Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Guía de instalación de Oracle Solaris 10 1/13: instalaciones basadas en red Oracle Solaris 10 1/13 Information Library (Español) |
Parte I Planificación para instalar mediante la red
1. Dónde encontrar información sobre cómo planificar la instalación de Oracle Solaris
2. Preconfiguración de la información de configuración del sistema (tareas)
3. Preconfiguración con un servicio de nombres o DHCP
Parte II Instalación mediante una red de área local
4. Instalación desde la red (información general)
5. Instalación desde la red con un DVD (tareas)
6. Instalación desde la red con un CD (tareas)
7. Aplicación de parches a la imagen minirraíz (tareas)
8. Instalación en una red (ejemplos)
9. Instalación desde la red (referencia de comandos)
Parte III Instalación mediante una red de área amplia
10. Inicio WAN (descripción general)
11. Preparación para una instalación mediante Inicio WAN (planificación)
Requisitos y directrices del Inicio WAN
Requisitos y directrices del software del servidor web
Opciones de configuración del servidor
Almacenamiento de los archivos de instalación y configuración en el directorio raíz de documentos
Almacenamiento de la información de configuración y seguridad en la jerarquía /etc/netboot
Personalización del ámbito de la instalación mediante inicio WAN
Especificación de la información de configuración y seguridad en el directorio /etc/netboot
Compartición de la información de configuración y seguridad en el directorio /etc/netboot
Limitaciones de seguridad del Inicio WAN
Recopilación de información para instalaciones mediante inicio WAN
12. Instalación con Inicio WAN (tareas)
13. SPARC: Instalación mediante inicio WAN (tareas)
14. SPARC: Instalación mediante un inicio WAN (ejemplos)
A. Resolución de problemas (tareas)
Esta sección describe los requisitos del sistema para llevar a cabo una instalación mediante inicio WAN.
Tabla 11-1 Requisitos de sistema para una instalación mediante inicio WAN
|
El software del servidor web utilizado en los servidores de inicio WAN y de instalación debe cumplir los requisitos siguientes:
Requisitos de sistema operativo: el inicio WAN proporciona un programa CGI (wanboot-cgi) que convierte los datos y archivos a un formato específico esperado por la máquina cliente. Para realizar una instalación mediante inicio WAN con estas secuencias, el software del servidor web debe ejecutarse en Solaris 9 12/03 SO o en una versión compatible.
Limitaciones de tamaño del archivo: el software de servidor web puede limitar el tamaño de los archivos que pueden transmitirse por HTTP. Repase la documentación de su servidor web para cerciorarse de que el software pueda transmitir archivos del tamaño de un archivo flash.
Nota - El comando flarcreate ya no presenta limitaciones de tamaño en los archivos. Puede crear un archivo flash que contenga archivos individuales de más de 4 GB.
Para obtener más información, consulte Creación de un archivo de almacenamiento con archivos de gran tamaño de Guía de instalación de Oracle Solaris 10 1/13: archivos flash (creación e instalación).
Compatibilidad con SSL: si desea utilizar HTTPS en su instalación mediante inicio WAN, el software del servidor web deberá admitir la versión 3 de SSL.
La configuración de los servidores requeridos para el inicio WAN se puede configurar para que se ajuste a las necesidades de la red. Se puede alojar todos los servidores en un único o en varios sistemas.
Servidor único: si desea centralizar los datos y archivos de inicio WAN en un único sistema, puede alojar todos los servidores en la misma máquina. Puede administrar todos los servidores en un único sistema y sólo necesita configurar un sistema como servidor web. No obstante, es posible que un único servidor no pueda admitir el volumen de tráfico necesario para un número importante de instalaciones mediante inicio WAN.
Varios servidores: si desea distribuir los datos y archivos de instalación en la red, puede alojar dichos servidores en varias máquinas. Puede establecer un servidor de inicio WAN centralizado y configurar varios servidores de instalación para alojar los archivos flash en la red. Si aloja los servidores de instalación y de registro en máquinas independientes, deberá configurarlos como servidores web.
Durante una instalación mediante inicio WAN, el programa wanboot-cgi transmite los siguientes archivos.
Programa wanboot
Minirraíz de inicio WAN
Archivos JumpStart
Archivo flash
Para activar el programa wanboot-cgi para que transmita estos archivos, deberá almacenarlos en un directorio accesible para el software del servidor web. Para ello puede almacenarlos en el directorio raíz de documentos del servidor de web.
