Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
![]() |
Guia de instalação do Oracle Solaris 10 1/13: instalações baseadas em rede Oracle Solaris 10 1/13 Information Library (Português (Brasil)) |
Parte I Planejando a instalação através da rede
1. Onde encontrar informações de planejamento de instalações Oracle Solaris
2. Pré-configurando informações de configuração do sistema (tarefas)
3. Pré-configurando com um serviço de nomeação ou DHCP
Parte II Instalando em uma rede de área local
4. Instalando a partir de uma rede (visão geral)
5. Instalando a partir da rede com mídia de DVD (tarefas)
6. Instalação a partir da rede com mídia de CD (tarefas)
7. Corrigindo a imagem da minirraiz (tarefas)
8. Instalando através de uma rede (exemplos)
9. Instalando a partir da rede (referência de comando)
Parte III Instalando através de uma rede de área ampla
10. Inicialização WAN (visão geral)
11. Preparando para instalar com Inicialização WAN (planejamento)
12. Instalando com o Inicialização WAN (tarefas)
13. SPARC: Instalação com a inicialização WAN (tarefas)
14. SPARC: Instalando com inicialização WAN (exemplos)
Exemplo de configuração do site
Crie o diretório raiz de documentos
Crie a minirraiz de inicialização WAN
Verifique o OBP do cliente quanto ao suporte a inicialização WAN
Instale o programa wanboot no servidor de inicialização WAN
Crie a hierarquia /etc/netboot
Copie o programa wanboot-cgi para o servidor de inicialização WAN
(Opcional) Configure o servidor de inicialização WAN como um servidor de logs
Configure o servidor de inicialização WAN para utilizar HTTPS
Forneça o certificado confiável para o cliente
(Opcional) Utilize a chave privada e o certificado para autenticação do cliente
Crie e valide o arquivo regras
Crie o arquivo de configuração do sistema
Verifique o alias do dispositivo de rede no OBP
15. Inicialização WAN (referência)
A. Solução de problemas (tarefas)
Para proteger os dados transmitidos entre o servidor e o cliente, você cria uma chave de hash e uma chave de criptografia. O servidor utiliza a chave de hash para proteger a integridade do programa wanboot. O servidor utiliza a chave de criptografia para criptografar os dados de configuração e instalação. O cliente utiliza a chave de hash para proteger a integridade do programa wanboot baixado. O cliente utiliza a chave de criptografia para descriptografar os dados durante a instalação.
Primeiro, assuma a mesma função de usuário que o usuário do servidor Web. Neste exemplo, a função de usuário do servidor Web é nobody.
wanserver-1# su nobody Password:
Em seguida, use o comando wanbootutil keygen para criar uma chave HMAC SHA1 mestre para wanserver-1.
wanserver-1# wanbootutil keygen -m
Em seguida, crie uma chave de hash e uma chave de criptografia para wanclient-1.
wanserver-1# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 wanserver-1# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
O comando anterior cria uma chave de hash HMAC SHA1 e uma chave de criptografia 3DES para wanclient-1. 192.168.198.0 especifica a sub-rede do wanclient-1 e 010003BA152A42 especifica o ID de cliente do wanclient-1.