test

Installationshandbok för Solaris 10 6/06: Nätverksbaserade installationer

ProcedureSå här skapar du filen wanboot.conf

Filen wanboot.conf är en vanlig textkonfigurationsfil som startprogrammen använder för att genomföra installationen via det globala nätverket. Programmet wanboot-cgi, startfilsystemet och startminiroten använder informationen i filen wanboot.conf vid installationen på klientdatorn.

Spara filen wanboot.conf i en lämplig klientunderkatalog i /etc/netboot-hierarkin på WAN-startservern. Information om hur du definierar omfattningen av en WAN-startinstallation med /etc/netboot-hierarkin finns i Skapa katalogträdet /etc/netboot på startservern i det globala nätverket.

Om Solaris 10 6/06 OS körs på startservern i det globala nätverket, finns det en wanboot.conf-exempelfil i /etc/netboot/wanboot.conf.sample. Du kan använda exemplet som mall för installationen via det globala nätverket.

Du måste inkludera följande information i filen wanboot.conf.

Typ av information 

Beskrivning 

WAN-startserverinformation 

  • Sökväg till programmet wanboot på startservern i det globala nätverket

  • Adressen till programmet wanboot-cgi på startservern i det globala nätverket

Installationsserverinformation 

  • Sökväg till startminiroten på installationsservern

  • Sökväg till systemkonfigurationsfilen på startservern i det globala nätverket, som visar var filen sysidcfg och de anpassade JumpStart-filerna finns

Säkerhetsinformation 

  • Startfilsystemets eller startminirotens signaturtyp

  • Startfilsystemets krypteringstyp

  • Huruvida servern ska autentiseras under installationen via det globala nätverket

  • Huruvida klienten ska autentiseras under installationen via det globala nätverket

Valfri information 

  • Ytterligare värdar som eventuellt kan behöva anges så att klienten hittar dem under installationen via det globala nätverket

  • Adress till skriptet bootlog-cgi på loggningsservern

Informationen anges med hjälp av parametrar och tillhörande värden i följande format.


parameter=värde

Detaljerad information om parametrar och värden för filen wanboot.conf finns i Parametrar och syntax för filen wanboot.conf.

Så här skapar du filen wanboot.conf.

  1. Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.

  2. Skapa textfilen wanboot.conf.

    Du kan skapa en ny textfil med namnet wanboot.conf eller använda exempelfilen /etc/netboot/wanboot.conf.sample. Om du använder exempelfilen ska du namnge om den till wanboot.conf efter att ha lagt till parametrarna.

  3. Ange parametrarna och värdena som gäller för installationen i wanboot.conf.

    Detaljerade beskrivningar av parametrar och värden för filen wanboot.conf finns i Parametrar och syntax för filen wanboot.conf.

  4. Spara filen wanboot.conf i en lämplig underkatalog till katalogen /etc/netboot.

    Information om hur du skapar katalogträdet /etc/netboot finns i Skapa katalogträdet /etc/netboot på startservern i det globala nätverket.

  5. Validera filen wanboot.conf.


    # bootconfchk /etc/netboot/sökväg-till-wanboot.conf/wanboot.conf
    sökväg-till-wanboot.conf

    Sökvägen till filen wanboot.conf som hör till en klient på startservern i det globala nätverket

    • Om filen wanboot.conf är uppbyggd på rätt sätt, returnerar kommandot bootconfchk avbrottskoden 0.

    • Om filen wanboot.conf är ogiltig, returnerar kommandot bootconfchk en avbrottskod som är skild från noll.

  6. Ändra behörigheten för filen wanboot.conf till 600.


    # chmod 600 /etc/netboot/sökväg-till-wanboot.conf/wanboot.conf
Exempel 13–14 Filen wanboot.conf vid installationer via globala nätverk och HTTPS-protokollet

Exemplet på filen wanboot.conf här nedan innehåller konfigurationsdata för en installation via ett globalt nätverk där det säkra HTTP-protokollet används. Filen wanboot.conf visar även att en krypteringsnyckel av typen 3DES används vid den här installationen.

boot_file=/wanboot/wanboot.s10_sparc
root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s10_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
system_conf=sys-conf.s10–sparc

Den här wanboot.conf-filen anger följande konfiguration.

boot_file=/wanboot/wanboot.s10_sparc

Startprogrammet på den andra nivån heter wanboot.s10_sparc. Programmet har sparats i katalogen /wanboot i dokumentrotkatalogen på startservern i det globala nätverket.

root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi

Programmet wanboot-cgi på startservern i det globala nätverket finns på adressen https://www.exempel.se:1234/cgi-bin/wanboot-cgi. Den del av URL:n som anger https indikerar att den här WAN-startinstallationen använder säker HTTP.

