Det här kapitlet beskriver åtgärderna här nedan, som är nödvändiga för att förbereda nätverket för start och installation via ett globalt nätverk.
Tabellen här nedan innehåller de åtgärder som du måste vidta när du förbereder dig inför installationer via ett globalt nätverk.
En lista med de uppgifter som du måste utföra för en säker WAN-startinstallation finns i Tabell 13–1.
En beskrivning av en säker WAN-startinstallation via HTTPS finns i Säker installationskonfiguration för WAN-start.
En lista med de uppgifter som du måste utföra för en säker WAN-startinstallation finns i Tabell 13–2.
En beskrivning över osäkra installationer via ett globalt nätverk finns i Osäker installationskonfiguration för WAN-start.
Om du vill använda en DHCP-server eller en loggningsserver måste du slutföra de valfria åtgärder som visas längst ned i varje tabell.
Tabell 13–1 Åtgärdslista: Förberedelser inför en säker installation via globala nätverk
Uppgift |
Beskrivning |
För instruktioner |
---|---|---|
Besluta dig för vilka säkerhetsfunktioner du vill använda under installationen. |
Gå igenom säkerhetsfunktionerna och konfigurationerna och besluta dig för vilken säkerhetsnivå du vill arbeta på under installationen via det globala nätverket. | |
Samla in installationsinformation. |
Fyll i arbetsbladet. Samla all information du behöver för att utföra en installation via det globala nätverket. | |
Skapa dokumentrotkatalogen på installationsservern i det globala nätverket. |
Skapa dokumentrotkatalogen och eventuella underkataloger där konfigurations- och installationsfilerna sparas. | |
Skapa startminiroten i det globala nätverket. |
Skapa startminiroten med kommandot setup_install_server. | |
Verifiera att klientsystemet stöder WAN-start. |
Kontrollera att klientens OBP för startargument stöder WAN-start. | |
Installera programmet wanboot på startservern i det globala nätverket. |
Kopiera programmet wanboot till dokumentrotkatalogen på startservern i det globala nätverket. |
Installera programmet wanboot på startservern i det globala nätverket |
Installera programmet wanboot-cgi på startservern i det globala nätverket. |
Kopiera programmet wanboot-cgi till CGI-katalogen på startservern i det globala nätverket. |
Så här kopierar du programmet wanboot-cgi till startservern i det globala nätverket |
(Valfritt) Konfigurera loggningsservern. |
Konfigurera en dedicerad dator som visar start- och installationsloggmeddelanden. | |
Ordna katalogträdet /etc/netboot. |
Fyll katalogträdet /etc/netboot med de konfigurations- och säkerhetsfiler som krävs för installation via det globala nätverket. |
Skapa katalogträdet /etc/netboot på startservern i det globala nätverket |
Konfigurera webbservern att använda det säkra HTTP-protokollet så att installationen via det globala nätverket kan ske på ett säkrare sätt. |
Ta reda på vilka krav som ställs på webbservern för att det ska vara möjligt att utföra en installation via HTTPS och ett globalt nätverk. | |
Skapa digitala certifikat för säkrare installation via det globala nätverket. |
Dela upp PKCS#12-filen i en privat nyckel och ett certifikat som ska användas under installationen via det globala nätverket. |
(Valfritt) Så här använder du digitala certifikat för server- och klientautentisering |
Skapa en hashningsnyckel och en krypteringsnyckel för en säkrare installation via det globala nätverket. |
Skapa HMAC SHA1-, 3DES- eller AES-nycklar med kommandot wanbootutil keygen. |
(Valfritt) Så här skapar du en hashningsnyckel och en krypteringsnyckel |
Skapa Solaris Flash-arkivet. |
Skapa ett arkiv av programvaran som du vill installera på klienten med kommandot flar create. | |
Skapa installationsfilerna för den anpassade JumpStart-installationen. |
Skapa de följande filerna med en texthanterare:
| |
Skapa systemkonfigurationsfilen. |
Ange konfigurationsdata i filen system.conf. | |
Skapa WAN-startkonfigurationsfilen. |
Ange konfigurationsdata i filen wanboot.conf. | |
(Valfritt) Konfigurera DHCP-servern så att den stöder installation via det globala nätverket. |
Ange leverantörsalternativ och makron för Sun på DHCP-servern. |
Förkonfigurera systemkonfigurationsdata med DHCP-tjänsten (aktiviteter) |
Tabell 13–2 Åtgärdslista: Förberedelser inför en osäker installation via globala nätverk
Uppgift |
Beskrivning |
För instruktioner |
---|---|---|
Besluta dig för vilka säkerhetsfunktioner du vill använda under installationen. |
Gå igenom säkerhetsfunktionerna och konfigurationerna och besluta dig för vilken säkerhetsnivå du vill arbeta på under installationen via det globala nätverket. | |
Samla in installationsinformation. |
Fyll i arbetsbladet. Samla all information du behöver för att utföra en installation via det globala nätverket. | |
Skapa dokumentrotkatalogen på installationsservern i det globala nätverket. |
Skapa dokumentrotkatalogen och eventuella underkataloger där konfigurations- och installationsfilerna sparas. | |
Skapa startminiroten i det globala nätverket. |
Skapa startminiroten med kommandot setup_install_server. | |
Verifiera att klientsystemet stöder WAN-start. |
Kontrollera att klientens OBP för startargument stöder WAN-start. | |
Installera programmet wanboot på startservern i det globala nätverket. |
Kopiera programmet wanboot till dokumentrotkatalogen på startservern i det globala nätverket. |
Installera programmet wanboot på startservern i det globala nätverket |
Installera programmet wanboot-cgi på startservern i det globala nätverket. |
Kopiera programmet wanboot-cgi till CGI-katalogen på startservern i det globala nätverket. |
Så här kopierar du programmet wanboot-cgi till startservern i det globala nätverket |
(Valfritt) Konfigurera loggningsservern. |
Konfigurera en dedicerad dator som visar start- och installationsloggmeddelanden. | |
Ordna katalogträdet /etc/netboot. |
Fyll katalogträdet /etc/netboot med de konfigurations- och säkerhetsfiler som krävs för installation via det globala nätverket. |
Skapa katalogträdet /etc/netboot på startservern i det globala nätverket |
(Valfritt) Skapa en hashningsnyckel. |
Använd kommandot wanbootutil keygen om du vill skapa en HMAC SHA1-nyckel. Skapa en hashningsnyckel av typen HMAC SHA1 om du genomför en osäker installation men vill kontrollera att inga data ändras. |
(Valfritt) Så här skapar du en hashningsnyckel och en krypteringsnyckel |
Skapa Solaris Flash-arkivet. |
Skapa ett arkiv av programvaran som du vill installera på klienten med kommandot flar create. | |
Skapa installationsfilerna för den anpassade JumpStart-installationen. |
Skapa de följande filerna med en texthanterare:
| |
Skapa systemkonfigurationsfilen. |
Ange konfigurationsdata i filen system.conf. | |
Skapa WAN-startkonfigurationsfilen. |
Ange konfigurationsdata i filen wanboot.conf. | |
(Valfritt) Konfigurera DHCP-servern så att den stöder installation via det globala nätverket. |
Ange leverantörsalternativ och makron för Sun på DHCP-servern. |
Förkonfigurera systemkonfigurationsdata med DHCP-tjänsten (aktiviteter) |
WAN-startservern är en webbserver som tillhandahåller start- och konfigurationsdata under en installation via globala nätverk. En lista med systemkrav för WAN-startservern finns i Tabell 12–1.
I det här avsnittet beskrivs de följande åtgärderna, som är nödvändiga för att konfigurera WAN-startservern för installation via det globala nätverket.
Installera programmet wanboot på startservern i det globala nätverket
Skapa katalogträdet /etc/netboot på startservern i det globala nätverket
Kopiera CGI-startprogrammet till startservern i det globala nätverket
Om konfigurations- och installationsfilerna ska gå att komma åt, måste du göra filerna tillgängliga för webbservern på startservern i det globala nätverket. Ett sätt att göra filerna tillgängliga är att lagra dem i dokumentrotkatalogen på startservern i det globala nätverket.
Om du vill göra konfigurations- och installationsfilerna tillgängliga i en dokumentrotkatalog, måste du skapa katalogen. Dokumentationen till webbservern innehåller information om hur du skapar dokumentrotkatalogen. Detaljerad information om hur du utformar dokumentrotkatalogen finns i Lagra installations- och konfigurationsfiler i dokumentrotkatalogen.
