正在尋找我目前不知道如何解決的問題的建議。
背景:大約 100 多個 Raspberry Pi 裝置將於明年上線。一旦部署到現場,它們都將無法存取互聯網,只允許內部網路通訊(安全策略)。這些設備將在北美、歐洲、澳洲的我們公司的內部網路上使用。
需要:透過某種方式從中央系統對這些設備進行安全修補,該系統可以透過網路連線根據需要下載它們。類似 Windows 作業系統的 WSUS 伺服器。
建議從哪裡開始?
答案1
我就是這樣做的。
首先,我將手動配置一個最小版本樹莓派在其中一台裝置上,然後將此影像複製到 100 張 SD 卡。
其次,我會寫一個Ansible 手冊進一步設定裝置、安裝軟體、建立使用者、停用root登入、上傳SSH金鑰等。
現在,這些設備可以被發送到任何需要的地方。當需要重新設定時,更新 Ansible playbook 並針對所有 100 個裝置執行它。 Ansible 遠距工作唯一需要的就是有效的 SSH 登入。