Rundeckをubuntuにインストールして起動したところ、Listenが0.0.0.0
になっていたために、127.0.0.1
にするための設定です。
127.0.0.1
に限定したいのは、VPSにインストールするとインターネットに直接公開されてしまうからです。(AWSのようにセキュリティグループが無い場合)
netstat -tnlp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:4440 0.0.0.0:* LISTEN 4701/java
|
インストール
- debファイルをダウンロードする
- jdkをインストールする
- dpkgでrundeckをインストールする
apt-get install openjdk-8-jdk-headless dpkg -i rundeck_3.2.5.20200403-1_all.deb
|
設定ファイル
/etc/rundeck
ディレクトリに様々な設定ファイルが作られ、/etc/rundeck/profile
が起動時に読み込まれるファイルです。以下のように記述があるのでubuntuの場合は/etc/default/rundeckd
で追加設定します。CentOSの場合は/etc/sysconfig/rundeckd
です。
/etc/rundeck/profileprog="rundeckd" [ -e /etc/sysconfig/$prog ] && . /etc/sysconfig/$prog [ -e /etc/default/$prog ] && . /etc/default/$prog
|
/etc/default/rundeckd
ファイルを作ります。/etc/rundeck/profile
を直接編集するのはパッケージの再インストールやアップデートで上書きされてしまうので非推奨です。
/etc/default/rundeckdexport RDECK_JVM_OPTS="-Dserver.http.host=127.0.0.1"
|
再起動します
再起動systemctl restart rundeckd
|
Listenが127.0.0.1
になったので外部から直接接続する事は出来なくなりました。
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:4440 0.0.0.0:* LISTEN 6213/java
|