|
|
|
|
|
Wissenssammlung
fuer Linux, U.n.i.x, Netzwerke ...
Fachliche Korrektheit ist nicht gewaehrleistet, Vollstaendigkeit eh net..
.
JumpStart-Serversystem fuer Solaris
Autoinstall-Serversystem
...
..
.
Autor: Thomas Ulrich Nockmann (September ©2001)
Ein Autoinstallserver-System besteht aus einer Gruppe der vier Serverfunktionalitaeten Bootserver, Identifikationsserver, Konfigurationsserver und Installationsserver.
Jede dieser vier Serverfunktionalität uebernimmt eine Teilaufgabe, die es zusammen ermoeglichen, eine beliebige/bestimmte ??? Menge Rechner ohne installiertes Betriebssystem ueber Netzzugriff zentral zu funktionfaehigen Mitgliedern einer NIS-Domain zu konfigurieren.
Es muss ferner festgelegt werden, welche Rechner NFS-Server, ... sind.
Dabei stellt der Bootserver den Clients den Kernel, das rootfs und Pfadangaben ueber andere Server zur Verfuegung, die diese zum Booten und Installieren Ihres Betriebssystems benoetigen.
Der Identifikationsserver liefert Informationen bezueglich der Identifikation der einzelnen Clients, die diese zur Identifikation im Netzwerk benoetigen.
Der Konfigurationsserver stellt Konfigurationsrichtlinien ...
Der Installationsserver stellt den Clients das Image des zu installierenden Betriebssystem und die Pakete zur Verfuegung.
Im folgenden wird beschrieben, wie der Rechner 'js_server' konfiguriert wurde, um die Funktion eines JumpStart-Servers fuer die Domain '<Name der Domain>' mit 4 NIS-Clients zu uebernehmen.
1. Einrichten einer NIS-Domain und Konfiguration des NIS-Master-Servers.
Als erstes wird die NIS-Domain festgelegt:
#domainname <Name der Domain>
#domainname > /etc/defaultdomain
/var/yp/Makefile
Dazu werden im folgenden aufgefuehrte Eintragungen im o.g. Makefile vorgenommen:
Das Domainverzeichnis wird der Variablen 'DIR' und Passwortverzeichnis der Variablen 'PWDIR' zugewiesen:
DIR=/etc/<Name der Domain>
PWDIR=/etc/<Name der Domain>/passwddir
Um eine Trennung zwischen lokalen Konfigurationsdateien und NIS-Quelldateien zugewaehrleisten, ist der Defaulteintrag 'DIR=/etc' anzupassen und aus Sicherheitsaspekten sollte das Passwortverzeichnis ebenfalls nicht dem Defaulteintrag 'PWDIR=/etc' entsprechen.
Ebenso werden die Pfadvariablen der Dateien auth_attr, exec_attr, prof_attr und audit_user sowie user_attr von '$(DIR)' um den Eintrag 'security' zu '$(DIR)/security' erweitert. O.g. Dateien beinhalten Regeln fuer eine sichere (trusted) Umgebung.
Am Beispiel von 'locale' wurde die Zielmenge 'all' um eben diesen Eintrag erweitert, die Pfadvariable '$(DIR)/locale' und das Ziel 'locale.time:' angelegt als auch die Zuweisung 'locale: locale.time' vorgenommen.
Nachdem das Makefile editiert wurde, werden nun alle Dateien, aufgelistet in 'all', in die vorgesehenen Verzeichnisse wie folgt kopiert, bzw. angelegt und den Erfordernissen entsprechend angepasst:
/etc/<Name der Domain>/security/
/etc/security/auth_attr
/etc/security/exec_attr
/etc/security/prof_attr
/etc/security/audit_user
/etc/user_attr
/etc/<Name der Domain>/
/etc/group
/etc/hosts
/etc/ipnodes
/etc/ethers
/etc/networks
/etc/rpc
/etc/services
/etc/protocols
/etc/netgroup
/etc/bootparams
/etc/aliases
/etc/publickey
/etc/netid
/etc/netmasks
/etc/c2secure
/etc/locale
/etc/timezone
/etc/auto.master
/etc/auto.home
Dateien die unbedingt editiert werden
Die Dateien
/etc/passwd
/etc/shadow
werden in das Verzeichnis
/etc/<Name der Domain>/passwddir/
kopiert.
Diese beiden Dateien stellen einen Sonderfall dar und sollten umbedingt von Eintraegen von nicht durch NIS verwaltete User gesaeubert werden.
Insbesondere ist darauf zu achten, das der User 'root' entfernt wurde, da dieses ein erhebliches Sicherheitsrisiko darstellt, u.a. da Passworter unter NIS unverschluesselt uebertragen werden
Die Dateien muessen synchron seien, da aus beide zu einer NIS-Map verbunden werden (merge).
/etc/<Name der Domain>/hosts
127.0.0.1 localhost
192.168.10.1 js_client_1
192.168.10.2 js_client_2
192.168.10.3 js_client_3
192.168.10.4 js_client_4
192.168.10.50 js_server
/etc/<Name der Domain>/ethers
8:0:20:85:91:e1 js_client_1
8:0:20:88:bf:a6 js_client_2
8:0:20:94:2f:f1 js_client_3
8:0:20:7a:6d:1d js_client_4
8:0:20:d8:4a:54 js_server
Die Mac-Adressen werden vom OK-Prompt per 'banner'-Befehl oer per 'ifconfig -a' ermittelt.
