Home

WAN-Boot - Oracle Documentation

Contents

1. Webserver Software Voraussetzungen und Richtlinien Die Webserver Software auf dem WAN Boot und dem Installationsserver muss die folgenden Voraussetzungen erf llen Betriebssystemvoraussetzungen WAN Boot bietet ein CGI Common Gateway Interface Programm wanboot cgi das Daten und Dateien in das vom Clientsystem erwartete Format konvertiert F r eine WAN Boot Installation mithilfe dieser Skripten muss die Webserver Software unter Solaris 9 12 03 oder einer kompatiblen Version ausgef hrt werden Maximale Dateigr e Die Gr e der ber die HTTP Verbindung bertragenen Dateien ist m glicherweise durch Ihre Webserver Software begrenzt Lesen Sie bitte in der Dokumentation Ihres Webservers nach ob die Software Dateien in der Gr e eines Solaris Flash Archivs bertragen kann Hinweis Der Befehl flarcreate bt keinerlei Gr enbeschr nkungen mehr auf einzelne Dateien aus Sie k nnen ein Solaris Flash Archiv erstellen dass einzelne Dateien enthalten kann die gr er als 4 GB sind For more information see Erstellen eines Archivs das gro e Dateien enth lt in Solaris 10 8 07 Installationshandbuch Solaris Flash Archive Erstellung und Installation Kapitel 10 Vorbereiten der Installation mit WAN Boot Planung 175 WAN Boot Voraussetzungen und Richtlinien 176 SSL Unterst tzung Wenn Sie bei der WAN Boot Installation mit HTTPS arbeiten m chten muss die Webserver Software SSL Version 3 un
2. Dieses Kapitel enth lt eine Liste bestimmter Fehlermeldungen und allgemeiner Probleme die bei der Installation von Solaris 10 8 07 auftreten k nnten In diesem Kapitel wird au erdem erl utert wie Sie Probleme beheben k nnen Die Erl uterungen in diesem Kapitel sind in die folgenden Abschnitte eingeteilt je nachdem wo im Installationsprozess das Problem auftrat Probleme beim Einrichten von Netzwerkinstallationen auf Seite 281 Probleme beim Booten eines Systems auf Seite 282 Neuinstallation von Solaris auf Seite 288 Upgrade von Solaris auf Seite 290 Hinweis Der Text bootable media bezieht sich auf das Solaris Installationsprogramm und die JumpStart Installationsmethode Probleme beim Einrichten von Netzwerkinstallationen Unbekannter Client Host Name Grund Das Argument Host Name im Befehl add_install_client bezieht sich nicht auf einen Host in diesem Naming Service L sung F gen Sie den Host Host Name zum Naming Service hinzu und f hren Sie den Befehl add install client erneut aus Fehler lt system name gt ist in der NIS ethers Map nicht vorhanden F gen Sie ihn hinzu und f hren Sie den Befehl add _install_client erneut aus Beschreibung Beim Ausf hren von add_install_client schl gt der Befehl mit der oben aufgef hrten Fehlermeldung fehl Grund Der Client den Sie zum Installationsserver hinzuf gen ist in der Datei etc ethers des Servers nicht vorhanden 281 Probl
3. Erzeugen Sie einen symbolischen Link auf die WAN Boot Miniroot im Dokument Root Verzeichnis des WAN Boot Servers cd Dok_Root Verz miniroot In s WAN_verz_pfad miniroot Dok_Root Verz miniroot Gibt das Verzeichnis im Dokument Root Verzeichnis des WAN Boot Servers an in dem Sie die Verkn pfung zur WAN Boot Miniroot erzeugen m chten WAN_verz_pfad miniroot Gibt den Pfad zur WAN Boot Miniroot an Verschieben Sie die WAN Boot Miniroot in das Dokument Root Verzeichnis auf dem WAN Boot Server mv WAN_verz_pfad miniroot Dok_Root Verz miniroot Miniroot Name WAN_verz_pfad miniroot Gibt den Pfad zur WAN Boot Miniroot an Dok_Root Verz miniroot Gibt den Pfad zum WAN Boot Miniroot Verzeichnis im Dokument Root Verzeichnis des WAN Boot Servers an Miniroot Name Steht f r den Namen der WAN Boot Miniroot Geben Sie der Datei einen aussagef higen Namen beispielsweise miniroot s1 sparc 194 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Konfiguration des WAN Boot Servers Beispiel 11 1 Weitere Informationen Siehe auch Erzeugen der WAN Boot Miniroot Kopieren Sie die WAN Boot Miniroot und das Solaris Software Abbild mit dem Befehl setup_install_server 1M und der Option w in das Verzeichnis export install Solaris 10vonwanserver 1 Legen Sie den Solaris Software Datentrager in das an wanserver 1 angeschlossene Laufwerk ein Geben Sie die folgenden Befehle ein wanserv
4. Wenn Sie die Installationsparameter ber DHCP bereitstellen oder wenn sich der Installationsserver und der Client im selben Teilnetz befinden ben tigen Sie keinen Boot Server Fahren Sie mit Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 88 fort Wenn sich der Installationsserver und die Clients nicht im selben Teilnetz befinden und Sie nicht mit DHCP arbeiten m ssen Sie f r jedes Teilnetz einen eigenen Boot Server einrichten Sie k nnen auch f r jedes Teilnetz einen Installationsserver erstellen doch f r Installationsserver ben tigen Sie mehr Festplattenspeicher So erstellen Sie einen Boot Server in einem Teilnetz mithilfe eines DVD Abbildes Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle bei dem System an das der Boot Server f r das Teilnetz werden soll Das System muss Zugriff auf ein entferntes aktuelle Solaris Release Datentr gerabbild haben das sich normalerweise auf dem Installationsserver befindet Wenn Sie einen Naming Service verwenden muss sich das System au erdem im Naming Service befinden Wenn Sie keinen Naming Service verwenden m ssen Sie die Informationen ber dieses System in bereinstimmung mit den Richtlinien des jeweiligen Standorts verteilen Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes
5. Solaris Installationsabbild nach setup install_server w WAN_verz_pfad Inst_verz_pfad Inst_verz_pfad und die WAN Boot Miniroot nach WAN_verz_pfad auf der Festplatte des Installationsservers kopieren 269 Befehle fiir die WAN Boot Installation TABELLE 14 1 Vorbereitung der WAN Boot Installations und Konfigurationsdateien Fortsetzung Schritt und Beschreibung Befehl Ein Solaris Flash Archiv mit dem flarcreate n Name optionale Parameter Namen Name flar erzeugen Dokument Root flash Dateiname Name ist der Name des Archivs optionale_Parameter sind optionale Parameter f r die Anpassung des Archivs m Dokument Root ist der Pfad zum Dokument Root Verzeichnis auf dem Installationsserver m Dateiname ist der Name des Archivs G ltigkeit der rules Dateimitdem check r Regeln Namen Regeln f r die benutzerdefinierte JumpStart Installation berpr fen G ltigkeit der Dateiwanboot conf bootconfchk etc netboot Netz IP Client ID wanboot conf berpr fen Netz IP ist die IP Adresse des Teilnetzes in dem sich der Client befindet Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Unterst tzung f r WAN Boot im eeprom grep network boot arguments Client OBP berpr fen TABELLE 14 2 Vorbereitung der WAN Boot Sicherheitsdateien Schritt und Beschreibung Befehl HMAC SHAI Masterschl ssel f r den wanbootutil keygen m WAN Boot Server erzeu
6. Weitere Informationen Siehe auch simpson remote SPARC system unshare cdrom cdrom0 sQ simpson remote SPARC system unshare cdrom cdrom s1 Auf dem x86 System richards x86 system cd cdrom cdrom0 Solaris_10 Tools richards x86 system add_to_install_server export home cdsparc Wiederholen Sie diese Befehle ftir jede Solaris Software for x86 Platforms CD die Sie installieren m chten richards x86 system cd cdrom cdrom Tools richards x86 system add_to_install_server export home cdsparc In diesem Beispiel werden die einzelnen CDs eingelegt und automatisch eingeh ngt bevor der Befehl ausgef hrt wird Nach Ausf hrung des Befehls werden die CDs entfernt Fortsetzen der Installation Nachdem Sie den Installationsserver eingerichtet haben m ssen Sie den Client als Installationsclient hinzuf gen Informationen zum Hinzuf gen der zu installierenden Clientsysteme ber das Netzwerk finden Sie in Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 131 Wenn sich der Installationsserver und die Clients nicht im selben Teilnetz befinden und Sie nicht mit DHCP arbeiten m ssen Sie f r jedes Teilnetz einen eigenen Boot Server einrichten Informationen hierzu finden Sie in Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes auf Seite 128 N here Informationen zu den Befehlen setup install_serverundadd_to install_server finden Siein
7. 284 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Probleme beim Booten eines Systems L sung Grund 1 Stellen Sie sicher dass die Server im Netzwerk nicht mehrere etc bootparams Eintr ge f r den Installations Client haben Haben sie jedoch mehrere Eintr ge entfernen Sie alle doppelten Client Eintrage in der Datei etc bootparams auf allen Installations und Boot Servern au er dem den der Installationsclient verwenden soll Grund Grund 2 F r den Installations Client liegen m glicherweise mehrere tftpboot oder rplboot Verzeichniseintr ge vor L sung Grund 2 Stellen Sie sicher dass f r den Installations Client nicht mehrere tftpboot oder rplboot Verzeichniseintr ge auf den Servern im Netzwerk vorliegen Ist dies jedoch der Fall entfernen Sie doppelte Client Eintr ge aus den Verzeichnissen tftpboot oder rplboot aufallen Installations und Boot Servern au er auf dem den der Installationsclient verwenden soll Grund Grund 3 M glicherweise liegt ein Installations Client Eintrag in der Datei etc bootparams aufeinem Server und ein Eintrag in einer anderen Datei etc bootparams vor der es allen Systemen erm glicht auf den Profilserver zuzugreifen Ein solcher Eintrag sieht ungef hr folgenderma en aus install_config Profilserver Pfad Dieser Fehler kann auch durch eine Zeile wie die oben genannte in der bootparams Tabelle von NIS oder NIS verursacht werden L sung
8. Der zu installierende Client hei t wanclient 1 wanclient 1 ist ein UltraSPARCII System Die Client ID f r wanclient 1 lautet 010003BA152A42 Die IP Adresse von wanclient 1 lautet 192 168 198 210 Die IP Adresse des Client Teilnetzes lautet 192 168 198 0 Das Clientsystem wanclient 1 hat Internet Zugang ist aber nicht direkt an das Netzwerk angeschlossen in dem sich wanserver 1 befindet wanclient 1 ist ein neues System auf dem aktuelle Solaris Release installiert werden soll Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erzeugen der WAN Boot Miniroot Erstellen des Dokument Root Verzeichnisses Legen Sie im Dokument Root Verzeichnis opt apache htdocs auf wanserver 1 folgende Verzeichnisse zum Speichern der Installationsdateien und daten an Solaris Flash Verzeichnis wanserver 1 mkdir p opt apache htdocs flash WAN Boot Miniroot Verzeichnis wanserver 1 mkdir p opt apache htdocs miniroot wanboot Programmverzeichnis wanserver 1 mkdir p opt apache htdocs wanboot Erzeugen der WAN Boot Miniroot Kopieren Sie die WAN Boot Miniroot und das Solaris Software Abbild mit dem Befehl setup _install_server 1M und der Option w in das Verzeichnis export install Solaris 10vonwanserver 1 Legen Sie den Solaris Software Datentrager in das an wanserver 1 angeschlossene Laufwerk ein Geben Sie die folgenden Befehle ein wanserver 1 mkdir p export install cd
9. Lesen Sie dazu in der Dokumentation des Installationsverfahren oder Upgrade Verfahren W hlen Sie das Installationsverfahren das f r Ihre Umgebung am besten geeignet ist PXE unterst tzt sicherstellen dass Ihr Rechner PXE zum Booten Herstellers Ihres ohne lokalen Boot Datentr ger nutzen kann BIOS Systems nach Wenn Ihr x86 basiertes System PXE nicht unterst tzt muss es von einer lokalen DVD bzw CD gebootet werden Wahlen Sie ein Das BS Solaris bietet verschiedene Installations Ausw hlen eines Solaris Installationsverfahren in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Stellen Sie Informationen zu Ihrem System zusammen Verwenden Sie die Checkliste und f llen Sie das Arbeitsblatt aus um alle Informationen zusammenzustellen die Sie f r die Installation bzw das Upgrade ben tigen Kapitel 5 Zusammenstellen von Informationen vor einer Installation bzw einem Upgrade Planung in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Optional F hren Sie eine Vorkonfiguration der Systeminformationen aus Sie k nnen die Systeminformationen vorkonfigurieren und so vermeiden dass Sie w hrend des Installations bzw Upgrade Vorgangs dazu aufgefordert werden diese Informationen einzugeben Kapitel 2 Erstellen Sie einen Installationsserver Kopieren Sie die Solaris DVD mit dem Befehl setup_ins
10. Allgemeine Informationen zum GRUB Bootloader Referenz Kapitel 6 So f hren Sie eine Installation bzw ein Upgrade mit dem Solaris Installationsprogramm mit GRUB aus in Solaris 10 8 07 Installationshandbuch Grundinstallation Kapitel 6 GRUB basiertes Booten f r die Solaris Installation in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 KAPITEL 8 Installation Uber das Netzwerk Befehlsreferenz In diesem Kapitel sind die Befehle aufgelistet die Sie zum Einrichten der Installation ber das Netzwerk verwenden Dieses Kapitel enth lt die folgenden Themen Befehle f r die Installation ber das Netzwerk auf Seite 157 x86 GRUB Men befehle f r die Installation auf Seite 158 Befehle f r die Installation ber das Netzwerk In diesem Kapitel sind die Befehle aufgelistet die Sie zum Installieren der Solaris Software ber das Netzwerk verwenden Zudem ist angegeben f r welche Plattform die einzelnen Befehle relevant sind Befehl Plattform Beschreibung add install client Alle Ein Befehl mit dem ein Installations oder Boot Server aus dem Netzwerk Informationen f r eine Installation ber das Netzwerk erh lt In der Manpage add_install_client 1M finden Sie weitere Informationen setup install_server Alle Ein Skript das die aktuelle Solaris Release DVD oder CDs a
11. Beispiel 5 5 Hangen Sie die Solaris DVD vom Installationsserver aus ein mount F nfs o ro server_name Pfad mnt Server_Name Pfad Der Name des Installationsservers und der absolute Pfad zu dem Abbild des Datentragers Erstellen Sie ein Verzeichnis fiir das Boot Abbild mkdir p Boot Verzeichnispfad Boot Verzeichnispfad Gibt das Verzeichnis an in das die Boot Software kopiert werden soll Wechseln Sie in das Verzeichnis Tools im Abbild der Solaris DVD cd mnt Solaris_10 Tools Kopieren Sie die Boot Software auf den Boot Server setup_install_server b Boot Verzeichnispfad b Gibt an dass das System als Boot Server eingerichtet werden soll Boot Verzeichnispfad Gibt das Verzeichnis an in das die Boot Software kopiert werden soll Hinweis Der Befehl setup_install_server gibt an ob ausreichend Festplattenspeicher f r die Abbilder vorhanden ist Um den verf gbaren Festplattenspeicher zu ermitteln verwenden Sie den Befehl df Kl Wechseln Sie in das Root Verzeichnis cd H ngen Sie das Installationsabbild aus umount mnt Jetzt k nnen Sie die Systeme einrichten die ber das Netzwerk installiert werden sollen Siehe Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 88 Erstellen eines Boot Servers in einem Teilnetz DVD Das folgende Beispiel zeigt wie Sie einen Boot Server in einem Teilnetz erstellen Mit diesen Befehlen wird die Boot Softwa
12. Bildschirmformat x86 Zeigegerat Anzahl an Tasten IRQ Stufe SPARC Power Management automatische Systemabschaltung Das Power Management kann weder mit der sysidcfg Datei noch per Naming Service vorkonfiguriert werden Unter SPARC Vorkonfigurieren der Power Management Informationen auf Seite 40 finden Sie n here Informationen Diese Informationen k nnen Sie mit dem Solaris Installationsprogramm konfigurieren allerdings nicht mithilfe der Datei sysidcfg oder des Naming Service Ja Ja Ja Ja Nein Nein Nein Nein Nein Nein Vorkonfiguration mit dem Naming Service In der folgenden Tabelle finden Sie eine bersicht der Naming Service Datenbanken die Sie bearbeiten und mit Daten f llen m ssen um die Systeminformationen vorzukonfigurieren Vorzukonfigurierende Systeminformationen Naming Service Datenbank Host Name und IP Adresse Internet Protocol Datum und Uhrzeit Zeitzone Netzmaske hosts hosts Geben Sie den timehost Alias neben dem Host Namen des Systems an das Datum und Uhrzeit f r die zu installierenden Systeme bereitstellt timezone netmasks Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 45 Vorkonfiguration mit dem Naming Service 46 2 Mit dem Namen Service DNS oder LDAP kann die Sprachumgebung fiir ein System nicht vorkonfiguriert werden Wenn Sie den Naming Service NIS oder NIS verwenden f hren Sie zum Vorkonfigu
13. Die Option d gibt an dass der Client f r die Verwendung von DHCP zum Festlegen von Installationsparametern eingerichtet ist Mit der Option e wird festgelegt dass diese Installation nur auf dem Client mit der Ethernet Adresse 00 07 e9 04 4a bf durchgef hrt wird Die Option b weist das Installationsprogramm an den seriellen Anschluss ttya als Ein und Ausgabeger t zu verwenden F gen Sie den Client mit den folgenden Befehlen hinzu install server cd export boot dvdx86 Solaris_10 Tools Installationsserver add_install_client d e 00 07 e9 04 4a bf b console ttya i86pc Die Manpage eeprom 1M bietet eine vollst ndige Beschreibung der Boot Eigenschaftenvariablen und werte die Sie mit der Option b angeben k nnen Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 93 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds Weitere Fortsetzen der Installation Informationen Bei Verwendung eines DHCP Servers zur Installation eines x86 basierten Clients tiber das Netzwerk miissen Sie den DHCP Server konfigurieren und die in der Ausgabe des Befehls add_install_client d aufgef hrten Optionen und Makros erstellen Informationen dar ber wie Sie einen DHCP Server f r Netzwerkinstallationen konfigurieren k nnen finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 x86 basierte Systeme Wenn Sie keinen DHCP
14. FurWAN Boot Installationen mit Server oder mit Server und Client Authentifizierung setzen Sie diesen Wert auf yes Au erdem m ssen Sie den Wert von signature_type auf shal von encryption_type auf 3des oder aes und die URL von root_server auf einen HTTPS Wert setzen server authentication yes F r unsichere WAN Boot Installationen ohne Server oder Server und Client Authentifizierung setzen Sie diesen Wert auf no Sie k nnen den Wert auch leer lassen server authentication no client_authentication yes no Mit diesem Parameter geben Sie an ob bei der WAN Boot Installation eine Client Authentifizierung stattfinden soll F r WAN Boot Installationen mit Server und Client Authentifizierung setzen Sie diesen Wert auf yes Au erdem m ssen Sie den Wert von signature_type auf shal von encryption type auf3des oder aes und die URL von root_server auf einen HTTPS Wert setzen client authentication yes F rWAN Boot Installationen ohne Client Authentifizierung setzen Sie diesen Wert auf no Sie k nnen den Wert auch leer lassen client authentication no resolve_hosts Hostname leer Mit diesem Parameter geben Sie weitere Host Namen an die w hrend der Installation f r das Programm wanboot cgi aufgel st werden m ssen Setzen Sie diesen Wert auf die Host Namen der Systeme die in der Datei wanboot conf oder einem etwaigen Client Zertifikat noch nicht angegeben wurden Wenn alle erforderlichen Hosts bereits in der
15. Kapitel 11 Installieren mit WAN Boot Vorgehen 211 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation 212 Bevor Sie beginnen ausf hren k nnen und zwar basierend auf von Ihnen erstellten Profilen Diese Profile definieren die spezifischen Software Installationsanforderungen Au erdem k nnen Sie f r die vor und nach der Installation erforderlichen Schritte Shell Skripte verwenden Dabei geben Sie selbst an welche Profile und Skripte f r die Installation bzw das Upgrade verwendet werden sollen Die Installation bzw das Upgrade mit der benutzerdefinierten JumpStart Installation wird dann aufder Grundlage der von Ihnen ausgew hlten Profile und Skripte ausgef hrt Au erdem k nnen Sie eine sysidcfg Datei verwenden und die Konfigurationsinformationen vorkonfigurieren so dass die benutzerdefinierte JumpStart Installation v llig ohne Benutzereingriff abl uft F hren Sie die folgenden Schritte durch um JumpStart Dateien f r eine WAN Boot Installation vorzubereiten m So erzeugen Sie das Solaris Flash Archiv auf Seite 212 m So erzeugen Sie die Datei sysidcfg auf Seite 214 m So erstellen Sie die Datei rules auf Seite 218 m So erstellen Sie das Profil auf Seite 215 Optional Erzeugen von Begin und Finish Skripten auf Seite 220 Ausf hrliche Informationen zur benutzerdefinierten JumpStart Installation finden Sie in Kapitel 2 Benutzerdefinierte JumpStart Installat
16. Privater Schl ssel f r den WAN Boot Server Digitales Zertifikat f r den Client Eine Liste der Schritte die zur Installation mit dieser Konfiguration erforderlich sind finden Sie in Tabelle 11 1 Unsichere WAN Boot Installationskonfiguration Diese Sicherheitskonfiguration bedeutet zwar den geringsten Administrationsaufwand aber auch die geringste Sicherheit bei der Daten bertragung zwischen Webserver und Client Sie m ssen weder einen Hashing Schl ssel noch eine Verschl sselung oder digitale Zertifikate generieren Auch muss der Webserver nicht f r die Verwendung von HTTPS konfiguriert sein Die Installationsdaten und dateien werden aber ber eine HTTP Verbindung gesendet die Ihre Installation gegen ber Aussp hversuchen im Netzwerk verwundbar macht Wenn Sie m chten dass der Client die Integrit t der bertragenen Daten berpr ft k nnen Sie diese Konfiguration durch den Einsatz eines HMAC SHA1 Hashing Schliissels erg nzen Beachten Sie aber bitte dass das Solaris Flash Archiv durch einen Hashing Schl ssel nicht gesch tzt wird Das Archiv wird bei der Installation schutzlos zwischen dem Server und dem Client bertragen Eine Liste der Schritte die zur Installation mit dieser Konfiguration erforderlich sind finden Sie in Tabelle 11 2 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 KAPITEL 10 Vorbereiten der Installation mit WAN Boot Planung In diesem Kapitel erf
17. ber die Voraussetzungen f r CGI Programme entnehmen Sie bitte der Dokumentation Ihres Webservers Voraussetzungen f r digitale Zertifikate M chten Sie die WAN Boot Installation sicherer gestalten k nnen Sie mithilfe von digitalen Zertifikaten eine Server und eine Client Authentifizierung in den Vorgang einbinden Auf der Grundlage von digitalen Zertifikaten kann WAN Boot bei Online Transaktionen die Identit t des Servers oder des Clients feststellen Digitale Zertifikate werden von einer Zertifizierungsstelle CA ausgestellt Diese Zertifikate enthalten eine Seriennummer Ablaufdaten eine Kopie des ffentlichen Schl ssels des Zertifikatinhabers sowie die digitale Signatur der Zertifizierungsstelle Wenn Sie m chten dass sich der Server oder sowohl der Server als auch der Client bei der Installation ausweisen m ssen Sie auf dem Server digitale Zertifikate installieren Befolgen Sie beim Einsatz von digitalen Zertifikaten bitte diese Richtlinien Bereits vorhandene digitale Zertifikate m ssen als Teil einer PKCS 12 Datei Public Key Cryptography Standards 12 formatiert sein Wenn Sie eigene Zertifikate erzeugen m chten m ssen Sie sie als PKCS 12 Dateien erstellen Wenn Sie Ihre Zertifikate von externen Zertifizierungsstellen erhalten fordern Sie sie im PKCS 12 Format an Ausf hrliche Anweisungen zur Verwendung von PKCS 12 Zertifikaten bei der WAN Boot Installation finden Sie in Optional So verwenden Sie digi
