| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Guía de instalación de Oracle Solaris 10 1/13: instalaciones basadas en red Oracle Solaris 10 1/13 Information Library (Español) |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Guía de instalación de Oracle Solaris 10 1/13: instalaciones basadas en red Oracle Solaris 10 1/13 Information Library (Español) |
Parte I Planificación para instalar mediante la red
1. Dónde encontrar información sobre cómo planificar la instalación de Oracle Solaris
2. Preconfiguración de la información de configuración del sistema (tareas)
3. Preconfiguración con un servicio de nombres o DHCP
Parte II Instalación mediante una red de área local
4. Instalación desde la red (información general)
5. Instalación desde la red con un DVD (tareas)
6. Instalación desde la red con un CD (tareas)
7. Aplicación de parches a la imagen minirraíz (tareas)
8. Instalación en una red (ejemplos)
9. Instalación desde la red (referencia de comandos)
Parte III Instalación mediante una red de área amplia
10. Inicio WAN (descripción general)
11. Preparación para una instalación mediante Inicio WAN (planificación)
12. Instalación con Inicio WAN (tareas)
Instalación en una red de área amplia (mapas de tareas)
Configuración del servidor de inicio WAN
Creación del directorio raíz de documentos
Creación de la minirraíz de inicio WAN
SPARC: Cómo crear una minirraíz de inicio WAN
Comprobación de la compatibilidad del cliente con el inicio mediante WAN
Cómo comprobar la OBP del cliente para admisión del inicio WAN
Instalación del programa wanboot en el servidor de inicio WAN
SPARC: Cómo instalar el programa wanboot en el servidor de inicio WAN.
Creación de la jerarquía /etc/netboot en el servidor de inicio WAN
Cómo crear la jerarquía /etc/netboot en el servidor de inicio WAN
Copia del programa CGI de inicio WAN en el servidor de inicio WAN
Cómo copiar el programa wanboot-cgi al servidor de inicio WAN
Protección de datos mediante el uso de HTTPS
Cómo usar certificados digitales para la autenticación del servidor y del cliente
Cómo crear claves de hashing y claves de cifrado
Creación de los archivos para la instalación JumpStart
Cómo crear el archivo sysidcfg
Cómo crear el perfil JumpStart
Cómo crear el archivo rules de JumpStart
Cómo crear secuencias de comandos de inicio y de finalización
Creación de los archivos de configuración
Cómo crear el archivo de configuración del sistema
Cómo crear el archivo wanboot.conf
Suministro de información de configuración mediante un servidor DHCP
13. SPARC: Instalación mediante inicio WAN (tareas)
14. SPARC: Instalación mediante un inicio WAN (ejemplos)
A. Resolución de problemas (tareas)
El servidor de inicio WAN es un servidor web que proporciona los datos para el inicio y la configuración durante una instalación de inicio WAN. Para obtener una lista con los requisitos el sistema necesarios para el servidor de inicio WAN, consulte la Tabla 11-1.
En esta sección, se describen las siguientes tareas requeridas para configurar el servidor de inicio WAN para una instalación mediante inicio WAN:
Instalación del programa wanboot en el servidor de inicio WAN
Creación de la jerarquía /etc/netboot en el servidor de inicio WAN
Copia del programa CGI de inicio WAN en el servidor de inicio WAN
Para servir los archivos de configuración e instalación, deberá hacerlos accesibles al software del servidor web en el servidor de inicio WAN. Para ello puede almacenarlos en el directorio raíz de documentos del servidor de inicio WAN.
Si desea utilizar un directorio raíz de documentos para servir los archivos de configuración e instalación, deberá crearlo. Para obtener información sobre como hacerlo, consulte la documentación de su servidor web. Para obtener información detallada acerca de cómo diseñar un directorio raíz de documentos, consulte Almacenamiento de los archivos de instalación y configuración en el directorio raíz de documentos.
Para obtener un ejemplo de cómo configurar este directorio, consulte Creación del directorio raíz de documentos.
Una vez creado el directorio raíz de documentos, cree la minirraíz de inicio WAN. Para obtener instrucciones, consulte Creación de la minirraíz de inicio WAN.
El inicio WAN utiliza una minirraíz especial de Oracle Solaris que se ha modificado para efectuar una instalación mediante inicio WAN. Las minirraíces de inicio WAN contienen un subconjunto del software de la minirraíz de Oracle Solaris. Para efectuar una instalación mediante un inicio WAN, deberá copiar la minirraíz del DVD de Oracle Solaris o del CD Software de Oracle Solaris: 1 en el servidor de inicio WAN. Utilice la opción -w del comando setup_install_server para copiar la minirraíz de inicio WAN del medio del software de Oracle Solaris al disco duro del sistema.
