Capítulo 12 Instalando com inicialização WAN (Tarefas)

Este capítulo descreve as tarefas a seguir que são necessárias para preparar sua rede para uma instalação com reinicialização WAN.

• Instalando por meio de uma Wide Area Network (Mapas de tarefas)

• Configurando o servidor de inicialização WAN

• Criando os arquivos de instalação do JumpStart Personalizado

• Criando os arquivos de configuração

• (Opcional) Fornecendo informações de configuração com um servidor de DHCP

• (Opcional) Para configurar o servidor de registro de inicialização WAN

Instalando por meio de uma Wide Area Network (Mapas de tarefas)

As tabelas a seguir listam as tarefas que precisam ser realizadas para preparar para uma instalação com inicialização WAN.

• Para uma lista de tarefas que precisa realizar para preparar para uma instalação com inicialização WAN, consulte a Tabela 12–1.

  Para uma descrição de uma instalação segura com inicialização WAN com HTTPS, consulte Configuração de instalação de segurança inicialização WAN.

• Para uma lista de tarefas que precisa realizar para preparar para uma instalação não segura com inicialização WAN, consulte a Tabela 12–2.

  Para uma descrição de uma instalação não segura com inicialização WAN, consulte Configuração de instalação insegura inicialização WAN.

Para utilizar um servidor de DHCP ou um servidor de registro, complete as tarefas opcionais listadas no final de cada tabela.

Configurando o servidor de inicialização WAN

O servidor de inicialização WAN é um servidor web que fornece os dados de inicialização e configuração durante uma instalação com inicialização WAN. Para uma lista dos requisitos de sistema para o servidor de inicialização WAN, consulte a Tabela 11–1.

Esta seção descreve as tarefas a seguir necessárias para configurar um servidor de inicialização WAN para uma instalação com inicialização WAN.

• Criando o diretório raiz de documentos

• Criando a miniraiz de inicialização WAN

• Instalando o programa wanboot no servidor de inicialização WAN

• Criando a hierarquia /etc/netboot no servidor de inicialização WAN

• Copiando o programa CGI de inicialização WAN para o servidor de inicialização WAN

• (Opcional) Protegendo dados utilizando HTTPS

Criando o diretório raiz de documentos

Para servir aos arquivos de configuração e instalação, é necessário tornar estes arquivos acessíveis ao software do servidor da Web no servidor de inicialização WAN. Um método para tornar estes arquivos acessíveis é armazená-los no diretório raiz de documentos do servidor de inicialização WAN.

Se deseja utilizar um diretório raiz de documentos para servir aos arquivos de configuração e instalação, é necessário criar este diretório. Consulte a documentação de seu servidor da Web para obter informações sobre como criar o diretório raiz de documentos. Para informações detalhadas sobre como projetar seu diretório raiz de documentos, consulte Armazenando arquivos de instalação e configuração no diretório raiz de documentos.

Para um exemplo de como configurar este diretório, consulte Crie o diretório raiz do documento.

Depois de criar o diretório raiz de documentos, crie a miniraiz de inicialização WAN. Para instruções, consulte Criando a miniraiz de inicialização WAN.

Criando a miniraiz de inicialização WAN

A inicialização WAN utiliza uma miniraiz Solaris especial que foi modificada para realizar uma instalação com inicialização WAN. A miniraiz de inicialização WAN contém um subconjunto do software na miniraiz Solaris. Para realizar uma instalação de inicialização WAN, é necessário copiar a miniraiz do Solaris DVD ou do CD Software Solaris - 1 para o servidor de inicialização WAN. Utilize a opção -w do comando setup_install_server para copiar a miniraiz de inicialização da mídia de software do Solaris para o disco rígido de seu sistema.

SPARC: Para criar uma miniraiz de inicialização WAN

Este procedimento cria uma miniraiz de inicialização WAN do SPARC com a mídia do SPARC. Se deseja servir uma miniraiz de inicialização WAN do SPARC a partir de um servidor com base em x86, é necessário criar a miniraiz em uma máquina SPARC. Depois de criar a miniraiz, copie-a para o diretório raiz de documentos do servidor com base em x86.

Antes de começar

Este procedimento presume que o servidor de inicialização WAN esteja executando o Volume Manager. Se não estiver utilizando o Volume Manager, consulte System Administration Guide: Devices and File Systems.

1. Torne-se superusuário ou assuma uma função equivalente no servidor de inicialização WAN.

   ---

   Observação –

   Funções contêm autorizações e comandos privilegiados. Para mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.

   ---

   O sistema deverá atender aos seguintes requisitos.

   • Incluir uma unidade de CD-ROM ou DVD-ROM

   • Ser parte da rede e do serviço de identificação do site

     Se utilizar um serviço de identificação, o sistema já deverá estar em um serviço de identificação, como NIS, NIS+, DNS ou LDAP. Se não utilizar um serviço de identificação, será necessário distribuir informações sobre este sistema seguindo as políticas de seu site.

2. Insira o CD Software Solaris - 1 ou o Solaris DVD na unidade do servidor de instalação.

3. Crie um diretório para a miniraiz de inicialização WAN e a imagem de instalação do Solaris.

   # mkdir -p wan-dir-path install-dir-path

   -p

   Instrua o comando mkdir a criar todos os diretórios pai necessários para o diretório que deseja criar.

   wan-dir-path

   Especifica o diretório onde a miniraiz de inicialização WAN deverá ser criada no servidor de instalação. Este diretório precisa acomodar miniraízes, que têm tipicamente tamanho de 250 MB.

   install-dir-path

   Especifica o diretório no servidor de instalação onde a imagem do software Solaris será copiada. Este diretório poderá ser removido posteriormente neste procedimento.

4. Mude para o diretório Tools no disco montado.

   # cd /cdrom/cdrom0/Solaris_10/Tools

   No exemplo anterior, cdrom0 é o caminho para a unidade que contém a mídia Solaris SO.

5. Copie a miniraiz de inicialização WAN e a imagem do software Solaris para o disco rígido do servidor de inicialização WAN.

   # ./setup_install_server -w wan-dir-path install-dir-path

   wan-dir-path

   Especifica o diretório para onde a miniraiz de inicialização WAN deverá ser copiada

   install-dir-path

   Especifica o diretório para onde a imagem do software Solaris deverá ser copiada

   ---

   Observação –

   O comando setup_install_server indica se possui espaço em disco disponível suficiente para as imagens de disco do Software Solaris. Para determinar o espaço em disco disponível, utilize o comando df -kl.

   ---

   O comando setup_install_server -w cria a miniraiz de inicialização WAN e uma imagem de instalação pela rede do software Solaris.

6. (Opcional) Remova a imagem de instalação de rede.

   Não é necessário ter a imagem do software Solaris para realizar uma instalação WAN com um arquivamento Solaris Flash. É possível liberar espaço em disco se não planeja utilizar a imagem de instalação em rede para outras instalações em rede. Digite o comando a seguir para remover a imagem de instalação em rede.

   # rm -rf install-dir-path

7. Torne a miniraiz de inicialização WAN disponível para o servidor de inicialização WAN por meio de uma das seguintes formas.

   • Crie um link simbólico para a miniraiz de inicialização WAN no diretório raiz de documentos do servidor de inicialização WAN.

     # cd /document-root-directory/miniroot # ln -s /wan-dir-path/miniroot .

     document-root-directory/miniroot

     Especifica o diretório raiz de documentos do servidor de inicialização WAN no qual deseja criar o link para a miniraiz de inicialização WAN

     /wan-dir-path/miniroot

     Especifica o caminho da miniraiz de inicialização WAN

   • Mova a miniraiz de inicialização WAN para o diretório raiz de documentos no servidor de inicialização WAN.

     # mv /wan-dir-path/miniroot /document-root-directory/miniroot/miniroot-name

     wan-dir-path/miniroot

     Especifica o caminho da miniraiz de inicialização WAN.

     /document-root-directory/miniroot/

     Especifica o caminho para o diretório da miniraiz de inicialização WAN no diretório raiz de documentos do servidor de inicialização WAN.

     miniroot-name

     Especifica o nome da miniraiz de inicialização WAN. Nomeia o arquivo descritivamente, por exemplo, miniroot.s10_sparc.

Exemplo 12–1 Criando a miniraiz de inicialização WAN

Utilize o setup_install_server(1M) com a opção -w para copiar a miniraiz de inicialização WAN e a imagem do software Solaris para o diretório /export/install/Solaris_10 do wanserver-1.

