Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'installation d'Oracle Solaris 10 1/13 : installations basées sur réseau Oracle Solaris 10 1/13 Information Library (Français) |
Partie I Planification de l'installation sur le réseau
1. Emplacement des informations de planification pour l'installation d'Oracle Solaris
2. Préconfiguration des informations de configuration système - Tâches
3. Préconfiguration avec service de noms ou DHCP
Partie II Installation sur un réseau LAN
4. Installation réseau - Présentation
5. Installation à partir du réseau à l'aide du DVD - Tâches
6. Installation à partir du réseau à l'aide du CD - Tâches
7. Application d'un patch à l'image miniroot (Tâches)
8. Installation réseau - Exemples
9. Installation réseau - Références des commandes
Partie III Installation sur un réseau WAN
10. Initialisation via connexion WAN (Présentation)
11. Préparation de l'installation et Initialisation via connexion WAN - Planification
12. Installation à l'aide de l'Initialisation via connexion WAN - Tâches
Installation sur un réseau étendu - Liste des tâches
Configuration du serveur d'initialisation via connexion WAN
Création du répertoire root de documents
Création du miniroot de l'initialisation via connexion WAN
SPARC : Création d'un miniroot de l'initialisation via connexion WAN
Vérification de la prise en charge de l'initialisation via connexion WAN sur le client
Vérification de la prise en charge de l'initialisation via connexion WAN sur l'OBP client
Installation du programme wanboot sur le serveur d'initialisation via connexion WAN
SPARC : Installation du programme wanboot sur le serveur d'initialisation via connexion WAN
Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via connexion WAN
Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via connexion WAN
Copie du programme CGI WAN Boot sur le serveur d'initialisation via connexion WAN
Copie du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN
Configuration du serveur de journalisation d'initialisation via connexion WAN
Protection de données à l'aide d'HTTPS
Utilisation de certificats numériques pour l'authentification serveur et client
Création d'une clé de hachage et d'une clé de chiffrement
Création des fichiers d'installation JumpStart
Création du fichier rules JumpStart
Création de scripts de début et de fin
Création des fichiers de configuration
Création du fichier de configuration système
Création du fichier wanboot.conf
Accès à des informations de configuration à l'aide d'un serveur DHCP
13. SPARC : Installation et initialisation via connexion WAN - Tâches
14. SPARC : Installation et initialisation via connexion WAN - Exemples
15. Initialisation via connexion WAN - Référence
B. Procédure d'installation ou de mise à niveau distante - Tâches
Le serveur d'initialisation via connexion WAN est un serveur Web fournissant les données d'initialisation et de configuration lors d'une installation et initialisation via connexion WAN. Pour connaître la configuration système requise du serveur d'initialisation via connexion WAN, reportez-vous au Tableau 11-1.
Cette section décrit les tâches nécessaires à la configuration du serveur d'initialisation via connexion WAN en vue d'une installation et initialisation via connexion WAN :
Installation du programme wanboot sur le serveur d'initialisation via connexion WAN
Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via connexion WAN
Copie du programme CGI WAN Boot sur le serveur d'initialisation via connexion WAN
Le logiciel du serveur Web doit pouvoir accéder aux fichiers de configuration et d'installation sur le serveur d'initialisation via connexion WAN. Pour ce faire, vous pouvez par exemple stocker les fichiers de configuration et d'installation dans le répertoire root de documents du serveur d'initialisation via connexion WAN.
Si vous souhaitez utiliser un répertoire root de documents pour servir les fichiers de configuration et d'installation, il est nécessaire d'en créer un. Pour plus d'informations sur la procédure de création du répertoire root de documents, reportez-vous à la documentation de votre serveur Web. Pour obtenir des informations détaillées sur la conception de votre répertoire root de documents, reportez-vous à la section Stockage des fichiers d'installation et de configuration dans le répertoire root de documents.
Pour lire un exemple de définition de ce répertoire, reportez-vous à la section Procédure de création du répertoire root de documents.
Une fois le répertoire root de documents défini, il faut créer le miniroot de l'initialisation via connexion WAN. Pour plus d'informations, reportez-vous à la section Création du miniroot de l'initialisation via connexion WAN.
