Requisitos y directrices del Inicio WAN

Esta sección describe los requisitos del sistema para llevar a cabo una instalación mediante inicio WAN.

Tabla 11-1 Requisitos de sistema para una instalación mediante inicio WAN

Sistema y descripción	Requisitos
Servidor de inicio WAN: el servidor de inicio WAN es un servidor que proporciona el programa `wanboot`, los archivos de configuración y seguridad, y la minirraíz de inicio WAN.	Sistema operativo: Solaris 9 12/03 SO o una versión compatible Se debe configurar como servidor web El software de servidor web debe admitir HTTP 1.1 Si desea utilizar certificados digitales, el software de servidor web debe admitir HTTPS
Servidor de instalación: proporciona el archivo flash y los archivos JumpStart necesarios para instalar el cliente.	Espacio en disco disponible: espacio para cada archivo flash Unidad de lectura de soporte: unidad de CD-ROM o DVD-ROM Sistema operativo: Solaris 9 12/03 SO o una versión compatible Si el servidor de instalación es un sistema distinto del servidor de inicio WAN, deberá cumplir los siguientes requisitos adicionales: Se debe configurar como servidor web El software de servidor web debe admitir HTTP 1.1 Si desea utilizar certificados digitales, el software de servidor web debe admitir HTTPS
Sistema cliente: el sistema remoto que desea instalar a través de una WAN.	Memoria: 1,5 GB de RAM (mínimo) CPU: procesador UltraSPARC II como mínimo. Disco duro: 2 GB de espacio de disco duro (mínimo) OBP: PROM activada para inicio WAN. Si el cliente no dispone de la PROM apropiada, deberá disponer de una unidad de CD-ROM. Para determinar si el cliente tiene una PROM activada para inicio WAN, consulte Cómo comprobar la OBP del cliente para admisión del inicio WAN.
(Opcional) Servidor DHCP: se puede utilizar un servidor DHCP para proporcionar información de configuración del cliente.	Si utiliza un servidor DHCP de Oracle Solaris, deberá efectuar una de las tareas siguientes: Actualice el servidor a EDHCP. Cambie el nombre de las opciones de proveedor de Oracle para satisfacer el límite de ocho caracteres. Para obtener más información acerca de las opciones de proveedor de Oracle específicas de la instalación, consulte Suministro de información de configuración mediante un servidor DHCP. Si el servidor DHCP se encuentra en una subred distinta que la del cliente, deberá configurar un agente relé BOOTP. Para obtener más información sobre cómo instalar y configurar un agente de retransmisión BOOTP, consulte el Capítulo 14, Configuración del servicio DHCP (tareas) de Administración de Oracle Solaris: servicios IP.
(Opcional) Servidor de registro: de forma predeterminada, todos los mensajes de registro de inicio e instalación se muestran en la consola del cliente durante la instalación mediante WAN. Si desea ver estos mensajes en otro sistema, puede especificar un sistema para que actúe como servidor de registro.	Se debe configurar como servidor web. Nota - Si utiliza HTTPS durante la instalación, el servidor de registro debe ser el mismo sistema que el servidor de inicio WAN.
(Opcional) Servidor proxy: se puede configurar la función de inicio WAN para que utilice un proxy HTTP durante la descarga de los datos y los archivos de instalación.	Si la instalación utiliza HTTPS, el servidor proxy se debe configurar para que traspase el protocolo HTTPS.

Requisitos y directrices del software del servidor web

El software del servidor web utilizado en los servidores de inicio WAN y de instalación debe cumplir los requisitos siguientes:

Requisitos de sistema operativo: el inicio WAN proporciona un programa CGI (wanboot-cgi) que convierte los datos y archivos a un formato específico esperado por la máquina cliente. Para realizar una instalación mediante inicio WAN con estas secuencias, el software del servidor web debe ejecutarse en Solaris 9 12/03 SO o en una versión compatible.
Limitaciones de tamaño del archivo: el software de servidor web puede limitar el tamaño de los archivos que pueden transmitirse por HTTP. Repase la documentación de su servidor web para cerciorarse de que el software pueda transmitir archivos del tamaño de un archivo flash.

