Fórum Root.cz
Hlavní témata => Hardware => Téma založeno: Ondřej Caletka 07. 03. 2024, 10:33:01
-
Přemýšlím nad domácím serverem a jeho vzdálenou správou. Vím, že existují projekty jako PiKVM (https://pikvm.org/) nebo TinyPilot (https://github.com/tiny-pilot/tinypilot), ale nedávno mi byla vnuknuta myšlenka, že něco takového vlastně má spousta desktopů v sobě pod názvem AMT.
Máte s tím někdo zkušenosti?
-
ruzne serverove desky obsahuji samostatne bezici modul, ktery ma sitove pripojeni a umoznuje ovladat desku.
jmenuje se to ipmi, ilo podle firmy, ktera to dela.
pro bezne zakladni desky, ktere to nemaji jsou projekty zalozene treba na rpi, ktere ovladaji zakladni desku zvenku.
-
Přemýšlím nad domácím serverem a jeho vzdálenou správou. Vím, že existují projekty jako PiKVM (https://pikvm.org/) nebo TinyPilot (https://github.com/tiny-pilot/tinypilot), ale nedávno mi byla vnuknuta myšlenka, že něco takového vlastně má spousta desktopů v sobě pod názvem AMT.
Máte s tím někdo zkušenosti?
Máme.
Ono je to občas trochu pomalé a chybové, ale v princípe to funguje. Podmienkou je použiť intel lan alebo wifi adaptér (zvyčajne tie, čo sú na doske), v linuxe to nejde použiť z localhostu, keďže to odchytáva packety na úrovni sieťového adaptéra (v podstate ovládač pre windows je len redirektor, aby traffic na správny port na localhost cez sieťový adaptér išiel).
Ako remote konzolu používam meshcommander, ktorý intel prednedávnom zrušil (a AMT prekrstil na "Intel vPro Enterprise"). Na githube to stále je, a deep linky na meshcommander.com fungujú. Ide cez to ovládať powerstate, má to "IDER" (remote floppy alebo cdrom image), remote konzolu, systém accountov (vrátane Kerberos/AD) a permissions, dá sa to skriptovať.
Len sa s tým človek trocha vytrápi, keď to rozbeháva prvý krát. A pozor, musí to podporovať aj CPU, nie iba doska. Nie všetky CPU to podporujú, v arku je info, či áno alebo nie, napr. i7-1360p to nepodporuje, ale i7-1370p áno.
-
Musíš mít vpro procesor, a lepší je ten s podporou vpro enterprise. Typ si dohledáš na Intel ARK.
Ale můžeš si vybrat základní desku.
Osobně ti doporučím ASUS, a aby to byla verze CSM (je určena pro firemní sektor) a měla by být s chipsetem Qxxx-něco
Např. https://www.asus.com/motherboards-components/motherboards/csm/pro-q670m-c-csm/
A pak s tím získáš program ACC - https://www.asus.com/campaign/ASUS-Control-Center-Express/global/
Za ty peníze dobré a funkční.
-
I kdyz hejtim kdyz je odpovedi "video", v tomto pripade je to spise uzitecne - k pochopeni jak to funguje. Udelej si kafe/caj a dej tomu 16 minut u snidane:
https://www.youtube.com/watch?v=mhq0bsWJEOw
Vim, ze to zavisi na Qxx/Qxxx chipsetu (mam Q87) - ale nezkousel jsem to nakonec - protoze u me nastal prechod na serverovy hw kvuli ECC a mnozstvi konektivity.. a tam uz IPMI byva standardem. Mozna casem, az jednou budu stavet neco na COMexpress modulech co mam, tak tomu dam jeste sanci - taky je tam Q87 + i7-4700EQ tj. vcetne ECC)
-
Ano funguje to dobře
musíš mít desku(dříve Q řada bral jsem Gigabyte MTB) i cpu( i5> ) které to podporuji,
pak po nastavení máš webové rozhraní(myslím port 19662) na mngmt a vnc pro pro ovládaní
ja to měl na stanicích které byli bez obsluhy
-
Přemýšlím nad domácím serverem a jeho vzdálenou správou. Vím, že existují projekty jako PiKVM (https://pikvm.org/) nebo TinyPilot (https://github.com/tiny-pilot/tinypilot), ale nedávno mi byla vnuknuta myšlenka, že něco takového vlastně má spousta desktopů v sobě pod názvem AMT.
Máte s tím někdo zkušenosti?
Takovou myšlenku jsem měl také, ale přišla zrovna v době CVE-2017-5689. Od jisté doby mám za to, že je AMT z bepečnostního pohledu považované za neopravitelné, ale třeba se pletu.
https://www.cvedetails.com/vulnerability-list/vendor_id-238/product_id-37542/Intel-Active-Management-Technology-Firmware.html?page=1&order=1&trc=54&sha=8602cfc8bef2d5744cc216d9ef16aac3a0992227
-
pak po nastavení máš webové rozhraní(myslím port 19662) na mngmt a vnc pro pro ovládaní
Webové rozhraní přímo na ovládaném stroji už Intel zrušil - viz:
https://github.com/Ylianst/MeshCentral/issues/3125#issuecomment-917684464
(takže už žádný MeshCommander do novějších desek)
Navíc zrušil i veškerou podporu ne-embedded varianty - MeshCentral:
https://www.intel.com/content/www/us/en/content-details/773384/intel-discontinues-contribution-to-mesh-open-source-project.html
...a to tak, že vyhodil oba dlouholeté autory:
https://www.reddit.com/r/sysadmin/comments/110wr2i/the_future_of_meshcentral/
Náhrada, která by šla provozovat v Linuxu není - viz jejich přehled v pdf od Intelu výše
Závěr: Intel zajímá jen řešení pro správu rozsáhlých nasazení desktopů/notebooků, začleněného do nákladných řešení, např:
https://www.beyondtrust.com/products/remote-support/features/intel-vpro
...pro což asi AMT bylo od začátku určené
Ideál by byl, mít na desce BMC s FLOSS firmware - https://www.openbmc.org/
občas je k dispozici i pro dostupnější hw, jako např:
https://www.phoronix.com/news/ASRock-X570D4U-OpenBMC-Prep
...ale spíš je to prozatím záležitostí dodávek pro velké zákazníky (a žel jen pro ně), pro které to dovedou dodávat jako alternativu i tradiční dodavatelé, např.:
https://www.hpe.com/us/en/compute/openbmc-proliant-servers.html
Takže prozatím asi buď desku s serverovým BMC (na Aspeed AS2X00?) s proprietárním firmwarem, nebo externě něco jako PiKVM. AMD DASH (dodávaný Realtekem - Broadcom a Qualcom už s tím síťovky nedělají) žel nelze doporučit (ač založené na otevřených standardech, je to výrazně horší řešení, než bylo vPro-AMT, než Intel naprováděl výše zmíněné - např. to nelze ovládat z ničeho jiného než z Windows - zkušenost s obojím)
-
Díky moc za tipy! Moje představa je použít nějaký vyřazený desktop z enterprise prostředí, který se dá koupit z druhé ruky za pakatel, bude mít vPro a tedy AMT, bude dělat málo hluku a žrát v idle málo proudu. Myslel jsem na PiKVM jako OOB, ale tam je stejně problém se zapínáním (je potřeba to řešit třeba Wi-Fi zásuvkou), zatímco použití AMT se zdá jako ideální pro tento typ nasazení.
-
Pokud to nemá být NAS, ale nenáročný 24/7 server, místo desktopu bych volil laptop. Já jedu Proxmox na Eliteboocích (8460p a podobné). Ty jsou taky s vPro a tedy asi umí též zmíněné AMT.
Spotřeba cca 20W, desktop bude mít okolo 50W.
-
Pokud to nemá být NAS, ale nenáročný 24/7 server, místo desktopu bych volil laptop. Já jedu Proxmox na Eliteboocích (8460p a podobné). Ty jsou taky s vPro a tedy asi umí též zmíněné AMT.
Spotřeba cca 20W, desktop bude mít okolo 50W.
Jo! A navíc to může mít i UPSku a lokální konzoli zadarmo. Něco takového používají na FOSDEMu.
-
Něco takového používají na FOSDEMu.
tyjo ale to snad ani nemůže mít technický opodstatnění, není za tím spíš o tom v jaké formě jsou sponzoři schopni dodat/zapůjčit "výpočetní výkon"?
-
Myslel jsem na PiKVM jako OOB, ale tam je stejně problém se zapínáním (je potřeba to řešit třeba Wi-Fi zásuvkou)
Co je myšlené tím problémem při zapínání? Zapínání desky lze řešit přes ATX (https://docs.pikvm.org/atx_board/). A provoz samotného PiKVM nebude IMHO brát o moc víc než kolik si vezme deska s ipmi, které musí také běžet i ve vypnutém stavu.
-
Díky moc za tipy! Moje představa je použít nějaký vyřazený desktop z enterprise prostředí, který se dá koupit z druhé ruky za pakatel, ...
A nemas lepsi si koupit trebas nejaky G8 microserver? Ma to ilo, deravy je to samozrejme taky, ale alespon to funguje? Podotykam, ze aby ilo fungovalo, kdyz stroj bezi, je treba ho aktivovat cislem, ale sn se vali vsude po netu a daji se ziskat ... treba primo z toho ila, pokud je verejne dostupny. (ve skutecnosti se z toho bez prihlaseni da vycist kompletni konfigurace vcetne SN komponent)
-
Myslel jsem na PiKVM jako OOB, ale tam je stejně problém se zapínáním (je potřeba to řešit třeba Wi-Fi zásuvkou)
Co je myšlené tím problémem při zapínání? Zapínání desky lze řešit přes ATX (https://docs.pikvm.org/atx_board/). A provoz samotného PiKVM nebude IMHO brát o moc víc než kolik si vezme deska s ipmi, které musí také běžet i ve vypnutém stavu.
Bylo myšleno právě to, že když seženu vyřazený korporátní desktop, takový rozhodně nebude mít standardní ATX konektory. Takže pokud se počítač vypne, už ho nezapnu. Jednoduché řešení, které se nabízí, je zapojit počítač do Wi-Fi zásuvky a nastavit ho, aby se vždy zapnul po výpadku napájení.
-
Bylo myšleno právě to, že když seženu vyřazený korporátní desktop, takový rozhodně nebude mít standardní ATX konektory.
Fakt nebude? Bavíme se o front panel konektoru - tlačítku na 2.54mm pin headeru (spínají to nejspíš optočlenem). To si myslím že je dost standardní a rozšířené.
-
Otázkou je, proč to vypínat. Já to třeba u svých laptop-serverů vůbec neřeším. Prostě na tom běží Proxmox, zálohu napájení řeší interní baterka, zapnutí po delším výpadku napájení řeší nastavení BIOSu, aby se to zaplo po obnovení napájení.
Takže jediné co se může stát je to, že si to sám vypnu z konzole.
Asi bych se i bál, že Wi-Fi zásuvka bude neslabší článek celého řešení, která až chcípne, nebo vyhnije konektivita, tak k tomu stejně bude muset člověk dojet. Navíc zde se může snadno stát, že si to člověk přes onu zásuvku natvrdo vypne, a to taky nepotěší...
-
Nehroť to, tady máš funkční řešení, kde stačí pouze zaplatit.
https://www.alza.cz/hpe-ml30-gen10-d7376450.htm?o=1
Tříletá záruka, a nazdar bazar.
ILO je plně funkční, tady vymýšlíš kraviny jak se drbat za levých uchem levou nohou a v reálu moc neušetříš.
-
Jasne, on resi jak to bude provozovat na HW z frcu, kterej dostane za pivo, a rada je at za to da 25k ... lol.
-
OK, tak levnější, snad za 9,5-11 litru je srovnatelný s tím co sežene v bazaru.
https://www.czech-server.cz/hp-proliant-dl360p-gen8-12-core_x66198.html
Věřím tomu, že udělat z toho jednoprocesorový server (kvůli spotřebě) je pro něj zvládnutelný úkon.
Odkazy na ebay kde se dají sehnat ještě větší vraky nedávám, každý si je umí sám.
-
DL360 bych teda doma nechtěl poslouchat.
Ty větráky v 1U serverech jsou děsně hlučné (nebo alespoň byly, když jsem v práci ještě dělal i HW).
