Déan-é féin Soláthar Miotail Lom, nó Ullmhú uathoibríoch freastalaithe ón tús

Dia duit, is mise Denis agus ceann de na réimsí gníomhaíochta atá agam ná forbairt réitigh bonneagair ag X5. Sa lá atá inniu ba mhaith liom a roinnt leat conas is féidir leat córas ullmhúcháin freastalaí uathoibríoch a imscaradh bunaithe ar uirlisí atá ar fáil go poiblí. Is é mo thuairim gur réiteach suimiúil, simplí agus solúbtha é seo.

Déan-é féin Soláthar Miotail Lom, nó Ullmhú uathoibríoch freastalaithe ón tús

Ciallaíonn ullmhúchán: freastalaí nua a iompú as an mbosca ina fhreastalaí lánchumraithe le córas oibriúcháin. Linux nó leis an hipearfhaireoir ESXi (réiteach freastalaithe Windows (nach bhfuil pléite san alt seo).

Téarmaí:

  • freastalaithe – freastalaithe nach mór a chumrú.
  • Is é freastalaí suiteála an príomhfhreastalaí a sholáthraíonn an próiseas ullmhúcháin iomlán thar an líonra.

Cén fáth a bhfuil uathoibriú ag teastáil?

Ligean le rá go bhfuil tasc ann: freastalaithe a ullmhú go mór ón tús, ag buaic - 30 in aghaidh an lae. Freastalaithe monaróirí agus samhlacha éagsúla, féadfar córais oibriúcháin éagsúla a shuiteáil orthu, agus d'fhéadfadh go mbeadh hypervisor nó nach bhfuil.

Cad iad na hoibríochtaí atá san áireamh sa phróiseas socraithe (gan uathoibriú):

  • ceangal méarchlár, luch, monatóireacht a dhéanamh ar an bhfreastalaí;
  • chumrú BIOS, RAID, IPMI;
  • cothrom le dáta firmware chomhpháirt;
  • íomhá córas comhaid a imscaradh (nó hypervisor a shuiteáil agus meaisíní fíorúla a chóipeáil);

Nóta. Mar mhalairt air sin, is féidir imscaradh OS a shuiteáil trí chomhad uathfhreagartha. Ach ní phléifear é seo san alt. Cé go bhfeicfidh tú thíos nach bhfuil sé deacair an fheidhmiúlacht seo a chur leis.

  • chumraigh paraiméadair OS (óstainm, IP, etc.).

Leis an gcur chuige seo, déantar na socruithe céanna go seicheamhach ar gach freastalaí. Tá éifeachtacht obair den sórt sin an-íseal.

Is é croílár an uathoibrithe ná deireadh a chur le rannpháirtíocht an duine ón bpróiseas ullmhúcháin freastalaí. Oiread agus is féidir.

Laghdaíonn uathoibriú aga neamhfhónaimh idir oibríochtaí agus is féidir freastalaithe iolracha a sholáthar go comhuaineach. Laghdaítear go mór an dóchúlacht go dtarlóidh earráidí de bharr fachtóirí daonna freisin.

Déan-é féin Soláthar Miotail Lom, nó Ullmhú uathoibríoch freastalaithe ón tús

Conas a dhéantar freastalaithe a chumrú go huathoibríoch?

Déanaimis anailís mhionsonraithe ar na céimeanna go léir.

Tá freastalaí Linux agat a úsáideann tú mar fhreastalaí suiteála PXE. Tá seirbhísí suiteáilte agus cumraithe air: DHCP, TFTP.

Mar sin, déanaimid tosaithe ar an bhfreastalaí (is gá a chumrú) trí PXE. Déanaimis cuimhneamh ar conas a oibríonn sé:

  • Roghnaítear tosaithe líonra ar an bhfreastalaí.
  • Lódálann an freastalaí PXE-ROM an chárta líonra agus déanann sé teagmháil leis an bhfreastalaí suiteála trí DHCP chun seoladh líonra a fháil.
  • Eisíonn an freastalaí suiteála DHCP seoladh, chomh maith le treoracha chun é a íoslódáil tuilleadh trí PXE.
  • Lódálann an freastalaí an tosaitheoir líonra ón bhfreastalaí suiteála trí PXE, tarlaíonn luchtú breise de réir an chomhaid chumraíochta PXE.
  • Tarlaíonn an tosaithe bunaithe ar na paraiméadair a fuarthas (eithne, initramfs, pointí mount, íomhá squashfs, etc.).

