Full-Diskless
Jump to navigation
Jump to search
- Full-Diskless
- Nevyžaduje žádné blokové zařízení, i když ho umí využít, ale je závislý na přístupu k DHCP, TFTP a NFS serveru
- Je rychlý, protože veškeré IO operace probíhají po síti nebo v RAM.
- Je bezpečný, protože používá systémové soubory, které se sdílejí přes NFS v režimu READ-ONLY (jen pro čtení), takže ani po získání superuživatelského přístupu do spuštěného systému nelze modifikovat soubory na straně NFS serveru. Veškeré lokální změny jsou za běhu uloženy jen do RAM, která se během restartu zahodí.
- A výhodný pro administrátory, protože se nic nemusí instalovat a vše se spravuje na jednom místě. Není potřeba řešit přístupy na více strojů. Není potřeba si lámat hlavu zabezpečením, protože je vše jako na dlani – ale jen pro admina. A zálohování je stupidně snadné.
Má ovšem své limity:
|
Popis
Jádro získá IP adresu rozhraní, přes které si připojí systém nasdílený přes NFS, při zavádění jádra přes PXE. Ramdisk i jádro si klientská stanice stahuje přes TFTP.
FAQ
Zavádění skončilo v (initramfs)
Nejprve je třeba zjistit, v jaké fázi došlo k selhání.
Existuje-li namountovaný adresář /root/run
, tak by měl obsahovat tyto soubory:
net-enp0s2.conf
– s konfigurací sítě z DHCP. Jeho název se může měnit v závislosti na názvu ethernetového rozhraní. Obsahuje důležité proměnné: HOSTNAME, IPV4ADDR, ROOTSERVERsandwich
– je výchozí bod pro zjistění, které NFS adresáře se podařilo namountovatnfsroot
– je stažený soubor s konfigurací
Vždy je příčinou selhání lidská chyba!
Následující pořadí odpovídá krokům nezbytným pro analýzu příčiny selhání:
- Natažení jiného konfiguračního souboru do
nfsroot
(natahuje se ten správný soubor?) - Překlep v konfiguračním souboru
nfsroot
(jsou namountovány všechny vrstvy?) - Změněná IP adresa NFS serveru
- Změněná cesta k mountované vrstvě
- Zapomenutý záznam pro vyexportování příslušné vrstvy
- Chybně nastavena přístupová práva k vrstvě (místo rw uvedeno ro, špatný rozsah IP adres, aj.)
- Natažení jiného konfiguračního souboru do