我正在安装Ubuntu Server的计算机上有默认内核不支持的RAID控制器。 内核补丁必须下载并编译为模块才能正常工作。 因为这将是引导卷,所以模块必须已经在Ubuntu的安装引导中加载,以检测我的RAID卷。 我一直在想,也许烧一个自定义的安装光盘,也许通过networking安装,并预置一个不同的内核,而不是股票可以,但我不确定最安全/最简单的方法。 它是:RAID5中的Ubuntu 10.04 HighPoint RocketRAID 2310 3 SATA驱动器
我正在尝试使用curl在ubuntu安装期间进行api调用,但是它总是返回错误代码127,这意味着该命令不存在,这就是它的样子: di preseed/early_command string apt-get install curl di preseed/early_command string curl -k http://myapi/get_api 有没有办法可以为早期和晚期的命令做到这一点?
在物理硬件上进行完全自动部署(使用pxeboot / preseed / kickstart安装和configuration最小系统进行引导)期间,我们需要部署某些机密(如我们的Chefvalidation密钥)以及用于访问安全应用程序数据的密钥。 在我们的虚拟机环境中,我们可以使用已经存在的映像进行预先映像,所以当节点被部署时,它已经拥有了本地文件,并且不需要通过networking,但是对于直接从networking引导映像构build的物理服务器,我们没有能力做到这一点。 我试图想出一个安全和自动的方式将这些秘密部署到configuration好的服务器上,以这种方式我们知道他们不可能在错误的地方结束。 我们的configuration环境知道所有物理服务器以及它们是否configuration好 – 我们在Chef服务器上创build节点定义,包括用于PXE引导的主接口的MAC地址,然后在节点上设置一个标志已configuration。 我们使用这种方法仅将PXEBoot文件提供给尚未configuration的节点,因此我们可以在节点定义中指定这些框的释放/操作系统/angular色。 我们目前的工作思路是一个非常简单的Web服务(通过HTTPS)将服务的秘密节点尚未configuration。 然而这有一些缺点和我可以看到的问题。 我的主要担心是我们唯一的保护是MAC地址validation,MAC地址可以被欺骗(我强烈的意见,你永远不应该考虑你的内部networking安全,虽然这可能是一个不同的讨论)。 我们目前的configuration环境是在专用configuration服务器上使用PXEboot / Preseeding的Ubuntu 12.04和14.04,尽pipe我们可以调整其他解决scheme以适应我们的环境。 我主要关心所有节点都需要访问的全球秘密,我们理想的最终目标是没有这些全球性的秘密并且有每个节点的秘密,我目前正在研究一个工具来完成这个任务我们必须处理当前的设置。 那么人们如何安全地在供应环境中自动分发全球机密? 任何build议或指针的方法来做到这一点?
我正在尝试使用预置来执行Debian 6的预configurationnetinstall。 我已经设置了一个tftp服务器,它服务于内核和initrd,但是指定预先select的文件接口的参数不起作用。 这是我的pxelinux.cfg的一部分: LABEL mydebian6_amd64_install menu label ^Install Debian 6 amd64 kernel install/mydebian/linux append vga=normal initrd=install/mydebian/initrd.gz auto=true url=http://10.0.3.20/preseeds/debian6-preseed.cfg — 内核和initrd.gz得到加载,但是,debian6-preseed.cfg永远不会被拉到我的networking服务器。 上面给出的URL是有效的,我可以在同一个networking中使用wget来获取它,并且在apache日志中显示请求。 但是,netboot停止了有关默认路由的问题,并且apache日志不显示正在提取的预置文件的跟踪。 networkingconfiguration似乎没问题,使用dhcp自动configuration成功。 安装程序然后问我天气我想继续没有默认路线。 我希望能够在preseed文件中configuration这个,但是因为我没有那么远,它不会工作:/。 现在我试着添加 netcfg/get_gateway=10.0.3.20 到追加线,但没有帮助。 tftp,dhcp和apache都运行在同一台服务器上,这是一台Ubuntu 12.04服务器。 虚拟机虚拟networking中的所有东西 任何提示?
