crypto
Skript, který sestavuje sedvič z nakešovaných kryptovaných souborů.
Zavaděč
Diskless, který nepracuje s blokovým zařízením, je závislý na konektivitě k NFS serveru a tak není schopen naběhnout dřív než DHCP server, který mu přidělí IP adresu a přes TFTP pošle zavaděč. Tím je daná priorita spouštění strojů v rámci disklessové infrastruktury – stroj, který poskytuje DHCP a TFTP musí naběhnout jako první. Jde o klasický problém slepice a vejce, který lze jednoduše vyřešit pokud jde o virtuál, který se spustí jako Half-Diskless. Tedy virtuál, který se spouští z malého virtuálního disk (o velikosti do 400 MB) na kterém je nainstalován zavaděč GRUB s linuxovým jádrem, kterému předá nastavení sítě a ramdiskem, ve kterém je skript nfs, co namountuje systémový adresář, sdílený stejně jako ten virtuální disk přes NFS.
Úložiště
Autonomní Half-Diskless, který sestavuje ze squashovaných snapshotů sdílených vrstev crypto, vyžaduje lokální úložiště, které je má dostatečně velkou kapacitu na to, aby se na ně vešly. Soubory, které se stahují na základě konfigurace přes veřejně dostupný HTTP server, mohou být kryptované s dekapitovanými hlavičkami, bez kterých je nelze odemknout.
Princip
Překrytí sendviče sestaveného z vrstev sdílených přes NFS, nebo jejich lokálně uložených kryptovaných obrazů.
Popis
Skript crypto
pracuje stejně jako skripty SQimage.sh
a SQcrypto.sh
se souborem changelog
, publikovaným přes HTTP.