Navigationslinks überspringen | |
Druckansicht beenden | |
![]() |
Oracle Solaris 10 1/13 Installationshandbuch: Netzwerkbasierte Installation Oracle Solaris 10 1/13 Information Library (Deutsch) |
Teil I Planung der Netzwerkinstallation
1. Informationen zur Planung einer Oracle Solaris-Installation
2. Vorkonfigurieren der Systemkonfigurations- informationen (Vorgehen)
Vorteile der Vorkonfiguration von Systemkonfigurationsinformationen
Vorkonfiguration mit der Datei sysidcfg
Syntaxregeln für die Datei sysidcfg
Schlüsselwörter in der Datei sysidcfg
Das Schlüsselwort name_service
Schlüsselwort network_interface
Das Schlüsselwort root_password
Das Schlüsselwort security_policy
Das Schlüsselwort service_profile
SPARC: Vorkonfigurieren der Power Management-Informationen
3. Vorkonfigurieren mit einem Naming-Service oder DHCP
Teil II Installation über ein LAN
4. Installieren über das Netzwerk (Übersicht)
5. Installieren über das Netzwerk mithilfe von DVDs (Vorgehen)
6. Installieren über das Netzwerk mithilfe von CDs (Vorgehen)
7. Patchen des Miniroot-Abbilds (Vorgehen)
8. Installieren über das Netzwerk (Beispiele)
9. Installation über das Netzwerk (Befehlsreferenz)
Teil III Installation über ein WAN
11. Vorbereiten der Installation mit WAN-Boot (Planung)
12. Installieren mit WAN-Boot (Vorgehen)
13. SPARC: Installation mit WAN-Boot (Vorgehen)
14. SPARC: Installation mit WAN-Boot (Beispiele)
B. Ausführen einer Installation oder eines Upgrades von einem entfernten System (Vorgehen)
In der Datei sysidcfg können Sie zum Vorkonfigurieren eines Systems eine Reihe von Schlüsselwörtern angeben. Die Schlüsselwörter sind in Schlüsselwörter in der Datei sysidcfg beschrieben.
Hinweis - Das Schlüsselwort name_service in der Datei sysidcfg richtet während der Installation des Betriebssystems Oracle Solaris den Naming-Service automatisch ein. Diese Einstellung hat Vorrang vor den SMF-Services, die zuvor für site.xml eingerichtet wurden. Aus diesem Grund müssen Sie Ihren Name-Service nach der Installation eventuell zurücksetzen.
Für jedes System, für das verschiedene Konfigurationsinformationen gelten sollen, müssen Sie eine eigene sysidcfg-Datei anlegen. Sie können zum Beispiel mit einer sysidcfg-Datei die Zeitzone auf allen Systemen vorkonfigurieren, die derselben Zeitzone zugewiesen werden sollen. Wenn Sie jedoch für jedes dieser Systeme ein anderes Root-Passwort (Superuser-Passwort) konfigurieren wollen, müssen Sie für jedes System eine eigene sysidcfg-Datei anlegen.
Sie können die Datei sysidcfg in einem der in der folgenden Tabelle beschriebenen Speicherorte ablegen.
Tabelle 2-2 sysidcfg-Speicherorte
|
Sie können den Naming-Service oder DHCP zum Vorkonfigurieren Ihres Systems verwenden. Weitere Informationen finden Sie in Kapitel 3, Vorkonfigurieren mit einem Naming-Service oder DHCP.
Wenn Sie die sysidcfg-Datei in einer netzwerkgestützten Installation verwenden möchten, müssen Sie einen Installationsserver einrichten und das System als Installationsclient hinzufügen. Weitere Informationen finden Sie in Kapitel 4, Installieren über das Netzwerk (Übersicht).
Wenn Sie die sysidcfg-Datei in einer WAN-Boot-Installation verwenden möchten, sind einige zusätzliche Schritte erforderlich. Weitere Informationen finden Sie in Kapitel 10, WAN-Boot (Übersicht).
Wenn Sie die sysidcfg-Datei in einer JumpStart-Installation verwenden möchten, müssen Sie ein Profil sowie eine rules.ok-Datei erstellen. Weitere Informationen finden Sie in Kapitel 2, JumpStart (Überblick) in Oracle Solaris 10 1/13 Installationshandbuch: JumpStart-Installation.
Nähere Informationen zur sysidcfg-Datei finden Sie auf der Manpage sysidcfg(4).
Beispiel 2-1 SPARC: sysidcfg-Datei
Dieses Beispiel zeigt eine sysidcfg-Datei für ein SPARC-basiertes System. Hostname, IP-Adresse und Netzmaske dieses Systems wurden durch Bearbeitung des Naming-Service vorkonfiguriert. Da alle Systemkonfigurationsinformationen in dieser Datei vorkonfiguriert sind, können Sie mit einem JumpStart-Profil eine JumpStart-Installation ausführen. In diesem Beispiel wird der NFSv4-Domänename automatisch vom Naming-Service abgeleitet. Da das Schlüsselwort service_profile in diesem Beispiel nicht enthalten ist, wird die Konfiguration für die Netzwerkservices während der Installation nicht geändert.
