Seite 1 Solaris 10 11/06 Installationshandbuch: Netzwerkbasierte Installation Sun Microsystems, Inc. 4150 Network Circle Santa Clara, CA 95054 U.S.A. Teilenr.: 819–7803–10 November 2006...
Seite 2 Etats-Unis et dans d'autres pays; elle est licenciée exclusivement par X/Open Company, Ltd. Sun, Sun Microsystems, le logo Sun, le logo Solaris, le logo Java Coffee Cup, docs.sun.com, Java et Solaris sont des marques de fabrique ou des marques déposées de Sun Microsystems, Inc.
Seite 3: Inhaltsverzeichnis
Inhalt Vorwort ..............................11 Teil I Planung der Netzwerkinstallation ....................15 Informationen zur Planung einer Solaris-Installation ..............17 Informationen zur Planung und zu den Systemanforderungen ............ 17 Vorkonfigurieren der Systemkonfigurationsinformationen (Vorgehen) ......... 19 Vorteile der Vorkonfiguration von Systemkonfigurationsinformationen ........19 Vorkonfiguration mit der Datei sysidcfg ..................20 ▼...
Seite 4 Inhalt Teil II Installation über ein LAN ........................61 Installieren über das Netzwerk (Übersicht) ..................63 Einführung in die Netzwerkinstallation ................... 63 Für die Installation über ein Netzwerk erforderliche Server ........... 63 x86: Überblick über das Booten und Installieren über das Netzwerk mit PXE ......66 x86: Was ist PXE? .........................
Seite 5 Inhalt Hinzufügen der über das Netzwerk zu installierenden Systeme mit einem CD-Abbild ... 129 ▼ So fügen Sie über das Netzwerk zu installierende Systeme mit add_install_client hinzu (CDs) ............................129 Installieren des Systems über das Netzwerk mithilfe eines CD-Abbilds ........135 ▼...
Seite 6 Inhalt Speichern des Programms wanboot-cgi ................180 Voraussetzungen für digitale Zertifikate ................. 180 Sicherheitslücken bei der Arbeit mit WAN-Boot ................. 181 Zusammenstellen der Informationen für WAN-Boot-Installationen ........181 Installieren mit WAN-Boot (Vorgehen) ..................185 Installieren über ein regional erweitertes Netzwerk (WAN) (Übersicht der Schritte) ..... 185 Konfiguration des WAN-Boot-Servers ..................
Seite 7 Inhalt SPARC: Installation mit WAN-Boot (Vorgehen) ................229 Übersicht der Schritte: Installation eines Clients mit WAN-Boot ..........229 Vorbereitung des Clients für eine WAN-Boot-Installation ............230 ▼ So überprüfen Sie den Gerätealias net im Client-OBP ............230 Installation von Schlüsseln auf dem Client ................232 ▼...
Seite 8 Inhalt Installation des Clients ........................266 WAN-Boot (Referenz) ........................267 Befehle für die WAN-Boot-Installation ..................267 OBP-Befehle ............................270 Einstellungen und Syntax der Systemkonfigurationsdatei ............271 Parameter der Datei wanboot.conf und Syntax ................272 Teil IV Anhänge ..............................277 Fehlerbehebung (Vorgehen) ......................279 Probleme beim Einrichten von Netzwerkinstallationen ..............
Seite 9 Inhalt CD-ROM mithilfe des Solaris-Installationsprogramms .............. 299 ▼ SPARC: So führen Sie eine Installation oder ein Upgrade von einer entfernten DVD-ROM oder CD-ROM aus ........................300 Glossar ..............................303 Index ..............................321...
Seite 11: Vorwort
Vorwort Dieses Handbuch beschreibt die entfernte Installation von Solaris über ein LAN oder ein WAN. Dieses Handbuch enthält keine Informationen zum Konfigurieren von Systemhardware und Peripheriegeräten. Dieses Solaris-Release unterstützt Systeme auf der Basis der Prozessorarchitekturen Hinweis – SPARC® und x86: UltraSPARC®, SPARC64, AMD64, Pentium und Xeon EM64T. Die unterstützten Systeme können Sie in der Solaris 10 Hardware-Kompatibilitätsliste unter nachlesen.
Seite 12: Zusätzliche Dokumentation
Vorwort Zusätzliche Dokumentation Tabelle P–1 führt die weiterführenden Informationen auf, die Sie zur Installation der Solaris-Software benötigen. Weiterführende Informationen TABELLE P–1 Information Beschreibung Solaris 10 11/06 Installationshandbuch: Planung von Führt Sie durch die Planung einer Installation oder Aktualisierung des Installationen und Upgrades Betriebsystems Solaris.
Seite 13: Dokumentation, Support Und Schulungen
Vorwort Dokumentation, Support und Schulungen Auf der Sun-Website finden Sie Informationen zu den folgenden zusätzlichen Ressourcen: Dokumentation (http://www.sun.com/documentation/) ■ Support (http://www.sun.com/support/) ■ Schulung (http://www.sun.com/training/) ■ Typografische Konventionen Die folgende Tabelle enthält die in diesem Buch verwendeten typographischen Konventionen. Typografische Konventionen TABELLE P–2 Schriftart Bedeutung...
Seite 14 Vorwort Shell-Eingabeaufforderungen TABELLE P–3 Shell Eingabeaufforderung C-Shell system% C-Shell-Superuser system# Bourne-Shell und Korn-Shell Bourne-Shell- und Korn-Shell-Superuser Solaris 10 11/06 Installationshandbuch: Netzwerkbasierte Installation • November 2006...
Seite 15: Teil I Planung Der Netzwerkinstallation
T E I L Planung der Netzwerkinstallation Dieser Teil beschreibt die Planung einer Installation über ein Netzwerk.
Seite 17: Informationen Zur Planung Einer Solaris-Installation
K A P I T E L Informationen zur Planung einer Solaris-Installation In diesem Buch wird die Ferninstallation von Solaris BS über ein LAN (lokalen Netzwerk) oder ein WAN (Wide Area Network) beschrieben. In diesem Kapitel werden die Vorbereitungen für eine erfolgreiche Installation beschrieben. Viele Aufgaben zur Vorbereitung gelten für alle Solaris-Installationen.
Seite 18 Informationen zur Planung und zu den Systemanforderungen Beschreibung der Kapitel im Planungshandbuch Referenz Dieses Kapitel befasst sich mit den Systemvoraussetzungen für eine Installation Kapitel 4, „Systemvoraussetzungen, Richtlinien oder ein Upgrade des Betriebssystems (BS) Solaris. Außerdem enthält es und Upgrades (Planung)” in Solaris 10 11/06 allgemeine Richtlinien für die Planung der Zuordnung von Speicherplatz und Installationshandbuch: Planung von Installationen Standard-Swap-Platz.
Seite 19: Vorkonfigurieren Der Systemkonfigurationsinformationen (Vorgehen)
K A P I T E L Vorkonfigurieren der Systemkonfigurationsinformationen (Vorgehen) In diesem Kapitel wird beschrieben, wie Sie die Systeminformationen mithilfe der Datei sysidcfg vorkonfigurieren. Durch das Vorkonfigurieren der Systeminformationen können Sie vermeiden, dass Sie während der Installation von Solaris dazu aufgefordert werden, diese Informationen einzugeben.
Seite 20: Vorkonfiguration Mit Der Datei Sysidcfg
Vorkonfiguration mit der Datei sysidcfg Vorkonfigurationsoptionen TABELLE 2–1 Vorkonfigurationsdatei oder -dienst Beschreibung Weitere Informationen Konfigurieren Sie den „Vorkonfiguration mit der Datei sysidcfg Domänennamen, die Netzmaske, sysidcfg ” auf Seite 20 DHCP, IPv6 und andere Parameter mithilfe von Schlüsselwörtern in der sysidcfg-Datei. Naming Service Richten Sie den Host-Namen und „Vorkonfiguration mit dem...
Seite 21 Vorkonfiguration mit der Datei sysidcfg Das Schlüsselwort name_service in der Datei sysidcfg richtet während der Hinweis – Installation des Betriebssystems Solaris den Naming Service automatisch ein. Diese Einstellung hat Vorrang vor den SMF-Services, die zuvor für site.xml eingerichtet wurden. Aus diesem Grund müssen Sie Ihren Naming Service nach der Installation eventuell zurücksetzen.
Seite 22: So Erstellen Sie Eine Sysidcfg-Konfigurationsdatei
Vorkonfiguration mit der Datei sysidcfg (Fortsetzung) sysidcfg-Speicherorte TABELLE 2–2 HTTP- oder HTTPS-Server Wenn Sie eine WAN-Boot-Installation durchführen möchten, stellen Sie die Datei sysidcfg in das Dokument-Root-Verzeichnis auf dem Webserver. Sie können den Naming Service oder DHCP zum Vorkonfigurieren Ihres Systems verwenden. Weitere Informationen finden Sie in Kapitel ▼...
Seite 23 Vorkonfiguration mit der Datei sysidcfg x86: sysidcfg-Datei Beispiel 2–2 Die folgende sysidcfg-Beispieldatei gilt für eine Gruppe von x86-basierten Systemen, bei welchen Tastaturtyp, Grafikkarte und Zeigegeräte identisch sind. Die Geräteinformationen (keyboard, display und pointer) wurden mithilfe des Befehls kdmconfig(1M) mit der Option -d ermittelt.
Seite 24: Syntaxregeln Für Die Datei Sysidcfg
Vorkonfiguration mit der Datei sysidcfg Fortsetzen der Installation Weitere Informationen: Wenn Sie die sysidcfg-Datei in einer netzwerkgestützten Installation verwenden möchten, müssen Sie einen Installations-Server einrichten und das System als Installations-Client hinzufügen. Weitere Informationen finden Sie in Kapitel Wenn Sie die sysidcfg-Datei in einer WAN-Boot-Installation verwenden möchten, sind einige zusätzliche Schritte erforderlich.
Seite 25: Schlüsselwörter In Der Datei Sysidcfg
Vorkonfiguration mit der Datei sysidcfg Syntaxregel Beispiel Für alle Schlüsselwörter außer network_interface gilt, name_service=NIS dass nur je eine Instanz eines Schlüsselworts gültig ist. name_service=DNS Wenn Sie ein Schlüsselwort mehr als einmal angeben, wird nur die erste Instanz verwendet. Schlüsselwörter in der Datei sysidcfg Tabelle 2–3 sind die Schlüsselwörter zur Konfiguration der Systeminformationen in der Datei sysidcfg aufgeführt.
Seite 26: Domain-Name
Vorkonfiguration mit der Datei sysidcfg name_service=Namen-Service {domain_name=Domain-Name name_server=Namenserver optionales_Schlüsselwort=Wert} Wählen Sie nur einen Wert für name_service. Fügen Sie je nach Bedarf alle oder auch keines der Schlüsselwörter domain_name,name_server und der optionalen Schlüsselwörter ein. Wenn Sie kein Schlüsselwort verwenden, lassen Sie die geschweiften Klammern ({}) weg. Die Option name_service in der Datei sysidcfg richtet den Naming Service Hinweis –...
Seite 27 Vorkonfiguration mit der Datei sysidcfg name_service=NIS+ {domain_name=Name_der_Domain name_server=Hostname(IP-Adresse)} Domain-Name Gibt den Domain-Namen an Host-Name Gibt den Host-Namen des Namenservers an IP-Adresse Gibt die IP-Adresse des Namenservers an Angeben eines NIS+-Servers mit dem Schlüsselwort name_service BEISPIEL 2–5 Im folgenden Beispiel wird ein NIS+-Server mit dem Domain-Namen west.example.com angegeben.
Seite 28 Vorkonfiguration mit der Datei sysidcfg Angeben eines DNS-Servers mit dem Schlüsselwort name_service (Fortsetzung) BEISPIEL 2–6 name_service=DNS {domain_name=west.example.com name_server=10.0.1.10,10.0.1.20 search=example.com,east.example.com} Weitere Informationen zum DNS-Naming Service finden Sie in System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). LDAP-Syntax für das Schlüsselwort name_service Mit der folgenden Syntax konfigurieren Sie das System für die Verwendung von LDAP.
Seite 29: Syntax Für Nicht Vernetzte Systeme
Vorkonfiguration mit der Datei sysidcfg Angeben eines LDAP-Servers mit dem Schlüsselwort name_service (Fortsetzung) BEISPIEL 2–7 name_service=LDAP {domain_name=west.example.com profile=default profile_server=172.31.2.1 proxy_dn="cn=proxyagent,ou=profile, dc=west,dc=example,dc=com" proxy_password=password} Weitere Informationen zur Verwendung von LDAP finden Sie in System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Schlüsselwort network_interface Verwenden Sie das Schlüsselwort network_interface für die folgenden Vorgänge.
Seite 30 Vorkonfiguration mit der Datei sysidcfg network_interface=PRIMARY or Wert {dhcp protocol_ipv6=yes-oder-no} Weist das Installationsprogramm an, die erste PRIMARY funktionsbereite Schnittstelle zu konfigurieren, die im System gefunden wird und keine Loopback-Schnittstelle ist. Die Reihenfolge ist mit der Reihenfolge in der Anzeige des Befehls ifconfig identisch. Wenn keine funktionsbereite Schnittstelle vorhanden ist, wird die erste Nicht-Loopback-Schnittstelle konfiguriert.
Seite 31 Vorkonfiguration mit der Datei sysidcfg Verwenden Sie das Schlüsselwort PRIMARY Hinweis – nicht zur Konfiguration mehrerer Schnittstellen. Wert Weist das Installationsprogramm an, eine spezifische Schnittstelle wie beispielsweise hme0 oder eri1 zu konfigurieren. (Optional) Gibt den Host-Namen des Systems an. hostname=Host-Name default_route=IP_Adresse or NONE (Optional) Gibt die IP-Adresse des Standard-Routers an.
Seite 32: Syntax Für Die Konfiguration Mehrerer Schnittstellen
Vorkonfiguration mit der Datei sysidcfg Konfiguration einer einzelnen Schnittstelle mithilfe von DHCP und dem Schlüsselwort BEISPIEL 2–8 network_interface Im folgenden Beispiel wird das Installationsprogramm angewiesen, die Netzwerkschnittstelle eri0 mithilfe von DHCP zu konfigurieren. Die IPv6-Unterstützung wird nicht aktiviert. network_interface=eri0 {dhcp protocol_ipv6=no} Konfiguration einer einzelnen Schnittstelle durch Angabe von Konfigurationsinformationen BEISPIEL 2–9 mit dem Schlüsselwort network_interface...
Seite 33 Vorkonfiguration mit der Datei sysidcfg Weist das Installationsprogramm an, in der protocol_ipv6=yes-oder-no Systemkonfiguration festzulegen, ob das System mit IPv6 arbeitet oder nicht. Bei WAN-Boot-Installationen muss der Wert Hinweis – protocol_ipv6=no gesetzt werden. Ohne DHCP – Wenn Sie DHCP nicht zum Konfigurieren der Netzwerkschnittstelle ■...
Seite 34 Vorkonfiguration mit der Datei sysidcfg Sollte das Installationsprogramm den Hinweis – Router nicht ermitteln können, werden Sie während der Installation zur Eingabe der Router-Informationen aufgefordert. (Optional) Gibt die IP-Adresse des Systems an. ip_address=IP-Adresse (Optional) Gibt den Netzmaskenwert für das netmask=Netzmaske System an.
Seite 35 Vorkonfiguration mit der Datei sysidcfg Konfiguration mehrerer Schnittstellen mit dem Schlüsselwort network_interface BEISPIEL 2–10 (Fortsetzung) netmask=255.255.255.0 protocol_ipv6=no} Das Schlüsselwort root_password Das Root-Passwort für das System können Sie in der Datei sysidcfg angeben. Verwenden Sie das Schlüsselwort root_password mit der folgenden Syntax, um das Root-Passwort anzugeben: root_password=verschlüsseltes_Passwort verschlüsseltes_Passwort ist das verschlüsselte Passwort, wie es in der Datei /etc/shadow aufscheint.
Seite 36 Vorkonfiguration mit der Datei sysidcfg Konfiguration des Systems für die Verwendung von Kerberos mit dem Schlüsselwort BEISPIEL 2–11 (Fortsetzung) security_policy security_policy=kerberos {default_realm=example.COM admin_server=krbadmin.example.com kdc=kdc1.example.com, kdc2.example.com} service_profile-Schlüsselwort Mit dem Schlüsselwort service_profile können Sie ein sichereres System installieren, indem Sie die Netzwerkdienste einschränken. Diese Sicherheitsfunktion steht nur bei der Erstinstallation zur Verfügung.
Seite 37: Das Schlüsselwort Terminal
Vorkonfiguration mit der Datei sysidcfg Das Schlüsselwort system_locale Mit dem Schlüsselwort system_locale lässt sich die Sprache angeben, in der das Installationsprogramm und der Desktop angezeigt werden sollen. Zum Angeben einer Sprachumgebung verwenden Sie die folgende Syntax. system_locale=Sprachumgebung Sprachumgebung gibt die Sprache an, in der das System die Installationsmeldungen und Fenster anzeigen soll.
Seite 38: Das Schlüsselwort Timeserver
Vorkonfiguration mit der Datei sysidcfg Das Schlüsselwort timeserver Mit dem Schlüsselwort timeserver können Sie das System angeben, von dem das zu installierende System Datums- und Uhrzeitinformationen erhalten soll. Wählen Sie eine der folgenden Methoden zum Setzen des Schlüsselworts timeserver: Setzen Sie timeserver=localhost, damit das System sich selbst als Zeitserver dient. Wenn ■...
Seite 39 Vorkonfiguration mit der Datei sysidcfg x86: Das Schlüsselwort display Die folgenden Informationen für x86-basierte Systeme können Sie mit dem Schlüsselwort display konfigurieren. Grafikkarte ■ Bildschirmgröße ■ Farbtiefe ■ Bildschirmauflösung ■ Verwenden Sie das Schlüsselwort display mit der folgenden Syntax: display=Grafikkarte {size=Bildschirmformat depth=Farbtiefe resolution=Bildschirmauflösung} Zum Festlegen der richtigen Werte für das Schlüsselwort display führen Sie auf dem zu...
Seite 40: Sparc: Vorkonfigurieren Der Power Management-Informationen
SPARC: Vorkonfigurieren der Power Management-Informationen SPARC: Vorkonfigurieren der Power Management-Informationen Mithilfe der als Bestandteil von Solaris gelieferten Power Management-Software können Sie nach 30 Minuten Leerlauf den Systemstatus automatisch speichern und das System abschalten lassen. Wenn Sie Solaris 10 11/06 auf einem System installieren, das Version 2 der Energy Star-Richtlinien der EPA entspricht, also zum Beispiel auf einem sun4u-System, wird die Power Management-Software standardmäßig installiert.
Seite 41: Vorkonfigurieren Mit Einem Naming Service Oder Dhcp
K A P I T E L Vorkonfigurieren mit einem Naming Service oder DHCP In diesem Kapitel werden die Verfahren zum Vorkonfigurieren der Systeminformationen mit einem Naming Service oder DHCP beschrieben. Dieses Kapitel enthält die folgenden Abschnitte: „Auswählen eines Naming Service” auf Seite 41 ■...
Seite 42 Auswählen eines Naming Service Verfahren der Vorkonfiguration von Systemkonfigurationsinformationen TABELLE 3–1 Lässt sich mit sysidcfg-Datei Lässt sich mit Naming Service Vorkonfigurierbare Systeminformationen vorkonfigurieren vorkonfigurieren? Naming Service Domain-Name Nein Name-Server Nein Netzwerkschnittstelle Nein Host-Name Da diese Informationen systemspezifisch sind, sollten Sie den Naming Service bearbeiten, statt für jedes System eine eigene sysidcfg-Datei zu erstellen.
Seite 43: Vorkonfiguration Mit Dem Naming Service
Vorkonfiguration mit dem Naming Service Verfahren der Vorkonfiguration von Systemkonfigurationsinformationen (Fortsetzung) TABELLE 3–1 Lässt sich mit sysidcfg-Datei Lässt sich mit Naming Service Vorkonfigurierbare Systeminformationen vorkonfigurieren vorkonfigurieren? Web-Proxy Nein Nein Diese Informationen können Sie mit dem Solaris-Installationsprogramm konfigurieren, allerdings nicht mithilfe der Datei sysidcfg oder des Naming Service.
