Estou pensando em criar um dispositivo Linux (provavelmente usando o xubuntu inicializando a partir de um drive USB, FYI) e estou curioso sobre como melhor executar atualizações remotas e administração.
O caso de uso que eu quero apoiar, é ter essa caixa em um local remoto fora do meu controle (casa ou escritório de alguém) e eu quero atualizá-lo remotamente para corrigir algo, alterar sua configuração, talvez apenas atualizar o sistema operacional ou aplicações nele por exemplo.
Em uma situação um-por-um, eu acho que se ele está rodando todo o sistema operacional na RAM, eu deveria ser capaz de sobrescrever remotamente a imagem do sistema operacional na unidade USB e dizer à máquina para reiniciar as mudanças. para entrar em vigor.
No entanto, comecei a pensar que não posso ser o primeiro cara com esse problema. Então, qual software / configuração está disponível para gerenciar um conjunto remoto de aparelhos (muito semelhantes, se não idênticos). Eu também adoraria ter um painel onde eu possa mergulhar em cada caixa para diagnosticar problemas também - mas a idéia de atualizações remotas (especialmente em massa) parece um problema totalmente novo.
Alguma ajuda?
Para acesso remoto, eu faria com que cada máquina estabelecesse um túnel OpenVPN para um local central. Isso contorna problemas de NAT e garante que qualquer protocolo que você tenha que usar e que não seja criptografado por padrão seja mantido seguro.
No que diz respeito às atualizações, vou continuar batendo na bateria Puppet . É realmente a melhor maneira atualmente existente para gerenciar e atualizar automaticamente um número de máquinas idênticas ou quase idênticas.
Acho que uma técnica comum é executar a imagem em algum tipo de chroot. Dessa forma, você pode instalar um novo pacote contendo um novo ambiente chroot com todas as atualizações, etc, sem afetar o sistema operacional "mestre".
Alguns painéis, em cima da minha cabeça:
Webmin
XPanel
HyperVM (Nota: problemas de segurança recentes).
Apenas ssh dentro Você pode fazer tudo de um shell. O programa de aptitude do Ubuntu é capaz de atualizar todas as partes do sistema operacional de um shell.
Você pode usar o ssh com o x-forwarding. Isso permite que você execute qualquer aplicativo no computador remoto para ser exibido em seu próprio computador.
Você pode atualizar pacotes e aplicar correções sem reinstalar. Mas se você achar que a reinstalação é necessária, poderá executar um sistema operacional em um ambiente virtualizado. Dessa forma, você sempre pode atualizar o sistema operacional convidado. A única coisa que você pode querer atualizar no sistema operacional host é o software que você usa para suporte à virtualização.
Além disso, você pode usar o ambiente chroot e abrir túneis VPN para contornar o NAT, como outros usos sugeriram.