= توفير Linux على نطاق واسع لخوادم معدنية مكشوفة. =

هل لدى أي شخص أي أدوات يوصي بها لتوفير عدة رفوف من الخوادم المعدنية العارية مع نظام التشغيل Linux؟ لقد استخدمت كل من خادم القمر الصناعي مجرد خادم تمهيد / بدء تشغيل قياسي من نوع pxe للقيام بذلك يدويًا ، ولكن عادةً ما نقوم فقط ببعض الخوادم في كل مرة. هل تتساءل عما إذا كان لدى أي شخص اقتراحات لأدوات للنشر على نطاق واسع؟
يتبادر إلى الذهن Razer و FOG و CloneZilla وغيرهم

أقوم بأسلوب متعدد المراحل عند إحضار عناصر Linux ، حيث أقوم بتشغيل الجهاز ، وحمل صورة مخبوزة في مفاتيح Ansible SSH. من هناك ، استخدم كتيبات التشغيل لتهيئتها ، وإذا كانت هناك أداة CM مستخدمة بخلاف Ansible ، مثل Salt أو Puppet ، فقم بتثبيت / تكوين ذلك

على جانب VM ، لدي عدد من الصور التي أستخدمها كقوالب. أنا فقط استنساخ واحد من هؤلاء اعتمادًا على ما هو مطلوب ، وتوفير ذلك ، وإيقافه عن السباقات

سأفكر في إعداد بيئة PXE. قد يستغرق هذا الكثير من العمل ، لذا انظر حولك

أعتقد أنك تطلب شيئًا جاهزًا. أنا مهتم دائمًا بمصيدة فئران أفضل ، لكن مصائدنا مخصصة ، رغم أنها بسيطة نسبيًا

تتفاعل إجراءات التزويد الخاصة بنا مع CMDB / المخزون على نطاق واسع ، وتستفيد من بعض المراوغات الأخرى في البيئة. لكن المهمة الأساسية بسيطة: netboot a kernel + initrd ، تحقق من CMDB للحصول على الإرشادات أثناء تقديم بعض الأمان والإرشادات على وحدة التحكم ، قبل تنسيق أنظمة الملفات وإلغاء نظام التشغيل الأساسي في إجراء مماثل قبل ثلاثين عامًا.

بشكل تقريبي ، يجب أن تكون إجراءات التشغيل قادرة على العثور على جهاز الخادم المحدد هذا في CMDB كـ "جهاز جديد ، يتم تشغيله"حتى يعرفوا فقط بدء التثبيت. هناك عدد من عمليات الأمان في هذه العملية بحيث لا يقوم شخص ما عن طريق الخطأ بتشغيل كمبيوتر محمول ويعود من الغداء ليجد أجهزته ممسوحة وتشغيل تثبيت Linux جديد. على سبيل المثال ، إذا عثر روتين التشغيل على أي جداول أقسام (حتى ESP) ولم يتم تجاوزه يدويًا ، فإنه يسجل النتائج ويخرج

نحن نستخدم IPMI بشكل كبير للتحكم في أجهزة الخادم ، ولكن سيكون هناك دائمًا أجهزة العميل والخادم بدون هذه الميزات ، لذلك لدينا بعض الأنظمة الأخرى للوصول إلى وحدة التحكم غير المحددة للأجهزة ، وهي أساسًا IP-KVMs

في حياتي الماضية ، استخدمت الإسكافي. انها عملت
* حسنًا * ، ولكن كان لديه ما يكفي من مشكلات الأمان الأساسية لدرجة أنني كنت قلقًا بشأن استخدام ميزات التحكم الأكثر قوة في الماكينة ، والتي حدت بشكل خطير من فائدتها كأداة لإدارة مركز البيانات. قد يكون أفضل الآن

لقد استخدمت MaaS لفترة وجيزة في مشروع شخصي لم ينطلق في النهاية. يبدو أنه يعمل بشكل جيد بما فيه الكفاية ، ولكن كان لديه نهج عنيد لإدارة الماكينة والتزويد الذي قد لا يكون مناسبًا إذا كان لديك بالفعل أدوات موجودة لهذا الغرض وتبحث فقط عن أداة توفير الأجهزة / نظام التشغيل

ليس لدي أي خبرة شخصية في ذلك ، ولكن تمت التوصية باستخدام xCAT بشكل متكرر لتوفير وإدارة مجموعات كبيرة الحجم

بالتأكيد لن تكون جيدة مثل بعض الأدوات الموجودة على الرف ولكن يمكنك استخدام خادم pxe في حاوية عامل إرساء ثم استخدام Wake On LAN للتمهيد من الشبكة. يمكن اختتام كل ذلك في برنامج نصي مرتب وغير مرتب بحيث يمكن تشغيله عند الطلب. لقد فعلت ذلك مرة واحدة لعدة خوادم على نطاق أصغر واستخدمتها أيضًا لإعداد معمل منزلي. بالتأكيد لن تكون جيدة كأداة احترافية لكنها تنجز المهمة

يسعدنا ربط الكود إذا كنت تريد إلقاء نظرة عليه

لقد استخدمت فقط ansible في الماضي. اعتمادًا على الخوادم التي لديك ، يجب أن يكون لديهم إدارة عن بُعد ويمكن أن يستخدم ذلك في توفير iso مخصص يقوم الجهاز بالتمهيد منه

لكن الأمر يعتمد على ما إذا كنت تريد إدارة المخزون أو شيء من هذا القبيل. على الرغم من أن Ansible لديه دعم كبير لـ netbox

ماس جميل أيضا. ولكن إذا لم تقم بتشغيل Ubuntu ، فسيتعين عليك الدفع

== حول المجتمع ==
أعضاء
متصل
أعلى 1٪
مرتبة حسب الحجم
== مشابه لهذا المنصب ==
r / sysadmin توفير أجهزة كمبيوتر سحابية في نظام التشغيل Windows 365100٪ 88/4/2021
r / IntuneDeploying TeamViewer بتكوين مخصص لنظام MacOS عبر in86٪ 103/7/2021
- r / VOIP تقديم نماذج مختلفة من Poly VVX 50٪ 3 أغسطس 16
- r / mikrotik توفير 15 كبك باستخدام CapsMan مع 2.4 و 5 جيجا هرتز 100٪ 149/7/2020
نشر قنوات Django و django إلى AWS100٪ 24 فبراير 2
r / sysadmin لدينا دفعة كبيرة لإعادة الأشخاص إلى المكتب ، عند 97٪ 1.1k2d
r / sysadminRant: VIP لا يريد الأمن - هل هذا هو التل Ion؟ 97٪ 6811d
r / sysadmin هذا الفرع يتدهور 85٪ 6964d
r / sysadminRant: الأشخاص الذين ينتظرون حتى يوم الجمعة لوضع تذكرة 90٪ 5206d
r / sysadmin يحب أي شخص أن ينهار تمامًا 83٪ 1.1k3d
r / sysadmin البائع يسأل لماذا 97٪ 47719h
r / sysadminso مدفوع الجدران هو BS.96٪ 23613h
r / sysadminis فريق شبكة أي شخص آخر دفاعي بالفعل حول 94٪ 5894d
إذا كانت أيام الجمعة تسمى أيام الجمعة "للقراءة فقط"، فما هي 95٪ 4116d
r / sysadmin هل تتم مطالبة أي شخص آخر باستخدام UAC ، فأدخل كلمة المرور 96٪ 1441d