Almacenamiento de la información de configuración y seguridad en la jerarquía /etc/netboot

El directorio /etc/netboot contiene la información de configuración, clave privada, certificado digital y entidad certificadora necesarios para una instalación mediante arranque WAN. En esta sección se describen los archivos y directorios que se pueden crear en el directorio /etc/netboot para personalizar la instalación mediante arranque WAN.

Personalización del ámbito de la instalación mediante arranque WAN

Durante la instalación, el programa wanboot-cgi busca la información del cliente en el directorio /etc/netboot del servidor de arranque WAN y convierte esta información en el sistema de archivos de arranque WAN que, luego, transmite al cliente. Se pueden crear subdirectorios en el directorio /etc/netboot para personalizar el ámbito de la instalación en WAN. Utilice las siguientes estructuras de directorio para definir cómo se comparte la información de configuración entre los clientes que desea instalar.

• Configuración global: si desea que todos los clientes de la red compartan la información de configuración, guarde los archivos que desee compartir en el directorio /etc/netboot.

• Configuración específica de red: si desea que sólo los equipos de una subred específica compartan información de configuración, almacene los archivos de configuración que desee compartir en el subdirectorio /etc/netboot. El subdirectorio debe seguir este convenio de denominación.

  /etc/netboot/ip_red

  En este ejemplo, ip_red es la dirección IP de la subred del cliente. Por ejemplo, si desea que todos los sistemas de la subred con la dirección IP 192.168.255.0 compartan los archivos de configuración, cree un directorio /etc/netboot/192.168.255.0. A continuación almacene en él los archivos de configuración.

• Configuración específica del cliente: si desea que sólo un cliente específico utilice el sistema de archivos de arranque, almacene los archivos del sistema de arranque en el subdirectorio de /etc/netboot. El subdirectorio debe seguir este convenio de denominación.

  /etc/netboot/ip_red/ID_cliente

  En este ejemplo, ip_red es la dirección IP de la subred. ID_cliente es el ID del cliente asignado por el servidor DHCP o un ID de cliente especificado por el usuario. Por ejemplo, si desea que un sistema con ID de cliente 010003BA152A42 en la subred 192.168.255.0 utilice archivos de configuración específicos, cree un directorio /etc/netboot/192.168.255.0/010003BA152A42. A continuación guarde en él los archivos apropiados.

Especificación de la información de configuración y seguridad en el directorio /etc/netboot

Para especificar la información de seguridad y configuración, se deben crear los archivos siguientes y guardarlos en el directorio /etc/netboot.

• wanboot.conf: este archivo especifica la información de configuración de cliente para una instalación mediante arranque WAN.

• Archivo de configuración del sistema ( system.conf): este archivo de configuración del sistema especifica la ubicación del archivo sysidcfg y los archivos JumpStart personalizados del cliente.

• keystore: este archivo contiene la clave de hashing HMAC SHA1, la clave de cifrado 3DES o AES y la clave privada SSL del cliente.

• truststore: este archivo contiene los certificados digitales de las entidades emisoras de certificados en las que el cliente debe confiar. Estos certificados acreditados indican al cliente que confíe en el servidor durante la instalación.

• certstore: este archivo contiene el certificado digital del cliente.

  ---

  Nota –

  El archivo certstore debe estar en el directorio ID_cliente. Consulte Personalización del ámbito de la instalación mediante arranque WAN para obtener más información acerca de los subdirectorios del directorio /etc/netboot.

  ---

Para obtener instrucciones detalladas sobre como crear y almacenar estos archivos, consulte los procedimientos siguientes.

• Para crear el archivo de configuración de sistema

• Para crear el archivo wanboot.conf

• (Opcional) Para crear claves de hashing y de cifrado

• (Opcional) Para usar certificados digitales para la autenticación del servidor y del cliente

Compartición de la información de configuración y seguridad en el directorio /etc/netboot

Para instalar clientes en la red, es conveniente compartir los archivos de configuración y seguridad entre varios clientes o en subredes enteras. Para compartir dichos archivos, distribuya su información de configuración en los directorios /etc/netboot/ net-ip/client-ID, /etc/netboot/ net-ip y /etc/netboot El programa wanboot-cgi busca en estos directorios la información de configuración que se ajusta mejor al cliente y la utiliza durante la instalación.

El programa wanboot-cgi permite realizar búsquedas de la información del cliente en el siguiente orden.

1. /etc/netboot/net-ip/ client-ID: el programa wanboot-cgi busca en primer lugar información de configuración específica del equipo cliente. Si el directorio /etc/netboot/ip_red/ID_cliente contiene toda la información de configuración del cliente, el programa wanboot-cgi no busca información de configuración en ningún otro lugar del directorio /etc/netboot.

2. /etc/netboot/ip_red: si el directorio /etc/netboot/ip_red/ID_cliente no contiene toda la información necesaria, el programa wanboot-cgi busca a continuación información de configuración de subred en el directorio /etc/netboot/ip_red.

3. /etc/netboot: si el directorio /etc/netboot/ip_red no contiene la información restante, el programa wanboot-cgi busca la información de configuración global en el directorio /etc/netboot.

La Figura 12–2 muestra cómo se puede configurar el directorio /etc/netboot para personalizar las instalaciones mediante arranque WAN.

Figura 12–2 Directorio /etc/netboot de ejemplo

La disposición del directorio /etc/netboot en la Figura 12–2 le permite realizar las siguientes instalaciones mediante arranque WAN.

• Al instalar el cliente 010003BA152A42, el programa wanboot-cgi utiliza los siguientes archivos del directorio /etc/netboot/192.168.255.0/010003BA152A42.

  • system.conf

  • keystore

  • truststore

  • certstore

  El programa wanboot-cgi utiliza, a continuación, el archivo wanboot.conf del directorio /etc/netboot/192.168.255.0.

• Al instalar un cliente ubicado en la subred 192.168.255.0, el programa wanboot-cgi utiliza los archivos wanboot.conf, keystore y truststore del directorio /etc/netboot/192.168.255.0. A continuación, el programa wanboot-cgi utiliza el archivo system.conf del directorio /etc/netboot.

• Si se instala un equipo cliente no ubicado en la subred 192.168.255.0, el programa wanboot-cgi utiliza los archivos siguientes del directorio /etc/netboot.

  • wanboot.conf

  • system.conf

  • keystore

  • truststore