Очередной переписи vps для home use

ARUBA?

Xeon E5 2650v2: https://aliexpress.ru/item/33020213944.html — 3600р

HUANANZHI X79-ZD3: https://aliexpress.ru/item/33011260194.html — 5200р

Samsung ECC REG 1866MHz (OC 2133MHz): https://aliexpress.ru/item/33048978853.html — 6700р за 4*8

итого ~15.500р за 8-ядерник с 32гб памяти, докинешь до 20.000 чтобы купить недостающие Си Си Ди, блок питания, кулер и корпус.

поставишь в кладовке, прокинешь до неё тоннель с любой дешёвой VDS.

за 1,5 года окупится при цене за аналогичную VDS 15-18 евро.

Плюсую этого Спуфинга.

А у тебя нет историй успеха на эту тему в литературной форме?

Последнее время тоже чувствую позывы что-то такое учредить под диваном. Чтобы MAAS и кубер и все как в лучших домах. Но надо же это как-то и наружу будет выставить.

А что можешь посоветовать из менее мощного железа, 8гб рамы было бы за глаза, 8 ядер тоже не нужно, думаю, хватило бы 4. Что-то с более надёжной мамкой, ага. Ну и дешевле того, что ты предложил. Кейс: гонять всякие сервера для Matrix, иногда что-то по мелочи конпелять.

Поедешь в отпуск или на дачу - дома включенным все это оставишь?

вертолет

Почему бы и нет?

Чтобы MAAS и кубер и все как в лучших домах

Для кубера же как минимум 3 ноды надо.

Ну можно игрушечный вариант на одной соорудить minikube или что пободное.

Вообще кубер для того чтобы на нем приложения крутились - это EKS/AKS/GKE в первую очередь, ну а на своем железе - это для целей по-админить. Ну еще для целей поучиться - это minikube, code ready containers.

на своем железе - это для целей по-админить

Понятное дело, основная цель — поиграться в интересные игрушки %)

Хочется чего-то наподобие домашнего кластера из всякого произвольного хлама:

• сеть
• одна более-менее приличная нода для управления
• переменное количество разных железяк типа старых ноутов, нетбуков, маленьких настольных коробочек (забыл, как они называются), которым не находится другого применения, а выкинуть жалко.

В идеале хотелось бы взять девайс, включить загрузку по сети, воткнуть в свитч и откинуться на спинку кресла, пока на него автоматически накатывается ось и все прочее, после чего он включается в куберовский кластер и готов нести нагрузку по промышленной эксплуатации автомасштабируемых высокодоступных хелловорлдов.

Всякие CI/CD пайплайны попробовать поучинять, масса способов развлечься.

Не знаю, насколько это все осуществимо в настоящий момент, но влажные мечты именно таковы.

Не знаю, насколько это все осуществимо в настоящий момент, но влажные мечты именно таковы.

CoreOS так работает, только конфиг Ignition нужно заранее прописать.

тоннель из вдс до дома или из дома до вдс?

из дома до вдс, конечно же, ибо нат.

а белых IP в Сосновоборске не выдают?

одна более-менее приличная нода для управления

у мя наоборот, самая главная управляющая нода собрана из огрызков, её задача включиться и скопировать себя на другую уже нормальную ноду, по сети и в tmpfs.

хотелось бы взять девайс, включить загрузку по сети, воткнуть в свитч и откинуться на спинку кресла, пока на него автоматически накатывается ось и все прочее

кресла у меня нет, на табуретке сижу, т.к. тут ручки не мешают и можно свободно раздвинуть ноги (не спрашивай зачем). ну а в остальном...

сеть

предлагаю выделить 10.0.0.0/8 подсеть для виртуальных машин, прикинь, 255*255*255 виртуалок, а? а? слюнки вытри!

DEV=br0
ADDR=10.0.0.1
MASK=8

ip link add ${DEV} type bridge
ip addr add ${ADDR}/${MASK} dev ${DEV} broadcast +
ip link set ${DEV} up

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t filter -A FORWARD -i br0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o enp1s0 -j MASQUERADE

всё, интернеты в бридж раздаём. enp1s0 — ифейс с инетами.

/etc/qemu-ifup

#!/bin/sh

BRIDGE=br0
VLAN=$1

/sbin/ip link set ${VLAN} master ${BRIDGE}
/sbin/ip link set ${VLAN} up

/etc/qemu-ifdown

#!/bin/sh

BRIDGE=br0
VLAN=$1

/sbin/ip link set ${VLAN} down
/sbin/ip link set ${VLAN} nomaster

чо тут? тут у нас есть бридж br0, в который входят все виртуалки ПЛЮС должна входить одна реальная физическая сетевая карточка. чтобы ты мог в сетевую карту воткнуть свитч, в свитч реальные железки и вместе с виртуалками они были на равных. скрипты qemu-ifup/qemu-ifdown автоматически добавляют/удаляют виртуалки в бридж. их дёргает сам qemu, ты их не трожь.

пусть enp1s0 это твой интерфейс с интернетами, его не трогаем, а enp2s0 это будет вторая сетевуха для блудных игрищ!

входим в бридж.

DEV=enp2s0
LAN=br0

ip link set ${DEV} master ${LAN}
ip link set ${DEV} up

теперь все виртуалки и все физики будут равными в сети и видеть друг друга через br0, чей адрес 10.0.0.1

надо раздавать адреса теперь.

