Guide d'installation de Solaris 10 : Installations basées sur les réseaux

Chapitre 13 Préparation de l'installation via Initialisation via connexion WAN – Tâches

Ce chapitre décrit les tâches permettant de préparer votre réseau à une installation et initialisation via connexion WAN.

Liste des tâches : préparation à une installation via connexion WAN

Les tableaux présentés ci-après dressent la liste des tâches à effectuer pour la préparation à une installation et initialisation via connexion WAN.

Pour utiliser un serveur DHCP ou de journalisation, vous devez effectuer les tâches facultatives indiquées au bas de chaque tableau.

Tableau 13–1 Liste des tâches : préparation à une installation et initialisation via connexion WAN sécurisée

Tâche 

Description 

Instructions 

Choisir les fonctions de sécurité à utiliser pour votre installation.  

Consultez les fonctions et configurations de sécurité afin de déterminer le niveau de sécurité à appliquer à votre installation et initialisation via connexion WAN. 

Protection des données lors d'une installation et Initialisation via connexion WAN

Configurations de sécurité prises en charge par l'Initialisation via connexion WAN - Présentation

Rassembler les informations d'installation et initialisation via connexion WAN. 

Complétez la fiche de travail afin d'enregistrer toutes les informations nécessaires à l'installation et initialisation via une connexion WAN. 

Collecte d'informations pour les installations et initialisations via une connexion WAN

Créer le répertoire document racine sur le serveur d'initialisation via une connexion WAN. 

Créez le répertoire document racine ainsi que tous les répertoires et sous-répertoires nécessaires aux fichiers de configuration et d'installation. 

Création du répertoire racine de document

Créer la miniracine de l'initialisation via une connexion WAN. 

Pour créer la miniracine, utilisez la commande setup_install_server.

SPARC : Création d'une miniracine de l'initialisation via connexion WAN

Vérifier la prise en charge de l'initialisation via connexion WAN par le système client. 

Vérifiez que l'OBP client prend en charge les arguments de l'initialisation via connexion WAN. 

Vérification de la prise en charge de l'initialisation via une connexion WAN par l'OBP client

Installer le programme wanboot sur le serveur d'initialisation via connexion WAN.

Copiez le programme wanboot dans le répertoire document racine du serveur d'initialisation via connexion WAN.

Installation du programme wanboot sur le serveur d'initialisation via connexion WAN

Installer le programme wanboot-cgi sur le serveur d'initialisation via connexion WAN.

Copiez le programme wanboot-cgi dans le répertoire CGI du serveur d'initialisation via une connexion WAN.

Copie du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN

(Facultatif) Définir le serveur de journalisation. 

Configurez un système dédié pour l'affichage des messages d'initialisation et d'installation. 

(Facultatif) Configuration du serveur de journalisation d'initialisation via une connexion WAN

Définir la hiérarchie /etc/netboot.

Complétez la hiérarchie /etc/netboot à l'aide des fichiers de configuration et de sécurité nécessaires à l'installation et initialisation via une connexion WAN.

Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN

Configurer le serveur Web afin qu'il utilise l'HTTP sécurisé pour une installation et initialisation via une connexion WAN plus sûre. 

Identifiez les exigences du serveur Web pour une installation via connexion WAN avec l'HTTPS. 

(Facultatif) Protection de données à l'aide d'HTTPS

Formater les certificats numériques pour une installation et initialisation via connexion WAN plus sûre.  

Divisez le fichier PKCS#12 en une clé privée et un certificat pour l'installation via une connexion WAN. 

(Facultatif) Utilisation de certificats numériques pour l'authentification serveur et client

Créer une clé de hachage et une clé de chiffrement pour une installation et initialisation via connexion WAN plus sûre. 

Utilisez la commande wanbootutil keygen pour créer les clés HMAC SHA1, 3DES ou AES.

(Facultatif) Création d'une clé de hachage et de chiffrement

Créer l'archive Solaris Flash. 

Pour créer une archive du logiciel que vous souhaitez installer sur le client, utilisez la commande flar create.

Création de l'archive Solaris Flash

Créer les fichiers d'installation de la méthode JumpStart personnalisée.  

Utilisez un éditeur de texte pour créer les fichiers suivants : 

  • sysidcfg ;

  • profil

  • rules.ok ;

  • scripts de début ;

  • scripts de fin.

Création du fichier sysidcfg

Création d'un profil

Création d'un fichier rules

(Facultatif) Création de scripts de début et de fin

Créer le fichier de configuration système. 

Définissez les informations de configuration dans le fichier system.conf.

Création du fichier de configuration système

Créer le fichier de configuration de l'initialisation via une connexion WAN. 

Définissez les informations de configuration dans le fichier wanboot.conf.

Création du fichier wanboot.conf

(Facultatif) Configurer le serveur DHCP pour la prise en charge de l'installation et initialisation via connexion WAN.  

Définissez les options et macros fournisseur de Sun dans le serveur DHCP. 

Préconfiguration des informations de configuration système à l'aide du service DHCP - Tâches

Tableau 13–2 Liste des tâches : préparation à une installation et initialisation via connexion WAN non sécurisée

Tâche 

Description 

Instructions 

Choisir les fonctions de sécurité à utiliser pour votre installation.  

Consultez les fonctions et configurations de sécurité afin de déterminer le niveau de sécurité à appliquer à votre installation et initialisation via connexion WAN. 

Protection des données lors d'une installation et Initialisation via connexion WAN

Configurations de sécurité prises en charge par l'Initialisation via connexion WAN - Présentation

Rassembler les informations d'installation et initialisation via connexion WAN. 

Complétez la fiche de travail afin d'enregistrer toutes les informations nécessaires à l'installation et initialisation via une connexion WAN. 

Collecte d'informations pour les installations et initialisations via une connexion WAN

Créer le répertoire document racine sur le serveur d'initialisation via une connexion WAN. 

Créez le répertoire document racine ainsi que tous les répertoires et sous-répertoires nécessaires aux fichiers de configuration et d'installation. 

Création du répertoire racine de document

Créer la miniracine de l'initialisation via une connexion WAN. 

Pour créer la miniracine, utilisez la commande setup_install_server.

SPARC : Création d'une miniracine de l'initialisation via connexion WAN

Vérifier la prise en charge de l'initialisation via connexion WAN par le système client. 

Vérifiez que l'OBP client prend en charge les arguments de l'initialisation via connexion WAN. 

Vérification de la prise en charge de l'initialisation via une connexion WAN par l'OBP client

Installer le programme wanboot sur le serveur d'initialisation via connexion WAN.

Copiez le programme wanboot dans le répertoire document racine du serveur d'initialisation via connexion WAN.

Installation du programme wanboot sur le serveur d'initialisation via connexion WAN

Installer le programme wanboot-cgi sur le serveur d'initialisation via connexion WAN.

Copiez le programme wanboot-cgi dans le répertoire CGI du serveur d'initialisation via une connexion WAN.

Copie du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN

(Facultatif) Définir le serveur de journalisation. 

Configurez un système dédié pour l'affichage des messages d'initialisation et d'installation. 

(Facultatif) Configuration du serveur de journalisation d'initialisation via une connexion WAN

Définir la hiérarchie /etc/netboot.

Complétez la hiérarchie /etc/netboot à l'aide des fichiers de configuration et de sécurité nécessaires à l'installation et initialisation via une connexion WAN.

Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN

(Facultatif) Créer une clé de hachage. 

Pour créer la clé HMAC SHA1, utilisez la commande wanbootutil keygen.

Pour les installations non sécurisées contrôlant l'intégrité des données, effectuez cette tâche pour créer une clé de hachage HMAC SHA1. 

(Facultatif) Création d'une clé de hachage et de chiffrement

Créer l'archive Solaris Flash. 

Pour créer une archive du logiciel que vous souhaitez installer sur le client, utilisez la commande flar create.

Création de l'archive Solaris Flash

Créer les fichiers d'installation de la méthode JumpStart personnalisée.  

Utilisez un éditeur de texte pour créer les fichiers suivants : 

  • sysidcfg ;

  • profil

  • rules.ok ;

  • scripts de début ;

  • scripts de fin.

Création du fichier sysidcfg

Création d'un profil

Création d'un fichier rules

(Facultatif) Création de scripts de début et de fin

Créer le fichier de configuration système. 

Définissez les informations de configuration dans le fichier system.conf.

Création du fichier de configuration système

Créer le fichier de configuration de l'initialisation via une connexion WAN. 

Définissez les informations de configuration dans le fichier wanboot.conf.

Création du fichier wanboot.conf

(Facultatif) Configurer le serveur DHCP pour la prise en charge de l'installation et initialisation via connexion WAN.  

Définissez les options et macros fournisseur de Sun dans le serveur DHCP. 

Préconfiguration des informations de configuration système à l'aide du service DHCP - Tâches

Configuration du serveur d'initialisation via connexion WAN

Le serveur d'initialisation via une connexion WAN est un serveur Web fournissant les données d'initialisation et de configuration lors d'une installation et initialisation via une connexion WAN. Pour obtenir les informations de configuration système pour le serveur d'initialisation via connexion WAN, reportez-vous au Tableau 12–1.

Cette rubrique décrit les tâches nécessaires à la configuration du serveur d'initialisation via connexion WAN en vue d'une installation et initialisation via connexion WAN.

Création du répertoire racine de document

Le logiciel du serveur Web doit pouvoir accéder aux fichiers de configuration et d'installation sur le serveur d'initialisation via une connexion WAN. Pour ce faire, vous pouvez par exemple stocker les fichiers de configuration et d'installation dans le répertoire document racine du serveur d'initialisation via une connexion WAN.

Si vous souhaitez utiliser un répertoire document racine pour servir les fichiers de configuration et d'installation, il est nécessaire d'en créer un. Pour de plus amples informations sur la procédure de création du répertoire document racine, reportez-vous à la documentation de votre serveur Web. Pour obtenir des informations détaillées sur la conception de votre répertoire racine de document, reportez-vous à la rubrique Stockage des fichiers d'installation et de configuration dans le répertoire document racine.

