Netzwerk / PXE Booten eines aufgeteilten Dateisystems

286
whyisthat

Ich möchte verschiedene Betriebssysteme über das Netzwerk booten, aber der PXE-Client sollte aus Sicherheitsgründen meist nicht direkt mit dem System verbunden sein, auf dem das Dateisystem gehostet wird. Meine Idee war, eine Art Middle Man / Proxy zu verwenden, der sich zwischen dem Client und dem Host befindet. Der mittlere Wert für die Dateisysteme ist jedoch auf dem Festplattenspeicher (einige 100 MB) sehr begrenzt und kann derzeit nicht erhöht werden. Die meisten Dateisysteme liegen weit über dieser Größe. Ich dachte daran, nur kleine Stücke des Dateisystems auf die Festplatte des mittleren Mannes zu setzen, z. B. über Netzwerk, manuelles Kopieren, rfc1149 usw. Der pxe-Client lädt dann ein Stück, das Stück wird auf dem mittleren Mann entfernt und das nächste Stück hinzugefügt, Client lädt einen zweiten Block usw. Am Ende werden die Blöcke auf dem Client zusammengefügt und das gesamte Dateisystem wird geladen.

Bearbeiten:

Zur Verdeutlichung könnte das endgültige System so aussehen:

Dateisystem-Host / Super-Server (teilt das Dateisystem auf) -> Middle-Man (erhält jeweils einen Block vom Host und stellt ihn dem Client zur Verfügung) <-> PXE-Client (verbindet Chunks und bootet das Dateisystem)

Am schwierigsten ist es, die Chunks zu verbinden und das komplette Dateisystem zu booten. Ich konnte im Netz nichts dazu finden, daher bin ich mir nicht sicher, ob dies möglich ist.

0
Ich bin mir nicht sicher, was ich unter "dem Host für die Dateisysteme" verstehe. Wo würden die Dateisysteme eigentlich sein - eine Art Super-Server? Wäre es nicht einfacher, wenn die Clients direkt mit dem Superserver sprechen? G-Man vor 6 Jahren 0
Ja, Super-Server würde in diesem Fall sehr gut passen und natürlich wäre es für den Client auch einfacher, direkt mit diesem Server zu sprechen. Es gibt jedoch Gründe (meist sicherheitsrelevant), dass es diesen mittleren Mann gibt und der Client nicht direkt mit dem Superserver spricht. Wenn dieses Split-and-Join-Material nicht möglich ist, muss ich mir etwas anderes einfallen lassen. whyisthat vor 6 Jahren 0
Bitte [bearbeiten] Sie Ihre Frage, um die wesentlichen Informationen aus diesen Kommentaren hinzuzufügen. G-Man vor 6 Jahren 1
Ich bin verwirrt darüber, wie genau der mittlere Mann die Sicherheit erhöhen soll und warum er dafür eine Festplatte benötigt. Kann der mittlere Mann nicht nur eine Firewall sein, die den direkten Zugriff blockiert, sondern die PXE-Pakete (oder zumindest die TFTP-Pakete) durchlaufen? Am Ende liest der mittlere Mann, egal was Sie tun, vom Server und sendet Daten an den PXE-Client. (Es ist auch nicht besonders schwierig, den TFTP-Server sehr sicher auf dem realen Server einzurichten, ohne dass ein Mittelsmann da ist). dirkt vor 6 Jahren 0
Das Setup ist sicherlich nicht das bequemste und kann für mich auch nur sinnvoll sein :), aber im Moment gibt es keine anderen einfachen Optionen. Die Hauptfrage, wie man ein geteiltes Dateisystem booten kann, bleibt jedoch unbeantwortet. whyisthat vor 6 Jahren 0

1 Antwort auf die Frage

0
Pat

Ihr Ansatz ist nicht gut. Können Sie sich vorstellen, dass Ihr "mittlerer Mann" sich mit "5" gleichzeitigen Clients befasst, die mehrere GB-Betriebssysteme installieren?

Ein Mittelmann ist nicht der Weg, um Sicherheit in PXE einzufügen. Wenn Sie immer noch Zweifel haben, bedenken Sie, dass niemand auf dem Markt so etwas tut.

Verwandte Probleme