Requisitos e diretrizes do Inicialização WAN

A seção descreve os requisitos do sistema para executar uma instalação inicialização WAN.

Tabela 11-1 Requisitos do sistema para instalação de inicialização WAN

Sistema e descrição	Requisitos
servidor de inicialização WAN: o servidor de inicialização WAN é um servidor Web que fornece o programa `wanboot` dos arquivos de configuração e segurança e a minirraiz de inicialização WAN.	Sistema operacional – Solaris 9 12/03 SO ou versão compatível Deve ser configurado como um servidor Web O software do servidor Web deve suportar HTTP 1.1 Se você quiser utilizar certificados digitais, o software do servidor Web deve suportar HTTPS
Servidor de instalação – o servidor de instalação fornece o arquivo flash e arquivos do JumpStart necessários para instalar o cliente.	Espaço disponível em disco – espaço para cada arquivo flash Unidade de mídia: unidade de CD-ROM ou DVD-ROM Sistema operacional – Solaris 9 12/03 SO ou versão compatível Se o servidor de instalação for um sistema diferente do servidor de inicialização WAN, o servidor de instalação deverá atender a estes requisitos adicionais: Deve ser configurado como um servidor Web O software do servidor Web deve suportar HTTP 1.1 Se você quiser utilizar certificados digitais, o software do servidor Web deve suportar HTTPS
Sistema cliente: o sistema remoto que você deseja instalar sobre uma WAN	Memória – pelo menos 1,5 GB de RAM CPU: processador UltraSPARC II mínimo Disco rígido – pelo menos 2 GB de espaço em disco rígido OBP: PROM habilitado com inicialização WAN Se o cliente não possuir o PROM apropriado, o cliente deve possuir uma unidade de CD-ROM. Para determinar se seu cliente possui um PROM habilitado para inicialização WAN, consulte Como verificar o OBP do cliente quanto ao suporte a inicialização WAN
(opcional) servidor DHCP: você pode utilizar um servidor DHCP para fornecer informações de configuração de cliente.	Se você estiver usando um servidor DHCP da Oracle Solaris, deverá executar uma das seguintes tarefas: Atualizar o servidor para ser um servidor EDHCP. Renomeie as opções do fornecedor da Oracle para atender ao limite de oito caracteres em opções. Para obter mais informações sobre as opções do fornecedor da Oracle específicas de instalação WAN, consulte Fornecendo informações de configuração com um servidor DHCP. Se o servidor DHCP estiver em uma sub-rede diferente da do cliente, você deverá configurar um agente de retransmissão BOOTP. Para obter mais informações sobre como configurar um agente de retransmissão BOOTP, consulte o Capítulo 14, Configuring the DHCP Service (Tasks), no Oracle Solaris Administration: IP Services.
(opcional) Servidor de logs: por padrão, todas as mensagens de log de inicialização e instalação são exibidas no console cliente durante uma instalação WAN. Se você quiser visualizar essas mensagens em outro sistema, poderá especificar um sistema para servir de servidor de logs.	Deve ser configurado como um servidor Web. Observação - Se você utilizar HTTPS durante a instalação, o servidor de logs deverá ser o mesmo sistema do servidor de inicialização WAN.
(opcional) Servidor proxy: você pode configurar o recurso de inicialização WAN para utilizar um proxy HTTP durante o download dos arquivos e dados de instalação.	Se a instalação utilizar HTTPS, o servidor proxy deve ser configurado para ajustar HTTPS.

Diretrizes e requisitos de software do servidor Web

O software do servidor Web que você utiliza no servidor de inicialização WAN e no servidor de instalação deve atender aos seguintes requisitos:

Requisitos do sistema operacional – a inicialização WAN fornece um programa CGI (wanboot-cgi) que converte dados e arquivos em um formato específico esperado pela máquina cliente. Para executar uma instalação de inicialização WAN com esses scripts, o software do servidor Web deve ser executado no Solaris 9 12/03 SO ou versão compatível.
Limitações de tamanho do arquivo – o software do servidor Web poderá limitar o tamanho dos arquivos que você pode transmitir via HTTP. Verifique a documentação do servidor Web para certificar-se de que o software possa transmitir arquivos que sejam do tamanho de um arquivo flash.

