test

Solaris 10 11/06 安装指南:基于网络的安装

sysidcfg 文件关键字

表 2–3 列出了可在 sysidcfg 文件中用来配置系统信息的关键字。

表 2–3 可在 sysidcfg 中使用的关键字

配置信息 

关键字 

命名服务、域名和名称服务器 

name_service 关键字

网络接口、主机名、Internet 协议 (Internet Protocol, IP) 地址、网络掩码、DHCP 和 IPv6 

network_interface 关键字

超级用户口令 

root_password 关键字

安全策略 

security_policy 关键字

网络安全性配置文件 

service_profile 关键字

用于显示安装程序和桌面的语言 

system_locale 关键字

终端类型 

terminal 关键字

时区 

timezone 关键字

日期和时间 

timeserver 关键字

x86:监视器类型 

x86: monitor 关键字

x86:键盘语言和键盘布局 

x86: keyboard 关键字

x86:图形卡、屏幕大小、颜色深度和显示器分辨率 

x86: display 关键字

x86:定位设备、按钮数和 IRQ 级别 

x86: pointer 关键字

以下各节描述了可在 sysidcfg 文件中使用的关键字。

name_service 关键字

您可以使用 name_service 关键字来配置系统的命名服务、域名和名称服务器。以下样例显示了 name_service 关键字的通用语法。


name_service=name-service {domain_name=domain-name 
                                 name_server=name-server
                                 optional-keyword=value}

只选择一个 name_service 值;根据需要包含以下所有关键字,或不包含其中的任何关键字:domain_namename_server 或可选关键字;如果未使用关键字,请省略花括号 {}。

注 –

在安装 Solaris OS 期间,sysidcfg 文件中的 name_service 选项会自动设置命名服务。此设置将覆盖先前为 site.xml 设置的 SMF 服务。因此,您可能需要在安装之后重置名称服务。

以下部分对用于配置系统,以使用特定命名服务的关键字语法进行了说明。

name_service 关键字的 NIS 语法

请使用以下语法来配置系统,以使用 NIS 命名服务。


name_service=NIS {domain_name=domain-name 
                   name_server=hostname(ip-address)}
domain-name

指定域名

hostname

指定名称服务器的主机名

ip-address

指定名称服务器的 IP 地址

示例 2–4 使用 name_service 关键字指定 NIS 服务器

以下示例指定域名为 west.example.com 的 NIS 服务器。服务器的主机名为 timber,服务器 IP 地址为 192.168.2.1。


name_service=NIS {domain_name=west.example.com 
                  name_server=timber(192.168.2.1)}

有关 NIS 名称服务的更多信息,请参见《系统管理指南:名称和目录服务(DNS、NIS 和 LDAP)》

name_service 关键字的 NIS+ 语法

请使用以下语法来配置系统,以使用 NIS 名称服务。


name_service=NIS+ {domain_name=domain-name 
                   name_server=hostname(ip-address)}
domain-name

指定域名

hostname

指定名称服务器的主机名

ip-address

指定名称服务器的 IP 地址

示例 2–5 使用 name_service 关键字指定 NIS+ 服务器

以下示例指定域名为 west.example.com 的 NIS+ 服务器。服务器的主机名为 timber,服务器 IP 地址为 192.168.2.1。


name_service=NIS+ {domain_name=west.example.com 
                   name_server=timber(192.168.2.1)}

有关 NIS+ 名称服务的更多信息,请参见《System Administration Guide: Naming and Directory Services (NIS+)》

name_service 关键字的 DNS 语法

请使用以下语法来配置系统,以使用 DNS。


name_service=DNS {domain_name=domain-name 
                  name_server=ip-address,ip-address,ip-address
                  search=domain-name,domain-name,domain-name,
                  domain-name,domain-name,domain-name}
domain_name=domain-name

指定域名。

name_server=ip-address

指定 DNS 服务器的 IP 地址。您最多可以将三个 IP 地址指定为 name_server 关键字的值。

search=domain-name

(可选)指定附加域,以查找命名服务信息。您最多可以指定六个域名以进行查找,且每个查找项的总长度不能超过 250 个字符。

示例 2–6 使用 name_service 关键字指定 DNS 服务器

以下示例指定域名为 west.example.com 的 DNS 服务器。服务器 IP 地址为 10.0.1.10 和 10.0.1.20。example.comeast.example.com 作为附加域列出,以查找命名服务信息。


name_service=DNS {domain_name=west.example.com 
                  name_server=10.0.1.10,10.0.1.20 
                  search=example.com,east.example.com}

