Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'installation d'Oracle Solaris 10 1/13 : installations basées sur réseau Oracle Solaris 10 1/13 Information Library (Français) |
Partie I Planification de l'installation sur le réseau
1. Emplacement des informations de planification pour l'installation d'Oracle Solaris
2. Préconfiguration des informations de configuration système - Tâches
3. Préconfiguration avec service de noms ou DHCP
Partie II Installation sur un réseau LAN
4. Installation réseau - Présentation
5. Installation à partir du réseau à l'aide du DVD - Tâches
6. Installation à partir du réseau à l'aide du CD - Tâches
7. Application d'un patch à l'image miniroot (Tâches)
8. Installation réseau - Exemples
9. Installation réseau - Références des commandes
Partie III Installation sur un réseau WAN
10. Initialisation via connexion WAN (Présentation)
11. Préparation de l'installation et Initialisation via connexion WAN - Planification
12. Installation à l'aide de l'Initialisation via connexion WAN - Tâches
Installation sur un réseau étendu - Liste des tâches
Configuration du serveur d'initialisation via connexion WAN
Création du répertoire root de documents
Création du miniroot de l'initialisation via connexion WAN
SPARC : Création d'un miniroot de l'initialisation via connexion WAN
Vérification de la prise en charge de l'initialisation via connexion WAN sur le client
Vérification de la prise en charge de l'initialisation via connexion WAN sur l'OBP client
Installation du programme wanboot sur le serveur d'initialisation via connexion WAN
SPARC : Installation du programme wanboot sur le serveur d'initialisation via connexion WAN
Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via connexion WAN
Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via connexion WAN
Copie du programme CGI WAN Boot sur le serveur d'initialisation via connexion WAN
Copie du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN
Configuration du serveur de journalisation d'initialisation via connexion WAN
Protection de données à l'aide d'HTTPS
Utilisation de certificats numériques pour l'authentification serveur et client
Création d'une clé de hachage et d'une clé de chiffrement
Création des fichiers d'installation JumpStart
Création du fichier rules JumpStart
Création de scripts de début et de fin
Accès à des informations de configuration à l'aide d'un serveur DHCP
13. SPARC : Installation et initialisation via connexion WAN - Tâches
14. SPARC : Installation et initialisation via connexion WAN - Exemples
15. Initialisation via connexion WAN - Référence
B. Procédure d'installation ou de mise à niveau distante - Tâches
Pour spécifier l'emplacement des données et fichiers nécessaires à une installation et initialisation via connexion WAN, l'initialisation via connexion WAN utilise les fichiers suivants :
Fichier de configuration système (system.conf)
Dans le fichier de configuration système, les programmes d'installation et d'initialisation via connexion WAN peuvent être dirigés vers les fichiers suivants :
Fichier sysidcfg
Fichier rules.ok
Profil Jumpstart
L'installation et initialisation via connexion WAN suit les pointeurs du fichier de configuration du système pour installer et configurer le client.
Le fichier de configuration système est un fichier de texte en clair et doit être formaté selon le schéma suivant :
setting=value
Fichier wanboot.conf
Le fichier wanboot.conf est un fichier de configuration de texte en clair utilisé par les programmes d'initialisation via connexion WAN pour une installation du même type. Le programme wanboot-cgi, le système de fichiers d'initialisation et le miniroot de l'initialisation via connexion WAN utilisent toutes les informations contenues dans le fichier wanboot.conf pour installer la machine client.
Enregistrez le fichier wanboot.conf dans le sous-répertoire client approprié de la hiérarchie /etc/netboot du serveur d'initialisation via connexion WAN. Pour plus d'informations sur la définition de l'étendue de l'installation et de l'initialisation via connexion WAN avec la hiérarchie /etc/netboot, reportez-vous à la section Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via connexion WAN.
Si le serveur d'initialisation via connexion WAN exécute la version Oracle Solaris actuelle, un fichier d'exemple wanboot.conf se trouve dans /etc/netboot/wanboot.conf.sample . Vous pouvez utiliser cet exemple comme modèle pour votre installation et initialisation via connexion WAN.
Il faut inclure les informations du tableau suivant dans le fichier wanboot.conf.
|
Ces informations doivent être spécifiées en dressant la liste des paramètres avec leurs valeurs associées dans le format suivant :
parameter=value
Cette section décrit la procédure de création et de stockage de ces deux fichiers.
Cette procédure décrit l'utilisation d'un fichier de configuration système pour diriger les programmes d'installation via connexion WAN vers les fichiers sysidcfg, rules.ok et les fichiers de profil.
Avant de commencer
Pour créer le fichier de configuration système, vous devez créer au préalable les fichiers d'installation pour l'installation et l'initialisation via connexion WAN. Reportez-vous à la section Création des fichiers d'installation JumpStart pour obtenir plus d'informations.
