Instalar uma distribuição Linux remotamente frequentemente envolve algum tipo de gambiarra. Dependendo do cenário, isso significa conectar um monitor temporariamente ao equipamento, utilizar uma solução de gerenciamento remoto da placa-mãe ou recorrer a protocolos como VNC e RDP para controlar o instalador à distância. Agora o Fedora quer simplificar esse processo.
Os desenvolvedores da distribuição estão trabalhando em um novo recurso para o Anaconda, o instalador oficial do Fedora, que permitirá realizar toda a instalação do sistema diretamente por um navegador web. A proposta é especialmente interessante para servidores headless, computadores instalados em racks, placas ARM e ambientes onde conectar um monitor simplesmente não faz sentido.
Embora ainda esteja em fase experimental, a novidade mostra a direção que o projeto pretende seguir nos próximos ciclos de desenvolvimento.
A evolução natural do novo Anaconda
Para entender por que essa mudança está acontecendo, é preciso voltar alguns lançamentos. Durante décadas, o Anaconda utilizou uma interface gráfica baseada em GTK. Foi uma solução eficiente por muito tempo, mas que também carregava algumas limitações, especialmente quando o assunto era acesso remoto.
A situação começou a mudar quando o Fedora introduziu a nova interface web do Anaconda. Inicialmente disponibilizada no Fedora 42 Workstation, ela posteriormente foi expandida para todas as versões Live do Fedora 43.
Apesar da aparência moderna, existe um detalhe importante: o novo instalador já funciona internamente como uma aplicação web. O usuário vê uma interface gráfica em tela cheia, mas o conteúdo é renderizado por tecnologias web baseadas em Cockpit e PatternFly.
Até agora, entretanto, esse navegador precisava estar sendo executado na própria máquina onde o sistema estava sendo instalado. A nova proposta elimina justamente essa exigência.
Como funcionará a instalação remota
Ao iniciar o computador utilizando a mídia de instalação do Fedora, o Anaconda poderá disponibilizar sua interface pela rede local utilizando HTTPS. Em vez de interagir diretamente com o equipamento que está recebendo a instalação, o usuário acessará o endereço IP da máquina por meio de qualquer navegador moderno.
Após informar um PIN de autenticação, será possível controlar toda a instalação remotamente. O computador alvo executará apenas o backend do instalador, enquanto toda a interface gráfica será renderizada em outro dispositivo.
É uma abordagem muito diferente de VNC ou RDP.Em vez de transmitir uma sessão gráfica inteira pela rede, o sistema envia apenas os dados necessários para construir a interface web, reduzindo drasticamente o consumo de banda e a latência.
Por que não usar VNC ou RDP?
Essa é provavelmente a pergunta mais importante, afinal, o Fedora já oferece suporte a ambos os protocolos. Segundo os desenvolvedores, o problema é que VNC e RDP trabalham em uma camada diferente da pilha.
Essas tecnologias funcionam capturando a saída gráfica do sistema e transmitindo imagens para outro computador. Mesmo quando eficientes, ainda existe um custo associado ao processamento e à transmissão constante da interface.
Com o novo modelo, não existe compartilhamento de tela. O navegador conversa diretamente com o backend do instalador por meio da rede, tornando a experiência mais responsiva e muito mais leve. Além disso, desaparece a necessidade de instalar clientes específicos.
Qualquer navegador moderno passa a ser suficiente. Não importa se o usuário está acessando a instalação a partir de Linux, Windows, macOS, Android ou outro sistema operacional.
Um recurso pensado para servidores e homelabs
Embora a novidade possa ser utilizada em praticamente qualquer instalação, existem alguns cenários onde ela faz ainda mais sentido. O primeiro deles são servidores headless.
Em muitos ambientes corporativos e até mesmo em homelabs, os servidores passam a maior parte de sua vida útil sem monitor, teclado ou mouse conectados. A instalação inicial costuma ser justamente o momento mais inconveniente do processo.
Outro caso de uso interessante envolve computadores de placa única, como o popular Raspberry Pi. Dispositivos desse tipo normalmente possuem recursos limitados. Executar um navegador moderno apenas para exibir uma tela de particionamento não é exatamente a tarefa mais eficiente possível.
Com o novo modelo, o dispositivo executa apenas o instalador, enquanto todo o processamento da interface fica a cargo da máquina utilizada para acessar o sistema. Também existe um benefício menos óbvio: monitoramento remoto.
Mesmo em máquinas que possuem monitor conectado, poder acompanhar o progresso da instalação a partir de outro computador pode ser extremamente conveniente.
Segurança e autenticação
Como o instalador ficará acessível pela rede, a equipe do Fedora precisou tomar algumas decisões relacionadas à segurança. O acesso será protegido por um PIN configurado através de parâmetros de boot ou arquivos Kickstart. Além disso, as conexões utilizarão HTTPS com certificados TLS gerados automaticamente durante a inicialização.
Apenas uma conexão por vez
Outro detalhe interessante do projeto é a limitação de sessões simultâneas. A equipe decidiu que apenas um navegador poderá controlar o instalador por vez. A justificativa é simples.
Imagine um usuário alterando o particionamento dos discos enquanto outro inicia o processo de instalação ao mesmo tempo. O potencial para problemas é enorme. Para evitar conflitos, o sistema adotará um modelo de sessão única. Também já foi definido o comportamento em caso de desconexão.
Se a sessão for interrompida antes da etapa final de revisão das configurações, uma nova conexão reiniciará o fluxo do instalador. Se a instalação já estiver em andamento, o usuário retornará diretamente para a tela de progresso.
Uma ISO especial pode estar a caminho
Talvez a parte mais interessante de toda a proposta seja algo que ainda nem existe. Os desenvolvedores estão discutindo a criação de uma imagem ISO minimalista voltada especificamente para instalações remotas.
Essa mídia poderia eliminar componentes desnecessários para o cenário headless, incluindo até mesmo um navegador local. A expectativa é reduzir o tamanho da imagem e simplificar o processo de inicialização em servidores e dispositivos ARM.
A ideia faz ainda mais sentido quando observamos uma tendência crescente dentro do próprio ecossistema Linux: cada vez mais navegadores estão sendo distribuídos como Flatpaks ou pacotes independentes do sistema base.
Nesse contexto, carregar um navegador completo apenas para exibir o instalador passa a parecer um desperdício de recursos.
Ainda não está pronto
Apesar do entusiasmo em torno da novidade, os próprios desenvolvedores deixam claro que o recurso ainda está longe de ser considerado pronto para uso em produção. Atualmente o projeto existe como uma prova de conceito.
Entre os recursos já implementados estão a página de autenticação, o acesso via PIN, o isolamento das configurações do Cockpit e a infraestrutura básica necessária para servir a interface remotamente.
Por outro lado, alguns elementos fundamentais ainda não foram concluídos. O sistema ainda não limita conexões simultâneas, o suporte completo a TLS não está finalizado e o backend ainda precisa de mecanismos adicionais para detectar corretamente o estado da instalação durante reconexões.
Em outras palavras, o projeto já demonstra claramente sua direção, mas ainda precisa amadurecer antes de chegar aos usuários finais.
Fique por dentro das principais novidades da semana sobre tecnologia e Linux: receba nossa newsletter!