Observação - O comando flarcreate não possui mais limitações de tamanho ou arquivos individuais. É possível criar um arquivo flash que contenha arquivos individuais acima de 4 GB.
Para obter mais informações, consulte Criação de um arquivo compactado que contém arquivos grandes no Guia de instalação do Oracle Solaris 10 1/13: arquivos flash (criação e instalação).
Suporte SSL: se você quiser utilizar HTTPS na sua instalação de inicialização WAN, o software do servidor Web deve suportar a versão 3 do SSL.

Opções de configuração do servidor

Você pode personalizar a configuração dos servidores que são requeridos pela inicialização WAN para atender as necessidades da sua rede. É possível hospedar todos os servidores em um sistema ou colocar os servidores em vários sistemas.

Servidor único: se desejar centralizar os arquivos e dados de inicialização WAN em um sistema, você pode hospedar todos os servidores na mesma máquina. É possível administrar todos os seus servidores diferentes em um único sistema. Para isso, basta configurar um sistema como servidor Web. No entanto, um servidor único pode não ser capaz de suportar o volume de tráfego necessário para um grande número de instalações de inicialização WAN simultâneas.
Servidores diversos: se desejar distribuir os arquivos e dados de instalação por toda a sua rede, você pode hospedar esses servidores em máquinas diversas. É possível configurar um servidor de inicialização WAN central e configurar vários servidores de instalação para hospedar os arquivos flash na rede. Se o servidor de instalação e o servidor de logs forem hospedados em máquinas independentes, será necessário configurar esses servidores como servidores Web.

Armazenando arquivos de instalação e configuração no diretório raiz de documentos

O programa wanboot-cgi transmite os arquivos a seguir durante uma instalação de inicialização WAN.

programa wanboot
minirraiz de inicialização WAN
arquivos do JumpStart
arquivo flash

Para permitir que o programa wanboot-cgi transmita esses arquivos, você deve armazená-los em um diretório que seja acessível ao software do servidor Web. Uma maneira de tornar esses arquivos acessíveis é colocá-los na raiz do documento no servidor Web.

A raiz de documentos, ou diretório de documentos primários, é o diretório no seu servidor Web onde você armazena arquivos que você deseja disponibilizar aos clientes. É possível nomear e configurar esse diretório no software do servidor Web. Consulte a documentação do servidor Web para obter mais informações sobre a configuração do diretório raiz de documentos no servidor Web.

Você pode querer criar diferentes subdiretórios do diretório raiz de documentos para armazenar seus diferentes arquivos de instalação e configuração. Por exemplo, você pode querer criar subdiretórios específicos para cada grupo de clientes que deseja instalar. Se planeja instalar várias versões diferentes do Oracle Solaris SO em sua rede, você poderá criar subdiretórios para cada versão.

A figura a seguir mostra uma estrutura básica de exemplo para um diretório raiz de documentos. Nesse exemplo, o servidor de inicialização WAN e o servidor de instalação estão na mesma máquina. O servidor está executando o software do servidor Web Apache.

Figura 11-1 Amostra da estrutura para o diretório raiz de documentos

Esse exemplo de diretório de documentos utiliza a seguinte estrutura:

O diretório opt/apache/htdocs é o diretório raiz de documentos.
A minirraiz de inicialização WAN do diretório ( miniroot) contém a minirraiz de inicialização WAN.
O diretório wanboot contém o programa wanboot.
O diretório flash (flash) contém os arquivos JumpStart necessários para instalar o cliente e os arquivos do subdiretório. O diretório archives contém o arquivo flash do versão atual do Oracle Solaris.

Observação - Se o servidor de inicialização WAN e o servidor de instalação forem sistemas diferentes, você pode querer armazenar o diretório flashno servidor de instalação. Certifique-se de que esses arquivos e diretórios estejam acessíveis ao servidor de inicialização WAN.

