| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
Oracle Solaris 10 1/13 Installationshandbuch: Netzwerkbasierte Installation Oracle Solaris 10 1/13 Information Library (Deutsch) |
| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
|
Oracle Solaris 10 1/13 Installationshandbuch: Netzwerkbasierte Installation Oracle Solaris 10 1/13 Information Library (Deutsch) |
Teil I Planung der Netzwerkinstallation
1. Informationen zur Planung einer Oracle Solaris-Installation
2. Vorkonfigurieren der Systemkonfigurations- informationen (Vorgehen)
3. Vorkonfigurieren mit einem Naming-Service oder DHCP
Teil II Installation über ein LAN
4. Installieren über das Netzwerk (Übersicht)
5. Installieren über das Netzwerk mithilfe von DVDs (Vorgehen)
6. Installieren über das Netzwerk mithilfe von CDs (Vorgehen)
7. Patchen des Miniroot-Abbilds (Vorgehen)
8. Installieren über das Netzwerk (Beispiele)
9. Installation über das Netzwerk (Befehlsreferenz)
Teil III Installation über ein WAN
11. Vorbereiten der Installation mit WAN-Boot (Planung)
12. Installieren mit WAN-Boot (Vorgehen)
13. SPARC: Installation mit WAN-Boot (Vorgehen)
14. SPARC: Installation mit WAN-Boot (Beispiele)
Konfiguration des Beispielstandorts
Erstellen des Dokument-Root-Verzeichnisses
Erzeugen der WAN-Boot-Miniroot
Überprüfen des Client-OBP auf WAN-Boot-Unterstützung
Installation des wanboot-Programms auf dem WAN-Boot-Server
Erstellen Sie die /etc/netboot-Hierarchie.
Kopieren des Programms wanboot-cgi auf den WAN-Boot-Server
(Optional) Konfigurieren des WAN-Boot-Servers als Anmeldeserver
Konfiguration des WAN-Boot-Servers für die Verwendung von HTTPS
(Optional) Einsatz von privatem Schlüssel und Zertifikat zur Client-Authentifizierung
Erzeugen der Schlüssel für Server und Client
Erzeugen und Überprüfen der Datei rules
Erzeugen der Systemkonfigurationsdatei
Erzeugen der Datei wanboot.conf
Überprüfen des Gerätealias net im OBP
Installation von Schlüsseln auf dem Client
B. Ausführen einer Installation oder eines Upgrades von einem entfernten System (Vorgehen)
Indem Sie festlegen, dass sich der Server gegenüber dem Client ausweisen muss, erzielen Sie einen Schutz der Daten, die über HTTPS vom Server an den Client übertragen werden. Zur Server-Authentifizierung liefern Sie dem Client ein vertrauenswürdiges Zertifikat. Auf Grundlage des vertrauenswürdigen Zertifikats kann der Client bei der Installation die Identität des Servers überprüfen.
Um dem Client das vertrauenswürdige Zertifikat zur Verfügung zu stellen, nehmen Sie die Benutzerrolle des Webserver-Benutzers an. Teilen Sie das Zertifikat auf und erhalten so das vertrauenswürdige Zertifikat. Fügen Sie dann das vertrauenswürdige Zertifikat in die Datei truststore des Clients in der /etc/netboot-Hierarchie ein.
In diesem Beispiel nehmen Sie die Benutzerrolle nobody an, da dies die Rolle des Webserver-Benutzers ist. Dann teilen Sie das PKCS#12-Serverzertifikat namens cert.p12 auf und fügen das vertrauenswürdige Zertifikat in das Verzeichnis /etc/netboot für wanclient-1 ein.
wanserver-1# su nobody Password: wanserver-1# wanbootutil p12split -i cert.p12 -t \ /etc/netboot/192.168.198.0/010003BA152A42/truststore
|