Solaris 9 12/03 Installationshandbuch

Übersicht der Schritte: Vorbereitung der Installation über ein WAN

In der folgenden Tabelle sehen Sie die Schritte, die Sie zur Vorbereitung einer WAN-Boot-Installation durchführen müssen. Um festzustellen, ob ein bestimmter Schritt für Ihre WAN-Boot-Installationskonfiguration erforderlich ist, lesen Sie bitte die entsprechende Beschreibung.

Eine Beschreibung einer sicheren WAN-Boot-Installation per HTTPS finden Sie in Sichere WAN-Boot-Installationskonfiguration.
Eine Beschreibung einer unsicheren WAN-Boot-Installation finden Sie in Unsichere WAN-Boot-Installationskonfiguration.

Wenn Sie einen DHCP- oder einen Protokollserver einsetzen möchten, führen Sie die am Ende der Tabelle aufgeführten optionalen Schritte durch.

Tabelle 40–1 Übersicht der Schritte: Vorbereitung für eine WAN-Boot-Installation


Schritt	Beschreibung	Anweisungen siehe
Entscheiden Sie, welche Sicherheitsfunktionen Sie bei der Installation einsetzen möchten.	Lesen Sie die Informationen über Sicherheitsfunktionen und -konfigurationen, um eine geeignete Sicherheitsstufe für Ihre WAN-Boot-Installation wählen zu können.	Schutz der Daten während einer WAN-Boot-Installation Von WAN-Boot unterstützte Sicherheitskonfigurationen (Übersicht)
Stellen Sie Informationen für die WAN-Boot-Installation zusammen.	Füllen Sie das Arbeitsblatt aus, damit Ihnen anschließend alle für die WAN-Boot-Installation benötigten Angaben vorliegen.	Zusammenstellen der Informationen für WAN-Boot-Installationen
Erzeugen Sie auf dem WAN-Boot-Server das Dokument-Root-Verzeichnis.	Legen Sie das Dokument-Root-Verzeichnis und etwaige Unterverzeichnisse für die Konfigurations- und Installationsdateien an. Dieser Schritt ist sowohl für sichere als auch unsichere Installationskonfigurationen erforderlich.	Erstellen des Dokument-Root-Verzeichnisses
Erzeugen Sie die WAN-Boot-Miniroot.	Erzeugen Sie mit dem Befehl `setup_install_server` die WAN-Boot-Miniroot. Dieser Schritt ist sowohl für sichere als auch unsichere Installationskonfigurationen erforderlich.	SPARC: Erzeugen der WAN-Boot-Miniroot
Installieren Sie das `wanboot`-Programm auf dem WAN-Boot-Server.	Kopieren Sie das `wanboot`-Programm in das Dokument-Root-Verzeichnis auf dem WAN-Boot-Server. Dieser Schritt ist sowohl für sichere als auch unsichere Installationskonfigurationen erforderlich.	Installation des `wanboot`-Programms auf dem WAN-Boot-Server
Installieren Sie das Programm `wanboot-cgi` auf dem WAN-Boot-Server.	Kopieren Sie das Programm `wanboot-cgi` in das CGI-Verzeichnis auf dem WAN-Boot-Server. Dieser Schritt ist sowohl für sichere als auch unsichere Installationskonfigurationen erforderlich.	So kopieren Sie das Programm `wanboot-cgi` auf den WAN-Boot-Server
Legen Sie die `/etc/netboot`-Hierarchie an.	Speichern Sie die für eine WAN-Boot-Installation erforderlichen Konfigurations- und Sicherheitsdateien in der `/etc/netboot`-Hierarchie. Dieser Schritt ist sowohl für sichere als auch unsichere Installationskonfigurationen erforderlich.	Erstellen der `/etc/netboot`-Hierarchie auf dem WAN-Boot-Server
Für eine sicherere WAN-Boot-Installation stellen Sie die Webserver-Konfiguration auf sicheres HTTP ein.	Ermitteln Sie die Webserver-Voraussetzungen für eine WAN-Installation per HTTPS. Dieser Schritt ist für die sichere Installationskonfiguration erforderlich.	(Optional) Schützen der Daten mit HTTPS
Formatieren Sie digitale Zertifikate für eine sicherere WAN-Boot-Installation.	Teilen Sie eine PKCS#12-Datei in einen privaten Schlüssel und ein Zertifikat für die WAN-Installation auf. Dieser Schritt ist für die sichere Installationskonfiguration erforderlich.	So erzeugen Sie ein vertrauenswürdiges Zertifikat und einen privaten Schlüssel für den Client
Erzeugen Sie einen Hashing- und einen Chiffrierschlüssel für eine sicherere WAN-Boot-Installation.	Generieren Sie HMAC SHA1-, 3DES- oder AES-Schlüssel mit dem Befehl `wanbootutil keygen`. Dieser Schritt ist für die sichere Installationskonfiguration erforderlich. Für unsichere Installationen mit Überprüfung der Datenintegrität generieren Sie in diesem Schritt einen HMAC SHA1-Hashing-Schlüssel.	So erzeugen Sie einen Hashing- und einen Chiffrierschlüssel
Erzeugen Sie das Solaris Flash-Archiv.	Erstellen Sie mit dem Befehl `flar create` ein Archiv der Software, die auf dem Client installiert werden soll. Dieser Schritt ist sowohl für sichere als auch unsichere Installationskonfigurationen erforderlich.	So erzeugen Sie ein Solaris Flash-Archiv
Erzeugen Sie die Installationsdateien für die benutzerdefinierte JumpStart-Installation.	Erzeugen Sie die folgenden Dateien in einem Texteditor: `sysidcfg` Profil `rules.ok` Begin-Skripten Finish-Skripten Dieser Schritt ist sowohl für sichere als auch unsichere Installationskonfigurationen erforderlich.	Erzeugen der Datei `sysidcfg` Erstellen eines Profils Erstellen der Datei `rules` (Optional) Erzeugen von Begin- und Finish-Skripten
Erzeugen Sie die Systemkonfigurationsdatei.	Geben Sie in der Datei `system.conf` die Konfigurationsinformationen an. Dieser Schritt ist sowohl für sichere als auch unsichere Installationskonfigurationen erforderlich.	So erzeugen Sie eine Systemkonfigurationsdatei
Erzeugen Sie die WAN-Boot-Konfigurationsdatei.	Geben Sie in der Datei `wanboot.conf` die Konfigurationsinformationen an. Dieser Schritt ist sowohl für sichere als auch unsichere Installationskonfigurationen erforderlich.	So erzeugen Sie die Datei `wanboot.conf`
(Optional) Aktivieren Sie in der Konfiguration des DHCP-Servers die Unterstützung für die WAN-Boot-Installation.	Geben Sie auf dem DHCP-Server Sun-Herstelleroptionen und -Makros an.	Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen)
(Optional) Richten Sie den Protokollserver ein.	Konfigurieren Sie ein spezielles System für die Anzeige von Boot- und Installationsprotokoll- meldungen.	(Optional) Konfiguration des WAN-Boot-Protokollservers