创建配置文件
WAN Boot 使用以下文件指定执行 WAN Boot 安装所需的数据和文件的位置。
-
系统配置文件 (system.conf)
-
wanboot.conf 文件
本节说明了如何创建和存储这两个文件。
创建系统配置文件
在系统配置文件中,您可以将 WAN Boot 安装程序定向到以下文件。
-
sysidcfg 文件
-
rules.ok 文件
-
定制 JumpStart 配置文件
WAN Boot 将按照系统配置文件中的指示来安装和配置客户机。
系统配置文件是纯文本文件,必须按以下模式进行格式化。
setting=value
要使用系统配置文件以将 WAN 安装程序定向到 sysidcfg 文件、rules.ok 文件和配置文件,请按照以下步骤执行操作。
创建系统配置文件
-
假设用户角色为 WAN Boot 服务器上的 Web 服务器用户。
-
将以下各项增加到系统配置文件中。
- SsysidCF=sysidcfg-file-URL
-
此设置指向安装服务器上包含 sysidcfg 文件的 flash 目录。 请确保此 URL 与指向您在创建 sysidcfg 文件中创建的 sysidcfg 文件的路径相匹配。
对于使用 HTTPS 的 WAN 安装,请将该值设置为有效的 HTTPS URL。
- SjumpsCF=jumpstart-files-URL
-
此设置指向安装服务器上包含 rules.ok 文件、配置文件以及开始脚本和结束脚本的 Solaris Flash 目录。 请确保此 URL 与指向您在创建配置文件和创建 rules 文件中创建的定制 JumpStart 文件的路径相匹配。
对于使用 HTTPS 的 WAN 安装,请将该值设置为有效的 HTTPS URL。
-
将该文件保存到 WAN Boot 服务器可以访问的目录中。
为了便于管理,您可能需要将该文件保存到 WAN Boot 服务器上 /etc/netboot 目录中相应的客户机目录中。
-
将系统配置文件的权限更改为 600。
# chmod 600 /path/system-conf-file
- path
-
指定指向包含系统配置文件的目录的路径。
- system-conf-file
-
指定系统配置文件的名称。
实例 43–7 用于通过 HTTPS 进行 WAN Boot 安装的系统配置文件
在以下实例中,WAN Boot 程序检查位于端口 1234 上的 Web 服务器 https://www.example.com 上的 sysidcfg 文件和定制 JumpStart 文件。在安装期间,Web 服务器使用安全 HTTP 来加密数据和文件。
sysidcfg 文件和定制 JumpStart 文件位于文档根目录 htdocs 的 flash 子目录中。
SsysidCF=https://www.example.com:1234/htdocs/flash SjumpsCF=https://www.example.com:1234/htdocs/flash
实例 43–8 用于不安全的 WAN Boot 安装的系统配置文件
在以下实例中,WAN Boot 程序检查 Web 服务器 http://www.example.com 上的 sysidcfg 文件和定制 JumpStart 文件。 Web 服务器使用 HTTP,因此在安装期间数据和文件不受保护。
sysidcfg 文件和定制 JumpStart 文件位于文档根目录 htdocs 的 flash 子目录中。
SsysidCF=http://www.example.com/htdocs/flash SjumpsCF=http://www.example.com/htdocs/flash
创建 wanboot.conf 文件
wanboot.conf 文件是一种纯文本配置文件,WAN Boot 程序使用该文件执行 WAN 安装。 wanboot-cgi 程序、引导文件系统和 WAN Boot 最小根文件系统均使用 wanboot.conf 文件中包含的信息来安装客户机。
请将 wanboot.conf 文件保存在 WAN Boot 服务器上 /etc/netboot 分层结构中的相应客户机子目录中。 有关如何使用 /etc/netboot 分层结构定义 WAN Boot 安装范围的信息,请参见在 WAN Boot 服务器上创建 /etc/netboot 分层结构 。
如果 WAN Boot 服务器运行的是 Solaris 9 12/03 操作环境或兼容版本,那么 /etc/netboot/wanboot.conf.sample 中会有一个 wanboot.conf 文件样例。 您可以将此样例用作 WAN Boot 安装的模板。
表 43–3 wanboot.conf 文件的信息
指定某个信息时,请使用以下格式列出相应的参数及其关联值。
parameter=value
有关 wanboot.conf 文件参数和语法的详细信息,请参见wanboot.conf 文件参数和语法。
创建 wanboot.conf 文件
-
假设用户角色为 WAN Boot 服务器上的 Web 服务器用户。
-
创建 wanboot.conf 文本文件。
您可以创建一个名为 wanboot.conf 的新文本文件,也可以使用位于 /etc/netboot/wanboot.conf.sample 中的样例文件。 如果使用样例文件,请在增加参数后将该文件重命名为 wanboot.conf。
-
针对您的安装键入 wanboot.conf 参数和值。
有关 wanboot.conf 参数和值的详细说明,请参见wanboot.conf 文件参数和语法。
-
将 wanboot.conf 文件保存到 /etc/netboot 分层结构的相应子目录中。
有关如何创建 /etc/netboot 分层结构的信息,请参见在 WAN Boot 服务器上创建 /etc/netboot 分层结构 。
-
# bootconfchk /etc/netboot/path-to-wanboot.conf/wanboot.conf
- path-to-wanboot.conf
-
指定指向 WAN Boot 服务器上客户机的 wanboot.conf 文件的路径
-
如果 wanboot.conf 文件在结构上有效,bootconfchk 命令将返回退出代码 0。
-
如果 wanboot.conf 文件无效,bootconfchk 命令将返回一个非零的退出代码。
-
将 wanboot.conf 文件的权限更改为 600。
# chmod 600 /etc/netboot/path-to-wanboot.conf/wanboot.conf
实例 43–9 用于通过 HTTPS 进行 WAN Boot 安装的 wanboot.conf 文件
