GNU/Linux >> Znalost Linux >  >> Linux

Budování domácí laboratoře:Sysadmin po setmění

Poznámka redakce:Tento článek byl napsán v době, kdy byl James Brigman členem programu Red Hat Accelerator.

Tady na úsvitu nového desetiletí (nebo za rok, chcete-li počítat od roku 2021), téměř každý vlastní a používá počítač – zvláště pokud počítáte chytré telefony jako počítače (což jsou). Systémoví administrátoři, kteří jsou zaměstnáni v IT průmyslu, mají obvykle alespoň jeden osobní systém (ze kterého dělají věci, jako je surfování na webu, nakupování věcí nebo přístup k jejich online bankovnictví). Mají jiné osobní systémy, ať už virtuální nebo holé hardware, na kterém pro sebe provádějí funkce správy systému v bezpečném soukromém prostředí zcela pod jejich kontrolou.

Tato situace je důvodem, proč má mnoho správců systému ve svých domácnostech nadměrné množství hardwaru. Uvidíte cokoli, od jednoduchého virtuálního počítače na jejich notebooku až po stojan nebo poloviční stojan plný hardwaru serverové třídy.

Ať už máte svou domácí laboratoř vychytanou podle svých představ, nebo zvažujete, že si postavíte vlastní, promluvíme si o spletitosti a slabinách domácích laboratoří správy systému. Doufám, že každý – od začátečníků po pokročilé – najde v tomto vícedílném článku něco užitečného. Skutečné sestavení hardwaru zdokumentujeme v následných zprávách.

Hardware

Začněme tím, co je třeba zvážit ohledně hardwaru.

Intel vs. ARM

Žijeme ve šťastné, moderní době. Správci IT mají na výběr ze tří CPU pro budování domácích systémů.

Procesory Complex Instruction Set CPU (CISC) kompatibilní s Intel a AMD jsou vždy k dispozici. Díky širokému použití a přijetí procesoru ARM máme také možnost s nízkou spotřebou a nízkou cenou pro budování systémů doma nebo v práci.

Procesor ARM lze nalézt v systémech jako Raspberry Pi (RPi) a některých deskách Arduino. Tyto fyzicky malé počítače jsou známé jako mikrokontroléry protože se obvykle nasazují k provádění jednotlivých omezených funkcí a mohou obsahovat operační systém, který uživateli představuje pouze integrované vývojové prostředí (IDE).

Tam, kde se mikrokontroléry stávají pro systémové administrátory nezbytností, je situace, kdy správce systému musí být schopen tyto systémy propojit s podnikovými nebo technickými přepínači prostřednictvím svých integrovaných měděných ethernetových rozhraní. V místě mého zaměstnání se používají desítky těchto malých systémů pro inženýrské funkce, které se připojují k síti přes kabelové ethernetové porty. Můj tým občas dostává dotazy z technických oddělení na tyto maličké stroje a já je osobně zajímám a sám je využívám pro měření počasí nebo ovládání zařízení, jako jsou 3D tiskárny nebo počítačové numerické řídicí (CNC) systémy. Můj zaměstnavatel je široce používá k testování produktů.

Jak starý je příliš starý? (32bitové vs. 64bitové)

Termíny 32bitové a 64bitové odkazují na šířku datové cesty CPU a také šířku datové cesty systémové sběrnice. Šířka datové cesty v bitech je základem pro popis schopností systému. 32bitové systémy jsou obvykle omezeny na 4 GB RAM nebo méně a starší 32bitové systémy mohou mít diskový limit na malý počet terabajtů.

V roce 2020 budou notebooky a stolní počítače, které si můžete snadno koupit, obvykle vybaveny 64bitovým procesorem kompatibilním s Intelem. Pokud má systém originální procesor Intel, obvykle uvádí třídu procesoru jako Core i3, Core i5, Core i7 nebo Core i9. Tato označení jsou navíc k procesorům Intel řady X. Výraz „Core i-something“ je způsob, jak Intel označovat a hodnotit své vlastní produkty. „Core“ není průmyslový termín, je to prostě cvičení značky Intel.

Jedním z legitimních nároků na slávu Linuxu je, že můžeme vrátit starý 32bitový hardware zpět do práce, často pro jeden účel nebo pro několik malých úkolů. Já sám mám malý, 32bitový set-top počítač, který nadále používám pro jednoúčelovou aplikaci, která musí běžet na hardwaru a nikdy nebude upgradována, aby běžela na virtuálním počítači. Když je k dispozici operační systém, 32bitový systém stále funguje dobře pro jednotlivé funkce, webové displeje nebo požadavky na nízkou spotřebu energie, vždy zapnuto.

