27.3 Funciones de los servicios de prearranque

Revise las secciones siguientes para entender la funcionalidad de los servicios de prearranque:

27.3.1 Lotes de prearranque

En ZENworks Linux Management, los servicios de prearranque emplean lotes para aplicar los trabajos correspondientes en los dispositivos. Por ejemplo, los lotes de prearranque pueden incluir tareas, como restaurar una imagen, que se deban realizar en el dispositivo en el momento en que arranque.

Para que un dispositivo pueda utilizar un lote de prearranque, éste debe estar asignado al dispositivo, al grupo al que pertenezca o a la carpeta en la que se encuentre.

Los lotes de prearranque disponibles son:

Lote de AutoYaST

Proporciona la ubicación y el protocolo de acceso para instalar mediante AutoYaST, incluido el directorio de instalación de red de SUSE® Linux. Este lote permite ejecutar una instalación automática de SUSE Linux mediante los servicios de prearranque.

Lote de configuración de Dell

Describe la ubicación de los archivos y guiones que permiten configurar servidores Dell. Este lote permite utilizar los servicios de prearranque para configurar los ajustes de BIOS, BMC, RAID y DRAC del servidor y crear una partición de utilidades de Dell.

Lote de KickStart

Proporciona la ubicación y el protocolo de acceso para instalar mediante KickStart. Este lote permite ejecutar una instalación automática de Red Hat Linux mediante los servicios de prearranque.

Lote de imagen de ZENworks

Incluye una o varias imágenes de ZENworks que se pueden restaurar en un equipo. Este lote permite definir rápidamente operaciones de restauración de imágenes sencillas.

Ámbito

Puede restaurar una imagen de todos los discos duros de un dispositivo, imágenes adicionales específicas y conjuntos de archivos.

Limitación del gestor de arranque:

si en el dispositivo cuya imagen desee generar se está ejecutando un gestor de arranque no admitido, como System Commander, debe desactivarlo o eliminarlo antes de generar la imagen. Esto se debe a que los gestores de arranque crean su propia información en el MBR (registro de inicio principal) y sobrescriben el sistema de arranque de ZENworks, lo que impide que se lleve a cabo la generación de la imagen de ZENworks.

Imágenes base

Una imagen base contiene descripciones de todas las particiones y todos los archivos de un disco duro. Cuando se restaura, se borran todas las particiones existentes, se crean nuevas particiones a partir de las descripciones de la imagen base y se restauran todos los archivos de la imagen.

Las imágenes base se crean tomando una imagen de un dispositivo. Puede usar una opción del Centro de control de ZENworks o bien puede usar comandos de generación de imágenes en un indicador bash para crear una imagen base.

Imágenes adicionales

Estas imágenes son una colección de archivos que se añaden sin eliminar nada a particiones existentes. Las particiones y los archivos existentes permanecen intactos, excepto aquellos archivos que la imagen adicional puede actualizar.

Las imágenes adicionales permiten personalizar un dispositivo después de que se haya restaurado una imagen base, lo que hace posible utilizar una misma imagen base para fines distintos.

Puede crear imágenes adicionales mediante la utilidad Explorador de imágenes.

Lote de multidifusión de ZENworks

Permite especificar una imagen que se puede enviar mediante el protocolo de multidifusión. Este lote permite enviar una imagen existente a un gran número de dispositivos por medio de una única operación. Resulta ideal para laboratorios, aulas y ámbitos de tareas en escalonamiento.

Para obtener más información, consulte la Sección 27.5.6, Multidifusiones de imágenes de dispositivos.

Ventajas

Puede generar imágenes de varios dispositivos con una sobrecarga mínima. Los dispositivos cuya imagen se deba generar pueden tener distintos sistemas operativos instalados, e incluso no tener ninguno.

Aprovechando las funciones de multidifusión de la red, se minimiza el tráfico enviando el archivo de imagen a través de la red una sola vez para todos los dispositivos cuya imagen se quiera generar, en lugar de enviar un archivo por cada dispositivo.

Limitaciones

El uso de una misma imagen en varios dispositivos significa que tendrán la misma identidad de red. Sin embargo, puede instalar el agente de generación de imágenes de ZENworks Linux Management (novell-zislnx) en esos dispositivos antes de llevar a cabo la multidifusión, ya que el agente guarda los ajustes de identidad de red de cada dispositivo y los restaura después de que se aplique la imagen de multidifusión.

