Установка линукса на 400+ машин

что то вроде https://wiki.debian.org/PXEBootInstall

XP накатить и домен сделать уже предлагали?

я бы запилил образ диска на флешку + live дистриб, с флешки грузишь и образ заливаешь, заодно проверяеш как дела с железом (брак бывает да). Все эта муть с сетевой загрузкой имхо не стоит затрат.

Вариантов тьма.
Можно сделать эталонный образ и распрастранить его клонзиллой мультиакастом/юникастом. Можно этот образ флешками накатывать.
Можно подготовить файл ответов для pxebootinstall.
Рулить можно ансиблом и тому подобным, можно домен запилить.

pxe + debian + preseed

В Calculate Linux такое идет из коробки.

как флешка может быть удобнее сетевой загрузки???

может, если много свободного времени и нет желания шевелить извилинами.

Плюсую клонзиллу

centos + kickstart + pxe + spacewalk.

Вариантов море. Можешь не на spacewalk, а на ansible глянуть например.

Набери студентов практикантов и дай каждому по болванке... делов то.

а комп распакуется из коробок, подключится к сети и включится тоже сам?

а ты че самый умный?

нет, я самый ленивый и знаю о чем говорю.

нет. но тыкать флешку (особенно, если usb в труднодоступных местах) 400 раз гораздо неудобнее, чем не тыкать её

вот именно, в твоих вариантах накатывать флешку идет вторым пунктом.

а кабель питания втыкается всегда удобно? мы просто незнаем новые компы ставятся или уже стоят подключенные. Разъемы для флешек бывают и на лицевой стороне.

Вобще если компы новые, то по биос тоже пробежаться стоит и выставить всякое, а такое по сети не сделать.

Для человека не очень опытного, я бы предложил вариант с клонзиллой, запускаемой по pxe. Если это ТС осилить не сможет, то есть флешки и студенты.

да какая разница? эта величина в обоих случаях О-ДИ-НА-КО-ВА-Я.

разница только в том, что в одном случае надо тыкать флэшки, а в другом - просто запустить по сети (хоть на 10 компьютеров одновременно, хоть на все 400, если сети хватит)

там надо настраивать. проще написать preseed-файл по образцу и запустить pxe-сервер

Что то типа https://www.ansible.com/use-cases-overview правда непонятно можно ли для установки использовать. Но для настройки и управления вроде оно.

Для своих нужд я preseed долго допиливал.

Кстати да, неплохое решение - запуститься везде с livecd по pxe и поставить всё ансиблом.

а образ clonezilla, что, с неба свалится?

по идее, debian installer может и из filesystem.squashfs инсталляцию через pxe делать? (через другие медии точно может)

Gentoo + binhost + stage4 + pxe

а образ clonezilla, что, с неба свалится?

Уверен, что для новичка проще подрихтовать работающий дистр из гуя.

2 образа clonezilla + PXE

Тебе именно поставить?

Или, всё же, централизовать, используя локальный винт как локальное хранилище с загружаемым по сети kernel и nfsrootfs на сервере?

Если это - не серверные машины, а пользовательские, и юзеры у тебя будут жить в локальных «/home/${username}», а root fs меняться не будет - смотришь rtfm: https://www.kernel.org/doc/Documentation/filesystems/nfs/nfsroot.txt

и вот этот, старый документик: https://lists.debian.org/debian-devel/2001/09/msg00307.html

А еще смотришь внимательно на доку посвежее: https://tr.opensuse.org/SDB:Booting_from_the_Network_with_GRUB

этот вариант - проще всего для испоользования и дальнейшей жизи ленивца.

Поскольку ты не озвучил подробностей, - я ПРЕДПОЛАГАЮ, что у тебя пользовательский парк машин (например - колл-центр какой-нибудь), ты понятия не имеешь, что такое pxe/uefi, и ты не знаешь - умеют ли их сетевые карты хзагрузку, но на машинах есть свои винты и они как-то грузятся локально. Я только предполагаю, исходя из вопроса. Поэтому:

- идея такая:

0. у тебя два типа машин.

1. Ставим виртуалку, ставим в неё минимальную систему, сразу, ничего не настраивая, делаем бэкап её rootfs (при помощи tar), копируем этот бэкап на хост-машину.

2. Следуя инструкциям - разворачиваем две копии твоего rootfs - для каждого типа идентичных машинок по одному.

3. поднимаем nfs-server

3.1 поднимаем tftp-сервер

3.2 поднимаем центральный сервер для хранения log'ов

4. ставим на одну bootable-флешку grub, настраиваем его для загрузки по сети, и подхвата твоего рутфс идём с этой флешкой на одну машину, пытаемся загрузиться.

5. Загружаемся, получаем с сервера ядро и соответствующий rootfs, становимся там root'ом, и настраиваем первую машину со всеми потрохами (включая rsyslog до твоего центрального сервера логов внтури твоей DMZ), пока без добавления юзеров, - это будет отдельный вопрос.

6. Ставим настроенный grub на локальный винт целевой машины, вынимаем флешку-бутявку, перезагружаемся, - проверяем, всё ли у нас поднялось, загрузка системы прошла успешно и тд и тп

7. Ставим grub на все машины этого типа, удостоверяемся, что они загрузились.

8. Повторяем пп4-7 для второй серии машин.

Теперь, став на одной из «дочек» рутом - ты спокойно менеджишь свой нфсрутфс, а «дочки» получают обновления при следующем sync'е. (не забываем, чот юзерам ничего делать на rootfs нельзя, а все логи сыпятся в одну сетевую помойку)

далее

9. Локальные «дома» пользователей - подумай над тем, надо ли тебе, чтобы все дома лежали локально на машинах, или могли быть отреплицированы - тут только тебе думать - юзер у тебя всегда за одной машиной сидит, или прыгает как та блоха. - от этого думай - где ему дом держать: на сервере, или на локальной машине.

Плюсы:

ты имеешь централизованно грузящийся парк машин, с централизованным рутом, без особого геморроя и разборок с железом, тебе не нужно ставить систему на все эти машины, ты имеешь локальное или сетевое хранилище данных пользователя... ну и контроль централизованный же, и логи.

Минусы:

Нужна быстрая сеть без особых затыков, всё-таки придётся пройтись один раз по всем машинам, чтобы поставить загрузчик на винты, «лучше день потерять, потом за пять минут долететь».

Это решение - компромиссное. Но рабочее. Смотри по своим задачам. Если это то, о чем я думаю - я бы сделал так.

А если именно «поставить», пожалуй - начни отсюда, может именно это тебе нужно. http://fai-project.org/features/

SystemImager

Puppet/Chef/Ansible и остальное?

Без LDAP-авторизации в таком зоопарке думаю не обойтись. https://wiki.archlinux.org/index.php/LDAP_authentication

Наверное также хомяки придется делать в nfs.