LINUX.ORG.RU
ФорумTalks

Очередной переписи vps для home use

 


1

3

Хочется

  1. стабильной скорости с провайдером Ростелеком

  2. страна с либеральными законами

  3. не слишком засрана РКН

4)диск размером от 150gb

  1. пара процов + памяти 8-16gb

и за все не более 15-18 евриков

Есть ли такое в природе ?

Xeon E5 2650v2: https://aliexpress.ru/item/33020213944.html — 3600р

HUANANZHI X79-ZD3: https://aliexpress.ru/item/33011260194.html — 5200р

Samsung ECC REG 1866MHz (OC 2133MHz): https://aliexpress.ru/item/33048978853.html — 6700р за 4*8

итого ~15.500р за 8-ядерник с 32гб памяти, докинешь до 20.000 чтобы купить недостающие Си Си Ди, блок питания, кулер и корпус.

поставишь в кладовке, прокинешь до неё тоннель с любой дешёвой VDS.

за 1,5 года окупится при цене за аналогичную VDS 15-18 евро.

Spoofing ★★★★★ ()
Ответ на: комментарий от Spoofing

А у тебя нет историй успеха на эту тему в литературной форме?

Последнее время тоже чувствую позывы что-то такое учредить под диваном. Чтобы MAAS и кубер и все как в лучших домах. Но надо же это как-то и наружу будет выставить.

Nervous ★★★★ ()
Ответ на: комментарий от Spoofing

А что можешь посоветовать из менее мощного железа, 8гб рамы было бы за глаза, 8 ядер тоже не нужно, думаю, хватило бы 4. Что-то с более надёжной мамкой, ага. Ну и дешевле того, что ты предложил. Кейс: гонять всякие сервера для Matrix, иногда что-то по мелочи конпелять.

john_snake ()
Ответ на: комментарий от Spoofing

Поедешь в отпуск или на дачу - дома включенным все это оставишь?

snizovtsev ★★★★ ()
Ответ на: комментарий от Nervous

Чтобы MAAS и кубер и все как в лучших домах

Для кубера же как минимум 3 ноды надо.

theNamelessOne ★★★★★ ()
Ответ на: комментарий от theNamelessOne

Ну можно игрушечный вариант на одной соорудить minikube или что пободное.

Begemoth ★★★★★ ()
Ответ на: комментарий от Nervous

Вообще кубер для того чтобы на нем приложения крутились - это EKS/AKS/GKE в первую очередь, ну а на своем железе - это для целей по-админить. Ну еще для целей поучиться - это minikube, code ready containers.

Begemoth ★★★★★ ()
Последнее исправление: Begemoth (всего исправлений: 2)
Ответ на: комментарий от Begemoth

на своем железе - это для целей по-админить

Понятное дело, основная цель — поиграться в интересные игрушки %)

Хочется чего-то наподобие домашнего кластера из всякого произвольного хлама:

  • сеть
  • одна более-менее приличная нода для управления
  • переменное количество разных железяк типа старых ноутов, нетбуков, маленьких настольных коробочек (забыл, как они называются), которым не находится другого применения, а выкинуть жалко.

В идеале хотелось бы взять девайс, включить загрузку по сети, воткнуть в свитч и откинуться на спинку кресла, пока на него автоматически накатывается ось и все прочее, после чего он включается в куберовский кластер и готов нести нагрузку по промышленной эксплуатации автомасштабируемых высокодоступных хелловорлдов.

Всякие CI/CD пайплайны попробовать поучинять, масса способов развлечься.

Не знаю, насколько это все осуществимо в настоящий момент, но влажные мечты именно таковы.

Nervous ★★★★ ()
Ответ на: комментарий от Nervous

Не знаю, насколько это все осуществимо в настоящий момент, но влажные мечты именно таковы.

CoreOS так работает, только конфиг Ignition нужно заранее прописать.

commagray ★★★★★ ()
Ответ на: комментарий от Nervous

одна более-менее приличная нода для управления

у мя наоборот, самая главная управляющая нода собрана из огрызков, её задача включиться и скопировать себя на другую уже нормальную ноду, по сети и в tmpfs.

хотелось бы взять девайс, включить загрузку по сети, воткнуть в свитч и откинуться на спинку кресла, пока на него автоматически накатывается ось и все прочее

кресла у меня нет, на табуретке сижу, т.к. тут ручки не мешают и можно свободно раздвинуть ноги (не спрашивай зачем). ну а в остальном...

