= การจัดสรร linux บนเซิร์ฟเวอร์แบบ Bare Metal ขนาดใหญ่ =

ใครมีเครื่องมือใด ๆ ที่จะแนะนำสำหรับการจัดเตรียมเซิร์ฟเวอร์ Bare Metal หลายชั้นด้วยระบบปฏิบัติการ linux? ฉันใช้เซิร์ฟเวอร์ดาวเทียมทั้ง 2 เครื่องเพียงแค่เซิร์ฟเวอร์ pxe boot/kickstart มาตรฐานสำหรับทำสิ่งนี้ด้วยตนเอง แต่โดยปกติแล้วเราจะทำเซิร์ฟเวอร์ครั้งละไม่กี่เครื่องเท่านั้น สงสัยว่ามีใครมีคำแนะนำเกี่ยวกับเครื่องมือสำหรับการปรับใช้ขนาดใหญ่หรือไม่?
นึกถึง Razer, FOG, CloneZilla และอื่นๆ

ฉันใช้วิธีการแบบหลายขั้นตอนเมื่อนำข้อมูล Linux มาใช้ โดยที่ฉันบูตเครื่อง สลิงอิมเมจที่อบในคีย์ Ansible SSH จากนั้นใช้ playbooks เพื่อกำหนดค่า และหากมีเครื่องมือ CM ที่ใช้นอกเหนือจาก Ansible เช่น Salt หรือ Puppet ให้ติดตั้ง/กำหนดค่านั้น

ในฝั่ง VM ฉันมีรูปภาพจำนวนหนึ่งที่ฉันใช้เป็นเทมเพลต ฉันแค่โคลนหนึ่งในนั้นขึ้นอยู่กับสิ่งที่จำเป็น จัดเตรียมสิ่งนั้น และออกไปแข่ง

ฉันจะดูเกี่ยวกับการตั้งค่าสภาพแวดล้อม PXE การดำเนินการนี้อาจต้องใช้เวลามาก ดังนั้นโปรดมองไปรอบๆ

ฉันเดาว่าคุณกำลังขอบางอย่างนอกชั้นวาง ฉันสนใจกับดักหนูที่ดีกว่าเสมอ แต่กับดักหนูของเราเป็นแบบกำหนดเอง แต่ค่อนข้างเรียบง่าย

รูทีนการเตรียมใช้งานของเราโต้ตอบกับ CMDB/Inventory อย่างกว้างขวาง และใช้ประโยชน์จากลักษณะพิเศษอื่นๆ ของสภาพแวดล้อม แต่งานพื้นฐานนั้นง่าย: netboot a kernel+initrd, ตรวจสอบกับ CMDB เพื่อขอคำแนะนำในขณะที่เสนอความปลอดภัยและคำแนะนำบางอย่างบนคอนโซล, ก่อนที่จะจัดรูปแบบระบบไฟล์และยกเลิกการขัดขวางระบบปฏิบัติการพื้นฐานในขั้นตอนที่โดยทั่วไปเหมือนกับเมื่อสามสิบปีที่แล้ว

พูดโดยคร่าว ๆ รูทีนการว่าจ้างควรจะสามารถค้นหาฮาร์ดแวร์เซิร์ฟเวอร์เฉพาะนี้ใน CMDB เป็น "ฮาร์ดแวร์ใหม่ที่จะว่าจ้าง"เพื่อให้พวกเขารู้ว่าเพิ่งเริ่มการติดตั้ง มีความปลอดภัยหลายอย่างในกระบวนการนี้ เพื่อไม่ให้ใครก็ตามเน็ตบูตแล็ปท็อปโดยบังเอิญ และกลับมาจากรับประทานอาหารกลางวันแล้วพบว่าเครื่องของพวกเขาถูกล้างข้อมูลและติดตั้ง Linux ใหม่ทำงานอยู่ ตัวอย่างเช่น หากรูทีนการว่าจ้างพบตารางพาร์ติชันใดๆ (แม้แต่ ESP) และไม่ได้ถูกแทนที่ด้วยตนเอง ระบบจะบันทึกผลลัพธ์และออก

เราใช้ IPMI อย่างมากในการควบคุมฮาร์ดแวร์ของเซิร์ฟเวอร์ แต่มักจะมีฮาร์ดแวร์ไคลเอนต์และเซิร์ฟเวอร์ที่ไม่มีคุณลักษณะเหล่านั้น เราจึงมีระบบอื่นสำหรับการเข้าถึงคอนโซลที่ไม่เชื่อเรื่องฮาร์ดแวร์ โดยพื้นฐานแล้วคือ IP-KVM

