Solaris 9 9/04: Guía de instalación

Previous: Capítulo 42 Preparación para una instalación mediante un arranque WAN (planificación)
Next: Capítulo 44 SPARC: Instalación mediante arranque WAN (tareas)

Capítulo 43 Preparación para la instalación mediante un arranque WAN (tareas)

En este capítulo se describen las siguientes tareas necesarias para preparar la red para una instalación mediante un arranque WAN.

Mapa de tareas: Preparación para la instalación en una red de área extensa (WAN)

En las tablas siguientes se enumeran las tareas que se deben efectuar para preparar una instalación mediante un arranque WAN.

Si desea conocer una lista de las tareas que debe efectuar para preparar una instalación de arranque WAN segura, consulte la Tabla 43–1.

Para ver una descripción de una instalación mediante un arranque WAN segura a través de HTTPS, consulte Configuración de una instalación segura mediante arranque WAN.
Si desea conocer una lista de las tareas que debe efectuar para preparar una instalación de arranque WAN insegura, consulte la Tabla 43–2.

Para ver una descripción de una instalación mediante un arranque WAN no segura, consulte Configuración de una instalación no segura mediante el arranque WAN.

Para utilizar un servidor DHCP o un servidor de registro, complete las tareas opcionales indicadas al final de cada tabla.

Tabla 43–1 Mapa de tareas: Preparación para una instalación segura mediante un arranque WAN


Tarea	Descripción	Para obtener instrucciones
Decidir las características de seguridad que desee utilizar en su instalación.	Repase las características y configuraciones de seguridad para decidir el nivel de seguridad que desea utilizar en su instalación mediante un arranque WAN.	Protección de datos durante una instalación mediante el arranque WAN Configuraciones de seguridad admitidas por el arraqnue WAN (información general)
Recopilar información de la instalación mediante un arranque WAN.	Complete la hoja de trabajo para registrar toda la información necesaria para efectuar una instalación mediante un arranque WAN.	Recopilación de información para instalaciones mediante arranque WAN
Crear el directorio raíz de documentos en el servidor de arranque WAN.	Cree el directorio raíz de documentos y los subdirectorios necesarios para servir los archivos de configuración e instalación.	Creación del directorio raíz de documentos
Crear la minirraíz de arranque WAN.	Utilice la orden `setup_install_server` para crear la minirraíz de arranque WAN.	SPARC: Para crear la minirraíz de arranque WAN
Instalar el programa `wanboot` en el servidor de arranque WAN.	Copie el programa `wanboot` en el directorio raíz de documentos del servidor de arranque WAN.	Instalación del programa `wanboot` en el servidor de arranque WAN
Instalar el programa `wanboot-cgi` en el servidor de arranque WAN.	Copie el programa `wanboot-cgi` en el directorio CGI del servidor de arranque WAN.	Para copiar el programa `wanboot-cgi` al servidor de arranque WAN
(Opcional) Configurar el servidor de registro.	Configure un sistema dedicado para mostrar los mensajes de registro de arranque y de instalación.	(Opcional) Configuración del servidor de registro de arranque WAN
Configurar la jerarquía `/etc/netboot`.	Llene la jerarquía `/etc/netboot` con los archivos de configuración y seguridad necesarios para una instalación mediante un arranque WAN.	Creación de la jerarquía `/etc/netboot` en el servidor de arranque WAN
Configurar el servidor web para que utilice HTTP seguro y así incrementar la seguridad de la instalación mediante un arranque WAN.	Identifique los requisitos para que el servidor web pueda efectuar una instalación mediante un arranque WAN con HTTPS.	(Opcional) Protección de los datos mediante el uso de HTTPS
Formatear certificados digitales para incrementar la seguridad de la instalación mediante un arranque WAN.	Divida el archivo PKCS#12 en una clave privada y un certificado para utilizarlos con la instalación mediante un arranque WAN.	Creación de un certificado acreditado y de una clave privada de cliente
Crear una clave de hashing y una clave de encriptación para aumentar la seguridad de la instalación mediante un arranque WAN.	Utilice la orden `wanbootutil keygen` para crear claves HMAC SHA1, 3DES o AES.	Para crear una clave de hashing y una clave de encriptación
Crear el contenedor Solaris Flash.	Utilice la orden `flar create` para crear un contenedor del software que desee instalar en el cliente.	Para crear un contenedor Solaris Flash
Crear los archivos de instalación para la instalación JumpStart personalizada.	Utilice un editor de textos para crear los archivos siguientes: `sysidcfg` archivo de perfiles `rules.ok` archivo de secuencias de inicio archivo de secuencias de fin	Creación del archivo `sysidcfg` Creación del perfil Creación del archivo `rules` (Opcional) Creación de secuencias de inicio y de fin
Crear el archivo de configuración del sistema.	Establezca la información de configuración en el archivo `system.conf`.	Para crear un archivo de configuración del sistema
Crear el archivo de configuración de arranque WAN.	Establezca la información de configuración en el archivo `wanboot.conf`.	Para crear el archivo `wanboot.conf`
(Opcional) Configurar el servidor DHCP para que admita una instalación mediante un arranque WAN.	Establezca las opciones y las macros de proveedor de Sun en el servidor DHCP.	Preconfiguración de la información de configuración del sistema mediante el servicio DHCP (tareas)

Tabla 43–2 Mapa de tareas: Preparación para una instalación insegura mediante un arranque WAN


Tarea	Descripción	Para obtener instrucciones
Decidir las características de seguridad que desee utilizar en su instalación.	Repase las características y configuraciones de seguridad para decidir el nivel de seguridad que desea utilizar en su instalación mediante un arranque WAN.	Protección de datos durante una instalación mediante el arranque WAN Configuraciones de seguridad admitidas por el arraqnue WAN (información general)
Recopilar información de la instalación mediante un arranque WAN.	Complete la hoja de trabajo para registrar toda la información necesaria para efectuar una instalación mediante un arranque WAN.	Recopilación de información para instalaciones mediante arranque WAN
Crear el directorio raíz de documentos en el servidor de arranque WAN.	Cree el directorio raíz de documentos y los subdirectorios necesarios para servir los archivos de configuración e instalación.	Creación del directorio raíz de documentos
Crear la minirraíz de arranque WAN.	Utilice la orden `setup_install_server` para crear la minirraíz de arranque WAN.	SPARC: Para crear la minirraíz de arranque WAN
Instalar el programa `wanboot` en el servidor de arranque WAN.	Copie el programa `wanboot` en el directorio raíz de documentos del servidor de arranque WAN.	Instalación del programa `wanboot` en el servidor de arranque WAN
Instalar el programa `wanboot-cgi` en el servidor de arranque WAN.	Copie el programa `wanboot-cgi` en el directorio CGI del servidor de arranque WAN.	Para copiar el programa `wanboot-cgi` al servidor de arranque WAN
(Opcional) Configurar el servidor de registro.	Configure un sistema dedicado para mostrar los mensajes de registro de arranque y de instalación.	(Opcional) Configuración del servidor de registro de arranque WAN
Configurar la jerarquía `/etc/netboot`.	Llene la jerarquía `/etc/netboot` con los archivos de configuración y seguridad necesarios para una instalación mediante un arranque WAN.	Creación de la jerarquía `/etc/netboot` en el servidor de arranque WAN
(Opcional) Crear una clave de hashing.	Utilice la orden `wanbootutil keygen` para crear una clave HMAC SHA1. Para instalaciones no seguras que comprueban la integridad de los datos, efectúe esta tarea para crear una clave de hashing HMAC SHA1.	Para crear una clave de hashing y una clave de encriptación
Crear el contenedor Solaris Flash.	Utilice la orden`flar create` para crear un contenedor del software que desee instalar en el cliente.	Para crear un contenedor Solaris Flash
Crear los archivos de instalación para la instalación JumpStart personalizada.	Utilice un editor de textos para crear los archivos siguientes: `sysidcfg` archivo de perfiles `rules.ok` archivo de secuencias de inicio archivo de secuencias de fin	Creación del archivo `sysidcfg` Creación del perfil Creación del archivo `rules` (Opcional) Creación de secuencias de inicio y de fin
Crear el archivo de configuración del sistema.	Establezca la información de configuración en el archivo `system.conf`.	Para crear un archivo de configuración del sistema
Crear el archivo de configuración de arranque WAN.	Establezca la información de configuración en el archivo `wanboot.conf`.	Para crear el archivo `wanboot.conf`
(Opcional) Configurar el servidor DHCP para que admita una instalación mediante un arranque WAN.	Establezca las opciones y las macros de proveedor de Sun en el servidor DHCP.	Preconfiguración de la información de configuración del sistema mediante el servicio DHCP (tareas)

