Solaris 10 5/09 安装指南:基于网络的安装

第 11 章 准备使用 WAN Boot 进行安装(规划)

本章说明了如何准备您的网络以进行 WAN Boot 安装。本章包括以下主题。

WAN Boot 要求和指南

本节介绍执行 WAN Boot 安装的系统要求。

表 11–1 WAN Boot 安装的系统要求

系统和描述 

要求 

WAN Boot 服务器-WAN Boot 服务器是 Web 服务器,它可以提供 wanboot 程序、配置文件和安全文件以及 WAN Boot Miniroot。

 

  • 操作系统-Solaris 9 12/03 OS,或兼容版本

  • 必须将其配置为 Web 服务器

  • Web 服务器软件必须支持 HTTP 1.1

  • 如果您要使用数字证书,则 Web 服务器软件必须支持 HTTPS

安装服务器-安装服务器提供安装客户机所需的 Solaris Flash 归档文件和自定义 JumpStart 文件。

  • 可用磁盘空间-每个 Solaris Flash 归档文件使用的空间

  • 介质驱动器-CD-ROM 或 DVD-ROM 驱动器

  • 操作系统-Solaris 9 12/03 OS,或兼容版本

如果安装服务器是不同于 WAN Boot 服务器的系统,则安装服务器必须满足以下附加要求。  

  • 必须将其配置为 Web 服务器

  • Web 服务器软件必须支持 HTTP 1.1

  • 如果您要使用数字证书,则 Web 服务器软件必须支持 HTTPS

客户机系统-您要通过 WAN 安装的远程系统

 

  • 内存-最少为 512 MB 的 RAM

  • CPU-至少为 UltraSPARC II 处理器

  • 硬盘-至少 2 GB 的硬盘空间

  • OBP-已启用 WAN Boot 的 PROM

    如果客户机没有相应的 PROM,则必须有 CD-ROM 驱动器。

    要确定客户机是否有已启用 WAN Boot 的 PROM,请参见检查客户机 OBP 的 WAN Boot 支持

(可选)DHCP 服务器-您可以使用 DHCP 服务器来提供客户机配置信息。

如果您使用的是 SunOS DHCP 服务器,则必须执行以下任务之一。 

如果 DHCP 服务器位于不同于此客户机的其他子网中,则您必须配置 BOOTP 中继代理。有关如何配置 BOOTP 中继代理的更多信息,请参见《系统管理指南:IP 服务》中的第 14  章 “配置 DHCP 服务(任务)”

(可选)日志服务器-缺省情况下,在 WAN 安装期间,所有引导和安装日志消息都会显示在客户机控制台上。如果要在其他系统上查看这些消息,您可以将一个系统指定为日志服务器。

必须将其配置为 Web 服务器。 


注 –

如果在安装过程中使用 HTTPS,则日志服务器与 WAN Boot 服务器必须为同一个系统。


(可选)代理服务器-可以将 WAN Boot 功能配置为在下载安装数据和文件的过程中使用 HTTP 代理。

如果安装使用 HTTPS,则必须将代理服务器配置为隧道 HTTPS。 

Web 服务器软件要求和指南

您在 WAN Boot 服务器和安装服务器中使用的 Web 服务器软件必须满足以下要求。

服务器配置选项

您可以自定义 WAN Boot 所需的服务器的配置以满足您的网络需要。您可以将所有服务器放在一个系统上,或者将这些服务器放在多个系统上。

在文档根目录中存储安装和配置文件

wanboot-cgi 程序在 WAN Boot 安装过程中传输以下文件。

要启用 wanboot-cgi 程序以传输这些文件,您必须将这些文件存储在 Web 服务器软件可以访问的目录中。可访问这些文件的一种方法是将这些文件放在您的 Web 服务器上的文档根目录中。

文档根目录或主文档目录是 Web 服务器上存储客户机可访问的文件的目录。您可以在您的 Web 服务器软件中命名并配置此目录。关于在您的 Web 服务器上设置文档根目录的详细信息,请参见您的 Web 服务器文档。

您可能要创建文档根目录的不同子目录以存储不同的安装和配置文件。例如,您可能要为要安装的每组客户机创建特定的子目录。如果计划跨网络安装几个不同版本的 Solaris OS,可以为每个版本的系统创建子目录。

图 11–1 显示了文档根目录的基本结构样例。在此示例中,WAN Boot 服务器和安装服务器位于同一台计算机上。服务器运行的是 Apache Web 服务器软件。

图 11–1 文档根目录结构样例

文中对该图形进行了说明。

此样例文档目录使用以下结构。


注 –

如果 WAN Boot 服务器和安装服务器是不同的系统,则您可能要将 flash 目录存储在安装服务器上。请确保 WAN Boot 服务器可以访问这些文件和目录。


关于如何创建文档根目录的信息,请参见您的 Web 服务器文档。有关如何创建和存储这些安装文件的详细说明,请参见创建自定义 JumpStart 安装文件

/etc/netboot 分层结构中存储配置和安全信息

/etc/netboot 目录包含 WAN Boot 安装所需的配置信息、私钥、数字证书和认证机构。本节说明您可以在 /etc/netboot 目录中创建以自定义您的 WAN Boot 安装的文件和目录。

