crypto
Skript, který sestavuje sedvič z nakešovaných kryptovaných souborů.
Zavaděč
Diskless, který nepracuje s blokovým zařízením, je závislý na konektivitě k NFS serveru a tak není schopen naběhnout dřív než DHCP server, který mu přidělí IP adresu a přes TFTP pošle zavaděč.
Tím je daná priorita spouštění strojů v rámci disklessoé infrastruktury.
Ale Half-Diskless, který má k dispozici malý virtuální disk sdílený přes stejný NFS server, kde má nainstalován zavaděč GRUB2 a linuxové jádro, včetně ramdisku, tohle omezení může obejít.
a zajistí překrytí sendviče sestaveného z vrstev sdílených přes NFS, nebo jejich lokálně uložených kryptovaných obrazů.
Takže pokud startuje jako Full-Diskless,
závislost využívá jen malý virtuální disk se zavaděčem, aby mohl
K zavádění, pokud je na něm
Úložiště
- Nebo uložení velkých souborů, využívaných při laboratorní výuce.
Ale autonomní Half-Diskless, kde se využívá crypto musí mít lokální úložiště, které je dost velké na to aby se na ně vešly kryptované squashované obrazy vrstev, stahované před HTTP prostřednictvím stroje support.
Tyto obrazy vrstev, tzv. sqimages se připravují na NFS serveru (stroj k333-lab) pomocí skriptu SQimage.sh, který je ukládá rovnou do sdíleného úložiště, kterým je adresář /srv/pub stroje support.
Pro vytvoření jejich kryptované verze je ale potřeba využít stroje lab-burget, a skriptu YYY, který kopii staženého sqimage zakryptuje, odešle do úložiště a zároveň zapíše další položku do souboru changelog.
Nahrazení nekryptovaného sqimage kryptovanou verzí už je záležtostí administrátora, který upraví záznam v konfiguraci.