Oracle Solaris 10 9/10 安裝指南:網路安裝

sysidcfg 檔案關鍵字

表 2–3 列出您可在 sysidcfg 檔案中用以配置系統資訊的關鍵字。

表 2–3 sysidcfg 中使用的關鍵字

配置資訊 

關鍵字 

鍵盤配置和語言  

keyboard 關鍵字

命名服務、網域名稱、名稱伺服器 

name_service 關鍵字

網路介面、主機名稱、網際網路通訊協定 (IP) 位址、網路遮罩、DHCP、IPv6 

network_interface 關鍵字

NFSv4 的網域名稱定義 

nfs4_domain 關鍵字

Root 密碼 

root_password 關鍵字

安全性策略 

security_policy 關鍵字

網路安全性設定檔 

service_profile 關鍵字

顯示安裝程式和桌面環境的語言 

system_locale 關鍵字

終端機類型 

terminal 關鍵字

時區 

timezone 關鍵字

日期和時間 

timeserver 關鍵字

自動註冊設定 

auto_reg 關鍵字

下面各節旨在說明您可在 sysidcfg 檔案中使用的關鍵字。

auto_reg 關鍵字

從 Oracle Solaris 10 9/10 發行版本開始,可使用 auto_reg 關鍵字來設定或停用自動註冊。

什麼是自動註冊?

Oracle Solaris 自動註冊是 Oracle Solaris 10 9/10 發行版本中的新增功能。安裝或升級系統時,您的系統的配置資料會在重新開機時自動透過現有服務標記技術與 Oracle 產品註冊系統進行通訊。例如 Oracle 會使用您系統的服務標記資料來協助加強客戶支援與服務。可從 http://wikis.sun.com/display/ServiceTag/Sun+Service+Tag+FAQ 瞭解服務標記。

可以使用此相同配置資料來建立及管理系統資產。使用以下某個註冊選項來以支援憑證註冊,即可記錄和追蹤系統的服務標記以及系統上安裝的軟體產品的服務標記,從而以簡單明瞭的方法管理系統資產。如需追蹤已註冊產品的說明,請參閱http://wikis.sun.com/display/SunInventory/Sun+Inventory

可選擇以匿名方式將配置資料傳送至 Oracle 產品註冊系統,因此傳送至 Oracle 的配置資料不會連結到任何客戶姓名。也可選擇停用自動註冊。

如需自動註冊的更多資訊,請參閱「Oracle Solaris 10 9/10 安裝指南:安裝與升級規劃」中的「Oracle Solaris 自動註冊」

auto_reg 關鍵字

在進行不需要使用者參與的安裝或升級之前,可以在 sysidcfg 檔案中使用 auto_reg 關鍵字,以提供自動註冊的支援憑證、選擇匿名註冊或停用自動註冊。如果未使用這些關鍵字設定 sysidcfg 檔案,則系統會提示您在安裝或升級時提供憑證或進行匿名註冊。

以下說明 auto_reg 關鍵字的一般語法。


auto_reg=[anon |none |noproxy |all |disable ] {
oracle_user=username
oracle_pw=oracle-password
http_proxy_host=hostname
http_proxy_port=port-number
http_proxy_user=proxy-username
htty_proxy_pw=proxy-password
}

要使用此關鍵字,請先選擇下表中所述的某個主值:anonnonenoproxyalldisable,以指定基本類型的註冊。然後,使用以下其他關鍵字來提供特定的 My Oracle Support 憑證,並提供自動註冊的代理伺服器資訊。

表 2–4 auto_reg 關鍵字和值

關鍵字 

值 

auto_reg

auto_reg 是主關鍵字。針對此關鍵字使用以下某個值可指定要使用的自動註冊的類型。

自動註冊anonnone

如果使用 anon 值或 none 值,會自動向 Oracle 匿名註冊您的服務標記。匿名註冊表示傳送至 Oracle 的配置資料不會連結到任何客戶或人員的姓名。如果安裝期間提供 My Oracle Support 憑證,則會忽略這些憑證,而且註冊會維持匿名狀態。

  • 如果也想在 sysidcfg 檔案中提供代理伺服器資訊,或在安裝或升級期間出現提示時提供該資訊,可使用 anon 值。

  • 如果不想在 sysidcfg 檔案中提供代理伺服器資訊,可使用 none 值。如果在安裝或升級期間提供代理伺服器資訊,則將會忽略該代理伺服器資訊。

以支援憑證註冊noproxyall

在安裝或升級系統後重新開機時,如果使用 noproxy 值或 all 值,則會使用 My Oracle Support 憑證向 Oracle 註冊服務標記。需要在 sysidcfg 檔案中提供 My Oracle Support 憑證,或在安裝或升級期間出現提示時提供該憑證。

