wanboot.conf 檔案參數和語法

wanboot.conf 檔案是 WAN Boot 安裝程式用來執行 WAN 安裝的純文字配置檔。下列程式和檔案使用 wanboot.conf 檔案中所包含的資訊，來安裝用戶端機器。

• wanboot-cgi 程式

• WAN Boot 檔案系統

• WAN Boot miniroot

將 wanboot.conf 檔案儲存在 WAN Boot 伺服器上 /etc/netboot 階層結構內相應的用戶端子目錄中。如需有關如何定義具有 /etc/netboot 階層的 WAN Boot 安裝範圍的資訊，請參閱在 WAN Boot 伺服器上建立 /etc/netboot 階層結構。

您可以使用以下格式列出參數以及相關值，從而在 wanboot.conf 檔案中指定資訊。

parameter=value

參數項目不能跨行。您可以透過在註釋前加上 # 字元， 將註釋納入檔案中。

如需有關 wanboot.conf 檔案的詳細資訊，請參閱「wanboot.conf(4) 線上手冊」。

您必須在 wanboot.conf 檔案中設定下列參數。

boot_file=wanboot-path

此參數指定 wanboot 程式的路徑。此值是 WAN Boot 伺服器上文件根目錄的相對路徑。

boot_file=/wanboot/wanboot.s10_sparc

root_server=wanbootCGI-URL/wanboot-cgi

此參數指定 WAN Boot 伺服器上 wanboot-cgi 程式的 URL。

• 如果您在沒有用戶端驗證或伺服器驗證的情況下執行 WAN Boot 安裝，請使用 HTTP URL。

  root_server=http://www.example.com/cgi-bin/wanboot-cgi

• 若您執行的是具有伺服器認證或伺服器及用戶端認證的 WAN Boot 安裝，請使用 HTTPS URL。

  root_server=https://www.example.com/cgi-bin/wanboot-cgi

root_file=miniroot-path

此參數指定 WAN Boot 伺服器上 WAN Boot miniroot 的路徑。此值是 WAN Boot 伺服器上文件根目錄的相對路徑。

root_file=/miniroot/miniroot.s10_sparc

signature_type=sha1 | empty

此參數指定雜湊金鑰的類型，以用來檢查所傳送之資料和檔案的完整性。

• 對於使用雜湊金鑰保護 wanboot 程式的 WAN Boot 安裝，請將此值設定為 sha1。

  signature_type=sha1

• 對於未使用雜湊金鑰的不安全 WAN 安裝，請將此值保持空白。

  signature_type=

encryption_type=3des | aes | empty

此參數指定加密類型，以用來加密 wanboot 程式和 WAN Boot 檔案系統。

• 對於使用 HTTPS 的 WAN Boot 安裝，請將此值設定為 3des 或 aes，以符合您使用的金鑰格式。還必須將 signature_type 關鍵字的值設定為 sha1。

  encryption_type=3des

  或者

  encryption_type=aes

• 對於未使用加密金鑰的不安全 WAN Boot 安裝，請將此值保持空白。

  encryption_type=

server_authentication=yes | no

此參數指定是否應在 WAN Boot 安裝期間憑證伺服器。

• 對於使用伺服器驗證或伺服器與用戶端驗證的 WAN Boot 安裝，請將此值設定為 yes。還必須將 signature_type 的值設定為 sha1，將 encryption_type 的值設定為 3des 或 aes，以及將 root_server 的 URL 設定為 HTTPS 的值。

  server_authentication=yes

• 對於未使用伺服器認證或伺服器與用戶端認證的不安全 WAN Boot 安裝，請將此值設定為 no。也可以保留此值為空白。

  server_authentication=no

client_authentication=yes | no

此參數指定是否應在 WAN Boot 安裝期間認證用戶端。

• 對於使用伺服器與用戶端認證的 WAN Boot 安裝，請將此值設定為 yes。還必須將 signature_type 的值設定為 sha1，將 encryption_type 的值設定為 3des 或 aes，以及將 root_server 的 URL 設定為 HTTPS 的值。

  client_authentication=yes

• 對於未使用用戶端認證的 WAN Boot 安裝，請將此值設定為 no。也可以保留此值為空白。

  client_authentication=no

resolve_hosts=hostname | empty

此參數指定安裝期間需要為 wanboot-cgi 程式解譯的其他主機。

將此值設定為系統的主機名稱 (先前未在 wanboot.conf 檔案或用戶端憑證中指定此名稱)。

• 如果 wanboot.conf 檔案或用戶端憑證中列出了全部所需的主機，請將此值保持空白。

  resolve_hosts=

• 如果 wanboot.conf 檔案或用戶端憑證中沒有列出特定主機，請將此值設定為這些主機名稱。

  resolve_hosts=seahag,matters

boot_logger=bootlog-cgi-path | empty

此參數指定記錄伺服器上 bootlog-cgi 程序檔的 URL。

• 若要在專用的記錄伺服器上記錄啟動記錄訊息或安裝記錄訊息，請將此值設定為記錄伺服器上 bootlog-cgi 程序檔的 URL。

  boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

• 若要在用戶端主控台上顯示啟動與安裝訊息，請將此值保持空白。

  boot_logger=

system_conf=system.conf | custom-system-conf

此參數指定包含 sysidcfg 檔案位置和自訂 JumpStart 檔案位置的系統配置檔之路徑。

將此值設定為 Web 伺服器上 sysidcfg 檔案和自訂 JumpStart 檔案的路徑。

system_conf=sys.conf