JumpStart の概念 (Sun Management Center 3.5 インストールと構成ガイド)

Sun Management Center 3.5 インストールと構成ガイド

JumpStart の概念

JumpStart ソフトウェアを使用すると、Solaris オペレーティング環境を複数のシステムに自動的にインストールまたはアップグレードできます。さらに、インストール前後の作業も実行できるので、Sun Management Center などの追加のソフトウェアもインストールおよび設定できます。

Solaris JumpStart ソフトウェアはクライアントサーバアプリケーションであり、次のコンポーネントから構成されます。

ブートサーバ – 簡易ファイル転送プロトコル ( tftp) を使用して、Solaris オペレーティングシステムカーネルであるミニルートをインストールクライアントに提供します。カーネルはアーキテクチャに依存せず、ブートサーバが動作している各バージョンの Solaris がサポートするすべてのハードウェアにベースサービスを提供します。
インストールサーバ – 対象システム (インストールクライアントと呼ぶ) にインストールすべきソフトウェアパッケージ (Sun Management Center 3.5 ベースエージェントなど) を提供します。
インストールクライアント – Solaris および選択したソフトウェアパッケージ (Sun Management Center 3.5 ベースエージェントなど) をインストールすべき対象システムのことです。
プロファイル (または構成) サーバ– JumpStart のプロファイルを提供します。

JumpStart プロファイルはテキストファイルで、Solaris オペレーティング環境ソフトウェアをどのようにグループ内の各インストールクライアントにインストールするかを定義します。JumpStart プロファイルを使用すると、インストールするソフトウェアグループ、パーティションの指定、ディスク容量の割り当て、ソフトウェアのアップグレード中に使用するバックアップメディアなどを指定できます。

JumpStart プロファイルは複数作成できます。たとえば、1 つは Solaris オペレーティング環境の新規インストール向け、もう 1 つは Solaris オペレーティング環境のアップグレードインストール向けなどです。各 JumpStart プロファイルを 1 つまたは複数のインストールクライアントに割り当てるには、JumpStart のルールファイルを使用します。

JumpStart プロファイルを作成する詳細な方法については、『Solaris 9 インストールガイド』の「プロファイルの作成」を参照してください。
ルールファイル – インストールクライアントまたはインストールクライアントのグループに実行すべき作業を指定します。ルールファイル内の各ルールが指定するのは次の項目です。
- インストールクライアントまたはインストールクライアントのグループ。ルールのキーワードとその値、あるいは、一般的なシステム属性とその値から構成されます。
- 開始スクリプト (省略可能)。Solaris オペレーティング環境をインストールまたはアップグレードするまえに、いくつかの作業を実行します。
- JumpStart プロファイル。各インストールクライアントまたはインストールクライアントのグループに適用されます。
- 終了スクリプト (省略可能)。Solaris オペレーティング環境をインストールまたはアップグレードした後にいくつかの作業を実行します。JumpStart ソフトウェアを使用して Sun Management Center ベースエージェントをインストールするには、終了スクリプトが必要です。
JumpStart ソフトウェアを使用して Sun Management Center ベースエージェントをインストールした場合、そのインストールクライアントの Sun Management Center 構成はすべて同じになります。Sun Management Center のルートディレクトリ、サーバコンテキスト、セキュリティシード、および SMNPv1 コミュニティ文字列は同じです。

また、プロトタイプマシンという別のマシンも必要になります。このマシンには、JumpStart 終了スクリプトに必要な Sun Management Center のインストールおよび設定応答ファイルが生成されます。Solstice SyMON 1.x、Sun Enterprise SyMON 2.x、Sun Management Center 2.x、または、Sun Management Center 3.0 がプロトタイプマシンにインストールされている場合、SyMON または Sun Management Center ソフトウェアをプロトタイプマシンからアンインストールします。SyMON または Sun Management Center ソフトウェアをアンインストールする方法については、SyMON または Sun Management Center ソフトウェアのインストールマニュアルを参照してください。旧バージョンの Sun Management Center の構成データを保存しないでください。

JumpStart ソフトウェアの詳細については、『Solaris 9 インストールガイド』の第 9 章から第 28 章までを参照してください。

必要なシステムサービス

JumpStart ソフトウェアは次のシステムサービスを必要とします。

表 6–2 JumpStart ソフトウェアが必要とするシステムサービス


サービス	目的
Network File System (NFS) デーモン `mountd` と `nfsd`	Solaris オペレーティングシステムのイメージファイルの共有
`rarp`	IP アドレスの検出
`bootp`	共有ファイルシステムのホスト定義と場所
`tftp`	ブートサーバからインストールクライアントへの Solaris 初期ブートカーネルの転送

