国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于本地啟動(dòng)映像文件的無(wú)盤計(jì)算機(jī)啟動(dòng)方法

      文檔序號(hào):7859582閱讀:352來(lái)源:國(guó)知局
      專利名稱:基于本地啟動(dòng)映像文件的無(wú)盤計(jì)算機(jī)啟動(dòng)方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及無(wú)盤計(jì)算機(jī)系統(tǒng)領(lǐng)域,具體涉及一種基于本地啟動(dòng)映像文件的無(wú)盤計(jì)算機(jī)啟動(dòng)方法。
      背景技術(shù)
      當(dāng)前,計(jì)算機(jī)交換技術(shù)不斷提升,局域網(wǎng)的使用越來(lái)越廣泛,但是隨之而來(lái)的問(wèn)題也越來(lái)越多。以下兩點(diǎn)就是主要問(wèn)題之一
      I.計(jì)算機(jī)存儲(chǔ)技術(shù)不斷提高,存儲(chǔ)介質(zhì)容量不斷提升,磁盤空閑空間越來(lái)越大,空間使用率越來(lái)越低。特別是大中型局域網(wǎng)用戶(如公司工作用機(jī)或網(wǎng)吧等),他們數(shù)據(jù)重復(fù)率高,硬盤上存在著大量相同的操作系統(tǒng)、應(yīng)用軟件、影音及游戲。這些重復(fù)的數(shù)據(jù)與空閑的磁盤導(dǎo)致硬盤資源的嚴(yán)重浪費(fèi)。 2.局域網(wǎng)中維護(hù)各個(gè)終端是一件相當(dāng)繁瑣的事情。例如將某軟件升級(jí),這需要在每臺(tái)終端機(jī)上都升級(jí)一次,會(huì)消耗大量的人力與時(shí)間。為了解決以上兩個(gè)問(wèn)題,人們提出了無(wú)盤工作站的概念,即將冗余的數(shù)據(jù)存放于服務(wù)器上,客戶機(jī)自開(kāi)機(jī)起就通過(guò)網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù),實(shí)現(xiàn)客戶機(jī)無(wú)硬盤地運(yùn)行,以減少磁盤空間的浪費(fèi)。這樣節(jié)約了投資,減少每臺(tái)客戶機(jī)都必須安裝硬盤驅(qū)動(dòng)器和硬盤保護(hù)卡的金錢支出??蛻魴C(jī)使用的文件資源(包括操作系統(tǒng))全部位于服務(wù)器上,并且這些資源無(wú)需為每一個(gè)客戶機(jī)創(chuàng)建一個(gè)副本,即不同客戶機(jī)所訪問(wèn)的是同一個(gè)文件(包括操作系統(tǒng))。這樣不僅提高了磁盤利用率,降低了文件數(shù)據(jù)的冗余。而且維護(hù)服務(wù)器上的數(shù)據(jù)一次就相當(dāng)于為每個(gè)客戶機(jī)維護(hù)一次數(shù)據(jù),減少了人力,節(jié)省了時(shí)間。在無(wú)盤工作站中最重要的一點(diǎn)就是無(wú)盤啟動(dòng)。現(xiàn)有技術(shù)的無(wú)盤啟動(dòng)方法有RPL、PXE和Bootp三種。RPL(Remote Initial Program Load)是一種較早出現(xiàn)的無(wú)盤網(wǎng)絡(luò)組建技術(shù),其啟動(dòng)流程如下
      I.客戶機(jī)開(kāi)機(jī)后,初始化網(wǎng)卡,網(wǎng)卡BootROM上固化的軟件向網(wǎng)絡(luò)廣播一個(gè)FIND幀,即引導(dǎo)請(qǐng)求幀,該幀中包含有客戶機(jī)的網(wǎng)卡ID號(hào)。2.服務(wù)器端的遠(yuǎn)程啟動(dòng)服務(wù)接收到客戶機(jī)廣播的FIND幀后,根據(jù)幀中所帶的網(wǎng)卡ID號(hào)在遠(yuǎn)程啟動(dòng)數(shù)據(jù)庫(kù)中查找相應(yīng)的工作站記錄,如果不存在這樣一個(gè)記錄,引導(dǎo)過(guò)程不能繼續(xù);如果此工作站記錄已經(jīng)存在,遠(yuǎn)程啟動(dòng)服務(wù)則發(fā)送一個(gè)FOUND幀給客戶機(jī)的RPLROM, FOUND幀中已包含了服務(wù)器的網(wǎng)卡ID。3.網(wǎng)絡(luò)上服務(wù)器將根據(jù)第一個(gè)FOUND幀中所帶的服務(wù)器網(wǎng)卡ID號(hào),返回一個(gè)SEND. FILE. REQUEST幀給對(duì)應(yīng)的服務(wù)器。SEND. FILE. REQUEST幀是一個(gè)要求服務(wù)器發(fā)送文件的請(qǐng)求。4.服務(wù)器端的遠(yuǎn)程啟動(dòng)服務(wù)在收到SEND. FILE. REQUEST幀后,將根據(jù)遠(yuǎn)程啟動(dòng)數(shù)據(jù)庫(kù)中的工作站記錄查找對(duì)應(yīng)的啟動(dòng)塊(BootBlock),用FILE. DAT. RESPONSE幀將啟動(dòng)塊送回客戶機(jī)端的RPLROM。5. RPLROM在收齊所有的FILE. DAT. RESPONSE幀后,將執(zhí)行點(diǎn)轉(zhuǎn)向啟動(dòng)塊的入口,啟動(dòng)工作站。工作站以實(shí)模式啟動(dòng)后,將創(chuàng)建一個(gè)RAM盤,并將實(shí)模式文件從遠(yuǎn)程啟動(dòng)服務(wù)器拷貝到RAM盤,加載實(shí)模式網(wǎng)絡(luò)設(shè)備啟動(dòng)并建立一個(gè)到SBS服務(wù)器的連接。最后,連接到該客戶機(jī)的計(jì)算機(jī)目錄(Machine Directory)所在的服務(wù)器上,并根據(jù)計(jì)算機(jī)目錄中的有關(guān)設(shè)置及數(shù)據(jù)完成啟動(dòng)過(guò)程。PXE (preboot execute environment)是由 Intel 公司開(kāi)發(fā)的最新技術(shù),工作于Client/Server的網(wǎng)絡(luò)模式,支持工作站通過(guò)網(wǎng)絡(luò)從遠(yuǎn)端服務(wù)器下載映像,并由此支持來(lái)自網(wǎng)絡(luò)的操作系統(tǒng)的啟動(dòng)過(guò)程,其啟動(dòng)過(guò)程中,終端要求服務(wù)器分配IP地址,再用TFTP (trivial file transfer protocol)或 MTFTP(multicast trivial file transferprotocol)協(xié)議下載一個(gè)啟動(dòng)軟件包到本機(jī)內(nèi)存中并執(zhí)行,由這個(gè)啟動(dòng)軟件包完成終端基本軟件設(shè)置,從而引導(dǎo)預(yù)先安裝在服務(wù)器中的終端操作系統(tǒng)。PXE可以引導(dǎo)多種操作系統(tǒng),如Windows95/98/2000, Iinux等。PXE無(wú)盤工作站的啟動(dòng)過(guò)程分析如下
