Diskless system (Русский)

From ArchWiki
Состояние перевода: На этой странице представлен перевод статьи Diskless system. Дата последней синхронизации: 16 июля 2017. Вы можете помочь синхронизировать перевод, если в английской версии произошли изменения.

Ссылки по теме

Из Википедии:Бездисковая рабочая станция

Бездисковая рабочая станция (или бездисковый узел) — это персональный компьютер, лишённый несъёмных средств для долговременного хранения данных и который использует для загрузки своей операционной системы с сервера.

Настройка сервера

Прежде всего, мы должны установить следующие компоненты:

  • Сервер DHCP для назначения IP-адресов нашим бездисковым узлам.
  • Сервер TFTP для передачи загрузочного образа (требование всех опций roms PXE).
  • Форма сетевого хранилища (NFS или NBD) для экспорта установки Arch на бездисковый узел.
Примечание: dnsmasq способен одновременно действовать как сервер DHCP и TFTP. Для получения дополнительной информации смотрите статью dnsmasq.

DHCP

Установите ISC dhcp и настройте его: 

/etc/dhcpd.conf
allow booting;
allow bootp;

authoritative;

option domain-name-servers 10.0.0.1;

option architecture code 93 = unsigned integer 16;

group {
    next-server 10.0.0.1;

    if option architecture = 00:07 {
        filename "/grub/x86_64-efi/core.efi";
    } else {
        filename "/grub/i386-pc/core.0";
    }

    subnet 10.0.0.0 netmask 255.255.255.0 {
        option routers 10.0.0.1;
        range 10.0.0.128 10.0.0.254;
    }
}
Примечание: next-server должен быть адресом сервера TFTP; все остальное должно быть изменено в соответствии с вашей сетью

RFC 4578 определяет параметр dhcp "Client System Architecture Type". В приведенной выше конфигурации, если клиент PXE запрашивает двоичный файл x86_64-efi (тип 0x7), мы соответствующим образом предоставляем его, в противном случае возвращаемся к устаревшему двоичному файлу. Это позволяет одновременно загружать UEFI и устаревшие клиенты BIOS в один и тот же сегмент сети.

Запустите службу systemd ISC DHCP.

TFTP

TFTP-сервер будет использоваться для передачи загрузчика, ядра и initramfs клиенту.

Установите корень TFTP в /srv/arch/boot. Смотрите статью TFTP для установки и настройки.

Сетевое хранилище

Основное различие между использованием NFS и NBD заключается в том, что с обоими вы можете иметь несколько клиентов, использующих одну и ту же установку, с NBD (по характеру манипулирования файловой системой напрямую) вам нужно будет использовать режим copyonwrite для этого, который в конечном итоге отбрасывает все записи на отключении клиента. Однако в некоторых ситуациях это может быть очень полезно.

NFS

Установите nfs-utils на сервере.

Вам нужно будет добавить корень вашей установки Arch в ваш экспорт NFS: 

/etc/exports
/srv       *(rw,fsid=0,no_root_squash,no_subtree_check)
/srv/arch  *(rw,no_root_squash,no_subtree_check)

Затем запустите службы NFS: rpc-idmapd rpc-mountd.

NBD

Установите nbd и настройте его. 

# vim /etc/nbd-server/config
[generic]
    user = nbd
    group = nbd
[arch]
    exportname = /srv/arch.img
    copyonwrite = false
Примечание: Установите copyonwrite в true, если вы хотите одновременно использовать несколько клиентов, использующих один и тот же ресурс NBD; для получения дополнительной информации смотрите nbd-server(5).

Запустите nbd службу systemd.

Установка клиента

Затем мы создадим полную установку Arch Linux в подкаталоге на сервере. Во время загрузки бездисковый клиент получает IP-адрес от DHCP-сервера, а затем загружается с хоста с помощью PXE и монтирует эту установку в качестве своего корня.

Настройка каталога

Создайте разрежённый файл размером не менее 1 гигабайта и создайте на нем файловую систему btrfs (вы также можете использовать реальное блочное устройство или LVM, если вы так желаете). 

