test

Solaris 10 10/09 安装指南:基于网络的安装

Procedure创建 wanboot.conf 文件

wanboot.conf 文件是一种纯文本配置文件,WAN Boot 程序使用该文件执行 WAN 安装。wanboot-cgi 程序、引导文件系统和 WAN Boot Miniroot 均使用 wanboot.conf 文件中包含的信息来安装客户机。

wanboot.conf 文件保存在 WAN Boot 服务器的 /etc/netboot 分层结构中的相应客户机子目录中。有关如何使用 /etc/netboot 分层结构来定义 WAN Boot 安装范围的信息,请参见在 WAN Boot 服务器上创建 /etc/netboot 分层结构

如果 WAN Boot 服务器在运行当前 Solaris 发行版,则 /etc/netboot/wanboot.conf.sample 中有一个样例 wanboot.conf 文件。您可以将此样例用作 WAN Boot 安装的模板。

必须在 wanboot.conf 文件中包括下列信息。

信息类型 

说明 

WAN Boot 服务器信息 

  • 指向 WAN Boot 服务器上 wanboot 程序的路径

  • WAN Boot 服务器上 wanboot-cgi 程序的 URL

安装服务器信息 

  • 指向安装服务器上 WAN Boot Miniroot 的路径

  • 指向 WAN Boot 服务器上系统配置文件的路径,该文件指定了 sysidcfg 文件和自定义 JumpStart 文件的位置

安全信息 

  • 用于 WAN Boot 文件系统或 WAN Boot Miniroot 的签名类型

  • 用于 WAN Boot 文件系统的加密类型

  • 在 WAN Boot 安装期间,是否应对服务器进行认证

  • 在 WAN Boot 安装期间,是否应对客户机进行认证

可选信息 

  • 在 WAN Boot 安装期间,可能需要为客户机解析的附加主机

  • 指向日志服务器上 bootlog-cgi 脚本的 URL

指定某个信息时,请使用以下格式列出相应的参数及其关联值。


parameter=value

有关 wanboot.conf 文件参数和语法的详细信息,请参见wanboot.conf 文件参数和语法

要创建 wanboot.conf 文件,请执行以下步骤。

  1. 采用与 WAN Boot 服务器上的 Web 服务器用户相同的用户角色。

  2. 创建 wanboot.conf 文本文件。

    您可以创建一个名为 wanboot.conf 的新文本文件,也可以使用位于 /etc/netboot/wanboot.conf.sample 中的样例文件。如果使用样例文件,请在添加参数后重命名文件 wanboot.conf

  3. 针对您的安装键入 wanboot.conf 参数和值。

    有关 wanboot.conf 参数和值的详细描述,请参见wanboot.conf 文件参数和语法

  4. wanboot.conf 文件保存到 /etc/netboot 分层结构的相应子目录中。

    有关如何创建 /etc/netboot 分层结构的信息,请参见在 WAN Boot 服务器上创建 /etc/netboot 分层结构

  5. 验证 wanboot.conf 文件。


    # bootconfchk /etc/netboot/path-to-wanboot.conf/wanboot.conf
    path-to-wanboot.conf

    指定 WAN Boot 服务器上客户机的 wanboot.conf 文件的路径

    • 如果 wanboot.conf 文件在结构上有效,bootconfchk 命令将返回退出代码 0。

    • 如果 wanboot.conf 文件无效,bootconfchk 命令将返回一个非零的退出代码。

  6. wanboot.conf 文件的权限更改为 600。


    # chmod 600 /etc/netboot/path-to-wanboot.conf/wanboot.conf
示例 12–14 用于通过 HTTPS 进行 WAN Boot 安装的 wanboot.conf 文件

以下 wanboot.conf 文件示例包含使用安全 HTTP 的 WAN 安装的配置信息。wanboot.conf 文件还表明此安装中使用了 3DES 加密密钥。

boot_file=/wanboot/wanboot.s10_sparc
root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s10_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
system_conf=sys-conf.s10–sparc

wanboot.conf 文件指定以下配置。

boot_file=/wanboot/wanboot.s10_sparc

二级引导程序命名为 wanboot.s10_sparc 。此程序位于 WAN Boot 服务器的文档根目录的 /wanboot 目录中。

root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi

wanboot-cgi 程序在 WAN Boot 服务器上的位置是 https://www.example.com:1234/cgi-bin/wanboot-cgi。URL 的 https 部分表示此 WAN Boot 安装使用安全的 HTTP。