L'initialisation via connexion WAN utilise un miniroot d'Oracle Solaris spéciale modifié pour l'installation et initialisation via connexion WAN. Le miniroot de l'initialisation via connexion WAN contient un sous-ensemble des logiciels du miniroot d'Oracle Solaris. Pour réaliser une installation et initialisation via connexion WAN, vous devez copier le miniroot du DVD Oracle Solaris ou du CD Logiciel Oracle Solaris - 1 sur le serveur d'initialisation via connexion WAN. Utilisez l'option -w de la commande setup_install_server pour copier ce miniroot depuis le média logiciel Oracle Solaris sur le disque dur de votre système.
Cette procédure crée un miniroot SPARC de l'initialisation via connexion WAN avec un média SPARC. Si vous souhaitez servir ce miniroot à partir d'un serveur x86, vous devez créer le miniroot sur une machine SPARC. Après l'avoir créé, copiez-le dans le répertoire root de documents du serveur x86.
Avant de commencer
Cette procédure part du principe que le serveur d'initialisation via connexion WAN exécute le gestionnaire de volumes Solaris Volume Manager. Si vous n'utilisez pas Solaris Volume Manager, reportez-vous à la section System Administration Guide: Devices and File Systems.
Le système du serveur d'initialisation doit satisfaire aux exigences suivantes :
Comporter une unité de CD ou de DVD
Faire partie du réseau et du service de noms du site
Si vous utilisez un service de noms, le système doit déjà figurer dans l'un de ces services : NIS, NIS+, DNS ou LDAP. Si vous n'en utilisez pas, vous devez identifier ce système conformément aux principes en vigueur au sein de votre entreprise.
Remarque - Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# mkdir -p WAN-dir install-dir
Indique à la commande mkdir de créer tous les répertoires parents nécessaires au répertoire que vous souhaitez créer.
Spécifie le répertoire sous lequel créer le miniroot de l'initialisation via connexion WAN sur le serveur d'installation. Ce répertoire doit être adapté à des miniroots dont la taille est généralement de 250 Mo.
Spécifie le répertoire du serveur d'installation où l'image du logiciel Oracle Solaris doit être copiée. Ce répertoire peut ensuite être supprimé au cours de cette procédure.
# cd /cdrom/cdrom0/Solaris_10/Tools
Dans l'exemple ci-dessus, cdrom0 correspond au chemin d'accès à l'unité de disque contenant le média du SE Oracle Solaris.
# ./setup_install_server -w WAN-dir install-dir
Remarque - La commande setup_install_server indique si l'espace disque disponible est suffisant pour les images disque de Logiciel Oracle Solaris. Exécutez la commande df -kl pour déterminer l'espace disque disponible.
La commande setup_install_server -w crée le miniroot de l'initialisation via connexion WAN et une image d'installation réseau du logiciel Oracle Solaris.
L'image du logiciel Oracle Solaris n'est pas nécessaire à l'installation via connexion WAN au moyen de l'archive Flash. Si vous ne prévoyez pas d'utiliser l'image d'installation réseau pour les autres installations réseau, supprimez l'image d'installation réseau pour libérer de l'espace disque.
# rm -rf install-dir
# cd /document-root-dir/miniroot # ln -s /WAN-dir/miniroot .
Spécifie dans le répertoire root de documents du serveur d'initialisation via connexion WAN le répertoire auquel vous souhaitez relier le miniroot de l'initialisation via connexion WAN.
Spécifie le chemin d'accès au miniroot de l'initialisation via connexion WAN.
# mv /WAN-dir/miniroot /document-root-dir/miniroot/miniroot-name
Exemple 12-1 Création du miniroot de l'initialisation via connexion WAN
Exécutez la commande setup_install_server(1M) avec l'option -w pour copier le miniroot de l'initialisation via connexion WAN et l'image du logiciel Oracle Solaris dans le répertoire /export/install/Solaris_10 de wanserver-1.
