Création du fichier wanboot.conf

L'installation et initialisation via connexion WAN utilise les informations de configuration incluses dans le fichier wanboot.conf pour installer la machine client. Créez le fichier wanboot.conf dans un éditeur de texte. Sauvegardez le fichier dans le sous-répertoire client adéquat de la hiérarchie /etc/netboot sur le serveur d'initialisation via connexion WAN.

Le fichier wanboot.conf suivant de wanclient-1 comporte des informations de configuration pour une installation via connexion WAN utilisant le protocole HTTP sécurisé. Ce fichier invite également l'initialisation via connexion WAN à utiliser une clé de hachage HMAC SHA1 ainsi qu'une clé de chiffrement 3DES afin de protéger les données.

boot_file=/wanboot/wanboot.s9_sparc
root_server=https://www.example.com/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=
system_conf=sys.conf

Ce fichier wanboot.conf spécifie la configuration suivante :

boot_file=/wanboot/wanboot.s9_sparc

Le programme wanboot se nomme wanboot.s9_sparc. Il se trouve dans le répertoire wanboot du répertoire document racine sur wanserver-1.

root_server=https://www.example.com/cgi-bin/wanboot-cgi

L'emplacement du programme wanboot-cgi sur wanserver-1 est le suivant : https://www.example.com/cgi-bin/wanboot-cgi. La partie https de l'URL indique que cette installation et initialisation via connexion WAN utilise le protocole sécurisé HTTP.

root_file=/miniroot/miniroot.s9_sparc

La miniracine de l'initialisation via connexion WAN est appelée miniroot.s9_sparc. Elle se situe dans le répertoire miniroot du répertoire document racine sur wanserver-1.

signature_type=sha1

Le programme wanboot et le système de fichiers d'installation et initialisation via connexion WAN sont signés par l'utilisation d'une clé de hachage HMAC SHA1.

encryption_type=3des

Le programme wanboot et le système de fichiers d'installation et initialisation via connexion WAN sont chiffrés à l'aide d'une clé 3DES.

server_authentication=yes

Le serveur est authentifié lors de l'installation.

client_authentication=no

Le client n'est pas authentifié lors de l'installation.

---

Remarque :

si vous effectuez les tâches indiquées à la rubrique (Facultatif) Utilisation d'une clé privée et d'un certificat pour l'authentification client, définissez ce paramètre comme client_authentication=yes

---

resolve_hosts=

Aucun nom d'hôte supplémentaire n'est nécessaire pour l'installation via connexion WAN. Tous les noms d'hôtes requis par le programme wanboot-cgi sont indiqués dans le fichier wanboot.conf et le certificat client.

boot_logger=

Des messages du journal d'initialisation et d'installation s'affichent sur la console du système. Si vous configurez le serveur de consignation dans (Facultatif) Configuration du serveur d'initialisation via connexion WAN comme serveur d'enregistrement. et souhaitez que les messages de l'initialisation via connexion WAN apparaissent aussi sur le serveur d'initialisation via connexion WAN, définissez ce paramètre sur boot_logger=https://www.example.com/cgi-bin/bootlog-cgi.

system_conf=sys.conf

Le fichier de configuration système indiquant les emplacements des fichiers sysid.cfg et JumpStart se trouve dans le fichier sys.conf au niveau de la hiérarchie /etc/netboot sur wanserver-1.

Dans cet exemple, vous sauvegardez le fichier wanboot.conf dans le répertoire /etc/netboot/192.168.198.0/010003BA152A42 sur wanserver-1.