Solaris 9 4/04: Guía de instalación

Creación del archivo wanboot.conf

El archivo wanboot.conf es un archivo de texto sin formato que los programas de arranque WAN utilizan para efectuar una instalación mediante un arranque WAN. El programa wanboot-cgi, el sistema de archivos de arranque y la minirraíz de arranque WAN utilizan la información contenida en el archivo wanboot.conf para instalar la máquina cliente.

Guarde el archivo wanboot.conf en el subdirectorio cliente apropiado de la jerarquía /etc/netboot del servidor de arranque WAN. Para obtener información sobre como definir el ámbito de la instalación mediante un arranque WAN con la jerarquía /etc/netboot, consulte Creación de la jerarquía /etc/netboot en el servidor de arranque WAN.

Si el servidor de arranque WAN ejecuta el sistema operativo Solaris 9 12/03, encontrará un archivo wanboot.conf de ejemplo en /etc/netboot/wanboot.conf.sample. Puede utilizar este ejemplo como plantilla para su instalación mediante un arranque WAN.

Deberá incluir la siguiente información en el archivo wanboot.conf.

Tabla 43–3 Información para el archivo wanboot.conf

Tipo de información 

Descripción 

Información sobre el servidor de arranque WAN 

  • Ruta al programa wanboot en el servidor de arranque WAN

  • URL del programa wanboot-cgi en el servidor de arranque WAN

Información sobre el servidor de instalación 

  • Ruta a la minirraíz de arranque WAN en el servidor de instalación

  • Ruta al archivo de configuración del sistema en el servidor de arranque WAN que especifique la ubicación de los archivos sysidcfg y los archivos JumpStart personalizados

Información de seguridad 

  • Tipo de firma del sistema de archivos de arranque WAN o de la minirraíz de arranque WAN.

  • Tipo de encriptación del sistema de archivos de arranque WAN

  • ¿Debe autenticarse el servidor durante la instalación mediante un arranque WAN?

  • ¿Debe autenticarse el cliente durante la instalación mediante un arranque WAN?

información opcional 

  • Sistemas adicionales que el cliente puede tener que determinar durante una instalación mediante un arranque WAN

  • URL de la secuencia bootlog-cgi en el servidor de registro

Esta información se especifica insertando parámetros y sus valores asociados con el formato siguiente.

parámetro=valor

Para obtener información detallada acerca de los parámetros y la sintaxis del archivo wanboot.conf, consulte Parámetros y sintaxis del archivo wanboot.conf.

Para crear el archivo wanboot.conf
  1. Adquiera en el servidor de arranque WAN el mismo rol de usuario que el usuario del servidor web.

  2. Cree el archivo de texto wanboot.conf.

    Puede crear un archivo de texto nuevo denominado wanboot.conf o utilizar el archivo de ejemplo ubicado en /etc/netboot/wanboot.conf.sample. Si utiliza el archivo de ejemplo, cambie el nombre del archivo wanboot.conf después de agregar los parámetros.

  3. Escriba los parámetros y valores de wanboot.conf necesarios para la instalación.

    Para obtener una descripción detallada de los parámetros y valores de wanboot.conf, consulte Parámetros y sintaxis del archivo wanboot.conf.

  4. Guarde el archivo wanboot.conf en el subdirectorio apropiado de la jerarquía /etc/netboot.

    Para obtener información sobre como crear la jerarquía /etc/netboot, consulte Creación de la jerarquía /etc/netboot en el servidor de arranque WAN.

  5. Valide el archivo wanboot.conf.


    # bootconfchk /etc/netboot/ruta_a_wanboot.conf/wanboot.conf
    
    ruta_a_wanboot.conf

    Indica la ruta al archivo wanboot.conf del cliente en el servidor de arranque WAN

    • Si el archivo wanboot.conf es estructuralmente válido, el comando bootconfchk devuelve el código de salida 0.

    • Si el archivo wanboot.conf no es válido, el comando bootconfchk devuelve un código de salida distinto de cero.

