= dostarczanie Linuksa na dużą skalę do serwerów fizycznych. = Czy ktoś ma jakieś narzędzia, które mógłby polecić do obsługi administracyjnej kilku stojaków serwerów fizycznych z systemem operacyjnym Linux? Używałem zarówno serwera satelitarnego, jak i standardowego serwera rozruchowego/kickstartowego pxe do robienia tego ręcznie, ale zwykle robimy tylko kilka serwerów na raz. Zastanawiasz się, czy ktoś miał sugestie dotyczące narzędzi do wdrożenia na dużą skalę? Razer, FOG, CloneZilla i inni przychodzą na myśl Stosuję podejście wieloetapowe, kiedy wprowadzam rzeczy z Linuksem, gdzie uruchamiam maszynę, przesyłam obraz, który został upieczony w kluczach Ansible SSH. Stamtąd użyj podręczników, aby je skonfigurować, a jeśli istnieje narzędzie CM, które jest używane inne niż Ansible, takie jak Salt lub Puppet, zainstaluj/skonfiguruj to Po stronie maszyny wirtualnej mam wiele obrazów, których używam jako szablonów. Po prostu klonuję jeden z nich w zależności od tego, co jest potrzebne, zaopatruję to i ruszam na wyścigi Chciałbym zobaczyć o konfigurowaniu środowiska PXE. Może to wymagać dużo pracy, więc rozejrzyj się Chyba pytasz o coś z półki. Zawsze jestem zainteresowany lepszą pułapką na myszy, ale nasza jest niestandardowa, choć stosunkowo prosta Nasze procedury aprowizacji intensywnie współpracują z CMDB/Inventory i wykorzystują kilka innych dziwactw środowiska. Ale podstawowe zadanie jest proste: uruchom netboot jądra + initrd, sprawdź w CMDB instrukcje, oferując jednocześnie pewne zabezpieczenia i wskazówki dotyczące konsoli, przed sformatowaniem systemów plików i rozpakowaniem podstawowego systemu operacyjnego w procedurze, która jest w zasadzie taka sama jak trzydzieści lat temu Z grubsza mówiąc, procedury uruchomieniowe powinny być w stanie znaleźć ten konkretny sprzęt serwerowy w CMDB jako „nowy sprzęt do uruchomienia”, aby wiedziały, że należy po prostu rozpocząć instalację. Istnieje wiele zabezpieczeń w tym procesie, aby ktoś przypadkowo nie uruchomił laptopa z netu i nie wrócił z lunchu, aby znaleźć wyczyszczoną maszynę i uruchomioną świeżą instalację Linuksa. Na przykład, jeśli procedura uruchomieniowa znajdzie jakiekolwiek tablice partycji (nawet ESP) i nie zostanie ręcznie zastąpiona, rejestruje wyniki i kończy działanie W znacznym stopniu wykorzystujemy IPMI do kontrolowania sprzętu serwerowego, ale zawsze znajdzie się sprzęt kliencki i serwerowy bez tych funkcji, więc mamy kilka innych systemów niezależnego od sprzętu dostępu do konsoli, w zasadzie IP-KVM W poprzednim życiu używałem Szewca. Zadziałało *w porządku*, ale miał wystarczająco dużo fundamentalnych problemów z bezpieczeństwem, że obawiałem się używania jego potężniejszych funkcji sterowania maszyną, co poważnie ograniczało jego użyteczność jako narzędzia do zarządzania centrum danych. Może teraz będzie lepiej Przez krótki czas używałem MaaS do osobistego projektu, który ostatecznie nie wystartował. Wydawało się, że działa wystarczająco dobrze, ale miał podejście do zarządzania maszynami i udostępniania, które może nie pasować, jeśli masz już istniejące narzędzia i szukasz tylko narzędzia do udostępniania sprzętu/systemu operacyjnego Nie mam z tym żadnego osobistego doświadczenia, ale xCAT był często polecany do udostępniania i zarządzania klastrami na dużą skalę Z pewnością nie będzie tak dobre, jak niektóre gotowe narzędzia, ale możesz użyć serwera pxe w kontenerze dokowanym, a następnie użyć funkcji Wake On LAN do rozruchu z sieci. To wszystko można umieścić w schludnym skrypcie ansible, dzięki czemu można go uruchamiać na żądanie. Zrobiłem to raz dla kilku serwerów na mniejszą skalę, a także używam go do konfiguracji homelab. Absolutnie nie będzie tak dobre, jak profesjonalne narzędzie, ale wykonuje swoją pracę Chętnie podlinkuję kod, jeśli jest to coś, na co chcesz spojrzeć W przeszłości używałem tylko ansible. W zależności od tego, jakie serwery posiadasz, powinny one mieć zdalne zarządzanie, a ansible może to wykorzystać do udostępnienia niestandardowego ISO, z którego maszyna się uruchamia Ale to zależy od tego, czy chcesz zarządzać zapasami, czy coś w tym stylu. Chociaż ansible ma świetne wsparcie dla netboxa Maas też jest fajny. Ale jeśli nie uruchamiasz Ubuntu, będziesz musiał zapłacić == O społeczności == Członkowie online Numer 1% Ranking według rozmiaru == Podobny do tego posta == r/sysadminProvisioning komputerów w chmurze w systemie Windows 365100%88/4/2021 r/IntuneWdrażanie TeamViewer z niestandardową konfiguracją w systemie MacOS przez in86%103/7/2021 - r/VOIPObsługa różnych modeli Poly VVX50%3 sierpnia 16 - r/mikrotikProvisioning 15 CapAC przy użyciu CapsMan z 2.4 i 5Ghz100%149/7/2020 r/django Wdrażanie Django, kanałów django w AWS100%24 lutego 2 r/sysadminMamy ogromny nacisk na powrót ludzi do biura, na poziomie 97%1.1k2d r/sysadminRant: VIP nie chce żadnych zabezpieczeń — czy to wzgórze Ion? 97%6811d r/sysadminTa subskrypcja pogarsza się.85%6964d r/sysadminRant:ludzie, którzy czekają do piątku, aby złożyć zgłoszenie90%5206d r/sysadmin Działy innych osób lubią się całkowicie rozpadać83%1.1k3d r/sysadminSprzedawca pyta dlaczego97%47719h r/sysadminSSO paywalled to BS.96%23613h r/sysadminis Zespół sieciowy kogokolwiek innego naprawdę broni się o 94%5894d r/sysadminJeśli piątki nazywane są piątkami „tylko do odczytu”, jakie są twoje95%4116d r/sysadminJeśli ktoś jeszcze zostanie poproszony o UAC, wprowadź hasło96%1441d