test

Guia de instalação do Oracle Solaris 10 9/10: instalações com base em rede

Criando os arquivos de configuração

A inicialização WAN utiliza os seguintes arquivos para especificar o local dos dados e arquivos que são necessários para uma instalação com inicialização WAN.

Esta seção descreve como criar e armazenar esses dois arquivos.

ProcedurePara criar o arquivo de configuração do sistema

No arquivo de configuração do sistema, é possível direcionar os programas de instalação com inicialização WAN para os seguintes arquivos.

A inicialização WAN segue os ponteiros no arquivo de configuração do sistema para instalar e configurar o cliente.

O arquivo de configuração do sistema é um arquivo de texto simples e deve ser formatado no padrão a seguir.


setting=value

Para utilizar um arquivo de configuração do sistema para direcionar os programas de instalação WAN para os arquivos sysidcfg, rules.ok e de perfil, siga essas etapas.

Antes de começar

Antes de criar o arquivo de configuração do sistema, é necessário criar os arquivos de instalação para sua instalação com inicialização WAN. Consulte Criando os arquivos de instalação do JumpStart Personalizado para obter instruções detalhadas.

  1. Assuma a mesma função de usuário que o usuário do servidor web no servidor de inicialização WAN.

  2. Crie um arquivo texto. Nomeie o arquivo descritivamente, por exemplo, sys-conf.s10-sparc.

  3. Adicione as seguintes entradas no arquivo de configuração do sistema.

    SsysidCF=sysidcfg-file-URL

    Esta configuração aponta para o diretório flash no servidor de instalação que contém o arquivo sysidcfg. Assegure-se de que esta URL corresponde ao caminho para o arquivo sysidcfg que foi criado em Para criar o arquivo sysidcfg.

    Para instalações WAN que usem HTTPS, defina o valor para uma URL HTTPS válida.

    SjumpsCF=jumpstart-files-URL

    Esta configuração aponta para o diretório do Solaris Flash no servidor de instalação que contém o arquivo rules.ok, arquivo de perfil e scripts de início e finalização. Assegure-se de que esta URL corresponde ao caminho para os arquivos do JumpStart personalizado que foi criado em Para criar o perfil e Para criar o arquivo rules.

    Para instalações WAN que usem HTTPS, defina o valor para uma URL HTTPS válida.

  4. Salve o perfil em um diretório que seja acessível ao servidor de inicialização WAN.

    Para fins de administração, talvez você queira salvar o arquivo no diretório apropriado do cliente no diretório /etc/netboot no servidor de inicialização WAN.

  5. Altere as permissões no arquivo de configuração do sistema para 600.


    # chmod 600 /path/system-conf-file
    path

    Especifica o caminho para o diretório que contém o arquivo de configuração do sistema.

    system-conf-file

    Especifica o nome do arquivo de configuração do sistema.

Exemplo 12–12 Arquivo de configuração do sistema para instalação com inicialização WAN com HTTPS

No exemplo a seguir, os programas com inicialização WAN verificam os arquivos sysidcfg e do JumpStart personalizado no servidor web https://www.example.com na porta 1234. O servidor web utiliza HTTP seguro para criptografar dados e arquivos durante a instalação.

Os arquivos sysidcfg e do JumpStart personalizado estão localizados no subdiretório flash do diretório raiz de documentos /opt/apache/htdocs.

SsysidCF=https://www.example.com:1234/flash
SjumpsCF=https://www.example.com:1234/flash
Exemplo 12–13 Arquivo de configuração do sistema para instalação não segura com inicialização WAN

No exemplo a seguir, os programas com inicialização WAN verificam os arquivos sysidcfg e do JumpStart personalizado no servidor web http://www.example.com . O servidor web utiliza HTTP, portanto os dados e arquivos não são protegidos durante a instalação.

Os arquivos sysidcfg e do JumpStart personalizado estão localizados no subdiretório flash do documento raiz de documentos /opt/apache/htdocs.

SsysidCF=http://www.example.com/flash
SjumpsCF=http://www.example.com/flash
Continuando a instalação da inicialização WAN

Depois de criar o arquivo de configuração do sistema, crie o arquivo wanboot.conf . Para instruções, consulte Para criar o arquivo wanboot.conf.

ProcedurePara criar o arquivo wanboot.conf

O arquivo wanboot.conf é um arquivo de configuração de texto simples que os programas com inicialização WAN utilizam para realizar uma instalação WAN. O programa wanboot-cgi, o sistema de arquivos de inicialização e a miniraiz de inicialização WAN utilizam as informações incluídas no arquivo wanboot.conf para instalar a máquina cliente.

Salve o arquivo wanboot.conf no subdiretório apropriado do cliente na hierarquia /etc/netboot do servidor de inicialização WAN. Para informações sobre como definir o escopo de sua instalação com inicialização WAN com a hierarquia /etc/netboot, consulte Criando a hierarquia /etc/netboot no servidor de inicialização WAN.

Se o servidor de inicialização WAN estiver executando o versão atual do Solaris, uma amostra do arquivo wanboot.conf está localizada em /etc/netboot/wanboot.conf.sample. É possível utilizar esta amostra como um modelo para sua instalação com inicialização WAN.

É necessário incluir as seguintes informações no arquivo wanboot.conf.

Tipo da informação 

Descrição 

Informações do servidor de inicialização WAN 

  • Caminho para o programa wanboot no servidor de inicialização WAN

  • URL do programa wanboot-cgi no servidor de inicialização WAN

Informações do servidor de instalação 

  • Caminho para a miniraiz de inicialização WAN no servidor de instalação

  • Caminho para o arquivo de configuração do sistema no servidor de inicialização WAN que especifica o local dos arquivos sysidcfg e do JumpStart personalizado

Informações de segurança 

  • Tipo de assinatura do sistema de arquivos de inicialização WAN ou da miniraiz de inicialização WAN

  • Tipo de criptografia do sistema de arquivos de inicialização WAN

  • Se o servidor deverá ser autenticado durante a instalação com inicialização WAN

  • Se o cliente deverá ser autenticado durante a instalação com inicialização WAN

Informações opcionais 

  • Hosts adicionais que talvez tenham que ser resolvidos para o cliente durante uma instalação com inicialização WAN

  • URL para o script bootlog-cgi no servidor de registro

Você especifica estas informações listando parâmetros com valores associados no formato a seguir.


parameter=value

Para informações detalhadas sobre os parâmetros e sintaxe do arquivo wanboot.conf, consulte wanboot.conf Parâmetros de arquivos e sintaxe.

Para criar o arquivo wanboot.conf, siga estas etapas.

  1. Assuma a mesma função de usuário que o usuário do servidor web no servidor de inicialização WAN.

  2. Crie o arquivo de texto wanboot.conf.

    É possível criar um novo arquivo de texto chamado wanboot.conf ou utilizar o arquivo de amostra localizado em /etc/netboot/wanboot.conf.sample . Se você utilizar o arquivo de amostra, renomeie o arquivo wanboot.conf depois de adicionar parâmetros.

  3. Digite os parâmetros e valores do wanboot.conf para sua instalação.

    Para descrições detalhadas dos parâmetros e valores dowanboot.conf , consulte wanboot.conf Parâmetros de arquivos e sintaxe.

  4. Salve o arquivo wanboot.conf no subdiretório apropriado da hierarquia /etc/netboot.

    Para informações sobre como criar a hierarquia /etc/netboot, consulte Criando a hierarquia /etc/netboot no servidor de inicialização WAN.

  5. Valide o arquivo wanboot.conf .


    # bootconfchk /etc/netboot/path-to-wanboot.conf/wanboot.conf
    path-to-wanboot.conf

    Especifica o caminho para o arquivo wanboot.conf do cliente no servidor de inicialização WAN

    • Se o arquivo wanboot.conf for estruturalmente válido, o comando bootconfchk retorna um código de saída 0.

    • Se o arquivo wanboot.conf for inválido, o comando bootconfchk retorna um código de saída diferente de zero.

  6. Altere as permissões no arquivo wanboot.conf para 600.


    # chmod 600 /etc/netboot/path-to-wanboot.conf/wanboot.conf
Exemplo 12–14 Arquivo wanboot.conf para instalação com inicialização WAN com HTTPS

O exemplo a seguir do arquivo wanboot.conf inclui informações de configuração para uma instalação WAN que utiliza HTTP seguro. O arquivo wanboot.conf também indica que uma chave de criptografia 3DES é usada nesta instalação.

boot_file=/wanboot/wanboot.s10_sparc
root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s10_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
system_conf=sys-conf.s10–sparc

Este arquivo wanboot.conf especifica a configuração a seguir.

boot_file=/wanboot/wanboot.s10_sparc

O programa de inicialização de segundo nível é chamado wanboot.s10_sparc . Este programa está localizado no diretório /wanboot no diretório raiz de documentos do servidor de inicialização WAN.

root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi

O local do programa wanboot-cgi no servidor de inicialização WAN é https://www.example.com:1234/cgi-bin/wanboot-cgi . A porção https da URL indica que esta instalação com inicialização WAN utiliza HTTP seguro.

