Solaris のインストール (上級編)

finish スクリプトの作成

finish スクリプトとは

「finish スクリプト」とは、ユーザーが定義する Bourne シェルスクリプトで、rules ファイル内で指定し、Solaris ソフトウェアがシステムにインストールされた後、システムがリブートする前に作業を実行します。finish スクリプトは、カスタム JumpStart インストールでのみ使用できます。

finish スクリプトに関する注意事項

finish スクリプトについて、次のことを知っておいてください。

Solaris インストールプログラムは、システムのファイルシステムを /a にマウントします。ファイルシステムは、システムがリブートするまで /a にマウントされています。したがって、/a にマウントされている新しくインストールされたファイルシステムの階層にファイルを追加、変更、または削除するように finish スクリプトを作成できます。
finish スクリプトの出力は、/var/sadm/finish.log に保存されます。
finish スクリプトの所有者は root で、アクセス権は 644 にしてください。

finish スクリプトの使用目的

finish スクリプトを設定して、次の作業を実行できます。

ファイルの追加
パッケージまたはパッチの追加
ルート環境のカスタマイズ
システムのルートパスワードの設定

この節では、これらの作業のすべてについて、finish スクリプトの例を示します。

finish スクリプトによるファイルの追加

finish スクリプトにより、JumpStart ディレクトリにあるファイルをインストールされたシステムへ追加できます。JumpStart ディレクトリは、SI_CONFIG_DIR 変数によって指定されたディレクトリ (デフォルトでは /tmp/install_config に設定される) にマウントされるため、このようなスクリプトを作成できます。

注 -

インストールされたシステムにすでに存在するファイルに、JumpStart ディレクトリからファイルをコピーしても、ファイルを置換できます。

次の手順により、Solaris ソフトウェアがインストールされた後、システムにファイルを追加する finish スクリプトを作成できます。

finish スクリプトでファイルを追加する方法

インストールされたシステムに追加したいすべてのファイルを JumpStart ディレクトリにコピーします。

新しくインストールされたファイルシステムの階層にコピーしたいファイルの finish スクリプトごとに次の行を挿入します。
cp ${SI_CONFIG_DIR}/file_name /a/path_name

たとえば、自分のサイトのすべてのユーザーを対象に開発された特別なアプリケーション site_prog があると仮定しましょう。site_prog のコピーを JumpStart ディレクトリにおいた場合、次の finish スクリプトは、カスタム JumpStart インストール時に、JumpStart ディレクトリからシステムの /usr/bin ディレクトリに site_prog をコピーします。

cp ${SI_CONFIG_DIR}/site_prog /a/usr/bin

パッケージとパッチの追加

finish スクリプトを作成すると、Solaris をシステムにインストールした後に、パッケージやパッチを自動的に追加できます。これは時間を節約するだけでなく、どのパッケージやパッチがユーザーのサイトにあるさまざまなシステムにインストールされているかについての整合性を確保できます。pkgadd(1M) コマンドや patchadd(1M) コマンドを finish スクリプトで使用するときは、-R オプションを使用して、/a をルートパスとして指定しなければなりません。

次に、パッケージを追加する finish スクリプトの例を示します。

	#!/bin/sh
 
  BASE=/a
  MNT=/a/mnt
  ADMIN_FILE=/a/tmp/admin
 
  mkdir ${MNT}
 [インストールするパッケージを含むサーバー上にディレクトリをマウントします。 ]  mount -f nfs sherlock:/export/package ${MNT}
 [一時的なパッケージ管理ファイル patchadd(1M) を作成し、パッケージのインストール時に pkgadd(1M) コマンドがチェックを行わない (および、質問を表示しない) ようにします。これにより、パッケージ追加時に自動インストールを実行できます。]  cat >${ADMIN_FILE} <<DONT_ASK
  mail=root
  instance=overwrite
  partial=nocheck
  runlevel=nocheck
  idepend=nocheck
  rdepend=nocheck
  space=ask
  setuid=nocheck
  conflict=nocheck
  action=nocheck
  basedir=default
  DONT_ASK
 