/etc/dhcpd.conf

shared-network arpanet {
  interface br0;
  authoritative;

  deny client-updates;

  allow booting;
  allow bootp;
  next-server 10.0.0.1;

  subnet 10.0.0.0 netmask 255.0.0.0 {
    option domain-name-servers 8.8.8.8, 8.8.4.4;
    option subnet-mask 255.0.0.0;
    option routers 10.0.0.1;
  }

  class "UEFI" {
    match if substring (option vendor-class-identifier, 0, 20) = "PXEClient:Arch:00009";
    filename "/boot/grub/x86_64-efi/core.efi";
  }

  class "BIOS" {
    match if substring (option vendor-class-identifier, 0, 20) = "PXEClient:Arch:00000";
    filename "/boot/grub/i386-pc/core.0";
  }

  group {
    host kvm-123456 { hardware ethernet 52:54:00:12:34:56; fixed-address 10.18.52.86; }
  }
}

shared-network isp {
  interface enp1s0;
  not authoritative;

  subnet 192.168.0.0 netmask 255.255.255.0 {
    # оставить пустым чтобы не гадить в сеть провайдеру
  }
}

тэээкс... интернеты раздаём, адреса раздаём, что там дальше.

загрузка по сети! установи tftp-hpa

запусти:

in.tftpd --listen --secure --refuse blksize --verbose /var/ftp/tftpboot

надеюсь, у тебя grub2? давай используем его загрузчик для нашего PXE.

grub-mknetdir --net-directory /var/ftp/tftpboot

и напишем простой /var/ftp/tftpboot/boot/grub/grub.cfg

menuentry "YEAH BEACH" {
  linux /vmlinuz
  initrd /initrd
}

всё, на этом этапе ты можешь запустить виртуалку:

qemu-system-x86_64 -nic tap

оно запустится, само войдёт скриптами (qemu-if{up,down}) в бридж, и при загрузке попытается загрузиться через PXE, в итоге ты должен увидеть grub, предлагающий тебе загрузить «YEAH BEACH».

в /var/ftp/tftpboot/, — это корень tftp, ты можешь сложить свои vmlinuz и initrd, можешь взять их из любого дистрибутива. желательно «самодостаточного».

подробный гайд о настройке PXE можешь почитать в другом моём треде: CRUXSTRAP: в мире полезных утилит прибыло, оцените

спрашивай, если что не понятно.

я не знаю зачем он вообще задал такой странный вопрос, как будто бы на собеседовании находимся, проверить типа решил. я так и понял.

выдают. но, зачем палить кому-то свой домашний ip? у нас бывали случаи, что отдельных абонентов DDoS'или, очевидно это какая-то личная мстя была. после этого всех перевели за провайдерский NAT. я с тех пор взял за правило, провайдерским айпи не доверять. что они есть, что их нет: я лучше VDS возьму за доллар, ради одного только IP, и сам проброшу тоннель.

Но это же днищесхема, ненадёжность домашнего подкроватного сервера умножается на ненадёжность интернета до VDS и ещё на ненадёжность самого VDS. И платить и за то, и за другое. В чём профит?

+ пинг увеличивается

перестань рационализировать и начни получать удовольствие от жизни.

Посмотри в сторону scaleway, больше ты вряд ли где за такой прайс найдешь

CoreOS так работает

А рулят всеми этими контейнерами там как? Вручную?

P.S. Пересилил себя и сходил на https://coreos.com/, вопросов больше не имею %)

Ну вот для целей поучиться в свободное время я бы рассматривал машинки в облаках, которые большую часть времени выключены, и включаются только когда они тебе нужны. Тут надо считать исходя из ожидаемого времени в месяц. Возможно, ещё и spot instances получится использовать для экономии.

Я, конечно, имел в виду не совсем такие игрища, но штука полезная, в жизни пригодится.

я бы рассматривал машинки в облаках, которые большую часть времени выключены, и включаются только когда они тебе нужны

Ну поддиванный кластер выключить тоже не проблема, если что.

большую часть времени выключены, и включаются только когда они тебе нужны

Тут надо внимательно читать прайсы, потому что в том же DO выключенная виртуалка стоит столько же, сколько и работающая - для экономии их нужно удалять (можно предварительно заснапшотить чтоб потом просто развернуть из снапшота а не накатывать заново)

А ты не пробовал вместо виртуалок гонять контейнеры, хотя бы lxc?

не совсем такие игрища

такие-такие. я кончил виртуалками, но забыл дописать, что с реальным железом тоже самое, это значит, что ты точно так же втыкаешь в сетевую карту любой ПК по проводу, и он на равне с виртуалками будет загружаться через PXE, входя в бридж. что виртуалки, что физики, будут одинаково загружаться и видеть друг друга в сети.

пока на него автоматически накатывается ось и все прочее, после чего он включается в куберовский кластер

загвоздка лишь в этом. дистрибутивов, готовых на лету собираться в единый кластер, я не знаю и тебе придётся самому собирать такой. тобишь нужно установить какой-нибудь debian в chroot, настроить там всё, а потом упаковать его в initramfs и подсунуть в загрузку PXE.

не знаю почему их не сделали. почему вообще мало акцента на tmpfs делают. походу я один тут такой фанатичный дурачок, который переводит всё железо в tmpfs.

никаких полумер! // я у мамы подросток-максималист.

загвоздка лишь в этом. дистрибутивов, готовых на лету собираться в единый кластер

это решается клаудами и разворачиванием инстансов из готовых образов, ну или configuration management tools как, например, Ansible.

Ну а для управления кластерами - есть отдельные инструменты. У тебя же нагрузка по нодам не распределяется автоматически, так?

я не совсем понимаю прикола. Ну загрузил ты базовый линукс где-то. А где собственно полезная нагрузка? Пересобирать initrd на каждый чих?