test

Solaris 9 9/04 Installationshandbuch

Erstellen der Konfigurationsdateien

Zur Ermittlung der Adressen der für die WAN-Boot-Installation benötigten Daten und Dateien stützt sich WAN-Boot auf folgende Dateien:

In diesem Abschnitt erfahren Sie, wie diese beiden Dateien erzeugt und gespeichert werden.

Erzeugen der Systemkonfigurationsdatei

Mit der Systemkonfigurationsdatei leiten Sie die WAN-Boot-Installationsprogramme zu den folgenden Dateien:

Die Informationen für Installation und Konfiguration der Clients entnimmt WAN-Boot aus den Dateien, auf die in der Systemkonfigurationsdatei verwiesen wird.

Bei der Systemkonfigurationsdatei handelt es sich um eine Normaltextdatei, die nach diesem Muster formatiert sein muss: 

Einstellung=Wert

Führen Sie die nachfolgenden Schritte durch, um die WAN-Installationsprogramme mithilfe einer Systemkonfigurationsdatei zu den Dateien sysidcfg, rules.ok und den Profildateien zu leiten.

So erzeugen Sie eine Systemkonfigurationsdatei

  1. Nehmen Sie auf dem WAN-Boot-Server den gleichen Benutzerstatus an wie der Webserver-Benutzer.

  2. Erzeugen Sie eine Textdatei. Geben Sie der Datei einen aussagekräftigen Namen, wie zum Beispiel sys-conf.s9–sparc.

  3. Fügen Sie die folgenden Einträge in die Systemkonfigurationsdatei ein:

    SsysidCF=sysidcfg-Datei-URL

    Diese Einstellung verweist auf das Verzeichnis flash auf dem Installationsserver, in dem sich die Datei sysidcfg befindet. Vergewissern Sie sich, dass diese URL mit dem Pfad zur Datei sysidcfg übereinstimmt, die Sie in Erzeugen der Datei sysidcfg erzeugt haben.

    Für WAN-Installationen per HTTPS ist der Wert auf eine gültige HTTPS-URL zu setzen.

    SjumpsCF=jumpstart-Datei-URL

    Diese Einstellung verweist auf das Solaris Flash-Verzeichnis auf dem Installationsserver, das die Datei rules.ok, die Profildatei und die Begin- und Finish-Skripten enthält. Diese URL muss mit dem Pfad zu den JumpStart-Dateien übereinstimmen, die Sie in Erstellen eines Profils und Erstellen der Datei rules erzeugt haben.

    Für WAN-Installationen per HTTPS ist der Wert auf eine gültige HTTPS-URL zu setzen.

  4. Speichern Sie diese Datei in einem für den WAN-Boot-Server zugänglichen Verzeichnis.

    Zur Erleichterung der Administration bietet es sich an, die Datei im entsprechenden Client-Verzeichnis in der /etc/netboot-Hierarchie auf dem WAN-Boot-Server zu speichern.

  5. Setzen Sie die Berechtigungen für die Systemkonfigurationsdatei auf 600. 


    # chmod 600 /Pfad/Sys_konf_datei
    Pfad

    Steht für den Pfad zum Verzeichnis, das die Systemkonfigurationsdatei enthält.

    Sys_konf_datei

    Steht für den Namen der Systemkonfigurationsdatei.

Beispiel 43–7 Systemkonfigurationsdatei für die WAN-Boot-Installation per HTTPS

Im folgenden Beispiel suchen die WAN-Boot-Programme auf dem Webserver https://www.example.com an Port 1234 nach der Datei sysidcfg und Dateien für die benutzerdefinierte JumpStart-Installation. Der Webserver verwendet HTTP zur Verschlüsselung der Daten und Dateien während der Installation.

Die Datei sysidcfg und die JumpStart-Dateien befinden sich im Unterverzeichnis flash des Dokument-Root-Verzeichnisses htdocs. 

SsysidCF=https://www.example.com:1234/htdocs/flash
SjumpsCF=https://www.example.com:1234/htdocs/flash
Beispiel 43–8 Systemkonfigurationsdatei für eine unsichere WAN-Boot-Installation

Im folgenden Beispiel suchen die WAN-Boot-Programme auf dem Webserver http://www.Beispiel.com nach der Datei sysidcfg und den JumpStart-Dateien. Der Webserver verwendet eine HTTP-Verbindung, und die Daten und Dateien sind während der Installation ungeschützt.

Die Datei sysidcfg und die JumpStart-Dateien befinden sich im Unterverzeichnis flash des Dokument-Root-Verzeichnisses htdocs. 

SsysidCF=http://www.example.com/htdocs/flash
SjumpsCF=http://www.example.com/htdocs/flash

Erzeugen der Datei wanboot.conf

Die Datei wanboot.conf ist eine Konfigurationsdatei im Textformat, auf welche die WAN-Boot-Programme für die Durchführung einer WAN-Installation zugreifen. Sowohl das Programm wanboot-cgi als auch das Boot-Dateisystem und die WAN-Boot-Miniroot greifen für die Installation des Client-Systems auf die Informationen in der Datei wanboot.conf zu.

