Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'installation d'Oracle Solaris 110 8/11 : installations réseau |
Partie I Planification de l'installation sur le réseau
1. Emplacement des informations de planification pour l'installation de Solaris
2. Préconfiguration des informations de configuration système - Tâches
3. Préconfiguration avec service d'attribution de noms ou DHCP
Partie II Installation sur un réseau LAN
4. Installation réseau - Présentation
5. Installation à partir du réseau à l'aide du DVD - Tâches
6. Installation à partir du réseau à l'aide du CD - Tâches
7. Application d'un patch à l'image miniracine (Tâches)
8. Installation réseau - Exemples
9. Installation réseau - Références des commandes
Partie III Installation sur un réseau WAN
10. Initialisation via connexion WAN - Présentation
11. Préparation de l'installation et Initialisation via connexion WAN - Planification
12. Installation à l'aide de l'Initialisation via connexion WAN - Tâches
Installation sur un réseau étendu - Liste des tâches
Configuration du serveur d'initialisation via connexion WAN
Création du répertoire document racine
Création de la miniracine de l'initialisation via connexion WAN
SPARC : procédure de création d'une miniracine de l'initialisation via connexion WAN
Vérification de la prise en charge de l'initialisation via une connexion WAN sur le client
Installation du programme wanboot sur le serveur d'initialisation via connexion WAN
Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN
Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN
Copie du programme CGI WAN Boot sur le serveur d'initialisation via une connexion WAN
procédure de copie du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN
(Facultatif) Configuration du serveur de journalisation d'initialisation via une connexion WAN
(Facultatif) Protection de données à l'aide d'HTTPS
(Facultatif) Utilisation de certificats numériques pour l'authentification serveur et client
(Facultatif) Création d'une clé de hachage et de chiffrement
Création des fichiers d'installation JumpStart personnalisés
Création de l'archive Solaris Flash
(Facultatif) Création de scripts de début et de fin
(Facultatif) Accès à des informations de configuration à l'aide d'un serveur DHCP
13. SPARC : Installation et initialisation via une connexion WAN - Tâches
14. SPARC : installation et initialisation via connexion WAN - Exemples
15. Initialisation via une connexion WAN - Référence
B. Procédure d'installation ou de mise à niveau distante - Tâches
Pour spécifier l'emplacement des données et fichiers nécessaires à une installation et initialisation via connexion WAN, l'initialisation via connexion WAN utilise les fichiers suivants :
fichier de configuration système (system.conf) ;
fichier wanboot.conf.
Cette section décrit la procédure de création et de stockage de ces deux fichiers.
Dans le fichier de configuration système, les programmes d'installation et initialisation via une connexion WAN peuvent être dirigés vers les fichiers suivants :
Fichier sysidcfg
fichier rules.ok ;
profil JumpStart personnalisé.
L'installation et initialisation via connexion WAN suit les pointeurs du fichier de configuration du système pour installer et configurer le client.
Le fichier de configuration système est un fichier de texte en clair et doit être formaté selon le schéma suivant :
setting=value
Pour diriger les programmes d'installation via connexion WAN vers les fichiers sysidcfg, rules.ok et profil à l'aide d'un fichier de configuration système, procédez comme indiqué ci-dessous.
Avant de commencer
Pour créer le fichier de configuration système, vous devez au préalable créer les fichiers d'installation pour l'installation et initialisation via une connexion WAN. Reportez-vous à la section Création des fichiers d'installation JumpStart personnalisés pour obtenir plus d'informations.
Ces réglages pointent vers le répertoire flash du serveur d'installation contenant le fichier sysidcfg. Assurez-vous que cet URL correspond au chemin d'accès du fichier sysidcfg créé lors de l'étape Création du fichier sysidcfg.
Pour les installations WAN utilisant le protocole HTTPS, définissez un URL HTTPS valide.
Ce paramètre désigne le répertoire Solaris Flash contenant le fichier rules.ok, le fichier de profil et les scripts de début et de fin sur le serveur d'installation. Assurez-vous que cet URL correspond au chemin d'accès des fichiers JumpStart personnalisés créés lors des étapes Création d'un profil et Création d'un fichier rules.
Pour une installation et initialisation via connexion WAN utilisant l'HTTPS, définissez la valeur sur un URL HTTPS valide.
Pour des besoins d'administration, vous pouvez enregistrer le fichier dans le répertoire client approprié du répertoire /etc/netboot du serveur d'initialisation via une connexion WAN.
# chmod 600 /path/system-conf-file
Exemple 12-12 Fichier de configuration système pour une installation et initialisation via connexion WAN à travers HTTPS
Dans l'exemple suivant, les programmes d'installation et d'initialisation via une connexion WAN vérifient les fichiers sysidcfg et JumpStart personnalisé sur le serveur Web https://www.example sur le port 1234.com. Le serveur Web utilise le protocole sécurisé HTTP pour chiffrer les données et fichiers lors de l'installation.
