JumpStart の概念
JumpStart ソフトウェアを使用すると、Solaris オペレーティング環境を複数のシステムに自動的にインストールまたはアップグレードできます。さらに、インストール前後の作業も実行できるので、Sun Management Center などの追加のソフトウェアもインストールおよび設定できます。
Solaris JumpStart ソフトウェアはクライアントサーバーアプリケーションで、次のコンポーネントから構成されます。
-
ブートサーバー– Trivial File Transfer Protocol (TFTP) を使用して、Solaris オペレーティングシステムカーネルであるミニルートをインストールクライアントに提供します。カーネルはアーキテクチャに依存せず、ブートサーバーが動作している各バージョンの Solaris がサポートするすべてのハードウェアにベースサービスを提供します。
-
インストールサーバー– 対象システム (インストールクライアントと呼ぶ) にインストールすべきソフトウェアパッケージ (Sun Management Center 3.6 ベースエージェントなど) を提供します。
-
インストールクライアント– Solaris および選択したソフトウェアパッケージ (Sun Management Center 3.6 ベースエージェントなど) のインストール先となる対象システムのことです。
-
プロファイル (または構成) サーバー – JumpStart のプロファイルを提供します。
JumpStart プロファイルはテキストファイルで、Solaris オペレーティング環境ソフトウェアをどのようにグループ内の各インストールクライアントにインストールするかを定義します。JumpStart プロファイルを使用すると、インストールするソフトウェアグループ、パーティションの指定、ディスク容量の割り当て、ソフトウェアのアップグレード中に使用するバックアップメディアなどを指定できます。
JumpStart プロファイルは、Solaris オペレーティング環境の新規インストール用と、Solaris オペレーティング環境のアップグレードインストール用というように複数作成できます。各 JumpStart プロファイルを 1 つまたは複数のインストールクライアントに割り当てるには、JumpStart のルールファイルを使用します。
JumpStart プロファイルの作成に関する詳細は、『Solaris 9 9/04 インストールガイド』の「プロファイルの作成」を参照してください。
-
ルールファイル – インストールクライアントまたはインストールクライアントのグループに対して実行する作業を指定します。ルールファイル内の各ルールは、次の項目を指定します。
-
インストールクライアントまたはインストールクライアントのグループ。ルールのキーワードとその値、または一般的なシステム属性とその値から構成されます。
-
開始スクリプト (省略可能)。Solaris オペレーティング環境をインストールまたはアップグレードするまえに、いくつかの作業を実行します。
-
JumpStart プロファイル。各インストールクライアントまたはインストールクライアントのグループに適用されます。
-
終了スクリプト (省略可能)。Solaris オペレーティング環境をインストールまたはアップグレードしたあとにいくつかの作業を実行します。JumpStart ソフトウェアを使用して Sun Management Center ベースエージェントをインストールするには、終了スクリプトが必要です。
JumpStart ソフトウェアを使用して Sun Management Center ベースエージェントをインストールした場合、そのインストールクライアントの Sun Management Center 構成はすべて同じになります。Sun Management Center のルートディレクトリ、サーバーコンテキスト、セキュリティシード、および SMNPv1 コミュニティ文字列は同じです。
-
また、プロトタイプマシンという別のマシンも必要になります。このマシンには、JumpStart 終了スクリプトに必要な Sun Management Center のインストールおよび設定応答ファイルが生成されます。Solstice SyMON 1.x か Sun Enterprise SyMON 2.x、Sun Management Center 2.x、Sun Management Center 3.0 のいずれかがプロトタイプマシンにインストールされている場合は、プロトタイプマシンからその SyMON または Sun Management Center ソフトウェアを削除します。SyMON または Sun Management Center ソフトウェアのアンインストール手順については、SyMON または Sun Management Center ソフトウェアのインストールマニュアルを参照してください。旧バージョンの Sun Management Center の構成データを保存しないでください。
JumpStart ソフトウェアの詳細は、『Solaris 9 9/04 インストールガイド』を参照してください。
必要なシステムサービス
JumpStart ソフトウェアは次のシステムサービスを必要とします。
表 6–1 JumpStart ソフトウェアが必要とするシステムサービス|
サービス |
目的 |
|---|---|
|
ネットワークファイルシステム (NFS) デーモン mountd および nfsd |
Solaris オペレーティングシステムのイメージファイルの共有 |
|
rarp |
IP アドレスの検出 |
|
bootp |
共有ファイルシステムのホスト定義と場所 |
|
tftp |
ブートサーバーからインストールクライアントへの Solaris 初期ブートカーネルの転送 |
JumpStart プロセスの概要
Sun Management Center 3.6 ベースエージェントの配備は、インストールクライアントで実行される JumpStart 終了スクリプトによって行われます。JumpStart が Solaris オペレーティング環境をインストールしたあと、JumpStart 終了スクリプトは Sun Management Center インストール応答ファイルの内容にもとづいて、ベースエージェントをインストールクライアントにインストールします。
終了スクリプトはまた、インストールクライアントがリブートしたあとに Sun Management Center 設定応答ファイルの内容にもとづいてベースエージェントを設定できるように、インストールクライアントを準備します。
Sun Management Center 応答ファイルは、Sun Management Center 3.6 コマンド行インストールおよび設定プロセス中、別の (つまり、プロトタイプの) システム上で生成されます。その後、応答ファイルは JumpStart プロファイルディレクトリにコピーされます。インストールおよび設定応答ファイルは、必要に応じて、JumpStart プロファイルディレクトリに直接作成してもかまいません。
JumpStart はインストールクライアントのファイルシステムを /a パーティションにマウントします。次に、JumpStart 終了スクリプトは、Sun Management Center コマンド es-inst -R /a -T /a/target-directory を実行して、Sun Management Center ベースエージェントをインストールします。ここで、target-directory は、エージェントがインストールされるインストールクライアント上のディレクトリの名前です。es-inst コマンドとパラメータの詳細は、「es-inst のオプション」を参照してください。
終了スクリプトはまた、インストールクライアントがリブートしたあとに rc3.d ファイルを作成します。この rc3.d ファイルは、設定応答ファイルを使用して、Sun Management Center ベースエージェントを設定します。ベースエージェントの設定が完了すると、rc3.d ファイルは削除されます。終了スクリプトからの出力は /var/sadm/system/logs/finish.log に保存されます。
終了スクリプトのセキュリティについて
Sun Management Center の設定中、セキュリティキーを生成するためのパスワードと SNMP コミュニティ文字列を指定します。セキュリティを確保するため、セキュリティキーとコミュニティ文字列は Sun Management Center の設定応答ファイルに格納しないでください。
Sun Management Center ベースエージェントをインストールクライアントに正常にインストールおよび設定するには、「Sun Management Center の設定」 の手順 b でセキュリティキーを生成するときに使用したパスワードと同じパスワードを指定する必要があります。また、SNMP コミュニティ文字列も、「Sun Management Center の設定」 の 手順 c で指定したものと同じものを指定する必要があります。これは、次のどちらの方法を使用しても、行うことができます。
-
パスワードシードとコミュニティ文字列を JumpStart 終了スクリプトにハードコードする。
この方法では、セキュリティパスワードシードとコミュニティ文字列が終了スクリプト内で丸見えになり、セキュリティ上、危険性があります。終了スクリプトファイルのアクセス権を 400 に設定すると、セキュリティ上の危険性は下がりますが、完全ではありません。
-
JumpStart 終了スクリプトを使用し、ベースエージェントの設定中にインストールクライアント上でパスワードシードとコミュニティ文字列を手作業で入力するようにする。
終了スクリプトは、インストールクライアント上でセキュリティパスワードシードと SNMP コミュニティ文字列の入力をプロンプトで促すように構成することもできます。この応答は、一時的な終了スクリプトに変数として格納されます。インストールクライアントがリブートされると、rc3.d スクリプトは一時的な終了スクリプトを実行し、そのあとで本来の終了スクリプトを復元します。
この方法では、インストールクライアントごとに、セキュリティパスワードシードとコミュニティ文字列を手動で入力する必要があります。
注意 – この方法では、パスワードシードまたはコミュニティ文字列の妥当性は検査されません。したがって、パスワードシードまたはコミュニティ文字列が間違っていた場合、エージェントとサーバー間の通信ができなくなります。インストールクライアントでベースエージェントの設定に失敗した場合、またはエージェントが Sun Management Center サーバーとの通信に失敗した場合は、インストールクライアントごとに es-setup -F を実行する必要があります。
上記 2 つの方法の JumpStart 終了スクリプトの例については、「JumpStart 終了スクリプトを作成する」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates