Solaris 10 10/09 Installationshandbuch: Netzwerkbasierte Installation

Schlüsselwörter in der Datei sysidcfg

In Tabelle 2–3 sind die Schlüsselwörter zur Konfiguration der Systeminformationen in der Datei sysidcfg aufgeführt.

Tabelle 2–3 In sysidcfg zu verwendende Schlüsselwörter

Konfigurationsinformationen 

Schlüsselwort 

Tastaturlayout und -sprache 

Das Schlüsselwort keyboard

Naming Service, Domänename, Namenserver 

Das Schlüsselwort name_service

Netzwerkschnitt- stelle, Host-Name, IP-Adresse (Internet Protocol), Netzmaske, DHCP, IPv6 

Schlüsselwort network_interface

Domänennamendefinition für NFSv4 

nfs4_domain-Schlüsselwort

Root-Passwort 

Das Schlüsselwort root_password

Sicherheitsrichtlinie 

Das Schlüsselwort security_policy

Netzwerk-Sicherheitsprofil 

service_profile-Schlüsselwort

Sprache für das Installationsprogramm und den Desktop 

Das Schlüsselwort system_locale

Terminaltyp 

Das Schlüsselwort terminal

Zeitzone  

Das Schlüsselwort timezone

Datum und Uhrzeit 

Das Schlüsselwort timeserver

In den folgenden Abschnitten sind die Schlüsselwörter beschrieben, die Sie in der Datei sysidcfg verwenden können.

Das Schlüsselwort keyboard

Das Tool sysidkdb konfiguriert Ihre USB-Sprache und das entsprechende Tastaturlayout.

Dabei wird das folgende Verfahren ausgeführt:

Sie können die Tastatursprache und die entsprechenden Tastaturlayoutinformationen mithilfe des Schlüsselwortes keyboard konfigurieren. Jede Sprache hat ein eigenes Tastaturlayout. Mit dem folgenden Befehl wählen Sie die Sprache und das entsprechende Layout.

keyboard=keyboard_layout

Der folgende Eintrag stellt beispielsweise Deutsch als Tastatursprache und das entsprechende Tastaturlayout für die deutsche Sprache ein:

keyboard=German

Der für Tastaturlayout verwendete Wert muss gültig sein. Anderenfalls ist eine Interaktion während der Installation erforderlich. Die gültigen Werte für Tastaturlayout sind in der Datei /usr/share/lib/keytables/type_6/kbd_layouts definiert.


SPARC nur –

In früheren Versionen hat eine USB-Tastatur während der Installation den Selbstidentifikationswert 1 angenommen. Aus diesem Grund wurden alle Tastaturen, die sich nicht selbst identifizierten, während der Installation mit U.S.-amerikanischem Layout konfiguriert.


Wenn sich die Tastatur nicht selbst identifiziert und Sie verhindern möchten, dass die Eingabeaufforderung während der JumpStart-Installationsmethode angezeigt wird, müssen Sie die Tastatursprache in der Datei sysidcfg auswählen. Bei der JumpStart-Installationsmethode wird standardmäßig die Sprache U.S. Englisch installiert. Um eine andere Sprache und das entsprechende Tastaturlayout auszuwählen, legen Sie den Tastatureintrag in Ihrer sysidcfg-Datei wie im oben stehenden Beispiel gezeigt fest.

Weitere Informationen finden Sie in den Manpages sysidcfg(4) und sysidtool (1M).

Das Schlüsselwort name_service

Mit dem Schlüsselwort name_service können Sie den Naming Service, den Domänennamen und den Namenserver für das System konfigurieren. In folgendem Beispiel sehen Sie die allgemeine Syntax für das Schlüsselwort name_service.


name_service=name-service {domain_name=domain-name 
                                 name_server=name-server
                                 optional-keyword=value}

Wählen Sie nur einen Wert für name_service. Fügen Sie je nach Bedarf alle oder auch keines der Schlüsselwörter domain_name,name_server und der optionalen Schlüsselwörter ein. Wenn Sie kein Schlüsselwort verwenden, lassen Sie die geschweiften Klammern ({}) weg.


