JavaScript is required to for searching.
Ignora collegamenti di spostamento
Esci da visualizzazione stampa
Guida all'installazione di Oracle Solaris 10 1/13: installazioni di rete     Oracle Solaris 10 1/13 Information Library (Italiano)
search filter icon
search icon

Informazioni sul documento

Prefazione

Parte I Pianificazione dell'installazione in rete

1.  Informazioni sulla pianificazione dell'installazione di Oracle Solaris

2.  Preconfigurazione delle informazioni sul sistema (procedure)

3.  Preconfigurazione con un servizio di denominazione o DHCP

Parte II Installazione in una rete locale

4.  Installazione dalla rete (panoramica)

5.  Installazione in rete da DVD (procedure)

6.  Installazione in rete da CD (procedure)

7.  Applicazione di patch all'immagine della miniroot (procedure)

8.  Installazione dalla rete (esempi)

9.  Installazione dalla rete (riferimenti sui comandi)

Parte III Installazione in una rete geografica

10.  Boot WAN (panoramica)

11.  Preparazione all'installazione con il metodo Boot WAN (procedure)

12.  Installazione con il metodo Boot WAN (procedure)

Installazione in una rete geografica (mappa delle attività)

Configurazione del server di boot WAN

Creazione della directory root dei documenti

Creazione della miniroot di boot WAN

SPARC: Come creare una miniroot di boot WAN

Verifica del supporto del boot WAN sul client

Come controllare la capacità di supporto del boot WAN della OBP del client

Installazione del programma wanboot sul server di boot WAN

SPARC: Come installare il programma wanboot sul server di boot WAN

Creazione della struttura gerarchica /etc/netboot sul server di boot WAN

Come creare la struttura gerarchica /etc/netboot sul server di boot WAN

Copia del programma CGI di boot WAN sul server di boot WAN

Come copiare il programma wanboot-cgi nel server di boot WAN

Come configurare il server di log per il boot WAN

Protezione dei dati con HTTPS

Come utilizzare i certificati digitali per l'autenticazione di client e server

Come creare una chiave di hashing e una chiave di cifratura

Creazione dei file di installazione JumpStart

Come creare l'archivio Flash

Come creare il file sysidcfg

Come creare il profilo JumpStart

Come creare il file rules di JumpStart

Creazione di script iniziali e finali

Creazione dei file di configurazione

Come creare il file di configurazione del sistema

Come creare il file wanboot.conf

Fornitura delle informazioni di configurazione con un server DHCP

13.  SPARC: Installazione con il metodo boot WAN (procedure)

14.  SPARC: Installazione con il metodo boot WAN (esempi)

15.  Boot WAN (riferimento)

Parte IV Appendici

A.  Risoluzione dei problemi (procedure)

B.  Installazione o aggiornamento remoto (procedure)

Glossario

Indice analitico

Configurazione del server di boot WAN

Il server di boot WAN è un server Web che fornisce i dati di boot e di configurazione durante l'installazione boot WAN. Per l'elenco dei requisiti di sistema del server di boot WAN, vedere la Tabella 11-1.

In questa sezione vengono descritte le attività richieste per la configurazione del server di boot WAN per un'installazione boot WAN.

Creazione della directory root dei documenti

Per poterli utilizzare per la configurazione e l'installazione, occorre che questi file siano accessibili al software server Web sul server di boot WAN. Un metodo per renderli accessibili è di memorizzarli nella directory root dei documenti del server di boot WAN.

Per poter usare la directory root dei documenti con i file di installazione e configurazione, occorre prima crearla. Per informazioni sulle operazioni di creazione della directory root, consultare la documentazione del server Web. Per informazioni dettagliate su come organizzare la directory root dei documenti, vedere Memorizzazione dei file di installazione e configurazione nella directory root dei documenti.

Per un esempio di creazione di questa directory, vedere Creazione della directory root dei documenti.

Dopo aver creato la directory root dei documenti, creare la miniroot di boot WAN. Per istruzioni, vedere Creazione della miniroot di boot WAN.

