建立 wanboot.conf 檔案 (Solaris 9 12/03 安裝指南)

Solaris 9 12/03 安裝指南

建立 `wanboot.conf` 檔案

wanboot.conf 檔案是 WAN Boot 程式用於執行 WAN 安裝的一般文字配置檔。wanboot-cgi 程式、啟動檔案系統和 WAN Boot miniroot 均使用 wanboot.conf 檔案中包含的資訊來安裝用戶端機器。

將 wanboot.conf 檔案儲存至 WAN Boot 伺服器的 /etc/netboot 階層結構中相應的用戶端子目錄中。如需有關如何使用 /etc/netboot 階層結構定義 WAN Boot 安裝範圍的資訊，請參閱在 WAN Boot 伺服器上建立 /etc/netboot 階層結構。

如果 WAN Boot 伺服器正在執行 Solaris 9 12/03 作業環境，則 /etc/inet/wanboot.conf.sample 中將會有一個範例 wanboot.conf 檔案。您可以將此範例作為 WAN Boot 安裝的範本。

必須將以下資訊包含在 wanboot.conf 檔案中。

表 40–2 用於 wanboot.conf 檔案的資訊


資訊類型	描述
WAN Boot 伺服器資訊	WAN Boot 伺服器上 `wanboot` 程式的路徑 WAN Boot 伺服器上 `wanboot-cgi` 程式的 URL
安裝伺服器資訊	安裝伺服器上 WAN Boot miniroot 的路徑 WAN Boot 伺服器上系統配置檔 (指定 `sysidcfg` 和自訂 JumpStart 檔案的位置) 路徑
安全資訊	WAN Boot 檔案系統或 WAN Boot miniroot 的簽名類型 WAN Boot 檔案系統的加密類型是否應在 WAN Boot 安裝時驗證伺服器是否應在 WAN Boot 安裝時驗證用戶端
可選擇的資訊	在 WAN Boot 安裝時可能需要為用戶端進行解譯的其他主機。指向記錄伺服器上的 `bootlog-cgi` 程序檔的 URL

您可以透過列出下列格式的具有關聯值的參數，以指定此資訊。

parameter=value

如需有關 wanboot.conf 檔案參數和語法的詳細資訊，請參閱wanboot.conf 檔案參數和語法。

建立 `wanboot.conf` 檔案

假定使用者身份與 WAN Boot 伺服器上的 Web 伺服器使用者身份相同。

建立 wanboot.conf 文字檔案。

您可以建立名為 wanboot.conf 的新文字檔案，或使用位於 /etc/inet/wanboot.conf.sample 中的範例檔案。如果您使用範例檔案，請在加入參數後重新命名檔案 wanboot.conf。

鍵入安裝所需的 wanboot.conf 參數。

如需 wanboot.conf 參數和值的詳細描述，請參閱wanboot.conf 檔案參數和語法。

將 wanboot.conf 檔案儲存至 /etc/netboot 階層結構的相應子目錄中。

如需有關如何建立 /etc/netboot 階層結構的資訊，請參閱在 WAN Boot 伺服器上建立 /etc/netboot 階層結構。

驗證 wanboot.conf 檔案。
# bootconfchk /etc/netboot/path-to-wanboot.conf/wanboot.conf
path-to-wanboot.conf

指定 WAN Boot 伺服器上用戶端的 wanboot.conf 檔案的路徑。
- 如果 wanboot.conf 檔案在結構上有效，則 bootconfchk 指令將返回一個退出碼 0。
- 如果 wanboot.conf 檔案是無效的，則 bootconfchk 指令將返回一個非零退出碼。

將 wanboot.conf 檔案的許可權變更為 600。

# chmod 600 /etc/netboot/path-to-wanboot.conf/wanboot.conf

範例 40–8 用於透過 HTTPS 進行的 WAN Boot 安裝的 `wanboot.conf` 檔案

以下 wanboot.conf 檔案範例包含了用於 WAN 安裝 (使用安全的 HTTP) 的配置資訊。wanboot.conf 檔案還指出，在此安裝中使用了 3DES 加密密鑰。

boot_file=/wanboot/wanboot.s9_sparc
root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
system_conf=system.conf

