Guide d'installation de Solaris 10 10/08 : installations réseau

Chapitre 2 Préconfiguration des informations de configuration système – Tâches

Ce chapitre décrit la procédure de préconfiguration des informations système à l'aide du fichier sysidcfg. La préconfiguration vous évite de saisir ces informations lors de l'installation du système d'exploitation Solaris. Ce chapitre vous explique également comment préconfigurer les informations relatives à la gestion d'énergie (Power ManagementTM). Ce chapitre se compose des sections suivantes :

Avantages inhérents à la préconfiguration des informations système

Les diverses méthodes d'installation reposent sur les informations de configuration de votre système, notamment ses périphériques, son nom d'hôte, son adresse IP (Internet Protocol) et son service d'attribution de noms. Avant d'afficher l'invite de saisie des informations de configuration, les outils d'installation vérifient celles qui sont déjà stockées.

Pour préconfigurer les informations système, vous avez le choix entre plusieurs méthodes.

Tableau 2–1 Options de préconfiguration

Fichier ou service de préconfiguration 

Description 

Informations supplémentaires 

Fichier sysidcfg

Contient le nom de domaine, le masque de réseau, le DHCP, l'IPv6 et d'autres paramètres préconfigurés à l'aide de mots-clés.

Préconfiguration à l'aide du fichier sysidcfg

Service d'attribution de noms 

Contient les informations de préconfiguration du système en vue de la préconfiguration du nom d'hôte et des adresses IP. 

Préconfiguration à l'aide d'un service d'attribution de noms

DHCP 

Assure la configuration automatique du système hôte sur un réseau TCP/IP après l'initialisation du système. DHCP gère les adresses IP en les louant aux clients selon leurs besoins. 

Préconfiguration des informations de configuration système à l'aide du service DHCP - Tâches

Pour plus d'informations sur la méthode de préconfiguration à utiliser, reportez-vous à la section Choix du service d'attribution de noms.

Si le programme d'installation Solaris ou le programme d'installation personnalisée JumpStartTM détecte des informations système préconfigurées, il ne vous invite pas à les saisir de nouveau. Supposons, par exemple, que vous disposez de plusieurs systèmes et vous ne souhaitez pas qu'une invite relative au fuseau horaire s'affiche à chaque installation de la version Solaris actuelle sur l'un des systèmes. il vous suffit de définir le fuseau horaire une fois pour toutes dans le fichier sysidcfg, ou dans les bases de données de votre service d'attribution de noms. Lorsque vous installez la version Solaris actuelle, le programme d'installation ne vous invite plus à saisir un fuseau horaire.

Préconfiguration à l'aide du fichier sysidcfg

Pour préconfigurer un système, vous pouvez spécifier un certain nombre de mots-clés dans le fichier sysidcfg. Les mots-clés sont décrits dans la section Mots-clés utilisables dans un fichier sysidcfg.


Remarque –

Le mot-clé name_service du fichier sysidcfg définit automatiquement le service d'attribution de noms lors de l'installation du SE Solaris. Ce paramètre ignore les services SMF définis précédemment dans site.xml. Une réinitialisation du service d'attribution de noms peut donc s'avérer nécessaire après installation.


Vous devez impérativement créer un fichier sysidcfg distinct pour chaque système requérant une configuration spécifique, mais pouvez utiliser le même fichier sysidcfg pour préconfigurer un même fuseau horaire sur plusieurs systèmes. Pour préconfigurer un mot de passe superutilisateur distinct sur chacun de ces systèmes, vous devez par contre créer un fichier sysidcfg distinct pour chaque système.

Vous pouvez placer le fichier sysidcfg dans l'un des emplacements proposés ci-dessous.

Tableau 2–2 Emplacements de sysidcfg

Système de fichiers NFS 

Si vous placez le fichier sysidcfg dans un système de fichiers NFS partagé, vous devez utiliser l'option -p de la commande add_install_client(1M) lors de la configuration d'installation du système à partir de votre réseau. L'option -p spécifie l'emplacement du fichier sysidcfg lors de l'installation de la version Solaris actuelle.