Lote de guión de ZENworks

Permite escribir un guión bash de Linux personalizado para ejecutarlo en dispositivos de Linux con PXE habilitado. Esto permite contar con un control exhaustivo de las operaciones de generación de imágenes de ZENworks, así como de la mayoría de las tareas de prearranque basadas en Linux.

27.3.2 Menú de los servicios de prearranque

Cuando PXE está habilitado en un dispositivo, se puede mostrar el menú de los servicios de prearranque durante el proceso de arranque. Este menú incluye las opciones siguientes:

  • Iniciar generación de imágenes de ZENworks: ejecuta el lote de generación de imágenes de los servicios de prearranque en vigor.

  • Iniciar mantenimiento de generación de imágenes de ZENworks: muestra el indicador bash, donde puede ejecutar los comandos de generación de imágenes.

  • Inhabilitar la partición de ZENworks: impide que se use una partición de ZENworks existente durante el arranque para ejecutar los lotes de prearranque asignados.

  • Habilitar la partición de ZENworks: permite que se use una partición de ZENworks existente durante el arranque para ejecutar los lotes de prearranque en vigor.

  • Start DELL DTK (Iniciar DELL DTK): inicia el kit de herramientas de distribución de Dell OpenManage (DTK, Dell OpenManage Deployment Toolkit) v2.1 en el modo automatizado en el que el trabajo asignado se realiza de forma automática.

  • Start DELL DTK (Maintenance Mode) (Iniciar DELL DTK [Modo de mantenimiento]): inicia DTK en el modo de mantenimiento, en el que se puede usar el indicador DTK para configurar manualmente los archivos y los guiones que usa el lote de configuración de Dell.

  • Salir: reanuda el arranque normal del dispositivo.

Puede usar el Centro de control de ZENworks para configurar si se debe mostrar este menú en dispositivos con PXE habilitado seleccionando una de las opciones siguientes:

  • Mostrar siempre el menú de prearranque

  • No mostrar nunca el menú de prearranque

  • Mostrar el menú de prearranque si se presiona CTRL+ALT

IMPORTANTE:no seleccione Mostrar siempre el menú de prearranque si tiene lotes de AutoYaST o KickStart asignados a algún dispositivo, dado que el menú de los servicios de prearranque interrumpe el proceso de arranque de PXE, lo que impide que se distribuyan los lotes de AutoYaST o KickStart a los dispositivos. El menú de los servicios de prearranque sólo incluye opciones para realizar tareas de generación de imágenes, no para instalar sistemas operativos.

Por tanto, seleccione No mostrar nunca el menú de prearranque o Mostrar el menú de prearranque si se presiona CTRL+ALT como opción para el menú de los servicios de prearranque, con el fin de permitir que los dispositivos Linux que estén habilitados para PXE implanten automáticamente los lotes de AutoYaST o KickStart.

Para conocer el procedimiento que permite configurar si se debe mostrar el menú, consulte la Sección 28.4.1, Configuración de las opciones del menú de los servicios de prearranque.

27.3.3 Seguridad de almacenamiento de imagen

Puede determinar el grado de seguridad que desea restringiendo dónde se deben guardar los archivos de imagen en el servidor de generación de imágenes. Las siguientes opciones del Centro de control de ZENworks proporcionan esta seguridad de almacenamiento:

  • Permitir que los servicios de prearranque sobrescriban los archivos existentes al cargar: seleccione esta opción sólo si quiere que los archivos de imagen existentes se sobrescriban durante la generación de imágenes.

  • Permitir sólo las cargas en los siguientes directorios: esta opción permite determinar dónde se pueden restaurar imágenes dentro del servidor de generación de imágenes. Especifique una vía de acceso completa al directorio en el campo Añadir y haga clic en el botón Añadir para incluirla en el recuadro de lista. La lista recoge los directorios donde está permitido guardar imágenes en el servidor generador de imágenes. Éstas son las ubicaciones que se pueden seleccionar cuando se esté configurando dónde guardar los archivos de imagen.

Para conocer el procedimiento que permite configurar el almacenamiento de las imágenes, consulte la Sección 28.4.2, Configuración de la seguridad de almacenamiento de imagen.

