WAN ブートサーバーに /etc/netboot ディレクトリを作成する

インストール時に WAN ブートは、Web サーバーの /etc/netboot ディレクトリの内容を参照して、インストールの実行方法に関する指示を取得します。このディレクトリには、WAN ブートインストールに必要な、構成情報、非公開鍵、デジタル証明書、および認証局が保存されます。インストール時、この情報は wanboot-cgi プログラムによって WAN ブートファイルシステムに変換されます。その後、wanboot-cgi プログラムは WAN ブートファイルシステムをクライアントに転送します。

/etc/netboot ディレクトリ内にサブディレクトリを作成することで、WAN ブートインストールの適用範囲をカスタマイズできます。次のディレクトリ構造を使って、インストール対象のクライアント間で構成情報をどのように共有するかを定義します。

• 大域的な構成 - ネットワーク上のすべてのクライアントで構成情報を共有するには、共有する構成ファイルを /etc/netboot ディレクトリに保存します。

• ネットワーク固有の構成 - 特定のサブネット上のマシンだけで構成情報を共有するには、共有する構成ファイルを /etc/netboot ディレクトリのサブディレクトリに保存します。サブディレクトリは、次の規則に従って名前を付けてください。

  /etc/netboot/net-ip

  この例で、net-ip はクライアントのサブネットの IP アドレスです。

• クライアント固有の構成 – 特定のクライアントだけでブートファイルシステムを使用するには、ブートファイルシステムのファイルを /etc/netboot のサブディレクトリに保存します。サブディレクトリは、次の規則に従って名前を付けてください。

  /etc/netboot/net-ip/client-ID

  この例で、net-ip はサブネットの IP アドレスです。client-ID は、DHCP サーバーによって割り当てられるクライアント ID か、ユーザー指定のクライアント ID です。

これらの構成の詳しい設計方法については、「/etc/netboot ディレクトリへの構成情報とセキュリティー情報の保存」を参照してください。

次の手順は、/etc/netboot ディレクトリを作成する方法を示しています。

WAN ブートサーバーに /etc/netboot ディレクトリを作成する方法

/etc/netboot ディレクトリを作成するには、次の手順に従ってください。

手順

1. WAN ブートサーバー上でスーパーユーザーになります。

2. /etc/netboot ディレクトリを作成します。

   # mkdir /etc/netboot

3. /etc/netboot ディレクトリのアクセス権を 700 に変更します。

   # chmod 700 /etc/netboot

4. /etc/netboot ディレクトリの所有者を、Web サーバーの所有者に変更します。

   # chown web-server-user:web-server-group /etc/netboot/

   web-server-user

   Web サーバープロセスの所有者であるユーザーを指定します。

   web-server-group

   Web サーバープロセスの所有者であるグループを指定します。

5. スーパーユーザーを終了します。

   # exit

6. Web サーバー所有者の役割になります。

7. /etc/netboot ディレクトリに、クライアントのサブディレクトリを作成します。

   # mkdir -p /etc/netboot/net-ip/client-ID

   -p

   目的のディレクトリを作成するときに、必要な親ディレクトリもすべて作成するよう mkdir コマンドに指示します。

   (省略可能) net-ip

   クライアントのサブネットのネットワーク IP アドレスを指定します。

   (省略可能) client-ID

   クライアント ID を指定します。クライアント ID は、ユーザーが定義した値か、DHCP クライアント ID です。client-ID ディレクトリは、net-ip ディレクトリのサブディレクトリである必要があります。

8. /etc/netboot ディレクトリ内の各サブディレクトリについて、アクセス権を 700 に変更します。

   # chmod 700 /etc/netboot/dir-name

   dir-name

   /etc/netboot ディレクトリ内のサブディレクトリの名前を指定します。

例 13–4 WAN ブートサーバーに /etc/netboot ディレクトリを作成する

次の例は、サブネット 192.168.198.0 にあるクライアント 010003BA152A42 に対応する /etc/netboot ディレクトリの作成方法を示しています。この例では、nobody というユーザーと admin というグループが、Web サーバープロセスを所有しています。

この例のコマンドは、次の処理を行います。

• /etc/netboot ディレクトリを作成します。

• /etc/netboot ディレクトリのアクセス権を 700 に変更します。

• /etc/netboot ディレクトリの所有権を Web サーバープロセスの所有者に渡します。

• Web サーバーユーザーと同じ役割になります。

• /etc/netboot ディレクトリに、サブネット名と同じ名前のサブディレクトリ 192.168.198.0 を作成します。

• このサブネットディレクトリに、クライアント ID と同じ名前のサブディレクトリを作成します。

• /etc/netboot のサブディレクトリのアクセス権を 700 に変更します。

# cd /
# mkdir /etc/netboot/
# chmod 700 /etc/netboot
# chown nobody:admin /etc/netboot
# exit
server# su nobody
Password:
nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42
nobody# chmod 700 /etc/netboot/192.168.198.0
nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42

WAN ブートインストールの続行

/etc/netboot ディレクトリを作成したあと、WAN ブート CGI プログラムを WAN ブートサーバーにコピーする必要があります。手順については、「WAN ブートサーバーへの WAN ブート CGI プログラムのコピー」を参照してください。

参照

/etc/netboot ディレクトリの詳しい設計方法については、「/etc/netboot ディレクトリへの構成情報とセキュリティー情報の保存」を参照してください。