| 跳过导航链接 | |
| 退出打印视图 | |
|
Oracle Solaris 10 8/11 安装指南:基于网络的安装 Oracle Solaris 10 8/11 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
Oracle Solaris 10 8/11 安装指南:基于网络的安装 Oracle Solaris 10 8/11 Information Library (简体中文) |
SPARC: 在 WAN Boot 服务器上安装 wanboot 程序
在 WAN Boot 服务器上创建 /etc/netboot 分层结构
在 WAN Boot 服务器上创建 /etc/netboot 分层结构
将 WAN Boot CGI 程序复制到 WAN Boot 服务器
13. SPARC: 使用 WAN Boot 进行安装(任务)
WAN Boot 服务器是 Web 服务器,它可以在 WAN Boot 安装期间提供引导和配置数据。有关 WAN Boot 服务器的系统要求列表,请参见表 11-1。
本节说明了为 WAN Boot 安装配置 WAN Boot 服务器时所需执行的以下任务。
要使用配置文件和安装文件,您必须使 WAN Boot 服务器上的 Web 服务器软件可以访问这些文件。使这些文件能被访问的方法之一是将它们存储在 WAN Boot 服务器的文档根目录中。
如果要通过文档根目录来使用配置文件和安装文件,那么必须创建该目录。有关如何创建文档根目录的信息,请参见 Web 服务器文档。有关如何设计文档根目录的详细信息,请参见在文档根目录中存储安装和配置文件。
有关如何设置该目录的示例,请参见创建文档根目录。
创建文档根目录之后,请创建 WAN Boot Miniroot。有关说明,请参见创建 WAN Boot Miniroot。
WAN Boot 使用已修改的特殊 Solaris miniroot 来执行 WAN Boot 安装。WAN Boot Miniroot 包含 Solaris Miniroot 中的软件的子集。要执行 WAN Boot 安装,必须将 miniroot 从 Solaris DVD 或 Solaris Software - 1 CD 复制到 WAN Boot 服务器。请使用带有 -w 选项的 setup_install_server 命令将 WAN Boot Miniroot 从 Solaris 软件介质复制到系统硬盘。
此过程将使用 SPARC 介质创建 SPARC WAN Boot Miniroot。如果要通过基于 x86 的服务器使用 SPARC WAN Boot Miniroot,那么您必须在 SPARC 计算机上创建 miniroot。创建 miniroot 后,请将其复制到基于 x86 的服务器上的文档根目录中。
开始之前
此过程假设 WAN Boot 服务器正在运行卷管理器。如果您没有使用卷管理器,请参见《系统管理指南:设备和文件系统》。
系统必须满足以下要求。
包含 CD-ROM 驱动器或 DVD-ROM 驱动器
是站点网络和命名服务的一部分
如果使用命名服务,则该系统必须已经在命名服务(如 NIS、NIS+、DNS 或 LDAP)中。如果不使用命名服务,则必须按照站点策略来分发有关该系统的信息。
# mkdir -p wan-dir-path install-dir-path
指示 mkdir 命令为要创建的目录创建所有必需的父目录。
指定安装服务器上要用来创建 WAN Boot Miniroot 的目录。该目录需要容纳 miniroot(通常为 250 MB)。
指定安装服务器上 Solaris 软件映像将被复制到其中的目录。在此过程中,该目录稍后可以删除。
# cd /cdrom/cdrom0/Solaris_10/Tools
在前一个示例中,cdrom0 是包含 Oracle Solaris OS 介质的驱动器的路径。
# ./setup_install_server -w wan-dir-path install-dir-path
指定 WAN Boot Miniroot 将被复制到其中的目录
指定 Solaris 软件映像将被复制到其中的目录
注 - setup_install_server 命令指示您是否有足够的磁盘空间用于 Solaris Software光盘映像。要确定可用磁盘空间,请使用 df -kl 命令。
setup_install_server -w 命令可以创建 WAN Boot Miniroot 和 Solaris 软件的网络安装映像。
使用 Solaris Flash 归档文件执行 WAN 安装时无需 Solaris 软件映像。如果该网络安装映像不再用于其他网络安装,请执行此操作以释放磁盘空间。请键入以下命令,以删除网络安装映像。
