Ich habe eine ganze Reihe von Maschinen, die manchmal aus einem Image wiederhergestellt werden müssen. Das kleine Problem besteht darin, dass sich diese Maschinen an verschiedenen Standorten befinden, keine Tastaturen haben und manchmal nicht einmal Displays daneben, sodass die Wiederherstellung völlig unbeaufsichtigt erfolgen muss.
Einige Details: Die Maschinen sind keine Server. Sie haben AMT, aber sonst nichts. Ich habe gelesen, dass Ghost etwas namens LightsOut hat, aber es muss auf den Boxen installiert werden, was nicht in Frage kommt.
Meine ideale Lösung wäre eine Software, die ein Image einer ganzen Festplatte erstellen kann (die Festplatten sind überall gleich; es gibt mehrere Partitionen, aber das Layout ist auf allen Rechnern gleich) und ein bootfähiges Wiederherstellungs-ISO erstellt, das zum Booten von einem USB-Flash-Laufwerk geeignet ist und keine weiteren Fragen stellt als „entfernen Sie die Wiederherstellungsdiskette und starten Sie mich bitte neu“. Die Idee ist, dass nicht-technisches Personal die Wiederherstellung nur mit Remote-Unterstützung durch die Techniker durchführen kann – AMT wird hier hilfreich sein.
Ich spiele mit dem Gedanken, SystemRescueCD anzupassen (Boot, SSH, Wiederherstellungsdiskette), aber mir wäre eine vollständige, vorhandene Lösung viel lieber. Gibt es etwas, das das tut, was ich will?
Antwort1
Diese Frage taucht regelmäßig auf, aber ich denke, dass Ihre Situation Ihrer Beschreibung zufolge etwas anders ist, da Sie über Remote-Hilfe verfügen. Normalerweise lautet die Antwort: „Sie würfeln dabei, da es keine Garantie dafür gibt, dass das Betriebssystem ohne Peripheriegeräte ordnungsgemäß funktioniert. Wenn Fehler auftreten, kann Ihnen niemand helfen. Sie riskieren, sich selbst aus der Ferne auszusperren ...“
Ich weiß nicht, was AMT ist. Ich weiß nicht, welches Betriebssystem Sie verwenden. Wenn es auf UNIX basiert, könnten Sie beispielsweise DD ausführen, um ein Image der Festplatte in eine Datei zu erstellen. Um dann zu diesem Image zurückzukehren, müssen Sie das Image per Reverse-DD wieder auf das Laufwerk übertragen.wobei das Laufwerk ausgehängt ist und Ihr System vollständig aus dem Speicher läuft.
In diesem Fall könnten Sie sich ein Verfahren aufschreiben lassen, dem Sie folgen können. Ich habe auf diese Weise einige Festplatten mit Rescue Is Possible Linux (RIP) wiederhergestellt; booten Sie es, melden Sie sich als Root an, legen Sie ein Passwort fest und führen Sie /usr/sbin/sshd aus und holen Sie sich die IP (führen Sie netconfig aus, falls noch keine vorhanden ist) und dann können Sie die Remote-Freigabe mounten und kopieren (oder das USB-Gerät mounten).
Ich habe von Remote-Wiederherstellungen gelesen, bei denen das Dateisystem ausgehängt und diese Wiederherstellung durchgeführt wurde, während das Betriebssystem im Speicher ausgeführt wurde. Aber seien Sie sich bewusst, dass dies sehr riskant ist. Ein Router macht einen Fehler, eine Netzwerkkarte wird zurückgesetzt, wenn Ihre Festplatte ein Problem hat, das bedeutet, dass sie Fehler ausspuckt und Sie es nicht sehen ... Sie könnten stundenlange Arbeit vermasseln und trotzdem den vollständigen Zugriff auf die Maschine verlieren.
Außerdem funktioniert Ihr Image möglicherweise nicht richtig, wenn die Festplatte ersetzt wird, da die Sektor-/Kopf-/Zylinderanzahl möglicherweise fehlerhaft ist und DD eine Kopie Ihres ursprünglichen MBR hat. Viele Imaging-Dienstprogramme (dd, partimage, gparted usw.) werden dadurch Probleme haben.
Zu berücksichtigende Optionen: Restrukturieren Sie diese Systeme, damit sie aus dem Speicher laufen, und mounten Sie eine Festplatte als Datenspeicher, ähnlich wie Devil Linux (ich glaube, so heißt es). Sie können mit dieser Distribution, die von CD läuft, einen Squid-Server oder Mailserver oder was auch immer erstellen und eine lokale Festplatte (falls Sie sie brauchen) nur für Daten mounten. Wenn jemand das System knackt, kann er seine eigenen Binärdateien nicht installieren, da CDs schreibgeschützt sind. Updates sind so einfach wie die Verwendung einer neuen CD und ein Neustart (Konfigurationen können auf schreibgeschützten Medien oder auf USB-Laufwerken gespeichert werden, die nur Konfigurationsdateien enthalten und leicht gesichert werden können).
