Configurazione del server di boot WAN

Il server di avvio WAN è un server Web che fornisce i dati di boot e di configurazione durante l'installazione boot WAN. Per l'elenco dei requisiti di sistema del server di avvio WAN, vedere la Tabella 12–1.

Questa sezione descrive le procedure richieste per la configurazione del server di boot WAN per un'installazione boot WAN.

• Creazione della directory radice dei documenti

• Creazione della miniroot di boot WAN

• Installazione del programma wanboot sul server di boot WAN

• Creazione della struttura gerarchica /etc/netboot sul server di avvio WAN

• Copia del programma CGI di boot WAN sul server di avvio WAN

• (Opzionale) Protezione dei dati con l'uso di HTTPS

Creazione della directory radice dei documenti

Per poterli utilizzare per la configurazione e l'installazione, occorre che questi file siano accessibili al software server Web sul server di avvio WAN. Un metodo per renderli accessibili è di memorizzarli nella directory radice dei documenti del server di avvio WAN.

Per poter usare la directory radice dei documenti con i file di installazione e configurazione, occorre prima crearla. Per informazioni sulle operazioni di creazione della directory, consultare la documentazione del server Web. Per informazioni dettagliate su come organizzare la directory radice dei documenti, vedere Memorizzazione dei file di installazione e configurazione nella directory radice dei documenti.

Per un esempio di creazione di questa directory, vedere Creazione della directory radice dei documenti.

Dopo aver creato la directory radice dei documenti, creare la miniroot di boot WAN. Per le relative istruzioni, vedere Creazione della miniroot di boot WAN.

Creazione della miniroot di boot WAN

Il boot WAN usa una speciale miniroot Solaris modificata specificamente per eseguire l'installazione boot WAN. che contiene un sottogruppo del software della miniroot di Solaris. Per eseguire l'installazione boot WAN, occorre copiare sul server di avvio WAN la miniroot dal DVD di Solaris 10 o dal CD Solaris 10 Software - 1. Usare l'opzione -w del comando setup_install_server per copiare la miniroot di boot WAN dai supporti di Solaris al disco fisso del sistema.

SPARC: Creare una miniroot di boot WAN

Questa procedura crea una miniroot di boot WAN SPARC con i supporti SPARC. Per poter usare la miniroot di boot WAN SPARC da un server x86, occorre crearla su un sistema SPARC. Una volta creata la miniroot, copiarla nella directory radice dei documenti sul server x86.

Prima di cominciare

Questa procedura presuppone che il server di boot WAN utilizzi la gestione dei volumi. In caso contrario, vedere il documento System Administration Guide: Devices and File Systems per informazioni sulla gestione dei supporti removibili senza la gestione dei volumi.

Procedura

1. Diventare superutente sul server di boot WAN.

   Il sistema deve soddisfare i seguenti requisiti:

   • Includere un'unità CD-ROM o DVD-ROM

   • Far parte della rete del sito e del servizio di denominazione.

     Se si utilizza un servizio di denominazione, ad esempio NIS, NIS+, DNS o LDAP, il sistema deve già essere configurato in questo servizio. Se non si utilizza un servizio di denominazione, è necessario distribuire le informazioni relative al sistema in base ai criteri adottati nel proprio sito.

2. Inserire il CD Solaris 10 Software - 1 o il DVD di Solaris 10 nell'unità del server di installazione.

3. Creare una directory per la miniroot di boot WAN e l'immagine di installazione di Solaris.

   # mkdir -p dir_wan dir_inst

   -p

   Comunica al comando mkdir di creare tutte le directory principali necessarie per la directory da creare.

   dir_wan

   Specifica la directory in cui creare la miniroot di boot WAN sul server di installazione. Questa directory deve ospitare miniroot con dimensioni tipiche di 250 Mbyte.

   dir_installazione

   Specifica la directory in cui copiare l'immagine di Solaris sul server di installazione. In una fase successiva della procedura, si potrà rimuovere la directory.

4. Spostarsi nella directory Tools sul disco attivato:

   # cd /cdrom/cdrom0/s0/Solaris_10/Tools

   Nell'esempio precedente, cdrom0 è il percorso dell'unità che contiene il supporto del sistema operativo Solaris.

