Solaris 9 9/04: Guía de instalación

Capítulo 46 Arranque WAN (referencia)

En este capítulo se describen brevemente las órdenes y archivos utilizados para efectuar una instalación mediante un arranque WAN.

Órdenes de instalación mediante arranque WAN

En las tablas siguientes se describen las órdenes utilizadas para efectuar una instalación mediante arranque WAN.

Tabla 46–1 Preparación de los archivos de instalación y configuración para arranque WAN

Tarea y descripción 

Orden 

Copiar la imagen de instalación de Solaris en ruta_directorio_instalación y la minirraíz de arranque WAN en ruta_directorio_wan, en el disco local del servidor de instalación.

setup_install_server –w ruta_directorio_wan ruta_directorio_instalación

Crear un contenedor Solaris Flash denominado nombre.flar.

  • nombre es el nombre del contenedor

  • parámetros_opcionales son los parámetros que pueden utilizarse de forma opcional para personalizar el contenedor

  • raíz_documentos es la ruta al directorio raíz de documentos en el servidor de instalación

  • nombre_archivo es el nombre de archivo del contenedor

flar create –n nombre [parámetros_opcionales] raíz_documentos/flash/nombre_archivo

Comprobar la validez del archivo rules de instalación JumpStart personalizada cuyo nombre es reglas.

./check -r reglas

Comprobar la validez del archivo wanboot.conf.

  • ip_red es la dirección IP de la subred del cliente.

  • ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

bootconfchk /etc/netboot/ip_red/ID_cliente/wanboot.conf

Comprobar la admisión de la instalación de arranque de WAN en el cliente OBP.

eeprom | grep network-boot-arguments

Tabla 46–2 Preparación de los archivos de seguridad para arranque WAN

Tarea y descripción 

Orden 

Crear una clave HMAC SHA1 maestra para el servidor de arranque WAN. 

wanbootutil keygen -m

Crear una clave de hashing HMAC SHA1 para el cliente. 

  • ip_red es la dirección IP de la subred del cliente.

  • ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

wanbootutil keygen -c -o net=ip_red,cid=ID_cliente,type=sha1

Crear una clave de encriptación para el cliente. 

  • ip_red es la dirección IP de la subred del cliente.

  • ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

  • tipo_clave puede ser 3des o aes.

wanbootutil keygen -c -o net=ip_red,cid=ID_cliente,type=tipo_clave

Dividir un archivo de certificado PKCS#12 e insertar el certificado en el archivo truststore del cliente.

  • p12cert es el nombre del archivo de certificado PKCS#12.

  • ip_red es la dirección IP de la subred del cliente.

  • ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

wanbootutil p12split -i p12cert \ -t /etc/netboot/ip_red/ID_cliente/truststore

Dividir un archivo de certificado PKCS#12 e insertar el certificado en el archivo certstore del cliente.

  • p12cert es el nombre del archivo de certificado PKCS#12.

  • ip_red es la dirección IP de la subred del cliente.

  • ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

  • archivo_clave es el nombre de la clave privada del cliente.

wanbootutil p12split -i p12cert -c \ /etc/netboot/ip_red/ID_cliente/certstore -k archivo_claves

Insertar la clave privada del cliente procedente de un archivo PKCS#12 dividido en el keystore del cliente.

  • archivo_clave es el nombre de la clave privada del cliente.

  • ip_red es la dirección IP de la subred del cliente.

  • ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

wanbootutil keymgmt -i -k archivo_claves \ -s /etc/netboot/ip_red/ID_cliente/keystore -o type=rsa

Mostrar el valor de una clave de hashing HMAC SHA1. 

  • ip_red es la dirección IP de la subred del cliente.

  • ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

wanbootutil keygen -d -c -o net=ip_red,cid=ID_cliente,type=sha1

Mostrar el valor de una clave de encriptación. 

  • ip_red es la dirección IP de la subred del cliente.

  • ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

  • tipo_clave puede ser 3des o aes.

wanbootutil keygen -d -c -o net=ip_red,cid=ID_cliente,type=tipo_clave

Insertar una clave de hashing o de encriptación en un sistema en marcha. tipo_clave puede tomar los valores de sha1, 3des o aes.

/usr/lib/inet/wanboot/ickey -o type=tipo_clave

Órdenes OBP

En la tabla siguiente se enumeran las órdenes OBP que se deben escribir en el indicador ok para efectuar una instalación mediante arranque WAN.

Tabla 46–3 Órdenes OBP para una instalación mediante arranque WAN

Tarea y descripción  

Orden OBP 

Iniciar una instalación mediante arranque WAN sin operador. 

boot net – install

Iniciar una instalación interactiva mediante arranque WAN. 

boot net –o prompt - install

Iniciar una instalación mediante arranque WAN desde un CD local. 

boot cdrom –F wanboot - install

Instalar una clave de hashing antes de iniciar una instalación mediante arranque WAN.valor _clave es el valor hexadecimal de la clave de hashing.

set-security-key wanboot-hmac-sha1 valor_clave

Instalar una clave de encriptación antes de iniciar una instalación mediante arranque WAN.

  • tipo_clave puede ser wanboot-3des o wanboot-aes.

  • valor _clave es el valor hexadecimal de la clave de encriptación.

set-security-key tipo_clave valor_clave

Comprobar que se hayan definido valores de clave en la OBP.

list-security-keys

Establecer las variables de configuración del cliente antes de iniciar la instalación mediante arranque WAN.

  • IP_cliente es la dirección IP del cliente.

  • ip_encaminador es la dirección IP del encaminador de la red.

  • valor_máscara es el valor de la máscara de subred.

  • nombre_cliente es el nombre de sistema del cliente.

  • ip_proxy es la dirección IP del servidor de proxy de la red.

  • ruta_wanbootCGI es la ruta a los programas wanbootCGI en el servidor web.

setenv network-boot-arguments host-ip=IP_cliente,router-ip=IP_encaminador, subnet-mask=valor_máscara,hostname=nombre_cliente, http-proxy=IP_proxy,file=ruta_wanbootCGI

Comprobar el alias del dispositivo de red.

devalias

Configurar el alias del dispositivo de red, donde ruta_dispositivo es la ruta al dispositivo de red primario.

  • Para configurar el alias sólo para esta instalación, escriba devalias net ruta_dispositivo.

  • Para configurar de forma permanente el alias, escriba nvvalias net ruta_dispositivo.

Parámetros y sintaxis del archivo de configuración del sistema

El archivo de configuración del sistema permite indicar los siguientes archivos a los programas de instalación mediante arranque WAN.

El archivo de configuración del sistema es un archivo de texto sin formato, y debe seguir el modelo siguiente.

parámetro=valor

El archivo system.conf debe contener los parámetros siguientes.

SsysidCF=URL_archivo_sysidcfg

Este parámetro apunta al directorio del servidor de instalación que contiene el archivo sysidcfg. Para instalaciones mediante un arranque WAN sobre HTTPS, establezca como valor una URL HTTPS válida.

SjumpsCF=URL_archivos_jumpstart

Este parámetro apunta al directorio JumpStart personalizado que contiene los archivos rules.ok y de perfil. Para instalaciones mediante un arranque WAN sobre HTTPS, establezca como valor una URL HTTPS válida.

Puede guardar el archivo system.conf en cualquier directorio accesible al servidor de arranque WAN.

Parámetros y sintaxis del archivo wanboot.conf

El archivo wanboot.conf es un archivo de texto sin formato que los programas de instalación mediante arranque WAN utilizan para efectuar una instalación. Los programas y archivos siguientes utilizan la información contenida en el archivo wanboot.conf para instalar la máquina cliente.

Guarde el archivo wanboot.conf en el subdirectorio cliente apropiado de la jerarquía /etc/netboot del servidor de arranque WAN. Para obtener información sobre como definir el ámbito de la instalación mediante arranque WAN con la jerarquía /etc/netboot, consulte Creación de la jerarquía /etc/netboot en el servidor de arranque WAN.

La información se especifica en el archivo wanboot.conf mediante parámetros y sus valores asociados, con el formato siguiente.

parámetro=valor

Las entradas de parámetros no pueden ocupar más de una línea. Se pueden incluir comentarios en el archivo precediéndolos con el carácter #.

Para obtener información detallada acerca del archivo wanboot.conf, consulte la página de comando man wanboot.conf(4).

El archivo wanboot.conf debe establecer los parámetros siguientes.

boot_file=ruta_wanboot

Este parámetro especifica la ruta al programa wanboot. El valor es una ruta relativa al directorio raíz de documentos del servidor de arranque WAN.

boot_file=/wanboot/wanboot.s9_sparc
root_server=URL_wanbootCGI/wanboot-cgi

Este parámetro especifica el URL del programa wanboot-cgi en el servidor de arranque WAN.

