決定要在安裝中使用哪些安全功能。
|
複查安全功能和配置以決定要在 WAN Boot 安裝中使用哪種安全層級。
|
在 WAN Boot 安裝期間保護資料
WAN Boot 支援的安全配置 (簡介)
|
收集 WAN Boot 安裝資訊。
|
完整地填寫該工作單,記錄執行 WAN Boot 安裝所需的全部資訊。
|
收集 WAN Boot 安裝資訊
|
在 WAN Boot 伺服器上建立文件根目錄。
|
建立文件根目錄和任意子目錄,以供配置檔和安裝檔案使用。
|
建立文件根目錄
|
建立 WAN Boot miniroot。
|
使用 setup_install_server 指令建立 WAN Boot miniroot。
|
SPARC: 建立 WAN Boot Miniroot
|
確認用戶端系統支援 WAN Boot。
|
檢查用戶端 OBP 是否支援 WAN Boot 的啟動引數。
|
檢查用戶端 OBP 是否支援 WAN Boot
|
在 WAN Boot 伺服器上安裝 wanboot 程式。
|
將 wanboot 程式複製到 WAN Boot 伺服器的文件根目錄中。
|
在 WAN Boot 伺服器上安裝 wanboot 程式
|
在 WAN Boot 伺服器上安裝 wanboot-cgi 程式。
|
將 wanboot-cgi 程式複製到 WAN Boot 伺服器的 CGI 目錄中。
|
將 wanboot-cgi 程式複製至 WAN Boot 伺服器
|
(可選擇) 設定記錄伺服器。
|
配置專屬系統以顯示啟動和安裝記錄訊息。
|
(可選擇) 配置 WAN Boot 記錄伺服器
|
設定 /etc/netboot 階層結構。
|
將 WAN Boot 安裝所需的配置檔和安全檔案寫入 /etc/netboot 階層結構中。
|
在 WAN Boot 伺服器上建立 /etc/netboot 階層結構
|
將 Web 伺服器配置為使用安全的 HTTP,以進行更安全的 WAN Boot 安裝。
|
識別使用 HTTPS 執行 WAN 安裝所必需的 Web 伺服器需求。
|
(可選擇) 使用 HTTPS 保護資料
|
格式化數位憑證,以獲得更安全的 WAN Boot 安裝。
|
將 PKCS#12 檔案分割為一個私密金鑰和一份憑證,以供 WAN 安裝使用。
|
(可選擇) 在伺服器和用戶端驗證時使用數位憑證
|
建立雜湊金鑰和加密金鑰,以獲得更安全的 WAN Boot 安裝。
|
使用 wanbootutil keygen 指令建立 HMAC SHA1、3DES 或 AES 等金鑰。
|
(可選擇) 建立雜湊金鑰與加密金鑰
|
建立 Solaris Flash 歸檔。
|
使用 flarcreate 指令為要安裝在用戶端的軟體建立歸檔。
|
建立 Solaris Flash 歸檔
|
為自訂 JumpStart 安裝建立安裝檔案。
|
使用文字編輯程式建立以下檔案:
-
sysidcfg
-
設定檔
-
rules.ok
-
begin scripts
-
finish scripts
|
建立 sysidcfg 檔案
建立設定檔
建立 rules 檔案
(可選擇) 建立開始程序檔和結束程序檔
|
建立系統配置檔。
|
在 system.conf 檔案中設定配置資訊。
|
建立系統配置檔
|
建立 WAN Boot 配置檔。
|
在 wanboot.conf 檔案中設定配置資訊。
|
建立 wanboot.conf 檔案
|
(可選擇) 將 DHCP 伺服器配置為支援 WAN Boot 安裝。
|
在 DHCP 伺服器中設定 Sun 供應商選項和巨集。
|
使用 DHCP 服務預先配置系統配置資訊 (作業)
|