Este procedimiento crea una minirraíz de inicio WAN SPARC con un soporte SPARC. Si desea servir una minirraíz de inicio WAN SPARC desde un servidor basado en x86, deberá crear la minirraíz en una máquina SPARC. Una vez creada la minirraíz, cópiela al directorio raíz de documentos del servidor basado en x86.
Antes de empezar
Para este procedimiento, se presupone que el servidor de inicio WAN está ejecutando Solaris Volume Manager. Si no está usando Solaris Volume Manager, consulte System Administration Guide: Devices and File Systems.
El sistema del servidor de inicio debe cumplir los requisitos siguientes.
Disponer de una unidad de CD-ROM o DVD-ROM.
Formar parte de la red y del servicio de nombres de la sede.
Si utiliza un servicio de nombres, el sistema debe estar ya en dicho servicio, ya sea NIS, NIS+, DNS o LDAP. Si no se usa un servicio de nombres, deberá distribuir información sobre este sistema de acuerdo con la política de la sede.
Nota - Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
# mkdir -p WAN-dir install-dir
Indica al comando mkdir que cree todos los directorios superiores necesarios para el directorio que desea crear.
Indica el directorio en el que se debe crear la minirraíz de inicio WAN en el servidor de instalación. Este directorio debe poder contener minirraíces con un tamaño aproximado de 250 MB.
Indica el directorio del servidor de instalación en el que se debe copiar la imagen del software de Oracle Solaris. Este directorio se puede eliminar en un paso posterior de este procedimiento.
# cd /cdrom/cdrom0/Solaris_10/Tools
cdrom0 es la ruta de la unidad que contiene el medio del SO Oracle Solaris.
# ./setup_install_server -w WAN-dir install-dir
Nota - El comando setup_install_server indica si hay espacio suficiente en el disco para las imágenes de disco de Software de Oracle Solaris. Para determinar la cantidad de espacio en el disco disponible, use el comando df -kl.
El comando setup_install_server -w crea la minirraíz de inicio WAN y una imagen de instalación de red del software de Oracle Solaris.
La imagen del software de Oracle Solaris no es necesaria para efectuar una instalación mediante inicio WAN con un archivo flash. Si no tiene previsto utilizar la imagen de instalación de red para otras instalaciones de red, elimine la imagen de instalación de red para liberar espacio en disco.
# rm -rf install-dir
# cd /document-root-dir/miniroot # ln -s /WAN-dir/miniroot .
Indica el directorio raíz de documentos del servidor de inicio WAN que desea enlazar con la minirraíz de inicio WAN.
Indica la ruta a la minirraíz de inicio WAN.
# mv /WAN-dir/miniroot /document-root-dir/miniroot/miniroot-name
Ejemplo 12-1 Creación de la minirraíz de inicio WAN
Use el comando setup_install_server(1M) con la opción -w para copiar la minirraíz de inicio WAN y la imagen del software de Oracle Solaris en el directorio /export/install/Solaris_10 de wanserver-1.
Inserte el soporte Software de Oracle Solaris en la unidad conectada a wanserver-1.
wanserver-1# mkdir -p /export/install/cdrom0 wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools wanserver-1# ./setup_install_server -w /export/install/cdrom0/miniroot \ /export/install/cdrom0
Desplace la minirraíz de inicio WAN al directorio raíz de documentos (/opt/apache/htdocs/) del servidor de inicio WAN. En este ejemplo, el nombre de la minirraíz de inicio WAN es miniroot.s10_sparc.
wanserver-1# mv /export/install/cdrom0/miniroot/miniroot \ /opt/apache/htdocs/miniroot/miniroot.s10_sparc
Pasos siguientes
Después de crear la minirraíz de inicio WAN, compruebe que la OpenBoot PROM (OBP) del cliente es compatible con el inicio mediante WAN. Para obtener instrucciones, consulte Comprobación de la compatibilidad del cliente con el inicio mediante WAN.
Véase también
Para obtener información adicional acerca del comando setup_install_server, consulte la página del comando man install_scripts(1M).
Para realizar una instalación mediante inicio WAN sin supervisión, asegúrese de que la OpenBoot PROM (OBP) del sistema cliente es compatible con el inicio mediante WAN. Si la OBP del cliente no admite el inicio mediante WAN, puede realizar una instalación mediante inicio WAN usando un CD local que incluya los programas necesarios.
Para determinar si el cliente admite el inicio mediante WAN, compruebe las variables de configuración de la OBP del cliente.
Nota - Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
# eeprom | grep network-boot-arguments
Si aparece la variable network-boot-arguments o si el comando devuelve la salida network-boot-arguments: data not available, la OBP admite las instalaciones mediante inicio WAN. No es necesario actualizar la OBP antes de efectuar la instalación mediante inicio WAN.
