Ignorer les liens de navigation | |
Quitter l'aperu | |
Installation des systèmes Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
Partie I Options d'installation Oracle Solaris 11.1
1. Présentation des options d'installation
Partie II Installation à partir du média d'installation
2. Préparation à l'installation
4. Utilisation du programme d'installation en mode texte
5. Installations automatisées initialisées à partir d'un média
6. Annulation de la configuration ou reconfiguration d'une instance Oracle Solaris
Partie III Installation à l'aide d'un serveur d'installation
7. Installation automatisée de plusieurs clients
8. Configuration d'un serveur d'installation
9. Personnalisation des installations
10. Approvisionnement du système client
11. Configuration du système client
Fourniture de profils de configuration
Création de profils de configuration système
Validation de profils de configuration système
Ajout de profils de configuration système à un service d'installation
Spécification de la configuration dans un profil de configuration système
Configuration de comptes root et utilisateur
Configuration d'un compte utilisateur
Configuration de l'identité système
Définition du fuseau horaire et de l'environnement linguistique
Définition du type de terminal et de la disposition du clavier
Configuration d'un réseau statique
Configuration du service de noms
Configuration d'Oracle Configuration Manager et Oracle Auto Service Request
Utilisation de modèles de profils de configuration système
Exemples de profils de configuration système
Profil de configuration système échantillon
Spécification de la configuration réseau statique
Spécification de la configuration du service de noms
Configuration du service de noms NIS
Configuration du service de noms DNS
Configuration du service de noms LDAP
12. Installation et configuration des zones
13. Exécution d'un script personnalisé lors de la première initialisation
14. Installation de systèmes clients
15. Dépannage des installations automatisées
Partie IV Exécution de tâches connexes
A. Utilisation d'Oracle Configuration Manager
Vous pouvez indiquer la configuration de toute caractéristique système configurable par le biais des propriétés smf(5). Par exemple, le profil de configuration système peut configurer un compte root, un utilisateur initial, le clavier, le type de terminal, une interface réseau IPv4 (statique ou DHCP) et une route par défaut, une interface réseau IPv6 (statique ou addrconf) et une route par défaut, ainsi qu'un service de noms (liste de serveurs de noms, liste de recherche, domaine). Si vous spécifiez un service ou une propriété qui ne s'applique pas, cette spécification est ignorée. Ne spécifiez pas une propriété particulière plus d'une fois.
Si vous n'êtes pas sûr des propriétés SMF que vous devez indiquer, vous pouvez utiliser la sous-commande describe de la commande svccfg pour afficher une description des groupes de propriétés et des propriétés d'un service, y compris les paramètres possibles. Reportez-vous à la section "Sous-commandes de modification et d'inspection de propriété" à la page de manuel svccfg(1M).
svccfg -s FMRI describe [-v] [-t] [ propertygroup/property]
Un groupe de propriétés ou une propriété spécifique peut être interrogé en spécifiant le nom du groupe de propriétés ou le nom du groupe de propriétés et le nom de la propriété, en les séparant par une barre oblique (/), sous la forme d'un argument.
L'option -v fournit toutes les informations disponibles, y compris des descriptions des paramètres actuels, des restrictions et d'autres choix possibles de configuration.
L'option -t affiche uniquement les données du modèle pour la sélection (reportez-vous à la page de manuel smf_template(5)) et n'affiche pas les paramètres actuels de groupes de propriétés et de propriétés.
