| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Guide d'installation d'Oracle Solaris 10 1/13 : installations basées sur réseau Oracle Solaris 10 1/13 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Guide d'installation d'Oracle Solaris 10 1/13 : installations basées sur réseau Oracle Solaris 10 1/13 Information Library (Français) |
Partie I Planification de l'installation sur le réseau
1. Emplacement des informations de planification pour l'installation d'Oracle Solaris
2. Préconfiguration des informations de configuration système - Tâches
Avantages inhérents à la préconfiguration des informations système
Préconfiguration à l'aide du fichier sysidcfg
Règles de syntaxe pour les fichiers sysidcfg
SPARC : Préconfiguration des informations de gestion d'alimentation
3. Préconfiguration avec service de noms ou DHCP
Partie II Installation sur un réseau LAN
4. Installation réseau - Présentation
5. Installation à partir du réseau à l'aide du DVD - Tâches
6. Installation à partir du réseau à l'aide du CD - Tâches
7. Application d'un patch à l'image miniroot (Tâches)
8. Installation réseau - Exemples
9. Installation réseau - Références des commandes
Partie III Installation sur un réseau WAN
10. Initialisation via connexion WAN (Présentation)
11. Préparation de l'installation et Initialisation via connexion WAN - Planification
12. Installation à l'aide de l'Initialisation via connexion WAN - Tâches
13. SPARC : Installation et initialisation via connexion WAN - Tâches
14. SPARC : Installation et initialisation via connexion WAN - Exemples
15. Initialisation via connexion WAN - Référence
B. Procédure d'installation ou de mise à niveau distante - Tâches
Pour préconfigurer un système, vous pouvez spécifier un certain nombre de mots-clés dans le fichier sysidcfg. Les mots-clés sont décrits dans la section Mots-clés utilisables dans un fichier sysidcfg.
Remarque - Le mot-clé name_service du fichier sysidcfg définit automatiquement le service de noms lors de l'installation du SE Oracle Solaris. Ce paramètre ignore les services SMF définis précédemment dans site.xml. Une réinitialisation du service de noms peut donc s'avérer nécessaire après installation.
Vous devez impérativement créer un fichier sysidcfg distinct pour chaque système requérant une configuration spécifique, Par exemple, si vous souhaitez leur attribuer le même fuseau horaire, vous pouvez utiliser le même fichier sysidcfg pour préconfigurer le fuseau horaire sur plusieurs systèmes. Néanmoins, si vous souhaitez préconfigurer un mot de passe (superutilisateur) root différent pour chaque système, créez un fichier sysidcfg unique pour chaque système.
Vous pouvez placer le fichier sysidcfg dans l'un des emplacements du tableau ci-dessous.
Tableau 2-2 Emplacements sysidcfg
|
Préconfigurez le système à l'aide du service de noms ou de DHCP. Pour plus d'informations, reportez-vous au Chapitre 3, Préconfiguration avec service de noms ou DHCP.
Si vous décidez d'utiliser le fichier sysidcfg pour effectuer une installation sur le réseau, vous devez configurer un serveur d'installation et ajouter le système en tant client d'installation. Pour plus d'informations, reportez-vous au Chapitre 4, Installation réseau - Présentation.
Si vous décidez d'utiliser le fichier sysidcfg lors d'une installation et initialisation via connexion WAN, vous devez effectuer certaines opérations supplémentaires. Pour plus d'informations, reportez-vous au Chapitre 10, Initialisation via connexion WAN (Présentation).
Si vous décidez d'utiliser le fichier sysidcfg pour effectuer une installation JumpStart, vous devez créer un profil ainsi qu'un fichier rules.ok. Pour plus d'informations, reportez-vous au Chapitre 2, JumpStart (présentation) du manuel Guide d’installation d’Oracle Solaris 10 1/13 : Installations JumpStart.
Pour plus d'informations sur le fichier sysidcfg, reportez-vous à la page de manuel sysidcfg(4).
Exemple 2-1 SPARC : Fichier sysidcfg
Cet exemple montre un fichier sysidcfg sur un système SPARC. Le nom d'hôte, l'adresse IP et le masque de réseau de ce système ont été préconfigurés dans le service de noms utilisé. Toutes les informations de configuration de ces systèmes figurant dans ce fichier, vous pouvez employer un profil JumpStart pour effectuer une installation JumpStart. Dans cet exemple, le nom de domaine NFSv4 est automatiquement dérivé du service de noms. Le mot-clé service_profile n'étant pas introduit dans cet exemple, la configuration n'est pas modifiée par rapport aux services réseau au cours de l'installation.
