建立結束程序檔

結束程序檔是一個您在 rules 檔案中指定的 Bourne shell 程序檔，使用者可以自訂。 結束程序檔在系統安裝 Solaris 軟體之後執行，不需重新開機系統。 您只有在使用自訂 JumpStart 來安裝 Solaris 時才可以使用結束程序檔。

您可使用結束程序檔執行的工作如下：

• 增加檔案

• 除了已經安裝在特定軟體群組中的軟體或程式外，另外增加個別的套裝軟體或修補程式

• 自訂根環境

• 設定系統的超級使用者密碼

• 安裝其他軟體

關於結束程序檔的重要資訊

• Solaris suninstall 程式 將系統檔案裝載到 /a 上。 檔案系統仍然裝載於 /a 上，直到您重新啟動系統為止。 您可以藉由修改相對於 /a 的檔案系統，使用結束程序檔來增加、變更或移除新安裝的檔案系統階層結構中之檔案。

• 結束程序檔的輸出結果放在 /var/sadm/finish.log 。

• 確保 root 擁有結束程序檔且許可權設為 644。

• 您可以在結束程序檔中使用自訂 JumpStart 環境變數。 如需環境變數的清單，請參閱自訂 JumpStart 環境變數。

• 將結束程序檔儲存在 JumpStart 目錄中。

用結束程序檔增加檔案

您可以透過程序檔，將 JumpStart 目錄的檔案增加到已經安裝的系統。 您可以增加檔案，因為 JumpStart 目錄裝載在 SI_CONFIG_DIR 變數所指定的目錄上。 依照預設，目錄設定為 /tmp/install_config。

您亦可以將檔案從 JumpStart 目錄複製到已安裝系統上的現有檔案，以取代現有檔案。

1. 將所有您要加入已安裝系統的檔案複製到 JumpStart 目錄。

2. 請將下行插入您想要複製到新安裝檔案系統的階層結構的每個檔案之結束程序檔中：

   cp ${SI_CONFIG_DIR}/file_name /a/path_name

例如，假設您有一個特殊的應用程式 site_prog ，是專為您網站上的所有使用者所開發的。如果您將一份 site_prog 放入 JumpStart 目錄，下行結束程序檔的內容就會將 site_prog 從 JumpStart 目錄複製到系統的 /usr/bin 目錄：

cp ${SI_CONFIG_DIR}/site_prog  /a/usr/bin

利用結束程序檔增加套裝軟體或修補程式

您可以建立一個結束程序檔以在系統安裝了 Solaris 軟體之後，自動增加套裝軟體或修補程式。 藉由用結束程序檔來增加套裝軟體，你可以減少所需時間並確保您網站的不同系統上安裝了同樣的套裝軟體和修補程式。

當您在結束程序檔中使用 pkgadd( 1M) 或 patchadd( 1M) 指令時，請使用- R 選項將 /a 指定為根路徑。

範例 24–2 顯示增加套裝軟體的結束程序檔範例。

範例 24–2 使用結束程序檔來增加套裝軟體

  #!/bin/sh
 
  BASE=/a
  MNT=/a/mnt
  ADMIN_FILE=/a/tmp/admin
 
  mkdir ${MNT}
  mount -f nfs sherlock:/export/package ${MNT}1
  cat>${ADMIN_FILE} <<DONT_ASK2
  mail=root
  instance=overwrite
  partial=nocheck
  runlevel=nocheck
  idepend=nocheck
  rdepend=nocheck
  space=ask
  setuid=nocheck
  conflict=nocheck
  action=nocheck
  basedir=default
  DONT_ASK
 
  /usr/sbin/pkgadd -a ${ADMIN_FILE} -d ${MNT} -R ${BASE} SUNWxyz3 
  umount ${MNT}
  rmdir ${MNT}

1. 將目錄裝載到包含要安裝套裝軟體的伺服器上。

2. 建立一個臨時套裝軟體管理檔 admin，讓 pkgadd( 1M) 指令在安裝套裝軟體時不會執行檢查或是問您問題。 在您增加套裝軟體時，使用臨時套裝軟體管理檔以維護使用者不干涉的自動安裝。

