JumpStart の概念 (Sun Management Center 4.0 インストールと構成ガイド)

Sun Management Center 4.0 インストールと構成ガイド

JumpStart の概念

JumpStart ソフトウェアを使用すると、Solaris オペレーティング環境を複数のシステムに自動的にインストールまたはアップグレードできます。さらに、インストール前後の作業も実行できるので、Sun Management Center などの追加のソフトウェアもインストールおよびセットアップできます。

Solaris JumpStart ソフトウェアはクライアントサーバーアプリケーションで、次のコンポーネントから構成されます。

ブートサーバー – Trivial File Transfer Protocol (TFTP) を使用して、Solaris オペレーティングシステムカーネルであるミニルートをインストールクライアントに提供します。カーネルはアーキテクチャーに依存せず、ブートサーバーが動作している各バージョンの Solaris がサポートするすべてのハードウェアにベースサービスを提供します。
インストールサーバー – 対象システム (インストールクライアントと呼ぶ) にインストールすべきソフトウェアパッケージ (Sun Management Center 4.0 ベースエージェントなど) を提供します。
インストールクライアント– Solaris および選択したソフトウェアパッケージ (Sun Management Center 4.0 ベースエージェントなど) のインストール先となる対象システムのことです。
プロファイル (または構成) サーバー – JumpStart のプロファイルを提供します。

JumpStart プロファイルはテキストファイルで、Solaris オペレーティング環境ソフトウェアをどのようにグループ内の各インストールクライアントにインストールするかを定義します。JumpStart プロファイルを使用すると、インストールするソフトウェアグループ、パーティションの指定、ディスク容量の割り当て、ソフトウェアのアップグレード中に使用するバックアップメディアなどを指定できます。

JumpStart プロファイルは、Solaris オペレーティング環境の新規インストール用と、Solaris オペレーティング環境のアップグレードインストール用というように複数作成できます。各 JumpStart プロファイルを 1 つまたは複数のインストールクライアントに割り当てるには、JumpStart のルールファイルを使用します。

JumpStart プロファイルの作成に関する詳細は、『Solaris 9 9/04 インストールガイド』の「プロファイルの作成」を参照してください。
ルールファイル – インストールクライアントまたはインストールクライアントのグループに対して実行する作業を指定します。ルールファイル内の各ルールは、次の項目を指定します。
- インストールクライアントまたはインストールクライアントのグループ。ルールのキーワードとその値、または一般的なシステム属性とその値から構成されます。
- 開始スクリプト (省略可能)。Solaris オペレーティング環境をインストールまたはアップグレードするまえに、いくつかの作業を実行します。
- JumpStart プロファイル。各インストールクライアントまたはインストールクライアントのグループに適用されます。
- 終了スクリプト (省略可能)。Solaris オペレーティング環境をインストールまたはアップグレードしたあとにいくつかの作業を実行します。JumpStart ソフトウェアを使用して Sun Management Center ベースエージェントをインストールするには、終了スクリプトが必要です。
JumpStart ソフトウェアを使用して Sun Management Center ベースエージェントをインストールした場合、そのインストールクライアントの Sun Management Center 構成はすべて同じになります。Sun Management Center のルートディレクトリ、サーバーコンテキスト、セキュリティーシード、および SMNPv1 コミュニティー文字列は同じです。

また、プロトタイプマシンという別のマシンも必要になります。このマシンには、JumpStart 終了スクリプトに必要な Sun Management Center のインストールおよびセットアップ応答ファイルが生成されます。

JumpStart ソフトウェアの詳細は、『Solaris 9 9/04 インストールガイド』を参照してください。

必要なシステムサービス

JumpStart ソフトウェアは次のシステムサービスを必要とします。

表 6–1 JumpStart ソフトウェアが必要とするシステムサービス


サービス面	目的
ネットワークファイルシステム (NFS) デーモン `mountd` および `nfsd`	Solaris オペレーティングシステムのイメージファイルの共有
`rarp`	IP アドレスの検出
`bootp`	共有ファイルシステムのホスト定義と場所
`tftp`	ブートサーバーからインストールクライアントへの Solaris 初期ブートカーネルの転送

JumpStart プロセスの概要

Sun Management Center 4.0 ベースエージェントの配備は、インストールクライアントで実行される JumpStart 終了スクリプトによって行われます。JumpStart が Solaris オペレーティング環境をインストールしたあと、JumpStart 終了スクリプトは Sun Management Center インストール応答ファイルの内容にもとづいて、ベースエージェントをインストールクライアントにインストールします。

終了スクリプトはまた、インストールクライアントがリブートしたあとに Sun Management Center セットアップ応答ファイルの内容にもとづいてベースエージェントをセットアップできるように、インストールクライアントを準備します。

Sun Management Center 応答ファイルは、Sun Management Center 4.0 コマンド行インストールおよびセットアッププロセス中、別の (つまり、プロトタイプの) システム上で生成されます。その後、応答ファイルは JumpStart プロファイルディレクトリにコピーされます。インストールおよびセットアップ応答ファイルは、必要に応じて、JumpStart プロファイルディレクトリに直接作成してもかまいません。

JumpStart はインストールクライアントのファイルシステムを /a パーティションにマウントします。次に、JumpStart 終了スクリプトは、Sun Management Center コマンド es-inst -R /a -T /a/target-directory を実行して、Sun Management Center ベースエージェントをインストールします。ここで、target-directory は、エージェントがインストールされるインストールクライアント上のディレクトリの名前です。es-inst コマンドとパラメータの詳細は、「es-inst のオプション」を参照してください。

終了スクリプトはまた、インストールクライアントがリブートしたあとに rc3.d ファイルを作成します。この rc3.d ファイルは、セットアップ応答ファイルを使用して、Sun Management Center ベースエージェントをセットアップします。ベースエージェントのセットアップが完了すると、rc3.d ファイルは削除されます。終了スクリプトからの出力は /var/sadm/system/logs/finish.log に保存されます。

終了スクリプトのセキュリティーについて

Sun Management Center のセットアップ中、セキュリティーキーを生成するためのパスワードと SNMP コミュニティー文字列を指定します。セキュリティーを確保するため、セキュリティーキーとコミュニティー文字列は Sun Management Center のセットアップ応答ファイルに格納しないでください。

Sun Management Center ベースエージェントをインストールクライアントに正常にインストールおよびセットアップするには、「Sun Management Center のセットアップ」の手順 b でセキュリティーキーを生成するときに使用したパスワードと同じパスワードを指定する必要があります。また、SNMP コミュニティー文字列も、「Sun Management Center のセットアップ」の手順 c で指定したものと同じものを指定する必要があります。これは、次のどちらの方法を使用しても、行うことができます。

パスワードシードとコミュニティー文字列を JumpStart 終了スクリプトにハードコードする。

この方法では、セキュリティーパスワードシードとコミュニティー文字列が終了スクリプト内で丸見えになり、セキュリティー上、危険性があります。終了スクリプトファイルのアクセス権を 400 に設定すると、セキュリティー上の危険性は下がりますが、完全ではありません。
JumpStart 終了スクリプトを使用し、ベースエージェントのセットアップ中にインストールクライアント上でパスワードシードとコミュニティー文字列を手作業で入力するようにする。

終了スクリプトは、インストールクライアント上でセキュリティーパスワードシードと SNMP コミュニティー文字列の入力をプロンプトで促すように構成することもできます。この応答は、一時的な終了スクリプトに変数として格納されます。インストールクライアントがリブートされると、rc3.d スクリプトは一時的な終了スクリプトを実行し、そのあとで本来の終了スクリプトを復元します。

この方法では、インストールクライアントごとに、セキュリティーパスワードシードとコミュニティー文字列を手動で入力する必要があります。

注意 –
この方法では、パスワードシードまたはコミュニティー文字列の妥当性は検査されません。したがって、パスワードシードまたはコミュニティー文字列が間違っていた場合、エージェントとサーバー間の通信ができなくなります。インストールクライアントでベースエージェントのセットアップに失敗した場合、またはエージェントが Sun Management Center サーバーとの通信に失敗した場合は、インストールクライアントごとに es-setup -F を実行する必要があります。

上記 2 つの方法の JumpStart 終了スクリプトの例については、「JumpStart 終了スクリプトを作成する」を参照してください。