18. x86 GRUB Meniibefehle fiir die Installation TABELLE 8 1 x86 GRUB Men befehle und Optionen Fortsetzung Befehl Option Beschreibung und Beispiele consolesserielle Konsole ata dma enabled 0 1 acpi enum 0 1 atapi cd dma enabled 0 1 Verwenden Sie dieses Argument mit der Option B um das System anzuweisen eine serielle Konsole wie z B ttya COM1 oder ttyb COM2 zu verwenden kernel Solaris 10 x86 multiboot B console ttya install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive Verwenden Sie dieses Argument mit der Option B um w hrend der Installation Ger te mit Advanced Technology Attachment ATA bzw Integrated Drive Electronics IDE Funktionalitat sowie direktem Speicherzugriff Direct Memory Access DMA zu aktivieren bzw deaktivieren kernel Solaris 10 x86 multiboot B ata dma enabled 0 install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive Verwenden Sie dieses Argument mit der Option B um Advanced Configuration and Power Interface ACPI Power Management zu aktivieren bzw deaktivieren kernel Solaris 10 x86 multiboot B acpi enum 0 install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive Verwenden Sie dieses Argument mit der Option B um wahrend der Installation fiir CD bzw DVD Laufwerke direkten Speicherzugriff DMA zu aktivieren kernel Solaris 10 x86 multiboot B atapi cd dma enabled 0 install_med
19. Bearbeiten den Befehl Erstellen Das Dialogfeld Makro erstellen wird angezeigt Geben Sie den Namen f r ein Makro ein Die Namen von Makros die verwendet werden k nnen finden Sie in der Tabelle 3 5 Klicken Sie auf die Schaltfl che Ausw hlen Das Dialogfeld Option ausw hlen wird angezeigt W hlen Sie in der Kategorieliste den Eintrag Hersteller Es werden die von Ihnen erzeugten Herstelleroptionen angezeigt Wahlen Sie eine Option aus die in das Makro eingef gt werden soll und klicken Sie auf OK Geben Sie einen Wert f r die Option ein Datentypen der Optionen finden Sie in Tabelle 3 3 und Tabelle 3 4 Nutzen Sie auch die vonadd_install_client d ausgegebenen Informationen Wiederholen Sie Schritt 6 bis Schritt 7 f r jede hinzuzuf gende Option Um ein weiteres Makro hinzuzuf gen geben Sie Include als Optionsnamen ein und dann den Makronamen als Optionswert Wenn das Makro fertig gestellt ist klicken Sie auf OK Fortsetzen der Installation Wenn Sie DHCP in einer netzwerkgest tzten Installation verwenden m chten m ssen Sie einen Installationsserver einrichten und das System als Installationsclient hinzuf gen Weitere Informationen finden Sie in Kapitel 4 Wenn Sie DHCP in einer WAN Boot Installation verwenden m chten sind einige zus tzliche Schritte erforderlich Weitere Informationen finden Sie in Kapitel 9 Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 59
20. Dateien f r die benutzerdefinierte JumpStart Installation auf Seite 211 fort F hren Sie die folgenden Schritte durch um die Webserver Software auf dem WAN Boot Server auf die Verwendung von HTTPS einzustellen Aktivieren Sie die SSL Unterst tzung in Ihrer Webserver Software Die Vorgehensweise zum Aktivieren der SSL Unterst tzung und der Client Authentifizierung ist vom jeweiligen Webserver abh ngig Dieses Dokument enth lt keine Anweisungen zum Aktivieren dieser Sicherheitsfunktionen auf dem Webserver Die entsprechenden Informationen entnehmen Sie bitte der folgenden Dokumentation Informationen zum Aktivieren von SSL auf den Webservern SunONE und iPlanet finden Sie in den Sun ONE und iPlanet Dokumentationsreihen unter http docs sun com Informationen zum Aktivieren von SSL auf dem Webserver Apache finden Sie im Apache Dokumentationsprojekt unter http httpd apache org docs project Informationen zu hier nicht aufgef hrter Webserver Software entnehmen Sie bitte der Dokumentation zu Ihrer Webserver Software Installieren Sie digitale Zertifikate auf dem WAN Boot Server In Optional So verwenden Sie digitale Zertifikate f r die Server und Client Authentifizierung auf Seite 206 erhalten Sie Informationen ber die Verwendung von digitalen Zertifikaten mit WAN Boot Stellen Sie dem Client ein vertrauensw rdiges Zertifikat zur Verf gung Kapitel11 Installieren mit WAN Boot Vorgehen 205 Op
21. Die Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Der Option cid muss ein g ltiger net Wert vorangestellt werden Wenn Sie die Option cid nicht zusammen mit net angeben wird der Schl ssel in der Datei etc netboot Netz IP keystore gespeichert Dieser Schl ssel steht allen WAN Boot Clients im Teilnetz Netz IP zur Verf gung type shal Weist das Dienstprogramm wanbootutil keygen an einen HMAC SHAI Hashing Schl ssel f r den Client zu erzeugen Entscheiden Sie ob ein Chiffrierschliissel fiir den Client generiert werden soll Einen Chiffrierschl ssel also eine Verschl sselung brauchen Sie dann wenn Sie eine WAN Boot Installation per HTTPS durchf hren m chten Bevor der Client eine HTTPS Verbindung zum WAN Boot Server herstellt bertr gt der WAN Boot Server verschl sselte Daten und Informationen an den Client Mithilfe des Chiffrierschl ssels kann der Client diese Informationen entschl sseln und bei der Installation auf sie zugreifen Wenn Sie eine sicherere W AN Installation per HTTPS mit Server Authentifizierung durchf hren m chten fahren Sie mit dem n chsten Schritt fort Wenn nur die Integrit t des wanboot Programms berpr ft werden soll ben tigen Sie keine Verschl sselung Fahren Sie in diesem Fall mit Schritt 6 fort Chiffrierschl ssel f r den Client erzeugen wanbootutil keygen c o net Netz ip cid Client ID type Schl sseltyp C Erzeugt den Chiffriersch
22. Die Optionen werden in den Startskripten der Solaris Clients verwendet Hinweis Bei diesen Hersteller Client Klassen handelt es sich nur um Beispiele Geben Sie bitte die Client Klassen der tats chlich ber das Netzwerk zu installierenden Clients an SrootIP4 2 IP Adrese 1 1 SUNW Sun Blade 100 IP Adresse des Root Servers SUNW Sun Fire 880 SUNW i86pc SrootNM 3 ASCIH Text 1 0 SUNW Sun Blade 1000 Host Name des Root Servers SUNW Sun Fire 880 SUNW i86pc SrootPTH 4 ASCII Text 1 0 SUNW Sun Blade 1000 Pfad zum Root Verzeichnis SUNW Sun Fire 880 des Clients auf dem SUNW i86pc Root Server SinstIP4 10 IP Adrese 1 1 SUNW Sun Blade 1000 IP Adresse des SUNW Sun Fire 880 JumpStart Installationsservers SUNW i86pc SinstNM 11 ASCII Text 1 0 SUNW Sun Blade 1000 Host Name des SUNW Sun Fire 880 Installationsservers SUNW i86pc Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 53 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen TABELLE 3 4 Werte f r die Erzeugung von Herstellerkategorie Optionen f r Solaris Clients Fortsetzung Name Code Datentyp Granularitat Maximum Hersteller Client Klasse Beschreibung SinstPTH 12 ASCII Text 1 0 SUNW Sun Blade 1000 Pfad zum Installationsabbild SUNW Sun Fire 880 auf dem Installationsserver SUNW i86pc Die folgenden Optionen k nnen von den Startskripten der Clients verwendet werden sind aber nicht erforderlich Hinweis Bei dies
23. Meldung 282 list security keys Befehl Syntax 273 locale Datei 48 locale org_dir Tabelle Eintr ge hinzuf gen 49 M Makefile Datei 46 Monitortyp Vorkonfiguration 45 mount Befehl 158 N Namen Benennung Hostname 134 Systemplattformnamensermittlung 158 Namen Server Vorkonfiguration 44 Naming Service Vorkonfigurieren 44 net Ger tealias pr fen und ndern 266 net Ger tealias berpr fen und zur cksetzen 233 network boot arguments OBP Variablen in WAN Boot Installationen setzen 244 network boot arguments OBP Variablen Syntax 273 Netzmaske Vorkonfiguration 44 Netzwerk Installation Beschreibung 65 67 vorbereiten 65 67 Netzwerkinstallation Siehe auch WAN Boot Installation mit CDs 108 117 129 mit DVDs 74 86 mit plattform bergreifendem Medium 123 mithilfe von PXE 68 69 Voraussetzungen 65 67 WAN Boot Installation Beispiel 255 268 Netzwerkschnittstelle Vorkonfiguration 44 nistbladm Befehl 49 nistbladm Befehl 49 No carrier transceiver cable problem Meldung 282 Nota UFS filesystem Meldung message 282 nvalias Befehl Syntax 273 0 OBP auf WAN Boot Unterst tzung berpr fen 257 258 Ger tealias netpr fen 266 net Ger tealias setzen 233 net Ger tealias berpr fen 233 Variablen in WAN Boot Installationen setzen 244 WAN Boot Installationsvoraussetzungen 174 WAN Boot Unterst tzung pr fen 196 OpenBoot PROM Siehe OBP P p Option des check Skripts 218 PKCS 12
24. Mit dem Befehl wanbootutil keygen k nnen Sie diese Schl ssel generieren und im gew nschten etc netboot Verzeichnis speichern Wenn Sie keine sichere WAN Boot Installation durchf hren m chten k nnen Sie dieses Verfahren berspringen Fahren Sie in diesem Fall mit dem Abschnitt Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation auf Seite 211 fort Gehen Sie folgenderma en vor um einen Hashing Schl ssel und einen Chiffrierschl ssel zu erzeugen 1 Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer 2 Erzeugen Sie den HMAC SHA1 Masterschl ssel wanbootutil keygen m keygen m Erzeugt den HMAC SHA1 Masterschliissel f r den WAN Boot Server 3 Erzeugen Sie aus dem Masterschl ssel den HMAC SHA1 Hashing Schl ssel f r den Client wanbootutil keygen c o net Netz ip cid Client ID type shal c Generiert den Hashing Schl ssel f r den Client aus dem Masterschl ssel 0 Bedeutet dass dem Befehl wanbootutil keygen weitere Optionen bergeben werden Optional net Nezt IP Gibt die IP Adresse des Teilnetzes an in dem sich der Client befindet Wenn Sie die Option net nicht angeben wird der Schl ssel in der Datei etc netboot keystore gespeichert und steht allen WAN Boot Clients zur Verf gung Kapitel11 Installieren mit WAN Boot Vorgehen 209 Optional Sch tzen der Daten mit HTTPS 210 Optional cid Client ID Gibt die Client ID an
25. NIS DNS oder LDAP Naming Service befinden Wenn Sie keinen Naming Service verwenden m ssen Sie die Informationen ber dieses System in bereinstimmung mit den Richtlinien des jeweiligen Standorts verteilen Legen Sie die Solaris DVD in das Laufwerk des Systems ein Erstellen Sie ein Verzeichnis in das Sie das Boot Abbild stellen k nnen mkdir p Inst_verzeichnispfad Ins_verz_pfad Gibt das Verzeichnis an in das das DVD Abbild kopiert werden soll Wechseln Sie in das Verzeichnis Tools auf dem eingeh ngten Datentr ger Beieiner SPARC DVD geben Sie Folgendes ein cd cdrom cdrom0 s Solaris_10 Tools Bei einer x86 DVD geben Sie Folgendes ein cd cdrom cdrom0 Solaris_10 Tools Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erstellen eines Installationsservers mithilfe einer DVD 5 6 Kopieren Sie die CD im Laufwerk mit dem Befehl setup_install_server auf die Festplatte des Installationsservers setup_install_server Inst_verz_pfad Ins_verz_pfad Gibt das Verzeichnis an in das das DVD Abbild kopiert werden soll Hinweis Der Befehl setup_install_server gibt an ob ausreichend Festplattenspeicher f r die Solaris Software Datentr gerabbilder vorhanden ist Um den verf gbaren Festplattenspeicher zu ermitteln verwenden Sie den Befehl df kl Entscheiden Sie ob der Installationsserver zum Einh ngen verf gbar sein muss Wenn sich das zu installierende Syst
26. WAN Boot Server an Der Wert besteht in einem Pfad der relativ zum Dokument Root Verzeichnis auf dem WAN Boot Server ist root _file miniroot miniroot s10 sparc signature _typesshal leer Mit diesem Parameter geben Sie den Typ des f r die Integrit tspr fung der bertragenen Daten und Dateien einzusetzenden Hashing Schl ssels an F rWAN Boot Installationen bei welchen das wanboot Programm durch einen Hashing Schl ssel gesch tzt werden soll setzen Sie diesen Wert auf shal signature type shal F runsichere WAN Installationen ohne Hashing Schl ssel lassen Sie diesen Wert leer signature _type encryption_type 3des aes leer Mit diesem Parameter geben Sie den gew nschten Chiffrierschliisseltyp f r die Verschliisselung des wanboot Programms und des WAN Boot Dateisystems an F rWAN Boot Installationen per HTTPS setzen Sie diesen Wert auf 3des oder aes je nachdem welches Schliisselformat Sie verwenden Au erdem muss der Wert des Schl sselworts signature_type auf shal gesetzt werden encryption type 3des oder encryption type aes Wenn Sie eine unsichere WAN Boot Installation ohne Verschl sselung durchf hren m chten lassen Sie diesen Wert leer Kapitel 14 WAN Boot Referenz 275 Parameter der Datei wanboot conf und Syntax encryption type server_authentication yes no Mit diesem Parameter geben Sie an ob bei der WAN Boot Installation eine Server Authentifizierung stattfinden soll
27. add_to_install_server export home cdx86 cd Wiederholen Sie diese Befehle f r jede Solaris Software CD die Sie installieren m chten Legen Sie die Solaris Languages for x86 Platforms CD ins CD ROM Laufwerk ein cd cdrom cdrom0 Solaris_10 Tools add_to_install_server export home cdx86 Fortsetzen der Installation Nachdem Sie den Installationsserver eingerichtet haben m ssen Sie den Client als Installationsclient hinzuf gen Informationen zum Hinzuf gen der zu installierenden Clientsysteme ber das Netzwerk finden Sie in Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 131 Wenn sich der Installationsserver und die Clients nicht im selben Teilnetz befinden und Sie nicht mit DHCP arbeiten m ssen Sie f r jedes Teilnetz einen eigenen Boot Server einrichten Informationen hierzu finden Sie in Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes auf Seite 128 N here Informationen zu den Befehlen setup install_serverundadd to install server finden Siein install_scripts 1M Erstellen eines plattform bergreifenden Installationsservers f r CDs In diesem Abschnitt wird das Erstellen eines x86 Netzwerkinstallationsabbilds auf einem SPARC System erl utert F r entfernte x86 Systeme muss kein SPARC Installationsserver mit x86 CDs erstellt werden Weitere Informationen finden Sie unter SPARC So erstellen Sie einen SPARC Installationsserver
28. ber das Booten und Installieren ber das Netzwerk mit PXE 68 In diesem Abschnitt finden Sie einen berblick ber das Preboot Execution Environment PXE x86 Was ist PXE Beim PXE Netzwerkstart handelt es sich um einen direkten Netzwerkstart Hierf r ist auf dem Clientsystem kein Boot Datentr ger erforderlich PXE erm glicht die Installation von x86 basierten Clients ber das Netzwerk unter Verwendung von DHCP Der PXE Netzwerkstart ist nur bei Ger ten m glich welche die Spezifikation Intel Preboot Execution Environment erf llen Ob Ihr System den PXE Netzwerkstart unterst tzt entnehmen Sie bitte der Dokumentation des Hardwareherstellers Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 x86 berblick ber das Booten und Installieren ber das Netzwerk mit PXE x86 Richtlinien f r das Booten mit PXE Zum Booten ber das Netzwerk mithilfe von PXE ben tigen Sie folgende Systeme Einen Installationsserver Einen DHCP Server Einen x86 Client mit Unterst tzung f r PXE Wenn Sie beabsichtigen einen Client mit PXE ber das Netzwerk zu installieren beachten Sie die folgenden Punkte Richten Sie in dem Teilnetz in dem sich der zu installierende Client befindet nur einen DHCP Server ein Der PXE Netzwerkstart funktioniert in Teilnetzen mit mehreren DHCP Servern nicht ordnungsgem Ineinigen fr hen Versionen der PXE Firmware treten eine Reihe von Problemen au
29. ber das Netzwerk zu installierenden x86 Client einzurichten Wenn Sie einen Boot Server eingerichtet haben m ssen Sie sich vergewissern dass das Installationsabbild auf dem Installationsserver zur gemeinsamen Nutzung freigegeben ist Lesen Sie das Verfahren So erstellen Sie einen Installationsserver Schritt 6 Alle zu installierenden Systeme m ssen in der Lage sein folgende Server und Informationen zu finden Einen Installationsserver Finen Boot Server sofern erforderlich Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 131 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild 132 Die sysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Einen Naming Server wenn Sie Systeminformationen mittels eines Naming Service vorkonfigurieren Profil im JumpStart Verzeichnis auf dem Profilserver wenn Sie das benutzerdefinierte JumpStart Installationsverfahren verwenden Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle bei dem Installationsserver oder Boot Server an Wenn Sie mit dem Naming Service NIS NIS DNS oder LDAP arbeiten stellen Sie sicher dass die folgenden Informationen ber das zu installierende System zum Naming Service hinzugef gt wurden Host Name IP Adresse Ethernet Adresse Weitere Informationen zu Naming Services finden Sie in System Administratio
30. den Sie in Schritt 9 ermittelt haben Wenn der Pfad auf zwei Slices verweist heben Sie die Freigabe beider Slices mit unshare auf entferntes_System unshare absoluter_Pfad absoluter_Pfad Der vom Befehl share zur ckgegebene absolute Pfad In diesem Beispiel wird die Freigabe von Slice 0 und Slice 1 aufgehoben entferntes_System unshare cdrom cdrom s entferntes_System unshare cdrom cdrom0 s1 AnhangB Ausf hren einer Installation oder eines Upgrades von einem entfernten System Vorgehen 303 SPARC Ausf hren einer Installation oder eines Upgrade von einer entfernten DVD ROM oder CD ROM mithilfe des Solaris Installationsprogramms 304 11 12 13 14 Setzen Sie die Solaris Installation fort indem Sie auf dem zu installierenden Clientsystem auf Weiter klicken Wenn Sie das Solaris Installationsprogramm auffordert die Solaris Software 2 CD einzulegen gehen Sie wie unter Schritt 9 bis Schritt 11 erl utert vor um die Freigabe der Solaris Software 1 CD aufzuheben und die Solaris Software 2 CD zu exportieren und zu installieren Wenn Sie das Solaris Installationsprogramm auffordert weitere Solaris Software CDs einzulegen gehen Sie wie unter Schritt 9 bis Schritt 11 erl utert vor um die Freigabe der Solaris Software CDs aufzuheben und die betreffenden CDs zu exportieren und zu installieren Wenn Sie das Solaris Installationsprogramm auffordert die Solaris Languages CD einzulegen gehen Sie wie unter S
31. etc netboot Hierarchie 258 Erzeugen Sie auf dem WAN Boot Server die wanclient 1 Unterverzeichnisse f r das Verzeichnis etc netboot Wahrend der Installation rufen die WAN Boot Installationsprogramme Konfigurations und Sicherheitsinformationen aus diesem Verzeichnis ab wanclient 1befindet sich im Teilnetz 192 168 198 0 und hat die Client ID 010003BA152A42 Gehen Sie wie folgt vor um ein entsprechendes Unterverzeichnis in etc netboot f r wanclient 1 anzulegen Erzeugen Sie das Verzeichnis etc netboot Setzen Sie die Berechtigungen f r das Verzeichnis etc netboot auf 700 Setzen Sie den Besitzer des Webserver Prozesses als Besitzer des Verzeichnisses etc netboot Annehmen der Benutzerrolle des Webserver Benutzers Erzeugen Sie ein Unterverzeichnis in etc netboot mit dem Namen des Teilnetzes 192 168 198 0 Erzeugen eines Unterverzeichnisses im Teilnetzverzeichnis und benennen nach der Client ID Setzen Sie die Berechtigungen f r die Unterverzeichnisse von etc netboot auf 700 wanserver 1 cd wanserver 1 mkdir etc netboot wanserver 1 chmod 700 etc netboot Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Konfiguration des WAN Boot Servers fiir die Verwendung von HTTPS wanserver 1 chown nobody admin etc netboot wanserver 1 exit wanserver 1 su nobody Password nobody mkdir p etc netboot 192 168 198 0 010003BA152A42 nobody chmod 700 etc netboot
32. gen der zu installierenden Clientsysteme ber das Netzwerk finden Sie in So f gen Sie ber das Netzwerk zu installierende Systeme mit add_install_client hinzu DVD auf Seite 89 Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 79 Erstellen eines Installationsservers mithilfe einer DVD 80 Siehe auch Wenn sich der Installationsserver und die Clients nicht im selben Teilnetz befinden und Sie nicht mit DHCP arbeiten miissen Sie fiir jedes Teilnetz einen eigenen Boot Server einrichten Informationen hierzu finden Sie in Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes auf Seite 86 N here Informationen zu den Befehlen setup install _serverundadd to install_server finden Siein install_scripts 1M x86 So erstellen Sie mit einer SPARC oder x86 DVD einen x86 Installationsserver Hinweis Bei diesem Verfahren wird davon ausgegangen dass Volume Manager auf dem System ausgef hrt wird Wenn Sie den Volume Manager nicht zum Verwalten von Medien verwenden lesen Sie bitte System Administration Guide Devices and File Systems Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden adminstrativen Rolle bei dem x86 System an das der Installationsserver werden soll Das System muss ber ein DVD ROM Laufwerk verf gen und Teil des Netzwerks und des Naming Service am Standort sein Wenn Sie einen Naming Service verwenden muss sich das System au erdem im NIS
33. hlen die Programme f r die benutzerdefinierte JumpStart Installation das richtige Profil f r das System wanclient 1 aus Erzeugen Sie eine Textdatei namens rules F gen Sie dann Schl sselw rter und Werte in diese Datei ein Die IP Adresse des Clientsystems lautet 192 168 198 210 die Netzmaske 255 255 255 0 Mit dem Schl sselwort network geben Sie an welches Profil die Programme f r die benutzerdefinierte JumpStart Installation zur Installation des Clients verwenden sollen network 192 168 198 0 wanclient_prof Die rules Datei legt damit fest dass die Programme f r die benutzerdefinierte JumpStart Installation das Profil wanclient_prof verwenden sollen um die aktuelle Solaris Release Software auf dem Client zu installieren Nennen Sie diese Datei wanclient_rule Wenn Sie das Profil und die rules Datei erzeugt haben f hren Sie das check Skript aus um die G ltigkeit der Dateien zu berpr fen Kapitel 11 Installieren mit WAN Boot Vorgehen 219 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation Weitere Informationen 220 Siehe auch wanserver check r wanclient_rule Wenn das Skript check keine Fehler findet erstellt es die Datei rules ok Speichern Sie die Datei rules ok im Verzeichnis opt apache htdocs flash Fortsetzen der WAN Boot Installation Nachdem Sie die Datei rules ok erstellt haben k nnen Sie wahlweise Begin und Finish Skripten f r Ihre Installation einricht
34. in das das CD Abbild kopiert werden soll Wechseln Sie in das Root Verzeichnis cd Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 111 SPARC Erstellen eines SPARC Installationsservers mit CDs 112 19 Optional Patchen Sie die Dateien in der Miniroot des vom Befehl setup _install_server erstellten Netzwerkinstallationsabbilds Das Anwenden von Patches ist m glicherweise erforderlich wenn es bei einem Boot Abbild zu Problemen kommt SPARC basierte Installationsabbilder Sie k nnen die Dateien die sich in der Miniroot befinden mit dem Befehl patchadd C patchen patchadd C Install_Verz_Pfad Pfad zum Patch Patch ID Ins_verz_pfad Legt den Pfad zur Miniroot der Netzwerrkinstallation fest Pfad zum Patch Legt den Pfad zum Patch das hinzugef gt werden soll fest zum Beispiel var sadm spool patch id Legt die ID des anzuwendenden Patches fest Achtung Verwenden Sie den Befehl patchadd C nicht es sei denn Sie haben die Patch README Anweisungen gelesen oder mit dem Sun Support vor Ort gesprochen x86 basierte Installationsabbilder Gehen Sie wie folgt vor um eine x86 Miniroot fiir die Netzwerkinstallation zu patchen Hinweis Bei diesen Schritten wird davon ausgegangen dass Sie ein System auf Ihrem Netzwerk haben das die aktuelle Solaris Release f r x86 Systeme ausf hrt wird und das System ber das Netzwerk zug nglich ist a Melden Sie sich als Superuser oder als ein ande
