|
确定要在安装中使用的安全功能。
|
查看安全功能及配置,以确定要在 WAN Boot 安装中使用的安全级别。
|
在 WAN Boot 安装期间保护数据
WAN Boot 支持的安全配置(概述)
|
|
收集 WAN Boot 安装信息。
|
填写工作表单,以记录执行 WAN Boot 安装所需的所有信息。
|
收集 WAN Boot 安装的信息
|
|
在 WAN Boot 服务器上创建文档根目录。
|
创建文档根目录和相应的子目录,供配置文件和安装文件使用。
|
创建文档根目录
|
|
创建 WAN Boot Miniroot。
|
使用 setup_install_server 命令创建 WAN Boot Miniroot。
|
SPARC: 创建 WAN Boot Miniroot
|
|
检验客户机系统是否支持 WAN Boot。
|
检查客户机 OBP 的 WAN Boot 引导参数支持。
|
检查客户机 OBP 的 WAN Boot 支持
|
|
在 WAN Boot 服务器上安装 wanboot 程序。
|
将 wanboot 程序复制到 WAN Boot 服务器的文档根目录中。
|
在 WAN Boot 服务器上安装 wanboot 程序
|
|
在 WAN Boot 服务器上安装 wanboot-cgi 程序。
|
将 wanboot-cgi 程序复制到 WAN Boot 服务器的 CGI 目录中。
|
将 wanboot-cgi 程序复制到 WAN Boot 服务器
|
|
(可选)设置日志服务器。
|
配置专用系统,以显示引导和安装日志消息。
|
(可选)配置 WAN Boot 日志服务器
|
|
设置 /etc/netboot 分层结构。
|
使用 WAN Boot 安装所需的配置文件和安全文件来建立 /etc/netboot 分层结构。
|
在 WAN Boot 服务器上创建 /etc/netboot 分层结构
|
|
配置 Web 服务器,以使用安全的 HTTP 进行更安全的 WAN Boot 安装。
|
标识通过 HTTPS 执行 WAN 安装所需的 Web 服务器要求。
|
(可选)使用 HTTPS 保护数据
|
|
格式化数字证书,以进行更安全的 WAN Boot 安装。
|
将 PKCS#12 文件拆分为私钥和证书,以便在 WAN 安装中使用。
|
(可选)使用数字证书进行服务器和客户机认证
|
|
创建散列密钥和加密密钥,以进行更安全的 WAN Boot 安装。
|
使用 wanbootutil keygen 命令创建 HMAC SHA1 密钥、3DES 密钥或 AES 密钥。
|
(可选)创建一个散列密钥和一个加密密钥
|
|
创建 Solaris Flash 归档文件。
|
使用 flarcreate 命令创建要安装在客户机上的软件的归档文件。
|
创建 Solaris Flash 归档文件
|
|
创建自定义 JumpStart 安装的安装文件。
|
使用文本编辑器创建以下文件:
-
sysidcfg
-
配置文件
-
rules.ok
-
开始脚本
-
结束脚本
|
创建 sysidcfg 文件
创建配置文件
创建 rules 文件
(可选)创建开始脚本和结束脚本
|
|
创建系统配置文件。
|
设置 system.conf 文件中的配置信息。
|
创建系统配置文件
|
|
创建 WAN Boot 配置文件。
|
设置 wanboot.conf 文件中的配置信息。
|
创建 wanboot.conf 文件
|
|
(可选)配置 DHCP 服务器,以支持 WAN Boot 安装。
|
设置 DHCP 服务器中的 Sun 供应商选项和宏。
|
使用 DHCP 服务预配置系统配置信息(任务)
|
