wanboot.conf 文件参数和语法

wanboot.conf 文件是 WAN Boot 安装程序用于执行 WAN 安装的纯文本配置文件。以下程序和文件使用 wanboot.conf 文件中包含的信息安装客户机。

• wanboot-cgi 程序

• WAN Boot 文件系统

• WAN Boot Miniroot

将 wanboot.conf 文件保存在 WAN Boot 服务器的 /etc/netboot 分层结构中的相应客户机子目录中。有关如何使用 /etc/netboot 分层结构定义 WAN Boot 安装范围的信息，请参见在 WAN Boot 服务器上创建 /etc/netboot 分层结构。

您可以通过以下列格式列出参数和相关联的值来指定 wanboot.conf 文件中的信息。

parameter=value

参数输入不能跨行。可以在文件中包含注释，方法是在注释前加上 # 字符。

有关 wanboot.conf 文件的详细信息，请参见手册页 wanboot.conf(4)。

您必须在 wanboot.conf 文件中设置以下参数。

boot_file=wanboot-path

该参数指定 wanboot 程序的路径。此值是相对于 WAN Boot 服务器上的文档根目录的路径。

boot_file=/wanboot/wanboot.s10_sparc

root_server=wanbootCGI-URL /wanboot-cgi

此参数指定 WAN Boot 服务器上 wanboot-cgi 程序的 URL。

• 如果要执行不使用客户机或服务器认证的 WAN Boot 安装，请使用 HTTP URL。

  root_server=http://www.example.com/cgi-bin/wanboot-cgi

• 如果使用服务器认证或服务器和客户机认证执行 WAN Boot 安装，请使用 HTTPS URL。

  root_server=https://www.example.com/cgi-bin/wanboot-cgi

root_file=miniroot-path

该参数指定 WAN Boot 服务器上 WAN Boot Miniroot 的路径。此值是相对于 WAN Boot 服务器上的文档根目录的路径。

root_file=/miniroot/miniroot.s10_sparc

signature_type=sha1 | empty

此参数指定用于检查传输的数据和文件的完整性的散列密钥的类型。

• 对于使用散列密钥保护 wanboot 程序的 WAN Boot 安装，请将此值设置为 sha1。

  signature_type=sha1

• 对于不使用散列密钥的不安全 WAN 安装，请保留该值为空。

  signature_type=

encryption_type=3des | aes | empty

此参数指定用于加密 wanboot 程序和 WAN Boot 文件系统的加密类型。

• 对于使用 HTTPS 的 WAN Boot 安装，请将此值设置为 3des 或 aes 以匹配您使用的密钥格式。您还必须将 signature_type 关键字值设置为 sha1。

  encryption_type=3des

  或

  encryption_type=aes

• 对于不使用加密密钥的不安全 WAN Boot 安装，请保留该值为空。

  encryption_type=

server_authentication=yes | no

此参数指定 WAN Boot 安装期间是否应当认证服务器。

• 对于使用服务器认证或服务器和客户机认证的 WAN Boot 安装，请将此值设置为 yes。您还必须将 signature_type 的值设置为 sha1、将 encryption_type 的值设置为 3des 或 aes，将 root_server 的 URL 设置为 HTTPS 值。

  server_authentication=yes

• 对于不使用服务器认证或服务器和客户机认证的不安全 WAN Boot 安装，请将该值设置为 no。您还可以保留此值为空。

  server_authentication=no

client_authentication=yes | no

此参数指定在 WAN Boot 安装期间是否应当认证客户机。

• 对于使用服务器和客户机认证的 WAN Boot 安装，请将此值设置为 yes。您还必须将 signature_type 的值设置为 sha1、将 encryption_type 的值设置为 3des 或 aes，将 root_server 的 URL 设置为 HTTPS 值。

  client_authentication=yes

• 对于不使用客户机认证的 WAN Boot 安装，请将该值设置为 no。您还可以保留此值为空。

  client_authentication=no

resolve_hosts=hostname | empty

此参数指定在安装期间需要为 wanboot-cgi 程序解析的其他主机。

将此值设置为先前未在 wanboot.conf 文件或客户机证书中指定的系统的主机名。

• 如果所有需要的主机均列在 wanboot.conf 文件或客户机证书中，请保留此值为空。

  resolve_hosts=

• 如果特定的主机没有在 wanboot.conf 文件或客户机证书中列出，则将该值设置为这些主机名。

  resolve_hosts=seahag,matters

boot_logger=bootlog-cgi-path | empty

该参数指定日志服务器上指向 bootlog-cgi 脚本的 URL。

• 要在专用日志服务器上记录引导或安装日志消息，请将此值设置为日志服务器上 bootlog-cgi 脚本的 URL。

  boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

• 要在客户机控制台上显示引导和安装消息，请保留该值为空。

  boot_logger=

system_conf=system.conf | custom-system-conf

此参数指定包含 sysidcfg 和自定义 JumpStart 文件的位置的系统配置文件的路径。

将此值设置为 Web 服务器上 sysidcfg 和自定义 JumpStart 文件的路径。

system_conf=sys.conf