Seite 44: So Nehmen Sie Die Vorkonfiguration Der Sprachumgebung Mit Nis Vor
Vorkonfiguration mit dem Naming Service Mit dem Namen-Service DNS oder LDAP kann die Sprachumgebung für ein System nicht vorkonfiguriert werden. Wenn Sie den Naming Service NIS oder NIS+ verwenden, führen Sie zum Vorkonfigurieren der Sprachumgebung für ein System das für den jeweiligen Naming Service relevante Verfahren aus: „So nehmen Sie die Vorkonfiguration der Sprachumgebung mit NIS vor”...
Seite 45 Vorkonfiguration mit dem Naming Service hosts: hosts.time ethers: ethers.time networks: networks.time rpc: rpc.time services: services.time protocols: protocols.time netgroup: netgroup.time bootparams: bootparams.time aliases: aliases.time publickey: publickey.time netid: netid.time passwd.adjunct: passwd.adjunct.time group.adjunct: group.adjunct.time netmasks: netmasks.time timezone: timezone.time auto.master: auto.master.time auto.home: auto.home.time locale: locale.time d.
Seite 46: So Nehmen Sie Die Vorkonfiguration Der Sprachumgebung Mit Nis+ Vor
Vorkonfiguration mit dem Naming Service Systeme, die über eine Domain oder einzeln in der Map locale angegeben sind, werden so eingerichtet, dass darauf die Standardsprachumgebung verwendet wird. Die angegebene Standardsprachumgebung wird während der Installation und nach dem Neustart des Systems vom Desktop verwendet.
Seite 47: Vorkonfiguration Der Systemkonfigurationsinformationen Mit Dem Dhcp-Service (Vorgehen)
Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen) Sprachumgebung Die Sprachumgebung, die auf dem System installiert und nach dem Neustart auf dem Desktop verwendet werden soll. Eine Liste der gültigen Sprachumgebungen finden Sie in International Language Environments Guide . Anmerkung Das Anmerkungsfeld. Stellen Sie Anmerkungen, die mehr als ein Wort umfassen, in Anführungszeichen.
Seite 48 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen) Einer der Hauptvorteile von DHCP ist die Fähigkeit, IP-Adressenzuweisungen per Leasing zu verwalten. Beim Leasing können momentan unbenutzte IP-Adressen zurückgezogen und an andere Clients vergeben werden. Dadurch kommt ein Standort mit weniger IP-Adressen aus, als für die Zuweisung permanenter IP-Adressen an jeden einzelnen Client erforderlich sind.
Seite 49: Erzeugen Von Dhcp-Optionen Und -Makros Für Solaris-Installationsparameter
Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen) Übersicht der Schritte: Vorkonfiguration der Systemkonfigurationsinformationen mit dem TABELLE 3–2 DHCP-Service (Fortsetzung) Schritt Beschreibung Anweisungen Erzeugen Sie DHCP-Optionen für Erzeugen Sie mit DHCP-Manager „Erzeugen von DHCP-Optionen Installationsparameter sowie oder dhtadm neue und -Makros für Makros, die diese Optionen Herstelleroptionen und Makros, Solaris-Installationsparameter”...
Seite 50 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen) Netzwerkinstallationen mit CDs siehe „Hinzufügen der über das Netzwerk zu ■ installierenden Systeme mit einem CD-Abbild” auf Seite 129. DHCP-Optionen und Makrowerte Um DHCP-Clients aus dem Netzwerk zu installieren, müssen Sie Herstellerkategorie-Optionen erzeugen, mit welchen Informationen übergeben werden können, die zum Installieren von Solaris benötigt werden.
Seite 51 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen) Werte für die Erzeugung von Herstellerkategorie-Optionen für Solaris-Clients TABELLE 3–4 Name Code Datentyp Granularität Maximum Hersteller-Client-Klasse * Beschreibung Die folgenden Herstellerkategorie-Optionen sind erforderlich, um die Unterstützung von Solaris-Installations-Clients auf einem DHCP-Server zu aktivieren. Die Optionen werden in den Startskripten der Solaris-Clients verwendet. Bei diesen Hersteller-Client-Klassen handelt es sich nur um Beispiele.
Seite 52 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen) Werte für die Erzeugung von Herstellerkategorie-Optionen für Solaris-Clients (Fortsetzung) TABELLE 3–4 Name Code Datentyp Granularität Maximum Hersteller-Client-Klasse * Beschreibung ASCII-Text Pfad zur Datei sysidcfg im SsysidCF SUNW.Sun-Blade-1000, Format Server:/Pfad SUNW.Sun-Fire-880, SUNW.i86pc ASCII-Text Pfad zur SjumpsCF SUNW.Sun-Blade-1000, JumpStart-Konfigurationsdatei...
Seite 53 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen) Werte für die Erzeugung von Herstellerkategorie-Optionen für Solaris-Clients (Fortsetzung) TABELLE 3–4 Name Code Datentyp Granularität Maximum Hersteller-Client-Klasse * Beschreibung Die folgenden Optionen kommen in den Startskripten von Solaris-Clients derzeit nicht zum Einsatz. Um sie zu verwenden, müssen Sie die Startskripten bearbeiten.
Seite 54: Erzeugen Von Installationsoptionen Und -Makros Mit Dhcp-Manager
Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen) Beispielmakros zur Unterstützung von Netzwerkinstallations-Clients (Fortsetzung) TABELLE 3–5 Makroname Enthält diese Optionen und Makros xxx.xxx.xxx.xxx, Vorhandene Netzwerkadressenmakros sind um die Option BootSrvA zu erweitern. Mit dem Netzwerkadressenmakros Wert von BootSrvA ist der tftboot-Server anzugeben. 01Client-MAC-Adresse BootSrvA, BootFile Client-spezifische Makros (z.
Seite 55 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen) Konfigurieren Sie den DHCP-Server. Falls Sie den DHCP-Server nicht konfiguriert haben, ■ können Sie die Vorgehensweise in Kapitel 15, „Planning for DHCP Service (Tasks)” in System Administration Guide: IP Services nachlesen. Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim DHCP-Serversystem an.
Seite 56: So Erzeugen Sie Makros Zur Unterstützung Der Solaris-Installation (Dhcp-Manager)
Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen) Sie brauchen diese Optionen nicht in die Datei /etc/dhcp/inittab eines Hinweis – Solaris-Clients einzufügen, da sie dort bereits vorhanden sind. ▼ So erzeugen Sie Makros zur Unterstützung der Solaris-Installation (DHCP-Manager) Führen Sie die folgenden Schritte aus, bevor Sie DHCP-Makros für Ihre Installation erstellen. Bevor Sie beginnen Fügen Sie die Clients hinzu, die Sie mit DHCP als Installationsclients Ihres...
Seite 57 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen) Wenn das Makro fertig gestellt ist, klicken Sie auf„OK“. Fortsetzen der Installation Weitere Informationen: Wenn Sie DHCP in einer netzwerkgestützten Installation verwenden möchten, müssen Sie einen Installations-Server einrichten und das System als Installations-Client hinzufügen. Weitere Informationen finden Sie in Kapitel Wenn Sie DHCP in einer WAN-Boot-Installation verwenden möchten, sind einige zusätzliche...
Seite 58 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen) Beispielskript zur Unterstützung der Netzwerkinstallation (Fortsetzung) BEISPIEL 3–1 dhtadm -A -s SswapIP4 -d \ ’Vendor=SUNW.Sun-Blade-1000 SUNW.Sun-Fire-880 SUNW.i86pc,5,IP,1,0’ dhtadm -A -s SswapPTH -d \ ’Vendor=SUNW.Sun-Blade-1000 SUNW.Sun-Fire-880 SUNW.i86pc,6,ASCII,1,0’ dhtadm -A -s SbootFIL -d \ ’Vendor=SUNW.Sun-Blade-1000 SUNW.Sun-Fire-880 SUNW.i86pc,7,ASCII,1,0’ dhtadm -A -s Stz -d \ ’Vendor=SUNW.Sun-Blade-1000 SUNW.Sun-Fire-880 SUNW.i86pc,8,ASCII,1,0’...
Seite 59 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen) Beispielskript zur Unterstützung der Netzwerkinstallation (Fortsetzung) BEISPIEL 3–1 # Sun-Blade-1000 platforms identify themselves as part of the # "SUNW.Sun-Blade-1000" class. # All clients identifying themselves as members of this class # will see these parameters. dhtadm -A -m SUNW.Sun-Blade-1000 -d \ ’:SbootFIL="/platform/sun4u/kernel/sparcv9/unix":\ Include=sun4u:’...
Seite 60 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen) Weitere Informationen über die Verwendung des Befehls dhtadm finden Sie in dhtadm(1M). Näheres zur Datei dhcptab entnehmen Sie bitte der Manpage dhcptab(4). Solaris 10 11/06 Installationshandbuch: Netzwerkbasierte Installation • November 2006...
Seite 61: Teil Ii Installation Über Ein Lan
T E I L Installation über ein LAN Dieser Teil beschreibt, wie Sie ein System im lokalen Netzwerk (LAN) installieren.
Seite 63: Installieren Über Das Netzwerk (Übersicht)
K A P I T E L Installieren über das Netzwerk (Übersicht) Verwenden Sie dieses Kapitel als eine Einführung in das Verfahren zum Einrichten des lokalen Netzwerks und der Systeme, wenn Sie die Solaris-Software über das Netzwerk und nicht über DVD oder CD installieren möchten.
Seite 64 Einführung in die Netzwerkinstallation Solaris-DVD ■ Solaris Software-CDs ■ Nachdem Sie die Abbilder von den Solaris Software-CDs kopiert haben, können Sie auch ein Abbild von der Solaris Languages-CD kopieren, sofern Sie dies für die Installation benötigen. Sie können auf einem einzigen Installationsserver Datenträgerabbilder für verschiedene Solaris-Releases und für mehrere Plattformen bereitstellen, indem Sie die entsprechenden Abbilder auf die Festplatte des Installationsservers kopieren.
Seite 65 Einführung in die Netzwerkinstallation „Erstellen eines Boot-Servers in einem Teilnetz mithilfe eines CD-Abbildes” auf Seite 127 ■ (Optional) DHCP-Server – Ein Server, der mithilfe des Dynamic Host Configuration ■ Protocol (DHCP) Netzwerkparameter, die für die Installation erforderlich sind, bereitstellt. Sie können DHCP-Server zur Konfiguration und Installation spezifischer Clients, aller Clients in einem bestimmten Netzwerk oder einer gesamten Client-Klasse konfigurieren.
Seite 66: X86: Überblick Über Das Booten Und Installieren Über Das Netzwerk Mit Pxe
x86: Überblick über das Booten und Installieren über das Netzwerk mit PXE Namen- Installations-/ Server Boot-Server Server Standalone Standalone Standalone Teilnetz Standalone Standalone Standalone Standalone Standalone Boot- Server Server für die Installation über ein Netzwerk ABBILDUNG 4–1 x86: Überblick über das Booten und Installieren über das Netzwerk mit PXE In diesem Abschnitt finden Sie einen Überblick über das Preboot Execution Environment (PXE).
Seite 67: X86: Richtlinien Für Das Booten Mit Pxe
x86: Überblick über das Booten und Installieren über das Netzwerk mit PXE x86: Richtlinien für das Booten mit PXE Zum Booten über das Netzwerk mithilfe von PXE benötigen Sie folgende Systeme: Einen Installationsserver ■ Einen DHCP-Server ■ Einen x86-Client mit Unterstützung für PXE ■...
Seite 69: Installieren Über Das Netzwerk Mithilfe Von Dvds (Vorgehen)
K A P I T E L Installieren über das Netzwerk mithilfe von DVDs (Vorgehen) In diesem Kapitel wird beschrieben, wie Sie das Netzwerk und die Systeme mithilfe einer DVD einrichten, wenn Sie die Solaris-Software über das Netzwerk installieren wollen. Bei einer Installation über das Netzwerk können Sie die Solaris-Software von einem System, dem Installationsserver, aus installieren, das Zugriff auf die Solaris 10 11/06-Abbilder hat.
Seite 70: Übersicht Der Schritte: Installieren Über Das Netzwerk Mithilfe Von Dvds
Übersicht der Schritte: Installieren über das Netzwerk mithilfe von DVDs Übersicht der Schritte: Installieren über das Netzwerk mithilfe von DVDs Übersicht der Schritte: Einrichten eines Installationsservers mithilfe einer DVD TABELLE 5–1 Schritt Beschreibung Anweisungen siehe (nur x86): Vergewissern Wenn Sie ein x86-basiertes System über das Lesen Sie dazu in der Sie sich, dass das System Netzwerk installieren wollen, müssen Sie...
Seite 71: Erstellen Eines Installationsservers Mithilfe Einer Dvd
Erstellen eines Installationsservers mithilfe einer DVD Übersicht der Schritte: Einrichten eines Installationsservers mithilfe einer DVD TABELLE 5–1 (Fortsetzung) Schritt Beschreibung Anweisungen siehe (Optional) Erstellen Sie Wenn Sie Systeme über das Netzwerk installieren „Erstellen eines Boot-Servers Boot-Server. möchten, die sich in einem anderen Teilnetz als der in einem Teilnetz mithilfe Installationsserver befinden, müssen Sie im Teilnetz eines DVD-Abbildes”...
Seite 72: Sparc: So Erstellen Sie Einen Sparc-Installationsserver Mit Einer Sparc- Oder X86-Dvd
Erstellen eines Installationsservers mithilfe einer DVD Wenn sich der Installationsserver und die Clients nicht im selben Teilnetz befinden und Sie ■ nicht mit DHCP arbeiten, müssen Sie für jedes Teilnetz einen eigenen Boot-Server einrichten. Sie können auch für jedes Teilnetz einen Installationsserver einrichten, doch für Installationsserver benötigen Sie mehr Festplattenspeicher.
Seite 73 Erstellen eines Installationsservers mithilfe einer DVD Kopieren Sie das Abbild der DVD im Laufwerk auf die Festplatte des Installationsservers. # ./setup_install_server Inst_verz_pfad Ins_verz_pfad Gibt das Verzeichnis an, in das das DVD-Abbild kopiert werden soll. Der Befehl setup_install_server gibt an, ob ausreichend Festplattenspeicher für die Hinweis –...
Seite 74 Erstellen eines Installationsservers mithilfe einer DVD Wenn der nfsd-Dämon online ist, fahren Sie mit Schritt d fort. Wenn der nfsd-Dämon nicht online ist, starten Sie ihn. # svcadm enable svc:/network/nfs/server Wenn auf dem Installationsserver Solaris 9 oder eine kompatible Version läuft, geben ■...
Seite 75: Pfad-Zum-Patch
Erstellen eines Installationsservers mithilfe einer DVD Bei den folgenden Schritten wird vorausgesetzt, dass in Ihrem Netzwerk ein Hinweis – System vorhanden ist, auf dem Solaris 10 11/06 für x86 läuft, und dass ein Zugriff auf dieses System über das Netzwerk möglich ist. a.
Seite 76 Erstellen eines Installationsservers mithilfe einer DVD patch-id Legt die ID des anzuwendenden Patches fest. Mit der Befehlsoption patchadd -M können Sie mehrere Patches angeben. Nähere Informationen entnehmen Sie bitte der Manpage patchadd(1M). Verwenden Sie den Befehl patchadd -C nicht, es sei denn, Sie haben die Patch Achtung –...
Seite 77: Beispiel 5-2 X86: Erstellen Eines Sparc-Installationsservers Mit Einer X86-Dvd
Erstellen eines Installationsservers mithilfe einer DVD share -F nfs -o ro,anon=0 -d "install server directory" /export/home/dvdsparc Überprüfen Sie, ob der nfsd-Dämon online ist. Ist dies nicht der Fall, dann starten Sie den nfsd-Dämon und geben ihn frei. # svcs -l svc:/network/nfs/server:default # svcadm enable svc:/network/nfs/server # shareall # cd /...
Seite 78: X86: So Erstellen Sie Mit Einer Sparc- Oder X86-Dvd Einen X86-Installationsserver
Erstellen eines Installationsservers mithilfe einer DVD Nähere Informationen zu den Befehlen setup_install_server und add_to_install_server Siehe auch finden Sie in install_scripts(1M). ▼ x86: So erstellen Sie mit einer SPARC- oder x86-DVD einen x86-Installationsserver Bei diesem Verfahren wird davon ausgegangen, dass Volume Manager auf dem Hinweis –...
Seite 79 Erstellen eines Installationsservers mithilfe einer DVD Der Befehl setup_install_server gibt an, ob ausreichend Festplattenspeicher für die Hinweis – Solaris Software-Datenträgerabbilder vorhanden ist. Um den verfügbaren Festplattenspeicher zu ermitteln, verwenden Sie den Befehl df -kl. Entscheiden Sie, ob der Installationsserver zum Einhängen verfügbar sein muss. Wenn sich das zu installierende System in demselben Teilnetz wie der Installationsserver ■...
Seite 80 Erstellen eines Installationsservers mithilfe einer DVD Wenn auf dem Installationsserver Solaris 9 oder eine kompatible Version läuft, geben ■ Sie den folgenden Befehl ein. # ps -ef | grep nfsd Wenn der nfsd-Dämon läuft, fahren Sie mit Schritt d fort. Wenn der nfsd-Dämon nicht läuft, starten Sie ihn.
Seite 81 Erstellen eines Installationsservers mithilfe einer DVD Wenn auf Ihrem Installationsserver Solaris 10 11/06 für x86 läuft, fahren Sie mit Schritt d fort. b. Wechseln Sie in das Verzeichnis Tools des Installationsabbilds, das Sie in Schritt 5 erstellt hatten. # cd Inst-Server-Pfad/Inst-Verz-Pfad/Solaris_11/Tools Inst-Server-Pfad Der Pfad zum Installationsserver in Ihrem Netzwerk, z.
Seite 82: Beispiel 5-3 X86: Erstellen Eines X86-Installationsservers Mithilfe Einer X86-Dvd
Erstellen eines Installationsservers mithilfe einer DVD Verwenden Sie den Befehl patchadd -C nicht, es sei denn, Sie haben die Patch Achtung – README-Anweisungen gelesen oder mit dem Sun-Support vor Ort gesprochen. f. Packen Sie das x86-Bootarchiv. # /boot/solaris/bin/root_archive packmedia Install_verz_pfad \ Zielverzeichnis g.
Seite 83: Beispiel 5-4 Erstellen Eines X86-Installationsservers Mithilfe Einer Sparc-Dvd
Erstellen eines Installationsservers mithilfe einer DVD share -F nfs -o ro,anon=0 -d "install server directory" /export/home/dvdx86 Überprüfen Sie, ob der nfsd-Dämon online ist. Ist dies nicht der Fall, dann starten Sie den nfsd-Dämon und geben ihn frei. # svcs -l svc:/network/nfs/server:default # svcadm enable svc:/network/nfs/server # shareall # cd /...
Seite 84: Erstellen Eines Boot-Servers In Einem Teilnetz Mithilfe Eines Dvd-Abbildes
Erstellen eines Boot-Servers in einem Teilnetz mithilfe eines DVD-Abbildes Nähere Informationen zu den Befehlen setup_install_server und add_to_install_server Siehe auch finden Sie in install_scripts(1M). Erstellen eines Boot-Servers in einem Teilnetz mithilfe eines DVD-Abbildes Damit die Solaris-Software über ein Netzwerk auf einem System installiert werden kann, müssen Sie einen Installationsserver erstellen.
Seite 85 Erstellen eines Boot-Servers in einem Teilnetz mithilfe eines DVD-Abbildes Erstellen Sie ein Verzeichnis für das Boot-Abbild. # mkdir -p Boot-Verzeichnispfad Boot-Verzeichnispfad Gibt das Verzeichnis an, in das die Boot-Software kopiert werden soll. Wechseln Sie in das Verzeichnis Tools im Abbild der Solaris-DVD: # cd /mnt/Solaris_11/Tools Kopieren Sie die Boot-Software auf den Boot-Server.
Seite 86: Hinzufügen Der Über Das Netzwerk Zu Installierenden Systeme Mit Einem Dvd-Abbild
Hinzufügen der über das Netzwerk zu installierenden Systeme mit einem DVD-Abbild Fortsetzen der Installation Weitere Informationen: Nachdem Sie den Boot-Server eingerichtet haben, müssen Sie den Client als Installations-Client hinzufügen. Informationen zum Hinzufügen von Clients, die über das Netzwerk installiert werden sollen, finden Sie in „Hinzufügen der über das Netzwerk zu installierenden Systeme mit einem DVD-Abbild”...
