Solaris 10 10/09 インストールガイド (ネットワークインストール)

構成ファイルの作成

WAN ブートでは、WAN ブートインストールに必要なデータとファイルの場所が、次のファイルによって指定されます。

ここでは、これら 2 つのファイルの作成方法と保存方法について説明します。

Procedureシステム構成ファイルを作成する方法

システム構成ファイルでは、次のファイルの場所を WAN ブートインストールプログラムに指示できます。

WAN ブートは、システム構成ファイルのポインタに従って、クライアントに対してインストールと構成を行います。

システム構成ファイルは、プレーンテキストファイルで、次の書式に従う必要があります。


setting=value

システム構成ファイルを使って sysidcfgrules.ok、およびプロファイルの各ファイルの場所を WAN インストールプログラムに指示するには、次の手順を実行します。

始める前に

システム構成ファイルを作成する前に、WAN ブートインストール用のインストールファイルを作成する必要があります。詳細は、「カスタム JumpStart インストールファイルの作成」を参照してください。

  1. WAN ブートサーバーで、Web サーバーユーザーと同じ役割になります。

  2. テキストファイルを作成します。sys-conf.s10–sparc のように、わかりやすい名前をファイルに付けます。

  3. このシステム構成ファイルに、次のエントリを追加します。

    SsysidCF=sysidcfg-file-URL

    sysidcfg ファイルが置かれているインストールサーバー上の flash ディレクトリを指定します。この URL は、sysidcfg ファイルを作成する方法」で作成した sysidcfg ファイルへのパスと一致するようにしてください。

    HTTPS を使って WAN インストールを行う場合は、有効な HTTPS URL を設定してください。

    SjumpsCF=jumpstart-files-URL

    rules.ok ファイル、プロファイルファイル、および開始スクリプトと終了スクリプトが置かれているインストールサーバー上の Solaris フラッシュディレクトリを指定します。この URL は、「プロファイルを作成する方法」および rules ファイルを作成する方法」で作成したカスタム JumpStart ファイルへのパスと一致するようにしてください。

    HTTPS を使って WAN インストールを行う場合は、有効な HTTPS URL を設定してください。

  4. WAN ブートサーバーがアクセスできるディレクトリに、このファイルを保存します。

    管理上の目的から、WAN ブートサーバーの /etc/netboot ディレクトリにある適切なクライアントのディレクトリに、このファイルを保存することもできます。

  5. システム構成ファイルのアクセス権を 600 に変更します。


    # chmod 600 /path/system-conf-file
    
    path

    システム構成ファイルが置かれているディレクトリへのパスを指定します。

    system-conf-file

    システム構成ファイルの名前を指定します。


例 12–12 HTTPS を介して WAN ブートインストールを行う場合のシステム構成ファイル

次の例の WAN ブートプログラムは、ポート 1234 上の Web サーバー https://www.example.com で、sysidcfg ファイルとカスタム JumpStart ファイルを検索します。インストール時、Web サーバーは HTTPS を使ってデータとファイルを暗号化します。

sysidcfg ファイルとカスタム JumpStart ファイルは、ドキュメントルートディレクトリ /opt/apache/htdocsflash サブディレクトリに置かれています。

SsysidCF=https://www.example.com:1234/flash
SjumpsCF=https://www.example.com:1234/flash


例 12–13 セキュリティー保護されていない WAN ブートインストールを行う場合のシステム構成ファイル

次の例で、WAN ブートプログラムは、Web サーバー http://www.example.comsysidcfg ファイルとカスタム JumpStart ファイルを検索します。Web サーバーは HTTP を使用するため、インストール時にデータやファイルは保護されません。

sysidcfg ファイルとカスタム JumpStart ファイルは、ドキュメントルートディレクトリ /opt/apache/htdocsflash サブディレクトリに置かれています。

SsysidCF=http://www.example.com/flash
SjumpsCF=http://www.example.com/flash

WAN ブートインストールの続行

システム構成ファイルを作成したあと、wanboot.conf ファイルを作成します。手順については、wanboot.conf ファイルを作成する方法」を参照してください。

Procedurewanboot.conf ファイルを作成する方法

wanboot.conf ファイルは、プレーンテキストの構成ファイルで、WAN インストールを実行するために WAN ブートプログラムで使用されます。wanboot-cgi プログラム、ブートファイルシステム、および WAN ブートミニルートはすべて、wanboot.conf ファイルに保存されている情報を使ってクライアントマシンのインストールを行います。