Nóta. Déanann an t-alt cur síos ar booting trí PXE trí mhodh BIOS. Faoi láthair, tá modh tosaithe UEFI á chur i bhfeidhm go gníomhach ag monaróirí. Maidir le PXE, beidh an difríocht i gcumraíocht an fhreastalaí DHCP agus láithreacht bootloader breise.

Breathnaímid ar shampla de chumraíocht freastalaí PXE (roghchlár pxelinux).

Comhad pxelinux.cfg/réamhshocraithe:

default menu.c32
prompt 0
timeout 100
menu title X5 PXE Boot Menu
LABEL InstallServer Menu
	MENU LABEL InstallServer
	KERNEL menu.c32
	APPEND pxelinux.cfg/installserver
LABEL VMware Menu
	MENU LABEL VMware ESXi Install
	KERNEL menu.c32
	APPEND pxelinux.cfg/vmware
LABEL toolkit // меню по умолчанию
	MENU LABEL Linux Scripting Toolkits
	MENU default
	KERNEL menu.c32
	APPEND pxelinux.cfg/toolkit // переход на следующее меню

Comhad pxelinux.cfg/toolkit:

prompt 0
timeout 100
menu title X5 PXE Boot Menu
label mainmenu
    menu label ^Return to Main Menu
    kernel menu.c32
    append pxelinux.cfg/default
label x5toolkit-auto // по умолчанию — автоматический режим
        menu label x5 toolkit autoinstall
        menu default
        kernel toolkit/tkcustom-kernel
        append initrd=toolkit/tk-initramfs.gz quiet net.ifnames=0 biosdevname=0 nfs_toolkit_ip=192.168.200.1 nfs_toolkit_path=tftpboot/toolkit nfs_toolkit_script=scripts/mount.sh script_cmd=master-install.sh CMDIS2=”…”
label x5toolkit-shell // для отладки - консоль
        menu label x5 toolkit shell
        kernel toolkit/tkcustom-kernel
        append initrd=toolkit/tkcustom-initramfs.gz quiet net.ifnames=0 biosdevname=0 nfs_toolkit_ip=192.168.200.1 nfs_toolkit_path=tftpboot/toolkit nfs_toolkit_script=scripts/mount.sh script_cmd=/bin/bash CMDIS2=”…”

Is íomhá idirmheánach Linux iad na heithne agus na initramfs ag an gcéim seo, agus le cabhair a dhéanfar príomhullmhúchán agus cumraíocht an fhreastalaí.

Mar a fheiceann tú, téann an bootloader go leor paraiméadair chuig an eithne. Úsáideann an eithne féin cuid de na paraiméadair seo. Agus is féidir linn roinnt a úsáid chun ár gcríoch féin. Déanfar é seo a phlé níos déanaí, ach faoi láthair is féidir leat cuimhneamh go díreach go mbeidh na paraiméadair a ritheadh ​​​​ar fáil san íomhá Linux idirmheánach trí / proc/cmdline.

Cá bhfaighidh mé iad, eithne agus initramfs?
Mar bhunús, is féidir leat aon dáileadh Linux a roghnú. Cad a thugaimid aird nuair a roghnaíonn tú:

  • caithfidh an íomhá tosaithe a bheith uilíoch (infhaighteacht tiománaithe, cumas chun fóntais bhreise a shuiteáil);
  • Is dócha, beidh ort na initramfs a shaincheapadh.

Conas a dhéantar é seo inár réiteach do X5? Roghnaíomar mar bhunús CentOS 7. Déanaimis iarracht ar an gcleas seo a leanas: ullmhaigh struchtúr na híomhá amach anseo, pacáil isteach i gcartlann í, agus cruthaigh initramfs ina bhfuil cartlann ár gcóras comhad. Nuair a thosófar an íomhá, díphacáilfear an chartlann isteach sa chuid tmpfs nua-chruthaithe. Ar an mbealach seo, gheobhaimid íomhá Linux bheo íosta, ach lánfheidhmiúil, leis na fóntais riachtanacha go léir, ina bhfuil dhá chomhad amháin: vmkernel agus initramfs.

