私は Linux アプライアンス (おそらく USB ドライブから起動する xubuntu を使用する) の作成を検討しており、リモート更新と管理を最も効果的に実行する方法について興味があります。
私がサポートしたいユースケースは、このボックスを自分の管理外の遠隔地(誰かの家やオフィス)に置いて、リモートで更新してパッチを適用したり、構成を変更したり、たとえば OS やアプリケーションをアップグレードしたりすることです。
非常に単純な 1 つずつの状況では、OS 全体を RAM で実行している場合は、USB ドライブ上の OS イメージをリモートで上書きし、変更を有効にするためにマシンを再起動するように指示できるはずだと考えました。
しかし、この問題に遭遇したのは自分だけではないと考えた。では、リモート セットの (同一ではないにしても非常に類似した) アプライアンスを管理するために利用できるソフトウェア/構成は何か。また、各ボックスを詳しく調べて問題を診断できるダッシュボードがあればよいと思うが、リモート更新 (特に一括更新) というアイデアはまったく新しい問題のようだ。
何か助けて?
答え1
リモート アクセスの場合、各マシンで中央の場所への OpenVPN トンネルを確立します。これにより、NAT の問題が回避され、デフォルトで暗号化されていないプロトコルを使用する必要がある場合でも、そのプロトコルが安全に保たれます。
アップデートに関しては、私は引き続き傀儡ドラム。これは、同一またはほぼ同一のマシンを複数自動的に管理および更新するための、現在存在する最良の方法です。
答え2
ダッシュボード/アプライアンス/リモート管理タイプの状況で eBox をまだ検討していない場合は、ぜひお勧めします。
https://help.ubuntu.com/community/eBox
注意: Ubuntu リポジトリのパッケージをインストールしないでください。eBox Web サイトの公式パッケージを使用するか、Ubuntu インストール ISO を使用してください。
答え3
一般的な手法としては、何らかの chroot でイメージを実行することだと思います。こうすることで、「マスター」OS に影響を与えることなく、すべての更新などを含む新しい chroot 環境を含む新しいパッケージをインストールできます。
答え4
SSH で接続するだけです。シェルからすべてを実行できます。Ubuntu の aptitude プログラムは、シェルからオペレーティング システムのすべての部分をアップグレードできます。