Disquette UFS ou PCFS 

Placez le fichier sysidcfg dans le répertoire racine (/) de la disquette.

Si vous effectuez une installation JumpStart personnalisée et souhaitez utiliser un fichier sysidcfg enregistré sur une disquette, vous devez le placer sur la disquette du profil. Pour connaître la procédure de création d'une disquette de profil, reportez-vous à la section Création d’une disquette de profils pour systèmes autonomes du Solaris 10 10/08 Installation Guide: Custom JumpStart and Advanced Installations.

Vous ne pouvez placer qu'un seul fichier sysidcfg dans un répertoire ou sur une disquette. Si vous devez créer plusieurs fichiers sysidcfg, placez impérativement chacun d'entre eux dans un répertoire distinct ou sur une disquette distincte.

un serveur HTTP ou HTTPS ; 

Si vous souhaitez effectuer une installation et initialisation via une connexion WAN, placez le fichier sysidcfg dans le répertoire du document du serveur Web.

Préconfigurez le système à l'aide du service d'attribution de noms ou du DHCP. Pour plus d'informations, reportez-vous au Chapitre3Préconfiguration avec service d'attribution de noms ou DHCP.

ProcedureCréation d'un fichier de configuration sysidcfg

  1. Créez un fichier contenant les mots-clés de votre choix dans un éditeur de texte et nommez-le sysidcfg.

  2. Placez le fichier sysidcfg dans l'un des emplacements décrits dans le Tableau 2–2 pour le rendre accessible aux clients.


Exemple 2–1 SPARC : Fichier sysidcfg

Voici un exemple de fichier sysidcfg pour un système basé sur SPARC. Le nom d'hôte, l'adresse IP et le masque de réseau de ce système ont été préconfigurés dans le service d'attribution de noms utilisé. Toutes les informations de configuration de ces systèmes figurant dans ce fichier, vous pouvez donc employer un profil JumpStart personnalisé pour effectuer une installation JumpStart personnalisée. Dans cet exemple, le nom de domaine NFSv4 est automatiquement dérivé du service d'attribution de noms. Le mot-clé service_profile n'étant pas introduit dans cet exemple, la configuration n'est pas modifiée par rapport aux services réseau au cours de l'installation.

keyboard=US-English
system_locale=en_US
timezone=US/Central
terminal=sun-cmd
timeserver=localhost
name_service=NIS {domain_name=marquee.central.example.com
                  name_server=nmsvr2(172.31.112.3)}
nfs4_domain=dynamic
root_password=m4QPOWNY
network_interface=hme0 {hostname=host1 
                       default_route=172.31.88.1 
                       ip_address=172.31.88.210 
                       netmask=255.255.0.0 
                       protocol_ipv6=no}
security_policy=kerberos {default_realm=example.com 
                          admin_server=krbadmin.example.com 
                          kdc=kdc1.example.com, 
                          kdc2.example.com}


Exemple 2–2 x86 : Fichier sysidcfg

L'exemple de fichier sysidcfg suivant est destiné à un groupe de systèmes x86. Dans cet exemple, le nom de domaine NFSv4 est spécifié comme étant exemple.com. Ce nom personnalisé remplace le nom de domaine par défaut. De plus, les services réseau sont désactivés ou limités aux connexions locales.

keyboard=US-English
timezone=US/Central
timeserver=timehost1
terminal=ibm-pc
service_profile=limited_net

name_service=NIS {domain_name=marquee.central.example.com
                  name_server=nmsvr2(172.25.112.3)}
nfs4_domain=example.com
root_password=URFUni9