以下 wanboot.conf 文件实例包含使用安全 HTTP 的 WAN 安装的配置信息。 wanboot.conf 文件还表明此安装中使用了 3DES 加密密钥。
boot_file=/wanboot/wanboot.s9_sparc root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s9_sparc signature_type=sha1 encryption_type=3des server_authentication=yes client_authentication=no resolve_hosts= boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi system_conf=system.conf
此 wanboot.conf 文件指定了以下配置。
- boot_file=/wanboot/wanboot.s9_sparc
-
二级引导程序名为 wanboot.s9_sparc。 此程序位于 WAN Boot 服务器的文档根目录的 /wanboot 目录中。
- root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
-
wanboot-cgi 程序在 WAN Boot 服务器上的位置是 https://www.example.com:1234/cgi-bin/wanboot-cgi。 URL 的 https 部分表示此 WAN Boot 安装使用安全 HTTP。
- root_file=/miniroot/miniroot.s9_sparc
-
WAN Boot 最小根文件系统名为 miniroot.s9_sparc。 此最小根文件系统位于 WAN Boot 服务器的文档根目录的 /miniroot 目录中。
- signature_type=sha1
-
使用 HMAC SHA1 散列密钥为 wanboot.s9_sparc 程序和 WAN Boot 文件系统进行签名。
- encryption_type=3des
-
使用 3DES 密钥为 wanboot.s9_sparc 程序和引导文件系统进行加密。
- server_authentication=yes
-
在安装过程中,对服务器进行认证。
- client_authentication=no
-
在安装过程中,不对客户机进行认证。
- resolve_hosts=
-
执行 WAN 安装时不需要附加主机的名称。 所有需要的文件和信息均位于 WAN Boot 服务器上的文档根目录中。
- boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
-
(可选)使用安全 HTTP 将引导和安装日志消息记录在 WAN Boot 服务器上。
有关如何为 WAN Boot 安装设置日志服务器的说明,请参见(可选)配置 WAN Boot 日志服务器 。
- system_conf=system.conf
-
包含 sysidcfg 文件和 JumpStart 文件的位置信息的系统配置文件位于 /etc/netboot 分层结构的相应子目录中。 系统配置文件名为 system.conf。
实例 43–10 用于不安全的 WAN Boot 安装的 wanboot.conf 文件
以下 wanboot.conf 文件实例包含了使用 HTTP 的安全性较低的 WAN Boot 安装的配置信息。 此 wanboot.conf 文件还表明该安装未使用加密密钥或散列密钥。
boot_file=/wanboot/wanboot.s9_sparc root_server=http://www.example.com/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s9_sparc signature_type= encryption_type= server_authentication=no client_authentication=no resolve_hosts= boot_logger=http://www.example.com/cgi-bin/bootlog-cgi system_conf=system.conf
此 wanboot.conf 文件指定了以下配置。
- boot_file=/wanboot/wanboot.s9_sparc
-
二级引导程序名为 wanboot.s9_sparc。 此程序位于 WAN Boot 服务器的文档根目录的 /wanboot 目录中。
- root_server=http://www.example.com/cgi-bin/wanboot-cgi
-
wanboot-cgi 程序在 WAN Boot 服务器上的位置是 http://www.example.com/cgi-bin/wanboot-cgi。 此安装不使用安全 HTTP。
- root_file=/miniroot/miniroot.s9_sparc
-
WAN Boot 最小根文件系统名为 miniroot.s9_sparc。 此最小根文件系统位于 WAN Boot 服务器的文档根目录的 /miniroot 子目录中。
- signature_type=
-
不使用散列密钥为 wanboot.s9_sparc 程序和 WAN Boot 文件系统进行签名。
- encryption_type=
-
wanboot.s9_sparc 程序和引导文件系统不进行加密。
- server_authentication=no
-
在安装期间,不使用密钥或证书对服务器进行认证。
- client_authentication=no
-
在安装期间,不使用密钥或证书对客户机进行认证。
- resolve_hosts=
-
执行安装时不需要附加主机名。 所有需要的文件和信息均位于 WAN Boot 服务器上的文档根目录中。
- boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
-
(可选)将引导和安装日志消息记录在 WAN Boot 服务器上。
有关如何为 WAN Boot 安装设置日志服务器的说明,请参见(可选)配置 WAN Boot 日志服务器 。
- system_conf=system.conf
-
包含 sysidcfg 文件和 JumpStart 文件的位置信息的系统配置文件名为 system.conf。 此文件位于 /etc/netboot 分层结构的相应客户机子目录中。
- © 2010, Oracle Corporation and/or its affiliates