Configuración del servidor de arranque WAN

El servidor de arranque WAN es un servidor web que proporciona los datos para el arranque y la configuración durante una instalacion de arranque WAN. Si desea conocer la lista de requisitos del sistema para el servidor de arranque WAN, consulte la Tabla 42–1.

En esta sección se describen las tareas siguientes para configurar el servidor de arranque WAN para una instalación mediante un arranque WAN.

Creación del directorio raíz de documentos

Para servir los archivos de configuración e instalación, deberá hacerlos accesibles al software del servidor web en el servidor de arranque WAN. Para ello puede almacenarlos en el directorio raíz de documentos del servidor de arranque WAN.

Si desea utilizar un directorio raíz de documentos para servir los archivos de configuración e instalación, deberá crearlo. Para obtener información sobre como hacerlo, consulte la documentación de su servidor web. Para obtener información detallada sobre cómo designar el directorio raíz de documentos, consulte Almacenamiento de los archivos de instalación y configuración en el directorio raíz de documentos.

Creación de la minirraíz de arranque WAN

El arranque WAN utiliza una minirraíz especial de Solaris, modificada para efectuar una instalación mediante un arranque WAN, que contiene un subconjuto del software de la minirraíz de Solaris. Para efectuar una instalación mediante un arranque WAN, deberá copiar la minirraíz del Solaris DVD o del CD Solaris Software 1 of 2 en el servidor de arranque WAN. Utilice la orden setup_install_server con la opción -w para copiar la minirraíz de arranque WAN del soporte del software de Solaris al disco duro de su sistema.

Este procedimiento crea una minirraíz de arranque WAN SPARC con un soporte SPARC. Si desea servir una minirraíz de arranque WAN SPARC desde un servidor basado en x86, deberá crear la minirraíz en una máquina SPARC. Una vez creada la minirraíz, cópiela al directorio raíz de documentos del servidor basado en x86.

Para obtener información adicional acerca de la orden setup_install_server, consulte el Capítulo 15.

SPARC: Para crear la minirraíz de arranque WAN

Para este procedimiento se presupone que en el servidor de arranque WAN se está ejecutando Volume Manager. Si no está utilizando Volume Manager, consulte System Administration Guide: Basic Administration si desea información sobre la gestión de soportes extraíbles sin Volume Manager.

Conviértase en superusuario del servidor de arranque WAN.

El sistema debe cumplir los requisitos siguientes.
- Disponer de una unidad de CD-ROM o DVD-ROM.
- Formar parte de la red y del servicio de nombres de la sede.
  
  Si utiliza un servicio de nombres, el sistema debe estar ya en dicho servicio, ya sea NIS, NIS+, DNS o LDAP. Si no se usa un servicio de nombres, deberá distribuir información sobre este sistema de acuerdo con la política de la sede.

Inserte el CD Solaris Software 1 of 2 o el Solaris DVD en la unidad del servidor de instalación.

Cree un directorio para la minirraíz de arranque WAN y la imagen de instalación de Solaris.
# mkdir -p ruta_directorio_wan ruta_directorio_instalación
-p

Indica a la orden mkdir que cree todos los directorios superiores necesarios para el directorio que desea crear.

ruta_directorio_wan

Indica el directorio en el que se debe crear la minirraíz de arranque WAN en el servidor de instalación. Este directorio debe poder contener minirraíces con un tamaño aproximado de 250 Mbytes cada uno.

ruta_directorio_instalación

Indica el directorio del servidor de instalación en el que se debe copiar la imagen del software de Solaris. Este directorio se puede suprimir en un paso posterior de este procedimiento.

Cambie al directorio Tools del disco montado:
# cd /cdrom/cdrom0/s0/Solaris_9/Tools
En el ejemplo anterior, cdrom0 es la ruta a la unidad que contiene el soporte del sistema operativo Solaris.

Copie la minirraíz de arranque WAN y la imagen del software de Solaris en el disco duro del servidor de arranque WAN.
# ./setup_install_server -w ruta_directorio_wan ruta_directorio_instalación
ruta_directorio_wan

Indica el directorio donde se va a copiar la minirraíz de arranque WAN

ruta_directorio_instalación

Indica el directorio donde se va a copiar la imagen del software de Solaris

Nota –
La orden setup_install_server indica si hay espacio en el disco suficiente para las imágenes de disco de software Solaris. Para determinar la cantidad de espacio en el disco disponible, use la orden df -kl.

La orden setup_install_server -w crea la minirraíz de arranque WAN y una imagen de instalación de red del software de Solaris.

(Opcional) Suprima la imagen de instalación de red.

Dicha imagen no es necesaria para efectuar una instalación mediante un arranque WAN con un contenedor Solaris Flash. Puede liberar espacio en disco si no tiene previsto utilizar la imagen de instalación de red para otras instalaciones. Escriba la orden siguiente para suprimir la imagen de instalación de red.
# rm -rf ruta_directorio_instalación

Ponga la minirraíz de arranque WAN a disposición del servidor de arranque WAN mediante uno de estos procedimientos.
- Cree un enlace simbólico a la minirraíz de arranque WAN en el directorio raíz de documentos del servidor de arranque WAN.
  # cd /directorio_raíz_documentos/miniroot # ln -s /ruta_directorio_wan/miniroot .
  directorio_raíz_documentos/miniroot
  
  Especifica la carpeta en el directorio raíz de documentos del servidor de arranque WAN donde desee enlazar con la minirraíz de arranque WAN.
  
  /ruta_directorio_wan/miniroot
  
  Indica la ruta a la minirraíz de arranque WAN.
- Mueva la minirraíz de arranque WAN al directorio raíz de documentos del servidor de arranque WAN.
  # mv /ruta_directorio_wan/miniroot /directorio_raíz_documentos/miniroot/nombre_minirraíz
  ruta_directorio_wan/miniroot
  
  Indica la ruta a la minirraíz de arranque WAN.
  
  /directorio_raíz_documentos/miniroot/
  
  Indica la ruta al directorio de la minirraíz de arranque WAN en el directorio raíz de documentos del servidor de arranque WAN.
  
  nombre_minirraíz
  
  Indica el nombre de la minirraíz de arranque WAN. Asigne al archivo un nombre descriptivo; por ejemplo, miniroot.s9_sparc.

Instalación del programa `wanboot` en el servidor de arranque WAN

El arranque WAN utiliza, para instalar el cliente, un programa especial de arranque de segundo nivel (wanboot) que carga la minirraíz de arranque WAN y los archivos de configuración del cliente y de instalación necesarios para efectuar una instalación mediante un arranque WAN.

Para efectuar esta instalación deberá proporcionar al cliente el programa wanboot durante la instalación mediante uno de los siguientes métodos.

