Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'installation d'Oracle Solaris 110 8/11 : installations réseau |
Partie I Planification de l'installation sur le réseau
1. Emplacement des informations de planification pour l'installation de Solaris
2. Préconfiguration des informations de configuration système - Tâches
3. Préconfiguration avec service d'attribution de noms ou DHCP
Partie II Installation sur un réseau LAN
4. Installation réseau - Présentation
5. Installation à partir du réseau à l'aide du DVD - Tâches
6. Installation à partir du réseau à l'aide du CD - Tâches
7. Application d'un patch à l'image miniracine (Tâches)
8. Installation réseau - Exemples
9. Installation réseau - Références des commandes
Partie III Installation sur un réseau WAN
10. Initialisation via connexion WAN - Présentation
11. Préparation de l'installation et Initialisation via connexion WAN - Planification
12. Installation à l'aide de l'Initialisation via connexion WAN - Tâches
Installation sur un réseau étendu - Liste des tâches
Configuration du serveur d'initialisation via connexion WAN
Création du répertoire document racine
Création de la miniracine de l'initialisation via connexion WAN
SPARC : procédure de création d'une miniracine de l'initialisation via connexion WAN
Vérification de la prise en charge de l'initialisation via une connexion WAN sur le client
Installation du programme wanboot sur le serveur d'initialisation via connexion WAN
Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN
Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN
Copie du programme CGI WAN Boot sur le serveur d'initialisation via une connexion WAN
procédure de copie du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN
(Facultatif) Configuration du serveur de journalisation d'initialisation via une connexion WAN
(Facultatif) Protection de données à l'aide d'HTTPS
(Facultatif) Utilisation de certificats numériques pour l'authentification serveur et client
(Facultatif) Création d'une clé de hachage et de chiffrement
Création des fichiers d'installation JumpStart personnalisés
Création de l'archive Solaris Flash
(Facultatif) Création de scripts de début et de fin
Création des fichiers de configuration
Création du fichier de configuration système
Création du fichier wanboot.conf
(Facultatif) Accès à des informations de configuration à l'aide d'un serveur DHCP
13. SPARC : Installation et initialisation via une connexion WAN - Tâches
14. SPARC : installation et initialisation via connexion WAN - Exemples
15. Initialisation via une connexion WAN - Référence
B. Procédure d'installation ou de mise à niveau distante - Tâches
Le serveur d'initialisation via une connexion WAN est un serveur Web fournissant les données d'initialisation et de configuration lors d'une installation et initialisation via une connexion WAN. Pour connaître la configuration système requise du serveur d'initialisation via une connexion WAN, reportez-vous au Tableau 11-1.
Cette section décrit les tâches nécessaires à la configuration du serveur d'initialisation via connexion WAN en vue d'une installation et initialisation via connexion WAN.
Création de la miniracine de l'initialisation via connexion WAN
Installation du programme wanboot sur le serveur d'initialisation via connexion WAN
Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN
Copie du programme CGI WAN Boot sur le serveur d'initialisation via une connexion WAN
Le logiciel du serveur Web doit pouvoir accéder aux fichiers de configuration et d'installation sur le serveur d'initialisation via une connexion WAN. Pour ce faire, vous pouvez par exemple stocker les fichiers de configuration et d'installation dans le répertoire document racine du serveur d'initialisation via une connexion WAN.
Si vous souhaitez utiliser un répertoire document racine pour servir les fichiers de configuration et d'installation, il est nécessaire d'en créer un. Pour de plus amples informations sur la procédure de création du répertoire document racine, reportez-vous à la documentation de votre serveur Web. Pour obtenir des informations détaillées sur la conception de votre répertoire racine de document, reportez-vous à la section Stockage des fichiers d'installation et de configuration dans le répertoire document racine.
Pour lire un exemple de définition de ce répertoire, reportez-vous à la section Procédure de création du répertoire racine du document.
Une fois le répertoire document racine défini, vous devez créer la miniracine de l'initialisation via une connexion WAN. Pour plus d'informations, reportez-vous à la section Création de la miniracine de l'initialisation via connexion WAN.
