Ce chapitre décrit la procédure de préconfiguration des informations système à l'aide du fichier sysidcfg. La préconfiguration vous évite de saisir ces informations lors de l'installation du système d'exploitation Solaris. Ce chapitre vous explique également comment préconfigurer les informations relatives à la gestion d'énergie (Power ManagementTM). Ce chapitre se compose des sections suivantes :
Avantages inhérents à la préconfiguration des informations système
SPARC : préconfiguration des informations de gestion d'alimentation
Les diverses méthodes d'installation reposent sur les informations de configuration de votre système, notamment ses périphériques, son nom d'hôte, son adresse IP (Internet Protocol) et son service d'attribution de noms. Avant d'afficher l'invite de saisie des informations de configuration, les outils d'installation vérifient celles qui sont déjà stockées.
Pour préconfigurer les informations système, vous avez le choix entre plusieurs méthodes.
Tableau 2–1 Options de préconfiguration
Fichier ou service de préconfiguration |
Description |
Informations supplémentaires |
---|---|---|
Fichier sysidcfg |
Contient le nom de domaine, le masque de réseau, le DHCP, l'IPv6 et d'autres paramètres préconfigurés à l'aide de mots-clés. | |
Service d'attribution de noms |
Contient les informations de préconfiguration du système en vue de la préconfiguration du nom d'hôte et des adresses IP. |
Préconfiguration à l'aide d'un service d'attribution de noms |
DHCP |
Assure la configuration automatique du système hôte sur un réseau TCP/IP après l'initialisation du système. DHCP gère les adresses IP en les louant aux clients selon leurs besoins. |
Préconfiguration des informations de configuration système à l'aide du service DHCP - Tâches |
Pour plus d'informations sur la méthode de préconfiguration à utiliser, reportez-vous à la section Choix du service d'attribution de noms.
Si le programme d'installation Solaris ou le programme d'installation personnalisée JumpStartTM détecte des informations système préconfigurées, il ne vous invite pas à les saisir de nouveau. Supposons, par exemple, que vous disposez de plusieurs systèmes et vous ne souhaitez pas qu'une invite relative au fuseau horaire s'affiche à chaque installation de la version Solaris actuelle sur l'un des systèmes. il vous suffit de définir le fuseau horaire une fois pour toutes dans le fichier sysidcfg, ou dans les bases de données de votre service d'attribution de noms. Lorsque vous installez la version Solaris actuelle, le programme d'installation ne vous invite plus à saisir un fuseau horaire.
Pour préconfigurer un système, vous pouvez spécifier un certain nombre de mots-clés dans le fichier sysidcfg. Les mots-clés sont décrits dans la section Mots-clés utilisables dans un fichier sysidcfg.
Le mot-clé name_service du fichier sysidcfg définit automatiquement le service d'attribution de noms lors de l'installation du SE Solaris. Ce paramètre ignore les services SMF définis précédemment dans site.xml. Une réinitialisation du service d'attribution de noms peut donc s'avérer nécessaire après installation.
Vous devez impérativement créer un fichier sysidcfg distinct pour chaque système requérant une configuration spécifique, mais pouvez utiliser le même fichier sysidcfg pour préconfigurer un même fuseau horaire sur plusieurs systèmes. Pour préconfigurer un mot de passe superutilisateur distinct sur chacun de ces systèmes, vous devez par contre créer un fichier sysidcfg distinct pour chaque système.
Vous pouvez placer le fichier sysidcfg dans l'un des emplacements proposés ci-dessous.
Tableau 2–2 Emplacements de sysidcfg
Système de fichiers NFS |
Si vous placez le fichier sysidcfg dans un système de fichiers NFS partagé, vous devez utiliser l'option -p de la commande add_install_client(1M) lors de la configuration d'installation du système à partir de votre réseau. L'option -p spécifie l'emplacement du fichier sysidcfg lors de l'installation de la version Solaris actuelle. |
Disquette UFS ou PCFS |
Placez le fichier sysidcfg dans le répertoire racine (/) de la disquette. Si vous effectuez une installation JumpStart personnalisée et souhaitez utiliser un fichier sysidcfg enregistré sur une disquette, vous devez le placer sur la disquette du profil. Pour connaître la procédure de création d'une disquette de profil, reportez-vous à la section Création d’une disquette de profils pour systèmes autonomes du Solaris 10 10/08 Installation Guide: Custom JumpStart and Advanced Installations. Vous ne pouvez placer qu'un seul fichier sysidcfg dans un répertoire ou sur une disquette. Si vous devez créer plusieurs fichiers sysidcfg, placez impérativement chacun d'entre eux dans un répertoire distinct ou sur une disquette distincte. |
un serveur HTTP ou HTTPS ; |
Si vous souhaitez effectuer une installation et initialisation via une connexion WAN, placez le fichier sysidcfg dans le répertoire du document du serveur Web. |
Préconfigurez le système à l'aide du service d'attribution de noms ou du DHCP. Pour plus d'informations, reportez-vous au Chapitre3Préconfiguration avec service d'attribution de noms ou DHCP.
