Ignora collegamenti di spostamento | |
Esci da visualizzazione stampa | |
Guida all'installazione di Oracle Solaris 10 8/11: installazioni di rete |
Parte I Pianificazione dell'installazione in rete
1. Informazioni sulla pianificazione dell'installazione di Solaris
2. Preconfigurazione delle informazioni sul sistema (procedure)
3. Preconfigurazione con un servizio di denominazione o DHCP
Parte II Installazione in una rete locale
4. Installazione dalla rete (panoramica)
5. Installazione in rete da DVD (procedure)
6. Installazione in rete da CD (procedure)
7. Applicazione di patch all'immagine della miniroot (procedure)
8. Installazione dalla rete (esempi)
9. Installazione dalla rete (riferimenti sui comandi)
Parte III Installazione in una rete geografica
11. Preparazione all'installazione con il metodo boot WAN (procedure)
12. Installazione con il metodo boot WAN (attività)
Installazione in una rete geografica (mappa delle attività)
Configurazione del server di boot WAN
Creazione della directory root dei documenti
Creazione della miniroot di boot WAN
SPARC: Creare una miniroot di boot WAN
Verifica del supporto del boot WAN sul client
Controllare il supporto del boot WAN da parte della OBP del client
Installazione del programma wanboot sul server di boot WAN
SPARC: Installare il programma wanboot sul server di boot WAN
Creazione della struttura gerarchica /etc/netboot sul server di boot WAN
Creare la struttura gerarchica /etc/netboot sul server di boot WAN
Copia del programma CGI di boot WAN sul server di boot WAN
Copiare il programma wanboot-cgi nel server di boot WAN
(Opzionale) Configurazione del server di log per il boot WAN
(Opzionale) Protezione dei dati con l'uso di HTTPS
(Opzionale) Usare i certificati digitali per l'autenticazione di client e server
(Opzionale) Creare una chiave di hashing e una chiave di cifratura
Creazione dei file dell'installazione JumpStart personalizzata
Creare l'archivio Solaris Flash
(Opzionale) Creazione di script iniziali e finali
Creazione dei file di configurazione
Creare il file di configurazione del sistema
(Opzionale) Fornitura delle informazioni di configurazione con un server DHCP
13. SPARC: Installazione con il metodo boot WAN (procedure)
14. SPARC: Installazione con il metodo boot WAN (esempi)
A. Soluzione dei problemi (procedure)
Il server di boot WAN è un server Web che fornisce i dati di boot e di configurazione durante l'installazione boot WAN. Per l'elenco dei requisiti di sistema del server di boot WAN, vedere la Tabella 11-1.
Questa sezione descrive le procedure richieste per la configurazione del server di boot WAN per un'installazione boot WAN.
Per poterli utilizzare per la configurazione e l'installazione, occorre che questi file siano accessibili al software server Web sul server di boot WAN. Un metodo per renderli accessibili è di memorizzarli nella directory root dei documenti del server di boot WAN.
Per poter usare la directory root dei documenti con i file di installazione e configurazione, occorre prima crearla. Per informazioni sulle operazioni di creazione della directory, consultare la documentazione del server Web. Per informazioni dettagliate su come organizzare la directory root dei documenti, vedere Memorizzazione dei file di installazione e configurazione nella directory root dei documenti.
Per un esempio di creazione di questa directory, vedere Creazione della directory root dei documenti.
Dopo aver creato la directory root dei documenti, creare la miniroot di boot WAN. Per le relative istruzioni, vedere Creazione della miniroot di boot WAN.
Il boot WAN usa una speciale miniroot Solaris modificata specificamente per eseguire l'installazione boot WAN. che contiene un sottogruppo del software della miniroot di Solaris. Per eseguire l'installazione boot WAN, occorre copiare sul server di boot WAN la miniroot dal DVD di Solaris o dal Solaris Software - 1. Usare l'opzione -w del comando setup_install_server per copiare la miniroot di boot WAN dai supporti di Solaris al disco fisso del sistema.
Questa procedura crea una miniroot di boot WAN SPARC con i supporti SPARC. Per poter usare la miniroot di boot WAN SPARC da un server x86, occorre crearla su un sistema SPARC. Una volta creata la miniroot, copiarla nella directory root dei documenti sul server x86.
Prima di cominciare
Questa procedura presuppone che il server di boot WAN utilizzi la gestione dei volumi. Se la gestione dei volumi non è attiva, vedere System Administration Guide: Devices and File Systems.
