test

Solaris 9 12/03 安装指南

创建配置文件

WAN Boot 使用以下文件指定 WAN Boot 安装所需数据和文件的位置。

本节说明了如何创建和存储这两个文件。

创建系统配置文件

在系统配置文件中,您可以将 WAN Boot 安装程序定向到以下文件。

WAN Boot 将按照系统配置文件中的指示来安装和配置客户机。

系统配置文件是纯文本文件,必须以下面的模式进行格式化。

setting=value

要使用系统配置文件以将 WAN 安装程序定向到 sysidcfgrules.ok 和配置文件,请按以下步骤进行操作。

创建系统配置文件

  1. 假设与 WAN Boot 服务器上 Web 服务器用户相同的用户角色。

  2. 创建一个文本文件。描述性地命名该文件,例如 sys-conf.s9–sparc

  3. 将以下项添加到系统配置文件中。

    SsysidCF=sysidcfg-file-URL

    此设置指向包含 sysidcfg 文件的安装服务器中的 flash 目录。确保此 URL 与您在创建 sysidcfg 文件中创建的 sysidcfg 文件的路径相匹配。

    对于使用 HTTPS 的 WAN 安装,请将该值设置为有效的 HTTPS URL。

    SjumpsCF=jumpstart-files-URL

    此设置指向包含 rules.ok 文件、配置文件以及开始脚本和结束脚本的安装服务器中的 Solaris Flash 目录。确保此 URL 与您在创建配置文件创建 rules 文件中创建的定制 JumpStart 文件的路径相匹配。

    对于使用 HTTPS 的 WAN 安装,请将该值设置为有效的 HTTPS URL。

  4. 将该文件保存到 WAN Boot 服务器可访问的目录。

    为了便于管理,您可能需要将该文件保存到 WAN Boot 服务器的 /etc/netboot 目录中相应的客户机目录。

  5. 将系统配置文件的权限更改为 600。


    # chmod 600 /path/system-conf-file
    path

    指定包含系统配置文件的目录的路径。

    system-conf-file

    指定系统配置文件的名称。

实例 40–6 用于使用 HTTPS 的 WAN Boot 安装的系统配置文件

在以下实例中,WAN Boot 程序在端口 1234 上检查 Web 服务器 https://www.example.com 上的 sysidcfg 和定制 JumpStart 文件。在安装期间,Web 服务器使用安全 HTTP 加密数据和文件。

sysidcfg 和定制 JumpStart 文件位于文档根目录 htdocsflash 子目录中。

SsysidCF=https://www.example.com:1234/htdocs/flash
SjumpsCF=https://www.example.com:1234/htdocs/flash
实例 40–7 用于不安全 WAN Boot 安装的系统配置文件

在以下实例中,WAN Boot 程序检查 Web 服务器 http://www.example.com 上的 sysidcfg 和定制 JumpStart 文件。Web 服务器使用 HTTP,因此在安装期间数据和文件不受保护。

sysidcfg 和定制 JumpStart 文件位于文档根目录 htdocsflash 子目录中。

SsysidCF=http://www.example.com/htdocs/flash
SjumpsCF=http://www.example.com/htdocs/flash

创建 wanboot.conf 文件

wanboot.conf 文件是纯文本配置文件,WAN Boot 程序使用它执行 WAN 安装。wanboot-cgi 程序、引导文件系统和 WAN Boot 最小根文件系统均使用 wanboot.conf 文件中包含的信息来安装客户机。

wanboot.conf 文件保存在 WAN Boot 服务器的 /etc/netboot 分层结构的相应客户机子目录中。有关如何使用 /etc/netboot 分层结构定义 WAN Boot 安装范围的信息,请参见在 WAN Boot 服务器上创建 /etc/netboot 分层结构

如果 WAN Boot 服务器运行的是 Solaris 9 12/03 操作环境,则 wanboot.conf 样例文件位于 /etc/inet/wanboot.conf.sample 中。您可以将此样例用作 WAN Boot 安装的模板。

wanboot.conf 文件中必须包含以下信息。

表 40–2 wanboot.conf 文件的信息

信息类型 

说明 

WAN Boot 服务器信息 

  • WAN Boot 服务器上 wanboot 程序的路径

  • WAN Boot 服务器上 wanboot-cgi 程序的 URL

安装服务器信息 

  • 安装服务器上 WAN Boot 最小根文件系统的路径

  • 指定 sysidcfg 和定制 JumpStart 文件的 WAN Boot 服务器上系统配置文件的路径

安全信息 

  • 用于 WAN Boot 文件系统或 WAN Boot 最小根文件系统的签名类型

  • 用于 WAN Boot 文件系统的加密类型

  • 是否应在 WAN Boot 安装期间j进行服务器认证

  • 是否应在 WAN Boot 安装期间进行客户机认证

可选信息 

  • 在 WAN Boot 安装期间可能需要为客户机解析附加主机。

  • 日志服务器上 bootlog-cgi 脚本的 URL

通过用以下格式列出具有相关值的参数,可以指定此信息。

parameter=value

有关 wanboot.conf 文件参数和语法的详细信息,请参见wanboot.conf 文件参数和语法

创建 wanboot.conf 文件

  1. 假设与 WAN Boot 服务器上 Web 服务器用户相同的用户角色。

  2. 创建 wanboot.conf 文本文件。

    您可以创建名为 wanboot.conf 的新文本文件,或使用位于 /etc/inet/wanboot.conf.sample 中的样例文件。如果使用样例文件,请在添加参数后重命名文件 wanboot.conf