El directorio raíz de documentos, o el directorio de documentos principal, es el directorio del servidor web en el se almacenan los archivos que desea que estén disponibles para los clientes. Para nombrarlo y configurarlo puede utilizar el software del servidor web. Consulte la documentación del servidor web para obtener más información acerca de cómo configurar el directorio raíz de documentos en el servidor web.
Es conveniente crear distintos subdirectorios en el directorio raíz de documentos para almacenar los diferentes archivos de instalación y configuración. Por ejemplo, es recomendable crear subdirectorios específicos para cada grupo de clientes que desee instalar. Si tiene previsto instalar varias versiones distintas de Oracle Solaris SO en su red, puede crear subdirectorios para cada versión.
En la siguiente figura, se muestra una estructura de ejemplo básica de un directorio raíz de documentos. En el ejemplo, el servidor de inicio WAN y el servidor de instalación se encuentran en la misma máquina. El servidor ejecuta el software de servidor web Apache.
Figura 11-1 Ejemplo de estructura de un directorio raíz de documentos
Este directorio de documentos de ejemplo utiliza la estructura siguiente:
El directorio /opt/apache/htdocs es el directorio raíz de documentos.
El directorio de minirraíz de inicio WAN (miniroot) contiene la minirraíz de inicio WAN.
El directorio flash (flash) contiene los archivos JumpStart necesarios para instalar el cliente y el subdirectorio archives. En el directorio archives, se incluye el archivo flash de versión actual de Oracle Solaris.
Nota - Si los servidores de inicio WAN y de instalación se encuentran en sistemas distintos, es conveniente que el directorio flash esté en el servidor de instalación. Cerciórese de que los archivos y directorios sean accesibles para el servidor de inicio WAN.
Consulte la documentación del servidor web para obtener información sobre cómo crear el directorio raíz de documentos. Para obtener instrucciones detalladas acerca de cómo crear y almacenar dichos archivos de instalación, consulte Creación de los archivos para la instalación JumpStart.
El directorio /etc/netboot contiene la información de configuración, clave privada, certificado digital y entidad certificadora necesarios para una instalación mediante inicio WAN. En esta sección se describen los archivos y directorios que se pueden crear en el directorio /etc/netboot para personalizar la instalación mediante inicio WAN.
Durante la instalación, el programa wanboot-cgi busca la información del cliente en el directorio /etc/netboot del servidor de inicio WAN y convierte esta información en el sistema de archivos de inicio WAN que, luego, transmite al cliente. Se pueden crear subdirectorios en el directorio /etc/netboot para personalizar el ámbito de la instalación en WAN. Utilice las siguientes estructuras de directorio para definir cómo se comparte la información de configuración entre los clientes que desea instalar:
Configuración global – Si desea que todos los clientes de la red compartan información de configuración, los archivos que quiera compatir debe almacenarlos en el directorio /etc/netboot.
Configuración específica de la red – Si desea que todos los equipos de una determinada subred compartan información de configuración, los archivos que quiera compatir debe almacenarlos en el directorio /etc/netboot. La convención de denominación del subdirectorio debe ser la siguiente:
/etc/netboot/net-IP
net-IP es la dirección IP de la subred del cliente. Por ejemplo, si desea que todos los sistemas de la subred con la dirección IP 192.168.255.0 compartan los archivos de configuración, cree un directorio /etc/netboot/192.168.255.0. A continuación almacene en él los archivos de configuración.
Configuración específica del cliente – Si desea que sólo un determinado cliente utilice el sistema de archivos de inicio, almacene los archivos del sistema de archivos de inicio en un subdirectorio de /etc/netboot. La convención de denominación del subdirectorio debe ser la siguiente:
/etc/netboot/net-IP/client-ID
net-IP es la dirección IP de la subred. client-ID es el ID del cliente asignado por el servidor DHCP o un ID de cliente especificado por el usuario. Por ejemplo, si desea que un sistema con ID de cliente 010003BA152A42 en la subred 192.168.255.0 utilice archivos de configuración específicos, cree un directorio /etc/netboot/192.168.255.0/010003BA152A42 . A continuación guarde en él los archivos apropiados.
Para especificar la información de seguridad y configuración, se deben crear los archivos siguientes y guardarlos en el directorio /etc/netboot:
wanboot.conf: este archivo especifica la información de configuración de cliente para una instalación mediante inicio WAN.
Archivo de configuración del sistema (system.conf): este archivo de configuración del sistema especifica la ubicación del archivo sysidcfg y los archivos JumpStart del cliente.
keystore: este archivo contiene la clave de hashing HMAC SHA1, la clave de cifrado 3DES o AES y la clave privada SSL del cliente.
truststore: este archivo contiene los certificados digitales de las entidades emisoras de certificados en las que el cliente debe confiar. Estos certificados acreditados indican al cliente que confíe en el servidor durante la instalación.
certstore: este archivo contiene el certificado digital del cliente.
