test

Solaris 9 9/04 Installationshandbuch

Vorbereitung der Installation über ein WAN (Übersicht der Schritte)

In den folgenden Tabellen sehen Sie die Schritte, die Sie zur Vorbereitung einer WAN-Boot-Installation durchführen müssen.

Wenn Sie einen DHCP- oder einen Protokollserver einsetzen möchten, führen Sie die am Ende der einzelnen Tabellen aufgeführten optionalen Schritte durch.

Tabelle 43–1 Task Map: Vorbereitung für eine sichere WAN-Boot-Installation

Schritt 

Beschreibung 

Anweisungen siehe 

Entscheiden Sie, welche Sicherheitsfunktionen Sie bei der Installation einsetzen möchten. 

Lesen Sie die Informationen über Sicherheitsfunktionen und -konfigurationen, um eine geeignete Sicherheitsstufe für Ihre WAN-Boot-Installation wählen zu können. 

Schutz der Daten während einer WAN-Boot-Installation

Von WAN-Boot unterstützte Sicherheitskonfigurationen (Übersicht)

Stellen Sie Informationen für die WAN-Boot-Installation zusammen. 

Füllen Sie das Arbeitsblatt aus, damit Ihnen anschließend alle für die WAN-Boot-Installation benötigten Angaben vorliegen. 

Zusammenstellen der Informationen für WAN-Boot-Installationen

Erzeugen Sie auf dem WAN-Boot-Server das Dokument-Root-Verzeichnis. 

Legen Sie das Dokument-Root-Verzeichnis und etwaige Unterverzeichnisse für die Konfigurations- und Installationsdateien an. 

Erstellen des Dokument-Root-Verzeichnisses

Erzeugen Sie die WAN-Boot-Miniroot. 

Erzeugen Sie mit dem Befehl setup_install_server die WAN-Boot-Miniroot.

SPARC: Erzeugen der WAN-Boot-Miniroot

Installieren Sie das wanboot-Programm auf dem WAN-Boot-Server.

Kopieren Sie das wanboot-Programm in das Dokument-Root-Verzeichnis auf dem WAN-Boot-Server.

Installation des wanboot-Programms auf dem WAN-Boot-Server

Installieren Sie das Programm wanboot-cgi auf dem WAN-Boot-Server.

Kopieren Sie das Programm wanboot-cgi in das CGI-Verzeichnis auf dem WAN-Boot-Server.

So kopieren Sie das Programm wanboot-cgi auf den WAN-Boot-Server

(Optional) Richten Sie den Protokollserver ein. 

Konfigurieren Sie ein spezielles System für die Anzeige von Boot- und Installationsprotokoll- meldungen. 

(Optional) Konfiguration des WAN-Boot-Protokollservers

Legen Sie die /etc/netboot-Hierarchie an.

Speichern Sie die für eine WAN-Boot-Installation erforderlichen Konfigurations- und Sicherheitsdateien in der /etc/netboot-Hierarchie.

Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server

Für eine sicherere WAN-Boot-Installation stellen Sie die Webserver-Konfiguration auf sicheres HTTP ein. 

Ermitteln Sie die Webserver-Voraussetzungen für eine WAN-Installation per HTTPS. 

(Optional) Schützen der Daten mit HTTPS

Formatieren Sie digitale Zertifikate für eine sicherere WAN-Boot-Installation. 

Teilen Sie eine PKCS#12-Datei in einen privaten Schlüssel und ein Zertifikat für die WAN-Installation auf. 

So erzeugen Sie ein vertrauenswürdiges Zertifikat und einen privaten Schlüssel für den Client

Erzeugen Sie einen Hashing- und einen Chiffrierschlüssel für eine sicherere WAN-Boot-Installation. 

Erzeugen Sie mit dem Befehl wanbootutil keygen einen HMAC SHA1-, 3DES- oder AES-Schlüssel.

So erzeugen Sie einen Hashing- und einen Chiffrierschlüssel

Erzeugen Sie das Solaris Flash-Archiv. 

Erstellen Sie mit dem Befehl flar create ein Archiv der Software, die auf dem Client installiert werden soll.

So erzeugen Sie ein Solaris Flash-Archiv

Erzeugen Sie die Installationsdateien für die benutzerdefinierte JumpStart-Installation. 

Erzeugen Sie die folgenden Dateien in einem Texteditor: 

  • sysidcfg

  • Profil

  • rules.ok

  • Begin-Skripten

  • Finish-Skripten

Erzeugen der Datei sysidcfg

Erstellen eines Profils

Erstellen der Datei rules

(Optional) Erzeugen von Begin- und Finish-Skripten

Erzeugen Sie die Systemkonfigurationsdatei. 

Geben Sie in der Datei system.conf die Konfigurationsinformationen an.

