Konfigurera startservern i det globala nätverket

Startservern är en webbserver som tillhandahåller start- och konfigurationsdata under en installation via globala nätverk. En lista med systemkrav för WAN-startservern finns i Tabell 12–1.

I det här avsnittet beskrivs de följande åtgärderna, som är nödvändiga för att konfigurera startservern för installation via det globala nätverket.

• Skapa dokumentrotkatalogen

• Skapa startminiroten

• Installera programmet wanboot på startservern i det globala nätverket

• Skapa katalogträdet /etc/netboot på startservern i det globala nätverket

• Kopiera CGI-startprogrammet till startservern i det globala nätverket

• (Valfritt) Skydda data genom att använda HTTPS

Skapa dokumentrotkatalogen

Om konfigurations- och installationsfilerna ska gå att komma åt, måste du göra filerna tillgängliga för webbservern på startservern i det globala nätverket. Ett sätt att göra filerna tillgängliga är att lagra dem i dokumentrotkatalogen på startservern i det globala nätverket.

Om du vill göra konfigurations- och installationsfilerna tillgängliga i en dokumentrotkatalog, måste du skapa katalogen. Dokumentationen till webbservern innehåller information om hur du skapar dokumentrotkatalogen. Detaljerad information om hur du utformar dokumentrotkatalogen finns i Lagra installations- och konfigurationsfiler i dokumentrotkatalogen.

Exempel på hur du konfigurerar den här katalogen finns i Skapa dokumentrotkatalogen.

När du har skapat dokumentrotkatalogen skapar du miniroten i det globala nätverket. Information finns i Skapa startminiroten.

Skapa startminiroten

När en dator startas via ett globalt nätverk används en särskild Solaris-minirot som har ändrats så att den genomför en installation via det globala nätverket. WAN-startminiroten innehåller en del av de programvaror som finns i Solaris-miniroten. Om du vill installera via ett globalt nätverk, måste du kopiera miniroten från dvd-skivan Solaris DVD eller cd-skivan Solaris-programvara - 1 till startservern i det globala nätverket. Använd alternativet -w och kommandot setup_install_server för att kopiera startminiroten från Solaris-programvaran till datorns hårddisk.

SPARC: Så här skapar du en startminirot

Med ett SPARC-medium skapas en SPARC-startminirot på det här sättet. Om du vill göra en SPARC-startminirot tillgänglig på en x86-server, måste du skapa miniroten på en SPARC-dator. När du har skapat miniroten, kopierar du den till dokumentrotkatalogen på x86-servern.

Läs detta först

Den här metoden förutsätter att startservern i det globala nätverket kör volymhanteraren. Om du inte använder volymhanteraren finns information om hur du hanterar flyttbara media utan volymhanteraren i System Administration Guide: Devices and File Systems.

1. Logga in som superanvändare på startdatorn i det globala nätverket.

   Datorn måste uppfylla följande krav.

   • Den måste ha en cd- eller dvd-enhet

   • Den måste ingå i nätverket och vara känd av namntjänsten.

     Om du använder en namntjänst måste systemet redan vara känd av en namntjänst, till exempel NIS, NIS+, DNS eller LDAP. Om du inte använder en namntjänst måste du distribuera information om systemet genom att följa nätverksplatsens principer.

2. Mata in cd-skivan Solaris-programvara - 1 eller dvd-skivan Solaris DVD i enheten på installationsservern.

3. Skapa en katalog för startminiroten och Solaris-installationsbildfilen.

   # mkdir -p wan-sökväg installationssökväg

   -p

   Detta gör att kommandot mkdir skapar alla de överordnade katalogerna till katalogen som du vill skapa.

   wan-sökväg

   Katalogen där startminiroten ska skapas på installationsservern. Katalogen måste ha plats för minirötter, som normalt är omkring 250 MB stora.

   installationssökväg

   Katalogen på installationsservern dit Solaris-installationsbildfilen ska kopieras. Katalogen kan tas bort lite längre fram.

4. Byt till Tools-katalogen på den monterade skivan.

   # cd /cdrom/cdrom0/s0/Solaris_10/Tools

   I det förra exemplet är cdrom0 sökvägen till den enhet som innehåller Solaris OS-mediet.