Si el comando no devuelve ninguna salida, la OBP no admite instalaciones mediante inicio WAN. Deberá efectuar una de las tareas siguientes.
Si el cliente tiene de una OBP que admite instalaciones mediante inicio WAN, actualice la OBP. Consulte la documentación del sistema para obtener información.
Si la OBP actual no admite inicio WAN, una vez que finaliza las tareas preparatorias y está listo para instalar el cliente, lleve a cabo la instalación mediante inicio WAN desde el CD1 o DVD de Software de Oracle Solaris.
Para obtener instrucciones sobre cómo iniciar el cliente desde el CD1, consulte Cómo realizar una instalación mediante inicio WAN con un CD. Para continuar con la preparación de la instalación mediante inicio WAN, consulte Creación de la jerarquía /etc/netboot en el servidor de inicio WAN.
Pasos siguientes
Si la OBP del cliente admite el inicio mediante WAN, debe copiar el programa wanboot en el servidor de inicio WAN. Para obtener instrucciones, consulte Instalación del programa wanboot en el servidor de inicio WAN.
Si la OBP del cliente no es compatible con el inicio WAN, no necesitará copiar el programa wanboot en el servidor de inicio WAN. Debe proporcionar el programa wanboot al cliente desde un CD local. Para continuar con la instalación, consulte Creación de la jerarquía /etc/netboot en el servidor de inicio WAN.
Véase también
Para obtener más información sobre el comando setup_install_server, consulte el Capítulo 4, Instalación desde la red (información general).
El inicio WAN utiliza, para instalar el cliente, un programa especial de inicio de segundo nivel (wanboot) que carga la minirraíz de inicio WAN y los archivos de configuración del cliente y de instalación necesarios para efectuar una instalación mediante un inicio WAN.
Para efectuar esta instalación deberá proporcionar al cliente el programa wanboot durante la instalación Puede proporcionar este programa al cliente mediante una de las siguientes maneras:
Si la PROM del cliente admite inicio WAN, puede transmitir el programa desde el servidor de inicio WAN al cliente. Debe instalar el programa wanboot en el servidor de inicio WAN.
Para saber cómo comprobar si la PROM del cliente admite el inicio WAN, consulte Cómo comprobar la OBP del cliente para admisión del inicio WAN.
Si la PROM del cliente no admite inicio WAN, deberá proporcionarle el programa al cliente localmente mediante un CD. Vaya a Creación de la jerarquía /etc/netboot en el servidor de inicio WAN para continuar con la preparación de la instalación.
Para este procedimiento, se presupone que el servidor de inicio WAN está ejecutando Solaris Volume Manager. Si no está usando Solaris Volume Manager, consulte System Administration Guide: Devices and File Systems.
Antes de empezar
Compruebe que el sistema cliente admite el inicio mediante WAN. Consulte Cómo comprobar la OBP del cliente para admisión del inicio WAN para obtener más información.
Nota - Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
# cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/
# cp wanboot /document-root-dir/wanboot/wanboot-name
Indica el directorio raíz de documentos del servidor de inicio WAN.
Indica el nombre del programa wanboot. Asigne un nombre descriptivo a este archivo como, por ejemplo, wanboot.s10_sparc.
Cree un enlace simbólico al programa wanboot en el directorio raíz de documentos del servidor de inicio WAN.
# cd /document-root-dir/wanboot # ln -s /WAN-dir/wanboot
Indica el directorio raíz de documentos del servidor de inicio WAN que desea enlazar con el programa wanboot
Indica la ruta al programa wanboot.
Mueva la minirraíz de inicio WAN al directorio raíz de documentos del servidor de inicio WAN.
# mv /wan-dir/wanboot /document-root-dir/wanboot/wanboot-name
Pasos siguientes
Después de instalar el programa wanboot en el servidor de inicio WAN, debe crear la jerarquía /etc/netboot en el servidor de inicio WAN. Para obtener instrucciones, consulte Creación de la jerarquía /etc/netboot en el servidor de inicio WAN.
Durante la instalación, el inicio WAN recurre al contenido de la jerarquía /etc/netboot del servidor web para obtener instrucciones sobre cómo efectuar la instalación. Este directorio contiene la información de configuración, la clave privada, el certificado digital y la entidad certificadora necesarios para una instalación mediante un inicio WAN. Durante la instalación, el programa wanboot-cgi convierte esta información en el sistema de archivos de inicio WAN El programa wanboot-cgi transmite entonces el sistema de archivos de inicio WAN al cliente.
Se pueden crear subdirectorios en el directorio /etc/netboot para personalizar el ámbito de la instalación en WAN. Para obtener más información sobre estructuras de directorio para definir cómo se comparte la información de configuración entre los clientes que desee instalar, consulte Personalización del ámbito de la instalación mediante inicio WAN.