Exemple 2–3 Fichier sysidcfg pour la configuration de plusieurs interfaces

Dans l'exemple de fichier sysidcfg ci-dessous, les informations de configuration sont spécifiées pour les interfaces réseau eri0 et eri1. eri0 est configurée comme l'interface réseau principale et eri1 comme l'interface réseau secondaire. Dans cet exemple, le nom de domaine NFSv4 est automatiquement dérivé du service d'attribution de noms.

timezone=US/Pacific
system_locale=C
terminal=xterms
timeserver=localhost
network_interface=eri0 {primary
                        hostname=host1
                        ip_address=192.168.2.7
                        netmask=255.255.255.0
                        protocol_ipv6=no
                        default_route=192.168.2.1}

network_interface=eri1 {hostname=host1-b
                        ip_address=192.168.3.8
                        netmask=255.255.255.0
                        protocol_ipv6=no
                        default_route=NONE}
root_password=JE2C35JGZi4B2
security_policy=none
name_service=NIS {domain_name=domain.example.com
                  name_server=nis-server(192.168.2.200)}
nfs4_domain=dynamic

Suite de l'installation

Si vous décidez d'utiliser le fichier sysidcfg pour effectuer une installation sur le réseau, vous devez configurer un serveur d'installation et ajouter le système en tant client d'installation. Pour plus d'informations, reportez-vous au Chapitre4Installation réseau - Présentation.

Si vous décidez d'utiliser le fichier sysidcfg lors d'une installation et initialisation via une connexion WAN, vous devez effectuer certaines opérations supplémentaires. Pour plus d'informations, reportez-vous au Chapitre10Initialisation via connexion WAN - Présentation.

Si vous décidez d'utiliser le fichier sysidcfg pour effectuer une installation JumpStart personnalisée, vous devez créer un profil ainsi qu'un fichier rules.ok. Pour plus d'informations, reportez-vous au Chapitre 2, Méthode d’installation JumpStart personnalisée – Présentation du Solaris 10 10/08 Installation Guide: Custom JumpStart and Advanced Installations.

Voir aussi

Pour plus d'informations sur le fichier sysidcfg, reportez-vous à la page de manuel sysidcfg(4).

Règles de syntaxe pour les fichiers sysidcfg

Vous pouvez utiliser deux types de mots-clés dans un fichier sysidcfg : des mots-clés indépendants et des mots-clés dépendants. L'unicité des mots-clés dépendants n'est garantie que parmi des mots-clés indépendants. Un mot-clé dépendant n'existe que s'il est identifié par le mot-clé indépendant dont il dépend.

Dans l'exemple ci-dessous, name_service est le mot-clé indépendant, tandis que domain_name et name_server sont des mots-clés dépendants :

name_service=NIS {domain_name=marquee.central.example.com
name_server=connor(192.168.112.3)}

Règle de syntaxe 

Exemple 

L'ordre des mots-clés indépendants est indifférent. 

pointer=MS-S
display=ati {size=15-inch}

Les mots-clés ne sont pas sensibles à la casse. 

TIMEZONE=US/Central
terminal=sun-cmd

Regroupez tous les mots-clés dépendants entre accolades ({}) pour les relier au mot-clé indépendant dont ils dépendent. 

name_service=NIS 
       {domain_name=marquee.central.example.com
        name_server=connor(192.168.112.3)}

Vous pouvez entourer les valeurs de guillemets simples (') ou doubles (“). 

network_interface='none'

Pour tous les mots-clés, à l'exception de network_interface, seule une instance de mot-clé est valide. Si vous citez un même mot-clé plusieurs fois, seule la première instance sera prise en compte.

name_service=NIS
name_service=DNS

Mots-clés utilisables dans un fichier sysidcfg

Le Tableau 2–3 ci-dessous répertorie les mots-clés que vous pouvez utiliser pour configurer les informations système dans le fichier sysidcfg.

Tableau 2–3 Mots-clés à utiliser dans sysidcfg

Informations de configuration 

Mot-clé 

Configuration de clavier et langue 

Mot-clé keyboard

Service d'attribution de noms, nom de domaine, serveur de noms 

Mot-clé name_service

Interface réseau, nom d'hôte, adresse IP, masque de réseau, DHCP, IPv6 

Mot-clé network_interface

Définition de nom de domaine pour NFSv4 

Mot-clé nfs4_domain

le mot de passe root. 

