Installationsguide för Solaris 9 4/04

Skapa filen wanboot.conf

Filen wanboot.conf är en vanlig textkonfigurationsfil som startprogrammen använder för att genomföra installationen via det globala nätverket. Programmet wanboot-cgi, startfilsystemet och startminiroten använder informationen i filen wanboot.conf vid installationen på klientdatorn.

Spara filen wanboot.conf i en lämplig klientunderkatalog i /etc/netboot-hierarkin på WAN-startservern. Mer information om hur du definierar omfånget av installationen via det globala nätverket i katalogträdet /etc/netboot finns i Skapa katalogträdet /etc/netboot på startservern i det globala nätverket.

På startservrar i det globala nätverket som kör operativmiljön Solaris 9 12/03 finns ett exempel på filen wanboot.conf i /etc/netboot/wanboot.conf.sample. Du kan använda exemplet som mall för installationen via det globala nätverket.

Du måste ange följande information i filen wanboot.conf.

Tabell 43–3 Information i filen wanboot.conf

Typ av information 

Beskrivning 

WAN-startserverinformation 

  • Sökväg till programmet wanboot på startservern i det globala nätverket

  • Adressen till programmet wanboot-cgi på startservern i det globala nätverket

Installationsserverinformation 

  • Sökväg till startminiroten på installationsservern

  • Sökväg till systemkonfigurationsfilen på startservern i det globala nätverket, som visar var filen sysidcfg och de anpassade JumpStart-filerna finns

Säkerhetsinformation 

  • Startfilsystemets eller startminirotens signaturtyp

  • Startfilsystemets krypteringstyp

  • Huruvida servern ska autentiseras under installationen via det globala nätverket

  • Huruvida klienten ska autentiseras under installationen via det globala nätverket

Valfri information 

  • Ytterligare värdar som eventuellt kan behöva anges så att klienten hittar dem under installationen via det globala nätverket

  • Adress till skriptet bootlog-cgi på loggningsservern

Informationen anges med hjälp av parametrar och tillhörande värden i följande format.

parameter=värde

Detaljerad information om parametrarna i och syntaxen för filen wanboot.conf finns i Parametrar och syntax för filen wanboot.conf.

Så här skapar du filen wanboot.conf
  1. Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.

  2. Skapa textfilen wanboot.conf.

    Du kan skapa en ny textfil med namnet wanboot.conf eller använda exempelfilen /etc/netboot/wanboot.conf.sample. Om du använder exempelfilen ska du namnge om den till wanboot.conf efter att ha lagt till parametrarna.

  3. Ange parametrarna och värdena som gäller för installationen i wanboot.conf.

    Detaljerade instruktioner om parametrar och värden i wanboot.conf finns i Parametrar och syntax för filen wanboot.conf.

  4. Spara filen wanboot.conf i en lämplig underkatalog till katalogen /etc/netboot.

    Anvisningar om hur du skapar katalogträdet /etc/netboot finns i Skapa katalogträdet /etc/netboot på startservern i det globala nätverket.

  5. Kontrollera giltigheten av filen wanboot.conf.


    # bootconfchk /etc/netboot/sökväg-till-wanboot.conf/wanboot.conf
    
    sökväg-till-wanboot.conf

    Sökvägen till filen wanboot.conf som hör till en klient på startservern i det globala nätverket

    • Om filen wanboot.conf är uppbyggd på rätt sätt, returnerar kommandot bootconfchk avbrottskoden 0.

    • Om filen wanboot.conf är ogiltig, returnerar kommandot bootconfchk en avbrottskod som är skild från noll.

  6. Ändra wanboot.conf-filens behörigheter till 600.


    # chmod 600 /etc/netboot/sökväg-till-wanboot.conf/wanboot.conf
    

Exempel 43–9 Filen wanboot.conf vid installationer via globala nätverk och HTTPS-protokollet

Exemplet på filen wanboot.conf här nedan innehåller konfigurationsdata för en installation via ett globalt nätverk där det säkra HTTP-protokollet används. Filen wanboot.conf visar även att en krypteringsnyckel av typen 3DES används vid den här installationen.

boot_file=/wanboot/wanboot.s9_sparc
root_server=https://www.exempel.se:1234/cgi-bin/wanboot-cgi
root_file=/miniroot/minirot.s9_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=https://www.exempel.se:1234/cgi-bin/bootlog-cgi
system_conf=system.conf

Den här wanboot.conf-filen anger följande konfiguration.

