test

Oracle Solaris 10 9/10 安装指南:基于网络的安装

配置 WAN Boot 服务器

WAN Boot 服务器是 Web 服务器,它可以在 WAN Boot 安装期间提供引导和配置数据。有关 WAN Boot 服务器的系统要求列表,请参见表 11–1

本节说明了为 WAN Boot 安装配置 WAN Boot 服务器时所需执行的以下任务。

创建文档根目录

要使用配置文件和安装文件,您必须使 WAN Boot 服务器上的 Web 服务器软件可以访问这些文件。使这些文件能被访问的方法之一是将它们存储在 WAN Boot 服务器的文档根目录中。

如果要通过文档根目录来使用配置文件和安装文件,那么必须创建该目录。有关如何创建文档根目录的信息,请参见 Web 服务器文档。有关如何设计文档根目录的详细信息,请参见在文档根目录中存储安装和配置文件

有关如何设置该目录的示例,请参见创建文档根目录

创建文档根目录之后,请创建 WAN Boot Miniroot。有关说明,请参见创建 WAN Boot Miniroot

创建 WAN Boot Miniroot

WAN Boot 使用已修改的特殊 Solaris miniroot 来执行 WAN Boot 安装。WAN Boot Miniroot 包含 Solaris Miniroot 中的软件的子集。要执行 WAN Boot 安装,必须将 miniroot 从 Solaris DVD 或 Solaris Software - 1 CD 复制到 WAN Boot 服务器。请使用带有 -w 选项的 setup_install_server 命令将 WAN Boot Miniroot 从 Solaris 软件介质复制到系统硬盘。

ProcedureSPARC: 创建 WAN Boot Miniroot

此过程将使用 SPARC 介质创建 SPARC WAN Boot Miniroot。如果要通过基于 x86 的服务器使用 SPARC WAN Boot Miniroot,那么您必须在 SPARC 计算机上创建 miniroot。创建 miniroot 后,请将其复制到基于 x86 的服务器上的文档根目录中。

开始之前

此过程假设 WAN Boot 服务器正在运行卷管理器。如果您没有使用卷管理器,请参见《系统管理指南:设备和文件系统》

  1. 在 WAN Boot 服务器上,成为超级用户或承担等效角色。

    注 –

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

    系统必须满足以下要求。

    • 包含 CD-ROM 驱动器或 DVD-ROM 驱动器

    • 是站点网络和命名服务的一部分

      如果使用命名服务,则该系统必须已经在命名服务(如 NIS、NIS+、DNS 或 LDAP)中。如果不使用命名服务,则必须按照站点策略来分发有关该系统的信息。

  2. 将 Solaris Software - 1 CD 或 Solaris DVD 插入安装服务器的驱动器中。

  3. 为 WAN Boot Miniroot 和 Solaris 安装映像创建目录。


    # mkdir -p wan-dir-path install-dir-path
    -p

    指示 mkdir 命令为要创建的目录创建所有必需的父目录。

    wan-dir-path

    指定安装服务器上要用来创建 WAN Boot Miniroot 的目录。该目录需要容纳 miniroot(通常为 250 MB)。

    install-dir-path

    指定安装服务器上 Solaris 软件映像将被复制到其中的目录。在此过程中,该目录稍后可以删除。

  4. 转到已挂载光盘上的 Tools 目录。


    # cd /cdrom/cdrom0/Solaris_10/Tools

    在以上示例中,cdrom0 为指向包含 Solaris OS 介质的驱动器的路径。

  5. 将 WAN Boot Miniroot 和 Solaris 软件映像复制到 WAN Boot 服务器的硬盘。


    # ./setup_install_server -w wan-dir-path install-dir-path
    wan-dir-path

    指定 WAN Boot Miniroot 将被复制到其中的目录

    install-dir-path

    指定 Solaris 软件映像将被复制到其中的目录

    注 –

    setup_install_server 命令指示您是否有足够的磁盘空间用于 Solaris Software 光盘映像。要确定可用磁盘空间,请使用 df -kl 命令。

    setup_install_server -w 命令可以创建 WAN Boot Miniroot 和 Solaris 软件的网络安装映像。

  6. (可选的)删除网络安装映像。

    使用 Solaris Flash 归档文件执行 WAN 安装时无需 Solaris 软件映像。如果该网络安装映像不再用于其他网络安装,请执行此操作以释放磁盘空间。请键入以下命令,以删除网络安装映像。


