| Ignora collegamenti di spostamento | |
| Esci da visualizzazione stampa | |
|
Guida all'installazione di Oracle Solaris 10 1/13: installazioni di rete Oracle Solaris 10 1/13 Information Library (Italiano) |
| Ignora collegamenti di spostamento | |
| Esci da visualizzazione stampa | |
|
|
Guida all'installazione di Oracle Solaris 10 1/13: installazioni di rete Oracle Solaris 10 1/13 Information Library (Italiano) |
Parte I Pianificazione dell'installazione in rete
1. Informazioni sulla pianificazione dell'installazione di Oracle Solaris
2. Preconfigurazione delle informazioni sul sistema (procedure)
3. Preconfigurazione con un servizio di denominazione o DHCP
Parte II Installazione in una rete locale
4. Installazione dalla rete (panoramica)
5. Installazione in rete da DVD (procedure)
6. Installazione in rete da CD (procedure)
7. Applicazione di patch all'immagine della miniroot (procedure)
8. Installazione dalla rete (esempi)
9. Installazione dalla rete (riferimenti sui comandi)
Parte III Installazione in una rete geografica
11. Preparazione all'installazione con il metodo Boot WAN (procedure)
12. Installazione con il metodo Boot WAN (procedure)
13. SPARC: Installazione con il metodo boot WAN (procedure)
Mappa delle attività: Installazione di un client con il metodo boot WAN
Preparazione del client per un'installazione boot WAN
Come controllare l'alias del dispositivo net nella OBP del client
Installazione delle chiavi sul client
Come installare le chiavi nella OBP del client
Come installare una chiave di hashing e una di cifratura su un client in esecuzione
Come eseguire un'installazione boot WAN non interattiva
Come eseguire un'installazione boot WAN interattiva
Come eseguire un'installazione boot WAN con un server DHCP
Come eseguire un'installazione boot WAN con un CD locale
14. SPARC: Installazione con il metodo boot WAN (esempi)
A. Risoluzione dei problemi (procedure)
Prima di installare il sistema client, prepararlo eseguendo le attività seguenti:
Per eseguire il boot del client dalla WAN con boot net, l'alias di dispositivo net deve essere impostato sul dispositivo di rete principale del client. Sulla maggior parte dei sistemi, l'alias è già impostato correttamente. Tuttavia, se l'alias non è impostato sul dispositivo di rete da usare, è necessario modificarlo.
Per ulteriori informazioni sull'impostazione degli alias dei dispositivi, vedere la sezione “The Device Tree” nel documento OpenBoot 3.x Command Reference Manual.
Nota - I ruoli comportano determinate autorizzazioni e consentono di eseguire comandi che richiedono privilegi. Per ulteriori informazioni sui ruoli, vedere Configuring RBAC (Task Map) in System Administration Guide: Security Services.
# init 0
Viene visualizzato il prompt ok.
ok devalias
Il comando devalias restituisce informazioni simili a quelle riportate nell'esempio seguente:
screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8
Se l'alias net è impostato sul dispositivo di rete da usare durante l'installazione, non è necessario ripristinare l'alias. Per continuare l'installazione, passare a Installazione delle chiavi sul client.
Se l'alias net non è impostato sul dispositivo di rete da usare, bisogna ripristinarlo.
Per impostare l'alias di dispositivo net per questa sola installazione, usare il comando devalias.
ok devalias net device-path
Assegna il dispositivo percorso-dispositivo all'alias net
Per impostare l'alias di dispositivo net in modo permanente, digitare nvalias.
ok nvalias net device-path
Esempio 13-1 Controllo e ripristino dell'alias di dispositivo net
I comandi seguenti mostrano come controllare e ripristinare l'alias di dispositivo net.
Controllare gli alias di dispositivo.
ok devalias screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8
Per utilizzare il dispositivo di rete /pci@1f,0/pci@1,1/network@5,1, digitare il comando indicato di seguito.
ok devalias net /pci@1f,0/pci@1,1/network@5,1
Procedura successiva
Dopo aver controllato l'alias del dispositivo net, continuare l'installazione.
Se nell'installazione si utilizzano una chiave di hashing e una chiave di cifratura, vedere Installazione delle chiavi sul client.
Se si sta eseguendo un'installazione meno sicura senza chiavi, vedere Installazione del client.
Per un'installazione boot WAN più sicura o un'installazione non sicura con il controllo di integrità dei dati, occorre installare le chiavi sul client. Usando una chiave di hashing e una di cifratura, è possibile proteggere i dati trasmessi al client. Le chiavi si possono installare con i metodi seguenti:
Impostare le variabili OBP – è possibile assegnare i valori delle chiavi alle variabili degli argomenti di boot di rete OBP prima di eseguire il boot del client. Queste chiavi si possono usare anche per le future installazioni di boot WAN del client.
Inserire i valori delle chiavi durante il processo di boot – è possibile impostare i valori delle chiavi al prompt del programma wanboot boot>. Se si opta per quest'ultimo metodo, le chiavi vengono utilizzate solo per l'installazione con boot da WAN corrente.
Le chiavi si possono installare anche nella OBP di un client in esecuzione. Per installare le chiavi su un client in esecuzione, sul sistema deve essere in esecuzione il Sistema operativo Solaris 9 12/03 o una versione compatibile.
All'installazione delle chiavi sul client, accertarsi che i valori non vengano trasmessi tramite un collegamento non sicuro. Per garantire la riservatezza dei valori delle chiavi, attenersi strettamente alle politiche di sicurezza del sito.
Per istruzioni su come assegnare i valori delle chiavi alle variabili degli argomenti di boot di rete OBP, vedere Come installare le chiavi nella OBP del client.
