On Thu, 4 Apr 2002, Alexey wrote: > > > - передача конфигурации (/etc) в зашифрованном виде. Ключик вобщемто > > > можно в бутром запхнуть. > > > > Не понял. Зачем? Не проще ли сконфигурироват рутер так, чтобы на него > > вообще НИКОГДА логиниться не приходилось, а все изменения > надо ж) Иногда приходится всеже что то менять.
Я и говорю - менять на сервере. И иметь кроновское задание, которое периодически проверяет что изменилось и рестартит соответствующий сервис. В этом как раз состоит велики rules NFS-рута. > > в конфигурации вносились бы на boot-сервере в то место, которое > > потом монтируется как NFS-root. > > Очень бы не хотелось NFS-root иметь. В плане надежности , плохо этому роутеру > будет если линк к серверу где > его root лежит порвется. Сервер поближе ставить надо. А вообще pxelinux умеет грузить initrd. Только вот редактировать конфигурацию на сервере неудобно будет. Во-первых, обязательна перезагрузка, во-вторых потребуется initrd разжимать, монтировать, размонтировать и зажимать обратно. Поэтому имеет смысл часто редактируемые конфигурационные файлы тащить rsync over ssh после загрузки. Тут и криптование, и все что угодно. Причем после загрузки тащить по инициативе рутера, а при редактировании - по инициативе сервера. загр . > > У меня с непатченным работает. > > Патченный предоставляет многие опции в человекочитаемом виде ( а не a la > sendmail.cf ;) ) А какие там опции кроме file-name: pxelinux.bin надо? Ну есть там какая-то магическая строка 16-ричных чисел, так она не редактируется никогда и для всех PXE-клиентов одинакова. Остальное можно держать в конфигах pxelinux, NFS-руте и initrd. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
