Installationshandbok för Solaris 10 6/06: Nätverksbaserade installationer

Förbereda för installation över globala nätverk (Åtgärdslista)

Tabellen här nedan innehåller de åtgärder som du måste vidta när du förbereder dig inför installationer via ett globalt nätverk.

En lista med de uppgifter som du måste utföra för en säker WAN-startinstallation finns i Tabell 13–1.

En beskrivning av en säker WAN-startinstallation via HTTPS finns i Säker installationskonfiguration för WAN-start.
En lista med de uppgifter som du måste utföra för en säker WAN-startinstallation finns i Tabell 13–2.

En beskrivning över osäkra installationer via ett globalt nätverk finns i Osäker installationskonfiguration för WAN-start.

Om du vill använda en DHCP-server eller en loggningsserver måste du slutföra de valfria åtgärder som visas längst ned i varje tabell.

Tabell 13–1 Åtgärdslista: Förberedelser inför en säker installation via globala nätverk


Uppgift	Beskrivning	För instruktioner
Besluta dig för vilka säkerhetsfunktioner du vill använda under installationen.	Gå igenom säkerhetsfunktionerna och konfigurationerna och besluta dig för vilken säkerhetsnivå du vill arbeta på under installationen via det globala nätverket.	Skydda data under en WAN-start-installation Säkerhetskonfigurationer som stöds av WAN-start (Översikt)
Samla in installationsinformation.	Fyll i arbetsbladet. Samla all information du behöver för att utföra en installation via det globala nätverket.	Samla information för WAN-startinstallationer
Skapa dokumentrotkatalogen på installationsservern i det globala nätverket.	Skapa dokumentrotkatalogen och eventuella underkataloger där konfigurations- och installationsfilerna sparas.	Skapa dokumentrotkatalogen
Skapa startminiroten i det globala nätverket.	Skapa startminiroten med kommandot `setup_install_server`.	SPARC: Så här skapar du en startminirot
Verifiera att klientsystemet stöder WAN-start.	Kontrollera att klientens OBP för startargument stöder WAN-start.	Så här kontrollerar du om klientens OBP stöder WAN-start
Installera programmet `wanboot` på startservern i det globala nätverket.	Kopiera programmet `wanboot` till dokumentrotkatalogen på startservern i det globala nätverket.	Installera programmet `wanboot` på startservern i det globala nätverket
Installera programmet `wanboot-cgi` på startservern i det globala nätverket.	Kopiera programmet `wanboot-cgi` till CGI-katalogen på startservern i det globala nätverket.	Så här kopierar du programmet `wanboot-cgi` till startservern i det globala nätverket
(Valfritt) Konfigurera loggningsservern.	Konfigurera en dedicerad dator som visar start- och installationsloggmeddelanden.	(Valfritt) Så här konfigurerar du startloggningsservern
Ordna katalogträdet `/etc/netboot`.	Fyll katalogträdet `/etc/netboot` med de konfigurations- och säkerhetsfiler som krävs för installation via det globala nätverket.	Skapa katalogträdet `/etc/netboot` på startservern i det globala nätverket
Konfigurera webbservern att använda det säkra HTTP-protokollet så att installationen via det globala nätverket kan ske på ett säkrare sätt.	Ta reda på vilka krav som ställs på webbservern för att det ska vara möjligt att utföra en installation via HTTPS och ett globalt nätverk.	(Valfritt) Skydda data genom att använda HTTPS
Skapa digitala certifikat för säkrare installation via det globala nätverket.	Dela upp PKCS#12-filen i en privat nyckel och ett certifikat som ska användas under installationen via det globala nätverket.	(Valfritt) Så här använder du digitala certifikat för server- och klientautentisering
Skapa en hashningsnyckel och en krypteringsnyckel för en säkrare installation via det globala nätverket.	Skapa HMAC SHA1-, 3DES- eller AES-nycklar med kommandot `wanbootutil keygen`.	(Valfritt) Så här skapar du en hashningsnyckel och en krypteringsnyckel
Skapa Solaris Flash-arkivet.	Skapa ett arkiv av programvaran som du vill installera på klienten med kommandot `flarcreate`.	Så här skapar du Solaris Flash-arkivet
Skapa installationsfilerna för den anpassade JumpStart-installationen.	Skapa de följande filerna med en texthanterare: `sysidcfg` `profil` `rules.ok` `startskript` `slutskript`	Så här skapar du filen `sysidcfg` Så här skapar du profilen Så här skapar du `rules`-filen (Valfritt) Skapa start- och slutskript
Skapa systemkonfigurationsfilen.	Ange konfigurationsdata i filen `system.conf`.	Så här skapar du konfigurationsfilen
Skapa startkonfigurationsfilen.	Ange konfigurationsdata i filen `wanboot.conf`.	Så här skapar du filen `wanboot.conf`
(Valfritt) Konfigurera DHCP-servern så att den stöder installation via det globala nätverket.	Ange leverantörsalternativ och makron för Sun på DHCP-servern.	Förkonfigurera systemkonfigurationsdata med DHCP-tjänsten (aktiviteter)

