Intel AMT jako Out-of-band správa domácího serveru

_Jenda

  • *****
  • 1 591
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Intel AMT jako Out-of-band správa domácího serveru
« Odpověď #15 kdy: 08. 03. 2024, 17:15:53 »
Bylo myšleno právě to, že když seženu vyřazený korporátní desktop, takový rozhodně nebude mít standardní ATX konektory.
Fakt nebude? Bavíme se o front panel konektoru - tlačítku na 2.54mm pin headeru (spínají to nejspíš optočlenem). To si myslím že je dost standardní a rozšířené.


Re:Intel AMT jako Out-of-band správa domácího serveru
« Odpověď #16 kdy: 08. 03. 2024, 18:49:04 »
Otázkou je, proč to vypínat. Já to třeba u svých laptop-serverů vůbec neřeším. Prostě na tom běží Proxmox, zálohu napájení řeší interní baterka, zapnutí po delším výpadku napájení řeší nastavení BIOSu, aby se to zaplo po obnovení napájení.

Takže jediné co se může stát je to, že si to sám vypnu z konzole.

Asi bych se i bál, že Wi-Fi zásuvka bude neslabší článek celého řešení, která až chcípne, nebo vyhnije konektivita, tak k tomu stejně bude muset člověk dojet. Navíc zde se může snadno stát, že si to člověk přes onu zásuvku natvrdo vypne, a to taky nepotěší...

Re:Intel AMT jako Out-of-band správa domácího serveru
« Odpověď #17 kdy: 08. 03. 2024, 19:19:44 »
Nehroť to, tady máš funkční řešení, kde stačí pouze zaplatit.
https://www.alza.cz/hpe-ml30-gen10-d7376450.htm?o=1

Tříletá záruka, a nazdar bazar.
ILO je plně funkční, tady vymýšlíš kraviny jak se drbat za levých uchem levou nohou a v reálu moc neušetříš.

jjrsk

  • ****
  • 407
    • Zobrazit profil
Re:Intel AMT jako Out-of-band správa domácího serveru
« Odpověď #18 kdy: 08. 03. 2024, 20:00:35 »
Jasne, on resi jak to bude provozovat na HW z frcu, kterej dostane za pivo, a rada je at za to da 25k ... lol.

Re:Intel AMT jako Out-of-band správa domácího serveru
« Odpověď #19 kdy: 08. 03. 2024, 22:57:30 »
OK, tak levnější, snad za 9,5-11 litru je srovnatelný s tím co sežene v bazaru.
https://www.czech-server.cz/hp-proliant-dl360p-gen8-12-core_x66198.html

Věřím tomu, že udělat z toho jednoprocesorový server (kvůli spotřebě) je pro něj zvládnutelný úkon.

Odkazy na ebay kde se dají sehnat ještě větší vraky nedávám, každý si je umí sám.


Re:Intel AMT jako Out-of-band správa domácího serveru
« Odpověď #20 kdy: 09. 03. 2024, 00:05:24 »
DL360 bych teda doma nechtěl poslouchat.
Ty větráky v 1U serverech jsou děsně hlučné (nebo alespoň byly, když jsem v práci ještě dělal i HW).

_Jenda

  • *****
  • 1 591
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Intel AMT jako Out-of-band správa domácího serveru
« Odpověď #21 kdy: 09. 03. 2024, 00:14:38 »
Otázkou je, proč to vypínat.
1) Když to zatuhne, tak to chceš umět resetnout. (technicky tedy nepotřebuješ vypínač, stačí ti reset) Já jsem po jednom incidentu začal na svých strojích dávat parametr panic=60 (automatický restart 60 sekund po kernel panicu), ale nevyřeší to všechny situace.

2) Chceš se umět dostat do bootloaderu nebo v případě velkého průšvihu do „BIOSu“ (například úprava priorit bootování, nebo nastavení bootování ze sítě - já mám takhle připravenou záchrannou distribuci bootovanou ze sítě), to typicky vyžaduje reset a pak do nějakého timeoutu zmáčknout nějakou klávesu.