有关 DNS 名称服务的更多信息,请参见《系统管理指南:名称和目录服务(DNS、NIS 和 LDAP)》

name_service 关键字的 LDAP 语法

请使用以下语法来配置系统,以使用 LDAP。


name_service=LDAP {domain_name=domain_name
                   profile=profile_name profile_server=ip_address 
                   proxy_dn="proxy_bind_dn" proxy_password=password}
domain_name

指定 LDAP 服务器的域名。

profile_name

指定要用来配置系统的 LDAP 配置文件的名称。

ip_address

指定 LDAP 配置文件服务器的 IP 地址。

proxy_bind_dn

(可选)指定代理绑定的独特名称。您必须将 proxy_bind_dn 值括在双引号中。

password

(可选)指定客户机代理的口令。

示例 2–7 使用 name_service 关键字指定 LDAP 服务器

以下示例指定具有以下配置信息的 LDAP 服务器。


name_service=LDAP {domain_name=west.example.com 
                   profile=default 
                   profile_server=172.31.2.1 
                   proxy_dn="cn=proxyagent,ou=profile,
                   dc=west,dc=example,dc=com" 
                   proxy_password=password}

有关如何使用 LDAP 的更多信息,请参见《系统管理指南:名称和目录服务(DNS、NIS 和 LDAP)》

network_interface 关键字

请使用 network_interface 关键字执行以下任务。

以下部分说明了如何使用 network_interface 关键字配置系统接口。

非联网系统的语法

要断开系统的网络连接,请将 network_interface 值设置为 none。例如:


network_interface=none

用于配置单接口的语法

您可以使用以下数种方法利用 network_interface 关键字来配置单接口。

示例 2–8 使用 DHCP 和 network_interface 关键字配置单接口

以下示例指示安装程序使用 DHCP 来配置 eri0 网络接口。未启用 IPv6 支持。


network_interface=eri0 {dhcp protocol_ipv6=no}
示例 2–9 通过使用 network_interface 关键字指定配置信息来配置单接口

以下示例使用以下设置来配置接口 eri0


network_interface=eri0 {hostname=host1 ip_address=172.31.88.100
                        netmask=255.255.255.0 protocol_ipv6=no}

用于配置多个接口的语法

您可以在 sysidcfg 文件中配置多个网络接口。对于要配置的每个接口,请在 sysidcfg 文件中包含一个 network_interface 项。

您可以使用以下数种方法利用 network_interface 关键字来配置多个接口。

sysidcfg 文件中,您可以使用 DHCP 来配置特定接口,同时还可以在同一个 sysidcfg 文件中指定其他接口的配置信息。

示例 2–10 使用 network_interface 关键字配置多个接口

以下示例采用如下方法配置网络接口 eri0 和 eri1。


network_interface=eri0 {dhcp protocol_ipv6=no}
network_interface=eri1 {primary hostname=host1 
                        ip_address=172.146.88.100
                        netmask=255.255.255.0 
                        protocol_ipv6=no}

root_password 关键字

您可以在 sysidcfg 文件中指定系统的超级用户口令。要指定超级用户口令,请按照以下语法使用 root_password 关键字。


root_password=encrypted-password

encrypted-password 是加密的口令,与 /etc/shadow 文件中出现的一样。

security_policy 关键字

您可以在 sysidcfg 文件中使用 security_policy 关键字来配置系统,以使用 Kerberos 网络验证协议。如果要配置系统,以使用 Kerberos,请使用以下语法。


security_policy=kerberos {default_realm=FQDN 
                          admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3}

FQDN 指定了 Kerberos 缺省域、管理服务器或密钥分发中心 (KDC) 的全限定域名。您必须指定至少一个(最多三个)密钥分发中心。

如果不想设置系统的安全策略,请将其设置为 security_policy=NONE

有关 Kerberos 网络验证协议的更多信息,请参见《系统管理指南:安全性服务》

示例 2–11 使用 security_policy 关键字配置系统以使用 Kerberos

以下示例将系统配置为使用具有以下信息的 Kerberos。


security_policy=kerberos 
                {default_realm=example.COM 
                 admin_server=krbadmin.example.com 
                 kdc=kdc1.example.com, 
                 kdc2.example.com}