5. Kopiera startminiroten och Solaris-installationsbildfilen till hårddisken på startservern i det globala nätverket.

   # ./setup_install_server -w wan-sökväg installationssökväg

   wan-sökväg

   Anger katalogen dit startminiroten ska kopieras

   installationssökväg

   Katalogen dit Solaris-installationsbildfilen ska kopieras

   ---

   Obs! –

   Kommandot setup_install_server anger om det finns tillräckligt mycket ledigt diskutrymme för Solaris Software-avbildningarna. Kontrollera mängden tillgängligt diskutrymme med kommandot df -kl.

   ---

   Kommandot setup_install_server -w skapar startminiroten och en nätverksinstallationsbildfil av Solaris.

6. (Valfritt) Ta bort nätverksinstallationsbildfilen.

   Du behöver inte installationsbildfilen av Solaris för att utföra en installation med ett Solaris Flash-arkiv via ett globalt nätverk. Du kan frigöra diskutrymme om du inte tänker använda nätverksinstallationsbildfilen för andra nätverksinstallationer. Ange följande kommando för att ta bort nätverksinstallationsbildfilen.

   # rm -rf installationssökväg

7. Se till att startservern i det globala nätverket får tillgång till startminiroten på något av följande sätt.

   • Skapa en symbolisk länk till startminiroten i dokumentrotkatalogen på startservern i det globala nätverket.

     # cd /dokumentrotkatalog/miniroot # ln -s /wan-sökväg/miniroot .

     /doumentrotkatalog /miniroot/

     Katalogen i dokumentrotkatalogen på startservern i det globala nätverket där du vill länka till startminiroten

     /wan-sökväg/miniroot

     Sökvägen till startminiroten

   • Flytta startminiroten till dokumentrotkatalogen på startservern i det globala nätverket.

     # mv /wan-sökväg/miniroot /dokumentrotkatalog/miniroot/minirotens-namn

     wan-sökväg/miniroot

     Sökvägen till startminiroten.

     /dokumentrotkatalog/miniroot/

     Sökvägen till startminiroten i dokumentrotkatalogen på startservern i det globala nätverket.

     minirotens-namn

     Startminirotens namn. Ge filen ett passande namn, till exempel miniroot.s10_sparc.

Exempel 13–1 Skapa startminiroten

Använd setup_install_server(1M) med alternativet -w om du vill kopiera WAN-startminiroten och programvaruavbildningen för Solaris till katalogen /export/install/Solaris_10 för wanserver-1.

Sätt in Solaris Software i medieenheten som är ansluten till wanserver-1. Skriv följande kommandon.

wanserver-1# mkdir -p /export/install/sol_10_sparc
wanserver-1# cd /cdrom/cdrom0/s0/Solaris_10/Tools
wanserver-1# ./setup_install_server -w /export/install/sol_10_sparc/miniroot \
/export/install/sol_10_sparc

Flytta WAN-startminiroten till dokumentrotkatalogen (/opt/apache/htdocs/) på WAN-startservern. I det här exemplet har WAN-startminiroten namnet miniroot.s10_sparc.

wanserver-1# mv /export/install/sol_10_sparc/miniroot/miniroot \
/opt/apache/htdocs/miniroot/miniroot.s10_sparc

Fortsätta med start och installation via globala nätverk

När du har skapat miniroten i det globala nätverket kontrollerar du att klienten OpenBoot PROM (OBP) har stöd för start via globala nätverk. Instruktioner finns i Kontrollera om klienten stöder start via globala nätverk.

Se även

Ytterligare information om kommandot setup_install_server finns i install_scripts(1M).

Kontrollera om klienten stöder start via globala nätverk

Om du vill utföra en obevakad startinstallation via ett globalt nätverk måste klientsystemets OpenBoot PROM (OBP) ha stöd för start via globala nätverk. Om klientens OBP inte har detta stöd kan du utföra en startinstallation med hjälp av nödvändiga program på en lokal CD.

Du kan avgöra om klienten stöder WAN-start genom att kontrollera klientens OBP-konfigurationsvariabler. Så här kontrollerar du om klienten stöder WAN-start.