  • Utilice un URL HTTP para efectuar una instalación mediante arranque WAN sin autenticación de cliente ni de servidor.

    root_server=http://www.example.com/cgi-bin/wanboot-cgi
  • Utilice un URL HTTPS para efectuar una instalación mediante arranque WAN con autenticación de servidor o de cliente y servidor.

    root_server=https://www.example.com/cgi-bin/wanboot-cgi
root_file=ruta_minirraíz

Este parámetro especifica la ruta a la minirraíz de arranque WAN en el servidor de arranque WAN. El valor es una ruta relativa al directorio raíz de documentos del servidor de arranque WAN.

root_file=/miniroot/miniroot.s9_sparc
signature_type=sha1 | vacío

Este parámetro especifica el tipo de clave de hashing que se debe utilizar para comprobar la integridad de los datos y archivos transmitidos.

  • En instalaciones mediante arranque WAN que utilicen una clave de hashing para proteger el programa wanboot configure este valor como sha1.

    signature_type=sha1
  • En instalaciones WAN no seguras que no utilizan clave de hashing, deje el valor en blanco.

    signature_type=
encryption_type=3des | aes | vacío

Este parámetro especifica el tipo de encriptación que se debe utilizar para encriptar el programa wanboot y el sistema de archivos de arranque WAN.

  • En instalaciones mediante arranque WAN que utilicen HTTPS, configure este valor como 3des o aes según los formatos de clave utilizados. También deberá establecer el valor de la palabra clave signature_type en sha1.

    encryption_type=3des

    o bien

    encryption_type=aes
  • En instalaciones mediante arranque WAN no seguras que no utilizan clave de encriptación, deje el valor en blanco.

    encryption_type=
server_authentication=yes | no

Este parámetro especifica si el servidor debe autenticarse durante la instalación mediante arranque WAN.

  • En instalaciones mediante arranque WAN con autenticación de servidor o de cliente y servidor, configure este valor como yes. Deberá también establecer el valor de signature_type en sha1, encryption_type en 3des o aes y el URL de root_server en un valor HTTPS.

    server_authentication=yes
  • En instalaciones mediante arranque WAN que no utilicen autenticación de servidor o de cliente y servidor, configure este valor como no. También puede dejar el valor en blanco.

    server_authentication=no
client_authentication=yes | no

Este parámetro especifica si el cliente debe autenticarse durante la instalación mediante arranque WAN.

  • En instalaciones mediante arranque WAN con autenticación de cliente y servidor, establezca este valor en yes. Deberá también establecer el valor de signature_type en sha1, encryption_type en 3des o aes y el URL de root_server en un valor HTTPS.

    client_authentication=yes
  • En instalaciones mediante arranque WAN que no utilicen autenticación de cliente, establezca este valor en no. También puede dejar el valor en blanco.

    client_authentication=no
resolve_hosts=nombre_sistema | vacío

Este parámetro especifica sistemas adicionales que el programa wanboot-cgi debe determinar durante la instalación.

Configure este valor con los nombres de los sistemas que no se hayan especificado anteriormente en el archivo wanboot.conf o en un certificado de cliente.

  • Si el archivo wanboot.conf o el certificado de cliente contienen todos los sistemas necesarios, deje el valor en blanco.

    resolve_hosts=
  • Si el archivo wanboot.conf o el certificado de cliente no contienen sistemas específicos, configure el valor con los nombres de dichos sistemas.

    resolve_hosts=seahag,matters
boot_logger=ruta_cgi_registro_arranque | vacío

Este parámetro especifica el URL de la secuencia bootlog-cgi en el servidor de registro.

  • Para guardar los mensajes de registro de arranque o instalación en un servidor de registro exclusivo, establezca el valor en el URL de la secuencia bootlog-cgi en el servidor de registro.

    boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
  • Para mostrar los mensajes de arranque e instalación en la consola del cliente, deje el valor en blanco.

    boot_logger=
system_conf=system.conf | configuración_sistema_personalizada

Este parámetro especifica la ruta al archivo de configuración del sistema, que contiene la ubicación de los archivos sysidcfg y JumpStart personalizados.

Configure el valor con la ruta al archivo sysidcfg y a los archivos JumpStart personalizados en el servidor web.

system_conf=sys.conf