ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 10 8/11 インストールガイド (ネットワークインストール) Oracle Solaris 10 8/11 Information Library (日本語) |
5. DVD メディアを使用したネットワークインストール (作業)
6. CD メディアを使用したネットワークインストール (作業)
9. ネットワークからのインストール (コマンドリファレンス)
ドキュメントルートディレクトリへのインストールファイルと構成ファイルの保存
/etc/netboot ディレクトリへの構成情報とセキュリティー情報の保存
/etc/netboot ディレクトリにおけるセキュリティー情報と構成情報の指定
/etc/netboot ディレクトリにおけるセキュリティー情報と構成情報の共有
13. SPARC: WAN ブートによるインストール (作業)
14. SPARC: WAN ブートによるインストール (例)
WAN ブートには各種のセキュリティー機能が用意されていますが、次のような潜在的問題には対応していません。
サービス妨害攻撃 – サービス妨害 (DoS) 攻撃にはさまざまな形式がありますが、その目的はユーザーが特定のサービスにアクセスできないようにすることです。たとえば、大量のデータでネットワークに負担をかけたり、限られたリソースを強引に消費したりする DoS 攻撃があります。また、システム間で転送中のデータに対して操作を加える DoS 攻撃もあります。WAN ブートインストールでは、DoS 攻撃に対するサーバーやクライアントの保護は行われません。
サーバー上のバイナリの破壊 – WAN ブートインストールでは、インストールの実行前に WAN ブートミニルートや Solaris フラッシュアーカイブの完全性がチェックされることはありません。インストールを実行する前に、My Oracle Support (MOS) (http://support.oracle.com) の Solaris Fingerprint Database (指紋データベース) と照合して、Solaris バイナリの整合性を検査してください。
暗号化鍵とハッシュキーの機密性 – WAN ブートで暗号化鍵やハッシュキーを使用する場合は、インストール時にキーの値をコマンド行に入力する必要があります。ネットワークに必要な注意事項を守り、キーの値を機密に保つようにしてください。
ネットワークのネームサービスの危殆化 – ネットワークでネームサービスを使用する場合は、WAN ブートインストールを実行する前に、ネームサーバーの完全性を確認してください。