自定义 WAN Boot 安装的范围

在安装过程中,wanboot-cgi 程序在 WAN Boot 服务器上的 /etc/netboot 目录中搜索客户机信息。wanboot-cgi 程序将此信息转换到 WAN Boot 文件系统中,然后将 WAN Boot 文件系统传输到客户机。您可以在 /etc/netboot 目录内创建子目录以自定义 WAN 安装的范围。使用以下目录结构可以定义如何在您要安装的客户机之间共享配置信息。

/etc/netboot 目录中指定安全和配置信息

通过创建以下文件并将这些文件存储在 /etc/netboot 目录中,可以指定安全和配置信息。

关于如何创建和存储这些文件的详细说明,请参见以下过程。

/etc/netboot 目录中共享安全和配置信息

要在您的网络上安装客户机,可能要在若干个不同的客户机之间或在整个子网上共享安全和配置文件。通过在 /etc/netboot/net-ip/ client-ID/etc/netboot/net-ip/etc/netboot 目录中分发配置信息,您可以共享这些文件。wanboot-cgi 程序搜索这些目录以查找最适合客户机的配置信息,并在安装过程中使用该信息。

wanboot-cgi 程序按以下顺序搜索客户机信息。

  1. /etc/netboot/net-ip/client-IDwanboot-cgi 程序首先检查特定于客户机的配置信息。如果 /etc/netboot/net-ip/client-ID 目录包含所有客户机配置信息,则 wanboot-cgi 程序不检查 /etc/netboot 目录中其他位置的配置信息。

  2. /etc/netboot/net-ip-如果 /etc/netboot/net-ip/client-ID 目录中未包含所有的必需信息,wanboot-cgi 程序会检查 /etc/netboot/net-ip 目录中的子网配置信息。

  3. /etc/netboot-如果剩余的信息不在 /etc/netboot/net-ip 目录中,则 wanboot-cgi 程序会检查 /etc/netboot 目录中的全局配置信息。

图 11–2 说明了如何设置 /etc/netboot 目录以自定义 WAN Boot 安装。

图 11–2 /etc/netboot 目录样例

文中对该图形进行了说明。

通过图 11–2 中的 /etc/netboot 目录布局,您可以执行以下 WAN Boot 安装。

存储 wanboot-cgi 程序

wanboot-cgi 程序将数据和文件从 WAN Boot 服务器传输到客户机。您必须确保该程序位于客户机可以访问的 WAN Boot 服务器上的目录中。使客户机可以访问此程序的一种方法是将此程序存储在 WAN Boot 服务器的 cgi-bin 目录中。可能需要配置 Web 服务器软件以将 wanboot-cgi 程序用作 CGI 程序。有关 CGI 程序要求的信息,请参见您的 Web 服务器文档。

数字证书要求

如果要在 WAN Boot 安装中添加安全保护,可以使用数字证书来启用服务器和客户机认证。WAN Boot 在联机事务中可以使用数字证书建立服务器或客户机的标识。数字证书由认证机构 (CA) 颁发。这些证书包含序列号、终止日期、一份证书持有者的公共密钥和认证机构的数字签名。

如果在您的安装过程中需要服务器或客户机和服务器认证,则您必须在服务器上安装数字证书。使用数字证书时请遵循以下标准。

有关如何在 WAN Boot 安装过程中使用 PKCS#12 证书的详细说明,请参见(可选)使用数字证书进行服务器和客户机认证

WAN Boot 安全限制

当 WAN Boot 提供若干不同的安全功能时,WAN Boot 将忽略这些潜在的不安全性。

收集 WAN Boot 安装的信息

您需要为 WAN Boot 安装收集多种信息,以配置您的网络。在准备通过 WAN 进行安装时,您可能需要记下该信息。

使用以下工作表记录您的网络的 WAN Boot 安装信息。

表 11–2 用于收集服务器信息的工作表

所需的信息 

说明 

安装服务器信息 

  • 安装服务器上 WAN Boot Miniroot 的路径

  • 安装服务器上自定义 JumpStart 文件的路径

 

WAN Boot 服务器信息 

  • WAN Boot 服务器上 wanboot 程序的路径

  • WAN Boot 服务器上 wanboot-cgi 程序的 URL

  • WAN Boot 服务器上 /etc/netboot 分层结构中客户机的子目录的路径

  • (可选)PKCS#12 证书文件的文件名

  • (可选)WAN 安装所需的所有计算机的主机名(除 WAN Boot 服务器以外)

  • (可选)网络代理服务器的 IP 地址和 TCP 端口号

 

可选的服务器信息 

  • 日志服务器上 bootlog-cgi 脚本的 URL

  • 网络代理服务器的 IP 地址和 TCP 端口号

 

表 11–3 用于收集客户机信息的工作表

信息 

说明 

客户机子网的 IP 地址 

 

客户机路由器的 IP 地址 

 

客户机的 IP 地址 

 

客户机的子网掩码 

 

客户机的主机名 

 

客户机的 MAC 地址