在 WAN Boot 伺服器上建立 /etc/netboot 階層結構

在安裝過程中，WAN Boot 將參考 Web 伺服器的 /etc/netboot 階層結構的內容，以獲取有關如何執行安裝的說明。該目錄包含 WAN Boot 安裝所必要的配置資訊、私密密鑰、數位證書和證書管理中心。在安裝過程中，wanboot-cgi 程式會將此資訊轉換入 WAN Boot 檔案系統中。然後，wanboot-cgi 程式會將 WAN Boot 檔案系統傳送給用戶端。

如需有關如何設計 /etc/netboot 階層結構的規劃資訊，請參閱在 /etc/netboot 階層中儲存配置與安全資訊。

建立 /etc/netboot 階層結構

1. 成為 WAN Boot 伺服器上的超級使用者。

2. 建立 /etc/netboot 目錄。

   # mkdir /etc/netboot

3. 將 /etc/netboot 目錄的許可權變更為 700。

   # chmod 700 /etc/netboot

4. 將 /etc/netboot 目錄的所有者變更為 Web 伺服器所有者。

   # chown web-server-user:web-server-group /etc/netboot/

   web-server-user

   指定 Web 伺服器程序的使用者所有者

   web-server-group

   指定 Web 伺服器程序的群組所有者

5. 退出超級使用者身份。

   # exit

6. 取得 Web 伺服器所有者的使用者身份。

7. 建立 /etc/netboot 目錄的用戶端子目錄。

   # mkdir -p /etc/netboot/net-ip/client-ID

   -p

   指示 mkdir 指令為要建立的目錄建立所有必要的父目錄。

   (可選擇的) net-ip

   指定用戶端子網路的網路 IP 位址。

   (可選擇的) client-ID

   指定用戶端 ID。用戶端 ID 可以是使用者定義的值或 DHCP 用戶端 ID。client-ID 必須為 net-ip 目錄的子目錄。

8. 對於 /etc/netboot 階層結構中的每個目錄，將其許可權變更為 700。

   # chmod 700 /etc/netboot/dir-name

   dir-name

   指定 /etc/netboot 階層結構中目錄的名稱。

範例 40–1 在 WAN Boot 伺服器上建立 /etc/netboot 階層結構

以下範例顯示了如何為位於子網路 192.168.255.0 上的用戶端 010003BA152A42 建立 /etc/netboot 階層結構。在此範例中，使用者 nobody 和群組 admin 擁有 Web 伺服器程序。

# cd /
# mkdir /etc/netboot/
# chmod 700 /etc/netboot
# chown nobody:admin /etc/netboot
# exit
server# su nobody
Password: nobody# mkdir -p /etc/netboot/192.168.255.0/010003BA152A42
nobody# chmod 700 /etc/netboot/192.168.255.0
nobody# chmod 700 /etc/netboot/192.168.255.0/010003BA152A42