Insérez le média Logiciel Oracle Solaris dans le lecteur relié à wanserver-1.
wanserver-1# mkdir -p /export/install/cdrom0 wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools wanserver-1# ./setup_install_server -w /export/install/cdrom0/miniroot \ /export/install/cdrom0
Déplacez le miniroot de l'initialisation via connexion WAN vers le répertoire root de documents (/opt/apache/htdocs/) du serveur d'initialisation via connexion WAN. Dans cet exemple, le nom spécifié pour le miniroot de l'initialisation via connexion WAN est miniroot.s10_sparc.
wanserver-1# mv /export/install/cdrom0/miniroot/miniroot \ /opt/apache/htdocs/miniroot/miniroot.s10_sparc
Étapes suivantes
Après avoir créé le miniroot de l'initialisation via connexion WAN, assurez-vous que l'OBP client prend en charge l'initialisation via connexion WAN. Pour plus d'instructions, reportez-vous à la section Vérification de la prise en charge de l'initialisation via connexion WAN sur le client.
Voir aussi
Pour plus d'informations concernant la commande setup_install_server, reportez-vous à la page de manuel install_scripts(1M).
Pour effectuer une installation et initialisation via connexion WAN sans surveillance, l'OBP client doit prendre en charge l'initialisation via connexion WAN. Si tel n'est pas le cas, vous pouvez tout de même effectuer cette installation en fournissant les programmes requis sur un CD local.
Pour définir si le client prend en charge l'initialisation via connexion WAN, vérifiez les variables de configuration OBP du client.
Remarque - Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# eeprom | grep network-boot-arguments
Si la variable network-boot-arguments s'affiche ou si la commande renvoie le résultat network-boot-arguments: data not available, l'OBP prend en charge les installations et initialisations via connexion WAN. Il n'est pas nécessaire de mettre à jour l'OBP avant de procéder à l'installation et initialisation via connexion WAN.
Si la commande ne renvoie aucun résultat, l'OBP ne prend pas en charge les installations et initialisations via connexion WAN. Vous devez effectuer une des tâches indiquées ci-dessous.
Si le client possède un OBP prenant en charge les installations et initialisations via connexion WAN, mettez-le à jour. Pour plus d'informations, consultez la documentation du système.
Si l'OBP actuel ne prend pas en charge l'initialisation via connexion WAN, effectuez l'installation et l'initialisation via connexion WAN à partir du CD1 ou du DVD Logiciel Oracle Solaris après avoir terminé les tâches de préparation et une fois prêt pour l'installation du client.
Pour obtenir des instructions sur l'initialisation du client avec le CD1, reportez-vous à la section Installation et initialisation via connexion WAN avec un CD local. Pour poursuivre les préparatifs de l'installation et de l'initialisation via connexion WAN, reportez-vous à la section Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via connexion WAN.
Étapes suivantes
Si l'OBP client prend en charge l'initialisation via connexion WAN, copiez le programme wanboot sur le serveur d'initialisation via connexion WAN. Pour plus d'informations, reportez-vous à la section Installation du programme wanboot sur le serveur d'initialisation via connexion WAN.
Si l'OBP client ne prend pas en charge l'initialisation via connexion WAN, il n'est pas nécessaire de copier le programme wanboot sur le serveur correspondant. Vous devez fournir le programme wanboot au client sur un CD local. Pour continuer l'installation, reportez-vous à la section Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via connexion WAN.
Voir aussi
Pour plus d'informations sur la commande setup_install_server, reportez-vous au Chapitre 4, Installation réseau - Présentation.
L'initialisation via connexion WAN utilise un programme d'initialisation de second niveau spécial (wanboot) pour installer le client. Le programme wanboot charge le miniroot de l'initialisation via connexion WAN, les fichiers de configuration client et les fichiers d'installation nécessaires à l'installation et initialisation via connexion WAN.
Pour réaliser une installation et initialisation via connexion WAN, il est nécessaire de fournir le programme wanboot au client durant l'installation. Vous pouvez fournir ce programme au client en procédant comme indiqué ci-dessous :
Si la PROM de votre client prend en charge l'initialisation via connexion WAN, vous pouvez transmettre au client le programme depuis le serveur d'initialisation via connexion WAN . Installez le programme wanboot sur le serveur d'initialisation via connexion WAN.
