Armazenando informações de configuração e segurança na hierarquia /etc/netboot

O diretório /etc/netboot contém as informações de configuração, chave privada, certificado digital e autoridade de certificação exigidos para uma instalação de inicialização WAN. Esta sessão descreve os arquivos e diretórios que você pode criar no diretório/etc/netbootpara personalizar a sua instalação de inicialização WAN.

Personalizando o escopo da instalação de inicialização WAN

Durante a instalação, o programa wanboot-cgi procura por informações do cliente no diretório /etc/netboot no servidor de inicialização WAN. O programa wanboot-cgi converte essas informações para o sistema de arquivos de inicialização WAN e, em seguida, transmite o sistema de arquivos de inicialização WAN para o cliente. É possível criar subdiretórios dentro do diretório etc/netboot para personalizar o escopo da instalação WAN. Utilize as estruturas de diretório a seguir para definir como as informações de configuração são compartilhadas entre os clientes que você deseja instalar.

• Configuração global: se você quiser que todos os clientes em sua rede compartilhem informações de configuração, armazene os arquivos que você deseja compartilhar no diretório /etc/netboot.

• Configuração específica da rede: se você quiser que somente as máquinas em uma subrede específica compartilhem informações de configuração, armazene os arquivos de configuração que deseja compartilhar em um subdiretório de /etc/netboot. Faça com que o subdiretório siga essa convenção de nomenclatura.

  /etc/netboot/net-ip

  Nesse exemplo, net-ip é o endereço de IP da subrede do cliente. Por exemplo, se você quiser que todos os sistemas na subrede com o endereço de IP 192.168.255.0 compartilhem arquivos de configuração, crie um diretório /etc/netboot/192.168.255.0. Em seguida, armazene os arquivos de configuração nesse diretório.

• Configuração específica do cliente: se você quiser que apenas um cliente específico utilize o sistema de arquivos de inicialização, armazene os arquivos de sistema de arquivos de inicialização em um subdiretório de /etc/netboot. Faça com que o subdiretório siga essa convenção de nomenclatura.

  /etc/netboot/net-ip/client-ID

  Nesse exemplo, net-ip é o endereço de IP da subrede. client-ID é a ID do cliente que é atribuído pelo servidor DHCP ou uma ID de cliente especificado pelo usuário. Por exemplo, se você quiser que um sistema com a ID de cliente 010003BA152A42 na subrede 192.168.255.0 utilize os arquivos de configuração específicos, crie um diretório /etc/netboot/192.168.255.0/010003BA152A42 . Em seguida, armazene os arquivos apropriados nesse diretório.

Especificar informações de segurança e configuração no diretório /etc/netboot

Você especifica as informações de segurança e configuração criando os arquivos a seguir e armazenando-os no diretório /etc/netboot.

• wanboot.conf: esse arquivo especifica as informações de configuração do cliente para uma instalação de inicialização WAN.

• Arquivo de configuração do sistema (system.conf): esse arquivo de configuração do sistema especifica o local do arquivo sysidcfg do cliente e dos arquivos JumpStart personalizados.

• armazenamento de chave: esse arquivo contém a chave de hashing HMAC SHA1 do cliente, a chave de criptografia 3DES ou AES e a chave privada SSL.

• truststore: esse arquivo contém os certificados digitais de autoridades que assinam certificados em que o cliente deve confiar. Esses certificados confiáveis instruem o cliente a confiar no servidor durante a instalação.

• certstore: esse arquivo contém o certificado digital do cliente.

  ---

  Observação –

  O arquivo certstore deve estar localizado no diretório da ID do cliente. Consulte Personalizando o escopo da instalação de inicialização WAN para mais informações sobre o /etc/netboot.

  ---

Para instruções detalhadas sobre como criar e armazenar esses arquivos, consulte os procedimentos a seguir.

• Para criar o arquivo de configuração do sistema

• Para criar o arquivo wanboot.conf

• (Opcional) Para criar uma chave de hashing e uma chave de criptografia

• (Opcional) Para utilizar certificados digitais para autenticação de servidor e de cliente

Compartilhando informações de segurança e configuração no diretório /etc/netboot

Para instalar clientes em sua rede, você pode querer compartilhar arquivos de segurança e configuração entre vários clientes diferentes ou em subredes completas. É possível compartilhar esses arquivos distribuindo suas informações de configuração pelos diretórios /etc/netboot/net-ip/client-ID, /etc/netboot/net-ip e /etc/netboot/. O programa wanboot-cgi busca, nesses diretórios, por informações de configuração que melhor se adaptam ao cliente e utiliza essas informações durante a instalação.

O programa wanboot-cgi busca por informações do cliente na ordem a seguir.

1. /etc/netboot/net-ip/ client-ID: o programa wanboot-cgi primeiro verifica as informações de configuração que são específicas da máquina do cliente. Se o diretório /etc/netboot/net-ip/ client-ID contiver todas as informações de configuração do cliente, o programa wanboot-cgi não verifica informações de configuração em outro local no diretório /etc/netboot.

2. /etc/netboot/net-ip: se todas as informações necessárias não estiverem localizadas no diretório /etc/netboot/ net-ip/client-ID, o programa wanboot-cgi então procura por informações de configuração de subrede no diretório /etc/netboot/net-ip.

3. /etc/netboot/: se as informações remanescentes não estiverem localizadas no diretório etc/netboot/net-ip, o programa wanboot-cgi então verifica informações de configuração global no diretório /etc/netboot.

Figura 11–2 demonstra como você pode configurar o diretório /etc/netboot para personalizar as suas instalações de inicialização WAN.

Figura 11–2 Amostra de diretório /etc/netboot

O layout do diretório /etc/netboot em Figura 11–2 permite que você execute as instalações de inicialização WAN a seguir.

• Quando você instala o cliente 010003BA152A42, o programa wanboot-cgi utiliza os arquivos a seguir no diretório /etc/netboot/192.168.255.0/010003BA152A42 .

  • system.conf

  • keystore

  • truststore

  • certstore

  O programa wanboot-cgi então utiliza o arquivo wanboot.conf no diretório /etc/netboot/192.168.255.0.

• Quando você instala um cliente localizado na subrede 192.168.255.0, o programa wanboot-cgi utiliza os arquivos wanboot.conf , keystore etruststore no diretório /etc/netboot/192.168.255.0. O programa wanboot-cgi então utiliza o arquivo system.conf no diretório /etc/netboot.

• Ao instalar uma máquina cliente que não esteja localizada na subrede 192.168.255.0, o programa wanboot-cgi utiliza os arquivos a seguir no diretório /etc/netboot.

  • wanboot.conf

  • system.conf

  • keystore

  • truststore