Mot-clé root_password

Stratégie de sécurité 

Mot-clé security_policy

Profil de sécurité réseau 

Mot-clé service_profile

Langue de présentation du programme d'installation et du bureau 

Mot-clé system_locale

Type de terminal 

Mot-clé terminal

Fuseau horaire 

Mot-clé timezone

Date et heure 

Mot-clé timeserver

Les sections ci-dessous répertorient les mot-clés que vous pouvez employer dans un fichier sysidcfg.

Mot-clé keyboard

L'outil sysidkdb définit la langue USB et la configuration de clavier correspondante.

La procédure se déroule de la façon suivante :

Vous pouvez configurer la langue du clavier et les informations de configuration correspondante à l'aide du mot-clé keyboard. Chaque langue dispose de sa propre configuration de clavier. La syntaxe suivante permet de sélectionner une langue et la configuration correspondante.

keyboard=keyboard_layout

Par exemple, l'entrée suivante définit la langue du clavier et sa configuration correspondante pour la langue allemande :

keyboard=German

La valeur fournie pour configuration_clavier doit être valide. Dans le cas contraire, une réponse interactive est requise à l'installation. Vous trouverez les chaînes configuration_clavier valides dans le fichier /usr/share/lib/keytables/type_6/kbd_layouts.


SPARC uniquement –

auparavant, la valeur d'identification automatique du clavier USB était définie sur 1 au cours de l'installation. Par conséquent, tous les claviers non auto-identifiables étaient considérés comme des claviers de type anglais-américain (U.S. English) au cours de l'installation.


Si le clavier utilisé ne prend pas en charge l'identification automatique et si vous souhaitez désactiver l'affichage des invites au cours de l'installation JumpStart, sélectionnez la langue du clavier dans le fichier sysidcfg. Dans le cas des installations JumpStart, la langue par défaut est l'anglais-américain (U.S. English). Pour sélectionner une autre langue et la configuration de clavier correspondante, configurez l'entrée de clavier dans le fichier sysidcfg, comme dans l'exemple ci-dessus.

Pour plus d'informations, consultez les pages de manuel sysidcfg(4) et sysidtool (1M).

Mot-clé name_service

Le mot-clé name_service permet de configurer le service d'attribution de noms, le nom de domaine et le serveur de noms du système. L'exemple suivant montre la syntaxe générale du mot-clé name_service.


name_service=name-service {domain_name=domain-name 
                                 name_server=name-server
                                 optional-keyword=value}

Ne choisissez qu'une valeur pour name_service. Vous pouvez inclure selon les cas la totalité ou aucun des mots-clés domain_name,name_server ou mots-clés facultatifs. Si vous n'employez aucun mot-clé, omettez les accolades {}.


Remarque –

L'option name_service du fichier sysidcfg définit automatiquement le service d'attribution de noms lors de l'installation du SE Solaris. Ce paramètre ignore les services SMF définis précédemment dans site.xml. Une réinitialisation du service d'attribution de noms peut donc s'avérer nécessaire après installation.


Les sections suivantes décrivent la syntaxe du mot-clé permettant de configurer le système pour qu'il utilise un service d'attribution de noms spécifique.

Syntaxe NIS du mot-clé name_service

La syntaxe ci-dessous permet de configurer le système pour qu'il utilise le service d'attribution de noms NIS.


name_service=NIS {domain_name=domain-name 
                   name_server=hostname(ip-address)}
nom_domaine

Indique le nom de domaine.

nom-hôte

Indique le nom d'hôte du serveur de noms.

adresse_ip

Indique l'adresse IP du serveur de noms.


