我们可以使用以下内核参数来自动安装 ubuntu 服务器:kernel vmlinuz verbose debug=1 ip=dhcp boot=casper netboot=url url=<url of iso file> autoinstall ds=nocloud-net;s=<cloud init yaml file root url>
我想知道是否有办法让安装程序检查 iso 文件和用户数据的签名/哈希?
答案1
ISO 文件
看起来像卡斯帕确实使用md5sum.txt
iso 中的文件来确认内容正确。此检查的输出写入/run/casper-md5check.json
。此检查是在 iso 安装到 后进行的/cdrom
。如果您想检查 iso 本身,那么您需要在 initramfs 根目录中编写自定义检查。我不相信 iso 在安装程序环境中可访问,因为它已被删除。这是在mount
删除 initramfs 根目录后命令在安装程序环境中显示的内容。
/ubuntu-20.04.3-live-server-amd64.iso (deleted) on /cdrom type iso9660 (ro,relatime,nojoliet,check=s,map=n,blocksize=2048)
用户数据文件
我没有看到任何内置功能云初始化验证种子文件。我相信这是你必须自己编写的代码。看起来文件确实user-data
在安装程序环境中被下载到/var/lib/cloud/instance/user-data.txt
。
有多种方法可以添加校验和验证。具体方法取决于您是想保证文件完整性还是想保证安全性。