5. Copiare la miniroot di boot WAN e l'immagine di Solaris nel disco rigido del server di boot WAN.

   # ./setup_install_server -w dir_wan dir_inst

   dir_wan

   Specifica la directory in cui copiare la miniroot di boot WAN

   dir_installazione

   Specifica la directory in cui deve essere copiata l'immagine di Solaris

   ---

   Nota –

   Il comando setup_install_server indica se lo spazio su disco è sufficiente per le immagini del disco del software di Solaris 10. Per determinare lo spazio su disco disponibile, usare il comando df -kl.

   ---

   Il comando setup_install_server -w crea la miniroot di boot WAN e un'immagine di installazione di rete di Solaris.

6. (Opzionale) Rimuovere l'immagine di installazione di rete.

   Per eseguire un'installazione WAN con un archivio Solaris Flash non è necessaria l'immagine di Solaris. Se non si intende usare l'immagine dell'installazione di rete per altre installazioni di rete, è possibile liberare spazio su disco. Digitare il comando seguente per rimuovere l'immagine di installazione di rete.

   # rm -rf dir_inst

7. Per rendere la miniroot di boot WAN disponibile al server di avvio WAN, procedere in uno dei modi seguenti:

   • Creare un collegamento simbolico con la miniroot di boot WAN nella directory radice dei documenti del server di avvio WAN.

     # cd /directory_radice_documenti/miniroot # ln -s /dir_wan/miniroot .

     /directory_radice_documenti/miniroot

     Specifica la directory nella directory radice dei documenti del server di boot WAN in cui collegare la miniroot di boot WAN

     /dir_wan/miniroot

     Specifica il percorso della miniroot di boot WAN

   • Spostare la miniroot nella directory radice dei documenti sul server di boot WAN.

     # mv /dir_wan/miniroot /directory_radice_documenti/miniroot/nome-miniroot

     /dir_wan/miniroot

     Specifica il percorso della miniroot di boot WAN.

     /directory_radice_documenti/miniroot/

     Specifica il percorso della directory della miniroot di boot WAN nella directory radice dei documenti del server di boot WAN.

     nome-miniroot

     Specifica il nome della miniroot di boot WAN. Assegnare al file un nome descrittivo, ad esempio miniroot.s10_sparc.

Esempio 13–1 Creazione della miniroot di boot WAN

Usare il comando setup_install_server(1M) con l'opzione -w per copiare la miniroot di boot WAN e l'immagine del software di Solaris nella directory /export/install/Solaris_10 di server_wan-1.

Inserire i supporti software di Solaris 10 nell'unità collegata al server_wan-1. Digitare i seguenti comandi:

server_wan-1# mkdir -p /export/install/sol_10_sparc
server_wan-1# cd /cdrom/cdrom0/s0/Solaris_10/Tools
server_wan-1# ./setup_install_server -w /export/install/sol_10_sparc/miniroot \
/export/install/sol_10_sparc

Spostare la miniroot di boot WAN nella directory radice dei documenti (/opt/apache/htdocs/) del server di avvio WAN. In questo esempio, il nome della miniroot di boot WAN è miniroot.s10_sparc.

server_wan-1# mv /export/install/sol_10_sparc/miniroot/miniroot \
/opt/apache/htdocs/miniroot/miniroot.s10_sparc

Continuazione dell'installazione boot WAN

Dopo aver creato la miniroot di boot WAN, verificare che la OpenBoot PROM (OBP) del client supporti il boot WAN. Per le relative istruzioni, vedere Verifica del supporto del boot WAN sul client.

Vedere anche

Per maggiori informazioni sul comando setup_install_server, vedere install_scripts(1M).

Verifica del supporto del boot WAN sul client

Per eseguire un'installazione boot WAN non presidiata, è necessario che la OpenBoot PROM (OBP) del sistema client supporti il boot WAN. Se la OBP del client non supporta il boot WAN, è possibile eseguire l'installazione con questo metodo richiamando i programmi necessari da un CD locale.

