跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 10 1/13 安装指南:基于网络的安装 Oracle Solaris 10 1/13 Information Library (简体中文) |
1. 在何处查找 Oracle Solaris 安装规划信息
SPARC: 如何在 WAN boot 服务器上安装 wanboot 程序
在 WAN boot 服务器上创建 /etc/netboot 分层结构
如何在 WAN boot 服务器上创建 /etc/netboot 分层结构
将 WAN boot CGI 程序复制到 WAN boot 服务器
13. SPARC: 使用 WAN boot 进行安装(任务)
WAN boot 服务器是 Web 服务器,它可以在 WAN boot 安装期间提供引导和配置数据。有关 WAN boot 服务器的系统要求列表,请参见表 11-1。
本节说明了为进行 WAN boot 安装而配置 WAN boot 服务器时需要执行的以下任务:
要使用配置文件和安装文件,您必须使 WAN boot 服务器上的 Web 服务器软件可以访问这些文件。使这些文件能被访问的方法之一是将它们存储在 WAN boot 服务器的文档根目录中。
如果要通过文档根目录来使用配置文件和安装文件,那么必须创建该目录。有关如何创建文档根目录的信息,请参见 Web 服务器文档。有关如何设计文档根目录的详细信息,请参见在文档根目录中存储安装和配置文件。
有关如何设置该目录的示例,请参见创建文档根目录。
创建文档根目录之后,请创建 WAN boot miniroot。有关说明,请参见创建 WAN boot miniroot。
WAN boot 使用的是为执行 WAN boot 安装而修改的特殊 Oracle Solaris miniroot。WAN boot miniroot 包含 Oracle Solaris miniroot 中的软件的子集。要执行 WAN boot 安装,必须将 miniroot 从 Oracle Solaris DVD 或 Oracle Solaris Software - 1 CD 复制到 WAN boot 服务器。请使用带有 -w 选项的 setup_install_server 命令将 WAN boot miniroot 从 Oracle Solaris 软件介质复制到系统硬盘。
此过程将使用 SPARC 介质创建 SPARC WAN boot miniroot。如果要通过基于 x86 的服务器使用 SPARC WAN boot miniroot,那么您必须在 SPARC 计算机上创建 miniroot。创建 miniroot 后,请将其复制到基于 x86 的服务器上的文档根目录中。
开始之前
此过程假设 WAN boot 服务器正在运行 Solaris Volume Manager。如果不打算使用 Solaris Volume Manager,请参见《System Administration Guide: Devices and File Systems》。
引导服务器系统必须满足以下要求。
包含 CD-ROM 驱动器或 DVD-ROM 驱动器
是站点网络和命名服务的一部分
如果使用命名服务,则该系统必须已经在命名服务(如 NIS、NIS+、DNS 或 LDAP)中。如果不使用命名服务,则必须按照站点策略来分发有关该系统的信息。
注 - 角色包含授权和具有特权的命令。有关角色的更多信息,请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。
# mkdir -p WAN-dir install-dir
指示 mkdir 命令为要创建的目录创建所有必需的父目录。
指定安装服务器上要用来创建 WAN boot miniroot 的目录。该目录需要容纳 miniroot(通常为 250 MB)。
指定安装服务器上 Oracle Solaris 软件映像将被复制到的目录。在此过程中,该目录稍后可以删除。
# cd /cdrom/cdrom0/Solaris_10/Tools
cdrom0 是包含 Oracle Solaris OS 介质的驱动器的路径。
# ./setup_install_server -w WAN-dir install-dir
注 - setup_install_server 命令指示您是否有足够的磁盘空间用于 Oracle Solaris Software 光盘映像。要确定可用磁盘空间,请使用 df -kl 命令。
setup_install_server -w 命令可以创建 WAN boot miniroot 以及 Oracle Solaris 软件的网络安装映像。
使用 Flash 归档文件执行 WAN 安装时,无需 Oracle Solaris 软件映像。如果不打算使用该网络安装映像进行其他网络安装,请删除该网络安装映像以释放磁盘空间。
