| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
Oracle Solaris 10 1/13 Installationshandbuch: Netzwerkbasierte Installation Oracle Solaris 10 1/13 Information Library (Deutsch) |
| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
|
Oracle Solaris 10 1/13 Installationshandbuch: Netzwerkbasierte Installation Oracle Solaris 10 1/13 Information Library (Deutsch) |
Teil I Planung der Netzwerkinstallation
1. Informationen zur Planung einer Oracle Solaris-Installation
2. Vorkonfigurieren der Systemkonfigurations- informationen (Vorgehen)
3. Vorkonfigurieren mit einem Naming-Service oder DHCP
Teil II Installation über ein LAN
4. Installieren über das Netzwerk (Übersicht)
5. Installieren über das Netzwerk mithilfe von DVDs (Vorgehen)
6. Installieren über das Netzwerk mithilfe von CDs (Vorgehen)
7. Patchen des Miniroot-Abbilds (Vorgehen)
8. Installieren über das Netzwerk (Beispiele)
9. Installation über das Netzwerk (Befehlsreferenz)
Teil III Installation über ein WAN
11. Vorbereiten der Installation mit WAN-Boot (Planung)
12. Installieren mit WAN-Boot (Vorgehen)
Installieren über ein regional erweitertes Netzwerk (WAN) (Übersicht der Schritte)
Konfiguration des WAN-Boot-Servers
Erstellen des Dokument-Root-Verzeichnisses
Erzeugen der WAN-Boot-Miniroot
SPARC: So erzeugen Sie eine WAN-Boot-Miniroot
Überprüfen des Clients auf WAN-Boot-Unterstützung
So überprüfen Sie das Client-OBP auf WAN-Boot-Unterstützung
Installation des wanboot-Programms auf dem WAN-Boot-Server
SPARC: So installieren Sie das wanboot-Programm auf dem WAN-Boot-Server
Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server
So erstellen Sie die /etc/netboot-Hierarchie auf dem WAN-Boot-Server
Kopieren des WAN-Boot-CGI-Programms auf den WAN-Boot-Server
So kopieren Sie das Programm wanboot-cgi auf den WAN-Boot-Server
So verwenden Sie digitale Zertifikate für die Server- und Clientauthentifizierung
So erzeugen Sie einen Hashing- und einen Chiffrierschlüssel
Erzeugen der Dateien für die JumpStart-Installation
So erstellen Sie ein Flash-Archiv
So erzeugen Sie die Datei sysidcfg
So erstellen Sie ein JumpStart-Profil
So erstellen Sie die JumpStart-Datei rules
Erzeugen von Begin- und Finish-Skripten
Erstellen der Konfigurationsdateien
So erzeugen Sie die Systemkonfigurationsdatei
So erzeugen Sie die Datei wanboot.conf
Bereitstellung von Konfigurationsinformationen mit einem DHCP-Server
13. SPARC: Installation mit WAN-Boot (Vorgehen)
14. SPARC: Installation mit WAN-Boot (Beispiele)
B. Ausführen einer Installation oder eines Upgrades von einem entfernten System (Vorgehen)
Beim WAN-Boot-Server handelt es sich um einen Webserver, der die Boot- und Konfigurationsdaten für die WAN-Boot-Installation bereitstellt. Eine Übersicht der Systemanforderungen für den WAN-Boot-Server finden Sie in Tabelle 11-1.
In diesem Abschnitt werden die folgenden Schritte beschrieben, die zur Konfiguration des WAN-Boot-Servers für eine WAN-Boot-Installation nötig sind:
Damit die Webserver-Software auf dem WAN-Boot-Server die Konfigurations- und Installationsdateien bereitstellen kann, müssen Sie ihr Zugang zu diesen Dateien einräumen. Eine Möglichkeit, die Dateien zugänglich zu machen, besteht darin, sie im Dokument-Root-Verzeichnis auf dem WAN-Boot-Server zu speichern.
Wenn Sie die Konfigurations- und Installationsdateien in einem Dokument-Root-Verzeichnis zur Verfügung stellen möchten, müssen Sie dieses Verzeichnis zunächst anlegen. Wie Sie das Dokument-Root-Verzeichnis erzeugen, entnehmen Sie bitte der Dokumentation Ihres Webservers. Ausführliche Informationen zum Planen Ihres Dokument-Root-Verzeichnisses finden Sie unter Speichern von Installations- und Konfigurationsdateien im Dokument-Root-Verzeichnis.
Im Abschnitt Erstellen des Dokument-Root-Verzeichnisses ist beispielhaft dargestellt, wie Sie ein Dokument-Root-Verzeichnis einrichten.