Creazione della miniroot di boot WAN

Il boot WAN utilizza una miniroot speciale di Oracle Solaris modificata per eseguire un'installazione boot WAN. Contiene un sottogruppo del software della miniroot di Oracle Solaris. Per eseguire l'installazione boot WAN, occorre copiare sul server di boot WAN la miniroot dal DVD Oracle Solaris o dal Oracle Solaris Software - 1. Utilizzare l'opzione -w del comando setup_install_server per copiare la miniroot di boot WAN dai supporti del software Oracle Solaris al disco fisso del sistema.

SPARC: Come creare una miniroot di boot WAN

Questa procedura crea una miniroot di boot WAN SPARC con i supporti SPARC. Per poter usare la miniroot di boot WAN SPARC da un server x86, occorre crearla su un sistema SPARC. Una volta creata la miniroot, copiarla nella directory root dei documenti sul server x86.

Prima di cominciare

Per eseguire questa procedura, è necessario che sul server di boot WAN sia in esecuzione Solaris Volume Manager. Se non si utilizza Solaris Volume Manager, consultare System Administration Guide: Devices and File Systems.

Il sistema del server di boot deve soddisfare i requisiti indicati di seguito.

  1. Acquisire i diritti di superutente o di un ruolo equivalente sul server di boot WAN.

    Nota - I ruoli comportano determinate autorizzazioni e consentono di eseguire comandi che richiedono privilegi. Per ulteriori informazioni sui ruoli, vedere Configuring RBAC (Task Map) in System Administration Guide: Security Services.


  2. Inserire il CD Oracle Solaris Software - 1 o il DVD Oracle Solaris nell'unità del server di installazione.
  3. Creare una directory per la miniroot di boot WAN e l'immagine di installazione di Oracle Solaris.
    # mkdir -p WAN-dir install-dir
    -p

    Comunica al comando mkdir di creare tutte le directory padre necessarie per la directory da creare.

    directory_WAN

    Specifica la directory in cui creare la miniroot di boot WAN sul server di installazione. Questa directory deve contenere miniroot, che normalmente hanno una dimensione di 250 MB.

    directory_installazione

    Specifica la directory in cui copiare l'immagine di Oracle Solaris sul server di installazione. In una fase successiva della procedura, si potrà rimuovere la directory.

  4. Spostarsi nella directory Tools sul disco attivato:
    # cd /cdrom/cdrom0/Solaris_10/Tools

    cdrom0 è il percorso dell'unità contenente il supporto del Sistema operativo Oracle Solaris.

  5. Copiare la miniroot di boot WAN e l'immagine del software Oracle Solaris nel disco rigido del server di boot WAN.
    # ./setup_install_server -w WAN-dir install-dir

    Nota - Il comando setup_install_server indica se lo spazio su disco è sufficiente per le immagini del disco di Oracle Solaris Software. Per determinare lo spazio su disco disponibile, usare il comando df -kl.


    Il comando setup_install_server -w crea la miniroot di boot WAN e un'immagine di installazione di rete del software Oracle Solaris.

  6. (Opzionale) Rimuovere l'immagine di installazione di rete.

    Per eseguire un'installazione WAN con un archivio Flash non è necessaria l'immagine del software Oracle Solaris. Se non si intende utilizzare l'immagine dell'installazione di rete per altre installazioni di rete, rimuovere tale immagine per liberare spazio su disco.

    # rm -rf install-dir
  7. Per rendere la miniroot di boot WAN disponibile al server di boot WAN, effettuare una delle operazioni indicate di seguito.
    • Creare un collegamento simbolico con la miniroot di boot WAN nella directory root dei documenti del server di boot WAN.
      # cd /document-root-dir/miniroot
      # ln -s /WAN-dir/miniroot .
      directory_root_documenti/miniroot

      Specifica la directory nella directory root dei documenti del server di boot WAN in cui collegare la miniroot di boot WAN.

      /directory_WAN/miniroot

      Specifica il percorso della miniroot di boot WAN.

    • Spostare la miniroot nella directory root dei documenti sul server di boot WAN.
      # mv /WAN-dir/miniroot /document-root-dir/miniroot/miniroot-name

Esempio 12-1 Creazione della miniroot di boot WAN

Utilizzare il comando setup_install_server(1M) con l'opzione -w per copiare la miniroot di boot WAN e l'immagine del software di Oracle Solaris nella directory /export/install/Solaris_10 di wanserver-1.

