La Tabella 2–3 elenca le parole chiave da usare per configurare le informazioni di sistema nel file sysidcfg.
Tabella 2–3 Parole chiave da utilizzare nel file sysidcfg
Informazioni di configurazione |
Parola chiave |
---|---|
Layout e lingua della tastiera | |
Servizio di denominazione, nome del dominio, name server | |
Interfaccia di rete, nome host, indirizzo IP (Internet Protocol), maschera di rete, DHCP, IPv6 | |
Definizione del nome di dominio per NFSv4 | |
Password di root | |
Criteri di sicurezza | |
Profilo di sicurezza della rete | |
Lingua in cui visualizzare il programma di installazione e il desktop | |
Tipo di terminale | |
Fuso orario | |
Data e ora |
Le sezioni seguenti descrivono le parole chiave che è possibile usare nel file sysidcfg.
Lo strumento sysidkdb può configurare la lingua e il layout delle tastiere USB.
La procedura è la seguente:
Se la tastiera dispone di un sistema di identificazione automatica, la lingua e il layout della tastiera vengono configurati automaticamente durante l'installazione.
Se la tastiera non è dotata della funzione di identificazione automatica, durante l'installazione lo strumento sysidkdb fornisce un elenco dei layout di tastiera supportati, da cui è possibile scegliere il layout desiderato.
Le tastiere PS/2 non sono dotate di funzioni di identificazione automatica. Sarà necessario specificare il layout della tastiera durante l'installazione.
È possibile configurare la lingua della tastiera e il relativo layout usando la parola chiave keyboard. Ogni lingua dispone del proprio layout di tastiera. Usare la sintassi seguente per selezionare una lingua e il relativo layout.
keyboard=layout_tastiera
Ad esempio, questa voce imposta la lingua della tastiera e il layout per la lingua tedesca.
keyboard=German
Il valore indicato per layout_tastiera deve essere valido. Diversamente, durante l'installazione sarà necessario immettere il valore in modo interattivo. Le stringhe valide per layout_tastiera sono definite nel file /usr/share/lib/keytables/type_6/kbd_layouts.
in precedenza, durante l'installazione la tastiera USB assumeva il valore 1 nell'identificazione automatica. Di conseguenza, durante l'installazione tutte le tastiere non fornite della funzione di identificazione automatica venivano configurate con il layout inglese USA.
Se la tastiera non dispone di una funzione di identificazione automatica e si desidera impedire la richiesta durante l'installazione JumpStart, selezionare la lingua della tastiera nel file sysidcfg. Per le installazioni JumpStart, l'impostazione predefinita della lingua è l'inglese USA. Per selezionare un'altra lingua e il layout di tastiera corrispondente, impostare la parola chiave nel file sysidcfg come indicato nell'esempio qui sopra.
Per maggiori informazioni, vedere le pagine man sysidcfg(4) e sysidtool(1M).
È possibile utilizzare la parola chiave name_service per configurare il servizio di denominazione, il nome del dominio e il name server del sistema. L'esempio seguente mostra la sintassi generale della parola chiave name_service.
name_service=servizio_den {domain_name=nome-dominio name_server=name-server par_chiave_opzionale=valore} |
Scegliere un solo valore per name_service. Includere tutte le parole chiave domain_name, name_server o nessuna; includere le parole chiave opzionali, come appropriato. Se non viene usata nessuna delle parole chiave, omettere le parentesi graffe {}.
L'opzione name_service nel file sysidcfg imposta automaticamente il servizio di denominazione durante l'installazione di Solaris. Questa impostazione prevale sui servizi SMF impostati in precedenza per site.xml. Per questo motivo, può essere necessario ripristinare il servizio di denominazione dopo l'installazione.
Le sezioni seguenti descrivono la sintassi della parola chiave per configurare il sistema per l'utilizzo di un determinato servizio di denominazione.
