Preciso de servidor próprio para usar o Tactical RMM?

Para auto-hospedar, sim: você precisa de uma VPS Linux dedicada (Debian 12 recomendado, ou Debian 11 ou Ubuntu 22.04 LTS), com pelo menos 4 GB de RAM, disco SSD e três subdomínios apontando para o IP público. No modelo gerenciado da UNODATA você não precisa de servidor próprio, a infraestrutura já vem pronta e mantida por nós.

Posso rodar o Tactical RMM atrás de NAT?

O servidor precisa ser acessível pela internet na porta 443, porque os agentes e os usuários se conectam a ele por essa porta. Rodar inteiramente atrás de NAT sem um IP público ou redirecionamento de porta não funciona para um cenário de produção. Os agentes, por outro lado, ficam dentro da rede do cliente e só fazem conexões de saída, então eles funcionam atrás de NAT sem abrir portas de entrada.

Quais sistemas operacionais o servidor do Tactical RMM aceita?

O servidor roda em Linux: Debian 12 (recomendado por consumir menos memória), Debian 11 ou Ubuntu 22.04 LTS, em arquitetura x64 ou arm64. A documentação não recomenda Docker para produção, então a instalação tradicional via script bash é o caminho oficial.

Quais portas o Tactical RMM usa?

A porta obrigatória é a 443 TCP, usada tanto pela comunicação dos agentes quanto pelo acesso dos usuários ao painel. A porta 22 TCP é usada apenas para administração via SSH do servidor, não para os agentes. Não há suporte oficial a trocar essas portas por outras arbitrárias.

Por que muita gente prefere a versão gerenciada em vez de auto-hospedar?

Auto-hospedar significa manter a VPS, renovar certificados, configurar e testar backup, aplicar atualizações do servidor sem quebrar a operação e cuidar da segurança. No Tactical RMM gerenciado da UNODATA, tudo isso fica por nossa conta, com suporte em português e ambiente pronto em até 48 horas. Você foca em atender clientes, não em operar infraestrutura.

Requisitos e instalação do Tactical RMM

Para instalar o Tactical RMM self-hosted você precisa de uma VPS Linux dedicada (Debian 12 recomendado), com pelo menos 4 GB de RAM, disco SSD, três subdomínios (rmm, api e mesh) apontando para o IP público e a porta 443 aberta. O agente que roda nos computadores monitorados é compatível com Windows, Linux e macOS. Abaixo estão os requisitos exatos de servidor, rede e portas, e quando vale mais usar a versão gerenciada em vez de manter tudo por conta própria.

A UNODATA é parceiro oficial no Brasil e entrega o Tactical RMM gerenciado, sem você precisar provisionar servidor, renovar certificados, configurar backup ou cuidar das atualizações. Se você ainda quer entender a arquitetura por trás disso, veja o guia Como funciona o Tactical RMM.

Requisitos do servidor (instalação self-hosted)

O servidor do Tactical RMM precisa de uma VPS Linux limpa e dedicada só a ele. A recomendação oficial é não compartilhar a máquina com outros serviços. Estes são os números de referência:

Sistema operacional

Debian 12 é o recomendado, por consumir menos memória (cerca de 80 MB de base contra 300 MB do Ubuntu). Também são aceitos Debian 11 e Ubuntu 22.04 LTS, em arquitetura x64 ou arm64.

Memória (RAM)

Mínimo de 4 GB. Abaixo disso a instalação fica instável. Para frotas maiores ou muitas verificações, dimensione mais memória.

CPU

Um núcleo já atende para menos de 200 agentes com poucas verificações e tarefas. Acima disso, planeje mais núcleos e ajuste os intervalos das checagens.

Disco

SSD ou NVMe. Cerca de 50 GB cobrem menos de 12 meses de histórico para menos de 200 agentes com menos de 30 verificações por máquina.

Atenção em nuvem: em VMs do Azure, evite as séries A e B (genéricas e limitadas). Use ao menos uma série F ou superior. Em frotas a partir de 200 agentes, a escrita no banco vira o gargalo principal, então é preciso aumentar os intervalos das verificações e escalonar os horários de execução para distribuir a carga.

