Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Guia de instalação do Oracle Solaris 10 1/13: instalações baseadas em rede Oracle Solaris 10 1/13 Information Library (Português (Brasil)) |
Parte I Planejando a instalação através da rede
1. Onde encontrar informações de planejamento de instalações Oracle Solaris
2. Pré-configurando informações de configuração do sistema (tarefas)
3. Pré-configurando com um serviço de nomeação ou DHCP
Parte II Instalando em uma rede de área local
4. Instalando a partir de uma rede (visão geral)
5. Instalando a partir da rede com mídia de DVD (tarefas)
6. Instalação a partir da rede com mídia de CD (tarefas)
7. Corrigindo a imagem da minirraiz (tarefas)
8. Instalando através de uma rede (exemplos)
9. Instalando a partir da rede (referência de comando)
Parte III Instalando através de uma rede de área ampla
10. Inicialização WAN (visão geral)
11. Preparando para instalar com Inicialização WAN (planejamento)
12. Instalando com o Inicialização WAN (tarefas)
Instalando através de uma rede de longa distância (WAN) (mapas de tarefas)
Configurando o servidor de inicialização WAN
Criando o diretório raiz de documentos
Criando a minirraiz de inicialização WAN
SPARC: Como criar uma minirraiz de inicialização WAN
Verificando o suporte a inicialização WAN no cliente
Como verificar o OBP do cliente quanto ao suporte a inicialização WAN
Instalando o programa wanboot no servidor de inicialização WAN
SPARC: Como instalar o programa wanboot no servidor de inicialização WAN
Criando a hierarquia /etc/netboot no servidor de inicialização WAN
Como criar a hierarquia /etc/netboot no servidor de inicialização WAN
Copiando o programa CGI de inicialização WAN para o servidor de inicialização WAN
Como copiar o programa wanboot-cgi para o servidor de inicialização WAN
Como configurar o servidor de logs de inicialização WAN
Como usar certificados digitais para autenticação de servidor e de cliente
Como criar uma chave de hash e uma chave de criptografia
Criando os arquivos de instalação JumpStart
Como criar o arquivo JumpStart rules
Criando scripts de início e de fim
Fornecendo informações de configuração com um servidor DHCP
13. SPARC: Instalação com a inicialização WAN (tarefas)
14. SPARC: Instalando com inicialização WAN (exemplos)
15. Inicialização WAN (referência)
A. Solução de problemas (tarefas)
A inicialização WAN utiliza os seguintes arquivos para especificar o local dos dados e arquivos necessários para uma instalação de inicialização WAN:
Arquivo de configuração do sistema (system.conf)
No arquivo de configuração do sistema, é possível direcionar os programas de instalação de inicialização WAN para os seguintes arquivos:
arquivo sysidcfg
arquivo rules.ok
perfil JumpStart
A inicialização WAN segue os ponteiros no arquivo de configuração do sistema para instalar e configurar o cliente.
O arquivo de configuração de sistema é um simples arquivo de texto, e deve ser formatado no padrão a seguir.
setting=value
arquivo wanboot.conf
O arquivo wanboot.conf é um arquivo de configuração de texto simples que os programas com inicialização WAN utilizam para realizar uma instalação WAN. O programa wanboot-cgi, o sistema de arquivos de inicialização e a minirraiz de inicialização WAN utilizam as informações incluídas no arquivo wanboot.conf para instalar a máquina cliente.
Salve o arquivo wanboot.conf no subdiretório de cliente adequado na hierarquia /etc/netboot no servidor de inicialização WAN. Para obter informações sobre como definir o escopo de sua instalação de inicialização WAN com a hierarquia /etc/netboot, consulte Criando a hierarquia /etc/netboot no servidor de inicialização WAN.
Se o servidor de inicialização WAN estiver executando o versão atual do Oracle Solaris, uma amostra do arquivo wanboot.conf está localizada em /etc/netboot/wanboot.conf.sample. É possível utilizar essa amostra como um modelo para sua instalação de inicialização WAN.
É necessário incluir as informações da tabela a seguir no arquivo wanboot.conf.
|
Você especifica estas informações listando parâmetros com valores associados no formato a seguir.
parameter=value
Esta seção descreve como criar e armazenar esses dois arquivos.
Esse procedimento descreve como usar um arquivo de configuração do sistema para direcionar os programas de instalação WAN para os arquivos sysidcfg, rules.ok e de perfil.
Antes de começar
Antes de criar o arquivo de configuração do sistema, é necessário criar os arquivos de instalação para sua instalação de inicialização WAN. Consulte Criando os arquivos de instalação JumpStart para obter instruções detalhadas.
Esta configuração aponta para o diretório flash no servidor de instalação que contém o arquivo sysidcfg. Assegure-se de que esta URL corresponde ao caminho para o arquivo sysidcfg que foi criado em Como criar o arquivo sysidcfg.
Para instalações WAN que usem HTTPS, defina o valor para uma URL HTTPS válida.
Esta configuração aponta para o diretório flash no servidor de instalação que contém o arquivo rules.ok, arquivo de perfil e scripts de início e de fim. Verifique se essa URL corresponde ao caminho para os arquivos JumpStart criados em Como criar o perfil JumpStart e em Como criar o arquivo JumpStart rules.
Para instalações WAN que utilizam HTTPS, defina o valor para uma HTTPS URL válida.
Para fins de administração, talvez você queira salvar o arquivo no diretório apropriado do cliente no diretório /etc/netboot no servidor de inicialização WAN.
# chmod 600 /path/system-conf-file
Exemplo 12-10 Arquivo de configuração do sistema para instalação de inicialização WAN via HTTPS
No exemplo a seguir, os programas com inicialização WAN verificam o arquivo sysidcfg e os arquivos do JumpStart no servidor Web https://www.example.com na porta 1234. O servidor Web utiliza HTTP seguro para criptografar dados e arquivos durante a instalação.
O arquivo sysidcfg e os arquivos JumpStart estão localizados no subdiretório flash do diretório raiz de documentos /opt/apache/htdocs.
SsysidCF=https://www.example.com:1234/flash SjumpsCF=https://www.example.com:1234/flash
Exemplo 12-11 Arquivo de configuração do sistema para instalação não segura com inicialização WAN
No exemplo a seguir, os programas com inicialização WAN verificam o arquivo sysidcfg e os arquivos do JumpStart no servidor Web http://www.example.com . O servidor Web utiliza HTTP, portanto os dados e arquivos não são protegidos durante a instalação.
O arquivo sysidcfg e os arquivos JumpStart estão localizados no subdiretório flash do documento raiz de documentos /opt/apache/htdocs.
SsysidCF=http://www.example.com/flash SjumpsCF=http://www.example.com/flash
Próximas etapas
Depois de criar o arquivo de configuração do sistema, crie o arquivo wanboot.conf . Para obter instruções, consulte Como criar o arquivo wanboot.conf.
Para informações detalhadas sobre os parâmetros e sintaxe do arquivo wanboot.conf, consulte wanboot.conf Parâmetros de arquivos e sintaxe.
É possível criar um novo arquivo de texto chamado wanboot.conf ou utilizar o arquivo de amostra localizado em /etc/netboot/wanboot.conf.sample . Se você utilizar o arquivo de amostra, renomeie o arquivo wanboot.conf depois de adicionar parâmetros.
Para descrições detalhadas dos parâmetros e valores dowanboot.conf , consulte wanboot.conf Parâmetros de arquivos e sintaxe.
Para informações sobre como criar a hierarquia /etc/netboot, consulte Criando a hierarquia /etc/netboot no servidor de inicialização WAN.
# bootconfchk /etc/netboot/path/wanboot.conf
Especifica o caminho para o arquivo wanboot.conf do cliente no servidor de inicialização WAN
Se o arquivo wanboot.conf for estruturalmente válido, o comando bootconfchk retorna um código de saída 0.
Se o arquivo wanboot.conf for inválido, o comando bootconfchk retorna um código de saída diferente de zero.
# chmod 600 /etc/netboot/path/wanboot.conf
Exemplo 12-12 Arquivo wanboot.conf para instalação de inicialização WAN via HTTPS
O exemplo a seguir do arquivo wanboot.conf inclui informações de configuração para uma instalação WAN que utiliza HTTP seguro. O arquivo wanboot.conf também indica que uma chave de criptografia 3DES é usada nesta instalação.
boot_file=/wanboot/wanboot.s10_sparc root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type=sha1 encryption_type=3des server_authentication=yes client_authentication=no resolve_hosts= boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
Esse arquivo wanboot.conf especifica a seguinte configuração:
O programa de inicialização de segundo nível é chamado wanboot.s10_sparc . Este programa está localizado no diretório /wanboot no diretório raiz de documentos do servidor de inicialização WAN.
