Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'installation d'Oracle Solaris 10 1/13 : installations basées sur réseau Oracle Solaris 10 1/13 Information Library (Français) |
Partie I Planification de l'installation sur le réseau
1. Emplacement des informations de planification pour l'installation d'Oracle Solaris
2. Préconfiguration des informations de configuration système - Tâches
3. Préconfiguration avec service de noms ou DHCP
Partie II Installation sur un réseau LAN
4. Installation réseau - Présentation
5. Installation à partir du réseau à l'aide du DVD - Tâches
6. Installation à partir du réseau à l'aide du CD - Tâches
7. Application d'un patch à l'image miniroot (Tâches)
8. Installation réseau - Exemples
9. Installation réseau - Références des commandes
Partie III Installation sur un réseau WAN
10. Initialisation via connexion WAN (Présentation)
11. Préparation de l'installation et Initialisation via connexion WAN - Planification
Configuration minimale requise et directives relatives à l'Initialisation via connexion WAN
Configuration requise et directives relatives au logiciel du serveur Web
Options du serveur de configuration
Stockage des fichiers d'installation et de configuration dans le répertoire root de documents
Stockage de la configuration et des informations de sécurité dans la hiérarchie /etc/netboot
Personnalisation de l'installation et initialisation via connexion WAN
Spécification des informations de sécurité et de configuration dans le répertoire /etc/netboot
Partage des informations de sécurité et de configuration dans le répertoire/etc/netboot
Limitations de sécurité de l'Initialisation via connexion WAN
Collecte d'informations pour les installations et initialisations via connexion WAN
12. Installation à l'aide de l'Initialisation via connexion WAN - Tâches
13. SPARC : Installation et initialisation via connexion WAN - Tâches
14. SPARC : Installation et initialisation via connexion WAN - Exemples
15. Initialisation via connexion WAN - Référence
B. Procédure d'installation ou de mise à niveau distante - Tâches
Cette section décrit la configuration système requise pour procéder à l'installation de initialisation via connexion WAN.
Tableau 11-1 Configuration système requise pour une installation et initialisation via connexion WAN
|
Le logiciel du serveur Web que vous utilisez sur le serveur de l'initialisation via connexion WAN et le serveur d'installation doivent répondre aux exigences suivantes :
Exigences relatives au système d'exploitation : l'initialisation via connexion WAN fournit un programme CGI (Common Gateway Interface, interface de passerelle commune), wanboot-cgi, convertissant les données et fichiers au format spécifique attendu par la machine client. Pour réaliser une installation et initialisation via connexion WAN à l'aide de ces scripts, le logiciel du serveur Web doit fonctionner sous le SE Solaris 9 12/03 ou une version compatible.
Limitation de la taille des fichiers : le logiciel du serveur Web peut limiter la taille des fichiers transmissibles via HTTP. Vérifiez la documentation de votre serveur Web pour vous assurer que le logiciel peut transmettre des fichiers de la taille d'une archive Flash.
Remarque - La taille des fichiers n'est plus limitée avec la commande flarcreate. Vous pouvez créer une archive Flash dont la taille dépasse 4 Go.
Pour plus d'informations, reportez-vous à la section Création d’une archive de fichiers volumineux du manuel Guide d’installation d’Oracle Solaris 10 1/13 : Archives Flash (création et installation).
Prise en charge du SSL : si vous souhaitez utiliser l'HTTPS pour votre installation et initialisation via connexion WAN, le logiciel du serveur Web doit prendre en charge la version 3 du SSL.
Vous pouvez personnaliser la configuration des serveurs nécessaires à l'installation et initialisation via connexion WAN en fonction des besoins de votre réseau. Vous pouvez héberger tous les serveurs sur un seul système ou les placer sur des systèmes différents.
Serveur unique : si vous souhaitez centraliser les données et fichiers d'initialisation via connexion WAN sur un seul système, vous pouvez héberger tous les serveurs sur la même machine. Vous pouvez administrer tous vos serveurs sur un seul système et seul un système doit être configuré comme serveur Web. Toutefois, un seul serveur pourrait ne pas être en mesure d'assurer le trafic d'un grand nombre d'installations et initialisations via connexion WAN réalisées simultanément.
Plusieurs serveurs : si vous souhaitez répartir les données et fichiers d'installation sur l'ensemble du réseau, vous pouvez héberger ces serveurs sur plusieurs machines. Vous pouvez configurer un serveur d'initialisation via connexion WAN central et configurer plusieurs serveurs d'installation pour héberger les archives Flash sur le réseau. Si le serveur d'installation et le serveur de journalisation sont hébergés sur des machines indépendantes, ils doivent être configurés comme serveurs Web.
Au cours d'une installation et initialisation via connexion WAN, le programme wanboot-cgi transmet les fichiers suivants :
Programme wanboot
Miniroot de l'initialisation via connexion WAN
Fichiers Jumpstart
Archive Flash
Pour activer le programme wanboot-cgi pour la transmission de ces fichiers, ces derniers doivent être stockés dans un répertoire accessible au logiciel du serveur Web. Vous pouvez rendre ces fichiers accessibles en les plaçant dans le répertoire root de documents de votre serveur Web.