Hinweis –

Die Option name_service in der Datei sysidcfg richtet den Naming Service automatisch während der Installation des Betriebssystems Solaris ein. Diese Einstellung hat Vorrang vor den SMF-Services, die zuvor für site.xml eingerichtet wurden. Aus diesem Grund müssen Sie Ihren Naming Service nach der Installation eventuell zurücksetzen.


In den nachfolgenden Abschnitten wird die Schlüsselwortsyntax zum Konfigurieren des Systems für einen bestimmten Naming Service dargestellt.

NIS-Syntax für das Schlüsselwort name_service

Mit der folgenden Syntax konfigurieren Sie ein System für die Verwendung des NIS-Naming Service.


name_service=NIS {domain_name=domain-name 
                   name_server=hostname(ip-address)}
Domain-Name

Gibt den Domain-Namen an

Host-Name

Gibt den Host-Namen des Namenservers an

IP-Adresse

Gibt die IP-Adresse des Namenservers an


Beispiel 2–4 Angeben eines NIS-Servers mit dem Schlüsselwort name_service

Im folgenden Beispiel wird ein NIS-Server mit dem Domain-Namen west.example.com angegeben. Der Host-Name des Servers lautet timber und dessen IP-Adresse 192.168.2.1.


name_service=NIS {domain_name=west.example.com 
                  name_server=timber(192.168.2.1)}

Weitere Informationen zum NIS-Naming Service finden Sie in System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

NIS+-Syntax für das Schlüsselwort name_service

Mit der folgenden Syntax konfigurieren Sie ein System für die Verwendung des NIS-Namen-Service.


name_service=NIS+ {domain_name=domain-name 
                   name_server=hostname(ip-address)}
Domain-Name

Gibt den Domain-Namen an

Host-Name

Gibt den Host-Namen des Namenservers an

IP-Adresse

Gibt die IP-Adresse des Namenservers an


Beispiel 2–5 Angeben eines NIS+-Servers mit dem Schlüsselwort name_service

Im folgenden Beispiel wird ein NIS+-Server mit dem Domain-Namen west.example.com angegeben. Der Host-Name des Servers lautet timber und dessen IP-Adresse 192.168.2.1.


name_service=NIS+ {domain_name=west.example.com 
                   name_server=timber(192.168.2.1)}

Weitere Informationen zum NIS+-Naming Service finden Sie in System Administration Guide: Naming and Directory Services (NIS+).

DNS-Syntax für das Schlüsselwort name_service

Mit der folgenden Syntax konfigurieren Sie das System für die Verwendung von DNS.


name_service=DNS {domain_name=domain-name 
                  name_server=ip-address,ip-address,ip-address
                  search=domain-name,domain-name,domain-name,
                  domain-name,domain-name,domain-name} 
domain_name=Domain-Name

Gibt den Domain-Namen an.

name_server=IP-Adresse

Gibt die IP-Adresse des DNS-Servers an. Sie können bis zu drei IP-Adressen als Werte für das Schlüsselwort name_server angeben.

search=Domain-Name

(Optional) Gibt zusätzliche Domains an, die nach Naming Service-Informationen durchsucht werden sollen. Sie können die Namen von bis zu sechs zu durchsuchenden Domains angeben. Die Gesamtlänge eines Sucheintrags darf 250 Zeichen nicht überschreiten.


Beispiel 2–6 Angeben eines DNS-Servers mit dem Schlüsselwort name_service

Im folgenden Beispiel wird ein DNS-Server mit dem Domain-Namen west.example.com angegeben. Die IP-Adressen des Servers lauten 10.0.1.10 und 10.0.1.20. example.com und east.example.com werden als zusätzlich nach Naming Service-Informationen zu durchsuchende Domains aufgeführt.


name_service=DNS {domain_name=west.example.com 
                  name_server=10.0.1.10,10.0.1.20 
                  search=example.com,east.example.com}

Weitere Informationen zum DNS-Naming Service finden Sie in System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

LDAP-Syntax für das Schlüsselwort name_service

Mit der folgenden Syntax konfigurieren Sie das System für die Verwendung von LDAP.


name_service=LDAP {domain_name=domain_name
                   profile=profile_name profile_server=ip_address 
                   proxy_dn="proxy_bind_dn" proxy_password=password}
Domain-Name

Gibt den Domain-Namen des LDAP-Servers an.

