Ce chapitre décrit brièvement les commandes et fichiers à utiliser dans le cadre d'une installation via connexion WAN.
Les tableaux suivants présentent les commandes à utiliser pour effectuer ce type d'installation.
Tableau 14–1 Préparation des fichiers d'installation et initialisation via connexion WAN et de configurationTableau 14–2 Préparation des fichiers de sécurité de l'initialisation via connexion WAN
Le tableau ci-dessous répertorie les commandes OBP que vous saisissez à l'invite ok du client pour effectuer une installation et initialisation via une connexion WAN.
Tableau 14–3 Commandes OBP pour une installation et initialisation via connexion WAN
Le fichier de configuration système vous permet de diriger les programmes d'installation et initialisation via une connexion WAN vers les fichiers suivants :
sysidcfg ;
rules.ok ;
profil JumpStart personnalisé.
Le fichier de configuration système est un fichier de texte en clair et doit être formaté selon le schéma suivant :
réglage=valeur
Le fichier system.conf doit contenir les paramètres suivants :
Ce paramètre pointe vers le répertoire du serveur qui contient le fichier sysidcfg. Pour une installation et initialisation via connexion WAN utilisant l'HTTPS, définissez la valeur sur un URL HTTPS valide.
Ce réglage pointe vers le répertoire JumpStart personnalisé contenant les fichiers rules.ok et profil. Pour une installation et initialisation via connexion WAN utilisant l'HTTPS, définissez la valeur sur un URL HTTPS valide.
Vous pouvez stocker le fichier system.conf dans n'importe quel répertoire accessible au serveur d'initialisation via connexion WAN.
Le fichier wanboot.conf est un fichier de configuration de texte en clair que les programmes d'installation et initialisation via connexion WAN utilisent pour effectuer une installation via connexion WAN. Les fichiers et programmes suivants utilisent les informations contenues dans ce fichier pour installer la machine client :
programme wanboot-cgi ;
système de fichiers d'initialisation via connexion WAN ;
miniracine de l'initialisation via connexion WAN ;
Enregistrez le fichier wanboot.conf dans le sous-répertoire client approprié de la hiérarchie /etc/netboot du serveur d'initialisation via connexion WAN. Pour plus d'informations sur la définition de l'étendue de l'installation et initialisation via une connexion WAN au niveau de la hiérarchie /etc/netboot, reportez-vous à la section Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN.
Pour spécifier des informations dans le fichier wanboot.conf, vous devez dresser une liste des paramètres avec leur valeur associée au format suivant :
paramètre=valeur
Les entrées de paramètres ne peuvent pas s'étendre sur plusieurs lignes. Vous pouvez inclure des commentaires dans le fichier en les faisant précéder du caractère #.
Pour de plus amples informations sur le fichier wanboot.conf, reportez-vous à la page de manuel wanboot.conf(4).
Vous devez définir les paramètres ci-après dans le fichier wanboot.conf.
Ce paramètre spécifie le chemin d'accès au programme wanboot. La valeur correspond au chemin d'accès relatif au répertoire document racine sur le serveur d'initialisation via connexion WAN.
boot_file=/wanboot/wanboot.s10_sparc
Ce paramètre spécifie l'URL du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN.
Utilisez un URL HTTP si vous réalisez une installation et initialisation via connexion WAN sans authentification client ou serveur.
root_server=http://www.example.com/cgi-bin/wanboot-cgi
Utilisez un URL HTTPS si vous procédez à une installation et initialisation via une connexion WAN par le biais d'une authentification serveur, ou d'une authentification serveur et client.
root_server=https://www.example.com/cgi-bin/wanboot-cgi
Ce paramètre spécifie le chemin d'accès à la miniracine de l'initialisation via une connexion WAN sur le serveur correspondant. La valeur correspond au chemin d'accès relatif au répertoire document racine sur le serveur d'initialisation via connexion WAN.
root_file=/miniroot/miniroot.s10_sparc
Ce paramètre spécifie le type de clé de hachage à utiliser pour vérifier l'intégrité des fichiers et des données transmis.
Pour une installation et initialisation via connexion WAN utilisant une clé de hachage pour protéger le programme wanboot, définissez cette valeur sur sha1.
signature_type=sha1
Pour une installation et initialisation via une connexion WAN non sécurisée, n'utilisez pas de clé de hachage et laissez cette valeur vide.
signature_type=
Ce paramètre spécifie le type de chiffrement à utiliser pour chiffrer le programme wanboot et le système de fichiers d'initialisation via connexion WAN.
Pour une installation et initialisation via connexion WAN utilisant l'HTTPS, définissez cette valeur sur 3des ou aes pour qu'elle corresponde au format de clé que vous utilisez. Vous devez aussi définir la valeur du mot-clé signature_type sur sha1.
encryption_type=3des
ou
encryption_type=aes
Pour une installation et initialisation via une connexion WAN non sécurisée, n'utilisez pas de clé de chiffrement et laissez cette valeur vide.
encryption_type=
Ce paramètre indique si le serveur doit être authentifié au cours de l'installation et initialisation via connexion WAN.
Pour une installation et initialisation via une connexion WAN avec authentification serveur ou authentification serveur et client, définissez cette valeur sur yes. Vous devez définir la valeur de signature_type pour sha1, encryption_type pour 3des ou aes, et l'URL de root_server pour une valeur HTTPS.
server_authentication=yes
Pour une installation et initialisation via une connexion WAN non sécurisée sans authentification serveur ou authentification serveur et client, définissez cette valeur à no. Vous pouvez aussi laisser la valeur vide.
server_authentication=no
Ce paramètre indique si le client doit être authentifié au cours de l'installation et initialisation via connexion WAN.
Pour une installation et initialisation via connexion WAN avec authentification serveur et client, définissez cette valeur sur yes. Vous devez également définir la valeur de signature_type pour sha1, encryption_type pour 3des ou aes, et l'URL de root_server pour une valeur HTTPS.
client_authentication=yes
Pour une installation et initialisation via une connexion WAN sans authentification client, définissez cette valeur sur no. Vous pouvez aussi laisser la valeur vide.
client_authentication=no
Ce paramètre spécifie les hôtes supplémentaires devant être résolus pour le programme wanboot-cgi au cours de l'installation.
Définissez cette valeur sur des noms d'hôtes de systèmes n'ayant pas déjà été spécifiés dans le fichier wanboot.conf ou dans un certificat client.
Ce paramètre spécifie l'URL du script bootlog-cgi sur le serveur de journalisation.
Pour enregistrer les messages d'initialisation ou d'installation sur un serveur de journalisation dédié, définissez la valeur de l'URL du script bootlog-cgi sur le serveur de journalisation.
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
Pour afficher les messages d'installation et d'initialisation sur la console du client, laissez cette valeur vide.
boot_logger=
Ce paramètre spécifie le chemin d'accès au fichier de configuration système incluant l'emplacement de sysidcfg et des fichiers JumpStart personnalisés.
La valeur du chemin d'accès aux fichiers sysidcfg et JumpStart personnalisés doit être définie sur le serveur Web.
system_conf=sys.conf