Création de scripts de fin

Un script de fin est un script de shell Bourne, défini par l'utilisateur, que vous spécifiez dans le fichier rules. Le logiciel Solaris étant installé sur votre système, un script de fin exécute des tâches avant que le système ne se réinitialise. Vous ne pouvez utiliser de scripts de fin que si vous installez le logiciel Solaris à l'aide de la méthode JumpStart personnalisée.

Voici les tâches que vous pouvez exécuter à l'aide d'un script de fin :

• ajouter des fichiers ;

• ajouter des packages individuels ou des patchs en plus de ceux déjà installés dans un groupe de logiciels donné ;

• personnaliser l'environnement racine ;

• définir le mot de passe superutilisateur d'accès au système ;

• installer des logiciels supplémentaires.

Informations importantes à propos des scripts de fin

• Le Programme suninstall de Solaris monte les systèmes de fichiers du système sur /a. Les systèmes de fichiers restent montés sur /a jusqu'à la réinitialisation de votre système. Vous pouvez utiliser un script de fin pour ajouter des fichiers, en changer ou les supprimer de la nouvelle hiérarchie de systèmes de fichiers. La procédure modifie les systèmes de fichiers montés sur /a.

• Lors de l'installation, les résultats du script de fin sont déposés dans /tmp/finish.log. L'installation étant achevée, le fichier journal est redirigé à /var/sadm/system/logs/finish.log.

• Veillez à ce que root possède le script de fin et à ce que les permissions soient définies sur 644.

• Vous pouvez employer des variables environnementales JumpStart personnalisées dans vos scripts de fin. Pour consulter la liste de ces variables, reportez-vous à la rubrique Variables d'environnement de la méthode JumpStart personnalisée.

• Enregistrez vos scripts de fin dans le répertoire JumpStart.

Ajout de fichiers à l'aide d'un script de fin

Grâce au script de fin, vous pouvez ajouter des fichiers du répertoire JumpStart à un système déjà installé. Vous pouvez ajouter des fichiers, car le répertoire JumpStart est monté sur le répertoire spécifié par la variable SI_CONFIG_DIR. Le répertoire par défaut est /tmp/install_config.

vous pouvez également remplacer des fichiers en les copiant du répertoire JumpStart sur des fichiers existants du système installé.

1. Copiez tous les fichiers que vous ajoutez au système installé dans le répertoire JumpStart.

2. Insérez la ligne suivante dans le script de fin de chaque fichier que vous souhaitez copier dans la nouvelle hiérarchie des systèmes de fichiers installés :

   cp ${SI_CONFIG_DIR}/nom_fichier /a/nom_chemin

Imaginez, par exemple, une application spéciale, site_prog, développée pour tous les utilisateurs de votre organisation. Si vous placez une copie de site_prog dans le répertoire JumpStart, la ligne d'un script de fin indiquée ci-dessous copie site_prog du répertoire JumpStart dans le répertoire /usr/bin d'un système.

cp ${SI_CONFIG_DIR}/site_prog  /a/usr/bin

Ajout de packages ou de patchs à l'aide d'un script de fin

Vous pouvez créer un script de fin qui procède à l'ajout automatique de packages ou de patchs lorsque le logiciel Solaris est installé sur un système donné. La procédure d'ajout de packages à l'aide d'un script de fin vous permet de gagner du temps et garantit la cohérence d'installation de packages et de patchs sur les différents systèmes de votre organisation.

Lorsque vous utilisez la commande pkgadd(1M) ou patchadd(1M) dans des scripts de fin, utilisez l'option -R pour définir /a comme chemin d'accès à la racine.

• L'Exemple 27–2 illustre un script de fin conçu pour l'ajout des packages.

• L'Exemple 27–3 illustre un script de fin conçu pour l'ajout de patchs.