Profilname

Gibt den Namen des LDAP-Profils an, das Sie zur Konfiguration des Systems verwenden möchten.

IP-Adresse

Gibt die IP-Adresse des LDAP-Profilservers an.

Proxy-Bind-DN

(Optional) Gibt den Proxy-Bind-DN (Distinguished Name) an. Der Wert Proxy-Bind-DN muss in doppelte Hochkommas gesetzt werden.

Passwort

(Optional) Gibt das Client-Passwort für den Proxy an.


Beispiel 2–7 Angeben eines LDAP-Servers mit dem Schlüsselwort name_service

Im nachfolgenden Beispiel wird ein LDAP-Server mit den folgenden Konfigurationsinformationen angegeben:


name_service=LDAP {domain_name=west.example.com 
                   profile=default 
                   profile_server=172.31.2.1 
                   proxy_dn="cn=proxyagent,ou=profile,
                   dc=west,dc=example,dc=com" 
                   proxy_password=password}

Weitere Informationen zur Verwendung von LDAP finden Sie in System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Schlüsselwort network_interface

Verwenden Sie das Schlüsselwort network_interface für die folgenden Vorgänge.

In den folgenden Abschnitten erfahren Sie, wie Sie mit dem Schlüsselwort network_interface die Systemschnittstellen konfigurieren.

Syntax für nicht vernetzte Systeme

Zum Deaktivieren der Netzwerkfunktion des Systems setzen Sie den Wert von network_interface auf none. Beispiel:


network_interface=none

Syntax für die Konfiguration einer einzelnen Schnittstelle

Eine einzelne Schnittstelle lässt sich mithilfe des Schlüsselworts network_interface auf folgende Arten konfigurieren:


Beispiel 2–8 Konfiguration einer einzelnen Schnittstelle mithilfe von DHCP und dem Schlüsselwort network_interface

Im folgenden Beispiel wird das Installationsprogramm angewiesen, die Netzwerkschnittstelle eri0 mithilfe von DHCP zu konfigurieren. Die IPv6-Unterstützung wird nicht aktiviert.


network_interface=eri0 {dhcp protocol_ipv6=no}


Beispiel 2–9 Konfiguration einer einzelnen Schnittstelle durch Angabe von Konfigurationsinformationen mit dem Schlüsselwort network_interface

In diesem Beispiel wird die Schnittstelle eri0 mit den folgenden Einstellungen konfiguriert:


network_interface=eri0 {hostname=host1 ip_address=172.31.88.100
                        netmask=255.255.255.0 protocol_ipv6=no}

Syntax für die Konfiguration mehrerer Schnittstellen

In der sysidcfg-Datei können mehrere Netzwerkschnittstellen konfiguriert werden. Fügen Sie für jede zu konfigurierende Schnittstelle einen network_interface-Eintrag in die Datei sysidcfg ein.

Mit dem Schlüsselwort network_interface können Sie mehrere Schnittstellen auf folgende Arten konfigurieren:

In derselben sysidcfg-Datei können Sie bestimmte Schnittstellen per DHCP konfigurieren lassen und für andere Schnittstellen die Konfigurationsinformationen direkt in der Datei angeben.


Beispiel 2–10 Konfiguration mehrerer Schnittstellen mit dem Schlüsselwort network_interface

In diesem Beispiel werden die Netzwerkschnittstellen eri0 und eri1 wie folgt konfiguriert.


network_interface=eri0 {dhcp protocol_ipv6=no}
network_interface=eri1 {primary hostname=host1 
                        ip_address=172.146.88.100
                        netmask=255.255.255.0 
                        protocol_ipv6=no}

nfs4_domain-Schlüsselwort

Geben Sie das Schlüsselwort nfs4_domain in der Datei sysidcfg an, damit Sie während der Installation nicht zur Eingabe eines NFSv4-Domänennamens aufgefordert werden. Dieses Schlüsselwort unterdrückt die Auswahl eines Domänennamens während der Installationsprozesses. Verwenden Sie die folgende Syntax:


nfs4_domain=dynamic or custom_domain_name
dynamic

Dieses reservierte Schlüsselwort leitet den NFSv4-Domänennamen dynamisch von der Naming Services-Konfiguration ab. Beispiel:


nfs4_domain=dynamic

In diesem Beispiel wird der Domänenname vom Naming Service abgeleitet.