O local do programa wanboot-cgi no servidor de inicialização WAN é https://www.example.com:1234/cgi-bin/wanboot-cgi . A porção https da URL indica que essa instalação de inicialização WAN utiliza HTTP seguro.
A minirraiz de inicialização WAN é nomeada de miniroot.s10_sparc. Esta minirraiz está localizada no diretório /miniroot no diretório raiz de documentos do servidor de inicialização WAN.
O programa wanboot.s10_sparc e o sistema de arquivos de inicialização WAN são assinados com uma chave de hash HMAC SHA1.
O programa wanboot.s10_sparc e o sistema de arquivos de inicialização são criptografados com uma chave 3DES.
O servidor é autenticado durante a instalação.
O cliente não é autenticado durante a instalação.
Nenhum nome de host adicional é necessário para efetuar a instalação WAN. Todos os arquivos e informações estão localizados no diretório raiz de documentos no servidor de inicialização WAN.
Mensagens de log de inicialização e instalação são registradas no servidor de inicialização WAN utilizando HTTP seguro.
Para obter instruções sobre como configurar um servidor de log opcional para a instalação de inicialização WAN, consulte Como configurar o servidor de logs de inicialização WAN.
O arquivo de configuração do sistema que contém os locais dos arquivos sysidcfg e do JumpStart está localizado em um subdiretório da hierarquia /etc/netboot. O arquivo de configuração do sistema é chamado sys-conf.s10–sparc.
Exemplo 12-13 Arquivo wanboot.conf para instalação não segura com inicialização WAN
O exemplo a seguir do arquivo wanboot.conf inclui informações de configuração para uma instalação menos segura com inicialização WAN que utiliza HTTP seguro. Este arquivo wanboot.conf também indica que a instalação não utiliza uma chave de criptografia ou de hashing.
boot_file=/wanboot/wanboot.s10_sparc root_server=http://www.example.com/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type= encryption_type= server_authentication=no client_authentication=no resolve_hosts= boot_logger=http://www.example.com/cgi-bin/bootlog-cgi system_conf=sys-conf.s10–sparc
Esse arquivo wanboot.conf especifica a seguinte configuração:
O programa de inicialização de segundo nível é chamado wanboot.s10_sparc . Este programa está localizado no diretório /wanboot no diretório raiz de documentos do servidor de inicialização WAN.
O local do programa wanboot-cgi no servidor de inicialização WAN é http://www.example.com/cgi-bin/wanboot-cgi. Esta instalação não utiliza HTTP seguro.
A minirraiz de inicialização WAN é nomeada de miniroot.s10_sparc. Esta minirraiz está localizada no subdiretório /miniroot no diretório raiz de documentos do servidor de inicialização WAN.
O programa wanboot.s10_sparc e o sistema de arquivos de inicialização WAN não são assinados com uma chave de hash.
O programa wanboot.s10_sparc e o sistema de arquivos de inicialização não são criptografados.
O servidor não é autenticado com chaves ou certificados durante a instalação.
O cliente não é autenticado com chaves ou certificados durante a instalação.
Nenhum nome adicional de host é necessário para realizar a instalação. Todos os arquivos e informações estão localizados no diretório raiz de documentos no servidor de inicialização WAN.
Mensagens de log de inicialização e instalação são registradas no servidor de inicialização WAN.
Para obter instruções sobre como configurar um servidor de log opcional para a instalação de inicialização WAN, consulte Como configurar o servidor de logs de inicialização WAN.
O arquivo de configuração do sistema que contém os locais dos arquivos sysidcfg e do JumpStart é chamado sys-conf.s10–sparc . Este arquivo está localizado no subdiretório apropriado do cliente da hierarquia /etc/netboot.
Próximas etapas
Depois de criar o arquivo wanboot.conf, é possível opcionalmente configurar um servidor DHCP para suportar inicialização WAN. Para obter instruções, consulte Fornecendo informações de configuração com um servidor DHCP.
Se não quiser utilizar um servidor DHCP em sua instalação de inicialização WAN, consulte Como verificar o alias de dispositivo net no OBP do cliente para continuar com a instalação de inicialização WAN.
Consulte também
Para descrições detalhadas dos parâmetros de valores do wanboot.conf, consulte wanboot.conf Parâmetros de arquivos e sintaxe e a página man wanboot.conf(4).