Pour lire un exemple de définition de ce répertoire, reportez-vous à la rubrique Procédure de création du répertoire racine du document.

Une fois le répertoire document racine défini, vous devez créer la miniracine de l'initialisation via une connexion WAN. Pour plus d'informations, reportez-vous à la rubrique Création de la miniracine de l'initialisation via connexion WAN.

Création de la miniracine de l'initialisation via connexion WAN

L'initialisation via connexion WAN utilise une miniracine de Solaris spéciale modifiée pour l'installation et initialisation via connexion WAN. La miniracine de l'initialisation via connexion WAN contient un sous-ensemble des logiciels de la miniracine de Solaris. Pour réaliser une installation et initialisation via une connexion WAN, vous devez copier la miniracine à partir du DVD Solaris 10 ou du Logiciel Solaris 10 (1) sur le serveur d'initialisation via une connexion WAN. Utilisez l'option -w de la commande setup_install_server pour copier cette miniracine depuis le média logiciel Solaris sur le disque dur de votre système.

ProcedureSPARC : Création d'une miniracine de l'initialisation via connexion WAN

Cette procédure crée une miniracine SPARC de l'initialisation via connexion WAN avec un support SPARC. Si vous souhaitez servir cette miniracine à partir d'un serveur basé sur x86, vous devez créer la miniracine sur une machine SPARC. Après l'avoir créée, copiez-la dans le répertoire document racine du serveur basé sur x86.

Avant de commencer

Cette procédure part du principe que le serveur d'initialisation via connexion WAN exécute le gestionnaire de volumes (Volume Manager). Si vous n'utilisez pas ce gestionnaire, reportez-vous au System Administration Guide: Devices and File Systems pour savoir comment gérer les médias amovibles sans ce dernier.

Étapes
  1. Connectez-vous en tant que superutilisateur au serveur d'initialisation via connexion WAN.

    Le système doit satisfaire aux exigences suivantes :

    • comporter une unité de CD-ROM ou de DVD-ROM ;

    • faire partie du réseau et du service de noms du site.

      Si vous utilisez un service de noms, le système doit déjà faire partie d'un service, par exemple NIS, NIS+, DNS ou LDAP. Si vous n'en utilisez pas, vous devez identifier ce système conformément aux principes en vigueur au sein de votre entreprise.

  2. Insérez le Logiciel Solaris 10 (1) ou le DVD Solaris 10 dans le lecteur du serveur d'installation.

  3. Créez un répertoire pour la miniracine de l'initialisation via une connexion WAN et l'image de l'installation Solaris.


    # mkdir -p chemin_rép_wan chemin_rép_install
    
    -p

    Indique à la commande mkdir de créer tous les répertoires parents nécessaires au répertoire que vous souhaitez créer.

    chemin_rép_wan

    Spécifie le répertoire où la miniracine de l'initialisation via connexion WAN doit être créée sur le serveur d'installation. Ce répertoire doit être adapté à des miniracines dont la taille est généralement de 250 Mo.

    chemin_rép_install

    Spécifie le répertoire du serveur d'installation où l'image du logiciel Solaris doit être copiée. Ce répertoire peut ensuite être supprimé au cours de cette procédure.

  4. Placez-vous dans le répertoire Tools du disque monté.


    # cd /cdrom/cdrom0/s0/Solaris_10/Tools
    

    Dans l'exemple ci-dessus, cdrom0 correspond au chemin d'accès au lecteur contenant le média du système d'exploitation Solaris.

  5. Copiez la miniracine de l'initialisation via connexion WAN et l'image du logiciel Solaris vers le disque dur du serveur d'initialisation via connexion WAN.


    # ./setup_install_server -w chemin_rép_wan chemin_rép_install
    
    chemin_rép_wan

    Indique le répertoire de copie de la miniracine de l'initialisation via connexion WAN.

    chemin_rép_install

    Indique le répertoire dans lequel sera copiée l'image du logiciel Solaris.


    Remarque –

    la commande setup_install_server vous indique si l'espace disque dont vous disposez est suffisant pour les images disque de Logiciel Solaris 10. Utilisez la commande df -kl pour déterminer l'espace disque disponible.


    La commande setup_install_server -w crée la miniracine de l'initialisation via connexion WAN et une image d'installation réseau du logiciel Solaris.

  6. (Facultatif) Supprimez l'image d'installation réseau.

    L'image du logiciel Solaris n'est pas nécessaire à l'installation via connexion WAN au moyen de l'archive Solaris Flash. Vous pouvez libérer de l'espace disque, si vous ne comptez pas utiliser l'image d'installation réseau pour d'autres installations. Entrez la commande suivante pour supprimer l'image d'installation réseau :


    # rm -rf chemin_rép_install
    
  7. Pour que le serveur d'initialisation via une connexion WAN puisse accéder à la miniracine de l'initialisation via une connexion WAN, procédez de l'une des manières suivantes :

    • Créez un lien symbolique vers la miniracine de l'initialisation via une connexion WAN dans le répertoire document racine du serveur d'initialisation via une connexion WAN.


      # cd /répertoire_document_racine/miniroot
      # ln -s /chemin_rép_wan/miniroot .
      
      document-root-directory/miniroot

      Spécifie dans le répertoire document racine du serveur d'initialisation via connexion WAN le répertoire auquel vous souhaitez relier la miniracine de l'initialisation via connexion WAN.

      /wan-dir-path/miniroot

      Spécifie le chemin d'accès à la miniracine de l'initialisation via une connexion WAN.

    • Déplacez la miniracine de l'initialisation via connexion WAN sur le répertoire document racine du serveur d'initialisation via connexion WAN.


      # mv /chemin_rép_wan/miniroot /répertoire_document_racine/miniroot/nom_miniracine
      
      wan-dir-path/miniroot

      Spécifie le chemin d'accès à la miniracine de l'initialisation via une connexion WAN.

      /document-root-directory/miniroot/

      Spécifie le chemin d'accès au répertoire de la miniracine de l'initialisation via connexion WAN dans le répertoire document racine du serveur d'initialisation via connexion WAN.

      nom_miniracine

      Spécifie le nom de la miniracine de l'initialisation via connexion WAN. Fournissez un nom de fichier descriptif, par exemple miniroot.s10_sparc.


Exemple 13–1 Création de la miniracine de l'initialisation via connexion WAN

Utilisez setup_install_server(1M) avec l'option -w pour copier la miniracine de l'initialisation via une connexion WAN et l'image du logiciel Solaris dans le répertoire /export/install/Solaris_10 de wanserver-1.

Insérez le support Logiciel Solaris 10 dans le lecteur relié à wanserver-1. Entrez les commandes suivantes :


wanserver-1# mkdir -p /export/install/sol_10_sparc
wanserver-1# cd /cdrom/cdrom0/s0/Solaris_10/Tools
wanserver-1# ./setup_install_server -w /export/install/sol_10_sparc/miniroot \
/export/install/sol_10_sparc

Déplacez la miniracine de l'initialisation via une connexion WAN vers le répertoire racine du document ( /opt/apache/htdocs/) du serveur d'initialisation via une connexion WAN. Dans cet exemple, le nom de la miniracine de l'initialisation via une connexion WAN est miniroot.s10_sparc.


wanserver-1# mv /export/install/sol_10_sparc/miniroot/miniroot \
/opt/apache/htdocs/miniroot/miniroot.s10_sparc

Poursuite de l'installation et initialisation via une connexion WAN

Après avoir créé la miniracine de l'initialisation via une connexion WAN, assurez-vous que l'OBP client prend en charge l'initialisation via une connexion WAN. Pour plus d'informations, reportez-vous à la rubrique Vérification de la prise en charge de l'initialisation via une connexion WAN sur le client.

Voir aussi

Pour de plus amples informations sur la commande setup_install_server, reportez-vous à la page install_scripts(1M).

Vérification de la prise en charge de l'initialisation via une connexion WAN sur le client

Pour effectuer une installation et initialisation via une connexion WAN sans surveillance, l'OBP client doit prendre en charge l'initialisation via une connexion WAN. Si tel n'est pas le cas, vous pouvez tout de même effectuer cette installation en fournissant les programmes requis sur un CD local.

Pour définir si le client prend en charge l'initialisation via une connexion WAN, vérifiez les variables de configuration de l'OBP client. Effectuez la procédure ci-dessous pour vérifier que le client prend en charge l'initialisation via une connexion WAN.

ProcedureVérification de la prise en charge de l'initialisation via une connexion WAN par l'OBP client

La procédure décrite ci-après indique comment déterminer si cela est le cas.

Étapes
  1. Connectez-vous en tant que superutilisateur ou prenez un rôle équivalent.

    Les rôles contiennent des autorisations et des commandes privilégiées. Pour de plus amples informations sur les rôles, reportez-vous à la rubrique Configuring RBAC (Task Map) du System Administration Guide: Security Services.

  2. Vérifiez que les variables de configuration de l'OBP prennent en charge l'initialisation via connexion WAN.


    # eeprom | grep network-boot-arguments
    
    • Si la variable network-boot-arguments s'affiche ou si la commande précédente renvoie le résultat network-boot-arguments: data not available, l'OBP prend en charge les installations et initialisations via connexion WAN. Il n'est pas nécessaire de mettre à jour l'OBP avant de procéder à l'installation et initialisation via connexion WAN.

    • Si la commande précédente ne renvoie aucun résultat, l'OBP ne prend pas en charge les installations et initialisations via une connexion WAN. Vous devez effectuer une des tâches indiquées ci-dessous.


Exemple 13–2 Vérification de la prise en charge de l'initialisation via connexion WAN par l'OBP client

La commande suivante indique comment vérifier la prise en charge de l'initialisation via connexion WAN par l'OBP client.


# eeprom | grep network-boot-arguments
network-boot-arguments: data not available

Dans cet exemple, le résultat network-boot-arguments: data not available indique que l'OBP du client prend en charge l'initialisation via connexion WAN.


