Skapa konfigurationsfilerna

När en dator startas via ett globalt nätverk används de följande filerna, som anger var de data och de filer som behövs vid installationen finns.

• Systemkonfigurationsfil (system.conf)

• filen wanboot.conf

I det här avsnittet beskrivs hur du skapar och lagrar dessa två filer.

Så här skapar du konfigurationsfilen

I systemkonfigurationsfilen kan du ange att installationsprogrammen ska använda de följande filerna.

• filen sysidcfg

• filen rules.ok

• Anpassad JumpStart-profil

Startprogrammet använder informationen i systemkonfigurationsfilen för att installera och konfigurera klienten.

Systemkonfigurationsfilen är en vanlig textfil som måste formateras efter följande mönster.

inställning=värde

Gör så här om du vill använda en systemkonfigurationsfil för att hänvisa installationsprogrammen till filerna sysidcfg och rules.ok samt profilfilerna.

Läs detta först

Innan du skapar systemkonfigurationsfilen måste du skapa installationsfilerna för installationen i det globala nätverket. Detaljerade instruktioner finns i Skapa de anpassade JumpStart-installationsfilerna.

Steg

1. Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.

2. Skapa en textfil. Ge filen ett beskrivande namn, t.ex. sys-conf.s10–sparc.

3. Lägg till följande poster i systemkonfigurationsfilen.

   SsysidCF=sysidcfg-fil-URL

   Den här inställningen pekar ut flash-katalogen på installationsservern där sysidcfg-filen finns. Se till att den här URL:en matchar sökvägen till sysidcfg-filen som du skapade i Så här skapar du filen sysidcfg .

   För installationer via globala nätverk som använder HTTPS anger du värdet till en giltig HTTPS-URL.

   SjumpsCF=jumpstart-filer-URL

   Den här inställningen pekar ut Solaris Flash-katalogen på installationsservern där filen rules.ok, profilfilen och start- och slutskripten finns. Se till att den här URL:en matchar sökvägen till de anpassade JumpStart-filerna som du skapade i Så här skapar du profilen och Så här skapar du rules-filen .

   För WAN-installationer med HTTPS anger du värdet till en giltig HTTPS-URL.

4. Spara filen i en katalog som startservern i det globala nätverket kommer åt.

   Av administrativa skäl bör du förmodligen spara filen i lämplig klientkatalog i katalogen /etc/netboot på startservern i det globala nätverket.

5. Ändra systemkonfigurationsfilens behörigheter till 600.

   # chmod 600 /sökväg/systemkonfigurationsfil

   sökväg

   Sökvägen till katalogen där systemkonfigurationsfilen finns.

   systemkonfigurationsfil

   Anger namnet på systemkonfigurationsfilen.

Exempel 13–12 Systemkonfigurationsfil för installation via globala nätverk och HTTPS-protokollet

I följande exempel söker programmen för start från ett globalt nätverk efter filen sysidcfg och anpassade JumpStart-filer på webbservern https://www.example.com på porten 1234. Webbservern använder säker HTTP för att kryptera data och filer under installationen.

Filen sysidcfg och de anpassade JumpStart-filerna finns i underkatalogen flash i dokumentrotkatalogen /opt/apache/htdocs.

SsysidCF=https://www.example.com:1234/flash
SjumpsCF=https://www.example.com:1234/flash

Exempel 13–13 Systemkonfigurationsfil för oskyddad installation via globala nätverk

I exemplet här nedan kontrollerar startprogrammen om filen sysidcfg och anpassade JumpStart-filer finns att hämta på port 1234 på webbservern http://www.exempel.se. Webbservern använder HTTP-protokollet, vilket innebär att data och filer inte är skyddade under installationen.

Filen sysidcfg och de anpassade JumpStart-filerna finns i underkatalogen flash i dokumentrotkatalogen /opt/apache/htdocs.

SsysidCF=http://www.example.com/flash
SjumpsCF=http://www.example.com/flash

Fortsätta med installation av start via globala nätverk

När du har skapat systemkonfigurationsfilen skapar du wanboot.conf-filen. Instruktioner finns i Så här skapar du filen wanboot.conf .