Exempel på hur du konfigurerar den här katalogen finns i Skapa dokumentrotkatalogen .
När du har skapat dokumentrotkatalogen skapar du miniroten i det globala nätverket. Information finns i Skapa startminiroten.
När en dator startas via ett globalt nätverk används en särskild Solaris-minirot som har ändrats så att den genomför en installation via det globala nätverket. WAN-startminiroten innehåller en del av de programvaror som finns i Solaris-miniroten. Om du vill installera via ett globalt nätverk, måste du kopiera miniroten från dvd-skivan Solaris 10 DVD eller cd-skivan Solaris 10 Software - 1 till startservern i det globala nätverket. Använd alternativet -w och kommandot setup_install_server för att kopiera startminiroten från Solaris-programvaran till datorns hårddisk.
Med ett SPARC-medium skapas en SPARC-startminirot på det här sättet. Om du vill göra en SPARC-startminirot tillgänglig på en x86-server, måste du skapa miniroten på en SPARC-dator. När du har skapat miniroten, kopierar du den till dokumentrotkatalogen på x86-servern.
Den här metoden förutsätter att startservern i det globala nätverket kör volymhanteraren. Om du inte använder volymhanteraren finns information om hur du hanterar flyttbara media utan volymhanteraren i System Administration Guide: Devices and File Systems.
Logga in som superanvändare på startdatorn i det globala nätverket.
Datorn måste uppfylla följande krav.
Den måste ha en cd- eller dvd-enhet
Den måste ingå i nätverket och vara känd av namntjänsten.
Om du använder en namntjänst måste systemet redan vara känd av en namntjänst, till exempel NIS, NIS+, DNS eller LDAP. Om du inte använder en namntjänst måste du distribuera information om systemet genom att följa nätverksplatsens principer.
Mata in cd-skivan Solaris 10 Software - 1 eller dvd-skivan Solaris 10 DVD i enheten på installationsservern.
Skapa en katalog för startminiroten och Solaris-installationsbildfilen.
# mkdir -p wan-sökväg installationssökväg |
Detta gör att kommandot mkdir skapar alla de överordnade katalogerna till katalogen som du vill skapa.
Katalogen där startminiroten ska skapas på installationsservern. Katalogen måste ha plats för minirötter, som normalt är omkring 250 MB stora.
Katalogen på installationsservern dit Solaris-installationsbildfilen ska kopieras. Katalogen kan tas bort lite längre fram.
Byt till Tools-katalogen på den monterade skivan.
# cd /cdrom/cdrom0/s0/Solaris_10/Tools |
I det förra exemplet är cdrom0 sökvägen till den enhet som innehåller Solaris OS-mediet.
Kopiera startminiroten och Solaris-installationsbildfilen till hårddisken på startservern i det globala nätverket.
# ./setup_install_server -w wan-sökväg installationssökväg |
Anger katalogen dit startminiroten ska kopieras
Katalogen dit Solaris-installationsbildfilen ska kopieras
Kommandot setup_install_server anger om det finns tillräckligt mycket ledigt diskutrymme för Solaris 10-programvara-avbildningarna. Kontrollera mängden tillgängligt diskutrymme med kommandot df -kl.
Kommandot setup_install_server -w skapar startminiroten och en nätverksinstallationsbildfil av Solaris.
(Valfritt) Ta bort nätverksinstallationsbildfilen.
Du behöver inte installationsbildfilen av Solaris för att utföra en installation med ett Solaris Flash-arkiv via ett globalt nätverk. Du kan frigöra diskutrymme om du inte tänker använda nätverksinstallationsbildfilen för andra nätverksinstallationer. Ange följande kommando för att ta bort nätverksinstallationsbildfilen.
# rm -rf installationssökväg |
Se till att startservern i det globala nätverket får tillgång till startminiroten på något av följande sätt.
Skapa en symbolisk länk till startminiroten i dokumentrotkatalogen på startservern i det globala nätverket.
# cd /dokumentrotkatalog/miniroot # ln -s /wan-sökväg/miniroot . |
Katalogen i dokumentrotkatalogen på startservern i det globala nätverket där du vill länka till startminiroten
Sökvägen till startminiroten
Flytta startminiroten till dokumentrotkatalogen på startservern i det globala nätverket.
# mv /wan-sökväg/miniroot /dokumentrotkatalog/miniroot/minirotens-namn |
Sökvägen till startminiroten.
Sökvägen till startminiroten i dokumentrotkatalogen på startservern i det globala nätverket.
Startminirotens namn. Ge filen ett passande namn, till exempel miniroot.s10_sparc.
Använd setup_install_server(1M) med alternativet -w om du vill kopiera WAN-startminiroten och programvaruavbildningen för Solaris till katalogen /export/install/Solaris_10 på wanserver-1.
Sätt in Solaris 10-programvara i medieenheten som är ansluten till wanserver-1. Skriv följande kommandon.
wanserver-1# mkdir -p /export/install/sol_10_sparc wanserver-1# cd /cdrom/cdrom0/s0/Solaris_10/Tools wanserver-1# ./setup_install_server -w /export/install/sol_10_sparc/miniroot \ /export/install/sol_10_sparc |
Flytta WAN-startminiroten till dokumentrotkatalogen (/opt/apache/htdocs/) på WAN-startservern. I det här exemplet har WAN-startminiroten namnet miniroot.s10_sparc.
wanserver-1# mv /export/install/sol_10_sparc/miniroot/miniroot \ /opt/apache/htdocs/miniroot/miniroot.s10_sparc |
När du har skapat miniroten i det globala nätverket kontrollerar du att klienten OpenBoot PROM (OBP) har stöd för start via globala nätverk. Instruktioner finns i Kontrollera om klienten stöder start via globala nätverk.
Ytterligare information om kommandot setup_install_server finns i install_scripts(1M).
Om du vill utföra en obevakad startinstallation via ett globalt nätverk måste klientsystemets OpenBoot PROM (OBP) ha stöd för start via globala nätverk. Om klientens OBP inte har detta stöd kan du utföra en startinstallation med hjälp av nödvändiga program på en lokal CD.
Du kan avgöra om klienten stöder WAN-start genom att kontrollera klientens OBP-konfigurationsvariabler. Så här kontrollerar du om klienten stöder WAN-start.
Den här proceduren beskriver hur du avgör om klientens OBP stöder WAN-start.
Bli superanvändare eller anta en motsvarande roll.
Roller innehåller behörigheter och priviligierade kommandon. Mer information om roller finns i Configuring RBAC (Task Map) i System Administration Guide: Security Services.
Kontrollera att OBP-konfigurationsvariablerna ger stöd för WAN-start.
# eeprom | grep network-boot-arguments |
Om variabeln network-boot-arguments visas, eller om föregående kommando returnerar utmatningen network-boot-arguments: data ej tillgängliga, så stöder OBP WAN-startinstallationer. Du behöver inte uppdatera OBP:n innan du utför WAN-startinstallationen.
Om det föregående kommandot inte ger något resultat, stöder inte OBP WAN-startinstallationer. Du måste utföra en av följande åtgärder.
Uppdatera klientens OBP. Information om hur du uppdaterar OBP:n finns i systemdokumentationen.
När du har slutfört de förberedande åtgärderna och ska installera klienten, utför du WAN-startinstallationen från Solaris 10-programvara-cd:n i en lokal cd-romenhet.
Instruktioner om hur du startar klienten från en lokal cd-romenhet finns i Så här utför du en WAN-startinstallation lokalt med cd-media. Om du vill fortsätta att förbereda för start och installation via ett globalt nätverk går du till Skapa katalogträdet /etc/netboot på startservern i det globala nätverket.
Följande kommando visar hur du kontrollerar om klientens OBP stöder WAN-start.
# eeprom | grep network-boot-arguments network-boot-arguments: data not available |
I det här exemplet indikerar utmatningen network-boot-arguments: data ej tillgängliga att klientens OBP stöder WAN-start.
När du har kontrollerat att klientens OBP stöder WAN-start, måste du kopiera programmet wanboot till startservern i det globala nätverket. Instruktioner finns i Installera programmet wanboot på startservern i det globala nätverket.
