JumpStart 軟體可讓您在少數系統上自動安裝或升級 Solaris 作業環境,並執行安裝前和安裝後作業,其中包括附加軟體 (例如 Sun Management Center) 的安裝和設定。
Solaris JumpStart 軟體為包含以下元件的用戶端伺服器應用程式:
啟動伺服器 – 使用簡單式的檔案傳輸通訊協定 (tftp) 對安裝用戶端提供 mini-root Solaris 作業系統核心。核心是架構中立的,而且會對啟動伺服器上 Solaris 版本的所有支援硬體提供基本服務。
安裝伺服器 – 提供要安裝在目標系統或安裝用戶端的套裝軟體,例如 Sun Management Center 3.6 基本代理程式。
安裝用戶端 – 要安裝 Solaris 和特定套裝軟體 (例如 Sun Management Center 3.6 基本代理程式) 的目標系統。
JumpStart 設定檔是定義 Solaris 作業環境軟體如何安裝於群組中的每個安裝用戶端的文字檔。JumpStart 設定檔可用來指定要安裝哪些軟體群組,以及分割區規定、空間分配及軟體升級期間所用的備份媒體。
您可以建立一個以上的 JumpStart 設定檔,例如一個用於 Solaris 作業環境的全新安裝,另一個用於 Solaris 作業環境的升級安裝。每個 JumpStart 設定檔會使用 JumpStart 規則檔指定給一或多個安裝用戶端。
如需有關建立 JumpStart 設定檔的詳細資訊,請參閱「Solaris 9 9/04 Installation Guide」中的「Creating a Profile」。
規則檔 – 指定要在安裝用戶端或在安裝用戶端群組上執行的作業。規則檔內的每個規則會指定以下項目:
安裝用戶端或安裝用戶端群組,包含規則關鍵字或一般系統特性及規則值或特定系統特性。
選擇性開始程序檔,它會在安裝或升級 Solaris 作業環境前執行特定作業。
要套用到每個安裝用戶端或安裝用戶端群組的 JumpStart 設定檔。
選擇性結束程序檔,它會在安裝或升級 Solaris 作業環境後執行特定作業。需要有結束程序檔才能使用 JumpStart 軟體安裝 Sun Management Center 基本代理程式。
所有使用特定 JumpStart 規則安裝 Sun Management Center 基本代理程式的安裝用戶端將有相同的 Sun Management Center 配置。Sun Management Center 根目錄、伺服器環境、安全性種子及 SMNPv1 社群字串都是相同的。
您也需要另一個別的機器 (即所謂的原型機器),以產生 JumpStart 結束程序檔所需的 Sun Management Center 安裝和設定回應檔。若 Solstice SyMON 1.x、Sun Enterprise SyMON 2.x、Sun Management Center 2.x 或 Sun Management Center 3.0 已安裝於原型機器上,請解除安裝原型機器上的 SyMON 或 Sun Management Center 軟體。有關 SyMON 或 Sun Management Center 軟體解除安裝程序,請參閱 SyMON 或 Sun Management Center 軟體的安裝手冊。請勿儲存 Sun Management Center 前一版本的配置資料。
如需有關 JumpStart 軟體的詳細資訊,請參閱「Solaris 9 9/04 Installation Guide」。
服務 |
用途 |
---|---|
網路檔案系統 (NFS) 常駐程式 mountd 和 nfsd |
共用 Solaris 作業系統影像檔案 |
rarp |
IP 位址探索 |
bootp |
主機定義和共用檔案系統位置 |
tftp |
Solaris 初始啟動核心從啟動伺服器至安裝用戶端的傳輸 |
Sun Management Center 3.6 基本代理程式的部署是由 JumpStart 結束程序檔執行,它是在安裝用戶端上執行。在 JumpStart 安裝指定的 Solaris 作業環境後,JumpStart 結束程序檔會根據 Sun Management Center 安裝回應檔的內容,在安裝用戶端上安裝基本代理程式。
結束程序檔也會在安裝用戶端重新開機後,根據 Sun Management Center 設定回應檔的內容,讓安裝用戶端準備好設定基本代理程式。
在 Sun Management Center 3.6 指令行安裝和設定在個別或原型系統執行期間,會產生 Sun Management Center 回應檔。接著會將回應檔複製到 JumpStart 設定檔目錄。如果需要,您可以直接在 JumpStart 設定檔目錄手動建立安裝和設定回應檔。
JumpStart 會將安裝用戶端的檔案系統掛載於 /a 分割區。JumpStart 結束程序檔接著會執行 Sun Management Center 指令 es-inst -R /a -T /a/目標目錄,來安裝 Sun Management Center 基本代理程式,其中目標目錄 是安裝代理程式的安裝用戶端上的目錄名稱。如需有關 es-inst 指令和參數的資訊,請參閱es-inst 選項。
結束程序檔也會建立在安裝用戶端重新開機後執行的 rc3.d 檔案。rc3.d 檔案會使用設定回應檔來設定 Sun Management Center 基本代理程式。當設定好基本代理程式時,則會刪除 rc3.d 檔案。來自結束程序檔的輸出會儲存在 /var/sadm/system/logs/finish.log。
在 Sun Management Center 設定期間,您已提供密碼以產生安全性金鑰,而且您也已提供 SNMP 社群字串。為了確保安全性,安全性金鑰和社群字串不會儲存在 Sun Management Center 設定回應檔。
若要成功安裝和設定安裝用戶端上的 Sun Management Center 基本代理程式,您必須提供與在設定Sun Management Center步驟 b 用來產生安全性金鑰相同的密碼。您也必須提供與在設定Sun Management Center步驟 c 指定的相同 SNMP 社群字串。這可以透過使用以下任一方法執行。
將 JumpStart 結束程序檔中的密碼種子和社群字串硬編碼 (hard-code)。
因為安全性密碼種子和社群字串可以在結束程序檔中看到,所以此方法會有安全性風險。您可以透過將結束程序檔權限設定為 400 來降低安全性風險,但無法消除風險。
配置 JumpStart 結束程序檔,使得在基本代理程式設定期間,需於安裝用戶端手動輸入密碼種子和社群字串。
結束程序檔可以配置為要求在安裝用戶端上輸入安全性密碼種子和 SNMP 社群字串回應。會將回答當作變數儲存於暫存結束程序檔。當安裝用戶端重新開機時,rc3.d 程序檔會執行暫存結束程序檔,然後再修復原始結束程序檔。
此方法會要求您在每個安裝用戶端手動輸入安全性密碼種子和社群字串。
此方法不會驗證密碼種子或社群字串。若您輸入錯誤的密碼種子或社群字串,代理程式和伺服器之間的通訊將會失敗。若任一安裝用戶端上的基本代理程式設定失敗,或者若代理程式無法與 Sun Management Center 伺服器進行通訊,您必須在每個安裝用戶端上個別執行 es-setup -F。
建立 JumpStart 結束程序檔中皆有提供兩種方法的 JumpStart 結束程序檔範例。