我將在遠端站點上設定 Linux 伺服器。該伺服器將是絕對乾淨的,上面沒有安裝任何東西。遠端站點的人員將接收伺服器、插入網路、打開電源並放入 CD/DVD。他們不能再這樣做了。我之前無法取得伺服器進行初始設定。
我正在考慮自訂一個 systemrescuecd 來執行以下操作:
- 從 WAN 路由器透過 DHCP 設定 IP
- 打開與已知(我的)伺服器的反向 ssh 連接
對於這個問題還有參考嗎?
答案1
您是否探索過其他遠端控制台的可能性?站點上已有且物理上靠近您的系統且具有 USB 或串行端口的任何系統都足以用於控制台連接。為站點提供適當的電纜,連接到現有機器,並從中運行終端軟體。
如果他們的 DHCP 伺服器是“真正的電腦”,那麼它可能是用作網關終端的良好候選者。
乾杯! sapp3r
答案2
假設您根本無法更改防火牆,那麼原始解決方案聽起來並不算太糟。
如果您可以打開一兩個端口,我會讓製造商為 LAN 上的串行預配置 IPMI 卡,並讓它們在現場插入第二根網路電纜。無需在現場修改另一台機器。
如果網路上某個地方存在現有的 ssh 網關,這也可以運作。
答案3
正如喬所說,你原來的計劃似乎正在按計劃進行。客製化的救援或現場 CD 就可以了。不幸的是,我沒有任何參考連結。任何 live CD 建構器都可以相當簡單地提供該功能,只需一些最少的腳本。
根據初始設定後您將提供的系統管理量,可能值得研究一下RSA卡,除了(或代替)您已經計劃的內容之外。一些更好/更新的 RSA 模組甚至允許遠端 ISO 安裝等。
您似乎打算向他們發送一張預製 CD。您可以輕鬆地預先配置該卡並將其一起發送。