Tengo bastantes máquinas que a veces necesitan restaurarse a partir de una imagen. Existe un pequeño problema: esas máquinas están en diferentes ubicaciones, no tienen teclados y, a veces, ni siquiera tienen pantallas al lado, por lo que es necesario que la recuperación se realice de forma completamente desatendida.
Algunos detalles: las máquinas no son servidores. Tienen AMT, pero nada más. Leí que Ghost tiene algo llamado LightsOut, pero requiere instalación en las cajas, lo cual está fuera de discusión.
Mi solución ideal sería un software que pudiera crear una imagen de un disco completo (los discos son iguales en todas partes; hay varias particiones, pero el diseño también es el mismo en todas las cajas) y crear una ISO de recuperación de arranque adecuada para arrancar desde Unidad flash USB que no hace ninguna pregunta aparte de "quitar el disco de recuperación y reiniciarme, por favor". La idea es que el personal no técnico debería poder realizar la recuperación solo con asistencia remota del personal técnico; AMT será de ayuda aquí.
He estado jugando con la idea de adaptar SystemRescueCD (arranque, ssh, restaurar disco) pero prefiero una solución completa y existente. ¿Hay algo que haga lo que quiero?
Respuesta1
Esta pregunta aparece periódicamente, pero creo que, según tu descripción, tu situación es un poco diferente porque tienes manos remotas disponibles. Por lo general, la respuesta es "estás tirando los dados al hacer esto porque no hay garantía de que el sistema operativo funcione correctamente sin periféricos, si surge algo con errores, nadie puede ayudarte, correrás el riesgo de bloquearte de forma remota..."
No sé qué es AMT. No sé qué sistema operativo estás ejecutando. Si está basado en UNIX, puede hacer algo como ejecutar DD para crear una imagen del disco en un archivo y luego volver a esa imagen es una cuestión de agregar la imagen a la unidad en sentido inverso.con la unidad desmontada y su sistema ejecutándose completamente desde la memoria.
En ese caso, podría redactar un procedimiento a seguir. He recuperado algunos discos de esta manera usando Rescue Is Possible Linux (RIP); inícielo, inicie sesión como root, luego establezca una contraseña y ejecute /usr/sbin/sshd y obtenga la IP (ejecute netconfig si aún no tiene una) y luego podrá montar el recurso compartido remoto y copiarlo (o montar el dispositivo USB).
He leído sobre recuperaciones realizadas de forma remota al desmontar el sistema de archivos y, con el sistema operativo ejecutándose en la memoria, realizar esta recuperación. Pero tenga en cuenta que es muy arriesgado. Un enrutador explota, una tarjeta de red se reinicia, si su disco tiene un problema que significa que está escupiendo errores y no lo ve... podría perder horas de trabajo y perder el acceso completo a la máquina de todos modos.
Además, si se reemplaza el disco, es posible que su imagen no funcione del todo correctamente, ya que el recuento de sectores/cabezales/cilindros puede ser irregular y DD tendrá una copia de su MBR original. Muchas utilidades de imágenes (dd, partimage, gparted, etc.) tendrán problemas por eso.
Opciones a considerar...reestructurar esos sistemas para que se ejecuten desde la memoria y montar un disco duro como área de almacenamiento de datos, muy parecido a Devil Linux (creo que se llama). Puede crear un servidor Squid o un servidor de correo o cualquier otra cosa con esa distribución que se ejecuta desde un CD y monta un disco local (si lo necesita) solo para datos. Si alguien descifra el sistema, no podrá instalar sus propios archivos binarios porque los CD son de sólo lectura. Hace que las actualizaciones sean tan fáciles como usar un CD nuevo y reiniciar (las configuraciones se pueden guardar en medios de solo lectura o en unidades USB que contienen solo archivos de configuración, de las que se puede realizar una copia de seguridad fácilmente).
También podría considerar ejecutar el sistema operativo desde una unidad externa (si está basado en Linux) o ejecutarlo desde unidades extraíbles. Luego puede actualizar/actualizar/restaurar y simplemente enviar la unidad a la ubicación remota, y si es un disco intercambiable, el usuario final solo necesita deslizar uno e insertar el nuevo.
No importa qué, túdebe probar el procedimiento. Es demasiado fácil pensar "en teoría" y luego, cuando realmente hay que restaurarlo, fracasar y descubrir que cuando se trabaja con un usuario que no puede distinguir una NIC de un disco duro al otro lado del El teléfono no es el momento de descubrir que su recuperación es inutilizable.
Su última alternativa es buscar un paquete de respaldo completo (tal vez Amanda para cosas basadas en Linux, Windows tiene muchas opciones) que recuperará su sistema desde cero. Una recuperación completa generalmente le permite iniciar desde un disco de recuperación y extraer datos de sus copias de seguridad más recientes. Ghost y otras herramientas de imágenes son en realidad utilidades de imágenes, no realmente copias de seguridad de sus datos (además, las imágenes toman grandes cantidades de datos y, como dije, pueden tener problemas cuando los discos cambian de marca o tamaño en el proceso de necesidad de recuperación). Las copias de seguridad comerciales permiten realizar copias de seguridad diferenciales y una copia de seguridad del estado del sistema para ayudar con la recuperación.
Lo que prefiero ahora es encontrar una manera de separar tanto como sea posible el sistema operativo de las aplicaciones de los datos. Luego, puede hacer que el sistema operativo se ejecute por separado de sus datos y facilitar la recuperación o el traslado a un nuevo sistema (esto es algo así como lo que hace Devil Linux, ya que el sistema operativo se ejecuta en la memoria desde un CD, mientras que los datos se ejecutan desde una unidad). o unidad externa, por lo que sus datos se pueden migrar o hacer una copia de seguridad fácilmente mientras el sistema operativo está contenido en un CD. Linux se puede configurar para que el sistema operativo esté configurado para /root, /bin, /sbin (archivos binarios del sistema) y. otro disco para almacenar datos y registros.
Espero que algo de esto te pueda ser útil...
Respuesta2
Podría hacer algo como lo hacen los fabricantes de hardware: crear una partición de recuperación desde la que pueda arrancar cuando la partición primaria se dañe. Esto le permitiría arrancar desde algo conocido y tener las herramientas necesarias allí para restaurar la partición principal en un buen lugar conocido, ya sea una imagen Ghost o algo similar.
Si no tiene acceso al host a un nivel lo suficientemente bajo para hacer esto, también existen conmutadores KVM que funcionan a través de TCP/IP. Son caros, pero más baratos que enviar un técnico cada vez que algo sale mal. Esto podría ser similar al AMT que mencionas, pero no tengo experiencia con AMT.
Respuesta3
Desde hace muchos años, mi método para actualizar una gran cantidad de máquinas era crear un CD de arranque (sí, las imágenes eran más pequeñas en ese entonces) que contenía Ghost y la imagen estándar de la máquina. Un script por lotes iniciaría Ghost desde la línea de comando con las opciones para copiar la imagen y salir al finalizar. Después de eso, el trabajo por lotes expulsaría el CD y se reiniciaría. Técnicamente, había un menú de inicio al principio que le daba al usuario 30 segundos para elegir iniciar normalmente, antes de iniciar automáticamente la generación de imágenes. Si bien se usó para una actualización rápida (hacer algunas copias y simplemente colocarlas en las máquinas y dejar que hagan lo suyo), la falta de necesidad de interacción del usuario, hasta el reinicio del sistema y la ejecución de la imagen, parecería para colocar en la zona que buscas.