Wer wie ich ein Rundeck betreibt, damit er die fürchterlich anstrengenden, wiederkehrenden, komplizierten und zugleich anmutenden alltäglichen Aufgaben unter einem Dach zusammenfassen und ggf sogar den Kollegen zugänglich machen kann betreibt, der möchte das natürlich auch schön haben.
Schön bedeutet in diesem Falle hinter einem reversproxy mit SSL und Cache und natürlich einem Contextpath, damit man seine Werkzeugsammlung auch auf einem Server schick aufbereitet über eine entsprechende URL ansteuern kann.
Dazu ist eine Anpassung in der Datei /etc/rundeck/rundeck-config.properties notwendig
grails.serverURL=http://MEINSERVER.MEINEDOMAIN.TLD/rundeck
server.address = 127.0.0.1
server.port = 4440
server.contextPath=/rundeck
/etc/rundeck/framework.properties
framework.server.name = MEINSERVER.MEINEDOMAIN.TLD
framework.server.hostname = MEINSERVER.MEINEDOMAIN.TLD
framework.server.port = 4440
framework.server.url = http://MEINSERVER.MEINEDOMAIN.TLD/rundeck
framework.rundeck.url = /rundeck
Wie man seinen Reversproxy dann für den Pfad /rundeck konfiguriert erkläre ich jetzt einfach mal nicht. Jedenfalls startet Rundeck (vielleicht muss man noch das Java-Zeug einmal mit einem Neustart oder so beglücken wegen Cache und so) nun mit der URL /rundeck.
Quellen und Hinweise
Heute Abend ist es soweit. Die Hölle friert ein. Warum? Ganz einfach!
Ich habe endlich eine Beschreibung für normalsterbliche nicht-Hibster gefunden wie man dieses dusselige Wordpress recht einfach umziehen lassen kann.
Wer mich kennt, der weiss das ich die Arbeit der Menschen hinter Wordpress schätze - es aber vom gesamten Design her nicht mein Fall ist. Dabei geht es mir vielmehr um grundsätzliches. Ich bevorzuge FlatFile-CMS und nach Möglichkeit sogar Static Content. Wenn es dann ein CMS sein muss greife ich zum passenden. In den letzten Jahren habe ich allerdings eher die Erfahrung gemacht, dass zwar groß getönt wird was man alles machen möchte - es dann aber auch zu tun bleibt meist offen. Dann kommt der Kunde doch und sagt: machen Sie das für mich.
Wordpress habe ich nun also unter den Fingern. Es ist das Word unter den CMS und aus Meiner Sicht fürchterlich schrecklich was den administrativen Kram angeht. Allerdings halt auch nur, weil es nicht mein Fall ist.
Wie dem auch sei. Ich habe grade die Aufgabe ein Wordpress von einer Domain zu einer anderen umziehen zu lassen. Dabei hab ich immer sofort den allgemeinen Pluginwahn vor Augen gehabt. Dem muss aber wohl nicht so sein - was mir die ganze Sache wieder sehr sympathisch macht.
Damit es dann anderen ebenfalls leichter fällt: hier der Link.
Immer wieder komme ich an den Punkt, dass ich es für Sinnvoll halte eine eigene CA betreiben zu wollen/können. Zum einen kann man damit schlicht Dienste für intern absichern. Zum anderen kann man damit auch Szenarien abbilden wir VPN Authentifizierung, S/MIME für Mitarbeiter und so weiter.
Wen das Thema auch interessiert, dem lege ich den (schon etwas älteren) Beitrag von Thomas Leister ans Herz. Eine eigene CA mit OpenSSL zu erstellen ist kein Hexenwerk. Es aber den etwas unbedarfteren (jaja, IT-Security ist nicht jedermanns Sache wenn man selbst was machen muss) näher zu bringen ist manchmal etwas aufwendiger. Ich habe selten einen so netten Artikel gelesen.
Wer sich dann schon reingefuchst hat und/oder mehr Überblick und ein wenig mehr Verwaltung haben will, dem sei noch ein Blick auf das durchaus interessant wirkende Projekt OpenXPKI empfohlen. Hier gibt es das ganze Spielchen dann auch mit GUI und fancy shiny...