35. muss sich das System au erdem bereits in einem Service wie NIS NIS DNS oder LDAP befinden Wenn Sie keinen Naming Service verwenden m ssen Sie die Informationen ber dieses System in bereinstimmung mit den Richtlinien des jeweiligen Standorts verteilen Legen Sie die Solaris DVD in das Laufwerk des SPARC Systems ein Erstellen Sie ein Verzeichnis in das Sie das DVD Abbild stellen k nnen mkdir p Inst_verzeichnispfad Wechseln Sie in das Verzeichnis Tools auf dem eingeh ngten Datentr ger Beieiner SPARC DVD geben Sie Folgendes ein cd cdrom cdrom0 s Solaris_10 Tools Bei einer x86 DVD geben Sie Folgendes ein cd cdrom cdrom0 Solaris_10 Tools Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erstellen eines Installationsservers mithilfe einer DVD 6 Kopieren Sie das Abbild der DVD im Laufwerk auf die Festplatte des Installationsservers setup_install_server Inst_verz_pfad Ins_verz_pfad Gibt das Verzeichnis an in das das DVD Abbild kopiert werden soll Hinweis Der Befehl setup_install_server gibt an ob ausreichend Festplattenspeicher f r die Solaris Software Abbilder vorhanden ist Um den verf gbaren Festplattenspeicher zu ermitteln verwenden Sie den Befehl df Kl Entscheiden Sie ob der Installationsserver zum Einh ngen verf gbar sein muss Wenn sich das zu installierende System in demselben Teilnetz wie der Installationsserver befindet oder Sie m
36. nnen Im GRUB Men rufen Sie die GRUB Befehlszeile auf indem Sie an der Eingabeaufforderung b eingeben Eine der folgenden Ausgabe hnliche Befehlszeile wird angezeigt 158 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 x86 GRUB Men befehle f r die Installation kernel Solaris 10 x86 multiboot kernel unix B install _media 192 168 2 1 export cdrom0 boot module platform i86pc boot_ archive Sie k nnen diese Befehlszeile zur benutzerspezifischen Anpassung des Boot bzw Installationsvorgangs bearbeiten In der folgenden Liste sind einige gebr uchliche Befehle aufgef hrt die Sie verwenden k nnen Eine vollst ndige Liste der Boot Argumente die Sie mit der Option B verwenden k nnen finden Sie auf der Manpage eeprom 1M Hinweis Um mehrere Argumente mit der Option B hinzuzuf gen trennen Sie die Argumente mit einem Komma TABELLE8 1 x86 GRUB Men befehle und Optionen Befehl Option Beschreibung und Beispiele install F gen Sie diese Option vor der Option B ein um eine benutzerdefinierte JumpStart Installation auszuf hren kernel Solaris 10 x86 multiboot install B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive Kapitel8 Installation ber das Netzwerk Befehlsreferenz 159 x86 GRUB Meniibefehle fiir die Installation TABELLE 8 1 x86 GRUB Men befehle und Optionen Fortsetzung Befehl Option Beschreibung und Be
37. te und Schnittstellen und sucht nach Konfigurationsdateien Das Installationsprogramm startet Setzen Sie die Installation mit Schritt 7 fort Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 101 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds Wahlen Sie eine der folgenden Optionen um vor der Installation Systemverwaltungsaufgaben durchzuf hren Aktualisieren von Treibern oder Installation eines Install Time Update ITU Datentr ger einlegen 5 eingeben Eingabetaste bet tigen Damit das Betriebssystem Solaris auf Ihrem System laufen kann ist unter Umst nden eine Aktualisierung von Treibern bzw die Installation eines ITU erforderlich Folgen Sie den Anweisungen f r die Aktualisierung des Treibers bzw ITUs um die Aktualisierung vorzunehmen Ausf hren von Systemverwaltungsaufgaben 6 eingeben Eingabetaste bet tigen Wenn Sie vor der Installation Systemverwaltungsaufgaben durchf hren wollen m ssen Sie ein einzelnes User Shell Fenster ffnen Informationen zu den Systemverwaltungsaufgaben die vor der Installation ausgef hrt werden k nnen finden Sie in System Administration Guide Basic Administration Nachdem Sie die Systemverwaltungsaufgaben abgeschlossen haben wird wieder die vorherige Liste mit Optionen angezeigt Wahlen Sie die gewiinschte Option um die Installation fortzusetzen 7 Wenn Sie dazu aufgefordert werden beantworten Sie die Fragen zur Sys
38. wie Sie einen DHCP Server f r Netzwerkinstallationen einrichten k nnen finden Siein Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 Stellen Sie die f r die Installation ben tigten Informationen zusammen bzw nehmen Sie eine Vorkonfiguration vor Hierzu k nnen Sie sich einer oder mehrerer der folgenden Methoden bedienen Sammeln Sie die Informationen in Checkliste f r die Installation in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Erstellen Sie eine sysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Informationen zur Erstellung einer sysidcfg Datei finden Sie in Vorkonfiguration mit der Datei sysidcfg auf Seite 20 Richten Sie einen Naming Server f r die Vorkonfiguration der Systeminformationen ein Informationen zum Vorkonfigurieren von Informationen mit einem Naming Service finden Sie in Vorkonfiguration mit dem Naming Service auf Seite 45 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds Erzeugen Sie ein Profil im JumpStart Verzeichnis auf dem Profilserver wenn Sie das benutzerdefinierte JumpStart Installationsverfahren verwenden Informationen zum Einrichten einer benutzerdefinierten JumpStart Installation finden Sie in Kapitel 3 Vorbereiten von benutzerdefinie
39. x86 berblick ber das Booten und Installieren ber das Netzwerk mit PXE nnnea 68 X86 Wasis PRBS aaa an ernten ia hir aded 68 x86 Richtlinien f r das Booten mit PXE senina aa 69 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen uneeee 71 bersicht der Schritte Installieren ber das Netzwerk mithilfe von DVDs aeaen 72 Erstellen eines Installationsservers mithilfe einer DVD nnennnenenennnnnenene 73 Y SPARC So erstellen Sie einen SPARC Installationsserver mit einer SPARC oder X80 DV D un era a aa a a A a TAA E ATSR 74 V x86 So erstellen Sie mit einer SPARC oder x86 DVD einen x86 Installationsserver 80 Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes 86 Y So erstellen Sie einen Boot Server in einem Teilnetz mithilfe eines DVD Abbildes 86 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild 88 Y So f gen Sie ber das Netzwerk zu installierende Systeme mit add install client hinzu NE ee ee 89 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds eee 94 Y SPARC So installieren Sie den Client ber das Netzwerk DVDs nnneneeene 95 Y x86 So installieren Sie den Client ber das Netzwerk mit GRUB DVDs ue 97 Installieren ber das Netzwerk mithilfe von CDs Vorgehen uuneeeeene bersicht der Schritte Inst
40. 192 168 198 0 nobody chmod 700 etc netboot 192 168 198 0 010003BA152A42 Kopieren des Programms wanboot cgi auf den WAN Boot Server Bei Systemen die aktuelle Solaris Release ausf hren befindet sich das wanboot cgi Programm im Verzeichnis usr lib inet wanboot Damit der WAN Boot Server die Installationsdaten tibertragen kann miissen Sie das Programm wanboot cgi in das Verzeichnis cgi bin unter dem Webserver Software Verzeichnis kopieren wanserver 1 cp usr lib inet wanboot wanboot cgi opt apache cgi bin wanboot cgi wanserver 1 chmod 755 opt apache cgi bin wanboot cgi Optional Konfigurieren des WAN Boot Servers als Anmeldeserver Standardm ig werden alle Protokollmeldungen beim WAN Boot auf dem Clientsystem angezeigt um eine schnelle Fehlerdiagnose bei Installationsproblemen zu erm glichen Wenn Sie Boot und Installationsmeldungen auf dem WAN Boot Server sehen m chten kopieren Sie das Skript bootlog cgi in das Verzeichnis cgi bin auf wanserver 1 wanserver 1 cp usr lib inet wanboot bootlog cgi opt apache cgi bin wanserver 1 chmod 755 opt apache cgi bin bootlog cgi Konfiguration des WAN Boot Servers fiir die Verwendung von HTTPS Wenn Sie bei den WAN Boot Installationen mit HTTPS arbeiten m chten m ssen Sie in der Webserver Software die SSL Unterst tzung aktivieren Au erdem m ssen Sie auf dem WAN Boot Server ein digitales Zertifikat installieren In diesem Beispiel wird angenommen dass der
41. 259 Anzeige und Terminal nach I O Interrupts zur cksetzen 158 Anzeigen eingeh ngte Dateisysteme 158 gemeinsam genutzte Dateisysteme 158 Plattformname 158 Systeminformationen 158 Arbeitsspeicher WAN Boot Installationsvoraussetzungen 174 Archiv Beispiel f r WAN Boot Profil 217 Erstellen eines Archivs WAN Boot Installation 212 in Dokument Root Verzeichnis f r die WAN Boot Installation speichern 177 installieren mit WAN Boot 240 254 Ausgabedateien boot log Datei f r WAN Boot Installation 204 B banner Befehl 158 Befehle zum Starten einer Installation x86 basierte Systeme 101 143 Benennung Systemkonfigurationsdatei fiir WAN Boot Installationen 222 Benutzerdefinierte JumpStart Installation Beispiele Profil fir WAN Boot Installation 217 mit WAN Boot Installation 211 221 321 Index Berechtigungen etc netboot Verzeichnis 201 Besch digte Bin rdateien bei WAN Boot Installationen 183 Bildschirmaufl sung Vorkonfiguration 45 Bildschirmformat Vorkonfiguration 45 boot cannot open kernel unix Meldung 282 boot Befehlssyntax f r WAN Boot Installationen 272 boot_file Parameter 274 boot _logger Parameter 276 Boot Server Beschreibung 66 im Teilnetz erstellen mit DVDs 86 in einem Teilnetz mithilfe von CDs erstellen 128 in Teilnetz anhand von DVD erstellen 84 mit DVDs erstellen Beispiel 87 Voraussetzung f r Netzwerkinstallation 66 bootconfchk Befehl Syntax 270 bootlog cgi Prog
42. Apache Webserver auf wanserver 1 f r die Arbeit mit SSL konfiguriert ist Des Weiteren wird davon ausgegangen dass ein digitales Zertifikat und eine Zertifizierungsstelle CA zur Bestimmung der Identit t von wanserver 1 bereits auf wanserver 1 installiert sind Kapitel 13 SPARC Installation mit WAN Boot Beispiele 259 Liefern des vertrauensw rdigen Zertifikats an den Client Beispiele fiir die Einstellung der SSL Unterstiitzung in der Webserver Software entnehmen Sie bitte der Dokumentation Ihres Webservers Liefern des vertrauensw rdigen Zertifikats an den Client Indem Sie festlegen dass sich der Server gegen ber dem Client ausweisen muss erzielen Sie einen Schutz der Daten die ber HTTPS vom Server an den Client bertragen werden Zur Server Authentifizierung liefern Sie dem Client ein vertrauensw rdiges Zertifikat Auf Grundlage des vertrauensw rdigen Zertifikats kann der Client bei der Installation die Identit t des Servers berpr fen Um dem Client das vertrauensw rdige Zertifikat zur Verf gung zu stellen nehmen Sie die Benutzerrolle des Webserver Benutzers an Dann teilen Sie das Zertifikat auf und erhalten so das vertrauensw rdige Zertifikat F gen Sie dann das vertrauensw rdige Zertifikat in die Datei truststore des Clients in der etc netboot Hierarchie ein In diesem Beispiel nehmen Sie die Benutzerrolle nobody an da dies die Rolle des Webserver Benutzers ist Dann teilen Sie das PKCS 12 Serverzertif
43. Auf der Sun Website finden Sie Informationen zu den folgenden zusatzlichen Ressourcen Dokumentation http www sun com documentation Support http www sun com support Schulung http ww sun com training Typografische Konventionen Die folgende Tabelle enthalt die in diesem Buch verwendeten typographischen Konventionen TABELLEP 2 Typografische Konventionen Schriftart Bedeutung Beispiel AaBbCc123 AaBbCc123 aabbcc123 AaBbCc123 Die Namen der Befehle Dateien und Verzeichnisse sowie Computer Ausgaben auf dem Bildschirm Die Eingaben des Benutzers im Gegensatz zu den Bildschirmausgaben des Computers Platzhalter durch tats chlichen Namen oder Wert zu ersetzen Buchtitel neue Begriffe und Begriffe die hervorgehoben werden sollen Bearbeiten Sie Ihre login Datei Verwenden Sie ls a um eine Liste aller Dateien zu erhalten Rechnername Sie haben eine neue Nachricht Rechnername su Passwort Der Befehl zum Entfernen einer Datei lautet rm Dateiname Benutzerhandbuch Kapitel 6 im Benutzerhandbuch Ein Cache ist eine lokal gespeicherte Kopie Speichern Sie die Datei nicht Hinweis Hervorgehobener Text kann online fett dargestellt werden Shell Eingabeaufforderungen in Befehlsbeispielen Die folgende Tabelle zeigt die UNIX Standardeingabeaufforderung und die Superuser Eingabeaufforderung f r die C Shell die Bourne Shell und die Korn Shell Vorwort
44. Beispiele BEISPIEL7 1 SPARC Installieren im gleichen Teilnetz mit DVDs Fortsetzung c Wenn Sie dazu aufgefordert werden beantworten Sie die Fragen zur Systemkonfiguration Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben fragt das Installationsprogramm keine Konfigurationsinformationen ab Nachdem Sie die System Konfigurationsinformationen best tigt haben wird der Solaris Willkommenbildschirm angezeigt Die Installation ist abgeschlossen Eine ausf hrlichere Erkl rung der in diesem Beispiel verwendeten Netzwerk Installationsverfahren finden Sie in Kapitel 5 BEISPIEL7 2 SPARC Installieren im gleichen Teilnetz mit CDs In diesem Beispiel wird ein SPARC Installationsserver mit SPARC CDs erstellt F r dieses Beispiel gelten die folgenden Voraussetzungen Der Installationsclient befindet sich im gleichen Teilnetz wie der Installationsserver Die Netzwerkinstallation verwendet eine grafische Benutzeroberfl che GUI in einer Desktop Sitzung Dieallgemeinen Voraussetzungen f r dieses Beispiel k nnen Sie in Kapitel 7 nachlesen 1 Erstellen und Einrichten eines SPARC Installationsservers Das folgende Beispiel zeigt wie Sie einen Installationsserver erstellen k nnen indem Sie die CDs in das Verzeichnis export home cdsparc des Installationsservers kopieren a Legen Sie die Solaris Software for SPARC Platforms 1 CD in das CD ROM Laufwerk des Systems ein b Verwenden Sie den folgende
45. CD ROM Laufwerk eingelegt eingeh ngt und in der Datei etc dfs dfstab freigegeben ist Bei der Installation von einer Kopie des Solaris DVD Abbildes oder des Solaris Software 1 CD Abbildes auf der Festplatte des Installationsservers aus stellen Sie sicher dass der Verzeichnispfad zu der Kopie in der Datei etc dfs dfstab freigegeben ist Timeout waiting for ARP RARP packet Nur SPARC basierte Systeme Grund Grund 1 Der Client versucht vom Netzwerk zu booten kann aber kein System finden das den Client kennt L sung Grund 1 berpr fen Sie den Host Namen des Systems im Naming Service NIS oder NIS Uberpriifen Sie auch die bootparams Suchreihenfolge in der Datei etc nsswitch conf des Boot Servers Beispielsweise bedeutet die folgende Zeile in der Datei etc nsswitch conf dass JumpStart oder das Solaris Installationsprogramm zuerst in den NIS Maps nach bootparams Informationen sucht Wenn das Programm keine Informationen findet erfolgt eine Suche in der Datei etc bootparams auf dem Boot Server bootparams nis files Grund Grund 2 Die Ethernet Adresse des Clients ist nicht korrekt L sung Grund 2 Stellen Sie sicher dass die Ethernet Adresse des Clients in der Datei etc ethers des Installationsservers korrekt angegeben ist Grund Grund 3 In einer benutzerdefinierten JumpStart Installation gibt der Befehl add_install_client die Plattformgruppe an die einen bestimmten Server als Installationsserver verwendet W
46. Daten w hrend der Installation erzeugt Diese Schl ssel m ssen auf wanclient 1 installiert werden damit der Client die von wanclient 1 bertragenen Daten entschl sseln kann Zeigen Sie aufwanserver 1die Schl sselwerte an wanserver 1 wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type shal b482aaab82cb8d5631e16d51478c90079cc1d463 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Installation des Clients wanserver 1 wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type 3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07 F04 Dieses Beispiel enthalt folgende Informationen net 192 168 198 0 Die IP Adresse des Teilnetzes in dem sich der Client befindet cid 010003BA152A42 Die Client ID b482aaab82cb8d5631e16d51478c90079cc1d463 Den Wert des HMAC SHA1 Hashing Schl ssels des Clients 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 Den Wert der 3DES Verschl sselung des Clients Wenn Sie in Ihrer Installation einen AES Schl ssel verwenden m ssen Sie type 3des in type aes ndern damit der Schl sselwert angezeigt wird Installieren Sie die Schl ssel an der Befehlseingabe ok aufwanclient 1 ok set security key wanboot hmac shal b482aaab82cb8d5631e16d51478c90079cc1d463 ok set security key wanboot 3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 Diese Befehle f hren folgende Aktionen durch Installation des HMAC SHA1 Hashing Schliissels m
47. Ereignisse bei einer WAN Boot Installation In dieser Abbildung ruft ein SPARC Client ber ein WAN Konfigurationsdaten und Installationsdateien von einem Webserver und einem Installationsserver ab Kapitel9 WAN Boot bersicht 167 Wie funktioniert WAN Boot Ubersicht Client 1 Booten Sie den Client 2 Gem Konfigurationsinformationen fordert OBP Download des wiwt Programms an herunter und f hrt es aus 4 LAN 3 OPB l dt wiat Programm 4 wiwt Programm fordert Download von Authentifizierungs und Konfigurationsinformationen an 5 wiwt Programm erh lt Authentifizierungs und 6 wiwt Programm fordert Download der Boot Dateisystem Konfigurationsinformationen WANboot Miniroot an 7 www Programm erh lt WANboot Miniroot 8 wiw Programm l dt Kernel und f hrt ihn aus 9 Kernel h ngt Authentifizierungs und Konfigurationsinformationen ein 10 Installationsprogramm fordert Download von Installationsdateien an 11 Installationsprogramm installiert Solaris lt 4 JumpStart Dateien Archiv Flash Archiv ABBILDUNG 9 1 Ereignisabfolge in einer WAN Boot Installation 1 Sie booten den Client auf eine der folgenden Arten 168 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Wie funktioniert WAN Boot Ubersicht 10 11 Bo
48. Geben Sie der Datei einen aussagef higen Namen beispielsweise wanboot s10_sparc R umen Sie dem WAN Boot Server auf eine der folgenden Weisen Zugang zum wanboot Programm ein Erzeugen Sie einen symbolischen Link auf das wanboot Programm im Dokument Root Verzeichnis des W AN Boot Servers cd Dokument Root Verz wanboot In s WAN_verz_pfad wanboot Dokument Root Verz wanboot Gibt das Verzeichnis im Dokument Root Verzeichnis des WAN Boot Servers an in dem Sie die Verkn pfung zum wanboot Programm erzeugen m chten WAN_verz_pfad wanboot Gibt den Pfad zum wanboot Programm an Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Konfiguration des WAN Boot Servers Beispiel 11 3 Weitere Informationen Siehe auch Verschieben Sie die WAN Boot Miniroot in das Dokument Root Verzeichnis auf dem WAN Boot Server mv WAN_verz_pfad wanboot Dokument Root Verz wanboot Wanboot Name WAN_verz_pfad wanboot Gibt den Pfad zum wanboot Programm an Dokument Root Verz wanboot Gibt den Pfad zum wanboot Programmverzeichnis im Dokument Root Verzeichnis des WAN Boot Servers an Wanboot Name Gibt den Namen des wanboot Programms an Geben Sie der Datei einen aussagef higen Namen beispielsweise wanboot s10_sparc Installation des wanboot Programms auf dem WAN Boot Server Zum Installieren des wanboot Programms auf dem WAN Boot Server kopieren Sie das Programm vom Solaris Software Datentr ger in das Do
49. Grund 3 Ifa wildcard entry is in the naming service bootparams map or table for example install_config delete it and add it to the etc bootparams file on the boot server No network boot server Unable to install the system See installation instructions nur SPARC basierte Systeme Grund Dieser Fehler tritt aufeinem System auf das Sie ber das Netzwerk zu installieren versuchen Das System ist nicht korrekt konfiguriert L sung Sorgen Sie daf r dass das System korrekt f r eine Installation ber das Netzwerk eingerichtet wird Siehe hierzu Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 131 prom panic Could not mount file system nur SPARC basierte Systeme Grund Dieser Fehler tritt auf wenn Sie Solaris ber ein Netzwerk installieren aber die Boot Software Folgendes nicht finden kann Solaris DVD entweder die DVD oder eine Kopie des DVD Abbildes auf dem Installationsserver Abbild der Solaris Software 1 CD entweder die Solaris Software 1 CD oder eine Kopie des CD Abbildes auf dem Installationsserver L sung Vergewissern Sie sich dass die Installationssoftware eingeh ngt und freigegeben ist Anhang A Fehlerbehebung Vorgehen 285 Probleme beim Booten eines Systems Bei der Installation von Solaris vom DVD ROM oder CD ROM Laufwerk des Installationsservers aus m ssen Sie sicherstellen dass die Solaris DVD oder die Solaris Software 1 CD ins
50. Hashing Schl ssel boot gt shal Schl sselwert shal Schl sselwert Gibt den in Schritt 2 angezeigten Hashing Schl sselwert an Geben Sie folgenden Befehl ein um den Boot Prozess fortzusetzen boot gt go Kapitel 12 SPARC Installation mit WAN Boot Vorgehen 245 Installation des Clients Der Client wird tiber das WAN installiert 10 Wenn Sie dazu aufgefordert werden geben Sie ber die Befehlszeile die ben tigten Client Konfigurationsinformationen an Wenn die WAN Boot Programme nicht alle erforderlichen Installationsinformationen finden fordert wanboot Sie zur Eingabe der fehlenden Informationen auf Geben Sie an der Eingabeaufforderung die ben tigten Informationen ein Beispiel 12 5 Interaktive WAN Boot Installation Im folgenden Beispiel fordert das wanboot Programm den Benutzer w hrend der Installation zum Setzen der Schl sselwerte f r das Clientsystem auf Zeigen Sie auf dem WAN Boot Server die Schl sselwerte an wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type shal b482aaab82cb8d5631e16d51478c90079cc1d463 wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type 3des 9ebc7a57F240e97c9b9401e9d3ae9b292943d3c143d07 04 Dieses Beispiel enth lt folgende Informationen net 192 168 198 0 Die IP Adresse des Teilnetzes in dem sich der Client befindet cid 010003BA152A42 Die Client ID b482aaab82cb8d5631e16d51478c90079cc1d463 Den Wert des HMAC SHAI1 Hashing Schl
51. Herstelleroptionen finden Sie in Optional Bereitstellung von Konfigurationsinformationen mit einem DHCP Server auf Seite 228 Befindet sich der DHCP Server in einem anderen Teilnetz als der Client m ssen Sie einen BOOTP Relay Agenten konfigurieren N heres zur Konfiguration eines BOOTP Relay Agenten finden Sie in Kapitel 14 Configuring the DHCP Service Tasks in System Administration Guide IP Services 174 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 WAN Boot Voraussetzungen und Richtlinien TABELLE 10 1 Systemvoraussetzungen f r WAN Boot Installationen Fortsetzung System und Beschreibung Anforderungen optional Protokollserver Per Muss als Webserver konfiguriert sein Voreinstellung werden alle w hrend einer WAN Installation auftretenden Protokollmeldungen Hinweis Wenn Sie bei der Installation mit HTTPS arbeiten m ssen Protokollserver und WAN Boot Server identisch sein f r das Booten und die Installation auf der Client Konsole angezeigt Um diese Meldungen auf einem anderen System anzeigen zu lassen geben Sie ein System an das als Protokollserver dienen soll Optional Proxy Server Sie Wenn die Installation per HTTPS vorgenommen wird muss der k nnen das Leistungsmerkmal Proxy Server zum Tunneln von HTTPS konfiguriert sein WAN Boot so konfigurieren dass das Herunterladen der Installationsdaten und dateien ber einen HTTP Proxy erfolgt
