Ignora collegamenti di spostamento | |
Esci da visualizzazione stampa | |
![]() |
Guida all'installazione di Oracle Solaris 10 1/13: installazioni di rete Oracle Solaris 10 1/13 Information Library (Italiano) |
Parte I Pianificazione dell'installazione in rete
1. Informazioni sulla pianificazione dell'installazione di Oracle Solaris
2. Preconfigurazione delle informazioni sul sistema (procedure)
3. Preconfigurazione con un servizio di denominazione o DHCP
Parte II Installazione in una rete locale
4. Installazione dalla rete (panoramica)
5. Installazione in rete da DVD (procedure)
6. Installazione in rete da CD (procedure)
7. Applicazione di patch all'immagine della miniroot (procedure)
8. Installazione dalla rete (esempi)
9. Installazione dalla rete (riferimenti sui comandi)
Parte III Installazione in una rete geografica
11. Preparazione all'installazione con il metodo Boot WAN (procedure)
12. Installazione con il metodo Boot WAN (procedure)
Installazione in una rete geografica (mappa delle attività)
Configurazione del server di boot WAN
Creazione della directory root dei documenti
Creazione della miniroot di boot WAN
SPARC: Come creare una miniroot di boot WAN
Verifica del supporto del boot WAN sul client
Come controllare la capacità di supporto del boot WAN della OBP del client
Installazione del programma wanboot sul server di boot WAN
SPARC: Come installare il programma wanboot sul server di boot WAN
Creazione della struttura gerarchica /etc/netboot sul server di boot WAN
Come creare la struttura gerarchica /etc/netboot sul server di boot WAN
Copia del programma CGI di boot WAN sul server di boot WAN
Come copiare il programma wanboot-cgi nel server di boot WAN
Come utilizzare i certificati digitali per l'autenticazione di client e server
Come creare una chiave di hashing e una chiave di cifratura
Creazione dei file di installazione JumpStart
Come creare il profilo JumpStart
Come creare il file rules di JumpStart
Creazione di script iniziali e finali
Creazione dei file di configurazione
Come creare il file di configurazione del sistema
Come creare il file wanboot.conf
Fornitura delle informazioni di configurazione con un server DHCP
13. SPARC: Installazione con il metodo boot WAN (procedure)
14. SPARC: Installazione con il metodo boot WAN (esempi)
A. Risoluzione dei problemi (procedure)
Il server di boot WAN è un server Web che fornisce i dati di boot e di configurazione durante l'installazione boot WAN. Per l'elenco dei requisiti di sistema del server di boot WAN, vedere la Tabella 11-1.
In questa sezione vengono descritte le attività richieste per la configurazione del server di boot WAN per un'installazione boot WAN.
Per poterli utilizzare per la configurazione e l'installazione, occorre che questi file siano accessibili al software server Web sul server di boot WAN. Un metodo per renderli accessibili è di memorizzarli nella directory root dei documenti del server di boot WAN.
Per poter usare la directory root dei documenti con i file di installazione e configurazione, occorre prima crearla. Per informazioni sulle operazioni di creazione della directory root, consultare la documentazione del server Web. Per informazioni dettagliate su come organizzare la directory root dei documenti, vedere Memorizzazione dei file di installazione e configurazione nella directory root dei documenti.
Per un esempio di creazione di questa directory, vedere Creazione della directory root dei documenti.
Dopo aver creato la directory root dei documenti, creare la miniroot di boot WAN. Per istruzioni, vedere Creazione della miniroot di boot WAN.
Il boot WAN utilizza una miniroot speciale di Oracle Solaris modificata per eseguire un'installazione boot WAN. Contiene un sottogruppo del software della miniroot di Oracle Solaris. Per eseguire l'installazione boot WAN, occorre copiare sul server di boot WAN la miniroot dal DVD Oracle Solaris o dal Oracle Solaris Software - 1. Utilizzare l'opzione -w del comando setup_install_server per copiare la miniroot di boot WAN dai supporti del software Oracle Solaris al disco fisso del sistema.
Questa procedura crea una miniroot di boot WAN SPARC con i supporti SPARC. Per poter usare la miniroot di boot WAN SPARC da un server x86, occorre crearla su un sistema SPARC. Una volta creata la miniroot, copiarla nella directory root dei documenti sul server x86.
Prima di cominciare
Per eseguire questa procedura, è necessario che sul server di boot WAN sia in esecuzione Solaris Volume Manager. Se non si utilizza Solaris Volume Manager, consultare System Administration Guide: Devices and File Systems.
Il sistema del server di boot deve soddisfare i requisiti indicati di seguito.