Créez un fichier contenant les mots-clés de votre choix dans un éditeur de texte et nommez-le sysidcfg.
Placez le fichier sysidcfg dans l'un des emplacements décrits dans le Tableau 2–2 pour le rendre accessible aux clients.
Voici un exemple de fichier sysidcfg pour un système basé sur SPARC. Le nom d'hôte, l'adresse IP et le masque de réseau de ce système ont été préconfigurés dans le service d'attribution de noms utilisé. Toutes les informations de configuration de ces systèmes figurant dans ce fichier, vous pouvez donc employer un profil JumpStart personnalisé pour effectuer une installation JumpStart personnalisée. Dans cet exemple, le nom de domaine NFSv4 est automatiquement dérivé du service d'attribution de noms. Le mot-clé service_profile n'étant pas introduit dans cet exemple, la configuration n'est pas modifiée par rapport aux services réseau au cours de l'installation.
keyboard=US-English system_locale=en_US timezone=US/Central terminal=sun-cmd timeserver=localhost name_service=NIS {domain_name=marquee.central.example.com name_server=nmsvr2(172.31.112.3)} nfs4_domain=dynamic root_password=m4QPOWNY network_interface=hme0 {hostname=host1 default_route=172.31.88.1 ip_address=172.31.88.210 netmask=255.255.0.0 protocol_ipv6=no} security_policy=kerberos {default_realm=example.com admin_server=krbadmin.example.com kdc=kdc1.example.com, kdc2.example.com} |
L'exemple de fichier sysidcfg suivant est destiné à un groupe de systèmes x86. Dans cet exemple, le nom de domaine NFSv4 est spécifié comme étant exemple.com. Ce nom personnalisé remplace le nom de domaine par défaut. De plus, les services réseau sont désactivés ou limités aux connexions locales.
keyboard=US-English timezone=US/Central timeserver=timehost1 terminal=ibm-pc service_profile=limited_net name_service=NIS {domain_name=marquee.central.example.com name_server=nmsvr2(172.25.112.3)} nfs4_domain=example.com root_password=URFUni9 |
Dans l'exemple de fichier sysidcfg ci-dessous, les informations de configuration sont spécifiées pour les interfaces réseau eri0 et eri1. eri0 est configurée comme l'interface réseau principale et eri1 comme l'interface réseau secondaire. Dans cet exemple, le nom de domaine NFSv4 est automatiquement dérivé du service d'attribution de noms.
timezone=US/Pacific system_locale=C terminal=xterms timeserver=localhost network_interface=eri0 {primary hostname=host1 ip_address=192.168.2.7 netmask=255.255.255.0 protocol_ipv6=no default_route=192.168.2.1} network_interface=eri1 {hostname=host1-b ip_address=192.168.3.8 netmask=255.255.255.0 protocol_ipv6=no default_route=NONE} root_password=JE2C35JGZi4B2 security_policy=none name_service=NIS {domain_name=domain.example.com name_server=nis-server(192.168.2.200)} nfs4_domain=dynamic
Si vous décidez d'utiliser le fichier sysidcfg pour effectuer une installation sur le réseau, vous devez configurer un serveur d'installation et ajouter le système en tant client d'installation. Pour plus d'informations, reportez-vous au Chapitre4Installation réseau - Présentation.
Si vous décidez d'utiliser le fichier sysidcfg lors d'une installation et initialisation via une connexion WAN, vous devez effectuer certaines opérations supplémentaires. Pour plus d'informations, reportez-vous au Chapitre10Initialisation via connexion WAN - Présentation.
Si vous décidez d'utiliser le fichier sysidcfg pour effectuer une installation JumpStart personnalisée, vous devez créer un profil ainsi qu'un fichier rules.ok. Pour plus d'informations, reportez-vous au Chapitre 2, Méthode d’installation JumpStart personnalisée – Présentation du Solaris 10 10/08 Installation Guide: Custom JumpStart and Advanced Installations.
