crypto
Skript, který sestavuje sedvič z nakešovaných kryptovaných souborů.
Zavaděč
Diskless, který nepracuje s blokovým zařízením, je závislý na konektivitě k NFS serveru a tak není schopen naběhnout dřív než DHCP server, který mu přidělí IP adresu a přes TFTP pošle zavaděč. Tím je daná priorita spouštění strojů v rámci disklessové infrastruktury – stroj, který poskytuje DHCP a TFTP musí naběhnout jako první.
Ten problém slepicice a vejce lze jednoduše vyřešit, pokud ho kvm spustí jako Half-Diskless, tedy virtuál, který má k dispozici malý virtuální disk (cca 200MB) na kterém je nainstalován zavaděč GRUB2 s konfigurací sítě pro jádro a ramdisk se skriptem nfs, který namountuje systémový adresář sdílený přes NFS, stejně jako ten virtuální disk.
Úložiště
- Nebo uložení velkých souborů, využívaných při laboratorní výuce.
Ale autonomní Half-Diskless, kde se využívá crypto musí mít lokální úložiště, které je dost velké na to aby se na ně vešly kryptované squashované obrazy vrstev, stahované před HTTP prostřednictvím stroje support.
Tyto obrazy vrstev, tzv. sqimages se připravují na NFS serveru (stroj k333-lab) pomocí skriptu SQimage.sh, který je ukládá rovnou do sdíleného úložiště, kterým je adresář /srv/pub stroje support.
Pro vytvoření jejich kryptované verze je ale potřeba využít stroje lab-burget, a skriptu YYY, který kopii staženého sqimage zakryptuje, odešle do úložiště a zároveň zapíše další položku do souboru changelog.
Nahrazení nekryptovaného sqimage kryptovanou verzí už je záležtostí administrátora, který upraví záznam v konfiguraci.
Princip
Překrytí sendviče sestaveného z vrstev sdílených přes NFS, nebo jejich lokálně uložených kryptovaných obrazů.