Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'installation d'Oracle Solaris 10 1/13 : installations basées sur réseau Oracle Solaris 10 1/13 Information Library (Français) |
Partie I Planification de l'installation sur le réseau
1. Emplacement des informations de planification pour l'installation d'Oracle Solaris
2. Préconfiguration des informations de configuration système - Tâches
3. Préconfiguration avec service de noms ou DHCP
Partie II Installation sur un réseau LAN
4. Installation réseau - Présentation
5. Installation à partir du réseau à l'aide du DVD - Tâches
6. Installation à partir du réseau à l'aide du CD - Tâches
7. Application d'un patch à l'image miniroot (Tâches)
8. Installation réseau - Exemples
9. Installation réseau - Références des commandes
Partie III Installation sur un réseau WAN
10. Initialisation via connexion WAN (Présentation)
11. Préparation de l'installation et Initialisation via connexion WAN - Planification
12. Installation à l'aide de l'Initialisation via connexion WAN - Tâches
13. SPARC : Installation et initialisation via connexion WAN - Tâches
Liste des tâches : installation d'un client par initialisation via connexion WAN
Préparation du client à une installation et initialisation via connexion WAN
Vérification de l'alias de périphérique net dans le l'OBP client
Installation de clés sur le client
Installation et initialisation via connexion WAN non interactive
Installation et d'initialisation via connexion WAN interactive
Installation et initialisation via connexion WAN avec un serveur DHCP
Installation et initialisation via connexion WAN avec un CD local
14. SPARC : Installation et initialisation via connexion WAN - Exemples
15. Initialisation via connexion WAN - Référence
B. Procédure d'installation ou de mise à niveau distante - Tâches
Avant d'installer le système client, préparez le client en exécutant les tâches suivantes :
Pour initialiser le client via connexion WAN à l'aide de la commande boot net, l'alias de périphérique net doit être défini au niveau du périphérique réseau principal du client. Sur la plupart des systèmes, cet alias est déjà correctement défini. Toutefois, s'il n'est pas défini sur le périphérique du réseau que vous voulez utiliser, vous devez modifier l'alias.
Pour plus d'informations sur la définition des alias de périphériques, reportez-vous à la section "The Device Tree" du manuel OpenBoot 3.x Command Reference Manual.
Remarque - Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# init 0
L'invite ok s'affiche.
ok devalias
La commande devalias génère des informations similaires à l'exemple suivant :
screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8
Si l'alias net est défini sur le périphérique du réseau que vous souhaitez utiliser pendant l'installation, il n'est pas nécessaire de redéfinir l'alias. Consultez la section Installation de clés sur le client pour poursuivre l'installation.
Si l'alias net n'est pas défini sur le périphérique réseau que vous souhaitez utiliser, vous devez redéfinir l'alias.
Si vous voulez définir l'alias de périphérique net pour cette installation uniquement, exécutez la commande devalias.
ok devalias net device-path
Assigne le périphérique device-path à l'alias net.
Pour définir l'alias de périphérique net de façon permanente, exécutez la commande nvalias.
ok nvalias net device-path
Exemple 13-1 Vérification et redéfinition de l'alias de périphérique net
Les commandes suivantes indiquent comment vérifier et redéfinir l'alias de périphérique net.
Vérifiez les alias de périphériques.
ok devalias screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8
Si vous souhaitez utiliser le périphérique réseau /pci@1f,0/pci@1,1/network@5,1, entrez la commande suivante :
ok devalias net /pci@1f,0/pci@1,1/network@5,1
Étapes suivantes
Après avoir vérifié l'alias de périphérique net, poursuivez l'installation.
Si vous utilisez une clé de hachage et une clé de chiffrement pour l'installation, reportez-vous à la section Installation de clés sur le client.
Si vous effectuez une installation avec un niveau de sécurité inférieur sans aucune clé, reportez-vous à la section Installation du client.
Les installations et initialisations via connexion WAN sécurisées ou les installations non sécurisées avec contrôle de l'intégrité des données nécessitent l'installation de clés sur le client. La clé de hachage et la clé de chiffrement permettent de protéger les données transmises au client. Pour installer ces clés, procédez comme indiqué ci-dessous.
Définissez des variables OBP : vous pouvez assigner les valeurs des clés aux variables des arguments d'initialisation du réseau OBP avant d'initialiser le client. Ces clés pourront ensuite être utilisées pour d'autres installations et initialisations via connexion WAN du client.
Entrez les valeurs de ces clés au cours du processus d'initialisation. Vous pouvez définir les valeurs des clés à l'invite boot> du programme wanboot. Si vous optez pour cette méthode, les clés ne seront utilisées que pour l'installation et initialisation via connexion WAN en cours.
Vous pouvez également installer les clés dans l'OBP d'un client en cours de fonctionnement. Si vous souhaitez installer des clés sur un client en cours d'exécution, le système doit fonctionner sous le système d'exploitation Solaris 9 12/03, ou une version compatible.
Au moment où vous installez les clés sur le client, veillez à ce que les valeurs des clés ne soient pas transmises via une connexion non sécurisée. Conformez-vous aux procédures de sécurité de votre site pour garantir la confidentialité des valeurs des clés.
Pour plus d'informations sur la procédure d'attribution des valeurs de clé aux variables des arguments d'initialisation du réseau OBP, reportez-vous à la section Installation de clés dans l'OBP client.
Pour plus d'informations sur la procédure d'installation des clés lors du processus d'initialisation, reportez-vous à la section Installation et d'initialisation via connexion WAN interactive.