Nachdem Sie das Dokument-Root-Verzeichnis eingerichtet haben, erstellen Sie die WAN-Boot-Miniroot. Eine Anleitung hierzu finden Sie im Abschnitt Erzeugen der WAN-Boot-Miniroot.
WAN-Boot verwendet eine speziell auf die WAN-Boot-Installation ausgerichtete Oracle Solaris-Miniroot. Die WAN-Boot-Miniroot enthält einen Teilsatz der Software in der Oracle Solaris-Miniroot. Wenn Sie eine WAN-Boot-Installation durchführen möchten, müssen Sie die Miniroot von der Oracle Solaris-DVD oder der Oracle Solaris-Software - 1 CD auf den WAN-Boot-Server kopieren. Kopieren Sie die WAN-Boot-Miniroot mit dem Befehl setup_install_server und der Option -w vom Oracle Solaris-Softwaredatenträger auf die Festplatte des Systems.
Bei diesem Verfahren wird eine SPARC-WAN-Boot-Miniroot mit einem SPARC-Datenträger erzeugt. Wenn Sie eine SPARC-WAN-Boot-Miniroot von einem x86–basierten Server aus zur Verfügung stellen möchten, müssen Sie die Miniroot auf einem SPARC-System erzeugen. Nachdem Sie die Miniroot erzeugt haben, kopieren Sie sie in das Dokument-Root-Verzeichnis auf dem x86–basierten Server.
Bevor Sie beginnen
Bei diesem Verfahren wird davon ausgegangen, dass Solaris Volume Manager auf dem WAN-Boot-Server läuft. Wenn Sie Solaris Volume Manager nicht verwenden, lesen Sie System Administration Guide: Devices and File Systems.
Das System des Boot-Servers muss die folgenden Voraussetzungen erfüllen:
Es muss ein CD-ROM- oder DVD-ROM-Laufwerk aufweisen.
Es muss Teil des Netzwerks und Naming-Service des Standorts sein.
Wenn Sie einen Naming-Service verwenden, muss sich das System außerdem bereits in einem Naming-Service wie NIS, NIS+, DNS oder LDAP befinden. Wenn Sie keinen Naming-Service verwenden, müssen Sie die Informationen über dieses System in Übereinstimmung mit den Richtlinien des jeweiligen Standorts verteilen.
Hinweis - Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Configuring RBAC (Task Map) in System Administration Guide: Security Services.
# mkdir -p WAN-dir install-dir
Weist den Befehl mkdir an, alle erforderlichen übergeordneten Verzeichnisse für das gewünschte Verzeichnis zu erzeugen.
Gibt das Verzeichnis auf dem Installationsserver an, in dem die WAN-Boot-Miniroot erzeugt werden soll. Dieses Verzeichnis muss Miniroots aufnehmen können, die in der Regel 250 MB groß sind.
Gibt das Verzeichnis auf dem Installationsserver an, in welches das Oracle Solaris-Softwareabbild kopiert werden soll. Dieses Verzeichnis kann zu einem späteren Zeitpunkt in diesem Verfahren entfernt werden.
# cd /cdrom/cdrom0/Solaris_10/Tools
cdrom0 ist der Pfad zu dem Laufwerk mit dem Datenträger für das BS Oracle Solaris.
# ./setup_install_server -w WAN-dir install-dir
Hinweis - Der Befehl setup_install_server gibt an, ob ausreichend Festplattenspeicher für die Oracle Solaris-Software-Datenträgerabbilder vorhanden ist. Um den verfügbaren Festplattenspeicher zu ermitteln, verwenden Sie den Befehl df -kl.
Der Befehl setup_install_server -w erzeugt die WAN-Boot-Miniroot und ein Netzwerkinstallationsabbild der Oracle Solaris-Software.
Für eine WAN-Installation mit Flash-Archiv brauchen Sie das Oracle Solaris-Softwareabbild nicht. Wenn Sie nicht vorhaben, das Netzwerkinstallationsabbild für weitere Netzwerkinstallationen einzusetzen, entfernen Sie das Netzwerkinstallationsabbild, um den Speicherplatz freizugeben.
# rm -rf install-dir
# cd /document-root-dir/miniroot # ln -s /WAN-dir/miniroot .
Gibt das Verzeichnis im Dokument-Root-Verzeichnis des WAN-Boot-Servers an, in dem Sie die Verknüpfung zur WAN-Boot-Miniroot erzeugen möchten.
Gibt den Pfad zur WAN-Boot-Miniroot an.
