sarksiov79 Jun 8 2022 at 12:28

Ускоренное импортозамещение или как разворачивать Linux-дистрибутив с помощью SCCM в распределённой корпоративной сети

7 min

16K

М.Видео-Эльдорадо corporate blogConfiguring Linux*System administration*

+28

Comments 27

ky0 Jun 8 2022 at 12:35

Выглядит сложновато по сравнению с конфигом в 20 строчек в Терраформе, разворачивающим всё нужное из шаблона.

sarksiov79 Jun 8 2022 at 12:40

Терраформ применим, на виртуалках в ЦОДе, а тут задача кучу виндовых тачек перезалить на обычных ПК.

ky0 Jun 8 2022 at 12:48

Возможно, я недостаточно внимательно читал — но каков кейс сего действа? На первый взгляд похоже на разовую задачу.

dbax Jun 8 2022 at 15:19

ansible?

onegreyonewhite Jun 8 2022 at 13:18

А чем Cobbler не подошёл? Он ещё и репы в себе может держать (и обновлять), установка и настройка через кикстарт и подобные. Тот же Ubuntu MAAS тоже можно, но это больше про сервера. Зачем насиловать форточками пингвина?

sarksiov79 Jun 8 2022 at 14:18

Ну если делать вообще с нуля, то им тоже можно, вариантов много, тут накинул.

Но если уже в сети развернут SCCM с DP, зачем переделывать PXE точки?

В схеме с SCCM, можно будет ставить оба вида операционок, кому-то форточки, а кому-то пингвинов.

Cruz_Castillo Jun 8 2022 at 18:00

Коллега, а не пробовали классический автоматизированный сценарий "обновления" ОС (что раньше описывался в методике BDD - Business Desktop Deployment как Zero Touch Installation)? Сбор данных/пользовательских файлов (Windows, USMT без шифрования, в сеть); ребут (WPE), форматирование, образ (Linux); восстановление данных (из сети). PXE не нужен, начало процесса - SCCM client. К тому, что массовые миграции из одной точки с Windows на Linux не за горами.

sarksiov79 Jun 8 2022 at 18:03

Для Windows использовали, но для Linux нет, хотя проблемы не вижу, сценарий примерно такой же.

UFO just landed and posted this here

sarksiov79 Jun 8 2022 at 14:22

У меня был кейс с xubuntu, но таким же способом можно ставить любой дистрибутив Linux, хоть Альт.

Kagato_by Jun 8 2022 at 20:29

Альт внезапно перестал быть зарубежным потому что кто-то внутри страны его собирает из чужих сорсов?

Francyz Jun 8 2022 at 15:03

Раз уж на то пошло, то и SCCM нужно будет скоро импортозамещать, так что статья актуальна до поры до времени.

amarao Jun 8 2022 at 14:34

У линукса есть масса интересных решений для разворачивания бареметалла. Начиная от скромных pxe-серверов с которых можно "забутиться и раскатать" и заканчивая боевыми мультитенантными ironic'ами.

Количество прогресс-баров и окошек в этой штуке меня сильно напрягло. так же как и количество винды. Может, лучше, без всё-таки?

С точки же зрения разворачивания серверов - доставка образа - это относительно сложная, но ограниченная задача. Вот финальное конфигурирование (сеть, имя, ssh-ключи, пользователи) - это куда более тонко. (подсказка Cloud Init, datasource=NoCloud).

sarksiov79 Jun 8 2022 at 18:09

Решений согласен масса, тут описан метод, если в компании уже есть большая инфраструктура SCCM. Кончено, специально его ставить, для это задачи не нужно.

AAT666 Jun 8 2022 at 17:58

Спасибо большое за инструкцию! Оччччень пригодится вскорости!

Но судя по всему - все данные пользовател-я(ей) (как в профилях, так и просто на разделах диска) надо как-то куда-то заранее сохранить ?..

sarksiov79 Jun 8 2022 at 18:06

Коллега выше в комментариях написал, можно прикрутить USMT и сохранить данные.

