[gl-como] Idrac e dintorni

[Luca Lesinigo]

Il giorno 3 nov 2020, alle ore 23:57, Francesco Frigerio <francesco.frigerio77@gmail.com> ha scritto:
> Ciao ragazzi,
>   Qualcuno di voi usa/conosce qualche aggeggio tipo kvm ip che faccia un po' la stessa funzione della console virtuale dell'idrac di dell, giusto per intenderci?

Io uso un sacco di iDRAC. Se il tuo stipendio dipende dal buon funzionamento di un server che non hai a portata di mano immediata, la iDRAC (o aggeggio similare con nomi diversi da altri vendor) vale ogni penny che costa, anche perché va ben oltre al solo KVM: nessun KVM ti garantisce di poter diagnosticare alcuni tipi di problemi (eg. guasti hardware) o di avere lo stesso livello di feature (eg. aggiornamento dei firmware del sistema senza bisogno di passare da un installer in un s.o. supportato).

>   Quindi che mi permetta, da remoto, di vedere e gestire il processo di boot prima che sia venuto su il sistema operativo?

Soluzione completa ma meh: un KVM hardware. Non vanno più tanto di moda ma qualcosa dovrebbe esistere.
Si collega a VGA e USB, ma siccome campiona un segnale analogico per il video la qualità è quello che è.
Costosetto, ma puoi riciclarlo tra più sistemi quando cambi i server.

Il già citato PiKVM: meno costoso, più smanettoso, ma non collegabile ad hardware di classe server (perché solitamente hanno solo una VGA… spero che la prox generazione di server inizi a introdurre connessioni digitali, perché comincerà a diventare difficile trovare i monitor con porte VGA!).

Su un sistema linux/unix ci sono fondamentalmente 4 cose che possono interessarti se non riesci ad arrivarci via SSH: BIOS, bootloader, early boot (una singola “console” con i messaggi del kernel e le prime fasi del boot, compreso prompt di initrd quando il sistema non parte per rogne sul root filesystem) e le virtual console (getty o similari che ti consente di fare login). Soluzione fai-da-te software side:
- i BIOS dei sistemi server class sono solitamente redirigibili su porta seriale
- grub può essere configurato per avere prompt sia su seriale che su console
- l’early boot puoi averlo sulla seriale
- le virtual console puoi metterle sulla seriale

Questo approccio ti consente un buon controllo della macchina, io lo usavo anni fa quando avevo delle iDRAC basiche senza kvm ma che potevano fare Serial-over-IPMI. Al posto di una iDRAC del genere puoi benissimo usare un RasPi con tanti dongle USB/RS232. Occhio a non fare la furbata di collegare due server tra loro in questo modo (entrambi che buttano output sulla seriale), come “controllore” a cui collegare le seriali ti serve qualcosa che non le stia già impiegando per qualcos’altro.
Se non stai usando un vero server probabilmente non avrai la possibilità di mettere su seriale il BIOS, ma ti rimane comunque da grub in poi.

Not-a-solution ma mitighi di molto la necessità di KVM: usa un hypervisor o una linux che dedicherai solo a KVM, uno Xen con relativo Dom0, insomma mettici qualcosa che poi toccherai il meno possibile così da ridurre la probabilità di introdurre problemi al boot. Le cose “su cui lavori” le farai girare solo sotto forma di VM. Io ho ancora in giro qualche sistema Ubuntu super minimale con sopra solo Xen (non sono mai riuscito a digerire bene KVM :).
In molti altri casi uso una soluzione non-free (VMware ESXi, con licenza gratuita) che sui sistemi super cheap installo su una chiavetta USB. Non c’è verso di dargli ridondanza (due usb per il boot, per quello ti serve hardware dedicato come Dell iDSDM) però ESXi è già fatto per lavorare quasi esclusivamente in read only e devo rilevare che in diversi anni non ho mai “bruciato” una usb per troppe scritture né ho avuto problemi al boot di un sistema se non per guasti hardware.

—
Luca Lesinigo