建立配置檔
WAN Boot 使用以下檔案來指定 WAN Boot 安裝所需的資料和檔案的位置。
-
系統配置檔 (system.conf)
-
wanboot.conf 檔案
本節介紹如何建立和儲存這兩個檔案。
建立系統配置檔
在系統程序檔中,您可以將 WAN Boot 安裝程式指向以下檔案。
-
sysidcfg 檔案
-
rules.ok 檔案
-
自訂 JumpStart 設定檔
WAN Boot 依照系統配置檔中的指標來安裝和配置用戶端。
系統配置檔是純文字檔案,且其格式必須為以下型樣。
setting=value |
若要使用系統配置檔將 WAN 安裝程式指向 sysidcfg、rules.ok 和設定檔,請依照下列步驟執行。
開始之前
建立系統配置檔之前,您必須建立 WAN Boot 安裝的安裝檔案。如需詳細說明,請參閱建立自訂 JumpStart 安裝檔案。
-
假定在 WAN Boot 伺服器上使用者身份與 Web 伺服器使用者身份相同。
-
- SsysidCF=sysidcfg-file-URL
-
此設定指向包含 sysidcfg 檔案之安裝伺服器的 flash 目錄。確認此 URL 與您在建立 sysidcfg 檔案中建立之 sysidcfg 檔案的路徑相符。
- SjumpsCF=jumpstart-files-URL
-
此設定指向包含 rules.ok 檔案、設定檔以及開始程序檔和結束程序檔的安裝伺服器上的 Solaris Flash 目錄。確認此 URL 與您在建立設定檔和建立 rules 檔案中建立之自訂 JumpStart 檔案的路徑相符。
對於使用 HTTPS 的 WAN 安裝,請將值設定為有效的 HTTPS URL。
-
將檔案儲存到 WAN Boot 伺服器能夠存取的目錄中。
為便於管理,您可能要將檔案儲存到 WAN Boot 伺服器的 /etc/netboot 目錄中相應的用戶端目錄中。
-
將系統配置檔中的權限變更為 600。
# chmod 600 /path/system-conf-file
範例 11–12 用於透過 HTTPS 進行的 WAN Boot 安裝的系統配置檔
在下列範例中,WAN Boot 程式在埠 1234 上檢查 Web 伺服器 https://www.example.com 的 sysidcfg 和自訂 JumpStart 檔案。在安裝期間,Web 伺服器使用安全 HTTP 以加密資料和檔案。
sysidcfg 和自訂的 JumpStart 檔案位於文件根目錄 /opt/apache/htdocs 的 flash 子目錄下。
SsysidCF=https://www.example.com:1234/flash SjumpsCF=https://www.example.com:1234/flash
範例 11–13 用於不安全的 WAN Boot 安裝的系統配置檔
在下列範例中,WAN Boot 程式會檢查 Web 伺服器 http://www.example.com 上的 sysidcfg 和自訂 JumpStart 檔案。Web 伺服器使用 HTTP,因此在安裝期間不對資料和檔案進行保護。
sysidcfg 和自訂 JumpStart 檔案位於文件根目錄 /opt/apache/htdocs 的 flash 子目錄中。
SsysidCF=http://www.example.com/flash SjumpsCF=http://www.example.com/flash
繼續進行 WAN Boot 安裝
建立系統配置檔之後,請建立 wanboot.conf 檔案。如需有關說明,請參閱建立 wanboot.conf 檔案。
建立 wanboot.conf 檔案
wanboot.conf 檔案是 WAN Boot 程式用於執行 WAN 安裝的一般文字配置檔。wanboot-cgi 程式、啟動檔案系統和 WAN Boot miniroot 均使用 wanboot.conf 檔案中包含的資訊來安裝用戶端機器。
將 wanboot.conf 檔案儲存在 WAN Boot 伺服器上 /etc/netboot 階層結構內相應的用戶端子目錄中。如需有關如何定義具有 /etc/netboot 階層的 WAN Boot 安裝範圍的資訊,請參閱在 WAN Boot 伺服器上建立 /etc/netboot 階層結構。
如果 WAN Boot 伺服器正在執行目前的 Solaris 發行版本,會在 /etc/netboot/wanboot.conf.sample 找到 wanboot.conf 檔案。您可以將此範例做為 WAN Boot 安裝的範本。
您必須在 wanboot.conf 檔案中納入下列資訊。
您可以透過列出下列格式的具有關聯值的參數,以指定此資訊。
parameter=value |
如需有關 wanboot.conf 檔案參數和語法的詳細資訊,請參閱wanboot.conf 檔案參數和語法。
如果要建立 wanboot.conf 檔案,請遵循這些步驟。
-
假定在 WAN Boot 伺服器上使用者身份與 Web 伺服器使用者身份相同。
-
建立 wanboot.conf 文字檔案。
您可以建立名為 wanboot.conf 的新文字檔,或使用位於 /etc/netboot/wanboot.conf.sample 中的範例檔案。如果您使用範例檔案,請在增加參數後將檔案 wanboot.conf 重新命名。
-
鍵入安裝所需的 wanboot.conf 參數。
如需有關 wanboot.conf 參數和值的詳細描述,請參閱wanboot.conf 檔案參數和語法。
-
將 wanboot.conf 檔案儲存至 /etc/netboot 階層結構的相應子目錄中。
如需有關如何建立 /etc/netboot 階層的資訊,請參閱在 WAN Boot 伺服器上建立 /etc/netboot 階層結構。
-
# bootconfchk /etc/netboot/path-to-wanboot.conf/wanboot.conf
- path-to-wanboot.conf
-
指定 WAN Boot 伺服器上用戶端的 wanboot.conf 檔案的路徑
-
如果 wanboot.conf 檔案在結構上有效,則 bootconfchk 指令將返回一個退出碼 0。
-
如果 wanboot.conf 檔案是無效的,則 bootconfchk 指令將返回一個非零退出碼。
-
# chmod 600 /etc/netboot/path-to-wanboot.conf/wanboot.conf
範例 11–14 用於透過 HTTPS 進行的 WAN Boot 安裝的 wanboot.conf 檔案
以下 wanboot.conf 檔案範例包含了用於 WAN 安裝 (使用安全的 HTTP) 的配置資訊。wanboot.conf 檔案還指出,在此安裝中使用了 3DES 加密金鑰。