Les fichiers sysidcfg et JumpStart personnalisés se trouvent dans le sous-répertoire flash du répertoire racine du document /opt/apache/htdocs.
SsysidCF=https://www.example.com:1234/flash SjumpsCF=https://www.example.com:1234/flash
Exemple 12-13 Fichier de configuration système pour une installation et initialisation via connexion WAN non sécurisée
Dans l'exemple suivant, les programmes d'installation et d'initialisation via une connexion WAN vérifient les fichiers sysidcfg et JumpStart personnalisée sur le serveur Web http://www.example.com. Le serveur Web utilise l'HTTP, de sorte que les données et fichiers ne sont pas protégés au cours de l'installation.
Les fichiers sysidcfg et JumpStart personnalisés se trouvent dans le sous-répertoire flash du répertoire document racine /opt/apache/htdocs.
SsysidCF=http://www.example.com/flash SjumpsCF=http://www.example.com/flash
Une fois le fichier de configuration système créé, vous devez créer le fichier wanboot.conf. Pour plus d'instructions, reportez-vous à la section Création du fichier wanboot.conf.
Le fichier wanboot.conf est un fichier de configuration de texte en clair utilisé par les programmes d'initialisation via connexion WAN pour une installation du même type. Le programme wanboot-cgi, le système de fichiers d'initialisation et la miniracine de l'initialisation via connexion WAN utilisent toutes les informations contenues dans le fichier wanboot.conf pour installer la machine client.
Enregistrez le fichier wanboot.conf dans le sous-répertoire client approprié de la hiérarchie /etc/netboot du serveur d'initialisation via connexion WAN. Pour plus d'informations sur la définition de l'étendue de l'installation et de l'initialisation via une connexion WAN avec la hiérarchie /etc/netboot, reportez-vous à la section Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN.
Si le serveur d'initialisation via connexion WAN exécute la version Solaris actuelle, un fichier d'exemple wanboot.conf se trouve dans /etc/netboot/wanboot.conf.sample . Vous pouvez utiliser cet exemple comme modèle pour votre installation et initialisation via connexion WAN.
Vous devez fournir les informations suivantes dans le fichierwanboot.conf .
|
Ces informations doivent être spécifiées en dressant la liste des paramètres avec leurs valeurs associées dans le format suivant :
parameter=value
Pour plus d'informations sur les paramètres et la syntaxe du fichier wanboot.conf, mode Texte Paramètres et syntaxe du fichier wanboot.conf.
Pour créer un fichier wanboot.conf, suivez les étapes ci-dessous.
Vous pouvez créer un nouveau fichier texte appelé wanboot.conf ou utiliser l'exemple de fichier situé dans /etc/netboot/wanboot.conf.sample. Si vous utilisez l'exemple, renommez le fichier wanboot.conf après avoir ajouté les paramètres.
Pour obtenir des descriptions détaillées des valeurs et paramètres du fichier wanboot.conf, reportez-vous à la section Paramètres et syntaxe du fichier wanboot.conf.
Pour plus d'informations sur la création de la hiérarchie /etc/netboot, reportez-vous à la section Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN.
# bootconfchk /etc/netboot/path-to-wanboot.conf/wanboot.conf
Spécifie le chemin d'accès au fichier wanboot.conf du client sur le serveur d'initialisation via connexion WAN
Si le fichier wanboot.conf est structurellement valide, la commande bootconfchk retourne un code de sortie égal à 0.
Si le fichier wanboot.conf est invalide, la commande bootconfchk retourne un code de sortie différent de zéro.
# chmod 600 /etc/netboot/path-to-wanboot.conf/wanboot.conf
Exemple 12-14 Fichier wanboot.conf pour une installation et initialisation via une connexion WAN à travers HTTPS
L'exemple de fichier wanboot.conf suivant comprend des informations de configuration pour une installation et initialisation via connexion WAN utilisant l'HTTP sécurisé. Le fichier wanboot.conf indique aussi qu'une clé de chiffrement 3DES est utilisée dans cette installation.
boot_file=/wanboot/wanboot.s10_sparc root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type=sha1 encryption_type=3des server_authentication=yes client_authentication=no resolve_hosts= boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
Ce fichier wanboot.conf spécifie la configuration suivante :
Le programme d'initialisation de deuxième niveau s'appelle wanboot.s10_sparc . Ce programme est situé dans le répertoire /wanboot du répertoire document racine du serveur d'initialisation via une connexion WAN.
L'emplacement du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN est https://www.example.com:1234/cgi-bin/wanboot-cgi . La partie https de l'URL indique que cette installation et initialisation via connexion WAN utilise le protocole sécurisé HTTP.
