| 跳過導航連結 | |
| 結束列印檢視 | |
|
Oracle Solaris 10 1/13 安裝指南:網路安裝 Oracle Solaris 10 1/13 Information Library (繁體中文) |
| 跳過導航連結 | |
| 結束列印檢視 | |
|
|
Oracle Solaris 10 1/13 安裝指南:網路安裝 Oracle Solaris 10 1/13 Information Library (繁體中文) |
SPARC: 如何在 WAN Boot 伺服器上安裝 wanboot 程式
在 WAN Boot 伺服器上建立 /etc/netboot 階層結構
如何在 WAN Boot 伺服器上建立 /etc/netboot 階層結構
將 WAN Boot CGI 程式複製到 WAN Boot 伺服器中
如何將 wanboot-cgi 程式複製至 WAN Boot 伺服器
13. SPARC: 使用 WAN Boot 進行安裝 (作業)
WAN Boot 使用以下檔案來指定 WAN Boot 安裝所需的資料和檔案的位置:
系統配置檔 (system.conf)
在系統程序檔中,您可以將 WAN Boot 安裝程式指向以下檔案:
sysidcfg 檔案
rules.ok 檔案
JumpStart 設定檔
WAN Boot 依照系統配置檔中的指標來安裝和配置用戶端。
系統配置檔是純文字檔案,格式必須為以下樣式。
setting=value
wanboot.conf 檔案
wanboot.conf 檔案是 WAN Boot 程式用於執行 WAN 安裝的一般文字配置檔。wanboot-cgi 程式、啟動檔案系統和 WAN Boot miniroot 均使用 wanboot.conf 檔案中包含的資訊來安裝用戶端機器。
將 wanboot.conf 檔案儲存在 WAN Boot 伺服器上 /etc/netboot 階層結構內相應的用戶端子目錄中。如需如何定義具有 /etc/netboot 階層的 WAN Boot 安裝範圍的資訊,請參閱在 WAN Boot 伺服器上建立 /etc/netboot 階層結構。
如果 WAN Boot 伺服器正在執行目前的 Oracle Solaris 發行版本,則範例 wanboot.conf 檔案位於 /etc/netboot/wanboot.conf.sample 下。您可以將此範例作為 WAN Boot 安裝的範本。
您必須在 wanboot.conf 檔案中納入下列表格中的資訊。
|
您可以透過列出下列格式的具有關聯值的參數,以指定此資訊。
parameter=value
本節介紹如何建立和儲存這兩個檔案。
此程序說明如何使用系統配置檔,將 WAN 安裝程式指向 sysidcfg、rules.ok 與設定檔檔案。
開始之前
建立系統配置檔之前,您必須建立 WAN Boot 安裝的安裝檔案。如需詳細說明,請參閱建立 JumpStart 安裝檔案。
此設定指向包含 sysidcfg 檔案之安裝伺服器的 flash 目錄。確認此 URL 與您在如何建立 sysidcfg 檔案中建立之 sysidcfg 檔案的路徑相符。
此設定指向包含 rules.ok 檔案、設定檔以及開始程序檔和結束程序檔的安裝伺服器上的 Flash 目錄。確認此 URL 與您在如何建立 JumpStart 設定檔與如何建立 JumpStart rules 檔案中建立之 JumpStart 檔案的路徑相符。
對於使用 HTTPS 的 WAN 安裝,請將值設定為有效的 HTTPS URL。
為便於管理,您可能要將檔案儲存到 WAN Boot 伺服器的 /etc/netboot 目錄中相應的用戶端目錄中。
# chmod 600 /path/system-conf-file
範例 12-10 用於透過 HTTPS 進行的 WAN Boot 安裝的系統配置檔
在下列範例中,WAN Boot 程式會在連接埠 1234 上檢查 Web 伺服器 https://www.example.com 的 sysidcfg 和 JumpStart 檔案。在安裝期間,Web 伺服器會使用安全 HTTP 來加密資料和檔案。
sysidcfg 與 JumpStart 檔案位於文件根目錄 /opt/apache/htdocs 的 flash 子目錄中。
SsysidCF=https://www.example.com:1234/flash SjumpsCF=https://www.example.com:1234/flash
範例 12-11 用於不安全的 WAN Boot 安裝的系統配置檔
在下列範例中,WAN Boot 程式會檢查 Web 伺服器 http://www.example.com 上的 sysidcfg 和 JumpStart 檔案。Web 伺服器使用 HTTP,因此在安裝期間不對資料和檔案進行保護。
sysidcfg 和 JumpStart 檔案位於文件根目錄 /opt/apache/htdocs 的 flash 子目錄中。
SsysidCF=http://www.example.com/flash SjumpsCF=http://www.example.com/flash
接下來的步驟
建立系統配置檔之後,請建立 wanboot.conf 檔案。如需說明,請參閱如何建立 wanboot.conf 檔案。
如需 wanboot.conf 檔案參數和語法的詳細資訊,請參閱wanboot.conf 檔案參數和語法。
您可以建立名為 wanboot.conf 的新文字檔,或使用位於 /etc/netboot/wanboot.conf.sample 中的範例檔案。如果您使用範例檔案,請在增加參數後將檔案 wanboot.conf 重新命名。
如需 wanboot.conf 參數和值的詳細描述,請參閱wanboot.conf 檔案參數和語法。
如需如何建立 /etc/netboot 階層的資訊,請參閱在 WAN Boot 伺服器上建立 /etc/netboot 階層結構。
# bootconfchk /etc/netboot/path/wanboot.conf
指定 WAN Boot 伺服器上用戶端的 wanboot.conf 檔案的路徑
如果 wanboot.conf 檔案在結構上有效,則 bootconfchk 指令將返回一個退出碼 0。
如果 wanboot.conf 檔案是無效的,則 bootconfchk 指令將返回一個非零退出碼。
# chmod 600 /etc/netboot/path/wanboot.conf
範例 12-12 用於透過 HTTPS 進行的 WAN Boot 安裝的 wanboot.conf 檔案
以下 wanboot.conf 檔案範例包含用於 WAN 安裝 (使用安全的 HTTP) 的配置資訊。wanboot.conf 檔案還指出,在此安裝中使用 3DES 加密金鑰。
boot_file=/wanboot/wanboot.s10_sparc root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type=sha1 encryption_type=3des server_authentication=yes client_authentication=no resolve_hosts= boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
wanboot.conf 檔案指定以下配置:
第二層啟動程式的名稱是 wanboot.s10_sparc。此程式位於 WAN Boot 伺服器文件根目錄的 /wanboot 目錄中。
WAN Boot 伺服器上的 wanboot-cgi 程式的位置為 https://www.example.com:1234/cgi-bin/wanboot-cgi。URL 的 https 部分表示此 WAN Boot 安裝使用安全的 HTTP。
WAN Boot miniroot 的名稱是 miniroot.s10_sparc。此 miniroot 位於 WAN Boot 伺服器文件根目錄的 /miniroot 目錄中。
wanboot.s10_sparc 程式與 WAN Boot 檔案系統都是以 HMAC SHA1 雜湊金鑰簽名。
wanboot.s10_sparc 程式與 Boot 檔案系統都是以 3DES 金鑰加密。
安裝期間驗證該伺服器。
安裝期間不驗證該用戶端。
執行 WAN 安裝無需其他主機名稱。所有必要的檔案和資訊均位於 WAN Boot 伺服器的文件根目錄中。
透過使用安全 HTTP 將啟動和安裝記錄訊息記錄在 WAN Boot 伺服器上。
如需如何設置 WAN Boot 安裝的可選擇記錄伺服器的說明,請參閱 如何配置 WAN Boot 記錄伺服器。
包含 sysidcfg 和 JumpStart 檔案位置的系統配置檔位於 /etc/netboot 階層的子目錄下。系統配置檔的名稱是 sys-conf.s10–sparc。
範例 12-13 用於不安全的 WAN Boot 安裝的 wanboot.conf 檔案
以下 wanboot.conf 檔案範例包含用於安全性較差的 WAN 安裝 (使用 HTTP) 的配置資訊。該 wanboot.conf 檔案還指出,此安裝不使用加密金鑰或雜湊金鑰。
boot_file=/wanboot/wanboot.s10_sparc root_server=http://www.example.com/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type= encryption_type= server_authentication=no client_authentication=no resolve_hosts= boot_logger=http://www.example.com/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
wanboot.conf 檔案指定以下配置:
第二層啟動程式的名稱是 wanboot.s10_sparc。此程式位於 WAN Boot 伺服器文件根目錄的 /wanboot 目錄中。
WAN Boot 伺服器上的 wanboot-cgi 程式的位置為 http://www.example.com/cgi-bin/wanboot-cgi。此安裝不使用安全的 HTTP。
WAN Boot miniroot 的名稱是 miniroot.s10_sparc。此 miniroot 位於 WAN Boot 伺服器文件根目錄的 /miniroot 子目錄中。
wanboot.s10_sparc 程式與 WAN Boot 檔案系統都不是以雜湊金鑰簽名。
wanboot.s10_sparc 程式與 Boot 檔案系統均未加密。
在安裝期間未使用金鑰或憑證對伺服器進行驗證。
在安裝期間未使用金鑰或憑證對用戶端進行驗證。
執行此安裝無需其他主機名稱。所有必要的檔案和資訊均位於 WAN Boot 伺服器的文件根目錄中。
啟動和安裝記錄訊息記錄在 WAN Boot 伺服器上。
如需如何設置 WAN Boot 安裝的可選擇記錄伺服器的說明,請參閱 如何配置 WAN Boot 記錄伺服器。
包含 sysidcfg 和 JumpStart 檔案之系統配置檔的名稱是 sys-conf.s10–sparc。此檔案位於 /etc/netboot 階層結構的相應用戶端子目錄中。
接下來的步驟
建立 wanboot.conf 檔案之後,您可以選擇配置 DHCP 伺服器以支援 WAN Boot。如需說明,請參閱使用 DHCP 伺服器提供配置資訊。
如果您不想要在 WAN Boot 安裝中使用 DHCP 伺服器,請參閱如何檢查用戶端 OBP 中的 net 裝置別名,以繼續進行 WAN Boot 安裝。
另請參閱
如需 wanboot.conf 參數和值的詳細描述,請參閱wanboot.conf 檔案參數和語法和 wanboot.conf(4) 線上手冊。
|