keyboard=US-English
system_locale=en_US
timezone=US/Central
terminal=sun-cmd
timeserver=localhost
name_service=NIS {domain_name=marquee.central.example.com
name_server=nmsvr2(172.31.112.3)}
nfs4_domain=dynamic
root_password=m4QPOWNY
network_interface=hme0 {hostname=host1
default_route=172.31.88.1
ip_address=172.31.88.210
netmask=255.255.0.0
protocol_ipv6=no}
security_policy=kerberos {default_realm=example.com
admin_server=krbadmin.example.com
kdc=kdc1.example.com,
kdc2.example.com}Exemple 2-2 x86 : Fichier sysidcfg
L'exemple de fichier sysidcfg suivant est destiné à un groupe de systèmes x86. Dans cet exemple, le nom de domaine NFSv4 est spécifié comme étant exemple.com. Ce nom personnalisé remplace le nom de domaine par défaut. De plus, les services réseau sont désactivés ou limités aux connexions locales.
keyboard=US-English
timezone=US/Central
timeserver=timehost1
terminal=ibm-pc
service_profile=limited_net
name_service=NIS {domain_name=marquee.central.example.com
name_server=nmsvr2(172.25.112.3)}
nfs4_domain=example.com
root_password=URFUni9Exemple 2-3 Fichier sysidcfg pour la configuration de plusieurs interfaces
Dans l'exemple de fichier sysidcfg ci-dessous, les informations de configuration sont spécifiées pour les interfaces réseau eri0 et eri1. eri0 est configurée comme l'interface réseau principale et eri1 comme l'interface réseau secondaire. Dans cet exemple, le nom de domaine NFSv4 est automatiquement dérivé du service de noms.
timezone=US/Pacific
system_locale=C
terminal=xterms
timeserver=localhost
network_interface=eri0 {primary
hostname=host1
ip_address=192.168.2.7
netmask=255.255.255.0
protocol_ipv6=no
default_route=192.168.2.1}
network_interface=eri1 {hostname=host1-b
ip_address=192.168.3.8
netmask=255.255.255.0
protocol_ipv6=no
default_route=NONE}
root_password=JE2C35JGZi4B2
security_policy=none
name_service=NIS {domain_name=domain.example.com
name_server=nis-server(192.168.2.200)}
nfs4_domain=dynamic
Vous pouvez utiliser deux types de mots-clés dans un fichier sysidcfg : des mots-clés indépendants et des mots-clés dépendants. L'unicité des mots-clés dépendants n'est garantie que parmi des mots-clés indépendants. Un mot-clé dépendant n'existe que s'il est identifié par le mot-clé indépendant dont il dépend.
Dans l'exemple ci-dessous, name_service est le mot-clé indépendant, tandis que domain_name et name_server sont des mots-clés dépendants :
name_service=NIS {domain_name=marquee.central.example.com
name_server=connor(192.168.112.3)}
|
Le tableau suivant répertorie les mots-clés que vous pouvez utiliser pour configurer les informations système dans le fichier sysidcfg.
Tableau 2-3 Mots-clés à utiliser dans sysidcfg
|
Les sections ci-dessous répertorient les mot-clés que vous pouvez employer dans un fichier sysidcfg.
A partir de la version Oracle Solaris 10 9/10, vous pouvez paramétrer ou désactiver la fonction d'enregistrement automatique d'Oracle Solaris à l'aide du mot-clé auto_reg. L'enregistrement automatique est une nouveauté dans la version d'Oracle Solaris 10 9/10. Lorsque vous installez ou mettez votre système à niveau, lors de la réinitialisation, les données de configuration du système sont automatiquement communiquées au système d'enregistrement de produit Oracle à l'aide de la technologie d'étiquette de service existante. Vous pouvez envoyer vos données de configuration au système d'enregistrement de produit Oracle de façon anonyme pour que les données de configuration envoyées à Oracle ne contiennent aucun lien renvoyant vers le nom d'un client. Vous pouvez également désactiver l'enregistrement automatique.
Vous pouvez utiliser le mot-clé auto_reg dans le fichier sysidcfg pour effectuer une installation ou une mise à niveau automatique de vos informations d'identification en vue d'un enregistrement automatique, d'un enregistrement anonyme ou de la désactivation de l'enregistrement automatique. Si vous ne paramétrez pas le fichier sysidcfg avec ces mots-clés, vous êtes invité à entrer vos informations d'identification ou à vous enregistrer de façon anonyme lors de l'installation ou de la mise à niveau.
La syntaxe générale du mot-clé auto_reg est la suivante :
auto_reg=[anon |none |noproxy |all |disable ] {
oracle_user=username
oracle_pw=oracle-password
http_proxy_host=hostname
http_proxy_port=port-number
http_proxy_user=proxy-username
htty_proxy_pw=proxy-password
}
Pour utiliser ce mot-clé, commencez par spécifier un type d'enregistrement de base en choisissant l'une des valeurs principales (anon, none, noproxy, all ou disable) comme décrit dans le tableau suivant. Puis utilisez des mots-clés supplémentaires pour spécifier les informations d'identification My Oracle Support et vos informations de proxy en vue d'un enregistrement automatique.
