Este capítulo descreve as tarefas a seguir que são necessárias para preparar sua rede para uma instalação com reinicialização WAN.
Instalando por meio de uma Wide Area Network (Mapas de tarefas)
Criando os arquivos de instalação do JumpStart Personalizado
(Opcional) Fornecendo informações de configuração com um servidor de DHCP
(Opcional) Para configurar o servidor de registro de inicialização WAN
As tabelas a seguir listam as tarefas que precisam ser realizadas para preparar para uma instalação com inicialização WAN.
Para uma lista de tarefas que precisa realizar para preparar para uma instalação com inicialização WAN, consulte a Tabela 12–1.
Para uma descrição de uma instalação segura com inicialização WAN com HTTPS, consulte Configuração de instalação de segurança inicialização WAN.
Para uma lista de tarefas que precisa realizar para preparar para uma instalação não segura com inicialização WAN, consulte a Tabela 12–2.
Para uma descrição de uma instalação não segura com inicialização WAN, consulte Configuração de instalação insegura inicialização WAN.
Para utilizar um servidor de DHCP ou um servidor de registro, complete as tarefas opcionais listadas no final de cada tabela.
Tabela 12–1 Mapa de tarefas: preparando para realizar uma instalação segura com inicialização WAN
Tarefa |
Descrição |
Para instruções |
---|---|---|
Decida que recursos de segurança deseja utilizar em sua instalação. |
Revise os recursos e configurações de segurança para decidir o nível de segurança que deseja utilizar em sua instalação com inicialização WAN. |
Protegendo dados durante a Instalação inicialização WAN Configurações de segurança suportadas por inicialização WAN (visão geral) |
Colete as informações da instalação com inicialização WAN. |
Preencha a planilha para registrar todas as informações de que necessita para realizar uma instalação com inicialização WAN. | |
Crie o diretório raiz de documentos no servidor de inicialização WAN. |
Crie o diretório raiz de documentos e quaisquer subdiretórios para atender aos arquivos de configuração e instalação. | |
Crie a miniraiz de inicialização WAN. |
Utilize o comando setup_install_server para criar a miniraiz de inicialização WAN. | |
Verifique se o sistema cliente suporta inicialização WAN. |
Verifique se o cliente OBP tem suporte a argumentos de inicialização para a inicialização WAN. |
Para verificar se o cliente OBP tem suporte a inicialização WAN |
Instale o programa wanboot no servidor de inicialização WAN. |
Copie o programa wanboot para o diretório raiz de documentos do servidor de inicialização WAN. |
Instalando o programa wanboot no servidor de inicialização WAN |
Instale o programa wanboot-cgi no servidor de inicialização WAN. |
Copie o programa wanboot-cgi para o diretório CGI do servidor de inicialização WAN. |
Para copiar o programa wanboot-cgi para o servidor de inicialização WAN |
(Opcional) Configure o servidor de registro. |
Configure um sistema dedicado para exibir mensagens de registro de instalação e inicialização. |
(Opcional) Para configurar o servidor de registro de inicialização WAN |
Configure a hierarquia /etc/netboot. |
Preencha a hierarquia /etc/netboot com os arquivos de configuração e segurança necessários para uma instalação com inicialização WAN. |
Criando a hierarquia /etc/netboot no servidor de inicialização WAN |
Configure o servidor web para utilizar HTTP seguro para uma instalação mais segura de inicialização WAN. |
Identifique os requisitos do servidor da Web que sejam necessários para realizar uma instalação WAN com HTTPS. | |
Formate certificados digitais para uma instalação mais segura de inicialização WAN. |
Divida o arquivo PKCS#12 em uma chave privada e um certificado para utilizar com a instalação WAN. |
(Opcional) Para utilizar certificados digitais para autenticação de servidor e de cliente |
Crie uma chave de hashing e uma chave de criptografia para uma instalação mais segura da inicialização WAN. |
Utilize o comando wanbootutil keygen para criar as chaves HMAC SHA1, 3DES ou AES. |
(Opcional) Para criar uma chave de hashing e uma chave de criptografia |
Crie um arquivamento Solaris Flash. |
Utilize o comando flarcreate para criar um arquivamento do software que deseja instalar no cliente. | |
Crie os arquivos de instalação para a instalação personalizada do JumpStart. |
Utilize um editor de texto para criar os seguintes arquivos:
| |
Crie o arquivo de configuração do sistema. |
Defina as informações de configuração no arquivo system.conf. | |
Crie um arquivo de configuração de inicialização WAN. |
Defina as informações de configuração no arquivo wanboot.conf. | |
(Opcional) Configure o servidor DHCP para suportar uma instalação com inicialização WAN. |
Defina as opções do revendedor Sun e macros no servidor de DHCP. |
Pré-configurando a informação de configuração do sistema com o serviço DHCP (tarefas) |
Tabela 12–2 Mapa de tarefas: preparando para realizar uma instalação não segura com inicialização WAN
Tarefa |
Descrição |
Para instruções |
---|---|---|
Decida que recursos de segurança deseja utilizar em sua instalação. |
Revise os recursos e configurações de segurança para decidir o nível de segurança que deseja utilizar em sua instalação com inicialização WAN. |
Protegendo dados durante a Instalação inicialização WAN Configurações de segurança suportadas por inicialização WAN (visão geral) |
Colete as informações da instalação com inicialização WAN. |
Preencha a planilha para registrar todas as informações de que necessita para realizar uma instalação com inicialização WAN. | |
Crie o diretório raiz de documentos no servidor de inicialização WAN. |
Crie o diretório raiz de documentos e quaisquer subdiretórios para atender aos arquivos de configuração e instalação. | |
Crie a miniraiz de inicialização WAN. |
Utilize o comando setup_install_server para criar a miniraiz de inicialização WAN. | |
Verifique se o sistema cliente suporta inicialização WAN. |
Verifique se o cliente OBP tem suporte a argumentos de inicialização para a inicialização WAN. |
Para verificar se o cliente OBP tem suporte a inicialização WAN |
Instale o programa wanboot no servidor de inicialização WAN. |
Copie o programa wanboot para o diretório raiz de documentos do servidor de inicialização WAN. |
Instalando o programa wanboot no servidor de inicialização WAN |
Instale o programa wanboot-cgi no servidor de inicialização WAN. |
Copie o programa wanboot-cgi para o diretório CGI do servidor de inicialização WAN. |
Para copiar o programa wanboot-cgi para o servidor de inicialização WAN |
(Opcional) Configure o servidor de registro. |
Configure um sistema dedicado para exibir mensagens de registro de instalação e inicialização. |
(Opcional) Para configurar o servidor de registro de inicialização WAN |
Configure a hierarquia /etc/netboot. |
Preencha a hierarquia /etc/netboot com os arquivos de configuração e segurança necessários para uma instalação com inicialização WAN. |
Criando a hierarquia /etc/netboot no servidor de inicialização WAN |
(Opcional) Crie uma chave de hashing. |
Utilize o comando wanbootutil keygen para criar a chave HMAC SHA1. Para instalações não seguras que verificam integridade de dados, complete esta tarefa para criar uma chave de hashing HMAC SHA1. |
(Opcional) Para criar uma chave de hashing e uma chave de criptografia |
Crie um arquivamento Solaris Flash. |
Utilize o comando flarcreate para criar um arquivamento do software que deseja instalar no cliente. | |
Crie os arquivos de instalação para a instalação personalizada do JumpStart. |
Utilize um editor de texto para criar os seguintes arquivos:
| |
Crie o arquivo de configuração do sistema. |
Defina as informações de configuração no arquivo system.conf. | |
Crie um arquivo de configuração de inicialização WAN. |
Defina as informações de configuração no arquivo wanboot.conf. | |
(Opcional) Configure o servidor DHCP para suportar uma instalação com inicialização WAN. |
Defina as opções do revendedor Sun e macros no servidor de DHCP. |
Pré-configurando a informação de configuração do sistema com o serviço DHCP (tarefas) |
O servidor de inicialização WAN é um servidor web que fornece os dados de inicialização e configuração durante uma instalação com inicialização WAN. Para uma lista dos requisitos de sistema para o servidor de inicialização WAN, consulte a Tabela 11–1.
Esta seção descreve as tarefas a seguir necessárias para configurar um servidor de inicialização WAN para uma instalação com inicialização WAN.
Instalando o programa wanboot no servidor de inicialização WAN
Criando a hierarquia /etc/netboot no servidor de inicialização WAN
Copiando o programa CGI de inicialização WAN para o servidor de inicialização WAN
Para servir aos arquivos de configuração e instalação, é necessário tornar estes arquivos acessíveis ao software do servidor da Web no servidor de inicialização WAN. Um método para tornar estes arquivos acessíveis é armazená-los no diretório raiz de documentos do servidor de inicialização WAN.
