Ignorer les liens de navigation | |
Quitter l'aperu | |
Installation des systèmes Oracle Solaris 11 Oracle Solaris 11 Information Library (Français) |
Partie I Options d'installation Oracle Solaris 11
1. Présentation des options d'installation
Partie II Installation à partir du média d'installation
2. Préparation à l'installation
4. Utilisation du programme d'installation en mode texte
5. Installations automatisées initialisées à partir d'un média
6. Annulation de la configuration ou reconfiguration d'une instance Oracle Solaris
Partie III Installation à l'aide d'un serveur d'installation
7. Installation automatisée de plusieurs clients
8. Configuration d'un serveur d'installation
9. Personnalisation des installations
10. Approvisionnement du système client
11. Configuration du système client
Fourniture de profils de configuration
Création de profils de configuration système
Validation de profils de configuration système
Ajout de profils de configuration système à un service d'installation
Spécification de la configuration dans un profil de configuration système
Configuration d'un compte utilisateur
Fuseau horaire et environnement linguistique
Type de terminal et disposition du clavier
Configuration du service de noms
Utilisation de modèles de profils de configuration système
Exemples de profils de configuration système
Profil de configuration système échantillon
Spécification de la configuration réseau statique
Spécification de la configuration du service de noms
Configuration du service de noms NIS
Configuration du service de noms DNS
12. Installation et configuration des zones
13. Exécution d'un script personnalisé lors de la première initialisation
Les exemples de cette section sont des profils de configuration système complets qui peuvent être ajoutés à un service d'installation à l'aide de la commande installadm create-profile.
Cette section présente un profil de configuration système échantillon que vous pouvez être amené à utiliser comme base à modifier. Cet échantillon est disponible dans /usr/share/auto_install/sc_profiles/sc_sample.xml. Après la création d'un service d'installation, ce profil de configuration échantillon est disponible dans image_path/auto_install/sc_profiles/sc_sample.xml .
<?xml version='1.0'?> <!-- Copyright (c) 2011, Oracle and/or its affiliates. All rights reserved. --> <!-- Sample system configuration profile for use with Automated Installer Configures the following: * User account name 'jack', password 'jack', GID 10, UID 101, root role, bash shell * 'root' role with password 'solaris' * Keyboard mappings set to US-English * Timezone set to UTC * Network configuration is automated with Network Auto-magic * DNS name service client is enabled See installadm(1M) for usage of 'create-profile' subcommand. --> <!DOCTYPE service_bundle SYSTEM "/usr/share/lib/xml/dtd/service_bundle.dtd.1"> <service_bundle type="profile" name="system configuration"> <service name="system/config-user" version="1"> <instance name="default" enabled="true"> <property_group name="user_account"> <propval name="login" value="jack"/> <propval name="password" value="9Nd/cwBcNWFZg"/> <propval name="description" value="default_user"/> <propval name="shell" value="/usr/bin/bash"/> <propval name="gid" value='10'/> <propval name="type" value="normal"/> <propval name="roles" value="root"/> <propval name="profiles" value="System Administrator"/> </property_group> <property_group name="root_account"> <propval name="password" value="encrypted_password"/> <propval name="type" value="role"/> </property_group> </instance> </service> <service version="1" name="system/identity"> <instance enabled="true" name="node"> <property_group name="config"> <propval name="nodename" value="solaris"/> </property_group> </instance> </service> <service name="system/console-login" version="1"> <instance name='default' enabled='true'> <property_group name="ttymon"> <propval name="terminal_type" value="sun"/> </property_group> </instance> </service> <service name='system/keymap' version='1'> <instance name='default' enabled='true'> <property_group name='keymap'> <propval name='layout' value='US-English'/> </property_group> </instance> </service> <service name='system/timezone' version='1'> <instance name='default' enabled='true'> <property_group name='timezone'> <propval name='localtime' value='UTC'/> </property_group> </instance> </service> <service name='system/environment' version='1'> <instance name='default' enabled='true'> <property_group name='environment'> <propval name='LC_ALL' value='en_US.UTF-8'/> </property_group> </instance> </service> <service name="network/physical" version="1"> <instance name="default" enabled="true"> <property_group name='netcfg' type='application'> <propval name='active_ncp' type='astring' value='Automatic'/> </property_group> </instance> </service> </service_bundle>
Ce profil échantillon est disponible dans /usr/share/auto_install/sc_profiles/static_network.xml .
