Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
![]() |
Guia de instalação do Oracle Solaris 10 1/13: instalações baseadas em rede Oracle Solaris 10 1/13 Information Library (Português (Brasil)) |
Parte I Planejando a instalação através da rede
1. Onde encontrar informações de planejamento de instalações Oracle Solaris
2. Pré-configurando informações de configuração do sistema (tarefas)
3. Pré-configurando com um serviço de nomeação ou DHCP
Parte II Instalando em uma rede de área local
4. Instalando a partir de uma rede (visão geral)
5. Instalando a partir da rede com mídia de DVD (tarefas)
6. Instalação a partir da rede com mídia de CD (tarefas)
7. Corrigindo a imagem da minirraiz (tarefas)
8. Instalando através de uma rede (exemplos)
9. Instalando a partir da rede (referência de comando)
Parte III Instalando através de uma rede de área ampla
10. Inicialização WAN (visão geral)
11. Preparando para instalar com Inicialização WAN (planejamento)
Requisitos e diretrizes do Inicialização WAN
Diretrizes e requisitos de software do servidor Web
Opções de configuração do servidor
Armazenando arquivos de instalação e configuração no diretório raiz de documentos
Armazenando informações de configuração e segurança na hierarquia /etc/netboot
Personalizando o escopo da instalação de inicialização WAN
Especificar informações de segurança e configuração no diretório /etc/netboot
Compartilhando informações de segurança e configuração no diretório /etc/netboot
Limitações de segurança do Inicialização WAN
Obter informações para instalações da inicialização WAN
12. Instalando com o Inicialização WAN (tarefas)
13. SPARC: Instalação com a inicialização WAN (tarefas)
14. SPARC: Instalando com inicialização WAN (exemplos)
15. Inicialização WAN (referência)
A. Solução de problemas (tarefas)
A seção descreve os requisitos do sistema para executar uma instalação inicialização WAN.
Tabela 11-1 Requisitos do sistema para instalação de inicialização WAN
|
O software do servidor Web que você utiliza no servidor de inicialização WAN e no servidor de instalação deve atender aos seguintes requisitos:
Requisitos do sistema operacional – a inicialização WAN fornece um programa CGI (wanboot-cgi) que converte dados e arquivos em um formato específico esperado pela máquina cliente. Para executar uma instalação de inicialização WAN com esses scripts, o software do servidor Web deve ser executado no Solaris 9 12/03 SO ou versão compatível.
Limitações de tamanho do arquivo – o software do servidor Web poderá limitar o tamanho dos arquivos que você pode transmitir via HTTP. Verifique a documentação do servidor Web para certificar-se de que o software possa transmitir arquivos que sejam do tamanho de um arquivo flash.
Observação - O comando flarcreate não possui mais limitações de tamanho ou arquivos individuais. É possível criar um arquivo flash que contenha arquivos individuais acima de 4 GB.
Para obter mais informações, consulte Criação de um arquivo compactado que contém arquivos grandes no Guia de instalação do Oracle Solaris 10 1/13: arquivos flash (criação e instalação).
Suporte SSL: se você quiser utilizar HTTPS na sua instalação de inicialização WAN, o software do servidor Web deve suportar a versão 3 do SSL.
Você pode personalizar a configuração dos servidores que são requeridos pela inicialização WAN para atender as necessidades da sua rede. É possível hospedar todos os servidores em um sistema ou colocar os servidores em vários sistemas.
Servidor único: se desejar centralizar os arquivos e dados de inicialização WAN em um sistema, você pode hospedar todos os servidores na mesma máquina. É possível administrar todos os seus servidores diferentes em um único sistema. Para isso, basta configurar um sistema como servidor Web. No entanto, um servidor único pode não ser capaz de suportar o volume de tráfego necessário para um grande número de instalações de inicialização WAN simultâneas.
Servidores diversos: se desejar distribuir os arquivos e dados de instalação por toda a sua rede, você pode hospedar esses servidores em máquinas diversas. É possível configurar um servidor de inicialização WAN central e configurar vários servidores de instalação para hospedar os arquivos flash na rede. Se o servidor de instalação e o servidor de logs forem hospedados em máquinas independentes, será necessário configurar esses servidores como servidores Web.
O programa wanboot-cgi transmite os arquivos a seguir durante uma instalação de inicialização WAN.
programa wanboot
minirraiz de inicialização WAN
arquivos do JumpStart
arquivo flash
Para permitir que o programa wanboot-cgi transmita esses arquivos, você deve armazená-los em um diretório que seja acessível ao software do servidor Web. Uma maneira de tornar esses arquivos acessíveis é colocá-los na raiz do documento no servidor Web.