Problém je v tom, že 32bitové systémy Intel/AMD mohou mít omezený přínos pro reprodukci prostředí IT doma. Zatímco na 32bitovém systému můžete provozovat nějaký podnikový software, nemůžete hostovat virtuální stroje v systému vSphere ESXi na 32bitových systémech. Většina typů bohatých datových zdrojů již nebude fungovat na 32bitovém systému. To zahrnuje videokonference, webové prohlížeče, online výuku a pokročilé nástroje IT pro chat, jako je Slack.

Samozřejmě, že jsem ti teď lhal. Svět je přeplněný mobilními telefony, které mohou provozovat Slack, přehrávat videa, pořádat online výuku a videokonference. (Ve skutečnosti preferuji svůj mobilní telefon pro videokonference).

Většina systémových administrátorů však musí být schopna spravovat virtuální stroje pomocí hypervizoru k řízení a správě jednoho nebo více virtuálních strojů. Moderní hypervizory jako vSphere ESXi obvykle běží na 64bitových systémech. S výjimkou mikrokontrolérů je tedy 64bitový hardware novou normou. Tato architektura nabízí kapacitu paměti RAM 8 GB (a až 1 TB paměti RAM není v podnikových IT prostředích neobvyklé) a diskovou kapacitu mnoha terabajtů. V prostředí velkých dat roku 2020 není neobvyklé najít v datovém centru petabajt diskového prostoru, což je množství úložiště, které bylo kdysi považováno za nemožné v praxi.

A co je nejdůležitější, ke spuštění hypervizorů jako ESXi nebo KVM potřebujete procesor Intel s rozšířením Intel VT-x nebo Intel-64. Pro procesory AMD potřebujete rozšíření AMD-V nebo AMD64. Moje základní doporučení je tedy postavit svou platformu pro správu domácího systému na moderním 64bitovém CPU Intel s 8 GB RAM nebo více a alespoň 1 TB místa na disku. Toto nastavení je rozumný systém pro hostování hypervizoru a provozování více než jednoho virtuálního stroje.

Čipové sady, grafika a síťová rozhraní

Pro provozování Hypervisorů se musíte starat o kompatibilitu hardwaru. VMware poskytuje sofistikované veřejné webové stránky pro kontrolu kompatibility s vaším hardwarem. vSphere a ESXi byly dlouho považovány za nejpřísnější z platforem hypervizorů, zatímco KVM má zásadnější požadavky na CPU a je méně přísné na čipovou sadu, grafiku a síťová rozhraní.

Důležité informace

Často jsem říkal přátelům, rodině a spolupracovníkům, že domácí prostředí má mnohem přísnější požadavky na počítačový hardware než datové centrum. Lidé nežijí v datových centrech, takže jsou klimatizováni, aby vyhovovaly hardwaru. Domov je místo, kde žijí lidé, kteří potřebují pokojovou teplotu, ticho a (nejlépe) efektivní spotřebu energie. Takže každý systém, který v domácnosti používáte, učiní lidi šťastnějšími, pokud je malý, tichý, nevytváří mnoho tepla a spotřebovává co nejméně elektrické energie.

Společnosti zabývající se internetovými směrovači tento vzorec skutečně dostaly. Většina internetových směrovačů je bez ventilátoru, je tichá a má nízkou spotřebu. Počítačové sestavy, o kterých diskutujeme v tomto článku, nejsou monstrózní herní systémy, provádějí jednu nebo více specifických funkcí správy systému, takže dodržování těchto standardů je dobrý nápad.

Dalším velkým rozdílem v domácím prostředí je to, že vaše systémy mohou (a budou) nakonec ztrácet energii. Pokud doma nemáte nepřetržitý zdroj napájení (UPS) nebo generátor, váš domácí systém musí být schopen tolerovat problémy s napájením nebo náhlou ztrátu napájení bez poškození. Chcete, aby se váš domácí systém spouštěl správně i po výrazném výpadku napájení.

Není však neobvyklé, že rotující diskové jednotky selžou po výpadku napájení. K tomu dochází, protože když se talíře přestanou otáčet, disk se ochladí pod svou nominální provozní teplotu. Tyto dvě změny mohou vyvolat dostatek nálepky aby se disky po výpadku proudu neroztočily a znovu nastartovaly. (Ano, stiction opravdu je věc.) Dobrá věc je, že polovodičová zařízení pro ukládání dat, neboli SSD, nemají motory ani rotující talíře. Pro ně stiction není věc. SSD jsou fantastická zařízení pro použití v systémech s nízkou spotřebou. Musíte pouze zajistit údržbu softwaru pro počet čtení a zápisů na disk.