Seite 87: So Fügen Sie Über Das Netzwerk Zu Installierende Systeme Mit Add_Install_Client Hinzu (Dvd)
Hinzufügen der über das Netzwerk zu installierenden Systeme mit einem DVD-Abbild Weitere Optionen für diesen Befehl finden Sie in der Manpage add_install_client(1M). ▼ So fügen Sie über das Netzwerk zu installierende Systeme mit add_install_client hinzu (DVD) Nach der Erstellung eines Installationsservers müssen Sie die einzelnen über das Netzwerk zu installierenden Systeme einrichten.
Seite 88 Hinzufügen der über das Netzwerk zu installierenden Systeme mit einem DVD-Abbild Fügt den Client zur /etc/ethers-Datei des Installationsservers hinzu. a. Suchen Sie die ethers-Adresse auf dem Client. Die /etc/ethers-Map wird der lokalen Datei entnommen. # ifconfig -a grep ether ether 8:0:20:b3:39:1d b.
Seite 89 Hinzufügen der über das Netzwerk zu installierenden Systeme mit einem DVD-Abbild -p Sysid-Server:Pfad Gibt den Pfad zur sysidcfg-Datei zum Vorkonfigurieren der Systeminformationen an. Sysid-Server ist der gültige Host-Name oder die IP-Adresse für den Server, auf dem sich die Datei befindet. Pfad ist der absolute Pfad zu dem Verzeichnis, das die Datei sysidcfg enthält.
Seite 90 Hinzufügen der über das Netzwerk zu installierenden Systeme mit einem DVD-Abbild Näheres zum Einrichten von Installationsparametern für Netzwerkinstallationen mit DHCP finden Sie unter „Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen)” auf Seite Sparc-Install_server# cd /export/home/dvdsparc/Solaris_11/Tools Sparc-Install_server# ./add_install_client -d basil sun4u Hinzufügen eines Installations-Clients, der sich im selben Teilnetz wie sein Server Beispiel 5–7 befindet (DVD)
Seite 91 Hinzufügen der über das Netzwerk zu installierenden Systeme mit einem DVD-Abbild Im Verzeichnis /export/home/dvdx86 dieses Servers befindet sich ein Solaris Operating System for x86 Platforms DVD-Abbild. x86_Installationsserver# cd /export/boot/dvdx86/Solaris_11/Tools x86_Installationsserver# ./add_install_client -d -e 00:07:e9:04:4a:bf \ -s rosemary:/export/home/dvdx86 i86pc Die obigen Befehle richten den Client mit der Ethernet-Adresse 00:07:e9:04:4a:bf als Installationsclient ein.
Seite 92: Installieren Des Systems Über Das Netzwerk Mithilfe Eines Dvd-Abbilds
Installieren des Systems über das Netzwerk mithilfe eines DVD-Abbilds darüber, wie Sie einen DHCP-Server für Netzwerkinstallationen konfigurieren können, finden Sie in „Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen)” auf Seite x86-basierte Systeme: Wenn Sie keinen DHCP-Server verwenden, müssen Sie das System von einer lokalen Solaris-DVD oder Solaris-CD booten.
Seite 93 Installieren des Systems über das Netzwerk mithilfe eines DVD-Abbilds Sammeln Sie die Informationen in „Checkliste für die Installation” in Solaris 10 11/06 ■ Installationshandbuch: Planung von Installationen und Upgrades. Erstellen Sie eine sysidcfg-Datei, wenn Sie Systeminformationen mittels einer ■ sysidcfg-Datei vorkonfigurieren. Informationen zur Erstellung einer sysidcfg-Datei finden Sie in „Vorkonfiguration mit der Datei sysidcfg ”...
Seite 94 Installieren des Systems über das Netzwerk mithilfe eines DVD-Abbilds Bei Verwendung der grafischen Benutzeroberfläche erscheint nach dem Bestätigen der Systemkonfigurationsinformationen der Begrüßungsbildschirm von Solaris. Beantworten Sie alle Fragen, wenn Sie dazu aufgefordert werden, um die Installation abzuschließen. Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben, fragt das ■...
Seite 95: X86: So Installieren Sie Den Client Über Das Netzwerk Mit Grub (Dvds)
Installieren des Systems über das Netzwerk mithilfe eines DVD-Abbilds ▼ x86: So installieren Sie den Client über das Netzwerk mit GRUB (DVDs) Die Solaris-Installationsprogramme für x86-basierte Systeme verwenden den GRUB-Bootloader. Hier wird beschrieben, wie Sie ein x86-basiertes System über das Netzwerk mithilfe des GRUB-Bootloaders installieren können.
Seite 96 Installieren des Systems über das Netzwerk mithilfe eines DVD-Abbilds Erzeugen Sie ein Profil im JumpStart-Verzeichnis auf dem Profilserver, wenn Sie das ■ benutzerdefinierte JumpStart-Installationsverfahren verwenden. Informationen zum Einrichten einer benutzerdefinierten JumpStart-Installation finden Sie in Kapitel 3, „Vorbereiten von benutzerdefinierten JumpStart-Installationen (Vorgehen)” in Solaris 10 11/06 Installationshandbuch: Benutzerdefinierte JumpStart-Installation und komplexe Installationsszenarien.
Seite 97 Installieren des Systems über das Netzwerk mithilfe eines DVD-Abbilds Wählen Sie die passende Installationsoption aus. Zur Installation des Betriebssystemes Solaris über das Netzwerk wählen Sie aus dem Menü ■ den entsprechenden Solaris-Eintrag aus. Drücken Sie dann die Eingabetaste. Wählen Sie diesen Eintrag, wenn Sie das Betriebssystem Solaris von dem in „x86: So erstellen Sie mit einer SPARC- oder x86-DVD einen x86-Installationsserver”...
Seite 98 Installieren des Systems über das Netzwerk mithilfe eines DVD-Abbilds die Solaris-Installation die Systemkonfiguration nicht erkennen kann, werden Sie vom Programm zur Eingabe der fehlenden Informationen aufgefordert. Nach Abschluss der Überprüfung wird die Installationsauswahl angezeigt. Wählen Sie eine Installationsart aus. In der Installationsauswahl sehen Sie die folgenden Optionen: Select the type of installation you want to perform: 1 Solaris Interactive 2 Custom JumpStart...
Seite 99 Installieren des Systems über das Netzwerk mithilfe eines DVD-Abbilds Ausführliche Informationen zur grafischen Benutzeroberfläche zur Installation von Solaris und dem textbasierten Installationsprogramm finden Sie unter „Systemvoraussetzungen und Empfehlungen” in Solaris 10 11/06 Installationshandbuch: Planung von Installationen und Upgrades. Das System konfiguriert die Geräte und Schnittstellen und sucht nach Konfigurationsdateien.
Seite 100 Installieren des Systems über das Netzwerk mithilfe eines DVD-Abbilds Beantworten Sie alle Fragen, wenn Sie dazu aufgefordert werden, um die Installation abzuschließen. Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben, fragt das ■ Installationsprogramm keine Installationsinformationen ab. Weitere Informationen finden Sie in Kapitel 2 Wenn Sie nicht alle Installationsinformationen vorkonfigurieren, verwenden Sie die ■...
Seite 101 Installieren des Systems über das Netzwerk mithilfe eines DVD-Abbilds sollen, . Weitere Informationen finden Sie unter „Modifying the Solaris Boot Behavior by Editing the GRUB Menu” in System Administration Guide: Basic Administration . Informationen zum Abschließen einer interaktiven Installation mit der grafischen Siehe auch Benutzeroberfläche zur Installation von Solaris finden Sie unter „So führen Sie eine Installation bzw.
Seite 103: Installieren Über Das Netzwerk Mithilfe Von Cds (Vorgehen)
K A P I T E L Installieren über das Netzwerk mithilfe von CDs (Vorgehen) In diesem Kapitel wird beschrieben, wie Sie das Netzwerk und die Systeme mithilfe einer CD einrichten, wenn Sie die Solaris-Software über das Netzwerk installieren wollen. Bei einer Installation über das Netzwerk können Sie die Solaris-Software von einem System, dem Installationsserver, aus installieren, das Zugriff auf die Solaris 10 11/06-Abbilder hat.
Seite 104: Übersicht Der Schritte: Installieren Über Das Netzwerk Mithilfe Von Cds
Übersicht der Schritte: Installieren über das Netzwerk mithilfe von CDs Übersicht der Schritte: Installieren über das Netzwerk mithilfe von CDs Übersicht der Schritte: Einrichten eines Installationservers mithilfe von CDs TABELLE 6–1 Schritt Beschreibung Anweisungen siehe (nur x86): Vergewissern Wenn Sie ein x86-basiertes System über das Lesen Sie dazu in der Sie sich, dass das System Netzwerk installieren wollen, müssen Sie...
Seite 105 Übersicht der Schritte: Installieren über das Netzwerk mithilfe von CDs Übersicht der Schritte: Einrichten eines Installationservers mithilfe von CDs TABELLE 6–1 (Fortsetzung) Schritt Beschreibung Anweisungen siehe Erstellen eines Kopieren Sie die Solaris Software - 1-CD mit dem ■ „SPARC: Erstellen eines Installationsservers.
Seite 106: Sparc: Erstellen Eines Sparc-Installationsservers Mit Cds
SPARC: Erstellen eines SPARC-Installationsservers mit CDs Übersicht der Schritte: Einrichten eines Installationservers mithilfe von CDs TABELLE 6–1 (Fortsetzung) Schritt Beschreibung Anweisungen siehe Installieren Sie das Die Installation beginnt mit dem Booten des „Installieren des Systems System über das Systems über das Netzwerk. über das Netzwerk mithilfe Netzwerk.
Seite 107 SPARC: Erstellen eines SPARC-Installationsservers mit CDs Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle bei dem System an, das der Installationsserver werden soll. Das System muss über ein CD-ROM-Laufwerk verfügen und Teil des Netzwerks und des Naming Service am Standort sein.
Seite 108 SPARC: Erstellen eines SPARC-Installationsservers mit CDs Wenn sich das zu installierende System nicht in demselben Teilnetz wie der ■ Installationsserver befindet und Sie nicht mit DHCP arbeiten, gehen Sie wie folgt vor. a. Überprüfen Sie, ob der Pfad zum Abbild auf dem Installationsserver korrekt zur gemeinsamen Nutzung freigegeben ist.
Seite 109 SPARC: Erstellen eines SPARC-Installationsservers mit CDs Wechseln Sie in das Root-Verzeichnis (/). # cd / Lassen Sie die Solaris Software - 1-CD auswerfen. Legen Sie die Solaris Software - 2-CD in das CD-ROM-Laufwerk des Systems ein. Wechseln Sie in das Verzeichnis Tools auf dem eingehängten Datenträger. a.
Seite 110 SPARC: Erstellen eines SPARC-Installationsservers mit CDs Ins_verz_pfad Gibt das Verzeichnis an, in das das CD-Abbild kopiert werden soll. Wechseln Sie in das Root-Verzeichnis (/). # cd / (Optional) Patchen Sie die Dateien in der Miniroot des vom Befehl setup_install_server erstellten Netzwerkinstallationsabbilds. Das Anwenden von Patches ist möglicherweise erforderlich, wenn es bei einem Boot-Abbild zu Problemen kommt.
Seite 111: Pfad-Zum-Patch
SPARC: Erstellen eines SPARC-Installationsservers mit CDs c. Erstellen Sie ein neues Installationsabbild und legen Sie es auf dem System ab, auf dem Solaris 10 11/06 für x86 läuft. # ./setup_install_server Remote_Inst_verz_pfad Remote_Inst_Verz_Pfad Der Pfad zu dem System, auf dem Solaris 10 11/06 für x86 läuft und auf dem Sie das neue Installationsabbild erstellen möchten.
Seite 112 SPARC: Erstellen eines SPARC-Installationsservers mit CDs g. Kopieren Sie die gepatchte Miniroot in das Installationsabbild auf dem Installationsserver. # cp Remote_Inst_Verz_Pfad/boot/x86.miniroot \ Inst-Server-Pfad/Inst_Verz_Pfad/boot/x86.miniroot Entscheiden Sie, ob Sie einen Boot-Server erstellen müssen. Wenn Sie mit DHCP arbeiten oder sich das zu installierende System in demselben Teilnetz ■...
Seite 113: Beispiel 6-2 Erstellen Eines Sparc-Installationsservers Mit X86-Cds
SPARC: Erstellen eines SPARC-Installationsservers mit CDs 3. Fahren Sie wie folgt fort. Wenn Sie keinen Boot-Server benötigen oder die Schritte für einen separaten Boot-Server ■ durchgeführt haben, fahren Sie bitte fort. # cd / Werfen Sie die Solaris Software for SPARC Platforms - 1-CD aus. Legen Sie die Solaris Software for SPARC Platforms - 2-CD ins CD-ROM-Laufwerk ein.
Seite 114 SPARC: Erstellen eines SPARC-Installationsservers mit CDs 2. Überprüfen Sie, ob der nfsd-Dämon online ist. Ist dies nicht der Fall, dann starten Sie den nfsd-Dämon und geben ihn frei. # svcs -l svc:/network/nfs/server:default # svcadm enable svc:/network/nfs/server # shareall 3. Fahren Sie wie folgt fort. Wenn Sie keinen Boot-Server benötigen oder die Schritte für einen separaten Boot-Server ■...
Seite 115: X86: Erstellen Eines X86-Installationsservers Mit Cds
x86: Erstellen eines x86-Installationsservers mit CDs x86: Erstellen eines x86-Installationsservers mit CDs Der Installationsserver enthält das Installationsabbild, das für die Installation von Systemen über das Netzwerk benötigt wird. Wenn Sie die Solaris-Software über das Netzwerk auf einem System installieren wollen, müssen Sie einen Installationsserver erstellen. Sie brauchen nicht in jedem Fall einen Boot-Server einzurichten.
Seite 116 x86: Erstellen eines x86-Installationsservers mit CDs Wenn Sie keinen Naming Service verwenden, müssen Sie die Informationen über dieses System in Übereinstimmung mit den Richtlinien des jeweiligen Standorts verteilen. Legen Sie die Solaris Software - 1-CD in das Laufwerk des Systems ein. Erstellen Sie ein Verzeichnis für das CD-Abbild.
Seite 117 x86: Erstellen eines x86-Installationsservers mit CDs Wenn der Pfad zum Verzeichnis auf dem Installationsserver nicht angezeigt wird ■ oder anon=0 in den Optionen nicht erscheint, fahren Sie hier fort. b. Stellen Sie den Installationsserver zur Verfügung, indem Sie diesen Eintrag in die Datei /etc/dfs/dfstab einfügen: share -F nfs -o ro,anon=0 -d "install server directory"...
Seite 118: Inst-Server-Pfad Der Pfad Zum Installationsserver In Ihrem Netzwerk, Z. B
x86: Erstellen eines x86-Installationsservers mit CDs Wechseln Sie in das Root-Verzeichnis ( /). # cd / Lassen Sie die Solaris Software - 2-CD auswerfen. Wiederholen Sie Schritt 9 Schritt 13 für jede Solaris Software-CD, die Sie installieren möchten. Legen Sie die Solaris Languages-CD in das CD-ROM-Laufwerk des Systems ein. Wechseln Sie in das Verzeichnis Tools auf der eingehängten CD: # cd /cdrom/cdrom0/Solaris_11/Tools Kopieren Sie die CD im CD-ROM-Laufwerk auf die Festplatte des Installationsservers.
Seite 119: Entpacken Sie Das Boot-Archiv Der Netzwerkinstallation
x86: Erstellen eines x86-Installationsservers mit CDs möchten. Dieser Befehl erstellt ein neues Installationsabbild auf dem System, auf dem Solaris 10 11/06 für x86 läuft. Um dieses Abbild zu patchen, müssen Sie es zeitweise auf einem System ablegen, auf dem Solaris 10 11/06 für x86 läuft. d.
Seite 120: Beispiel 6-3 X86: Erstellen Eines X86-Installationsservers Mit X86-Cds
x86: Erstellen eines x86-Installationsservers mit CDs Entscheiden Sie, ob Sie einen Boot-Server erstellen müssen. Wenn Sie mit DHCP arbeiten oder sich das zu installierende System in demselben Teilnetz ■ wie der Installationsserver befindet, brauchen Sie keinen Boot-Server zu erstellen. Fahren Sie mit „Hinzufügen der über das Netzwerk zu installierenden Systeme mit einem CD-Abbild”auf Seite 129...
Seite 121: Erstellen Eines Plattformübergreifenden Installationsservers Für Cds
Erstellen eines plattformübergreifenden Installationsservers für CDs # cd / Werfen Sie die Solaris Software for x86 Platforms - 1-CD aus. Legen Sie die Solaris Software for x86 Platforms - 2-CD ins CD-ROM-Laufwerk ein. # cd /cdrom/cdrom0/Solaris_11/Tools # ./add_to_install_server /export/home/cdx86 # cd / Wiederholen Sie diese Befehle für jede Solaris Software-CD, die Sie installieren möchten.
Seite 122: Erstellen Eines Sparc-Installationsservers Auf Einem X86-System Mit Sparc-Cds
Erstellen eines plattformübergreifenden Installationsservers für CDs ▼ Erstellen eines SPARC-Installationsservers auf einem x86-System mit SPARC-CDs Gehen Sie wie hier erläutert vor, wenn Sie mit SPARC-CDs einen SPARC-Installationsserver auf einem x86-System erstellen wollen. In diesem Verfahren steht x86-System für das x86-System, das als Installationsserver fungieren soll, und entferntes_SPARC-System steht für das entfernte SPARC-System, auf dem die SPARC-CDs gelesen werden.
Seite 123 Erstellen eines plattformübergreifenden Installationsservers für CDs Fügen Sie auf dem entfernten SPARC-System die folgenden Einträge in die Datei /etc/dfs/dfstab ein. share -F nfs -o ro,anon=0 /cdrom/cdrom0/s0 share -F nfs -o ro,anon=0 /cdrom/cdrom0/s1 Starten Sie auf dem entfernten SPARC-System den NFS-Dämon. Wenn auf dem Installationsserver Solaris 10 11/06 oder eine kompatible Version läuft, ■...
Seite 124 Erstellen eines plattformübergreifenden Installationsservers für CDs Der Befehl setup_install_server gibt an, ob ausreichend Festplattenspeicher für die Hinweis – Solaris Software-Datenträgerabbilder vorhanden ist. Um den verfügbaren Festplattenspeicher zu ermitteln, verwenden Sie den Befehl df -kl. Wechseln Sie auf dem x86-System in das oberste Verzeichnis. x86-System# cd / Hängen Sie auf dem x86-System beide Verzeichnisse aus.
Seite 125 Erstellen eines plattformübergreifenden Installationsservers für CDs Ins_verz_pfad Gibt das Verzeichnis an, in das das CD-Abbild kopiert werden soll. Entscheiden Sie, ob Sie Patches auf die Dateien in der Miniroot (Solaris_11/Tools/Boot) in dem Netzwerkinstallationsabbild anwenden möchten, das Sie mit setup_install_server erstellt haben. Wenn nicht, fahren Sie mit dem nächsten Schritt fort.
Seite 126 Erstellen eines plattformübergreifenden Installationsservers für CDs Auf dem x86-System: richards (x86-System)# cd /net/simpson/cdrom/cdrom0/s0//Solaris_11/Tools richards (x86-System)# ./setup_install_server /export/home/cdsparc richards (x86-System)# cd / richards (x86-System)# umount /net/simpson/cdrom/cdrom0/s0/ Auf dem entfernten SPARC-System: simpson (remote-SPARC-system) unshare /cdrom/cdrom0/s0 simpson (remote-SPARC-system) unshare /cdrom/cdrom0/s1 Auf dem x86-System: richards (x86-system)# cd /cdrom/cdrom0/Solaris_11/Tools richards (x86-system)# ./add_to_install_server /export/home/cdsparc Wiederholen Sie diese Befehle für jede Solaris Software for x86 Platforms-CD, die Sie...
Seite 127: Erstellen Eines Boot-Servers In Einem Teilnetz Mithilfe Eines Cd-Abbildes
Erstellen eines Boot-Servers in einem Teilnetz mithilfe eines CD-Abbildes Erstellen eines Boot-Servers in einem Teilnetz mithilfe eines CD-Abbildes Sie müssen einen Installationsserver erstellen, um die Solaris-Software über ein Netzwerk auf einem System erstellen zu können. Sie brauchen nicht in jedem Fall einen Boot-Server einzurichten.