    # rm -rf install-dir-path

  7. 通过以下方法之一使 WAN Boot Miniroot 可用于 WAN Boot 服务器。

    • 在 WAN Boot 服务器的文档根目录中创建指向 WAN Boot Miniroot 的符号链接。


      # cd /document-root-directory/miniroot
# ln -s /wan-dir-path/miniroot .
      document-root-directory/miniroot

      指定 WAN Boot 服务器的文档根目录中,要链接到 WAN Boot Miniroot 的目录。

      /wan-dir-path/miniroot

      指定指向 WAN Boot Miniroot 的路径。

    • 将 WAN Boot Miniroot 移到 WAN Boot 服务器上的文档根目录中。


      # mv /wan-dir-path/miniroot /document-root-directory/miniroot/miniroot-name
      wan-dir-path/miniroot

      指定指向 WAN Boot Miniroot 的路径。

      /document-root-directory/miniroot/

      指定 WAN Boot 服务器的文档根目录中,指向 WAN Boot Miniroot 目录的路径。

      miniroot-name

      指定 WAN Boot Miniroot 的名称。对文件进行描述性命名,例如 miniroot.s10_sparc

示例 12–1 创建 WAN Boot Miniroot

使用带有 -w 选项的 setup_install_server(1M) 将 WAN Boot Miniroot 和 Solaris 软件映像复制到 wanserver-1/export/install/Solaris_10 目录中。

将 Solaris Software 介质放入已连接至 wanserver-1 的介质驱动器中。键入以下命令。


wanserver-1# mkdir -p /export/install/cdrom0
wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools
wanserver-1# ./setup_install_server -w /export/install/cdrom0/miniroot \
/export/install/cdrom0

将 WAN Boot Miniroot 移到 WAN Boot 服务器的文档根目录 (/opt/apache/htdocs/) 中。在此示例中,将 WAN Boot miniroot 的名称设置为 miniroot.s10_sparc


wanserver-1# mv /export/install/cdrom0/miniroot/miniroot \
/opt/apache/htdocs/miniroot/miniroot.s10_sparc
继续 WAN Boot 安装

创建 WAN Boot Miniroot 后,请验证客户机 OpenBoot PROM (OBP) 是否支持 WAN Boot。有关说明,请参见在客户机上验证 WAN Boot 支持

另请参见

有关 setup_install_server 命令的其他信息,请参见 install_scripts(1M)

在客户机上验证 WAN Boot 支持

要执行自动 WAN Boot 安装,客户机系统的 OpenBoot PROM (OBP) 必须支持 WAN Boot。如果客户机的 OBP 不支持 WAN Boot,您可以通过从本地 CD 提供必要的程序来执行 WAN Boot 安装。

您可以通过检查客户机的 OBP 配置变量来确定客户机是否支持 WAN Boot。要检验客户机的 WAN Boot 支持,请执行以下步骤。

Procedure检查客户机 OBP 的 WAN Boot 支持

此过程说明了如何确定客户机 OBP 是否支持 WAN Boot。

  1. 成为超级用户或承担等效角色。

    注 –

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

  2. 检查 OBP 配置变量以确定是否支持 WAN Boot 安装。


    # eeprom | grep network-boot-arguments

    • 如果显示 network-boot-arguments 变量,或如果上面的命令返回以下输出 network-boot-arguments: data not available,则 OBP 支持 WAN Boot 安装。您在执行 WAN Boot 安装之前无需更新 OBP。