# truncate -s 1G /srv/arch.img
# mkfs.btrfs /srv/arch.img
# export root=/srv/arch
# mkdir -p "$root"
# mount -o loop,discard,compress=lzo /srv/arch.img "$root"
Примечание: Создание отдельной файловой системы требуется для NBD, но необязательно для NFS и может быть пропущено/проигнорировано.

Загрузчик установки

Tango-preferences-desktop-locale.pngЭта статья или раздел нуждается в переводеTango-preferences-desktop-locale.png

Примечания: Оригинал неточен: mkarchroot упоминается только в следующем предложении. (обсуждение: Talk:Diskless system (Русский)#)

Установите devtools и arch-install-scripts, а затем запустите mkarchroot. 

# pacstrap -d "$root" base mkinitcpio-nfs-utils nfs-utils
Примечание: Во всех случаях mkinitcpio-nfs-utils по-прежнему требуется. ipconfig, используемый на ранних этапах процесса загрузки, предоставляется только последним.

Теперь необходимо создать initramfs.

NFS

Для того, чтобы монтирование NFSv4 работало (не поддерживается nfsmount - по умолчанию для хука net), необходимы тривиальные модификации хука net. 

# sed s/nfsmount/mount.nfs4/ "$root/usr/lib/initcpio/hooks/net" > "$root/usr/lib/initcpio/hooks/net_nfs4"
# cp $root/usr/lib/initcpio/install/net{,_nfs4}

Копия net, к сожалению, необходима, чтобы он не перезаписывался при обновлении mkinitcpio-nfs-utils во время установки клиента.

Отредактируйте $root/etc/mkinitcpio.conf и добавьте nfsv4 в MODULES, net_nfs4 в HOOKS и /usr/bin/mount.nfs4 в BINARIES.

Затем мы выполним chroot для нашей установки и запустим mkinitcpio: 

# arch-chroot "$root" mkinitcpio -p linux

NBD

Пакет mkinitcpio-nbdAUR должен быть установлен на клиенте. Соберите его с помощью makepkg и установите его: 

# pacman --root "$root" --dbpath "$root/var/lib/pacman" -U mkinitcpio-nbd-0.4-1-any.pkg.tar.xz

Затем вам нужно добавить nbd в ваш массив HOOKS после net; net настроит вашу сеть для вас, но не пытайтесь монтировать NFS, если nfsroot не указан в строке ядра..

Настройка клиента

В дополнение к настройке, упомянутой здесь, вы также должны установить свои Network configuration (Русский)#Имя хоста, часовой пояс, локаль и раскладку клавиатуры, а затем следуйте любым другим соответствующим разделам руководства по установке.

Загрузчик

GRUB

Tango-preferences-desktop-locale.pngЭта статья или раздел нуждается в переводеTango-preferences-desktop-locale.png

Примечания: Оригинал раздела предложено к объединению с GRUB (обсуждение: Talk:Diskless system (Русский)#)

Несмотря на то, что GRUB плохо документирован, он загружается через PXE. 

# pacman --root "$root" --dbpath "$root/var/lib/pacman" -S grub

Создайте префикс grub для целевой установки для обеих архитектур, используя grub-mknetdir. 

# arch-chroot "$root" grub-mknetdir --net-directory=/boot --subdir=grub

К счастью для нас, grub-mknetdir создает префиксы для всех компилированных/установленных целей, а сопровождающие grub были достаточно хороши, чтобы предоставить нам обоих в одном пакете, поэтому grub-mknetdir нужно запускать только один раз.

Теперь мы создаем тривиальную конфигурацию GRUB: 

# vim "$root/boot/grub/grub.cfg"
menuentry "Arch Linux" {
    linux /vmlinuz-linux quiet add_efi_memmap ip=:::::eth0:dhcp nfsroot=10.0.0.1:/arch
    initrd /initramfs-linux.img
}

GRUB dark-magic будет set root=(tftp,10.0.0.1) автоматически, так что ядро и initramfs будут переданы через TFTP без какой-либо дополнительной настройки, хотя вы можете явно установить его, если у вас есть другие non-tftp menuentries.

