JumpStart 概念
JumpStart 软件使您可以在几个系统中自动安装或升级 Solaris 操作环境以及执行安装前和安装后的任务,这些任务包括安装和设置附加软件,例如 Sun Management Center。
Solaris JumpStart 软件是一种客户端服务器应用程序,由以下组件构成:
-
引导服务器 – 使用小型文件传输协议 ( tftp) 为安装客户端提供小型根 Solaris 操作系统内核。该内核是中性体系结构,可以为引导服务器上运行的 Solaris 版本支持的所有硬件提供基本服务。
-
安装服务器 – 提供软件包,例如 Sun Management Center 3.5 基本代理,可以安装在目标系统或安装客户端上。
-
安装客户端 – 要安装 Solaris 和指定的软件包(例如 Sun Management Center 3.5 基本代理)的目标系统。
-
配置文件或配置服务器 – 提供 JumpStart 配置文件。
JumpStart 配置文件是定义 Solaris 操作环境软件如何以组的形式安装到每个安装客户端的文本文件。 JumpStart 配置文件可用于指定要安装的软件组以及软件升级期间要使用的分区说明、空间分配和备份介质。
可以创建多个 JumpStart 配置文件,例如,一个用于 Solaris 操作环境的全新安装,另一个用于 Solaris 操作环境的升级安装。每个 JumpStart 配置文件都使用 JumpStart 规则文件分配给一个或多个安装客户端。
有关创建 JumpStart 配置文件的详细信息,请参见“创建配置文件” in Solaris 9 安。
-
规则文件 – 指定要在一个安装客户端或一组安装客户端上执行的任务。 规则文件内的每个规则用于指定以下项目:
-
一个安装客户端或一组安装客户端,包含规则关键字或一般系统属性,以及规则值或特定系统属性。
-
可选的开始脚本,用于在安装或升级 Solaris 操作环境之前执行特定任务。
-
要应用到每个安装客户端或每组安装客户端的 JumpStart 配置文件。
-
可选的结束脚本,用于在安装或升级 Solaris 操作环境之后执行特定任务。使用 JumpStart 软件安装 Sun Management Center 基本代理时需要使用结束脚本。
所有使用特定的 JumpStart 规则安装 Sun Management Center 基本代理的安装客户端将具有相同的 Sun Management Center 配置。Sun Management Center 根目录、服务器环境、安全性初始化向量以及 SMNPv1 团体字符串都是相同的。
-
您还需要一台单独的计算机作为原型计算机,用于生成 JumpStart 结束脚本所需的 Sun Management Center 安装和设置响应文件。如果 Solstice SyMON 1.x、Sun Enterprise SyMON 2.x、Sun Management Center 2.x 或 Sun Management Center 3.0 安装在原型计算机上,则从原型计算机上卸载 SyMON 或 Sun Management Center 软件。有关 SyMON 或 Sun Management Center 软件的卸载步骤,请参见 SyMON 或 Sun Management Center 软件的安装手册。 请勿保存 Sun Management Center 早期版本的配置数据。
有关 JumpStart 软件的详细信息,请参见Solaris 9 安第 9 章至第 28 章。
所需的系统服务
表 6–2 JumpStart 软件需要的系统服务|
服务 |
用途 |
|---|---|
|
网络文件系统 (NFS) 守护程序 mountd 和 nfsd |
共享 Solaris 操作系统映像文件 |
|
rarp |
查找 IP 地址 |
|
bootp |
共享文件系统的主机定义和位置 |
|
tftp |
从引导服务器向安装客户端传输 Solaris 初始引导内核 |
JumpStart 进程概述
通过安装客户端上运行的 JumpStart 结束脚本来执行 Sun Management Center 3.5 基本代理的部署。JumpStart 安装了指定的 Solaris 操作环境后,JumpStart 结束脚本将基于 Sun Management Center 安装响应文件的内容在安装客户端上安装基本代理。
结束脚本还可以基于 Sun Management Center 设置响应文件的内容,准备安装客户端以在安装客户端重新引导后设置基本代理。
Sun Management Center 响应文件是在 Sun Management Center 3.5 命令行安装和设置进程期间在单独系统或原型系统中生成的。然后这些响应文件被复制到 JumpStart 配置文件目录中。如果需要,可以直接在 JumpStart 配置文件目录中手动创建安装和设置响应文件。
JumpStart 将安装客户端的文件系统装入 /a 分区。然后,JumpStart 结束脚本通过运行 Sun Management Center 命令 es-inst -R /a -T /a/target-directory 安装 Sun Management Center 基本代理,其中 target-directory 是安装客户端上安装代理的目录名称。有关 es-inst 命令和参数的信息,请参见es-inst 选项。
结束脚本还可以创建 rc3.d 文件,该文件在安装客户端重新引导后运行。rc3.d 文件使用设置响应文件来设置 Sun Management Center 基本代理。设置基本代理后,rc3.d 文件将被删除。结束脚本的输出内容将保存在 /var/sadm/system/logs/finish.log 中。
结束脚本的安全注意事项
在 Sun Management Center 设置期间,您提供了用于生成安全密钥的口令,还提供了一个 SNMP 团体字符串。为确保安全,安全密钥和团体字符串不存储在 Sun Management Center 设置响应文件中。
要在安装客户端成功安装和设置 Sun Management Center 基本代理,您提供的口令必须与在 Solaris 平台上设置基本产品和附加产品的步骤 7 中生成安全密钥所用的口令相同。您提供的 SNMP 团体字符串还必须与在 Solaris 平台上设置基本产品和附加产品的步骤 8 中指定的 SNMP 团体字符串相同。这可以使用以下两种方法之一完成。
-
在 JumpStart 结束脚本中对口令初始化向量和团体字符串进行硬编码。
这种方法会带来安全风险,因为安全口令初始化向量和团体字符串在结束脚本中可见。通过将结束脚本文件的权限设置为 400,可以减小这种安全风险,但不能消除。
-
配置 JumpStart 结束脚本,以便在基本代理设置期间可以在安装客户端上手动输入口令初始化向量和团体字符串。
结束脚本可以配置为提示在安装客户端上输入安全口令初始化向量和 SNMP 团体字符串。答案被存储为临时结束脚本中的变量。安装客户端重新引导后,rc3.d 脚本将执行临时结束脚本,然后恢复初始的结束脚本。
这种方法需要您在每个安装客户端上手动输入安全口令初始化向量和团体字符串。
小心:这种方法不会验证口令初始化向量或团体字符串。如果输入了错误的口令初始化向量或团体字符串,代理与服务器之间的通信将会失败。 如果任一安装客户端上的基本代理设置失败,或者代理不能与 Sun Management Center 服务器通信,则必须分别在每个安装客户端上运行 es-setup -F。
创建 JumpStart 结束脚本中提供了这两种方法的 JumpStart 结束脚本示例。
- © 2010, Oracle Corporation and/or its affiliates