puppetを使用してWindows Server 2012 / Dell PowerEdge R420にサーバーを展開する

挑戦する

次の要件を備えたサーバーを展開する必要があります。

• RAID-10ディスクアレイ
• BIOSの完全なパフォーマンス
• すべての更新プログラムとパッチが適用されたWindows Server 2012
• これは、.NET 4.5を必要とするサービスを備えた将来のアプリケーションサーバーです。
• サーバーの可用性、CPU、メモリ、および空きディスク容量の監視
• サーバーをOctopus Deployリリースローリングシステムに接続する必要があります

難しさ

ここでの主な要件は、すべてを可能な限り自動化する必要があることです。人間の参加は、「開始時」に1分、「終了時」に1分に最小化されます。 このような自動化の目標は、将来、いくつかの新しいサーバーをかなり迅速に「ピックアップ」する潜在的なニーズです。 このソリューションは、サーバーを展開することを責務とするジュニア管理者や開発者にとって理解しにくいものではありません。

解決策

そもそも、ネットワークに接続されている稼働中のサーバーだけです。 私は彼のMACアドレスと将来の名前（app8）を知っています。 オペレーティングシステムも、ディスクを手動で挿入する機能もありません。 しかし、なんと隠すべき罪です-Windowsにはディスクもありません！

以下を行う必要があります。

1. BIOSパフォーマンスオプションを設定する
2. RAID-10アレイを作成する
3. PXEからpxeboot.comブートローダーを起動します
4. 適切なboot.wimブートローダーを選択し、必要なオペレーティングシステムを選択します
5. 論理ドライブC：\およびD：\を作成します
6. C：\ドライブにオペレーティングシステムをインストールします
7. puppetを使用して必要なタスク用にサーバーを構成する

この記事を読む前に、この記事で使用されるパペットクラスの準備に関する関連記事を読むことをお勧めします。

• WIMの効果的な作成と使用-Chocolatey Magic
• Puppetを介してWMIアクセス許可を管理する
• Puppet + Opsview：テンプレートベースの自動監視

サーバーは物理的に遠く離れたコロケーションにあるため、WDSとIP KVMを使用します。 KVMへのアクセスはWebインターフェースを介して行われ、リモートの「画面」自体はJavaベースのアプリケーションを使用して実装されます。 概して、IP KVMは必要なくなりました。 私の展開はすべてほぼ自動的に行われますが、画面上で何が起こっているかを見るという古い習慣が残っており、アイロンの工場出荷時の設定は必要な設定と必ずしも一致しません。





BIOS（F2）に入り、パフォーマンスパラメーターを構成します。 PerformanceとWatt Per Performanceの違いは、Perormance Per Wattを使用すると、サーバーはアイドル時のコンポーネントの電力消費を自動的に削減することです。 消費電力の削減からは何も得られないため、この動作は必要ありませんが、逆のパフォーマンス遅延からは失われます（サーバーがフル電力で動作する時間であると認識したが、消費電力の削減をまだオフにしていない時点）。





Dell Webサイトでサーバーを注文する場合、必要なRAID構成のサーバーを注文することもできます。 この特定のサーバーにはRAID5が付属しているため、構成を変更する必要があります。 ブートステージでCtrl + Rを押してRAIDセットアップユーティリティを起動し、それぞれ1 TBの4ドライブのRAID10アレイを作成します。これにより、最終的にデータ用に2 TBの「スペース」が得られます。 ライトバックと適応先読み-必要なものはデフォルトで残されています：





カスタムブートローダー（WinPEまたはLinuxインストーラー）を使用してOSをインストールする段階で、正しいRAIDを作成するプロセスを自動化することもできます。 誰かがDELLシステムでこれを行った場合、あなたの経験を共有していただければ幸いです-残念ながら、そのための時間はありません。



さらにDHCPでは、IPアドレスは将来のサーバーに設定され、名前が与えられます。 MACアドレスを知っている、なぜなら 機器を受け取ったときに、この情報を記録します。 または、サーバーの起動時にMACアドレスを確認するか、DCのNOCスタッフにサーバー自体で確認するよう依頼することができます。







サーバーを再起動し、PXEブートモードに入ります。その後、WDSでサーバーを確認し、名前を割り当てる必要があります。また、ブートローダー（この場合はpxeboot.com）を指定することもできます。 このアクションにより、unattend.xmlが正しく構成されている場合、正しい構成を適用し、サーバーをドメインに追加できます。





ドメインにコンピューターを追加する権限を持つユーザーの名前とパスワードをunattend.xmlで指定することを忘れないでください。 これらの権利は、このために特別に作成されたサービスユーザーに委任されています。 以前は、Windows AIKが（以前の形で）表示されるまでunattend.xmlを手動で編集していましたが、今では公式のMicrosoft Webサイトからダウンロードできます。



