test

Solaris 9 12/03 Installationshandbuch

Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server

Während der Installation sucht WAN-Boot in der /etc/netboot-Hierarchie auf dem Webserver nach Installationsanweisungen. Dieses Verzeichnis enthält die Konfigurationsinformationen, den privaten Schlüssel, das digitale Zertifikat und die Zertifizierungsstelle, die für die WAN-Boot-Installation benötigt werden. Aus diesen Informationen bildet das Programm wanboot-cgi bei der Installation das WAN-Boot-Dateisystem. Anschließend überträgt das Programm wanboot-cgi das WAN-Boot-Dateisystem an den Client.

Hinweise zur Planung der /etc/netboot-Hierarchie finden Sie in Speichern von Konfigurations- und Sicherheitsinformationen in der /etc/netboot-Hierarchie.

Erstellen der /etc/netboot-Hierarchie

  1. Melden Sie sich auf dem WAN-Boot-Server als Superuser an.

  2. Erzeugen Sie das Verzeichnis /etc/netboot.


    # mkdir /etc/netboot

  3. Setzen Sie die Berechtigungen für das Verzeichnis /etc/netboot auf 700.


    # chmod 700 /etc/netboot

  4. Setzen Sie den Eigentümer des Verzeichnisses /etc/netboot auf den Webserver-Eigentümer.


    # chown Webserver-Benutzer:Webserver-Gruppe /etc/netboot/
    Webserver-Benutzer

    Steht für den Benutzer, der Eigentümer des Webserver-Prozesses ist.

    Webserver-Gruppe

    Steht für die Gruppe, die Eigentümer des Webserver-Prozesses ist.

  5. Beenden Sie den Superuser-Status.


    # exit

  6. Nehmen Sie die Benutzerrolle des Webserver-Eigentümers an.

  7. Erzeugen Sie in /etc/netboot ein Unterverzeichnis für den Client.


    # mkdir -p /etc/netboot/Netz-IP/Client-ID
    -p

    Weist den Befehl mkdir an, alle erforderlichen übergeordneten Verzeichnisse für das gewünschte Verzeichnis zu erzeugen.

    (Optional) Netz-IP

    Die Netzwerk-IP-Adresse des Teilnetzes, in dem sich der Client befindet.

    (Optional) Client-ID

    Die Client-ID. Die Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein. Das Client-ID-Verzeichnis muss ein Unterverzeichnis des Netz-IP-Verzeichnisses sein.

  8. Setzen Sie die Berechtigungen für jedes Verzeichnis in der /etc/netboot-Hierarchie auf 700.


    # chmod 700 /etc/netboot/Verz-Name
    Verz-Name

    Steht für den Namen eines Verzeichnisses in der /etc/netboot-Hierarchie.

Beispiel 40–1 Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server

Das folgende Beispiel zeigt, wie die /etc/netboot-Hierarchie für den Client 010003BA152A42 im Teilnetz 192.168.255.0 erzeugt wird. In diesem Beispiel sind der Benutzer nobody und die Gruppe admin Eigentümer des Webserver-Prozesses.


# cd /
# mkdir /etc/netboot/
# chmod 700 /etc/netboot
# chown nobody:admin /etc/netboot
# exit
server# su nobody
Password:
nobody# mkdir -p /etc/netboot/192.168.255.0/010003BA152A42
nobody# chmod 700 /etc/netboot/192.168.255.0
nobody# chmod 700 /etc/netboot/192.168.255.0/010003BA152A42