リモート サイトに Linux サーバーをセットアップします。このサーバーは完全にクリーンな状態で、何もインストールされていません。リモート サイトのユーザーはサーバーを受け取り、ネットワークに接続し、電源をオンにして CD/DVD を挿入します。それ以上の操作はできません。初期セットアップの前にサーバーを入手することはできません。
私は、次のことを実行する systemrescuecd をカスタマイズすることを考えていました。
- WANルーターからのDHCP経由のIP設定
- 既知の(私の)サーバーへのリバースSSH接続を開く
その問題に関する参考資料は他にはありますか?
答え1
他のリモート コンソールの可能性を検討しましたか? サイトにすでに設置されていて物理的に近く、USB ポートまたはシリアル ポートのいずれかを備えたシステムであれば、コンソール接続には十分です。サイトに適切なケーブルを用意し、既存のマシンに接続して、そこからターミナル ソフトウェアを実行します。
DHCP サーバーが「実際のコンピュータ」である場合は、ゲートウェイ端末として使用するのが適切である可能性があります。
乾杯!sapp3r
答え2
ファイアウォールをまったく変更できないと仮定すると、元の解決策はそれほど悪くないように思えます。
ポートを 1 つまたは 2 つ開くことができれば、製造元に IPMI カードを Serial over LAN 用に事前構成してもらい、現場で 2 本目のネットワーク ケーブルを接続してもらいます。これにより、現場で別のマシンを変更する必要がなくなります。
これは、ネットワーク上のどこかに既存の SSH ゲートウェイがある場合にも機能します。
答え3
Joe が指摘したように、当初の計画は順調のようです。そのためには、カスタマイズされたレスキュー CD またはライブ CD で十分でしょう。残念ながら、リンクできる参考資料はありません。ライブ CD ビルダーのいずれかを使用すれば、最小限のスクリプトで、その機能をかなり簡単に提供できます。
初期設定後に提供するシステム管理の量に応じて、RSA カードすでに計画している内容に加えて(または代わりに)。より優れた/新しい RSA モジュールの中には、リモート ISO マウントなどを可能にするものもあります。
事前に構築された CD を送信する予定のようです。カードを事前に構成して一緒に送信することも簡単です。