$ svccfg -s name-service/switch describe config config application Name service switch configuration data as described in nsswitch.conf(4). config/value_authorization astring solaris.smf.value.name-service.switch config/default astring files Default configuration database entry. config/host astring "files dns mdns" Override configuration for host database lookups. (both IPv4 and IPv6 hosts) config/printer astring "user files" Override configuration for printer database lookups. $ svccfg -s name-service/switch describe -v config config application name: config type: application required: true target: this description: Name service switch configuration data as described in nsswitch.conf(4). config/value_authorization astring solaris.smf.value.name-service.switch config/default astring files type: astring required: true Default configuration database entry. visibility: readwrite minimum number of values: 1 maximum number of values: 1 value: files ... $ svccfg -s name-service/switch describe -t config name: config type: application Name service switch configuration data as described in nsswitch.conf(4). name: default type: astring Default configuration database entry. name: host type: astring Override configuration for host database lookups. (both IPv4 and IPv6 hosts) name: password type: astring Override configuration for passwd database lookups. Also used with the shadow and user_attr databases. name: group type: astring Override configuration for group database lookups. name: network type: astring Override configuration for network database lookups. ... $ svccfg -s system/config-user describe root_account root_account application root_account/expire astring root_account/password astring root_account/read_authorization astring solaris.smf.read.system-config root_account/stability astring Evolving root_account/type astring
Saisissez la commande sysconfig create-profil suivante avec le groupement users pour générer un profil valide qui configure l'utilisateur root et l'utilisateur initial.
# sysconfig create-profile -g users -o sc_users.xml
Le service SMF svc:/system/config-user configure les comptes root et utilisateur. Ce service reconnaît deux groupes de propriétés :
Le groupe de propriétés root_account comprend les propriétés SMF qui permettent de configurer le compte root.
Le groupe de propriétés user_account comprend les propriétés SMF qui permettent de configurer les comptes utilisateur.
Astuce - L'une des méthodes de génération des mots de passe chiffrés pour le SE Oracle Solaris consiste à créer un utilisateur avec le nom et le mot de passe prévus, à copier le mot de passe à partir du fichier /etc/shadow entre le 1er et le 2e deux-points de l'enregistrement de l'utilisateur, puis à ajouter ces informations aux valeurs de mot de passe du manifeste.
Le groupe de propriétés root_account contient les propriétés répertoriées dans le tableau suivant.
Tableau 11-1 Propriétés du groupe de propriétés root_account
|
Exemple 11-1 Configuration du compte root uniquement après expiration du mot de passe
<service name="system/config-user" version="1" type="service"> <instance name="default" enabled="true"> <property_group name="root_account" type="application"> <propval name="password" value="encrypted_password"/> <propval name="type" value="normal"/> <propval name="expire" value="0"/> </property_group> </instance> </service>
Cette section contient les informations suivantes :
Par défaut, lorsque des comptes utilisateur initial sont créés, les répertoires personnels sont gérés par l'agent de montage automatique et sont accessibles sous /home/login. Pour créer des comptes utilisateur initial sans dépendance vis-à-vis de l'agent de montage automatique, définissez la propriété user_account/autohome sur la chaîne vide ("") du profil de configuration.
La définition de la propriété user_account/autohome sur la chaîne vide provoque les effets suivants :
L'entrée de répertoire personnel dans le fichier /etc/passwd est défini sur le point de montage du jeu de données ZFS personnel, et non sur /home/ login. Le point de montage par défaut du jeu de données ZFS personnel est /export/home/login.
Aucune entrée de mappage n'est ajoutée au fichier /etc/auto_home.
Le groupe de propriétés user_account contient les propriétés répertoriées dans le tableau suivant.
Tableau 11-2 Propriétés du groupe de propriétés user_account
|
Pour configurer plusieurs comptes utilisateur sur le système qui vient d'être installé, spécifiez les utilisateurs à l'aide de la commande useradd(1M) dans un script. Utilisez ensuite un service SMF à exécution unique pour exécuter le script lors de la première initialisation. Reportez-vous au Chapitre 13, Exécution d'un script personnalisé lors de la première initialisation pour obtenir des instructions.
Utilisez la commande sysconfig create-profile avec le groupement identity pour générer un profil valide qui configure le nom du noeud système.
# sysconfig create-profile -g identity -o sc_identity.xml
Le service SMF svc:/system/identity:node définit le nom d'hôte du système. Le node est l'instance de svc:/system/identity .
