Guía de instalación de Solaris 10 8/07: instalaciones basadas en red

Capítulo 14 Arranque WAN (referencia)

En este capítulo se describen brevemente los comandos y archivos utilizados para efectuar una instalación mediante un arranque WAN.

Comandos de instalación mediante arranque WAN

En las tablas siguientes se describen los comandos utilizados para efectuar una instalación mediante arranque WAN.

Tabla 14–1 Preparación de los archivos de instalación y configuración para arranque WAN

Tarea y descripción 

Orden 

Copie la imagen de instalación de Solaris en install-dir-path y copie la miniroot de arranque WAN en wan-dir-path en el disco local del servidor de instalación.

setup_install_server –w ruta_dir_wan ruta_dir_instalación

Crear un contenedor de Solaris Flash cuyo nombre sea nombre.flar.

  • nombre es el nombre del contenedor

  • parámetros_opcionales son los parámetros que pueden utilizarse de forma opcional para personalizar el contenedor

  • raíz_documentos es la ruta al directorio raíz de documentos en el servidor de instalación

  • nombre_archivo es el nombre de archivo del contenedor

flarcreate – n nombre [ parámetros_opcionales] raíz_documentos/flash/ nombre_archivo

Comprobar la validez del archivo rules de instalación JumpStart personalizada cuyo nombre es reglas.

./check -r rules

Comprobar la validez del archivo wanboot.conf.

  • ip_red es la dirección IP de la subred del cliente.

  • ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

bootconfchk /etc/netboot/ip_red/ ID_cliente/wanboot.conf

Comprobar la admisión de la instalación de arranque de WAN en el cliente OBP.

eeprom | grep network-boot-arguments

Tabla 14–2 Preparación de los archivos de seguridad para arranque WAN

Tarea y descripción 

Orden 

Crear una clave HMAC SHA1 maestra para el servidor de arranque WAN. 

wanbootutil keygen -m

Crear una clave de hashing HMAC SHA1 para el cliente. 

  • ip_red es la dirección IP de la subred del cliente.

  • ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

wanbootutil keygen -c -o net=ip_red,cid= ID_cliente,type=sha1

Cree una clave de encriptación para el cliente. 

  • ip_red es la dirección IP de la subred del cliente.

  • ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

  • tipo_clave puede ser 3des o aes.

wanbootutil keygen -c -o net=ip_red,cid= ID_cliente,type=tipo_clave

Dividir un archivo de certificado PKCS#12 e insertar el certificado en el archivo truststore del cliente.

  • p12cert es el nombre del archivo de certificado PKCS#12.

  • ip_red es la dirección IP de la subred del cliente.

  • ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

wanbootutil p12split -i p12cert -t /etc/netboot/ip_red/ID_cliente/truststore

Dividir un archivo de certificado PKCS#12 e insertar el certificado en el archivo certstore del cliente.

  • p12cert es el nombre del archivo de certificado PKCS#12.

  • ip_red es la dirección IP de la subred del cliente.

  • ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

  • archivo_clave es el nombre de la clave privada del cliente.

wanbootutil p12split -i p12cert -c \ /etc/netboot/ip_red/ID_cliente/certstore -k archivo_claves

Insertar la clave privada del cliente procedente de un archivo PKCS#12 dividido en el keystore del cliente.

  • archivo_clave es el nombre de la clave privada del cliente.

  • ip_red es la dirección IP de la subred del cliente.

  • ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

wanbootutil keymgmt -i -k archivo_claves \ -s /etc/netboot/ip_red/ID_cliente/keystore -o type=rsa

Mostrar el valor de una clave de hashing HMAC SHA1. 

  • ip_red es la dirección IP de la subred del cliente.

  • ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

wanbootutil keygen -d -c -o net=ip_red,cid= ID_cliente,type=sha1

Mostrar el valor de una clave de encriptación. 

  • ip_red es la dirección IP de la subred del cliente.

  • ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

  • tipo_clave puede ser 3des o aes.

wanbootutil keygen -d -c -o net=ip-red,cid= ID_cliente,type=tipo_clave

Insertar una clave de hashing o de encriptación en un sistema en marcha. tipo_clave puede tomar los valores de sha1, 3des o aes.

/usr/lib/inet/wanboot/ickey -o type=tipo_clave

Comandos OBP

En la siguiente tabla se muestran los comandos OBP que se deben escribir en el indicador ok del cliente para realizar una instalación mediante arranque WAN.

