LINUX.ORG.RU

Легко кастомизируемый дистрибутив для использования по сети

 , , ,


0

3

Ищу дистрибутив, который можно легко настроить для удалённого использования десктопного компьютера или ноутбука через интернет.

Необходим такой дистрибутив, который загружается без какого-либо взаимодействия с пользователем (unattended), без монитора, самостоятельно подключается к сети (в т.ч. Wi-Fi), активирует ssh, каким-то образом настраивает реверс-подключение (пробивает NAT), отправляет уведомление о появлении устройства в сети, и т.п.

Мне временами приходится работать с различным сетевым оборудованием в других сетях, к которым нет VPN, и проще всего обеспечить себе доступ — попросить человека запустить виртуальную машину. Также периодически приходится копировать или стирать SATA/PATA-диски, подключая их к старому компьютеру, который остальное время стоит в кладовке, и всегда влом искать к нему дополнительную клавиатуру и кабели для монитора, только чтобы запустить ОС и включить ssh.
Хотелось бы иметь дистрибутив из разряда «сделал и забыл», который бы давал root-доступ к компьютеру/виртуальной машине по сети максимально простым способом.

На текущий момент использую SystemRescueCD: этот дистрибутив и содержит подавляющее большинство необходимых утилит, и собственную систему конфигурации с помощью YAML-файлов, благодаря которым можно запустить ssh и vnc-серверы, назначить пароль root, добавить ssh-ключи, прописать произвольные скрипты при запуске. Он отлично работает в локальной сети, но у него нет никакой дополнительной инфраструктуры для его использования «через интернет» (за NAT). Настройка Wi-Fi через YAML-конфигурацию не предусмотрена, только Ethernet.
Также он не особо «красиво» располагается на флешке — 6 директорий в корне, а для моего сценария использования была бы предпочтительней одна директория в корне флешки, чтобы было меньше пространства для ошибок при копировании/удалении дистрибутива с носителя.

Из дистрибутивов для удалённого управления компьютером мне известен только bitscout, но он больше для профессионального использования. Ему необходим VPN-сервер, к которому подключается клиент, а мне бы не хотелось поднимать и содержать дополнительную инфраструктуру.

Кто-нибудь знает что-нибудь похожее на мои запросы? Очевидно, что любой дистрибутив можно настроить соответствующим образом, но хочется верить, что кто-то уже всё сделал за меня.

★★★★★

SystemRescueCD

YAML-файлы, благодаря которым можно запустить ssh и vnc-серверы, назначить пароль root, добавить ssh-ключи, прописать произвольные скрипты при запуске.

Любопытный проект, чем-то даже похож на cloud-init.

подключается к сети (в т.ч. Wi-Fi)

Если заранее известен SSID и пароль, то в чём сложность подключиться к сети пользовательским скриптом, например через условный nmcli?

настраивает реверс-подключение (пробивает NAT),

UPnP работает далеко не на всех роутерах по умолчанию, да и двойной NAT скорее всего пробить не получится. Я бы всё-таки смотрел в сторону централизованного VPN по аналогии с bitscout. Да и думается, развернуть VPN сервер можно хоть дома на малинке, если провайдер белый айпишник выдаёт.

GLaDOS
()

Я когда-то сам сделал загрузочную флешку, которая MAC адрес сетевухе выставляет, потом получает ip по dhcp, запускает sshd… В нем были установлены все нужные пакеты для диагоностики железа и сети, ну и мелочи типа mc для удобства. Цели были примерно такие же. Короче, смысл в том, что лучше сделать самому.

soomrack ★★★★★
()
Ответ на: комментарий от GLaDOS

UPnP работает далеко не на всех роутерах по умолчанию, да и двойной NAT скорее всего пробить не получится.

UPnP не работает, потому что многие провайдеры не предоставляют маршрутизируемого («реального») адреса. Полагаться на него вообще не стоит. Я говорил скорее о неком back-connect сервисе, для обхода NAT.

В общем, собираю своё, но чуть под другие цели, на основе OpenWRT.

ValdikSS ★★★★★
() автор топика
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.