  3. 针对您的安装键入 wanboot.conf 参数和值。

    有关 wanboot.conf 参数和值的详细说明,请参见wanboot.conf 文件参数和语法

  4. wanboot.conf 文件保存到 /etc/netboot 分层结构的相应子目录中。

    有关如何创建 /etc/netboot 分层结构的信息,请参见在 WAN Boot 服务器上创建 /etc/netboot 分层结构

  5. 验证 wanboot.conf 文件。


    # bootconfchk /etc/netboot/path-to-wanboot.conf/wanboot.conf
    path-to-wanboot.conf

    指定 WAN Boot 服务器上客户机的 wanboot.conf 文件的路径

    • 如果 wanboot.conf 文件在结构上有效,bootconfchk 命令将返回一个退出代码 0。

    • 如果 wanboot.conf 文件无效,bootconfchk 命令将返回一个非零的退出代码。

  6. wanboot.conf 文件的权限更改为 600。


    # chmod 600 /etc/netboot/path-to-wanboot.conf/wanboot.conf
实例 40–8 用于使用 HTTPS 的 WAN Boot 安装的 wanboot.conf 文件

以下 wanboot.conf 文件实例包含使用安全 HTTP 的 WAN 安装的配置信息。wanboot.conf 文件还表明此安装中使用了 3DES 加密密钥。

boot_file=/wanboot/wanboot.s9_sparc
root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
system_conf=system.conf

wanboot.conf 文件指定了以下配置。

boot_file=/wanboot/wanboot.s9_sparc

二级引导程序名为 wanboot.s9_sparc。此程序位于 WAN Boot 服务器的文档根目录的 /wanboot 目录中。

root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi

wanboot-cgi 程序在 WAN Boot 服务器上的位置是 https://www.example.com:1234/cgi-bin/wanboot-cgi。URL 的 https 部分表明此 WAN Boot 安装使用安全 HTTP。

root_file=/miniroot/miniroot.s9_sparc

WAN Boot 最小根文件系统名为 miniroot.s9_sparc。此最小根文件系统位于 WAN Boot 服务器的文档根目录的 /miniroot 目录中。

signature_type=sha1

wanboot.s9_sparc 程序和 WAN Boot 文件系统使用 HMAC SHA1 散列密钥进行签名。

encryption_type=3des

wanboot.s9_sparc 程序和引导文件系统使用 3DES 密钥进行加密。

server_authentication=yes

在安装期间进行服务器认证。

client_authentication=no

在安装期间不进行客户机认证。

resolve_hosts=

无需附加主机名即可执行 WAN 安装。所有需要的文件和信息均位于 WAN Boot 服务器的文档根目录中。

boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi

引导和安装日志消息使用安全 HTTP 记录在 WAN Boot 服务器上。

system_conf=system.conf

包含 sysidcfg 和 JumpStart 文件位置的系统配置文件位于 /etc/netboot 分层结构的子目录中。系统配置文件名为 system.conf

实例 40–9 用于不安全 WAN Boot 安装的 wanboot.conf 文件

以下 wanboot.conf 文件实例包含使用 HTTP 的安全性较低的 WAN Boot 安装的配置信息。此 wanboot.conf 文件还表明该安装不使用加密密钥或散列密钥。

boot_file=/wanboot/wanboot.s9_sparc
root_server=http://www.example.com/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=
encryption_type=
server_authentication=no
client_authentication=no
resolve_hosts=
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
system_conf=system.conf

wanboot.conf 文件指定了以下配置。

boot_file=/wanboot/wanboot.s9_sparc

二级引导程序名为 wanboot.s9_sparc。此程序位于 WAN Boot 服务器的文档根目录的 /wanboot 目录中。

root_server=http://www.example.com/cgi-bin/wanboot-cgi

wanboot-cgi 程序在 WAN Boot 服务器上的位置是 http://www.example.com/cgi-bin/wanboot-cgi。此安装不使用安全 HTTP。

root_file=/miniroot/miniroot.s9_sparc

WAN Boot 最小根文件系统名为 miniroot.s9_sparc。此最小根文件系统位于 WAN Boot 服务器的文档根目录的 /miniroot 子目录中。

signature_type=

wanboot.s9_sparc 程序和 WAN Boot 文件系统不使用散列密钥进行签名。

encryption_type=

wanboot.s9_sparc 程序和引导文件系统不进行加密。

server_authentication=no

在安装期间不使用密钥或证书进行服务器认证。

client_authentication=no

在安装期间不使用密钥或证书进行客户机认证。

resolve_hosts=

无需附加主机名即可执行安装。所有需要的文件和信息均位于 WAN Boot 服务器的文档根目录中。

boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

引导和安装日志消息记录在 WAN Boot 服务器中。

system_conf=system.conf

包含 sysidcfg 和 JumpStart 文件位置的系统配置文件名为 system.conf。此文件位于 /etc/netboot 分层结构的相应客户机子目录中。