Exemple 27–2 Ajout de packages à l'aide d'un script de fin

  #!/bin/sh

  BASE=/a
  MNT=/a/mnt
  ADMIN_FILE=/a/tmp/admin

  mkdir ${MNT}
  mount -f nfs sherlock:/export/package ${MNT}
  cat >${ADMIN_FILE} <<DONT_ASK
  mail=root
  instance=overwrite
  partial=nocheck
  runlevel=nocheck
  idepend=nocheck
  rdepend=nocheck
  space=ask
  setuid=nocheck
  conflict=nocheck
  action=nocheck
  basedir=default
  DONT_ASK

  /usr/sbin/pkgadd -a ${ADMIN_FILE} -d ${MNT} -R ${BASE} SUNWxyz
  umount ${MNT}
  rmdir ${MNT}

Certaines commandes de cet exemple sont décrites dans ce qui suit.

• La commande suivante monte un répertoire sur un serveur contenant le package à installer :

  mount -f nfs sherlock:/export/package ${MNT}

• La commande suivante crée un fichier temporaire d'administration des packages, admin, pour éviter que la commande pkgadd(1M) n'effectue des vérifications ou ne vous demande de répondre à des questions lors de l'installation d'un package. Utilisez ce fichier temporaire d'administration des packages pour que l'ajout de packages se fasse sans intervention de votre part.

  cat >${ADMIN_FILE} <<DONT_ASK

• La commande pkgadd indiquée ci-dessous ajoute le package à l'aide de l'option -a, indiquant le fichier d'administration des packages et de l'option -R, indiquant le chemin de la racine.

  /usr/sbin/pkgadd -a ${ADMIN_FILE} -d ${MNT} -R ${BASE} SUNWxyz

Exemple 27–3 Ajout de patchs à l'aide d'un script de fin

 #!/bin/sh

########
#
# USER-CONFIGURABLE OPTIONS
#
########

# The location of the patches to add to the system after it's installed.
# The OS rev (5.x) and the architecture (`mach`) will be added to the
# root.  For example, /foo on a 8 SPARC would turn into /foo/5.8/sparc
LUPATCHHOST=ins3525-svr
LUPATCHPATHROOT=/export/solaris/patchdb
#########
#
# NO USER-SERVICEABLE PARTS PAST THIS POINT
#
#########

BASEDIR=/a

# Figure out the source and target OS versions
echo Determining OS revisions...
SRCREV=`uname -r`
echo Source $SRCREV

LUPATCHPATH=$LUPATCHPATHROOT/$SRCREV/`mach`

#
# Add the patches needed
#
echo Adding OS patches
mount $LUPATCHHOST:$LUPATCHPATH /mnt >/dev/null 2>&1
if [ $? = 0 ] ; then
	for patch in `cat /mnt/*Recommended/patch_order` ; do
		(cd /mnt/*Recommended/$patch ; echo yes | patchadd -u -d -R $BASEDIR .)
	done
	cd /tmp
	umount /mnt
else
	echo "No patches found"
if

jusqu'à présent, la commande chroot(1M) était associée aux commandes pkgadd et patchadd dans l'environnement des scripts de fin. Il arrive que certains packages ou patchs soient incompatibles avec l'option -R. Dans ce cas, vous devez créer un fichier /etc/mnttab fictif dans le chemin d'accès à la racine /a avant d'exécuter la commande chroot.

Pour créer un fichier /etc/mnttab fictif, ajoutez la ligne suivante dans votre script de fin :

cp /etc/mnttab /a/etc/mnttab

Personnalisation de l'environnement superutilisateur à l'aide d'un script de fin

Les scripts de fin peuvent également servir à personnaliser des fichiers déjà installés sur votre système. C'est ainsi que le script de fin de l'Exemple 27–4 personnalise l'environnement superutilisateur en ajoutant des informations dans le fichier .cshrc du répertoire racine (/).

Exemple 27–4 Personnalisation de l'environnement superutilisateur à l'aide d'un script de fin

#!/bin/sh
#
# Customize root's environment
#
echo "***adding customizations in /.cshrc"
test -f a/.cshrc || {
cat >> a/.cshrc <<EOF
set history=100 savehist=200 filec ignoreeof prompt="\$user@`uname -n`> "
alias cp cp -i
alias mv mv -i
alias rm rm -i
alias ls ls -FC
alias h history
alias c clear
unset autologout
EOF
}

Définition d'un mot de passe superutilisateur à l'aide d'un script de fin

Votre système se réinitialise lorsque le logiciel Solaris est installé. Avant que la procédure d'initialisation ne se termine, le système vous invite à saisir votre mot de passe superutilisateur. Le système ne s'initialisera pas tant que vous n'aurez pas saisi un mot de passe.