Pour plus d'informations sur le fichier sysidcfg, reportez-vous à la page de manuel sysidcfg(4).
Vous pouvez utiliser deux types de mots-clés dans un fichier sysidcfg : des mots-clés indépendants et des mots-clés dépendants. L'unicité des mots-clés dépendants n'est garantie que parmi des mots-clés indépendants. Un mot-clé dépendant n'existe que s'il est identifié par le mot-clé indépendant dont il dépend.
Dans l'exemple ci-dessous, name_service est le mot-clé indépendant, tandis que domain_name et name_server sont des mots-clés dépendants :
name_service=NIS {domain_name=marquee.central.example.com name_server=connor(192.168.112.3)} |
Le Tableau 2–3 ci-dessous répertorie les mots-clés que vous pouvez utiliser pour configurer les informations système dans le fichier sysidcfg.
Tableau 2–3 Mots-clés à utiliser dans sysidcfg
Informations de configuration |
Mot-clé |
---|---|
Configuration de clavier et langue | |
Service d'attribution de noms, nom de domaine, serveur de noms | |
Interface réseau, nom d'hôte, adresse IP, masque de réseau, DHCP, IPv6 | |
Définition de nom de domaine pour NFSv4 | |
le mot de passe root. | |
Stratégie de sécurité | |
Profil de sécurité réseau | |
Langue de présentation du programme d'installation et du bureau | |
Type de terminal | |
Fuseau horaire | |
Date et heure |
Les sections ci-dessous répertorient les mot-clés que vous pouvez employer dans un fichier sysidcfg.
L'outil sysidkdb définit la langue USB et la configuration de clavier correspondante.
La procédure se déroule de la façon suivante :
Si le clavier prend en charge l'identification automatique, la langue et la configuration du clavier sont détectées automatiquement au cours de l'installation.
Dans le cas contraire, l'outil sysidkdb affiche la liste des configurations de clavier prises en charge lors de l'installation. Sélectionnez dans la liste la configuration de clavier de votre choix.
Les claviers PS/2 ne prennent pas en charge l'identification automatique. Vous devez sélectionner la configuration du clavier pendant l'installation.
Vous pouvez configurer la langue du clavier et les informations de configuration correspondante à l'aide du mot-clé keyboard. Chaque langue dispose de sa propre configuration de clavier. La syntaxe suivante permet de sélectionner une langue et la configuration correspondante.
keyboard=keyboard_layout
Par exemple, l'entrée suivante définit la langue du clavier et sa configuration correspondante pour la langue allemande :
keyboard=German
La valeur fournie pour configuration_clavier doit être valide. Dans le cas contraire, une réponse interactive est requise à l'installation. Vous trouverez les chaînes configuration_clavier valides dans le fichier /usr/share/lib/keytables/type_6/kbd_layouts.
auparavant, la valeur d'identification automatique du clavier USB était définie sur 1 au cours de l'installation. Par conséquent, tous les claviers non auto-identifiables étaient considérés comme des claviers de type anglais-américain (U.S. English) au cours de l'installation.
Si le clavier utilisé ne prend pas en charge l'identification automatique et si vous souhaitez désactiver l'affichage des invites au cours de l'installation JumpStart, sélectionnez la langue du clavier dans le fichier sysidcfg. Dans le cas des installations JumpStart, la langue par défaut est l'anglais-américain (U.S. English). Pour sélectionner une autre langue et la configuration de clavier correspondante, configurez l'entrée de clavier dans le fichier sysidcfg, comme dans l'exemple ci-dessus.
Pour plus d'informations, consultez les pages de manuel sysidcfg(4) et sysidtool (1M).
Le mot-clé name_service permet de configurer le service d'attribution de noms, le nom de domaine et le serveur de noms du système. L'exemple suivant montre la syntaxe générale du mot-clé name_service.
name_service=name-service {domain_name=domain-name name_server=name-server optional-keyword=value} |
Ne choisissez qu'une valeur pour name_service. Vous pouvez inclure selon les cas la totalité ou aucun des mots-clés domain_name,name_server ou mots-clés facultatifs. Si vous n'employez aucun mot-clé, omettez les accolades {}.
L'option name_service du fichier sysidcfg définit automatiquement le service d'attribution de noms lors de l'installation du SE Solaris. Ce paramètre ignore les services SMF définis précédemment dans site.xml. Une réinitialisation du service d'attribution de noms peut donc s'avérer nécessaire après installation.
