1- centos7
cat << EOF >/etc/yum.repos.d/rudder.repo #配置清华源
[rudder]
name=rudder
baseurl=https://mirrors.tuna.tsinghua.edu.cn/rudder/rpm/rudder6.0-RHEL_7/
enabled=1
gpgcheck=0
EOF
yum install rudder-server-root -y #安装服务端
yum install rudder-agent -y #安装代理端
yum install rudder-server-relay #安装relay端
2- ubuntu 16
cat << EOF > /etc/apt/sources.list.d/rudder.list
deb [trusted=true] https://mirrors.tuna.tsinghua.edu.cn/rudder/apt/6.0/ xenial main
EOF
apt update
apt install rudder-server-root -y #安装服务端
apt install rudder-agent -y #安装代理端
apt install rudder-server-relay #安装relay端
或者:
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add - #导入key
cat << EOF > /etc/apt/sources.list.d/rudder.list
d deb https://mirrors.tuna.tsinghua.edu.cn/rudder/apt/6.0/ xenial main
EOF
apt update
apt install rudder-server-root -y #安装服务端
apt install rudder-agent -y #安装代理端
apt install rudder-server-relay #安装relay端
2- 设置
server端:
-
登录:
浏览器打开http://[rudder-server-ip]
登录用户名:admin
登录密码:admin
设置允许agent段的ip范围: Settings → General → Allowed Networks。 # 例如设置范围:10.0.0.0/8
relay端:
rudder agent info #获取relay端的uuid,PS: relay应该同时也是agent
/opt/rudder/bin/rudder-node-to-relay [relay's uuid] # 在server端执行命令,把relay设置成relay 角色
agent端:
echo "rudder sever's or relay's ip" > /var/rudder/cfengine-community/policy_server.dat
rudder agent inventory # 马上推送监控数据。
检查:
rudder agent主动发送给inventory给server或者relay的默认端口是5309 ,所有server或者relay的端口5309必须可以被agent访问。
同时,在agent端执行 rudder agent reinit 说明agent重新获取server或者relay的uuid,此时通过server或者relay的443端口获取,所有443端口也应开放给agent