Ce profil exemple permet de configurer les paramètres suivants :
bge0 avec l'adresse statique IPv4 10.0.0.10 et le masque de réseau 255.0.0.0
Route par défaut IPv4 10.0.0.1
bge1 avec type d'adresse addrconf IPv6
Serveur de noms DNS 8.8.8.8
example1.com en tant que nom de domaine DNS local
example2.com et example3.com en tant que liste de recherche DNS pour la recherche de nom d'hôte
Le masque de réseau est spécifié avec la notation IPaddress/ netmask, où netmask est un nombre qui indique le nombre de bits supérieurs du masque de réseau.
|
<!DOCTYPE service_bundle SYSTEM "/usr/share/lib/xml/dtd/service_bundle.dtd.1"> <service_bundle type="profile" name="system configuration"> <service name="system/config-user" version="1"> <instance name="default" enabled="true"> <property_group name="user_account"> <propval name="login" value="jack"/> <propval name="password" value="9Nd/cwBcNWFZg"/> <propval name="description" value="default_user"/> <propval name="shell" value="/usr/bin/bash"/> <propval name="gid" value='10'/> <propval name="type" value="normal"/> <propval name="roles" value="root"/> <propval name="profiles" value="System Administrator"/> </property_group> <property_group name="root_account"> <propval name="password" value="encrypted_password"/> <propval name="type" value="role"/> </property_group> </instance> </service> <service version="1" name="system/identity"> <instance enabled="true" name="node"> <property_group name="config"> <propval name="nodename" value="solaris"/> </property_group> </instance> </service> <service name="system/console-login" version="1"> <instance name='default' enabled='true'> <property_group name="ttymon"> <propval name="terminal_type" value="sun"/> </property_group> </instance> </service> <service name='system/keymap' version='1'> <instance name='default' enabled='true'> <property_group name='keymap'> <propval name='layout' value='US-English'/> </property_group> </instance> </service> <service name='system/timezone' version='1'> <instance name='default' enabled='true'> <property_group name='timezone'> <propval name='localtime' value='UTC'/> </property_group> </instance> </service> <service name='system/environment' version='1'> <instance name='default' enabled='true'> <property_group name='environment'> <propval name='LC_ALL' value='en_US.UTF-8'/> </property_group> </instance> </service> <service name="network/physical" version="1"> <instance name="default" enabled="true"> <property_group name='netcfg' type='application'> <propval name='active_ncp' type='astring' value='DefaultFixed'/> </property_group> </instance> </service> <service name='network/install' version='1' type='service'> <instance name='default' enabled='true'> <property_group name='install_ipv4_interface' type='application'> <propval name='name' type='astring' value='net0/v4'/> <propval name='address_type' type='astring' value='static'/> <propval name='static_address' type='net_address_v4' value='x.x.x.x/n'/> <propval name='default_route' type='net_address_v4' value='x.x.x.x'/> </property_group> <property_group name='install_ipv6_interface' type='application'> <propval name='name' type='astring' value='net0/v6'/> <propval name='address_type' type='astring' value='addrconf'/> <propval name='stateless' type='astring' value='yes'/> <propval name='stateful' type='astring' value='yes'/> </property_group> </instance> </service> <service name='network/dns/client' version='1'> <property_group name='config'> <property name='nameserver'> <net_address_list> <value_node value='x.x.x.x'/> </net_address_list> </property> <property name='search'> <astring_list> <value_node value='example.com'/> </astring_list> </property> </property_group> <instance name='default' enabled='true'/> </service> <service version="1" name="system/name-service/switch"> <property_group name="config"> <propval name="default" value="files"/> <propval name="host" value="files dns mdns"/> <propval name="printer" value="user files"/> </property_group> <instance enabled="true" name="default"/> </service> <service version="1" name="system/name-service/cache"> <instance enabled="true" name="default"/> </service> </service_bundle>
Vous pouvez utiliser les profils échantillons dans cette section comme des modèles pour créer vos propres profils, ou vous pouvez utiliser l'outil sysconfig avec le groupement naming_services pour produire un profil basé sur vos réponses à des invites. Reportez-vous à la section Création d'un profil de configuration à l'aide de SCI Tool et à la page de manuel sysconfig(1M) pour plus d'informations sur l'utilisation de sysconfig pour créer un profil de configuration système.