Les sections suivantes décrivent la syntaxe du mot-clé permettant de configurer le système pour qu'il utilise un service d'attribution de noms spécifique.
La syntaxe ci-dessous permet de configurer le système pour qu'il utilise le service d'attribution de noms NIS.
name_service=NIS {domain_name=domain-name name_server=hostname(ip-address)} |
Indique le nom de domaine.
Indique le nom d'hôte du serveur de noms.
Indique l'adresse IP du serveur de noms.
L'exemple suivant montre la spécification d'un serveur NIS dont le nom de domaine est west.example.com. Le nom d'hôte du serveur est timber et son adresse IP est 192.168.2.1.
name_service=NIS {domain_name=west.example.com name_server=timber(192.168.2.1)} |
Pour plus d'informations sur le service NIS, reportez-vous au System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
La syntaxe ci-dessous permet de configurer le système pour qu'il utilise le service de noms NIS.
name_service=NIS+ {domain_name=domain-name name_server=hostname(ip-address)} |
Indique le nom de domaine.
Indique le nom d'hôte du serveur de noms.
Indique l'adresse IP du serveur de noms.
L'exemple suivant montre la spécification d'un serveur NIS+ dont le nom de domaine est west.example.com. Le nom d'hôte du serveur est timber et son adresse IP est 192.168.2.1.
name_service=NIS+ {domain_name=west.example.com name_server=timber(192.168.2.1)} |
Pour plus d'informations sur le service NIS+, reportez-vous au System Administration Guide: Naming and Directory Services (NIS+).
La syntaxe ci-dessous permet de configurer le système pour qu'il utilise DNS.
name_service=DNS {domain_name=domain-name name_server=ip-address,ip-address,ip-address search=domain-name,domain-name,domain-name, domain-name,domain-name,domain-name} |
Indique le nom de domaine.
Indique l'adresse IP du serveur DNS. Vous pouvez définir jusqu'à trois adresses IP comme valeurs du mot-clé name_server.
(Facultatif) Spécifie d'autres domaines pour la recherche d'informations de service d'attribution de noms. Vous pouvez spécifier jusqu'à six noms de domaines dans lesquels effectuer la recherche. La longueur totale de chaque entrée de recherche ne peut pas dépasser 250 caractères.
L'exemple suivant montre la spécification d'un serveur DNS dont le nom de domaine est west.example.com. Les adresses IP du serveur sont 10.0.1.10 et 10.0.1.20. example.com et east.example.com représentent d'autres domaines de recherche d'informations de service d'attribution de noms.
name_service=DNS {domain_name=west.example.com name_server=10.0.1.10,10.0.1.20 search=example.com,east.example.com} |
Pour plus d'informations sur le service DNS, reportez-vous au System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
La syntaxe suivante permet de configurer le système pour qu'il utilise LDAP.
name_service=LDAP {domain_name=domain_name profile=profile_name profile_server=ip_address proxy_dn="proxy_bind_dn" proxy_password=password} |
Spécifie le nom de domaine du serveur LDAP.
Spécifie le nom du profil LDAP à utiliser pour configurer le système.
Spécifie l'adresse IP du serveur de profils LDAP.
(Facultatif) Spécifie le nom distinctif du proxy bind. La valeur de nd_proxy_bind doit être indiquée entre guillemets.
(Facultatif) Spécifie le mot de passe du proxy client.
L'exemple suivant montre la spécification d'un serveur LDAP dont les informations de configuration sont les suivantes :
Le nom de domaine est west.example.com.
Le programme d'installation utilise le profil LDAP default pour configurer le système.
L'adresse IP du serveur LDAP est 172.31.2.1.
Le nom distinctif du proxy bind comporte les informations ci-dessous.
Le nom usuel de l'entrée est proxyagent.
L'unité d'organisation est profile.
Le domaine du proxy comporte les composants de domaine west, example et com.
Le mot de passe du proxy est password.
name_service=LDAP {domain_name=west.example.com profile=default profile_server=172.31.2.1 proxy_dn="cn=proxyagent,ou=profile, dc=west,dc=example,dc=com" proxy_password=password} |
Pour plus d'informations sur l'utilisation de LDAP, reportez-vous au System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Le mot-clé network_interface permet d'exécuter les tâches ci-dessous.
spécifier un nom d'hôte ;
spécifier une adresse IP ;
spécifier l'adresse du routeur par défaut ;
spécifier une valeur de masque de réseau ;
utiliser le DHCP pour configurer l'interface réseau ;
activer IPv6 sur l'interface réseau.