Os três subdomínios obrigatórios

O Tactical RMM exige três subdomínios distintos, no mesmo nível de aninhamento, cada um com um registro DNS do tipo A apontando para o IP público do servidor. Eles separam as três partes do sistema:

rmm (o painel web)

É o endereço que você e sua equipe abrem no navegador para acessar o frontend. Exemplo: rmm.suaempresa.com.br.

api (o backend)

Responde pela API em Django que recebe os dados dos agentes, enfileira tarefas e executa as verificações. Exemplo: api.suaempresa.com.br.

mesh (o acesso remoto)

Atende o MeshCentral, que entrega controle de tela, terminal e transferência de arquivos. Exemplo: mesh.suaempresa.com.br.

Escolha os nomes com cuidado: o Tactical RMM não suporta trocar os nomes DNS depois da instalação. Mudar de subdomínio exige reinstalar. Por isso, em ambiente gerenciado, quem cuida dessa decisão inicial é quem opera o servidor.

Portas e requisitos de rede

O modelo de rede do Tactical RMM é enxuto, o que é uma vantagem de segurança. No servidor, só uma porta de entrada precisa ficar aberta para a operação:

443 TCP (obrigatória)

Porta única de produção. Atende tanto a comunicação dos agentes quanto o acesso dos usuários ao painel. Sem ela aberta e acessível pela internet, nada funciona.

22 TCP (administração)

Usada apenas para administrar o servidor via SSH. Não é necessária para os agentes. Em produção, costuma ficar restrita por firewall.

Saída dos agentes (outbound)

Os agentes nas máquinas dos clientes só precisam de conexão de saída até o servidor na porta 443. Eles não abrem portas de entrada, então funcionam atrás de NAT e firewall sem liberação especial.

Sem portas arbitrárias

Não há suporte oficial a trocar a 443 por outra porta. O desenho assume 443 padrão de HTTPS, o que facilita passar por firewalls corporativos.

Sistemas suportados pelo agente

Não confunda o sistema do servidor (que é sempre Linux) com o sistema das máquinas monitoradas. O agente do Tactical RMM, o programa leve que roda em cada endpoint, cobre três plataformas:

Windows

Suporte mais maduro e amplamente testado. Cobre estações e servidores Windows, com agente assinado e instalação silenciosa em massa.

Linux

Agente disponível para as principais distribuições. A assinatura do binário depende de recursos patrocinados do projeto, ponto resolvido na versão gerenciada.

macOS

Agente para Mac com monitoramento e acesso remoto. Como no Linux, a maturidade acompanha o patrocínio do projeto.

Instalação tradicional ou Docker

Existem dois caminhos para subir o servidor, mas eles não têm o mesmo peso oficial:

Tradicional (recomendada)

Roda um script bash em uma VPS limpa (DigitalOcean, AWS, Azure e similares). É o método oficialmente suportado, mais fácil de diagnosticar e ajustar, e já inclui os scripts de backup e restauração.

Docker

Existe como opção em contêiner, porém a própria documentação avisa que não é oficialmente suportado nem recomendado para produção, por ser mais complexo de operar com volumes e imagens.

A alternativa: Tactical RMM gerenciado pela UNODATA

Repare quanta coisa o self-hosted exige antes mesmo de você monitorar o primeiro computador: provisionar uma VPS Linux, configurar três subdomínios e seus registros DNS, garantir a 443 aberta, rodar o script de instalação, emitir e renovar certificados, configurar backup, testar a restauração e aplicar atualizações sem derrubar a operação. E isso é só o dia zero. Depois vem a manutenção contínua.

É por isso que muita equipe de TI e muito MSP prefere a versão gerenciada. No Tactical RMM gerenciado da UNODATA, a infraestrutura, os certificados, o backup e as atualizações ficam por nossa conta. O ambiente sai pronto em até 48 horas, com suporte em português e cobrança por faixa de endpoints. Você usa a ferramenta com respaldo de licença e foca no que importa, atender seus clientes.

Resumo: auto-hospedar dá controle total, mas transfere para você todo o trabalho de servidor, segurança e disponibilidade. O modelo gerenciado entrega o mesmo Tactical RMM sem essa carga operacional.

Perguntas frequentes

Não quer cuidar de servidor, certificado e backup?

A UNODATA entrega o Tactical RMM gerenciado, com ambiente pronto em até 48 horas, suporte em português e cobrança por faixa de endpoints. Teste grátis por 14 dias, sem precisar provisionar nada.

Conhecer o Tactical RMM da UNODATA