Tabellen här nedan innehåller de åtgärder som du måste vidta när du förbereder dig inför installationer via ett globalt nätverk.
En lista med de uppgifter som du måste utföra för en säker WAN-startinstallation finns i Tabell 13–1.
En beskrivning av en säker WAN-startinstallation via HTTPS finns i Säker installationskonfiguration för WAN-start.
En lista med de uppgifter som du måste utföra för en säker WAN-startinstallation finns i Tabell 13–2.
En beskrivning över osäkra installationer via ett globalt nätverk finns i Osäker installationskonfiguration för WAN-start.
Om du vill använda en DHCP-server eller en loggningsserver måste du slutföra de valfria åtgärder som visas längst ned i varje tabell.
Tabell 13–1 Åtgärdslista: Förberedelser inför en säker installation via globala nätverk
Uppgift |
Beskrivning |
För instruktioner |
---|---|---|
Besluta dig för vilka säkerhetsfunktioner du vill använda under installationen. |
Gå igenom säkerhetsfunktionerna och konfigurationerna och besluta dig för vilken säkerhetsnivå du vill arbeta på under installationen via det globala nätverket. | |
Samla in installationsinformation. |
Fyll i arbetsbladet. Samla all information du behöver för att utföra en installation via det globala nätverket. | |
Skapa dokumentrotkatalogen på installationsservern i det globala nätverket. |
Skapa dokumentrotkatalogen och eventuella underkataloger där konfigurations- och installationsfilerna sparas. | |
Skapa startminiroten i det globala nätverket. |
Skapa startminiroten med kommandot setup_install_server. | |
Verifiera att klientsystemet stöder WAN-start. |
Kontrollera att klientens OBP för startargument stöder WAN-start. | |
Installera programmet wanboot på startservern i det globala nätverket. |
Kopiera programmet wanboot till dokumentrotkatalogen på startservern i det globala nätverket. |
Installera programmet wanboot på startservern i det globala nätverket |
Installera programmet wanboot-cgi på startservern i det globala nätverket. |
Kopiera programmet wanboot-cgi till CGI-katalogen på startservern i det globala nätverket. |
Så här kopierar du programmet wanboot-cgi till startservern i det globala nätverket |
(Valfritt) Konfigurera loggningsservern. |
Konfigurera en dedicerad dator som visar start- och installationsloggmeddelanden. | |
Ordna katalogträdet /etc/netboot. |
Fyll katalogträdet /etc/netboot med de konfigurations- och säkerhetsfiler som krävs för installation via det globala nätverket. |
Skapa katalogträdet /etc/netboot på startservern i det globala nätverket |
Konfigurera webbservern att använda det säkra HTTP-protokollet så att installationen via det globala nätverket kan ske på ett säkrare sätt. |
Ta reda på vilka krav som ställs på webbservern för att det ska vara möjligt att utföra en installation via HTTPS och ett globalt nätverk. | |
Skapa digitala certifikat för säkrare installation via det globala nätverket. |
Dela upp PKCS#12-filen i en privat nyckel och ett certifikat som ska användas under installationen via det globala nätverket. |
(Valfritt) Så här använder du digitala certifikat för server- och klientautentisering |
Skapa en hashningsnyckel och en krypteringsnyckel för en säkrare installation via det globala nätverket. |
Skapa HMAC SHA1-, 3DES- eller AES-nycklar med kommandot wanbootutil keygen. |
(Valfritt) Så här skapar du en hashningsnyckel och en krypteringsnyckel |
Skapa Solaris Flash-arkivet. |
Skapa ett arkiv av programvaran som du vill installera på klienten med kommandot flarcreate. | |
Skapa installationsfilerna för den anpassade JumpStart-installationen. |
Skapa de följande filerna med en texthanterare:
| |
Skapa systemkonfigurationsfilen. |
Ange konfigurationsdata i filen system.conf. | |
Skapa startkonfigurationsfilen. |
Ange konfigurationsdata i filen wanboot.conf. | |
(Valfritt) Konfigurera DHCP-servern så att den stöder installation via det globala nätverket. |
Ange leverantörsalternativ och makron för Sun på DHCP-servern. |
Förkonfigurera systemkonfigurationsdata med DHCP-tjänsten (aktiviteter) |
Tabell 13–2 Åtgärdslista: Förberedelser inför en osäker installation via globala nätverk
Uppgift |
Beskrivning |
För instruktioner |
---|---|---|
Besluta dig för vilka säkerhetsfunktioner du vill använda under installationen. |
Gå igenom säkerhetsfunktionerna och konfigurationerna och besluta dig för vilken säkerhetsnivå du vill arbeta på under installationen via det globala nätverket. | |
Samla in installationsinformation. |
Fyll i arbetsbladet. Samla all information du behöver för att utföra en installation via det globala nätverket. | |
Skapa dokumentrotkatalogen på installationsservern i det globala nätverket. |
Skapa dokumentrotkatalogen och eventuella underkataloger där konfigurations- och installationsfilerna sparas. | |
Skapa startminiroten i det globala nätverket. |
Skapa startminiroten med kommandot setup_install_server. | |
Verifiera att klientsystemet stöder WAN-start. |
Kontrollera att klientens OBP för startargument stöder WAN-start. | |
Installera programmet wanboot på startservern i det globala nätverket. |
Kopiera programmet wanboot till dokumentrotkatalogen på startservern i det globala nätverket. |
Installera programmet wanboot på startservern i det globala nätverket |
Installera programmet wanboot-cgi på startservern i det globala nätverket. |
Kopiera programmet wanboot-cgi till CGI-katalogen på startservern i det globala nätverket. |
Så här kopierar du programmet wanboot-cgi till startservern i det globala nätverket |
(Valfritt) Konfigurera loggningsservern. |
Konfigurera en dedicerad dator som visar start- och installationsloggmeddelanden. | |
Ordna katalogträdet /etc/netboot. |
Fyll katalogträdet /etc/netboot med de konfigurations- och säkerhetsfiler som krävs för installation via det globala nätverket. |
Skapa katalogträdet /etc/netboot på startservern i det globala nätverket |
(Valfritt) Skapa en hashningsnyckel. |
Använd kommandot wanbootutil keygen om du vill skapa en HMAC SHA1-nyckel. Skapa en hashningsnyckel av typen HMAC SHA1 om du genomför en osäker installation men vill kontrollera att inga data ändras. |
(Valfritt) Så här skapar du en hashningsnyckel och en krypteringsnyckel |
Skapa Solaris Flash-arkivet. |
Skapa ett arkiv av programvaran som du vill installera på klienten med kommandot flarcreate. | |
Skapa installationsfilerna för den anpassade JumpStart-installationen. |
Skapa de följande filerna med en texthanterare:
| |
Skapa systemkonfigurationsfilen. |
Ange konfigurationsdata i filen system.conf. | |
Skapa startkonfigurationsfilen. |
Ange konfigurationsdata i filen wanboot.conf. | |
(Valfritt) Konfigurera DHCP-servern så att den stöder installation via det globala nätverket. |
Ange leverantörsalternativ och makron för Sun på DHCP-servern. |
Förkonfigurera systemkonfigurationsdata med DHCP-tjänsten (aktiviteter) |