test

Oracle Solaris 10 9/10 安裝指南:網路安裝

配置 WAN Boot 伺服器

WAN Boot 伺服器是一種 Web 伺服器,在 WAN Boot 安裝期間提供啟動與配置資料。如需 WAN Boot 伺服器的系統需求清單,請參閱表 11–1

本節介紹的下列作業,用於為 WAN Boot 安裝配置 WAN Boot 伺服器。

建立文件根目錄

若要提供配置檔案和安裝檔案,則必須使 WAN Boot 伺服器上的 Web 伺服器軟體可以存取這些檔案。使這些檔案可存取的一種方法是將其儲存在 WAN Boot 伺服器的根目錄中。

若要將配置檔案和安裝檔案置於根目錄中,則必須建立此目錄。請參閱 Web 伺服器說明文件,以獲取有關如何建立文件根目錄的資訊。如需如何設計文件根目錄的詳細資訊,請參閱在文件根目錄下儲存安裝與配置檔案

如需如何設置此目錄的範例,請參閱建立文件根目錄

建立文件根目錄之後,請建立 WAN Boot miniroot。如需說明,請參閱建立 WAN Boot miniroot

建立 WAN Boot miniroot

WAN Boot 使用已修改的特殊 Solaris miniroot 來執行 WAN Boot 安裝。WAN Boot miniroot 含有 Solaris miniroot 中軟體的子集。若要執行 WAN Boot 安裝,則必須將 Solaris DVD 或 Solaris Software - 1 CD 中的 miniroot 複製到 WAN Boot 伺服器中。使用 setup_install_server 指令的 -w 選項,將 Solaris 軟體媒體的 WAN Boot miniroot 複製到您的系統硬碟上。

ProcedureSPARC: 建立 WAN Boot Miniroot

此程序使用 SPARC 媒體建立 SPARC WAN Boot miniroot。如果要在基於 x86 的伺服器上提供 SPARC WAN Boot miniroot,則必須在 SPARC 機器上建立此 miniroot。建立 miniroot 後,將其複製到基於 x86 的伺服器的根目錄中。

開始之前

此程序假定 WAN Boot 伺服器上正在執行 Volume Manager。如果您不是使用 Volume Manager,請參閱「System Administration Guide: Devices and File Systems」

  1. 成為 WAN Boot 伺服器上的超級使用者,或者擔任一個等效角色。

    備註 –

    身份包含授權指令與特權指令。如需角色的更多資訊,請參閱「System Administration Guide: Security Services」中的「Configuring RBAC (Task Map)」

    系統必須滿足以下需求:

    • 包含 CD-ROM 光碟機或 DVD-ROM 光碟機

    • 成為網站的網路服務和命名服務的一部分

      如果您使用命名服務,則系統必須已經使用相同的命名服務,例如,NIS、NIS+、DNS 或 LDAP。如果您並未使用命名服務,則必須遵循網站的策略來分配關於此系統的資訊。

  2. 將 Solaris Software - 1 CD 或 Solaris DVD 插入安裝伺服器的磁碟機中。

  3. 為 WAN Boot miniroot 和 Solaris 安裝影像建立目錄。


    # mkdir -p wan-dir-path install-dir-path
    -p

    指示 mkdir 指令為要建立的目錄建立所有必要的父目錄。

    wan-dir-path

    在安裝伺服器上,指定建立 WAN Boot miniroot 的目錄。此目錄需要容納大小通常為 250 MB 的 miniroot。

    install-dir-path

    在安裝伺服器上,指定要將 Solaris 軟體影像複製至哪個目錄。稍後可在此程序中移除該目錄。

  4. 變更至已掛載光碟上的 Tools 目錄。


    # cd /cdrom/cdrom0/Solaris_10/Tools

    在上述範例中,cdrom0 是包含 Solaris 作業系統媒體的磁碟機路徑。

  5. 將 WAN Boot miniroot 和 Solaris 軟體影像複製到 WAN Boot 伺服器的硬碟上。


    # ./setup_install_server -w wan-dir-path install-dir-path
    wan-dir-path

    指定要將 WAN Boot miniroot 複製至哪個目錄。

    install-dir-path

    指定要將 Solaris 軟體影像複製至哪個目錄。

    備註 –

    setup_install_server 指令指出您是否有足夠的磁碟空間來儲存 Solaris Software 的光碟影像。若要決定可用的磁碟空間,請使用 df -kl 指令。

    setup_install_server -w 指令可建立 WAN Boot miniroot 和 Solaris 軟體的網路安裝影像。

  6. (可選擇) 移除網路安裝影像。

    執行具有 Solaris Flash 歸檔的 WAN 安裝無需 Solaris 軟體影像。如果您沒有計劃使用網路安裝影像進行其他網路安裝,則可釋放影像所佔用的磁碟空間。鍵入以下指令以移除網路安裝影像。