  • 如果也想在 sysidcfg 檔案中提供代理伺服器資訊,或在安裝或升級期間出現提示時提供該資訊,可使用 all 值。

  • 如果不想在 sysidcfg 檔案中提供代理伺服器資訊,可使用 noproxy 值。如果在安裝或升級期間提供代理伺服器資訊,則將會忽略該代理伺服器資訊。

停用自動註冊disable

如果使用 disable 值,則會停用自動註冊。一旦停用自動註冊,則需要使用 regadm 指令才能將其重新啟用。如需更多資訊,請參閱「regadm(1M) 線上手冊」。

如需這些值的範例,請參閱以下區段。 

輔助關鍵字: 

在主要 auto_reg 關鍵字中使用以下關鍵字和值,可提供 My Oracle Support 憑證或代理伺服器資訊。

oracle_user

username – 提供 My Oracle Support 使用者名稱。例如,oracle_user=myusername

oracle_pw

oracle_password – 以一般文字格式提供非加密的 My Oracle Support 密碼。例如,oracle_pw=j32js94jrjsW

http_proxy_host

hostname – 提供代理伺服器主機名稱,例如,http_proxy_host=sss.com

http_proxy_port

port_number – 提供代理伺服器連接埠,例如,http_proxy_port=8050

http_proxy_user

proxy_username – 提供代理伺服器使用者名稱,例如,http_proxy_user=proxyusername

htty_proxy_pw

proxy_password – 以一般文字格式提供非加密的代理伺服器密碼,例如,http_proxy_pw=sej47875WSjs

sysidcfg(4) 線上手冊」也提供此資訊。

匿名註冊範例

使用 anonnone 值進行匿名註冊。匿名註冊表示傳送至 Oracle 的配置資料不會連結到任何客戶或人員的姓名。如果安裝期間提供 My Oracle Support 憑證,則會忽略這些憑證,而且註冊會維持匿名狀態。

要包含代理伺服器資訊,請參閱 anon 值。如果不想包含代理伺服器資訊,可使用 none 值。

在下列範例中,anon 值可指定向 Oracle 匿名註冊服務標記。而且,在 sysidcfg 檔案中 (如下列範例所示),或者在安裝或升級期間出現提示時,需要提供代理伺服器資訊。


auto_reg=anon {
http_proxy_host=sss.com
http_proxy_port=8040
http_proxy_user=myproxyusername
htty_proxy_pw=si329jehId
}

在下列範例中,none 值可指定向 Oracle 匿名註冊服務標記,而且不需要包含代理伺服器資訊。如果在安裝或升級期間提供代理伺服器資訊,則將會忽略該代理伺服器資訊。


auto_reg=none

使用支援憑證進行註冊的範例

在安裝或升級系統後重新開機時,使用 noproxy 值或 all 值會使用 My Oracle Support 憑證向 Oracle 註冊服務標記。

要包含代理伺服器資訊,請參閱 all 值。如果不想包含代理伺服器資訊,可使用 noproxy 值。請參閱下面的範例。

下列範例中,在安裝或升級系統後重新開機時,使用 all 值會使用 My Oracle Support 憑證向 Oracle 註冊服務標記。需要如此範例所示提供 My Oracle Support 憑證,或在安裝或升級期間出現提示時提供該憑證。由於已使用 all 值,因此也必須如下列範例所示提供代理伺服器資訊,或在安裝或升級期間出現提示時提供該資訊。


auto_reg=all {
oracle_user=myusername
oracle_pw=ajsi349EKS987
http_proxy_host=sss.com
http_proxy_port=8030
http_proxy_user=myproxyusername
htty_proxy_pw=adjsi2934IEls
}

下列範例中,在安裝或升級系統後重新開機時,使用 noproxy 值會使用 My Oracle Support 憑證向 Oracle 註冊服務標記。需要按如下所示提供 My Oracle Support 憑證,或在安裝或升級期間出現提示時提供該憑證。然而,由於已使用 noproxy 值,因此必須提供代理伺服器資訊。如果在安裝或升級期間提供代理伺服器資訊,則將會忽略該資訊。


auto_reg=noproxy {
oracle_user=myusername
oracle_pw=sie7894KEdjs2
}

停用自動註冊範例

在下列範例中,disable 值指定停用自動註冊。需要使用 regadm 指令才能重新啟用自動註冊。如需更多資訊,請參閱「regadm(1M) 線上手冊」。


auto_reg=disable

keyboard 關鍵字

sysidkdb 工具會配置 USB 語言及其對應的鍵盤配置。

程序如下:

