ネットワークからマウントされたルートファイルシステムを使用してLinuxシステムを作成しようとしています。現在、これはNFSで動作しますが、残念ながらそれほど安全ではありません。
ネットワークは単なるホームネットワークです。つまり、ネットワークに他の人(ゲスト、友人…)がいることが多いのです。私のNFS共有は認証を使用せず、認証を使用してルートファイルシステムをマウントできないようです。 https://www.kernel.org/doc/Documentation/filesystems/nfs/nfsroot.txt
これは私の質問につながります:Linuxのルートファイルシステムとして使用でき、ネットワーク経由で実行および認証できるファイルシステムまたはものはありますか?
iSCSIが見つかりましたが、私のBIOS / EFIはiSCSIからの起動をサポートしていません。
ベストアンサー1
BIOSはPXEをサポートする必要があります。システムが起動すると、通常はTFTPを介してカーネルイメージとinitrd(初期RAMディスク)イメージへのポインタを提供するようにサーバーでDHCPを設定する必要があります。 initrdイメージ自体はオペレーティングシステムの小さなバージョンで、必要に応じてドライバをロードしてコマンドを実行できます。理論的には、オペレーティングシステム全体をこのイメージで実行できますが、通常はオペレーティングシステムをロードする次のステップ(現在はiSCSIかもしれません)を準備するために使用されます。
たとえば、initrdはiSCSIを実行するのではなく、NFSサーバー用のセキュリティトンネルを作成できます。 IPSECはIPストリーム全体を暗号化しますが、ソケットベースのソリューションではUDPの代わりにTCPを使用するためにNFSが必要です。