WAN 부트 서버에 /etc/netboot 계층 만들기

설치 도중 WAN 부트에서는 설치를 수행하는 방법의 지침에 대해 웹 서버의 /etc/netboot 계층 내용을 참조합니다. 이 디렉토리에는 WAN 부트 설치에 필요한 구성 정보, 개인 키, 디지털 인증서 및 인증 기관이 포함됩니다. 설치하는 동안 wanboot-cgi 프로그램에서는 이 정보를 WAN 부트 파일 시스템으로 변환합니다. 그런 다음 wanboot-cgi 프로그램은 WAN 부트 파일 시스템을 해당 클라이언트로 전송합니다.

/etc/netboot 디렉토리에 하위 디렉토리를 만들어 WAN 설치 범위를 사용자 정의할 수 있습니다. 다음 디렉토리 구조를 사용하여 설치하려는 클라이언트 간 구성 정보 공유 방법을 정의합니다.

• 전역 구성 – 네트워크 상의 모든 클라이언트가 구성 정보를 공유하게 하려면 공유할 파일을 /etc/netboot 디렉토리에 저장합니다.

• 네트워크별 구성 – 특정 서브넷의 시스템에서만 구성 정보를 공유하려면 공유할 구성 파일을 /etc/netboot의 하위 디렉토리에 저장합니다. 하위 디렉토리는 이 이름 지정 규칙을 따라야 합니다.

  /etc/netboot/net-ip

  이 예에서 net-ip는 클라이언트 서브넷의 IP 주소입니다.

• 클라이언트별 구성 – 특정 클라이언트만 부트 파일 시스템을 사용하도록 하려면 부트 파일 시스템 파일을 /etc/netboot의 하위 디렉토리에 저장합니다. 하위 디렉토리는 이 이름 지정 규칙을 따라야 합니다.

  /etc/netboot/net-ip/client-ID

  이 예에서 net-ip는 서브넷의 IP 주소입니다. client-ID는 DHCP 서버에서 할당한 클라이언트 ID이거나 사용자별 클라이언트 ID입니다.

이들 구성에 대한 자세한 계획 정보는 /etc/netboot 계층에 구성 및 보안 정보 저장을 참조하십시오.

다음 절차에서는 /etc/netboot 계층을 만드는 방법에 대하여 설명합니다.

WAN 부트 서버에 /etc/netboot 계층 만들기

/etc/netboot 계층을 만들려면 다음과 같이 합니다.

1. WAN 부트 서버에서 수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.

   ---

   주 –

   역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.

   ---

2. /etc/netboot 디렉토리를 만듭니다.

   # mkdir /etc/netboot

3. /etc/netboot 디렉토리의 사용 권한을 700으로 변경합니다.

   # chmod 700 /etc/netboot

4. /etc/netboot 디렉토리의 소유자를 웹 서버 소유자로 변경합니다.

   # chown web-server-user:web-server-group /etc/netboot/

   web-server-user

   웹 서버 프로세스의 사용자 소유자를 지정합니다.

   web-server-group

   웹 서버 프로세스의 그룹 소유자를 지정합니다.

5. 수퍼유저 역할을 종료합니다.

   # exit

6. 웹 서버 소유자의 사용자 역할로 전환합니다.

7. /etc/netboot 디렉토리의 클라이언트 하위 디렉토리를 만듭니다.

   # mkdir -p /etc/netboot/net-ip/client-ID

   -p

   mkdir 명령을 사용하여 사용자가 만들 디렉토리에 필요한 모든 부모 디렉토리를 만듭니다.

   (선택 사항) net-ip

   클라이언트 서브넷의 네트워크 IP 주소를 지정합니다.

   (선택 사항) client-ID

   클라이언트 ID를 지정합니다. 클라이언트 ID는 사용자 정의 값이거나 DHCP 클라이언트 ID입니다. client-ID 디렉토리는 net-ip 디렉토리의 하위 디렉토리여야 합니다.

8. /etc/netboot 계층의 각 디렉토리에 대해 사용 권한을 700으로 변경합니다.

   # chmod 700 /etc/netboot/dir-name

   dir-name

   /etc/netboot 계층에서 디렉토리의 이름을 지정합니다.

예 12–4 WAN 부트 서버에 /etc/netboot 계층 만들기

다음 예는 서브넷 192.168.198.0에서 클라이언트 010003BA152A42에 대한 /etc/netboot 계층을 만드는 방법을 보여줍니다. 이 예에서는 사용자 nobody와 그룹 admin이 웹 서버 프로세스를 소유합니다.

이 예의 명령은 다음 작업을 수행합니다.

• /etc/netboot 디렉토리를 만듭니다.

• /etc/netboot 디렉토리의 권한을 700으로 변경합니다.

• /etc/netboot 디렉토리의 소유자를 웹 서버 프로세스의 소유자로 변경합니다.

• 웹 서버 사용자와 동일한 사용자 역할을 가정합니다.

• 서브넷(192.168.198.0) 이름을 따라 /etc/netboot의 하위 디렉토리를 만듭니다.

• 클라이언트 ID 이름을 따라 서브넷 디렉토리의 하위 디렉토리를 만듭니다.

• /etc/netboot 하위 디렉토리의 권한을 700으로 변경합니다.

# cd /
# mkdir /etc/netboot/
# chmod 700 /etc/netboot
# chown nobody:admin /etc/netboot
# exit
server# su nobody
Password:
nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42
nobody# chmod 700 /etc/netboot/192.168.198.0
nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42

WAN 부트 설치 계속

/etc/netboot 계층을 만든 후 반드시 WAN 부트 CGI 프로그램을 WAN 부트 서버로 복사해야 합니다. 방법은 WAN 부트 CGI 프로그램을 WAN 부트 서버로 복사를 참조하십시오.

참조

/etc/netboot 계층을 디자인하는 방법에 대한 자세한 계획 내용은 /etc/netboot 계층에 구성 및 보안 정보 저장을 참조하십시오.