/etc/netboot 目錄中包含 WAN Boot 安裝所需的配置資訊、私密金鑰、數位憑證以及憑證管理中心。本節說明可以建立於 /etc/netboot 目錄中以自訂 WAN Boot 安裝的檔案與目錄。
在安裝期間,wanboot-cgi 程式會在 WAN Boot 伺服器上的 /etc/netboot 目錄中搜尋用戶端資訊。wanboot-cgi 程式會將此資訊轉換至 WAN Boot 檔案系統,然後將 WAN Boot 檔案系統傳輸至用戶端。您可以在 /etc/netboot 目錄中建立子目錄以自訂 WAN 安裝的範圍。使用下列目錄結構可以定義如何在要安裝的用戶端之間共用配置資訊。
網路特有配置 – 如果您只想讓特定子網路上的機器共用配置資訊,請將您想共用的配置檔案儲存在 /etc/netboot 的子目錄下。使子目錄遵循此命名慣例。
/etc/netboot/net-ip |
在此範例中,net-ip 為用戶端子網路的 IP 位址。例如,若要讓子網路上所有 IP 位址為 192.168.255.0 的系統共用配置檔案,則需要建立一個 /etc/netboot/192.168.255.0 目錄。然後,將配置檔案儲存在此目錄中。
用戶端特定的配置 – 如果您只想讓特定用戶端使用啟動檔案系統,請將啟動檔案系統檔案儲存在 /etc/netboot 的子目錄下。使子目錄遵循此命名慣例。
/etc/netboot/net-ip/client-ID |
在此範例中,net-ip 為子網路的 IP 位址。client-ID 可以是 DHCP 伺服器所指定的用戶端,也可以是使用者指定的用戶端 ID。例如,如果要讓子網路 192.168.255.0 上用戶端 ID 為 010003BA152A42 的系統使用特定的配置檔案,請建立一個 /etc/netboot/192.168.255.0/010003BA152A42 目錄。然後,將適當的檔案儲存於該目錄中。
您可以透過建立下列檔案並將它們儲存在 /etc/netboot 目錄中,來指定安全與配置資訊。
系統配置檔案 (system.conf) – 此系統配置檔會指定用戶端 sysidcfg 檔案及自訂 JumpStart 檔案的位置。
keystore – 此檔案包含用戶端的 HMAC SHA1 雜湊金鑰、3DES 或 AES 加密金鑰以及 SSL 私密金鑰。
truststore – 此檔案包含用戶端可信任的憑證簽發機構所簽發的數位憑證。這些可信任憑證會指示用戶端在安裝期間信任伺服器。
certstore 檔案必須位於用戶端 ID 目錄中。如需有關 /etc/netboot 目錄中子目錄的更多資訊,請參閱自訂 WAN Boot 安裝範圍。
如需有關如何建立與儲存這些檔案的詳細說明,請參閱下列程序:
在網路上安裝用戶端之後,您也許要在數個不同的用戶端之間、或整個子網路上共用安全與配置檔案。您可以透過將配置資訊分配於 /etc/netboot/net-ip/ client-ID、/etc/netboot/net-ip 以及 /etc/netboot 目錄來共用這些檔案。wanboot-cgi 程式會在這些目錄中搜尋最適合用戶端的配置資訊,並在安裝時使用這些資訊。
此 wanboot-cgi 程式使用下列順序來搜尋用戶端資訊。
/etc/netboot/net-ip/ client-ID – wanboot-cgi 程式會首先檢查特定於用戶端機器的配置資訊。如果 /etc/netboot/net-ip/ client-ID 目錄包含所有用戶端配置資訊,則 wanboot-cgi 程式不會在 /etc/netboot 目錄中的其他位置檢查配置資訊。
/etc/netboot/net-ip – 如果並非所有的必備資訊都位於 /etc/netboot/ net-ip/client-ID 目錄中,則 wanboot-cgi 程式會在 /etc/netboot/net-ip 目錄中檢查子網路配置資訊。
/etc/netboot – 如果其餘的資訊沒有位於 /etc/netboot/net-ip 目錄中,則 wanboot-cgi 程式會在 /etc/netboot 目錄中檢查全域配置資訊。
圖 11–2 顯示您可以如何設定 /etc/netboot 目錄,來自訂您的 WAN Boot 安裝。
圖 11–2 中所顯示的 /etc/netboot 目錄配置可讓您執行下列 WAN Boot 安裝。
當您安裝用戶端 010003BA152A42 時,wanboot-cgi 程式會使用 /etc/netboot/192.168.255.0/010003BA152A42 目錄中的下列檔案。
system.conf
keystore
truststore
certstore
然後,wanboot-cgi 程式會使用 /etc/netboot/192.168.255.0 目錄中的 wanboot.conf 檔案。
如果您安裝了一個位於 192.168.255.0 子網路上的用戶端,則 wanboot-cgi 程式會使用 /etc/netboot/192.168.255.0 目錄中的 wanboot.conf、keystore 以及 truststore 檔案。然後,wanboot-cgi 程式會使用 /etc/netboot 目錄中的 system.conf 檔案。
如果您安裝了一部並非位於 192.168.255.0 子網路上的用戶端機器,則 wanboot-cgi 程式會使用 /etc/netboot 目錄中的下列檔案。
wanboot.conf
system.conf
keystore
truststore