Ich werde einen Linux-Server an einem Remote-Standort einrichten. Dieser Server wird absolut sauber sein, es ist nichts darauf installiert. Die Leute am Remote-Standort erhalten den Server, schließen ihn an das Netzwerk an, schalten ihn ein und legen eine CD/DVD ein. Mehr können sie nicht tun. Ich kann den Server nicht vor der Ersteinrichtung bekommen.
Ich habe darüber nachgedacht, einen SystemrescueD anzupassen, der Folgendes macht:
- IP-Konfiguration über DHCP vom WAN-Router
- Öffnen Sie eine umgekehrte SSH-Verbindung zu einem bekannten (meinen) Server
Gibt es weitere Referenzen zu diesem Problem?
Antwort1
Haben Sie andere Möglichkeiten für eine Remote-Konsole erkundet? Jedes System, das sich bereits vor Ort befindet und physisch in Ihrer Nähe ist und über einen USB- oder seriellen Anschluss verfügt, sollte für eine Konsolenverbindung ausreichen. Versorgen Sie den Standort mit einem geeigneten Kabel, stellen Sie eine Verbindung zur vorhandenen Maschine her und führen Sie die Terminalsoftware darauf aus.
Wenn es sich bei ihrem DHCP-Server um einen „echten Computer“ handelt, könnte dieser ein guter Kandidat für die Verwendung als Gateway-Terminal sein.
vielen Dank!
Antwort2
Vorausgesetzt, Sie können die Firewall überhaupt nicht ändern, klingt die ursprüngliche Lösung nicht so schlecht.
Wenn Sie einen oder zwei Ports öffnen könnten, würde ich den Hersteller bitten, eine IPMI-Karte für Serial over LAN vorzukonfigurieren und vor Ort ein zweites Netzwerkkabel anzuschließen. Dann ist es nicht mehr nötig, vor Ort eine andere Maschine zu modifizieren.
Dies würde auch funktionieren, wenn irgendwo im Netzwerk ein vorhandenes SSH-Gateway vorhanden ist.
Antwort3
Wie Joe bemerkt hat, scheint Ihr ursprünglicher Plan auf Kurs zu sein. Eine angepasste Rettungs- oder Live-CD wäre dafür gut geeignet. Leider habe ich keine Referenzen, auf die ich verlinken könnte. Jeder der Live-CD-Builder würde diese Funktionalität ziemlich einfach und mit minimalem Scripting bereitstellen.
Abhängig von der Menge an Systemadministration, die Sie nach der Ersteinrichtung leisten werden, kann es sich lohnen, einen Blick auf eineRSA-Karte, zusätzlich (oder anstelle) zu dem, was Sie bereits planen. Einige der besseren/neueren RSA-Module ermöglichen sogar die Remote-ISO-Montage usw.
Es scheint, als ob Sie vorhaben, ihnen eine vorgefertigte CD zu schicken. Sie könnten die Karte ganz einfach vorkonfigurieren und ebenfalls mitschicken.