通过广域网进行安装(任务列表)
下表列出了准备进行安全 WAN boot 安装和不安全 WAN boot 安装时需要执行的任务。
要使用 DHCP 服务器或日志服务器,请完成下表底部列出的可选任务。
表 12-1 任务列表:准备执行 WAN boot 安装
|
|
|
确定要在安装中使用的安全功能。 |
查看安全功能及配置,确定要在 WAN boot 安装中使用的安全级别。 |
|
收集 WAN boot 安装信息。 |
填写工作表单,以记录执行 WAN boot 安装所需的所有信息。 |
|
在
WAN boot 服务器上创建文档根目录。 |
创建文档根目录和相应的子目录,供配置文件和安装文件使用。 |
|
创建 WAN boot miniroot。 |
使用 setup_install_server 命令创建 WAN boot miniroot。 |
|
检验客户机系统是否支持 WAN
boot。 |
检查客户机 OBP 的 WAN boot 引导参数支持。 |
|
在 WAN boot 服务器上安装 wanboot 程序。 |
将 wanboot
程序复制到 WAN boot 服务器的文档根目录中。 |
|
在 WAN boot 服务器上安装 wanboot-cgi 程序。 |
将 wanboot-cgi 程序复制到 WAN
boot 服务器的 CGI 目录中。 |
|
(可选)设置日志服务器。 |
配置专用系统,以显示引导和安装日志消息。 |
|
设置 /etc/netboot 分层结构。 |
使用 WAN boot 安装所需的配置文件和安全文件来建立 /etc/netboot 分层结构。 |
|
配置 Web
服务器使用安全的 HTTP,以便进行更安全的 WAN boot 安装。 |
标识通过 HTTPS 执行 WAN 安装所需的 Web 服务器要求。 |
|
格式化数字证书,以便进行更安全的 WAN
boot 安装。 |
将 PKCS#12 文件拆分为私钥和证书,以便在 WAN 安装中使用。 |
|
创建散列密钥-创建加密密钥,以便进行更安全的 WAN boot 安装。 |
使用 wanbootutil keygen 命令创建 HMAC
SHA1 密钥、3DES 密钥或 AES 密钥。 对于检查数据完整性的不安全安装,请完成此任务以创建 HMAC SHA1 散列密钥。 |
|
创建 Flash 归档文件。 |
使用 flarcreate 命令创建要安装在客户机上的软件的归档文件。 |
|
为
JumpStart(Oracle Solaris 的一项功能)安装创建安装文件。 |
使用文本编辑器创建以下文件:
sysidcfg
profile
rules.ok
begin scripts
finish scripts
|
|
创建系统配置文件。 |
设置 system.conf 文件中的配置信息。 |
|
创建 WAN boot 配置文件。 |
设置 wanboot.conf 文件中的配置信息。 |
|
(可选)配置 DHCP 服务器,以支持
WAN boot 安装。 |
在 DHCP 服务器中设置 Oracle 供应商选项和宏。 |
|
|