Pour plus d'instructions sur l'installation de clés dans l'OBP d'un client en cours d'exécution, reportez-vous à la section Procédure d'installation d'une clé de hachage et d'une clé de chiffrement sur un client en cours d'exécution.
Vous pouvez assigner les valeurs de clé aux variables des arguments d'initialisation du réseau OBP avant d'initialiser le client. Ces clés pourront ensuite être utilisées pour d'autres installations et initialisations via connexion WAN du client.
# wanbootutil keygen -d -c -o net=net-IP,cid=client-ID,type=key-type
Adresse IP du sous-réseau du client.
ID du client que vous voulez installer. Il peut être un ID défini par l'utilisateur ou l'ID client du serveur DHCP.
Type de clé que vous souhaitez installer sur le client. Ces types peuvent être 3des, aes ou sha1.
La valeur hexadécimale de la clé s'affiche.
# init 0
L'invite ok s'affiche.
ok set-security-key wanboot-hmac-sha1 key-value
Installe la clé sur le client.
Donne des instructions à l'OBP pour installer une clé de hachage HMAC SHA1.
Spécifie la chaîne de caractères hexadécimaux affichée à l'Étape 2.
La clé de hachage HMAC SHA1 est installée dans l'OBP client.
ok set-security-key wanboot-3des key-value
Donne des instructions à l'OBP pour installer une clé de chiffrement 3DES Si vous voulez utiliser une clé de chiffrement AES, définissez cette valeur sur wanboot-aes.
Spécifie la chaîne de caractères hexadécimaux représentant la clé de chiffrement.
La clé de chiffrement 3DES est installée dans l'OBP client.
ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des
ok set-security-key key-type
Exemple 13-2 Installation de clés dans l'OBP client
L'exemple suivant montre comment installer une clé de hachage ou une clé de chiffrement dans l'OBP client. Affichez les valeurs de la clé sur le serveur d'initialisation via connexion WAN.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
Cet exemple utilise les informations suivantes :
Indique l'adresse IP du sous-réseau du client.
Indique l'ID client.
Indique la valeur de la clé de hachage HMAC SHA1 du client.
Indique la valeur de la clé de chiffrement 3DES du client.
Installez les clés sur le système client.
Les commandes ci-dessous effectuent les tâches suivantes :
Installation de la clé de hachage HMAC SHA1 dont la valeur est b482aaab82cb8d5631e16d51478c90079cc1d463 sur le client.
Installation de la clé de chiffrement 3DES dont la valeur est 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 sur le client.
Si vous utilisez une clé de chiffrement AES dans votre installation, remplacez wanboot-3des par wanboot-aes.
ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
Étapes suivantes
Une fois les clés installées sur le client, vous pouvez installer le client sur le réseau WAN. Pour plus d'instructions, reportez-vous à la section Installation du client.
Voir aussi
Pour plus d'informations sur l'affichage des valeurs des clés, reportez-vous à la page de manuel wanbootutil(1M).
Vous pouvez définir des valeurs de clé à l'invite boot> du programme wanboot sur un système en cours d'exécution. Si vous optez pour cette méthode, les clés ne seront utilisées que pour l'installation et initialisation via connexion WAN en cours.
Avant de commencer
Cette procédure suppose que :
Le système client est sous tension.
Le client est accessible via une connexion sécurisée, telle un shell sécurisé (ssh).
# wanbootutil keygen -d -c -o net=net-IP,cid=client-ID,type=key-type
Adresse IP du sous-réseau du client.
ID du client que vous voulez installer. Il peut être un ID défini par l'utilisateur ou l'ID client du serveur DHCP.
Type de clé que vous souhaitez installer sur le client. Ces types peuvent être 3des, aes ou sha1.
La valeur hexadécimale de la clé s'affiche.
Remarque - Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# /usr/lib/inet/wanboot/ickey -o type=key-type > key-value
Spécifie la chaîne de caractères hexadécimaux affichée à l'Étape 2.
Exemple 13-3 Installation de clés dans l'OBP d'un système client en cours de fonctionnement
L'exemple suivant montre comment installer des clés dans l'OBP d'un client en cours de fonctionnement.
Affichez les valeurs de la clé sur le serveur d'initialisation via connexion WAN.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
Cet exemple utilise les informations suivantes :
Indique l'adresse IP du sous-réseau du client.
Indique l'ID client.
Indique la valeur de la clé de hachage HMAC SHA1 du client.
Indique la valeur de la clé de chiffrement 3DES du client.
Si vous utilisez une clé de chiffrement AES dans votre installation, remplacez type=3des par type=aes pour afficher sa valeur.
Installe les clés dans l'OBP d'un client en cours de fonctionnement.
Les commandes ci-dessous effectuent les tâches suivantes :
Installation de la clé de hachage HMAC SHA1 dont la valeur est b482aaab82cb8d5631e16d51478c90079cc1d463 sur le client.
Installation de la clé de chiffrement 3DES dont la valeur est 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 sur le client.
# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
Étapes suivantes
Une fois les clés installées sur le client, vous pouvez installer le client sur le réseau WAN. Pour plus d'instructions, reportez-vous à la section Installation du client.
Voir aussi
Pour plus d'informations sur l'affichage des valeurs des clés, reportez-vous à la page de manuel wanbootutil(1M).
Pour plus d'informations sur la procédure d'installation des clés sur un système en cours d'exécution, reportez-vous à la page de manuel ickey(1M).