Exemple 11-7 Activation de NIS pour un domaine spécifique
Ce profil exemple réalise la configuration suivante :
Activation de NIS pour my.domain.com
Utilisation de la diffusion pour découvrir le serveur NIS, qui doit être sur le même sous-réseau
Activation du service de cache du service de noms, ce qui est requis
<?xml version="1.0"?> <!DOCTYPE service_bundle SYSTEM "/usr/share/lib/xml/dtd/service_bundle.dtd.1"> <!-- Copyright (c) 2010, Oracle and/or its affiliates. All rights reserved. --> <service_bundle type='profile' name='default'> <service name='network/nis/domain' type='service' version='1'> <property_group name='config' type='application'> <propval name='domainname' type='hostname' value='my.domain.com'/> </property_group> <instance name='default' enabled='true' /> </service> <service name='network/nis/client' type='service' version='1'> <property_group name='config' type='application'> <propval name='use_broadcast' type='boolean' value='true'/> </property_group> <instance name='default' enabled='true' /> </service> <service name='system/name-service/switch' type='service' version='1'> <property_group name='config' type='application'> <propval name='default' type='astring' value='files nis'/> <propval name='printer' type='astring' value='user files nis'/> <propval name='netgroup' type='astring' value='nis'/> </property_group> <instance name='default' enabled='true' /> </service> <service name='system/name-service/cache' type='service' version='1'> <instance name='default' enabled='true' /> </service> </service_bundle>
Exemple 11-8 Configuration de NIS et désactivation de DNS
Ce profil exemple réalise la configuration suivante :
Configuration du service de noms NIS avec diffusion automatique pour un serveur NIS qui doit être sur le même sous-réseau
Configuration du domaine NIS my.domain.com
Activation du service de cache du service de noms, ce qui est requis
Désactivation du service de noms DNS
<?xml version='1.0'?> <!DOCTYPE service_bundle SYSTEM "/usr/share/lib/xml/dtd/service_bundle.dtd.1"> <service_bundle type="profile" name="sysconfig"> <!-- service name-service/switch below for NIS only - (see nsswitch.conf(4)) --> <service version="1" type="service" name="system/name-service/switch"> <property_group type="application" name="config"> <propval type="astring" name="default" value="files nis"/> <propval type="astring" name="printer" value="user files nis"/> <propval type="astring" name="netgroup" value="nis"/> </property_group> <instance enabled="true" name="default"/> </service> <!-- service name-service/cache must be present along with name-service/switch --> <service version="1" type="service" name="system/name-service/cache"> <instance enabled="true" name="default"/> </service> <!-- if no DNS, must be explicitly disabled to avoid error msgs --> <service version="1" type="service" name="network/dns/client"> <instance enabled="false" name="default"/> </service> <service version="1" type="service" name="network/nis/domain"> <property_group type="application" name="config"> <propval type="hostname" name="domainname" value="my.domain.com"/> </property_group> <instance enabled="true" name="default"/> </service> <!-- configure the NIS client service to broadcast the subnet for a NIS server --> <service version="1" type="service" name="network/nis/client"> <property_group type="application" name="config"> <propval type="boolean" name="use_broadcast" value="true"/> </property_group> <instance enabled="true" name="default"/> </service> </service_bundle>
Exemple 11-9 Configuration de NIS
Le profil suivant configure le service de noms NIS avec l'adresse IP du serveur 10.0.0.10 et le domaine mydomain.com. Il n'est pas nécessaire que le serveur NIS soit sur le même sous-réseau lorsque l'adresse IP du serveur est explicitement spécifiée.
