Infraestructura RAULVILCHEZ.ORG

Bienvenido a la documentación técnica del ecosistema de despliegue desatendido. Este portal centraliza los procedimientos de clonado, inyección de datos y enrolamiento automático en el Reino IdM.

Flujo de Trabajo:

• Documentación de la Golden Image (Rocky 9)
  • Descripción General
  • Especificaciones de la VM Base
  • Configuración de Repositorios “Por Defecto”
  • Paquetes Pre-instalados (Seed Packages)
  • Proceso de Sellado (Sealing)
  • Estado Actual: f(ipa)
  • Gestión de Clones y Derivadas
  • Gestión de Acceso Remoto (SSH)
• Script de Orquestación: clone_golden.sh
  • Descripción General
  • Dependencias del Sistema
  • Flujo de Ejecución
  • Uso y Sintaxis
  • Seguridad
• Script de Validación: get_otp.sh
  • Descripción
  • Funcionamiento
  • Integración con el Orquestador
  • Advertencias
• Unidad de Servicio: idm-first-boot.service
  • Descripción
  • Dependencias y Orden de Ejecución
  • Configuración del Servicio
  • Instalación
• Script de Personalización: prepare_clone.sh
  • Descripción
  • Mecanismo de Inyección (Paso de Datos)
  • Procedimiento Técnico
  • Advertencias de Seguridad
• Script de Post-Instalación: idm-join.sh
  • Descripción
  • Lógica de Operación
  • Gestión de Logs
  • Desactivación
• Procedimiento de Sellado: GOLDEN_ROCKY10_IDM
  • Descripción
  • Configuración de Identidad de Red
  • Pasos de Limpieza y “Sanitización”
  • Cierre de la Imagen
• Informe de Purificación: Imagen Maestra GOLDEN_ROCKY10_IDM
  • Descripción General
  • Fases del Proceso de Saneamiento
  • Estado Final

Secciones Detalladas

1. La Semilla: Preparación de la Golden Image

   Describe el proceso de sellado, limpieza y configuración de hogares dinámicos en la VM maestra. Ver detalles en: Procedimiento de Sellado: GOLDEN_ROCKY10_IDM y Informe de Purificación: Imagen Maestra GOLDEN_ROCKY10_IDM

2. Fase de Orquestación (Host)

   Gestión del ciclo de vida del clon, desde la captura del token hasta el registro en el hipervisor. Ver detalles en: Script de Orquestación: clone_golden.sh y Script de Validación: get_otp.sh

   Descargas de Scripts:

   • Descargar clone_golden.sh

   • Descargar get_otp.sh

3. Fase de Inyección (Offline)

   Procedimiento de “cirugía de disco” mediante guestfs para inyectar identidad y credenciales. Ver detalles en: Script de Personalización: prepare_clone.sh

   Unidad de Servicio: idm-first-boot.service Unidad de systemd que dispara la lógica al detectar red. Ver detalles en: Unidad de Servicio: idm-first-boot.service

   Descarga:

   • Descargar idm-first-boot.service

   Descargas de Scripts:

   • Descargar prepare_clone.sh

4. Fase de Activación (First-Boot)

   Automatización interna de la VM para la unión definitiva al Reino durante el primer arranque. Ver detalles en: Script de Post-Instalación: idm-join.sh

   Descargas de Scripts:

   • Descargar idm-join.sh

   • Descargar idm-first-boot.service

Métricas de Seguridad

Todos los scripts listados cumplen con el protocolo de Zero-Footprint. El sistema está diseñado bajo el principio de huella mínima:

• Los tokens nunca se guardan en el historial del host.

• Los archivos temporales dentro del clon son eliminados mediante borrado seguro (shred) tras su uso.

Apéndice: Rutas de Interés

• Scripts del Host: /var/lib/virt_storage/scripts/

• Almacenamiento VMS: /var/lib/virt_storage/vms/

• Logs de Enrolamiento: /var/log/idm-setup.log (dentro del clon)