Как стать автором
Обновить

Комментарии 36

всё отлично, только зачем тут raspberry? берём любой сервер, настраиваем на нём dhcp/tftp/…, пробрасываем на этот сервер vlan с сегментом, где у нас эти настраиваемые сервера и… всё.
бонус: после настройки ничего даже переподключать не придётся

Правильно. Вот только если коммутаторы пока что еще не настроены — настраивать VLAN бесполезно. Raspberry Pi хороша своей мобильностью и тем, что ее достаточно настроить всего лишь один раз. Образ MicroSD-карты можно сохранить и потом это сэкономит много времени.

Я столкнулся с таким, когда потребовалось настроить несколько десятков серверов в помещении, где еще нет сетевой инфраструктуры, но уже есть электропитание. Чем тянуть временный патчкорд до помещения, гораздо проще было взять предварительно настроенную «малинку», любой неуправлямый свитч на нужное число портов и пачку патчкордов. Настроив вызов перешивальщика и автозагрузку скриптом можно быстро воткнуть все серверы в свитч, подать на них питание, включить туда же малинку и через 10 минут приходить проверять, что все операции выполнены. И точно так же быстро всю эту конструкцию разобрать.

Если у Вас уже есть серверы воткнутые в свич, зачем Вам маломощная малинка?

Один сервер можно загрузить с флешки и дальше раздавать все сервисы уже с него. Разве это не быстрее?

Можно и KVM и docker и ещё много чего приплести...

Я столкнулся с таким, когда потребовалось настроить несколько десятков серверов в помещении, где еще нет сетевой инфраструктуры, но уже есть электропитание. Чем тянуть временный патчкорд до помещения, гораздо проще было взять предварительно настроенную «малинку», любой неуправлямый свитч на нужное число портов и пачку патчкордов.

мне кажется этот аргумент высосанным из пальца.
не лучше ли таки сделать сеть и спокойно всё настраивать, сидя в своем любимом кресле, чем ютиться с ноутбуком в шумной и холодной серверной? вам же потребуются монитор и клавиатура, так что без ноутбука никак.
btw, если у нас есть ноутбук — никто не мешает на нём поднять виртуалку со всем требуемым, если уж так хочется автономности.

Окей. А теперь представьте на минуту, что вы системный инженер ЦОД. Ноутбук вы таскаете с собой по разным серверным постоянно. Вы не можете его бросить даже на 10-15 минут, потому что там тикеты, задачи, мониторинг и так далее. Брать еще один ноутбук ради этого? Малинку я воткнул и оставил, пока она там все свои дела автономно не завершит. Сеть сделать и сидеть удаленно все тыкать хорошо, когда у вас уже на всех серверах IPMI настроен, а соответствующий сетевой VLAN завернут куда вам надо. А если это новое железо и новая серверная, то у вас этого не будет и провозитесь вы вместо 20-30 минут в общей сложности несколько часов. Тут основной плюс — скорость и возможность быстро все организовать.
Малинку я воткнул и оставил, пока она там все свои дела автономно не завершит

увы, нет. задачи как раз интерактивные, помимо rpi вам потребуется ещё какой-то монитор с клавиатурой.


Сеть сделать и сидеть удаленно все тыкать хорошо, когда у вас уже на всех серверах IPMI настроен, а соответствующий сетевой VLAN завернут куда вам надо

а что мешает настраивать управляющий VLAN и IPMI сидя в уютном кресле?


А теперь представьте на минуту, что вы системный инженер ЦОД

ИМХО у вас организационные проблемы.
не стоит мешать в одну кучу «голову» и «руки».


если бы я организовывал «настоящий» ЦОД, то я бы поступил так:
инженер на месте («руки») получил задачу: установить сервер в стойку такую-то, юнит такой-то, сетевые кабели подключить в порты такие-то ToR свитча.
установил, скоммутировал, сфотографировал табличку с маком и паролем bmc, отписался в задаче, приложил фотографии — всё.
остальное делает другой инженер («голова») на своём рабочем месте.

увы, нет. задачи как раз интерактивные, помимо rpi вам потребуется ещё какой-то монитор с клавиатурой.

Сама перепрошивка — это просто запуск BAT-файла, который сам все сделает и выдаст по итогу надпись о том, что питание можно отключать. Никакого интерактива там нет.

а что мешает настраивать управляющий VLAN и IPMI сидя в уютном кресле?

Внимательно прочитайте мой предыдущий комментарий. Если сетевой инфраструктуры еще не подключено, то каким образом вы собрались там что-то настраивать?

если бы я организовывал «настоящий» ЦОД, то я бы поступил так:
инженер на месте («руки») получил задачу: установить сервер в стойку такую-то, юнит такой-то, сетевые кабели подключить в порты такие-то ToR свитча.
установил, скоммутировал, сфотографировал табличку с маком и паролем bmc, отписался в задаче, приложил фотографии — всё.
остальное делает другой инженер («голова») на своём рабочем месте.

