|
确定要在安装中使用的安全功能。
|
查看安全功能和配置以确定要在 WAN Boot 安装中使用的安全级别。
|
在 WAN Boot 安装期间保护数据
WAN Boot 支持的安全配置(概述)
|
|
收集 WAN Boot 安装信息。
|
填写工作表以记录执行 WAN Boot 安装所需的所有信息。
|
收集 WAN Boot 安装的信息
|
|
在 WAN Boot 服务器上创建文档根目录。
|
创建文档根目录和任何子目录以供配置文件和安装文件使用。
安全安装配置和不安全安装配置均需要此任务。
|
创建文档根目录
|
|
创建 WAN Boot 最小根文件系统。
|
使用 setup_install_server 命令创建 WAN Boot 最小根文件系统。
安全安装配置和不安全安装配置均需要此任务。
|
SPARC: 创建 WAN Boot 最小根文件系统
|
|
在 WAN Boot 服务器上安装 wanboot 程序。
|
将 wanboot 程序复制到 WAN Boot 服务器的文档根目录中。
安全安装配置和不安全安装配置均需要此任务。
|
在 WAN Boot 服务器上安装 wanboot 程序
|
|
在 WAN Boot 服务器上安装 wanboot-cgi 程序。
|
将 wanboot-cgi 程序复制到 WAN Boot 服务器的 CGI 目录中。
安全安装配置和不安全安装配置均需要此任务。
|
将 wanboot-cgi 程序复制到 WAN Boot 服务器
|
|
设置 /etc/netboot 分层结构。
|
使用 WAN Boot 安装所需的配置文件和安全文件总装 /etc/netboot 分层结构。
安全安装配置和不安全安装配置均需要此任务。
|
在 WAN Boot 服务器上创建 /etc/netboot 分层结构
|
|
配置 Web 服务器以使用安全 HTTP 进行更安全的 WAN Boot 安装。
|
标识使用 HTTPS 执行 WAN 安装所需的 Web 服务器要求。
安全安装配置需要此任务。
|
(可选)使用 HTTPS 保护数据
|
|
格式化数字证书以进行更安全的 WAN Boot 安装。
|
将 PKCS#12 文件拆分为专用密钥和证书以供 WAN 安装使用。
安全安装配置需要此任务。
|
创建信任证书和客户机专用密钥
|
|
创建散列密钥和加密密钥以进行更安全的 WAN Boot 安装。
|
使用 wanbootutil keygen 命令创建 HMAC SHA1、3DES 或 AES 密钥。
安全安装配置需要此任务。对于检查数据完整性的不安全安装,请完成此任务以创建 HMAC SHA1 散列密钥。
|
创建散列密钥和加密密钥
|
|
创建 Solaris Flash 归档文件。
|
使用 flar create 命令创建要安装在客户机上的软件的归档文件。
安全安装配置和不安全安装配置均需要此任务。
|
创建 Solaris Flash 归档文件
|
|
为定制 JumpStart 安装创建安装文件。
|
使用文本编辑器创建以下文件:
-
sysidcfg
-
配置文件
-
rules.ok
-
开始脚本
-
结束脚本
安全安装配置和不安全安装配置均需要此任务。
|
创建 sysidcfg 文件
创建配置文件
创建 rules 文件
(可选)创建开始脚本和结束脚本
|
|
创建系统配置文件。
|
在 system.conf 文件中设置配置信息。
安全安装配置和不安全安装配置均需要此任务。
|
创建系统配置文件
|
|
创建 WAN Boot 配置文件。
|
在 wanboot.conf 文件中设置配置信息。
安全安装配置和不安全安装配置均需要此任务。
|
创建 wanboot.conf 文件
|
|
(可选)将 DHCP 服务器配置为支持 WAN Boot 安装。
|
在 DHCP 服务器中设置 Sun 供应商选项和宏。
|
使用 DHCP 服务预先配置系统配置信息(任务)
|
|
(可选)设置日志服务器。
|
配置专用系统以显示引导和安装日志消息。
|
(可选)配置 WAN Boot 日志服务器
|
