| Ignorar Links de Navegao | |
| Sair do Modo de Exibio de Impresso | |
|
Guia de instalação do Oracle Solaris 10 1/13: instalações baseadas em rede Oracle Solaris 10 1/13 Information Library (Português (Brasil)) |
| Ignorar Links de Navegao | |
| Sair do Modo de Exibio de Impresso | |
|
|
Guia de instalação do Oracle Solaris 10 1/13: instalações baseadas em rede Oracle Solaris 10 1/13 Information Library (Português (Brasil)) |
Parte I Planejando a instalação através da rede
1. Onde encontrar informações de planejamento de instalações Oracle Solaris
2. Pré-configurando informações de configuração do sistema (tarefas)
3. Pré-configurando com um serviço de nomeação ou DHCP
Parte II Instalando em uma rede de área local
4. Instalando a partir de uma rede (visão geral)
5. Instalando a partir da rede com mídia de DVD (tarefas)
6. Instalação a partir da rede com mídia de CD (tarefas)
7. Corrigindo a imagem da minirraiz (tarefas)
8. Instalando através de uma rede (exemplos)
9. Instalando a partir da rede (referência de comando)
Parte III Instalando através de uma rede de área ampla
10. Inicialização WAN (visão geral)
11. Preparando para instalar com Inicialização WAN (planejamento)
12. Instalando com o Inicialização WAN (tarefas)
13. SPARC: Instalação com a inicialização WAN (tarefas)
Mapa de tarefas: instalando um cliente com inicialização WAN
Preparando o cliente para uma instalação de inicialização WAN
Como verificar o alias de dispositivo net no OBP do cliente
Como instalar chaves no OBP do cliente
Como instalar uma chave de hash e um chave de criptografia em um cliente em execução
Como executar uma instalação de inicialização WAN não interativa
Como executar uma instalação de inicialização WAN interativa
Como executar uma instalação de inicialização WAN com um servidor DHCP
Como executar uma instalação WAN com mídia de CD local
14. SPARC: Instalando com inicialização WAN (exemplos)
15. Inicialização WAN (referência)
A. Solução de problemas (tarefas)
Antes de instalar o sistema cliente, prepare o cliente executando as tarefas a seguir.
Para inicializar o cliente a partir da WAN com a rede de inicialização, o alias do dispositivo de rede deve ser definido para o dispositivo da rede primária do cliente. Na maioria dos sistemas, este alias já está definido corretamente. Entretanto, se o alias não estiver definido para o dispositivo de rede que deseja utilizar, é necessário alterar o alias.
Para obter mais informações sobre a configuração de alias de dispositivos, consulte "A árvore de dispositivos" no Manual de referência de comando OpenBoot 3.x.
Observação - Funções contêm autorizações e comandos privilegiados. Para obter mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.
# init 0
O prompt ok é exibido.
ok devalias
O comando devalias faz a saída de informações similares ao exemplo a seguir.
screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8
Se o alias net estiver definido para o dispositivo de rede que deseja utilizar durante a instalação, não é necessário reconfigurar o alias. Vá para Instalando chaves no cliente para continuar a instalação.
Se o alias net não estiver definido para o dispositivo de rede que deseja utilizar, é necessário reconfigurar o alias.
Para configurar o alias do dispositivo net para esta instalação, utilize o comando devalias.
ok devalias net device-path
Atribui o dispositivo device-path ao alias net
Para configurar permanentemente o alias do dispositivo net, utilize o comando nvalias.
ok nvalias net device-path
Exemplo 13-1 Verificando e reconfigurando o alias do dispositivo net
O comando a seguir mostra como verificar e redefinir o alias do dispositivo net.
Verifique os alias de dispositivos.
ok devalias screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8
Se quiser usar o dispositivo de rede /pci@1f,0/pci@1,1/network@5,1, digite o seguinte comando:
ok devalias net /pci@1f,0/pci@1,1/network@5,1
Próximas etapas
Depois de verificar o alias de dispositivo net, continue a instalação.
Se estiver utilizando uma chave de hash e uma chave de criptografia na instalação, consulte Instalando chaves no cliente.
Se estiver efetuando uma instalação menos segura sem as chaves, consulte Instalando o cliente.
Para uma instalação de inicialização WAN segura ou uma instalação insegura com verificação da integridade de dados, é necessário instalar chaves no cliente. Ao utilizar uma chave de hash e uma chave de criptografia, é possível proteger os dados transmitidos ao cliente. É possível instalar essas chaves das seguintes maneiras:
Defina variáveis OBP - É possível atribuir valores de chave às variáveis do argumento de inicialização de rede OBP antes de inicializar o cliente. Estas chaves podem então ser utilizadas para instalações de inicialização futuras da WAN do cliente.
Insira os valores das chaves durante o processo de inicialização – É possível definir valores das chaves no prompt boot> do programa wanboot. Se utilizar este método para instalar chaves, as chaves serão utilizadas apenas para a instalação de inicialização WAN atual.
Também é possível instalar chaves no OBP de um cliente em execução. Se deseja instalar chaves em um cliente em execução, o sistema deve estar executando o Solaris 9 12/03 SO ou versão compatível.
Ao instalar chaves no cliente, assegure-se de que os valores de chave não sejam transmitidos através de uma conexão insegura. Siga a política de segurança do site para assegurar a privacidade dos valores de chave.