сеть

предлагаю выделить 10.0.0.0/8 подсеть для виртуальных машин, прикинь, 255*255*255 виртуалок, а? а? слюнки вытри!

DEV=br0
ADDR=10.0.0.1
MASK=8

ip link add ${DEV} type bridge
ip addr add ${ADDR}/${MASK} dev ${DEV} broadcast +
ip link set ${DEV} up

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t filter -A FORWARD -i br0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o enp1s0 -j MASQUERADE

всё, интернеты в бридж раздаём. enp1s0 — ифейс с инетами.

/etc/qemu-ifup

#!/bin/sh

BRIDGE=br0
VLAN=$1

/sbin/ip link set ${VLAN} master ${BRIDGE}
/sbin/ip link set ${VLAN} up

/etc/qemu-ifdown

#!/bin/sh

BRIDGE=br0
VLAN=$1

/sbin/ip link set ${VLAN} down
/sbin/ip link set ${VLAN} nomaster

чо тут? тут у нас есть бридж br0, в который входят все виртуалки ПЛЮС должна входить одна реальная физическая сетевая карточка. чтобы ты мог в сетевую карту воткнуть свитч, в свитч реальные железки и вместе с виртуалками они были на равных. скрипты qemu-ifup/qemu-ifdown автоматически добавляют/удаляют виртуалки в бридж. их дёргает сам qemu, ты их не трожь.

пусть enp1s0 это твой интерфейс с интернетами, его не трогаем, а enp2s0 это будет вторая сетевуха для блудных игрищ!

входим в бридж.

DEV=enp2s0
LAN=br0

ip link set ${DEV} master ${LAN}
ip link set ${DEV} up

теперь все виртуалки и все физики будут равными в сети и видеть друг друга через br0, чей адрес 10.0.0.1

надо раздавать адреса теперь.

/etc/dhcpd.conf

shared-network arpanet {
  interface br0;
  authoritative;

  deny client-updates;

  allow booting;
  allow bootp;
  next-server 10.0.0.1;

  subnet 10.0.0.0 netmask 255.0.0.0 {
    option domain-name-servers 8.8.8.8, 8.8.4.4;
    option subnet-mask 255.0.0.0;
    option routers 10.0.0.1;
  }

  class "UEFI" {
    match if substring (option vendor-class-identifier, 0, 20) = "PXEClient:Arch:00009";
    filename "/boot/grub/x86_64-efi/core.efi";
  }

  class "BIOS" {
    match if substring (option vendor-class-identifier, 0, 20) = "PXEClient:Arch:00000";
    filename "/boot/grub/i386-pc/core.0";
  }

  group {
    host kvm-123456 { hardware ethernet 52:54:00:12:34:56; fixed-address 10.18.52.86; }
  }
}

shared-network isp {
  interface enp1s0;
  not authoritative;

  subnet 192.168.0.0 netmask 255.255.255.0 {
    # оставить пустым чтобы не гадить в сеть провайдеру
  }
}

тэээкс... интернеты раздаём, адреса раздаём, что там дальше.

загрузка по сети! установи tftp-hpa

запусти:

in.tftpd --listen --secure --refuse blksize --verbose /var/ftp/tftpboot

надеюсь, у тебя grub2? давай используем его загрузчик для нашего PXE.

grub-mknetdir --net-directory /var/ftp/tftpboot

и напишем простой /var/ftp/tftpboot/boot/grub/grub.cfg

menuentry "YEAH BEACH" {
  linux /vmlinuz
  initrd /initrd
}

всё, на этом этапе ты можешь запустить виртуалку:

qemu-system-x86_64 -nic tap

оно запустится, само войдёт скриптами (qemu-if{up,down}) в бридж, и при загрузке попытается загрузиться через PXE, в итоге ты должен увидеть grub, предлагающий тебе загрузить «YEAH BEACH».

в /var/ftp/tftpboot/, — это корень tftp, ты можешь сложить свои vmlinuz и initrd, можешь взять их из любого дистрибутива. желательно «самодостаточного».

подробный гайд о настройке PXE можешь почитать в другом моём треде: CRUXSTRAP: в мире полезных утилит прибыло, оцените

спрашивай, если что не понятно.

Spoofing ★★★★★ ()
Ответ на: комментарий от Harald

я не знаю зачем он вообще задал такой странный вопрос, как будто бы на собеседовании находимся, проверить типа решил. я так и понял.

