Ignora collegamenti di spostamento | |
Esci da visualizzazione stampa | |
Guida all'installazione di Oracle Solaris 10 8/11: installazioni di rete |
Parte I Pianificazione dell'installazione in rete
1. Informazioni sulla pianificazione dell'installazione di Solaris
2. Preconfigurazione delle informazioni sul sistema (procedure)
3. Preconfigurazione con un servizio di denominazione o DHCP
Parte II Installazione in una rete locale
4. Installazione dalla rete (panoramica)
5. Installazione in rete da DVD (procedure)
6. Installazione in rete da CD (procedure)
7. Applicazione di patch all'immagine della miniroot (procedure)
8. Installazione dalla rete (esempi)
9. Installazione dalla rete (riferimenti sui comandi)
Parte III Installazione in una rete geografica
11. Preparazione all'installazione con il metodo boot WAN (procedure)
12. Installazione con il metodo boot WAN (attività)
Installazione in una rete geografica (mappa delle attività)
Configurazione del server di boot WAN
Creazione della directory root dei documenti
Creazione della miniroot di boot WAN
SPARC: Creare una miniroot di boot WAN
Verifica del supporto del boot WAN sul client
Controllare il supporto del boot WAN da parte della OBP del client
Installazione del programma wanboot sul server di boot WAN
SPARC: Installare il programma wanboot sul server di boot WAN
Creazione della struttura gerarchica /etc/netboot sul server di boot WAN
Creare la struttura gerarchica /etc/netboot sul server di boot WAN
Copia del programma CGI di boot WAN sul server di boot WAN
Copiare il programma wanboot-cgi nel server di boot WAN
(Opzionale) Configurazione del server di log per il boot WAN
(Opzionale) Protezione dei dati con l'uso di HTTPS
(Opzionale) Usare i certificati digitali per l'autenticazione di client e server
(Opzionale) Creare una chiave di hashing e una chiave di cifratura
Creazione dei file dell'installazione JumpStart personalizzata
Creare l'archivio Solaris Flash
(Opzionale) Creazione di script iniziali e finali
(Opzionale) Fornitura delle informazioni di configurazione con un server DHCP
13. SPARC: Installazione con il metodo boot WAN (procedure)
14. SPARC: Installazione con il metodo boot WAN (esempi)
A. Soluzione dei problemi (procedure)
Il metodo boot WAN usa i seguenti file per specificare la posizione dei dati e dei file richiesti per l'installazione boot WAN:
File di configurazione del sistema (system.conf)
File wanboot.conf
Questa sezione descrive come creare e memorizzare questi due file.
Il file di configurazione del sistema permette di dirigere i programmi di installazione boot WAN verso i file seguenti:
File sysidcfg
File rules.ok
Profilo JumpStart personalizzato
Il boot WAN segue i puntatori del file di configurazione del sistema per installare e configurare il client.
Il file di configurazione del sistema è un file di testo e deve essere formattato nel modo seguente:
setting=value
Per usare un file di configurazione del sistema per dirigere i programmi di installazione WAN verso i file sysidcfg, rules.ok e dei profili, attenersi alla procedura seguente.
Prima di cominciare
Prima di creare il file di configurazione del sistema, è necessario creare i file di installazione richiesti per la procedura boot WAN. Per istruzioni dettagliate, vedere Creazione dei file dell'installazione JumpStart personalizzata.
Questa impostazione punta alla directory flash del server di installazione che contiene il file sysidcfg. Accertarsi che questo URL corrisponda al percorso del file sysidcfg creato in Creare il file sysidcfg.
Per le installazioni WAN che utilizzano HTTPS, impostare il valore su un URL HTTPS valido.
Questa impostazione punta alla directory Solaris Flash sul server di installazione che contiene il file rules.ok, il file dei profili e gli script iniziali e finali. Accertarsi che questo URL corrisponda al percorso dei file dell'installazione JumpStart personalizzata creati in Creare il profilo e Creare il file rules.
Per le installazioni WAN che utilizzano HTTPS, impostare il valore su un URL HTTPS valido.
A fini amministrativi, è consigliabile salvare il file nella directory appropriata in /etc/netboot sul server di boot WAN.
# chmod 600 /path/system-conf-file
Esempio 12-12 File di configurazione del sistema per l'installazione boot WAN con collegamento HTTPS
Nell'esempio seguente, i programmi di boot WAN controllano la presenza dei file sysidcfg e JumpStart sul server Web https://www.example.com alla porta 1234. Il server Web usa il collegamento HTTPS per cifrare i dati e i file durante l'installazione.
Il file sysidcfg e i file dell'installazione JumpStart personalizzata si trovano nella sottodirectory flash della directory root dei documenti (/opt/apache/htdocs).
SsysidCF=https://www.example.com:1234/flash SjumpsCF=https://www.example.com:1234/flash
Esempio 12-13 File di configurazione del sistema per le installazioni boot WAN non sicure
Nell'esempio seguente, i programmi di boot da WAN controllano la presenza dei file sysidcfg e JumpStart sul server Web http://www.example.com alla porta 1234. Il server Web usa HTTP, quindi i dati e i file non sono protetti durante l'installazione.
Il file sysidcfg e i file dell'installazione JumpStart personalizzata si trovano nella sottodirectory flash della directory root dei documenti (/opt/apache/htdocs).
SsysidCF=http://www.example.com/flash SjumpsCF=http://www.example.com/flash
Dopo aver creato il file di configurazione del sistema, creare il file wanboot.conf. Per le relative istruzioni, vedere Creare il file wanboot.conf.
Il file wanboot.conf è un file di testo di configurazione utilizzato dai programmi di boot per eseguire l'installazione WAN. Il programma wanboot-cgi, il file system di boot e la miniroot di boot WAN usano le informazioni incluse nel file wanboot.conf per l'installazione del sistema client.
Salvare il file wanboot.conf nella sottodirectory client appropriata, nella gerarchia /etc/netboot sul server di boot WAN. Per informazioni su come definire l'installazione boot WAN con la gerarchia /etc/netboot, vedere Creazione della struttura gerarchica /etc/netboot sul server di boot WAN.
Se il server di boot WAN esegue la la release corrente di Solaris, è disponibile un esempio del file wanboot.conf in /etc/netboot/wanboot.conf.sample. Questo file può essere utilizzato come modello per la propria installazione boot WAN.
Nel file wanboot.conf è necessario includere le informazioni seguenti.
|
Queste informazioni si specificano elencando i parametri e i valori associati nel formato seguente:
parameter=value
Per informazioni in dettaglio sui parametri e la sintassi del file wanboot.conf, vedere Parametri e sintassi del file wanboot.conf.
Per creare il file wanboot.conf, procedere come segue.
Si può creare un nuovo file di testo denominato wanboot.conf, oppure usare il file campione situato in /etc/netboot/wanboot.conf.sample. Se si usa il file di esempio, rinominare il wanboot.conf una volta aggiunti i parametri.
Per descrizioni in dettaglio di parametri e valori del file wanboot.conf, vedere Parametri e sintassi del file wanboot.conf.
Per informazioni su come creare la struttura gerarchica /etc/netboot, vedere Creazione della struttura gerarchica /etc/netboot sul server di boot WAN.
# bootconfchk /etc/netboot/path-to-wanboot.conf/wanboot.conf
Specifica il percorso del file wanboot.conf del client sul server boot WAN
Se il file wanboot.conf è valido dal punto di vista strutturale, il comando bootconfchk restituisce un codice di uscita 0.
Se invece non è valido, il comando bootconfchk restituisce un codice diverso da zero.
# chmod 600 /etc/netboot/path-to-wanboot.conf/wanboot.conf
Esempio 12-14 File wanboot.conf per l'installazione boot WAN con collegamento HTTPS
Il seguente file wanboot.conf di esempio include informazioni di configurazione per un'installazione WAN che usa un collegamento HTTPS. Il file wanboot.conf indica inoltre che in questa installazione è impiegata una chiave di cifratura 3DES.
boot_file=/wanboot/wanboot.s10_sparc root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type=sha1 encryption_type=3des server_authentication=yes client_authentication=no resolve_hosts= boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
Il file wanboot.conf specifica la configurazione seguente:
Il programma di boot di secondo livello è wanboot.s10_sparc ed è situato nella directory /wanboot della directory root dei documenti del server di boot WAN.