# rm -rf install-dir
# cd /document-root-dir/miniroot # ln -s /WAN-dir/miniroot .
指定 WAN boot 服务器的文档根目录中,要链接到 WAN boot miniroot 的目录。
指定指向 WAN boot miniroot 的路径。
# mv /WAN-dir/miniroot /document-root-dir/miniroot/miniroot-name
示例 12-1 创建 WAN boot miniroot
使用带有 -w 选项的 setup_install_server(1M) 命令,将 WAN boot miniroot 和 Oracle Solaris 软件映像复制到 wanserver-1 的 /export/install/Solaris_10 目录中。
将 Oracle Solaris Software 介质放入已连接至 wanserver-1 的介质驱动器中。
wanserver-1# mkdir -p /export/install/cdrom0 wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools wanserver-1# ./setup_install_server -w /export/install/cdrom0/miniroot \ /export/install/cdrom0
将 WAN boot miniroot 移到 WAN boot 服务器的文档根目录 (/opt/apache/htdocs/) 中。在此示例中,WAN boot miniroot 的名称为 miniroot.s10_sparc。
wanserver-1# mv /export/install/cdrom0/miniroot/miniroot \ /opt/apache/htdocs/miniroot/miniroot.s10_sparc
接下来的步骤
创建 WAN boot miniroot 后,请验证客户机 OpenBoot PROM (OBP) 是否支持 WAN boot。有关说明,请参见在客户机上验证 WAN boot 支持。
另请参见
有关 setup_install_server 命令的附加信息,请参见 install_scripts(1M) 手册页。
要执行自动 WAN boot 安装,客户机系统的 OpenBoot PROM (OBP) 必须支持 WAN boot。如果客户机的 OBP 不支持 WAN boot,您可以通过从本地 CD 提供必要的程序来执行 WAN boot 安装。
您可以通过检查客户机的 OBP 配置变量来确定客户机是否支持 WAN boot。
注 - 角色包含授权和具有特权的命令。有关角色的更多信息,请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。
# eeprom | grep network-boot-arguments
如果显示 network-boot-arguments 变量,或命令返回输出 network-boot-arguments: data not available,说明 OBP 支持 WAN boot 安装。您在执行 WAN boot 安装之前无需更新 OBP。
如果命令未返回任何输出,说明 OBP 不支持 WAN boot 安装。您必须执行以下任务之一。
如果客户机具有可支持 WAN boot 安装的 OBP,请更新此 OBP。有关信息,请参见系统文档。
如果当前的 OBP 不提供 WAN boot 支持,请在完成准备任务并已准备好安装客户机之后,通过 Oracle Solaris Software CD1 或 DVD 执行 WAN boot 安装。
有关如何从 CD1 引导客户机的说明,请参见如何使用本地 CD 介质执行 WAN boot 安装。要继续 WAN boot 安装的准备工作,请参见在 WAN boot 服务器上创建 /etc/netboot 分层结构。
接下来的步骤
如果客户机 OBP 支持 WAN boot,必须将 wanboot 程序复制到 WAN boot 服务器。有关说明,请参见在 WAN boot 服务器上安装 wanboot 程序。
如果客户机 OBP 不支持 WAN boot,您不必将 wanboot 程序复制到 WAN boot 服务器。您必须在本地 CD 上向客户机提供 wanboot 程序。要继续安装,请参见在 WAN boot 服务器上创建 /etc/netboot 分层结构。
另请参见
有关 setup_install_server 命令的其他信息,请参见第 4 章。
WAN boot 使用特殊的二级引导程序 (wanboot) 来安装客户机。wanboot 程序将装入执行 WAN boot 安装所需的 WAN boot miniroot、客户机配置文件以及安装文件。
要执行 WAN boot 安装,必须在安装期间为客户机提供 wanboot 程序。您可以使用以下方法为客户机提供此程序:
如果客户机的 PROM 支持 WAN boot,那么您可以将此程序从 WAN boot 服务器传送至客户机。必须在 WAN boot 服务器上安装 wanboot 程序。
要了解如何检查客户机的 PROM 是否支持 WAN boot,请参见如何检查客户机 OBP 是否支持 WAN boot。
如果客户机的 PROM 不支持 WAN boot,那么您必须通过本地 CD 为客户机提供此程序。转到在 WAN boot 服务器上创建 /etc/netboot 分层结构继续安装准备工作。
此过程假设 WAN boot 服务器正在运行 Solaris Volume Manager。如果不打算使用 Solaris Volume Manager,请参见《System Administration Guide: Devices and File Systems》。
开始之前
检验您的客户机系统是否支持 WAN boot。有关更多信息,请参见如何检查客户机 OBP 是否支持 WAN boot。
注 - 角色包含授权和具有特权的命令。有关角色的更多信息,请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。
# cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/
# cp wanboot /document-root-dir/wanboot/wanboot-name
指定 WAN boot 服务器的文档根目录。
指定 wanboot 程序的名称。对文件进行描述性命名,如 wanboot.s10_sparc。
在 WAN boot 服务器的文档根目录中创建指向 wanboot 程序的符号链接。