Insira a mídia Software Solaris na unidade anexada ao wanserver-1. Digite os seguintes comandos.

wanserver-1# mkdir -p /export/install/cdrom0
wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools
wanserver-1# ./setup_install_server -w /export/install/cdrom0/miniroot \
/export/install/cdrom0

Mova a miniraiz de inicialização WAN para o diretório raiz de documentos no servidor de inicialização WAN /opt/apache/htdocs/. Neste exemplo, o nome da miniraiz de inicialização WAN foi definido como miniroot.s10_sparc.

wanserver-1# mv /export/install/cdrom0/miniroot/miniroot \
/opt/apache/htdocs/miniroot/miniroot.s10_sparc

Continuando a instalação da inicialização WAN

Depois de criar a miniraiz de inicialização WAN, verifique se o cliente OpenBoot PROM (OBP) suporta a inicialização WAN. Para instruções, consulte Verificando o suporte a inicialização WAN no cliente.

Consulte também

Para informações adicionais sobre o comando setup_install_server, consulte install_scripts(1M).

Verificando o suporte a inicialização WAN no cliente

Para efetuar uma instalação não assistida de inicialização WAN, o OpenBoot PROM (OBP) do sistema do cliente deverá suportar a inicialização WAN. Se o OBP do cliente não suportar a inicialização WAN, é possível realizar uma instalação de inicialização WAN fornecendo os programas em um CD local.

É possível determinar se o cliente suporta a inicialização WAN verificando as variáveis de configuração do OBP do cliente. Realize os seguintes procedimentos para verificar se o cliente suporta inicialização pela LAN.

Para verificar se o cliente OBP tem suporte a inicialização WAN

Este procedimento descreve como determinar se o cliente OBP suporta a inicialização WAN.

1. Torne-se superusuário ou assuma uma função equivalente.

   ---

   Observação –

   Funções contêm autorizações e comandos privilegiados. Para mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services

   ---

   Funções contêm autorizações e comandos privilegiados. Para mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services

2. Verifique se as variáveis de configuração do OBP suportam a inicialização WAN.

   # eeprom | grep network-boot-arguments

   • Se a variável network-boot-arguments for exibida, ou se o comando anterior retornar a saída network-boot-arguments: data not available, o OBP suporta instalações com inicialização WAN. Não é necessário atualizar o OBP antes de realizar sua instalação com inicialização WAN.

   • Se o comando anterior não retornar qualquer saída, o OBP não suporta instalações com inicialização pela LAN. É necessário realizar uma das tarefas a seguir.

     • Atualizar o OBP cliente. Para aqueles clientes que tenham um OBP que é capaz de suportar instalações com inicialização WAN, consulte a documentação de seu sistema para obter informações sobre como atualizar o OBP.

       ---

       Observação –

       Nem todos os OBPs clientes suportam a inicialização WAN. Para esses clientes, utilize a próxima opção.

       ---

     • Depois de concluir as tarefas de preparação e estiver pronto para instalar o cliente, realize a instalação com inicialização WAN a partir do CD1 do Software Solaris CD1 ou DVD. Esta opção funciona em todos os casos em que o OBP atual não fornece suporte a inicialização WAN.

       Para instruções sobre como inicializar o cliente a partir do CD1, consulte Para efetuar instalações de inicialização WAN com a mídia do CD local. Para continuar preparando para a instalação com inicialização WAN, consulte Criando a hierarquia /etc/netboot no servidor de inicialização WAN.

Exemplo 12–2 Verificando o suporte do OBP para inicialização WAN no cliente

O comando a seguir mostra como verificar o suporte do OBP cliente para inicialização WAN.

# eeprom | grep network-boot-arguments
network-boot-arguments: data not available

Neste exemplo, a saída network-boot-arguments: data not available indica que o OBP cliente suporta a inicialização WAN.

Continuando a instalação da inicialização WAN

Depois de verificar que o OBP cliente suporta inicialização pela inicialização WAN, é necessário copiar o programa wanboot para o servidor de inicialização WAN. Para instruções, consulte Instalando o programa wanboot no servidor de inicialização WAN.

Se o OBP cliente não suportar inicialização WAN, não é necessário copiar o programa wanboot para o servidor de inicialização WAN. É necessário fornecer o programa wanboot para o cliente em um CD local. Para continuar a instalação, consulte Criando a hierarquia /etc/netboot no servidor de inicialização WAN.

Consulte também

Para informações adicionais sobre o comando setup_install_server, consulte Capítulo 4Instalando a partir de uma rede (visão geral).

Instalando o programa wanboot no servidor de inicialização WAN

A inicialização WAN utiliza um programa de inicialização especial de segundo nível (wanboot) para instalar o cliente. O programa wanboot carrega a miniraiz de inicialização WAN, arquivos de configuração do cliente e arquivos de instalação que são necessários para realizar uma instalação com inicialização WAN.

Para realizar uma instalação com inicialização WAN, é necessário fornecer o programa wanboot para o cliente durante a instalação. É possível fornecer este programa ao cliente das maneiras a seguir.

• Se a PROM de seu cliente suportar inicialização WAN, é possível transmitir o programa do servidor de inicialização WAN para o cliente. É necessário instalar o programa wanboot no servidor de inicialização WAN.

  Para verificar se a PROM de seu cliente suporta inicialização WAN, consulte Para verificar se o cliente OBP tem suporte a inicialização WAN.

• Se a PROM de seu cliente não suportar inicialização WAN, é necessário fornecer o programa para o cliente em um CD local. Se a PROM de seu cliente não suportar inicialização WAN, vá para Criando a hierarquia /etc/netboot no servidor de inicialização WAN para continuar preparando sua instalação.

SPARC: Para instalar o programa wanboot no servidor de inicialização WAN

Este procedimento descreve como copiar o programa wanboot da mídia do Solaris para o servidor de inicialização WAN.

Este procedimento presume que o servidor de inicialização WAN esteja executando o Volume Manager. Se não estiver utilizando o Volume Manager, consulte System Administration Guide: Devices and File Systems.

Antes de começar

Verifique se o sistema cliente suporta inicialização WAN. Consulte Para verificar se o cliente OBP tem suporte a inicialização WAN para obter mais informações.

1. Torne-se superusuário ou assuma uma função equivalente no servidor de inicialização.

   ---

   Observação –

   Funções contêm autorizações e comandos privilegiados. Para mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.

   ---

2. Insira o CD Software Solaris - 1 ou o Solaris DVD na unidade do servidor de instalação.

3. Mude para o diretório da plataforma sun4u no CD Software Solaris - 1 ou Solaris DVD.

   # cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/

4. Copie o programa wanboot para o servidor de instalação.

   # cp wanboot /document-root-directory/wanboot/wanboot-name

   document-root-directory

   Especifica o diretório raiz do documento no servidor de inicialização WAN.

   wanboot-name

   Especifica o nome do programa wanboot. Nomeia o arquivo descritivamente, por exemplo, wanboot.s10_sparc.

5. Torne o arquivo wanboot disponível para o servidor de inicialização WAN por meio de uma das seguintes formas.

   • Crie um link simbólico para o programa wanboot no diretório raiz de documentos do servidor de inicialização WAN.

     # cd /document-root-directory/wanboot # ln -s /wan-dir-path/wanboot .

     document-root-directory/wanboot

     Especifica o diretório raiz de documentos no servidor de inicialização WAN para o qual deseja criar o link para o programa wanboot

     /wan-dir-path/wanboot

     Especifica o caminho para o programa wanboot

   • Mova a miniraiz de inicialização WAN para o diretório raiz de documentos no servidor de inicialização WAN.

     # mv /wan-dir-path/wanboot /document-root-directory/wanboot/wanboot-name

     wan-dir-path/wanboot

     Especifica o caminho para o programa wanboot

     /document-root-directory/wanboot/

     Especifica o caminho para o diretório do programa wanboot no diretório raiz de documentos do servidor de inicialização WAN.

     wanboot-name

     Especifica o nome do programa wanboot. Nomeia o arquivo descritivamente, por exemplo, wanboot.s10_sparc.

Exemplo 12–3 Instalando o programa wanboot no servidor de inicialização WAN

Para instalar o programa wanboot no servidor de inicialização WAN, copie o programa da mídia Software Solaris para o diretório raiz de documentos do servidor de inicialização WAN.

Insira o Solaris DVD ou o CD Software Solaris - 1 na unidade de mídia anexada ao wanserver-1 e digite os comandos a seguir.

wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/
wanserver-1# cp wanboot /opt/apache/htdocs/wanboot/wanboot.s10_sparc

Neste exemplo, o nome do programa wanboot está definido como wanboot.s10_sparc.

Continuando a instalação da inicialização WAN

Depois de instalar o programa wanboot no servidor de inicialização WAN, é necessário criar a hierarquia /etc/netboot no servidor de inicialização WAN. Para instruções, consulte Criando a hierarquia /etc/netboot no servidor de inicialização WAN.

Consulte também

Para informações de visão geral sobre o programa wanboot, consulte O que é inicialização WAN?.