您可使用 keyboard 關鍵字配置鍵盤語言及其對應的鍵盤配置資訊。每種語言皆具備專屬的鍵盤配置。使用下列語法選取語言及其對應的配置。

keyboard=keyboard_layout

例如,以下項目針對德語設定鍵盤語言及其對應的鍵盤配置:

keyboard=German

提供給 keyboard_layout 的值必須為有效值。否則,在安裝期間必須進行互動回應。/usr/share/lib/keytables/type_6/kbd_layouts 檔案中定義了有效的 keyboard_layout 字串。


僅適用於 SPARC –

先前,USB 鍵盤在安裝時會採用自我識別值 1。因此,在安裝時無法自我識別的所有鍵盤都會設定成美式英文鍵盤配置。


如果鍵盤無法自我識別,而您希望避免在進行 JumpStart 安裝時顯示提示,請在 sysidcfg 檔案中選取鍵盤語言。使用 JumpStart 進行安裝時,預設值為美式英文。若要選取其他語言及其對應的鍵盤配置,則如上文所提供的範例,在 sysidcfg 檔案中設定鍵盤項目。

如需進一步資訊,請參閱「sysidcfg(4) 線上手冊」和「sysidtool (1M) 線上手冊」。

name_service 關鍵字

您可以使用 name_service 關鍵字為系統配置命名服務、網域名稱和名稱伺服器。以下範例說明 name_service 關鍵字的一般語法。


name_service=name-service {domain_name=domain-name 
                                 name_server=name-server
                                 optional-keyword=value}

僅可選擇一個 name_service 值。依需要,包含所有 domain_namename_server 或可選關鍵字,或者不包含任何關鍵字。如果不使用任何關鍵字,請省略大括號 {}。


備註 –

sysidcfg 檔案中的 name_service 選項會在 Solaris 作業系統的安裝期間,自動設定命名服務。此設定會覆寫先前針對 site.xml 設定的 SMF 服務。因此,您可能需要在安裝後,重設名稱服務。


下面各節會描述將系統配置為使用特定命名服務的關鍵字語法。

name_service 關鍵字的 NIS 語法

請使用以下語法將系統配置為使用 NIS 命名服務。


name_service=NIS {domain_name=domain-name 
                   name_server=hostname(ip-address)}
domain-name

指定網域名稱

hostname

指定名稱伺服器的主機名稱

ip-address

指定名稱伺服器的 IP 位址


範例 2–4 使用 name_service 關鍵字指定 NIS 伺服器

以下範例指定了一個 NIS 伺服器,網域名稱為 west.example.com。伺服器的主機名稱為 timber,伺服器 IP 位址為 192.168.2.1。


name_service=NIS {domain_name=west.example.com 
                  name_server=timber(192.168.2.1)}

如需 NIS 名稱服務的更多資訊,請參閱「System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)」

name_service 關鍵字的 NIS+ 語法

請使用以下語法將系統配置為使用 NIS 名稱服務。


name_service=NIS+ {domain_name=domain-name 
                   name_server=hostname(ip-address)}
domain-name

指定網域名稱

hostname

指定名稱伺服器的主機名稱

ip-address

指定名稱伺服器的 IP 位址


範例 2–5 使用 name_service 關鍵字指定 NIS+ 伺服器

以下範例指定了一個 NIS+ 伺服器,網域名稱為 west.example.com。伺服器的主機名稱為 timber,伺服器 IP 位址為 192.168.2.1。


name_service=NIS+ {domain_name=west.example.com 
                   name_server=timber(192.168.2.1)}

如需 NIS 名稱服務的更多資訊,請參閱「System Administration Guide: Naming and Directory Services (NIS+)」

name_service 關鍵字的 DNS 語法

請使用以下語法將系統配置為使用 DNS。


name_service=DNS {domain_name=domain-name 
                  name_server=ip-address,ip-address,ip-address
                  search=domain-name,domain-name,domain-name,
                  domain-name,domain-name,domain-name} 
domain_name=domain-name

指定網域名稱。

name_server=ip-address

指定 DNS 伺服器的 IP 位址。您最多可以指定三個 IP 位址做為 name_server 關鍵字的值。

search=domain-name

(可選擇) 指定附加網域以搜尋命名服務資訊。您最多可以指定六個要搜尋的網域名稱。每個搜尋項目的總長度不能超出 250 個字元。


範例 2–6 使用 name_service 關鍵字指定 DNS 伺服器

以下範例指定了一個 DNS 伺服器,網域名稱為 west.example.com。伺服器 IP 位址為 10.0.1.10 和 10.0.1.20。example.comeast.example.com 會以附加網域的方式列出,以搜尋命名服務資訊。


name_service=DNS {domain_name=west.example.com 
                  name_server=10.0.1.10,10.0.1.20 
                  search=example.com,east.example.com}

