Tham gia Đăng nhập
Điểm:0
avatar Server

LibVirt: Khởi động PXE qua HTTPS?

lá cờ aq
OmarOthman

Tiêu đề tóm tắt tất cả. Tôi có một giải pháp VM liên quan đến LibVirt, QEmu và KVM. PXE-boot qua HTTP hoạt động nhưng không hoạt động trên HTTPS. Không có vấn đề về tường lửa, tôi đã kiểm tra rồi.

Mọi thứ đều là CentOS Linux.

Bất kỳ ý tưởng làm thế nào để gỡ lỗi này? Google không dẫn tôi đến bất cứ đâu, chỉ là cách bật PXE-boot (đã được thực hiện và hoạt động tốt qua HTTP).

169
0 + 0
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
Sẽ tốt hơn nếu bạn cho chúng tôi xem nhật ký có liên quan.
0
Hồi đáp
lá cờ in
NiKiZe
Bạn đang sử dụng phiên bản Qemu nào? Bạn đang khởi động ở chế độ pcbios hay efi? Bạn có thấy bất kỳ thông báo nào trên màn hình khi nó bị lỗi không?
0
Hồi đáp
lá cờ cn
shearn89
Nếu nó hoạt động qua HTTP nhưng không phải HTTPS, thì vấn đề có vẻ như có thể xảy ra với tường lửa (mà bạn nói rằng bạn đã kiểm tra - một máy chủ đang hoạt động khác có thể uốn cong URL HTTPS không?) hoặc với thứ gì đó như SSL.Như @NiKiZe nói, có thông báo lỗi nào không? Tôi đoán là CA tự ký và có lỗi khi truy xuất URL.
0
Hồi đáp
Điểm:0
avatar Server
lá cờ aq
OmarOthman

OK, điều này đã trở nên khá thú vị. Hãy để tôi chia sẻ giải pháp.

Chúng tôi thực sự duy trì gói iPXE của riêng mình tại công ty của tôi. Nó chỉ là một ngã ba của https://github.com/ipxe/ipxe nơi chúng tôi điều chỉnh các cấu hình đi kèm (như bật HTTPS trong trường hợp của tôi), thêm cơ quan cấp chứng chỉ của riêng mình, v.v. Nhưng chúng tôi đã không xây dựng tất cả các mục tiêu trong iPXE Makefile, chỉ một vài.

Theo trình điều khiển NIC mà Qemu-KVM sử dụng, bạn có thể sử dụng một trong các mục tiêu trong Makefile. Trong trường hợp của chúng tôi, phần có liên quan của tệp cấu hình máy ảo của chúng tôi (những gì bạn nhận được bằng cách chạy virsh chỉnh sửa) là:

<interface type='bridge'>  
  <mac address='12:34:56:12:34:56'/>  
  <source bridge='br0'/>  
  <model type='virtio'/>  
  <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>

Chính "đức tính" đó đã giúp chúng tôi xác định được mục tiêu thích hợp trong Makefile: bin/1af41000.rom. Điều này đã được sử dụng bởi Qemu-KVM, nhưng tất nhiên nó không sử dụng của chúng tôi. Chúng tôi đã cập nhật liên kết tượng trưng sau khi xây dựng mục tiêu đó để tham chiếu đến mục tiêu của chúng tôi và chỉ có thế.

bài viết này đã giúp chúng tôi tìm ra cách xử lý phần trình điều khiển NIC.

0 + 0
lá cờ in
NiKiZe
Bạn nên cung cấp thông tin về iPXE trong câu hỏi của mình và khi xử lý iPXE (và những thứ khác) Luôn bao gồm thông báo lỗi thực tế. Trong trường hợp iPXE, lỗi bạn gặp phải khi cố gắng sử dụng https: proto sẽ hiển thị cho bạn một url ipxe.org, do đó ít nhiều sẽ cho bạn biết rằng giao thức chưa được bật. http://ipxe.org/3c092003
0
Hồi đáp
lá cờ aq
OmarOthman
@NiKiZe: Không phải vậy đâu. Thông báo lỗi có mã lỗi chung không hữu ích.
0
Hồi đáp
lá cờ in
NiKiZe
Nếu bạn nói vậy, thì thông báo lỗi thực sự là gì?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.