Para obter instruções sobre como atribuir valores de chave para variáveis do argumento de inicialização de rede OBP, consulte Como instalar chaves no OBP do cliente.
Para obter instruções sobre como instalar chaves durante o processo de inicialização, consulte Como executar uma instalação de inicialização WAN interativa.
Para obter instruções sobre como instalar chaves no OBP de um cliente sendo executado, consulte Como instalar uma chave de hash e um chave de criptografia em um cliente em execução.
É possível atribuir valores de chave às variáveis do argumento de inicialização de rede OBP antes de inicializar o cliente. Estas chaves podem então ser utilizadas para instalações de inicialização futuras da WAN do cliente.
# wanbootutil keygen -d -c -o net=net-IP,cid=client-ID,type=key-type
O endereço IP da sub-rede do cliente.
A ID do cliente que deseja instalar. O ID do cliente pode ser definido pelo usuário ou pode ser o ID do cliente DHCP.
O tipo de chave que deseja instalar no cliente. Tipos de chave válidos são 3des, aes ou sha1.
O valor hexadecimal da chave é exibido.
# init 0
O prompt ok é exibido.
ok set-security-key wanboot-hmac-sha1 key-value
Instala a chave no cliente.
Instrui o OBP a instalar uma chave de hash HMAC SHA1.
Especifica a sequência hexadecimal exibida na Etapa 2.
A chave de hash HMAC SHA1 é instalada no OBP do cliente.
ok set-security-key wanboot-3des key-value
Instrui o OBP a instalar uma chave de criptografia 3DES. Se deseja utilizar uma chave de criptografia AES, defina este valor para wanboot-aes.
Especifica a sequência hexadecimal que representa a chave de criptografia.
A chave de criptografia 3DES é instalada no OBP do cliente.
ok list-security-keys
Security Keys:
wanboot-hmac-sha1
wanboot-3desok set-security-key key-type
Exemplo 13-2 Instalando chaves no OBP do cliente
O exemplo a seguir mostra como instalar chaves de hash e chaves de criptografia no OBP do cliente. Exibe os valores de chave no servidor de inicialização WAN.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
O exemplo utiliza as seguintes informações:
Especifica o endereço IP da sub-rede do cliente
Especifica a identificação do cliente
Especifica o valor da chave de hash HMAC SHA1 do cliente
Especifica o valor da chave de criptografia 3DES do cliente
Instale as chaves no sistema cliente.
Os comandos a seguir executam as tarefas abaixo.
Instala a chave de hash HMAC SHA1 com o valor b482aaab82cb8d5631e16d51478c90079cc1d463 no cliente
Instala a chave de criptografia 3DES com o valor 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 no cliente
Se utilizar uma chave de criptografia AES na instalação, altere wanboot-3des para wanboot-aes.
ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
Próximas etapas
Após instalar chaves no cliente, você estará pronto para instalar o cliente sobre a WAN. Para obter instruções, consulte Instalando o cliente.
Consulte também
Para obter mais informações sobre como exibir valores de chaves, consulte a página man wanbootutil(1M).
É possível definir valores no prompt wanboot do programa boot> em um sistema em execução. Se utilizar este método para instalar chaves, as chaves serão utilizadas apenas para a instalação de inicialização WAN atual.
Antes de começar
Este procedimento pressupõe o seguinte:
O sistema cliente é ligado.
O cliente é acessível através de uma conexão segura, como uma shell segura (ssh).
# wanbootutil keygen -d -c -o net=net-IP,cid=client-ID,type=key-type
O endereço IP da sub-rede do cliente.
A ID do cliente que deseja instalar. O ID do cliente pode ser definido pelo usuário ou pode ser o ID do cliente DHCP.
O tipo de chave que deseja instalar no cliente. Tipos de chave válidos são 3des, aes ou sha1.
O valor hexadecimal da chave é exibido.
Observação - Funções contêm autorizações e comandos privilegiados. Para obter mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.
# /usr/lib/inet/wanboot/ickey -o type=key-type > key-value
Especifica a sequência hexadecimal exibida na Etapa 2.
Exemplo 13-3 Instalando chaves no OBP de um sistema cliente em execução
O exemplo a seguir mostra como instalar chaves no OBP de um cliente em execução.
Exibe os valores de chave no servidor de inicialização WAN.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
O exemplo utiliza as seguintes informações:
Especifica o endereço IP da sub-rede do cliente
Especifica a identificação do cliente
Especifica o valor da chave de hash HMAC SHA1 do cliente
Especifica o valor da chave de criptografia 3DES do cliente
Se você utiliza uma chave de criptografia AES em sua instalação, altere type=3des para type=aes para exibir o valor de chave de criptografia.
Instale as chaves no OBP de um cliente em execução.
Os comandos a seguir executam as tarefas abaixo.
Instala uma chave de hash HMAC SHA1 com o valor b482aaab82cb8d5631e16d51478c90079cc1d463 no cliente
Instala uma chave de criptografia 3DES com o valor 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 no cliente
# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
Próximas etapas
Após instalar chaves no cliente, você estará pronto para instalar o cliente sobre a WAN. Para obter instruções, consulte Instalando o cliente.
Consulte também
Para obter mais informações sobre como exibir valores de chaves, consulte a página man wanbootutil(1M).
Para obter informações adicionais sobre como instalar chaves em um sistema em execução, consulte a página manickey(1M).
|