Guide d'installation de Solaris 10 5/08 : installations réseau

Paramètres et syntaxe du fichier wanboot.conf

Le fichier wanboot.conf est un fichier de configuration de texte en clair que les programmes d'installation et initialisation via connexion WAN utilisent pour effectuer une installation via connexion WAN. Les fichiers et programmes suivants utilisent les informations contenues dans ce fichier pour installer la machine client :

Enregistrez le fichier wanboot.conf dans le sous-répertoire client approprié de la hiérarchie /etc/netboot du serveur d'initialisation via connexion WAN. Pour plus d'informations sur la définition de l'étendue de l'installation et initialisation via une connexion WAN au niveau de la hiérarchie /etc/netboot, reportez-vous à la section Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN.

Pour spécifier des informations dans le fichier wanboot.conf, vous devez dresser une liste des paramètres avec leur valeur associée au format suivant :

paramètre=valeur

Les entrées de paramètres ne peuvent pas s'étendre sur plusieurs lignes. Vous pouvez inclure des commentaires dans le fichier en les faisant précéder du caractère #.

Pour de plus amples informations sur le fichier wanboot.conf, reportez-vous à la page de manuel wanboot.conf(4).

Vous devez définir les paramètres ci-après dans le fichier wanboot.conf.

boot_file=chemin_wanboot

Ce paramètre spécifie le chemin d'accès au programme wanboot. La valeur correspond au chemin d'accès relatif au répertoire document racine sur le serveur d'initialisation via connexion WAN.

boot_file=/wanboot/wanboot.s10_sparc
root_server=URL_wanbootCGI /wanboot-cgi

Ce paramètre spécifie l'URL du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN.

  • Utilisez un URL HTTP si vous réalisez une installation et initialisation via connexion WAN sans authentification client ou serveur.

    root_server=http://www.example.com/cgi-bin/wanboot-cgi
  • Utilisez un URL HTTPS si vous procédez à une installation et initialisation via une connexion WAN par le biais d'une authentification serveur, ou d'une authentification serveur et client.

    root_server=https://www.example.com/cgi-bin/wanboot-cgi
root_file=chemin_miniracine

Ce paramètre spécifie le chemin d'accès à la miniracine de l'initialisation via une connexion WAN sur le serveur correspondant. La valeur correspond au chemin d'accès relatif au répertoire document racine sur le serveur d'initialisation via connexion WAN.

root_file=/miniroot/miniroot.s10_sparc
signature_type=sha1 | vide

Ce paramètre spécifie le type de clé de hachage à utiliser pour vérifier l'intégrité des fichiers et des données transmis.

  • Pour une installation et initialisation via connexion WAN utilisant une clé de hachage pour protéger le programme wanboot, définissez cette valeur sur sha1.

    signature_type=sha1
  • Pour une installation et initialisation via une connexion WAN non sécurisée, n'utilisez pas de clé de hachage et laissez cette valeur vide.

    signature_type=
encryption_type=3des | aes | vide

Ce paramètre spécifie le type de chiffrement à utiliser pour chiffrer le programme wanboot et le système de fichiers d'initialisation via connexion WAN.

  • Pour une installation et initialisation via connexion WAN utilisant l'HTTPS, définissez cette valeur sur 3des ou aes pour qu'elle corresponde au format de clé que vous utilisez. Vous devez aussi définir la valeur du mot-clé signature_type sur sha1.

    encryption_type=3des

    ou

    encryption_type=aes
  • Pour une installation et initialisation via une connexion WAN non sécurisée, n'utilisez pas de clé de chiffrement et laissez cette valeur vide.

    encryption_type=
server_authentication=yes | no

Ce paramètre indique si le serveur doit être authentifié au cours de l'installation et initialisation via connexion WAN.

  • Pour une installation et initialisation via une connexion WAN avec authentification serveur ou authentification serveur et client, définissez cette valeur sur yes. Vous devez définir la valeur de signature_type pour sha1, encryption_type pour 3des ou aes, et l'URL de root_server pour une valeur HTTPS.

    server_authentication=yes
  • Pour une installation et initialisation via une connexion WAN non sécurisée sans authentification serveur ou authentification serveur et client, définissez cette valeur à no. Vous pouvez aussi laisser la valeur vide.

    server_authentication=no
client_authentication=yes | no

Ce paramètre indique si le client doit être authentifié au cours de l'installation et initialisation via connexion WAN.

  • Pour une installation et initialisation via connexion WAN avec authentification serveur et client, définissez cette valeur sur yes. Vous devez également définir la valeur de signature_type pour sha1, encryption_type pour 3des ou aes, et l'URL de root_server pour une valeur HTTPS.

    client_authentication=yes
  • Pour une installation et initialisation via une connexion WAN sans authentification client, définissez cette valeur sur no. Vous pouvez aussi laisser la valeur vide.

    client_authentication=no
resolve_hosts=nom_hôte | vide

Ce paramètre spécifie les hôtes supplémentaires devant être résolus pour le programme wanboot-cgi au cours de l'installation.

Définissez cette valeur sur des noms d'hôtes de systèmes n'ayant pas déjà été spécifiés dans le fichier wanboot.conf ou dans un certificat client.

  • Si tous les hôtes requis figurent dans le fichier wanboot.conf ou le certificat client, laissez cette valeur vide.

    resolve_hosts=
  • Si des hôtes spécifiques ne figurent pas dans le fichier wanboot.conf ou le certificat client, définissez la valeur sur ces noms d'hôte.

    resolve_hosts=seahag,matters
boot_logger=chemin_bootlog-cgi | vide

Ce paramètre spécifie l'URL du script bootlog-cgi sur le serveur de journalisation.

  • Pour enregistrer les messages d'initialisation ou d'installation sur un serveur de journalisation dédié, définissez la valeur de l'URL du script bootlog-cgi sur le serveur de journalisation.

    boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
  • Pour afficher les messages d'installation et d'initialisation sur la console du client, laissez cette valeur vide.

    boot_logger=
system_conf=system.conf | conf_sys_personnalisée

Ce paramètre spécifie le chemin d'accès au fichier de configuration système incluant l'emplacement de sysidcfg et des fichiers JumpStart personnalisés.

La valeur du chemin d'accès aux fichiers sysidcfg et JumpStart personnalisés doit être définie sur le serveur Web.

system_conf=sys.conf