Per determinare se il client supporta il boot WAN, controllare le variabili di configurazione della OBP. Per controllare se il client supporta il boot WAN, procedere come segue.

Controllare il supporto del boot WAN da parte della OBP del client

La procedura seguente descrive come determinare se la OBP del client supporta il boot WAN.

Procedura

1. Diventare superutente o assumere un ruolo equivalente.

   I ruoli comportano determinate autorizzazioni e consentono di eseguire comandi che richiedono privilegi. Per maggiori informazioni sui ruoli, vedere Configuring RBAC (Task Map) del System Administration Guide: Security Services.

2. Controllare le variabili di configurazione OBP per il supporto boot WAN.

   # eeprom | grep network-boot-arguments

   • Se viene visualizzata la variabile network-boot-arguments o se il comando precedente ha come risultato network-boot-arguments: data not available, la OBP supporta le installazioni boot WAN. Non occorre aggiornare la OBP prima di eseguire l'installazione boot WAN.

   • Se il comando precedente non produce alcun risultato, la OBP non supporta le installazioni boot WAN. Occorre quindi completare una delle attività seguenti.

     • Aggiornare la OBP del client. Consultare la documentazione del sistema per informazioni su come aggiornare la OBP.

     • Al termine delle operazioni di preparazione, eseguire l'installazione boot WAN sul client inserendo il CD del software di Solaris 10 CD in un lettore di CD-ROM locale.

       Per istruzioni sull'avvio del client da un lettore di CD-ROM locale, vedere Eseguire un'installazione boot WAN con un CD locale. Per continuare la preparazione dell'installazione boot WAN, vedere Creazione della struttura gerarchica /etc/netboot sul server di avvio WAN.

Esempio 13–2 Verifica del supporto OBP per il boot WAN sul client

Il comando seguente mostra come controllare la OBP del client per il supporto del boot WAN.

# eeprom | grep network-boot-arguments
network-boot-arguments: data not available

In questo esempio, il risultato network-boot-arguments: data not available indica che la OBP del client supporta le installazioni boot WAN.

Continuazione dell'installazione boot WAN

Dopo aver verificato che la OBP del client supporta il boot WAN, occorre copiare il programma wanboot sul server di avvio WAN. Per le relative istruzioni, vedere Installazione del programma wanboot sul server di boot WAN.

Se la OBP del client non supporta il boot WAN, non è necessario copiare il programma wanboot sul server di avvio WAN. Occorre viceversa fornire al client il programma wanboot da un CD locale. Per continuare l'installazione, vedere Creazione della struttura gerarchica /etc/netboot sul server di avvio WAN

Vedere anche

Per maggiori informazioni sul comando setup_install_server, vedere il Capitolo 9, Preparazione per l'installazione in rete con un CD (procedure).

Installazione del programma wanboot sul server di boot WAN

Per l'installazione del client, il metodo boot WAN si avvale di uno speciale programma di secondo livello (wanboot). Il programma wanboot carica la miniroot di boot WAN, i file di configurazione del client e i file di installazione richiesti per l'esecuzione dell'installazione boot WAN.

Per eseguire l'installazione boot WAN, occorre fornire il programma wanboot al client durante l'installazione. Si può procedere nei modi seguenti:

• Se la PROM del client supporta il boot WAN, è possibile trasmettere il programma dal server di boot WAN al client. È necessario installare il programma wanboot sul server di avvio WAN.

  Per determinare se la PROM del client supporta il boot WAN, vedere Controllare il supporto del boot WAN da parte della OBP del client.

• Se la PROM del client non supporta il boot dalla WAN, occorre fornire il programma al client su un CD locale. Se la PROM del client non supporta il boot WAN, passare a Creazione della struttura gerarchica /etc/netboot sul server di avvio WAN per continuare la preparazione dell'installazione.

SPARC: Installare il programma wanboot sul server di avvio WAN

In questa sezione viene spiegato come copiare il programma wanboot dal supporto di Solaris sul server di avvio WAN.

Questa procedura presuppone che il server di boot WAN utilizzi la gestione dei volumi. In caso contrario, vedere il documento System Administration Guide: Devices and File Systems per informazioni sulla gestione dei supporti removibili senza la gestione dei volumi.