Så här kontrollerar du om klientens OBP stöder WAN-start

Den här proceduren beskriver hur du avgör om klientens OBP stöder WAN-start.

1. Bli superanvändare eller anta en motsvarande roll.

   Roller innehåller behörigheter och priviligierade kommandon. Mer information om roller finns i Configuring RBAC (Task Map) i System Administration Guide: Security Services.

2. Kontrollera att OBP-konfigurationsvariablerna ger stöd för WAN-start.

   # eeprom | grep network-boot-arguments

   • Om variabeln network-boot-arguments visas, eller om föregående kommando returnerar utmatningen network-boot-arguments: data ej tillgängliga, så stöder OBP WAN-startinstallationer. Du behöver inte uppdatera OBP:n innan du utför WAN-startinstallationen.

   • Om det föregående kommandot inte ger något resultat, stöder inte OBP WAN-startinstallationer. Du måste utföra en av följande åtgärder.

     • Uppdatera klientens OBP. Information om hur du uppdaterar OBP:n finns i systemdokumentationen.

     • När du har slutfört de förberedande åtgärderna och ska installera klienten, utför du WAN-startinstallationen från Solaris Software-cd:n i en lokal cd-romenhet.

       Instruktioner för hur du startar en klient från en lokal cd-romenhet finns i Så här utför du en WAN-startinstallation lokalt med cd-media. Om du vill fortsätta att förbereda för start och installation via ett globalt nätverk går du till Skapa katalogträdet /etc/netboot på startservern i det globala nätverket.

Exempel 13–2 Så här verifierar du om klientens OBP stöder WAN-start

Följande kommando visar hur du kontrollerar om klientens OBP stöder WAN-start.

# eeprom | grep network-boot-arguments
network-boot-arguments: data not available

I det här exemplet indikerar utmatningen network-boot-arguments: data ej tillgängliga att klientens OBP stöder WAN-start.

Fortsätta med start och installation via globala nätverk

När du har kontrollerat att klientens OBP stöder WAN-start, måste du kopiera programmet wanboot till startservern i det globala nätverket. Instruktioner finns i Installera programmet wanboot på startservern i det globala nätverket.

Om klientens OBP inte stöder WAN-start, behöver du inte kopiera programmet wanboot till startservern. Programmet wanboot till klienten måste finnas på en lokal CD. Om du vill fortsätta installationen går du till Skapa katalogträdet /etc/netboot på startservern i det globala nätverket

Se även

Ytterligare information om kommandot setup_install_server finns i Kapitel 9, Förbereda en installation från nätverket med cd (Steg-för-steg-anvisningar).

Installera programmet wanboot på startservern i det globala nätverket

Om en dator startas från ett globalt nätverk används ett särskilt sekundärt startprogram (wanboot) för att installera klienten. Programmet wanboot läser in startminiroten, klientkonfigurationsfilerna och installationsfilerna som krävs för att genomföra en installation via ett globalt nätverk.

Om du vill genomföra en installation via ett globalt nätverk måste du se till att klienten kommer åt programmet wanboot under installationen. Det kan du göra på följande sätt.

• Om klientens PROM stöder start via globala nätverk kan du skicka programmet från startservern i det globala nätverket till klienten. Installera programmet wanboot på startservern i det globala nätverket.

  Om du vill kontrollera om klientens PROM stöder WAN-start läser du Så här kontrollerar du om klientens OBP stöder WAN-start.

• Om klientens PROM inte stöder start via globala nätverk, måste du spara programmet på en cd-skiva och ge klienten tillgång till den. Om klientens PROM inte stöder WAN-start går du till Skapa katalogträdet /etc/netboot på startservern i det globala nätverket och fortsätter förberedelserna inför installationen.

SPARC: Så här installerar du programmet wanboot på startservern i det globala nätverket

Här beskrivs hur du kopierar programmet wanboot från ett Solaris-medium till startservern i det globala nätverket.

Den här metoden förutsätter att startservern i det globala nätverket kör volymhanteraren. Om du inte använder volymhanteraren finns information om hur du hanterar flyttbara media utan volymhanteraren i System Administration Guide: Devices and File Systems.

