Creación de los archivos de configuración

El arranque WAN utiliza los archivos siguientes para especificar la ubicación de los datos y archivos necesarios para una instalación mediante un arranque WAN.

• Archivo de configuración del sistema (system.conf)

• Archivo wanboot.conf

En esta sección se describe cómo crear y almacenar estos dos archivos.

Creación del archivo de configuración del sistema

En el archivo de configuración del sistema se pueden indicar los siguientes archivos a los programas de instalación mediante un arranque WAN.

• Archivo sysidcfg

• Archivo rules.ok

• Perfil de JumpStart personalizado

El arranque WAN sigue los punteros contenidos en el archivo de configuración del sistema para instalar y configurar el cliente.

El archivo de configuración del sistema es un archivo de texto sin formato, y debe seguir el modelo siguiente.

parámetro=valor

Para utilizar un archivo de configuración del sistema para indicar a los programas de instalación mediante un arranque WAN la ubicación de los archivos sysidcfg, rules.ok y de perfil, siga estos pasos.

Para crear un archivo de configuración del sistema

1. Adquiera en el servidor de arranque WAN el mismo rol de usuario que el usuario del servidor web.

2. Cree un archivo de texto. Asigne al archivo un nombre descriptivo; por ejemplo, sys-conf.s9–sparc.

3. Agregue las entradas siguientes al archivo de configuración del sistema.

   SsysidCF=URL_archivo_sysidcfg

   Este parámetro apunta al directorio flash del servidor de instalación que contiene el archivo sysidcfg. Cerciórese de que este URL coincida con la ruta al archivo sysidcfg creado en Creación del archivo sysidcfg.

   Para instalaciones mediante un arranque WAN sobre HTTPS, establezca como valor una URL HTTPS válida.

   SjumpsCF=URL_archivos_jumpstart

   Este parámetro apunta al directorio Solaris Flash del servidor de instalación que contiene el archivo rules.ok, el archivo de perfil y las secuencias de inicio y de fin. Cerciórese de que esta URL coincida con la ruta de los archivos JumpStart personalizados creados en Creación del perfil y Creación del archivo rules.

   Para instalaciones mediante un arranque WAN sobre HTTPS, establezca como valor una URL HTTPS válida.

4. Guarde el archivo en un directorio accesible para el servidor de arranque WAN.

   Para facilitar la administración, es conveniente guardar el archivo en el directorio cliente apropiado del directorio /etc/netboot del servidor de arranque WAN.

5. Cambie los permisos del archivo de configuración del sistema a 600.

   # chmod 600 /ruta/archivo_config_sistema

   ruta

   Indica la ruta al directorio que contiene el archivo de configuración del sistema.

   archivo_config_sistema

   Indica el nombre del archivo de configuración del sistema.

---

Ejemplo 43–7 Archivo de configuración del sistema para una instalación mediante un arranque WAN sobre HTTPS

En el ejemplo siguiente, los programas de instalación mediante un arranque WAN buscan los archivos sysidcfg y los archivos JumpStart personalizados en el puerto 1234 del servidor web https://www.example.com. El servidor web utiliza HTTP seguro para encriptar los datos y los archivos durante la instalación.

El archivo sysidcfg y los archivos JumpStart personalizados se encuentran en el subdirectorio flash del directorio raíz de documentos htdocs .

SsysidCF=https://www.example.com:1234/htdocs/flash
SjumpsCF=https://www.example.com:1234/htdocs/flash

---

---

Ejemplo 43–8 Archivo de configuración del sistema para una instalación mediante un arranque WAN no segura

En el ejemplo siguiente, los programas de instalación mediante un arranque WAN buscan los archivos sysidcfg y los archivos JumpStart personalizados en el servidor web http://www.example.com. El servidor web utiliza HTTP, por lo que datos y los archivos no están protegidos durante la instalación.

El archivo sysidcfg y los archivos JumpStart personalizados se encuentran en el subdirectorio flash del directorio raíz de documentos htdocs.

SsysidCF=http://www.example.com/htdocs/flash
SjumpsCF=http://www.example.com/htdocs/flash

---

Creación del archivo wanboot.conf

El archivo wanboot.conf es un archivo de texto sin formato que los programas de arranque WAN utilizan para efectuar una instalación mediante un arranque WAN. El programa wanboot-cgi, el sistema de archivos de arranque y la minirraíz de arranque WAN utilizan la información contenida en el archivo wanboot.conf para instalar la máquina cliente.

