创建配置文件
WAN Boot 使用以下文件指定执行 WAN Boot 安装所需的数据和文件的位置。
-
系统配置文件 (system.conf)
-
wanboot.conf 文件
本节说明了如何创建和存储这两个文件。
创建系统配置文件
在系统配置文件中,您可以将 WAN Boot 安装程序定向到以下文件。
-
sysidcfg 文件
-
rules.ok 文件
-
自定义 JumpStart 配置文件
WAN Boot 将按照系统配置文件中的指示来安装和配置客户机。
系统配置文件是纯文本文件,必须按以下模式进行格式化。
setting=value |
要使用系统配置文件以将 WAN 安装程序定向到 sysidcfg 文件、rules.ok 文件和配置文件,请按照以下步骤执行操作。
开始之前
在创建系统配置文件之前,您必须创建 WAN Boot 安装的安装文件。有关详细说明,请参见创建自定义 JumpStart 安装文件。
步骤
-
采用与 WAN Boot 服务器上的 Web 服务器用户相同的用户角色。
-
- SsysidCF=sysidcfg-file-URL
-
此设置指向安装服务器上包含 sysidcfg 文件的 flash 目录。请确保该 URL 与创建 sysidcfg 文件中创建的 sysidcfg 文件的路径相匹配。
- SjumpsCF=jumpstart-files-URL
-
此设置指向安装服务器上包含 rules.ok 文件、配置文件以及开始脚本和结束脚本的 Solaris Flash 目录。请确保该 URL 与创建配置文件和创建 rules 文件中创建的自定义 JumpStart 文件的路径相匹配。
对于使用 HTTPS 的 WAN 安装,请将值设置为有效的 HTTPS URL。
-
将该文件保存到 WAN Boot 服务器可以访问的目录中。
为了便于管理,您可能需要将该文件保存到 WAN Boot 服务器上 /etc/netboot 目录中相应的客户机目录中。
-
将系统配置文件的权限更改为 600。
# chmod 600 /path/system-conf-file
示例 13–12 用于通过 HTTPS 进行 WAN Boot 安装的系统配置文件
在以下示例中,WAN Boot 程序检查位于端口 1234 上的 Web 服务器 https://www.example.com 上的 sysidcfg 文件和自定义 JumpStart 文件。在安装期间,Web 服务器使用安全 HTTP 来加密数据和文件。
sysidcfg 和自定义 JumpStart 文件位于文档根目录 /opt/apache/htdocs 的 flash 子目录中。
SsysidCF=https://www.example.com:1234/flash SjumpsCF=https://www.example.com:1234/flash
示例 13–13 用于不安全的 WAN Boot 安装的系统配置文件
在以下示例中,WAN Boot 程序检查 Web 服务器 http://www.example.com 上的 sysidcfg 文件和自定义 JumpStart 文件。Web 服务器使用 HTTP,因此在安装期间数据和文件不受保护。
sysidcfg 和自定义 JumpStart 文件位于文档根目录 /opt/apache/htdocs 的 flash 子目录中。
SsysidCF=http://www.example.com/flash SjumpsCF=http://www.example.com/flash
继续 WAN Boot 安装
创建系统配置文件之后,请创建 wanboot.conf 文件。有关说明,请参见创建 wanboot.conf 文件。
创建 wanboot.conf 文件
wanboot.conf 文件是一种纯文本配置文件,WAN Boot 程序使用该文件执行 WAN 安装。wanboot-cgi 程序、引导文件系统和 WAN boot miniroot 均使用 wanboot.conf 文件中包含的信息来安装客户机。
将 wanboot.conf 文件保存在 WAN Boot 服务器的 /etc/netboot 分层结构中的相应客户机子目录中。有关如何使用 /etc/netboot 分层结构来定义 WAN Boot 安装范围的信息,请参见在 WAN Boot 服务器上创建 /etc/netboot 分层结构。
如果 WAN Boot 服务器正在运行 Solaris 10 OS,则样例 wanboot.conf 文件位于 /etc/netboot/wanboot.conf.sample 。您可以将此样例用作 WAN Boot 安装的模板。
必须在 wanboot.conf 文件中包括下列信息。
指定某个信息时,请使用以下格式列出相应的参数及其关联值。
parameter=value |
有关 wanboot.conf 文件参数和语法的详细信息,请参见wanboot.conf 文件参数和语法。
要创建 wanboot.conf 文件,请执行以下步骤。
步骤
-
采用与 WAN Boot 服务器上的 Web 服务器用户相同的用户角色。
-
创建 wanboot.conf 文本文件。
您可以创建一个名为 wanboot.conf 的新文本文件,也可以使用位于 /etc/netboot/wanboot.conf.sample 中的样例文件。如果使用样例文件,请在添加参数后重命名文件 wanboot.conf。
-
针对您的安装键入 wanboot.conf 参数和值。
有关 wanboot.conf 参数和值的详细描述,请参见wanboot.conf 文件参数和语法。
-
将 wanboot.conf 文件保存到 /etc/netboot 分层结构的相应子目录中。
有关如何创建 /etc/netboot 分层结构的信息,请参见在 WAN Boot 服务器上创建 /etc/netboot 分层结构。
-
# bootconfchk /etc/netboot/path-to-wanboot.conf/wanboot.conf
- path-to-wanboot.conf
-
指定 WAN Boot 服务器上客户机的 wanboot.conf 文件的路径
-
如果 wanboot.conf 文件在结构上有效,bootconfchk 命令将返回退出代码 0。
-
如果 wanboot.conf 文件无效,bootconfchk 命令将返回一个非零的退出代码。
-
# chmod 600 /etc/netboot/path-to-wanboot.conf/wanboot.conf
示例 13–14 用于通过 HTTPS 进行 WAN Boot 安装的 wanboot.conf 文件
以下 wanboot.conf 文件示例包含使用安全 HTTP 的 WAN 安装的配置信息。wanboot.conf 文件还表明此安装中使用了 3DES 加密密钥。