keyboard=US-English system_locale=en_US timezone=US/Central terminal=sun-cmd timeserver=localhost name_service=NIS {domain_name=marquee.central.example.com name_server=nmsvr2(172.31.112.3)} nfs4_domain=dynamic root_password=m4QPOWNY network_interface=hme0 {hostname=host1 default_route=172.31.88.1 ip_address=172.31.88.210 netmask=255.255.0.0 protocol_ipv6=no} security_policy=kerberos {default_realm=example.com admin_server=krbadmin.example.com kdc=kdc1.example.com, kdc2.example.com}
Beispiel 2-2 x86: sysidcfg-Datei
Die folgende Beispieldatei sysidcfg ist für eine Gruppe von x86-basierten Systemen. In diesem Beispiel wird der NFSv4-Domänenname mit example.com angegeben. Dieser benutzerdefinierte Name überschreibt den Standardnamen. Weiterhin sind in diesem Beispiel die Netzwerkservices deaktiviert oder auf lokale Verbindungen beschränkt.
keyboard=US-English timezone=US/Central timeserver=timehost1 terminal=ibm-pc service_profile=limited_net name_service=NIS {domain_name=marquee.central.example.com name_server=nmsvr2(172.25.112.3)} nfs4_domain=example.com root_password=URFUni9
Beispiel 2-3 sysidcfg-Datei zur Konfiguration mehrerer Schnittstellen
In der folgenden Beispieldatei sysidcfg sind die Konfigurationsinformationen für die Netzwerkschnittstellen eri0 und eri1 angegeben. Die Schnittstelle eri0 wird als primäre Netzwerkschnittstelle und eri1 als sekundäre Netzwerkschnittstelle konfiguriert. In diesem Beispiel wird der NFSv4-Domänename automatisch vom Naming-Service abgeleitet.
timezone=US/Pacific system_locale=C terminal=xterms timeserver=localhost network_interface=eri0 {primary hostname=host1 ip_address=192.168.2.7 netmask=255.255.255.0 protocol_ipv6=no default_route=192.168.2.1} network_interface=eri1 {hostname=host1-b ip_address=192.168.3.8 netmask=255.255.255.0 protocol_ipv6=no default_route=NONE} root_password=JE2C35JGZi4B2 security_policy=none name_service=NIS {domain_name=domain.example.com name_server=nis-server(192.168.2.200)} nfs4_domain=dynamic
In der Datei sysidcfg können Sie zwei Typen von Schlüsselwörtern verwenden: abhängige und unabhängige. Abhängige Schlüsselwörter sind nur innerhalb unabhängiger Schlüsselwörter garantiert eindeutig. Ein abhängiges Schlüsselwort existiert nur, wenn es über das zugehörige unabhängige Schlüsselwort identifiziert wird.
In diesem Beispiel ist name_service das unabhängige Schlüsselwort, domain_name und name_server sind die abhängigen Schlüsselwörter:
name_service=NIS {domain_name=marquee.central.example.com name_server=connor(192.168.112.3)}
|
In der folgenden Tabelle sind die Schlüsselwörter zur Konfiguration der Systeminformationen in der Datei sysidcfg aufgeführt.
Tabelle 2-3 In sysidcfg zu verwendende Schlüsselwörter
|
In den folgenden Abschnitten sind die Schlüsselwörter beschrieben, die Sie in der Datei sysidcfg verwenden können.
Ab Oracle Solaris 10 9/10 können Sie mit dem Schlüsselwort auto_reg die automatische Registrierung, einem Feature von Oracle Solaris, einrichten oder deaktivieren. Die automatische Registrierung von Oracle Solaris ist neu in Oracle Solaris 10 9/10. Wenn Sie Ihr System installieren oder aufrüsten, werden beim Neustart Konfigurationsdaten Ihres Systems automatisch über die vorhandene Service-Tag-Technologie an das Oracle-Produktregistrierungssystem weitergeleitet. Sie können angeben, dass die Konfigurationsdaten anonym an das Oracle-Produktregistrierungssystem gesendet werden, sodass über die an Oracle gesendeten Konfigurationsdaten keine Verbindung zum Namen des Kunden hergestellt werden kann. Sie haben auch die Möglichkeit, die automatische Registrierung zu deaktivieren.
Mit dem Schlüsselwort auto_reg in der Datei sysidcfg können Sie vor einer automatischen Installation oder einem automatischen Upgrade Ihre Support-Berechtigungsnachweise für die automatische Registrierung bereitstellen, eine anonyme Registrierung festlegen oder die automatische Registrierung deaktivieren. Wenn Sie diese Schlüsselwörter in der Datei sysidcfg nicht festlegen, werden Sie zur Eingabe Ihrer Berechtigungsnachweise aufgefordert oder müssen sich während der Installation oder dem Upgrade registrieren.
Die allgemeine Syntax für das Schlüsselwort auto_reg lautet wie folgt:
auto_reg=[anon |none |noproxy |all |disable ] { oracle_user=username oracle_pw=oracle-password http_proxy_host=hostname http_proxy_port=port-number http_proxy_user=proxy-username htty_proxy_pw=proxy-password }
Geben Sie für die Verwendung dieses Schlüsselworts zunächst einen grundlegenden Registrierungstyp an, indem Sie einen der folgenden Werte auswählen: anon, none, noproxy, all oder disable (siehe Beschreibung in der folgenden Tabelle). Geben Sie anschließend mit weiteren Schlüsselwörtern spezifische My Oracle Support-Berechtigungsnachweise sowie Ihre Proxyinformationen für die automatische Registrierung an.