# mv /WAN-dir/miniroot /document-root-dir/miniroot/miniroot-name
Beispiel 12-1 Erzeugen der WAN-Boot-Miniroot
Kopieren Sie die WAN-Boot-Miniroot und das Oracle Solaris-Softwareabbild mit dem Befehl setup_install_server(1M) und der Option -w in das Verzeichnis /export/install/Solaris_10 von wanserver-1.
Legen Sie den Oracle Solaris-Software-Datenträger in das an wanserver-1 angeschlossene Laufwerk ein.
wanserver-1# mkdir -p /export/install/cdrom0 wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools wanserver-1# ./setup_install_server -w /export/install/cdrom0/miniroot \ /export/install/cdrom0
Verschieben Sie die WAN-Boot-Miniroot in das Dokument-Root-Verzeichnis (/opt/apache/htdocs/) des WAN-Boot-Servers. In diesem Beispiel lautet der Name der WAN-Boot-Miniroot miniroot.s10_sparc.
wanserver-1# mv /export/install/cdrom0/miniroot/miniroot \ /opt/apache/htdocs/miniroot/miniroot.s10_sparc
Nächste Schritte
Nachdem Sie die WAN-Boot-Miniroot erstellt haben, müssen Sie prüfen, ob das OpenBoot PROM (OBP) auf dem Client WAN-Bootvorgänge unterstützt. Wie das geht, erfahren Sie im Abschnitt Überprüfen des Clients auf WAN-Boot-Unterstützung.
Siehe auch
Nähere Informationen zum Befehl setup_install_server finden Sie in der Manpage install_scripts(1M).
Für eine WAN-Boot-Installation ohne Benutzereingriff muss das Client-OpenBoot PROM (OBP) Unterstützung für WAN-Boot bieten. Sollte dies nicht der Fall sein, können Sie die WAN-Boot-Installation durchführen, indem Sie die erforderlichen Programme lokal auf einer CD bereitstellen.
Ob der Client WAN-Bootvorgänge unterstützt, können Sie anhand seiner OBP-Konfigurationsvariablen ermitteln.
Hinweis - Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Configuring RBAC (Task Map) in System Administration Guide: Security Services.
# eeprom | grep network-boot-arguments
Wenn die Variable network-boot-arguments angezeigt wird oder der Befehl die Ausgabe network-boot-arguments: data not available liefert, bietet das OBP Unterstützung für WAN-Boot-Installationen. Sie müssen das OBP vor der WAN-Boot-Installation also nicht aktualisieren.
Liefert der Befehl keine Ausgabe, bedeutet dies, dass das OBP WAN-Boot-Installationen nicht unterstützt. In diesem Fall müssen Sie eine der nachfolgenden Maßnahmen ergreifen.
Wenn der Client ein OBP hat, das Unterstützung für WAN-Boot-Installationen bietet, aktualisieren Sie das OBP. Weitere Informationen finden Sie in Ihrer Systemdokumentation.
Wenn das aktuelle OBP keine WAN-Boot-Unterstützung bietet, schließen Sie die installationsvorbereitenden Schritte ab und führen die WAN-Boot-Installation dann über die Oracle Solaris-Software-CD1 oder -DVD aus.
Wie Sie den Client von CD1 booten, erfahren Sie in So nehmen Sie eine WAN-Boot-Installation mit lokalen CDs vor. Informationen zu den restlichen Vorbereitungsschritten finden Sie im Abschnitt Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server.
Nächste Schritte
Wenn das Client-OBP WAN-Boot unterstützt, müssen Sie das Programm wanboot auf den WAN-Boot-Server kopieren. Eine Anleitung hierzu finden Sie im Abschnitt Installation des wanboot-Programms auf dem WAN-Boot-Server.
Sollte das Client-OBP hingegen keine Unterstützung für wanboot bieten, ist dieser Schritt überflüssig. Stattdessen stellen Sie das wanboot-Programm auf dem Client auf einer lokalen CD bereit. Der nächste Schritt im Installationsprozess ist im Abschnitt Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server beschrieben.
Siehe auch
Weitere Informationen zum Befehl setup_install_server finden Sie in Kapitel 4, Installieren über das Netzwerk (Übersicht).
Für die Installation des Clients kommt in WAN-Boot ein spezielles Unterprogramm (wanboot) zum Einsatz. Das wanboot-Programm lädt die WAN-Boot-Miniroot, die Client-Konfigurationsdateien und die für eine WAN-Boot-Installation erforderlichen Installationsdateien.
