JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 10 8/11 インストールガイド (ネットワークインストール)     Oracle Solaris 10 8/11 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

パート I ネットワーク経由のインストールの計画

1.  Solaris インストールの計画についての参照先

2.  システム構成情報の事前設定 (作業)

3.  ネームサービスまたは DHCP による事前構成

パート II ローカルエリアネットワーク経由のインストール

4.  ネットワークからのインストール (概要)

5.  DVD メディアを使用したネットワークインストール (作業)

6.  CD メディアを使用したネットワークインストール (作業)

7.  ミニルートイメージへのパッチの適用 (作業)

8.  ネットワーク経由のインストール (例)

9.  ネットワークからのインストール (コマンドリファレンス)

パート III 広域ネットワーク経由のインストール

10.  WAN ブート (概要)

11.  WAN ブートによるインストールの準備 (計画)

12.  WAN ブート によるインストール (作業)

広域ネットワーク経由のインストール (作業マップ)

WAN ブートサーバーの構成

ドキュメントルートディレクトリの作成

WAN ブートミニルートの作成

SPARC: WAN ブートミニルートを作成する方法

クライアントの WAN ブート対応の確認

クライアント OBP での WAN ブート対応を確認する方法

WAN ブートサーバーへの wanboot プログラムのインストール

SPARC: WAN ブートサーバーに wanboot プログラムをインストールする方法

WAN ブートサーバーに /etc/netboot ディレクトリを作成する

WAN ブートサーバーに /etc/netboot ディレクトリを作成する方法

WAN ブートサーバーへの WAN ブート CGI プログラムのコピー

WAN ブートサーバーに wanboot-cgi プログラムをコピーする方法

(省略可能) WAN ブートログサーバーを構成する方法

(省略可能) HTTPS によるデータの保護

(省略可能) サーバー認証とクライアント認証にデジタル証明書を使用する方法

(省略可能) ハッシュキーと暗号化鍵を作成する方法

カスタム JumpStart インストールファイルの作成

Solaris フラッシュアーカイブを作成する方法

sysidcfg ファイルを作成する方法

プロファイルを作成する方法

rules ファイルを作成する方法

(省略可能) 開始スクリプトと終了スクリプトの作成

構成ファイルの作成

システム構成ファイルを作成する方法

wanboot.conf ファイルを作成する方法

(省略可能) DHCP による構成情報の提供

13.  SPARC: WAN ブートによるインストール (作業)

14.  SPARC: WAN ブートによるインストール (例)

15.  WAN ブート (リファレンス)

パート IV 付録

A.  問題発生時の解決方法 (作業)

B.  リモートからのインストールまたはアップグレード (作業)

用語集

索引

構成ファイルの作成

WAN ブートでは、WAN ブートインストールに必要なデータとファイルの場所が、次のファイルによって指定されます。

ここでは、これら 2 つのファイルの作成方法と保存方法について説明します。

システム構成ファイルを作成する方法

システム構成ファイルでは、次のファイルの場所を WAN ブートインストールプログラムに指示できます。

WAN ブートは、システム構成ファイルのポインタに従って、クライアントに対してインストールと構成を行います。

システム構成ファイルは、プレーンテキストファイルで、次の書式に従う必要があります。

setting=value

システム構成ファイルを使って sysidcfgrules.ok、およびプロファイルの各ファイルの場所を WAN インストールプログラムに指示するには、次の手順を実行します。

始める前に

システム構成ファイルを作成する前に、WAN ブートインストール用のインストールファイルを作成する必要があります。詳細は、「カスタム JumpStart インストールファイルの作成」を参照してください。

  1. WAN ブートサーバーで、Web サーバーユーザーと同じ役割になります。
  2. テキストファイルを作成します。sys-conf.s10–sparc のように、わかりやすい名前をファイルに付けます。
  3. このシステム構成ファイルに、次のエントリを追加します。
    SsysidCF=sysidcfg-file-URL

    sysidcfg ファイルが置かれているインストールサーバー上の flash ディレクトリを指定します。この URL は、sysidcfg ファイルを作成する方法」で作成した sysidcfg ファイルへのパスと一致するようにしてください。

