表 2–3 列出您可在 sysidcfg 檔案中用以配置系統資訊的關鍵字。
表 2–3 sysidcfg 中使用的關鍵字
配置資訊 |
關鍵字 |
---|---|
鍵盤配置和語言 | |
命名服務、網域名稱、名稱伺服器 | |
網路介面、主機名稱、網際網路通訊協定 (IP) 位址、網路遮罩、DHCP、IPv6 | |
NFSv4 的網域名稱定義 | |
Root 密碼 | |
安全性策略 | |
網路安全性設定檔 | |
顯示安裝程式和桌面環境的語言 | |
終端機類型 | |
時區 | |
日期和時間 |
下面各節旨在說明您可在 sysidcfg 檔案中使用的關鍵字。
sysidkdb 工具會配置 USB 語言及其對應的鍵盤配置。
程序如下:
如果鍵盤能夠自我識別,鍵盤語言和配置會在安裝期間自動配置。
如果鍵盤不能自我識別,sysidkdb 工具會提供安裝期間受支援的鍵盤配置清單,以便您為鍵盤配置選取一個配置。
PS/2 鍵盤不能自我識別。安裝期間系統會要求您選取鍵盤配置。
您可使用 keyboard 關鍵字配置鍵盤語言及其對應的鍵盤配置資訊。每種語言皆具備專屬的鍵盤配置。使用下列語法選取語言及其對應的配置。
keyboard=keyboard_layout
例如,以下項目針對德語設定鍵盤語言及其對應的鍵盤配置:
keyboard=German
提供給 keyboard_layout 的值必須為有效值。否則,在安裝期間必須進行互動回應。/usr/share/lib/keytables/type_6/kbd_layouts 檔案中定義了有效的 keyboard_layout 字串。
先前,USB 鍵盤在安裝時會採用自我識別值 1。因此,在安裝時無法自我識別的所有鍵盤都會設定成美式英文鍵盤配置。
如果鍵盤無法自我識別,而您希望避免在進行 JumpStart 安裝時顯示提示,請在 sysidcfg 檔案中選取鍵盤語言。使用 JumpStart 進行安裝時,預設值為美式英文。若要選取其他語言及其對應的鍵盤配置,則如上文所提供的範例,在 sysidcfg 檔案中設定鍵盤項目。
如需進一步資訊,請參閱「sysidcfg(4) 線上手冊」和「sysidtool (1M) 線上手冊」。
您可以使用 name_service 關鍵字為系統配置命名服務、網域名稱和名稱伺服器。以下範例說明 name_service 關鍵字的一般語法。
name_service=name-service {domain_name=domain-name name_server=name-server optional-keyword=value} |
僅可選擇一個 name_service 值。依需要,包含所有 domain_name、name_server 或可選關鍵字,或者不包含任何關鍵字。如果不使用任何關鍵字,請省略大括號 {}。
sysidcfg 檔案中的 name_service 選項會在 Solaris 作業系統的安裝期間,自動設定命名服務。此設定會覆寫先前針對 site.xml 設定的 SMF 服務。因此,您可能需要在安裝後,重設名稱服務。
下面各節會描述將系統配置為使用特定命名服務的關鍵字語法。
請使用以下語法將系統配置為使用 NIS 命名服務。
name_service=NIS {domain_name=domain-name name_server=hostname(ip-address)} |
指定網域名稱
指定名稱伺服器的主機名稱
指定名稱伺服器的 IP 位址
以下範例指定了一個 NIS 伺服器,網域名稱為 west.example.com。伺服器的主機名稱為 timber,伺服器 IP 位址為 192.168.2.1。
name_service=NIS {domain_name=west.example.com name_server=timber(192.168.2.1)} |
如需有關 NIS 名稱服務的更多資訊,請參閱「System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)」。
請使用以下語法將系統配置為使用 NIS 名稱服務。
name_service=NIS+ {domain_name=domain-name name_server=hostname(ip-address)} |
指定網域名稱
指定名稱伺服器的主機名稱
指定名稱伺服器的 IP 位址
以下範例指定了一個 NIS+ 伺服器,網域名稱為 west.example.com。伺服器的主機名稱為 timber,伺服器 IP 位址為 192.168.2.1。