Läs detta först

Verifiera att klientsystemet stöder WAN-start. Mer information finns i Så här kontrollerar du om klientens OBP stöder WAN-start.

1. Logga in som superanvändare på installationsservern.

2. Mata in cd-skivan Solaris-programvara - 1 eller dvd-skivan Solaris DVD i enheten på installationsservern.

3. Gå till katalogen för plattformen sun4u på cd-skivan Solaris-programvara - 1 eller dvd-skivan Solaris DVD.

   # cd /cdrom/cdrom0/s0/Solaris_10/Tools/Boot/platform/sun4u/

4. Kopiera programmet wanboot till installationsservern.

   # cp wanboot /dokumentrotkatalog/wanboot/namn-på-wanboot

   dokumentrotkatalog

   Dokumentrotkatalogen på startservern i det globala nätverket.

   namn-på-wanboot

   Namnet på programmet wanboot. Ge filen ett passande namn, till exempel wanboot.s10_sparc.

5. Se till att programmet wanboot är tillgängligt för startservern i det globala nätverket på ett av följande sätt.

   • Skapa en symbolisk länk till programmet wanboot i dokumentrotkatalogen på startservern i det globala nätverket.

     # cd /dokumentrotkatalog/wanboot # ln -s /wan-sökväg/wanboot .

     dokumentrotkatalog/wanboot

     Katalogen i dokumentrotkatalogen på startservern i det globala nätverket där du vill länka till programmet wanboot

     /wan-sökväg/wanboot

     Sökvägen till programmet wanboot

   • Flytta startminiroten till dokumentrotkatalogen på startservern i det globala nätverket.

     # mv /wan-sökväg/wanboot /dokumentrotkatalog/wanboot/namn-på-wanboot

     wan-sökväg/wanboot

     Sökvägen till programmet wanboot

     dokumentrotkatalog/wanboot

     Sökvägen till katalogen där programmet wanboot lagras i dokumentrotkatalogen på startservern i det globala nätverket.

     namn-på-wanboot

     Namnet på programmet wanboot. Ge filen ett passande namn, till exempel wanboot.s10_sparc.

Exempel 13–3 Installera programmet wanboot på startservern i det globala nätverket

Du installerar programmet wanboot på WAN-startservern genom att kopiera programmet från Solaris Software-cd till WAN-startserverns dokumentrotkatalog.

Sätt in Solaris DVD eller Solaris-programvara - 1 i medieenheten som är ansluten till wanserver-1 och skriv följande kommandon.

wanserver-1# cd /cdrom/cdrom0/s0/Solaris_10/Tools/Boot/platform/sun4u/
wanserver-1# cp wanboot /opt/apache/htdocs/wanboot/wanboot.s10_sparc

I det här exemplet har programmet wanboot namnet wanboot.s10_sparc.

Fortsätta med start och installation via globala nätverk

När du har installerat programmet wanboot på startservern i det globala nätverket, måste du skapa katalogträdet /etc/netboot på startservern. Instruktioner finns i Skapa katalogträdet /etc/netboot på startservern i det globala nätverket

Se även

En översiktsinformation om programmet wanboot finns i Vad är WAN-start?.

Skapa katalogträdet /etc/netboot på startservern i det globala nätverket

Under installationen letar installationsprogrammet igenom katalogträdet /etc/netboot på webbservern på jakt efter instruktioner om hur installationen ska utföras. Katalogen innehåller konfigurationsdata, en privat nyckel, ett digitalt certifikat och en certifikatutfärdare, något som krävs för installationer via globala nätverk. Under installationen flyttar programmet wanboot-cgi denna information till startfilsystemet. Därefter skickar programmet wanboot-cgi startfilsystemet till klienten.

Du kan skapa underkataloger i katalogen /etc/netboot om du vill anpassa WAN-startinstallationens omfång. Använd följande katalogstruktur för att definiera hur konfigurationsinformation delas mellan de klienter som du vill installera.

• Global konfiguration – Om du vill att alla klienter på nätverket ska dela konfigurationsinformation lagrar du filerna som du vill dela i katalogen /etc/netboot.

