.png)
네트워크에서 마운트된 루트 파일 시스템을 사용하여 Linux 시스템을 만들려고 합니다. 현재 이는 NFS에서 작동하지만 불행하게도 그다지 안전하지는 않습니다.
네트워크는 단지 홈 네트워크일 뿐입니다. 즉, 네트워크에 다른 사람(손님, 친구...)이 있는 경우가 많습니다. 내 NFS 공유는 인증을 사용하지 않으며 인증을 사용하여 루트 파일 시스템을 마운트할 수 없는 것 같습니다. https://www.kernel.org/doc/Documentation/filesystems/nfs/nfsroot.txt
이것은 내 질문으로 이어진다: Linux의 루트 파일 시스템으로 사용될 수 있고 네트워크를 통해 실행되고 인증될 수 있는 파일 시스템이나 것이 있습니까?
iSCSI를 찾았지만 내 BIOS/EFI가 iSCSI에서의 부팅을 지원하지 않습니다.
답변1
BIOS가 PXE를 지원해야 합니다. 시스템이 부팅될 때 일반적으로 TFTP를 통해 커널 이미지와 initrd(초기 RAM 디스크) 이미지에 대한 포인터를 제공하도록 서버에서 DHCP를 구성해야 합니다. initrd 이미지 자체는 운영 체제의 작은 버전으로, 필요할 때 드라이버를 로드하고 명령을 실행할 수 있습니다. 이론적으로는 전체 운영 체제가 이 이미지에서 실행될 수 있지만 일반적으로 운영 체제를 로드하는 다음 단계(현재로서는 iSCSI일 수 있음)를 준비하는 데 사용됩니다.
예를 들어 initrd는 iSCSI를 수행하는 대신 NFS 서버에 대한 보안 터널을 생성할 수 있습니다. IPSEC는 전체 IP 스트림을 암호화하는 반면, 소켓 기반 솔루션에서는 UDP 대신 TCP를 사용하기 위해 NFS가 필요합니다.