Para obter informações sobre como criar o diretório raiz de documentos, consulte a documentação do seu servidor Web. Para obter instruções detalhadas sobre como criar e armazenar esses arquivos de instalação, consulte Criando os arquivos de instalação JumpStart

Armazenando informações de configuração e segurança na hierarquia `/etc/netboot`

O diretório /etc/netboot contém as informações de configuração, chave privada, certificado digital e autoridade de certificação exigidos para uma instalação de inicialização WAN. Esta sessão descreve os arquivos e diretórios que você pode criar no diretório/etc/netbootpara personalizar a sua instalação de inicialização WAN.

Personalizando o escopo da instalação de inicialização WAN

Durante a instalação, o programa wanboot-cgi procura por informações do cliente no diretório /etc/netboot no servidor de inicialização WAN. O programa wanboot-cgi converte essas informações para o sistema de arquivos de inicialização WAN e, em seguida, transmite o sistema de arquivos de inicialização WAN para o cliente. É possível criar subdiretórios dentro do diretório etc/netboot para personalizar o escopo da instalação WAN. Utilize as seguintes estruturas de diretório para definir como as informações de configuração serão compartilhadas entre os clientes que você deseja instalar:

Configuração global: se você quiser que todos os clientes em sua rede compartilhem informações de configuração, armazene os arquivos que você deseja compartilhar no diretório /etc/netboot.
Configuração específica da rede – se você quiser que somente as máquinas em uma sub-rede específica compartilhem informações de configuração, armazene os arquivos de configuração que deseja compartilhar em um subdiretório de /etc/netboot. A convenção de nomeação do subdiretório deve ser:
```
/etc/netboot/net-IP
```
net-ip é o endereço IP da sub-rede do cliente. Por exemplo, caso queira que todos os sistemas na sub-rede com o endereço IP 192.168.255.0 compartilhem arquivos de configuração, crie um diretório /etc/netboot/192.168.255.0. Em seguida, armazene os arquivos de configuração nesse diretório.
Configuração específica do cliente: se você quiser que apenas um cliente específico utilize o sistema de arquivos de inicialização, armazene os arquivos de sistema de arquivos de inicialização em um subdiretório de /etc/netboot. A convenção de nomeação do subdiretório deve ser:
```
/etc/netboot/net-IP/client-ID
```
net-IP é o endereço IP da sub-rede. client-ID é o ID do cliente que foi atribuído pelo servidor DHCP ou um ID de cliente específico do usuário. Por exemplo, se quiser que um sistema com o ID de cliente 010003BA152A42 na sub-rede 192.168.255.0 use arquivos de configuração específicos, crie um diretório /etc/netboot/192.168.255.0/010003BA152A42 . Em seguida, armazene os arquivos apropriados nesse diretório.

Especificar informações de segurança e configuração no diretório `/etc/netboot`

Você especifica as informações de segurança e configuração criando os seguintes arquivos e armazenando-os no diretório /etc/netboot

wanboot.conf: esse arquivo especifica as informações de configuração do cliente para uma instalação de inicialização WAN.
Arquivo de configuração do sistema (system.conf) – esse arquivo de configuração do sistema especifica o local do arquivo sysidcfg do cliente e dos arquivos JumpStart.
armazenamento de chave: esse arquivo contém a chave de hash HMAC SHA1 do cliente, a chave de criptografia 3DES ou AES e a chave privada SSL.
truststore: esse arquivo contém os certificados digitais de autoridades que assinam certificados em que o cliente deve confiar. Esses certificados confiáveis instruem o cliente a confiar no servidor durante a instalação.
certstore: esse arquivo contém o certificado digital do cliente.

Observação - O arquivo certstore deve estar localizado no diretório da ID do cliente. Consulte Personalizando o escopo da instalação de inicialização WAN para mais informações sobre o /etc/netboot.

Para obter instruções detalhadas sobre como criar e armazenar esses arquivos, consulte os seguintes procedimentos:

Compartilhando informações de segurança e configuração no diretório `/etc/netboot`

Para instalar clientes em sua rede, você pode querer compartilhar arquivos de segurança e configuração entre vários clientes diferentes ou em sub-redes completas. É possível compartilhar esses arquivos distribuindo suas informações de configuração pelos diretórios /etc/netboot/net-IP/ client-ID, /etc/netboot/net-IP e /etc/netboot/. O programa wanboot-cgi busca, nesses diretórios, por informações de configuração que melhor se adaptam ao cliente e utiliza essas informações durante a instalação.

