Re: PXE bootable router
On Thu, 4 Apr 2002, Alexey wrote:
> > > - передача конфигурации (/etc) в зашифрованном виде. Ключик вобщемто можно в бутром запхнуть.
> >
> > Не понял. Зачем? Не проще ли сконфигурироват рутер так, чтобы на него
> > вообще НИКОГДА логиниться не приходилось, а все изменения
> надо ж) Иногда приходится всеже что то менять.
Я и говорю - менять на сервере. И иметь кроновское задание, которое
периодически проверяет что изменилось и рестартит соответствующий сервис.
В этом как раз состоит велики rules NFS-рута.
> > в конфигурации вносились бы на boot-сервере в то место, которое
> > потом монтируется как NFS-root.
>
> Очень бы не хотелось NFS-root иметь. В плане надежности , плохо этому роутеру
> будет если линк к серверу где
> его root лежит порвется.
Сервер поближе ставить надо. А вообще pxelinux умеет грузить initrd.
Только вот редактировать конфигурацию на сервере неудобно будет.
Во-первых, обязательна перезагрузка, во-вторых потребуется initrd
разжимать, монтировать, размонтировать и зажимать обратно.
Поэтому имеет смысл часто редактируемые конфигурационные файлы тащить
rsync over ssh после загрузки. Тут и криптование, и все что угодно.
Причем после загрузки тащить по инициативе рутера, а при редактировании
- по инициативе сервера.
загр .
> > У меня с непатченным работает.
>
> Патченный предоставляет многие опции в человекочитаемом виде ( а не a la sendmail.cf ;) )
А какие там опции кроме file-name: pxelinux.bin надо?
Ну есть там какая-то магическая строка 16-ричных чисел, так она
не редактируется никогда и для всех PXE-клиентов одинакова.
Остальное можно держать в конфигах pxelinux, NFS-руте и initrd.
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
--
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: