Solaris 10 8/07 安裝指南:自訂 JumpStart 及進階安裝

建立結束程序檔

結束程序檔是您在 rules 檔案中指定之使用者定義的 Bourne shell 程序檔。結束程序檔在 Solaris 軟體安裝到系統上之後,系統重新啟動之前執行作業。只有在使用自訂 JumpStart 來安裝 Solaris 時,才能使用結束程序檔。

可以使用結束程序檔執行的作業如下:

有關結束程序檔的重要資訊

Procedure使用結束程序檔增加檔案

您可以透過程序檔,將 JumpStart 目錄的檔案增加到已經安裝的系統。您可以增加檔案,因為 JumpStart 目錄掛載在變數 SI_CONFIG_DIR 所指定的目錄上。依預設,該目錄設定為 /tmp/install_config


備註 –

也可以將檔案從 JumpStart 目錄複製至已安裝系統上的現有檔案,從而取代檔案。


  1. 將您在已安裝系統上增加的全部檔案,複製到 JumpStart 目錄。

  2. 請將下行插入您想要複製至新安裝的檔案系統階層結構的每個檔案之結束程序檔中:

    cp ${SI_CONFIG_DIR}/file_name /a/path_name
    

範例 4–2 使用結束程序檔增加檔案

例如,假定您有一個特殊的應用程式 site_prog,是專為您站點上的所有使用者開發的。如果您將一份 site_prog 放入 JumpStart 目錄中,下面這行結束程序檔的內容就會將 site_prog 從 JumpStart 目錄複製到系統的 /usr/bin 目錄:

cp ${SI_CONFIG_DIR}/site_prog  /a/usr/bin

使用結束程序檔增加套裝軟體或修補程式

您可以建立一個結束程序檔,以在系統安裝了 Solaris 軟體之後,自動增加套裝軟體或修補程式。藉由使用結束程序檔來增加套裝軟體,可以減少所需時間,並確保在您站點的不同系統上安裝的套裝軟體和修補程式一致。

當您在結束程序檔中使用 pkgadd(1M)patchadd(1M) 指令時,請使用 -R 選項,指定 /a 為根路徑。


範例 4–3 使用結束程序檔增加套裝軟體

  #!/bin/sh
 
  BASE=/a
  MNT=/a/mnt
  ADMIN_FILE=/a/tmp/admin
 
  mkdir ${MNT}
  mount -f nfs sherlock:/export/package ${MNT}
  cat >${ADMIN_FILE} <<DONT_ASK
  mail=root
  instance=overwrite
  partial=nocheck
  runlevel=nocheck
  idepend=nocheck
  rdepend=nocheck
  space=ask
  setuid=nocheck
  conflict=nocheck
  action=nocheck
  basedir=default
  DONT_ASK
 
  /usr/sbin/pkgadd -a ${ADMIN_FILE} -d ${MNT} -R ${BASE} SUNWxyz 
  umount ${MNT}
  rmdir ${MNT}

下面將描述此範例中的一些指令。



範例 4–4 使用結束程序檔增加修補程式

 #!/bin/sh 

########
#
# USER-CONFIGURABLE OPTIONS
#
########

# The location of the patches to add to the system after it's installed.
# The OS rev (5.x) and the architecture (`mach`) will be added to the
# root.  For example, /foo on a 8 SPARC would turn into /foo/5.8/sparc
LUPATCHHOST=ins3525-svr
LUPATCHPATHROOT=/export/solaris/patchdb
#########
#
# NO USER-SERVICEABLE PARTS PAST THIS POINT
#
#########

BASEDIR=/a

# Figure out the source and target OS versions
echo Determining OS revisions...
SRCREV=`uname -r`
echo Source $SRCREV

LUPATCHPATH=$LUPATCHPATHROOT/$SRCREV/`mach`

#
# Add the patches needed
#
echo Adding OS patches
mount $LUPATCHHOST:$LUPATCHPATH /mnt >/dev/null 2>&1
if [ $? = 0 ] ; then
	for patch in `cat /mnt/*Recommended/patch_order` ; do
		(cd /mnt/*Recommended/$patch ; echo yes | patchadd -u -d -R $BASEDIR .)
	done
	cd /tmp
	umount /mnt
else
	echo "No patches found"
if