Om klientens OBP inte stöder WAN-start, behöver du inte kopiera programmet wanboot till startservern. Programmet wanboot till klienten måste finnas på en lokal CD. Om du vill fortsätta installationen går du till Skapa katalogträdet /etc/netboot på startservern i det globala nätverket
Ytterligare information om kommandot setup_install_server finns i Kapitel 9, Förbereda en installation från nätverket med cd (Steg-för-steg-anvisningar).
Om en dator startas från ett globalt nätverk används ett särskilt sekundärt startprogram (wanboot) för att installera klienten. Programmet wanboot läser in startminiroten, klientkonfigurationsfilerna och installationsfilerna som krävs för att genomföra en installation via ett globalt nätverk.
Om du vill genomföra en installation via ett globalt nätverk måste du se till att klienten kommer åt programmet wanboot under installationen. Det kan du göra på följande sätt.
Om klientens PROM stöder start via globala nätverk kan du skicka programmet från startservern i det globala nätverket till klienten. Installera programmet wanboot på startservern i det globala nätverket.
Om du vill kontrollera om klientens PROM stöder WAN-start läser du Så här kontrollerar du om klientens OBP stöder WAN-start .
Om klientens PROM inte stöder start via globala nätverk, måste du spara programmet på en cd-skiva och ge klienten tillgång till den. Om klientens PROM inte stöder WAN-start går du till Skapa katalogträdet /etc/netboot på startservern i det globala nätverket och fortsätter förberedelserna inför installationen.
Här beskrivs hur du kopierar programmet wanboot från ett Solaris-medium till startservern i det globala nätverket.
Den här metoden förutsätter att startservern i det globala nätverket kör Solaris volymhanterare. Om du inte använder Solaris volymhanterare finns information om hur du hanterar flyttbara media utan Solaris volymhanterare i System Administration Guide: Devices and File Systems.
Verifiera att klientsystemet stöder WAN-start. Mer information finns i Så här kontrollerar du om klientens OBP stöder WAN-start .
Logga in som superanvändare på installationsservern.
Mata in cd-skivan Solaris 10 Software - 1 eller dvd-skivan Solaris 10 DVD i enheten på installationsservern.
Gå till katalogen för plattformen sun4u på cd-skivan Solaris 10 Software - 1 eller dvd-skivan Solaris 10 DVD.
# cd /cdrom/cdrom0/s0/Solaris_10/Tools/Boot/platform/sun4u/ |
Kopiera programmet wanboot till installationsservern.
# cp wanboot /dokumentrotkatalog/wanboot/namn-på-wanboot |
Dokumentrotkatalogen på startservern i det globala nätverket.
Namnet på programmet wanboot. Ge filen ett begripligt namn, till exempel wanboot.s9_sparc.
Se till att programmet wanboot är tillgängligt för startservern i det globala nätverket på ett av följande sätt.
Skapa en symbolisk länk till programmet wanboot i dokumentrotkatalogen på startservern i det globala nätverket.
# cd /dokumentrotkatalog/wanboot # ln -s /wan-sökväg/wanboot . |
Katalogen i dokumentrotkatalogen på startservern i det globala nätverket där du vill länka till programmet wanboot
Sökvägen till programmet wanboot
Flytta startminiroten till dokumentrotkatalogen på startservern i det globala nätverket.
# mv /wan-sökväg/wanboot /dokumentrotkatalog/wanboot/namn-på-wanboot |
Sökvägen till programmet wanboot
Sökvägen till katalogen där programmet wanboot lagras i dokumentrotkatalogen på startservern i det globala nätverket.
Namnet på programmet wanboot. Ge filen ett passande namn, till exempel wanboot.s10_sparc.
Du installerar programmet wanboot på WAN-startservern genom att kopiera programmet från Solaris 10-programvara-cd till WAN-startserverns dokumentrotkatalog.
Sätt in Solaris 10 DVD eller Solaris 10 Software - 1 i medieenheten som är ansluten till wanserver-1 och skriv följande kommandon.
wanserver-1# cd /cdrom/cdrom0/s0/Solaris_10/Tools/Boot/platform/sun4u/ wanserver-1# cp wanboot /opt/apache/htdocs/wanboot/wanboot.s10_sparc |
I det här exemplet har programmet wanboot namnet wanboot.s10_sparc.
När du har installerat programmet wanboot på startservern i det globala nätverket, måste du skapa katalogträdet /etc/netboot på startservern. Instruktioner finns i Skapa katalogträdet /etc/netboot på startservern i det globala nätverket
En översiktsinformation om programmet wanboot finns i Vad är WAN-start?.
Under installationen letar installationsprogrammet igenom katalogträdet /etc/netboot på webbservern på jakt efter instruktioner om hur installationen ska utföras. Katalogen innehåller konfigurationsdata, en privat nyckel, ett digitalt certifikat och en certifikatutfärdare, något som krävs för installationer via globala nätverk. Under installationen flyttar programmet wanboot-cgi denna information till startfilsystemet. Därefter skickar programmet wanboot-cgi startfilsystemet till klienten.
Du kan skapa underkataloger i katalogen /etc/netboot om du vill anpassa WAN-startinstallationens omfång. Använd följande katalogstruktur för att definiera hur konfigurationsinformation delas mellan de klienter som du vill installera.
Global konfiguration – Om du vill att alla klienter på nätverket ska dela konfigurationsinformation lagrar du filerna som du vill dela i katalogen /etc/netboot.
Nätverksspecifik konfiguration – Om du vill att endast datorer på ett specifikt delnät ska dela konfigurationsinformation, lagrar du de konfigurationsfiler som du vill dela i en underkatalog till /etc/netboot. Se till att underkatalogen följer den här namnkonventionen.
/etc/netboot/nät-ip |
I det här exemplet är nät-IP IP-adressen för klientens delnät.
Klientspecifik konfiguration – Om du vill att bara en viss klient ska använda startfilsystemet så lagrar du filsystemfilerna i en underkatalog till /etc/netboot. Se till att underkatalogen följer den här namnkonventionen.
/etc/netboot/nät-ip/klient-ID |
I det här exemplet är nät-IP IP-adressen för delnätet. klient-ID är antingen det klient-ID som tilldelats av DHCP-servern eller ett användardefinierat klient-ID.
Detaljerad planeringsinformation om konfigurationerna finns i Lagra konfigurations- och säkerhetsinformation i /etc/netboot-hierarkin.
Följande procedur beskriver hur du skapar katalogträdet /etc/netboot.
Så här skapar du katalogträdet /etc/netboot.
Logga in som superanvändare på startdatorn i det globala nätverket.
Skapa katalogen /etc/netboot.
# mkdir /etc/netboot |
Ändra behörigheterna till katalogen /etc/netboot till 700.
# chmod 700 /etc/netboot |
Gör webbserverns ägare till ägare av katalogen /etc/netboot.
# chown webbserveranvändare:webbservergrupp /etc/netboot/ |
Ägaren till webbserverprocessen
Gruppägaren till webbserverprocessen
Logga ut superanvändaren.
# exit |
Anta webbserverägarens roll.
Skapa klientunderkatalogen till katalogen /etc/netboot.
# mkdir -p /etc/netboot/IP-adress/klient-ID |
Detta gör att kommandot mkdir skapar alla de överordnade katalogerna till katalogen som du vill skapa.
IP-adressen till klientens delnät.
Klientens ID. Klientens ID kan vara ett värde som användaren anger eller ID-numret som erhålls från DHCP-servern. Katalogen klient-ID måste vara en underkatalog till katalogen IP-adress.
Ändra behörigheter för alla kataloger i katalogträdet /etc/netboot till 700.
# chmod 700 /etc/netboot/katalognamn |
Följande exempel visar hur du skapar katalogträdet /etc/netboot för klienten 010003BA152A42 på delnät 192.168.198.0. I exemplet äger användaren nobody och gruppen admin webbserverprocessen.
Följande åtgärder utförs med kommandona i det här exemplet.
Skapa katalogen /etc/netboot.
Ändra behörigheterna för katalogen /etc/netboot till 700.
Ändra ägarskapet för katalogen /etc/netboot till ägaren av webbserverprocessen.
Anta samma användarroll som webbserveranvändaren.
Skapa en underkatalog i /etc/netboot som har samma namn som delnätet (192.168.198.0).
Skapa en underkatalog i delnätskatalogen som har samma namn som klient-ID:t.
Ändra behörigheterna för underkatalogerna till /etc/netboot till 700.
# cd / # mkdir /etc/netboot/ # chmod 700 /etc/netboot # chown nobody:admin /etc/netboot # exit server# su nobody Lösenord: nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42 nobody# chmod 700 /etc/netboot/192.168.198.0 nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42 |
När du har skapat katalogträdet /etc/netboot måste du kopiera CGI-startprogrammet i det globala nätverket till startservern i det globala nätverket. Instruktioner finns i Kopiera CGI-startprogrammet till startservern i det globala nätverket.
Detaljerad planeringsinformation om hur du utformar /etc/netboot-hierarkin finns i Lagra konfigurations- och säkerhetsinformation i /etc/netboot-hierarkin.
Programmet wanboot-cgi skapar dataströmmarna som överför följande filer från startservern i det globala nätverket till klienten.
Programmet wanboot
WAN-startfilsystemet
WAN-startminiroten
Programmet wanboot-cgi installeras på systemet när du installerar programvaran Solaris 10. Om du vill att startservern i det globala nätverket ska kunna använda det, kopierar du programmet till cgi-bin-katalogen på startservern.
Logga in som superanvändare på startdatorn i det globala nätverket.
Kopiera programmet wanboot-cgi till startservern i det globala nätverket
# cp /usr/lib/inet/wanboot/wanboot-cgi /serverrot/cgi-bin/wanboot-cgi |
Rotkatalogen för webbservern på startservern i det globala nätverket
Ändra CGI-programmets behörigheter till 755 på startservern i det globala nätverket.
# chmod 755 /serverrot/cgi-bin/wanboot-cgi |
När du har kopierat CGI-startprogrammet i det globala nätverket kan du konfigurera en loggningsserver. Instruktioner finns i (Valfritt) Så här konfigurerar du startloggningsservern.
Om du inte vill konfigurera en separat loggningsserver finns instruktioner för hur du konfigurerar säkerhetsfunktioner för en WAN-startinstallation i (Valfritt) Skydda data genom att använda HTTPS .
En översiktsinformation om programmet wanboot-cgi finns i Vad är WAN-start?.
Alla inloggningsmeddelanden i samband med WAN-start visas som standard på klientsystemet. Det här standardbeteendet hjälper dig att snabbt felsöka eventuella installationsproblem.
Om du vill spara start- och installationsloggmeddelanden på en annan dator än klienten, måste du konfigurera en loggningsserver. Om du vill använda en loggningsserver och det säkra HTTP-protokollet under installationen, måste du konfigurera WAN-startservern i det globala nätverket som loggningsserver.
Gör så här för att konfigurera loggningsservern.
Kopiera skriptet bootlog-cgi till CGI-skriptkatalogen på loggningsservern.
# cp /usr/lib/inet/wanboot/bootlog-cgi \loggningsserverns-rot/cgi-bin |
Katalogen cgi-bin i loggningsserverns webbserverkatalog
Ändra behörigheterna till skriptet bootlog-cgi till 755.
# chmod 755 loggningsserverns-rot/cgi-bin/bootlog-cgi |
Ange värdet på parametern boot_logger i filen wanboot.conf.
Ange adressen till skriptet bootlog-cgi på loggningsservern i filen wanboot.conf.
Mer information om hur du ställer in parametrar i filen wanboot.conf finns i Så här skapar du filen wanboot.conf .
Under installationen registreras start- och installationsloggmeddelanden i katalogen /tmp i loggningsservern. Loggfilen heter bootlog.värdnamn, där värdnamn är klientens värdnamn.
I exemplet här nedan konfigureras startservern i det globala nätverket som loggningsserver.
# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/ # chmod 755 /opt/apache/cgi-bin/bootlog-cgi |
När du har konfigurerat loggningsservern, kan du konfigurera installationen i det globala nätverket så att digitala certifikat och säkerhetsnycklar används. Instruktioner för hur du konfigurerar säkerhetsfunktionerna för en WAN-startinstallation finns i (Valfritt) Skydda data genom att använda HTTPS .
Om du vill skydda data under överföringen från startservern till klienten kan du använda HTTPS (HTTP over Secure Sockets Layer). Om du vill använda den säkrare installationskonfiguration som beskrivs i Säker installationskonfiguration för WAN-start måste du ställa in webbservern att använda HTTPS.
Om du inte vill utföra en säker start, hoppar du över procedurerna i det här avsnittet. Om du vill fortsätta att förbereda för en mindre säker installation finns information i Skapa de anpassade JumpStart-installationsfilerna.
Om du vill se till att webbservern på startservern i det globala nätverket använder HTTPS måste du utföra följande åtgärder.
Aktivera stödet för SSL (Secure Sockets Layer) på webbserern.
Hur det går till att aktivera SSL-stödet och autentisering av klienter varierar från webbserver till webbserver. Det här dokumentet beskriver inte hur du aktiverar dessa säkerhetsfunktioner på din webbserver. Mer information om dessa funktioner finns i dokumentationen som beskrivs här nedan.
Information om hur du aktiverar SSL på webbservrarna SunONE och iPlanet finns i dokumentationen till SunONE och iPlanet på adressen http://docs.sun.com.
Information om hur du aktiverar SSL på webbservern Apache finns på Apache Documentation Project på adressen http://httpd.apache.org/docs-project/.
Om du använder en annan webbserver än dem i listan här ovan, måste du läsa dokumentationen till den.
Installera digitala certifikat på startservern i det globala nätverket.
Information om hur du använder digitala certifikat med WAN-start finns i (Valfritt) Så här använder du digitala certifikat för server- och klientautentisering.
Förse klienten med ett betrott certifikat.
Anvisningar för hur du skapar betrodda certifikat finns i (Valfritt) Så här använder du digitala certifikat för server- och klientautentisering.
Skapa en hashningsnyckel och en krypteringsnyckel.
Instruktioner om hur du skapar nycklar finns i (Valfritt) Så här skapar du en hashningsnyckel och en krypteringsnyckel.
(Valfritt) Aktivera stödet för autentisering av klienter på webbservern.
Mer information om hur du aktiverar stödet för autentisering av klienter på webbservern finns i dokumentationen till webbservern.
I det här avsnittet beskrivs hur du använder digitala certifikat och nycklar under en installation via ett globalt nätverk.
Du kan använda PKCS#12-filer för installationen över globala nätverk om du vill utföra en installation över HTTPS med serverautentisering eller både klient- och serverautentisering. Information om krav och riktlinjer för hur du använder PKCS#12-filer finns i Krav för digitala certifikat.
Om du vill använda en PKCS#12-fil under en installation via ett globalt nätverk måste du utföra följande åtgärder.
Dela upp PKCS#12-filen i en separat privat SSL-nyckel och filer med betrodda certifikat.
Infoga det betrodda certifikatet i filen truststore som tillhör klienten i katalogträdet /etc/netboot. Det betrodda certifikatet gör att klienten har förtroende för servern.
(Valfritt) Infoga innehållet i den privata SSL-nyckelfilen i filen keystore som tillhör klienten i katalogträdet /etc/netboot.
Kommandot wanbootutil har växlar som gör att du kan utföra åtgärderna i listan här ovan.
Om du inte vill utföra en säker start, hoppar du över den här proceduren. Om du vill fortsätta att förbereda för en mindre säker installation går du till Skapa de anpassade JumpStart-installationsfilerna.
Så här skapar du ett betrott certifikat och en privat nyckel för klienten.
Innan du delar upp en PKCS#12-fil måste du skapa lämpliga underkataloger i katalogträdet /etc/netboot på startservern i det globala nätverket.
Översiktsinformation som beskriver /etc/netboot-hierarkin finns i Lagra konfigurations- och säkerhetsinformation i /etc/netboot-hierarkin.
Instruktioner för hur du skapar /etc/netboot-hierarkin finns i Skapa katalogträdet /etc/netboot på startservern i det globala nätverket.
Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.
Extrahera det betrodda certifikatet från PKCS#12-filen. Infoga certifikatet i filen truststore som hör till klienten i katalogträdet /etc/netboot.
# wanbootutil p12split -i p12certifikat \ -t /etc/netboot/IP-adress/klient-ID/truststore |
Alternativ till kommandot wanbootutil som delar upp en PKCS#12-fil i en separat privat nyckel och separata certifikatfiler.
