Rundeckをubuntuにインストールして起動したところ、Listenが0.0.0.0になっていたために、127.0.0.1にするための設定です。
127.0.0.1に限定したいのは、VPSにインストールするとインターネットに直接公開されてしまうからです。(AWSのようにセキュリティグループが無い場合)
netstat -tnlp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:4440 0.0.0.0:* LISTEN 4701/java
|
インストール
- debファイルをダウンロードする
- jdkをインストールする
- dpkgでrundeckをインストールする
apt-get install openjdk-8-jdk-headless
dpkg -i rundeck_3.2.5.20200403-1_all.deb
|
設定ファイル
/etc/rundeckディレクトリに様々な設定ファイルが作られ、/etc/rundeck/profileが起動時に読み込まれるファイルです。以下のように記述があるのでubuntuの場合は/etc/default/rundeckdで追加設定します。CentOSの場合は/etc/sysconfig/rundeckdです。
/etc/rundeck/profileprog="rundeckd"
[ -e /etc/sysconfig/$prog ] && . /etc/sysconfig/$prog
[ -e /etc/default/$prog ] && . /etc/default/$prog
|
/etc/default/rundeckdファイルを作ります。/etc/rundeck/profileを直接編集するのはパッケージの再インストールやアップデートで上書きされてしまうので非推奨です。
/etc/default/rundeckdexport RDECK_JVM_OPTS="-Dserver.http.host=127.0.0.1"
|
再起動します
再起動systemctl restart rundeckd
|
Listenが127.0.0.1になったので外部から直接接続する事は出来なくなりました。
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:4440 0.0.0.0:* LISTEN 6213/java
|