项目场景:
之前参与过一个项目,项目中需要部署8000多台UOS系统的外网机终端,涉及20多家单位,我刚听说这个项目的时候,首先想到的两个问题就是,这么多终端怎么部署?后期怎么维护?本文详细介绍了制定解决方案的过程和踩过的坑,希望能对大家有所帮助。
如何快速安装部署?
首先,终端出厂是带系统的,但是用户单位还采购了一些软件,需要全部事先装好,这些终端我们一共需要做哪些操作呢?
1、更改用户密码(出厂密码太简单)
2、安装流式软件、版式软件、杀毒软件并全部激活
3、激活操作系统
4、安装公文常用字体
5、关闭ssh服务
经过实际测试,一台机器算上拆箱、装箱,这么操作一遍需要10多分钟,关键是一次只能操作一台,几乎不能同时操作多台,如何操作多台,操作尽量简单呢?
解决方案一:装好一台机器,通过拷盘机复制硬盘,这样一个人可以同时操作多台拷盘机,经过测试,复制过的硬盘激活失效,此方案失败!
解决方案二:装好一台机器,将硬盘提供给终端厂家进行复制,统信配合终端厂家搭建激活服务器将系统提前激活,实现出厂就激活,此方案基本能够满足部署需求,但是交货时间需要延期45天,此方案不适用!
解决方案三:定制OEM镜像,实现无人值守安装,定制镜像方法之前发过文章,定制oem镜像方法,
经过测试,用U盘安装系统,大概需要10分钟,选择U盘启动,选择安装系统之后无需操作,一个人同时操作5-10台终端问题不大。经过和统信工程师探讨,PXE方式给多台终端安装系统,对交换设备要求比较高,成本太高,最终我们选择买了一堆16G的U盘安装系统,10个人一天装了800多台,如果场地不受限,可以更多。
后期如何维护?
如此多的终端,分布在20多家单位,CPU架构有龙芯和飞腾,后期如何维护呢?
比如,有的单位之后需要过等保,终端需要配置安全策略,一台一台的跑?
有些单位有自己的业务系统,需要安装插件或者客户端,怎么装?
方案一:保留终端的ssh,远程安装,此方案需要用户不能改密码,或者提供密码,而且每次操作需要到单位内局域网操作,并且要求用户全部开机,此方案局限性太大,不予考虑。
方案二:将需要安装的软件内置在镜像中,应用系统需要适配,需要安装的插件同样需要适配,等到软件适配完成,再开始装终端,严重影响项目进度,此方案不予考虑。
方案三:在终端中,内置一个脚本,开机执行,连接外网服务器下载更新包进行更新,经测试,此方案可以满足需求,但是需要能够编写简单的shell脚本,有一定的门槛。
方案四:统信官方有集中管控系统,在镜像中预装客户端,也可以满足此需求,图形界面,但是收费。
