test

Guide d'installation Solaris 9 9/04

Liste des tâches : préparation à une installation via connexion WAN

Les tableaux présentés ci-après dressent la liste des tâches à effectuer pour la préparation à une installation et initialisation via connexion WAN.

Si vous utilisez un serveur DHCP ou un serveur de journalisation, effectuez les tâches facultatives indiquées à la fin de chaque tableau.

Tableau 43–1 Liste des tâches : préparation à une installation et initialisation via connexion WAN sécurisée

Tâche 

Description 

Instructions 

Choisir les fonctions de sécurité à utiliser pour votre installation. 

Consultez les fonctions et configurations de sécurité afin de déterminer le niveau de sécurité à appliquer à votre installation et initialisation via connexion WAN. 

Protection des données lors d'une installation et Initialisation via connexion WAN

Configurations de sécurité prises en charge par l'Initialisation via connexion WAN - Présentation

Rassembler les informations d'installation et initialisation via connexion WAN. 

Complétez la fiche de travail afin d'enregistrer toutes les informations nécessaires à l'installation et initialisation via connexion WAN. 

Collecte d'informations pour les installations et initialisations via connexion WAN

Créer le répertoire document racine sur le serveur d'initialisation via connexion WAN. 

Créez le répertoire document racine ainsi que tous les répertoires et sous-répertoires nécessaires aux fichiers de configuration et d'installation. 

Création du répertoire document racine

Créer la miniracine de l'initialisation via connexion WAN. 

Pour créer la miniracine, utilisez la commande setup_install_server.

SPARC: procédure de création d'une miniracine de l'initialisation via connexion WAN

Installer le programme wanboot sur le serveur d'initialisation via connexion WAN.

Copiez le programme wanboot dans le répertoire document racine du serveur d'initialisation via connexion WAN.

Installation du programme wanboot sur le serveur d'initialisation via connexion WAN

Installer le programme wanboot-cgi sur le serveur d'initialisation via connexion WAN.

Copiez le programme wanboot-cgi dans le répertoire CGI du serveur d'initialisation via connexion WAN.

Procédure de copie du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN

(Facultatif) Définir le serveur de journalisation. 

Configurez un système dédié pour l'affichage des messages d'initialisation et d'installation. 

(Facultatif) Configuration du serveur de journalisation d'initialisation via connexion WAN

Définir la hiérarchie /etc/netboot.

Complétez la hiérarchie /etc/netboot à l'aide des fichiers de configuration et de sécurité nécessaires à l'installation et initialisation via connexion WAN.

Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via connexion WAN

Configurer le serveur Web afin qu'il utilise l'HTTP sécurisé pour une installation et initialisation via connexion WAN plus sûre. 

Identifiez les exigences du serveur Web pour une installation via connexion WAN avec l'HTTPS. 

(Facultatif) Protection de données à l'aide d'HTTPS

Formater les certificats numériques pour une installation et initialisation via connexion WAN plus sûre. 

Divisez le fichier PKCS#12 en une clé privée et un certificat pour l'installation via connexion WAN. 

Création d'un certificat de confiance et d'une clé privée client

Créer une clé de hachage et une clé de chiffrement pour une installation et initialisation via connexion WAN plus sûre. 

Utilisez la commande wanbootutil keygen pour créer les clés HMAC SHA1, 3DES ou AES.

Procédure de création d'une clé de hachage et d'une clé de chiffrement

Créer l'archive Solaris Flash. 

Pour créer une archive du logiciel que vous souhaitez installer sur le client, utilisez la commande flar create.

Procédure de création d'une archive Solaris Flash

Créer les fichiers d'installation de la méthode JumpStart personnalisée. 

Utilisez un éditeur de texte pour créer les fichiers suivants : 

  • sysidcfg ;

  • profil ;

  • rules.ok ;

  • scripts de début ;

  • scripts de fin.

Création du fichier sysidcfg

Création du profil

Création d'un fichier rules

(Facultatif) Création de scripts de début et de fin

Créer le fichier de configuration système. 

Définissez les informations de configuration dans le fichier system.conf.

Procédure de création d'un fichier de configuration système

Créer le fichier de configuration de l'initialisation via connexion WAN. 

Définissez les informations de configuration dans le fichier wanboot.conf.

Procédure de création d'un fichier wanboot.conf

(Facultatif) Configurer le serveur DHCP pour la prise en charge de l'installation et initialisation via connexion WAN. 

Définissez les options et macros fournisseur de Sun dans le serveur DHCP. 

Préconfiguration des informations de configuration système à l'aide du service DHCP - Tâches

Tableau 43–2 Liste des tâches : préparation à une installation et initialisation via connexion WAN non sécurisée

Tâche 

Description 

Instructions 

Choisir les fonctions de sécurité à utiliser pour votre installation. 

Consultez les fonctions et configurations de sécurité afin de déterminer le niveau de sécurité à appliquer à votre installation et initialisation via connexion WAN. 

Protection des données lors d'une installation et Initialisation via connexion WAN

Configurations de sécurité prises en charge par l'Initialisation via connexion WAN - Présentation

Rassembler les informations d'installation et initialisation via connexion WAN. 

Complétez la fiche de travail afin d'enregistrer toutes les informations nécessaires à l'installation et initialisation via connexion WAN. 

Collecte d'informations pour les installations et initialisations via connexion WAN

Créer le répertoire document racine sur le serveur d'initialisation via connexion WAN. 

Créez le répertoire document racine ainsi que tous les répertoires et sous-répertoires nécessaires aux fichiers de configuration et d'installation. 

Création du répertoire document racine

Créer la miniracine de l'initialisation via connexion WAN. 

Pour créer la miniracine, utilisez la commande setup_install_server.

SPARC: procédure de création d'une miniracine de l'initialisation via connexion WAN

Installer le programme wanboot sur le serveur d'initialisation via connexion WAN.

Copiez le programme wanboot dans répertoire document racine du serveur d'initialisation via connexion WAN.

Installation du programme wanboot sur le serveur d'initialisation via connexion WAN

Installer le programme wanboot-cgi sur le serveur d'initialisation via connexion WAN.

Copiez le programme wanboot-cgi dans le répertoire CGI du serveur d'initialisation via connexion WAN.

Procédure de copie du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN

(Facultatif) Définir le serveur de journalisation. 

Configurez un système dédié pour l'affichage des messages d'initialisation et d'installation. 

(Facultatif) Configuration du serveur de journalisation d'initialisation via connexion WAN

Définir la hiérarchie /etc/netboot.

Complétez la hiérarchie /etc/netboot à l'aide des fichiers de configuration et de sécurité nécessaires à l'installation et initialisation via connexion WAN.

Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via connexion WAN

(Facultatif) Créer une clé de hachage. 

Pour créer la clé HMAC SHA1, utilisez la commande wanbootutil keygen.

Pour les installations non sécurisées contrôlant l'intégrité des données, effectuez cette tâche pour créer une clé de hachage HMAC SHA1. 

Procédure de création d'une clé de hachage et d'une clé de chiffrement

Créer l'archive Solaris Flash. 

Pour créer une archive du logiciel que vous souhaitez installer sur le client, utilisez la commande flar create.

Procédure de création d'une archive Solaris Flash

Créer les fichiers d'installation de la méthode JumpStart personnalisée. 

Utilisez un éditeur de texte pour créer les fichiers suivants : 

  • sysidcfg ;

  • profil ;

  • rules.ok ;

  • scripts de début ;

  • scripts de fin.

Création du fichier sysidcfg

Création du profil

Création d'un fichier rules

(Facultatif) Création de scripts de début et de fin

Créer le fichier de configuration système. 

Définissez les informations de configuration dans le fichier system.conf.

Procédure de création d'un fichier de configuration système

Créer le fichier de configuration de l'initialisation via connexion WAN. 

Définissez les informations de configuration dans le fichier wanboot.conf.

Procédure de création d'un fichier wanboot.conf

(Facultatif) Configurer le serveur DHCP pour la prise en charge de l'installation et initialisation via connexion WAN. 

Définissez les options et macros fournisseur de Sun dans le serveur DHCP. 

Préconfiguration des informations de configuration système à l'aide du service DHCP - Tâches