Speichern Sie die Datei wanboot.conf im entsprechenden Client-Unterverzeichnis der /etc/netboot-Hierarchie auf dem WAN-Boot-Server. Wie Sie den Aktionsbereich für Ihre WAN-Boot-Installation in der /etc/netboot-Hierarchie festlegen, erfahren Sie in Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server .

Wenn auf dem WAN-Boot-Server das Betriebssystem Solaris 9 12/03 oder eine kompatible Version ausgeführt wird, finden Sie unter /etc/netboot/wanboot.conf.sample eine wanboot.conf-Beispieldatei. Diese Beispieldatei können Sie als Vorlage für Ihre WAN-Boot-Installation verwenden.

Die nachfolgenden Informationen müssen in der Datei wanboot.conf enthalten sein.

Tabelle 43–3 Informationen in der Datei wanboot.conf

Informationstyp 

Beschreibung 

Angaben zum WAN-Boot-Server 

  • Pfad zum wanboot-Programm auf dem WAN-Boot-Server

  • URL des Programms wanboot-cgi auf dem WAN-Boot-Server

Angaben zum Installationsserver 

  • Pfad zur WAN-Boot-Miniroot auf dem Installationsserver

  • Pfad zur Systemkonfigurationsdatei auf dem WAN-Boot-Server, in der die Adressen der Datei sysidcfg und der JumpStart-Dateien angegeben sind

Sicherheitsinformationen 

  • Signaturtyp für das WAN-Boot-Dateisystem oder die WAN-Boot-Miniroot

  • Verschlüsselungstyp für das WAN-Boot-Dateisystem

  • Angabe, ob bei der WAN-Boot-Installation eine Server-Authentifizierung erfolgen muss oder nicht

  • Angabe, ob bei der WAN-Boot-Installation eine Client-Authentifizierung erfolgen muss oder nicht

Nicht obligatorische Angaben 

  • Zusätzliche Host-Namen, die bei der WAN-Boot-Installation für den Client aufgelöst werden müssen

  • URL des Skripts bootlog-cgi auf dem Protokollserver

Diese Informationen stellen Sie bereit, indem Sie die Parameter und die dazugehörigen Werte in folgendem Format aufführen: 

Parameter=Wert

Ausführliche Informationen über Parameter und Syntax für die Datei wanboot.conf finden Sie in Parameter der Datei wanboot.conf und Syntax.

So erzeugen Sie die Datei wanboot.conf

  1. Nehmen Sie auf dem WAN-Boot-Server den gleichen Benutzerstatus an wie der Webserver-Benutzer.

  2. Erzeugen Sie die Textdatei wanboot.conf.

    Dabei können Sie entweder eine neue Datei namens wanboot.conf erstellen oder die in /etc/netboot/wanboot.conf.sample enthaltene Beispieldatei verwenden. Wenn Sie auf die Beispieldatei zurückgreifen, benennen Sie die Datei in wanboot.conf um, nachdem Sie alle Parameter hinzugefügt haben.

  3. Geben Sie die geeigneten wanboot.conf-Parameter und -Parameterwerte für Ihre Installation ein.

    Ausführliche Beschreibungen der Parameter und Werte für die Datei wanboot.conf finden Sie in Parameter der Datei wanboot.conf und Syntax.

  4. Speichern Sie die Datei wanboot.conf in dem passenden Unterverzeichnis in der /etc/netboot-Hierarchie.

    Wie Sie die /etc/netboot-Hierarchie erzeugen, erfahren Sie in Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server .

  5. Überprüfen Sie die Datei wanboot.conf. 


    # bootconfchk /etc/netboot/Pfad_zu_wanboot.conf/wanboot.conf
    Pfad_zu_wanboot.conf

    Steht für den Pfad zur Datei wanboot.conf des Clients auf dem WAN-Boot-Server.

    • Wenn die Struktur der Datei wanboot.conf gültig ist, gibt der Befehl bootconfchk den Beendigungscode 0 zurück.

    • Ist die Datei wanboot.conf hingegen ungültig, liefert der Befehl bootconfchk einen Beendigungscode ungleich Null.

  6. Setzen Sie die Berechtigungen für die Datei wanboot.conf auf 600. 


    # chmod 600 /etc/netboot/Pfad_zu_wanboot.conf/wanboot.conf
Beispiel 43–9 wanboot.conf-Datei für die WAN-Boot-Installation per HTTPS

Die folgende wanboot.conf-Beispieldatei enthält Konfigurationsinformationen für eine WAN-Installation mit sicherem HTTP. Außerdem ist in der Datei wanboot.conf festgelegt, dass bei der Installation eine 3DES-Verschlüsselung zum Einsatz kommt. 

boot_file=/wanboot/wanboot.s9_sparc
root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
system_conf=system.conf

Aus dieser wanboot.conf-Datei ergibt sich die folgende Konfiguration:

boot_file=/wanboot/wanboot.s9_sparc

Das sekundäre Boot-Programm heißt wanboot.s9_sparc. Dieses Programm befindet sich im Verzeichnis /wanboot des Dokument-Root-Verzeichnisses auf dem WAN-Boot-Server.

