Pxe
PXEBooting 是一種快速恢復伺服器的方法嗎?
如果我使用 pxelinux 和 VirtualBox 創建機器的映像,並將其儲存在 NFS 共享上,它是否可以作為恢復當機伺服器的快速方法?
這裡唯一讓我感到困惑的部分是,通常在涉及 PXE 引導時,他們會談論接收映像的伺服器如何沒有硬碟驅動器。所以通常情況下,您是否只是確保您的圖像指向正確的基礎設施來進行寫入?還是您可以寫入的冗餘基礎架構?這僅適用於某些類型的伺服器嗎?您是否必須確保所有內容、作業系統和應用程序都適合機器的記憶體?伺服器是否必須位於單獨的 vlan 上以確保當其他機器重新啟動時它不會收到圖像?
如果我使用 pxelinux 和 VirtualBox 創建機器的映像,並將其儲存在 NFS 共享上,它是否可以作為恢復當機伺服器的快速方法?
是的,這是解決此問題的一種可能方法。例如,您可以使用PXELINUX作為您的 NBP;PXELINUX 可以載入基於 Linux 的緊湊引導映像,該引導映像可以從伺服器載入硬碟映像並將其寫入本地磁碟。
我認為可以以這種方式使用CloneZilla,儘管我自己從未嘗試過。某些發行版,如Debian、Ubuntu和可能的其他幾個發行版也可以通過 PXE 引導安裝程序來安裝,您可以為無人值守安裝提供自定義配置。
但是,這種方法存在幾個問題:
- PXE 不安全。任何有權訪問您的 LAN 的人都可以設置惡意 DHCP 伺服器並將 PXE NBP 分發到 LAN 中配置為通過 PXE 引導的所有電腦。將伺服器配置為通過 PXE 引導通常不是一個好主意。如果您的 LAN 不是一個隔離良好的管理網路,您至少需要確保您的交換機過濾來自所有正常埠的 DHCP 回复。此外,如果 PXE 引導映像可以從伺服器載入您的作業系統映像,那麼其他任何人也可以…包括
root密碼雜湊等重要機密。- 如果您決定以這種方式恢復,您將失去受影響伺服器的所有數據和自定義配置。如果伺服器沒有任何重要數據(例如記憶體伺服器),那麼這不會是一個大問題,但通常它是。手動調查和解決阻止伺服器工作的問題對我來說似乎更可取。
- 成像是 IMO 相對不靈活的。如果您想將其用於多個不同的伺服器,則必須維護多個不同的圖像,這可能會佔用大量空間。如果您僅使用單個基準映像,則必須在恢復後手動配置 IP 地址等內容。如果您在未更新映像的情況下對伺服器進行了配置更改,那麼您將在還原期間失去這些更改。
就個人而言,我更喜歡使用 RAID 和備份。當硬碟出現故障時,RAID 將保護您免受停機,如果您失去數據,您可以從備份中完全恢復系統(包括配置和數據)。如果由於其他原因而失敗,請調查並解決問題。