如需 NIS 名稱服務的更多資訊,請參閱「System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)」

name_service 關鍵字的 LDAP 語法

請使用以下語法將系統配置為使用 LDAP。


name_service=LDAP {domain_name=domain_name
                   profile=profile_name profile_server=ip_address 
                   proxy_dn="proxy_bind_dn" proxy_password=password}
domain_name

指定 LDAP 伺服器的網域名稱。

profile_name

指定您要用於配置系統的 LDAP 設定檔名稱。

ip_address

指定 LDAP 設定檔伺服器的 IP 位址。

proxy_bind_dn

(可選擇) 指定代理連結辨別名稱。您必須將 proxy_bind_dn 值括在雙引號中。

password

(可選擇) 指定用戶端代理密碼。


範例 2–7 使用 name_service 關鍵字指定 LDAP 伺服器

在下面的範例中,使用如下配置資訊指定 LDAP 伺服器。


name_service=LDAP {domain_name=west.example.com 
                   profile=default 
                   profile_server=172.31.2.1 
                   proxy_dn="cn=proxyagent,ou=profile,
                   dc=west,dc=example,dc=com" 
                   proxy_password=password}

如需如何使用 LDAP 的更多資訊,請參閱「System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)」

network_interface 關鍵字

使用 network_interface 關鍵字執行以下作業。

以下各節旨在說明如何使用 network_interface 關鍵字來配置系統介面。

非網路系統的語法

若要關閉系統的網路,請將 network_interface 數值設定為 none。例如:


network_interface=none

配置單一介面的語法

您可以使用 network_interface 關鍵字按如下方式配置單一介面。


範例 2–8 透過 network_interface 關鍵字,使用 DHCP 配置單一介面

以下範例指示安裝程式使用 DHCP 配置 eri0 網路介面。未啟動 IPv6 支援。


network_interface=eri0 {dhcp protocol_ipv6=no}


範例 2–9 使用 network_interface 關鍵字指定配置資訊,以配置單一介面

在下面的範例中,使用如下設定配置介面 eri0


network_interface=eri0 {hostname=host1 ip_address=172.31.88.100
                        netmask=255.255.255.0 protocol_ipv6=no}

配置多重介面的語法

您可以在 sysidcfg 檔案中配置多個網路介面。請為每個要配置的介面在 sysidcfg 檔案中包含一個 network_interface 項目。

您可以使用 network_interface 關鍵字按如下方式配置多重介面。

在同一個 sysidcfg 檔案中,您可以使用 DHCP 配置特定的介面,還可在該 sysidcfg 檔案中為其他介面指定配置資訊。


範例 2–10 使用 network_interface 關鍵字配置多重介面

在以下範例中,網路介面 eri0eri1 按如下方式配置。


network_interface=eri0 {dhcp protocol_ipv6=no}
network_interface=eri1 {primary hostname=host1 
                        ip_address=172.146.88.100
                        netmask=255.255.255.0 
                        protocol_ipv6=no}

nfs4_domain 關鍵字

若要避免在安裝期間出現指定 NFSv4 網域名稱的要求,請在 sysidcfg 檔案中使用 nfs4_domain 關鍵字。此關鍵字會在安裝程序期間抑制網域名稱的選取。使用下列語法:


nfs4_domain=dynamic or custom_domain_name
dynamic

此保留關鍵字會根據命名服務配置,動態導出 NFSv4 網域名稱。例如:


nfs4_domain=dynamic

此範例可讓網域名稱由命名服務導出。

保留關鍵字 dynamic 不區分大小寫。


備註 –

依預設,NFSv4 會使用從系統命名服務自動導出的網域名稱。此網域名稱對於大多數配置而言已足夠。在某些情況下,跨網域邊界的掛載點會導致檔案似乎為「nobody」所擁有,原因在於沒有共用的網域名稱。為避免發生此情況,您可以覆寫預設網域名稱,選取自訂網域名稱。


custom_domain_name

此值會覆寫預設網域名稱。

此值必須為有效的自訂網域名稱。有效的網域名稱僅能由字母數字式字元、點、底線和破折號組合而成。第一個字元必須為英文字母字元。例如:


nfs4_domain=example.com

此範例會將 nfsmapid 常駐程式使用的值設定為 example.com。此選項會覆寫預設網域名稱。


備註 –

在先前的發行版本中,程序檔可避免在安裝期間提示使用者設定 NFSv4 網域名稱。

若您是在 Solaris 10 作業系統中安裝 JumpStart,則可使用 JumpStart 範例程序檔 set_nfs4_domain 做為解決方法,以抑制安裝期間出現的 NFSv4 提示。已不再需要這個程序檔,而改為使用 sysidcfg 關鍵字 nfs4_domain

在先前的發行版本中,/etc/.NFS4inst_state.domain 檔案是由 sysidnfs4 程式所建立。此檔案會抑制安裝期間出現的 NFSv4 網域名稱提示。不再需要建立此檔案。改為使用 sysidcfg 關鍵字 nfs4_domain


root_password 關鍵字

您可以在 sysidcfg 檔案中指定系統的 Root 密碼。若要指定 Root 密碼,請使用具有如下語法的 root_password 關鍵字。


root_password=encrypted-password

encrypted-password 為加密密碼,在 /etc/shadow 檔案中有顯示。

security_policy 關鍵字

您可以使用 sysidcfg 檔案中的 security_policy 關鍵字來配置系統,以使用 Kerberos 網路驗證協定。如果您要將系統配置為使用 Kerberos,請使用以下語法。


security_policy=kerberos {default_realm=FQDN 
                          admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3}

FQDN 指定 Kerberos 預設領域、管理伺服器或金鑰分配中心 (KDC) 完全合格的網域名稱。您必須至少指定一個金鑰分配中心,但不能超過三個。

如果您不想為系統設定安全策略,請設定 security_policy=NONE

如需 Kerberos 網路認證協定的更多資訊,請參閱「System Administration Guide: Security Services」


範例 2–11 使用 security_policy 關鍵字將系統配置為使用 Kerberos

此範例使用如下資訊將系統配置為使用 Kerberos。


security_policy=kerberos 
                {default_realm=example.COM 
                 admin_server=krbadmin.example.com 
                 kdc=kdc1.example.com, 
                 kdc2.example.com}

service_profile 關鍵字

您可以使用 service_profile 關鍵字,藉由限制網路服務以安裝更安全的系統。此安全性選項只能在初始安裝時使用。升級時會維持之前所設定的所有服務。

使用下列其中一種語法來設定此關鍵字。


service_profile=limited_net

service_profile=open

limited_net 指定停用 Secure Shell 之外的所有網路服務,或是限制為只能回應本機要求。安裝之後,若您要啟用各項網路服務,可以使用 svcadmsvccfg 指令。

open 指定在安裝期間,不進行網路服務的變更。

如果 service_profile 關鍵字未出現在 sysidcfg 檔案中,則在安裝期間不會變更網路服務的狀態。

安裝完成之後,可以使用 netservices open 指令啟用網路服務,或是使用 SMF 指令啟用個別服務。請參閱「Oracle Solaris 10 9/10 安裝指南:安裝與升級規劃」中的「安裝後修訂安全性設定」

如需安裝期間限制網路安全性的進一步資訊,請參閱「Oracle Solaris 10 9/10 安裝指南:安裝與升級規劃」中的「規劃網路安全性」。另請參閱以下線上手冊。

system_locale 關鍵字

您可以使用 system_locale 關鍵字指定以哪種語言顯示安裝程式和桌面。使用以下語法指定語言環境。


system_locale=locale

locale 指定您要系統用來顯示安裝面板和螢幕的語言。如需有效語言環境值的清單,請參閱 /usr/lib/locale 目錄或「國際語言環境指南」

terminal 關鍵字

您可以使用 terminal 關鍵字為系統指定終端機類型。請使用以下語法指定終端機類型。


terminal=terminal_type

terminal_type 為系統指定終端機類型。如需有效終端機值的清單,請參閱 /usr/share/lib/terminfo 目錄中的子目錄。

timezone 關鍵字

您可以使用 timezone 關鍵字為系統設定時區。請使用以下語法。


timezone=timezone

在前一個範例中,timezone 會為系統指定時區值。/usr/share/lib/zoneinfo 目錄中的目錄和檔案提供了有效的時區值。timezone 值就是相對於 /usr/share/lib/zoneinfo 目錄的路徑名稱。您也可以指定任何有效的 Olson 時區。


範例 2–12 使用 timezone 關鍵字配置系統時區

在以下範例中,系統時區設定為美國山區標準時間。


timezone=US/Mountain

安裝程式將系統配置為使用 /usr/share/lib/zoneinfo/US/Mountain 中的時區資訊。


timeserver 關鍵字

您可以使用 timeserver 關鍵字在要安裝的系統上指定設定日期和時間的系統。

請選擇以下方法之一設定 timeserver 關鍵字。