boot_file=/wanboot/wanboot.s10_sparc root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type=sha1 encryption_type=3des server_authentication=yes client_authentication=no resolve_hosts= boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
wanboot.conf 檔案指定以下配置。
- boot_file=/wanboot/wanboot.s10_sparc
-
第二層啟動程式的名稱是 wanboot.s10_sparc。此程式位於 WAN Boot 伺服器文件根目錄的 /wanboot 目錄中。
- root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
-
WAN Boot 伺服器上的 wanboot-cgi 程式的位置為 https://www.example.com:1234/cgi-bin/wanboot-cgi。URL 的 https 部分表示此 WAN Boot 安裝使用安全的 HTTP。
- root_file=/miniroot/miniroot.s10_sparc
-
WAN Boot miniroot 的名稱是 miniroot.s10_sparc。此 miniroot 位於 WAN Boot 伺服器文件根目錄的 /miniroot 目錄中。
- signature_type=sha1
-
wanboot.s10_sparc 程式與 WAN Boot 檔案系統都是以 HMAC SHA1 雜湊金鑰簽名。
- encryption_type=3des
-
wanboot.s10_sparc 程式與 Boot 檔案系統都是以 3DES 金鑰加密。
- server_authentication=yes
-
安裝期間驗證該伺服器。
- client_authentication=no
-
安裝期間不驗證該用戶端。
- resolve_hosts=
-
執行 WAN 安裝無需其他主機名稱。所有必要的檔案和資訊均位於 WAN Boot 伺服器的文件根目錄中。
- boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
-
(可選擇) 透過使用安全 HTTP 將啟動和安裝記錄訊息記錄在 WAN Boot 伺服器上。
如需有關如何設置 WAN Boot 安裝的記錄伺服器的說明,請參閱(可選擇) 配置 WAN Boot 記錄伺服器。
- system_conf=sys-conf.s10–sparc
-
包含 sysidcfg 和 JumpStart 檔案位置的系統配置檔位於 /etc/netboot 階層的子目錄下。系統配置檔的名稱是 sys-conf.s10–sparc。
範例 11–15 用於不安全的 WAN Boot 安裝的 wanboot.conf 檔案
以下 wanboot.conf 檔案範例包含了用於安全性較差的 WAN 安裝 (使用 HTTP) 的配置資訊。該 wanboot.conf 檔案還指出,此安裝不使用加密金鑰或雜湊金鑰。
boot_file=/wanboot/wanboot.s10_sparc root_server=http://www.example.com/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type= encryption_type= server_authentication=no client_authentication=no resolve_hosts= boot_logger=http://www.example.com/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
wanboot.conf 檔案指定以下配置。
- boot_file=/wanboot/wanboot.s10_sparc
-
第二層啟動程式的名稱是 wanboot.s10_sparc。此程式位於 WAN Boot 伺服器文件根目錄的 /wanboot 目錄中。
- root_server=http://www.example.com/cgi-bin/wanboot-cgi
-
WAN Boot 伺服器上的 wanboot-cgi 程式的位置為 http://www.example.com/cgi-bin/wanboot-cgi。此安裝不使用安全的 HTTP。
- root_file=/miniroot/miniroot.s10_sparc
-
WAN Boot miniroot 的名稱是 miniroot.s10_sparc。此 miniroot 位於 WAN Boot 伺服器文件根目錄的 /miniroot 子目錄中。
- signature_type=
-
wanboot.s10_sparc 程式與 WAN Boot 檔案系統都不是以雜湊金鑰簽名。
- encryption_type=
-
wanboot.s10_sparc 程式與 Boot 檔案系統均未加密。
- server_authentication=no
-
在安裝期間未使用金鑰或憑證對伺服器進行驗證。
- client_authentication=no
-
在安裝期間未使用金鑰或憑證對用戶端進行驗證。
- resolve_hosts=
-
執行此安裝無需其他主機名稱。所有必要的檔案和資訊均位於 WAN Boot 伺服器的文件根目錄中。
- boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
-
(可選擇) 啟動和安裝記錄訊息記錄在 WAN Boot 伺服器上。
如需有關如何設置 WAN Boot 安裝的記錄伺服器的說明,請參閱(可選擇) 配置 WAN Boot 記錄伺服器。
- system_conf=sys-conf.s10–sparc
-
包含了 sysidcfg 和 JumpStart 檔案之系統配置檔的名稱是 sys-conf.s10–sparc。此檔案位於 /etc/netboot 階層結構的相應用戶端子目錄中。
繼續進行 WAN Boot 安裝
建立 wanboot.conf 檔案之後,您可以選擇配置 DHCP 伺服器以支援 WAN Boot。如需說明,請參閱(可選擇) 使用 DHCP 伺服器提供配置資訊。
如果您不想要在 WAN Boot 安裝中使用 DHCP 伺服器,請參閱檢查用戶端 OBP 中的 net 裝置別名,以繼續進行 WAN Boot 安裝。
另請參閱
如需有關 wanboot.conf 參數和值的詳細描述,請參閱wanboot.conf 檔案參數和語法和「wanboot.conf(4)」。
- © 2010, Oracle Corporation and/or its affiliates