      I.客戶機(jī)個(gè)人電腦開(kāi)機(jī)后,在TCP/IP Bootrom獲得控制權(quán)之前先做自我測(cè)試。
      2. Bootprom 送出 B00TP/DHCP 要求以取得 IP。3.如果服務(wù)器收到個(gè)人電腦所送出的要求,就會(huì)送回B00TP/DHCP回應(yīng),內(nèi)容包括客戶機(jī)的IP地址,預(yù)設(shè)網(wǎng)關(guān),及開(kāi)機(jī)映像文件。否則,服務(wù)器會(huì)忽略這個(gè)要求。4. Bootprom由TFTP通訊協(xié)議從服務(wù)器下載開(kāi)機(jī)映像文件。TFTP協(xié)議為Trivial File Transfer Protocol縮寫,意為簡(jiǎn)單文件傳輸協(xié)議,TFTP可以看成一個(gè)簡(jiǎn)化了的FTP,主要的區(qū)別是沒(méi)有用戶權(quán)限管理的功能,也就是說(shuō)TFTP不需要認(rèn)證客戶機(jī)的權(quán)限,這樣遠(yuǎn)程啟動(dòng)的客戶機(jī)在啟動(dòng)一個(gè)完整的操作系統(tǒng)之前就可以通過(guò)TFTP下載開(kāi)機(jī)映像文件,而不需要證明自己是合法的用戶。5.客戶機(jī)通過(guò)這個(gè)開(kāi)機(jī)映像文件開(kāi)機(jī),這個(gè)開(kāi)機(jī)文件可以只是單純的開(kāi)機(jī)程序也可以是操作系統(tǒng)。6.開(kāi)機(jī)映像文件將包含kernel loader及壓縮過(guò)的kernel,此kernel將支持NTFS root 系統(tǒng)。7.開(kāi)機(jī)映像文件在工作站內(nèi)存模擬成磁盤,從這個(gè)模擬磁盤啟動(dòng)。BOOTP (BOOTSTRAP PROTOCOL)是一種比較早出現(xiàn)的遠(yuǎn)程啟動(dòng)的協(xié)議,Bootp最早出在UNIX系統(tǒng)中,負(fù)責(zé)Unixt終端的遠(yuǎn)程啟動(dòng),直到目前仍是UNIX及之后的Linux系統(tǒng)中最常用的方式。我們經(jīng)常用到的DHCP服務(wù)就是從BOOTP服務(wù)擴(kuò)展而來(lái)的。BOOTP協(xié)議使用TCP/IP網(wǎng)絡(luò)協(xié)議中的UDP 67/68兩個(gè)通訊端口。Β00ΤΡ主要是用于無(wú)磁盤的客戶機(jī)從服務(wù)器得到自己的IP地址、服務(wù)器的IP地址、啟動(dòng)映像文件名、網(wǎng)關(guān)IP等等。它的簡(jiǎn)單啟動(dòng)過(guò)程為
      I.由B00TR0M芯片中的Β00ΤΡ啟動(dòng)代碼啟動(dòng)客戶機(jī),此時(shí)客戶機(jī)還沒(méi)有IP地址,它就用廣播形式以IP地址O. O. 0.0向網(wǎng)絡(luò)中發(fā)出IP地址查詢的請(qǐng)求,這個(gè)請(qǐng)求幀中包含了客戶機(jī)的網(wǎng)卡MAC地址。2.網(wǎng)絡(luò)中的運(yùn)行Β00ΤΡ服務(wù)的服務(wù)器接收到的這個(gè)請(qǐng)求幀,根據(jù)這幀中的MAC地址在Β00ΤΡΤΑΒ啟動(dòng)數(shù)據(jù)庫(kù)中查找這個(gè)MAC的記錄,如果沒(méi)有此MAC的記錄則不響應(yīng)這個(gè)請(qǐng)求,如果有就將FOUND幀發(fā)送回客戶機(jī)。FOUND幀中包含的主要信息有客戶機(jī)的IP地址、月艮務(wù)器的IP地址、硬件類型、網(wǎng)關(guān)IP地址、客戶機(jī)MAC地址和啟動(dòng)映像文件名。3.客戶機(jī)就根據(jù)ROUND幀中的信息通過(guò)TFTP服務(wù)器下載啟動(dòng)映像文件,并將此文件在工作站內(nèi)存模擬成磁盤,從這個(gè)模擬磁盤啟動(dòng)。以上三種無(wú)盤啟動(dòng)方法都存在以下兩個(gè)問(wèn)題
      I.通用性不高,需要網(wǎng)卡支持。以上三種啟動(dòng)過(guò)程的第一步就是BIOS運(yùn)行網(wǎng)卡的BootROM芯片中的程序向外發(fā)送數(shù)據(jù)包,這就限定了網(wǎng)卡的類型。此外,目前市場(chǎng)主流商用網(wǎng)卡內(nèi)置BootROM芯片中存儲(chǔ)的代碼均為X86指令編譯生成,無(wú)法在非X86體系結(jié)構(gòu)的計(jì)算機(jī)上使用,從限制了客戶終端計(jì)算機(jī)的類型。2.多客戶機(jī)同時(shí)啟動(dòng)會(huì)導(dǎo)致網(wǎng)絡(luò)擁堵。在以上三步啟動(dòng)過(guò)程中都有將啟動(dòng)鏡像從服務(wù)器上下載到客戶機(jī)的過(guò)程,這個(gè)文件大小根據(jù)不同的系統(tǒng)從十幾兆到三十多兆不等。當(dāng)多個(gè)客戶機(jī)同時(shí)啟動(dòng)的時(shí)候,網(wǎng)絡(luò)流量相當(dāng)?shù)拇?,此時(shí)網(wǎng)絡(luò)擁堵。然而這個(gè)時(shí)候系統(tǒng)除了等待啟動(dòng)鏡像下載完成外什么都不能做,導(dǎo)致啟動(dòng)效率低,等待時(shí)間長(zhǎng)。

      發(fā)明內(nèi)容
      本發(fā)明要解決的技術(shù)問(wèn)題是提供一種啟動(dòng)效率高、啟動(dòng)速度快、通用性好、安全可靠性高的基于本地啟動(dòng)映像文件的無(wú)盤計(jì)算機(jī)啟動(dòng)方法。為了解決上述技術(shù)問(wèn)題,本發(fā)明采用的技術(shù)方案為
      一種基于本地啟動(dòng)映像文件的無(wú)盤計(jì)算機(jī)啟動(dòng)方法,實(shí)施步驟如下
      1)建立DHCP服務(wù)端和用于為客戶機(jī)提供網(wǎng)絡(luò)文件服務(wù)的啟動(dòng)服務(wù)器;
