Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Guia de instalação do Oracle Solaris 11 8/10: instalações com base em rede |
Parte I Planejando a instalação através da rede
1. Onde encontrar informações de planejamento de instalação Solaris
2. Pré-configurando informações de configuração do sistema (tarefas)
3. Pré-configurando com um serviço de identificação ou DHCP
Parte II Instalando em uma rede de área local
4. Instalando a partir de uma rede (visão geral)
5. Instalando a partir da rede com mídia de DVD (tarefas)
6. Instalação a partir da rede com mídia de CD (tarefas)
7. Atualizando a imagem da miniraiz (tarefas)
8. Instalando através de uma rede (exemplos)
9. Instalando a partir da rede (referência de comando)
Parte III Instalando através de uma rede de área ampla
10. inicialização WAN (visão geral)
11. Preparando para instalar com inicialização WAN (planejamento)
12. Instalando com inicialização WAN (Tarefas)
13. SPARC: Instalação com a inicialização WAN (tarefas)
14. SPARC: Instalando com inicialização WAN (exemplos)
Exemplo de configuração do site
Crie o diretório raiz do documento
Crie a minirraiz de inicialização WAN
Verifique o cliente OBP para suporte de inicialização WAN
Instale o programa wanboot no servidor de inicialização WAN
Crie a hierarquia /etc/netboot
Copie o programa wanboot-cgi para o servidor de inicialização WAN
(Opcional) Configure o servidor de inicialização WAN como um servidor de registro
Configure o servidor de inicialização WAN para utilizar HTTPS
Forneça o certificado de confiança para o cliente
(Opcional) Utilize a chave privada e o certificado para autenticação do cliente
Crie e valide o arquivo regras
Crie o arquivo de configuração do sistema
Verifique o alias do dispositivo de rede em OBP
15. Inicialização WAN (referência)
A. Solução de problemas (tarefas)
Para proteger os dados transmitidos entre o servidor e o cliente, você cria uma chave de hashing e uma chave de criptografia. O servidor utiliza a chave de hashing para proteger a integridade do programa wanboot. O servidor utiliza a chave de criptografia para criptografar os dados de configuração e instalação. O cliente utiliza a chave de hashing para proteger a integridade do programa wanboot baixado. O cliente utiliza a chave de criptografia para descriptografar os dados durante a instalação.
Primeiro, assuma a mesmo função de usuário que o usuário do servidor da Web. Neste exemplo, a função do usuário do servidor da Web é ninguém.
wanserver-1# su nobody Password:
Em seguida, você utiliza o comando wanbootutil keygen para criar uma chave HMAC SHA1 mestre para wanserver-1.
wanserver-1# wanbootutil keygen -m
Em seguida, crie uma chave de hashing e uma chave de criptografia para wanclient-1.
wanserver-1# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 wanserver-1# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
O comando anterior criar uma chave de hashing HMAC SHA1 e uma chave de criptografia 3DES para wanclient-1. 192.168.198.0 especifica a subrede de wanclient-1 e 010003BA152A42 especifica a identificação do cliente de wanclient-1.