| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Guide d'installation d'Oracle Solaris 10 1/13 : installations basées sur réseau Oracle Solaris 10 1/13 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Guide d'installation d'Oracle Solaris 10 1/13 : installations basées sur réseau Oracle Solaris 10 1/13 Information Library (Français) |
Partie I Planification de l'installation sur le réseau
1. Emplacement des informations de planification pour l'installation d'Oracle Solaris
2. Préconfiguration des informations de configuration système - Tâches
3. Préconfiguration avec service de noms ou DHCP
Partie II Installation sur un réseau LAN
4. Installation réseau - Présentation
5. Installation à partir du réseau à l'aide du DVD - Tâches
6. Installation à partir du réseau à l'aide du CD - Tâches
7. Application d'un patch à l'image miniroot (Tâches)
8. Installation réseau - Exemples
9. Installation réseau - Références des commandes
Partie III Installation sur un réseau WAN
10. Initialisation via connexion WAN (Présentation)
Qu'est-ce que l'Initialisation via connexion WAN ?
Quand utiliser l'Initialisation via connexion WAN ?
Fonctionnement de l'Initialisation via connexion WAN - Présentation
Déroulement des événements lors d'une installation et Initialisation via connexion WAN
Protection des données lors d'une installation et Initialisation via connexion WAN
Vérification de l'intégrité des données à l'aide d'une clé de hachage
Configurations de sécurité prises en charge par l'Initialisation via connexion WAN - Présentation
Configuration d'une installation et d'une Initialisation via connexion WAN sécurisée
Configuration d'une installation et d'une Initialisation via connexion WAN non sécurisée
11. Préparation de l'installation et Initialisation via connexion WAN - Planification
12. Installation à l'aide de l'Initialisation via connexion WAN - Tâches
13. SPARC : Installation et initialisation via connexion WAN - Tâches
14. SPARC : Installation et initialisation via connexion WAN - Exemples
15. Initialisation via connexion WAN - Référence
B. Procédure d'installation ou de mise à niveau distante - Tâches
L'initialisation via connexion WAN utilise un ensemble de serveurs, de fichiers de configuration, de programmes CGI (Common Gateway Interface) et de fichiers d'installation pour installer un client SPARC distant. Cette section décrit le déroulement général des événements lors d'une installation et initialisation via connexion WAN.
Le schéma suivant montre la séquence des événements de base dans une installation initialisation via connexion WAN. Elle présente l'extraction des données de configuration et des fichiers d'installation par un client SPARC à partir d'un serveur Web et d'un serveur d'installation via connexion WAN.
Figure 10-1 Déroulement des événements lors d'une installation et initialisation via connexion WAN
Vous pouvez initialiser le client de l'une des manières suivantes :
Initialiser à partir du réseau en définissant des variables d'interface réseau dans l'OBP (PROM Open Boot).
Initialiser à partir du réseau avec l'option DHCP.
Initialiser à partir d'un CD local.
Le client OBP obtient des informations de configuration à partir d'une des sources suivantes :
Les valeurs de l'argument d'initialisation entrées dans la ligne de commande par l'utilisateur
Le serveur DHCP, si le réseau utilise DHCP
Le client OBP requiert le programme d'initialisation de second niveau de l'initialisation via connexion WAN (wanboot).
Le client OBP télécharge le programme wanboot à partir des sources suivantes :
Un serveur Web spécial, appelé serveur d'initialisation via connexion WAN, en utilisant HTTP
Un CD-ROM local (non indiqué sur la figure)
Le programme wanboot demande les informations de configuration client au serveur d'initialisation via connexion WAN.
Le programme wanboot télécharge les fichiers de configuration transmis par le programme wanboot-cgi à partir du serveur d'initialisation via connexion WAN. Ces fichiers sont transmis au client sous la forme d'un système de fichiers d'initialisation via connexion WAN.
Le programme wanboot demande le téléchargement du miniroot de l'initialisation via connexion WAN au serveur d'initialisation via connexion WAN.
Il le télécharge à partir du serveur d'initialisation via connexion WAN à l'aide du protocole HTTP ou HTTP sécurisé.
Il charge et exécute le noyau UNIX à partir du miniroot de l'initialisation via connexion WAN.
Le noyau UNIX place et monte le système de fichiers d'initialisation via connexion WAN destiné à être utilisé par le programme d'installation d'Oracle Solaris.
