Installationsguide för Solaris 9 9/04

Förbereda för installation över globala nätverk (Åtgärdslista)

Tabellen här nedan innehåller de åtgärder som du måste vidta när du förbereder dig inför installationer via ett globalt nätverk.

En lista över de åtgärder som du behöver utföra för att förbereda en säker installation via globala nätverk finns i Tabell 43–1.

En beskrivning av installation via globala nätverk med det säkra HTTPS-protokollet finns i Säker installationskonfiguration för WAN-start .
En lista över de åtgärder som du behöver utföra för att förbereda en osäker installation via globala nätverk finns i Tabell 43–2.

En beskrivning av en oskyddad installation via globala nätverk finns i Osäker installationskonfiguration för WAN-start .

Om du tänker använda en DHCP- eller loggningsserver måste du utföra de valfria åtgärderna längst ned i varje tabell.

Tabell 43–1 Uppgiftskarta: Förberedelser inför en säker installation via globala nätverk


Uppdrag	Beskrivning	För instruktioner
Besluta dig för vilka säkerhetsfunktioner du vill använda under installationen.	Gå igenom säkerhetsfunktionerna och konfigurationerna och besluta dig för vilken säkerhetsnivå du vill arbeta på under installationen via det globala nätverket.	Skydda data under en WAN-start-installation Säkerhetskonfigurationer som stöds av WAN-start (Översikt)
Samla in installationsinformation.	Fyll i arbetsbladet. Samla all information du behöver för att utföra en installation via det globala nätverket.	Samla information för WAN-startinstallationer
Skapa dokumentrotkatalogen på installationsservern i det globala nätverket.	Skapa dokumentrotkatalogen och eventuella underkataloger där konfigurations- och installationsfilerna sparas.	Skapa dokumentrotkatalogen
Skapa startminiroten i det globala nätverket.	Skapa startminiroten med kommandot `setup_install_server`.	SPARC: Så här skapar du en startminirot
Installera programmet `wanboot` på startservern i det globala nätverket.	Kopiera programmet `wanboot` till dokumentrotkatalogen på startservern i det globala nätverket.	Installera programmet `wanboot` på startservern i det globala nätverket
Installera programmet `wanboot-cgi` på startservern i det globala nätverket.	Kopiera programmet `wanboot-cgi` till CGI-katalogen på startservern i det globala nätverket.	Så här kopierar du programmet `wanboot-cgi` till startservern i det globala nätverket
(Valfritt) Konfigurera loggningsservern.	Konfigurera en dedicerad dator som visar start- och installationsloggmeddelanden.	(Valfritt) Konfigurera startloggningsservern
Ordna katalogträdet `/etc/netboot`.	Fyll katalogträdet `/etc/netboot` med de konfigurations- och säkerhetsfiler som krävs för installation via det globala nätverket.	Skapa katalogträdet `/etc/netboot` på startservern i det globala nätverket
Konfigurera webbservern att använda det säkra HTTP-protokollet så att installationen via det globala nätverket kan ske på ett säkrare sätt.	Ta reda på vilka krav som ställs på webbservern för att det ska vara möjligt att utföra en installation via HTTPS och ett globalt nätverk.	(Valfritt) Skydda data genom att använda HTTPS
Skapa digitala certifikat för säkrare installation via det globala nätverket.	Dela upp PKCS#12-filen i en privat nyckel och ett certifikat som ska användas under installationen via det globala nätverket.	Skapa ett betrott certifikat och en privat klientnyckel
Skapa en hashningsnyckel och en krypteringsnyckel för en säkrare installation via det globala nätverket.	Skapa HMAC SHA1-, 3DES- eller AES-nycklar med kommandot `wanbootutil keygen`.	Så här skapar du en hashningsnyckel och en krypteringsnyckel
Skapa Solaris Flash-arkivet.	Skapa ett arkiv av programvaran som du vill installera på klienten med kommandot `flar create`.	Så här skapar du ett Solaris Flash-arkiv
Skapa installationsfilerna för den anpassade JumpStart-installationen.	Skapa de följande filerna med en texthanterare: `sysidcfg` profil `rules.ok` startskript slutskript	Skapa filen `sysidcfg` Skapa profilen Skapa filen `rules` (Valfritt) Skapa start- och slutskript
Skapa systemkonfigurationsfilen.	Ange konfigurationsdata i filen `system.conf`.	Så här skapar du en konfigurationsfil
Skapa startkonfigurationsfilen.	Ange konfigurationsdata i filen `wanboot.conf`.	Så här skapar du filen `wanboot.conf`
(Valfritt) Konfigurera DHCP-servern så att den stöder installation via det globala nätverket.	Ange leverantörsalternativ och makron för Sun på DHCP-servern.	Förkonfigurera systemkonfigurationsdata med DHCP-tjänsten (aktiviteter)

