我试图更好地了解人们将如何启动重新映像网络上的多个客户端计算机系统的过程。例如,每周将系统反转回基本映像。例如,每个映像都将为 AD 环境和所有必需的基础软件预先配置 Windows 8。
我还想更好地了解可用于执行此操作的产品,例如 microsofts MDT 和流行的开源替代品。
具体来说:
在使用操作系统内置的客户端软件打开客户端时,是否将重新映像任务从服务器“推送”到客户端?
如果操作系统损坏并且接收映像任务的基本操作系统无法启动,推送映像如何工作?裸机呢。大概需要某种 DHCP 从 PXE 服务器启动。这是否意味着您必须手动将客户端的引导顺序从磁盘更改为网络引导以允许 pxe 引导?
你究竟会用 pxe 启动什么?大概是某种预环境,然后从网络共享中提取基本映像并安装它?
如果你想支持 pxe 启动多个图像会发生什么?例如一个基本的 Windows 映像和一个基本的 linux 映像。然后您是否必须手动遍历每个系统并选择要启动的映像?对于大型部署,这听起来很困难。例如,是否可以说 MAC 地址 X 应该是 linux,地址 Y 是 windows?
任何揭开这将如何运作的神秘面纱都将不胜感激:)
问候,
在我的 site.pp 清单中,我有以下内容
import "nodes/*.pp"
这让我可以很好地为不同的组创建单独的文件。但是,在每个 .pp 文件中,我仍然必须明确设置要应用模块和类的节点的名称,如下所示:
node puppet-client-1 {
include testmodule
}
我的问题是,如何将多个节点组合在一起,然后将模块和/或类应用于该节点组?例如:
group testgroup{
puppet-client1
puppet-client2
}
node webservers
{
include testmodule
}
当我在这里时,我的日志会吐出这个:
The use of 'import' is deprecated at /etc/puppet/manifests/site.pp:2
如果已弃用,如何将清单文件拆分为多个组?
谢谢 :)
我正在尝试使用 AWS VPC 终端节点来访问 S3 资源,但没有运气。你能帮忙吗?
细节:
我在安全组中有一个 EC2 实例。它位于 VPC 和子网内,具有互联网端点和 0.0.0.0/0 的路由表条目。但是,我不希望这个特定的 EC2 实例能够与互联网通信,但我确实希望它能够与位于https://s3-eu-west-1.amazonaws.com的 S3 存储桶通信/XXXXX/YYYYYY.sh。
作为回应,我重载了 securityGroup 上的默认允许出口规则,因此通过向端口 22 添加出口规则来拒绝出站连接。亚马逊文档告诉我,本地(私有)AWS 地址仍将被允许。考虑到这一点,我在我的 VPC 中添加了一个 VPC 终端节点,并使用 pl-6da54004 (com.amazonaws.eu-west-1.s3) :: vpce-9f47a1f6 更新了我的路由表。
完成此操作后,我无法从 EC2 实例中访问我的 S3 资源。我尝试 wget https://s3-eu-west-1.amazonaws.com/XXXXX/YYYYYY.sh没有运气。
你知道有什么问题吗?我的想法是:
谢谢你,托比