Inserire i supporti di Oracle Solaris Software nell'unità collegata a wanserver-1.

wanserver-1# mkdir -p /export/install/cdrom0
wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools
wanserver-1# ./setup_install_server -w /export/install/cdrom0/miniroot \
/export/install/cdrom0

Spostare la miniroot di boot WAN nella directory root dei documenti (/opt/apache/htdocs/) del server di boot WAN. In questo esempio il nome della miniroot di boot WAN è miniroot.s10_sparc.

wanserver-1# mv /export/install/cdrom0/miniroot/miniroot \
/opt/apache/htdocs/miniroot/miniroot.s10_sparc

Procedura successiva

Dopo aver creato la miniroot di boot WAN, verificare che la OpenBoot PROM (OBP) del client supporti il boot WAN. Per istruzioni, vedere Verifica del supporto del boot WAN sul client.

Vedere anche

Per ulteriori informazioni sul comando setup_install_server, vedere la pagina man install_scripts(1M).

Verifica del supporto del boot WAN sul client

Per eseguire un'installazione boot WAN non presidiata, è necessario che la OpenBoot PROM (OBP) del sistema client supporti il boot WAN. Se la OBP del client non supporta il boot WAN, è possibile eseguire l'installazione con questo metodo richiamando i programmi necessari da un CD locale.

Per determinare se il client supporta il boot WAN, controllare le variabili di configurazione della OBP del client.

Come controllare la capacità di supporto del boot WAN della OBP del client

  1. Acquisire i diritti di superutente o di un ruolo equivalente.

    Nota - I ruoli comportano determinate autorizzazioni e consentono di eseguire comandi che richiedono privilegi. Per maggiori informazioni sui ruoli, vedere Configuring RBAC (Task Map) in System Administration Guide: Security Services.


  2. Controllare le variabili di configurazione OBP per il supporto boot WAN.
    # eeprom | grep network-boot-arguments
    • Se viene visualizzata la variabile network-boot-arguments o se il comando precedente restituisce l'output network-boot-arguments:data not available, la OBP supporta le installazioni boot WAN. Non occorre aggiornare la OBP prima di eseguire l'installazione boot WAN.

    • Se il comando non restituisce alcun output, la OBP non supporta le installazioni boot WAN. Occorre quindi completare una delle attività seguenti.

Procedura successiva

Se la OBP del client supporta il boot WAN, è necessario copiare il programma wanboot nel server boot WAN. Per istruzioni, vedere Installazione del programma wanboot sul server di boot WAN.

Se la OBP del client non supporta il boot WAN, non è necessario copiare il programma wanboot sul server di boot WAN. Occorre viceversa fornire al client il programma wanboot da un CD locale. Per continuare l'installazione, vedere Creazione della struttura gerarchica /etc/netboot sul server di boot WAN.

Vedere anche

Per ulteriori informazioni sul comando setup_install_server, vedere il Capitolo 4, Installazione dalla rete (panoramica).

Installazione del programma wanboot sul server di boot WAN

Per l'installazione del client, il metodo boot WAN si avvale di uno speciale programma di secondo livello (wanboot). Il programma wanboot carica la miniroot di boot WAN, i file di configurazione del client e i file di installazione richiesti per l'esecuzione dell'installazione boot WAN.

Per eseguire l'installazione boot WAN, occorre fornire il programma wanboot al client durante l'installazione. Per fornire questo programma al client, effettuare le operazioni indicate di seguito.

SPARC: Come installare il programma wanboot sul server di boot WAN

Per eseguire questa procedura, è necessario che sul server di boot WAN sia in esecuzione Solaris Volume Manager. Se non si utilizza Solaris Volume Manager, consultare System Administration Guide: Devices and File Systems.

Prima di cominciare

Verificare che il sistema client supporti il boot WAN. Per ulteriori informazioni, vedere Come controllare la capacità di supporto del boot WAN della OBP del client.

  1. Acquisire i diritti di superutente o di un ruolo equivalente sul server di installazione.

    Nota - I ruoli comportano determinate autorizzazioni e consentono di eseguire comandi che richiedono privilegi. Per ulteriori informazioni sui ruoli, vedere Configuring RBAC (Task Map) in System Administration Guide: Security Services.