Seite 128 Erstellen eines Boot-Servers in einem Teilnetz mithilfe eines CD-Abbildes Wechseln Sie im Abbild der Solaris Software - 1-CD in das Verzeichnis Tools. # cd /mnt/Solaris_11/Tools Kopieren Sie die Boot-Software auf den Boot-Server. # ./setup_install_server -b Boot-Verzeichnispfad Gibt an, dass das System als Boot-Server eingerichtet werden soll. Boot-Verzeichnispfad Gibt das Verzeichnis an, in das die Boot-Software kopiert werden soll.
Seite 129: Hinzufügen Der Über Das Netzwerk Zu Installierenden Systeme Mit Einem Cd-Abbild
Hinzufügen der über das Netzwerk zu installierenden Systeme mit einem CD-Abbild Nähere Informationen zum Befehl setup_install_server finden Sie in Siehe auch install_scripts(1M). Hinzufügen der über das Netzwerk zu installierenden Systeme mit einem CD-Abbild Nachdem Sie einen Installationsserver und gegebenenfalls einen Boot-Server erstellt haben, müssen Sie die Systeme einrichten, die über das Netzwerk installiert werden sollen.
Seite 130 Hinzufügen der über das Netzwerk zu installierenden Systeme mit einem CD-Abbild Einen Installationsserver ■ Einen Boot-Server, sofern erforderlich ■ Die sysidcfg-Datei, wenn Sie Systeminformationen mittels einer sysidcfg-Datei ■ vorkonfigurieren Einen Naming Server, wenn Sie Systeminformationen mittels eines Naming Service ■ vorkonfigurieren Profil im JumpStart-Verzeichnis auf dem Profilserver, wenn Sie das benutzerdefinierte ■...
Seite 131 Hinzufügen der über das Netzwerk zu installierenden Systeme mit einem CD-Abbild -e Ethernet-Adresse Client-Name Plattformgruppe Gibt an, dass der Client die Parameter für die Installation über das Netzwerk per DHCP abrufen soll. Wenn Sie nur die Option -d angeben, richtet der Befehl add_install_client die Installationsinformationen für Client-Systeme derselben Klasse ein, z.
Seite 132 Hinzufügen der über das Netzwerk zu installierenden Systeme mit einem CD-Abbild Das Präfix nbp. wird in Namen für Boot-Dateien nicht verwendet. Wenn Sie zum Beispiel für einen x86-basierten Client -e 00:07:e9:04:4a:bf angeben, erstellt der Befehl die Boot-Datei 010007E9044ABF.i86pc im Verzeichnis /tftpboot. Release Solaris 10 11/06 unterstützt jedoch die Verwendung älterer Boot-Dateien mit dem Präfix nbp..
Seite 133: Beispiel 6-8 Hinzufügen Eines Installationsclients Zu Einem Boot-Server (Cds)
Hinzufügen der über das Netzwerk zu installierenden Systeme mit einem CD-Abbild Hinzufügen eines Installationsclients zu einem Boot-Server (CDs) Beispiel 6–8 Das folgende Beispiel zeigt, wie Sie einen Installations-Client zu einem Boot-Server hinzufügen. Der Installationsclient heißt rose und ist ein Ultra 5-System. Führen Sie den Befehl auf dem Boot-Server aus.
Seite 134: Beispiel 6-10 X86: Angeben Einer Während Der Netzwerkinstallation Zu Verwendenden Seriellen Konsole (Cds)
Hinzufügen der über das Netzwerk zu installierenden Systeme mit einem CD-Abbild x86: Angeben einer während der Netzwerkinstallation zu verwendenden seriellen Beispiel 6–10 Konsole (CDs) Das folgende Beispiel zeigt, wie einem Installationsserver ein x86-Installations-Client hinzugefügt und die zur Installation zu verwendende serielle Konsole angegeben wird. In diesem Beispiel wird der Installations-Client auf die folgende Weise eingerichtet: Die Option -d gibt an, dass der Client für die Verwendung von DHCP zum Festlegen von ■...
Seite 135: Installieren Des Systems Über Das Netzwerk Mithilfe Eines Cd-Abbilds
Installieren des Systems über das Netzwerk mithilfe eines CD-Abbilds Installieren des Systems über das Netzwerk mithilfe eines CD-Abbilds Nachdem Sie das System als Installations-Client hinzugefügt haben, können Sie es über das Netzwerk installieren. Dieser Abschnitt beschreibt die folgenden Schritte: Eine Anleitung zum Booten und Installieren SPARC-basierter Systeme über das Netzwerk ■...
Seite 136 Installieren des Systems über das Netzwerk mithilfe eines CD-Abbilds Erzeugen Sie ein Profil im JumpStart-Verzeichnis auf dem Profilserver, wenn Sie das ■ benutzerdefinierte JumpStart-Installationsverfahren verwenden. Informationen zum Einrichten einer benutzerdefinierten JumpStart-Installation finden Sie in Kapitel 3, „Vorbereiten von benutzerdefinierten JumpStart-Installationen (Vorgehen)” in Solaris 10 11/06 Installationshandbuch: Benutzerdefinierte JumpStart-Installation und komplexe Installationsszenarien.
Seite 137 Installieren des Systems über das Netzwerk mithilfe eines CD-Abbilds Beantworten Sie alle Fragen, wenn Sie dazu aufgefordert werden, um die Installation abzuschließen. Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben, fragt das ■ Installationsprogramm keine Installationsinformationen ab. Weitere Informationen finden Sie in Kapitel 2 Wenn Sie nicht alle Installationsinformationen vorkonfigurieren, verwenden Sie die ■...
Seite 138: X86: So Installieren Sie Den Client Über Das Netzwerk Mit Grub (Cds)
Installieren des Systems über das Netzwerk mithilfe eines CD-Abbilds ▼ x86: So installieren Sie den Client über das Netzwerk mit GRUB (CDs) Die Solaris-Installationsprogramme für x86-basierte Systeme verwenden den GRUB-Bootloader. Hier wird beschrieben, wie Sie ein x86-basiertes System über das Netzwerk mithilfe des GRUB-Bootloaders installieren können.
Seite 139 Installieren des Systems über das Netzwerk mithilfe eines CD-Abbilds Erzeugen Sie ein Profil im JumpStart-Verzeichnis auf dem Profilserver, wenn Sie das ■ benutzerdefinierte JumpStart-Installationsverfahren verwenden. Informationen zum Einrichten einer benutzerdefinierten JumpStart-Installation finden Sie in Kapitel 3, „Vorbereiten von benutzerdefinierten JumpStart-Installationen (Vorgehen)” in Solaris 10 11/06 Installationshandbuch: Benutzerdefinierte JumpStart-Installation und komplexe Installationsszenarien.
Seite 140 Installieren des Systems über das Netzwerk mithilfe eines CD-Abbilds Wählen Sie die passende Installationsoption aus. Zur Installation des Betriebssystemes Solaris über das Netzwerk wählen Sie aus dem Menü ■ den entsprechenden Solaris-Eintrag aus. Drücken Sie dann die Eingabetaste. Wählen Sie diesen Eintrag, wenn Sie das Betriebssystem Solaris von dem in „x86: So erstellen Sie mit einer SPARC- oder x86-DVD einen x86-Installationsserver”...
Seite 141 Installieren des Systems über das Netzwerk mithilfe eines CD-Abbilds die Solaris-Installation die Systemkonfiguration nicht erkennen kann, werden Sie vom Programm zur Eingabe der fehlenden Informationen aufgefordert. Nach Abschluss der Überprüfung wird die Installationsauswahl angezeigt. Wählen Sie eine Installationsart aus. In der Installationsauswahl sehen Sie die folgenden Optionen: Select the type of installation you want to perform: 1 Solaris Interactive 2 Custom JumpStart...
Seite 142 Installieren des Systems über das Netzwerk mithilfe eines CD-Abbilds Ausführliche Informationen zur grafischen Benutzeroberfläche zur Installation von Solaris und dem textbasierten Installationsprogramm finden Sie unter „Systemvoraussetzungen und Empfehlungen” in Solaris 10 11/06 Installationshandbuch: Planung von Installationen und Upgrades. Das System konfiguriert die Geräte und Schnittstellen und sucht nach Konfigurationsdateien.
Seite 143 Installieren des Systems über das Netzwerk mithilfe eines CD-Abbilds Beantworten Sie alle Fragen, wenn Sie dazu aufgefordert werden, um die Installation abzuschließen. Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben, fragt das ■ Installationsprogramm keine Installationsinformationen ab. Weitere Informationen finden Sie in Kapitel 2 Wenn Sie nicht alle Installationsinformationen vorkonfigurieren, verwenden Sie die ■...
Seite 144 Installieren des Systems über das Netzwerk mithilfe eines CD-Abbilds sollen, . Weitere Informationen finden Sie unter „Modifying the Solaris Boot Behavior by Editing the GRUB Menu” in System Administration Guide: Basic Administration . Informationen zum Abschließen einer interaktiven Installation mit der grafischen Siehe auch Benutzeroberfläche zur Installation von Solaris finden Sie unter „So führen Sie eine Installation bzw.
Seite 145: Installieren Über Das Netzwerk (Beispiele)
K A P I T E L Installieren über das Netzwerk (Beispiele) In diesem Kapitel finden Sie Beispiele, in denen die Verwendung von DVDs oder CDs zur Installation des Betriebssystems Solaris über das Netzwerk veranschaulicht werden. Für alle Beispiele in diesem Kapitel gelten die folgenden Voraussetzungen. Der Installationsserver ■...
Seite 146 Netzwerkinstallation über das gleiche Teilnetz (Beispiele) SPARC: Installieren im gleichen Teilnetz (mit DVDs) BEISPIEL 7–1 In diesem Beispiel wird ein SPARC-Installationsserver mit SPARC DVDs erstellt. Für dieses Beispiel gelten die folgenden Voraussetzungen: Der Installationsclient befindet sich im gleichen Teilnetz wie der Installationsserver. ■...
Seite 147 Netzwerkinstallation über das gleiche Teilnetz (Beispiele) SPARC: Installieren im gleichen Teilnetz (mit CDs) BEISPIEL 7–2 In diesem Beispiel wird ein SPARC-Installationsserver mit SPARC-CDs erstellt. Für dieses Beispiel gelten die folgenden Voraussetzungen: Der Installationsclient befindet sich im gleichen Teilnetz wie der Installationsserver. ■...
Seite 148 Netzwerkinstallation über das gleiche Teilnetz (Beispiele) SPARC: Installieren im gleichen Teilnetz (mit CDs) (Fortsetzung) BEISPIEL 7–2 b. Um die Installation mit der interaktiven Solaris-Installationsoberfläche durchzuführen, geben Sie folgenden Befehl ein. ok boot net Das System wird über das Netzwerk installiert. c.
Seite 149 Netzwerkinstallation über das gleiche Teilnetz (Beispiele) x86: Installieren im gleichen Teilnetz (mit DVDs) (Fortsetzung) BEISPIEL 7–3 d. Überprüfen Sie, ob der nfsd-Dämon online ist. Ist dies nicht der Fall, dann starten Sie den nfsd-Dämon und geben ihn frei. # svcs -l svc:/network/nfs/server:default # svcadm enable svc:/network/nfs/server # shareall # cd /...
Seite 150: Kapitel 6, "Grub-Basiertes Booten Für Die Solaris-Installation" In Solaris
Netzwerkinstallation über das gleiche Teilnetz (Beispiele) x86: Installieren im gleichen Teilnetz (mit DVDs) (Fortsetzung) BEISPIEL 7–3 a. Im System-BIOS geben Sie an, dass das System über das Netzwerk booten soll. Nachdem Sie das BIOS verlassen haben, wird das System über das Netzwerk installiert. Das GRUB-Menü...
Seite 151 Netzwerkinstallation über das gleiche Teilnetz (Beispiele) x86: Installieren im gleichen Teilnetz (mit CDs) (Fortsetzung) BEISPIEL 7–4 Die allgemeinen Voraussetzungen für dieses Beispiel können Sie in Kapitel 7 nachlesen. ■ 1. Erstellen und Einrichten eines x86-Installationsservers Das folgende Beispiel zeigt, wie Sie einen Installationsserver erstellen, indem Sie die folgenden CDs in das Verzeichnis /export/home/cdx86 des Installationsservers kopieren.
Seite 152 Netzwerkinstallation über das gleiche Teilnetz (Beispiele) x86: Installieren im gleichen Teilnetz (mit CDs) (Fortsetzung) BEISPIEL 7–4 # ifconfig -a grep ether ether 8:0:20:b3:39:1d b. Öffnen Sie die /etc/ethers-Datei in einem Editor auf dem Installationsserver. Fügen Sie die Adresse der Liste hinzu. c.
Seite 153 Netzwerkinstallation über das gleiche Teilnetz (Beispiele) x86: Installieren im gleichen Teilnetz (mit CDs) (Fortsetzung) BEISPIEL 7–4 Verfahren Referenz Informationen zur Installation mit der grafischen „So führen Sie eine Installation bzw. ein Upgrade mit interaktiven Solaris-Installationsoberfläche dem Solaris-Installationsprogramm mit GRUB aus” in Solaris 10 11/06 Installationshandbuch: Grundinstallation Allgemeine Informationen zum GRUB-Bootloader...
Seite 155: Installation Über Das Netzwerk (Befehlsreferenz)
K A P I T E L Installation über das Netzwerk (Befehlsreferenz) In diesem Kapitel sind die Befehle aufgelistet, die Sie zum Einrichten der Installation über das Netzwerk verwenden. Dieses Kapitel enthält die folgenden Themen: „Befehle für die Installation über das Netzwerk” auf Seite 155 ■...
Seite 156: X86: Grub-Menübefehle Für Die Installation
x86: GRUB-Menübefehle für die Installation Befehl Plattform Beschreibung Alle Ein Befehl, mit dem Sie die Dateisysteme einhängen und eingehängte mount Dateisysteme anzeigen können, einschließlich der Dateisysteme auf der Solaris-DVD bzw. der Solaris Software- und Solaris Languages-CD. Weitere Informationen finden Sie in der Manpage mount(1M). Alle Ein Befehl, der alle freigegebenen Dateisysteme anzeigt, die sich auf showmount -e...
Seite 157 x86: GRUB-Menübefehle für die Installation kernel /Solaris_11_x86/multiboot kernel/unix -B install_media=192.168.2.1:/export/cdrom0/boot module /platform/i86pc/boot_archive Sie können diese Befehlszeile zur benutzerspezifischen Anpassung des Boot- bzw. Installationsvorgangs bearbeiten. In der folgenden Liste sind einige gebräuchliche Befehle aufgeführt, die Sie verwenden können. Eine vollständige Liste der Boot-Argumente, die Sie mit der Option -B verwenden können, finden Sie auf der Manpage eeprom(1M).
Seite 158 x86: GRUB-Menübefehle für die Installation x86: GRUB-Menübefehle und Optionen (Fortsetzung) TABELLE 8–1 Befehl/Option Beschreibung und Beispiele URL|ask Gibt die Adresse der benutzerdefinierten JumpStart-Dateien an oder fordert zu deren Eingabe auf. Diese Optionen müssen mit der Option install eingefügt werden. ■ URL - der Pfad zu den Dateien.
Seite 159 x86: GRUB-Menübefehle für die Installation x86: GRUB-Menübefehle und Optionen (Fortsetzung) TABELLE 8–1 Befehl/Option Beschreibung und Beispiele URL|ask (Fortsetzung) ■ ask - Bei Verwendung dieser Option mit der Option install gibt diese Option an, dass Sie das Installationsprogramm nach dem Booten und Herstellen der Verbindung zum Netzwerk nach dem Ort der komprimierten Konfigurationsdatei fragen soll.
Seite 160 x86: GRUB-Menübefehle für die Installation x86: GRUB-Menübefehle und Optionen (Fortsetzung) TABELLE 8–1 Befehl/Option Beschreibung und Beispiele Verwenden Sie dieses Argument mit der Option -B um das System anzuweisen, eine serielle "console=serielle-Konsole" Konsole wie z. B. ttya (COM1) oder ttyb (COM2) zu verwenden. kernel /Solaris_11_x86/multiboot -B "console=ttya"...
Seite 161: Teil Iii Installation Über Ein Wan
T E I L I I I Installation über ein WAN Dieser Teil beschreibt, wie Sie ein System mithilfe der WAN-Boot-Installation über ein WAN (Wide Area Network) installieren.
Seite 163: Wan-Boot (Übersicht)
K A P I T E L WAN-Boot (Übersicht) Dieses Kapitel bietet eine Übersicht über das WAN-Boot-Installationsverfahren. Er umfasst die folgenden Themen: „Was ist WAN-Boot?” auf Seite 163 ■ „Wann ist WAN-Boot sinnvoll?” auf Seite 165 ■ „Wie funktioniert WAN-Boot (Übersicht) ” auf Seite 165 ■...
Seite 164 Was ist WAN-Boot? WAN-Boot-Dateisystem – WAN-Boot stützt sich bei der Konfiguration des Clients und ■ zum Abrufen der auf dem Client-System zu installierenden Daten auf verschiedene Dateien. Diese Dateien befinden sich im Verzeichnis /etc/netboot des Webservers. Das Programm wanboot-cgi überträgt diese Dateien in Form eines Dateisystems, dem WAN-Boot-Dateisystem, an den Client.
Seite 165: Wann Ist Wan-Boot Sinnvoll
Wie funktioniert WAN-Boot (Übersicht) Wann ist WAN-Boot sinnvoll? Das WAN-Boot-Installationsverfahren ermöglicht es, an entfernten Standorten SPARC-Systeme zu installieren. Es bietet sich an, WAN-Boot für die Installation von entfernten Servern oder Clients einzusetzen, die nur über ein öffentliches Netzwerk zugänglich sind. Für eine Installation von Systemen in Ihrem LAN (Local Area Network) erfordert das WAN-Boot-Installationsverfahren mehr Konfigurations- und Administrationsaufwand als nötig.
Seite 166 Wie funktioniert WAN-Boot (Übersicht) Install. Webserver -server Client 1. Booten Sie den Client. 2. Gemäß Konfigurationsinformationen fordert OBP Download des -Programms an. w a n b o o t 3. OPB lädt w a n b o o t -Programm w a n b o o t herunter und führt es aus.
Seite 167 Wie funktioniert WAN-Boot (Übersicht) Booten aus dem Netzwerk durch Setzen von Netzwerkschnittstellen-Variablen im Open ■ Boot PROM (OBP). Booten aus dem Netzwerk mit der DHCP-Option. ■ Booten von einer lokalen CD-ROM. ■ 2. Das Client-OBP erhält Konfigurationsinformationen aus einer dieser Quellen: Von Boot-Argumentwerten, die vom Benutzer in die Befehlszeile eingegeben werden.
Seite 168: Schutz Der Daten Während Einer Wan-Boot-Installation
Wie funktioniert WAN-Boot (Übersicht) Schutz der Daten während einer WAN-Boot-Installation Das WAN-Boot-Installationsverfahren erlaubt den Einsatz von Hashing-Schlüsseln und digitalen Zertifikaten zum Schutz der Systemdaten während der Installation. In diesem Abschnitt werden die vom WAN-Boot-Installationsverfahren unterstützten Datenschutzmethoden kurz dargestellt. Überprüfen der Datenintegrität mit einem Hashing-Schlüssel Zum Schutz der Daten, die von einem WAN-Boot-Server an den Client übertragen werden, können Sie einen sog.
Seite 169: Schutz Von Daten Durch Https
Von WAN-Boot unterstützte Sicherheitskonfigurationen (Übersicht) Schutz von Daten durch HTTPS WAN-Boot unterstützt den Einsatz von HTTPS (HTTP over Secure Sockets Layer) für die Übertragung von Daten zwischen WAN-Boot-Server und Client. Mit HTTPS können Sie bewirken, dass sich entweder nur der Server oder sowohl der Server als auch der Client während der Installation ausweisen müssen.
Seite 170: Sichere Wan-Boot-Installationskonfiguration
Von WAN-Boot unterstützte Sicherheitskonfigurationen (Übersicht) In diesem Abschnitt werden die Konfigurationen für unterschiedliche Sicherheitsstufen bei der WAN-Boot-Installation kurz dargestellt. Darüber hinaus werden die in den verschiedenen Konfigurationen angewendeten Sicherheitsmechanismen beschrieben. Sichere WAN-Boot-Installationskonfiguration Diese Konfiguration schützt die Integrität der zwischen Server und Client übertragenen Daten und trägt zur Geheimhaltung des Übertragungsinhalts bei.