Se deseja utilizar um diretório raiz de documentos para servir aos arquivos de configuração e instalação, é necessário criar este diretório. Consulte a documentação de seu servidor da Web para obter informações sobre como criar o diretório raiz de documentos. Para informações detalhadas sobre como projetar seu diretório raiz de documentos, consulte Armazenando arquivos de instalação e configuração no diretório raiz de documentos.
Para um exemplo de como configurar este diretório, consulte Crie o diretório raiz do documento.
Depois de criar o diretório raiz de documentos, crie a miniraiz de inicialização WAN. Para instruções, consulte Criando a miniraiz de inicialização WAN.
A inicialização WAN utiliza uma miniraiz Solaris especial que foi modificada para realizar uma instalação com inicialização WAN. A miniraiz de inicialização WAN contém um subconjunto do software na miniraiz Solaris. Para realizar uma instalação de inicialização WAN, é necessário copiar a miniraiz do Solaris DVD ou do CD Software Solaris - 1 para o servidor de inicialização WAN. Utilize a opção -w do comando setup_install_server para copiar a miniraiz de inicialização da mídia de software do Solaris para o disco rígido de seu sistema.
Este procedimento cria uma miniraiz de inicialização WAN do SPARC com a mídia do SPARC. Se deseja servir uma miniraiz de inicialização WAN do SPARC a partir de um servidor com base em x86, é necessário criar a miniraiz em uma máquina SPARC. Depois de criar a miniraiz, copie-a para o diretório raiz de documentos do servidor com base em x86.
Este procedimento presume que o servidor de inicialização WAN esteja executando o Volume Manager. Se não estiver utilizando o Volume Manager, consulte System Administration Guide: Devices and File Systems.
Torne-se superusuário ou assuma uma função equivalente no servidor de inicialização WAN.
Funções contêm autorizações e comandos privilegiados. Para mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.
O sistema deverá atender aos seguintes requisitos.
Incluir uma unidade de CD-ROM ou DVD-ROM
Ser parte da rede e do serviço de identificação do site
Se utilizar um serviço de identificação, o sistema já deverá estar em um serviço de identificação, como NIS, NIS+, DNS ou LDAP. Se não utilizar um serviço de identificação, será necessário distribuir informações sobre este sistema seguindo as políticas de seu site.
Insira o CD Software Solaris - 1 ou o Solaris DVD na unidade do servidor de instalação.
Crie um diretório para a miniraiz de inicialização WAN e a imagem de instalação do Solaris.
# mkdir -p wan-dir-path install-dir-path |
Instrua o comando mkdir a criar todos os diretórios pai necessários para o diretório que deseja criar.
Especifica o diretório onde a miniraiz de inicialização WAN deverá ser criada no servidor de instalação. Este diretório precisa acomodar miniraízes, que têm tipicamente tamanho de 250 MB.
Especifica o diretório no servidor de instalação onde a imagem do software Solaris será copiada. Este diretório poderá ser removido posteriormente neste procedimento.
Mude para o diretório Tools no disco montado.
# cd /cdrom/cdrom0/Solaris_10/Tools |
No exemplo anterior, cdrom0 é o caminho para a unidade que contém a mídia Solaris SO.
Copie a miniraiz de inicialização WAN e a imagem do software Solaris para o disco rígido do servidor de inicialização WAN.
# ./setup_install_server -w wan-dir-path install-dir-path |
Especifica o diretório para onde a miniraiz de inicialização WAN deverá ser copiada
Especifica o diretório para onde a imagem do software Solaris deverá ser copiada
O comando setup_install_server indica se possui espaço em disco disponível suficiente para as imagens de disco do Software Solaris. Para determinar o espaço em disco disponível, utilize o comando df -kl.
O comando setup_install_server -w cria a miniraiz de inicialização WAN e uma imagem de instalação pela rede do software Solaris.
(Opcional) Remova a imagem de instalação de rede.
Não é necessário ter a imagem do software Solaris para realizar uma instalação WAN com um arquivamento Solaris Flash. É possível liberar espaço em disco se não planeja utilizar a imagem de instalação em rede para outras instalações em rede. Digite o comando a seguir para remover a imagem de instalação em rede.
# rm -rf install-dir-path |
Torne a miniraiz de inicialização WAN disponível para o servidor de inicialização WAN por meio de uma das seguintes formas.
Crie um link simbólico para a miniraiz de inicialização WAN no diretório raiz de documentos do servidor de inicialização WAN.
# cd /document-root-directory/miniroot # ln -s /wan-dir-path/miniroot . |
Especifica o diretório raiz de documentos do servidor de inicialização WAN no qual deseja criar o link para a miniraiz de inicialização WAN
Especifica o caminho da miniraiz de inicialização WAN
Mova a miniraiz de inicialização WAN para o diretório raiz de documentos no servidor de inicialização WAN.
# mv /wan-dir-path/miniroot /document-root-directory/miniroot/miniroot-name |
Especifica o caminho da miniraiz de inicialização WAN.
Especifica o caminho para o diretório da miniraiz de inicialização WAN no diretório raiz de documentos do servidor de inicialização WAN.
Especifica o nome da miniraiz de inicialização WAN. Nomeia o arquivo descritivamente, por exemplo, miniroot.s10_sparc.
Utilize o setup_install_server(1M) com a opção -w para copiar a miniraiz de inicialização WAN e a imagem do software Solaris para o diretório /export/install/Solaris_10 do wanserver-1.
Insira a mídia Software Solaris na unidade anexada ao wanserver-1. Digite os seguintes comandos.
wanserver-1# mkdir -p /export/install/cdrom0 wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools wanserver-1# ./setup_install_server -w /export/install/cdrom0/miniroot \ /export/install/cdrom0 |
Mova a miniraiz de inicialização WAN para o diretório raiz de documentos no servidor de inicialização WAN /opt/apache/htdocs/. Neste exemplo, o nome da miniraiz de inicialização WAN foi definido como miniroot.s10_sparc.
wanserver-1# mv /export/install/cdrom0/miniroot/miniroot \ /opt/apache/htdocs/miniroot/miniroot.s10_sparc |
Depois de criar a miniraiz de inicialização WAN, verifique se o cliente OpenBoot PROM (OBP) suporta a inicialização WAN. Para instruções, consulte Verificando o suporte a inicialização WAN no cliente.
Para informações adicionais sobre o comando setup_install_server, consulte install_scripts(1M).
Para efetuar uma instalação não assistida de inicialização WAN, o OpenBoot PROM (OBP) do sistema do cliente deverá suportar a inicialização WAN. Se o OBP do cliente não suportar a inicialização WAN, é possível realizar uma instalação de inicialização WAN fornecendo os programas em um CD local.
É possível determinar se o cliente suporta a inicialização WAN verificando as variáveis de configuração do OBP do cliente. Realize os seguintes procedimentos para verificar se o cliente suporta inicialização pela LAN.
Este procedimento descreve como determinar se o cliente OBP suporta a inicialização WAN.
Torne-se superusuário ou assuma uma função equivalente.
Funções contêm autorizações e comandos privilegiados. Para mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services
Funções contêm autorizações e comandos privilegiados. Para mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services
Verifique se as variáveis de configuração do OBP suportam a inicialização WAN.
# eeprom | grep network-boot-arguments |
Se a variável network-boot-arguments for exibida, ou se o comando anterior retornar a saída network-boot-arguments: data not available, o OBP suporta instalações com inicialização WAN. Não é necessário atualizar o OBP antes de realizar sua instalação com inicialização WAN.
Se o comando anterior não retornar qualquer saída, o OBP não suporta instalações com inicialização pela LAN. É necessário realizar uma das tarefas a seguir.
Atualizar o OBP cliente. Para aqueles clientes que tenham um OBP que é capaz de suportar instalações com inicialização WAN, consulte a documentação de seu sistema para obter informações sobre como atualizar o OBP.
Nem todos os OBPs clientes suportam a inicialização WAN. Para esses clientes, utilize a próxima opção.
Depois de concluir as tarefas de preparação e estiver pronto para instalar o cliente, realize a instalação com inicialização WAN a partir do CD1 do Software Solaris CD1 ou DVD. Esta opção funciona em todos os casos em que o OBP atual não fornece suporte a inicialização WAN.
Para instruções sobre como inicializar o cliente a partir do CD1, consulte Para efetuar instalações de inicialização WAN com a mídia do CD local. Para continuar preparando para a instalação com inicialização WAN, consulte Criando a hierarquia /etc/netboot no servidor de inicialização WAN.
