In den folgenden Tabellen sehen Sie die Schritte, die Sie zur Vorbereitung einer WAN-Boot-Installation durchführen müssen.
Eine Liste der Schritte, die Sie zur Vorbereitung einer sicheren WAN-Boot-Installation durchführen müssen, finden Sie in Tabelle 12–1.
Eine Beschreibung einer sicheren WAN-Boot-Installation über HTTPS finden Sie unter Sichere WAN-Boot-Installationskonfiguration.
Eine Liste der Schritte, die Sie zur Vorbereitung einer unsicheren WAN-Boot-Installation durchführen müssen, finden Sie in Tabelle 12–2.
Eine Beschreibung einer unsicheren WAN-Boot-Installation finden Sie unter Unsichere WAN-Boot-Installationskonfiguration.
Wenn Sie einen DHCP-Server oder einen Protokollserver verwenden möchten, führen Sie außerdem die Zusatzschritte aus, die am Ende der jeweiligen Tabelle angegeben sind.
Tabelle 12–1 Übersicht der Schritte: Vorbereitung für eine sichere WAN-Boot-Installation
Aufgabe |
Beschreibung |
Siehe |
---|---|---|
Entscheiden Sie, welche Sicherheitsfunktionen Sie bei der Installation einsetzen möchten. |
Lesen Sie die Informationen über Sicherheitsfunktionen und -konfigurationen, um eine geeignete Sicherheitsstufe für Ihre WAN-Boot-Installation wählen zu können. |
Schutz der Daten während einer WAN-Boot-Installation Von WAN-Boot unterstützte Sicherheitskonfigurationen (Übersicht) |
Stellen Sie Informationen für die WAN-Boot-Installation zusammen. |
Füllen Sie das Arbeitsblatt aus, damit Ihnen anschließend alle für die WAN-Boot-Installation benötigten Angaben vorliegen. |
Zusammenstellen der Informationen für WAN-Boot-Installationen |
Erzeugen Sie auf dem WAN-Boot-Server das Dokument-Root-Verzeichnis. |
Legen Sie das Dokument-Root-Verzeichnis und etwaige Unterverzeichnisse für die Konfigurations- und Installationsdateien an. | |
Erzeugen Sie die WAN-Boot-Miniroot. |
Erzeugen Sie mit dem Befehl setup_install_server die WAN-Boot-Miniroot. | |
Vergewissern Sie sich, dass das Clientsystem Unterstützung für WAN-Boot bietet. |
Überprüfen Sie, ob das Client-OBP die Boot-Argumente für WAN-Boot unterstützt. | |
Installieren Sie das wanboot-Programm auf dem WAN-Boot-Server. |
Kopieren Sie das wanboot-Programm in das Dokument-Root-Verzeichnis auf dem WAN-Boot-Server. | |
Installieren Sie das Programm wanboot-cgi auf dem WAN-Boot-Server. |
Kopieren Sie das Programm wanboot-cgi in das CGI-Verzeichnis auf dem WAN-Boot-Server. |
So kopieren Sie das Programm wanboot-cgi auf den WAN-Boot-Server |
(Optional) Richten Sie den Protokollserver ein. |
Konfigurieren Sie ein spezielles System für die Anzeige von Boot- und Installationsprotokoll- meldungen. |
(Optional) So konfigurieren Sie den WAN-Boot-Protokollserver |
Legen Sie die /etc/netboot-Hierarchie an. |
Speichern Sie die für eine WAN-Boot-Installation erforderlichen Konfigurations- und Sicherheitsdateien in der /etc/netboot-Hierarchie. |
Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server |
Für eine sicherere WAN-Boot-Installation stellen Sie die Webserver-Konfiguration auf sicheres HTTP ein. |
Ermitteln Sie die Webserver-Voraussetzungen für eine WAN-Installation per HTTPS. | |
Formatieren Sie digitale Zertifikate für eine sicherere WAN-Boot-Installation. |
Teilen Sie eine PKCS#12-Datei in einen privaten Schlüssel und ein Zertifikat für die WAN-Installation auf. |
(Optional) So verwenden Sie digitale Zertifikate für die Server- und Client-Authentifizierung |
Erzeugen Sie einen Hashing- und einen Chiffrierschlüssel für eine sicherere WAN-Boot-Installation. |
Generieren Sie HMAC SHA1-, 3DES- oder AES-Schlüssel mit dem Befehl wanbootutil keygen. |
(Optional) So erzeugen Sie einen Hashing- und einen Chiffrierschlüssel |
Erzeugen Sie das Solaris Flash-Archiv. |
Erstellen Sie mit dem Befehl flar create ein Archiv der Software, die auf dem Client installiert werden soll. | |
Erzeugen Sie die Installationsdateien für die benutzerdefinierte JumpStart-Installation. |