      2)客戶機(jī)通過(guò)本地存儲(chǔ)啟動(dòng)映像文件,通過(guò)所述啟動(dòng)映像文件啟動(dòng)內(nèi)核以及臨時(shí)根文件系統(tǒng),向DHCP服務(wù)端獲取本機(jī)的網(wǎng)絡(luò)配置信息以及啟動(dòng)服務(wù)器地址,根據(jù)所述網(wǎng)絡(luò)配置信息配置本機(jī)網(wǎng)絡(luò),根據(jù)所述啟動(dòng)服務(wù)器地址向啟動(dòng)服務(wù)器發(fā)送MAC地址請(qǐng)求啟動(dòng)文件;
      3)啟動(dòng)服務(wù)器首先保存客戶機(jī)的登記MAC地址并向客戶機(jī)發(fā)送啟動(dòng)文件路徑,然后定時(shí)獲取客戶機(jī)的當(dāng)前MAC地址,將客戶機(jī)的當(dāng)前MAC地址和登記MAC地址進(jìn)行比較并根據(jù)比較結(jié)果控制客戶機(jī)對(duì)啟動(dòng)文件路徑的訪問(wèn)權(quán)限;
      4)客戶機(jī)首先接收啟動(dòng)服務(wù)器發(fā)送的啟動(dòng)文件路徑并掛載所述啟動(dòng)文件路徑,然后根據(jù)掛載的啟動(dòng)文件路徑切換至正式根文件系統(tǒng)并啟動(dòng)操作系統(tǒng)。作為本發(fā)明上述技術(shù)方案的進(jìn)一步改進(jìn)
      所述步驟2)中客戶機(jī)通過(guò)本地存儲(chǔ)啟動(dòng)映像文件具體是指客戶通過(guò)用于存儲(chǔ)基本輸入輸出系統(tǒng)的閃存芯片存儲(chǔ)啟動(dòng)映像文件。所述步驟3)的詳細(xì)步驟如下
      3.I)啟動(dòng)服務(wù)器預(yù)先通過(guò)數(shù)據(jù)庫(kù)存儲(chǔ)已注冊(cè)客戶機(jī)的啟動(dòng)文件路徑和客戶機(jī)狀態(tài),啟動(dòng)服務(wù)器默認(rèn)禁止客戶機(jī)對(duì)啟動(dòng)文件路徑的訪問(wèn);啟動(dòng)服務(wù)器接收到客戶機(jī)發(fā)送的MAC地址后查詢數(shù)據(jù)庫(kù)判斷客戶機(jī)是否存在于數(shù)據(jù)庫(kù)中,如果不存在則向該客戶機(jī)發(fā)送未注冊(cè)信息并退出,否則執(zhí)行下一步;
      3.2)判斷客戶機(jī)對(duì)應(yīng)的客戶機(jī)狀態(tài)是否為被禁用,如果為被禁用則向客戶發(fā)送被禁用信息并退出,如果未被禁用則執(zhí)行下一步;
      3.3)修改配置文件允許客戶機(jī)通過(guò)網(wǎng)絡(luò)訪問(wèn)對(duì)應(yīng)的啟動(dòng)文件路徑,然后將客戶機(jī)對(duì)應(yīng)的啟動(dòng)文件路徑通過(guò)網(wǎng)絡(luò)發(fā)送給客戶機(jī);
      3.4)啟動(dòng)服務(wù)器定時(shí)獲取客戶機(jī)的當(dāng)前MAC地址,將客戶機(jī)的當(dāng)前MAC地址和登記MAC地址進(jìn)行比較并根據(jù)比較結(jié)果控制客戶機(jī)對(duì)啟動(dòng)文件路徑的訪問(wèn)權(quán)限。
      所述步驟3. 4)的詳細(xì)步驟如下
      3. 4. I)啟動(dòng)服務(wù)器在每一個(gè)客戶機(jī)登記MAC地址后為客戶機(jī)建立一個(gè)對(duì)應(yīng)的監(jiān)控線
      程;
      3. 4.2)所述監(jiān)控線程分別定時(shí)向?qū)?yīng)的客戶機(jī)發(fā)送詢問(wèn)MAC地址的ARP廣播,客戶機(jī)在收到所述ARP廣播后將自己的MAC地址發(fā)送給對(duì)應(yīng)的監(jiān)控線程,所述監(jiān)控線程比較客戶機(jī)的當(dāng)前MAC地址和登記MAC地址,如果當(dāng)前MAC地址和登記MAC地址相同則判斷客戶機(jī)合法并執(zhí)行步驟3. 4. 3),否則跳轉(zhuǎn)執(zhí)行步驟3. 4. 4);
      3. 4. 3)所述監(jiān)控線程首先休眠預(yù)設(shè)時(shí)間,然后返回執(zhí)行步驟3. 4. 2); 3.4. 4)所述啟動(dòng)服務(wù)器上設(shè)置的客戶機(jī)狀態(tài)包括alive、sleep和death,其中alive代表客戶機(jī)合法運(yùn)行、sleep代表客戶機(jī)第一次判定為非法或者第一次與啟動(dòng)服務(wù)器失去聯(lián)系,death代表客戶機(jī)非法或者失去聯(lián)系超過(guò)兩次被禁用;所述監(jiān)控線程從數(shù)據(jù)庫(kù)中檢索客戶機(jī)的歷史狀態(tài),如果客戶機(jī)的歷史狀態(tài)為alive則監(jiān)控線程在數(shù)據(jù)庫(kù)中將客戶機(jī)的狀態(tài)修改為sle印,然后返回執(zhí)行步驟3. 4. 2);如果客戶機(jī)的歷史狀態(tài)為sleep則監(jiān)控線程在數(shù)據(jù)庫(kù)中將客戶機(jī)的狀態(tài)修改為death,禁止客戶機(jī)通過(guò)網(wǎng)絡(luò)訪問(wèn)對(duì)應(yīng)的啟動(dòng)文件路徑并結(jié)束線程。所述步驟4)的詳細(xì)步驟如下
      4.I)客戶機(jī)首先接收啟動(dòng)服務(wù)器發(fā)送的啟動(dòng)文件路徑,所述啟動(dòng)文件路徑包括只讀的啟動(dòng)系統(tǒng)文件夾和可寫的私有數(shù)據(jù)文件夾;
      4. 2)客戶機(jī)通過(guò)aufs文件系統(tǒng)將所述啟動(dòng)系統(tǒng)文件夾和私有數(shù)據(jù)文件夾同時(shí)掛載到系統(tǒng)根目錄下;
      4. 3)客戶機(jī)通過(guò)根文件系統(tǒng)切換命令從臨時(shí)根文件系統(tǒng)切換至由所述啟動(dòng)系統(tǒng)文件夾和私有數(shù)據(jù)文件夾構(gòu)成的正式的根文件系統(tǒng)并啟動(dòng)操作系統(tǒng)。本發(fā)明具有下述優(yōu)點(diǎn)
      I、本發(fā)明通過(guò)本地存儲(chǔ)啟動(dòng)映像文件來(lái)初始化內(nèi)核和臨時(shí)根文件系統(tǒng),省略了開(kāi)機(jī)時(shí)從啟動(dòng)服務(wù)器上下載啟動(dòng)映像文件到客戶機(jī)的交互過(guò)程,而且不需要網(wǎng)卡上有專門存放網(wǎng)絡(luò)啟動(dòng)程序的芯片,能夠適用于各種類型的網(wǎng)卡以及各種非X86架構(gòu)的計(jì)算機(jī)系統(tǒng),具有通用性好的優(yōu)點(diǎn)。2、本發(fā)明通過(guò)本地存儲(chǔ)啟動(dòng)映像文件,省略了開(kāi)機(jī)時(shí)從啟動(dòng)服務(wù)器上下載啟動(dòng)映像文件到客戶機(jī)的交互過(guò)程,減去下載啟動(dòng)鏡像步驟,當(dāng)多個(gè)客戶機(jī)同時(shí)啟動(dòng)的時(shí)候能夠有效節(jié)約網(wǎng)絡(luò)流量、防止網(wǎng)絡(luò)擁堵,能夠提高啟動(dòng)效率、節(jié)約下載啟動(dòng)映像文件的等待時(shí)間,減少開(kāi)機(jī)時(shí)間,具有啟動(dòng)效率高、啟動(dòng)速度快的優(yōu)點(diǎn)。3、本發(fā)明的啟動(dòng)服務(wù)器保存客戶機(jī)的登記MAC地址并向客戶機(jī)提供啟動(dòng)文件服務(wù),客戶機(jī)則根據(jù)啟動(dòng)服務(wù)器提供的啟動(dòng)文件路徑掛載根文件系統(tǒng)并啟動(dòng)操作系統(tǒng),同時(shí)啟動(dòng)服務(wù)器定時(shí)獲取各個(gè)客戶機(jī)的當(dāng)前MAC地址并根據(jù)各個(gè)客戶機(jī)的當(dāng)前MAC地址和登記MAC地址控制對(duì)客戶機(jī)的NFS文件系統(tǒng)服務(wù)狀態(tài),不會(huì)產(chǎn)生由于篡改IP導(dǎo)致數(shù)據(jù)泄漏的問(wèn)題,具有安全可靠性高的優(yōu)點(diǎn)。


      圖I為本發(fā)明實(shí)施例的基本實(shí)施流程示意圖。
      圖2為本發(fā)明實(shí)施例的拓?fù)浣Y(jié)構(gòu)示意圖。圖3為本發(fā)明實(shí)施例中啟動(dòng)服務(wù)器的處理流程結(jié)構(gòu)示意圖。
      具體實(shí)施例方式如圖I所示,本實(shí)施例基于本地啟動(dòng)映像文件的無(wú)盤計(jì)算機(jī)啟動(dòng)方法的實(shí)施步驟如下
      1)建立DHCP服務(wù)端和用于為客戶機(jī)提供網(wǎng)絡(luò)文件服務(wù)的啟動(dòng)服務(wù)器;
      2)客戶機(jī)通過(guò)本地存儲(chǔ)啟動(dòng)映像文件,通過(guò)啟動(dòng)映像文件啟動(dòng)內(nèi)核以及臨時(shí)根文件系統(tǒng),向DHCP服務(wù)端獲取本機(jī)的網(wǎng)絡(luò)配置信息以及啟動(dòng)服務(wù)器地址,根據(jù)網(wǎng)絡(luò)配置信息配置本機(jī)網(wǎng)絡(luò),根據(jù)啟動(dòng)服務(wù)器地址向啟動(dòng)服務(wù)器發(fā)送MAC地址請(qǐng)求啟動(dòng)文件;· 3)啟動(dòng)服務(wù)器首先保存客戶機(jī)的登記MAC地址并向客戶機(jī)發(fā)送啟動(dòng)文件路徑,然后定時(shí)獲取客戶機(jī)的當(dāng)前MAC地址,將客戶機(jī)的當(dāng)前MAC地址和登記MAC地址進(jìn)行比較并根據(jù)比較結(jié)果控制客戶機(jī)對(duì)啟動(dòng)文件路徑的訪問(wèn)權(quán)限;
      4)客戶機(jī)首先接收啟動(dòng)服務(wù)器發(fā)送的啟動(dòng)文件路徑并掛載啟動(dòng)文件路徑,然后根據(jù)掛載的啟動(dòng)文件路徑切換至正式根文件系統(tǒng)并啟動(dòng)操作系統(tǒng)。如圖2所示,本實(shí)施例中DHCP服務(wù)端是通過(guò)一個(gè)獨(dú)立的DHCP服務(wù)器來(lái)實(shí)現(xiàn),啟動(dòng)服務(wù)器還同時(shí)作為DNS服務(wù)器,DHCP服務(wù)端為客戶機(jī)分配的DNS地址即為分配給客戶機(jī)的啟動(dòng)服務(wù)器地址。DHCP服務(wù)器、啟動(dòng)服務(wù)器和多個(gè)客戶機(jī)(客戶機(jī)I、客戶機(jī)2、……、客戶機(jī)N)均接入局域網(wǎng)并通過(guò)局域網(wǎng)相連。DHCP服務(wù)器用于為客戶機(jī)動(dòng)態(tài)分配IP地址、網(wǎng)關(guān)和DNS服務(wù)器地址;啟動(dòng)服務(wù)器用于為客戶機(jī)提供DNS服務(wù)以及為客戶機(jī)提供啟動(dòng)路徑的NFS文件系統(tǒng)服務(wù),支持客戶機(jī)遠(yuǎn)程掛載啟動(dòng)路徑存儲(chǔ)的操作系統(tǒng)。此外,DHCP服務(wù)器和啟動(dòng)服務(wù)器除了本實(shí)施例通過(guò)兩臺(tái)計(jì)算機(jī)實(shí)現(xiàn)的方式以外,也可以通過(guò)一臺(tái)計(jì)算機(jī)實(shí)現(xiàn)。本實(shí)施例中,客戶機(jī)通過(guò)本地存儲(chǔ)啟動(dòng)映像文件具體是指客戶通過(guò)用于存儲(chǔ)基本輸入輸出系統(tǒng)(BIOS)的閃存芯片(Flash芯片)存儲(chǔ)啟動(dòng)映像文件(內(nèi)核與initrd文件),利用存儲(chǔ)BIOS的Flash芯片容量大的特點(diǎn),將啟動(dòng)映像文件燒錄在其中并定制自己的啟動(dòng)流程達(dá)到無(wú)盤啟動(dòng)并運(yùn)行的目的。本實(shí)施例中,步驟2 )中客戶機(jī)通過(guò)本地存儲(chǔ)啟動(dòng)映像文件具體是指客戶通過(guò)用于存儲(chǔ)基本輸入輸出系統(tǒng)的閃存芯片存儲(chǔ)啟動(dòng)映像文件。如圖I和圖3所示,步驟3)的詳細(xì)步驟如下
      3. I)啟動(dòng)服務(wù)器預(yù)先通過(guò)數(shù)據(jù)庫(kù)存儲(chǔ)已注冊(cè)客戶機(jī)的啟動(dòng)文件路徑和客戶機(jī)狀態(tài),啟動(dòng)服務(wù)器默認(rèn)禁止客戶機(jī)對(duì)啟動(dòng)文件路徑的訪問(wèn);啟動(dòng)服務(wù)器接收到客戶機(jī)發(fā)送的MAC地址后查詢數(shù)據(jù)庫(kù)判斷客戶機(jī)是否存在于數(shù)據(jù)庫(kù)中,如果不存在則向該客戶機(jī)發(fā)送未注冊(cè)信息并退出,否則執(zhí)行下一步;
      3.2)判斷客戶機(jī)對(duì)應(yīng)的客戶機(jī)狀態(tài)是否為被禁用,如果為被禁用則向客戶發(fā)送被禁用信息并退出,如果未被禁用則執(zhí)行下一步;
      3.3)修改配置文件允許客戶機(jī)通過(guò)網(wǎng)絡(luò)訪問(wèn)對(duì)應(yīng)的啟動(dòng)文件路徑,然后將客戶機(jī)對(duì)應(yīng)的啟動(dòng)文件路徑通過(guò)網(wǎng)絡(luò)發(fā)送給客戶機(jī);
