Capítulo 15 Inicialização WAN (referência)

Este capítulo descreve brevemente os comandos e arquivos utilizados para efetuar uma instalação WAN.

• Comandos de instalação de inicialização WAN

• Comandos OBP

• Configurações de arquivos de configuração de sistema e sintaxe

• wanboot.conf Parâmetros de arquivos e sintaxe

Comandos de instalação de inicialização WAN

As seguintes tabelas descrevem comandos utilizados para efetuar a instalação de inicialização WAN.

• Tabela 15–1

• Tabela 15–2

Tabela 15–1 Preparando a instalação de inicialização WAN e arquivos de configuração

Tarefa e descrição	Comando
Copia a imagem de instalação Solaris parainstall-dir-path, e copia a mini-raiz de inicialização WAN para wan-dir-path no servidor de instalação do disco local.	setup_install_server –w wan-dir-path install-dir-path
Cria um arquivo Solaris Flash que é chamado de nome.flar . nome é o nome do arquivo optional-parameters são parâmetros opcionais que podem ser utilizados para personalizar o arquivo document-root é o caminho para o diretório-raiz do documento no servidor de instalação filename é o nome do arquivo	flarcreate – n nome [ optional-parameters] document-root/flash/ filename
Verifica a validade do arquivo JumpStart personalizado regras chamado regras.	./check -r regras
Verifica a validade do arquivo wanboot.conf . net-ip é o endereço de IP da sub-rede do cliente. client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.	bootconfchk /etc/netboot/net-ip/ client-ID/wanboot.conf
Verifica para suporte de instalação de inicialização WAN no cliente OBP.	eeprom | grep network-boot-arguments

Tabela 15–2 Preparando arquivos de segurança de inicialização WAN

Tarefa e descrição	Comando
Criar chave mestre HMAC SHA1 para servidor de inicialização WAN.	wanbootutil keygen -m
Criar chave de hashing HMAC SHA1 para o cliente.  net-ip é o endereço de IP da sub-rede de cliente. client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.	wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=sha1
Criar uma chave encriptada para cliente.  net-ip é o endereço de IP da sub-rede de cliente. client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP. key-type seja 3des ou aes.	wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=key-type
Divida o arquivo de certificado PKCS#12 e insira o certificado no truststore do cliente. p12cert é o nome do arquivo de certificado PKCS#12. net-ip é o endereço de IP da sub-rede de cliente. client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.	wanbootutil p12split -i p12cert -t /etc/netboot/net-ip/client-ID/truststore
Divida o arquivo de certificado PKCS#12 e insira o certificado no certstore do cliente. p12cert é o nome do arquivo de certificado PKCS#12. net-ip é o endereço de IP da sub-rede de cliente. client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP. keyfile é o nome da chave privada de cliente.	wanbootutil p12split -i p12cert -c /etc/netboot/net-ip/client-ID/certstore -k keyfile
Insira a chave privada de cliente do arquivo dividido PKCS#12 no keystore do cliente. keyfile é o nome da chave privada de cliente. net-ip é o endereço de IP da sub-rede de cliente. client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.	wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa
Mostra o valor da chave de hashing HMAC SHA1.  net-ip é o endereço de IP da sub-rede de cliente. client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.	wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=sha1
Exibe o valor da chave de encriptação.  net-ip é o endereço de IP da sub-rede de cliente. client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP. key-type seja 3des ou aes.	wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=key-type
Insira a chave de hashing ou a chave de encriptação no sistema em execução. key-type pode conter valores de sha1, 3des , ou aes.	/usr/lib/inet/wanboot/ickey -o type=key-type

Comandos OBP

A tabela seguinte lista os comandos OBP que serão digitados no prompt ok do cliente para efetuar uma instalação de inicialização WAN.

