ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 10 1/13 インストールガイド: ネットワークベースのインストール Oracle Solaris 10 1/13 Information Library (日本語) |
1. Oracle Solaris インストールの計画についての参照先
5. DVD メディアを使用したネットワークインストール (タスク)
6. CD メディアを使用したネットワークインストール (タスク)
9. ネットワークからのインストール (コマンドリファレンス)
WAN ブートサーバーへの wanboot プログラムのインストール
SPARC: WAN ブートサーバーに wanboot プログラムをインストールする方法
WAN ブートサーバーに /etc/netboot ディレクトリを作成する
WAN ブートサーバーに /etc/netboot ディレクトリを作成する方法
WAN ブートサーバーへの WAN ブート CGI プログラムのコピー
サーバー認証とクライアント認証にデジタル証明書を使用する方法
13. SPARC: WAN ブートによるインストール (タスク)
14. SPARC: WAN ブートによるインストール (例)
WAN ブートサーバーは、WAN ブートインストール時にブートデータと構成データを提供する Web サーバーです。WAN ブートサーバーのシステム要件の一覧については、表 11-1 を参照してください。
このセクションでは、WAN ブートインストールを行うために WAN ブートサーバーを構成するのに必要な次のタスクについて説明します。
構成ファイルとインストールファイルを提供するには、WAN ブートサーバーの Web サーバーソフトウェアがこれらのファイルにアクセスできるようにする必要があります。たとえば、WAN ブートサーバーのドキュメントルートディレクトリにこれらのファイルを置くと、これらのファイルへのアクセスが可能になります。
構成ファイルとインストールファイルの提供にドキュメントルートディレクトリを使用するには、このディレクトリを作成する必要があります。ドキュメントルートディレクトリの作成方法については、Web サーバーのドキュメントを参照してください。ドキュメントルートディレクトリの設計方法については、「ドキュメントルートディレクトリへのインストールファイルと構成ファイルの保存」を参照してください。
このディレクトリの設定例については、「ドキュメントルートディレクトリの作成」を参照してください。
ドキュメントルートディレクトリを作成したあと、WAN ブートミニルートを作成します。手順については、「WAN ブートミニルートの作成」を参照してください。
WAN ブートでは、WAN ブートインストール用に変更された特別な Oracle Solaris ミニルートが使用されます。WAN ブートミニルートには、Oracle Solaris ミニルートにあるソフトウェアのサブセットが格納されます。WAN ブートインストールを実行するには、Oracle Solaris DVD または Oracle Solaris ソフトウェア - 1 CD から、このミニルートを WAN ブートサーバーにコピーする必要があります。setup_install_server コマンドの -w オプションを使用して、Oracle Solaris ソフトウェアのメディアからシステムのハードディスクに WAN ブートミニルートをコピーします。
次の手順では、SPARC メディアを使って SPARC WAN ブートミニルートを作成します。x86 ベースのサーバーから SPARC WAN ブートミニルートを提供するには、まず SPARC マシンにミニルートを作成する必要があります。次に、作成したミニルートを、x86 ベースのサーバーのドキュメントルートディレクトリにコピーします。
始める前に
この手順では、WAN ブートサーバーで Solaris Volume Manager を実行していると仮定します。Solaris Volume Manager を使用していない場合は、『Oracle Solaris の管理: デバイスとファイルシステム』を参照してください。
ブートサーバーシステムの必要条件は次のとおりです。
CD-ROM ドライブまたは DVD-ROM ドライブを備えていること
サイトのネットワークおよびネームサービスに組み込まれていること
ネームサービスを使用する場合は、システムがすでに NIS、NIS+、DNS、LDAP のいずれかのネームサービスに登録されていなければなりません。ネームサービスを使用しない場合は、サイトのポリシーに従ってシステムの情報を供給する必要があります。
# mkdir -p WAN-dir install-dir
目的のディレクトリを作成するときに、必要な親ディレクトリもすべて作成するよう mkdir コマンドに指示します。
WAN ブートミニルートの作成先となる、インストールサーバー上のディレクトリを指定します。このディレクトリには、標準サイズが 250M バイトのミニルートを格納できる必要があります。
Oracle Solaris ソフトウェアイメージのコピー先となる、インストールサーバー上のディレクトリを指定します。この手順の後半で、このディレクトリは削除できます。
# cd /cdrom/cdrom0/Solaris_10/Tools
cdrom0 は、Oracle Solaris OS のメディアが入っているドライブへのパスです。
# ./setup_install_server -w WAN-dir install-dir
注 - setup_install_server コマンドは、Oracle Solaris ソフトウェア のディスクイメージをコピーする十分なディスク容量があるかどうかを調べます。利用できるディスク容量を調べるには、df -kl コマンドを使用します。
setup_install_server -w コマンドは、WAN ブートミニルートと、Oracle Solaris ソフトウェアのネットワークインストールイメージを作成します。
フラッシュアーカイブを使って WAN インストールを実行する場合、Oracle Solaris ソフトウェアイメージは不要です。ネットワークインストールイメージをほかのネットワークインストールに使用する予定がない場合は、ネットワークインストールイメージを削除してディスク領域を解放します。
# rm -rf install-dir
# cd /document-root-dir/miniroot # ln -s /WAN-dir/miniroot .
WAN ブートサーバーのドキュメントルートディレクトリにあるディレクトリで、WAN ブートミニルートにリンクするものを指定します。
WAN ブートミニルートへのパスを指定します。
# mv /WAN-dir/miniroot /document-root-dir/miniroot/miniroot-name
例 12-1 WAN ブートミニルートの作成
setup_install_server(1M) コマンドに -w オプションを指定して実行することで、WAN ブートミニルートと Oracle Solaris ソフトウェアイメージを、wanserver-1 の /export/install/Solaris_10 ディレクトリにコピーします。
wanserver-1 に接続されているメディアドライブに Oracle Solaris ソフトウェア のメディアを挿入します。
wanserver-1# mkdir -p /export/install/cdrom0 wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools wanserver-1# ./setup_install_server -w /export/install/cdrom0/miniroot \ /export/install/cdrom0
WAN ブートサーバーのドキュメントルートディレクトリ (/opt/apache/htdocs/) に、WAN ブートミニルートを移動します。この例では、WAN ブートミニルートの名前を miniroot.s10_sparc に設定しています。
wanserver-1# mv /export/install/cdrom0/miniroot/miniroot \ /opt/apache/htdocs/miniroot/miniroot.s10_sparc
次の手順
WAN ブートミニルートを作成したあと、クライアントの OpenBoot PROM (OBP) が WAN ブートに対応しているかどうかを確認します。手順については、「クライアントの WAN ブート対応の確認」を参照してください。
参照
setup_install_server コマンドの詳細は、install_scripts(1M) のマニュアルページを参照してください。
WAN ブートインストールを自動的に実行するには、クライアントシステムの OpenBoot PROM (OBP) が WAN ブートに対応している必要があります。クライアントの OBP が WAN ブートに対応していない場合は、ローカル CD を使って必要なプログラムを提供することで、WAN ブートインストールを実行できます。
クライアントが WAN ブートに対応しているかどうかを確認するには、クライアントの OBP 構成変数を調べます。
# eeprom | grep network-boot-arguments
変数 network-boot-arguments が表示されるか、コマンドが network-boot-arguments: data not available という出力を返した場合、OBP は WAN ブートインストールに対応しています。WAN ブートインストールを実行する前に OBP を更新する必要はありません。
コマンドから何の出力も得られない場合、OBP は WAN ブートインストールに対応していません。次のどちらかのタスクを実行する必要があります。
クライアントの OBP が WAN ブートインストールのサポートに対応している場合は、OBP を更新します。詳細については、システムのドキュメントを参照してください。
現在の OBP が WAN ブートサポートを提供しない場合は、クライアントのインストールを行うための準備タスクが完了したら、Oracle Solaris ソフトウェア CD1 または DVD から WAN ブートインストールを実行します。
CD1 からクライアントをブートする方法については、「ローカルの CD メディアを使って WAN ブートインストールを実行する方法」を参照してください。WAN ブートインストールの準備を続行するには、「WAN ブートサーバーに /etc/netboot ディレクトリを作成する」を参照してください。
次の手順
クライアントの OBP が WAN ブートに対応している場合は、wanboot プログラムを WAN ブートサーバーにコピーする必要があります。手順については、「WAN ブートサーバーへの wanboot プログラムのインストール」を参照してください。
クライアントの OBP が WAN ブートに対応していない場合は、wanboot プログラムを WAN ブートサーバーにコピーする必要はありません。ローカル CD を使ってクライアントに wanboot プログラムを提供する必要があります。インストールを続行するには、「WAN ブートサーバーに /etc/netboot ディレクトリを作成する」を参照してください。
参照
setup_install_server コマンドの詳細については、第 4 章ネットワークからのインストール (概要)を参照してください。
WAN ブートでは、特別な二次レベルのブートプログラム wanboot が、クライアントのインストールに使用されます。wanboot プログラムは、WAN ブートインストールの実行に必要な、WAN ブートミニルート、クライアント構成ファイル、およびインストールファイルを読み込みます。
WAN ブートインストールを実行するには、インストール時に wanboot プログラムをクライアントに提供する必要があります。次の方法で、このプログラムをクライアントに提供できます。
クライアントの PROM が WAN ブートに対応している場合は、WAN ブートサーバーからクライアントにプログラムを転送できます。WAN ブートサーバーに wanboot プログラムをインストールする必要があります。
クライアントの PROM が WAN ブートに対応しているかどうかを調べる方法については、「クライアント OBP で WAN ブート対応を確認する方法」を参照してください。
クライアントの PROM が WAN ブートに対応していない場合は、ローカル CD を使ってクライアントにプログラムを提供する必要があります。「WAN ブートサーバーに /etc/netboot ディレクトリを作成する」に進み、インストールの準備を続行します。
この手順では、WAN ブートサーバーで Solaris Volume Manager を実行していると仮定します。Solaris Volume Manager を使用していない場合は、『Oracle Solaris の管理: デバイスとファイルシステム』を参照してください。
始める前に
クライアントシステムが WAN ブートに対応していることを確認します。詳細は、「クライアント OBP で WAN ブート対応を確認する方法」を参照してください。
# cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/
# cp wanboot /document-root-dir/wanboot/wanboot-name
WAN ブートサーバーのドキュメントルートディレクトリを指定します。
wanboot プログラムの名前を指定します。wanboot.s10_sparc のように、わかりやすい名前をファイルに付けます。
WAN ブートサーバーのドキュメントルートディレクトリに、wanboot プログラムへのシンボリックリンクを作成します。
# cd /document-root-dir/wanboot # ln -s /WAN-dir/wanboot
WAN ブートサーバーのドキュメントルートディレクトリにあるディレクトリで、wanboot プログラムにリンクするものを指定します。
wanboot プログラムへのパスを指定します。
WAN ブートサーバーのドキュメントルートディレクトリに、WAN ブートミニルートを移動します。
# mv /wan-dir/wanboot /document-root-dir/wanboot/wanboot-name
次の手順
WAN ブートサーバーに wanboot プログラムをインストールしたあと、WAN ブートサーバーに /etc/netboot ディレクトリを作成する必要があります。手順については、「WAN ブートサーバーに /etc/netboot ディレクトリを作成する」を参照してください。
インストール時に WAN ブートは、Web サーバーの /etc/netboot ディレクトリの内容を参照して、インストールの実行方法に関する指示を取得します。このディレクトリには、WAN ブートインストールに必要な、構成情報、非公開鍵、デジタル証明書、および認証局が保存されます。インストール時、この情報は wanboot-cgi プログラムによって WAN ブートファイルシステムに変換されます。その後、wanboot-cgi プログラムは WAN ブートファイルシステムをクライアントに転送します。
/etc/netboot ディレクトリ内にサブディレクトリを作成することで、WAN ブートインストールの適用範囲をカスタマイズできます。インストール対象のクライアント間で構成情報をどのように共有するかを定義するディレクトリ構造については、「WAN ブートインストールの適用範囲のカスタマイズ」を参照してください。
これらの構成の詳しい設計方法については、「/etc/netboot ディレクトリへの構成情報とセキュリティー情報の保存」を参照してください。
# mkdir /etc/netboot
# chmod 700 /etc/netboot
# chown web-server-user:web-server-group /etc/netboot/
Web サーバープロセスの所有者であるユーザーを指定します。
Web サーバープロセスの所有者であるグループを指定します。
# exit
# mkdir -p /etc/netboot/net-IP/client-ID
目的のディレクトリを作成するときに、必要な親ディレクトリもすべて作成するよう mkdir コマンドに指示します。
クライアントのサブネットのネットワーク IP アドレスを指定します。
クライアント ID を指定します。クライアント ID は、ユーザーが定義した値か、DHCP クライアント ID です。client-ID ディレクトリは、net-ip ディレクトリのサブディレクトリである必要があります。
# chmod 700 /etc/netboot/dir-name
例 12-2 WAN ブートサーバーに /etc/netboot ディレクトリを作成する
次の例は、サブネット 192.168.198.0 上のクライアント 010003BA152A42 について /etc/netboot ディレクトリを作成する方法を示しています。この例では、ユーザー nobody およびグループ admin は Web サーバープロセスを所有しています。
# cd / # mkdir /etc/netboot/ # chmod 700 /etc/netboot # chown nobody:admin /etc/netboot # exit server# su nobody Password: nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42 nobody# chmod 700 /etc/netboot/192.168.198.0 nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42
次の手順
/etc/netboot ディレクトリを作成したあと、WAN ブート CGI プログラムを WAN ブートサーバーにコピーする必要があります。手順については、「WAN ブートサーバーへの WAN ブート CGI プログラムのコピー」を参照してください。
wanboot-cgi プログラムは、WAN ブートサーバーからクライアントに次のファイルを転送するデータストリームを作成します。
wanboot プログラム
WAN ブートファイルシステム
WAN ブートミニルート
Oracle Solaris 最新リリースソフトウェアをインストールすると、wanboot-cgi プログラムもシステムにインストールされます。WAN ブートサーバーがこのプログラムを使用できるようにするには、WAN ブートサーバーの cgi-bin ディレクトリにこのプログラムをコピーします。
# cp /usr/lib/inet/wanboot/wanboot-cgi /WAN-server-root/cgi-bin/wanboot-cgi
WAN ブートサーバー上の Web サーバーソフトウェアのルートディレクトリを指定します。
# chmod 755 /WAN-server-root/cgi-bin/wanboot-cgi
次の手順
WAN ブート CGI プログラムを WAN ブートサーバーにコピーしたあと、必要に応じてロギングサーバーを設定できます。手順については、「WAN ブートロギングサーバーを構成する方法」を参照してください。
独立したロギングサーバーを設定しない場合は、WAN ブートインストールのセキュリティー機能の設定方法について、「HTTPS によるデータの保護」を参照してください。
デフォルトでは、WAN ブートロギングメッセージはすべて、クライアントシステムに表示されます。このデフォルトの動作により、インストールの問題をすばやくデバッグできます。
クライアント以外のシステムでブートログメッセージとインストールログメッセージを記録するには、ロギングサーバーを設定する必要があります。インストール時に HTTPS を介してロギングサーバーを使用するには、WAN ブートサーバーをロギングサーバーとして構成する必要があります。
# cp /usr/lib/inet/wanboot/bootlog-cgi \ log-server-root/cgi-bin
ロギングサーバーの Web サーバーディレクトリにある cgi-bin ディレクトリを指定します。
# chmod 755 log-server-root/cgi-bin/bootlog-cgi
wanboot.conf ファイルに、ロギングサーバー上の bootlog-cgi スクリプトの URL を指定します。
wanboot.conf ファイルのパラメータの設定方法については、「wanboot.conf ファイルを作成する方法」を参照してください。
インストール時に、ロギングサーバーの /tmp ディレクトリにブートログメッセージとインストールログメッセージが記録されます。ログファイルの名前は bootlog.hostname となります。hostname は、クライアントのホスト名です。
例 12-3 HTTPS を介して WAN ブートインストールを行う場合のロギングサーバーの構成
次の例では、WAN ブートサーバーをロギングサーバーとして構成します。
# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/ # chmod 755 /opt/apache/cgi-bin/bootlog-cgi
次の手順
ロギングサーバーを設定したあと、必要に応じて、WAN ブートインストールでデジタル証明書とセキュリティーキーを使用するように設定できます。WAN ブートインストールのセキュリティー機能の設定方法については、「HTTPS によるデータの保護」を参照してください。