Poursuite de l'installation et initialisation via une connexion WAN

Après avoir vérifié que l'OBP client prend en charge l'initialisation via une connexion WAN, copiez le programme wanboot sur le serveur d'initialisation via une connexion WAN. Pour plus d'informations, reportez-vous à la rubrique Installation du programme wanboot sur le serveur d'initialisation via connexion WAN.

Si l'OBP client ne prend pas en charge l'initialisation via une connexion WAN, il n'est pas nécessaire de copier le programme wanboot sur le serveur correspondant. Vous devez fournir le programme wanboot au client sur un CD local. Pour continuer l'installation, reportez-vous à la rubrique Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN

Voir aussi

Pour plus d'informations sur la commande setup_install_server, reportez-vous à la rubrique Chapitre 9, Préparation de l'installation à partir du réseau à l'aide du CD – Tâches.

Installation du programme wanboot sur le serveur d'initialisation via connexion WAN

L'initialisation via connexion WAN utilise un programme d'initialisation de deuxième niveau spécial (wanboot ) pour installer le client. Le programme wanboot charge la miniracine de l'initialisation via connexion WAN, les fichiers de configuration client et les fichiers d'installation nécessaires à l'installation et initialisation via connexion WAN.

Pour réaliser une installation et initialisation via une connexion WAN, il est nécessaire de fournir le programme wanboot au client durant l'installation. Vous pouvez fournir ce programme au client en procédant comme indiqué ci-dessous.

ProcedureSPARC : Installation du programme wanboot sur le serveur d'initialisation via une connexion WAN

Cette procédure permet de copier le programme wanboot à partir du média Solaris sur le serveur d'initialisation via une connexion WAN.

Cette procédure part du principe que le serveur d'initialisation via connexion WAN exécute le gestionnaire de volumes (Volume Manager). Si vous n'utilisez pas ce gestionnaire, reportez-vous au System Administration Guide: Devices and File Systems pour savoir comment gérer les médias amovibles sans ce dernier.

Avant de commencer

Vérifiez la prise en charge de l'initialisation via une connexion par le système client. Pour plus d'informations, reportez-vous à la rubrique Vérification de la prise en charge de l'initialisation via une connexion WAN par l'OBP client .

Étapes
  1. Prenez le rôle de superutilisateur sur le serveur d'installation.

  2. Insérez le Logiciel Solaris 10 (1) ou le DVD Solaris 10 dans le lecteur du serveur d'installation.

  3. Passez au répertoire de la plate-forme sun4u du Logiciel Solaris 10 (1) CD ou du DVD Solaris 10.


    # cd /cdrom/cdrom0/s0/Solaris_10/Tools/Boot/platform/sun4u/
    
  4. Copiez le programme wanboot sur le serveur d'installation.


    # cp wanboot /répertoire_document_racine/wanboot/nom_wanboot
    
    répertoire_documents_racine

    Spécifie le répertoire document racine du serveur d'initialisation via une connexion WAN.

    nom_wanboot

    Spécifie le nom du programme wanboot. Nommez le fichier de façon significative, par exemple wanboot.s9_sparc.

  5. Assurez-vous que le programme wanboot est accessible au serveur d'initialisation via connexion WAN de l'une des façons indiquées ci-dessous.

    • Créez un lien symbolique vers le programme wanboot dans le répertoire document racine du serveur d'initialisation via connexion WAN.


      # cd /répertoire_document_racine/wanboot
      # ln -s /chemin_rép_wan/wanboot .
      
      document-root-directory/wanboot

      Indique le répertoire document racine du serveur d'initialisation via une connexion WAN auquel vous souhaitez relier le programme wanboot.

      /wan-dir-path/wanboot

      Spécifie le chemin d'accès au programme wanboot.

    • Déplacez la miniracine de l'initialisation via connexion WAN sur le répertoire document racine du serveur d'initialisation via connexion WAN.


      # mv /chemin_rép_wan/wanboot /répertoire_document_racine/wanboot/nom_wanboot
      
      wan-dir-path/wanboot

      Spécifie le chemin d'accès au programme wanboot.

      /document-root-directory/wanboot/

      Spécifie le chemin d'accès au répertoire du programme wanboot du répertoire document racine du serveur d'initialisation via une connexion WAN.

      nom_wanboot

      Spécifie le nom du programme wanboot. Fournissez un nom de fichier descriptif, par exemple wanboot.s10_sparc.


Exemple 13–3 Installation du programme wanboot sur le serveur d'initialisation via connexion WAN

Pour installer le programme wanboot sur le serveur d'initialisation via une connexion WAN, copiez le programme à partir du média logiciel Logiciel Solaris 10 vers le répertoire document racine du serveur d'initialisation via une connexion WAN.

Insérez le DVD Solaris 10 ou le Logiciel Solaris 10 (1) dans le lecteur de support relié à wanserver-1 et entrez les commandes suivantes :


wanserver-1# cd /cdrom/cdrom0/s0/Solaris_10/Tools/Boot/platform/sun4u/
wanserver-1# cp wanboot /opt/apache/htdocs/wanboot/wanboot.s10_sparc

Dans cet exemple, le nom du programme wanboot est wanboot.s10_sparc.


Poursuite de l'installation et initialisation via une connexion WAN

Après avoir installé le programme wanboot sur le serveur d'initialisation via une connexion WAN, créez la hiérarchie /etc/netboot sur ce même serveur. Pour plus d'informations, reportez-vous à la rubrique Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN.

Voir aussi

Pour obtenir des informations générales sur le programme wanboot, consultez la rubrique Qu'est-ce que l'Initialisation via connexion WAN ?.

Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN

Au cours de l'installation, l'initialisation via connexion WAN se réfère au contenu de la hiérarchie /etc/netboot sur le serveur Web pour obtenir des instructions sur la procédure d'installation. Ce répertoire contient les informations de configuration, la clé privée, le certificat numérique et l'autorité de certification nécessaire à une installation et initialisation via connexion WAN. Au cours de l'installation, le programme wanboot-cgi convertit ces informations dans le système de fichiers d'initialisation via une connexion WAN. Le programme wanboot-cgi transmet ensuite le système de fichiers d'initialisation via une connexion WAN au client.

Vous pouvez créer des sous-répertoires dans le répertoire /etc/netboot afin de personnaliser votre installation via une connexion WAN. Utilisez les structures de répertoire suivantes pour définir le mode de partage des informations de configuration entre les clients que vous souhaitez installer.

Pour obtenir des informations de planification détaillées sur ces configurations, reportez-vous à la rubrique Stockage de la configuration et des informations de sécurité dans la hiérarchie /etc/netboot.

La procédure décrite ci-après indique la procédure de création de la hiérarchie /etc/netboot .

ProcedureCréation de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN

Suivez les étapes ci-dessous pour créer la hiérarchie /etc/netboot.

Étapes
  1. Connectez-vous en tant que superutilisateur au serveur d'initialisation via connexion WAN.

  2. Créez le répertoire /etc/netboot.


    # mkdir /etc/netboot
    
  3. Modifiez les autorisations du répertoire /etc/netboot sur 700.


    # chmod 700 /etc/netboot
    
  4. Modifiez le propriétaire du répertoire /etc/netboot en propriétaire du serveur Web.


    # chown utilisateur_serveur_web:groupe_serveur_web /etc/netboot/
    
    utilisateur_serveur_web

    Spécifie l'utilisateur propriétaire du processus du serveur Web.

    groupe_serveur_web

    Spécifie le groupe propriétaire du processus du serveur Web.

  5. Quittez le rôle de superutilisateur.


    # exit
    
  6. Endossez le rôle d'utilisateur propriétaire du serveur Web.

  7. Créez le sous-répertoire client du répertoire /etc/netboot.


    # mkdir -p /etc/netboot/ip_réseau/ID_client
    
    -p

    Indique à la commande mkdir de créer tous les répertoires parents nécessaires au répertoire que vous souhaitez créer.

    (Facultatif) ip_réseau

    Spécifie l'adresse réseau IP du sous-réseau du client.

    (Facultatif) ID_client

    Spécifie l'ID client. Il peut être un ID défini par l'utilisateur ou l'ID client du serveur DHCP. Le répertoire ID_client doit être un sous-répertoire du répertoire ip_réseau.

  8. Pour chaque répertoire de la hiérarchie /etc/netboot, modifiez les autorisations sur 700.


    # chmod 700 /etc/netboot/nom_rép
    
    nom_rép

    Spécifie le nom du répertoire dans la hiérarchie /etc/netboot


Exemple 13–4 Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN

L'exemple ci-après illustre la création de la hiérarchie /etc/netboot pour le client 010003BA152A42 sur le sous-réseau 192.168.198.0. Dans cet exemple, l'utilisateur nobody et le groupe admin sont propriétaires du processus serveur Web.

Les commandes décrites dans cet exemple exécutent les tâches ci-dessous.


# cd /
# mkdir /etc/netboot/
# chmod 700 /etc/netboot
# chown nobody:admin /etc/netboot
# exit
server# su nobody
Password:
nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42
nobody# chmod 700 /etc/netboot/192.168.198.0
nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42

Poursuite de l'installation et initialisation via une connexion WAN

Après avoir créé la hiérarchie /etc/netboot, copiez le programme CGI de l'initialisation via une connexion WAN sur le serveur correspondant. Pour plus d'informations, reportez-vous à la rubrique Copie du programme CGI WAN Boot sur le serveur d'initialisation via une connexion WAN.

Voir aussi

Pour obtenir des informations de planification détaillées sur la conception de la hiérarchie /etc/netboot, reportez-vous à la rubrique Stockage de la configuration et des informations de sécurité dans la hiérarchie /etc/netboot.

Copie du programme CGI WAN Boot sur le serveur d'initialisation via une connexion WAN

Le programme wanboot-cgi crée les flux de données transmettant les fichiers suivants depuis le serveur d'initialisation via une connexion WAN au client :

Le programme wanboot-cgi est installé sur le système lorsque vous installez le logiciel Solaris10. Pour activer le serveur d'initialisation via connexion WAN afin d'utiliser ce programme, copiez celui-ci dans le répertoire cgi-bin du serveur d'initialisation via connexion WAN.

