Capítulo 16 Arranque WAN (referencia)

En este capítulo se describen brevemente las órdenes y archivos utilizados para efectuar una instalación mediante un arranque WAN.

• Órdenes de instalación mediante arranque WAN

• Comandos OBP

• Parámetros y sintaxis del archivo de configuración del sistema

• Parámetros y sintaxis del archivo wanboot.conf

Órdenes de instalación mediante arranque WAN

En las tablas siguientes se describen las órdenes utilizadas para efectuar una instalación mediante arranque WAN.

• Tabla 16–1

• Tabla 16–2

Tabla 16–1 Preparación de los archivos de instalación y configuración para arranque WAN

Tarea y descripción	Orden
Copiar la imagen de instalación de Solaris en install-dir-path y copiar la miniroot de arranque WAN en wan-dir-path en el disco local del servidor de instalación.	setup_install_server –w wan-dir-path install-dir-path
Crear un contenedor Solaris Flash cuyo nombre sea name.flar. nombre es el nombre del contenedor parámetros_opcionales son los parámetros que pueden utilizarse de forma opcional para personalizar el contenedor raíz_documentos es la ruta al directorio raíz de documentos en el servidor de instalación nombre_archivo es el nombre de archivo del contenedor	flarcreate – n name [optional-parameters] document-root/flash/filename
Comprobar la validez del archivo rules de la instalación JumpStart personalizada cuyo nombre es rules.	./check -r reglas
Comprobar la validez del archivo wanboot.conf. ip_red es la dirección IP de la subred del cliente. ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.	bootconfchk /etc/netboot/net-ip/ client-ID/wanboot.conf
Comprobar la compatibilidad de la instalación de arranque WAN en el cliente OBP.	eeprom | grep network-boot-arguments

Tabla 16–2 Preparación de los archivos de seguridad para arranque WAN

Tarea y descripción	Orden
Crear una clave HMAC SHA1 maestra para el servidor de arranque WAN.	wanbootutil keygen -m
Crear una clave de hashing HMAC SHA1 para el cliente.  ip_red es la dirección IP de la subred del cliente. ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.	wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=sha1
Cree una clave de encriptación para el cliente.  ip_red es la dirección IP de la subred del cliente. ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP. key-type puede ser 3des o aes.	wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=key-type
Dividir un archivo de certificado PKCS#12 e insertar el certificado en el archivo truststore del cliente. p12cert es el nombre del archivo de certificado PKCS#12. ip_red es la dirección IP de la subred del cliente. ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.	wanbootutil p12split -i p12cert -t /etc/netboot/ net-ip/client-ID/truststore
Dividir un archivo de certificado PKCS#12 e insertar el certificado en el archivo certstore del cliente. p12cert es el nombre del archivo de certificado PKCS#12. ip_red es la dirección IP de la subred del cliente. ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP. archivo_clave es el nombre de la clave privada del cliente.	wanbootutil p12split -i p12cert -c /etc/netboot/ net-ip/client-ID/certstore -k keyfile
Insertar la clave privada del cliente procedente de un archivo PKCS#12 dividido en el keystore del cliente. archivo_clave es el nombre de la clave privada del cliente. ip_red es la dirección IP de la subred del cliente. ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.	wanbootutil keymgmt -i -k keyfile -s /etc/netboot/ net-ip/client-ID/keystore -o type=rsa
Mostrar el valor de una clave de hashing HMAC SHA1.  ip_red es la dirección IP de la subred del cliente. ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.	wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=sha1
Mostrar el valor de una clave de encriptación.  ip_red es la dirección IP de la subred del cliente. ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP. key-type puede ser 3des o aes.	wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=key-type
Insertar una clave de hashing o de encriptación en un sistema en marcha. key-type puede tomar los valores de sha1, 3des o aes.	/usr/lib/inet/wanboot/ickey -o type=tipo_clave

Comandos OBP

En la siguiente tabla se muestran los comandos OBP que se deben escribir en el indicador ok del cliente para realizar una instalación mediante arranque WAN.