Les valeurs associées au mot-clé auto-reg dépendent du type d'enregistrement automatique que vous souhaitez utiliser.
Enregistrement anonyme — Si vous utilisez la valeur anon ou none, vos étiquettes de service sont enregistrées de façon anonyme sur Oracle. Un enregistrement anonyme signifie que les données de configuration envoyées à Oracle ne sont pas liées au nom d'un client ou d'un individu. Si les informations d'identification My Oracle Support sont fournies au cours de l'installation, ces informations seront ignorées et l'enregistrement reste anonyme.
Si vous souhaitez également fournir des informations concernant le serveur proxy, que ce soit dans le fichier sysidcfg ou lorsque vous y êtes invité lors de l'installation ou de la mise à niveau, utilisez la valeur anon.
Si vous ne souhaitez pas fournir des informations concernant le serveur proxy dans le fichier sysidcfg , utilisez la valeur none. Par exemple, auto_reg=none. Si vous saisissez des informations de proxy durant une installation ou une mise à jour, ces informations seront ignorées.
Enregistrement à l'aide de vos informations d'identification de support – Si vous utilisez la valeur noproxy ou all, lorsque vous effectuez une réinitialisation après une installation ou une mise à niveau de votre système, vos étiquettes de service sont enregistrées sur Oracle avec vos informations d'identification My Oracle Support. Vous devez fournir vos informations d'identification My Oracle Support dans le fichier sysidcfg ou à l'invite lors de l'installation ou de la mise à niveau.
Si vous souhaitez également fournir des informations concernant le serveur proxy, que ce soit dans le fichier sysidcfg ou lorsque vous y êtes invité lors de l'installation ou de la mise à niveau, utilisez la valeur all.
Si vous ne souhaitez pas fournir des informations concernant le serveur proxy dans le fichier sysidcfg , utilisez la valeur noproxy. Si vous fournissez des informations concernant le serveur proxy lors d'une installation ou d'une mise à jour, ces informations seront ignorées.
Désactivation de l'enregistrement automatique - Une fois l'installation terminée, Oracle Configuration Manager (OCM) est activé par défaut. Le service OCM peut être désactivé à l'aide de la commande suivante :
svcadm disable ocm
Si vous utilisez la valeur de disable, OCM est configuré en mode déconnecté. Une fois déconnecté, le service OCM peut être reconnecté à l'aide de la commande configCCR. Pour plus d'informations, reportez-vous à la page de manuel configCCR(1M) .
Mots-clés secondaires
Utilisez les mots-clés et valeurs ci-dessous dans le mot-clé auto_reg principal pour fournir soit vos informations d'identification My Oracle Support, soit les informations concernant votre serveur proxy.
|
Exemple 2-4 Exemples d'enregistrement automatique
Dans cet exemple, la valeur anon indique que des balises de service sont enregistrées de façon anonyme avec Oracle. Le fichier sysidcfg fournit les informations de proxy.
auto_reg=anon {
http_proxy_host=sss.com
http_proxy_port=8040
http_proxy_user=myproxyusername
htty_proxy_pw=si329jehId
}
Dans l'exemple, la valeur none indique que les étiquettes de service sont enregistrées de façon anonyme sur Oracle et que vous ne souhaitez pas inclure les informations du serveur proxy. Si vous fournissez tout de même des informations concernant le serveur proxy lors d'une installation ou d'une mise à jour, ces informations seront ignorées.
auto_reg=none
Exemple 2-5 Enregistrement contenant des exemples d'informations d'identification de support
Dans cet exemple, lorsque vous effectuez une réinitialisation après l'installation ou la mise à niveau de votre système, la valeur all indique que vos étiquettes de service sont enregistrées sur Oracle avec vos informations d'authentification My Oracle Support. Vous devez fournir vos informations d'identification My Oracle Support et vos informations de proxy, uniquement lorsque cela vous est demandé.
auto_reg=all {
oracle_user=myusername
oracle_pw=ajsi349EKS987
http_proxy_host=sss.com
http_proxy_port=8030
http_proxy_user=myproxyusername
htty_proxy_pw=adjsi2934IEls
}
Dans cet exemple, lorsque vous effectuez une réinitialisation après l'installation ou la mise à niveau de votre système, la valeur noproxy indique que vos étiquettes de service sont enregistrées sur Oracle avec vos informations d'authentification My Oracle Support. Vous devez fournir vos informations d'identification My Oracle Support mais vos informations de proxy sont facultatives. Si vous fournissez tout de même des informations concernant le serveur proxy lors d'une installation ou d'une mise à jour, ces informations seront ignorées.
auto_reg=noproxy {
oracle_user=myusername
oracle_pw=sie7894KEdjs2
}
L'outil sysidkdb définit la langue USB et la configuration de clavier correspondante.