Seite 171: Vorbereiten Der Installation Mit Wan-Boot (Planung)
K A P I T E L Vorbereiten der Installation mit WAN-Boot (Planung) In diesem Kapitel erfahren Sie, wie Sie Ihr Netzwerk für eine WAN-Boot-Installation vorbereiten. Er umfasst die folgenden Themen: „WAN-Boot - Voraussetzungen und Richtlinien” auf Seite 171 ■ „Sicherheitslücken bei der Arbeit mit WAN-Boot ”...
Seite 172 WAN-Boot - Voraussetzungen und Richtlinien Systemvoraussetzungen für WAN-Boot-Installationen (Fortsetzung) TABELLE 10–1 System und Beschreibung Anforderungen Installationsserver – Der ■ Verfügbarer Speicherplatz – Speicherplatz für jedes Solaris Installationsserver stellt das Solaris Flash-Archiv Flash-Archiv und die ■ Laufwerk – CD-ROM- oder DVD-ROM-Laufwerk JumpStart-Dateien bereit, die für die ■...
Seite 173: Webserver-Software - Voraussetzungen Und Richtlinien
WAN-Boot - Voraussetzungen und Richtlinien Systemvoraussetzungen für WAN-Boot-Installationen (Fortsetzung) TABELLE 10–1 System und Beschreibung Anforderungen (optional) Protokollserver– Per Muss als Webserver konfiguriert sein. Voreinstellung werden alle während Wenn Sie bei der Installation mit HTTPS arbeiten, müssen Hinweis – einer WAN-Installation Protokollserver und WAN-Boot-Server identisch sein.
Seite 174: Serverkonfigurationsoptionen
WAN-Boot - Voraussetzungen und Richtlinien SSL-Unterstützung – Wenn Sie bei der WAN-Boot-Installation mit HTTPS arbeiten ■ möchten, muss die Webserver-Software SSL Version 3 unterstützen. Serverkonfigurationsoptionen Sie können die Konfiguration der von WAN-Boot benötigten Server an die Anforderungen in Ihrem Netzwerk anpassen. Die erforderlichen Server können entweder auf einem System oder auf verschiedenen Systemen eingerichtet werden.
Seite 175 WAN-Boot - Voraussetzungen und Richtlinien konfigurieren. Genauere Informationen über die Einrichtung des Dokument-Root-Verzeichnisses auf dem Webserver entnehmen Sie bitte der Dokumentation Ihres Webservers. Es bietet sich an, für die verschiedenen Installations- und Konfigurationsdateien eigene Unterverzeichnisse unter dem Dokument-Root-Verzeichnis anzulegen. So könnten Sie beispielsweise ein spezifisches Unterverzeichnis für jede zu installierende Client-Gruppe erzeugen.
Seite 176: Speichern Von Konfigurations- Und Sicherheitsinformationen In Der /Etc/Netboot-Hierarchie
WAN-Boot - Voraussetzungen und Richtlinien Sind WAN-Boot-Server und Installationsserver unterschiedliche Systeme, sollten Sie Hinweis – das Verzeichnis flash auf dem Installationsserver erzeugen. Vergewissern Sie sich, dass diese Dateien und Verzeichnisse für den WAN-Boot-Server zugänglich sind. Wie Sie das Dokument-Root-Verzeichnis erzeugen, entnehmen Sie bitte der Dokumentation Ihres Webservers.
Seite 177: Angeben Von Konfigurations- Und Sicherheitsinformationen Im Verzeichnis /Etc/Netboot
WAN-Boot - Voraussetzungen und Richtlinien In diesem Beispiel ist Netz-IP die IP-Adresse des Teilnetzes der Clients. Wenn Sie die Konfigurationsdateien beispielsweise an alle Systeme im Teilnetz mit der IP-Adresse 192.168.255.0 freigeben möchten, erzeugen Sie ein Verzeichnis namens /etc/netboot/192.168.255.0. Speichern Sie dann die Konfigurationsdateien in diesem Verzeichnis.
Seite 178: Freigeben Von Konfigurations- Und Sicherheitsinformationen Im Verzeichnis /Etc/Netboot
WAN-Boot - Voraussetzungen und Richtlinien „So erzeugen Sie die Systemkonfigurationsdatei” auf Seite 219 ■ „So erzeugen Sie die Datei wanboot.conf ” auf Seite 221 ■ „(Optional) So erzeugen Sie einen Hashing- und einen Chiffrierschlüssel” auf Seite 207 ■ „(Optional) So verwenden Sie digitale Zertifikate für die Server- und ■...
Seite 179 WAN-Boot - Voraussetzungen und Richtlinien /etc/netboot wanboot.conf 192.168.255.0 system.conf wanboot.conf 010003BA152A42 keystore keystore system.conf truststore truststore keystore truststore certstore Beispiel für das Verzeichnis /etc/netboot ABBILDUNG 10–2 Das /etc/netboot-Verzeichnislayout in Abbildung 10–2 ermöglicht Ihnen, die folgenden WAN-Boot-Installationen durchzuführen. Wenn Sie Client 010003BA152A42 installieren, verwendet das Programm wanboot-cgi ■...
Seite 180: Speichern Des Programms Wanboot-Cgi
WAN-Boot - Voraussetzungen und Richtlinien Speichern des Programms wanboot-cgi Das Programm wanboot-cgi überträgt die Daten und Dateien vom WAN-Boot-Server an den Client. Vergewissern Sie sich, dass sich das Programm in einem für den Client zugänglichen Verzeichnis auf dem WAN-Boot-Server befindet. Eine Möglichkeit, das Programm für den Client zugänglich zu machen, besteht darin, es im Verzeichnis cgi-bin des WAN-Boot-Servers zu speichern.
Seite 181: Sicherheitslücken Bei Der Arbeit Mit Wan-Boot
Zusammenstellen der Informationen für WAN-Boot-Installationen Sicherheitslücken bei der Arbeit mit WAN-Boot Es stehen zwar verschiedene Sicherheitsfunktionen für WAN-Boot zur Verfügung, die folgenden potenziellen Sicherheitsrisiken bleiben jedoch trotzdem bestehen: Denial of Service (DoS) – Ein DoS-Angriff kann in den verschiedensten Formen erfolgen ■...
Seite 182 Zusammenstellen der Informationen für WAN-Boot-Installationen Arbeitsblatt für die Zusammenstellung von Server-Informationen TABELLE 10–2 Benötigte Information Anmerkungen Angaben zum Installationsserver ■ Pfad zur WAN-Boot-Miniroot auf dem Installationsserver ■ Pfad zu den JumpStart-Dateien auf dem Installationsserver Angaben zum WAN-Boot-Server ■ Pfad zum wanboot-Programm auf dem WAN-Boot-Server ■...
Seite 183 Zusammenstellen der Informationen für WAN-Boot-Installationen Arbeitsblatt für die Zusammenstellung von Client-Informationen (Fortsetzung) TABELLE 10–3 Information Anmerkungen MAC-Adresse des Clients Kapitel 10 • Vorbereiten der Installation mit WAN-Boot (Planung)
Seite 185: Installieren Mit Wan-Boot (Vorgehen)
K A P I T E L Installieren mit WAN-Boot (Vorgehen) In diesem Kapitel werden die folgenden Schritte zur Vorbereitung Ihres Netzwerks für eine WAN-Boot-Installation erläutert: „Installieren über ein regional erweitertes Netzwerk (WAN) (Übersicht der Schritte)” ■ auf Seite 185 „Konfiguration des WAN-Boot-Servers”...
Seite 186 Installieren über ein regional erweitertes Netzwerk (WAN) (Übersicht der Schritte) Übersicht der Schritte: Vorbereitung für eine sichere WAN-Boot-Installation TABELLE 11–1 Schritt Beschreibung Anweisungen siehe Entscheiden Sie, welche Lesen Sie die Informationen über „Schutz der Daten während einer Sicherheitsfunktionen Sie bei der Sicherheitsfunktionen und WAN-Boot-Installation ”...
Seite 187 Installieren über ein regional erweitertes Netzwerk (WAN) (Übersicht der Schritte) Übersicht der Schritte: Vorbereitung für eine sichere WAN-Boot-Installation TABELLE 11–1 (Fortsetzung) Schritt Beschreibung Anweisungen siehe Für eine sicherere Ermitteln Sie die „(Optional) Schützen der Daten WAN-Boot-Installation stellen Sie Webserver-Voraussetzungen für mit HTTPS”...
Seite 188 Installieren über ein regional erweitertes Netzwerk (WAN) (Übersicht der Schritte) Übersicht der Schritte: Vorbereitung für eine unsichere WAN-Boot-Installation TABELLE 11–2 Schritt Beschreibung Anweisungen siehe Entscheiden Sie, welche Lesen Sie die Informationen über „Schutz der Daten während einer Sicherheitsfunktionen Sie bei der Sicherheitsfunktionen und WAN-Boot-Installation ”...
Seite 189: Konfiguration Des Wan-Boot-Servers
Konfiguration des WAN-Boot-Servers Übersicht der Schritte: Vorbereitung für eine unsichere WAN-Boot-Installation TABELLE 11–2 (Fortsetzung) Schritt Beschreibung Anweisungen siehe (Optional) Generieren Sie einen Erzeugen Sie mit dem Befehl „(Optional) So erzeugen Sie einen Hashing-Schlüssel. wanbootutil keygen einen Hashing- und einen HMAC SHA1-Schlüssel. Chiffrierschlüssel”...
Seite 190: Erstellen Des Dokument-Root-Verzeichnisses
Konfiguration des WAN-Boot-Servers „Erstellen des Dokument-Root-Verzeichnisses” auf Seite 190 ■ „Erzeugen der WAN-Boot-Miniroot” auf Seite 190 ■ „Installation des wanboot-Programms auf dem WAN-Boot-Server” auf Seite 195 ■ „Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server” auf Seite 198 ■ „Kopieren des WAN-Boot-CGI-Programms auf den WAN-Boot-Server” auf Seite 201 ■...
Seite 191 Konfiguration des WAN-Boot-Servers Bei diesem Verfahren wird davon ausgegangen, dass Volume Manager auf dem Bevor Sie beginnen WAN-Boot-Server läuft. Wenn Sie nicht den Volume Manager verwenden, lesen Sie System Administration Guide: Devices and File Systems . Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim WAN-Boot-Server an.
Seite 192 Konfiguration des WAN-Boot-Servers Der Befehl setup_install_server gibt an, ob ausreichend Festplattenspeicher für die Hinweis – Solaris Software-Datenträgerabbilder vorhanden ist. Um den verfügbaren Festplattenspeicher zu ermitteln, verwenden Sie den Befehl df -kl. Der Befehl setup_install_server -w erzeugt die WAN-Boot-Miniroot und ein Netzwerkinstallationsabbild der Solaris-Software.
Seite 193: Überprüfen Des Clients Auf Wan-Boot-Unterstützung
Konfiguration des WAN-Boot-Servers Erzeugen der WAN-Boot-Miniroot Beispiel 11–1 Kopieren Sie die WAN-Boot-Miniroot und das Solaris-Software-Abbild mit dem Befehl setup_install_server(1M) und der Option -w in das Verzeichnis /export/install/Solaris_11 von wanserver-1. Legen Sie den Solaris Software-Datenträger in das an wanserver-1 angeschlossene Laufwerk ein.
Seite 194: So Überprüfen Sie Das Client-Obp Auf Wan-Boot-Unterstützung
Konfiguration des WAN-Boot-Servers ▼ So überprüfen Sie das Client-OBP auf WAN-Boot-Unterstützung Mit dem folgenden Verfahren können Sie feststellen, ob das Client-OBP Unterstützung für WAN-Boot bietet. Nehmen Sie Superuser-Status oder eine entsprechende administrative Rolle an. Administrative Rollen umfassen Berechtigungen und reservierte Befehle. Weitere Informationen zu Rollen finden Sie unter „Configuring RBAC (Task Map)”...
Seite 195: Installation Des Wanboot-Programms Auf Dem Wan-Boot-Server
Konfiguration des WAN-Boot-Servers # eeprom | grep network-boot-arguments network-boot-arguments: data not available Die Ausgabe network-boot-arguments: data not available in diesem Beispiel weist darauf hin, dass das Client-OBP Unterstützung für WAN-Boot-Installationen bietet. Fortsetzen der WAN-Boot-Installation Weitere Informationen: Wenn Sie überprüft haben, dass das Client-OBP WAN-Boot unterstützt, müssen Sie das Programm wanboot auf den WAN-Boot-Server kopieren.
Seite 196: Sparc: Installation Des Wanboot-Programms Auf Dem Wan-Boot-Server
Konfiguration des WAN-Boot-Servers ▼ SPARC: Installation des wanboot-Programms auf dem WAN-Boot-Server Dieses Verfahren beschreibt, wie Sie das wanboot-Programm von den Solaris-Datenträgern auf den WAN-Boot-Server kopieren. Bei diesem Verfahren wird davon ausgegangen, dass Volume Manager auf dem WAN-Boot-Server läuft. Wenn Sie nicht den Volume Manager verwenden, lesen Sie System Administration Guide: Devices and File Systems .
Seite 197 Konfiguration des WAN-Boot-Servers Verschieben Sie die WAN-Boot-Miniroot in das Dokument-Root-Verzeichnis auf dem ■ WAN-Boot-Server. # mv /WAN_verz_pfad/wanboot /Dokument-Root-Verz/wanboot/Wanboot-Name WAN_verz_pfad/wanboot Gibt den Pfad zum wanboot-Programm an. Dokument-Root-Verz/wanboot/ Gibt den Pfad zum wanboot-Programmverzeichnis im Dokument-Root-Verzeichnis des WAN-Boot-Servers Wanboot-Name Gibt den Namen des wanboot-Programms an. Geben Sie der Datei einen aussagefähigen Namen, beispielsweise wanboot.s10_sparc.
Seite 198: Erstellen Der /Etc/Netboot-Hierarchie Auf Dem Wan-Boot-Server
Konfiguration des WAN-Boot-Servers Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server Während der Installation sucht WAN-Boot in der /etc/netboot-Hierarchie auf dem Webserver nach Installationsanweisungen. Dieses Verzeichnis enthält die Konfigurationsinformationen, den privaten Schlüssel, das digitale Zertifikat und die Zertifizierungsstelle, die für die WAN-Boot-Installation benötigt werden. Aus diesen Informationen bildet das Programm wanboot-cgi bei der Installation das WAN-Boot-Dateisystem.
Seite 199: So Erstellen Sie Die /Etc/Netboot-Hierarchie Auf Dem Wan-Boot-Server
Konfiguration des WAN-Boot-Servers ▼ So erstellen Sie die /etc/netboot-Hierarchie auf dem WAN-Boot-Server Gehen Sie wie folgt vor, um die /etc/netboot-Hierarchie zu erstellen. Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim WAN-Boot-Server an. Erzeugen Sie das Verzeichnis /etc/netboot. # mkdir /etc/netboot Setzen Sie die Berechtigungen für das Verzeichnis /etc/netboot auf 700.
Seite 200 Konfiguration des WAN-Boot-Servers Erstellen der /etc/netboot-Hierarchie auf dem WAN-Boot-Server Beispiel 11–4 Das folgende Beispiel zeigt, wie die /etc/netboot-Hierarchie für den Client 010003BA152A42 im Teilnetz 192.168.198.0 erzeugt wird. In diesem Beispiel sind der Benutzer nobody und die Gruppe admin Eigentümer des Webserver-Prozesses. Die Befehle in diesem Beispiel führen folgende Aktionen durch: Erzeugen Sie das Verzeichnis /etc/netboot.
Seite 201: Kopieren Des Wan-Boot-Cgi-Programms Auf Den Wan-Boot-Server
Konfiguration des WAN-Boot-Servers Kopieren des WAN-Boot-CGI-Programms auf den WAN-Boot-Server Das Programm wanboot-cgi erzeugt die Datenströme, mit welchen die folgenden Dateien vom WAN-Boot-Server zum Client übertragen werden. ■ wanboot-Programm WAN-Boot-Dateisystem ■ WAN-Boot-Miniroot ■ Das Programm wanboot-cgi wird zusammen mit Solaris 10 11/06 auf dem System installiert. Damit der WAN-Boot-Server auf dieses Programm zugreifen kann, kopieren Sie es in das Verzeichnis cgi-bin des WAN-Boot-Servers.
Seite 202: (Optional) So Konfigurieren Sie Den Wan-Boot-Protokollserver
Konfiguration des WAN-Boot-Servers ▼ (Optional) So konfigurieren Sie den WAN-Boot-Protokollserver Standardmäßig werden alle Protokollmeldungen beim WAN-Boot auf dem Client-System angezeigt, um eine schnelle Fehlerdiagnose bei Installationsproblemen zu ermöglichen. Wenn die Boot- und Installationsprotokollmeldungen auf einem anderen System als dem Client aufgezeichnet werden sollen, müssen Sie einen Protokollserver (Logging-Server) einrichten.
Seite 203: (Optional) Schützen Der Daten Mit Https
(Optional) Schützen der Daten mit HTTPS Fortsetzen der WAN-Boot-Installation Weitere Informationen: Nachdem Sie den Protokollserver eingerichtet haben, können Sie die WAN-Boot-Installation wahlweise so einrichten, dass digitale Zertifikate und Sicherheitsschlüssel verwendet werden. Die Einrichtung der Sicherheitsmerkmale einer WAN-Boot-Installation ist in „(Optional) Schützen der Daten mit HTTPS”...
Seite 204: (Optional) So Verwenden Sie Digitale Zertifikate Für Die Server- Und Client-Authentifizierung
(Optional) Schützen der Daten mit HTTPS „(Optional) So verwenden Sie digitale Zertifikate für die Server- und Client-Authentifizierung” auf Seite 204 finden Sie Anweisungen zum Erstellen vertrauenswürdiger Zertifikate. Erzeugen Sie einen Hashing- und einen Chiffrierschlüssel. ■ Anweisungen zum Generieren von Schlüsseln finden Sie in „(Optional) So erzeugen Sie einen Hashing- und einen Chiffrierschlüssel”...
Seite 205 (Optional) Schützen der Daten mit HTTPS Erzeugen Sie, bevor Sie eine PKCS#12-Datei aufteilen, geeignete Unterverzeichnisse in der Bevor Sie beginnen /etc/netboot-Hierarchie auf dem WAN-Boot-Server. Einen Überblick über die /etc/netboot-Hierarchie finden Sie unter „Speichern von ■ Konfigurations- und Sicherheitsinformationen in der /etc/netboot-Hierarchie” auf Seite 176.
Seite 206: Beispiel 11-6 Generieren Vertrauenswürdiger Zertifikate Für Die Server-Authentifizierung
In folgendem Beispiel wird der Client 010003BA152A42 im Teilnetz 192.168.198.0 unter Verwendung einer PKCS#12-Datei installiert. Dabei wird aus einer PKCS#12-Datei namens client.p12 ein Zertifikat extrahiert. Anschließend speichert der Befehl den Inhalt des vertrauenswürdigen Zertifikats in der Datei truststore des Clients.
Seite 207: (Optional) So Erzeugen Sie Einen Hashing- Und Einen Chiffrierschlüssel
(Optional) Schützen der Daten mit HTTPS Nähere Informationen zum Erstellen von vertrauenswürdigen Zertifikaten finden Sie auf der Siehe auch Manpage wanbootutil(1M). ▼ (Optional) So erzeugen Sie einen Hashing- und einen Chiffrierschlüssel Wenn Sie Ihre Daten mit HTTPS übertragen möchten, müssen Sie einen HMAC SHA1-Hashing-Schlüssel und einen Chiffrierschlüssel (Verschlüsselung) erzeugen.
Seite 208 (Optional) Schützen der Daten mit HTTPS (Optional) cid=Client-ID Gibt die Client-ID an. Die Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein. Der Option cid muss ein gültiger net=-Wert vorangestellt werden. Wenn Sie die Option cid nicht zusammen mit net angeben, wird der Schlüssel in der Datei /etc/netboot/Netz-IP/keystore gespeichert.
Seite 209: Erzeugen Der Dateien Für Die Benutzerdefinierte Jumpstart-Installation
Erzeugen der Dateien für die benutzerdefinierte JumpStart-Installation Weist das Dienstprogramm wanbootutil keygen an, einen type=Schlüsseltyp Chiffrierschlüssel für den Client zu erzeugen. Schlüsseltyp kann den Wert 3des oder aes annehmen. Installieren Sie die Schlüssel auf dem Client-System. Wie Sie die Schlüssel auf dem Client installieren, erfahren Sie in „Installation von Schlüsseln auf dem Client”...
