| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
Guía de instalación de Oracle Solaris 10 8/11: instalaciones basadas en red |
| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
|
Guía de instalación de Oracle Solaris 10 8/11: instalaciones basadas en red |
Parte I Planificación para instalar mediante la red
1. Dónde encontrar información sobre cómo planificar la instalación de Solaris
2. Preconfiguración de la información de configuración del sistema (tareas)
3. Preconfiguración con un servicio de nombres o DHCP
Parte II Instalación mediante una red de área local
4. Instalación desde la red (información general)
5. Instalación desde la red con un DVD (tareas)
6. Instalación desde la red con un CD (tareas)
7. Aplicación de parches a la imagen minirraíz (tareas)
8. Instalación en una red (ejemplos)
9. Instalación desde la red (referencia de comandos)
Parte III Instalación mediante una red de área amplia
10. Inicio WAN (información general)
11. Preparación para una instalación mediante Inicio WAN (planificación)
12. Instalación con Inicio WAN (tareas)
Instalación en una red de área amplia (mapas de tareas)
Configuración del servidor de inicio WAN
Creación del directorio raíz de documentos
Creación de la minirraíz de inicio WAN
SPARC: Para crear la minirraíz de inicio WAN
Comprobación de la compatibilidad del cliente con el inicio mediante WAN
Para comprobar que la OBP cliente admite el inicio WAN
Instalación del programa wanboot en el servidor de inicio WAN
SPARC: Para instalar el programa wanboot en el servidor de inicio WAN
Creación de la jerarquía /etc/netboot en el servidor de inicio WAN
Para crear la jerarquía /etc/netboot en el servidor de inicio WAN
Copia del programa CGI de inicio WAN en el servidor de inicio WAN
Para copiar el programa wanboot-cgi al servidor de inicio WAN
(Opcional) Para configurar el servidor de registro de inicio WAN
(Opcional) Protección de los datos mediante el uso de HTTPS
(Opcional) Para usar certificados digitales para la autenticación del servidor y del cliente
(Opcional) Para crear claves de hashing y de cifrado
Creación de los archivos para la instalación JumpStart personalizada
Para crear el archivo de almacenamiento Solaris Flash
Para crear el archivo sysidcfg
(Opcional) Creación de secuencias de inicio y de fin
Creación de los archivos de configuración
Para crear el archivo de configuración de sistema
Para crear el archivo wanboot.conf
(Opcional) Suministro de información de configuración mediante un servidor DHCP
13. SPARC: Instalación mediante inicio WAN (tareas)
14. SPARC: Instalación mediante un inicio WAN (ejemplos)
A. Resolución de problemas (tareas)
El servidor de inicio WAN es un servidor web que proporciona los datos para el inicio y la configuración durante una instalación de inicio WAN. Para obtener una lista con los requisitos el sistema necesarios para el servidor de inicio WAN, consulte la Tabla 11-1.
En esta sección se describen las tareas siguientes para configurar el servidor de inicio WAN para una instalación mediante un inicio WAN.
Instalación del programa wanboot en el servidor de inicio WAN
Creación de la jerarquía /etc/netboot en el servidor de inicio WAN
Copia del programa CGI de inicio WAN en el servidor de inicio WAN
Para servir los archivos de configuración e instalación, deberá hacerlos accesibles al software del servidor web en el servidor de inicio WAN. Para ello puede almacenarlos en el directorio raíz de documentos del servidor de inicio WAN.
Si desea utilizar un directorio raíz de documentos para servir los archivos de configuración e instalación, deberá crearlo. Para obtener información sobre como hacerlo, consulte la documentación de su servidor web. Para obtener información detallada acerca de cómo diseñar un directorio raíz de documentos, consulte Almacenamiento de los archivos de instalación y configuración en el directorio raíz de documentos.
Para obtener un ejemplo de cómo configurar este directorio, consulte Creación del directorio raíz de documentos.
