| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
Oracle Solaris 10 1/13 Installationshandbuch: Netzwerkbasierte Installation Oracle Solaris 10 1/13 Information Library (Deutsch) |
| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
|
Oracle Solaris 10 1/13 Installationshandbuch: Netzwerkbasierte Installation Oracle Solaris 10 1/13 Information Library (Deutsch) |
Teil I Planung der Netzwerkinstallation
1. Informationen zur Planung einer Oracle Solaris-Installation
2. Vorkonfigurieren der Systemkonfigurations- informationen (Vorgehen)
3. Vorkonfigurieren mit einem Naming-Service oder DHCP
Teil II Installation über ein LAN
4. Installieren über das Netzwerk (Übersicht)
5. Installieren über das Netzwerk mithilfe von DVDs (Vorgehen)
6. Installieren über das Netzwerk mithilfe von CDs (Vorgehen)
7. Patchen des Miniroot-Abbilds (Vorgehen)
8. Installieren über das Netzwerk (Beispiele)
9. Installation über das Netzwerk (Befehlsreferenz)
Teil III Installation über ein WAN
11. Vorbereiten der Installation mit WAN-Boot (Planung)
12. Installieren mit WAN-Boot (Vorgehen)
Installieren über ein regional erweitertes Netzwerk (WAN) (Übersicht der Schritte)
Konfiguration des WAN-Boot-Servers
Erstellen des Dokument-Root-Verzeichnisses
Erzeugen der WAN-Boot-Miniroot
SPARC: So erzeugen Sie eine WAN-Boot-Miniroot
Überprüfen des Clients auf WAN-Boot-Unterstützung
So überprüfen Sie das Client-OBP auf WAN-Boot-Unterstützung
Installation des wanboot-Programms auf dem WAN-Boot-Server
SPARC: So installieren Sie das wanboot-Programm auf dem WAN-Boot-Server
Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server
So erstellen Sie die /etc/netboot-Hierarchie auf dem WAN-Boot-Server
Kopieren des WAN-Boot-CGI-Programms auf den WAN-Boot-Server
So kopieren Sie das Programm wanboot-cgi auf den WAN-Boot-Server
So konfigurieren Sie den WAN-Boot-Protokollserver
So verwenden Sie digitale Zertifikate für die Server- und Clientauthentifizierung
So erzeugen Sie einen Hashing- und einen Chiffrierschlüssel
Erzeugen der Dateien für die JumpStart-Installation
So erstellen Sie ein Flash-Archiv
So erzeugen Sie die Datei sysidcfg
So erstellen Sie ein JumpStart-Profil
So erstellen Sie die JumpStart-Datei rules
Erzeugen von Begin- und Finish-Skripten
Bereitstellung von Konfigurationsinformationen mit einem DHCP-Server
13. SPARC: Installation mit WAN-Boot (Vorgehen)
14. SPARC: Installation mit WAN-Boot (Beispiele)
B. Ausführen einer Installation oder eines Upgrades von einem entfernten System (Vorgehen)
Zur Ermittlung der Adressen der für die WAN-Boot-Installation benötigten Daten und Dateien stützt sich WAN-Boot auf folgende Dateien:
Systemkonfigurationsdatei (system.conf)
Mit der Systemkonfigurationsdatei leiten Sie die WAN-Boot-Installationsprogramme zu den folgenden Dateien:
sysidcfg
rules.ok-Datei
JumpStart-Profil
Die Informationen für Installation und Konfiguration der Clients entnimmt WAN-Boot aus den Dateien, auf die in der Systemkonfigurationsdatei verwiesen wird.
Bei der Systemkonfigurationsdatei handelt es sich um eine Normaltextdatei, die nach diesem Muster formatiert sein muss:
setting=value
wanboot.conf-Datei
Die Datei wanboot.conf ist eine Konfigurationsdatei im Textformat, auf welche die WAN-Boot-Programme für die Durchführung einer WAN-Installation zugreifen. Sowohl das Programm wanboot-cgi als auch das Boot-Dateisystem und die WAN-Boot-Miniroot greifen für die Installation des Clientsystems auf die Informationen in der Datei wanboot.conf zu.
