Solaris 9 12/03 インストールガイド

作業マップ: 広域ネットワーク経由でインストールを行うための準備

次の表は、WAN ブートインストールの準備に必要な作業の一覧です。使用する WAN ブートインストール構成に応じて、必要な作業かどうかを作業説明から判断してください。

HTTPS によるセキュリティ保護された WAN ブートインストールについては、セキュリティ保護された WAN ブートインストール構成を参照してください。
セキュリティ保護されていない WAN ブートインストールについては、セキュリティ保護されていない WAN ブートインストール構成を参照してください。

DHCP サーバーやログサーバーを使用するには、表の末尾にある追加作業を実行する必要があります。

表 40–1 作業マップ： WAN ブートインストールを実行するための準備


作業	説明	参照先
インストールで使用するセキュリティ機能を決定する	セキュリティ機能と構成について検討し、WAN ブートインストールで使用するセキュリティのレベルを決定する	WAN ブートインストール時のデータの保護 WAN ブートでサポートされているセキュリティ構成 (概要)
WAN ブートインストール情報を収集する	ワークシートを使って、WAN ブートインストールの実行に必要なすべての情報を記録する	WAN ブートインストールに必要な情報の収集
WAN ブートサーバーにドキュメントルートディレクトリを作成する	構成ファイルとインストールファイルを提供するために、ドキュメントルートディレクトリと必要に応じてサブディレクトリを作成するこの作業は、セキュリティ保護されたインストール構成とセキュリティ保護されていないインストール構成の両方に必要	ドキュメントルートディレクトリの作成
WAN ブートミニルートを作成する	`setup_install_server` コマンドを使って、WAN ブートミニルートを作成するこの作業は、セキュリティ保護されたインストール構成とセキュリティ保護されていないインストール構成の両方に必要	SPARC: WAN ブートミニルートを作成する方法
WAN ブートサーバーに `wanboot` プログラムをインストールする	WAN ブートサーバーのドキュメントルートディレクトリに `wanboot` プログラムをコピーするこの作業は、セキュリティ保護されたインストール構成とセキュリティ保護されていないインストール構成の両方に必要	WAN ブートサーバーへの `wanboot` プログラムのインストール
WAN ブートサーバーに `wanboot-cgi` プログラムをインストールする	WAN ブートサーバーの CGI ディレクトリに `wanboot-cgi` プログラムをコピーするこの作業は、セキュリティ保護されたインストール構成とセキュリティ保護されていないインストール構成の両方に必要	WAN ブートサーバーに `wanboot-cgi` プログラムをコピーする方法
`/etc/netboot` 階層を設定する	WAN ブートインストールに必要な構成ファイルとセキュリティファイルを `/etc/netboot` 階層に格納するこの作業は、セキュリティ保護されたインストール構成とセキュリティ保護されていないインストール構成の両方に必要	WAN ブートサーバーに `/etc/netboot` ディレクトリを作成する
WAN ブートインストールのセキュリティを高めるために、HTTPS を使用するように Web サーバーを構成する	HTTPS を使って WAN インストールを実行するための Web サーバー要件に合わせるこの作業は、セキュリティ保護されたインストール構成に必要	(省略可能) HTTPS によるデータの保護
WAN ブートインストールのセキュリティを高めるために、デジタル証明書の形式を変更する	PKCS#12 ファイルを、WAN インストールで使用できるように非公開鍵と証明書に分割するこの作業は、セキュリティ保護されたインストール構成に必要	信頼できる証明書およびクライアントの非公開鍵の作成
WAN ブートインストールのセキュリティを高めるために、ハッシュキーと暗号化鍵を作成する	`wanbootutil keygen` コマンドを使って、HMAC SHA1、3DES、または AES キーを作成するこの作業は、セキュリティ保護されたインストール構成に必要。セキュリティ保護されていないインストールで、データの完全性をチェックする場合は、この作業を実行して HMAC SHA1 ハッシュキーを作成する	ハッシュキーと暗号化鍵を作成する方法
フラッシュアーカイブを作成する	`flar create` コマンドを使って、クライアントにインストールするソフトウェアのアーカイブを作成するこの作業は、セキュリティ保護されたインストール構成とセキュリティ保護されていないインストール構成の両方に必要	フラッシュアーカイブを作成する方法
カスタム JumpStart インストール用のインストールファイルを作成する	テキストエディタを使って、次のファイルを作成する `sysidcfg` プロファイル `rules.ok` begin スクリプト finish スクリプトこの作業は、セキュリティ保護されたインストール構成とセキュリティ保護されていないインストール構成の両方に必要	`sysidcfg` ファイルの作成プロファイルの作成 `rules` ファイルの作成 (省略可能) begin スクリプトと finish スクリプトの作成
システム構成ファイルを作成する	`system.conf` ファイルに構成情報を設定するこの作業は、セキュリティ保護されたインストール構成とセキュリティ保護されていないインストール構成の両方に必要	システム構成ファイルを作成する方法
WAN ブート構成ファイルを作成する	`wanboot.conf` ファイルに構成情報を設定するこの作業は、セキュリティ保護されたインストール構成とセキュリティ保護されていないインストール構成の両方に必要	`wanboot.conf` ファイルを作成する方法
(省略可能) WAN ブートインストールをサポートするように DHCP サーバーを構成する	DHCP サーバーに Sun ベンダーオプションとマクロを設定する	DHCP サービスによるシステム構成情報の事前設定 (作業)
(省略可能) ログサーバーを構成する	ブートおよびインストールのログメッセージを表示するための専用システムを構成する	(省略可能) WAN ブートログサーバーの構成

© 2010, Oracle Corporation and/or its affiliates