Welche Werte Sie für das Schlüsselwort auto-reg verwenden, hängt von der Art der automatischen Registrierung ab, die Sie verwenden möchten.
Anonyme Registrierung: Wenn Sie den Wert anon oder den Wert none verwenden, werden Ihre Servicetags anonym bei Oracle registriert. Eine anonyme Registrierung bedeutet, dass über die an Oracle gesendeten Konfigurationsdaten keine Verbindung zum Namen eines Kunden oder einer Person hergestellt werden kann. Wenn My Oracle Support-Berechtigungsnachweise während der Installation bereitgestellt werden, werden diese Berechtigungsnachweise ignoriert und die Registrierung bleibt anonym.
Wenn Sie Proxy-Informationen entweder in der Datei sysidcfg oder bei entsprechender Aufforderung während der Installation oder dem Upgrade bereitstellen möchten, verwenden Sie den Wert anon.
Wenn Sie keine Proxy-Informationen in der Datei sysidcfg bereitstellen möchten, verwenden Sie den Wert none. Beispiel: auto_reg=none. Wenn Sie während einer Installation oder eines Upgrades Proxyinformationen angeben, werden diese Proxyinformationen ignoriert.
Registrierung mit Ihren Support-Berechtigungsnachweisen: Bei Verwendung des Werts noproxy oder all werden die Servicetags mithilfe Ihrer My Oracle Support-Berechtigungsnachweise bei Oracle registriert, wenn Sie das System nach einer Installation oder einem Upgrade neu starten. Die My Oracle Support-Berechtigungsnachweise müssen Sie entweder in der Datei sysidcfg oder bei entsprechender Aufforderung während der Installation oder dem Upgrade angeben.
Wenn Sie Proxy-Informationen entweder in der Datei sysidcfg oder bei entsprechender Aufforderung während der Installation oder dem Upgrade bereitstellen möchten, verwenden Sie den Wert all.
Wenn Sie keine Proxy-Informationen in der Datei sysidcfg bereitstellen möchten, verwenden Sie den Wert noproxy. Dadurch werden die während einer Installation oder eines Upgrades bereitgestellten Proxy-Informationen ignoriert.
Deaktivieren der automatischen Registrierung Nach einer Installation wird der Oracle Configuration Manager (OCM) standardmäßig aktiviert. Der OCM-Service kann über folgenden Befehl deaktiviert werden:
svcadm disable ocm
Wenn Sie den Wert disable verwenden, wird OCM im verbindungslosen Modus konfiguriert. Sobald die Verbindung getrennt ist, müssen Sie OCM über den Befehl configCCR erneut verbinden. Weitere Informationen finden Sie auf der Manpage configCCR(1M).
Sekundäre Schlüsselwörter
Sie verwenden die folgenden Schlüsselwörter und Werte im Hauptschlüsselwort auto_reg, um entweder My Oracle Support-Berechtigungsnachweise oder Proxyinformationen bereitzustellen.
|
Beispiel 2-4 Beispiele für die automatische Registrierung
In diesem Beispiel bedeutet der Wert anon, dass Ihre Servicetags anonym bei Oracle registriert werden. In der Datei sysidcfg werden die Proxyinformationen angegeben.
auto_reg=anon { http_proxy_host=sss.com http_proxy_port=8040 http_proxy_user=myproxyusername htty_proxy_pw=si329jehId }
In dem Beispiel wird durch den Wert none festgelegt, dass Ihre Servicetags anonym bei Oracle registriert wurden und dass Sie keine Proxyinformationen angeben möchten. Dadurch werden die während einer Installation oder eines Upgrades bereitgestellten Proxy-Informationen ignoriert.
auto_reg=none
Beispiel 2-5 Beispiele für Registrierung mit Support-Berechtigungsnachweisen
In diesem Beispiel bedeutet der Wert all, dass Ihre Servicetags mithilfe der My Oracle Support-Berechtigungsnachweise bei Oracle registriert werden, wenn Sie das System nach einer Installation oder einem Upgrade neu starten. Sie müssen Ihre My Oracle Support-Berechtigungsnachweise und, sofern Sie dazu aufgefordert werden, Ihren Proxy angeben.
auto_reg=all { oracle_user=myusername oracle_pw=ajsi349EKS987 http_proxy_host=sss.com http_proxy_port=8030 http_proxy_user=myproxyusername htty_proxy_pw=adjsi2934IEls }
In diesem Beispiel bedeutet der Wert noproxy, dass Ihre Servicetags mithilfe der My Oracle Support-Berechtigungsnachweise bei Oracle registriert werden, wenn Sie das System nach einer Installation oder einem Upgrade neu starten. Sie müssen Ihre My Oracle Support-Berechtigungsnachweise, jedoch keine Proxyinformationen angeben. Dadurch werden die während einer Installation oder eines Upgrades bereitgestellten Proxy-Informationen ignoriert.
auto_reg=noproxy { oracle_user=myusername oracle_pw=sie7894KEdjs2 }
Das Tool sysidkdb konfiguriert Ihre USB-Sprache und das entsprechende Tastaturlayout.
Dabei wird das folgende Verfahren ausgeführt:
Wenn sich die Tastatur selbst identifiziert, werden Tastatursprache und -layout während der Installation automatisch konfiguriert.
Wenn die Tastatur sich nicht selbst identifiziert, können Sie mithilfe des Tools sysidkdb während der Installation eine Liste der unterstützten Tastaturlayouts abrufen.