    # rm -rf install-dir-path

  7. 使用以下方式之一使 WAN Boot miniroot 能為 WAN Boot 所用。

    • 在 WAN Boot 伺服器的文件根目錄中建立一個至 WAN Boot miniroot 的符號連結。


      # cd /document-root-directory/miniroot
# ln -s /wan-dir-path/miniroot .
      document-root-directory/miniroot

      指定在 WAN Boot 伺服器的文件根目錄中,要連結至 WAN Boot miniroot 的目錄。

      /wan-dir-path/miniroot

      指定 WAN Boot miniroot 的路徑。

    • 將 WAN Boot miniroot 移到 WAN Boot 伺服器的文件根目錄中。


      # mv /wan-dir-path/miniroot /document-root-directory/miniroot/miniroot-name
      wan-dir-path/miniroot

      指定 WAN Boot miniroot 的路徑。

      /document-root-directory/miniroot/

      指定 WAN Boot 伺服器文件根目錄中 WAN Boot miniroot 目錄的路徑。

      miniroot-name

      指定 WAN Boot miniroot 的名稱。描述性地命名此檔案,例如 miniroot.s10_sparc

範例 12–1 建立 WAN Boot miniroot

使用帶有 -w 選項的 setup_install_server(1M),將 WAN Boot miniroot 和 Solaris 軟體影像複製至 wanserver-1/export/install/Solaris_10 目錄中。

將 Solaris Software 媒體插入已連接至 wanserver-1 的媒體磁碟機中。鍵入下列指令。


wanserver-1# mkdir -p /export/install/cdrom0
wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools
wanserver-1# ./setup_install_server -w /export/install/cdrom0/miniroot \
/export/install/cdrom0

將 WAN Boot miniroot 移至 WAN Boot 伺服器中的文件根目錄 (/opt/apache/htdocs/) 下。在此範例中,WAN Boot miniroot 的名稱設為 miniroot.s10_sparc


wanserver-1# mv /export/install/cdrom0/miniroot/miniroot \
/opt/apache/htdocs/miniroot/miniroot.s10_sparc
繼續進行 WAN Boot 安裝

建立 WAN Boot miniroot 之後,請確認用戶端 OpenBoot PROM (OBP) 可支援 WAN Boot。如需說明,請參閱確認用戶端上的 WAN Boot 支援

另請參閱

如需 setup_install_server 指令的附加資訊,請參閱「install_scripts(1M) 線上手冊」。

確認用戶端上的 WAN Boot 支援

若要執行自動 WAN Boot 安裝,用戶端系統的 OpenBoot PROM (OBP) 就必須支援 WAN Boot。如果用戶端的 OBP 不支援 WAN Boot,則您可以提供本機 CD 上的必要程式來執行 WAN Boot 安裝。

您可以檢查用戶端的 OBP 配置變數,判斷用戶端是否支援 WAN Boot。執行以下程序,檢查用戶端是否支援 WAN Boot。

Procedure檢查用戶端 OBP 是否支援 WAN Boot

這個程序描述了如何確定用戶端 OBP 是否支援 WAN Boot。

  1. 成為超級使用者,或者假定一個對等身份。

    備註 –

    身份包含授權指令與特權指令。如需角色的更多資訊,請參閱「System Administration Guide: Security Services」中的「Configuring RBAC (Task Map)」

    身份包含授權指令與特權指令。如需角色的更多資訊,請參閱「System Administration Guide: Security Services」中的「Configuring RBAC (Task Map)」

  2. 檢查 OBP 配置變數是否支援 WAN Boot。


    # eeprom | grep network-boot-arguments

    • 如果顯示變數 network-boot-arguments,或前一個指令傳回輸出 network-boot-arguments: data not available,則 OBP 支援 WAN Boot 安裝。在執行 WAN Boot 安裝之前,無需更新 OBP。