Les sections ci-après décrivent la procédure d'utilisation du mot-clé network_interface pour configurer les interfaces du système.
Pour supprimer la fonction de mise en réseau du système, définissez network_interface sur none. Exemple :
network_interface=none |
Pour configurer une interface unique à l'aide du mot-clé network_interface procédez comme indiqué ci-dessous.
Avec DHCP : un serveur DHCP installé sur le réseau peut être utilisé pour configurer l'interface réseau. Pour plus d'informations sur l'utilisation d'un serveur DHCP pendant l'installation, reportez-vous à la section Préconfiguration des informations de configuration système à l'aide du service DHCP - Tâches.
Pour configurer une interface unique à l'aide du serveur DHCP, utilisez la syntaxe ci-après pour le mot-clé network_interface.
network_interface=PRIMARY or value {dhcp protocol_ipv6=yes-or-no} |
Indique au programme d'installation de configurer la première interface active non loopback disponible sur le système. L'ordre est le même que celui affiché avec la commande ifconfig. Si aucune interface n'est active, la première interface non loopback est utilisée. En l'absence d'interface non loopback, le système n'est pas mis en réseau (NON-NETWORKED).
Indique au programme d'installation de configurer une interface spécifique, telle que hme0 ou eri1.
Indique au programme d'installation de configurer le système pour qu'il utilise ou non IPv6.
Pour les installations et initialisations via ne connexion WAN, la valeur doit être définie sur protocol_ipv6=no .
Sans DHCP : si vous ne souhaitez pas utiliser le protocole DHCP pour configurer l'interface réseau, les informations de configuration peuvent être spécifiées dans le fichier sysidcfg. Pour indiquer au programme d'installation de configurer une interface unique sans recourir au DHCP, utilisez la syntaxe ci-dessous.
network_interface=PRIMARY or value {hostname=host_name default_route=ip_address ip_address=ip_address netmask=netmask protocol_ipv6=yes_or_no} |
Indique au programme d'installation de configurer la première interface active non loopback disponible sur le système. L'ordre est le même que celui affiché avec la commande ifconfig. Si aucune interface n'est active, la première interface non loopback est utilisée. En l'absence d'interface sans rebouclage, le système n'est pas mis en réseau (NON-NETWORKED).
N'utilisez pas la valeur du mot-clé PRIMARY si vous prévoyez de configurer plusieurs interfaces.
Indique au programme d'installation de configurer une interface spécifique, telle que hme0 ou eri1.
(Facultatif) Spécifie le nom d'hôte du système.
(Facultatif) Spécifie l'adresse IP du routeur par défaut. Si vous souhaitez que le programme d'installation détecte le routeur à l'aide du protocole de découverte de routeur ICMP, omettez ce mot-clé.
Si le programme d'installation ne parvient pas à détecter le routeur, des informations concernant ce dernier vous seront demandées au cours de l'installation.
(Facultatif) Spécifie l'adresse IP du système.
(Facultatif) Spécifie la valeur du masque de réseau du système.
(Facultatif) Indique au programme d'installation de configurer le système pour qu'il utilise ou non IPv6.
Pour effectuer une installation JumpStart personnalisée automatique, vous devez spécifier une valeur pour le mot-clé protocol_ipv6.
Pour les installations et initialisations via connexion WAN, la valeur doit être définie sur protocol_ipv6=no.
En fonction de vos besoins, incluez une combinaison des mots-clés hostname, ip_address et netmask ou aucun d'eux. Si vous n'utilisez pas ces mots-clés, omettez les accolades ({}).
L'exemple suivant montre comment indiquer au programme d'installation d'utiliser le DHCP pour configurer l'interface réseau eri0. La prise en charge d'IPv6 n'est pas activée.
network_interface=eri0 {dhcp protocol_ipv6=no} |
L'exemple suivant montre la configuration de l'interface eri0 avec les paramètres ci-dessous.
Le nom d'hôte est défini sur host1.
L'adresse IP est définie sur 172.31.88.100.
Le masque de réseau est défini sur 255.255.255.0.
La prise en charge d'IPv6 n'est pas activée sur l'interface.
network_interface=eri0 {hostname=host1 ip_address=172.31.88.100 netmask=255.255.255.0 protocol_ipv6=no} |
Vous pouvez configurer plusieurs interfaces réseau dans le fichier sysidcfg. Intégrez une entrée network_interface dans le fichier sysidcfg pour chaque interface à configurer.