L'initialisation via connexion WAN utilise une miniracine de Solaris spéciale modifiée pour l'installation et initialisation via connexion WAN. La miniracine de l'initialisation via connexion WAN contient un sous-ensemble des logiciels de la miniracine de Solaris. Pour réaliser une installation et initialisation via une connexion WAN, vous devez copier la miniracine à partir du DVD Solaris ou du CD 1 du logiciel Solaris sur le serveur d'initialisation via une connexion WAN. Utilisez l'option -w de la commande setup_install_server pour copier cette miniracine depuis le média logiciel Solaris sur le disque dur de votre système.
Cette procédure crée une miniracine SPARC de l'initialisation via connexion WAN avec un support SPARC. Si vous souhaitez servir cette miniracine à partir d'un serveur basé sur x86, vous devez créer la miniracine sur une machine SPARC. Après l'avoir créée, copiez-la dans le répertoire document racine du serveur basé sur x86.
Avant de commencer
Cette procédure part du principe que le serveur d'initialisation via connexion WAN exécute le gestionnaire de volumes (Volume Manager). Si vous n'utilisez pas Volume Manager, reportez-vous au manuel System Administration Guide: Devices and File Systems.
Remarque - Les rôles contiennent des autorisations et des commandes privilégiées. Pour de plus amples informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
Le système doit satisfaire aux exigences suivantes :
comporter une unité de CD-ROM ou de DVD-ROM ;
faire partie du réseau et du service d'attribution de noms du site.
Si vous utilisez un service d'attribution de noms, le système doit déjà figurer dans l'un de ces services : NIS, NIS+, DNS ou LDAP. Si vous n'en utilisez pas, vous devez identifier ce système conformément aux principes en vigueur au sein de votre entreprise.
# mkdir -p wan-dir-path install-dir-path
Indique à la commande mkdir de créer tous les répertoires parents nécessaires au répertoire que vous souhaitez créer.
Spécifie le répertoire où la miniracine de l'initialisation via connexion WAN doit être créée sur le serveur d'installation. Ce répertoire doit être adapté à des miniracines dont la taille est généralement de 250 Mo.
Spécifie le répertoire du serveur d'installation où l'image du logiciel Solaris doit être copiée. Ce répertoire peut ensuite être supprimé au cours de cette procédure.
# cd /cdrom/cdrom0/Solaris_10/Tools
Dans l'exemple ci-dessus, cdrom0 correspond au chemin d'accès à l'unité de disque contenant le support du SE Oracle Solaris.
# ./setup_install_server -w wan-dir-path install-dir-path
Indique le répertoire de copie de la miniracine de l'initialisation via connexion WAN.
Indique le répertoire dans lequel sera copiée l'image du logiciel Solaris.
Remarque - La commande setup_install_server indique si l'espace disque disponible est suffisant pour les images disque de Logiciel Solaris. Utilisez la commande df -kl pour déterminer l'espace disque disponible.
La commande setup_install_server -w crée la miniracine de l'initialisation via connexion WAN et une image d'installation réseau du logiciel Solaris.
L'image du logiciel Solaris n'est pas nécessaire à l'installation via connexion WAN au moyen de l'archive Solaris Flash. Vous pouvez libérer de l'espace disque, si vous ne comptez pas utiliser l'image d'installation réseau pour d'autres installations. Entrez la commande suivante pour supprimer l'image d'installation réseau :
# rm -rf install-dir-path
# cd /document-root-directory/miniroot # ln -s /wan-dir-path/miniroot .
Spécifie dans le répertoire document racine du serveur d'initialisation via connexion WAN le répertoire auquel vous souhaitez relier la miniracine de l'initialisation via connexion WAN.
Spécifie le chemin d'accès à la miniracine de l'initialisation via une connexion WAN.
# mv /wan-dir-path/miniroot /document-root-directory/miniroot/miniroot-name
Spécifie le chemin d'accès à la miniracine de l'initialisation via une connexion WAN.
Spécifie le chemin d'accès au répertoire de la miniracine de l'initialisation via connexion WAN dans le répertoire document racine du serveur d'initialisation via connexion WAN.
Spécifie le nom de la miniracine de l'initialisation via connexion WAN. Fournissez un nom de fichier descriptif, par exemple miniroot.s10_sparc.
Exemple 12-1 Création de la miniracine de l'initialisation via connexion WAN
Utilisez la commande setup_install_server(1M) avec l'option -w pour copier la miniracine de l'initialisation via une connexion WAN et l'image du logiciel Solaris dans le répertoire /export/install/Solaris_10 de wanserver-1.