WAN ブートサーバー上の /etc/netboot ディレクトリにある該当のクライアントのサブディレクトリに、この wanboot.conf ファイルを保存してください。/etc/netboot ディレクトリを使って WAN ブートインストールの適用範囲を定義する方法については、「WAN ブートサーバーに /etc/netboot ディレクトリを作成する」を参照してください。

WAN ブートサーバーで Solaris 最新リリースが稼働している場合は、/etc/netboot/wanboot.conf.samplewanboot.conf ファイルの例があります。この例は、WAN ブートインストール用のテンプレートとして使用できます。

wanboot.conf ファイルには、次の情報を指定する必要があります。

情報の種類 

説明 

WAN ブートサーバーの情報 

  • WAN ブートサーバー上の wanboot プログラムへのパス

  • WAN ブートサーバー上の wanboot-cgi プログラムの URL

インストールサーバーの情報 

  • インストールサーバー上の WAN ブートミニルートへのパス

  • WAN ブートサーバー上のシステム構成ファイルへのパス。システム構成ファイルは、sysidcfg ファイルとカスタム JumpStart ファイルの場所を指定します

セキュリティー情報 

  • WAN ブートファイルシステムまたは WAN ブートミニルートの署名タイプ

  • WAN ブートファイルシステムの暗号化タイプ

  • WAN ブートインストール時にサーバー認証を行うかどうか

  • WAN ブートインストール時にクライアント認証を行うかどうか

省略可能な情報 

  • WAN ブートインストール時にクライアントに対して解決する必要のある、追加のホスト

  • ログサーバー上の bootlog-cgi スクリプトの URL

これらの情報を指定するには、パラメータとその値を次の書式で列挙します。


parameter=value

wanboot.conf ファイルのパラメータと構文については、wanboot.conf ファイルのパラメータと構文」を参照してください。

wanboot.conf ファイルを作成するには、次の手順に従ってください。

  1. WAN ブートサーバーで、Web サーバーユーザーと同じ役割になります。

  2. wanboot.conf テキストファイルを作成します。

    wanboot.conf という名前の新しいテキストファイルを作成するか、/etc/netboot/wanboot.conf.sample にあるファイル例を使用します。ファイル例を使用する場合は、パラメータを追加したあとで、ファイルの名前を wanboot.conf に変更してください。

  3. インストール用のパラメータと値を wanboot.conf に入力します。

    wanboot.conf のパラメータと値については、wanboot.conf ファイルのパラメータと構文」を参照してください。

  4. /etc/netboot ディレクトリの適切なサブディレクトリに wanboot.conf ファイルを保存します。

    /etc/netboot ディレクトリの作成方法については、「WAN ブートサーバーに /etc/netboot ディレクトリを作成する」を参照してください。

  5. wanboot.conf ファイルの妥当性検査を行います。


    # bootconfchk /etc/netboot/path-to-wanboot.conf/wanboot.conf
    
    path-to-wanboot.conf

    WAN ブートサーバーにあるクライアントの wanboot.conf ファイルへのパスを指定します

    • wanboot.conf ファイルが構造的に有効であれば、bootconfchk コマンドは終了コード 0 を返します。

    • wanboot.conf ファイルが無効であれば、bootconfchk コマンドは 0 以外の終了コードを返します。

  6. wanboot.conf ファイルのアクセス権を 600 に変更します。


    # chmod 600 /etc/netboot/path-to-wanboot.conf/wanboot.conf
    

例 12–14 HTTPS を介して WAN ブートインストールを行う場合の wanboot.conf ファイル

次の wanboot.conf ファイル例には、HTTPS を使った WAN インストールを行うための構成情報が記述されています。この wanboot.conf ファイルには、インストールで 3DES 暗号化鍵を使用することも指示されています。

boot_file=/wanboot/wanboot.s10_sparc
root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s10_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
system_conf=sys-conf.s10–sparc

