test

Solaris 9 9/04 安裝指南

wanboot.conf 檔案參數和語法

wanboot.conf 檔案是 WAN Boot 安裝程式用來執行 WAN 安裝的純文字配置檔。 下列程式和檔案使用 wanboot.conf 檔案中所包含的資訊,來安裝用戶端機器。

wanboot.conf 檔案儲存在 WAN Boot 伺服器上 /etc/netboot 階層結構內相應的用戶端子目錄中。 如需有關如何使用 /etc/netboot 階層結構定義 WAN Boot 安裝的範圍之資訊,請參閱在 WAN Boot 伺服器上建立 /etc/netboot 階層結構

您可以使用以下格式列出參數以及相關值,從而在 wanboot.conf 檔案中指定資訊。 

parameter=value

參數項目不能跨行。 您可以透過在註釋前加上字元 #, 將註釋納入檔案中。

如需有關 wanboot.conf 檔案的詳細資訊,請參閱線上援助頁 wanboot.conf(4)。

必須在 wanboot.conf 檔案中設定下列參數。

boot_file=wanboot-path

此參數指定 wanboot 程式的路徑。 此值是 WAN Boot 伺服器上文件根目錄的相對路徑。 

boot_file=/wanboot/wanboot.s9_sparc
root_server=wanbootCGI-URL/wanboot-cgi

此參數指定 WAN Boot 伺服器上 wanboot-cgi 程式的 URL。

  • 如果您在沒有用戶端認證或伺服器認證的情況下執行 WAN Boot 安裝,請使用 HTTP URL。 

    root_server=http://www.example.com/cgi-bin/wanboot-cgi

  • 如果您在具有伺服器認證或伺服器與用戶端認證的情況下執行 WAN Boot 安裝,請使用 HTTPS URL。 

    root_server=https://www.example.com/cgi-bin/wanboot-cgi
root_file=miniroot-path

此參數指定 WAN Boot 伺服器上 WAN Boot miniroot 的路徑。 此值是 WAN Boot 伺服器上文件根目錄的相對路徑。 

root_file=/miniroot/miniroot.s9_sparc
signature_type=sha1 | empty

此參數指定隨機密鑰的類型,以用來檢查所傳送資料和檔案的完整性。

  • 對於使用隨機密鑰保護 wanboot 程式的 WAN Boot 安裝,請將此值設定為 sha1

    signature_type=sha1

  • 對於未使用隨機密鑰的不安全的 WAN 安裝,請保留此值為空白。 

    signature_type=
encryption_type=3des | aes | empty

此參數指定加密類型,以用來加密 wanboot 程式和 WAN Boot 檔案系統。

  • 對於使用 HTTPS 的 WAN Boot 安裝,請將此值設定為 3desaes,以符合您使用的密鑰格式。 還必須將 signature_type 關鍵字的值設定為 sha1

    encryption_type=3des

    或者 

    encryption_type=aes

  • 對於未使用加密密鑰的不安全的 WAN Boot 安裝,請保留此值為空白。 

    encryption_type=
server_authentication=yes | no

此參數指定是否應在 WAN Boot 安裝期間認證伺服器。

  • 對於使用伺服器認證或伺服器與用戶端認證的 WAN Boot 安裝,請將此值設定為 yes。 還必須將 signature_type 的值設定為 sha1、將 encryption_type 的值設定為 3desaes,以及將 root_server 的 URL 設定為 HTTPS 的值。 

    server_authentication=yes

  • 對於不使用伺服器認證或伺服器與用戶端認證的不安全的 WAN Boot 安裝,請將此值設定為 no。 也可以保留此值為空白。 

    server_authentication=no
client_authentication=yes | no

此參數指定是否應在 WAN Boot 安裝期間認證用戶端。

  • 對於使用伺服器與用戶端認證的 WAN Boot 安裝,請將此值設定為 yes。 還必須將 signature_type 的值設定為 sha1、將 encryption_type 的值設定為 3desaes,以及將 root_server 的 URL 設定為 HTTPS 的值。 

    client_authentication=yes

  • 對於未使用用戶端認證的 WAN Boot 安裝,請將此值設定為 no。 也可以保留此值為空白。 

    client_authentication=no
resolve_hosts=hostname | empty

此參數指定安裝期間需要為 wanboot-cgi 程式解譯的其他主機。

將此值設定為系統的主機名稱 (先前未在 wanboot.conf 檔案或用戶端證書中指定此名稱)。

  • 如果 wanboot.conf 檔案或用戶端證書中列出了全部所需的主機,請保留此值為空白。 

    resolve_hosts=

  • 如果 wanboot.conf 檔案或用戶端證書中未列出特定的主機,請將此值設定為這些主機的名稱。 

    resolve_hosts=seahag,matters
boot_logger=bootlog-cgi-path | empty

此參數指定記錄伺服器上 bootlog-cgi 程序檔的 URL。

  • 若要在專用的記錄伺服器上記錄啟動日誌訊息或安裝日誌訊息,請將此值設定為記錄伺服器上 bootlog-cgi 程序檔的 URL。 

    boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

  • 若要在用戶端主控台上顯示啟動訊息和安裝訊息,請保留此值為空白。 

    boot_logger=
system_conf=system.conf | custom-system-conf

此參數指定包含 sysidcfg 檔案位置和自訂 JumpStart 檔案位置的系統配置檔之路徑。

將此值設定為 Web 伺服器上 sysidcfg 檔案和自訂 JumpStart 檔案的路徑。 

system_conf=sys.conf