Solaris 10 5/08 安装指南:基于网络的安装

通过广域网进行安装(任务图)

以下各表列出了准备 WAN Boot 安装时所需执行的任务。

要使用 DHCP 服务器或日志服务器,请完成各表底部列出的可选任务。

表 11–1 任务图:准备执行安全的 WAN Boot 安装

任务 

描述 

参考 

确定要在安装中使用的安全功能。 

查看安全功能及配置,以确定要在 WAN Boot 安装中使用的安全级别。 

在 WAN Boot 安装期间保护数据

WAN Boot 支持的安全配置(概述)

收集 WAN Boot 安装信息。 

填写工作表单,以记录执行 WAN Boot 安装所需的所有信息。 

收集 WAN Boot 安装的信息

在 WAN Boot 服务器上创建文档根目录。 

创建文档根目录和相应的子目录,供配置文件和安装文件使用。 

创建文档根目录

创建 WAN Boot Miniroot。 

使用 setup_install_server 命令创建 WAN Boot Miniroot。

SPARC: 创建 WAN Boot Miniroot

检验客户机系统是否支持 WAN Boot。 

检查客户机 OBP 的 WAN Boot 引导参数支持。 

检查客户机 OBP 的 WAN Boot 支持

在 WAN Boot 服务器上安装 wanboot 程序。

wanboot 程序复制到 WAN Boot 服务器的文档根目录中。

在 WAN Boot 服务器上安装 wanboot 程序

在 WAN Boot 服务器上安装 wanboot-cgi 程序。

wanboot-cgi 程序复制到 WAN Boot 服务器的 CGI 目录中。

wanboot-cgi 程序复制到 WAN Boot 服务器

(可选)设置日志服务器。 

配置专用系统,以显示引导和安装日志消息。 

(可选)配置 WAN Boot 日志服务器

设置 /etc/netboot 分层结构。

使用 WAN Boot 安装所需的配置文件和安全文件来建立 /etc/netboot 分层结构。

在 WAN Boot 服务器上创建 /etc/netboot 分层结构

配置 Web 服务器,以使用安全的 HTTP 进行更安全的 WAN Boot 安装。 

标识通过 HTTPS 执行 WAN 安装所需的 Web 服务器要求。 

(可选)使用 HTTPS 保护数据

格式化数字证书,以进行更安全的 WAN Boot 安装。 

将 PKCS#12 文件拆分为私钥和证书,以便在 WAN 安装中使用。 

(可选)使用数字证书进行服务器和客户机认证

创建散列密钥和加密密钥,以进行更安全的 WAN Boot 安装。 

使用 wanbootutil keygen 命令创建 HMAC SHA1 密钥、3DES 密钥或 AES 密钥。

(可选)创建一个散列密钥和一个加密密钥

创建 Solaris Flash 归档文件。 

使用 flarcreate 命令创建要安装在客户机上的软件的归档文件。

创建 Solaris Flash 归档文件

创建自定义 JumpStart 安装的安装文件。 

使用文本编辑器创建以下文件: 

  • sysidcfg

  • 配置文件

  • rules.ok

  • 开始脚本

  • 结束脚本

创建 sysidcfg 文件

创建配置文件

创建 rules 文件

(可选)创建开始脚本和结束脚本

创建系统配置文件。 

设置 system.conf 文件中的配置信息。

创建系统配置文件

创建 WAN Boot 配置文件。 

设置 wanboot.conf 文件中的配置信息。

创建 wanboot.conf 文件

(可选)配置 DHCP 服务器,以支持 WAN Boot 安装。 

设置 DHCP 服务器中的 Sun 供应商选项和宏。 

使用 DHCP 服务预配置系统配置信息(任务)

表 11–2 任务图:准备执行不安全的 WAN Boot 安装

任务 

描述 

参考 

确定要在安装中使用的安全功能。 

查看安全功能及配置,以确定要在 WAN Boot 安装中使用的安全级别。 

在 WAN Boot 安装期间保护数据

WAN Boot 支持的安全配置(概述)

收集 WAN Boot 安装信息。 

填写工作表单,以记录执行 WAN Boot 安装所需的所有信息。 

收集 WAN Boot 安装的信息

在 WAN Boot 服务器上创建文档根目录。 

创建文档根目录和相应的子目录,供配置文件和安装文件使用。 

创建文档根目录

创建 WAN Boot Miniroot。 

使用 setup_install_server 命令创建 WAN Boot Miniroot。

SPARC: 创建 WAN Boot Miniroot

检验客户机系统是否支持 WAN Boot。 

检查客户机 OBP 的 WAN Boot 引导参数支持。 

检查客户机 OBP 的 WAN Boot 支持

在 WAN Boot 服务器上安装 wanboot 程序。

wanboot 程序复制到 WAN Boot 服务器的文档根目录中。

在 WAN Boot 服务器上安装 wanboot 程序

在 WAN Boot 服务器上安装 wanboot-cgi 程序。

wanboot-cgi 程序复制到 WAN Boot 服务器的 CGI 目录中。

wanboot-cgi 程序复制到 WAN Boot 服务器

(可选)设置日志服务器。 

配置专用系统,以显示引导和安装日志消息。 

(可选)配置 WAN Boot 日志服务器

设置 /etc/netboot 分层结构。

使用 WAN Boot 安装所需的配置文件和安全文件来建立 /etc/netboot 分层结构。

在 WAN Boot 服务器上创建 /etc/netboot 分层结构

(可选)创建散列密钥。 

使用 wanbootutil keygen 命令创建 HMAC SHA1 密钥。

对于检查数据完整性的不安全安装,请完成此任务以创建 HMAC SHA1 散列密钥。 

(可选)创建一个散列密钥和一个加密密钥

创建 Solaris Flash 归档文件。 

使用 flarcreate 命令创建要安装在客户机上的软件的归档文件。

创建 Solaris Flash 归档文件

创建自定义 JumpStart 安装的安装文件。 

使用文本编辑器创建以下文件: 

  • sysidcfg

  • 配置文件

  • rules.ok

  • 开始脚本

  • 结束脚本

创建 sysidcfg 文件

创建配置文件

创建 rules 文件

(可选)创建开始脚本和结束脚本

创建系统配置文件。 

设置 system.conf 文件中的配置信息。

创建系统配置文件

创建 WAN Boot 配置文件。 

设置 wanboot.conf 文件中的配置信息。

创建 wanboot.conf 文件

(可选)配置 DHCP 服务器,以支持 WAN Boot 安装。 

设置 DHCP 服务器中的 Sun 供应商选项和宏。 

使用 DHCP 服务预配置系统配置信息(任务)