name_service=NIS+ {domain_name=west.example.com name_server=timber(192.168.2.1)} |
如需有關 NIS 名稱服務的更多資訊,請參閱「System Administration Guide: Naming and Directory Services (NIS+)」。
請使用以下語法將系統配置為使用 DNS。
name_service=DNS {domain_name=domain-name name_server=ip-address,ip-address,ip-address search=domain-name,domain-name,domain-name, domain-name,domain-name,domain-name} |
指定網域名稱。
指定 DNS 伺服器的 IP 位址。您最多可以指定三個 IP 位址做為 name_server 關鍵字的值。
(可選擇) 指定附加網域以搜尋命名服務資訊。您最多可以指定六個要搜尋的網域名稱。每個搜尋項目的總長度不能超出 250 個字元。
以下範例指定了一個 DNS 伺服器,網域名稱為 west.example.com。伺服器 IP 位址為 10.0.1.10 和 10.0.1.20。example.com 和 east.example.com 會以附加網域的方式列出,以搜尋命名服務資訊。
name_service=DNS {domain_name=west.example.com name_server=10.0.1.10,10.0.1.20 search=example.com,east.example.com} |
如需有關 NIS 名稱服務的更多資訊,請參閱「System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)」。
請使用以下語法將系統配置為使用 LDAP。
name_service=LDAP {domain_name=domain_name profile=profile_name profile_server=ip_address proxy_dn="proxy_bind_dn" proxy_password=password} |
指定 LDAP 伺服器的網域名稱。
指定您要用於配置系統的 LDAP 設定檔名稱。
指定 LDAP 設定檔伺服器的 IP 位址。
(可選擇) 指定代理連結辨別名稱。您必須將 proxy_bind_dn 值括在雙引號中。
(可選擇) 指定用戶端代理密碼。
在下面的範例中,使用如下配置資訊指定 LDAP 伺服器。
網域名稱為 west.example.com。
安裝程式使用名為 default 的 LDAP 設定檔來配置系統。
LDAP 伺服器的 IP 位址是 172.31.2.1。
代理連結辨別名稱包含以下資訊。
項目的一般名稱為 proxyagent。
組織的單元為 profile。
代理網域包含 west、example 和 com 網域元件。
代理密碼為 password。
name_service=LDAP {domain_name=west.example.com profile=default profile_server=172.31.2.1 proxy_dn="cn=proxyagent,ou=profile, dc=west,dc=example,dc=com" proxy_password=password} |
如需有關如何使用 LDAP 的更多資訊,請參閱「System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)」。
使用 network_interface 關鍵字執行以下作業。
指定主機名稱
指定 IP 位址
指定預設的路由器位址
指定網路遮罩值
使用 DHCP 配置網路介面
在網路介面上啟動 IPv6
以下各節旨在說明如何使用 network_interface 關鍵字來配置系統介面。
若要關閉系統的網路,請將 network_interface 數值設定為 none。例如:
network_interface=none |
您可以使用 network_interface 關鍵字按如下方式配置單一介面。
使用 DHCP – 您可以在網路上使用 DHCP 伺服器配置網路介面。如需有關如何在安裝期間使用 DHCP 伺服器的更多資訊,請參閱使用 DHCP 服務預先配置系統配置資訊 (作業)。
若要使用 DHCP 伺服器在系統中配置單一介面,請按以下語法使用 network_interface 關鍵字。