    • 如果前一個指令未傳回任何輸出,則 OBP 不支援 WAN Boot 安裝。您必須執行下列作業之一。

      • 更新用戶端 OBP。對於具有能夠支援 WANF Boot 安裝之 OBP 的用戶端,請參閱系統文件以取得有關更新 OBP 的資訊。

        備註 –

        並非所有用戶端 OBP 都支援 WAN Boot。對於這些用戶端,請使用下一個選項。

      • 當您完成準備作業,要進行安裝用戶端時,請從 Solaris Software CD1 或 DVD 執行 WAN Boot 安裝。目前的 OBP 不提供 WAN Boot 支援時,此選項可適用於各種狀況。

        如需如何從 CD1 啟動用戶端的說明,請參閱利用本機 CD 媒體執行 WAN Boot 安裝。若要繼續準備 WAN Boot 安裝,請參閱在 WAN Boot 伺服器上建立 /etc/netboot 階層結構

範例 12–2 確認 OBP 在用戶端上支援 WAN Boot

以下指令顯示了如何檢查用戶端 OBP 是否支援 WAN Boot。


# eeprom | grep network-boot-arguments
network-boot-arguments: data not available

在此範例中,network-boot-arguments: data not available 表示用戶端 OBP 支援 WAN Boot。

繼續進行 WAN Boot 安裝

驗證用戶端 OBP 可支援 WAN Boot 之後,您必須將 wanboot 程式複製到 WAN Boot 伺服器中。如需說明,請參閱在 WAN Boot 伺服器上安裝 wanboot 程式

如果用戶端 OBP 不支援 WAN Boot,就不需要將 wanboot 程式複製到 WAN Boot 伺服器中。您必須將本機 CD 上的 wanboot 程式提供給用戶端。若要繼續進行安裝,請參閱在 WAN Boot 伺服器上建立 /etc/netboot 階層結構

另請參閱

如需 setup_install_server 指令的其他資訊,請參閱第 4 章從網路安裝 (簡介)

在 WAN Boot 伺服器上安裝 wanboot 程式

WAN Boot 使用一個特殊的第二層啟動程式 (wanboot) 來安裝用戶端。wanboot 程式會載入執行 WAN Boot 安裝所必要的 WAN Boot miniroot、用戶端配置檔和安裝檔案。

若要執行 WAN Boot 安裝,則必須在安裝時向用戶端提供 wanboot 程式。您可以用下列方式向用戶端提供此程式。

ProcedureSPARC: 在 WAN Boot 伺服器上安裝 wanboot 程式

此程序說明如何將 wanboot 程式從 Solaris 媒體複製到 WAN Boot 伺服器。

此程序假定 WAN Boot 伺服器上正在執行 Volume Manager。如果您不是使用 Volume Manager,請參閱「System Administration Guide: Devices and File Systems」

開始之前

確認用戶端系統支援 WAN Boot。如需更多資訊,請參閱檢查用戶端 OBP 是否支援 WAN Boot

  1. 成為安裝伺服器上的超級使用者或具有同等權限的角色。

    備註 –

    身份包含授權指令與特權指令。如需角色的更多資訊,請參閱「System Administration Guide: Security Services」中的「Configuring RBAC (Task Map)」

  2. 將 Solaris Software - 1 CD 或 Solaris DVD 插入安裝伺服器的磁碟機中。

  3. 變更至 Solaris Software - 1 CD 上或 Solaris DVD 上的 sun4u 平台目錄。


    # cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/

  4. wanboot 程式複製到安裝伺服器上。


    # cp wanboot /document-root-directory/wanboot/wanboot-name
    document-root-directory

    指定 WAN Boot 伺服器的文件根目錄。

    wanboot-name

    指定 wanboot 程式的名稱。描述性地命名此檔案,例如,wanboot.s10_sparc

  5. 使用以下方式之一使 wanboot 程式能為 WAN Boot 伺服器所用。

    • 在 WAN Boot 伺服器的文件根目錄中建立一個至 wanroot 程式的符號連結。


      # cd /document-root-directory/wanboot
# ln -s /wan-dir-path/wanboot .
      document-root-directory/wanboot

      指定在 WAN Boot 伺服器的文件根目錄中,要連結至 wanboot 程式的目錄。

      /wan-dir-path/wanboot

      指定 wanboot 程式的路徑。

    • 將 WAN Boot miniroot 移到 WAN Boot 伺服器的文件根目錄中。


      # mv /wan-dir-path/wanboot /document-root-directory/wanboot/wanboot-name
      wan-dir-path/wanboot

      指定 wanboot 程式的路徑。

      /document-root-directory/wanboot/

      在 WAN Boot 伺服器的文件根目錄中指定 wanboot 程式目錄的路徑。

      wanboot-name

      指定 wanboot 程式的名稱。描述性地命名此檔案,例如 wanboot.s10_sparc

範例 12–3 在 WAN Boot 伺服器上安裝 wanboot 程式

若要在 WAN Boot 伺服器上安裝 wanboot 程式,請將此程式由 Solaris Software 媒體複製至 WAN Boot 伺服器的文件根目錄中。