O programa wanboot-cgi busca por informações do cliente na seguinte ordem:

/etc/netboot/net-IP/ client-ID – o programa wanboot-cgi primeiro verifica as informações de configuração que são específicas da máquina cliente. Se o diretório /etc/netboot/net-IP/ client-ID contiver todas as informações de configuração do cliente, o programa wanboot-cgi não irá verificar informações de configuração em outro local no diretório /etc/netboot.
/etc/netboot/net-IP – se todas as informações necessárias não estiverem localizadas no diretório /etc/netboot/ net-IP/client-ID, o programa wanboot-cgi irá procurar por informações de configuração de sub-rede no diretório /etc/netboot/net-ip.
/etc/netboot/ – se as informações restantes não estiverem localizadas no diretório etc/netboot/net-ip, o programa wanboot-cgi irá verificar informações de configuração global no diretório /etc/netboot.

A figura a seguir demonstra como você pode configurar o diretório /etc/netboot para personalizar as instalações de inicialização WAN.

Figura 11-2 Amostra de diretório /etc/netboot

O layout do diretório /etc/netboot na figura permite que você execute as seguintes instalações de inicialização WAN:

Quando você instala o cliente 010003BA152A42, o programa wanboot-cgi usa os seguintes arquivos no diretório /etc/netboot/192.168.255.0/010003BA152A42:
- system.conf
- keystore
- truststore
- certstore
O programa wanboot-cgi então utiliza o arquivo wanboot.conf no diretório /etc/netboot/192.168.255.0.
Quando você instala um cliente que está localizado na sub-rede 192.168.255.0 , o programa wanboot-cgi usa os arquivos wanboot.conf, keystore e truststore no diretório /etc/netboot/192.168.255.0. O programa wanboot-cgi então utiliza o arquivo system.conf no diretório /etc/netboot.
Quando você instala uma máquina cliente que não está localizada na sub-rede 192.168.255.0, o programa wanboot-cgi usa os seguintes arquivos no diretório /etc/netboot:
- wanboot.conf
- system.conf
- keystore
- truststore

Armazenando o programa `wanboot-cgi`

O programa wanboot-cgi transmite os dados e arquivos do servidor de inicialização WAN para o cliente. É necessário assegurar que esse programa esteja em um diretório no servidor de inicialização WAN que seja acessível ao cliente. Um método de tornar esse programa acessível ao cliente é armazená-lo no diretório cgi-bin do servidor de inicialização WAN. Você pode precisar configurar o software do servidor Web para utilizar o programa wanboot-cgi como um programa CGI. Veja a documentação do servidor Web para obter informações sobre requisitos do programa CGI.

Requisitos de certificados digitais

Se desejar adicionar mais segurança na instalação de inicialização WAN, você pode utilizar certificados digitais para habilitar a autenticação do servidor e do cliente. A inicialização WAN pode utilizar um certificado digital para estabelecer a identidade do servidor ou do cliente durante uma transação on-line. Certificados digitais são emitidos por uma autoridade de certificação (CA). Esses certificados contêm um número de série, datas de validade, uma cópia da chave pública do proprietário do certificado e a assinatura digital da autoridade de certificação.

Se desejar exigir a autenticação do servidor ou do cliente e do servidor durante a instalação, você deve instalar certificados digitais no servidor. Siga estas diretrizes ao utilizar certificados digitais:

Se desejar utilizar certificados digitais, os certificados digitais devem ser formatados como parte de um arquivo de Padrões de criptografia de chave pública #12 (PKCS#12).
Se criar seus próprios certificados, você deve criar os certificados como arquivos PKCS#12.
Se você receber seus certificados a partir de autoridades de certificados terceiros, solicite seus certificados no formato PKCS#12.

Para obter instruções detalhadas sobre como usar certificados PKCS#12 durante a instalação de inicialização WAN, consulte Como usar certificados digitais para autenticação de servidor e de cliente.

Ignorar Links de Navegao
Sair do Modo de Exibio de Impresso
	Guia de instalação do Oracle Solaris 10 1/13: instalações baseadas em rede Oracle Solaris 10 1/13 Information Library (Português (Brasil))