Tabla 16–3 Comandos OBP para una instalación mediante arranque WAN

Tarea y descripción	Orden OBP
Iniciar una instalación mediante arranque WAN sin operador.	boot net – install
Iniciar una instalación interactiva mediante arranque WAN.	boot net –o prompt - install
Iniciar una instalación mediante arranque WAN desde un CD local.	boot cdrom –F wanboot - install
Instalar una clave de hashing antes de comenzar con una instalación mediante arranque WAN.key-value es el valor hexadecimal de la clave de hashing.	set-security-key wanboot-hmac-sha1 valor_clave
Instalar una clave de cifrado antes de comenzar con una instalación mediante arranque WAN. key-type puede ser wanboot-3des o wanboot-aes. valor _clave es el valor hexadecimal de la clave de encriptación.	set-security-key key-type key-value
Comprobar que los valores clave estén definidos en OBP.	list-security-keys
Establecer las variables de configuración de cliente antes de iniciar la instalación mediante arranque WAN. IP_cliente es la dirección IP del cliente. ip_encaminador es la dirección IP del encaminador de la red. valor_máscara es el valor de la máscara de subred. nombre_cliente es el nombre de sistema del cliente. ip_proxy es la dirección IP del servidor de proxy de la red. wanbootCGI-path es la ruta a los programas wanbootCGI en el servidor web.	setenv network-boot-arguments host-ip= client-IP,router-ip=router-ip,subnet-mask= mask-value,hostname=client-name ,http-proxy=proxy-ip,file= wanbootCGI-path
Comprobar el alias del dispositivo de red.	devalias
Configurar el alias del dispositivo de red, donde device-path es la ruta al dispositivo de red principal.	Para configurar el alias sólo para esta instalación, escriba devalias net device-path. Para configurar de forma permanente el alias, escriba nvvalias net device-path.

Parámetros y sintaxis del archivo de configuración del sistema

El archivo de configuración del sistema permite indicar los siguientes archivos a los programas de instalación mediante arranque WAN.

• sysidcfg

• rules.ok

• Perfil de JumpStart personalizado

El archivo de configuración del sistema es un archivo de texto sin formato, y debe seguir el modelo siguiente.

parámetro=valor

El archivo system.conf debe contener los siguientes parámetros de configuración.

SsysidCF=sysidcfg-file-URL

Este parámetro señala al directorio del servidor de instalación que contiene el archivo sysidcfg. Para instalaciones mediante un arranque WAN sobre HTTPS, establezca como valor una URL HTTPS válida.

SjumpsCF=jumpstart-files-URL

Este parámetro apunta al directorio JumpStart personalizado que contiene los archivos rules.ok y de perfil. Para instalaciones mediante un arranque WAN sobre HTTPS, establezca como valor una URL HTTPS válida.

Puede guardar el archivo system.conf en cualquier directorio accesible al servidor de arranque WAN.

Parámetros y sintaxis del archivo wanboot.conf

El archivo wanboot.conf es un archivo de texto sin formato que los programas de instalación mediante arranque WAN utilizan para efectuar una instalación. Los programas y archivos siguientes utilizan la información contenida en el archivo wanboot.conf para instalar la máquina cliente.

• Programa wanboot-cgi

• Sistema de arranque WAN

• Minirraíz de arranque WAN

Guarde el archivo wanboot.conf en el subdirectorio cliente apropiado de la jerarquía /etc/netboot del servidor de arranque WAN. Para obtener información acerca de cómo definir el ámbito de la instalación mediante arranque WAN con la jerarquía /etc/netboot, consulte Creación de la jerarquía /etc/netboot en el servidor de arranque WAN.

La información se especifica en el archivo wanboot.conf mediante parámetros y sus valores asociados, con el formato siguiente.

parámetro=valor

Las entradas de parámetros no pueden ocupar más de una línea. Se pueden incluir comentarios en el archivo precediéndolos con el carácter #.

Para obtener información detallada acerca del archivo wanboot.conf, consulte la página de comando man wanboot.conf(4).

Debe definir los siguientes parámetros en el archivo wanboot.conf.

boot_file=wanboot-path

Este parámetro especifica la ruta al programa wanboot. El valor es una ruta relativa al directorio raíz de documentos del servidor de arranque WAN.

boot_file=/wanboot/wanboot.s10_sparc

root_server=wanbootCGI-URL /wanboot-cgi

Este parámetro especifica el URL del programa wanboot-cgi en el servidor de arranque WAN.