Usare la seguente sintassi per configurare il sistema per l'utilizzo del servizio di denominazione NIS.
name_service=NIS {domain_name=nome-dominio name_server=nomehost(indirizzo-IP)} |
Specifica il nome del dominio
Specifica il nome dell'host del name server
Specifica l'indirizzo IP del name server
L'esempio seguente specifica un server NIS con il nome di dominio ovest.esempio.it. Il nome host del server è timbro e il suo indirizzo IP è 192.168.2.1.
name_service=NIS {domain_name=ovest.esempio.it name_server=timbro(192.168.2.1)} |
Per maggiori informazioni sul servizio di denominazione NIS, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Usare la seguente sintassi per configurare il sistema per l'utilizzo del servizio di denominazione NIS.
name_service=NIS+ {domain_name=nome-dominio name_server=nomehost(indirizzo-IP)} |
Specifica il nome del dominio
Specifica il nome dell'host del name server
Specifica l'indirizzo IP del name server
L'esempio seguente specifica un server NIS+ con il nome di dominio ovest.esempio.it. Il nome host del server è timbro e il suo indirizzo IP è 192.168.2.1.
name_service=NIS+ {domain_name=ovest.esempio.it name_server=timbro(192.168.2.1)} |
Per maggiori informazioni sul servizio di denominazione NIS+, vedere il manuale System Administration Guide: Naming and Directory Services (NIS+).
Usare la sintassi seguente per configurare il sistema per l'utilizzo di DNS.
name_service=DNS {domain_name=nome-dominio name_server=indirizzo-ip,indirizzo-ip,indirizzo-ip search=nome-dominio,nome-dominio,nome-dominio, nome-dominio,nome-dominio,nome-dominio} |
Specifica il nome del dominio
Specifica l'indirizzo IP del server DNS È possibile specificare fino a tre indirizzi IP come valori per la parola chiave name_server.
(Opzionale) Specifica altri domini su cui ricercare le informazioni del servizio di denominazione. È possibile specificare fino a un massimo di sei nomi di dominio per le ricerche. La lunghezza totale di ogni voce di ricerca non deve superare i 250 caratteri.
L'esempio seguente specifica un server DNS con il nome di dominio ovest.esempio.it. Gli indirizzi IP del server sono 10.0.1.10 e 10.0.1.20. esempio.it e est.esempio.it sono inclusi come domini aggiuntivi su cui ricercare le informazioni del servizio di denominazione.
name_service=DNS {domain_name=ovest.esempio.it name_server=10.0.1.10,10.0.1.20 search=esempio.it,est.esempio.it} |
Per maggiori informazioni sul servizio di denominazione DNS, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Usare la sintassi seguente per configurare il sistema per l'utilizzo di LDAP.
name_service=LDAP {domain_name=nome-dominio profile=nome_profilo profile_server=indirizzo_ip proxy_dn="nd_bind_proxy" proxy_password=password} |
Specifica il nome del dominio del server LDAP.
Specifica il nome del profilo LDAP da utilizzare per configurare il sistema.
Specifica l'indirizzo IP del server del profilo LDAP.
(Opzionale) Specifica il nome distinto del bind al proxy. Il valore di nd_bind_proxy deve essere racchiuso tra virgolette doppie.
(Opzionale) Specifica la password del proxy del client.
L'esempio seguente specifica un server LDAP con le seguenti informazioni di configurazione.
Il nome del dominio è ovest.esempio.it.
Il programma di installazione usa il profilo LDAP denominato base per configurare il sistema.
L'indirizzo IP del server LDAP è 172.31.2.1.
Il nome distinto per il bind al proxy include le seguenti informazioni.
Il nome comune per la voce è proxyagent.
L'unità organizzativa è profile.
Il dominio del proxy include i componenti ovest, esempio e it.
La password del proxy è password.
name_service=LDAP {domain_name=ovest.esempio.it profile=base profile_server=172.31.2.1 proxy_dn="cn=proxyagent,ou=profile, dc=ovest,dc=esempio,dc=it" proxy_password=password} |
Per maggiori informazioni sull'uso di LDAP, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Usare la parola chiave network_interface per eseguire le seguenti attività.