Insérez le support Logiciel Solaris dans le lecteur relié à wanserver-1. Entrez les commandes suivantes :
wanserver-1# mkdir -p /export/install/cdrom0 wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools wanserver-1# ./setup_install_server -w /export/install/cdrom0/miniroot \ /export/install/cdrom0
Déplacez la miniracine de l'initialisation via une connexion WAN vers le répertoire document racine (/opt/apache/htdocs/) du serveur d'initialisation via une connexion WAN. Dans cet exemple, le nom de la miniracine de l'initialisation via une connexion WAN est miniroot.s10_sparc.
wanserver-1# mv /export/install/cdrom0/miniroot/miniroot \ /opt/apache/htdocs/miniroot/miniroot.s10_sparc
Après avoir créé la miniracine de l'initialisation via une connexion WAN, assurez-vous que l'OBP client prend en charge l'initialisation via une connexion WAN. Pour plus d'instructions, reportez-vous à la section Vérification de la prise en charge de l'initialisation via une connexion WAN sur le client.
Voir aussi
Pour plus d'informations sur la commande setup_install_server, reportez-vous à la page de manuel install_scripts(1M).
Pour effectuer une installation et initialisation via une connexion WAN sans surveillance, l'OBP client doit prendre en charge l'initialisation via une connexion WAN. Si tel n'est pas le cas, vous pouvez tout de même effectuer cette installation en fournissant les programmes requis sur un CD local.
Pour définir si le client prend en charge l'initialisation via une connexion WAN, vérifiez les variables de configuration de l'OBP client. Effectuez la procédure ci-dessous pour vérifier que le client prend en charge l'initialisation via une connexion WAN.
La procédure décrite ci-après indique comment déterminer si cela est le cas.
Remarque - Les rôles contiennent des autorisations et des commandes privilégiées. Pour de plus amples informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour de plus amples informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
# eeprom | grep network-boot-arguments
Si la variable network-boot-arguments s'affiche ou si la commande précédente renvoie le résultat network-boot-arguments: data not available, l'OBP prend en charge les installations et initialisations via connexion WAN. Il n'est pas nécessaire de mettre à jour l'OBP avant de procéder à l'installation et initialisation via connexion WAN.
Si la commande précédente ne renvoie aucun résultat, l'OBP ne prend pas en charge les installations et initialisations via une connexion WAN. Vous devez effectuer une des tâches indiquées ci-dessous.
Mettez à jour l'OBP client. Pour les clients OBP capables de prendre en charge les installations avec initialisation WAN, consultez la documentation du système pour connaître la procédure de mise à jour de l'OBP.
Remarque - Certains clients OBP ne prennent pas en charge l'initialisation via la connexion WAN. Si c'est le cas de votre client, utilisez l'option suivante.
Une fois les préparatifs terminés, effectuez l'installation et initialisation via une connexion WAN à partir du Logiciel Solaris CD1 ou du DVD. Cette option fonctionne pour tout client OBP ne prenant pas en charge l'initialisation WAN.
Pour obtenir des instructions sur l'initialisation du client à partir de CD1, reportez-vous à la section Installation et initialisation via une connexion WAN avec un CD local. Pour poursuivre les préparatifs de l'installation et de l'initialisation via une connexion WAN, reportez-vous à la section Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN.
Exemple 12-2 Vérification de la prise en charge de l'initialisation via connexion WAN par l'OBP client
La commande suivante indique comment vérifier la prise en charge de l'initialisation via connexion WAN par l'OBP client.
# eeprom | grep network-boot-arguments network-boot-arguments: data not available
Dans cet exemple, le résultat network-boot-arguments: data not available indique que l'OBP du client prend en charge l'initialisation via connexion WAN.
Après avoir vérifié que l'OBP client prend en charge l'initialisation via une connexion WAN, copiez le programme wanboot sur le serveur d'initialisation via une connexion WAN. Pour plus d'informations, reportez-vous à la section Installation du programme wanboot sur le serveur d'initialisation via connexion WAN.
Si l'OBP client ne prend pas en charge l'initialisation via une connexion WAN, il n'est pas nécessaire de copier le programme wanboot sur le serveur correspondant. Vous devez fournir le programme wanboot au client sur un CD local. Pour continuer l'installation, reportez-vous à la section Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN.