此 wanboot.conf 檔案指定了以下配置。

boot_file=/wanboot/wanboot.s9_sparc: 輔助層級啟動程式被命名為 wanboot.s9_sparc。此程式位於 WAN Boot 伺服器的文件根目錄的 /wanboot 目錄中。
root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi: WAN Boot 伺服器上的 wanboot-cgi 程式的位置為 https://www.example.com:1234/cgi-bin/wanboot-cgi。URL 的 https 部分指出該 WAN Boot 安裝使用的是安全的 HTTP。
root_file=/miniroot/miniroot.s9_sparc: WAN Boot miniroot 被命名為 miniroot.s9_sparc。此 miniroot 位於 WAN Boot 伺服器文件根目錄的 /miniroot 目錄中。
signature_type=sha1: 使用 HMAC SHA1 雜湊密鑰對 wanboot.s9_sparc 程式和 WAN Boot 檔案系統進行簽名。
encryption_type=3des: 使用 3DES 密鑰對 wanboot.s9_sparc 程式和 Boot 檔案系統進行加密。
server_authentication=yes: 在安裝過程中對伺服器進行驗證。
client_authentication=no: 在安裝過程中不對用戶端進行驗證。
resolve_hosts=: 執行 WAN 安裝無需其他主機名稱。所有必要的檔案和資訊均位於 WAN Boot 伺服器的文件根目錄中。
boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi: 透過使用安全的 HTTP 將啟動和安裝日誌訊息記錄在 WAN Boot 伺服器上。
system_conf=system.conf: 包含 sysidcfg 和 JumpStart 檔案位置的系統配置檔位於 /etc/netboot 階層結構的一個子目錄中。系統配置檔被命名為 system.conf。

範例 40–9 用於不安全的 WAN Boot 安裝的 `wanboot.conf` 檔案

以下 wanboot.conf 檔案範例包含了用於安全性較差的 WAN 安裝 (使用 HTTP) 的配置資訊。該 wanboot.conf 檔案還指出，此安裝不使用加密密鑰或雜湊密鑰。

boot_file=/wanboot/wanboot.s9_sparc
root_server=http://www.example.com/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=
encryption_type=
server_authentication=no
client_authentication=no
resolve_hosts=
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
system_conf=system.conf

該 wanboot.conf 檔案指定了以下配置。

boot_file=/wanboot/wanboot.s9_sparc: 輔助層級啟動程式被命名為 wanboot.s9_sparc。此程式位於 WAN Boot 伺服器文件根目錄的 /wanboot 目錄中。
root_server=http://www.example.com/cgi-bin/wanboot-cgi: WAN Boot 伺服器上的 wanboot-cgi 程式的位置為 http://www.example.com/cgi-bin/wanboot-cgi。此安裝不使用安全的 HTTP。
root_file=/miniroot/miniroot.s9_sparc: WAN Boot miniroot 被命名為 miniroot.s9_sparc。此 miniroot 位於 WAN Boot 伺服器文件根目錄的 /miniroot 子目錄中。
signature_type=: 未使用雜湊密鑰對 wanboot.s9_sparc 程式和 WAN Boot 檔案系統進行簽名。
encryption_type=: 未對 wanboot.s9_sparc 程式和 Boot 檔案系統進行加密。
server_authentication=no: 在安裝過程中未使用密鑰或證書對伺服器進行驗證。
client_authentication=no: 在安裝過程中未使用密鑰或證書對用戶端進行驗證。
resolve_hosts=: 執行此安裝無需其他主機名稱。所有必要的檔案和資訊均位於 WAN Boot 伺服器的文件根目錄中。
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi: 啟動和安裝日誌訊息記錄在 WAN Boot 伺服器上。
system_conf=system.conf: 包含 sysidcfg 和 JumpStart 檔案位置的系統配置檔被命名為 system.conf。此檔案位於 /etc/netboot 階層結構的相應用戶端子目錄中。