Specificare un nome host
Specificare un indirizzo IP
Specificare l'indirizzo del router predefinito
Specificare un valore della maschera di rete
Usare DHCP per configurare l'interfaccia di rete
Abilitare IPv6 sull'interfaccia di rete
Le sezioni seguenti descrivono l'utilizzo della parola chiave network_interface per configurare le interfacce del sistema.
Per disabilitare le funzioni di rete del sistema, impostare il valore di network_interface su none. Ad esempio:
network_interface=none |
La parola chiave network_interface può essere usata per configurare una singola interfaccia nei modi seguenti.
Con DHCP – È possibile usare un server DHCP della rete per configurare l'interfaccia di rete. Per maggiori informazioni sull'utilizzo di un server DHCP durante l'installazione, vedere Preconfigurazione delle informazioni di configurazione del sistema con il servizio DHCP (procedure).
Per usare il server DHCP per configurare una singola interfaccia sul sistema, usare la seguente sintassi per la parola chiave network_interface.
network_interface=PRIMARY o valore {dhcp protocol_ipv6=yes-o-no} |
Indica al programma di installazione di utilizzare la prima interfaccia attiva non di loopback rilevata sul sistema. L'ordine è lo stesso visualizzato dal comando ifconfig. Se nessuna interfaccia è attiva, viene usata la prima interfaccia non di loopback. Se non viene trovata alcuna interfaccia senza loopback, il sistema non è collegato in rete.
Indica al programma di installazione di configurare un'interfaccia specifica, come ad esempio hme0 o eri1.
Indica al programma di installazione se il sistema da configurare deve utilizzare o meno IPv6.
Per le installazioni boot WAN, il valore deve essere impostato su protocol_ipv6=no.
Senza DHCP – Se non si intende utilizzare DHCP per configurare l'interfaccia di rete, è possibile specificare le informazioni di configurazione nel file sysidcfg. Per indicare al programma di installazione di configurare una singola interfaccia sul sistema senza DHCP, usare la seguente sintassi.
network_interface=PRIMARY o valore {hostname=nome_host default_route=indirizzo_ip ip_address=indirizzo_ip netmask=maschera_di_rete protocol_ipv6=yes_o_no} |
Indica al programma di installazione di utilizzare la prima interfaccia attiva non di loopback rilevata sul sistema. L'ordine è lo stesso visualizzato dal comando ifconfig. Se nessuna interfaccia è attiva, viene usata la prima interfaccia non di loopback. Se non viene trovata alcuna interfaccia senza loopback, il sistema non è collegato in rete.
Non usare il valore PRIMARY della parola chiave se si intende configurare più interfacce di rete.
Indica al programma di installazione di configurare un'interfaccia specifica, come ad esempio hme0 o eri1.
(Opzionale) Specifica il nome host del sistema.
(Opzionale) Specifica l'indirizzo IP del router predefinito. Per fare in modo che il programma di installazione rilevi il router con il protocollo di ricerca ICMP, omettere questa parola chiave.
Se il programma di installazione non è in grado di rilevare il router, le informazioni sul router vengono richieste nel corso dell'installazione.
(Opzionale) Specifica l'indirizzo IP del sistema.
(Opzionale) Specifica il valore della maschera di rete del sistema.
(Opzionale) Indica al programma di installazione se il sistema da configurare deve utilizzare o meno IPv6.
Per eseguire un'installazione JumpStart personalizzata e non presidiata, è necessario specificare un valore per la parola chiave protocol_ipv6.
Per le installazioni boot WAN, il valore deve essere impostato su protocol_ipv6=no.
È possibile utilizzare qualunque combinazione, o nessuna, delle parole chiave hostname, ip_address e netmask. Se si sceglie di non usare nessuna di queste parole chiave, omettere le parentesi graffe ({}).
L'esempio seguente indica al programma di installazione di usare DHCP per configurare l'interfaccia di rete eri0. Il supporto per IPv6 non è abilitato.
network_interface=eri0 {dhcp protocol_ipv6=no} |
L'esempio seguente configura l'interfaccia eri0 con le seguenti impostazioni.