3. 使用 -a 選項增加套裝軟體，指定套裝軟體管理檔案，並使用 -R 選項指定根目錄。

在過去，chroot( 1M) 是在結束程序檔環境中與 pkgadd 和 patchadd 指令一起使用。 只有在很少數的情況下，某些套裝軟體才不使用 -R 選項。 您必須在 /a 根目錄中建立一個虛擬 /etc/mnttab 根目錄，然後再發出 chroot 指令。

若要建立一個虛擬 /etc/mnttab 檔案，請將下行加入您的結束程序檔中：

cp /etc/mnttab /a/etc/mnttab

使用結束程序檔自訂根環境

您也可以使用結束程序檔來自訂已經安裝在系統上的檔案。 例如，範例 24–3 中的結束程序檔將資訊附加到根 (/) 目錄中的 .cshrc 檔案，以自訂根環境。

範例 24–3 使用結束程序檔自訂根環境

#!/bin/sh
#
# Customize root's environment
#
echo "***adding customizations in /.cshrc"
test -f a/.cshrc || {
cat>> a/.cshrc <<EOF
set history=100 savehist=200 filec ignoreeof prompt="\$user@`uname -n`> "
alias cp cp -i
alias mv mv -i
alias rm rm -i
alias ls ls -FC
alias h history
alias c clear
unset autologout
EOF
}

使用結束程序檔設定系統的超級使用者密碼

安裝了 Solaris 軟體之後，系統會重新開機。 在開機程序完成前，系統會要求您輸入超級使用者密碼。 除非有人鍵入密碼，否則系統無法完成開機。

名為 set_root_pw 的結束程序檔儲存在 auto_install_sample 目錄中。 結束程序檔顯示不詢問使用者，而自動設定超級使用者密碼的方法。 set_root_pw 顯示於 範例 24–4。

範例 24–4 使用結束程序檔設定系統的超級使用者密碼

	 #!/bin/sh
	 #
	 #       @(#)set_root_pw 1.4 93/12/23 SMI
	 #
	 # This is an example Bourne shell script to be run after installation.
	 # It sets the system's root password to the entry defined in PASSWD.
	 # The encrypted password is obtained from an existing root password entry
	 # in /etc/shadow from an installed machine.
 
	 echo "setting password for root"
 
	 # set the root password
 PASSWD=dKO5IBkSF42lw
	 #create a temporary input file1
 cp /a/etc/shadow /a/etc/shadow.orig2
 
	 mv /a/etc/shadow /a/etc/shadow.orig
 	nawk -F: '{
         if ( $1 == "root" )3
           printf"%s:%s:%s:%s:%s:%s:%s:%s:%s\n",$1,passwd,$3,$4,$5,$6,$7,$8,$9
      else
		        printf"%s:%s:%s:%s:%s:%s:%s:%s:%s\n",$1,$2,$3,$4,$5,$6,$7,$8,$9
      }' passwd="$PASSWD" /a/etc/shadow.orig> /a/etc/shadow
 #remove the temporary file
 rm -f /a/etc/shadow.orig4
 # set the flag so sysidroot won't prompt for the root password
 sed -e 's/0 # root/1 # root/' ${SI_SYS_STATE}> /tmp/state.$$5
  mv /tmp/state.$$ ${SI_SYS_STATE}

1. 將變數 PASSWD 設為加密的超級使用者密碼，該密碼是從系統的 /etc/shadow 檔案中的現存項目所取得。

2. 建立一個 /a/etc/shadow 暫存輸入檔。

3. 使用 $PASSWD 作為密碼欄位，對新安裝的系統變更 /etc/shadow 檔案中的根登錄。

4. 移除 /a/etc/shadow 暫存檔。

5. 在狀態檔中將項目由 0 變更為 1，這樣系統就不會要求使用者輸入超級使用者密碼。狀態檔是藉由使用變數 SI_SYS_STATE 所存取，該變數的值是 /a/etc/.sysIDtool.state 。 若要避免因值改變而發生的程序檔問題，請一律使用 $SI_SYS_STATE 來參照此檔案。 此處所顯示的 sed 指令在 0 和 1 之後包含一個跳格字元。

如果您使用一個結束程序檔來設定系統的超級使用者密碼，使用者可能會嚐試在您的結束程序檔的加密密碼中尋找超級使用者密碼。 確保您可以防止使用者任意決定超級使用者密碼。