    HTTPS を使って WAN インストールを行う場合は、有効な HTTPS URL を設定してください。

    SjumpsCF=jumpstart-files-URL

    rules.ok ファイル、プロファイルファイル、および開始スクリプトと終了スクリプトが置かれているインストールサーバー上の Solaris フラッシュディレクトリを指定します。この URL は、「プロファイルを作成する方法」および rules ファイルを作成する方法」で作成したカスタム JumpStart ファイルへのパスと一致するようにしてください。

    HTTPS を使って WAN インストールを行う場合は、有効な HTTPS URL を設定してください。

  4. WAN ブートサーバーがアクセスできるディレクトリに、このファイルを保存します。

    管理上の目的から、WAN ブートサーバーの /etc/netboot ディレクトリにある適切なクライアントのディレクトリに、このファイルを保存することもできます。

  5. システム構成ファイルのアクセス権を 600 に変更します。
    # chmod 600 /path/system-conf-file
    path

    システム構成ファイルが置かれているディレクトリへのパスを指定します。

    system-conf-file

    システム構成ファイルの名前を指定します。

例 12-12 HTTPS を介して WAN ブートインストールを行う場合のシステム構成ファイル

次の例の WAN ブートプログラムは、ポート 1234 上の Web サーバー https://www.example.com で、sysidcfg ファイルとカスタム JumpStart ファイルを検索します。インストール時、Web サーバーは HTTPS を使ってデータとファイルを暗号化します。

sysidcfg ファイルとカスタム JumpStart ファイルは、ドキュメントルートディレクトリ /opt/apache/htdocsflash サブディレクトリに置かれています。

SsysidCF=https://www.example.com:1234/flash
SjumpsCF=https://www.example.com:1234/flash

例 12-13 セキュリティー保護されていない WAN ブートインストールを行う場合のシステム構成ファイル

次の例で、WAN ブートプログラムは、Web サーバー http://www.example.comsysidcfg ファイルとカスタム JumpStart ファイルを検索します。Web サーバーは HTTP を使用するため、インストール時にデータやファイルは保護されません。

sysidcfg ファイルとカスタム JumpStart ファイルは、ドキュメントルートディレクトリ /opt/apache/htdocsflash サブディレクトリに置かれています。

SsysidCF=http://www.example.com/flash
SjumpsCF=http://www.example.com/flash
WAN ブートインストールの続行

システム構成ファイルを作成したあと、wanboot.conf ファイルを作成します。手順については、wanboot.conf ファイルを作成する方法」を参照してください。

wanboot.conf ファイルを作成する方法

wanboot.conf ファイルは、プレーンテキストの構成ファイルで、WAN インストールを実行するために WAN ブートプログラムで使用されます。wanboot-cgi プログラム、ブートファイルシステム、および WAN ブートミニルートはすべて、wanboot.conf ファイルに保存されている情報を使ってクライアントマシンのインストールを行います。

WAN ブートサーバー上の /etc/netboot ディレクトリにある該当のクライアントのサブディレクトリに、この wanboot.conf ファイルを保存してください。/etc/netboot ディレクトリを使って WAN ブートインストールの適用範囲を定義する方法については、「WAN ブートサーバーに /etc/netboot ディレクトリを作成する」を参照してください。

WAN ブートサーバーで Solaris 最新リリースが稼働している場合は、/etc/netboot/wanboot.conf.samplewanboot.conf ファイルの例があります。この例は、WAN ブートインストール用のテンプレートとして使用できます。

wanboot.conf ファイルには、次の情報を指定する必要があります。

情報の種類
説明
WAN ブートサーバーの情報
  • WAN ブートサーバー上の wanboot プログラムへのパス

  • WAN ブートサーバー上の wanboot-cgi プログラムの URL
インストールサーバーの情報
  • インストールサーバー上の WAN ブートミニルートへのパス