boot_file=/wanboot/wanboot.s9_sparc

Startprogrammet heter wanboot.s9_sparc. Programmet har sparats i katalogen /wanboot i dokumentrotkatalogen på startservern i det globala nätverket.

root_server=https://www.exempel.se:1234/cgi-bin/wanboot-cgi

Programmet wanboot-cgi på startservern i det globala nätverket finns på adressen https://www.exempel.se:1234/cgi-bin/wanboot-cgi. Den del av URL:n som anger https indikerar att den här WAN-startinstallationen använder säker HTTP.

root_file=/miniroot/miniroot.s9_sparc

WAN-startminiroten kallas miniroot.s9_sparc. Miniroten har sparats i katalogen /miniroot i dokumentrotkatalogen på startservern i det globala nätverket.

signature_type=sha1

Programmet wanboot.s9_sparc och startfilsystemet har signerats med en hashningsnyckel av typen HMAC SHA1.

encryption_type=3des

Programmet wanboot.s9_sparc och startfilsystemet har krypterats med en 3DES-nyckel.

server_authentication=yes

Servern autentiseras under installationen.

client_authentication=no

Klienten autentiseras inte under installationen.

resolve_hosts=

Inga ytterligare värdamn behövs för WAN-installationen. Alla filer och all information som krävs finns i dokumentrotkatalogen på startservern i det globala nätverket.

boot_logger=https://www.exempel.se:1234/cgi-bin/bootlog-cgi

Start- och installationsloggmeddelanden sparas på startservern i det globala nätverket med hjälp av det säkra HTTP-protokollet.

Instruktioner för hur du konfigurerar en loggningsserver för installation över globala nätverk finns i (Valfritt) Konfigurera startloggningsservern.

system_conf=system.conf

Systemkonfigurationsfilen som visar var filen sysidcfg och JumpStart-filerna finns i en underkatalog till katalogträdet /etc/netboot. Systemkonfigurationsfilen heter system.conf.



Exempel 43–10 Filen wanboot.conf vid oskyddade installationer via globala nätverk

Exemplet på filen wanboot.conf här nedan innehåller konfigurationsdata för en inte lika säker installation via ett globalt nätverk där HTTP-protokollet används. Filen wanboot.conf visar även att ingen krypterings- eller hashningsnyckel används under installationen.

boot_file=/wanboot/wanboot.s9_sparc
root_server=http://www.exempel.se/cgi-bin/wanboot-cgi
root_file=/miniroot/minirot.s9_sparc
signature_type=
encryption_type=
server_authentication=no
client_authentication=no
resolve_hosts=
boot_logger=http://www.exempel.se/cgi-bin/bootlog-cgi
system_conf=system.conf

Den här wanboot.conf-filen anger följande konfiguration.

boot_file=/wanboot/wanboot.s9_sparc

Startprogrammet heter wanboot.s9_sparc. Programmet har sparats i katalogen /wanboot i dokumentrotkatalogen på startservern i det globala nätverket.

root_server=http://www.exempel.se/cgi-bin/wanboot-cgi

Programmet wanboot-cgi på startservern i det globala nätverket finns på adressen http://www.exempel.se/cgi-bin/wanboot-cgi. Det säkra HTTP-protokollet används inte under installationen.

root_file=/miniroot/miniroot.s9_sparc

WAN-startminiroten kallas miniroot.s9_sparc. Miniroten har sparats i underkatalogen /miniroot i dokumentrotkatalogen på startservern i det globala nätverket.

signature_type=

Programmet wanboot.s9_sparc och startfilsystemet har inte signerats med en hashningsnyckel.

encryption_type=

Programmet wanboot.s9_sparc och startfilsystemet har inte krypterats.

server_authentication=no

Servern autentiseras varken med nycklar eller certifikat under installationen.

client_authentication=no

Klienten autentiseras varken med nycklar eller certifikat under installationen.

resolve_hosts=

Inga ytterligare värdnamn behövs för att utföra installationen. Alla filer och all information som krävs finns i dokumentrotkatalogen på startservern i det globala nätverket.

boot_logger=http://www.exempel.se/cgi-bin/bootlog-cgi

Start- och installationsloggmeddelanden sparas på startservern i det globala nätverket.

Instruktioner för hur du konfigurerar en loggningsserver för installation över globala nätverk finns i (Valfritt) Konfigurera startloggningsservern.

system_conf=system.conf

Systemkonfigurationsfilen som visar var filen sysidcfg och JumpStart-filerna finns heter system.conf. Filen har sparats i en underkatalog till katalogträdet /etc/netboot som hör till klienten.