Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server

Während der Installation sucht WAN-Boot in der /etc/netboot-Hierarchie auf dem Webserver nach Installationsanweisungen. Dieses Verzeichnis enthält die Konfigurationsinformationen, den privaten Schlüssel, das digitale Zertifikat und die Zertifizierungsstelle, die für die WAN-Boot-Installation benötigt werden. Aus diesen Informationen bildet das Programm wanboot-cgi bei der Installation das WAN-Boot-Dateisystem. Anschließend überträgt das Programm wanboot-cgi das WAN-Boot-Dateisystem an den Client.

Mithilfe von Unterverzeichnissen, die Sie in /etc/netboot anlegen können, lässt sich der Aktionsbereich der WAN-Installation anpassen. Mit den folgenden Verzeichnisstrukturen definieren Sie, wie die Konfigurationsinformationen von den zu installierenden Clients gemeinsam verwendet werden sollen.

• Globale Konfiguration – Sollen alle Clients in Ihrem Netzwerk dieselben Konfigurationsinformationen verwenden, dann speichern Sie die gemeinsam genutzten Dateien im Verzeichnis /etc/netboot.

• Netzwerk-spezifische Konfiguration – Wenn nur die Computer in einem bestimmten Teilnetz Konfigurationsinformationen gemeinsam nutzen sollen, speichern Sie die gemeinsam zu nutzenden Konfigurationsdateien in einem Unterverzeichnis von /etc/netboot. Bei der Benennung des Unterverzeichnisses ist die Namenskonvention zu beachten.

  /etc/netboot/Netz-IP

  In diesem Beispiel ist Netz-IP die IP-Adresse des Teilnetzes der Clients.

• Client-spezifische Konfiguration – Wenn das Boot-Dateisystem von nur einem bestimmten Client verwendet werden soll, speichern Sie die Dateien in einem Unterverzeichnis von /etc/netboot Bei der Benennung des Unterverzeichnisses ist die Namenskonvention zu beachten.

  /etc/netboot/Netz-IP/Client-ID

  In diesem Beispiel ist Netz-IP die IP-Adresse des Teilnetzes. Client-ID ist entweder die vom DHCP-Server zugewiesene oder eine benutzerdefinierte Client-ID.

Ausführliche Hinweise zur Planung dieser Konfigurationen finden Sie in Speichern von Konfigurations- und Sicherheitsinformationen in der /etc/netboot-Hierarchie.

Das folgende Verfahren beschreibt, wie Sie die /etc/netboot-Hierarchie erstellen.

So erstellen Sie die /etc/netboot-Hierarchie auf dem WAN-Boot-Server

Gehen Sie wie folgt vor, um die /etc/netboot-Hierarchie zu erstellen.

1. Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim WAN-Boot-Server an.

2. Erzeugen Sie das Verzeichnis /etc/netboot.

   # mkdir /etc/netboot

3. Setzen Sie die Berechtigungen für das Verzeichnis /etc/netboot auf 700.

   # chmod 700 /etc/netboot

4. Setzen Sie den Eigentümer des Verzeichnisses /etc/netboot auf den Webserver-Eigentümer.

   # chown Webserver-Benutzer:Webserver-Gruppe /etc/netboot/

   Webserver-Benutzer

   Steht für den Benutzer, der Eigentümer des Webserver-Prozesses ist.

   Webserver-Gruppe

   Steht für die Gruppe, die Eigentümer des Webserver-Prozesses ist.

5. Beenden Sie den Superuser-Status.

   # exit

6. Nehmen Sie die Benutzerrolle des Webserver-Eigentümers an.

7. Erzeugen Sie in /etc/netboot ein Unterverzeichnis für den Client.

   # mkdir -p /etc/netboot/Netz-IP/Client-ID

   -p

   Weist den Befehl mkdir an, alle erforderlichen übergeordneten Verzeichnisse für das gewünschte Verzeichnis zu erzeugen.

   (Optional) Netz-IP

   Die Netzwerk-IP-Adresse des Teilnetzes, in dem sich der Client befindet.

   (Optional) Client-ID

   Gibt die Client-ID an. Die Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein. Das Client-ID-Verzeichnis muss ein Unterverzeichnis des Netz-IP-Verzeichnisses sein.

8. Setzen Sie die Berechtigungen für jedes Verzeichnis in der /etc/netboot-Hierarchie auf 700.

   # chmod 700 /etc/netboot/Verz-Name

   Verz-Name

   Steht für den Namen eines Verzeichnisses in der /etc/netboot-Hierarchie.

Beispiel 11–4 Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server

Das folgende Beispiel zeigt, wie die /etc/netboot-Hierarchie für den Client 010003BA152A42 im Teilnetz 192.168.198.0 erzeugt wird. In diesem Beispiel sind der Benutzer nobody und die Gruppe admin Eigentümer des Webserver-Prozesses.

Die Befehle in diesem Beispiel führen folgende Aktionen durch:

• Erzeugen Sie das Verzeichnis /etc/netboot.

• Setzen Sie die Berechtigungen für das Verzeichnis /etc/netboot auf 700.

• Setzen Sie den Besitzer des Webserver-Prozesses als Besitzer des Verzeichnisses /etc/netboot.

• Annehmen der Benutzerrolle des Webserver-Benutzers.

• Erzeugen Sie ein Unterverzeichnis in /etc/netboot mit dem Namen des Teilnetzes (192.168.198.0).

• Erzeugen eines Unterverzeichnisses im Teilnetzverzeichnis und benennen nach der Client-ID.

• Setzen Sie die Berechtigungen für die Unterverzeichnisse von /etc/netboot auf 700.

# cd /
# mkdir /etc/netboot/
# chmod 700 /etc/netboot
# chown nobody:admin /etc/netboot
# exit
server# su nobody
Password:
nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42
nobody# chmod 700 /etc/netboot/192.168.198.0
nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42

Fortsetzen der WAN-Boot-Installation

Nachdem Sie die /etc/netboot-Hierarchie erstellt haben, müssen Sie das WAN-Boot-CGI-Programm auf den WAN-Boot-Server kopieren. Dieser Schritt ist unter Kopieren des WAN-Boot-CGI-Programms auf den WAN-Boot-Server beschrieben.

Siehe auch

For detailed planning information about how to design the /etc/netboot hierarchy, see Speichern von Konfigurations- und Sicherheitsinformationen in der /etc/netboot-Hierarchie.