Accéder au contenu France-Français
Accueil HP.com France Produits et Services Support et Pilotes Espaces Comment Acheter
» Contacter HP
Plus d'options
Accueil HP.com France
 Guide d'administration Ignite-UX : pour HP-UX 11i > Chapitre 4 Création d’un serveur pour l’amorçage réseau de clients anonymes

Considérations relatives à l’amorçage de clients Itanium anonymes
» 

Documentation technique

Manuel complet en PDF
» Commentaires
Début du contenu

 » Table des matières

 » Glossaire

 » Index

spacerspacerspacer
spacer
spacer
  		 
 

Compréhension de l’amorçage PXE des systèmes Itanium

Lorsqu’un système Itanium est amorcé sur le réseau, il émet une demande d’amorçage PXE. Le protocole PXE est installé par-dessus DHCP. Cela risque de créer une confusion si plusieurs serveurs DHCP sont configurés pour répondre aux demandes d’amorçage PXE.

Il n’est pas possible pour un système Itanium de spécifier le serveur à partir duquel les services d’amorçage doivent être acceptés. En d’autres termes, il n’existe pas d’équivalent Itanium à la commande d’amorçage PA-RISC, boot lan.192.10.10.10 install, qui demande au système d’ignorer toutes les réponses à l’exception de l’adresse IP 192.10.10.10. Cette fonctionnalité est appelée choix du serveur.

Le système Itanium émet la demande d’amorçage PXE et tente l’amorçage à l’aide de la première réponse PXE reçue. Si aucune réponse PXE n’est reçue dans un délai donné, le système utilise la première réponse DHCP reçue. Si l’une des réponses n’est pas utilisable pour l’amorçage réseau, l’amorçage PXE échoue et un message d’erreur s’affiche sur la console du système demandeur. Les informations affichées avec les erreurs PXE ne sont généralement pas assez explicites pour déterminer la cause du problème (voir « Erreurs communes d’amorçage réseau »).

Pour tout réseau comportant des demandes d’amorçage PXE émises par des systèmes Itanium, seuls les serveurs DHCP pouvant fournir des informations suffisantes pour permettre l’amorçage doivent être configurés en réponse. Si un serveur DHCP répond à toutes les demandes DHCP, qu’il s’agisse d’une demande PXE ou non, il existe un risque d’interférence systématique avec les demandes d’amorçage PXE émises par des serveurs Itanium. La demande d’amorçage échoue lorsqu’une réponse DHCP normale est reçue en réponse à une demande d’amorçage PXE.

Outre l’échec de l’amorçage, l’impossibilité de sélectionner un serveur d’amorçage risque d’entraîner l’installation d’un système d’exploitation erroné. L’existence de serveurs PXE répondant avec un contenu d’amorçage différent sur le même réseau risque de provoquer des confusions. Par exemple, s’il existe un système prenant en charge l’amorçage Linux et un système prenant en charge l’amorçage HP-UX sur le même réseau, chacun peut répondre à une demande d’amorçage PXE et le premier serveur qui répond sera utilisé. Il n’est pas possible de prédire le serveur qui sera utilisé pour l’amorçage.

L’interférence avec une demande PXE émise par un serveur DHCP constitue un problème de configuration du côté du serveur DHCP. Ce problème n’est pas spécifique à HP-UX ou à Ignite-UX, mais est lié à la méthode utilisée par le micrologiciel pour exécuter un amorçage PXE.

IMPORTANT : Lorsque vous configurez des serveurs DHCP, vérifiez que le réseau ne comporte qu’un seul serveur DHCP configuré pour répondre aux demandes d’amorçage PXE des systèmes Itanium et que ce serveur exécute HP-UX si vous souhaitez installer HP-UX.

Au démarrage d’Ignite-UX, une demande DHCP sera utilisée pour obtenir une adresse IP destinée à l’installation ou à la restauration, le cas échéant. Ignite-UX peut être configuré en vue de spécifier une ID de classe pour cette demande.