Sie könnten auch erwägen, das Betriebssystem von einem externen Laufwerk (wenn es Linux-basiert ist) oder von Wechsellaufwerken aus auszuführen. Dann können Sie ein Upgrade/Update/Wiederherstellung durchführen und das Laufwerk einfach an den Remote-Standort versenden. Wenn es sich um eine austauschbare Festplatte handelt, muss der Endbenutzer nur eine herausziehen und die neue einlegen.
Egal was, dumuss das Verfahren testen. Es passiert viel zu leicht, dass man sich etwas „in der Theorie“ ausdenkt und es dann bei der tatsächlichen Wiederherstellung nicht klappt. Und wenn man dann mit einem Benutzer arbeitet, der eine Netzwerkkarte nicht von einer Festplatte auf der anderen Seite des Telefons unterscheiden kann, ist das nicht der richtige Zeitpunkt, um festzustellen, dass die Wiederherstellung unbrauchbar ist.
Ihre letzte Alternative besteht darin, sich ein vollständiges Backup-Paket anzusehen (vielleicht Amanda für Linux-basierte Dinge, Windows bietet zahlreiche Optionen), mit dem Sie Ihr System von Grund auf wiederherstellen können. Bei einer Bare-Metal-Wiederherstellung können Sie normalerweise von einer Wiederherstellungsdiskette booten und Daten aus Ihren letzten Backups abrufen. Ghost und andere Imaging-Tools sind eigentlich Imaging-Dienstprogramme und keine echten Backups Ihrer Daten (außerdem nehmen die Images größere Datenmengen auf und können, wie ich bereits sagte, Probleme haben, wenn sich während der Wiederherstellung die Marke oder Größe der Disks ändert). Kommerzielle Backups ermöglichen differenzielle Backups und ein Systemstatus-Backup, um die Wiederherstellung zu erleichtern.
Was ich mittlerweile bevorzuge, ist, einen Weg zu finden, das Betriebssystem so weit wie möglich von den Anwendungen und den Daten zu trennen. Dann können Sie das Betriebssystem getrennt von Ihren Daten ausführen und die Wiederherstellung oder den Wechsel auf ein neues System vereinfachen (das ist in etwa das, was Devil Linux macht, indem das Betriebssystem von einer CD im Speicher ausgeführt wird, während die Daten von einem Laufwerk oder einem externen Laufwerk ausgeführt werden, sodass Ihre Daten problemlos migriert oder gesichert werden können, während das Betriebssystem nur auf einer CD enthalten ist). Linux kann so eingerichtet werden, dass das Betriebssystem für /root, /bin, /sbin (Systembinärdateien) und eine weitere Festplatte zum Speichern von Daten und Protokollen eingerichtet wird.
Ich hoffe, dass einiges davon für Sie nützlich sein könnte ...
Antwort2
Sie könnten es wie die Hardwarehersteller machen und eine Wiederherstellungspartition erstellen, von der Sie booten können, wenn die primäre Partition beschädigt wird. Auf diese Weise könnten Sie von einem bekannten Ort booten und hätten die notwendigen Tools, um die Hauptpartition an einem bekannten guten Ort wiederherzustellen, entweder einem Ghost-Image oder etwas Ähnlichem.
Wenn Sie keinen ausreichend niedrigen Zugriff auf den Host haben, um dies zu tun, gibt es auch KVM-Switches, die über TCP/IP funktionieren. Sie sind teuer, aber billiger, als jedes Mal einen Techniker vorbeizuschicken, wenn etwas schief geht. Dies könnte dem von Ihnen erwähnten AMT ähnlich sein, aber ich habe keine Erfahrung mit AMT.
Antwort3
Vor vielen Jahren bestand meine Methode zum Auffrischen einer großen Anzahl von Maschinen darin, eine bootfähige CD zu erstellen (ja, damals waren die Images kleiner), die Ghost und das Standard-Maschinenimage enthielt. Ein Batch-Skript startete Ghost über die Befehlszeile mit den Optionen, das Image zu kopieren und nach Abschluss zu beenden. Danach warf der Batch-Job die CD aus und startete neu. Technisch gesehen gab es am Anfang ein Startmenü, das dem Benutzer 30 Sekunden Zeit gab, sich für einen normalen Start zu entscheiden, bevor die Imageerstellung automatisch gestartet wurde. Obwohl es zum schnellen Auffrischen verwendet wurde (ein paar Kopien machen und sie einfach in die Maschinen einfügen und sie ihre Arbeit machen lassen), scheint das Fehlen jeglicher Benutzerinteraktion, bis hin zum Neustart des Systems und dem Ausführen des Images, in den Bereich zu führen, in den Sie suchen.