ProcedureCopie du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN

Étapes
  1. Connectez-vous en tant que superutilisateur au serveur d'initialisation via connexion WAN.

  2. Copiez le programme wanboot-cgi sur le serveur d'initialisation via connexion WAN.


    # cp /usr/lib/inet/wanboot/wanboot-cgi /racine_serveur_WAN/cgi-bin/wanboot-cgi
    
    /racine_serveur_WAN

    Spécifie le répertoire racine du serveur Web sur le serveur d'initialisation via connexion WAN.

  3. Sur le serveur d'initialisation via connexion WAN, réglez les autorisations du programme CGI sur 755.


    # chmod 755 /racine_serveur_WAN/cgi-bin/wanboot-cgi
    
Poursuite de l'installation et initialisation via une connexion WAN

Une fois que vous avez copié le programme CGI de l'initialisation via une connexion WAN sur le serveur correspondant, vous avez la possibilité de définir un serveur de journalisation, le cas échéant. Pour plus d'informations, reportez-vous à la rubrique (Facultatif) Configuration du serveur de journalisation d'initialisation via une connexion WAN.

Si vous ne souhaitez pas définir de serveur de journalisation distinct, reportez-vous à la rubrique (Facultatif) Protection de données à l'aide d'HTTPS pour savoir comment définir les fonctions de sécurité d'une installation et initialisation via une connexion WAN.

Voir aussi

Pour obtenir des informations générales sur le programme wanboot-cgi, consultez la rubrique Qu'est-ce que l'Initialisation via connexion WAN ?.

Procedure(Facultatif) Configuration du serveur de journalisation d'initialisation via une connexion WAN

Par défaut, tous les messages de journalisation via une connexion WAN sont affichés sur le système client. Ce paramètre par défaut vous permet de déboguer rapidement les problèmes d'installation.

Si vous souhaitez enregistrer les messages d'initialisation et d'installation sur un système autre que le client, vous devez définir un serveur de journalisation. Si vous souhaitez utiliser un serveur de journalisation via HTTPS au cours de l'installation, vous devez configurer le serveur d'initialisation via connexion WAN comme serveur de journalisation.

Pour configurer le serveur de journalisation, procédez comme indiqué ci-dessous.

Étapes
  1. Copiez le script bootlog-cgi dans le répertoire du script CGI du serveur de journalisation.


    # cp /usr/lib/inet/wanboot/bootlog-cgi \   racine_serveur_journal/cgi-bin
    
    log-server-root/cgi-bin

    Spécifie le répertoire cgi-bin du répertoire du serveur Web du serveur de journalisation.

  2. Modifiez les autorisations du script bootlog-cgi sur 755.


    # chmod 755 racine_serveur_journal/cgi-bin/bootlog-cgi
    
  3. Définissez la valeur du paramètre boot_logger dans le fichier wanboot.conf.

    Dans le fichier wanboot.conf, spécifiez l'URL du script bootlog-cgi sur le serveur de journalisation.

    Pour de plus amples informations sur la définition des paramètres dans le fichier wanboot.conf, consultez la rubrique Création du fichier wanboot.conf .

    Au cours de l'installation, les messages de l'installation et initialisation sont enregistrés dans le répertoire du serveur de journalisation /tmp. Le fichier journal est nommé bootlog.hostname, où hostname est le nom d'hôte du client.


Exemple 13–5 Configuration d'un serveur de journalisation pour une installation et initialisation via connexion WAN à travers HTTPS

L'exemple suivant configure le serveur d'initialisation via une connexion WAN comme serveur de journalisation :


# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/
# chmod 755 /opt/apache/cgi-bin/bootlog-cgi

Poursuite de l'installation et initialisation via une connexion WAN

Une fois le serveur de journalisation défini, il vous est possible de définir l'installation et initialisation via une connexion WAN pour utiliser des certificats numériques et des clés de sécurité. Reportez-vous à la rubrique (Facultatif) Protection de données à l'aide d'HTTPS pour savoir comment définir les fonctions de sécurité d'une installation et initialisation via une connexion WAN.

(Facultatif) Protection de données à l'aide d'HTTPS

Pour protéger vos données durant le transfert du serveur d'initialisation via connexion WAN vers le client, vous pouvez utiliser l'HTTP avec Secure Sockets Layer (HTTPS). Si vous souhaitez utiliser une configuration d'installation plus sécurisée (voir rubrique Configuration d'une installation et Initialisation via connexion WAN sécurisée), vous devez activer votre serveur Web pour pouvoir utiliser le protocole HTTPS.

Si vous ne souhaitez pas effectuer d'initialisation via une connexion WAN sécurisée, ignorez les procédures de cette section. Pour poursuivre les préparatifs d'une installation moins sécurisée, reportez-vous à la rubrique Création des fichiers d'installation JumpStart personnalisés.

Pour ce faire, procédez comme indiqué ci-dessous.

Cette section décrit les modalités d'utilisation des clés et des certificats numériques dans votre installation et initialisation via une connexion WAN.

Procedure(Facultatif) Utilisation de certificats numériques pour l'authentification serveur et client

La méthode d'installation et d'initialisation via connexion WAN peut utiliser les fichiers PKCS#12 pour effectuer une installation sur HTTPS avec authentification serveur ou authentification serveur et client. Pour connaître les directives et conditions d'utilisation des fichiers PKCS#12, consultez la rubrique Exigences des certificats numériques.

Si vous utilisez un fichier PKCS#12 sur une installation et initialisation via connexion WAN, exécutez les tâches suivantes :

La commande wanbootutil fournit des options pour exécuter ces tâches.

Si vous ne souhaitez pas effectuer d'initialisation via une connexion WAN sécurisée, ignorez cette procédure. Pour poursuivre les préparatifs d'une installation moins sécurisée, reportez-vous à la rubrique Création des fichiers d'installation JumpStart personnalisés.

Effectuez les étapes décrites ci-après pour créer un certificat de confiance et une clé privée client.

Avant de commencer

Avant de diviser un fichier PKCS#12, créez les sous-répertoires appropriés dans la hiérarchie /etc/netboot sur le serveur d'initialisation via connexion WAN.

Étapes
  1. Endossez le même rôle que l'utilisateur du serveur Web sur le serveur d'initialisation via connexion WAN.

  2. Extrayez le certificat de confiance à partir du fichier PKCS#12. Insérez le certificat dans le fichier truststore du client de la hiérarchie /etc/netboot.


    # wanbootutil p12split -i p12cert \
    -t /etc/netboot/ip_réseau/ID_client/truststore
    
    p12split

    Option de la commande wanbootutil divisant un fichier PKCS#12 en deux fichiers séparés, clé privée et certificat.

    -i p12cert

    Spécifie le nom du fichier PKCS#12 à diviser.

    -t /etc/netboot/ net-ip/client-ID/truststore

    Insère le certificat dans le fichier truststore du client. ip_réseau est l'adresse IP du sous-réseau du client. ID_client peut être un ID défini par l'utilisateur ou l'ID client du serveur DHCP.

  3. (Facultatif) Voulez-vous utiliser l'authentification client ?

    • Si vous ne souhaitez pas l'utiliser, consultez la rubrique (Facultatif) Création d'une clé de hachage et de chiffrement.

    • Si vous souhaitez l'utiliser, poursuivez avec les étapes indiquées ci-dessous.

      1. Insérez le certificat client dans le fichier certstore du client.


        # wanbootutil p12split -i p12cert -c \
        /etc/netboot/ip_réseau/ID_client/certstore -k fichier_clé
        
        p12split

        Option de la commande wanbootutil divisant un fichier PKCS#12 en deux fichiers séparés, clé privée et certificat.

        -i p12cert

        Spécifie le nom du fichier PKCS#12 à diviser.

        -c /etc/netboot/net-ip/ client-ID/certstore

        Insère le certificat client dans le fichier certstore du client. ip_réseau est l'adresse IP du sous-réseau du client. ID_client peut être un ID défini par l'utilisateur ou l'ID client du serveur DHCP.

        -k fichier_clé

        Spécifie le nom du fichier de clé privée SSL du client à créer à partir du fichier PKCS#12 divisé.

      2. Insérez la clé privée dans le fichier keystore du client.


        # wanbootutil keymgmt -i -k fichier_clé \
        -s /etc/netboot/ip_réseau/ID_client/keystore -o type=rsa
        
        keymgmt -i

        Insère une clé privée SSL dans le fichier keystore du client.

        -k fichier_clé

        Spécifie le nom du fichier de clé privée du client créé à l'étape précédente.

        -s /etc/netboot/net-ip/ client-ID/keystore

        Spécifie le chemin d'accès au fichier keystore du client.

        -o type=rsa

        Spécifie le type de clé RSA


Exemple 13–6 Création d'un certificat de confiance pour l'authentification serveur

Dans l'exemple indiqué ci-après, vous utilisez un fichier PKCS#12 afin d'installer le client 010003BA152A42 sur le sous-réseau 192.168.198.0. La commande extrait un certificat à partir d'un fichier PKCS#12 appelé client.p12. Elle place ensuite le contenu du certificat de confiance dans le fichier truststore du client.

Pour exécuter ces commandes, vous devez utiliser le même rôle d'utilisateur que l'utilisateur du serveur Web. Dans cet exemple, le rôle de l'utilisateur du serveur Web est nobody.


server# su nobody
Password:
nobody# wanbootutil p12split -i client.p12 \
-t /etc/netboot/192.168.198.0/010003BA152A42/truststore
nobody# chmod 600 /etc/netboot/192.168.198.0/010003BA152A42/truststore

Poursuite de l'installation et initialisation via une connexion WAN

Une fois le certificat numérique créé, vous devez créer une clé de hachage et de chiffrement. Pour plus d'informations, reportez-vous à la rubrique (Facultatif) Création d'une clé de hachage et de chiffrement.

Voir aussi

Pour plus d'informations sur la création des certificats de confiance, reportez-vous à la page man wanbootutil(1M).

