Re: PXE bootable router
On Thu, 4 Apr 2002, Alexey wrote: > > > - передача конфигурации (/etc) в зашифрованном виде. Ключик вобщемто > > > можно в бутром запхнуть. > > > > Не понял. Зачем? Не проще ли сконфигурироват рутер так, чтобы на него > > вообще НИКОГДА логиниться не приходилось, а все изменения > надо ж) Иногда приходится всеже что то менять. Я и говорю - менять на сервере. И иметь кроновское задание, которое периодически проверяет что изменилось и рестартит соответствующий сервис. В этом как раз состоит велики rules NFS-рута. > > в конфигурации вносились бы на boot-сервере в то место, которое > > потом монтируется как NFS-root. > > Очень бы не хотелось NFS-root иметь. В плане надежности , плохо этому роутеру > будет если линк к серверу где > его root лежит порвется. Сервер поближе ставить надо. А вообще pxelinux умеет грузить initrd. Только вот редактировать конфигурацию на сервере неудобно будет. Во-первых, обязательна перезагрузка, во-вторых потребуется initrd разжимать, монтировать, размонтировать и зажимать обратно. Поэтому имеет смысл часто редактируемые конфигурационные файлы тащить rsync over ssh после загрузки. Тут и криптование, и все что угодно. Причем после загрузки тащить по инициативе рутера, а при редактировании - по инициативе сервера. загр . > > У меня с непатченным работает. > > Патченный предоставляет многие опции в человекочитаемом виде ( а не a la > sendmail.cf ;) ) А какие там опции кроме file-name: pxelinux.bin надо? Ну есть там какая-то магическая строка 16-ричных чисел, так она не редактируется никогда и для всех PXE-клиентов одинакова. Остальное можно держать в конфигах pxelinux, NFS-руте и initrd. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: PXE bootable router
On Wed, 3 Apr 2002 10:10:53 +0400 (MSD) "Victor B. Wagner" <[EMAIL PROTECTED]> wrote: > On Wed, 3 Apr 2002, Alexey wrote: > Зачем мини-дистрибутив, когда в Debian есть все неободимые инструменты > для создания boot-сервера, включая возможность установки пакетов > в NFS-root. > apt-cache search diskless. Делал уже (diskless,boot) , скачал все что оно нашло ж) > > > Хотелось бы получить примерно следующее: > > - исходники пакетов брать из дистрибутива (напильник конечно потребуется > > небольшой , но как же без него ж) ) > > Не потребуется совсем. Всегда найдется что поправить ж) Первым делом - init скрипты. Пересобрать все с отрезанием ненужных фич типа ipV6. > > - PXE загрузка > > apt-get install syslinux > zless /usr/share/doc/syslinux/pxelinux.doc.gz > > > - передача конфигурации (/etc) в зашифрованном виде. Ключик вобщемто можно > > в бутром запхнуть. > > Не понял. Зачем? Не проще ли сконфигурироват рутер так, чтобы на него > вообще НИКОГДА логиниться не приходилось, а все изменения надо ж) Иногда приходится всеже что то менять. > в конфигурации вносились бы на boot-сервере в то место, которое > потом монтируется как NFS-root. Очень бы не хотелось NFS-root иметь. В плане надежности , плохо этому роутеру будет если линк к серверу где его root лежит порвется. А такие события у нас достаточно часты. Сейчас присматриваюсь к cramfs в качестве рута. Положить туда самое необходимое а остальное можно и по нфс, но тогда придется очень аккуратненько раскидывать не сильно нужные вещи из /sbin /bin в /usr. Еще возможно coda подойдет , но я с ней не работал никогда. Насколько знаю она умеет при потере линка данные из кэша локального брать. Это был бы тоже очень неплохой вариант. > > Теперь что я на данный момент нашел: > > На стороне сервера: все вобщемто есть ж) (собственно только патченный DHCP > > и нужен) > > У меня с непатченным работает. Патченный предоставляет многие опции в человекочитаемом виде ( а не a la sendmail.cf ;) ) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: PXE bootable router
On Wed, 3 Apr 2002, Alexey wrote: > Никто созданием сабжа (бездискового) на основе Дебиана? Конечно Роутера лично я нет, но PXE-загрузкой занимался. > существует большое проектов мини-дистрибутивов Зачем мини-дистрибутив, когда в Debian есть все неободимые инструменты для создания boot-сервера, включая возможность установки пакетов в NFS-root. apt-cache search diskless. > Хотелось бы получить примерно следующее: > - исходники пакетов брать из дистрибутива (напильник конечно потребуется > небольшой , но как же без него ж) ) Не потребуется совсем. > - PXE загрузка apt-get install syslinux zless /usr/share/doc/syslinux/pxelinux.doc.gz > - передача конфигурации (/etc) в зашифрованном виде. Ключик вобщемто можно в > бутром запхнуть. Не понял. Зачем? Не проще ли сконфигурироват рутер так, чтобы на него вообще НИКОГДА логиниться не приходилось, а все изменения в конфигурации вносились бы на boot-сервере в то место, которое потом монтируется как NFS-root. > Теперь что я на данный момент нашел: > На стороне сервера: все вобщемто есть ж) (собственно только патченный DHCP и > нужен) У меня с непатченным работает. > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
PXE bootable router
Никто созданием сабжа (бездискового) на основе Дебиана? Конечно существует большое проектов мини-дистрибутивов для этой цели но : 1. Загрузка не по сети 2. Зачастую не кладут исходников (а поменять хочется очень многое) 3. много чего еще ж) Хотелось бы получить примерно следующее: - исходники пакетов брать из дистрибутива (напильник конечно потребуется небольшой , но как же без него ж) ) - PXE загрузка - все что возможно засунуто в busybox - слинковано с uclibc - подгрузка того что может пригодиться (модули , и.т.д) , но редко используется по - nfs (хотя лучше без нее) - http || ftp || tftp (tftp был бы лучший вариант) - ядрышко 2.4 - передача конфигурации (/etc) в зашифрованном виде. Ключик вобщемто можно в бутром запхнуть. - память на роутере.. ну 32 мега. Теперь что я на данный момент нашел: На стороне сервера: все вобщемто есть ж) (собственно только патченный DHCP и нужен) Клиент. Много нашел всяких проектов , но к сожалению не нашел такого , который бы удовлетворял хотя бы половине приведенных выше пожеланий. Если кого заинтересует могу ссылкочки кинуть. Есть еще хороший проект - leaf.sourceforge.net , но (см. п 2 ж) ). Там конечно можно взять полный тарболл CVS , но он около 60 Мег , обновляется часто - не успеваю я его модемом слить ж(( Может ктото видел подобную разработку? Или соображения есть как лучше реализовать? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]