%20%EC%9E%A5%EC%B9%98%EC%9A%A9%20Raspberry%20Pi%20%EC%97%85%EB%8D%B0%EC%9D%B4%ED%8A%B8%20%EC%84%9C%EB%B2%84.png)
문제에 대한 조언을 찾고 있는데 현재로서는 어떻게 해결해야 할지 모르겠습니다.
배경:내년에 약 100개 이상의 Raspberry Pi 장치가 온라인에 출시될 예정입니다. 현장에 배치된 후에는 어느 것도 인터넷에 액세스할 수 없으며 내부 네트워크 통신만 허용됩니다(보안 정책). 이러한 장치는 북미, 유럽, 호주 전역의 회사 내부 네트워크에서 사용됩니다.
필요함:필요에 따라 다운로드할 수 있는 인터넷 연결이 가능한 중앙 시스템에서 이러한 장치를 보안 패치하는 방법입니다. Windows OS용 WSUS 서버와 유사합니다.
제안어디서부터 시작해야 할까요???
답변1
내가 할 방법은 다음과 같습니다.
먼저 다음의 최소 버전을 직접 구성하겠습니다.라즈비안장치 중 하나에서 이 이미지를 100개의 SD 카드에 복사합니다.
둘째, 나는 다음과 같은 글을 쓸 것이다.앤서블 플레이북장치를 추가로 구성하고, 소프트웨어를 설치하고, 사용자를 생성하고, 루트 로그인을 비활성화하고, SSH 키를 업로드하는 등의 작업을 수행합니다. 복잡할 필요는 없으며 일반 사용자가 SSH를 통해 로그인할 수 있을 만큼만 충분합니다.
이제 필요한 곳 어디든 장치를 보낼 수 있습니다. 재구성이 필요한 경우 Ansible 플레이북을 업데이트하고 100개의 모든 장치에 대해 실행하세요. Ansible이 원격으로 작동하는 데 필요한 유일한 것은 SSH 로그인이 작동하는 것입니다.