Procedure(Facultatif) Création d'une clé de hachage et de chiffrement

Si vous souhaitez utiliser l'HTTPS pour la transmission des données, vous devez créer une clé de hachage HMAC SHA1 et une clé de chiffrement. Si vous envisagez une installation sur un réseau semi-privé, vous ne souhaitez peut-être pas chiffrer les données d'installation. Vous pouvez utiliser une clé de hachage HMAC SHA1 pour vérifier l'intégrité du programme wanboot.

À l'aide de la commande wanbootutil keygen, vous pouvez générer ces clés et les stocker dans le répertoire /etc/netboot approprié.

Si vous ne souhaitez pas effectuer d'initialisation via une connexion WAN sécurisée, ignorez cette procédure. Pour poursuivre les préparatifs d'une installation moins sécurisée, reportez-vous à la rubrique Création des fichiers d'installation JumpStart personnalisés.

Pour créer une clé de hachage et une clé de chiffrement, effectuez les opérations suivantes :

Étapes
  1. Endossez le même rôle que l'utilisateur du serveur Web sur le serveur d'initialisation via connexion WAN.

  2. Créez la clé HMAC SHA1 maîtresse.


    # wanbootutil keygen -m
    
    keygen -m

    Crée la clé HMAC SHA1 maîtresse pour le serveur d'initialisation via une connexion WAN.

  3. Créez la clé de hachage HMAC SHA1 pour le client à partir de la clé maîtresse.


    # wanbootutil keygen -c -o [net=ip_réseau,{cid=ID_client,}]type=sha1
    
    -c

    Crée la clé de hachage du client à partir de la clé maîtresse.

    -o

    Indique que la commande wanbootutil keygen fournit des options supplémentaires.

    (Facultatif) net=ip_réseau

    Spécifie l'adresse IP du sous-réseau du client. Si vous n'utilisez pas l'option net, la clé est stockée dans le fichier /etc/netboot/keystore et peut être utilisée par tous les clients de l'initialisation via une connexion WAN.

    (Facultatif) cid=ID_client

    Spécifie l'ID client. Il peut être un ID défini par l'utilisateur ou l'ID client du serveur DHCP. L'option cid doit être précédée d'une valeur net= valide. Si vous ne spécifiez pas l'option cid avec l'option net, la clé est stockée dans le fichier /etc/netboot/net-ip/keystore. Cette clé peut être utilisée par tous les clients de l'initialisation via connexion WAN du sous-réseau ip_réseau.

    type=sha1

    Commande à l'utilitaire wanbootutil keygen de créer une clé de hachage HMAC SHA1 pour le client.

  4. Choisissez de créer ou non une clé de chiffrement pour le client.

    La création d'une clé de chiffrement est nécessaire dans le cadre d'une installation et initialisation via connexion WAN sécurisée à travers HTTPS. Avant que le client n'établisse une connexion HTTPS avec le serveur d'initialisation via connexion WAN, ce dernier lui transmet les données et informations chiffrées. La clé de chiffrement permet au client de décrypter ces informations et de les utiliser au cours de l'installation.

    • Si vous effectuez une installation et initialisation via connexion WAN plus sécurisée à travers HTTPS et avec authentification du serveur, continuez.

    • Si vous voulez uniquement vérifier l'intégrité du programme wanboot , il n'est pas nécessaire de créer une clé de chiffrement. Passez à l'Étape 6.

  5. Créer une clé de chiffrement pour le client.


    # wanbootutil keygen -c -o [net=ip_réseau,{cid=ID_client,}]type=key-type
    
    -c

    Crée la clé de chiffrement du client.

    -o

    Indique que la commande wanbootutil keygen fournit des options supplémentaires.

    (Facultatif) net=ip_réseau

    Spécifie l'adresse réseau IP du client. Si vous n'utilisez pas l'option net, la clé est stockée dans le fichier /etc/netboot/keystore et peut être utilisée par tous les clients de l'initialisation via une connexion WAN.

    (Facultatif) cid=ID_client

    Spécifie l'ID client. Il peut être un ID défini par l'utilisateur ou l'ID client du serveur DHCP. L'option cid doit être précédée d'une valeur net= valide. Si vous ne spécifiez pas l'option cid avec l'option net, la clé est stockée dans le fichier /etc/netboot/net-ip/keystore. Cette clé peut être utilisée par tous les clients de l'initialisation via connexion WAN du sous-réseau ip_réseau.

    type=type_clé

    Commande à l'utilitaire wanbootutil keygen de créer une clé de chiffrement pour le client. type_clé peut avoir une valeur de 3des ou aes.

  6. Installez les clés sur le système client.

    Pour plus d'informations concernant l'installation de clés sur le client, reportez-vous à la rubriqueInstallation de clés sur le client.


Exemple 13–7 Création des clés nécessaire à une installation et initialisation via connexion WAN à travers HTTPS

L'exemple suivant crée une clé HMAC SHA1 maîtresse pour le serveur d'initialisation via connexion WAN. Il crée également une clé de hachage HMAC SHA1 ainsi qu'une clé de chiffrement 3DES pour le client 010003BA152A42 sur le sous-réseau 192.168.198.0.

Pour exécuter ces commandes, vous devez utiliser le même rôle d'utilisateur que l'utilisateur du serveur Web. Dans cet exemple, le rôle de l'utilisateur du serveur Web est nobody.


server# su nobody
Password:
nobody# wanbootutil keygen -m
nobody# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
nobody# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=3des

Poursuite de l'installation et initialisation via une connexion WAN

Une fois les clés de hachage et de chiffrement créées, vous devez créer les fichiers d'installation. Pour plus d'informations, reportez-vous à la rubrique Création des fichiers d'installation JumpStart personnalisés.

Voir aussi

Pour obtenir des informations générales sur les clés de hachage et de chiffrement, reportez-vous à la rubrique Protection des données lors d'une installation et Initialisation via connexion WAN .

Pour plus d'informations sur la création des clés de hachage et de chiffrement, reportez-vous à la page man wanbootutil(1M).

Création des fichiers d'installation JumpStart personnalisés

L'installation et initialisation via connexion WAN effectue une installation JumpStart personnalisée pour installer une archive Solaris Flash sur le client. La méthode d'installation JumpStart personnalisée est une interface de ligne de commande vous permettant d'installer automatiquement plusieurs systèmes, en fonction des profils que vous créez. Ces profils définissent la configuration minimale requise par l'installation des logiciels. Vous pouvez également y inclure des scripts de shell correspondant à des tâches exécutables avant et après l'installation. Choisissez le profil et les scripts que vous souhaitez utiliser pour l'installation ou la mise à niveau. La méthode d'installation JumpStart personnalisée procède à l'installation de votre système ou à sa mise à niveau d'après le profil et les scripts que vous aurez sélectionnés. Vous pouvez aussi utiliser un fichier sysidcfg pour spécifier des informations de configuration de sorte que l'installation JumpStart personnalisée ne requière aucune intervention manuelle.

Pour préparer les fichiers JumpStart personnalisés en vue d'une installation et initialisation via connexion WAN, exécutez les tâches suivantes :

Pour plus d'informations sur la méthode d'installation JumpStart personnalisée, reportez-vous au Chapitre 5, Méthode d’installation JumpStart personnalisée – Présentation du Guide d’installation Solaris 10 : Installations JumpStart personnalisée et avancée.

ProcedureCréation de l'archive Solaris Flash

La fonction d'installation Solaris Flash permet d'utiliser une seule installation de référence du système d'exploitation Solaris, sur un système appelé « système maître ». Vous pouvez ensuite créer l'archive Solaris Flash, réplique de l'image du système maître. Vous pouvez installer l'archive Solaris Flash sur d'autres systèmes du réseau en créant des systèmes clones.

Cette section explique comment créer une archive Solaris Flash.

Avant de commencer

Avant de créer une archive Solaris Flash, installez le système maître.

Vérifiez la documentation de votre serveur Web pour vous assurer que le logiciel peut transmettre des fichiers de la taille d'une archive Solaris Flash.

Étapes
  1. Initialisez le système maître.

    Faites-le fonctionner à l'état le plus inactif possible. Si vous le pouvez, faites tourner le système en mode utilisateur unique. Si cela s'avère impossible, fermez toutes les applications à archiver et toutes celles qui requièrent d'importantes ressources en terme de système d'exploitation.

  2. Pour créer l'archive, utilisez la commande flar create.


    # flar create -n nom [paramètres_facultatifs]  document_racine/flash/nom_fichier
    
    nom

    Nom que vous assignez à l'archive. Le name que vous indiquez est la valeur du mot-clé content_name.

    paramètres_facultatifs

    Vous pouvez utiliser plusieurs options de la commande flar create pour personnaliser votre archive Solaris Flash. Pour plus d'informations sur ces options, reportez-vous au Chapitre 5, Solaris Flash – Références du Guide d’installation Solaris 10 : Archives Solaris Flash - Création et installation.

    document-root/flash

    Chemin d'accès au sous-répertoire Solaris Flash du répertoire document racine du serveur d'installation.

    nom_du_fichier

    Nom du fichier d'archive.

    Pour économiser de l'espace disque, vous pouvez utiliser l'option -c de la commande flar create afin de compresser l'archive. Toutefois, une archive compressée peut affecter les performances de votre installation et initialisation via connexion WAN. Pour plus d'informations sur la création d'une archive compressée, reportez-vous à la page man flarcreate(1M).

    • Si la création d'archive s'est déroulée avec succès, la commande flar create renvoie un code de sortie de 0.

    • Si la création d'archive a échoué, la commande flar create renvoie un code de sortie différent de 0.


