Если бы я использовал pxelinux и VirtualBox для созданияизображениемашины и сохранил его на общем ресурсе NFS, будет ли это быстрым способом восстановления вышедшего из строя сервера?
Единственное, что меня здесь сбивает с толку, это то, что обычно, когда задействована загрузка PXE, они говорят о том, что сервер, который получает образ, не имеет жесткого диска. Так что обычно вы просто убеждаетесь, что ваш образ указывает на правильную инфраструктуру для записи? Или на избыточную инфраструктуру, в которую вы можете писать? Это делается только с определенными типами серверов? Вам нужно убедиться, что все, ОС и приложения, помещаются в память машины? Должны ли серверы находиться в отдельной vlan, чтобы быть уверенными, что при перезагрузке какой-то другой машины она не получит образ?
решение1
Если я использую pxelinux и VirtualBox для создания образа машины и сохраняю его на общем ресурсе NFS, будет ли это быстрым способом восстановления вышедшего из строя сервера?
Да, это возможный подход к этой проблеме. Вы можете сделать это, например, используяPXELINUXв качестве NBP; PXELINUX может загрузить компактный загрузочный образ на основе Linux, а этот загрузочный образ может загрузить образ жесткого диска с сервера и записать его на локальный диск.
Я предполагаю, чтоCloneZillaможно использовать таким образом, хотя я сам никогда этого не пробовал. Некоторые дистрибутивы, напримерДебиан,Убунтуи, вероятно, несколько других также можно установить, загрузив установщик через PXE, и вы можете предоставить пользовательскую конфигурацию для автоматической установки.
Однако этот подход имеет несколько проблем:
- PXE небезопасен. Любой, у кого есть доступ к вашей локальной сети, может настроить мошеннический DHCP-сервер и распространять PXE NBP на все компьютеры в вашей локальной сети, настроенные на загрузку через PXE. Обычно плохая идея настраивать серверы на загрузку через PXE; если ваша локальная сеть не является хорошо изолированной сетью управления, вам нужно как минимум убедиться, что ваши коммутаторы фильтруют ответы DHCP со всех обычных портов. Кроме того, если загрузочный образ PXE может загружать образ вашей ОС с сервера, то это может сделать и кто угодно... включая такие важные секреты, как
rootхэш пароля. - Вы потеряете все данные и пользовательскую конфигурацию с затронутого сервера, если решите восстановить его таким образом. Если на сервере нет важных данных (например, кэширующий сервер), то это не будет большой проблемой, но обычно это так. Ручное исследование и решение проблемы, которая мешает работе сервера, кажется мне предпочтительным.
- Создание образов, по моему мнению, относительно негибко. Если вы хотите использовать это для нескольких разных серверов, вам придется поддерживать несколько разных образов, которые, возможно, займут много места. Если вы используете только один базовый образ, вам придется вручную настраивать такие вещи, как IP-адрес после восстановления. Если вы внесли изменения в конфигурацию сервера, не обновив образ, то вы потеряете эти изменения во время восстановления.
Лично я бы предпочел использовать RAID и резервное копирование. RAID защитит вас от простоя при отказе жесткого диска, а если вы потеряете данные, вы сможете полностью восстановить систему (включая конфигурацию и данные) из резервной копии. Если она выйдет из строя по другой причине, то выясните и устраните проблему.