Creazione dei file di configurazione

Il metodo boot WAN usa i seguenti file per specificare la posizione dei dati e dei file richiesti per l'installazione boot WAN:

• File di configurazione del sistema (system.conf)

• File wanboot.conf

Questa sezione descrive come creare e memorizzare questi due file.

Creazione del file di configurazione del sistema

Il file di configurazione del sistema permette di dirigere i programmi di installazione boot WAN verso i file seguenti:

• File sysidcfg

• File rules.ok

• Profilo JumpStart personalizzato

Il boot WAN segue i puntatori del file di configurazione del sistema per installare e configurare il client.

Il file di configurazione del sistema è un file di testo semplice e deve essere formattato nel modo seguente:

impostazione=valore

Per usare un file di configurazione del sistema per dirigere i programmi di installazione WAN verso i file sysidcfg, rules.ok e dei profili, attenersi alla procedura seguente.

Creare un file di configurazione del sistema

1. Assumere lo stesso ruolo dell'utente server web sul server di boot WAN.

2. Creare un file di testo. Assegnare al file un nome descrittivo, ad esempio sys-conf.s9–sparc.

3. Aggiungere le voci seguenti al file di configurazione del sistema.

   SsysidCF=URL-file-sysidcfg

   Questa impostazione punta alla directory flash del server di installazione che contiene il file sysidcfg. Accertarsi che questo URL corrisponda al percorso del file sysidcfg creato con la procedura Creazione del file sysidcfg.

   Per le installazioni WAN che utilizzano HTTPS, impostare il valore su un URL HTTPS valido.

   SjumpsCF=URL-file-jumpstart

   Questa impostazione punta alla directory Solaris Flash sul server di installazione che contiene il file rules.ok, il file dei profili e gli script iniziali e finali. Accertarsi che questo URL corrisponda al percorso dei file dell'installazione JumpStart personalizzata creati in Creazione del profilo e Creazione del file rules.

   Per le installazioni WAN che utilizzano HTTPS, impostare il valore su un URL HTTPS valido.

4. Salvare il file in una directory accessibile al server di boot WAN.

   A fini amministrativi, è consigliabile salvare il file nella directory appropriata in /etc/netboot sul server di boot WAN.

5. Nel file di configurazione del sistema, modificare le autorizzazioni su 600.

   # chmod 600 /percorso/file_configurazione_sistema

   percorso

   Specifica il percorso della directory contenente il file di configurazione del sistema.

   file_configurazione_sistema

   Specifica il nome del file di configurazione del sistema.

---

Esempio 40–6 File di configurazione del sistema per l'installazione boot WAN con collegamento HTTPS

Nell'esempio seguente, i programmi di boot da WAN controllano la presenza dei file sysidcfg e JumpStart sul server web https://www.esempio.com alla porta 1234. Il server web usa il collegamento Secure HTTP per cifrare i dati e i file durante l'installazione.

I file sysidcfg e di installazione JumpStart personalizzata sono ubicati nella sottodirectory flash della directory radice dei documenti htdocs.

SsysidCF=https://www.esempio.com:1234/htdocs/flash
SjumpsCF=https://www.esempio.com:1234/htdocs/flash

---

---

Esempio 40–7 File di configurazione del sistema per le installazioni boot WAN non sicure

Nell'esempio seguente, i programmi di boot da WAN controllano la presenza dei file sysidcfg e JumpStart sul server web http://www.esempio.com alla porta 1234. Il server web usa HTTP, quindi i dati e i file non sono protetti durante l'installazione.

I file sysidcfg e di installazione JumpStart personalizzata sono ubicati nella sottodirectory flash della directory radice dei documenti htdocs.

SsysidCF=http://www.esempio.com/htdocs/flash
SjumpsCF=http://www.esempio.com/htdocs/flash

---

Creazione del file wanboot.conf

Il file wanboot.conf è un file di testo di configurazione utilizzato dai programmi di boot per eseguire l'installazione WAN. Il programma wanboot-cgi, il file system di boot e la miniroot di boot WAN usano le informazioni incluse nel file wanboot.conf per l'installazione del sistema client.

