Ik heb een publieke VPS die als tussenpunt kan dienen zodat bij mij lokaal en bij de remote client geen poorten open hoeven. Ik tunnel gewoon de client via een simpel scriptje naar de server en kan die dan op t IP van de server benaderen met ssh. Beveiligingsupdates installeren is dus geen probleem maar zou dit graag automatiseren zodat ik in 1x klikken (of een beetje typwerk) ineens opdracht kan geven om bv alle clients met ubuntu X desktop te upgraden of om op alle clients met kubuntu X smplayer te installeren.
Geautomatiseerde remote installaties via PXE zou helemaal ideaal zijn maar daarvoor heb ik nog geen oplossing gevonden die geen honderden dependencies nodig heeft. Erg moeilijk om op te zetten lijkt het me niet maar ik hoop dat iemand anders die moeite al heeft gedaan want ik heb al genoeg lopende projecten voor dit jaar.
Voor het geval dat iemand anders wel zit te springen om een nieuw project hier alvast wat bouwstenen:
Server-side:- PXE opzet
- SSH server of VPN
- GIT server
- Daemon script
Client-side:- daemon script
- config script
- GIT
Overig:- Netinstall CD met autoinstall config per client
Het daemon script op de server kan monitoren welke clients er online zijn.
Met het config script voeg je scripts/oprdachten toe in GIT repositories per geconfigureerde client.
De client daemon maakt een tunnel naar de server en checkt voor nieuwe opdrachten.
Opdrachten worden op de client uitgevoerd met 1 cron taak of kunnen geforceerd worden vanuit het server config script.
Door de netinstaller te booten op de client kan het systeem automatisch geinstalleerd worden.
Nou heb ik niet zo veel ervaring met PXE dus weet ik niet of je voor elke client een netinstaller zou moeten genereren of dat hiervoor een custom preseed file op de server voor gebruikt kan worden. De rest lijkt me een kwestie van een paar simpele scripts... Maar kan het ook mis hebben natuurlijk....