Comments 36
всё отлично, только зачем тут raspberry? берём любой сервер, настраиваем на нём dhcp/tftp/…, пробрасываем на этот сервер vlan с сегментом, где у нас эти настраиваемые сервера и… всё.
бонус: после настройки ничего даже переподключать не придётся
Я столкнулся с таким, когда потребовалось настроить несколько десятков серверов в помещении, где еще нет сетевой инфраструктуры, но уже есть электропитание. Чем тянуть временный патчкорд до помещения, гораздо проще было взять предварительно настроенную «малинку», любой неуправлямый свитч на нужное число портов и пачку патчкордов. Настроив вызов перешивальщика и автозагрузку скриптом можно быстро воткнуть все серверы в свитч, подать на них питание, включить туда же малинку и через 10 минут приходить проверять, что все операции выполнены. И точно так же быстро всю эту конструкцию разобрать.
Если у Вас уже есть серверы воткнутые в свич, зачем Вам маломощная малинка?
Один сервер можно загрузить с флешки и дальше раздавать все сервисы уже с него. Разве это не быстрее?
Можно и KVM и docker и ещё много чего приплести...
Я столкнулся с таким, когда потребовалось настроить несколько десятков серверов в помещении, где еще нет сетевой инфраструктуры, но уже есть электропитание. Чем тянуть временный патчкорд до помещения, гораздо проще было взять предварительно настроенную «малинку», любой неуправлямый свитч на нужное число портов и пачку патчкордов.
мне кажется этот аргумент высосанным из пальца.
не лучше ли таки сделать сеть и спокойно всё настраивать, сидя в своем любимом кресле, чем ютиться с ноутбуком в шумной и холодной серверной? вам же потребуются монитор и клавиатура, так что без ноутбука никак.
btw, если у нас есть ноутбук — никто не мешает на нём поднять виртуалку со всем требуемым, если уж так хочется автономности.
Малинку я воткнул и оставил, пока она там все свои дела автономно не завершит
увы, нет. задачи как раз интерактивные, помимо rpi вам потребуется ещё какой-то монитор с клавиатурой.
Сеть сделать и сидеть удаленно все тыкать хорошо, когда у вас уже на всех серверах IPMI настроен, а соответствующий сетевой VLAN завернут куда вам надо
а что мешает настраивать управляющий VLAN и IPMI сидя в уютном кресле?
А теперь представьте на минуту, что вы системный инженер ЦОД
ИМХО у вас организационные проблемы.
не стоит мешать в одну кучу «голову» и «руки».
если бы я организовывал «настоящий» ЦОД, то я бы поступил так:
инженер на месте («руки») получил задачу: установить сервер в стойку такую-то, юнит такой-то, сетевые кабели подключить в порты такие-то ToR свитча.
установил, скоммутировал, сфотографировал табличку с маком и паролем bmc, отписался в задаче, приложил фотографии — всё.
остальное делает другой инженер («голова») на своём рабочем месте.
увы, нет. задачи как раз интерактивные, помимо rpi вам потребуется ещё какой-то монитор с клавиатурой.
Сама перепрошивка — это просто запуск BAT-файла, который сам все сделает и выдаст по итогу надпись о том, что питание можно отключать. Никакого интерактива там нет.
а что мешает настраивать управляющий VLAN и IPMI сидя в уютном кресле?
Внимательно прочитайте мой предыдущий комментарий. Если сетевой инфраструктуры еще не подключено, то каким образом вы собрались там что-то настраивать?
если бы я организовывал «настоящий» ЦОД, то я бы поступил так:
инженер на месте («руки») получил задачу: установить сервер в стойку такую-то, юнит такой-то, сетевые кабели подключить в порты такие-то ToR свитча.
установил, скоммутировал, сфотографировал табличку с маком и паролем bmc, отписался в задаче, приложил фотографии — всё.
остальное делает другой инженер («голова») на своём рабочем месте.
Это в идеальном мире. А в реальном мире задачи порой ставятся такие, которые надо выполнять используя лишь то, что есть под рукой и с минимальными временными затратами.
Насколько помню, у микротиков напряжение питания 12-52 вольта. Как подружили с повербанком?
Или у этой модели 5 вольт?
Есть несколько разных таких моделей. Вот пример:
mikrotik.ru/katalog/katalog/hardware/wifi_routers/wireless_soho/RB941-2nD
habr.com/ru/company/selectel/blog/520344
Опять chmod 777! Ну реально — сколько можно эту дичь переносить из мануала в мануал? И это при том что сам tftp задуман как «всем — все». Зачем давать возможность МЕНЯТЬ файлы LIVE-систем через tftp и/или NFS?
Более чем хватит
chmod -R u=rwX,g=rX,o=rX /path
И лишь на той директории (именно директории!) куда нужно писать (например бекап конфига маршрутизатора) ставить права на запись для соответствующего юзера.
Хватит делать заведомо уязвимые системы.
Вам плюс в карму, статью поправил.
Посыл был не только в том что все могут ПИСАТЬ (+w), но и в том что все могут ВЫПОЛНЯТЬ (+x). Именно поэтому в моем примере «X» — в верхнем регистре (Ссылка на Wiki).
Да и chown мне кажется излишним — все равно читать могут все вне зависимости от владельца.
flint/mstflint работает одинаково хорошо в Windows и в Linux.
Для каких-то компонентов, например, сетевых карт Mellanox в некоторых случаях нужно использовать Windows, а некоторые поддерживают прошивку непосредственно из Linux.
Я не говорил, что требуют только чего-то одного, просто лет 6-7 назад мы натыкались на какой-то баг при перешивке MCX312A-XCBT. Дела давно минувших дней, однако в голове отложилось, что по итогу стали использовать WinPE в качестве основного метода перепрошивки этой модели.
Как по мне слишком много ручных действий.
Я бы взял pi4 и внешний USB3 SSD.
Поставил бы cobbler в контейнере.
Питал бы малину от power bank.
И кстати держать nfs сервер для загрузки grml совсем не обязательно, поддерживается загрузка squashfs http сервера к примеру:
fetch=http://raspi3/grml64-full_testing.squashfs
Если что то и на обычном самом дешевом внешнем харде прекрасно работает. Флешка это не самый удобный вариант и по скорости и по удобству. Плюс вообще хард легко превращается в универсальную аптечку - и софт хранить и бэкап сделать . Последнии залманы имеют много проблем, а тут дешево и очень сердито. И не надо переживать из за того, что сломается аппаратный переключатель или раздолбается usb порт ( ремонт порта если сам не умеешь паять сравним со стоимостью дешевого корпуса)
PXE-мультитул на базе Raspberry Pi