      3.4)啟動(dòng)服務(wù)器定時(shí)獲取客戶機(jī)的當(dāng)前MAC地址,將客戶機(jī)的當(dāng)前MAC地址和登記MAC地址進(jìn)行比較并根據(jù)比較結(jié)果控制客戶機(jī)對(duì)啟動(dòng)文件路徑的訪問(wèn)權(quán)限。
      本實(shí)施例中,向啟動(dòng)服務(wù)器注冊(cè)客戶機(jī)及配置客戶機(jī)硬件的步驟如下
      (1)、為新客戶機(jī)的用戶建立私有數(shù)據(jù)文件夾;
      (2)、獲取新客戶機(jī)的MAC地址;
      (3)、將新客戶機(jī)的MAC地址、用戶名、啟動(dòng)系統(tǒng)文件夾、私有數(shù)據(jù)文件夾、狀態(tài)控制字(禁用/啟用客戶機(jī))寫入數(shù)據(jù)庫(kù)中;
      (4)、為客戶機(jī)替換存儲(chǔ)于基本輸入輸出系統(tǒng)的閃存芯片內(nèi)的新固件,此固件集成啟動(dòng)映像文件(內(nèi)核與initrd文件)。如圖I和圖3所示,本實(shí)施例中,啟動(dòng)服務(wù)器在數(shù)據(jù)庫(kù)中將每一個(gè)客戶機(jī)的狀態(tài)分類為alive、sleep和death,其中alive代表客戶機(jī)合法運(yùn)行、sleep代表客戶機(jī)第一次判定為非法或者第一次與啟動(dòng)服務(wù)器失去聯(lián)系,death代表客戶機(jī)非法或者與啟動(dòng)服務(wù)器失去聯(lián)系被禁用,步驟3. 2)還包括在數(shù)據(jù)庫(kù)中將客戶機(jī)的狀態(tài)修改為alive。 本實(shí)施例中,步驟3. 4)的詳細(xì)步驟如下
      3. 4. I)啟動(dòng)服務(wù)器在每一個(gè)客戶機(jī)登記MAC地址后為客戶機(jī)建立一個(gè)對(duì)應(yīng)的監(jiān)控線
      程;
      3. 4.2)監(jiān)控線程分別定時(shí)向?qū)?yīng)的客戶機(jī)發(fā)送詢問(wèn)MAC地址的ARP廣播,客戶機(jī)在收到ARP廣播后將自己的MAC地址發(fā)送給對(duì)應(yīng)的監(jiān)控線程,監(jiān)控線程比較客戶機(jī)的當(dāng)前MAC地址和登記MAC地址,如果當(dāng)前MAC地址和登記MAC地址相同則判斷客戶機(jī)合法并執(zhí)行步驟3. 4. 3),否則跳轉(zhuǎn)執(zhí)行步驟3. 4. 4);
      3. 4. 3)監(jiān)控線程首先休眠預(yù)設(shè)時(shí)間,然后返回執(zhí)行步驟3. 4. 2);
      3.4. 4)啟動(dòng)服務(wù)器上設(shè)置的客戶機(jī)狀態(tài)包括alive、sleep和death,其中alive代表客戶機(jī)合法運(yùn)行、sleep代表客戶機(jī)第一次判定為非法或者第一次與啟動(dòng)服務(wù)器失去聯(lián)系,death代表客戶機(jī)非法或者失去聯(lián)系超過(guò)兩次被禁用;監(jiān)控線程從數(shù)據(jù)庫(kù)中檢索客戶機(jī)的歷史狀態(tài),如果客戶機(jī)的歷史狀態(tài)為alive則監(jiān)控線程在數(shù)據(jù)庫(kù)中將客戶機(jī)的狀態(tài)修改為sle印,然后返回執(zhí)行步驟3. 4. 2);如果客戶機(jī)的歷史狀態(tài)為sleep則監(jiān)控線程在數(shù)據(jù)庫(kù)中將客戶機(jī)的狀態(tài)修改為death,禁止客戶機(jī)通過(guò)網(wǎng)絡(luò)訪問(wèn)對(duì)應(yīng)的啟動(dòng)文件路徑并結(jié)束線程。本實(shí)施例中,啟動(dòng)服務(wù)器提供的啟動(dòng)路徑包括只讀的啟動(dòng)系統(tǒng)文件夾和可寫的私有數(shù)據(jù)文件夾,步驟4)的詳細(xì)步驟如下
      4.I)客戶機(jī)首先接收啟動(dòng)服務(wù)器發(fā)送的啟動(dòng)文件路徑,啟動(dòng)文件路徑包括只讀的啟動(dòng)系統(tǒng)文件夾和可寫的私有數(shù)據(jù)文件夾;
      4.2)客戶機(jī)通過(guò)aufs文件系統(tǒng)將啟動(dòng)系統(tǒng)文件夾和私有數(shù)據(jù)文件夾同時(shí)掛載到系統(tǒng)根目錄下;
      4.3)客戶機(jī)通過(guò)根文件系統(tǒng)切換命令從臨時(shí)根文件系統(tǒng)切換至由啟動(dòng)系統(tǒng)文件夾和私有數(shù)據(jù)文件夾構(gòu)成的正式的根文件系統(tǒng)并啟動(dòng)操作系統(tǒng)。本實(shí)施例的詳細(xì)工作流程如下
      I、客戶機(jī)開(kāi)機(jī)并啟動(dòng)內(nèi)核??蛻魴C(jī)上電后運(yùn)行BIOS (或者0BP),BI0S從flash解壓?jiǎn)?dòng)鏡像并導(dǎo)入引導(dǎo)裝入程序Bootloader (或者SIL0),之后Bootloader會(huì)將解壓縮后的內(nèi)核映像和initrd文件加載到內(nèi)存的特定位置并將控制權(quán)傳遞給內(nèi)核,內(nèi)核取得控制權(quán)后會(huì)將自身與initrd解壓并投入運(yùn)轉(zhuǎn)。
      2、客戶機(jī)配置網(wǎng)絡(luò)啟動(dòng)環(huán)境??蛻魴C(jī)的內(nèi)核將initrd文件解壓成臨時(shí)根文件系統(tǒng)并完成初始化工作后會(huì)執(zhí)行/init腳本(啟動(dòng)初始化腳本)。/init腳本中啟動(dòng)udev維護(hù)設(shè)備節(jié)點(diǎn),運(yùn)行dhcp客戶機(jī)獲取IP地址,運(yùn)行ftnc-nbc獲取啟動(dòng)路徑,使用nfs與aufs文件系統(tǒng)掛載正式的根文件系統(tǒng),最后切換到正式的根文件系統(tǒng)。/init腳本(啟動(dòng)初始化腳本)的工作具體步驟如下