アクセスを許可した後、サーバーは適切なブートローダーで起動し、そこでブートイメージが選択され、次にシステム自体のイメージが選択されます。 ここで作成した更新されたServer 2012 Standardイメージを選択します 。 サーバーの確認段階で（unattend.xmlファイルを選択したのと同じ場所で）ブートイメージを選択することもできます。 正しく動作するためには、ブートイメージにディスクコントローラーとネットワークカード用の適切なドライバーが含まれている必要があることに注意してください（Dellの場合、すべてのドライバーはOpenManageディスク上にあり、同じ場所にある特別なユーティリティを使用して解凍する必要があります）。 誰かが私がそれをした方法に興味があるなら、私に知らせてください、私はそれを共有してうれしいです。



私は完全に無人インストールでいくつかの構成を持っていることに注意するのは興味深いですが、何らかの理由で私はそれらを使用しません、私は会社の規模はWindowsサーバー構成をそれほど典型的なものと同じではないと思います-常に何かが異なります。 （ちなみに、Linux用のキックスタート構成もあります。これらはほとんどがクラスターの典型的な構成であるため、頻繁に使用します）。



そこで、ハードドライブ構成を選択します。250GをドライブCに、残りの1600GをDATAパーティションに配置します。 これでプロセスは始まりました。 「Windowsがコンピューターにインストールされる間、ゆったりと座ることができます」（Windows 98インストーラーの青い光で部屋が真っ暗闇に照らされたのを覚えています...）





Windowsのインストール中に、イメージにネットワークがWindows PEで初期化された直後に起動するVNCサーバーがあることを思い出しました。 無駄になったWindowsPEの通常のsyslogクライアントが見つからなかったのは残念です。VNCがいつ起動するのか知りたいのですが、誰でも知っていますか？



puppetエージェントの登録を含むunattend.xmlステージもこのステージで実行されます。





そのため、Windowsが起動しました-可用性を（手動または自動で）チェックし、ゾーンをリロードしてDNSキャッシュをクリアすることを忘れないでください。 ドメイン名で応答する場合、サーバーはドメインに追加されます（そうでない場合は、サーバーに移動して、十分でないことを確認します）。 puppetエージェントはMicrosoft-Windows-Deployment / RunSynchronousステージで既にインストールされている必要があるため、puppetマジックを開始できます。



パペットマスターサーバーで証明書を確認すると、TheForemanでそのような画像が表示されます。





これは、新しいサーバーが「専用」の準備ができており、必要なクラス（パッケージ:: opsview、パッケージ:: octopus-tentacle、パッケージ:: logstash ::クライアントなど）を適用できることを意味します。 TheForemanコントロールパネルのサーバー設定に移動し、必要なものを選択します。





パペットの魅力は、それが構成およびオーケストレーション制御システムであるということです。つまり、システムが現在どの状態にあるかは関係ありません。指定した状態にするためにすべてを行う必要があります。 したがって、たとえば、パッケージ:: octopus-tentacleの場合、必要なフレームワークをインストールし、パッケージをインストールします。私の場合は、タコサーバーに「触手エージェント」を登録し、このサーバーに適切なグループ/プロジェクトを割り当てるだけです（展開します）-これらはすべてあなたが設定しますが、それについては別の時間に設定します。



時間が許せば-次のパペットの実行を待たないように、サーバーで直接手動でパペットエージェントを実行したい：

 puppet agent --test --debug
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

パペットの実行が完了した後：

• NSClientベースのOpsview Agentがインストールされます
• Opsview監視サーバーが構成されます（ ハブに投稿 ）
• Logstashエージェントがインストールおよび構成されます（ハブでの投稿を待ちますが、現時点ではデモへのリンクです ）
• Octopus Deployエージェントがインストールされ、エージェントの登録を歓迎します。

それだけです！

おわりに

サーバーを手動で展開するプロセスがどのように行われたかを覚えていると、震えます。 これらはCD / DVDディスクです。これは2日間（ゆっくりと、バックグラウンドで）または1日間（集中して他に何もしない場合）です。 システムを現在の状態に更新する必要があったたびに。 結局のところ、それは「インストール、再起動、インストール、再起動」のように動作します...そして、それが10または20または100サーバーである場合？ 一般に小さな設定と調整については黙っています。



グループポリシーを通じて、MS SCCM、ソフトウェアのインストールにより、これがより簡単かつ便利になったことを知っています。また、単一のIT部門の監督下でWindowsがLinuxと平和に共存する混合環境がなければ、これを行ったかもしれません。 私の意見では、Puppetは普遍的なツールです。 Puppetは私の命を救います。また、開発者にそれを使用するように教えています（そして彼らはC＃の仲間です）。 利点の1つは、パペット構成マニフェストがバージョン管理システム（gitなど）に保存できるプログラムコードであり、配布も簡単なことです！ （IaaCの議論は大歓迎です）。 異種環境からのあらゆる種類のAXISを組み合わせて、インフラストラクチャの単一の記述にできる代替案は知りませんか？ また、ソース管理の下に保存して便利に配布できるマイクロソフトの便利なシステムを知りません。 誰もが知っている場合-私はコメントで聞いてうれしいです。

私はシムのために休暇を取っています、他のことをする時間です！



更新：すべてのマイナス-購読を解除するか、マイナスではないという大きなリクエスト。