= provisioning linux on large scale to bare metal servers. =

任何人有任何工具可以推荐使用 linux 操作系统配置多个裸机服务器机架?我使用卫星服务器只是一个标准的 pxe 启动/启动服务器来手动执行此操作,但通常我们一次只执行几个服务器。想知道是否有人对大规模部署的工具有建议?
我想到了 Razer、FOG、CloneZilla 等

在启动 Linux 时,我采用了多阶段方法,我在其中启动机器,发送一个用 Ansible SSH 密钥烘焙的图像。从那里,使用剧本来配置它们,如果有一个 CM 工具被使用而不是 Ansible,比如 Salt 或 Puppet,安装/配置它

在 VM 端,我有许多用作模板的图像。我只是根据需要克隆其中一个,提供它,然后参加比赛

我会看到有关设置 PXE 环境的信息。这可能需要很多工作,所以环顾四周

我猜你要的是现成的东西。我一直对更好的捕鼠器感兴趣,但我们的是定制的,虽然相对简单

我们的供应例程与 CMDB/Inventory 广泛交互,并利用环境的其他一些怪癖。但基本任务很简单:网络启动内核+initrd,在控制台上提供一些安全和指导的同时检查 CMDB 的说明,然后按照与三十年前基本相同的过程格式化文件系统和解压基本操作系统

粗略地说,调试程序应该能够在 CMDB 中找到这个特定的服务器硬件作为“新硬件,待调试”,这样他们就知道可以开始安装了。在这个过程中有很多安全措施,这样就不会有人意外地通过网络启动笔记本电脑,然后吃完午饭回来发现他们的机器已被擦除并且正在运行全新的 Linux 安装。例如,如果调试例程找到任何分区表(甚至是 ESP)并且没有被手动覆盖,那么它会记录结果并退出

我们大量使用 IPMI 来控制服务器硬件,但总会有没有这些功能的客户端和服务器硬件,因此我们有一些其他系统用于与硬件无关的控制台访问,基本上是 IP-KVM

前世,我用的是Cobbler。有效
*好吧*,但它有足够的基本安全问题,我对使用其更强大的机器控制功能持谨慎态度,这严重限制了它作为数据中心管理工具的实用性。现在可能更好

我曾短暂地将 MaaS 用于一个最终没有启动的个人项目。它似乎工作得很好,但它有一种固执己见的机器管理和配置方法,如果您已经拥有用于此的现有工具并且只是在寻找硬件/操作系统配置工具,那么它可能不适合

我没有任何个人经验,但 xCAT 经常被推荐用于大规模集群的配置和管理

它肯定不会像一些现成的工具那样好,但你可以在 docker 容器中使用 pxe 服务器,然后使用局域网唤醒从网络启动。这一切都可以打包成一个整洁的 ansible 脚本,这样它就可以按需运行。我为几台较小规模的服务器做过一次,也将它用于家庭实验室设置。绝对不如专业工具好,但它可以完成工作

如果你想看的话,很高兴链接代码

我过去只用过ansible。根据您拥有的服务器,它们应该具有远程管理,并且 ansible 可以使用它来提供机器启动的自定义 iso

但这取决于您是否需要库存管理或类似的东西。虽然 ansible 对 netbox 有很好的支持

马斯也不错。但是如果你不启动 Ubuntu,你将不得不付费

== 关于社区 ==
成员
在线的
前 1%
按大小排名
== 类似于这篇文章 ==
r/sysadmin 在 Windows 中配置云 PC 365100%88/4/2021
r/Intune 通过 in86%103/7/2021 将具有自定义配置的 TeamViewer 部署到 MacOS
- r/VOIPProvisioning 不同的 Poly VVX 模型50%38 月 16 日
- r/mikrotik 使用 2.4 和 5Ghz100%149/7/2020 使用 CapsMan 配置 15 个 CapAC
r/djangoDeploying Django, django channels to AWS100%24Feb 2
r/sysadmin 我们大力推动人们回到办公室,在 97%1.1k2d
r/sysadminRant:VIP 不需要安全 - 这是 Ion 山吗?97%6811d
r/sysadminThis 子正在恶化。85%6964d
r/sysadminRant: 那些等到星期五才买票的人 90%5206d
r/sysadminAnyone's departments like completely falling apart83%1.1k3d
r/sysadminVendor 问为什么97%47719h
r/sysadminSSO pay walled 是 BS.96%23613h
r/sysadmin 是其他任何人的网络团队真正的防御性 about94%5894d
r/sysadminIf Fridays are called "Read-Only"Fridays, what are your95%4116d
r/sysadmin Does anyone else get prompted for UAC, enter the password96%1441d