Speichern Sie die Datei wanboot.conf im entsprechenden Client-Unterverzeichnis der /etc/netboot-Hierarchie auf dem WAN-Boot-Server. Wie Sie den Aktionsbereich für Ihre WAN-Boot-Installation in der /etc/netboot-Hierarchie festlegen, erfahren Sie in Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server.
Wenn auf dem WAN-Boot-Server Aktuelles Oracle Solaris-Release läuft, finden Sie in /etc/netboot/wanboot.conf.sample ein Beispiel für die Datei wanboot.conf. Diese Beispieldatei können Sie als Vorlage für Ihre WAN-Boot-Installation verwenden.
Sie müssen die Informationen in der folgenden Tabelle in die Datei wanboot.conf aufnehmen.
|
Diese Informationen stellen Sie bereit, indem Sie die Parameter und die dazugehörigen Werte in folgendem Format aufführen:
parameter=value
In diesem Abschnitt erfahren Sie, wie diese beiden Dateien erzeugt und gespeichert werden.
In diesem Verfahren wird beschrieben, wie Sie die WAN-Installationsprogramme mithilfe einer Systemkonfigurationsdatei zu den Dateien sysidcfg und rules.ok sowie zu den Profildateien leiten.
Bevor Sie beginnen
Bevor Sie die Systemkonfigurationsdatei erzeugen, müssen Sie zunächst die Installationsdateien für Ihre WAN-Boot-Installation erstellen. Eine ausführliche Anleitung hierzu finden Sie in Erzeugen der Dateien für die JumpStart-Installation.
Diese Einstellung verweist auf das Verzeichnis flash auf dem Installationsserver, in dem sich die Datei sysidcfg befindet. Vergewissern Sie sich, dass diese URL mit dem Pfad zur Datei sysidcfg übereinstimmt, die Sie in So erzeugen Sie die Datei sysidcfg erzeugt haben.
Für WAN-Installationen per HTTPS ist der Wert auf eine gültige HTTPS-URL zu setzen.
Diese Einstellung zeigt auf das Flash-Verzeichnis auf dem Installationsserver, das die Datei rules.ok, die Profildatei sowie Begin- und Finish-Skripte enthält. Diese URL muss mit dem Pfad zu den JumpStart-Dateien übereinstimmen, die Sie in So erstellen Sie ein JumpStart-Profil und So erstellen Sie die JumpStart-Datei rules erzeugt haben.
Für WAN-Installationen per HTTPS ist der Wert auf eine gültige HTTPS-URL zu setzen.
Zur Erleichterung der Administration bietet es sich an, die Datei im entsprechenden Clientverzeichnis in der /etc/netboot-Hierarchie auf dem WAN-Boot-Server zu speichern.
# chmod 600 /path/system-conf-file
Beispiel 12-10 Systemkonfigurationsdatei für die WAN-Boot-Installation per HTTPS
Im folgenden Beispiel suchen die WAN-Boot-Programme auf dem Webserver http://www.example.com (Port 1234) nach der Datei sysidcfg und den JumpStart-Dateien. Der Webserver nutzt zum Verschlüsseln der Daten und Dateien während der Installation das sichere HTTP-Protokoll.
Die sysidcfg-Datei und die JumpStart-Dateien befinden sich im flash-Unterverzeichnis des Dokument-Root-Verzeichnisses /opt/apache/htdocs.
SsysidCF=https://www.example.com:1234/flash SjumpsCF=https://www.example.com:1234/flash
Beispiel 12-11 Systemkonfigurationsdatei für eine unsichere WAN-Boot-Installation
Im folgenden Beispiel suchen die WAN-Boot-Programme auf dem Webserver http://www.example.com nach der Datei sysidcfg und den JumpStart-Dateien. Der Webserver verwendet eine HTTP-Verbindung, und die Daten und Dateien sind während der Installation ungeschützt.