Namnet på PKCS#12-filen som ska delas upp.
Infogar certifikatet i filen truststore som hör till klienten. nät_ip är IP-adressen för klientens delnät. klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.
(Valfritt) Besluta dig för om du vill att klienter ska autentiseras.
Om inte går du till (Valfritt) Så här skapar du en hashningsnyckel och en krypteringsnyckel.
Om du vill göra det fortsätter du med åtgärderna som följer.
Infoga klientcertifikatet i filen certstore som hör till klienten.
# wanbootutil p12split -i p12certifikat -c \ /etc/netboot/IP-adress/klient-ID/certstore -k nyckelfil |
Alternativ till kommandot wanbootutil som delar upp en PKCS#12-fil i en separat privat nyckel och separata certifikatfiler.
Namnet på PKCS#12-filen som ska delas upp.
Infogar klientens certifikat i filen certstore som hör till klienten. nät_ip är IP-adressen för klientens delnät. klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.
Namnet på klientens privata SSL-nyckelfil som ska skapas av den uppdelade PKCS#12-filen.
Infoga den privata nyckeln i filen keystore som hör till klienten.
# wanbootutil keymgmt -i -k nyckelfil \ -s /etc/netboot/IP-adress/klient-ID/keystore -o type=rsa |
I följande exempel använder du en PKCS#12-fil för att installera klienten 010003BA152A42 på delnät 192.168.198.0. Det här kommandoexemplet extraherar ett certifikat från en PKCS#12-fil som heter client.p12. Därefter lagras innehållet i det betrodda certifikatet i filen truststore som hör till klienten.
Innan du kör de här kommandona måste du först anta samma användarroll som webbserveranvändaren. I det här exemplet används webbserveranvändarrollen nobody.
server# su nobody Lösenord: nobody# wanbootutil p12split -i client.p12 \ -t /etc/netboot/192.168.198.0/010003BA152A42/truststore nobody# chmod 600 /etc/netboot/192.168.198.0/010003BA152A42/truststore |
När du har skapat ett digitalt certifikat ska du skapa en hashningsnyckel och en krypteringsnyckel. Instruktioner finns i (Valfritt) Så här skapar du en hashningsnyckel och en krypteringsnyckel.
Mer information om hur du skapar betrodda certifikat finns i direkthjälpen för wanbootutil(1M).
Om du vill överföra data via HTTPS måste du skapa en hashningsnyckel av typen HMAC SHA1 och en krypteringsnyckel. Om du tänker installera via ett halvprivat nätverk, behöver du kanske inte kryptera alla installationsdata. Du kan använda en hashningsnyckel av typen HMAC SHA1 för att kontrollera att programmet wanboot inte har ändrats.
Du kan generera nycklarna och lagra dem i lämplig /etc/netboot-katalog genom att använda kommandot wanbootutil keygen.
Om du inte vill utföra en säker start, hoppar du över den här proceduren. Om du vill fortsätta att förbereda för en mindre säker installation går du till Skapa de anpassade JumpStart-installationsfilerna.
Om du vill skapa en hashningsnyckel och en krypteringsnyckel gör du på följande sätt.
Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.
Skapa HMAC SHA1-huvudnyckeln.
# wanbootutil keygen -m |
HMAC SHA1-huvudnyckeln för startservern i det globala nätverket skapas
Skapa klientens HMAC SHA1-hashningsnyckel med hjälp av huvudnyckeln.
# wanbootutil keygen -c -o [net=nät-IP,{cid=klient-ID,}]type=sha1 |
Skapar klientens hashningsnyckel med hjälp av huvudnyckeln.
Visar de ytterligare alternativen som tas med i kommandot wanbootutil keygen.
IP-adressen till klientens delnät. Om du inte använder alternativet net lagras nyckeln i filen /etc/netboot/keystore och kan användas av samtliga klienter som startas via det globala nätverket.
Klientens ID. Klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten. Alternativet cid måste föregås av ett giltigt värde på net=. Om du inte anger alternativet cid tillsammans med alternativet net lagras nyckeln i filen /etc/netboot/IP-adress/keystore. Den här nyckeln kan användas av alla klienter som startas via det globala nätverket och som befinner sig i delnätet IP-adress.
Gör att verktyget wanbootutil keygen skapar en hashningsnyckel av typen HMAC SHA1 åt klienten.
Besluta dig för om du behöver skapa en krypteringsnyckel åt klienten.
Du måste skapa en krypteringsnyckel om du vill utföra fjärrinstallationen via HTTPS. Innan klienten upprättar en HTTPS-anslutning till startservern i det globala nätverk, skickar startservern krypterade data och information till klienten. Krypteringsnyckeln gör att klienten kan dekryptera informationen och använda den under installationen.
Om du har tänkt att genomföra en säkrare installation med hjälp av HTTPS och serverautentisering läser du vidare.
Om du bara vill kontrollera att programmet wanboot är intakt behöver du inte skapa en krypteringsnyckel. Gå till Steg 6.
Skapa en krypteringsnyckel för klienten.
# wanbootutil keygen -c -o [net=IP-adress,{cid=klient-ID,}]type=nyckeltyp |
Skapar klientens krypteringsnyckel.
Visar de ytterligare alternativen som tas med i kommandot wanbootutil keygen.
IP-adressen för delnätet där klienten befinner sig. Om du inte använder alternativet net lagras nyckeln i filen /etc/netboot/keystore och kan användas av samtliga klienter som startas via det globala nätverket.
Klientens ID. Klient-ID kan vara ett användardefinierat ID eller klientens DHCP-ID-nummer. Alternativet cid måste föregås av ett giltigt värde på net=. Om du inte anger alternativet cid tillsammans med alternativet net lagras nyckeln i filen /etc/netboot/IP-adress/keystore. Den här nyckeln kan användas av alla klienter som startas via det globala nätverket och som befinner sig i delnätet IP-adress.
Gör att verktyget wanbootutil keygen skapar en krypteringsnyckel åt klienten. nyckeltyp kan ha värdena 3des eller aes.
Installera nycklarna på datorn.
Instruktioner om hur du installerar nycklar på klienten finns i Installera nycklar på klienten.
I exemplet här nedan skapas en HMAC SHA1-huvudnyckel för startservern i det globala nätverket. I det här exemplet skapas även en HMAC SHA1-hashningsnyckel och en 3DES-krypteringsnyckel för klient 010003BA152A42 på delnät 192.168.198.0.
Innan du kör de här kommandona måste du först anta samma användarroll som webbserveranvändaren. I det här exemplet används webbserveranvändarrollen nobody.
server# su nobody Lösenord: nobody# wanbootutil keygen -m nobody# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 nobody# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=3des |
När du har skapat en hashningsnyckel och en krypteringsnyckel måste du skapa installationsfilerna. Instruktioner finns i Skapa de anpassade JumpStart-installationsfilerna.
Översiktsinformation om hashningsnycklar och krypteringsnycklar finns i Skydda data under en WAN-start-installation .
Mer information om hur du skapar hashningsnycklar och krypteringsnycklar finns i direkthjälpen för wanbootutil(1M).
När en dator startas via ett globalt nätverk utförs en anpassad JumpStart-installation, varvid ett Solaris Flash-arkiv installeras på klienten. Den anpassade JumpStart-installationsmetoden är ett kommandoradsgränssnitt som du kan använda för automatisk installation av flera system utifrån profiler som du skapar. I profilerna definieras specifika krav för programvaruinstallation. Du kan också infoga skalskript om du vill inkludera för- och efterinstallationsuppgifter. Du väljer vilken profil och vilka skript som ska användas för installation och uppgradering. Med den anpassade JumpStart-installationsmetoden installeras eller uppgraderas systemet, baserat på den profil och de skript som du väljer. Du kan också ange konfigurationsinformation i en sysidcfg-fil och därmed slippa övervaka den anpassade JumpStart-installationen.
Vidta följande åtgärder för att förbereda de anpassade JumpStart-filerna för installation via ett globalt nätverk.
Detaljerad information om installationsmetoden anpassad JumpStart finns i Kapitel 5, Anpassad JumpStart (Översikt) i Installationshandbok för Solaris 10: Anpassad JumpStart och avancerade installationer.