我可能需要在我们的英国和美国站点之间重build1TB Windows 2008 DFS复制文件夹。 在开始复制之前先为其他副本创build种子,这样在初始复制期间不需要复制大量的数据。 但是,我从来没有确定这个种子是否需要种子的安全性(访问控制列表),或者是否可以使用简单的文件副本? 在过去,我们使用robocopy来连接外部USB(有人拿出来)和/ sec标志来复制安全性,但是在复制数据的时候会造成一些麻烦。
我通过PXE从另一个virtualbox VM(使用皮匠)启动一个virtualbox VM。 两台机器都有两个适配器:1)外部networking和2)仅主机networking。 “客户端”虚拟机通过PXE(使用主机专用networking适配器)成功引导到安装程序,但是安装程序甚至不尝试下载预先select的文件(根据服务器日志)或获取IP地址到服务器日志 – 之前显示TFTP请求)。 我落入一个壳里,看到: “ip a”只显示回送适配器 读取dmesg显示,显然没有find适配器 lsmod似乎也没有显示networking适配器模块的迹象 lspci 会显示两个networking控制器。 /lib/modules/…../kernel/drivers/net中基本上没有驱动程序( 可能这是原因? ) 我如何使安装程序看到我的networking适配器,或者至less我怎么find这个问题的原因? 这是PXE菜单项: default linux prompt 0 timeout 1 label linux kernel /images/ubuntu-10.04-server-x86_64/vmlinuz ipappend 2 append initrd=/images/ubuntu-10.04-server-x86_64/initrd.gz locale= interface=auto text root=/dev/sda1 priority=critical auto url=http://192.168.56.101/cblr/svc/op/ks/system/pierrot hostname=pierrot domain=local.lan suite=lucid
我试图写一个preseed.cfg应该用于Debian wheezy的全自动安装。 由于某些原因,安装程序仍然要求select一个lanugage,即使我在我的preseed.cfg中设置。 我从官方Debian页面获得了这些选项: https : //www.debian.org/releases/wheezy/example-preseed.txt # Preseeding only locale sets language, country and locale. di debian-installer/language string en di debian-installer/country string DE di debian-installer/locale string en_US.UTF-8 # Optionally specify additional locales to be generated. di localechooser/supported-locales multiselect de_DE.UTF-8
我试图预装Ubuntu 12.04服务器安装,并创build了一个配方,在2个驱动器上创buildRAID 1,然后使用LVM对其进行分区。 不幸的是,partman在创buildLVM卷时抱怨说在配方中没有可以与LVM一起使用的分区(在控制台中它抱怨不可用的配方)。 我之后的布局是sdb和sdc上的RAID 1(从U盘安装,因此需要sda),然后使用LVM创build引导,根和交换。 奇怪的是,如果我将boot_lv的挂载点更改为home,那么配方工作正常(除了安装在错误的地方),但是当挂载在/ boot时,它会失败 我知道我可以使用单独的/启动主分区,但任何人都可以告诉我为什么失败。 下面的配方和相关的选项。 ## Partitioning using RAID di partman-auto/disk string /dev/sdb /dev/sdc di partman-auto/method string raid di partman-lvm/device_remove_lvm boolean true di partman-md/device_remove_md boolean true #di partman-lvm/confirm boolean true di partman-auto-lvm/new_vg_name string main_vg di partman-auto/expert_recipe string \ multiraid :: \ 100 512 -1 raid \ $lvmignore{ } \ $primary{ […]
我正在使用USB驱动器和不同types的服务器(HP Proliant ML110,ML310,ML350)上的preseed文件进行Ubuntu-14.04服务器的无人参与安装。 这个preseed文件包含多个规则,包括partman-auto的configuration,可以自动执行服务器硬盘的(自定义)分区。 在服务器ML110和ML310上,在安装过程开始(在partman启动之前),硬盘驱动器位于/dev/sda ,USB驱动器使用/dev/sdb 。 因此,我在preseed文件中指定了di partman-auto/disk string /dev/sda ,并将分区应用于服务器的硬盘上。 一切工作正常。 但在服务器ML350上,在安装过程开始时,主硬盘不在/dev/sd* ,USB驱动器使用/dev/sda 。 只有几步之后,硬盘显示在/dev/sdb 。 因此,我的规则在preseed文件不再有效和partman拧螺丝我的USB驱动器。 这个非常恼人的事实提出了两个问题: 为什么在安装过程开始时,主硬盘没有显示在设备上? 我怎么能强制显示主硬盘驱动器(并使其采取/dev/sda ),或者如果我不能,我怎么能确定哪个/dev/sdX主硬盘驱动器将是。 我试图在内核选项中添加dmraid=true ,但没有奏效。 我也尝试添加pci=conf1 (在这里find),但没有成功。
我有以下配方为preseed安装(截断为了可读性): di partman-auto/expert_recipe string \ boot-root :: \ 1 1 1 free \ $iflabel{ gpt } \ $reusemethod{ } \ method{ biosgrub } \ . \ 512 512 1074 ext2 \ $defaultignore{ } \ method{ format } \ format{ } \ use_filesystem{ } \ filesystem{ ext2 } \ mountpoint{ /boot } \ . \ 2147 […]