GNU/Linux >> Tutoriels Linux >  >> Linux

Construire un laboratoire à domicile :administrateur système après la tombée de la nuit

Note de l'éditeur :cet article a été écrit alors que James Brigman était membre du programme Red Hat Accelerator.

Ici, à l'aube de la nouvelle décennie (ou, dans un an si vous préférez compter à partir de 2021), presque tout le monde possède et utilise un ordinateur, surtout si vous comptez les smartphones comme des ordinateurs (ce qu'ils sont). Les administrateurs système, employés dans l'industrie informatique, ont généralement au moins un système personnel (à partir duquel ils font des choses comme surfer sur le Web, acheter des choses ou accéder à leurs services bancaires en ligne). Ils ont d'autres systèmes personnels, qu'ils soient virtuels ou bare metal matériel, sur lequel ils exécutent des fonctions d'administration système pour eux-mêmes dans un environnement sûr et privé entièrement sous leur contrôle.

Cette situation explique pourquoi de nombreux administrateurs système disposent d'une quantité excessive de matériel chez eux. Vous verrez tout, allant d'une simple machine virtuelle sur leur ordinateur portable à un rack ou un demi-rack rempli de matériel de classe serveur.

Que vous ayez déjà votre propre laboratoire à la maison ou que vous envisagiez d'en créer un, nous parlerons des tenants et des aboutissants des laboratoires d'administration du système à domicile. J'espère que tout le monde, du débutant à l'avancé, trouvera quelque chose d'utile dans cet article en plusieurs parties. Nous documenterons les versions matérielles réelles dans les publications suivantes.

Matériel

Commençons par ce qu'il faut considérer concernant le matériel.

Intel contre ARM

Nous vivons à une époque moderne et chanceuse. Les administrateurs informatiques ont le choix entre trois processeurs pour créer des systèmes domestiques.

Les processeurs CISC (Complex Instruction Set CPU) compatibles Intel et AMD sont toujours disponibles. De plus, avec l'utilisation et l'acceptation généralisées du processeur ARM, nous avons également une option à faible consommation d'énergie et à faible coût pour la construction de systèmes à la maison ou au travail.

Le processeur ARM se trouve dans des systèmes tels que le Raspberry Pi (RPi) et certaines cartes Arduino. Ces ordinateurs physiquement petits sont connus sous le nom de microcontrôleurs car ils sont généralement déployés pour exécuter des fonctions uniques et limitées et peuvent comporter un système d'exploitation qui ne présente qu'un environnement de développement intégré (IDE) à l'utilisateur.

Là où les microcontrôleurs deviennent essentiels pour les administrateurs système, c'est lorsqu'un administrateur système doit être en mesure de mettre ces systèmes en réseau avec des commutateurs d'entreprise ou d'ingénierie via leurs interfaces Ethernet cuivre intégrées. Sur mon lieu de travail, des dizaines de ces petits systèmes sont utilisés pour des fonctions d'ingénierie qui se connectent au réseau via des ports Ethernet câblés. Mon équipe reçoit parfois des questions des départements d'ingénierie sur ces minuscules machines, et j'ai un intérêt personnel et je les utilise moi-même pour mesurer la météo ou contrôler des appareils tels que des imprimantes 3D ou des systèmes de commande numérique par ordinateur (CNC). Mon employeur les utilise beaucoup pour tester des produits.

Quel âge est trop vieux ? (32 bits contre 64 bits)

Les termes 32 bits et 64 bits reportez-vous à la largeur du chemin de données de la CPU ainsi qu'à la largeur du chemin de données du bus système. La largeur du chemin de données en bits est la base pour décrire la capacité du système. Les systèmes 32 bits sont généralement limités à 4 Go de RAM ou moins, et les systèmes 32 bits plus anciens peuvent avoir une limite de disque d'un petit nombre de téraoctets.

En 2020, les ordinateurs portables et de bureau que vous pouvez facilement acheter sont généralement équipés d'un processeur compatible Intel 64 bits. Si le système dispose d'un processeur Intel authentique, il répertorie généralement la classe de processeur comme Core i3, Core i5, Core i7 ou Core i9. Ces désignations s'ajoutent aux processeurs Intel de la série X. Le terme "Core i-something" est un moyen pour Intel de marquer et de classer ses propres produits. "Core" n'est pas un terme de l'industrie, c'est simplement un exercice d'image de marque par Intel.

L'une des prétentions légitimes à la gloire de Linux est que nous pouvons remettre du matériel 32 bits ancien au travail, souvent dans un seul but ou pour plusieurs petites tâches. J'ai moi-même un petit décodeur 32 bits ordinateur que je continue à utiliser pour une application à usage unique qui doit s'exécuter sur du matériel et ne sera jamais mise à niveau pour s'exécuter sur une machine virtuelle. Lorsqu'un système d'exploitation est disponible, un système 32 bits fonctionne toujours correctement pour les fonctions uniques, les affichages Web ou les exigences de faible consommation d'énergie.