Una vez creado el directorio raíz de documentos, cree la minirraíz de inicio WAN. Para obtener instrucciones, consulte Creación de la minirraíz de inicio WAN.
El inicio WAN utiliza una minirraíz especial de Solaris, modificado para efectuar una instalación mediante un inicio WAN, Estas minirraíces contienen un subconjunto del software de la minirraíz de Solaris. Para efectuar una instalación mediante un inicio WAN, deberá copiar la minirraíz del DVD de Solaris o del CD Software 1 de Solaris en el servidor de inicio WAN. Utilice el comando setup_install_server con la opción -w para copiar la minirraíz de inicio WAN del soporte del software de Solaris al disco duro del sistema.
Este procedimiento crea una minirraíz de inicio WAN SPARC con un soporte SPARC. Si desea servir una minirraíz de inicio WAN SPARC desde un servidor basado en x86, deberá crear la minirraíz en una máquina SPARC. Una vez creada la minirraíz, cópiela al directorio raíz de documentos del servidor basado en x86.
Antes de empezar
Para este procedimiento se presupone que en el servidor de inicio WAN se está ejecutando Volume Manager. Si no utiliza Volume Manager, consulte la System Administration Guide: Devices and File Systems.
Nota - Las funciones incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre las funciones, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
El sistema debe cumplir los requisitos siguientes.
Disponer de una unidad de CD-ROM o DVD-ROM.
Formar parte de la red y del servicio de nombres de la sede.
Si utiliza un servicio de nombres, el sistema debe estar ya en dicho servicio, ya sea NIS, NIS+, DNS o LDAP. Si no se usa un servicio de nombres, deberá distribuir información sobre este sistema de acuerdo con la política de la sede.
# mkdir -p wan-dir-path install-dir-path
Indica al comando mkdir que cree todos los directorios superiores necesarios para el directorio que desea crear.
Indica el directorio en el que se debe crear la minirraíz de inicio WAN en el servidor de instalación. Este directorio debe poder contener minirraíces con un tamaño aproximado de 250 MB.
Indica el directorio del servidor de instalación en el que se debe copiar la imagen del software de Solaris. Este directorio se puede eliminar en un paso posterior de este procedimiento.
# cd /cdrom/cdrom0/Solaris_10/Tools
En el ejemplo anterior, cdrom0 es la ruta de la unidad que contiene el medio de Oracle Solaris SO.
# ./setup_install_server -w wan-dir-path install-dir-path
Indica el directorio donde se va a copiar la minirraíz de inicio WAN
Indica el directorio donde se va a copiar la imagen del software de Solaris
Nota - El comando setup_install_server indica si hay espacio suficiente en el disco para las imágenes de disco de software Solaris. Para determinar la cantidad de espacio en el disco disponible, use el comando df -kl.
El comando setup_install_server -w crea la minirraíz de inicio WAN y una imagen de instalación de red del software de Solaris.
Dicha imagen no es necesaria para efectuar una instalación mediante un inicio WAN con un archivo de almacenamiento Solaris Flash. Puede liberar espacio en disco si no tiene previsto utilizar la imagen de instalación de red para otras instalaciones. Escriba el comando siguiente para eliminar la imagen de instalación de red.
# rm -rf install-dir-path
# cd /document-root-directory/miniroot # ln -s /wan-dir-path/miniroot .
Indica el directorio raíz de documentos del servidor de inicio WAN que desea enlazar con la minirraíz de inicio WAN.
Indica la ruta a la minirraíz de inicio WAN.
# mv /wan-dir-path/miniroot /document-root-directory/miniroot/miniroot-name
Indica la ruta a la minirraíz de inicio WAN.
Indica la ruta al directorio de la minirraíz de inicio WAN en el directorio raíz de documentos del servidor de inicio WAN.
Indica el nombre de la minirraíz de inicio WAN. Se trata de un nombre descriptivo del archivo, por ejemplo, miniroot.s10_sparc.
Ejemplo 12-1 Creación de la minirraíz de inicio WAN
Use setup_install_server(1M) con la opción -w para copiar la minirraíz de inicio WAN y la imagen del software de Solaris en el directorio /export/install/Solaris_10 de wanserver-1.
Inserte el soporte software Solaris en la unidad conectada a wanserver-1. Escriba los comandos siguientes:
wanserver-1# mkdir -p /export/install/cdrom0 wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools wanserver-1# ./setup_install_server -w /export/install/cdrom0/miniroot \ /export/install/cdrom0
Desplace la minirraíz de inicio WAN al directorio raíz de documentos (/opt/apache/htdocs/) del servidor de inicio WAN. En este ejemplo, el nombre de la minirraíz de inicio WAN está establecido en miniroot.s10_sparc.
wanserver-1# mv /export/install/cdrom0/miniroot/miniroot \ /opt/apache/htdocs/miniroot/miniroot.s10_sparc
Después de crear la minirraíz de inicio WAN, compruebe que la OpenBoot PROM (OBP) del cliente es compatible con el inicio mediante WAN. Para obtener instrucciones, consulte Comprobación de la compatibilidad del cliente con el inicio mediante WAN.
Véase también
Para obtener información adicional acerca del comando setup_install_server, consulte install_scripts(1M).
Para realizar una instalación mediante inicio WAN sin supervisión, asegúrese de que la OpenBoot PROM (OBP) del sistema cliente es compatible con el inicio mediante WAN. Si la OBP del cliente no admite el inicio mediante WAN, puede realizar una instalación mediante inicio WAN usando un CD local que incluya los programas necesarios.
Para determinar si el cliente admite el inicio mediante WAN, compruebe las variables de configuración de la OBP del cliente. Lleve a cabo el siguiente procedimiento para comprobar si el cliente admite el inicio mediante WAN.
Este procedimiento describe la forma de determinar si la OBP del cliente admite el inicio mediante WAN.
Nota - Las funciones incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre las funciones, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
Las funciones incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre las funciones, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
# eeprom | grep network-boot-arguments
Si aparece la variable network-boot-arguments o si el comando anterior devuelve la salida network-boot-arguments: data not available, OBP admite las instalaciones de inicio WAN. No es necesario actualizar la OBP antes de efectuar la instalación mediante inicio WAN.
Si el comando anterior no devuelve ninguna salida, la OBP no admite instalaciones de inicio WAN. Deberá efectuar una de las tareas siguientes.
Actualice la OBP del cliente. En el caso de los clientes que dispongan de una OBP que admita instalaciones de inicio WAN, consulte la documentación para obtener información sobre cómo actualizar la OBP.
Nota - No todas las OBP clientes admiten un inicio WAN. En tales casos, utilice la opción siguiente.
Una vez finalizadas las tareas preparatorias y se pueda instalar el cliente, lleve a cabo la instalación mediante inicio WAN desde el CD1 o DVD de software Solaris. Esta opción es válida en todos los casos en que la OBP actual no sea compatible con el inicio WAN.
Para obtener instrucciones sobre cómo iniciar el cliente desde el CD1, consulte Para realizar una instalación mediante inicio WAN con un CD. Para continuar con la preparación de la instalación mediante inicio WAN, consulte Creación de la jerarquía /etc/netboot en el servidor de inicio WAN.
Ejemplo 12-2 Comprobación de la admisión del inicio WAN en la OBP del cliente
El comando siguiente muestra cómo comprobar la admisión del inicio WAN en la OBP del cliente.
# eeprom | grep network-boot-arguments network-boot-arguments: data not available
En este ejemplo, la salida network-boot-arguments: data not available indica que el cliente OBP admite el inicio WAN.
Cuando haya comprobado que la OBP del cliente es compatible con el inicio mediante WAN, debe copiar el programa wanboot en el servidor de inicio WAN. Para obtener instrucciones, consulte Instalación del programa wanboot en el servidor de inicio WAN.