Criando a hierarquia /etc/netboot no servidor de inicialização WAN

Durante a instalação, a inicialização WAN refere-se ao conteúdo da hierarquia /etc/netboot no servidor da web para obter instruções sobre como realizar a instalação. Este diretório contém as informações de configuração, chave provada, certificado digital e autoridade certificadora necessários para uma instalação com inicialização WAN. Durante a instalação, o programa wanboot-cgi converte estas informações no sistema de arquivos de inicialização WAN. O programa wanboot-cgi , então, transmite o sistema de arquivos de inicialização WAN para o cliente.

É possível criar subdiretórios dentro do diretório /etc/netboot para personalizar o escopo da instalação WAN. Utilize as estruturas a seguir de diretório para definir como as informações de configuração são compartilhadas entre os clientes que deseja instalar.

• configuração global – Se quiser que todos os clientes em sua rede compartilhem informações de configuração, armazene os arquivos que deseja compartilhar no diretório /etc/netboot.

• configuração específica da rede – Se quiser que somente aquelas máquinas em uma subrede específica compartilhem informações de configuração, armazene os arquivos que deseja compartilhar em um subdiretório de /etc/netboot. Utilize a convenção de nomenclatura a seguir no subdiretório.

  /etc/netboot/net-ip

  Neste exemplo, net-ip é o endereço IP da subrede do cliente.

• Configuração específica de cliente – Se desejar que somente um cliente específico utilize o sistema de arquivos de inicialização, armazene os arquivos do sistema de arquivos de inicialização em um subdiretório de /etc/netboot . Utilize a convenção de nomenclatura a seguir no subdiretório.

  /etc/netboot/net-ip/client-ID

  Neste exemplo, net-ip é o endereço IP do cliente. client-ID é a ID do cliente que foi atribuída pelo servidor de DHCP ou uma ID de cliente específica do usuário.

Para informações detalhadas de planejamento sobre estas configurações, consulte Armazenando informações de configuração e segurança na hierarquia /etc/netboot.

O procedimento a seguir descreve como criar a hierarquia /etc/netboot.

Para criar a hierarquia /etc/netboot no servidor de inicialização WAN

Siga estas etapas para criar a hierarquia /etc/netboot.

1. Torne-se superusuário ou assuma uma função equivalente no servidor de inicialização WAN.

   ---

   Observação –

   Funções contêm autorizações e comandos privilegiados. Para mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.

   ---

2. Crie o diretório /etc/netboot.

   # mkdir /etc/netboot

3. Altere as permissões do diretório /etc/netboot para 700.

   # chmod 700 /etc/netboot

4. Altere o proprietário do diretório /etc/netboot para o proprietário do servidor web.

   # chown web-server-user:web-server-group /etc/netboot/

   web-server-user

   Especifica o usuário proprietário do processo do servidor web

   web-server-group

   Especifica o grupo proprietário do processo do servidor web

5. Saia da função superusuário.

   # exit

6. Assuma a função de usuário do proprietário do servidor web.

7. Crie o subdiretório cliente no diretório /etc/netboot.

   # mkdir -p /etc/netboot/net-ip/client-ID

   -p

   Instrua o comando mkdir a criar todos os diretórios pai necessários para o diretório que deseja criar.

   (Opcional) net-ip

   Especifica o endereço IP de rede da subrede do cliente.

   (Opcional) client-ID

   Especifica a ID do cliente. A ID do cliente pode ser um valor definido pelo usuário ou a ID de cliente DHCP. O diretório client-ID deverá ser um subdiretório do diretório net-ip.

8. Para cada diretório na hierarquia /etc/netboot, altere as permissões para 700.

   # chmod 700 /etc/netboot/dir-name

   dir-name

   Especifica o nome de um diretório na hierarquia /etc/netboot

Exemplo 12–4 Criando a hierarquia /etc/netboot no servidor de inicialização WAN

O exemplo a seguir mostra como criar a hierarquia /etc/netboot para o cliente 010003BA152A42 na subrede 192.168.198.0. Neste exemplo, o usuário nobody e o grupo admin são proprietários do processo do servidor web.

Os comandos neste exemplo realizam as tarefas a seguir.

• Crie o diretório /etc/netboot.

• Altere a permissão do diretório /etc/netboot para 700.

• Altere a propriedade do diretório /etc/netboot para o proprietário do processo do servidor web.

• Assuma a mesma função de usuário que o usuário do servidor web.

• Crie um subdiretório de /etc/netboot que seja nomeado a partir da subrede (192.168.198.0).

• Crie um subdiretório do diretório de subrede que seja nomeado de acordo com a ID do cliente.

• Altere a permissão dos subdiretórios de /etc/netboot para 700.

# cd /
# mkdir /etc/netboot/
# chmod 700 /etc/netboot
# chown nobody:admin /etc/netboot
# exit
server# su nobody
Password:
nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42
nobody# chmod 700 /etc/netboot/192.168.198.0
nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42

Continuando a instalação da inicialização WAN

Depois de criar a hierarquia /etc/netboot, é necessário copiar o programa inicialização WAN CGI para o servidor de inicialização WAN. Para instruções, consulte Copiando o programa CGI de inicialização WAN para o servidor de inicialização WAN.

Consulte também

Para informações de planejamento detalhado sobre como projetar a hierarquia /etc/netboot , consulte Armazenando informações de configuração e segurança na hierarquia /etc/netboot.

Copiando o programa CGI de inicialização WAN para o servidor de inicialização WAN

O programa wanboot-cgi cria os fluxos de dados que transmitem os seguintes arquivos do servidor de inicialização WAN para o cliente.

• Programa wanboot

• Sistema de arquivos de inicialização WAN

• Miniraiz de inicialização WAN

O programa wanboot-cgi é instalado no sistema ao instalar o software versão atual do Solaris. Para permitir que o servidor de inicialização WAN utilize este programa, copie-o para o diretório cgi-bin do servidor de inicialização WAN.

Para copiar o programa wanboot-cgi para o servidor de inicialização WAN

1. Torne-se superusuário ou assuma uma função equivalente no servidor de inicialização WAN.

   ---

   Observação –

   Funções contêm autorizações e comandos privilegiados. Para mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.

   ---

2. Copie o programa wanboot-cgi para o servidor de inicialização WAN.

   # cp /usr/lib/inet/wanboot/wanboot-cgi /WAN-server-root/cgi-bin/wanboot-cgi

   /WAN-server-root

   Especifica o diretório raiz do software do servidor web no servidor de inicialização WAN

3. No servidor de inicialização WAN, altere as permissões do programa CGI para 755.

   # chmod 755 /WAN-server-root/cgi-bin/wanboot-cgi

Continuando a instalação da inicialização WAN

Depois de copiar o programa CGI de inicialização WAN para o servidor de inicialização WAN, é possível, opcionalmente, definir um servidor de registro. Para instruções, consulte (Opcional) Para configurar o servidor de registro de inicialização WAN.

Se não desejar definir um servidor de registro separado, consulte (Opcional) Protegendo dados utilizando HTTPS para obter instruções sobre como definir os recursos de segurança de uma instalação com inicialização WAN.

Consulte também

Para informações de visão geral sobre o programa wanboot-cgi, consulte O que é inicialização WAN?.

(Opcional) Para configurar o servidor de registro de inicialização WAN

Por padrão, todas as mensagens de registro de inicialização WAN são exibidas no sistema cliente. O comportamento padrão permite que você depure rapidamente quaisquer problemas de instalação.

Se quiser registrar informações de login de inicialização e instalação em um sistema que não seja o cliente, é necessário configurar um servidor de registro. Se quiser utilizar um servidor de registro com HTTPS durante a instalação, é necessário configurar o servidor de inicialização WAN como o servidor de registro.

Para configurar o servidor de registro, siga as etapas abaixo.

1. Copie o script bootlog-cgi para o diretório de script CGI do servidor de registro.

   # cp /usr/lib/inet/wanboot/bootlog-cgi \ log-server-root/cgi-bin

   log-server-root/cgi-bin

   Especifica o diretório cgi-bin no diretório do servidor web do servidor de registro

2. Altere as permissões do script bootlog-cgi para 755.

   # chmod 755 log-server-root/cgi-bin/bootlog-cgi

3. Defina o valor do parâmetro boot_logger no arquivo wanboot.conf.

   No arquivo wanboot.conf, especifique a URL do script bootlog-cgi no servidor de registro.

   Para mais informações sobre a definição de parâmetros no arquivo wanboot.conf , consulte Para criar o arquivo wanboot.conf.

   Durante a instalação, as mensagens de registro de instalação e inicialização são registradas no diretório /tmp do servidor de registro. O arquivo de registro é chamado bootlog.hostname, onde hostname é o nome de host do cliente.

Exemplo 12–5 Configurando um servidor de registro para instalação com inicialização WAN com HTTPS

O exemplo a seguir configura o servidor de inicialização WAN como um servidor de registro.

# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/
# chmod 755 /opt/apache/cgi-bin/bootlog-cgi

Continuando a instalação da inicialização WAN

Depois de configurar o servidor de registro, é possível opcionalmente configurar a instalação com WAN para utilizar certificados digitais e chaves de segurança. Consulte (Opcional) Protegendo dados utilizando HTTPS para obter instruções sobre como configurar os recursos de segurança de uma instalação com inicialização WAN.

(Opcional) Protegendo dados utilizando HTTPS

Para proteger seus dados durante a transferência do servidor de inicialização WAN para o cliente, é possível utilizar HTTP com Secure Sockets Layer (HTTPS). Para utilizar a configuração de instalação mais segura que é descrita em Configuração de instalação de segurança inicialização WAN, é necessário ativar seu navegador da web para utilizar HTTPS.

Se não desejar realizar uma inicialização WAN segura, ignore os procedimentos desta seção. Para continuar a preparar sua instalação menos segura, consulte Criando os arquivos de instalação do JumpStart Personalizado.

Para permitir que o software do servidor web no servidor de inicialização WAN utilize HTTPS, é necessário realizar as tarefas a seguir.

• Ative o suporte a Secure Sockets Layer (SSL) no software de seu servidor web.

  Os processos para ativar o suporte a SSL e autenticação de clientes varia de acordo com o servidor web. Este documento não descreve como ativar estes recursos de segurança em seu servidor web. Para informações sobre este recurso, consulte a documentação a seguir.

  • Para informações sobre a ativação do SSL nos servidores web SunONE e iPlanet, consulte as coleções de documentação do SunONE e do iPlanet em http://docs.sun.com.

  • Para informações sobre a ativação do SSL no servidor web Apache, consulte o Projeto de Documentação do Apache em http://httpd.apache.org/docs-project/ .

  • Se estiver utilizando um software de servidor web que não esteja na lista anterior, consulte a documentação do software de seu servidor web.

• Instale certificados digitais no servidor de inicialização WAN.

  Para informações sobre o uso de certificados digitais com o inicialização WAN, consulte (Opcional) Para utilizar certificados digitais para autenticação de servidor e de cliente.

• Forneça um certificado confiável ao cliente.

  Para instruções sobre como criar um certificado confiável, consulte (Opcional) Para utilizar certificados digitais para autenticação de servidor e de cliente.

• Crie uma chave de hashing e uma chave de criptografia.

  Para instruções sobre como criar chaves, consulte (Opcional) Para criar uma chave de hashing e uma chave de criptografia.

• (Opcional) Configure o software do servidor web para suportar autenticação de cliente.

  Para informações sobre como configurar seu servidor web para suportar autenticação de cliente, consulte a documentação de seu servidor web.

Esta seção descreve como utilizar certificados digitais e chaves em sua instalação com inicialização WAN.

(Opcional) Para utilizar certificados digitais para autenticação de servidor e de cliente

O método de instalação com inicialização WAN pode utilizar arquivos PKCS#12 para realizar uma instalação com HTTPS com autenticação de servidor ou de cliente e servidor. Para ver os requisitos e orientações sobre o uso de arquivos PKCS#12, consulte Requisitos dos certificados digitais.

Para utilizar um arquivo PKCS#12 em uma instalação com inicialização WAN, realize as tarefas a seguir.

• Divida o arquivo PKCS#12 em arquivos SSL separados de chave privada e certificado confiável.

• Insira o certificado confiável no arquivo truststore do cliente na hierarquia /etc/netboot. O certificado confiável instrui o cliente a confiar no servidor.

• (Opcional) Insira o conteúdo do arquivo da chave privada de SSL no arquivo keystore do cliente na hierarquia /etc/netboot .

O comando wanbootutil fornece opções para realizar as tarefas na lista anterior.

Se não desejar realizar uma inicialização WAN segura, ignore este procedimento. Para continuar a preparar sua instalação menos segura, consulte Criando os arquivos de instalação do JumpStart Personalizado.

Siga estas etapas para criar um certificado confiável e uma chave privada de cliente.

Antes de começar

Antes de dividir um arquivo PKCS#12, crie os subdiretórios apropriados da hierarquia /etc/netboot no servidor de inicialização WAN.

• Para informações de visão geral que descreva a hierarquia /etc/netboot , consulte Armazenando informações de configuração e segurança na hierarquia /etc/netboot.

• Para instruções sobre como criar a hierarquia /etc/netboot , consulte Criando a hierarquia /etc/netboot no servidor de inicialização WAN.

1. Assuma a mesma função de usuário que o usuário do servidor web no servidor de inicialização WAN.

2. Extraia o certificado confiável do arquivo PKCS#12. Insira o certificado no arquivo truststore do cliente na hierarquia /etc/netboot.

   # wanbootutil p12split -i p12cert \ -t /etc/netboot/net-ip/client-ID/truststore

   p12split

   Opção do comando wanbootutil que divide um arquivo PKCS#12 em arquivos separados de chave privada e certificado.

   -i p12cert

   Especifica o nome do arquivo PKCS#12 a dividir.

   -t /etc/netboot/net-ip /client-ID/truststore

   Insere o certificado no arquivo truststore do cliente. net-ip é o endereço IP da subrede do cliente. client-ID pode ser uma ID definida pelo usuário ou uma ID de cliente do DHCP.

3. (Opcional) Decida se deseja exigir autenticação do cliente.

   • Se não, vá para (Opcional) Para criar uma chave de hashing e uma chave de criptografia.

   • Se sim, continue com as etapas a seguir.

     1. Insira o certificado de cliente no certstore do cliente.

        # wanbootutil p12split -i p12cert -c \ /etc/netboot/net-ip/client-ID/certstore -k keyfile

        p12split

        Opção do comando wanbootutil que divide um arquivo PKCS#12 em arquivos separados de chave privada e certificado.

        -i p12cert

        Especifica o nome do arquivo PKCS#12 a dividir.

        -c /etc/netboot/net-ip/ client-ID/certstore

        Insira o certificado de cliente no certstore do cliente. net-ip é o endereço IP da subrede do cliente. client-ID pode ser uma ID definida pelo usuário ou uma ID de cliente do DHCP.can be a user-defined ID or the DHCP client ID.

        -k keyfile

        Especifica o nome do arquivo da chave privada SSL do cliente a criar a partir do arquivo dividido PKCS#12.

     2. Insira a chave privada no keystore do cliente.

        # wanbootutil keymgmt -i -k keyfile \ -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa

        keymgmt -i

        Insere uma chave SSL privada no keystore do cliente

        -k keyfile

        Especifica o nome do arquivo da chave privada do cliente que foi criado na etapa anterior

        -s /etc/netboot/net-ip/ client-ID/keystore

        Especifica o caminho para o keystore do cliente

        -o type=rsa

        Especifica o tipo de chave como RSA

Exemplo 12–6 Criando um certificado confiável para autenticação do servidor

No exemplo a seguir, você utiliza um arquivo PKCS#12 pra instalar o cliente 010003BA152A42 na subrede 192.168.198.0. Esta amostra de comando extrai um certificado de um arquivo PKCS#12 chamado client.p12. O comando, então, coloca o conteúdo do certificado confiável no arquivo truststore do cliente.

Antes de executar esses comandos, é necessário primeiro assumir a mesma função de usuário que o usuário do servidor web. Neste exemplo, a função do usuário do servidor web é nobody.

server# su nobody
Password:
nobody# wanbootutil p12split -i client.p12 \
-t /etc/netboot/192.168.198.0/010003BA152A42/truststore
nobody# chmod 600 /etc/netboot/192.168.198.0/010003BA152A42/truststore

Continuando a instalação da inicialização WAN

Depois de criar um certificado digital, crie uma chave de hashing e uma chave de criptografia. Para instruções, consulte (Opcional) Para criar uma chave de hashing e uma chave de criptografia.

Consulte também

Para mais informações sobre como criar certificados confiáveis, consulte a página do manual wanbootutil(1M).

(Opcional) Para criar uma chave de hashing e uma chave de criptografia

Se quiser utilizar HTTPS para transmitir seus dados, é necessário criar uma chave de hashing HMAC SHA1 e uma chave de criptografia. Se planeja instalar por uma rede semi-privada, talvez não queira criptografar os dados de instalação. É possível utilizar uma chave de hashing HMAC SHA1 para verificar a integridade do programa wanboot.

Ao utilizar o comando wanbootutil keygen, é possível gerar essas chaves e armazená-las no diretório /etc/netboot apropriado.

Se não desejar realizar uma inicialização WAN segura, ignore este procedimento. Para continuar a preparar sua instalação menos segura, consulte Criando os arquivos de instalação do JumpStart Personalizado.

Para criar uma chave de hashing e uma chave de criptografia, siga essas etapas.

1. Assuma a mesma função de usuário que o usuário do servidor web no servidor de inicialização WAN.

2. Crie uma chave mestre HMAC SHA1.

   # wanbootutil keygen -m

   keygen -m

   Cria a chave mestre HMAC SHA1 para o servidor de inicialização WAN

3. Crie a chave de hashing HMAC SHA1 para o cliente a partir da chave mestre.

   # wanbootutil keygen -c -o [net=net-ip,{cid=client-ID,}]type=sha1

   -c

   Cria a chave de hashing do cliente a partir da chave mestre.

   -o

   Indica que opções adicionais estão incluídas para o comando wanbootutil keygen.

   (Opcional) net=net-ip

   Especifica o endereço IP da subrede do cliente. Se não utilizar a opção net, a chave será armazenada no arquivo /etc/netboot/keystore , e poderá ser usada por todos os clientes com inicialização WAN.

   (Opcional) cid=client-ID

   Especifica a ID do cliente. A ID do cliente pode ser um valor definido pelo usuário ou a ID de cliente DHCP. A opção cid deverá ser precedida por um valor net= válido. Se você não especificar a opção cid com a opção net, a chave será armazenada no arquivo /etc/netboot/ net-ip/keystore. Esta chave pode ser usada por todos os clientes com inicialização WAN na subrede net-ip.

   type=sha1

   Instrui o utilitário wanbootutil keygen a criar uma chave de hashing HMAC SHA1 para o cliente.

4. Decida se precisa criar uma chave de criptografia para o cliente.

   Você precisará criar uma chave de criptografia para realizar uma instalação com inicialização WAN com HTTPS. Antes do cliente estabelecer uma conexão HTTPS com o servidor de inicialização WAN, o servidor de inicialização WAN transmite os dados criptografados e as informações para o cliente. A chave de criptografia permite que o cliente descriptografe estas informações e utilize-as durante a instalação.

   • Se estiver realizando uma instalação mais segura WAN com HTTPS e com autenticação de servidor, continue.

   • Se só desejar verificar a integridade do programa wanboot, não é necessário criar uma chave de criptografia. Vá para a Etapa 6.

5. Crie uma chave de criptografia para o cliente.

   # wanbootutil keygen -c -o [net=net-ip,{cid=client-ID,}]type=key-type

   -c

   Crie a chave de criptografia do cliente.

   -o

   Indica que opções adicionais estão incluídas para o comando wanbootutil keygen.

   (Opcional) net=net-ip

   Especifica o endereço IP de rede do cliente. Se você não utilizar a opção net, a chave será armazenada no arquivo /etc/netboot/keystore , e poderá ser usada por todos os clientes com inicialização WAN.

   (Opcional) cid=client-ID

   Especifica a ID do cliente. A ID do cliente pode ser um valor definido pelo usuário ou a ID de cliente DHCP. A opção cid deverá ser precedida por um valor net= válido. Se você não especificar a opção cid com a opção net, a chave será armazenada no arquivo /etc/netboot/ net-ip/keystore. Esta chave pode ser usada por todos os clientes com inicialização WAN na subrede net-ip.

   type=key-type

   Instrui o utilitário wanbootutil keygen a criar uma chave de criptografia para o cliente. key-type pode ter um valor de 3des ou aes.

6. Instale as chaves no sistema cliente.

   Para instruções sobre como instalar chaves no cliente, consulte Instalando chaves no cliente.

Exemplo 12–7 Criando as chaves necessárias para a instalação com inicialização WAN com HTTPS

O exemplo a seguir cria uma chave mestre HMAC SHA1 para o servidor de inicialização WAN. Este exemplo também cria uma chave de hashing HMAC SHA1 e chave de criptografia 3DES para o cliente 010003BA152A42 na subrede 192.168.198.0.

Antes de executar esses comandos, é necessário primeiro assumir a mesma função de usuário que o usuário do servidor web. Neste exemplo, a função do usuário do servidor web é nobody.

server# su nobody
Password:
nobody# wanbootutil keygen -m
nobody# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
nobody# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=3des

Continuando a instalação da inicialização WAN

Depois de criar um hashing e uma chave de criptografia, será preciso criar os arquivos de instalação. Para instruções, consulte Criando os arquivos de instalação do JumpStart Personalizado.

Consulte também

Para informações de visão geral sobre chaves de hashing e chaves de criptografia, consulte Protegendo dados durante a Instalação inicialização WAN.

Para mais informações sobre como criar chaves de hashing e de criptografia, consulte a página do manual wanbootutil(1M).

Criando os arquivos de instalação do JumpStart Personalizado

A inicialização WAN realiza uma instalação do JumpStart personalizada para instalar um arquivamento do Solaris Flash no cliente. O método de instalação do JumpStart personalizado é uma interface de linha de comandos que permite instalar automaticamente vários sistemas, com base em perfis que forem criados. Os perfis definem requisitos específicos de instalação de software. Também é possível incorporar scripts de shell para incluir tarefas de pré-instalação e pós-instalação. Você escolhe quais perfis e scripts utilizar para instalação ou atualização. O método de instalação do JumpStart personalizado instala ou atualiza o sistema com base no perfil e scripts que você selecionar. Além disso, é possível utilizar um arquivo sysidcfg para especificar informações de configuração para que a instalação do JumpStart personalizado seja totalmente livre de intervenção manual.

Para preparar os arquivos do JumpStart personalizado para uma instalação com inicialização WAN, complete as tarefas a seguir.

• Para criar um arquivamento Solaris Flash

• Para criar o arquivo sysidcfg

• Para criar o arquivo rules

• Para criar o perfil

• (Opcional) Criando scripts de início e de finalização

Para informações detalhadas sobre o método de instalação do JumpStart personalizado, consulte Capítulo 2, Personalização do JumpStart (visão geral), no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.

Para criar um arquivamento Solaris Flash

O recurso de instalação Solaris Flash permite utilizar uma única instalação de referência do Solaris SO em um sistema, que é chamado de sistema mestre. É possível, então, criar um arquivamento do Solaris Flash, que é a imagem de uma réplica do sistema mestre. É possível instalar o arquivamento do Solaris Flash em outros sistemas na rede criando sistemas clone.

Esta seção descreve como criar um arquivamento do Solaris Flash.

Antes de começar

• Antes de criar um arquivamento do Solaris Flash, é necessário primeiro instalar o sistema mestre.

  • Para informações sobre a instalação de um sistema mestre, consulte Instalando o sistema mestre no Oracle Guia de instalação Solaris 10 9/10: arquivos Solaris Flash (criação e instalação).

  • Para informações detalhadas sobre arquivamentos do Solaris Flash, consulte Capítulo 1, Solaris Flash (Visão geral), no Oracle Guia de instalação Solaris 10 9/10: arquivos Solaris Flash (criação e instalação).

• Problemas com tamanho de arquivos:

  Verifique a documentação do software de seu servidor web para ver se o software pode transmitir arquivos que sejam do tamanho de um arquivamento do Solaris Flash.

  • Verifique a documentação do software de seu servidor web para ver se o software pode transmitir arquivos que sejam do tamanho de um arquivamento do Solaris Flash.

  • O comando flarcreate não tem mais limitações de tamanho em arquivos individuais. É possível criar um arquivamento Solaris Flash que contenha arquivos individuais acima de 4 GB.

    Para mais informações, consulte Criando um arquivo que contém arquivos grandes no Oracle Guia de instalação Solaris 10 9/10: arquivos Solaris Flash (criação e instalação).

1. Inicialize o sistema mestre.

   Execute o sistema mestre como inativo assim que possível. Quando possível, execute o sistema em modo de usuário único. Se isto não for possível, finalize qualquer aplicativo que deseja arquivar e quaisquer aplicativos que exijam recursos extensivos do sistema operacional.

2. Para criar o arquivamento, utilize o comando flarcreate .

   # flarcreate -n name [optional-parameters] document-root/flash/filename

   name

   O nome dado ao arquivamento. O name que for especificado será o valor da palavra-chave content_name.

   optional-parameters

   É possível utilizar várias opções no comando flarcreate para personalizar seu arquivamento do Solaris Flash. Para descrições detalhadas destas opções, consulte Capítulo 6, Solaris Flash (referência), no Oracle Guia de instalação Solaris 10 9/10: arquivos Solaris Flash (criação e instalação).

   document-root/flash

   O caminho para o subdiretório do Solaris Flash do diretório raiz de documentos do servidor de instalação.

   filename

   O nome do arquivamento.

   Para conservar espaço em disco, talvez queira utilizar a opção -c do comando flarcreate para compactar o arquivamento. No entanto, um arquivo compactado poderá afetar o desempenho de sua instalação com inicialização WAN. Para mais informações sobre a criação de um arquivamento compactado, consulte a página do manual flarcreate(1M).

