Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Guía de instalación de Oracle Solaris 10 1/13: instalaciones basadas en red Oracle Solaris 10 1/13 Information Library (Español) |
Parte I Planificación para instalar mediante la red
1. Dónde encontrar información sobre cómo planificar la instalación de Oracle Solaris
2. Preconfiguración de la información de configuración del sistema (tareas)
3. Preconfiguración con un servicio de nombres o DHCP
Parte II Instalación mediante una red de área local
4. Instalación desde la red (información general)
5. Instalación desde la red con un DVD (tareas)
6. Instalación desde la red con un CD (tareas)
7. Aplicación de parches a la imagen minirraíz (tareas)
8. Instalación en una red (ejemplos)
9. Instalación desde la red (referencia de comandos)
Parte III Instalación mediante una red de área amplia
10. Inicio WAN (descripción general)
11. Preparación para una instalación mediante Inicio WAN (planificación)
12. Instalación con Inicio WAN (tareas)
13. SPARC: Instalación mediante inicio WAN (tareas)
Mapa de tareas: instalación de un cliente mediante inicio WAN
Preparación del cliente para una instalación mediante inicio WAN
Cómo comprobar el alias de dispositivo net en la OBP del cliente
Instalación de claves en el cliente
Cómo instalar claves en la OBP del cliente
Cómo instalar claves de hashing y de cifrado en un cliente en ejecución
Cómo realizar una instalación no interactiva mediante inicio WAN
Cómo realizar una instalación interactiva mediante inicio WAN
Cómo realizar una instalación mediante inicio WAN con un servidor DHCP
Cómo realizar una instalación mediante inicio WAN con un CD
14. SPARC: Instalación mediante un inicio WAN (ejemplos)
A. Resolución de problemas (tareas)
Antes de instalar el sistema cliente, prepárelo mediante las tareas siguientes.
Para iniciar el cliente desde WAN mediante boot net, el valor del alias del dispositivo net debe ser el dispositivo primario de red del cliente. En la mayoría de sistemas, este alias está establecido de forma correcta. Sin embargo, si el alias no está definido como el dispositivo de red que desea utilizar, deberá cambiar el alias.
Para obtener más información acerca de como configurar alias de dispositivos, consulte "The Device Tree" en el OpenBoot 3.x Command Reference Manual.
Nota - Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
# init 0
Se muestra el indicador ok.
ok devalias
El comando devalias muestra información similar al ejemplo siguiente.
screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8
Si el alias net está definido como el dispositivo de red que desea utilizar durante la instalación, no es necesario reiniciarlo. Vaya a Instalación de claves en el cliente para continuar con la instalación.
Si el alias net no está definido como el dispositivo de red que desea utilizar, deberá reiniciarlo.
Para configurar el alias de dispositivo net sólo para esta instalación, utilice el comando devalias.
ok devalias net device-path
Asigna el dispositivo ruta_dispositivo al alias net
Para configurar de forma permanente el alias de dispositivo net, utilice el comando nvalias.
ok nvalias net device-path
Ejemplo 13-1 Comprobación y reinicio del alias de dispositivo net
Los comandos siguientes muestran cómo comprobar y reiniciar el alias de dispositivo net.
Compruebe los alias de dispositivos.
ok devalias screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8
Si desea utilizar el dispositivo de red /pci@1f,0/pci@1,1/network@5,1, escriba el comando siguiente:
ok devalias net /pci@1f,0/pci@1,1/network@5,1
Pasos siguientes
Después de comprobar el alias de dispositivo net, continúe con la instalación.
Si, en su instalación, usa una clave de hashing y una de cifrado, consulte Instalación de claves en el cliente.
Si está realizando una instalación menos segura sin claves, consulte Instalación del cliente.
Para efectuar una instalación mediante inicio WAN más segura o una instalación no segura con comprobación de integridad de datos deberá instalar claves en el cliente. El uso de claves de hashing y de encriptación permite proteger los datos transmitidos al cliente. Puede utilizar uno de estos métodos para instalar las claves.
Configurar variables de OBP: se pueden asignar valores de claves a variables de argumentos de inicio de red de la OBP antes de iniciar el cliente. Estas claves pueden utilizarse para futuras instalaciones mediante inicio WAN del cliente.
Escribir los valores de las claves durante el proceso de inicio: puede establecer los valores de las claves en el indicador boot> del programa wanboot. Si utiliza este método para instalar las claves, éstas sólo se utilizarán para la instalación mediante el inicio WAN actual.
También puede instalar claves en la OBP de un cliente en marcha. Si desea instalar claves en un cliente que esté en ejecución, el sistema deberá contar con el SO Solaris 9 12/03 o una versión compatible.
Al instalar claves en el cliente, cerciórese de que los valores de éstas no se transmitan por una conexión no segura. Siga las normas de seguridad de la sede para garantizar la privacidad de los valores de las claves.
Para obtener instrucciones acerca de cómo asignar valores de claves a las variables de los argumentos de inicio de red de la OBP, consulte Cómo instalar claves en la OBP del cliente.
Para obtener instrucciones acerca de cómo instalar claves durante el proceso de inicio, consulte Cómo realizar una instalación interactiva mediante inicio WAN.
