Navigationslinks überspringen | |
Druckansicht beenden | |
![]() |
Oracle Solaris 10 1/13 Installationshandbuch: Netzwerkbasierte Installation Oracle Solaris 10 1/13 Information Library (Deutsch) |
Teil I Planung der Netzwerkinstallation
1. Informationen zur Planung einer Oracle Solaris-Installation
2. Vorkonfigurieren der Systemkonfigurations- informationen (Vorgehen)
3. Vorkonfigurieren mit einem Naming-Service oder DHCP
Teil II Installation über ein LAN
4. Installieren über das Netzwerk (Übersicht)
5. Installieren über das Netzwerk mithilfe von DVDs (Vorgehen)
6. Installieren über das Netzwerk mithilfe von CDs (Vorgehen)
7. Patchen des Miniroot-Abbilds (Vorgehen)
8. Installieren über das Netzwerk (Beispiele)
9. Installation über das Netzwerk (Befehlsreferenz)
Teil III Installation über ein WAN
11. Vorbereiten der Installation mit WAN-Boot (Planung)
WAN-Boot - Voraussetzungen und Richtlinien
Webserver-Software - Voraussetzungen und Richtlinien
Speichern von Installations- und Konfigurationsdateien im Dokument-Root-Verzeichnis
Speichern von Konfigurations- und Sicherheitsinformationen in der /etc/netboot-Hierarchie
Anpassung des Aktionsbereichs der WAN-Boot-Installation
Angeben von Konfigurations- und Sicherheitsinformationen im Verzeichnis /etc/netboot
Freigeben von Konfigurations- und Sicherheitsinformationen im Verzeichnis /etc/netboot
Speichern des Programms wanboot-cgi
Voraussetzungen für digitale Zertifikate
Zusammenstellen der Informationen für WAN-Boot-Installationen
12. Installieren mit WAN-Boot (Vorgehen)
13. SPARC: Installation mit WAN-Boot (Vorgehen)
14. SPARC: Installation mit WAN-Boot (Beispiele)
B. Ausführen einer Installation oder eines Upgrades von einem entfernten System (Vorgehen)
Es stehen zwar verschiedene Sicherheitsfunktionen für WAN-Boot zur Verfügung, die folgenden potenziellen Sicherheitsrisiken bleiben jedoch trotzdem bestehen:
Denial of Service (DoS) – Ein DoS-Angriff kann in den verschiedensten Formen erfolgen und hat immer das Ziel, Benutzer am Zugriff auf einen bestimmten Service zu hindern. Ein solcher DoS-Angriff kann entweder bewirken, dass ein Netzwerk mit großen Datenmengen überflutet wird oder dass limitierte Ressourcen aggressiv genutzt werden. Andere DoS-Angriffe manipulieren die zwischen den Systemen übertragenen Daten. Das WAN-Boot-Installationsverfahren bietet Servern oder Clients keinen Schutz vor DoS-Angriffen.
Beschädigte Binärdateien auf Servern – Das WAN-Boot-Installationsverfahren führt vor Beginn der Installation keine Integritätsprüfung der WAN-Boot-Miniroot oder des Flash-Archivs durch. Prüfen Sie daher vor der Ausführung Ihrer Installation die Integrität Ihrer Oracle Solaris-Binärdateien anhand der Oracle Solaris Fingerprint Database von My Oracle Support (MOS) unter http://support.oracle.com.
Datenschutz für Chiffrier- und Hashing-Schlüssel – Wenn Sie WAN-Boot mit Verschlüsselung (Chiffrierschlüsseln) oder einem Hashing-Schlüssel einsetzen, müssen Sie den Schlüsselwert bei der Installation in die Befehlszeile eingeben. Ergreifen Sie die für Ihr Netzwerk erforderlichen Sicherheitsmaßnahmen zur Geheimhaltung dieser Schlüsselwerte.
Beschädigung des Netzwerk-Naming-Service – Wenn in Ihrem Netzwerk ein Naming-Service verwendet wird, überprüfen Sie die Integrität der Namenserver vor der Installation von WAN-Boot.