Si la OBP del cliente no es compatible con el inicio WAN, no necesitará copiar el programa wanboot en el servidor de inicio WAN. Debe proporcionar el programa wanboot al cliente desde un CD local. Para continuar con la instalación, consulte Creación de la jerarquía /etc/netboot en el servidor de inicio WAN.
Véase también
Para obtener más información sobre el comando setup_install_server, consulte el Capítulo 4Instalación desde la red (información general).
El inicio WAN utiliza, para instalar el cliente, un programa especial de inicio de segundo nivel (wanboot) que carga la minirraíz de inicio WAN y los archivos de configuración del cliente y de instalación necesarios para efectuar una instalación mediante un inicio WAN.
Para efectuar esta instalación deberá proporcionar al cliente el programa wanboot durante la instalación mediante uno de los siguientes métodos.
Si la PROM del cliente admite inicio WAN, puede transmitir el programa desde el servidor de inicio WAN al cliente. Debe instalar el programa wanboot en el servidor de inicio WAN.
Para comprobar si la PROM del cliente admite el inicio WAN, consulte Para comprobar que la OBP cliente admite el inicio WAN.
Si la PROM del cliente no admite inicio WAN, deberá proporcionarle el programa al cliente localmente mediante un CD. Si la PROM del cliente no es compatible con el inicio WAN, vaya a Creación de la jerarquía /etc/netboot en el servidor de inicio WAN para continuar con la preparación de la instalación.
Este procedimiento describe cómo copiar el programa wanboot del soporte de Solaris al servidor de inicio WAN.
Para este procedimiento se presupone que en el servidor de inicio WAN se está ejecutando Volume Manager. Si no utiliza Volume Manager, consulte la System Administration Guide: Devices and File Systems.
Antes de empezar
Compruebe que el sistema cliente admite el inicio mediante WAN. Consulte Para comprobar que la OBP cliente admite el inicio WAN para obtener más información.
Nota - Las funciones incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre las funciones, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
# cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/
# cp wanboot /document-root-directory/wanboot/wanboot-name
Indica el directorio raíz de documentos del servidor de inicio WAN.
Indica el nombre del programa wanboot. Asigne un nombre descriptivo a este archivo como, por ejemplo, wanboot.s10_sparc.
Cree un enlace simbólico al programa wanboot en el directorio raíz de documentos del servidor de inicio WAN.
# cd /document-root-directory/wanboot # ln -s /wan-dir-path/wanboot .
Indica el directorio raíz de documentos del servidor de inicio WAN que desea enlazar con el programa wanboot
Indica la ruta al programa wanboot.
Mueva la minirraíz de inicio WAN al directorio raíz de documentos del servidor de inicio WAN.
# mv /wan-dir-path/wanboot /document-root-directory/wanboot/wanboot-name
Indica la ruta al programa wanboot.
Indica la ruta al directorio del programa wanboot en el directorio raíz de documentos del servidor de inicio WAN.
Indica el nombre del programa wanboot. Se trata de un nombre descriptivo del archivo, por ejemplo, wanboot.s10_sparc.
Ejemplo 12-3 Instalación del programa wanboot en el servidor de inicio WAN
Si desea instalar el programa wanboot en el servidor de inicio WAN, copie el programa del soporte del software software Solaris en el directorio raíz de documentos del servidor de inicio WAN.
Inserte el DVD de Solaris o el CD Software 1 de Solaris en la unidad conectada a wanserver-1 y escriba los comandos siguientes.
wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/ wanserver-1# cp wanboot /opt/apache/htdocs/wanboot/wanboot.s10_sparc
En este ejemplo, el nombre del programa wanboot está establecido en wanboot.s10_sparc.
