvernail-serveur

Configuration du serveur racine Rudder

Une fois le serveur racine Rudder installé, vous devez le configurer. Créez un compte utilisateur que vous utiliserez pour vous connecter à l'interface utilisateur Web Rudder. Ouvrez le terminal et exécutez la commande suivante pour créer le compte utilisateur :

serveur de gouvernail sudo créer-utilisateur -u

Ensuite, définissez le mot de passe pour ce compte d'utilisateur.

Pour un fonctionnement fluide, vous devrez ouvrir les ports TCP 5309 et 443 sur le pare-feu de votre serveur. Utilisez les commandes suivantes pour ce faire :

sudo ufw autoriser 443/tcp
sudo ufw autoriser 5309/tcp

Accédez à l'interface Web Rudder en accédant à l'adresse IP ou au nom d'hôte du serveur racine Rudder à l'aide d'un navigateur Web :

https://<adresse IP>/rudder

Connectez-vous à l'interface Web en utilisant le nom d'utilisateur et le mot de passe que vous avez créés ci-dessus. Ensuite, dans la barre latérale gauche de l'interface Web Rudder, accédez à Administration > Paramètres.

Sous Réglages généraux, aller à Réseaux autorisés. Ici, configurez les réseaux à partir desquels vous souhaitez autoriser les nœuds à se connecter au serveur Rudder. Ajoutez les réseaux dans le ID réseau/masque format.

Par exemple, pour permettre au nœud avec une adresse IP 192.168.42.137/24 de se connecter au serveur Rudder, vous l'ajouterez en tant que 192.168.42.0/24.

Si vous devez redémarrer le serveur racine, utilisez la commande suivante :

sudo systemctl redémarrer le serveur de gouvernail

Installation de l'agent Rudder sur Debian/Ubuntu

Pour gérer un nœud ou un hôte sur Rudder, vous devez installer un agent. Vous pouvez utiliser le référentiel officiel pour installer l'agent Rudder sur les nœuds. Commencez par ajouter la clé GPG du référentiel Rudder dans votre système à l'aide de la commande suivante :

sudo wget --quiet -O /etc/apt/trusted.gpg.d/rudder_apt_key.gpg "https://repository.rudder.io/apt/rudder_apt_key.gpg"

Ajoutez ensuite le référentiel Rudder à votre système à l'aide de la commande suivante :

écho "deb http ://repository.rudder.io/apt/7.2/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rudder.list

Mettez à jour l'index du référentiel en saisissant :

sudo apt mise à jour

Vous pouvez maintenant installer l'agent Rudder à l'aide de la commande suivante :

sudo apt installer gouvernail-agent

Configuration de l'agent de gouvernail

Après avoir installé l'agent Rudder, vous devrez activer son contact avec le serveur racine Rudder. Vous pouvez y parvenir de deux manières: soit en ajoutant l'adresse IP ou le nom d'hôte du serveur racine Rudder dans le /var/rudder/cfengine-community/policy_server.dat déposer:

écho t-shirt sudo /var/rudder/cfengine-community/policy_server.dat

Ou, en exécutant la commande suivante, en remplaçant avec l'adresse IP ou le nom d'hôte du serveur racine Rudder :

serveur de stratégie sudo rudder agent <IP ou nom d'hôte>

Si vous devez redémarrer l'agent Rudder, utilisez la commande suivante :

redémarrage de l'agent de gouvernail sudo

Ajout d'un nœud au serveur Rudder

Après avoir installé et configuré l'agent Rudder sur le nœud, un inventaire (contenant des informations sur le matériel et les logiciels) sera envoyé au serveur racine pour enregistrer le nœud.

Dans la barre latérale gauche de l'interface Web Rudder, accédez à Gestion des nœuds > Nœuds en attente. Vous verrez votre nouveau nœud répertorié dans la fenêtre des nœuds en attente. Sélectionnez le nœud en cochant la case à côté et cliquez sur Accepter.

Puis clique Accepter dans la fenêtre suivante pour le confirmer. Maintenant, votre nœud sera ajouté au serveur Rudder.

Pour afficher tous les nœuds gérés sur le serveur Rudder, accédez à Gestion des nœuds > Nœuds.

Cliquez sur un nœud pour afficher toutes les informations qui lui sont associées. Si vous ne voyez pas le nœud répertorié sous Nœuds en attente, vous pouvez exécuter manuellement l'agent et déclencher un inventaire à l'aide de l'une des commandes suivantes :

inventaire de l'agent de gouvernail sudo

Ou

exécution de l'agent de gouvernail sudo

Désinstallation de l'agent Rudder d'un nœud

Pour désinstaller l'agent Rudder sur le nœud, utilisez la commande suivante :

sudo apt supprimer l'agent de gouvernail

Après avoir désinstallé l'agent Rudder, exécutez la commande suivante pour vérifier qu'aucun des services Rudder n'est en cours d'exécution :

ps aux | gouvernail grep

Supprimez également les répertoires Rudder :

sudo rm -rf /opt/gouvernail
sudo rm -rf /var/rudder

Après avoir complètement supprimé l'agent Rudder du nœud, vous devrez également supprimer le nœud du serveur racine Rudder. Aller à Gestion des nœuds > Nœuds. À partir de là, sélectionnez le nœud que vous souhaitez supprimer.

Sous le Résumé page, cliquez sur le Supprimer pour supprimer ce nœud du serveur racine. Désormais, le serveur racine Rudder ne gérera plus le nœud.

Désinstallation du serveur racine Rudder sur Ubuntu/Debian

Pour désinstaller le serveur racine Rudder d'Ubuntu, exécutez la commande suivante :

sudo apt supprimer le serveur de gouvernail

Pour vérifier qu'aucun des services Rudder n'est en cours d'exécution, exécutez la commande suivante :

ps aux | gouvernail grep

Aussi, supprimer les répertoires lié à Rudder depuis le serveur racine :

sudo rm -rf /opt/gouvernail
sudo rm -rf /var/rudder

Automatisez et gérez votre infrastructure à partir d'un serveur central

Rudder vous permet de gagner du temps et d'augmenter l'efficacité en automatisant et en gérant votre infrastructure informatique. Vous devriez maintenant pouvoir installer et configurer la plate-forme de gestion d'infrastructure Rudder sur Ubuntu et Debian.

Comme alternative à Rudder, vous pouvez utiliser la plate-forme d'automatisation gratuite et open-source Ansible. Il est disponible pour plusieurs plates-formes, notamment Linux, Windows et Mac.