#создаем директории: 

mkdir -p /tftpboot/toolkit/CustomTK/rootfs /tftpboot/toolkit/CustomTK/initramfs/bin

#подготавливаем структуру:

yum groups -y install "Minimal Install" --installroot=/tftpboot/toolkit/CustomTK/rootfs/
yum -y install nfs-utils mariadb ntpdate mtools syslinux mdadm tbb libgomp efibootmgr dosfstools net-tools pciutils openssl make ipmitool OpenIPMI-modalias rng-tools --installroot=/tftpboot/toolkit/CustomTK/rootfs/
yum -y remove biosdevname --installroot=/tftpboot/toolkit/CustomTK/rootfs/

# подготавливаем initramfs:

wget https://busybox.net/downloads/binaries/1.31.0-defconfig-multiarch-musl/busybox-x86_64 -O /tftpboot/toolkit/CustomTK/initramfs/bin/busybox
chmod a+x /tftpboot/toolkit/CustomTK/initramfs/bin/busybox
cp /tftpboot/toolkit/CustomTK/rootfs/boot/vmlinuz-3.10.0-957.el7.x86_64 /tftpboot/toolkit/tkcustom-kernel

# создаем /tftpboot/toolkit/CustomTK/initramfs/init (ниже содержание скрипта):

#!/bin/busybox sh
/bin/busybox --install /bin
mkdir -p /dev /proc /sys /var/run /newroot
mount -t proc proc /proc
mount -o mode=0755 -t devtmpfs devtmpfs /dev
mkdir -p /dev/pts /dev/shm /dev/mapper /dev/vc
mount -t devpts -o gid=5,mode=620 devpts /dev/pts
mount -t sysfs sysfs /sys
mount -t tmpfs -o size=4000m tmpfs /newroot
echo -n "Extracting rootfs... "
xz -d -c -f rootfs.tar.xz | tar -x -f - -C /newroot
echo "done"
mkdir -p /newroot/dev /newroot/proc /newroot/sys
mount --move /sys  /newroot/sys
mount --move /proc /newroot/proc
mount --move /dev  /newroot/dev
exec switch_root /newroot /sbin/init

# упаковываем rootfs и initramfs:

cd /tftpboot/toolkit/CustomTK/rootfs
tar cJf /tftpboot/toolkit/CustomTK/initramfs/rootfs.tar.xz --exclude ./proc --exclude ./sys --exclude ./dev .
cd /tftpboot/toolkit/CustomTK/initramfs
find . -print0 | cpio --null -ov --format=newc | gzip -9 > /tftpboot/toolkit/tkcustom-initramfs-new.gz

Mar sin tá na heithne agus na hintramfanna sonraithe againn ar chóir iad a luchtú. Mar thoradh air sin, ag an gcéim seo, tríd an íomhá linux idirmheánach a luchtú trí PXE, gheobhaidh muid an consól OS.

Go hiontach, ach anois caithfimid smacht a aistriú chuig ár “uathoibriú”.

Is féidir é a dhéanamh mar seo.

Glacaimid leis tar éis an íomhá a luchtú tá sé beartaithe againn rialú a aistriú chuig an script mount.sh.
Cuirimis an script mount.sh san áireamh in autorun. Chun seo a dhéanamh beidh ort na initramfs a mhodhnú:

  • díphacáil initramfs (má úsáidimid an rogha initramfs thuas, níl sé seo riachtanach)
  • cód a chur san áireamh sa tosaithe a dhéanfaidh tuilleadh anailíse ar na paraiméadair a ritheadh ​​trí /proc/cmdline agus an rialú aistrithe;
  • initramfs pacáiste.

