Образ с шифрованного раздела.

https://canonical-subiquity.readthedocs-hosted.com/en/latest/reference/autoinstall-reference.html

https://nixos.org

https://github.com/nix-community/disko

Нафига делать образ чем-то, кроме dd?

Нафига вообще делать образ, если его не нужно делать?

Есть задача - за 1 день залить 100 компов

Тут скорее вопрос не «чем это сделать?», а сколько людей это будет делать.

Есть у кого история успеха?

У меня это было заскриптовано. Последовательность такая:
1. Есть внешний носитель на котором эталонная установка. Загружаемся с него.
2. Запускаем специально подготовленный скрипт, который разбивает новый диск на разделы, создает fs, копирует (rsync/cp) с загруженного диска систему, устанавливает загрузчик. Плюс там было ещё несколько скриптов которые вызывались из основного, уже касательно настроек, настройка сети и другие специфичные для моего случая вещи.

Например, чтобы сэкономить время, нет?

да, идём по такому же пути

Ну очевидный вариант поднять iPXE сервер, в котором будет мастер-образ со всеми нужными преднастройками для автоустановки.

К сожалению, не выдам сходу готовую инструкцию, как такое строить.

К сожалению, не выдам сходу готовую инструкцию, как такое строить.

PXE на базе FreeBSD настраивается в два тычка, но я уже выкладывал ссылку на инструкцию. (= Но в данном случае это будет только направление, так как загрузка Linux отличается от загрузки FreeBSD.

Если железо типовое, то с помощью PXE можно запускать при загрузке скрипт, который всё установит и выключит машину по завершении. Грузиться по PXE можно хоть по 100 машин одновременно, если сеть позволяет.

kelavr, ↑

А вот если бы ты прописал теги нормально, добавив туда как минимум ubuntu, советов было бы немного больше.

// А школьников-клоунов типа mister_me я бы в говно носом потыкал.

Можно сделать с помощью образа Acronis, Ghost и т.д.?

Можно, но когда выяснится что у тебя один ключ на всех, тебя по головке не погладят. (%

именно по-этому и был задан вопрос. спасибо за ссылку выше.

Ну хотя бы чтобы не писать 1988GB нулей и мусора в образ диска, когда реальные данные занимают 2GB на двухтерабайтной NVME.

clonzilla

Мне видится решение твоей задачи так (не инструкция, просто как бы я решал твою задачу исходя из личного опыта):

• Загружаемся по PXE;
• На клиенте запускается инит и запускает установку (причём я бы использовал какой-нибудь Alpine glibc (с musl ты даже чрутнуться в свежеустановленную убунту не сможешь), потому что на загрузку убунты будет тратиться больше времени, чем на её установку);
• Во время установки размечается диск, создаётся шифрованный контейнер на основе рандомного ключа dd if=/dev/urandom of=/.../key bs=64 count=1, созданного на этой же машине (только не положи его случайно в шифрованный контейнер);
• Ставится ОС, возможно делаются какие-то базовые настройки (тут даже оркестратор не нужен, просто раскидай оттестированные конфиги по местам в установку), я бы сделал золотой образ и просто раскатывал его из архива, получаемого по NFS, а не пользовался установщиком;
• По завершении всего машина выключается.

Оттестировать на одной, и когда всё 100% хорошо, можно грузить машины пачками через свитч, дожидаться когда они выключаться и передавать пользователям.

выглядит как план, будем пробовать. спасибо!!!

1. PXE + https://clonezilla.org
2. PXE + стандартный образ ubuntu + cloud-init

школьников-клоунов типа @mister_me

4.2

P. S. Я упомянул NixOS не потому что это «любимый дистр, от которого я люто фанатею и поэтому буду упоминать его везде, где можно», но потому что декларативность в NixOS (GuixSD и т. п.) - если не самый удобный, то хотя бы один из самых удобных способов развёртывания одной конфигурации системы на большое количество компьютеров

Я упомянул NixOS не потому что это «любимый дистр, от которого я люто фанатею и поэтому буду упоминать его везде, где можно», но потому что декларативность в NixOS (GuixSD и т. п.) - если не самый удобный, то хотя бы один из самых удобных способов развёртывания одной конфигурации системы на большое количество компьютеров

И вот это вот всё, конечно же, мы должны догадаться по двум ссылкам? Сразу человеческим языком свою мысль донести так трудно?

И чем это проще именно в плане развёртывания? Ведь в итоге основной вопрос топика твоё предложение совсем не решает.

