河南工程學(xué)院網(wǎng)絡(luò)管理中心 李萬高 程 浩

Solaris系統(tǒng)Wanboot原理與應(yīng)用

河南工程學(xué)院網(wǎng)絡(luò)管理中心 李萬高 程 浩

OBP（Open Boot PROM）是Sun公司在其SPARC體系的計(jì)算機(jī)上提供的引導(dǎo)、初始化配置的工具，可以理解為普通PC的BIOS的增強(qiáng)版，我們可以通過它來調(diào)整啟動(dòng)設(shè)備和啟動(dòng)參數(shù)，檢測硬件故障，完成某些必須在操作系統(tǒng)啟動(dòng)之前完成的配置等功能。

Solaris是Sun公司推出的主要商用UNIX系統(tǒng)之一，公認(rèn)的Oracle數(shù)據(jù)庫開發(fā)和部署首選平臺(tái)，對J2EE架構(gòu)提供了完美支持，自Solaris9以來，不僅提供了對X86體系的支持，而且Solaris系統(tǒng)免費(fèi)，特別是Solaris10的發(fā)布，帶來了諸多突破性技術(shù)，如Solaris Containers、動(dòng)態(tài)跟蹤（DTrace）、預(yù)測性自我修復(fù)和ZFS動(dòng)態(tài)文件系統(tǒng)等。

JumpStart是一種安裝方式，對應(yīng)交互式安裝，JumpStart安裝方法使用所創(chuàng)建的配置文件來自動(dòng)安裝或升級(jí)多個(gè)系統(tǒng)，不需要手動(dòng)配置任何參數(shù)，例如，語言，時(shí)區(qū)，IP，磁盤分區(qū)等參數(shù)。通常情況下和網(wǎng)絡(luò)安裝沒什么關(guān)系，只是在使用網(wǎng)絡(luò)安裝的時(shí)候，通常通過網(wǎng)絡(luò)啟動(dòng)安裝程序，使用JumpStart安裝方式完成自動(dòng)安裝。

一、Wanboot網(wǎng)絡(luò)安裝原理

OBP不僅支持局域網(wǎng)方式的安裝，而且能夠支持廣域網(wǎng)方式的安裝。Wanboot安裝方法可以使用HTTP在廣域網(wǎng)（WAN）上引導(dǎo)和安裝軟件?？梢酝ㄟ^大型的公共網(wǎng)絡(luò)將Solaris OS安裝在基于SPARC的系統(tǒng)上，同時(shí)可以使用帶有安全功能的選項(xiàng)保證數(shù)據(jù)的保密性和安裝映像的完整性。

Wanboot使用服務(wù)器、配置文件、公共網(wǎng)關(guān)接口（CGI）程序以及安裝文件的組合來安裝基于SPARC的遠(yuǎn)程客戶機(jī)。圖1顯示了Wanboot安裝的基本事件序列，在圖1中，基于SPARC的客戶機(jī)通過WAN從Web服務(wù)器和安裝服務(wù)器檢索配置數(shù)據(jù)和安裝文件。

其基本過程是：客戶機(jī)通過在OBP中設(shè)置網(wǎng)絡(luò)接口變量及從OBP命令行中獲得的引導(dǎo)參數(shù)值，從網(wǎng)絡(luò)引導(dǎo)。OBP從稱作Wanboot服務(wù)器的特定Web服務(wù)器請求Wanboot二級(jí)引導(dǎo)程序。Wanboot程序從Wanboot服務(wù)器請求客戶機(jī)配置信息。Wanboot程序通過Wanboot-cgi程序從Wanboot服務(wù)器下載配置文件，該配置文件作為Wanboot文件系統(tǒng)被傳輸?shù)娇蛻魴C(jī)。Wanboot程序請求從Wanboot服務(wù)器下載Wanboot Miniroot。Wanboot程序使用HTTP或安全HTTP從Wanboot服務(wù)器下載Wanboot Miniroot。Wanboot程序從Wanboot Miniroot裝入和執(zhí)行UNIX內(nèi)核。UNIX內(nèi)核通過Solaris安裝程序來定位和掛載Wanboot文件系統(tǒng)。安裝程序請求從安裝服務(wù)器下載Solaris Flash歸檔文件和自定義JumpStart文件，安裝程序通過HTTP或HTTPS連接來下載歸檔文件和自定義JumpStart文件。安裝程序執(zhí)行自定義JumpStart安裝以將Solaris Flash歸檔文件安裝到客戶機(jī)上。