/etc/<Name der Domain>/timezone
MET rom
/etc/<Name der Domain>/locale
en_US rom
/etc/<Name der Domain>/netmasks
192.168.10.0 255.255.255.0
/etc/<Name der Domain>/bootparams
Eintrag fuer den 1. JumpStart Client(js_client_1):
js_client_1 \
root=js_server:/export/install/Solaris_8/Tools/boot \
install=js_server:/export \
boottype=:in \
sysid_config=js_server:/export/config/js_client_1
install_config=js_server:/export/config rootpts=:rsize=32768
Eintrag fuer den 2. JumpStart Client(js_client_2):
js_client_2 \
root=js_server:/export/install/Solaris_8/Tools/boot \
install=js_server:/export \
boottype=:in \
sysid_config=js_server:/export/config/js_client_2
install_config=js_server:/export/config rootpts=:rsize=32768
Eintrag fuer den 3. JumpStart Client(js_client_3):
js_client_3 \
root=js_server:/export/install/Solaris_8/Tools/boot \
install=js_server:/export \
boottype=:in \
sysid_config=js_server:/export/config/js_client_3
install_config=js_server:/export/config rootpts=:rsize=32768
Eintrag fuer den 4. JumpStart Client(js_client_4):
js_client_4 \
root=js_server:/export/install/Solaris_8/Tools/boot \
install=js_server:/export \
boottype=:in \
sysid_config=js_server:/export/config/js_client_4
install_config=js_server:/export/config rootpts=:rsize=32768
/etc/dfs/dfstab
share -F nfs -o ro, anon=0 /export/install
share -F nfs -o ro, anon=0 /export/config
/etc/auto.master
/etc/auto.home
2. Im naechsten Schritt muessen die OS-Images angelegt werden:
Dazu werden zuerst folgende Verzeichnisse angelegt:
/export/install
/export/config
/export/config/js_client_1
/export/config/js_client_2
/export/config/js_client_3
/export/config/js_client_4
#cd /cdrom/cdrom0/Solaris_8/Tools
#./setup_install_server /export/install
und
#cd /cdrom/cdrom0/Solaris_8/Tools
#./add_to_install_server &nbs
Ferner werden in den Verzeichnisse
/export/config/js_client_1
/export/config/js_client_2
/export/config/js_client_3
/export/config/js_client_4
jeweils eine Datei 'sysidcfg' angelegt:
/export/config/<Name des Rechners>/sysidcfg
system_locale=en_US
timeserver=timehost
security_police=NONE
root_password=FwgO3uhfVXejM
network_interface-PRIMARY {protocol_ipv6=no netmask=255.255.255.0}
Um auf diese Klassendateien zugreifen zu koennen, muessen die dazu notwendigen Zuweisungen
in der Datei '/export/config/rules' festgelegt werden:
/export/config/rules
hostname js_client_1 - js_client_1_class -
hostname js_client_2 - js_client_2_class -
hostname js_client_3 bak js_client_3_class -
hostname js_client_4 - js_client_4_class -
/etc/config/js_client_1_class
install_type initial_install
system_type standalone
partitioning explicit
cluster SUNWCall
filesys c0t0d0s0 500 /
filesys c0t0d0s1 200 swap
filesys c0t0d0s4 400 /var
filesys c0t0d0s6 free /usr
/etc/config/js_client_1_classinstall_type initial_install
system_type standalone
partitioning explicit
cluster SUNWCall
filesys c0t0d0s0 200 /
filesys c0t0d0s1 100 swap
filesys c0t0d0s3 200 /backup
filesys c0t0d0s4 600 /var
filesys c0t0d0s4 free /usr
/etc/config/js_client_1_classinstall_type initial_install
system_type standalone
partitioning explicit
cluster SUNWCall
filesys c0t0d0s0 200 /
filesys c0t0d0s1 100 swap
filesys c0t0d0s4 1000 /usr
filesys c0t0d0s6 free /export/home
/etc/config/js_client_1_classinstall_type initial_install
system_type standalone
partitioning explicit
cluster SUNWCall
filesys c0t0d0s0 200 /
filesys c0t0d0s1 100 swap
filesys c0t0d0s4 500 /var
filesys c0t0d0s5 300 /opt
filesys c0t0d0s6 free /usr
Nachdem die notwendigen Dateien und Verzeichnisse erstellt und/oder editiert sind, wird mit dem Skript
/export/config/check
die Datei
/export/config/rules.ok
erzeugt.
3. Im 3 Schritt werden die einzelnen JumpStart Clients installiert:
Dabei wird aus dem Verzeichnisse/export/install/Solaris_8/Tools nacheinander fuer jeden JumpStart Client das Skript
add_install_client
aufgerufen:
./add_install_client \
-s js_server:/export/install \
-c js_server:/export/config \
-p js_server:/export/config \
<Name des Rechners> \
<Hardware-Class>
Die 'Hardware-Class' wird per 'uname -m' ermittelt oder im Systemhandbuch, bzw. bei http://docs.sun.com nachgeschlagen.
4. Im 4 Schritt werden die NIS-Dateien erzeugt,der NIS-Master installiert sowie der NFS-Server gestartet und die vorgesehenen Verzeichnisse den JumpStart Clients zur Verfuegung gestellt. :
Die NIS-Dateien werden erzeugt, in dem aus dem Verzeichnis
/var/yp
heraus das Programm
/usr/ccs/bin/make
aufgerufen wird, welches dann anhand der Konfigurationsanweisungen von
/var/yp/Makefile
die NIS-Dateien erzeugt.
Anschliessend wird der NIS-Serverdurch den Aufruf von
ypinit -m
installiert
Als letzten Schritt wird der NFS-Server durch den Aufruf von
/etc/init.d/nfs.server start
gestartet und die in /etc/dfs/dftstab angegebenen Verzeichnisse durch
shareall
den JumpStart Clients zu Verfuegung gestellt.
Köln LUG
-
die kölner
Linux
und
U.n.i.x
Gruppe
|
CopyMiddle © 2007 by
|