# rm -rf install-dir-path
# cd /document-root-directory/miniroot # ln -s /wan-dir-path/miniroot .
指定 WAN Boot 服务器的文档根目录中,要链接到 WAN Boot Miniroot 的目录。
指定指向 WAN Boot Miniroot 的路径。
# mv /wan-dir-path/miniroot /document-root-directory/miniroot/miniroot-name
指定指向 WAN Boot Miniroot 的路径。
指定 WAN Boot 服务器的文档根目录中,指向 WAN Boot Miniroot 目录的路径。
指定 WAN Boot Miniroot 的名称。对文件进行描述性命名,例如 miniroot.s10_sparc。
示例 12-1 创建 WAN Boot Miniroot
使用带有 -w 选项的 setup_install_server(1M) 将 WAN Boot Miniroot 和 Solaris 软件映像复制到 wanserver-1 的 /export/install/Solaris_10 目录中。
将 Solaris Software 介质放入已连接至 wanserver-1 的介质驱动器中。键入以下命令。
wanserver-1# mkdir -p /export/install/cdrom0 wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools wanserver-1# ./setup_install_server -w /export/install/cdrom0/miniroot \ /export/install/cdrom0
将 WAN Boot Miniroot 移到 WAN Boot 服务器的文档根目录 (/opt/apache/htdocs/) 中。在此示例中,将 WAN Boot miniroot 的名称设置为 miniroot.s10_sparc。
wanserver-1# mv /export/install/cdrom0/miniroot/miniroot \ /opt/apache/htdocs/miniroot/miniroot.s10_sparc
创建 WAN Boot Miniroot 后,请验证客户机 OpenBoot PROM (OBP) 是否支持 WAN Boot。有关说明,请参见在客户机上验证 WAN Boot 支持。
另请参见
有关 setup_install_server 命令的其他信息,请参见 install_scripts(1M)。
要执行自动 WAN Boot 安装,客户机系统的 OpenBoot PROM (OBP) 必须支持 WAN Boot。如果客户机的 OBP 不支持 WAN Boot,您可以通过从本地 CD 提供必要的程序来执行 WAN Boot 安装。
您可以通过检查客户机的 OBP 配置变量来确定客户机是否支持 WAN Boot。要检验客户机的 WAN Boot 支持,请执行以下步骤。
此过程说明了如何确定客户机 OBP 是否支持 WAN Boot。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的"配置 RBAC(任务列表)"。
# eeprom | grep network-boot-arguments
如果显示 network-boot-arguments 变量,或如果上面的命令返回以下输出 network-boot-arguments: data not available,则 OBP 支持 WAN Boot 安装。您在执行 WAN Boot 安装之前无需更新 OBP。
如果上面的命令未返回任何输出,则 OBP 不支持 WAN Boot 安装。您必须执行以下任务之一。
更新客户机 OBP。对于那些确实具有能够支持 WAN Boot 安装的 OBP 的客户机,请参见系统文档以获取有关如何更新 OBP 的信息。
注 - 并非所有客户机 OBP 都支持 WAN Boot。对于这些客户机,请使用下一个选项。
在您完成预备任务并准备安装客户机之后,通过 Solaris Software CD1 或 DVD 执行 WAN Boot 安装。目前的 OBP 不提供 WAN Boot 支持时,此选项可适用于各种情况。
有关如何从 CD1 引导客户机的说明,请参见使用本地 CD 介质执行 WAN Boot 安装。要继续 WAN Boot 安装的准备工作,请参见在 WAN Boot 服务器上创建 /etc/netboot 分层结构。
示例 12-2 检验客户机上的 WAN Boot 的 OBP 支持
以下命令显示了如何检查客户机 OBP 的 WAN Boot 支持。
# eeprom | grep network-boot-arguments network-boot-arguments: data not available
在此示例中,输出 network-boot-arguments: data not available 表明客户机 OBP 支持 WAN Boot。
在验证了客户机 OBP 支持 WAN Boot 之后,您必须将 wanboot 程序复制到 WAN Boot 服务器。有关说明,请参见在 WAN Boot 服务器上安装 wanboot 程序。
如果客户机 OBP 不支持 WAN Boot,您不必将 wanboot 程序复制到 WAN Boot 服务器。您必须在本地 CD 上向客户机提供 wanboot 程序。要继续安装,请参见在 WAN Boot 服务器上创建 /etc/netboot 分层结构。
