GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Aufbau eines Heimlabors:Sysadmin nach Einbruch der Dunkelheit

Anmerkung des Herausgebers:Dieser Artikel wurde geschrieben, als James Brigman Mitglied des Red Hat Accelerator-Programms war.

Hier zu Beginn des neuen Jahrzehnts (oder in einem Jahr, wenn Sie lieber ab 2021 zählen möchten) besitzt und nutzt fast jeder einen Computer – besonders wenn man Smartphones zu den Computern zählt (was sie sind). Systemadministratoren, die in der IT-Branche beschäftigt sind, haben normalerweise mindestens ein persönliches System (von dem aus sie beispielsweise im Internet surfen, Dinge kaufen oder auf ihr Online-Banking zugreifen). Sie haben andere persönliche Systeme, ob virtuell oder Bare Metal Hardware, auf der sie in einer sicheren, privaten Umgebung, die vollständig unter ihrer Kontrolle steht, Systemverwaltungsfunktionen für sich selbst ausführen.

Aus diesem Grund haben viele Systemadministratoren zu Hause übermäßig viel Hardware. Sie sehen alles, von einer einfachen virtuellen Maschine auf ihrem Laptop bis hin zu einem oder einem halben Rack voller Hardware der Serverklasse.

Egal, ob Sie Ihr Heimlabor bereits nach Ihren Wünschen eingerichtet haben oder erwägen, ein eigenes zu bauen, wir werden über die Vor- und Nachteile von Laboren für die Verwaltung von Heimsystemen sprechen. Ich hoffe, dass jeder – vom Anfänger bis zum Fortgeschrittenen – in diesem mehrteiligen Artikel etwas Nützliches findet. Wir werden aktuelle Hardware-Builds in Folgepostings dokumentieren.

Hardware

Beginnen wir damit, was bei der Hardware zu beachten ist.

Intel vs. ARM

Wir leben in einer glücklichen, modernen Zeit. IT-Administratoren haben drei CPUs zur Auswahl, um Heimsysteme zu erstellen.

Die Intel- und AMD-kompatiblen Complex Instruction Set CPU (CISC) Prozessoren sind immer verfügbar. Mit der weit verbreiteten Verwendung und Akzeptanz des ARM-Prozessors haben wir auch eine stromsparende, kostengünstige Option für den Aufbau von Systemen zu Hause oder am Arbeitsplatz.

Der ARM-Prozessor ist in Systemen wie dem Raspberry Pi (RPi) und einigen Arduino-Boards zu finden. Diese physisch kleinen Computer sind als Mikrocontroller bekannt weil sie normalerweise eingesetzt werden, um einzelne, begrenzte Funktionen auszuführen, und möglicherweise ein Betriebssystem enthalten, das dem Benutzer nur eine integrierte Entwicklungsumgebung (IDE) darstellt.

Mikrocontroller werden für Systemadministratoren unverzichtbar, wenn ein Systemadministrator in der Lage sein muss, diese Systeme über ihre integrierten Kupfer-Ethernet-Schnittstellen mit Unternehmens- oder Engineering-Switches zu vernetzen. An meinem Arbeitsplatz sind Dutzende dieser kleinen Systeme für Engineering-Funktionen im Einsatz, die über kabelgebundene Ethernet-Ports mit dem Netzwerk verbunden sind. Mein Team erhält gelegentlich Fragen von Konstruktionsabteilungen zu diesen winzigen Maschinen, und ich habe ein persönliches Interesse und verwende sie selbst, um das Wetter zu messen oder Geräte wie 3D-Drucker oder CNC-Systeme (Computer Numerical Control) zu steuern. Mein Arbeitgeber verwendet sie ausgiebig zum Testen von Produkten.

Wie alt ist zu alt? (32-Bit vs. 64-Bit)

Die Begriffe 32-Bit und 64-Bit beziehen sich auf die Datenpfadbreite der CPU sowie die Datenpfadbreite des Systembusses. Die Datenpfadbreite in Bits ist die Grundlage für die Beschreibung der Systemleistung. 32-Bit-Systeme sind normalerweise auf 4 GB RAM oder weniger beschränkt, und ältere 32-Bit-Systeme haben möglicherweise eine Festplattenbeschränkung von einer kleinen Anzahl von Terabyte.

