広域ネットワーク経由のインストール (作業マップ)

インストールで使用するセキュリティー機能を決定します。 

セキュリティー機能と構成について検討し、WAN ブートインストールで使用するセキュリティーのレベルを決定します。 

「WAN ブートインストール時のデータの保護」

「WAN ブートでサポートされているセキュリティー構成 (概要)」

WAN ブートインストール情報を収集します。 

ワークシートを使って、WAN ブートインストールの実行に必要なすべての情報を記録します。 

「WAN ブートインストールに必要な情報の収集」

WAN ブートサーバーにドキュメントルートディレクトリを作成します。 

構成ファイルとインストールファイルを提供するために、ドキュメントルートディレクトリと必要に応じてサブディレクトリを作成します。 

「ドキュメントルートディレクトリの作成」

WAN ブートミニルートを作成します。 

setup_install_server コマンドを使って、WAN ブートミニルートを作成します。

「SPARC: WAN ブートミニルートを作成する方法」

クライアントシステムが WAN ブートに対応していることを確認します。 

クライアントの OBP をチェックして、WAN ブートのブート引数がサポートされていることを確認します。 

「クライアント OBP での WAN ブート対応を確認する方法」

WAN ブートサーバーに wanboot プログラムをインストールします。

WAN ブートサーバーのドキュメントルートディレクトリに wanboot プログラムをコピーします。

「WAN ブートサーバーへの wanboot プログラムのインストール」

WAN ブートサーバーに wanboot-cgi プログラムをインストールします。

WAN ブートサーバーの CGI ディレクトリに wanboot-cgi プログラムをコピーします。

「WAN ブートサーバーに wanboot-cgi プログラムをコピーする方法」

(省略可能) ログサーバーを構成します。 

ブートおよびインストールのログメッセージを表示するための専用システムを構成します。 

「(省略可能) WAN ブートログサーバーを構成する方法」

/etc/netboot 階層を設定します。

WAN ブートインストールに必要な構成ファイルとセキュリティーファイルを /etc/netboot 階層に格納します。

「WAN ブートサーバーに /etc/netboot ディレクトリを作成する」

WAN ブートインストールのセキュリティーを高めるために、HTTPS を使用するように Web サーバーを構成します。 

HTTPS を使って WAN インストールを実行するための Web サーバー要件に合わせます。 

「(省略可能) HTTPS によるデータの保護」

WAN ブートインストールのセキュリティーを高めるために、デジタル証明書の形式を変更します。 

PKCS#12 ファイルを、WAN インストールで使用できるように非公開鍵と証明書に分割します。 

「(省略可能) サーバー認証とクライアント認証にデジタル証明書を使用する方法」

WAN ブートインストールのセキュリティーを高めるために、ハッシュキーと暗号化鍵を作成します。 

wanbootutil keygen コマンドを使って、HMAC SHA1、3DES、または AES キーを作成します。

「(省略可能) ハッシュキーと暗号化鍵を作成する方法」

Solaris フラッシュアーカイブを作成します。 

flarcreate コマンドを使って、クライアントにインストールするソフトウェアのアーカイブを作成します。

「Solaris フラッシュアーカイブを作成する方法」

カスタム JumpStart インストール用のインストールファイルを作成します。 

テキストエディタを使って、次のファイルを作成します。 

• sysidcfg

• profile

• rules.ok

• 開始スクリプト

• 終了スクリプト

「sysidcfg ファイルを作成する方法」

「プロファイルを作成する方法」

「rules ファイルを作成する方法」

「(省略可能) 開始スクリプトと終了スクリプトの作成」

システム構成ファイルを作成します。 

system.conf ファイルに構成情報を設定します。

「システム構成ファイルを作成する方法」

WAN ブート構成ファイルを作成します。 

wanboot.conf ファイルに構成情報を設定します。

「wanboot.conf ファイルを作成する方法」

(省略可能) WAN ブートインストールをサポートするように DHCP サーバーを構成します。 

DHCP サーバーに Sun ベンダーオプションとマクロを設定します。 

「DHCP サービスによるシステム構成情報の事前設定 (作業)」

インストールで使用するセキュリティー機能を決定します。 

セキュリティー機能と構成について検討し、WAN ブートインストールで使用するセキュリティーのレベルを決定します。 

「WAN ブートインストール時のデータの保護」

「WAN ブートでサポートされているセキュリティー構成 (概要)」

WAN ブートインストール情報を収集します。 

ワークシートを使って、WAN ブートインストールの実行に必要なすべての情報を記録します。 

「WAN ブートインストールに必要な情報の収集」

WAN ブートサーバーにドキュメントルートディレクトリを作成します。 

構成ファイルとインストールファイルを提供するために、ドキュメントルートディレクトリと必要に応じてサブディレクトリを作成します。 

「ドキュメントルートディレクトリの作成」

WAN ブートミニルートを作成します。 

setup_install_server コマンドを使って、WAN ブートミニルートを作成します。

「SPARC: WAN ブートミニルートを作成する方法」

クライアントシステムが WAN ブートに対応していることを確認します。 

クライアントの OBP をチェックして、WAN ブートのブート引数がサポートされていることを確認します。 

「クライアント OBP での WAN ブート対応を確認する方法」

WAN ブートサーバーに wanboot プログラムをインストールします。

WAN ブートサーバーのドキュメントルートディレクトリに wanboot プログラムをコピーします。

「WAN ブートサーバーへの wanboot プログラムのインストール」

WAN ブートサーバーに wanboot-cgi プログラムをインストールします。

WAN ブートサーバーの CGI ディレクトリに wanboot-cgi プログラムをコピーします。

「WAN ブートサーバーに wanboot-cgi プログラムをコピーする方法」

(省略可能) ログサーバーを構成します。 

ブートおよびインストールのログメッセージを表示するための専用システムを構成します。 

「(省略可能) WAN ブートログサーバーを構成する方法」

/etc/netboot 階層を設定します。

WAN ブートインストールに必要な構成ファイルとセキュリティーファイルを /etc/netboot 階層に格納します。

「WAN ブートサーバーに /etc/netboot ディレクトリを作成する」

(省略可能) ハッシュキーを作成します。 

wanbootutil keygen コマンドを使って、HMAC SHA1 キーを作成します。

セキュリティー保護されていないインストールで、データの完全性をチェックする場合は、この作業を実行して HMAC SHA1 ハッシュキーを作成します。 

「(省略可能) ハッシュキーと暗号化鍵を作成する方法」

Solaris フラッシュアーカイブを作成します。 

flarcreate コマンドを使って、クライアントにインストールするソフトウェアのアーカイブを作成します。

「Solaris フラッシュアーカイブを作成する方法」

カスタム JumpStart インストール用のインストールファイルを作成します。 

テキストエディタを使って、次のファイルを作成します。 

• sysidcfg

• プロファイル

• rules.ok

• 開始スクリプト

• 終了スクリプト

「sysidcfg ファイルを作成する方法」

「プロファイルを作成する方法」

「rules ファイルを作成する方法」

「(省略可能) 開始スクリプトと終了スクリプトの作成」

システム構成ファイルを作成します。 

system.conf ファイルに構成情報を設定します。

「システム構成ファイルを作成する方法」

WAN ブート構成ファイルを作成します。 

wanboot.conf ファイルに構成情報を設定します。

「wanboot.conf ファイルを作成する方法」

(省略可能) WAN ブートインストールをサポートするように DHCP サーバーを構成します。 

DHCP サーバーに Sun ベンダーオプションとマクロを設定します。 

「DHCP サービスによるシステム構成情報の事前設定 (作業)」