| Ignorar Links de Navegao | |
| Sair do Modo de Exibio de Impresso | |
|
Guia de instalação do Oracle Solaris 10 1/13: instalações baseadas em rede Oracle Solaris 10 1/13 Information Library (Português (Brasil)) |
| Ignorar Links de Navegao | |
| Sair do Modo de Exibio de Impresso | |
|
|
Guia de instalação do Oracle Solaris 10 1/13: instalações baseadas em rede Oracle Solaris 10 1/13 Information Library (Português (Brasil)) |
Parte I Planejando a instalação através da rede
1. Onde encontrar informações de planejamento de instalações Oracle Solaris
2. Pré-configurando informações de configuração do sistema (tarefas)
3. Pré-configurando com um serviço de nomeação ou DHCP
Parte II Instalando em uma rede de área local
4. Instalando a partir de uma rede (visão geral)
5. Instalando a partir da rede com mídia de DVD (tarefas)
6. Instalação a partir da rede com mídia de CD (tarefas)
7. Corrigindo a imagem da minirraiz (tarefas)
8. Instalando através de uma rede (exemplos)
9. Instalando a partir da rede (referência de comando)
Parte III Instalando através de uma rede de área ampla
10. Inicialização WAN (visão geral)
11. Preparando para instalar com Inicialização WAN (planejamento)
12. Instalando com o Inicialização WAN (tarefas)
Instalando através de uma rede de longa distância (WAN) (mapas de tarefas)
Configurando o servidor de inicialização WAN
Criando o diretório raiz de documentos
Criando a minirraiz de inicialização WAN
SPARC: Como criar uma minirraiz de inicialização WAN
Verificando o suporte a inicialização WAN no cliente
Como verificar o OBP do cliente quanto ao suporte a inicialização WAN
Instalando o programa wanboot no servidor de inicialização WAN
SPARC: Como instalar o programa wanboot no servidor de inicialização WAN
Criando a hierarquia /etc/netboot no servidor de inicialização WAN
Como criar a hierarquia /etc/netboot no servidor de inicialização WAN
Copiando o programa CGI de inicialização WAN para o servidor de inicialização WAN
Como copiar o programa wanboot-cgi para o servidor de inicialização WAN
Como usar certificados digitais para autenticação de servidor e de cliente
Como criar uma chave de hash e uma chave de criptografia
Criando os arquivos de instalação JumpStart
Como criar o arquivo JumpStart rules
Criando scripts de início e de fim
Criando os arquivos de configuração
Como criar o arquivo de configuração do sistema
Como criar o arquivo wanboot.conf
Fornecendo informações de configuração com um servidor DHCP
13. SPARC: Instalação com a inicialização WAN (tarefas)
14. SPARC: Instalando com inicialização WAN (exemplos)
15. Inicialização WAN (referência)
A. Solução de problemas (tarefas)
O servidor de inicialização WAN é um servidor Web que fornece os dados de inicialização e configuração durante uma instalação de inicialização WAN. Para uma lista dos requisitos de sistema para o servidor de inicialização WAN, consulte a Tabela 11-1.
Esta seção descreve as seguintes tarefas necessárias para configurar um servidor de inicialização WAN para uma instalação de inicialização WAN:
Instalando o programa wanboot no servidor de inicialização WAN
Criando a hierarquia /etc/netboot no servidor de inicialização WAN
Copiando o programa CGI de inicialização WAN para o servidor de inicialização WAN
Para servir aos arquivos de configuração e instalação, é necessário tornar esses arquivos acessíveis ao software do servidor Web no servidor de inicialização WAN. Um método para tornar estes arquivos acessíveis é armazená-los no diretório raiz de documentos do servidor de inicialização WAN.
Se deseja utilizar um diretório raiz de documentos para servir aos arquivos de configuração e instalação, é necessário criar este diretório. Consulte a documentação de servidor Web para obter informações sobre como criar o diretório raiz de documentos. Para informações detalhadas sobre como projetar seu diretório raiz de documentos, consulte Armazenando arquivos de instalação e configuração no diretório raiz de documentos.
Para um exemplo de como configurar este diretório, consulte Crie o diretório raiz de documentos.
Depois de criar o diretório raiz de documentos, crie a minirraiz de inicialização WAN. Para obter instruções, consulte Criando a minirraiz de inicialização WAN.
A inicialização WAN utiliza uma minirraiz Oracle Solaris especial que foi modificada para realizar uma instalação de inicialização WAN. A minirraiz de inicialização WAN contém um subconjunto do software na minirraiz do Oracle Solaris. Para realizar uma instalação de inicialização WAN, é necessário copiar a minirraiz do DVD Oracle Solaris ou do CD Software Oracle Solaris - 1 para o servidor de inicialização WAN. Use a opção -w do comando setup_install_server para copiar a minirraiz de inicialização WAN da mídia do software Oracle Solaris para o disco rígido do seu sistema.
Este procedimento cria uma minirraiz de inicialização WAN SPARC com a mídia SPARC. Se quiser usar uma minirraiz de inicialização WAN SPARC em um servidor baseado em x86, será necessário criar a minirraiz em uma máquina SPARC. Depois de criar a minirraiz, copie-a para o diretório raiz de documentos do servidor baseado em x86.
Antes de começar
Este procedimento pressupõe que o servidor de inicialização WAN esteja executando o Solaris Volume Manager. Se você não estiver usando o Solaris Volume Manager, consulte System Administration Guide: Devices and File Systems.
O sistema do servidor de inicialização deve atender aos requisitos a seguir.
Incluir uma unidade de CD-ROM ou DVD-ROM
Ser parte do serviço de rede e de nomeação do site
Se utilizar um serviço de nomeação, o sistema já deverá estar em um serviço de nomeação, como NIS, NIS+, DNS ou LDAP. Se você não utiliza um serviço de nomeação, é necessário distribuir informações sobre este sistema, seguindo as políticas do site.
Observação - Funções contêm autorizações e comandos privilegiados. Para mais informação sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.
# mkdir -p WAN-dir install-dir
Instrua o comando mkdir a criar todos os diretórios pai necessários para o diretório que deseja criar.
Especifica o diretório onde a minirraiz de inicialização WAN deverá ser criada no servidor de instalação. Este diretório precisa acomodar miniraízes, que geralmente têm tamanho de 250 MB.
Especifica o diretório no servidor de instalação onde a imagem do software Oracle Solaris será copiada. Este diretório poderá ser removido posteriormente neste procedimento.
# cd /cdrom/cdrom0/Solaris_10/Tools
cdrom0 é o caminho para a unidade que contém a mídia do Oracle Solaris SO.
# ./setup_install_server -w WAN-dir install-dir
Observação - O comando setup_install_server indica se possui espaço em disco disponível suficiente para as imagens de disco do Software Oracle Solaris. Para determinar o espaço em disco disponível, utilize o comando df -kl.
O comando setup_install_server -w cria a minirraiz de inicialização WAN e uma imagem de instalação de rede do software Oracle Solaris.
Não é necessário ter a imagem do software Oracle Solaris para realizar uma instalação WAN com um arquivo flash. Se você não pretende usar a imagem de instalação de rede para outras instalações via rede, remova a imagem de instalação de rede para liberar espaço em disco.
# rm -rf install-dir
# cd /document-root-dir/miniroot # ln -s /WAN-dir/miniroot .
Especifica o diretório raiz de documentos do servidor de inicialização WAN no qual você deseja criar o link para a minirraiz de inicialização WAN.
Especifica o caminho da minirraiz de inicialização WAN.
# mv /WAN-dir/miniroot /document-root-dir/miniroot/miniroot-name
Exemplo 12-1 Criando a minirraiz de inicialização WAN
Use o comando setup_install_server(1M) com a opção -w para copiar a minirraiz de inicialização WAN e a imagem do software Oracle Solaris para o diretório /export/install/Solaris_10 do wanserver-1.