    • 如果上面的命令未返回任何输出,则 OBP 不支持 WAN Boot 安装。您必须执行以下任务之一。

      • 更新客户机 OBP。对于那些确实具有能够支持 WAN Boot 安装的 OBP 的客户机,请参见系统文档以获取有关如何更新 OBP 的信息。

        注 –

        并非所有客户机 OBP 都支持 WAN Boot。对于这些客户机,请使用下一个选项。

      • 在您完成预备任务并准备安装客户机之后,通过 Solaris Software CD1 或 DVD 执行 WAN Boot 安装。目前的 OBP 不提供 WAN Boot 支持时,此选项可适用于各种情况。

        有关如何从 CD1 引导客户机的说明,请参见使用本地 CD 介质执行 WAN Boot 安装。要继续 WAN Boot 安装的准备工作,请参见在 WAN Boot 服务器上创建 /etc/netboot 分层结构

示例 12–2 检验客户机上的 WAN Boot 的 OBP 支持

以下命令显示了如何检查客户机 OBP 的 WAN Boot 支持。


# eeprom | grep network-boot-arguments
network-boot-arguments: data not available

在此示例中,输出 network-boot-arguments: data not available 表明客户机 OBP 支持 WAN Boot。

继续 WAN Boot 安装

在验证了客户机 OBP 支持 WAN Boot 之后,您必须将 wanboot 程序复制到 WAN Boot 服务器。有关说明,请参见在 WAN Boot 服务器上安装 wanboot 程序

如果客户机 OBP 不支持 WAN Boot,您不必将 wanboot 程序复制到 WAN Boot 服务器。您必须在本地 CD 上向客户机提供 wanboot 程序。要继续安装,请参见在 WAN Boot 服务器上创建 /etc/netboot 分层结构

另请参见

有关 setup_install_server 命令的其他信息,请参见第 4 章

在 WAN Boot 服务器上安装 wanboot 程序

WAN Boot 使用特殊的二级引导程序 (wanboot) 来安装客户机。wanboot 程序将装入执行 WAN Boot 安装所需的 WAN Boot Miniroot、客户机配置文件以及安装文件。