Le groupe de propriétés identity contient les propriétés répertoriées dans le tableau suivant.
Tableau 11-3 Propriétés du groupe de propriétés config
|
Exemple 11-2 Configuration du nom d'hôte
Cet exemple définit le nom d'hôte du système sur solaris.
<service name="system/identity" version="1" type="service"> <instance name="node" enabled="true"> <property_group name="config" type="application"> <propval name="nodename" value="solaris"/> </property_group> </instance> </service>
Exemple 11-3 Désactivation du mappage de nom de noeud
Lorsque vous installez le système d'exploitation Oracle Solaris 11 ou une version de mise à jour d'Oracle Solaris 11, le nom du noeud système est mappé par défaut au loopback ou à l'adresse IP de l'interface configurée dans le cadre de l'installation. Vous pouvez désactiver ce mappage par défaut en configurant la propriété enable_mapping sur false, comme indiqué dans l'exemple suivant.
<service name="system/identity" version="1" type="service"> <instance name="node" enabled="true"> <property_group name="config" type="application"> <propval name="nodename" value="solaris"/> <propval name="enable_mapping" value="false"/> </property_group> </instance> </service>
Utilisez la commande sysconfig create-profile avec le groupement location pour générer un profil valide qui configure le fuseau horaire et l'environnement linguistique.
# sysconfig create-profile -g location -o sc_location.xml
Le service SMF svc:/system/timezone définit le fuseau horaire pour le système.
Le groupe de propriétés timezone contient les propriétés répertoriées dans le tableau suivant.
Tableau 11-4 Propriétés du groupe de propriétés timezone
|
Exemple 11-4 Configuration du fuseau horaire
Cet exemple définit le fuseau horaire sur Europe centrale/Prague, CZ.
<service name='system/timezone' version='1'> <instance name='default' enabled='true'> <property_group name='timezone'> <propval name='localtime' value='Europe/Prague'/> </property_group> </instance> </service>
Le service SMF svc:/system/environment:init définit l'environnement linguistique pour le système.
Le groupe de propriétés environment peut définir les variables d'environnement suivantes. Pour plus d'information sur les variables d'environnement, reportez-vous à la page de manuel environ(5).
Tableau 11-5 Propriétés du groupe de propriétés environment
|
Exemple 11-5 Configuration de l'environnement linguistique
Cet exemple définit l'environnement linguistique sur Langue tchèque (cs) et République tchèque (CZ).
<service name='system/environment' version='1'> <instance name='init' enabled='true'> <property_group name='environment'> <propval name='LC_ALL' value='cs_CZ.UTF-8'/> </property_group> </instance> </service>
Exemple 11-6 Configuration du type de terminal
Le service SMF svc:/system/console-login configure le type de terminal. Voir la page de manuel ttymon(1M) pour la définition des propriétés SMF associées.
Cet exemple définit le type de terminal sur vt100.
<service name="system/console-login" version="1" type="service"> <instance name="default" enabled="true"> <property_group name="ttymon" type="application"> <propval name="terminal_type" value="vt100"/> </property_group> </instance> </service>
Exemple 11-7 Configuration de la disposition du clavier
Utilisez la commande sysconfig create-profile avec le groupement kbd_layout pour générer un profil valide qui configure la disposition du clavier.
# sysconfig create-profile -g kbd_layout -o sc_kdb.xml
Le service SMF svc:/system/keymap configure la disposition du clavier. Reportez-vous à la page de manuel kbd(1) pour la définition des propriétés SMF associées.
Cet exemple définit la configuration de clavier sur tchèque.
<service name='system/keymap' version='1' type='service'> <instance name='default' enabled='true'> <property_group name='keymap' type='system'> <propval name='layout' value='Czech'/> </property_group> </instance> </service>
Utilisez la commande sysconfig create-profile avec le groupement network pour générer un profil valide qui configure le réseau.
# sysconfig create-profile -g network -o sc_network.xml
Le service SMF svc:/network/install configure une interface réseau physique initiale. Ce service est initialement désactivé avec des valeurs de propriété qui n'entraînent aucune configuration du système.