Para obtener instrucciones acerca de cómo instalar claves en la OBP de un cliente en ejecución, consulte Cómo instalar claves de hashing y de cifrado en un cliente en ejecución.
Es posible asignar valores de claves a variables de argumentos de inicio de red de la OBP antes de iniciar el cliente. Estas claves pueden utilizarse para futuras instalaciones mediante inicio WAN del cliente.
# wanbootutil keygen -d -c -o net=net-IP,cid=client-ID,type=key-type
Dirección IP de la subred del cliente.
ID del cliente que desee instalar. que puede ser un ID definido por el usuario o el ID de cliente DHCP.
Tipo de clave que desee instalar en el cliente. Los tipos de clave válidos son 3des, aes o sha1.
Se muestra el valor hexadecimal de la clave.
# init 0
Se muestra el indicador ok.
ok set-security-key wanboot-hmac-sha1 key-value
Instala la clave en el cliente.
Indica a la OBP que instale una clave de hashing HMAC SHA1.
Especifica la cadena hexadecimal que se muestra en el Paso 2.
La clave de hashing HMAC SHA1 se instala en la OBP del cliente.
ok set-security-key wanboot-3des key-value
Indica a la OBP que instale una clave de encriptación 3DES. Si desea utilizar una clave de encriptación AES, configure este valor como wanboot-aes.
Especifica la cadena hexadecimal que representa la clave de encriptación.
La clave de cifrado 3DES se instala en la OBP del cliente.
ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des
ok set-security-key key-type
Ejemplo 13-2 Instalación de claves en la OBP del cliente
En el ejemplo siguiente se muestra la forma de instalar una clave de hashing y una clave de encriptación en la OBP del cliente. Muestre los valores de las claves en el servidor de inicio WAN.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
En este ejemplo, se usa la siguiente información:
Especifica la dirección IP de la subred del cliente
Especifica el ID del cliente
Especifica el valor de la clave de hashing HMAC SHA1 del cliente
Especifica el valor de la clave de encriptación 3DES del cliente
Instale las claves en el sistema cliente.
Los siguientes comandos efectúan estas tareas.
Instala la clave de hashing HMAC SHA1 con el valor b482aaab82cb8d5631e16d51478c90079cc1d463 en el cliente.
Instala la clave de cifrado 3DES con el valor 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 en el cliente.
Si utiliza una clave de encriptación AES, cambie wanboot-3des por wanboot-aes.
ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
Pasos siguientes
Después de instalar las claves en el cliente, podrá proceder a instalar el cliente mediante WAN. Para obtener instrucciones, consulte Instalación del cliente.
Véase también
Para obtener más información, sobre cómo mostrar los valores de claves, consulte la página del comando man wanbootutil(1M).
Puede definir los valores de las claves mediante el indicador boot> del programa wanboot en un sistema que esté en marcha. Si utiliza este método para instalar las claves, éstas sólo se utilizarán para la instalación mediante el inicio WAN actual.
Antes de empezar
En este procedimiento, se presupone que:
El sistema cliente está encendido.
Se puede acceder al cliente a través de una conexión segura, como un shell seguro (ssh).
# wanbootutil keygen -d -c -o net=net-IP,cid=client-ID,type=key-type
Dirección IP de la subred del cliente.
ID del cliente que desee instalar. que puede ser un ID definido por el usuario o el ID de cliente DHCP.
Tipo de clave que desee instalar en el cliente. Los tipos de clave válidos son 3des, aes o sha1.
Se muestra el valor hexadecimal de la clave.
Nota - Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
# /usr/lib/inet/wanboot/ickey -o type=key-type > key-value
Especifica la cadena hexadecimal que se muestra en el Paso 2.
Ejemplo 13-3 Instalación de claves en la OBP de un sistema cliente en marcha
En el ejemplo siguiente se muestra cómo instalar claves en la OBP de un cliente en marcha.
Muestre los valores de las claves en el servidor de inicio WAN.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
En este ejemplo, se usa la siguiente información:
Especifica la dirección IP de la subred del cliente
Especifica el ID del cliente
Especifica el valor de la clave de hashing HMAC SHA1 del cliente
Especifica el valor de la clave de encriptación 3DES del cliente
Si utiliza una clave de cifrado AES en la instalación, cambie type=3des por type=aes para mostrar el valor de clave de cifrado.
Instale las claves en la OBP del cliente en marcha.
Los siguientes comandos efectúan estas tareas:
Instala una clave de hashing HMAC SHA1 con el valor b482aaab82cb8d5631e16d51478c90079cc1d463 en el cliente.
Instalan una clave de cifrado 3DES con un valor de 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 en el cliente.
# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
Pasos siguientes
Después de instalar las claves en el cliente, podrá proceder a instalar el cliente mediante WAN. Para obtener instrucciones, consulte Instalación del cliente.
Véase también
Para obtener más información, sobre cómo mostrar los valores de claves, consulte la página del comando man wanbootutil(1M).
Para obtener información adicional acerca de cómo instalar claves en un sistema que esté en ejecución, consulte la página del comando man ickey(1M).