この wanboot.conf ファイルで指定されている構成は次のとおりです。

boot_file=/wanboot/wanboot.s10_sparc

二次レベルのブートプログラムの名前は wanboot.s10_sparc です。このプログラムは、WAN ブートサーバーのドキュメントルートディレクトリ内の /wanboot ディレクトリに置かれています。

root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi

WAN ブートサーバー上の wanboot-cgi プログラムの場所は https://www.example.com:1234/cgi-bin/wanboot-cgi です。URL の https という部分は、この WAN ブートインストールで HTTPS を使用することを示しています。

root_file=/miniroot/miniroot.s10_sparc

WAN ブートミニルートの名前は miniroot.s10_sparc です。このミニルートは、WAN ブートサーバーのドキュメントルートディレクトリ内の /miniroot ディレクトリに置かれています。

signature_type=sha1

wanboot.s10_sparc プログラムと WAN ブートファイルシステムは、HMAC SHA1 ハッシュキーで署名されます。

encryption_type=3des

wanboot.s10_sparc プログラムとブートファイルシステムは、3DES 暗号化鍵で暗号化されます。

server_authentication=yes

インストール時にサーバー認証が行われます。

client_authentication=no

インストール時にクライアント認証は行われません。

resolve_hosts=

WAN インストールの実行に必要な追加のホスト名はありません。必要なファイルと情報はすべて、WAN ブートサーバーのドキュメントルートディレクトリに置かれています。

boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi

(省略可能) ブートログメッセージおよびインストールログメッセージが、WAN ブートサーバー上で HTTPS を使用して記録されます。

WAN ブートインストールのログサーバーの設定方法については、「(省略可能) WAN ブートログサーバーを構成する方法」を参照してください。

system_conf=sys-conf.s10–sparc

sysidcfg ファイルと JumpStart ファイルの場所が記述されたシステム構成ファイルは、/etc/netboot ディレクトリのサブディレクトリに置かれています。システム構成ファイルの名前は sys-conf.s10–sparc です。



例 12–15 セキュリティー保護されていない WAN ブートインストールを行う場合の wanboot.conf ファイル

次の wanboot.conf ファイル例には、HTTP を使ったセキュリティーの低い WAN インストールを行うための構成情報が記述されています。この wanboot.conf ファイルには、インストールで暗号化鍵やハッシュキーを使用しないことも指示されています。

boot_file=/wanboot/wanboot.s10_sparc
root_server=http://www.example.com/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s10_sparc
signature_type=
encryption_type=
server_authentication=no
client_authentication=no
resolve_hosts=
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
system_conf=sys-conf.s10–sparc

この wanboot.conf ファイルで指定されている構成は次のとおりです。

boot_file=/wanboot/wanboot.s10_sparc

二次レベルのブートプログラムの名前は wanboot.s10_sparc です。このプログラムは、WAN ブートサーバーのドキュメントルートディレクトリ内の /wanboot ディレクトリに置かれています。

root_server=http://www.example.com/cgi-bin/wanboot-cgi

WAN ブートサーバー上の wanboot-cgi プログラムの場所は http://www.example.com/cgi-bin/wanboot-cgi です。このインストールでは HTTPS を使用しません。

root_file=/miniroot/miniroot.s10_sparc

WAN ブートミニルートの名前は miniroot.s10_sparc です。このミニルートは、WAN ブートサーバーのドキュメントルートディレクトリ内の /miniroot サブディレクトリに置かれています。

signature_type=

wanboot.s10_sparc プログラムと WAN ブートファイルシステムは、ハッシュキーで署名されません。

encryption_type=

wanboot.s10_sparc プログラムとブートファイルシステムは、暗号化されません。

server_authentication=no

インストール時に、キーや証明書によるサーバー認証は行われません。

client_authentication=no

インストール時に、キーや証明書によるクライアント認証は行われません。

resolve_hosts=

インストールの実行に必要な追加のホスト名はありません。必要なファイルと情報はすべて、WAN ブートサーバーのドキュメントルートディレクトリに置かれています。

boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

(省略可能) WAN ブートサーバー上でブートログメッセージおよびインストールログメッセージが記録されます。

WAN ブートインストールのログサーバーの設定方法については、「(省略可能) WAN ブートログサーバーを構成する方法」を参照してください。

system_conf=sys-conf.s10–sparc

sysidcfg ファイルと JumpStart ファイルの場所が記述されたシステム構成ファイルは、sys-conf.s10–sparc という名前です。このファイルは、/etc/netboot ディレクトリにある適切なクライアントのサブディレクトリに置かれています。


WAN ブートインストールの続行

wanboot.conf ファイルを作成したあと、必要に応じて、WAN ブートをサポートするように DHCP サーバーを構成できます。手順については、「(省略可能) DHCP による構成情報の提供」を参照してください。

WAN ブートインストールで DHCP サーバーを使用しない場合は、「クライアント OBP の net デバイス別名を確認する方法」を参照して WAN ブートインストールを続行します。

参照

wanboot.conf のパラメータと値については、wanboot.conf ファイルのパラメータと構文」および wanboot.conf(4) のマニュアルページを参照してください。