1cd kdshred で 大量のPCHDDを一気に消去してみよう

尾山 直也 <naoyan@minaminoshima.org>

2004/8/8

概要

1cd kdshred CD 1枚だけで同一セグメントに接続された複数のコンピュータのHDDを同時に手早く一気に消去してしまおう☆


準備するもの

  1. 1cd kdshred を焼いたCD

  2. ブートサーバとするPC(ブートサーバ動作中にブートサーバのHDDも消去可能)

  3. HDDを消去したいPC

  4. HDDを消去したいPCとブートサーバの間をネットワーク的に接続するもの(hub/ケーブル等)


ブートサーバ推奨スペック

CPU : 特に問わず

CD-ROM : 特に問わず(knoppix の起動できるものならOK)

RAM : 最低128MByte(256MByte推奨)

NIC : knoppix の認識可能な有線のNIC


HDDを消去する対象PC(以下クライアント)の推奨スペック

CPU : 特に問わず

RAM : 最低128MByte

NIC : pxe 対応でknoppixで利用可能なNIC


どうやって1枚のCDで複数のPCを同時に起動させるのか?

以下の作業により、KNOPPIX Terminal Server 機能をセットアップして、1枚のCDから複数のPC1cd kdshredを同時に起動できます。

  1. kdshred CDを使ってブートサーバとするPCを起動させる

  2. 起動したPCtftp/dhcp/NFS サーバとしてセットアップする(実はスクリプトで一発)

  3. クライアント起動時に pxe boot 機能を使って、2 でセットアップしたサーバから起動用のファイルを取得し、それを使って起動する(但し NIC pxe に対応している事)

  4. 後は普通に1cd kdshred(KNOPPIX) が起動する時と同様に起動する(CD の代わりに 2 で構築するNFSが使われて起動します)

  5. kdshred コマンドを各PCで実行してHDDを消去する

これら作業のうち、手動で細かく設定しなければならないところは2のみです。この設定ですが、実際にはコマンドを一発実行して、メニューに従ってクリックしていくだけで操作は完了してしまうでしょう。また、ブートサーバのセットアップを行なう時にはネットワーク上に dhcp サーバを構築する事になるので、ネットワーク管理者と相談してから行なうようにして下さい。


ブートサーバのセットアップ

ブートサーバは以下の手順でセットアップを行ないます。ネットワークを使用して動作する部分がある為以下の手順を実行する前にブートサーバとして起動したホストにネットワークアドレスが設定されている必要があります。設定されていない場合には、手順の途中で終了してしまうので多分気づくとおもいます。その時には KNOPPIX メニューの「Network/Internet」→「ネットワークカードの設定」からネットワークの設定を適切に行なって下さい。

ブートサーバとするPC(メモリは多め。256MByteあるといいかも)1CD kdshred をセットして起動させます。起動したら KNOPPIX メニューから「Services」→「Start KNOPPIX Terminal Server」をクリックし、ブートサーバセットアップスクリプトを実行します。




ブートサーバセットアップスクリプトを実行




ブートサーバセットアップスクリプトを実行すると、KNOPPIX Terminal Server の説明が英語で表示されているウィインドウが表示されます。意訳すると、こんな感じの事を言っているかな?

KNOPPIX terminal server は動作中の KNOPPIX 上で dhcp/tftp/nfs サーバサービスを動作させるスクリプト集です。カーネルとcloopファイルはネットワーク越しに共有され、initrd は動的に生成されます。KNOPPIX をネットワーク越しに起動させるには、Linux の対応している PXEブートに対応したネットワークカードが、各クライアントマシンに必要になります。サーバ側の設定スクリプトで指定する事はクライアントに dhcp で割り振るIPアドレスの指定と、いくつかのセキュリティに関する事だけです。(例えばルートシェルの使用をクライアントマシンで認めるかなど)


KNOPPIX Terminal Server の説明




説明が表示されているウィンドウの「OK」ボタンを押下すると、メニューが表示されます。「setup (Re)Configure server and (re)start」を選択状態にして、「OK」ボタンを押下し実際の設定に入っていきます。


メニュー




続いて KNOPPIX Terminal Server 機能でサーバとして使うネットワークインターフェースの選択を行ないます。ブートサーバにネットワークインターフェースカードが着いているが、ネットワークの設定がなされていない場合にはここが表示されずにエラーで中断されます。複数のネットワークインターフェースカードが接続されている場合には、クライアントと直接接続されている側のネットワークインターフェースを選択して「OK」ボタンを押下して下さい。


ネットワークインターフェースの選択




KNOPPIX Terminal Server 機能で dhcp サーバを動作させる時に配布する IP アドレスの範囲を指定します。ここで指定した範囲のIPアドレスをクライアントの起動時に配布するようになります。ブートサーバと同一のネットワークアドレスの後半部分をデフォルトでは使用するようになっています。問題なければ「OK」としてください。あなたが使用しているネットワークの管理者ではない場合には、ネットワーク管理者と相談して決定して下さい。


dhcpの配布アドレスの設定




クライアントに接続されているネットワークインターフェースカードのドライバにチェックマークを入れていきます。おそらくデフォルトの状態でも大丈夫だとおもいますが、一通り見直してみる事をお勧めします。また、Intel Pro100系のドライバは標準では eepro100 となっていますが、新しいコンピュータの場合には、e100(Intel社謹製ドライバ)の利用をお勧めします。e100 eepro100 の両方のチェックは入れないよう気をつけてください。それ以外のモジュールは必要かどうか不明な場合にはチェックを着けていても問題はあまりないので、甘めにチェックを着けてしまっても大丈夫です。(付け過ぎは問題ですが...)


クライアント用NICドライバの指定




ブートサーバ上で実行するサーバサービスの指定と、クライアントに root shell を持たせるかどうかの指定を行ないます。クライアントで root 権限がないとディスク消去が行なえないため、secure のチェックは必ず外しておきます。それ以外のサービスもインターネットサービスに関わるもののため、すべてのチェックを外して問題ありません。


ブートサーバ上で実行するサービスの指定




クライアントのブートオプションの設定を行ないます。boot: にて特別に入力しておきたいオプションがあればここで指定しておきます。とくにない場合には、「OK」を押下してください。


クライアントブートオプション設定




以上でブートサーバのセットアップは完了です。おつかれさまでした。


クライアントの電源を投入すると

以上の設定が終わった後でクライアントの電源を投入し、BIOS 設定から HDD より Netowork(LAN) の起動優先度を上げておけば pxe boot によって 1cd kdshred(KNOPPIX) CD から起動した時と同じように起動することができます。ネットワーク上でCDは共有されることになるので、複数のクライアントに同時に電源を投入することで、同時に複数のクライアントを起動させることができます。BIOS の設定はシステムによってかなり異なってくるので説明は割愛します。PC(もしくはNIC) のマニュアルなどを参照して設定変更してください。

KNOPPIX Terminal Server 機能によってネットワーク経由で複数のPCを同時に起動できた後は、各クライアント上で kdshred を実行し消去して大丈夫なハードディスクだという事を確認した後で、消去してください。1枚のCD-ROMを使って複数のPCが起動するさまは興味深く観察できたでしょうか?


back to home
SourceForge.jp