Nóta. I gcás an fhoireann uirlisí X5, aistrítear rialú luchtaithe chuig an script /opt/x5/toolkit/bin/hook.sh с помощью override.conf в getty tty1 (ExecStart=…)

Mar sin, tá an íomhá luchtaithe, ina dtosaíonn an script mount.sh ag autorun. Ansin, déanann an script mount.sh anailís ar na paraiméadair a ritheadh ​​​​(script_cmd =) le linn a fhorghníomhaithe agus seolann sé an clár / script riachtanach.

pacáiste uirlisí lipéad-carr
eithne...
cuir leis... nfs_toolkit_script=scripts/mount.sh script_cmd=master-install.sh

pacáiste uirlisí lipéad-bhlaosc
eithne...
cuir leis... nfs_toolkit_script=scripts/mount.sh script_cmd = / bin / bash

Déan-é féin Soláthar Miotail Lom, nó Ullmhú uathoibríoch freastalaithe ón tús

Anseo ar chlé tá an roghchlár PXE, ar dheis tá an léaráid aistrithe rialaithe.

Rinneamar amach an t-aistriú rialaithe. Ag brath ar rogha an roghchláir PXE, seolfar an script uathchumraíochta nó an consól dífhabhtaithe.

I gcás cumraíochta uathoibríoch, tá na heolairí riachtanacha gléasta ón bhfreastalaí suiteála, ina bhfuil:

  • scripteanna;
  • teimpléid BIOS/UEFI sábháilte do fhreastalaithe éagsúla;
  • firmware;
  • fóntais freastalaí;
  • logs

Ansin, aistríonn an script mount.sh rialú chuig an script máistir-install.sh ón eolaire script.

Breathnaíonn an crann scripte (an t-ord ina seoltar iad) rud éigin mar seo:

  • máistir-shuiteáil
  • feidhmeanna comhroinnte (comhfheidhmeanna)
  • eolas (aschur faisnéise)
  • samhlacha (paraiméadair suiteála a shocrú bunaithe ar mhúnla an fhreastalaí)
  • Ullmhaigh_utils (suiteáil na bhfóntas riachtanach)
  • fwupdate (nuashonrú firmware)
  • Diag (diagnóisic bhunúsach)
  • biosconf (socruithe BIOS/UEFI)
  • clockfix (ag socrú an t-am ar an máthairchlár)
  • srmconf (cumraíocht comhéadan iargúlta)
  • raidconf (imleabhair loighciúla a chumrú)

ceann de:

  • réamhshuiteáil (rialú a aistriú chuig an suiteálaí OS nó hypervisor, mar shampla ESXi)
  • merged-install (tosú láithreach ar dhíphacáil na híomhá)

Anois tá a fhios againn:

  • conas freastalaí a thosú trí PXE;
  • conas rialú a aistriú chuig do script féin.


Leanaimis ar aghaidh. Tháinig na ceisteanna seo a leanas chun bheith ábhartha:

  • Conas an freastalaí atá á ullmhú againn a aithint?
  • Cad iad na fóntais agus conas an freastalaí a chumrú?
  • Conas socruithe a fháil do fhreastalaí ar leith?

Conas an freastalaí atá á ullmhú againn a aithint?

Tá sé simplí - DMI:

dmidecode –s system-product-name
dmidecode –s system-manufacturer
dmidecode –s system-serial-number

Tá gach rud atá uait anseo: díoltóir, samhail, sraithuimhir. Mura bhfuil tú cinnte go bhfuil an fhaisnéis seo i láthair i ngach freastalaithe, is féidir leat iad a aithint trína seoladh MAC. Nó ar an dá bhealach ag an am céanna, má tá na díoltóirí freastalaí difriúil agus ar roinnt samhlacha níl ach aon fhaisnéis faoin tsraithuimhir.

Bunaithe ar an bhfaisnéis a fuarthas, cuirtear fillteáin líonra ón bhfreastalaí suiteála agus luchtaítear gach rud is gá (fóntais, firmware, etc.).

Cad iad na fóntais agus conas an freastalaí a chumrú?

Cuirfidh mé fóntais ar fáil le haghaidh Linux do roinnt déantúsóirí. Tá gach fóntais ar fáil ar shuíomhanna gréasáin oifigiúil na ndíoltóirí.

Déan-é féin Soláthar Miotail Lom, nó Ullmhú uathoibríoch freastalaithe ón tús

Leis an firmware, is dóigh liom go bhfuil gach rud soiléir. De ghnáth tagann siad i bhfoirm comhaid inrite pacáistithe. Rialaíonn an comhad inrite an próiseas nuashonraithe firmware agus tuairiscíonn sé an cód tuairisceáin.