Guarde el archivo wanboot.conf en el subdirectorio cliente apropiado de la jerarquía /etc/netboot del servidor de arranque WAN. Para obtener información sobre como definir el ámbito de la instalación mediante un arranque WAN con la jerarquía /etc/netboot, consulte Creación de la jerarquía /etc/netboot en el servidor de arranque WAN.

Si el servidor de arranque WAN ejecuta el sistema operativo Solaris 9 12/03, encontrará un archivo wanboot.conf de ejemplo en /etc/netboot/wanboot.conf.sample. Puede utilizar este ejemplo como plantilla para su instalación mediante un arranque WAN.

Deberá incluir la siguiente información en el archivo wanboot.conf.

Tabla 43–3 Información para el archivo wanboot.conf

Tipo de información	Descripción
Información sobre el servidor de arranque WAN	Ruta al programa wanboot en el servidor de arranque WAN URL del programa wanboot-cgi en el servidor de arranque WAN
Información sobre el servidor de instalación	Ruta a la minirraíz de arranque WAN en el servidor de instalación Ruta al archivo de configuración del sistema en el servidor de arranque WAN que especifique la ubicación de los archivos sysidcfg y los archivos JumpStart personalizados
Información de seguridad	Tipo de firma del sistema de archivos de arranque WAN o de la minirraíz de arranque WAN. Tipo de encriptación del sistema de archivos de arranque WAN ¿Debe autenticarse el servidor durante la instalación mediante un arranque WAN? ¿Debe autenticarse el cliente durante la instalación mediante un arranque WAN?
información opcional	Sistemas adicionales que el cliente puede tener que determinar durante una instalación mediante un arranque WAN URL de la secuencia bootlog-cgi en el servidor de registro

Esta información se especifica insertando parámetros y sus valores asociados con el formato siguiente.

parámetro=valor

Para obtener información detallada acerca de los parámetros y la sintaxis del archivo wanboot.conf, consulte Parámetros y sintaxis del archivo wanboot.conf.

Para crear el archivo wanboot.conf

1. Adquiera en el servidor de arranque WAN el mismo rol de usuario que el usuario del servidor web.

2. Cree el archivo de texto wanboot.conf.

   Puede crear un archivo de texto nuevo denominado wanboot.conf o utilizar el archivo de ejemplo ubicado en /etc/netboot/wanboot.conf.sample. Si utiliza el archivo de ejemplo, cambie el nombre del archivo wanboot.conf después de agregar los parámetros.

3. Escriba los parámetros y valores de wanboot.conf necesarios para la instalación.

   Para obtener una descripción detallada de los parámetros y valores de wanboot.conf, consulte Parámetros y sintaxis del archivo wanboot.conf.

4. Guarde el archivo wanboot.conf en el subdirectorio apropiado de la jerarquía /etc/netboot.

   Para obtener información sobre como crear la jerarquía /etc/netboot, consulte Creación de la jerarquía /etc/netboot en el servidor de arranque WAN.

5. Valide el archivo wanboot.conf.

   # bootconfchk /etc/netboot/ruta_a_wanboot.conf/wanboot.conf

   ruta_a_wanboot.conf

   Indica la ruta al archivo wanboot.conf del cliente en el servidor de arranque WAN

   • Si el archivo wanboot.conf es estructuralmente válido, el comando bootconfchk devuelve el código de salida 0.

   • Si el archivo wanboot.conf no es válido, el comando bootconfchk devuelve un código de salida distinto de cero.

6. Cambie los permisos del archivo wanboot.conf a 600.

   # chmod 600 /etc/netboot/ruta_a_wanboot.conf/wanboot.conf

---

Ejemplo 43–9 Archivo wanboot.conf para una instalación mediante un arranque WAN sobre HTTPS

El siguiente ejemplo de archivo wanboot.conf incluye información de configuración para una instalación mediante un arranque WAN que utilice HTTP seguro. El archivo wanboot.conf indica también que en esta instalación se utiliza una clave de encriptación 3DES.

boot_file=/wanboot/wanboot.s9_sparc
root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
system_conf=system.conf

Este archivo wanboot.conf especifica la configuración siguiente.

