The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск системы сетевой загрузки SKUF 25.0

04.07.2024 21:09

Доступен стабильный релиз SKUF 25 (Suckless Kexec Using Fileshare), инструментария для бездисковой сетевой загрузки Arch Linux с сетевого хранилища SAMBA без использования PXE. Проект построен на базе проекта mkinitcpio и позволяет настроить среду для загрузки дистрибутива Arch Linux, используя в качестве корня sparse-образы с файловой системой (например, ext4), которые располагаются на SAMBA-сервере.

Загрузка происходит в два этапа, на первом пользователю даётся возможность поменять параметры монтирования SAMBA/корневой ФС, а на втором происходит загрузка нового ядра с использованием kexec. Для получения IP-адреса в обоих этапах используется dhcpcd. В результате пользователю предоставляется система, изменения в которой сохраняются между загрузками. Таким образом можно получить полностью идентичную систему на разных компьютерах в рамках одной сети.

Параллельно, в репозитории проекта развивается скрипт update_remote_systems, позволяющий последовательно обновить несколько систем Arch Linux.

Инструментарий может быть полезен для использования в учебных заведениях или иных предприятиях, где, например, уже имеется занятый сервер DHCP/PXE, либо где не получается договориться с системным администратором, однако есть доступ к серверу SAMBA. В последнем случае студент может настроить среду для запуска самостоятельно, не настраивая серверную часть, и иметь при этом доступ к своей системе с разных компьютеров в разных кабинетах. Для начальной загрузки используется USB-Flash или CD/DVD с минимальным объёмом 150 Мб (либо, в случае использования EFI - FAT32 раздел с ядром и собственным initramfs)

Помимо отсутствия необходимости в настройке DHCP/PXE сервера, ещё одной полезной функцией может оказаться kexec, который позволяет загружать новое ядро ОС на "горячую", физически не перезагружая оборудования. Благодаря этому на клиентской машине можно использовать разные ядра, не задумываясь об изменении конфигурации загрузчика в случае использования традиционного метода с PXE.

Прочие функции:

  • Поддержка графического экрана загрузки Plymouth.
  • Поддержка подключения swap-файла по сети.
  • Поддержка загрузки системы, используя беспроводную Bluetooth- клавиатуру на компьютерах Macintosh.

Изменения в SKUF 25:

  • В генерируемых initramfs больше не добавляются лишние драйверы блочных устройств.
  • При загрузке нового ядра больше не используется опция "--console-vga", что может помочь производить отладку с использованием консоли.
  • Пакет busybox собирается с параметром "KCONFIG_NOTIMESTAMP=1", что позволяет собирать воспроизводимые бинарные файлы.
  • Представлен скрипт "update_remote_systems.sh", позволяющий последовательно обновить несколько систем Arch Linux. Из возможностей - разделённое хранилища кэша пакетов pacman (позволяет не загружать для нескольких систем один и тот же пакет дважды), генерация отчётов об обновлениях в формате CSV, поддержка установки сторонних пакетов, tmux-режим для мониторинга статуса обновлений в графическом режиме.
  • Улучшено форматирование кода и исправлены мелкие ошибки.


  1. Главная ссылка к новости (https://github.com/BiteDasher/...)
  2. OpenNews: PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки
  3. OpenNews: Доступен 2X ThinClientOS 7.1, специализированный дистрибутив для создания тонких клиентов
  4. OpenNews: Проект TrueOS/PC-BSD выпустил TrueOS Pico, решение для развёртывания тонких клиентов
  5. OpenNews: Проект Debian выпустил дистрибутив для школ - Debian-Edu 11
  6. OpenNews: Релиз LTSP 5.2, пакета для организации работы тонких клиентов
Автор новости: Ario00
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61490-skuf
Ключевые слова: skuf, boot
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (45) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.6, _ (??), 21:31, 04/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Если:
    >где не получается договориться с системным администратором, однако есть доступ к серверу SAMBA.

    То с чено бы:
    >В последнем случае студент может настроить среду для запуска самостоятельно, не настраивая серверную часть. Для начальной загрузки используется USB-Flash или CD/DVD

    Хрен вам кто даст бутнуться не с харда, и биос будет запаролен.
    А для опытов - ВНИЗАПНА!!! - виртуалки есть (уже два поколения как ...)

