= ベア メタル サーバーへの大規模な Linux のプロビジョニング。 =

Linux OS でベアメタル サーバーの複数のラックをプロビジョニングするために推奨するツールはありますか?これを手動で実行するために、Satellite Server と標準の pxe ブート/キックスタート サーバーの両方を使用しましたが、通常は一度に数台のサーバーしか実行していません。大規模な展開のためのツールの提案があったかどうか疑問に思っていますか?
Razer、FOG、CloneZillaなどが思い浮かびます

Linux を立ち上げるときは、マシンを起動し、Ansible SSH キーで焼き付けたイメージをスリングする、多段階のアプローチを行います。そこから Playbook を使用して構成し、Salt や Puppet など、Ansible 以外で使用される CM ツールがある場合は、それをインストール/構成します。

VM 側では、テンプレートとして使用するイメージが多数あります。必要に応じてそれらの1つを複製し、それを準備して、レースに出かけます

PXE環境のセットアップについて見てみたいと思います。これには多くの作業が必要になる可能性があるため、周りを見回してください

既製のものを求めていると思います。私は常により良いネズミ捕りに興味がありますが、私たちのものはカスタムですが、比較的単純です

当社のプロビジョニング ルーチンは、CMDB/インベントリと広範囲にやり取りし、環境の他のいくつかの特徴を活用します。しかし、基本的なタスクは単純です: カーネル + initrd をネットブートし、CMDB で手順をチェックインし、コンソールで安全性とガイダンスを提供しながら、30 年前と基本的に同じ手順でファイルシステムをフォーマットし、ベースオペレーティングシステムを解凍する前に

大まかに言えば、コミッショニング ルーチンは、CMDB 内でこの特定のサーバー ハードウェアを「コミッショニングする新しいハードウェア」として検出できる必要があるため、インストールを開始するだけでよいことがわかります。誰かが誤ってラップトップをネットブートし、ランチから戻ってきて、マシンが消去され、新しい Linux インストールが実行されているのを見つけることがないように、プロセスには多くの安全策があります。たとえば、コミッショニング ルーチンがパーティション テーブル (ESP を含む) を検出し、手動でオーバーライドされていない場合、結果をログに記録して終了します。

サーバー ハードウェアを制御するために IPMI を大いに活用していますが、これらの機能を備えていないクライアントおよびサーバー ハードウェアが常に存在するため、ハードウェアに依存しないコンソール アクセス用の他のシステム、基本的には IP-KVM を使用しています。

前世ではコブラーを使っていました。機能した
*わかりました*, しかし、データセンター管理ツールとしての有用性を大幅に制限する、より強力なマシン制御機能の使用に慎重になるほどの基本的なセキュリティ問題がありました.今の方がいいかもしれない

個人的なプロジェクトで MaaS を簡単に使用しましたが、最終的には軌道に乗りませんでした。十分に機能しているように見えましたが、マシンの管理とプロビジョニングに対する独断的なアプローチがあり、このための既存のツールが既にあり、ハードウェア/OS プロビジョニング ツールを探しているだけの場合には適合しない可能性があります。

個人的な経験はありませんが、xCAT は大規模なクラスターのプロビジョニングと管理に頻繁に推奨されていました。

既製のツールほど優れているとは言えませんが、docker コンテナーで pxe サーバーを使用し、Wake On LAN を使用してネットワークから起動することはできます。これらはすべて、きちんとした ansible スクリプトにまとめることができるため、オンデマンドで実行できます。小規模なサーバーで一度実行し、ホームラボのセットアップにも使用しました。絶対にプロのツールほど優れているわけではありませんが、仕事は完了します

見たいものがある場合は、コードをリンクしてください

私は過去にansibleを使用しました。使用しているサーバーに応じて、それらにはリモート管理が必要であり、ansible はそれを使用して、マシンが起動するカスタム iso をプロビジョニングできます。

ただし、在庫管理が必要かどうかによって異なります。 ansible は netbox を強力にサポートしていますが、

マースもいいね。ただし、Ubuntuを起動していない場合は、料金を支払う必要があります

== コミュニティについて ==
メンバー
オンライン
上位 1%
サイズ別ランキング
== この投稿に似ている ==
r/sysadminWindows 365100%88/4/2021 でのクラウド PC のプロビジョニング
r/Intunein86%103/7/2021 を介して MacOS にカスタム構成で TeamViewer をデプロイする
- r/VOIP異なるPoly VVXモデルのプロビジョニング50%3Aug 16
- r/mikrotikProvisioning 15 CapACs with CapsMan with 2.4 and 5Ghz100%149/7/2020
r/djangoAWS への Django、django チャネルのデプロイ100%24Feb 2
r/sysadmin 従業員をオフィスに戻すよう強く求めています。97%1.1k2d
r/sysadminRant: VIP はセキュリティを望んでいません - これはヒル イオンですか?97%6811d
r/sysadminこのサブは劣化しています.85%6964d
r/sysadminRant: 金曜日までチケットを入れるのを待つ人90%5206d
r/sysadmin他の部署は完全にばらばらになっているようなものです83%1.1k3d
r/sysadminベンダーが理由を尋ねる97%47719h
r/sysadminSSO ペイ ウォールは BS.96%23613h です
r/sysadmin は他人のネットワーク チームであり、本当に防御的です about94%5894d
r/sysadmin金曜日が「読み取り専用」金曜日と呼ばれる場合、あなたの95%4116dは何ですか
r/sysadmin誰でも UAC の入力を求められますか?パスワードを入力してください96%1441d