V učebně jsou dostupné stroje se jménem musa, které mají stejný systém, jako známé nymfe. Strojů se v učebně nachází pro studenty 25 + 1 učitelský.

Vše to začalo v únoru, kdy se objevil požadavek na novou PC učebnu, která by měla být dostupná pro výuku v podzimním semestru. To pro nás znamenalo objednání zkušebních strojů a otestování, jak se tyto stroje liší, jak nám zapadnou do naší stávající infrastruktury apod. Na konci dubna jsme však dostali informaci, že by bylo potřeba, aby tyto stroje byly dostupné již přes zkouškové období. To pro nás znamenalo objednat vybrané stroje a připravit se na jejich instalaci, která nakonec proběhla 23. a 24. května.

Z jakých strojů se vybíralo a proč?

Díky požadavku na minimalizaci hluku, topného výkonu a předchozí zkušenosti, že je v místnostech špatná viditelnost, když jsou počítače na stolech (B130, A219), jsme se rozhodli vybírat mezi All-In-One a MiniPC.

Nakonec jsme se rozhodli pro All-In-One z několika důvodů:

• All-In-One je všechno pěkně v jednom balíku, a tedy se s tím lépe manipuluje,
• Síťová karta v MiniPC byla podporována až v Ubuntu 22.04,
• MiniPC nemělo čtečku SD karet,
• CPU bylo na obou strojích +- stejné (All-in-One Intel® Core™ i5-11500, MiniPC AMD Ryzen 5 4650GE),
• All-in-One mělo lepší podporu Ubuntu 20.04.

Výsledná konfigurace vypadá následovně:

• Intel® Core™ i5-11500 (6 jader, 12 vláken, 2.7 GHz (Boost 4.6 GHz), 65 W TDP)
• 512 GB NVMe SSD
• 23.8”, 1920x1080 monitor

Problémy při testování

Wake-On-Lan

Při testování stroje jsme se chvíli zasekli na tom, jak se má správně zapnout WOL. V systému jsme viděli, že síťová karta buzení podporuje, ačkoliv po vypnutí přes ACPI (softwarové vypnutí) stroj nešel zapnout. Problém se ukázal být v nastavení BIOSu, specificky v možnosti pro APM Configuration byla zapnutá volba ERP Support (vypnutý stroj nesmí používat více než 1 W když je ve vypnutém stavu). Po vypnutí této možnosti se již objevilo nastavení WOL, které šlo zapnout, a tím byla záhada vyřešena.

Další rozdíl oproti stávajícím studenským počítačům Nymfe je perzistence nastavení WOL. U Nymf si síťová karta pamatuje nastavení, ale na nových Múzách tomu tak není. Problém jsme vyřešili vytvořením služby systemd, která pomocí nástroje ethtool zapíná podporu WOL (ethtool -s eth0 wol g).

Přespříliš nový hardware?

Při testování jak MiniPC, tak All-in-One, se ukázalo, že hardware je moc nový na Ubuntu 20.04, které momentálně běží i na Nymfách. MiniPC neměl podporu síťové karty, a tak Ubuntu 20.04 ani nešlo nainstalovat. Vyzkoušeli jsme i Ubuntu 22.04, na které se chystáme povýšit všechny studentské stanice na podzimní semestr, a to již fungovalo o poznání lépe. Instalace proběhla v pořádku už i na MiniPC. All-in-One na tom nebyl s Ubuntu 20.04 nejlépe, ale aspoň stroj šlo nainstalovat a používat, i když podpora ovladačů nebyla v jádře 5.4 dobrá. Toto byl hlavně problém pro učitelský počítač, ke kterému je připojen projektor. Ovladač totiž ještě nebyl dokončen a nebylo možné externí grafické výstupy používat. Řešení se ukázalo být vcelku jednoduché – nainstalovat novější verzi jádra. V Ubuntu na problém nového hardware mysleli, a tak jsou k dispozici tzv. jádra HWE (Hardware Enablement). Balíčky HWE jsou přímo v oficiálních repositářích, a tak stačilo jen přidat konfiguraci a pomocí Ansible nové balíčky nainstalovat.

Kamera

Jak si lze na fotce všimnou, All-in-One obsahuje i webkameru. Tohle by mohl být problém z hlediska soukromí. Sice je stroj vybaven krytkou objektivu (privacy shutter), ale to by neřešilo situace, kdyby někdo po sobě krytku zapomněl zavřít. Proto jsme se rozhodli kameru softwarově znepřístupnit.

Instalace systému

A jak se takových 26 počítačů instaluje? Určitě si nemyslíte, že všechno instalujeme manuálně. Reinstalace počítače je ZT (Zero-Touch), tedy je automatizovaná tak, že není potřeba ani fyzický přístup ke stroji. U instalace nového stroje je potřeba nakonfigurovat BIOS, zavést MAC adresu stroje do našeho systému a poté stroj spustit.

PXE

Standardně máme na portech switchů se stroji Nymfe zapnutou autentizaci přes 802.1X, aby se musel stroj před získáním přístupu do sítě se stanicemi PC učeben (VLAN 53) autentizovat. V opačném případě dostane přístup do drátového ekvivalentu sítě wlan_fi; (VLAN 43). V případě reinstalace dočasně nastavujeme VLAN 53 staticky. Následně dojde při bootu přes DHCP (volby next-server a filename) k získání informace, z jakého obrazu má stroj díky mechanizmu PXE nabootovat. PXE bootloader si následně přes TFTP stáhne obraz, kterému předá řízení.

Tedy v případě instalace se stáhne podepsaný EFI grub, který zavede linuxové jádro s potřebnými parametry pro instalaci, jako je například url s instalačním ISO z našeho zrcadla nebo i třeba parametr, kde hledat konfiguraci autoinstalace.

Autoinstalace

Při zavádění jádra se stáhnou všechny potřebné soubory a spustí se autoinstalace. V této fázi se nainstaluje a nakonfiguruje pouze minimální systém. Nastaví se zrcadla, povolí SSH přístup, vytvoří se a naformátují se oddíly a na závěr se na stroj nastaví SSH klíč, který se dál použije v instalaci.

Ansible

O celou závěrečnou fázi se stará nástroj Ansible, na který jsme přešli s přechodem na Ubuntu 18, který již doinstaluje a nakonfiguruje celý systém. Hlavní konfigurační soubor má přes tisíc řádků a nastavují se v něm věci jako nainstalované balíčky, konfigurace pro služby jako je SSH, GDM nebo Autofs, až po nastavení tapety při přihlášení.