= provisioning di Linux su larga scala su server bare metal. =

Qualcuno ha strumenti da consigliare per il provisioning di diversi rack di server bare metal con sistema operativo Linux? Ho usato entrambi i Satellite Server solo un server di avvio/kickstart pxe standard per farlo manualmente, ma di solito stiamo facendo solo pochi server alla volta. Chiedendosi se qualcuno avesse suggerimenti di strumenti per una distribuzione su larga scala?
Mi vengono in mente Razer, FOG, CloneZilla e altri

Faccio un approccio in più fasi quando porto in primo piano roba Linux, in cui avvio la macchina, lancio un'immagine che è stata cotta nelle chiavi Ansible SSH. Da lì, utilizza i playbook per configurarli e, se esiste uno strumento CM utilizzato diverso da Ansible, come Salt o Puppet, installalo/configuralo

Sul lato VM, ho un numero di immagini che utilizzo come modelli. Clono solo uno di quelli a seconda di ciò che è necessario, lo fornisco e via alle gare

Vedrei di configurare un ambiente PXE. Questo può richiedere molto lavoro, quindi guardati intorno

Immagino tu stia chiedendo qualcosa di preconfezionato. Sono sempre interessato a una trappola per topi migliore, ma la nostra è personalizzata, anche se relativamente semplice

Le nostre routine di provisioning interagiscono ampiamente con CMDB/Inventory e sfruttano alcune altre stranezze dell'ambiente. Ma il compito fondamentale è semplice: eseguire il netboot di un kernel+initrd, effettuare il check-in con il CMDB per le istruzioni offrendo al contempo alcune sicurezze e indicazioni sulla console, prima di formattare i filesystem e decomprimere il sistema operativo di base in una procedura che è sostanzialmente la stessa di trent'anni fa

In parole povere, le routine di messa in servizio dovrebbero essere in grado di trovare questo specifico hardware del server nel CMDB come "nuovo hardware, da mettere in servizio", in modo che sappiano solo iniziare l'installazione. Ci sono una serie di sicurezze nel processo in modo che qualcuno non avvii accidentalmente un laptop e torni dal pranzo per trovare la propria macchina cancellata e una nuova installazione di Linux in esecuzione. Ad esempio, se la routine di commissioning trova tabelle di partizione (anche ESP) e non viene sovrascritta manualmente, registra i risultati ed esce

Facciamo un uso significativo di IPMI per controllare l'hardware del server, ma ci sarà sempre hardware client e server senza queste caratteristiche, quindi abbiamo alcuni altri sistemi per l'accesso alla console indipendente dall'hardware, fondamentalmente IP-KVM

In una vita passata, ho usato Cobbler. Ha funzionato
*va bene*, ma aveva abbastanza problemi di sicurezza fondamentali che ero cauto nell'usare le sue più potenti funzionalità di controllo della macchina, che limitavano seriamente la sua utilità come strumento di gestione del data center. Potrebbe andare meglio ora

Ho usato brevemente MaaS per un progetto personale che alla fine non è decollato. Sembrava funzionare abbastanza bene, ma aveva un approccio supponente alla gestione e al provisioning della macchina che potrebbe non adattarsi se disponi già di strumenti esistenti per questo e stai solo cercando uno strumento di provisioning hardware/OS

Non ho alcuna esperienza personale con esso, ma xCAT è stato spesso consigliato per il provisioning e la gestione di cluster su larga scala

Sicuramente non sarà buono come uno strumento standard, ma potresti utilizzare un server pxe in un contenitore docker e quindi utilizzare Wake On LAN per l'avvio dalla rete. Tutto ciò può essere racchiuso in uno script ansible ordinato in modo che possa essere eseguito su richiesta. L'ho fatto una volta per diversi server su scala ridotta e l'ho usato anche per una configurazione homelab. Assolutamente non sarà buono come uno strumento professionale, ma fa il suo lavoro

Felice di collegare il codice se è qualcosa che vuoi guardare

Ho usato solo ansible in passato. A seconda dei server che hai, dovrebbero avere la gestione remota e ansible può usarlo per fornire un iso personalizzato da cui la macchina si avvia

Ma dipenderebbe se vuoi la gestione dell'inventario o qualcosa del genere. Sebbene ansible abbia un ottimo supporto per netbox

Maas è anche bello. Ma se non stai avviando Ubuntu dovrai pagare

== Informazioni sulla comunità ==
Membri
in linea
Primo 1%
Classificato per dimensione
== Simile a questo post ==
r/sysadminProvisioning di Cloud PC in Windows 365100%88/4/2021
r/IntuneDistribuzione di TeamViewer con configurazione personalizzata su MacOS tramite in86%103/7/2021
- r/VOIPProvisioning di diversi modelli Poly VVX50%3Ago 16
- r/mikrotikProvisioning di 15 CapAC utilizzando CapsMan con 2.4 e 5Ghz100%149/7/2020
r/djangoDistribuzione di Django, canali Django su AWS100%24Feb 2
r/sysadminAbbiamo una spinta enorme per riportare le persone in ufficio, al 97%1.1k2d
r/sysadminRant: VIP non vuole sicurezza - è questa la collina Ion?97%6811d
r/sysadminQuesto sottotitolo si sta deteriorando.85%6964d
r/sysadminRant:persone che aspettano fino a venerdì per inserire un ticket90%5206d
r/sysadminI reparti di chiunque altro si disfano completamente83%1.1k3d
r/sysadminVendor chiede perché97%47719h
r/sysadminSSO pay walled è BS.96%23613h
r/sysadminis Il team di rete di qualcun altro è davvero sulla difensiva about94%5894d
r/sysadminSe i venerdì sono chiamati venerdì di "sola lettura", quali sono i tuoi95%4116d
r/sysadmin A qualcun altro viene richiesto UAC, inserire la password96%1441d