So erzeugen Sie eine Systemkonfigurationsdatei

Erzeugen Sie die WAN-Boot-Konfigurationsdatei. 

Geben Sie in der Datei wanboot.conf die Konfigurationsinformationen an.

So erzeugen Sie die Datei wanboot.conf

(Optional) Aktivieren Sie in der Konfiguration des DHCP-Servers die Unterstützung für die WAN-Boot-Installation. 

Geben Sie auf dem DHCP-Server Sun-Herstelleroptionen und -Makros an. 

Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen)

Tabelle 43–2 Task Map: Vorbereitung für eine unsichere WAN-Boot-Installation

Schritt 

Beschreibung 

Anweisungen siehe 

Entscheiden Sie, welche Sicherheitsfunktionen Sie bei der Installation einsetzen möchten. 

Lesen Sie die Informationen über Sicherheitsfunktionen und -konfigurationen, um eine geeignete Sicherheitsstufe für Ihre WAN-Boot-Installation wählen zu können. 

Schutz der Daten während einer WAN-Boot-Installation

Von WAN-Boot unterstützte Sicherheitskonfigurationen (Übersicht)

Stellen Sie Informationen für die WAN-Boot-Installation zusammen. 

Füllen Sie das Arbeitsblatt aus, damit Ihnen anschließend alle für die WAN-Boot-Installation benötigten Angaben vorliegen. 

Zusammenstellen der Informationen für WAN-Boot-Installationen

Erzeugen Sie auf dem WAN-Boot-Server das Dokument-Root-Verzeichnis. 

Legen Sie das Dokument-Root-Verzeichnis und etwaige Unterverzeichnisse für die Konfigurations- und Installationsdateien an. 

Erstellen des Dokument-Root-Verzeichnisses

Erzeugen Sie die WAN-Boot-Miniroot. 

Erzeugen Sie mit dem Befehl setup_install_server die WAN-Boot-Miniroot.

SPARC: Erzeugen der WAN-Boot-Miniroot

Installieren Sie das wanboot-Programm auf dem WAN-Boot-Server.

Kopieren Sie das wanboot-Programm in das Dokument-Root-Verzeichnis auf dem WAN-Boot-Server.

Installation des wanboot-Programms auf dem WAN-Boot-Server

Installieren Sie das Programm wanboot-cgi auf dem WAN-Boot-Server.

Kopieren Sie das Programm wanboot-cgi in das CGI-Verzeichnis auf dem WAN-Boot-Server.

So kopieren Sie das Programm wanboot-cgi auf den WAN-Boot-Server

(Optional) Richten Sie den Protokollserver ein. 

Konfigurieren Sie ein spezielles System für die Anzeige von Boot- und Installationsprotokoll- meldungen. 

(Optional) Konfiguration des WAN-Boot-Protokollservers

Legen Sie die /etc/netboot-Hierarchie an.

Speichern Sie die für eine WAN-Boot-Installation erforderlichen Konfigurations- und Sicherheitsdateien in der /etc/netboot-Hierarchie.

Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server

(Optional) Generieren Sie einen Hashing-Schlüssel. 

Erzeugen Sie mit dem Befehl wanbootutil keygen einen HMAC SHA1-Schlüssel.

Für unsichere Installationen mit Überprüfung der Datenintegrität generieren Sie in diesem Schritt einen HMAC SHA1-Hashing-Schlüssel. 

So erzeugen Sie einen Hashing- und einen Chiffrierschlüssel

Erzeugen Sie das Solaris Flash-Archiv. 

Erstellen Sie mit dem Befehl flar create ein Archiv der Software, die auf dem Client installiert werden soll.

So erzeugen Sie ein Solaris Flash-Archiv

Erzeugen Sie die Installationsdateien für die benutzerdefinierte JumpStart-Installation. 

Erzeugen Sie die folgenden Dateien in einem Texteditor: 

  • sysidcfg

  • Profil

  • rules.ok

  • Begin-Skripten

  • Finish-Skripten

Erzeugen der Datei sysidcfg

Erstellen eines Profils

Erstellen der Datei rules

(Optional) Erzeugen von Begin- und Finish-Skripten

Erzeugen Sie die Systemkonfigurationsdatei. 

Geben Sie in der Datei system.conf die Konfigurationsinformationen an.

So erzeugen Sie eine Systemkonfigurationsdatei

Erzeugen Sie die WAN-Boot-Konfigurationsdatei. 

Geben Sie in der Datei wanboot.conf die Konfigurationsinformationen an.

So erzeugen Sie die Datei wanboot.conf

(Optional) Aktivieren Sie in der Konfiguration des DHCP-Servers die Unterstützung für die WAN-Boot-Installation. 

Geben Sie auf dem DHCP-Server Sun-Herstelleroptionen und -Makros an. 

Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen)