Ivanovo Linux Users Group - Not logged in
Forum Help Search Login
Previous Next Up Topic Администрирование / Общее администрирование / Загрузка Linux по сети (11025 hits)
- By James Date 15.12.04 05:38 Edited 15.12.04 05:55
Как я знаю это возможно.
былобы неплохо имея удалённый шлюз загружать его по сети от себя или с указанного сервера .
Идея стара но кое-что интересное выжать можно. А редактировать можно и образ загрузочного образа.
Как LiteCD перезагрузил и опять новая система. :-)
Правда это сильно смахивает на терминальный сервер Windows и дездисковые станции  но это не пользовательская машина а шлюз например.
Единственное надо посмотреть как обновлять ядро на такой машине или его собрать на другой а в образ закинуть и сослатся на него.
Parent - By LOE (Site/forum admin) Date 15.12.04 05:45
Конечно возможно.
Boot ROM на сетевую карту, взведение tftp сервера, подготовка образа initrd и ядра и (по необходимости) предоставление дискового пространства по nfs и всё готово.
Ядро по необходимости готовится с включенными опциями Root FS on NFS server и т.п.
Если ничего шибко большого не надо, то просто грузится initrd по tftp, а fs создается в RAM диске.
Вариантов много.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - By James Date 15.12.04 06:00
Надо поэксперементировать на машинке только как поднять на linux TFTP сервер и можно помучать.
Под виндой это проще а под linux я непробовал.
Parent By G0thic Date 15.12.04 06:43
Думаю проще как раз под линукс, имхо.
Когда кругозор человека сужается к минимуму, он называет это своей точкой зрения.
Parent - By Bercut Date 16.12.04 06:05
а плюсы какие у удалённозагружаемого шлюза
минус стоимость hdd низко падаем товарищи (да и памяти тогда надо поболе)
есть один
если такой сервак ломать то не выйдет
или выдет то не надолго
до ближайшей перезагрузки(я не имел в виду ресет)
которая как раз и настраивается на через некоторый промежуток времени
но тогда ни о каком nfs и речи быть не может
делаеш исправления в загрузочном образе на tftp сервере
а удалённо загружаемый в своё время их подсосёт ну или скомандовать ему
или наоборот грязный (немылся от усидчивого взлома) хакер вот уже почти поломат шлюзик и тока обрадовался
как тот небудь лохом (шлюзик) взял и подсосал законные настройки весь труд на смарку
да ищё и злому админу варнинг послать надо что де тема на шлюзе чтото не так не похожи "образа"
т о перезагрузка должна производиться через половину ожидаемого времени взлома
вот такой плюсик имхо
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - By James Date 16.12.04 06:36
Ядро можно делать одно для всех  только настройки firewall у всех разные потом опер памяти много непотребуется всё грузить то ненадо только что необходимо
поставить ему умный упса шоп включал вовремя а выключение сами настроите.
Parent - By Bercut Date 16.12.04 07:03
это ты к чему
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent By LOE (Site/forum admin) Date 16.12.04 07:06
А то, что шлюз довольно нетребователен к ресурсам.
Всё делается ядром. Поэтому достаточно загрузить ядро, пару утилит (route, iptables) и всё. Даже логи можно просто на экран выводить (дисплея все равно нет? ;-) )
Другое дело, если требуется логи складировать. Здесь уже поможет syslogd с настройкой кидать логи на сервер по сети.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - By G0thic Date 16.12.04 07:16
не об nfs дело. tftp достаточно вполне.
рут таких систем выгодее делать ro.
управление и логи - удаленно.
Когда кругозор человека сужается к минимуму, он называет это своей точкой зрения.
Parent - By Bercut Date 16.12.04 07:42
как логи удалённо ?
по ftp чтоли ?
сомневаюсь
опять же не секурно
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - By LOE (Site/forum admin) Date 16.12.04 08:26
tftp - это протокол начальной загрузки "загрузчика", т.е. самого ядра или initrd образа. При запуске, он делает всю остальную работу (по необходимости) типа монтирования FS по nfs.

Логи. man syslogd тебе в помощь (в плане настройки логирования на другую тачку)
А секурность можно взвести с помощью ssh туннеля (если в логах критическая инфа летает и если этот трафик перехватываемый)
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent By Bercut Date 16.12.04 11:57
я в общем то, собственно, это и имел в виду
просто сказать привильно не сумел
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Previous Next Up Topic Администрирование / Общее администрирование / Загрузка Linux по сети (11025 hits)

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.074s with 10 database queries.