Nota - El archivo certstore debe estar en el directorio ID_cliente. Consulte Personalización del ámbito de la instalación mediante inicio WAN para obtener más información acerca de los subdirectorios del directorio /etc/netboot.
Para obtener instrucciones detalladas sobre cómo crear y almacenar estos archivos, consulte los procedimientos siguientes:
Para instalar clientes en la red, es conveniente compartir los archivos de configuración y seguridad entre varios clientes o en subredes enteras. Para compartir estos archivos, distribuya su información de configuración en los directorios /etc/netboot/net-IP/ client-ID, /etc/netboot/net-IP y /etc/netboot. El programa wanboot-cgi busca en estos directorios la información de configuración que se ajusta mejor al cliente y la utiliza durante la instalación.
El programa wanboot-cgi permite realizar búsquedas de la información del cliente en el siguiente orden:
/etc/netboot/net-IP/ client-ID: el programa wanboot-cgi busca en primer lugar información de configuración específica de la máquina cliente. Si el directorio /etc/netboot/net-IP/ client-ID contiene toda la información de configuración del cliente, el programa wanboot-cgi no busca información de configuración en ningún otro lugar del directorio /etc/netboot.
/etc/netboot/net-IP: si el directorio /etc/netboot/ net-IP/client-ID no contiene toda la información necesaria, el programa wanboot-cgi busca información de configuración de subred en el directorio /etc/netboot/net-IP.
/etc/netboot: si el directorio /etc/netboot/net-IP no contiene la información restante, el programa wanboot-cgi busca la información de configuración global en el directorio /etc/netboot.
En la siguiente figura, se muestra cómo puede configurarse el directorio /etc/netboot para personalizar las instalaciones mediante inicio WAN.
Figura 11-2 Directorio /etc/netboot de ejemplo
La estructura del directorio /etc/netboot que se muestra en la figura permite realizar las siguientes instalaciones mediante inicio WAN:
Al instalar el cliente 010003BA152A42, el programa wanboot-cgi utiliza los siguientes archivos del directorio /etc/netboot/192.168.255.0/010003BA152A42:
system.conf
keystore
truststore
certstore
El programa wanboot-cgi utiliza, a continuación, el archivo wanboot.conf del directorio /etc/netboot/192.168.255.0.
Al instalar un cliente ubicado en la subred 192.168.255.0, el programa wanboot-cgi utiliza los archivos wanboot.conf, keystore y truststore del directorio /etc/netboot/192.168.255.0. A continuación, el programa wanboot-cgi utiliza el archivo system.conf del directorio /etc/netboot.
Si se instala una máquina cliente no ubicada en la subred 192.168.255.0, el programa wanboot-cgi utiliza los archivos siguientes del directorio /etc/netboot:
wanboot.conf
system.conf
keystore
truststore
El programa wanboot-cgi transmite los datos y archivos del servidor de inicio WAN al cliente. Deberá cerciorarse de que dicho programa se encuentra en un directorio del servidor de inicio WAN accesible al cliente. Una forma de hacer que este programa sea accesible al cliente es almacenarlo en el directorio cgi-bin del servidor de inicio WAN. Quizá deba configurar el software de servidor web para que utilice wanboot-cgi como programa CGI. Consulte la documentación de su servidor web para obtener información acerca de los requisitos de los programas CGI.
Si desea incrementar la seguridad de la instalación mediante inicio WAN puede utilizar certificados digitales para activar la autenticación de cliente y servidor. El inicio WAN puede utilizar un certificado digital para establecer la identidad del servidor o del cliente durante una transacción en línea. Los certificados digitales los emite una entidad certificadora (CA). Éstos contienen un número de serie, fechas de caducidad, una copia de la clave pública del poseedor del certificado y la firma digital de la entidad certificadora.
Si desea requerir autenticación de servidor o de cliente y servidor durante la instalación, deberá instalar certificados digitales en el servidor. Siga estas directrices cuando use certificados digitales:
Si desea utilizar certificados digitales, se deben formatear como parte de un archivo de tipo Public-Key Cryptography Standards #12 (PKCS#12).
Si crea sus propios certificados, deberá crearlos como archivos PKCS#12.
Si recibe los certificados de otras entidades certificadoras, solicítelos en formato PKCS#12.
Para obtener instrucciones detalladas sobre cómo utilizar certificados PKCS#12 durante la instalación mediante inicio WAN, consulte Cómo usar certificados digitales para la autenticación del servidor y del cliente.