Så här skapar du filen wanboot.conf

Filen wanboot.conf är en vanlig textkonfigurationsfil som startprogrammen använder för att genomföra installationen via det globala nätverket. Programmet wanboot-cgi, startfilsystemet och startminiroten använder informationen i filen wanboot.conf vid installationen på klientdatorn.

Spara filen wanboot.conf i en lämplig klientunderkatalog i /etc/netboot-hierarkin på WAN-startservern. Information om hur du definierar omfattningen av en WAN-startinstallation med /etc/netboot-hierarkin finns i Skapa katalogträdet /etc/netboot på startservern i det globala nätverket.

Om Solaris 10 OS körs på startservern i det globala nätverket, finns det en wanboot.conf-exempelfil i /etc/netboot/wanboot.conf.sample. Du kan använda exemplet som mall för installationen via det globala nätverket.

Du måste inkludera följande information i filen wanboot.conf.

Informationen anges med hjälp av parametrar och tillhörande värden i följande format.

parameter=värde

Detaljerad information om parametrar och värden för filen wanboot.conf finns i Parametrar och syntax för filen wanboot.conf.

Så här skapar du filen wanboot.conf.

Steg

1. Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.

2. Skapa textfilen wanboot.conf.

   Du kan skapa en ny textfil med namnet wanboot.conf eller använda exempelfilen /etc/netboot/wanboot.conf.sample. Om du använder exempelfilen ska du byta namn på den till wanboot.conf efter att ha lagt till parametrarna.

3. Ange parametrarna och värdena som gäller för installationen i wanboot.conf.

   En detaljerad beskrivning av parametrar och värden för wanboot.conf finns i Parametrar och syntax för filen wanboot.conf.

4. Spara filen wanboot.conf i en lämplig underkatalog till katalogen /etc/netboot.

   Information om hur du skapar katalogträdet /etc/netboot finns i Skapa katalogträdet /etc/netboot på startservern i det globala nätverket.

5. Validera filen wanboot.conf.

   # bootconfchk /etc/netboot/sökväg-till-wanboot.conf/wanboot.conf

   sökväg-till-wanboot.conf

   Sökvägen till filen wanboot.conf som hör till en klient på startservern i det globala nätverket

   • Om filen wanboot.conf är uppbyggd på rätt sätt, returnerar kommandot bootconfchk avbrottskoden 0.

   • Om filen wanboot.conf är ogiltig, returnerar kommandot bootconfchk en avbrottskod som är skild från noll.

6. Ändra behörigheterna för filen wanboot.conf till 600.

   # chmod 600 /etc/netboot/sökväg-till-wanboot.conf/wanboot.conf

Exempel 13–14 Filen wanboot.conf vid installationer via globala nätverk och HTTPS-protokollet

Exemplet på filen wanboot.conf här nedan innehåller konfigurationsdata för en installation via ett globalt nätverk där det säkra HTTP-protokollet används. Filen wanboot.conf visar även att en krypteringsnyckel av typen 3DES används vid den här installationen.

boot_file=/wanboot/wanboot.s10_sparc
root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s10_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
system_conf=sys-conf.s10–sparc

Den här wanboot.conf-filen anger följande konfiguration.

boot_file=/wanboot/wanboot.s10_sparc

Startprogrammet på den andra nivån heter wanboot.s10_sparc. Programmet har sparats i katalogen /wanboot i dokumentrotkatalogen på startservern i det globala nätverket.

root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi

Programmet wanboot-cgi på startservern i det globala nätverket finns på adressen https://www.exempel.se:1234/cgi-bin/wanboot-cgi. Den del av URL:n som anger https indikerar att den här WAN-startinstallationen använder säker HTTP.

root_file=/miniroot/miniroot.s10_sparc

WAN-startminiroten heter miniroot.s10_sparc. Miniroten har sparats i katalogen /miniroot i dokumentrotkatalogen på startservern i det globala nätverket.

signature_type=sha1

Programmet wanboot.s10_sparc och startfilsystemet i det globala nätverket är signerade med en HMAC SHA1-hashningsnyckel.

encryption_type=3des

Programmet wanboot.s10_sparc och startfilsystemet är krypterade med en 3DES-nyckel.

server_authentication=yes

Servern autentiseras under installationen.

client_authentication=no

Klienten autentiseras inte under installationen.

resolve_hosts=

Inga ytterligare värdnamn behövs för WAN-installationen. Alla filer och all information som krävs finns i dokumentrotkatalogen på startservern i det globala nätverket.

boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi

(Valfritt) Start- och installationsloggmeddelanden registreras på startservern i det globala nätverket med säker HTTP.

