| Ignora collegamenti di spostamento | |
| Esci da visualizzazione stampa | |
|
Guida all'installazione di Oracle Solaris 10 1/13: installazioni di rete Oracle Solaris 10 1/13 Information Library (Italiano) |
| Ignora collegamenti di spostamento | |
| Esci da visualizzazione stampa | |
|
|
Guida all'installazione di Oracle Solaris 10 1/13: installazioni di rete Oracle Solaris 10 1/13 Information Library (Italiano) |
Parte I Pianificazione dell'installazione in rete
1. Informazioni sulla pianificazione dell'installazione di Oracle Solaris
2. Preconfigurazione delle informazioni sul sistema (procedure)
3. Preconfigurazione con un servizio di denominazione o DHCP
Parte II Installazione in una rete locale
4. Installazione dalla rete (panoramica)
5. Installazione in rete da DVD (procedure)
6. Installazione in rete da CD (procedure)
7. Applicazione di patch all'immagine della miniroot (procedure)
8. Installazione dalla rete (esempi)
9. Installazione dalla rete (riferimenti sui comandi)
Parte III Installazione in una rete geografica
11. Preparazione all'installazione con il metodo Boot WAN (procedure)
12. Installazione con il metodo Boot WAN (procedure)
13. SPARC: Installazione con il metodo boot WAN (procedure)
14. SPARC: Installazione con il metodo boot WAN (esempi)
Configurazione del sito di esempio
Creazione della directory root dei documenti
Creazione della miniroot di boot WAN
Controllo del supporto del boot WAN da parte dell'OBP del client
Installazione del programma wanboot sul server di boot WAN
Creazione della struttura gerarchica /etc/netboot
Copiare il programma wanboot-cgi sul server di boot WAN
(Opzionale) Configurazione del server di boot WAN come server di log
Configurazione del server di boot WAN per l'uso di HTTPS
Fornitura del certificato digitale al client
(Opzionale) Uso della chiave privata e del certificato per l'autenticazione del client
Creazione di chiavi per il server e il client
Creazione del profilo del client
Creazione e convalida del file rules
Creazione del file di configurazione del sistema
Controllo dell'alias di dispositivo net in OBP
Installazione delle chiavi sul client
A. Risoluzione dei problemi (procedure)
La procedura di boot WAN utilizza le informazioni di configurazione incluse nel file wanboot.conf per installare il sistema client. Creare il file wanboot.conf in un editor di testo. Salvare il file nella sottodirectory appropriata del client nella struttura gerarchica /etc/netboot sul server di boot WAN.
Il file wanboot.conf seguente per wanclient-1 include le informazioni di configurazione per un'installazione WAN con HTTPS. Questo file istruisce inoltre il boot WAN di usare una chiave di hashing HMAC SHA1 e una chiave di cifratura 3DES per proteggere i dati.
boot_file=/wanboot/wanboot.s10_sparc root_server=https://www.example.com/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type=sha1 encryption_type=3des server_authentication=yes client_authentication=no resolve_hosts= boot_logger= system_conf=sys-conf.s10–sparc
Il file wanboot.conf specifica la configurazione indicata di seguito.
Il nome del programma wanboot è wanboot.s10_sparc e si trova nella directory wanboot della directory root dei documenti su wanserver-1.
La posizione del programma wanboot-cgi su wanserver-1 è https://www.example.com/cgi-bin/wanboot-cgi. La parte https dell'URL indica che questa installazione boot WAN usa HTTPS.
Il nome della miniroot di boot WAN è miniroot.s10_sparc. La miniroot si trova nella directory miniroot all'interno della directory root dei documenti su wanserver-1.
Il programma wanboot e il file system di boot WAN sono “firmati” per mezzo di una chiave di hashing HMAC SHA1.
La cifratura del programma wanboot e del file system di boot WAN è eseguita con una chiave 3DES.
Il server è autenticato durante l'installazione.
Il client non è autenticato durante l'installazione.
Nota - Se sono state eseguite le operazioni descritte in (Opzionale) Uso della chiave privata e del certificato per l'autenticazione del client, impostare questo parametro come client_authentication=yes
Per eseguire l'installazione WAN non sono necessari altri nomi host. Tutti i nomi host richiesti dal programma wanboot-cgi sono specificati nel file wanboot.conf e nel certificato del client.
I messaggi di log dell'installazione e del boot vengono visualizzati sulla console del sistema. Se il server di log è stato configurato secondo quanto indicato nella sezione (Opzionale) Configurazione del server di boot WAN come server di log e si desidera che i messaggi di boot WAN compaiano anche sul server di boot WAN, impostare questo parametro su boot_logger=https://www.example.com/cgi-bin/bootlog-cgi.
Il file di configurazione del sistema che specifica le posizioni del file sysidcfg e dei file JumpStart si trova nel file sys-conf.s10–sparc nella struttura gerarchica /etc/netboot su wanserver-1.
In questo esempio il file wanboot.conf viene salvato nella directory /etc/netboot/192.168.198.0/010003BA152A42 su wanserver-1.
|