/etc/netboot 계층에 구성 및 보안 정보 저장
/etc/netboot 디렉토리에는 WAN 부트 설치에 필요한 구성 정보, 개인 키, 디지털 인증서 및 인증 기관이 들어 있습니다. 이 절에서는 WAN 부트 설치를 사용자 정의하기 위해 /etc/netboot 디렉토리에 만들 수 있는 파일과 디렉토리에 대해 설명합니다.
WAN 부트 설치 범위 사용자 정의
설치하는 동안 wanboot-cgi 프로그램에서는 WAN 부트 서버의 /etc/netboot 디렉토리에서 클라이언트 정보를 검색합니다. wanboot-cgi 프로그램은 이 정보를 WAN 부트 파일 시스템으로 변환한 다음 이를 해당 클라이언트에 전송합니다. /etc/netboot 디렉토리에 하위 디렉토리를 만들어 WAN 설치 범위를 사용자 정의할 수 있습니다. 다음 디렉토리 구조를 사용하여 설치하려는 클라이언트 간 구성 정보 공유 방법을 정의합니다.
-
전역 구성 – 네트워크 상의 모든 클라이언트가 구성 정보를 공유하게 하려면 공유할 파일을 /etc/netboot 디렉토리에 저장합니다.
-
네트워크별 구성 – 특정 서브넷의 시스템에서만 구성 정보를 공유하려면 공유할 구성 파일을 /etc/netboot의 하위 디렉토리에 저장합니다. 하위 디렉토리는 이 이름 지정 규칙을 따라야 합니다.
/etc/netboot/net-ip
이 예에서 net-ip는 클라이언트 서브넷의 IP 주소입니다. 예를 들어, IP 주소가 192.168.255.0인 서브넷상의 모든 시스템에서 구성 파일을 공유하려면 /etc/netboot/192.168.255.0 디렉토리를 만듭니다. 그런 다음 해당 구성 파일을 이 디렉토리에 저장합니다.
-
클라이언트별 구성 – 특정 클라이언트만 부트 파일 시스템을 사용하도록 하려면 부트 파일 시스템 파일을 /etc/netboot의 하위 디렉토리에 저장합니다. 하위 디렉토리는 이 이름 지정 규칙을 따라야 합니다.
/etc/netboot/net-ip/client-ID
이 예에서 net-ip는 서브넷의 IP 주소입니다. client-ID는 DHCP 서버에서 할당한 클라이언트 ID이거나 사용자별 클라이언트 ID입니다. 예를 들어, 서브넷 192.168.255.0에서 클라이언트 ID가 010003BA152A42인 시스템이 특정 구성 파일을 사용하게 하려면 /etc/netboot/192.168.255.0/010003BA152A42 디렉토리를 만듭니다. 그런 다음 해당 파일을 이 디렉토리에 저장합니다.
/etc/netboot 디렉토리에 보안 및 구성 정보 지정
다음 파일을 만들고 /etc/netboot 디렉토리에 저장하여 보안 및 구성 정보를 지정합니다.
-
시스템 구성 파일( system.conf) – 이 시스템 구성 파일은 클라이언트의 sysidcfg 파일 및 사용자 정의 JumpStart 파일의 위치를 지정합니다.
-
keystore – 이 파일에는 클라이언트의 HMAC SHA1 해싱 키, 3DES 또는 AES 암호 키 및 SSL 개인 키가 들어 있습니다.
-
truststore – 이 파일에는 클라이언트가 신뢰하는 인증서 서명 기관의 디지털 인증서가 들어 있습니다. 이러한 신뢰할 수 있는 인증서는 해당 클라이언트에게 설치하는 동안 서버를 신뢰할 것을 지시합니다.
-
certstore – 이 파일에는 클라이언트의 디지털 인증서가 들어 있습니다.
주 –certstore 파일은 클라이언트 ID 디렉토리에 있어야 합니다. /etc/netboot 디렉토리의 하위 디렉토리에 대한 자세한 내용은 WAN 부트 설치 범위 사용자 정의를 참조하십시오
이러한 파일을 만들고 저장하는 방법에 대한 자세한 내용은 다음 절차를 참조하십시오.
/etc/netboot 디렉토리에서 보안 및 구성 정보 공유
네트워크에 클라이언트를 설치하기 위해 여러 다른 클라이언트 간 또는 전체 서브넷에서 보안 및 구성 파일을 공유하려 할 수 있습니다. /etc/netboot/net-ip/client-ID, /etc/netboot/net-ip 및 /etc/netboot 디렉토리에 구성 정보를 분산하여 이러한 파일을 공유할 수 있습니다. wanboot-cgi 프로그램은 이러한 디렉토리에서 클라이언트에 가장 적합한 구성 정보를 검색하여 설치하는 동안 해당 정보를 사용합니다.
wanboot-cgi 프로그램은 다음 순서로 클라이언트 정보를 검색합니다.
-
/etc/netboot/net-ip/client-ID – wanboot-cgi 프로그램은 먼저 해당 클라이언트 시스템에 대한 구성 정보를 확인합니다. /etc/netboot/net-ip/client-ID 디렉토리에 클라이언트 구성 정보가 모두 포함되어 있으면 wanboot-cgi 프로그램은 /etc/netboot 디렉토리의 다른 곳에서는 구성 정보를 확인하지 않습니다.
-
/etc/netboot/net-ip – 필요한 정보가 /etc/netboot/net-ip/client-ID 디렉토리에 모두 있지 않으면 wanboot-cgi 프로그램은 /etc/netboot/net-ip 디렉토리에서 서브넷 구성 정보를 확인합니다.
-
/etc/netboot - 나머지 정보가 /etc/netboot/net-ip 디렉토리에 없으면 wanboot-cgi 프로그램은 /etc/netboot 디렉토리에서 전역 구성 정보를 확인합니다.
그림 11–2는 /etc/netboot 디렉토리를 설정하여 WAN 부트 설치를 사용자 정의할 수 있는 방법을 보여줍니다.
그림 11–2 샘플 /etc/netboot 디렉토리
그림 11–2의 /etc/netboot 디렉토리 레이아웃을 사용하여 다음 WAN 부트 설치를 수행할 수 있습니다.
-
클라이언트 010003BA152A42 설치 시 wanboot-cgi 프로그램은 /etc/netboot/192.168.255.0/010003BA152A42 디렉토리에서 다음 파일을 사용합니다.
-
system.conf
-
keystore
-
truststore
-
certstore
그런 다음 wanboot-cgi 프로그램은 /etc/netboot/192.168.255.0 디렉토리의 wanboot.conf 파일을 사용합니다.
-
-
192.168.255.0 서브넷에 있는 클라이언트를 설치하는 경우 wanboot-cgi 프로그램은 /etc/netboot/192.168.255.0 디렉토리에서 wanboot.conf, keystore 및 truststore 파일을 사용합니다. 그런 다음 wanboot-cgi 프로그램은 /etc/netboot 디렉토리의 system.conf 파일을 사용합니다.
-
192.168.255.0 서브넷에 없는 클라이언트 시스템을 설치하는 경우 wanboot-cgi 프로그램은 /etc/netboot 디렉토리에서 다음 파일을 사용합니다.
-
wanboot.conf
-
system.conf
-
keystore
-
truststore
-
- © 2010, Oracle Corporation and/or its affiliates