Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
![]() |
Guia de instalação do Oracle Solaris 10 1/13: instalações baseadas em rede Oracle Solaris 10 1/13 Information Library (Português (Brasil)) |
Parte I Planejando a instalação através da rede
1. Onde encontrar informações de planejamento de instalações Oracle Solaris
2. Pré-configurando informações de configuração do sistema (tarefas)
3. Pré-configurando com um serviço de nomeação ou DHCP
Parte II Instalando em uma rede de área local
4. Instalando a partir de uma rede (visão geral)
5. Instalando a partir da rede com mídia de DVD (tarefas)
6. Instalação a partir da rede com mídia de CD (tarefas)
7. Corrigindo a imagem da minirraiz (tarefas)
8. Instalando através de uma rede (exemplos)
9. Instalando a partir da rede (referência de comando)
Parte III Instalando através de uma rede de área ampla
10. Inicialização WAN (visão geral)
11. Preparando para instalar com Inicialização WAN (planejamento)
12. Instalando com o Inicialização WAN (tarefas)
13. SPARC: Instalação com a inicialização WAN (tarefas)
14. SPARC: Instalando com inicialização WAN (exemplos)
Exemplo de configuração do site
Crie o diretório raiz de documentos
Crie a minirraiz de inicialização WAN
Verifique o OBP do cliente quanto ao suporte a inicialização WAN
Instale o programa wanboot no servidor de inicialização WAN
Crie a hierarquia /etc/netboot
Copie o programa wanboot-cgi para o servidor de inicialização WAN
(Opcional) Configure o servidor de inicialização WAN como um servidor de logs
Configure o servidor de inicialização WAN para utilizar HTTPS
Forneça o certificado confiável para o cliente
Crie as chaves para o servidor e para o cliente
Crie e valide o arquivo regras
Crie o arquivo de configuração do sistema
Verifique o alias do dispositivo de rede no OBP
15. Inicialização WAN (referência)
A. Solução de problemas (tarefas)
Para proteger ainda mais os seus dados durante a instalação, você pode desejar exigir wanclient-1 para autenticar-se em wanserver-1 . Para ativar a autenticação do cliente na sua instalação de inicialização WAN, insira um certificado de cliente e a chave privada no subdiretório do cliente da hierarquia /etc/netboot.
Para fornecer uma chave privada e um certificado para o cliente, execute as seguintes tarefas:
Assuma a mesma função de usuário que o usuário do servidor Web.
Divida o arquivo PKCS#12 em uma chave privada e um certificado do cliente.
Insira o certificado no arquivo certstore do cliente.
Insira a chave privada no arquivo keystore do cliente.
Neste exemplo, você assume a função de usuário do servidor Web de nobody. Em seguida, você divide o certificado PKCS#12 do servidor que é nomeado de cert.p12. Insira o certificado na hierarquia /etc/netboot para wanclient-1. Em seguida, insira a chave privada que você nomeou como wanclient.key no arquivo keystore do cliente.
wanserver-1# su nobody Password: wanserver-1# wanbootutil p12split -i cert.p12 -c \ /etc/netboot/192.168.198.0/010003BA152A42/certstore -k wanclient.key wanserver-1# wanbootutil keymgmt -i -k wanclient.key \ -s /etc/netboot/192.168.198.0/010003BA152A42/keystore \ -o type=rsa