Exemple 13–8 Création d'une archive Solaris Flash pour une installation et initialisation via une connexion WAN

Dans cet exemple, vous créez une archive Solaris Flash en clonant le système serveur de l'initialisation via une connexion WAN avec le nom d'hôte wanserver. Le nom de l'archive est sol_10_sparc, et cette archive est copiée à partir du système maître. L'archive est une copie exacte du système maître. L'archive est stockée dans sol_10_sparc.flar. Vous sauvegardez l'archive dans le sous-répertoire flash/archives du répertoire document racine sur le serveur d'initialisation via connexion WAN.


wanserver# flar create -n sol_10_sparc \
/opt/apache/htdocs/flash/archives/sol_10_sparc.flar

Poursuite de l'installation et initialisation via une connexion WAN

Une fois l'archive Solaris Flash créée, préconfigurez les informations client dans le fichier sysidcfg. Pour plus d'instructions, reportez-vous à la rubrique Création du fichier sysidcfg .

Voir aussi

Pour plus d'informations sur la création d'une archive Solaris Flash, reportez-vous au Chapitre 3, Création d’archives Solaris Flash – Tâches du Guide d’installation Solaris 10 : Archives Solaris Flash - Création et installation.

Pour plus d'informations sur la commande flar create, reportez-vous à la page man flarcreate(1M).

ProcedureCréation du fichier sysidcfg

Pour préconfigurer un système, vous pouvez spécifier un certain nombre de mots-clés dans le fichier sysidcfg.

Pour créer un fichier sysidcfg, suivez les étapes ci-dessous.

Avant de commencer

Créer l'archive Solaris Flash. Pour plus d'informations, reportez-vous Création de l'archive Solaris Flash.

Étapes
  1. Créez un fichier sysidcfg dans un éditeur de texte du serveur d'installation.

  2. Entrez-y les mots-clés sysidcfg de votre choix.

    Pour de plus amples informations sur les mots-clés sysidcfg, reportez-vous à la rubrique Mots-clés utilisables dans un fichier sysidcfg .

  3. Enregistrez le fichier sysidcfg à un emplacement accessible au serveur d'initialisation via connexion WAN.

    Enregistrez le fichier à l'un des emplacements indiqués ci-dessous.

    • Si le serveur d'initialisation via une connexion WAN et le serveur d'installation sont hébergés sur la même machine, enregistrez ce fichier dans le sous-répertoire flash du répertoire document racine du serveur d'initialisation via une connexion WAN.

    • Si le serveur d'initialisation via une connexion WAN et le serveur d'installation ne sont pas hébergés sur la même machine, enregistrez ce fichier dans le sous-répertoire flash du répertoire document racine du serveur d'installation.


Exemple 13–9 Fichier sysidcfg pour l'installation et initialisation via connexion WAN

Voici un exemple de fichier sysidcfg pour un système basé sur SPARC. Le nom d'hôte, l'adresse IP et le masque de réseau de ce système ont été préconfigurés dans le service de noms utilisé.

network_interface=primary {hostname=wanclient
                           default_route=192.168.198.1
                           ip_address=192.168.198.210
                           netmask=255.255.255.0
                           protocol_ipv6=no}
timezone=US/Central
system_locale=C
terminal=xterm
timeserver=localhost
name_service=NIS {name_server=matter(192.168.255.255)
                  domain_name=mind.over.example.com
                  }
security_policy=none

Poursuite de l'installation et initialisation via une connexion WAN

Une fois le fichier sysidcfg créé, vous devez créer un profil JumpStart personnalisé pour le client. Pour plus d'information, reportez-vous à la rubrique Création d'un profil.

Voir aussi

Pour plus d'informations sur les valeurs et mots-clés sysidcfg, consultez la rubrique Préconfiguration à l'aide du fichier sysidcfg .

ProcedureCréation d'un profil

On appelle profil un fichier texte qui indique au programme JumpStart personnalisé comment installer le logiciel Solaris sur un système. Un profil définit les éléments objets de l'installation ; le groupe de logiciels à installer, par exemple.

Pour obtenir des informations détaillées sur la création des profils, reportez-vous à la rubrique Création d’un profil du Guide d’installation Solaris 10 : Installations JumpStart personnalisée et avancée.

Pour créer un profil, suivez les étapes ci-dessous.

Avant de commencer

Créez le fichier sysidcfg du client. Reportez-vous à la rubrique Création du fichier sysidcfg pour connaître les instructions détaillées.

Étapes
  1. Créez un fichier texte sur le serveur d'installation. Donnez un nom significatif à votre fichier.

    Assurez-vous que le profil porte un nom assez significatif pour l'installation du logiciel Solaris sur un système. Vous pouvez, par exemple, nommer vos profils basic_install, eng_profile ou user_profile.

  2. Ajoutez des mots-clés de profil et leur valeur dans le profil ainsi créé.

    Pour obtenir la liste des valeurs et mots-clés de profil, reportez-vous à la rubrique Mots-clés et valeurs des profils du Guide d’installation Solaris 10 : Installations JumpStart personnalisée et avancée.

    les mots-clés de profil et leur valeur tiennent compte des minuscules et des majuscules.

  3. Enregistrez le profil à un emplacement accessible au serveur d'initialisation via connexion WAN.

    Enregistrez le profil à l'un des emplacements indiqués ci-dessous.

    • Si le serveur d'initialisation via une connexion WAN et le serveur d'installation sont hébergés sur la même machine, enregistrez ce fichier dans le sous-répertoire flash du répertoire document racine du serveur d'initialisation via une connexion WAN.

    • Si le serveur d'initialisation via connexion WAN et le serveur d'installation ne sont pas sur la même machine, enregistrez ce fichier dans le sous-répertoire flash du répertoire document racine du serveur d'installation.

  4. Vérifiez que le profil figure dans root et que le degré de permission est réglé sur 644.

  5. (Facultatif) Testez le profil.

    La rubrique Test d’un profil du Guide d’installation Solaris 10 : Installations JumpStart personnalisée et avancée contient des informations sur le test des profils.


Exemple 13–10 Extraction d'une archive Solaris Flash à partir d'un serveur HTTP sécurisé

Dans l'exemple ci-après, le profil indique que le programme JumpStart personnalisé extrait les archives Solaris Flash à partir d'un serveur HTTP sécurisé.

# profile keywords         profile values
# ----------------         -------------------
install_type               flash_install
archive_location           https://192.168.198.2/sol_10_sparc.flar
partitioning               explicit
filesys                    c0t1d0s0 4000 /
filesys                    c0t1d0s1 512 swap
filesys                    c0t1d0s7 free /export/home

La liste suivante décrit quelques mots-clés et quelques valeurs issus de cet exemple.

install_type

Le profil installe une archive Solaris Flash sur le système clone. Tous les fichiers sont écrasés, comme dans une installation initiale.

archive_location

L'archive compressée Solaris Flash est extraite à partir d'un serveur HTTP sécurisé.

partitioning

Les tranches des systèmes de fichiers sont déterminées par le mot-clé filesys, associé à la valeur explicit. La taille de la racine (/) est basée sur la taille de l'archive Solaris Flash. La taille de swap est réglée en fonction des besoins. Ce système de fichiers est installé sur c0t1d0s1. /export/home est basé sur l'espace disque restant. /export/home est installé sur c0t1d0s7.


Poursuite de l'installation et initialisation via une connexion WAN

Une fois le profil créé, vous devez créer et valider le fichier rules. Pour plus d'informations, voir la rubrique Création d'un fichier rules .

Voir aussi

Pour plus d'informations sur la création d'un profil, reportez-vous à la rubrique Création d’un profil du Guide d’installation Solaris 10 : Installations JumpStart personnalisée et avancée.

Pour obtenir des informations détaillées sur les valeurs et mots-clés de profil, reportez-vous à la rubrique Mots-clés et valeurs des profils du Guide d’installation Solaris 10 : Installations JumpStart personnalisée et avancée.

ProcedureCréation d'un fichier rules

Le fichier rules est un fichier texte qui contient une règle pour chaque groupe de systèmes sur lequel vous voulez installer le système d'exploitation Solaris. Chaque règle désigne un groupe de systèmes ayant un ou plusieurs attributs en commun. Chaque règle lie également chaque groupe à un profil. Un profil est un fichier texte qui définit la procédure d'installation du logiciel Solaris sur chaque système d'un groupe. Par exemple, la règle suivante spécifie que le programme JumpStart utilise les informations dans le profil basic_prof pour installer tout système dans le groupe plate-forme sun4u.


karch sun4u - basic_prof -

Le fichier rules sert à créer le fichier rules.ok, dont dépendent les installations JumpStart personnalisées.

Pour obtenir des informations détaillées sur la création d'un fichier rules, reportez-vous à la rubrique Création du fichier rules du Guide d’installation Solaris 10 : Installations JumpStart personnalisée et avancée.

Pour créer un fichier rules, suivez les étapes ci-dessous.

Avant de commencer

Créez le profil du client. Pour plus d'informations, reportez-vous à la rubrique Création d'un profil.

Étapes
  1. Sur le serveur d'installation, créez un fichier texte nommé rules.

  2. Ajoutez une règle au fichier rules pour chaque groupe de systèmes à installer.

    Pour obtenir des informations détaillées sur la création d'un fichier rules, reportez-vous à la rubrique Création du fichier rules du Guide d’installation Solaris 10 : Installations JumpStart personnalisée et avancée.

  3. Enregistrez le fichier rules sur le serveur d'installation.

  4. Validez le fichierrules.


    $ ./check -p chemin -r nom_fichier
    
    -p chemin

    Valide le fichier rules à l'aide du script check à partir de l'image du logiciel Solaris10 et non du script check du système que vous utilisez. chemin est l'image qui figure sur un disque local ou désigne le DVD Solaris 10 ou le Logiciel Solaris 10 (1) CD monté.

    Utilisez cette option pour lancer la version la plus récente de la commande check si votre système exécute une version antérieure du système d'exploitation Solaris.

    -r nom_fichier

    Spécifie un autre fichier de règles que celui portant le nom rules. Cette option vous permet de tester la validité d'une règle avant de l'intégrer dans le fichier rules .

    Lors de l'exécution du script check, celui-ci établit des rapports sur la validité du fichier rules et de chaque profil. S'il ne rencontre aucune erreur, le script signale : The custom JumpStart configuration is ok. Le script check crée le fichier rules.ok.

