Solaris 10 5/09 インストールガイド (ネットワークインストール)

WAN ブートサーバーに /etc/netboot ディレクトリを作成する

インストール時に WAN ブートは、Web サーバーの /etc/netboot ディレクトリの内容を参照して、インストールの実行方法に関する指示を取得します。このディレクトリには、WAN ブートインストールに必要な、構成情報、非公開鍵、デジタル証明書、および認証局が保存されます。インストール時、この情報は wanboot-cgi プログラムによって WAN ブートファイルシステムに変換されます。その後、wanboot-cgi プログラムは WAN ブートファイルシステムをクライアントに転送します。

/etc/netboot ディレクトリ内にサブディレクトリを作成することで、WAN ブートインストールの適用範囲をカスタマイズできます。次のディレクトリ構造を使って、インストール対象のクライアント間で構成情報をどのように共有するかを定義します。

これらの構成の詳しい設計方法については、/etc/netboot ディレクトリへの構成情報とセキュリティー情報の保存」を参照してください。

次の手順は、/etc/netboot ディレクトリを作成する方法を示しています。

ProcedureWAN ブートサーバーに /etc/netboot ディレクトリを作成する方法

/etc/netboot ディレクトリを作成するには、次の手順に従ってください。

  1. WAN ブートサーバーでスーパーユーザーになるか、同等の役割になります。

  2. /etc/netboot ディレクトリを作成します。


    # mkdir /etc/netboot
    
  3. /etc/netboot ディレクトリのアクセス権を 700 に変更します。


    # chmod 700 /etc/netboot
    
  4. /etc/netboot ディレクトリの所有者を、Web サーバーの所有者に変更します。


    # chown web-server-user:web-server-group /etc/netboot/
    
    web-server-user

    Web サーバープロセスの所有者であるユーザーを指定します。

    web-server-group

    Web サーバープロセスの所有者であるグループを指定します。

  5. スーパーユーザーを終了します。


    # exit
    
  6. Web サーバー所有者の役割になります。

  7. /etc/netboot ディレクトリに、クライアントのサブディレクトリを作成します。


    # mkdir -p /etc/netboot/net-ip/client-ID
    
    -p

    目的のディレクトリを作成するときに、必要な親ディレクトリもすべて作成するよう mkdir コマンドに指示します。

    (省略可能) net-ip

    クライアントのサブネットのネットワーク IP アドレスを指定します。

    (省略可能) client-ID

    クライアント ID を指定します。クライアント ID は、ユーザーが定義した値か、DHCP クライアント ID です。client-ID ディレクトリは、net-ip ディレクトリのサブディレクトリである必要があります。

  8. /etc/netboot ディレクトリ内の各サブディレクトリについて、アクセス権を 700 に変更します。


    # chmod 700 /etc/netboot/dir-name
    
    dir-name

    /etc/netboot ディレクトリ内のサブディレクトリの名前を指定します。


例 12–4 WAN ブートサーバーに /etc/netboot ディレクトリを作成する

次の例は、サブネット 192.168.198.0 にあるクライアント 010003BA152A42 に対応する /etc/netboot ディレクトリの作成方法を示しています。この例では、nobody というユーザーと admin というグループが、Web サーバープロセスを所有しています。

この例のコマンドは、次の処理を行います。


# cd /
# mkdir /etc/netboot/
# chmod 700 /etc/netboot
# chown nobody:admin /etc/netboot
# exit
server# su nobody
Password:
nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42
nobody# chmod 700 /etc/netboot/192.168.198.0
nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42

WAN ブートインストールの続行

/etc/netboot ディレクトリを作成したあと、WAN ブート CGI プログラムを WAN ブートサーバーにコピーする必要があります。手順については、「WAN ブートサーバーへの WAN ブート CGI プログラムのコピー」を参照してください。

参照

/etc/netboot ディレクトリの詳しい設計方法については、/etc/netboot ディレクトリへの構成情報とセキュリティー情報の保存」を参照してください。