Pour configurer plusieurs interfaces à l'aide du mot-clé network_interface, procédez comme indiqué ci-dessous.
Avec DHCP : un serveur DHCP installé sur le réseau peut être utilisé pour configurer une interface réseau. Pour plus d'informations sur l'utilisation d'un serveur DHCP pendant l'installation, reportez-vous à la section Préconfiguration des informations de configuration système à l'aide du service DHCP - Tâches.
Pour configurer une interface réseau à l'aide du serveur DHCP, utilisez la syntaxe ci-après pour le mot-clé network_interface.
network_interface=value {primary dhcp protocol_ipv6=yes-or-no} |
Indique au programme d'installation de configurer une interface spécifique, telle que hme0 ou eri1.
(Facultatif) Définit valeur comme interface principale.
Indique au programme d'installation de configurer le système pour qu'il utilise ou non IPv6.
Pour les installations et initialisations via ne connexion WAN, la valeur doit être définie sur protocol_ipv6=no .
Sans DHCP : si vous ne souhaitez pas utiliser le protocole DHCP pour configurer l'interface réseau, les informations de configuration peuvent être spécifiées dans le fichier sysidcfg. Pour indiquer au programme d'installation de configurer plusieurs interfaces sans recourir au DHCP, utilisez la syntaxe ci-dessous.
network_interface=value {primary hostname=host_name default_route=ip_address or NONE ip_address=ip_address netmask=netmask protocol_ipv6=yes_or_no} |
Indique au programme d'installation de configurer une interface spécifique, telle que hme0 ou eri1.
(Facultatif) Définit valeur comme interface principale.
(Facultatif) Spécifie le nom d'hôte du système.
(Facultatif) Spécifie l'adresse IP du routeur par défaut. Si vous souhaitez que le programme d'installation détecte le routeur à l'aide du protocole de découverte de routeur ICMP, omettez ce mot-clé.
Pour configurer plusieurs interfaces dans le fichier sysidcfg, définissez la valeur default_route=NONE pour chaque interface secondaire ne faisant pas appel à une route par défaut statique.
Si le programme d'installation ne parvient pas à détecter le routeur, des informations concernant ce dernier vous seront demandées au cours de l'installation.
(Facultatif) Spécifie l'adresse IP du système.
(Facultatif) Spécifie la valeur du masque de réseau du système.
(Facultatif) Indique au programme d'installation de configurer le système pour qu'il utilise ou non IPv6.
Pour effectuer une installation JumpStart personnalisée automatique, vous devez spécifier une valeur pour le mot-clé protocol_ipv6.
Pour les installations et initialisations via connexion WAN, la valeur doit être définie sur protocol_ipv6=no.
En fonction de vos besoins, incluez une combinaison des mots-clés hostname, ip_address et netmask ou aucun d'eux. Si vous n'utilisez pas ces mots-clés, omettez les accolades ({}).
Dans un même fichier sysidcfg, il est possible d'utiliser le DHCP à la fois pour configurer certaines interfaces et pour spécifier les informations de configuration d'autres interfaces.
Dans l'exemple ci-dessous, les interfaces eri0 et eri1 sont configurées de la manière suivante
eri0 est configurée à l'aide du serveur DHCP. La prise en charge d'IPv6 n'est pas activée sur eri0.
eri1 est l'interface réseau principale. Le nom d'hôte est défini sur host1 et l'adresse IP sur 172.31.88.100. Le masque de réseau est défini sur 255.255.255.0. La prise en charge d'IPv6 n'est pas activée sur eri1.
network_interface=eri0 {dhcp protocol_ipv6=no} network_interface=eri1 {primary hostname=host1 ip_address=172.146.88.100 netmask=255.255.255.0 protocol_ipv6=no} |
Pour éviter de devoir spécifier un nom de domaine NFSv4 lors de l'installation, utilisez le mot-clé nfs4_domain dans le fichier sysidcfg. Ce mot-clé supprime la sélection d'un nom de domaine lors du processus dl'installation. Utilisez la syntaxe suivante :
nfs4_domain=dynamic or custom_domain_name |
Ce mot-clé réservé détermine dynamiquement le nom de domaine NFSv4, selon la configuration de services d'attribution de nom. Exemple :
nfs4_domain=dynamic |
Cet exemple permet de définir le nom de domaine à partir du service d'attribution de nom.
Le mot-clé réservé dynamic n'est pas sensible à la casse.