使用結束程序檔安裝 Software With Web Start 安裝程式

您可以在安裝了 Solaris 作業環境之後，使用結束程序檔來安裝附加的軟體。 某些軟體是用 Solaris Web Start 程式安裝的，該程式會在安裝期間要求您輸入資訊。 若要維護不讓使用者干涉的自動安裝，您可以用 -nodisplay 或 -noconsole 選項執行 Solaris Web Start 程式。

如需詳細資訊，請參閱線上援助頁 installer (1M)。

關於結束程序檔的重要資訊

• Solaris suninstall 程式 將系統檔案裝載到 /a 上。 檔案系統仍然裝載於 /a 上，直到您重新啟動系統為止。 您可以藉由修改相對於 /a 的檔案系統，使用結束程序檔來增加、變更或移除新安裝的檔案系統階層結構中之檔案。

• 結束程序檔的輸出結果放在 /var/sadm/finish.log 。

• 確保 root 擁有結束程序檔且許可權設為 644。

• 您可以在結束程序檔中使用自訂 JumpStart 環境變數。 如需環境變數的清單，請參閱自訂 JumpStart 環境變數。

• 將結束程序檔儲存在 JumpStart 目錄中。

用結束程序檔增加檔案

您可以透過程序檔，將 JumpStart 目錄的檔案增加到已經安裝的系統。 您可以增加檔案，因為 JumpStart 目錄裝載在 SI_CONFIG_DIR 變數所指定的目錄上。 依照預設，目錄設定為 /tmp/install_config。

您亦可以將檔案從 JumpStart 目錄複製到已安裝系統上的現有檔案，以取代現有檔案。

1. 將所有您要加入已安裝系統的檔案複製到 JumpStart 目錄。

2. 請將下行插入您想要複製到新安裝檔案系統的階層結構的每個檔案之結束程序檔中：

   cp ${SI_CONFIG_DIR}/file_name /a/path_name

例如，假設您有一個特殊的應用程式 site_prog ，是專為您網站上的所有使用者所開發的。如果您將一份 site_prog 放入 JumpStart 目錄，下行結束程序檔的內容就會將 site_prog 從 JumpStart 目錄複製到系統的 /usr/bin 目錄：

cp ${SI_CONFIG_DIR}/site_prog  /a/usr/bin

利用結束程序檔增加套裝軟體或修補程式

您可以建立一個結束程序檔以在系統安裝了 Solaris 軟體之後，自動增加套裝軟體或修補程式。 藉由用結束程序檔來增加套裝軟體，你可以減少所需時間並確保您網站的不同系統上安裝了同樣的套裝軟體和修補程式。

當您在結束程序檔中使用 pkgadd( 1M) 或 patchadd( 1M) 指令時，請使用- R 選項將 /a 指定為根路徑。

範例 24–2 顯示增加套裝軟體的結束程序檔範例。

範例 24–2 使用結束程序檔來增加套裝軟體

  #!/bin/sh
 
  BASE=/a
  MNT=/a/mnt
  ADMIN_FILE=/a/tmp/admin
 
  mkdir ${MNT}
  mount -f nfs sherlock:/export/package ${MNT}1
  cat>${ADMIN_FILE} <<DONT_ASK2
  mail=root
  instance=overwrite
  partial=nocheck
  runlevel=nocheck
  idepend=nocheck
  rdepend=nocheck
  space=ask
  setuid=nocheck
  conflict=nocheck
  action=nocheck
  basedir=default
  DONT_ASK
 
  /usr/sbin/pkgadd -a ${ADMIN_FILE} -d ${MNT} -R ${BASE} SUNWxyz3 
  umount ${MNT}
  rmdir ${MNT}

1. 將目錄裝載到包含要安裝套裝軟體的伺服器上。

2. 建立一個臨時套裝軟體管理檔 admin，讓 pkgadd( 1M) 指令在安裝套裝軟體時不會執行檢查或是問您問題。 在您增加套裝軟體時，使用臨時套裝軟體管理檔以維護使用者不干涉的自動安裝。

3. 使用 -a 選項增加套裝軟體，指定套裝軟體管理檔案，並使用 -R 選項指定根目錄。

在過去，chroot( 1M) 是在結束程序檔環境中與 pkgadd 和 patchadd 指令一起使用。 只有在很少數的情況下，某些套裝軟體才不使用 -R 選項。 您必須在 /a 根目錄中建立一個虛擬 /etc/mnttab 根目錄，然後再發出 chroot 指令。