另请参见
有关 setup_install_server 命令的其他信息,请参见第 4 章。
WAN Boot 使用特殊的二级引导程序 (wanboot) 来安装客户机。wanboot 程序将装入执行 WAN Boot 安装所需的 WAN Boot Miniroot、客户机配置文件以及安装文件。
要执行 WAN Boot 安装,必须在安装期间为客户机提供 wanboot 程序。可以使用以下方法为客户机提供此程序。
如果客户机的 PROM 支持 WAN Boot,那么您可以将此程序从 WAN Boot 服务器传送至客户机。必须在 WAN Boot 服务器上安装 wanboot 程序。
要检查客户机的 PROM 是否支持 WAN Boot,请参见检查客户机 OBP 的 WAN Boot 支持。
如果客户机的 PROM 不支持 WAN Boot,那么您必须通过本地 CD 为客户机提供此程序。如果您客户机的 PROM 不支持 WAN Boot,请转至在 WAN Boot 服务器上创建 /etc/netboot 分层结构以便继续安装准备工作。
此过程说明如何将 wanboot 程序从 Solaris 介质复制到 WAN Boot 服务器。
此过程假设 WAN Boot 服务器正在运行卷管理器。如果您没有使用卷管理器,请参见《系统管理指南:设备和文件系统》。
开始之前
检验您的客户机系统是否支持 WAN Boot。有关更多信息,请参见检查客户机 OBP 的 WAN Boot 支持。
# cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/
# cp wanboot /document-root-directory/wanboot/wanboot-name
指定 WAN Boot 服务器的文档根目录。
指定 wanboot 程序的名称。对文件进行描述性命名,如 wanboot.s10_sparc。
在 WAN Boot 服务器的文档根目录中创建指向 wanboot 程序的符号链接。
# cd /document-root-directory/wanboot # ln -s /wan-dir-path/wanboot .
指定 WAN Boot 服务器的文档根目录中,要链接到 wanboot 程序的目录。
指定指向 wanboot 程序的路径
将 WAN Boot Miniroot 移到 WAN Boot 服务器上的文档根目录中。
# mv /wan-dir-path/wanboot /document-root-directory/wanboot/wanboot-name
指定指向 wanboot 程序的路径
指定 WAN Boot 服务器的文档根目录中,指向 wanboot 程序目录的路径。
指定 wanboot 程序的名称。对文件进行描述性命名,如 wanboot.s10_sparc。
示例 12-3 在 WAN Boot 服务器上安装 wanboot 程序
要在 WAN Boot 服务器上安装 wanboot 程序,请将该程序从 Solaris Software 介质上复制到 WAN Boot 服务器的文档根目录。
将 Solaris DVD 或 Solaris Software - 1 CD 放入连接至 wanserver-1 的介质驱动器并键入以下命令。
wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/ wanserver-1# cp wanboot /opt/apache/htdocs/wanboot/wanboot.s10_sparc
在本示例中,将 wanboot 程序的名称设置为 wanboot.s10_sparc。
在 WAN Boot 服务器上安装了 wanboot 程序之后,您必须在该服务器上创建 /etc/netboot 分层结构。有关说明,请参见在 WAN Boot 服务器上创建 /etc/netboot 分层结构。
另请参见
有关 wanboot 程序的概述,请参见什么是 WAN Boot?。
在安装期间,WAN Boot 参考 Web 服务器上的 /etc/netboot 分层结构的内容以获得有关如何执行安装的说明。此目录包含 WAN Boot 安装所需的配置信息、私钥、数字证书和认证机构。在安装期间,wanboot-cgi 程序将此信息转换到 WAN Boot 文件系统中,然后再将 WAN Boot 文件系统传送到客户机。
您可以在 /etc/netboot 目录内创建子目录以定制 WAN 安装的范围。使用以下目录结构可以定义如何在您要安装的客户机之间共享配置信息。
特定于网络的配置-如果只希望特定子网上的计算机共享配置信息,请将要共享的配置文件存储在 /etc/netboot 的子目录中。子目录应遵循以下命名约定。
/etc/netboot/net-ip
在此示例中,net-ip 是客户机子网的 IP 地址。
特定于客户机的配置-如果只希望特定客户机使用引导文件系统,请将引导文件系统文件存储在 /etc/netboot 的子目录中。子目录应遵循以下命名约定。
/etc/netboot/net-ip/client-ID
在此示例中,net-ip 是子网的 IP 地址。client-ID 是由 DHCP 服务器指定的客户机 ID,或者是用户指定的客户机 ID。
有关这些配置的详细规划信息,请参见在 /etc/netboot 分层结构中存储配置和安全信息。
以下过程描述如何创建 /etc/netboot 分层结构。
要创建 /etc/netboot 分层结构,请执行以下步骤。
