= provisioning linux sa isang malaking sukat sa bare metal servers. =

Kahit sino ay may anumang mga tool na irerekomenda para sa pagbibigay ng ilang mga rack ng bare metal server na may linux OS? Gumamit ako ng parehong Satellite Server na isang karaniwang pxe boot/kickstart server para sa paggawa nito nang manu-mano, ngunit kadalasan ay gumagawa lang kami ng ilang mga server sa isang pagkakataon. Nagtataka kung may sinumang may mga mungkahi ng mga tool para sa malawakang pag-deploy?
Razer, FOG, CloneZilla, at iba pa ang naiisip

Gumagawa ako ng isang multi-stage na diskarte kapag naglalabas ng mga bagay sa Linux, kung saan ako nagbo-boot ng makina, nagla-sling ng isang imahe na naka-bake sa mga Ansible SSH key. Mula doon, gumamit ng mga playbook upang mai-configure ang mga ito, at kung mayroong CM tool na ginagamit maliban sa Ansible, tulad ng Salt o Puppet, i-install/i-configure iyon

Sa panig ng VM, mayroon akong ilang mga imahe na ginagamit ko bilang mga template. I just clone one of those depende sa kung ano ang kailangan, provision that, and off to the races

Gusto kong makita ang tungkol sa pagse-set up ng PXE environment. Maaaring tumagal ito ng maraming trabaho, kaya tumingin sa paligid

Sa palagay ko humihingi ka ng isang bagay na wala sa istante. Palagi akong interesado sa isang mas mahusay na mousetrap, ngunit ang sa amin ay custom, kahit na medyo simple

Ang aming mga nakagawiang provisioning ay nakikipag-ugnayan sa CMDB/Imbentaryo nang malawakan, at nakikinabang sa ilang iba pang mga kakaiba ng kapaligiran. Ngunit ang pangunahing gawain ay simple: netboot isang kernel+initrd, mag-check in gamit ang CMDB para sa mga tagubilin habang nag-aalok ng ilang mga ligtas at patnubay sa console, bago i-format ang mga filesystem at alisin ang pagkaka-tarring ng base operating system sa isang pamamaraan na karaniwang kapareho ng tatlumpung taon na ang nakalipas

Sa halos pagsasalita, ang mga gawain sa pag-commissioning ay dapat na mahanap ang partikular na hardware ng server sa CMDB bilang "bagong hardware, na ikomisyon"upang malaman nilang simulan lang ang pag-install. Mayroong ilang mga kaligtasan sa proseso upang ang isang tao ay hindi sinasadyang mag-netboot ng isang laptop at bumalik mula sa tanghalian upang mahanap ang kanilang makina na na-wipe at isang bagong pag-install ng Linux na tumatakbo. Halimbawa, kung ang nakagawiang pag-commissioning ay nakahanap ng anumang mga partition table (kahit na ang ESP) at hindi manu-manong over-ridden, ito ay nagla-log ng mga resulta at lumabas.

Gumagamit kami ng makabuluhang paggamit ng IPMI upang kontrolin ang hardware ng server, ngunit palaging magkakaroon ng hardware ng kliyente at server nang wala ang mga feature na iyon, kaya mayroon kaming ilang iba pang mga system para sa access sa hardware-agnostic console, karaniwang mga IP-KVM

Sa isang nakaraang buhay, ginamit ko ang Cobbler. Gumana ito
*okay*, ngunit mayroon itong sapat na pangunahing mga problema sa seguridad na nag-iingat ako tungkol sa paggamit ng mas makapangyarihang mga feature ng pagkontrol ng makina nito, na seryosong naglimita sa pagiging kapaki-pakinabang nito bilang tool sa pamamahala ng data center. Maaaring mas mabuti na ngayon

Sa madaling sabi ay ginamit ko ang MaaS para sa isang personal na proyekto na sa huli ay hindi lumabas sa lupa. Ito ay tila gumagana nang maayos, ngunit mayroon itong isang opinyon na diskarte sa pamamahala ng makina at paglalaan na maaaring hindi magkasya kung mayroon ka nang mga umiiral na tool para dito at naghahanap lamang ng isang tool sa pagbibigay ng hardware/OS

Wala akong anumang personal na karanasan dito, ngunit ang xCAT ay madalas na inirerekomenda para sa provisioning at pamamahala ng mga malalaking kumpol.

Ito ay tiyak na hindi magiging kasing ganda ng ilang off the shelf tool ngunit maaari kang gumamit ng pxe server sa isang docker container at pagkatapos ay gamitin ang Wake On LAN upang mag-boot mula sa network. Ang lahat ng iyon ay maaaring ibalot sa isang maayos na script upang maaari itong patakbuhin on-demand. Ginawa ko ito nang isang beses para sa ilang mga server sa mas maliit na sukat at ginagamit din ito para sa isang homelab setup. Talagang hindi magiging kasinghusay ng isang propesyonal na tool ngunit nagagawa nito ang trabaho

Masaya na i-link ang code kung ito ay isang bagay na gusto mong tingnan

Ginamit ko lang ang ansible noong nakaraan. Depende sa kung anong mga server ang mayroon ka, dapat ay mayroon silang malayuang pamamahala at magagamit iyon ng ansible para makapagbigay ng custom na iso kung saan nag-boot ang makina.

Ngunit ito ay depende kung gusto mo ng pamamahala ng imbentaryo o isang bagay na katulad nito. Kahit na ang ansible ay may mahusay na suporta para sa netbox

Mabait din si Maas. Ngunit kung hindi ka nagbo-boot ng Ubuntu kailangan mong magbayad

== Tungkol sa Komunidad ==
Mga miyembro
Online
Nangungunang 1%
Niraranggo ayon sa Sukat
== Katulad ng post na ito ==
r/sysadminProvisioning Cloud PC's sa Windows 365100%88/4/2021
r/IntuneDeploying TeamViewer na may custom na config sa MacOS sa pamamagitan ng in86%103/7/2021
- r/VOIPProvisioning iba't ibang Poly VVX model50%3Aug 16
- r/mikrotikProvisioning 15 CapACs gamit ang CapsMan na may 2.4 at 5Ghz100%149/7/2020
r/djangoDeploying Django, django channels sa AWS100%24Feb 2
r/sysadminMayroon kaming malaking pagtulak na ibalik ang mga tao sa opisina, sa 97%1.1k2d
r/sysadminRant: Gusto ng VIP na walang seguridad - ito ba ang burol na Ion?97%6811d
r/sysadminAng sub na ito ay lumalala.85%6964d
r/sysadminRant:mga taong naghihintay hanggang Biyernes para maglagay ng ticket90%5206d
r/sysadminAng mga departamento ng sinumang iba ay gustong ganap na bumagsak83%1.1k3d
r/sysadminVendor nagtatanong kung bakit97%47719h
Ang r/sysadminSSO pay walled ay BS.96%23613h
r/sysadminis Ang Network Team ng kahit sinong iba ay talagang nagtatanggol tungkol sa94%5894d
r/sysadminKung ang Biyernes ay tinatawag na "Read-Only"na Biyernes, ano ang iyong95%4116d
r/sysadminMay na-prompt ba para sa UAC, ilagay ang password96%1441d