  • WAN ブートサーバー上のシステム構成ファイルへのパス。システム構成ファイルは、sysidcfg ファイルとカスタム JumpStart ファイルの場所を指定します
セキュリティー情報
  • WAN ブートファイルシステムまたは WAN ブートミニルートの署名タイプ

  • WAN ブートファイルシステムの暗号化タイプ

  • WAN ブートインストール時にサーバー認証を行うかどうか

  • WAN ブートインストール時にクライアント認証を行うかどうか
省略可能な情報
  • WAN ブートインストール時にクライアントに対して解決する必要のある、追加のホスト

  • ログサーバー上の bootlog-cgi スクリプトの URL

これらの情報を指定するには、パラメータとその値を次の書式で列挙します。

parameter=value

wanboot.conf ファイルのパラメータと構文については、wanboot.conf ファイルのパラメータと構文」を参照してください。

wanboot.conf ファイルを作成するには、次の手順に従ってください。

  1. WAN ブートサーバーで、Web サーバーユーザーと同じ役割になります。
  2. wanboot.conf テキストファイルを作成します。

    wanboot.conf という名前の新しいテキストファイルを作成するか、/etc/netboot/wanboot.conf.sample にあるファイル例を使用します。ファイル例を使用する場合は、パラメータを追加したあとで、ファイルの名前を wanboot.conf に変更してください。

  3. インストール用のパラメータと値を wanboot.conf に入力します。

    wanboot.conf のパラメータと値については、wanboot.conf ファイルのパラメータと構文」を参照してください。

  4. /etc/netboot ディレクトリの適切なサブディレクトリに wanboot.conf ファイルを保存します。

    /etc/netboot ディレクトリの作成方法については、「WAN ブートサーバーに /etc/netboot ディレクトリを作成する」を参照してください。

  5. wanboot.conf ファイルの妥当性検査を行います。
    # bootconfchk /etc/netboot/path-to-wanboot.conf/wanboot.conf
    path-to-wanboot.conf

    WAN ブートサーバーにあるクライアントの wanboot.conf ファイルへのパスを指定します

    • wanboot.conf ファイルが構造的に有効であれば、bootconfchk コマンドは終了コード 0 を返します。

    • wanboot.conf ファイルが無効であれば、bootconfchk コマンドは 0 以外の終了コードを返します。

  6. wanboot.conf ファイルのアクセス権を 600 に変更します。
    # chmod 600 /etc/netboot/path-to-wanboot.conf/wanboot.conf

例 12-14 HTTPS を介して WAN ブートインストールを行う場合の wanboot.conf ファイル

次の wanboot.conf ファイル例には、HTTPS を使った WAN インストールを行うための構成情報が記述されています。この wanboot.conf ファイルには、インストールで 3DES 暗号化鍵を使用することも指示されています。

boot_file=/wanboot/wanboot.s10_sparc
root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s10_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
system_conf=sys-conf.s10–sparc

この wanboot.conf ファイルで指定されている構成は次のとおりです。

boot_file=/wanboot/wanboot.s10_sparc

二次レベルのブートプログラムの名前は wanboot.s10_sparc です。このプログラムは、WAN ブートサーバーのドキュメントルートディレクトリ内の /wanboot ディレクトリに置かれています。

root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi

WAN ブートサーバー上の wanboot-cgi プログラムの場所は https://www.example.com:1234/cgi-bin/wanboot-cgi です。URL の https という部分は、この WAN ブートインストールで HTTPS を使用することを示しています。

root_file=/miniroot/miniroot.s10_sparc

WAN ブートミニルートの名前は miniroot.s10_sparc です。このミニルートは、WAN ブートサーバーのドキュメントルートディレクトリ内の /miniroot ディレクトリに置かれています。

signature_type=sha1

wanboot.s10_sparc プログラムと WAN ブートファイルシステムは、HMAC SHA1 ハッシュキーで署名されます。

encryption_type=3des

wanboot.s10_sparc プログラムとブートファイルシステムは、3DES 暗号化鍵で暗号化されます。

server_authentication=yes

インストール時にサーバー認証が行われます。

client_authentication=no

インストール時にクライアント認証は行われません。

resolve_hosts=

WAN インストールの実行に必要な追加のホスト名はありません。必要なファイルと情報はすべて、WAN ブートサーバーのドキュメントルートディレクトリに置かれています。

boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi

(省略可能) ブートログメッセージおよびインストールログメッセージが、WAN ブートサーバー上で HTTPS を使用して記録されます。

WAN ブートインストールのログサーバーの設定方法については、「(省略可能) WAN ブートログサーバーを構成する方法」を参照してください。

system_conf=sys-conf.s10–sparc

sysidcfg ファイルと JumpStart ファイルの場所が記述されたシステム構成ファイルは、/etc/netboot ディレクトリのサブディレクトリに置かれています。システム構成ファイルの名前は sys-conf.s10–sparc です。

例 12-15 セキュリティー保護されていない WAN ブートインストールを行う場合の wanboot.conf ファイル

次の wanboot.conf ファイル例には、HTTP を使ったセキュリティーの低い WAN インストールを行うための構成情報が記述されています。この wanboot.conf ファイルには、インストールで暗号化鍵やハッシュキーを使用しないことも指示されています。

boot_file=/wanboot/wanboot.s10_sparc
root_server=http://www.example.com/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s10_sparc
signature_type=
encryption_type=
server_authentication=no
client_authentication=no
resolve_hosts=
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
system_conf=sys-conf.s10–sparc

この wanboot.conf ファイルで指定されている構成は次のとおりです。

boot_file=/wanboot/wanboot.s10_sparc

二次レベルのブートプログラムの名前は wanboot.s10_sparc です。このプログラムは、WAN ブートサーバーのドキュメントルートディレクトリ内の /wanboot ディレクトリに置かれています。

root_server=http://www.example.com/cgi-bin/wanboot-cgi

WAN ブートサーバー上の wanboot-cgi プログラムの場所は http://www.example.com/cgi-bin/wanboot-cgi です。このインストールでは HTTPS を使用しません。

root_file=/miniroot/miniroot.s10_sparc

WAN ブートミニルートの名前は miniroot.s10_sparc です。このミニルートは、WAN ブートサーバーのドキュメントルートディレクトリ内の /miniroot サブディレクトリに置かれています。

signature_type=

wanboot.s10_sparc プログラムと WAN ブートファイルシステムは、ハッシュキーで署名されません。

encryption_type=

wanboot.s10_sparc プログラムとブートファイルシステムは、暗号化されません。

server_authentication=no

インストール時に、キーや証明書によるサーバー認証は行われません。

client_authentication=no

インストール時に、キーや証明書によるクライアント認証は行われません。

resolve_hosts=

インストールの実行に必要な追加のホスト名はありません。必要なファイルと情報はすべて、WAN ブートサーバーのドキュメントルートディレクトリに置かれています。

boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

(省略可能) WAN ブートサーバー上でブートログメッセージおよびインストールログメッセージが記録されます。

WAN ブートインストールのログサーバーの設定方法については、「(省略可能) WAN ブートログサーバーを構成する方法」を参照してください。

system_conf=sys-conf.s10–sparc

sysidcfg ファイルと JumpStart ファイルの場所が記述されたシステム構成ファイルは、sys-conf.s10–sparc という名前です。このファイルは、/etc/netboot ディレクトリにある適切なクライアントのサブディレクトリに置かれています。

WAN ブートインストールの続行

wanboot.conf ファイルを作成したあと、必要に応じて、WAN ブートをサポートするように DHCP サーバーを構成できます。手順については、「(省略可能) DHCP による構成情報の提供」を参照してください。

WAN ブートインストールで DHCP サーバーを使用しない場合は、「クライアント OBP の net デバイス別名を確認する方法」を参照して WAN ブートインストールを続行します。

参照

wanboot.conf のパラメータと値については、wanboot.conf ファイルのパラメータと構文」および wanboot.conf(4) のマニュアルページを参照してください。

Copyright © 2011, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