service_profile 关键字

您可以使用 service_profile 关键字,通过限制网络服务来安装更安全的系统。此安全性选项仅适用于初始安装。升级时会保留所有以前设置的服务。

请使用以下语法之一设置此关键字。


service_profile=limited_net


service_profile=open

limited_net 指定禁用除安全 Shell 之外的所有网络服务,或对这些服务进行限制以使它们只响应本地请求。安装之后,可以使用 svcadmsvccfg 命令启用各个网络服务。

open 指定安装期间不对任何网络服务进行更改。

如果 sysidcfg 文件中不存在 service_profile 关键字,则在安装期间不会对网络服务的状态进行任何更改。

可以通过使用 netservices open 命令,或通过使用 SMF 命令启用各个服务,在安装后启用网络服务。请参见《Solaris 10 11/06 安装指南:规划安装和升级》中的“在安装后修改安全性设置”

有关在安装期间限制网络安全性的详细信息,请参见《Solaris 10 11/06 安装指南:规划安装和升级》中的“规划网络安全性”。另请参见以下手册页。

system_locale 关键字

您可以使用 system_locale 关键字指定用于显示安装程序和桌面的语言。请使用以下语法指定语言环境。


system_locale=locale

locale 指定了希望系统用来显示安装面板和屏幕的语言。有关有效语言环境值的列表,请参见 /usr/lib/locale 目录或《国际语言环境指南》

terminal 关键字

您可以使用 terminal 关键字来指定系统的终端类型。请使用以下语法指定终端类型。


terminal=terminal_type

terminal_type 指定了系统的终端类型。有关有效终端值的列表,请参见 /usr/share/lib/terminfo 目录中的子目录。

timezone 关键字

您可以使用 timezone 关键字来设置系统的时区。请使用以下语法。


timezone=timezone

在以上示例中,timezone 指定了系统的时区值。/usr/share/lib/zoneinfo 目录中的目录和文件提供了有效时区值。timezone 的值是相对于 /usr/share/lib/zoneinfo 目录的路径的名称。您也可以指定任何有效的 Olson 时区。

示例 2–12 使用 timezone 关键字来配置系统时区信息

在以下示例中,系统时区被设置为美国的山地标准时间。


timezone=US/Mountain

安装程序对系统进行了配置,以使用 /usr/share/lib/zoneinfo/US/Mountain 中的时区信息。

timeserver 关键字

您可以使用 timeserver 关键字来指定用于在要安装的系统上设置日期和时间的系统。

请选择以下方法之一来设置 timeserver 关键字。

x86: monitor 关键字

对于基于 x86 的系统,您可以使用 monitor 关键字来配置监视器信息。请按照以下语法使用 monitor 关键字。


monitor=monitor_type

要设置 monitor 关键字的值,请在要安装的系统上运行 kdmconfig -d 命令。复制输出中包含 monitor 关键字的行,然后将该行包含在 sysidcfg 文件中。

有关更多信息,请参见 kdmconfig(1M) 手册页。

x86: keyboard 关键字

对于基于 x86 的系统,您可以使用 keyboard 关键字来配置键盘语言和键盘布局信息。请按照以下语法使用 keyboard 关键字。


keyboard=keyboard_language {layout=value}

要设置 keyboard 关键字的值,请在要安装的系统上运行 kdmconfig -d 命令。复制输出中包含 keyboard 关键字的行,然后将该行包含在 sysidcfg 文件中。

有关更多信息,请参见 kdmconfig(1M) 手册页。

x86: display 关键字

对于基于 x86 的系统,您可以使用display 关键字来配置以下信息。

请按照以下语法使用 display 关键字。


display=graphics_card {size=screen_size 
                     depth=color_depth 
                     resolution=screen_resolution}

要为 display 关键字设置正确的值,请在要安装的系统上运行 kdmconfig -d 命令。复制输出中包含 display 关键字的行,然后将该行包含在 sysidcfg 文件中。

有关更多信息,请参见 kdmconfig(1M) 手册页。

x86: pointer 关键字

对于基于 x86 的系统,您可以使用 pointer 关键字来配置以下鼠标信息。

请按照以下语法使用 pointer 关键字。


pointer=pointing_device {nbuttons=number_buttons irq=value}

要设置 pointer 关键字的值,请在要安装的系统上运行 kdmconfig -d 命令。复制输出中包含 pointer 关键字的行,然后将该行包含在 sysidcfg 文件中。

有关更多信息,请参见 kdmconfig(1M) 手册页。