Fedora разрабатывает веб-установщик для бездисковых систем
Fedora работает над возможностью удалённой установки Fedora Linux через веб-интерфейс, предоставляя пользователям альтернативу VNC и RDP на основе браузера при установке дистрибутива на бездисковые системы, серверы и лёгкие устройства ARM.
Разработка сосредоточена на новом веб-интерфейсе Anaconda, представленном в Fedora Linux 42 Workstation, а затем распространённом на все Fedora Linux 43 Live-образы. Раньше интерфейс должен был запускаться локально на целевом компьютере. Новый подход позволяет использовать интерфейс установщика по сети, что даёт возможность управлять установкой с другого компьютера с помощью стандартного веб-браузера.
Процесс прост: загрузите целевую машину с помощью установщика Fedora, включите удаленный доступ к веб-интерфейсу через параметры загрузки или Kickstart и подключитесь к IP-адресу машины с другого устройства. Веб-интерфейс Anaconda работает по протоколу HTTPS и защищен паролем, который задается пользователем.
Эта функция предназначена для систем, в которых локальная установка нецелесообразна или не нужна, например для серверов без монитора, стоечных компьютеров без дисплеев, плат класса Raspberry Pi и сетевых рабочих процессов установки. В таких случаях на целевой системе запускается только серверная часть установщика, а браузер и пользовательский интерфейс работают на другом компьютере.
Для обеспечения безопасности будет использоваться аутентификация по PIN-коду, который задается с помощью Kickstart или параметров загрузки. Для подключения будут использоваться самоподписанные TLS-сертификаты, генерируемые при загрузке, что приведет к появлению стандартных предупреждений браузера о сертификатах.
Кроме того, одновременно будет разрешен только один сеанс работы в браузере, чтобы избежать конфликтов, например одновременного изменения настроек установки или хранилища. Поведение при повторном подключении определяется следующим образом: перед экраном с финальным подтверждением при повторном подключении процесс установки запускается заново; после начала установки при повторном подключении пользователь возвращается на экран с индикатором выполнения.
Fedora рассматривает возможность использования порта 443 по умолчанию, чтобы пользователи могли подключаться, вводя в браузере только IP-адрес целевого компьютера. Порт можно будет настроить. Конфигурация Cockpit для Anaconda будет храниться в папке /etc/anaconda/cockpit/ , чтобы настройки установщика не влияли на установленную систему.
Текущая версия является предварительной и не предназначена для использования в продакшене. Прототип включает в себя пользовательскую страницу входа, аутентификацию по PIN-коду, systemd-модули с активацией через сокет, сессионные cookie-файлы и изолированную конфигурацию Cockpit. Однако ключевые функции, такие как принудительное использование одного подключения и обнаружение активных установок на сервере, пока отсутствуют.
В настоящее время в тестовой версии используется жестко заданный PIN-код, отсутствует протокол TLS и не соблюдается ограничение на одно подключение. Цель этой версии — проверить направление развития функции и собрать отзывы, прежде чем окончательно утвердить дизайн.
Fedora также рассматривает возможность создания облегченного загрузочного ISO-образа, предназначенного для установки без подключения к монитору и по сети. В этом образе не будет локального браузера, а доступ к установщику будет осуществляться удаленно с другого компьютера. VNC и RDP пока остаются доступными и продолжают работать с устаревшим интерфейсом установщика GTK.
Более подробную информацию можно найти в объявлении.
Редактор: AndreyEx