二、安裝過程

假設(shè)安裝服務(wù)器和Web服務(wù)器在一起，名字是wanserver，IP地址是1.1.1.1，域名為wanserver.test.net，運(yùn)行Solaris10系統(tǒng)，運(yùn)行Apache Web服務(wù)器，要安裝的客戶機(jī)名為wanclient，是一個(gè)UltraSPARCII系統(tǒng)，ID是01000C292A8C3D，IP是2.2.2.2，網(wǎng)絡(luò)地址是2.2.2.0，網(wǎng)關(guān)是2.2.2.1，wanclient要安裝Solaris10系統(tǒng)。

1.檢查客戶機(jī)OBP是否支持Wanboot。查客戶機(jī)硬件手冊，在客戶機(jī)ok提示符下輸入Wanboot啟動(dòng)命令看是否報(bào)錯(cuò)，或在和客戶機(jī)同類型同OBP版本的機(jī)器上鍵入以下命令來確定客戶機(jī)OBP是否支持Wanboot。

# eeprom |grep network-boot-arguments

network-boot-arguments: data not available

如果有類似上面的代碼輸出，表示客戶機(jī)OBP支持Wanboot。

2.創(chuàng)建文檔根目錄。要存儲(chǔ)安裝文件和數(shù)據(jù)，在wanserver上的文檔根目錄（/opt/apache/htdocs）中設(shè)置以下目錄：Solaris Flash目錄/opt/apache/htdocs/flash/；Wanboot Miniroot目錄/opt/apache/ htdocs/miniroot；Wanboot程序目錄/opt/apache/htdocs/wanboot。

3.創(chuàng) 建 Wanboot Miniroot。 使 用 帶 有 -w選 項(xiàng) 的setup_install_server將Wanboot Miniroot和Solaris軟件映像復(fù)制到Wanserver的/export/install/Solaris_10目錄中。將Solaris Software介質(zhì)放入已經(jīng)連接至wanserver的介質(zhì)驅(qū)動(dòng)器中，鍵入以下命令：

將Wanboot Miniroot移到Wanboot服務(wù)器服務(wù)器服務(wù)器的文檔根目錄（/opt/apache/htdocs/）中。

Wanserver#mv /export/install/Solaris_10/miniroot /opt/apache/htdocs/ miniroot/miniroot.s10_sparc

4.在Wanboot服務(wù)器上安裝wanboot程序。要在Wanboot服務(wù)器上安裝Wanboot程序，請將該程序從Solaris Software介質(zhì)上復(fù)制到Wanboot服務(wù)器的文檔根目錄。將Solaris介質(zhì)放入連接至wanserver的介質(zhì)驅(qū)動(dòng)器中并鍵入以下命令：

5.創(chuàng)建/etc/netboot分層結(jié)構(gòu)。在wanboot服務(wù)器上創(chuàng)建/etc/ netboot目錄的wanclient子目錄，wanboot安裝程序在安裝過程中從此目錄檢索配置和安全信息，wanclient位于子網(wǎng)2.2.2.0中，并且客戶機(jī)ID為01000C292A8C3D。要為wanclient創(chuàng)建/etc/ netboot的相應(yīng)子目錄，執(zhí)行以下任務(wù)：創(chuàng)建/etc/netboot目錄，將/ etc/netboot目錄的許可更改為700，將/etc/netboot目錄的擁有權(quán)更改為web服務(wù)器進(jìn)程的屬主，假設(shè)用戶角色與web服務(wù)器用戶相同，創(chuàng)建/etc/netboot的子目錄，以子網(wǎng)（2.2.2.0）命名，創(chuàng)建子網(wǎng)目錄的子目錄，以客戶機(jī)ID命名，將/etc/netboot子目錄的許可更改為700。