Pour plus de détails, consultez l’Annexe B, « Configuration des services DHCP » et la page de manuel bootpd(1M).

Configuration d’un serveur Ignite-UX HP-UX 11i v2 et 11i v3 et assistant d’amorçage

HP-UX 11i v2 et 11i v3 gère les options de dhcp_device_group qui améliorent la prise en charge DHCP des clients anonymes lors de l’amorçage sur les clients Itanium. Les deux mots-clés de configuration re et ncid sont utilisés dans un groupe de périphériques DHCP pour ce faire.

Assurez-vous que HP-UX 11i v2 est installé sur votre serveur Ignite-UX ou sur votre assistant d’amorçage.

Ajoutez l’entrée de votre groupe de périphériques dans le fichier /etc/dhcptab de votre serveur Ignite-UX ou de votre assistant d’amorçage.

Il n’est pas nécessaire de redémarrer bootpd s’il fonctionne déjà. Lors de la réception d’une nouvelle demande DHCP bootp, bootp vérifie s’il est nécessaire de relire les fichiers de configuration. Si vous souhaitez forcer bootp à relire le fichier de configuration, envoyez le signal SIGUP.

L’exemple suivant de groupe de périphériques DHCP constitue la meilleure méthode de prise en charge de clients Itanium anonymes :

dhcp_device_group:\ 
    re:\ 
    ncid:\ 
    class-id="PXEClient:Arch:00002:.*":\ 
    lease-time=300:\ 
    subnet-mask=255.255.255.0:\ 
    addr-pool-start-address=192.168.1.10:\ 
    addr-pool-last-address=192.168.1.20:\
    bf=/opt/ignite/boot/nbp.efi

Les options de la clause dhcp_device_group sont les suivantes :

dhcp_device_group

Lance un groupe de périphériques DHCP, qui donne une plage d’adresses IP applicable aux clients possédant une class-id correspondante dans leurs demandes d’amorçage.

re

Option binaire définissant une expression régulière correspondant à la class-id plutôt qu’une correspondance littérale par défaut. Il s’agit d’une nouvelle option sur HP-UX 11i v2.

ncid

Option binaire définissant la suppression de la class-id dans les réponses aux messages. Étant donné que bootpd ne gère pas l’intégralité du protocole Intel Preboot Execution Environment (PXE), la réponse ne doit pas contenir de class-id. Il s’agit d’une nouvelle option sur HP-UX 11i v2.

class-id

Différents types de systèmes peuvent émettre des demandes d’amorçage PXE. Par exemple, les systèmes Itanium et les serveurs standard du marché tels que les serveurs HP ProLiant, peuvent émettre une demande d’amorçage PXE. Il est peu probable que la même configuration puisse être utilisée pour ces différentes demandes. La class-id peut être utilisée pour répondre aux demandes PXE des clients corrects, en ignorant les clients erronés.

Tous les serveurs Itanium émettent une demande d’amorçage PXE sur 32 caractères, au format suivant :

PXEClient:Arch:00002:UNDI:xxxyyy

xxxyyy sont les nombres majeur et mineur de la révision Universal Network Device Interface.

Un serveur standard, tel que HP ProLiant, émet les demandes d’amorçage PXE au format suivant :

PXEClient:Arch:00000:UNDI:xxxyyy

xxxyyy sont identiques à la description précédente.

La class-id de l’exemple dhcp_device_group précédent demande au démon bootpd de répondre uniquement aux clients dont la demande d’amorçage contient PXEClient:Arch:00002 suivi par zéro ou plusieurs caractères. Les demandes des serveurs standard sont ignorées.