Tabela 15–3 Comandos OBP para uma instalação de inicialização WAN

Tarefa e descrição	Comando OBP
Iniciar uma instalação de inicialização WAN autônoma.	boot net – install
Iniciar uma instalação de inicialização WAN interativa.	boot net –o prompt - install
Iniciar uma instalação de inicialização WAN do CD local.	boot cdrom –F wanboot - install
Instala a chave de hashing antes de iniciar a instalação de inicialização WAN.key-value é o valor hexadecimal da chave de hashing.	set-security-key wanboot-hmac-sha1 key-value
Instala a chave de encriptação antes de iniciar a instalação de inicialização WAN. key-type é 3des ou wanboot-aes. key-value é o valor hexadecimal da chave de encriptação.	set-security-key key-type key-value
Verifica se os valores das chaves estão fixados no OBP.	list-security-keys
Define as variáveis de configuração de cliente antes de iniciar a instalação de inicialização WAN. client-IP é o endereço de IP do cliente. router-ip é o endereço de IP do roteador da rede. mask-value é o valor da máscara da sub-rede. client-name é nome do host do cliente. proxy-ip é o endereço de IP do servidor de proxy da rede. wanbootCGI-path é o caminho para os programas wanbootCGI no servidor web.	setenv network-boot-arguments host-ip= client-IP,router-ip=router-ip,subnet-mask= mask-value,hostname=client-name ,http-proxy=proxy-ip,file= wanbootCGI-path
Verifique o dispositivo alias de rede.	devalias
Define o dispositivo de rede alias, onde device-path é o caminho do dispositivo de rede primária.	Para definir o alias somente para a instalação atual, digite devalias net device-path. Para definir permanentemente o alias, digite nvvalias net device-path.

Configurações de arquivos de configuração de sistema e sintaxe

O sistema de configuração de arquivos permite direcionar os programas para a instalação de inicialização WAN para os seguintes arquivos.

• sysidcfg

• rules.ok

• Perfil JumpStart personalizado

O arquivo de configuração de sistema é um simples arquivo de texto, e deve ser formatado no seguinte padrão.

setting=value

O arquivo system.conf deve conter as seguintes configurações.

SsysidCF=sysidcfg-file-URL

Estes pontos de configuração apontam para o diretório no servidor de instalação que contém o arquivo sysidcfg. Para instalações WAN que utilizam HTTPS, defina o valor para uma HTTPS URL válida.

SjumpsCF=jumpstart-files-URL

Essa configuração aponta para o diretório JumpStart personalizado que contém o rules.ok e arquivos de perfil. Para instalações WAN que utilizam HTTPS, defina o valor para uma HTTPS URL válida.

É possível armazenar o system.conf em qualquer diretório que seja acessível ao servidor de inicialização WAN.

wanboot.conf Parâmetros de arquivos e sintaxe

O arquivo wanboot.conf é um arquivo de configuração de texto simples que os programas de instalação de inicialização WAN utilizam para efetuar a instalação WAN. Os seguintes programas e arquivos utilizam as informações incluídas no arquivo wanboot.conf para instalar a máquina do cliente.

• programa wanboot-cgi

• Sistema de arquivos de inicialização WAN

• Mini-raiz de inicialização WAN

Salve o arquivo wanboot.conf no subdiretório de cliente adequado na hierarquia /etc/netboot no servidor de inicialização WAN. Para informações sobre como definir o escopo de instalação de inicialização WAN com hierarquia /etc/netboot, consulte Criando a hierarquia /etc/netboot no servidor de inicialização WAN.

Especifique a informação no arquivo wanboot.conf listando parâmetros com valores associados nos seguintes formatos.

parameter=value

Parâmetros de entrada não podem atravessar as linhas. É possível incluir comentários no arquivo digitando # antes do comentário.

Para informação detalhada sobre o arquivo wanboot.conf, consulte a página (4) do manual wanboot.conf.

Defina os seguintes parâmetros no arquivo wanboot.conf.

boot_file=wanboot-path

Este parâmetro especifica o caminho para o programa wanboot. O valor é um caminho relativo ao diretório raiz do documento no servidor de instalação de inicialização WAN.

boot_file=/wanboot/wanboot.s10_sparc

root_server=wanbootCGI-URL /wanboot-cgi

Este parâmetro especifica a URL do programa wanboot-cgi no servidor de inicialização WAN.

• Utilize o URL HTTP se for efetuar a instalação de inicialização WAN sem o cliente ou a autenticação do servidor.

  root_server=http://www.example.com/cgi-bin/wanboot-cgi

• Utilize o URL HTTPS se for efetuar a instalação de inicialização WAN com autenticação do servidor, ou autenticação do servidor e do cliente.

  root_server=https://www.example.com/cgi-bin/wanboot-cgi

root_file=miniroot-path

Este parâmetro especifica o caminho para a mini-raiz de inicialização WAN no servidor de inicialização WAN. O valor é um caminho relativo ao diretório raiz do documento no servidor de instalação de inicialização WAN.

root_file=/miniroot/miniroot.s10_sparc

signature_type=sha1 | vazio

Este parâmetro especifica o tipo de chave de hashing para utilizar para verificar a integridade dos dados e arquivos que serão transmitidos.

• Para instalações de inicialização WAN que utilizam chaves de hashing para proteger o programa wanboot, defina os valores para sha1.

  signature_type=sha1

• Para instalações WAN inseguras que não utilizam chaves de hashing, deixe este valor em branco.

  signature_type=

encryption_type=3des | aes | vazio

Este parâmetro especifica o tipo de encriptação utilizada para encriptar o programa wanboot e o sistema de arquivos de inicialização WAN.

• Para instalações de inicialização WAN que utilizam HTTPS, defina o valor para 3des ou aes para corresponder aos formatos de chave utilizados. Defina o valor da palavra-chave signature_type para sha1.

  encryption_type=3des

  ou

  encryption_type=aes

• Para instalações de inicialização WAN inseguras que não utilizem chave de encriptação, deixe este valor em branco.

  encryption_type=

server_authentication=yes | no

Este parâmetro especifica se o servidor deve ser autenticado durante a instalação de inicialização WAN.

• Para instalações de inicialização WAN com autenticação de servidor ou autenticação de servidor e cliente, defina este valor para yes. Defina o valor de signature_type para sha1 , encryption_type para 3des ou aes, e a URL de root_server para um valor HTTPS.

  server_authentication=yes

• Para instalações de inicialização WAN inseguras que não utilizem autenticação de servidor ou autenticação de servidor e cliente, defina o valor para no. É possível deixar o valor em branco.

  server_authentication=no

client_authentication=yes | no

Este parâmetro especifica se o servidor deve ser autenticado durante a instalação de inicialização WAN.

• Para instalações de inicialização WAN com autenticação de servidor e cliente, defina o valor para yes. Defina o valor de signature_type para sha1 , encryption_type para 3des ou aes, e a URL de root_server para um valor HTTPS.

  client_authentication=yes

• Para instalações de inicialização WAN que não utilizem autenticação, defina o valor para no. É possível deixar o valor em branco.

  client_authentication=no

resolve_hosts=hostname | vazio

Este parâmetro especifica hosts adicionais que necessitam ser resolvidos para o programa wanboot-cgi durante a instalação.

Defina o valor para os nomes de host dos sistemas que não estão previamente especificados no arquivo wanboot.conf ou no certificado de cliente.

• Se todos os hosts requeridos estão listados no arquivo wanboot.conf ou no certificado de cliente, deixe este valor em branco.

  resolve_hosts=

• Se hosts específicos não estão listados no arquivowanboot.conf ou no certificado de cliente, defina valores para estes nomes de host.

  resolve_hosts=seahag,matters

boot_logger=bootlog-cgi-path | vazio

Este parâmetro especifica o URL para o script bootlog-cgi no registro de servidor.

• Para registrar mensagens de log de inicialização ou instalação em um registro de servidor dedicado, defina o valor do URL do script bootlog-cgi no registro de servidor.

  boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

• Para mostrar mensagens de inicialização ou instalação no console cliente, deixe o valor em branco.

  boot_logger=

system_conf=system.conf | custom-system-conf

Este parâmetro especifica o caminho do arquivo de configuração de sistema que inclui a localização do sysidcfg e dos arquivos personalizados JumpStart.

Defina o valor do caminho para o sysidcfg e para os arquivos personalizados JumpStart no servidor web.

system_conf=sys.conf