<?xml version='1.0'?> <!DOCTYPE service_bundle SYSTEM "/usr/share/lib/xml/dtd/service_bundle.dtd.1"> <service_bundle type="profile" name="sysconfig"> <!-- name-service/switch below for NIS only - (see nsswitch.conf(4)) --> <service version="1" type="service" name="system/name-service/switch"> <property_group type="application" name="config"> <propval type="astring" name="default" value="files nis"/> <propval type="astring" name="printer" value="user files nis"/> <propval type="astring" name="netgroup" value="nis"/> </property_group> <instance enabled="true" name="default"/> </service> <!-- name-service/cache must be present along with name-service/switch --> <service version="1" type="service" name="system/name-service/cache"> <instance enabled="true" name="default"/> </service> <!-- if no DNS, must be explicitly disabled to avoid error msgs --> <service version="1" type="service" name="network/dns/client"> <instance enabled="false" name="default"/> </service> <service version="1" type="service" name="network/nis/domain"> <property_group type="application" name="config"> <propval type="hostname" name="domainname" value="mydomain.com"/> <!-- Note: use property with net_address_list and value_node as below --> <property type="net_address" name="ypservers"> <net_address_list> <value_node value="10.0.0.10"/> </net_address_list> </property> </property_group> <!-- configure default instance separate from property_group --> <instance enabled="true" name="default"/> </service> <!-- enable the NIS client service --> <service version="1" type="service" name="network/nis/client"> <instance enabled="true" name="default"/> </service> </service_bundle>
Exemple 11-10 Activation de NIS et DNS pour un domaine spécifique
Cet exemple permet de configurer les services de noms DNS et NIS :
Indication de plusieurs serveurs de noms DNS
Indication d'une liste de recherche de domaines DNS
Indication d'un domaine NIS
Spécification de la diffusion pour découvrir le serveur NIS
<?xml version="1.0"?> <!DOCTYPE service_bundle SYSTEM "/usr/share/lib/xml/dtd/service_bundle.dtd.1"> <!-- Copyright (c) 2010, Oracle and/or its affiliates. All rights reserved. --> <service_bundle type='profile' name='default'> <service name='network/dns/client' type='service' version='1'> <property_group name='config' type='application'> <propval name='domain' type='astring' value='us.oracle.com'/> <property name='nameserver' type='net_address'> <net_address_list> <value_node value='130.35.249.52' /> <value_node value='130.35.249.41' /> <value_node value='130.35.202.15' /> </net_address_list> </property> <property name='search' type='astring'> <astring_list> <value_node value='us.oracle.com oracle.com oraclecorp.com' /> </astring_list> </property> </property_group> <instance name='default' enabled='true' /> </service> <service name='network/nis/domain' type='service' version='1'> <property_group name='config' type='application'> <propval name='domainname' type='hostname' value='mydomain.com'/> </property_group> <instance name='default' enabled='true' /> </service> <service name='network/nis/client' type='service' version='1'> <property_group name='config' type='application'> <propval name='use_broadcast' type='boolean' value='true'/> </property_group> <instance name='default' enabled='true' /> </service> <service name='system/name-service/switch' type='service' version='1'> <property_group name='config' type='application'> <propval name='default' type='astring' value='files nis'/> <propval name='host' type='astring' value='files dns'/> <propval name='printer' type='astring' value='user files nis'/> <propval name='netgroup' type='astring' value='nis'/> </property_group> <instance name='default' enabled='true' /> </service> <service name='system/name-service/cache' type='service' version='1'> <instance name='default' enabled='true' /> </service> </service_bundle>
Exemple 11-11 Configuration de DNS avec liste de recherche
Le profil exemple suivant permet de configurer les paramètres suivants :