      2.I、將procfs與sysfs分別掛載到proc與sys目錄,然后啟動(dòng)udev的守護(hù)進(jìn)程udevd。udevd會(huì)根據(jù)/etc/udev/rules. d/目錄中的規(guī)則加載驅(qū)動(dòng),建立設(shè)備節(jié)點(diǎn)。2.2、運(yùn)行DHCP客戶端,DHCP客戶端通過(guò)UDP協(xié)議從DHCP服務(wù)器獲取IP地址、網(wǎng)關(guān)及DNS服務(wù)器地址,并將此IP配置到系統(tǒng)中(如圖I第[I]、[2]步),本實(shí)施例中啟動(dòng)服務(wù)器還兼?zhèn)銬NS服務(wù)功能,故DNS服務(wù)器地址也就是啟動(dòng)服務(wù)器地址。
      2. 3、運(yùn)行網(wǎng)絡(luò)啟動(dòng)客戶機(jī)程序(ftnc-nbc),客戶機(jī)程序(ftnc-nbc)向服務(wù)器發(fā)送本機(jī)的MAC地址請(qǐng)求啟動(dòng)服務(wù)器分配啟動(dòng)路徑(如圖I第[3]、[6]步)。啟動(dòng)服務(wù)器檢索數(shù)據(jù)庫(kù)后會(huì)返回以下三種值
      (1)“unknow client <MAC>[<IP>] ”,未知的MAC,代表著此客戶機(jī)未注冊(cè);
      (2)“boot reject! ”,該客戶機(jī)被禁用;
      (3)<SysRootPath> 〈UserDataPath>,啟動(dòng)路徑,包括啟動(dòng)系統(tǒng)文件夾路徑和私有數(shù)據(jù)文件夾路徑,例如” 202. 197. 66. 202: /netos/netroot 202. 197. 66. 202: /netos/nettemp,,
      3、啟動(dòng)服務(wù)器提供客戶機(jī)啟動(dòng)的文件環(huán)境??蛻魴C(jī)要正常運(yùn)行需要一個(gè)文件環(huán)境(根文件系統(tǒng)),這個(gè)環(huán)境是由啟動(dòng)服務(wù)器提供。出于安全考慮,啟動(dòng)服務(wù)器默認(rèn)將啟動(dòng)路徑(啟動(dòng)系統(tǒng)文件夾、私有數(shù)據(jù)文件夾)不向任何遠(yuǎn)程機(jī)器開(kāi)放。當(dāng)客戶機(jī)通過(guò)網(wǎng)絡(luò)啟動(dòng)客戶機(jī)程序(ftnc-nbc)將MAC地址傳到服務(wù)端程序(ftnc-nbs)后請(qǐng)求啟動(dòng)路徑,啟動(dòng)服務(wù)器的服務(wù)端程序才通過(guò)監(jiān)控線程檢索數(shù)據(jù)庫(kù)(如圖I第[4]、[5]步)。然后監(jiān)控線程會(huì)根據(jù)數(shù)據(jù)庫(kù)返回結(jié)果向客戶機(jī)返回步驟2. 3中的3種值。若是返回前兩種值,代表客戶機(jī)不合法,服務(wù)端接下來(lái)什么都不做;若是返回第三種值,代表客戶機(jī)合法,服務(wù)端就需要對(duì)該客戶機(jī)開(kāi)放啟動(dòng)路徑(啟動(dòng)系統(tǒng)文件夾、私有數(shù)據(jù)文件夾),并設(shè)置客戶機(jī)的權(quán)限,對(duì)啟動(dòng)系統(tǒng)文件夾(〈SysRootPath〉)的權(quán)限為只“讀(ro)”,對(duì)私有數(shù)據(jù)文件夾(〈UserDataPath〉)的權(quán)限為“讀寫(rw) ”。4、啟動(dòng)服務(wù)端的監(jiān)控線程開(kāi)始跟蹤客戶機(jī)狀態(tài),保證數(shù)據(jù)安全。由于網(wǎng)絡(luò)傳輸都是基于TCP/IP協(xié)議,文件共享也不例外。這就導(dǎo)致數(shù)據(jù)的訪問(wèn)權(quán)限識(shí)別對(duì)象是IP地址,因此“對(duì)該客戶機(jī)開(kāi)放啟動(dòng)路徑”的實(shí)質(zhì)是“對(duì)客戶機(jī)的IP開(kāi)放啟動(dòng)路徑”;步驟3. I) “判斷當(dāng)前客戶機(jī)是否存在數(shù)據(jù)庫(kù)中”具體是指“判斷客戶機(jī)對(duì)應(yīng)的IP地址是否存在于數(shù)據(jù)庫(kù)中”。這時(shí),文件共享會(huì)存在以下的數(shù)據(jù)安全問(wèn)題假定A是一臺(tái)合法的客戶機(jī),B是一臺(tái)有盤非法的機(jī)器。如果A通過(guò)網(wǎng)絡(luò)成功的啟動(dòng),分配給它的IP地址為X,服務(wù)器對(duì)合法的A客戶機(jī)開(kāi)放目錄M和N(實(shí)質(zhì)是對(duì)IP地址為X的機(jī)器開(kāi)放目錄M和N)。這時(shí)非法用戶使用某些手段使A機(jī)器失去網(wǎng)絡(luò)(拔網(wǎng)線、使A關(guān)機(jī)等),B使用A的IP地址X連上網(wǎng)絡(luò)。因?yàn)榉?wù)器是將目錄M、N開(kāi)放給IP地址X,故非法的B機(jī)器可以將目錄M、N的數(shù)據(jù)拷貝到自己的磁盤中,達(dá)到數(shù)據(jù)竊取的目的。
      因此為了解決以上的安全問(wèn)題,本實(shí)施例采用了狀態(tài)檢測(cè)(狀態(tài)跟蹤)的方法。為客戶機(jī)創(chuàng)建一個(gè)監(jiān)控線程作為狀態(tài)跟蹤模塊,通過(guò)狀態(tài)跟蹤模塊用來(lái)跟蹤客戶機(jī)的狀態(tài),然后更新數(shù)據(jù)庫(kù)歷史信息(如當(dāng)前IP,上次啟動(dòng)時(shí)間等)(如圖I第[9]、[10]、[11]步)。狀態(tài)跟蹤模塊中客戶機(jī)對(duì)應(yīng)的線程定時(shí)發(fā)送一個(gè)詢問(wèn)MAC地址的ARP廣播給各客戶機(jī),客戶機(jī)將自己的MAC地址應(yīng)答給服務(wù)器。狀態(tài)檢測(cè)模塊接收到客戶機(jī)應(yīng)答的MAC地址后檢測(cè)客戶機(jī)MAC地址與其啟動(dòng)時(shí)的MAC地址是否一樣。若MAC地址一樣,代表著當(dāng)前的這個(gè)客戶機(jī)是合法的;若MAC地址不一樣,則代表著客戶機(jī)不合法,此時(shí)狀態(tài)跟蹤模塊會(huì)取消啟動(dòng)路徑對(duì)該客戶機(jī)IP的開(kāi)放。在實(shí)際應(yīng)用過(guò)程中可能會(huì)有些意外情況,比如網(wǎng)線蹭掉了、網(wǎng)絡(luò)暫時(shí)擁堵導(dǎo)致客戶機(jī)無(wú)法及時(shí)應(yīng)答ARP廣播等。由于這些意外大部分可以在短時(shí)間內(nèi)解決掉,故在出問(wèn)題時(shí)可以給客戶機(jī)一段解決問(wèn)題的時(shí)間。若在這段時(shí)間之內(nèi)客戶機(jī)未能將問(wèn)題解決,則取消啟動(dòng)系統(tǒng)文件夾、私有數(shù)據(jù)文件夾對(duì)客戶機(jī)IP的開(kāi)放。狀態(tài)檢測(cè)模塊使用3種狀態(tài)標(biāo)記客戶機(jī),這3種狀態(tài)如下(1)alive,客戶機(jī)合法并且正在運(yùn)行;
