読者です 読者をやめる 読者になる 読者になる

クライアントPC作り(自動化) 3

kickstartファイルでは自由にシェルコマンドや追加パッケージのインストールができるので、いろいろと実行したくなるが、あくまでインストール時の一度しかつかえないため、できる限りpuppetで実装する方がよい。

もちろん、puppet自体のインストールはkickstart時に行うwww

ちなみに試したことはないが、kickstartファイルの最後に、
puppetd --server puppetmaster.example.or.jp -v -o
を追加しておけば、rpmファイル、kickstart ファイルのURLを加えた後はインストール+初期設定まで全自動でできると思われる.(1-2時間程度待つのみ。)

ブートメディアの入れ替えは必要なのだが、CD20枚(2000円!!)程度を作成しておけば、1日3回転としても、1人で60台程度は作成できる.2-3人でやれば200台でもすぐ終わるだろう。2000台等なら話は別で、PXEの設定も必要と思われる. (BIOSの変更はどうするか(ry )


Windowsアップデートに対応するOSインストール後のセキュリティフィックス適用はLinuxでも必要だが、 yum+puppet(package: ensure=> lastest)で自動でできるのと、そもそも yumレポジトリのファイルを入れ替えておくことで、最初から新しいパッケージにすることもできる。


なお、構築後のPC管理のことを考えるなら、初期設定のキモは、定期的にmasterノードへのpuppetを実施させて、あとで任意のコマンドを実施できるようにしておくこととだ。(cron or background puppetd)
まあ、任意のコマンドを実施するだけなら、特定ユーザーを作成しておいて sshd をあげておくというのも手だが、この場合 sshdに危険なFixが出るとワームにやられる危険性がある. (XPでいう135番ポートと同じ.)
まあ、ここしばらくopensshの緊急Fixは見ていないので、(軽いものはでているが…)あげておくのもいいかもしれない。
この際はkerberos認証をオンにしておくと、パスワード入力、変更の手間が回避できてお薦めである.