A raiz de documentos, ou diretório de documentos primários, é o diretório no seu servidor Web onde você armazena arquivos que você deseja disponibilizar aos clientes. É possível nomear e configurar esse diretório no software do servidor Web. Consulte a documentação do servidor Web para obter mais informações sobre a configuração do diretório raiz de documentos no servidor Web.
Você pode querer criar diferentes subdiretórios do diretório raiz de documentos para armazenar seus diferentes arquivos de instalação e configuração. Por exemplo, você pode querer criar subdiretórios específicos para cada grupo de clientes que deseja instalar. Se planeja instalar várias versões diferentes do Oracle Solaris SO em sua rede, você poderá criar subdiretórios para cada versão.
A figura a seguir mostra uma estrutura básica de exemplo para um diretório raiz de documentos. Nesse exemplo, o servidor de inicialização WAN e o servidor de instalação estão na mesma máquina. O servidor está executando o software do servidor Web Apache.
Figura 11-1 Amostra da estrutura para o diretório raiz de documentos
Esse exemplo de diretório de documentos utiliza a seguinte estrutura:
O diretório opt/apache/htdocs é o diretório raiz de documentos.
A minirraiz de inicialização WAN do diretório ( miniroot) contém a minirraiz de inicialização WAN.
O diretório flash (flash) contém os arquivos JumpStart necessários para instalar o cliente e os arquivos do subdiretório. O diretório archives contém o arquivo flash do versão atual do Oracle Solaris.
Observação - Se o servidor de inicialização WAN e o servidor de instalação forem sistemas diferentes, você pode querer armazenar o diretório flashno servidor de instalação. Certifique-se de que esses arquivos e diretórios estejam acessíveis ao servidor de inicialização WAN.
Para obter informações sobre como criar o diretório raiz de documentos, consulte a documentação do seu servidor Web. Para obter instruções detalhadas sobre como criar e armazenar esses arquivos de instalação, consulte Criando os arquivos de instalação JumpStart
O diretório /etc/netboot contém as informações de configuração, chave privada, certificado digital e autoridade de certificação exigidos para uma instalação de inicialização WAN. Esta sessão descreve os arquivos e diretórios que você pode criar no diretório/etc/netbootpara personalizar a sua instalação de inicialização WAN.
Durante a instalação, o programa wanboot-cgi procura por informações do cliente no diretório /etc/netboot no servidor de inicialização WAN. O programa wanboot-cgi converte essas informações para o sistema de arquivos de inicialização WAN e, em seguida, transmite o sistema de arquivos de inicialização WAN para o cliente. É possível criar subdiretórios dentro do diretório etc/netboot para personalizar o escopo da instalação WAN. Utilize as seguintes estruturas de diretório para definir como as informações de configuração serão compartilhadas entre os clientes que você deseja instalar:
Configuração global: se você quiser que todos os clientes em sua rede compartilhem informações de configuração, armazene os arquivos que você deseja compartilhar no diretório /etc/netboot.
Configuração específica da rede – se você quiser que somente as máquinas em uma sub-rede específica compartilhem informações de configuração, armazene os arquivos de configuração que deseja compartilhar em um subdiretório de /etc/netboot. A convenção de nomeação do subdiretório deve ser:
/etc/netboot/net-IP
net-ip é o endereço IP da sub-rede do cliente. Por exemplo, caso queira que todos os sistemas na sub-rede com o endereço IP 192.168.255.0 compartilhem arquivos de configuração, crie um diretório /etc/netboot/192.168.255.0. Em seguida, armazene os arquivos de configuração nesse diretório.
Configuração específica do cliente: se você quiser que apenas um cliente específico utilize o sistema de arquivos de inicialização, armazene os arquivos de sistema de arquivos de inicialização em um subdiretório de /etc/netboot. A convenção de nomeação do subdiretório deve ser:
/etc/netboot/net-IP/client-ID
net-IP é o endereço IP da sub-rede. client-ID é o ID do cliente que foi atribuído pelo servidor DHCP ou um ID de cliente específico do usuário. Por exemplo, se quiser que um sistema com o ID de cliente 010003BA152A42 na sub-rede 192.168.255.0 use arquivos de configuração específicos, crie um diretório /etc/netboot/192.168.255.0/010003BA152A42 . Em seguida, armazene os arquivos apropriados nesse diretório.
Você especifica as informações de segurança e configuração criando os seguintes arquivos e armazenando-os no diretório /etc/netboot
wanboot.conf: esse arquivo especifica as informações de configuração do cliente para uma instalação de inicialização WAN.
Arquivo de configuração do sistema (system.conf) – esse arquivo de configuração do sistema especifica o local do arquivo sysidcfg do cliente e dos arquivos JumpStart.
armazenamento de chave: esse arquivo contém a chave de hash HMAC SHA1 do cliente, a chave de criptografia 3DES ou AES e a chave privada SSL.
truststore: esse arquivo contém os certificados digitais de autoridades que assinam certificados em que o cliente deve confiar. Esses certificados confiáveis instruem o cliente a confiar no servidor durante a instalação.
certstore: esse arquivo contém o certificado digital do cliente.
