创建结束脚本

结束脚本是在 rules 文件中指定的用户定义的 Bourne shell 脚本。结束脚本可以在将 Solaris 软件安装到系统之后但在系统重新引导之前执行任务。只有在使用自定义 JumpStart 安装 Solaris 时才可以使用结束脚本。

可以使用结束脚本执行的任务包括：

• 添加文件

• 添加个别软件包或修补程序，以补充安装在特定软件组中的软件包或修补程序

• 自定义根环境

• 设置系统的超级用户口令

• 安装附加软件

关于结束脚本的重要信息

• Solaris 安装程序在 /a 上挂载系统的文件系统。文件系统保持挂载在 /a 上，直到系统重新引导。通过修改与 /a 相对应的文件系统，可以使用结束脚本添加、更改或删除新安装的文件系统结构中的文件。

• 安装期间，结束脚本的输出存储在 /tmp/finish.log 中。安装结束后，该日志文件被重定向到 /var/sadm/system/logs/finish.log。

• 确保 root 拥有结束脚本，并且权限被设置为 644。

• 您可以在自己的结束脚本中使用自定义 JumpStart 环境变量。有关环境变量的列表，请参见自定义 JumpStart 环境变量。

• 将结束脚本保存在 JumpStart 目录中。

使用结束脚本添加文件

通过结束脚本，可以将文件从 JumpStart 目录添加到已安装的系统。可以添加文件的原因在于，JumpStart 目录挂载在 SI_CONFIG_DIR 变量指定的目录中。缺省情况下，该目录设置为 /tmp/install_config。

也可以替换文件，方法是将文件从 JumpStart 目录复制到已安装系统中已存在的文件。

1. 将所有要添加到已安装系统的文件复制到 JumpStart 目录中。

2. 对于希望复制到新安装的文件系统结构中的每个文件，在结束脚本中插入以下行：

   cp ${SI_CONFIG_DIR}/file_name /a/path_name

示例 4–2 使用结束脚本添加文件

例如，假设您有一个为站点上所有用户开发的特殊应用程序 site_prog。如果您将 site_prog 的副本放到 JumpStart 目录中，则结束脚本中的下行会将 site_prog 从 JumpStart 目录复制到系统的 /usr/bin 目录中：

cp ${SI_CONFIG_DIR}/site_prog  /a/usr/bin

使用结束脚本添加软件包或修补程序

Solaris 软件在一个系统上安装完成之后，您可以创建一个结束脚本来自动添加软件包或修补程序。通过使用结束脚本添加软件包，可减少时间并确保安装在站点上不同系统中的软件包和修补程序的一致性。

当您在结束脚本中使用 pkgadd(1M) 或 patchadd(1M) 命令时，请使用 -R 选项将 /a 指定为根路径。

• 示例 4–3 显示了添加软件包的结束脚本示例。

• 示例 4–4 显示了添加修补程序的结束脚本示例。

示例 4–3 使用结束脚本添加软件包

  #!/bin/sh
 
  BASE=/a
  MNT=/a/mnt
  ADMIN_FILE=/a/tmp/admin
 
  mkdir ${MNT}
  mount -f nfs sherlock:/export/package ${MNT}
  cat >${ADMIN_FILE} <<DONT_ASK
  mail=root
  instance=overwrite
  partial=nocheck
  runlevel=nocheck
  idepend=nocheck
  rdepend=nocheck
  space=ask
  setuid=nocheck
  conflict=nocheck
  action=nocheck
  basedir=default
  DONT_ASK
 
  /usr/sbin/pkgadd -a ${ADMIN_FILE} -d ${MNT} -R ${BASE} SUNWxyz 
  umount ${MNT}
  rmdir ${MNT}

以下说明了用于此示例的一些命令。

• 以下命令在包含要安装的软件包的服务器上挂载目录。

  mount -f nfs sherlock:/export/package ${MNT}

• 以下命令创建一个临时软件包管理文件 admin，强制使 pkgadd(1M) 命令在安装软件包时不执行检查或提示问题。添加软件包时，请使用临时软件包管理文件以便不用干预安装。

  cat >${ADMIN_FILE} <<DONT_ASK

• 下面的 pkgadd 命令通过使用 -a 选项指定软件包管理文件，并使用 -R 选项指定根路径来添加软件包。

  /usr/sbin/pkgadd -a ${ADMIN_FILE} -d ${MNT} -R ${BASE} SUNWxyz

示例 4–4 使用结束脚本添加修补程序

 #!/bin/sh 

########
#
# USER-CONFIGURABLE OPTIONS
#
########

# The location of the patches to add to the system after it's installed.
# The OS rev (5.x) and the architecture (`mach`) will be added to the
# root.  For example, /foo on a 8 SPARC would turn into /foo/5.8/sparc
LUPATCHHOST=ins3525-svr
LUPATCHPATHROOT=/export/solaris/patchdb
#########
#
# NO USER-SERVICEABLE PARTS PAST THIS POINT
#
#########

