WAN Boot 使用以下文件指定 WAN Boot 安装所需数据和文件的位置。
系统配置文件 (system.conf)
wanboot.conf 文件
本节说明了如何创建和存储这两个文件。
在系统配置文件中,您可以将 WAN Boot 安装程序定向到以下文件。
sysidcfg 文件
rules.ok 文件
定制 JumpStart 配置文件
WAN Boot 将按照系统配置文件中的指示来安装和配置客户机。
系统配置文件是纯文本文件,必须以下面的模式进行格式化。
setting=value
要使用系统配置文件以将 WAN 安装程序定向到 sysidcfg、rules.ok 和配置文件,请按以下步骤进行操作。
假设与 WAN Boot 服务器上 Web 服务器用户相同的用户角色。
将以下项添加到系统配置文件中。
此设置指向包含 sysidcfg 文件的安装服务器中的 flash 目录。确保此 URL 与您在创建 sysidcfg 文件中创建的 sysidcfg 文件的路径相匹配。
对于使用 HTTPS 的 WAN 安装,请将该值设置为有效的 HTTPS URL。
此设置指向包含 rules.ok 文件、配置文件以及开始脚本和结束脚本的安装服务器中的 Solaris Flash 目录。确保此 URL 与您在创建配置文件和创建 rules 文件中创建的定制 JumpStart 文件的路径相匹配。
对于使用 HTTPS 的 WAN 安装,请将该值设置为有效的 HTTPS URL。
将该文件保存到 WAN Boot 服务器可访问的目录。
为了便于管理,您可能需要将该文件保存到 WAN Boot 服务器的 /etc/netboot 目录中相应的客户机目录。
将系统配置文件的权限更改为 600。
# chmod 600 /path/system-conf-file |
指定包含系统配置文件的目录的路径。
指定系统配置文件的名称。
在以下实例中,WAN Boot 程序在端口 1234 上检查 Web 服务器 https://www.example.com 上的 sysidcfg 和定制 JumpStart 文件。在安装期间,Web 服务器使用安全 HTTP 加密数据和文件。
sysidcfg 和定制 JumpStart 文件位于文档根目录 htdocs 的 flash 子目录中。
SsysidCF=https://www.example.com:1234/htdocs/flash SjumpsCF=https://www.example.com:1234/htdocs/flash
在以下实例中,WAN Boot 程序检查 Web 服务器 http://www.example.com 上的 sysidcfg 和定制 JumpStart 文件。Web 服务器使用 HTTP,因此在安装期间数据和文件不受保护。
sysidcfg 和定制 JumpStart 文件位于文档根目录 htdocs 的 flash 子目录中。
SsysidCF=http://www.example.com/htdocs/flash SjumpsCF=http://www.example.com/htdocs/flash
wanboot.conf 文件是纯文本配置文件,WAN Boot 程序使用它执行 WAN 安装。wanboot-cgi 程序、引导文件系统和 WAN Boot 最小根文件系统均使用 wanboot.conf 文件中包含的信息来安装客户机。
将 wanboot.conf 文件保存在 WAN Boot 服务器的 /etc/netboot 分层结构的相应客户机子目录中。有关如何使用 /etc/netboot 分层结构定义 WAN Boot 安装范围的信息,请参见在 WAN Boot 服务器上创建 /etc/netboot 分层结构。
如果 WAN Boot 服务器运行的是 Solaris 9 12/03 操作环境,则 wanboot.conf 样例文件位于 /etc/inet/wanboot.conf.sample 中。您可以将此样例用作 WAN Boot 安装的模板。
表 40–2 wanboot.conf 文件的信息
通过用以下格式列出具有相关值的参数,可以指定此信息。
parameter=value
有关 wanboot.conf 文件参数和语法的详细信息,请参见wanboot.conf 文件参数和语法。
假设与 WAN Boot 服务器上 Web 服务器用户相同的用户角色。
创建 wanboot.conf 文本文件。
您可以创建名为 wanboot.conf 的新文本文件,或使用位于 /etc/inet/wanboot.conf.sample 中的样例文件。如果使用样例文件,请在添加参数后重命名文件 wanboot.conf。
针对您的安装键入 wanboot.conf 参数和值。
有关 wanboot.conf 参数和值的详细说明,请参见wanboot.conf 文件参数和语法。
将 wanboot.conf 文件保存到 /etc/netboot 分层结构的相应子目录中。
有关如何创建 /etc/netboot 分层结构的信息,请参见在 WAN Boot 服务器上创建 /etc/netboot 分层结构。