Die Datei sysidcfg und die JumpStart-Dateien befinden sich im Unterverzeichnis flash des Dokument-Root-Verzeichnisses htdocs.
SsysidCF=http://www.example.com/flash SjumpsCF=http://www.example.com/flash
Nächste Schritte
Nachdem Sie die Systemkonfigurationsdatei erstellt haben, erzeugen Sie die Datei wanboot.conf. Eine Anleitung dazu finden Sie in So erzeugen Sie die Datei wanboot.conf.
Ausführliche Informationen über Parameter und Syntax für die Datei wanboot.conf entnehmen Sie bitte dem Abschnitt Parameter der Datei wanboot.conf und Syntax.
Dabei können Sie entweder eine neue Datei namens wanboot.conf erstellen oder die in /etc/netboot/wanboot.conf.sample enthaltene Beispieldatei verwenden. Wenn Sie auf die Beispieldatei zurückgreifen, benennen Sie die Datei in wanboot.conf um, nachdem Sie alle Parameter hinzugefügt haben.
Ausführliche Informationen über Parameter und Werte für die Datei wanboot.conf entnehmen Sie bitte dem Abschnitt Parameter der Datei wanboot.conf und Syntax.
Wie Sie die /etc/netboot-Hierarchie erzeugen, erfahren Sie in Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server.
# bootconfchk /etc/netboot/path/wanboot.conf
Steht für den Pfad zur Datei wanboot.conf des Clients auf dem WAN-Boot-Server.
Wenn die Struktur der Datei wanboot.conf gültig ist, gibt der Befehl bootconfchk den Beendigungscode 0 zurück.
Ist die Datei wanboot.conf hingegen ungültig, liefert der Befehl bootconfchk einen Beendigungscode ungleich Null.
# chmod 600 /etc/netboot/path/wanboot.conf
Beispiel 12-12 wanboot.conf-Datei für die WAN-Boot-Installation per HTTPS
Die folgende wanboot.conf-Beispieldatei enthält Konfigurationsinformationen für eine WAN-Installation mit sicherem HTTP. Außerdem ist in der Datei wanboot.conf festgelegt, dass bei der Installation eine 3DES-Verschlüsselung zum Einsatz kommt.
boot_file=/wanboot/wanboot.s10_sparc root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type=sha1 encryption_type=3des server_authentication=yes client_authentication=no resolve_hosts= boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
Aus dieser wanboot.conf-Datei ergibt sich die folgende Konfiguration:
Das sekundäre Boot-Programm heißt wanboot.s10_sparc. Dieses Programm befindet sich im Verzeichnis /wanboot des Dokument-Root-Verzeichnisses auf dem WAN-Boot-Server.
Die Adresse des Programms wanboot-cgi auf dem WAN-Boot-Server lautet https://www.Beispiel.com:1234/cgi-bin/wanboot-cgi. Der https-Teil der URL gibt an, dass diese WAN-Boot-Installation mit sicherem HTTP vorgenommen wird.
Die WAN-Boot-Miniroot heißt miniroot.s10_sparc. Die Miniroot befindet sich im Verzeichnis /miniroot des Dokument-Root-Verzeichnisses auf dem WAN-Boot-Server.
Das Programm wanboot.s10_sparc und das WAN-Boot-Dateisystem werden mit einem HMAC SHA1-Hashing-Schlüssel signiert.
Das Programm wanboot.s10_sparc und das Boot-Dateisystem werden mit einem 3DES-Schlüssel chiffriert.
Der Server wird bei der Installation authentifiziert.
Der Client wird bei der Installation nicht authentifiziert.
Es werden keine zusätzlichen Host-Namen für die WAN-Boot-Installation benötigt. Alle erforderlichen Dateien und Informationen sind im Dokument-Root-Verzeichnis auf dem WAN-Boot-Server vorhanden.