Le problème est que les systèmes Intel/AMD 32 bits peuvent avoir des avantages limités pour reproduire un environnement informatique à la maison. Bien que vous puissiez exécuter certains logiciels d'entreprise sur un système 32 bits, vous ne pouvez pas héberger de machines virtuelles dans le système vSphere ESXi sur des systèmes 32 bits. La plupart des types de sources de données enrichies ne fonctionneront plus sur un système 32 bits. Cela inclut la visioconférence, les navigateurs Web, l'apprentissage en ligne et les outils de chat informatique avancés comme Slack.

Bien sûr, je viens de vous mentir. Le monde regorge de téléphones portables capables d'exécuter Slack, de lire des vidéos, d'héberger des formations en ligne et des vidéoconférences. (En fait, je préfère mon téléphone portable pour la visioconférence).

Cependant, la plupart des administrateurs système doivent être capables de gérer des machines virtuelles à l'aide d'un hyperviseur pour contrôler et gérer une ou plusieurs machines virtuelles. Les hyperviseurs modernes tels que vSphere ESXi s'exécutent généralement sur des systèmes 64 bits. Par conséquent, à l'exception des microcontrôleurs, le matériel 64 bits est la nouvelle norme. Cette architecture offre des capacités de RAM de 8 Go (et jusqu'à 1 To de RAM n'est pas inhabituel dans les environnements informatiques d'entreprise) et des capacités de disque de plusieurs téraoctets. Dans les environnements de mégadonnées de 2020, il n'est pas rare de trouver un pétaoctet d'espace disque dans un centre de données, ce qui représente une quantité de stockage que l'on croyait autrefois impossible dans la pratique.

Plus important encore, pour exécuter des hyperviseurs comme ESXi ou KVM, vous avez besoin d'un processeur Intel avec les extensions Intel VT-x ou Intel-64. Pour les processeurs AMD, vous avez besoin des extensions AMD-V ou AMD64. Donc, ma recommandation fondamentale est de construire votre plate-forme d'administration système domestique sur un processeur Intel 64 bits moderne avec 8 Go de RAM ou plus et au moins 1 To d'espace disque. Cette configuration est un système raisonnable pour héberger un hyperviseur et exécuter plusieurs machines virtuelles.

Chipsets, graphiques et interfaces réseau

Pour exécuter des hyperviseurs, vous devez vous soucier de la compatibilité matérielle. VMware fournit un site Web sophistiqué destiné au public pour vérifier la compatibilité avec votre matériel. vSphere et ESXi ont longtemps été considérés comme les plates-formes d'hyperviseur les plus restrictives, tandis que KVM a une exigence plus fondamentale sur les processeurs et est moins stricte sur le chipset, les graphiques et les interfaces réseau.

Éléments à connaître

J'ai souvent dit à mes amis, à ma famille et à mes associés que l'environnement domestique a des exigences beaucoup plus strictes en matière de matériel informatique que le centre de données. Les gens ne vivent pas dans des centres de données, ils sont donc climatisés en fonction du matériel. Une maison est l'endroit où vivent les personnes qui ont besoin de la température ambiante, du silence et (de préférence) d'une consommation d'énergie efficace. Ainsi, tout système que vous utilisez à la maison rendra les humains plus heureux s'il est petit, silencieux, ne crée pas beaucoup de chaleur et utilise le moins d'électricité possible.

Les sociétés de routeurs Internet ont vraiment compris cette formule. La plupart des routeurs Internet sont sans ventilateur, silencieux et à faible consommation d'énergie. Les versions d'ordinateurs dont nous parlons dans cet article ne sont pas des systèmes de jeu monstres, elles exécutent une ou plusieurs fonctions d'administration système spécifiques, donc adhérer à ces normes est une bonne idée.

Une autre différence énorme dans l'environnement domestique est que vos systèmes peuvent (et finiront par) perdre de l'alimentation. Si vous n'avez pas d'alimentation sans interruption (UPS) ou de générateur à la maison, votre système domestique doit être capable de tolérer les problèmes d'alimentation, ou la coupure brutale de courant, sans dommage. Vous voulez que votre système domestique démarre toujours correctement après une panne de courant importante.

Cependant, il n'est pas rare que les disques durs en rotation échouent après une panne de courant. Cela se produit parce que lorsque les plateaux cessent de tourner, le disque refroidit en dessous de sa température de fonctionnement nominale. Ces deux changements peuvent générer suffisamment de stiction pour empêcher les disques de tourner et de redémarrer après une panne de courant. (Oui, la stiction est vraiment une chose.) La bonne chose est que les périphériques de stockage de données à semi-conducteurs, ou SSD, n'ont pas de moteurs ou de plateaux tournants. Pour eux, la stiction n'est pas une chose. Les SSD sont des appareils fantastiques à utiliser pour un système à faible consommation d'énergie. Il vous suffit de fournir une maintenance logicielle pour le nombre de fois que vous lisez et écrivez sur le lecteur.

