結論 Rundeck に特有の方法を用いるというわけではなく、JDBC で接続するときの方法を踏襲すればいいです。 具体例 rundeck-config.properties 内で dataSource.url を例えば次のように定義します*1。 dataSource.url = jdbc:postgresql://123.456.789.123:5432/rundeck?ssl=true&sslmode=verify-ca&sslcert=/path/to/client.c…

Rundeck とは www.rundeck.com n8n とは n8n.io 乗り換えた理由（Rundeck のつらみ） 重い メモリ 2GB の VPS で Rundeck 専用につかっても重い ジョブの一括削除すると必ずタイムアウトするか 30分 ぐらい待ってエラーとかでどうにもならなくなった 起動が遅い メモリ使用量が常時上限張り付き 乗り換えにあたって要した条件 軽いこと コードベースでジョブが扱えること IFTTT は全部ポチポチ GUI なのでジョブが増えると…

…on Plugin Rundeck Discord Notification Plugin というものがありますが、これはうまく動きませんでした*1 Http Notification Plugin は Rundeck 内のプラグインシステムからインストールしてはだめです GitHub から clone し、ビルドをして .jar を作る必要があります 作った .jar を Rundeck アプリ内のアップロード画面からアップロードすれば OK です 詳細は https://…

※ 2020/07/05 現在の話です 結論 ジョブの実行ログが空っぽのとき、ジョブ一覧から実行ログを表示させると永遠に Loading... が続きます。 個別にログを表示させる（以下の画像ではテキストログ）と、No output であることが確認できます。 対応策 対応策としては、ログを空っぽにしないために、たとえばスクリプトであれば適当に標準出力に文字を出力するなどの対応を取ればいいでしょう*1。 参考 3.3 から Log4j が Log4j2 となりましたが、これ自…

結論 1. 通知用のプラグインをダウンロードします 2. プラグインをインストールします 右上の歯車メニューからプラグインをインストールします。 3. Jos の Notifications メニューに Slack の選択肢が現れていることを確認します 各ジョブの Notifications のタブを選択すると、Slack の選択肢が出現しているはずです。

結論 「説明」などの項目以外はアルファベットのみにします Project は一度命名すると変更ができない*1ため、大規模にならない限りは一つにする 複数にする場合の例としては、大規模な会社における「事業所別プロジェクト」や「支店別プロジェクト」などでしょう 文字通りの「プロジェクト」ごとに分割しないほうがいいと思います 場合分けは「ジョブ」における「フォルダ」を用いる 複数階層を作ることができます リネームも容易です *1:極めて面倒

…cription: Rundeck server node osName: Linux username: gss2019_production ssh-key-storage-path: keys/hogehoge.pem だめなやり方 YAML に port というキーを指定してそこの値としてポート番号を書いても動作しません。 例 my_node_name: hostname: 1.2.3.4 port: 12345 osVersion: 4.15.0-1040-aws …

結論 /etc/rundeck/rundeck-config.properties に以下を追記しましょう。 rundeck.security.httpHeaders.provider.csp.enabled=false 背景 正しいアカウント情報を入力後にログインボタンを押下しても、ログイン画面*1から設定ページ*2へ遷移しません*3。 gyazo.com コンソールを見ると、CSP のエラーが出ています。 gyazo.com 解決方法 Issue にまさにこの話題について…

… インストール後に Rundeck の再起動は不要です。 2. Project Configuration File の編集（行の追加） ドキュメントにも記載があるように この設定は 必須 です。 メニューから PROJECT SETTINGS -> Edit Configuration... とたどります。その後に右上の Edit Configuration File のリンクをたどります。すると設定ファイルを編集するエディタが立ち上がりますので、以下の行を追加します。 p…

…oo,bar 4. Rundeck を再起動する ユーザの設定を書き換えた場合は Rundeck の再起動が必要なようです。Ubuntu ならば次のようにして再起動しましょう。rundeck ではなく rundeckd です。 なお、再起動には結構な時間がかかります（私の環境では2分程度）。 $ sudo service rundeckd restart 5. 設定したパスワードでログインできるか確認する 以上の設定が正しくできていれば、設定したパスワードでログインできるはず…

…。 これは厳密には Rundeck が原因というわけではなく、Rundeck が用いている Jetty というライブラリが原因のようです*1。 これ、小一時間ハマりました……。 判断方法 OpenSSH の形式ですと、鍵のヘッダに -----BEGIN OPENSSH PRIVATE KEY----- と書かれています（フッタも同様）。 OpenSSL の形式ですと、鍵のヘッダに -----BEGIN RSA PRIVATE KEY----- と書かれています（フッタも同様）…

…ication: 'rundeck' for: resource: - allow: '*' # allow create of projects project: - allow: '*' # allow view/admin of all projects project_acl: - allow: '*' # allow admin of all project-level ACL policies storage: - allow: '*' # allow read/…

…定名を用いる場合は Rundeck の鍵管理システムを利用する場合です 単純に任意の場所に置いた鍵を指定する方法や パスワードでログインする方法の場合は異なる設定をする必要があります 詳しくは こちらの公式ドキュメント をご参照ください 具体的には以下のようになります af1e1b85e098: nodename: af1e1b85e098 # hostname: af1e1b85e098 osVersion: 4.9.125-linuxkit osFamily: unix …

…オンプレ /etc/rundeck/realm.properties Docker /home/rundeck/server/config/realm.properties パスワードを暗号化（ハッシュ化）する場合は別途作業が必要 暗号化（ハッシュ化）された値を取得することは GUI から可能（別記事参照） ユーザの権限を設定することは GUI から可能（別記事参照） 具体例 たとえば、yamada さんのパスワードを fugafuga にして、所属グループを foo と b…

結論 Rundeck 3 を オンプレ*1 でインストールした場合と Docker でインストールした場合の各ファイル（ディレクトリ）の場所の対比は以下の表のとおりです。 オンプレ Docker /var/rundeck/projects /home/rundeck/projects /var/rundeck/user-assets /home/rundeck/user-assets /var/lib/rundeck /home/rundeck /etc/rundeck /h…

…LL ちなみにこれはRundeckなどでも使える方法です。 3. 初期の git clone 時のユーザは jenkins で 例えば/opt/softwareにおいて、foobar_softというリポジトリをcloneするとします。以下のような感じです。 $ pwd /opt/software $ git clone http://localhost/fugafuga/foobar_soft.git これだと、git cloneする主体は、いまログインしているユーザになりま…