Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Guía de instalación de Oracle Solaris 10 1/13: instalaciones basadas en red Oracle Solaris 10 1/13 Information Library (Español) |
Parte I Planificación para instalar mediante la red
1. Dónde encontrar información sobre cómo planificar la instalación de Oracle Solaris
2. Preconfiguración de la información de configuración del sistema (tareas)
3. Preconfiguración con un servicio de nombres o DHCP
Parte II Instalación mediante una red de área local
4. Instalación desde la red (información general)
5. Instalación desde la red con un DVD (tareas)
6. Instalación desde la red con un CD (tareas)
7. Aplicación de parches a la imagen minirraíz (tareas)
8. Instalación en una red (ejemplos)
9. Instalación desde la red (referencia de comandos)
Parte III Instalación mediante una red de área amplia
10. Inicio WAN (descripción general)
11. Preparación para una instalación mediante Inicio WAN (planificación)
12. Instalación con Inicio WAN (tareas)
13. SPARC: Instalación mediante inicio WAN (tareas)
14. SPARC: Instalación mediante un inicio WAN (ejemplos)
Ejemplo de configuración de sede
Creación del directorio raíz de documentos
Creación de la minirraíz de inicio WAN
Comprobación del OBP cliente para admisión del inicio WAN
Instalación del programa wanboot en el servidor de inicio WAN
Creación de la jerarquía /etc/netboot
Copia del programa wanboot-cgi en el servidor de inicio WAN
(Opcional) Configuración del servidor de inicio WAN como servidor de registro
Configuración del servidor de inicio WAN para utilizar HTTPS
Provisión de un certificado acreditado para el cliente
Creación de las claves para el servidor y el cliente
Creación del perfil del cliente
Creación y validación del archivo rules
Creación del archivo de configuración del sistema
Creación del archivo wanboot.conf
Comprobación del alias del dispositivo net en OBP
Claves de instalación en el cliente
A. Resolución de problemas (tareas)
Si desea proteger los datos durante la instalación, es posible que necesite wanclient-1 para autenticarse en wanserver-1. Para activar la autenticación de cliente en su instalación mediante inicio WAN, inserte un certificado cliente y una clave privada en el subdirectorio de cliente de la jerarquía /etc/netboot.
Si desea proporcionar una clave y un certificado privados al cliente, efectúe estas tareas:
Toman el mismo rol de usuario que el usuario del servidor web.
Divida el archivo PKCS#12 en una clave privada y un certificado cliente.
Inserte el certificado en el archivo certstore del cliente.
Inserte la clave privada en el archivo keystore del cliente.
En este ejemplo asume la función del servidor web de nobody. Después, divide el certificado PKCS#12 de servidor denominado cert.p12. Se inserta el certificado en la jerarquía /etc/netboot de wanclient-1. A continuación se inserta la clave privada a la que se asigna el nombre wanclient.key en el archivo keystore del cliente.
wanserver-1# su nobody Password: wanserver-1# wanbootutil p12split -i cert.p12 -c \ /etc/netboot/192.168.198.0/010003BA152A42/certstore -k wanclient.key wanserver-1# wanbootutil keymgmt -i -k wanclient.key \ -s /etc/netboot/192.168.198.0/010003BA152A42/keystore \ -o type=rsa