Donc, si vous pouvez acquérir des systèmes 64 bits qui fonctionnent à froid (ou même sans ventilateur), qui sont silencieux et petits, vous verrez beaucoup plus d'acceptation par votre famille. Et, vous trouverez le système plus fiable et beaucoup plus facile d'être dans la même pièce avec. Voici un exemple de lien vers le type de PC qui maximise le fonctionnement cool, silencieux et petit. Ce produit n'est pas une recommandation, mais simplement un exemple de ce qui est possible.

Grandes affaires contre petites affaires

Pendant des décennies, les grands boîtiers d'ordinateurs de bureau ont régné sur les laboratoires à domicile et même sur les machines de jeu à domicile. La possibilité d'héberger une carte mère à grand facteur de forme avec d'énormes quantités de RAM, de nombreux lecteurs de disque et plusieurs cartes vidéo était souhaitable, ainsi que la possibilité de refroidir correctement tout ce matériel. Désormais, il existe des ordinateurs portables et des PC sans ventilateur qui peuvent exécuter efficacement de nombreuses machines virtuelles. Optez pour un gros boîtier si vous avez de nombreux disques durs hérités que vous devez utiliser, mais si vous avez le choix du stockage, un gros boîtier n'est pas une exigence stricte pour la construction d'un laboratoire à domicile.

Écrans, souris, claviers et consoles

Linux accueille les anciens moniteurs, souris et claviers. Vous pouvez compter sur des pilotes disponibles pour votre ancien moniteur 640x480, votre clavier Dvorak ou votre souris à trois boutons. Mais, bien que ces composants soient bon marché, les nouvelles versions apportent avec elles des fonctionnalités pertinentes et utiles.

Les moniteurs d'aujourd'hui ont des résolutions de 1920x1080 et plus. Les souris ont plus de boutons et de fonctions de molette de défilement. Les claviers sont programmables et disposent de nouvelles touches de fonction utiles. Un grand nouveau moniteur, clavier ou souris fournit une mise à niveau immédiate, visible ou tactile à un ordinateur. Ce fait justifie de dépenser un peu d'argent sur ces articles et est rarement une mauvaise idée. De plus, ils constituent d'excellents cadeaux de vacances et d'anniversaire à faible coût pour les administrateurs système.

Cependant, si vous avez des pièces, des moniteurs et des claviers dans la maison, ou si vous avez accès gratuitement à du matériel plus ancien, continuez. Vous devrez peut-être accepter des performances ou une capacité inférieures, mais pour lancer le bal, vous ne pouvez pas vous battre.

Logiciel

Voyons maintenant ce qu'il faut prendre en compte concernant les logiciels.

Bare metal vs hyperviseur ou VM

Il existe des considérations fondamentales entre l'exécution d'un logiciel sur le système nu et sur un hyperviseur ou une machine virtuelle. L'exécution d'un logiciel sur du métal nu signifie généralement que vous n'avez que du matériel et un système d'exploitation, ce qui signifie que vous atteignez votre objectif pour le système en utilisant uniquement le matériel et le système d'exploitation. Si nous décrivons cette configuration à l'aide d'un paradigme de couche, vous obtenez ceci :

  • Couche d'application
  • Couche du système d'exploitation
  • Couche matérielle

Ainsi, un exemple concret de cette configuration pourrait être :

  • Couche d'application : Logiciel tableur
  • Couche du système d'exploitation : Système d'exploitation Raspbian
  • Couche matérielle : Framboise Pi

L'exécution sans système d'exploitation signifie l'utilisation d'un matériel plus ancien et moins performant avec moins de mémoire et de stockage sur disque. Cette configuration peut très bien fonctionner pour répondre à un besoin particulier, surtout si des performances élevées ne sont pas nécessaires.

La virtualisation introduit une couche hyperviseur et résume la machine physique en une machine virtuelle. En utilisant le même exemple Raspberry Pi :

  • Couche d'application : Logiciel tableur
  • Couche du système d'exploitation : Système d'exploitation Raspbian
  • Couche virtuelle : Machine virtuelle
  • Couche de virtualisation : Hyperviseur
  • Couche matérielle : Matériel 

En raison de cette complexité supplémentaire, l'exécution de machines virtuelles nécessite un matériel 64 bits plus rapide avec plus de RAM et une vitesse de disque (ou SSD) plus rapide pour le stockage. Bien qu'il soit merveilleux de pouvoir exécuter des machines virtuelles avec des performances optimales sur des systèmes 32 bits, les utilisateurs à domicile passent généralement aux systèmes 64 bits plus performants avec plus de RAM et plus de disques.