Il nome host viene impostato su host1.
L'indirizzo IP è impostato su 172.31.88.100.
La maschera di rete è impostata su 255.255.255.0.
Il supporto di IPv6 non è abilitato sull'interfaccia.
network_interface=eri0 {hostname=host1 ip_address=172.31.88.100 netmask=255.255.255.0 protocol_ipv6=no} |
Nel file sysidcfg è possibile configurare più di un'interfaccia. Per ogni interfaccia da configurare, includere una voce network_interface nel file sysidcfg.
La parola chiave network_interface può essere usata per configurare più interfacce nei modi seguenti.
Con DHCP – È possibile usare un server DHCP della rete per configurare un'interfaccia di rete. Per maggiori informazioni sull'utilizzo di un server DHCP durante l'installazione, vedere Preconfigurazione delle informazioni di configurazione del sistema con il servizio DHCP (procedure).
Per usare il server DHCP per configurare un'interfaccia di rete sul sistema, usare la seguente sintassi per la parola chiave network_interface.
network_interface=valore {primary dhcp protocol_ipv6=yes-o-no} |
Indica al programma di installazione di configurare un'interfaccia specifica, come ad esempio hme0 o eri1.
(Opzionale) Specifica valore come interfaccia primaria.
Indica al programma di installazione se il sistema da configurare deve utilizzare o meno IPv6.
Per le installazioni boot WAN, il valore deve essere impostato su protocol_ipv6=no.
Senza DHCP – Se non si intende utilizzare DHCP per configurare l'interfaccia di rete, è possibile specificare le informazioni di configurazione nel file sysidcfg. Per indicare al programma di installazione di configurare più interfacce sul sistema senza DHCP, usare la seguente sintassi.
network_interface=valore {primary hostname=nome_host default_route=indirizzo_ip o NONE ip_address=indirizzo_ip netmask=maschera_di_rete protocol_ipv6=yes_o_no} |
Indica al programma di installazione di configurare un'interfaccia specifica, come ad esempio hme0 o eri1.
(Opzionale) Specifica valore come interfaccia primaria.
(Opzionale) Specifica il nome host del sistema.
(Opzionale) Specifica l'indirizzo IP del router predefinito. Per fare in modo che il programma di installazione rilevi il router con il protocollo di ricerca ICMP, omettere questa parola chiave.
Se nel file sysidcfg sono state configurate più interfacce, impostare default_route=NONE per ogni interfaccia secondaria che non utilizzi un instradamento predefinito statico.
Se il programma di installazione non è in grado di rilevare il router, le informazioni sul router vengono richieste nel corso dell'installazione.
(Opzionale) Specifica l'indirizzo IP del sistema.
(Opzionale) Specifica il valore della maschera di rete del sistema.
(Opzionale) Indica al programma di installazione se il sistema da configurare deve utilizzare o meno IPv6.
Per eseguire un'installazione JumpStart personalizzata e non presidiata, è necessario specificare un valore per la parola chiave protocol_ipv6.
Per le installazioni boot WAN, il valore deve essere impostato su protocol_ipv6=no.
È possibile utilizzare qualunque combinazione, o nessuna, delle parole chiave hostname, ip_address e netmask. Se si sceglie di non usare nessuna di queste parole chiave, omettere le parentesi graffe ({}).
Nello stesso file sysidcfg, è possibile usare DHCP per configurare certe interfacce e specificare invece le informazioni di configurazione per altre interfacce nel file sysidcfg.