Insira a mídia Software Oracle Solaris na unidade de mídia que está anexado ao wanserver-1.
wanserver-1# mkdir -p /export/install/cdrom0 wanserver-1# cd /cdrom/cdrom0/Solaris_10/Tools wanserver-1# ./setup_install_server -w /export/install/cdrom0/miniroot \ /export/install/cdrom0
Mova a minirraiz de inicialização WAN para o diretório raiz de documentos (/opt/apache/htdocs/) do servidor de inicialização WAN. Neste exemplo, o nome da minirraiz de inicialização WAN foi definido como miniroot.s10_sparc.
wanserver-1# mv /export/install/cdrom0/miniroot/miniroot \ /opt/apache/htdocs/miniroot/miniroot.s10_sparc
Próximas etapas
Depois de criar a minirraiz de inicialização WAN, verifique se o cliente OpenBoot PROM (OBP) suporta a inicialização WAN. Para instruções, consulte Verificando o suporte a inicialização WAN no cliente.
Consulte também
Para obter informações adicionais sobre o comando setup_install_server, consulte a página man install_scripts(1M).
Para efetuar uma instalação não assistida de inicialização WAN, o OpenBoot PROM (OBP) do sistema do cliente deverá suportar a inicialização WAN. Se o OBP do cliente não suportar a inicialização WAN, é possível realizar uma instalação de inicialização WAN fornecendo os programas em um CD local.
É possível determinar se o cliente suporta a inicialização WAN verificando as variáveis de configuração do OBP do cliente.
Observação - Funções contêm autorizações e comandos privilegiados. Para obter mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.
# eeprom | grep network-boot-arguments
Se a variável network-boot-arguments for exibida ou se o comando retornar a saída network-boot-arguments: data not available, o OBP suportará instalações de inicialização WAN. Não é necessário atualizar o OBP antes de realizar a instalação de inicialização WAN.
Se o comando não retornar qualquer saída, o OBP não suportará instalações de inicialização WAN. É necessário realizar uma das tarefas a seguir.
Se o cliente tiver um OBP capaz de suportar instalações de inicialização WAN, atualize o OBP. Consulte a documento do sistema para obter informações.
Se o OBP atual não oferecer suporte a inicialização WAN, execute a instalação de inicialização WAN a partir do CD1 ou DVD do Software Oracle Solaris após concluir as tarefas de preparação e estar pronto para instalar o cliente.
Para obter instruções sobre como inicializar o cliente a partir do CD1, consulte Como executar uma instalação WAN com mídia de CD local. Para continuar a preparação da instalação de inicialização WAN, consulte Criando a hierarquia /etc/netboot no servidor de inicialização WAN.
Próximas etapas
Se o OBP do cliente suportar inicialização WAN, será necessário copiar o programa wanboot para o servidor de inicialização WAN. Para obter instruções, consulte Instalando o programa wanboot no servidor de inicialização WAN.
Se o OBP do cliente não suportar inicialização WAN, não será necessário copiar o programa wanboot para o servidor de inicialização WAN. É necessário fornecer o programa wanboot para o cliente em um CD local. Para continuar a instalação, consulte Criando a hierarquia /etc/netboot no servidor de inicialização WAN.
Consulte também
Para informações adicionais sobre o comando setup_install_server, consulte Capítulo 4, Instalando a partir de uma rede (visão geral).
A inicialização WAN utiliza um programa de inicialização especial de segundo nível (wanboot) para instalar o cliente. O programa wanboot carrega a minirraiz de inicialização WAN, os arquivos de configuração do cliente e os arquivos de instalação que são necessários para realizar uma instalação de inicialização WAN.
Para realizar uma instalação de inicialização WAN, é necessário fornecer o programa wanboot para o cliente durante a instalação. É possível fornecer este programa ao cliente das seguintes maneiras:
Se a PROM de seu cliente suportar inicialização WAN, é possível transmitir o programa do servidor de inicialização WAN para o cliente. É necessário instalar o programa wanboot no servidor de inicialização WAN.