Это в идеальном мире. А в реальном мире задачи порой ставятся такие, которые надо выполнять используя лишь то, что есть под рукой и с минимальными временными затратами.
Не понимаю, как именно вы автоматизировали прошивку. По сути, вам нужно создать кастомную версию ОС (DOS, Linux либо Windows PE), которая после загрузки автоматически вызовет нужный скрипт, как вы это сделали?
AUTOEXEC.BAT
Т. е. вы по PXE отдаете уже инсталлированную и настроенную ОС? Не знал, что так можно, спасибо.

А что, хотя бы в теории, могло помешать так сделать?

Видимо в качестве носимого карманного варианта. Я одно время таскал для похожих целей малинку + mikrotik hap. Оба цепляются с повербанку и можно положить в ящике коммутационном, а самому спуститься и по wi-fi ковырять свитч. И не надо висеть на лестнице с ноутбуком и консольным кабелем.

Насколько помню, у микротиков напряжение питания 12-52 вольта. Как подружили с повербанком?

Или у этой модели 5 вольт?

Вдруг будет полезно. Есть повербанки с USB PD с напряжением до 12 или даже до 20В (надо смотреть спецификацию повербанка на максимальные напряжения и токи). И китайские переходники с USB-C на нужный разъем питания с нужным напряжением.
Затем, чтобы не перетыкать постоянно этот Zalman из сервера в сервер. Когда у вас не разовая операция и надо настроить сразу 30-40 штук — тут лучшим выходом будет PXE.
Вроде бы все ОК и полезно в определенной мере, но…
Опять chmod 777! Ну реально — сколько можно эту дичь переносить из мануала в мануал? И это при том что сам tftp задуман как «всем — все». Зачем давать возможность МЕНЯТЬ файлы LIVE-систем через tftp и/или NFS?

Более чем хватит
chmod -R u=rwX,g=rX,o=rX /path
И лишь на той директории (именно директории!) куда нужно писать (например бекап конфига маршрутизатора) ставить права на запись для соответствующего юзера.

Хватит делать заведомо уязвимые системы.
Да, действительно, соглашусь с вами, погорячился малость.
Вам плюс в карму, статью поправил.
Чуть лучше, но опять не то :)

Посыл был не только в том что все могут ПИСАТЬ (+w), но и в том что все могут ВЫПОЛНЯТЬ (+x). Именно поэтому в моем примере «X» — в верхнем регистре (Ссылка на Wiki).

Да и chown мне кажется излишним — все равно читать могут все вне зависимости от владельца.
Тут действительно это может быть излишним. Чуть позже проверю как себя поведет эта же конфигурация, если урезать ей права еще сильнее. В любом случае спасибо, что обратили внимание.
Добавлю. Чтобы образ нельзя было испортить, можно делать «слоеную» файловую систему на Pi: нижний ro-слой — образ системы; верхний rw-слой — ram диск, на котором можно резвиться как душе угодно, а после выключения он благополучно забывается.
А про карточки Mellanox, которые требуют Windows для обновления прошивки — это вообще… совсем не правда.
Мне вот интересно стало, какие из карточек Mellanox требуют только Windows или только Linux. P/N или PSID в студию, как говорится… Иначе это пустая болтовня.
flint/mstflint работает одинаково хорошо в Windows и в Linux.
Для каких-то компонентов, например, сетевых карт Mellanox в некоторых случаях нужно использовать Windows, а некоторые поддерживают прошивку непосредственно из Linux.

Я не говорил, что требуют только чего-то одного, просто лет 6-7 назад мы натыкались на какой-то баг при перешивке MCX312A-XCBT. Дела давно минувших дней, однако в голове отложилось, что по итогу стали использовать WinPE в качестве основного метода перепрошивки этой модели.
Просто люди прочтут это и не правильно поймут, а осадочек останется, как говорится…

Как раз с этими карточками проблем в Linux быть не должно было с mstflint или mlxburn в Linux…
А обязательно ли использование MS-DOS 6.22 (который еще нужно найти, сами знаете где), когда есть FreeDOS?

Можно и FreeDOS, если производитель прошивки это допускает. Для Supermicro FreeDOS может привести к печальным последствиям. На моей памяти был такой случай.

Как по мне слишком много ручных действий.

  1. Я бы взял pi4 и внешний USB3 SSD.

  2. Поставил бы cobbler в контейнере.

  3. Питал бы малину от power bank.

Звучит интересно. Не поленюсь попробовать после праздников, спасибо!
Наверное занудство, а как же в 2021 жить без uefi загрузчика?
И кстати держать nfs сервер для загрузки grml совсем не обязательно, поддерживается загрузка squashfs http сервера к примеру:
fetch=http://raspi3/grml64-full_testing.squashfs
если вдруг кто-то не хочет городить PXE, а хочет залман, но на флешке, то есть вот это
Спасибо. Интересная штука, тоже попробую )

Если что то и на обычном самом дешевом внешнем харде прекрасно работает. Флешка это не самый удобный вариант и по скорости и по удобству. Плюс вообще хард легко превращается в универсальную аптечку - и софт хранить и бэкап сделать . Последнии залманы имеют много проблем, а тут дешево и очень сердито. И не надо переживать из за того, что сломается аппаратный переключатель или раздолбается usb порт ( ремонт порта если сам не умеешь паять сравним со стоимостью дешевого корпуса)

Я использую связку iPXE + http, без tftp. Mellanox-ы и Broadcom-ы прекрасно работают с этим)
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.