     
     
  • 2.10, Аноним (10), 21:49, 04/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    а это могут быть разные люди
    за сетевую часть отвечают, собственно сетевики, какой-нибудь "отдел глобальных сетей", а за компы - кафедра
    кафедра поднимает свою самбу и юзает сабж чисто внутри себя в общей локалке

    хотя, мне кажется, арч всё равно никто особо юзать в учебных заведениях не будет. туда скорее дебиан...

     
     
  • 3.15, Xenia Joness (ok), 22:09, 04/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>туда скорее дебиан...

    версии 11 Pro Education

     
  • 2.11, Ario00 (ok), 21:53, 04/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Хрен вам кто даст бутнуться не с харда, и биос будет запаролен.

    От учебного заведения зависит. В моём колледже ничего не запаролено, но на некоторых компьютерах включен Secure Boot. Решается просто — через Ventoy.

     
  • 2.74, Аноним (74), 08:43, 06/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У нашего сисядмина пароль 1234 от админа, на камерах дефолтный админ:админ. Пароль сложнее только на терминале gpon и сервере
     

  • 1.25, Аноним (25), 23:42, 04/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему нельзя загрузить с флешки что угодно и зачем этот цирк с самбой автор нам, видимо, объяснить не сможет.
     
     
  • 2.26, Ario00 (ok), 23:54, 04/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Почему, могу объяснить. На некоторых компьютерах есть только USB 2.0, в купе с этим берём ещё и большое количество китайских медленных флешек. Использовать такую комбинацию будет очень больно и затруднительно, по Ethernet будет быстрее (если нормальная пропускная способность).

    Плюс, как написано в статье, можно обойтись и без флешки. Обновлять ядро и/или initramfs в будущем всё равно не придётся - ведь потом загружается новое через kexec.

     
     
  • 3.28, Аноним (25), 00:14, 05/07/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > На некоторых компьютерах есть только USB 2.0

    Что достаточно для загрузки практически любого live-дистрибутива. Знаю на собственном опыте, месяц так бомжевал на компьютере подруги когда в неподходящий момент умер собственный лаптоп.

    > в купе с этим берём ещё и большое количество китайских медленных флешек.

    Поэтому вместо того, чтобы взять быструю тайваньскую флешку нужно поднимать самба-сервер и писать скрипты, я правильно понял?

    Проект выглядит как костылестроение для решения вымышленных проблем автора. Но тем и хорош опенсорс, любой идее найдётся место. Удачи тебе и быстрых флешек!

     
     
  • 4.29, Ario00 (ok), 00:18, 05/07/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > live-дистрибутива

    Цель проекта это как раз таки не в live-дистрибутиве (volatile), а в целостностном. Чтобы можно было условно прийти в другой кабинет, сесть за другой компьютер, и там была та же самая система, со всеми файлами и настройками.

    > Поэтому вместо того, чтобы взять быструю тайваньскую флешку нужно поднимать самба-сервер и писать скрипты

    Идея не нова. Уже много лет существует и используется без дисковая загрузка. Например, nfsroot и cifsroot (с последним много проблем из-за отсутствия в 3 версии Самбы нормальных UNIX Extensions)

     
     
  • 5.53, Аноним (53), 09:02, 05/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У меня ещё с года 2011 был комп которые по сетке грузился в RDP, т.е. формально это был терминал без HDD.
     
     
  • 6.55, Аноним (55), 09:14, 05/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    thinstation ?

    https://thinstation.org/

    https://it-advisor.ru/

     
     
  • 7.61, Аноним (53), 09:37, 05/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В биосе выбирал загрузку не с HDD а по сети и ломился на RDP сервер. RPD сервер был обычный виндовый.
     
  • 5.56, Rfj (?), 09:18, 05/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Цель проекта это как раз таки не в live-дистрибутиве (volatile), а в целостностном. Чтобы можно было условно прийти в другой кабинет, сесть за другой компьютер, и там была та же самая система, со всеми файлами и настройками.

    На флешке фризит конечно. Но со сжатием было терпимо.
    Уже давно есть usb ssd. Накатил полноценную систему и пользуйся не просто в другом кабинете, а вообще где угодно.

     
  • 5.60, Телеметрия (?), 09:35, 05/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Та не обращай внимания.Сделал и морлодец.
     
  • 3.32, Аноним (32), 00:45, 05/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если это не убунту скрипты (99% лайвсиди), которые постоянно дёргают флешку и всё тормозит и виснет, а нормальные, и всё чисто в памяти, то не больно и не затруднительно.
     