root_file=/miniroot/miniroot.s10_sparc

A miniraiz de inicialização WAN é chamada miniroot.s10_sparc. Esta miniraiz está localizada no diretório /miniroot no diretório raiz de documentos do servidor de inicialização WAN.

signature_type=sha1

O programa wanboot.s10_sparc e o sistema de arquivos de inicialização WAN são assinados com uma chave de hashing HMAC SHA1.

encryption_type=3des

O programa wanboot.s10_sparc e o sistema de arquivos de inicialização são criptografados com uma chave 3DES.

server_authentication=yes

O servidor é autenticado durante a instalação.

client_authentication=no

O cliente não autenticado durante a instalação.

resolve_hosts=

Nenhum nome adicional de host é necessário para realizar a instalação WAN. Todos os arquivos e informações estão localizados no diretório raiz de documentos no servidor de inicialização WAN.

boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi

(Opcional) Mensagens de registro de inicialização e instalação são registradas no servidor de inicialização WAN utilizando HTTP seguro.

Para instruções sobre como utilizar um servidor de registro para sua instalação com inicialização WAN, consulte (Opcional) Para configurar o servidor de registro de inicialização WAN.

system_conf=sys-conf.s10–sparc

O arquivo de configuração do sistema que contém os locais dos arquivos sysidcfg e do JumpStart está localizado em um subdiretório da hierarquia /etc/netboot. O arquivo de configuração do sistema é chamado sys-conf.s10–sparc.

Exemplo 12–15 Arquivo wanboot.conf para instalação não segura com inicialização WAN

O exemplo a seguir do arquivo wanboot.conf inclui informações de configuração para uma instalação menos segura com inicialização WAN que utiliza HTTP seguro. Este arquivo wanboot.conf também indica que a instalação não utiliza uma chave de criptografia ou de hashing.

boot_file=/wanboot/wanboot.s10_sparc
root_server=http://www.example.com/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s10_sparc
signature_type=
encryption_type=
server_authentication=no
client_authentication=no
resolve_hosts=
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
system_conf=sys-conf.s10–sparc

Este arquivo wanboot.conf especifica a configuração a seguir.

boot_file=/wanboot/wanboot.s10_sparc

O programa de inicialização de segundo nível é chamado wanboot.s10_sparc . Este programa está localizado no diretório /wanboot no diretório raiz de documentos do servidor de inicialização WAN.

root_server=http://www.example.com/cgi-bin/wanboot-cgi

O local do programa wanboot-cgi no servidor de inicialização WAN é http://www.example.com/cgi-bin/wanboot-cgi. Esta instalação não utiliza HTTP seguro.

root_file=/miniroot/miniroot.s10_sparc

A miniraiz de inicialização WAN é chamada miniroot.s10_sparc. Esta miniraiz está localizada no subdiretório /miniroot no diretório raiz de documentos do servidor de inicialização WAN.

signature_type=

O programa wanboot.s10_sparc e o sistema de arquivos de inicialização WAN não são assinados com uma chave de hashing.

encryption_type=

O programa wanboot.s10_sparc e o sistema de arquivos de inicialização não são criptografados.

server_authentication=no

O servidor não é autenticado com chaves ou certificados durante a instalação.

client_authentication=no

O cliente não é autenticado com chaves ou certificados durante a instalação.

resolve_hosts=

Nenhum nome adicional de host é necessário para realizar a instalação. Todos os arquivos e informações estão localizados no diretório raiz de documentos no servidor de inicialização WAN.

boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

(Opcional) Mensagens de registro de inicialização e instalação são registradas no servidor de inicialização WAN.

Para instruções sobre como utilizar um servidor de registro para sua instalação com inicialização WAN, consulte (Opcional) Para configurar o servidor de registro de inicialização WAN.

system_conf=sys-conf.s10–sparc

O arquivo de configuração do sistema que contém os locais dos arquivos sysidcfg e do JumpStart é chamado sys-conf.s10–sparc . Este arquivo está localizado no subdiretório apropriado do cliente da hierarquia /etc/netboot.

Continuando a instalação da inicialização WAN

Depois de criar o arquivo wanboot.conf, é possível opcionalmente configurar um servidor DHCP para suportar inicialização WAN. Para instruções, consulte (Opcional) Fornecendo informações de configuração com um servidor de DHCP.

Se não desejar utilizar um servidor DHCP em sua instalação com inicialização WAN, consulte Para verificar o alias do dispositivo net no OBP de cliente para continuar com a instalação com inicialização WAN.

Consulte também

Para descrições detalhadas dos parâmetros de valores do wanboot.conf, consulte wanboot.conf Parâmetros de arquivos e sintaxe e a página do manual wanboot.conf(4).