La posizione del programma wanboot-cgi sul server di boot WAN è https://www.example.com:1234/cgi-bin/wanboot-cgi. La parte https dell'URL indica che questa installazione boot WAN usa HTTPS.
Il nome della miniroot di boot WAN è miniroot.s10_sparc. ed è situata nella directory /miniroot della directory root dei documenti del server di boot WAN.
Il programma wanboot.s10_sparc e il file system di boot WAN sono firmati con una chiave di hashing HMAC SHA1.
Il programma wanboot.s10_sparc e il file system di boot sono cifrati con una chiave 3DES.
Il server è autenticato durante l'installazione.
Il client non è autenticato durante l'installazione.
Per eseguire l'installazione WAN non sono necessari altri nomi host. Le informazioni e i file richiesti si trovano tutti nella directory root dei documenti nel server di boot WAN.
(Opzionale) I messaggi di log di boot e installazione sono registrati sul server di boot WAN tramite il collegamento HTTPS.
Per istruzioni sulla configurazione di un server di log per l'installazione boot WAN,vedere (Opzionale) Configurazione del server di log per il boot WAN.
Il file di configurazione del sistema che contiene le posizioni dei file sysidcfg e JumpStart si trova in una sottodirectory della struttura gerarchica /etc/netboot. Il nome del file di configurazione del sistema è sys-conf.s10–sparc.
Esempio 12-15 File wanboot.conf per l'installazione boot WAN non sicura
Il seguente file wanboot.conf include informazioni di configurazione per un'installazione boot WAN con minore grado di sicurezza che usa HTTP. Il file wanboot.conf indica inoltre che l'installazione non usa una chiave di cifratura o una chiave di hashing.
boot_file=/wanboot/wanboot.s10_sparc root_server=http://www.example.com/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type= encryption_type= server_authentication=no client_authentication=no resolve_hosts= boot_logger=http://www.example.com/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
Il file wanboot.conf specifica la configurazione seguente:
Il programma di boot di secondo livello è wanboot.s10_sparc ed è situato nella directory /wanboot della directory root dei documenti del server di boot WAN.
La posizione del programma wanboot-cgi sul server di boot WAN è http://www.example.com/cgi-bin/wanboot-cgi. Questa installazione non usa un collegamento HTTPS.
Il nome della miniroot di boot WAN è miniroot.s10_sparc. ed è situata nella sottodirectory /miniroot nella directory root dei documenti del server di boot WAN.
Il programma wanboot.s10_sparc e il file system di boot WAN non sono firmati con una chiave di hashing.
Il programma wanboot.s10_sparc e il file system di boot non sono cifrati.
Il server non è autenticato con chiavi o certificati durante l'installazione.
Il client non è autenticato con chiavi o certificati durante l'installazione.
Per eseguire l'installazione non sono necessari altri nomi host. Le informazioni e i file richiesti si trovano tutti nella directory root dei documenti nel server di boot WAN..
(Opzionale) I messaggi di log di avvio e installazione sono registrati sul server di boot WAN.
Per istruzioni sulla configurazione di un server di log per l'installazione boot WAN,vedere (Opzionale) Configurazione del server di log per il boot WAN.
Il file di configurazione di sistema che contiene le posizioni del file sysidcfg e dei file di JumpStart è denominato sys-conf.s10–sparc ed è situato nella sottodirectory appropriata del client nella struttura gerarchica /etc/netboot.
Dopo aver creato il file wanboot.conf, è possibile configurare un server DHCP per il supporto del boot WAN. Per le relative istruzioni, vedere (Opzionale) Fornitura delle informazioni di configurazione con un server DHCP.
Se non si desidera usare un server DHCP nell'installazione boot WAN, vedere Controllare l'alias di dispositivo net nella OBP del client.
Vedere anche
Per una descrizione dettagliata dei parametri e dei valori usati in wanboot.conf, vedere Parametri e sintassi del file wanboot.conf e la pagina man wanboot.conf(4).