Erzeugen Sie die folgenden Dateien in einem Texteditor:
|
So erzeugen Sie die Datei sysidcfg |
Erzeugen Sie die Systemkonfigurationsdatei. |
Geben Sie in der Datei system.conf die Konfigurationsinformationen an. | |
Erzeugen Sie die WAN-Boot-Konfigurationsdatei. |
Geben Sie in der Datei wanboot.conf die Konfigurationsinformationen an. | |
(Optional) Aktivieren Sie in der Konfiguration des DHCP-Servers die Unterstützung für die WAN-Boot-Installation. |
Geben Sie auf dem DHCP-Server Sun-Herstelleroptionen und -Makros an. |
Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen) |
Tabelle 12–2 Übersicht der Schritte: Vorbereitung für eine unsichere WAN-Boot-Installation
Aufgabe |
Beschreibung |
Siehe |
---|---|---|
Entscheiden Sie, welche Sicherheitsfunktionen Sie bei der Installation einsetzen möchten. |
Lesen Sie die Informationen über Sicherheitsfunktionen und -konfigurationen, um eine geeignete Sicherheitsstufe für Ihre WAN-Boot-Installation wählen zu können. |
Schutz der Daten während einer WAN-Boot-Installation Von WAN-Boot unterstützte Sicherheitskonfigurationen (Übersicht) |
Stellen Sie Informationen für die WAN-Boot-Installation zusammen. |
Füllen Sie das Arbeitsblatt aus, damit Ihnen anschließend alle für die WAN-Boot-Installation benötigten Angaben vorliegen. |
Zusammenstellen der Informationen für WAN-Boot-Installationen |
Erzeugen Sie auf dem WAN-Boot-Server das Dokument-Root-Verzeichnis. |
Legen Sie das Dokument-Root-Verzeichnis und etwaige Unterverzeichnisse für die Konfigurations- und Installationsdateien an. | |
Erzeugen Sie die WAN-Boot-Miniroot. |
Erzeugen Sie mit dem Befehl setup_install_server die WAN-Boot-Miniroot. | |
Vergewissern Sie sich, dass das Clientsystem Unterstützung für WAN-Boot bietet. |
Überprüfen Sie, ob das Client-OBP die Boot-Argumente für WAN-Boot unterstützt. | |
Installieren Sie das wanboot-Programm auf dem WAN-Boot-Server. |
Kopieren Sie das wanboot-Programm in das Dokument-Root-Verzeichnis auf dem WAN-Boot-Server. | |
Installieren Sie das Programm wanboot-cgi auf dem WAN-Boot-Server. |
Kopieren Sie das Programm wanboot-cgi in das CGI-Verzeichnis auf dem WAN-Boot-Server. |
So kopieren Sie das Programm wanboot-cgi auf den WAN-Boot-Server |
(Optional) Richten Sie den Protokollserver ein. |
Konfigurieren Sie ein spezielles System für die Anzeige von Boot- und Installationsprotokoll- meldungen. |
(Optional) So konfigurieren Sie den WAN-Boot-Protokollserver |
Legen Sie die /etc/netboot-Hierarchie an. |
Speichern Sie die für eine WAN-Boot-Installation erforderlichen Konfigurations- und Sicherheitsdateien in der /etc/netboot-Hierarchie. |
Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server |
(Optional) Generieren Sie einen Hashing-Schlüssel. |
Erzeugen Sie mit dem Befehl wanbootutil keygen einen HMAC SHA1-Schlüssel. Für unsichere Installationen mit Überprüfung der Datenintegrität generieren Sie in diesem Schritt einen HMAC SHA1-Hashing-Schlüssel. |
(Optional) So erzeugen Sie einen Hashing- und einen Chiffrierschlüssel |
Erzeugen Sie das Solaris Flash-Archiv. |
Erstellen Sie mit dem Befehl flar create ein Archiv der Software, die auf dem Client installiert werden soll. | |
Erzeugen Sie die Installationsdateien für die benutzerdefinierte JumpStart-Installation. |
Erzeugen Sie die folgenden Dateien in einem Texteditor:
|
So erzeugen Sie die Datei sysidcfg |
Erzeugen Sie die Systemkonfigurationsdatei. |
Geben Sie in der Datei system.conf die Konfigurationsinformationen an. | |
Erzeugen Sie die WAN-Boot-Konfigurationsdatei. |
Geben Sie in der Datei wanboot.conf die Konfigurationsinformationen an. | |
(Optional) Aktivieren Sie in der Konfiguration des DHCP-Servers die Unterstützung für die WAN-Boot-Installation. |
Geben Sie auf dem DHCP-Server Sun-Herstelleroptionen und -Makros an. |
Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen) |