52. Installation Fortsetzung Schritt Beschreibung Anweisungen siehe Stellen Sie dem Client Schl sselzur Sie stellen dem Client Schl ssel f r Installation von Schl sseln auf Verf gung die Installation zur Verf gung dem Client auf Seite 234 indem Sie OBP Variablen setzen oder Schl sselwerte eingeben Dieser Schritt ist f r die sichere Installationskonfiguration erforderlich F r unsichere Installationen mit berpr fung der Datenintegrit t generieren Sie in diesem Schritt einen HMAC SHA1 Hashing Schliissel f r den Client Installieren Sie berein WAN die W hlen Sie das f r den Client So nehmen Sie eine ungef hrte Software auf dem Client geeignete Installationsverfahren WAN Boot Installation vor auf Seite 241 So nehmen Sie eine interaktive WAN Boot Installation vor auf Seite 244 So nehmen Sie eine WAN Boot Installation mit einem DHCP Server vor auf Seite 248 So nehmen Sie eine WAN Boot Installation mit lokalen CDs vor auf Seite 249 Vorbereitung des Clients f r eine WAN Boot Installation F hren Sie folgende Schritte durch um den Client f r die Installation vorzubereiten So berpr fen Sie den Ger tealias net im Client OBP auf Seite 232 Installation von Schl sseln auf dem Client auf Seite 234 v So berpr fen Sie den Ger tealias net im Client OBP Zum Booten des Clients aus dem WAN mit dem Befehl boot net muss der Ger tealias net a
53. Installationshandbuch Grundinstallation x86 So installieren Sie den Client ber das Netzwerk mit GRUB DVDs Die Solaris Installationsprogramme f r x86 basierte Systeme verwenden den GRUB Bootloader Hier wird beschrieben wie Sie ein x86 basiertes System ber das Netzwerk mithilfe des GRUB Bootloaders installieren k nnen Allgemeine Informationen zum Bootloader GRUB finden Sie in Kapitel 6 GRUB basiertes Booten f r die Solaris Installation in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Zur Installation des Systems ber das Netzwerk m ssen Sie das Clientsystem anweisen ber das Netzwerk zu booten Den PXE Netzwerkstart aktivieren Sie auf dem Clientsystem anhand des BIOS Setup Programms im System BIOS anhand des Netzwerkkarten BIOS oder mit Hilfe von beiden Bei einigen Systemen ist au erdem die Bootger te Priorit tsliste so anzupassen dass vor anderen Bootger ten ein Start ber das Netzwerk versucht wird Hinweise Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 97 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds Bevor Sie beginnen 98 zu den einzelnen Setup Programmen entnehmen Sie bitte der jeweiligen Herstellerdokumentation oder den beim Booten angezeigten Anweisungen fur das Setup Programm F r dieses Verfahren wird vorausgesetzt dass Sie zuvor die folgenden Schritte durchf hren Richten Sie einen Installationsserver e
54. Installationsprogramms erscheint nach dem Best tigen der Systemkonfigurationsinformationen der Begr ungsbildschirm von Solaris Beantworten Sie alle Fragen wenn Sie dazu aufgefordert werden um die Installation abzuschlie en Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben fragt das Installationsprogramm keine Installationsinformationen ab Weitere Informationen finden Sie in Kapitel 2 Wenn Sie nicht alle Installationsinformationen vorkonfigurieren verwenden Sie die Checkliste f r die Installation in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades um eventuell verbleibende Installationsfragen zu beantworten Nachdem das System ber das Netzwerk gebootet und installiert wurde weisen Sie es an k nftig von der Festplatte zu booten Hinweis Nachdem das System nach der Installation neu gebootet hat f hrt das GRUB Men die installierten Betriebssysteme auf Hierzu geh rt auch das neu installierte Betriebssystem Solaris W hlen Sie Betriebssystem aus mit dem gebootet werden soll Wenn Sie keine Auswahl vornehmen wird die Standardauswahl verwendet Weitere Schritte Wenn auf Ihrem Rechner mehrere Betriebssysteme installiert sind m ssen Sie dem GRUB Bootloader mitteilen mit welcher Priorit t diese Betriebssysteme gebootet werden sollen Weitere Informationen finden Sie unter Modifying the Solaris Boot Behavior by Editing the GRUB Menu in System Adminis
55. Klasse Beschreibung SswapPTH 6 ASCIH Text 1 0 SUNW Sun Blade 1000 Pfad zur Swap Datei des SUNW Sun Fire 880 Clients auf dem Swap Server SUNW i86pc Stz 8 ASCIH Text 1 0 SUNW Sun Blade 1000 Zeitzone f r den Client SUNW Sun Fire 880 SUNW i86pc Sterm 15 ASCIH Text 1 0 SUNW Sun Blade 1000 Terminaltyp SUNW Sun Fire 880 SUNW i86pc Nachdem Sie Optionen erstellt haben k nnen Sie Makros erstellen die diese Optionen enthalten Die folgende Tabelle zeigt Beispielmakros zur Unterst tzung der Solaris Installation f r Clients TABELLE3 5 Beispielmakros zur Unterst tzung von Netzwerkinstallationsclients Makroname Enth lt diese Optionen und Makros Solaris SrootIP4 SrootNM SinstIP4 SinstNM sparc SrootPTH SinstPTH sun4u Solaris und sparc Makros sun4v Solaris und sparc Makros i86pc Solaris Makro SrootPTH SinstPTH SbootFIL SUNW i86pc i86pc Makro Hinweis Die Hersteller Client Klasse SUNW i86pc gilt nur f r Solaris Release 10 3 05 und kompatible Versionen SUNW Sun Blade 1000 sun4u Makro SbootFIL SUNW Sun Fire 880 sun4u Makro SbootFIL PXEClient Arch 00000 UNDI 00200BootSrvA BootFile KXK KKK KKK KKK Vorhandene Netzwerkadressenmakros sind um die Option BootSrvA zu erweitern Mit dem Netzwerkadressenmakros Wert von BootSrvA ist der tftboot Server anzugeben 01Client MAC Adresse BootSrvA BootFile Client spezifische Makros z B 010007E9044ABF 56 Solaris 10 8 07 Installationshandbuch Netzwerkb
56. LDAP Naming Service befinden Wenn Sie keinen Naming Service verwenden miissen Sie die Informationen tiber dieses System in Ubereinstimmung mit den Richtlinien des jeweiligen Standorts verteilen Legen Sie die Solaris Software for SPARC Platforms 1 CD in das Laufwerk des entfernten SPARC Systems ein F gen Sie auf dem entfernten SPARC System die folgenden Eintr ge in die Datei etc dfs dfstabein share F nfs o ro anon cdrom cdrom0 s0 share F nfs o ro anon 0 cdrom cdrom0 s1 Starten Sie auf dem entfernten SPARC System den NFS D mon Wenn auf dem Installationsserver die aktuelle Solaris Release oder eine kompatible Version ausgef hrt wird geben Sie den folgenden Befehl ein entferntes_SPARC System svcadm enable svc network nfs server Wenn auf dem Installationsserver Solaris 9 oder eine kompatible Version l uft geben Sie den folgenden Befehl ein entferntes_SPARC System etc init d nfs server start Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erstellen eines plattform bergreifenden Installationsservers f r CDs 10 11 Stellen Sie mit dem share Befehl auf dem entfernten SPARC System sicher dass von anderen Systemen aus Zugriff auf die CD besteht entferntes SPARC System share cdrom cdrom s ro anon 0 cdrom cdrom0 sl1 ro anon 0 In der Beispielausgabe bezieht sich cdrom0 auf die aktuelle Solaris Release auf SPARC basierten Systemen Diese Zeichenf
57. Namen der aufzuteilenden PKCS 12 Datei Kapitel11 Installieren mit WAN Boot Vorgehen 207 Optional Sch tzen der Daten mit HTTPS Beispiel 11 6 Weitere Informationen 208 c etc netboot Netz IP Client ID certstore F gt das Client Zertifikat in die Datei certstore des Clients ein Netz IP ist die IP Adresse des Teilnetzes in dem sich der Client befindet Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein k Schl sseldatei Steht f r den Namen des privaten SSL Schl ssels des Clients der aus der aufgeteilten PKCS 12 Datei generiert werden soll b F gen Sie den privaten Schl ssel in die keystore Datei des Clients ein wanbootutil keymgmt i k Schl sseldatei s etc netboot Netz IP Client ID keystore o type rsa keymgmt i F gt einen privaten SSL Schl ssel in die Datei keystore des Clients ein k Schl sseldatei Steht f r den Namen der im vorigen Schritt erzeugten Schl sseldatei des Clients 5 etc netboot Netz IP Client ID keystore Gibt den Pfad zur Datei keystore des Clients an o type rsa Legt den Schliisseltyp als RSA fest Generieren vertrauensw rdiger Zertifikate f r die Server Authentifizierung In folgendem Beispiel wird der Client 010003BA152A42 im Teilnetz 192 168 198 0 unter Verwendung einer PKCS 12 Datei installiert Dabei wird aus einer PKCS 12 Datei namens client p12 ein Zertifikat extrahiert Anschlie end speichert der Befehl den Inhalt des ver
58. Sie werden nach dem Herstellen der Verbindung des Systems zum Netzwerk aufgefordert den Ort der Konfigurationsdatei anzugeben kernel Solaris 10 x86 multiboot install ask B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive F gen Sie diese Option vor der Option B ein um die Installationsprogramme anzuweisen Netzwerkinstallationsinformationen die zum Booten des Systems ben tigt werden von einem DHCP Server abzurufen Wenn Sie dhcp weglassen und somit angeben dass kein DHCP Server verwendet werden soll verwendet das System die Datei etc bootparams oder die Datenbank bootparams des Naming Service Sie w rden zum Beispiel nicht dhcp angeben wenn Sie eine statische IP Adresse beibehalten wollen kernel Solaris 10 x86 multiboot dhcp B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive F gen Sie diese Option vor der Option B ein wenn in einer Desktop Sitzung eine textbasierte Installation durchgef hrt werden soll kernel Solaris 10 x86 multiboot text B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive F gen Sie diese Option vor der Option B ein wenn in einer Konsolensitzung eine textbasierte Installation durchgef hrt werden soll kernel Solaris 10 x86 multiboot nowin B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive Kapitel8 Installation ber das Netzwerk Befehlsreferenz 161
59. Speichern Sie die Datei Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 47 Vorkonfiguration mit dem Naming Service 48 3 Weitere Informationen Siehe auch Erstellen Sie die Datei etc locale und geben Sie jeweils einen Eintrag f r jede Dom ne bzw jedes spezifische System ein Geben Sie Locale Dom nenane ein Der folgende Eintrag legt zum Beispiel fest dass in der Domain example com Franz sisch als Standardsprache gilt fr example com Hinweis Eine Liste der g ltigen Sprachumgebungen finden Sie in International Language Environments Guide Oder geben Sie Locale Systemname ein In dem folgenden Beispiel wird festgelegt dass auf dem System myhost Franz sisch Belgien als Standardsprache gilt fr_BE myhost Hinweis Die Sprachumgebungen stehen auf der Solaris DVD oder der Solaris Software 1 CD zur Verf gung Legen Sie die Maps an cd var yp make Systeme die ber eine Domain oder einzeln in der Map locale angegeben sind werden so eingerichtet dass darauf die Standardsprachumgebung verwendet wird Die angegebene Standardsprachumgebung wird w hrend der Installation und nach dem Neustart des Systems vom Desktop verwendet Fortsetzen der Installation Wenn Sie den NIS Namen Service in einer netzwerkgest tzten Installation verwenden m chten m ssen Sie einen Installationsserver einrichten und das System als Installationsclient hinzuf gen Weitere Informationen finden Si
60. USA und in anderen L ndern Alle SPARC Warenzeichen werden unter Lizenz verwendet und sind Warenzeichen oder eingetragene Warenzeichen von SPARC International Inc in den USA und anderen L ndern Produkte mit der SPARC Marke basieren auf einer von Sun Microsystems Inc entwickelten Architektur Die grafischen Benutzeroberfl chen von OPEN LOOK und Sun wurden von Sun Microsystems Inc f r seine Benutzer und Lizenznehmer entwickelt Sun erkennt die von Xerox auf dem Gebiet der visuellen und grafischen Benutzerschnittstellen f r die Computerindustrie geleistete Forschungs und Entwicklungsarbeit an Sun ist Inhaber einer einfachen Lizenz von Xerox f r die Xerox Graphical User Interface grafische Benutzeroberfl che von Xerox Mit dieser Lizenz werden auch die Sun Lizenznehmer abgedeckt die grafische OPEN LOOK Benutzeroberfl chen implementieren und sich ansonsten an die schriftlichen Sun Lizenzvereinbarungen halten Produkte die von dieser Ver ffentlichung abgedeckt werden und darin enthaltene Informationen unterliegen den Exportgesetzen der USA und m glicherweise auch den Export oder Importgesetzen anderer L nder Die Nutzung dieser Produkte auf direkte oder indirekte Weise f r die Herstellung oder Verbreitung nuklearer chemischer oder biologischer Waffen oder Raketen sowie nuklearer maritimer Waffen ist strengstens verboten Der Export oder R ckexport in L nder die einem US Embargo unterliegen oder an Personen und K rperschaften die
61. Verzeichnis auf dem Installationsserver angezeigt wird und in den Optionen anon 0 erscheint fahren Sie mit Schritt 7 fort Wenn der Pfad zum Verzeichnis auf dem Installationsserver nicht angezeigt wird oder anon 0 in den Optionen nicht erscheint fahren Sie hier fort b Stellen Sie den Installationsserver zur Verf gung indem Sie diesen Eintrag in die Datei etc dfs dfstab einf gen share F nfs o ro anon d install server directory Inst_verz_pfad c Pr fen Sie ob der nfsd Damon l uft Wenn auf dem Installationsserver die aktuelle Solaris Release oder eine kompatible Version ausgef hrt wird geben Sie den folgenden Befehl ein svcs l svc network nfs server default Wenn der nfsd D mon online ist fahren Sie mit Schritt d fort Wenn der nfsd D mon nicht online ist starten Sie ihn svcadm enable svc network nfs server Wenn auf dem Installationsserver Solaris 9 oder eine kompatible Version l uft geben Sie den folgenden Befehl ein ps ef grep nfsd Wenn der nfsd D mon l uft fahren Sie mit Schritt d fort Wenn der nfsd D mon nicht l uft starten Sie ihn etc init d nfs server start d Geben Sie den Installationsserver zur gemeinsamen Nutzung frei shareall Wechseln Sie in das Root Verzeichnis cd Lassen Sie die Solaris Software 1 CD auswerfen Legen Sie die Solaris Software 2 CD in das CD ROM Laufwerk des Systems ein Solaris 10 8 07 Installationshandbuch Netzwerkba
62. Vorgehen 289 Upgrade von Solaris 7 Umdie Oberflachenanalyse zu starten geben Sie folgenden Befehl ein format gt analyze 8 Umdie aktuellen Einstellungen zu ermitteln geben Sie folgenden Befehl ein analyze gt config 9 Optional Wenn Sie die Einstellungen ndern wollen geben Sie Folgendes ein analyze gt setup 10 Umnach fehlerhaften Bl cken zu suchen geben Sie Folgendes ein analyze gt Typ_der_Oberfl chenanalyse Typ_der_Oberfl chenanalyse kann read write oder compare sein Wenn format fehlerhafte Bl cke findet weist es diese neu zu 11 Um die Analyse zu beenden geben Sie Folgendes ein analyze gt quit 12 Wollen Sie Bl cke zum erneuten Zuweisen angeben Anderenfalls gehen Sie zu Schritt 13 Wenn ja geben Sie Folgendes ein format gt repair 13 Um das Programm format zu beenden geben Sie folgendes ein quit 14 Booten Sie vom Datentr ger im Mehrfachbenutzermodus durch Eingeben des folgenden Befehls exit Upgrade von Solaris 290 Durchf hren eines Upgrade Fehlermeldungen No upgradable disks Grund Ein Swap Eintrag in der Datei etc vfstab verursacht das Fehlschlagen der Aktualisierung Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Upgrade von Solaris L sung Setzen Sie die folgenden Zeilen in der Datei etc vfstab auf Kommentar Alle Swap Dateien und Slices auf Platten die nicht aufgertistet werden Swap Dateien die nicht mehr vorhanden
63. WAN Boot Server wanserver flarcreate n sol_10_sparc opt apache htdocs flash archives sol_10_sparc flar Fortsetzen der WAN Boot Installation Nachdem Sie das Solaris Flash Archiv erstellt haben richten Sie die vorkonfigurierten Client Informationen in der Datei sysidcfg ein Die dazugeh rige Anleitung finden Sie in So erzeugen Sie die Datei sysidcfg auf Seite 214 Ausf hrliche Anweisungen zum Erstellen eines Solaris Flash Archivs finden Sie in Kapitel 3 Erstellen von Solaris Flash Archiven Vorgehen in Solaris 10 8 07 Installationshandbuch Solaris Flash Archive Erstellung und Installation Der Befehl flarcreate ist dar ber hinaus auf der Manpage f larcreate 1M beschrieben So erzeugen Sie die Datei sysidcfg In der Datei sysidcfg k nnen Sie zum Vorkonfigurieren eines Systems eine Reihe von Schl sselw rtern angeben Gehen Sie folgenderma en vor um die Datei sysidcfg zu erzeugen Erzeugen Sie das Solaris Flash Archiv Eine ausf hrliche Anleitung finden Sie in So erzeugen Sie das Solaris Flash Archiv auf Seite 212 Erzeugen Sie auf dem Installationsserver in einem Texteditor eine Dateinamens sysidcfg Geben Sie die gew nschten sysidcfg Schl sselw rter ein F r ausf hrliche Informationen zu den sysidcfg Schl sselw rtern schlagen Sie bitte im Abschnitt Schl sselw rter in der Datei sysidcfg auf Seite 25 nach Speichern Sie die Datei sysidcfg in einem f r den WAN Boot Server zug n
64. Wenn Sie die Installationsparameter ber DHCP bereitstellen oder wenn sich der Installationsserver und die Clients im selben Teilnetz befinden ben tigen Sie keinen separaten Boot Server Wenn sich der Installationsserver und die Clients nicht im selben Teilnetz befinden und Sie nicht mit DHCP arbeiten m ssen Sie f r jedes Teilnetz einen eigenen Boot Server einrichten Sie k nnen auch f r jedes Teilnetz einen Installationsserver erstellen doch f r Installationsserver ben tigen Sie mehr Festplattenspeicher x86 So erstellen Sie einen x86 Installationsserver mit x86 CDs In diesem Verfahren wird ein x86 Installationsserver mithilfe von x86 CDs erstellt Informationen zum Erstellen eines SPARC Netzwerkinstallationsabbilds finden Sie unter SPARC So erstellen Sie einen SPARC Installationsserver mit einer SPARC oder x86 CD auf Seite 108 Hinweis Bei diesem Verfahren wird davon ausgegangen dass Volume Manager auf dem System ausgef hrt wird Wenn Sie den Volume Manager nicht zum Verwalten von Medien verwenden lesen Sie bitte System Administration Guide Devices and File Systems Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle bei dem System an das der Installationsserver werden soll Das System muss ber ein CD ROM Laufwerk verf gen und Teil des Netzwerks und des Naming Service am Standort sein Wenn Sie einen Naming Service verwenden muss sich das System au erdem bereits i
65. Wert protocol_ipv6 no gesetzt werden Je nach Bedarfk nnen Sie eine beliebige Kombination oder keines der Schl sselw rter hostname ip_address und netmask angeben Wenn Sie keins der Schl sselw rter verwenden lassen Sie die geschweiften Klammern weg 32 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorkonfiguration mit der Datei sysidcfg BEISPIEL 2 8 Konfiguration einer einzelnen Schnittstelle mithilfe von DHCP und dem Schliisselwort network interface Im folgenden Beispiel wird das Installationsprogramm angewiesen die Netzwerkschnittstelle erid mithilfe von DHCP zu konfigurieren Die IPv6 Unterst tzung wird nicht aktiviert network interface eri dhcp protocol ipv6 no BEISPIEL 2 9 Konfiguration einer einzelnen Schnittstelle durch Angabe von Konfigurationsinformationen mit dem Schl sselwort network interface In diesem Beispiel wird die Schnittstelle eri mit den folgenden Einstellungen konfiguriert Der Host Name wird auf host gesetzt Die IP Adresse wird auf 172 31 88 100 gesetzt Die Netzmaske wird auf 255 255 255 0 gesetzt Die IPv6 Unterstiitzung wird an der Schnittstelle nicht aktiviert network interface eri hostname hostl ip address 172 31 88 100 netmask 255 255 255 0 protocol_ipv6 no Syntax f r die Konfiguration mehrerer Schnittstellen In der sysidcfg Datei k nnen mehrere Netzwerkschnittstellen konfiguriert werden F gen Sie f r jede zu konfigurierende Sch
66. auf der US Exportausschlussliste stehen einschlie lich jedoch nicht beschr nkt auf der Liste nicht zul ssiger Personen und speziell ausgewiesener Staatsangeh rige ist strengstens untersagt DIE DOKUMENTATION WIRD AS IS BEREITGESTELLT UND JEGLICHE AUSDR CKLICHE ODER IMPLIZITE BEDINGUNGEN DARSTELLUNGEN UND HAFTUNG EINSCHLIESSLICH JEGLICHER STILLSCHWEIGENDER HAFTUNG F R MARKTF HIGKEIT EIGNUNG FUR EINEN BESTIMMTEN ZWECK ODER NICHT BERTRETUNG WERDEN IM GESETZLICH ZUL SSIGEN RAHMEN AUSDR CKLICH AUSGESCHLOSSEN Copyright 2007 Sun Microsystems Inc 4150 Network Circle Santa Clara CA 95054 U S A Tous droits r serv s Sun Microsystems Inc d tient les droits de propri t intellectuelle relatifs la technologie incorpor e dans le produit qui est d crit dans ce document En particulier et ce sans limitation ces droits de propri t intellectuelle peuvent inclure un ou plusieurs brevets am ricains ou des applications de brevet en attente aux Etats Unis et dans d autres pays Cette distribution peut comprendre des composants d velopp s par des tierces personnes Certaines composants de ce produit peuvent tre d riv es du logiciel Berkeley BSD licenci s par l Universit de Californie UNIX est une marque d pos e aux Etats Unis et dans d autres pays elle est licenci e exclusivement par X Open Company Ltd Sun Sun Microsystems le logo Sun le logo Solaris le logo Java Coffee Cup docs sun com Sun4U Power M
67. cdrom s1 Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 125 Erstellen eines plattform bergreifenden Installationsservers f r CDs 126 12 13 14 15 16 17 18 19 20 21 22 Heben Sie auf dem SPARC System die Freigabe zur gemeinsamen Nutzung f r beide CD ROM Slices auf remotes SPARC System unshare cdrom cdrom0 s0 remotes SPARC System unshare cdrom cdrom s1 Lassen Sie auf dem SPARC System die Solaris Software for SPARC Platforms 1 CD auswerfen Legen Sie die Solaris Software for SPARC Platforms 2 CD in das CD ROM Laufwerk des x86 Systems ein Wechseln Sie auf dem x86 System in das Verzeichnis Tools auf der eingeh ngten CD x86 System cd cdrom cdrom0 s0 Solaris_10 Tools Kopieren Sie die CD auf dem x86 System auf die Festplatte des Installationsservers x86 System add_to_install_server Ins_verz_pfad Ins_verz_pfad Gibt das Verzeichnis an in das das CD Abbild kopiert werden soll Lassen Sie die Solaris Software for SPARC Platforms 2 CD auswerfen Wiederholen Sie Schritt 14 bisSchritt 17 f r jede Solaris Software CD die Sie installieren m chten Legen Sie auf dem x86 System die Solaris Languages for SPARC Platforms CD in das CD ROM Laufwerk ein und h ngen Sie die CD ein Wechseln Sie auf dem x86 System in das Verzeichnis Tools auf der eingeh ngten CD x86 System cd cdrom cdrom0 s0 Solaris_10 Tools Kopieren Sie die CD auf dem x86 System auf die Festpl
68. das Netzwerk b Um die Installation mit der interaktiven Solaris Installationsoberfl che durchzuf hren geben Sie folgenden Befehl ein ok boot net Das System wird ber das Netzwerk installiert Wenn Sie dazu aufgefordert werden beantworten Sie die Fragen zur Systemkonfiguration Nachdem Sie die System Konfigurationsinformationen best tigt haben wird der Solaris Willkommenbildschirm angezeigt Die Installation ist abgeschlossen Eine ausf hrlichere Erkl rung der in diesem Beispiel verwendeten Netzwerk Installationsverfahren finden Sie in Kapitel 6 BEISPIEL 7 3 x86 Installieren im gleichen Teilnetz mit DVDs In diesem Beispiel wird ein x86 Installationsserver mit x86 DVDs erstellt F r dieses Beispiel gelten die folgenden Voraussetzungen Der Installationsclient befindet sich im gleichen Teilnetz wie der Installationsserver Die Netzwerkinstallation verwendet eine grafische Benutzeroberfl che GUI in einer Desktop Sitzung Die allgemeinen Voraussetzungen f r dieses Beispiel k nnen Sie in Kapitel 7 nachlesen Erstellen und Einrichten eines x86 Installationsservers Das folgende Beispiel zeigt wie Sie einen x86 Installationsserver erstellen indem Sie die Solaris Operating System for x86 Platforms DVD in das Verzeichnis export home dvdx86 des Installationsservers kopieren a Legen Sie die Solaris DVD in das Laufwerk des Systems ein Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation
69. dem DHCP Service Vorgehen 58 10 v Bevor Sie beginnen Das DHCP Manager Fenster wird angezeigt W hlen Sie das Register Optionen im DHCP Manager Wahlen Sie im Men Bearbeiten den Befehl Erstellen Das Dialogfeld Option erstellen wird angezeigt Geben Sie den Namen f r die erste Option und anschlie end die Werte f r diese Option ein berpr fen Sie mithilfe der Ausgabe des Befehls add_install_client Tabelle 3 3 und Tabelle 3 4 die Namen und Werte der Optionen die Sie erstellen m ssen Beachten Sie dabei bitte dass die Hersteller Client Klassen nur Beispielwerte sind Erzeugen Sie Klassen die den tats chlichen Client Typ der Clients wiedergeben die vom DHCP Service Solaris Installationsparameter erhalten m ssen Hinweise zur Ermittlung der Herstellerklasse von Clients finden Sie unter Working With DHCP Options Task Map in System Administration Guide IP Services Wenn Sie alle Werte eingegeben haben klicken Sie auf OK Wahlen Sie im Register Optionen die soeben erzeugte Option aus Wahlen Sie im Men Bearbeiten den Befehl Duplizieren Das Dialogfeld Option duplizieren wird angezeigt Geben Sie einen Namen f r eine weitere Option ein und ndern Sie die Werte entsprechend Die Werte f r Code Datentyp Granularit t und Maximum m ssen in den meisten F llen ge ndert werden Werte finden Sie in Tabelle 3 3 und Tabelle 3 4 Wiederholen Sie Schritt 7 bis Schritt 9 f r
70. die etc netboot Hierarchie fiir wanclient 1 ein Anschlie end f gen Sie den als wanclient key benannten privaten Schl ssel in die keystore Datei des Clients ein wanserver 1 su nobody Password wanserver 1 wanbootutil pl2split i cert p12 c etc netboot 192 168 198 0 010003BA152A42 certstore k wanclient key wanserver 1 wanbootutil keymgmt i k wanclient key s etc netboot 192 168 198 0 010003BA152A42 keystore o type rsa Erzeugen der Schl ssel f r Server und Client Zum Schutz der Daten die zwischen Server und Client bertragen werden erzeugen Sie einen Hashing Schl ssel und eine Verschl sselung d h einen Chiffrierschl ssel Mit dem Hashing Schl ssel sch tzt der Server die Integrit t des Programms wanboot Den Chiffrierschl ssel verwendet der Server zum Verschl sseln der Konfigurations und Installationsdaten Mit dem Hashing Schl ssel pr ft der Client die Integrit t des heruntergeladenen wanboot Programms Der Chiffrierschl ssel dient au erdem dem Client zum Entschl sseln der Daten bei der Installation Nehmen Sie zun chst die Benutzerrolle des Webserver Benutzers an In diesem Beispiel die Benutzerrolle nobody wanserver 1 su nobody Password Generieren Sie dann mit dem Befehl wanbootutil keygen einen HMAC SHA1 Hauptschliissel f r wanserver 1 wanserver 1 wanbootutil keygen m Erzeugen Sie dann einen Hashing Schl ssel und eine Verschl sselung f r wanclient 1 wanserver 1 wanboo
71. die Systemverwaltungsaufgaben abgeschlossen haben wird wieder die vorherige Liste mit Optionen angezeigt Wahlen Sie die gew nschte Option um die Installation fortzusetzen 7 Wenn Sie dazu aufgefordert werden beantworten Sie die Fragen zur Systemkonfiguration Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben fragt das Installationsprogramm keine Konfigurationsinformationen ab Weitere Informationen finden Sie in Kapitel 2 Wenn Sie nicht alle Systeminformationen vorkonfigurieren verwenden Sie die Checkliste fiir die Installation in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades um eventuell verbleibende Konfigurationsfragen zu beantworten Hinweis Wenn sich die Tastatur selbst identifiziert wird das Tastaturlayout wahrend der Installation automatisch konfiguriert Wenn sich die Tastatur nicht selbst identifiziert k nnen Sie w hrend der Installation in einer Liste der unterst tzten Tastaturlayouts auswahlen Weitere Informationen finden Sie unter Das Schl sselwort keyboard auf Seite 26 144 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds Weitere Informationen Siehe auch Hinweis W hrend der Installation k nnen Sie den standardm igen NFSv4 Dom nennamen w hlen Alternativ k nnen Sie einen benutzerdefinierten NFSv4 Dom nennamen angeben Weiter
72. die folgende Syntax um das Installationsprogramm anzuweisen mehrere Schnittstellen ohne DHCP zu konfigurieren network interface Wert primary hostname Hostname default_route IP Adresse or NONE ip _address IP Adresse netmask Netzmaske protocol_ipv6 yes_oder_no Wert primary hostname Host Name default _route IP_Adresse or NONE Weist das Installationsprogramm an eine spezifische Schnittstelle wie beispielsweise hme oder eril zu konfigurieren Optional Gibt Wert als prim re Schnittstelle an Optional Gibt den Host Namen des Systems an Optional Gibt die IP Adresse des Standard Routers an Wenn Sie m chten dass das Installationsprogramm den Router mithilfe des ICMP Router Ermittlungsprotokolls automatisch ermittelt geben Sie dieses Schl sselwort nicht an Wenn Sie in der Datei sysidcfg mehrere Schnittstellen konfigurieren setzen Sie default _route NONE f r alle sekund ren Schnittstellen die keine statische Standard Route verwenden 34 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorkonfiguration mit der Datei sysidcfg Hinweis Sollte das Installationsprogramm den Router nicht ermitteln konnen werden Sie w hrend der Installation zur Eingabe der Router Informationen aufgefordert ip_address IP Adresse Optional Gibt die IP Adresse des Systems an netmask Netzmaske Optional Gibt den Netzmaskenwert f r das System an protocol_ipv6 yes_oder_no Optiona
73. ein locale time DIR locale if f DIR locale then sed e d e s DIR locale awk for i 2 i lt NF i print i 0 MAKEDBM YPDBDIR DOM locale byname touch locale time echo updated locale if NOPUSH then Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorkonfiguration mit dem Naming Service YPPUSH locale byname echo pushed locale else wy eX fi else echo couldn t find DIR locale fi b Suchen Sie die Zeichenkette all und f gen Sie am Ende der Variablenliste das Wort Locale ein all passwd group hosts ethers networks rpc services protocols netgroup bootparams aliases publickey netid netmasks c2secure timezone auto master auto home locale c F gen Sie hinter den letzten Eintrag dieser Art gegen Ende der Datei die Zeichenkette locale locale time in einer neuen Zeile ein passwd passwd time group group time hosts hosts time ethers ethers time networks networks time rpc rpc time services services time protocols protocols time netgroup netgroup time bootparams bootparams time aliases aliases time publickey publickey time netid netid time passwd adjunct passwd adjunct time group adjunct group adjunct time netmasks netmasks time timezone timezone time auto master auto master time auto home auto home time locale locale time d
74. eine rules ok Datei erstellen Weitere Informationen finden Sie in Kapitel 2 Benutzerdefinierte JumpStart Installation Ubersicht in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Weitere Informationen zum NIS Naming Service finden Sie in System Administration Guide Naming and Directory Services NIS Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen 50 Mit dem Dynamic Host Configuration Protocol DHCP k nnen Host Systeme in einem TCP IP Netzwerk beim Booten automatisch f r das Netzwerk konfiguriert werden Der DHCP Service funktioniert nach dem Client Server Prinzip Konfigurationsinformationen f r Clients werden auf Servern gespeichert und den Clients auf Anforderung zur Verf gung gestellt Diese Informationen umfassen die IP Adressen der Clients sowie Informationen tiber die den Clients zur Verf gung stehenden Netzwerkdienste Einer der Hauptvorteile von DHCP ist die F higkeit IP Adressenzuweisungen per Leasing zu verwalten Beim Leasing k nnen momentan unbenutzte IP Adressen zur ckgezogen und an andere Clients vergeben werden Dadurch kommt ein Standort mit weniger IP Adressen aus als f r die Zuweisung permanenter IP Adressen an jeden einzelnen Client erforderlich sind Mit dem DHCP k nnen Sie Solaris BS auf bestimmten Clientsystemen in Ihrem Netzwerk installieren Alle SPARC basierten Systeme die vom Betr
75. fiir eine WAN Boot Installation Anweisungen siehe Schutz der Daten w hrend einer WAN Boot Installation auf Seite 170 Von WAN Boot unterst tzte Sicherheitskonfigurationen bersicht auf Seite 171 Zusammenstellen der Informationen f r WAN Boot Installationen auf Seite 183 Erstellen des Dokument Root Verzeichnisses auf Seite 192 SPARC Erzeugen der WAN Boot Miniroot auf Seite 192 So berpr fen Sie das Client OBP auf WAN Boot Unterst tzung auf Seite 196 Installation des wanboot Programms auf dem WAN Boot Server auf Seite 197 So kopieren Sie das Programm wanboot cgiaufden WAN Boot Server auf Seite 203 Optional So konfigurieren Sie den WAN Boot Protokollserver auf Seite 204 Erstellen der etc netboot Hierarchie auf dem erforderlichen Konfigurations und WAN Boot Server auf Seite 200 Sicherheitsdateien in der etc netboot Hierarchie Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Installieren ber ein regional erweitertes Netzwerk WAN bersicht der Schritte TABELLE 11 1 bersicht der Schritte Vorbereitung f r eine sichere WAN Boot Installation Fortsetzung Schritt F r eine sicherere WAN Boot Installation stellen Sie die Webserver Konfiguration auf sicheres HTTP ein Formatieren Sie digitale Zertifikate f r eine sicherere WAN Boot Installation Erzeugen Sie einen Hashi
76. fort Wenn der nfsd D mon nicht online ist starten Sie ihn svcadm enable svc network nfs server Wenn auf dem Installationsserver Solaris 9 oder eine kompatible Version l uft geben Sie den folgenden Befehl ein ps ef grep nfsd Wenn der nfsd D mon l uft fahren Sie mit Schritt d fort Wenn der nfsd D mon nicht l uft starten Sie ihn etc init d nfs server start d Geben Sie den Installationsserver zur gemeinsamen Nutzung frei shareall Wechseln Sie in das Root Verzeichnis cd Lassen Sie die Solaris Software 1 CD auswerfen Legen Sie die Solaris Software 2 CD in das CD ROM Laufwerk des Systems ein Wechseln Sie in das Verzeichnis Tools auf der eingeh ngten CD cd cdrom cdrom0 Solaris_10 Tools Kopieren Sie die CD im CD ROM Laufwerk auf die Festplatte des Installationsservers add_to_install_server Inst_verz_pfad Ins_verz_pfad Gibt das Verzeichnis an in das das CD Abbild kopiert werden soll Wechseln Sie in das Root Verzeichnis cd Lassen Sie die Solaris Software 2 CD auswerfen Wiederholen Sie Schritt 9 bis Schritt 13 f r jede Solaris Software CD die Sie installieren m chten Legen Sie die Solaris Languages CD in das CD ROM Laufwerk des Systems ein Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 119 x86 Erstellen eines x86 Installationsservers mit CDs 16 17 18 19 120 Wechseln Sie in das Verzeichnis Tools auf der ein
77. in Solaris 10 8 07 Installationshandbuch Solaris Live Upgrade und Planung von Upgrades Fahren Sie das System herunter init 0 Booten Sie die inaktive Boot Umgebung im Einzelbenutzermodus OK boot s Mehrere Meldungen und Fehlermeldungen die vxvm oder VXVM enthalten werden angezeigt Ignorieren Sie diese Die inaktive Boot Umgebung wird aktiv F hren Sie ein Upgrade von Veritas durch a Entfernen Sie das Package Veritas VRTSvmsa vom System Beispiel pkgrm VRTSvmsa b Wechseln Sie in das Verzeichnis mit den Veritas Packages cd Speicherort_der_Veritas Software c F gen Sie die neuesten Veritas Packages zum System hinzu pkgadd d pwd VRTSvxvm VRTSvmsa VRTSvmdoc VRTSvmman VRTSvmdev Stellen Sie die urspr ngliche Datei vf stab und die urspr nglichen Systemdateien wieder her cp etc vfstab original etc vfstab cp etc system original etc system Starten Sie das System neu init 6 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Upgrade von Solaris x86 Service Partition wird auf Systemen ohne bereits vorhandene Service Partition nicht standardmaBig erzeugt Wenn Sie die aktuelle Solaris Release auf einem System installieren das noch keine Service bzw Diagnosepartition enth lt wird eine solche unter Umst nden nicht automatisch vom Installationsprogramm erzeugt Wenn Sie eine Service Partition auf der gleichen Festplatte wie die Solaris Partitio
78. ist dieser Schritt berfl ssig Stattdessen stellen Sie das wanboot Programm auf dem Client auf einer lokalen CD bereit Der n chste Schritt im Installationsprozess ist im Abschnitt Erstellen der etc netboot Hierarchie auf dem WAN Boot Server auf Seite 200 beschrieben Weitere Informationen zum Befehl setup_install_server finden Sie in Kapitel 4 Installation des wanboot Programms auf dem WAN Boot Server F r die Installation des Clients kommt in WAN Boot ein spezielles Unterprogramm wanboot zum Einsatz Das wanboot Programm l dt die WAN Boot Miniroot die Client Konfigurationsdateien und die f r eine WAN Boot Installation erforderlichen Installationsdateien Das wanboot Programm muss dem Client w hrend der WAN Boot Installation zur Verf gung gestellt werden Hierzu haben Sie folgende M glichkeiten Wenn der Client PROM WAN Boot unterst tzt k nnen Sie das Programm vom WAN Boot Server aufden Client bertragen In diesem Falle m ssen Sie das wanboot Programm auf dem WAN Boot Server installieren Wie Sie herausfinden ob das Client PROM WAN Boot unterst tzt ist im Abschnitt So berpr fen Sie das Client OBP auf WAN Boot Unterst tzung auf Seite 196 beschrieben Wenn der Client PROM keine Unterst tzung f r WAN Boot bietet m ssen Sie dem Client das Programm auf einer lokalen CD zur Verf gung stellen In diesem Fall setzen Sie die Installationsvorbereitung wie unter Erstellen der etc netboot Hierarchie a
79. m chten Bei diesem Verfahren wird davon ausgegangen dass Sie die WAN Installation per HTTPS vornehmen Wenn Sie eine unsichere Installation ohne Schl ssel durchf hren zeigen Sie keine Client Schl ssel an noch installieren Sie solche 1 Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer 2 Zeigen Sie f r jeden Client den Schl sselwert an wanbootutil keygen d c o net Netz IP cid Client ID type Schliisseltyp Netz IP Die IP Adresse des Teilnetzes f r den Client auf dem die Installation erfolgen soll Client ID ID des Clients auf dem die Installation erfolgen soll Die Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Schliisseltyp Die Art des Schl ssels der auf dem Client installiert werden soll G ltige Schl sseltypen sind 3des aes und shal Es wird der Hexadezimalwert des Schl ssels angezeigt 3 Wiederholen Sie den vorigen Schritt f r jeden Typ der zu installierenden Client Schl ssel 4 Wenn das Clientsystem l uft schalten Sie es auf Run Level 0 5 Setzen Sie an der Eingabeaufforderung ok auf dem Clientsystem die Variablen der Netzwerk Boot Argumente im OBP ok setenv network boot arguments host ip Client IP router ip Router IP subnet mask Maskenwert hostname Client Name http proxy Proxy IP Port bootserver WanbootCGI URL Hinweis Die Zeilenumbr che in diesem Befehlsbeispiel dienen nur der Ubersichtlichkeit Geben Sie vor
80. macros dhtadm A m sun4u d Include Solaris Include sparc Solaris on IA32 platform specific parameters are under this macro named i86pc Note that this macro applies only for the Solaris 10 3 05 release dhtadm A m i86pc d Include sSolaris SrootPTH export i86pc root SinstPTH export i86pc install SbootFIL platform i86pc kernel unix Solaris on IA32 machines are identified by the SUNW i86pc class All clients identifying themselves as members of this class will see these parameters in the macro called SUNW i86pc which includes the i86pc macro Note that this class only applies for the Solaris 10 3 05 release dhtadm A m SUNW i86pc d Include i86pc Sun Blade 1000 platforms identify themselves as part of the SUNW Sun Blade 1000 class All clients identifying themselves as members of this class will see these parameters dhtadm A m SUNW Sun Blade 1000 d SbootFIL platform sun4u kernel sparcv9 unix Include sun4u Sun Fire 880 platforms identify themselves as part of the SUNW Sun Fire 880 class All clients identifying themselves as members of this class will see these parameters dhtadm A m SUNW Sun Fire 880 d SbootFIL platform sun4u kernel sparcv9 unix Include sun4u Add our boot server IP to each of the network macros for our topology served by our Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 61 Vor
81. mit einer SPARC oder x86 CD auf Seite 108 Erstellen eines SPARC Installationsservers auf einem x86 System mit SPARC CDs Gehen Sie wie hier erl utert vor wenn Sie mit SPARC CDs einen SPARC Installationsserver auf einem x86 System erstellen wollen Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 123 Erstellen eines plattform bergreifenden Installationsservers f r CDs 124 Bevor Sie beginnen In diesem Verfahren steht x86 System fiir das x86 System das als Installationsserver fungieren soll und entferntes_SPARC System steht fiir das entfernte SPARC System auf dem die SPARC CDs gelesen werden Sie ben tigen Folgendes Ein x86 System Ein SPARC System mit einem CD ROM Laufwerk Einen Satz CDs f r das entfernte SPARC System Solaris Software for SPARC Platforms CDs Solaris Languages for SPARC Platforms CD Hinweis Bei diesem Verfahren wird davon ausgegangen dass Volume Manager auf dem System ausgef hrt wird Wenn Sie den Volume Manager nicht zum Verwalten von Medien verwenden lesen Sie bitte System Administration Guide Devices and File Systems Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim entfernten SPARC System an Das System muss tiber ein CD ROM Laufwerk verfiigen und Teil des Netzwerks und des Naming Service am Standort sein Wenn Sie einen Naming Service verwenden muss sich das System au erdem im NIS NIS DNS oder
82. ngen Sie nach dem Abschluss des Tests das lofi Gerat wieder aus he lofi device umount LOFI_DEVICE 7 L schen Sie das lofi Ger t lofiadm d TEMP_FILE_NAME Durchf hren eines Upgrade allgemeine Probleme Die Upgrade Option wird nicht angeboten obwohl auf dem System eine Upgrade Version der Solaris Software vorhanden ist Grund Grund 1 Das Verzeichnis var sadm ist ein symbolischer Link oder wurde von einem anderen Dateisystem aus eingeh ngt L sung Grund 1 Verschieben Sie das Verzeichnis var sadmin das Root Dateisystem oder in das Dateisystem var Grund Grund 2 Die Datei var sadm softinfo INST RELEASE fehlt L sung Grund 2 Erstellen Sie eine neue Datei INST_RELEASE Verwenden Sie dazu folgende Vorlage 292 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Upgrade von Solaris 0S Solaris VERSION x REV 0 x ist die Version der Solaris Software auf dem System Grund Grund 3 SUNWusr ist in var sadm softinfo nicht vorhanden L sung L sung 3 Sie m ssen eine Neuinstallation durchf hren Ein Upgrade der Solaris Software ist nicht m glich Der md Treiber l sst sich nicht herunterfahren oder initialisieren L sung Gehen Sie wie folgt vor Handelt es sich bei dem Dateisystem nicht um ein RAID 1 Volume so setzen Sie den entsprechenden Teil der Datei vsftab auf Kommentar Handelt es sich um ein RAID 1 Volume brechen Sie den Mirror Verbund auf und f hren
83. oder CD ROM Laufwerk mithilfe des Solaris Installationsprogramms erl utert Hinweis Wenn Sie das Solaris BS aufeinem Mehrdom nenserver installieren oder aktualisieren m chten lesen Sie vor dem Installationsprozess bitte die Dokumentation zum Systemcontroller oder zum Systemserviceprozesser SPARC Ausf hren einer Installation oder eines Upgrade von einer entfernten DVD ROM oder CD ROM mithilfe des Solaris Installationsprogramms Wenn Solaris aufeinem Rechner oder in einer Dom ne ohne direkt angeschlossenes DVD ROM oder CD ROM Laufwerk installiert werden soll k nnen Sie ein Laufwerk verwenden das an einen anderen Rechner angeschlossen ist Beide Rechner m ssen sich in demselben Teilnetz befinden Anhand der folgenden Anweisungen k nnen Sie eine solche Installation ausf hren 301 SPARC Ausf hren einer Installation oder eines Upgrade von einer entfernten DVD ROM oder CD ROM mithilfe des Solaris Installationsprogramms 302 v SPARC So f hren Sie eine Installation oder ein Upgrade von einer entfernten DVD ROM oder CD ROM aus Hinweis Bei diesem Verfahren wird davon ausgegangen dass Volume Manager auf dem System ausgef hrt wird Wenn Sie den Volume Manager nicht zum Verwalten von Medien verwenden lesen Sie bitte System Administration Guide Devices and File Systems Im folgenden Verfahren wird das entfernte System mit dem DVD ROM oder CD ROM Laufwerk als entferntes System bezeichnet Das zu installierende Clients
84. ok boot net Um die Installation mit der interaktiven Solaris Textinstallation in einer Desktop Sitzung durchzuf hren geben Sie folgenden Befehl ein ok boot net text Um die Installation mit der interaktiven Solaris Textinstallation in einer Konsolensitzung durchzuf hren geben Sie folgenden Befehl ein ok boot net nowin Das System bootet ber das Netzwerk 3 Wenn Sie dazu aufgefordert werden beantworten Sie die Fragen zur Systemkonfiguration Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben fragt das Installationsprogramm keine Konfigurationsinformationen ab Weitere Informationen finden Sie in Kapitel 2 Wenn Sie nicht alle Systeminformationen vorkonfigurieren verwenden Sie die Checkliste f r die Installation in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades um eventuell verbleibende Konfigurationsfragen zu beantworten Hinweis Wenn sich die Tastatur selbst identifiziert wird das Tastaturlayout w hrend der Installation automatisch konfiguriert Wenn sich die Tastatur nicht selbst identifiziert k nnen Sie w hrend der Installation in einer Liste der unterst tzten Tastaturlayouts ausw hlen PS 2 Tastaturen k nnen sich nicht selbst konfigurieren Sie werden aufgefordert das Tastaturlayout w hrend der Installation auszuw hlen Weitere Informationen finden Sie unter Das Schl sselwort keyboard auf Seite 26 96 Solaris 10 8 07 Installationshandbu
85. r die Netzwerkinstallation zu patchen 76 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erstellen eines Installationsservers mithilfe einer DVD Hinweis Bei diesen Schritten wird davon ausgegangen dass Sie ein System auf Ihrem Netzwerk haben das die aktuelle Solaris Release f r x86 Plattformen ausf hrt wird und das System ber das Netzwerk zug nglich ist a Melden Sie sich als Superuser oder als ein anderer Benutzer mit entsprechenden Rechten bei einem System an auf dem die aktuelle Solaris Release f r x86 Plattformen ausgef hrt wird b Wechseln Sie in das Verzeichnis Tools des Installationsabbilds das Sie in Schritt 5 erstellt hatten cd Inst Server Pfad Inst Verz Pfad Solaris_10 Tools Inst Server Pfad Der Pfad zum Installationsserver in Ihrem Netzwerk z B net installserver 1 c Erstellen Sie ein neues Installationsabbild und platzieren Sie das Abbild auf dem System das die aktuelle Solaris Release f r x86 Plattformen ausf hrt setup_install_server Remote_Inst_verz_pfad Remote_Inst_Verz_Pfad Gibt den Pfad auf den aktuelle Solaris Release f r x86 Systemen an in denen das neue Installationsabbild erstellt wird Dieser Befehl erstellt ein neues Installationsabbild auf den aktuelle Solaris Release f r x86 Systemen Um dieses Installationsabbild zu patchen m ssen Sie dieses Abbild vor bergehend auf einem System platzieren auf dem die aktuelle Solaris Release f
