|
決定要在安裝中使用哪些安全功能。
|
複查安全功能和配置以決定要在 WAN Boot 安裝中使用哪種安全等級。
|
在 WAN Boot 安裝期間保護資料
WAN Boot 支援的安全配置 (概述)
|
|
收集 WAN Boot 安裝資訊。
|
完整地填寫該工作單,記錄執行 WAN Boot 安裝所需的全部資訊。
|
收集 WAN Boot 安裝資訊
|
|
在 WAN Boot 伺服器上建立文件根目錄。
|
建立文件根目錄和任意子目錄,以供配置檔和安裝檔案使用。
此工作對安全的安裝配置和不安全的安裝配置都是必要的。
|
建立文件根目錄
|
|
建立 WAN Boot miniroot。
|
使用 setup_install_server 指令建立 WAN Boot miniroot。
此工作對安全的安裝配置和不安全的安裝配置都是必要的。
|
SPARC: 建立 WAN Boot miniroot
|
|
在 WAN Boot 伺服器上安裝 wanboot 程式。
|
將 wanboot 程式複製到 WAN Boot 伺服器的文件根目錄中。
此工作對安全的安裝配置和不安全的安裝配置都是必要的。
|
在 WAN Boot 伺服器上安裝 wanboot 程式
|
|
在 WAN Boot 伺服器上安裝 wanboot-cgi 程式。
|
將 wanboot-cgi 程式複製到 WAN Boot 伺服器的 CGI 目錄中。
此工作對安全的安裝配置和不安全的安裝配置都是必要的。
|
將 wanboot-cgi 程式複製到 WAN Boot 伺服器上
|
|
設定 /etc/netboot 階層結構。
|
將 WAN Boot 安裝所需的配置檔和安全檔案寫入 /etc/netboot 階層結構中。
此工作對安全的安裝配置和不安全的安裝配置都是必要的。
|
在 WAN Boot 伺服器上建立 /etc/netboot 階層結構
|
|
將 Web 伺服器配置為使用安全的 HTTP,以進行更安全的 WAN Boot 安裝。
|
識別使用 HTTPS 執行 WAN 安裝所必需的 Web 伺服器需求。
此工作對安全的安裝配置是必要的。
|
(可選擇的) 使用 HTTPS 保護資料
|
|
格式化數位證書,以獲得更安全的 WAN Boot 安裝。
|
將 PKCS#12 檔案分割為一個私密密鑰和一份證書,以供 WAN 安裝使用。
此工作對安全的安裝配置是必要的。
|
建立可信賴的證書和用戶端私密密鑰
|
|
建立雜湊密鑰和加密密鑰,以獲得更安全的 WAN Boot 安裝。
|
使用 wanbootutil keygen 指令建立 HMAC SHA1、3DES 或 AES 等密鑰。
此工作對安全的安裝配置是必要的。為滿足不安全的安裝中檢查資料完整性的需要,請完成此工作以建立 HMAC SHA1 雜湊密鑰。
|
建立雜湊密鑰和加密密鑰
|
|
建立 Solaris Flash 歸檔檔案。
|
使用 flar create 指令為要安裝在用戶端的軟體建立歸檔檔案。
此工作對安全的安裝配置和不安全的安裝配置都是必要的。
|
若要建立 Solaris Flash 歸檔檔案
|
|
為自訂 JumpStart 安裝建立安裝檔案。
|
使用文字編輯程式建立以下檔案:
-
sysidcfg
-
設定檔
-
rules.ok
-
開始程序檔
-
結束程序檔
此工作對安全的安裝配置和不安全的安裝配置都是必要的。
|
建立 sysidcfg 檔案
建立設定檔
建立 rules 檔案
(可選擇的) 建立開始程序檔和結束程序檔
|
|
建立系統配置檔。
|
在 system.conf 檔案中設定配置資訊。
此工作對安全的安裝配置和不安全的安裝配置都是必要的。
|
建立系統配置檔
|
|
建立 WAN Boot 配置檔。
|
在 wanboot.conf 檔案中設定配置資訊。
此工作對安全的安裝配置和不安全的安裝配置都是必要的。
|
建立 wanboot.conf 檔案
|
|
(可選擇的) 將 DHCP 伺服器配置為支援 WAN Boot 安裝。
|
在 DHCP 伺服器中設定 Sun 供應商選項和巨集。
|
使用 DHCP 服務預先配置系統配置資訊 (工作)
|
|
(可選擇的) 設定記錄伺服器。
|
配置專屬系統以顯示啟動和安裝日誌訊息。
|
(可選擇的) 配置 WAN Boot 記錄伺服器
|
