WAN ブートでは、WAN ブートインストールに必要なデータとファイルの場所が、次のファイルによって指定されます。
システム構成ファイル (system.conf)
wanboot.conf ファイル
ここでは、これら 2 つのファイルの作成方法と保存方法について説明します。
システム構成ファイルでは、次のファイルの場所を WAN ブートインストールプログラムに指示できます。
sysidcfg ファイル
rules.ok ファイル
カスタム JumpStart プロファイル
WAN ブートは、システム構成ファイルのポインタに従って、クライアントに対してインストールと構成を行います。
システム構成ファイルは、プレーンテキストファイルで、次の書式に従う必要があります。
設定=値
システム構成ファイルを使って sysidcfg、rules.ok、およびプロファイルの各ファイルの場所を WAN インストールプログラムに指示するには、次の手順を実行します。
WAN ブートサーバーで、Web サーバーユーザーと同じ役割になります。
このシステム構成ファイルに、次のエントリを追加します。
sysidcfg ファイルが置かれているインストールサーバー上の flash ディレクトリを指定します。この URL は、sysidcfg ファイルの作成で作成した sysidcfg ファイルへのパスと一致するようにしてください。
HTTPS を使って WAN インストールを行う場合は、有効な HTTPS URL を設定してください。
rules.ok ファイル、プロファイルファイル、および begin スクリプトと finish スクリプトが置かれているインストールサーバー上の Solaris Flash ディレクトリを指定します。この URL は、プロファイルの作成および rules ファイルの作成で作成したカスタム JumpStart ファイルへのパスと一致するようにしてください。
HTTPS を使って WAN インストールを行う場合は、有効な HTTPS URL を設定してください。
WAN ブートサーバーがアクセスできるディレクトリに、このファイルを保存します。
管理上の目的から、WAN ブートサーバーの /etc/netboot ディレクトリにある適切なクライアントのディレクトリに、このファイルを保存することもできます。
システム構成ファイルのアクセス権を 600 に変更します。
# chmod 600 /path/system-conf-file |
システム構成ファイルが置かれているディレクトリへのパスを指定します。
システム構成ファイルの名前を指定します。
次の例で、WAN ブートプログラムは、Web サーバー https://www.example.com のポート 1234 上で sysidcfg ファイルとカスタム JumpStart ファイルを検索します。インストール時、Web サーバーは HTTPS を使ってデータとファイルを暗号化します。
sysidcfg ファイルとカスタム JumpStart ファイルは、ドキュメントルートディレクトリ htdocs の flash サブディレクトリに置かれています。
SsysidCF=https://www.example.com:1234/htdocs/flash SjumpsCF=https://www.example.com:1234/htdocs/flash
次の例で、WAN ブートプログラムは、Web サーバー http://www.example.com で sysidcfg ファイルとカスタム JumpStart ファイルを検索します。Web サーバーは HTTP を使用するため、インストール時にデータやファイルは保護されません。
sysidcfg ファイルとカスタム JumpStart ファイルは、ドキュメントルートディレクトリ htdocs の flash サブディレクトリに置かれています。
SsysidCF=http://www.example.com/htdocs/flash SjumpsCF=http://www.example.com/htdocs/flash
wanboot.conf ファイルは、プレーンテキストの構成ファイルで、WAN インストールを実行するために WAN ブートプログラムで使用されます。wanboot-cgi プログラム、ブートファイルシステム、および WAN ブートミニルートはすべて、wanboot.conf ファイルに保存されている情報を使ってクライアントマシンのインストールを行います。
WAN ブートサーバー上の /etc/netboot ディレクトリにある該当のクライアントのサブディレクトリに、この wanboot.conf ファイルを保存してください。/etc/netboot ディレクトリを使って WAN ブートインストールの適用範囲を定義する方法については、WAN ブートサーバーに /etc/netboot ディレクトリを作成するを参照してください。
WAN ブートサーバーで Solaris 9 12/03 オペレーティング環境が稼働している場合は、/etc/inet/wanboot.conf.sample に wanboot.conf ファイルの例があります。この例は、WAN ブートインストール用のテンプレートとして使用できます。
wanboot.conf ファイルには、次の情報を指定する必要があります。
表 40–2 wanboot.conf ファイルに指定する情報
これらの情報を指定するには、パラメータとその値を次の書式で列挙します。
パラメータ=値
wanboot.conf ファイルのパラメータと構文については、wanboot.conf ファイルのパラメータと構文を参照してください。
WAN ブートサーバーで、Web サーバーユーザーと同じ役割になります。
wanboot.conf テキストファイルを作成します。
wanboot.conf という名前の新しいテキストファイルを作成するか、/etc/inet/wanboot.conf.sample にあるファイル例を使用します。ファイル例を使用する場合は、パラメータを追加したあとで、ファイルの名前を wanboot.conf に変更してください。
インストール用のパラメータと値を wanboot.conf に入力します。
wanboot.conf のパラメータと値については、wanboot.conf ファイルのパラメータと構文を参照してください。
/etc/netboot ディレクトリの適切なサブディレクトリに wanboot.conf ファイルを保存します。