La procédure se déroule de la façon suivante :
Si le clavier prend en charge l'identification automatique, la langue et la configuration du clavier sont détectées automatiquement au cours de l'installation.
Si le clavier ne prend pas en charge l'identification automatique, l'outil sysidkdb vous fournit une liste des configurations du clavier prises en charge durant l'installation.
Remarque - Les claviers PS/2 ne prennent pas en charge l'identification automatique. Vous devez sélectionner la configuration du clavier pendant l'installation.
Vous pouvez configurer la langue du clavier et les informations de configuration correspondante à l'aide du mot-clé keyboard. Chaque langue dispose de sa propre configuration de clavier. Utilisez la syntaxe suivante pour sélectionner une langue et la configuration correspondante dans votre fichier sysidcfg.
keyboard=keyboard-layout
Si la valeur fournie pour keyboard-layout n'est pas une valeur valide, une réponse interactive est requise pendant l'installation. Les chaînes keyboard-layout valides sont définies dans le fichier /usr/share/lib/keytables/type_6/kbd_layouts.
SPARC uniquement - Auparavant, la valeur d'identification automatique du clavier USB était définie sur 1 au cours de l'installation. Par conséquent, tous les claviers non auto-identifiables étaient considérés comme des claviers de type anglais-américain (U.S. English) au cours de l'installation.
Si le clavier utilisé ne prend pas en charge l'identification automatique et si vous souhaitez désactiver l'affichage des invites au cours de l'installation JumpStart, définissez la langue du clavier dans le fichier sysidcfg. Dans le cas des installations JumpStart, la langue par défaut est l'anglais-américain (U.S. English).
Dans l'exemple suivant, la langue du clavier et sa configuration de clavier correspondante sont définies pour l'allemand :
keyboard=German
Le mot-clé name_service permet de configurer le service de noms, le nom de domaine et le serveur de noms du système. L'exemple suivant montre la syntaxe générale du mot-clé name_service.
name_service=name-service {domain_name=domain-name
name_server=name-server
optional-keyword=value}
Ne choisissez qu'une valeur pour name_service. Vous pouvez inclure selon les cas la totalité ou aucun des mots-clés domain_name,name_server ou mots-clés facultatifs. Si vous n'employez aucun mot-clé, omettez les accolades {}.
Remarque - L'option name_service du fichier sysidcfg définit automatiquement le service de noms lors de l'installation du SE Oracle Solaris. Ce paramètre ignore les services SMF définis précédemment dans site.xml. Une réinitialisation du service de noms peut donc s'avérer nécessaire après installation.
Les sections suivantes décrivent la syntaxe du mot-clé permettant de configurer le système pour qu'il utilise un service de noms spécifique.
La syntaxe ci-dessous permet de configurer le système pour qu'il utilise le service de noms NIS ou NIS+.
name_service=NIS {domain_name=domain-name
name_server=hostname(IP-address)}name_service=NIS+ {domain_name=domain-name
name_server=hostname(IP-address)}Indique le nom de domaine.
Indique le nom d'hôte du serveur de noms.
Indique l'adresse IP du serveur de noms.
Exemple 2-6 Spécification d'un serveur NIS à l'aide du mot-clé name_service
L'exemple suivant montre la spécification d'un serveur NIS dont le nom de domaine est west.example.com. Le nom d'hôte du serveur est timber et son adresse IP est 192.168.2.1.
name_service=NIS {domain_name=west.example.com
name_server=timber(192.168.2.1)}Exemple 2-7 Spécification d'un serveur NIS+ à l'aide du mot-clé name_service
L'exemple suivant montre la spécification d'un serveur NIS+ dont le nom de domaine est west.example.com. Le nom d'hôte du serveur est timber et son adresse IP est 192.168.2.1.
name_service=NIS+ {domain_name=west.example.com
name_server=timber(192.168.2.1)}
Pour plus d'informations sur le service NIS, reportez-vous au Guide d’administration système : Services d’annuaire et de nommage (DNS, NIS et LDAP).
La syntaxe ci-dessous permet de configurer le système pour qu'il utilise DNS.
name_service=DNS {domain_name=domain-name
name_server=IP-address,[IP-address,IP-address]
search=domain-name,[domain-name,domain-name,
domain-name,domain-name,domain-name]} Indique le nom de domaine.
Indique l'adresse IP du serveur DNS. Vous pouvez définir jusqu'à trois adresses IP comme valeurs du mot-clé name_server séparées par des virgules.
(Facultatif) Spécifie d'autres domaines pour la recherche d'informations de service de noms. Vous pouvez spécifier jusqu'à six noms de domaines séparés par des virgules dans lesquels effectuer la recherche. La longueur totale de chaque entrée de recherche ne peut pas dépasser 250 caractères.
Exemple 2-8 Spécification d'un serveur DNS à l'aide du mot-clé name_service
L'exemple suivant montre la spécification d'un serveur DNS dont le nom de domaine est west.example.com. Les adresses IP du serveur 10.0.1.10, 10.0.1.20. example.com et east.example.com sont répertoriées en tant que domaines supplémentaires de recherche pour les informations sur le service de noms.
name_service=DNS {domain_name=west.example.com
name_server=10.0.1.10,10.0.1.20
search=example.com,east.example.com}
Pour plus d'informations sur le service DNS, reportez-vous au Guide d’administration système : Services d’annuaire et de nommage (DNS, NIS et LDAP).
La syntaxe suivante permet de configurer le système pour qu'il utilise LDAP.
name_service=LDAP {domain_name=domain-name
profile=profile-name profile_server=IP-address
proxy_dn="proxy-bind-dn" proxy_password=password}Spécifie le nom de domaine du serveur LDAP.
Spécifie le nom du profil LDAP à utiliser pour configurer le système.
Spécifie l'adresse IP du serveur de profils LDAP.
(Facultatif) Spécifie le nom distinctif du proxy bind. Vous devez délimiter la valeur proxy-bind-dn entre guillemets doubles.
(Facultatif) Spécifie le mot de passe du proxy client.
Exemple 2-9 Spécification d'un serveur LDAP à l'aide du mot-clé name_service.
L'exemple montre la spécification d'un serveur LDAP dont les informations de configuration sont les suivantes :
Le nom de domaine est west.example.com.
Le programme d'installation utilise le profil LDAP default pour configurer le système.
L'adresse IP du serveur LDAP est 172.31.2.1.
Le nom distinctif de la liaison au proxy comporte les informations ci-dessous :
Le nom usuel de l'entrée est proxyagent.
L'unité d'organisation est profile.
Le domaine du proxy comporte les composants de domaine west, example et com.
Le mot de passe du proxy est password.
name_service=LDAP {domain_name=west.example.com
profile=default
profile_server=172.31.2.1
proxy_dn="cn=proxyagent,ou=profile,
dc=west,dc=example,dc=com"
proxy_password=password}
Pour plus d'informations sur l'utilisation de LDAP, reportez-vous au Guide d’administration système : Services d’annuaire et de nommage (DNS, NIS et LDAP).
Le mot-clé network_interface permet d'exécuter les tâches ci-dessous :
Spécifier un nom d'hôte
Spécifier une adresse IP
Spécifier l'adresse du routeur par défaut
Spécifier une valeur de masque de réseau
Utiliser le DHCP pour configurer l'interface réseau
Activer IPv6 sur l'interface réseau
Les sections ci-après décrivent la procédure d'utilisation du mot-clé network_interface pour configurer les interfaces du système.
Pour supprimer la fonction de mise en réseau du système, définissez network_interface sur none. Par exemple :
network_interface=none
Vous pouvez utiliser le mot-clé network_interface pour configurer une interface unique avec ou sans DHCP en utilisant une entrée de fichier sysidcfg.
Avec DHCP : un serveur DHCP installé sur le réseau peut être utilisé pour configurer l'interface réseau. Pour plus d'informations sur l'utilisation d'un serveur DHCP pendant l'installation, reportez-vous à la section Préconfiguration des informations de configuration système à l'aide du service DHCP - Tâches.
Pour configurer une interface unique à l'aide du serveur DHCP, respectez la syntaxe ci-après pour le mot-clé network_interface :
network_interface=PRIMARY | value {dhcp protocol_ipv6=yes | no}Indique au programme d'installation de configurer la première interface active non loopback disponible sur le système. L'ordre est le même que celui affiché avec la commande ifconfig. Si aucune interface n'est active, la première interface non loopback est utilisée. En l'absence d'interface non loopback, le système n'est pas mis en réseau (NON-NETWORKED).
Indique au programme d'installation de configurer une interface spécifique, telle que hme0 ou eri1.
Indique au programme d'installation de configurer le système pour qu'il utilise ou non IPv6.
Pour les installations et initialisations via ne connexion WAN, la valeur doit être définie sur protocol_ipv6=no .