Med installationsfunktionen Solaris Flash kan du använda en enstaka referensinstallation av Solaris OS på ett system som kallas huvudsystem. Därefter kan du skapa ett Solaris Flash-arkiv, som är en kopia av huvudsystemet. Du kan installera Solaris Flash-arkivet på andra datorer i nätverket och därigenom skapa exakta kopior av systemet.
I det här avsnittet beskrivs hur du skapar ett Solaris Flash-arkiv.
Innan du kan skapa ett Solaris Flash-arkiv måste du först genomföra installationen på huvudsystemet.
Information om hur du installerar ett huvudsystem finns i Installera huvudsystemet i Installationshandbok för Solaris 10: Solaris Flash-arkiv (Skapande och installation).
Detaljerad information om Solaris Flash-arkiv finns i Kapitel 1, Solaris Flash (Översikt) i Installationshandbok för Solaris 10: Solaris Flash-arkiv (Skapande och installation).
Kontrollera i dokumentationen för webbservern om du vill försäkra dig om att programvaran kan överföra filer som har samma storlek som Solaris Flash-arkivet.
Starta huvudsystemet.
Använd så få komponenter på huvudsystemet som möjligt. Om det är möjligt så kör systemet i enanvändarläge. Om det inte är möjligt så stänger du alla program som du vill arkivera, samt alla program som kräver mycket systemresurser.
Använd kommandot flar create om du vill skapa ett arkiv.
# flar create -n namn [valfria-parametrar] dokumentrot/flash/filnamn |
Det namn som du vill ge arkivet. namn som du anger är värdet på nyckelordet content_name.
Du kan ange flera alternativ till kommandot flar create och anpassa Solaris Flash-arkivet. Detaljerade beskrivningar av de här alternativen finns i Kapitel 5, Solaris Flash (Referens) i Installationshandbok för Solaris 10: Solaris Flash-arkiv (Skapande och installation).
Sökvägen till underkatalogen till installationsserverns dokumentrotkatalog där Solaris Flash-arkivet sparas.
Namnet på arkivfilen.
Om du vill spara skivutrymme kan du ange alternativet -c till kommandot flar create för att komprimera arkivet. Komprimerade arkiv kan emellertid påverka prestanda vid installationer via det globala nätverket. Mer information om hur du skapar ett komprimerat arkiv finns i direkthjälpen för flarcreate(1M).
Om arkivet skapas returnerar kommandot flar create slutkoden 0.
Om arkivet inte går att skapa returnerar kommandot flar create en slutkod som inte är noll.
I det här exemplet skapar du Solaris Flash-arkivet genom att klona startserversystemet i det globala nätverket med värdnamnet wanserver. Arkivet heter sol_10_sparc och är en exakt kopia av huvudsystemet. Arkivet är en exakt kopia av huvusystemet. Arkivet lagras i sol_10_sparc.flar. Du sparar arkivet i underkatalogen flash/archives i dokumentrotkatalogen på WAN-startservern.
wanserver# flar create -n sol_10_sparc \ /opt/apache/htdocs/flash/archives/sol_10_sparc.flar |
När du har skapat Solaris Flash-arkivet förkonfigurerar du klientinformationen i filen sysidcfg. Instruktioner finns i Så här skapar du filen sysidcfg .
Detaljerade instruktioner om hur du skapar ett Solaris Flash-arkiv finns i Kapitel 3, Skapa arkiv med Solaris Flash (Steg-för-steg-anvisningar) i Installationshandbok för Solaris 10: Solaris Flash-arkiv (Skapande och installation).
Mer information om kommandot flar create finns i direkthjälpen för flarcreate(1M).
Du kan förkonfigurera ett system genom att ange en uppsättning nyckelord i sysidcfg-filen.
Så här skapar du filen sysidcfg.
Skapa Solaris Flash-arkivet. Detaljerade instruktioner finns i Så här skapar du Solaris Flash-arkivet.
Skapa en fil med namnet sysidcfg i en texthanterare på installationsservern.
Skriv de sysidcfg-nyckelord som du vill ha.
Detaljerad information om sysidcfg-nyckelorden finns i Nyckelord för sysidcfg-filen .
Spara filen sysidcfg på en plats som startservern i det globala nätverket kommer åt.
Spara filen på en av följande platser.
Om startservern och installationsservern i det globala nätverket finns på samma dator, ska du spara filen i underkatalogen flash till dokumentrotkatalogen på startservern.
Om startservern i det globala nätverket och installationsservern inte är på samma dator, måste du spara den här filen i underkatalogen flash i dokumentrotkatalogen på installationsservern.
Här följer ett exempel på en sysidcfg-fil för ett SPARC-baserat system. Datorns värdnamn, IP-adress och nätmask har konfigurerats i förväg genom att namntjänsten har redigerats.
network_interface=primary {hostname=wanclient default_route=192.168.198.1 ip_address=192.168.198.210 netmask=255.255.255.0 protocol_ipv6=no} timezone=US/Central system_locale=C terminal=xterm timeserver=localhost name_service=NIS {name_server=matter(192.168.255.255) domain_name=mind.over.example.com } security_policy=none
När du har skapat sysidcfg-filen skapar du en anpassad JumpStart-profil för klienten. Instruktioner finns i Så här skapar du profilen.
Mer detaljerad information om sysidcfg-nyckelord och värden finns i Förkonfigurera med sysidcfg-filen.
En profil är en textfil som ger instruktioner till det anpassade JumpStart-programmet om hur Solaris-programvaran ska installeras på en dator. Profiler används för att definiera delar av en installation, t.ex. vilken programvarugrupp som ska installeras.
Detaljerad information om hur du skapar profiler finns i Skapa en profil i Installationshandbok för Solaris 10: Anpassad JumpStart och avancerade installationer.
Så här skapar du profilen.
Skapa sysidcfg-filen för klienten. Detaljerade instruktioner finns i Så här skapar du filen sysidcfg .
Skapa textfilen på installationsservern. Ge filen ett begripligt namn.
Se till att namnet på profilen motsvarar syftet med den när du ska installera Solaris-programvaran på en dator. Du kan t.ex. döpa profilerna till grundinstall, eng_profil och användarprofil.
Lägg till nyckelord och värden i profilen.
En lista över profilnyckelord och värden finns i Profilnyckelord och värden i Installationshandbok för Solaris 10: Anpassad JumpStart och avancerade installationer.
Nyckelord och värden för profiler är skiftlägeskänsliga.
Spara profilen på en plats som startservern i det globala nätverket kommer åt.
Spara profilen på en av följande platser.
Om startservern och installationsservern i det globala nätverket finns på samma dator, ska du spara filen i underkatalogen flash till dokumentrotkatalogen på startservern.
Om startservern och installationsservern i det globala nätverket inte finns på samma dator, ska du spara filen i underkatalogen flash till dokumentrotkatalogen på installationsservern.
Kontrollera att root äger profilen och att behörigheten är angiven till 644.
(Valfritt) Testa profilen.
Information om att testa profiler finns i Testa en profil i Installationshandbok för Solaris 10: Anpassad JumpStart och avancerade installationer.
I följande exempel anger profilen att det anpassade JumpStart-programmet hämtar Solaris Flash-arkivet från en säker HTTP-server.
# profilnyckelord profilvärden # ---------------- ------------------- install_type flash_install archive_location https://192.168.198.2/sol_10_sparc.flar partitioning explicit filesys c0t1d0s0 4000 / filesys c0t1d0s1 512 swap filesys c0t1d0s7 free /export/home
I följande lista beskrivs några av nyckelorden och värdena från det här exemplet.
Profilen installerar ett Solaris Flash-arkiv på klonsystemet. Alla filer skrivs över som vid en standardinstallation.
Det komprimerade Solaris Flash-arkivet hämtas från en säker HTTP-server.
Skivdelarna för filsystemet styrs av nyckelorden för filesys med värdet explicit. Rotfilsystemets (/) storlek är baserat på Solaris Flash-arkivet. Storleken på utrymmet för minnesväxling (swap) är angiven till nödvändig storlek och det installeras på c0t1d0s1. /export/home baseras på det återstående diskutrymmet. /export/home installeras på c0t1d0s7.
När du har skapat en profil måste du skapa och validera rules filen. Instruktioner finns i Så här skapar du rules-filen .
Mer information om hur du skapar en profil finns i Skapa en profil i Installationshandbok för Solaris 10: Anpassad JumpStart och avancerade installationer.