Nota - El comando flarcreate ya no presenta limitaciones de tamaño en los archivos. Puede crear un archivo flash que contenga archivos individuales de más de 4 GB.
Para obtener más información, consulte Creación de un archivo de almacenamiento con archivos de gran tamaño de Guía de instalación de Oracle Solaris 10 1/13: archivos flash (creación e instalación).
Compatibilidad con SSL: si desea utilizar HTTPS en su instalación mediante inicio WAN, el software del servidor web deberá admitir la versión 3 de SSL.

Opciones de configuración del servidor

La configuración de los servidores requeridos para el inicio WAN se puede configurar para que se ajuste a las necesidades de la red. Se puede alojar todos los servidores en un único o en varios sistemas.

Servidor único: si desea centralizar los datos y archivos de inicio WAN en un único sistema, puede alojar todos los servidores en la misma máquina. Puede administrar todos los servidores en un único sistema y sólo necesita configurar un sistema como servidor web. No obstante, es posible que un único servidor no pueda admitir el volumen de tráfico necesario para un número importante de instalaciones mediante inicio WAN.
Varios servidores: si desea distribuir los datos y archivos de instalación en la red, puede alojar dichos servidores en varias máquinas. Puede establecer un servidor de inicio WAN centralizado y configurar varios servidores de instalación para alojar los archivos flash en la red. Si aloja los servidores de instalación y de registro en máquinas independientes, deberá configurarlos como servidores web.

Almacenamiento de los archivos de instalación y configuración en el directorio raíz de documentos

Durante una instalación mediante inicio WAN, el programa wanboot-cgi transmite los siguientes archivos.

Programa wanboot
Minirraíz de inicio WAN
Archivos JumpStart
Archivo flash

Para activar el programa wanboot-cgi para que transmita estos archivos, deberá almacenarlos en un directorio accesible para el software del servidor web. Para ello puede almacenarlos en el directorio raíz de documentos del servidor de web.

El directorio raíz de documentos, o el directorio de documentos principal, es el directorio del servidor web en el se almacenan los archivos que desea que estén disponibles para los clientes. Para nombrarlo y configurarlo puede utilizar el software del servidor web. Consulte la documentación del servidor web para obtener más información acerca de cómo configurar el directorio raíz de documentos en el servidor web.

Es conveniente crear distintos subdirectorios en el directorio raíz de documentos para almacenar los diferentes archivos de instalación y configuración. Por ejemplo, es recomendable crear subdirectorios específicos para cada grupo de clientes que desee instalar. Si tiene previsto instalar varias versiones distintas de Oracle Solaris SO en su red, puede crear subdirectorios para cada versión.

En la siguiente figura, se muestra una estructura de ejemplo básica de un directorio raíz de documentos. En el ejemplo, el servidor de inicio WAN y el servidor de instalación se encuentran en la misma máquina. El servidor ejecuta el software de servidor web Apache.

Figura 11-1 Ejemplo de estructura de un directorio raíz de documentos

Este directorio de documentos de ejemplo utiliza la estructura siguiente:

El directorio /opt/apache/htdocs es el directorio raíz de documentos.
El directorio de minirraíz de inicio WAN (miniroot) contiene la minirraíz de inicio WAN.
El directorio wanboot contiene el programa wanboot.
El directorio flash (flash) contiene los archivos JumpStart necesarios para instalar el cliente y el subdirectorio archives. En el directorio archives, se incluye el archivo flash de versión actual de Oracle Solaris.

Nota - Si los servidores de inicio WAN y de instalación se encuentran en sistemas distintos, es conveniente que el directorio flash esté en el servidor de instalación. Cerciórese de que los archivos y directorios sean accesibles para el servidor de inicio WAN.

Consulte la documentación del servidor web para obtener información sobre cómo crear el directorio raíz de documentos. Para obtener instrucciones detalladas acerca de cómo crear y almacenar dichos archivos de instalación, consulte Creación de los archivos para la instalación JumpStart.