Prima di cominciare

Verificare che il sistema client supporti il boot WAN. Per maggiori informazioni, vedere Controllare il supporto del boot WAN da parte della OBP del client.

Procedura

1. Diventare utente root sul server di installazione.

2. Inserire il CD Solaris 10 Software - 1 o il DVD di Solaris 10 nell'unità del server di installazione.

3. Modificare la directory della piattaforma sun4u sul CD Solaris 10 Software - 1 o il DVD di Solaris 10.

   # cd /cdrom/cdrom0/s0/Solaris_10/Tools/Boot/platform/sun4u/

4. Copiare il programma wanboot sul server di installazione.

   # cp wanboot /directory_radice_documenti/wanboot/nome-wanboot

   directory_radice_documenti

   Specifica la directory radice dei documenti sul server di avvio WAN.

   nome-wanboot

   Specifica il nome del programma wanboot. Assegnare al file un nome descrittivo, ad esempio wanboot.s9_sparc.

5. Per rendere disponibile il programma wanboot al server di boot WAN, procedere in uno dei modi seguenti:

   • Creare un collegamento simbolico al programma wanboot nella directory radice dei documenti del server di boot WAN.

     # cd /directory_radice_documenti/wanboot # ln -s /dir_wan/wanboot .

     /directory_radice_documenti/wanboot

     Specifica la directory nella directory radice dei documenti del server di avvio WAN in cui collegare il programma wanboot.

     /dir_wan/wanboot

     Specifica il percorso del programma wanboot.

   • Spostare la miniroot nella directory radice dei documenti sul server di boot WAN.

     # mv /dir_wan/wanboot /directory_radice_documenti/wanboot/nome-wanboot

     /dir_wan/wanboot

     Specifica il percorso del programma wanboot.

     /directory_radice_documenti/wanboot/

     Specifica il percorso della directory del programma wanboot nella directory radice dei documenti del server di avvio WAN.

     nome-wanboot

     Specifica il nome del programma wanboot. Assegnare al file un nome descrittivo, ad esempio wanboot.s10_sparc.

Esempio 13–3 Installazione del programma wanboot sul server di boot WAN

Per installare il programma wanboot sul server di avvio WAN, copiare il programma dai supporti del software di Solaris 10 alla directory radice dei documenti del server di avvio WAN.

Inserire il DVD di Solaris 10 o il Solaris 10 Software - 1 CD nell'unità collegata a server_wan-1 e digitare i seguenti comandi.

server_wan-1# cd /cdrom/cdrom0/s0/Solaris_10/Tools/Boot/platform/sun4u/
server_wan-1# cp wanboot /opt/apache/htdocs/wanboot/wanboot.s10_sparc

In questo esempio, il nome del programma wanboot è wanboot.s10_sparc.

Continuazione dell'installazione boot WAN

Dopo avere installato il programma wanboot sul server di avvio WAN, è necessario creare la struttura gerarchica /etc/netboot. Per le relative istruzioni, vedere Creazione della struttura gerarchica /etc/netboot sul server di avvio WAN

Vedere anche

Per informazioni generali sul programma wanboot, vedere Il metodo boot WAN.

Creazione della struttura gerarchica /etc/netboot sul server di avvio WAN

Durante l'installazione, il boot WAN fa riferimento ai contenuti della struttura gerarchica /etc/netboot sul server Web per le istruzioni di esecuzione dell'installazione. Questa directory contiene informazioni di configurazione, chiave privata, certificato digitale e autorità di certificazione richieste per l'installazione boot WAN. Durante l'installazione, il programma wanboot-cgi converte queste informazioni nel file system di boot WAN. Il programma wanboot-cgi trasmette quindi tale file system al client.

Per personalizzare l'installazione WAN è possibile creare delle sottodirectory nella directory /etc/netboot. Usare la struttura di directory seguente per definire le modalità di condivisione delle informazioni di configurazione tra i client da installare:

• Configurazione globale – Se si desidera che tutti i client della rete condividano le informazioni di configurazione, memorizzare i file da condividere nella directory /etc/netboot.

• Configurazione specifica della rete – Se si desidera che solo le macchine di una sottorete specifica condividano le informazioni di configurazione, memorizzare i file di configurazione da condividere in una sottodirectory di /etc/netboot. La sottodirectory deve seguire la seguente convenzione di denominazione:

  /etc/netboot/ip-sottorete

  In questo esempio, ip-sottorete è l'indirizzo IP della sottorete del client.

• Configurazioni specifiche per un client – Per far sì che solo un client specifico utilizzi il file system di boot, memorizzare quest'ultimo in una sottodirectory di /etc/netboot. La sottodirectory deve seguire la seguente convenzione di denominazione:

  /etc/netboot/ip-sottorete/ID-client

  In questo esempio, ip-sottorete è l'indirizzo IP della sottorete. ID-client è l'ID del client assegnatogli dal server DHCP o l'ID di un client specifico.

Per informazioni dettagliate sulla pianificazione di queste configurazioni, vedere Memorizzazione delle informazioni di configurazione e sicurezza nella struttura gerarchica /etc/netboot.

La procedura seguente descrive la creazione della struttura gerarchica /etc/netboot.

Creare la struttura gerarchica /etc/netboot sul server di avvio WAN

Per creare la struttura gerarchica /etc/netboot, procedere come segue.

Procedura

1. Diventare superutente sul server di boot WAN.

2. Creare la directory /etc/netboot.

   # mkdir /etc/netboot

3. Modificare le autorizzazioni della directory /etc/netboot su 700.

   # chmod 700 /etc/netboot

4. Modificare il proprietario della directory /etc/netboot impostandolo sul proprietario del server Web.

   # chown utente-server-Web:gruppo-server-Web /etc/netboot/

   utente-server-Web

   Specifica l'utente proprietario del processo server Web

   gruppo-server-Web

   Specifica il gruppo proprietario del processo server Web

5. Uscire da superutente.

   # exit

6. Assumere il ruolo utente del proprietario del server Web.

7. Creare nel client la sottodirectory della directory /etc/netboot.

   # mkdir -p /etc/netboot/ip-sottorete/ID-client

   -p

   Comunica al comando mkdir di creare tutte le directory principali necessarie per la directory da creare.

   (Opzionale) ip-sottorete

   Specifica l'indirizzo IP della sottorete del client.

   (Opzionale) ID-client

   Specifica l'ID del client. Può essere un ID definito dall'utente o l'ID del client DHCP. La directory ID-client deve essere una sottodirectory di ip-sottorete.

8. Per ogni directory della struttura gerarchica /etc/netboot, modificare le autorizzazioni su 700.

   # chmod 700 /etc/netboot/nome-dir

   nome-dir

   Specifica il nome della directory nella struttura gerarchica /etc/netboot

Esempio 13–4 Creazione della struttura gerarchica /etc/netboot sul server di avvio WAN

L'esempio seguente mostra come creare la struttura gerarchica /etc/netboot per il client 010003BA152A42 nella sottorete 192.168.198.0. In questo esempio, l'utente nobody e il gruppo admin sono i proprietari del processo server Web.

I comandi in questo esempio eseguono le seguenti attività.

• Creare la directory /etc/netboot.

• Modificare le autorizzazioni della directory /etc/netboot su 700.

• Modificare il proprietario della directory /etc/netboot in modo che corrisponda al proprietario del processo del server Web.

• Assumere lo stesso ruolo dell'utente del server Web.

• Creare una sottodirectory di /etc/netboot il cui nome corrisponda alla sottorete (192.168.198.0).

• Creare una sottodirectory nella directory della sottorete utilizzando come nome l'ID del client.

• Modificare le autorizzazioni delle sottodirectory di /etc/netboot su 700.

# cd /
# mkdir /etc/netboot/
# chmod 700 /etc/netboot
# chown nobody:admin /etc/netboot
# exit
server# su nobody
Password:
nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42
nobody# chmod 700 /etc/netboot/192.168.198.0
nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42

Continuazione dell'installazione boot WAN

Dopo aver creato la struttura gerarchica /etc/netboot, è necessario copiare il programma CGI di boot WAN sul server di avvio WAN. Per le relative istruzioni, vedere Copia del programma CGI di boot WAN sul server di avvio WAN.