BASEDIR=/a

# Figure out the source and target OS versions
echo Determining OS revisions...
SRCREV=`uname -r`
echo Source $SRCREV

LUPATCHPATH=$LUPATCHPATHROOT/$SRCREV/`mach`

#
# Add the patches needed
#
echo Adding OS patches
mount $LUPATCHHOST:$LUPATCHPATH /mnt >/dev/null 2>&1
if [ $? = 0 ] ; then
	for patch in `cat /mnt/*Recommended/patch_order` ; do
		(cd /mnt/*Recommended/$patch ; echo yes | patchadd -u -d -R $BASEDIR .)
	done
	cd /tmp
	umount /mnt
else
	echo "No patches found"
if

以前，chroot(1M) 命令与结束脚本环境中的 pkgadd 和 patchadd 命令一起使用。在极少数情况下，一些软件包或修补程序无法与 -R 选项一起工作。在使用 chroot 命令前，必须在 /a 根路径中创建一个伪 /etc/mnttab 文件。

要创建伪 /etc/mnttab 文件，请将以下行添加到您的结束脚本中：

cp /etc/mnttab /a/etc/mnttab

使用结束脚本自定义根环境

您还可以使用结束脚本来自定义已经安装在系统上的文件。例如，示例 4–5 中的结束脚本通过将信息附加到根 (/) 目录中的 .cshrc 文件来自定义根环境。

示例 4–5 使用结束脚本自定义根环境

#!/bin/sh
#
# Customize root's environment
#
echo "***adding customizations in /.cshrc"
test -f a/.cshrc || {
cat >> a/.cshrc <<EOF
set history=100 savehist=200 filec ignoreeof prompt="\$user@`uname -n`> "
alias cp cp -i
alias mv mv -i
alias rm rm -i
alias ls ls -FC
alias h history
alias c clear
unset autologout
EOF
}

使用结束脚本设置系统的超级用户口令

Solaris 软件安装到系统上之后，系统会重新引导。在引导过程完成前，系统提示输入超级用户口令。除非有人键入口令，否则系统无法完成引导。

名为 set_root_pw 的结束脚本保存在 auto_install_sample 目录中。结束脚本显示如何自动设置超级用户口令，而无需提示。set_root_pw 显示在示例 4–6 中。

如果使用结束脚本设置系统的超级用户口令，则用户可以尝试从结束脚本的加密口令中搜索超级用户口令。确保有相应的措施防止用户试图确定超级用户口令。

示例 4–6 使用结束脚本设置系统的超级用户口令

	 #!/bin/sh
	 #
	 #       @(#)set_root_pw 1.4 93/12/23 SMI
	 #
	 # This is an example Bourne shell script to be run after installation.
	 # It sets the system's root password to the entry defined in PASSWD.
	 # The encrypted password is obtained from an existing root password entry
	 # in /etc/shadow from an installed machine.
 
	 echo "setting password for root"
 
	 # set the root password
 PASSWD=dKO5IBkSF42lw
	 #create a temporary input file
 cp /a/etc/shadow /a/etc/shadow.orig
 
	 mv /a/etc/shadow /a/etc/shadow.orig
 	nawk -F: '{
         if ( $1 == "root" )
           printf"%s:%s:%s:%s:%s:%s:%s:%s:%s\n",$1,passwd,$3,$4,$5,$6,$7,$8,$9
      else
		        printf"%s:%s:%s:%s:%s:%s:%s:%s:%s\n",$1,$2,$3,$4,$5,$6,$7,$8,$9
      }' passwd="$PASSWD" /a/etc/shadow.orig > /a/etc/shadow
 #remove the temporary file
 rm -f /a/etc/shadow.orig
 # set the flag so sysidroot won't prompt for the root password
 sed -e 's/0 # root/1 # root/' ${SI_SYS_STATE} > /tmp/state.$$
  mv /tmp/state.$$ ${SI_SYS_STATE}

以下说明此例中的一些命令。

• 以下命令将变量 PASSWD 设置为从系统 /etc/shadow 文件中的现有项获取的加密超级用户口令。

  PASSWD=dKO5IBkSF42lw

• 以下命令创建一个临时输入文件 /a/etc/shadow。

  cp /a/etc/shadow /a/etc/shadow.orig

• 以下命令在 /etc/shadow 文件中更改新安装的系统的超级用户项，使用 $PASSWD 作为口令字段。

  if ( $1 == "root" )

• 以下命令删除临时文件 /a/etc/shadow。

  rm -f /a/etc/shadow.orig

• 以下命令在状态文件中将项从 0 更改为 1，这样将不提示用户输入超级用户口令。状态文件通过变量 SI_SYS_STATE 访问，该变量的当前值为 /a/etc/.sysIDtool.state。为了避免在此值更改时脚本出现问题，请使用 $SI_SYS_STATE 以便始终引用此文件。此处显示的 sed 命令在 0 之后和 1 之后包含一个制表符。

  sed -e 's/0 # root/1 # root/' ${SI_SYS_STATE} > /tmp/state.$$

使用结束脚本的非交互安装

安装了 Solaris OS 后，可使用结束脚本来安装附加软件。Solaris 安装程序在安装过程中提示您输入信息。要使安装不受干扰，可以使用 -nodisplay 或 -noconsole 选项来运行 Solaris 安装程序。

有关更多信息，请参见手册页 installer(1M)。