要执行 WAN Boot 安装,必须在安装期间为客户机提供 wanboot 程序。可以使用以下方法为客户机提供此程序。

ProcedureSPARC: 在 WAN Boot 服务器上安装 wanboot 程序

此过程说明如何将 wanboot 程序从 Solaris 介质复制到 WAN Boot 服务器。

此过程假设 WAN Boot 服务器正在运行卷管理器。如果您没有使用卷管理器,请参见《系统管理指南:设备和文件系统》

开始之前

检验您的客户机系统是否支持 WAN Boot。有关更多信息,请参见检查客户机 OBP 的 WAN Boot 支持

  1. 在安装服务器上,成为超级用户或承担等效角色。

    注 –

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

  2. 将 Solaris Software - 1 CD 或 Solaris DVD 插入安装服务器的驱动器中。

  3. 转到 Solaris Software - 1 CD 或 Solaris DVD 上的 sun4u 平台目录。


    # cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/

  4. wanboot 程序复制到安装服务器。


    # cp wanboot /document-root-directory/wanboot/wanboot-name
    document-root-directory

    指定 WAN Boot 服务器的文档根目录。

    wanboot-name

    指定 wanboot 程序的名称。对文件进行描述性命名,如 wanboot.s10_sparc

  5. 通过以下方法之一使 wanboot 程序可用于 WAN Boot 服务器。

    • 在 WAN Boot 服务器的文档根目录中创建指向 wanboot 程序的符号链接。


      # cd /document-root-directory/wanboot
# ln -s /wan-dir-path/wanboot .
      document-root-directory/wanboot

      指定 WAN Boot 服务器的文档根目录中,要链接到 wanboot 程序的目录。

      /wan-dir-path/wanboot

      指定指向 wanboot 程序的路径

    • 将 WAN Boot Miniroot 移到 WAN Boot 服务器上的文档根目录中。


      # mv /wan-dir-path/wanboot /document-root-directory/wanboot/wanboot-name
      wan-dir-path/wanboot

      指定指向 wanboot 程序的路径

      /document-root-directory/wanboot/

      指定 WAN Boot 服务器的文档根目录中,指向 wanboot 程序目录的路径。

      wanboot-name

      指定 wanboot 程序的名称。对文件进行描述性命名,如 wanboot.s10_sparc

示例 12–3 在 WAN Boot 服务器上安装 wanboot 程序

要在 WAN Boot 服务器上安装 wanboot 程序,请将该程序从 Solaris Software 介质上复制到 WAN Boot 服务器的文档根目录。

将 Solaris DVD 或 Solaris Software - 1 CD 放入连接至 wanserver-1 的介质驱动器并键入以下命令。


wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/
wanserver-1# cp wanboot /opt/apache/htdocs/wanboot/wanboot.s10_sparc

在本示例中,将 wanboot 程序的名称设置为 wanboot.s10_sparc

继续 WAN Boot 安装

在 WAN Boot 服务器上安装了 wanboot 程序之后,您必须在该服务器上创建 /etc/netboot 分层结构。有关说明,请参见在 WAN Boot 服务器上创建 /etc/netboot 分层结构

另请参见

有关 wanboot 程序的概述,请参见什么是 WAN Boot?

在 WAN Boot 服务器上创建 /etc/netboot 分层结构

在安装期间,WAN Boot 参考 Web 服务器上的 /etc/netboot 分层结构的内容以获得有关如何执行安装的说明。此目录包含 WAN Boot 安装所需的配置信息、私钥、数字证书和认证机构。在安装期间,wanboot-cgi 程序将此信息转换到 WAN Boot 文件系统中,然后再将 WAN Boot 文件系统传送到客户机。

您可以在 /etc/netboot 目录内创建子目录以自定义 WAN 安装的范围。使用以下目录结构可以定义如何在您要安装的客户机之间共享配置信息。

有关这些配置的详细规划信息,请参见/etc/netboot 分层结构中存储配置和安全信息

以下过程描述如何创建 /etc/netboot 分层结构。

Procedure在 WAN Boot 服务器上创建 /etc/netboot 分层结构

要创建 /etc/netboot 分层结构,请执行以下步骤。

  1. 在 WAN Boot 服务器上,成为超级用户或承担等效角色。

    注 –

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

  2. 创建 /etc/netboot 目录。


    # mkdir /etc/netboot

  3. /etc/netboot 目录的权限更改为 700。


    # chmod 700 /etc/netboot

  4. /etc/netboot 目录的属主更改为 Web 服务器属主。


    # chown web-server-user:web-server-group /etc/netboot/
    web-server-user

    指定 Web 服务器进程的用户属主

    web-server-group

    指定 Web 服务器进程的组属主

  5. 退出超级用户角色。


    # exit

  6. 假设用户角色为 Web 服务器属主。

  7. 创建 /etc/netboot 目录的客户机子目录。


    # mkdir -p /etc/netboot/net-ip/client-ID
    -p

    指示 mkdir 命令为要创建的目录创建所有必需的父目录。

    (可选)net-ip

    指定客户机子网的网络 IP 地址。

    (可选)client-ID

    指定客户机 ID。客户机 ID 可以是用户自定义的 ID,也可以是 DHCP 客户机 ID。client-ID 目录必须是 net-ip 目录的子目录。

  8. /etc/netboot 分层结构中各个目录的权限更改为 700。


    # chmod 700 /etc/netboot/dir-name
    dir-name

    指定 /etc/netboot 分层结构中目录的名称

示例 12–4 在 WAN Boot 服务器上创建 /etc/netboot 分层结构

以下示例说明如何为子网 192.168.198.0 上的客户机 010003BA152A42 创建 /etc/netboot 分层结构。在本示例中,用户 nobody 和组 admin 是 Web 服务器进程的属主。