Exemple 2–4 Spécification d'un serveur NIS à l'aide du mot-clé name_service

L'exemple suivant montre la spécification d'un serveur NIS dont le nom de domaine est west.example.com. Le nom d'hôte du serveur est timber et son adresse IP est 192.168.2.1.


name_service=NIS {domain_name=west.example.com 
                  name_server=timber(192.168.2.1)}

Pour plus d'informations sur le service NIS, reportez-vous au System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Syntaxe NIS+ du mot-clé name_service

La syntaxe ci-dessous permet de configurer le système pour qu'il utilise le service de noms NIS.


name_service=NIS+ {domain_name=domain-name 
                   name_server=hostname(ip-address)}
nom_domaine

Indique le nom de domaine.

nom-hôte

Indique le nom d'hôte du serveur de noms.

adresse_ip

Indique l'adresse IP du serveur de noms.


Exemple 2–5 Spécification d'un serveur NIS+ à l'aide du mot-clé name_service

L'exemple suivant montre la spécification d'un serveur NIS+ dont le nom de domaine est west.example.com. Le nom d'hôte du serveur est timber et son adresse IP est 192.168.2.1.


name_service=NIS+ {domain_name=west.example.com 
                   name_server=timber(192.168.2.1)}

Pour plus d'informations sur le service NIS+, reportez-vous au System Administration Guide: Naming and Directory Services (NIS+).

Syntaxe DNS du mot-clé name_service

La syntaxe ci-dessous permet de configurer le système pour qu'il utilise DNS.


name_service=DNS {domain_name=domain-name 
                  name_server=ip-address,ip-address,ip-address
                  search=domain-name,domain-name,domain-name,
                  domain-name,domain-name,domain-name} 
domain_name=nom_domaine

Indique le nom de domaine.

name_server=adresse_ip

Indique l'adresse IP du serveur DNS. Vous pouvez définir jusqu'à trois adresses IP comme valeurs du mot-clé name_server.

search=nom_domaine

(Facultatif) Spécifie d'autres domaines pour la recherche d'informations de service d'attribution de noms. Vous pouvez spécifier jusqu'à six noms de domaines dans lesquels effectuer la recherche. La longueur totale de chaque entrée de recherche ne peut pas dépasser 250 caractères.


Exemple 2–6 Spécification d'un serveur DNS à l'aide du mot-clé name_service

L'exemple suivant montre la spécification d'un serveur DNS dont le nom de domaine est west.example.com. Les adresses IP du serveur sont 10.0.1.10 et 10.0.1.20. example.com et east.example.com représentent d'autres domaines de recherche d'informations de service d'attribution de noms.


name_service=DNS {domain_name=west.example.com 
                  name_server=10.0.1.10,10.0.1.20 
                  search=example.com,east.example.com}

Pour plus d'informations sur le service DNS, reportez-vous au System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Syntaxe LDAP du mot-clé name_service

La syntaxe suivante permet de configurer le système pour qu'il utilise LDAP.


name_service=LDAP {domain_name=domain_name
                   profile=profile_name profile_server=ip_address 
                   proxy_dn="proxy_bind_dn" proxy_password=password}
nom_domaine

Spécifie le nom de domaine du serveur LDAP.

nom_profil

Spécifie le nom du profil LDAP à utiliser pour configurer le système.

adresse_ip

Spécifie l'adresse IP du serveur de profils LDAP.

nd_proxy_bind

(Facultatif) Spécifie le nom distinctif du proxy bind. La valeur de nd_proxy_bind doit être indiquée entre guillemets.

mot_de_passe

(Facultatif) Spécifie le mot de passe du proxy client.


Exemple 2–7 Spécification d'un serveur LDAP à l'aide du mot-clé name_service.

L'exemple suivant montre la spécification d'un serveur LDAP dont les informations de configuration sont les suivantes :


name_service=LDAP {domain_name=west.example.com 
                   profile=default 
                   profile_server=172.31.2.1 
                   proxy_dn="cn=proxyagent,ou=profile,
                   dc=west,dc=example,dc=com" 
                   proxy_password=password}

Pour plus d'informations sur l'utilisation de LDAP, reportez-vous au System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Mot-clé network_interface

Le mot-clé network_interface permet d'exécuter les tâches ci-dessous.

