建立結束程序檔
結束程序檔是使用者定義的 Bourne shell 程序檔,可在 rules 檔案中指定。 結束程序檔在 Solaris 軟體安裝到系統上之後,系統重新啟動之前執行工作。 只有在使用自訂 JumpStart 來安裝 Solaris 時,才能使用結束程序檔。
可以使用結束程序檔執行的工作如下:
-
加入檔案
-
除了已經安裝在特定軟體群組中的套裝軟體或修補程式以外,還可以加入個別套裝軟體或修補程式
-
自訂根環境
-
設定系統的超級使用者密碼
-
安裝其他軟體
有關結束程序檔的重要資訊
-
Solaris suninstall 程式將該系統的檔案系統裝載到 /a 上。 檔案系統仍然裝載於 /a 上,直到您重新啟動系統為止。 您可以藉由修改相對於 /a 的檔案系統,使用結束程序檔,在新安裝的檔案系統階層結構中加入、變更或移除檔案。
-
安裝過程中,結束程序檔的輸出儲存在 /tmp/finish.log 中。 安裝完畢後,日誌檔會重新導向至 /var/sadm/system/logs/finish.log。
-
您可以在結束程序檔中使用自訂 JumpStart 環境變數。 如需環境變數的清單,請參閱自訂 JumpStart 環境變數。
-
將結束程序檔儲存在 JumpStart 目錄中。
使用結束程序檔加入檔案
透過結束程序檔,您可以將 JumpStart 目錄的檔案新增至已安裝的系統。 您可以加入檔案,因為 JumpStart 目錄裝載在變數 SI_CONFIG_DIR 所指定的目錄上。 依預設,該目錄設定為 /tmp/install_config。
註解 –
也可以將檔案從 JumpStart 目錄複製至已安裝系統上的現有檔案,從而取代檔案。
例如,假定您有一個特殊的應用程式 site_prog ,是專為您網站上的所有使用者開發的。 如果您將一份 site_prog 放入 JumpStart 目錄中,在結束程序檔中,下行會將 site_prog 從 JumpStart 目錄複製至系統的 /usr/bin 目錄:
cp ${SI_CONFIG_DIR}/site_prog /a/usr/bin
|
使用結束程序檔加入套裝軟體或修補程式
您可以建立一個結束程序檔,以在系統安裝了 Solaris 軟體之後,自動加入套裝軟體或修補程式。 藉由使用結束程序檔來加入套裝軟體,可以減少所需時間,並確保在您網站的不同系統上安裝的套裝軟體和修補程式一致。
當您在結束程序檔中使用 pkgadd(1M) 或 patchadd(1M) 指令時,請使用 -R 選項,將 /a 指定為根路徑。
範例 27–2 使用結束程序檔加入套裝軟體
#!/bin/sh
BASE=/a
MNT=/a/mnt
ADMIN_FILE=/a/tmp/admin
mkdir ${MNT}
mount -f nfs sherlock:/export/package ${MNT}
cat >${ADMIN_FILE} <<DONT_ASK
mail=root
instance=overwrite
partial=nocheck
runlevel=nocheck
idepend=nocheck
rdepend=nocheck
space=ask
setuid=nocheck
conflict=nocheck
action=nocheck
basedir=default
DONT_ASK
/usr/sbin/pkgadd -a ${ADMIN_FILE} -d ${MNT} -R ${BASE} SUNWxyz
umount ${MNT}
rmdir ${MNT}
|
下面將描述此範例中的一些指令。
-
以下指令在伺服器上裝載包含要安裝的套裝軟體的目錄。
mount -f nfs sherlock:/export/package ${MNT} -
以下指令建立一個臨時套裝軟體管理檔 admin,強制 pkgadd(1M) 指令在安裝套裝軟體時,不執行檢查或是提示問題。 加入套裝軟體時,使用臨時套裝軟體管理檔,不需要您的參與便可完成安裝。
cat >${ADMIN_FILE} <<DONT_ASK -
下面的 pkgadd 指令使用 -a 選項指定套裝軟體管理檔,並使用 -R 選項指定根路徑,從而達到加入該套裝軟體的目的。
/usr/sbin/pkgadd -a ${ADMIN_FILE} -d ${MNT} -R ${BASE} SUNWxyz
範例 27–3 使用結束程序檔加入修補程式
#!/bin/sh ######## # # USER-CONFIGURABLE OPTIONS # ######## # The location of the patches to add to the system after it's installed. # The OS rev (5.x) and the architecture (`mach`) will be added to the # root. For example, /foo on a 8 SPARC would turn into /foo/5.8/sparc LUPATCHHOST=ins3525-svr LUPATCHPATHROOT=/export/solaris/patchdb ######### # # NO USER-SERVICEABLE PARTS PAST THIS POINT # ######### BASEDIR=/a # Figure out the source and target OS versions echo Determining OS revisions... SRCREV=`uname -r` echo Source $SRCREV LUPATCHPATH=$LUPATCHPATHROOT/$SRCREV/`mach` # # Add the patches needed # echo Adding OS patches mount $LUPATCHHOST:$LUPATCHPATH /mnt >/dev/null 2>&1 if [ $? = 0 ] ; then for patch in `cat /mnt/*Recommended/patch_order` ; do (cd /mnt/*Recommended/$patch ; echo yes | patchadd -u -d -R $BASEDIR .) done cd /tmp umount /mnt else echo "No patches found" if |
註解 –