  6. Cambie los permisos del archivo wanboot.conf a 600.


    # chmod 600 /etc/netboot/ruta_a_wanboot.conf/wanboot.conf
    

Ejemplo 43–9 Archivo wanboot.conf para una instalación mediante un arranque WAN sobre HTTPS

El siguiente ejemplo de archivo wanboot.conf incluye información de configuración para una instalación mediante un arranque WAN que utilice HTTP seguro. El archivo wanboot.conf indica también que en esta instalación se utiliza una clave de encriptación 3DES.

boot_file=/wanboot/wanboot.s9_sparc
root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
system_conf=system.conf

Este archivo wanboot.conf especifica la configuración siguiente.

boot_file=/wanboot/wanboot.s9_sparc

El programa de arranque de segundo nivel se denomina wanboot.s9_sparc. Este programa se encuentra en el directorio /wanboot del directorio raíz de documentos del servidor de arranque WAN.

root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi

La ubicación del programa wanboot-cgi en el servidor de arranque WAN es https://www.example.com:1234/cgi-bin/wanboot-cgi. La parte https del URL indica que esta instalación mediante un arranque WAN utiliza HTTP seguro.

root_file=/miniroot/miniroot.s9_sparc

La minirraíz de arranque WAN se denomina miniroot.s9_sparc; se encuentra en el directorio /miniroot del directorio raíz de documentos del servidor de arranque WAN.

signature_type=sha1

El programa wanboot.s9_sparc y el sistema de archivos de arranque WAN se firman mediante una clave de hashing HMAC SHA1.

encryption_type=3des

El programa wanboot.s9_sparc y el sistema de archivos de arranque se encriptan mediante una clave 3DES.

server_authentication=yes

El servidor se autentica durante la instalación.

client_authentication=no

El cliente no se autentica durante la instalación.

resolve_hosts=

No se necesitan nombres de sistema adicionales para efectuar la instalación en WAN. Todos los archivos e información necesarios se encuentran en el directorio raíz de documentos del servidor de arranque WAN.

boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi

Los mensajes de registro de arranque e instalación se almacenan en el servidor de arranque WAN mediante HTTP seguro.

Si desea conocer instrucciones sobre cómo configurar un servidor de inicio de sesión en la instalación de arranque WAN, consulte (Opcional) Configuración del servidor de registro de arranque WAN.

system_conf=system.conf

El archivo de configuración del sistema que contiene las ubicaciones de sysidcfg y de los archivos JumpStart se encuentra en un subdirectorio de la jerarquía /etc/netboot. El archivo de configuración del sistema se denomina system.conf.



Ejemplo 43–10 Archivo wanboot.conf para una instalación mediante un arranque WAN no segura

El siguiente ejemplo de archivo wanboot.conf incluye información de configuración para una instalación mediante un arranque WAN menos segura que utiliza HTTP. Este archivo wanboot.conf indica también que en esta instalación no se utilizan claves de encriptación ni de hashing.

boot_file=/wanboot/wanboot.s9_sparc
root_server=http://www.example.com/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=
encryption_type=
server_authentication=no
client_authentication=no
resolve_hosts=
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
system_conf=system.conf

Este archivo wanboot.conf especifica la configuración siguiente.

boot_file=/wanboot/wanboot.s9_sparc

El programa de arranque de segundo nivel se denomina wanboot.s9_sparc. Este programa se encuentra en el directorio /wanboot del directorio raíz de documentos del servidor de arranque WAN.

root_server=http://www.example.com/cgi-bin/wanboot-cgi

La ubicación del programa wanboot-cgi en el servidor de arranque WAN es http://www.example.com/cgi-bin/wanboot-cgi. Esta instalación no utiliza HTTP seguro.

root_file=/miniroot/miniroot.s9_sparc

La minirraíz de arranque WAN se denomina miniroot.s9_sparc; se encuentra en el directorio /miniroot del directorio raíz de documentos del servidor de arranque WAN.

signature_type=

El programa wanboot.s9_sparc y el sistema de archivos de arranque WAN no están firmados con una clave de hashing.

encryption_type=

El programa wanboot.s9_sparc y el sistema de archivos de arranque no se encriptan.

server_authentication=no

El servidor no se autentica mediante claves o certificados durante la instalación.

client_authentication=no

El cliente no se autentica mediante claves o certificados durante la instalación.

resolve_hosts=

No se necesitan nombres de sistema adicionales para efectuar la instalación. Todos los archivos e información necesarios se encuentran en el directorio raíz de documentos del servidor de arranque WAN.

boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

Los mensajes de registro de arranque e instalación se guardan en el servidor de arranque WAN.

Si desea conocer instrucciones sobre cómo configurar un servidor de inicio de sesión en la instalación de arranque WAN, consulte (Opcional) Configuración del servidor de registro de arranque WAN.

system_conf=system.conf

El archivo de configuración del sistema que contiene las ubicaciones de sysidcfg y de los archivos JumpStart se denomina system.conf. Este archivo se encuentra en el subdirectorio cliente apropiado de la jerarquía /etc/netboot.