Tabell 13–2 Åtgärdslista: Förberedelser inför en osäker installation via globala nätverk


Uppgift	Beskrivning	För instruktioner
Besluta dig för vilka säkerhetsfunktioner du vill använda under installationen.	Gå igenom säkerhetsfunktionerna och konfigurationerna och besluta dig för vilken säkerhetsnivå du vill arbeta på under installationen via det globala nätverket.	Skydda data under en WAN-start-installation Säkerhetskonfigurationer som stöds av WAN-start (Översikt)
Samla in installationsinformation.	Fyll i arbetsbladet. Samla all information du behöver för att utföra en installation via det globala nätverket.	Samla information för WAN-startinstallationer
Skapa dokumentrotkatalogen på installationsservern i det globala nätverket.	Skapa dokumentrotkatalogen och eventuella underkataloger där konfigurations- och installationsfilerna sparas.	Skapa dokumentrotkatalogen
Skapa startminiroten i det globala nätverket.	Skapa startminiroten med kommandot `setup_install_server`.	SPARC: Så här skapar du en startminirot
Verifiera att klientsystemet stöder WAN-start.	Kontrollera att klientens OBP för startargument stöder WAN-start.	Så här kontrollerar du om klientens OBP stöder WAN-start
Installera programmet `wanboot` på startservern i det globala nätverket.	Kopiera programmet `wanboot` till dokumentrotkatalogen på startservern i det globala nätverket.	Installera programmet `wanboot` på startservern i det globala nätverket
Installera programmet `wanboot-cgi` på startservern i det globala nätverket.	Kopiera programmet `wanboot-cgi` till CGI-katalogen på startservern i det globala nätverket.	Så här kopierar du programmet `wanboot-cgi` till startservern i det globala nätverket
(Valfritt) Konfigurera loggningsservern.	Konfigurera en dedicerad dator som visar start- och installationsloggmeddelanden.	(Valfritt) Så här konfigurerar du startloggningsservern
Ordna katalogträdet `/etc/netboot`.	Fyll katalogträdet `/etc/netboot` med de konfigurations- och säkerhetsfiler som krävs för installation via det globala nätverket.	Skapa katalogträdet `/etc/netboot` på startservern i det globala nätverket
(Valfritt) Skapa en hashningsnyckel.	Använd kommandot `wanbootutil keygen` om du vill skapa en HMAC SHA1-nyckel. Skapa en hashningsnyckel av typen HMAC SHA1 om du genomför en osäker installation men vill kontrollera att inga data ändras.	(Valfritt) Så här skapar du en hashningsnyckel och en krypteringsnyckel
Skapa Solaris Flash-arkivet.	Skapa ett arkiv av programvaran som du vill installera på klienten med kommandot `flarcreate`.	Så här skapar du Solaris Flash-arkivet
Skapa installationsfilerna för den anpassade JumpStart-installationen.	Skapa de följande filerna med en texthanterare: `sysidcfg` profil `rules.ok` startskript slutskript	Så här skapar du filen `sysidcfg` Så här skapar du profilen Så här skapar du `rules`-filen (Valfritt) Skapa start- och slutskript
Skapa systemkonfigurationsfilen.	Ange konfigurationsdata i filen `system.conf`.	Så här skapar du konfigurationsfilen
Skapa startkonfigurationsfilen.	Ange konfigurationsdata i filen `wanboot.conf`.	Så här skapar du filen `wanboot.conf`
(Valfritt) Konfigurera DHCP-servern så att den stöder installation via det globala nätverket.	Ange leverantörsalternativ och makron för Sun på DHCP-servern.	Förkonfigurera systemkonfigurationsdata med DHCP-tjänsten (aktiviteter)