Includere un'unità CD-ROM o DVD-ROM
Far parte della rete del sito e del servizio di denominazione
Se si utilizza un servizio di denominazione, ad esempio NIS, NIS+, DNS o LDAP, il sistema deve già essere configurato in questo servizio. Se non si utilizza un servizio di denominazione, è necessario distribuire le informazioni relative al sistema in base ai criteri adottati nel proprio sito.
Nota - I ruoli comportano determinate autorizzazioni e consentono di eseguire comandi che richiedono privilegi. Per ulteriori informazioni sui ruoli, vedere Configuring RBAC (Task Map) in System Administration Guide: Security Services.
# mkdir -p WAN-dir install-dir
Comunica al comando mkdir di creare tutte le directory padre necessarie per la directory da creare.
Specifica la directory in cui creare la miniroot di boot WAN sul server di installazione. Questa directory deve contenere miniroot, che normalmente hanno una dimensione di 250 MB.
Specifica la directory in cui copiare l'immagine di Oracle Solaris sul server di installazione. In una fase successiva della procedura, si potrà rimuovere la directory.
# cd /cdrom/cdrom0/Solaris_10/Tools
cdrom0 è il percorso dell'unità contenente il supporto del Sistema operativo Oracle Solaris.
# ./setup_install_server -w WAN-dir install-dir
Nota - Il comando setup_install_server indica se lo spazio su disco è sufficiente per le immagini del disco di Oracle Solaris Software. Per determinare lo spazio su disco disponibile, usare il comando df -kl.
Il comando setup_install_server -w crea la miniroot di boot WAN e un'immagine di installazione di rete del software Oracle Solaris.
Per eseguire un'installazione WAN con un archivio Flash non è necessaria l'immagine del software Oracle Solaris. Se non si intende utilizzare l'immagine dell'installazione di rete per altre installazioni di rete, rimuovere tale immagine per liberare spazio su disco.
# rm -rf install-dir
# cd /document-root-dir/miniroot # ln -s /WAN-dir/miniroot .
Specifica la directory nella directory root dei documenti del server di boot WAN in cui collegare la miniroot di boot WAN.
Specifica il percorso della miniroot di boot WAN.
# mv /WAN-dir/miniroot /document-root-dir/miniroot/miniroot-name
Esempio 12-1 Creazione della miniroot di boot WAN
Utilizzare il comando setup_install_server(1M) con l'opzione -w per copiare la miniroot di boot WAN e l'immagine del software di Oracle Solaris nella directory /export/install/Solaris_10 di wanserver-1.
Inserire i supporti di Oracle Solaris Software nell'unità collegata a wanserver-1.
wanserver-1# mkdir -p /export/install/cdrom0 wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools wanserver-1# ./setup_install_server -w /export/install/cdrom0/miniroot \ /export/install/cdrom0
Spostare la miniroot di boot WAN nella directory root dei documenti (/opt/apache/htdocs/) del server di boot WAN. In questo esempio il nome della miniroot di boot WAN è miniroot.s10_sparc.
wanserver-1# mv /export/install/cdrom0/miniroot/miniroot \ /opt/apache/htdocs/miniroot/miniroot.s10_sparc
Procedura successiva
Dopo aver creato la miniroot di boot WAN, verificare che la OpenBoot PROM (OBP) del client supporti il boot WAN. Per istruzioni, vedere Verifica del supporto del boot WAN sul client.
Vedere anche
Per ulteriori informazioni sul comando setup_install_server, vedere la pagina man install_scripts(1M).
Per eseguire un'installazione boot WAN non presidiata, è necessario che la OpenBoot PROM (OBP) del sistema client supporti il boot WAN. Se la OBP del client non supporta il boot WAN, è possibile eseguire l'installazione con questo metodo richiamando i programmi necessari da un CD locale.
Per determinare se il client supporta il boot WAN, controllare le variabili di configurazione della OBP del client.
Nota - I ruoli comportano determinate autorizzazioni e consentono di eseguire comandi che richiedono privilegi. Per maggiori informazioni sui ruoli, vedere Configuring RBAC (Task Map) in System Administration Guide: Security Services.
# eeprom | grep network-boot-arguments
Se viene visualizzata la variabile network-boot-arguments o se il comando precedente restituisce l'output network-boot-arguments:data not available, la OBP supporta le installazioni boot WAN. Non occorre aggiornare la OBP prima di eseguire l'installazione boot WAN.
Se il comando non restituisce alcun output, la OBP non supporta le installazioni boot WAN. Occorre quindi completare una delle attività seguenti.
Se sul client è disponibile una OBP che supporta le installazioni boot WAN, aggiornare la OBP. Per ulteriori informazioni, consultare la documentazione sul sistema.
