| Ignorar Links de Navegao | |
| Sair do Modo de Exibio de Impresso | |
|
Guia de instalação do Oracle Solaris 10 1/13: instalações baseadas em rede Oracle Solaris 10 1/13 Information Library (Português (Brasil)) |
| Ignorar Links de Navegao | |
| Sair do Modo de Exibio de Impresso | |
|
|
Guia de instalação do Oracle Solaris 10 1/13: instalações baseadas em rede Oracle Solaris 10 1/13 Information Library (Português (Brasil)) |
Parte I Planejando a instalação através da rede
1. Onde encontrar informações de planejamento de instalações Oracle Solaris
2. Pré-configurando informações de configuração do sistema (tarefas)
3. Pré-configurando com um serviço de nomeação ou DHCP
Parte II Instalando em uma rede de área local
4. Instalando a partir de uma rede (visão geral)
5. Instalando a partir da rede com mídia de DVD (tarefas)
6. Instalação a partir da rede com mídia de CD (tarefas)
7. Corrigindo a imagem da minirraiz (tarefas)
8. Instalando através de uma rede (exemplos)
9. Instalando a partir da rede (referência de comando)
Parte III Instalando através de uma rede de área ampla
10. Inicialização WAN (visão geral)
Quando usar o Inicialização WAN
Como o Inicialização WAN funciona (visão geral)
Sequência de eventos em uma instalação Inicialização WAN
Protegendo dados durante a Instalação Inicialização WAN
Verificando a integridade dos dados com chaves de hash
Configurações de segurança suportadas por Inicialização WAN (visão geral)
Configuração de instalação segura do Inicialização WAN
Configuração de instalação insegura Inicialização WAN
11. Preparando para instalar com Inicialização WAN (planejamento)
12. Instalando com o Inicialização WAN (tarefas)
13. SPARC: Instalação com a inicialização WAN (tarefas)
14. SPARC: Instalando com inicialização WAN (exemplos)
15. Inicialização WAN (referência)
A. Solução de problemas (tarefas)
A inicialização WAN utiliza uma combinação de servidores, arquivos de configuração, programa de Common Gateway Interface (CGI) e arquivos de instalação para instalar um cliente remoto com base em SPARC. Esta seção descreve a sequência geral de eventos em uma instalação inicialização WAN.
A figura a seguir mostra a sequência básica de eventos em uma instalação do inicialização WAN. Nesta figura, o cliente baseado em SPARC recupera dados de configuração e arquivos de instalação do servidor Web e um servidor de instalação através de uma WAN.
Figura 10-1 Sequência de eventos em uma instalação de inicialização WAN
Inicie o cliente de uma destas formas:
Inicie da rede configurando as variáveis da interface de rede no Open Boot PROM (OBP).
Inicie da rede com a opção DHCP.
Inicie de um CD-ROM local.
O OBP do cliente obtém informações de configuração de uma das seguintes origens:
Dos valores de argumento de inicialização que foram digitados na linha de comando pelo usuário
Do servidor DHCP, se a rede utilizar DHCP
O OBP do cliente requisita o programa de nível secundário de inicialização WAN (wanboot).
O OBP do cliente baixa o programa wanboot das seguintes origens:
De um servidor Web especial, chamado servidor de inicialização WAN, usando HTTP
De um CD-ROM local (não mostrado na figura)
O programa wanboot requisita informação de configuração de cliente do servidor de inicialização WAN.
O programa wanboot baixa arquivos de configuração que são transmitidos pelo programa wanboot-cgi do servidor de inicialização WAN. Os arquivos de configuração são transmitidos para o cliente como sistema de arquivos de inicialização WAN.
O programa wanboot requisita o download da minirraiz de inicialização WAN do servidor de inicialização WAN.
O programa wanboot baixa a minirraiz de inicialização WAN do servidor utilizando HTTP ou HTTP seguro.
O programa wanboot carrega e executa o UNIX kernel da minirraiz de inicialização WAN.
