我正在考虑创build一个linux设备(可能使用从USB驱动器启动的xubuntu,FYI),我很好奇如何最好地执行远程更新和pipe理。
我想支持的用例是将这个盒子放在远离我的控制(某人的房子或办公室)的远程位置,我想远程更新它来修补它,改变它的configuration,也许只是升级操作系统或应用程序它例如。
在一个简单的情况下,我认为如果在RAM中运行整个操作系统,我应该能够远程覆盖USB驱动器上的操作系统映像,并通知计算机重新启动以使更改生效。
不过,我想到我不能成为第一个有这个问题的人。 那么什么样的软件/configuration可用于pipe理远程设备(非常相似,如果不相同)设备。 我也喜欢有一个仪表板,我可以潜入每个盒子来诊断问题 – 但远程更新(尤其是散装)的想法似乎是一个全新的问题。
任何帮助?
对于远程访问,我会让每台机器build立一个OpenVPN隧道到一个中心位置。 这样可以避免NAT问题,并确保您可能必须使用的任何协议默认情况下都不会被encryption。
就更新而言,我将继续击败木偶鼓。 这实际上是自动pipe理和更新许多相同或几乎相同的机器的最佳方式。
如果你没有看过eBox的仪表板/设备/远程pipe理types的情况,我会强烈推荐它。
https://help.ubuntu.com/community/eBox
作为一个头脑不要安装在Ubuntu存储库的软件包。 使用来自eBox网站的官方软件包或使用他们的Ubuntu安装ISO。
我认为一种常用的技术是用某种chroot来运行映像。 这样你就可以在不影响“主”操作系统的情况下安装一个新的包含所有更新的新chroot环境的包。
几个仪表板,从我的头顶上:
Webmin的
的XPanel
HyperVM(注意:最近的安全问题)。
只需ssh。你可以做任何事情从壳。 Ubuntu的aptitude程序能够从一个shell升级操作系统的每个部分。
你可以使用ssh和x-forwarding。 这使您可以在远程计算机上运行任何应用程序以显示在您自己的计算机上。
您可以更新软件包并应用修补程序,而无需重新安装。 但是如果您觉得重新安装是必要的,那么您可以在虚拟环境中运行一个操作系统。 这样你可以随时更新客户操作系统。 唯一可能需要在主机操作系统中更新的是用于虚拟化支持的软件。
除此之外,您可以使用chroot环境并打开VPN隧道来绕过NAT,如其他用途所build议的。