Voir aussi
Pour de plus amples informations sur la commande setup_install_server, reportez-vous au Chapitre 4Installation réseau - Présentation.
L'initialisation via connexion WAN utilise un programme d'initialisation de second niveau spécial (wanboot) pour installer le client. Le programme wanboot charge la miniracine de l'initialisation via connexion WAN, les fichiers de configuration client et les fichiers d'installation nécessaires à l'installation et initialisation via connexion WAN.
Pour réaliser une installation et initialisation via connexion WAN, il est nécessaire de fournir le programme wanboot au client durant l'installation. Vous pouvez fournir ce programme au client en procédant comme indiqué ci-dessous.
Si la PROM de votre client prend en charge l'initialisation via connexion WAN, vous pouvez transmettre au client le programme depuis le serveur d'initialisation via connexion WAN . Installez le programme wanboot sur le serveur d'initialisation via une connexion WAN.
Pour savoir si la PROM du client prend en charge l'initialisation via connexion WAN, reportez-vous à la section Procédure de vérification de la prise en charge de l'initialisation via une connexion WAN par l'OBP client.
Si la PROM du client ne prend pas en charge l'initialisation via connexion WAN, vous devez transmettre le programme au client via un CD local. Si tel est le cas, reportez-vous à la section Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN pour poursuivre les préparatifs de l'installation.
Cette procédure permet de copier le programme wanboot à partir du média Solaris sur le serveur d'initialisation via une connexion WAN.
Cette procédure part du principe que le serveur d'initialisation via connexion WAN exécute le gestionnaire de volumes (Volume Manager). Si vous n'utilisez pas Volume Manager, reportez-vous au manuel System Administration Guide: Devices and File Systems.
Avant de commencer
Vérifiez la prise en charge de l'initialisation via une connexion par le système client. Reportez-vous à la section Procédure de vérification de la prise en charge de l'initialisation via une connexion WAN par l'OBP client pour plus d'informations.
Remarque - Les rôles contiennent des autorisations et des commandes privilégiées. Pour de plus amples informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
# cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/
# cp wanboot /document-root-directory/wanboot/wanboot-name
Spécifie le répertoire document racine du serveur d'initialisation via une connexion WAN.
Spécifie le nom du programme wanboot. Fournissez ce nom de fichier descriptif, par exemple wanboot.s10_sparc.
Créez un lien symbolique vers le programme wanboot dans le répertoire document racine du serveur d'initialisation via connexion WAN.
# cd /document-root-directory/wanboot # ln -s /wan-dir-path/wanboot .
Indique le répertoire document racine du serveur d'initialisation via une connexion WAN auquel vous souhaitez relier le programme wanboot.
Spécifie le chemin d'accès au programme wanboot.
Déplacez la miniracine de l'initialisation via connexion WAN sur le répertoire document racine du serveur d'initialisation via connexion WAN.
# mv /wan-dir-path/wanboot /document-root-directory/wanboot/wanboot-name
Spécifie le chemin d'accès au programme wanboot.
Spécifie le chemin d'accès au répertoire du programme wanboot du répertoire document racine du serveur d'initialisation via une connexion WAN.
Spécifie le nom du programme wanboot. Fournissez un nom de fichier descriptif, par exemple wanboot.s10_sparc.
Exemple 12-3 Installation du programme wanboot sur le serveur d'initialisation via connexion WAN
Pour installer le programme wanboot sur le serveur d'initialisation via une connexion WAN, copiez le programme à partir du média logiciel Logiciel Solaris vers le répertoire document racine du serveur d'initialisation via une connexion WAN.
Insérez le DVD Solaris ou le CD 1 du logiciel Solaris dans le lecteur de support relié à wanserver-1 et entrez les commandes suivantes :
wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/ wanserver-1# cp wanboot /opt/apache/htdocs/wanboot/wanboot.s10_sparc
Dans cet exemple, le nom du programme wanboot est wanboot.s10_sparc.
Après avoir installé le programme wanboot sur le serveur d'initialisation via une connexion WAN, créez la hiérarchie /etc/netboot sur ce même serveur. Pour plus d'informations, reportez-vous à la section Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN.
Voir aussi
Pour obtenir des informations générales sur le programme wanboot, mode Texte Qu'est-ce que l'Initialisation via connexion WAN ?.