O comando a seguir mostra como verificar o suporte do OBP cliente para inicialização WAN.
# eeprom | grep network-boot-arguments network-boot-arguments: data not available |
Neste exemplo, a saída network-boot-arguments: data not available indica que o OBP cliente suporta a inicialização WAN.
Depois de verificar que o OBP cliente suporta inicialização pela inicialização WAN, é necessário copiar o programa wanboot para o servidor de inicialização WAN. Para instruções, consulte Instalando o programa wanboot no servidor de inicialização WAN.
Se o OBP cliente não suportar inicialização WAN, não é necessário copiar o programa wanboot para o servidor de inicialização WAN. É necessário fornecer o programa wanboot para o cliente em um CD local. Para continuar a instalação, consulte Criando a hierarquia /etc/netboot no servidor de inicialização WAN.
Para informações adicionais sobre o comando setup_install_server, consulte Capítulo 4Instalando a partir de uma rede (visão geral).
A inicialização WAN utiliza um programa de inicialização especial de segundo nível (wanboot) para instalar o cliente. O programa wanboot carrega a miniraiz de inicialização WAN, arquivos de configuração do cliente e arquivos de instalação que são necessários para realizar uma instalação com inicialização WAN.
Para realizar uma instalação com inicialização WAN, é necessário fornecer o programa wanboot para o cliente durante a instalação. É possível fornecer este programa ao cliente das maneiras a seguir.
Se a PROM de seu cliente suportar inicialização WAN, é possível transmitir o programa do servidor de inicialização WAN para o cliente. É necessário instalar o programa wanboot no servidor de inicialização WAN.
Para verificar se a PROM de seu cliente suporta inicialização WAN, consulte Para verificar se o cliente OBP tem suporte a inicialização WAN.
Se a PROM de seu cliente não suportar inicialização WAN, é necessário fornecer o programa para o cliente em um CD local. Se a PROM de seu cliente não suportar inicialização WAN, vá para Criando a hierarquia /etc/netboot no servidor de inicialização WAN para continuar preparando sua instalação.
Este procedimento descreve como copiar o programa wanboot da mídia do Solaris para o servidor de inicialização WAN.
Este procedimento presume que o servidor de inicialização WAN esteja executando o Volume Manager. Se não estiver utilizando o Volume Manager, consulte System Administration Guide: Devices and File Systems.
Verifique se o sistema cliente suporta inicialização WAN. Consulte Para verificar se o cliente OBP tem suporte a inicialização WAN para obter mais informações.
Torne-se superusuário ou assuma uma função equivalente no servidor de inicialização.
Funções contêm autorizações e comandos privilegiados. Para mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.
Insira o CD Software Solaris - 1 ou o Solaris DVD na unidade do servidor de instalação.
Mude para o diretório da plataforma sun4u no CD Software Solaris - 1 ou Solaris DVD.
# cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/ |
Copie o programa wanboot para o servidor de instalação.
# cp wanboot /document-root-directory/wanboot/wanboot-name |
Especifica o diretório raiz do documento no servidor de inicialização WAN.
Especifica o nome do programa wanboot. Nomeia o arquivo descritivamente, por exemplo, wanboot.s10_sparc.
Torne o arquivo wanboot disponível para o servidor de inicialização WAN por meio de uma das seguintes formas.
Crie um link simbólico para o programa wanboot no diretório raiz de documentos do servidor de inicialização WAN.
# cd /document-root-directory/wanboot # ln -s /wan-dir-path/wanboot . |
Especifica o diretório raiz de documentos no servidor de inicialização WAN para o qual deseja criar o link para o programa wanboot
Especifica o caminho para o programa wanboot
Mova a miniraiz de inicialização WAN para o diretório raiz de documentos no servidor de inicialização WAN.
# mv /wan-dir-path/wanboot /document-root-directory/wanboot/wanboot-name |
Especifica o caminho para o programa wanboot
Especifica o caminho para o diretório do programa wanboot no diretório raiz de documentos do servidor de inicialização WAN.
Especifica o nome do programa wanboot. Nomeia o arquivo descritivamente, por exemplo, wanboot.s10_sparc.
Para instalar o programa wanboot no servidor de inicialização WAN, copie o programa da mídia Software Solaris para o diretório raiz de documentos do servidor de inicialização WAN.
Insira o Solaris DVD ou o CD Software Solaris - 1 na unidade de mídia anexada ao wanserver-1 e digite os comandos a seguir.
wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/ wanserver-1# cp wanboot /opt/apache/htdocs/wanboot/wanboot.s10_sparc |
Neste exemplo, o nome do programa wanboot está definido como wanboot.s10_sparc.
Depois de instalar o programa wanboot no servidor de inicialização WAN, é necessário criar a hierarquia /etc/netboot no servidor de inicialização WAN. Para instruções, consulte Criando a hierarquia /etc/netboot no servidor de inicialização WAN.
Para informações de visão geral sobre o programa wanboot, consulte O que é inicialização WAN?.
Durante a instalação, a inicialização WAN refere-se ao conteúdo da hierarquia /etc/netboot no servidor da web para obter instruções sobre como realizar a instalação. Este diretório contém as informações de configuração, chave provada, certificado digital e autoridade certificadora necessários para uma instalação com inicialização WAN. Durante a instalação, o programa wanboot-cgi converte estas informações no sistema de arquivos de inicialização WAN. O programa wanboot-cgi , então, transmite o sistema de arquivos de inicialização WAN para o cliente.
É possível criar subdiretórios dentro do diretório /etc/netboot para personalizar o escopo da instalação WAN. Utilize as estruturas a seguir de diretório para definir como as informações de configuração são compartilhadas entre os clientes que deseja instalar.
configuração global – Se quiser que todos os clientes em sua rede compartilhem informações de configuração, armazene os arquivos que deseja compartilhar no diretório /etc/netboot.
configuração específica da rede – Se quiser que somente aquelas máquinas em uma subrede específica compartilhem informações de configuração, armazene os arquivos que deseja compartilhar em um subdiretório de /etc/netboot. Utilize a convenção de nomenclatura a seguir no subdiretório.
/etc/netboot/net-ip |
Neste exemplo, net-ip é o endereço IP da subrede do cliente.
Configuração específica de cliente – Se desejar que somente um cliente específico utilize o sistema de arquivos de inicialização, armazene os arquivos do sistema de arquivos de inicialização em um subdiretório de /etc/netboot . Utilize a convenção de nomenclatura a seguir no subdiretório.
/etc/netboot/net-ip/client-ID |
Neste exemplo, net-ip é o endereço IP do cliente. client-ID é a ID do cliente que foi atribuída pelo servidor de DHCP ou uma ID de cliente específica do usuário.
Para informações detalhadas de planejamento sobre estas configurações, consulte Armazenando informações de configuração e segurança na hierarquia /etc/netboot.
O procedimento a seguir descreve como criar a hierarquia /etc/netboot.
Siga estas etapas para criar a hierarquia /etc/netboot.
Torne-se superusuário ou assuma uma função equivalente no servidor de inicialização WAN.
Funções contêm autorizações e comandos privilegiados. Para mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.
Crie o diretório /etc/netboot.
# mkdir /etc/netboot |
Altere as permissões do diretório /etc/netboot para 700.
# chmod 700 /etc/netboot |
Altere o proprietário do diretório /etc/netboot para o proprietário do servidor web.
# chown web-server-user:web-server-group /etc/netboot/ |
Especifica o usuário proprietário do processo do servidor web
Especifica o grupo proprietário do processo do servidor web
Saia da função superusuário.
# exit |
Assuma a função de usuário do proprietário do servidor web.
Crie o subdiretório cliente no diretório /etc/netboot.
# mkdir -p /etc/netboot/net-ip/client-ID |
Instrua o comando mkdir a criar todos os diretórios pai necessários para o diretório que deseja criar.
Especifica o endereço IP de rede da subrede do cliente.
Especifica a ID do cliente. A ID do cliente pode ser um valor definido pelo usuário ou a ID de cliente DHCP. O diretório client-ID deverá ser um subdiretório do diretório net-ip.
Para cada diretório na hierarquia /etc/netboot, altere as permissões para 700.
# chmod 700 /etc/netboot/dir-name |
O exemplo a seguir mostra como criar a hierarquia /etc/netboot para o cliente 010003BA152A42 na subrede 192.168.198.0. Neste exemplo, o usuário nobody e o grupo admin são proprietários do processo do servidor web.
Os comandos neste exemplo realizam as tarefas a seguir.
Crie o diretório /etc/netboot.
Altere a permissão do diretório /etc/netboot para 700.
Altere a propriedade do diretório /etc/netboot para o proprietário do processo do servidor web.
Assuma a mesma função de usuário que o usuário do servidor web.
Crie um subdiretório de /etc/netboot que seja nomeado a partir da subrede (192.168.198.0).
Crie um subdiretório do diretório de subrede que seja nomeado de acordo com a ID do cliente.
Altere a permissão dos subdiretórios de /etc/netboot para 700.
# cd / # mkdir /etc/netboot/ # chmod 700 /etc/netboot # chown nobody:admin /etc/netboot # exit server# su nobody Password: nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42 nobody# chmod 700 /etc/netboot/192.168.198.0 nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42 |
Depois de criar a hierarquia /etc/netboot, é necessário copiar o programa inicialização WAN CGI para o servidor de inicialização WAN. Para instruções, consulte Copiando o programa CGI de inicialização WAN para o servidor de inicialização WAN.
Para informações de planejamento detalhado sobre como projetar a hierarquia /etc/netboot , consulte Armazenando informações de configuração e segurança na hierarquia /etc/netboot.
O programa wanboot-cgi cria os fluxos de dados que transmitem os seguintes arquivos do servidor de inicialização WAN para o cliente.
Programa wanboot
Sistema de arquivos de inicialização WAN
Miniraiz de inicialização WAN
O programa wanboot-cgi é instalado no sistema ao instalar o software versão atual do Solaris. Para permitir que o servidor de inicialização WAN utilize este programa, copie-o para o diretório cgi-bin do servidor de inicialização WAN.
Torne-se superusuário ou assuma uma função equivalente no servidor de inicialização WAN.
Funções contêm autorizações e comandos privilegiados. Para mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.
Copie o programa wanboot-cgi para o servidor de inicialização WAN.
# cp /usr/lib/inet/wanboot/wanboot-cgi /WAN-server-root/cgi-bin/wanboot-cgi |
Especifica o diretório raiz do software do servidor web no servidor de inicialização WAN
No servidor de inicialização WAN, altere as permissões do programa CGI para 755.
# chmod 755 /WAN-server-root/cgi-bin/wanboot-cgi |
Depois de copiar o programa CGI de inicialização WAN para o servidor de inicialização WAN, é possível, opcionalmente, definir um servidor de registro. Para instruções, consulte (Opcional) Para configurar o servidor de registro de inicialização WAN.
Se não desejar definir um servidor de registro separado, consulte (Opcional) Protegendo dados utilizando HTTPS para obter instruções sobre como definir os recursos de segurança de uma instalação com inicialização WAN.
Para informações de visão geral sobre o programa wanboot-cgi, consulte O que é inicialização WAN?.
Por padrão, todas as mensagens de registro de inicialização WAN são exibidas no sistema cliente. O comportamento padrão permite que você depure rapidamente quaisquer problemas de instalação.
Se quiser registrar informações de login de inicialização e instalação em um sistema que não seja o cliente, é necessário configurar um servidor de registro. Se quiser utilizar um servidor de registro com HTTPS durante a instalação, é necessário configurar o servidor de inicialização WAN como o servidor de registro.
Para configurar o servidor de registro, siga as etapas abaixo.
Copie o script bootlog-cgi para o diretório de script CGI do servidor de registro.
# cp /usr/lib/inet/wanboot/bootlog-cgi \ log-server-root/cgi-bin |
Especifica o diretório cgi-bin no diretório do servidor web do servidor de registro
Altere as permissões do script bootlog-cgi para 755.
# chmod 755 log-server-root/cgi-bin/bootlog-cgi |
Defina o valor do parâmetro boot_logger no arquivo wanboot.conf.
No arquivo wanboot.conf, especifique a URL do script bootlog-cgi no servidor de registro.
Para mais informações sobre a definição de parâmetros no arquivo wanboot.conf , consulte Para criar o arquivo wanboot.conf.
Durante a instalação, as mensagens de registro de instalação e inicialização são registradas no diretório /tmp do servidor de registro. O arquivo de registro é chamado bootlog.hostname, onde hostname é o nome de host do cliente.
O exemplo a seguir configura o servidor de inicialização WAN como um servidor de registro.
# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/ # chmod 755 /opt/apache/cgi-bin/bootlog-cgi |
Depois de configurar o servidor de registro, é possível opcionalmente configurar a instalação com WAN para utilizar certificados digitais e chaves de segurança. Consulte (Opcional) Protegendo dados utilizando HTTPS para obter instruções sobre como configurar os recursos de segurança de uma instalação com inicialização WAN.
Para proteger seus dados durante a transferência do servidor de inicialização WAN para o cliente, é possível utilizar HTTP com Secure Sockets Layer (HTTPS). Para utilizar a configuração de instalação mais segura que é descrita em Configuração de instalação de segurança inicialização WAN, é necessário ativar seu navegador da web para utilizar HTTPS.
Se não desejar realizar uma inicialização WAN segura, ignore os procedimentos desta seção. Para continuar a preparar sua instalação menos segura, consulte Criando os arquivos de instalação do JumpStart Personalizado.
Para permitir que o software do servidor web no servidor de inicialização WAN utilize HTTPS, é necessário realizar as tarefas a seguir.
Ative o suporte a Secure Sockets Layer (SSL) no software de seu servidor web.
Os processos para ativar o suporte a SSL e autenticação de clientes varia de acordo com o servidor web. Este documento não descreve como ativar estes recursos de segurança em seu servidor web. Para informações sobre este recurso, consulte a documentação a seguir.
Para informações sobre a ativação do SSL nos servidores web SunONE e iPlanet, consulte as coleções de documentação do SunONE e do iPlanet em http://docs.sun.com.
Para informações sobre a ativação do SSL no servidor web Apache, consulte o Projeto de Documentação do Apache em http://httpd.apache.org/docs-project/ .
Se estiver utilizando um software de servidor web que não esteja na lista anterior, consulte a documentação do software de seu servidor web.
Instale certificados digitais no servidor de inicialização WAN.
Para informações sobre o uso de certificados digitais com o inicialização WAN, consulte (Opcional) Para utilizar certificados digitais para autenticação de servidor e de cliente.
Forneça um certificado confiável ao cliente.
Para instruções sobre como criar um certificado confiável, consulte (Opcional) Para utilizar certificados digitais para autenticação de servidor e de cliente.
Crie uma chave de hashing e uma chave de criptografia.
Para instruções sobre como criar chaves, consulte (Opcional) Para criar uma chave de hashing e uma chave de criptografia.
(Opcional) Configure o software do servidor web para suportar autenticação de cliente.
Para informações sobre como configurar seu servidor web para suportar autenticação de cliente, consulte a documentação de seu servidor web.
Esta seção descreve como utilizar certificados digitais e chaves em sua instalação com inicialização WAN.
O método de instalação com inicialização WAN pode utilizar arquivos PKCS#12 para realizar uma instalação com HTTPS com autenticação de servidor ou de cliente e servidor. Para ver os requisitos e orientações sobre o uso de arquivos PKCS#12, consulte Requisitos dos certificados digitais.
Para utilizar um arquivo PKCS#12 em uma instalação com inicialização WAN, realize as tarefas a seguir.
Divida o arquivo PKCS#12 em arquivos SSL separados de chave privada e certificado confiável.
Insira o certificado confiável no arquivo truststore do cliente na hierarquia /etc/netboot. O certificado confiável instrui o cliente a confiar no servidor.
(Opcional) Insira o conteúdo do arquivo da chave privada de SSL no arquivo keystore do cliente na hierarquia /etc/netboot .
O comando wanbootutil fornece opções para realizar as tarefas na lista anterior.
Se não desejar realizar uma inicialização WAN segura, ignore este procedimento. Para continuar a preparar sua instalação menos segura, consulte Criando os arquivos de instalação do JumpStart Personalizado.
Siga estas etapas para criar um certificado confiável e uma chave privada de cliente.
Antes de dividir um arquivo PKCS#12, crie os subdiretórios apropriados da hierarquia /etc/netboot no servidor de inicialização WAN.
Para informações de visão geral que descreva a hierarquia /etc/netboot , consulte Armazenando informações de configuração e segurança na hierarquia /etc/netboot.
Para instruções sobre como criar a hierarquia /etc/netboot , consulte Criando a hierarquia /etc/netboot no servidor de inicialização WAN.
Assuma a mesma função de usuário que o usuário do servidor web no servidor de inicialização WAN.
Extraia o certificado confiável do arquivo PKCS#12. Insira o certificado no arquivo truststore do cliente na hierarquia /etc/netboot.
# wanbootutil p12split -i p12cert \ -t /etc/netboot/net-ip/client-ID/truststore |
Opção do comando wanbootutil que divide um arquivo PKCS#12 em arquivos separados de chave privada e certificado.
Especifica o nome do arquivo PKCS#12 a dividir.
Insere o certificado no arquivo truststore do cliente. net-ip é o endereço IP da subrede do cliente. client-ID pode ser uma ID definida pelo usuário ou uma ID de cliente do DHCP.
(Opcional) Decida se deseja exigir autenticação do cliente.
Se não, vá para (Opcional) Para criar uma chave de hashing e uma chave de criptografia.
Se sim, continue com as etapas a seguir.
Insira o certificado de cliente no certstore do cliente.
# wanbootutil p12split -i p12cert -c \ /etc/netboot/net-ip/client-ID/certstore -k keyfile |
Opção do comando wanbootutil que divide um arquivo PKCS#12 em arquivos separados de chave privada e certificado.
Especifica o nome do arquivo PKCS#12 a dividir.
Insira o certificado de cliente no certstore do cliente. net-ip é o endereço IP da subrede do cliente. client-ID pode ser uma ID definida pelo usuário ou uma ID de cliente do DHCP.can be a user-defined ID or the DHCP client ID.
Especifica o nome do arquivo da chave privada SSL do cliente a criar a partir do arquivo dividido PKCS#12.
Insira a chave privada no keystore do cliente.
# wanbootutil keymgmt -i -k keyfile \ -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa |
Insere uma chave SSL privada no keystore do cliente
Especifica o nome do arquivo da chave privada do cliente que foi criado na etapa anterior
Especifica o caminho para o keystore do cliente
No exemplo a seguir, você utiliza um arquivo PKCS#12 pra instalar o cliente 010003BA152A42 na subrede 192.168.198.0. Esta amostra de comando extrai um certificado de um arquivo PKCS#12 chamado client.p12. O comando, então, coloca o conteúdo do certificado confiável no arquivo truststore do cliente.
Antes de executar esses comandos, é necessário primeiro assumir a mesma função de usuário que o usuário do servidor web. Neste exemplo, a função do usuário do servidor web é nobody.
server# su nobody Password: nobody# wanbootutil p12split -i client.p12 \ -t /etc/netboot/192.168.198.0/010003BA152A42/truststore nobody# chmod 600 /etc/netboot/192.168.198.0/010003BA152A42/truststore |
Depois de criar um certificado digital, crie uma chave de hashing e uma chave de criptografia. Para instruções, consulte (Opcional) Para criar uma chave de hashing e uma chave de criptografia.
Para mais informações sobre como criar certificados confiáveis, consulte a página do manual wanbootutil(1M).
Se quiser utilizar HTTPS para transmitir seus dados, é necessário criar uma chave de hashing HMAC SHA1 e uma chave de criptografia. Se planeja instalar por uma rede semi-privada, talvez não queira criptografar os dados de instalação. É possível utilizar uma chave de hashing HMAC SHA1 para verificar a integridade do programa wanboot.
Ao utilizar o comando wanbootutil keygen, é possível gerar essas chaves e armazená-las no diretório /etc/netboot apropriado.
Se não desejar realizar uma inicialização WAN segura, ignore este procedimento. Para continuar a preparar sua instalação menos segura, consulte Criando os arquivos de instalação do JumpStart Personalizado.
Para criar uma chave de hashing e uma chave de criptografia, siga essas etapas.
Assuma a mesma função de usuário que o usuário do servidor web no servidor de inicialização WAN.
Crie uma chave mestre HMAC SHA1.
# wanbootutil keygen -m |
Cria a chave mestre HMAC SHA1 para o servidor de inicialização WAN
Crie a chave de hashing HMAC SHA1 para o cliente a partir da chave mestre.
# wanbootutil keygen -c -o [net=net-ip,{cid=client-ID,}]type=sha1 |
Cria a chave de hashing do cliente a partir da chave mestre.
Indica que opções adicionais estão incluídas para o comando wanbootutil keygen.
Especifica o endereço IP da subrede do cliente. Se não utilizar a opção net, a chave será armazenada no arquivo /etc/netboot/keystore , e poderá ser usada por todos os clientes com inicialização WAN.
Especifica a ID do cliente. A ID do cliente pode ser um valor definido pelo usuário ou a ID de cliente DHCP. A opção cid deverá ser precedida por um valor net= válido. Se você não especificar a opção cid com a opção net, a chave será armazenada no arquivo /etc/netboot/ net-ip/keystore. Esta chave pode ser usada por todos os clientes com inicialização WAN na subrede net-ip.
Instrui o utilitário wanbootutil keygen a criar uma chave de hashing HMAC SHA1 para o cliente.
Decida se precisa criar uma chave de criptografia para o cliente.
Você precisará criar uma chave de criptografia para realizar uma instalação com inicialização WAN com HTTPS. Antes do cliente estabelecer uma conexão HTTPS com o servidor de inicialização WAN, o servidor de inicialização WAN transmite os dados criptografados e as informações para o cliente. A chave de criptografia permite que o cliente descriptografe estas informações e utilize-as durante a instalação.
Se estiver realizando uma instalação mais segura WAN com HTTPS e com autenticação de servidor, continue.
Se só desejar verificar a integridade do programa wanboot, não é necessário criar uma chave de criptografia. Vá para a Etapa 6.
Crie uma chave de criptografia para o cliente.
# wanbootutil keygen -c -o [net=net-ip,{cid=client-ID,}]type=key-type |
Crie a chave de criptografia do cliente.
Indica que opções adicionais estão incluídas para o comando wanbootutil keygen.
Especifica o endereço IP de rede do cliente. Se você não utilizar a opção net, a chave será armazenada no arquivo /etc/netboot/keystore , e poderá ser usada por todos os clientes com inicialização WAN.
Especifica a ID do cliente. A ID do cliente pode ser um valor definido pelo usuário ou a ID de cliente DHCP. A opção cid deverá ser precedida por um valor net= válido. Se você não especificar a opção cid com a opção net, a chave será armazenada no arquivo /etc/netboot/ net-ip/keystore. Esta chave pode ser usada por todos os clientes com inicialização WAN na subrede net-ip.
Instrui o utilitário wanbootutil keygen a criar uma chave de criptografia para o cliente. key-type pode ter um valor de 3des ou aes.
Instale as chaves no sistema cliente.
Para instruções sobre como instalar chaves no cliente, consulte Instalando chaves no cliente.
O exemplo a seguir cria uma chave mestre HMAC SHA1 para o servidor de inicialização WAN. Este exemplo também cria uma chave de hashing HMAC SHA1 e chave de criptografia 3DES para o cliente 010003BA152A42 na subrede 192.168.198.0.
Antes de executar esses comandos, é necessário primeiro assumir a mesma função de usuário que o usuário do servidor web. Neste exemplo, a função do usuário do servidor web é nobody.
server# su nobody Password: nobody# wanbootutil keygen -m nobody# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 nobody# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=3des |
Depois de criar um hashing e uma chave de criptografia, será preciso criar os arquivos de instalação. Para instruções, consulte Criando os arquivos de instalação do JumpStart Personalizado.
Para informações de visão geral sobre chaves de hashing e chaves de criptografia, consulte Protegendo dados durante a Instalação inicialização WAN.
Para mais informações sobre como criar chaves de hashing e de criptografia, consulte a página do manual wanbootutil(1M).
A inicialização WAN realiza uma instalação do JumpStart personalizada para instalar um arquivamento do Solaris Flash no cliente. O método de instalação do JumpStart personalizado é uma interface de linha de comandos que permite instalar automaticamente vários sistemas, com base em perfis que forem criados. Os perfis definem requisitos específicos de instalação de software. Também é possível incorporar scripts de shell para incluir tarefas de pré-instalação e pós-instalação. Você escolhe quais perfis e scripts utilizar para instalação ou atualização. O método de instalação do JumpStart personalizado instala ou atualiza o sistema com base no perfil e scripts que você selecionar. Além disso, é possível utilizar um arquivo sysidcfg para especificar informações de configuração para que a instalação do JumpStart personalizado seja totalmente livre de intervenção manual.
Para preparar os arquivos do JumpStart personalizado para uma instalação com inicialização WAN, complete as tarefas a seguir.
Para informações detalhadas sobre o método de instalação do JumpStart personalizado, consulte Capítulo 2, Personalização do JumpStart (visão geral), no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.
O recurso de instalação Solaris Flash permite utilizar uma única instalação de referência do Solaris SO em um sistema, que é chamado de sistema mestre. É possível, então, criar um arquivamento do Solaris Flash, que é a imagem de uma réplica do sistema mestre. É possível instalar o arquivamento do Solaris Flash em outros sistemas na rede criando sistemas clone.
Esta seção descreve como criar um arquivamento do Solaris Flash.
Antes de criar um arquivamento do Solaris Flash, é necessário primeiro instalar o sistema mestre.
Para informações sobre a instalação de um sistema mestre, consulte Instalando o sistema mestre no Oracle Guia de instalação Solaris 10 9/10: arquivos Solaris Flash (criação e instalação).
Para informações detalhadas sobre arquivamentos do Solaris Flash, consulte Capítulo 1, Solaris Flash (Visão geral), no Oracle Guia de instalação Solaris 10 9/10: arquivos Solaris Flash (criação e instalação).
Problemas com tamanho de arquivos:
Verifique a documentação do software de seu servidor web para ver se o software pode transmitir arquivos que sejam do tamanho de um arquivamento do Solaris Flash.
Verifique a documentação do software de seu servidor web para ver se o software pode transmitir arquivos que sejam do tamanho de um arquivamento do Solaris Flash.
O comando flarcreate não tem mais limitações de tamanho em arquivos individuais. É possível criar um arquivamento Solaris Flash que contenha arquivos individuais acima de 4 GB.
Para mais informações, consulte Criando um arquivo que contém arquivos grandes no Oracle Guia de instalação Solaris 10 9/10: arquivos Solaris Flash (criação e instalação).
Inicialize o sistema mestre.
Execute o sistema mestre como inativo assim que possível. Quando possível, execute o sistema em modo de usuário único. Se isto não for possível, finalize qualquer aplicativo que deseja arquivar e quaisquer aplicativos que exijam recursos extensivos do sistema operacional.
Para criar o arquivamento, utilize o comando flarcreate .
# flarcreate -n name [optional-parameters] document-root/flash/filename |
O nome dado ao arquivamento. O name que for especificado será o valor da palavra-chave content_name.
É possível utilizar várias opções no comando flarcreate para personalizar seu arquivamento do Solaris Flash. Para descrições detalhadas destas opções, consulte Capítulo 6, Solaris Flash (referência), no Oracle Guia de instalação Solaris 10 9/10: arquivos Solaris Flash (criação e instalação).
O caminho para o subdiretório do Solaris Flash do diretório raiz de documentos do servidor de instalação.
O nome do arquivamento.
Para conservar espaço em disco, talvez queira utilizar a opção -c do comando flarcreate para compactar o arquivamento. No entanto, um arquivo compactado poderá afetar o desempenho de sua instalação com inicialização WAN. Para mais informações sobre a criação de um arquivamento compactado, consulte a página do manual flarcreate(1M).
Se a criação do arquivamento for bem sucedida, o comando flarcreate retornará um código de saída 0.
Se a criação do arquivamento falhar, o comando flarcreate retornará um código de saída diferente de zero.
Neste exemplo, você criará seu arquivamento do Solaris Flash colocando o sistema do servidor de inicialização WAN com o nome de host wanserver. O arquivamento é chamado sol_10_sparc, e é copiado de forma exata a partir do sistema mestre. O arquivamento é uma duplicação exata do sistema mestre. O arquivamento é armazenado em sol_10_sparc.flar. Você salva o arquivamento no subdiretório flash/archives do diretório raiz de documentos no servidor de inicialização WAN.
wanserver# flarcreate -n sol_10_sparc \ /opt/apache/htdocs/flash/archives/sol_10_sparc.flar |
Depois de criar o arquivamento do Solaris Flash, pré-configure as informações do cliente no arquivo sysidcfg. Para instruções, consulte Para criar o arquivo sysidcfg.
Para instruções detalhadas sobre como criar o arquivamento do Solaris Flash, consulte Capítulo 3, Criando arquivos Solaris Flash (tarefas), no Oracle Guia de instalação Solaris 10 9/10: arquivos Solaris Flash (criação e instalação).
Para mais informações sobre o comando flarcreate, consulte a página do manual flarcreate(1M).
É possível especificar um conjunto de palavras-chave no arquivo sysidcfg para pré-configurar um sistema.
Para criar o arquivo sysidcfg, siga estas etapas.
Crie um arquivamento Solaris Flash. Consulte Para criar um arquivamento Solaris Flash para obter instruções detalhadas.
Crie um arquivo chamado sysidcfg em um editor de texto no servidor de instalação.
Digite as palavras-chave sysidcfg que desejar.
Para informações detalhadas sobre as palavras-chave sysidcfg, consulte Palavras-chave de arquivo sysidcfg.
Salve o arquivo sysidcfg em um local que seja acessível ao servidor de inicialização WAN.
Salve o arquivo em um dos seguintes locais.
Se o servidor de inicialização WAN e o servidor de instalação estiverem na mesma máquina, salve este arquivo no diretório flash do diretório raiz de documentos no servidor de inicialização WAN.
Se o servidor de inicialização WAN e o servidor de instalação não estiverem na mesma máquina, salve este arquivo no subdiretório flash do diretório raiz de documentos do servidor de instalação.
A seguir está um exemplo de um arquivo sysidcfg para um sistema com base em SPARC. O nome de host, o endereço IP e a máscara deste sistema foram pré-configurados editando o serviço de identificação.
network_interface=primary {hostname=wanclient default_route=192.168.198.1 ip_address=192.168.198.210 netmask=255.255.255.0 protocol_ipv6=no} timezone=US/Central system_locale=C terminal=xterm timeserver=localhost name_service=NIS {name_server=matter(192.168.255.255) domain_name=mind.over.example.com } security_policy=none
Depois de criar o arquivo sysidcfg, crie um perfil de JumpStart personalizado para o cliente. Para instruções, consulte Para criar o perfil.
Para informações mais detalhadas sobre as palavras-chave e valores do sysidcfg, consulte Pré-configurando com o arquivo sysidcfg.
Um perfil é um arquivo de texto que instrui o programa JumpStart personalizado sobre como instalar o software Solaris em um sistema. Um perfil define elementos da instalação, por exemplo, o grupo de software a instalar.
Para informações detalhadas sobre como criar perfis, consulte Criando um perfil no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.
Para criar o perfil, siga estas etapas.
Crie o arquivo sysidcfg para o cliente. Consulte Para criar o arquivo sysidcfg para obter instruções detalhadas.
Crie um arquivo texto no servidor de instalação. Nomeie o arquivo descritivamente.
Garanta que o nome do perfil reflete a forma como tenciona usá-lo para instalar o software Solaris em um sistema. Por exemplo, é possível nomear os perfis basic_install, eng_profile ou user_profile.
Adicione palavras-chave de perfil e valores ao perfil.
Para uma lista de palavras-chave e valores de perfil, consulte Palavras-chave e valores de perfil no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.
Palavras-chave e valores de perfil diferenciam maiúsculas e minúsculas.
Salve o perfil em um local que seja acessível ao servidor de inicialização WAN.
Salve o perfil em um dos locais a seguir.
Se o servidor de inicialização WAN e o servidor de instalação estiverem na mesma máquina, salve este arquivo no diretório flash do diretório raiz de documentos no servidor de inicialização WAN.
Se o servidor de inicialização WAN e o servidor de instalação não estiverem na mesma máquina, salve este arquivo no subdiretório flash do diretório raiz de documentos no servidor de inicialização WAN.
Assegure-se de que o root é proprietário do perfil e que as permissões estejam definidas como 644.
(Opcional) Teste o perfil.
Testando um perfil no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas contém informações sobre o teste de perfis.
No exemplo a seguir, o perfil indica que o programa JumpStart personalizado recupera o arquivamento do Solaris Flash a partir de um servidor HTTP seguro.
# profile keywords profile values # ---------------- ------------------- install_type flash_install archive_location https://192.168.198.2/sol_10_sparc.flar partitioning explicit filesys c0t1d0s0 4000 / filesys c0t1d0s1 512 swap filesys c0t1d0s7 free /export/home
A lista a seguir descreve algumas das palavras-chave e valores deste exemplo.
O perfil instala um arquivamento Solaris Flash no sistema clone. Todos os arquivos são substituídos como em uma instalação inicial.
O arquivamento Solaris Flash compactado é recuperado de um servidor HTTP seguro.
As fatias do sistema de arquivo são determinadas pelas palavras-chave de filesys , valor explicit. O tamanho da raiz (/) é baseado no tamanho do arquivamento do Solaris Flash. O tamanho do swap é definido para o tamanho necessário e é instalado em c0t1d0s1. /export/home é baseado no espaço em disco remanescente. /export/home é instalado em c0t1d0s7.
Depois de criar um perfil, é necessário criar e validar o arquivo rules . Para instruções, consulte Para criar o arquivo rules.
Para mais informações sobre como criar um perfil, consulte Criando um perfil no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.
