寻求一些关于我目前不知道如何解决的问题的建议。
背景:明年将有大约 100 多台 Raspberry Pi 设备上线。一旦部署到现场,它们都将无法访问互联网,只允许进行内部网络通信(安全策略)。这些设备将在北美、欧洲、澳大利亚通过我们公司的内部网络使用。
需要:可以通过某种方式从中央系统为这些设备提供安全补丁,该系统可以通过互联网连接在需要时下载补丁。类似于 Windows 操作系统的 WSUS 服务器。
建议从哪里开始呢?
答案1
以下是我的做法。
首先,我将手动配置一个最小版本的拉斯普比在其中一台设备上,然后将该图像复制到 100 张 SD 卡上。
其次,我会写一篇Ansible 剧本进一步配置设备,安装软件,创建用户,禁用 root 登录,上传 SSH 密钥等。它不必太复杂,只要足够让普通用户能够通过 SSH 登录即可。
现在,设备可以发送到任何需要的地方。当需要重新配置时,更新 Ansible 剧本并针对所有 100 台设备运行它。Ansible 远程工作所需的唯一条件是有效的 SSH 登录。