• Utilice un URL HTTP para efectuar una instalación mediante arranque WAN sin autenticación de cliente ni de servidor.

  root_server=http://www.example.com/cgi-bin/wanboot-cgi

• Use una dirección URL HTTPS si está realizando una instalación mediante arranque WAN con la autenticación del servidor o con la del cliente y el servidor.

  root_server=https://www.example.com/cgi-bin/wanboot-cgi

root_file=miniroot-path

Este parámetro especifica la ruta a la miniroot de arranque WAN del servidor de arranque WAN. El valor es una ruta relativa al directorio raíz de documentos del servidor de arranque WAN.

root_file=/miniroot/miniroot.s10_sparc

signature_type=sha1 | empty

Este parámetro especifica el tipo de clave de hashing que se debe utilizar para comprobar la integridad de los datos y archivos transmitidos.

• En instalaciones mediante arranque WAN que utilicen una clave de hashing para proteger el programa wanboot, establezca este valor como sha1.

  signature_type=sha1

• Para instalaciones WAN no seguras que no usen una clave de hashing, deje este valor en blanco.

  signature_type=

encryption_type=3des | aes | empty

Este parámetro especifica el tipo de encriptación que se debe utilizar para encriptar el programa wanboot y el sistema de archivos de arranque WAN.

• En instalaciones mediante arranque WAN que utilicen HTTPS, establezca este valor como 3des o aes según los formatos de clave utilizados. También deberá establecer el valor de la palabra clave signature_type en sha1.

  encryption_type=3des

  o

  encryption_type=aes

• Para instalaciones mediante arranque WAN no seguras que no usen una clave de cifrado, deje este valor en blanco.

  encryption_type=

server_authentication=yes | no

Este parámetro especifica si el servidor debe autenticarse durante la instalación mediante arranque WAN.

• En instalaciones mediante arranque WAN con autenticación de servidor o de cliente y servidor, configure este valor como yes. Deberá también establecer el valor de signature_type en sha1, encryption_type en 3des o aes y la URL de root_server en un valor HTTPS.

  server_authentication=yes

• Para instalaciones mediante arranque WAN no seguras que no usen autenticación de servidor ni autenticación de servidor y cliente, establezca este valor en no. También puede dejar el valor en blanco.

  server_authentication=no

client_authentication=yes | no

Este parámetro especifica si el cliente debe autenticarse durante la instalación mediante arranque WAN.

• En instalaciones mediante arranque WAN con autenticación de cliente y servidor, establezca este valor en yes. Deberá también establecer el valor de signature_type en sha1, encryption_type en 3des o aes y la URL de root_server en un valor HTTPS.

  client_authentication=yes

• Para instalaciones mediante arranque WAN no seguras que no usen autenticación de cliente, establezca este valor en no. También puede dejar el valor en blanco.

  client_authentication=no

resolve_hosts=hostname | empty

Este parámetro especifica sistemas adicionales que el programa wanboot-cgi debe determinar durante la instalación.

Configure este valor con los nombres de los sistemas que no se hayan especificado anteriormente en el archivo wanboot.conf o en un certificado de cliente.

• Si el archivo wanboot.conf o el certificado de cliente contienen todos los host necesarios, deje el valor en blanco.

  resolve_hosts=

• Si los sistemas concretos no figuran en el archivo wanboot.conf o en el certificado del cliente, establezca los valores en estos nombres de sistema.

  resolve_hosts=seahag,matters

boot_logger=bootlog-cgi-path | empty

Este parámetro especifica el URL de la secuencia bootlog-cgi en el servidor de registro.

• Para guardar los mensajes de registro de arranque o instalación en un servidor de registro exclusivo, establezca el valor en el URL de la secuencia bootlog-cgi en el servidor de registro.

  boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

• Para mostrar mensajes de arranque y de instalación en la consola del cliente, deje este valor en blanco.

  boot_logger=

system_conf=system.conf | custom-system-conf

Este parámetro especifica la ruta al archivo de configuración del sistema, que contiene la ubicación de los archivos sysidcfg y JumpStart personalizados.

Configure el valor con la ruta al archivo sysidcfg y a los archivos JumpStart personalizados en el servidor web.

system_conf=sys.conf