Si la PROM del cliente admite arranque WAN, puede transmitir el programa desde el servidor de arranque WAN al cliente. Para comprobar si la PROM del cliente admite arranque WAN, consulte Comprobación de la OBP cliente para la admisión del arranque WAN.
Si la PROM del cliente no admite arranque WAN, deberá proporcionarle el programa al cliente localmente mediante un CD. Si la PROM de su cliente no admite arranque WAN, vaya a Creación de la jerarquía /etc/netboot en el servidor de arranque WAN para proseguir con la preparación de la instalación.

SPARC: Para instalar el programa `wanboot` en el servidor de arranque WAN

Conviértase en superusuario del servidor de instalación.

Inserte el CD Solaris Software 1 of 2 o el Solaris DVD en la unidad del servidor de instalación.

Cambie al directorio de la plataforma sun4u en el CD Solaris Software 1 of 2 o en el Solaris DVD.
# cd /cdrom/cdrom0/s0/Solaris_9/Tools/Boot/platform/sun4u/

Copie el programa wanboot en el servidor de instalación.
# cp wanboot /directorio_raíz_documentos/wanboot/nombre_wanboot
directorio_raíz_documentos

Indica el directorio raíz de documentos del servidor de arranque WAN.

nombre_wanboot

Indica el nombre del programa wanboot. Asigne al archivo un nombre descriptivo; por ejemplo, wanboot.s9_sparc.

Ponga el programa wanboot a disposición del servidor de arranque WAN mediante uno de estos procedimientos.
- Cree un enlace simbólico al programa wanboot en el directorio raíz de documentos del servidor de arranque WAN.
  # cd /directorio_raíz_documentos/wanboot # ln -s /ruta_directorio_wan/wanboot .
  directorio_raiz_documentos/wanboot
  
  Especifica la carpeta en el directorio raíz de documentos del servidor de arranque WAN donde desee enlazar con el programa wanboot.
  
  /ruta_directorio_wan/wanboot
  
  Especifica la ruta al programa wanboot.
- Mueva la minirraíz de arranque WAN al directorio raíz de documentos del servidor de arranque WAN.
  # mv /ruta_directorio_wan/wanboot /directorio_raíz_documentos/wanboot/nombre_wanboot
  ruta_directorio_wan/wanboot
  
  Especifica la ruta al programa wanboot.
  
  /directorio_raíz_documentos/wanboot/
  
  Indica la ruta al directorio del programa wanboot en el directorio raíz de documentos del servidor de arranque WAN.
  
  nombre_wanboot
  
  Indica el nombre del programa wanboot. Asigne al archivo un nombre descriptivo; por ejemplo, wanboot.s9_sparc.

Creación de la jerarquía `/etc/netboot` en el servidor de arranque WAN

Durante la instalación, el arranque WAN recurre al contenido de la jerarquía /etc/netboot del servidor web para obtener instrucciones sobre cómo efectuar la instalación. Este directorio contiene la información de configuración, la clave privada, el certificado digital y la entidad certificadora necesarios para una instalación mediante un arranque WAN. Durante la instalación, el programa wanboot-cgi convierte esta información en el sistema de archivos de arranque WAN El programa wanboot-cgi transmite entonces el sistema de archivos de arranque WAN al cliente.

Se pueden crear subdirectorios en el directorio /etc/netboot para personalizar el ámbito de la instalación en WAN. Utilice las siguientes estructuras de directorio para definir cómo se comparte la información de configuración entre los clientes que desea instalar.

Configuración global: si desea que todos los clientes de la red compartan la información de configuración, guarde los archivos que desea compartir en el directorio /etc/netboot.
Configuración específica de la red: si desea que únicamente las máquinas de una subred compartan la información de configuración, almacene los archivos de configuración que desea compartir en un subdirectorio de /etc/netboot. El subdirectorio debe seguir este convenio de denominación.
/etc/netboot/ip_red
En este ejemplo, ip_red es la dirección IP de la subred del cliente.
Configuración específica del cliente: si desea que un único cliente específico utilice el sistema de archivos de arranque, almacene éste en un subdirectorio de /etc/netboot. El subdirectorio debe seguir este convenio de denominación.
/etc/netboot/ip_red/ID_cliente
En este ejemplo, ip_red es la dirección IP de la subred. ID_cliente es el ID del cliente asignado por el servidor DHCP o un ID de cliente especificado por el usuario.

Para obtener información detallada relativa a la planificación para el diseño de la jerarquía /etc/netboot, consulte Almacenamiento de la información de configuración y seguridad en la jerarquía /etc/netboot.

Para crear la jerarquía `/etc/netboot`

Conviértase en superusuario del servidor de arranque WAN.

Cree el directorio /etc/netboot.
# mkdir /etc/netboot

Cambie los permisos del directorio /etc/netboot a 700.
# chmod 700 /etc/netboot

Cambie el propietario del directorio /etc/netboot al propietario del servidor web.
# chown usuario_servidor_web:grupo_servidor_web /etc/netboot/
usuario_servidor_web

Indica el usuario propietario del proceso del servidor web

grupo_servidor_web

Indica el grupo propietario del proceso del servidor web

Salga del rol de superusuario.
# exit

Tome el rol de usuario de propietario del servidor web.

Cree el subdirectorio cliente del directorio /etc/netboot.
# mkdir -p /etc/netboot/ip_red/ID_cliente
-p

Indica a la orden mkdir que cree todos los directorios superiores necesarios para el directorio que desea crear.

(Opcional) ip_red

Indica la dirección IP de la subred del cliente.

(Opcional) ID_cliente

Especifica el ID del cliente El ID del cliente puede ser un valor definido por el usuario o el ID de cliente DHCP. El directorio ID_cliente debe ser un subdirectorio de ip_red.

Para cada uno de los directorios de la jerarquía /etc/netboot cambie los permisos a 700.
# chmod 700 /etc/netboot/nombre_directorio
nombre_directorio

Indica el nombre de un directorio de la jerarquía /etc/netboot

Ejemplo 43–1 Creación de la jerarquía `/etc/netboot` en el servidor de arranque WAN

El ejemplo siguiente muestra cómo crear la jerarquía /etc/netboot para el cliente 010003BA152A42 en la subred 192.168.255.0. En este ejemplo, el usuario nobody y el grupo admin poseen el proceso del servidor web.

Las órdenes de este ejemplo efectúan las tareas siguientes.

Crean el directorio /etc/netboot.
Cambian los permisos del directorio /etc/netboot a 700.
Cambian la propiedad del directorio /etc/netboot al propietario del proceso del servidor web.
Toman el mismo rol de usuario que el usuario del servidor web.
Crean un subdirectorio de /etc/netboot denominado como la subred (192.168.255.0).
Crean un subdirectorio del directorio de subred denominado como el ID de cliente.
Cambian los permisos de los subdirectorios /etc/netboot a 700.

# cd /
# mkdir /etc/netboot/
# chmod 700 /etc/netboot
# chown nobody:admin /etc/netboot
# exit
server# su nobody
Password:
nobody# mkdir -p /etc/netboot/192.168.255.0/010003BA152A42
nobody# chmod 700 /etc/netboot/192.168.255.0
nobody# chmod 700 /etc/netboot/192.168.255.0/010003BA152A42

Copia del programa CGI de arranque WAN en el servidor de arranque WAN

El programa wanboot-cgi crea los flujos de datos que transmiten los siguientes archivos del servidor de arranque WAN al cliente.

Programa wanboot
Sistema de arranque WAN
Minirraíz de arranque WAN

El programa wanboot-cgi se instala en el sistema cuando instala el sistema operativo Solaris 9 12/03 o una versión compatible. Para habilitar el servidor de arranque WAN para que utilice este programa, cópielo en el directorio cgi-bin de dicho servidor.

Para copiar el programa `wanboot-cgi` al servidor de arranque WAN

Conviértase en superusuario del servidor de arranque WAN.

Copie el programa wanboot-cgi en el servidor de arranque WAN.
# cp /usr/lib/inet/wanboot/wanboot-cgi/raíz_servidor_WAN/cgi-bin/wanboot-cgi
/raíz_servidor_WAN

Indica el directorio raíz del software del servidor web en el servidor de arranque WAN

En el servidor de arranque WAN, cambie los permisos del programa CGI a 755.
# chmod 755 /raíz_servidor_WAN/cgi-bin/wanboot-cgi

(Opcional) Configuración del servidor de registro de arranque WAN

Si desea almacenar los mensajes de registro de arranque e instalación en un sistema distinto del cliente, deberá configurar un servidor de registro. Si desea utilizar un servidor de registro con HTTPS durante la instalación, deberá configurar el servidor de arranque WAN como servidor de registro.

Para configurar el servidor de registro, siga estos pasos.

Para configurar el servidor de registro

Copie la secuencia bootlog-cgi en el directorio de secuencias CGI del servidor de registro.
# cp /usr/lib/inet/wanboot/bootlog-cgi \ raíz_servidor_registro/cgi-bin
raíz_servidor_registro/cgi-bin

Especifica el directorio cgi-bin del directorio de servidor web del servidor de registro.

Cambie los permisos de la secuencia bootlog-cgi a 755.

# chmod 755 raíz_servidor_registro/cgi-bin/bootlog-cgi

Establezca el valor del parámetro boot_logger en el archivo wanboot.conf.

En el archivo wanboot.conf, especifique el URL de la secuencia bootlog-cgi en el servidor de registro.

Para obtener más información acerca de la configuración de parámetros en el archivo wanboot.conf, consulte Creación del archivo wanboot.conf.

Durante la instalación, los mensajes de registro de arranque e instalación se almacenan en el directorio /tmp del servidor de registro. El archivo de registro recibe el nombre de bootlog.nombre_sistema, donde nombre_sistema es el nombre del sistema del cliente.

Ejemplo 43–2 Configuración del servidor de registro para una instalación mediante un arranque WAN sobre HTTPS

En el ejemplo siguiente se configura el servidor de arranque WAN como servidor de registro.

# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/
# chmod 755 /opt/apache/cgi-bin/bootlog-cgi

(Opcional) Protección de los datos mediante el uso de HTTPS

Si desea proteger los datos durante la transferencia del servidor de arranque WAN al cliente, puede utilizar HTTP en la Capa de zócalo protegido (HTTPS). Si desea usar la configuración de instalación más segura que se describe en Configuración de una instalación segura mediante arranque WAN, debe habilitar el servidor web para usar HTTPS.

Para habilitar el software del servidor web en el servidor de arranque WAN para utilizar HTTPS deberá efectuar las tareas siguientes.

Activar la admisión de la Capa de zócalos seguros (SSL) en el software del servidor web.

Los procesos para habilitar la admisión de SSL y la autenticación de cliente varían en cada servidor web. En este documento no se describe la forma de habilitar las características de seguridad en su servidor web. Para obtener información sobre éstas consulte la documentación siguiente.
- Para obtener información sobre cómo activar SSL en los servidores web Sun ONE e iPlanet, consulte la documentación de Sun ONE e iPlanet en http://docs.sun.com.
- Para obtener información sobre cómo activar SSL en el servidor web Apache consulte Apache Documentation Project en http://httpd.apache.org/docs-project/.
- Si utiliza un servidor web que no aparece en la lista anterior, consulte la documentación de éste.
Instalar certificados digitales en el servidor de arranque WAN.

Para obtener información acerca del uso de certificados digitales mediante un arranque WAN, consulte Uso de certificados digitales para la autenticación del servidor y del cliente.
Proporcionar al cliente un certificado acreditado.

Para obtener instrucciones sobre cómo crear un certificado acreditado, consulte Uso de certificados digitales para la autenticación del servidor y del cliente.
Crear una clave de hashing y una clave de encriptación.

Para obtener instrucciones sobre la creación de claves, consulte Creación de una clave de hashing y una clave de encriptación.
(Opcional) Configurar el software del servidor web para que admita la autenticación del cliente.

Para obtener información acerca de cómo configurar el servidor web para admitir la autenticación del cliente, consulte la documentación del servidor web.

Uso de certificados digitales para la autenticación del servidor y del cliente

El método de instalación de arranque WAN puede utilizar archivos PKCS#12 para llevar a cabo una instalación en HTTPS con autenticación del servidor o del cliente y el servidor. Si desea conocer los requisitos y las directrices sobre el uso de los archivos PKCS#12, consulte Requisitos de certificados digitales.

Para utilizar un archivo PKCS#12 en una instalación mediante un arranque WAN deberá efectuar las tareas siguientes.

Dividir el archivo PKCS#12 en dos archivos independientes, el de clave privada SSL y el certificado acreditado.
Insertar el certificado acreditado en el archivo truststore del cliente, en la jerarquía /etc/netboot. El certificado acreditado indica al cliente que confíe en el servidor.
(Opcional) Insertar el contenido de la clave privada SSL en el archivo keystore del cliente, en la jerarquía /etc/netboot.

La orden wanbootutil ofrece distintas opciones para efectuar las tareas de la lista anterior.

Antes de dividir un archivo PKCS#12 cree los subdirectorios apropiados en la jerarquía /etc/netboot del servidor de arranque WAN.

Para obtener información general acerca de la jerarquía /etc/netboot, consulte Almacenamiento de la información de configuración y seguridad en la jerarquía /etc/netboot.
Para obtener instrucciones sobre como crear la jerarquía /etc/netboot, consulte Creación de la jerarquía /etc/netboot en el servidor de arranque WAN.

Creación de un certificado acreditado y de una clave privada de cliente

Adquiera en el servidor de arranque WAN el mismo rol de usuario que el usuario del servidor web.

Extraiga el certificado acreditado del archivo PKCS#12 e insértelo en el archivo truststore del cliente, en la jerarquía /etc/netboot.
# wanbootutil p12split -i p12cert \ -t /etc/netboot/net-ip/client-ID/truststore
p12split

Opción de la orden wanbootutil que divide un archivo PKCS#12 en archivos independientes de clave privada y de certificado.

-i p12cert

Indica el nombre del archivo PKCS#12 que se debe dividir.

-t /etc/netboot/net-ip/client-ID/truststore

Inserta el certificado en el archivo truststore del cliente. ip_red es la dirección IP de la subred del cliente. ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

(Opcional) Decida si desea requerir autenticación de cliente.
- En caso afirmativo, prosiga con los pasos indicados.
- En caso negativo, vaya a Creación de una clave de hashing y una clave de encriptación.
1. Inserte el certificado de cliente en el archivo certstore del cliente.
  # wanbootutil p12split -i p12cert -c \ /etc/netboot/ip_red/ID_cliente/certstore -k archivo_claves
  p12split
  
  Opción de la orden wanbootutil que divide un archivo PKCS#12 en archivos independientes de clave privada y de certificado.
  
  -i p12cert
  
  Indica el nombre del archivo PKCS#12 que se debe dividir.
  
  -c /etc/netboot/ip_red/ID_cliente/certstore
  
  Inserta el certificado de cliente en el archivo certstore del cliente. ip_red es la dirección IP de la subred del cliente. ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.
  
  -k archivo_claves
  
  Especifica el nombre del archivo de claves privadas SSL del cliente que se debe crear a partir de la división del archivo PKCS#12.
2. Inserte la clave privada en el archivo keystore del cliente.
  # wanbootutil keymgmt -i -k archivo_claves \ -s /etc/netboot/ip_red/ID_cliente/keystore -o type=rsa
  keymgmt -i
  
  Inserta una clave privada SSL en el archivo keystore del cliente
  
  -k archivo_claves
  
  Especifica el nombre del archivo de claves privadas del cliente creado en el paso anterior
  
  -s /etc/netboot/ip_red/ID_cliente/keystore
  
  Indica la ruta al archivo keystore del cliente
  
  -o type=rsa
  
  Indica que el tipo de clave es RSA

Ejemplo 43–3 Creación de un certificado acreditado para la autenticación del servidor

En el ejemplo siguiente, utilice un archivo PKCS#12 para instalar el cliente 010003BA152A42 en la subred 192.168.255.0. Esta muestra de la orden extrae un certificado de un archivo PKCS#12 llamado client.p12. y, a continuación, inserta el contenido de este certificado acreditado en el archivo truststore del cliente.

Antes de ejecutar estas órdenes, debe en primer lugar asumir la misma función que el usuario del servidor web. En este ejemplo, la función del usuario del servidor web es nobody.

server# su nobody
Password:
nobody# wanbootutil p12split -i client.p12 \
   -t /etc/netboot/192.168.255.0/010003BA152A42/truststore
nobody# chmod 600 /etc/netboot/192.168.255.0/010003BA152A42/truststore

Creación de una clave de hashing y una clave de encriptación

Si desea utilizar HTTPS para transmitir los datos deberá crear una clave de hashing HMAC SHA1 y una clave de encriptación. Si tiene previsto efectuar la instalación sobre una red semiprivada, no es conveniente encriptar los datos de instalación. Puede utilizar una clave de hashing HMAC SHA1 para comprobar la integridad del programa wanboot. Para obtener información general acerca de las claves de hashing y de encriptación, consulte Protección de datos durante una instalación mediante el arranque WAN.

La orden wanbootutil keygen permite generar dichas claves y almacenarlas en el directorio /etc/netboot apropiado.

Para crear una clave de hashing y una clave de encriptación

Adquiera en el servidor de arranque WAN el mismo rol de usuario que el usuario del servidor web.

Cree la clave HMAC SHA1 maestra.
# wanbootutil keygen -m
keygen -m

Crea la clave HMAC SHA1 maestra para el servidor de arranque WAN

Cree la clave de hashing HMAC SHA1 para el cliente a partir de la clave maestra.
# wanbootutil keygen -c -o [net=ip_red,{cid=ID_cliente,}]type=sha1
-c

Crea la clave de hashing del cliente a partir de la clave maestra.

-o

Indica que se incluyan opciones adicionales para la orden wanbootutil keygen.

(Opcional) net=ip_red

Especifica la dirección IP de la subred del cliente Si no utiliza la opción net, la clave se almacena en el archivo /etc/netboot/keystore y pueden utilizarla todos los clientes mediante un arranque WAN.

(Opcional) cid=ID_cliente

Especifica el ID del cliente que puede ser un ID definido por el usuario o el ID de cliente DHCP. La opción cid debe estar precedida por un valor de net= válido. Si no especifica la opción cid junto con la opción net, la clave se almacenará en el archivo /etc/netboot/ip_red/keystore y la podrán todos los clientes mediante un arranque WAN de la subred ip_red.

type=sha1

Indica a la utilidad wanbootutil keygen que cree una clave de hashing HMAC SHA1 para el cliente.

Decida si es necesario crear una clave de encriptación para el cliente.

Deberá crear una clave de encriptación si desea efectuar una instalación mediante un arranque WAN sobre HTTPS. Antes de que el cliente establezca una conexión HTTPS con el servidor de arranque WAN, éste transmite datos e información encriptaciones al cliente. La clave de encriptación permite al cliente desencriptar esta información y utilizarla durante la instalación.
- Si va a efectuar una instalación mediante un arranque WAN segura sobre HTTPS con autenticación de servidor, prosiga.
- Si sólo desea comprobar la integridad del programa wanboot, no es necesario que cree la clave de encriptación. Vaya al Paso 6.

Cree una clave de encriptación para el cliente.
# wanbootutil keygen -c -o [net=ip_red,{cid=ID_cliente,}]type=tipo_clave
-c

Crea la clave de encriptación para el cliente.

-o

Indica que se incluyan opciones adicionales para la orden wanbootutil keygen.

(Opcional) net=ip_red

Especifica la dirección IP de red del cliente. Si no utiliza la opción net, la clave se almacena en el archivo /etc/netboot/keystore y pueden utilizarla todos los clientes mediante un arranque WAN.

(Opcional) cid=ID_cliente

Especifica el ID del cliente que puede ser un ID definido por el usuario o el ID de cliente DHCP. La opción cid debe estar precedida por un valor de net= válido. Si no especifica la opción cid junto con la opción net, la clave se almacenará en el archivo /etc/netboot/ip_red/keystore y la podrán todos los clientes mediante un arranque WAN de la subred ip_red.

type=tipo_clave

Indica a la utilidad wanbootutil keygen que cree una clave de encriptación para el cliente. El valor de tipo_clave puede ser 3des o aes.

Instale las claves en el sistema cliente.

Para obtener instrucciones acerca de la instalación de las claves, consulte Instalación de claves en el cliente.

Ejemplo 43–4 Creación de las claves necesarias para una instalación mediante un arranque WAN sobre HTTPS

En el ejemplo siguiente se crea una clave maestra HMAC SHA1 para el servidor de arranque WAN. En él se crea también una clave de hashing HMAC SHA1 y una clave de encriptación 3DES para el cliente 010003BA152A42 en la subred 192.168.255.0.

Antes de ejecutar estas órdenes, debe en primer lugar asumir la misma función que el usuario del servidor web. En este ejemplo, la función del usuario del servidor web es nobody.

server# su nobody
Password:
nobody# wanbootutil keygen -m
nobody# wanbootutil keygen -c -o net=192.168.255.0,cid=010003BA152A42,type=sha1
nobody# wanbootutil keygen -c -o net=192.168.255.0,cid=010003BA152A42,type=3des

Creación de los archivos para la instalación JumpStart personalizada

El arranque WAN efectúa una instalación JumpStart personalizada para instalar un contenedor Solaris Flash en el cliente. El método de instalación JumpStart personalizado es una interfaz de línea de órdenes que permite instalar automáticamente varios sistemas, de acuerdo con unos perfiles que el usuario puede crear y que definen requisitos específicos de instalación de software. También es posible incorporar secuencias de shell que incluyan tareas de pre y postinstalación. Puede elegir qué perfil y secuencias usar para la instalación o la modernización. El método de instalación JumpStart personalizado instala o moderniza el sistema, de acuerdo con los perfiles y secuencias que seleccione. También puede usar un archivo sysidcfg para especificar información de configuración y conseguir que la instalación JumpStart personalizada se realice sin intervención manual alguna.

Para preparar los archivos JumpStart personalizados para una instalación mediante un arranque WAN, efectúe las tareas siguientes.

Para obtener información detallada acerca del método de instalación JumpStart personalizado, consulte el Capítulo 25.

Creación del contenedor Solaris Flash

La función de instalación de Solaris Flash permite usar una instalación única de referencia del sistema operativo Solaris en un computador que se denomina sistema principal. A continuación se puede crear un contenedor Solaris Flash, que es una réplica del sistema maestro y que puede instalar en otros sistemas de la red, para crear así sistemas clónicos.

En esta sección se describe cómo crear un contenedor Solaris Flash para utilizarlo en la instalación mediante un arranque WAN. Antes de crear un contenedor Solaris Flash deberá instalar el sistema maestro.

Para obtener información acerca de la instalación de un sistema maestro, consulte Instalación del sistema principal.
Para obtener información detallada acerca de los contenedores Solaris Flash, consulte el Capítulo 21.

Para crear un contenedor Solaris Flash

Para obtener instrucciones detalladas acerca de cómo crear un contenedor Solaris Flash, consulte Creación de un contenedor Solaris Flash

Arranque el sistema maestro.

Ejecute el sistema maestro en el estado más inactivo posible. Si es posible, ejecútelo en modo monousuario. Si no es posible, cierre todas las aplicaciones que desee agregar al contenedor, así como aquellas que precisen gran cantidad de recursos del sistema operativo.

