USB Flash boot , Crypto Snap

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

USB Flash boot , Crypto Snap

Сообщение setar » 05 май 2003, 18:22

На днях разбирался с загрузкой OC Linux RH 7.3 с USB HDD (Flash ключик).

:db: После нескольких дней мучений мне удалось произвести нормальную загрузку с flash - стандартная установка не подходит,
я переделывал сценарий загрузки ( initrd ).

Кроме того ужал систему до 128Mб, в результате полноценную текстовую систему заточенную под SAMBA Server.

:!: Более того система организована как Crypto Snap ( шифрованное сетевое хранилище данных). После загрузки ключ не нужен, система находится в RAM, если выключить и включить сервер то загрузится FAKED ОС, а ваши данные будут надёжно защищены 128 битным RC5 шифром.

Если кому интересны технические детали - расскажу.

Аватара пользователя
gs
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 16622
Зарегистрирован: 23 авг 2002, 17:34
Откуда: Москва
Контактная информация:

Сообщение gs » 05 май 2003, 18:24

Один клиент меня пару недель назад именно про это спрашивал. Так что идея хорошая. Вспомнить бы только имя клиента :)

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 05 май 2003, 18:33

Уже есть рабочая версия, теперь идет процесс "заточки",
у нас в офисе стоит на обкатке пока 1 IDE винт.

Планирую прикрутить что нибуть типа Promise 2000 на 3 винта и в 5 RAID. Решение на IDE - для дешевизны, хотелось бы уложить решение в цену до 1000$

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 06 май 2003, 14:38

Жутко интересно. Объясню почему: есть такой проект - Netstation (http://netstation.sourceforge.net), это - "тонкий клиент" под Цитрикс, грузить который можно откуда угодно.
Я уже распространялся на тему такой вещи на iХBT:
16 МБайт флэшки не столь уж и дорого стоят. Делаем серверную ферму с Цитриксом или 2003-им, ставим на рабочих местах терминалы. Людям даем флэшки с загрузочной ОС и клиентом для терминала + все их пароли в зашифрованном виде на флэшки (обращаю внимание - никаких паролей в данном случае чел не знает и не вводит - все на флэшке). И все - в любом месте предприятия - свой рабочий стол и вообще все родное. В масштабах достаточно немаленьких сетей (заводских, например) со слабыми аплинками к ИВЦ (обычно DSL или вообще простые модемы) такое решение было бы просто идеальным: и просто, и безопасно. Достаточно безопасно, я бы сказал: пароль (или ключ) - штука короткая, шифровать можно как угодно сильно - ничего это не нагрузит, опять-таки трафик до терминала шифровать - легко, ибо - невелик. Красота получается - для офисных, конечно же, применений. ТСО выходит безобразно ;) низким для такой системы - все обслуживание делается локально в ИВЦ завода. Производительность - просто супер и наращивается добавлением серверов 2U или 5U в стойку ;) . В принципе, есть в продаже терминалы с WinCE (www.termos.ru , например), но носить флэшку ради одного только ключа, пусть и 1024-байтного ;) - как-то дороговато выходит, имхо, а спецдевайсы (смарт-карты) - еще дороже...

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 02 июн 2003, 11:53

Из почты:
Приветствую. Прочитал я Вашу статью про загрузку с flash диска.
Поскольку с Линуксом у меня опыт небольшой - не могли бы Вы подсказать, как это сделать? Есть задача запустить Ghost клиента. Станции у нас без флопарев,
но с возможностью загрузки через USB.
Под pc-dos у меня не получилось. Загрузка идет, но система не находит девайс для загрузкм драйверов. Получается заколдованый круг.
Буду рад, если поможете.

С уважением, Александр.
Пожалуй действительно пора написать маленький FAQ пока у самого из головы все тонкости не убежали...

FAQ - USB flash boot ( linux )

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 26 июн 2003, 18:27

Народ, прошу высказывать ваше мнение по применимости/необходимости данной штуковины...

Нужна ли она кому либо в качестве конечного продукта, на какие сервисы нужно сделать упор, под что заточить :?:

При необходимости даже залицензировать применение криптографии.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»