透過廣域網路進行安裝 (作業說明)
以下表格列出了準備進行 WAN Boot 安裝所需執行的作業。
若要使用 DHCP 伺服器或記錄伺服器,請完成每個表格底端列出的選擇性作業。
表 12-1 作業說明:準備執行安全的 WAN Boot 安裝
|
|
|
決定要在安裝中使用哪些安全功能。 |
複查安全功能和配置以決定要在 WAN Boot 安裝中使用哪種安全層級。 |
|
收集 WAN Boot 安裝資訊。 |
完整地填寫該工作單,記錄執行 WAN Boot 安裝所需的全部資訊。 |
|
在
WAN Boot 伺服器上建立文件根目錄。 |
建立文件根目錄和任意子目錄,以供配置檔和安裝檔案使用。 |
|
建立 WAN Boot miniroot。 |
使用 setup_install_server 指令建立 WAN Boot miniroot。 |
|
確認用戶端系統支援 WAN
Boot。 |
檢查用戶端 OBP 是否支援 WAN Boot 的啟動引數。 |
|
在 WAN Boot 伺服器上安裝 wanboot 程式。 |
將 wanboot
程式複製到 WAN Boot 伺服器的文件根目錄中。 |
|
在 WAN Boot 伺服器上安裝 wanboot-cgi 程式。 |
將 wanboot-cgi 程式複製到 WAN
Boot 伺服器的 CGI 目錄中。 |
|
(可選擇) 設定記錄伺服器。 |
配置專屬系統以顯示啟動和安裝記錄訊息。 |
|
設定 /etc/netboot 階層結構。 |
將 WAN Boot 安裝所需的配置檔和安全檔案寫入 /etc/netboot 階層結構中。 |
|
將
Web 伺服器配置為使用安全的 HTTP,以進行更安全的 WAN Boot 安裝。 |
識別使用 HTTPS 執行 WAN 安裝所必需的 Web 伺服器需求。 |
|
格式化數位憑證,以獲得更安全的
WAN Boot 安裝。 |
將 PKCS#12 檔案分割為一個私密金鑰和一份憑證,以供 WAN 安裝使用。 |
|
建立雜湊金鑰和加密金鑰,以獲得更安全的 WAN Boot 安裝。 |
使用 wanbootutil keygen 指令建立
HMAC SHA1、3DES 或 AES 等金鑰。 |
|
建立 Solaris Flash 歸檔。 |
使用 flarcreate 指令為要安裝在用戶端的軟體建立歸檔。 |
|
為自訂 JumpStart 安裝建立安裝檔案。 |
使用文字編輯程式建立以下檔案:
sysidcfg
設定檔
rules.ok
begin scripts
finish scripts
|
|
建立系統配置檔。 |
在
system.conf 檔案中設定配置資訊。 |
|
建立 WAN Boot 配置檔。 |
在 wanboot.conf 檔案中設定配置資訊。 |
|
(可選擇) 將 DHCP 伺服器配置為支援 WAN Boot
安裝。 |
在 DHCP 伺服器中設定 Oracle 供應商選項和巨集。 |
|
|
表 12-2 作業說明:準備執行不安全的 WAN Boot 安裝
|
|
|
決定要在安裝中使用哪些安全功能。 |
複查安全功能和配置以決定要在 WAN Boot 安裝中使用哪種安全層級。 |
|
收集 WAN Boot 安裝資訊。 |
完整地填寫該工作單,記錄執行 WAN
Boot 安裝所需的全部資訊。 |
|
在 WAN Boot 伺服器上建立文件根目錄。 |
建立文件根目錄和任意子目錄,以供配置檔和安裝檔案使用。 |
|
建立 WAN Boot miniroot。 |
使用 setup_install_server 指令建立 WAN Boot
miniroot。 |
|
確認用戶端系統支援 WAN Boot。 |
檢查用戶端 OBP 是否支援 WAN Boot 的啟動引數。 |
|
在 WAN Boot 伺服器上安裝 wanboot
程式。 |
將 wanboot 程式複製到 WAN Boot 伺服器的文件根目錄中。 |
|
在 WAN Boot 伺服器上安裝 wanboot-cgi 程式。 |
將 wanboot-cgi
程式複製到 WAN Boot 伺服器的 CGI 目錄中。 |
|
(可選擇) 設定記錄伺服器。 |
配置專屬系統以顯示啟動和安裝記錄訊息。 |
|
設定 /etc/netboot 階層結構。 |
將 WAN Boot 安裝所需的配置檔和安全檔案寫入
/etc/netboot 階層結構中。 |
|
(可選擇) 建立雜湊金鑰。 |
使用 wanbootutil keygen 指令來建立 HMAC SHA1 金鑰。 為滿足不安全的安裝中檢查資料完整性的需要,請完成此作業以建立 HMAC SHA1 雜湊金鑰。 |
|
建立 Solaris
Flash 歸檔。 |
使用 flarcreate 指令為要安裝在用戶端的軟體建立歸檔。 |
|
為自訂 JumpStart 安裝建立安裝檔案。 |
使用文字編輯程式建立以下檔案:
sysidcfg
設定檔
rules.ok
開始程序檔
結束程序檔
|
|
建立系統配置檔。 |
在 system.conf 檔案中設定配置資訊。 |
|
建立 WAN Boot 配置檔。 |
在 wanboot.conf
檔案中設定配置資訊。 |
|
(可選擇) 將 DHCP 伺服器配置為支援 WAN Boot 安裝。 |
在 DHCP 伺服器中設定 Oracle 供應商選項和巨集。 |
|
|