Guida all'installazione di Solaris 9 12/03

Mappa delle attività: Preparazione dell'installazione da una rete geografica o WAN (Wide Area Network)

La tabella seguente elenca le procedure necessarie ad eseguire le operazioni preliminari all'installazione boot WAN. Analizzare la descrizione delle attività per determinare se siano richieste per la propria configurazione.

Per usare un server DHCP o un server di log, completare le procedure opzionali elencate in fondo alla tabella.

Tabella 40–1 Mappa delle attività: Operazioni preliminari all'esecuzione di un'installazione boot WAN

Operazione 

Descrizione 

Per istruzioni, vedere 

Decidere quali funzioni di sicurezza usare nell'installazione. 

Analizzare le funzioni di sicurezza e le configurazioni per decidere quale livello di sicurezza scegliere per la propria installazione boot WAN. 

Protezione dei dati durante un'installazione boot WAN

Configurazioni di sicurezza supportate dal metodo boot WAN (panoramica)

Raccogliere informazioni per l'installazione boot WAN. 

Compilare il foglio di lavoro per registrare tutte le informazioni necessarie all'esecuzione dell'installazione boot WAN. 

Raccolta delle informazioni per le installazioni boot WAN

Creare la directory radice dei documenti sul server di boot WAN. 

Creare la directory radice dei documenti e le relative sottodirectory per i file di configurazione e installazione. 

Questa operazione è richiesta sia per le configurazioni di installazione sicure che per quelle non sicure. 

Creazione della directory radice dei documenti

Creare la miniroot di boot WAN. 

Usare il comando setup_install_server per creare la miniroot di boot WAN.

Questa operazione è richiesta sia per le configurazioni di installazione sicure che per quelle non sicure. 

SPARC: Creare una miniroot di boot WAN

Installare il programma wanboot sul server di boot WAN.

Copiare il programma wanboot nella directory radice dei documenti del server di boot WAN.

Questa operazione è richiesta sia per le configurazioni di installazione sicure che per quelle non sicure. 

Installazione del programma wanboot sul server di boot WAN

Installare il programma wanboot-cgi sul server di boot WAN.

Copiare il programma wanboot-cgi nella directory CGI del server di boot WAN.

Questa operazione è richiesta sia per le configurazioni di installazione sicure che per quelle non sicure. 

Copiare il programma wanboot-cgi nel server di boot WAN

Definire la struttura gerarchica /etc/netboot.

Inserire nella struttura gerarchica /etc/netboot i file di configurazione e sicurezza richiesti per l'installazione boot WAN.

Questa operazione è richiesta sia per le configurazioni di installazione sicure che per quelle non sicure. 

Creazione della struttura gerarchica /etc/netboot sul server di boot WAN

Configurare il server web per l'uso di Secure HTTP per un'installazione boot WAN più sicura. 

Identificare i requisiti del server web necessari ad eseguire l'installazione WAN con HTTPS. 

Questa operazione è richiesta per la configurazione di installazione sicura. 

(Opzionale) Protezione dei dati con l'uso di HTTPS

Formattare i certificati digitali per un'installazione boot WAN più sicura. 

Suddividere il file PKCS#12 in una chiave privata e in un certificato da usare con l'installazione WAN. 

Questa operazione è richiesta per la configurazione di installazione sicura. 

Creazione di un certificato digitale e di una chiave privata per il client

Creare una chiave di hashing e una chiave di cifratura per un'installazione boot WAN più sicura. 

Usare il comando wanbootutil keygen per creare le chiavi HMAC SHA1, 3DES o AES.

Questa operazione è richiesta per la configurazione di installazione sicura. Per le installazioni non sicure che controllano l'integrità dei dati, completare questa operazione per creare una chiave di hashing HMAC SHA1. 

Creare una chiave di hashing e una chiave di cifratura

Creare l'archivio Solaris Flash. 

Usare il comando flar create per creare un archivio del software da installare sul client.

Questa operazione è richiesta sia per le configurazioni di installazione sicure che per quelle non sicure. 

Creare un archivio Solaris Flash

Creare i file per l'installazione JumpStart personalizzata. 

Usare un editor di testo per creare i file seguenti: 

  • sysidcfg

  • profilo

  • rules.ok

  • script iniziali

  • script finali

Questa operazione è richiesta sia per le configurazioni di installazione sicure che per quelle non sicure. 

Creazione del file sysidcfg

Creazione del profilo

Creazione del file rules

(Opzionale) Creazione di script iniziali e finali

Creare il file di configurazione del sistema. 

Definire le informazioni di configurazione del file system.conf.

Questa operazione è richiesta sia per le configurazioni di installazione sicure che per quelle non sicure. 

Creare un file di configurazione del sistema

Creare il file di configurazione del boot WAN. 

Definire le informazioni di configurazione del file wanboot.conf.

Questa operazione è richiesta sia per le configurazioni di installazione sicure che per quelle non sicure. 

Creare un file wanboot.conf

(Opzionale) Configurare il server DHCP per il supporto dell'installazione boot WAN. 

Impostare le opzioni di fornitori Sun e le macro nel server DHCP. 

Preconfigurazione delle informazioni di configurazione del sistema con il servizio DHCP (attività)

(Opzionale) Definire il server di log. 

Configurare un sistema dedicato per la visualizzazione dei messaggi di log relativi a boot e installazione. 

(Opzionale) Configurazione del server di log per il boot da WAN