구성 파일 만들기

WAN 부트는 다음 파일을 사용하여 WAN 부트 설치에 필요한 데이터와 파일의 위치를 지정합니다.

• 시스템 구성 파일(system.conf)

• wanboot.conf 파일

이 절에서는 이러한 두 개의 파일을 만들고 저장하는 방법에 대해 설명합니다.

시스템 구성 파일 만들기

시스템 구성 파일에서 WAN 부트 설치 프로그램을 다음 파일로 전송할 수 있습니다.

• sysidcfg 파일

• rules.ok 파일

• 사용자 정의 JumpStart 프로필

WAN 부트는 시스템 구성 파일의 포인터를 따라 클라이언트를 설치 및 구성합니다.

시스템 구성 파일은 일반 텍스트 파일이므로 다음 패턴으로 포맷되어야 합니다.

setting=value

시스템 구성 파일을 사용하여 WAN 설치 프로그램을 sysidcfg, rules.ok 및 프로필 파일로 전송하려면 다음 단계를 수행합니다.

시스템 구성 파일 만들기

1. WAN 부트 서버의 웹 서버 사용자와 동일한 사용자 역할을 가정합니다.

2. 텍스트 파일을 만듭니다. sys-conf.s9–sparc와 같이 파일의 이름을 자세하게 지정합니다.

3. 다음 항목을 시스템 구성 파일에 추가합니다.

   SsysidCF=sysidcfg-file-URL

   이 설정은 sysidcfg 파일이 있는 설치 서버의 flash 디렉토리를 가리킵니다. 이 URL이 sysidcfg 파일 만들기에서 만든 sysidcfg 파일의 경로와 일치하는지 확인합니다.

   HTTPS를 사용하는 WAN 설치의 경우 해당 값을 유효한 HTTPS URL로 설정합니다.

   SjumpsCF=jumpstart-files-URL

   이 설정은 rules.ok 파일, 프로필 파일, begin 및 finish 스크립트가 들어 있는 설치 서버의 Solaris Flash 디렉토리를 가리킵니다. 이 URL이 프로필 만들기와 rules 파일 만들기에서 만든 사용자 정의 JumpStart 파일의 경로와 일치하는지 확인합니다.

   HTTPS를 사용하는 WAN 설치의 경우 해당 값을 유효한 HTTPS URL로 설정합니다.

4. WAN 부트 서버에서 액세스할 수 있는 디렉토리에 파일을 저장합니다.

   관리 목적으로 파일을 WAN 부트 서버의 /etc/netboot 디렉토리에 있는 적절한 클라이언트 디렉토리에 저장할 수도 있습니다.

5. 시스템 구성 파일의 권한을 600으로 변경합니다.

   # chmod 600 /path/system-conf-file

   path

   시스템 구성 파일이 포함된 디렉토리의 경로를 지정합니다.

   system-conf-file

   시스템 구성 파일의 이름을 지정합니다.

---

예 43–7 HTTPS를 통한 WAN 부트 설치를 위한 시스템 구성 파일

다음 예에서 WAN 부트 프로그램은 포트 1234에서 웹 서버 https://www.example.com의 sysidcfg 및 사용자 정의 JumpStart 파일을 확인합니다. 웹 서버는 설치 도중 보안 HTTP를 사용하여 데이터와 파일을 암호화합니다.

sysidcfg 및 사용자 정의 JumpStart 파일은 문서 루트 디렉토리 htdocs의 flash 하위 디렉토리에 있습니다.

SsysidCF=https://www.example.com:1234/htdocs/flash
SjumpsCF=https://www.example.com:1234/htdocs/flash

---

---

예 43–8 비보안 WAN 부트 설치를 위한 시스템 구성 파일

다음 예에서 WAN 부트 프로그램은 웹 서버 http://www.example.com에서 sysidcfg 및 사용자 정의 JumpStart 파일을 확인합니다. 웹 서버는 HTTP를 사용하므로 설치 도중 데이터와 파일은 보호되지 않습니다.

sysidcfg 및 사용자 정의 JumpStart 파일은 문서 루트 디렉토리 htdocs의 flash 하위 디렉토리에 있습니다.