若要建立一個虛擬 /etc/mnttab 檔案，請將下行加入您的結束程序檔中：

cp /etc/mnttab /a/etc/mnttab

使用結束程序檔自訂根環境

您也可以使用結束程序檔來自訂已經安裝在系統上的檔案。 例如，範例 24–3 中的結束程序檔將資訊附加到根 (/) 目錄中的 .cshrc 檔案，以自訂根環境。

範例 24–3 使用結束程序檔自訂根環境

#!/bin/sh
#
# Customize root's environment
#
echo "***adding customizations in /.cshrc"
test -f a/.cshrc || {
cat>> a/.cshrc <<EOF
set history=100 savehist=200 filec ignoreeof prompt="\$user@`uname -n`> "
alias cp cp -i
alias mv mv -i
alias rm rm -i
alias ls ls -FC
alias h history
alias c clear
unset autologout
EOF
}

使用結束程序檔設定系統的超級使用者密碼

安裝了 Solaris 軟體之後，系統會重新開機。 在開機程序完成前，系統會要求您輸入超級使用者密碼。 除非有人鍵入密碼，否則系統無法完成開機。

名為 set_root_pw 的結束程序檔儲存在 auto_install_sample 目錄中。 結束程序檔顯示不詢問使用者，而自動設定超級使用者密碼的方法。 set_root_pw 顯示於 範例 24–4。

範例 24–4 使用結束程序檔設定系統的超級使用者密碼

	 #!/bin/sh
	 #
	 #       @(#)set_root_pw 1.4 93/12/23 SMI
	 #
	 # This is an example Bourne shell script to be run after installation.
	 # It sets the system's root password to the entry defined in PASSWD.
	 # The encrypted password is obtained from an existing root password entry
	 # in /etc/shadow from an installed machine.
 
	 echo "setting password for root"
 
	 # set the root password
 PASSWD=dKO5IBkSF42lw
	 #create a temporary input file1
 cp /a/etc/shadow /a/etc/shadow.orig2
 
	 mv /a/etc/shadow /a/etc/shadow.orig
 	nawk -F: '{
         if ( $1 == "root" )3
           printf"%s:%s:%s:%s:%s:%s:%s:%s:%s\n",$1,passwd,$3,$4,$5,$6,$7,$8,$9
      else
		        printf"%s:%s:%s:%s:%s:%s:%s:%s:%s\n",$1,$2,$3,$4,$5,$6,$7,$8,$9
      }' passwd="$PASSWD" /a/etc/shadow.orig> /a/etc/shadow
 #remove the temporary file
 rm -f /a/etc/shadow.orig4
 # set the flag so sysidroot won't prompt for the root password
 sed -e 's/0 # root/1 # root/' ${SI_SYS_STATE}> /tmp/state.$$5
  mv /tmp/state.$$ ${SI_SYS_STATE}

1. 將變數 PASSWD 設為加密的超級使用者密碼，該密碼是從系統的 /etc/shadow 檔案中的現存項目所取得。

2. 建立一個 /a/etc/shadow 暫存輸入檔。

3. 使用 $PASSWD 作為密碼欄位，對新安裝的系統變更 /etc/shadow 檔案中的根登錄。

4. 移除 /a/etc/shadow 暫存檔。

5. 在狀態檔中將項目由 0 變更為 1，這樣系統就不會要求使用者輸入超級使用者密碼。狀態檔是藉由使用變數 SI_SYS_STATE 所存取，該變數的值是 /a/etc/.sysIDtool.state 。 若要避免因值改變而發生的程序檔問題，請一律使用 $SI_SYS_STATE 來參照此檔案。 此處所顯示的 sed 指令在 0 和 1 之後包含一個跳格字元。

如果您使用一個結束程序檔來設定系統的超級使用者密碼，使用者可能會嚐試在您的結束程序檔的加密密碼中尋找超級使用者密碼。 確保您可以防止使用者任意決定超級使用者密碼。

使用結束程序檔安裝 Software With Web Start 安裝程式

您可以在安裝了 Solaris 作業環境之後，使用結束程序檔來安裝附加的軟體。 某些軟體是用 Solaris Web Start 程式安裝的，該程式會在安裝期間要求您輸入資訊。 若要維護不讓使用者干涉的自動安裝，您可以用 -nodisplay 或 -noconsole 選項執行 Solaris Web Start 程式。

如需詳細資訊，請參閱線上援助頁 installer (1M)。