test

Solaris 9 4/04 安装指南

在 WAN Boot 服务器上创建 /etc/netboot 分层结构

在安装期间,WAN Boot 参考 Web 服务器上的 /etc/netboot 分层结构的内容以获得有关如何执行安装的说明。此目录包含配置信息、专用密钥、数字证书以及 WAN Boot 安装所需的认证机构。在安装期间,wanboot-cgi 程序将此信息转入 WAN Boot 文件系统。然后 wanboot-cgi 程序将 WAN Boot 文件系统传送至客户机。

您可以在 /etc/netboot 目录内创建子目录以定制 WAN 安装的范围。使用以下目录结构可以定义如何在您要安装的客户机之间共享配置信息。

有关如何设计 /etc/netboot 分层结构的详细规划信息,请参见/etc/netboot 分层结构中存储配置和安全信息

创建 /etc/netboot 分层结构

  1. 成为 WAN Boot 服务器上的超级用户。

  2. 创建 /etc/netboot 目录。


    # mkdir /etc/netboot

  3. /etc/netboot 目录的权限更改为 700。


    # chmod 700 /etc/netboot

  4. /etc/netboot 目录的属主更改为 Web 服务器属主。


    # chown web-server-user:web-server-group /etc/netboot/
    web-server-user

    指定 Web 服务器进程的用户属主

    web-server-group

    指定 Web 服务器进程的组属主

  5. 退出超级用户角色。


    # exit

  6. 假设 Web 服务器属主的用户角色。

  7. 创建 /etc/netboot 目录的客户机子目录。


    # mkdir -p /etc/netboot/net-ip/client-ID
    -p

    指示 mkdir 命令为要创建的目录创建所有必需的父目录

    (可选)net-ip

    指定客户机子网的网络 IP 地址。

    (可选)client-ID

    指定客户机 ID。客户机 ID 可以是用户定义的值,也可以是 DHCP 客户机 ID。client-ID 目录必须是 net-ip 目录的子目录。

  8. 对于 /etc/netboot 分层结构中的每个目录,将权限更改为 700。


    # chmod 700 /etc/netboot/dir-name
    dir-name

    指定 /etc/netboot 分层结构中目录的名称。

实例 43–1 在 WAN Boot 服务器上创建 /etc/netboot 分层结构

以下实例显示如何为子网 192.168.255.0 上的客户机 010003BA152A42 创建 /etc/netboot 分层结构。在此实例中,用户 nobody 和组 admin 拥有 Web 服务器进程。

本例中的命令执行以下任务。


# cd /
# mkdir /etc/netboot/
# chmod 700 /etc/netboot
# chown nobody:admin /etc/netboot
# exit
server# su nobody
Password:
nobody# mkdir -p /etc/netboot/192.168.255.0/010003BA152A42
nobody# chmod 700 /etc/netboot/192.168.255.0
nobody# chmod 700 /etc/netboot/192.168.255.0/010003BA152A42