   • Se a criação do arquivamento for bem sucedida, o comando flarcreate retornará um código de saída 0.

   • Se a criação do arquivamento falhar, o comando flarcreate retornará um código de saída diferente de zero.

Exemplo 12–8 Criando um arquivamento do Solaris Flash para uma instalação com inicialização WAN

Neste exemplo, você criará seu arquivamento do Solaris Flash colocando o sistema do servidor de inicialização WAN com o nome de host wanserver. O arquivamento é chamado sol_10_sparc, e é copiado de forma exata a partir do sistema mestre. O arquivamento é uma duplicação exata do sistema mestre. O arquivamento é armazenado em sol_10_sparc.flar. Você salva o arquivamento no subdiretório flash/archives do diretório raiz de documentos no servidor de inicialização WAN.

wanserver# flarcreate -n sol_10_sparc \
/opt/apache/htdocs/flash/archives/sol_10_sparc.flar

Continuando a instalação da inicialização WAN

Depois de criar o arquivamento do Solaris Flash, pré-configure as informações do cliente no arquivo sysidcfg. Para instruções, consulte Para criar o arquivo sysidcfg.

Consulte também

Para instruções detalhadas sobre como criar o arquivamento do Solaris Flash, consulte Capítulo 3, Criando arquivos Solaris Flash (tarefas), no Oracle Guia de instalação Solaris 10 9/10: arquivos Solaris Flash (criação e instalação).

Para mais informações sobre o comando flarcreate, consulte a página do manual flarcreate(1M).

Para criar o arquivo sysidcfg

É possível especificar um conjunto de palavras-chave no arquivo sysidcfg para pré-configurar um sistema.

Para criar o arquivo sysidcfg, siga estas etapas.

Antes de começar

Crie um arquivamento Solaris Flash. Consulte Para criar um arquivamento Solaris Flash para obter instruções detalhadas.

1. Crie um arquivo chamado sysidcfg em um editor de texto no servidor de instalação.

2. Digite as palavras-chave sysidcfg que desejar.

   Para informações detalhadas sobre as palavras-chave sysidcfg, consulte Palavras-chave de arquivo sysidcfg.

3. Salve o arquivo sysidcfg em um local que seja acessível ao servidor de inicialização WAN.

   Salve o arquivo em um dos seguintes locais.

   • Se o servidor de inicialização WAN e o servidor de instalação estiverem na mesma máquina, salve este arquivo no diretório flash do diretório raiz de documentos no servidor de inicialização WAN.

   • Se o servidor de inicialização WAN e o servidor de instalação não estiverem na mesma máquina, salve este arquivo no subdiretório flash do diretório raiz de documentos do servidor de instalação.

Exemplo 12–9 Arquivo sysidcfg para a instalação com inicialização WAN

A seguir está um exemplo de um arquivo sysidcfg para um sistema com base em SPARC. O nome de host, o endereço IP e a máscara deste sistema foram pré-configurados editando o serviço de identificação.

network_interface=primary {hostname=wanclient
                           default_route=192.168.198.1
                           ip_address=192.168.198.210
                           netmask=255.255.255.0
                           protocol_ipv6=no}
timezone=US/Central
system_locale=C
terminal=xterm
timeserver=localhost
name_service=NIS {name_server=matter(192.168.255.255)
                  domain_name=mind.over.example.com
                  }
security_policy=none

Continuando a instalação da inicialização WAN

Depois de criar o arquivo sysidcfg, crie um perfil de JumpStart personalizado para o cliente. Para instruções, consulte Para criar o perfil.

Consulte também

Para informações mais detalhadas sobre as palavras-chave e valores do sysidcfg, consulte Pré-configurando com o arquivo sysidcfg.

Para criar o perfil

Um perfil é um arquivo de texto que instrui o programa JumpStart personalizado sobre como instalar o software Solaris em um sistema. Um perfil define elementos da instalação, por exemplo, o grupo de software a instalar.

Para informações detalhadas sobre como criar perfis, consulte Criando um perfil no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.

Para criar o perfil, siga estas etapas.

Antes de começar

Crie o arquivo sysidcfg para o cliente. Consulte Para criar o arquivo sysidcfg para obter instruções detalhadas.

1. Crie um arquivo texto no servidor de instalação. Nomeie o arquivo descritivamente.

   Garanta que o nome do perfil reflete a forma como tenciona usá-lo para instalar o software Solaris em um sistema. Por exemplo, é possível nomear os perfis basic_install, eng_profile ou user_profile.

2. Adicione palavras-chave de perfil e valores ao perfil.

   Para uma lista de palavras-chave e valores de perfil, consulte Palavras-chave e valores de perfil no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.

   Palavras-chave e valores de perfil diferenciam maiúsculas e minúsculas.

3. Salve o perfil em um local que seja acessível ao servidor de inicialização WAN.

   Salve o perfil em um dos locais a seguir.

   • Se o servidor de inicialização WAN e o servidor de instalação estiverem na mesma máquina, salve este arquivo no diretório flash do diretório raiz de documentos no servidor de inicialização WAN.

   • Se o servidor de inicialização WAN e o servidor de instalação não estiverem na mesma máquina, salve este arquivo no subdiretório flash do diretório raiz de documentos no servidor de inicialização WAN.

4. Assegure-se de que o root é proprietário do perfil e que as permissões estejam definidas como 644.

5. (Opcional) Teste o perfil.

   Testando um perfil no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas contém informações sobre o teste de perfis.

Exemplo 12–10 Recuperando um arquivamento Solaris Flash de um servidor HTTP seguro

No exemplo a seguir, o perfil indica que o programa JumpStart personalizado recupera o arquivamento do Solaris Flash a partir de um servidor HTTP seguro.

# profile keywords         profile values
# ----------------         -------------------
install_type               flash_install
archive_location           https://192.168.198.2/sol_10_sparc.flar
partitioning               explicit
filesys                    c0t1d0s0 4000 /
filesys                    c0t1d0s1 512 swap
filesys                    c0t1d0s7 free /export/home

A lista a seguir descreve algumas das palavras-chave e valores deste exemplo.

install_type

O perfil instala um arquivamento Solaris Flash no sistema clone. Todos os arquivos são substituídos como em uma instalação inicial.

archive_location

O arquivamento Solaris Flash compactado é recuperado de um servidor HTTP seguro.

partitioning

As fatias do sistema de arquivo são determinadas pelas palavras-chave de filesys , valor explicit. O tamanho da raiz (/) é baseado no tamanho do arquivamento do Solaris Flash. O tamanho do swap é definido para o tamanho necessário e é instalado em c0t1d0s1. /export/home é baseado no espaço em disco remanescente. /export/home é instalado em c0t1d0s7.

Continuando a instalação da inicialização WAN

Depois de criar um perfil, é necessário criar e validar o arquivo rules . Para instruções, consulte Para criar o arquivo rules.

Consulte também

Para mais informações sobre como criar um perfil, consulte Criando um perfil no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.

Para informações mais detalhadas sobre palavras-chave e valores de perfil, consulte Palavras-chave e valores de perfil no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.

Para criar o arquivo rules

O arquivo rules é um arquivo de texto que contém uma regra para cada grupo de sistemas no qual deseja instalar o Solaris SO. Cada regra distingue um grupo de sistemas com base em um ou mais atributos de sistema. Cada regra também vincula cada grupo a um perfil. Um perfil é um arquivo texto que define como o software Solares será instalado em cada sistema no grupo. Por exemplo, a regra a seguir especifica que o programa JumpStart utilize as informações no perfil basic_prof para instalar qualquer sistema com o grupo de plataforma sun4u.

karch sun4u - basic_prof -

O arquivo rules é utilizado para criar o arquivo rules.ok , que é necessário para instalações do JumpStart personalizado.

Para informações detalhadas sobre como criar um arquivo rules, consulte Criando o arquivo regras no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.

Para criar o arquivo rules, siga estas etapas.

Antes de começar

Crie o perfil para o cliente. Consulte Para criar o perfil para obter instruções detalhadas.

1. No servidor de instalação, crie um arquivo texto chamado rules .

2. Adicione uma regra no arquivo rules para cada grupo de sistemas que deseja instalar.

   Para informações detalhadas sobre como criar um arquivo rules, consulte Criando o arquivo regras no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.

3. Salve o arquivo rules no servidor de instalação.

4. Valide o arquivo rules.

   $ ./check -p path -r file-name

   -p path

   Valida o rules utilizando o script de verificação a partir da imagem do software versão atual do Solaris, em vez do script de verificação script do sistema que estiver utilizando. path é a imagem em um disco local ou um Solaris DVD ou um CD Software Solaris - 1 montados.

   Utilize esta opção para executar a versão mais recente do check se seu sistema estiver executando uma versão anterior do Solaris SO.

