%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2.png)
Мне нужен совет по проблеме, с которой я на данный момент не имею ни малейшего представления, как справиться.
Фон:Около 100+ устройств Raspberry Pi появятся в сети в следующем году. Ни одно из них не будет иметь доступ к Интернету после развертывания в полевых условиях, будут разрешены только внутренние сетевые коммуникации (Политика безопасности). Эти устройства будут использоваться по всей Северной Америке, Европе, Австралии во внутренней сети нашей компании.
Нужный:Некий способ исправления безопасности этих устройств из центральной системы, которая могла бы иметь подключение к Интернету для загрузки их по мере необходимости. Аналогично серверу WSUS для ОС Windows.
Предложенияс чего начать???
решение1
Вот как бы я это сделал.
Сначала я бы вручную настроил минимальную версиюМалиновыйна одном из устройств, затем скопируйте это изображение на 100 SD-карт.
Во-вторых, я бы написалAnsible playbookдля дальнейшей настройки устройств, установки программного обеспечения, создания пользователей, отключения входа root, загрузки ключей SSH и т. д. Это не должно быть сложным, достаточно, чтобы обычный пользователь мог войти в систему через SSH.
Теперь устройства можно отправлять туда, где им нужно быть. Когда возникнет необходимость в перенастройке, обновите плейбук Ansible и запустите его на всех 100 устройствах. Единственное, что требуется для удаленной работы Ansible, — это работающий вход по SSH.