Ces réglages pointent vers le répertoire flash du serveur d'installation contenant le fichier sysidcfg. Assurez-vous que cette adresse URL correspond au chemin d'accès au fichier sysidcfg créé à l'étape décrite à la sectionCréation du fichier sysidcfg.
Pour les installations WAN utilisant le protocole HTTPS, définissez une adresse URL HTTPS valide.
Ce paramètre désigne le répertoire Flash contenant le fichier rules.ok, le fichier de profil et les scripts de début et de fin sur le serveur d'installation. Assurez-vous que cette adresse URL correspond au chemin d'accès aux fichiers JumpStart créés aux étapes décrites à la section Création du profil JumpStart et Création du fichier rules JumpStart.
Pour une installation et initialisation via connexion WAN utilisant l'HTTPS, définissez la valeur sur une adresse URL HTTPS valide.
Pour des besoins d'administration, vous pouvez enregistrer le fichier dans le répertoire client approprié du répertoire /etc/netboot du serveur d'initialisation via connexion WAN.
# chmod 600 /path/system-conf-file
Exemple 12-10 Fichier de configuration système pour une installation et initialisation via connexion WAN à travers HTTPS
Dans l'exemple suivant, les programmes d'installation et d'initialisation via connexion WAN recherchent les fichiers sysidcfg et JumpStart sur le serveur Web https://www.example.com sur le port 1234. Le serveur Web utilise le protocole sécurisé HTTP pour chiffrer les données et fichiers lors de l'installation.
Les fichiers sysidcfg et JumpStart sont situés dans le sous-répertoire flash du répertoire root de documents /opt/apache/htdocs.
SsysidCF=https://www.example.com:1234/flash SjumpsCF=https://www.example.com:1234/flash
Exemple 12-11 Fichier de configuration système pour une installation et initialisation via connexion WAN non sécurisée
Dans l'exemple suivant, les programmes d'installation et d'initialisation via connexion WAN recherchent les fichiers sysidcfg et JumpStart sur le serveur Web http://www.example.com. Le serveur Web utilise l'HTTP, de sorte que les données et fichiers ne sont pas protégés au cours de l'installation.
Les fichiers sysidcfg et JumpStart se trouvent dans le sous-répertoire flash du répertoire root de documents /opt/apache/htdocs.
SsysidCF=http://www.example.com/flash SjumpsCF=http://www.example.com/flash
Étapes suivantes
Une fois le fichier de configuration système créé, vous devez créer le fichier wanboot.conf. Pour plus d'instructions, reportez-vous à la section Création du fichier wanboot.conf.
Pour plus d'informations sur les paramètres et la syntaxe du fichier wanboot.conf, mode Texte Paramètres et syntaxe du fichier wanboot.conf.
Vous pouvez créer un nouveau fichier texte appelé wanboot.conf ou utiliser l'exemple de fichier situé dans /etc/netboot/wanboot.conf.sample. Si vous utilisez l'exemple, renommez le fichier wanboot.conf après avoir ajouté les paramètres.
Pour obtenir des descriptions détaillées des valeurs et paramètres du fichier wanboot.conf, reportez-vous à la section Paramètres et syntaxe du fichier wanboot.conf.
Pour plus d'informations sur la création de la hiérarchie /etc/netboot, reportez-vous à la section Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via connexion WAN.
# bootconfchk /etc/netboot/path/wanboot.conf
Spécifie le chemin d'accès au fichier wanboot.conf du client sur le serveur d'initialisation via connexion WAN
Si le fichier wanboot.conf est structurellement valide, la commande bootconfchk retourne un code de sortie égal à 0.
Si le fichier wanboot.conf est invalide, la commande bootconfchk retourne un code de sortie différent de zéro.
# chmod 600 /etc/netboot/path/wanboot.conf
Exemple 12-12 Fichier wanboot.conf pour une installation et initialisation via connexion WAN à travers HTTPS
L'exemple de fichier wanboot.conf suivant comprend des informations de configuration pour une installation et initialisation via connexion WAN utilisant l'HTTP sécurisé. Le fichier wanboot.conf indique aussi qu'une clé de chiffrement 3DES est utilisée dans cette installation.
boot_file=/wanboot/wanboot.s10_sparc root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type=sha1 encryption_type=3des server_authentication=yes client_authentication=no resolve_hosts= boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
Ce fichier wanboot.conf spécifie la configuration suivante :
Le programme d'initialisation de deuxième niveau s'appelle wanboot.s10_sparc . Ce programme est situé dans le répertoire /wanboot du répertoire root de documents du serveur d'initialisation via connexion WAN.
L'emplacement du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN est https://www.example.com:1234/cgi-bin/wanboot-cgi . La partie https de l'adresse URL indique que cette installation et initialisation via connexion WAN utilise le protocole sécurisé HTTP.