  2. Inserire il CD Oracle Solaris Software - 1 o il DVD Oracle Solaris nell'unità del server di installazione.
  3. Modificare la directory della piattaforma sun4u sul CD Oracle Solaris Software - 1 o sul DVD Oracle Solaris.
    # cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/
  4. Copiare il programma wanboot sul server di installazione.
    # cp wanboot /document-root-dir/wanboot/wanboot-name
    directory_root_documenti

    Specifica la directory root dei documenti sul server di boot WAN.

    nome_wanboot

    Specifica il nome del programma wanboot. Assegnare al file un nome descrittivo, ad esempio wanboot.s10_sparc.

  5. Per rendere disponibile il programma wanboot al server di boot WAN, effettuare una delle operazioni indicate di seguito.
    • Creare un collegamento simbolico al programma wanboot nella directory root dei documenti del server di boot WAN.

      # cd /document-root-dir/wanboot
      # ln -s /WAN-dir/wanboot
      directory_root_documenti/wanboot

      Specifica la directory nella directory root dei documenti del server di boot WAN in cui collegare il programma wanboot.

      /directory_WAN/wanboot

      Specifica il percorso del programma wanboot.

    • Spostare la miniroot nella directory root dei documenti sul server di boot WAN.

      # mv /wan-dir/wanboot /document-root-dir/wanboot/wanboot-name

Procedura successiva

Dopo avere installato il programma wanboot sul server di boot WAN, è necessario creare la struttura gerarchica /etc/netboot. Per istruzioni, vedere Creazione della struttura gerarchica /etc/netboot sul server di boot WAN

Creazione della struttura gerarchica /etc/netboot sul server di boot WAN

Durante l'installazione, il boot WAN fa riferimento ai contenuti della struttura gerarchica /etc/netboot sul server Web per le istruzioni di esecuzione dell'installazione. Questa directory contiene informazioni di configurazione, chiave privata, certificato digitale e autorità di certificazione richieste per l'installazione boot WAN. Durante l'installazione, il programma wanboot-cgi converte queste informazioni nel file system di boot WAN. Il programma wanboot-cgi trasmette quindi tale file system al client.

Per personalizzare l'ambito dell'installazione WAN è possibile creare delle sottodirectory nella directory /etc/netboot. Per informazioni sulle strutture di directory per la definizione delle modalità di condivisione delle informazioni di configurazione tra i client da installare, vedere Personalizzazione dell'ambito dell'installazione boot WAN.

Per informazioni dettagliate sulla pianificazione di queste configurazioni, vedere Memorizzazione delle informazioni di configurazione e sicurezza nella struttura gerarchica /etc/netboot.

Come creare la struttura gerarchica /etc/netboot sul server di boot WAN

  1. Acquisire i diritti di superutente o di un ruolo equivalente sul server di boot WAN.

    Nota - I ruoli comportano determinate autorizzazioni e consentono di eseguire comandi che richiedono privilegi. Per ulteriori informazioni sui ruoli, vedere Configuring RBAC (Task Map) in System Administration Guide: Security Services.


  2. Creare la directory /etc/netboot.
    # mkdir /etc/netboot
  3. Modificare le autorizzazioni della directory /etc/netboot su 700.
    # chmod 700 /etc/netboot
  4. Modificare il proprietario della directory /etc/netboot impostandolo sul proprietario del server Web.
    # chown web-server-user:web-server-group /etc/netboot/
    utente_server_Web

    Specifica l'utente proprietario del processo server Web.

    gruppo_server_Web

    Specifica il gruppo proprietario del processo server Web.

  5. Uscire da superutente.
    # exit
  6. Assumere il ruolo utente del proprietario del server Web.
  7. Creare nel client la sottodirectory della directory /etc/netboot.
    # mkdir -p /etc/netboot/net-IP/client-ID
    -p

    Comunica al comando mkdir di creare tutte le directory padre necessarie per la directory da creare.

    (Opzionale) IP_sottorete

    Specifica l'indirizzo IP della sottorete del client.

    (Opzionale) ID_client

    Specifica l'ID del client. Può essere un ID definito dall'utente o l'ID del client DHCP. La directory ID-client deve essere una sottodirectory di ip-sottorete.