 [-a オプション (パッケージ管理ファイルを指定) と -R オプション (ルートパスを指定) を使用してパッケージを追加します。  ]  /usr/sbin/pkgadd -a ${ADMIN_FILE} -d ${MNT} -R ${BASE} SUNWxyz
 
  umount ${MNT}
  rmdir ${MNT}

以前は finish スクリプト環境では、pkgadd コマンドや patchadd コマンドとともに chroot(1M) コマンドが使用されていました。これは推奨する方法ではありませんが、一部のパッケージやパッチには、-R オプションが正しく動作しないものもあります。このような状況では、chroot コマンドを使用する前に、仮の /etc/mnttab ファイルを /a ルートパスに作成しなければなりません。最も簡単な方法は、次の行を finish スクリプトに追加することです。

cp /etc/mnttab /a/etc/mnttab

finish スクリプトによるルート環境のカスタマイズ

finish スクリプトを使って、システムにインストールされたファイルをカスタマイズできます。たとえば、例 9-1 の finish スクリプトは、ルートディレクトリ内の .cshrc ファイルに情報を追加することによって、ルート環境をカスタマイズします。

例 9-1 finish スクリプトによるルート環境のカスタマイズ

#!/bin/sh
#
# Customize root's environment
#
echo "***adding customizations in /.cshrc"
test -f a/.cshrc || {
cat >> a/.cshrc <<EOF
set history=100 savehist=200 filec ignoreeof prompt="¥$user@`uname -n`> "
alias cp cp -i
alias mv mv -i
alias rm rm -i
alias ls ls -FC
alias h history
alias c clear
unset autologout
EOF
}

finish スクリプトによるシステムのルートパスワードの設定

Solaris ソフトウェアがシステムにインストールされると、そのシステムはリブートします。起動プロセス終了前に、システムはルートパスワードを入力するように求めてきます。これは、パスワードを入力するまで、システムは起動処理を終了できないことを意味します。

auto_install_sample ディレクトリには、ルートパスワードを設定する set_root_pw という名前の finish スクリプトを次に示します。このスクリプトを使えば、ルートパスワードの入力を待たずに、システムの最初の起動を終了できます。

	 #!/bin/sh
	 #
	 #       @(#)set_root_pw 1.4 93/12/23 SMI
	 #
	 # This is an example bourne shell script to be run after installation.
	 # It sets the system's root password to the entry defined in PASSWD.
	 # The encrypted password is obtained from an existing root password entry
	 # in /etc/shadow from an installed machine.
 
	 echo "setting password for root"
 
	 # set the root password
 [PASSWD 変数に、システムの /etc/shadow ファイルの既存のエントリから取得した暗号化されたルートパスワードを設定します。]  PASSWD=dKO5IBkSF42lw
	 #create a temporary input file
 [/a/etc/shadow の一時入力ファイルを作成します。]  cp /a/etc/shadow /a/etc/shadow.orig
 
	 mv /a/etc/shadow /a/etc/shadow.orig
 	nawk -F: '{
 [ $PASSWD をパスワードフィールドとして使用して、新しくインストールしたシステム用の /etc/shadow ファイルにあるルートエントリを変更します。]           if ( $1 == "root" )
           printf"%s:%s:%s:%s:%s:%s:%s:%s:%s¥n",$1,passwd,$3,$4,$5,$6,$7,$8,$9
      else
		        printf"%s:%s:%s:%s:%s:%s:%s:%s:%s¥n",$1,$2,$3,$4,$5,$6,$7,$8,$9
      }' passwd="$PASSWD" /a/etc/shadow.orig > /a/etc/shadow
 [一時的な /a/etc/shadow ファイルを削除します。]  #remove the temporary file
  rm -f /a/etc/shadow.orig
 [状態ファイルのエントリを 0 から 1 へ変更します。これによりユーザーはルートパスワードの入力を求められません。この状態ファイルには、SI_SYS_STATE 変数 (現在の値は /a/etc/.sysIDtool.state) を使用してアクセスします。(この値を変更することによってスクリプトで問題が発生しないようにするには、このファイルを参照するのに必ず $SI_SYS_STATE を使用してください。) ここで示す sed コマンドには、0 の後と 1 の後にタブ文字が入っています。 ]  # set the flag so sysidroot won't prompt for the root password
  sed -e 's/0 # root/1 # root/' ${SI_SYS_STATE} > /tmp/state.$$
  mv /tmp/state.$$ ${SI_SYS_STATE}

注 -

finish スクリプトを使用してルートパスワードを設定した場合は、finish スクリプトの暗号化されたパスワードからルートパスワードを解読されないようにしてください。