Ignora collegamenti di spostamento | |
Esci da visualizzazione stampa | |
Guida all'installazione di Oracle Solaris 10 8/11: installazioni di rete |
Parte I Pianificazione dell'installazione in rete
1. Informazioni sulla pianificazione dell'installazione di Solaris
2. Preconfigurazione delle informazioni sul sistema (procedure)
3. Preconfigurazione con un servizio di denominazione o DHCP
Parte II Installazione in una rete locale
4. Installazione dalla rete (panoramica)
5. Installazione in rete da DVD (procedure)
6. Installazione in rete da CD (procedure)
7. Applicazione di patch all'immagine della miniroot (procedure)
8. Installazione dalla rete (esempi)
9. Installazione dalla rete (riferimenti sui comandi)
Parte III Installazione in una rete geografica
11. Preparazione all'installazione con il metodo boot WAN (procedure)
12. Installazione con il metodo boot WAN (attività)
13. SPARC: Installazione con il metodo boot WAN (procedure)
14. SPARC: Installazione con il metodo boot WAN (esempi)
Configurazione del sito di riferimento
Creazione della directory root dei documenti
Creazione della miniroot di boot WAN
Controllo del supporto del boot WAN da parte dell'OBP del client
Installazione del programma wanboot sul server di boot WAN
Creazione della struttura gerarchica /etc/netboot
Copiare il programma wanboot-cgi sul server di boot WAN
(Opzionale) Configurazione del server di boot WAN come server di log
Configurazione del server di boot WAN per l'uso di HTTPS
(Opzionale) Uso della chiave privata e del certificato per l'autenticazione del client
Creazione di chiavi per il server e il client
Creazione dell'archivio Solaris Flash
Creazione del profilo del client
Creazione e convalida del file rules
Creazione del file di configurazione del sistema
Creazione del file wanboot.conf
Controllo dell'alias di dispositivo net in OBP
Installazione delle chiavi sul client
A. Soluzione dei problemi (procedure)
Richiedendo al server di autenticarsi presso il client, si proteggono i dati trasmessi dal server al client tramite HTTPS. Per consentire l'autenticazione del server, occorre fornire un certificato digitale trusted al client, che permette a quest'ultimo di verificare l'identità del server durante l'installazione.
Per fornire il certificato trusted al client, assumere lo stesso ruolo dell'utente del server Web. Quindi, suddividere il certificato in modo da estrarre un certificato trusted. Quindi inserire il certificato nel file truststore del client, all'interno della struttura gerarchica /etc/netboot.
In questo esempio, l'utente assume il ruolo dell'utente del server Web (nobody). Quindi, suddivide il certificato PKCS#12 del server cert.p12 e inserisce il certificato trusted nella directory /etc/netboot di client_wan-1.
wanserver-1# su nobody Password: wanserver-1# wanbootutil p12split -i cert.p12 -t \ /etc/netboot/192.168.198.0/010003BA152A42/truststore