= παροχή linux σε μεγάλη κλίμακα σε διακομιστές γυμνού μετάλλου. = Έχει κανείς κάποια εργαλεία να προτείνει για την παροχή πολλών rack γυμνών μεταλλικών διακομιστών με λειτουργικό Linux; Έχω χρησιμοποιήσει και τους δύο Satellite Server απλώς έναν τυπικό διακομιστή εκκίνησης/kickstart pxe για να το κάνω αυτό χειροκίνητα, αλλά συνήθως κάνουμε μόνο μερικούς διακομιστές τη φορά. Αναρωτιέστε αν είχε κάποιος προτάσεις εργαλείων για ανάπτυξη μεγάλης κλίμακας; Οι Razer, FOG, CloneZilla και άλλοι έρχονται στο μυαλό Κάνω μια προσέγγιση πολλαπλών σταδίων όταν φέρνω υλικό Linux, όπου εκκινώ το μηχάνημα, φέρνω μια εικόνα που έχει ψηθεί σε κλειδιά Ansible SSH. Από εκεί, χρησιμοποιήστε playbooks για να τα διαμορφώσετε και εάν υπάρχει ένα εργαλείο CM που χρησιμοποιείται διαφορετικό από το Ansible, όπως Salt ή Puppet, εγκαταστήστε/διαμορφώστε το Από την πλευρά της εικονικής μηχανής, έχω μια σειρά από εικόνες που χρησιμοποιώ ως πρότυπα. Απλώς κλωνοποιώ ένα από αυτά ανάλογα με το τι χρειάζεται, το παρέχω και πηγαίνω στους αγώνες Θα έλεγα για τη ρύθμιση ενός περιβάλλοντος PXE. Αυτό μπορεί να χρειαστεί πολλή δουλειά, οπότε κοιτάξτε γύρω σας Υποθέτω ότι ζητάς κάτι εκτός ραφιού. Πάντα με ενδιαφέρει μια καλύτερη ποντικοπαγίδα, αλλά η δική μας είναι προσαρμοσμένη, αν και σχετικά απλή Οι ρουτίνες παροχής μας αλληλεπιδρούν με το CMDB/Inventory εκτενώς και αξιοποιούν μερικές άλλες ιδιορρυθμίες του περιβάλλοντος. Αλλά το θεμελιώδες έργο είναι απλό: netboot έναν πυρήνα+initrd, ελέγξτε με το CMDB για οδηγίες προσφέροντας παράλληλα ορισμένες ασφάλειες και καθοδήγηση στην κονσόλα, πριν μορφοποιήσετε συστήματα αρχείων και ξεσκάρετε το βασικό λειτουργικό σύστημα με μια διαδικασία που είναι βασικά ίδια με πριν από τριάντα χρόνια Σε γενικές γραμμές, οι ρουτίνες εκκίνησης θα πρέπει να μπορούν να βρίσκουν αυτό το συγκεκριμένο υλικό διακομιστή στο CMDB ως "νέο υλικό, προς ανάθεση", ώστε να γνωρίζουν ότι μόλις ξεκινήσουν την εγκατάσταση. Υπάρχει μια σειρά από ασφάλειες στη διαδικασία, έτσι ώστε κάποιος να μην κάνει κατά λάθος netboot έναν φορητό υπολογιστή και να επιστρέψει από το μεσημεριανό γεύμα για να βρει το μηχάνημά του σκουπισμένο και μια νέα εγκατάσταση Linux να εκτελείται. Για παράδειγμα, εάν η ρουτίνα θέσης σε λειτουργία εντοπίσει πίνακες διαμερισμάτων (ακόμη και ESP) και δεν παρακαμφθεί χειροκίνητα, τότε καταγράφει τα αποτελέσματα και βγαίνει Κάνουμε σημαντική χρήση του IPMI για τον έλεγχο του υλικού διακομιστή, αλλά πάντα θα υπάρχει υλικό πελάτη και διακομιστή χωρίς αυτές τις δυνατότητες, επομένως έχουμε κάποια άλλα συστήματα για πρόσβαση κονσόλας αγνωστικής υλικού, βασικά IP-KVM Σε μια προηγούμενη ζωή, χρησιμοποιούσα το Cobbler. Δούλεψε *εντάξει*, αλλά είχε αρκετά θεμελιώδη προβλήματα ασφάλειας που ήμουν επιφυλακτικός σχετικά με τη χρήση των ισχυρότερων δυνατοτήτων ελέγχου μηχανής, οι οποίες περιόρισαν