Katalogen /etc/netboot innehåller den konfigurationsinformation, de privata nycklar, digitala certifikat och den certifikatmyndighet (CA) som krävs för en WAN-startinstallation. I det här avsnittet beskrivs de filer och kataloger som du kan skapa i katalogen /etc/netboot för att anpassa WAN-startinstallationen.
Under installationen söker programmet wanboot-cgi efter klientinformation i katalogen /etc/netboot på WAN-startservern. Programmet wanboot-cgi konverterar den här informationen till WAN-startfilsystemet och överför sedan filsystemet till klienten. Du kan skapa underkataloger i katalogen /etc/netboot om du vill anpassa WAN-startinstallationens omfång. Använd följande katalogstruktur för att definiera hur konfigurationsinformation delas mellan de klienter som du vill installera.
Global konfiguration – Om du vill att alla klienter på nätverket ska dela konfigurationsinformation lagrar du filerna som du vill dela i katalogen /etc/netboot.
Nätverksspecifik konfiguration – Om du vill att endast datorer på ett specifikt delnät ska dela konfigurationsinformation, lagrar du de konfigurationsfiler som du vill dela i en underkatalog till /etc/netboot. Se till att underkatalogen följer den här namnkonventionen.
/etc/netboot/nät-ip |
I det här exemplet är nät-IP IP-adressen för klientens delnät. Om du till exempel vill att alla system på delnätet med IP-adressen 192.168.255.0 ska dela konfigurationsfiler skapar du en katalog som heter /etc/netboot/192.168.255.0. Lagra sedan konfigurationsfilerna i den här katalogen.
Klientspecifik konfiguration – Om du vill att bara en viss klient ska använda startfilsystemet så lagrar du filsystemfilerna i en underkatalog till /etc/netboot. Se till att underkatalogen följer den här namnkonventionen.
/etc/netboot/nät-ip/klient-ID |
I det här exemplet är nät-IP IP-adressen för delnätet. klient-ID är antingen det klient-ID som tilldelats av DHCP-servern eller ett användardefinierat klient-ID. Om du till exempel vill att ett system med klient-ID 010003BA152A42 på delnätet 192.168.255.0 ska använda vissa specifika konfigurationsfiler, skapar du en katalog som heter /etc/netboot/192.168.255.0/010003BA152A42. Lagra sedan de filerna i den här katalogen.
Du anger säkerhets- och konfigurationsinformation genom att skapa följande filer och lagra dem i katalogen /etc/netboot.
wanboot.conf – Den här filen anger klientkonfigurationsinformationen för en WAN-startinstallation.
Systemkonfigurationsfil (system.conf) – Den här systemkonfigurationsfilen anger platsen för klientens sysidcfg-fil och anpassade JumpStart-filer.
keystore – Den här filen innehåller klientens HMAC SHA1-hashningsnyckel, 3DES- eller AES-krypteringsnyckel och privat SSL-nyckel.
truststore – Den här filen innehåller digitala certifikat från de certifikatmyndigheter (CA) som är betrodda av klienten. De här betrodda certifikaten instruerar klienten att servern är tillförlitlig under installationen.
certstore – Den här filen innehåller klientens digitala certifikat.
Filen certstore måste finnas i klientens ID-katalog. Mer information om underkatalogerna i katalogen /etc/netboot finns i Anpassa WAN-startinstallationens omfång.
Detaljerade instruktioner för hur du skapar och lagrar de här filerna finns i följande procedurer.
(Valfritt) Så här skapar du en hashningsnyckel och en krypteringsnyckel
(Valfritt) Så här använder du digitala certifikat för server- och klientautentisering
Om du vill installera klienter på nätverket kan du dela säkerhets- och konfigurationsfiler mellan olika klienter och över hela delnät. Du kan dela de här filerna genom att distribuera konfigurationsinformationen i hela katalogerna /etc/netboot/nät-ip/klient-ID, /etc/netboot/nät-ip och /etc/netboot. Programmet wanboot-cgi söker efter den konfigurationsinformation som passar klienten bäst i de här katalogerna och använder informationen under installationen.
Programmet wanboot-cgi söker efter klientinformation i följande ordning:
/etc/netboot/nät-ip/klient-ID – Programmet wanboot-cgi söker först efter konfigurationsinformation som är specifik för klientdatorn. Om katalogen /etc/netboot/nät-ip/klient-ID innehåller all klientkonfigurationsinformation, söker inte programmet wanboot-cgi efter konfigurationsinformation någon annanstans i katalogen /etc/netboot.
/etc/netboot/nät-ip – Om all information som krävs inte finns i katalogen /etc/netboot/nät-ip/klient-ID söker programmet wanboot-cgi efter konfigurationsinformation för delnätet i katalogen /etc/netboot/nät-ip.
/etc/netboot – Om den återstående informationen inte finns i katalogen /etc/netboot/nät-ip söker programmet wanboot-cgi efter global konfigurationsinformation i katalogen /etc/netboot.
Figur 12–2 visar hur du kan anpassa WAN-startinstallationer genom att konfigurera katalogen /etc/netboot.
Med layouten av katalogen /etc/netboot i Figur 12–2 kan du utföra följande WAN-startinstallationer.
När du installerar klienten 010003BA152A42 använder programmet wanboot-cgi följande filer i katalogen /etc/netboot/192.168.255.0/010003BA152A42.
system.conf
keystore
truststore
certstore
Programmet wanboot-cgi använder sedan filen wanboot.conf i katalogen /etc/netboot/192.168.255.0.
När du installerar en klient på delnätet 192.168.255.0 använder programmet wanboot-cgi filerna wanboot.conf, keystore och truststore i katalogen /etc/netboot/192.168.255.0. Programmet wanboot-cgi använder sedan filen system.conf i katalogen /etc/netboot.
När du installerar en klientdator som inte finns på delnätet 192.168.255.0 använder programmet wanboot-cgi följande filer i katalogen /etc/netboot.
wanboot.conf
system.conf
keystore
truststore