6.將wanboot-cgi程序復(fù)制到wanboot服務(wù)器。在Solaris10系統(tǒng)上，wanboot-cgi程序位于/usr/lib/inet/wanboot/目錄中，要啟用wanboot服務(wù)器以傳輸安裝數(shù)據(jù)，請將wanboot-cgi程序復(fù)制到web服務(wù)器軟件目錄中的cgi-bin目錄中。

wanserver#cp/usr/lib/inet/wanboot/wanboot-cgi/opt/apache/cgi-bin/ wanboot-cgi

wanserver#chmod 755 /opt/apache/cgi-bin/wanboot-cgi

7.創(chuàng)建Solaris Flash歸檔文件。在本實(shí)例中，通過克隆wanserver主系統(tǒng)創(chuàng)建Solaris Flash歸檔文件。此歸檔文件的文件名為sol_10_sparc，完全是從主系統(tǒng)復(fù)制而來的，此歸檔文件是與主系統(tǒng)完全相同的副本，此歸檔文件存儲(chǔ)在sol_10_sparc. flar中，將歸檔文件保存在wanboot服務(wù)器上文檔根目錄的flash/ archives子目錄中。

8.創(chuàng)建sysidcfg文件和客戶機(jī)配置文件。要預(yù)配置wanclient系統(tǒng)，請?jiān)趕ysidcfg文件中指定關(guān)鍵字和值。將此文件保存在wanserver的/opt/apache/htdocs/flash目錄中。

對wanclient系統(tǒng)，創(chuàng)建名為wanclient_prof的配置文件，wanclient_prof文件包含以下項(xiàng)，這些項(xiàng)定義要安裝在wanclient系統(tǒng)中的Solaris軟件。

自定義JumpStart程序使用rules文件為wanclient系統(tǒng)選擇正確的安裝配置文件，創(chuàng)建名為rules的文本文件，然后將關(guān)鍵字和值添加到此文件中。wanclient系統(tǒng)的IP地址是2.2.2.2，網(wǎng)絡(luò)掩碼是255.255.255.0.使用network規(guī)則關(guān)鍵字指定自定義JumpStart程序安裝wanclient時(shí)使用的配置文件。

network 2.2.2.0 wanclient_prof

此rules文件指定自定義JumpStart程序使用wanclient_prof在wanclient上安裝Solaris10軟件，命名此規(guī)則文件為wanclient_rule，創(chuàng)建配置文件和rules文件后，運(yùn)行check腳步檢驗(yàn)文件是否有效，如果check腳步?jīng)]有找到錯(cuò)誤，該腳步將創(chuàng)建rules.ok文件，將rules. ok文件保存在/opt/apache/htdocs/flash目錄中。

9.創(chuàng)建系統(tǒng)配置文件和wanboot.conf文件。創(chuàng)建系統(tǒng)配置文件sys-conf.s10-sparc，該文件列出sysidcfg文件和自定義JumpStart文件在安裝服務(wù)器上的位置，將此文件保存在wanboot服務(wù)器/etc/netboot分層結(jié)構(gòu)中。

Wanboot使用包含在wanboot.conf文件中的配置信息安裝客戶機(jī)。在文本編輯器中創(chuàng)建wanboot.conf文件，該文件保存到wanboot服務(wù)器上/etc/netboot分層結(jié)構(gòu)中相應(yīng)的客戶機(jī)子目錄中。此文件中指定了boot_file、root_server、root_file等配置文件的位置，最后將wanboot.conf文件保存在wanserver的/etc/netboot/ 2.2.2.0/01000C292A8C3D目錄中。

三、安裝客戶機(jī)

通過在ok提示符下為wanclient設(shè)置網(wǎng)絡(luò)引導(dǎo)參數(shù)，然后引導(dǎo)客戶機(jī)，可以執(zhí)行無人參與安裝。

根據(jù)網(wǎng)絡(luò)的速度，經(jīng)過一定的安裝時(shí)間，一個(gè)完整的Solaris系統(tǒng)就安裝完成。OBP提供的局域網(wǎng)安裝模式中，也有安裝服務(wù)器和客戶機(jī)不在一個(gè)網(wǎng)段的情況，通過設(shè)置引導(dǎo)服務(wù)器或DHCP服務(wù)器實(shí)現(xiàn)安裝過程，這種情況也可以實(shí)現(xiàn)在廣域網(wǎng)中的安裝，只不過無法實(shí)現(xiàn)數(shù)據(jù)加密過程。

Wanboot依賴于OBP，Sun公司僅在其SPARC體系架構(gòu)中實(shí)現(xiàn)了OBP，并且也不是所有的OBP都支持Wanboot，支持情況可以查看相應(yīng)的硬件手冊。