instalações automáticas vs. imagem de unidade

Eu não concordo com algumas das respostas aqui. Se feito corretamente, você pode pegar uma imagem e carregá-la em vários sistemas usando hardware diferente. Pessoalmente, vi imagens que suportam até 30 sistemas diferentes.

Minha resposta à sua pergunta é usar os dois métodos se você estiver muito interessado na criação de uma imagem. Crie a instalação automatizada e depois sysprep o resultado. Isso levará a imagens repetíveis e autodocumentadas.

Além disso, se você puder gravar na imagem do disco em seu estado salvo, poderá estender o que está na imagem incluindo um script que possa ser executado durante o sysprep. OU você pode fazer backup de seu sistema antes de pegar um sysprep e depois estendê-lo e fazer um sysprep depois.

Eu fiz os dois métodos com bons resultados.

Com relação aos problemas de SID, você deve sempre usar o Sysprep para uma nova imagem (embora o NewSID funcione), o que resolverá todos os problemas de SID. No entanto, há outros aplicativos que gravam GUIDs no registro que precisam ser limpos. No topo da minha cabeça, Altiris e WSUS são dois que fazem isso.

A imagem é uma proposta perdida. Uma instalação completa do kickstart do CentOS deve levar menos de 10 minutos. Se sua instalação for significativamente mais lenta, esse é o problema que vale a pena investigar.

O problema com a criação de imagens é que você precisa manter uma cópia "dourada" e atualizá-la enquanto faz alterações na sua construção. Isso significa que você ainda precisa de um mecanismo para uma instalação autônoma, e cada alteração requer uma instalação desse tipo, alterando a imagem (exigindo um mecanismo de personalização automatizada para seu ambiente) e tornando essa cópia a cópia de ouro. Se você for fazer alterações diretamente em sua cópia de ouro, você acabará rapidamente com uma bagunça depois de anos de atualizações, atualizações, etc.

Se você precisar criar imagens dos sistemas, deverá criar a imagem da compilação padrão do sistema operacional e fazer com que o trabalho de pós-instalação (personalização local) aconteça separadamente em cada nova máquina. Desta forma, mudanças triviais na construção não exigirão a reconstrução da cópia em ouro.

Se o seu hardware não for todo idêntico, você poderá aproveitar a detecção / configuração automatizada do instalador. Eu usei uma configuração praticamente idêntica do Kickstart entre RedHat / CentOS 3, 4 e 5, e todos os tipos de hardware.

O pior resultado de imagem que já vi foi um sistema de instalação de sistemas Solaris usando uma imagem dourada (e dd com multipacks). Seu instalador e patch são tão lentos que isso parecia fazer sentido. Infelizmente, eles fazem mudar completamente o hardware de um sistema instalado não trivial. Cada tipo de hardware tinha sua própria imagem de ouro. Uma mudança de construção trivial exigiria uma alteração em dezenas de discos. O segundo pior foi uma máquina de imagem do grupo Windows (novamente razoável devido a um instalador danificado) em comparação com um grupo Linux usando o Kickstart. O grupo Linux poderia implantar uma mudança para, digamos, a configuração do DNS em poucos minutos. (Um minuto para alterar o postinstall, em seguida, uma compilação de teste e, em seguida, um envio manual da configuração para as máquinas existentes). O grupo do Windows teve que inicializar cada imagem dourada, fazer a mudança, desfazer a bagunça causada pela inicialização da imagem dourada e fazer uma compilação de teste. (Eles também tiveram que adquirir ferramentas especiais para automatizar as alterações na configuração do sistema em várias máquinas, para alterar as máquinas existentes). O grupo Windows também tinha a opção de reinstalar a imagem de ouro para fazer a mudança, mas como era uma instalação manual do sistema operacional e dezenas de aplicativos, seria um pouco diferente a cada vez exigindo semanas de testes e arriscando os sistemas de produção idêntico ao que seria possível.

Observe que, em ambos os casos, as configurações do Windows e do Solaris usando uma imagem dourada não foram tratadas da melhor maneira possível, e algumas das escolhas feitas pelos administradores envolveram a falta de competência. Mas começar com um design que não era razoável não ajudou.

O Kickstart funciona tão bem que não há razão para pensar em fazer o contrário (eu tenho muitas reclamações sobre isso, mas seria mil vezes pior se fosse feito por máquinas de imagem). Se o seu programa de instalação é algo além do Anaconda, e suas instalações automatizadas são menos úteis que o kickstart, você deve considerar se essa distribuição foi realmente destinada ao uso corporativo.

A geração de imagens da unidade é mais rápida, mas seu hardware precisa ser muito semelhante para funcionar. Também é mais difícil personalizar a imagem, você precisa de uma imagem base para um servidor web, servidor de email, etc. Com instalações automatizadas você pode ter todas as máquinas instaladas a partir do mesmo local de rede, mas usar scripts diferentes dependendo do tipo de servidor você quer, em vez de precisar armazenar e criar várias imagens.

Eu não posso comentar sobre o lado do Linux, mas com o Windows eu diria que não há muitos profissionais para usar um processo automatizado em uma imagem.

Há muitas orientações disponíveis da Microsoft, aqui .

A prova está no pudim. A Microsoft agora usa implantações baseadas em imagem para o Vista, Windows 2008 e Windows 7. Usando as novas ferramentas e processos descritos no link acima, você pode implantar o Windows em qualquer tipo de HAL (incluindo XP), com suporte total ao driver e sem muito esforço .

A implantação do Windows por meio de imagens é totalmente suportada pela Microsoft usando o Sysprep para "lacrar a fábrica" na imagem antes de implantá-la. O Sysprep redefine o SID e basicamente prepara a imagem para uma nova máquina.

No entanto, é altamente recomendável (a menos que você seja uma pequena empresa) ter uma instalação totalmente com script, por um motivo simples. Toda vez que você precisa atualizar sua imagem, você tem duas opções:

1) Modifique continuamente a imagem existente e reintroduza-a sempre. Isso acabará resultando em problemas enquanto você mantém o patch, modificando e sysprepping a mesma imagem repetidamente.

2) Recrie a imagem a partir do zero, o que é muito preferível. No entanto, se você não tiver uma compilação com script, corre o risco de obter muitas inconsistências entre as compilações.

Então, em resumo:

• Use uma construção com script para criar uma imagem
• Use a imagem para implantação

Um problema adicional em tudo isso é que o Windows Vista, 2008 e 7 usam uma instalação baseada em imagem, de modo que os ganhos de usar a instalação por script baseada em imagem desapareceram de qualquer maneira.

depende de quais aplicativos você instalará e por quanto tempo manterá a imagem desatualizada.

Há muitas atualizações chegando a cada mês, por isso, mesmo depois de restaurar a caixa da imagem, é necessário atualizá-la.

sobre o SID - até onde eu sei, é suficiente se você gerar chaves privadas exclusivas [para ssh, https, tls, por exemplo, para servidores smtp / pop3, etc.], isso deve funcionar bem. também a geração de nome de host única seria boa. isso pode ser diferente dependendo da distribuição, estou usando principalmente o debian e não tive nenhum problema clonando máquinas virtuais com esse sistema operacional.

Confira esta pergunta, que é muito semelhante:

link

(Eu perguntei no stackoverflow.com há um tempo, quando o serverfault.com não estava por perto).

Especialmente se você tiver um hardware diferente que sugiro ser automatizado. Para janelas, olhe para autônoma.

link