SsysidCF=http://www.example.com/htdocs/flash
SjumpsCF=http://www.example.com/htdocs/flash

---

wanboot.conf 파일 만들기

wanboot.conf 파일은 WAN 설치를 수행할 때 WAN 부트 프로그램이 사용하는 일반 텍스트 구성 파일입니다. wanboot-cgi 프로그램, 부트 파일 시스템 및 WAN 부트 미니루트는 모두 wanboot.conf 파일에 포함된 정보를 사용하여 클라이언트 시스템을 설치합니다.

wanboot.conf 파일을 WAN 부트 서버의 /etc/netboot 계층에 있는 적절한 클라이언트 하위 디렉토리에 저장합니다. /etc/netboot 계층을 사용하여 WAN 부트 설치 범위를 정의하는 방법에 대한 자세한 내용은 WAN 부트 서버에 /etc/netboot 계층 만들기를 참조하십시오.

WAN 부트 서버가 Solaris 9 12/03 운영 환경을 실행 중인 경우 샘플 wanboot.conf 파일은 /etc/netboot/wanboot.conf.sample에 있습니다. 이 샘플을 WAN 부트 설치용 템플리트로 사용할 수 있습니다.

wanboot.conf 파일에 다음 정보를 포함해야 합니다.

표 43–3 wanboot.conf 파일 정보

정보 유형	설명
WAN 부트 서버 정보	WAN 부트 서버의 wanboot 프로그램에 대한 경로 WA N boot 서버의 wanboot-cgi 프로그램에 대한 URL
설치 서버 정보	설치 서버의 WAN 부트 미니루트에 대한 경로 sysidcfg와 사용자 정의 JumpStart 파일의 위치를 지정하는 WAN 부트 서버의 시스템 구성 파일에 대한 경로
보안 정보	WAN 부트 파일 시스템이나 WAN 부트 미니루트의 서명 유형 WAN 부트 파일 시스템의 암호화 유형 WAN 부트 설치 도중 서버 인증 필요 여부 WAN 부트 설치 도중 클라이언트 인증 필요 여부
선택적 정보	WAN 부트 설치 도중 클라이언트에 추가해야 할 호스트 로깅 서버의 bootlog-cgi 스크립트에 대한 URL

다음 형식으로 관련된 값과 함께 매개 변수를 나열하여 이 정보를 지정합니다.

parameter=value

wanboot.conf 파일 매개 변수 및 구문에 대한 자세한 내용은 wanboot.conf 파일 매개 변수 및 구문를 참조하십시오.

wanboot.conf 파일 만들기

1. WAN 부트 서버의 웹 서버 사용자와 동일한 사용자 역할을 가정합니다.

2. wanboot.conf 텍스트 파일을 만듭니다.

   wanboot.conf라는 새 텍스트 파일을 만들거나 /etc/netboot/wanboot.conf.sample에 있는 샘플 파일을 사용할 수 있습니다. 샘플 파일을 사용하는 경우 매개 변수를 추가한 다음 wanboot.conf 파일의 이름을 바꿉니다.

3. 설치에 필요한 wanboot.conf 매개 변수와 값을 입력합니다.

   wanboot.conf 매개 변수와 값에 대한 자세한 내용은 wanboot.conf 파일 매개 변수 및 구문를 참조하십시오.

4. /etc/netboot 계층의 적절한 하위 디렉토리에 wanboot.conf 파일을 저장합니다.

   /etc/netboot 계층을 만드는 방법에 대한 자세한 내용은 WAN 부트 서버에 /etc/netboot 계층 만들기를 참조하십시오.

5. wanboot.conf 파일을 검증합니다.

   # bootconfchk /etc/netboot/path-to-wanboot.conf/wanboot.conf

   path-to-wanboot.conf

   WAN 부트 서버에서 클라이언트 wanboot.conf 파일에 대한 경로를 지정합니다.

   • wanboot.conf 파일이 구조적으로 유효한 경우 bootconfchk 명령은 종료 코드 0을 반환합니다.

   • wanboot.conf 파일이 유효하지 않은 경우 bootconfchk 명령은 0이 아닌 종료 코드를 반환합니다.

6. wanboot.conf 파일의 권한을 600으로 변경합니다.

   # chmod 600 /etc/netboot/path-to-wanboot.conf/wanboot.conf

---

예 43–9 HTTPS를 통한 WAN 부트 설치를 위한 wanboot.conf 파일

다음 wanboot.conf 파일 예에는 보안 HTTP를 사용하는 WAN 설치에 대한 구성 정보가 포함됩니다. 또한 wanboot.conf 파일은 3DES 암호 키가 이 설치에 사용됨을 나타냅니다.

boot_file=/wanboot/wanboot.s9_sparc
root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
system_conf=system.conf

이 wanboot.conf 파일은 다음 구성을 지정합니다.

boot_file=/wanboot/wanboot.s9_sparc

두 번째 수준 부트 프로그램의 이름은 wanboot.s9_sparc입니다. 이 프로그램은 WAN 부트 서버 문서 루트 디렉토리의 /wanboot 디렉토리에 있습니다.