Примечание: Измените нужную строку ядра как надо, обратитесь к параметрам PXELINUX для NBD.

Pxelinux

Pxelinux предоставляется пакетом syslinux, для получения допольнительной информации смотрите здесь.

Дополнительные точки монтирования

Корень NBD

В конце загрузки вы захотите переключить монтирование корневой файловой системы на rw и включить compress=lzo, что значительно улучшит производительность диска по сравнению с NFS. 

# vim "$root/etc/fstab"
/dev/nbd0  /  btrfs  rw,noatime,discard,compress=lzo  0 0

Состояние каталогов программ

Tango-inaccurate.pngThe factual accuracy of this article or section is disputed.Tango-inaccurate.png

Reason: systemd does not use persistent logging by default when /var/log/journal is in tmpfs and/or does not exist (Discuss in Talk:Diskless system (Русский))

Вы можете смонтировать /var/log, например, как tmpfs, чтобы журналы с нескольких хостов не смешивались непредсказуемо и делали то же самое с /var/spool/cups, поэтому 20 экземпляров cups, использующих один и тот же spool, не сражаются друг с другом и делают 1 498 заданий на печать и едят целую бумагу (или, что еще хуже: тонер-картридж) в одночасье. 

# vim "$root/etc/fstab"
tmpfs   /var/log        tmpfs     nodev,nosuid    0 0
tmpfs   /var/spool/cups tmpfs     nodev,nosuid    0 0

Было бы лучше настроить программное обеспечение, которое имеет какое-то состояние/базу данных для использования уникальных каталогов для хранения состояния/баз данных для каждого хоста. Например, если вы хотите запустить puppet, вы можете просто использовать спецификатор %H в файле юнита puppet: 

# vim "$root/etc/systemd/system/puppetagent.service"
[Unit]
Description=Puppet agent
Wants=basic.target
After=basic.target network.target

[Service]
Type=forking
PIDFile=/run/puppet/agent.pid
ExecStartPre=/usr/bin/install -d -o puppet -m 755 /run/puppet
ExecStart=/usr/bin/puppet agent --vardir=/var/lib/puppet-%H --ssldir=/etc/puppet/ssl-%H

[Install]
WantedBy=multi-user.target

Puppet-агент создает vardir и ssldir, если они не существуют.

Если ни один из этих подходов не подходит, последним разумным вариантом будет создание генератора systemd, который создает узел монтирования, специфичный для текущего хоста (к сожалению, спецификаторы не разрешены в юнитах монтирования).

Загрузка клиента

NBD

Tango-preferences-desktop-locale.pngЭта статья или раздел нуждается в переводеTango-preferences-desktop-locale.png

Примечания: Оригинал неточен:When using COW on the server, the clients all effectively have read-only mounts of the original filesystem; it should theoretically be safe to do a read-write mount on the NBD server (обсуждение: Talk:Diskless system (Русский)#)

Если вы используете NBD, вам нужно будет размонтировать arch.img до/во время загрузки вашего клиента.

Это особенно интересно, когда дело доходит до обновлений ядра. У вас не может быть смонтирована ваша файловая система клиента при загрузке клиента, но это также означает, что вам нужно использовать ядро отдельно от вашей файловой системы клиента, чтобы его собрать.

Вам нужно сначала скопировать $root/boot с установки клиента на ваш корень tftp (то есть в /srv/boot). 

# cp -r "$root/boot" /srv/boot

Затем вам нужно будет размонтировать $root перед запуском клиента. 

# umount "$root"
Примечание: Чтобы обновить ядро на этом этапе, вам нужно либо смонтировать /srv/boot с помощью NFS в fstab на клиенте (до обновления ядра) или смонтировать вашу клиентскую файловую систему после того, как клиент отключился от NBD

Смотрите также