boot_file=/wanboot/wanboot.s10_sparc root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type=sha1 encryption_type=3des server_authentication=yes client_authentication=no resolve_hosts= boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi system_conf=sys-conf.s10-sparc
此 wanboot.conf 文件指定以下配置。
- boot_file=/wanboot/wanboot.s10_sparc
-
二级引导程序命名为 wanboot.s10_sparc 。此程序位于 WAN Boot 服务器的文档根目录的 /wanboot 目录中。
- root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
-
wanboot-cgi 程序在 WAN Boot 服务器上的位置是 https://www.example.com:1234/cgi-bin/wanboot-cgi。URL 的 https 部分表示此 WAN Boot 安装使用安全的 HTTP。
- root_file=/miniroot/miniroot.s10_sparc
-
WAN boot miniroot 命名为 miniroot.s10_sparc 。此 miniroot 位于 WAN Boot 服务器的文档根目录的 /miniroot 目录中。
- signature_type=sha1
-
wanboot.s10_sparc 程序和 WAN Boot 文件系统使用 HMAC SHA1 散列密钥签名。
- encryption_type=3des
-
wanboot.s10_sparc 程序和 Wan Boot 文件系统使用 3DES 密钥加密。
- server_authentication=yes
-
在安装过程中认证服务器。
- client_authentication=no
-
在安装过程中不认证客户机。
- resolve_hosts=
-
不需要其他主机名来执行 WAN 安装。所有需要的文件和信息均位于 WAN Boot 服务器上的文档根目录中。
- boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
-
(可选)使用安全 HTTP 将引导和安装日志消息记录在 WAN Boot 服务器上。
有关如何为 WAN Boot 安装设置日志服务器的说明,请参见(可选)配置 WAN Boot 日志服务器。
- system_conf=sys-conf.s10–sparc
-
包含 sysidcfg 和 JumpStart 文件位置的系统配置文件位于 /etc/netboot 分层结构的子目录中。系统配置文件命名为 sys-conf.s10–sparc。
示例 13–15 用于不安全的 WAN Boot 安装的 wanboot.conf 文件
以下 wanboot.conf 文件示例包含了使用 HTTP 的安全性较低的 WAN Boot 安装的配置信息。此 wanboot.conf 文件还表明该安装未使用加密密钥或散列密钥。
boot_file=/wanboot/wanboot.s10_sparc root_server=http://www.example.com/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type= encryption_type= server_authentication=no client_authentication=no resolve_hosts= boot_logger=http://www.example.com/cgi-bin/bootlog-cgi system_conf=sys-conf.s10-sparc
此 wanboot.conf 文件指定以下配置。
- boot_file=/wanboot/wanboot.s10_sparc
-
二级引导程序命名为 wanboot.s10_sparc 。此程序位于 WAN Boot 服务器的文档根目录的 /wanboot 目录中。
- root_server=http://www.example.com/cgi-bin/wanboot-cgi
-
wanboot-cgi 程序在 WAN Boot 服务器上的位置是 http://www.example.com/cgi-bin/wanboot-cgi。此安装不使用安全 HTTP。
- root_file=/miniroot/miniroot.s10_sparc
-
WAN boot miniroot 命名为 miniroot.s10_sparc 。此 miniroot 位于 WAN Boot 服务器的文档根目录的 /miniroot 子目录中。
- signature_type=
-
wanboot.s10_sparc 程序和 WAN Boot 文件系统未用散列密钥签名。
- encryption_type=
-
wanboot.s10_sparc 程序和 Wan Boot 文件系统未进行加密。
- server_authentication=no
-
在安装期间,不使用密钥或证书对服务器进行认证。
- client_authentication=no
-
在安装期间,不使用密钥或证书对客户机进行认证。
- resolve_hosts=
-
执行安装时不需要附加主机名。所有需要的文件和信息均位于 WAN Boot 服务器上的文档根目录中。
- boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
-
(可选)将引导和安装日志消息记录在 WAN Boot 服务器上。
有关如何为 WAN Boot 安装设置日志服务器的说明,请参见(可选)配置 WAN Boot 日志服务器。
- system_conf=sys-conf.s10–sparc
-
包含 sysidcfg 和 JumpStart 文件的位置的系统配置文件命名为 sys-conf.s10–sparc。此文件位于 /etc/netboot 分层结构的相应客户机子目录中。
继续 WAN Boot 安装
创建 wanboot.conf 文件之后,您可以根据需要配置 DHCP 服务器以支持 WAN Boot。有关说明,请参见(可选)使用 DHCP 服务器提供配置信息。
如果不想在 WAN Boot 安装中使用 DHCP 服务器,请参见检查客户机 OBP 中的 net 设备别名以继续 WAN Boot 安装。
另请参见
有关 wanboot.conf 参数和值的详细描述,请参见wanboot.conf 文件参数和语法和手册页 wanboot.conf(4)。
- © 2010, Oracle Corporation and/or its affiliates