# bootconfchk /etc/netboot/path-to-wanboot.conf/wanboot.conf |
指定 WAN Boot 服务器上客户机的 wanboot.conf 文件的路径
如果 wanboot.conf 文件在结构上有效,bootconfchk 命令将返回一个退出代码 0。
如果 wanboot.conf 文件无效,bootconfchk 命令将返回一个非零的退出代码。
将 wanboot.conf 文件的权限更改为 600。
# chmod 600 /etc/netboot/path-to-wanboot.conf/wanboot.conf |
以下 wanboot.conf 文件实例包含使用安全 HTTP 的 WAN 安装的配置信息。wanboot.conf 文件还表明此安装中使用了 3DES 加密密钥。
boot_file=/wanboot/wanboot.s9_sparc root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s9_sparc signature_type=sha1 encryption_type=3des server_authentication=yes client_authentication=no resolve_hosts= boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi system_conf=system.conf
此 wanboot.conf 文件指定了以下配置。
二级引导程序名为 wanboot.s9_sparc。此程序位于 WAN Boot 服务器的文档根目录的 /wanboot 目录中。
wanboot-cgi 程序在 WAN Boot 服务器上的位置是 https://www.example.com:1234/cgi-bin/wanboot-cgi。URL 的 https 部分表明此 WAN Boot 安装使用安全 HTTP。
WAN Boot 最小根文件系统名为 miniroot.s9_sparc。此最小根文件系统位于 WAN Boot 服务器的文档根目录的 /miniroot 目录中。
wanboot.s9_sparc 程序和 WAN Boot 文件系统使用 HMAC SHA1 散列密钥进行签名。
wanboot.s9_sparc 程序和引导文件系统使用 3DES 密钥进行加密。
在安装期间进行服务器认证。
在安装期间不进行客户机认证。
无需附加主机名即可执行 WAN 安装。所有需要的文件和信息均位于 WAN Boot 服务器的文档根目录中。
引导和安装日志消息使用安全 HTTP 记录在 WAN Boot 服务器上。
包含 sysidcfg 和 JumpStart 文件位置的系统配置文件位于 /etc/netboot 分层结构的子目录中。系统配置文件名为 system.conf。
以下 wanboot.conf 文件实例包含使用 HTTP 的安全性较低的 WAN Boot 安装的配置信息。此 wanboot.conf 文件还表明该安装不使用加密密钥或散列密钥。
boot_file=/wanboot/wanboot.s9_sparc root_server=http://www.example.com/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s9_sparc signature_type= encryption_type= server_authentication=no client_authentication=no resolve_hosts= boot_logger=http://www.example.com/cgi-bin/bootlog-cgi system_conf=system.conf
此 wanboot.conf 文件指定了以下配置。
二级引导程序名为 wanboot.s9_sparc。此程序位于 WAN Boot 服务器的文档根目录的 /wanboot 目录中。
wanboot-cgi 程序在 WAN Boot 服务器上的位置是 http://www.example.com/cgi-bin/wanboot-cgi。此安装不使用安全 HTTP。
WAN Boot 最小根文件系统名为 miniroot.s9_sparc。此最小根文件系统位于 WAN Boot 服务器的文档根目录的 /miniroot 子目录中。
wanboot.s9_sparc 程序和 WAN Boot 文件系统不使用散列密钥进行签名。
wanboot.s9_sparc 程序和引导文件系统不进行加密。
在安装期间不使用密钥或证书进行服务器认证。
在安装期间不使用密钥或证书进行客户机认证。
无需附加主机名即可执行安装。所有需要的文件和信息均位于 WAN Boot 服务器的文档根目录中。
引导和安装日志消息记录在 WAN Boot 服务器中。
包含 sysidcfg 和 JumpStart 文件位置的系统配置文件名为 system.conf。此文件位于 /etc/netboot 分层结构的相应客户机子目录中。