Después de instalar el programa wanboot en el servidor de inicio WAN, debe crear la jerarquía /etc/netboot en el servidor de inicio WAN. Para obtener instrucciones, consulte Creación de la jerarquía /etc/netboot en el servidor de inicio WAN.
Véase también
Para obtener información acerca del programa wanboot, consulte ¿Qué es el inicio WAN?.
Durante la instalación, el inicio WAN recurre al contenido de la jerarquía /etc/netboot del servidor web para obtener instrucciones sobre cómo efectuar la instalación. Este directorio contiene la información de configuración, la clave privada, el certificado digital y la entidad certificadora necesarios para una instalación mediante un inicio WAN. Durante la instalación, el programa wanboot-cgi convierte esta información en el sistema de archivos de inicio WAN El programa wanboot-cgi transmite entonces el sistema de archivos de inicio WAN al cliente.
Se pueden crear subdirectorios en el directorio /etc/netboot para personalizar el ámbito de la instalación en WAN. Utilice las siguientes estructuras de directorio para definir cómo se comparte la información de configuración entre los clientes que desea instalar.
Configuración global – Si desea que todos los clientes de la red compartan información de configuración, los archivos que quiera compatir debe almacenarlos en el directorio /etc/netboot.
Configuración específica de la red – Si desea que todos los equipos de una determinada subred compartan información de configuración, los archivos que quiera compatir debe almacenarlos en el directorio /etc/netboot. El subdirectorio debe seguir este convenio de denominación.
/etc/netboot/net-ip
En este ejemplo, ip_red es la dirección IP de la subred del cliente.
Configuración específica del cliente – Si desea que sólo un determinado cliente utilice el sistema de archivos de inicio, almacene los archivos del sistema de archivos de inicio en un subdirectorio de /etc/netboot. El subdirectorio debe seguir este convenio de denominación.
/etc/netboot/net-ip/client-ID
En este ejemplo, ip_red es la dirección IP de la subred. ID_cliente es el ID del cliente asignado por el servidor DHCP o un ID de cliente especificado por el usuario.
Para obtener información detallada sobre la planificación de estas configuraciones, consulte Almacenamiento de la información de configuración y seguridad en la jerarquía /etc/netboot.
El siguiente procedimiento describe cómo se crea la jerarquía /etc/netboot.
Siga estos pasos para crear la jerarquía /etc/netboot.
Nota - Las funciones incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre las funciones, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
# mkdir /etc/netboot
# chmod 700 /etc/netboot
# chown web-server-user:web-server-group /etc/netboot/
Indica el usuario propietario del proceso del servidor web
Indica el grupo propietario del proceso del servidor web
# exit
# mkdir -p /etc/netboot/net-ip/client-ID
Indica al comando mkdir que cree todos los directorios superiores necesarios para el directorio que desea crear.
Indica la dirección IP de la subred del cliente.
Especifica el ID del cliente El ID del cliente puede ser un valor definido por el usuario o el ID de cliente DHCP. El directorio ID_cliente debe ser un subdirectorio de IP_red.
# chmod 700 /etc/netboot/dir-name
Ejemplo 12-4 Creación de la jerarquía /etc/netboot en el servidor de inicio WAN
El siguiente ejemplo muestra cómo se crea una jerarquía /etc/netboot para el cliente 010003BA152A42 en la subred 192.168.198.0. En este ejemplo, el usuario nobody y el grupo admin son los propietarios del proceso del servidor web.
Los comandos de este ejemplo efectúan las tareas siguientes.
Crean el directorio /etc/netboot.
Cambian los permisos del directorio /etc/netboot a 700.
Cambian la propiedad del directorio /etc/netboot al propietario del proceso del servidor web.
Toman el mismo rol de usuario que el usuario del servidor web.
Crean un subdirectorio de /etc/netboot denominado como la subred (192.168.198.0).
Crean un subdirectorio del directorio de subred denominado como el ID de cliente.
Cambian los permisos de los subdirectorios /etc/netboot a 700.