Tabla 14–3 Comandos OBP para una instalación mediante arranque WAN

Tarea y descripción 

Comando OBP 

Iniciar una instalación mediante arranque WAN sin operador. 

boot net – install

Iniciar una instalación interactiva mediante arranque WAN. 

boot net –o prompt - install

Iniciar una instalación mediante arranque WAN desde un CD local. 

boot cdrom –F wanboot - install

Instale una clave de hashing antes de comenzar con una instalación mediante arranque WAN.valor _clave es el valor hexadecimal de la clave de hashing.

set-security-key wanboot-hmac-sha1 valor_clave

Instale una clave de cifrado antes de comenzar con una instalación mediante arranque WAN.

  • tipo_clave puede ser wanboot-3des o wanboot-aes.

  • valor _clave es el valor hexadecimal de la clave de encriptación.

set-security-key tipo_clave valor_clave

Compruebe que los valores clave están definidos en OBP.

list-security-keys

Establecer las variables de configuración del cliente antes de iniciar la instalación mediante arranque WAN.

  • IP_cliente es la dirección IP del cliente.

  • ip_encaminador es la dirección IP del encaminador de la red.

  • valor_máscara es el valor de la máscara de subred.

  • nombre_cliente es el nombre de sistema del cliente.

  • ip_proxy es la dirección IP del servidor de proxy de la red.

  • ruta_wanbootCGI es la ruta a los programas wanbootCGI en el servidor web.

setenv network-boot-arguments host-ip= IP_cliente,router-ip=ip_enrutador,subnet-mask= valor_máscara,hostname=nombre_cliente ,http-proxy=ip_proxy,file= ruta_wanbootCGI

Comprobar el alias del dispositivo de red.

devalias

Configurar el alias del dispositivo de red, donde ruta_dispositivo es la ruta del dispositivo de red principal.

  • Para configurar el alias sólo para esta instalación, escriba devalias net ruta_dispositivo.

  • Para configurar de forma permanente el alias, escriba nvvalias net ruta_dispositivo.

Parámetros y sintaxis del archivo de configuración del sistema

El archivo de configuración del sistema permite indicar los siguientes archivos a los programas de instalación mediante arranque WAN.

El archivo de configuración del sistema es un archivo de texto sin formato, y debe seguir el modelo siguiente.

parámetro=valor

El archivo system.conf debe contener los siguientes parámetros.

SsysidCF=URL_archivo_sysidcfg

Este parámetro debe hacer referencia al directorio del servidor de instalación que contiene el archivo sysidcfg. Para instalaciones mediante un arranque WAN sobre HTTPS, establezca como valor una URL HTTPS válida.

SjumpsCF=URL_archivos_jumpstart

Este parámetro apunta al directorio JumpStart personalizado que contiene los archivos rules.ok y de perfil. Para instalaciones mediante un arranque WAN sobre HTTPS, establezca como valor una URL HTTPS válida.

Puede guardar el archivo system.conf en cualquier directorio accesible al servidor de arranque WAN.

Parámetros y sintaxis del archivo wanboot.conf

El archivo wanboot.conf es un archivo de texto sin formato que los programas de instalación mediante arranque WAN utilizan para efectuar una instalación. Los programas y archivos siguientes utilizan la información contenida en el archivo wanboot.conf para instalar la máquina cliente.

Guarde el archivo wanboot.conf en el subdirectorio cliente apropiado de la jerarquía /etc/netboot del servidor de arranque WAN. Para obtener información acerca de cómo definir el ámbito de su instalación mediante arranque WAN con la jerarquía /etc/netboot, consulte Creación de la jerarquía /etc/netboot en el servidor de arranque WAN.

La información se especifica en el archivo wanboot.conf mediante parámetros y sus valores asociados, con el formato siguiente.

parámetro=valor

Las entradas de parámetros no pueden ocupar más de una línea. Se pueden incluir comentarios en el archivo precediéndolos con el carácter #.

Para obtener información detallada acerca del archivo wanboot.conf, consulte la página de comando man wanboot.conf(4).

Debe definir los siguientes parámetros en el archivo wanboot.conf.

boot_file=ruta_wanboot

Este parámetro especifica la ruta al programa wanboot. El valor es una ruta relativa al directorio raíz de documentos del servidor de arranque WAN.

boot_file=/wanboot/wanboot.s10_sparc
root_server=URL_wanbootCGI /wanboot-cgi

Este parámetro especifica el URL del programa wanboot-cgi en el servidor de arranque WAN.

