Le répertoire /etc/netboot contient les informations de configuration, la clé privée, le certificat numérique et l'autorité de certification requis pour une installation et initialisation via connexion WAN. Cette rubrique décrit les fichiers et répertoires que vous pouvez créer dans le répertoire /etc/netboot pour personnaliser l'installation et initialisation via connexion WAN.
Au cours de l'installation, le programme wanboot-cgi recherche les informations client dans le répertoire /etc/netboot du serveur d'initialisation via une connexion WAN. Le programme wanboot-cgi convertit ces informations dans le système de fichiers d'initialisation via connexion WAN, puis transmet ce dernier au client. Vous pouvez créer des sous-répertoires dans le répertoire /etc/netboot afin de personnaliser votre installation via une connexion WAN. Utilisez les structures de répertoire suivantes pour définir le mode de partage des informations de configuration entre les clients que vous souhaitez installer.
Configuration globale : si vous souhaitez que les informations de configuration soient partagées par tous les clients sur le réseau, stockez les fichiers à partager dans le répertoire /etc/netboot.
Configuration réseau : si vous souhaitez que les informations de configuration soient partagées uniquement par certaines machines d'un sous-réseau particulier, stockez les fichiers de configuration à partager dans un sous-répertoire de /etc/netboot. Faites en sorte que les répertoires suivent cette convention d'attribution de nom :
/etc/netboot/ip_réseau |
Dans cet exemple, ip_réseau est l'adresse IP du sous-réseau du client. Si vous souhaitez par exemple que tous les systèmes du sous-réseau dont l'adresse IP est 192.168.255.0 partagent les mêmes fichiers de configuration, créez un répertoire /etc/netboot/192.168.255.0 pour y stocker les fichiers de configuration.
Configuration propre à un client : si vous souhaitez qu'un seul client utilise le système de fichiers d'initialisation, stockez les fichiers de ce dernier dans un sous-répertoire de /etc/netboot. Faites en sorte que les répertoires suivent cette convention d'attribution de nom :
/etc/netboot/ip_réseau/ID_client |
Dans cet exemple, ip_réseau est l'adresse IP du sous-réseau. ID_client est l'ID du client que lui a assigné le serveur DHCP ou un ID client défini par l'utilisateur. Si vous souhaitez par exemple qu'un système dont l'ID client est 010003BA152A42 sur le sous-réseau 192.168.255.0, utilise des fichiers de configuration spécifiques, créez un répertoire /etc/netboot/192.168.255.0/010003BA152A42 pour y stocker les fichiers appropriés.
Vous spécifiez les informations de sécurité et de configuration en créant les fichiers indiqués ci-dessous et en les stockant dans le répertoire /etc/netboot.
wanboot.conf : ce fichier spécifie les données de configuration du client dans le cadre d'une installation et d'une initialisation via une connexion WAN.
Fichier de configuration du système ( system.conf) : ce fichier de configuration du système spécifie l'emplacement du fichier sysidcfg du client et des fichiers JumpStart personnalisée.
keystore : ce fichier contient une clé de hachage HMAC SHA1, une clé de chiffrement 3DES ou AES et une clé privée SSL.
truststore : ce fichier contient les certificats numériques délivrés par les autorités de certificat du client. Ces certificats de confiance donnent des instructions au client pour qu'il se fie au serveur au cours de l'installation.
certstore : ce fichier contient le certificat numérique du client.
le fichier certstore doit être placé dans le répertoire de l'ID client. Reportez-vous à la section Personnalisation de l'installation et initialisation via une connexion WAN pour obtenir des informations sur les sous-répertoires du répertoire /etc/netboot.
Pour des directives plus précises relatives à la création et au stockage de ces fichiers, reportez-vous aux procédures indiquées ci-dessous.
(Facultatif) Création d'une clé de hachage et de chiffrement
(Facultatif) Utilisation de certificats numériques pour l'authentification serveur et client
Lors de l'installation de clients sur votre réseau, vous pouvez choisir de partager les fichiers de configuration entre différents clients ou à travers des sous-réseaux complets. Vous pouvez partager ces fichiers en répartissant les informations de configuration dans les répertoires /etc/netboot/ net-ip/client-ID, /etc/netboot/ net-ip et /etc/netboot. Le programme wanboot-cgi recherche dans ces répertoires les informations de configuration convenant le mieux au client et les utilise au moment de l'installation.
Le programme wanboot-cgi recherche les informations client dans l'ordre indiqué ci-dessous.
/etc/netboot/net-ip/ client-ID – Le programme wanboot-cgi vérifie d'abord les informations de configuration spécifiques de la machine du client. Si le répertoire /etc/netboot/ip_réseau/ID_client contient toutes les informations de configuration du client, le programme wanboot-cgi ne vérifie pas les informations de configuration ailleurs.
/etc/netboot/ip_réseau : si toutes les informations requises ne figurent pas dans le répertoire /etc/netboot/ip_réseau/ID_client, le programme wanboot-cgi vérifie les informations de configuration du sous-réseau dans le répertoire /etc/netboot/ip_réseau.
/etc/netboot : si les informations restantes ne figurent pas dans le programme/etc/netboot/ip_réseau le programme wanboot-cgi vérifie ensuite les informations de configuration globales dans le répertoire /etc/netboot.
La Figure 12–2 explique la procédure de définition du répertoire /etc/netboot afin de personnaliser les installations et initialisations via une connexion WAN.
La configuration du répertoire /etc/netboot de la Figure 12–2 vous permet d'exécuter les installations et initialisations via une connexion WAN.
Lorsque vous installez le client 010003BA152A42, le programme wanboot-cgi utilise les fichiers suivants du répertoire /etc/netboot/192.168.255.0/010003BA152A42 :
system.conf ;
keystore ;
truststore.
certstore.
Le programme wanboot-cgi utilise ensuite le fichier wanboot.conf du répertoire /etc/netboot/192.168.255.0.
Lorsque vous installez un client situé sur le sous-réseau 192.168.255.0, le programme wanboot-cgi utilise les fichiers wanboot.conf, keystore et truststore du répertoire /etc/netboot/192.168.255.0. Le programme wanboot-cgi utilise ensuite le fichier system.conf du répertoire /etc/netboot.
Lorsque vous installez la machine d'un client ne figurant pas sur le sous-réseau 92.168.255.0, le programme wanboot-cgi utilise les fichiers suivants du répertoire /etc/netboot :
wanboot.conf ;
system.conf ;
keystore ;
truststore.