      (2)sleep,客戶機(jī)非法或與服務(wù)器失去聯(lián)系(如客戶機(jī)關(guān)機(jī)、網(wǎng)絡(luò)擁堵導(dǎo)致通信不正常等),給客戶機(jī)一段時(shí)間解決問(wèn)題,在這期間內(nèi)啟動(dòng)文件夾依舊開(kāi)放給客戶機(jī);
      (3)death,客戶機(jī)非法或與服務(wù)器失去聯(lián)系,啟動(dòng)文件夾不向該客戶機(jī)開(kāi)放。狀態(tài)檢測(cè)模塊會(huì)在每次檢測(cè)客戶機(jī)后將此次結(jié)果更新到數(shù)據(jù)庫(kù)中。若檢測(cè)出客戶機(jī)合法,則將“alive”更新到數(shù)據(jù)庫(kù);若檢測(cè)客戶機(jī)不合法或無(wú)應(yīng)答,則檢索數(shù)據(jù)庫(kù)上次檢測(cè)時(shí)的狀態(tài)。若上次的狀態(tài)為“alive”,則給予客戶機(jī)一段時(shí)間解決問(wèn)題,將“sle印”更新到數(shù)據(jù)庫(kù);若上次狀態(tài)為“sleep”,則代表上次檢測(cè)也不合法,已經(jīng)給予客戶機(jī)兩次檢測(cè)間隔的時(shí)間來(lái)解決問(wèn)題,但客戶機(jī)未能在這規(guī)定的時(shí)間內(nèi)解決問(wèn)題,故將“death”更新到數(shù)據(jù)庫(kù),并且取消啟動(dòng)文件夾對(duì)該客戶機(jī)的開(kāi)放,然后更新數(shù)據(jù)庫(kù)歷史信息并結(jié)束客戶機(jī)對(duì)應(yīng)的線程。5、客戶機(jī)利用配置好的環(huán)境完成啟動(dòng)??蛻魴C(jī)正式的根文件系統(tǒng)在啟動(dòng)服務(wù)器上,需要將其用網(wǎng)絡(luò)文件系統(tǒng)(nfs)掛載到本地。為了節(jié)省磁盤空間,方便維護(hù),本實(shí)施例中所有的客戶機(jī)使用同一個(gè)根文件系統(tǒng)。這樣勢(shì)必要保證根文件系統(tǒng)的獨(dú)立性,不會(huì)因?yàn)榭蛻魴C(jī)的任何操作而改變,所以此根文件系統(tǒng)要設(shè)置成只讀的。但是由于系統(tǒng)運(yùn)行時(shí)需要讀寫根文件系統(tǒng),這與之前設(shè)置只讀矛盾。為了解決這一矛盾,本實(shí)施例通過(guò)使用aufs文件系統(tǒng)來(lái)實(shí)現(xiàn)??蛻魴C(jī)在收到啟動(dòng)路徑以后(如圖I第[6]步),客戶機(jī)使用aufs文件系統(tǒng)將啟動(dòng)系統(tǒng)文件夾、私有數(shù)據(jù)文件夾同時(shí)掛載到同一目錄,讀文件時(shí)從啟動(dòng)系統(tǒng)文件夾、寫文件時(shí)寫入私有數(shù)據(jù)文件夾(如圖I第[7]步),這樣將根文件系統(tǒng)文件夾與數(shù)據(jù)文件夾用aufs文件系統(tǒng)同時(shí)掛載到sysroot下。之后用switch_root正式切換根文件系統(tǒng)并執(zhí)行新的根文件系統(tǒng)中的/sbin/init進(jìn)程完成啟動(dòng)余下來(lái)的部分完成操作系統(tǒng)的啟動(dòng)(如圖I第[8]步),在啟動(dòng)服務(wù)器的監(jiān)測(cè)控制下執(zhí)行與啟動(dòng)系統(tǒng)文件夾、私有數(shù)據(jù)文件夾的數(shù)據(jù)交互(如圖I第[12]步)。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,本發(fā)明的保護(hù)范圍并不僅局限于上述實(shí)施例,凡屬于本發(fā)明思路下的技術(shù)方案均屬于本發(fā)明的保護(hù)范圍。應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明原理前提下的若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范 圍。
      權(quán)利要求
      1.一種基于本地啟動(dòng)映像文件的無(wú)盤計(jì)算機(jī)啟動(dòng)方法,其特征在于實(shí)施步驟如下 1)建立DHCP服務(wù)端和用于為客戶機(jī)提供網(wǎng)絡(luò)文件服務(wù)的啟動(dòng)服務(wù)器; 2)客戶機(jī)通過(guò)本地存儲(chǔ)啟動(dòng)映像文件,通過(guò)所述啟動(dòng)映像文件啟動(dòng)內(nèi)核以及臨時(shí)根文件系統(tǒng),向DHCP服務(wù)端獲取本機(jī)的網(wǎng)絡(luò)配置信息以及啟動(dòng)服務(wù)器地址,根據(jù)所述網(wǎng)絡(luò)配置信息配置本機(jī)網(wǎng)絡(luò),根據(jù)所述啟動(dòng)服務(wù)器地址向啟動(dòng)服務(wù)器發(fā)送MAC地址請(qǐng)求啟動(dòng)文件; 3)啟動(dòng)服務(wù)器首先保存客戶機(jī)的登記MAC地址并向客戶機(jī)發(fā)送啟動(dòng)文件路徑,然后定時(shí)獲取客戶機(jī)的當(dāng)前MAC地址,將客戶機(jī)的當(dāng)前MAC地址和登記MAC地址進(jìn)行比較并根據(jù)比較結(jié)果控制客戶機(jī)對(duì)啟動(dòng)文件路徑的訪問(wèn)權(quán)限; 4)客戶機(jī)首先接收啟動(dòng)服務(wù)器發(fā)送的啟動(dòng)文件路徑并掛載所述啟動(dòng)文件路徑,然后根據(jù)掛載的啟動(dòng)文件路徑切換至正式根文件系統(tǒng)并啟動(dòng)操作系統(tǒng)。
      2.根據(jù)權(quán)利要求I所述的基于本地啟動(dòng)映像文件的無(wú)盤計(jì)算機(jī)啟動(dòng)方法,其特征在于所述步驟2)中客戶機(jī)通過(guò)本地存儲(chǔ)啟動(dòng)映像文件具體是指客戶通過(guò)用于存儲(chǔ)基本輸入輸出系統(tǒng)的閃存芯片存儲(chǔ)啟動(dòng)映像文件。
