Il metodo boot WAN usa i seguenti file per specificare la posizione dei dati e dei file richiesti per l'installazione boot WAN:
File di configurazione del sistema (system.conf)
File wanboot.conf
Questa sezione descrive come creare e memorizzare questi due file.
Il file di configurazione del sistema permette di dirigere i programmi di installazione boot WAN verso i file seguenti:
File sysidcfg
File rules.ok
Profilo JumpStart personalizzato
Il boot WAN segue i puntatori del file di configurazione del sistema per installare e configurare il client.
Il file di configurazione del sistema è un file di testo semplice e deve essere formattato nel modo seguente:
impostazione=valore
Per usare un file di configurazione del sistema per dirigere i programmi di installazione WAN verso i file sysidcfg, rules.ok e dei profili, attenersi alla procedura seguente.
Assumere lo stesso ruolo dell'utente server web sul server di boot WAN.
Creare un file di testo. Assegnare al file un nome descrittivo, ad esempio sys-conf.s9–sparc.
Aggiungere le voci seguenti al file di configurazione del sistema.
Questa impostazione punta alla directory flash del server di installazione che contiene il file sysidcfg. Accertarsi che questo URL corrisponda al percorso del file sysidcfg creato con la procedura Creazione del file sysidcfg.
Per le installazioni WAN che utilizzano HTTPS, impostare il valore su un URL HTTPS valido.
Questa impostazione punta alla directory Solaris Flash sul server di installazione che contiene il file rules.ok, il file dei profili e gli script iniziali e finali. Accertarsi che questo URL corrisponda al percorso dei file dell'installazione JumpStart personalizzata creati in Creazione del profilo e Creazione del file rules.
Per le installazioni WAN che utilizzano HTTPS, impostare il valore su un URL HTTPS valido.
Salvare il file in una directory accessibile al server di boot WAN.
A fini amministrativi, è consigliabile salvare il file nella directory appropriata in /etc/netboot sul server di boot WAN.
Nel file di configurazione del sistema, modificare le autorizzazioni su 600.
# chmod 600 /percorso/file_configurazione_sistema |
Specifica il percorso della directory contenente il file di configurazione del sistema.
Specifica il nome del file di configurazione del sistema.
Nell'esempio seguente, i programmi di boot da WAN controllano la presenza dei file sysidcfg e JumpStart sul server web https://www.esempio.com alla porta 1234. Il server web usa il collegamento Secure HTTP per cifrare i dati e i file durante l'installazione.
I file sysidcfg e di installazione JumpStart personalizzata sono ubicati nella sottodirectory flash della directory radice dei documenti htdocs.
SsysidCF=https://www.esempio.com:1234/htdocs/flash SjumpsCF=https://www.esempio.com:1234/htdocs/flash
Nell'esempio seguente, i programmi di boot da WAN controllano la presenza dei file sysidcfg e JumpStart sul server web http://www.esempio.com alla porta 1234. Il server web usa HTTP, quindi i dati e i file non sono protetti durante l'installazione.
I file sysidcfg e di installazione JumpStart personalizzata sono ubicati nella sottodirectory flash della directory radice dei documenti htdocs.
SsysidCF=http://www.esempio.com/htdocs/flash SjumpsCF=http://www.esempio.com/htdocs/flash
Il file wanboot.conf è un file di testo di configurazione utilizzato dai programmi di boot per eseguire l'installazione WAN. Il programma wanboot-cgi, il file system di boot e la miniroot di boot WAN usano le informazioni incluse nel file wanboot.conf per l'installazione del sistema client.
Salvare il file wanboot.conf nella sottodirectory client appropriata, nella gerarchia /etc/netboot sul server di boot WAN. Per informazioni su come definire l'installazione boot WAN con la struttura gerarchica /etc/netboot, vedere la sezione Creazione della struttura gerarchica /etc/netboot sul server di boot WAN.
Se il server di boot WAN esegue l'ambiente operativo Solaris 9 12/03, è disponibile un esempio del file wanboot.conf in /etc/inet/wanboot.conf.sample. Questo file può essere utilizzato come modello per la propria installazione boot WAN.
Nel wanboot.conf è necessario includere le informazioni seguenti:
Tabella 40–2 Informazioni per il file wanboot.conf
Queste informazioni si specificano elencando i parametri e i valori associati nel formato seguente:
parametro=valore
Per informazioni in dettaglio sui parametri e la sintassi del file wanboot.conf, vedere la sezione Parametri e sintassi del file wanboot.conf.
Assumere lo stesso ruolo dell'utente server web sul server di boot WAN.
Creare il file di testo wanboot.conf.
Si può creare un nuovo file di testo denominato wanboot.conf, oppure usare il file campione situato in /etc/inet/wanboot.conf.sample. Se si usa il file di esempio, rinominare il wanboot.conf una volta aggiunti i parametri.
Digitare i parametri e i valori di wanboot.conf per l'installazione.
Per descrizioni in dettaglio di parametri e valori del file wanboot.conf, vedere la sezione Parametri e sintassi del file wanboot.conf.
Salvare il file wanboot.conf nella sottodirectory appropriata della struttura gerarchica /etc/netboot.
Per informazioni su come creare la struttura gerarchica /etc/netboot, vedere la sezione Creazione della struttura gerarchica /etc/netboot sul server di boot WAN.
Convalidare il file wanboot.conf.
# bootconfchk /etc/netboot/percorso-wanboot.conf/wanboot.conf |
Specifica il percorso del file wanboot.conf del client sul server di boot WAN
Se il file wanboot.conf è valido dal punto di vista strutturale, il comando bootconfchk restituisce un codice di uscita 0.
Se invece non è valido, il comando bootconfchk restituisce un codice diverso da zero.
Nel file wanboot.conf, modificare le autorizzazioni su 600.
# chmod 600 /etc/netboot/percorso-wanboot.conf/wanboot.conf |
Il seguente file wanboot.conf di esempio include informazioni di configurazione per un'installazione WAN che usa un collegamento Secure HTTP. Il file wanboot.conf indica inoltre che in questa installazione è impiegata una chiave di cifratura 3DES.
boot_file=/wanboot/wanboot.s9_sparc root_server=https://www.esempio.com:1234/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s9_sparc signature_type=sha1 encryption_type=3des server_authentication=yes client_authentication=no resolve_hosts= boot_logger=https://www.esempio.com:1234/cgi-bin/bootlog-cgi system_conf=system.conf
Il file wanboot.conf specifica la configurazione seguente:
Il programma di boot di secondo livello è denominato wanboot.s9_sparc ed è situato nella directory /wanboot della directory radice dei documenti del server di boot WAN.
La posizione del programma wanboot-cgi sul server di boot WAN è https://www.esempio.com:1234/cgi-bin/wanboot-cgi. La parte https dell'URL indica che questa installazione boot WAN usa Secure HTTP.
La miniroot di boot WAN è denominata miniroot.s9_sparc. ed è situata nella directory /miniroot della directory radice dei documenti del server di boot WAN.
Il programma wanboot.s9_sparc e il file system di boot WAN sono "firmati" con una chiave di hashing HMAC SHA1.
Il programma wanboot.s9_sparc e il file system di boot sono cifrati con una chiave 3DES.
Il server è autenticato durante l'installazione.
Il client non è autenticato durante l'installazione.
Per eseguire l'installazione WAN non sono necessari altri nomi host. Tutti le informazioni e i file richiesti sono ubicati nella directory radice dei documenti nel server di boot WAN.
I messaggi di log di boot e installazione sono registrati sul server di boot WAN tramite il collegamento Secure HTTP.
Il file di configurazione del sistema che contiene le posizioni dei file sysidcfg e JumpStart sono situati in una sottodirectory della struttura gerarchica /etc/netboot. Il file di configurazione del sistema è denominato system.conf.
Il seguente file wanboot.conf include informazioni di configurazione per un'installazione boot WAN con minore grado di sicurezza che usa HTTP. Il file wanboot.conf indica inoltre che l'installazione non usa una chiave di cifratura o una chiave di hashing.
boot_file=/wanboot/wanboot.s9_sparc root_server=http://www.esempio.com/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s9_sparc signature_type= encryption_type= server_authentication=no client_authentication=no resolve_hosts= boot_logger=http://www.esempio.com/cgi-bin/bootlog-cgi system_conf=system.conf
Il file wanboot.conf specifica la configurazione seguente:
Il programma di boot di secondo livello è denominato wanboot.s9_sparc ed è situato nella directory /wanboot della directory radice dei documenti del server di boot WAN.
La posizione del programma wanboot-cgi sul server di boot WAN è http://www.esempio.com/cgi-bin/wanboot-cgi. Questa installazione non usa un collegamento Secure HTTP.
La miniroot di boot WAN è denominata miniroot.s9_sparc ed è situata nella sottodirectory /miniroot nella directory radice dei documenti del server di boot WAN.
Il programma wanboot.s9_sparc e il file system di boot WAN non sono "firmati" con una chiave di hashing.
Il programma wanboot.s9_sparc e il file system di boot non sono cifrati.
Il server non è autenticato con chiavi o certificati durante l'installazione.
Il client non è autenticato con chiavi o certificati durante l'installazione.
Per eseguire l'installazione non sono necessari altri nomi host. Tutti le informazioni e i file richiesti sono ubicati nella directory radice dei documenti nel server di boot WAN.
I log di boot e installazione sono registrati sul server di boot WAN.
Il file di configurazione di sistema che contiene le posizioni dei file sysidcfg e di JumpStart è denominato system.conf ed è situato nella sottodirectory appropriata del client nella struttura gerarchica /etc/netboot.