Nota - I ruoli comportano determinate autorizzazioni e consentono di eseguire comandi che richiedono privilegi. Per maggiori informazioni sui ruoli, vedere Configuring RBAC (Task Map) in System Administration Guide: Security Services.
Il sistema deve soddisfare i seguenti requisiti:
Includere un'unità CD-ROM o DVD-ROM
Far parte della rete del sito e del servizio di denominazione
Se si utilizza un servizio di denominazione, ad esempio NIS, NIS+, DNS o LDAP, il sistema deve già essere configurato in questo servizio. Se non si utilizza un servizio di denominazione, è necessario distribuire le informazioni relative al sistema in base ai criteri adottati nel proprio sito.
# mkdir -p wan-dir-path install-dir-path
Comunica al comando mkdir di creare tutte le directory principali necessarie per la directory da creare.
Specifica la directory in cui creare la miniroot di boot WAN sul server di installazione. Questa directory deve contenere miniroot, che normalmente hanno una dimensione di 250 MB.
Specifica la directory in cui copiare l'immagine di Solaris sul server di installazione. In una fase successiva della procedura, si potrà rimuovere la directory.
# cd /cdrom/cdrom0/Solaris_10/Tools
Nell'esempio precedente, cdrom0 è il percorso per accedere all'unità contenente il supporto del sistema operativo Oracle Solaris.
# ./setup_install_server -w wan-dir-path install-dir-path
Specifica la directory in cui copiare la miniroot di boot WAN
Specifica la directory in cui deve essere copiata l'immagine di Solaris
Nota - Il comando setup_install_server indica se lo spazio su disco è sufficiente per le immagini del disco di Solaris. Per determinare lo spazio su disco disponibile, usare il comando df -kl.
Il comando setup_install_server -w crea la miniroot di boot WAN e un'immagine di installazione di rete di Solaris.
Per eseguire un'installazione WAN con un archivio Solaris Flash non è necessaria l'immagine di Solaris. Se non si intende usare l'immagine dell'installazione di rete per altre installazioni di rete, è possibile liberare spazio su disco. Digitare il comando seguente per rimuovere l'immagine di installazione di rete.
# rm -rf install-dir-path
# cd /document-root-directory/miniroot # ln -s /wan-dir-path/miniroot .
Specifica la directory nella directory root dei documenti del server di boot WAN in cui collegare la miniroot di boot WAN
Specifica il percorso della miniroot di boot WAN
# mv /wan-dir-path/miniroot /document-root-directory/miniroot/miniroot-name
Specifica il percorso della miniroot di boot WAN.
Specifica il percorso della directory della miniroot di boot WAN nella directory root dei documenti del server di boot WAN.
Specifica il nome della miniroot di boot WAN. Assegnare al file un nome descrittivo, ad esempio miniroot.s10_sparc.
Esempio 12-1 Creazione della miniroot di boot WAN
Usare il comando setup_install_server(1M) con l'opzione -w per copiare la miniroot di boot WAN e l'immagine del software di Solaris nella directory /export/install/Solaris_10 di server_wan-1.
Inserire i supporti di Solaris nell'unità collegata a server_wan-1. Digitare i seguenti comandi:
wanserver-1# mkdir -p /export/install/cdrom0 wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools wanserver-1# ./setup_install_server -w /export/install/cdrom0/miniroot \ /export/install/cdrom0
Spostare la miniroot di boot WAN nella directory root dei documenti (/opt/apache/htdocs/) del server di boot WAN. In questo esempio, il nome della miniroot di boot WAN è miniroot.s10_sparc.
wanserver-1# mv /export/install/cdrom0/miniroot/miniroot \ /opt/apache/htdocs/miniroot/miniroot.s10_sparc
Dopo aver creato la miniroot di boot WAN, verificare che la OpenBoot PROM (OBP) del client supporti il boot WAN. Per le relative istruzioni, vedere Verifica del supporto del boot WAN sul client.
Vedere anche
Per maggiori informazioni sul comando setup_install_server, vedere install_scripts(1M).
Per eseguire un'installazione boot WAN non presidiata, è necessario che la OpenBoot PROM (OBP) del sistema client supporti il boot WAN. Se la OBP del client non supporta il boot WAN, è possibile eseguire l'installazione con questo metodo richiamando i programmi necessari da un CD locale.
Per determinare se il client supporta il boot WAN, controllare le variabili di configurazione della OBP. Per controllare se il client supporta il boot WAN, procedere come segue.
La procedura seguente descrive come determinare se la OBP del client supporta il boot WAN.
Nota - I ruoli comportano determinate autorizzazioni e consentono di eseguire comandi che richiedono privilegi. Per maggiori informazioni sui ruoli, vedere Configuring RBAC (Task Map) in System Administration Guide: Security Services.
I ruoli comportano determinate autorizzazioni e consentono di eseguire comandi che richiedono privilegi. Per maggiori informazioni sui ruoli, vedere Configuring RBAC (Task Map) in System Administration Guide: Security Services.
# eeprom | grep network-boot-arguments
Se viene visualizzata la variabile network-boot-arguments o se il comando precedente ha come risultato network-boot-arguments:data not available, la OBP supporta le installazioni boot WAN. Non occorre aggiornare la OBP prima di eseguire l'installazione boot WAN.
Se il comando precedente non produce alcun risultato, la OBP non supporta le installazioni boot WAN. Occorre quindi completare una delle attività seguenti.
Aggiornare la OBP del client. Consultare la documentazione del sistema per informazioni sulle procedure di aggiornamento della OBP sui client la cui OBP non può supportare le installazioni boot WAN.
Nota - Non tutte le OBP dei client supportano il metodo boot WAN. Per questi client, utilizzare l'opzione indicata di seguito.
Al termine delle operazioni di preparazione, eseguire l'installazione boot WAN sul client dal CD 1 o dal DVD di Solaris. Questa opzione opera correttamente in tutti i casi in cui la OBP in uso non dispone del supporto per boot WAN.
Per istruzioni sull'avvio del client dal CD 1, vedere Eseguire un'installazione boot WAN con un CD locale. Per continuare la preparazione dell'installazione boot WAN, vedere Creazione della struttura gerarchica /etc/netboot sul server di boot WAN.
Esempio 12-2 Verifica del supporto OBP per il boot WAN sul client
Il comando seguente mostra come controllare la OBP del client per il supporto del boot WAN.
# eeprom | grep network-boot-arguments network-boot-arguments: data not available
In questo esempio, il risultato network-boot-arguments: data not available indica che la OBP del client supporta le installazioni boot WAN.
Dopo aver verificato che la OBP del client supporta il boot WAN, occorre copiare il programma wanboot sul server di boot WAN. Per le relative istruzioni, vedere Installazione del programma wanboot sul server di boot WAN.
Se la OBP del client non supporta il boot WAN, non è necessario copiare il programma wanboot sul server di boot WAN. Occorre viceversa fornire al client il programma wanboot da un CD locale. Per continuare l'installazione, vedere Creazione della struttura gerarchica /etc/netboot sul server di boot WAN.
Vedere anche
Per maggiori informazioni sul comando setup_install_server, vedere il Capitolo 4Installazione dalla rete (panoramica).
Per l'installazione del client, il metodo boot WAN si avvale di uno speciale programma di secondo livello (wanboot). Il programma wanboot carica la miniroot di boot WAN, i file di configurazione del client e i file di installazione richiesti per l'esecuzione dell'installazione boot WAN.
Per eseguire l'installazione boot WAN, occorre fornire il programma wanboot al client durante l'installazione. Si può procedere nei modi seguenti:
Se la PROM del client supporta il boot WAN, è possibile trasmettere il programma dal server di boot WAN al client. È necessario installare il programma wanboot sul server di boot WAN.
Per determinare se la PROM del client supporta il boot WAN, vedere Controllare il supporto del boot WAN da parte della OBP del client.
Se la PROM del client non supporta il boot dalla WAN, occorre fornire il programma al client su un CD locale. Se la PROM del client non supporta il boot WAN, passare a Creazione della struttura gerarchica /etc/netboot sul server di boot WAN per continuare la preparazione dell'installazione.
In questa sezione viene spiegato come copiare il programma wanboot dal supporto di Solaris sul server di boot WAN.
Questa procedura presuppone che il server di boot WAN utilizzi la gestione dei volumi. Se la gestione dei volumi non è attiva, vedere System Administration Guide: Devices and File Systems.
Prima di cominciare
Verificare che il sistema client supporti il boot WAN. Per maggiori informazioni, vedere Controllare il supporto del boot WAN da parte della OBP del client.
Nota - I ruoli comportano determinate autorizzazioni e consentono di eseguire comandi che richiedono privilegi. Per maggiori informazioni sui ruoli, vedere Configuring RBAC (Task Map) in System Administration Guide: Security Services.
# cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/
# cp wanboot /document-root-directory/wanboot/wanboot-name
Specifica la directory root dei documenti sul server di boot WAN.
Specifica il nome del programma wanboot. Assegnare al file un nome descrittivo, ad esempio wanboot.s10_sparc.
Creare un collegamento simbolico al programma wanboot nella directory root dei documenti del server di boot WAN.