Almacenamiento de la información de configuración y seguridad en la jerarquía `/etc/netboot`

El directorio /etc/netboot contiene la información de configuración, clave privada, certificado digital y entidad certificadora necesarios para una instalación mediante inicio WAN. En esta sección se describen los archivos y directorios que se pueden crear en el directorio /etc/netboot para personalizar la instalación mediante inicio WAN.

Personalización del ámbito de la instalación mediante inicio WAN

Durante la instalación, el programa wanboot-cgi busca la información del cliente en el directorio /etc/netboot del servidor de inicio WAN y convierte esta información en el sistema de archivos de inicio WAN que, luego, transmite al cliente. Se pueden crear subdirectorios en el directorio /etc/netboot para personalizar el ámbito de la instalación en WAN. Utilice las siguientes estructuras de directorio para definir cómo se comparte la información de configuración entre los clientes que desea instalar:

Configuración global – Si desea que todos los clientes de la red compartan información de configuración, los archivos que quiera compatir debe almacenarlos en el directorio /etc/netboot.
Configuración específica de la red – Si desea que todos los equipos de una determinada subred compartan información de configuración, los archivos que quiera compatir debe almacenarlos en el directorio /etc/netboot. La convención de denominación del subdirectorio debe ser la siguiente:
```
/etc/netboot/net-IP
```
net-IP es la dirección IP de la subred del cliente. Por ejemplo, si desea que todos los sistemas de la subred con la dirección IP 192.168.255.0 compartan los archivos de configuración, cree un directorio /etc/netboot/192.168.255.0. A continuación almacene en él los archivos de configuración.
Configuración específica del cliente – Si desea que sólo un determinado cliente utilice el sistema de archivos de inicio, almacene los archivos del sistema de archivos de inicio en un subdirectorio de /etc/netboot. La convención de denominación del subdirectorio debe ser la siguiente:
```
/etc/netboot/net-IP/client-ID
```
net-IP es la dirección IP de la subred. client-ID es el ID del cliente asignado por el servidor DHCP o un ID de cliente especificado por el usuario. Por ejemplo, si desea que un sistema con ID de cliente 010003BA152A42 en la subred 192.168.255.0 utilice archivos de configuración específicos, cree un directorio /etc/netboot/192.168.255.0/010003BA152A42 . A continuación guarde en él los archivos apropiados.

Especificación de la información de configuración y seguridad en el directorio `/etc/netboot`

Para especificar la información de seguridad y configuración, se deben crear los archivos siguientes y guardarlos en el directorio /etc/netboot:

wanboot.conf: este archivo especifica la información de configuración de cliente para una instalación mediante inicio WAN.
Archivo de configuración del sistema (system.conf): este archivo de configuración del sistema especifica la ubicación del archivo sysidcfg y los archivos JumpStart del cliente.
keystore: este archivo contiene la clave de hashing HMAC SHA1, la clave de cifrado 3DES o AES y la clave privada SSL del cliente.
truststore: este archivo contiene los certificados digitales de las entidades emisoras de certificados en las que el cliente debe confiar. Estos certificados acreditados indican al cliente que confíe en el servidor durante la instalación.
certstore: este archivo contiene el certificado digital del cliente.

Nota - El archivo certstore debe estar en el directorio ID_cliente. Consulte Personalización del ámbito de la instalación mediante inicio WAN para obtener más información acerca de los subdirectorios del directorio /etc/netboot.

Para obtener instrucciones detalladas sobre cómo crear y almacenar estos archivos, consulte los procedimientos siguientes:

Compartición de la información de configuración y seguridad en el directorio `/etc/netboot`

Para instalar clientes en la red, es conveniente compartir los archivos de configuración y seguridad entre varios clientes o en subredes enteras. Para compartir estos archivos, distribuya su información de configuración en los directorios /etc/netboot/net-IP/ client-ID, /etc/netboot/net-IP y /etc/netboot. El programa wanboot-cgi busca en estos directorios la información de configuración que se ajusta mejor al cliente y la utiliza durante la instalación.

