Автоматизация настройки компьютерного класса при помощи Repka Pi (Алексей Аношко, OSEDUCONF-2026)

Короткая ссылка: 20260207A

Докладчик: Алексей Аношко

Рассматривается решение задачи подключения компьютерного класса к существующей инфраструктуре домена на базе ОС «Альт» в условиях ограничений университетской сети.
Предложен метод использования микрокомпьютера Repka Pi в качестве локального сервера для автоматизированного развёртывания рабочих станций при отсутствии возможности использования централизованного DHCP-сервера.
В целях единообразия программных решений все сервисы на Repka Pi также реализованы при помощи репозиториев Базальт СПО.

Видео

on youtube

Презентация

Thesis

Ключевые слова: Альт Домен, iPXE, автоматизированное развёртывание, Repka Pi, контроллер домена, Linux.

Введение

В современных университетских сетях часто присутствуют ограничения на создание локальных DHCP-серверов, что затрудняет традиционные механизмы сетевой установки операционных систем. В условиях Иркутского национального исследовательского технического университета возникла задача подключения компьютеров аудитории В-106 к существующему контроллеру домена DC1.IT.ISTU.INT на базе ОС «Альт Сервер 11». Этот шаг также предусматривал замену Windows на Альт со всеми требуемыми приложениями, которые использовали преподаватели в учебном процессе в данной аудитории.

Традиционное PXE-развёртывание^[1] в данных условиях невозможно из-за отсутствия разрешения на использование DHCP-сервера в сегменте сети университета. Решение задачи требовало создания автономной системы развёртывания, не нарушающей сетевые политики университета и обеспечивающей полную автоматизацию процесса. Поскольку в университете действует исследовательская лаборатория «Базальт СПО», было решено реализовать решение также на ядре ОС Альт Сервер, чтобы весь комплекс систем был одного производителя.

Архитектура решения

Предложенное решение предусматривает использование микрокомпьютера Repka Pi 4 с установленной ОС «Альт» в качестве локального сервера PXE. В первоначальном варианте классическая схема установки PXE не привела к успеху. Во время тестовых испытаний выявлена критическая проблема перегрева микрокомпьютера при передаче трафика объёмом свыше 1 ГБ на максимальной скорости гигабитного интерфейса. Измерения показали, что температура процессора достигает 85°C при передаче полного образа операционной системы размером ~21 ГБ, что приводит к троттлингу и снижению производительности на 40–60% с отключением сетевого контроллера.

Для решения проблемы был разработан компактный загрузочный образ размером ~500 МБ, содержащий оптимизированное ядро Linux версии 6.1, минимальный initramfs с необходимыми утилитами (b3sum, curl, fdisk, pv, zstd) и последовательные сценарии развёртывания.

Архитектура решения реализована по принципу двухэтапной загрузки:

Этап PXE-загрузки: составлена таблица соответствия MAC- и IP-адресов компьютеров в аудитории, что сводит к минимуму несанкционированную установку. Рабочие станции получают IP-адрес через резервацию на основе MAC-адреса, загружают iPXE-скрипт^[2] и минимальный образ ядра с initramfs.
Этап развёртывания: загруженная в RAM система автоматически определяет тип накопителей (SSD/HDD), создаёт структуру разделов с использованием GPT, форматирует разделы в ext4/XFS, распаковывает эталонный образ с применением алгоритма сжатия Zstandard (zstd-9), настраивает fstab и устанавливает загрузчик. Последующая настройка выполняется через Ansible^[3] с применением политик домена.

Оптимизация передаваемых данных

Ключевым аспектом решения стала оптимизация объёма передаваемых данных для минимизации тепловой нагрузки на Repka Pi. Были применены следующие методы:

Сжатие данных: использован алгоритм Zstandard (zstd) в режиме сжатия 9, обеспечивающий оптимальное соотношение скорости и размера. Эталонный образ сжат с ~21 ГБ до ~6 ГБ при скорости декомпрессии ≥100 МБ/с на ядро процессора архитектуры Haswell.
Проверка целостности: для верификации данных без использования TLS применён криптографический алгоритм BLAKE3, обеспечивающий скорость проверки ~3 секунды на 6 ГБ данных на одном ядре процессора.
Интеллектуальный выбор носителей: система автоматически определяет тип накопителей по наличию поддержки discard (TRIM), устанавливая ОС на SSD, а данные — на HDD.

Сценарий развёртывания включает механизм восстановления после сбоев, автоматическую синхронизацию системного времени для корректной работы tar-архивов и принудительную перезагрузку системы в случае критических ошибок через sysrq-trigger.

Результаты внедрения

Время полного развёртывания одной рабочей станции составляет ~5 минут при использовании SSD (против ≥60 минут при традиционной установке через репозиторий). Решение обеспечивает:

автоматическое подключение станций к домену через system-auth write ad;
применение групповых политик через gpupdate-setup;
монтирование сетевых ресурсов по протоколу CIFS;
установку специализированного ПО (PyCharm, JDK, Visual Studio Code, Octave, Scilab, FreeCAD, Fritzing, KtechLab, QUCS, Cisco Packet Tracer);
установку виртуального образа Windows 7 с установленным эмулятором Huawei ENSP;
настройку принтера HP LaserJet 3050 через CUPS с использованием драйвера hplip.

Тепловые измерения показали, что при передаче 500 МБ данных температура Repka Pi не превышает 65°C. Энергопотребление составляет ~5 Вт против ~65 Вт у традиционного сервера.

Безопасность и надёжность

Решение включает несколько уровней защиты:

резервация IP-адресов по MAC-адресам;
проверка контрольных сумм BLAKE3;
отключение Secure Boot и CSM только на время установки;
изоляция процесса развёртывания от основной сети университета.

Тестирование на 19 рабочих станциях показало 100% успешность развёртывания при исправном оборудовании.

Заключение

Предложенный метод позволяет эффективно развёртывать рабочие станции в условиях ограничений сетевой инфраструктуры, минимизируя нагрузку на Repka Pi и обеспечивая стабильную работу без перегрева. Решение демонстрирует высокую производительность, надёжность и экономичность, что делает его перспективным для внедрения в других учебных заведениях. Совокупность инфраструктурного решения показывает гибкость и надёжность системных решений «Базальт СПО».

Примечания и ссылки

↑ Сетевая установка ALT Linux. URL: https://www.altlinux.org/NetInstall (дата обращения: 15.01.2026)
↑ Documentation. iPXE open source boot firmware. URL: https://ipxe.org/docs (дата обращения: 15.01.2026)
↑ Ansible Documentation. Automation for Everyone. URL: https://docs.ansible.com/ (дата обращения: 15.01.2026)

https://gitflic.ru/project/eikhramtsov/istu-alt-autopxe-installer

[netinstall-1] Сетевая установка ALT Linux. URL: https://www.altlinux.org/NetInstall (дата обращения: 15.01.2026)

[ipxe-2] Documentation. iPXE open source boot firmware. URL: https://ipxe.org/docs (дата обращения: 15.01.2026)

[ansible-3] Ansible Documentation. Automation for Everyone. URL: https://docs.ansible.com/ (дата обращения: 15.01.2026)

[1]

[2]

[3]