Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Guía de instalación de Oracle Solaris 10 1/13: instalaciones basadas en red Oracle Solaris 10 1/13 Information Library (Español) |
Parte I Planificación para instalar mediante la red
1. Dónde encontrar información sobre cómo planificar la instalación de Oracle Solaris
2. Preconfiguración de la información de configuración del sistema (tareas)
3. Preconfiguración con un servicio de nombres o DHCP
Parte II Instalación mediante una red de área local
4. Instalación desde la red (información general)
5. Instalación desde la red con un DVD (tareas)
6. Instalación desde la red con un CD (tareas)
7. Aplicación de parches a la imagen minirraíz (tareas)
8. Instalación en una red (ejemplos)
9. Instalación desde la red (referencia de comandos)
Parte III Instalación mediante una red de área amplia
10. Inicio WAN (descripción general)
11. Preparación para una instalación mediante Inicio WAN (planificación)
12. Instalación con Inicio WAN (tareas)
13. SPARC: Instalación mediante inicio WAN (tareas)
14. SPARC: Instalación mediante un inicio WAN (ejemplos)
Ejemplo de configuración de sede
Creación del directorio raíz de documentos
Creación de la minirraíz de inicio WAN
Comprobación del OBP cliente para admisión del inicio WAN
Instalación del programa wanboot en el servidor de inicio WAN
Creación de la jerarquía /etc/netboot
Copia del programa wanboot-cgi en el servidor de inicio WAN
(Opcional) Configuración del servidor de inicio WAN como servidor de registro
Configuración del servidor de inicio WAN para utilizar HTTPS
Provisión de un certificado acreditado para el cliente
(Opcional) Uso de la clave privada y el certificado para la autenticación de clientes
Creación del perfil del cliente
Creación y validación del archivo rules
Creación del archivo de configuración del sistema
Creación del archivo wanboot.conf
Comprobación del alias del dispositivo net en OBP
Claves de instalación en el cliente
A. Resolución de problemas (tareas)
Para proteger los datos transmitidos entre el servidor y el cliente se crea una clave de hashing y otra de cifrado. El servidor utiliza la primera para proteger la integridad del programa wanboot y la segunda para encriptar los datos de configuración e instalación. El cliente utiliza la clave de hashing para comprobar la integridad del programa wanboot descargado y la clave de cifrado para desencriptar los datos durante la instalación.
Primero, asuma el mismo rol de usuario que el usuario del servidor web. En este ejemplo, la función del usuario del servidor web es nobody.
wanserver-1# su nobody Password:
Después, utilice el comando wanbootutil keygen con el fin de crear una clave principal HMAC SHA1 para wanserver-1.
wanserver-1# wanbootutil keygen -m
A continuación se crean las claves de hashing y de encriptación para wanclient-1.
wanserver-1# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 wanserver-1# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
El comando anterior crea una clave de hashing HMAC SHA1 y una clave de encriptación 3DES para wanclient-1. 192.168.198.0 especifica la subred de wanclient-1, y 010003BA152A42 especifica el ID de cliente de wanclient-1.