• Nätverksspecifik konfiguration – Om du vill att endast datorer på ett specifikt delnät ska dela konfigurationsinformation, lagrar du de konfigurationsfiler som du vill dela i en underkatalog till /etc/netboot. Se till att underkatalogen följer den här namnkonventionen.

  /etc/netboot/nät-ip

  I det här exemplet är nät-IP IP-adressen för klientens delnät.

• Klientspecifik konfiguration – Om du bara vill att en specifik klient ska använda startfilsystemet lagrar du filerna för startfilsystemet i en underkatalog till /etc/netboot. Se till att underkatalogen följer den här namnkonventionen.

  /etc/netboot/nät-ip/klient-ID

  I det här exemplet är nät-IP IP-adressen för delnätet. klient-ID är antingen det klient-ID som tilldelats av DHCP-servern eller ett användardefinierat klient-ID.

Detaljerad planeringsinformation om konfigurationerna finns i Lagra konfigurations- och säkerhetsinformation i /etc/netboot-hierarkin.

Följande procedur beskriver hur du skapar katalogträdet /etc/netboot.

Så här skapar du katalogträdet /etc/netboot på startservern i det globala nätverket

Så här skapar du katalogträdet /etc/netboot.

1. Logga in som superanvändare på startdatorn i det globala nätverket.

2. Skapa katalogen /etc/netboot.

   # mkdir /etc/netboot

3. Ändra behörigheterna till katalogen /etc/netboot till 700.

   # chmod 700 /etc/netboot

4. Gör webbserverns ägare till ägare av katalogen /etc/netboot.

   # chown webbserveranvändare:webbservergrupp /etc/netboot/

   webbserveranvändare

   Ägaren till webbserverprocessen

   webbservergrupp

   Gruppägaren till webbserverprocessen

5. Logga ut superanvändaren.

   # exit

6. Anta webbserverägarens roll.

7. Skapa klientunderkatalogen till katalogen /etc/netboot.

   # mkdir -p /etc/netboot/IP-adress/klient-ID

   -p

   Detta gör att kommandot mkdir skapar alla de överordnade katalogerna till katalogen som du vill skapa.

   (Valfritt) IP-adress

   IP-adressen till klientens delnät.

   (Valfritt) klient-ID

   Klientens ID. Klientens ID kan vara ett värde som användaren anger eller ID-numret som erhålls från DHCP-servern. Katalogen klient-ID måste vara en underkatalog till katalogen IP-adress.

8. Ändra behörigheter för alla kataloger i katalogträdet /etc/netboot till 700.

   # chmod 700 /etc/netboot/katalognamn

   katalognamn

   Anger namnet på en katalog i katalogträdet /etc/netboot

Exempel 13–4 Skapa katalogträdet /etc/netboot på startservern i det globala nätverket

Följande exempel visar hur du skapar katalogträdet /etc/netboot för klienten 010003BA152A42 på delnät 192.168.198.0. I exemplet äger användaren nobody och gruppen admin webbserverprocessen.

Följande åtgärder utförs med kommandona i det här exemplet.

• Skapa katalogen /etc/netboot.

• Ändra behörigheterna för katalogen /etc/netboot till 700.

• Ändra ägarskapet för katalogen /etc/netboot till ägaren av webbserverprocessen.

• Anta samma användarroll som webbserveranvändaren.

• Skapa en underkatalog i /etc/netboot som har samma namn som delnätet (192.168.198.0).

• Skapa en underkatalog i delnätskatalogen som har samma namn som klient-ID:t.

• Ändra behörigheterna för underkatalogerna till /etc/netboot till 700.

# cd /
# mkdir /etc/netboot/
# chmod 700 /etc/netboot
# chown nobody:admin /etc/netboot
# exit
server# su nobody
Lösenord:
nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42
nobody# chmod 700 /etc/netboot/192.168.198.0
nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42

Fortsätta med start och installation via globala nätverk

När du har skapat katalogträdet /etc/netboot måste du kopiera CGI-startprogrammet i det globala nätverket till startservern i det globala nätverket. Instruktioner finns i Kopiera CGI-startprogrammet till startservern i det globala nätverket.

