我正在研究无盘 Linux 集群(一台服务器、一台主机和 10 台从机)。这意味着从机没有数据存储设备。我使用 NFS 服务器,并配置 PXE、DHCP、TFTP 和 SSH 服务器来托管单个系统映像集群节点的通用启动映像。这是我的问题:
如何以安全的方式存储和检索无盘机的主机密钥?
我想到了两个解决方案。
首先,我可以将它们存储在服务器上,然后通过 nfs 将它们导出到从属机器。但由于 NFS 未加密,因此这可能会带来安全问题。
第二种解决方案:将密钥存储在 Live CD 中。通过 NFS 启动 Live CD 时,机器将拥有主机密钥。但这不是一种实用或安全的方法。
我确实需要帮助。任何想法我都会非常感激。
答案1
使/home/user无盘站的文件夹可写。联合金融服务可用于此目的。也可以在 initrd 中通过在 RAM 中创建 tmpfs、复制/home/user其中的当前内容并将其挂载为/home/user文件夹来完成此操作。这样做您将拥有可写的/home/user文件夹(但重启后所有更改都将丢失)。
编辑:还有奥夫斯它是重新设计和重新实现的 Unionfs。
一旦你有了这个,你就可以使用 bash 脚本通过 https 检索必要的文件(获得身份验证)从服务器或通过SCP使用硬编码凭证或密钥(仅适用于此复制过程)。
因此,这里您有一个无盘映像,其中包含可写/home/user文件夹和脚本,它在启动时将检索文件夹的 SSH 密钥/home/user。
这是解决方案的抽象描述,但它 100% 可能实现。