Das reservierte Schlüsselwort dynamic ist unabhängig von der Groß-/Kleinschreibung.


Hinweis –

Standardmäßig verwendet NFSv4 einen Domänennamen, der automatisch von den Naming Services des Systems abgeleitet wird. Der Domänenname ist für die meisten Konfigurationen ausreichend. In einigen wenigen Fällen könnten domänenübergreifende Einhängepunkte dazu führen, das Dateien keinen speziellen Eigentümer aufweisen, da kein gemeinsamer Domänenname vorhanden ist. Um eine solche Situation zu vermeiden, können Sie den standardmäßigen Domänennamen außer Kraft setzen und einen benutzerdefinierten Domänennamen auswählen.


benutzerdefinierter_Domänenname

Dieser Wert setzt den standardmäßigen Domänennamen außer Kraft.

Bei diesen Wert muss es sich um einen gültigen benutzerdefinierten Domänennamen handeln. Ein gültiger Domänenname setzt sich ausschließlich aus alphanumerischen Zeichen, Punkten, Unterstrichen und Bindestrichen zusammen. Das erste Zeichen muss ein Buchstabe sein. Beispiel:


nfs4_domain=example.com

Dieses Beispiel legt den vom nfsmapid-Dämon verwendeten Wert mit example.com fest. Diese Auswahl setzt den standardmäßigen Domänennamen außer Kraft.


Hinweis –

In vorherigen Versionen wurden Skripten verwendet, damit Benutzer während der Installation nicht zur Eingabe des NFSv4-Domänennamens aufgefordert wurden.

Bei einer JumpStart-Installation unter Solaris 10 können Sie das JumpStart-Beispielskript set_nfs4_domain verwenden, um die NFSv4-Aufforderung während der Installation zu unterdrücken. Dieses Skript ist nicht mehr erforderlich. Verwenden Sie stattdessen das sysidcfg-Schlüsselwort nfs4_domain.

In früheren Versionen wurde die Datei /etc/.NFS4inst_state.domain vom sysidnfs4-Programm erstellt. Diese Datei würde die Aufforderung zur Eingabe eines NFSv4-Domänennamens während der Installation unterdrücken. Diese Datei wird nicht mehr erstellt. Verwenden Sie stattdessen das sysidcfg-Schlüsselwort nfs4_domain.


Das Schlüsselwort root_password

Das Root-Passwort für das System können Sie in der Datei sysidcfg angeben. Verwenden Sie das Schlüsselwort root_password mit der folgenden Syntax, um das Root-Passwort anzugeben:


root_password=encrypted-password

verschlüsseltes_Passwort ist das verschlüsselte Passwort, wie es in der Datei /etc/shadow erscheint.

Das Schlüsselwort security_policy

Sie können das Schlüsselwort security_policy in der Datei sysidcfg angeben, um das System für die Verwendung des Netzwerk-Authentifizierungsprotokolls Kerberos zu konfigurieren. Wenn Sie das System für die Verwendung von Kerberos konfigurieren möchten, verwenden Sie folgende Syntax:


security_policy=kerberos {default_realm=FQDN 
                          admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3}

FQDN gibt den vollständig qualifizierten Domain-Namen des Kerberos-Standardbereichs, den Administrationsserver oder das KDC (Key Distribution Center) an. Sie müssen mindestens ein und maximal drei KDCs angeben.

Wenn Sie diese Sicherheitsrichtlinie nicht für das System festlegen möchten, setzen Sie security_policy=NONE.

Weitere Informationen zum Netzwerk-Authentifizierungsprotokoll Kerberos finden Sie in System Administration Guide: Security Services.