Le programme d'installation demande le téléchargement d'une archive Flash et de fichiers JumpStart à un serveur d'installation.
Il télécharge l'archive et les fichiers JumpStart via connexion HTTP ou HTTPS.
Il effectue une installation JumpStart pour installer l'archive Flash sur le client.
La méthode d'installation et initialisation via connexion WAN vous permet d'utiliser des clés de hachage, des clés de chiffrement et des certificats numériques pour protéger vos données système lors de l'installation. Cette section décrit brièvement les différentes méthodes de protection des données prises en charge par la méthode d'installation et initialisation via connexion WAN.
Pour protéger les données que vous transmettez au client depuis le serveur d'initialisation via connexion WAN, vous pouvez générer une clé HMAC (Hashed Message Authentication Code). Vous installez cette clé de hachage à la fois sur le serveur d'initialisation via connexion WAN et sur le client. Le serveur d'initialisation via connexion WAN utilise cette clé pour signer les données à transmettre au client. Le client l'utilise alors pour vérifier l'intégrité des données transmises par le serveur d'initialisation via connexion WAN. Après l'installation d'une clé de hachage sur un client, celui-ci l'utilise pour les prochaines installations et initialisations via connexion WAN.
Pour plus d'informations sur l'utilisation d'une clé de hachage, reportez-vous à la section Création d'une clé de hachage et d'une clé de chiffrement.
méthode d'installation et initialisation via connexion WAN permet de chiffrer les données que vous transmettez au client à partir du serveur d'initialisation via connexion WAN. Vous pouvez utiliser les services de l'initialisation via connexion WAN pour créer une clé 3DES (Triple Data Encryption Standard) ou AES (Advanced Encryption Standard). Vous pouvez ensuite fournir cette clé au serveur d'initialisation via connexion WAN et au client. L'initialisation via connexion WAN utilise cette clé de chiffrement pour chiffrer les données envoyées au client à partir du serveur d'initialisation via connexion WAN. Le client peut alors utiliser cette clé pour déchiffrer les fichiers de configuration et les fichiers de sécurité chiffrés transmis lors de l'installation.
Après l'installation d'une clé de chiffrement sur un client, celui-ci l'utilise pour une prochaine installation et initialisation via connexion WAN.
Pour le savoir, adressez-vous à l'administrateur de la sécurité de votre site. Si votre site permet le chiffrement, demandez à l'administrateur de la sécurité quel type de clé de chiffrement vous devez utiliser.
Pour plus d'informations sur l'utilisation des clés de chiffrement, reportez-vous à la section Création d'une clé de hachage et d'une clé de chiffrement.
L'initialisation via connexion WAN prend en charge l'utilisation d'HTTP via SSL (HTTPS) pour le transfert de données entre le serveur d'initialisation via connexion WAN et le client. Quand vous utilisez HTTPS, vous pouvez demander au serveur, ou à la fois au serveur et au client, de s'authentifier lors de l'installation. HTTPS chiffre également les données transférées du serveur au client lors de l'installation.
Le protocole HTTPS utilise des certificats numériques pour authentifier les systèmes qui échangent des données via le réseau. Un certificat numérique est un fichier identifiant un système, serveur ou client, comme un système sûr pour la communication en ligne. Vous pouvez demander un certificat numérique à une autorité de certification extérieure ou créer votre propre certificat et votre propre autorité de certification.
Pour permettre au client d'autoriser le serveur et d'en accepter les données, vous devez installer un certificat numérique sur le serveur. Vous donnez ensuite l'instruction au client d'autoriser ce certificat. Vous pouvez également demander au client de s'authentifier lui-même auprès des serveurs en lui fournissant un certificat numérique. Vous donnez alors l'instruction au serveur d'accepter le signataire du certificat lorsque le client le présente lors de l'installation.
Pour utiliser des certificats numériques lors de l'installation, vous devez configurer votre serveur Web afin qu'il utilise HTTPS. Consultez la documentation de votre serveur Web pour obtenir des informations concernant l'utilisation d'HTTPS.
Pour plus d'informations sur les conditions d'utilisation des certificats numériques lors de l'installation et initialisation via connexion WAN, reportez-vous à la section Exigences des certificats numériques. Pour plus d'informations sur l'utilisation des certificats numériques dans votre installation initialisation via connexion WAN, reportez-vous à la section Utilisation de certificats numériques pour l'authentification serveur et client.
|