root_file=/miniroot/miniroot.s10_sparc

WAN Boot Miniroot 命名为 miniroot.s10_sparc。此 miniroot 位于 WAN Boot 服务器的文档根目录的 /miniroot 目录中。

signature_type=sha1

wanboot.s10_sparc 程序和 WAN Boot 文件系统使用 HMAC SHA1 散列密钥签名。

encryption_type=3des

wanboot.s10_sparc 程序和 Wan Boot 文件系统使用 3DES 密钥加密。

server_authentication=yes

在安装过程中认证服务器。

client_authentication=no

在安装过程中不认证客户机。

resolve_hosts=

不需要其他主机名来执行 WAN 安装。所有需要的文件和信息均位于 WAN Boot 服务器上的文档根目录中。

boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi

(可选)使用安全 HTTP 将引导和安装日志消息记录在 WAN Boot 服务器上。

有关如何为 WAN Boot 安装设置日志服务器的说明,请参见(可选)配置 WAN Boot 日志服务器

system_conf=sys-conf.s10–sparc

包含 sysidcfg 和 JumpStart 文件的位置的系统配置文件位于 /etc/netboot 分层结构的子目录中。系统配置文件命名为 sys-conf.s10–sparc

示例 12–15 用于不安全的 WAN Boot 安装的 wanboot.conf 文件

以下 wanboot.conf 文件示例包含了使用 HTTP 的安全性较低的 WAN Boot 安装的配置信息。此 wanboot.conf 文件还表明该安装未使用加密密钥或散列密钥。

boot_file=/wanboot/wanboot.s10_sparc
root_server=http://www.example.com/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s10_sparc
signature_type=
encryption_type=
server_authentication=no
client_authentication=no
resolve_hosts=
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
system_conf=sys-conf.s10–sparc

wanboot.conf 文件指定以下配置。

boot_file=/wanboot/wanboot.s10_sparc

二级引导程序命名为 wanboot.s10_sparc 。此程序位于 WAN Boot 服务器的文档根目录的 /wanboot 目录中。

root_server=http://www.example.com/cgi-bin/wanboot-cgi

wanboot-cgi 程序在 WAN Boot 服务器上的位置是 http://www.example.com/cgi-bin/wanboot-cgi。此安装不使用安全 HTTP。

root_file=/miniroot/miniroot.s10_sparc

WAN Boot Miniroot 命名为 miniroot.s10_sparc。此 miniroot 位于 WAN Boot 服务器的文档根目录的 /miniroot 子目录中。

signature_type=

wanboot.s10_sparc 程序和 WAN Boot 文件系统未用散列密钥签名。

encryption_type=

wanboot.s10_sparc 程序和 Wan Boot 文件系统未进行加密。

server_authentication=no

在安装期间,不使用密钥或证书对服务器进行认证。

client_authentication=no

在安装期间,不使用密钥或证书对客户机进行认证。

resolve_hosts=

执行安装时不需要附加主机名。所有需要的文件和信息均位于 WAN Boot 服务器上的文档根目录中。

boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

(可选)将引导和安装日志消息记录在 WAN Boot 服务器上。

有关如何为 WAN Boot 安装设置日志服务器的说明,请参见(可选)配置 WAN Boot 日志服务器

system_conf=sys-conf.s10–sparc

包含 sysidcfg 和 JumpStart 文件的位置的系统配置文件命名为 sys-conf.s10–sparc。此文件位于 /etc/netboot 分层结构的相应客户机子目录中。

继续 WAN Boot 安装

创建 wanboot.conf 文件之后,您可以根据需要配置 DHCP 服务器以支持 WAN Boot。有关说明,请参见(可选)使用 DHCP 服务器提供配置信息

如果不想在 WAN Boot 安装中使用 DHCP 服务器,请参见检查客户机 OBP 中的 net 设备别名以继续 WAN Boot 安装。

另请参见

有关 wanboot.conf 参数和值的详细描述,请参见wanboot.conf 文件参数和语法和手册页 wanboot.conf(4)