| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Guía de instalación de Oracle Solaris 10 1/13: instalaciones basadas en red Oracle Solaris 10 1/13 Information Library (Español) |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Guía de instalación de Oracle Solaris 10 1/13: instalaciones basadas en red Oracle Solaris 10 1/13 Information Library (Español) |
Parte I Planificación para instalar mediante la red
1. Dónde encontrar información sobre cómo planificar la instalación de Oracle Solaris
2. Preconfiguración de la información de configuración del sistema (tareas)
3. Preconfiguración con un servicio de nombres o DHCP
Parte II Instalación mediante una red de área local
4. Instalación desde la red (información general)
5. Instalación desde la red con un DVD (tareas)
6. Instalación desde la red con un CD (tareas)
7. Aplicación de parches a la imagen minirraíz (tareas)
8. Instalación en una red (ejemplos)
9. Instalación desde la red (referencia de comandos)
Parte III Instalación mediante una red de área amplia
10. Inicio WAN (descripción general)
11. Preparación para una instalación mediante Inicio WAN (planificación)
12. Instalación con Inicio WAN (tareas)
Instalación en una red de área amplia (mapas de tareas)
Configuración del servidor de inicio WAN
Creación del directorio raíz de documentos
Creación de la minirraíz de inicio WAN
SPARC: Cómo crear una minirraíz de inicio WAN
Comprobación de la compatibilidad del cliente con el inicio mediante WAN
Cómo comprobar la OBP del cliente para admisión del inicio WAN
Instalación del programa wanboot en el servidor de inicio WAN
SPARC: Cómo instalar el programa wanboot en el servidor de inicio WAN.
Creación de la jerarquía /etc/netboot en el servidor de inicio WAN
Cómo crear la jerarquía /etc/netboot en el servidor de inicio WAN
Copia del programa CGI de inicio WAN en el servidor de inicio WAN
Cómo copiar el programa wanboot-cgi al servidor de inicio WAN
Cómo configurar el servidor de registro de inicio WAN
Protección de datos mediante el uso de HTTPS
Cómo usar certificados digitales para la autenticación del servidor y del cliente
Cómo crear claves de hashing y claves de cifrado
Creación de los archivos para la instalación JumpStart
Cómo crear el archivo sysidcfg
Cómo crear el perfil JumpStart
Cómo crear el archivo rules de JumpStart
Cómo crear secuencias de comandos de inicio y de finalización
Suministro de información de configuración mediante un servidor DHCP
13. SPARC: Instalación mediante inicio WAN (tareas)
14. SPARC: Instalación mediante un inicio WAN (ejemplos)
A. Resolución de problemas (tareas)
El inicio WAN utiliza los archivos siguientes para especificar la ubicación de los datos y archivos necesarios para efectuar una instalación mediante inicio WAN:
Archivo de configuración del sistema (system.conf)
En el archivo de configuración del sistema se pueden dirigir los programas de instalación mediante inicio WAN a los siguientes archivos:
Archivo sysidcfg
Archivo rules.ok
Perfil de JumpStart
El inicio WAN sigue los punteros contenidos en el archivo de configuración del sistema para instalar y configurar el cliente.
El archivo de configuración del sistema es un archivo de texto sin formato, y debe seguir el modelo siguiente.
setting=value
Archivo wanboot.conf
El archivo wanboot.conf es un archivo de texto sin formato que los programas de inicio WAN utilizan para efectuar una instalación mediante un inicio WAN. El programa wanboot-cgi, el sistema de archivos de inicio y la minirraíz de inicio WAN utilizan la información contenida en el archivo wanboot.conf para instalar la máquina cliente.
Guarde el archivo wanboot.conf en el subdirectorio cliente apropiado de la jerarquía /etc/netboot del servidor de inicio WAN. Para obtener información sobre cómo definir el ámbito de la instalación mediante inicio WAN con la jerarquía /etc/netboot, consulte Creación de la jerarquía /etc/netboot en el servidor de inicio WAN.
Si el servidor de inicio WAN ejecuta la versión actual de Oracle Solaris, en /etc/netboot/wanboot.conf.sample se ubica un archivo wanboot.conf de muestra. Puede utilizar este ejemplo como plantilla para su instalación mediante un inicio WAN.
Debe incluir la información en la siguiente tabla en el archivo wanboot.conf.
|
Esta información se especifica insertando parámetros y sus valores asociados con el formato siguiente.
parameter=value
En esta sección se describe cómo crear y almacenar estos dos archivos.