Docker sur Raspberry Pi

Docker et les conteneurs sont presque les inverses du modèle de virtualisation. À l'aide de conteneurs, vous pouvez exécuter un système d'exploitation sur du métal nu. Ensuite, vous installez et gérez votre couche d'application dans des conteneurs.

Vous pouvez exécuter Docker sur Raspberry Pi, ce qui en fait une plate-forme d'apprentissage raisonnablement bonne pour les concepts de Docker et de conteneur. Nous démontrerons cette capacité dans un article ultérieur. Voici un bon article de référence pour Docker sur RPi.

Serveur multimédia, backend et frontend

De nombreux administrateurs système créent soit un serveur multimédia, soit un serveur multimédia/de diffusion en continu. Il est important de noter que lorsque vous incluez des amis, de la famille ou des colocataires dans cette configuration, vous disposez désormais d'un serveur de production , plutôt qu'un laboratoire à domicile d'administrateur système.

Les serveurs multimédias sont souvent un backend et cela nécessite un frontend qui décode la vidéo ou l'audio pour la lecture. De nos jours, il n'est pas rare de trouver un Raspberry Pi à 35 $ en tant que frontal, car il dispose d'un affichage matériel de haute qualité et d'une puce de décodage intégrée. Cette configuration se marie bien avec le processeur ARM à faible vitesse d'horloge en déchargeant les tâches vidéo.

JBOD contre RAID contre Unraid

RAID est haché et re-haché tout le temps, donc je n'entrerai pas dans tous les niveaux RAID et autres ici. Au lieu de cela, je vais énumérer les trois options par ordre croissant de coût :

  • JBOD : (Coût le plus bas) Cette option peut consister en une seule broche ou une clé USB.
  • Annuler le raid : (Coût moyen) Cette option est une couche logicielle sur le matériel du disque qui aide à gérer le disque.
  • RAID : (Coût le plus élevé) Une matrice redondante de disques indépendants (RAID) - vous pensiez vous en sortir sans voir l'acronyme énoncé ? - est généralement l'option la plus chère, car elle nécessite un contrôleur pouvant se connecter à plusieurs disques. Le besoin de disques de parité augmente le coût, car il s'agit d'un espace disque que vous ne pouvez pas utiliser pour stocker vos propres données, fonctionnant comme une surcharge pour pouvoir faire tomber un disque en panne et continuer à travailler.

Ce n'est pas une mauvaise idée de tester un concept de serveur avec une seule broche, et si vous trouvez que vous avez besoin de performances ou d'une fiabilité supérieures, optez pour UNRAID ou RAID.

[Vous cherchez plus d'informations sur RAID ? Consultez "RAID pour ceux qui l'évitent". ]

Exemples de builds à venir

Dans des articles ultérieurs, nous examinerons les versions suivantes :

  • ARM
  • Intel
  • AMD
  • NFS/disque

Je vais vous montrer des versions allant du coût le plus bas possible (RPi) jusqu'aux systèmes de qualité commerciale exécutant du matériel RAID. Nous parlerons des avantages et des inconvénients de chaque version.

Avant de conclure, je veux être clair :le faible coût présente des avantages qui ne se limitent pas à vous faire économiser de l'argent. Faible coût signifie également jetable, reconfigurable et même « à donner ». Je vais suivre la progression du coût faible au coût élevé et, espérons-le, démontrer comment le matériel à faible coût est plus flexible et plus puissant dans l'environnement domestique que les autres options.

Références

Voici des références pour vous guider :

  • Unraid vous donne le contrôle ultime sur vos données et vos applications
  • Cinq raisons pour lesquelles Unraid est la solution NAS domestique ultime
  • Serverbuilds.net
  • Matériel de Tom 
  • Guide de compatibilité matérielle VMware

Linux

  1. Comment migrer les systèmes de fichiers Ext2/Ext3 vers Ext4 sous Linux

  2. Sécurité Linux :protégez vos systèmes avec fail2ban

  3. Comment construire un laboratoire à domicile pour acquérir de nouvelles compétences Linux

  4. Pourquoi créer plusieurs partitions ?

  5. Autorisations d'écriture des utilisateurs SFTP chrootés

L'administration système est morte, vive l'administration système !

Comment utiliser les instantanés LVM pour restaurer des systèmes Linux

Améliorez vos compétences Ansible tout en vous amusant :administrateur système après la tombée de la nuit

Résoudre les erreurs après avoir créé un serveur à partir d'une image enregistrée

Les 15 meilleurs systèmes de gestion de documents pour le système Linux

Comment réparer les erreurs du système de fichiers dans les systèmes basés sur Debian