Les sections ci-après décrivent la procédure d'utilisation du mot-clé network_interface pour configurer les interfaces du système.

Syntaxe pour les systèmes non mis en réseau

Pour supprimer la fonction de mise en réseau du système, définissez network_interface sur none. Exemple :


network_interface=none

Syntaxe pour la configuration d'une interface unique

Pour configurer une interface unique à l'aide du mot-clé network_interface procédez comme indiqué ci-dessous.


Exemple 2–8 Configuration d'une interface unique avec le DHCP à l'aide du mot-clé network_interface

L'exemple suivant montre comment indiquer au programme d'installation d'utiliser le DHCP pour configurer l'interface réseau eri0. La prise en charge d'IPv6 n'est pas activée.


network_interface=eri0 {dhcp protocol_ipv6=no}


Exemple 2–9 Configuration d'une interface unique en spécifiant les informations de configuration à l'aide du mot-clé network_interface

L'exemple suivant montre la configuration de l'interface eri0 avec les paramètres ci-dessous.


network_interface=eri0 {hostname=host1 ip_address=172.31.88.100
                        netmask=255.255.255.0 protocol_ipv6=no}

Syntaxe pour la configuration de plusieurs interfaces

Vous pouvez configurer plusieurs interfaces réseau dans le fichier sysidcfg. Intégrez une entrée network_interface dans le fichier sysidcfg pour chaque interface à configurer.

Pour configurer plusieurs interfaces à l'aide du mot-clé network_interface, procédez comme indiqué ci-dessous.

Dans un même fichier sysidcfg, il est possible d'utiliser le DHCP à la fois pour configurer certaines interfaces et pour spécifier les informations de configuration d'autres interfaces.


Exemple 2–10 Configuration de plusieurs interfaces à l'aide du mot-clé network_interface

Dans l'exemple ci-dessous, les interfaces eri0 et eri1 sont configurées de la manière suivante 


network_interface=eri0 {dhcp protocol_ipv6=no}
network_interface=eri1 {primary hostname=host1 
                        ip_address=172.146.88.100
                        netmask=255.255.255.0 
                        protocol_ipv6=no}

Mot-clé nfs4_domain

Pour éviter de devoir spécifier un nom de domaine NFSv4 lors de l'installation, utilisez le mot-clé nfs4_domain dans le fichier sysidcfg. Ce mot-clé supprime la sélection d'un nom de domaine lors du processus dl'installation. Utilisez la syntaxe suivante :


nfs4_domain=dynamic or custom_domain_name
dynamic

Ce mot-clé réservé détermine dynamiquement le nom de domaine NFSv4, selon la configuration de services d'attribution de nom. Exemple :


nfs4_domain=dynamic

Cet exemple permet de définir le nom de domaine à partir du service d'attribution de nom.

Le mot-clé réservé dynamic n'est pas sensible à la casse.


Remarque –

Par défaut, NFSv4 utilise un nom de domaine défini automatiquement à partir des services d'attribution de nom du système. Ce nom de domaine est suffisant pour la plupart des configurations. Dans certains cas, les points de montage traversant les limites du domaine, les fichiers peuvent sembler n'appartenir à "personne " en raison de l'absence d'un nom de domaine commun. Pour éviter cette situation, ignorez le nom de domaine par défaut et sélectionner un nom de domaine personnalisé.


nom_domaine_personnalisé

Cette valeur remplace le nom de domaine par défaut.

Cette valeur doit être un nom de domaine personnalisé valide. Un nom de domaine valide doit se composer uniquement d'une combinaison de caractères alphanumériques, de points, de traits de soulignement et de traits. Le premier caractère doit être un caractère alphabétique. Exemple :


nfs4_domain=example.com

Cet exemple définit la valeur utilisée par le démon nfsmapid comme étant exemple.com. Cette sélection remplace le nom de domaine par défaut.


Remarque –

Dans les versions précédentes, les scripts évitaient aux utilisateurs de devoir fournir un nom pour le domaine NFSv4 lors de installation.

Pour les installations JumpStart dans le SE Solaris 10, vous pouviez supprimer l'invite NFSv4 lors de l'installation à l'aide de l'exemple de script JumpStart set_nfs4_domain. Ce script n'est plus nécessaire. Utilisez plutôt le mot-clé sysidcfg nfs4_domain.

Dans les versions précédentes, le programme sysidnfs4 créait le fichier /etc/.NFS4inst_state.domain. Ce fichier supprimait l'invite demandant la spécification d'un nom de domaine NFSv4 à l'installation. Ce fichier n'est plus créé. Dorénavant, utilisez le mot-clé sysidcfg nfs4_domain.


Mot-clé root_password

Le mot de passe racine du système peut être spécifié dans le fichier sysidcfg. Pour ce faire, utilisez le mot-clé root_password avec la syntaxe ci-dessous.


root_password=encrypted-password

mot_de_passe_chiffré est le mot de passe chiffré tel qu'il apparaît dans le fichier /etc/shadow.

Mot-clé security_policy

Vous pouvez utiliser le mot-clé security_policy dans le fichier sysidcfg pour configurer le système afin le protocole d'authentification Kerberos soit utilisé. Si vous souhaitez configurer le système pour qu'il utilise Kerberos, utilisez la syntaxe suivante :


security_policy=kerberos {default_realm=FQDN 
                          admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3}

NDQ indique le nom de domaine qualifié du domaine Kerberos par défaut, du serveur d'administration ou du centre de distribution des clés. Vous devez spécifier au moins un centre de distribution des clés, mais pas plus de trois.

Si vous ne souhaitez pas activer la stratégie de sécurité du système, définissez la valeur security_policy=NONE.

Pour plus d'informations sur le protocole d'authentification Kerberos, reportez-vous au System Administration Guide: Security Services.


Exemple 2–11 Configuration du système pour l'utilisation de Kerberos à l'aide du mot-clé security_policy

Cet exemple montre comment configurer le système pour l'utilisation de Kerberos avec les informations ci-dessous.


security_policy=kerberos 
                {default_realm=example.COM 
                 admin_server=krbadmin.example.com 
                 kdc=kdc1.example.com, 
                 kdc2.example.com}

Mot-clé service_profile

Pour sécuriser davantage le système, limitez les services réseau à l'aide du mot-clé service_profile. Cette option de sécurité n'est disponible que lors d'une installation initiale. Lors d'une mise à niveau, la configuration de l'accès aux services est conservée.

Définissez ce mot-clé avec l'une des syntaxes suivantes :


service_profile=limited_net

service_profile=open

limited_net permet de désactiver tous les services réseau, à l'exception du shell sécurisé, ou de les limiter aux demandes locales. Après l'installation, les services réseau peuvent être réactivés un par un à l'aide des commandes svcadm et svccfg.

open permet de conserver la configuration des services réseau pendant l'installation.

Si le mot-clé service_profile ne figure pas dans le fichier sysidcfg, l'état des services réseau est conservé lors de l'installation.

Une fois l'installation terminée, vous pouvez activer l'ensemble des services réseau à l'aide de la commande netservices open ou les activer individuellement à l'aide des commandes SMF. Voir la section Révision des paramètres de sécurité après l’installation du Guide d’installation de Solaris 10 10/08 : planification d’installation et de mise à niveau.

Pour plus d'informations sur la configuration d'une sécurité de type réseau limité lors de l'installation, reportez-vous à la section Planification de la sécurité réseau du Guide d’installation de Solaris 10 10/08 : planification d’installation et de mise à niveau. Consultez également les pages de manuel suivantes.