Sans DHCP : si vous ne souhaitez pas utiliser le protocole DHCP pour configurer l'interface réseau, les informations de configuration peuvent être spécifiées dans le fichier sysidcfg. Pour indiquer au programme d'installation de configurer une interface unique sans recourir au DHCP, utilisez la syntaxe ci-dessous.
network_interface=PRIMARY | value
{hostname=host-name
default_route=IP-address
ip_address=IP-address
netmask=netmask
protocol_ipv6=yes | no}Indique au programme d'installation de configurer la première interface active non loopback disponible sur le système. L'ordre est le même que celui affiché avec la commande ifconfig. Si aucune interface n'est active, la première interface non loopback est utilisée. En l'absence d'interface non loopback, le système n'est pas mis en réseau (NON-NETWORKED).
Remarque - N'utilisez pas la valeur du mot-clé PRIMARY si vous prévoyez de configurer plusieurs interfaces.
Indique au programme d'installation de configurer une interface spécifique, telle que hme0 ou eri1.
(Facultatif) Spécifie le nom d'hôte du système.
(Facultatif) Spécifie l'adresse IP du routeur par défaut. Si vous souhaitez que le programme d'installation détecte le routeur à l'aide du protocole de découverte de routeur ICMP, omettez ce mot-clé.
Remarque - Si le programme d'installation ne parvient pas à détecter le routeur, des informations concernant ce dernier vous seront demandées au cours de l'installation.
(Facultatif) Spécifie l'adresse IP du système.
(Facultatif) Spécifie la valeur du masque de réseau du système.
(Facultatif) Indique au programme d'installation de configurer le système pour qu'il utilise ou non IPv6.
Remarque - Pour effectuer une installation JumpStart automatique, vous devez spécifier une valeur pour le mot-clé protocol_ipv6.
Pour les installations et initialisations via connexion WAN, la valeur doit être définie sur protocol_ipv6=no.
En fonction de vos besoins, incluez une combinaison des mots-clés hostname, ip_address et netmask ou aucun d'eux. Si vous n'utilisez pas ces mots-clés, omettez les accolades ({}).
Exemple 2-10 Configuration d'une interface unique avec DHCP à l'aide du mot-clé network_interface
L'exemple suivant montre comment indiquer au programme d'installation d'utiliser le DHCP pour configurer l'interface réseau eri0. La prise en charge d'IPv6 n'est pas activée.
network_interface=eri0 {dhcp protocol_ipv6=no}Exemple 2-11 Configuration d'une interface unique en spécifiant les informations de configuration à l'aide du mot-clé network_interface
L'exemple suivant montre la configuration de l'interface eri0 avec les paramètres ci-dessous.
Le nom d'hôte est défini sur host1.
L'adresse IP est définie sur 172.31.88.100.
Le masque de réseau est défini sur 255.255.255.0.
La prise en charge d'IPv6 n'est pas activée sur l'interface.
network_interface=eri0 {hostname=host1 ip_address=172.31.88.100
netmask=255.255.255.0 protocol_ipv6=no}
Vous pouvez configurer plusieurs interfaces réseau dans le fichier sysidcfg. Intégrez une entrée network_interface dans le fichier sysidcfg pour chaque interface à configurer.
Vous pouvez utiliser le mot-clé network_interface pour configurer plusieurs interfaces avec ou sans DHCP en utilisant une entrée de fichier sysidcfg.
Avec DHCP : un serveur DHCP installé sur le réseau peut être utilisé pour configurer une interface réseau. Pour plus d'informations sur l'utilisation d'un serveur DHCP pendant l'installation, reportez-vous à la section Préconfiguration des informations de configuration système à l'aide du service DHCP - Tâches.
Pour configurer une interface réseau à l'aide du serveur DHCP, utilisez la syntaxe ci-après pour le mot-clé network_interface.
network_interface=value {primary dhcp protocol_ipv6=yes | no}Indique au programme d'installation de configurer une interface spécifique, telle que hme0 ou eri1.
(Facultatif) Définit value comme interface principale.
Indique au programme d'installation de configurer le système pour qu'il utilise ou non IPv6.
Remarque - Pour les installations et initialisations via ne connexion WAN, la valeur doit être définie sur protocol_ipv6=no .
Sans DHCP : si vous ne souhaitez pas utiliser le protocole DHCP pour configurer l'interface réseau, les informations de configuration peuvent être spécifiées dans le fichier sysidcfg. Pour indiquer au programme d'installation de configurer plusieurs interfaces sans recourir au DHCP, utilisez la syntaxe ci-dessous.
network_interface=value {primary hostname=host_name
default_route=IP-address or NONE
ip_address=IP-address
netmask=netmask
protocol_ipv6=yes | no}Indique au programme d'installation de configurer une interface spécifique, telle que hme0 ou eri1.
(Facultatif) Définit value comme interface principale.
(Facultatif) Spécifie le nom d'hôte du système.
(Facultatif) Spécifie l'adresse IP du routeur par défaut. Si vous souhaitez que le programme d'installation détecte le routeur à l'aide du protocole de découverte de routeur ICMP, omettez ce mot-clé.