Das wanboot-Programm muss dem Client während der WAN-Boot-Installation zur Verfügung gestellt werden. Hierzu haben Sie folgende Möglichkeiten:
Wenn der Client-PROM WAN-Boot unterstützt, können Sie das Programm vom WAN-Boot-Server auf den Client übertragen. In diesem Falle müssen Sie das wanboot-Programm auf dem WAN-Boot-Server installieren.
Anweisungen dazu, wie Sie herausfinden, ob der Client-PROM WAN-Boot unterstützt, finden Sie unter So überprüfen Sie das Client-OBP auf WAN-Boot-Unterstützung.
Wenn der Client-PROM keine Unterstützung für WAN-Boot bietet, müssen Sie dem Client das Programm auf einer lokalen CD zur Verfügung stellen. Anweisungen zur weiteren Vorbereitung auf Ihre Installation finden Sie unter Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server.
Bei diesem Verfahren wird davon ausgegangen, dass Solaris Volume Manager auf dem WAN-Boot-Server läuft. Wenn Sie Solaris Volume Manager nicht verwenden, lesen Sie System Administration Guide: Devices and File Systems.
Bevor Sie beginnen
Vergewissern Sie sich, dass das Clientsystem Unterstützung für WAN-Boot bietet. Weitere Informationen hierzu finden Sie unter So überprüfen Sie das Client-OBP auf WAN-Boot-Unterstützung.
Hinweis - Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Configuring RBAC (Task Map) in System Administration Guide: Security Services.
# cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/
# cp wanboot /document-root-dir/wanboot/wanboot-name
Steht für das Dokument-Root-Verzeichnis auf dem WAN-Boot-Server.
Gibt den Namen des wanboot-Programms an. Geben Sie der Datei einen aussagefähigen Namen, beispielsweise wanboot.s10_sparc.
Erzeugen Sie einen symbolischen Link auf das wanboot-Programm im Dokument-Root-Verzeichnis des WAN-Boot-Servers.
# cd /document-root-dir/wanboot # ln -s /WAN-dir/wanboot
Gibt das Verzeichnis im Dokument-Root-Verzeichnis des WAN-Boot-Servers an, in dem Sie die Verknüpfung zum wanboot-Programm erzeugen möchten.
Gibt den Pfad zum wanboot-Programm an.
Verschieben Sie die WAN-Boot-Miniroot in das Dokument-Root-Verzeichnis auf dem WAN-Boot-Server.
# mv /wan-dir/wanboot /document-root-dir/wanboot/wanboot-name
Nächste Schritte
Nachdem Sie das wanboot-Programm auf dem WAN-Boot-Server installiert haben, müssen Sie die /etc/netboot-Hierarchie auf dem WAN-Boot-Server erstellen. Dieser Schritt ist im Abschnitt Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server beschrieben.
Während der Installation sucht WAN-Boot in der /etc/netboot-Hierarchie auf dem Webserver nach Installationsanweisungen. Dieses Verzeichnis enthält die Konfigurationsinformationen, den privaten Schlüssel, das digitale Zertifikat und die Zertifizierungsstelle, die für die WAN-Boot-Installation benötigt werden. Aus diesen Informationen bildet das Programm wanboot-cgi bei der Installation das WAN-Boot-Dateisystem. Anschließend überträgt das Programm wanboot-cgi das WAN-Boot-Dateisystem an den Client.
Mithilfe von Unterverzeichnissen, die Sie in /etc/netboot anlegen können, lässt sich der Aktionsbereich der WAN-Installation anpassen. Informationen dazu, wie Sie mithilfe von Verzeichnisstrukturen definieren, wie Konfigurationsinformationen von den zu installierenden Clients gemeinsam verwendet werden können, finden Sie unter Anpassung des Aktionsbereichs der WAN-Boot-Installation.
Ausführliche Hinweise zur Planung dieser Konfigurationen finden Sie in Speichern von Konfigurations- und Sicherheitsinformationen in der /etc/netboot-Hierarchie.
Hinweis - Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Configuring RBAC (Task Map) in System Administration Guide: Security Services.
# mkdir /etc/netboot
# chmod 700 /etc/netboot
# chown web-server-user:web-server-group /etc/netboot/
Steht für den Benutzer, der Eigentümer des Webserver-Prozesses ist.
Steht für die Gruppe, die Eigentümer des Webserver-Prozesses ist.
# exit
# mkdir -p /etc/netboot/net-IP/client-ID
Weist den Befehl mkdir an, alle erforderlichen übergeordneten Verzeichnisse für das gewünschte Verzeichnis zu erzeugen.
Die Netzwerk-IP-Adresse des Subnetzes, in dem sich der Client befindet.
Gibt die Client-ID an. Die Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein. Das Client-ID-Verzeichnis muss ein Unterverzeichnis des Netz-IP-Verzeichnisses sein.