Tabell 43–2 Uppgiftskarta: Förberedelser inför en osäker installation via globala nätverk


Uppdrag	Beskrivning	För instruktioner
Besluta dig för vilka säkerhetsfunktioner du vill använda under installationen.	Gå igenom säkerhetsfunktionerna och konfigurationerna och besluta dig för vilken säkerhetsnivå du vill arbeta på under installationen via det globala nätverket.	Skydda data under en WAN-start-installation Säkerhetskonfigurationer som stöds av WAN-start (Översikt)
Samla in installationsinformation.	Fyll i arbetsbladet. Samla all information du behöver för att utföra en installation via det globala nätverket.	Samla information för WAN-startinstallationer
Skapa dokumentrotkatalogen på installationsservern i det globala nätverket.	Skapa dokumentrotkatalogen och eventuella underkataloger där konfigurations- och installationsfilerna sparas.	Skapa dokumentrotkatalogen
Skapa startminiroten i det globala nätverket.	Skapa startminiroten med kommandot `setup_install_server`.	SPARC: Så här skapar du en startminirot
Installera programmet `wanboot` på startservern i det globala nätverket.	Kopiera programmet `wanboot` till dokumentrotkatalogen på startservern i det globala nätverket.	Installera programmet `wanboot` på startservern i det globala nätverket
Installera programmet `wanboot-cgi` på startservern i det globala nätverket.	Kopiera programmet `wanboot-cgi` till CGI-katalogen på startservern i det globala nätverket.	Så här kopierar du programmet `wanboot-cgi` till startservern i det globala nätverket
(Valfritt) Konfigurera loggningsservern.	Konfigurera en dedicerad dator som visar start- och installationsloggmeddelanden.	(Valfritt) Konfigurera startloggningsservern
Ordna katalogträdet `/etc/netboot`.	Fyll katalogträdet `/etc/netboot` med de konfigurations- och säkerhetsfiler som krävs för installation via det globala nätverket.	Skapa katalogträdet `/etc/netboot` på startservern i det globala nätverket
(Valfritt) Skapa en hashningsnyckel.	Använd kommandot `wanbootutil keygen` om du vill skapa en HMAC SHA1-nyckel. Skapa en hashningsnyckel av typen HMAC SHA1 om du genomför en osäker installation men vill kontrollera att inga data ändras.	Så här skapar du en hashningsnyckel och en krypteringsnyckel
Skapa Solaris Flash-arkivet.	Skapa ett arkiv av programvaran som du vill installera på klienten med kommandot `flar create`.	Så här skapar du ett Solaris Flash-arkiv
Skapa installationsfilerna för den anpassade JumpStart-installationen.	Skapa de följande filerna med en texthanterare: `sysidcfg` profil `rules.ok` startskript slutskript	Skapa filen `sysidcfg` Skapa profilen Skapa filen `rules` (Valfritt) Skapa start- och slutskript
Skapa systemkonfigurationsfilen.	Ange konfigurationsdata i filen `system.conf`.	Så här skapar du en konfigurationsfil
Skapa startkonfigurationsfilen.	Ange konfigurationsdata i filen `wanboot.conf`.	Så här skapar du filen `wanboot.conf`
(Valfritt) Konfigurera DHCP-servern så att den stöder installation via det globala nätverket.	Ange leverantörsalternativ och makron för Sun på DHCP-servern.	Förkonfigurera systemkonfigurationsdata med DHCP-tjänsten (aktiviteter)