Hinweis - PS/2-Tastaturen können sich nicht selbst konfigurieren. Sie werden aufgefordert, das Tastaturlayout während der Installation auszuwählen.
Sie können die Tastatursprache und die entsprechenden Tastaturlayoutinformationen mithilfe des Schlüsselwortes keyboard konfigurieren. Jede Sprache hat ein eigenes Tastaturlayout. Mithilfe der folgenden Syntax können Sie eine Sprache und das dazugehörige Layout in Ihrer Datei sysidcfg festlegen.
keyboard=keyboard-layout
Ist der für keyboard-layout angegebene Wert ungültig, ist während der Installation eine interaktive Reaktion erforderlich. Die gültigen Werte für keyboard-layout sind in der Datei /usr/share/lib/keytables/type_6/kbd_layouts definiert.
SPARC nur - In früheren Versionen hat eine USB-Tastatur während der Installation den Selbstidentifikationswert 1 angenommen. Aus diesem Grund wurden alle Tastaturen, die sich nicht selbst identifizierten, während der Installation mit U.S.-amerikanischem Layout konfiguriert.
Wenn sich die Tastatur nicht selbst identifiziert und Sie verhindern möchten, dass die Eingabeaufforderung während der JumpStart-Installationsmethode angezeigt wird, müssen Sie die Tastatursprache in der Datei sysidcfg festlegen. Bei der JumpStart-Installationsmethode wird standardmäßig die Sprache U.S. Englisch installiert.
Im folgenden Beispiel wird Deutsch als Tastatursprache und das entsprechende Tastaturlayout für die deutsche Sprache festgelegt:
keyboard=German
Mit dem Schlüsselwort name_service können Sie den Naming-Service, den Domänennamen und den Namenserver für das System konfigurieren. In folgendem Beispiel sehen Sie die allgemeine Syntax für das Schlüsselwort name_service.
name_service=name-service {domain_name=domain-name name_server=name-server optional-keyword=value}
Wählen Sie nur einen Wert für name_service. Fügen Sie je nach Bedarf alle oder auch keines der Schlüsselwörter domain_name,name_server und der optionalen Schlüsselwörter ein. Wenn Sie kein Schlüsselwort verwenden, lassen Sie die geschweiften Klammern ({}) weg.
Hinweis - Die Option name_service in der Datei sysidcfg richtet während der Installation des Betriebssystems Oracle Solaris den Naming-Service automatisch ein. Diese Einstellung hat Vorrang vor den SMF-Services, die zuvor für site.xml eingerichtet wurden. Aus diesem Grund müssen Sie Ihren Name-Service nach der Installation eventuell zurücksetzen.
In den nachfolgenden Abschnitten wird die Schlüsselwortsyntax zum Konfigurieren des Systems für einen bestimmten Naming-Service dargestellt.
Mit der folgenden Syntax konfigurieren Sie ein System für die Verwendung des NIS- bzw. NIS+-Naming Service.
name_service=NIS {domain_name=domain-name name_server=hostname(IP-address)}
name_service=NIS+ {domain_name=domain-name name_server=hostname(IP-address)}
Gibt den Domain-Namen an
Gibt den Host-Namen des Namenservers an
Gibt die IP-Adresse des Namenservers an
Beispiel 2-6 Angeben eines NIS-Servers mit dem Schlüsselwort name_service
Im folgenden Beispiel wird ein NIS-Server mit dem Domain-Namen west.example.com angegeben. Der Hostname des Servers lautet timber und dessen IP-Adresse 192.168.2.1.
name_service=NIS {domain_name=west.example.com name_server=timber(192.168.2.1)}
Beispiel 2-7 Angeben eines NIS+-Servers mit dem Schlüsselwort name_service
Im folgenden Beispiel wird ein NIS+-Server mit dem Domain-Namen west.example.com angegeben. Der Hostname des Servers lautet timber und dessen IP-Adresse 192.168.2.1.
name_service=NIS+ {domain_name=west.example.com name_server=timber(192.168.2.1)}
Weitere Informationen zum NIS Name Service finden Sie in Systemverwaltungshandbuch: Naming Services und Directory Services (DNS, NIS und LDAP).
Mit der folgenden Syntax konfigurieren Sie das System für die Verwendung von DNS.
name_service=DNS {domain_name=domain-name name_server=IP-address,[IP-address,IP-address] search=domain-name,[domain-name,domain-name, domain-name,domain-name,domain-name]}
Gibt den Domain-Namen an.
Gibt die IP-Adresse des DNS-Servers an. Sie können bis zu drei IP-Adressen durch Komma getrennt als Werte für das Schlüsselwort name_server angeben.
(Optional) Gibt zusätzliche Domains an, die nach Naming-Serviceinformationen durchsucht werden sollen. Sie können die Namen von bis zu sechs zu durchsuchenden Domains durch Komma getrennt angeben. Die Gesamtlänge eines Sucheintrags darf 250 Zeichen nicht überschreiten.
Beispiel 2-8 Angeben eines DNS-Servers mit dem Schlüsselwort name_service
Im folgenden Beispiel wird ein DNS-Server mit dem Domain-Namen west.example.com angegeben. Die IP-Adressen des Servers lauten 10.0.1.10 und 10.0.1.20. example.com und east.example.com werden als zusätzlich nach Naming Service-Informationen zu durchsuchende Domains aufgeführt.
name_service=DNS {domain_name=west.example.com name_server=10.0.1.10,10.0.1.20 search=example.com,east.example.com}
Weitere Informationen zum DNS Name Service finden Sie in Systemverwaltungshandbuch: Naming Services und Directory Services (DNS, NIS und LDAP).