     
  • 4.35, Ario00 (ok), 00:56, 05/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > и всё чисто в памяти

    Посмотрите комментарий выше. Идея не в live дистрибутиве.

     
  • 3.57, нах. (?), 09:18, 05/07/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    отдельная загадка - откуда у ржавчины с только-usb-2.0 будет "нормальная пропускная способность" ethernet.

    Там пластмассовые свитчики под столами, поди. И аж целый ржавый длинк прямой поставки из нулевых годов в серверной.

    Не говоря уже про "самба сервер" (версии 2008R2, полагаю) который забит студенческим проном и который пердолит вся школа. (был бы это "свой ноут" - незачем было бы вообще загружаться на чужом компьютере, просто воткни его вместо чужого)

    Любая даже самая китайская флэшка, если только она не совсем уж убитая, будет побыстрее такого чуда.

    В общем, зачет по информатике ты получишь автоматом, но потом переставай позориться и купи уже себе нормальную флэшку.

    И, главное, работать пойдешь - никому про этот ужас не рассказывай.

     
     
  • 4.75, Аноним (74), 09:28, 06/07/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У меня есть ноут 2008 с гигабитным портом, а про пк и говорить нечего, pci обычно есть
     
  • 2.31, Аноним (31), 00:36, 05/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    С флешкой надо куда-то ходить, втыкать. А тут цепляешь свой ноут на венде к сетке, шаришь папочку и вуаля.
     
     
  • 3.69, нах. (?), 16:07, 05/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А тут цепляешь свой ноут на венде к сетке

    и просто с него работаешь. Но это не по пацански, конечно, не поймут-с.

     
  • 2.80, йцкйкйцукукйцукйцук (?), 15:55, 06/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Централизированное администрирование файлового хранилища, или "план9 мёртв, но дело его живёт".
     

  • 1.30, Аноним (31), 00:34, 05/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >для бездисковой сетевой загрузки Arch Linux с сетевого хранилища SAMBA

    С виндовой шары, кому они врут!

     
     
  • 2.58, нах. (?), 09:21, 05/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > С виндовой шары, кому они врут!

    не, ну это ж - школка. Могли попасть под импортозамещательную раздачу и правда получить какой-нибудь альтлинукс с сосамбой вместо нормального сервера.

     
     
  • 3.59, AlexYeCu_not_logged (?), 09:29, 05/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >вместо нормального сервера

    «Нормальный сервер» — это какой?

     
     
  • 4.66, Аноним (66), 13:24, 05/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если речь об отечественных (учебных) учреждениях, то Astra Linux Server ;)
     
     
  • 5.68, AlexYeCu_not_logged (?), 15:18, 05/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Если речь об отечественных (учебных) учреждениях, то Astra Linux Server ;)

    Он через libastral работает?

     

  • 1.37, crypt (ok), 01:44, 05/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    @Spoofing что ли опять развлекается...
     
  • 1.40, OpenEcho (?), 02:55, 05/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Для начальной загрузки используется USB-Flash или CD/DVD с минимальным объёмом 150 Мб (либо, в случае использования EFI - FAT32 раздел с ядром и собственным initramfs)

    Сорри, но вот это вот ^^^ не есть "система сетевой загрузки"

     
     
  • 2.42, Аноним (42), 02:57, 05/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так это и не система сетевой загрузки это скуф.
     
  • 2.90, Ario00 (ok), 14:23, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > но вот это вот ^^^ не есть "система сетевой загрузки"

    Почему вас смущает факт использования флешки? Её можно вынуть как только запуститься скрипт. Либо же, если вас не устраивает этот вариант, можно либо:
    1) Создать FAT32 раздел и закинуть туда ядро и initramfs, загружаться тем самым без носителей.
    2) Использовать что-либо ещё, что удовлетворяет ваши нужды. Например netboot.xyz.

    В статье несколько раз упоминаются случаи, в которых подход с флешкой может быть полезен. Например, когда компьютер учебный и его нельзя трогать (размечать диск, создавать EFI переменные, пр.).

    У меня в учебном заведении есть группа людей, которых я обучаю Линуксу. И не у всех есть деньги на покупку флешек. Я могу прийти с группой в любой кабинет, воткнуть по очереди 1 флешку в 15 компьютеров и запустить на них систему.

     
     
  • 3.91, OpenEcho (?), 17:40, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> но вот это вот ^^^ не есть "система сетевой загрузки"
    > Почему вас смущает факт использования флешки? Её можно вынуть как только запуститься скрипт.