  5. Enregistrez le fichier rules.ok à un emplacement accessible au serveur d'initialisation via connexion WAN.

    Enregistrez le fichier à l'un des emplacements indiqués ci-dessous.

    • Si le serveur d'initialisation via une connexion WAN et le serveur d'installation sont hébergés sur la même machine, enregistrez ce fichier dans le sous-répertoire flash du répertoire document racine du serveur d'initialisation via une connexion WAN.

    • Si le serveur d'initialisation via connexion WAN et le serveur d'installation ne sont pas sur la même machine, enregistrez ce fichier dans le sous-répertoire flash du répertoire document racine du serveur d'installation.

  6. Vérifiez que root possède bien le fichier rules.ok et que le degré de permission est réglé sur 644.


Exemple 13–11 Création et validation du fichier rules

Les programmes JumpStart personnalisés utilisent le fichier rules pour sélectionner le profil d'installation approprié pour le système wanclient-1. Créez un fichier texte appelé rules. Ajoutez ensuite à ce fichier les mots-clés et les valeurs.

L'adresse IP du client est 192.168.198.210, et le masque de réseau est 255.255.255.0. Utilisez le mot-clé network pour indiquer le profil que les programmes JumpStart personnalisés doivent utiliser pour installer le client.


network 192.168.198.0 - wanclient_prof - 

Ce fichier rules transmet des instructions aux programmes JumpStart personnalisés pour utiliser wanclient_prof afin d'installer le logiciel Solaris10 sur le client.

Appelez ce fichier de règle wanclient_rule.

Une fois le profil et le fichier rules créés, exécutez le script check pour vérifier la validité des fichiers.


wanserver# ./check -r wanclient_rule

Si le script check ne détecte aucune erreur, le script crée le fichier rules.ok.

Enregistrez le fichier rules.ok dans le répertoire /opt/apache/htdocs/flash/ .


Poursuite de l'installation et initialisation via une connexion WAN

Une fois le fichier rules.ok créé, vous pouvez définir des scripts de début et de fin pour votre installation. Pour plus d'instructions, reportez-vous à la rubrique (Facultatif) Création de scripts de début et de fin .

Si vous ne souhaitez pas définir de scripts de début et de fin, reportez-vous à la rubrique Création des fichiers de configuration pour poursuivre l'installation et initialisation via une connexion WAN.

Voir aussi

Pour plus d'informations sur la création d'un fichier rules, reportez-vous à la rubrique Création du fichier rules du Guide d’installation Solaris 10 : Installations JumpStart personnalisée et avancée.

Pour plus d'informations sur les valeurs et mots-clés du fichier rules, reportez-vous à la rubrique Mots-clés et valeurs des règles du Guide d’installation Solaris 10 : Installations JumpStart personnalisée et avancée.

(Facultatif) Création de scripts de début et de fin

Les scripts de début et de fin sont des scripts en Bourne shell définis par l'utilisateur et spécifiés dans le fichier rules. Un script de début effectue des tâches précédant l'installation du logiciel Solaris sur un système. Le logiciel Solaris étant installé sur votre système, un script de fin exécute des tâches avant que le système ne se réinitialise. Ces scripts ne peuvent être utilisés que si le logiciel Solaris est installé à l'aide de la méthode JumpStart personnalisée.

Les scripts de début permettent de créer des profils dérivés. Les scripts de fin permettent d'effectuer diverses tâches après l'installation, telles que l'ajout de fichiers, packages, patchs ou logiciels.

Les scripts de début et de fin doivent être stockés dans le même répertoire que les fichiers sysidcfg, rules.ok et profil sur le serveur d'installation.

Pour poursuivre la préparation de l'installation et initialisation via une connexion WAN, reportez-vous à la rubrique Création des fichiers de configuration.

Création des fichiers de configuration

Pour spécifier l'emplacement des données et fichiers nécessaires à une installation et initialisation via connexion WAN, l'initialisation via connexion WAN utilise les fichiers suivants :

Cette rubrique décrit la procédure de création et de stockage de ces deux fichiers.

ProcedureCréation du fichier de configuration système

Dans le fichier de configuration système, les programmes d'installation et initialisation via une connexion WAN peuvent être dirigés vers les fichiers suivants :

L'installation et initialisation via connexion WAN suit les pointeurs du fichier de configuration du système pour installer et configurer le client.

Le fichier de configuration système est un fichier de texte en clair et doit être formaté selon le schéma suivant :


réglage=valeur

Pour diriger les programmes d'installation via connexion WAN vers les fichiers sysidcfg, rules.ok et profil à l'aide d'un fichier de configuration système, procédez comme indiqué ci-dessous.

Avant de commencer

Pour créer le fichier de configuration système, vous devez au préalable créer les fichiers d'installation pour l'installation et initialisation via une connexion WAN. Pour plus d'informations, reportez-vous à la rubrique Création des fichiers d'installation JumpStart personnalisés.

Étapes
  1. Endossez le même rôle que l'utilisateur du serveur Web sur le serveur d'initialisation via connexion WAN.

  2. Créez un fichier texte. Indiquez un nom de fichier significatif, par exemple sys-conf.s10–sparc .

  3. Ajoutez les entrées suivantes au fichier de configuration système.

    SsysidCF=sysidcfg-file-URL

    Ces réglages pointent vers le répertoire flash du serveur d'installation contenant le fichier sysidcfg. Assurez-vous que cet URL correspond au chemin d'accès du fichier sysidcfg créé lors de l'étape Création du fichier sysidcfg .

    Pour les installations WAN utilisant le protocole HTTPS, définissez un URL HTTPS valide.

    SjumpsCF=jumpstart-files-URL

    Ce réglage pointe vers le répertoire Solaris Flash du serveur d'installation contenant le fichier rules.ok, le fichier profil et les scripts de début et de fin. Assurez-vous que cet URL correspond au chemin d'accès des fichiers JumpStart personnalisés créés lors des étapes Création d'un profil et Création d'un fichier rules .

    Pour une installation et initialisation via connexion WAN utilisant l'HTTPS, définissez la valeur sur une URL HTTPS valide.

  4. Enregistrez le fichier dans un répertoire accessible au serveur d'initialisation via connexion WAN.

    Pour des besoins d'administration, vous pouvez enregistrer le fichier dans le répertoire client approprié du répertoire /etc/netboot du serveur d'initialisation via une connexion WAN.

  5. Modifiez les autorisations du fichier de configuration système sur 600.


    # chmod 600 /chemin/fichier_conf_système
    
    chemin

    Spécifie le chemin d'accès au répertoire contenant le fichier de configuration système.

    fichier_conf_système

    Spécifie le nom du fichier de configuration système.


Exemple 13–12 Fichier de configuration système pour une installation et initialisation via connexion WAN à travers HTTPS

Dans l'exemple suivant, les programmes de l'initialisation via connexion WAN vérifient les fichiers sysidcfg et JumpStart personnalisé sur le serveur Web https://www.example.com sur le port 1234. Le serveur Web utilise le protocole HTTP sécurisé pour chiffrer les données et fichiers au cours de l'installation.

Les fichiers sysidcfg et JumpStart personnalisés sont stockés dans le sous-répertoire flash du répertoire document racine /opt/apache/htdocs.

SsysidCF=https://www.example.com:1234/flash
SjumpsCF=https://www.example.com:1234/flash


Exemple 13–13 Fichier de configuration système pour une installation et initialisation via connexion WAN non sécurisée

Dans l'exemple suivant, les programmes d'installation et initialisation via connexion WAN vérifient les fichiers sysidcfg et JumpStart personnalisés sur le serveur Web http://www.example.com. Le serveur Web utilise l'HTTP, de sorte que les données et fichiers ne sont pas protégés au cours de l'installation.

Les fichiers sysidcfg et JumpStart personnalisés se trouvent dans le sous-répertoire flash du répertoire document racine /opt/apache/htdocs.

SsysidCF=http://www.example.com/flash
SjumpsCF=http://www.example.com/flash

Poursuite de l'installation et initialisation via une connexion WAN

Une fois le fichier de configuration système créé, vous devez créer le fichier wanboot.conf. Pour plus d'informations, reportez-vous à la rubrique Création du fichier wanboot.conf .

ProcedureCréation du fichier wanboot.conf

Le fichier wanboot.conf est un fichier de configuration de texte en clair utilisé par les programmes d'initialisation via connexion WAN pour une installation du même type. Le programme wanboot-cgi, le système de fichiers d'initialisation et la miniracine de l'initialisation via connexion WAN utilisent tous les informations contenues dans le fichier wanboot.conf pour installer la machine client.

Enregistrez le fichier wanboot.conf dans le sous-répertoire client approprié de la hiérarchie /etc/netboot du serveur d'initialisation via connexion WAN. Pour plus d'informations sur la définition de l'étendue de l'installation et de l'initialisation via une connexion WAN avec la hiérarchie /etc/netboot, reportez-vous à la rubrique Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN.

Si le serveur d'initialisation via une connexion WAN exécute le système d'exploitation Solaris10, un exemple de fichier wanboot.conf est stocké dans /etc/netboot/wanboot.conf.sample . Vous pouvez utiliser cet exemple comme modèle pour votre installation et initialisation via connexion WAN.

Vous devez fournir les informations suivantes dans le fichierwanboot.conf .

Type d'informations 

Description 

Informations sur le serveur d'initialisation via une connexion WAN 

  • Chemin d'accès au programme wanboot du serveur d'initialisation via une connexion WAN

  • URL du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN

Informations sur le serveur d'installation 

  • Chemin d'accès à la miniracine de l'initialisation via connexion WAN sur le serveur d'installation

  • Chemin d'accès au fichier de configuration système du serveur d'initialisation via une connexion WAN spécifiant l'emplacement des fichiers sysidcfg et JumpStart personnalisés.

Informations relatives à la sécurité 

  • Type de signature pour le système de fichiers ou la miniracine de l'initialisation via connexion WAN

  • Type de chiffrement pour le système de fichiers d'initialisation via une connexion WAN

  • Authentification serveur au cours de l'installation et initialisation via connexion WAN ?