Mit der folgenden Syntax konfigurieren Sie das System für die Verwendung von LDAP.
name_service=LDAP {domain_name=domain-name profile=profile-name profile_server=IP-address proxy_dn="proxy-bind-dn" proxy_password=password}
Gibt den Domain-Namen des LDAP-Servers an.
Gibt den Namen des LDAP-Profils an, das Sie zur Konfiguration des Systems verwenden möchten.
Gibt die IP-Adresse des LDAP-Profilservers an.
(Optional) Gibt den Proxy-Bind-DN (Distinguished Name) an. Der Wert proxy-bind-dn muss in doppelte Anführungszeichen eingeschlossen werden.
(Optional) Gibt das Client-Passwort für den Proxy an.
Beispiel 2-9 Angeben eines LDAP-Servers mit dem Schlüsselwort name_service
In diesem Beispiel wird ein LDAP-Server mit den folgenden Konfigurationsinformationen angegeben:
Der Domain-Name lautet west.example.com.
Das Installationsprogramm konfiguriert das System auf Grundlage des LDAP-Profils mit dem Namen default.
Die IP-Adresse des LDAP-Servers lautet 172.31.2.1.
Der Proxy-Bind-DN umfasst die folgenden Informationen:
Der gemeinsame Name für den Eintrag lautet proxyagent.
Die organisatorische Einheit ist profile.
Die Proxydomain beinhaltet die Domain-Komponenten west, example und com.
Das Proxy-Passwort lautet password.
name_service=LDAP {domain_name=west.example.com profile=default profile_server=172.31.2.1 proxy_dn="cn=proxyagent,ou=profile, dc=west,dc=example,dc=com" proxy_password=password}
Weitere Informationen zur Verwendung von LDAP finden Sie in Systemverwaltungshandbuch: Naming Services und Directory Services (DNS, NIS und LDAP).
Verwenden Sie das Schlüsselwort network_interface für die folgenden Aufgaben:
Angeben eines Host-Namens
Angeben einer IP-Adresse
Angeben der Standard-Routeradresse
Angeben eines Netzmaskenwerts
Konfigurieren der Netzwerkschnittstelle mit DHCP
Aktivieren von IPv6 auf der Netzwerkschnittstelle
In den folgenden Abschnitten erfahren Sie, wie Sie mit dem Schlüsselwort network_interface die Systemschnittstellen konfigurieren.
Zum Deaktivieren der Netzwerkfunktion des Systems setzen Sie den Wert von network_interface auf none. Beispiel:
network_interface=none
Mithilfe des Schlüsselworts network_interface können Sie eine einzelne Schnittstelle mit oder ohne DHCP über einen sysidcfg-Dateieintrag konfigurieren.
Mit DHCP – Sie können einen DHCP-Server in Ihrem Netzwerk einsetzen, um die Netzwerkschnittstelle zu konfigurieren. Informationen zur Verwendung eines DHCP-Servers während der Installation finden Sie in Vorkonfiguration der Systemkonfigurations- informationen mit dem DHCP-Service (Vorgehen).
Verwenden Sie folgende Syntax für das Schlüsselwort network_interface, wenn Sie eine einzelne Schnittstelle des Systems mithilfe des DHCP-Servers konfigurieren möchten:
network_interface=PRIMARY | value {dhcp protocol_ipv6=yes | no}
Weist das Installationsprogramm an, die erste funktionsbereite Schnittstelle zu konfigurieren, die im System gefunden wird und keine Loopback-Schnittstelle ist. Die Reihenfolge ist mit der Reihenfolge in der Anzeige des Befehls ifconfig identisch. Wenn keine funktionsbereite Schnittstelle vorhanden ist, wird die erste Nicht-Loopback-Schnittstelle konfiguriert. Wird keine Nicht-Loopback-Schnittstelle gefunden, bleibt das System unvernetzt.
Weist das Installationsprogramm an, eine spezifische Schnittstelle wie beispielsweise hme0 oder eri1 zu konfigurieren.
Weist das Installationsprogramm an, in der Systemkonfiguration festzulegen, ob das System mit IPv6 arbeitet oder nicht.
Bei WAN-Boot-Installationen muss der Wert protocol_ipv6=no gesetzt werden.
Ohne DHCP – Wenn Sie DHCP nicht zum Konfigurieren der Netzwerkschnittstelle verwenden möchten, können Sie die Konfigurationsinformationen in der Datei sysidcfg festlegen. Verwenden Sie die folgende Syntax, um das Installationsprogramm anzuweisen, eine einzelne Schnittstelle des Systems ohne DHCP zu konfigurieren.
network_interface=PRIMARY | value {hostname=host-name default_route=IP-address ip_address=IP-address netmask=netmask protocol_ipv6=yes | no}
Weist das Installationsprogramm an, die erste funktionsbereite Schnittstelle zu konfigurieren, die im System gefunden wird und keine Loopback-Schnittstelle ist. Die Reihenfolge ist mit der Reihenfolge in der Anzeige des Befehls ifconfig identisch. Wenn keine funktionsbereite Schnittstelle vorhanden ist, wird die erste Nicht-Loopback-Schnittstelle konfiguriert. Wird keine Nicht-Loopback-Schnittstelle gefunden, bleibt das System unvernetzt.