Para obtener información detallada sobre la planificación de estas configuraciones, consulte Almacenamiento de la información de configuración y seguridad en la jerarquía /etc/netboot.
Nota - Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
# mkdir /etc/netboot
# chmod 700 /etc/netboot
# chown web-server-user:web-server-group /etc/netboot/
Indica el usuario propietario del proceso del servidor web.
Indica el grupo propietario del proceso del servidor web.
# exit
# mkdir -p /etc/netboot/net-IP/client-ID
Indica al comando mkdir que cree todos los directorios superiores necesarios para el directorio que desea crear.
Indica la dirección IP de la subred del cliente.
Especifica el ID del cliente El ID del cliente puede ser un valor definido por el usuario o el ID de cliente DHCP. El directorio ID_cliente debe ser un subdirectorio de IP_red.
# chmod 700 /etc/netboot/dir-name
Ejemplo 12-2 Creación de la jerarquía /etc/netboot en el servidor de inicio WAN
En el siguiente ejemplo, se muestra cómo crear la jerarquía /etc/netboot para el cliente 010003BA152A42 en la subred 192.168.198.0. En este ejemplo, el usuario nobody y el grupo admin son los propietarios del proceso del servidor web.
# cd / # mkdir /etc/netboot/ # chmod 700 /etc/netboot # chown nobody:admin /etc/netboot # exit server# su nobody Password: nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42 nobody# chmod 700 /etc/netboot/192.168.198.0 nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42
Pasos siguientes
Después de crear la jerarquía /etc/netboot, debe copiar el programa CGI de inicio WAN en el servidor de inicio WAN. Para obtener instrucciones, consulte Copia del programa CGI de inicio WAN en el servidor de inicio WAN.
El programa wanboot-cgi crea los flujos de datos que transmiten los siguientes archivos desde el servidor de inicio WAN hasta el cliente:
Programa wanboot
Sistema de inicio WAN
Minirraíz de inicio WAN
El programa wanboot-cgi está instalado en el sistema cuando se instala el software versión actual de Oracle Solaris. Para activar el servidor de inicio WAN para que utilice este programa, cópielo en el directorio cgi-bin de dicho servidor.
Nota - Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
# cp /usr/lib/inet/wanboot/wanboot-cgi /WAN-server-root/cgi-bin/wanboot-cgi
Indica el directorio raíz del software del servidor web en el servidor de inicio WAN.
# chmod 755 /WAN-server-root/cgi-bin/wanboot-cgi
Pasos siguientes
Después de copiar el programa CGI de inicio WAN en el servidor de inicio WAN, puede configurar un servidor de registro, si así lo desea. Para obtener instrucciones, consulte Cómo configurar el servidor de registro de inicio WAN.
Si no desea configurar un servidor de registro independiente, consulte Protección de datos mediante el uso de HTTPS para obtener instrucciones sobre cómo configurar las funciones de seguridad de una instalación mediante inicio WAN.
De forma predeterminada, todos los mensajes de registro de inicio WAN se muestran en el sistema cliente. Este comportamiento predeterminado le permite depurar rápidamente cualquier problema de instalación que pudiera surgir.
Si desea almacenar los mensajes de registro de inicio e instalación en un sistema distinto del cliente, deberá configurar un servidor de registro. Si desea utilizar un servidor de registro con HTTPS durante la instalación, deberá configurar el servidor de inicio WAN como servidor de registro.
# cp /usr/lib/inet/wanboot/bootlog-cgi \ log-server-root/cgi-bin
Especifica el directorio cgi-bin del directorio de servidor web del servidor de registro.
# chmod 755 log-server-root/cgi-bin/bootlog-cgi
En el archivo wanboot.conf, especifique el URL de la secuencia de comandos bootlog-cgi en el servidor de registro.
Para obtener más información acerca de cómo definir los parámetros del archivo wanboot.conf, consulte Cómo crear el archivo wanboot.conf.
Durante la instalación, los mensajes de registro de instalación y inicio se guardan en el directorio /tmp del servidor de registro. El archivo de registro se denomina bootlog.nombre_host, donde nombre_host es el nombre de host del cliente.
Ejemplo 12-3 Configuración del servidor de registro para una instalación mediante un inicio WAN sobre HTTPS
En el ejemplo siguiente se configura el servidor de inicio WAN como servidor de registro.
# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/ # chmod 755 /opt/apache/cgi-bin/bootlog-cgi
Pasos siguientes
Después de configurar el servidor de registro, puede, si lo desea, configurar la instalación de inicio WAN para que use certificados digitales y claves de seguridad. Consulte Protección de datos mediante el uso de HTTPS para obtener instrucciones sobre cómo configurar las funciones de seguridad de una instalación mediante inicio WAN.
|