Pour configurer plusieurs interfaces dans le fichier sysidcfg, définissez la valeur default_route=NONE pour chaque interface secondaire ne faisant pas appel à une route par défaut statique.
Remarque - Si le programme d'installation ne parvient pas à détecter le routeur, des informations concernant ce dernier vous seront demandées au cours de l'installation.
(Facultatif) Spécifie l'adresse IP du système.
(Facultatif) Spécifie la valeur du masque de réseau du système.
(Facultatif) Indique au programme d'installation de configurer le système pour qu'il utilise ou non IPv6.
Remarque - Pour effectuer une installation JumpStart automatique, vous devez spécifier une valeur pour le mot-clé protocol_ipv6.
Pour les installations et initialisations via connexion WAN, la valeur doit être définie sur protocol_ipv6=no.
En fonction de vos besoins, incluez une combinaison des mots-clés hostname, ip_address et netmask ou aucun d'eux. Si vous n'utilisez pas ces mots-clés, omettez les accolades ({}).
Dans un même fichier sysidcfg, il est possible d'utiliser le protocole DHCP à la fois pour configurer certaines interfaces et pour spécifier les informations de configuration d'autres interfaces dans le fichier sysidcfg.
Exemple 2-12 Configuration de plusieurs interfaces à l'aide du mot-clé network_interface
Dans l'exemple ci-dessous, les interfaces eri0 et eri1 sont configurées de la manière suivante :
eri0 est configurée à l'aide du serveur DHCP. La prise en charge d'IPv6 n'est pas activée sur eri0.
eri1 est l'interface réseau principale. Le nom d'hôte est défini sur host1 et l'adresse IP sur 172.31.88.100. Le masque de réseau est défini sur 255.255.255.0. La prise en charge d'IPv6 n'est pas activée sur eri1.
network_interface=eri0 {dhcp protocol_ipv6=no}
network_interface=eri1 {primary hostname=host1
ip_address=172.146.88.100
netmask=255.255.255.0
protocol_ipv6=no}
Pour éviter de devoir spécifier un nom de domaine NFSv4 lors de l'installation, utilisez le mot-clé nfs4_domain dans le fichier sysidcfg. Ce mot-clé supprime la sélection d'un nom de domaine lors du processus d'installation. Utilisez la syntaxe suivante :
nfs4_domain=dynamic or domain-name
Ce mot-clé réservé détermine dynamiquement le nom de domaine NFSv4, selon la configuration des services de noms. Par exemple :
nfs4_domain=dynamic
Cet exemple permet de définir le nom de domaine à partir du service de noms.
Le mot-clé réservé dynamic n'est pas sensible à la casse.
Remarque - Par défaut, NFSv4 utilise un nom de domaine défini automatiquement à partir des services de noms du système. Ce nom de domaine est suffisant pour la plupart des configurations. Dans certains cas, les points de montage traversant les limites du domaine, les fichiers peuvent sembler n'appartenir à "personne " en raison de l'absence d'un nom de domaine commun. Pour éviter cette situation, ignorez le nom de domaine par défaut et sélectionner un nom de domaine personnalisé.
Cette valeur remplace le nom de domaine par défaut.
Cette valeur doit être un nom de domaine valide et se composer uniquement d'une combinaison de caractères alphanumériques, de points, de traits de soulignement et de traits. Le premier caractère doit être un caractère alphabétique. Par exemple :
nfs4_domain=example.com
Cet exemple définit la valeur utilisée par le démon nfsmapid comme étant exemple.com. Cette sélection remplace le nom de domaine par défaut.
Remarque - Dans les versions précédentes, les scripts évitaient aux utilisateurs de devoir fournir un nom pour le domaine NFSv4 lors de installation.
Pour les installations JumpStart dans le SE Oracle Solaris 10, vous pouviez supprimer l'invite NFSv4 lors de l'installation à l'aide de l'exemple de script JumpStart set_nfs4_domain. Ce script n'est plus nécessaire. Dorénavant, utilisez le mot-clé sysidcfg nfs4_domain.
Dans les versions précédentes, le programme sysidnfs4 créait le fichier /etc/.NFS4inst_state.domain. Ce fichier supprimait l'invite demandant la spécification d'un nom de domaine NFSv4 à l'installation. Ce fichier n'est plus créé. Dorénavant, utilisez le mot-clé sysidcfg nfs4_domain.
Vous pouvez spécifier le mot de passe root dans le fichier sysidcfg à l'aide du mot-clé root_password et de la syntaxe suivante :
root_password=encrypted-password
encrypted-password est le mot de passe chiffré tel qu'il apparaît dans le fichier /etc/shadow.