Au cours de l'installation, l'initialisation via une connexion WAN se réfère au contenu de la hiérarchie /etc/netboot sur le serveur Web pour obtenir des instructions sur la procédure d'installation. Ce répertoire contient les informations de configuration, la clé privée, le certificat numérique et l'autorité de certification nécessaire à une installation et initialisation via connexion WAN. Au cours de l'installation, le programme wanboot-cgi convertit ces informations dans le système de fichiers d'initialisation via connexion WAN. Le programme wanboot-cgi transmet ensuite le système de fichiers d'initialisation via une connexion WAN au client.
Vous pouvez créer des sous-répertoires dans le répertoire /etc/netboot afin de personnaliser votre installation via une connexion WAN. Utilisez les structures de répertoire suivantes pour définir le mode de partage des informations de configuration entre les clients que vous souhaitez installer.
Configuration globale : si vous souhaitez que les informations de configuration soient partagées par tous les clients de votre réseau, stockez les fichiers de configuration à partager dans le répertoire /etc/netboot.
Configuration réseau : si vous souhaitez que les informations de configuration ne soient partagées que par les ordinateurs d'un sous-réseau donné, stockez les fichiers de configuration à partager dans un sous-réperoire du répertoire /etc/netboot. Faites en sorte que les répertoires suivent cette convention d'attribution de nom :
/etc/netboot/net-ip
Dans cet exemple, ip_réseau est l'adresse IP du sous-réseau du client.
Configuration client spécifique : si vous souhaitez qu'un client spécifique utilise le système de fichiers d'initialisation, stockez les fichiers du système d'initialisation dans un sous-répertoire du répertoire /etc/netboot . Faites en sorte que les répertoires suivent cette convention d'attribution de nom :
/etc/netboot/net-ip/client-ID
Dans cet exemple, ip_réseau est l'adresse IP du sous-réseau. ID_client est l'ID du client que lui a assigné le serveur DHCP ou un ID client défini par l'utilisateur.
Pour obtenir des informations de planification détaillées sur ces configurations, reportez-vous à la section Stockage de la configuration et des informations de sécurité dans la hiérarchie /etc/netboot.
La procédure décrite ci-après indique comment créer la hiérarchie /etc/netboot.
Suivez les étapes ci-dessous pour créer la hiérarchie /etc/netboot.
Remarque - Les rôles contiennent des autorisations et des commandes privilégiées. Pour de plus amples informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
# mkdir /etc/netboot
# chmod 700 /etc/netboot
# chown web-server-user:web-server-group /etc/netboot/
Spécifie l'utilisateur propriétaire du processus du serveur Web.
Spécifie le groupe propriétaire du processus du serveur Web.
# exit
# mkdir -p /etc/netboot/net-ip/client-ID
Indique à la commande mkdir de créer tous les répertoires parents nécessaires au répertoire que vous souhaitez créer.
Spécifie l'adresse réseau IP du sous-réseau du client.
Spécifie l'ID client. Il peut être un ID défini par l'utilisateur ou l'ID client du serveur DHCP. Le répertoire ID_client doit être un sous-répertoire du répertoire ip_réseau.
# chmod 700 /etc/netboot/dir-name
Exemple 12-4 Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN
L'exemple ci-après indique la procédure de création de la hiérarchie /etc/netboot pour le client 010003BA152A42 sur le sous-réseau 192.168.198.0. Dans cet exemple, l'utilisateur nobody et le groupe admin sont propriétaires du processus serveur Web.
Les commandes décrites dans cet exemple exécutent les tâches ci-dessous.
Créez le répertoire /etc/netboot.
Modifiez les autorisations du répertoire /etc/netboot sur 700.
Modifiez la propriété du répertoire /etc/netboot en l'attribuant au propriétaire du processus du serveur Web.
Endossez le même rôle d'utilisateur que l'utilisateur du serveur Web.
Créez un sous-répertoire de /etc/netboot nommé comme le sous-réseau (192.168.198.0).
Créez un sous-répertoire du répertoire du sous-réseau nommé comme l'ID client.
Modifiez les autorisations du sous-répertoire /etc/netboot sur 700.