U nás to řešíme tak, že používáme průmyslové počítače, které mají „BIOS“ přesměrovaný na sériák, GRUB a konzoli jádra jsem si také nastavil na sériák, a ten „remote management“ je malý routřík s OpenWRT a USB-RS232 redukcí. Zapínací/resetovací tlačítko je připojeno přes optočlen na RTS a DTR signály toho sériáku, takže to mohu resetovat tímto. Pokud Oskar sežene desku s podporou Coreboot, tak tohle (konzole na sériák) se v něm dá nastavit. Na tom OpenWRT navíc běží TFTP, které poskytuje live openwrt  pro x86 sloužící jako ta záchranná distribuce.
« Poslední změna: 09. 03. 2024, 00:16:17 od _Jenda »

Re:Intel AMT jako Out-of-band správa domácího serveru
« Odpověď #22 kdy: 09. 03. 2024, 10:51:35 »
Takže pokud se počítač vypne, už ho nezapnu.

Wake on LAN?

Re:Intel AMT jako Out-of-band správa domácího serveru
« Odpověď #23 kdy: 09. 03. 2024, 12:54:51 »
Máte s tím někdo zkušenosti?

Máme, v Turris labu takový stroj ovládá testovací farmu. Je tam použitý meshcommander.

Re:Intel AMT jako Out-of-band správa domácího serveru
« Odpověď #24 kdy: 22. 03. 2024, 09:26:28 »
U nás to řešíme tak, že používáme průmyslové počítače, které mají „BIOS“ přesměrovaný na sériák, GRUB a konzoli jádra jsem si také nastavil na sériák, a ten „remote management“ je malý routřík s OpenWRT a USB-RS232 redukcí.

není pak už lepší tam prásknout RPi a reset klidně x počítačů vytáhnout na GPIO? na zatažení konzolí z x mašin je tam pinů taky hromada, jen by stálo za to tam dát optočleny a galvanicky to oddělit. ale pokud stačí řídit počítač jeden a máš funkční řešení na tom routeru, je RPi další zbytečný výdaj. dokud ten router neumře :-) pro tuhle eventualitu bych preferoval to snáz replikovatelné řešení přes RPi.

Re:Intel AMT jako Out-of-band správa domácího serveru
« Odpověď #25 kdy: 26. 03. 2024, 13:04:22 »
Pokud to nemá být NAS, ale nenáročný 24/7 server, místo desktopu bych volil laptop. Já jedu Proxmox na Eliteboocích (8460p a podobné). Ty jsou taky s vPro a tedy asi umí též zmíněné AMT.

Spotřeba cca 20W, desktop bude mít okolo 50W.

To už pár let neplatí, jsou desktopy co mají do 10W v idle. Malé krabičky jako dell optiplex micro napájené notebookovým adaptérem berou minimum. Můj domací build s deskou asrock H370M-HDV, core i3-8300 a pico PSU bere 8W když stojí disky.  Doporučuju youtube kanál @WolfgangsChannel kde se hodně věnují úsporným domacím serverům.

Re:Intel AMT jako Out-of-band správa domácího serveru
« Odpověď #26 kdy: 26. 03. 2024, 21:58:53 »
MeshCentral používám už několik let. Byla tam trochu nejistota, ale ten hlavní vývojář je nyní v Microsoftu a stále se tomu částečně věnuje. vPro je něco, co jednoduše funguje a je to rozšířené. Zapínání, probouzení funguje spolehlivě. MeshCentral je optimalizovaný, mám ho na VPS u Ionos za 1€/měsíc (1 CPU, 1 GB RAM). Levný hardware s vPro se válí všude. Na “low cost” servery může člověk využít třeba Lenovo P3 Tower, který má Chipset W680, takže za 900-1000€ (byl v akci i za 700€) má výkonný procesor (13500) a podporu DDR5 ECC Unbuffered do 128 GB a k tomu 2xM.2 a 2-3 SATA s příslušným adaptérem.
https://github.com/Ylianst/MeshCentral

Ta centrální správa je oproti všem možným IPMI velmi pohodlná, člověk neřeší loginy, VPNky apod. pokud má víc než jednu lokalitu.