= çıplak donanım sunucularına büyük ölçekte linux sağlama. = Linux işletim sistemi ile birkaç çıplak metal sunucu rafı sağlamak için önerecek herhangi bir aracı olan var mı? Bunu manuel olarak yapmak için her iki Uydu Sunucusunu da yalnızca standart bir pxe önyükleme/kickstart sunucusu kullandım, ancak genellikle aynı anda yalnızca birkaç sunucu yapıyoruz. Büyük ölçekli bir dağıtım için herhangi birinin araç önerisi olup olmadığını merak ediyor musunuz? Razer, FOG, CloneZilla ve diğerleri akla geliyor Makineyi başlattığım, Ansible SSH anahtarlarında pişmiş bir görüntüyü astığım Linux öğelerini getirirken çok aşamalı bir yaklaşım uyguluyorum. Oradan, onları yapılandırmak için oyun kitaplarını kullanın ve Salt veya Puppet gibi Ansible dışında kullanılan bir CM aracı varsa, onu kurun/yapılandırın VM tarafında, şablon olarak kullandığım birkaç resmim var. Neye ihtiyaç duyulduğuna bağlı olarak bunlardan birini klonlarım, bunu sağlar ve yarışlara giderim. Bir PXE ortamı kurmayı görürdüm. Bu çok iş gerektirebilir, bu yüzden etrafa bakın Sanırım hazır olmayan bir şey istiyorsun. Her zaman daha iyi bir fare kapanı ilgimi çekmiştir, ancak bizimki nispeten basit olsa da görenektir Tedarik rutinlerimiz, CMDB/Envanter ile kapsamlı bir şekilde etkileşime girer ve ortamın diğer birkaç tuhaflığından yararlanır. Ancak temel görev basit: çekirdek+initrd'yi netboot edin, dosya sistemlerini biçimlendirmeden ve temelde otuz yıl öncekiyle aynı olan bir prosedürle temel işletim sisteminin işaretini kaldırmadan önce, konsolda bazı güvenlik ve rehberlik sunarken talimatlar için CMDB'ye başvurun. Kabaca konuşursak, devreye alma rutinleri, CMDB'de bu özel sunucu donanımını "devreye alınacak yeni donanım"olarak bulabilmelidir, böylece kuruluma hemen başlamaları gerektiğini bilirler. Birisinin yanlışlıkla bir dizüstü bilgisayarı açıp öğle yemeğinden dönüp makinesinin silindiğini ve yeni bir Linux kurulumunun çalışır durumda olduğunu görmemesi için süreçte bir dizi güvenlik vardır. Örneğin, devreye alma rutini herhangi bir bölüm tablosu (hatta ESP) bulursa ve manuel olarak geçersiz kılınmazsa, sonuçları günlüğe kaydeder ve çıkar. Sunucu donanımını kontrol etmek için önemli ölçüde IPMI kullanıyoruz, ancak bu özellikler olmadan her zaman istemci ve sunucu donanımı olacak, bu nedenle donanımdan bağımsız konsol erişimi için başka sistemlerimiz var, temel olarak IP-KVM'ler Geçmiş bir yaşamda Cobbler kullandım. İşe yaradı *tamam*, ancak yeterince temel güvenlik sorunu vardı ki, onun bir veri merkezi yönetim aracı olarak kullanışlılığını ciddi şekilde sınırlayan daha güçlü makine kontrol özelliklerini kullanma konusunda temkinliydim. şimdi daha iyi olabilir Kısa bir süre için MaaS'ı kişisel bir proje için kullandım ve sonunda yerden kalkmadı. Yeterince iyi çalışıyor gibi görünüyordu, ancak bunun için zaten mevcut araçlarınız varsa ve yalnızca bir donanım/işletim sistemi sağlama aracı arıyorsanız uygun olmayabilecek makine yönetimi ve sağlama konusunda kararlı bir yaklaşımı vardı. Bununla ilgili herhangi bir kişisel deneyimim yok, ancak büyük ölçekli kümelerin sağlanması ve yönetimi için sıklıkla xCAT önerildi. Kesinlikle bazı hazır araçlar kadar iyi olmayacak, ancak bir docker kapsayıcısında bir pxe sunucusu kullanabilir ve ardından ağdan önyükleme yapmak için Wake On LAN'ı kullanabilirsiniz. Tüm bunlar, istek üzerine çalıştırılabilmesi için derli toplu, duyarlı bir komut dosyasına sarılabilir. Bunu bir kez daha küçük ölçekte birkaç sunucu için yaptım ve ayrıca bir homelab kurulumu için kullandım. Kesinlikle profesyonel bir araç kadar iyi olmayacak ama işi hallediyor Bakmak istediğiniz bir şeyse kodu bağlamaktan memnuniyet duyarız Geçmişte sadece ansible kullandım. Hangi sunuculara sahip olduğunuza bağlı olarak, uzaktan yönetime sahip olmaları gerekir ve ansible bunu, makinenin önyükleme yaptığı özel bir iso sağlamak için kullanabilir. Ancak, envanter yönetimi veya buna benzer bir şey isteyip istemediğinize bağlı olacaktır. Ansible'ın netbox için büyük desteği olmasına rağmen Maas da güzel. Ancak Ubuntu'yu başlatmıyorsanız, ödemeniz gerekir. == Topluluk Hakkında == Üyeler İnternet üzerinden En iyi 1% Boyuta Göre Sıralandı == Bu gönderiye benzer == r/sysadminWindows 365'te Bulut PC'ler sağlama100%88/4/2021 r/IntuneTeamViewer'ı özel yapılandırmayla in86%103/7/2021 aracılığıyla MacOS'a dağıtma - r/VOIPfarklı Poly VVX modelleri sağlama50%3Ağustos 16 - r/mikrotik2.4 ve 5Ghz ile CapsMan kullanarak 15 CapAC sağlama100%149/7/2020 r/djangoDjango, Django kanallarını AWS'ye dağıtma100%242 Şubat r/sysadminİnsanları ofise geri döndürmek için büyük bir çabamız var, %971.1k2d r/sysadminRant: VIP güvenlik istemiyor - bu tepe Ion mu?97%6811d r/sysadminBu abone kötüye gidiyor.85%6964d r/sysadminRant:bilet koymak için Cuma'ya kadar bekleyenler90%5206d r/sysadminBaşkalarının departmanları tamamen dağılıyor gibi83%1.1k3d r/sysadminSatıcı neden diye sorar97%47719h r/sysadminSSO ödeme duvarlı: BS.96%23613h r/sysadmin başka birinin Ağ Ekibi gerçekten savunmacıdır yaklaşık %945894d r/sysadminCuma günleri "Salt Okunur"Cuma günleri olarak adlandırılıyorsa, %95'iniz nedir4116d r/sysadminBaşka kimseden UAC istenir mi, password96%1441d