network_interface=PRIMARY or value {dhcp protocol_ipv6=yes-or-no} |
指示安裝程式配置在系統上找到的第一個工作的非回返介面。順序與使用 ifconfig 指令顯示的順序相同。如果沒有工作的介面,則使用第一個非回返介面。如果不存在任何非回返介面,則系統會處於非網路狀態。
指示安裝程式配置特定介面,如 hme0 或 eri1。
指示安裝程式將系統配置為使用 IPv6 還是不使用 IPv6。
對於 WAN Boot 安裝,您必須將值設定為 protocol_ipv6=no。
不使用 DHCP – 如果您不想使用 DHCP 配置網路介面,可以在 sysidcfg 檔案中指定配置資訊。若要指示安裝程式不使用 DHCP 在系統中配置單一介面,請使用以下語法。
network_interface=PRIMARY or value {hostname=host_name default_route=ip_address ip_address=ip_address netmask=netmask protocol_ipv6=yes_or_no} |
指示安裝程式配置在系統上找到的第一個工作的非回返介面。順序與使用 ifconfig 指令顯示的順序相同。如果沒有工作的介面,則使用第一個非回返介面。如果不存在任何非回返介面,則系統處於非網路狀態。
如果您要配置多重介面,請勿使用 PRIMARY 關鍵字值。
指示安裝程式配置特定介面,如 hme0 或 eri1。
(可選擇) 指定系統的主機名稱。
(可選擇) 指定預設路由器的 IP 位址。如果您要安裝程式使用 ICMP 路由器探索協定偵測路由器,請省略此關鍵字。
如果安裝程式無法偵測到路由器,安裝期間將提示您輸入路由器資訊。
(可選擇) 指定系統的 IP 位址。
(可選擇) 指定系統的網路遮罩值。
(可選擇) 指示安裝程式是將系統配置為使用 IPv6 還是不使用 IPv6。
若要執行無人參與的自訂 JumpStart 安裝,您必須為 protocol_ipv6 關鍵字指定值。
對於 WAN Boot 安裝,您必須將值設定為 protocol_ipv6=no。
依需要,包含 hostname、ip_address 和 netmask 關鍵字的任意組合,或不包含任何關鍵字。如果您不使用這些關鍵字中的任何項,請省略大括號 ({})。
以下範例指示安裝程式使用 DHCP 配置 eri0 網路介面。未啟動 IPv6 支援。
network_interface=eri0 {dhcp protocol_ipv6=no} |
在下面的範例中,使用如下設定配置介面 eri0。
主機名稱設定為 host1。
IP 位址設定為 172.31.88.100。
網路遮罩設定為 255.255.255.0。
介面上未啟動 IPv6 支援。
network_interface=eri0 {hostname=host1 ip_address=172.31.88.100 netmask=255.255.255.0 protocol_ipv6=no} |
您可以在 sysidcfg 檔案中配置多個網路介面。請為每個要配置的介面在 sysidcfg 檔案中包含一個 network_interface 項目。
您可以使用 network_interface 關鍵字按如下方式配置多重介面。
使用 DHCP – 您可以在網路上使用 DHCP 伺服器配置網路介面。如需有關如何在安裝期間使用 DHCP 伺服器的更多資訊,請參閱使用 DHCP 服務預先配置系統配置資訊 (作業)。
若要使用 DHCP 伺服器在系統中配置網路介面,請按以下語法使用 network_interface 關鍵字。
network_interface=value {primary dhcp protocol_ipv6=yes-or-no} |
指示安裝程式配置特定介面,如 hme0 或 eri1。
(可選擇) 指定 value 做為主介面。
指示安裝程式是將系統配置為使用 IPv6 還是不使用 IPv6。
對於 WAN Boot 安裝,您必須將值設定為 protocol_ipv6=no。
不使用 DHCP – 如果您不想使用 DHCP 配置網路介面,可以在 sysidcfg 檔案中指定配置資訊。若要指示安裝程式不使用 DHCP 配置多重介面,請使用以下語法。
network_interface=value {primary hostname=host_name default_route=ip_address or NONE ip_address=ip_address netmask=netmask protocol_ipv6=yes_or_no} |
