在安装期间,WAN Boot 参考 Web 服务器上的 /etc/netboot 分层结构的内容以获得有关如何执行安装的说明。此目录包含 WAN Boot 安装所需的配置信息、私钥、数字证书和认证机构。在安装期间,wanboot-cgi 程序将此信息转换到 WAN Boot 文件系统中,然后将 WAN Boot 文件系统传送至客户机。
您可以在 /etc/netboot 目录内创建子目录以自定义 WAN 安装的范围。使用以下目录结构可以定义如何在您要安装的客户机之间共享配置信息。
特定于网络的配置-如果只希望特定子网上的计算机共享配置信息,请将要共享的配置文件存储在 /etc/netboot 的子目录中。子目录应遵循以下命名约定。
/etc/netboot/net-ip |
在本例中,net-ip 是客户机子网的 IP 地址。
特定于客户机的配置-如果只希望特定客户机使用引导文件系统,请将引导文件系统文件存储在 /etc/netboot 的子目录中。子目录应遵循以下命名约定。
/etc/netboot/net-ip/client-ID |
在本例中,net-ip 是子网的 IP 地址。client-ID 是由 DHCP 服务器指定的客户机 ID,或者是用户指定的客户机 ID。
有关这些配置的详细规划信息,请参见在 /etc/netboot 分层结构中存储配置和安全信息。
以下过程描述如何创建 /etc/netboot 分层结构。
要创建 /etc/netboot 分层结构,请执行以下步骤。
在 WAN Boot 服务器上,成为超级用户或承担等效角色。
创建 /etc/netboot 目录。
# mkdir /etc/netboot |
# chmod 700 /etc/netboot |
将 /etc/netboot 目录的属主更改为 Web 服务器属主。
# chown web-server-user:web-server-group /etc/netboot/ |
指定 Web 服务器进程的用户属主
指定 Web 服务器进程的组属主
退出超级用户角色。
# exit |
假设用户角色为 Web 服务器属主。
创建 /etc/netboot 目录的客户机子目录。
# mkdir -p /etc/netboot/net-ip/client-ID |
指示 mkdir 命令为要创建的目录创建所有必需的父目录。
指定客户机子网的网络 IP 地址。
指定客户机 ID。客户机 ID 可以是用户自定义的 ID,也可以是 DHCP 客户机 ID。client-ID 目录必须是 net-ip 目录的子目录。
将 /etc/netboot 分层结构中各个目录的权限更改为 700。
# chmod 700 /etc/netboot/dir-name |
以下示例说明如何为子网 192.168.198.0 上的客户机 010003BA152A42 创建 /etc/netboot 分层结构。在本示例中,用户 nobody 和组 admin 是 Web 服务器进程的属主。
本示例中的命令执行以下任务。
创建 /etc/netboot 目录。
将 /etc/netboot 目录的许可更改为 700。
将 /etc/netboot 目录的拥有权更改为 Web 服务器进程的属主。
假设用户角色与 Web 服务器用户相同。
创建 /etc/netboot 的子目录,以子网 (192.168.198.0) 命名。
创建子网目录的子目录,以客户机 ID 命名。
将 /etc/netboot 子目录的许可更改为 700。
# cd / # mkdir /etc/netboot/ # chmod 700 /etc/netboot # chown nobody:admin /etc/netboot # exit server# su nobody Password: nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42 nobody# chmod 700 /etc/netboot/192.168.198.0 nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42 |
创建 /etc/netboot 分层结构后,您必须将 WAN Boot CGI 程序复制到 WAN Boot 服务器。有关说明,请参见将 WAN Boot CGI 程序复制到 WAN Boot 服务器。
有关如何设计 /etc/netboot 分层结构的详细规划信息,请参见在 /etc/netboot 分层结构中存储配置和安全信息。