Beispiel 2–11 Konfiguration des Systems für die Verwendung von Kerberos mit dem Schlüsselwort security_policy

In diesem Beispiel wird das System mit den folgenden Informationen für die Verwendung von Kerberos konfiguriert:


security_policy=kerberos 
                {default_realm=example.COM 
                 admin_server=krbadmin.example.com 
                 kdc=kdc1.example.com, 
                 kdc2.example.com}

service_profile-Schlüsselwort

Mit dem Schlüsselwort service_profile können Sie ein sichereres System installieren, indem Sie die Netzwerkdienste einschränken. Diese Sicherheitsfunktion steht nur bei der Erstinstallation zur Verfügung. Bei einem Upgrade werden alle zuvor eingerichteten Dienste beibehalten.

Verwenden Sie eine der folgenden Syntax-Optionen, um dieses Schlüsselwort einzurichten.


service_profile=limited_net

service_profile=open

limited_net legt fest, dass alle Netzwerkdienste (mit Ausnahme von Secure Shell) entweder deaktiviert oder so eingerichtet werden, dass sie nur auf lokale Anfragen reagieren. Nach der Installation können einzelne Netzwerkdienste mithilfe der Befehle svcadm und svccfg aktiviert werden.

open legt fest, dass keine Änderungen an Netzwerkdiensten während der Installation vorgenommen werden.

Wenn das Schlüsselwort service_profile nicht in der Datei sysidcfg angegeben ist, werden während der Installation keine Änderungen am Status der Netzwerkdienste vorgenommen.

Die Netzwerkdienste können nach der Installation entweder mithilfe des Befehls netservices open aktiviert werden, oder Sie aktivieren einzelne Dienste mithilfe von SMF-Befehlen. Siehe Ändern der Sicherheitseinstellungen nach der Installation in Solaris 10 10/09 Installationshandbuch: Planung von Installationen und Upgrades.

Weitere Informationen zum Einschränken der Netzwerksicherheit während der Installation finden Sie unter Planung der Netzwerksicherheit in Solaris 10 10/09 Installationshandbuch: Planung von Installationen und Upgrades. Siehe auch die folgenden Manpages:

Das Schlüsselwort system_locale

Mit dem Schlüsselwort system_locale lässt sich die Sprache angeben, in der das Installationsprogramm und der Desktop angezeigt werden sollen. Zum Angeben einer Sprachumgebung verwenden Sie die folgende Syntax.


system_locale=locale

Sprachumgebung gibt die Sprache an, in der das System die Installationsmeldungen und Fenster anzeigen soll. Eine Liste der gültigen Werte für die Sprachumgebung finden Sie im Verzeichnis /usr/lib/locale oder im International Language Environments Guide.

Das Schlüsselwort terminal

Mit dem Schlüsselwort terminal können Sie einen Terminaltyp für das System angeben. Zum Angeben eines Terminaltyps verwenden Sie die folgende Syntax:


terminal=terminal_type

Terminaltyp gibt den Terminaltyp für das System an. Eine Liste der gültigen Terminalwerte finden Sie in den Unterverzeichnissen von /usr/share/lib/terminfo.

Das Schlüsselwort timezone

Mit dem Schlüsselwort timezone lässt sich die Zeitzone des Systems festlegen. Verwenden Sie die folgende Syntax.


timezone=timezone

In diesem Beispiel gibt Zeitzone den Zeitzonenwert für das System an. In den Verzeichnissen und Dateien im Verzeichnis /usr/share/lib/zoneinfo finden Sie gültige Werte für die Zeitzone. Der Wert Zeitzone ist der Pfadname relativ zum Verzeichnis /usr/share/lib/zoneinfo. Sie können außerdem jede gültige Olson-Zeitzone angeben.


Beispiel 2–12 Konfiguration der Systemzeitzone mit dem Schlüsselwort timezone

Im folgenden Beispiel wird die Zeitzone auf die US-amerikanische Mountain-Standardzeit gesetzt.


timezone=US/Mountain

Das Installationsprogramm konfiguriert das System so, dass es die Zeitzoneninformationen in /usr/share/lib/zoneinfo/US/Mountain verwendet.


Das Schlüsselwort timeserver

Mit dem Schlüsselwort timeserver können Sie das System angeben, von dem das zu installierende System Datums- und Uhrzeitinformationen erhalten soll.

Wählen Sie eine der folgenden Methoden zum Setzen des Schlüsselworts timeserver: