Solaris 10 インストールガイド (ネットワークインストール)

wanboot.conf ファイルのパラメータと構文

wanboot.conf ファイルは、プレーンテキストの構成ファイルで、WAN インストールを実行するために WAN ブートインストールプログラムで使用されます。次のプログラムとファイルは、wanboot.conf ファイルに記述されている情報を使ってクライアントマシンのインストールを行います。

WAN ブートサーバー上の /etc/netboot ディレクトリにある該当のクライアントのサブディレクトリに、この wanboot.conf ファイルを保存してください。/etc/netboot ディレクトリを使って WAN ブートインストールの適用範囲を定義する方法については、「WAN ブートサーバーに /etc/netboot ディレクトリを作成する」を参照してください。

wanboot.conf ファイルに情報を指定するには、パラメータとその値を次の書式で列挙します。

パラメータ=値

パラメータエントリは、それぞれ 1 行に収める必要があります。先頭に # という文字を付加することで、ファイルにコメントを追加できます。

wanboot.conf ファイルの詳細については、wanboot.conf(4) のマニュアルページを参照してください。

wanboot.conf ファイルには、次のパラメータを設定する必要があります。

boot_file=wanboot-path

このパラメータは、wanboot プログラムへのパスを指定します。値は、WAN ブートサーバーのドキュメントルートディレクトリからの相対パスです。

boot_file=/wanboot/wanboot.s10_sparc
root_server=wanbootCGI-URL /wanboot-cgi

このパラメータは、WAN ブートサーバー上の wanboot-cgi プログラムの URL を指定します。

  • クライアント認証やサーバー認証を伴わない WAN ブートインストールを実行する場合は、HTTP URL を使用します。

    root_server=http://www.example.com/cgi-bin/wanboot-cgi
  • サーバー認証を伴う、あるいはサーバー認証とクライアント認証の両方を伴う WAN ブートインストールを実行する場合は、HTTPS URL を使用します。

    root_server=https://www.example.com/cgi-bin/wanboot-cgi
root_file=miniroot-path

このパラメータは、WAN ブートサーバー上の WAN ブートミニルートへのパスを指定します。値は、WAN ブートサーバーのドキュメントルートディレクトリからの相対パスです。

root_file=/miniroot/miniroot.s10_sparc
signature_type=sha1 | empty

このパラメータは、転送されるデータとファイルの完全性をチェックするために使用するハッシュキーのタイプを指定します。

  • WAN ブートインストールでハッシュキーを使って wanboot プログラムを保護する場合は、値として sha1 を設定します。

    signature_type=sha1
  • ハッシュキーを使用しない、セキュリティー保護されない WAN インストールの場合、値は空のままにします。

    signature_type=
encryption_type=3des | aes | empty

このパラメータは、wanboot プログラムと WAN ブートファイルシステムの暗号化に使用する暗号化タイプを指定します。

  • HTTPS を使用する WAN ブートインストールの場合は、使用する鍵の形式に応じて 3des または aes を設定します。また、signature_type キーワードの値として sha1 を設定する必要があります。

    encryption_type=3des

    または

    encryption_type=aes
  • 暗号化鍵を使用しない、セキュリティー保護されない WAN インストールの場合、値は空のままにします。

    encryption_type=
server_authentication=yes | no

このパラメータは、WAN ブートインストール時にサーバー認証を行うかどうかを指定します。

  • サーバー認証を伴う、あるいはサーバー認証とクライアント認証の両方を伴う WAN ブートインストールの場合は、yes を設定します。また、signature_type には sha1encryption_type には 3des または aes、および root_server には HTTPS の URL を設定する必要があります。

    server_authentication=yes
  • サーバー認証やクライアント認証を使用しない、セキュリティー保護されない WAN ブートインストールの場合は、no を設定します。値を空のままにしてもかまいません。

    server_authentication=no
client_authentication=yes | no

このパラメータは、WAN ブートインストール時にクライアント認証を行うかどうかを指定します。

  • サーバー認証とクライアント認証を伴う WAN ブートインストールの場合は、yes を設定します。また、signature_type には sha1encryption_type には 3des または aes、および root_server には HTTPS の URL を設定する必要があります。

    client_authentication=yes
  • クライアント認証を使用しない WAN ブートインストールの場合は、no を設定します。値を空のままにしてもかまいません。

    client_authentication=no
resolve_hosts=hostname | empty

このパラメータは、インストール時に wanboot-cgi プログラムに対して解決する必要のある、追加のホストを指定します。

wanboot.conf ファイルやクライアントの証明書で事前に指定されていないシステムのホスト名を値として設定します。

  • 必要なすべてのホストが wanboot.conf ファイルまたはクライアントの証明書で事前に指定されている場合、値は空のままにします。

    resolve_hosts=
  • wanboot.conf ファイルまたはクライアントの証明書で事前に指定されていないホストがある場合は、それらのホスト名を設定します。

    resolve_hosts=seahag,matters
boot_logger=bootlog-cgi-path | empty

このパラメータは、ログサーバー上の bootlog-cgi スクリプトの URL を指定します。

  • 専用のログサーバー上でブートログメッセージやインストールログメッセージを記録する場合は、ログサーバー上の bootlog-cgi スクリプトの URL を値として設定します。

    boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
  • ブートメッセージやインストールメッセージをクライアントのコンソールに表示する場合、値は空のままにします。

    boot_logger=
system_conf=system.conf | custom-system-conf

このパラメータは、sysidcfg ファイルとカスタム JumpStart ファイルの場所が記述されている、システム構成ファイルへのパスを指定します。

Web サーバー上の sysidcfg ファイルとカスタム JumpStart ファイルへのパスを値として設定します。

system_conf=sys.conf