Para informações mais detalhadas sobre palavras-chave e valores de perfil, consulte Palavras-chave e valores de perfil no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.
O arquivo rules é um arquivo de texto que contém uma regra para cada grupo de sistemas no qual deseja instalar o Solaris SO. Cada regra distingue um grupo de sistemas com base em um ou mais atributos de sistema. Cada regra também vincula cada grupo a um perfil. Um perfil é um arquivo texto que define como o software Solares será instalado em cada sistema no grupo. Por exemplo, a regra a seguir especifica que o programa JumpStart utilize as informações no perfil basic_prof para instalar qualquer sistema com o grupo de plataforma sun4u.
karch sun4u - basic_prof - |
O arquivo rules é utilizado para criar o arquivo rules.ok , que é necessário para instalações do JumpStart personalizado.
Para informações detalhadas sobre como criar um arquivo rules, consulte Criando o arquivo regras no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.
Para criar o arquivo rules, siga estas etapas.
Crie o perfil para o cliente. Consulte Para criar o perfil para obter instruções detalhadas.
No servidor de instalação, crie um arquivo texto chamado rules .
Adicione uma regra no arquivo rules para cada grupo de sistemas que deseja instalar.
Para informações detalhadas sobre como criar um arquivo rules, consulte Criando o arquivo regras no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.
Salve o arquivo rules no servidor de instalação.
$ ./check -p path -r file-name |
Valida o rules utilizando o script de verificação a partir da imagem do software versão atual do Solaris, em vez do script de verificação script do sistema que estiver utilizando. path é a imagem em um disco local ou um Solaris DVD ou um CD Software Solaris - 1 montados.
Utilize esta opção para executar a versão mais recente do check se seu sistema estiver executando uma versão anterior do Solaris SO.
Especifica um arquivo rules que não seja o arquivo chamado rules. Ao utilizar esta opção, é possível testar a validade de uma regra antes de integrá-la ao arquivo rules.
À medida que o script check é executado, ele reporta a verificação da validade do arquivo rules e de cada perfil. Se nenhum erro for encontrado, o script reporta: The custom JumpStart configuration is ok. O script check cria o arquivo rules.ok.
Salve o arquivo rules.ok em um local que seja acessível ao servidor de inicialização WAN.
Salve o arquivo em um dos seguintes locais.
Se o servidor de inicialização WAN e o servidor de instalação estiverem na mesma máquina, salve este arquivo no diretório flash do diretório raiz de documentos no servidor de inicialização WAN.
Se o servidor de inicialização WAN e o servidor de instalação não estiverem na mesma máquina, salve este arquivo no subdiretório flash do diretório raiz de documentos no servidor de inicialização WAN.
Assegure-se de que o rootseja proprietário de rules.ok e que as permissões estejam definidas como 644.
Os programas do JumpStart personalizado utilizam o arquivo rules para selecionar o perfil correto de instalação para o sistema wanclient-1. Crie um arquivo texto chamado rules. A seguir, adicione palavras-chave e valores a este arquivo.
O endereço IP do sistema cliente é 192.168.198.210, e a subrede é 255.255.255.0. Utilize a palavra-chave de regra network para especificar o perfil que os programas do JumpStart personalizado deverão utilizar para instalar o cliente.
network 192.168.198.0 - wanclient_prof - |
Este arquivo rules instrui os programas do JumpStart personalizado a utilizar o wanclient_prof para instalar o software versão atual do Solaris no cliente.
Nomeie este arquivo de regras wanclient_rule.
Depois de criar o perfil e o arquivo rules, execute o script check para verificar se os arquivos são válidos.
wanserver# ./check -r wanclient_rule |
Se o script check não encontrar nenhum erro, ele criará o arquivo rules.ok.
Salve o arquivo rules.ok no diretório /opt/apache/htdocs/flash/ .
Depois de criar o arquivo rules.ok, é possível definir opcionalmente scripts de início e de finalização para sua instalação. Para instruções, consulte (Opcional) Criando scripts de início e de finalização.
Se não desejar configurar scripts de início e finalização, consulte Criando os arquivos de configuração para continuar com a instalação com inicialização WAN.
Para mais informações sobre como criar um arquivo rules, consulte Criando o arquivo regras no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.
Para informações detalhadas sobre palavras-chave e valores do arquivo rules, consulte Palavras-chave e valores de regras no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.
Scripts de início e finalização são scripts de shell Bourne definidos pelo usuário que você especifica no arquivo rules. Um script de início realiza tarefas antes do software Solaris ser instalado em um sistema. Um script de finalização realiza tarefas depois que o software Solaris for instalado em um sistema, mas antes que o sistema seja reinicializado. É possível utilizar esses scripts somente ao utilizar o JumpStart personalizado para instalar o Solaris.
É possível utilizar scripts de início para criar perfis derivados. Scripts de finalização permitem realizar várias tarefas pós-instalação, como adicionar arquivos, pacotes, correções ou software adicional.
É necessário armazenar os scripts de início e de finalização no mesmo diretório que os arquivos sysidcfg, rules.ok e de perfil no servidor de instalação.
Para mais informações sobre a criação de scripts de início, consulte Criando scripts iniciais no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.
Para mais informações sobre a criação de scripts de finalização, consulte Criando script finais no Guia de instalação do Oracle Solaris 10 9/10: instalação JumpStart personalizada e instalações avançadas.
Para continuar a preparação de sua instalação com inicialização WAN, consulte Criando os arquivos de configuração.
A inicialização WAN utiliza os seguintes arquivos para especificar o local dos dados e arquivos que são necessários para uma instalação com inicialização WAN.
Arquivo de configuração do sistema (system.conf)
Arquivo wanboot.conf
Esta seção descreve como criar e armazenar esses dois arquivos.
No arquivo de configuração do sistema, é possível direcionar os programas de instalação com inicialização WAN para os seguintes arquivos.
Arquivo sysidcfg
Arquivo rules.ok
Perfil do JumpStart personalizado
A inicialização WAN segue os ponteiros no arquivo de configuração do sistema para instalar e configurar o cliente.
O arquivo de configuração do sistema é um arquivo de texto simples e deve ser formatado no padrão a seguir.
setting=value |
Para utilizar um arquivo de configuração do sistema para direcionar os programas de instalação WAN para os arquivos sysidcfg, rules.ok e de perfil, siga essas etapas.
Antes de criar o arquivo de configuração do sistema, é necessário criar os arquivos de instalação para sua instalação com inicialização WAN. Consulte Criando os arquivos de instalação do JumpStart Personalizado para obter instruções detalhadas.
Assuma a mesma função de usuário que o usuário do servidor web no servidor de inicialização WAN.
Crie um arquivo texto. Nomeie o arquivo descritivamente, por exemplo, sys-conf.s10-sparc.
Adicione as seguintes entradas no arquivo de configuração do sistema.
Esta configuração aponta para o diretório flash no servidor de instalação que contém o arquivo sysidcfg. Assegure-se de que esta URL corresponde ao caminho para o arquivo sysidcfg que foi criado em Para criar o arquivo sysidcfg.
Para instalações WAN que usem HTTPS, defina o valor para uma URL HTTPS válida.
Esta configuração aponta para o diretório do Solaris Flash no servidor de instalação que contém o arquivo rules.ok, arquivo de perfil e scripts de início e finalização. Assegure-se de que esta URL corresponde ao caminho para os arquivos do JumpStart personalizado que foi criado em Para criar o perfil e Para criar o arquivo rules.
Para instalações WAN que usem HTTPS, defina o valor para uma URL HTTPS válida.
Salve o perfil em um diretório que seja acessível ao servidor de inicialização WAN.
Para fins de administração, talvez você queira salvar o arquivo no diretório apropriado do cliente no diretório /etc/netboot no servidor de inicialização WAN.
Altere as permissões no arquivo de configuração do sistema para 600.
# chmod 600 /path/system-conf-file |
No exemplo a seguir, os programas com inicialização WAN verificam os arquivos sysidcfg e do JumpStart personalizado no servidor web https://www.example.com na porta 1234. O servidor web utiliza HTTP seguro para criptografar dados e arquivos durante a instalação.
Os arquivos sysidcfg e do JumpStart personalizado estão localizados no subdiretório flash do diretório raiz de documentos /opt/apache/htdocs.
SsysidCF=https://www.example.com:1234/flash SjumpsCF=https://www.example.com:1234/flash
No exemplo a seguir, os programas com inicialização WAN verificam os arquivos sysidcfg e do JumpStart personalizado no servidor web http://www.example.com . O servidor web utiliza HTTP, portanto os dados e arquivos não são protegidos durante a instalação.
Os arquivos sysidcfg e do JumpStart personalizado estão localizados no subdiretório flash do documento raiz de documentos /opt/apache/htdocs.
