| Ignora collegamenti di spostamento | |
| Esci da visualizzazione stampa | |
|
Guida all'installazione di Oracle Solaris 10 1/13: installazioni di rete Oracle Solaris 10 1/13 Information Library (Italiano) |
| Ignora collegamenti di spostamento | |
| Esci da visualizzazione stampa | |
|
|
Guida all'installazione di Oracle Solaris 10 1/13: installazioni di rete Oracle Solaris 10 1/13 Information Library (Italiano) |
Parte I Pianificazione dell'installazione in rete
1. Informazioni sulla pianificazione dell'installazione di Oracle Solaris
2. Preconfigurazione delle informazioni sul sistema (procedure)
3. Preconfigurazione con un servizio di denominazione o DHCP
Parte II Installazione in una rete locale
4. Installazione dalla rete (panoramica)
5. Installazione in rete da DVD (procedure)
6. Installazione in rete da CD (procedure)
7. Applicazione di patch all'immagine della miniroot (procedure)
8. Installazione dalla rete (esempi)
9. Installazione dalla rete (riferimenti sui comandi)
Parte III Installazione in una rete geografica
11. Preparazione all'installazione con il metodo Boot WAN (procedure)
12. Installazione con il metodo Boot WAN (procedure)
Installazione in una rete geografica (mappa delle attività)
Configurazione del server di boot WAN
Creazione della directory root dei documenti
Creazione della miniroot di boot WAN
SPARC: Come creare una miniroot di boot WAN
Verifica del supporto del boot WAN sul client
Come controllare la capacità di supporto del boot WAN della OBP del client
Installazione del programma wanboot sul server di boot WAN
SPARC: Come installare il programma wanboot sul server di boot WAN
Creazione della struttura gerarchica /etc/netboot sul server di boot WAN
Come creare la struttura gerarchica /etc/netboot sul server di boot WAN
Copia del programma CGI di boot WAN sul server di boot WAN
Come copiare il programma wanboot-cgi nel server di boot WAN
Come configurare il server di log per il boot WAN
Come utilizzare i certificati digitali per l'autenticazione di client e server
Come creare una chiave di hashing e una chiave di cifratura
Creazione dei file di installazione JumpStart
Come creare il profilo JumpStart
Come creare il file rules di JumpStart
Creazione di script iniziali e finali
Fornitura delle informazioni di configurazione con un server DHCP
13. SPARC: Installazione con il metodo boot WAN (procedure)
14. SPARC: Installazione con il metodo boot WAN (esempi)
A. Risoluzione dei problemi (procedure)
Il metodo boot WAN utilizza i file indicati di seguito per specificare la posizione dei dati e dei file richiesti per un'installazione boot WAN.
File di configurazione del sistema (system.conf)
Nel file di configurazione del sistema è possibile indirizzare i programmi di installazione boot WAN verso i file indicati di seguito.
File sysidcfg
File rules.ok
Profilo JumpStart
Il boot WAN segue i puntatori del file di configurazione del sistema per installare e configurare il client.
Il file di configurazione del sistema è un file di testo e deve essere formattato nel modo seguente:
setting=value
File wanboot.conf
Il file wanboot.conf è un file di testo di configurazione utilizzato dai programmi di boot per eseguire l'installazione WAN. Il programma wanboot-cgi, il file system di boot e la miniroot di boot WAN utilizzano le informazioni incluse nel file wanboot.conf per l'installazione del sistema client.
Salvare il file wanboot.conf nella sottodirectory client appropriata, nella gerarchia /etc/netboot sul server di boot WAN. Per informazioni su come definire l'ambito dell'installazione boot WAN con la gerarchia /etc/netboot, vedere Creazione della struttura gerarchica /etc/netboot sul server di boot WAN.
Se il server di boot WAN esegue la release corrente di Oracle Solaris, è disponibile un esempio del file wanboot.conf in /etc/netboot/wanboot.conf.sample. Questo file può essere utilizzato come modello per la propria installazione boot WAN.
Nel file wanboot.conf è necessario includere le informazioni riportate nella tabella seguente.
|
Queste informazioni si specificano elencando i parametri e i valori associati nel formato seguente:
parameter=value
Questa sezione descrive come creare e memorizzare questi due file.
Questa procedura descrive come utilizzare un file di configurazione del sistema per indirizzare i programmi di installazione WAN ai file sysidcfg, rules.ok e del profilo.
Prima di cominciare
Prima di creare il file di configurazione del sistema, è necessario creare i file di installazione richiesti per la procedura boot WAN. Per istruzioni dettagliate, vedere Creazione dei file di installazione JumpStart.
Questa impostazione punta alla directory flash del server di installazione che contiene il file sysidcfg. Accertarsi che questo URL corrisponda al percorso del file sysidcfg creato in Come creare il file sysidcfg.
Per le installazioni WAN che utilizzano HTTPS, impostare il valore su un URL HTTPS valido.
Questa impostazione punta alla directory Flash sul server di installazione che contiene il file rules.ok, il file dei profili e gli script iniziali e finali. Accertarsi che questo URL corrisponda al percorso dei file JumpStart creati in Come creare il profilo JumpStart e Come creare il file rules di JumpStart.
Per le installazioni WAN che utilizzano HTTPS, impostare il valore su un URL HTTPS valido.
A fini amministrativi, è consigliabile salvare il file nella directory appropriata in /etc/netboot sul server di boot WAN.
# chmod 600 /path/system-conf-file
Esempio 12-10 File di configurazione del sistema per l'installazione boot WAN con collegamento HTTPS
Nell'esempio seguente i programmi di boot WAN controllano la presenza dei file sysidcfg e JumpStart sul server Web https://www.example.com sulla porta 1234. Il server Web usa il collegamento HTTPS per cifrare i dati e i file durante l'installazione.
I file sysidcfg e JumpStart si trovano nella sottodirectory flash della directory root dei documenti /opt/apache/htdocs.
SsysidCF=https://www.example.com:1234/flash SjumpsCF=https://www.example.com:1234/flash
Esempio 12-11 File di configurazione del sistema per le installazioni boot WAN non sicure
Nell'esempio seguente i programmi di boot WAN controllano la presenza dei file sysidcfg e JumpStart sul server Web http://www.example.com. Il server Web usa HTTP, quindi i dati e i file non sono protetti durante l'installazione.
Il file sysidcfg e i file JumpStart si trovano nella sottodirectory flash della directory root dei documenti /opt/apache/htdocs.
SsysidCF=http://www.example.com/flash SjumpsCF=http://www.example.com/flash
Procedura successiva
Dopo aver creato il file di configurazione del sistema, creare il file wanboot.conf. Per istruzioni, vedere Come creare il file wanboot.conf.
Per informazioni in dettaglio sui parametri e la sintassi del file wanboot.conf, vedere Parametri e sintassi del file wanboot.conf.
Si può creare un nuovo file di testo denominato wanboot.conf, oppure usare il file campione situato in /etc/netboot/wanboot.conf.sample. Se si usa il file di esempio, rinominare il wanboot.conf una volta aggiunti i parametri.
Per descrizioni in dettaglio di parametri e valori del file wanboot.conf, vedere Parametri e sintassi del file wanboot.conf.
Per informazioni su come creare la struttura gerarchica /etc/netboot, vedere Creazione della struttura gerarchica /etc/netboot sul server di boot WAN.
# bootconfchk /etc/netboot/path/wanboot.conf
Specifica il percorso del file wanboot.conf del client sul server boot WAN
Se il file wanboot.conf è valido dal punto di vista strutturale, il comando bootconfchk restituisce un codice di uscita 0.
Se invece non è valido, il comando bootconfchk restituisce un codice diverso da zero.
# chmod 600 /etc/netboot/path/wanboot.conf
Esempio 12-12 File wanboot.conf per l'installazione boot WAN con collegamento HTTPS
Il seguente file wanboot.conf di esempio include informazioni di configurazione per un'installazione WAN che usa un collegamento HTTPS. Il file wanboot.conf indica inoltre che in questa installazione è impiegata una chiave di cifratura 3DES.
boot_file=/wanboot/wanboot.s10_sparc root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type=sha1 encryption_type=3des server_authentication=yes client_authentication=no resolve_hosts= boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
Il file wanboot.conf specifica la configurazione indicata di seguito.