  • Utilice un URL HTTP para efectuar una instalación mediante arranque WAN sin autenticación de cliente ni de servidor.

    root_server=http://www.example.com/cgi-bin/wanboot-cgi
  • Use una dirección URL HTTPS si está realizando una instalación mediante arranque WAN con la autenticación del servidor o con la del cliente y el servidor.

    root_server=https://www.example.com/cgi-bin/wanboot-cgi
root_file=ruta_miniroot

Este parámetro especifica la ruta a la minirroot de arranque WAN del servidor de arranque WAN. El valor es una ruta relativa al directorio raíz de documentos del servidor de arranque WAN.

root_file=/miniroot/miniroot.s10_sparc
signature_type=sha1 | vacío

Este parámetro especifica el tipo de clave de hashing que se debe utilizar para comprobar la integridad de los datos y archivos transmitidos.

  • En instalaciones mediante arranque WAN que utilicen una clave de hashing para proteger el programa wanboot configure este valor como sha1.

    signature_type=sha1
  • Para instalaciones WAN no seguras que no usen una clave de hashing, deje este valor en blanco.

    signature_type=
encryption_type=3des | aes | vacío

Este parámetro especifica el tipo de encriptación que se debe utilizar para encriptar el programa wanboot y el sistema de archivos de arranque WAN.

  • En instalaciones mediante arranque WAN que utilicen HTTPS, configure este valor como 3des o aes según los formatos de clave utilizados. También deberá establecer el valor de la palabra clave signature_type en sha1.

    encryption_type=3des

    o

    encryption_type=aes
  • Para instalaciones mediante arranque WAN no seguras que no usen una clave de cifrado, deje este valor en blanco.

    encryption_type=
server_authentication=yes | no

Este parámetro especifica si el servidor debe autenticarse durante la instalación mediante arranque WAN.

  • En instalaciones mediante arranque WAN con autenticación de servidor o de cliente y servidor, configure este valor como yes. Deberá establecer también el valor de signature_type en sha1, encryption_type en 3des o aes y el URL de root_server en un valor HTTPS.

    server_authentication=yes
  • Para instalaciones mediante arranque WAN no seguras que no usen autenticación de servidor ni autenticación de servidor y cliente, defina este valor en no. También puede dejar el valor en blanco.

    server_authentication=no
client_authentication=yes | no

Este parámetro especifica si el cliente debe autenticarse durante la instalación mediante arranque WAN.

  • En instalaciones mediante arranque WAN con autenticación de cliente y servidor, establezca este valor en yes. Deberá también establecer el valor de signature_type en sha1, encryption_type en 3des o aes y la URL de root_server en un valor HTTPS.

    client_authentication=yes
  • Para instalaciones mediante arranque WAN no seguras que no usen autenticación de cliente, defina este valor en no. También puede dejar el valor en blanco.

    client_authentication=no
resolve_hosts=nombre_host | vacío

Este parámetro especifica sistemas adicionales que el programa wanboot-cgi debe determinar durante la instalación.

Configure este valor con los nombres de los sistemas que no se hayan especificado anteriormente en el archivo wanboot.conf o en un certificado de cliente.

  • Si el archivo wanboot.conf o el certificado de cliente contienen todos los host necesarios, deje el valor en blanco.

    resolve_hosts=
  • Si los sistemas en cuestión no figuran en el archivo wanboot.conf o en el certificado del cliente, establezca el valor en estos nombres de sistema.

    resolve_hosts=seahag,matters
boot_logger=ruta_bootlog-cgi | vacío

Este parámetro especifica el URL de la secuencia bootlog-cgi en el servidor de registro.

  • Para guardar los mensajes de registro de arranque o instalación en un servidor de registro exclusivo, establezca el valor en el URL de la secuencia bootlog-cgi en el servidor de registro.

    boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
  • Para mostrar mensajes de arranque y de instalación en la consola del cliente, deje este valor en blanco.

    boot_logger=
system_conf=system.conf | conf_sistema_personalizada

Este parámetro especifica la ruta al archivo de configuración del sistema, que contiene la ubicación de los archivos sysidcfg y JumpStart personalizados.

Configure el valor con la ruta al archivo sysidcfg y a los archivos JumpStart personalizados en el servidor web.

system_conf=sys.conf