JumpStart 概念
JumpStart 軟體可讓您在數個系統上自動安裝或升級 Solaris 作業環境,並執行安裝前和安裝後作業,其中包括其他軟體(如 Sun Management Center)的安裝和設定。
Solaris JumpStart 軟體是用戶端 - 伺服器應用程式,包括以下組件:
-
啟動伺服器 – 使用小型檔案傳輸協定 (tftp) 將迷你根 Solaris 作業系統核心提供給安裝用戶端。此核心是中性架構,為在啟動伺服器上執行之 Solaris 版本支援的所有硬體提供基本服務。
-
安裝伺服器 – 提供軟體之套裝軟體,如 Sun Management Center 3.5 基本代理程式,這些套裝軟體將安裝在目標系統或安裝用戶端上。
-
安裝用戶端 – 要安裝 Solaris 和指定軟體之套裝軟體(如 Sun Management Center 3.5 基本代理程式)的目標系統。
-
JumpStart 設定檔是文字檔,定義如何將 Solaris 作業環境軟體安裝在群組中的每個安裝用戶端上。JumpStart 設定檔可用於指定要安裝的軟體群組,以及軟體升級期間使用的分割區規格、空間分配與備份媒體。
您可以建立多個 JumpStart 設定檔,例如一個用於 Solaris 作業環境的全新安裝,另一個用於 Solaris 作業環境的升級安裝。使用 JumpStart 規則檔案將每個 JumpStart 設定檔指定給一個或多個安裝用戶端。
如需有關建立 JumpStart 設定檔的詳細資訊,請參閱“Creating a Profile” in Solaris 9 Installation Guide。
-
規則檔案 – 指定要在一個安裝用戶端或安裝用戶端群組上執行的作業。規則檔案中的各個規則指定以下項目:
-
一個安裝用戶端或安裝用戶端群組,其中包括規則關鍵字或一般系統屬性,以及規則值或特定系統屬性。
-
可選開始 script,在安裝或升級 Solaris 作業環境前執行特定作業。
-
JumpStart 設定檔,要套用至每個安裝用戶端或安裝用戶端群組。
-
可選結束 script,在安裝或升級 Solaris 作業環境後執行特定作業。使用 JumpStart 安裝 Sun Management Center 基本代理程式所需的結束 script。
使用特定 JumpStart 規則安裝 Sun Management Center 基本代理程式的所有安裝用戶端都將具有相同的 Sun Management Center 配置。Sun Management Center 根目錄、伺服器環境、安全性種子以及 SMNPv1 團體字串均相同。
-
您還需要一個單獨的機器(稱為原型機器),以在其上產生 JumpStart 結束 script 所需的 Sun Management Center 安裝和設定回應檔案。如果 Solstice SyMON 1.x、Sun Enterprise SyMON 2.x、Sun Management Center 2.x 或 Sun Management Center 3.0 安裝在原型機器上,請從原型機器上解除安裝 SyMON 或 Sun Management Center 軟體。如需 SyMON 或 Sun Management Center 軟體解除安裝程序,請參閱 SyMON 或 Sun Management Center 軟體的安裝手冊。請勿儲存舊版 Sun Management Center 的配置資料。
如需有關 JumpStart 軟體的詳細資訊,請參閱Solaris 9 Installation Guide的第 9 到 28 章。
所需的系統服務
表 6–2 JumpStart 軟體所需的系統服務|
服務 |
用途 |
|---|---|
|
網路檔案系統 (NFS) 常駐程式 mountd 和 nfsd |
共用 Solaris 作業系統影像檔 |
|
rarp |
IP 位址探索 |
|
bootp |
主機定義與共用檔案系統的位置 |
|
tftp |
將 Solaris 初始啟動核心從啟動伺服器傳輸至安裝用戶端 |
JumpStart 程序概觀
Sun Management Center 3.5 基本代理程式的佈署可由在安裝用戶端上執行的 JumpStart 結束 script 執行。JumpStart 安裝指定的 Solaris 作業環境後,JumpStart 結束 script 會依據 Sun Management Center 安裝回應檔案的內容,在安裝用戶端上安裝基本代理程式。
安裝用戶端重新啟動後,結束 script 還會依據 Sun Management Center 設定回應檔案的內容,準備安裝用戶端以設定基本代理程式。
Sun Management Center 3.5 指令行安裝和設定程序期間, Sun Management Center 回應檔案會在單獨或原型系統上產生。然後回應檔案會複製到 JumpStart 設定檔目錄。如果需要,您可以直接在 JumpStart 設定檔目錄中手動建立安裝和設定回應檔案。
JumpStart 會將安裝用戶端的檔案系統裝載到 /a 分割區上。然後,JumpStart 結束 script 透過執行 Sun Management Center 指令 es-inst -R /a -T /a/target-directory 來安裝 Sun Management Center 基本代理程式,其中 target-directory 為安裝有代理程式的安裝用戶端目錄的名稱。如需有關 es-inst 指令和參數的資訊,請參閱es-inst 的選項。
結束 script 還會建立 rc3.d 檔案,此檔案會在安裝用戶端重新啟動後執行。rc3.d 檔案使用設定回應檔案設定 Sun Management Center 基本代理程式。基本代理程式設定後,rc3.d 檔案即被刪除。結束 script 的輸出儲存在 /var/sadm/system/logs/finish.log 中。
結束 Script 的安全性考量
在 Sun Management Center 設定過程中,您提供了產生安全鍵的密碼,並提供了 SNMP 團體字串。為確保安全性,安全鍵和團體字串並未儲存在 Sun Management Center 設定回應檔案中。
若要在安裝用戶端上成功安裝並設定 Sun Management Center 基本代理程式,您提供的密碼必須與在 Solaris 平台上設定基本產品與附加產品之步驟 7 中用於產生安全鍵的密碼相同。您還必須提供在在 Solaris 平台上設定基本產品與附加產品之步驟 8 中指定的相同 SNMP 團體字串。使用以下兩種方法之一可以完成此操作。
-
將 JumpStart 結束 script 中的密碼種子和團體字串製成硬式編碼。
這種方法會產生安全性風險,因為安全性密碼種子和團體字串在結束 script 中可視。透過將結束 script 檔案許可權設定為 400 可以降低安全性風險,但無法消除風險。
-
配置 JumpStart 結束 script,以便設定基本代理程式時,在安裝用戶端上手動輸入密碼種子和團體字串。
結束 script 可配置為在安裝用戶端上提示安全性密碼種子和 SNMP 團體字串回應。答案以變數儲存在暫時結束 script 中。安裝用戶端重新啟動後,rc3.d script 會執行暫時結束 script,然後復原原始結束 script。
這種方法需要您在每個安裝用戶端上手動輸入安全性密碼種子和團體字串。
小心 – 這種方法不會驗證密碼種子或團體字串。如果輸入錯誤的密碼種子或團體字串,代理程式和伺服器間的通訊將失敗。如果任意安裝用戶端上的基本代理程式設定失敗,或者代理程式無法與 Sun Management Center 伺服器通訊,則您必須在每個安裝用戶端上分別執行 es-setup -F。
建立 JumpStart 結束 Script 的步驟中提供以兩種方法執行 JumpStart 結束 script 的範例。
- © 2010, Oracle Corporation and/or its affiliates