將 Solaris DVD 或 Solaris Software - 1 CD 插入已連接至 wanserver-1 的媒體磁碟機中,並鍵入下列指令。


wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/
wanserver-1# cp wanboot /opt/apache/htdocs/wanboot/wanboot.s10_sparc

在此範例中,wanboot 程式的名稱設為 wanboot.s10_sparc

繼續進行 WAN Boot 安裝

在 WAN Boot 伺服器上安裝 wanboot 程式之後,您必須在 WAN Boot 伺服器上建立 /etc/netboot 階層結構。如需說明,請參閱在 WAN Boot 伺服器上建立 /etc/netboot 階層結構

另請參閱

如需 wanboot 程式的簡介資訊,請參閱何為 WAN Boot?

在 WAN Boot 伺服器上建立 /etc/netboot 階層結構

在安裝期間,WAN Boot 將參考 Web 伺服器的 /etc/netboot 階層的內容,以取得有關如何執行安裝的說明。該目錄包含 WAN Boot 安裝所必要的配置資訊、私密金鑰、數位憑證和憑證管理中心。在安裝期間,wanboot-cgi 程式會將此資訊轉換至 WAN Boot 檔案系統中。然後,wanboot-cgi 程式會將 WAN Boot 檔案系統傳送給用戶端。

您可以在 /etc/netboot 目錄中建立子目錄以自訂 WAN 安裝的範圍。使用下列目錄結構可以定義如何在要安裝的用戶端之間共用配置資訊。

如需這些配置的詳細規劃資訊,請參閱/etc/netboot 階層中儲存配置與安全資訊

下列程序旨在說明如何建立 /etc/netboot 階層。

Procedure在 WAN Boot 伺服器上建立 /etc/netboot 階層結構

遵循這些步驟,即可建立 /etc/netboot 階層結構。

  1. 成為 WAN Boot 伺服器上的超級使用者,或者擔任一個等效角色。

    備註 –

    身份包含授權指令與特權指令。如需角色的更多資訊,請參閱「System Administration Guide: Security Services」中的「Configuring RBAC (Task Map)」

  2. 建立 /etc/netboot 目錄。


    # mkdir /etc/netboot

  3. /etc/netboot 目錄的權限變更為 700。


    # chmod 700 /etc/netboot

  4. /etc/netboot 目錄的所有者變更為 Web 伺服器所有者。


    # chown web-server-user:web-server-group /etc/netboot/
    web-server-user

    指定 Web 伺服器程序的使用者所有者

    web-server-group

    指定 Web 伺服器程序的群組所有者

  5. 退出超級使用者身份。


    # exit

  6. 取得 Web 伺服器所有者的使用者身份。

  7. 建立 /etc/netboot 目錄的用戶端子目錄。


    # mkdir -p /etc/netboot/net-ip/client-ID
    -p

    指示 mkdir 指令為要建立的目錄建立所有必要的父目錄。

    (可選擇) net-ip

    指定用戶端子網路的網路 IP 位址。

    (可選擇) client-ID

    指定用戶端 ID。用戶端 ID 可以是使用者定義的值或 DHCP 用戶端 ID。client-ID 必須為 net-ip 目錄的子目錄。

  8. /etc/netboot 階層中每個目錄的權限變更為 700。


    # chmod 700 /etc/netboot/dir-name
    dir-name

    指定 /etc/netboot 階層中目錄的名稱。

範例 12–4 在 WAN Boot 伺服器上建立 /etc/netboot 階層結構

下列範例顯示如何在子網路 192.168.198.0 上建立用戶端 010003BA152A42 的 /etc/netboot 階層。在此範例中,使用者 nobody 和群組 admin 擁有 Web 伺服器程序。

此範例中的指令執行以下作業。


# cd /
# mkdir /etc/netboot/
# chmod 700 /etc/netboot
# chown nobody:admin /etc/netboot
# exit
server# su nobody
Password:
nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42
nobody# chmod 700 /etc/netboot/192.168.198.0
nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42
繼續進行 WAN Boot 安裝