La miniracine d'installation et initialisation via une connexion WAN s'appelle miniroot.s10_sparc . Cette miniracine est située dans le répertoire /miniroot du répertoire document racine du serveur d'initialisation via une connexion WAN.
Le programme wanboot.s10_sparc et le système de fichiers de l'initialisation via une connexion WAN sont signés par l'intermédiaire d'une clé de hachage HMAC SHA1.
Le programme wanboot.s10_sparc et le système de fichiers de l'initialisation sont chiffrés à l'aide d'une clé 3DES.
Le serveur est authentifié lors de l'installation.
Le client n'est pas authentifié lors de l'installation.
Aucun nom d'hôte supplémentaire n'est nécessaire pour l'installation via une connexion WAN. Tous les fichiers et informations requis se trouvent dans le répertoire document racine du serveur d'initialisation via une connexion WAN.
(Facultatif) Les messages du journal d'initialisation et d'installation sont enregistrés sur le serveur d'initialisation via connexion WAN à l'aide du protocole HTTP sécurisé.
Pour plus d'informations sur la procédure de configuration d'un serveur de journalisation pour l'installation et l'initialisation via une connexion WAN, reportez-vous à la section (Facultatif) Configuration du serveur de journalisation d'initialisation via une connexion WAN.
Le fichier de configuration système contenant les emplacements des fichiers sysidcfg et JumpStart files se trouve dans un sous-répertoire de la hiérarchie /etc/netboot. Le fichier de configuration système s'appelle sys-conf.s10–sparc.
Exemple 12-15 Fichier wanboot.conf pour une initialisation via une connexion WAN non sécurisée
L'exemple de fichier wanboot.conf suivant comprend des informations de configuration pour une installation et initialisation via connexion WAN moins sécurisée à travers HTTP. Ce fichier wanboot.conf indique aussi que l'installation n'utilise pas de clé de chiffrement ou de hachage.
boot_file=/wanboot/wanboot.s10_sparc root_server=http://www.example.com/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type= encryption_type= server_authentication=no client_authentication=no resolve_hosts= boot_logger=http://www.example.com/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
Ce fichier wanboot.conf spécifie la configuration suivante :
Le programme d'initialisation de deuxième niveau s'appelle wanboot.s10_sparc . Ce programme est situé dans le répertoire /wanboot du répertoire document racine du serveur d'initialisation via une connexion WAN.
L'emplacement du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN est http://www.example.com/cgi-bin/wanboot-cgi. Cette installation n'utilise pas l'HTTP sécurisé.
La miniracine d'installation et initialisation via une connexion WAN s'appelle miniroot.s10_sparc . Cette miniracine est située dans le sous-répertoire /miniroot du répertoire document racine du serveur d'initialisation via connexion WAN.
Le programme wanboot.s10_sparc et le système de fichiers de l'initialisation via une connexion WAN ne sont pas signés à l'aide d'une clé de hachage.
Le programme wanboot.s10_sparc et le système de fichiers de l'initialisation ne sont pas chiffrés.
Le serveur n'est pas authentifié à l'aide des clés ou certificats au cours de l'installation.
Le client n'est pas authentifié à l'aide des clés ou certificats au cours de l'installation.
Aucun nom d'hôte supplémentaire n'est nécessaire pour effectuer l'installation. Tous les fichiers et informations requis se trouvent dans le répertoire document racine du serveur d'initialisation via une connexion WAN.
(Facultatif) Les messages du journal d'initialisation et d'installation sont enregistrés sur le serveur d'initialisation via une connexion WAN.
Pour plus d'informations sur la procédure de configuration d'un serveur de journalisation pour l'installation et l'initialisation via une connexion WAN, reportez-vous à la section (Facultatif) Configuration du serveur de journalisation d'initialisation via une connexion WAN.
Le fichier de configuration système contenant les emplacements des fichiers sysidcfg et JumpStart s'appelle sys-conf.s10–sparc. Il se trouve dans le sous-répertoire approprié de la hiérarchie /etc/netboot.
Une fois le fichier wanboot.conf créé, vous pouvez configurer un serveur DHCP, si nécessaire, pour prendre en charge l'initialisation via une connexion WAN. Pour plus d'informations, reportez-vous (Facultatif) Accès à des informations de configuration à l'aide d'un serveur DHCP.
Si vous ne souhaitez pas utiliser de serveur DHCP dans l'installation et l'initialisation via une connexion WAN, reportez-vous à la section Vérification de l'alias de périphérique net dans l'OBP client pour poursuivre l'installation et l'initialisation via une connexion WAN.
Voir aussi
Pour plus d'informations sur les paramètres et valeurs de wanboot.conf, reportez-vous à la section Paramètres et syntaxe du fichier wanboot.conf et à la page de manuel wanboot.conf(4).