# cd /document-root-directory/wanboot # ln -s /wan-dir-path/wanboot .
Specifica la directory nella directory root dei documenti del server di boot WAN in cui collegare il programma wanboot.
Specifica il percorso del programma wanboot.
Spostare la miniroot nella directory root dei documenti sul server di boot WAN.
# mv /wan-dir-path/wanboot /document-root-directory/wanboot/wanboot-name
Specifica il percorso del programma wanboot.
Specifica il percorso della directory del programma wanboot nella directory root dei documenti del server di boot WAN.
Specifica il nome del programma wanboot. Assegnare al file un nome descrittivo, ad esempio wanboot.s10_sparc.
Esempio 12-3 Installazione del programma wanboot sul server di boot WAN
Per installare il programma wanboot sul server di boot WAN, copiare il programma dai supporti di Solaris alla directory root dei documenti del server di boot WAN.
Inserire il DVD di Solaris o il CD Solaris Software - 1 nell'unità collegata a server_wan-1 e digitare i seguenti comandi.
wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/ wanserver-1# cp wanboot /opt/apache/htdocs/wanboot/wanboot.s10_sparc
In questo esempio, il nome del programma wanboot è wanboot.s10_sparc.
Dopo avere installato il programma wanboot sul server di boot WAN, è necessario creare la struttura gerarchica /etc/netboot. Per le relative istruzioni, vedere Creazione della struttura gerarchica /etc/netboot sul server di boot WAN
Vedere anche
Per informazioni generali sul programma wanboot, vedere Cos'è boot WAN?.
Durante l'installazione, il boot WAN fa riferimento ai contenuti della struttura gerarchica /etc/netboot sul server Web per le istruzioni di esecuzione dell'installazione. Questa directory contiene informazioni di configurazione, chiave privata, certificato digitale e autorità di certificazione richieste per l'installazione boot WAN. Durante l'installazione, il programma wanboot-cgi converte queste informazioni nel file system di boot WAN. Il programma wanboot-cgi trasmette quindi tale file system al client.
Per personalizzare l'installazione WAN è possibile creare delle sottodirectory nella directory /etc/netboot. Usare la struttura di directory seguente per definire le modalità di condivisione delle informazioni di configurazione tra i client da installare:
Configurazione globale – Se si desidera che tutti i client della rete condividano le informazioni di configurazione, memorizzare i file da condividere nella directory /etc/netboot.
Configurazione specifica della rete – Se si desidera che solo le macchine di una sottorete specifica condividano le informazioni di configurazione, memorizzare i file di configurazione da condividere in una sottodirectory di /etc/netboot. La sottodirectory deve seguire la seguente convenzione di denominazione:
/etc/netboot/net-ip
In questo esempio, ip-sottorete è l'indirizzo IP della sottorete del client.
Configurazioni specifiche per un client – Per far sì che solo un client specifico utilizzi il file system di boot, memorizzare quest'ultimo in una sottodirectory di /etc/netboot. La sottodirectory deve seguire la seguente convenzione di denominazione:
/etc/netboot/net-ip/client-ID
In questo esempio, ip-sottorete è l'indirizzo IP della sottorete. ID-client è l'ID del client assegnatogli dal server DHCP o l'ID di un client specifico.
Per informazioni dettagliate sulla pianificazione di queste configurazioni, vedere Memorizzazione delle informazioni di configurazione e sicurezza nella struttura gerarchica /etc/netboot.
La procedura seguente descrive la creazione della struttura gerarchica /etc/netboot.
Per creare la struttura gerarchica /etc/netboot, procedere come segue.
Nota - I ruoli comportano determinate autorizzazioni e consentono di eseguire comandi che richiedono privilegi. Per maggiori informazioni sui ruoli, vedere Configuring RBAC (Task Map) in System Administration Guide: Security Services.
# mkdir /etc/netboot
# chmod 700 /etc/netboot
# chown web-server-user:web-server-group /etc/netboot/
Specifica l'utente proprietario del processo server Web
Specifica il gruppo proprietario del processo server Web
# exit
# mkdir -p /etc/netboot/net-ip/client-ID
Comunica al comando mkdir di creare tutte le directory principali necessarie per la directory da creare.
Specifica l'indirizzo IP della sottorete del client.
Specifica l'ID del client. Può essere un ID definito dall'utente o l'ID del client DHCP. La directory ID-client deve essere una sottodirectory di ip-sottorete.
