Ist PXEBooting eine Möglichkeit, einen Server schnell wiederherzustellen?

Ist PXEBooting eine Möglichkeit, einen Server schnell wiederherzustellen?

Wenn ich pxelinux und VirtualBox verwenden würde, um einein Bildeiner Maschine und speicherte es auf einer NFS-Freigabe. Wäre dies eine schnelle Möglichkeit, einen ausgefallenen Server wiederherzustellen?

Der einzige Teil, der mich hier immer wieder verwirrt, ist, dass beim PXE-Booten normalerweise davon die Rede ist, dass der Server, der das Image empfängt, keine Festplatte hat. Stellen Sie also normalerweise einfach sicher, dass Ihr Image auf die richtige Infrastruktur verweist, um Schreibvorgänge durchzuführen? Oder auf eine redundante Infrastruktur, auf die Sie schreiben können? Wird dies nur bei bestimmten Servertypen gemacht? Müssen Sie sicherstellen, dass alles, Betriebssystem und Anwendungen, in den Speicher des Computers passen? Müssen sich die Server in einem separaten VLAN befinden, um sicherzustellen, dass beim Neustart eines anderen Computers dieser das Image nicht empfängt?

Antwort1

Wenn ich pxelinux und VirtualBox zum Erstellen eines Images einer Maschine verwende und es auf einer NFS-Freigabe speichere, wäre dies eine schnelle Möglichkeit, einen ausgefallenen Server wiederherzustellen?

Ja, das ist eine mögliche Lösung für dieses Problem. Sie können dies beispielsweise tun, indem SiePXELINUXals Ihr NBP; PXELINUX könnte ein kompaktes Linux-basiertes Bootimage laden und dieses Bootimage könnte ein Festplattenimage von einem Server laden und es auf die lokale Festplatte schreiben.

Ich nehme das anCloneZillakönnte auf diese Weise verwendet werden, obwohl ich das selbst nie ausprobiert habe. Einige Distributionen wieDebian,Ubuntuund wahrscheinlich können auch mehrere andere installiert werden, indem das Installationsprogramm über PXE gebootet wird, und Sie können eine benutzerdefinierte Konfiguration für eine unbeaufsichtigte Installation bereitstellen.

Dieser Ansatz bringt jedoch mehrere Probleme mit sich:

  • PXE ist unsicher. Jeder mit Zugriff auf Ihr LAN kann einen Rogue-DHCP-Server einrichten und PXE-NBPs an alle Computer in Ihrem LAN verteilen, die für den Start über PXE konfiguriert sind. Es ist normalerweise keine gute Idee, Server für den Start über PXE zu konfigurieren. Wenn Ihr LAN kein gut isoliertes Verwaltungsnetzwerk ist, müssen Sie zumindest sicherstellen, dass Ihre Switches DHCP-Antworten von allen normalen Ports filtern. Und wenn ein PXE-Bootimage Ihr Betriebssystemimage von einem Server laden kann, dann kann das auch jeder andere ... einschließlich wichtiger Geheimnisse wie dem rootPasswort-Hash.
  • Wenn Sie sich für diese Wiederherstellungsmethode entscheiden, verlieren Sie alle Daten und benutzerdefinierten Konfigurationen des betroffenen Servers. Wenn der Server keine wichtigen Daten enthält (z. B. ein Caching-Server), ist dies kein großes Problem, aber normalerweise ist es das. Die manuelle Untersuchung und Lösung eines Problems, das den Server am Funktionieren hindert, erscheint mir vorzuziehen.
  • Imaging ist meiner Meinung nach relativ unflexibel. Wenn Sie dies für mehrere verschiedene Server verwenden möchten, müssen Sie mehrere verschiedene Images pflegen, was möglicherweise viel Platz beansprucht. Wenn Sie nur ein einziges Basisimage verwenden, müssen Sie nach der Wiederherstellung Dinge wie die IP-Adresse manuell konfigurieren. Wenn Sie Konfigurationsänderungen an einem Server vorgenommen haben, ohne das Image zu aktualisieren, gehen diese Änderungen bei der Wiederherstellung verloren.

Persönlich würde ich RAID und Backup bevorzugen. Das RAID schützt Sie vor Ausfallzeiten, wenn eine Festplatte ausfällt, und wenn Sie Daten verlieren, können Sie das System (einschließlich Konfiguration und Daten) vollständig aus dem Backup wiederherstellen. Wenn es aus einem anderen Grund ausfällt, untersuchen und beheben Sie das Problem.

verwandte Informationen