root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi

Die Adresse des Programms wanboot-cgi auf dem WAN-Boot-Server lautet https://www.Beispiel.com:1234/cgi-bin/wanboot-cgi. Der https-Teil der URL gibt an, dass diese WAN-Boot-Installation mit sicherem HTTP vorgenommen wird.

root_file=/miniroot/miniroot.s9_sparc

Die WAN-Boot-Miniroot heißt miniroot.s9_sparc. Die Miniroot befindet sich im Verzeichnis /miniroot des Dokument-Root-Verzeichnisses auf dem WAN-Boot-Server.

signature_type=sha1

Das Programm wanboot.s9_sparc und das WAN-Boot-Dateisystem werden mit einem HMAC SHA1-Hashing-Schlüssel signiert.

encryption_type=3des

Das Programm wanboot.s9_sparc und das Boot-Dateisystem werden mit einem 3DES-Schlüssel chiffriert.

server_authentication=yes

Der Server wird bei der Installation authentifiziert.

client_authentication=no

Der Client wird bei der Installation nicht authentifiziert.

resolve_hosts=

Es werden keine zusätzlichen Host-Namen für die WAN-Boot-Installation benötigt. Alle erforderlichen Dateien und Informationen sind im Dokument-Root-Verzeichnis auf dem WAN-Boot-Server vorhanden.

boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi

(Optional) Boot- und Installationsprotokollmeldungen werden per sicherem HTTP auf dem WAN-Boot-Server aufgezeichnet.

Wie Sie einen Protokollserver für Ihre WAN-Boot-Installation einrichten, entnehmen Sie bitte dem Abschnitt (Optional) Konfiguration des WAN-Boot-Protokollservers .

system_conf=system.conf

Die Systemkonfigurationsdatei, aus der die Adressen der Datei sysidcfg und der JumpStart-Dateien hervorgehen, ist in einem Unterverzeichnis der /etc/netboot-Hierarchie enthalten. Die Systemkonfigurationsdatei heißt system.conf.

Beispiel 43–10 wanboot.conf-Datei für die unsichere WAN-Boot-Installation

Die folgende wanboot.conf-Beispieldatei enthält Konfigurationsinformationen für eine weniger sichere WAN-Boot-Installation mit HTTP. Diese wanboot.conf-Datei gibt auch vor, dass bei der Installation weder ein Hashing-Schlüssel noch eine Verschlüsselung zum Einsatz kommen. 

boot_file=/wanboot/wanboot.s9_sparc
root_server=http://www.example.com/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=
encryption_type=
server_authentication=no
client_authentication=no
resolve_hosts=
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
system_conf=system.conf

Aus dieser wanboot.conf-Datei ergibt sich die folgende Konfiguration:

boot_file=/wanboot/wanboot.s9_sparc

Das sekundäre Boot-Programm heißt wanboot.s9_sparc. Dieses Programm befindet sich im Verzeichnis /wanboot des Dokument-Root-Verzeichnisses auf dem WAN-Boot-Server.

root_server=http://www.example.com/cgi-bin/wanboot-cgi

Die Adresse des Programms wanboot-cgi auf dem WAN-Boot-Server lautet http://www.Beispiel.com/cgi-bin/wanboot-cgi. Die Installation erfolgt nicht über sicheres HTTP.

root_file=/miniroot/miniroot.s9_sparc

Die WAN-Boot-Miniroot heißt miniroot.s9_sparc. Die Miniroot befindet sich im Unterverzeichnis /miniroot des Dokument-Root-Verzeichnisses auf dem WAN-Boot-Server.

signature_type=

Weder das Programm wanboot.s9_sparc noch das WAN-Boot-Dateisystem werden mit einem Hashing-Schlüssel signiert.

encryption_type=

Das Programm wanboot.s9_sparc und das Boot-Dateisystem werden nicht verschlüsselt.

server_authentication=no

Der Server wird bei der Installation weder durch Schlüssel noch Zertifikate authentifiziert.

client_authentication=no

Der Client wird bei der Installation weder durch Schlüssel noch Zertifikate authentifiziert.

resolve_hosts=

Es werden keine zusätzlichen Host-Namen für die Installation benötigt. Alle erforderlichen Dateien und Informationen sind im Dokument-Root-Verzeichnis auf dem WAN-Boot-Server vorhanden.

boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

(Optional) Boot- und Installationsprotokollmeldungen werden auf dem WAN-Boot-Server aufgezeichnet.

Wie Sie einen Protokollserver für Ihre WAN-Boot-Installation einrichten, entnehmen Sie bitte dem Abschnitt (Optional) Konfiguration des WAN-Boot-Protokollservers .

system_conf=system.conf

Die Systemkonfigurationsdatei mit den Adressen der Datei sysidcfg und der JumpStart-Dateien heißt system.conf. Diese Datei befindet sich im entsprechenden Client-Unterverzeichnis in der /etc/netboot-Hierarchie.