Un serveur DHCP ou un assistant d’amorçage configuré pour répondre à toutes les demandes d’amorçage contenant PXEClient répondra aux serveurs Itanium et aux serveurs standard. Une réponse PXE adaptée à un serveur standard peut ne pas permettre l’amorçage d’un système Itanium.

lease-time

Délai en secondes de l’utilisation de l’adresse IP pour amorcer un système. L’exemple indique 300 secondes (5 minutes), mais un délai supérieur peut être nécessaire si le réseau est chargé. L’amorçage sur des réseaux à fort trafic peut demander 10 ou 15 minutes, du fait du téléchargement du noyau d’installation et du système de fichiers. Le problème en cas d’augmentation du lease-time réside dans le risque de manquer d’adresses IP pour l’amorçage. Si vous augmentez cette valeur, assurez-vous que vous disposez de suffisamment d’adresses IP dans le groupe pour accepter des systèmes susceptibles de s’amorcer simultanément.

subnet-mask

Masque de sous-réseau utilisé par les clients.

addr-pool-start-address

Première adresse IP du groupe d’adresses.

addr-pool-last-address

Dernière adresse IP du groupe d’adresses.

IMPORTANT : L’utilisation de l’option ncid est critique car elle demande au serveur DHCP d’exclure la class-id DHCP de la réponse à la demande d’amorçage du client. Si un serveur DHCP répond à une demande d’amorçage PXE avec la class-id DHCP dans la réponse, le client PXE amorcé tente de communiquer avec un serveur proxy PXE sur le même hôte. Étant donné que HP-UX n’offre pas de serveur proxy PXE, l’amorçage échoue. L’option ncid permet de résoudre ce problème.

Une fois le groupe de périphériques ajouté dans le fichier /etc/dhcptab, votre serveur Ignite-UX HP-UX 11i v2 ou 11i v3 est désormais configuré pour répondre aux clients Itanium anonymes.

IMPORTANT : Le serveur qui répond à la demande d’amorçage PXE est le système à partir duquel le client PXE tentera une opération tftp sur le fichier d’amorçage. Si vous n’utilisez pas un système HP-UX pour répondre à une demande PXE Itanium, vous devez rendre les fichiers d’amorçage requis accessibles et compatibles avec les nouvelles versions d’Ignite-UX. HP n’offre aucun support pour ce type de configuration.

Isolement d’Ignite-UX par rapport aux serveurs DHCP non contrôlables

Si votre réseau comporte des serveurs DHCP que vous ne pouvez pas contrôler, il est possible d’isoler totalement Ignite-UX. Il vous suffit d’ajouter une class-id au mot-clé dhcp_class_id dans le système de fichiers d’installation. Pour de plus amples informations, consultez les pages de manuel instl_adm(1M) et instl_adm(4).

Une fois le processus d’amorçage réseau terminé et lorsque le noyau d’installation fonctionne, Ignite-UX utilise DHCP à nouveau pour obtenir une adresse IP. Cette opération est due au fait qu’Ignite-UX ne peut pas déterminer l’adresse IP utilisée par le micrologiciel. Vous pouvez utiliser ce fonctionnement pour isoler les demandes DHCP des systèmes qui amorcent et qui installent HP-UX à partir des demandes d’autres serveurs DHCP.

Si vous utilisez HP-UX 11i v2 ou 11i v3 et si vous avez configuré un groupe de périphériques DHCP pour les demandes PXE des serveurs Itanium, vous pouvez réutiliser ce groupe de périphériques à des fins d’isolement. Si vous avez ajouté l’option suivante au système de fichiers d’installation :

dhcp_class_id="IgniteDHCPDeviceGroup",

vous pouvez modifier la class-id du groupe de périphérique DHCP qui répond aux demandes d’amorçage PXE des clients anonymes Itanium pour lire :

class-id="PXEClient:Arch00002:.*|IgniteDHCPDeviceGroup"

IMPORTANT :

L’entrée class-id ci-dessus est une expression régulière destinée à permettre de répondre à la class-id d’un système Itanium effectuant un amorçage réseau ou un IgniteDHCPDeviceGroup dans /etc/dhcptab. Cette class-id n’est pas utilisable dans un système de fichiers d’installation Ignite-UX. Les systèmes utilisant un groupe de périphériques DHCP pour installer des systèmes Itanium anonymes doivent comporter l’entrée is_net_info_temporary configurée sur TRUE afin d’empêcher ces systèmes d’utiliser l’adresse IP obtenue via DHCP après l’installation.