Nell'esempio qui riportato, le interfacce di rete eri0 e eri1 sono configurate nel modo seguente.
eri0 è configurata con il server DHCP. Il supporto per IPv6 non è abilitato su eri0.
eri1 è l'interfaccia di rete principale. Il nome host è impostato su host1 e l'indirizzo IP su 172.31.88.100. La maschera di rete è impostata su 255.255.255.0. Il supporto per IPv6 non è abilitato su eri1.
network_interface=eri0 {dhcp protocol_ipv6=no} network_interface=eri1 {primary hostname=host1 ip_address=172.146.88.100 netmask=255.255.255.0 protocol_ipv6=no} |
Per fare in modo che il nome di dominio non venga richiesto durante l'installazione, usare la parola chiave nfs4_domain nel file sysidcfg. Se questa parola chiave è impostata, il nome di dominio non viene richiesto durante la procedura d'installazione. Usare la seguente sintassi:
nfs4_domain=dynamic o nome_dominio_personalizzato |
Questa parola chiave riservata deriva il nome del dominio NFSv4 in modo dinamico, sulla base della configurazione dei servizi di denominazione. Ad esempio:
nfs4_domain=dynamic |
In questo esempio, il nome di dominio viene derivato dal servizio di denominazione.
La parola chiave riservata, dynamic, non fa distinzione tra maiuscole e minuscole.
Nell'impostazione predefinita, NFSv4 utilizza un nome di dominio derivato automaticamente dai servizi di denominazione del sistema. Questo nome di dominio è adeguato nella maggior parte delle configurazioni. In alcuni casi, i file dei punti di attivazione che superano i confini del dominio possono risultare di proprietà dell'utente “nobody”, in quanto non esiste un nome di dominio comune. Per prevenire questa situazione, non utilizzare un nome di dominio predefinito e selezionare un nome personalizzato.
Questo valore prevale sul nome di dominio predefinito.
Il valore deve essere un nome di dominio valido. I nomi del dominio validi sono composti da una combinazione di caratteri alfanumerici, punti, caratteri di sottolineatura e trattini. Il primo carattere deve essere alfabetico. Ad esempio:
nfs4_domain=esempio.it |
Questo esempio imposta il valore utilizzato dal daemon nfsmapid su esempio.it. Questo valore prevale sul nome di dominio predefinito.
Nelle versioni precedenti, gli script consentivano all'utente di evitare la richiesta del nome di dominio NFSv4 durante l'installazione.
Per le installazioni JumpStart in Solaris 10, era possibile utilizzare lo script di esempio, set_nfs4_domain, per fare in modo che il nome di dominio NFSv4 non venisse richiesto durante l'installazione. Questo script non è più necessario. Al suo posto è possibile utilizzare la parola chiave nfs4_domain di sysidcfg.
Nelle versioni precedenti, il file /etc/.NFS4inst_state.domain veniva creato dal programma sysidnfs4. Se questo file era presente, il nome del dominio NFSv4 non veniva richiesto durante l'installazione. Questo file non viene più creato. Al suo posto è possibile utilizzare la parola chiave nfs4_domain di sysidcfg.
È possibile specificare la password di root del sistema nel file sysidcfg. Per specificare la password di root, usare la parola chiave root_password con la seguente sintassi.
root_password=password-cifrata |
password-cifrata è la password cifrata come appare nel file /etc/shadow.
La parola chiave security_policy può essere utilizzata nel file sysidcfg per configurare il sistema per l'utilizzo del protocollo di autenticazione di rete Kerberos . Per configurare il sistema per l'utilizzo di Kerberos, usare la seguente sintassi.
security_policy=kerberos {default_realm=NDPQ admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3} |
NDPQ specifica il nome di dominio pienamente qualificato del settore predefinito di Kerberos, il server di amministrazione, o il KDC (Key Distribution Center). È necessario specificare un minimo di uno e un massimo di tre KDC.
Se non si intende impostare i criteri di sicurezza del sistema, impostare security_policy=NONE.
Per maggiori informazioni sul protocollo di autenticazione di rete Kerberos, vedere il manuale System Administration Guide: Security Services.
L'esempio seguente configura il sistema per l'utilizzo di Kerberos con le seguenti informazioni.
Il settore predefinito di Kerberos è esempio.it.
Il server di amministrazione di Kerberos è krbadmin.esempio.it.
