В a primeira parte Falei brevemente sobre a montagem em si, que permite fazer um computador no qual você pode executar unRAID para criar um NAS e MikroTik RouterOS em uma máquina virtual KVM em substituição a um roteador normal.

Os comentários revelaram-se discussões bastante úteis, a partir dos resultados das quais é necessário corrigir erros na montagem inicial e escrever a terceira parte! Vou tentar algumas das sugestões sozinho e, espero, escrever a terceira parte.

Para a instalação inicial, você precisará conectar um monitor, teclado e mouse ao servidor.

Instalando o unRAID

Vá para site e instale o unRAID em uma unidade flash USB (que esqueci de adicionar à tabela). As recomendações para pen drives são padrão: marca normal e tamanho físico maior (para melhor resfriamento). Esta unidade flash inicializará sem RAID, para que seus SSDs sejam completamente armazenados em cache. Informações oficiais mais detalhadas aqui.

Não se esqueça de ativar o suporte VT-d e VT-x em seu BIOS!

Conectamos a unidade flash ao servidor e iniciamos no modo GUI.

Nome de usuário e senha padrão: root sem senha.

Versão no momento da escrita: 6.7.2

Depois de iniciar o sistema operacional, certifique-se de que todo o hardware conectado seja detectado. O sistema deve ver todos os seus discos (os discos são exibidos na guia Principal), dois controladores Ethernet e uma placa Wi-Fi (e isso é conveniente de ver em Ferramentas -> Dispositivos do Sistema).

Problema com controladores Marvell SATA

Devido a algum bug no driver do controlador Marvell, eles não funciona após ativar o VT-d no unRAID versão 6.7.x.

Eu escolhi a solução mais simples: adicionei iommu=pt para a string de parâmetros passada para o kernel Linux Durante a inicialização. Isso é feito na aba Principal (clique no dispositivo "Flash"). Você também pode alterar a configuração inicial do pen drive: boot/syslinux/syslinux.cfg

Sobre Intel vPro

Não recomendo procurar hardware que suporte vPro/AMT.

Em primeiro lugar, para a operação normal da área de trabalho remota, você precisa conectar um plugue HDMI ou DP, caso contrário, a placa de vídeo integrada não será inicializada sem um monitor conectado.

Em segundo lugar, a qualidade do software cliente da Intel é extremamente baixa.

Em terceiro lugar, você obterá a mesma funcionalidade para uso doméstico com um extensor HDMI/DP sem fio ou com fio e não ficará limitado de forma alguma na escolha do hardware.

Configuração de rede

Vá para Configurações -> Configurações de rede. Como você deve ter adivinhado, uma das interfaces irá procurar na rede local, a segunda - na Internet. Para começar, decida aquele que será conectado à sua rede local. Na minha placa-mãe há adesivos com endereços MAC nos conectores, foi assim que descobri quem é quem.

Resumindo, o que você precisa fazer é atribuir cada interface como membro de duas pontes L2 separadas e definir um endereço IP estático naquela conectada à rede local. Na interface que olha para a Internet, não é necessário um endereço IP; o RouterOS cuidará disso.

Isto é o que você deve obter:

• 192.168.1.2 – endereço onde o unRAID estará disponível
• 192.168.0.1 - Endereço RouterOS
• 192.168.1.3 - endereço do servidor DNS pi.hole

Você pode deixar a atribuição de endereço para eth0 via DHCP, mas se houver algum problema no RouterOS, não conseguiremos acessar o unRAID e precisaremos conectar o monitor e o teclado ao servidor.

Depois de configurar a rede, você pode alternar para a configuração remota definindo manualmente o endereço IP no cliente LAN.

Configuração de armazenamento

Para executar uma máquina virtual, você precisará de armazenamento, então é hora de configurá-la. Não vou descrevê-lo em detalhes, pois é bastante simples: você precisa atribuir funções aos discos rígidos - um Disco 1, o outro Paridade.

Na primeira parte, escrevi que um SSD é suficiente, mas na verdade isso não é verdade: é melhor pegar dois idênticos e criar um cache-pool a partir deles, para que os dados neles estejam protegidos caso um falhe . Além disso, o unRAID não possui um mecanismo para fazer backup dos dados do cache. Tudo é descrito com mais detalhes aqui.

Deve ficar assim (desculpe, ainda não comprei um segundo SSD):

Além disso, você pode configurar imediatamente uma programação para verificar a paridade e transferir dados do cache. Isso é feito na página Configurações -> Agendador.

Basta verificar a paridade uma vez a cada dois meses e transferir os dados do cache todas as noites.

Você pode configurar imediatamente os recursos disponíveis na rede na guia Compartilhamentos:

Devido ao fato de ter apenas um disco para cache, os domínios ficam desprotegidos. Tudo deve ser verde.

Instalando RouterOS

Primeiro você precisa baixar a imagem ISO de instalação por isso (selecione x86 Stable CD Image) e coloque-o em Towerisos.

Agora é hora de criar uma máquina virtual.

Habilite o suporte em Configurações -> Gerenciador de VM. Depois disso, uma nova aba aparecerá - VMs, vá até ela.

Clique em Adicionar VM e, em seguida, - Linux.