Seite 210: So Erzeugen Sie Das Solaris Flash-Archiv
Erzeugen der Dateien für die benutzerdefinierte JumpStart-Installation ausführen können, und zwar basierend auf von Ihnen erstellten Profilen. Diese Profile definieren die spezifischen Software-Installationsanforderungen. Außerdem können Sie für die vor und nach der Installation erforderlichen Schritte Shell-Skripte verwenden. Dabei geben Sie selbst an, welche Profile und Skripte für die Installation bzw.
Seite 211 Erzeugen der Dateien für die benutzerdefinierte JumpStart-Installation Lesen Sie bitte in der Dokumentation Ihres Webservers nach, ob die Software Dateien in der Größe eines Solaris Flash-Archivs übertragen kann. Lesen Sie bitte in der Dokumentation Ihres Webservers nach, ob die Software Dateien in ■...
Seite 212: So Erzeugen Sie Die Datei Sysidcfg
Erzeugen der Dateien für die benutzerdefinierte JumpStart-Installation Erstellen eines Solaris Flash-Archivs für eine WAN-Boot-Installation Beispiel 11–8 In diesem Beispiel erstellen Sie ein Solaris Flash-Archiv, indem Sie das WAN-Boot-Serversystem mit dem Rechnernamen wanserver klonen. Das Archiv erhält den Namen sol_10_sparc und wird 1:1 vom Master-System kopiert. Es stellt ein exaktes Duplikat des Master-Systems dar.
Seite 213: So Erstellen Sie Das Profil
Erzeugen der Dateien für die benutzerdefinierte JumpStart-Installation Wenn sich der WAN-Boot-Server und der Installationsserver auf demselben System ■ befinden, speichern Sie die Datei im Unterverzeichnis flash des Dokument-Root-Verzeichnisses auf dem WAN-Boot-Server. Wenn sich der WAN-Boot-Server und der Installationsserver auf unterschiedlichen ■...
Seite 214 Erzeugen der Dateien für die benutzerdefinierte JumpStart-Installation Ausführliche Informationen zum Erstellen von Profilen finden Sie unter „Erstellen eines Profils” in Solaris 10 11/06 Installationshandbuch: Benutzerdefinierte JumpStart-Installation und komplexe Installationsszenarien. Gehen Sie folgendermaßen vor, um das Profil zu erstellen. Erstellen Sie die sysidcfg-Datei für den Client. Eine ausführliche Anleitung finden Sie in „So Bevor Sie beginnen...
Seite 215 Erzeugen der Dateien für die benutzerdefinierte JumpStart-Installation Abrufen eines Solaris Flash-Archivs von einem sicheren HTTP-Server Beispiel 11–10 Das Profil in folgendem Beispiel sieht vor, dass das Programm für die benutzerdefinierte JumpStart-Installation das Solaris Flash-Archiv von einem sicheren HTTP-Server abruft. # Profil-Schlüsselwörter Profilwerte # ---------------- -------------------...
Seite 216: So Erstellen Sie Die Datei Rules
Erzeugen der Dateien für die benutzerdefinierte JumpStart-Installation ▼ So erstellen Sie die Datei rules Bei der Datei rules handelt es sich um eine Textdatei, die für jede Gruppe von Systemen, auf welchen Solaris installiert werden soll, eine Regel enthält. Jede Regel charakterisiert eine Gruppe von Systemen auf der Grundlage von einem oder mehreren Systemattributen.
Seite 217: Beispiel 11-11 Erstellen Und Überprüfen Der Rules-Datei
Erzeugen der Dateien für die benutzerdefinierte JumpStart-Installation Verwenden Sie diese Option, um die neueste Version von check auszuführen, wenn auf dem System eine frühere Version von Solaris läuft. -r Dateiname Gibt eine andere rules-Datei als die mit dem Namen rules an. Mit dieser Option können Sie die Gültigkeit einer Regel testen, bevor Sie die Regel in die Datei rules aufnehmen.
Seite 218: (Optional) Erzeugen Von Begin- Und Finish-Skripten
Erzeugen der Dateien für die benutzerdefinierte JumpStart-Installation wanserver# ./check -r wanclient_rule Wenn das Skript check keine Fehler findet, erstellt es die Datei rules.ok. Speichern Sie die Datei rules.ok im Verzeichnis /opt/apache/htdocs/flash/. Fortsetzen der WAN-Boot-Installation Weitere Informationen: Nachdem Sie die Datei rules.ok erstellt haben, können Sie wahlweise Begin- und Finish-Skripten für Ihre Installation einrichten.
Seite 219: Erstellen Der Konfigurationsdateien
Erstellen der Konfigurationsdateien Weitere Informationen zum Erstellen von Finish-Skripten finden Sie unter „Erstellen von ■ Finish-Skripten” in Solaris 10 11/06 Installationshandbuch: Benutzerdefinierte JumpStart-Installation und komplexe Installationsszenarien. Setzen Sie die Vorbereitung Ihrer WAN-Boot-Installation mit dem Schritt „Erstellen der Konfigurationsdateien” auf Seite 219 fort.
Seite 220: Beispiel 11-12 Systemkonfigurationsdatei Für Die Wan-Boot-Installation Per Https
Erstellen der Konfigurationsdateien Nehmen Sie auf dem WAN-Boot-Server den gleichen Benutzerstatus an wie der Webserver-Benutzer. Erstellen Sie eine Textdatei. Geben Sie der Datei einen aussagekräftigen Namen, z. B. sys-conf.s10–sparc. Fügen Sie die folgenden Einträge in die Systemkonfigurationsdatei ein: SsysidCF=sysidcfg-Datei-URL Diese Einstellung verweist auf das Verzeichnis flash auf dem Installationsserver, in dem sich die Datei sysidcfg befindet.
Seite 221: Beispiel 11-13 Systemkonfigurationsdatei Für Eine Unsichere Wan-Boot-Installation
Erstellen der Konfigurationsdateien SsysidCF=https://www.example.com:1234/flash SjumpsCF=https://www.example.com:1234/flash Systemkonfigurationsdatei für eine unsichere WAN-Boot-Installation Beispiel 11–13 Im folgenden Beispiel suchen die WAN-Boot-Programme auf dem Webserver http://www.Beispiel.com nach der Datei sysidcfg und den JumpStart-Dateien. Der Webserver verwendet eine HTTP-Verbindung, und die Daten und Dateien sind während der Installation ungeschützt.
Seite 222 Erstellen der Konfigurationsdateien Informationstyp Beschreibung Angaben zum WAN-Boot-Server ■ Pfad zum wanboot-Programm auf dem WAN-Boot-Server ■ URL des Programms wanboot-cgi auf dem WAN-Boot-Server Angaben zum Installationsserver ■ Pfad zur WAN-Boot-Miniroot auf dem Installationsserver ■ Pfad zur Systemkonfigurationsdatei auf dem WAN-Boot-Server, in der die Adressen der Datei sysidcfg und der JumpStart-Dateien angegeben sind Sicherheitsinformationen...
Seite 223 Erstellen der Konfigurationsdateien Geben Sie die geeigneten wanboot.conf-Parameter und -Parameterwerte für Ihre Installation ein. Ausführliche Informationen über Parameter und Werte für die Datei wanboot.conf entnehmen Sie bitte dem Abschnitt „Parameter der Datei wanboot.conf und Syntax” auf Seite 272. Speichern Sie die Datei wanboot.conf in dem passenden Unterverzeichnis in der /etc/netboot-Hierarchie.
Seite 224 Erstellen der Konfigurationsdateien boot_file=/wanboot/wanboot.s10_sparc Das sekundäre Boot-Programm heißt wanboot.s10_sparc. Dieses Programm befindet sich im Verzeichnis /wanboot des Dokument-Root-Verzeichnisses auf dem WAN-Boot-Server. root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi Die Adresse des Programms wanboot-cgi auf dem WAN-Boot-Server lautet https://www.Beispiel.com:1234/cgi-bin/wanboot-cgi. Der https-Teil der URL gibt an, dass diese WAN-Boot-Installation mit sicherem HTTP vorgenommen wird. root_file=/miniroot/miniroot.s10_sparc Die WAN-Boot-Miniroot heißt miniroot.s10_sparc.
Seite 225: Beispiel 11-15 Wanboot.conf-Datei Für Die Unsichere Wan-Boot-Installation
Erstellen der Konfigurationsdateien wanboot.conf-Datei für die unsichere WAN-Boot-Installation Beispiel 11–15 Die folgende wanboot.conf-Beispieldatei enthält Konfigurationsinformationen für eine weniger sichere WAN-Boot-Installation mit HTTP. Diese wanboot.conf-Datei gibt auch vor, dass bei der Installation weder ein Hashing-Schlüssel noch eine Verschlüsselung zum Einsatz kommen. boot_file=/wanboot/wanboot.s10_sparc root_server=http://www.example.com/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc...
Seite 226: (Optional) Bereitstellung Von Konfigurationsinformationen Mit Einem Dhcp-Server
(Optional) Bereitstellung von Konfigurationsinformationen mit einem DHCP-Server resolve_hosts= Es werden keine zusätzlichen Host-Namen für die Installation benötigt. Alle erforderlichen Dateien und Informationen sind im Dokument-Root-Verzeichnis auf dem WAN-Boot-Server vorhanden. boot_logger=http://www.example.com/cgi-bin/bootlog-cgi (Optional) Boot- und Installationsprotokollmeldungen werden auf dem WAN-Boot-Server aufgezeichnet. Anweisungen zur Einrichtung eines Protokollservers für die WAN-Boot-Installation finden Sie unter „(Optional) So konfigurieren Sie den WAN-Boot-Protokollserver”...
Seite 227 (Optional) Bereitstellung von Konfigurationsinformationen mit einem DHCP-Server Gibt die URL des Programms wanboot-cgi auf dem WAN-Boot-Server an. SbootURI Informationen zur Einstellung dieser Herstelleroptionen auf einem Solaris-DHCP-Server finden Sie in „Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen)” auf Seite Ausführliche Informationen zum Einrichten eines Solaris DHCP-Servers finden Sie in Kapitel 16, „Configuring the DHCP Service (Tasks)”...
Seite 229: Sparc: Installation Mit Wan-Boot (Vorgehen)
K A P I T E L SPARC: Installation mit WAN-Boot (Vorgehen) In diesem Kapitel wird die Durchführung einer WAN-Boot-Installation auf einem SPARC-Client dargestellt. Informationen zum Vorbereiten einer WAN-Boot-Installation finden Sie in Kapitel Dieses Kapitel behandelt die folgenden Vorgänge: „Vorbereitung des Clients für eine WAN-Boot-Installation” auf Seite 230 ■...
Seite 230: Vorbereitung Des Clients Für Eine Wan-Boot-Installation
Vorbereitung des Clients für eine WAN-Boot-Installation Übersicht der Schritte: Durchführung einer WAN-Boot-Installation (Fortsetzung) TABELLE 12–1 Schritt Beschreibung Anweisungen siehe Stellen Sie dem Client Schlüssel zur Sie stellen dem Client Schlüssel für „Installation von Schlüsseln auf Verfügung. die Installation zur Verfügung, dem Client”...
Seite 231 Vorbereitung des Clients für eine WAN-Boot-Installation Führen Sie die nachfolgenden Schritte durch, um den Gerätealias net auf dem Client zu überprüfen: Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim Client an. Bringen Sie das System auf Run-Level 0. # init 0 Die Eingabeaufforderung ok wird angezeigt.
Seite 232: Installation Von Schlüsseln Auf Dem Client
Vorbereitung des Clients für eine WAN-Boot-Installation Überprüfen und Ändern des Gerätealias net Beispiel 12–1 Mit den folgenden Befehlen wird der Gerätealias net überprüft und geändert. Überprüfen Sie die Alias-Einstellungen. ok devalias screen /pci@1f,0/pci@1,1/SUNW,m64B@2 /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse...
Seite 233: So Installieren Sie Schlüssel Im Client-Obp
Vorbereitung des Clients für eine WAN-Boot-Installation Eingabe der Schlüsselwerte beim Booten – Sie können an der Eingabeaufforderung boot des ■ wanboot-Programms Schlüsselwerte setzen. Auf diese Art installierte Schlüssel stehen nur für die aktuelle WAN-Boot-Installation zur Verfügung. Schlüssel können auch im OBP eines laufenden Clients installiert werden. Wenn Sie auf einem laufenden Client Schlüssel installieren möchten, muss auf dem System Solaris 9 12/03 oder eine kompatible Version ausgeführt werden.
Seite 234 Vorbereitung des Clients für eine WAN-Boot-Installation Wiederholen Sie den vorigen Schritt für jeden Typ der zu installierenden Client-Schlüssel. Bringen Sie das Client-System auf Run-Level 0. # init 0 Die Eingabeaufforderung ok wird angezeigt. An der Eingabeaufforderung ok des Clients setzen Sie den Wert für den Hashing-Schlüssel. ok set-security-key wanboot-hmac-sha1 Schlüsselwert Installiert den Schlüssel auf dem Client.
Seite 235: Beispiel 12-2 Installation Von Schlüsseln Im Client-Obp
Vorbereitung des Clients für eine WAN-Boot-Installation Installation von Schlüsseln im Client-OBP Beispiel 12–2 Das folgende Beispiel zeigt, wie ein Hashing- und ein Chiffrierschlüssel im Client-OBP installiert werden. Zeigen Sie auf dem WAN-Boot-Server die Schlüsselwerte an. # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04...
Seite 236: So Installieren Sie Einen Hashing- Und Einen Chiffrierschlüssel Auf Einem Laufenden Client
Vorbereitung des Clients für eine WAN-Boot-Installation Nähere Informationen zum Anzeigen von Schlüsselwerten finden Sie auf der Manpage Siehe auch wanbootutil(1M). ▼ So installieren Sie einen Hashing- und einen Chiffrierschlüssel auf einem laufenden Client Sie können Schlüsselwerte auf einem laufenden System an der Eingabeaufforderung boot> des wanboot-Programms eingeben.
Seite 237: Beispiel 12-3 Installation Von Schlüsseln Im Obp Eines Laufenden Client-Systems
Vorbereitung des Clients für eine WAN-Boot-Installation Schlüsselwert Steht für den in Schritt 2 angezeigten Hexadezimalwert. Wiederholen Sie den vorigen Schritt für jeden Typ der zu installierenden Client-Schlüssel. Nach dem Installieren der Schlüssel können Sie den Client installieren. Anweisungen zur Einrichtung des Client-Systems finden Sie in „Installation des Clients”...
Seite 238: Installation Des Clients
Installation des Clients Fortsetzen der WAN-Boot-Installation Weitere Informationen: Nachdem Sie die Schlüssel auf dem Client installiert haben, können Sie diesen über das WAN installieren. Die Anleitung hierzu finden Sie unter „Installation des Clients” auf Seite 238. Nähere Informationen zum Anzeigen von Schlüsselwerten finden Sie auf der Manpage Siehe auch wanbootutil(1M).
Seite 239: So Nehmen Sie Eine Ungeführte Wan-Boot-Installation Vor
Installation des Clients Verfahren für die Client-Installation (Fortsetzung) TABELLE 12–2 Methode Beschreibung Anweisungen Installation mit einem Wenden Sie dieses ■ Wie Sie einen DHCP-Server DHCP-Server Installationsverfahren an, wenn Sie für eine den DHCP-Server des Netzwerks WAN-Boot-Installation so konfiguriert haben, dass er bei konfigurieren, erfahren Sie in der Installation die „(Optional) Bereitstellung von...
Seite 240 Installation des Clients Bei diesem Verfahren wird davon ausgegangen, dass Sie entweder Schlüssel im Client-OBP installiert haben oder eine unsichere Installation durchführen. Wie Sie vor der Installation Schlüssel auf dem Client installieren, erfahren Sie in „Installation von Schlüsseln auf dem Client”...
Seite 241 - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot net - install...
Seite 242: So Nehmen Sie Eine Interaktive Wan-Boot-Installation Vor
Installation des Clients ▼ So nehmen Sie eine interaktive WAN-Boot-Installation Wenden Sie dieses Installationsverfahren an, wenn Sie während der Installation über die Befehlszeile sowohl die Schlüssel installieren als auch die Client-Konfigurationsinformationen setzen möchten. Bei diesem Verfahren wird davon ausgegangen, dass Sie die WAN-Installation per HTTPS vornehmen.
Seite 243 Installation des Clients IP-Adresse des Clients host-ip=Client-IP IP-Adresse des Netzwerk-Routers router-ip=Router-IP Maskenwert des Teilnetzes subnet-mask=Maskenwert Host-Name des Clients hostname=Client-Name (Optional) http-proxy=Proxy-IP:Port Gibt die IP-Adresse und Port-Nummer des Proxy-Servers für das Netzwerk an. Gibt die URL des Programms wanboot-cgi auf dem bootserver=wanbootCGI-URL Webserver an.
Seite 244 Installation des Clients Der Client wird über das WAN installiert. Wenn Sie dazu aufgefordert werden, geben Sie über die Befehlszeile die benötigten Client-Konfigurationsinformationen an. Wenn die WAN-Boot-Programme nicht alle erforderlichen Installationsinformationen finden, fordert wanboot Sie zur Eingabe der fehlenden Informationen auf. Geben Sie an der Eingabeaufforderung die benötigten Informationen ein.
Seite 245 -o prompt - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot net -o prompt Boot device: /pci@1f,0/network@c,1 File and args: -o prompt boot>...
Seite 246: So Nehmen Sie Eine Wan-Boot-Installation Mit Einem Dhcp-Server Vor
Installation des Clients ▼ So nehmen Sie eine WAN-Boot-Installation mit einem DHCP-Server vor Wenn Sie über einen DHCP-Server verfügen, der für die Unterstützung von WAN-Boot-Optionen konfiguriert wurde, können Sie diesen zur Bereitstellung von Client-Konfigurationsinformationen während der Installation einsetzen. Wie Sie einen DHCP-Server für eine WAN-Boot-Installation konfigurieren, erfahren Sie in „(Optional) Bereitstellung von Konfigurationsinformationen mit einem DHCP-Server”...
Seite 247: So Nehmen Sie Eine Wan-Boot-Installation Mit Lokalen Cds Vor
- install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot net - install Boot device: /pci@1f,0/network@c,1 File and args: - install Weitere Informationen zum Einrichten der Netzwerk-Bootargumente finden Sie in set(1).
Seite 248 Installation des Clients Verwendung einer lokalen CD ruft der Client das wanboot-Programm nicht vom WAN-Boot-Server, sondern vom lokalen Datenträger ab. Bei diesem Verfahren wird davon ausgegangen, dass Sie die WAN-Installation per HTTPS vornehmen. Wenn Sie eine unsichere Installation durchführen, zeigen Sie die Client-Schlüssel weder an noch installieren Sie solche.
Seite 249 Installation des Clients Geben Sie den Verschlüsselungswert ein. boot> 3des=Schlüsselwert Gibt den Hexadezimalwert des in Schritt 2 angezeigten 3DES-Schlüssels 3des=Schlüsselwert Wenn Sie mit AES-Verschlüsselung arbeiten, verwenden Sie folgendes Format: boot> aes=Schlüsselwert Geben Sie den Hashing-Schlüsselwert ein. boot> sha1=Schlüsselwert Gibt den Hexadezimalwert des inSchritt 2 angezeigten sha1=Schlüsselwert...
Seite 250 Installation des Clients Geben Sie an der Eingabeaufforderung boot> alle Variablen-Wert-Paare in eine Zeile ein ■ und drücken Sie die Eingabetaste. Trennen Sie die einzelnen Paare durch Kommata voneinander. boot> setenv network-boot-arguments host-ip=Client-IP,router-ip=Router-IP, subnet-mask=Maskenwert,hostname=Client-Name, http-proxy=Proxy-IP:Port,bootserver=WanbootCGI-URL Geben Sie folgenden Befehl ein, um den Boot-Prozess fortzusetzen: boot>...
Seite 251 -o prompt -F wanboot - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot cdrom -F wanboot - install Boot device: /pci@1f,0/network@c,1 File and args: -o prompt boot>...
Seite 252 Installation des Clients Weitere Informationen zum Anzeigen von Schlüsselwerten finden Sie in wanbootutil(1M). Siehe auch Weitere Informationen zum Einrichten der Netzwerk-Bootargumente finden Sie in set(1). Weitere Informationen zum Booten eines Systems finden Sie in boot(1M). Solaris 10 11/06 Installationshandbuch: Netzwerkbasierte Installation • November 2006...