Im Jahr 2020 verfügen die Laptops und Desktop-PCs, die Sie problemlos kaufen können, normalerweise über eine 64-Bit-Intel-kompatible CPU. Wenn das System über einen echten Intel-Prozessor verfügt, wird normalerweise die Klasse aufgeführt des Prozessors als Core i3, Core i5, Core i7 oder Core i9. Diese Bezeichnungen gelten zusätzlich zu den Prozessoren der Intel X-Serie. Der Begriff „Core i-something“ ist eine Möglichkeit für Intel, seine eigenen Produkte zu kennzeichnen und zu bewerten. „Core“ ist kein Branchenbegriff, sondern einfach eine Branding-Übung von Intel.

Ein legitimer Anspruch auf Berühmtheit für Linux ist, dass wir alte 32-Bit-Hardware wieder in Betrieb nehmen können, oft für einen einzigen Zweck oder mehrere kleine Aufgaben. Ich selbst habe ein kleines 32-Bit Set-Top Computer, den ich weiterhin für eine Einzweckanwendung verwende, die auf Hardware ausgeführt werden muss und niemals für die Ausführung auf einer virtuellen Maschine aktualisiert wird. Wenn ein Betriebssystem verfügbar ist, funktioniert ein 32-Bit-System immer noch gut für einzelne Funktionen, Webanzeigen oder stromsparende Always-On-Anforderungen.

Das Problem ist, dass 32-Bit-Intel/AMD-Systeme möglicherweise nur einen begrenzten Nutzen für die Reproduktion einer IT-Umgebung zu Hause haben. Während Sie einige Unternehmenssoftware auf einem 32-Bit-System ausführen können, können Sie keine virtuellen Maschinen im vSphere ESXi-System auf 32-Bit-Systemen hosten. Die meisten Arten von Rich-Data-Quellen werden auf einem 32-Bit-System nicht mehr ausgeführt. Dazu gehören Videokonferenzen, webbasierte Browser, Online-Lernen und fortschrittliche IT-Chat-Tools wie Slack.

Natürlich habe ich dich gerade angelogen. Die Welt ist voll von Mobiltelefonen, die Slack ausführen, Videos abspielen, Online-Lernen veranstalten und Videokonferenzen abhalten können. (Eigentlich bevorzuge ich mein Handy für Videokonferenzen).

Die meisten Systemadministratoren müssen jedoch in der Lage sein, virtuelle Maschinen mithilfe eines Hypervisors zu verwalten, um eine oder mehrere virtuelle Maschinen zu steuern und zu verwalten. Moderne Hypervisoren wie vSphere ESXi laufen normalerweise auf 64-Bit-Systemen. Daher ist 64-Bit-Hardware mit Ausnahme von Mikrocontrollern die neue Normalität. Diese Architektur bietet RAM-Kapazitäten von 8 GB (und bis zu 1 TB RAM ist in Unternehmens-IT-Umgebungen nicht ungewöhnlich) und Festplattenkapazitäten von vielen Terabyte. In den Big-Data-Umgebungen des Jahres 2020 ist es nicht ungewöhnlich, ein Petabyte Festplattenspeicher in einem Rechenzentrum zu finden, eine Speichermenge, die früher in der Praxis als unmöglich galt.

Am wichtigsten ist, dass Sie zum Ausführen von Hypervisoren wie ESXi oder KVM einen Intel-Prozessor mit Intel VT-x- oder Intel-64-Erweiterungen benötigen. Für AMD-Prozessoren benötigen Sie AMD-V- oder AMD64-Erweiterungen. Daher lautet meine grundlegende Empfehlung, Ihre Heimsystem-Verwaltungsplattform auf einer modernen Intel 64-Bit-CPU mit 8 GB RAM oder mehr und mindestens 1 TB Festplattenspeicher aufzubauen. Dieses Setup ist ein vernünftiges System, um einen Hypervisor zu hosten und mehr als eine virtuelle Maschine auszuführen.

Chipsätze, Grafiken und Netzwerkschnittstellen

Für die Ausführung von Hypervisoren müssen Sie sich Gedanken über die Hardwarekompatibilität machen. VMware bietet eine ausgeklügelte öffentlich zugängliche Website zum Überprüfen der Kompatibilität mit Ihrer Hardware. vSphere und ESXi gelten seit langem als die restriktivsten der Hypervisor-Plattformen, während KVM grundlegendere Anforderungen an die CPUs stellt und weniger streng an Chipsatz, Grafik und Netzwerkschnittstellen ist.