root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi

WAN 부트 서버에서 wanboot-cgi 프로그램은 https://www.example.com:1234/cgi-bin/wanboot-cgi에 있습니다. URL의 https 부분은 이 WAN 부트 설치에서 보안 HTTP를 사용함을 나타냅니다.

root_file=/miniroot/miniroot.s9_sparc

WAN 부트 미니루트의 이름은 miniroot.s9_sparc입니다. 이 미니루트는 WAN 부트 서버 문서 루트 디렉토리의 /miniroot 디렉토리에 있습니다.

signature_type=sha1

wanboot.s9_sparc 프로그램과 WAN 부트 파일 시스템이 HMAC SHA1 해싱 키로 서명됩니다.

encryption_type=3des

wanboot.s9_sparc 프로그램과 부트 파일 시스템이 3DES 키로 암호화됩니다.

server_authentication=yes

설치 도중 서버가 인증됩니다.

client_authentication=no

설치 도중 클라이언트는 인증되지 않습니다.

resolve_hosts=

WAN 설치를 수행하기 위해 추가 호스트 이름은 필요하지 않습니다. 모든 필요한 파일과 정보는 WAN 부트 서버의 문서 루트 디렉토리에 있습니다.

boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi

부트 및 설치 로그 메시지는 보안 HTTP를 사용하여 WAN 부트 서버에 기록됩니다.

WAN 부트 설치를 위한 로깅 서버 설정 방법에 대한 자세한 내용은 (옵션) WAN 부트 로깅 서버 구성를 참조하십시오.

system_conf=system.conf

sysidcfg 및 JumpStart 파일의 위치가 들어 있는 시스템 구성 파일은 /etc/netboot 계층의 하위 디렉토리에 있습니다. 시스템 구성 파일의 이름은 system.conf입니다.

---

---

예 43–10 비보안 WAN 부트 설치를 위한 wanboot.conf 파일

다음 wanboot.conf 파일 예에는 HTTP를 사용하는 보다 덜 안전한 WAN 부트 설치에 대한 구성 정보가 들어 있습니다. 또한 이 wanboot.conf 파일은 설치 시 암호 키나 해싱 키를 사용하지 않음을 나타냅니다.

boot_file=/wanboot/wanboot.s9_sparc
root_server=http://www.example.com/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=
encryption_type=
server_authentication=no
client_authentication=no
resolve_hosts=
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
system_conf=system.conf

이 wanboot.conf 파일은 다음 구성을 지정합니다.

boot_file=/wanboot/wanboot.s9_sparc

두 번째 수준 부트 프로그램의 이름은 wanboot.s9_sparc입니다. 이 프로그램은 WAN 부트 서버 문서 루트 디렉토리의 /wanboot 디렉토리에 있습니다.

root_server=http://www.example.com/cgi-bin/wanboot-cgi

WAN 부트 서버에서 wanboot-cgi 프로그램의 위치는 http://www.example.com/cgi-bin/wanboot-cgi입니다. 이 설치는 보안 HTTP를 사용하지 않습니다.

root_file=/miniroot/miniroot.s9_sparc

WAN 부트 미니루트의 이름은 miniroot.s9_sparc입니다. 이 미니루트는 WAN 부트 서버 문서 루트 디렉토리의 /miniroot 하위 디렉토리에 있습니다.

signature_type=

wanboot.s9_sparc 프로그램과 WAN 부트 파일 시스템은 해싱 키로 서명되지 않습니다.

encryption_type=

wanboot.s9_sparc 프로그램과 부트 파일 시스템이 암호화되지 않습니다.

server_authentication=no

설치동안 키나 인증서로 서버가 인증되지 않습니다.

client_authentication=no

설치동안 키나 인증서로 클라이언트가 인증되지 않습니다.

resolve_hosts=

설치 수행에 추가 호스트 이름이 필요하지 않습니다. 모든 필요한 파일과 정보는 WAN 부트 서버의 문서 루트 디렉토리에 있습니다.

boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

부트 및 설치 로그 메시지는 WAN 부트 서버에 기록됩니다.

WAN 부트 설치를 위한 로깅 서버 설정 방법에 대한 자세한 내용은 (옵션) WAN 부트 로깅 서버 구성을 참조하십시오.

system_conf=system.conf

sysidcfg 및 JumpStart 파일의 위치가 들어 있는 시스템 구성 파일의 이름은 system.conf입니다. 이 파일은 /etc/netboot 계층의 적절한 클라이언트 하위 디렉토리에 있습니다.

---