Rundeckのlistenをallではなく127.0.0.1に限定する

  • このエントリーをはてなブックマークに追加

Rundeckをubuntuにインストールして起動したところ、Listenが0.0.0.0になっていたために、127.0.0.1にするための設定です。
127.0.0.1に限定したいのは、VPSにインストールするとインターネットに直接公開されてしまうからです。(AWSのようにセキュリティグループが無い場合)

1
2
3
4
netstat -tnlp

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:4440 0.0.0.0:* LISTEN 4701/java

インストール

  • debファイルをダウンロードする
  • jdkをインストールする
  • dpkgでrundeckをインストールする
1
2
apt-get install openjdk-8-jdk-headless
dpkg -i rundeck_3.2.5.20200403-1_all.deb

設定ファイル

/etc/rundeckディレクトリに様々な設定ファイルが作られ、/etc/rundeck/profileが起動時に読み込まれるファイルです。以下のように記述があるのでubuntuの場合は/etc/default/rundeckdで追加設定します。CentOSの場合は/etc/sysconfig/rundeckdです。

/etc/rundeck/profile
1
2
3
prog="rundeckd"
[ -e /etc/sysconfig/$prog ] && . /etc/sysconfig/$prog
[ -e /etc/default/$prog ] && . /etc/default/$prog

/etc/default/rundeckdファイルを作ります。/etc/rundeck/profileを直接編集するのはパッケージの再インストールやアップデートで上書きされてしまうので非推奨です。

/etc/default/rundeckd
1
export RDECK_JVM_OPTS="-Dserver.http.host=127.0.0.1"

再起動します

再起動
1
systemctl restart rundeckd

Listenが127.0.0.1になったので外部から直接接続する事は出来なくなりました。

1
2
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp 0 0 127.0.0.1:4440 0.0.0.0:* LISTEN 6213/java