  • Authentification client au cours de l'installation et initialisation via connexion WAN ?

Informations facultatives 

  • Hôtes supplémentaires pouvant avoir à être résolus pour le client au cours d'une installation et initialisation via connexion WAN

  • URL vers le script bootlog-cgi du serveur de journalisation

Ces informations doivent être spécifiées en dressant la liste des paramètres avec leurs valeurs associées dans le format suivant :


paramètre=valeur

Pour plus d'informations sur les paramètres et la syntaxe du fichier wanboot.conf, consultez la rubrique Paramètres et syntaxe du fichier wanboot.conf.

Pour créer un fichier wanboot.conf, suivez les étapes ci-dessous.

Étapes
  1. Endossez le même rôle que l'utilisateur du serveur Web sur le serveur d'initialisation via connexion WAN.

  2. Créez le fichier texte wanboot.conf.

    Vous pouvez créer un nouveau fichier texte appelé wanboot.conf ou utiliser l'exemple de fichier situé dans /etc/netboot/wanboot.conf.sample . Si vous utilisez le fichier échantillon, renommez le fichier wanboot.conf après avoir ajouté les paramètres.

  3. Entrez les paramètres et valeurs wanboot.conf pour votre installation.

    Pour plus d'informations sur les paramètres et les valeurs du fichier wanboot.conf, reportez-vous à la rubrique Paramètres et syntaxe du fichier wanboot.conf.

  4. Enregistrez le fichier wanboot.conf dans le sous-répertoire adéquat de la hiérarchie /etc/netboot.

    Pour plus d'informations sur la création de la hiérarchie /etc/netboot, reportez-vous à la rubrique Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN.

  5. Validez le fichier wanboot.conf.


    # bootconfchk /etc/netboot/chemin_vers_wanboot.conf/wanboot.conf
    
    chemin_vers_wanboot.conf

    Spécifie le chemin d'accès au fichier wanboot.conf du client sur le serveur d'initialisation via connexion WAN

    • Si le fichier wanboot.conf est structurellement valide, la commande bootconfchk retourne un code de sortie égal à 0.

    • Si le fichier wanboot.conf est invalide, la commande bootconfchk retourne un code de sortie différent de zéro.

  6. Définissez les autorisations du fichier wanboot.conf, fichier sur 600.


    # chmod 600 /etc/netboot/chemin_vers_wanboot.conf/wanboot.conf
    

Exemple 13–14 Fichier wanboot.conf pour une installation et initialisation via une connexion WAN à travers HTTPS

L'exemple de fichier wanboot.conf suivant comprend des informations de configuration pour une installation et initialisation via connexion WAN utilisant l'HTTP sécurisé. Le fichier wanboot.conf indique aussi qu'une clé de chiffrement 3DES est utilisée dans cette installation.

boot_file=/wanboot/wanboot.s10_sparc
root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s10_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
system_conf=sys-conf.s10–sparc

Ce fichier wanboot.conf spécifie la configuration suivante :

boot_file=/wanboot/wanboot.s10_sparc

Le programme d'initialisation de deuxième niveau s'appelle wanboot.s10_sparc . Ce programme est situé dans le répertoire /wanboot du répertoire document racine du serveur d'initialisation via une connexion WAN.

root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi

L'emplacement du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN est https://www.example.com:1234/cgi-bin/wanboot-cgi . La partie https de l'URL indique que cette installation et initialisation via connexion WAN utilise le protocole sécurisé HTTP.

root_file=/miniroot/miniroot.s10_sparc

La miniracine d'installation et initialisation via une connexion WAN s'appelle miniroot.s10_sparc . Cette miniracine est située dans le répertoire /miniroot du répertoire document racine du serveur d'initialisation via une connexion WAN.

signature_type=sha1

Le programme wanboot.s10_sparc et le système de fichiers de l'initialisation via une connexion WAN sont signés par l'intermédiaire d'une clé de hachage HMAC SHA1.

encryption_type=3des

Le programme wanboot.s10_sparc et le système de fichiers de l'initialisation sont chiffrés à l'aide d'une clé 3DES.

server_authentication=yes

Le serveur est authentifié lors de l'installation.

client_authentication=no

Le client n'est pas authentifié lors de l'installation.

resolve_hosts=

Aucun nom d'hôte supplémentaire n'est nécessaire pour l'installation via une connexion WAN. Tous les fichiers et informations requis se trouvent dans le répertoire document racine du serveur d'initialisation via une connexion WAN.

boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi

(Facultatif) Les messages du journal d'initialisation et d'installation sont enregistrés sur le serveur d'initialisation via connexion WAN à l'aide du protocole HTTP sécurisé.

Pour plus d'informations sur la procédure de définition d'un serveur de journalisation pour l'installation et l'initialisation via une connexion WAN, reportez-vous à la rubrique (Facultatif) Configuration du serveur de journalisation d'initialisation via une connexion WAN.

system_conf=sys-conf.s10–sparc

Le fichier de configuration système contenant les emplacements du fichier sysidcfg, fichier et des fichiers JumpStart sont situés dans un sous-répertoire de la hiérarchie /etc/netboot. Le fichier de configuration système s'appelle sys-conf.s10–sparc.



Exemple 13–15 Fichierwanboot.conf pour une initialisation via une connexion WAN non sécurisée

L'exemple de fichier wanboot.conf suivant comprend des informations de configuration pour une installation et initialisation via connexion WAN moins sécurisée à travers HTTP. Ce fichier wanboot.conf indique aussi que l'installation n'utilise pas de clé de chiffrement ou de hachage.

boot_file=/wanboot/wanboot.s10_sparc
root_server=http://www.example.com/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s10_sparc
signature_type=
encryption_type=
server_authentication=no
client_authentication=no
resolve_hosts=
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
system_conf=sys-conf.s10–sparc

Ce fichier wanboot.conf spécifie la configuration suivante :

boot_file=/wanboot/wanboot.s10_sparc

Le programme d'initialisation de deuxième niveau s'appelle wanboot.s10_sparc . Ce programme est situé dans le répertoire /wanboot du répertoire document racine du serveur d'initialisation via une connexion WAN.

root_server=http://www.example.com/cgi-bin/wanboot-cgi

L'emplacement du programme wanboot-cgisur le serveur d'initialisation via une connexion WAN est http://www.example.com/cgi-bin/wanboot-cgi . Cette installation n'utilise pas l'HTTP sécurisé.

root_file=/miniroot/miniroot.s10_sparc

La miniracine d'installation et initialisation via une connexion WAN s'appelle miniroot.s10_sparc . Cette miniracine est située dans le sous-répertoire /miniroot du répertoire document racine du serveur d'initialisation via connexion WAN.

signature_type=

Le programme wanboot.s10_sparc et le système de fichiers de l'initialisation via une connexion WAN ne sont pas signés à l'aide d'une clé de hachage.

encryption_type=

Le programme wanboot.s10_sparc et le système de fichiers de l'initialisation ne sont pas chiffrés.

server_authentication=no

Le serveur n'est pas authentifié à l'aide des clés ou certificats au cours de l'installation.

client_authentication=no

Le client n'est pas authentifié à l'aide des clés ou certificats au cours de l'installation.

resolve_hosts=

Aucun nom d'hôte supplémentaire n'est nécessaire pour effectuer l'installation. Tous les fichiers et informations requis se trouvent dans le répertoire document racine du serveur d'initialisation via une connexion WAN.

boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

(Facultatif) Les messages du journal d'initialisation et d'installation sont enregistrés sur le serveur d'initialisation via une connexion WAN.

Pour plus d'informations sur la procédure de définition d'un serveur de journalisation pour l'installation et l'initialisation via une connexion WAN, reportez-vous à la rubrique (Facultatif) Configuration du serveur de journalisation d'initialisation via une connexion WAN.

system_conf=sys-conf.s10–sparc

Le fichier de configuration système contenant les emplacements des fichiers sysidcfg et JumpStart s'appelle sys-conf.s10–sparc. Il se trouve dans le sous-répertoire approprié de la hiérarchie /etc/netboot.


Poursuite de l'installation et initialisation via une connexion WAN

Une fois le fichier wanboot.conf créé, vous pouvez configurer un serveur DHCP, si nécessaire, pour prendre en charge l'initialisation via une connexion WAN. Pour plus d'informations, reportez-vous (Facultatif) Accès à des informations de configuration à l'aide d'un serveur DHCP.

Si vous ne souhaitez pas utiliser de serveur DHCP dans l'installation et l'initialisation via une connexion WAN, reportez-vous à la rubrique Vérification de l'alias de périphérique net dans l'OBP client pour poursuivre l'installation et l'initilaisation vian une connexion WAN.

Voir aussi

Pour plus d'informations sur les paramètres et valeurs du fichier wanboot.conf, reportez-vous à la rubrique Paramètres et syntaxe du fichier wanboot.conf et à la page man wanboot.conf(4).

(Facultatif) Accès à des informations de configuration à l'aide d'un serveur DHCP

Si un serveur DHCP est installé sur votre réseau, vous pouvez le configurer de manière à ce qu'il fournisse les informations suivantes :

Vous pouvez utiliser les options fournisseur DHCP indiquées ci-dessous pour votre installation et initialisation via une connexion WAN.

SHTTPproxy

Spécifie l'adresse IP su serveur proxy du réseau

SbootURI

Spécifie l'URL du programme wanboot-cgi du serveur d'initialisation via connexion WAN

Pour plus d'informations sur la définition de ces options fournisseur sur un serveur DHCP Solaris, consultez la rubrique Préconfiguration des informations de configuration système à l'aide du service DHCP - Tâches.

Pour plus d'informations sur le paramétrage d'un serveur DHCP Solaris, reportez-vous au Chapitre 14, Configuring the DHCP Service (Tasks) du System Administration Guide: IP Services.

Pour poursuivre l'installation et l'initialisation via une connexion WAN, reportez-vous au Chapitre 14, SPARC : Installation et initialisation via une connexion WAN – Tâches.