.png)
Buscando algún consejo sobre un tema que no tengo idea de cómo abordar en este momento.
Fondo:Aproximadamente más de 100 dispositivos Raspberry Pi estarán disponibles el próximo año. Ninguno de ellos tendrá acceso a internet disponible una vez desplegados en campo, solo se permitirán comunicaciones de red interna (Política de Seguridad). Estos dispositivos se utilizarán en Norteamérica, Europa y Australia en una red interna de nuestra empresa.
Necesario:Alguna forma de parchear de seguridad estos dispositivos desde un sistema central que podría tener una conexión a Internet para descargarlos según sea necesario. Similar a un servidor WSUS para sistemas operativos Windows.
Sugerenciaspor donde empezar???
Respuesta1
Así es como lo haría.
Primero, configuraría - a mano - una versión mínima deraspbianoen uno de los dispositivos, luego copie esta imagen en 100 tarjetas SD.
En segundo lugar, escribiría unManual de jugadas de Ansiblepara configurar aún más los dispositivos, instalar software, crear usuarios, deshabilitar el inicio de sesión de root, cargar claves SSH, etc. No tiene que ser complejo, solo lo suficiente para que un usuario común pueda iniciar sesión a través de SSH.
Ahora, los dispositivos se pueden enviar a donde sea necesario. Cuando sea necesario reconfigurar, actualice el manual de Ansible y ejecútelo en los 100 dispositivos. Lo único que se requiere para que Ansible funcione de forma remota es un inicio de sesión SSH que funcione.