構成ファイルの作成

WAN ブートでは、WAN ブートインストールに必要なデータとファイルの場所が、次のファイルによって指定されます。

システム構成ファイル (system.conf)

システム構成ファイルでは、次のファイルの場所を WAN ブートインストールプログラムに指示できます。
- sysidcfg ファイル
- rules.ok ファイル
- JumpStart プロファイル
WAN ブートは、システム構成ファイルのポインタに従って、クライアントに対してインストールと構成を行います。

システム構成ファイルは、プレーンテキストファイルで、次の書式に従う必要があります。
```
setting=value
```
wanboot.conf ファイル

wanboot.conf ファイルは、プレーンテキストの構成ファイルで、WAN インストールを実行するために WAN ブートプログラムで使用されます。wanboot-cgi プログラム、ブートファイルシステム、および WAN ブートミニルートはすべて、wanboot.conf ファイルに保存されている情報を使ってクライアントマシンのインストールを行います。

WAN ブートサーバー上の /etc/netboot ディレクトリにある該当のクライアントのサブディレクトリに、この wanboot.conf ファイルを保存してください。/etc/netboot ディレクトリを使って WAN ブートインストールの適用範囲を定義する方法については、「WAN ブートサーバーに /etc/netboot ディレクトリを作成する」を参照してください。

WAN ブートサーバーで Oracle Solaris 最新リリースが稼働している場合は、/etc/netboot/wanboot.conf.sample に wanboot.conf ファイルの例があります。この例は、WAN ブートインストール用のテンプレートとして使用できます。

wanboot.conf ファイルに次の表の情報を含める必要があります。

情報の種類	説明
WAN ブートサーバーの情報	WAN ブートサーバー上の `wanboot` プログラムへのパス WAN ブートサーバー上の `wanboot-cgi` プログラムの URL
インストールサーバーの情報	インストールサーバー上の WAN ブートミニルートへのパス WAN ブートサーバー上のシステム構成ファイルへのパス。システム構成ファイルは、`sysidcfg` ファイルと JumpStart ファイルの場所を指定します
セキュリティー情報	WAN ブートファイルシステムまたは WAN ブートミニルートの署名タイプ WAN ブートファイルシステムの暗号化タイプ WAN ブートインストール時にサーバー認証を行うかどうか WAN ブートインストール時にクライアント認証を行うかどうか
オプションの情報	WAN ブートインストール時にクライアントに対して解決する必要のある、追加のホストロギングサーバー上の `bootlog-cgi` スクリプトの URL

これらの情報を指定するには、パラメータとその値を次の書式で列挙します。

parameter=value

このセクションでは、これら 2 つのファイルの作成方法と保存方法について説明します。

システム構成ファイルを作成する方法

この手順では、sysidcfg、rules.ok、およびプロファイルファイルを WAN インストールプログラムに指定するためにシステム構成ファイルを使用する方法について説明します。

始める前に

システム構成ファイルを作成する前に、WAN ブートインストール用のインストールファイルを作成する必要があります。詳細は、「JumpStart インストールファイルの作成」を参照してください。

WAN ブートサーバーで、Web サーバーユーザーと同じ役割になります。
わかりやすい名前のテキストファイル (例: sys-conf.s10–sparc) を作成します。
このシステム構成ファイルに、次のエントリを追加します。
SsysidCF=sysidcfg-file-URL

sysidcfg ファイルが置かれているインストールサーバー上の flash ディレクトリを指定します。この URL は、「sysidcfg ファイルを作成する方法」で作成した sysidcfg ファイルへのパスと一致するようにしてください。
HTTPS を使って WAN インストールを行う場合は、有効な HTTPS URL を設定してください。

SjumpsCF=JumpStart-files-URL

rules.ok ファイル、プロファイルファイル、および開始スクリプトと終了スクリプトが置かれているインストールサーバー上のフラッシュディレクトリを指定します。この URL は、「JumpStart プロファイルを作成する方法」および「JumpStart rules ファイルを作成する方法」で作成した JumpStart ファイルへのパスと一致するようにしてください。
HTTPS を使って WAN インストールを行う場合は、有効な HTTPS URL を設定してください。
WAN ブートサーバーがアクセスできるディレクトリに、このファイルを保存します。
管理上の目的から、WAN ブートサーバーの /etc/netboot ディレクトリにある適切なクライアントのディレクトリに、このファイルを保存することもできます。
システム構成ファイルのアクセス権を 600 に変更します。
```
# chmod 600 /path/system-conf-file
```

例 12-10 HTTPS を介して WAN ブートインストールを行う場合のシステム構成ファイル

次の例の WAN ブートプログラムは、ポート 1234 上の Web サーバー https://www.example.com で、sysidcfg ファイルと JumpStart ファイルを検索します。インストール時、Web サーバーは HTTPS を使ってデータとファイルを暗号化します。

sysidcfg と JumpStart ファイルは、ドキュメントルートディレクトリ /opt/apache/htdocs の flash サブディレクトリに置かれています。

SsysidCF=https://www.example.com:1234/flash
SjumpsCF=https://www.example.com:1234/flash

例 12-11 セキュリティー保護されていない WAN ブートインストールを行う場合のシステム構成ファイル

次の例で、WAN ブートプログラムは、Web サーバー http://www.example.com で sysidcfg ファイルと JumpStart ファイルを検索します。Web サーバーは HTTP を使用するため、インストール時にデータやファイルは保護されません。

sysidcfg ファイルと JumpStart ファイルは、ドキュメントルートディレクトリ /opt/apache/htdocs の flash サブディレクトリに置かれています。

SsysidCF=http://www.example.com/flash
SjumpsCF=http://www.example.com/flash

次の手順

システム構成ファイルを作成したあと、wanboot.conf ファイルを作成します。手順については、「wanboot.conf ファイルを作成する方法」を参照してください。

`wanboot.conf` ファイルを作成する方法

wanboot.conf ファイルのパラメータと構文については、「wanboot.conf ファイルのパラメータと構文」を参照してください。

WAN ブートサーバーで、Web サーバーユーザーと同じ役割になります。
wanboot.conf テキストファイルを作成します。
wanboot.conf という名前の新しいテキストファイルを作成するか、/etc/netboot/wanboot.conf.sample にあるファイル例を使用します。ファイル例を使用する場合は、パラメータを追加したあとで、ファイルの名前を wanboot.conf に変更してください。
インストール用のパラメータと値を wanboot.conf に入力します。
wanboot.conf のパラメータと値については、「wanboot.conf ファイルのパラメータと構文」を参照してください。
/etc/netboot ディレクトリの適切なサブディレクトリに wanboot.conf ファイルを保存します。
/etc/netboot ディレクトリの作成方法については、「WAN ブートサーバーに /etc/netboot ディレクトリを作成する」を参照してください。
wanboot.conf ファイルの妥当性検査を行います。
```
# bootconfchk /etc/netboot/path/wanboot.conf
```
path

WAN ブートサーバーにあるクライアントの wanboot.conf ファイルへのパスを指定します
- wanboot.conf ファイルが構造的に有効であれば、bootconfchk コマンドは終了コード 0 を返します。
- wanboot.conf ファイルが無効であれば、bootconfchk コマンドは 0 以外の終了コードを返します。
wanboot.conf ファイルのアクセス権を 600 に変更します。
```
# chmod 600 /etc/netboot/path/wanboot.conf
```

例 12-12 HTTPS を介して WAN ブートインストールを行う場合の wanboot.conf ファイル

次の wanboot.conf ファイル例には、HTTPS を使った WAN インストールを行うための構成情報が記述されています。この wanboot.conf ファイルには、インストールで 3DES 暗号化鍵を使用することも指示されています。

boot_file=/wanboot/wanboot.s10_sparc
root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s10_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
system_conf=sys-conf.s10–sparc

この wanboot.conf ファイルで指定されている構成は次のとおりです。

boot_file=/wanboot/wanboot.s10_sparc

二次レベルのブートプログラムの名前は wanboot.s10_sparc です。このプログラムは、WAN ブートサーバーのドキュメントルートディレクトリ内の /wanboot ディレクトリに置かれています。

root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi

WAN ブートサーバー上の wanboot-cgi プログラムの場所は https://www.example.com:1234/cgi-bin/wanboot-cgi です。URL の https という部分は、この WAN ブートインストールで HTTPS を使用することを示しています。

root_file=/miniroot/miniroot.s10_sparc

WAN ブートミニルートの名前は miniroot.s10_sparc です。このミニルートは、WAN ブートサーバーのドキュメントルートディレクトリ内の /miniroot ディレクトリに置かれています。

signature_type=sha1

wanboot.s10_sparc プログラムと WAN ブートファイルシステムは、HMAC SHA1 ハッシュキーで署名されます。

encryption_type=3des

wanboot.s10_sparc プログラムとブートファイルシステムは、3DES 暗号化鍵で暗号化されます。

server_authentication=yes

インストール時にサーバー認証が行われます。

client_authentication=no

インストール時にクライアント認証は行われません。

resolve_hosts=

WAN インストールの実行に必要な追加のホスト名はありません。必要なファイルと情報はすべて、WAN ブートサーバーのドキュメントルートディレクトリに置かれています。

boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi

ブートログメッセージおよびインストールログメッセージが、WAN ブートサーバー上で HTTPS を使用して記録されます。

WAN ブートインストール用にオプションのロギングサーバーを設定する方法については、「WAN ブートロギングサーバーを構成する方法」を参照してください。

system_conf=sys-conf.s10–sparc

sysidcfg ファイルと JumpStart ファイルの場所が記述されたシステム構成ファイルは、/etc/netboot ディレクトリのサブディレクトリに置かれています。システム構成ファイルの名前は sys-conf.s10–sparc です。

例 12-13 セキュリティー保護されていない WAN ブートインストールを行う場合の wanboot.conf ファイル

次の wanboot.conf ファイル例には、HTTP を使ったセキュリティーの低い WAN インストールを行うための構成情報が記述されています。この wanboot.conf ファイルには、インストールで暗号化鍵やハッシュキーを使用しないことも指示されています。

boot_file=/wanboot/wanboot.s10_sparc
root_server=http://www.example.com/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s10_sparc
signature_type=
encryption_type=
server_authentication=no
client_authentication=no
resolve_hosts=
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
system_conf=sys-conf.s10–sparc

この wanboot.conf ファイルで指定されている構成は次のとおりです。

boot_file=/wanboot/wanboot.s10_sparc

root_server=http://www.example.com/cgi-bin/wanboot-cgi

WAN ブートサーバー上の wanboot-cgi プログラムの場所は http://www.example.com/cgi-bin/wanboot-cgi です。このインストールでは HTTPS を使用しません。

root_file=/miniroot/miniroot.s10_sparc

WAN ブートミニルートの名前は miniroot.s10_sparc です。このミニルートは、WAN ブートサーバーのドキュメントルートディレクトリ内の /miniroot サブディレクトリに置かれています。

signature_type=

wanboot.s10_sparc プログラムと WAN ブートファイルシステムは、ハッシュキーで署名されません。

encryption_type=

wanboot.s10_sparc プログラムとブートファイルシステムは、暗号化されません。

server_authentication=no

インストール時に、キーや証明書によるサーバー認証は行われません。

client_authentication=no

インストール時に、キーや証明書によるクライアント認証は行われません。

resolve_hosts=

インストールの実行に必要な追加のホスト名はありません。必要なファイルと情報はすべて、WAN ブートサーバーのドキュメントルートディレクトリに置かれています。

boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

WAN ブートサーバー上でブートログメッセージおよびインストールログメッセージが記録されます。

system_conf=sys-conf.s10–sparc

sysidcfg ファイルと JumpStart ファイルの場所が記述されたシステム構成ファイルは、sys-conf.s10–sparc という名前です。このファイルは、/etc/netboot ディレクトリにある適切なクライアントのサブディレクトリに置かれています。

次の手順

wanboot.conf ファイルを作成したあと、必要に応じて、WAN ブートをサポートするように DHCP サーバーを構成できます。手順については、「DHCP サーバーによる構成情報の提供」を参照してください。

WAN ブートインストールで DHCP サーバーを使用しない場合は、「クライアント OBP の net デバイス別名を確認する方法」を参照して WAN ブートインストールを続行します。

参照

wanboot.conf のパラメータと値については、「wanboot.conf ファイルのパラメータと構文」および wanboot.conf(4) のマニュアルページを参照してください。

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris 10 1/13 インストールガイド: ネットワークベースのインストール Oracle Solaris 10 1/13 Information Library (日本語)