Instruktioner för hur du konfigurerar en loggningsserver för en WAN-startinstallation finns i (Valfritt) Så här konfigurerar du startloggningsservern.

system_conf=sys-conf.s10–sparc

Systemkonfigurationsfilen som innehåller sysidcfg- och JumpStart-filerna finns i en underkatalog till katalogträdet /etc/netboot. Systemkonfigurationsfilen heter sys-conf.s10–sparc.

Exempel 13–15 Filen wanboot.conf vid oskyddade installationer via globala nätverk

Exemplet på filen wanboot.conf här nedan innehåller konfigurationsdata för en inte lika säker installation via ett globalt nätverk där HTTP-protokollet används. Filen wanboot.conf visar även att ingen krypterings- eller hashningsnyckel används under installationen.

boot_file=/wanboot/wanboot.s10_sparc
root_server=http://www.example.com/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s10_sparc
signature_type=
encryption_type=
server_authentication=no
client_authentication=no
resolve_hosts=
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
system_conf=sys-conf.s10–sparc

Den här wanboot.conf-filen anger följande konfiguration.

boot_file=/wanboot/wanboot.s10_sparc

Startprogrammet på den andra nivån heter wanboot.s10_sparc. Programmet har sparats i katalogen /wanboot i dokumentrotkatalogen på startservern i det globala nätverket.

root_server=http://www.example.com/cgi-bin/wanboot-cgi

Programmet wanboot-cgi på startservern i det globala nätverket finns på adressen http://www.exempel.se/cgi-bin/wanboot-cgi. Det säkra HTTP-protokollet används inte under installationen.

root_file=/miniroot/miniroot.s10_sparc

WAN-startminiroten heter miniroot.s10_sparc. Miniroten har sparats i underkatalogen /miniroot i dokumentrotkatalogen på startservern i det globala nätverket.

signature_type=

Programmet wanboot.s10_sparc och startfilsystemet i det globala nätverket är inte signerade med en hashningsnyckel.

encryption_type=

Programmet wanboot.s10_sparc och startfilsystemet är inte krypterade.

server_authentication=no

Servern autentiseras varken med nycklar eller certifikat under installationen.

client_authentication=no

Klienten autentiseras varken med nycklar eller certifikat under installationen.

resolve_hosts=

Inga ytterligare värdnamn behövs för att utföra installationen. Alla filer och all information som krävs finns i dokumentrotkatalogen på startservern i det globala nätverket.

boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

(Valfritt) Start- och installationsloggmeddelanden registreras på startservern i det globala nätverket.

Instruktioner för hur du konfigurerar en loggningsserver för en WAN-startinstallation finns i (Valfritt) Så här konfigurerar du startloggningsservern.

system_conf=sys-conf.s10–sparc

Systemkonfigurationsfilen som innehåller platserna för sysidcfg- och JumpStart-filerna heter sys-conf.s10–sparc. Filen har sparats i en underkatalog till katalogträdet /etc/netboot som hör till klienten.

Fortsätta med installation av start via globala nätverk

När du har skapat filen wanboot.conf kan du konfigurera en DHCP-server så att den stöder start via ett globalt nätverk. Instruktioner finns i (Valfritt) Ange konfigurationsdata med en DHCP-server.

Om du inte vill använda en DHCP-server vid installationen via det globala nätverket finns information om hur du fortsätter med installationen i Så här kontrollerar du enhetsalias för net i klientens OBP.

Se även

En detaljerad beskrivning av parametrar och värden för wanboot.conf finns i Parametrar och syntax för filen wanboot.conf och på direkthjälpssidan wanboot.conf(4).