• Selecione apenas um núcleo
• É o suficiente para alocar 128 ou 256 megabytes de memória
• Máquina - i440fx-3.1
• BIOS - SeaBIOS
• No item OS Install ISO, selecione a imagem baixada (/mnt/user/isos/mikrotik-6.46.iso)
• Tamanho do vDisk primário - 256M
• Barramento vDisk primário - SATA
• Ponte de Rede - br0
• Adicione uma segunda interface de rede e selecione br1
• Se a sua placa Wi-Fi não for exibida em Outros dispositivos PCI, tudo bem - iremos escrevê-la manualmente na configuração; se for exibida, marque a caixa
• Por enquanto, desmarque Iniciar VM após a criação e clique em Criar

Lembre-se de quais endereços MAC receberão quais interfaces, para combiná-los no futuro no RouterOS.

Por algum motivo, a atribuição automática de portas para diferentes VMs nem sempre funcionou normalmente para mim, então abra a configuração XML resultante e corrija a linha com as configurações do VNC para algo assim:

<graphics type='vnc' port='5900' autoport='no' websocket='5700' listen='0.0.0.0' keymap='en-us'>
 <listen type='address' address='0.0.0.0'/>
</graphics>

Se você, como eu, não tinha um adaptador Wi-Fi em Outros dispositivos PCI, insira-o manualmente. Para fazer isso, você precisa descobrir seu endereço no barramento PCI. A maneira mais fácil de fazer isso é em Ferramentas -> Dispositivos do Sistema, haverá uma linha lá:

IOMMU group 23: [168c:003c] 0b:00.0 Network controller: Qualcomm Atheros QCA986x/988x 802.11ac Wireless Network Adapter

O que no meu caso se transforma em:

(desculpe, por algum motivo o analisador MD de Habr está com erros neste trecho, tive que inserir uma imagem)

Você pode iniciar uma VM e conectar-se a ela via VNC. Instalar o RouterOS é muito fácil! Depois de ser solicitado a selecionar os pacotes, a maneira mais fácil é selecionar todos com a chave a e finalize a instalação com a chave i, recusando-se a salvar a configuração antiga e concordando em formatar o disco.

Após a reinicialização, digite admin como login e a senha estará vazia.

Discar /interface print e certifique-se de que o sistema veja todas as três interfaces de rede (tirei uma captura de tela de um sistema já configurado, onde os nomes diferem dos padrão):

Nesta fase você pode baixar caixa de vitória, conecte-se ao RouterOS usando o endereço MAC e execute configurações adicionais por meio da GUI.

Acho que a configuração detalhada do RouterOS está além do escopo deste artigo, especialmente porque existem muitos manuais na Internet, então sugiro que você primeiro faça uma configuração rápida padrão:

Você pode conectar um cabo de Internet a uma porta livre e alternar o cliente LAN para obter automaticamente um endereço IP, além de verificar a funcionalidade do Wi-Fi. Depois de certificar-se de que tudo funciona, você pode comprar e inserir uma chave de licença do RouterOS.

Adicionando VM com Linux

Para trabalhar em um ambiente mais familiar, vamos criar outra máquina virtual na qual lançaremos sua %distro_name% favorita

Ainda baixe a imagem ISO e coloque-a isos

Vá para a guia VMs já familiar e, em seguida, Adicionar VM, a grande maioria das configurações agora pode ser deixada como padrão.

• BIOS - SeaBIOS
• No item OS Install ISO, selecione a imagem baixada
• Tamanho principal do vDisk - algo em torno de 10 a 20 GB
• Unraid Share - o caminho para o diretório que você deseja disponibilizar para a VM, no meu caso /mnt/user/shared/
• Etiqueta de montagem Unraid shared
• Ponte de Rede - br0
• Por enquanto, desmarque Iniciar VM após a criação e clique em Criar

Ainda editamos as configurações do servidor VNC na configuração:

<graphics type='vnc' port='5901' autoport='no' websocket='5701' listen='0.0.0.0' keymap='en-us'>
 <listen type='address' address='0.0.0.0'/>
</graphics>

Instale o sistema, ele deverá receber um IP via DHCP e ter acesso à Internet.

Para disponibilizar o diretório FS no host, adicione a /etc/fstab a seguinte linha:

shared  /mnt/shared     9p      trans=virtio,version=9p2000.L 0 0

Agora você pode usar seus serviços habituais no seu horário habitual. Linux- uma máquina que será facilmente transferida para outros hardwares!

Se tudo funcionar bem e ligar e desligar corretamente, você poderá comprar e inserir uma chave para unRAID. Não esqueça que ele está vinculado ao GUID do pen drive (embora possa ser transferido). Além disso, sem uma licença, a inicialização automática da VM não funcionará.

Final

Obrigado por ler até o fim!

Tentei não escrever muito, mas ainda assim acabou sendo bastante longo, na minha opinião. Os demais recursos do unRAID são bastante fáceis de configurar na minha opinião, principalmente porque tudo é configurado com o mouse.

Existem algumas boas ideias sobre o que pode ser instalado em uma VM aqui. Acho que cada um tem as suas necessidades e é impossível fazer uma lista universal. Embora pi.hole, é claro, possa ser recomendado para absolutamente todos :)

Espero ter o suficiente para continuar!

Fonte: habr.com