# cd /document-root-dir/wanboot # ln -s /WAN-dir/wanboot
指定 WAN boot 服务器的文档根目录中,要链接到 wanboot 程序的目录。
指定指向 wanboot 程序的路径
将 WAN boot miniroot 移到 WAN boot 服务器上的文档根目录中。
# mv /wan-dir/wanboot /document-root-dir/wanboot/wanboot-name
接下来的步骤
在 WAN boot 服务器上安装了 wanboot 程序之后,您必须在该服务器上创建 /etc/netboot 分层结构。有关说明,请参见在 WAN boot 服务器上创建 /etc/netboot 分层结构。
在安装期间,WAN boot 参考 Web 服务器上的 /etc/netboot 分层结构的内容以获得有关如何执行安装的说明。此目录包含 WAN boot 安装所需的配置信息、私钥、数字证书和认证机构。在安装期间,wanboot-cgi 程序将此信息转换到 WAN boot 文件系统中,然后再将 WAN boot 文件系统传送到客户机。
您可以在 /etc/netboot 目录内创建子目录以定制 WAN 安装的范围。有关用于定义在要安装的客户机之间如何共享配置信息的目录结构的信息,请参见定制 WAN boot 安装的范围。
有关这些配置的详细规划信息,请参见在 /etc/netboot 分层结构中存储配置和安全信息。
注 - 角色包含授权和具有特权的命令。有关角色的更多信息,请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。
# mkdir /etc/netboot
# chmod 700 /etc/netboot
# chown web-server-user:web-server-group /etc/netboot/
指定 Web 服务器进程的用户所有者。
指定 Web 服务器进程的组所有者。
# exit
# mkdir -p /etc/netboot/net-IP/client-ID
指示 mkdir 命令为要创建的目录创建所有必需的父目录。
指定客户机子网的网络 IP 地址。
指定客户机 ID。客户机 ID 可以是用户定制的 ID,也可以是 DHCP 客户机 ID。client-ID 目录必须是 net-ip 目录的子目录。
# chmod 700 /etc/netboot/dir-name
示例 12-2 在 WAN boot 服务器上创建 /etc/netboot 分层结构
以下示例说明了如何为子网 192.168.198.0 中的客户机 010003BA152A42 创建 /etc/netboot 分层结构。在此示例中,用户 nobody 和组 admin 拥有 Web 服务器进程。
# cd / # mkdir /etc/netboot/ # chmod 700 /etc/netboot # chown nobody:admin /etc/netboot # exit server# su nobody Password: nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42 nobody# chmod 700 /etc/netboot/192.168.198.0 nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42
接下来的步骤
创建 /etc/netboot 分层结构后,您必须将 WAN boot CGI 程序复制到 WAN boot 服务器。有关说明,请参见将 WAN boot CGI 程序复制到 WAN boot 服务器。
wanboot-cgi 程序可创建数据流,以便将以下文件从 WAN boot 服务器传送至客户机:
wanboot 程序
WAN boot 文件系统
WAN boot miniroot
安装当前 Oracle Solaris 发行版软件会将 wanboot-cgi 程序安装在系统上。要允许 WAN boot 服务器使用该程序,请将此程序复制到 WAN boot 服务器的 cgi-bin 目录中。
注 - 角色包含授权和具有特权的命令。有关角色的更多信息,请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。
# cp /usr/lib/inet/wanboot/wanboot-cgi /WAN-server-root/cgi-bin/wanboot-cgi
指定 WAN boot 服务器上 Web 服务器软件的根目录。
# chmod 755 /WAN-server-root/cgi-bin/wanboot-cgi
接下来的步骤
将 WAN boot CGI 程序复制到 WAN boot 服务器后,您可以根据需要设置日志服务器。有关说明,请参见如何配置 WAN boot 日志服务器。
如果不想设置独立日志服务器,请参见使用 HTTPS 保护数据了解为 WAN boot 安装设置安全功能的说明。
缺省情况下,WAN boot 日志消息将显示在客户机系统上。此缺省行为可使您快速调试任何安装问题。
如果要在非客户机的系统上记录引导和安装日志消息,必须设置一个日志服务器。在安装期间,如果使用具有 HTTPS 的日志服务器,必须将 WAN boot 服务器配置为日志服务器。
# cp /usr/lib/inet/wanboot/bootlog-cgi \ log-server-root/cgi-bin
指定日志服务器的 Web 服务器目录中的 cgi-bin 目录。
# chmod 755 log-server-root/cgi-bin/bootlog-cgi
在 wanboot.conf 文件中,指定日志服务器中 bootlog-cgi 脚本的 URL。
有关设置 wanboot.conf 文件中的参数的更多信息,请参见如何创建 wanboot.conf 文件。
安装期间, 引导和安装日志消息将被记录在日志服务器的 /tmp 目录中。日志文件名为 bootlog.hostname,其中 hostname 是客户机的主机名。
示例 12-3 通过 HTTPS 配置 WAN boot 安装的日志服务器
以下示例将 WAN boot 服务器配置为日志服务器。
# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/ # chmod 755 /opt/apache/cgi-bin/bootlog-cgi
接下来的步骤
设置了日志服务器后,您可以根据需要设置 WAN boot 安装以使用数字证书和安全密钥。有关如何设置 WAN boot 安装的安全功能的说明,请参见使用 HTTPS 保护数据。