86. server_authentication yes Der Server wird bei der Installation authentifiziert client_authentication no Der Client wird bei der Installation nicht authentifiziert resolve_hosts Es werden keine zus tzlichen Host Namen f r die WAN Boot Installation ben tigt Alle erforderlichen Dateien und Informationen sind im Dokument Root Verzeichnis auf dem WAN Boot Server vorhanden boot _logger https www example com 1234 cgi bin bootlog cgi Optional Boot und Installationsprotokollmeldungen werden per sicherem HTTP auf dem WAN Boot Server aufgezeichnet Anweisungen zur Einrichtung eines Protokollservers f r die WAN Boot Installation finden Sie unter Optional So konfigurieren Sie den WAN Boot Protokollserver auf Seite 204 system _conf sys conf s1 sparc Die Systemkonfigurationsdatei enth lt die Speicherorte der Datei sysidcfg und der JumpStart Dateien die sich in einem Unterverzeichnis der etc netboot Hierarchie befinden Die Systemkonfigurationsdatei hei t sys conf s10 sparc 226 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erstellen der Konfigurationsdateien Beispiel 11 15 wanboot conf Datei f r die unsichere WAN Boot Installation Die folgende wanboot conf Beispieldatei enthalt Konfigurationsinformationen fur eine weniger sichere WAN Boot Installation mit HTTP Diese wanboot conf Datei gibt auch vor dass bei der Installation weder ein Hashing Schl ssel noch eine Verschl ss
87. sind Nicht verwendete Swap Slices usr bin bzcat not found Grund Solaris Live Upgrade schl gt fehl da ein ben tigtes Patch Cluster fehlt L sung F r die Installation von Solaris Live Upgrade ist ein Patch erforderlich Die aktuelle Patchliste entnehmen Sie bitte der Website http sunsolve sun com Suchen Sie auf der SunSolve Website nach dem Informationsdokument 72099 Es wurden aktualisierbare Solaris Root Ger te jedoch keine geeigneten Partitionen f r das Solaris Installationsprogramm gefunden Ein Upgrade mit dem Solaris Installationsprogramm ist nicht m glich Unter Umst nden kann ein Upgrade mit der Solaris Software 1 CD durchgef hrt werden Nur x86 basierte Systeme Grund Ein Upgrade mit der Solaris Software 1 ist nicht m glich da nicht genug Platz vorhanden ist L sung Um ein Upgrade durchzuf hren k nnen Sie entweder ein Swap Slice erstellen das gr er oder gleich 512 MB ist oder ein anderes Upgrade Verfahren verwenden zum Beispiel das Solaris Installationsprogramm von der Solaris DVD ein Netzwerk Installationsabbild oder JumpStart FEHLER Could not select locale nur x86 basierte Systeme Grund Wenn Sie ein JumpStart Profil mithilfe des Befehls pfinstall D testen schl gt der Dry Run Test in den folgenden Situationen fehl Das Profil enth lt das Schl sselwort locale Sietesten ein Release das GRUB Software enth lt Ab Solaris Release 10 1 06 erleichtert der GRUB Bootloader das Boote
88. ssels des Clients 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07 704 Den Wert der 3DES Verschl sselung des Clients Wenn Sie in Ihrer Installation einen AES Schl ssel verwenden m ssen Sie type 3des in type aes ndern damit der Schl sselwert angezeigt wird Setzen Sie die Variablen der Netzwerk Boot Argumente im OBP des Clients ok setenv network boot arguments host ip 192 168 198 136 router ip 192 168 198 129 subnet mask 255 255 255 192 hostname myclient bootserver http 192 168 198 135 cgi bin wanboot cgi Es werden die folgenden Variablen gesetzt Die IP Adresse des Clients wird auf 192 168 198 136 gesetzt Die IP Adresse des Client Routers wird auf 192 168 198 129 gesetzt Die Teilnetzmaske des Clients wird auf 255 255 255 192 gesetzt 246 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Installation des Clients Siehe auch Der Host Name des Clients wird auf myclient gesetzt Das Programm wanboot cgi befindet sich unter http 192 168 198 135 cgi bin wanboot cgi Booten Sie den Client und f hren Sie die Installation auf ihm durch ok boot net o prompt install Resetting Sun Blade 100 UltraSPARC IIe No Keyboard Copyright 1998 2003 Sun Microsystems Inc All rights reserved OpenBoot 4 x build 28 512 MB memory installed Serial 50335475 Ethernet address 3 ba e f3 75 Host ID 83000ef3 Rebooting with command boot net o prompt Boot device pci l
89. subject to license terms Configuring devices Es werden die folgenden Variablen gesetzt Die IP Adresse des Clients wird auf 192 168 198 210 gesetzt Die IP Adresse des Client Routers wird auf 192 168 198 1 gesetzt Die Teilnetzmaske des Clients wird auf 255 255 255 0 gesetzt Der Host Name des Clients wird auf wanclient 1 gesetzt Das Programm wanboot cgi befindet sich unter http 192 168 198 2 cgi bin wanboot cgi Der Client wird ber das WAN installiert Wenn das wanboot Programm nicht alle erforderlichen Installationsinformationen findet werden Sie m glicherweise dazu aufgefordert die fehlenden Informationen an der Befehlszeile einzugeben Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 KAPITEL 14 WAN Boot Referenz Dieses Kapitel bietet eine kurze Darstellung der Befehle und Dateien die bei einer WAN Installation eingesetzt werden Befehle f r die WAN Boot Installation auf Seite 269 OBP Befehle auf Seite 272 Einstellungen und Syntax der Systemkonfigurationsdatei auf Seite 273 Parameter der Dateiwanboot conf und Syntax auf Seite 274 Befehle f r die WAN Boot Installation In den folgenden Tabellen sind die Befehle beschrieben die Sie bei einer WAN Boot Installation verwenden Tabelle 14 1 Tabelle 14 2 TABELLE 14 1 Vorbereitung der WAN Boot Installations und Konfigurationsdateien Schritt und Beschreibung Befehl
90. und einen Chiffrierschl ssel auf Seite 209 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Von WAN Boot unterst tzte Sicherheitskonfigurationen bersicht Schutz von Daten durch HTTPS WAN Boot unterst tzt den Einsatz von HTTPS HTTP over Secure Sockets Layer f r die bertragung von Daten zwischen W AN Boot Server und Client Mit HTTPS k nnen Sie bewirken dass sich entweder nur der Server oder sowohl der Server als auch der Client w hrend der Installation ausweisen m ssen HTTPS verschl sselt au erdem die Daten die bei der Installation vom Server an den Client bertragen werden Bei HTTPS kommen digitale Zertifikate zur Authentifizierung von Systemen zum Einsatz die ber das Netzwerk Daten austauschen Ein digitales Zertifikat ist eine Datei die ein Server oder ein Clientsystem als vertrauensw rdigen Teilnehmer der Online Kommunikation ausweist Digitale Zertifikate k nnen von externen Zertifizierungsstellen CAs angefordert oder durch Erzeugen einer eigenen Zertifizierungsstelle selbst generiert werden Damit der Client den Server als vertrauensw rdig akzeptiert und Daten von ihm annimmt m ssen Sie ein digitales Zertifikat auf dem Server installieren Dann weisen Sie den Client an dieses Zertifikat zu akzeptieren Sie k nnen auch festlegen dass sich der Client gegen ber dem Server ausweist Daf r stellen Sie dem Client ein digitales Zertifikat zur Verf gung Anschlie end we
91. x86 Installationsclient hinzugefiigt und die zur Installation zu verwendende serielle Konsole angegeben wird In diesem Beispiel wird der Installationsclient auf die folgende Weise eingerichtet Die Option d gibt an dass der Client fiir die Verwendung von DHCP zum Festlegen von Installationsparametern eingerichtet ist Mit der Option e wird festgelegt dass diese Installation nur auf dem Client mit der Ethernet Adresse 00 07 e9 04 4a bf durchgef hrt wird Die Option b weist das Installationsprogramm an den seriellen Anschluss ttya als Ein und Ausgabeger t zu verwenden F gen Sie den Client hinzu Installationsserver cd export boot cdx86 Solaris_10 Tools Installationsserver add_install_client d e 00 07 e9 04 4a bf b console ttya i86pc Die Manpage eeprom 1M bietet eine vollst ndige Beschreibung der Boot Eigenschaftenvariablen und werte die Sie mit der Option b angeben k nnen Fortsetzen der Installation Bei Verwendung eines DHCP Servers zur Installation eines x86 basierten Clients ber das Netzwerk m ssen Sie den DHCP Server konfigurieren und die in der Ausgabe des Befehls add_install_client d aufgef hrten Optionen und Makros erstellen Informationen dar ber wie Sie einen DHCP Server f r Netzwerkinstallationen konfigurieren k nnen finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 x86 basierte Systeme Wenn Sie keinen DHCP S
92. zu einer Systempanik Um diese zu vermeiden m ssen Sie das Upgrade mit dem folgenden Verfahren durchf hren Das Problem tritt auf wenn Packages nicht den neuen Solaris Richtlinien f r Packages entsprechen 1 Nehmen Sie Superuser Status oder eine entsprechende administrative Rolle an Administrative Rollen umfassen Berechtigungen und reservierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services 2 Erstellen Sie eine inaktive Boot Umgebung Siehe Erstellen einer neuen Boot Umgebung in Solaris 10 8 07 Installationshandbuch Solaris Live Upgrade und Planung von Upgrades 296 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Upgrade von Solaris 3 Vor dem Upgrade der inaktiven Boot Umgebung miissen Sie in der inaktiven Boot Umgebung die vorhandene Veritas Software deaktivieren a H ngen Sie die inaktive Boot Umgebung ein lumount Name_der_inaktiven_Boot Umgebung Einh ngepunkt Beispiel Lumount solaris8 mnt b Wechseln Sie in das Verzeichnis das die vfstab enth lt Beispiel cd mnt etc c Erstellen Sie eine Kopie der Datei vfstab der inaktiven Boot Umgebung Beispiel cp vfstab vfstab 501 d Setzen Sie in der kopierten Datei vfstab alle Veritas Dateisystemeintr ge auf Kommentar Beispiel sed vx dsk s g lt vfstab gt vfstab novxfs Als erstes Zeichen erscheint in de
93. 14 TABELLEP 3 Shell Eingabeaufforderungen Shell C Shell C Shell Superuser Bourne Shell und Korn Shell Bourne Shell und Korn Shell Superuser Eingabeaufforderung system system Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 TEIL 1 Planung der Netzwerkinstallation Dieser Teil beschreibt die Planung einer Installation tiber ein Netzwerk 16 KAPITEL 1 Informationen zur Planung einer Solaris Installation In diesem Buch wird die Ferninstallation von Solaris BS ber ein LAN lokalen Netzwerk oder ein WAN Wide Area Network beschrieben In diesem Kapitel werden die Vorbereitungen f r eine erfolgreiche Installation beschrieben Viele Aufgaben zur Vorbereitung gelten f r alle Solaris Installationen Aus diesem Grund werden sie in einem Master Planungsdokument beschrieben Informationen zur Planung und zu den Systemanforderungen Im Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades sind die Systemanforderungen und allgemeine Informationen zur Planung aufgef hrt beispielsweise Planungsrichtlinien f r Dateisysteme Planung von Upgrades und vieles weitere mehr Die folgende Liste enth lt eine Beschreibung der Kapitel im Planungshandbuch Beschreibung der Kapitel im Planungshandbuch Referenz In diesem Kapitel werden neue Funktionen in den Solaris Installationsprogrammen beschrieben In diesem Kapitel finden Sie Informa
94. 143d07f04 auf dem Client wanclient 1 Kapitel 12 SPARC Installation mit WAN Boot Vorgehen 239 Installation des Clients Weitere Fortsetzen der WAN Boot Installation Informationen Nachdem Sie die Schl ssel auf dem Client installiert haben k nnen Sie diesen ber das WAN installieren Die Anleitung hierzu finden Sie unter Installation des Clients auf Seite 240 Sieheauch N here Informationen zum Anzeigen von Schl sselwerten finden Sie auf der Manpage wanbootutil 1M Weitere Informationen zur Installation von Schl sseln auf einem laufenden System finden Sie in ickey 1M Installation des Clients Wenn Sie die Vorbereitung des Netzwerks f r die WAN Boot Installation abgeschlossen haben k nnen Sie eines der folgenden Verfahren w hlen um die Client Installation vorzunehmen TABELLE 12 2 Verfahren f r die Client Installation Methode Beschreibung Anweisungen Ungef hrte Installation Dieses Installationsverfahren Um vor der Installation wenden Sie an wenn vor dem Schliissel auf dem Client zu Booten des Clients die Schl ssel auf ER installieren f hren Sie den ihm installiert und die Client Konfigurationsinformationen festgelegt werden sollen Schritt Installation von Schl sseln auf dem Client auf Seite 234 aus m Die Vorgehensweise f r eine ungef hrte Installation ist in So nehmen Sie eine ungef hrte WAN Boot Installation vor auf Seite 241 beschrieben Interaktive In
95. 171 Schutz von Daten w hrend der WAN Boot Installation 171 Voraussetzungen f r WAN Boot 205 211 l Install Time Updates ITUs Installation 101 143 Installation Ger tetreiber 101 143 Install Time Updates ITUs 101 143 WAN Boot Beschreibung 165 166 Installation starten x86 basierte Systeme 101 143 Installation vorbereiten Systeminformationen vorkonfigurieren Methoden 43 45 Vorteile 19 20 Installationsserver Erstellen mit plattform bergreifendem Medium 123 in Teilnetz 78 mit CDs erstellen 108 117 mit CDs erstellen Beispiel 114 115 122 149 153 mit DVDs erstellen 74 80 mit DVDs erstellen Beispiel 78 79 84 85 148 150 mit plattform bergreifenden CDs erstellen 127 mit plattform bergreifenden CDs erstellen Beispiel 127 relevante Systemtypen 65 67 WAN Boot Installationsvoraussetzungen 174 IP Adressen Standardroute vorkonfigurieren 44 Vorkonfiguration 44 IPv6 Vorkonfiguration 44 IRQ Ebene Vorkonfiguration 45 324 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Index K Kerberos Vorkonfiguration 44 keystore Datei Beschreibung 179 keystore Datei privaten Client Schl ssel einf gen 260 261 Kommentare in der Dateiwanboot conf 274 Konfiguration DHCP Server zur Unterst tzung der Installation Schritte DVDs 73 107 Konfigurieren DHCP Dienst f r WAN Boot Installation 228 229 WAN Boot Server 191 205 L le0 No carrier transceiver cable problem
96. 57 fur WAN Boot Installation 192 195 Syntax fiir WAN Boot Installationen 269 showmount Befehl 158 SHTTPproxy DHCP Option Beschreibung 55 mit WAN Boot Installationen verwenden 228 sicheres HTTP Siehe HTTPS Sicherheit WAN Boot Installation Beschreibung 170 171 Sicherheitsl cken bei WAN Boot Installationen 183 Sicherheitsrichtlinie Vorkonfiguration 44 signature type Parameter 275 SjumpsCF Parameter 274 SjumpsCF Parameter 222 Solaris Installationsprogramm Grafische Benutzeroberflache GUI Befehl zum Starten x86 basierte Systeme 101 143 textbasiertes Installationsprogramm Befehl zum Starten in einer Desktop Sitzung x86 basierte Systeme 101 143 Befehl zum Starten in einer Konsolensitzung x86 basierte Systeme 101 143 Speicherplatz 174 Speicherplatz Voraussetzungen f r die WAN Boot Installation 174 SSL bei einer WAN Boot Installation verwenden 205 211 SsysidCF Parameter 273 SsysidCF Parameter 222 STANDARD BOOT GER T WECHSELN Meldung 288 subnet mask Variable 242 sysidcfg Datei name_service Schl sselwort Beschreibung 27 30 network interface Schl sselwort Beschreibung 30 36 Richtlinien und Voraussetzungen 20 40 root_password Schl sselwort Beschreibung 37 sysidcfg Datei Fortsetzung Schl sselw rter 25 40 security_policy Schl sselwort Beschreibung 37 38 service profile Schl sselwort Beschreibung 38 39 Syntax 24 25 system_locale Schl sselwort Beschreibung 39 Tastatur Schl
97. 6 Dateien 176 erstellen Begin Skripten 220 221 Finish Skripten 220 221 Erstellen Solaris Flash Archiv 212 etc netboot Verzeichnis Beschreibung 178 181 etc netboot Verzeichnis Beispiel 180 Berechtigungen festlegen 201 erstellen 200 202 f r die Installation erforderliche Informationen 183 185 329 Index WAN Boot Installation Fortsetzung Hashing Schliissel in wanboot conf festlegen 275 installieren 234 240 Wert anzeigen 234 240 Hashing Schliissel Datenschutz 183 Hashing Schliissel installieren 234 240 Installation eines Clients erforderliche Schritte 231 Installieren des wanboot Programms 197 199 Konfigurations und Sicherheitsdateien Beschreibung 179 Konfigurations und Sicherheitsdateien freigeben an einzelne Clients 179 an gesamtes Netzwerk 178 Konfigurations und Sicherheitsdateien gemeinsam nutzen gesamtes Subnetz 178 gesamtes Teilnetz 200 Konfigurations und Sicherheitsdateien gemeinsamen nutzen Client spezifisch 200 gesamtes Netzwerk 200 konfigurieren Client und Server Authentifizierung 260 261 Konfigurieren DHCP Dienstunterstiitzung 228 229 konfigurieren WAN Boot Server 191 205 nicht interaktive Installation 267 268 Planung Dokument Root Verzeichnis 176 etc netboot Verzeichnis 178 181 Konfigurations und Sicherheitsdateien freigeben 178 179 Konfigurations und Sicherheitsdateien speichern 178 181 Server Organisation 176 Speichern von Installationsdateien 176 Systemv
98. AN Boot Installation Fortsetzung wanboot conf Datei Parameter 274 277 Syntax 274 277 wanboot conf Datei validieren 225 wanboot Programm Beschreibung 165 im Dokument Root Verzeichnis speichern 177 installieren 197 199 wanbootutil Befehl Chiffrierschliissel erstellen 261 Hashing Schliissel erstellen 261 privaten Schliissel erstellen 207 vertrauensw rdiges Zertifikat erstellen 207 wann sinnvoll 167 WAN Boot Miniroot Beschreibung 166 erstellen 257 258 im Dokument Root Verzeichnis speichern 177 inwanboot conf festlegen 275 WAN Boot Server Beschreibung 173 konfigurieren 191 205 Voraussetzungen 173 wanboot cgi Programm kopieren 203 Webserver Voraussetzungen 175 176 wanboot cgi Programm Auswahl von Client Konfigurationsinformationen 180 Beschreibung 178 speichern 182 Suchreihenfolge in etc netboot 180 wanboot cgi Programm auf WAN Boot Server kopieren 203 259 in wanboot conf festlegen 274 wanboot conf Datei Beschreibung 274 277 f r WAN Boot Installation erstellen 274 277 Syntax 274 277 wanboot conf Datei Beschreibung 179 wanboot conf Datei Beispiele sichere WAN Boot Installation 225 264 wanboot conf Datei Beispiele Fortsetzung unsichere WAN Boot Installation 226 f r WAN Boot Installation 264 266 fiir WAN Boot Installation validieren 225 264 266 wanboot Programm auf WAN Boot Server installieren 197 199 258 Beschreibung 165 im Dokument Root Verzeichnis speichern 177 Schl ss
99. Angeben eines Netzmaskenwerts Konfigurieren der Netzwerkschnittstelle mit DHCP Aktivieren von IPv6 auf der Netzwerkschnittstelle In den folgenden Abschnitten erfahren Sie wie Sie mit dem Schl sselwort network_interface die Systemschnittstellen konfigurieren Syntax fiir nicht vernetzte Systeme Zum Deaktivieren der Netzwerkfunktion des Systems setzen Sie den Wert von network_interface auf none Beispiel network _interface none Syntax f r die Konfiguration einer einzelnen Schnittstelle Eine einzelne Schnittstelle l sst sich mithilfe des Schl sselworts network_interface auf folgende Arten konfigurieren Mit DHCP Sie k nnen einen DHCP Server in Ihrem Netzwerk einsetzen um die Netzwerkschnittstelle zu konfigurieren Informationen zur Verwendung eines DHCP Servers w hrend der Installation finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorkonfiguration mit der Datei sysidcfg Verwenden Sie folgende Syntax f r das Schl sselwort network_interface wenn Sie eine einzelne Schnittstelle des Systems mithilfe des DHCP Servers konfigurieren m chten network interface PRIMARY or Wert dhcp protocol_ipv6 yes oder no PRIMARY Weist das Installationsprogramm an die erste funktionsbereite Schnittstelle zu konfigurieren die im System gefunden wird und keine Loopback Schni
100. Console session 5 Apply driver updates 6 Single user shell Enter the number of your choice followed by the lt ENTER gt key Alternatively enter custom boot arguments directly If you wait 30 seconds without typing anything an interactive installation will be started W hlen Sie eine der folgenden Optionen um das Betriebssystem Solaris zu installieren Wenn Sie die Installation mit der interaktiven Solaris Installations GUI vornehmen m chten geben Sie 1ein und dr cken dann die Eingabetaste F r eine Installation mit dem interaktiven textbasierten Installationsprogramm in einer Desktop Sitzung geben Sie 3 ein und dr cken dann die Eingabetaste W hlen Sie diese Installationsart aus um die standardm ige Aktivierung des GUI Installationsprogramms au er Kraft zu setzen und das textbasierte Installationsprogramm auszuf hren F r eine Installation mit dem interaktiven textbasierten Installationsprogramm in einer Konsolensitzung geben Sie 4 ein und dr cken dann die Eingabetaste W hlen Sie diese Installationsart aus um die standardm ige Aktivierung des GUI Installationsprogramms au er Kraft zu setzen und das textbasierte Installationsprogramm auszuf hren Wenn Sie eine ungef hrte benutzerdefinierte JumpStart Installation Option 2 durchf hren m chten lesen Sie das Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Ausf hrliche Informatione
101. D angegebenen Clients Entscheiden Sie wie der DHCP Server konfiguriert werden soll Verwenden Sie DHCP Manager zur Konfiguration des DHCP Servers Erzeugen Sie mit DHCP Manager oder dhtadm neue Herstelleroptionen und Makros die der DHCP Server zur Weitergabe von Installationsinformationen an die Clients verwenden kann Anweisungen Mit der Solaris DVD Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 88 Mit den Solaris CDs Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 131 add install_client 1M Kapitel 13 Planning for DHCP Service Tasks in System Administration Guide IP Services Kapitel 14 Configuring the DHCP Service Tasks in System Administration Guide IP Services Erzeugen von DHCP Optionen und Makros f r Solaris Installationsparameter auf Seite 51 Erzeugen von DHCP Optionen und Makros f r Solaris Installationsparameter Beim Hinzuf gen von Clients auf dem Installationsserver mit dem Skript add_install_client d meldet das Skript DHCP Konfigurationsinformationen an die Standardausgabe Diese Informationen sind beim Erzeugen der f r die bergabe von Installationsinformationen an Clients erforderlichen Optionen und Makros hilfreich Die Makros in Ihrem DHCP Dienst lassen sich zur Durchf hrung verschiedener Installationsarten anpassen Klassenspezifische Inst
102. DVD Abbild auf Seite 88 Optional Konfiguration des DHCP Servers Wenn DHCP Parameter zur Systemkonfiguration und installation bereitstellen soll m ssen Sie zuerst den DHCP Server konfigurieren und dann die f r die gew nschte Installation erforderlichen Optionen und Makros erstellen Hinweis Wenn Sie ein x86 basiertes System ber das Netzwerk mithilfe von PXE installieren m chten m ssen Sie einen DHCP Server konfigurieren Kapitel 13 Planning for DHCP Service Tasks in System Administration Guide IP Services Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 Installieren Sie das System ber das Netzwerk Die Installation beginnt mit dem Booten des Systems ber das Netzwerk Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds auf Seite 94 Erstellen eines Installationsservers mithilfe einer DVD Der Installationsserver enth lt das Installationsabbild das f r die Installation von Systemen ber das Netzwerk ben tigt wird Wenn Sie die Solaris Software ber das Netzwerk auf einem System installieren wollen m ssen Sie einen Installationsserver erstellen Sie brauchen nicht in jedem Fall einen Boot Server einzurichten Wenn Sie die Installationsparameter ber DHCP bereitstellen oder wenn sich der Installationsserver und die Clients im selben Teilnetz befinden ben tigen Sie keinen B