指示安裝程式配置特定介面,如 hme0 或 eri1。
(可選擇) 指定 value 做為主介面。
(可選擇) 指定系統的主機名稱。
(可選擇) 指定預設路由器的 IP 位址。如果您要安裝程式使用 ICMP 路由器探索協定偵測路由器,請省略此關鍵字。
如果您在 sysidcfg 檔案中配置了多重介面,請為每個未使用靜態預設路由的次要介面設定 default_route=NONE。
如果安裝程式無法偵測到路由器,安裝期間將提示您輸入路由器資訊。
(可選擇) 指定系統的 IP 位址。
(可選擇) 指定系統的網路遮罩值。
(可選擇) 指示安裝程式是將系統配置為使用 IPv6 還是不使用 IPv6。
若要執行無人參與的自訂 JumpStart 安裝,您必須為 protocol_ipv6 關鍵字指定值。
對於 WAN Boot 安裝,您必須將值設定為 protocol_ipv6=no。
依需要,包含 hostname、ip_address 和 netmask 關鍵字的任意組合,或不包含任何關鍵字。如果您不使用這些關鍵字中的任何項,請省略大括號 ({})。
在同一個 sysidcfg 檔案中,您可以使用 DHCP 配置特定的介面,還可在該 sysidcfg 檔案中為其他介面指定配置資訊。
在以下範例中,網路介面 eri0 和 eri1 按如下方式配置。
使用 DHCP 伺服器配置 eri0。eri0 上未啟動 IPv6 支援。
eri1 為主網路介面。主機名稱設定為 host1,IP 位址設定為 172.31.88.100。網路遮罩設定為 255.255.255.0。eri1 上未啟用 IPv6 支援。
network_interface=eri0 {dhcp protocol_ipv6=no} network_interface=eri1 {primary hostname=host1 ip_address=172.146.88.100 netmask=255.255.255.0 protocol_ipv6=no} |
若要避免在安裝期間出現指定 NFSv4 網域名稱的要求,請在 sysidcfg 檔案中使用 nfs4_domain 關鍵字。此關鍵字會在安裝程序期間抑制網域名稱的選取。使用下列語法:
nfs4_domain=dynamic or custom_domain_name |
此保留關鍵字會根據命名服務配置,動態導出 NFSv4 網域名稱。例如:
nfs4_domain=dynamic |
此範例可讓網域名稱由命名服務導出。
保留關鍵字 dynamic 不區分大小寫。
依預設,NFSv4 會使用從系統命名服務自動導出的網域名稱。此網域名稱對於大多數配置而言已足夠。在某些情況下,跨網域邊界的掛載點會導致檔案似乎為「nobody」所擁有,原因在於沒有共用的網域名稱。為避免發生此情況,您可以覆寫預設網域名稱,選取自訂網域名稱。
此值會覆寫預設網域名稱。
此值必須為有效的自訂網域名稱。有效的網域名稱僅能由字母數字式字元、點、底線和破折號組合而成。第一個字元必須為英文字母字元。例如:
nfs4_domain=example.com |
此範例會將 nfsmapid 常駐程式使用的值設定為 example.com。此選項會覆寫預設網域名稱。
在先前的發行版本中,程序檔可避免在安裝期間提示使用者設定 NFSv4 網域名稱。
若您是在 Solaris 10 作業系統中安裝 JumpStart,則可使用 JumpStart 範例程序檔 set_nfs4_domain 做為解決方法,以抑制安裝期間出現的 NFSv4 提示。已不再需要這個程序檔,而改為使用 sysidcfg 關鍵字 nfs4_domain。
在先前的發行版本中,/etc/.NFS4inst_state.domain 檔案是由 sysidnfs4 程式所建立。此檔案會抑制安裝期間出現的 NFSv4 網域名稱提示。不再需要建立此檔案。改為使用 sysidcfg 關鍵字 nfs4_domain。
您可以在 sysidcfg 檔案中指定系統的 Root 密碼。若要指定 Root 密碼,請使用具有如下語法的 root_password 關鍵字。
root_password=encrypted-password |
encrypted-password 為加密密碼,在 /etc/shadow 檔案中有顯示。
您可以使用 sysidcfg 檔案中的 security_policy 關鍵字來配置系統,以使用 Kerberos 網路驗證協定。如果您要將系統配置為使用 Kerberos,請使用以下語法。
