Сетевая / PXE загрузка разделенной файловой системы

220
whyisthat

Я хотел бы загружать различные операционные системы по сети, но PXE-клиент не должен быть напрямую подключен к системе, в которой размещена файловая система, в основном из соображений безопасности. Моя идея заключалась в том, чтобы использовать своего рода посредника / посредника, который находится между клиентом и хостом. Однако посредник по файловым системам действительно ограничен в пространстве на жестком диске (пара 100 МБ), и в настоящее время его невозможно увеличить. Большинство файловых систем намного выше этого размера. Я думал о добавлении только маленьких кусочков файловой системы к жесткому диску посредника, например, через сеть, ручное копирование, rfc1149 и т. Д. Затем клиент pxe загружает один чанк, чанк удаляется на промежуточном человеке и добавляется следующий чанк. клиент загружает второй чанк и т. д. В конце чанки соединяются на клиенте и загружается вся файловая система.

Редактировать:

Для пояснения итоговая система может выглядеть так:

Файловая система-хост / Супер-сервер (разделяет файловую систему) -> посредник (получает один блок за раз от хоста и передает его клиенту) <-> Клиент PXE (присоединяет блоки и загружает файловую систему)

Присоединиться к чанкам и загрузить полную файловую систему - самая сложная часть. Я не смог найти в сети ничего связанного с этим, поэтому не уверен, возможно ли это.

0
Я не уверен, что понимаю, что вы подразумеваете под «хостом для файловых систем». Где на самом деле будут файловые системы - своего рода суперсервер? Разве не было бы проще, чтобы клиенты общались напрямую с суперсервером? G-Man 6 лет назад 0
Да, суперсервер вполне подходит в этом случае, и, конечно, клиенту будет проще напрямую общаться с этим сервером. Однако есть причины (в основном из соображений безопасности), что этот посредник существует, и клиент не общается напрямую с суперсервером. Если это разделить и объединить вещи невозможно, я должен придумать что-то еще. whyisthat 6 лет назад 0
Пожалуйста, [отредактируйте] свой вопрос, чтобы включить необходимую информацию из этих комментариев. G-Man 6 лет назад 1
Я запутался в том, как именно посредник должен повышать безопасность, и почему ему для этого нужен жесткий диск. Разве посредник не может быть просто брандмауэром, который блокирует прямой доступ, но пропускает пакеты PXE (или, по крайней мере, пакеты TFTP)? В конце концов, независимо от того, что вы делаете, посредник читает с сервера и отправляет данные клиенту PXE. (Также нет особой сложности настроить сервер TFTP на реальном сервере очень надежно, без посредников). dirkt 6 лет назад 0
Настройка, конечно, не самая удобная и может иметь смысл только для меня :), но на данный момент нет других простых вариантов. Тем не менее, основной вопрос о том, как pxe загрузить разделенную файловую систему, остается без ответа. whyisthat 6 лет назад 0

1 ответ на вопрос

0
Pat

ваш подход не очень хорош Можете ли вы представить, что ваш «посредник» имеет дело, скажем, с «5» одновременными клиентами, устанавливающими операционные системы на несколько ГБ?

Средний человек не способ повысить безопасность PXE. Если вы все еще сомневаетесь, просто подумайте, что никто на рынке не делает таких вещей.

Похожие вопросы