Vedere anche

Per informazioni dettagliate sulla pianificazione della struttura gerarchica /etc/netboot, vedere Memorizzazione delle informazioni di configurazione e sicurezza nella struttura gerarchica /etc/netboot.

Copia del programma CGI di boot WAN sul server di avvio WAN

Il programma wanboot-cgi crea i data stream che trasmettono i seguenti file dal server di avvio :

• Programma wanboot

• File system di boot WAN

• Miniroot di boot WAN

Il programma wanboot-cgi viene installato sul sistema quando si installa Solaris 10. Per abilitare il server di boot WAN all'uso del programma, copiarlo nella directory cgi-bin del server di boot WAN.

Copiare il programma wanboot-cgi nel server di avvio WAN

Procedura

1. Diventare superutente sul server di boot WAN.

2. Copiare il programma wanboot-cgi nel server di boot WAN.

   # cp /usr/lib/inet/wanboot/wanboot-cgi /rad-server-WAN/cgi-bin/wanboot-cgi

   /rad-server-WAN

   Specifica la directory radice del software server Web sul server di boot WAN

3. Sul server di boot WAN, modificare le autorizzazioni del programma CGI su 755.

   # chmod 755 /rad-server-WAN/cgi-bin/wanboot-cgi

Continuazione dell'installazione boot WAN

Dopo aver copiato il programma CGI di boot WAN sul server di avvio WAN, è possibile configurare un server di log. Per le relative istruzioni, vedere (Opzionale) Configurazione del server di log per il boot WAN.

Se non si desidera configurare un server di log separato, vedere (Opzionale) Protezione dei dati con l'uso di HTTPS per istruzioni su come configurare le funzioni di sicurezza in un'installazione boot WAN.

Vedere anche

Per informazioni generali sul programma wanboot-cgi, vedere Il metodo boot WAN.

(Opzionale) Configurazione del server di log per il boot WAN

Nell'impostazione predefinita, i messaggi relativi al boot WAN vengono visualizzati sul sistema client. Questo comportamento permette di identificare e correggere rapidamente gli eventuali problemi di installazione.

Per registrare i log di boot e installazione su un sistema diverso dal client, occorre impostare un server di log. Se si desidera usare un server di log con collegamento HTTPS durante l'installazione, è necessario configurare il server di boot WAN come server di log.

Per procedere in tal senso, attenersi alla procedura seguente:

Procedura

1. Copiare lo script bootlog-cgi nella directory degli script CGI del server di log.

   # cp /usr/lib/inet/wanboot/bootlog-cgi \ rad-server-log/cgi-bin

   rad-server-log/cgi-bin

   Specifica la directory cgi-bin nella directory server Web del server di log

2. Modificare le autorizzazioni dello script bootlog-cgi su 755.

   # chmod 755 rad-server-logging/cgi-bin/bootlog-cgi

3. Impostare il valore del parametro boot_logger nel file wanboot.conf.

   Nel file wanboot.conf, specificare l'URL dello script bootlog-cgi sul server di log.

   Per maggiori informazioni sull'impostazione dei parametri nel file wanboot.conf, vedere Creare il file wanboot.conf.

   Durante l'installazione, i log di boot e installazione vengono registrati nella directory /tmp del server di log. Il file log è denominato bootlog.nome_host, in cui nome_host è il nome host del client.

Esempio 13–5 Configurazione di un server di log per l'installazione boot WAN con collegamento HTTPS

L'esempio seguente configura il server di avvio WAN come server di log.

# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/
# chmod 755 /opt/apache/cgi-bin/bootlog-cgi

Continuazione dell'installazione boot WAN

Dopo aver configurato il server di log, è possibile impostare l'installazione boot WAN in modo da utilizzare i certificati digitali e le chiavi di sicurezza. Per le relative istruzioni, vedere (Opzionale) Protezione dei dati con l'uso di HTTPS.