Este procedimiento describe cómo usar un archivo de configuración del sistema para dirigir los programas de instalación WAN a los archivos sysidcfg y rules.ok, y a los archivos de perfil.
Antes de empezar
Antes de comenzar a crear el archivo de configuración de sistema, debe crear los archivos de instalación para la instalación mediante inicio WAN. Consulte Creación de los archivos para la instalación JumpStart para obtener instrucciones detalladas.
Este parámetro apunta al directorio flash del servidor de instalación que contiene el archivo sysidcfg. Asegúrese de que esta dirección URL coincida con la ruta al archivo sysidcfg que creó en Cómo crear el archivo sysidcfg.
En el caso de instalaciones WAN que utilicen HTTPS, establezca el valor en una dirección URL HTTPS válida.
Esta configuración señala al directorio flash en el servidor de instalación que contiene el archivo rules.ok, el archivo de perfil y las secuencias de comandos de inicio y finalización. Asegúrese de que esta dirección URL coincida con la ruta a los archivos JumpStart que ha creado en Cómo crear el perfil JumpStart y Cómo crear el archivo rules de JumpStart.
Para instalaciones mediante un inicio WAN sobre HTTPS, establezca como valor una URL HTTPS válida.
Para facilitar la administración, es conveniente guardar el archivo en el directorio cliente apropiado del directorio /etc/netboot del servidor de inicio WAN.
# chmod 600 /path/system-conf-file
Ejemplo 12-10 Archivo de configuración del sistema para una instalación mediante un inicio WAN sobre HTTPS
En el ejemplo siguiente, los programas de instalación mediante inicio WAN buscan el archivo sysidcfg y los archivos de JumpStart en el servidor web https://www.example.com del puerto 1234. El servidor web utiliza HTTP seguro para cifrar los datos y los archivos durante la instalación.
El archivo sysidcfg y los archivos de JumpStart se encuentran en el subdirectorio flash del directorio raíz del documento /opt/apache/htdocs.
SsysidCF=https://www.example.com:1234/flash SjumpsCF=https://www.example.com:1234/flash
Ejemplo 12-11 Archivo de configuración del sistema para una instalación mediante un inicio WAN no segura
En el ejemplo siguiente, los programas de instalación mediante inicio WAN buscan el archivo sysidcfg y los archivos de JumpStart en el servidor web http://www.example.com . El servidor web utiliza HTTP, por lo que los datos y los archivos no están protegidos durante la instalación.
El archivo sysidcfg y los archivos de JumpStart se encuentran en el subdirectorio flash del directorio raíz de documentos /opt/apache/htdocs.
SsysidCF=http://www.example.com/flash SjumpsCF=http://www.example.com/flash
Pasos siguientes
Después de crear el archivo de configuración del sistema, cree el archivo wanboot.conf. Para obtener instrucciones, consulte Cómo crear el archivo wanboot.conf.
Para obtener información detallada acerca de los parámetros de archivo wanboot.conf y la sintaxis, consulte Parámetros y sintaxis del archivo wanboot.conf.
Puede crear un archivo de texto nuevo denominado wanboot.conf o utilizar el archivo de ejemplo ubicado en /etc/netboot/wanboot.conf.sample. Si utiliza el archivo de ejemplo, cambie el nombre del archivo wanboot.conf después de agregar los parámetros.
Para obtener descripciones detalladas de los parámetros y valores de wanboot.conf, consulte Parámetros y sintaxis del archivo wanboot.conf.
Para obtener información acerca de cómo crear la jerarquía /etc/netboot, consulte Creación de la jerarquía /etc/netboot en el servidor de inicio WAN.
# bootconfchk /etc/netboot/path/wanboot.conf
Indica la ruta al archivo wanboot.conf del cliente en el servidor de inicio WAN
Si el archivo wanboot.conf es estructuralmente válido, el comando bootconfchk devuelve el código de salida 0.
Si el archivo wanboot.conf no es válido, el comando bootconfchk devuelve un código de salida distinto de cero.
# chmod 600 /etc/netboot/path/wanboot.conf
Ejemplo 12-12 Archivo wanboot.conf para una instalación mediante un inicio WAN sobre HTTPS
El siguiente ejemplo de archivo wanboot.conf incluye información de configuración para una instalación mediante un inicio WAN que utilice HTTP seguro. El archivo wanboot.conf indica también que en esta instalación se utiliza una clave de encriptación 3DES.
boot_file=/wanboot/wanboot.s10_sparc root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type=sha1 encryption_type=3des server_authentication=yes client_authentication=no resolve_hosts= boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
Este archivo wanboot.conf especifica la configuración siguiente:
El programa de inicio de segundo nivel se llama wanboot.s10_sparc. Este programa se encuentra en el directorio /wanboot del directorio raíz de documentos del servidor de inicio WAN.
