= крупномасштабная подготовка Linux к физическим серверам. "="Есть ли у кого-нибудь инструменты, которые можно порекомендовать для обеспечения нескольких стоек серверов с голым железом с ОС Linux? Я использовал оба сервера Satellite, а также стандартный сервер загрузки/кикстарта pxe, чтобы делать это вручную, но обычно мы используем только несколько серверов одновременно. Хотите знать, есть ли у кого-нибудь предложения по инструментам для крупномасштабного развертывания?
На ум приходят Razer, FOG, CloneZilla и другие.

При запуске Linux я использую многоэтапный подход: загружаю машину и подключаю образ, запеченный в ключах Ansible SSH. Оттуда используйте сборники сценариев, чтобы настроить их, и если есть инструмент CM, который используется помимо Ansible, например Salt или Puppet, установите/настройте его.

Что касается виртуальной машины, у меня есть несколько изображений, которые я использую в качестве шаблонов. Я просто клонирую один из них в зависимости от того, что нужно, обеспечиваю это и отправляюсь в гонку.

Я бы хотел настроить среду PXE. Это может занять много работы, так что оглянитесь вокруг.

Я думаю, вы просите что-то нестандартное. Меня всегда интересовала мышеловка получше, но наша - изготовленная на заказ, хоть и относительно простая

Наши процедуры подготовки активно взаимодействуют с CMDB/Inventory и используют несколько других особенностей среды. Но основная задача проста: загрузить ядро ​​+ initrd по сети, проверить инструкции в CMDB, одновременно предлагая некоторые меры безопасности и рекомендации на консоли, прежде чем форматировать файловые системы и разархивировать базовую операционную систему с помощью процедуры, которая в основном такая же, как и тридцать лет назад.

Грубо говоря, процедуры ввода в эксплуатацию должны иметь возможность найти это конкретное серверное оборудование в CMDB как «новое оборудование, требующее ввода в эксплуатацию», чтобы они знали, что нужно просто начать установку. В этом процессе предусмотрен ряд мер безопасности, чтобы кто-то случайно не загрузил ноутбук по сети и, вернувшись с обеда, не обнаружил, что его компьютер очищен и запущена новая установка Linux. Например, если процедура ввода в эксплуатацию находит какие-либо таблицы разделов (даже ESP) и не переопределяется вручную, то она регистрирует результаты и завершает работу.

Мы широко используем IPMI для управления серверным оборудованием, но всегда будет клиентское и серверное оборудование без этих функций, поэтому у нас есть другие системы для аппаратно-независимого консольного доступа, в основном IP-KVM.

В прошлой жизни я использовал Cobbler. Это сработало
*хорошо*, но у него было достаточно фундаментальных проблем с безопасностью, поэтому я с осторожностью относился к использованию его более мощных функций управления машинами, что серьезно ограничивало его полезность в качестве инструмента управления центром обработки данных. Возможно, сейчас будет лучше

Я некоторое время использовал MaaS для личного проекта, который в конечном итоге так и не сдвинулся с мертвой точки. Казалось, он работал достаточно хорошо, но у него был самоуверенный подход к управлению компьютером и обеспечению, который может не подойти, если у вас уже есть существующие инструменты для этого и вы просто ищете инструмент обеспечения оборудования/ОС.

У меня нет личного опыта работы с ним, но xCAT часто рекомендовали для подготовки и управления крупномасштабными кластерами.

Это определенно не будет так хорошо, как какой-либо готовый инструмент, но вы можете использовать pxe-сервер в контейнере докера, а затем использовать Wake On LAN для загрузки из сети. Все это можно обернуть в аккуратный ansible-скрипт, чтобы его можно было запускать по требованию. Я сделал это однажды для нескольких серверов меньшего масштаба, а также использовал его для настройки домашней лаборатории. Конечно, он не так хорош, как профессиональный инструмент, но со своей задачей справляется.

Буду рад связать код, если вы хотите на него посмотреть.

Раньше я использовал только ansible. В зависимости от того, какие у вас серверы, они должны иметь удаленное управление, и ansible может использовать его для предоставления собственного ISO-образа, с которого загружается машина.

Но это будет зависеть от того, хотите ли вы управлять запасами или что-то в этом роде. Хотя ansible имеет отличную поддержку нетбокса

Маас тоже хорош. Но если вы не загружаете Ubuntu, вам придется заплатить.

== О сообществе ==
Члены
В сети
Топ 1%
Ранжировано по размеру
== Похоже на этот пост ==
r/sysadminПредоставление облачных ПК в Windows 365100%88/4/2021
r/IntuneРазвертывание TeamViewer с пользовательской конфигурацией для MacOS через in86%103/7/2021
- r/VOIPПредоставление различных моделей Poly VVX50%3, 16 августа.
- r/mikrotikПодготовка 15 CapAC с помощью CapsMan с частотой 2,4 и 5 ГГц100%149/7/2020
r/djangoРазвертывание Django и каналов django на AWS100%24 февраля 2
r/sysadminУ нас есть огромный стимул вернуть людей в офис, at97%1.1k2d
r/sysadminRant: VIP не хочет никакой безопасности - это холм Ион? 97%6811d
r/sysadminЭта подсистема ухудшается.85%6964d
r/sysadminRant:люди, которые ждут до пятницы, чтобы подать билет90%5206d
r/sysadminЛюбые отделы вроде полностью разваливаются83%1.1k3d
r/sysadminПродавец спрашивает, почему97%47719h
r/sysadminSSO ограничено по оплате - BS.96%23613h
r/sysadminis чья-то сетевая команда действительно защищается около 94%5894d
r/sysadminЕсли пятницы называются пятницами «только для чтения», какие у вас95%4116d
r/sysadminПолучается ли кому-нибудь еще запрос на UAC, введите пароль 96%1441d