我准备在远程站点上设置一台 Linux 服务器。这台服务器将绝对干净,上面没有安装任何东西。远程站点上的人员将接收服务器、插入网络、打开电源并放入 CD/DVD。他们不能再做任何事情了。我无法在初始设置之前获取服务器。
我正在考虑定制一个 systemrescuecd 来执行以下操作:
- 通过 WAN 路由器的 DHCP 配置 IP
- 打开与已知(我的)服务器的反向 ssh 连接
还有其他关于该问题的参考资料吗?
答案1
您是否探索过其他远程控制台的可能性?任何已在现场且物理上靠近您的系统,并且具有 USB 或串行端口的系统都足以进行控制台连接。为现场提供适当的电缆,连接到现有机器,然后从那里运行终端软件。
如果他们的 DHCP 服务器是一台“真正的计算机”,那么它可能是用作网关终端的良好候选者。
干杯!sapp3r
答案2
假设你根本无法改变防火墙,那么原来的解决方案听起来还不错。
如果您可以打开一两个端口,我会让制造商预先配置一个用于 LAN 串行的 IPMI 卡,并让他们现场插入第二根网线。这样就无需在现场修改另一台机器。
如果网络上某处存在现有的 ssh 网关,这也会起作用。
答案3
正如 Joe 所说,您的原始计划似乎进展顺利。为此,定制救援 CD 或 Live CD 就足够了。不幸的是,我没有任何参考资料可以链接。任何 Live CD 构建器都可以相当轻松地提供该功能,只需编写一些最少的脚本即可。
根据初始设置后您将提供的系统管理量,可能值得研究一下RSA 卡,作为您已计划内容的补充(或替代)。一些更好/更新的 RSA 模块甚至允许远程 ISO 安装等。
看起来您打算给他们寄一张预制 CD。您可以轻松预先配置卡并将其一起寄出。