Образ с шифрованного раздела.

https://canonical-subiquity.readthedocs-hosted.com/en/latest/reference/autoinstall-reference.html

https://nixos.org

https://github.com/nix-community/disko

Нафига делать образ чем-то, кроме dd?

Нафига вообще делать образ, если его не нужно делать?

Есть задача - за 1 день залить 100 компов

Тут скорее вопрос не «чем это сделать?», а сколько людей это будет делать.

Есть у кого история успеха?

У меня это было заскриптовано. Последовательность такая:
1. Есть внешний носитель на котором эталонная установка. Загружаемся с него.
2. Запускаем специально подготовленный скрипт, который разбивает новый диск на разделы, создает fs, копирует (rsync/cp) с загруженного диска систему, устанавливает загрузчик. Плюс там было ещё несколько скриптов которые вызывались из основного, уже касательно настроек, настройка сети и другие специфичные для моего случая вещи.

Например, чтобы сэкономить время, нет?

да, идём по такому же пути

Ну очевидный вариант поднять iPXE сервер, в котором будет мастер-образ со всеми нужными преднастройками для автоустановки.

К сожалению, не выдам сходу готовую инструкцию, как такое строить.

К сожалению, не выдам сходу готовую инструкцию, как такое строить.

PXE на базе FreeBSD настраивается в два тычка, но я уже выкладывал ссылку на инструкцию. (= Но в данном случае это будет только направление, так как загрузка Linux отличается от загрузки FreeBSD.

Если железо типовое, то с помощью PXE можно запускать при загрузке скрипт, который всё установит и выключит машину по завершении. Грузиться по PXE можно хоть по 100 машин одновременно, если сеть позволяет.

kelavr, ↑

А вот если бы ты прописал теги нормально, добавив туда как минимум ubuntu, советов было бы немного больше.

// А школьников-клоунов типа mister_me я бы в говно носом потыкал.

Можно сделать с помощью образа Acronis, Ghost и т.д.?

Можно, но когда выяснится что у тебя один ключ на всех, тебя по головке не погладят. (%

именно по-этому и был задан вопрос. спасибо за ссылку выше.

Ну хотя бы чтобы не писать 1988GB нулей и мусора в образ диска, когда реальные данные занимают 2GB на двухтерабайтной NVME.

clonzilla

Мне видится решение твоей задачи так (не инструкция, просто как бы я решал твою задачу исходя из личного опыта):

• Загружаемся по PXE;
• На клиенте запускается инит и запускает установку (причём я бы использовал какой-нибудь Alpine glibc (с musl ты даже чрутнуться в свежеустановленную убунту не сможешь), потому что на загрузку убунты будет тратиться больше времени, чем на её установку);
• Во время установки размечается диск, создаётся шифрованный контейнер на основе рандомного ключа dd if=/dev/urandom of=/.../key bs=64 count=1, созданного на этой же машине (только не положи его случайно в шифрованный контейнер);
• Ставится ОС, возможно делаются какие-то базовые настройки (тут даже оркестратор не нужен, просто раскидай оттестированные конфиги по местам в установку), я бы сделал золотой образ и просто раскатывал его из архива, получаемого по NFS, а не пользовался установщиком;
• По завершении всего машина выключается.

Оттестировать на одной, и когда всё 100% хорошо, можно грузить машины пачками через свитч, дожидаться когда они выключаться и передавать пользователям.

выглядит как план, будем пробовать. спасибо!!!

1. PXE + https://clonezilla.org
2. PXE + стандартный образ ubuntu + cloud-init

школьников-клоунов типа @mister_me

4.2

P. S. Я упомянул NixOS не потому что это «любимый дистр, от которого я люто фанатею и поэтому буду упоминать его везде, где можно», но потому что декларативность в NixOS (GuixSD и т. п.) - если не самый удобный, то хотя бы один из самых удобных способов развёртывания одной конфигурации системы на большое количество компьютеров

Я упомянул NixOS не потому что это «любимый дистр, от которого я люто фанатею и поэтому буду упоминать его везде, где можно», но потому что декларативность в NixOS (GuixSD и т. п.) - если не самый удобный, то хотя бы один из самых удобных способов развёртывания одной конфигурации системы на большое количество компьютеров

И вот это вот всё, конечно же, мы должны догадаться по двум ссылкам? Сразу человеческим языком свою мысль донести так трудно?

И чем это проще именно в плане развёртывания? Ведь в итоге основной вопрос топика твоё предложение совсем не решает.

школьников-клоунов типа mister_me

4.2

В интернете любой по умолчанию тролль-девственник, если не доказано обратное. 😜 Только со временем тролли переродились в клоунов, а школьники выросли. (%

https://nixos.org

https://github.com/nix-community/disko

Вопрос про Ubuntu? Что за бред? Давай свои любимые поделки продвигать.

P. S. Я упомянул NixOS не потому что это «любимый дистр

А как-же иначе, если в вопросе однозначно Ubuntu?

потому что декларативность в NixOS (GuixSD и т. п.) - если не самый удобный, то хотя бы один из самых удобных способов развёртывания одной конфигурации системы на большое количество компьютеров

P. S. Ситуация мне напоминает один пост (который я не смог найти), где кто-то жалуется на токсичность ру-коммьюнити («если задать в англоязычном stackoverflow вопрос про raid1, то там будут будут помогать с raid1, а ру-коммьюнити будет описывать недостатки raid1») :-)

а ру-коммьюнити будет описывать недостатки raid1»

И предлагать NixOS, когда задача стоит поставить 100 убунт. ^_~

Клонировать шифроразделы нельзя потому что все копии будут иметь одинаковый мастер ключ. Т.е. компрометация одной копии автоматически множит на ноль защиту других.