Назад | Перейти на главную страницу

автоматическое восстановление из образа

У меня довольно много машин, которые иногда нужно восстанавливать по образу. Существует небольшая проблема, заключающаяся в том, что эти машины находятся в разных местах, у них нет клавиатуры, а иногда даже нет рядом с ними дисплеев, поэтому требуется, чтобы восстановление выполнялось полностью автоматически.

Некоторые детали: машины не являются серверами. У них есть AMT, но не более того. Я читал, что у Ghost есть что-то под названием LightsOut, но оно требует установки на боксы, о чем не может быть и речи.

Моим идеальным решением было бы программное обеспечение, которое могло бы создать образ всего диска (диски везде одинаковые; есть несколько разделов, но макет одинаков во всех коробках) и сделать загрузочную iso-систему восстановления, подходящую для загрузки с USB-накопитель, который не задает никаких вопросов, кроме «выньте диск восстановления и перезагрузите меня, пожалуйста». Идея состоит в том, что нетехнический персонал должен иметь возможность выполнять восстановление только с удаленной помощью технических специалистов - здесь вам поможет AMT.

Я раздумывал над идеей адаптации SystemRescueCD - boot, ssh, restore disk - но я бы предпочел законченное существующее решение. Есть что-то, что делает то, что я хочу?

Много лет назад моим методом обновления большого количества машин было создание загрузочного компакт-диска (да, тогда образы были меньше), содержащего Ghost и стандартный образ машины. Пакетный сценарий запускает Ghost из командной строки с опциями для копирования изображения и выхода по завершении. После этого пакетное задание извлечет компакт-диск и перезагрузится. Технически вначале было меню загрузки, которое давало пользователю 30 секунд для выбора обычной загрузки, прежде чем он автоматически запустил создание образа. Хотя он использовался для быстрого обновления (сделайте несколько копий и просто вставьте их в машины и позвольте им делать свое дело), ​​казалось бы, отсутствие необходимости во взаимодействии с пользователем, вплоть до перезагрузки системы и работы с образом. вставить в область, которую вы ищете.

Вы можете сделать что-то вроде того, что делают производители оборудования, создать раздел восстановления, с которого можно будет загрузиться, когда основной раздел будет поврежден. Это позволит вам загружаться с чего-то известного и иметь необходимые инструменты для восстановления основного раздела в заведомо исправное место, будь то образ-призрак или что-то подобное.

Если у вас нет доступа к хосту на достаточно низком уровне, чтобы сделать это, есть также KVM-переключатели, которые работают через TCP / IP. Они дорогие, но дешевле, чем отправлять технику каждый раз, когда что-то идет не так. Это может быть похоже на упомянутую вами AMT, но у меня нет опыта работы с AMT.

Этот вопрос периодически всплывает, но, судя по вашему описанию, ваша ситуация немного отличается тем, что у вас есть удаленные руки. Обычно ответ таков: «вы бросаете кости, делая это, потому что нет гарантии, что ОС будет работать правильно без периферийных устройств, если что-то выйдет с ошибками, которые никто не может помочь, вы рискуете заблокировать себя удаленно ...»

Я не знаю, что такое AMT. Я не знаю, какая у вас операционная система. Если он основан на UNIX, вы могли бы сделать что-то вроде запуска DD для изображения диска в файл, а затем возврат к этому образу - это вопрос обратного переноса изображения обратно на диск. когда диск отключен, а ваша система полностью работает из памяти.

В этом случае вы можете записать процедуру, которой нужно следовать. Я восстановил некоторые диски таким образом с помощью Rescue Is Possible Linux (RIP); загрузите его, войдите как root, затем установите пароль и запустите / usr / sbin / sshd и получите IP (запустите netconfig, если его еще нет), а затем вы можете смонтировать удаленный общий ресурс и скопировать (или смонтировать USB-устройство).

Я читал об удаленном восстановлении путем размонтирования файловой системы и выполнения этого восстановления при работающей в памяти ОС. Но учтите, что это очень рискованно. Маршрутизатор срабатывает, сетевая карта сбрасывается, если на вашем диске есть проблема, которая означает, что он выдает ошибки, а вы ее не видите ... вы можете потратить часы работы и в любом случае потерять полный доступ к машине.

Кроме того, если диск заменяется, ваш образ может работать некорректно, так как количество секторов / головок / цилиндров может быть нестабильным, и у DD будет копия вашей исходной MBR. Многие утилиты для создания образов (dd, partimage, gparted и т. Д.) Столкнутся с этим.

Варианты для рассмотрения ... реструктуризация этих систем для работы из памяти и монтирование жесткого диска в качестве области хранения данных, во многом как Devil Linux (я полагаю, это называется). Вы можете создать Squid-сервер или почтовый сервер или еще что-то с этим дистрибутивом, который запускается с компакт-диска, и он монтирует локальный диск (если он вам нужен) только для данных. Если кто-то взломает систему, он не сможет установить свои собственные двоичные файлы, потому что компакт-диски доступны только для чтения. Делает обновления такими же простыми, как использование нового компакт-диска и перезагрузка (конфигурации могут храниться на носителе, доступном только для чтения, или на USB-накопителях, содержащих только файлы конфигурации, с возможностью простого резервного копирования).

Вы также можете рассмотреть возможность запуска ОС с внешнего диска (если он на базе Linux) или со съемных дисков. Затем вы можете обновить / обновить / восстановить и просто отправить диск в удаленное место, а если это заменяемый диск, конечному пользователю просто нужно вытащить один и вставить новый.

Несмотря ни на что, ты должен проверить процедуру. Слишком легко придумать «теоретически», а затем, когда вам действительно нужно будет восстановить, он потерпит неудачу, и обнаружив, что при работе с пользователем, который не может отличить сетевой адаптер от жесткого диска на другой стороне телефон не время обнаруживать, что ваше восстановление непригодно.

Ваша последняя альтернатива - взглянуть на пакет полного резервного копирования (возможно, Amanda для Linux, Windows имеет множество вариантов), который восстановит вашу систему с нуля. Восстановление с нуля обычно позволяет загружаться с диска восстановления и позволяет извлекать данные из самых последних резервных копий. Ghost и другие инструменты для создания образов - это на самом деле утилиты для создания образов, а не резервные копии ваших данных (к тому же образы принимают большие объемы данных и, как я уже сказал, могут возникнуть проблемы, когда диски меняют марку или размер в процессе восстановления). Коммерческое резервное копирование позволяет выполнять дифференциальное резервное копирование и резервное копирование состояния системы для облегчения восстановления.

Сейчас я предпочитаю найти способ как можно больше отделить ОС от приложений от данных. Затем вы можете запустить ОС отдельно от ваших данных и упростить восстановление или переход на новую систему (это своего рода то, что делает Devil Linux, поскольку ОС запускается в памяти с компакт-диска, а данные - с диска. или внешний диск, чтобы ваши данные можно было легко перенести или создать резервную копию, в то время как ОС находится только на компакт-диске. Linux можно настроить так, чтобы ОС была настроена для / root, / bin, / sbin (системные двоичные файлы) и другой диск для хранения данных и журналов.

Надеюсь, что-то из этого может быть вам полезно ...