# cd / # mkdir /etc/netboot/ # chmod 700 /etc/netboot # chown nobody:admin /etc/netboot # exit server# su nobody Password: nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42 nobody# chmod 700 /etc/netboot/192.168.198.0 nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42
Después de crear la jerarquía /etc/netboot, debe copiar el programa CGI de inicio WAN en el servidor de inicio WAN. Para obtener instrucciones, consulte Copia del programa CGI de inicio WAN en el servidor de inicio WAN.
Véase también
Para obtener información detallada sobre cómo diseñar la jerarquía /etc/netboot, consulte Almacenamiento de la información de configuración y seguridad en la jerarquía /etc/netboot.
El programa wanboot-cgi crea los flujos de datos que transmiten los siguientes archivos desde el servidor de inicio WAN hasta el cliente.
Programa wanboot
Sistema de inicio WAN
Minirraíz de inicio WAN
El programa wanboot-cgi está instalado en el sistema cuando se instala el software versión actual de Solaris. Para habilitar el servidor de inicio WAN para que utilice este programa, cópielo en el directorio cgi-bin de dicho servidor.
Nota - Las funciones incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre las funciones, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
# cp /usr/lib/inet/wanboot/wanboot-cgi /WAN-server-root/cgi-bin/wanboot-cgi
Indica el directorio raíz del software del servidor web en el servidor de inicio WAN
# chmod 755 /WAN-server-root/cgi-bin/wanboot-cgi
Después de copiar el programa CGI de inicio WAN en el servidor de inicio WAN, puede configurar un servidor de registro, si así lo desea. Para obtener instrucciones, consulte (Opcional) Para configurar el servidor de registro de inicio WAN.
Si no desea configurar un servidor de registro independiente, consulte (Opcional) Protección de los datos mediante el uso de HTTPS para obtener instrucciones sobre cómo configurar las funciones de seguridad de una instalación mediante inicio WAN.
Véase también
Para obtener información general acerca del programa wanboot-dgi, consulte ¿Qué es el inicio WAN?.
De forma predeterminada, todos los mensajes de registro de inicio WAN se muestran en el sistema cliente. Este comportamiento predeterminado le permite depurar rápidamente cualquier problema de instalación que pudiera surgir.
Si desea almacenar los mensajes de registro de inicio e instalación en un sistema distinto del cliente, deberá configurar un servidor de registro. Si desea utilizar un servidor de registro con HTTPS durante la instalación, deberá configurar el servidor de inicio WAN como servidor de registro.
Para configurar el servidor de registro, siga estos pasos.
# cp /usr/lib/inet/wanboot/bootlog-cgi \ log-server-root/cgi-bin
Especifica el directorio cgi-bin del directorio de servidor web del servidor de registro.
# chmod 755 log-server-root/cgi-bin/bootlog-cgi
En el archivo wanboot.conf, especifique el URL de la secuencia de comandos bootlog-cgi en el servidor de registro.
Para obtener más información acerca de cómo definir los parámetros del archivo wanboot.conf, consulte Para crear el archivo wanboot.conf.
Durante la instalación, los mensajes de registro de instalación y inicio se guardan en el directorio /tmp del servidor de registro. El archivo de registro se denomina bootlog.nombre_host, donde nombre_host es el nombre de host del cliente.
Ejemplo 12-5 Configuración del servidor de registro para una instalación mediante un inicio WAN sobre HTTPS
En el ejemplo siguiente se configura el servidor de inicio WAN como servidor de registro.
# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/ # chmod 755 /opt/apache/cgi-bin/bootlog-cgi
Después de configurar el servidor de registro, puede, si lo desea, configurar la instalación de inicio WAN para que use certificados digitales y claves de seguridad. Consulte (Opcional) Protección de los datos mediante el uso de HTTPS para obtener instrucciones sobre cómo configurar las funciones de seguridad de una instalación mediante inicio WAN.
|