Hinweis - Verwenden Sie das Schlüsselwort PRIMARY nicht zur Konfiguration mehrerer Schnittstellen.
Weist das Installationsprogramm an, eine spezifische Schnittstelle wie beispielsweise hme0 oder eri1 zu konfigurieren.
(Optional) Gibt den Host-Namen des Systems an.
(Optional) Gibt die IP-Adresse des Standard-Routers an. Wenn Sie möchten, dass das Installationsprogramm den Router mithilfe des ICMP-Router-Ermittlungsprotokolls automatisch ermittelt, geben Sie dieses Schlüsselwort nicht an.
Hinweis - Sollte das Installationsprogramm den Router nicht ermitteln können, werden Sie während der Installation zur Eingabe der Router-Informationen aufgefordert.
(Optional) Gibt die IP-Adresse des Systems an.
(Optional) Gibt den Netzmaskenwert für das System an.
(Optional) Weist das Installationsprogramm an, in der Systemkonfiguration festzulegen, ob das System mit IPv6 arbeitet oder nicht.
Hinweis - Für eine ungeführte JumpStart-Installation müssen Sie einen Wert für das Schlüsselwort protocol_ipv6 angeben.
Bei WAN-Boot-Installationen muss der Wert protocol_ipv6=no gesetzt werden.
Je nach Bedarf können Sie eine beliebige Kombination oder keines der Schlüsselwörter hostname, ip_address und netmask angeben. Wenn Sie keins der Schlüsselwörter verwenden, lassen Sie die geschweiften Klammern ({}) weg.
Beispiel 2-10 Konfiguration einer einzelnen Schnittstelle mithilfe von DHCP und dem Schlüsselwort network_interface
Im folgenden Beispiel wird das Installationsprogramm angewiesen, die Netzwerkschnittstelle eri0 mithilfe von DHCP zu konfigurieren. Die IPv6-Unterstützung wird nicht aktiviert.
network_interface=eri0 {dhcp protocol_ipv6=no}
Beispiel 2-11 Konfiguration einer einzelnen Schnittstelle durch Angabe von Konfigurationsinformationen mit dem Schlüsselwort network_interface
In diesem Beispiel wird die Schnittstelle eri0 mit den folgenden Einstellungen konfiguriert:
Der Hostname wird auf host1 gesetzt.
Die IP-Adresse wird auf 172.31.88.100 gesetzt.
Die Netzmaske wird auf 255.255.255.0 gesetzt.
Die IPv6-Unterstützung wird an der Schnittstelle nicht aktiviert.
network_interface=eri0 {hostname=host1 ip_address=172.31.88.100 netmask=255.255.255.0 protocol_ipv6=no}
In der sysidcfg-Datei können mehrere Netzwerkschnittstellen konfiguriert werden. Fügen Sie für jede zu konfigurierende Schnittstelle einen network_interface-Eintrag in die Datei sysidcfg ein.
Mithilfe des Schlüsselworts network_interface können Sie mehrere Schnittstellen mit oder ohne DHCP über einen sysidcfg-Dateieintrag konfigurieren.
Mit DHCP – Sie können einen DHCP-Server in Ihrem Netzwerk einsetzen, um eine Netzwerkschnittstelle zu konfigurieren. Informationen zur Verwendung eines DHCP-Servers während der Installation finden Sie in Vorkonfiguration der Systemkonfigurations- informationen mit dem DHCP-Service (Vorgehen).
Verwenden Sie folgende Syntax für das Schlüsselwort network_interface, wenn Sie eine Netzwerkschnittstelle des Systems mithilfe des DHCP-Servers konfigurieren möchten.
network_interface=value {primary dhcp protocol_ipv6=yes | no}
Weist das Installationsprogramm an, eine spezifische Schnittstelle wie beispielsweise hme0 oder eri1 zu konfigurieren.
(Optional) Gibt Wert als primäre Schnittstelle an.
Weist das Installationsprogramm an, in der Systemkonfiguration festzulegen, ob das System mit IPv6 arbeitet oder nicht.
Hinweis - Bei WAN-Boot-Installationen muss der Wert protocol_ipv6=no gesetzt werden.
Ohne DHCP – Wenn Sie DHCP nicht zum Konfigurieren der Netzwerkschnittstelle verwenden möchten, können Sie die Konfigurationsinformationen in der Datei sysidcfg festlegen. Verwenden Sie die folgende Syntax, um das Installationsprogramm anzuweisen, mehrere Schnittstellen ohne DHCP zu konfigurieren.
network_interface=value {primary hostname=host_name default_route=IP-address or NONE ip_address=IP-address netmask=netmask protocol_ipv6=yes | no}
Weist das Installationsprogramm an, eine spezifische Schnittstelle wie beispielsweise hme0 oder eri1 zu konfigurieren.
(Optional) Gibt Wert als primäre Schnittstelle an.
(Optional) Gibt den Host-Namen des Systems an.
(Optional) Gibt die IP-Adresse des Standard-Routers an. Wenn Sie möchten, dass das Installationsprogramm den Router mithilfe des ICMP-Router-Ermittlungsprotokolls automatisch ermittelt, geben Sie dieses Schlüsselwort nicht an.
