El directorio /etc/netboot contiene la información de configuración, clave privada, certificado digital y entidad certificadora necesarios para una instalación mediante inicio WAN. En esta sección se describen los archivos y directorios que se pueden crear en el directorio /etc/netboot para personalizar la instalación mediante inicio WAN.
Durante la instalación, el programa wanboot-cgi busca la información del cliente en el directorio /etc/netboot del servidor de inicio WAN y convierte esta información en el sistema de archivos de inicio WAN que, luego, transmite al cliente. Se pueden crear subdirectorios en el directorio /etc/netboot para personalizar el ámbito de la instalación en WAN. Utilice las siguientes estructuras de directorio para definir cómo se comparte la información de configuración entre los clientes que desea instalar.
Configuración global – Si desea que todos los clientes de la red compartan información de configuración, los archivos que quiera compatir debe almacenarlos en el directorio /etc/netboot.
Configuración específica de la red – Si desea que todos los equipos de una determinada subred compartan información de configuración, los archivos que quiera compatir debe almacenarlos en el directorio /etc/netboot. El subdirectorio debe seguir este convenio de denominación.
/etc/netboot/net-ip |
En este ejemplo, ip_red es la dirección IP de la subred del cliente. Por ejemplo, si desea que todos los sistemas de la subred con la dirección IP 192.168.255.0 compartan los archivos de configuración, cree un directorio /etc/netboot/192.168.255.0. A continuación almacene en él los archivos de configuración.
Configuración específica del cliente – Si desea que sólo un determinado cliente utilice el sistema de archivos de inicio, almacene los archivos del sistema de archivos de inicio en un subdirectorio de /etc/netboot. El subdirectorio debe seguir este convenio de denominación.
/etc/netboot/net-ip/client-ID |
En este ejemplo, ip_red es la dirección IP de la subred. ID_cliente es el ID del cliente asignado por el servidor DHCP o un ID de cliente especificado por el usuario. Por ejemplo, si desea que un sistema con ID de cliente 010003BA152A42 en la subred 192.168.255.0 utilice archivos de configuración específicos, cree un directorio /etc/netboot/192.168.255.0/010003BA152A42. A continuación guarde en él los archivos apropiados.
Para especificar la información de seguridad y configuración, se deben crear los archivos siguientes y guardarlos en el directorio /etc/netboot.
wanboot.conf: este archivo especifica la información de configuración de cliente para una instalación mediante inicio WAN.
Archivo de configuración del sistema ( system.conf): este archivo de configuración del sistema especifica la ubicación del archivo sysidcfg y los archivos JumpStart personalizados del cliente.
keystore: este archivo contiene la clave de hashing HMAC SHA1, la clave de cifrado 3DES o AES y la clave privada SSL del cliente.
truststore: este archivo contiene los certificados digitales de las entidades emisoras de certificados en las que el cliente debe confiar. Estos certificados acreditados indican al cliente que confíe en el servidor durante la instalación.
certstore: este archivo contiene el certificado digital del cliente.
El archivo certstore debe estar en el directorio ID_cliente. Consulte Personalización del ámbito de la instalación mediante inicio WAN para obtener más información acerca de los subdirectorios del directorio /etc/netboot.
Para obtener instrucciones detalladas sobre cómo crear y almacenar estos archivos, consulte los procedimientos siguientes.
Para instalar clientes en la red, es conveniente compartir los archivos de configuración y seguridad entre varios clientes o en subredes enteras. Para compartir estos archivos, distribuya su información de configuración en los directorios /etc/netboot/IP_red/ID_cliente, /etc/netboot/IP_red y /etc/netboot. El programa wanboot-cgi busca en estos directorios la información de configuración que se ajusta mejor al cliente y la utiliza durante la instalación.
El programa wanboot-cgi permite realizar búsquedas de la información del cliente en el siguiente orden.
/etc/netboot/IP_red/ID_cliente: el programa wanboot-cgi busca en primer lugar información de configuración específica del equipo cliente. Si el directorio /etc/netboot/IP_red/ID_cliente contiene toda la información de configuración del cliente, el programa wanboot-cgi no busca información de configuración en ningún otro lugar del directorio /etc/netboot.
/etc/netboot/IP_red: si el directorio /etc/netboot/IP_red/ID_cliente no contiene toda la información necesaria, el programa wanboot-cgi busca información de configuración de subred en el directorio /etc/netboot/IP_red.
/etc/netboot: si el directorio /etc/netboot/IP_red no contiene la información restante, el programa wanboot-cgi busca la información de configuración global en el directorio /etc/netboot.
La Figura 11–2 muestra cómo configurar el directorio /etc/netboot para personalizar las instalaciones mediante inicio WAN.
La estructura del directorio /etc/netboot de la Figura 11–2 permite realizar las siguientes instalaciones mediante inicio WAN.
Al instalar el cliente 010003BA152A42, el programa wanboot-cgi utiliza los siguientes archivos del directorio /etc/netboot/192.168.255.0/010003BA152A42.
system.conf
keystore
truststore
certstore
El programa wanboot-cgi utiliza, a continuación, el archivo wanboot.conf del directorio /etc/netboot/192.168.255.0.
Al instalar un cliente ubicado en la subred 192.168.255.0, el programa wanboot-cgi utiliza los archivos wanboot.conf, keystore y truststore del directorio /etc/netboot/192.168.255.0. A continuación, el programa wanboot-cgi utiliza el archivo system.conf del directorio /etc/netboot.
Si se instala una máquina cliente no ubicada en la subred 192.168.255.0, el programa wanboot-cgi utiliza los archivos siguientes del directorio /etc/netboot.
wanboot.conf
system.conf
keystore
truststore