Le répertoire root de documents ou de documents principal permet de stocker sur votre serveur Web les fichiers auxquels vous souhaitez que les clients aient accès. Vous pouvez nommer et configurer ce répertoire dans le logiciel de votre serveur Web. Consultez la documentation de votre serveur Web pour plus d'informations sur la définition du répertoire root de documents sur votre serveur Web.
Plusieurs sous-répertoires peuvent être créés dans ce répertoire afin de stocker les différents fichiers d'installation et de configuration. Vous pouvez par exemple créer des sous-répertoires spécifiques pour chaque groupe de clients à installer. Si vous souhaitez installer plusieurs versions différentes du système d'exploitation Oracle Solaris sur votre réseau, il vous est possible de créer un sous-répertoire pour chaque version.
La figure suivante présente une structure simple de répertoire root de documents à titre d'exemple. Dans cet exemple, le serveur d'initialisation via connexion WAN et le serveur d'installation sont sur la même machine. Le serveur utilise le logiciel de serveur Web Apache.
Figure 11-1 Exemple de structure d'un répertoire root de documents
Cet exemple de répertoire root du document respecte la structure suivante :
Le répertoire /opt/apache/htdocs est le répertoire root de documents.
Le répertoire du miniroot de l'initialisation via connexion WAN (miniroot) contient le miniroot de l'initialisation via connexion WAN.
Le répertoire Flash (flash) contient les fichiers JumpStart nécessaires à l'installation du client et du sous-répertoire archives. Le répertoire archives contient l'archive Flash version Oracle Solaris actuelle.
Remarque - Si le serveur d'initialisation via connexion WAN et le serveur d'installation sont sur des systèmes différents, le répertoire flash peut être stocké sur le serveur d'installation. Assurez-vous alors que ces fichiers et répertoires sont accessibles au serveur d'initialisation via connexion WAN.
Pour plus d'informations sur la procédure de création du répertoire root de documents, reportez-vous à la documentation de votre serveur Web. Pour plus d'informations sur la création et le stockage de ces fichiers d'installation, reportez-vous à la section Création des fichiers d'installation JumpStart.
Le répertoire /etc/netboot contient les informations de configuration, la clé privée, le certificat numérique et l'autorité de certification requis pour une installation et initialisation via connexion WAN. Cette section décrit les fichiers et répertoires que vous pouvez créer dans le répertoire /etc/netboot pour personnaliser l'installation et initialisation via connexion WAN.
Au cours de l'installation, le programme wanboot-cgi recherche les informations client dans le répertoire /etc/netboot du serveur d'initialisation via connexion WAN. Le programme wanboot-cgi convertit ces informations dans le système de fichiers d'initialisation via connexion WAN, puis transmet ce dernier au client. Vous pouvez créer des sous-répertoires dans le répertoire /etc/netboot afin de personnaliser votre installation via connexion WAN. Utilisez les structures de répertoire suivantes pour définir le mode de partage des informations de configuration entre les clients que vous souhaitez installer
Configuration globale : si vous souhaitez que les informations de configuration soient partagées par tous les clients de votre réseau, stockez les fichiers de configuration à partager dans le répertoire /etc/netboot.
Configuration réseau : si vous souhaitez que les informations de configuration ne soient partagées que par les ordinateurs d'un sous-réseau donné, stockez les fichiers de configuration à partager dans un sous-réperoire du répertoire /etc/netboot. La convention de nommage du sous-répertoire est la suivante :
/etc/netboot/net-IP
net-IP est l'adresse IP du sous-réseau du client. Si vous souhaitez par exemple que tous les systèmes du sous-réseau dont l'adresse IP est 192.168.255.0 partagent les mêmes fichiers de configuration, créez un répertoire /etc/netboot/192.168.255.0 pour y stocker les fichiers de configuration.
Configuration client spécifique : si vous souhaitez qu'un client spécifique utilise le système de fichiers d'initialisation, stockez les fichiers du système d'initialisation dans un sous-répertoire du répertoire /etc/netboot . La convention de nommage du sous-répertoire est la suivante :
/etc/netboot/net-IP/client-ID
net-IP est l'adresse IP du sous-réseau. client-ID est l'ID du client que lui a assigné le serveur DHCP ou un ID client défini par l'utilisateur. Si vous souhaitez par exemple qu'un système dont l'ID client est 010003BA152A42 sur le sous-réseau 192.168.255.0 utilise des fichiers de configuration spécifiques, créez un répertoire /etc/netboot/192.168.255.0/010003BA152A42. pour y stocker les fichiers appropriés.
Vous spécifiez les informations de sécurité et de configuration en créant les fichiers indiqués ci-dessous et en les stockant dans le répertoire /etc/netboot
wanboot.conf : ce fichier spécifie les données de configuration du client dans le cadre d'une installation et d'une initialisation via connexion WAN.