Par défaut, NFSv4 utilise un nom de domaine défini automatiquement à partir des services d'attribution de nom du système. Ce nom de domaine est suffisant pour la plupart des configurations. Dans certains cas, les points de montage traversant les limites du domaine, les fichiers peuvent sembler n'appartenir à "personne " en raison de l'absence d'un nom de domaine commun. Pour éviter cette situation, ignorez le nom de domaine par défaut et sélectionner un nom de domaine personnalisé.
Cette valeur remplace le nom de domaine par défaut.
Cette valeur doit être un nom de domaine personnalisé valide. Un nom de domaine valide doit se composer uniquement d'une combinaison de caractères alphanumériques, de points, de traits de soulignement et de traits. Le premier caractère doit être un caractère alphabétique. Exemple :
nfs4_domain=example.com |
Cet exemple définit la valeur utilisée par le démon nfsmapid comme étant exemple.com. Cette sélection remplace le nom de domaine par défaut.
Dans les versions précédentes, les scripts évitaient aux utilisateurs de devoir fournir un nom pour le domaine NFSv4 lors de installation.
Pour les installations JumpStart dans le SE Solaris 10, vous pouviez supprimer l'invite NFSv4 lors de l'installation à l'aide de l'exemple de script JumpStart set_nfs4_domain. Ce script n'est plus nécessaire. Utilisez plutôt le mot-clé sysidcfg nfs4_domain.
Dans les versions précédentes, le programme sysidnfs4 créait le fichier /etc/.NFS4inst_state.domain. Ce fichier supprimait l'invite demandant la spécification d'un nom de domaine NFSv4 à l'installation. Ce fichier n'est plus créé. Dorénavant, utilisez le mot-clé sysidcfg nfs4_domain.
Le mot de passe racine du système peut être spécifié dans le fichier sysidcfg. Pour ce faire, utilisez le mot-clé root_password avec la syntaxe ci-dessous.
root_password=encrypted-password |
mot_de_passe_chiffré est le mot de passe chiffré tel qu'il apparaît dans le fichier /etc/shadow.
Vous pouvez utiliser le mot-clé security_policy dans le fichier sysidcfg pour configurer le système afin le protocole d'authentification Kerberos soit utilisé. Si vous souhaitez configurer le système pour qu'il utilise Kerberos, utilisez la syntaxe suivante :
security_policy=kerberos {default_realm=FQDN admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3} |
NDQ indique le nom de domaine qualifié du domaine Kerberos par défaut, du serveur d'administration ou du centre de distribution des clés. Vous devez spécifier au moins un centre de distribution des clés, mais pas plus de trois.
Si vous ne souhaitez pas activer la stratégie de sécurité du système, définissez la valeur security_policy=NONE.
Pour plus d'informations sur le protocole d'authentification Kerberos, reportez-vous au System Administration Guide: Security Services.
Cet exemple montre comment configurer le système pour l'utilisation de Kerberos avec les informations ci-dessous.
Le domaine Kerberos par défaut est example.com.
Le serveur d'administration Kerberos est krbadmin.example.com.
Les deux centres de distribution de clés sont kdc1.example.com et kdc2.example.com.
security_policy=kerberos {default_realm=example.COM admin_server=krbadmin.example.com kdc=kdc1.example.com, kdc2.example.com} |
Pour sécuriser davantage le système, limitez les services réseau à l'aide du mot-clé service_profile. Cette option de sécurité n'est disponible que lors d'une installation initiale. Lors d'une mise à niveau, la configuration de l'accès aux services est conservée.
Définissez ce mot-clé avec l'une des syntaxes suivantes :
service_profile=limited_net |
service_profile=open |
limited_net permet de désactiver tous les services réseau, à l'exception du shell sécurisé, ou de les limiter aux demandes locales. Après l'installation, les services réseau peuvent être réactivés un par un à l'aide des commandes svcadm et svccfg.
open permet de conserver la configuration des services réseau pendant l'installation.
Si le mot-clé service_profile ne figure pas dans le fichier sysidcfg, l'état des services réseau est conservé lors de l'installation.
Une fois l'installation terminée, vous pouvez activer l'ensemble des services réseau à l'aide de la commande netservices open ou les activer individuellement à l'aide des commandes SMF. Voir la section Révision des paramètres de sécurité après l’installation du Guide d’installation de Solaris 10 10/08 : planification d’installation et de mise à niveau.