Dinge, die Sie beachten sollten

Ich habe Freunden, Familie und Mitarbeitern oft gesagt, dass die häusliche Umgebung weitaus strengere Anforderungen an Computerhardware stellt als das Rechenzentrum. Menschen leben nicht in Rechenzentren, also werden sie entsprechend der Hardware klimatisiert. Ein Zuhause ist der Ort, an dem Menschen leben, die Raumtemperatur, Ruhe und (vorzugsweise) einen effizienten Stromverbrauch benötigen. Jedes System, das Sie zu Hause verwenden, wird die Menschen glücklicher machen, wenn es klein und leise ist, nicht viel Wärme erzeugt und so wenig Strom wie möglich verbraucht.

Die Internet-Router-Unternehmen haben diese Formel wirklich verstanden. Die meisten Internet-Router sind lüfterlos, leise und stromsparend. Die Computer-Builds, die wir in diesem Artikel besprechen, sind keine Monster-Gaming-Systeme, sie führen eine oder mehrere spezifische Systemverwaltungsfunktionen aus, daher ist es eine gute Idee, sich an diese Standards zu halten.

Ein weiterer großer Unterschied in der häuslichen Umgebung besteht darin, dass Ihre Systeme irgendwann an Leistung verlieren können (und werden). Wenn Sie zu Hause keine unterbrechungsfreie Stromversorgung (USV) oder Generator haben, muss Ihr Heimsystem in der Lage sein, Stromprobleme oder den plötzlichen Stromausfall ohne Schaden zu überstehen. Sie möchten, dass Ihr Heimsystem auch nach einem erheblichen Stromausfall korrekt hochfährt.

Es ist jedoch nicht ungewöhnlich, dass Festplattenlaufwerke nach einem Stromausfall ausfallen. Dies geschieht, weil das Laufwerk unter seine nominale Betriebstemperatur abkühlt, wenn die Platten aufhören sich zu drehen. Diese beiden Änderungen können genug Haftung erzeugen um zu verhindern, dass die Laufwerke nach einem Stromausfall durchdrehen und wieder hochfahren. (Ja, Haftreibung ist wirklich eine Sache.) Das Gute ist, dass Solid-State-Datenspeichergeräte oder SSDs keine Motoren oder sich drehenden Platten haben. Haftreibung ist für sie nicht ein Ding. SSDs sind fantastische Geräte für ein Low-Power-System. Sie müssen lediglich für die Anzahl der Lese- und Schreibzugriffe auf das Laufwerk Softwarewartung leisten.

Wenn Sie also 64-Bit-Systeme erwerben können, die kühl (oder sogar lüfterlos), leise und klein sind, werden Sie viel mehr Akzeptanz bei Ihrer Familie feststellen. Und Sie werden feststellen, dass das System zuverlässiger und viel einfacher im selben Raum zu sein ist. Hier ist ein Beispiellink zu der Art von PC, die maximal kühl, leise und klein läuft. Dieses Produkt ist keine Empfehlung, sondern lediglich ein Beispiel dessen, was möglich ist.

Große Fälle vs. kleine Fälle

Jahrzehntelang haben große Desktop-Computergehäuse Heimlabore und sogar Heimspielautomaten beherrscht. Die Möglichkeit, ein Motherboard mit großem Formfaktor mit riesigen Mengen an RAM, vielen Laufwerken und mehreren Grafikkarten unterzubringen, war wünschenswert, zusammen mit der Möglichkeit, die gesamte Hardware richtig zu kühlen. Jetzt gibt es Laptops und lüfterlose PCs, die viele virtuelle Maschinen effizient ausführen können. Entscheiden Sie sich für ein großes Gehäuse, wenn Sie viele ältere Festplatten verwenden müssen, aber wenn Sie eine Auswahl an Speichermöglichkeiten haben, dann ist ein großes Gehäuse keine zwingende Voraussetzung für den Aufbau eines Heimlabors.

Monitore, Mäuse, Tastaturen und Konsolen

Linux begrüßt alte Monitore, Mäuse und Tastaturen. Sie können sich darauf verlassen, dass Treiber für Ihren alten 640x480-Monitor, Ihre Dvorak-Tastatur oder Ihre Drei-Tasten-Maus verfügbar sind. Aber obwohl diese Komponenten billig sind, bringen neue Versionen relevante und nützliche Funktionen mit sich.