Para crear el contenedor, use la orden flar create.
# flar create -n nombre [parámetros_opcionales] raíz_documentos/flash/nombre_archivo
nombre

El nombre asignado al contenedor. El nombre que especifique es el valor de la palabra clave content_name.

parámetros_opcionales

Puede utilizar diversas opciones de la orden flar create para personalizar el contenedor Solaris Flash. Para obtener una descripción detallada de dichas opciones, consulte el Capítulo 23.

raíz_documentos/flash

La ruta al subdirectorio Solaris Flash del directorio raíz de documentos del servidor de instalación.

nombre_archivo

El nombre de archivo del contenedor.

Para ahorrar espacio de disco, es conveniente utilizar la opción -c de la orden flar create para comprimir el contenedor. Sin embargo, el hecho de que el contenedor esté comprimido puede afectar al rendimiento de la instalación mediante un arranque WAN. Para obtener más información acerca de cómo crear un contenedor comprimido, consulte la página de comando man flar create(1M).
- Si la creación del contenedor resulta satisfactoria, la orden flar create devuelve el código de salida 0;
- En caso contrario, devuelve un código de salida distinto de cero.

Para ver ejemplos de creación de un contenedor Solaris Flash, consulte Ejemplos: creación de un contenedor para una instalación inicial.

Creación del archivo `sysidcfg`

Puede especificar un conjunto de palabras clave en el archivo sysidcfg para preconfigurar un sistema. Para obtener información más detallada acerca de las palabras clave y valores de sysidcfg, consulte Preconfiguración con el archivo sysidcfg.

Para crear el archivo `sysidcfg`

Cree un archivo denominado sysidcfg en el servidor de instalación mediante un editor de texto.

Escriba las palabras clave sysidcfg que desee.

Para obtener información detallada acerca de las palabras clave de sysidcfg, consulte Palabras clave del archivo sysidcfg.

Guarde el archivo sysidcfg en una ubicación accesible para el servidor de arranque WAN.

Guarde el archivo en una de las ubicaciones siguientes.
- Si el servidor de arranque WAN y el servidor de instalación se encuentran alojados en la misma máquina, guarde este archivo en el subdirectorio flash del directorio raíz de documentos del servidor de arranque WAN.
- Si el servidor de arranque WAN y el servidor de instalación no se encuentran alojados en la misma máquina, guarde este archivo en el subdirectorio flash del directorio raíz de documentos del servidor de instalación.

Ejemplo 43–5 Archivo `sysidcfg` para instalación mediante un arranque WAN

A continuación se muestra un ejemplo de un archivo sysidcfg para un sistema SPARC. El nombre de sistema, dirección IP y máscara de red del sistema se ha preconfigurado mediante la edición del servicio de nombres.

network_interface=primary {hostname=seahag
                           default_route=192.168.88.1
                           ip_address=192.168.88.210
                           netmask=255.255.0.0
                           protocol_ipv6=no}
timezone=US/Central
system_locale=C
terminal=xterm
timeserver=localhost
name_service=NIS {name_server=matter(192.168.255.255)
                  domain_name=mind.over.example.com
                  }
security_policy=none

Creación del perfil

Un perfil es un archivo de texto que indica al programa JumpStart personalizado la forma de instalar el software Solaris en un sistema. Un perfil define elementos de la instalación, como el grupo de software que se va a instalar.

Para obtener información detallada acerca de la creación de perfiles, consulte Creación de un perfil.

Para crear un perfil

Cree un archivo de texto en el servidor de instalación. Asigne al archivo un nombre descriptivo.

Cerciórese de que el nombre del perfil refleje el uso que pretende darle al perfil en la instalación del software Solaris en un sistema. Por ejemplo, puede asignar los siguientes nombres a los perfiles: instal_bas, perfil_ing o perfil_de_usuario.

Agregue al perfil palabras clave y valores de perfil.

Para obtener una lista de palabras clave y valores de perfil, consulte Valores y palabras clave de perfiles.

Las palabras clave y sus valores distinguen entre mayúsculas y minúsculas.

Guarde el perfil en una ubicación accesible para el servidor de arranque WAN.

Guarde el perfil en una de las ubicaciones siguientes.
- Si el servidor de arranque WAN y el servidor de instalación se encuentran alojados en la misma máquina, guarde este archivo en el subdirectorio flash del directorio raíz de documentos del servidor de arranque WAN.
- Si el servidor de arranque WAN y el servidor de instalación no se encuentran alojados en la misma máquina, guarde este archivo en el subdirectorio flash del directorio raíz de documentos del servidor de instalación.

Cerciórese de que root tenga el perfil y de que los permisos se fijen en 644.

(Opcional) Pruebe el perfil.

En Comprobación de un perfil puede consultar información sobre la comprobación de los perfiles.

Ejemplo 43–6 Recuperación de un contenedor Solaris Flash desde un servidor HTTP seguro

En el ejemplo siguiente, el perfil indica que el programa JumpStart personalizado recupera el contenedor Solaris Flash de un servidor HTTP seguro.

# profile keywords         profile values
# ----------------         -------------------
install_type               flash_install
archive_location           https://192.168.255.255/solarisupdate.flar
partitioning               explicit
filesys                    c0t1d0s0 4000 /
filesys                    c0t1d0s1 512 swap
filesys                    c0t1d0s7 free /export/home

La siguiente lista describe algunas de las palabras claves y valores del ejemplo.

install_type: El perfil instala un contenedor Solaris Flash en el sistema clónico. Se sobrescriben todos los archivos como en una instalación inicial.
archive_location: El contenedor comprimido Solaris Flash se recupera de un servidor HTTP seguro.
partitioning: Los segmentos del sistema de archivos están determinados por las palabras clave filesys, valor explicit. El tamaño de la raíz (/) está basado en el del contenedor Solaris Flash. Se fija el tamaño del archivo swap necesario y se instala en c0t1d0s1. /export/home se basa en el espacio de disco libre. /export/home se instala en c0t1d0s7.

Creación del archivo `rules`

El archivo rules es un archivo de texto que contiene una regla para cada grupo de sistemas en los que se desea instalar el sistema operativo Solaris. Cada regla diferencia un grupo de sistemas basados en uno o varios atributos de sistema y relaciona, además, un grupo con un perfil. Éste es un archivo de texto que define cómo hay que instalar el software Solaris en cada sistema del grupo. Por ejemplo, la regla siguiente especifica que el programa JumpStart usa la información del perfil basic_prof para realizar instalaciones en cualquier sistema con el grupo de plataformas sun4u.

karch sun4u - basic_prof -

El archivo rules se usa para crear el archivo rules.ok, necesario para las instalaciones JumpStart personalizadas.

Para obtener información detallada acerca de cómo crear un archivo rules, consulte Creación del archivo rules.

Para crear un archivo `rules`

En el servidor de instalación, cree un archivo de texto denominado rules.

Agregue una regla al archivo rules para cada grupo de sistema que desee instalar.

Para obtener información detallada acerca de cómo crear un archivo rules, consulte Creación del archivo rules.

Guarde el archivo rules en el servidor de instalación.

Valide el archivo rules.
$ ./check [[-p ruta -r nombre_archivo]]
-p ruta

Valida el archivo rules con la secuencia check desde la imagen del software Solaris 9, en lugar de la secuencia check del sistema que se está usando. ruta es la imagen en un disco local o un Solaris DVD o CD Solaris Software 1 of 2 montado.

Use esta opción para ejecutar la versión más reciente de check, si su sistema tiene una versión anterior de Solaris.

-r nombre_archivo

Especifica un archivo de reglas diferente del denominado rules. Con esta opción se puede probar la validez de una regla antes de integrarla en el archivo rules.