Salvare il file wanboot.conf nella sottodirectory client appropriata, nella gerarchia /etc/netboot sul server di boot WAN. Per informazioni su come definire l'installazione boot WAN con la struttura gerarchica /etc/netboot, vedere la sezione Creazione della struttura gerarchica /etc/netboot sul server di boot WAN.

Se il server di boot WAN esegue l'ambiente operativo Solaris 9 12/03, è disponibile un esempio del file wanboot.conf in /etc/inet/wanboot.conf.sample. Questo file può essere utilizzato come modello per la propria installazione boot WAN.

Nel wanboot.conf è necessario includere le informazioni seguenti:

Tabella 40–2 Informazioni per il file wanboot.conf

Tipo di informazioni	Descrizione
Informazioni del server di boot WAN	Percorso del programma wanboot sul server di boot WAN URL del programma wanboot-cgi sul server di boot WAN
Informazioni del server di installazione	Percorso della miniroot di boot WAN sul server di installazione Percorso del file di configurazione del sistema sul server di boot WAN che specifica la posizione del file sysidcfg e dei file di installazione JumpStart personalizzata
Informazioni di sicurezza	Tipo di firma per il file system o la miniroot di boot WAN Tipo di cifratura per il file system di boot WAN Se il server deve essere autenticato durante l'installazione boot WAN Se il client deve essere autenticato durante l'installazione boot WAN
Informazioni opzionali	Host addizionali che si devono risolvere per il client durante l'installazione boot WAN URL dello script bootlog-cgi sul server di log

Queste informazioni si specificano elencando i parametri e i valori associati nel formato seguente:

parametro=valore

Per informazioni in dettaglio sui parametri e la sintassi del file wanboot.conf, vedere la sezione Parametri e sintassi del file wanboot.conf.

Creare un file wanboot.conf

1. Assumere lo stesso ruolo dell'utente server web sul server di boot WAN.

2. Creare il file di testo wanboot.conf.

   Si può creare un nuovo file di testo denominato wanboot.conf, oppure usare il file campione situato in /etc/inet/wanboot.conf.sample. Se si usa il file di esempio, rinominare il wanboot.conf una volta aggiunti i parametri.

3. Digitare i parametri e i valori di wanboot.conf per l'installazione.

   Per descrizioni in dettaglio di parametri e valori del file wanboot.conf, vedere la sezione Parametri e sintassi del file wanboot.conf.

4. Salvare il file wanboot.conf nella sottodirectory appropriata della struttura gerarchica /etc/netboot.

   Per informazioni su come creare la struttura gerarchica /etc/netboot, vedere la sezione Creazione della struttura gerarchica /etc/netboot sul server di boot WAN.

5. Convalidare il file wanboot.conf.

   # bootconfchk /etc/netboot/percorso-wanboot.conf/wanboot.conf

   percorso-wanboot.conf

   Specifica il percorso del file wanboot.conf del client sul server di boot WAN

   • Se il file wanboot.conf è valido dal punto di vista strutturale, il comando bootconfchk restituisce un codice di uscita 0.

   • Se invece non è valido, il comando bootconfchk restituisce un codice diverso da zero.

6. Nel file wanboot.conf, modificare le autorizzazioni su 600.

   # chmod 600 /etc/netboot/percorso-wanboot.conf/wanboot.conf

---

Esempio 40–8 File wanboot.conf per l'installazione boot WAN con collegamento HTTPS

Il seguente file wanboot.conf di esempio include informazioni di configurazione per un'installazione WAN che usa un collegamento Secure HTTP. Il file wanboot.conf indica inoltre che in questa installazione è impiegata una chiave di cifratura 3DES.

boot_file=/wanboot/wanboot.s9_sparc
root_server=https://www.esempio.com:1234/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=https://www.esempio.com:1234/cgi-bin/bootlog-cgi
system_conf=system.conf

Il file wanboot.conf specifica la configurazione seguente:

boot_file=/wanboot/wanboot.s9_sparc

Il programma di boot di secondo livello è denominato wanboot.s9_sparc ed è situato nella directory /wanboot della directory radice dei documenti del server di boot WAN.

root_server=https://www.esempio.com:1234/cgi-bin/wanboot-cgi

La posizione del programma wanboot-cgi sul server di boot WAN è https://www.esempio.com:1234/cgi-bin/wanboot-cgi. La parte https dell'URL indica che questa installazione boot WAN usa Secure HTTP.

root_file=/miniroot/miniroot.s9_sparc

La miniroot di boot WAN è denominata miniroot.s9_sparc. ed è situata nella directory /miniroot della directory radice dei documenti del server di boot WAN.

signature_type=sha1

Il programma wanboot.s9_sparc e il file system di boot WAN sono "firmati" con una chiave di hashing HMAC SHA1.

encryption_type=3des

Il programma wanboot.s9_sparc e il file system di boot sono cifrati con una chiave 3DES.

server_authentication=yes

Il server è autenticato durante l'installazione.

client_authentication=no

Il client non è autenticato durante l'installazione.

resolve_hosts=

Per eseguire l'installazione WAN non sono necessari altri nomi host. Tutti le informazioni e i file richiesti sono ubicati nella directory radice dei documenti nel server di boot WAN.

boot_logger=https://www.esempio.com:1234/cgi-bin/bootlog-cgi

I messaggi di log di boot e installazione sono registrati sul server di boot WAN tramite il collegamento Secure HTTP.

system_conf=system.conf

Il file di configurazione del sistema che contiene le posizioni dei file sysidcfg e JumpStart sono situati in una sottodirectory della struttura gerarchica /etc/netboot. Il file di configurazione del sistema è denominato system.conf.

---

---

Esempio 40–9 File wanboot.conf per l'installazione boot WAN non sicura

Il seguente file wanboot.conf include informazioni di configurazione per un'installazione boot WAN con minore grado di sicurezza che usa HTTP. Il file wanboot.conf indica inoltre che l'installazione non usa una chiave di cifratura o una chiave di hashing.

boot_file=/wanboot/wanboot.s9_sparc
root_server=http://www.esempio.com/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=
encryption_type=
server_authentication=no
client_authentication=no
resolve_hosts=
boot_logger=http://www.esempio.com/cgi-bin/bootlog-cgi
system_conf=system.conf

Il file wanboot.conf specifica la configurazione seguente:

boot_file=/wanboot/wanboot.s9_sparc

Il programma di boot di secondo livello è denominato wanboot.s9_sparc ed è situato nella directory /wanboot della directory radice dei documenti del server di boot WAN.

root_server=http://www.esempio.com/cgi-bin/wanboot-cgi

La posizione del programma wanboot-cgi sul server di boot WAN è http://www.esempio.com/cgi-bin/wanboot-cgi. Questa installazione non usa un collegamento Secure HTTP.

root_file=/miniroot/miniroot.s9_sparc

La miniroot di boot WAN è denominata miniroot.s9_sparc ed è situata nella sottodirectory /miniroot nella directory radice dei documenti del server di boot WAN.

signature_type=

Il programma wanboot.s9_sparc e il file system di boot WAN non sono "firmati" con una chiave di hashing.

encryption_type=

Il programma wanboot.s9_sparc e il file system di boot non sono cifrati.

server_authentication=no

Il server non è autenticato con chiavi o certificati durante l'installazione.

client_authentication=no

Il client non è autenticato con chiavi o certificati durante l'installazione.

resolve_hosts=

Per eseguire l'installazione non sono necessari altri nomi host. Tutti le informazioni e i file richiesti sono ubicati nella directory radice dei documenti nel server di boot WAN.

boot_logger=http://www.esempio.com/cgi-bin/bootlog-cgi

I log di boot e installazione sono registrati sul server di boot WAN.

system_conf=system.conf

Il file di configurazione di sistema che contiene le posizioni dei file sysidcfg e di JumpStart è denominato system.conf ed è situato nella sottodirectory appropriata del client nella struttura gerarchica /etc/netboot.

---