Heutige Monitore haben Auflösungen von 1920 x 1080 und höher. Mäuse haben mehr Tasten und Scrollradfunktionen. Tastaturen sind programmierbar und haben nützliche neue Funktionstasten. Ein großer neuer Monitor, eine neue Tastatur oder Maus bietet ein sofortiges, sichtbares oder fühlbares Upgrade für einen Computer. Diese Tatsache rechtfertigt es, ein wenig Geld für diese Artikel auszugeben, und ist selten eine schlechte Idee. Außerdem sind sie tolle, kostengünstige Weihnachts- und Geburtstagsgeschenke für Systemadministratoren.

Wenn Sie jedoch Teile, Monitore und Tastaturen im Haus haben oder kostenlosen Zugriff auf ältere Hardware haben, machen Sie weiter. Möglicherweise müssen Sie eine geringere Leistung oder Kapazität in Kauf nehmen, aber um den Stein ins Rollen zu bringen, können Sie nicht frei schlagen.

Software

Schauen wir uns nun an, was in Bezug auf Software zu beachten ist.

Bare-Metal vs. ein Hypervisor oder eine VM

Es gibt grundlegende Überlegungen zwischen dem Ausführen von Software auf dem Bare-Metal und in einem Hypervisor oder einer virtuellen Maschine. Das Ausführen von Software auf Bare Metal bedeutet normalerweise, dass Sie nur Hardware und ein Betriebssystem haben, was bedeutet, dass Sie Ihr Ziel für das System erreichen, indem Sie nur die Hardware und das Betriebssystem verwenden. Wenn wir dieses Setup mit einem Layer-Paradigma beschreiben, erhalten Sie Folgendes:

  • Anwendungsschicht
  • Betriebssystemebene
  • Hardwareschicht

Ein reales Beispiel für diese Konfiguration könnte also folgendermaßen aussehen:

  • Anwendungsschicht: Tabellenkalkulationssoftware
  • Betriebssystemebene: Raspbian-Betriebssystem
  • Hardwareschicht: Raspberry Pi

Bare-Metal-Betrieb bedeutet, ältere, leistungsschwächere Hardware mit weniger Arbeits- und Festplattenspeicher zu verwenden. Dieses Setup kann gut funktionieren, um einen bestimmten Bedarf zu decken, insbesondere wenn keine hohe Leistung erforderlich ist.

Virtualisierung führt eine Hypervisor-Schicht ein und abstrahiert die physische Maschine in eine virtuelle Maschine. Verwenden Sie dasselbe Raspberry Pi-Beispiel:

  • Anwendungsschicht: Tabellenkalkulationssoftware
  • Betriebssystemebene: Raspbian-Betriebssystem
  • Virtuelle Ebene: Virtuelle Maschine
  • Virtualisierungsebene: Hypervisor
  • Hardwareschicht: Hardware 

Aufgrund dieser zusätzlichen Komplexität erfordert das Ausführen virtueller Maschinen schnellere 64-Bit-Hardware mit mehr RAM und schnellerer Festplattengeschwindigkeit (oder SSD) für die Speicherung. Obwohl es wunderbar wäre, virtuelle Maschinen mit Spitzenleistung auf 32-Bit-Systemen ausführen zu können, springen Heimanwender normalerweise zu den höherwertigen 64-Bit-Systemen mit mehr RAM und mehr Laufwerken.

Docker auf Raspberry Pi

Docker und Container sind fast das Gegenteil des Virtualisierungsmodells. Mithilfe von Containern können Sie ein Betriebssystem auf Bare Metal ausführen. Anschließend installieren und verwalten Sie Ihre Anwendungsschicht in Containern.

Sie können Docker auf Raspberry Pi ausführen, und dies ist eine ziemlich gute Lernplattform für Docker- und Containerkonzepte. Wir werden diese Fähigkeit in einem späteren Artikel demonstrieren. Hier ist ein guter Referenzartikel für Docker auf RPi.

Medienserver, Backend und Frontend

Viele Systemadministratoren bauen entweder einen Medienserver oder einen Back-End-Medien-/Streaming-Server auf. Es ist wichtig zu beachten, dass Sie jetzt einen Produktionsserver haben, wenn Sie Freunde, Familie oder Mitbewohner in dieses Setup einbeziehen , anstatt ein Heimlabor für Systemadministratoren.