El programa wanboot-cgi permite realizar búsquedas de la información del cliente en el siguiente orden:

/etc/netboot/net-IP/ client-ID: el programa wanboot-cgi busca en primer lugar información de configuración específica de la máquina cliente. Si el directorio /etc/netboot/net-IP/ client-ID contiene toda la información de configuración del cliente, el programa wanboot-cgi no busca información de configuración en ningún otro lugar del directorio /etc/netboot.
/etc/netboot/net-IP: si el directorio /etc/netboot/ net-IP/client-ID no contiene toda la información necesaria, el programa wanboot-cgi busca información de configuración de subred en el directorio /etc/netboot/net-IP.
/etc/netboot: si el directorio /etc/netboot/net-IP no contiene la información restante, el programa wanboot-cgi busca la información de configuración global en el directorio /etc/netboot.

En la siguiente figura, se muestra cómo puede configurarse el directorio /etc/netboot para personalizar las instalaciones mediante inicio WAN.

Figura 11-2 Directorio /etc/netboot de ejemplo

La estructura del directorio /etc/netboot que se muestra en la figura permite realizar las siguientes instalaciones mediante inicio WAN:

Al instalar el cliente 010003BA152A42, el programa wanboot-cgi utiliza los siguientes archivos del directorio /etc/netboot/192.168.255.0/010003BA152A42:
- system.conf
- keystore
- truststore
- certstore
El programa wanboot-cgi utiliza, a continuación, el archivo wanboot.conf del directorio /etc/netboot/192.168.255.0.
Al instalar un cliente ubicado en la subred 192.168.255.0, el programa wanboot-cgi utiliza los archivos wanboot.conf, keystore y truststore del directorio /etc/netboot/192.168.255.0. A continuación, el programa wanboot-cgi utiliza el archivo system.conf del directorio /etc/netboot.
Si se instala una máquina cliente no ubicada en la subred 192.168.255.0, el programa wanboot-cgi utiliza los archivos siguientes del directorio /etc/netboot:
- wanboot.conf
- system.conf
- keystore
- truststore

Almacenamiento del programa `wanboot-cgi`

El programa wanboot-cgi transmite los datos y archivos del servidor de inicio WAN al cliente. Deberá cerciorarse de que dicho programa se encuentra en un directorio del servidor de inicio WAN accesible al cliente. Una forma de hacer que este programa sea accesible al cliente es almacenarlo en el directorio cgi-bin del servidor de inicio WAN. Quizá deba configurar el software de servidor web para que utilice wanboot-cgi como programa CGI. Consulte la documentación de su servidor web para obtener información acerca de los requisitos de los programas CGI.

Requisitos de certificados digitales

Si desea incrementar la seguridad de la instalación mediante inicio WAN puede utilizar certificados digitales para activar la autenticación de cliente y servidor. El inicio WAN puede utilizar un certificado digital para establecer la identidad del servidor o del cliente durante una transacción en línea. Los certificados digitales los emite una entidad certificadora (CA). Éstos contienen un número de serie, fechas de caducidad, una copia de la clave pública del poseedor del certificado y la firma digital de la entidad certificadora.

Si desea requerir autenticación de servidor o de cliente y servidor durante la instalación, deberá instalar certificados digitales en el servidor. Siga estas directrices cuando use certificados digitales:

Si desea utilizar certificados digitales, se deben formatear como parte de un archivo de tipo Public-Key Cryptography Standards #12 (PKCS#12).
Si crea sus propios certificados, deberá crearlos como archivos PKCS#12.
Si recibe los certificados de otras entidades certificadoras, solicítelos en formato PKCS#12.

Para obtener instrucciones detalladas sobre cómo utilizar certificados PKCS#12 durante la instalación mediante inicio WAN, consulte Cómo usar certificados digitales para la autenticación del servidor y del cliente.

Omitir Vínculos de navegación
Salir de la Vista de impresión
	Guía de instalación de Oracle Solaris 10 1/13: instalaciones basadas en red Oracle Solaris 10 1/13 Information Library (Español)