ในชีวิตที่แล้วฉันใช้ Cobbler มันได้ผล
*โอเค* แต่มันมีปัญหาด้านความปลอดภัยพื้นฐานมากพอที่ฉันจะระวังเกี่ยวกับการใช้คุณสมบัติการควบคุมเครื่องที่มีประสิทธิภาพมากกว่า ซึ่งจำกัดประโยชน์อย่างมากในฐานะเครื่องมือการจัดการศูนย์ข้อมูล ตอนนี้อาจจะดีขึ้นแล้ว

ฉันใช้ MaaS สั้น ๆ สำหรับโปรเจ็กต์ส่วนตัวซึ่งสุดท้ายแล้วก็ไม่ได้ทำอะไรเกินเลย ดูเหมือนว่าจะทำงานได้ดีพอ แต่ก็มีแนวทางการจัดการเครื่องและการจัดเตรียมที่อาจไม่เหมาะหากคุณมีเครื่องมืออยู่แล้วสำหรับสิ่งนี้ และกำลังมองหาเครื่องมือจัดเตรียมฮาร์ดแวร์/ระบบปฏิบัติการ

ฉันไม่มีประสบการณ์ส่วนตัวกับมัน แต่มักแนะนำให้ใช้ xCAT สำหรับการจัดเตรียมและการจัดการคลัสเตอร์ขนาดใหญ่

แน่นอนว่ามันจะไม่ดีเท่ากับเครื่องมือชั้นวาง แต่คุณสามารถใช้เซิร์ฟเวอร์ pxe ในคอนเทนเนอร์นักเทียบท่าแล้วใช้ Wake On LAN เพื่อบูตจากเครือข่าย ทั้งหมดนี้สามารถรวมเป็นสคริปต์ ansible ที่เป็นระเบียบเพื่อให้สามารถเรียกใช้ได้ตามต้องการ ฉันทำครั้งเดียวกับเซิร์ฟเวอร์หลายตัวในขนาดที่เล็กลง และใช้สำหรับการตั้งค่าโฮมแล็บด้วย จะไม่ดีเท่าเครื่องมือระดับมืออาชีพอย่างแน่นอน แต่จะทำให้งานสำเร็จลุล่วง

ยินดีเชื่อมโยงรหัสหากเป็นสิ่งที่คุณต้องการดู

ฉันเคยใช้เพียงแค่ ansible ในอดีต ขึ้นอยู่กับเซิร์ฟเวอร์ที่คุณมี พวกเขาควรมีการจัดการระยะไกลและ ansible สามารถใช้สิ่งนั้นเพื่อจัดเตรียม iso แบบกำหนดเองที่เครื่องบูทออกจาก

แต่ขึ้นอยู่กับว่าคุณต้องการการจัดการสินค้าคงคลังหรืออะไรทำนองนั้น แม้ว่า ansible จะมีการสนับสนุนที่ยอดเยี่ยมสำหรับ netbox

มาสก็น่ารักเช่นกัน แต่ถ้าคุณไม่ได้บูท Ubuntu คุณจะต้องจ่ายเงิน

== เกี่ยวกับชุมชน ==
สมาชิก
ออนไลน์
สูงสุด 1%
จัดลำดับตามขนาด
== คล้ายกับกระทู้นี้ ==
r/sysadminการเตรียมใช้งาน Cloud PC ใน Windows 365100%88/4/2021
r/IntuneDeploying TeamViewer ด้วยการกำหนดค่าแบบกำหนดเองสำหรับ MacOS ผ่าน in86%103/7/2021
- r/VOIP จัดเตรียม Poly VVX รุ่นต่างๆ 50%3 ส.ค. 59
- r/mikrotikProvisioning 15 CapACs โดยใช้ CapsMan กับ 2.4 และ 5Ghz100%149/7/2020
r/djangoปรับใช้ Django, django แชนเนลเป็น AWS100%24ก.พ. 2
r/sysadminเรามีแรงผลักดันอย่างมากในการส่งคนกลับมาที่สำนักงานที่ 97%1.1k2d
r/sysadminRant: VIP ไม่ต้องการความปลอดภัย - นี่คือเนินเขา Ion หรือไม่ 97%6811d
r/sysadminส่วนย่อยนี้กำลังเสื่อมสภาพ 85%6964d
r/sysadminRant:ผู้ที่รอจนถึงวันศุกร์เพื่อใส่ตั๋ว90%5206d
r/sysadmin แผนกของใครก็ตามเหมือนพังทลายลงอย่างสิ้นเชิง 83%1.1k3d
r/sysadminVendor ถามว่าทำไม97%47719h
r/sysadminSSO pay walled คือ BS.96%23613h
r/sysadminis ทีมเครือข่ายของใครก็ตามป้องกันได้ดีมาก ประมาณ 94%5894d
r/sysadminถ้าวันศุกร์เรียกว่า "อ่านอย่างเดียว"วันศุกร์ 95%4116d ของคุณคืออะไร
r/sysadminมีใครอีกไหมที่ได้รับพร้อมท์สำหรับ UAC ให้ป้อนรหัสผ่าน96%1441d