security_policy=kerberos {default_realm=FQDN admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3} |
FQDN 指定 Kerberos 預設領域、管理伺服器或金鑰分配中心 (KDC) 完全合格的網域名稱。您必須至少指定一個金鑰分配中心,但不能超過三個。
如果您不想為系統設定安全策略,請設定 security_policy=NONE。
如需有關 Kerberos 網路認證協定的更多資訊,請參閱「System Administration Guide: Security Services」。
此範例使用如下資訊將系統配置為使用 Kerberos。
Kerberos 預設範圍為 example.com。
Kerberos 管理伺服器為 krbadmin.example.com。
兩個金鑰分配中心為 kdc1.example.com 和 kdc2.example.com。
security_policy=kerberos {default_realm=example.COM admin_server=krbadmin.example.com kdc=kdc1.example.com, kdc2.example.com} |
您可以使用 service_profile 關鍵字,藉由限制網路服務以安裝更安全的系統。此安全性選項只能在初始安裝時使用。升級時會維持之前所設定的所有服務。
使用下列其中一種語法來設定此關鍵字。
service_profile=limited_net |
service_profile=open |
limited_net 指定停用 Secure Shell 之外的所有網路服務,或是限制為只能回應本機要求。安裝之後,若您要啟用各項網路服務,可以使用 svcadm 和 svccfg 指令。
open 指定在安裝期間,不進行網路服務的變更。
如果 service_profile 關鍵字未出現在 sysidcfg 檔案中,則在安裝期間不會變更網路服務的狀態。
安裝完成之後,可以使用 netservices open 指令啟用網路服務,或是使用 SMF 指令啟用個別服務。請參閱「Solaris 10 5/09 安裝指南:規劃安裝與升級」中的「安裝後修訂安全性設定」。
如需有關安裝期間限制網路安全性的進一步資訊,請參閱「Solaris 10 5/09 安裝指南:規劃安裝與升級」中的「規劃網路安全性」。另請參閱以下線上手冊。
「netservices(1M) 線上手冊」
「svcadm(1M) 線上手冊」
svccfg(1M) 指令
您可以使用 system_locale 關鍵字指定以哪種語言顯示安裝程式和桌面。使用以下語法指定語言環境。
system_locale=locale |
locale 指定您要系統用來顯示安裝面板和螢幕的語言。如需有效語言環境值的清單,請參閱 /usr/lib/locale 目錄或「國際語言環境指南」。
您可以使用 terminal 關鍵字為系統指定終端機類型。請使用以下語法指定終端機類型。
terminal=terminal_type |
terminal_type 為系統指定終端機類型。如需有效終端機值的清單,請參閱 /usr/share/lib/terminfo 目錄中的子目錄。
您可以使用 timezone 關鍵字為系統設定時區。請使用以下語法。
timezone=timezone |
在前一個範例中,timezone 會為系統指定時區值。/usr/share/lib/zoneinfo 目錄中的目錄和檔案提供了有效的時區值。timezone 值就是相對於 /usr/share/lib/zoneinfo 目錄的路徑名稱。您也可以指定任何有效的 Olson 時區。
在以下範例中,系統時區設定為美國山區標準時間。
timezone=US/Mountain |
安裝程式將系統配置為使用 /usr/share/lib/zoneinfo/US/Mountain 中的時區資訊。
您可以使用 timeserver 關鍵字在要安裝的系統上指定設定日期和時間的系統。
請選擇以下方法之一設定 timeserver 關鍵字。
若要將系統配置為其自身的時間伺服器,請設定 timeserver=localhost。如果您將 localhost 指定為時間伺服器,系統時間將視為正確的時間。
若要指定其他系統做為時間伺服器,請使用 timeserver 關鍵字指定時間伺服器的主機名稱或 IP 位址。請使用以下語法。
timeserver=hostname or ip-address |
hostname 為時間伺服器系統的主機名稱。ip-address 指定時間伺服器的 IP 位址。