test

Solaris 9 9/04 安裝指南

建立 wanboot.conf 檔案

wanboot.conf 檔案是 WAN Boot 程式用於執行 WAN 安裝的一般文字配置檔。 wanboot-cgi 程式、啟動檔案系統和 WAN Boot miniroot 均使用 wanboot.conf 檔案中包含的資訊來安裝用戶端機器。

wanboot.conf 檔案儲存在 WAN Boot 伺服器上 /etc/netboot 階層結構內相應的用戶端子目錄中。 如需有關如何使用 /etc/netboot 階層結構定義 WAN Boot 安裝範圍的資訊,請參閱在 WAN Boot 伺服器上建立 /etc/netboot 階層結構

如果 WAN Boot 伺服器執行的是 Solaris 9 12/03 作業環境或相容版本,則範例檔案 wanboot.conf 位於 /etc/netboot/wanboot.conf.sample。 您可以將此範例作為 WAN Boot 安裝的範本。

必須將以下資訊包含在 wanboot.conf 檔案中。

表 43–3 用於 wanboot.conf 檔案的資訊

資訊類型 

描述 

WAN Boot 伺服器資訊 

  • WAN Boot 伺服器上 wanboot 程式的路徑

  • WAN Boot 伺服器上 wanboot-cgi 程式的 URL

安裝伺服器資訊 

  • 安裝伺服器上 WAN Boot miniroot 的路徑

  • WAN Boot 伺服器上系統配置檔 (指定 sysidcfg 和自訂 JumpStart 檔案的位置) 路徑

安全資訊 

  • WAN Boot 檔案系統或 WAN Boot miniroot 的簽名類型

  • WAN Boot 檔案系統的加密類型

  • 是否應在 WAN Boot 安裝時驗證伺服器

  • 是否應在 WAN Boot 安裝時驗證用戶端

可選擇的資訊 

  • 在 WAN Boot 安裝時可能需要為用戶端進行解譯的其他主機。

  • 指向記錄伺服器上的 bootlog-cgi 程序檔的 URL

您可以透過列出下列格式的具有關聯值的參數,以指定此資訊。 

parameter=value

如需有關 wanboot.conf 檔案參數和語法的詳細資訊,請參閱wanboot.conf 檔案參數和語法

建立 wanboot.conf 檔案

  1. 假定在 WAN Boot 伺服器上使用者身份與 Web 伺服器使用者身份相同。

  2. 建立 wanboot.conf 文字檔案。

    您可以建立名為 wanboot.conf 的新文字檔案,或使用位於 /etc/netboot/wanboot.conf.sample 中的範例檔案。 如果您使用範例檔案,請在加入參數後重新命名檔案 wanboot.conf

  3. 鍵入安裝所需的 wanboot.conf 參數。

    如需 wanboot.conf 參數和值的詳細描述,請參閱wanboot.conf 檔案參數和語法

  4. wanboot.conf 檔案儲存至 /etc/netboot 階層結構的相應子目錄中。

    如需有關如何建立 /etc/netboot 階層結構的資訊,請參閱在 WAN Boot 伺服器上建立 /etc/netboot 階層結構

  5. 驗證 wanboot.conf 檔案。 


    # bootconfchk /etc/netboot/path-to-wanboot.conf/wanboot.conf
    path-to-wanboot.conf

    指定 WAN Boot 伺服器上用戶端的 wanboot.conf 檔案的路徑。

    • 如果 wanboot.conf 檔案在結構上有效,則 bootconfchk 指令將返回一個退出碼 0。

    • 如果 wanboot.conf 檔案是無效的,則 bootconfchk 指令將返回一個非零退出碼。

  6. wanboot.conf 檔案的許可權變更為 600。 


    # chmod 600 /etc/netboot/path-to-wanboot.conf/wanboot.conf
範例 43–9 用於透過 HTTPS 進行的 WAN Boot 安裝的 wanboot.conf 檔案

以下 wanboot.conf 檔案範例包含了用於 WAN 安裝 (使用安全的 HTTP) 的配置資訊。 wanboot.conf 檔案還指出,在此安裝中使用了 3DES 加密密鑰。 

boot_file=/wanboot/wanboot.s9_sparc
root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
system_conf=system.conf