   -r file_name

   Especifica um arquivo rules que não seja o arquivo chamado rules. Ao utilizar esta opção, é possível testar a validade de uma regra antes de integrá-la ao arquivo rules.

   À medida que o script check é executado, ele reporta a verificação da validade do arquivo rules e de cada perfil. Se nenhum erro for encontrado, o script reporta: The custom JumpStart configuration is ok. O script check cria o arquivo rules.ok.

5. Salve o arquivo rules.ok em um local que seja acessível ao servidor de inicialização WAN.

   Salve o arquivo em um dos seguintes locais.

   • Se o servidor de inicialização WAN e o servidor de instalação estiverem na mesma máquina, salve este arquivo no diretório flash do diretório raiz de documentos no servidor de inicialização WAN.

   • Se o servidor de inicialização WAN e o servidor de instalação não estiverem na mesma máquina, salve este arquivo no subdiretório flash do diretório raiz de documentos no servidor de inicialização WAN.

6. Assegure-se de que o rootseja proprietário de rules.ok e que as permissões estejam definidas como 644.

Exemplo 12–11 Criando e validando o arquivo rules

Os programas do JumpStart personalizado utilizam o arquivo rules para selecionar o perfil correto de instalação para o sistema wanclient-1. Crie um arquivo texto chamado rules. A seguir, adicione palavras-chave e valores a este arquivo.

O endereço IP do sistema cliente é 192.168.198.210, e a subrede é 255.255.255.0. Utilize a palavra-chave de regra network para especificar o perfil que os programas do JumpStart personalizado deverão utilizar para instalar o cliente.

network 192.168.198.0 - wanclient_prof - 

Este arquivo rules instrui os programas do JumpStart personalizado a utilizar o wanclient_prof para instalar o software versão atual do Solaris no cliente.

Nomeie este arquivo de regras wanclient_rule.

Depois de criar o perfil e o arquivo rules, execute o script check para verificar se os arquivos são válidos.

wanserver# ./check -r wanclient_rule

Se o script check não encontrar nenhum erro, ele criará o arquivo rules.ok.

Salve o arquivo rules.ok no diretório /opt/apache/htdocs/flash/ .

Continuando a instalação da inicialização WAN

Depois de criar o arquivo rules.ok, é possível definir opcionalmente scripts de início e de finalização para sua instalação. Para instruções, consulte (Opcional) Criando scripts de início e de finalização.

Se não desejar configurar scripts de início e finalização, consulte Criando os arquivos de configuração para continuar com a instalação com inicialização WAN.

Consulte também

Para mais informações sobre como criar um arquivo rules, consulte Criando o arquivo regras no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.

Para informações detalhadas sobre palavras-chave e valores do arquivo rules, consulte Palavras-chave e valores de regras no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.

(Opcional) Criando scripts de início e de finalização

Scripts de início e finalização são scripts de shell Bourne definidos pelo usuário que você especifica no arquivo rules. Um script de início realiza tarefas antes do software Solaris ser instalado em um sistema. Um script de finalização realiza tarefas depois que o software Solaris for instalado em um sistema, mas antes que o sistema seja reinicializado. É possível utilizar esses scripts somente ao utilizar o JumpStart personalizado para instalar o Solaris.

É possível utilizar scripts de início para criar perfis derivados. Scripts de finalização permitem realizar várias tarefas pós-instalação, como adicionar arquivos, pacotes, correções ou software adicional.

É necessário armazenar os scripts de início e de finalização no mesmo diretório que os arquivos sysidcfg, rules.ok e de perfil no servidor de instalação.

• Para mais informações sobre a criação de scripts de início, consulte Criando scripts iniciais no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.

• Para mais informações sobre a criação de scripts de finalização, consulte Criando script finais no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.

Para continuar a preparação de sua instalação com inicialização WAN, consulte Criando os arquivos de configuração.

Criando os arquivos de configuração

A inicialização WAN utiliza os seguintes arquivos para especificar o local dos dados e arquivos que são necessários para uma instalação com inicialização WAN.

• Arquivo de configuração do sistema (system.conf)

• Arquivo wanboot.conf

Esta seção descreve como criar e armazenar esses dois arquivos.

Para criar o arquivo de configuração do sistema

No arquivo de configuração do sistema, é possível direcionar os programas de instalação com inicialização WAN para os seguintes arquivos.

• Arquivo sysidcfg

• Arquivo rules.ok

• Perfil do JumpStart personalizado

A inicialização WAN segue os ponteiros no arquivo de configuração do sistema para instalar e configurar o cliente.

O arquivo de configuração do sistema é um arquivo de texto simples e deve ser formatado no padrão a seguir.

setting=value

Para utilizar um arquivo de configuração do sistema para direcionar os programas de instalação WAN para os arquivos sysidcfg, rules.ok e de perfil, siga essas etapas.

Antes de começar

Antes de criar o arquivo de configuração do sistema, é necessário criar os arquivos de instalação para sua instalação com inicialização WAN. Consulte Criando os arquivos de instalação do JumpStart Personalizado para obter instruções detalhadas.

1. Assuma a mesma função de usuário que o usuário do servidor web no servidor de inicialização WAN.

2. Crie um arquivo texto. Nomeie o arquivo descritivamente, por exemplo, sys-conf.s10-sparc.

3. Adicione as seguintes entradas no arquivo de configuração do sistema.

   SsysidCF=sysidcfg-file-URL

   Esta configuração aponta para o diretório flash no servidor de instalação que contém o arquivo sysidcfg. Assegure-se de que esta URL corresponde ao caminho para o arquivo sysidcfg que foi criado em Para criar o arquivo sysidcfg.

   Para instalações WAN que usem HTTPS, defina o valor para uma URL HTTPS válida.

   SjumpsCF=jumpstart-files-URL

   Esta configuração aponta para o diretório do Solaris Flash no servidor de instalação que contém o arquivo rules.ok, arquivo de perfil e scripts de início e finalização. Assegure-se de que esta URL corresponde ao caminho para os arquivos do JumpStart personalizado que foi criado em Para criar o perfil e Para criar o arquivo rules.

   Para instalações WAN que usem HTTPS, defina o valor para uma URL HTTPS válida.

4. Salve o perfil em um diretório que seja acessível ao servidor de inicialização WAN.

   Para fins de administração, talvez você queira salvar o arquivo no diretório apropriado do cliente no diretório /etc/netboot no servidor de inicialização WAN.

5. Altere as permissões no arquivo de configuração do sistema para 600.

   # chmod 600 /path/system-conf-file

   path

   Especifica o caminho para o diretório que contém o arquivo de configuração do sistema.

   system-conf-file

   Especifica o nome do arquivo de configuração do sistema.

Exemplo 12–12 Arquivo de configuração do sistema para instalação com inicialização WAN com HTTPS

No exemplo a seguir, os programas com inicialização WAN verificam os arquivos sysidcfg e do JumpStart personalizado no servidor web https://www.example.com na porta 1234. O servidor web utiliza HTTP seguro para criptografar dados e arquivos durante a instalação.

Os arquivos sysidcfg e do JumpStart personalizado estão localizados no subdiretório flash do diretório raiz de documentos /opt/apache/htdocs.

SsysidCF=https://www.example.com:1234/flash
SjumpsCF=https://www.example.com:1234/flash

Exemplo 12–13 Arquivo de configuração do sistema para instalação não segura com inicialização WAN

No exemplo a seguir, os programas com inicialização WAN verificam os arquivos sysidcfg e do JumpStart personalizado no servidor web http://www.example.com . O servidor web utiliza HTTP, portanto os dados e arquivos não são protegidos durante a instalação.

Os arquivos sysidcfg e do JumpStart personalizado estão localizados no subdiretório flash do documento raiz de documentos /opt/apache/htdocs.

SsysidCF=http://www.example.com/flash
SjumpsCF=http://www.example.com/flash

Continuando a instalação da inicialização WAN

Depois de criar o arquivo de configuração do sistema, crie o arquivo wanboot.conf . Para instruções, consulte Para criar o arquivo wanboot.conf.

Para criar o arquivo wanboot.conf

O arquivo wanboot.conf é um arquivo de configuração de texto simples que os programas com inicialização WAN utilizam para realizar uma instalação WAN. O programa wanboot-cgi, o sistema de arquivos de inicialização e a miniraiz de inicialização WAN utilizam as informações incluídas no arquivo wanboot.conf para instalar a máquina cliente.

Salve o arquivo wanboot.conf no subdiretório apropriado do cliente na hierarquia /etc/netboot do servidor de inicialização WAN. Para informações sobre como definir o escopo de sua instalação com inicialização WAN com a hierarquia /etc/netboot, consulte Criando a hierarquia /etc/netboot no servidor de inicialização WAN.

