test

Solaris 9 4/04 安裝指南

在 WAN Boot 伺服器上建立 /etc/netboot 階層結構

在安裝過程中,WAN Boot 將參考 Web 伺服器的 /etc/netboot 階層結構的內容,以取得有關如何執行安裝的說明。該目錄包含 WAN Boot 安裝所必要的配置資訊、私密密鑰、數位證書和證書管理中心。在安裝過程中,wanboot-cgi 程式會將此資訊轉換入 WAN Boot 檔案系統中。然後,wanboot-cgi 程式會將 WAN Boot 檔案系統傳送給用戶端。

您可以在 /etc/netboot 目錄中建立子目錄以自訂 WAN 安裝的範圍。使用下列目錄結構可以定義如何在要安裝的用戶端之間共用配置資訊。

如需有關如何設計 /etc/netboot 階層結構的詳細規劃資訊,請參閱/etc/netboot 階層中儲存配置與安全資訊

建立 /etc/netboot 階層結構

  1. 成為 WAN Boot 伺服器上的超級使用者。

  2. 建立 /etc/netboot 目錄。


    # mkdir /etc/netboot

  3. /etc/netboot 目錄的許可權變更為 700。


    # chmod 700 /etc/netboot

  4. /etc/netboot 目錄的所有者變更為 Web 伺服器所有者。


    # chown web-server-user:web-server-group /etc/netboot/
    web-server-user

    指定 Web 伺服器程序的使用者所有者

    web-server-group

    指定 Web 伺服器程序的群組所有者

  5. 退出超級使用者身份。


    # exit

  6. 取得 Web 伺服器所有者的使用者身份。

  7. 建立 /etc/netboot 目錄的用戶端子目錄。


    # mkdir -p /etc/netboot/net-ip/client-ID
    -p

    指示 mkdir 指令為要建立的目錄建立所有必要的父目錄。

    (可選擇的) net-ip

    指定用戶端子網路的網路 IP 位址。

    (可選擇的) client-ID

    指定用戶端 ID。用戶端 ID 可以是使用者定義的值或 DHCP 用戶端 ID。client-ID 必須為 net-ip 目錄的子目錄。

  8. 對於 /etc/netboot 階層結構中的每個目錄,將其許可權變更為 700。


    # chmod 700 /etc/netboot/dir-name
    dir-name

    指定 /etc/netboot 階層結構中目錄的名稱。

範例 43–1 在 WAN Boot 伺服器上建立 /etc/netboot 階層結構

以下範例顯示了如何為位於子網路 192.168.255.0 上的用戶端 010003BA152A42 建立 /etc/netboot 階層結構。在此範例中,使用者 nobody 和群組 admin 擁有 Web 伺服器程序。

此範例中的指令執行以下工作。


# cd /
# mkdir /etc/netboot/
# chmod 700 /etc/netboot
# chown nobody:admin /etc/netboot
# exit
server# su nobody
Password: nobody# mkdir -p /etc/netboot/192.168.255.0/010003BA152A42
nobody# chmod 700 /etc/netboot/192.168.255.0
nobody# chmod 700 /etc/netboot/192.168.255.0/010003BA152A42