De ghnáth déantar BIOS agus IPMI a chumrú trí theimpléid. Más gá, is féidir an teimpléad a chur in eagar roimh é a íoslódáil.

Is féidir fóntais RAID ó roinnt díoltóirí a chumrú freisin trí úsáid a bhaint as teimpléad. Mura bhfuil sé seo amhlaidh, beidh ort script cumraíochta a scríobh.

Is minic a bhíonn an nós imeachta chun RAID a bhunú mar seo a leanas:

  • Iarraimid an chumraíocht reatha.
  • Má tá eagair loighciúil ann cheana féin, scriosfaimid iad.
  • Breathnaímid ar na dioscaí fisiceacha atá i láthair agus cé mhéad atá ann.
  • Cruthaigh sraith loighciúil nua. Idirbhrisimid an próiseas i gcás earráide.

Conas socruithe a fháil do fhreastalaí ar leith?

Glacaimid leis go stórálfar socruithe na bhfreastalaithe go léir ar an bhfreastalaí suiteála. Sa chás seo, chun ár gceist a fhreagairt, ní mór dúinn cinneadh a dhéanamh ar dtús conas na socruithe a aistriú chuig an bhfreastalaí suiteála.

Ar dtús, is féidir leat a fháil trí le comhaid téacs. (Amach anseo, b’fhéidir gur mhaith leat téacschomhad a úsáid mar mhodh cúltaca chun socruithe a aistriú.)

Is féidir leat comhad téacs a “roinnt” ar an bhfreastalaí suiteála. Agus cuir a mount leis an script mount.sh.

Beidh cuma mar seo ar na línte, mar shampla:

<sraithuimhir> <óstainm> <subnet>

Aistreoidh an t-innealtóir na línte seo chuig an gcomhad óna mheaisín oibre. Agus ansin, nuair a bheidh freastalaí á bhunú, léifear na paraiméadair do fhreastalaí ar leith ón gcomhad.

Ach, san fhadtéarma, is fearr bunachar sonraí a úsáid chun socruithe, stáit agus logaí suiteálacha freastalaí a stóráil.

Ar ndóigh, ní leor bunachar sonraí ina n-aonar, agus beidh ort cuid cliant a chruthú le cabhair ó na socruithe a aistreofar chuig an mbunachar sonraí. Tá sé seo níos deacra a chur i bhfeidhm i gcomparáid le comhad téacs, ach i ndáiríre, nach bhfuil gach rud chomh deacair mar is cosúil. Is féidir go leor leagan íosta de chliant a scríobh nach ndéanfaidh ach sonraí a aistriú chuig an mbunachar sonraí tú féin. Agus sa todhchaí beifear in ann an clár cliant a fheabhsú i mód saor in aisce (tuarascálacha, lipéid priontála, fógraí a sheoladh, etc. a thagann chun cuimhne).

Trí iarratas sonrach a dhéanamh ar an mbunachar sonraí agus sraithuimhir an fhreastalaí a shonrú, gheobhaidh muid na paraiméadair riachtanacha chun an freastalaí a chumrú.

Ina theannta sin, ní bheidh orainn teacht suas le glais le haghaidh rochtain chomhuaineach, mar a bhíonn le comhad téacs.

Is féidir linn an logáil cumraíochta a scríobh chuig an mbunachar sonraí ag gach céim agus an próiseas suiteála a rialú trí imeachtaí agus bratacha na gcéimeanna ullmhúcháin.

Anois tá a fhios againn conas:

  • tosaithe an freastalaí trí PXE;
  • smacht a aistriú chuig ár script;
  • an freastalaí a shainaithint nach mór a ullmhú faoina shraithuimhir;
  • an freastalaí a chumrú ag baint úsáide as na fóntais chuí;
  • socruithe a aistriú chuig an mbunachar sonraí freastalaí suiteála ag baint úsáide as an gcuid cliant.

Fuaireamar amach conas:

  • faigheann an freastalaí suiteáilte na socruithe riachtanacha ón mbunachar sonraí;
  • déantar gach dul chun cinn ullmhúcháin a thaifeadadh sa bhunachar sonraí (logaí, imeachtaí, bratacha stáitse).