I due KDC sono kdc1.esempio.it e kdc2.esempio.it.
security_policy=kerberos {default_realm=esempio.it admin_server=krbadmin.esempio.it kdc=kdc1.esempio.it, kdc2.esempio.it} |
La parola chiave service_profile consente di rendere il sistema più sicuro limitando i servizi di rete che vengono abilitati. Questa opzione di sicurezza è disponibile solo per le installazioni iniziali. La procedura di aggiornamento mantiene le impostazioni precedenti per i servizi.
Usare una delle sintassi seguenti per impostare la parola chiave.
service_profile=limited_net |
service_profile=open |
limited_net specifica che tutti i servizi di rete, fatta eccezione per SSH, devono essere disabilitati o limitati alle richieste locali. Dopo l'installazione, i singoli servizi di rete possono essere abilitati usando i comandi svcadm e svccfg.
open specifica che durante l'installazione non devono essere effettuate modifiche ai servizi di rete.
Se la parola chiave service_profile non è inclusa nel file sysidcfg, durante l'installazione non vengono apportate modifiche alla configurazione dei servizi di rete.
I servizi di rete possono essere abilitati dopo l'installazione usando il comando netservices open o abilitando i singoli servizi usando i comandi SMF. Vedere Revisione delle impostazioni di sicurezza dopo l’installazione. del Guida all’installazione di Solaris 10 8/07: pianificazione dell’installazione e dell’aggiornamento.
Per maggiori informazioni sulla configurazione della sicurezza di rete, vedere Pianificazione della sicurezza di rete del Guida all’installazione di Solaris 10 8/07: pianificazione dell’installazione e dell’aggiornamento Vedere anche le seguenti pagine man.
netservices(1M)
svcadm(1M)
comandi svccfg(1M)
La parola chiave system_locale permette di specificare la lingua con cui visualizzare il programma di installazione e il desktop. Usare la seguente sintassi per specificare una versione locale.
system_locale=versione_locale |
versione_locale specifica la lingua che il sistema deve utilizzare per visualizzare le finestre e le schermate di installazione. Per l'elenco dei valori ammessi per la versione locale, vedere la directory /usr/lib/locale o il documento International Language Environments Guide.
La parola chiave terminal permette di impostare il tipo di terminale del sistema. Usare la sintassi seguente per specificare il tipo di terminale.
terminal=tipo_terminale |
tipo_terminale specifica il tipo di terminale del sistema. Per un elenco dei valori ammessi per il terminale, vedere le sottodirectory di /usr/share/lib/terminfo.
Il fuso orario del sistema può essere impostato con la parola chiave timezone. Usare la seguente sintassi.
timezone=fuso_orario |
Nell'esempio precedente, timezone specifica il valore del fuso orario per il sistema. Per i valori ammessi per i fusi orari, vedere le directory e i file sotto /usr/share/lib/zoneinfo. Il valore timezone è il nome del percorso relativo alla directory /usr/share/lib/zoneinfo. È anche possibile specificare un fuso orario Olson.
Nell'esempio seguente, il fuso orario del sistema è impostato sull'ora dell'Europa centrale.
timezone=CET |
Il programma di installazione configura il sistema per l'utilizzo delle informazioni sul fuso orario contenute in /usr/share/lib/zoneinfo/CET.
La parola chiave timeserver permette di specificare il sistema che funge da riferimento per la data e l'ora del sistema da installare.
Scegliere uno dei seguenti metodi per impostare la parola chiave timeserver.
Per configurare il sistema in modo che funga da server dell'ora per se stesso, impostare timeserver=localhost. Specificando localhost come server per l'ora, l'ora di sistema viene considerata quella corretta.
Per specificare un altro sistema come server dell'ora, specificare il nome o l'indirizzo IP del server dell'ora con la parola chiave timeserver. Usare la seguente sintassi.
timeserver=nomehost o indirizzo-ip |
nomehost è il nome dell'host che esegue il server dell'ora. indirizzo-ip specifica l'indirizzo IP del server dell'ora.