La ubicación del programa wanboot-cgi en el servidor de inicio WAN es https://www.example.com:1234/cgi-bin/wanboot-cgi. La parte https del URL indica que esta instalación mediante un inicio WAN utiliza HTTP seguro.
La minirraíz de inicio WAN se denomina miniroot.s10_sparc. Esta minirraíz se encuentra en el directorio /miniroot del directorio raíz de documentos del servidor de inicio WAN.
El programa wanboot.s10_sparc y el sistema de archivos de inicio WAN están firmados con una clave de hashing HMAC SHA1.
El programa wanboot.s10_sparc y el sistema de archivos de inicio están encriptados con una clave 3DES.
El servidor se autentica durante la instalación.
El cliente no se autentica durante la instalación.
No se necesitan nombres de sistema adicionales para efectuar la instalación en WAN. Todos los archivos e información necesarios se encuentran en el directorio raíz de documentos del servidor de inicio WAN.
Los mensajes de registro de inicio e instalación se graban en el servidor de inicio WAN mediante HTTP seguro.
Para obtener instrucciones sobre cómo configurar un servidor de registro opcional para la instalación mediante inicio WAN, consulte Cómo configurar el servidor de registro de inicio WAN.
El archivo de configuración del sistema que contiene las ubicaciones de los archivos sysidcfg y de JumpStart está en un subdirectorio de la jerarquía /etc/netboot. El archivo de configuración de sistema se llama sys-conf.s10–sparc.
Ejemplo 12-13 Archivo wanboot.conf para una instalación mediante un inicio WAN no segura
El siguiente ejemplo de archivo wanboot.conf incluye información de configuración para una instalación mediante un inicio WAN menos segura que utiliza HTTP. Este archivo wanboot.conf indica también que en esta instalación no se utilizan claves de encriptación ni de hashing.
boot_file=/wanboot/wanboot.s10_sparc root_server=http://www.example.com/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type= encryption_type= server_authentication=no client_authentication=no resolve_hosts= boot_logger=http://www.example.com/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
Este archivo wanboot.conf especifica la configuración siguiente:
El programa de inicio de segundo nivel se llama wanboot.s10_sparc. Este programa se encuentra en el directorio /wanboot del directorio raíz de documentos del servidor de inicio WAN.
La ubicación del programa wanboot-cgi en el servidor de inicio WAN es http://www.example.com/cgi-bin/wanboot-cgi. Esta instalación no utiliza HTTP seguro.
La minirraíz de inicio WAN se denomina miniroot.s10_sparc. se encuentra en el directorio /minirraíz del directorio raíz de documentos del servidor de inicio WAN.
El programa wanboot.s10_sparc y el sistema de archivos de inicio WAN no están firmados con una clave de hashing.
El programa wanboot.s10_sparc y el sistema de archivos de inicio no están encriptados.
El servidor no se autentica mediante claves o certificados durante la instalación.
El cliente no se autentica mediante claves o certificados durante la instalación.
No se necesitan nombres de sistema adicionales para efectuar la instalación. Todos los archivos e información necesarios se encuentran en el directorio raíz de documentos del servidor de inicio WAN.
Los mensajes de inicio y de registro de la instalación se graban en el servidor de inicio WAN.
Para obtener instrucciones sobre cómo configurar un servidor de registro opcional para la instalación mediante inicio WAN, consulte Cómo configurar el servidor de registro de inicio WAN.
The system configuration file that contains the locations of the sysidcfg and JumpStart files is named sys-conf.s10–sparc . Este archivo se encuentra en el subdirectorio cliente apropiado de la jerarquía /etc/netboot.
Pasos siguientes
Si lo desea, después de crear el archivo wanboot.conf, puede configurar un servidor DHCP para dar soporte al inicio WAN. Para obtener instrucciones, consulte Suministro de información de configuración mediante un servidor DHCP.
Si no desea utilizar un servidor DHCP en la instalación mediante inicio WAN, consulte Cómo comprobar el alias de dispositivo net en la OBP del cliente para continuar con la instalación mediante inicio WAN.
Véase también
Para obtener descripciones detalladas de los parámetros y los valores de wanboot.conf, consulte Parámetros y sintaxis del archivo wanboot.conf y la página de comando man wanboot.conf(4).
|