Mot-clé system_locale

Le mot-clé system_locale permet de spécifier la langue dans laquelle afficher le programme d'installation et le bureau. Utilisez la syntaxe suivante pour spécifier un environnement linguistique.


system_locale=locale

environnement_linguistique spécifie la langue dans laquelle vous souhaitez voir le système afficher les panneaux et écrans d'installation. Pour obtenir la liste des valeurs d'environnement linguistique valides, reportez-vous au répertoire /usr/lib/locale ou au International Language Environments Guide.

Mot-clé terminal

Le mot-clé terminal permet de spécifier le type de terminal du système. Utilisez la syntaxe suivante pour spécifier le type de terminal.


terminal=terminal_type

type_terminal spécifie le type de terminal du système. Pour consulter une liste des valeurs de terminal, reportez-vous aux sous-répertoires du répertoire /usr/share/lib/terminfo.

Mot-clé timezone

Le mot-clé timezone permet de définir le fuseau horaire du système. Utilisez la syntaxe ci-dessous.


timezone=timezone

Dans l'exemple précédent, fuseau_horaire spécifie la valeur du fuseau horaire du système. Les valeurs des divers fuseaux horaires figurent dans les sous-répertoires et fichiers du répertoire /usr/share/lib/zoneinfo. La valeur fuseau_horaire est le chemin d'accès au fichier correspondant du répertoire /usr/share/lib/zoneinfo. Vous pouvez également définir la valeur de fuseau horaire Olson valide de votre choix.


Exemple 2–12 Configuration du fuseau horaire système à l'aide du mot-clé timezone

Dans l'exemple suivant, le fuseau horaire du système est défini sur l'heure des Montagnes rocheuses aux États-Unis.


timezone=US/Mountain

Le programme d'installation configure le système pour qu'il utilise des informations de fuseau horaire contenues dans le fichier /usr/share/lib/zoneinfo/US/Mountain.


Mot-clé timeserver

Le mot-clé timeserver permet de spécifier le système définissant la date et l'heure du système à installer.

Pour définir timeserver, choisissez une des méthodes ci-dessous.

SPARC : préconfiguration des informations de gestion d'alimentation

Le logiciel Power Management, fourni avec le système d'exploitation Solaris, permet d'enregistrer l'état du système et d'arrêter ce dernier automatiquement au bout de 30 minutes d'inactivité. Lorsque vous installez la version Solaris actuelle sur un système compatible avec la version 2 des directives Energy Star de l'agence américaine de protection de l'environnement, par exemple un système Sun4UTM, le logiciel de gestion de l'énergie est installé par défaut. Si vous effectuez l'installation par le biais de l'interface graphique utilisateur (IG) du Programme d'installation de Solaris, ce dernier vous invite à activer ou à désactiver le logiciel Power Management. L'interface de ligne de commande de Solaris vous invite à activer ou à désactiver le logiciel Power Management lorsque l'installation est terminée et que votre système redémarre.


Remarque –

Si Energy Star version 3 ou supérieure est installé sur votre système, cette invite ne s'affiche pas.


Les installations interactives n'autorisent pas la préconfiguration des informations relatives à la gestion d'énergie. Vous ne recevez donc aucune invite dans ce cas. Toutefois, dans le cas d'une installation JumpStart personnalisée, vous pouvez préconfigurer les informations de gestion d'énergie à l'aide d'un script de fin pour créer un fichier /autoshutdown ou /noautoshutdown sur votre système. Lorsque le système redémarre, le fichier /autoshutdown active la gestion d'énergie et le fichier /noautoshutdown la désactive.

Par exemple, la ligne ci-dessous insérée dans un script de fin active le logiciel Power Management et annule l'affichage de l'invite au redémarrage.

touch /a/autoshutdown

Les scripts de fin sont décrits à la section Création de scripts de fin du Solaris 10 10/08 Installation Guide: Custom JumpStart and Advanced Installations.