A medida que se ejecuta, la secuencia check va informando sobre la validez del archivo rules y cada perfil. Si no se encuentran errores, la secuencia emite el siguiente mensaje: The custom JumpStart configuration is ok. La secuencia check crea el archivo rules.ok.

Guarde el archivo rules.ok en una ubicación accesible para el servidor de arranque WAN.

Guarde el archivo en una de las ubicaciones siguientes.
- Si el servidor de arranque WAN y el servidor de instalación se encuentran alojados en la misma máquina, guarde este archivo en el subdirectorio flash del directorio raíz de documentos del servidor de arranque WAN.
- Si el servidor de arranque WAN y el servidor de instalación no se encuentran alojados en la misma máquina, guarde este archivo en el subdirectorio flash del directorio raíz de documentos del servidor de instalación.

Asegúrese de que root sea el propietario del archivo rules y de que los permisos estén establecidos en 644.

Para ver ejemplos de archivos rules, consulte Ejemplo de archivo rules.

(Opcional) Creación de secuencias de inicio y de fin

Las secuencias de inicio y de fin son secuencias del shell Bourne definidas por el usuario que se especifican en el archivo rules. La secuencia de inicio realiza tareas antes de que se instale el software Solaris en un sistema. La secuencia de fin realiza tareas una vez instalado el software Solaris, pero antes de que se reinicie el sistema. Estas secuencias se pueden utilizar solamente cuando se usa el programa JumpStart personalizado para la instalación de Solaris.

Se pueden utilizar secuencias de inicio para crear perfiles derivados. Las secuencias de fin permiten efectuar diversas tareas posteriores a la instalación, como agregar archivos, paquetes, modificaciones o software adicional.

Deberá almacenar las secuencias de inicio y de fin en el mismo directorio del servidor de instalación que los archivos sysidcfg, rules.ok y de perfil.

Para obtener más información acerca de la creación de secuencias de inicio, consulte Creación de secuencias de inicio.
Para obtener más información acerca de la creación de secuencias de fin, consulte Creación de secuencias de fin.

Creación de los archivos de configuración

El arranque WAN utiliza los archivos siguientes para especificar la ubicación de los datos y archivos necesarios para una instalación mediante un arranque WAN.

Archivo de configuración del sistema (system.conf)
Archivo wanboot.conf

En esta sección se describe cómo crear y almacenar estos dos archivos.

Creación del archivo de configuración del sistema

En el archivo de configuración del sistema se pueden indicar los siguientes archivos a los programas de instalación mediante un arranque WAN.

Archivo sysidcfg
Archivo rules.ok
Perfil de JumpStart personalizado

El arranque WAN sigue los punteros contenidos en el archivo de configuración del sistema para instalar y configurar el cliente.

El archivo de configuración del sistema es un archivo de texto sin formato, y debe seguir el modelo siguiente.

parámetro=valor

Para utilizar un archivo de configuración del sistema para indicar a los programas de instalación mediante un arranque WAN la ubicación de los archivos sysidcfg, rules.ok y de perfil, siga estos pasos.

Para crear un archivo de configuración del sistema

Adquiera en el servidor de arranque WAN el mismo rol de usuario que el usuario del servidor web.

Cree un archivo de texto. Asigne al archivo un nombre descriptivo; por ejemplo, sys-conf.s9–sparc.

Agregue las entradas siguientes al archivo de configuración del sistema.

SsysidCF=URL_archivo_sysidcfg

Este parámetro apunta al directorio flash del servidor de instalación que contiene el archivo sysidcfg. Cerciórese de que este URL coincida con la ruta al archivo sysidcfg creado en Creación del archivo sysidcfg.

Para instalaciones mediante un arranque WAN sobre HTTPS, establezca como valor una URL HTTPS válida.

SjumpsCF=URL_archivos_jumpstart

Este parámetro apunta al directorio Solaris Flash del servidor de instalación que contiene el archivo rules.ok, el archivo de perfil y las secuencias de inicio y de fin. Cerciórese de que esta URL coincida con la ruta de los archivos JumpStart personalizados creados en Creación del perfil y Creación del archivo rules.

Para instalaciones mediante un arranque WAN sobre HTTPS, establezca como valor una URL HTTPS válida.

Guarde el archivo en un directorio accesible para el servidor de arranque WAN.

Para facilitar la administración, es conveniente guardar el archivo en el directorio cliente apropiado del directorio /etc/netboot del servidor de arranque WAN.

Cambie los permisos del archivo de configuración del sistema a 600.
# chmod 600 /ruta/archivo_config_sistema
ruta

Indica la ruta al directorio que contiene el archivo de configuración del sistema.

archivo_config_sistema

Indica el nombre del archivo de configuración del sistema.

Ejemplo 43–7 Archivo de configuración del sistema para una instalación mediante un arranque WAN sobre HTTPS

En el ejemplo siguiente, los programas de arranque WAN comprueban el archivo sysidcfg y los archivos de JumpStart personalizado del servidor webhttps://www.example.com en el puerto 1234. El servidor web usa HTTP seguro para cifrar datos y archivos durante la instalación.

El archivo sysidcfg y los archivos JumpStart personalizados se encuentran en el subdirectorio flash del directorio raíz de documentos htdocs.

SsysidCF=https://www.example.com:1234/htdocs/flash
SjumpsCF=https://www.example.com:1234/htdocs/flash

Ejemplo 43–8 Archivo de configuración del sistema para una instalación mediante un arranque WAN no segura

En el ejemplo siguiente, los programas de instalación mediante un arranque WAN buscan los archivos sysidcfg y los archivos JumpStart personalizados en el servidor web http://www.example.com. El servidor web utiliza HTTP, por lo que los datos y los archivos no están protegidos durante la instalación.

El archivo sysidcfg y los archivos JumpStart personalizados se encuentran en el subdirectorio flash del directorio raíz de documentos htdocs.

SsysidCF=http://www.example.com/htdocs/flash
SjumpsCF=http://www.example.com/htdocs/flash

Creación del archivo `wanboot.conf`

El archivo wanboot.conf es un archivo de texto sin formato que los programas de arranque WAN utilizan para efectuar una instalación mediante un arranque WAN. El programa wanboot-cgi, el sistema de archivos de arranque y la minirraíz de arranque WAN utilizan la información contenida en el archivo wanboot.conf para instalar la máquina cliente.

Guarde el archivo wanboot.conf en el subdirectorio cliente apropiado de la jerarquía /etc/netboot del servidor de arranque WAN. Para obtener información sobre como definir el ámbito de la instalación mediante un arranque WAN con la jerarquía /etc/netboot, consulte Creación de la jerarquía /etc/netboot en el servidor de arranque WAN.

Si el servidor de arranque WAN está ejecutando el entorno operativo Solaris 9 12/03 o una versión compatible, se puede encontrar un archivo de muestra wanboot.conf en /etc/netboot/wanboot.conf.sample. Puede utilizar este ejemplo como plantilla para su instalación mediante un arranque WAN.

Deberá incluir la siguiente información en el archivo wanboot.conf.

Tabla 43–3 Información para el archivo wanboot.conf


Tipo de información	Descripción
Información sobre el servidor de arranque WAN	Ruta al programa `wanboot` en el servidor de arranque WAN URL del programa `wanboot-cgi` en el servidor de arranque WAN
Información sobre el servidor de instalación	Ruta a la minirraíz de arranque WAN en el servidor de instalación Ruta al archivo de configuración del sistema en el servidor de arranque WAN que especifique la ubicación de los archivos `sysidcfg` y los archivos JumpStart personalizados
Información de seguridad	Tipo de firma del sistema de archivos de arranque WAN o de la minirraíz de arranque WAN. Tipo de encriptación del sistema de archivos de arranque WAN ¿Debe autenticarse el servidor durante la instalación mediante un arranque WAN? ¿Debe autenticarse el cliente durante la instalación mediante un arranque WAN?
información opcional	Sistemas adicionales que el cliente puede tener que determinar durante una instalación mediante un arranque WAN URL de la secuencia `bootlog-cgi` en el servidor de registro

Esta información se especifica insertando parámetros y sus valores asociados con el formato siguiente.

parámetro=valor

Para obtener información detallada acerca de los parámetros y la sintaxis del archivo wanboot.conf, consulte Parámetros y sintaxis del archivo wanboot.conf.

