Solaris 10 5/08 安裝指南:網路安裝

透過廣域網路進行安裝 (作業說明)

以下表格列出了準備進行 WAN Boot 安裝所需執行的作業。

若要使用 DHCP 伺服器或記錄伺服器,請完成每個表格底端列出的選擇性作業。

表 11–1 作業說明:準備執行安全的 WAN Boot 安裝

作業 

說明 

相關說明 

決定要在安裝中使用哪些安全功能。 

複查安全功能和配置以決定要在 WAN Boot 安裝中使用哪種安全層級。 

在 WAN Boot 安裝期間保護資料

WAN Boot 支援的安全配置 (簡介)

收集 WAN Boot 安裝資訊。 

完整地填寫該工作單,記錄執行 WAN Boot 安裝所需的全部資訊。 

收集 WAN Boot 安裝資訊

在 WAN Boot 伺服器上建立文件根目錄。 

建立文件根目錄和任意子目錄,以供配置檔和安裝檔案使用。 

建立文件根目錄

建立 WAN Boot miniroot。 

使用 setup_install_server 指令建立 WAN Boot miniroot。

SPARC: 建立 WAN Boot Miniroot

確認用戶端系統支援 WAN Boot。 

檢查用戶端 OBP 是否支援 WAN Boot 的啟動引數。 

檢查用戶端 OBP 是否支援 WAN Boot

在 WAN Boot 伺服器上安裝 wanboot 程式。

wanboot 程式複製到 WAN Boot 伺服器的文件根目錄中。

在 WAN Boot 伺服器上安裝 wanboot 程式

在 WAN Boot 伺服器上安裝 wanboot-cgi 程式。

wanboot-cgi 程式複製到 WAN Boot 伺服器的 CGI 目錄中。

wanboot-cgi 程式複製至 WAN Boot 伺服器

(可選擇) 設定記錄伺服器。 

配置專屬系統以顯示啟動和安裝記錄訊息。 

(可選擇) 配置 WAN Boot 記錄伺服器

設定 /etc/netboot 階層結構。

將 WAN Boot 安裝所需的配置檔和安全檔案寫入 /etc/netboot 階層結構中。

在 WAN Boot 伺服器上建立 /etc/netboot 階層結構

將 Web 伺服器配置為使用安全的 HTTP,以進行更安全的 WAN Boot 安裝。 

識別使用 HTTPS 執行 WAN 安裝所必需的 Web 伺服器需求。 

(可選擇) 使用 HTTPS 保護資料

格式化數位憑證,以獲得更安全的 WAN Boot 安裝。 

將 PKCS#12 檔案分割為一個私密金鑰和一份憑證,以供 WAN 安裝使用。 

(可選擇) 在伺服器和用戶端驗證時使用數位憑證

建立雜湊金鑰和加密金鑰,以獲得更安全的 WAN Boot 安裝。 

使用 wanbootutil keygen 指令建立 HMAC SHA1、3DES 或 AES 等金鑰。

(可選擇) 建立雜湊金鑰與加密金鑰

建立 Solaris Flash 歸檔。 

使用 flarcreate 指令為要安裝在用戶端的軟體建立歸檔。

建立 Solaris Flash 歸檔

為自訂 JumpStart 安裝建立安裝檔案。 

使用文字編輯程式建立以下檔案: 

  • sysidcfg

  • profile

  • rules.ok

  • begin scripts

  • finish scripts

建立 sysidcfg 檔案

建立設定檔

建立 rules 檔案

(可選擇) 建立開始程序檔和結束程序檔

建立系統配置檔。 

system.conf 檔案中設定配置資訊。

建立系統配置檔

建立 WAN Boot 配置檔。 

wanboot.conf 檔案中設定配置資訊。

建立 wanboot.conf 檔案

(可選擇) 將 DHCP 伺服器配置為支援 WAN Boot 安裝。 

在 DHCP 伺服器中設定 Sun 供應商選項和巨集。 

使用 DHCP 服務預先配置系統配置資訊 (作業)

表 11–2 作業說明:準備執行不安全的 WAN Boot 安裝

作業 

說明 

相關說明 

決定要在安裝中使用哪些安全功能。 

複查安全功能和配置以決定要在 WAN Boot 安裝中使用哪種安全層級。 

在 WAN Boot 安裝期間保護資料

WAN Boot 支援的安全配置 (簡介)

收集 WAN Boot 安裝資訊。 

完整地填寫該工作單,記錄執行 WAN Boot 安裝所需的全部資訊。 

收集 WAN Boot 安裝資訊

在 WAN Boot 伺服器上建立文件根目錄。 

建立文件根目錄和任意子目錄,以供配置檔和安裝檔案使用。 

建立文件根目錄

建立 WAN Boot miniroot。 

使用 setup_install_server 指令建立 WAN Boot miniroot。

SPARC: 建立 WAN Boot Miniroot

確認用戶端系統支援 WAN Boot。 

檢查用戶端 OBP 是否支援 WAN Boot 的啟動引數。 

檢查用戶端 OBP 是否支援 WAN Boot

在 WAN Boot 伺服器上安裝 wanboot 程式。

wanboot 程式複製到 WAN Boot 伺服器的文件根目錄中。

在 WAN Boot 伺服器上安裝 wanboot 程式

在 WAN Boot 伺服器上安裝 wanboot-cgi 程式。

wanboot-cgi 程式複製到 WAN Boot 伺服器的 CGI 目錄中。

wanboot-cgi 程式複製至 WAN Boot 伺服器

(可選擇) 設定記錄伺服器。 

配置專屬系統以顯示啟動和安裝記錄訊息。 

(可選擇) 配置 WAN Boot 記錄伺服器

設定 /etc/netboot 階層結構。

將 WAN Boot 安裝所需的配置檔和安全檔案寫入 /etc/netboot 階層結構中。

在 WAN Boot 伺服器上建立 /etc/netboot 階層結構

(可選擇) 建立雜湊金鑰。 

使用 wanbootutil keygen 指令來建立 HMAC SHA1 金鑰。

為滿足不安全的安裝中檢查資料完整性的需要,請完成此作業以建立 HMAC SHA1 雜湊金鑰。 

(可選擇) 建立雜湊金鑰與加密金鑰

建立 Solaris Flash 歸檔。 

使用 flarcreate 指令為要安裝在用戶端的軟體建立歸檔。

建立 Solaris Flash 歸檔

為自訂 JumpStart 安裝建立安裝檔案。 

使用文字編輯程式建立以下檔案: 

  • sysidcfg

  • 設定檔

  • rules.ok

  • 開始程序檔

  • 結束程序檔

建立 sysidcfg 檔案

建立設定檔

建立 rules 檔案

(可選擇) 建立開始程序檔和結束程序檔

建立系統配置檔。 

system.conf 檔案中設定配置資訊。

建立系統配置檔

建立 WAN Boot 配置檔。 

wanboot.conf 檔案中設定配置資訊。

建立 wanboot.conf 檔案

(可選擇) 將 DHCP 伺服器配置為支援 WAN Boot 安裝。 

在 DHCP 伺服器中設定 Sun 供應商選項和巨集。 

使用 DHCP 服務預先配置系統配置資訊 (作業)