SsysidCF=http://www.example.com/flash SjumpsCF=http://www.example.com/flash
Depois de criar o arquivo de configuração do sistema, crie o arquivo wanboot.conf . Para instruções, consulte Para criar o arquivo wanboot.conf.
O arquivo wanboot.conf é um arquivo de configuração de texto simples que os programas com inicialização WAN utilizam para realizar uma instalação WAN. O programa wanboot-cgi, o sistema de arquivos de inicialização e a miniraiz de inicialização WAN utilizam as informações incluídas no arquivo wanboot.conf para instalar a máquina cliente.
Salve o arquivo wanboot.conf no subdiretório apropriado do cliente na hierarquia /etc/netboot do servidor de inicialização WAN. Para informações sobre como definir o escopo de sua instalação com inicialização WAN com a hierarquia /etc/netboot, consulte Criando a hierarquia /etc/netboot no servidor de inicialização WAN.
Se o servidor de inicialização WAN estiver executando o versão atual do Solaris, uma amostra do arquivo wanboot.conf está localizada em /etc/netboot/wanboot.conf.sample. É possível utilizar esta amostra como um modelo para sua instalação com inicialização WAN.
É necessário incluir as seguintes informações no arquivo wanboot.conf.
Você especifica estas informações listando parâmetros com valores associados no formato a seguir.
parameter=value |
Para informações detalhadas sobre os parâmetros e sintaxe do arquivo wanboot.conf, consulte wanboot.conf Parâmetros de arquivos e sintaxe.
Para criar o arquivo wanboot.conf, siga estas etapas.
Assuma a mesma função de usuário que o usuário do servidor web no servidor de inicialização WAN.
Crie o arquivo de texto wanboot.conf.
É possível criar um novo arquivo de texto chamado wanboot.conf ou utilizar o arquivo de amostra localizado em /etc/netboot/wanboot.conf.sample . Se você utilizar o arquivo de amostra, renomeie o arquivo wanboot.conf depois de adicionar parâmetros.
Digite os parâmetros e valores do wanboot.conf para sua instalação.
Para descrições detalhadas dos parâmetros e valores dowanboot.conf , consulte wanboot.conf Parâmetros de arquivos e sintaxe.
Salve o arquivo wanboot.conf no subdiretório apropriado da hierarquia /etc/netboot.
Para informações sobre como criar a hierarquia /etc/netboot, consulte Criando a hierarquia /etc/netboot no servidor de inicialização WAN.
Valide o arquivo wanboot.conf .
# bootconfchk /etc/netboot/path-to-wanboot.conf/wanboot.conf |
Especifica o caminho para o arquivo wanboot.conf do cliente no servidor de inicialização WAN
Se o arquivo wanboot.conf for estruturalmente válido, o comando bootconfchk retorna um código de saída 0.
Se o arquivo wanboot.conf for inválido, o comando bootconfchk retorna um código de saída diferente de zero.
Altere as permissões no arquivo wanboot.conf para 600.
# chmod 600 /etc/netboot/path-to-wanboot.conf/wanboot.conf |
O exemplo a seguir do arquivo wanboot.conf inclui informações de configuração para uma instalação WAN que utiliza HTTP seguro. O arquivo wanboot.conf também indica que uma chave de criptografia 3DES é usada nesta instalação.
boot_file=/wanboot/wanboot.s10_sparc root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type=sha1 encryption_type=3des server_authentication=yes client_authentication=no resolve_hosts= boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
Este arquivo wanboot.conf especifica a configuração a seguir.
O programa de inicialização de segundo nível é chamado wanboot.s10_sparc . Este programa está localizado no diretório /wanboot no diretório raiz de documentos do servidor de inicialização WAN.
O local do programa wanboot-cgi no servidor de inicialização WAN é https://www.example.com:1234/cgi-bin/wanboot-cgi . A porção https da URL indica que esta instalação com inicialização WAN utiliza HTTP seguro.
A miniraiz de inicialização WAN é chamada miniroot.s10_sparc. Esta miniraiz está localizada no diretório /miniroot no diretório raiz de documentos do servidor de inicialização WAN.
O programa wanboot.s10_sparc e o sistema de arquivos de inicialização WAN são assinados com uma chave de hashing HMAC SHA1.
O programa wanboot.s10_sparc e o sistema de arquivos de inicialização são criptografados com uma chave 3DES.
O servidor é autenticado durante a instalação.
O cliente não autenticado durante a instalação.
Nenhum nome adicional de host é necessário para realizar a instalação WAN. Todos os arquivos e informações estão localizados no diretório raiz de documentos no servidor de inicialização WAN.
(Opcional) Mensagens de registro de inicialização e instalação são registradas no servidor de inicialização WAN utilizando HTTP seguro.
Para instruções sobre como utilizar um servidor de registro para sua instalação com inicialização WAN, consulte (Opcional) Para configurar o servidor de registro de inicialização WAN.
O arquivo de configuração do sistema que contém os locais dos arquivos sysidcfg e do JumpStart está localizado em um subdiretório da hierarquia /etc/netboot. O arquivo de configuração do sistema é chamado sys-conf.s10–sparc.
O exemplo a seguir do arquivo wanboot.conf inclui informações de configuração para uma instalação menos segura com inicialização WAN que utiliza HTTP seguro. Este arquivo wanboot.conf também indica que a instalação não utiliza uma chave de criptografia ou de hashing.
boot_file=/wanboot/wanboot.s10_sparc root_server=http://www.example.com/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type= encryption_type= server_authentication=no client_authentication=no resolve_hosts= boot_logger=http://www.example.com/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
Este arquivo wanboot.conf especifica a configuração a seguir.
O programa de inicialização de segundo nível é chamado wanboot.s10_sparc . Este programa está localizado no diretório /wanboot no diretório raiz de documentos do servidor de inicialização WAN.
O local do programa wanboot-cgi no servidor de inicialização WAN é http://www.example.com/cgi-bin/wanboot-cgi. Esta instalação não utiliza HTTP seguro.
A miniraiz de inicialização WAN é chamada miniroot.s10_sparc. Esta miniraiz está localizada no subdiretório /miniroot no diretório raiz de documentos do servidor de inicialização WAN.
O programa wanboot.s10_sparc e o sistema de arquivos de inicialização WAN não são assinados com uma chave de hashing.
O programa wanboot.s10_sparc e o sistema de arquivos de inicialização não são criptografados.
O servidor não é autenticado com chaves ou certificados durante a instalação.
O cliente não é autenticado com chaves ou certificados durante a instalação.
Nenhum nome adicional de host é necessário para realizar a instalação. Todos os arquivos e informações estão localizados no diretório raiz de documentos no servidor de inicialização WAN.
(Opcional) Mensagens de registro de inicialização e instalação são registradas no servidor de inicialização WAN.
Para instruções sobre como utilizar um servidor de registro para sua instalação com inicialização WAN, consulte (Opcional) Para configurar o servidor de registro de inicialização WAN.
O arquivo de configuração do sistema que contém os locais dos arquivos sysidcfg e do JumpStart é chamado sys-conf.s10–sparc . Este arquivo está localizado no subdiretório apropriado do cliente da hierarquia /etc/netboot.
Depois de criar o arquivo wanboot.conf, é possível opcionalmente configurar um servidor DHCP para suportar inicialização WAN. Para instruções, consulte (Opcional) Fornecendo informações de configuração com um servidor de DHCP.
Se não desejar utilizar um servidor DHCP em sua instalação com inicialização WAN, consulte Para verificar o alias do dispositivo net no OBP de cliente para continuar com a instalação com inicialização WAN.
Para descrições detalhadas dos parâmetros de valores do wanboot.conf, consulte wanboot.conf Parâmetros de arquivos e sintaxe e a página do manual wanboot.conf(4).
Se você utilizar um servidor DHCP em sua rede, é possível configurar o servidor DHCP para fornecer as seguintes informações.
Endereço IP do servidor proxy
Localização do programa wanboot-cgi
É possível utilizar as seguintes opções de fornecedor do DHCP em sua instalação com inicialização WAN.
Especifica a URL do programa wanboot-cgi no servidor de inicialização WAN
Para informações sobre a configuração destas opções de fornecedor em um servidor Solaris DHCP, consulte Pré-configurando a informação de configuração do sistema com o serviço DHCP (tarefas).
Para informações detalhadas sobre a configuração de um servidor Solaris DHCP, consulte Capítulo 14, Configuring the DHCP Service (Tasks), no System Administration Guide: IP Services.
Para continuar com sua instalação com inicialização WAN, consulte Capítulo 13SPARC: Instalação com a inicialização WAN (tarefas).