# chmod 700 /etc/netboot/dir-name
Beispiel 12-2 Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server
Im folgenden Beispiel wird gezeigt, wie Sie die /etc/netboot-Hierarchie für den Client 010003BA152A42 im Subnetz 192.168.198.0 erstellen. In diesem Beispiel sind der Benutzer nobody und die Gruppe admin Eigentümer des Webserverprozesses.
# cd / # mkdir /etc/netboot/ # chmod 700 /etc/netboot # chown nobody:admin /etc/netboot # exit server# su nobody Password: nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42 nobody# chmod 700 /etc/netboot/192.168.198.0 nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42
Nächste Schritte
Nachdem Sie die /etc/netboot-Hierarchie erstellt haben, müssen Sie das WAN-Boot-CGI-Programm auf den WAN-Boot-Server kopieren. Dieser Schritt ist unter Kopieren des WAN-Boot-CGI-Programms auf den WAN-Boot-Server beschrieben.
Das Programm wanboot-cgi erzeugt die Datenströme, mit welchen die folgenden Dateien vom WAN-Boot-Server zum Client übertragen werden:
wanboot-Programm
WAN-Boot-Dateisystem
WAN-Boot-Miniroot
Das Programm wanboot-cgi wird zusammen mit Aktuelles Oracle Solaris-Release auf dem System installiert. Damit der WAN-Boot-Server auf dieses Programm zugreifen kann, kopieren Sie es in das Verzeichnis cgi-bin des WAN-Boot-Servers.
Hinweis - Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Configuring RBAC (Task Map) in System Administration Guide: Security Services.
# cp /usr/lib/inet/wanboot/wanboot-cgi /WAN-server-root/cgi-bin/wanboot-cgi
Steht für das Root-Verzeichnis der Webserver-Software auf dem WAN-Boot-Server.
# chmod 755 /WAN-server-root/cgi-bin/wanboot-cgi
Nächste Schritte
Nachdem Sie das WAN-Boot-CGI-Programm auf den WAN-Boot-Server kopiert haben, können Sie wahlweise einen Protokollserver einrichten. Die Vorgehensweise dazu ist unter So konfigurieren Sie den WAN-Boot-Protokollserver beschrieben.
Wenn Sie keinen eigenen Protokollserver einrichten möchten, lesen Sie in Abschnitt Schutz von Daten durch HTTPS weiter. Dort erfahren Sie, wie Sie die Sicherheitsmerkmale einer WAN-Boot-Installation einrichten.
Standardmäßig werden alle Protokollmeldungen beim WAN-Boot auf dem Clientsystem angezeigt, Durch dieses Standardverhalten wird ein schnelles Debugging von Installationsproblemen ermöglicht.
Wenn die Boot- und Installationsprotokollmeldungen auf einem anderen System als dem Client aufgezeichnet werden sollen, müssen Sie einen Protokollserver (Logging-Server) einrichten. Soll der Protokollserver bei der Installation mit HTTPS arbeiten, muss der WAN-Boot-Server als Protokollserver konfiguriert werden.
# cp /usr/lib/inet/wanboot/bootlog-cgi \ log-server-root/cgi-bin
Steht für das Verzeichnis cgi-bin im Webserver-Verzeichnis des Protokollservers.
# chmod 755 log-server-root/cgi-bin/bootlog-cgi
Geben Sie in der Datei wanboot.conf die URL des Skripts bootlog-cgi auf dem Protokollserver an.
Weitere Informationen zum Einstellen der Parameter in der Datei wanboot.conf finden Sie unter So erzeugen Sie die Datei wanboot.conf.
Während der Installation werden im Verzeichnis /tmp des Protokollservers Boot- und Installationsprotokollmeldungen aufgezeichnet. Die Protokolldatei erhält den Namen bootlog.Host-Name, wobei Host-Name der Host-Name des Clients ist.
Beispiel 12-3 Konfiguration eines Protokollservers für die WAN-Boot-Installation per HTTPS
Im folgenden Beispiel wird der WAN-Boot-Server als Protokollserver konfiguriert.
# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/ # chmod 755 /opt/apache/cgi-bin/bootlog-cgi
Nächste Schritte
Nachdem Sie den Protokollserver eingerichtet haben, können Sie die WAN-Boot-Installation wahlweise so einrichten, dass digitale Zertifikate und Sicherheitsschlüssel verwendet werden. Die Einrichtung der Sicherheitsmerkmale einer WAN-Boot-Installation ist in Schutz von Daten durch HTTPS beschrieben.
|