在 /etc/netboot 分层结构中存储配置和安全信息

/etc/netboot 目录包含 WAN Boot 安装所需的配置信息、私钥、数字证书和认证机构。本节说明您可以在 /etc/netboot 目录中创建以自定义您的 WAN Boot 安装的文件和目录。

自定义 WAN Boot 安装的范围

在安装过程中，wanboot-cgi 程序在 WAN Boot 服务器上的 /etc/netboot 目录中搜索客户机信息。wanboot-cgi 程序将此信息转换到 WAN Boot 文件系统中，然后将 WAN Boot 文件系统传输到客户机。您可以在 /etc/netboot 目录内创建子目录以自定义 WAN 安装的范围。使用以下目录结构可以定义如何在您要安装的客户机之间共享配置信息。

• 全局配置－如果希望网络上的所有客户机都共享配置信息，请将要共享的文件存储在目录 /etc/netboot 中。

• 特定于网络的配置－如果只希望特定子网上的计算机共享配置信息，请将要共享的配置文件存储在 /etc/netboot 的子目录中。子目录应遵循以下命名约定。

  /etc/netboot/net-ip

  在本例中，net-ip 是客户机子网的 IP 地址。例如，如果希望 IP 地址为 192.168.255.0 的子网上的所有系统都共享配置文件，请创建目录 /etc/netboot/192.168.255.0。然后，将配置文件存储在此目录中。

• 特定于客户机的配置－如果只希望特定客户机使用引导文件系统，请将引导文件系统文件存储在 /etc/netboot 的子目录中。子目录应遵循以下命名约定。

  /etc/netboot/net-ip/client-ID

  在本例中，net-ip 是子网的 IP 地址。client-ID 是由 DHCP 服务器指定的客户机 ID，或者是用户指定的客户机 ID。例如，如果希望子网 192.168.255.0 上客户机 ID 为 010003BA152A42 的系统使用特定配置文件，请创建目录 /etc/netboot/192.168.255.0/010003BA152A42。然后，将相应的文件存储在此目录中。

在 /etc/netboot 目录中指定安全和配置信息

通过创建以下文件并将这些文件存储在 /etc/netboot 目录中，可以指定安全和配置信息。

• wanboot.conf－此文件为 WAN Boot 安装指定客户机配置信息。

• 系统配置文件 (system.conf)－此系统配置文件指定客户机的 sysidcfg 文件和自定义 JumpStart 文件的位置。

• keystore－此文件包含客户机的 HMAC SHA1 散列密钥、3DES 或 AES 加密密钥，以及 SSL 私钥。

• truststore－此文件包含客户机应当信任的证书签名机构颁发的数字证书。这些受信任证书指示客户机在安装过程中信任服务器。

• certstore－此文件包含客户机的数字证书。

  ---

  注 –

  certstore 文件必须位于客户机 ID 目录中。有关 /etc/netboot 目录的子目录的更多信息，请参见自定义 WAN Boot 安装的范围。

  ---

关于如何创建和存储这些文件的详细说明，请参见以下过程。

• 创建系统配置文件

• 创建 wanboot.conf 文件

• （可选）创建一个散列密钥和一个加密密钥

• （可选）使用数字证书进行服务器和客户机认证

在 /etc/netboot 目录中共享安全和配置信息

要在您的网络上安装客户机，可能要在若干个不同的客户机之间或在整个子网上共享安全和配置文件。通过在 /etc/netboot/net-ip/client-ID、/etc/netboot/net-ip 和 /etc/netboot 目录中分发配置信息，您可以共享这些文件。wanboot-cgi 程序搜索这些目录以查找最适合客户机的配置信息，并在安装过程中使用该信息。

wanboot-cgi 程序按以下顺序搜索客户机信息。

1. /etc/netboot/net-ip/client-ID－wanboot-cgi 程序首先检查特定于客户机的配置信息。如果 /etc/netboot/net-ip/client-ID 目录包含所有客户机配置信息，则 wanboot-cgi 程序不检查 /etc/netboot 目录中其他位置的配置信息。

2. /etc/netboot/net-ip – 如果需要的信息不都在 /etc/netboot/net-ip/client-ID 目录中，则 wanboot-cgi 程序会继续检查 /etc/netboot/net-ip 目录中的子网配置信息。

3. /etc/netboot－如果剩余的信息不在 /etc/netboot/net-ip 目录中，则 wanboot-cgi 程序会继续检查 /etc/netboot 目录中的全局配置信息。

图 10–2 说明了如何设置 /etc/netboot 目录以自定义 WAN Boot 安装。

图 10–2 /etc/netboot 目录样例

借助图 10–2 中的 /etc/netboot 目录布局，您可以执行以下 WAN Boot 安装。

• 当您安装客户机 010003BA152A42 时，wanboot-cgi 程序使用 /etc/netboot/192.168.255.0/010003BA152A42 目录中的以下文件。

  • system.conf

  • keystore

  • truststore

  • certstore

  wanboot-cgi 程序随后使用 /etc/netboot/192.168.255.0 目录中的 wanboot.conf 文件。

• 当您安装的客户机位于 192.168.255.0 子网上时，wanboot-cgi 程序将使用 /etc/netboot/192.168.255.0 目录中的 wanboot.conf、keystore 和 truststore 文件。wanboot-cgi 程序随后使用 /etc/netboot 目录中的 system.conf 文件。

• 当您安装的客户机不在 192.168.255.0 子网上时，wanboot-cgi 程序将使用 /etc/netboot 目录中的以下文件。

  • wanboot.conf

  • system.conf

  • keystore

  • truststore