Medienserver sind oft ein Backend und das erfordert ein Frontend die das Video oder Audio zum Abspielen dekodiert. Heutzutage ist es nicht ungewöhnlich, einen 35-Dollar-Raspberry Pi als Frontend zu finden, da er über ein hochwertiges Hardware-Display und einen Decodierungschip an Bord verfügt. Dieses Setup passt gut zur ARM-CPU mit niedriger Taktrate, indem Videoaufgaben ausgelagert werden.

JBOD vs. RAID vs. Unraid

RAID wird ständig gehasht und neu gehasht, daher werde ich hier nicht auf alle RAID-Level und dergleichen eingehen. Stattdessen werde ich die drei Optionen in der Reihenfolge steigender Kosten auflisten:

  • JBOD: (Niedrigste Kosten) Diese Option kann aus nur einer Spindel oder einem USB-Flash-Speicherstick bestehen.
  • Überfall aufheben: (Mittelpreis) Diese Option ist eine Softwareschicht über der Festplattenhardware, die bei der Verwaltung der Festplatte hilft.
  • RAID: (Höchste Kosten) Ein Redundant Array of Independent Disks (RAID) – Sie dachten, Sie würden davonkommen, ohne das ausgeschriebene Akronym zu sehen? – ist normalerweise die teuerste Option, da ein Controller erforderlich ist, der mit mehreren Laufwerken verbunden werden kann. Die Notwendigkeit einer Parität treibt die Kosten in die Höhe, da dieser Speicherplatz nicht zum Speichern Ihrer eigenen Daten verwendet werden kann und als Overhead fungiert, um ein Laufwerk ausfallen zu lassen und weiterzuarbeiten.

Es ist keine schlechte Idee, ein Serverkonzept mit einer einzelnen Spindel zu testen, und wenn Sie feststellen, dass Sie eine höhere Leistung oder Zuverlässigkeit benötigen, entscheiden Sie sich für UNRAID oder RAID.

[Suchen Sie weitere Informationen zu RAID? Sehen Sie sich „RAID für diejenigen an, die es vermeiden“. ]

Anstehende Beispiel-Builds

In späteren Artikeln werfen wir einen Blick auf die folgenden Builds:

  • ARM
  • Informationen
  • AMD
  • NFS/Festplatte

Ich werde Builds demonstrieren, beginnend mit den geringstmöglichen Kosten (RPi) bis hin zu Systemen in kommerzieller Qualität, auf denen RAID-Hardware ausgeführt wird. Wir sprechen über die Vor- und Nachteile der einzelnen Builds.

Bevor ich schließe, möchte ich klarstellen:Niedrige Kosten haben Vorteile, die über das bloße Sparen von Geld hinausgehen. Niedrige Kosten bedeuten auch wegwerfbar, rekonfigurierbar und sogar „zum Verschenken geeignet“. Ich werde den Fortschritt von niedrigen zu hohen Kosten verfolgen und hoffentlich demonstrieren, wie kostengünstigere Hardware in der Heimumgebung flexibler und leistungsfähiger ist als die anderen Optionen.

Referenzen

Hier sind Referenzen, um Sie zu überbrücken:

  • Unraid gibt Ihnen die ultimative Kontrolle über Ihre Daten und Anwendungen
  • 5 Gründe, warum Unraid die ultimative Heim-NAS-Lösung ist
  • Serverbuilds.net
  • Tom’s Hardware 
  • VMware-Hardwarekompatibilitätsleitfaden

Linux

  1. 4 Tools zum Erstellen von eingebetteten Linux-Systemen

  2. So migrieren Sie Ext2/Ext3-Dateisysteme auf Ext4 unter Linux

  3. Linux-Sicherheit:Schützen Sie Ihre Systeme mit fail2ban

  4. Linux-Systemadministrator werden:Vom Vertrieb zum Systemadministrator

  5. Erstellen Sie Home-Verzeichnisse, nachdem Sie Benutzer erstellt haben

Die Systemadministration ist tot, es lebe die Systemadministration!

So verwenden Sie LVM-Snapshots zum Wiederherstellen von Linux-Systemen

Verbessern Sie Ihre Ansible-Fähigkeiten und haben Sie dabei Spaß:Sysadmin nach Einbruch der Dunkelheit

Beheben Sie Fehler nach dem Erstellen eines Servers aus einem gespeicherten Image

Die 15 besten Dokumentenverwaltungssysteme für Linux-Systeme

So reparieren Sie Dateisystemfehler in Debian-basierten Systemen