Vous pouvez utiliser le mot-clé security_policy dans le fichier sysidcfg pour configurer le système afin le protocole d'authentification Kerberos soit utilisé. Utilisez la syntaxe suivante :
security_policy=kerberos {default_realm=FQDN
admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3}
NDQ indique le nom de domaine qualifié du domaine Kerberos par défaut, du serveur d'administration ou du centre de distribution des clés. Vous devez spécifier au moins un centre de distribution des clés, mais pas plus de trois.
Si vous ne souhaitez pas activer la stratégie de sécurité du système, définissez la valeur security_policy=NONE.
Pour plus d'informations sur le protocole d'authentification Kerberos, reportez-vous au System Administration Guide: Security Services.
Exemple 2-13 Configuration du système pour l'utilisation de Kerberos à l'aide du mot-clé security_policy
Cet exemple illustre comment configurer le système pour utiliser Kerberos avec les informations ci-dessous :
Le domaine Kerberos par défaut est example.com.
Le serveur d'administration Kerberos est krbadmin.example.com.
Les deux centres de distribution de clés sont kdc1.example.com et kdc2.example.com.
security_policy=kerberos
{default_realm=example.COM
admin_server=krbadmin.example.com
kdc=kdc1.example.com,
kdc2.example.com}
Pour sécuriser davantage le système, limitez les services réseau à l'aide du mot-clé service_profile. Cette option de sécurité n'est disponible que lors d'une installation initiale. Lors d'une mise à niveau, la configuration de l'accès aux services est conservée.
limited_net permet de désactiver tous les services réseau, à l'exception du shell sécurisé, ou de les limiter aux demandes locales. Après l'installation, les services réseau peuvent être réactivés un par un à l'aide des commandes svcadm et svccfg.
Pour bloquer toute modification du service réseau durant l'installation, définissez service_profile=open.
Si le mot-clé service_profile ne figure pas dans le fichier sysidcfg, l'état des services réseau est conservé lors de l'installation.
Une fois l'installation terminée, vous pouvez activer l'ensemble des services réseau à l'aide de la commande netservices open ou les activer individuellement à l'aide des commandes SMF. Reportez-vous à la section Révision des paramètres de sécurité après l’installation du manuel Guide d’installation d’Oracle Solaris 10 1/13 : planification de l’installation et de la mise à niveau.
Pour plus d'informations sur la limitation de la sécurité réseau lors de l'installation, reportez-vous à la section Planification de la sécurité réseau du manuel Guide d’installation d’Oracle Solaris 10 1/13 : planification de l’installation et de la mise à niveau. Consultez également les pages de manuel suivantes :
netservices(1M)
svcadm(1M)
Commandes svccfg(1M)
Le mot-clé system_locale permet de spécifier la langue dans laquelle afficher le programme d'installation et le bureau :
system_locale=locale
locale spécifie la langue dans laquelle vous souhaitez voir le système afficher les panneaux et écrans d'installation.
Par exemple,
system_locale=de_CH. UTF-8
pour le suisse allemand UTF-8
Pour obtenir la liste des valeurs d'environnement linguistique valides, reportez-vous au répertoire /usr/lib/locale ou au International Language Environments Guide.
Le mot-clé terminal permet de spécifier le type de terminal du système :
terminal=terminal-type
Pour consulter une liste des valeurs de terminal, reportez-vous aux sous-répertoires du répertoire /usr/share/lib/terminfo.
Le mot-clé timezone permet de définir le fuseau horaire du système :
timezone=timezone
Les valeurs des divers fuseaux horaires figurent dans les sous-répertoires et fichiers du répertoire /usr/share/lib/zoneinfo. La valeur timezone est le chemin d'accès au fichier correspondant du répertoire /usr/share/lib/zoneinfo. Vous pouvez également définir la valeur de fuseau horaire Olson valide de votre choix.
Exemple 2-14 Configuration du fuseau horaire système à l'aide du mot-clé timezone
Dans l'exemple suivant, le fuseau horaire du système est défini sur l'heure des Montagnes rocheuses aux Etats-Unis.
timezone=US/Mountain
Le programme d'installation configure le système pour qu'il utilise des informations de fuseau horaire contenues dans le fichier /usr/share/lib/zoneinfo/US/Mountain.
Le mot-clé timeserver permet de spécifier le système définissant la date et l'heure du système à installer.
Pour définir timeserver, choisissez une des méthodes ci-dessous.
Pour que le système utilise son propre serveur horaire, définissez timeserver=localhost. Si vous réglez le serveur horaire sur localhost, l'heure du système est considérée comme étant correcte.
Pour définir un autre serveur horaire, spécifiez soit le nom d'hôte, soit l'adresse IP du serveur horaire à l'aide du mot-clé timeserver.
|