wanboot.conf 檔案指定以下配置。

boot_file=/wanboot/wanboot.s9_sparc

輔助層級啟動程式命名為 wanboot.s9_sparc。 此程式位於 WAN Boot 伺服器文件根目錄的 /wanboot 目錄中。

root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi

WAN Boot 伺服器上的 wanboot-cgi 程式的位置為 https://www.example.com:1234/cgi-bin/wanboot-cgi。 URL 的 https 部分表示此 WAN Boot 安裝使用安全的 HTTP。

root_file=/miniroot/miniroot.s9_sparc

WAN Boot miniroot 名為 miniroot.s9_sparc, 此 miniroot 位於 WAN Boot 伺服器文件根目錄的 /miniroot 目錄中。

signature_type=sha1

使用 HMAC SHA1 隨機密鑰對 wanboot.s9_sparc 程式和 WAN Boot 檔案系統進行簽名。

encryption_type=3des

使用 3DES 密鑰對 wanboot.s9_sparc 程式和 Boot 檔案系統進行加密。

server_authentication=yes

安裝期間認證該伺服器。

client_authentication=no

安裝期間不認證該用戶端。

resolve_hosts=

執行 WAN 安裝無需其他主機名稱。 所有必要的檔案和資訊均位於 WAN Boot 伺服器的文件根目錄中。

boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi

(可選擇) 透過使用安全 HTTP 將啟動和安裝日誌訊息記錄在 WAN Boot 伺服器上。

如需有關如何為 WAN Boot 安裝設置記錄伺服器的指示,請參閱(可選擇) 配置 WAN Boot 記錄伺服器

system_conf=system.conf

包含 sysidcfg 和 JumpStart 檔案位置的系統配置檔位於 /etc/netboot 階層結構的一個子目錄中。 系統配置檔被命名為 system.conf

範例 43–10 用於不安全的 WAN Boot 安裝的 wanboot.conf 檔案

以下 wanboot.conf 檔案範例包含了用於安全性較差的 WAN 安裝 (使用 HTTP) 的配置資訊。 該 wanboot.conf 檔案還指出,此安裝不使用加密密鑰或隨機密鑰。 

boot_file=/wanboot/wanboot.s9_sparc
root_server=http://www.example.com/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=
encryption_type=
server_authentication=no
client_authentication=no
resolve_hosts=
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
system_conf=system.conf

wanboot.conf 檔案指定以下配置。

boot_file=/wanboot/wanboot.s9_sparc

輔助層級啟動程式命名為 wanboot.s9_sparc。 此程式位於 WAN Boot 伺服器文件根目錄的 /wanboot 目錄中。

root_server=http://www.example.com/cgi-bin/wanboot-cgi

WAN Boot 伺服器上的 wanboot-cgi 程式的位置為 http://www.example.com/cgi-bin/wanboot-cgi。 此安裝不使用安全的 HTTP。

root_file=/miniroot/miniroot.s9_sparc

WAN Boot miniroot 名為 miniroot.s9_sparc, 此 miniroot 位於 WAN Boot 伺服器文件根目錄的 /miniroot 子目錄中。

signature_type=

未使用隨機密鑰對 wanboot.s9_sparc 程式和 WAN Boot 檔案系統進行簽名。

encryption_type=

未對 wanboot.s9_sparc 程式和 Boot 檔案系統進行加密。

server_authentication=no

在安裝過程中未使用密鑰或證書對伺服器進行驗證。

client_authentication=no

在安裝過程中未使用密鑰或證書對用戶端進行驗證。

resolve_hosts=

執行此安裝無需其他主機名稱。 所有必要的檔案和資訊均位於 WAN Boot 伺服器的文件根目錄中。

boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

(可選擇) 啟動和安裝日誌訊息記錄在 WAN Boot 伺服器上。

如需有關如何為 WAN Boot 安裝設置記錄伺服器的指示,請參閱(可選擇) 配置 WAN Boot 記錄伺服器

system_conf=system.conf

包含 sysidcfg 和 JumpStart 檔案位置的系統配置檔被命名為 system.conf。 此檔案位於 /etc/netboot 階層結構的相應用戶端子目錄中。