AAT666 Jun 8 2022 at 20:03

Ну, "прикручивать" ничего не надо - MECM умеет это делать "из коробки", как по hardlink - так и в точку миграции... Интересовал, именно, момент переноса данных. Но, я так понял, это не входило в Вашу задачу... Но опыт - очень интересный! Благодарю еще раз!

alef13 Jun 8 2022 at 22:19

вот что бывает когда поручают импортозамещение любителям винды :) не в обиду, но действительно - есть штатные средства развёртывания и намного удобнее и проще чем раскатка образа, который потом ещё допиливать и допиливать. И полагаю что это будет традиционно мышкой в сессии vnc с обязательным присутствием пользователя

polar_yogi Jun 9 2022 at 14:44

>Через команду exec сюда можно дописывать и другие скрипты,
Я, возможно, зануда... Нет, не так.
Я знаю, что я зануда, но команда exec запускает выполнение программы, заменяя родительский процесс, поэтому все команды после первого exec выполнены не будут.

werter_l Jun 11 2022 at 18:53

Спасибо )

Сам пользую fog project https://fogproject.org

DimaSmirnov Jun 12 2022 at 19:17

Не знаю зачем это всё - помоему достаточно через pxe/tftpd/bootp забутить syslinux и аппенд-ом подсунуть кикстартом или пресидом уже что-то заранее подготовленное ... возможно старею, но проще я не видел.

GrimAnEye Jun 20 2022 at 09:57

А вместо syslinux, который не обновлялся с 2014 года и состоит из нескольких файлов, для которых нужно разбираться, что за что отвечает, можно воспользоваться ipxe, который является прошивкой для сетевых карт, но так же может выступать в качестве загрузчика.

С https://github.com/ipxe/ipxe собирается 2 бинарника с уже встроенными драйверами под большинство сетевых карт - один для запуска в режиме LEGACY, другой EFI и пишется меню (микро пример с боевого pxe и debian11):

# Ссылки из меню работают по принципу GOTO
menu Любое название меню в заголовке
    item --gap -- -------- Debian Images --------
    item -k m debian11 Debian 11 (M)anager Image

:debian11
# Тут с сервера по http подтягивается netinstall загрузчик linux и ядро.
# Ему передаются требуемые ключи для запуска и файл ответов
kernel ${httpServer}/images/bullseye/install.amd/linux auto=true priority=high vga=788 url=${httpServer}/images/bullseye/install.amd/pxe_${platform}_preseed.cfg netcfg/dhcp_failed=note netcfg/dhcp_options="Retry network autoconfiguration" netcfg/get_domain=  --- quiet initrd=initrd.gz
    initrd ${httpServer}/images/bullseye/install.amd/initrd.gz
# Запуск/передача управления загрузчику linux,
# в случае ошибки - отработка функции ошибок
boot || goto error
goto start

# При ошибках выход на командную строку
:error
echo Failed - have error
sleep 1
goto shell

xTuMoHx Jul 6 2022 at 11:37

А получится через ipxe стартануть виндовый SCCM?

Чтобы у инженера была возможность и линукс накатить из образа и винду разлить из Task Suquence

GrimAnEye Jul 6 2022 at 14:28

https://ipxe.org/howto/sccm

xTuMoHx Jul 6 2022 at 14:54

Ничоси, я гуглил, но там ссылки на блоги, а у них оказывается хавту есть О_о

Низкий поклон

UPD

Посмотрел, он через генерацию iso в SCCM :(

GrimAnEye Jul 6 2022 at 14:14

счет sccm и ipxe не подскажу, у нас работает ipxe в котором подготовлены образы для linux и windows. Т.е. разливаем всё что угодно.

Могу написать подробный пост по подготовке сервера, образов Linux и windows , и тому, как оно работает.

Возможно оно будет немного дублировать другие статьи с хабра, но связка работает успешно с минимумом файлов настроек

@xTuMoHx

xTuMoHx Jul 6 2022 at 14:53

Пишите обязательно пост, полезно когда есть что с чем сравнивать и при этом не нужно поднимать 10 виртуалок для для самостоятельного изучения вопроса :)

Вы подготавливаете wim образы? Как у вас дела обстоят с актуализацией софта?