Wer wie ich ein Rundeck betreibt, damit er die fürchterlich anstrengenden, wiederkehrenden, komplizierten und zugleich anmutenden alltäglichen Aufgaben unter einem Dach zusammenfassen und ggf sogar den Kollegen zugänglich machen kann betreibt, der möchte das natürlich auch schön haben.
Schön bedeutet in diesem Falle hinter einem reversproxy mit SSL und Cache und natürlich einem Contextpath, damit man seine Werkzeugsammlung auch auf einem Server schick aufbereitet über eine entsprechende URL ansteuern kann.
Dazu ist eine Anpassung in der Datei /etc/rundeck/rundeck-config.properties notwendig
grails.serverURL=http://MEINSERVER.MEINEDOMAIN.TLD/rundeck
server.address = 127.0.0.1
server.port = 4440
server.contextPath=/rundeck
/etc/rundeck/framework.properties
framework.server.name = MEINSERVER.MEINEDOMAIN.TLD
framework.server.hostname = MEINSERVER.MEINEDOMAIN.TLD
framework.server.port = 4440
framework.server.url = http://MEINSERVER.MEINEDOMAIN.TLD/rundeck
framework.rundeck.url = /rundeckWie man seinen Reversproxy dann für den Pfad /rundeck konfiguriert erkläre ich jetzt einfach mal nicht. Jedenfalls startet Rundeck (vielleicht muss man noch das Java-Zeug einmal mit einem Neustart oder so beglücken wegen Cache und so) nun mit der URL /rundeck.
Quellen und Hinweise
Immer wieder komme ich an den Punkt, dass ich es für Sinnvoll halte eine eigene CA betreiben zu wollen/können. Zum einen kann man damit schlicht Dienste für intern absichern. Zum anderen kann man damit auch Szenarien abbilden wir VPN Authentifizierung, S/MIME für Mitarbeiter und so weiter.
Wen das Thema auch interessiert, dem lege ich den (schon etwas älteren) Beitrag von Thomas Leister ans Herz. Eine eigene CA mit OpenSSL zu erstellen ist kein Hexenwerk. Es aber den etwas unbedarfteren (jaja, IT-Security ist nicht jedermanns Sache wenn man selbst was machen muss) näher zu bringen ist manchmal etwas aufwendiger. Ich habe selten einen so netten Artikel gelesen.
Wer sich dann schon reingefuchst hat und/oder mehr Überblick und ein wenig mehr Verwaltung haben will, dem sei noch ein Blick auf das durchaus interessant wirkende Projekt OpenXPKI empfohlen. Hier gibt es das ganze Spielchen dann auch mit GUI und fancy shiny...
Immer mehr - vor allem kleine oder sogar mittelständische - Unternehmen begehen den "Fehler" und lassen die Absprachen der Mitarbeiter unkoordiniert über Dienste wie Whatsapp zu. Das ist deshalb doof, weil man zum einen ggf. Daten ins Ausland exportiert und damit gegen geltendes Recht verstößt. Die Rede ist hier von einer Verletzung des BDSG und zukünftig auch der DSGVO. Als auch die Möglichkeit verliert Einfluss auf die Nachvollziehbarkeit von Konversationen etc zu nehmen.
Schlimmer noch, geht betriebliches in privates über und schon ist das Chaos vorprogrammiert.
Eine mögliche Lösung ist Mattermost. Diese Software hat mittlerweile einen guten Status erreicht und ermöglich es unter einer Haube sowohl Teams zu erstellen, als auch innerhalb der Teams Kanäle zu gründen, private Gruppen zu erstellen oder schlicht und einfach den direkten Austausch zweiter Kontakte untereinander. Damit lassen sich nahezu alle Hirarchien abbilden und der Informationsfluss lenken.
Cool daran ist, dass eben auch bei einem späteren Beitritt nachgelesen werden kann - wie in einem Protokoll. Es ist natürlich möglich auf einzelne Nachrichten zu antworten, Bilder und Dateien zu posten und selbstverständlich ist auch die Integration in diverse Dienste denkbar. selbst Telefonate sollten bald darüber realisierbar sein.
Dazu kommt noch, dass es kostenlose Apps für alle gängigen Geräte gibt und somit der mobilen und schnellen Nutzung nichts im Weg steht. Das Unternehmen behält so die absolute Kontrolle über die Informationen und reagiert gleichzeitig auf das Bedürfnis der Mitarbeiter sich auf diese Art und Weise auszutauschen.
Schon steht dem nächsten Audit nichts mehr im Weg :).