Se la OBP corrente non supporta il boot WAN, dopo avere completato le attività preliminari, quando si è pronti a installare il client, eseguire l'installazione boot WAN dal CD1 Oracle Solaris Software o dal DVD.
Per istruzioni sul boot del client dal CD 1, vedere Come eseguire un'installazione boot WAN con un CD locale. Per continuare la preparazione dell'installazione boot WAN, vedere Creazione della struttura gerarchica /etc/netboot sul server di boot WAN.
Procedura successiva
Se la OBP del client supporta il boot WAN, è necessario copiare il programma wanboot nel server boot WAN. Per istruzioni, vedere Installazione del programma wanboot sul server di boot WAN.
Se la OBP del client non supporta il boot WAN, non è necessario copiare il programma wanboot sul server di boot WAN. Occorre viceversa fornire al client il programma wanboot da un CD locale. Per continuare l'installazione, vedere Creazione della struttura gerarchica /etc/netboot sul server di boot WAN.
Vedere anche
Per ulteriori informazioni sul comando setup_install_server, vedere il Capitolo 4, Installazione dalla rete (panoramica).
Per l'installazione del client, il metodo boot WAN si avvale di uno speciale programma di secondo livello (wanboot). Il programma wanboot carica la miniroot di boot WAN, i file di configurazione del client e i file di installazione richiesti per l'esecuzione dell'installazione boot WAN.
Per eseguire l'installazione boot WAN, occorre fornire il programma wanboot al client durante l'installazione. Per fornire questo programma al client, effettuare le operazioni indicate di seguito.
Se la PROM del client supporta il boot WAN, è possibile trasmettere il programma dal server di boot WAN al client. È necessario installare il programma wanboot sul server di boot WAN.
Per informazioni su come controllare se la PROM del client supporta il boot WAN, vedere Come controllare la capacità di supporto del boot WAN della OBP del client.
Se la PROM del client non supporta il boot dalla WAN, occorre fornire il programma al client su un CD locale. Per continuare la preparazione dell'installazione, vedere Creazione della struttura gerarchica /etc/netboot sul server di boot WAN.
Per eseguire questa procedura, è necessario che sul server di boot WAN sia in esecuzione Solaris Volume Manager. Se non si utilizza Solaris Volume Manager, consultare System Administration Guide: Devices and File Systems.
Prima di cominciare
Verificare che il sistema client supporti il boot WAN. Per ulteriori informazioni, vedere Come controllare la capacità di supporto del boot WAN della OBP del client.
Nota - I ruoli comportano determinate autorizzazioni e consentono di eseguire comandi che richiedono privilegi. Per ulteriori informazioni sui ruoli, vedere Configuring RBAC (Task Map) in System Administration Guide: Security Services.
# cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/
# cp wanboot /document-root-dir/wanboot/wanboot-name
Specifica la directory root dei documenti sul server di boot WAN.
Specifica il nome del programma wanboot. Assegnare al file un nome descrittivo, ad esempio wanboot.s10_sparc.
Creare un collegamento simbolico al programma wanboot nella directory root dei documenti del server di boot WAN.
# cd /document-root-dir/wanboot # ln -s /WAN-dir/wanboot
Specifica la directory nella directory root dei documenti del server di boot WAN in cui collegare il programma wanboot.
Specifica il percorso del programma wanboot.
Spostare la miniroot nella directory root dei documenti sul server di boot WAN.
# mv /wan-dir/wanboot /document-root-dir/wanboot/wanboot-name
Procedura successiva
Dopo avere installato il programma wanboot sul server di boot WAN, è necessario creare la struttura gerarchica /etc/netboot. Per istruzioni, vedere Creazione della struttura gerarchica /etc/netboot sul server di boot WAN
Durante l'installazione, il boot WAN fa riferimento ai contenuti della struttura gerarchica /etc/netboot sul server Web per le istruzioni di esecuzione dell'installazione. Questa directory contiene informazioni di configurazione, chiave privata, certificato digitale e autorità di certificazione richieste per l'installazione boot WAN. Durante l'installazione, il programma wanboot-cgi converte queste informazioni nel file system di boot WAN. Il programma wanboot-cgi trasmette quindi tale file system al client.
Per personalizzare l'ambito dell'installazione WAN è possibile creare delle sottodirectory nella directory /etc/netboot. Per informazioni sulle strutture di directory per la definizione delle modalità di condivisione delle informazioni di configurazione tra i client da installare, vedere Personalizzazione dell'ambito dell'installazione boot WAN.
Per informazioni dettagliate sulla pianificazione di queste configurazioni, vedere Memorizzazione delle informazioni di configurazione e sicurezza nella struttura gerarchica /etc/netboot.
Nota - I ruoli comportano determinate autorizzazioni e consentono di eseguire comandi che richiedono privilegi. Per ulteriori informazioni sui ruoli, vedere Configuring RBAC (Task Map) in System Administration Guide: Security Services.
# mkdir /etc/netboot
# chmod 700 /etc/netboot
# chown web-server-user:web-server-group /etc/netboot/
Specifica l'utente proprietario del processo server Web.
Specifica il gruppo proprietario del processo server Web.
# exit
# mkdir -p /etc/netboot/net-IP/client-ID
Comunica al comando mkdir di creare tutte le directory padre necessarie per la directory da creare.
Specifica l'indirizzo IP della sottorete del client.
Specifica l'ID del client. Può essere un ID definito dall'utente o l'ID del client DHCP. La directory ID-client deve essere una sottodirectory di ip-sottorete.
# chmod 700 /etc/netboot/dir-name
Esempio 12-2 Creazione della struttura gerarchica /etc/netboot sul server di boot WAN
L'esempio seguente mostra come creare la struttura gerarchica /etc/netboot per il client 010003BA152A42 nella sottorete 192.168.198.0. In questo esempio i processo del server Web è di proprietà dell'utente nobody e del gruppo admin.
# cd / # mkdir /etc/netboot/ # chmod 700 /etc/netboot # chown nobody:admin /etc/netboot # exit server# su nobody Password: nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42 nobody# chmod 700 /etc/netboot/192.168.198.0 nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42
Procedura successiva
Dopo aver creato la struttura gerarchica /etc/netboot, è necessario copiare il programma CGI di boot WAN sul server di boot WAN. Per istruzioni, vedere Copia del programma CGI di boot WAN sul server di boot WAN.
Il programma wanboot-cgi crea i flussi di dati che trasmettono i file indicati di seguito dal server di boot al client.
Programma wanboot
File system di boot WAN
Miniroot di boot WAN
Il programma wanboot-cgi viene installato sul sistema quando si installa release corrente di Oracle Solaris. Per abilitare il server di boot WAN all'uso del programma, copiarlo nella directory cgi-bin del server di boot WAN.
Nota - I ruoli comportano determinate autorizzazioni e consentono di eseguire comandi che richiedono privilegi. Per ulteriori informazioni sui ruoli, vedere Configuring RBAC (Task Map) in System Administration Guide: Security Services.
# cp /usr/lib/inet/wanboot/wanboot-cgi /WAN-server-root/cgi-bin/wanboot-cgi
Specifica la directory root del software server Web sul server di boot WAN.
# chmod 755 /WAN-server-root/cgi-bin/wanboot-cgi
Procedura successiva
Dopo aver copiato il programma CGI di boot WAN sul server di boot WAN, è possibile configurare un server di log. Per istruzioni, vedere Come configurare il server di log per il boot WAN.
Se non si desidera configurare un server di log separato, vedere Protezione dei dati con HTTPS per istruzioni su come configurare le funzioni di sicurezza in un'installazione boot WAN.
Nell'impostazione predefinita, i messaggi relativi al boot WAN vengono visualizzati sul sistema client. Questo comportamento permette di identificare e correggere rapidamente gli eventuali problemi di installazione.
Per registrare i log di boot e installazione su un sistema diverso dal client, occorre impostare un server di log. Se si desidera usare un server di log con collegamento HTTPS durante l'installazione, è necessario configurare il server di boot WAN come server di log.
# cp /usr/lib/inet/wanboot/bootlog-cgi \ log-server-root/cgi-bin
Specifica la directory cgi-bin nella directory server Web del server di log
# chmod 755 log-server-root/cgi-bin/bootlog-cgi
Nel file wanboot.conf, specificare l'URL dello script bootlog-cgi sul server di log.
Per ulteriori informazioni sull'impostazione dei parametri nel file wanboot.conf, vedere Come creare il file wanboot.conf.
Durante l'installazione, i log di boot e installazione vengono registrati nella directory /tmp del server di log. Il file di log è denominato bootlog.nome_host, in cui nome_host è il nome host del client.
Esempio 12-3 Configurazione di un server di log per l'installazione boot WAN con collegamento HTTPS
L'esempio seguente configura il server di boot WAN come server di log.
# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/ # chmod 755 /opt/apache/cgi-bin/bootlog-cgi
Procedura successiva
Dopo aver configurato il server di log, è possibile impostare l'installazione boot WAN in modo da utilizzare i certificati digitali e le chiavi di sicurezza. Per istruzioni, vedere Protezione dei dati con HTTPS.