Se o servidor de inicialização WAN estiver executando o versão atual do Solaris, uma amostra do arquivo wanboot.conf está localizada em /etc/netboot/wanboot.conf.sample. É possível utilizar esta amostra como um modelo para sua instalação com inicialização WAN.

É necessário incluir as seguintes informações no arquivo wanboot.conf.

Você especifica estas informações listando parâmetros com valores associados no formato a seguir.

parameter=value

Para informações detalhadas sobre os parâmetros e sintaxe do arquivo wanboot.conf, consulte wanboot.conf Parâmetros de arquivos e sintaxe.

Para criar o arquivo wanboot.conf, siga estas etapas.

1. Assuma a mesma função de usuário que o usuário do servidor web no servidor de inicialização WAN.

2. Crie o arquivo de texto wanboot.conf.

   É possível criar um novo arquivo de texto chamado wanboot.conf ou utilizar o arquivo de amostra localizado em /etc/netboot/wanboot.conf.sample . Se você utilizar o arquivo de amostra, renomeie o arquivo wanboot.conf depois de adicionar parâmetros.

3. Digite os parâmetros e valores do wanboot.conf para sua instalação.

   Para descrições detalhadas dos parâmetros e valores dowanboot.conf , consulte wanboot.conf Parâmetros de arquivos e sintaxe.

4. Salve o arquivo wanboot.conf no subdiretório apropriado da hierarquia /etc/netboot.

   Para informações sobre como criar a hierarquia /etc/netboot, consulte Criando a hierarquia /etc/netboot no servidor de inicialização WAN.

5. Valide o arquivo wanboot.conf .

   # bootconfchk /etc/netboot/path-to-wanboot.conf/wanboot.conf

   path-to-wanboot.conf

   Especifica o caminho para o arquivo wanboot.conf do cliente no servidor de inicialização WAN

   • Se o arquivo wanboot.conf for estruturalmente válido, o comando bootconfchk retorna um código de saída 0.

   • Se o arquivo wanboot.conf for inválido, o comando bootconfchk retorna um código de saída diferente de zero.

6. Altere as permissões no arquivo wanboot.conf para 600.

   # chmod 600 /etc/netboot/path-to-wanboot.conf/wanboot.conf

Exemplo 12–14 Arquivo wanboot.conf para instalação com inicialização WAN com HTTPS

O exemplo a seguir do arquivo wanboot.conf inclui informações de configuração para uma instalação WAN que utiliza HTTP seguro. O arquivo wanboot.conf também indica que uma chave de criptografia 3DES é usada nesta instalação.

boot_file=/wanboot/wanboot.s10_sparc
root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s10_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
system_conf=sys-conf.s10–sparc

Este arquivo wanboot.conf especifica a configuração a seguir.

boot_file=/wanboot/wanboot.s10_sparc

O programa de inicialização de segundo nível é chamado wanboot.s10_sparc . Este programa está localizado no diretório /wanboot no diretório raiz de documentos do servidor de inicialização WAN.

root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi

O local do programa wanboot-cgi no servidor de inicialização WAN é https://www.example.com:1234/cgi-bin/wanboot-cgi . A porção https da URL indica que esta instalação com inicialização WAN utiliza HTTP seguro.

root_file=/miniroot/miniroot.s10_sparc

A miniraiz de inicialização WAN é chamada miniroot.s10_sparc. Esta miniraiz está localizada no diretório /miniroot no diretório raiz de documentos do servidor de inicialização WAN.

signature_type=sha1

O programa wanboot.s10_sparc e o sistema de arquivos de inicialização WAN são assinados com uma chave de hashing HMAC SHA1.

encryption_type=3des

O programa wanboot.s10_sparc e o sistema de arquivos de inicialização são criptografados com uma chave 3DES.

server_authentication=yes

O servidor é autenticado durante a instalação.

client_authentication=no

O cliente não autenticado durante a instalação.

resolve_hosts=

Nenhum nome adicional de host é necessário para realizar a instalação WAN. Todos os arquivos e informações estão localizados no diretório raiz de documentos no servidor de inicialização WAN.

boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi

(Opcional) Mensagens de registro de inicialização e instalação são registradas no servidor de inicialização WAN utilizando HTTP seguro.

Para instruções sobre como utilizar um servidor de registro para sua instalação com inicialização WAN, consulte (Opcional) Para configurar o servidor de registro de inicialização WAN.

system_conf=sys-conf.s10–sparc

O arquivo de configuração do sistema que contém os locais dos arquivos sysidcfg e do JumpStart está localizado em um subdiretório da hierarquia /etc/netboot. O arquivo de configuração do sistema é chamado sys-conf.s10–sparc.

Exemplo 12–15 Arquivo wanboot.conf para instalação não segura com inicialização WAN

O exemplo a seguir do arquivo wanboot.conf inclui informações de configuração para uma instalação menos segura com inicialização WAN que utiliza HTTP seguro. Este arquivo wanboot.conf também indica que a instalação não utiliza uma chave de criptografia ou de hashing.

boot_file=/wanboot/wanboot.s10_sparc
root_server=http://www.example.com/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s10_sparc
signature_type=
encryption_type=
server_authentication=no
client_authentication=no
resolve_hosts=
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
system_conf=sys-conf.s10–sparc

Este arquivo wanboot.conf especifica a configuração a seguir.

boot_file=/wanboot/wanboot.s10_sparc

O programa de inicialização de segundo nível é chamado wanboot.s10_sparc . Este programa está localizado no diretório /wanboot no diretório raiz de documentos do servidor de inicialização WAN.

root_server=http://www.example.com/cgi-bin/wanboot-cgi

O local do programa wanboot-cgi no servidor de inicialização WAN é http://www.example.com/cgi-bin/wanboot-cgi. Esta instalação não utiliza HTTP seguro.

root_file=/miniroot/miniroot.s10_sparc

A miniraiz de inicialização WAN é chamada miniroot.s10_sparc. Esta miniraiz está localizada no subdiretório /miniroot no diretório raiz de documentos do servidor de inicialização WAN.

signature_type=

O programa wanboot.s10_sparc e o sistema de arquivos de inicialização WAN não são assinados com uma chave de hashing.

encryption_type=

O programa wanboot.s10_sparc e o sistema de arquivos de inicialização não são criptografados.

server_authentication=no

O servidor não é autenticado com chaves ou certificados durante a instalação.

client_authentication=no

O cliente não é autenticado com chaves ou certificados durante a instalação.

resolve_hosts=

Nenhum nome adicional de host é necessário para realizar a instalação. Todos os arquivos e informações estão localizados no diretório raiz de documentos no servidor de inicialização WAN.

boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

(Opcional) Mensagens de registro de inicialização e instalação são registradas no servidor de inicialização WAN.

Para instruções sobre como utilizar um servidor de registro para sua instalação com inicialização WAN, consulte (Opcional) Para configurar o servidor de registro de inicialização WAN.

system_conf=sys-conf.s10–sparc

O arquivo de configuração do sistema que contém os locais dos arquivos sysidcfg e do JumpStart é chamado sys-conf.s10–sparc . Este arquivo está localizado no subdiretório apropriado do cliente da hierarquia /etc/netboot.

Continuando a instalação da inicialização WAN

Depois de criar o arquivo wanboot.conf, é possível opcionalmente configurar um servidor DHCP para suportar inicialização WAN. Para instruções, consulte (Opcional) Fornecendo informações de configuração com um servidor de DHCP.

Se não desejar utilizar um servidor DHCP em sua instalação com inicialização WAN, consulte Para verificar o alias do dispositivo net no OBP de cliente para continuar com a instalação com inicialização WAN.

Consulte também

Para descrições detalhadas dos parâmetros de valores do wanboot.conf, consulte wanboot.conf Parâmetros de arquivos e sintaxe e a página do manual wanboot.conf(4).

(Opcional) Fornecendo informações de configuração com um servidor de DHCP

Se você utilizar um servidor DHCP em sua rede, é possível configurar o servidor DHCP para fornecer as seguintes informações.

• Endereço IP do servidor proxy

• Localização do programa wanboot-cgi

É possível utilizar as seguintes opções de fornecedor do DHCP em sua instalação com inicialização WAN.

SHTTPproxy

Especifica o endereço IP do servidor proxy da rede

SbootURI

Especifica a URL do programa wanboot-cgi no servidor de inicialização WAN

Para informações sobre a configuração destas opções de fornecedor em um servidor Solaris DHCP, consulte Pré-configurando a informação de configuração do sistema com o serviço DHCP (tarefas).

Para informações detalhadas sobre a configuração de um servidor Solaris DHCP, consulte Capítulo 14, Configuring the DHCP Service (Tasks), no System Administration Guide: IP Services.

Para continuar com sua instalação com inicialização WAN, consulte Capítulo 13SPARC: Instalação com a inicialização WAN (tarefas).