Mer detaljerad information om profilnyckelord och värden finns i Profilnyckelord och värden i Installationshandbok för Solaris 10: Anpassad JumpStart och avancerade installationer.
rules-filen är en textfil som innehåller en regel för varje datorgrupp som du vill installera Solaris OS i. Varje regel särskiljer en datorgrupp som är baserad på ett eller flera systemattribut. Reglerna länkar också ihop varje grupp till en profil. En profil är en textfil som anger hur Solaris-programvaran ska installeras på varje dator i gruppen. Följande regel anger t ex att JumpStart-programmet ska använda informationen i profilen basic_prof vid installation på datorer i gruppen sun4u.
karch sun4u - basic_prof - |
Rules-filen används för att skapa rules.ok-fil, som krävs för anpassade JumpStart-installationer.
Detaljerad information om hur du skapar en rules-fil finns i Skapa filen rules i Installationshandbok för Solaris 10: Anpassad JumpStart och avancerade installationer.
Så här skapar du rules-filen.
Skapa profilen för klienten. Detaljerade instruktioner finns i Så här skapar du profilen.
Skapa en textfil med namnet rules på installationsservern.
Lägg till en regel i filen rules för varje grupp av datorer som du vill installera operativmiljön på.
Detaljerad information om hur du skapar en rules-fil finns i Skapa filen rules i Installationshandbok för Solaris 10: Anpassad JumpStart och avancerade installationer.
Spara filen rules på installationsservern.
$ ./check -p sökväg -r filnamn |
Kontrollerar filen rules genom att använda skriptet check från Solaris 10-avbildningen i stället för check-skriptet på datorn. sökväg är avbildningen på en lokal disk eller en monterad Solaris 10 DVD eller Solaris 10 Software - 1.
Använd det här alternativet när du vill köra den senaste versionen av check om datorn kör en tidigare version av Solaris OS.
Anger en annan regelfil än den som heter rules. Med det här alternativet kan du testa en regels giltighet innan du integrerar regeln i rules-filen.
När check-skriptet körs rapporteras giltighetskontrollen för rules-filen och alla profiler. Om inga fel påträffas rapporterar skriptet följande: Den anpassade JumpStart-konfigurationen är OK. Skriptet check skapar filen rules.ok.
Spara filen rules.ok på en plats som startservern i det globala nätverket kommer åt.
Spara filen på en av följande platser.
Om startservern och installationsservern i det globala nätverket finns på samma dator, ska du spara filen i underkatalogen flash till dokumentrotkatalogen på startservern.
Om startservern och installationsservern i det globala nätverket inte finns på samma dator, ska du spara filen i underkatalogen flash till dokumentrotkatalogen på installationsservern.
Kontrollera att root äger filen rules.ok och att behörigheten är angiven till 644.
De anpassade JumpStart-programmen använder filen rules för att välja rätt installationsprofil för systemet wanclient-1. Skapa en textfil som heter rules. Lägg sedan till nyckelord och värden i filen.
IP-adressen för klientsystemet är 192.168.198.210 och nätmasken är 255.255.255.0. Använd regelnyckelordet network när du vill ange den profil som ska användas av de anpassade JumpStart-programmen när klienten ska installeras.
nätverk 192.168.198.0 - wanclient_prof - |
Den här rules-filen anger att de anpassade JumpStart-programmen ska använda wanclient_prof för att installera programvaran Solaris 10 på klienten.
Ge den här regelfilen namnet wanclient_rule.
När du har skapat profilen och rules-filen kör du check-skriptet för att verifiera att filerna är giltiga.
wanserver# ./check -r wanclient_rule |
Om inga fel påträffas med check-skript, skapas filen rules.ok.
Spara filen rules.ok i katalogen /opt/apache/htdocs/flash/.
När du har skapat filen rules.ok kan du konfigurera start- och slutskript för installationen. Instruktioner finns i (Valfritt) Skapa start- och slutskript .
Om du inte vill skapa start- och slutskript fortsätter du WAN-startinstallationen genom att läsa Skapa konfigurationsfilerna.
Mer information om hur du skapar en rules-fil finns i Skapa filen rules i Installationshandbok för Solaris 10: Anpassad JumpStart och avancerade installationer.
Mer detaljerad information om rules-filens nyckelord och värden finns i Regelnyckelord och värden i Installationshandbok för Solaris 10: Anpassad JumpStart och avancerade installationer.
Start- och slutskript är Bourne-skalskript som användaren skriver och anger i filen rules. Ett startskript utför uppgifter innan Solaris installeras på ett system. Slutskript utför uppgifter när Solaris har installerats på ett system men innan det startas om. Det går bara att använda skripten om du använder en anpassad JumpStart-funktion för att installera Solaris.
Du kan skapa härledda profiler med hjälp av startskript. Med slutskript kan du utföra diverse åtgärder efter installationen, till exempel lägga till filer, paket, korrigeringsfiler eller ytterligare programvara.
Du måste lagra start- och slutskripten i samma katalog som filerna sysidcfg och rules.ok och profilfilerna på installationsservern.
Mer information om hur du skapar startskript finns i Skapa startskript i Installationshandbok för Solaris 10: Anpassad JumpStart och avancerade installationer.
Mer information om hur du skapar slutskript finns i Skapa slutskript i Installationshandbok för Solaris 10: Anpassad JumpStart och avancerade installationer.
Om du vill fortsätta att förbereda för installation av start via globala nätverk finns information i Skapa konfigurationsfilerna.
När en dator startas via ett globalt nätverk används de följande filerna, som anger var de data och de filer som behövs vid installationen finns.
Systemkonfigurationsfil (system.conf)
filen wanboot.conf
I det här avsnittet beskrivs hur du skapar och lagrar dessa två filer.
I systemkonfigurationsfilen kan du ange att installationsprogrammen ska använda de följande filerna.
filen sysidcfg
filen rules.ok
Anpassad JumpStart-profil
Startprogrammet använder informationen i systemkonfigurationsfilen för att installera och konfigurera klienten.
Systemkonfigurationsfilen är en vanlig textfil som måste formateras efter följande mönster.
inställning=värde |
Gör så här om du vill använda en systemkonfigurationsfil för att hänvisa installationsprogrammen till filerna sysidcfg och rules.ok samt profilfilerna.
Innan du skapar systemkonfigurationsfilen måste du skapa installationsfilerna för installationen i det globala nätverket. Detaljerade instruktioner finns i Skapa de anpassade JumpStart-installationsfilerna.
Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.
Skapa en textfil. Ge filen ett beskrivande namn, t.ex. sys-conf.s10–sparc.
Lägg till följande poster i systemkonfigurationsfilen.
Den här inställningen pekar ut flash-katalogen på installationsservern där sysidcfg-filen finns. Se till att den här URL:en matchar sökvägen till sysidcfg-filen som du skapade i Så här skapar du filen sysidcfg .
För installationer via globala nätverk som använder HTTPS anger du värdet till en giltig HTTPS-URL.
Den här inställningen pekar ut Solaris Flash-katalogen på installationsservern där filen rules.ok, profilfilen och start- och slutskripten finns. Se till att den här URL:en matchar sökvägen till de anpassade JumpStart-filerna som du skapade i Så här skapar du profilen och Så här skapar du rules-filen .
För WAN-installationer med HTTPS anger du värdet till en giltig HTTPS-URL.
Spara filen i en katalog som startservern i det globala nätverket kommer åt.
Av administrativa skäl bör du förmodligen spara filen i lämplig klientkatalog i katalogen /etc/netboot på startservern i det globala nätverket.
Ändra systemkonfigurationsfilens behörigheter till 600.
# chmod 600 /sökväg/systemkonfigurationsfil |
I följande exempel söker programmen för start från ett globalt nätverk efter filen sysidcfg och anpassade JumpStart-filer på webbservern https://www.example.com på porten 1234. Webbservern använder säker HTTP för att kryptera data och filer under installationen.
Filen sysidcfg och de anpassade JumpStart-filerna finns i underkatalogen flash i dokumentrotkatalogen /opt/apache/htdocs.
SsysidCF=https://www.example.com:1234/flash SjumpsCF=https://www.example.com:1234/flash
I exemplet här nedan kontrollerar startprogrammen om filen sysidcfg och anpassade JumpStart-filer finns att hämta på port 1234 på webbservern http://www.exempel.se. Webbservern använder HTTP-protokollet, vilket innebär att data och filer inte är skyddade under installationen.