/etc/netboot ディレクトリの作成方法については、WAN ブートサーバーに /etc/netboot ディレクトリを作成するを参照してください。
# bootconfchk /etc/netboot/path-to-wanboot.conf/wanboot.conf |
WAN ブートサーバーにあるクライアントの wanboot.conf ファイルへのパスを指定します。
wanboot.conf ファイルが構造的に有効であれば、bootconfchk コマンドは終了コード 0 を返します。
wanboot.conf ファイルが無効であれば、bootconfchk コマンドは 0 以外の終了コードを返します。
wanboot.conf ファイルのアクセス権を 600 に変更します。
# chmod 600 /etc/netboot/path-to-wanboot.conf/wanboot.conf |
次の wanboot.conf ファイル例には、HTTPS を使った WAN インストールを行うための構成情報が記述されています。この wanboot.conf ファイルには、インストールで 3DES 暗号化鍵を使用することも指示されています。
boot_file=/wanboot/wanboot.s9_sparc root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s9_sparc signature_type=sha1 encryption_type=3des server_authentication=yes client_authentication=no resolve_hosts= boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi system_conf=system.conf
この wanboot.conf ファイルで指定されている構成は次のとおりです。
二次レベルのブートプログラムの名前は wanboot.s9_sparc です。このプログラムは、WAN ブートサーバーのドキュメントルートディレクトリ内の /wanboot ディレクトリに置かれています。
WAN ブートサーバー上の wanboot-cgi プログラムの場所は https://www.example.com:1234/cgi-bin/wanboot-cgi です。URL の https という部分は、この WAN ブートインストールで HTTPS を使用することを示しています。
WAN ブートミニルートの名前は miniroot.s9_sparc です。このミニルートは、WAN ブートサーバーのドキュメントルートディレクトリ内の /miniroot ディレクトリに置かれています。
wanboot.s9_sparc プログラムと WAN ブートファイルシステムは、HMAC SHA1 ハッシュキーで署名されます。
wanboot.s9_sparc プログラムと WAN ブートファイルシステムは、3DES 暗号化鍵で暗号化されます。
インストール時にサーバー認証が行われます。
インストール時にクライアント認証は行われません。
WAN インストールの実行に必要な追加のホスト名はありません。必要なファイルと情報はすべて、WAN ブートサーバーのドキュメントルートディレクトリに置かれています。
HTTPS を使って WAN ブートサーバー上でブートログメッセージおよびインストールログメッセージが記録されます。
sysidcfg ファイルとカスタム JumpStart ファイルの場所が記述されたシステム構成ファイルは、/etc/netboot ディレクトリのサブディレクトリに置かれています。システム構成ファイルの名前は system.conf です。
次の wanboot.conf ファイル例には、HTTP を使ったセキュリティの低い WAN インストールを行うための構成情報が記述されています。この wanboot.conf ファイルには、インストールで暗号化鍵やハッシュキーを使用しないことも指示されています。
boot_file=/wanboot/wanboot.s9_sparc root_server=http://www.example.com/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s9_sparc signature_type= encryption_type= server_authentication=no client_authentication=no resolve_hosts= boot_logger=http://www.example.com/cgi-bin/bootlog-cgi system_conf=system.conf
この wanboot.conf ファイルで指定されている構成は次のとおりです。
二次レベルのブートプログラムの名前は wanboot.s9_sparc です。このプログラムは、WAN ブートサーバーのドキュメントルートディレクトリ内の /wanboot ディレクトリに置かれています。
WAN ブートサーバー上の wanboot-cgi プログラムの場所は http://www.example.com/cgi-bin/wanboot-cgi です。このインストールでは HTTPS を使用しません。
WAN ブートミニルートの名前は miniroot.s9_sparc です。このミニルートは、WAN ブートサーバーのドキュメントルートディレクトリ内の /miniroot サブディレクトリに置かれています。
wanboot.s9_sparc プログラムと WAN ブートファイルシステムは、ハッシュキーで署名されません。
wanboot.s9_sparc プログラムとブートファイルシステムは、暗号化されません。
インストール時に、キーや証明書によるサーバー認証は行われません。
インストール時に、キーや証明書によるクライアント認証は行われません。
インストールの実行に必要な追加のホスト名はありません。必要なファイルと情報はすべて、WAN ブートサーバーのドキュメントルートディレクトリに置かれています。
WAN ブートサーバー上でブートログメッセージおよびインストールログメッセージが記録されます。
sysidcfg ファイルとカスタム JumpStart ファイルの場所が記述されたシステム構成ファイルは、system.conf という名前です。このファイルは、/etc/netboot ディレクトリにある適切なクライアントのサブディレクトリに置かれています。