Guía de instalación de Solaris 10 10/09: instalaciones basadas en red

Instalación en una red de área amplia (mapas de tareas)

En las tablas siguientes se enumeran las tareas que se deben efectuar para preparar una instalación mediante un arranque WAN.

Para usar un servidor DHCP o un servidor de registro, complete las tareas opcionales que figuran en la parte inferior de cada tabla.

Tabla 12–1 Mapa de tareas: preparación para una instalación segura mediante un arranque WAN

Tarea 

Descripción 

Para obtener instrucciones 

Decidir las características de seguridad que desee utilizar en su instalación. 

Repase las características y configuraciones de seguridad para decidir el nivel de seguridad que desea utilizar en su instalación mediante un arranque WAN. 

Protección de datos durante una instalación mediante el Arranque WAN

Configuraciones de seguridad admitidas por el Arranque WAN (información general)

Recopilar información de la instalación mediante un arranque WAN. 

Complete la hoja de trabajo para registrar toda la información necesaria para efectuar una instalación mediante un arranque WAN. 

Recopilación de información para instalaciones mediante arranque WAN

Crear el directorio root de documentos en el servidor de arranque WAN. 

Cree el directorio root de documentos y los subdirectorios necesarios para servir los archivos de configuración e instalación. 

Creación del directorio raíz de documentos

Crear la miniroot de arranque WAN. 

Utilice el comando setup_install_server para crear la minirraíz de arranque WAN.

SPARC: Para crear la minirraíz de arranque WAN

Comprobar que el sistema cliente admite arranque WAN. 

Compruebe en la OBP del cliente si los argumentos de arranque admiten arranque WAN. 

Para comprobar que la OBP cliente admite el arranque WAN

Instalar el programa wanboot en el servidor de arranque WAN.

Copie el programa wanboot en el directorio raíz de documentos del servidor de arranque WAN.

Instalación del programa wanboot en el servidor de arranque WAN

Instalar el programa wanboot-cgi en el servidor de arranque WAN.

Copie el programa wanboot-cgi en el directorio CGI del servidor de arranque WAN.

Para copiar el programa wanboot-cgi al servidor de arranque WAN

(Opcional) Configurar el servidor de registro. 

Configure un sistema dedicado para mostrar los mensajes de registro de arranque y de instalación. 

(Opcional) Para configurar el servidor de registro de arranque WAN

Configurar la jerarquía /etc/netboot.

Llene la jerarquía /etc/netboot con los archivos de configuración y seguridad necesarios para una instalación mediante un arranque WAN.

Creación de la jerarquía /etc/netboot en el servidor de arranque WAN

Configurar el servidor web para que utilice HTTP seguro y así incrementar la seguridad de la instalación mediante un arranque WAN. 

Identifique los requisitos para que el servidor web pueda efectuar una instalación mediante un arranque WAN con HTTPS. 

(Opcional) Protección de los datos mediante el uso de HTTPS

Formatear certificados digitales para incrementar la seguridad de la instalación mediante un arranque WAN. 

Divida el archivo PKCS#12 en una clave privada y un certificado para utilizarlos con la instalación mediante un arranque WAN. 

(Opcional) Para usar certificados digitales para la autenticación del servidor y del cliente

Crear una clave de hashing y una clave de encriptación para aumentar la seguridad de la instalación mediante un arranque WAN. 

Utilice el comando wanbootutil keygen para crear claves HMAC SHA1, 3DES o AES.

(Opcional) Para crear claves de hashing y de cifrado

Crear el contenedor Solaris Flash. 

Utilice el comando flarcreate para crear un contenedor del software que desee instalar en el cliente.

Para crear el contenedor Solaris Flash

Crear los archivos de instalación para la instalación JumpStart personalizada. 

Utilice un editor de textos para crear los archivos siguientes: 

  • sysidcfg

  • perfil

  • rules.ok

  • begin scripts

  • finish scripts

Para crear el archivo sysidcfg

Para crear un perfil

Para crear el archivo rules

(Opcional) Creación de secuencias de inicio y de fin

Crear el archivo de configuración del sistema. 

Establezca la información de configuración en el archivo system.conf.

Para crear el archivo de configuración de sistema

Crear el archivo de configuración de arranque WAN. 

Establezca la información de configuración en el archivo wanboot.conf.

Para crear el archivo wanboot.conf

(Opcional) Configurar el servidor DHCP para que admita una instalación mediante un arranque WAN. 

Establezca las opciones y las macros de proveedor de Sun en el servidor DHCP. 

Preconfiguración de la información de configuración del sistema mediante el servicio DHCP (tareas)

Tabla 12–2 Mapa de tareas: preparación para una instalación insegura mediante un arranque WAN

Tarea 

Descripción 

Para obtener instrucciones 

Decidir las características de seguridad que desee utilizar en su instalación. 

Repase las características y configuraciones de seguridad para decidir el nivel de seguridad que desea utilizar en su instalación mediante un arranque WAN. 

Protección de datos durante una instalación mediante el Arranque WAN

Configuraciones de seguridad admitidas por el Arranque WAN (información general)

Recopilar información de la instalación mediante un arranque WAN. 

Complete la hoja de trabajo para registrar toda la información necesaria para efectuar una instalación mediante un arranque WAN. 

Recopilación de información para instalaciones mediante arranque WAN

Crear el directorio root de documentos en el servidor de arranque WAN. 

Cree el directorio root de documentos y los subdirectorios necesarios para servir los archivos de configuración e instalación. 

Creación del directorio raíz de documentos

Crear la miniroot de arranque WAN. 

Utilice el comando setup_install_server para crear la minirraíz de arranque WAN.

SPARC: Para crear la minirraíz de arranque WAN

Comprobar que el sistema cliente admite arranque WAN. 

Compruebe en la OBP del cliente si los argumentos de arranque admiten arranque WAN. 

Para comprobar que la OBP cliente admite el arranque WAN

Instalar el programa wanboot en el servidor de arranque WAN.

Copie el programa wanboot en el directorio raíz de documentos del servidor de arranque WAN.

Instalación del programa wanboot en el servidor de arranque WAN

Instalar el programa wanboot-cgi en el servidor de arranque WAN.

Copie el programa wanboot-cgi en el directorio CGI del servidor de arranque WAN.

Para copiar el programa wanboot-cgi al servidor de arranque WAN

(Opcional) Configurar el servidor de registro. 

Configure un sistema dedicado para mostrar los mensajes de registro de arranque y de instalación. 

(Opcional) Para configurar el servidor de registro de arranque WAN

Configurar la jerarquía /etc/netboot.

Llene la jerarquía /etc/netboot con los archivos de configuración y seguridad necesarios para una instalación mediante un arranque WAN.

Creación de la jerarquía /etc/netboot en el servidor de arranque WAN

(Opcional) Crear una clave de hashing. 

Utilice el comando wanbootutil keygen para crear una clave HMAC SHA1.

Para instalaciones no seguras que comprueban la integridad de los datos, efectúe esta tarea para crear una clave de hashing HMAC SHA1. 

(Opcional) Para crear claves de hashing y de cifrado

Crear el contenedor Solaris Flash. 

Utilice el comando flarcreate para crear un contenedor del software que desee instalar en el cliente.

Para crear el contenedor Solaris Flash

Crear los archivos de instalación para la instalación JumpStart personalizada. 

Utilice un editor de textos para crear los archivos siguientes: 

  • sysidcfg

  • profile

  • rules.ok

  • archivo de secuencias de inicio

  • archivo de secuencias de fin

Para crear el archivo sysidcfg

Para crear un perfil

Para crear el archivo rules

(Opcional) Creación de secuencias de inicio y de fin

Crear el archivo de configuración del sistema. 

Establezca la información de configuración en el archivo system.conf.

Para crear el archivo de configuración de sistema

Crear el archivo de configuración de arranque WAN. 

Establezca la información de configuración en el archivo wanboot.conf.

Para crear el archivo wanboot.conf

(Opcional) Configurar el servidor DHCP para que admita una instalación mediante un arranque WAN. 

Establezca las opciones y las macros de proveedor de Sun en el servidor DHCP. 

Preconfiguración de la información de configuración del sistema mediante el servicio DHCP (tareas)