ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
![]() |
Oracle Solaris 10 1/13 インストールガイド: ネットワークベースのインストール Oracle Solaris 10 1/13 Information Library (日本語) |
1. Oracle Solaris インストールの計画についての参照先
5. DVD メディアを使用したネットワークインストール (タスク)
6. CD メディアを使用したネットワークインストール (タスク)
9. ネットワークからのインストール (コマンドリファレンス)
ドキュメントルートディレクトリへのインストールファイルと構成ファイルの保存
/etc/netboot ディレクトリへの構成情報とセキュリティー情報の保存
/etc/netboot ディレクトリにおけるセキュリティー情報と構成情報の指定
/etc/netboot ディレクトリにおけるセキュリティー情報と構成情報の共有
13. SPARC: WAN ブートによるインストール (タスク)
14. SPARC: WAN ブートによるインストール (例)
WAN ブートには各種のセキュリティー機能が用意されていますが、WAN ブートは次のような潜在的問題には対応していません。
サービス妨害攻撃 – サービス妨害 (DoS) 攻撃にはさまざまな形式がありますが、その目的はユーザーが特定のサービスにアクセスできないようにすることです。たとえば、大量のデータでネットワークに負担をかけたり、限られたリソースを強引に消費したりする DoS 攻撃があります。また、システム間で転送中のデータに対して操作を加える DoS 攻撃もあります。WAN ブートインストールでは、DoS 攻撃に対するサーバーやクライアントの保護は行われません。
サーバー上のバイナリの破壊 – WAN ブートインストールでは、インストールの実行前に WAN ブートミニルートやフラッシュアーカイブの完全性がチェックされることはありません。そのため、インストールを実行する前に、My Oracle Support (MOS) (http://support.oracle.com) の Oracle Solaris Fingerprint Database (指紋データベース) と照合して、Oracle Solaris バイナリの整合性を検査してください。
暗号化鍵とハッシュキーの機密性 – WAN ブートで暗号化鍵やハッシュキーを使用する場合は、インストール時にキーの値をコマンド行に入力する必要があります。ネットワークに必要な注意事項を守り、キーの値を機密に保つようにしてください。
ネットワークのネームサービスの危殆化 – ネットワークでネームサービスを使用する場合は、WAN ブートインストールを実行する前に、ネームサーバーの完全性を確認してください。