pxelinuxとVirtualBoxを使って画像マシンのデータを NFS 共有に保存した場合、故障したサーバーを迅速に復旧する方法として機能しますか?
ここで私を混乱させ続ける唯一の部分は、通常、PXE ブートが関係する場合、イメージを受け取るサーバーにハード ドライブがないという話です。つまり、通常は、イメージが書き込みを行う正しいインフラストラクチャを指していることを確認するだけですか? または、書き込み可能な冗長インフラストラクチャですか? これは特定の種類のサーバーでのみ行われますか? OS とアプリケーションがすべてマシンのメモリに収まることを確認する必要がありますか? 他のマシンが再起動したときにイメージを受け取らないようにするために、サーバーを別の VLAN に配置する必要がありますか?
答え1
pxelinux と VirtualBox を使用してマシンのイメージを作成し、それを NFS 共有に保存した場合、障害が発生したサーバーを迅速に復元できるでしょうか?
はい、これはこの問題に対する可能なアプローチです。例えば、PXELINUXNBP として; PXELINUX はコンパクトな Linux ベースのブートイメージをロードでき、このブートイメージはサーバーからハードディスクイメージをロードしてローカルディスクに書き込むことができます。
私はそう思うクローンジラ私自身は試したことはありませんが、このように使うこともできます。デビアン、ウブントゥおそらく他のいくつかのパッケージも、PXE 経由でインストーラーを起動することでインストールでき、無人インストール用のカスタム構成を指定することもできます。
ただし、このアプローチにはいくつかの問題があります。
- PXE は安全ではありません。LAN にアクセスできる人は誰でも、不正な DHCP サーバーを設定し、PXE 経由で起動するように設定されている LAN 内のすべてのコンピューターに PXE NBP を配布できます。通常、サーバーを PXE 経由で起動するように構成するのは得策ではありません。LAN が十分に分離された管理ネットワークでない場合は、少なくともスイッチがすべての通常ポートからの DHCP 応答をフィルター処理していることを確認する必要があります。また、PXE ブートイメージがサーバーから OS イメージをロードできる場合、他の誰でもロードできます... パスワード
rootハッシュなどの重要な秘密もロードできます。 - この方法で復元すると、影響を受けたサーバーのすべてのデータとカスタム構成が失われます。サーバーに重要なデータがない場合 (キャッシュ サーバーなど)、これは大きな問題にはなりませんが、通常は大きな問題になります。サーバーの動作を妨げる問題を手動で調査して解決する方が望ましいように思われます。
- イメージングは、私の意見では、比較的柔軟性に欠けます。これを複数の異なるサーバーで使用する場合は、複数の異なるイメージを維持する必要があり、多くのスペースを占有する可能性があります。単一のベースライン イメージのみを使用する場合は、回復後に IP アドレスなどを手動で構成する必要があります。イメージを更新せずにサーバーの構成を変更した場合、復元中にこれらの変更が失われます。
個人的には、RAID とバックアップの使用を好みます。RAID は、ハード ディスクが故障した場合のダウンタイムから保護し、データが失われた場合は、バックアップからシステムを完全に (構成とデータを含む) 復元できます。別の理由で故障した場合は、問題を調査して解決してください。