# mkdir /etc/netboot
# chmod 700 /etc/netboot
# chown web-server-user:web-server-group /etc/netboot/
指定 Web 服务器进程的用户所有者
指定 Web 服务器进程的组所有者
# exit
# mkdir -p /etc/netboot/net-ip/client-ID
指示 mkdir 命令为要创建的目录创建所有必需的父目录。
指定客户机子网的网络 IP 地址。
指定客户机 ID。客户机 ID 可以是用户定制的 ID,也可以是 DHCP 客户机 ID。client-ID 目录必须是 net-ip 目录的子目录。
# chmod 700 /etc/netboot/dir-name
示例 12-4 在 WAN Boot 服务器上创建 /etc/netboot 分层结构
以下示例说明如何为子网 192.168.198.0 上的客户机 010003BA152A42 创建 /etc/netboot 分层结构。在本示例中,用户 nobody 和组 admin 是 Web 服务器进程的所有者。
本示例中的命令执行以下任务。
创建 /etc/netboot 目录。
将 /etc/netboot 目录的许可更改为 700。
将 /etc/netboot 目录的所有权更改为 Web 服务器进程的所有者。
假设用户角色与 Web 服务器用户相同。
创建 /etc/netboot 的子目录,以子网 (192.168.198.0) 命名。
创建子网目录的子目录,以客户机 ID 命名。
将 /etc/netboot 子目录的许可更改为 700。
# cd / # mkdir /etc/netboot/ # chmod 700 /etc/netboot # chown nobody:admin /etc/netboot # exit server# su nobody Password: nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42 nobody# chmod 700 /etc/netboot/192.168.198.0 nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42
创建 /etc/netboot 分层结构后,您必须将 WAN Boot CGI 程序复制到 WAN Boot 服务器。有关说明,请参见将 WAN Boot CGI 程序复制到 WAN Boot 服务器。
另请参见
有关如何设计 /etc/netboot 分层结构的详细规划信息,请参见在 /etc/netboot 分层结构中存储配置和安全信息。
wanboot-cgi 程序用于创建数据流,以将以下文件从 WAN Boot 服务器传送至客户机。
wanboot 程序
WAN Boot 文件系统
WAN Boot Miniroot
安装 当前 Solaris 发行版 软件会将 wanboot-cgi 程序安装在系统上。要允许 WAN Boot 服务器使用该程序,请将此程序复制到 WAN Boot 服务器的 cgi-bin 目录中。
# cp /usr/lib/inet/wanboot/wanboot-cgi /WAN-server-root/cgi-bin/wanboot-cgi
指定 WAN Boot 服务器上 Web 服务器软件的根目录。
# chmod 755 /WAN-server-root/cgi-bin/wanboot-cgi
将 WAN Boot CGI 程序复制到 WAN Boot 服务器后,您可以根据需要设置日志服务器。有关说明,请参见(可选的)配置 WAN Boot 日志服务器。
如果不想设置独立日志服务器,请参见(可选的)使用 HTTPS 保护数据以了解如何设置 WAN Boot 安装的安全功能的说明。
另请参见
有关 wanboot-cgi 程序的概述,请参见什么是 WAN Boot?。
缺省情况下,WAN Boot 日志消息将显示在客户机系统上。此缺省行为可使您快速调试任何安装问题。
如果要在非客户机的系统上记录引导和安装日志消息,必须设置一个日志服务器。在安装期间,如果使用具有 HTTPS 的日志服务器,必须将 WAN Boot 服务器配置为日志服务器。
要配置日志服务器,请按以下步骤执行操作。
# cp /usr/lib/inet/wanboot/bootlog-cgi \ log-server-root/cgi-bin
指定日志服务器的 Web 服务器目录中的 cgi-bin 目录。
# chmod 755 log-server-root/cgi-bin/bootlog-cgi
在 wanboot.conf 文件中,指定日志服务器中 bootlog-cgi 脚本的 URL。
有关设置 wanboot.conf 文件中的参数的更多信息,请参见创建 wanboot.conf 文件。
安装期间, 引导和安装日志消息将被记录在日志服务器的 /tmp 目录中。日志文件名为 bootlog.hostname,其中 hostname 是客户机的主机名。
示例 12-5 通过 HTTPS 配置 WAN Boot 安装的日志服务器
以下示例将 WAN Boot 服务器配置为日志服务器。
# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/ # chmod 755 /opt/apache/cgi-bin/bootlog-cgi
设置了日志服务器后,您可以根据需要设置 WAN Boot 安装以使用数字证书和安全密钥。有关如何设置 WAN Boot 安装的安全功能的说明,请参见(可选的)使用 HTTPS 保护数据。
|