Observação - O arquivo certstore deve estar localizado no diretório da ID do cliente. Consulte Personalizando o escopo da instalação de inicialização WAN para mais informações sobre o /etc/netboot.
Para obter instruções detalhadas sobre como criar e armazenar esses arquivos, consulte os seguintes procedimentos:
Para instalar clientes em sua rede, você pode querer compartilhar arquivos de segurança e configuração entre vários clientes diferentes ou em sub-redes completas. É possível compartilhar esses arquivos distribuindo suas informações de configuração pelos diretórios /etc/netboot/net-IP/ client-ID, /etc/netboot/net-IP e /etc/netboot/. O programa wanboot-cgi busca, nesses diretórios, por informações de configuração que melhor se adaptam ao cliente e utiliza essas informações durante a instalação.
O programa wanboot-cgi busca por informações do cliente na seguinte ordem:
/etc/netboot/net-IP/ client-ID – o programa wanboot-cgi primeiro verifica as informações de configuração que são específicas da máquina cliente. Se o diretório /etc/netboot/net-IP/ client-ID contiver todas as informações de configuração do cliente, o programa wanboot-cgi não irá verificar informações de configuração em outro local no diretório /etc/netboot.
/etc/netboot/net-IP – se todas as informações necessárias não estiverem localizadas no diretório /etc/netboot/ net-IP/client-ID, o programa wanboot-cgi irá procurar por informações de configuração de sub-rede no diretório /etc/netboot/net-ip.
/etc/netboot/ – se as informações restantes não estiverem localizadas no diretório etc/netboot/net-ip, o programa wanboot-cgi irá verificar informações de configuração global no diretório /etc/netboot.
A figura a seguir demonstra como você pode configurar o diretório /etc/netboot para personalizar as instalações de inicialização WAN.
Figura 11-2 Amostra de diretório /etc/netboot
O layout do diretório /etc/netboot na figura permite que você execute as seguintes instalações de inicialização WAN:
Quando você instala o cliente 010003BA152A42, o programa wanboot-cgi usa os seguintes arquivos no diretório /etc/netboot/192.168.255.0/010003BA152A42:
system.conf
keystore
truststore
certstore
O programa wanboot-cgi então utiliza o arquivo wanboot.conf no diretório /etc/netboot/192.168.255.0.
Quando você instala um cliente que está localizado na sub-rede 192.168.255.0 , o programa wanboot-cgi usa os arquivos wanboot.conf, keystore e truststore no diretório /etc/netboot/192.168.255.0. O programa wanboot-cgi então utiliza o arquivo system.conf no diretório /etc/netboot.
Quando você instala uma máquina cliente que não está localizada na sub-rede 192.168.255.0, o programa wanboot-cgi usa os seguintes arquivos no diretório /etc/netboot:
wanboot.conf
system.conf
keystore
truststore
O programa wanboot-cgi transmite os dados e arquivos do servidor de inicialização WAN para o cliente. É necessário assegurar que esse programa esteja em um diretório no servidor de inicialização WAN que seja acessível ao cliente. Um método de tornar esse programa acessível ao cliente é armazená-lo no diretório cgi-bin do servidor de inicialização WAN. Você pode precisar configurar o software do servidor Web para utilizar o programa wanboot-cgi como um programa CGI. Veja a documentação do servidor Web para obter informações sobre requisitos do programa CGI.
Se desejar adicionar mais segurança na instalação de inicialização WAN, você pode utilizar certificados digitais para habilitar a autenticação do servidor e do cliente. A inicialização WAN pode utilizar um certificado digital para estabelecer a identidade do servidor ou do cliente durante uma transação on-line. Certificados digitais são emitidos por uma autoridade de certificação (CA). Esses certificados contêm um número de série, datas de validade, uma cópia da chave pública do proprietário do certificado e a assinatura digital da autoridade de certificação.
Se desejar exigir a autenticação do servidor ou do cliente e do servidor durante a instalação, você deve instalar certificados digitais no servidor. Siga estas diretrizes ao utilizar certificados digitais:
Se desejar utilizar certificados digitais, os certificados digitais devem ser formatados como parte de um arquivo de Padrões de criptografia de chave pública #12 (PKCS#12).
Se criar seus próprios certificados, você deve criar os certificados como arquivos PKCS#12.
Se você receber seus certificados a partir de autoridades de certificados terceiros, solicite seus certificados no formato PKCS#12.
Para obter instruções detalhadas sobre como usar certificados PKCS#12 durante a instalação de inicialização WAN, consulte Como usar certificados digitais para autenticação de servidor e de cliente.