Guide d'installation de Solaris 10 5/09 : installations réseau

Installation sur un réseau étendu - Liste des tâches

Les tableaux présentés ci-après dressent la liste des tâches à effectuer pour la préparation à une installation et initialisation via connexion WAN.

Pour utiliser un serveur DHCP ou de journalisation, vous devez effectuer les tâches facultatives indiquées au bas de chaque tableau.

Tableau 12–1 Liste des tâches : préparation à une installation et initialisation via connexion WAN sécurisée

Tâche 

Description 

Voir 

Choisir les fonctions de sécurité à utiliser pour votre installation. 

Consultez les fonctions et configurations de sécurité afin de déterminer le niveau de sécurité à appliquer à votre installation et initialisation via connexion WAN. 

Protection des données lors d'une installation et Initialisation via connexion WAN

Configurations de sécurité prises en charge par l'Initialisation via connexion WAN - Présentation

Rassembler les informations d'installation et initialisation via connexion WAN. 

Complétez la fiche de travail afin d'enregistrer toutes les informations nécessaires à l'installation et initialisation via une connexion WAN. 

Collecte d'informations pour les installations et initialisations via une connexion WAN

Créer le répertoire document racine sur le serveur d'initialisation via une connexion WAN. 

Créez le répertoire document racine ainsi que tous les répertoires et sous-répertoires nécessaires aux fichiers de configuration et d'installation. 

Création du répertoire document racine

Créer la miniracine de l'initialisation via une connexion WAN. 

Pour créer la miniracine, utilisez la commande setup_install_server.

SPARC : procédure de création d'une miniracine de l'initialisation via connexion WAN

Vérifier la prise en charge de l'initialisation via connexion WAN par le système client. 

Vérifiez que l'OBP client prend en charge les arguments de l'initialisation via connexion WAN. 

Procédure de vérification de la prise en charge de l'initialisation via une connexion WAN par l'OBP client

Installer le programme wanboot sur le serveur d'initialisation via connexion WAN.

Copiez le programme wanboot dans le répertoire document racine du serveur d'initialisation via connexion WAN.

Installation du programme wanboot sur le serveur d'initialisation via connexion WAN

Installer le programme wanboot-cgi sur le serveur d'initialisation via connexion WAN.

Copiez le programme wanboot-cgi dans le répertoire CGI du serveur d'initialisation via une connexion WAN.

procédure de copie du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN

(Facultatif) Définir le serveur de journalisation. 

Configurez un système dédié pour l'affichage des messages d'initialisation et d'installation. 

(Facultatif) Configuration du serveur de journalisation d'initialisation via une connexion WAN

Définir la hiérarchie /etc/netboot.

Complétez la hiérarchie /etc/netboot à l'aide des fichiers de configuration et de sécurité nécessaires à l'installation et initialisation via une connexion WAN.

Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN

Configurer le serveur Web afin qu'il utilise l'HTTP sécurisé pour une installation et initialisation via une connexion WAN plus sûre. 

Identifiez les exigences du serveur Web pour une installation via connexion WAN avec l'HTTPS. 

(Facultatif) Protection de données à l'aide d'HTTPS

Formater les certificats numériques pour une installation et initialisation via connexion WAN plus sûre. 

Divisez le fichier PKCS#12 en une clé privée et un certificat pour l'installation via une connexion WAN. 

(Facultatif) Utilisation de certificats numériques pour l'authentification serveur et client

Créer une clé de hachage et une clé de chiffrement pour une installation et initialisation via connexion WAN plus sûre. 

Utilisez la commande wanbootutil keygen pour créer les clés HMAC SHA1, 3DES ou AES.

(Facultatif) Création d'une clé de hachage et de chiffrement

Créer l'archive Solaris Flash. 

Pour créer une archive du logiciel que vous souhaitez installer sur le client, utilisez la commande flarcreate.

Création de l'archive Solaris Flash

Créer les fichiers d'installation de la méthode JumpStart personnalisée. 

Utilisez un éditeur de texte pour créer les fichiers suivants : 

  • sysidcfg ;

  • profil

  • rules.ok ;

  • scripts de début ;

  • scripts de fin.

Création du fichier sysidcfg

Création d'un profil

Création d'un fichier rules

(Facultatif) Création de scripts de début et de fin

Créer le fichier de configuration système. 

Définissez les informations de configuration dans le fichier system.conf.

Création du fichier de configuration système

Créer le fichier de configuration de l'initialisation via une connexion WAN. 

Définissez les informations de configuration dans le fichier wanboot.conf.

Création du fichier wanboot.conf

(Facultatif) Configurer le serveur DHCP pour la prise en charge de l'installation et initialisation via connexion WAN. 

Définissez les options et macros fournisseur de Sun dans le serveur DHCP. 

Préconfiguration des informations de configuration système à l'aide du service DHCP - Tâches

Tableau 12–2 Liste des tâches : préparation à une installation et initialisation via connexion WAN non sécurisée

Tâche 

Description 

Voir 

Choisir les fonctions de sécurité à utiliser pour votre installation. 

Consultez les fonctions et configurations de sécurité afin de déterminer le niveau de sécurité à appliquer à votre installation et initialisation via connexion WAN. 

Protection des données lors d'une installation et Initialisation via connexion WAN

Configurations de sécurité prises en charge par l'Initialisation via connexion WAN - Présentation

Rassembler les informations d'installation et initialisation via connexion WAN. 

Complétez la fiche de travail afin d'enregistrer toutes les informations nécessaires à l'installation et initialisation via une connexion WAN. 

Collecte d'informations pour les installations et initialisations via une connexion WAN

Créer le répertoire document racine sur le serveur d'initialisation via une connexion WAN. 

Créez le répertoire document racine ainsi que tous les répertoires et sous-répertoires nécessaires aux fichiers de configuration et d'installation. 

Création du répertoire document racine

Créer la miniracine de l'initialisation via une connexion WAN. 

Pour créer la miniracine, utilisez la commande setup_install_server.

SPARC : procédure de création d'une miniracine de l'initialisation via connexion WAN

Vérifier la prise en charge de l'initialisation via connexion WAN par le système client. 

Vérifiez que l'OBP client prend en charge les arguments de l'initialisation via connexion WAN. 

Procédure de vérification de la prise en charge de l'initialisation via une connexion WAN par l'OBP client

Installer le programme wanboot sur le serveur d'initialisation via connexion WAN.

Copiez le programme wanboot dans le répertoire document racine du serveur d'initialisation via connexion WAN.

Installation du programme wanboot sur le serveur d'initialisation via connexion WAN

Installer le programme wanboot-cgi sur le serveur d'initialisation via connexion WAN.

Copiez le programme wanboot-cgi dans le répertoire CGI du serveur d'initialisation via une connexion WAN.

procédure de copie du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN

(Facultatif) Définir le serveur de journalisation. 

Configurez un système dédié pour l'affichage des messages d'initialisation et d'installation. 

(Facultatif) Configuration du serveur de journalisation d'initialisation via une connexion WAN

Définir la hiérarchie /etc/netboot.

Complétez la hiérarchie /etc/netboot à l'aide des fichiers de configuration et de sécurité nécessaires à l'installation et initialisation via une connexion WAN.

Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via une connexion WAN

(Facultatif) Créer une clé de hachage. 

Pour créer la clé HMAC SHA1, utilisez la commande wanbootutil keygen.

Pour les installations non sécurisées contrôlant l'intégrité des données, effectuez cette tâche pour créer une clé de hachage HMAC SHA1. 

(Facultatif) Création d'une clé de hachage et de chiffrement

Créer l'archive Solaris Flash. 

Pour créer une archive du logiciel que vous souhaitez installer sur le client, utilisez la commande flarcreate.

Création de l'archive Solaris Flash

Créer les fichiers d'installation de la méthode JumpStart personnalisée. 

Utilisez un éditeur de texte pour créer les fichiers suivants : 

  • sysidcfg ;

  • Profil

  • rules.ok ;

  • scripts de début ;

  • scripts de fin.

Création du fichier sysidcfg

Création d'un profil

Création d'un fichier rules

(Facultatif) Création de scripts de début et de fin

Créer le fichier de configuration système. 

Définissez les informations de configuration dans le fichier system.conf.

Création du fichier de configuration système

Créer le fichier de configuration de l'initialisation via une connexion WAN. 

Définissez les informations de configuration dans le fichier wanboot.conf.

Création du fichier wanboot.conf

(Facultatif) Configurer le serveur DHCP pour la prise en charge de l'installation et initialisation via connexion WAN. 

Définissez les options et macros fournisseur de Sun dans le serveur DHCP. 

Préconfiguration des informations de configuration système à l'aide du service DHCP - Tâches