JumpStart プロセスの概要

Sun Management Center 3.5 ベースエージェントの配備は、インストールクライアントで実行される JumpStart 終了スクリプトによって行われます。 JumpStart が Solaris オペレーティング環境をインストールした後、JumpStart 終了スクリプトは Sun Management Center インストール応答ファイルの内容にもとづいて、ベースエージェントをインストールクライアントにインストールします。

終了スクリプトはまた、インストールクライアントがリブートした後に Sun Management Center 設定応答ファイルの内容にもとづいてベースエージェントを設定できるように、インストールクライアントを準備します。

Sun Management Center 応答ファイルは、Sun Management Center 3.5 コマンド行インストールおよび設定プロセス中、別の (つまり、プロトタイプ) システム上で生成されます。その後、応答ファイルは JumpStart プロファイルディレクトリにコピーされます。インストールおよび設定応答ファイルは、必要に応じて、JumpStart プロファイルディレクトリに直接作成してもかまいません。

JumpStart はインストールクライアントのファイルシステムを /a パーティションにマウントします。次に、JumpStart 終了スクリプトは Sun Management Center コマンド es-inst -R /a -T /a/target-directory を実行して、Sun Management Center ベースエージェントをインストールします。ここで、target-directory は、エージェントがインストールされるインストールクライアント上のディレクトリの名前です。es-inst コマンドとそのパラメータについては、es-inst のオプションを参照してください。

終了スクリプトはまた、rc3.d ファイルを作成します。このファイルは、インストールクライアントがリブートした後に実行されます。rc3.d ファイルは設定応答ファイルを使用して、Sun Management Center ベースエージェントを設定します。ベースエージェントの設定が完了すると、rc3.d ファイルは削除されます。終了スクリプトからの出力は /var/sadm/system/logs/finish.log に格納されます。

終了スクリプトのセキュリティについて

Sun Management Center の設定中、セキュリティキーを生成するためのパスワードと SNMP コミュニティ文字列を指定します。セキュリティを確保するため、セキュリティキーとコミュニティ文字列は Sun Management Center 設定応答ファイルに格納しないでください。

Sun Management Center ベースエージェントをインストールクライアントに正常にインストールおよび設定するには、Solaris プラットフォーム上のベース製品とアドオンの設定の手順 7でセキュリティキーを生成するときに使用したものと同じパスワードを指定する必要があります。また、Solaris プラットフォーム上のベース製品とアドオンの設定の手順 8で指定したものと同じ SNMP コミュニティ文字列を指定する必要があります。これを確実に行うには、次の方法を使用します。

パスワードシードとコミュニティ文字列を JumpStart 終了スクリプトにハードコードしておきます。

この方法では、セキュリティパスワードシードとコミュニティ文字列が終了スクリプト内で丸見えになり、セキュリティ上、危険性があります。終了スクリプトファイルのアクセス権を 400 に設定すると、セキュリティ上の危険性は下がりますが、まったくなくなるわけではありません。
ベースエージェントの設定中、インストールクライアント上でパスワードシードとコミュニティ文字列を手作業で入力するように、JumpStart 終了スクリプトを構成します。

終了スクリプトは、インストールクライアント上でセキュリティパスワードシードと SNMP コミュニティ文字列を手作業で入力するように構成できます。この応答は、一時的な終了スクリプトに変数として格納されます。インストールクライアントがリブートすると、rc3.d スクリプトは一時的な終了スクリプトを実行して、その後で本来の終了スクリプトを復元します。

この方法では、インストールクライアントごとに、セキュリティパスワードシードとコミュニティ文字列を手作業で入力する必要があります。

注意 –
この方法では、パスワードシードまたはコミュニティ文字列の有効性は確認されません。したがって、パスワードシードまたはコミュニティ文字列が間違っていた場合、エージェントがサーバと通信できません。任意のインストールクライアント上でベースエージェントの設定に失敗した場合、つまり、エージェントが Sun Management Center サーバとの通信に失敗した場合、インストールクライアントごとに es-setup -F を実行する必要があります。

上記方法の JumpStart 終了スクリプトの例については、JumpStart 終了スクリプトを作成するを参照してください。