Cad faoi na cineálacha éagsúla bogearraí a shuiteálann tú? Conas hypervisor a shuiteáil, VM a chóipeáil agus é a chumrú?

I gcás íomhá córas comhaid (linux) a imscaradh chuig crua-earraí, tá gach rud simplí go leor:

  • Tar éis na comhpháirteanna freastalaí go léir a shocrú, cuirimid an íomhá i bhfeidhm.
  • Suiteáil an grub bootloader.
  • Táimid chroot agus a chumrú gach rud atá ag teastáil.

Conas rialú a aistriú chuig an suiteálaí OS (ag baint úsáide as ESXi mar shampla).

  • Eagraímid an t-aistriú rialaithe ónár script chuig an suiteálaí hypervisor ag baint úsáide as an gcomhad freagartha uathoibríoch (kickstart):
  • Scriosaimid na deighiltí reatha ar an diosca.
  • Cruthaigh deighilt le méid 500MB.
  • Déanaimid é a mharcáil mar bootable.
  • Formáid go FAT32.
  • Déanaimid na comhaid suiteála ESXi a chóipeáil go dtí an fhréamh.
  • Suiteáil syslinux.
  • Cóipeáil syslinux.cfg go /syslinux/

default esxi
prompt 1
timeout 50
label esxi
kernel mboot.c32
append -c boot.cfg

  • Cóipeáil mboot.c32 go /syslinux.
  • Ba cheart go mbeadh kernelopt=ks=ftp: ag Boot.cfg /ks_esxi.cfg
  • Atosaigh an freastalaí.

Tar éis don fhreastalaí atosú, íoslódálfaidh an suiteálaí ESXi ó thiomáint crua an fhreastalaí. Déanfar na comhaid suiteálaí riachtanacha go léir a luchtú isteach sa chuimhne agus ansin cuirfear tús le suiteáil ESXi, de réir an chomhaid uathfhreagartha sonraithe.

Seo cúpla líne ón gcomhad uathfhreagartha ks_esxi.cfg:

%firstboot --interpreter=busybox
…
# получаем серийный номер

SYSSN=$(esxcli hardware platform get | grep Serial | awk -F " " '{print $3}')

# получаем IP

IPADDRT=$(esxcli network ip interface ipv4 get | grep vmk0 | awk -F " " '{print $2}')
LAST_OCTET=$(echo $IPADDRT | awk -F'.' '{print $4}')

# подключаем NFS инсталл-сервера

esxcli storage nfs add -H is -s /srv/nfs_share -v nfsshare1

# копируем временные настройки ssh, для использования ssh-клиента

mv /etc/ssh /etc/ssh.tmp
cp -R /vmfs/volumes/nfsshare1/ssh /etc/
chmod go-r /etc/ssh/ssh_host_rsa_key

# копируем ovftool, для развертывания ВМ сейчас, плюс возможно пригодится позже

cp -R /vmfs/volumes/nfsshare1/ovftool /vmfs/volumes/datastore1/

# развертываем ВМ

/vmfs/volumes/datastore1/ovftool/tools/ovftool --acceptAllEulas --noSSLVerify --datastore=datastore1 --name=VM1 /vmfs/volumes/nfsshare1/VM_T/VM1.ova vi://root:esxi_password@127.0.0.1
/vmfs/volumes/datastore1/ovftool/tools/ovftool --acceptAllEulas --noSSLVerify --datastore=datastore1 --name=VM2 /vmfs/volumes/nfsshare1/VM_T/VM2.ova vi://root:esxi_password@127.0.0.1

# получаем строку с настройками нашего сервера

ssh root@is "mysql -h'192.168.0.1' -D'servers' -u'user' -p'secretpassword' -e "SELECT ... WHERE servers.serial='$SYSSN'"" | grep -v ^$ | sed 's/NULL//g' > /tmp/servers
...
# генерируем скрипт настройки сети

echo '#!/bin/sh' > /vmfs/volumes/datastore1/netconf.sh
echo "esxcli network ip interface ipv4 set -i=vmk0 -t=static --ipv4=$IPADDR --netmask=$S_SUB || exit 1" >> /vmfs/volumes/datastore1/netconf.sh
echo "esxcli network ip route ipv4 add -g=$S_GW -n=default || exit 1" >> /vmfs/volumes/datastore1/netconf.sh
chmod a+x /vmfs/volumes/datastore1/netconf.sh