Étant donné qu’une correspondance d’expression régulière est utilisée, | signifie « ou » et permet de répondre à une class-id reçue correspondant à l’une des expressions. Cet exemple permet de répondre à la demande d’amorçage initiale du système Itanium et aux demandes DHCP ultérieures durant le fonctionnement d’Ignite-UX.

Les serveurs DHCP qui répondent aux class-id DHCP doivent être reconfigurés ou isolés sur un sous-réseau différent.

Les informations figurant dans cette section ne vous permettront pas d’isoler un système amorçant Ignite-UX d’autres serveurs d’amorçage DHCP ou PXE si vous effectuez un amorçage réseau via EFI. Elles vous permettront d’arrêter la communication entre d’autres serveurs DHCP et le système installé après que celui-ci ait déjà effectué un amorçage réseau et téléchargé et installé le noyau et le système de fichiers.

Si vous souhaitez accepter uniquement les propositions DHCP d’un serveur spécifique après le chargement du noyau et du système de fichiers, vous pouvez utiliser le mot-clé dhpc_server dans le système de fichiers d’installation. L’utilisation du mot-clé dhcp_server n’a aucun effet sur le processus d’amorçage EFI/PXE.

Remplacement de bootpd par instl_bootd

Si votre système Itanium n’exécute pas les services DHCP, le remplacement du démon bootpd par le démon instl_bootd permet l’amorçage réseau des clients enregistrés et anonymes, ainsi que des clients Itanium et PA-RISC. Pour de plus amples informations, voir la Figure 2-7, « Arbre de décision lors de la configuration d’un serveur pour l’amorçage de systèmes Itanium ».

IMPORTANT : Si votre serveur assure les services DHCP, ne remplacez pas bootpd par instl_bootd. Cette procédure configure votre serveur Ignite-UX afin qu’il exécute instl_bootd à la place de bootpd. L’exécution des opérations de la section suivante permet d’empêcher le système d’offrir les services DHCP.

L’utilisation de instl_bootd sur un serveur Ignite-UX implique que le démon bootpd ne fonctionne pas sur ce serveur. Le démon instl_bootd répond à toutes les demandes d’amorçage des clients. Le démon instl_bootd fonctionne normalement sur un ensemble de ports réseau uniques, 1067/1068, utilisés seulement pour amorcer les clients PA-RISC. Toutefois, dans cette configuration, instl_bootd fonctionne sur les ports bootpd standard, 67/68.

Si vous exécutez bootp avec DHCP sur le réseau, n’exécutez pas ces opérations. Le démon instl_bootd répondra aux demandes DHCP comme si le système demandait un amorçage réseau. Si vous utilisez bootp avec DHCP sur le réseau, envisagez d’autres solutions.

Pour configurer votre serveur Ignite-UX afin qu’il exécute instl_bootd à la place de bootpd, procédez comme suit :

  1. Après avoir configuré votre serveur Ignite-UX, assurez-vous que bootpd est désactivé sur les ports 67/68 en mettant la ligne suivante en commentaire dans le fichier /etc/inetd.conf :

    bootps dgram udp wait root /usr/lbin/bootpd bootpd

  2. Activez le démon instl_bootd sur les ports 67/68 en ajoutant la ligne suivante au fichier /etc/inetd.conf :

    bootps dgram udp wait root /opt/ignite/lbin/instl_bootd \ instl_bootd

  3. Redémarrez le démon Internet inetd pour appliquer les modifications de ports effectuées à l’étape 2 :

    /usr/sbin/inetd -c

Votre serveur Ignite-UX est désormais configuré pour répondre aux clients anonymes. Pour de plus amples informations, consultez les pages de manuel instl_bootd(1M) et inetd(1M).



Configuration d’un serveur pour l’amorçage de clients PA-RISC anonymes
  		 


Chapitre 5 Gestion des E/S pour l’installation et la restauration  
Version imprimable
Respect de la vie privée L'utilisation de ce site implique que vous en acceptez les conditions
© Hewlett-Packard Development Company, L.P.