Seite 253: Sparc: Installation Mit Wan-Boot (Beispiele)
K A P I T E L SPARC: Installation mit WAN-Boot (Beispiele) In diesem Kapitel sehen Sie ein Beispiel für eine Installation von Client-Systemen über ein WAN (Wide Area Network). Die Beispiele in diesem Kapitel zeigen, wie Sie eine sichere WAN-Boot-Installation über eine HTTPS-Verbindung vornehmen können.
Seite 254: Konfiguration Des Beispielstandorts
Konfiguration des Beispielstandorts Konfiguration des Beispielstandorts Abbildung 13–1 zeigt die Standortkonfiguration für dieses Beispiel. w a n c l i e n t - 1 w a n s e r v e r - 1 ID: 010003BA 152A42 WAN-Boot-Server und IP-Adresse: Installationsserver auf 192.168.198.210...
Seite 255: Erstellen Des Dokument-Root-Verzeichnisses
Erzeugen der WAN-Boot-Miniroot Erstellen des Dokument-Root-Verzeichnisses Legen Sie im Dokument-Root-Verzeichnis (/opt/apache/htdocs) auf wanserver-1 folgende Verzeichnisse zum Speichern der Installationsdateien und -daten an. Solaris Flash-Verzeichnis ■ wanserver-1# mkdir -p /opt/apache/htdocs/flash/ WAN-Boot-Miniroot-Verzeichnis ■ wanserver-1# mkdir -p /opt/apache/htdocs/miniroot/ ■ wanboot-Programmverzeichnis wanserver-1# mkdir -p /opt/apache/htdocs/wanboot/ Erzeugen der WAN-Boot-Miniroot Kopieren Sie die WAN-Boot-Miniroot und das Solaris-Software-Abbild mit dem Befehl setup_install_server(1M) und der Option -w in das Verzeichnis...
Seite 256: Installation Des Wanboot-Programms Auf Dem Wan-Boot-Server
Installation des wanboot-Programms auf dem WAN-Boot-Server Die Ausgabe network-boot-arguments: data not available im vorigen Beispiel weist darauf hin, dass das Client-OBP WAN-Boot unterstützt. Installation des wanboot-Programms auf dem WAN-Boot-Server Zum Installieren des wanboot-Programms auf dem WAN-Boot-Server kopieren Sie das Programm vom Solaris Software-Datenträger in das Dokument-Root-Verzeichnis des WAN-Boot-Servers.
Seite 257: Kopieren Des Programms Wanboot-Cgi Auf Den Wan-Boot-Server
Konfiguration des WAN-Boot-Servers für die Verwendung von HTTPS wanserver-1# chown nobody:admin /etc/netboot wanserver-1# exit wanserver-1# su nobody Password: nobody# mkdir -p /etc/netboot/192.168.198.0/010003BA152A42 nobody# chmod 700 /etc/netboot/192.168.198.0 nobody# chmod 700 /etc/netboot/192.168.198.0/010003BA152A42 Kopieren des Programms wanboot-cgi auf den WAN-Boot-Server Auf Systemen mit Solaris 10 11/06 befindet sich das Programm wanboot-cgi im Verzeichnis /usr/lib/inet/wanboot/.
Seite 258: Liefern Des Vertrauenswürdigen Zertifikats An Den Client
Clients in der /etc/netboot-Hierarchie ein. In diesem Beispiel nehmen Sie die Benutzerrolle nobody an, da dies die Rolle des Webserver-Benutzers ist. Dann teilen Sie das PKCS#12-Serverzertifikat namens cert.p12 auf und fügen das vertrauenswürdige Zertifikat in das Verzeichnis /etc/netboot für wanclient-1 ein.
Seite 259: Erzeugen Der Schlüssel Für Server Und Client
Erzeugen der Schlüssel für Server und Client In diesem Beispiel nehmen Sie die Benutzerrolle nobody an, da dies die Rolle des Webserver-Benutzers ist. Dann teilen Sie das PKCS#12-Serverzertifikat namens cert.p12 auf. Sie fügen das Zertifikat in die /etc/netboot-Hierarchie für wanclient-1 ein. Anschließend fügen Sie den als wanclient.key benannten privaten Schlüssel in die keystore-Datei des...
Seite 260: Erzeugen Des Solaris Flash-Archivs
Erzeugen des Solaris Flash-Archivs Erzeugen des Solaris Flash-Archivs In diesem Beispiel erzeugen Sie ein Solaris Flash-Archiv, indem Sie das wanserver-1-Master-System klonen. Das Archiv erhält den Namen sol_10_sparc und wird 1:1 vom Master-System kopiert. Es stellt ein exaktes Duplikat des Master-Systems dar. Das fertige Archiv wird in sol_10_sparc.flar gespeichert.
Seite 261: Erstellen Des Client-Profils
Erzeugen und Überprüfen der Datei rules Erstellen des Client-Profils Erstellen Sie für das System wanclient-1 ein Profil namens wanclient_1_prof. Die Datei wanclient_1_prof enthält die folgenden Einträge, die definieren, wie die Solaris 10 11/06-Software auf dem System wanclient-1 installiert werden soll. # profile keywords profile values # ----------------...
Seite 262: Erzeugen Der Systemkonfigurationsdatei
Erzeugen der Systemkonfigurationsdatei Die rules-Datei legt damit fest, dass die Programme für die benutzerdefinierte JumpStart-Installation das Profil wanclient_1_prof verwenden sollen, um die Solaris 10 11/06-Software auf wanclient-1 zu installieren. Nennen Sie diese Datei wanclient_rule. Wenn Sie das Profil und die rules-Datei erzeugt haben, führen Sie das check-Skript aus, um die Gültigkeit der Dateien zu überprüfen.
Seite 263 Erzeugen der Datei wanboot.conf Die folgende wanboot.conf-Datei für wanclient-1 enthält Konfigurationsinformationen für eine WAN-Installation mit sicherem HTTP. Die Datei bestimmt außerdem, dass die Daten bei der WAN-Boot-Installation mit einem HMAC SHA1-Hashing-Schlüssel und einer 3DES-Verschlüsselung zu schützen sind. boot_file=/wanboot/wanboot.s10_sparc root_server=https://www.example.com/cgi-bin/wanboot-cgi root_file=/miniroot/miniroot.s10_sparc signature_type=sha1 encryption_type=3des server_authentication=yes...
Seite 264: Überprüfen Des Gerätealias Net Im Obp
Überprüfen des Gerätealias net im OBP Wenn Sie die unter „(Optional) Einsatz von privatem Schlüssel und Zertifikat zur Hinweis – Client-Authentifizierung” auf Seite 258 beschriebenen Schritte ausgeführt haben, setzen Sie diesen Parameter auf client_authentication=yes. resolve_hosts= Es werden keine zusätzlichen Host-Namen für die WAN-Boot-Installation benötigt. Alle Host-Namen, die das Programm wanboot-cgi benötigt, sind in der Datei wanboot.conf und im Client-Zertifikat angegeben.
Seite 265: Installation Von Schlüsseln Auf Dem Client
Installation von Schlüsseln auf dem Client Installation von Schlüsseln auf dem Client „Erzeugen der Schlüssel für Server und Client” auf Seite 259 haben Sie einen Hashing-Schlüssel und eine Verschlüsselung (den Chiffrierschlüssel) zum Schutz der Daten während der Installation erzeugt. Diese Schlüssel müssen auf wanclient-1 installiert werden, damit der Client die von wanclient-1 übertragenen Daten entschlüsseln kann.
Seite 266: Installation Des Clients
- install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot net - install Boot device: /pci@1f,0/network@c,1 File and args: - install ...
Seite 267: Wan-Boot (Referenz)
K A P I T E L WAN-Boot (Referenz) Dieses Kapitel bietet eine kurze Darstellung der Befehle und Dateien, die bei einer WAN-Installation eingesetzt werden. „Befehle für die WAN-Boot-Installation” auf Seite 267 ■ „OBP-Befehle” auf Seite 270 ■ „Einstellungen und Syntax der Systemkonfigurationsdatei” auf Seite 271 ■...
Seite 268 Befehle für die WAN-Boot-Installation Vorbereitung der WAN-Boot-Installations- und Konfigurationsdateien (Fortsetzung) TABELLE 14–1 Schritt und Beschreibung Befehl Ein Solaris Flash-Archiv mit dem flarcreate – n Name [optionale-Parameter] Namen Name.flar erzeugen Dokument-Root/flash/Dateiname ■ Name ist der Name des Archivs. ■ optionale_Parameter sind optionale Parameter für die Anpassung des Archivs.
Seite 269 Befehle für die WAN-Boot-Installation Vorbereitung der WAN-Boot-Sicherheitsdateien (Fortsetzung) TABELLE 14–2 Schritt und Beschreibung Befehl Chiffrierschlüssel für den Client erzeugen wanbootutil keygen -c -o net=Netz-IP,cid= Client-ID,type=Schlüsseltyp ■ Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet. ■ Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
Seite 270: Obp-Befehle
OBP-Befehle Vorbereitung der WAN-Boot-Sicherheitsdateien (Fortsetzung) TABELLE 14–2 Schritt und Beschreibung Befehl Den Wert eines HMAC SHA1-Hashing-Schlüssels wanbootutil keygen -d -c -o net=Netz-IP,cid= anzeigen Client-ID,type=sha1 ■ Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet. ■ Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
Seite 271: Einstellungen Und Syntax Der Systemkonfigurationsdatei
Einstellungen und Syntax der Systemkonfigurationsdatei OBP-Befehle für die WAN-Boot-Installation (Fortsetzung) TABELLE 14–3 Schritt und Beschreibung OBP-Befehl Vor Beginn einer WAN-Boot-Installation eine set-security-key Schlüsseltyp Schlüsselwert Verschlüsselung installieren ■ Schlüsseltyp ist entweder wanboot-3des oder wanboot-aes. ■ Schlüsselwert ist der Hexadezimalwert der Verschlüsselung. Überprüfen, ob Schlüsselwerte im OBP gesetzt sind list-security-keys Vor dem Beginn der WAN-Boot-Installation sind...
Seite 272: Parameter Der Datei Wanboot.conf Und Syntax
Parameter der Datei wanboot.conf und Syntax SsysidCF=sysidcfg-Datei-URL Diese Einstellung verweist auf das Verzeichnis auf dem Installationsserver, in dem sich die Datei sysidcfg befindet. Für WAN-Installationen per HTTPS ist der Wert auf eine gültige HTTPS-URL zu setzen. SjumpsCF=jumpstart-Dateien-URL Diese Einstellung verweist auf das JumpStart-Verzeichnis, das die Datei rules.ok und die Profildateien enthält.
Seite 273 Parameter der Datei wanboot.conf und Syntax root_server=WanbootCGI-URL /wanboot-cgi Mit diesem Parameter geben Sie die URL des Programms wanboot-cgi auf dem WAN-Boot-Server an. Für eine WAN-Boot-Installation ohne Client- oder Server-Authentifizierung geben Sie ■ eine HTTP-URL an. root_server=http://www.Beispiel.com/cgi-bin/wanboot-cgi Verwenden Sie eine HTTPS-URL, wenn Sie eine WAN-Boot-Installation mit Server- ■...
Seite 274 Parameter der Datei wanboot.conf und Syntax encryption_type= server_authentication=yes | no Mit diesem Parameter geben Sie an, ob bei der WAN-Boot-Installation eine Server-Authentifizierung stattfinden soll. Für WAN-Boot-Installationen mit Server- oder mit Server- und ■ Client-Authentifizierung setzen Sie diesen Wert auf yes. Außerdem müssen Sie den Wert von signature_type auf sha1, von encryption_type auf 3des oder aes und die URL von root_server auf einen HTTPS-Wert setzen.
Seite 275 Parameter der Datei wanboot.conf und Syntax boot_logger=bootlog-cgi-Pfad | leer Mit diesem Parameter geben Sie die URL des Skripts bootlog-cgi auf dem Protokollserver Um Boot- oder Installationsprotokollmeldungen auf einem speziellen Protokollserver ■ aufzeichnen zu lassen, setzen Sie den Wert auf die URL des Skripts bootlog-cgi auf dem Protokollserver.
Seite 277: Teil Iv Anhänge
T E I L Anhänge Dieser Teil enthält Referenzinformationen.
Seite 279: Fehlerbehebung (Vorgehen)
A N H A N G Fehlerbehebung (Vorgehen) Dieses Kapitel enthält eine Liste spezifischer Fehlermeldungen und allgemeiner Probleme, die beim Installieren der Solaris 10 11/06-Software auftreten können. In diesem Kapitel wird außerdem erläutert, wie Sie Probleme beheben können. Die Erläuterungen in diesem Kapitel sind in die folgenden Abschnitte eingeteilt, je nachdem, wo im Installationsprozess das Problem auftrat.
Seite 280: Probleme Beim Booten Eines Systems
Probleme beim Booten eines Systems Fügen Sie die erforderlichen Informationen zur Datei /etc/ethers auf dem Lösung: Installationsserver hinzu, und führen Sie den Befehl add_install_client erneut aus. 1. Nehmen Sie Superuser-Status oder eine entsprechende administrative Rolle an. 2. Suchen Sie die ethers-Adresse auf dem Client. # ifconfig -a grep ethers ether 8:0:20:b3:39:1d 3.
Seite 281: Booten Von Medien, Allgemeine Probleme
Probleme beim Booten eines Systems Dateiname ist eine Variable für den Namen der betreffenden Datei. Hinweis – Gehen Sie wie folgt vor: Lösung: Setzen Sie boot -file im PROM auf „ ? (leer). ■ Stellen Sie sicher, dass „diag-switch“ auf „off“ und auf „true“ gesetzt ist. ■...
Seite 282: Booten Vom Netzwerk, Fehlermeldungen
Probleme beim Booten eines Systems Wenn diese Option nicht angegeben wird, werden die Meldungen zwar Hinweis – ausgegeben, aber die Ausgabe wird in die Systemprotokolldatei umgeleitet. Weitere Informationen entnehmen Sie bitte der Manpage syslogd(1M). Für SPARC-Systeme geben Sie an der Eingabeaufforderung ok folgenden Befehl ein. Lösung: ok boot net -v - install Das Booten von DVD schlägt bei Systemen mit einem DVD-ROM-Laufwerk SD-M 1401 von...
Seite 283 Probleme beim Booten eines Systems Grund 1: Stellen Sie sicher, dass die Server im Netzwerk nicht mehrere Lösung: /etc/bootparams-Einträge für den Installations-Client haben. Haben sie jedoch mehrere Einträge, entfernen Sie alle doppelten Client-Einträge in der Datei /etc/bootparams auf allen Installations- und Boot-Servern außer dem, den der Installationsclient verwenden soll. Grund 2: Für den Installations-Client liegen möglicherweise mehrere /tftpboot- Grund: oder /rplboot-Verzeichniseinträge vor.
Seite 284 Probleme beim Booten eines Systems Bei der Installation von Solaris vom DVD-ROM- oder CD-ROM-Laufwerk des ■ Installationsservers aus müssen Sie sicherstellen, dass die Solaris-DVD oder die Solaris Software - 1-CD ins CD-ROM-Laufwerk eingelegt, eingehängt und in der Datei /etc/dfs/dfstab freigegeben ist. Bei der Installation von einer Kopie des Solaris-DVD-Abbildes oder des Solaris Software ■...
Seite 285: Booten Vom Netzwerk, Allgemeine Probleme
Probleme beim Booten eines Systems Requesting Internet address for Ethernet_Address (nur x86-basierte Systeme) Der Client versucht, vom Netzwerk zu booten, kann aber kein System finden, das den Grund: Client kennt. Überprüfen Sie, ob der Systemname im Naming Service enthalten ist. Wenn der Lösung: Host-Name des Systems im Naming-Service NIS oder NIS+ aufgelistet ist und das System weiterhin diese Fehlermeldung ausgibt, versuchen Sie es mit einem Neustart.
Seite 286: Neuinstallation Von Solaris
Neuinstallation von Solaris Stellen Sie außerdem sicher, dass für den Installationsclient nur ein bootparams-Eintrag im Teilnetz vorliegt. Das System bootet nicht über das Netzwerk (gilt nur für Installationen über das Netzwerk mit DHCP). Der DHCP-Server ist nicht richtig konfiguriert. Dieser Fehler kann auftreten, wenn Grund: das System auf dem DHCP-Server nicht als Installationsclient konfiguriert wurde.
Seite 287: X86: So Überprüfen Sie Eine Ide-Festplatte Auf Fehlerhafte Blöcke
Neuinstallation von Solaris Wenn Sie zum Testen eines benutzerdefinierten JumpStart-Profils für eine x86 nur – Erstinstallation das Schlüsselwort locale verwenden, schlägt der Test des Profils mithilfe des Befehls pfinstall -D fehl. Die Beschreibung einer Abhilfe finden Sie in der Erläuterung zur Fehlermeldung “could not select locale, ”...
Seite 288: Upgrade Von Solaris
Upgrade von Solaris Um die Oberflächenanalyse zu starten, geben Sie folgenden Befehl ein: format> analyze Um die aktuellen Einstellungen zu ermitteln, geben Sie folgenden Befehl ein: analyze> config (Optional) Wenn Sie die Einstellungen ändern wollen, geben Sie Folgendes ein: analyze> setup Um nach fehlerhaften Blöcken zu suchen, geben Sie Folgendes ein: analyze>...
Seite 289 Upgrade von Solaris Setzen Sie die folgenden Zeilen in der Datei /etc/vfstab auf Kommentar: Lösung: Alle Swap-Dateien und -Slices auf Platten, die nicht aufgerüstet werden ■ Swap-Dateien, die nicht mehr vorhanden sind ■ Nicht verwendete Swap-Slices ■ usr/bin/bzcat not found Solaris Live Upgrade schlägt fehl, da ein benötigtes Patch-Cluster fehlt.
Seite 290: Durchführen Eines Upgrade, Allgemeine Probleme
Upgrade von Solaris 1. Nehmen Sie Superuser-Status oder eine entsprechende administrative Rolle an. Administrative Rollen umfassen Berechtigungen und reservierte Befehle. Weitere Informationen zu Rollen finden Sie unter „Configuring RBAC (Task Map)” in System Administration Guide: Security Services. 2. Entpacken Sie das Miniroot-Archiv. # /usr/bin/gzcat $MINIROOT_ARCHIVE >...
Seite 291 Upgrade von Solaris OS=Solaris VERSION=x REV=0 ist die Version der Solaris-Software auf dem System Grund 3: SUNWusr ist in /var/sadm/softinfo nicht vorhanden. Grund: Lösung 3: Sie müssen eine Neuinstallation durchführen. Ein Upgrade der Lösung: Solaris-Software ist nicht möglich. Der md-Treiber lässt sich nicht herunterfahren oder initialisieren. Gehen Sie wie folgt vor: Lösung: Handelt es sich bei dem Dateisystem nicht um ein RAID-1-Volume, so setzen Sie den...
Seite 292: So Setzen Sie Ein Upgrade Nach Einem Fehlschlag Fort
Upgrade von Solaris Probleme beim Aktualisieren von RAID-1-Volumes als Root-Dateisysteme (/) Sollten sich beim Upgrade mit Solaris Volume Manager RAID-1-Volumes als Lösung: Root-Dateisystem (/) Probleme ergeben, schlagen Sie in Kapitel 25, „Troubleshooting Solaris Volume Manager (Tasks)” in Solaris Volume Manager Administration Guide nach. ▼...
Seite 293 Upgrade von Solaris # luupgrade -u -n s10u1 -s /mnt Validating the contents of the media . The media is a standard Solaris media. ERROR: The media product tools installation directory does not exist. ERROR: The media does not contain an operating system upgrade image.
Seite 294: Systempanik Bei Einem Upgrade Mit Solaris Live Upgrade Und Veritas Vxvm
Upgrade von Solaris The file system containing the GRUB menu was accidentally remade. However, the disk has the same slices as before. For example, the disk was not re-sliced. Das Dateisystem, das das GRUB-Menü enthält, wird zum Booten des Systems Grund: benötigt.
Seite 295 Upgrade von Solaris Vor dem Upgrade der inaktiven Boot-Umgebung müssen Sie in der inaktiven Boot-Umgebung die vorhandene Veritas-Software deaktivieren. a. Hängen Sie die inaktive Boot-Umgebung ein. # lumount Name_der_inaktiven_Boot-Umgebung Einhängepunkt Beispiel: # lumount solaris8 /mnt b. Wechseln Sie in das Verzeichnis, das die vfstab enthält. Beispiel: # cd /mnt/etc c.