備註 –

在過去,chroot(1M) 指令與結束程序檔環境中的 pkgaddpatchadd 指令搭配使用。只有在很少數的情況下,某些套裝軟體或修補程式才不使用 -R 選項。您必須在 /a 根路徑中建立一個虛擬 /etc/mnttab 檔案,然後再輸入 chroot 指令。

若要建立虛擬 /etc/mnttab 檔案,請在結束程序檔中增加下面一行:

cp /etc/mnttab /a/etc/mnttab

使用結束程序檔自訂根環境

您也可以使用結束程序檔,自訂已安裝在系統上的檔案。例如,範例 4–5 中的結束程序檔會將資訊附加到根 (/) 目錄中的 .cshrc 檔案,以自訂根環境。


範例 4–5 使用結束程序檔自訂根環境

#!/bin/sh
#
# Customize root's environment
#
echo "***adding customizations in /.cshrc"
test -f a/.cshrc || {
cat >> a/.cshrc <<EOF
set history=100 savehist=200 filec ignoreeof prompt="\$user@`uname -n`> "
alias cp cp -i
alias mv mv -i
alias rm rm -i
alias ls ls -FC
alias h history
alias c clear
unset autologout
EOF
}

使用結束程序檔設定系統的 Root 密碼

系統安裝 Solaris 軟體後會重新啟動。在啟動程序完成前,系統會提示您輸入 Root 密碼。除非鍵入密碼,否則系統無法完成啟動。

名為 set_root_pw 的結束程序檔會儲存在 auto_install_sample 目錄中。結束程序檔顯示如何在不進行提示的情況下,自動設定 Root 密碼。範例 4–6 中會顯示 set_root_pw


備註 –

如果您使用結束程序檔設定系統的 Root 密碼,使用者可能會嘗試從結束程序檔中的加密密碼來找出 Root 密碼。請確保您可以防止使用者嘗試確定 Root 密碼。



範例 4–6 使用結束程序檔設定系統的 Root 密碼

	 #!/bin/sh
	 #
	 #       @(#)set_root_pw 1.4 93/12/23 SMI
	 #
	 # This is an example Bourne shell script to be run after installation.
	 # It sets the system's root password to the entry defined in PASSWD.
	 # The encrypted password is obtained from an existing root password entry
	 # in /etc/shadow from an installed machine.
 
	 echo "setting password for root"
 
	 # set the root password
 PASSWD=dKO5IBkSF42lw
	 #create a temporary input file
 cp /a/etc/shadow /a/etc/shadow.orig
 
	 mv /a/etc/shadow /a/etc/shadow.orig
 	nawk -F: '{
         if ( $1 == "root" )
           printf"%s:%s:%s:%s:%s:%s:%s:%s:%s\n",$1,passwd,$3,$4,$5,$6,$7,$8,$9
      else
		        printf"%s:%s:%s:%s:%s:%s:%s:%s:%s\n",$1,$2,$3,$4,$5,$6,$7,$8,$9
      }' passwd="$PASSWD" /a/etc/shadow.orig > /a/etc/shadow
 #remove the temporary file
 rm -f /a/etc/shadow.orig
 # set the flag so sysidroot won't prompt for the root password
 sed -e 's/0 # root/1 # root/' ${SI_SYS_STATE} > /tmp/state.$$
  mv /tmp/state.$$ ${SI_SYS_STATE}

下面將描述此範例中的一些指令。


使用結束程序檔的非互動式安裝

安裝 Solaris 作業系統之後,您可以使用結束程序檔來安裝其他的軟體。Solaris 安裝程式會在安裝期間提示您輸入相關資訊。若要維護不需使用者參與的安裝,您可以使用 -nodisplay-noconsole 選項執行 Solaris 安裝程式。

表 4–1 Solaris 安裝選項

選項 

說明 

-nodisplay

在沒有圖形化使用者介面的情況下執行安裝程式。該安裝若未以 -locales 選項修改過,請使用預設的產品安裝。

-noconsole

在沒有任何互動式文字主控台裝置的情況下執行安裝。搭配 -nodisplay 時,適用於 UNIX 程序檔。

如需更多資訊,請參閱「installer(1M)」。