Il programma di boot di secondo livello è wanboot.s10_sparc ed è situato nella directory /wanboot della directory root dei documenti del server di boot WAN.
La posizione del programma wanboot-cgi sul server di boot WAN è https://www.example.com:1234/cgi-bin/wanboot-cgi. La parte https dell'URL indica che questa installazione boot WAN usa HTTPS.
Il nome della miniroot di boot WAN è miniroot.s10_sparc. ed è situata nella directory /miniroot della directory root dei documenti del server di boot WAN.
Il programma wanboot.s10_sparc e il file system di boot WAN sono firmati con una chiave di hashing HMAC SHA1.
Il programma wanboot.s10_sparc e il file system di boot sono cifrati con una chiave 3DES.
Il server è autenticato durante l'installazione.
Il client non è autenticato durante l'installazione.
Per eseguire l'installazione WAN non sono necessari altri nomi host. Le informazioni e i file richiesti si trovano tutti nella directory root dei documenti nel server di boot WAN.
I messaggi di log di boot e installazione sono registrati sul server di boot WAN utilizzando il protocollo HTTPS.
Per istruzioni su come configurare un server di log opzionale per l'installazione boot WAN, vedere Come configurare il server di log per il boot WAN.
Il file di configurazione del sistema che contiene le posizioni dei file sysidcfg e JumpStart si trova in una sottodirectory della struttura gerarchica /etc/netboot. Il nome del file di configurazione del sistema è sys-conf.s10–sparc.
Esempio 12-13 File wanboot.conf per l'installazione boot WAN non sicura
Il seguente file wanboot.conf include informazioni di configurazione per un'installazione boot WAN con minore grado di sicurezza che usa HTTP. Il file wanboot.conf indica inoltre che l'installazione non usa una chiave di cifratura o una chiave di hashing.
boot_file=/wanboot/wanboot.s10_sparc root_server=http://www.example.com/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type= encryption_type= server_authentication=no client_authentication=no resolve_hosts= boot_logger=http://www.example.com/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
Il file wanboot.conf specifica la configurazione indicata di seguito.
Il programma di boot di secondo livello è wanboot.s10_sparc ed è situato nella directory /wanboot della directory root dei documenti del server di boot WAN.
La posizione del programma wanboot-cgi sul server di boot WAN è http://www.example.com/cgi-bin/wanboot-cgi. Questa installazione non usa un collegamento HTTPS.
Il nome della miniroot di boot WAN è miniroot.s10_sparc. ed è situata nella sottodirectory /miniroot nella directory root dei documenti del server di boot WAN.
Il programma wanboot.s10_sparc e il file system di boot WAN non sono firmati con una chiave di hashing.
Il programma wanboot.s10_sparc e il file system di boot non sono cifrati.
Il server non è autenticato con chiavi o certificati durante l'installazione.
Il client non è autenticato con chiavi o certificati durante l'installazione.
Per eseguire l'installazione non sono necessari altri nomi host. Le informazioni e i file richiesti si trovano tutti nella directory root dei documenti nel server di boot WAN.
I messaggi di log di boot e installazione vengono registrati sul server di boot WAN.
Per istruzioni su come configurare un server di log opzionale per l'installazione boot WAN, vedere Come configurare il server di log per il boot WAN.
Il file di configurazione di sistema che contiene le posizioni del file sysidcfg e dei file di JumpStart è denominato sys-conf.s10–sparc ed è situato nella sottodirectory appropriata del client nella struttura gerarchica /etc/netboot.
Procedura successiva
Dopo aver creato il file wanboot.conf, è possibile configurare un server DHCP per il supporto del boot WAN. Per istruzioni, vedere Fornitura delle informazioni di configurazione con un server DHCP.
Se non si desidera utilizzare un server DHCP nell'installazione boot WAN, vedere Come controllare l'alias del dispositivo net nella OBP del client per continuare l'installazione boot WAN.
Vedere anche
Per una descrizione dettagliata dei parametri e dei valori usati in wanboot.conf, vedere Parametri e sintassi del file wanboot.conf e la pagina man wanboot.conf(4).
|