test

Solaris 9 4/04 설치 설명서

WAN 부트 서버에 /etc/netboot 계층 만들기

설치 도중 WAN 부트에서는 설치를 수행하는 방법의 지침에 대해 웹 서버의 /etc/netboot 계층 내용을 참조합니다. 이 디렉토리에는 WAN 부트 설치에 필요한 구성 정보, 개인 키, 디지털 인증서 및 인증 기관이 들어 있습니다. 설치하는 동안 wanboot-cgi 프로그램에서는 이 정보를 WAN 부트 파일 시스템으로 변환합니다. 그런 다음 wanboot-cgi 프로그램은 WAN 부트 파일 시스템을 해당 클라이언트로 전송합니다.

/etc/netboot 디렉토리에 하위 디렉토리를 만들어 WAN 설치 범위를 사용자 정의할 수 있습니다. 다음 디렉토리 구조를 사용하여 설치하려는 클라이언트 간 구성 정보 공유 방법을 정의합니다.

/etc/netboot 계층 설계 방법에 대한 자세한 계획 수립 정보는 /etc/netboot 계층에 구성 및 보안 정보 저장를 참조하십시오.

/etc/netboot 계층 만들기

  1. WAN 부트 서버에서 수퍼유저가 되도록 합니다.

  2. /etc/netboot 디렉토리를 만듭니다.


    # mkdir /etc/netboot

  3. /etc/netboot 디렉토리의 권한을 700으로 변경합니다.


    # chmod 700 /etc/netboot

  4. /etc/netboot 디렉토리의 소유자를 웹 서버 소유자로 변경합니다.


    # chown web-server-user:web-server-group /etc/netboot/
    web-server-user

    웹 서버 프로세스의 사용자 소유자를 지정합니다.

    web-server-group

    웹 서버 프로세스의 그룹 소유자를 지정합니다.

  5. 수퍼유저 역할을 종료합니다.


    # exit

  6. 웹 서버 소유자의 사용자 역할을 가정합니다.

  7. /etc/netboot 디렉토리의 클라이언트 하위 디렉토리를 만듭니다.


    # mkdir -p /etc/netboot/net-ip/client-ID
    -p

    mkdir 명령을 사용하여 사용자가 만들 디렉토리에 필요한 모든 부모 디렉토리를 만듭니다.

    (옵션) net-ip

    클라이언트 서브넷의 네트워크 IP 주소를 지정합니다.

    (옵션) client-ID

    클라이언트 ID를 지정합니다. 클라이언트 ID는 사용자 정의 값이나 DHCP 클라이언트 ID일 수 있습니다. client-ID 디렉토리는 net-ip 디렉토리의 하위 디렉토리여야 합니다.

  8. /etc/netboot 계층의 각 디렉토리에 대해 해당 권한을 700으로 변경합니다.


    # chmod 700 /etc/netboot/dir-name
    dir-name

    /etc/netboot 계층에서 디렉토리 이름을 지정합니다.

예 43–1 WAN 부트 서버에 /etc/netboot 계층 만들기

다음 예는 서브넷 192.168.255.0에 있는 클라이언트 010003BA152A42의 /etc/netboot 계층을 만드는 방법을 보여 줍니다. 이 예에서 사용자 nobody와 그룹 admin에는 웹 서버 프로세스가 있습니다.

이 예의 명령은 다음 작업을 수행합니다.


# cd /
# mkdir /etc/netboot/
# chmod 700 /etc/netboot
# chown nobody:admin /etc/netboot
# exit
server# su nobody
Password:
nobody# mkdir -p /etc/netboot/192.168.255.0/010003BA152A42
nobody# chmod 700 /etc/netboot/192.168.255.0
nobody# chmod 700 /etc/netboot/192.168.255.0/010003BA152A42