O UNIX kernel localiza e monta o sistema de arquivos de inicialização WAN para utilização pelo programa de instalação do Oracle Solaris.
O programa de instalação solicita o download de um arquivo flash e de arquivos JumpStart de um servidor de instalação.
O programa de instalação baixa o arquivo e os arquivos JumpStart através de uma conexão HTTP ou HTTPS.
O programa de instalação efetua uma instalação JumpStart para instalar o arquivo flash no cliente.
O Método de instalação de inicialização WAN permite utilizar chaves de hash, chaves de criptografia e certificados digitais para proteger seu sistema de dados durante a instalação. Esta seção descreve rapidamente os diferentes métodos de proteção de dados que são suportados pelo Método de instalação de inicialização WAN.
Para proteger dados transmitidos do servidor de inicialização WAN para o cliente, crie uma chave de Hashed Message Authentication Code (HMAC). Instale a chave de hash no servidor de inicialização WAN e no cliente. O servidor de inicialização WAN utiliza as chaves para sinalizar os dados a serem transmitidos para o cliente. O cliente então utiliza as chaves para verificar a integridade dos dados que serão transmitidos pelo servidor de inicialização WAN. Depois de instalar a chave de hash, o cliente utiliza esta chave para futuras instalações de inicialização WAN.
Para obter instruções sobre como utilizar uma chave de hash, consulte Como criar uma chave de hash e uma chave de criptografia.
O Método de instalação de inicialização WAN permite criptografar dados que serão transmitidos do servidor de inicialização WAN do cliente. É possível usar o utilitário de inicialização WAN para criar uma Triple Data Encryption Standard (3DES) ou uma chave de criptografia Advanced Encryption Standard (AES). Em seguida, é possível utilizar estas chaves o inicialização WAN no servidor e no cliente. A inicialização WAN utiliza a chave de criptografia para criptografar dados enviados do servidor inicialização WAN para o cliente. O cliente pode utilizar essa chave para descriptografar os arquivos de configuração e os arquivos de segurança criptografados que serão transmitidos durante a instalação.
Uma vez instalada a chave de criptografia no cliente, o cliente utilizará a chave para futuras instalações do inicialização WAN.
Para determinar se o site permite criptografia, pergunte ao administrador de segurança do site. Se o site permitir criptografia, pergunte ao administrador de segurança qual tipo de chave de criptografia você deve usar.
Para obter instruções sobre como utilizar as chaves de criptografia, consulte Como criar uma chave de hash e uma chave de criptografia.
Suporte de inicialização WAN utiliza HTTP sob Secure Sockets Layer (HTTPS) para transferir dados entre o servidor inicialização WAN e o cliente. Utilizando HTTPS, é possível requisitar que o servidor, ou servidor e cliente, se autentiquem durante a instalação. HTTPS também criptografa dados que são transferidos do servidor para o cliente durante a instalação.
HTTPS utiliza certificados digitais para autenticar sistemas que trocam dados através da rede. O certificado digital é um tipo de arquivo que identifica um sistema, seja servidor ou cliente, como um sistema confiável durante comunicação on-line. É possível requisitar um certificado digital de uma autoridade certificada externa, ou criar seu próprio certificado e autoridade certificada.
Para permitir que o cliente confie no servidor e aceite dados do servidor, instale o certificado digital no servidor. Instrua o cliente a confiar no certificado. É possível requisitar que o cliente se autentique nos servidores fornecendo um certificado digital ao cliente. É possível instruir o servidor a aceitar a assinatura do certificado quando o cliente apresentar o certificado durante a instalação.
Para utilizar o certificado digital durante a instalação, é necessário configurar o servidor Web para utilizar com HTTPS. Consulte a documentação do servidor Web para obter informações sobre como utilizar HTTPS.
Para obter informações sobre requisitos para utilização de certificados digitais durante a instalação inicialização WAN, consulte Requisitos de certificados digitais. Para obter instruções sobre como utilizar certificados digitais na instalação do inicialização WAN, consulte Como usar certificados digitais para autenticação de servidor e de cliente.
|