Fichier de configuration du système ( system.conf) : ce fichier de configuration du système spécifie l'emplacement du fichier sysidcfg du client et des fichiers JumpStart.
keystore : ce fichier contient une clé de hachage HMAC SHA1, une clé de chiffrement 3DES ou AES et une clé privée SSL.
truststore : ce fichier contient les certificats numériques délivrés par les autorités de certificat du client. Ces certificats de confiance donnent des instructions au client pour qu'il se fie au serveur au cours de l'installation.
certstore : ce fichier contient le certificat numérique du client.
Remarque - Le fichier certstore doit être placé dans le répertoire de l'ID client. Reportez-vous à la section Personnalisation de l'installation et initialisation via connexion WAN pour obtenir des informations sur les sous-répertoires du répertoire /etc/netboot.
Pour des directives plus précises relatives à la création et au stockage de ces fichiers, reportez-vous aux procédures ci-dessous.
Lors de l'installation de clients sur votre réseau, vous pouvez choisir de partager les fichiers de configuration entre différents clients ou à travers des sous-réseaux complets. Vous pouvez partager ces fichiers en répartissant les informations de configuration dans les répertoires /etc/netboot/net-IP/client-ID, /etc/netboot/net-IP et /etc/netboot. Le programme wanboot-cgi recherche dans ces répertoires les informations de configuration convenant le mieux au client et les utilise au moment de l'installation.
Le programme wanboot-cgi recherche les informations client dans l'ordre indiqué ci-dessous :
/etc/netboot/net-IP/ client-ID – le programme wanboot-cgi recherche d'abord les informations de configuration spécifiques de la machine client. Si le répertoire /etc/netboot/net-IP/ client-ID contient toutes les informations de configuration du client, le programme wanboot-cgi ne recherche pas d'informations de configuration ailleurs dans le répertoire /etc/netboot.
/etc/netboot/net-IP : si toutes les informations requises ne figurent pas dans le répertoire /etc/netboot/ net-IP/client-ID, le programme wanboot-cgi recherche les informations de configuration du sous-réseau dans le répertoire /etc/netboot/net-IP.
/etc/netboot – si les informations restantes ne figurent pas dans le répertoire /etc/netboot/net-IP, le programme wanboot-cgi recherche ensuite les informations de configuration globales dans le répertoire /etc/netboot.
La figure suivante décrit la procédure de définition du répertoire /etc/netboot afin de personnaliser les installations et initialisations via connexion WAN.
Figure 11-2 Exemple de répertoire /etc/netboot
La configuration du répertoire /etc/netboot de la figure permet de réaliser les installations et initialisations via les connexions WAN suivantes :
Lorsque vous installez le client 010003BA152A42, le programme wanboot-cgi utilise les fichiers suivants du répertoire /etc/netboot/192.168.255.0/010003BA152A42 :
system.conf
keystore
truststore
certstore
Le programme wanboot-cgi utilise ensuite le fichier wanboot.conf du répertoire /etc/netboot/192.168.255.0.
Lorsque vous installez un client situé sur le sous-réseau 192.168.255.0 , le programme wanboot-cgi utilise les fichiers wanboot.conf , keystore et truststore du répertoire /etc/netboot/192.168.255.0. Le programme wanboot-cgi utilise ensuite le fichier system.conf du répertoire /etc/netboot.
Lorsque vous installez une machine client ne figurant pas sur le sous-réseau 192.168.255.0, le programme wanboot-cgi utilise les fichiers suivants du répertoire /etc/netboot :
wanboot.conf
system.conf
keystore
truststore
Le programme wanboot-cgi transmet les données et les fichiers du serveur d'initialisation via connexion WAN au client. Vous devez vous assurer que ce programme se trouve dans un répertoire du serveur d'initialisation via connexion WAN accessible au client. Pour le rendre accessible, vous pouvez le stocker dans le répertoire cgi-bin de ce serveur. Vous pouvez avoir à configurer le logiciel du serveur Web pour qu'il utilise le programme wanboot-cgi comme un programme CGI. Reportez-vous à la documentation du serveur Web pour plus d'informations sur les caractéristiques du programme CGI.
Si vous souhaitez sécuriser vos installations et initialisations via connexion WAN, vous pouvez utiliser des certificats numériques permettant d'authentifier le serveur et le client. L'initialisation via connexion WAN peut utiliser un certificat numérique pour établir l'identité du serveur ou du client au cours d'une transaction en ligne. Les certificats numériques sont délivrés par une autorité de certification (CA). Ces certificats contiennent un numéro de série, des dates d'expiration, une copie de la clé publique du détenteur du certificat et la signature numérique de l'autorité de certification.
Si vous souhaitez demander l'authentification du serveur ou du client et du serveur au cours de l'installation, vous devez installer un certificat numérique sur le serveur. Si vous utilisez des certificats numériques, conformez-vous aux directives suivantes.
Un certificat numérique doit être au format de fichier PKCS#12 (Public-Key Cryptography Standards #12).
Si vous créez vos propres certificats, créez-les au format PKCS#12.
Si vous recevez vos certificats d'autorités de certification tierces, demandez à ce qu'ils soient au format PKCS#12.
Pour plus d'informations sur l'utilisation des certificats PKCS#12 pendant l'installation et l'initialisation via connexion WAN, reportez-vous à la section Utilisation de certificats numériques pour l'authentification serveur et client.