Se även

Detaljerad planeringsinformation om hur du utformar /etc/netboot-hierarkin finns i Lagra konfigurations- och säkerhetsinformation i /etc/netboot-hierarkin.

Kopiera CGI-startprogrammet till startservern i det globala nätverket

Programmet wanboot-cgi skapar dataströmmarna som överför följande filer från startservern i det globala nätverket till klienten.

• Programmet wanboot

• WAN-startfilsystemet

• WAN-startminiroten

Programmet wanboot-cgi installeras på systemet när du installerar programvaran Solaris 10 6/06. Om du vill att startservern i det globala nätverket ska kunna använda det, kopierar du programmet till cgi-bin-katalogen på startservern.

Så här kopierar du programmet wanboot-cgi till startservern i det globala nätverket

1. Logga in som superanvändare på startdatorn i det globala nätverket.

2. Kopiera programmet wanboot-cgi till startservern i det globala nätverket

   # cp /usr/lib/inet/wanboot/wanboot-cgi /serverrot/cgi-bin/wanboot-cgi

   /serverrot

   Rotkatalogen för webbservern på startservern i det globala nätverket

3. Ändra CGI-programmets behörigheter till 755 på startservern i det globala nätverket.

   # chmod 755 /serverrot/cgi-bin/wanboot-cgi

Fortsätta med start och installation via globala nätverk

När du har kopierat CGI-startprogrammet i det globala nätverket kan du konfigurera en loggningsserver. Instruktioner finns i (Valfritt) Så här konfigurerar du startloggningsservern.

Om du inte vill konfigurera en separat loggningsserver finns instruktioner för hur du konfigurerar säkerhetsfunktioner för en WAN-startinstallation i (Valfritt) Skydda data genom att använda HTTPS.

Se även

En översiktsinformation om programmet wanboot-cgi finns i Vad är WAN-start?.

(Valfritt) Så här konfigurerar du startloggningsservern

Alla inloggningsmeddelanden i samband med WAN-start visas som standard på klientsystemet. Det här standardbeteendet hjälper dig att snabbt felsöka eventuella installationsproblem.

Om du vill spara start- och installationsloggmeddelanden på en annan dator än klienten, måste du konfigurera en loggningsserver. Om du vill använda en loggningsserver och det säkra HTTP-protokollet under installationen, måste du konfigurera startservern i det globala nätverket som loggningsserver.

Gör så här för att konfigurera loggningsservern.

1. Kopiera skriptet bootlog-cgi till CGI-skriptkatalogen på loggningsservern.

   # cp /usr/lib/inet/wanboot/bootlog-cgi \ loggningsserverns-rot/cgi-bin

   loggningsserverns-rot/cgi-bin

   Katalogen cgi-bin i loggningsserverns webbserverkatalog

2. Ändra behörigheterna till skriptet bootlog-cgi till 755.

   # chmod 755 loggningsserverns-rot/cgi-bin/bootlog-cgi

3. Ange värdet på parametern boot_logger i filen wanboot.conf.

   Ange adressen till skriptet bootlog-cgi på loggningsservern i filen wanboot.conf.

   Mer information om hur du ställer in parametrar i filen wanboot.conf finns i Så här skapar du filen wanboot.conf.

   Under installationen registreras start- och installatinosmeddelanden i katalogen /tmp på loggningsservern. Loggfilen heter bootlog.värdnamn, där värdnamn är klientens värdnamn.

Exempel 13–5 Konfigurera en loggningsserver för installation via ett globalt nätverk med det säkra HTTP-protokollet

I exemplet här nedan konfigureras startservern i det globala nätverket som loggningsserver.

# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/
# chmod 755 /opt/apache/cgi-bin/bootlog-cgi

Fortsätta med start och installation via globala nätverk

När du har konfigurerat loggningsservern, kan du konfigurera installationen i det globala nätverket så att digitala certifikat och säkerhetsnycklar används. Instruktioner för hur du konfigurerar säkerhetsfunktionerna för en WAN-startinstallation finns i (Valfritt) Skydda data genom att använda HTTPS.