Service de noms DNS
Adresses IP de serveur 1.1.1.1 et 2.2.2.2
Domaine dom.ain.com
<?xml version='1.0'?> <!DOCTYPE service_bundle SYSTEM "/usr/share/lib/xml/dtd/service_bundle.dtd.1"> <service_bundle type="profile" name="sysconfig"> <!-- name-service/switch below for DNS only - (see nsswitch.conf(4)) --> <service version="1" type="service" name="system/name-service/switch"> <property_group type="application" name="config"> <propval type="astring" name="default" value="files"/> <propval type="astring" name="host" value="files dns"/> <propval type="astring" name="printer" value="user files"/> </property_group> <instance enabled="true" name="default"/> </service> <!-- name-service/cache must be present along with name-service/switch --> <service version="1" type="service" name="system/name-service/cache"> <instance enabled="true" name="default"/> </service> <service version="1" type="service" name="network/dns/client"> <property_group type="application" name="config"> <!-- Note: use property with net_address_list and value_node as below --> <property type="net_address" name="nameserver"> <net_address_list> <value_node value="1.1.1.1"/> <value_node value="2.2.2.2"/> </net_address_list> </property> <!-- Note: use property with astring_list and value_node, concatenating search names, as below --> <property type="astring" name="search"> <astring_list> <value_node value="dom.ain.com ain.com"/> </astring_list> </property> </property_group> <instance enabled="true" name="default"/> </service> </service_bundle>
Exemple 11-12 Configuration de LDAP et base de recherche LDAP
Ce profil exemple permet de configurer les paramètres suivants :
Service de nom LDAP avec l'adresse IP serveur 10.0.0.10
Domaine my.domain.com spécifié dans le service system/nis/domain
Base de recherche LDAP, qui est requise, dc=my,dc=domain,dc=com
<?xml version='1.0'?> <!DOCTYPE service_bundle SYSTEM "/usr/share/lib/xml/dtd/service_bundle.dtd.1"> <service_bundle type="profile" name="sysconfig"> <service version="1" type="service" name="system/name-service/switch"> <property_group type="application" name="config"> <propval type="astring" name="default" value="files ldap"/> <propval type="astring" name="printer" value="user files ldap"/> <propval type="astring" name="netgroup" value="ldap"/> </property_group> <instance enabled="true" name="default"/> </service> <service version="1" type="service" name="system/name-service/cache"> <instance enabled="true" name="default"/> </service> <service version="1" type="service" name="network/dns/client"> <instance enabled="false" name="default"/> </service> <service version="1" type="service" name="network/ldap/client"> <property_group type="application" name="config"> <propval type="astring" name="profile" value="default"/> <property type="host" name="server_list"> <host_list> <value_node value="10.0.0.10"/> </host_list> </property> <propval type="astring" name="search_base" value="dc=my,dc=domain,dc=com"/> </property_group> <instance enabled="true" name="default"/> </service> <service version="1" type="service" name="network/nis/domain"> <property_group type="application" name="config"> <propval type="hostname" name="domainname" value="my.domain.com"/> </property_group> <instance enabled="true" name="default"/> </service> </service_bundle>
Exemple 11-13 Configuration de LDAP à l'aide d'un serveur LDAP sécurisé
Ce profil exemple permet de configurer les paramètres suivants :
Service de nom LDAP avec l'adresse IP serveur 10.0.0.10
Domaine my.domain.com spécifié dans le service system/nis/domain
Base de recherche LDAP, qui est requise, dc=my,dc=domain,dc=com
Nom distinctif de liaison du proxy LDAP cn=proxyagent,ou=profile,dc=my,dc=domain,dc=com
Mot de passe de liaison du proxy LDAP, chiffrés par mesure de sécurité. Vous pouvez trouver la valeur chiffrée à l'aide de l'une des méthodes suivantes :
Prendre la valeur de propriété bind_passwd de sysconfig create-profile.
Prendre la valeur de la configuration SMF sur le serveur LDAP.