Wenn Sie in der Datei sysidcfg mehrere Schnittstellen konfigurieren, setzen Sie default_route=NONE für alle sekundären Schnittstellen, die keine statische Standard-Route verwenden.
Hinweis - Sollte das Installationsprogramm den Router nicht ermitteln können, werden Sie während der Installation zur Eingabe der Router-Informationen aufgefordert.
(Optional) Gibt die IP-Adresse des Systems an.
(Optional) Gibt den Netzmaskenwert für das System an.
(Optional) Weist das Installationsprogramm an, in der Systemkonfiguration festzulegen, ob das System mit IPv6 arbeitet oder nicht.
Hinweis - Für eine ungeführte JumpStart-Installation müssen Sie einen Wert für das Schlüsselwort protocol_ipv6 angeben.
Bei WAN-Boot-Installationen muss der Wert protocol_ipv6=no gesetzt werden.
Je nach Bedarf können Sie eine beliebige Kombination oder keines der Schlüsselwörter hostname, ip_address und netmask angeben. Wenn Sie keins der Schlüsselwörter verwenden, lassen Sie die geschweiften Klammern ({}) weg.
In derselben sysidcfg-Datei können Sie bestimmte Schnittstellen per DHCP konfigurieren lassen und für andere Schnittstellen die Konfigurationsinformationen direkt in der Datei sysidcfg angeben.
Beispiel 2-12 Konfiguration mehrerer Schnittstellen mit dem Schlüsselwort network_interface
Im folgenden Beispiel werden die Netzwerkschnittstellen eri0 und eri1 wie folgt konfiguriert:
eri0 wird mithilfe des DHCP-Servers konfiguriert. Die IPv6-Unterstützung wird auf eri0 nicht aktiviert.
eri1 ist die primäre Netzwerkschnittstelle. Der Hostname ist auf "host1" und die IP-Adresse auf 172.31.88.100 gesetzt. Die Netzmaske wird auf 255.255.255.0 gesetzt. Die IPv6-Unterstützung wird auf eri1 nicht aktiviert.
network_interface=eri0 {dhcp protocol_ipv6=no} network_interface=eri1 {primary hostname=host1 ip_address=172.146.88.100 netmask=255.255.255.0 protocol_ipv6=no}
Geben Sie das Schlüsselwort nfs4_domain in der Datei sysidcfg an, damit Sie während der Installation nicht zur Eingabe eines NFSv4-Domänennamens aufgefordert werden. Dieses Schlüsselwort unterdrückt die Auswahl eines Domänennamens während der Installationsprozesses. Verwenden Sie die folgende Syntax:
nfs4_domain=dynamic or domain-name
Dieses reservierte Schlüsselwort leitet den NFSv4-Domänennamen dynamisch von der Naming-Serviceskonfiguration ab. Beispiel:
nfs4_domain=dynamic
In diesem Beispiel wird der Domänenname vom Naming-Service abgeleitet.
Das reservierte Schlüsselwort dynamic ist unabhängig von der Groß-/Kleinschreibung.
Hinweis - Standardmäßig verwendet NFSv4 einen Domänennamen, der automatisch von den Naming-Services des Systems abgeleitet wird. Der Domänenname ist für die meisten Konfigurationen ausreichend. In einigen wenigen Fällen könnten domänenübergreifende Einhängepunkte dazu führen, das Dateien keinen speziellen Eigentümer aufweisen, da kein gemeinsamer Domänenname vorhanden ist. Um eine solche Situation zu vermeiden, können Sie den standardmäßigen Domänennamen außer Kraft setzen und einen benutzerdefinierten Domänennamen auswählen.
Dieser Wert setzt den standardmäßigen Domänennamen außer Kraft.
Dieser Wert muss ein gültiger Domainname sein, der sich ausschließlich aus alphanumerischen Zeichen, Punkten, Unterstrichen und Bindestrichen zusammensetzt. Das erste Zeichen muss ein Buchstabe sein. Beispiel:
nfs4_domain=example.com
Dieses Beispiel legt den vom nfsmapid-Dämon verwendeten Wert mit example.com fest. Diese Auswahl setzt den standardmäßigen Domänennamen außer Kraft.
Hinweis - In vorherigen Versionen wurden Skripten verwendet, damit Benutzer während der Installation nicht zur Eingabe des NFSv4-Domänennamens aufgefordert wurden.
Bei einer JumpStart-Installation unter Oracle Solaris 10 können Sie das JumpStart-Beispielskript set_nfs4_domain verwenden, um die NFSv4-Aufforderung während der Installation zu unterdrücken. Dieses Skript ist nicht mehr erforderlich. Verwenden Sie stattdessen das sysidcfg-Schlüsselwort nfs4_domain.
In früheren Releases wurde die Datei /etc/.NFS4inst_state.domain vom sysidnfs4-Programm erstellt. Diese Datei würde die Aufforderung zur Eingabe eines NFSv4-Domänennamens während der Installation unterdrücken. Diese Datei wird nicht mehr erstellt. Verwenden Sie stattdessen das sysidcfg-Schlüsselwort nfs4_domain.
Sie können das Root-Passwort für das System in der Datei sysidcfg festlegen, indem Sie das Schlüsselwort root_password mit der folgenden Syntax verwenden:
root_password=encrypted-password
verschlüsseltes_Passwort ist das verschlüsselte Passwort, wie es in der Datei /etc/shadow erscheint.