103. Dabei wird vorausgesetzt dass auf dem Installationsserver die aktuelle Solaris Release ausgef hrt wird Solaris Software for x86 Platforms CDs Solaris Languages for x86 Platforms CD Legen Sie die Solaris Software for x86 Platforms 1 CD in das CD ROM Laufwerk des Systems ein Richten Sie einen Installationsserver ein mkdir p export home dvdx86 cd cdrom cdrom0 Solaris_10 Tools setup_install_server export home cdx86 Bei einem separaten Boot Server f hren Sie bitte diese zus tzlichen Schritte durch 1 F gen Sie den folgenden Pfad in die Datei etc dfs dfstab ein share F nfs o ro anon d install server directory export home cdx86 2 berpr fen Sie ob der nfsd D mon online ist Ist dies nicht der Fall dann starten Sie den nfsd D mon und geben ihn frei svcs l svc network nfs server default svcadm enable svc network nfs server shareall 3 Fahren Sie wie folgt fort Wenn Sie keinen Boot Server ben tigen oder die Schritte f r einen separaten Boot Server befolgt haben fahren Sie wie folgt fort cd Werfen Sie die Solaris Software for x86 Platforms 1 CD aus Legen Sie die Solaris Software for x86 Platforms 2 CD ins CD ROM Laufwerk ein Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erstellen eines plattform bergreifenden Installationsservers f r CDs Weitere Informationen Siehe auch cd cdrom cdrom0 Solaris_10 Tools
104. Datei Voraussetzungen f r die WAN Boot Installation 182 PKCS 12 Datei f r WAN Boot Installation vorbereiten 260 261 Planung WAN Boot Installation f r die Installation erforderliche Informationen 183 185 325 Index Planung WAN Boot Installation Fortsetzung Konfigurations und Sicherheitsdateien freigeben 180 181 Konfigurations und Sicherheitsdateien speichern 178 181 Server Organisation 176 Speichern des Programms wanboot cgi 182 Speichern von Installationsdateien 176 Systemvoraussetzungen 173 Webserver Voraussetzungen 175 176 Plattformen Installationsserver Einrichtung 134 Namensermittlung 158 Power Management 40 41 Preboot Execution Environment PXE Beschreibung 68 BIOS Setup Voraussetzungen 97 140 Richtlinien 69 Prim res Dokumentverzeichnis Siehe Dokument Root Verzeichnis printenv Befehl auf WAN Baud Unterst tzung berpr fen 257 258 Profile Beispiele WAN Boot Installation 217 benennen 216 Protokolldateien f r WAN Boot Installation 204 Protokollserver Beschreibung 175 Speicherort der Protokollmeldungen 204 WAN Boot Installation Voraussetzungen 175 Protokollserver in wanboot conf festlegen 276 Prozessoren WAN Boot Installationsvoraussetzungen 174 Pr fen rules Dateien f r WAN Boot Installation 218 PXE Preboot Execution Environment Beschreibung 68 BIOS Setup Voraussetzungen 97 140 Richtlinien 69 R Regeln f r WAN Boot Installation pr fen 218 reset Be
105. Datei wanboot conf oder dem Client Zertifikat aufgef hrt sind lassen Sie diesen Wert leer resolve hosts Wenn bestimmte Systeme in der Datei wanboot conf oder dem Client Zertifikat nicht aufgef hrt sind setzen Sie diesen Wert auf die Host Namen dieser Systeme resolve hosts seahag matters 276 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Parameter der Datei wanboot conf und Syntax boot_logger bootlog cgi Pfad leer Mit diesem Parameter geben Sie die URL des Skripts boot log cgi auf dem Protokollserver an Um Boot oder Installationsprotokollmeldungen auf einem speziellen Protokollserver aufzeichnen zu lassen setzen Sie den Wert auf die URL des Skripts boot log cgi auf dem Protokollserver boot_logger http www Beispiel com cgi bin bootlog cgi Wenn die Boot und Installationsmeldungen auf der Client Konsole angezeigt werden sollen lassen Sie diesen Wert leer boot_logger system_conf system conf benutzerspezif Systemkonf Mit diesem Parameter geben Sie den Pfad zu der Systemkonfigurationsdatei an in der die Adressen der Datei sysidcfg und der JumpStart Dateien zu finden sind Setzen Sie den Wert dieses Pfads auf die Datei sysidcfg und die JumpStart Dateien auf dem Webserver system _conf sys conf Kapitel 14 WAN Boot Referenz 277 278 TEIL IV Anh nge Dieser Teil enth lt Referenzinformationen 279 280 ANHANG A Fehlerbehebung Vorgehen
106. Die Protokolldatei erh lt den Namen bootlog Host Name wobei Host Name der Host Name des Clients ist Konfiguration eines Protokollservers f r die WAN Boot Installation per HTTPS Im folgenden Beispiel wird der WAN Boot Server als Protokollserver konfiguriert cp usr lib inet wanboot bootlog cgi opt apache cgi bin chmod 755 opt apache cgi bin bootlog cgi Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Optional Sch tzen der Daten mit HTTPS Weitere Fortsetzen der WAN Boot Installation Informationen Nachdem Sie den Protokollserver eingerichtet haben k nnen Sie die WAN Boot Installation wahlweise so einrichten dass digitale Zertifikate und Sicherheitsschl ssel verwendet werden Die Einrichtung der Sicherheitsmerkmale einer WAN Boot Installation ist in Optional Sch tzen der Daten mit HTTPS auf Seite 205 beschrieben Optional Sch tzen der Daten mit HTTPS Zum Schutz Ihrer Daten w hrend der bertragung vom WAN Boot Server auf den Client k nnen Sie HTTPS HTTP over Secure Sockets Layer einsetzen Wenn Sie die in Sichere WAN Boot Installationskonfiguration auf Seite 172 beschriebene sicherere Installationskonfiguration verwenden m chten m ssen Sie HTTPS auf Ihrem Webserver aktivieren Wenn Sie keine sichere WAN Boot Installation durchf hren m chten k nnen Sie die Schritte in diesem Abschnitt berspringen Fahren Sie in diesem Fall mit dem Abschnitt Erzeugen der
107. Einrichten der Netzwerk Bootargumente finden Sie in set 1 Weitere Informationen zum Booten eines Systems finden Sie in boot 1M 254 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 KAPITEL 13 SPARC Installation mit WAN Boot Beispiele In diesem Kapitel sehen Sie ein Beispiel f r eine Installation von Clientsystemen ber ein WAN Wide Area Network Die Beispiele in diesem Kapitel zeigen wie Sie eine sichere WAN Boot Installation ber eine HTTPS Verbindung vornehmen k nnen Konfiguration des Beispielstandorts auf Seite 256 a Erstellen des Dokument Root Verzeichnisses auf Seite 257 Erzeugen der WAN Boot Miniroot auf Seite 257 berpr fen des Client OBP auf WAN Boot Unterst tzung auf Seite 257 Installation des wanboot Programms auf dem WAN Boot Server auf Seite 258 Erstellen Sie die etc netboot Hierarchie auf Seite 258 Kopieren des Programms wanboot cgi auf den WAN Boot Server auf Seite 259 Optional Konfigurieren des WAN Boot Servers als Anmeldeserver auf Seite 259 Konfiguration des WAN Boot Servers f r die Verwendung von HTTPS auf Seite 259 Liefern des vertrauensw rdigen Zertifikats an den Client auf Seite 260 Optional Einsatz von privatem Schl ssel und Zertifikat zur Client Authentifizierung auf Seite 260 Erzeugen der Schl ssel f r Server und Client auf Seite 261 Erzeugen des Sola
108. Festplatten Slices k nnen sich auf einer Festplatte befinden oder ber mehrere Festplatten verteilt sein Die aktive Boot Umgebung ist die zum jeweiligen Zeitpunkt gebootete Es kann immer nur eine aktive Boot Umgebung gebootet sein Eine inaktive Boot Umgebung ist zum jeweiligen Zeitpunkt nicht gebootet kann sich aber in einem Wartezustand befinden und auf Aktivierung beim n chsten Systemneustart warten Laden der Systemsoftware in den Hauptspeicher und starten dieser Software Das CGI Programm das es einem Webserver erm glicht w hrend einer WAN Boot Installation die Meldungen zum Booten entfernter Clients sowie die Installationskonsolen Meldungen aufzunehmen und zu speichern Optischer Datentr ger im Gegensatz zu einem magnetischen Datentr ger der die auf dem CD Markt bliche Schreibung erkennt Bei CD ROMs und DVD ROMs handelt es sich z B um optische Datentr ger Eine Datei die ein digitales Zertifikat f r ein spezifisches Clientsystem enth lt W hrend einer SSL Aushandlung wird der Client m glicherweise aufgefordert dem Server diese Zertifikatdatei vorzulegen Anhand dieser Datei verifiziert der Server die Client Identit t Common Gateway Interface Eine Schnittstelle ber die externe Programme mit dem HTTP Server kommunizieren Programme die auf die Verwendung der CGI ausgerichtet sind werden als CGI Programme oder CGI Skripten bezeichnet CGI Programme handhaben Formulare oder analysieren Ausgaben die der Serv
109. IP4 10 23 128 2 SrootNM orange svr 2 SrootPTH export root 10 23 128 12 F hren Sie dhtadm als Superuser im Batch Modus aus Geben Sie den Namen des Skripts mit den zu dhcptab hinzuzuf genden Optionen und Makros an Wenn Ihr Skript beispielsweise netinstalloptions hei t geben Sie folgenden Befehl ein dhtadm B netinstalloptions Clients die mit einer der in der Zeichenkette Vendor aufgef hrten Client Klassen bezeichnet sind k nnen nun per DHCP ber das Netzwerk installiert werden Weitere Informationen ber die Verwendung des Befehls dhtadm finden Sie in dhtadm 1M N heres zur Datei dhcptab entnehmen Sie bitte der Manpage dhcptab 4 62 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 TEIL Il Installation ber ein LAN Dieser Teil beschreibt wie Sie ein System im lokalen Netzwerk LAN installieren 63 64 KAPITEL 4 Installieren ber das Netzwerk bersicht Verwenden Sie dieses Kapitel als eine Einf hrung in das Verfahren zum Einrichten des lokalen Netzwerks und der Systeme wenn Sie die Solaris Software ber das Netzwerk und nicht ber DVD oder CD installieren m chten In diesem Kapitel finden Sie einen berblick ber die folgenden Themen Einf hrung in die Netzwerkinstallation auf Seite 65 x86 berblick ber das Booten und Installieren ber das Netzwerk mit PXE auf Seite 68 Wie Sie einen Client ber ein WAN Wide Area Network insta
110. Informationen ber Sicherheitsfunktionen und konfigurationen um eine geeignete Sicherheitsstufe f r Ihre WAN Boot Installation w hlen zu k nnen F llen Sie das Arbeitsblatt aus damit Ihnen anschlie end alle f r die WAN Boot Installation ben tigten Angaben vorliegen Legen Sie das Dokument Root Verzeichnis und etwaige Unterverzeichnisse f r die Konfigurations und Installationsdateien an Erzeugen Sie mit dem Befehl setup install_server die WAN Boot Miniroot berpr fen Sie ob das Client OBP die Boot Argumente f r WAN Boot unterst tzt Kopieren Sie das wanboot Programm in das Dokument Root Verzeichnis auf dem WAN Boot Server Kopieren Sie das Programm wanboot cgiindas CGI Verzeichnis aufdem WAN Boot Server Konfigurieren Sie ein spezielles System fiir die Anzeige von Boot und Installationsprotokoll meldungen Speichern Sie die fiir eine WAN Boot Installation Anweisungen siehe Schutz der Daten w hrend einer WAN Boot Installation auf Seite 170 Von WAN Boot unterst tzte Sicherheitskonfigurationen bersicht auf Seite 171 Zusammenstellen der Informationen f r WAN Boot Installationen auf Seite 183 Erstellen des Dokument Root Verzeichnisses auf Seite 192 SPARC Erzeugen der WAN Boot Miniroot auf Seite 192 So berpr fen Sie das Client OBP auf WAN Boot Unterst tzung auf Seite 196 Installation des wanboot Programms auf dem WAN Boo
111. Installation mit der Solaris Software 1 CD im CD ROM Laufwerk des Clients durchf hren Bei Kapitel 12 SPARC Installation mit WAN Boot Vorgehen 249 Installation des Clients 250 Verwendung einer lokalen CD ruft der Client das wanboot Programm nicht vom WAN Boot Server sondern vom lokalen Datentrager ab Bei diesem Verfahren wird davon ausgegangen dass Sie die WAN Installation per HTTPS vornehmen Wenn Sie eine unsichere Installation durchf hren zeigen Sie die Client Schl ssel weder an noch installieren Sie solche F r eine WAN Boot Installation von einer lokalen CD befolgen Sie die nachfolgende Anleitung Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer Zeigen Sie f r jeden Client den Schl sselwert an wanbootutil keygen d c o net Netz IP cid Client ID type Schliisseltyp Netz IP Die Netzwerk IP Adresse des Clients auf dem die Installation erfolgen soll Client ID Die ID des Clients auf dem die Installation erfolgen soll Die Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Schliisseltyp Die Art des Schl ssels der auf dem Client installiert werden soll G ltige Schl sseltypen sind 3des aes und shal Es wird der Hexadezimalwert des Schl ssels angezeigt Wiederholen Sie den vorigen Schritt f r jeden Typ der zu installierenden Client Schl ssel Legen Sie die Solaris Software 1 CD in das CD ROM Laufwerk des Clients ei
112. Juni 2007 Netzwerkinstallation ber das gleiche Teilnetz Beispiele BEISPIEL7 3 x86 Installieren im gleichen Teilnetz mit DVDs Fortsetzung b Verwenden Sie dazu den folgenden Befehl Der Befehl erstellt ein Verzeichnis in dem das Boot Abbild gespeichert wird Dann wechselt der Befehl zum Tools Verzeichnis auf dem eingeh ngten Datentr ger Als N chstes wird mit dem Befehl setup_install_server der Inhalt des Datentr gers auf die Festplatte des Installationsservers kopiert mkdir p export home dvdx86 cd cdrom cdrom0 Solaris_10 Tools setup_install_server export home dvdx86 c F gen Sie den folgenden Pfad in die Datei etc dfs dfstab ein share F nfs o ro anon d install server directory export home dvdx86 d Uberpriifen Sie ob der nfsd Damon online ist Ist dies nicht der Fall dann starten Sie den nfsd Damon und geben ihn frei svcs l svc network nfs server default svcadm enable svc network nfs server shareall cd Hinweis Wenn auf dem Installationsserver Solaris 9 BS oder eine kompatible Version l uft geben Sie den folgenden Befehl ein ps ef grep nfsd Bei dieser lteren Versionen setzen Sie wenn der nfsd D mon ausgef hrt wird mit dem n chsten Schritt fort Wenn der nfsd D mon nicht ausgef hrt wird starten Sie ihn etc init d nfs server start Kapitel7 Installieren ber das Netzwerk Beispiele 151 Netzwerkinstallation ber das gleiche Teilnetz Beispi
113. Men k nnen Sie komfortabel ein bestimmtes Betriebssystem starten ohne daf r die fdisk Partitionseinstellungen oder die BIOS Konfiguration ndern zu m ssen 310 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 JumpStart Verzeichnis Hard Link hash Hashing HMAC Host Name HTTP HTTPS Installationsserver IPv6 JumpStart Installation JumpStart Verzeichnis Ein Verzeichniseintrag der auf eine Datei auf einer Festplatte verweist Mehrere dieser Verzeichniseintr ge k nnen auf die gleiche physische Datei verweisen Eine Zahl die aus einer Eingabe generiert wird und wesentlich k rzer ist als diese Eingabe F r identische Eingaben wird stets derselbe Ausgabewert generiert Hash Funktionen lassen sich in Tabellensuchalgorithmen bei der Fehlersuche und Manipulationserkennung einsetzen F r die Manipulationserkennung werden die Hash Funktionen so gew hlt dass es unwahrscheinlich ist dasselbe Hash Ergebnis f r zwei Eingaben zu erhalten MD5 und SHA 1 sind Beispiele f r Einweg Hash Funktionen Beispielsweise reduziert ein Meldungs Digest eine Eingabe variabler L nge auf einen kleinen Wert Der Vorgang bei dem eine aus Buchstaben bestehende Zeichenkette in einen Wert oder Schl ssel umgeformt wird der die urspr ngliche Zeichenkette darstellt Verschl sselte Hashing Methode zur Meldungsauthentifizierung HMAC wird mit einer iterativen kryptographischen Hash Funktion wie MD5 od
114. N Boot Server Optional Dateiname der PKCS 12 Zertifikatdatei Optional Host Namen aller f r die WAN Installation ben tigten Systeme au er dem WAN Boot Server Optional IP Adresse und TCP Port Nummer des Proxy Servers im Netzwerk Angaben zu nicht obligatorischen Servern m URL des Skripts bootlog cgi auf dem Protokollserver IP Adresse und TCP Port Nummer des Proxy Servers im Netzwerk TABELLE 10 3 Arbeitsblatt f r die Zusammenstellung von Client Informationen Information Anmerkungen IP Adresse des Client Teilnetzes IP Adresse des Client Routers IP Adresse des Clients Client Teilnetzmaske Host Name des Clients 184 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Zusammenstellen der Informationen f r WAN Boot Installationen TABELLE 10 3 Arbeitsblatt f r die Zusammenstellung von Client Informationen Fortsetzung Information Anmerkungen MAC Adresse des Clients Kapitel 10 Vorbereiten der Installation mit WAN Boot Planung 185 186 KAPITEL 11 Installieren mit WAN Boot Vorgehen In diesem Kapitel werden die folgenden Schritte zur Vorbereitung Ihres Netzwerks f r eine WAN Boot Installation erl utert Installieren ber ein regional erweitertes Netzwerk WAN bersicht der Schritte auf Seite 187 Konfiguration des WAN Boot Servers auf Seite 191 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installa
115. Release Netzwerkinstallationsabbild auf der CD oder DVD verwenden m chten b Boot Eigenschaft Wert Nur x86 basierte Systeme Erm glicht es den Wert einer Boot Eigenschaftenvariablen zum Booten des Clients ber das Netzwerk festzulegen Die Option b muss zusammen mit der Option e verwendet werden In eeprom 1M sind die Boot Optionen beschrieben e Ethernet Adresse Gibt die Ethernet Adresse des zu installierenden Clients an Mit dieser Option k nnen Sie Installationsinformationen f r einen spezifischen Client z B eine Boot Datei f r diesen Client angeben Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 133 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild 134 Beispiel 6 6 Beispiel 6 7 Das Prafix nbp wird in Namen ftir Boot Dateien nicht verwendet Wenn Sie zum Beispiel f r einen x86 basierten Client e 00 07 e9 04 4a bf angeben erstellt der Befehl die Boot Datei 010007E9044ABF i86pc im Verzeichnis tftpboot aktuelle Solaris Release unterst tzt jedoch die Verwendung von Legacy Bootdateien mit dem Pr fix nbp Weitere Informationen zur Client spezifischen Installation unter Verwendung von DHCP finden Sie unter Erzeugen von DHCP Optionen und Makros f r Solaris Installationsparameter auf Seite 51 Client Name Dies ist der Name des Systems das ber das Netzwerk installiert werden soll Hierbei handelt es sich nicht um den Host Namen des Ins
116. Schliissel wird im Client OBP installiert Installieren Sie an der Eingabeaufforderung ok des Clients den Chiffrierschl ssel die Verschl sselung ok set security key wanboot 3des Schl sselwert set security key Installiert den Schl ssel auf dem Client wanboot 3des Weist das OBP an eine 3DES Verschliisselung zu installieren Wenn Sie stattdessen eine AES Verschl sselung verwenden m chten setzen Sie diesen Wert auf wanboot aes Schl sselwert Gibt den Hexadezimalwert an der den Chiffrierschl ssel darstellt Die 3DES Verschl sselung wird im Client OBP installiert Mit der Installation der Schl ssel sind die Vorbereitungen f r die Einrichtung des Clients abgeschlossen Anweisungen zur Einrichtung des Clientsystems finden Sie in Installation des Clients auf Seite 240 Optional Vergewissern Sie sich dass die Schl ssel im Client OBP gesetzt sind ok list security keys Security Keys wanboot hmac shal wanboot 3des Optional Falls Sie einen Schl ssel l schen m ssen verwenden Sie dazu den folgenden Befehl ok set security key Schliisseltyp Schliisseltyp Gibt den Schliisseltyp an der gel scht werden soll Verwenden Sie einen der Werte wanboot hmac shal wanboot 3des oder wanboot aes Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorbereitung des Clients fiir eine WAN Boot Installation Beispiel 12 2 Weitere Informationen Installation von Schl sseln im Cl
117. Server ein Wenn sich das zu installierende System und der Installationsserver nicht im gleichen Teilnetz befinden m ssen Sie entweder einen Boot Server einrichten oder einen DHCP Server verwenden Eine Anleitung zum Einrichten eines Boot Servers finden Sie in Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes auf Seite 86 Informationen dar ber wie Sie einen DHCP Server f r Netzwerkinstallationen einrichten k nnen finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 Stellen Sie die f r die Installation ben tigten Informationen zusammen bzw nehmen Sie eine Vorkonfiguration vor Hierzu k nnen Sie sich einer oder mehrerer der folgenden Methoden bedienen Sammeln Sie die Informationen in Checkliste f r die Installation in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Hinweis Wenn bereits nicht globale Zonen auf Ihrem System installiert sind sollten Sie Solaris Live Upgrade zum Aktualisieren oder Patchen Ihres Systems verwenden Andere Programme zum Aktualisieren des Systems ben tigen eventuell deutlich mehr Zeit da die f r die Aktualisierung erforderliche Zeit linear mit der Anzahl an installierten nicht globalen Zonen ansteigt Informationen zum Aktualisieren mit Solaris Live Upgrade finden Sie unter Teil I Ausf hren eines Upgrades mit Solaris Live Upgrade in Solaris 10 8 07 Installati
118. Server verwenden m ssen Sie das System von einer lokalen Solaris DVD oder Solaris CD booten Sieheauch Weitere Informationen zum Befehl add_install_client entnehmen Sie bitte der Manpage install_scripts 1M Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds Nachdem Sie das System als Installationsclient hinzugef gt haben k nnen Sie es ber das Netzwerk installieren Dieser Abschnitt beschreibt die folgenden Schritte Eine Anleitung zum Booten und Installieren SPARC basierter Systeme ber das Netzwerk finden Sie in SPARC So installieren Sie den Client ber das Netzwerk DVDs auf Seite 95 Eine Anleitung zum Booten und Installieren x86 basierter Systeme ber das Netzwerk finden Sie in x86 So installieren Sie den Client ber das Netzwerk mit GRUB DVDs auf Seite 97 94 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds Bevor Sie beginnen SPARC So installieren Sie den Client ber das Netzwerk DVDs F r dieses Verfahren wird vorausgesetzt dass Sie zuvor die folgenden Schritte durchf hren Richten Sie einen Installationsserver ein Eine Anleitung zum Erstellen eines Installationsservers von DVD finden Sie in SPARC So erstellen Sie einen SPARC Installationsserver mit einer SPARC oder x86 DVD auf Seite 74 Richten Sie je nach Bedarf einen Boot Server oder einen DHCP
119. Sie die Installation erneut durch Informationen zum Aufbrechen des Mirror Verbunds finden Sie in Removing RAID 1 Volumes Unmirroring in Solaris Volume Manager Administration Guide Das Upgrade schl gt fehl weil das Solaris Installationsprogramm ein Dateisystem nicht einh ngen kann Grund Bei einem Upgrade wird durch das Skript versucht alle in der Datei etc vfstab des Systems aufgef hrten Dateisysteme in das Root Dateisystem einzuh ngen an dem das Upgrade durchgef hrt wird Wenn das Installationsskript ein Dateisystem nicht einh ngen kann schl gt es fehl und wird abgebrochen L sung Stellen Sie sicher dass alle Dateisysteme in der Datei etc vfstab des Systems eingeh ngt werden k nnen Setzen Sie alle Dateisysteme in der Datei etc vfstab auf Kommentar die nicht eingeh ngt werden k nnen oder die das Problem anderweitig verursachen k nnten so dass das Solaris Installationsprogramm beim Upgrade nicht versucht sie einzuh ngen Systembasierte Dateisysteme jedoch die zu aktualisierende Software enthalten beispielsweise usr k nnen nicht auf Kommentar gesetzt werden Das Upgrade schl gt fehl Beschreibung Das System verf gt nicht ber gen gend Speicherplatz f r das Upgrade Grund Suchen Sie in Upgrade mit Neuzuweisung von Festplattenspeicher in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades nach Informationen zum Speicherplatzproblem und versuchen Sie ob Sie es ohne e
