Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Guia de instalação do Oracle Solaris 11 8/10: instalações com base em rede |
Parte I Planejando a instalação através da rede
1. Onde encontrar informações de planejamento de instalação Solaris
2. Pré-configurando informações de configuração do sistema (tarefas)
3. Pré-configurando com um serviço de identificação ou DHCP
Parte II Instalando em uma rede de área local
4. Instalando a partir de uma rede (visão geral)
5. Instalando a partir da rede com mídia de DVD (tarefas)
6. Instalação a partir da rede com mídia de CD (tarefas)
7. Atualizando a imagem da miniraiz (tarefas)
8. Instalando através de uma rede (exemplos)
9. Instalando a partir da rede (referência de comando)
Parte III Instalando através de uma rede de área ampla
10. inicialização WAN (visão geral)
11. Preparando para instalar com inicialização WAN (planejamento)
12. Instalando com inicialização WAN (Tarefas)
13. SPARC: Instalação com a inicialização WAN (tarefas)
14. SPARC: Instalando com inicialização WAN (exemplos)
Exemplo de configuração do site
Crie o diretório raiz do documento
Crie a minirraiz de inicialização WAN
Verifique o cliente OBP para suporte de inicialização WAN
Instale o programa wanboot no servidor de inicialização WAN
Crie a hierarquia /etc/netboot
Copie o programa wanboot-cgi para o servidor de inicialização WAN
(Opcional) Configure o servidor de inicialização WAN como um servidor de registro
Configure o servidor de inicialização WAN para utilizar HTTPS
Forneça o certificado de confiança para o cliente
Crie as chaves para o servidor e para o cliente
Crie e valide o arquivo regras
Crie o arquivo de configuração do sistema
Verifique o alias do dispositivo de rede em OBP
15. Inicialização WAN (referência)
A. Solução de problemas (tarefas)
Para proteger ainda mais os seus dados durante a instalação, você pode desejar exigir wanclient-1 para autenticar-se em wanserver-1 . Para ativar a autenticação do cliente na sua instalação de inicialização WAN, insira um certificado de cliente e a chave privada no subdiretório do cliente da hierarquia /etc/netboot.
Para fornecer uma chave privada e certificado para o cliente, efetue as tarefas a seguir.
Assuma a mesma função de usuário que o usuário do servidor da Web
Divida o arquivo PKCS#12 em uma chave privada e um certificado do cliente
Insira o certificado no arquivo certstore do cliente
Insira a chave privada no arquivo keystore do cliente
Neste exemplo, você assume a função de usuário do servidor da Web de ninguém. Em seguida, você divide o certificado PKCS#12 do servidor que é nomeado de cert.p12. Insira o certificado na hierarquia /etc/netboot para wanclient-1. Em seguida, insira a chave privada que você nomeou como wanclient.key no arquivo keystore do cliente.
wanserver-1# su nobody Password: wanserver-1# wanbootutil p12split -i cert.p12 -c \ /etc/netboot/192.168.198.0/010003BA152A42/certstore -k wanclient.key wanserver-1# wanbootutil keymgmt -i -k wanclient.key \ -s /etc/netboot/192.168.198.0/010003BA152A42/keystore \ -o type=rsa