Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'installation d'Oracle Solaris 110 8/11 : installations réseau |
Partie I Planification de l'installation sur le réseau
1. Emplacement des informations de planification pour l'installation de Solaris
2. Préconfiguration des informations de configuration système - Tâches
3. Préconfiguration avec service d'attribution de noms ou DHCP
Partie II Installation sur un réseau LAN
4. Installation réseau - Présentation
5. Installation à partir du réseau à l'aide du DVD - Tâches
6. Installation à partir du réseau à l'aide du CD - Tâches
7. Application d'un patch à l'image miniracine (Tâches)
8. Installation réseau - Exemples
9. Installation réseau - Références des commandes
Partie III Installation sur un réseau WAN
10. Initialisation via connexion WAN - Présentation
11. Préparation de l'installation et Initialisation via connexion WAN - Planification
12. Installation à l'aide de l'Initialisation via connexion WAN - Tâches
13. SPARC : Installation et initialisation via une connexion WAN - Tâches
14. SPARC : installation et initialisation via connexion WAN - Exemples
Exemple de configuration d'un site
Procédure de création du répertoire racine du document
Création de la miniracine de l'initialisation via connexion WAN
Vérification de l'OBP client pour la prise en charge de l'initialisation via une connexion WAN
Installation du programme wanboot sur le serveur d'initialisation via connexion WAN
Création de la hiérarchie /etc/netboot
Copie du programme wanboot-cgi vers le serveur d'initialisation via connexion WAN
Configuration du serveur d'initialisation via connexion WAN en vue d'utiliser l'HTTPS
Transmission du certificat de confiance au client
(Facultatif) Utilisation d'une clé privée et d'un certificat pour l'authentification client
Création de l'archive Solaris Flash
Création et validation du fichier rules
Création du fichier de configuration système
Création du fichier wanboot.conf
Vérification de l'alias de périphérique net dans l'OBP
Installation des clés du client
15. Initialisation via une connexion WAN - Référence
B. Procédure d'installation ou de mise à niveau distante - Tâches
Pour protéger les données transmises entre le serveur et le client, vous créez une clé de hachage et une clé de chiffrement. Le serveur utilise la clé de hachage pour protéger l'intégrité du programme wanboot et la clé de chiffrement pour chiffrer les données de configuration et d'installation. Le client utilise la clé de hachage pour vérifier l'intégrité du programme wanboot téléchargé et la clé de chiffrement pour déchiffrer les données lors de l'installation.
Endossez d'abord le même rôle d'utilisateur que l'utilisateur du serveur Web. Dans cet exemple, le rôle de l'utilisateur du serveur Web est nobody.
wanserver-1# su nobody Password:
Utilisez ensuite la commande wanbootutil keygen pour créer une clé HMAC SHA1 maîtresse pour wanserver-1.
wanserver-1# wanbootutil keygen -m
Puis créez une clé de hachage et une clé de chiffrement pour wanclient-1.
wanserver-1# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 wanserver-1# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
La commande précédente crée une clé de hachage HMAC SHA1 et une clé de chiffrement 3DES pour wanclient-1. 192.168.198.0 indique le sous-réseau de wanclient-1, et 010003BA152A42 l'ID client de wanclient-1.