Navigationslinks �berspringen | |
Druckansicht beenden | |
Oracle Solaris 10 8/11 Installationshandbuch: Netzwerkbasierte Installation |
Teil I Planung der Netzwerkinstallation
1. Informationen zur Planung einer Solaris-Installation
2. Vorkonfigurieren der Systemkonfigurationsinformationen (Vorgehen)
3. Vorkonfigurieren mit einem Naming Service oder DHCP
Teil II Installation über ein LAN
4. Installieren über das Netzwerk (Übersicht)
5. Installieren über das Netzwerk mithilfe von DVDs (Vorgehen)
6. Installieren über das Netzwerk mithilfe von CDs (Vorgehen)
7. Patchen des Miniroot-Abbilds (Vorgehen)
8. Installieren über das Netzwerk (Beispiele)
9. Installation über das Netzwerk (Befehlsreferenz)
Teil III Installation über ein WAN
11. Vorbereiten der Installation mit WAN-Boot (Planung)
WAN-Boot - Voraussetzungen und Richtlinien
Webserver-Software - Voraussetzungen und Richtlinien
Speichern von Installations- und Konfigurationsdateien im Dokument-Root-Verzeichnis
Speichern von Konfigurations- und Sicherheitsinformationen in der /etc/netboot-Hierarchie
Anpassung des Aktionsbereichs der WAN-Boot-Installation
Angeben von Konfigurations- und Sicherheitsinformationen im Verzeichnis /etc/netboot
Freigeben von Konfigurations- und Sicherheitsinformationen im Verzeichnis /etc/netboot
Speichern des Programms wanboot-cgi
Voraussetzungen für digitale Zertifikate
Zusammenstellen der Informationen für WAN-Boot-Installationen
12. Installieren mit WAN-Boot (Vorgehen)
13. SPARC: Installation mit WAN-Boot (Vorgehen)
14. SPARC: Installation mit WAN-Boot (Beispiele)
B. Ausführen einer Installation oder eines Upgrades von einem entfernten System (Vorgehen)
Es stehen zwar verschiedene Sicherheitsfunktionen für WAN-Boot zur Verfügung, die folgenden potenziellen Sicherheitsrisiken bleiben jedoch trotzdem bestehen:
Denial of Service (DoS) – Ein DoS-Angriff kann in den verschiedensten Formen erfolgen und hat immer das Ziel, Benutzer am Zugriff auf einen bestimmten Dienst zu hindern. Ein solcher DoS-Angriff kann entweder bewirken, dass ein Netzwerk mit großen Datenmengen überflutet wird oder dass limitierte Ressourcen aggressiv genutzt werden. Andere DoS-Angriffe manipulieren die zwischen den Systemen übertragenen Daten. Das WAN-Boot-Installationsverfahren bietet Servern oder Clients keinen Schutz vor DoS-Angriffen.
Beschädigte Binärdateien auf Servern – Das WAN-Boot-Installationsverfahren führt vor Beginn der Installation keine Integritätsprüfung der WAN-Boot-Miniroot oder des Solaris Flash-Archivs durch. Vergleichen Sie deshalb vor der Installation die Solaris-Binärdateien mit der Solaris-Fingerabdruckdatenbank auf der Website My Oracle Support (MOS) unter http://sunsolve.sun.com.
Datenschutz für Chiffrier- und Hashing-Schlüssel – Wenn Sie WAN-Boot mit Verschlüsselung (Chiffrierschlüsseln) oder einem Hashing-Schlüssel einsetzen, müssen Sie den Schlüsselwert bei der Installation in die Befehlszeile eingeben. Ergreifen Sie die für Ihr Netzwerk erforderlichen Sicherheitsmaßnahmen zur Geheimhaltung dieser Schlüsselwerte.
Beschädigung des Netzwerk-Naming Service – Wenn in Ihrem Netzwerk ein Naming Service verwendet wird, überprüfen Sie die Integrität der Namenserver vor der Installation von WAN-Boot.