Pour plus d'informations sur la configuration d'une sécurité de type réseau limité lors de l'installation, reportez-vous à la section Planification de la sécurité réseau du Guide d’installation de Solaris 10 10/08 : planification d’installation et de mise à niveau. Consultez également les pages de manuel suivantes.
netservices(1M)
svcadm(1M)
svccfg(1M) commands
Le mot-clé system_locale permet de spécifier la langue dans laquelle afficher le programme d'installation et le bureau. Utilisez la syntaxe suivante pour spécifier un environnement linguistique.
system_locale=locale |
environnement_linguistique spécifie la langue dans laquelle vous souhaitez voir le système afficher les panneaux et écrans d'installation. Pour obtenir la liste des valeurs d'environnement linguistique valides, reportez-vous au répertoire /usr/lib/locale ou au International Language Environments Guide.
Le mot-clé terminal permet de spécifier le type de terminal du système. Utilisez la syntaxe suivante pour spécifier le type de terminal.
terminal=terminal_type |
type_terminal spécifie le type de terminal du système. Pour consulter une liste des valeurs de terminal, reportez-vous aux sous-répertoires du répertoire /usr/share/lib/terminfo.
Le mot-clé timezone permet de définir le fuseau horaire du système. Utilisez la syntaxe ci-dessous.
timezone=timezone |
Dans l'exemple précédent, fuseau_horaire spécifie la valeur du fuseau horaire du système. Les valeurs des divers fuseaux horaires figurent dans les sous-répertoires et fichiers du répertoire /usr/share/lib/zoneinfo. La valeur fuseau_horaire est le chemin d'accès au fichier correspondant du répertoire /usr/share/lib/zoneinfo. Vous pouvez également définir la valeur de fuseau horaire Olson valide de votre choix.
Dans l'exemple suivant, le fuseau horaire du système est défini sur l'heure des Montagnes rocheuses aux États-Unis.
timezone=US/Mountain |
Le programme d'installation configure le système pour qu'il utilise des informations de fuseau horaire contenues dans le fichier /usr/share/lib/zoneinfo/US/Mountain.
Le mot-clé timeserver permet de spécifier le système définissant la date et l'heure du système à installer.
Pour définir timeserver, choisissez une des méthodes ci-dessous.
Pour que le système utilise son propre serveur horaire, définissez timeserver=localhost. Si vous réglez le serveur horaire sur localhost, l'heure du système est considérée comme étant correcte.
Pour définir un autre serveur horaire, spécifiez soit le nom d'hôte, soit l'adresse IP du serveur horaire à l'aide du mot-clé timeserver. Utilisez la syntaxe ci-dessous.
timeserver=hostname or ip-address |
nom_hôte est le nom d'hôte du serveur horaire. adresse_ip indique l'adresse IP du serveur horaire.
Le logiciel Power Management, fourni avec le système d'exploitation Solaris, permet d'enregistrer l'état du système et d'arrêter ce dernier automatiquement au bout de 30 minutes d'inactivité. Lorsque vous installez la version Solaris actuelle sur un système compatible avec la version 2 des directives Energy Star de l'agence américaine de protection de l'environnement, par exemple un système Sun4UTM, le logiciel de gestion de l'énergie est installé par défaut. Si vous effectuez l'installation par le biais de l'interface graphique utilisateur (IG) du Programme d'installation de Solaris, ce dernier vous invite à activer ou à désactiver le logiciel Power Management. L'interface de ligne de commande de Solaris vous invite à activer ou à désactiver le logiciel Power Management lorsque l'installation est terminée et que votre système redémarre.
Si Energy Star version 3 ou supérieure est installé sur votre système, cette invite ne s'affiche pas.
Les installations interactives n'autorisent pas la préconfiguration des informations relatives à la gestion d'énergie. Vous ne recevez donc aucune invite dans ce cas. Toutefois, dans le cas d'une installation JumpStart personnalisée, vous pouvez préconfigurer les informations de gestion d'énergie à l'aide d'un script de fin pour créer un fichier /autoshutdown ou /noautoshutdown sur votre système. Lorsque le système redémarre, le fichier /autoshutdown active la gestion d'énergie et le fichier /noautoshutdown la désactive.
Par exemple, la ligne ci-dessous insérée dans un script de fin active le logiciel Power Management et annule l'affichage de l'invite au redémarrage.
touch /a/autoshutdown |
Les scripts de fin sont décrits à la section Création de scripts de fin du Solaris 10 10/08 Installation Guide: Custom JumpStart and Advanced Installations.