「finish スクリプト」とは、ユーザーが定義する Bourne シェルスクリプトで、rules ファイル内で指定し、Solaris ソフトウェアがシステムにインストールされた後、システムがリブートする前に作業を実行します。finish スクリプトは、カスタム JumpStart インストールで Solaris をインストールするときのみ使用できます。
ファイルの追加
パッケージまたはパッチの追加
ルート環境のカスタマイズ
システムのルートパスワードの設定
Solaris 8 インストールプログラムは、システムのファイルシステムを /a にマウントします。ファイルシステムは、システムがリブートするまで /a にマウントされています。したがって、/a にマウントされている新しくインストールされたファイルシステムの階層にファイルを追加、変更、または削除するように finish スクリプトを作成できます。
finish スクリプトにより、JumpStart ディレクトリにあるファイルをインストールされたシステムへ追加できます。JumpStart ディレクトリは、SI_CONFIG_DIR 変数によって指定されたディレクトリ (デフォルトでは /tmp/install_config に設定される) にマウントされるため、このようなスクリプトを作成できます。
インストールされたシステムにすでに存在するファイルに、JumpStart ディレクトリからファイルをコピーして、ファイルを置換することもできます。
次の手順により、Solaris ソフトウェアがインストールされた後、システムにファイルを追加する finish スクリプトを作成できます。
インストールされたシステムに追加したいすべてのファイルを JumpStart ディレクトリにコピーします。
新しくインストールされたファイルシステムの階層にコピーしたいファイルの finish スクリプトごとに次の行を挿入します。
cp ${SI_CONFIG_DIR}/file_name /a/path_name |
たとえば、自分のサイトのすべてのユーザーを対象に開発された特別なアプリケーション site_prog があると仮定します。site_prog のコピーを JumpStart ディレクトリにおいた場合、次の finish スクリプトは、カスタム JumpStart インストール時に、JumpStart ディレクトリからシステムの /usr/bin ディレクトリに site_prog をコピーします。
cp ${SI_CONFIG_DIR}/site_prog /a/usr/bin |
finish スクリプトを作成すると、Solaris をシステムにインストールした後に、パッケージやパッチを自動的に追加できます。これは時間を節約するだけでなく、どのパッケージやパッチがユーザーのサイトにあるさまざまなシステムにインストールされているかについての整合性を確保できます。
pkgadd(1M) コマンドや patchadd(1M) コマンドを finish スクリプトで使用するときは、-R オプションを使用して、/a をルートパスとして指定しなければなりません。
例 7-1 はパッケージを追加する finish スクリプトの例を示します。
#!/bin/sh BASE=/a MNT=/a/mnt ADMIN_FILE=/a/tmp/admin mkdir ${MNT} 1 mount -f nfs sherlock:/export/package ${MNT} 2 cat >${ADMIN_FILE} <<DONT_ASK mail=root instance=overwrite partial=nocheck runlevel=nocheck idepend=nocheck rdepend=nocheck space=ask setuid=nocheck conflict=nocheck action=nocheck basedir=default DONT_ASK 3 /usr/sbin/pkgadd -a ${ADMIN_FILE} -d ${MNT} -R ${BASE} SUNWxyz umount ${MNT} rmdir ${MNT} |
1. インストールするパッケージを含むサーバー上にディレクトリをマウントします。
2. 一時的なパッケージ管理ファイル admin を作成し、パッケージのインストール時に pkgadd(1M) コマンドがチェックを行わない (および質問を表示しない) ようにします。これにより、パッケージ追加時に自動インストールを実行できます。
3. -a オプション (パッケージ管理ファイルを指定) と -R オプション (ルートパスを指定) を使用してパッケージを追加します。
以前は finish スクリプト環境では、pkgadd コマンドや patchadd コマンドとともに chroot(1M) コマンドが使用されていました。これは推奨する方法ではありませんが、一部のパッケージやパッチには、-R オプションが正しく動作しないものもあります。このような状況では、chroot コマンドを使用する前に、仮の /etc/mnttab ファイルを /a ルートパスに作成しなければなりません。
/etc/mnttab ダミーファイルを作成するには、次の行を finish スクリプトに追加します。
cp /etc/mnttab /a/etc/mnttab
finish スクリプトを使って、システムにインストールされたファイルをカスタマイズできます。たとえば、例 7-2 の finish スクリプトは、ルートディレクトリ内の .cshrc ファイルに情報を追加することによって、ルート環境をカスタマイズします。
#!/bin/sh # # Customize root's environment # echo "***adding customizations in /.cshrc" test -f a/.cshrc || { cat >> a/.cshrc <<EOF set history=100 savehist=200 filec ignoreeof prompt="¥$user@`uname -n`> " alias cp cp -i alias mv mv -i alias rm rm -i alias ls ls -FC alias h history alias c clear unset autologout EOF } |
Solaris ソフトウェアがシステムにインストールされると、そのシステムはリブートします。ブートプロセス終了前に、システムはルートパスワードを入力するように求めてきます。パスワードを入力するまで、システムはブート処理を終了できません。
例 7-3 に、auto_install_sample ディレクトリにルートパスワードを自動設定する set_root_pw という名前の finish スクリプトを示します。このスクリプトを使えば、ルートパスワードの入力を待たずに、システムの最初のブートを終了できます。
#!/bin/sh # # @(#)set_root_pw 1.4 93/12/23 SMI # # This is an example Bourne shell script to be run after installation. # It sets the system's root password to the entry defined in PASSWD. # The encrypted password is obtained from an existing root password entry # in /etc/shadow from an installed machine. echo "setting password for root" # set the root password 1 PASSWD=dKO5IBkSF42lw #create a temporary input file 2 cp /a/etc/shadow /a/etc/shadow.orig mv /a/etc/shadow /a/etc/shadow.orig nawk -F: '{ 3 if ( $1 == "root" ) printf"%s:%s:%s:%s:%s:%s:%s:%s:%s¥n",$1,passwd,$3,$4,$5,$6,$7,$8,$9 else printf"%s:%s:%s:%s:%s:%s:%s:%s:%s¥n",$1,$2,$3,$4,$5,$6,$7,$8,$9 }' passwd="$PASSWD" /a/etc/shadow.orig > /a/etc/shadow #remove the temporary file 4 rm -f /a/etc/shadow.orig # set the flag so sysidroot won't prompt for the root password 5 sed -e 's/0 # root/1 # root/' ${SI_SYS_STATE} > /tmp/state.$$ mv /tmp/state.$$ ${SI_SYS_STATE} |
1. PASSWD 変数に、システムの /etc/shadow ファイルの既存のエントリから取得した暗号化されたルートパスワードを設定します。
2. /a/etc/shadow の一時入力ファイルを作成します。
3. $PASSWD をパスワードフィールドとして使用して、新しくインストールしたシステム用の /etc/shadow ファイルにあるルートエントリを変更します。
4. 一時的な /a/etc/shadow ファイルを削除します。
5. 状態ファイルのエントリを 0 から 1 へ変更します。これによりユーザーはルートパスワードの入力を求められません。この状態ファイルには、SI_SYS_STATE 変数 (現在の値は /a/etc/.sysIDtool.state) を使用してアクセスします。(この値を変更することによってスクリプトで問題が発生しないようにするには、このファイルを参照するのに必ず $SI_SYS_STATE を使用してください。) ここで示す sed コマンドには、0 の後と 1 の後にタブ文字が入っています。
finish スクリプトを使用してルートパスワードを設定した場合は、finish スクリプトの暗号化されたパスワードからルートパスワードを解読されないようにしてください。