以往,chroot(1M) 在結束程序檔環境中,與 pkgadd 和 patchadd 等指令一同使用。 只有在很少數的情況下,某些套裝軟體或修補程式才不使用 -R 選項。 您必須在 /a 根路徑中建立一個虛擬 /etc/mnttab 檔案,然後再發出 chroot 指令。
若要建立一個虛擬 /etc/mnttab 檔案,請將下行加入您的結束程序檔中:
cp /etc/mnttab /a/etc/mnttab
使用結束程序檔自訂根環境
還可以使用結束程序檔來自訂已經安裝在系統上的檔案。 例如,範例 27–4 中的結束程序檔將資訊附加至根 (/) 目錄中的 .cshrc 檔案,以此來自訂根環境。
範例 27–4 使用結束程序檔自訂根環境
#!/bin/sh
#
# Customize root's environment
#
echo "***adding customizations in /.cshrc"
test -f a/.cshrc || {
cat >> a/.cshrc <<EOF
set history=100 savehist=200 filec ignoreeof prompt="\$user@`uname -n`> "
alias cp cp -i
alias mv mv -i
alias rm rm -i
alias ls ls -FC
alias h history
alias c clear
unset autologout
EOF
}
|
使用結束程序檔設定系統的超級使用者密碼
安裝 Solaris 軟體之後,系統會重新啟動。 在啟動程序完成前,系統會提示您輸入超級使用者密碼。 除非鍵入密碼,否則系統無法完成啟動。
名為 set_root_pw 的結束程序檔儲存在 auto_install_sample 目錄中。 結束程序檔顯示如何在不進行提示的情況下,自動設定超級使用者密碼。 set_root_pw 顯示於範例 27–5。
註解 –
如果您使用結束程序檔來設定系統的超級使用者密碼,使用者可能會嘗試在結束程序檔的加密密碼中找出超級使用者密碼。 請確保您可以防止使用者嘗試確定超級使用者密碼。
範例 27–5 使用結束程序檔設定系統的超級使用者密碼
#!/bin/sh
#
# @(#)set_root_pw 1.4 93/12/23 SMI
#
# This is an example Bourne shell script to be run after installation.
# It sets the system's root password to the entry defined in PASSWD.
# The encrypted password is obtained from an existing root password entry
# in /etc/shadow from an installed machine.
echo "setting password for root"
# set the root password
PASSWD=dKO5IBkSF42lw
#create a temporary input file
cp /a/etc/shadow /a/etc/shadow.orig
mv /a/etc/shadow /a/etc/shadow.orig
nawk -F: '{
if ( $1 == "root" )
printf"%s:%s:%s:%s:%s:%s:%s:%s:%s\n",$1,passwd,$3,$4,$5,$6,$7,$8,$9
else
printf"%s:%s:%s:%s:%s:%s:%s:%s:%s\n",$1,$2,$3,$4,$5,$6,$7,$8,$9
}' passwd="$PASSWD" /a/etc/shadow.orig > /a/etc/shadow
#remove the temporary file
rm -f /a/etc/shadow.orig
# set the flag so sysidroot won't prompt for the root password
sed -e 's/0 # root/1 # root/' ${SI_SYS_STATE} > /tmp/state.$$
mv /tmp/state.$$ ${SI_SYS_STATE}
|
下面將描述此範例中的一些指令。
-
以下指令將變數 PASSWD 設定為加密的超級使用者密碼,該密碼取自系統的 /etc/shadow 檔案中現有的項目。
#create a temporary input file
-
以下指令建立 /a/etc/shadow 的臨時輸入檔案。
cp /a/etc/shadow /a/etc/shadow.orig
-
以下指令使用 $PASSWD 作為密碼欄位,對新安裝的系統變更 /etc/shadow 檔案中的超級使用者項目。
if ( $1 == "root" )
-
以下指令移除臨時 /a/etc/shadow 檔案。
rm -f /a/etc/shadow.orig
-
以下指令在狀態檔中將項目由 0 變更為 1,這樣系統就不會提示使用者輸入超級使用者密碼。 狀態檔是使用變數 SI_SYS_STATE 進行存取的,該變數目前的值為 /a/etc/.sysIDtool.state。 若要避免因值變更而發生的程序檔問題,請一律使用 $SI_SYS_STATE 來參考此檔案。 此處顯示的 sed 指令在 0 和 1 之後加入一個跳格字元。
sed -e 's/0 # root/1 # root/' ${SI_SYS_STATE} > /tmp/state.$$
使用結束程序檔安裝具有 Web Start 安裝程式的軟體
您可以在安裝 Solaris 作業環境之後,使用結束程序檔來安裝附加軟體。 某些軟體程式是使用 Solaris Web Start 程式安裝的,該程式會在安裝期間提示您輸入資訊。 若要維護不需使用者參與的安裝,可以在使用 -nodisplay 或 -noconsole 選項的情況下執行 Solaris Web Start 程式。
表 27–1 Solaris Web Start 選項|
選項 |
描述 |
|---|---|
|
-nodisplay |
在沒有圖形使用者介面的情況下執行安裝程式。 使用預設的產品安裝,除非該安裝由 -locales 選項修改過。 |
|
-noconsole |
在沒有任何互動式文字主控台裝置的情況下執行安裝。 搭配 -nodisplay 時,適用於 UNIX 程序檔。 |
如需詳細資訊,請參閱線上援助頁 installer(1M)。
- © 2010, Oracle Corporation and/or its affiliates