Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Guia de instalação do Oracle Solaris 11 8/10: instalações com base em rede |
Parte I Planejando a instalação através da rede
1. Onde encontrar informações de planejamento de instalação Solaris
2. Pré-configurando informações de configuração do sistema (tarefas)
3. Pré-configurando com um serviço de identificação ou DHCP
Parte II Instalando em uma rede de área local
4. Instalando a partir de uma rede (visão geral)
5. Instalando a partir da rede com mídia de DVD (tarefas)
6. Instalação a partir da rede com mídia de CD (tarefas)
7. Atualizando a imagem da miniraiz (tarefas)
8. Instalando através de uma rede (exemplos)
9. Instalando a partir da rede (referência de comando)
Parte III Instalando através de uma rede de área ampla
10. inicialização WAN (visão geral)
11. Preparando para instalar com inicialização WAN (planejamento)
12. Instalando com inicialização WAN (Tarefas)
13. SPARC: Instalação com a inicialização WAN (tarefas)
Mapa de tarefas: instalando um cliente com inicialização WAN
Preparando o cliente para uma instalação de inicialização WAN
Para verificar o alias do dispositivo net no OBP de cliente
Para instalar chaves no OBP de cliente
Para instalar chaves de hashing e chaves de criptografia em um cliente sendo em execução
Para efetuar uma instalação de inicialização WAN não interativa
Para efetuar uma instalação de inicialização interativa WAN
Para efetuar uma instalação de inicialização WAN com um servidor DHCP
Para efetuar instalações de inicialização WAN com a mídia do CD local
14. SPARC: Instalando com inicialização WAN (exemplos)
15. Inicialização WAN (referência)
A. Solução de problemas (tarefas)
Antes de instalar o sistema de cliente, prepare o cliente executando as tarefas a seguir.
Para inicializar o cliente a partir da WAN com o comando boot net, o alias do dispositivo net deve estar definido para o dispositivo de rede primário do cliente. Na maioria dos sistemas, este alias já está definido corretamente. Entretanto, se o alias não estiver definido para o dispositivo de rede que deseja utilizar, é necessário alterar o alias.
Para obter mais informações sobre a configuração de alias de dispositivos, consulte "A árvore de dispositivos" no Manual de referência de comando OpenBoot 3.x.
Siga estas etapas para verificar o alias do dispositivo net no cliente.
Observação - Funções contêm autorizações e comandos privilegiados. Para obter mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.
# init 0
O prompt ok é exibido.
ok devalias
O comando devalias faz a saída de informações similares ao exemplo a seguir.
screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8
Se o alias net estiver definido para o dispositivo de rede que deseja utilizar durante a instalação, não é necessário reconfigurar o alias. Vá para Instalando chaves no cliente para continuar a instalação.
Se o alias net não estiver definido para o dispositivo de rede que deseja utilizar, é necessário reconfigurar o alias. Continuar.
Escolha um dos comandos a seguir para configurar o alias do dispositivo net.
Para configurar o alias do dispositivo net para esta instalação, utilize o comando devalias.
ok devalias net device-path
Atribui o dispositivo device-path ao alias net
Para configurar permanentemente o alias do dispositivo net, utilize o comando nvalias.
ok nvalias net device-path
Exemplo 13-1 Verificando e reconfigurando o alias do dispositivo net
O comando a seguir mostra como verificar e redefinir o alias do dispositivo net.
Verifique os alias de dispositivos.
ok devalias screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8
Se deseja utilizar o dispositivo de rede /pci@1f,0/pci@1,1/network@5,1, digite o comando a seguir.
ok devalias net /pci@1f,0/pci@1,1/network@5,1
Depois de verificar o alias do dispositivo net , consulte a seção apropriada para continuar a instalação.
Se estiver utilizando uma chave de hashing e uma chave de criptografia na instalação, consulte Instalando chaves no cliente.
Se estiver efetuando uma instalação menos segura sem as chaves, consulte Instalando o cliente.
Para uma instalação de inicialização WAN segura ou uma instalação insegura com verificação da integridade de dados, é necessário instalar chaves no cliente. Ao utilizar uma chave de hashing e uma chave de criptografia, é possível proteger os dados transmitidos ao cliente. É possível instalar estas chaves das seguintes maneiras.
Defina variáveis OBP - É possível atribuir valores de chave às variáveis do argumento de inicialização de rede OBP antes de inicializar o cliente. Estas chaves podem então ser utilizadas para instalações de inicialização futuras da WAN do cliente.
Insira os valores chave durante o processo de inicialização - É possível definir valores de chave na solicitação wanboot programa boot>. Se utilizar este método para instalar chaves, as chaves serão utilizadas apenas para a instalação de inicialização WAN atual.
Também é possível instalar chaves no OBP de um cliente em execução. Se deseja instalar chaves em um cliente em execução, o sistema deve estar executando o Solaris 9 12/03 SO ou uma versão compatível.
Ao instalar chaves no cliente, assegure-se de que os valores de chave não sejam transmitidos através de uma conexão insegura. Siga a política de segurança do site para assegurar a privacidade dos valores de chave.
Para instruções sobre como atribuir valores de chave para variáveis do argumento de inicialização de rede OBP, consulte Para instalar chaves no OBP de cliente.
Para instruções sobre como instalar chaves durante o processo de inicialização, consulte Para efetuar uma instalação de inicialização interativa WAN.
Para instruções sobre como instalar chaves no OBP de um cliente sendo executado, consulte Para instalar chaves de hashing e chaves de criptografia em um cliente sendo em execução.