Filen sysidcfg och de anpassade JumpStart-filerna finns i underkatalogen flash i dokumentrotkatalogen /opt/apache/htdocs.
SsysidCF=http://www.example.com/flash SjumpsCF=http://www.example.com/flash
När du har skapat systemkonfigurationsfilen skapar du wanboot.conf-filen. Instruktioner finns i Så här skapar du filen wanboot.conf .
Filen wanboot.conf är en vanlig textkonfigurationsfil som startprogrammen använder för att genomföra installationen via det globala nätverket. Programmet wanboot-cgi, startfilsystemet och startminiroten använder informationen i filen wanboot.conf vid installationen på klientdatorn.
Spara filen wanboot.conf i en lämplig klientunderkatalog i /etc/netboot-hierarkin på WAN-startservern. Information om hur du definierar omfattningen av en WAN-startinstallation med /etc/netboot-hierarkin finns i Skapa katalogträdet /etc/netboot på startservern i det globala nätverket.
Om Solaris 10 OS körs på startservern i det globala nätverket, finns det en wanboot.conf-exempelfil i /etc/netboot/wanboot.conf.sample. Du kan använda exemplet som mall för installationen via det globala nätverket.
Du måste inkludera följande information i filen wanboot.conf.
Informationen anges med hjälp av parametrar och tillhörande värden i följande format.
parameter=värde |
Detaljerad information om parametrar och värden för filen wanboot.conf finns i Parametrar och syntax för filen wanboot.conf.
Så här skapar du filen wanboot.conf.
Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.
Skapa textfilen wanboot.conf.
Du kan skapa en ny textfil med namnet wanboot.conf eller använda exempelfilen /etc/netboot/wanboot.conf.sample. Om du använder exempelfilen ska du byta namn på den till wanboot.conf efter att ha lagt till parametrarna.
Ange parametrarna och värdena som gäller för installationen i wanboot.conf.
En detaljerad beskrivning av parametrar och värden för wanboot.conf finns i Parametrar och syntax för filen wanboot.conf.
Spara filen wanboot.conf i en lämplig underkatalog till katalogen /etc/netboot.
Information om hur du skapar katalogträdet /etc/netboot finns i Skapa katalogträdet /etc/netboot på startservern i det globala nätverket.
# bootconfchk /etc/netboot/sökväg-till-wanboot.conf/wanboot.conf |
Sökvägen till filen wanboot.conf som hör till en klient på startservern i det globala nätverket
Om filen wanboot.conf är uppbyggd på rätt sätt, returnerar kommandot bootconfchk avbrottskoden 0.
Om filen wanboot.conf är ogiltig, returnerar kommandot bootconfchk en avbrottskod som är skild från noll.
Ändra behörigheterna för filen wanboot.conf till 600.
# chmod 600 /etc/netboot/sökväg-till-wanboot.conf/wanboot.conf |
Exemplet på filen wanboot.conf här nedan innehåller konfigurationsdata för en installation via ett globalt nätverk där det säkra HTTP-protokollet används. Filen wanboot.conf visar även att en krypteringsnyckel av typen 3DES används vid den här installationen.
boot_file=/wanboot/wanboot.s10_sparc root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type=sha1 encryption_type=3des server_authentication=yes client_authentication=no resolve_hosts= boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
Den här wanboot.conf-filen anger följande konfiguration.
Startprogrammet på den andra nivån heter wanboot.s10_sparc. Programmet har sparats i katalogen /wanboot i dokumentrotkatalogen på startservern i det globala nätverket.
Programmet wanboot-cgi på startservern i det globala nätverket finns på adressen https://www.exempel.se:1234/cgi-bin/wanboot-cgi. Den del av URL:n som anger https indikerar att den här WAN-startinstallationen använder säker HTTP.
WAN-startminiroten heter miniroot.s10_sparc. Miniroten har sparats i katalogen /miniroot i dokumentrotkatalogen på startservern i det globala nätverket.
Programmet wanboot.s10_sparc och startfilsystemet i det globala nätverket är signerade med en HMAC SHA1-hashningsnyckel.
Programmet wanboot.s10_sparc och startfilsystemet är krypterade med en 3DES-nyckel.
Servern autentiseras under installationen.
Klienten autentiseras inte under installationen.
Inga ytterligare värdnamn behövs för WAN-installationen. Alla filer och all information som krävs finns i dokumentrotkatalogen på startservern i det globala nätverket.
(Valfritt) Start- och installationsloggmeddelanden registreras på startservern i det globala nätverket med säker HTTP.
Instruktioner för hur du konfigurerar en loggningsserver för en WAN-startinstallation finns i (Valfritt) Så här konfigurerar du startloggningsservern.
Systemkonfigurationsfilen som innehåller sysidcfg- och JumpStart-filerna finns i en underkatalog till katalogträdet /etc/netboot. Systemkonfigurationsfilen heter sys-conf.s10–sparc.
Exemplet på filen wanboot.conf här nedan innehåller konfigurationsdata för en inte lika säker installation via ett globalt nätverk där HTTP-protokollet används. Filen wanboot.conf visar även att ingen krypterings- eller hashningsnyckel används under installationen.
boot_file=/wanboot/wanboot.s10_sparc root_server=http://www.example.com/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type= encryption_type= server_authentication=no client_authentication=no resolve_hosts= boot_logger=http://www.example.com/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
Den här wanboot.conf-filen anger följande konfiguration.
Startprogrammet på den andra nivån heter wanboot.s10_sparc. Programmet har sparats i katalogen /wanboot i dokumentrotkatalogen på startservern i det globala nätverket.
Programmet wanboot-cgi på startservern i det globala nätverket finns på adressen http://www.exempel.se/cgi-bin/wanboot-cgi. Det säkra HTTP-protokollet används inte under installationen.
WAN-startminiroten heter miniroot.s10_sparc. Miniroten har sparats i underkatalogen /miniroot i dokumentrotkatalogen på startservern i det globala nätverket.
Programmet wanboot.s10_sparc och startfilsystemet i det globala nätverket är inte signerade med en hashningsnyckel.
Programmet wanboot.s10_sparc och startfilsystemet är inte krypterade.
Servern autentiseras varken med nycklar eller certifikat under installationen.
Klienten autentiseras varken med nycklar eller certifikat under installationen.
Inga ytterligare värdnamn behövs för att utföra installationen. Alla filer och all information som krävs finns i dokumentrotkatalogen på startservern i det globala nätverket.
(Valfritt) Start- och installationsloggmeddelanden registreras på startservern i det globala nätverket.
Instruktioner för hur du konfigurerar en loggningsserver för en WAN-startinstallation finns i (Valfritt) Så här konfigurerar du startloggningsservern.
Systemkonfigurationsfilen som innehåller platserna för sysidcfg- och JumpStart-filerna heter sys-conf.s10–sparc. Filen har sparats i en underkatalog till katalogträdet /etc/netboot som hör till klienten.
När du har skapat filen wanboot.conf kan du konfigurera en DHCP-server så att den stöder start via ett globalt nätverk. Instruktioner finns i (Valfritt) Ange konfigurationsdata med en DHCP-server.
Om du inte vill använda en DHCP-server vid installationen via det globala nätverket finns information om hur du fortsätter med installationen i Så här kontrollerar du enhetsalias för net i klientens OBP.
En detaljerad beskrivning av parametrar och värden för wanboot.conf finns i Parametrar och syntax för filen wanboot.conf och på direkthjälpssidan wanboot.conf(4).
Om du har en DHCP-server i nätverket, kan du konfigurera den att tillhandahålla följande information.
Proxyserverns IP-adress
Adressen till programmet wanboot-cgi
Du kan använda följande DHCP-leverantörsalternativ vid installationen via det globala nätverket.
Adressen till programmet wanboot-cgi på startservern i det globala nätverket
Information om hur du anger leverantörsalternativen på en Solaris DHCP-server finns i Förkonfigurera systemkonfigurationsdata med DHCP-tjänsten (aktiviteter).
Detaljerad information om hur du konfigurerar en Solaris DHCP-server finns i Kapitel 14, Configuring the DHCP Service (Tasks) i System Administration Guide: IP Services.
Om du vill fortsätta med installationen via det globala nätverket går du till Kapitel 14, SPARC: Installera med WAN-start (Steg-för-steg-anvisningar).