Le miniroot d'installation et initialisation via connexion WAN se nomme miniroot.s10_sparc. Ce miniroot est situé dans le répertoire /miniroot du répertoire root de documents du serveur d'initialisation via connexion WAN.
Le programme wanboot.s10_sparc et le système de fichiers de l'initialisation via connexion WAN sont signés par l'intermédiaire d'une clé de hachage HMAC SHA1.
Le programme wanboot.s10_sparc et le système de fichiers de l'initialisation sont chiffrés à l'aide d'une clé 3DES.
Le serveur est authentifié lors de l'installation.
Le client n'est pas authentifié lors de l'installation.
Aucun nom d'hôte supplémentaire n'est nécessaire pour l'installation via connexion WAN. Tous les fichiers et informations requis se trouvent dans le répertoire root de documents du serveur d'initialisation via connexion WAN.
Les messages de journalisation de l'initialisation et de l'installation sont enregistrés sur le serveur d'initialisation via connexion WAN à l'aide du protocole HTTP sécurisé.
Pour plus d'informations sur la procédure de configuration d'un serveur de journalisation facultatif pour l'installation et l'initialisation via connexion WAN, reportez-vous à la section Configuration du serveur de journalisation d'initialisation via connexion WAN.
Le fichier de configuration système contenant les emplacements des fichiers sysidcfg et JumpStart files se trouve dans un sous-répertoire de la hiérarchie /etc/netboot. Le fichier de configuration système s'appelle sys-conf.s10–sparc.
Exemple 12-13 Fichier wanboot.conf pour une initialisation via connexion WAN non sécurisée
L'exemple de fichier wanboot.conf suivant comprend des informations de configuration pour une installation et initialisation via connexion WAN moins sécurisée à travers HTTP. Ce fichier wanboot.conf indique aussi que l'installation n'utilise pas de clé de chiffrement ou de hachage.
boot_file=/wanboot/wanboot.s10_sparc root_server=http://www.example.com/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type= encryption_type= server_authentication=no client_authentication=no resolve_hosts= boot_logger=http://www.example.com/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
Ce fichier wanboot.conf spécifie la configuration suivante :
Le programme d'initialisation de deuxième niveau s'appelle wanboot.s10_sparc . Ce programme est situé dans le répertoire /wanboot du répertoire root de documents du serveur d'initialisation via connexion WAN.
L'emplacement du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN est http://www.example.com/cgi-bin/wanboot-cgi. Cette installation n'utilise pas l'HTTP sécurisé.
Le miniroot d'installation et initialisation via connexion WAN se nomme miniroot.s10_sparc. Ce miniroot est situé dans le sous-répertoire /miniroot du répertoire root de documents du serveur d'initialisation via connexion WAN.
Le programme wanboot.s10_sparc et le système de fichiers de l'initialisation via connexion WAN ne sont pas signés à l'aide d'une clé de hachage.
Le programme wanboot.s10_sparc et le système de fichiers de l'initialisation ne sont pas chiffrés.
Le serveur n'est pas authentifié à l'aide des clés ou certificats au cours de l'installation.
Le client n'est pas authentifié à l'aide des clés ou certificats au cours de l'installation.
Aucun nom d'hôte supplémentaire n'est nécessaire pour effectuer l'installation. Tous les fichiers et informations requis se trouvent dans le répertoire root de documents du serveur d'initialisation via connexion WAN.
Les messages de journalisation de l'initialisation et de l'installation sont enregistrés sur le serveur d'initialisation via connexion WAN.
Pour plus d'informations sur la procédure de configuration d'un serveur de journalisation facultatif pour l'installation et l'initialisation via connexion WAN, reportez-vous à la section Configuration du serveur de journalisation d'initialisation via connexion WAN.
Le fichier de configuration système contenant les emplacements des fichiers sysidcfg et JumpStart s'appelle sys-conf.s10–sparc. Il se trouve dans le sous-répertoire approprié de la hiérarchie /etc/netboot.
Étapes suivantes
Une fois le fichier wanboot.conf créé, vous pouvez configurer un serveur DHCP, si nécessaire, pour prendre en charge l'initialisation via connexion WAN. Pour plus d'informations, reportez-vous à la section Accès à des informations de configuration à l'aide d'un serveur DHCP.
Si vous ne souhaitez pas utiliser de serveur DHCP dans l'installation et l'initialisation via connexion WAN, reportez-vous à la section Vérification de l'alias de périphérique net dans le l'OBP client pour poursuivre l'installation et l'initialisation via connexion WAN.
Voir aussi
Pour plus d'informations sur les paramètres et valeurs de wanboot.conf, reportez-vous à la section Paramètres et syntaxe du fichier wanboot.conf et à la page de manuel wanboot.conf(4).