27.3.4 Ajustes de dispositivo no registrado

Los dispositivos que son nuevos en la zona de gestión de ZENworks y han recibido la primera imagen requieren cierta información de configuración IP para acceder de forma correcta a la red y a los servicios de red. Puede utilizar los servicios de prearranque para asignar un nombre automáticamente a los dispositivos no registrados mediante criterios como prefijos, información de BIOS (como etiquetas de activos o números de serie) y sufijos DNS, así como configurar direcciones DHCP o IP.

Por ejemplo, el dispositivo requiere una dirección IP exclusiva y la dirección de al menos un servidor de nombres DNS. En muchas redes, esta información se distribuye a través de los servicios DHCP, si bien se puede configurar también a través de los ajustes de configuración por defecto de los servicios de prearranque, en el Centro de control de ZENworks.

Una vez que un dispositivo se ha registrado en ZENworks, su configuración se define y los ajustes de dispositivo no registrado de la zona de gestión de ZENworks dejan de aplicarse, debido a que el servidor de ZENworks Linux Management ya conoce su identidad. Después de generar la imagen de un dispositivo, el hecho de que se convierta en miembro de la zona o siga siendo un dispositivo no registrado depende de si la imagen que se aplica al dispositivo contiene el agente de generación de imágenes de ZENworks Linux Management (novell-zislnx).

Los ajustes que se pueden definir en una zona de gestión de ZENworks son:

  • Sufijo DNS: proporciona un sufijo para el nombre de todos los dispositivos. Por ejemplo, provo.novell.com.

  • Servidores de nombres: controla qué servidores DNS utiliza un dispositivo. Se pueden especificar varios servidores de nombres DNS.

  • Nombre de dispositivo: los nombres de los dispositivos configurados pueden incluir un prefijo, una etiqueta de activo de BIOS, un número de serie de BIOS, o no incluir ninguno de estos valores.

  • Configuración IP: para la configuración de IP, se puede usar DHCP o una dirección IP específica. Si decide utilizar direcciones IP, puede proporcionar una lista utilizando un intervalo o especificando direcciones IP concretas. Cuando se registran los dispositivos, adoptan una de las direcciones disponibles. En las direcciones IP puede especificar también una máscara de subred y un gateway por defecto.

Para conocer el procedimiento que permite configurar valores por defecto para dispositivos no registrados, consulte la Sección 28.4.3, Configuración de los ajustes de dispositivo no registrado.

27.3.5 Reglas de asignación de trabajos de prearranque

Se pueden configurar reglas para los lotes de prearranque basadas en hardware. Las reglas de asignación de trabajos se utilizan para aplicar lotes a dispositivos que cuenten con un hardware específico o que cumplan un conjunto de requisitos de hardware.

Por ejemplo, se puede crear una regla que aplique un lote a cualquier dispositivo que cuente con una dirección de MAC o un número de serie de BIOS específicos. Las reglas de este tipo sólo pueden coincidir con un único dispositivo. Por otro lado, se puede crear una regla que se aplique a cualquier dispositivo que tenga 512 MB de RAM y 150 GB de espacio en el disco duro, como mínimo.

Cada regla de trabajo está constituida por filtros que se emplean para determinar si los dispositivos cumplen la regla. Las reglas emplean lógica para determinar si un dispositivo cumple los requisitos necesarios para aplicar el lote de prearranque. Los operadores Y y O se utilizan para crear filtros complejos para la regla.

Cuando un dispositivo busca trabajo pendiente, examina las reglas hasta que encuentra una en la que todos los filtros coinciden con el dispositivo y, a continuación, ejecuta el lote que esté asignado a la regla.

Puede proporcionar la información de filtro siguiente:

  • Componente de dispositivo: cualquiera de los siguientes.

    • Etiqueta de activo de BIOS
    • Número de serie de BIOS
    • Versión de BIOS
    • Conjunto de chips de la CPU
    • Controlador de unidad de disco
    • Tamaño del disco duro (en MB)
    • Tipo hardware
    • Dirección IP
    • Dirección MAC
    • Modelo
    • Adaptador de red
    • RAM (en MB)
    • Tarjeta de sonido
    • Fabricante de sistema
    • Adaptador de vídeo
  • Relación: define la relación en un filtro entre el componente de dispositivo y el valor que se especifique para él.

