Ich brauche Rat zu einem Problem, bei dem ich im Moment keine Ahnung habe, wie ich es angehen soll.
Hintergrund:Im nächsten Jahr werden über 100 Raspberry Pi-Geräte online gehen. Keines davon wird nach dem Einsatz im Feld Internetzugang haben, nur interne Netzwerkkommunikation ist zulässig (Sicherheitsrichtlinie). Diese Geräte werden in Nordamerika, Europa und Australien in einem internen Netzwerk unseres Unternehmens eingesetzt.
Erforderlich:Irgendeine Möglichkeit, Sicherheitspatches für diese Geräte von einem zentralen System aus bereitzustellen, das über eine Internetverbindung verfügen könnte, um die Patches bei Bedarf herunterzuladen. Ähnlich einem WSUS-Server für Windows-Betriebssysteme.
Vorschlägewo soll ich anfangen???
Antwort1
So würde ich es machen.
Zunächst würde ich manuell eine Minimalversion vonRaspbianauf einem der Geräte und kopieren Sie dieses Image dann auf 100 SD-Karten.
Zweitens würde ich schreiben:Ansible-Playbookum die Geräte weiter zu konfigurieren, Software zu installieren, Benutzer zu erstellen, die Root-Anmeldung zu deaktivieren, SSH-Schlüssel hochzuladen usw. Es muss nicht komplex sein, nur ausreichend, damit sich ein normaler Benutzer über SSH anmelden kann.
Jetzt können die Geräte dorthin geschickt werden, wo sie benötigt werden. Wenn eine Neukonfiguration erforderlich ist, aktualisieren Sie das Ansible-Playbook und führen Sie es auf allen 100 Geräten aus. Damit Ansible remote funktioniert, ist lediglich ein funktionierender SSH-Login erforderlich.