Estoy pensando en crear un dispositivo Linux (probablemente usando el arranque de xubuntu desde una unidad USB, para su información) y tengo curiosidad sobre cuál es la mejor manera de realizar actualizaciones y administración remotas.
El caso de uso que quiero admitir es tener esta caja en una ubicación remota fuera de mi control (la casa u oficina de alguien) y quiero actualizarla de forma remota para parchear algo, alterar su configuración, tal vez simplemente actualizar el sistema operativo o las aplicaciones en eso por ejemplo.
En una situación muy simple, uno por uno, me imagino que si está ejecutando todo el sistema operativo en la RAM, debería poder sobrescribir de forma remota la imagen del sistema operativo en la unidad USB y decirle a la máquina que se reinicie para que los cambios surtan efecto. .
Sin embargo, me puse a pensar que no puedo ser el primero en tener este problema. Entonces, ¿qué software/configuración está disponible para administrar un conjunto remoto de dispositivos (muy similares, si no idénticos)? También me encantaría tener un panel donde pueda sumergirme en cada cuadro para diagnosticar problemas, pero la idea de actualizaciones remotas (especialmente en masa) parece un problema completamente nuevo.
¿Alguna ayuda?
Respuesta1
Para el acceso remoto, haría que cada máquina estableciera un túnel OpenVPN hacia una ubicación central. Esto soluciona los problemas de NAT y garantiza que cualquier protocolo que deba utilizar y que no esté cifrado de forma predeterminada se mantenga seguro.
En lo que respecta a las actualizaciones, seguiré mejorandoMarionetatambor. Realmente es la mejor manera que existe actualmente de administrar y actualizar automáticamente una cantidad de máquinas idénticas o casi idénticas.
Respuesta2
Si no ha echado un vistazo a eBox para una situación de tipo panel/dispositivo/administrador remoto, lo recomiendo ampliamente.
https://help.ubuntu.com/community/eBox
Como aviso, no instale los paquetes en el repositorio de Ubuntu. Utilice los paquetes oficiales del sitio web de eBox o utilice su ISO de instalación de Ubuntu.
Respuesta3
Creo que una técnica común es ejecutar la imagen en algún tipo de chroot. De esa manera puedes instalar un nuevo paquete que contenga un nuevo entorno chroot con todas las actualizaciones, etc. sin afectar el sistema operativo "maestro".
Respuesta4
Simplemente ingresa. Puedes hacer todo desde un shell. El programa aptitude de Ubuntu puede actualizar cada parte del sistema operativo desde un shell.