Pour déterminer si la PROM de votre client prend en charge l'initialisation via connexion WAN, reportez-vous à la section Vérification de la prise en charge de l'initialisation via connexion WAN sur l'OBP client.
Si la PROM du client ne prend pas en charge l'initialisation via connexion WAN, vous devez transmettre le programme au client via un CD local. Passez à la section Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via connexion WAN pour continuer à préparer votre installation.
Cette procédure part du principe que le serveur d'initialisation via connexion WAN exécute le gestionnaire de volumes Solaris Volume Manager. Si vous n'utilisez pas Solaris Volume Manager, reportez-vous à la section System Administration Guide: Devices and File Systems.
Avant de commencer
Vérifiez la prise en charge de l'initialisation via une connexion par le système client. Reportez-vous à la section Vérification de la prise en charge de l'initialisation via connexion WAN sur l'OBP client pour plus d'informations.
Remarque - Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/
# cp wanboot /document-root-dir/wanboot/wanboot-name
Spécifie le répertoire root de documents du serveur d'initialisation via connexion WAN.
Spécifie le nom du programme wanboot. Fournissez ce nom de fichier descriptif, par exemple wanboot.s10_sparc.
Créez un lien symbolique vers le programme wanboot dans le répertoire root de documents du serveur d'initialisation via connexion WAN.
# cd /document-root-dir/wanboot # ln -s /WAN-dir/wanboot
Indique le répertoire root de documents du serveur d'initialisation via connexion WAN auquel vous souhaitez relier le programme wanboot.
Spécifie le chemin d'accès au programme wanboot.
Déplacez le miniroot de l'initialisation via connexion WAN dans le répertoire root de documents du serveur d'initialisation via connexion WAN.
# mv /wan-dir/wanboot /document-root-dir/wanboot/wanboot-name
Étapes suivantes
Après avoir installé le programme wanboot sur le serveur d'initialisation via connexion WAN, créez la hiérarchie /etc/netboot sur ce même serveur. Pour plus d'informations, reportez-vous à la section Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via connexion WAN.
Au cours de l'installation, l'initialisation via connexion WAN se réfère au contenu de la hiérarchie /etc/netboot sur le serveur Web pour obtenir des instructions sur la procédure d'installation. Ce répertoire contient les informations de configuration, la clé privée, le certificat numérique et l'autorité de certification nécessaire à une installation et initialisation via connexion WAN. Au cours de l'installation, le programme wanboot-cgi convertit ces informations dans le système de fichiers d'initialisation via connexion WAN. Le programme wanboot-cgi transmet ensuite le système de fichiers d'initialisation via connexion WAN au client.
Vous pouvez créer des sous-répertoires dans le répertoire /etc/netboot afin de personnaliser votre installation via connexion WAN. Pour plus d'informations sur les structures de répertoire permettant de définir le partage des informations de configuration entre les clients que vous souhaitez installer, reportez-vous à la section Personnalisation de l'installation et initialisation via connexion WAN.
Pour obtenir des informations de planification détaillées sur ces configurations, reportez-vous à la section Stockage de la configuration et des informations de sécurité dans la hiérarchie /etc/netboot.
Remarque - Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# mkdir /etc/netboot
# chmod 700 /etc/netboot
# chown web-server-user:web-server-group /etc/netboot/
Spécifie l'utilisateur propriétaire du processus du serveur Web.
Spécifie le groupe propriétaire du processus du serveur Web.
# exit
# mkdir -p /etc/netboot/net-IP/client-ID
Indique à la commande mkdir de créer tous les répertoires parents nécessaires au répertoire que vous souhaitez créer.
Spécifie l'adresse réseau IP du sous-réseau du client.
Spécifie l'ID client. Il peut être un ID défini par l'utilisateur ou l'ID client du serveur DHCP. Le répertoire client-ID doit être un sous-répertoire du répertoire net-ip.
