test

Guida all'installazione di Solaris 10 11/06: installazioni di rete

Installazione in una rete geografica (mappa delle attività)

Le tabelle seguenti elencano le procedure necessarie per eseguire le operazioni preliminari all'installazione boot WAN.

Per usare un server DHCP o un server di log, eseguire le operazioni elencate alla fine di ogni tabella.

Tabella 11–1 Mappa delle attività: operazioni preliminari per l'esecuzione di un'installazione boot WAN sicura

Attività 

Descrizione 

Per istruzioni, vedere 

Decidere quali funzioni di sicurezza usare nell'installazione. 

Analizzare le funzioni di sicurezza e le configurazioni per decidere quale livello di sicurezza scegliere per la propria installazione boot WAN. 

Protezione dei dati durante un'installazione boot WAN

Configurazioni di sicurezza supportate dal metodo boot WAN (panoramica)

Raccogliere informazioni per l'installazione boot WAN. 

Compilare il foglio di lavoro per registrare tutte le informazioni necessarie all'esecuzione dell'installazione boot WAN. 

Raccolta delle informazioni per le installazioni boot WAN

Creare la directory radice dei documenti sul server di boot WAN. 

Creare la directory radice dei documenti e le relative sottodirectory per i file di configurazione e installazione. 

Creazione della directory radice dei documenti

Creare la miniroot di boot WAN. 

Usare il comando setup_install_server per creare la miniroot di boot WAN.

SPARC: Creare una miniroot di boot WAN

Verificare che il sistema client supporti il boot WAN. 

Controllare la OBP del client per il supporto degli argomenti del boot di WAN. 

Controllare il supporto del boot WAN da parte della OBP del client

Installare il programma wanboot sul server di boot WAN.

Copiare il programma wanboot nella directory radice dei documenti del server di boot WAN.

Installazione del programma wanboot sul server di boot WAN

Installare il programma wanboot-cgi sul server di boot WAN.

Copiare il programma wanboot-cgi nella directory CGI del server di boot WAN.

Copiare il programma wanboot-cgi nel server di boot WAN

(Opzionale) Definire il server di log. 

Configurare un sistema dedicato per la visualizzazione dei messaggi di log relativi a boot e installazione. 

(Opzionale) Configurazione del server di log per il boot WAN

Definire la struttura gerarchica /etc/netboot.

Inserire nella struttura gerarchica /etc/netboot i file di configurazione e sicurezza richiesti per l'installazione boot WAN.

Creazione della struttura gerarchica /etc/netboot sul server di boot WAN

Configurare il server Web per l'uso di HTTPS per un'installazione boot WAN più sicura. 

Identificare i requisiti del server Web necessari ad eseguire l'installazione WAN con HTTPS. 

(Opzionale) Protezione dei dati con l'uso di HTTPS

Formattare i certificati digitali per un'installazione boot WAN più sicura. 

Suddividere il file PKCS#12 in una chiave privata e in un certificato da usare con l'installazione WAN. 

(Opzionale) Usare i certificati digitali per l'autenticazione di client e server

Creare una chiave di hashing e una chiave di cifratura per un'installazione boot WAN più sicura. 

Usare il comando wanbootutil keygen per creare le chiavi HMAC SHA1, 3DES o AES.

(Opzionale) Creare una chiave di hashing e una chiave di cifratura

Creare l'archivio Solaris Flash. 

Usare il comando flarcreate per creare un archivio del software da installare sul client.

Creare l'archivio Solaris Flash

Creare i file per l'installazione JumpStart personalizzata. 

Usare un editor di testo per creare i file seguenti: 

  • sysidcfg

  • profilo

  • rules.ok

  • script iniziali

  • script finali

Creare il file sysidcfg

Creare il profilo

Creare il file rules

(Opzionale) Creazione di script iniziali e finali

Creare il file di configurazione del sistema. 

Definire le informazioni di configurazione del file system.conf.

Creare il file di configurazione del sistema

Creare il file di configurazione del boot WAN. 

Definire le informazioni di configurazione del file wanboot.conf.

Creare il file wanboot.conf

(Opzionale) Configurare il server DHCP per il supporto dell'installazione boot WAN. 

Impostare le opzioni del fornitore Sun e le macro nel server DHCP. 

Preconfigurazione delle informazioni di configurazione del sistema con il servizio DHCP (procedure)

Tabella 11–2 Mappa delle attività: operazioni preliminari per l'esecuzione di un'installazione boot WAN non sicura

Attività 

Descrizione 

Per istruzioni, vedere 

Decidere quali funzioni di sicurezza usare nell'installazione. 

Analizzare le funzioni di sicurezza e le configurazioni per decidere quale livello di sicurezza scegliere per la propria installazione boot WAN. 

Protezione dei dati durante un'installazione boot WAN

Configurazioni di sicurezza supportate dal metodo boot WAN (panoramica)

Raccogliere informazioni per l'installazione boot WAN. 

Compilare il foglio di lavoro per registrare tutte le informazioni necessarie all'esecuzione dell'installazione boot WAN. 

Raccolta delle informazioni per le installazioni boot WAN

Creare la directory radice dei documenti sul server di boot WAN. 

Creare la directory radice dei documenti e le relative sottodirectory per i file di configurazione e installazione. 

Creazione della directory radice dei documenti

Creare la miniroot di boot WAN. 

Usare il comando setup_install_server per creare la miniroot di boot WAN.

SPARC: Creare una miniroot di boot WAN

Verificare che il sistema client supporti il boot WAN. 

Controllare la OBP del client per il supporto degli argomenti del boot di WAN. 

Controllare il supporto del boot WAN da parte della OBP del client

Installare il programma wanboot sul server di boot WAN.

Copiare il programma wanboot nella directory radice dei documenti del server di boot WAN.

Installazione del programma wanboot sul server di boot WAN

Installare il programma wanboot-cgi sul server di boot WAN.

Copiare il programma wanboot-cgi nella directory CGI del server di boot WAN.

Copiare il programma wanboot-cgi nel server di boot WAN

(Opzionale) Definire il server di log. 

Configurare un sistema dedicato per la visualizzazione dei messaggi di log relativi a boot e installazione. 

(Opzionale) Configurazione del server di log per il boot WAN

Definire la struttura gerarchica /etc/netboot.

Inserire nella struttura gerarchica /etc/netboot i file di configurazione e sicurezza richiesti per l'installazione boot WAN.

Creazione della struttura gerarchica /etc/netboot sul server di boot WAN

(Opzionale) Creare una chiave di hashing. 

Usare il comando wanbootutil keygen per creare la chiave HMAC SHA1.

Per le installazioni non sicure che controllano l'integrità dei dati, completare questa operazione per creare una chiave di hashing HMAC SHA1. 

(Opzionale) Creare una chiave di hashing e una chiave di cifratura

Creare l'archivio Solaris Flash. 

Usare il comando flarcreate per creare un archivio del software da installare sul client.

Creare l'archivio Solaris Flash

Creare i file per l'installazione JumpStart personalizzata. 

Usare un editor di testo per creare i file seguenti: 

  • sysidcfg

  • profilo

  • rules.ok

  • script iniziali

  • script finali

Creare il file sysidcfg

Creare il profilo

Creare il file rules

(Opzionale) Creazione di script iniziali e finali

Creare il file di configurazione del sistema. 

Definire le informazioni di configurazione del file system.conf.

Creare il file di configurazione del sistema

Creare il file di configurazione del boot WAN. 

Definire le informazioni di configurazione del file wanboot.conf.

Creare il file wanboot.conf

(Opzionale) Configurare il server DHCP per il supporto dell'installazione boot WAN. 

Impostare le opzioni del fornitore Sun e le macro nel server DHCP. 

Preconfigurazione delle informazioni di configurazione del sistema con il servizio DHCP (procedure)