Pokud si tedy můžete pořídit 64bitové systémy, které běží chladně (nebo dokonce bez ventilátoru), jsou tiché a malé, uvidíte mnohem větší přijetí ze strany vaší rodiny. A zjistíte, že systém je spolehlivější a mnohem snazší být s ním ve stejné místnosti. Zde je příklad odkazu na typ počítače, který maximalizuje chod chladný, tichý a malý. Tento produkt není doporučením, ale pouze příkladem toho, co je možné.

Velké případy vs. malé případy

Velké stolní počítačové skříně po desetiletí vládly domácím laboratořím a dokonce i domácím herním automatům. Schopnost umístit velkou základní desku s velkým objemem paměti RAM, mnoha diskovými jednotkami a více grafickými kartami byla žádoucí, spolu s možností řádně chladit veškerý tento hardware. Nyní existují notebooky a počítače bez ventilátoru, které mohou efektivně provozovat mnoho virtuálních strojů. Pokud máte mnoho starších pevných disků, které potřebujete použít, vyberte si velkou skříň, ale pokud máte na výběr úložiště, pak velká skříň není přísným požadavkem pro stavbu domácí laboratoře.

Monitory, myši, klávesnice a konzole

Linux vítá staré monitory, myši a klávesnice. Můžete se spolehnout, že pro váš starý monitor 640x480, klávesnici Dvorak nebo třítlačítkovou myš budou k dispozici ovladače. Ale i když jsou tyto komponenty levné, nové verze s sebou přinášejí relevantní a užitečné funkce.

Dnešní monitory mají rozlišení 1920x1080 a vyšší. Myši mají více tlačítek a funkcí rolovacího kolečka. Klávesnice jsou programovatelné a mají užitečné nové funkční klávesy. Velký nový monitor, klávesnice nebo myš poskytuje okamžitý, viditelný nebo dotykový upgrade počítače. Tato skutečnost ospravedlňuje utratit za tyto položky trochu peněz a jen zřídka je to špatný nápad. Navíc představují skvělé levné dárky k svátku a narozeninám pro správce systému.

Pokud však máte po domě součástky, monitory a klávesnice nebo máte bezplatný přístup ke staršímu hardwaru, pokračujte. Možná se budete muset smířit s nižším výkonem nebo kapacitou, ale abyste se dostali do pohybu, nemůžete porazit svobodu.

Software

Nyní se podívejme na to, co je třeba zvážit ohledně softwaru.

Bare metal vs. hypervisor nebo VM

Mezi spouštěním softwaru na holém kovu a na hypervizoru nebo virtuálním počítači existují základní úvahy. Spuštění softwaru na holém kovu obvykle znamená, že máte pouze hardware a operační systém, což znamená, že svého cíle pro systém dosáhnete pouze použitím hardwaru a operačního systému. Pokud toto nastavení popíšeme pomocí paradigmatu vrstvy, dostanete toto:

  • Aplikační vrstva
  • Vrstva operačního systému
  • Hardwarová vrstva

Příkladem této konfigurace v reálném světě může být:

  • Vrstva aplikace: Tabulkový software
  • Vrstva operačního systému: Raspbian OS
  • Hardwarová vrstva: Raspberry Pi

Provozování bare-metal znamená použití staršího, méně výkonného hardwaru s menší pamětí a úložištěm na disku. Toto nastavení může fungovat dobře, aby splnilo konkrétní potřebu, zvláště pokud není nutný vysoký výkon.

Virtualizace zavádí vrstvu hypervizoru a abstrahuje fyzický stroj do virtuálního stroje. Použití stejného příkladu Raspberry Pi:

  • Vrstva aplikace: Tabulkový software
  • Vrstva operačního systému: Raspbian OS
  • Virtuální vrstva: Virtuální stroj
  • Vrstva virtualizace: Hypervizor
  • Hardwarová vrstva: Hardware 

Kvůli této dodatečné složitosti vyžaduje provozování virtuálních strojů rychlejší 64bitový hardware s více RAM a vyšší rychlostí disku (nebo SSD) pro ukládání. Ačkoli by bylo skvělé mít možnost provozovat virtuální stroje se špičkovým výkonem na 32bitových systémech, domácí uživatelé obvykle přeskakují na 64bitové systémy s vyšší specifikací s více RAM a více disků.

Docker na Raspberry Pi

Docker a kontejnery jsou téměř opakem virtualizačního modelu. Pomocí kontejnerů můžete provozovat OS na holém kovu. Poté nainstalujete a spravujete svou aplikační vrstvu v rámci kontejnerů.

Docker můžete spustit na Raspberry Pi, a to je poměrně dobrá výuková platforma pro Docker a koncepty kontejnerů. Tuto schopnost si ukážeme v dalším článku. Zde je dobrý referenční článek pro Docker na RPi.

Mediální server, backend a frontend

Mnoho systémových administrátorů buduje buď mediální server, nebo back-endový mediální/streamovací server. Je důležité si uvědomit, že když do tohoto nastavení zapojíte přátele, rodinu nebo spolubydlící, máte nyní produkční server , spíše než domácí laboratoř systémového správce.

Mediální servery jsou často backendem a to vyžaduje frontend který dekóduje video nebo zvuk pro přehrávání. V dnešní době není neobvyklé najít Raspberry Pi za 35 $ jako frontend, protože má na desce vysoce kvalitní hardwarový displej a dekódovací čip. Toto nastavení se dobře spáruje s procesorem ARM s nízkou taktovací frekvencí tím, že odlehčí úlohy videa.

JBOD vs. RAID vs. Unraid

RAID je neustále hašován a znovu hašován, takže zde nebudu rozebírat všechny úrovně RAID a podobně. Místo toho uvedu tři možnosti v pořadí podle rostoucích nákladů:

  • JBOD: (Nejnižší cena) Tato možnost se může skládat pouze z jednoho vřetena nebo jednoho USB flash disku.
  • Uvolnění: (Střední cena) Tato možnost je softwarová vrstva nad hardwarem disku, která pomáhá spravovat disk.
  • RAID: (Nejvyšší náklady) Redundant Array of Independent Disks (RAID) – mysleli jste si, že vám unikne, aniž byste viděli uvedenou zkratku? – je obvykle nejdražší varianta, protože vyžaduje řadič, který lze připojit k více jednotkám. Potřeba paritních disků zvyšuje náklady, protože to je místo na disku, které nemůžete použít k ukládání vlastních dat, funguje jako režie, abyste mohli vyřadit jeden disk a pokračovat v práci.

Není špatný nápad otestovat koncept serveru s jedním vřetenem, a pokud zjistíte, že potřebujete vyšší výkon nebo spolehlivost, vyberte si UNRAID nebo RAID.

[Hledáte další informace o RAID? Podívejte se na „RAID pro ty, kteří se mu vyhýbají“. ]

Připravované ukázkové sestavení

V dalších článcích se podíváme na následující sestavení:

  • ARM
  • Intel
  • AMD
  • NFS/disk

Předvedu sestavení od nejnižších možných nákladů (RPi) až po systémy komerční kvality s hardwarem RAID. Promluvíme si o výhodách a nevýhodách každé sestavy.

Než zavřu, chci mít jasno:Nízká cena má další výhody, než jen ušetřit vám peníze. Nízká cena také znamená jednorázové, rekonfigurovatelné a dokonce „možné darovat“. Budu sledovat vývoj od nízkých k vysokým nákladům a doufám, že ukážu, jak je levnější hardware flexibilnější a výkonnější v domácím prostředí než ostatní možnosti.

Odkazy

Zde jsou odkazy, které vám pomohou:

  • Unraid vám dává konečnou kontrolu nad vašimi daty a aplikacemi
  • 5 důvodů, proč je Unraid tím nejlepším řešením pro domácí NAS
  • Serverbuilds.net
  • Tomův hardware 
  • Průvodce kompatibilitou hardwaru VMware

Linux

  1. Jak migrovat souborové systémy Ext2/Ext3 na Ext4 v Linuxu

  2. Proč vytvářet mnoho oddílů?

  3. Chrootovaná uživatelská oprávnění k zápisu SFTP

  1. 4 nástroje pro budování vestavěných linuxových systémů

  2. Zabezpečení Linuxu:Chraňte své systémy pomocí fail2ban

  3. Stát se správcem systému Linux:Od prodeje po správce systému

  1. Jak postavit domácí laboratoř, abyste se naučili nové dovednosti v Linuxu

  2. Linux Lab:SysAdmin 101

  3. Rozbitý systém po Chmod -r 644 /?