Navigationslinks �berspringen | |
Druckansicht beenden | |
Oracle Solaris 10 8/11 Installationshandbuch: Netzwerkbasierte Installation |
Teil I Planung der Netzwerkinstallation
1. Informationen zur Planung einer Solaris-Installation
2. Vorkonfigurieren der Systemkonfigurationsinformationen (Vorgehen)
3. Vorkonfigurieren mit einem Naming Service oder DHCP
Teil II Installation über ein LAN
4. Installieren über das Netzwerk (Übersicht)
5. Installieren über das Netzwerk mithilfe von DVDs (Vorgehen)
6. Installieren über das Netzwerk mithilfe von CDs (Vorgehen)
7. Patchen des Miniroot-Abbilds (Vorgehen)
8. Installieren über das Netzwerk (Beispiele)
9. Installation über das Netzwerk (Befehlsreferenz)
Teil III Installation über ein WAN
11. Vorbereiten der Installation mit WAN-Boot (Planung)
12. Installieren mit WAN-Boot (Vorgehen)
13. SPARC: Installation mit WAN-Boot (Vorgehen)
14. SPARC: Installation mit WAN-Boot (Beispiele)
Konfiguration des Beispielstandorts
Erstellen des Dokument-Root-Verzeichnisses
Erzeugen der WAN-Boot-Miniroot
Überprüfen des Client-OBP auf WAN-Boot-Unterstützung
Installation des wanboot-Programms auf dem WAN-Boot-Server
Erstellen Sie die /etc/netboot-Hierarchie.
Kopieren des Programms wanboot-cgi auf den WAN-Boot-Server
(Optional) Konfigurieren des WAN-Boot-Servers als Anmeldeserver
Konfiguration des WAN-Boot-Servers für die Verwendung von HTTPS
Liefern des vertrauenswürdigen Zertifikats an den Client
(Optional) Einsatz von privatem Schlüssel und Zertifikat zur Client-Authentifizierung
Erzeugen der Schlüssel für Server und Client
Erzeugen des Solaris Flash-Archivs
Erzeugen und Überprüfen der Datei rules
Erzeugen der Systemkonfigurationsdatei
Überprüfen des Gerätealias net im OBP
Installation von Schlüsseln auf dem Client
B. Ausführen einer Installation oder eines Upgrades von einem entfernten System (Vorgehen)
Bei der Installation des Clientsystems greift WAN-Boot auf die Konfigurationsinformationen in der Datei wanboot.conf zurück. Erzeugen Sie die Datei wanboot.conf in einem Texteditor. Speichern Sie die Datei im entsprechenden Client-Unterverzeichnis der /etc/netboot-Hierarchie auf dem WAN-Boot-Server.
Die folgende wanboot.conf-Datei für wanclient-1 enthält Konfigurationsinformationen für eine WAN-Installation, die sicheres HTTP verwendet. Die Datei bestimmt außerdem, dass die Daten bei der WAN-Boot-Installation mit einem HMAC SHA1-Hashing-Schlüssel und einer 3DES-Verschlüsselung zu schützen sind.
boot_file=/wanboot/wanboot.s10_sparc root_server=https://www.example.com/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type=sha1 encryption_type=3des server_authentication=yes client_authentication=no resolve_hosts= boot_logger= system_conf=sys-conf.s10–sparc
Aus dieser wanboot.conf-Datei ergibt sich die folgende Konfiguration:
Das wanboot-Programm heißt wanboot.s10_sparc. Dieses Programm befindet sich im Verzeichnis wanboot des Dokument-Root-Verzeichnisses auf wanserver-1.
Die Adresse des Programms wanboot-cgi auf wanserver-1 lautet https://www.Beispiel.com/cgi-bin/wanboot-cgi. Der https-Teil der URL gibt an, dass diese WAN-Boot-Installation mit sicherem HTTP vorgenommen wird.
Die WAN-Boot-Miniroot heißt miniroot.s10_sparc. Die Miniroot befindet sich im Verzeichnis miniroot des Dokument-Root-Verzeichnisses auf wanserver-1.
Das wanboot-Programm und das WAN-Boot-Dateisystem werden mit einem HMAC SHA1-Hashing-Schlüssel signiert.
Das wanboot-Programm und das WAN-Boot-Dateisystem werden mit einem 3DES-Schlüssel chiffriert.
Der Server wird bei der Installation authentifiziert.
Der Client wird bei der Installation nicht authentifiziert.
Hinweis - Wenn Sie die unter (Optional) Einsatz von privatem Schlüssel und Zertifikat zur Client-Authentifizierung beschriebenen Schritte ausgeführt haben, setzen Sie diesen Parameter auf client_authentication=yes.
Es werden keine zusätzlichen Host-Namen für die WAN-Boot-Installation benötigt. Alle Host-Namen, die das Programm wanboot-cgi benötigt, sind in der Datei wanboot.conf und im Client-Zertifikat angegeben.
Boot- und Installations-Protokollmeldungen werden auf der Systemkonsole angezeigt. Wenn Sie den Protokollserver in (Optional) Konfigurieren des WAN-Boot-Servers als Anmeldeserver konfiguriert haben und die WAN-Boot-Meldungen auch auf dem WAN-Boot-Server angezeigt werden sollen, setzen Sie diesen Parameter auf boot_logger=https://www.Beispiel.com/cgi-bin/bootlog-cgi.
Die Systemkonfigurationsdatei, in der die Speicherorte der sysidcfg- und JumpStart-Dateien angegeben werden, befindet sich in der Datei sys-conf.s10–sparc in der /etc/netboot-Hierarchie auf wanserver-1.
In diesem Beispiel wurde die Datei wanboot.conf im Verzeichnis /etc/netboot/192.168.198.0/010003BA152A42 auf wanserver-1 gespeichert.