# chmod 700 /etc/netboot/dir-name
Esempio 12-4 Creazione della struttura gerarchica /etc/netboot sul server di boot WAN
L'esempio seguente mostra come creare la struttura gerarchica di /etc/netboot per il client 010003BA152A42 nella sottorete 192.168.198.0. In questo esempio, l'utente nobody e il gruppo admin sono i proprietari del processo server Web.
I comandi in questo esempio eseguono le seguenti attività.
Creare la directory /etc/netboot.
Modificare le autorizzazioni della directory /etc/netboot su 700.
Modificare il proprietario della directory /etc/netboot in modo che corrisponda al proprietario del processo del server Web.
Assumere lo stesso ruolo dell'utente del server Web.
Creare una sottodirectory di /etc/netboot il cui nome corrisponda alla sottorete (192.168.198.0).
Creare una sottodirectory nella directory della sottorete utilizzando come nome l'ID del client.
Modificare le autorizzazioni delle sottodirectory di /etc/netboot su 700.
# cd / # mkdir /etc/netboot/ # chmod 700 /etc/netboot # chown nobody:admin /etc/netboot # exit server# su nobody Password: nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42 nobody# chmod 700 /etc/netboot/192.168.198.0 nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42
Dopo aver creato la struttura gerarchica /etc/netboot, è necessario copiare il programma CGI di boot WAN sul server di boot WAN. Per le relative istruzioni, vedere Copia del programma CGI di boot WAN sul server di boot WAN.
Vedere anche
Per informazioni dettagliate sulla pianificazione della struttura gerarchica /etc/netboot, vedere Memorizzazione delle informazioni di configurazione e sicurezza nella struttura gerarchica /etc/netboot.
Il programma wanboot-cgi crea i data stream che trasmettono i seguenti file dal server di avvio :
Programma wanboot
File system di boot WAN
Miniroot di boot WAN
Il programma wanboot-cgi viene installato sul sistema quando si installa la release corrente di Solaris. Per abilitare il server di boot WAN all'uso del programma, copiarlo nella directory cgi-bin del server di boot WAN.
Nota - I ruoli comportano determinate autorizzazioni e consentono di eseguire comandi che richiedono privilegi. Per maggiori informazioni sui ruoli, vedere Configuring RBAC (Task Map) in System Administration Guide: Security Services.
# cp /usr/lib/inet/wanboot/wanboot-cgi /WAN-server-root/cgi-bin/wanboot-cgi
Specifica la directory root del software server Web sul server di boot WAN
# chmod 755 /WAN-server-root/cgi-bin/wanboot-cgi
Dopo aver copiato il programma CGI di boot WAN sul server di boot WAN, è possibile configurare un server di log. Per le relative istruzioni, vedere (Opzionale) Configurazione del server di log per il boot WAN.
Se non si desidera configurare un server di log separato, vedere (Opzionale) Protezione dei dati con l'uso di HTTPS per istruzioni su come configurare le funzioni di sicurezza in un'installazione boot WAN.
Vedere anche
Per informazioni generali sul programma wanboot-cgi, vedere Cos'è boot WAN?.
Nell'impostazione predefinita, i messaggi relativi al boot WAN vengono visualizzati sul sistema client. Questo comportamento permette di identificare e correggere rapidamente gli eventuali problemi di installazione.
Per registrare i log di boot e installazione su un sistema diverso dal client, occorre impostare un server di log. Se si desidera usare un server di log con collegamento HTTPS durante l'installazione, è necessario configurare il server di boot WAN come server di log.
Per procedere in tal senso, attenersi alla procedura seguente:
# cp /usr/lib/inet/wanboot/bootlog-cgi \ log-server-root/cgi-bin
Specifica la directory cgi-bin nella directory server Web del server di log
# chmod 755 log-server-root/cgi-bin/bootlog-cgi
Nel file wanboot.conf, specificare l'URL dello script bootlog-cgi sul server di log.
Per maggiori informazioni sull'impostazione dei parametri nel file wanboot.conf, vedere Creare il file wanboot.conf.
Durante l'installazione, i log di boot e installazione vengono registrati nella directory /tmp del server di log. Il file di log è denominato bootlog.nome_host, in cui nome_host è il nome host del client.
Esempio 12-5 Configurazione di un server di log per l'installazione boot WAN con collegamento HTTPS
L'esempio seguente configura il server di boot WAN come server di log.
# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/ # chmod 755 /opt/apache/cgi-bin/bootlog-cgi
Dopo aver configurato il server di log, è possibile impostare l'installazione boot WAN in modo da utilizzare i certificati digitali e le chiavi di sicurezza. Per le relative istruzioni, vedere (Opzionale) Protezione dei dati con l'uso di HTTPS.