выдают. но, зачем палить кому-то свой домашний ip? у нас бывали случаи, что отдельных абонентов DDoS'или, очевидно это какая-то личная мстя была. после этого всех перевели за провайдерский NAT. я с тех пор взял за правило, провайдерским айпи не доверять. что они есть, что их нет: я лучше VDS возьму за доллар, ради одного только IP, и сам проброшу тоннель.

Spoofing ★★★★★ ()
Ответ на: комментарий от Spoofing

Но это же днищесхема, ненадёжность домашнего подкроватного сервера умножается на ненадёжность интернета до VDS и ещё на ненадёжность самого VDS. И платить и за то, и за другое. В чём профит?

Harald ★★★★★ ()
Ответ на: комментарий от Harald

перестань рационализировать и начни получать удовольствие от жизни.

Spoofing ★★★★★ ()
Последнее исправление: Spoofing (всего исправлений: 1)

Посмотри в сторону scaleway, больше ты вряд ли где за такой прайс найдешь

ketzal ()
Ответ на: комментарий от commagray

CoreOS так работает

А рулят всеми этими контейнерами там как? Вручную?

P.S. Пересилил себя и сходил на https://coreos.com/, вопросов больше не имею %)

Nervous ★★★★ ()
Последнее исправление: Nervous (всего исправлений: 1)
Ответ на: комментарий от Nervous

Ну вот для целей поучиться в свободное время я бы рассматривал машинки в облаках, которые большую часть времени выключены, и включаются только когда они тебе нужны. Тут надо считать исходя из ожидаемого времени в месяц. Возможно, ещё и spot instances получится использовать для экономии.

Begemoth ★★★★★ ()
Ответ на: комментарий от Spoofing

Я, конечно, имел в виду не совсем такие игрища, но штука полезная, в жизни пригодится.

Nervous ★★★★ ()
Ответ на: комментарий от Begemoth

я бы рассматривал машинки в облаках, которые большую часть времени выключены, и включаются только когда они тебе нужны

Ну поддиванный кластер выключить тоже не проблема, если что.

Nervous ★★★★ ()
Ответ на: комментарий от Begemoth

большую часть времени выключены, и включаются только когда они тебе нужны

Тут надо внимательно читать прайсы, потому что в том же DO выключенная виртуалка стоит столько же, сколько и работающая - для экономии их нужно удалять (можно предварительно заснапшотить чтоб потом просто развернуть из снапшота а не накатывать заново)

micronekodesu ★★ ()
Ответ на: комментарий от Spoofing

А ты не пробовал вместо виртуалок гонять контейнеры, хотя бы lxc?

micronekodesu ★★ ()
Ответ на: комментарий от Nervous

не совсем такие игрища

такие-такие. я кончил виртуалками, но забыл дописать, что с реальным железом тоже самое, это значит, что ты точно так же втыкаешь в сетевую карту любой ПК по проводу, и он на равне с виртуалками будет загружаться через PXE, входя в бридж. что виртуалки, что физики, будут одинаково загружаться и видеть друг друга в сети.

пока на него автоматически накатывается ось и все прочее, после чего он включается в куберовский кластер

загвоздка лишь в этом. дистрибутивов, готовых на лету собираться в единый кластер, я не знаю и тебе придётся самому собирать такой. тобишь нужно установить какой-нибудь debian в chroot, настроить там всё, а потом упаковать его в initramfs и подсунуть в загрузку PXE.

не знаю почему их не сделали. почему вообще мало акцента на tmpfs делают. походу я один тут такой фанатичный дурачок, который переводит всё железо в tmpfs.

Spoofing ★★★★★ ()
Ответ на: комментарий от micronekodesu

никаких полумер! // я у мамы подросток-максималист.

Spoofing ★★★★★ ()
Ответ на: комментарий от Spoofing

загвоздка лишь в этом. дистрибутивов, готовых на лету собираться в единый кластер

это решается клаудами и разворачиванием инстансов из готовых образов, ну или configuration management tools как, например, Ansible.

Ну а для управления кластерами - есть отдельные инструменты. У тебя же нагрузка по нодам не распределяется автоматически, так?

Begemoth ★★★★★ ()
Последнее исправление: Begemoth (всего исправлений: 1)
Ответ на: комментарий от Spoofing

я не совсем понимаю прикола. Ну загрузил ты базовый линукс где-то. А где собственно полезная нагрузка? Пересобирать initrd на каждый чих?

mrdeath ★★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)