Boot- und Installationsprotokollmeldungen werden per sicherem HTTP auf dem WAN-Boot-Server aufgezeichnet.
Anweisungen zur Einrichtung eines optionalen Protokollservers für die WAN-Boot-Installation finden Sie unter So konfigurieren Sie den WAN-Boot-Protokollserver.
Die Systemkonfigurationsdatei enthält die Speicherorte der Datei sysidcfg und der JumpStart-Dateien, die sich in einem Unterverzeichnis der /etc/netboot-Hierarchie befinden. Die Systemkonfigurationsdatei heißt sys-conf.s10–sparc.
Beispiel 12-13 wanboot.conf-Datei für die unsichere WAN-Boot-Installation
Die folgende wanboot.conf-Beispieldatei enthält Konfigurationsinformationen für eine weniger sichere WAN-Boot-Installation mit HTTP. Diese wanboot.conf-Datei gibt auch vor, dass bei der Installation weder ein Hashing-Schlüssel noch eine Verschlüsselung zum Einsatz kommen.
boot_file=/wanboot/wanboot.s10_sparc root_server=http://www.example.com/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type= encryption_type= server_authentication=no client_authentication=no resolve_hosts= boot_logger=http://www.example.com/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
Aus dieser wanboot.conf-Datei ergibt sich die folgende Konfiguration:
Das sekundäre Boot-Programm heißt wanboot.s10_sparc. Dieses Programm befindet sich im Verzeichnis /wanboot des Dokument-Root-Verzeichnisses auf dem WAN-Boot-Server.
Die Adresse des Programms wanboot-cgi auf dem WAN-Boot-Server lautet http://www.Beispiel.com/cgi-bin/wanboot-cgi. Die Installation erfolgt nicht über sicheres HTTP.
Die WAN-Boot-Miniroot heißt miniroot.s10_sparc. Die Miniroot befindet sich im Unterverzeichnis /miniroot des Dokument-Root-Verzeichnisses auf dem WAN-Boot-Server.
Das Programm wanboot.s10_sparc und das WAN-Boot-Dateisystem werden nicht mit einem Hashing-Schlüssel signiert.
Das Programm wanboot.s10_sparc und das WAN-Boot-Dateisystem werden nicht chiffriert.
Der Server wird bei der Installation weder durch Schlüssel noch Zertifikate authentifiziert.
Der Client wird bei der Installation weder durch Schlüssel noch Zertifikate authentifiziert.
Es werden keine zusätzlichen Host-Namen für die Installation benötigt. Alle erforderlichen Dateien und Informationen sind im Dokument-Root-Verzeichnis auf dem WAN-Boot-Server vorhanden.
Boot- und Installationsprotokollmeldungen werden auf dem WAN-Boot-Server aufgezeichnet.
Anweisungen zur Einrichtung eines optionalen Protokollservers für die WAN-Boot-Installation finden Sie unter So konfigurieren Sie den WAN-Boot-Protokollserver.
Die Systemkonfigurationsdatei, in der die Speicherorte der sysidcfg- und JumpStart-Dateien enthalten sind, heißt sys-conf.s10–sparc. Diese Datei befindet sich im entsprechenden Client-Unterverzeichnis in der /etc/netboot-Hierarchie.
Nächste Schritte
Nachdem Sie die Datei wanboot.conf erstellt haben, können Sie wahlweise einen DHCP-Server für die Zusammenarbeit mit WAN-Boot einrichten. Eine Anleitung hierzu finden Sie in Bereitstellung von Konfigurationsinformationen mit einem DHCP-Server.
Wenn Sie bei Ihrer WAN-Boot-Installation keinen DHCP-Server verwenden möchten, setzen Sie die WAN-Boot-Installation mit dem Schritt So überprüfen Sie den Gerätealias net im Client-OBP fort.
Siehe auch
Ausführliche Beschreibungen von Parametern der Datei wanboot.conf und deren Werten finden Sie unter Parameter der Datei wanboot.conf und Syntax und der Manpage wanboot.conf(4).
|