本示例中的命令执行以下任务。


# cd /
# mkdir /etc/netboot/
# chmod 700 /etc/netboot
# chown nobody:admin /etc/netboot
# exit
server# su nobody
Password:
nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42
nobody# chmod 700 /etc/netboot/192.168.198.0
nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42
继续 WAN Boot 安装

创建 /etc/netboot 分层结构后,您必须将 WAN Boot CGI 程序复制到 WAN Boot 服务器。有关说明,请参见将 WAN Boot CGI 程序复制到 WAN Boot 服务器

另请参见

有关如何设计 /etc/netboot 分层结构的详细规划信息,请参见/etc/netboot 分层结构中存储配置和安全信息

将 WAN Boot CGI 程序复制到 WAN Boot 服务器

wanboot-cgi 程序用于创建数据流,以将以下文件从 WAN Boot 服务器传送至客户机。

安装 当前 Solaris 发行版 软件会将 wanboot-cgi 程序安装在系统上。要允许 WAN Boot 服务器使用该程序,请将此程序复制到 WAN Boot 服务器的 cgi-bin 目录中。

Procedurewanboot-cgi 程序复制到 WAN Boot 服务器

  1. 在 WAN Boot 服务器上,成为超级用户或承担等效角色。

    注 –

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”

  2. wanboot-cgi 程序复制到 WAN Boot 服务器。


    # cp /usr/lib/inet/wanboot/wanboot-cgi /WAN-server-root/cgi-bin/wanboot-cgi
    /WAN-server-root

    指定 WAN Boot 服务器上 Web 服务器软件的根目录。

  3. 在 WAN Boot 服务器上,将 CGI 程序的权限更改为 755。


    # chmod 755 /WAN-server-root/cgi-bin/wanboot-cgi
继续 WAN Boot 安装

将 WAN Boot CGI 程序复制到 WAN Boot 服务器后,您可以根据需要设置日志服务器。有关说明,请参见(可选)配置 WAN Boot 日志服务器

如果不想设置独立日志服务器,请参见(可选)使用 HTTPS 保护数据以了解如何设置 WAN Boot 安装的安全功能的说明。

另请参见

有关 wanboot-cgi 程序的概述,请参见什么是 WAN Boot?

Procedure(可选)配置 WAN Boot 日志服务器

缺省情况下,WAN Boot 日志消息将显示在客户机系统上。此缺省行为可使您快速调试任何安装问题。

如果要在非客户机的系统上记录引导和安装日志消息,必须设置一个日志服务器。在安装期间,如果使用具有 HTTPS 的日志服务器,必须将 WAN Boot 服务器配置为日志服务器。

要配置日志服务器,请按以下步骤执行操作。

  1. bootlog-cgi 脚本复制到日志服务器的 CGI 脚本目录中。


    # cp /usr/lib/inet/wanboot/bootlog-cgi \   log-server-root/cgi-bin
    log-server-root/cgi-bin

    指定日志服务器的 Web 服务器目录中的 cgi-bin 目录。

  2. bootlog-cgi 脚本的权限更改为 755。


    # chmod 755 log-server-root/cgi-bin/bootlog-cgi

  3. 设置 wanboot.conf 文件中 boot_logger 参数的值。

    wanboot.conf 文件中,指定日志服务器中 bootlog-cgi 脚本的 URL。

    有关设置 wanboot.conf 文件中的参数的更多信息,请参见创建 wanboot.conf 文件

    安装期间, 引导和安装日志消息将被记录在日志服务器的 /tmp 目录中。日志文件名为 bootlog.hostname,其中 hostname 是客户机的主机名。

示例 12–5 通过 HTTPS 配置 WAN Boot 安装的日志服务器

以下示例将 WAN Boot 服务器配置为日志服务器。


# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/
# chmod 755 /opt/apache/cgi-bin/bootlog-cgi
继续 WAN Boot 安装

设置了日志服务器后,您可以根据需要设置 WAN Boot 安装以使用数字证书和安全密钥。有关如何设置 WAN Boot 安装的安全功能的说明,请参见(可选)使用 HTTPS 保护数据