Un script de fin nommé set_root_pw figure en exemple dans le répertoire auto_install_sample. Ce script de fin illustre la procédure de définition automatique du mot de passe superutilisateur, sans invite. set_root_pw fait l'objet de l'Exemple 27–5.

si vous définissez le mot de passe superutilisateur d'un système dans un script de fin, d'autres utilisateurs risquent de tenter de le découvrir à partir du mot de passe crypté dans votre script de fin. Assurez-vous que vous êtes bien protégé contre les tentatives de découverte de votre mot de passe superutilisateur.

Exemple 27–5 Définition du mot de passe superutilisateur d'un système à l'aide d'un script de fin

	 #!/bin/sh
	 #
	 #       @(#)set_root_pw 1.4 93/12/23 SMI
	 #
	 # This is an example Bourne shell script to be run after installation.
	 # It sets the system's root password to the entry defined in PASSWD.
	 # The encrypted password is obtained from an existing root password entry
	 # in /etc/shadow from an installed machine.

	 echo "setting password for root"

	 # set the root password
 PASSWD=dKO5IBkSF42lw
	 #create a temporary input file
 cp /a/etc/shadow /a/etc/shadow.orig

	 mv /a/etc/shadow /a/etc/shadow.orig
 	nawk -F: '{
         if ( $1 == "root" )
           printf"%s:%s:%s:%s:%s:%s:%s:%s:%s\n",$1,passwd,$3,$4,$5,$6,$7,$8,$9
      else
		        printf"%s:%s:%s:%s:%s:%s:%s:%s:%s\n",$1,$2,$3,$4,$5,$6,$7,$8,$9
      }' passwd="$PASSWD" /a/etc/shadow.orig > /a/etc/shadow
 #remove the temporary file
 rm -f /a/etc/shadow.orig
 # set the flag so sysidroot won't prompt for the root password
 sed -e 's/0 # root/1 # root/' ${SI_SYS_STATE} > /tmp/state.$$
  mv /tmp/state.$$ ${SI_SYS_STATE}

Certaines commandes de cet exemple sont décrites dans ce qui suit.

• La commande suivante définit la variable PASSWD sur un mot de passe superutilisateur chiffré, obtenu à partir d'une entrée existante du fichier /etc/shadow d'un système.

  #create a temporary input file

• La commande suivante crée un fichier d'entrée temporaire de /a/etc/shadow.

  cp /a/etc/shadow /a/etc/shadow.orig

• La commande suivante change l'entrée superutilisateur du fichier /etc/shadow du nouveau système installé en utilisant $PASSWD comme champ de mot de passe.

  if ( $1 == "root" )

• La commande suivante supprime le fichier temporaire /a/etc/shadow.

  rm -f /a/etc/shadow.orig

• La commande suivante change l'entrée 0 en 1 dans le fichier d'état, de sorte que l'utilisateur n'a pas à entrer son mot de passe superutilisateur. La variable SI_SYS_STATE, dont la valeur actuelle est /a/etc/.sysIDtool.state, donne accès au fichier d'état. Pour éviter de rencontrer des problèmes si cette valeur était modifiée, référencez toujours ce fichier à l'aide de $SI_SYS_STATE. Dans la commande sed illustrée ici, un caractère de tabulation suit la valeur 0 et la valeur 1.

  sed -e 's/0 # root/1 # root/' ${SI_SYS_STATE} > /tmp/state.$$

Installation de logiciels à l'aide du programme d'installation Web Start et de scripts de fin

Vous pouvez utiliser des scripts de fin pour installer d'autres logiciels lorsque l'environnement d'exploitation Solaris est installé. Certains logiciels sont installés par le programme Solaris Web Start, qui vous invite à saisir des informations en cours d'installation. Pour assurer une installation sans intervention de votre part, vous pouvez exécuter le programme Solaris Web Start tout en sélectionnant l'option -nodisplay ou -noconsole.

Pour de plus amples informations, reportez-vous à la page de manuel installer(1M).