школьников-клоунов типа mister_me

4.2

В интернете любой по умолчанию тролль-девственник, если не доказано обратное. 😜 Только со временем тролли переродились в клоунов, а школьники выросли. (%

https://nixos.org

https://github.com/nix-community/disko

Вопрос про Ubuntu? Что за бред? Давай свои любимые поделки продвигать.

P. S. Я упомянул NixOS не потому что это «любимый дистр

А как-же иначе, если в вопросе однозначно Ubuntu?

потому что декларативность в NixOS (GuixSD и т. п.) - если не самый удобный, то хотя бы один из самых удобных способов развёртывания одной конфигурации системы на большое количество компьютеров

P. S. Ситуация мне напоминает один пост (который я не смог найти), где кто-то жалуется на токсичность ру-коммьюнити («если задать в англоязычном stackoverflow вопрос про raid1, то там будут будут помогать с raid1, а ру-коммьюнити будет описывать недостатки raid1») :-)

а ру-коммьюнити будет описывать недостатки raid1»

И предлагать NixOS, когда задача стоит поставить 100 убунт. ^_~

Клонировать шифроразделы нельзя потому что все копии будут иметь одинаковый мастер ключ. Т.е. компрометация одной копии автоматически множит на ноль защиту других.

Клонировать шифроразделы нельзя

можно, но

все копии будут иметь одинаковый мастер ключ

ну может и не требуется особой секретности, но если нужно, мастер-ключ можно перегенерть

https://canonical-subiquity.readthedocs-hosted.com/en/latest/howto/autoinstall-quickstart.html#autoinstall-quick-start

https://canonical-subiquity.readthedocs-hosted.com/en/latest/reference/autoinstall-reference.HTML

Десять минут на подготовку и больше ничего выдумывать не нужно - только успевай разворачивать новые машины!

Клонировать шифроразделы нельзя потому что все копии будут иметь одинаковый мастер ключ.

Можно или нельзя зависит от того зачем шифруются разделы. Например может быть, что компрометация одной == компрометация любого кол-ва. Или ещё проще, оно вообще нафиг не нужно, но велели сделать.

Помнится мне разобраться с PXE помог пост одного нашего уважаемого форумчанина. :)

Не помню с чем застрял, но помню что помогло)

Если требуют вот прям за день, а не собственная блаж, то возможно есть более хорошие работы и надо к ним присмотреться.

Раскатывал как-то 20 ПК, пока распакуешь, пока ставится, потом запаковать обратно. Нудно.

403 по ссылке

Если требуют вот прям за день, а не собственная блаж, то возможно есть более хорошие работы и надо к ним присмотреться.
Раскатывал как-то 20 ПК, пока распакуешь, пока ставится, потом запаковать обратно. Нудно.

Ну имхо разовое исполнение не обязательно повод сразу менять работу. У меня тоже были случаи разовой установки н-го кол-ва пек, какого-то лютого негатива от этого забега не припоминается.

Похоже, здесь не ищут нормальных решений. В первом комментарии ссылка туда же, но здесь уже и PXE вспомнили, и дистрибутив сменить предложили. Вроде раздел Admin, но сплошь любители копать отсюда и до обеда вместо автоматизации.

У меня nginx настроен так, что он шлёт нахер всякие рефлинки и прочее. Обнови страницу или, если не поможет, ткни в URL и нажми Enter. Или скопируй ссылку в урлбар вручную.

Ну понятно что случаи разные бывают, неизвестно сколько там людей выделено на все это, если есть кому распаковывать, кому запаковывать то нормально

Как-то хреново настроено. Можно понять, когда так сделано для каких-то картинок, но тут ты просто добровольно лишаешь себя читателей. Когда я вижу 403, обычно пожимаю плечами и иду мимо. Особенно сейчас, когда каждый второй васян обмазывается геоблоками.

Как-то хреново настроено.

Ну сорян, у меня не так много времени на тонкую настройку всего (а "всего" у нас много!). После смерти и переезда хорошо что вообще вернулись в онлайн. (=

тут ты просто добровольно лишаешь себя читателей

А их и нет. (= У меня индексация запрещена плюс все известные боты забанены.

Когда я вижу 403, обычно пожимаю плечами и иду мимо.

Справедливо.

Особенно сейчас, когда каждый второй васян обмазывается геоблоками.

Меня это тоже дико бесит, потому такой хернёй не страдаю.

Понятно когда это делается с целью отбиться от атаки, но когда «а у нас ссанкции, вас не пустим, ололо!» — «тогда мы тоже вас не пустим, ололо!» это просто 3.14-здец.

Меня это тоже дико бесит, потому такой хернёй не страдаю.

Еще сильнее бесит это когда правительство блокирует ресурс, включаешь VPN чтоб зайти на него а они VPN блокируют(и это не про публичные).