JumpStart 概念
JumpStart 软件允许您在多个系统中自动安装或升级 Solaris 操作环境。此外,它还允许您执行安装前和安装后的任务。这些任务包括一些其他软件(如 Sun Management Center)的安装和设置。
Solaris JumpStart 软件是一种客户机/服务器应用程序,它由以下组件组成:
-
引导服务器 – 给使用简单文件传输协议 (Trivial File Transfer Protocol, TFTP) 的安装客户机提供了一种 mini-root 式的 Solaris 操作系统内核。该内核是结构中立的 (architecture-neutral),可为引导服务器上运行的 Solaris 版本所支持的所有硬件提供基本服务。
-
安装服务器 – 提供一些软件包(如 Sun Management Center 3.6 基本代理),这些软件包将安装在目标系统或安装客户机中。
-
安装客户机 – 即将安装 Solaris 和指定软件包(如 Sun Management Center 3.6 基本代理)的目标系统。
-
配置文件或配置服务器 – 提供 JumpStart 配置文件。
JumpStart 配置文件是一个文本文件,它定义了如何在一个组的每台安装客户机上安装 Solaris 操作系统软件。JumpStart 配置文件可用于指定要安装的软件组、分区的规范、空间的分配以及在升级软件期间使用的备份介质。
您可以创建多个 JumpStart 配置文件。例如,一个负责全新安装 Solaris 操作环境,另一个负责升级安装 Solaris 操作环境。每个 JumpStart 配置文件都通过 JumpStart 规则文件分配给一个或多个安装客户机。
有关创建 JumpStart 配置文件的详细信息,请参见《Solaris 9 9/04 Installation Guide》中的 "Creating a Profile"。
-
规则文件 – 指定要在一台安装客户机或一组安装客户机上执行的任务。规则文件中的每一条规则都将指定以下项:
-
一个或一组安装客户机,包括一个规则关键字(或一般系统属性)和一个规则值(或特定系统属性)。
-
一个可选的开始脚本,负责执行安装和升级 Solaris 操作环境前的一些特定任务。
-
即将应用到每台安装客户机或一组安装客户机中的 JumpStart 配置文件。
-
一个可选的结束脚本,负责执行安装和升级 Solaris 操作环境后的一些特定任务。结束脚本是使用 JumpStart 软件安装 Sun Management Center 基本代理所必需的。
所有通过特定 JumpStart 规则安装了 Sun Management Center 基本代理的安装客户机都有相同的 Sun Management Center 配置。Sun Management Center 根目录、服务器环境、安全初始化向量以及 SMNPv1 团体字符串均完全相同。
-
此外,您还需要具备一台单独的计算机,即样例 (prototype) 计算机。该样例计算机将生成 JumpStart 结束脚本所需的 Sun Management Center 安装和设置响应文件。如果样例计算机上安装了 Solstice SyMON 1.x、Sun Enterprise SyMON 2.x、Sun Management Center 2.x 或 Sun Management Center 3.0,请从该样例计算机中卸载 SyMON 或 Sun Management Center 软件。有关 SyMON 或 Sun Management Center 软件的卸载过程,请参见 SyMON 或 Sun Management Center 软件的安装手册。请勿保存 Sun Management Center 早期版本的配置数据。
有关 JumpStart 软件的详细信息,请参见《Solaris 9 9/04 Installation Guide》。
所需的系统服务
表 6–1 JumpStart 软件所需的系统服务|
服务 |
用于 |
|---|---|
|
网络文件系统 (Network File System, NFS) 守护进程 mountd 和 nfsd |
共享 Solaris 操作系统映像文件 |
|
rarp |
搜索 IP 地址 |
|
bootp |
主机定义和共享文件系统位置 |
|
tftp |
将 Solaris 初始引导内核从引导服务器传输到安装客户机 |
JumpStart 进程概述
Sun Management Center 3.6 基本代理的部署工作由安装客户机上运行的 JumpStart 结束脚本执行。JumpStart 完成指定 Solaris 操作环境的安装后,JumpStart 结束脚本将根据 Sun Management Center 安装响应文件的内容,在安装客户机上安装基本代理。
此外,根据 Sun Management Center 设置响应文件的内容,结束脚本还将在安装客户机重新引导后准备好基本代理的设置工作。
Sun Management Center 响应文件是在 Sun Management Center 3.6 命令行安装和设置期间在一个单独的样例系统中生成的。然后,响应文件将被拷贝到 JumpStart 配置文件目录。如果需要,您可以直接在 JumpStart 配置文件目录中手动创建安装和设置响应文件。
JumpStart 将在 /a 分区装载安装客户机的文件系统。然后,JumpStart 结束脚本将运行 es-inst -R /a -T /a/target-directory 来安装 Sun Management Center 基本代理, 其中 target-directory 是安装该代理的安装客户机上的目录名称。有关 es-inst 命令和参数的信息,请参见 es-inst 选项。
此外,结束脚本还将创建一个在安装客户机重新引导后运行的 rc3.d 文件。rc3.d 文件使用设置响应文件来设置 Sun Management Center 基本代理。基本代理设置完毕后,系统将删除 rc3.d 文件。结束脚本的输出保存在 /var/sadm/system/logs/finish.log 中。
结束脚本的安全注意事项
在 Sun Management Center 的设置过程中,您提供了一个用于生成安全密钥的密码,还提供了一个 SNMP 团体字符串。为了确保安全,安全密钥和团体字符串都不保存在 Sun Management Center 设置响应文件中。
要在安装客户机上成功安装和设置 Sun Management Center 基本代理,您提供的密码必须与在设置Sun Management Center的步骤 b 中用来生成安全密钥的密码相同。此外,您提供的 SNMP 团体字符串也必须与在设置Sun Management Center的步骤 c 中指定的团体字符串相同。使用以下两种方法中的任何一种都可以执行此操作:
-
在 JumpStart 结束脚本中对密码初始化向量和团体字符串进行硬编码。
该方法存在一定的安全风险,因为安全密码初始化向量和团体字符串在结束脚本中都是可见的。只要将结束脚本文件的权限设置为 400,就能降低安全风险,但不能完全消除安全风险。
-
配置 JumpStart 结束脚本,以便可在设置基本代理的过程中,在安装客户机上手动输入密码初始化向量和团体字符串。
可以配置结束脚本来提示安装客户机上的密码初始化向量和 SNMP 团体字符串响应。所有的回答都将作为变量保存在一个临时结束脚本中。当安装客户机重新引导后,rc3.d 脚本将执行该临时结束脚本,然后再保存原始结束脚本。
该方法要求您在每台安装客户机上手动输入安全密码初始化向量和团体字符串。
注意 – 该方法不验证密码初始化向量和团体字符串。如果输入的密码初始化向量或团体字符串不正确,代理和服务器之间的通信将失败。如果任何安装客户机上的基本代理设置失败,或者代理与 Sun Management Center 服务器的通信失败,您只能在每台安装客户机上分别运行 es-setup -F。
创建 JumpStart 结束脚本中提供了以上两种方法的 JumpStart 结束脚本的示例。
- © 2010, Oracle Corporation and/or its affiliates