Para saber como verificar se a PROM do cliente suporta a inicialização WAN, consulte Como verificar o OBP do cliente quanto ao suporte a inicialização WAN.
Se a PROM de seu cliente não suportar inicialização WAN, é necessário fornecer o programa para o cliente em um CD local. Vá para Criando a hierarquia /etc/netboot no servidor de inicialização WAN para continuar a preparação da instalação.
Este procedimento pressupõe que o servidor de inicialização WAN esteja executando o Solaris Volume Manager. Se você não estiver usando o Solaris Volume Manager, consulte System Administration Guide: Devices and File Systems.
Antes de começar
Verifique se o sistema cliente suporta inicialização WAN. Consulte Como verificar o OBP do cliente quanto ao suporte a inicialização WAN para obter mais informações.
Observação - Funções contêm autorizações e comandos privilegiados. Para mais informação sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.
# cd /cdrom/cdrom0/Solaris_10/Tools/Boot/platform/sun4u/
# cp wanboot /document-root-dir/wanboot/wanboot-name
Especifica o diretório raiz de documentos no servidor de inicialização WAN.
Especifica o nome do programa wanboot. Nomeia o arquivo descritivamente, por exemplo, wanboot.s10_sparc.
Crie um link simbólico para o programa wanboot no diretório raiz de documentos do servidor de inicialização WAN.
# cd /document-root-dir/wanboot # ln -s /WAN-dir/wanboot
Especifica o diretório raiz de documentos no servidor de inicialização WAN para o qual deseja criar o link para o programa wanboot
Especifica o caminho para o programa wanboot
Mova a minirraiz de inicialização WAN para o diretório raiz de documentos no servidor de inicialização WAN.
# mv /wan-dir/wanboot /document-root-dir/wanboot/wanboot-name
Próximas etapas
Depois de instalar o programa wanboot no servidor de inicialização WAN, é necessário criar a hierarquia /etc/netboot no servidor de inicialização WAN. Para instruções, consulte Criando a hierarquia /etc/netboot no servidor de inicialização WAN.
Durante a instalação, a inicialização WAN refere-se ao conteúdo da hierarquia /etc/netboot no servidor Web para obter instruções sobre como realizar a instalação. Este diretório contém as informações de configuração, chave privada, certificado digital e autoridade certificadora necessárias para uma instalação de inicialização WAN. Durante a instalação, o programa wanboot-cgi converte estas informações no sistema de arquivos de inicialização WAN. O programa wanboot-cgi , então, transmite o sistema de arquivos de inicialização WAN para o cliente.
É possível criar subdiretórios dentro do diretório etc/netboot para personalizar o escopo da instalação WAN. Para obter informações sobre as estruturas de diretório para definir como as informações de configuração serão compartilhadas entre os clientes que você deseja instalar, consulte Personalizando o escopo da instalação de inicialização WAN.
Para obter informações detalhadas de planejamento sobre essas configurações, consulte Armazenando informações de configuração e segurança na hierarquia /etc/netboot.
Observação - Funções contêm autorizações e comandos privilegiados. Para mais informação sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.
# mkdir /etc/netboot
# chmod 700 /etc/netboot
# chown web-server-user:web-server-group /etc/netboot/
Especifica o usuário proprietário do processo do servidor Web.
Especifica o grupo proprietário do processo do servidor Web.
# exit
# mkdir -p /etc/netboot/net-IP/client-ID
Instrua o comando mkdir a criar todos os diretórios pai necessários para o diretório que deseja criar.
Especifica o endereço IP de rede da sub-rede do cliente.
Especifica o ID do cliente. O ID do cliente pode ser um valor definido pelo usuário ou o ID de cliente DHCP. O diretório client-ID deverá ser um subdiretório do diretório net-ip.
