Guida all'installazione di Solaris 9 9/04

Preparazione per l'installazione in una rete geografica (mappa delle attività)

Le tabelle seguenti elencano le procedure necessarie per eseguire le operazioni preliminari all'installazione boot WAN.

Per un elenco delle attività richieste per la preparazione di un installazione boot WAN sicura, vedere la Tabella 43–1.

Per una descrizione di un'installazione boot WAN sicura con HTTPS, vedere la sezione Configurazione sicura per l'installazione boot WAN .
Per un elenco delle attività richieste per la preparazione di un installazione boot WAN non sicura, vedere la Tabella 43–2.

Per una descrizione di un'installazione boot WAN non sicura, vedere la sezione Configurazione non sicura per l'installazione boot WAN .

Per usare un server DHCP o un server di log, completare le procedure opzionali elencate in fondo ad ogni tabella.

Tabella 43–1 Mappa delle attività: operazioni preliminari per l'esecuzione di un'installazione boot WAN sicura


Operazione	Descrizione	Per istruzioni, vedere
Decidere quali funzioni di sicurezza usare nell'installazione.	Analizzare le funzioni di sicurezza e le configurazioni per decidere quale livello di sicurezza scegliere per la propria installazione boot WAN.	Protezione dei dati durante un'installazione boot WAN Configurazioni di sicurezza supportate dal metodo boot WAN (panoramica)
Raccogliere informazioni per l'installazione boot WAN.	Compilare il foglio di lavoro per registrare tutte le informazioni necessarie all'esecuzione dell'installazione boot WAN.	Raccolta delle informazioni per le installazioni boot WAN
Creare la directory radice dei documenti sul server di boot WAN.	Creare la directory radice dei documenti e le relative sottodirectory per i file di configurazione e installazione.	Creazione della directory radice dei documenti
Creare la miniroot di boot WAN.	Usare il comando `setup_install_server` per creare la miniroot di boot WAN.	SPARC: Creare una miniroot di boot WAN
Installare il programma `wanboot` sul server di boot WAN.	Copiare il programma `wanboot` nella directory radice dei documenti del server di boot WAN.	Installazione del programma `wanboot` sul server di boot WAN
Installare il programma `wanboot-cgi` sul server di boot WAN.	Copiare il programma `wanboot-cgi` nella directory CGI del server di boot WAN.	Copiare il programma `wanboot-cgi` nel server di boot WAN
(Opzionale) Definire il server di log.	Configurare un sistema dedicato per la visualizzazione dei messaggi di log relativi a boot e installazione.	(Opzionale) Configurazione del server di log per il boot WAN
Definire la struttura gerarchica `/etc/netboot`.	Inserire nella struttura gerarchica `/etc/netboot` i file di configurazione e sicurezza richiesti per l'installazione boot WAN.	Creazione della struttura gerarchica `/etc/netboot` sul server di boot WAN
Configurare il server Web per l'uso di HTTPS per un'installazione boot WAN più sicura.	Identificare i requisiti del server Web necessari ad eseguire l'installazione WAN con HTTPS.	(Opzionale) Protezione dei dati con l'uso di HTTPS
Formattare i certificati digitali per un'installazione boot WAN più sicura.	Suddividere il file PKCS#12 in una chiave privata e in un certificato da usare con l'installazione WAN.	Creazione di un certificato digitale e di una chiave privata per il client
Creare una chiave di hashing e una chiave di cifratura per un'installazione boot WAN più sicura.	Usare il comando `wanbootutil keygen` per creare le chiavi HMAC SHA1, 3DES o AES.	Creare una chiave di hashing e una chiave di cifratura
Creare l'archivio Solaris Flash.	Usare il comando `flar create` per creare un archivio del software da installare sul client.	Creare un archivio Solaris Flash
Creare i file per l'installazione JumpStart personalizzata.	Usare un editor di testo per creare i file seguenti: `sysidcfg` profilo `rules.ok` script iniziali script finali	Creazione del file `sysidcfg` Creazione del profilo Creazione del file `rules` (Opzionale) Creazione di script iniziali e finali
Creare il file di configurazione del sistema.	Definire le informazioni di configurazione del file `system.conf`.	Creare un file di configurazione del sistema
Creare il file di configurazione del boot WAN.	Definire le informazioni di configurazione del file `wanboot.conf`.	Creare un file `wanboot.conf`
(Opzionale) Configurare il server DHCP per il supporto dell'installazione boot WAN.	Impostare le opzioni del fornitore Sun e le macro nel server DHCP.	Preconfigurazione delle informazioni di configurazione del sistema con il servizio DHCP (attività)

Tabella 43–2 Mappa delle attività: operazioni preliminari per l'esecuzione di un'installazione boot WAN non sicura


Operazione	Descrizione	Per istruzioni, vedere
Decidere quali funzioni di sicurezza usare nell'installazione.	Analizzare le funzioni di sicurezza e le configurazioni per decidere quale livello di sicurezza scegliere per la propria installazione boot WAN.	Protezione dei dati durante un'installazione boot WAN Configurazioni di sicurezza supportate dal metodo boot WAN (panoramica)
Raccogliere informazioni per l'installazione boot WAN.	Compilare il foglio di lavoro per registrare tutte le informazioni necessarie all'esecuzione dell'installazione boot WAN.	Raccolta delle informazioni per le installazioni boot WAN
Creare la directory radice dei documenti sul server di boot WAN.	Creare la directory radice dei documenti e le relative sottodirectory per i file di configurazione e installazione.	Creazione della directory radice dei documenti
Creare la miniroot di boot WAN.	Usare il comando `setup_install_server` per creare la miniroot di boot WAN.	SPARC: Creare una miniroot di boot WAN
Installare il programma `wanboot` sul server di boot WAN.	Copiare il programma `wanboot` nella directory radice dei documenti del server di boot WAN.	Installazione del programma `wanboot` sul server di boot WAN
Installare il programma `wanboot-cgi` sul server di boot WAN.	Copiare il programma `wanboot-cgi` nella directory CGI del server di boot WAN.	Copiare il programma `wanboot-cgi` nel server di boot WAN
(Opzionale) Definire il server di log.	Configurare un sistema dedicato per la visualizzazione dei messaggi di log relativi a boot e installazione.	(Opzionale) Configurazione del server di log per il boot WAN
Definire la struttura gerarchica `/etc/netboot`.	Inserire nella struttura gerarchica `/etc/netboot` i file di configurazione e sicurezza richiesti per l'installazione boot WAN.	Creazione della struttura gerarchica `/etc/netboot` sul server di boot WAN
(Opzionale) Creare una chiave di hashing.	Usare il comando `wanbootutil keygen` per creare la chiave HMAC SHA1. Per le installazioni non sicure che controllano l'integrità dei dati, completare questa operazione per creare una chiave di hashing HMAC SHA1.	Creare una chiave di hashing e una chiave di cifratura
Creare l'archivio Solaris Flash.	Usare il comando `flar create` per creare un archivio del software da installare sul client.	Creare un archivio Solaris Flash
Creare i file per l'installazione JumpStart personalizzata.	Usare un editor di testo per creare i file seguenti: `sysidcfg` profilo `rules.ok` script iniziali script finali	Creazione del file `sysidcfg` Creazione del profilo Creazione del file `rules` (Opzionale) Creazione di script iniziali e finali
Creare il file di configurazione del sistema.	Definire le informazioni di configurazione del file `system.conf`.	Creare un file di configurazione del sistema
Creare il file di configurazione del boot WAN.	Definire le informazioni di configurazione del file `wanboot.conf`.	Creare un file `wanboot.conf`
(Opzionale) Configurare il server DHCP per il supporto dell'installazione boot WAN.	Impostare le opzioni del fornitore Sun e le macro nel server DHCP.	Preconfigurazione delle informazioni di configurazione del sistema con il servizio DHCP (attività)