É possível atribuir valores de chave às variáveis do argumento de inicialização de rede OBP antes de inicializar o cliente. Estas chaves podem então ser utilizadas para instalações de inicialização futuras da WAN do cliente.
Para instalar chaves no OBP de cliente, siga as etapas a seguir.
Se deseja atribuir valores de chave às variáveis do argumento de inicialização de rede OBP, siga estas etapas.
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type
O endereço de IP da subrede do cliente.
A ID do cliente que deseja instalar. A ID do cliente pode ser definida pelo usuário ou pode ser a ID do cliente de DHCP.
O tipo de chave que deseja instalar no cliente. Tipos de chave válidos são 3des, aes ou sha1.
O valor hexadecimal da chave é exibido.
# init 0
O prompt ok é exibido.
ok set-security-key wanboot-hmac-sha1 key-value
Instala a chave no cliente.
Instrui o OBP a instalar uma chave de hashing HMAC SHA1
Especifica a sequência hexadecimal exibida na Etapa 2.
A chave de hashing HMAC SHA1 é instalada no OBP de cliente.
ok set-security-key wanboot-3des key-value
Instala a chave no cliente.
Instrui o OBP a instalar uma chave de criptografia 3DES. Se deseja utilizar uma chave de criptografia AES, defina este valor para wanboot-aes.
Especifica a sequência hexadecimal que representa a chave de criptografia.
A chave de criptografia 3DES é instalada no cliente OBP.
Após instalar as chaves, estará tudo pronto para a instalação do cliente. Consulte Instalando o cliente para obter instruções sobre como instalar o sistema de cliente.
ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des
ok set-security-key key-type
Exemplo 13-2 Instalando chaves no OBP de cliente
O exemplo a seguir mostra como instalar chaves de hashing e chaves de criptografia no OBP de cliente.
Exibe os valores de chave no servidor de inicialização WAN.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
O exemplo anterior utiliza as informações a seguir.
Especifica o endereço de IP da subrede do cliente
Especifica a ID do cliente
Especifica o valor da chave de hashing HMAC SHA1 do cliente
Especifica o valor da chave de criptografia 3DES do cliente
Se utilizar uma chave de criptografia AES na instalação, altere wanboot-3des para wanboot-aes a fim de exibir o valor da chave de criptografia.
Instale as chaves no sistema de cliente.
ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
Os comandos anteriores executam as tarefas a seguir.
Instala a chave de hashing HMAC SHA1 com o valor b482aaab82cb8d5631e16d51478c90079cc1d463 no cliente
Instala a chave de criptografia 3DES com o valor 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 no cliente
Se utilizar uma chave de criptografia AES na instalação, altere wanboot-3des para wanboot-aes.
Após instalar chaves no cliente, você estará pronto para instalar o cliente sobre a WAN. Para instruções, consulte Instalando o cliente.
Consulte também
Para mais informações sobre como exibir valores de chave, consulte a página do manual wanbootutil(1M).
É possível definir valores no prompt wanboot do programa boot> em um sistema em execução. Se utilizar este método para instalar chaves, as chaves serão utilizadas apenas para a instalação de inicialização WAN atual.
Se deseja instalar uma chave de hashing e uma chave de criptografia no OBP de um cliente sendo executado, siga as estas etapas.
Antes de começar
Este procedimento pressupõe o seguinte.
O sistema de cliente é ligado.
O cliente é acessível através de uma conexão segura, como uma shell segura (ssh).
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type
O endereço de IP da subrede do cliente.
A ID do cliente que deseja instalar. A ID do cliente pode ser definida pelo usuário ou pode ser a ID do cliente de DHCP.
O tipo de chave que deseja instalar no cliente. Tipos de chave válidos são 3des, aes ou sha1.
O valor hexadecimal da chave é exibido.
Observação - Funções contêm autorizações e comandos privilegiados. Para obter mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.
# /usr/lib/inet/wanboot/ickey -o type=key-type > key-value
Especifica o tipo de chave que deseja instalar no cliente. Tipos de chave válidos são 3des, aes ou sha1.
Especifica a sequência hexadecimal exibida na Etapa 2.
Depois de instalar as chaves, está tudo pronto para a instalação do cliente. Consulte Instalando o cliente para obter instruções sobre como instalar o sistema de cliente.
Exemplo 13-3 Instalando chaves no OBP de um sistema de cliente em execução
O exemplo a seguir mostra como instalar chaves no OBP de um cliente em execução.
Exibe os valores de chave no servidor de inicialização WAN.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
O exemplo anterior utiliza as informações a seguir.
Especifica o endereço de IP da subrede do cliente
Especifica a ID do cliente
Especifica o valor da chave de hashing HMAC SHA1 do cliente
Especifica o valor da chave de criptografia 3DES do cliente
Se utilizar uma chave de criptografia AES na instalação, altere type=3des para type=aes a fim de exibir o valor da chave de criptografia.
Instale as chaves no OBP de um cliente em execução.
# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
Os comandos anteriores executam as tarefas a seguir.
Instala uma chave de hashing HMAC SHA1 com o valor b482aaab82cb8d5631e16d51478c90079cc1d463 no cliente
Instala uma chave de criptografia 3DES com o valor 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 no cliente
Após instalar chaves no cliente, você estará pronto para instalar o cliente sobre a WAN. Para instruções, consulte Instalando o cliente.
Consulte também
Para mais informações sobre como exibir valores de chave, consulte a página do manual wanbootutil(1M).
Para obter informações adicionais sobre como instalar chaves em um sistema em execução, consulte ickey(1M).