# задаем параметр guestinfo.esxihost.id, указываем в нем серийный номер

echo "guestinfo.esxihost.id = "$SYSSN"" >> /vmfs/volumes/datastore1/VM1/VM1.vmx
echo "guestinfo.esxihost.id = "$SYSSN"" >> /vmfs/volumes/datastore1/VM2/VM2.vmx
...
# обновляем информацию в базе

SYSNAME=$(esxcli hardware platform get | grep Product | sed 's/Product Name://' | sed 's/^ *//')
UUID=$(vim-cmd hostsvc/hostsummary | grep uuid | sed 's/ //g;s/,$//' | sed 's/^uuid="//;s/"$//')
ssh root@is "mysql -D'servers' -u'user' -p'secretpassword' -e "UPDATE servers ... SET ... WHERE servers.serial='$SYSSN'""
ssh root@is "mysql -D'servers' -u'user' -p'secretpassword' -e "INSERT INTO events ...""

# возвращаем настройки SSH

rm -rf /etc/ssh
mv /etc/ssh.tmp /etc/ssh

# настраиваем сеть и перезагружаемся

esxcli system hostname set --fqdn=esx-${G_NICK}.x5.ru
/vmfs/volumes/datastore1/netconf.sh
reboot

Ag an gcéim seo, tá an hypervisor suiteáilte agus cumraithe, agus déantar meaisíní fíorúla a chóipeáil.

Conas meaisíní fíorúla a chumrú anois?

Rinneamar caimiléireacht beagán: le linn na suiteála shocraigh muid an paraiméadar guestinfo.esxihost.id = "$SYSSN" sa chomhad VM1.vmx agus léirigh muid sraithuimhir an fhreastalaí fhisiciúil ann.

Anois, tar éis dó tosú, is féidir leis an meaisín fíorúil (leis an bpacáiste vmware-tools suiteáilte) rochtain a fháil ar an bparaiméadar seo:

ESXI_SN=$(vmtoolsd --cmd "info-get guestinfo.esxihost.id")

Is é sin, beidh an VM in ann é féin a aithint (tá a fhios aige sraithuimhir an óstaigh fhisiciúil), iarratas a dhéanamh chuig an mbunachar sonraí freastalaí suiteála agus gheobhaidh sé na paraiméadair is gá a chumrú. Déantar é seo go léir a thiomsú i script, ba cheart a sheoladh go huathoibríoch nuair a thosaíonn guestos vm (ach uair amháin: RunOnce).

Anois tá a fhios againn conas:

  • tosaithe an freastalaí trí PXE;
  • smacht a aistriú chuig ár script;
  • an freastalaí a shainaithint nach mór a ullmhú faoina shraithuimhir;
  • an freastalaí a chumrú ag baint úsáide as na fóntais chuí;
  • socruithe a aistriú chuig an mbunachar sonraí freastalaí suiteála ag baint úsáide as an gcuid cliant;
  • cineálacha éagsúla bogearraí a chumrú, lena n-áirítear an hypervisor esxi a imscaradh agus meaisíní fíorúla a chumrú (go léir go huathoibríoch).

Fuaireamar amach conas:

  • faigheann an freastalaí suiteáilte na socruithe riachtanacha ón mbunachar sonraí;
  • déantar gach dul chun cinn ullmhúcháin a thaifeadadh sa bhunachar sonraí (logaí, imeachtaí, bratacha stáitse).


An líne bun:

Creidim go luíonn uathúlacht an réitigh seo a sholúbthacht, a shimplíocht, a chumais agus a solúbthacht.

Scríobh sna tuairimí cad a cheapann tú.

Foinse: will.com

Ceannaigh óstáil iontaofa do shuímh le cosaint DDoS, freastalaithe VPS VDS 🔥 Ceannaigh óstáil gréasáin iontaofa le cosaint DDoS, freastalaithe VPS VDS | ProHoster