boot_file=/wanboot/wanboot.s9_sparc

El programa de arranque de segundo nivel se denomina wanboot.s9_sparc. Este programa se encuentra en el directorio /wanboot del directorio raíz de documentos del servidor de arranque WAN.

root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi

La ubicación del programa wanboot-cgi en el servidor de arranque WAN es https://www.example.com:1234/cgi-bin/wanboot-cgi. La parte https del URL indica que esta instalación mediante un arranque WAN utiliza HTTP seguro.

root_file=/miniroot/miniroot.s9_sparc

La minirraíz de arranque WAN se denomina miniroot.s9_sparc; se encuentra en el directorio /miniroot del directorio raíz de documentos del servidor de arranque WAN.

signature_type=sha1

El programa wanboot.s9_sparc y el sistema de archivos de arranque WAN se firman mediante una clave de hashing HMAC SHA1.

encryption_type=3des

El programa wanboot.s9_sparc y el sistema de archivos de arranque se encriptan mediante una clave 3DES.

server_authentication=yes

El servidor se autentica durante la instalación.

client_authentication=no

El cliente no se autentica durante la instalación.

resolve_hosts=

No se necesitan nombres de sistema adicionales para efectuar la instalación en WAN. Todos los archivos e información necesarios se encuentran en el directorio raíz de documentos del servidor de arranque WAN.

boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi

Los mensajes de registro de arranque e instalación se almacenan en el servidor de arranque WAN mediante HTTP seguro.

Si desea conocer instrucciones sobre cómo configurar un servidor de inicio de sesión en la instalación de arranque WAN, consulte (Opcional) Configuración del servidor de registro de arranque WAN.

system_conf=system.conf

El archivo de configuración del sistema que contiene las ubicaciones de sysidcfg y de los archivos JumpStart se encuentra en un subdirectorio de la jerarquía /etc/netboot. El archivo de configuración del sistema se denomina system.conf.

---

---

Ejemplo 43–10 Archivo wanboot.conf para una instalación mediante un arranque WAN no segura

El siguiente ejemplo de archivo wanboot.conf incluye información de configuración para una instalación mediante un arranque WAN menos segura que utiliza HTTP. Este archivo wanboot.conf indica también que en esta instalación no se utilizan claves de encriptación ni de hashing.

boot_file=/wanboot/wanboot.s9_sparc
root_server=http://www.example.com/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=
encryption_type=
server_authentication=no
client_authentication=no
resolve_hosts=
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
system_conf=system.conf

Este archivo wanboot.conf especifica la configuración siguiente.

boot_file=/wanboot/wanboot.s9_sparc

El programa de arranque de segundo nivel se denomina wanboot.s9_sparc. Este programa se encuentra en el directorio /wanboot del directorio raíz de documentos del servidor de arranque WAN.

root_server=http://www.example.com/cgi-bin/wanboot-cgi

La ubicación del programa wanboot-cgi en el servidor de arranque WAN es http://www.example.com/cgi-bin/wanboot-cgi. Esta instalación no utiliza HTTP seguro.

root_file=/miniroot/miniroot.s9_sparc

La minirraíz de arranque WAN se denomina miniroot.s9_sparc; se encuentra en el directorio /miniroot del directorio raíz de documentos del servidor de arranque WAN.

signature_type=

El programa wanboot.s9_sparc y el sistema de archivos de arranque WAN no están firmados con una clave de hashing.

encryption_type=

El programa wanboot.s9_sparc y el sistema de archivos de arranque no se encriptan.

server_authentication=no

El servidor no se autentica mediante claves o certificados durante la instalación.

client_authentication=no

El cliente no se autentica mediante claves o certificados durante la instalación.

resolve_hosts=

No se necesitan nombres de sistema adicionales para efectuar la instalación. Todos los archivos e información necesarios se encuentran en el directorio raíz de documentos del servidor de arranque WAN.

boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

Los mensajes de registro de arranque e instalación se guardan en el servidor de arranque WAN.

Si desea conocer instrucciones sobre cómo configurar un servidor de inicio de sesión en la instalación de arranque WAN, consulte (Opcional) Configuración del servidor de registro de arranque WAN.

system_conf=system.conf

El archivo de configuración del sistema que contiene las ubicaciones de sysidcfg y de los archivos JumpStart se denomina system.conf. Este archivo se encuentra en el subdirectorio cliente apropiado de la jerarquía /etc/netboot.

---