-
Otázkou je, proč to vypínat.
1) Když to zatuhne, tak to chceš umět resetnout. (technicky tedy nepotřebuješ vypínač, stačí ti reset) Já jsem po jednom incidentu začal na svých strojích dávat parametr panic=60 (automatický restart 60 sekund po kernel panicu), ale nevyřeší to všechny situace.
2) Chceš se umět dostat do bootloaderu nebo v případě velkého průšvihu do „BIOSu“ (například úprava priorit bootování, nebo nastavení bootování ze sítě - já mám takhle připravenou záchrannou distribuci bootovanou ze sítě), to typicky vyžaduje reset a pak do nějakého timeoutu zmáčknout nějakou klávesu.
U nás to řešíme tak, že používáme průmyslové počítače, které mají „BIOS“ přesměrovaný na sériák, GRUB a konzoli jádra jsem si také nastavil na sériák, a ten „remote management“ je malý routřík s OpenWRT a USB-RS232 redukcí. Zapínací/resetovací tlačítko je připojeno přes optočlen na RTS a DTR signály toho sériáku, takže to mohu resetovat tímto. Pokud Oskar sežene desku s podporou Coreboot, tak tohle (konzole na sériák) se v něm dá nastavit. Na tom OpenWRT navíc běží TFTP, které poskytuje live openwrt pro x86 (https://wiki.meteopress.cz/doku.php?id=public:tech:openwrt-netboot) sloužící jako ta záchranná distribuce.
-
Takže pokud se počítač vypne, už ho nezapnu.
Wake on LAN?
-
Máte s tím někdo zkušenosti?
Máme, v Turris labu takový stroj ovládá testovací farmu. Je tam použitý meshcommander.
-
U nás to řešíme tak, že používáme průmyslové počítače, které mají „BIOS“ přesměrovaný na sériák, GRUB a konzoli jádra jsem si také nastavil na sériák, a ten „remote management“ je malý routřík s OpenWRT a USB-RS232 redukcí.
není pak už lepší tam prásknout RPi a reset klidně x počítačů vytáhnout na GPIO? na zatažení konzolí z x mašin je tam pinů taky hromada, jen by stálo za to tam dát optočleny a galvanicky to oddělit. ale pokud stačí řídit počítač jeden a máš funkční řešení na tom routeru, je RPi další zbytečný výdaj. dokud ten router neumře :-) pro tuhle eventualitu bych preferoval to snáz replikovatelné řešení přes RPi.
-
Pokud to nemá být NAS, ale nenáročný 24/7 server, místo desktopu bych volil laptop. Já jedu Proxmox na Eliteboocích (8460p a podobné). Ty jsou taky s vPro a tedy asi umí též zmíněné AMT.
Spotřeba cca 20W, desktop bude mít okolo 50W.
To už pár let neplatí, jsou desktopy co mají do 10W v idle. Malé krabičky jako dell optiplex micro napájené notebookovým adaptérem berou minimum. Můj domací build s deskou asrock H370M-HDV, core i3-8300 a pico PSU bere 8W když stojí disky. Doporučuju youtube kanál @WolfgangsChannel kde se hodně věnují úsporným domacím serverům.
-
MeshCentral používám už několik let. Byla tam trochu nejistota, ale ten hlavní vývojář je nyní v Microsoftu a stále se tomu částečně věnuje. vPro je něco, co jednoduše funguje a je to rozšířené. Zapínání, probouzení funguje spolehlivě. MeshCentral je optimalizovaný, mám ho na VPS u Ionos za 1€/měsíc (1 CPU, 1 GB RAM). Levný hardware s vPro se válí všude. Na “low cost” servery může člověk využít třeba Lenovo P3 Tower, který má Chipset W680, takže za 900-1000€ (byl v akci i za 700€) má výkonný procesor (13500) a podporu DDR5 ECC Unbuffered do 128 GB a k tomu 2xM.2 a 2-3 SATA s příslušným adaptérem.
https://github.com/Ylianst/MeshCentral
Ta centrální správa je oproti všem možným IPMI velmi pohodlná, člověk neřeší loginy, VPNky apod. pokud má víc než jednu lokalitu.