Seite 296 Upgrade von Solaris j. Hängen Sie die inaktive Boot-Umgebung aus. # luumount Name_der_inaktiven_Boot-Umgebung Führen Sie das Upgrade der inaktiven Boot-Umgebung durch. Siehe Kapitel 5,„Ausführen eines Upgrades mit Solaris Live Upgrade (Vorgehen)”in Solaris 10 11/06 Installationshandbuch: Solaris Live Upgrade und Planung von Upgrades. Aktivieren Sie die inaktive Boot-Umgebung.
Seite 297: X86: Service-Partition Wird Auf Systemen Ohne Bereits Vorhandene Service-Partition Nicht Standardmäßig Erzeugt
Upgrade von Solaris x86: Service-Partition wird auf Systemen ohne bereits vorhandene Service-Partition nicht standardmäßig erzeugt Wenn Sie Solaris 10 11/06 auf einem System installieren, das noch keine Service- bzw. Diagnosepartition enthält, wird eine solche unter Umständen nicht automatisch vom Installationsprogramm erzeugt. Wenn auf der Festplatte mit der Solaris-Partition auch eine Service-Partition enthalten sein soll, dann müssen Sie die Service-Partition vor der Installation von Solaris Solaris 10 11/06 neu erstellen.
Seite 298: So Installieren Sie Von Der Solaris Software - 1-Cd Oder Einem Netzwerk-Installationsabbild
Upgrade von Solaris Um das Standard-Layout für die Bootplatten-Partitionen zu laden, klicken Sie auf„Default“. Das Installationsprogramm behält die Service-Partition bei und erzeugt die Solaris-Partition. ▼ So installieren Sie von der Solaris Software - 1-CD oder einem Netzwerk-Installationsabbild Zur Installation von der Solaris Software - 1-CD oder von einem Netzwerkinstallationsabbild auf einem Boot-Server mithilfe des Solaris-Installationsprogramms gehen Sie wie folgt vor: Löschen Sie den Inhalt der Festplatte.
Seite 299: Ausführen Einer Installation Oder Eines Upgrades Von Einem Entfernten System (Vorgehen)
A N H A N G Ausführen einer Installation oder eines Upgrades von einem entfernten System (Vorgehen) In diesem Anhang wird die Installation von bzw. das Upgrade auf Solaris BS auf einem Rechner oder einer Domain ohne direkt angeschlossenes DVD-ROM- oder CD-ROM-Laufwerk mithilfe des Solaris-Installationsprogramms erläutert.
Seite 300: Sparc: So Führen Sie Eine Installation Oder Ein Upgrade Von Einer Entfernten Dvd-Rom Oder Cd-Rom Aus
SPARC: Ausführen einer Installation oder eines Upgrade von einer entfernten DVD-ROM oder CD-ROM mithilfe des Solaris-Installationsprogramms ▼ SPARC: So führen Sie eine Installation oder ein Upgrade von einer entfernten DVD-ROM oder CD-ROM aus Bei diesem Verfahren wird davon ausgegangen, dass Volume Manager auf dem Hinweis –...
Seite 301 SPARC: Ausführen einer Installation oder eines Upgrade von einer entfernten DVD-ROM oder CD-ROM mithilfe des Solaris-Installationsprogramms Arch Die Plattformgruppe des Rechners, auf dem installiert werden soll, zum Beispiel sun4u Auf dem System, auf dem installiert werden soll, können Sie die Plattformgruppe mit dem Befehl uname -m ermitteln.
Seite 302 SPARC: Ausführen einer Installation oder eines Upgrade von einer entfernten DVD-ROM oder CD-ROM mithilfe des Solaris-Installationsprogramms Setzen Sie die Solaris-Installation fort, indem Sie auf dem zu installierenden Client-System auf „Weiter“ klicken. Wenn Sie das Solaris-Installationsprogramm auffordert, die Solaris Software - 2-CD einzulegen, gehen Sie wie unter Schritt 9 Schritt 11...
Seite 303: Glossar
Glossar ([Dreifach-DES] Triple-Data Encryption Standard, Standard für die dreifache 3DES Datenverschlüsselung). Eine symmetrische Verschlüsselungsmethode, die eine Schlüssellänge von 168 Bit bietet. Ein Profil, das bei einer benutzerdefinierten JumpStart-Installation dynamisch von einem Abgeleitetes Profil Begin-Skript erstellt wird. Nur x86: Ein Boot-Archiv, das zur Wiederherstellung verwendet wird, falls das primäre Abgesichertes Boot-Archiv Boot-Archiv beschädigt ist.
Seite 304 Glossar Eine benutzerdefinierte Aufgabe, die ein Computersystem ausführen soll. Aufgabe Das Beenden des Zugriffs auf ein Verzeichnis auf einer Festplatte, die mit einem lokalen Aushängen Rechner oder mit einem entfernten Rechner in einem Netzwerk verbunden ist. Ein 'Behälter', in dem der Inhalt eines Fensters, Dialogfeldes oder Applets angeordnet ist. In Bedienfeld einem Bedienfeld werden möglicherweise Benutzereingaben aufgenommen und bestätigt.
Seite 305 Glossar Das Boot-Archiv, das zur Wiederherstellung verwendet wird, falls das primäre Boot-Archiv ■ beschädigt ist. Dieses Boot-Archiv startet das System, ohne das Root-Dateisystem (/) einzuhängen. Im GRUB-Menü wird dieses Boot-Archiv als „abgesichert“ bezeichnet. Es dient hauptsächlich dazu, das primäre Boot-Archiv neu zu erzeugen (also das Boot-Archiv, mit dem das System normalerweise gestartet wird).
Seite 306 Glossar Im Client-Server-Kommunikationsmodell ist der Client ein Prozess, der von fern auf Client Ressourcen auf einem Rechenserver zugreift, zum Beispiel auf Verarbeitungsleistung oder auf eine große Hauptspeicherkapazität. Eine logische Sammlung von Packages (Softwaremodulen). Die Solaris-Software ist in mehrere Cluster Softwaregruppen eingeteilt, die jeweils aus Clustern und Packages bestehen. Eine generierte Version der rules-Datei.
Seite 307 Glossar Der Ursprung einer Hierarchie auf einem Webserver, auf dem sich die Dateien, Grafiken und Dokument-Root- Verzeichnis Daten befinden, die Sie den auf den Webserver zugreifenden Benutzern zur Verfügung stellen möchten. Ein Teil der Namenshierarchie im Internet. Eine Domäne ist eine Gruppe von Systemen in Domain einem lokalen Netzwerk, die Administrationsdateien gemeinsam nutzen.
Seite 308 Glossar Version des Solaris-BS auf dem System läuft, wird bei einer Neuinstallation die Festplatte überschrieben und weder das BS noch lokale Änderungen werden beibehalten. Ein Verzeichnis mit wichtigen Systemkonfigurationsdateien und Wartungsbefehlen. /etc- Verzeichnis Das Verzeichnis auf einem WAN-Boot-Server, in dem sich die für eine WAN-Boot-Installation /etc/netboot- Verzeichnis erforderlichen Client-Konfigurationsinformationen und Sicherheitsdaten befinden.
Seite 309 Glossar Die mindestens 10 Tasten auf der Tastatur mit der Bezeichnung F1, F2, F3 usw., denen Funktionstasten bestimmte Funktionen zugeordnet sind. Dateisysteme, bei denen es sich um benutzerdefinierte Dateien handelt, zum Beispiel Gemeinsam genutzte /export/home und /swap. Diese Dateisysteme werden von der aktiven und der inaktiven Dateisysteme Boot-Umgebung gemeinsam genutzt, wenn Sie Solaris Live Upgrade verwenden.
Seite 310 Glossar Der Vorgang, bei dem eine aus Buchstaben bestehende Zeichenkette in einen Wert oder Hashing Schlüssel umgeformt wird, der die ursprüngliche Zeichenkette darstellt. Verschlüsselte Hashing-Methode zur Meldungsauthentifizierung. HMAC wird mit einer HMAC iterativen kryptographischen Hash-Funktion, wie MD5 oder SHA-1, in Kombination mit einem geheimen gemeinsamen Schlüssel verwendet.
Seite 311 Glossar IPv6 ist eine Version (Version 6) des Internet Protocol (IP), die einen Entwicklungsschritt über IPv6 die aktuelle Version IPv4 (Version 4) hinaus darstellt. Die Bereitstellung von IPv6 mithilfe definierter Umsetzungsmechanismen unterbricht den aktuellen Systembetrieb nicht. Darüber hinaus liefert IPv6 eine Plattform für eine neue Internet-Funktionalität. IPv6 ist in Teil I, „Introducing System Administration: IP Services”...
Seite 312 Glossar Ein Teil eines Solaris Flash-Archivs, der zur Überprüfung des Klon-Systems dient. Im Manifest-Teil Manifest-Teil sind die Dateien eines Systems aufgeführt, die auf dem Klon-System beibehalten, ergänzt oder gelöscht werden sollen. Dieser Teil ist rein informativ. Die Dateien sind in einem internen Format aufgeführt, sodass dieser Teil nicht zum Skripting verwendet werden kann.
Seite 313 Glossar Eine innerhalb einer einzelnen Instanz des Betriebssystems Solaris erzeugte virtualisierte Nicht-globale Zone Betriebssystemumgebung. In einer nicht-globalen Zone können Anwendungen ausgeführt werden, ohne dass sie in irgendeiner Form mit dem Rest des Systems interagieren. Nicht-globale Zonen werden auch kurz als Zonen bezeichnet. Siehe auch Solaris Zones und globale Zone.
Seite 314 Glossar sun4u SPARC-basiertes System. Nach einem Neustart werden Sie dann dazu aufgefordert, Power Management zu aktivieren bzw. zu deaktivieren. Die Energy Star-Richtlinien erfordern, dass Systeme bzw. Monitore automatisch in einen ?Sleep-Modus? (Verbrauch von 30 Watt oder weniger) wechseln, in welchem System oder Monitor inaktiv werden.
Seite 315 Glossar Eine Folge von Werten, die einem Profil eine oder mehrere Systemattribute zuordnet. Bei Regel benutzerdefinierten JumpStart-Installationen werden Regeln eingesetzt. Als Stamm- oder „Root“-Ebene bezeichnet man die oberste Ebene in einer Elementhierarchie. root Alle anderen Elemente sind vom Stamm- bzw. Root-Element abhängig. Siehe Stammverzeichnis (Root- Verzeichnis) und Root-Dateisystem (/).
Seite 316 Glossar Eine Softwaregruppe, die den zum Booten und Ausführen eines Solaris-Systems mit Softwaregruppe eingeschränkter Netzwerkunterstützung mindestens erforderlichen Code enthält. Die eingeschränkter Softwaregruppe mit eingeschränkter Netzwerkunterstützung bietet eine textbasierte Netzwerk- unterstützung Mehrbenutzerkonsole und Dienstprogramme für die Systemverwaltung. Mit dieser Softwaregruppe kann ein System Netzwerkschnittstellen erkennen, aktiviert aber keine Netzwerkdienste.
Seite 317 Glossar Ein Computer, der als eigenständiges Gerät läuft und keine Unterstützung durch andere Standalone Rechner benötigt. Eine Statusdatenbank oder State Database speichert Informationen zum Status Ihrer Solaris State Database Volume Manager-Konfiguration auf einer Festplatte ab. Die State Database ist eine Sammlung aus mehreren replizierten Kopien der Datenbank.
Seite 318 Glossar Eine Option des Programms Solaris-Installationsprogramm. Bei einem Upgrade wird die neue Upgrade-Option Version von Solaris mit den vorhandenen Dateien auf der Festplatte bzw. den Festplatten zusammengeführt. Bei einem Upgrade werden möglichst viele der lokalen Modifikationen beibehalten, die seit der letzten Installation von Solaris vorgenommen wurden. (Uniform Resource Locator) Das Adressiersystem, mit dessen Hilfe Client und Server Dokumente abrufen.
Seite 319 Glossar (Wide Area Network) Ein Netzwerk, das mehrere LANs (Local Area Networks) oder Systeme an verschiedenen geografischen Standorten über Telefon-, Glasfaserleitung oder Satellit miteinander verbindet. Eine Installationsart, die es ermöglicht, Software mithilfe von HTTP oder HTTPS über ein WAN-Boot- Installation WAN (Wide Area Network) zu booten und zu installieren.
Seite 321: Index
Index Zahlen und Symbole AES-Verschlüsselung installieren >WAN-Boot-Installation mit wanboot-Programm, 243 Voraussetzungen Anzeigen web server, 173-174 eingehängte Dateisysteme, 156 Webserver-Voraussetzungen, 173-174 freigegebene Dateisysteme, 156 3DES (Chiffrierschlüssel), Verschlüsseln von Daten für Plattformname, 156 die WAN-Boot-Installation, 168 Systeminformationen, 156 3DES-Verschlüsselung, installieren, mit Arbeitsspeicher, wanboot-Programm, 243 WAN-Boot-Installationsvoraussetzungen, 172 Archiv...
Seite 322 Index client and server authentication, configuring for WAN Beschädigte Binärdateien, bei WAN-Boot-Installationen, 181 boot installation, 258-259 Bildschirmformat, vorkonfigurieren, 43 client_authentication, Parameter, 274 boot: cannot open /kernel/unix, Fehlermeldung, 280 CLIENT MAC ADDR, Fehlermeldung, 285 boot(Befehlssyntax für client_name, Beschreibung, 132 WAN-Boot-Installationen), 270 clock gained xxx days, Fehlermeldung, 280 boot_file(Parameter), 272 CPUs (Prozessoren),...
Seite 323 Index Erstellen, WAN-Boot (Fortsetzung) digitale Zertifikate Beschreibung, 180 Installationsdateien, 209-219 Digitale Zertifikate Solaris Flash-Archiv, 210 Daten bei der WAN-Boot-Installation WAN-Boot-Miniroot, 190-193 schützen, 169 /etc/bootparams, Datei, JumpStart-Verzeichniszugriff digitale Zertifikate aktivieren, 285 Voraussetzungen für die /etc/locale-Datei, 45 WAN-Boot-Installation, 180 /etc/netboot, Verzeichnis vorbereiten für die Berechtigungen, 198-200 WAN-Boot-Installation, 258-259 Beschreibung, 176-179...
Seite 324 Index http-proxy, Variable, 240 Festplatten, Größe, verfügbarer Speicherplatz, 73 file, Variable, 240 HTTPS flarcreate(Befehl), Syntax für Anforderungen für WAN-Boot, 203-209 WAN-Boot-Installationen, 268 Beschreibung, 169 Freigabe, Schutz von Daten während der WAN-Boot-Konfigurationsinformationen, 178-179 WAN-Boot-Installation, 169 Gerätetreiber, Installation, 98, 141 Install Time Updates (ITUs), Installieren, 98, 141 Grafikkarte, vorkonfigurieren, 43 Installation Grafische Benutzeroberfläche (GUI), Befehl zum...
Seite 325 Index keystore (Datei), privaten Client-Schlüssel Netzwerkinstallation (Fortsetzung) mit plattformübergreifendem Medium, 121 einfügen, 258-259 mit PXE, 66-67 Kommentare, in der Datei wanboot.conf, 272 Voraussetzungen, 63-65 Konfiguration, DHCP-Service für die Vorbereiten, 63-65 WAN-Boot-Installation, 226-227 Netzwerkschnittstelle, vorkonfigurieren, 42 Konfigurieren nistbladm, Befehl, 46, 47 DHCP-Server für die Installation No carrier - transceiver cable problem, Vorgehen, DVDs, 71, 105...
Seite 326 Index Planung, WAN-Boot-Installation (Fortsetzung) RPC Timed out, Meldung, 285 Systemvoraussetzungen, 171 rules-Datei, für WAN-Boot-Installation prüfen, 216 Webserver-Voraussetzungen, 173-174 Plattformen Installationsserver-Einrichtung, 132 Namen, 156 SbootURI DHCP-Option Power Management, 40 Beschreibung, 52 Preboot Execution Environment (PXE) mit WAN-Boot-Installationen verwenden, 226 Beschreibung, 66 Schlüssel, Siehe Chiffrierschlüssel, Hashing-Schlüssel BIOS-Konfigurationsvoraussetzungen, 95, 138 Schlüsselwörter, sysidcfg-Datei, 25-39...
Seite 327 Index SHTTPproxy DHCP-Option (Fortsetzung) sysidcfg(Datei) (Fortsetzung) mit WAN-Boot-Installationen verwenden, 226 network_interface(Schlüsselwort), sicheres HTTP, Siehe HTTPS Beschreibung, 29-35 Sicherheit pointer(Schlüsselwort für x86-basierte Systeme), WAN-Boot-Installation Beschreibung, 39 Beschreibung, 168-169 root_password(Schlüsselwort), Beschreibung, 35 Sicherheitslücken bei WAN-Boot-Installationen, 181 security_policy(Schlüsselwort), Sicherheitsrichtlnien, vorkonfigurieren, 42 Beschreibung, 35-36 signature_type, Parameter, 273 service_profile(Schlüsselwort), SjumpsCF, Parameter, 272...
Seite 328 Index Verzeichnisse, Dokument-Root (Fortsetzung) Textbasiertes Installationsprogramm Befehl zum Starten in einer Desktop-Sitzung erstellen, 190, 255 (x86-basierte Systeme), 98, 141 /etc/netboot, 198-200 Befehl zum Starten in einer Konsolensitzung Beispiel, 178 (x86-basierte Systeme), 98, 141 Beschreibung, 176-179 timed out, RPC-Fehler, 285 Konfigurations- und Sicherheitsdateien, Token-Ring-Karte, Fehler beim Booten, 284 Beschreibung, 177 transceiver cable problem, Fehlermeldung, 280...
Seite 329 Index WAN-Boot-Installation (Fortsetzung) WAN-Boot-Installation, Beispiele (Fortsetzung) Beispiele Systemkonfigurationsdatei, 220 Aktivieren der Systemkonfigurationsdatei erzeugen, 262 Client-Authentifizierung, 258-259 ungeführte Installation, 240, 266 Aktivieren der Server-Authentifizierung, 206, Unterstützung durch Client-OBP 258-259 prüfen, 255-256 automatische Installation, 240, 266 vertrauenswürdiges Zertifikat einfügen, 258 benutzerdefiniertes JumpStart-Profil, 215 Verzeichnis /etc/netboot erzeugen, 256-257 Chiffrierschlüssel auf einem laufenden Client Vorbereiten von digitalen Zertifikaten, 258-259...
Seite 330 Index WAN-Boot-Installation, Erstellen (Fortsetzung) WAN-Boot-Installation, Planung (Fortsetzung) Solaris Flash-Archiv, 210 Systemvoraussetzungen, 171 /etc/netboot, Verzeichnis Protokollserver, in wanboot.conf festlegen, 274 Berechtigungen setzen, 199 rules-Datei prüfen, 216 Beschreibung, 176-179 Server-Authentifizierung erstellen, 198-200 in wanboot.conf festlegen, 273 Voraussetzungen, 170 /etc/netboot-Verzeichnis Beispiel, 178 Serverkonfigurationen, Beschreibung, 174 WAN boot installation sichere Konfiguration examples...
Seite 331 Index WAN-Boot-Installation, wanboot-cgi, Programm wanboot-cgi, Programm (Fortsetzung) (Fortsetzung) Suchreihenfolge in /etc/netboot, 178 kopieren auf den WAN-Bootserver, 201 wanboot-cgi-Programm, in wanboot.conf festlegen, 272 wanboot-cgi-Programm in wanboot.conf festlegen, 272 wanboot.conf, Datei wanboot.conf, Datei Beispiele Parameter, 272-275 sichere WAN-Boot-Installation, 223, 263 Syntax, 272-275 unsichere WAN-Boot-Installation, 224 Validierung, 223 Beschreibung, 272-275...
Seite 332 Index WARNING: clock gained xxx days, Fehlermeldung, 280 WARNUNG: STANDARD-BOOT-GERÄT WECHSELN, 286 Web-Proxy, WAN-Boot-Installationsvoraussetzungen, 173 Web-Proxy, vorkonfigurieren, 43 Zeigegerät, vorkonfigurieren, 43 Zeitzone, vorkonfigurieren, 42 Zertifikate, Siehe Digitale Zertifikate Zurücksetzen von Anzeige und Terminal nach I/O-Interrupts, 156 Solaris 10 11/06 Installationshandbuch: Netzwerkbasierte Installation • November 2006...

Sun Microsystems P12 Installationshandbuch

Inhaltsverzeichnis

Inhaltsverzeichnis

Sparc: Installation mit Wan-Boot (Beispiele)

Quicklinks

Kapitel

Inhaltszusammenfassung für Sun Microsystems P12