建立 /etc/netboot 階層結構之後,您就必須將 WAN Boot CGI 程式複製到 WAN Boot 伺服器中。如需說明,請參閱將 WAN Boot CGI 程式複製到 WAN Boot 伺服器中

另請參閱

如需如何設計 /etc/netboot 階層的詳細規劃資訊,請參閱/etc/netboot 階層中儲存配置與安全資訊

將 WAN Boot CGI 程式複製到 WAN Boot 伺服器中

wanboot-cgi 程式會產生資料串流,該串流會將以下檔案從 WAN Boot 伺服器傳送至用戶端。

當您安裝目前的 Solaris 發行版本軟體時,就會在系統上安裝 wanboot-cgi 程式。若要使 WAN Boot 伺服器能夠使用此程式,請將此程式複製到 WAN Boot 伺服器的 cgi-bin 目錄中。

Procedurewanboot-cgi 程式複製至 WAN Boot 伺服器

  1. 成為 WAN Boot 伺服器上的超級使用者,或者擔任一個等效角色。

    備註 –

    身份包含授權指令與特權指令。如需角色的更多資訊,請參閱「System Administration Guide: Security Services」中的「Configuring RBAC (Task Map)」

  2. wanboot-cgi 程式複製到 WAN Boot 伺服器上。


    # cp /usr/lib/inet/wanboot/wanboot-cgi /WAN-server-root/cgi-bin/wanboot-cgi
    /WAN-server-root

    在 WAN Boot 伺服器上,指定 Web 伺服器軟體的根目錄。

  3. 在 WAN Boot 伺服器上,將 CGI 程式的權限變更為 755。


    # chmod 755 /WAN-server-root/cgi-bin/wanboot-cgi
繼續進行 WAN Boot 安裝

將 WAN Boot CGI 程式複製到 WAN Boot 伺服器之後,就可以選擇設置記錄伺服器。如需說明,請參閱(可選擇) 配置 WAN Boot 記錄伺服器

如果您不希望設置分離的記錄伺服器,請參閱(可選擇) 使用 HTTPS 保護資料,以取得有關如何設置 WAN Boot 安裝之安全功能的說明。

另請參閱

如需 wanboot-cgi 程式的簡介資訊,請參閱何為 WAN Boot?

Procedure(可選擇) 配置 WAN Boot 記錄伺服器

預設所有 WAN Boot 的記錄訊息,都會顯示在用戶端系統上。此種預設的行為可讓您快速地除錯任何的安裝問題。

如果您要在一個非用戶端的系統上記錄啟動和安裝記錄訊息,則必須安裝一部記錄伺服器。如果要在安裝時使用帶有 HTTPS 的記錄伺服器,則必須將 WAN Boot 伺服器配置為記錄伺服器。

若要配置記錄伺服器,請依照下列步驟執行。

  1. bootlog-cgi 程序檔複製到記錄伺服器的 CGI 程序檔目錄中。


    # cp /usr/lib/inet/wanboot/bootlog-cgi \   log-server-root/cgi-bin
    log-server-root/cgi-bin

    在記錄伺服器的 Web 伺服器目錄中指定 cgi-bin 目錄

  2. bootlog-cgi 程序檔的權限變更為 755。


    # chmod 755 log-server-root/cgi-bin/bootlog-cgi

  3. wanboot.conf 檔案中設定 boot_logger 參數的值。

    wanboot.conf 檔案中,指定記錄伺服器上 bootlog-cgi 程序檔的 URL。

    如需在 wanboot.conf 檔案中設定參數的資訊,請參閱建立 wanboot.conf 檔案

    安裝期間,啟動和安裝記錄訊息會記錄在記錄伺服器的 /tmp 目錄下。記錄檔會命名為 bootlog.hostname,其中 hostname 為用戶端的主機名稱。

範例 12–5 為透過 HTTPS 進行的 WAN Boot 安裝配置記錄伺服器

以下範例將 WAN Boot 伺服器配置為一部記錄伺服器。


# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/
# chmod 755 /opt/apache/cgi-bin/bootlog-cgi
繼續進行 WAN Boot 安裝

設置記錄伺服器之後,您就可以選擇設置 WAN Boot 安裝,以使用數位憑證與安全金鑰。如需如何設置 WAN Boot 安裝之安全功能的說明,請參閱(可選擇) 使用 HTTPS 保護資料