Автоматизация настройки компьютерного класса при помощи Repka Pi (Алексей Аношко, OSEDUCONF-2026)

Короткая ссылка: 20260207A

Докладчик: Алексей Аношко

Рассматривается решение задачи подключения компьютерного класса к существующей инфраструктуре домена на базе ОС «Альт» в условиях ограничений университетской сети.
Предложен метод использования микрокомпьютера Repka Pi в качестве локального сервера для автоматизированного развёртывания рабочих станций при отсутствии возможности использования централизованного DHCP-сервера.
В целях единообразия программных решений все сервисы на Repka Pi также реализованы при помощи репозиториев Базальт СПО.

Видео[править вики-текст]

Презентация[править вики-текст]

Thesis[править | править вики-текст]

Ключевые слова: Альт Домен, iPXE, автоматизированное развёртывание, Repka Pi, контроллер домена, Linux.

Введение[править | править вики-текст]

В современных университетских сетях часто присутствуют ограничения на создание локальных DHCP-серверов, что затрудняет традиционные механизмы сетевой установки операционных систем. В условиях Иркутского национального исследовательского технического университета возникла задача подключения компьютеров аудитории В-106 к существующему контроллеру домена DC1.IT.ISTU.INT на базе ОС «Альт Сервер 11». Этот шаг также предусматривал замену Windows на Альт со всеми требуемыми приложениями, которые использовали преподаватели в учебном процессе в данной аудитории.

Традиционное PXE-развёртывание^[1] в данных условиях невозможно из-за отсутствия разрешения на использование DHCP-сервера в сегменте сети университета. Решение задачи требовало создания автономной системы развёртывания, не нарушающей сетевые политики университета и обеспечивающей полную автоматизацию процесса. Поскольку в университете действует исследовательская лаборатория «Базальт СПО», было решено реализовать решение также на ядре ОС Альт Сервер, чтобы весь комплекс систем был одного производителя.

Архитектура решения[править | править вики-текст]

Предложенное решение предусматривает использование микрокомпьютера Repka Pi 4 с установленной ОС «Альт» в качестве локального сервера PXE. В первоначальном варианте классическая схема установки PXE не привела к успеху. Во время тестовых испытаний выявлена критическая проблема перегрева микрокомпьютера при передаче трафика объёмом свыше 1 ГБ на максимальной скорости гигабитного интерфейса. Измерения показали, что температура процессора достигает 85°C при передаче полного образа операционной системы размером ~21 ГБ, что приводит к троттлингу и снижению производительности на 40–60% с отключением сетевого контроллера.

Для решения проблемы был разработан компактный загрузочный образ размером ~500 МБ, содержащий оптимизированное ядро Linux версии 6.1, минимальный initramfs с необходимыми утилитами (b3sum, curl, fdisk, pv, zstd) и последовательные сценарии развёртывания.

Архитектура решения реализована по принципу двухэтапной загрузки:

Этап PXE-загрузки: составлена таблица соответствия MAC- и IP-адресов компьютеров в аудитории, что сводит к минимуму несанкционированную установку. Рабочие станции получают IP-адрес через резервацию на основе MAC-адреса, загружают iPXE-скрипт^[2] и минимальный образ ядра с initramfs.
Этап развёртывания: загруженная в RAM система автоматически определяет тип накопителей (SSD/HDD), создаёт структуру разделов с использованием GPT, форматирует разделы в ext4/XFS, распаковывает эталонный образ с применением алгоритма сжатия Zstandard (zstd-9), настраивает fstab и устанавливает загрузчик. Последующая настройка выполняется через Ansible^[3] с применением политик домена.

Оптимизация передаваемых данных[править | править вики-текст]

Ключевым аспектом решения стала оптимизация объёма передаваемых данных для минимизации тепловой нагрузки на Repka Pi. Были применены следующие методы:

Сжатие данных: использован алгоритм Zstandard (zstd) в режиме сжатия 9, обеспечивающий оптимальное соотношение скорости и размера. Эталонный образ сжат с ~21 ГБ до ~6 ГБ при скорости декомпрессии ≥100 МБ/с на ядро процессора архитектуры Haswell.
Проверка целостности: для верификации данных без использования TLS применён криптографический алгоритм BLAKE3, обеспечивающий скорость проверки ~3 секунды на 6 ГБ данных на одном ядре процессора.
Интеллектуальный выбор носителей: система автоматически определяет тип накопителей по наличию поддержки discard (TRIM), устанавливая ОС на SSD, а данные — на HDD.

Сценарий развёртывания включает механизм восстановления после сбоев, автоматическую синхронизацию системного времени для корректной работы tar-архивов и принудительную перезагрузку системы в случае критических ошибок через sysrq-trigger.

Результаты внедрения[править | править вики-текст]

Время полного развёртывания одной рабочей станции составляет ~5 минут при использовании SSD (против ≥60 минут при традиционной установке через репозиторий). Решение обеспечивает:

автоматическое подключение станций к домену через system-auth write ad;
применение групповых политик через gpupdate-setup;
монтирование сетевых ресурсов по протоколу CIFS;
установку специализированного ПО (PyCharm, JDK, Visual Studio Code, Octave, Scilab, FreeCAD, Fritzing, KtechLab, QUCS, Cisco Packet Tracer);
установку виртуального образа Windows 7 с установленным эмулятором Huawei ENSP;
настройку принтера HP LaserJet 3050 через CUPS с использованием драйвера hplip.

Тепловые измерения показали, что при передаче 500 МБ данных температура Repka Pi не превышает 65°C. Энергопотребление составляет ~5 Вт против ~65 Вт у традиционного сервера.

Безопасность и надёжность[править | править вики-текст]

Решение включает несколько уровней защиты:

резервация IP-адресов по MAC-адресам;
проверка контрольных сумм BLAKE3;
отключение Secure Boot и CSM только на время установки;
изоляция процесса развёртывания от основной сети университета.

Тестирование на 19 рабочих станциях показало 100% успешность развёртывания при исправном оборудовании.

Заключение[править | править вики-текст]

Предложенный метод позволяет эффективно развёртывать рабочие станции в условиях ограничений сетевой инфраструктуры, минимизируя нагрузку на Repka Pi и обеспечивая стабильную работу без перегрева. Решение демонстрирует высокую производительность, надёжность и экономичность, что делает его перспективным для внедрения в других учебных заведениях. Совокупность инфраструктурного решения показывает гибкость и надёжность системных решений «Базальт СПО».

Примечания и ссылки[править вики-текст]

↑ Сетевая установка ALT Linux. URL: https://www.altlinux.org/NetInstall (дата обращения: 15.01.2026)
↑ Documentation. iPXE open source boot firmware. URL: https://ipxe.org/docs (дата обращения: 15.01.2026)
↑ Ansible Documentation. Automation for Everyone. URL: https://docs.ansible.com/ (дата обращения: 15.01.2026)

https://gitflic.ru/project/eikhramtsov/istu-alt-autopxe-installer

[netinstall-1] Сетевая установка ALT Linux. URL: https://www.altlinux.org/NetInstall (дата обращения: 15.01.2026)

[ipxe-2] Documentation. iPXE open source boot firmware. URL: https://ipxe.org/docs (дата обращения: 15.01.2026)

[ansible-3] Ansible Documentation. Automation for Everyone. URL: https://docs.ansible.com/ (дата обращения: 15.01.2026)

[1]

[2]

[3]