我想通过网络启动不同的操作系统,但 PXE 客户端不应直接连接到托管文件系统的系统,这主要是出于安全原因。我的想法是使用某种位于客户端和主机之间的中间人/代理。但是,文件系统的中间人的硬盘空间非常有限(几百 MB),目前无法增加。大多数文件系统都远远超过这个大小。我考虑只将文件系统的小块添加到中间人的硬盘上,例如通过网络、手动复制、rfc1149 等。然后 pxe 客户端加载一个块,中间人删除该块并添加下一个块,客户端加载第二个块等。最后,块在客户端上合并,并加载完整的文件系统。这里有人知道这是否可行吗?
编辑:
为了澄清起见,最终的系统可能看起来像这样:
文件系统主机/超级服务器(分割文件系统)--> 中间人(每次从主机接收一个块并将其提供给客户端)<--> PXE 客户端(连接块并启动文件系统)
连接块并启动完整的文件系统是最困难的部分。我在网上找不到任何与此相关的内容,所以我不确定这是否可行。
答案1
你的方法不好。你能想象你的“中间人”要同时处理“5”个安装多 GB 操作系统的客户端吗?
中间人不是增加 PXE 安全性的方法。如果您仍有疑问,只需考虑一下市场上没有人会这样做。