<?xml version='1.0'?> <!DOCTYPE service_bundle SYSTEM "/usr/share/lib/xml/dtd/service_bundle.dtd.1"> <service_bundle type="profile" name="sysconfig"> <service version="1" type="service" name="system/name-service/switch"> <property_group type="application" name="config"> <propval type="astring" name="default" value="files ldap"/> <propval type="astring" name="printer" value="user files ldap"/> <propval type="astring" name="netgroup" value="ldap"/> </property_group> <instance enabled="true" name="default"/> </service> <service version="1" type="service" name="system/name-service/cache"> <instance enabled="true" name="default"/> </service> <service version="1" type="service" name="network/dns/client"> <instance enabled="false" name="default"/> </service> <service version="1" type="service" name="network/ldap/client"> <property_group type="application" name="config"> <propval type="astring" name="profile" value="default"/> <property type="host" name="server_list"> <host_list> <value_node value="10.0.0.10"/> </host_list> </property> <propval type="astring" name="search_base" value="dc=my,dc=domain,dc=com"/> </property_group> <property_group type="application" name="cred"> <propval type="astring" name="bind_dn" value="cn=proxyagent,ou=profile,dc=my,dc=domain,dc=com"/> <!-- note that the password below is encrypted --> <propval type="astring" name="bind_passwd" value="{NS1}c2ab873ae7c5ceefa4b9"/> </property_group> <instance enabled="true" name="default"/> </service> <service version="1" type="service" name="network/nis/domain"> <property_group type="application" name="config"> <propval type="hostname" name="domainname" value="my.domain.com"/> </property_group> <instance enabled="true" name="default"/> </service> </service_bundle>
Le service de noms DNS peut être utilisé en conjonction avec le service de noms LDAP. DNS est généralement utilisé pour résoudre des noms de noeud (y compris le nom du serveur LDAP) et LDAP pour résoudre tous les autres noms. Le service system/name-service/switch est utilisé pour spécifier le DNS pour la recherche de nom de noeud et LDAP pour résoudre d'autres noms, comme indiqué dans le premier élément service de cet exemple :
<?xml version='1.0'?> <!DOCTYPE service_bundle SYSTEM "/usr/share/lib/xml/dtd/service_bundle.dtd.1"> <service_bundle type="profile" name="sysconfig"> <service version="1" type="service" name="system/name-service/switch"> <property_group type="application" name="config"> <propval type="astring" name="default" value="files ldap"/> <propval type="astring" name="host" value="files dns"/> <propval type="astring" name="printer" value="user files ldap"/> </property_group> <instance enabled="true" name="default"/> </service> <service version="1" type="service" name="system/name-service/cache"> <instance enabled="true" name="default"/> </service> <service version="1" type="service" name="network/dns/client"> <property_group type="application" name="config"> <property type="net_address" name="nameserver"> <net_address_list> <value_node value="10.0.0.10"/> </net_address_list> </property> <propval type="astring" name="domain" value="my.domain.com"/> <property type="astring" name="search"> <astring_list> <value_node value="my.domain.com"/> </astring_list> </property> </property_group> <instance enabled="true" name="default"/> </service> <service version="1" type="service" name="network/ldap/client"> <property_group type="application" name="config"> <propval type="astring" name="profile" value="default"/> <property type="host" name="server_list"> <host_list> <!-- here, DNS is expected to resolve the LDAP server by name --> <value_node value="ldapserver.my.domain.com"/> </host_list> </property> <propval type="astring" name="search_base" value="dc=my,dc=domain,dc=com"/> </property_group> <instance enabled="true" name="default"/> </service> <service version="1" type="service" name="network/nis/domain"> <property_group type="application" name="config"> <propval type="hostname" name="domainname" value="my.domain.com"/> </property_group> <instance enabled="true" name="default"/> </service> </service_bundle>
NIS peut être utilisé en conjonction avec le DNS de la même manière.
<?xml version='1.0'?> <!DOCTYPE service_bundle SYSTEM "/usr/share/lib/xml/dtd/service_bundle.dtd.1"> <service_bundle type="profile" name="sysconfig"> <service version="1" type="service" name="system/name-service/switch"> <property_group type="application" name="config"> <propval type="astring" name="default" value="files nis"/> <propval type="astring" name="host" value="files dns"/> <propval type="astring" name="printer" value="user files nis"/> </property_group> <instance enabled="true" name="default"/> </service> <service version="1" type="service" name="system/name-service/cache"> <instance enabled="true" name="default"/> </service> <service version="1" type="service" name="network/dns/client"> <property_group type="application" name="config"> <property type="net_address" name="nameserver"> <net_address_list> <value_node value="10.0.0.10"/> </net_address_list> </property> <propval type="astring" name="domain" value="my.domain.com"/> <property type="astring" name="search"> <astring_list> <value_node value="my.domain.com"/> </astring_list> </property> </property_group> <instance enabled="true" name="default"/> </service> <service version="1" type="service" name="network/nis/domain"> <property_group type="application" name="config"> <propval type="hostname" name="domainname" value="my.domain.com"/> </property_group> <instance enabled="true" name="default"/> </service> <service version="1" type="service" name="network/nis/client"> <property_group type="application" name="config"> <propval type="boolean" name="use_broadcast" value="true"/> </property_group> <instance enabled="true" name="default"/> </service> </service_bundle>