次のようなヘッドレスサーバーを検討してください。リモートの場所にある典型的なx86ボックスで、ストック(たとえばUbuntuイメージ)でリモートで初期化できます。初期化後は、ssh経由でのみログインできます。または、リモートでリセットできます。つまり、BIOSまたはブートマネージャープロンプト(Grub 1など)にアクセスできません。

おそらく、ある種のKVMが利用可能です。ただし、KVMの使用には非常に費用がかかるため、1時間ごとに予約する必要があります。

このシナリオでは、起動の問題について偏見を抱く可能性があります。例:

  1. カーネルのアップグレードが失敗した場合はどうなりますか?
  2. 初期ブートプロセスのfsck-promptはどうですか?おそらく、sshはまだ利用できません…

あります他に注意すべき点はありますか?

カーネルのアップグレードでは、menu.lstプリアンブルに

default saved fallback 2 # counts from 0

そして最初のエントリは次で終わります:

savedefault fallback

最初のgrubエントリはアップグレードされたカーネルで、3番目は既知の動作するもの。フォールバックブートの grubマニュアルセクションも参照してください。

起動スクリプト(Debianのようなシステムの場合)ブートが成功した場合にdefault-entry設定がリセットされるようにします:

grub-set-default 0

このgrub-setupは機能しますが、たとえばUbuntuでは、これはデフォルトではなく、カーネルを更新するたびにmenu.lstを手動で調整する必要があります。

提供

panic=60

カーネルパラメータとして、たとえばroot=パラメータが間違っているか、カーネルが壊れている場合、エラーが発生するとシステムが自動的に再起動します。

fsckの問題について私は何が最善かわかりません方法はです。 Debianのようなシステムでは、/etc/default/rcS

FSCKFIX=yes

を設定できます。これにより、fsckはデフォルトで自動修復されます。 。

しかし、自動修復が失敗した場合でも、リモートでアクセスできないというプロンプトが表示される可能性がありますか?

または、6番目のゼロを介してfsckチェックを無効にすることもできます。 /etc/fstabの列-fs-errorの場合、システムを再初期化してバックアップを復元するだけです-したがって、すべてのfsckトラブルを回避しますか?

コメント

  • 非常に良い質問です。リモートコンソールのないベアメタルサーバーや高価なサーバーは大きな問題です。

回答

真剣に、プロバイダーが極端な場合に無料の(または少なくとも安価な)手動支援を提供していない場合は、切り替える時期です。それ以外の場合は、セットアップはほぼ問題ないと思います。

システムが非常に壊れていて、fsckで修正できない場合は、完全に再インストールする以外に行うことはほとんどありません。致命的なハードウェア障害が発生しない限り、これが実際に発生することはありません。

注意点が1つあります。このようなマシンの場合は、安定したディストリビューション(Debian、RHEL、SLES)を選択し、確実にアップグレードするだけです。適切に長い期間の後(新しいバージョンは少なくとも6か月間安定します)。

回答

ホスティングを探す必要があります。 serial-over-sshアクセスを提供し、(関連する)シリアルポートをコンソールとして使用するようにLinuxインストールを構成するプロバイダー(これを行う方法に依存しますシステムがupstartまたはsysVタイプの初期化を使用するかどうか)。組み込みの画面デバイスではなくシリアルポートと通信する BIOS が利用可能であることに注意してください。高価なハードウェアでのみ提供されます。

DTEを介して制御する場合は、シリアルポートを使用するように grub に指示する必要もあります。 。

回答

調べることができるのは、dropbear(もちろん、別のポートで実行)、ネットワークを稼働させるのに十分なロジック、および必要に応じていくつかの回復ツールをロードする方法を含むカスタムinitrdを作成することです。これに基づいて、ネットワーク機能をロードし、SSHで接続できるようにするリカバリカーネル構成を作成して、システムに戻ってリカバリを試みることができます。

コメント

  • はい、かなりのプロジェクトのように聞こえます。常に最初に起動され、ブートマネージャーのように機能する小さなLinuxシステムを作成することも想像できます(sshアクセスとscreen )-次に、 en.wikipedia.org/wiki/Kexec などの手法で実際のカーネルを起動できます。または、80年代のくだらないBIOSの代わりに、 coreboot.org が付属しているサーバーを調べることもできます。しかし、確かに、これはすべて、数時間で確実にセットアップおよび保守できるものではありません。この時点では、安定した配布が可能です。
  • a>

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です