# chmod 700 /etc/netboot/dir-name
Exemplo 12-2 Criando a hierarquia /etc/netboot no servidor de inicialização WAN
O exemplo a seguir mostra como criar a hierarquia /etc/netboot para o cliente 010003BA152A42 na sub-rede 192.168.198.0. Neste exemplo, o usuário nobody e o grupo admin possuem o processo do servidor Web.
# cd / # mkdir /etc/netboot/ # chmod 700 /etc/netboot # chown nobody:admin /etc/netboot # exit server# su nobody Password: nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42 nobody# chmod 700 /etc/netboot/192.168.198.0 nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42
Próximas etapas
Depois de criar a hierarquia /etc/netboot, é necessário copiar o programa inicialização WAN CGI para o servidor de inicialização WAN. Para instruções, consulte Copiando o programa CGI de inicialização WAN para o servidor de inicialização WAN.
O programa wanboot-cgi cria os fluxos de dados que transmitem os seguintes arquivos do servidor de inicialização WAN para o cliente:
programa wanboot
Sistema de arquivos de inicialização WAN
minirraiz de inicialização WAN
O programa wanboot-cgi é instalado no sistema ao instalar o software versão atual do Oracle Solaris. Para permitir que o servidor de inicialização WAN utilize este programa, copie-o para o diretório cgi-bin do servidor de inicialização WAN.
Observação - Funções contêm autorizações e comandos privilegiados. Para mais informação sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.
# cp /usr/lib/inet/wanboot/wanboot-cgi /WAN-server-root/cgi-bin/wanboot-cgi
Especifica o diretório raiz do software do servidor Web no servidor de inicialização WAN.
# chmod 755 /WAN-server-root/cgi-bin/wanboot-cgi
Próximas etapas
Depois de copiar o programa CGI de inicialização WAN para o servidor de inicialização WAN, é possível, opcionalmente, definir um servidor de logs. Para obter instruções, consulte Como configurar o servidor de logs de inicialização WAN.
Se não quiser definir um servidor de logs separado, consulte Protegendo dados com HTTPS para obter instruções sobre como configurar os recursos de segurança de uma instalação de inicialização WAN.
Por padrão, todas as mensagens de log de inicialização WAN são exibidas no sistema cliente. Esse comportamento padrão lhe permite depurar rapidamente quaisquer problemas de instalação.
Se quiser registrar informações de log-in de inicialização e instalação em um sistema que não seja o cliente, será necessário configurar um servidor de logs. Se quiser utilizar um servidor de logs com HTTPS durante a instalação, será necessário configurar o servidor de inicialização WAN como o servidor de logs.
# cp /usr/lib/inet/wanboot/bootlog-cgi \ log-server-root/cgi-bin
Especifica o diretório cgi-bin no diretório do servidor Web do servidor de logs
# chmod 755 log-server-root/cgi-bin/bootlog-cgi
No arquivo wanboot.conf, especifique a URL do script bootlog-cgi no servidor de logs.
Para obter mais informações sobre a definição de parâmetros no arquivo wanboot.conf, consulte Como criar o arquivo wanboot.conf.
Durante a instalação, as mensagens de log de instalação e inicialização são registradas no diretório /tmp do servidor de logs. O arquivo de log é chamado bootlog.hostname, onde hostname é o nome de host do cliente.
Exemplo 12-3 Configurando um servidor de logs para instalação de inicialização WAN via HTTPS
O exemplo a seguir configura o servidor de inicialização WAN como um servidor de logs.
# cp /usr/lib/inet/wanboot/bootlog-cgi /opt/apache/cgi-bin/ # chmod 755 /opt/apache/cgi-bin/bootlog-cgi
Próximas etapas
Depois de configurar o servidor de logs, é possível opcionalmente configurar a instalação com WAN para utilizar certificados digitais e chaves de segurança. Consulte Protegendo dados com HTTPS para obter instruções sobre como configurar os recursos de segurança de uma instalação de inicialização WAN.
|