Para crear el archivo `wanboot.conf`

Adquiera en el servidor de arranque WAN el mismo rol de usuario que el usuario del servidor web.

Cree el archivo de texto wanboot.conf.

Puede crear un archivo de texto nuevo denominado wanboot.conf o utilizar el archivo de ejemplo ubicado en /etc/netboot/wanboot.conf.sample. Si utiliza el archivo de ejemplo, cambie el nombre del archivo wanboot.conf después de agregar los parámetros.

Escriba los parámetros y valores de wanboot.conf necesarios para la instalación.

Para obtener una descripción detallada de los parámetros y valores de wanboot.conf, consulte Parámetros y sintaxis del archivo wanboot.conf.

Guarde el archivo wanboot.conf en el subdirectorio apropiado de la jerarquía /etc/netboot.

Para obtener información sobre como crear la jerarquía /etc/netboot, consulte Creación de la jerarquía /etc/netboot en el servidor de arranque WAN.

Valide el archivo wanboot.conf.
# bootconfchk /etc/netboot/ruta_a_wanboot.conf/wanboot.conf
ruta_a_wanboot.conf

Indica la ruta al archivo wanboot.conf del cliente en el servidor de arranque WAN
- Si el archivo wanboot.conf es estructuralmente válido, la orden bootconfchk devuelve el código de salida 0.
- Si el archivo wanboot.conf no es válido, la orden bootconfchk devuelve un código de salida distinto de cero.

Cambie los permisos del archivo wanboot.conf a 600.

# chmod 600 /etc/netboot/ruta_a_wanboot.conf/wanboot.conf

Ejemplo 43–9 Archivo `wanboot.conf` para una instalación mediante un arranque WAN sobre HTTPS

El siguiente ejemplo de archivo wanboot.conf incluye información de configuración para una instalación mediante un arranque WAN que utilice HTTP seguro. El archivo wanboot.conf indica también que en esta instalación se utiliza una clave de encriptación 3DES.

boot_file=/wanboot/wanboot.s9_sparc
root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
system_conf=system.conf

Este archivo wanboot.conf especifica la configuración siguiente.

boot_file=/wanboot/wanboot.s9_sparc

El programa de arranque de segundo nivel se denomina wanboot.s9_sparc. Este programa se encuentra en el directorio /wanboot del directorio raíz de documentos del servidor de arranque WAN.

root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi

La ubicación del programa wanboot-cgi en el servidor de arranque WAN es https://www.example.com:1234/cgi-bin/wanboot-cgi. La parte https del URL indica que esta instalación mediante un arranque WAN utiliza HTTP seguro.

root_file=/miniroot/miniroot.s9_sparc

La minirraíz de arranque WAN se denomina miniroot.s9_sparc; se encuentra en el directorio /miniroot del directorio raíz de documentos del servidor de arranque WAN.

signature_type=sha1

El programa wanboot.s9_sparc y el sistema de archivos de arranque WAN se firman mediante una clave de hashing HMAC SHA1.

encryption_type=3des

El programa wanboot.s9_sparc y el sistema de archivos de arranque se encriptan mediante una clave 3DES.

server_authentication=yes

El servidor se autentica durante la instalación.

client_authentication=no

El cliente no se autentica durante la instalación.

resolve_hosts=

No se necesitan nombres de sistema adicionales para efectuar la instalación en WAN. Todos los archivos e información necesarios se encuentran en el directorio raíz de documentos del servidor de arranque WAN.

boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi

(Opcional) Los mensajes de registro de arranque y de instalación se graban en el servidor de arranque WAN mediante HTTP seguro.

Si desea conocer instrucciones sobre cómo configurar un servidor de registro para la instalación de arranque WAN, consulte (Opcional) Configuración del servidor de registro de arranque WAN.

system_conf=system.conf

El archivo de configuración del sistema que contiene las ubicaciones de sysidcfg y de los archivos JumpStart se encuentra en un subdirectorio de la jerarquía /etc/netboot. El archivo de configuración del sistema se denomina system.conf.

Ejemplo 43–10 Archivo `wanboot.conf` para una instalación mediante un arranque WAN no segura

El siguiente ejemplo de archivo wanboot.conf incluye información de configuración para una instalación mediante un arranque WAN menos segura que utiliza HTTP. Este archivo wanboot.conf indica también que en esta instalación no se utilizan claves de encriptación ni de hashing.

boot_file=/wanboot/wanboot.s9_sparc
root_server=http://www.example.com/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=
encryption_type=
server_authentication=no
client_authentication=no
resolve_hosts=
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
system_conf=system.conf

Este archivo wanboot.conf especifica la configuración siguiente.

boot_file=/wanboot/wanboot.s9_sparc

El programa de arranque de segundo nivel se denomina wanboot.s9_sparc. Este programa se encuentra en el directorio /wanboot del directorio raíz de documentos del servidor de arranque WAN.

root_server=http://www.example.com/cgi-bin/wanboot-cgi

La ubicación del programa wanboot-cgi en el servidor de arranque WAN es http://www.example.com/cgi-bin/wanboot-cgi. Esta instalación no utiliza HTTP seguro.

root_file=/miniroot/miniroot.s9_sparc

La minirraíz de arranque WAN se denomina miniroot.s9_sparc; se encuentra en el directorio /miniroot del directorio raíz de documentos del servidor de arranque WAN.

signature_type=

El programa wanboot.s9_sparc y el sistema de archivos de arranque WAN no están firmados con una clave de hashing.

encryption_type=

El programa wanboot.s9_sparc y el sistema de archivos de arranque no se encriptan.

server_authentication=no

El servidor no se autentica mediante claves o certificados durante la instalación.

client_authentication=no

El cliente no se autentica mediante claves o certificados durante la instalación.

resolve_hosts=

No se necesitan nombres de sistema adicionales para efectuar la instalación. Todos los archivos e información necesarios se encuentran en el directorio raíz de documentos del servidor de arranque WAN.

boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

(Opcional) Los mensajes de arranque y de registro de la instalación se graban en el servidor de arranque WAN.

Si desea conocer instrucciones sobre cómo configurar un servidor de registro para la instalación de arranque WAN, consulte (Opcional) Configuración del servidor de registro de arranque WAN.

system_conf=system.conf

El archivo de configuración del sistema que contiene las ubicaciones de sysidcfg y de los archivos JumpStart se denomina system.conf. Este archivo se encuentra en el subdirectorio cliente apropiado de la jerarquía /etc/netboot.

(Opcional) Suministro de información de configuración mediante un servidor DHCP

Si utiliza un servidor DHCP en su red, puede configurarlo para que proporcione la información siguiente.

Dirección IP del servidor de proxy
Ubicación del programa wanboot-cgi

Puede utilizar las siguientes opciones de proveedor de DHCP en la instalación mediante un arranque WAN.

SHTTPproxy: Indica la dirección IP del servidor de proxy de la red
SbootURI: Indica el URL del programa wanboot-cgi en el servidor de arranque WAN

Para obtener información acerca de estas opciones de proveedor en un servidor DHCP Solaris, consulte Preconfiguración de la información de configuración del sistema mediante el servicio DHCP (tareas).

Para obtener información detallada sobre como configurar un servidor DHCP Solaris, consulte “Configuring DHCP Service (Task)” in System Administration Guide: IP Services.