Remarque - Si la cible d'installation est un périphérique iSCSI, ne configurez pas d'interface réseau dans un profil de configuration système pour cette installation. Pour l'initialisation iSCSI, l'interface réseau du périphérique iSCSI est configurée tôt au cours du processus d'initialisation client. Si vous configurez à nouveau cette même interface, le service network/install de l'interface passe à l'état de maintenance.
Pour configurer plusieurs interfaces réseau, indiquez la configuration dans un script et utilisez un service SMF à exécution unique pour exécuter le script lors de la première initialisation. Reportez-vous au Chapitre 13, Exécution d'un script personnalisé lors de la première initialisation pour obtenir des instructions et un exemple de script.
Le service svc:/network/install prend en charge la configuration d'une interface IPv4 et d'une interface IPv6 et, le cas échéant, une route par défaut accessible par ces interfaces. Le service définit deux groupes de propriétés : un groupe de propriétés d'une interface IPv4 et un autre pour une interface IPv6. Le service utilise ses propriétés et ipadm(1M) pour configurer les interfaces réseau. De même, le service utilise ses propriétés et route(1M) pour définir une route par défaut.
Voir les exemples à la section Spécification de la configuration réseau statique.
Le groupe de propriétés install_ipv4_interface contient les propriétés répertoriées dans le tableau suivant.
Tableau 11-6 Propriétés du groupe de propriétés install_ipv4_interface
|
Le groupe de propriétés install_ipv6_interface contient les propriétés répertoriées dans le tableau suivant.
Tableau 11-7 Propriétés du groupe de propriétés install_ipv6_interface
|
Le service svc:/network/dns/client prend en charge la configuration d'un client DNS. Le service définit un groupe de propriétés : config. Le service utilise ses propriétés pour créer un fichier resolv.conf(4) DNS.
Le groupe de propriétés config contient les propriétés répertoriées dans le tableau suivant.
Tableau 11-8 Propriétés du groupe de propriétés config
|
Utilisez la commande sysconfig create-profile avec le groupement naming_services pour générer un profil valide qui configure les clients DNS, NIS et LDAP et le commutateur de service de noms.
# sysconfig create-profile -g naming_services -o sc_ns.xml
Le service SMF svc:/network/dns/client configure une configuration de client DNS initiale. Ce service est initialement désactivé avec des valeurs de propriété qui n'entraînent aucune configuration du système. Voir les exemples dans Spécification de la configuration du service de noms.
Oracle Configuration Manager vous permet de consigner vos configurations système avec My Oracle Support et Oracle Auto Service Request peut automatiquement générer des demandes de service pour les erreurs matérielles spécifiques.
Utilisez la commande sysconfig create-profile avec le groupement support pour générer un profil valide qui configure Oracle Configuration Manager et Oracle Auto Service Request.
# sysconfig create-profile -g support -o sc_support.xml
Le profil de sortie configure la première phase de l'enregistrement, qui est la même pour tous les clients qui correspondent aux critères suivants :
Les systèmes utilisent les mêmes informations d'authentification My Oracle Support pour s'enregistrer. Tous les systèmes client qui utilisent ce profil s'enregistre sur My Oracle Support de la même manière. Les données de tous ces clients seront associées au même compte My Oracle Support.
Les systèmes accèdent à My Oracle Support par la biais de la même configuration réseau. Tous les systèmes client qui utilisent ce profil accèdent à My Oracle Support par le biais des mêmes serveurs proxy et hubs d'agrégation, par exemple.
Si vous avez besoin de créer des profils supplémentaires pour différents groupes de systèmes client AI, vous devez relancer la commande sysconfig create-profile, au lieu de copier et modifier un profil existant. Si votre serveur proxy dispose d'un nom d'utilisateur et d'un mot de passe, vous devez exécuter à nouveau sysconfig create-profile car les mots de passe sont chiffrés.