Rundeck se ha convertido en una herramienta imprescindible y que me permite automatizar una enorme cantidad de procesos de una forma sencilla. Si tengo que buscarle un pero es que como todo software que tiene una versión de fuentes abiertas y otra versión “profesional” de código cerrado y licencia muy cara, es que las mejores opciones, evidentemente, siempre están en la versión de pago. De casi todas ellas se puede prescindir pero hay una que siempre me frustra cuando no está disponible, el SSO.

Así que hoy vamos a ver cómo integrar nuestro SSO de cabecera con esta herramienta a través de un módulo de Apache y de paso vamos a proveerle de un proxy inverso que nos dé encriptación TLS de las comunicaciones.

Listado de episodios

Esquema del laboratorio

Como siempre, el primer paso es detallar nuestra arquitectura.

Como plataforma de virtualización se ha utilizado KVM sobre Debian 11 pero se puede hacer con cualquier otra como VirtualBox, VMWare o Hyper-V.

image-20221011-rundeck-apereo-cas-parte-1-img_1

Todos los servidores están desplegados sobre CentOS 7.9 de 64 bits excepto el desktop que es una Debian 11 de 64 bits. En cuanto al resto de componentes:

  • El Apache desplegado es el propio del repositorio estándar de CentOS.
  • Rundeck Community se ha desplegado en la version 4.7.0.
  • 389DS se ha desplegado en la versión 1.3.10.
  • Apereo CAS se ha desplegado desde la plantilla de CAS overlay en su versión 6.6.0.

Para el direccionamiento de red se ha usado un segmento de red de clase C en el segmente 192.168.122.0/24 con direccionamiento estático asignado a las máquinas.

La distribución final de los equipos en el laboratorio será la siguiente:

  • Servidor 389DS. 2 GB de RAM, 2 vCPU y 40 GB de disco. Dirección IP: 192.168.122.11.
  • Servidor Apereo CAS. 2 GB de RAM, 2vCPU y 40 GB de disco. Dirección IP: 192.168.122.12.
  • Servidor Rundeck y Apache. 2 GB de RAM, 2vCPU y 40 GB de disco. Dirección IP: 192.168.122.13.
  • Estación de trabajo. 2 GB de RAM, 2vCPU y 40 GB de disco. Dirección IP: 192.168.122.2.

Como siempre voy a suponer que sabéis cómo instalar los sistemas operativos, 389DS, Apereo CAS y Rundeck por lo que no voy a explicar esta parte. Al fin y al cabo si estáis leyendo esto entiendo que si estás leyendo este artículo es porque ya sabes todo esto.

Hasta el siguiente episodio.