σοβαρά τη χρησιμότητά του ως εργαλείο διαχείρισης κέντρου δεδομένων. Μπορεί να είναι καλύτερα τώρα Χρησιμοποίησα για λίγο το MaaS για ένα προσωπικό έργο που τελικά δεν προέκυψε. Φαινόταν να λειτουργεί αρκετά καλά, αλλά είχε μια γνωμική προσέγγιση για τη διαχείριση και την παροχή μηχανών που μπορεί να μην ταιριάζει εάν έχετε ήδη υπάρχοντα εργαλεία για αυτό και απλώς αναζητάτε ένα εργαλείο παροχής υλικού/OS Δεν έχω προσωπική εμπειρία με αυτό, αλλά το xCAT συνιστάται συχνά για την παροχή και τη διαχείριση ομάδων μεγάλης κλίμακας Σίγουρα δεν θα είναι τόσο καλό όσο κάποιο εργαλείο εκτός ραφιού, αλλά θα μπορούσατε να χρησιμοποιήσετε έναν διακομιστή pxe σε ένα κοντέινερ docker και στη συνέχεια να χρησιμοποιήσετε το Wake On LAN για εκκίνηση από το δίκτυο. Όλα αυτά μπορούν να τυλιχθούν σε ένα τακτοποιημένο σενάριο, ώστε να μπορεί να εκτελεστεί κατ'απαίτηση. Το έκανα μία φορά για πολλούς διακομιστές σε μικρότερη κλίμακα και το χρησιμοποίησα επίσης για μια εγκατάσταση homelab. Απολύτως δεν πρόκειται να είναι τόσο καλό όσο ένα επαγγελματικό εργαλείο, αλλά κάνει τη δουλειά Ευχαρίστως να συνδέσετε τον κωδικό εάν θέλετε να δείτε Έχω χρησιμοποιήσει just ansible στο παρελθόν. Ανάλογα με τους διακομιστές που έχετε, θα πρέπει να έχουν απομακρυσμένη διαχείριση και ο ansible μπορεί να το χρησιμοποιήσει για να παρέχει ένα προσαρμοσμένο ISO που θα εκκινεί το μηχάνημα Αλλά θα εξαρτηθεί αν θέλετε διαχείριση αποθέματος ή κάτι τέτοιο. Αν και το ansible έχει μεγάλη υποστήριξη για το netbox Ο Μάας είναι επίσης ωραίος. Αλλά αν δεν εκκινείτε το Ubuntu, θα πρέπει να πληρώσετε == Σχετικά με την Κοινότητα == Μέλη Σε σύνδεση Κορυφαίο 1% Κατάταξη κατά μέγεθος == Παρόμοια με αυτήν την ανάρτηση == r/sysadminProvisioning υπολογιστές Cloud στα Windows 365100%88/4/2021 r/IntuneDeploying TeamViewer με προσαρμοσμένη διαμόρφωση σε MacOS μέσω in86%103/7/2021 - r/VOIPΠρομήθεια διαφορετικών μοντέλων Poly VVX50%3Αυγ 16 - r/mikrotikProvisioning 15 CapAC με χρήση CapsMan με 2.4 και 5Ghz100%149/7/2020 r/django Ανάπτυξη καναλιών Django, django στο AWS100%24, 2 Φεβρουαρίου r/sysadmin Έχουμε μια τεράστια ώθηση για να επιστρέψουμε τους ανθρώπους στο γραφείο, στο 97%1.1k2d r/sysadminRant: Το VIP δεν θέλει ασφάλεια - είναι αυτός ο λόφος Ion;97%6811d r/sysadmin Αυτό το δευτερεύον υποβαθμίζεται.85%6964d r/sysadminRant: άτομα που περιμένουν μέχρι την Παρασκευή για να βάλουν ένα εισιτήριο90%5206d r/sysadmin Στα τμήματα οποιουδήποτε άλλου αρέσει να καταρρέουν εντελώς83%1.1k3d Ο r/sysadminVendor ρωτά γιατί97%47719h Το r/sysadminSSO pay walled είναι BS.96%23613h r/sysadminis Η ομάδα δικτύου οποιουδήποτε άλλου είναι πραγματικά αμυντική για94%5894d r/sysadminΑν οι Παρασκευές ονομάζονται Παρασκευές "Μόνο για ανάγνωση", τι είναι το 95%4116d σας r/sysadmin Εάν ζητηθεί από κανέναν άλλον για UAC, εισαγάγετε τον κωδικό πρόσβασης96%1441d