  8. Per ogni directory della struttura gerarchica /etc/netboot, modificare le autorizzazioni su 700.
    # chmod 700 /etc/netboot/dir-name

Esempio 12-2 Creazione della struttura gerarchica /etc/netboot sul server di boot WAN

L'esempio seguente mostra come creare la struttura gerarchica /etc/netboot per il client 010003BA152A42 nella sottorete 192.168.198.0. In questo esempio i processo del server Web è di proprietà dell'utente nobody e del gruppo admin.

# cd /
# mkdir /etc/netboot/
# chmod 700 /etc/netboot
# chown nobody:admin /etc/netboot
# exit
server# su nobody
Password:
nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42
nobody# chmod 700 /etc/netboot/192.168.198.0
nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42

Procedura successiva

Dopo aver creato la struttura gerarchica /etc/netboot, è necessario copiare il programma CGI di boot WAN sul server di boot WAN. Per istruzioni, vedere Copia del programma CGI di boot WAN sul server di boot WAN.

Copia del programma CGI di boot WAN sul server di boot WAN

Il programma wanboot-cgi crea i flussi di dati che trasmettono i file indicati di seguito dal server di boot al client.

Il programma wanboot-cgi viene installato sul sistema quando si installa release corrente di Oracle Solaris. Per abilitare il server di boot WAN all'uso del programma, copiarlo nella directory cgi-bin del server di boot WAN.

Come copiare il programma wanboot-cgi nel server di boot WAN

  1. Acquisire i diritti di superutente o di un ruolo equivalente sul server di boot WAN.

    Nota - I ruoli comportano determinate autorizzazioni e consentono di eseguire comandi che richiedono privilegi. Per ulteriori informazioni sui ruoli, vedere Configuring RBAC (Task Map) in System Administration Guide: Security Services.


  2. Copiare il programma wanboot-cgi nel server di boot WAN.
    # cp /usr/lib/inet/wanboot/wanboot-cgi /WAN-server-root/cgi-bin/wanboot-cgi
    /root_server_WAN

    Specifica la directory root del software server Web sul server di boot WAN.

  3. Sul server di boot WAN, modificare le autorizzazioni del programma CGI su 755.
    # chmod 755 /WAN-server-root/cgi-bin/wanboot-cgi

Procedura successiva

Dopo aver copiato il programma CGI di boot WAN sul server di boot WAN, è possibile configurare un server di log. Per istruzioni, vedere Come configurare il server di log per il boot WAN.

Se non si desidera configurare un server di log separato, vedere Protezione dei dati con HTTPS per istruzioni su come configurare le funzioni di sicurezza in un'installazione boot WAN.

Come configurare il server di log per il boot WAN

Nell'impostazione predefinita, i messaggi relativi al boot WAN vengono visualizzati sul sistema client. Questo comportamento permette di identificare e correggere rapidamente gli eventuali problemi di installazione.

Per registrare i log di boot e installazione su un sistema diverso dal client, occorre impostare un server di log. Se si desidera usare un server di log con collegamento HTTPS durante l'installazione, è necessario configurare il server di boot WAN come server di log.

  1. Copiare lo script bootlog-cgi nella directory degli script CGI del server di log.
    # cp /usr/lib/inet/wanboot/bootlog-cgi \   log-server-root/cgi-bin
    root_server_log/cgi-bin

    Specifica la directory cgi-bin nella directory server Web del server di log

  2. Modificare le autorizzazioni dello script bootlog-cgi su 755.
    # chmod 755 log-server-root/cgi-bin/bootlog-cgi
  3. Impostare il valore del parametro boot_logger nel file wanboot.conf.

    Nel file wanboot.conf, specificare l'URL dello script bootlog-cgi sul server di log.

    Per ulteriori informazioni sull'impostazione dei parametri nel file wanboot.conf, vedere Come creare il file wanboot.conf.

    Durante l'installazione, i log di boot e installazione vengono registrati nella directory /tmp del server di log. Il file di log è denominato bootlog.nome_host, in cui nome_host è il nome host del client.

Esempio 12-3 Configurazione di un server di log per l'installazione boot WAN con collegamento HTTPS

L'esempio seguente configura il server di boot WAN come server di log.

# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/
# chmod 755 /opt/apache/cgi-bin/bootlog-cgi

Procedura successiva

Dopo aver configurato il server di log, è possibile impostare l'installazione boot WAN in modo da utilizzare i certificati digitali e le chiavi di sicurezza. Per istruzioni, vedere Protezione dei dati con HTTPS.