現時点ではどのように対処したらよいか分からない問題についてアドバイスを求めています。
背景:約 100 台以上の Raspberry Pi デバイスが来年オンラインになります。現場に配備されると、いずれもインターネット アクセスは利用できなくなり、内部ネットワーク通信のみが許可されます (セキュリティ ポリシー)。これらのデバイスは、北米、ヨーロッパ、オーストラリアで、弊社の内部ネットワークで使用されます。
必要なもの:必要に応じてインターネット接続からダウンロードできる中央システムからこれらのデバイスにセキュリティ パッチを適用する方法。Windows OS の WSUS サーバーに似ています。
提案どこから始めればいいのでしょうか???
答え1
私ならこうします。
まず、私は手動で最小限のバージョンを設定しますラズパイデバイスの 1 つで、このイメージを 100 枚の SD カードにコピーします。
第二に、私はAnsibleプレイブックデバイスをさらに構成したり、ソフトウェアをインストールしたり、ユーザーを作成したり、ルート ログインを無効にしたり、SSH キーをアップロードしたりすることができます。複雑である必要はなく、普通のユーザーが SSH 経由でログインできれば十分です。
これで、デバイスを必要な場所に送ることができます。再構成が必要な場合は、Ansible プレイブックを更新し、100 台すべてのデバイスに対して実行します。Ansible をリモートで動作させるために必要なのは、機能する SSH ログインだけです。