Sie können das Schlüsselwort security_policy in der Datei sysidcfg angeben, um das System für die Verwendung des Netzwerk-Authentifizierungsprotokolls Kerberos zu konfigurieren. Verwenden Sie die folgende Syntax:
security_policy=kerberos {default_realm=FQDN admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3}
FQDN gibt den vollständig qualifizierten Domain-Namen des Kerberos-Standardbereichs, den Administrationsserver oder das KDC (Key Distribution Center) an. Sie müssen mindestens ein und maximal drei KDCs angeben.
Wenn Sie diese Sicherheitsrichtlinie nicht für das System festlegen möchten, setzen Sie security_policy=NONE.
Weitere Informationen zum Netzwerk-Authentifizierungsprotokoll Kerberos finden Sie in System Administration Guide: Security Services.
Beispiel 2-13 Konfiguration des Systems für die Verwendung von Kerberos mit dem Schlüsselwort security_policy
In diesem Beispiel wird das System mit den folgenden Informationen für die Verwendung von Kerberos konfiguriert:
Der Kerberos-Standardbereich lautet example.com.
Der Kerberos-Administrationsserver lautet krbadmin.example.com.
Die zwei KDCs sind kdc1.example.com und kdc2.example.com.
security_policy=kerberos {default_realm=example.COM admin_server=krbadmin.example.com kdc=kdc1.example.com, kdc2.example.com}
Mit dem Schlüsselwort service_profile können Sie ein sichereres System installieren, indem Sie die Netzwerkservices einschränken. Diese Sicherheitsfunktion steht nur bei der Erstinstallation zur Verfügung. Bei einem Upgrade werden alle zuvor eingerichteten Services beibehalten.
Setzen Sie service_profile=limited_net, um festzulegen, dass alle Netzwerkservices (mit Ausnahme von Secure Shell) entweder deaktiviert oder so eingerichtet werden, dass sie nur auf lokale Anfragen reagieren. Nach der Installation können einzelne Netzwerkservices mithilfe der Befehle svcadm und svccfg aktiviert werden.
Um festzulegen, dass während der Installation keine Änderungen am Netzwerkservice vorgenommen werden, setzen Sie service_profile=open.
Wenn das Schlüsselwort service_profile nicht in der Datei sysidcfg angegeben ist, werden während der Installation keine Änderungen am Status der Netzwerkservices vorgenommen.
Die Netzwerkservices können nach der Installation entweder mithilfe des Befehls netservices open aktiviert werden, oder Sie aktivieren einzelne Services mithilfe von SMF-Befehlen. Siehe Ändern der Sicherheitseinstellungen nach der Installation in Oracle Solaris 10 1/13 Installationshandbuch: Planung von Installationen und Upgrades.
Weitere Informationen zum Einschränken der Netzwerksicherheit während der Installation finden Sie unter Planung der Netzwerksicherheit in Oracle Solaris 10 1/13 Installationshandbuch: Planung von Installationen und Upgrades. Siehe auch die folgenden Manpages:
netservices(1M)
svcadm(1M)
svccfg(1M)-Befehle
Mit dem Schlüsselwort system_locale lässt sich die Sprache angeben, in der das Installationsprogramm und der Desktop angezeigt werden sollen:
system_locale=locale
Sprachumgebung gibt die Sprache an, in der das System die Installationsmeldungen und -bereiche anzeigen soll.
Beispiel:
system_locale=de_CH. UTF-8
UTF-8 für Schweizerdeutsch
Eine Liste der gültigen Werte für die Sprachumgebung finden Sie im Verzeichnis /usr/lib/locale oder im International Language Environments Guide.
Mit dem Schlüsselwort terminal können Sie einen Terminaltyp für das System angeben:
terminal=terminal-type
Eine Liste der gültigen Terminalwerte finden Sie in den Unterverzeichnissen von /usr/share/lib/terminfo.
Mit dem Schlüsselwort timezone lässt sich die Zeitzone des Systems festlegen:
timezone=timezone
In den Verzeichnissen und Dateien im Verzeichnis /usr/share/lib/zoneinfo finden Sie gültige Werte für die Zeitzone. Der Wert timezone ist der Pfadname relativ zum Verzeichnis /usr/share/lib/zoneinfo. Sie können außerdem jede gültige Olson-Zeitzone angeben.
Beispiel 2-14 Konfiguration der Systemzeitzone mit dem Schlüsselwort timezone
Im folgenden Beispiel wird die Zeitzone auf die US-amerikanische Mountain-Standardzeit gesetzt.
timezone=US/Mountain
Das Installationsprogramm konfiguriert das System so, dass es die Zeitzoneninformationen in /usr/share/lib/zoneinfo/US/Mountain verwendet.
Mit dem Schlüsselwort timeserver können Sie das System angeben, von dem das zu installierende System Datums- und Uhrzeitinformationen erhalten soll.
Wählen Sie eine der folgenden Methoden zum Setzen des Schlüsselworts timeserver:
Setzen Sie timeserver=localhost, damit das System sich selbst als Zeitserver dient. Wenn Sie localhost als Zeitserver angeben, wird die Systemuhrzeit als die richtige Uhrzeit angenommen.
Um ein anderes System als Zeitserver festzulegen, geben Sie mit dem Schlüsselwort timeserver entweder den Host-Namen oder die IP-Adresse des Zeitservers an.