      3.根據(jù)權(quán)利要求2所述的基于本地啟動(dòng)映像文件的無(wú)盤計(jì)算機(jī)啟動(dòng)方法,其特征在于,所述步驟3)的詳細(xì)步驟如下 .3. 1)啟動(dòng)服務(wù)器預(yù)先通過(guò)數(shù)據(jù)庫(kù)存儲(chǔ)已注冊(cè)客戶機(jī)的啟動(dòng)文件路徑和客戶機(jī)狀態(tài),啟動(dòng)服務(wù)器默認(rèn)禁止客戶機(jī)對(duì)啟動(dòng)文件路徑的訪問(wèn);啟動(dòng)服務(wù)器接收到客戶機(jī)發(fā)送的MAC地址后查詢數(shù)據(jù)庫(kù)判斷客戶機(jī)是否存在于數(shù)據(jù)庫(kù)中,如果不存在則向該客戶機(jī)發(fā)送未注冊(cè)信息并退出,否則執(zhí)行下一步; .3. 2)判斷客戶機(jī)對(duì)應(yīng)的客戶機(jī)狀態(tài)是否為被禁用,如果為被禁用則向客戶發(fā)送被禁用信息并退出,如果未被禁用則執(zhí)行下一步; .3. 3)修改配置文件允許客戶機(jī)通過(guò)網(wǎng)絡(luò)訪問(wèn)對(duì)應(yīng)的啟動(dòng)文件路徑,然后將客戶機(jī)對(duì)應(yīng)的啟動(dòng)文件路徑通過(guò)網(wǎng)絡(luò)發(fā)送給客戶機(jī); .3.4)啟動(dòng)服務(wù)器定時(shí)獲取客戶機(jī)的當(dāng)前MAC地址,將客戶機(jī)的當(dāng)前MAC地址和登記MAC地址進(jìn)行比較并根據(jù)比較結(jié)果控制客戶機(jī)對(duì)啟動(dòng)文件路徑的訪問(wèn)權(quán)限。
      4.根據(jù)權(quán)利要求3所述的基于本地啟動(dòng)映像文件的無(wú)盤計(jì)算機(jī)啟動(dòng)方法,其特征在于,所述步驟3. 4)的詳細(xì)步驟如下 .3.4. I)啟動(dòng)服務(wù)器在每一個(gè)客戶機(jī)登記MAC地址后為客戶機(jī)建立一個(gè)對(duì)應(yīng)的監(jiān)控線程; .3.4.2)所述監(jiān)控線程分別定時(shí)向?qū)?yīng)的客戶機(jī)發(fā)送詢問(wèn)MAC地址的ARP廣播,客戶機(jī)在收到所述ARP廣播后將自己的MAC地址發(fā)送給對(duì)應(yīng)的監(jiān)控線程,所述監(jiān)控線程比較客戶機(jī)的當(dāng)前MAC地址和登記MAC地址,如果當(dāng)前MAC地址和登記MAC地址相同則判斷客戶機(jī)合法并執(zhí)行步驟3. 4. 3),否則跳轉(zhuǎn)執(zhí)行步驟3. 4. 4); .3.4. 3)所述監(jiān)控線程首先休眠預(yù)設(shè)時(shí)間,然后返回執(zhí)行步驟3. 4. 2); .3. 4. 4)所述啟動(dòng)服務(wù)器上設(shè)置的客戶機(jī)狀態(tài)包括alive、sleep和death,其中alive代表客戶機(jī)合法運(yùn)行、sleep代表客戶機(jī)第一次判定為非法或者第一次與啟動(dòng)服務(wù)器失去聯(lián)系、death代表客戶機(jī)非法或者失去聯(lián)系超過(guò)兩次被禁用;所述監(jiān)控線程從數(shù)據(jù)庫(kù)中檢索客戶機(jī)的歷史狀態(tài),如果客戶機(jī)的歷史狀態(tài)為alive則監(jiān)控線程在數(shù)據(jù)庫(kù)中將客戶機(jī)的狀態(tài)修改為sle印,然后返回執(zhí)行步驟3. 4. 2);如果客戶機(jī)的歷史狀態(tài)為sleep則監(jiān)控線程在數(shù)據(jù)庫(kù)中將客戶機(jī)的狀態(tài)修改為death,禁止客戶機(jī)通過(guò)網(wǎng)絡(luò)訪問(wèn)對(duì)應(yīng)的啟動(dòng)文件路徑并結(jié)束線程。
      5.根據(jù)權(quán)利要求I或2或3或4所述的基于本地啟動(dòng)映像文件的無(wú)盤計(jì)算機(jī)啟動(dòng)方法,其特征在于,所述步驟4)的詳細(xì)步驟如下 · 4.I)客戶機(jī)首先接收啟動(dòng)服務(wù)器發(fā)送的啟動(dòng)文件路徑,所述啟動(dòng)文件路徑包括只讀的啟動(dòng)系統(tǒng)文件夾和可寫的私有數(shù)據(jù)文件夾; ·4.2)客戶機(jī)通過(guò)aufs文件系統(tǒng)將所述啟動(dòng)系統(tǒng)文件夾和私有數(shù)據(jù)文件夾同時(shí)掛載到系統(tǒng)根目錄下; ·4.3)客戶機(jī)通過(guò)根文件系統(tǒng)切換命令從臨時(shí)根文件系統(tǒng)切換至由所述啟動(dòng)系統(tǒng)文件夾和私有數(shù)據(jù)文件夾構(gòu)成的正式的根文件系統(tǒng)并啟動(dòng)操作系統(tǒng)。
      全文摘要
      本發(fā)明公開(kāi)了一種基于本地啟動(dòng)映像文件的無(wú)盤計(jì)算機(jī)啟動(dòng)方法,實(shí)施步驟如下1)建立DHCP服務(wù)端和啟動(dòng)服務(wù)器;2)客戶機(jī)通過(guò)本地存儲(chǔ)啟動(dòng)映像文件啟動(dòng)內(nèi)核以及臨時(shí)根文件系統(tǒng),向DHCP服務(wù)端獲取本機(jī)的網(wǎng)絡(luò)配置信息以及啟動(dòng)服務(wù)器地址,配置本機(jī)網(wǎng)絡(luò)、向啟動(dòng)服務(wù)器發(fā)送MAC地址請(qǐng)求啟動(dòng)文件;3)啟動(dòng)服務(wù)器保存客戶機(jī)的登記MAC地址并向客戶機(jī)發(fā)送啟動(dòng)文件路徑,定時(shí)將客戶機(jī)的當(dāng)前MAC地址控制客戶機(jī)對(duì)啟動(dòng)文件路徑的訪問(wèn)權(quán)限;4)客戶機(jī)接收啟動(dòng)服務(wù)器發(fā)送的啟動(dòng)文件路徑并掛載啟動(dòng)文件路徑,切換至正式根文件系統(tǒng)并啟動(dòng)操作系統(tǒng)。本發(fā)明具有啟動(dòng)效率高、啟動(dòng)速度快、通用性好、安全可靠性高的優(yōu)點(diǎn)。
      文檔編號(hào)H04L29/08GK102833344SQ20121032345
      公開(kāi)日2012年12月19日 申請(qǐng)日期2012年9月4日 優(yōu)先權(quán)日2012年9月4日
      發(fā)明者張衛(wèi)華, 蔣林軒, 董攀, 孔金珠, 邵立松, 戴華東, 吳慶波, 顏躍進(jìn) 申請(qǐng)人:中國(guó)人民解放軍國(guó)防科學(xué)技術(shù)大學(xué)
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1