# chmod 700 /etc/netboot/dir-name
Exemple 12-2 Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via connexion WAN
L'exemple suivant décrit la création de la hiérarchie /etc/netboot pour le client 010003BA152A42 sur le sous-réseau 192.168.198.0 . Dans cet exemple, l'utilisateur nobody et le groupe admin possèdent le processus de serveur Web.
# cd / # mkdir /etc/netboot/ # chmod 700 /etc/netboot # chown nobody:admin /etc/netboot # exit server# su nobody Password: nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42 nobody# chmod 700 /etc/netboot/192.168.198.0 nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42
Étapes suivantes
Après avoir créé la hiérarchie /etc/netboot, copiez le programme CGI de l'initialisation via connexion WAN sur le serveur correspondant. Pour plus d'informations, reportez-vous à la section Copie du programme CGI WAN Boot sur le serveur d'initialisation via connexion WAN.
Le programme wanboot-cgi crée les flux de données transmettant les fichiers suivants depuis le serveur d'initialisation via connexion WAN au client :
Programme wanboot
Système de fichiers d'initialisation via connexion WAN
Miniroot de l'initialisation via connexion WAN
Le programme wanboot-cgi est installé sur le système lorsque vous installez le logiciel version Oracle Solaris actuelle. Pour activer le serveur d'initialisation via connexion WAN afin d'utiliser ce programme, copiez celui-ci dans le répertoire cgi-bin du serveur d'initialisation via connexion WAN.
Remarque - Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# cp /usr/lib/inet/wanboot/wanboot-cgi /WAN-server-root/cgi-bin/wanboot-cgi
Spécifie le répertoire root du serveur Web sur le serveur d'initialisation via connexion WAN.
# chmod 755 /WAN-server-root/cgi-bin/wanboot-cgi
Étapes suivantes
Une fois que vous avez copié le programme CGI de l'initialisation via connexion WAN sur le serveur correspondant, vous avez la possibilité de définir un serveur de journalisation, le cas échéant. Pour plus d'informations, reportez-vous à la section Configuration du serveur de journalisation d'initialisation via connexion WAN.
Si vous ne souhaitez pas définir de serveur de journalisation distinct, reportez-vous à la section Protection de données à l'aide d'HTTPS pour savoir comment définir les fonctions de sécurité d'une installation et initialisation via connexion WAN.
Par défaut, tous les messages de journalisation via connexion WAN sont affichés sur le système client. Ce paramètre par défaut vous permet de déboguer rapidement les problèmes d'installation.
Si vous souhaitez enregistrer les messages d'initialisation et d'installation sur un système autre que le client, vous devez définir un serveur de journalisation. Si vous souhaitez utiliser un serveur de journalisation via HTTPS au cours de l'installation, vous devez configurer le serveur d'initialisation via connexion WAN comme serveur de journalisation.
# cp /usr/lib/inet/wanboot/bootlog-cgi \ log-server-root/cgi-bin
Spécifie le répertoire cgi-bin du répertoire du serveur Web du serveur de journalisation.
# chmod 755 log-server-root/cgi-bin/bootlog-cgi
Dans le fichier wanboot.conf, spécifiez l'adresse URL du script bootlog-cgi sur le serveur de journalisation.
Pour plus d'informations sur la définition des paramètres dans le fichier wanboot.conf, reportez-vous à la section Création du fichier wanboot.conf.
Lors de l'installation, les messages de journalisation de l'initialisation et de l'installation sont enregistrés dans le répertoire /tmp du serveur de journalisation. Le fichier se nomme bootlog.hostname, où hostname correspond au nom d'hôte du client.
Exemple 12-3 Configuration d'un serveur de journalisation pour une installation et initialisation via connexion WAN à travers HTTPS
L'exemple suivant configure le serveur d'initialisation via connexion WAN comme serveur de journalisation :
# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/ # chmod 755 /opt/apache/cgi-bin/bootlog-cgi
Étapes suivantes
Une fois le serveur de journalisation défini, il vous est possible de définir l'installation et initialisation via connexion WAN pour utiliser des certificats numériques et des clés de sécurité. Reportez-vous à la section Protection de données à l'aide d'HTTPS pour savoir comment définir les fonctions de sécurité d'une installation et initialisation via connexion WAN.