    Еще раз, если не понятно, - это загрузка/boot(!!!) с флешки.

    Сетевая зарузка, - это когда вообще без всяких хард драйвов и флешек


     
     
  • 4.95, Ario00 (ok), 19:31, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Сетевая зарузка, - это когда вообще без всяких хард драйвов и флешек

    Окей, смотрите пункты №1 и №2

     
     
  • 5.97, OpenEcho (?), 22:25, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Какие еще пункты и где эти  №1 и №2 ?
     
  • 3.92, OpenEcho (?), 17:44, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > У меня в учебном заведении есть группа людей, которых я обучаю Линуксу.

    Бедные студенты :(

    > воткнуть по очереди 1 флешку в 15 компьютеров и запустить на них систему.

    Почитайте про PXE хотя бы что ли.

    А вообще это очень страное учебное заведение, в которых "учителю" ну никак не договорится с админанми на реальную сетевую загрузку


     
     
  • 4.94, Ario00 (ok), 19:29, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Бедные студенты :(

    безумно.

    > Почитайте про PXE хотя бы что ли.

    Читал. Настраивал. Вы видели что написано в статье по этому поводу? Вот тут такая же ситуация.

    > очень страное учебное заведение, в которых "учителю" ну никак не договорится с админанми

    Так я как раз и договорился. В статье эта ситуация рассматривается как теоретическая.

    > на реальную сетевую загрузку

    а это какая? бутафорная?

     
     
  • 5.96, OpenEcho (?), 22:21, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> на реальную сетевую загрузку
    > а это какая? бутафорная?

    Да, бутафорская.

    Без обид, но я не знаю как вы обучаете других вообще, если даже не понимаете как стартует процессор. Он не может без опкодов вообще ничего, и первое что ему нужно чтоб "загрузится" - это слопать какую-то программу и именно это называется загрузкой, - boot, который считывает от куда-то код, с флешки, хард драйва или же - **по сети**. Поэтому перенаправление с флешки на сеть - это бутафория, а не сетевая загрузка, т.к первый код проц слопал с флехи в отличии от PXE


     

  • 1.48, Аноним (48), 05:16, 05/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    Максим, вы серьёзно?
    https://github.com/BiteDasher/skuf/blob/master/git_extras/skuf.png

    Главная новость дня просто.

     
  • 1.49, Аноним (49), 06:46, 05/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Я тоже думал первое Апреля. Тут вообще реально обсуждают мем проект, ну ок.
     
  • 1.51, нанофрактал (?), 08:01, 05/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    зачет кто сделал новость
     
  • 1.62, Аноним (62), 09:55, 05/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Я думал, скуфы где-то с 30 начинаются...
     
     
  • 2.65, Аноним (65), 13:14, 05/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Уже где-то с 25. Как только первая заметная щетина появляется.
     
     
  • 3.88, Annm (?), 21:39, 09/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    С 18 +-
     

  • 1.82, mos87 (ok), 07:37, 09/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему Samba а не NFS?

    >в учебных заведениях или иных предприятиях, где, например, уже имеется занятый сервер DHCP/PXE

    гугльтранслейт?


    вообще какой-то бешеный костыль.

     
     
  • 2.89, Ario00 (ok), 14:11, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему Samba а не NFS?

    ну... а какая, собственно, разница? В моём учебном заведении была SAMBA, взял её. А так, буквально недавно был интересный случай, когда NFS сервер был на ядре 6.1, а клиент на 6.6, и подключиться не удалось. Забавно.

    > гугльтранслейт?

    нет

    > вообще какой-то бешеный костыль.

    С какой стороны посмотреть. Пробовали PXE+DHCP сервер поднимать? И ко всему этому ещё прикрутить GRUB для UEFI. В статье описывается какие проблемы этот проект решает.

     
     
  • 3.93, mos87 (ok), 19:11, 11/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А так, буквально недавно был интересный случай, когда сервер был на Серванте 2008, а клиент на Астре 1.7.4, и подключиться mount.cifs не удалось ни в какую. Забавно.

    Хотя всякие smbclientы подключались сполпинка.
    Пока тупо не поставил нормальное ведро, с ним всё подключилось сразу.

     

  • 1.83, mos87 (ok), 07:39, 09/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Прошёл по ссылке и пожалел об ентом.

    Любой арчешкольник через 25 лет: https://github.com/BiteDasher/skuf/blob/master/git_extras/skuf.png?raw=true

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру