Solaris 9 9/04 安装指南

WAN Boot 要求和原则

本节说明了执行 WAN Boot 安装的系统要求。

表 42–1 WAN Boot 安装的系统要求

系统和说明 

要求 

WAN Boot 服务器 – WAN Boot 服务器是 Web 服务器,提供 wanboot 程序、配置和安全文件以及 WAN Boot 最小根文件系统。

  • 操作系统 – Solaris 9 12/03 操作环境或兼容版本

  • 必须将其配置为 Web 服务器

  • Web 服务器软件必须支持 HTTP 1.1

  • 如果您要使用数字证书,则 Web 服务器软件必须支持 HTTPS

安装服务器 – 安装服务器提供安装客户机所需的 Solaris Flash 归档文件和定制 JumpStart 文件。

  • 可用磁盘空间 – 每个 Solaris Flash 归档文件使用的空间

  • 介质驱动器 – CD-ROM 或 DVD-ROM 驱动器

  • 操作系统 – Solaris 9 12/03 操作环境或兼容版本

如果安装服务器是不同于 WAN Boot 服务器的系统,则安装服务器必须满足以下附加要求。  

  • 必须将其配置为 Web 服务器

  • Web 服务器软件必须支持 HTTP 1.1

  • 如果您要使用数字证书,则 Web 服务器软件必须支持 HTTPS

客户机系统 – 您要通过 WAN 安装的远程系统

  • 内存 - 最少为 256 MB 的 RAM

  • CPU – 至少为 UltraSPARC II 处理器

  • 硬盘 – 至少 2 GB 的硬盘空间

  • OBP – 已启用 WAN Boot 的 PROM

    如果客户机没有相应的 PROM,则必须有 CD-ROM 驱动器。

    要确定您的客户机是否有已启用 WAN Boot 的 PROM,请参见检查客户机 OBP 的 WAN Boot 支持

(可选)DHCP 服务器 – 您可以使用 DHCP 服务器来提供客户机配置信息。

如果您使用的是 SunOS DHCP 服务器,则必须执行以下任务之一。 

如果 DHCP 服务器位于不同于此客户机的其它子网中,则您必须配置 BOOTP 中继代理。 关于如何配置 BOOTP 中继代理的详细信息,请参见 System Administration Guide: IP Services 中的“Configuring DHCP Service (Task)”

(可选)日志服务器 – 缺省情况下,WAN 安装过程中所有的引导和安装日志消息均显示在客户机控制台上。 如果要在其它系统上查看这些消息,您可以将一个系统指定为日志服务器。

必须将其配置为 Web 服务器。 


注意:

如果在安装过程中使用 HTTPS,则日志服务器与 WAN Boot 服务器必须为同一个系统。


(可选)代理服务器 – 您可以将 WAN Boot 功能配置为在下载安装数据和文件的过程中使用 HTTP 代理。

如果安装使用 HTTPS,则必须将代理服务器配置为隧道 HTTPS。 

Web 服务器软件要求和原则

您在 WAN Boot 服务器和安装服务器中使用的 Web 服务器软件必须满足以下要求。

服务器配置选项

您可以定制 WAN Boot 所需的服务器的配置以满足您的网络需要。 您可以将所有服务器放在一个系统上,或者将这些服务器放在多个系统上。

在文档根目录中存储安装和配置文件

wanboot-cgi 程序在 WAN Boot 安装过程中传输以下文件。

要启用 wanboot-cgi 程序以传输这些文件,您必须将这些文件存储在 Web 服务器软件可以访问的目录中。 可访问这些文件的一种方法是将这些文件放在您的 Web 服务器上的文档根目录中。

文档根目录(或称为主文档目录)是 Web 服务器上用来存储您希望客户机能够访问的文件的目录。 您可以在您的 Web 服务器软件中命名并配置此目录。 关于在您的 Web 服务器上设置文档根目录的详细信息,请参见您的 Web 服务器文档。

您可能要创建文档根目录的不同子目录以存储不同的安装和配置文件。 例如,您可能要为要安装的每组客户机创建特定的子目录。 如果您计划在网络中安装多个不同发行版的 Solaris 操作环境,则可能要为每个发行版创建子目录。

图形 42–1 显示了文档根目录的基本结构样例。 在本例中,WAN Boot 服务器和安装服务器位于同一台计算机上。 服务器运行的是 Apache Web 服务器软件。

图形 42–1 文档根目录结构样例

文中对该图形进行了说明。

此样例文档目录使用以下结构。


注意:

如果 WAN Boot 服务器和安装服务器是不同的系统,则您可能要将 flash 目录存储在安装服务器上。 请确保 WAN Boot 服务器可以访问这些文件和目录。


关于如何创建文档根目录的信息,请参见您的 Web 服务器文档。 关于如何创建和存储这些安装文件的详细说明,请参见创建定制 JumpStart 安装文件

/etc/netboot 分层结构中存储配置和安全信息

/etc/netboot 目录包含 WAN Boot 安装所需的配置信息、专用密钥、数字证书和认证机构。 本节说明您可以在 /etc/netboot 目录中创建以定制您的 WAN Boot 安装的文件和目录。

定制 WAN Boot 安装的范围

在安装过程中,wanboot-cgi 程序在 WAN Boot 服务器上的 /etc/netboot 目录中搜索客户机信息。 wanboot-cgi 程序将此信息转换到 WAN Boot 文件系统中,然后将 WAN Boot 文件系统传输到客户机。 您可以在 /etc/netboot 目录内创建子目录以定制 WAN 安装的范围。 使用以下目录结构可以定义如何在您要安装的客户机之间共享配置信息。

/etc/netboot 目录中指定安全和配置信息

通过创建以下文件并将这些文件存储在 /etc/netboot 目录中,您可以指定安全和配置信息。

关于如何创建和存储这些文件的详细说明,请参见以下过程。

/etc/netboot 目录中共享安全和配置信息

要在您的网络上安装客户机,可能要在若干个不同的客户机之间或在整个子网上共享安全和配置文件。 通过在 /etc/netboot/net-ip/client-ID/etc/netboot/net-ip/etc/netboot 目录中分发您的配置信息,您可以共享这些文件。 wanboot-cgi 程序搜索这些目录以查找最适合客户机的配置信息,并在安装过程中使用该信息。

wanboot—cgi 程序按以下顺序搜索客户机信息。

  1. /etc/netboot/net-ip/client-IDwanboot-cgi 程序首先检查针对客户机的配置信息。 如果 /etc/netboot/net-ip/client-ID 目录包含所有客户机配置信息,则 wanboot-cgi 程序不检查 /etc/netboot 目录中其它位置的配置信息。

  2. /etc/netboot/net-ip – 如果需要的所有信息都不在 /etc/netboot/net-ip/client-ID 目录中,则 wanboot-cgi 程序会继续检查 /etc/netboot/net-ip 目录中的子网配置信息。

  3. /etc/netboot – 如果剩余的信息不在 /etc/netboot/net-ip 目录中,则 wanboot-cgi 程序会继续检查 /etc/netboot 目录中的全局配置信息。

图形 42–2 说明您如何设置 /etc/netboot 目录才能定制您的 WAN Boot 安装。

图形 42–2 /etc/netboot 目录样例

文中对该图形进行了说明。

图形 42–2 中的 /etc/netboot 目录布局使您可以执行以下 WAN Boot 安装。

存储 wanboot-cgi 程序

wanboot-cgi 程序将数据和文件从 WAN Boot 服务器传输到客户机。 您必须确保该程序位于客户机可以访问的 WAN Boot 服务器上的目录中。 使客户机可以访问此程序的一种方法是将此程序存储在 WAN Boot 服务器的 cgi-bin 目录中。 可能需要配置您的 Web 服务器软件以将 wanboot-cgi 程序用作 CGI 程序。 关于 CGI 程序要求的信息,请参见您的 Web 服务器文档。

数字证书要求

如果要在 WAN Boot 安装中添加安全保护,可以使用数字证书来启用服务器和客户机认证。 WAN Boot 在联机事务中可以使用数字证书建立服务器或客户机的标识。 数字证书由认证机构 (CA) 颁发。 这些证书包含序列号、终止日期、一份证书持有者的公共密钥和认证机构的数字签名。

如果在您的安装过程中需要服务器或客户机和服务器认证,则您必须在服务器上安装数字证书。 使用数字证书时请遵循以下原则。

关于在您的 WAN Boot 安装过程中如何使用 PKCS#12 证书的详细说明,请参见使用数字证书进行服务器和客户机认证