Per istruzioni su come installare le chiavi durante il processo di boot, vedere Come eseguire un'installazione boot WAN interattiva.
Per istruzioni su come installare le chiavi nella OBP di un client in esecuzione,vedere Come installare una chiave di hashing e una di cifratura su un client in esecuzione.
È possibile assegnare i valori delle chiavi alle variabili degli argomenti di boot in rete OBP prima di eseguire il boot del client. Queste chiavi si possono usare anche per le future installazioni di boot WAN del client.
# wanbootutil keygen -d -c -o net=net-IP,cid=client-ID,type=key-type
L'indirizzo IP della sottorete del client.
L'ID del client da installare. Può essere un ID definito dall'utente o l'ID del client DHCP.
Il tipo di chiave da installare sul client. I tipi di chiavi valide sono 3des, aes, o sha1.
Viene visualizzato il valore esadecimale della chiave.
# init 0
Viene visualizzato il prompt ok.
ok set-security-key wanboot-hmac-sha1 key-value
Installa la chiave sul client.
Istruisce la OBP di installare una chiave di hashing HMAC SHA1.
Specifica la stringa esadecimale visualizzata al Punto 2.
La chiave di hashing HMAC SHA1 è installata nel client OBP.
ok set-security-key wanboot-3des key-value
Istruisce la OBP di installare una chiave di cifratura 3DES. Per usare una chiave di cifratura AES, impostare questo valore su wanboot-aes.
Specifica la stringa esadecimale che rappresenta la chiave di cifratura.
La chiave di cifratura 3DES è installata nella OBP del client.
ok list-security-keys
Security Keys:
wanboot-hmac-sha1
wanboot-3desok set-security-key key-type
Esempio 13-2 Installazione delle chiavi nella OBP del client
L'esempio mostra come installare una chiave di hashing e una chiave di cifratura nella OBP del client. Visualizzare i valori delle chiavi sul server di boot WAN.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
In questo esempio vengono utilizzate le informazioni indicate di seguito.
Specifica l'indirizzo IP della sottorete del client
Specifica l'ID del client
Specifica il valore della chiave di hashing HMAC SHA1 del client
Specifica il valore della chiave di cifratura 3DES del client
Installare le chiavi sul sistema client.
I comandi seguenti consentono di effettuare le attività indicate di seguito.
Installa la chiave di hashing HMAC SHA1 con un valore di b482aaab82cb8d5631e16d51478c90079cc1d463 sul client
Installa la chiave di cifratura 3DES con un valore di 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 sul client
Se nell'installazione si fa uso di una chiave di cifratura AES, modificare wanboot-3des in wanboot-aes.
ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
Procedura successiva
Dopo avere installato le chiavi sul client, si è pronti per installare il client attraverso la WAN. Per istruzioni, vedere Installazione del client.
Vedere anche
Per ulteriori informazioni sulla visualizzazione dei valori delle chiavi, vedere la pagina man wanbootutil(1M).
È possibile impostare i valori delle chiavi al prompt boot> del programma wanboot su un sistema in esecuzione. Se si opta per quest'ultimo metodo, le chiavi vengono utilizzate solo per l'installazione con boot da WAN corrente.
Prima di cominciare
Nella procedura, si ipotizza quanto indicato di seguito.
Il sistema client è alimentato.
Il client è accessibile tramite un collegamento sicuro, come una shell sicura (ssh).
# wanbootutil keygen -d -c -o net=net-IP,cid=client-ID,type=key-type
L'indirizzo IP della sottorete del client.
L'ID del client da installare. Può essere un ID definito dall'utente o l'ID del client DHCP.
Il tipo di chiave da installare sul client. I tipi di chiavi valide sono 3des, aes, o sha1.
Viene visualizzato il valore esadecimale della chiave.
Nota - I ruoli comportano determinate autorizzazioni e consentono di eseguire comandi che richiedono privilegi. Per ulteriori informazioni sui ruoli, vedere Configuring RBAC (Task Map) in System Administration Guide: Security Services.
# /usr/lib/inet/wanboot/ickey -o type=key-type > key-value
Specifica la stringa esadecimale visualizzata al Punto 2.
Esempio 13-3 Installazione delle chiavi nella OBP di un sistema client in esecuzione
L'esempio seguente mostra come installare le chiavi nella OBP di un client in esecuzione.
Visualizzare i valori delle chiavi sul server di boot WAN.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
In questo esempio vengono utilizzate le informazioni indicate di seguito.
Specifica l'indirizzo IP della sottorete del client
Specifica l'ID del client
Specifica il valore della chiave di hashing HMAC SHA1 del client
Specifica il valore della chiave di cifratura 3DES del client
Se nell'installazione si fa uso di una chiave di cifratura AES, modificare type=3des in type=aes per visualizzare il valore della chiave di cifratura.
Installare le chiave nella OBP del client in esecuzione.
I comandi seguenti consentono di effettuare le attività indicate di seguito.
Installa la chiave di hashing HMAC SHA1 con un valore di b482aaab82cb8d5631e16d51478c90079cc1d463 sul client.
Installa la chiave di cifratura 3DES con un valore di 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 sul client
# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
Procedura successiva
Dopo avere installato le chiavi sul client, si è pronti per installare il client attraverso la WAN. Per istruzioni, vedere Installazione del client.
Vedere anche
Per ulteriori informazioni sulla visualizzazione dei valori delle chiavi, vedere la pagina man wanbootutil(1M).
Per ulteriori informazioni su come installare le chiavi su un sistema in esecuzione, vedere la pagina man ickey(1M).
|