# cd / # mkdir /etc/netboot/ # chmod 700 /etc/netboot # chown nobody:admin /etc/netboot # exit server# su nobody Password: nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42 nobody# chmod 700 /etc/netboot/192.168.198.0 nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42
Après avoir créé la hiérarchie /etc/netboot, copiez le programme CGI de l'initialisation via une connexion WAN sur le serveur correspondant. Pour plus d'informations, reportez-vous à la section Copie du programme CGI WAN Boot sur le serveur d'initialisation via une connexion WAN.
Voir aussi
Pour obtenir des informations de planification détaillées sur la conception de la hiérarchie /etc/netboot, reportez-vous à la section Stockage de la configuration et des informations de sécurité dans la hiérarchie /etc/netboot.
Le programme wanboot-cgi crée les flux de données transmettant les fichiers suivants depuis le serveur d'initialisation via une connexion WAN au client :
programme wanboot ;
système de fichiers d'initialisation via connexion WAN ;
miniracine de l'initialisation via connexion WAN ;
Le programme wanboot-cgi est installé sur le système lorsque vous installez le logiciel version Solaris actuelle. Pour activer le serveur d'initialisation via connexion WAN afin d'utiliser ce programme, copiez celui-ci dans le répertoire cgi-bin du serveur d'initialisation via connexion WAN.
Remarque - Les rôles contiennent des autorisations et des commandes privilégiées. Pour de plus amples informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
# cp /usr/lib/inet/wanboot/wanboot-cgi /WAN-server-root/cgi-bin/wanboot-cgi
Spécifie le répertoire racine du serveur Web sur le serveur d'initialisation via connexion WAN.
# chmod 755 /WAN-server-root/cgi-bin/wanboot-cgi
Une fois que vous avez copié le programme CGI de l'initialisation via une connexion WAN sur le serveur correspondant, vous avez la possibilité de définir un serveur de journalisation, le cas échéant. Pour plus d'informations, reportez-vous à la section (Facultatif) Configuration du serveur de journalisation d'initialisation via une connexion WAN.
Si vous ne souhaitez pas définir de serveur de journalisation distinct, reportez-vous à la section (Facultatif) Protection de données à l'aide d'HTTPS pour savoir comment définir les fonctions de sécurité d'une installation et initialisation via une connexion WAN.
Voir aussi
Pour obtenir des informations générales sur le programme wanboot-cgi, mode Texte Qu'est-ce que l'Initialisation via connexion WAN ?.
Par défaut, tous les messages de journalisation via une connexion WAN sont affichés sur le système client. Ce paramètre par défaut vous permet de déboguer rapidement les problèmes d'installation.
Si vous souhaitez enregistrer les messages d'initialisation et d'installation sur un système autre que le client, vous devez définir un serveur de journalisation. Si vous souhaitez utiliser un serveur de journalisation via HTTPS au cours de l'installation, vous devez configurer le serveur d'initialisation via connexion WAN comme serveur de journalisation.
Pour configurer le serveur de journalisation, procédez comme indiqué ci-dessous.
# cp /usr/lib/inet/wanboot/bootlog-cgi \ log-server-root/cgi-bin
Spécifie le répertoire cgi-bin du répertoire du serveur Web du serveur de journalisation.
# chmod 755 log-server-root/cgi-bin/bootlog-cgi
Dans le fichier wanboot.conf, spécifiez l'URL du script bootlog-cgi sur le serveur de journalisation.
Pour de plus amples informations sur la définition des paramètres dans le fichier wanboot.conf, consultez la section Création du fichier wanboot.conf.
Lors de l'installation, les messages de journalisation de l'initialisation et de l'installation sont enregistrés dans le répertoire /tmp du serveur de journalisation. Le fichier se nomme bootlog.nomhôte, où nomhôte correspond au nom d'hôte du client.
Exemple 12-5 Configuration d'un serveur de journalisation pour une installation et initialisation via connexion WAN à travers HTTPS
L'exemple suivant configure le serveur d'initialisation via une connexion WAN comme serveur de journalisation :
# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/ # chmod 755 /opt/apache/cgi-bin/bootlog-cgi
Une fois le serveur de journalisation défini, il vous est possible de définir l'installation et initialisation via une connexion WAN pour utiliser des certificats numériques et des clés de sécurité. Reportez-vous à la section (Facultatif) Protection de données à l'aide d'HTTPS pour savoir comment définir les fonctions de sécurité d'une installation et initialisation via une connexion WAN.