root_file=/miniroot/miniroot.s10_sparc

WAN-startminiroten heter miniroot.s10_sparc. Miniroten har sparats i katalogen /miniroot i dokumentrotkatalogen på startservern i det globala nätverket.

signature_type=sha1

Programmet wanboot.s10_sparc och startfilsystemet i det globala nätverket är signerade med en HMAC SHA1-hashningsnyckel.

encryption_type=3des

Programmet wanboot.s10_sparc och startfilsystemet är krypterade med en 3DES-nyckel.

server_authentication=yes

Servern autentiseras under installationen.

client_authentication=no

Klienten autentiseras inte under installationen.

resolve_hosts=

Inga ytterligare värdnamn behövs för WAN-installationen. Alla filer och all information som krävs finns i dokumentrotkatalogen på startservern i det globala nätverket.

boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi

(Valfritt) Start- och installationsloggmeddelanden registreras på startservern i det globala nätverket med säker HTTP.

Instruktioner för hur du konfigurerar en loggningsserver för en WAN-startinstallation finns i (Valfritt) Så här konfigurerar du startloggningsservern.

system_conf=sys-conf.s10–sparc

Systemkonfigurationsfilen som innehåller placeringen av sysidcfg- och JumpStart-filerna finns i en underkatalog till hierarkin /etc/netboot. Systemkonfigurationsfilen heter sys-conf.s10–sparc.

Exempel 13–15 Filen wanboot.conf vid oskyddade installationer via globala nätverk

Exemplet på filen wanboot.conf här nedan innehåller konfigurationsdata för en inte lika säker installation via ett globalt nätverk där HTTP-protokollet används. Filen wanboot.conf visar även att ingen krypterings- eller hashningsnyckel används under installationen.

boot_file=/wanboot/wanboot.s10_sparc
root_server=http://www.example.com/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s10_sparc
signature_type=
encryption_type=
server_authentication=no
client_authentication=no
resolve_hosts=
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
system_conf=sys-conf.s10–sparc

Den här wanboot.conf-filen anger följande konfiguration.

boot_file=/wanboot/wanboot.s10_sparc

Startprogrammet på den andra nivån heter wanboot.s10_sparc. Programmet har sparats i katalogen /wanboot i dokumentrotkatalogen på startservern i det globala nätverket.

root_server=http://www.example.com/cgi-bin/wanboot-cgi

Programmet wanboot-cgi på startservern i det globala nätverket finns på adressen http://www.exempel.se/cgi-bin/wanboot-cgi. Det säkra HTTP-protokollet används inte under installationen.

root_file=/miniroot/miniroot.s10_sparc

WAN-startminiroten heter miniroot.s10_sparc. Miniroten har sparats i underkatalogen /miniroot i dokumentrotkatalogen på startservern i det globala nätverket.

signature_type=

Programmet wanboot.s10_sparc och startfilsystemet i det globala nätverket är inte signerade med en hashningsnyckel.

encryption_type=

Programmet wanboot.s10_sparc och startfilsystemet är inte krypterade.

server_authentication=no

Servern autentiseras varken med nycklar eller certifikat under installationen.

client_authentication=no

Klienten autentiseras varken med nycklar eller certifikat under installationen.

resolve_hosts=

Inga ytterligare värdnamn behövs för att utföra installationen. Alla filer och all information som krävs finns i dokumentrotkatalogen på startservern i det globala nätverket.

boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

(Valfritt) Start- och installationsloggmeddelanden registreras på startservern i det globala nätverket.

Instruktioner för hur du konfigurerar en loggningsserver för en WAN-startinstallation finns i (Valfritt) Så här konfigurerar du startloggningsservern.

system_conf=sys-conf.s10–sparc

Systemkonfigurationsfilen som innehåller platserna för sysidcfg- och JumpStart-filerna heter sys-conf.s10–sparc. Filen har sparats i en underkatalog till katalogträdet /etc/netboot som hör till klienten.

Fortsätta med start och installation via globala nätverk

När du har skapat filen wanboot.conf kan du konfigurera en DHCP-server så att den stöder start via ett globalt nätverk. Instruktioner finns i (Valfritt) Ange konfigurationsdata med en DHCP-server.

Om du inte vill använda en DHCP-server vid installationen via det globala nätverket finns information om hur du fortsätter med installationen i Så här kontrollerar du enhetsalias för net i klientens OBP.

Se även

Mer information om parametrar och värden för wanboot.conf finns i Parametrar och syntax för filen wanboot.conf och i direkthjälpen till wanboot.conf(4).