    Opciones para los campos Tamaño del disco duro y RAM:

    • < (menor que)
    • > (mayor que)
    • = (igual que)
    • >= (mayor o igual que)
    • <= (menor o igual que)
    • <> (distinto de)

    Posibilidades para todos los demás componentes de dispositivo:

    • Contiene
    • Igual a
    • Empieza por
  • Valor de componente: corresponde al valor con el que quiere que coincida el componente. Por ejemplo, puede seleccionar RAM (en MB) para el filtro y especificar el valor 512. La relación que seleccione determinará si debe ser menor, menor o igual, igual, no igual, mayor o igual, o sólo mayor que 512 MB.

Puede definir varios filtros y conjuntos de filtros en una sola regla mediante los operadores Y y O, así como asociar varias reglas a un mismo lote de prearranque. Esto le permite especificar exactamente a qué dispositivos puede aplicarse un lote de prearranque determinado.

Para conocer el procedimiento que permite configurar reglas de asignación de trabajos, consulte la Sección 28.4.4, Configuración de Asignación de trabajo de prearranque.

27.3.6 Listas de referencia de prearranque

Cuando arranca un dispositivo PXE, difunde una petición de servicios de PXE en la red. El servidor DHCP alterno de ZENworks (novell-proxydhcp) responde a esta petición con información que incluye la dirección IP de un servidor de generación de imágenes donde el dispositivo debe enviar las peticiones relativas a trabajos de prearranque asignados.

Es esencial que el dispositivo PXE contacte con servicios PXE que estén asociados a su zona de inicio para que pueda determinar correctamente si tiene algún trabajo de prearranque asignado. Cuando existe una sola zona de gestión de ZENworks, esto se consigue fácilmente, ya que todos los servidores DHCP alternos proporcionan direcciones de servicios que pertenecen a la misma zona. Cualquier dispositivo puede solicitar trabajos de prearranque de cualquier servidor de generación de imágenes de la misma zona y obtener la misma respuesta. Sin embargo, cuando existen varias zonas de gestión de ZENworks en la misma red, la cosa se complica, en particular si cada zona cuenta con su propio conjunto de servicios PXE.

La petición inicial del dispositivo relativa a servicios PXE se envía como difusión a la red y todos los servidores DHCP alternos (proxies) responden con información relacionada con las zonas correspondientes. Dado que es imposible determinar qué servidor DHCP alterno responde primero, si responden varios, o qué respuesta utiliza el dispositivo, es imposible asegurar que cada dispositivo PXE contactará con servidores que se encuentren en la zona de inicio que le corresponda.

Una lista de referencia de prearranque permite garantizar que todos los dispositivos contactan con su zona de inicio para obtener asignaciones de trabajo de prearranque. Esta lista debe contener la dirección IP de un servidor de generación de imágenes de cada zona de gestión de ZENworks conocida. Cuando un dispositivo solicite trabajo de prearranque de un servidor, el primer servidor determina si el dispositivo pertenece a la misma zona que él. Si no, el servidor reenvía la petición con cada servidor de su lista de referencia hasta que encuentra la zona de inicio del dispositivo. Se indica entonces al dispositivo que debe enviar todas las peticiones futuras al daemon correcto.

Cuando haya especificado todos los servidores necesarios en la lista de referencia, debe colocar determinados archivos en el directorio \tftp de cada servidor de la lista. Los archivos que se deben copiar y modificar dependen de la versión de ZENworks que se esté ejecutando en el servidor.

Tenga en cuenta que las listas de referencia de prearranque sólo las utilizan los dispositivos PXE y que sólo una zona de gestión de ZENworks debe tener un servidor DHCP alterno activo y una lista de referencia de prearranque.

Para conocer el procedimiento que permite configurar listas de referencia, consulte la Sección 28.4.5, Configuración de la lista de referencia del servidor.

27.3.7 Tecnología Intel Active Management Technology (AMT)

Repase la siguiente información para entender el modo en el que se utiliza la funcionalidad de Intel AMT en ZENworks Linux Management.

Para obtener más información acerca de Intel AMT, consulte el sitio Web de Intel.

Uso de AMT en ZENworks Linux Management

La funcionalidad de Intel AMT permite identificar dispositivos de forma correcta, incluso si se han sustituido unidades físicas en ellos. Con ello se facilita a los servicios de prearranque información de identificación constante de los dispositivos, proporcionando a ZENworks memoria no volátil para almacenar la identidad exclusiva de cada dispositivo.

Con AMT y los servicios de prearranque, si un dispositivo cuenta con una unidad de disco duro nueva, sin formatear, ZENworks Linux Management puede identificarlo de forma inmediata y precisa y aplicar el lote de prearranque adecuado. Si la unidad de disco duro de un dispositivo está inactiva o ha sido reemplazada, ZENworks puede identificar automáticamente el dispositivo en un entorno de prearranque y proporcionar la imagen creada mediante ZENworks Linux Management adecuada cuando se vuelva a generar el sistema.

AMT con ZENworks también ofrece funciones que facilitan la actualización de hardware. Por ejemplo, cuando se vayan a actualizar aplicaciones, puede que el hardware de algunos dispositivos no cumpla los requisitos mínimos. Con AMT y los servicios de prearranque, tan pronto como se sustituyen las unidades de disco duro y antes de que se instale cualquier agente o sistema operativo, puede seguir asignando lotes de prearranque utilizando la identidad de ZENworks del dispositivo sin necesidad de volver a registrarlo.

Si va a usar Intel AMT, debe habilitar la compatibilidad con esta función en el archivo novell-zmgprebootpolicy.conf .

Descripción de la provisión de AMT

Por razones de seguridad, los dispositivos AMT normalmente se distribuyen con todas las funciones de AMT desactivadas. En esta configuración, los dispositivo se comportan como equipos normales, sin que ninguna de las funciones de AMT esté disponible. Para habilitarlas, cada dispositivo debe experimentar un proceso diseñado por Intel que se puede denominar "provisión", gracias al cual se configuran los recursos de AMT del dispositivo para que se pueda acceder a ellos.

Los modos de provisión

La provisión se puede llevar a cabo en dos modos distintos en cada dispositivo AMT: de empresa (enterprise) o de pequeña empresa (small business). Ambos modos ofrecen las mismas posibilidades de gestión sin conexión y remota, pero en el modo de empresa los dispositivos AMT utilizan credenciales de la autoridad certificadora local para otorgar acceso remoto, y pueden requerir el protocolo HTTPS para las comunicaciones en lugar de HTTP únicamente. En el modo de pequeña empresa, el acceso remoto se otorga a través de los servicios de autenticación habituales de HTTP.

Aunque ZENworks Linux Management funciona igualmente bien con dispositivos que pertenezcan a cualquiera de los modos de provisión, sólo es necesario el modo de pequeña empresa. Por tanto, ZENworks Linux Management no proporciona un mecanismo para la provisión de los dispositivos en el modo de empresa.

Si utiliza otra aplicación habilitada para AMT que requiera el modo de empresa, deberá utilizar las utilidades de provisión de esa aplicación. Asegúrese de que realiza la provisión de cada dispositivo con al menos un "nombre de empresa".

El proceso de provisión

El proceso de provisión de los dispositivos AMT permite especificar numerosos valores de configuración relacionados con AMT. Entre ellos se incluyen usuarios, contraseñas, nombres de empresa o asignación de espacio de NVRAM a aplicaciones habilitadas para AMT específicas.

Para utilizar las funciones de AMT en ZENworks Linux Management, sólo es preciso que se haya realizado la provisión de todos los dispositivos AMT con al menos un nombre de empresa válido, el cual se utiliza para acceder a la memoria NVRAM donde Linux Management almacena la información de identidad del sistema ZENworks.

Intel recomienda que se elija un nombre de empresa que indique la ubicación general del dispositivo. Por ejemplo, todos los dispositivos de las oficinas centrales de una empresa pueden recibir el nombre de empresa "Empresa_OC" y a todos los dispositivos de las sucursales se les pueden asignar nombres que reflejen su ubicación geográfica.

Aunque no es necesario, se asume que muchos dispositivos tendrán el mismo nombre de empresa. Cada dispositivo AMT en sí puede tener hasta cuatro nombres de empresa distintos.

ZENworks Linux Management ofrece una utilidad (smb-provisioning.exe) que facilita la provisión de los dispositivos AMT en el modo de pequeña empresa con nombres de empresa. Esa utilidad se encuentra en el /opt/novell/zenworks/zdm/imaging/winutils del servidor de generación de imágenes. Requiere .NET framework.

Para conocer el procedimiento necesario para proporcionar nombres de empresa de Intel AMT en ZENworks Linux Management, consulte la Sección 28.4.6, Configuración de Intel Active Management Technology (AMT).

Acceso a los recursos de AMT

Para obtener más información, consulte Descarga e instalación de los controladores de redirección de iAMT.