120. Sie die Solaris Languages for x86 Platforms CD ins CD ROM Laufwerk ein cd cdrom cdrom0 Tools add_to_install_server export home cdsparc Fortsetzen der Installation Nachdem Sie den Installationsserver eingerichtet haben miissen Sie den Client als Installationsclient hinzuf gen Informationen zum Hinzuf gen der zu installierenden Clientsysteme ber das Netzwerk finden Sie in Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 131 Wenn sich der Installationsserver und die Clients nicht im selben Teilnetz befinden und Sie nicht mit DHCP arbeiten miissen Sie fiir jedes Teilnetz einen eigenen Boot Server einrichten Informationen hierzu finden Sie in Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes auf Seite 128 N here Informationen zu den Befehlen setup_install_server und add_to_install_server finden Sie in install_scripts 1M x86 Erstellen eines x86 Installationsservers mit CDs 116 Der Installationsserver enthalt das Installationsabbild das fiir die Installation von Systemen ber das Netzwerk ben tigt wird Wenn Sie die Solaris Software ber das Netzwerk auf einem System installieren wollen m ssen Sie einen Installationsserver erstellen Sie brauchen nicht in jedem Fall einen Boot Server einzurichten Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 x86 Erstellen eines x86 Installationsservers mit CDs
121. Sie in So erstellen Sie das Profil auf Seite 215 Ausf hrlichere Informationen ber Schl sselw rter und Werte f r die Datei sysidcfg finden Sie in Vorkonfiguration mit der Datei sysidcfg auf Seite 20 So erstellen Sie das Profil Bei einem Profil handelt es sich um eine Textdatei aus welcher das Programm f r die benutzerdefinierte JumpStart Installation entnimmt wie die Solaris Software aufeinem System installiert werden soll Ein Profil definiert Elemente der Installation wie zum Beispiel die zu installierende Softwaregruppe Kapitel11 Installieren mit WAN Boot Vorgehen 215 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation 216 Bevor Sie beginnen Ausf hrliche Informationen zum Erstellen von Profilen finden Sie unter Erstellen eines Profils in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Gehen Sie folgenderma en vor um das Profil zu erstellen Erstellen Sie die sysidcfg Datei f r den Client Eine ausf hrliche Anleitung finden Sie in So erzeugen Sie die Datei sysidcfg auf Seite 214 Erzeugen Sie auf dem Installationsserver eine Textdatei Geben Sie der Datei einen aussagekr ftigen Namen Stellen Sie sicher dass der Name des Profils wiedergibt wie Sie das Profil zum Installieren der Solaris Software auf einem System einsetzen wollen So k nnen Sie zum Beispiel die Profile basic_install eng_
122. Solaris Version plus zus tzliche Hardwareunterst tzung f r OEMs enth lt Diese Softwaregruppe ist zu empfehlen wenn die Solaris Software auf SPARC Servern installiert werden soll In Solaris Zones gilt die globale Zone sowohl als Standardzone des Systems als auch als Zone f r die systemweite Administrationssteuerung Die globale Zone ist die einzige Zone von der aus sich nicht globale Zonen konfigurieren installieren verwalten und deinstallieren lassen Die Verwaltung der Systeminfrastruktur wie beispielsweise physische Ger te das Routing oder die dynamische Rekonfiguration DR ist nur in der globalen Zone m glich In der globalen Zone ausgef hrte Prozesse mit den entsprechenden Berechtigungen k nnen auf die anderen Zonen zugewiesenen Objekte zugreifen Siehe auch Solaris Zones und Nicht globale Zone Nur x86 Der GNU GRand Unified Bootloader GRUB ist ein Open Source Boot Loader mit einer einfachen Men oberfl che Das Men zeigt eine Liste mit den Betriebssystemen die auf dem betreffenden System installiert sind ber GRUB lassen sich diese unterschiedlichen Betriebssysteme z B Solaris Linux oder Microsoft Windows komfortabel starten Nur x86 Ein Boot Men das dem GRUB Hauptmen untergeordnet ist Es enth lt verschiedene GRUB Befehle Mit diesem Befehlen l sst sich das Boot Verhalten anpassen Nur x86 Ein Boot Men mit der Liste der Betriebssysteme die auf dem betreffenden System installiert sind ber dieses
123. Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation SI y SUN microsystems Sun Microsystems Inc 4150 Network Circle Santa Clara CA 95054 U S A Teilenr 820 1897 10 Juni 2007 Copyright 2007 Sun Microsystems Inc 4150 Network Circle Santa Clara CA 95054 U S A Alle Rechte vorbehalten Sun Microsystems Inc hat Rechte in Bezug auf geistiges Eigentum an der Technologie die in dem in diesem Dokument beschriebenen Produkt enthalten ist Im Besonderen jedoch ohne Einschr nkung darauf k nnen diese Rechte am geistigen Eigentum eines oder mehrere US Patente oder ausstehende Patentanmeldungen in den USA oder in anderen L ndern beinhalten Rechte der Regierung der USA kommerzielle Software Regierungsbenutzer unterliegen der standardm igen Lizenzvereinbarung von Sun Microsystems Inc sowie den anwendbaren Bestimmungen der FAR und ihrer Zus tze Diese Ausgabe kann von Drittanbietern entwickelte Bestandteile enthalten Teile des Produkts k nnen aus Berkeley BSD Systemen stammen die von der University of California lizenziert sind UNIX ist eine eingetragene Marke in den Vereinigten Staaten und anderen L ndern und wird ausschlie lich durch die X Open Company Ltd lizenziert Sun Sun Microsystems das Sun Logo das Solaris Logo das Java Coffee Cup Logo docs sun com Sun4U Power Management SunOS Ultra JumpStart Java und Solaris sind Marken oder eingetragene Marken von Sun Microsystems Inc in den
124. Systemkonfigurationsschl sselw rter angegeben werden k nnen die ein System vorkonfigurieren system conf Eine Textdatei in der Sie angeben wo die Datei sysidcfg und die Dateien f r die benutzerdefinierte JumpStart Installation gespeichert sind die Sie f r eine WAN Boot Installation verwenden m chten Ein Schema bei dem ein logisches Netzwerk in kleinere physische Netzwerke zerlegt wird um das Routing zu vereinfachen Eine Bit Maske zur Auswahl von Bits aus einer IP Adresse f r die Adressierung eines Teilnetzes Die Maske ist 32 Bitlang und w hlt den Netzwerkanteil der IP Adresse sowie 1 oder mehrere Bits des lokalen Adressanteils aus 317 truststore Datei truststore Datei Upgrade Aufstufung Aufriistung Upgrade Option URL usr Dateisystem var Dateisystem Verkettung Vernetzte Systeme Verschliisselung mit ffentlichen Schl sseln Volume Eine Datei die ein oder mehrere digitale Zertifikate enth lt Beieiner WAN Boot Installation berpr ft das Clientsystem auf Grundlage der Daten in der Datei truststore die Identit t des Servers der die Installation durchzuf hren versucht Eine Installation bei der neue Dateien mit vorhandenen vereint und nderungen soweit wie m glich beibehalten werden Ein Upgrade des Solaris BS vereint die neue Solaris Version mit den auf der Systemfestplatte bzw Festplatten vorhandenen Dateien Dabei werden m glichst viele der nderungen gespeichert die S
125. Teilnetz mit DVDs 73 Boot Server in einem Teilnetz mit DVDs 86 Boot Server in einem Teilnetz mithilfe von CDs 128 etc locale Datei 48 Installationsserver 80 Installationsserver mit CDs 107 Installationsserver mit DVDs 72 Installationsserver mit CDs 108 117 149 153 Installationsserver mit DVDs 74 148 150 Installationsserver mit plattform bergreifenden CDs 127 Erstellen Fortsetzung WAN Boot benutzerdefinierte JumpStart Dateien 211 221 Dokument Root Verzeichnis 192 etc netboot Verzeichnis 200 202 Installationsdateien 211 221 Solaris Flash Archiv 212 WAN Boot Miniroot 192 195 etc bootparams Datei JumpStart Verzeichniszugriff aktivieren 287 etc locale Datei 48 etc netboot Verzeichnis Beschreibung 178 181 Konfigurations und Sicherheitsdateien Beschreibung 179 Konfigurations und Sicherheitsdateien speichern einzelne Client Installationen 179 gesamte Netzwerkinstallationen 178 Konfigurations und Sicherheitsdateien zur gemeinsamen Client Nutzung freigeben 178 179 180 181 etc netboot Verzeichnis Beispiel 180 Berechtigungen 200 202 Client und Server Authentifizierung konfigurieren 260 261 einf gen digitales Zertifikat 260 261 Einf gen Vertrauensw rdige Zertifikate 260 einf hren privater Client Schl ssel 260 261 erstellen 200 202 258 259 Konfigurations und Sicherheitendateien speichern Single Client Installationen 200 Konfigurations und Sicherheitsdateien speichern gesamt
126. Unsichere WAN Boot Installationskonfiguration auf Seite 172 beschriebene Konfiguration eine gute L sung sein Kapitel9 WAN Boot bersicht 171 Von WAN Boot unterst tzte Sicherheitskonfigurationen bersicht 172 In diesem Abschnitt werden die Konfigurationen f r unterschiedliche Sicherheitsstufen bei der WAN Boot Installation kurz dargestellt Dar ber hinaus werden die in den verschiedenen Konfigurationen angewendeten Sicherheitsmechanismen beschrieben Sichere WAN Boot Installationskonfiguration Diese Konfiguration sch tzt die Integrit t der zwischen Server und Client bertragenen Daten und tr gt zur Geheimhaltung des bertragungsinhalts bei In dieser Konfiguration kommen eine HTTPS Verbindung und entweder der 3DES oder der AES Algorithmus zur Verschl sselung der Client Konfigurationsdateien zum Einsatz Sie sieht auch vor dass sich der Server bei der Installation gegen ber dem Client ausweist F r eine sichere WAN Boot Installation gelten bez glich der Sicherheitsfunktionen folgende Voraussetzungen HTTPSaufWAN Boot Server und Installationsserver aktiviert HMACSHAI Hashing Schl ssel auf WAN Boot Server und Client 3DES oder AES Verschl sselung f r WAN Boot Server und Client Digitales Zertifikat einer Zertifizierungsstelle f r WAN Boot Server Wenn Sie zus tzlich festlegen m chten dass sich auch der Client bei der Installation ausweisen muss sind auch diese Sicherheitsfunktionen erforderlich
127. VD x86 basierte Installationsabbilder Gehen Sie wie folgt vor um eine x86 Miniroot f r die Netzwerkinstallation zu patchen a Wenn der Installationsserver nicht die aktuelle Solaris Release f r x86 Systeme ausf hrt melden Sie sich als Superuser auf einem anderen System im Netzwerk an dass die aktuelle Solaris Release f r x86 Systeme ausf hrt Um eine aktuelle Solaris Release f r x86 Miniroot zu patchen muss Ihr System die aktuelle Solaris Release f r x86 Systeme ausf hren Wenn Ihr Installationsserver die aktuelle Solaris Release f r x86 Systeme ausf hrt setzen Sie mit Schritt d fort b Wechseln Sie in das Verzeichnis Tools des Installationsabbilds das Sie in Schritt 5 erstellt hatten cd Inst Server Pfad Inst Verz Pfad Solaris_10 Tools Inst Server Pfad Der Pfad zum Installationsserver in Ihrem Netzwerk z B net installserver 1l c Erstellen Sie ein neues Installationsabbild und platzieren Sie das Abbild auf dem System das die aktuelle Solaris Release f r x86 Systeme ausf hrt setup_install_server Remote_Inst_verz_pfad Remote_Inst_Verz_Pfad Gibt den Pfad auf den aktuelle Solaris Release ftir x86 Systemen an in denen das neue Installationsabbild erstellt wird Dieser Befehl erstellt ein neues Installationsabbild auf den aktuelle Solaris Release fiir x86 Systemen Um dieses Installationsabbild zu patchen miissen Sie dieses Abbild vortibergehend auf einem System platzieren auf dem die aktuelle S
128. Vorgang bei dem kodierte Daten in Normaltext konvertiert werden Siehe auch Verschl sselung Eine Installation bei der die aktuell installierte Software berschrieben oder eine leere Festplatte initialisiert wird Mit einer Neu bzw Erstinstallation des Solaris BS wird die Festplatte bzw mehrere des Systems mit der neuen Version des Solaris BS berschrieben Wenn das Solaris BS nicht auf dem System l uft m ssen Sie eine Neuinstallation ausf hren Wenn eine upgrade f hige Version des Solaris BS auf dem System l uft wird bei einer Neuinstallation die Festplatte berschrieben und weder das BS noch lokale nderungen werden beibehalten Das Verzeichnis aufeinem WAN Boot Server in dem sich die f r eine WAN Boot Installation erforderlichen Client Konfigurationsinformationen und Sicherheitsdaten befinden Ein Verzeichnis mit wichtigen Systemkonfigurationsdateien und Wartungsbefehlen Ein Dateisystem auf einem Betriebssystemserver das mit anderen Systemen im Netzwerk gemeinsam genutzt wird Das Dateisystem export zum Beispiel kann das Root Dateisystem und den Swap Bereich fiir Diskless Clients sowie die Home Verzeichnisse f r Benutzer im Netzwerk enthalten Diskless Clients ben tigen das Dateisystem export auf einem Betriebssystemserver damit sie booten und laufen k nnen Das System greift auf die Umgebung zur ck die zuvor ausgef hrt wurde Ein Fallback ist erforderlich wenn Sie eine Boot Umgebung aktivieren und die Boo
129. Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen Siehe auch Wenn Sie DHCP in einer benutzerdefinierten JumpStart Installation verwenden m chten m ssen Sie ein Profil sowie eine rules ok Datei erstellen Weitere Informationen finden Sie in Kapitel 2 Benutzerdefinierte JumpStart Installation bersicht in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Weitere Informationen zu DHCP finden Sie in Teil III DHCP in System Administration Guide IP Services Schreiben von Skripten zum Erzeugen von Optionen und Makros anhand von dhtadm Sie k nnen ein Skript in der Korn Shell erstellen indem Sie das in Beispiel 3 1 dargestellte Beispiel entsprechend ab ndern um alle in Tabelle 3 3 und Tabelle 3 4 aufgef hrten Optionen und einige n tzliche Makros zu erstellen Dabei m ssen Sie alle in Anf hrungszeichen stehenden IP Adressen und Werte in die f r Ihr Netzwerk geltenden IP Adressen Servernamen und Pfade ab ndern Au erdem m ssen Sie mit dem Schl ssel Vendor die entsprechende Client Klasse angeben Aus der Meldung von add_install_client d ersehen Sie die zur Anpassung des Skripts erforderlichen Informationen BEISPIEL3 1 Beispielskript zur Unterst tzung der Netzwerkinstallation Load the Solaris vendor specific options We ll start out supporting the Sun Blade 1000 Sun Fire 880 and i86 platforms Note th
130. WAN Boot Datei lautet http Host Domain Pfad_zur_Datei Diese Option kann verwendet werden um die Einstellungen BootFile und siaddr au er Kraft zu setzen und eine Standalone Boot Datei abzurufen Unterst tzte Protokolle tftp inetboot http wanboot Verwenden Sie beispielsweise dieses Format tftp inetboot sun4u SHTTPproxy 17 ASCII Text 1 0 SUNW Sun Blade 1000 IP Adresse und SUNW Sun Fire 880 Port Nummer des SUNW i86pc Proxy Servers in Ihrem Netzwerk Diese Option ist nur dann erforderlich wenn ein Client ber ein WAN bootet und im lokalen Netzwerk ein Proxy Server verwendet wird Verwenden Sie beispielsweise dieses Format 198 162 10 5 8080 Die folgenden Optionen kommen in den Startskripten von Solaris Clients derzeit nicht zum Einsatz Um sie zu verwenden miissen Sie die Startskripten bearbeiten Hinweis Bei diesen Hersteller Client Klassen handelt es sich nur um Beispiele Geben Sie bitte die Client Klassen der tats chlich ber das Netzwerk zu installierenden Clients an SswapIP4 5 IP Adresse 1 0 SUNW Sun Blade 1000 IP Adresse des Swap Servers SUNW Sun Fire 880 SUNW i86pc Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 55 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen TABELLE 3 4 Werte f r die Erzeugung von Herstellerkategorie Optionen f r Solaris Clients Fortsetzung Name Code Datentyp Granularitat Maximum Hersteller Client
131. Wert explicit legen Sie fest dass die Dateisystem Slices von den filesys Schl sselw rtern definiert werden Die Gr e von Root ist von der Gr e des Solaris Flash Archivs abh ngig Der swap Bereich wird auf c0t1d0s1 angelegt und seine Gr e nach Bedarf automatisch festgelegt export home ist vom verbleibenden Speicherplatz abh ngig export home wird auf c0t1d0s7 angelegt Erzeugen und berpr fen der Datei rules Aus der Datei rules w hlen die Programme f r die benutzerdefinierte JumpStart Installation das richtige Profil f r das System wanclient 1 aus Erzeugen Sie eine Textdatei namens rules F gen Sie dann Schl sselw rter und Werte in diese Datei ein Die IP Adresse von wanclient 1 lautet 192 168 198 210 die Netzmaske 255 255 255 0 Mit dem Schl sselwort network geben Sie an welches Profil die Programme f r die benutzerdefinierte JumpStart Installation zur Installation von wanclient 1 verwenden sollen network 192 168 198 0 wanclient 1 prof Die rules Datei legt damit fest dass die Programme f r die benutzerdefinierte JumpStart Installation das Profil wanclient_1_prof verwenden sollen um die aktuelle Solaris Release Software auf wanclient 1 zu installieren Kapitel 13 SPARC Installation mit WAN Boot Beispiele 263 Erzeugen der Systemkonfigurationsdatei Nennen Sie diese Datei wanclient_rule Wenn Sie das Profil und die rules Datei erzeugt haben f hren Sie das check Skript aus um die G ltigk
132. Zertifikat in die Datei truststore des Clients in der etc netboot Hierarchie ein Dieses Zertifikat weist den Client an den Server als vertrauensw rdig zu akzeptieren Optional F gen Sie den Inhalt der Datei des privaten SSL Schl ssels in die Datei keystore des Clients in der etc netboot Hierarchie ein Der Befehl wanbootutil stellt Optionen zum Durchf hren der Schritte in der vorigen Liste zur Verf gung Wenn Sie keine sichere WAN Boot Installation durchf hren m chten k nnen Sie dieses Verfahren berspringen Fahren Sie in diesem Fall mit dem Abschnitt Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation auf Seite 211 fort Gehen Sie wie folgt vor um ein vertrauensw rdiges Zertifikat und einen privaten Schl ssel f r den Client zu erstellen Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Optional Sch tzen der Daten mit HTTPS Bevor Sie beginnen Erzeugen Sie bevor Sie eine PKCS 12 Datei aufteilen geeignete Unterverzeichnisse in der etc netboot Hierarchie auf dem WAN Boot Server Einen berblick ber die etc netboot Hierarchie finden Sie unter Speichern von Konfigurations und Sicherheitsinformationen in der etc netboot Hierarchie auf Seite 178 Anweisungen zum Erstellen der etc netboot Hierarchie finden Sie unter Erstellen der etc netboot Hierarchie auf dem W AN Boot Server auf Seite 200 Nehmen Sie auf dem WAN Boot Server de
133. ahren Sie wie Sie Ihr Netzwerk f r eine WAN Boot Installation vorbereiten Er umfasst die folgenden Themen WAN Boot Voraussetzungen und Richtlinien auf Seite 173 Sicherheitsl cken bei der Arbeit mit WAN Boot auf Seite 183 Zusammenstellen der Informationen f r WAN Boot Installationen auf Seite 183 WAN Boot Voraussetzungen und Richtlinien In diesem Abschnitt werden die Systemvoraussetzungen f r die Installation von WAN Boot erl utert TABELLE 10 1 Systemvoraussetzungen f r WAN Boot Installationen System und Beschreibung Anforderungen WAN Boot Server Der WAN Boot Server istein Webserver der das wanboot Programm die Konfigurations und Sicherheitsdateien und die WAN Boot Miniroot bereitstellt Betriebssystem Solaris 9 12 03 BS oder kompatible Version Muss als Webserver konfiguriert sein Webserver Software muss HTTP 1 1 unterst tzen Wenn Sie mit digitalen Zertifikaten arbeiten m chten muss die Webserver Software HTTPS unterst tzen 173 WAN Boot Voraussetzungen und Richtlinien TABELLE 10 1 Systemvoraussetzungen fiir WAN Boot Installationen Fortsetzung System und Beschreibung Anforderungen Installationsserver Der Verf gbarer Speicherplatz Speicherplatz f r jedes Solaris Installationsserver stellt das Solaris Flash Archiv und die JumpStart Dateien bereit die f r die Installation des Clients ben tigt werden Flash Archiv Laufwerk CD ROM o
134. alit t Ein Installationstyp bei dem die Solaris Software automatisch auf einem System installiert wird und zwar mithilfe der werkseitig installierten JumpStart Software Bei benutzerdefinierten JumpStart Installationen von einer Profildiskette entspricht das JumpStart Verzeichnis dem Root Verzeichnis auf der Diskette das alle wichtigen benutzerdefinierten JumpStart Dateien enth lt Beibenutzerdefinierten JumpStart Installationen von einem Profilserver entspricht das JumpStart Verzeichnis dem Verzeichnis auf dem Server das alle wichtigen benutzerdefinierten JumpStart Dateien enth lt 311 Kerberos Kerberos keystore Datei Klonsystem Kritische Dateisysteme LAN LDAP Logisches Ger t Manifest Teil Mastersystem MD5 Medienserver menu lst Datei Metagerat Ein Netzwerkauthentisierungsprotokoll das es mithilfe einer leistungsstarken Kryptographie mit geheimen Schl sseln Clients und Servern erm glicht einander ber eine nicht abgesicherte Netzwerkverbindung zuverl ssig zu identifizieren Eine Datei in der sich die von Client und Server gemeinsam verwendeten Schl ssel befinden Bei einer WAN Boot Installation dienen die Schl ssel dem Clientsystem zur berpr fung der Integrit t der vom Server bertragenen Daten und Dateien oder zum Entschl sseln dieser Ein System das mithilfe eines Solaris Flash Archivs installiert wurde Das Klonsystem hat dieselbe Installationskonfiguration wie das Mas
135. allationen Sie k nnen den DHCP Dienst anweisen aufallen Clients einer bestimmten Klasse eine Netzwerkinstallation durchzuf hren Denkbar ist beispielsweise dass Sie einen DHCP Makro definieren der auf allen im Netzwerk Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 51 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen 52 befindlichen Sun Blade Systemen dieselbe Installation vornimmt Eine klassenspezifische Installation richten Sie auf der Grundlage der Befehlsausgabe von add_install_client d ein Netzwerkspezifische Installationen Sie k nnen den DHCP Service anweisen f r alle Clients in einem bestimmten Netzwerk eine Installation ber das Netzwerk auszuf hren Sie k nnen beispielsweise ein DHCP Makro definieren das die gleiche Installation auf allen Systemen im Netzwerk 192 168 2 ausf hrt Client spezifische Installationen Sie k nnen den DHCP Dienst anweisen auf einem Client mit einer bestimmten Ethernet Adresse eine Netzwerkinstallation durchzuf hren Beispielsweise k nnen Sie einen DHCP Makro definieren der eine spezifische Installation auf dem Client mit der Ethernet Adresse 00 07 e9 04 4a bf durchgef hrt wird Eine Client spezifische Installation richten Sie auf der Grundlage der Befehlsausgabe von add install_client d e Ethernet Adresse ein Weitere Informationen zum Einrichten von Clients zur Nutzung eines DHCP Server f r Installationen ber da
136. allieren ber das Netzwerk mithilfe von CDs SPARC Erstellen eines SPARC Installationsservers mit CDS unnsessssnenenenennsesnneeennenenenene Y SPARC So erstellen Sie einen SPARC Installationsserver mit einer SPARC oder KB 0121 CD ies saciads E EAR E AR sta EE E E 108 x86 Erstellen eines x86 Installationsservers mit CDS oc ccsessssssessssssseseseseseesescscecseseseseseeeeeseceeeeas 116 Y x86 So erstellen Sie einen x86 Installationsserver Mit X86 CDS nnnnneeneeeeee 117 Erstellen eines plattform bergreifenden Installationsservers f r CDs un neneneene 123 V Erstellen eines SPARC Installationsservers auf einem x86 System mit SPARC CDs 123 Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes 128 Y So erstellen Sie einen Boot Server in einem Teilnetz mithilfe eines CD Abbildes 129 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Inhalt Teil Ill 10 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild 131 Y So f gen Sie ber das Netzwerk zu installierende Systeme mit add install client hinzu CED N RENTEN 131 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds ene 137 YV SPARC So installieren Sie den Client ber das Netzwerk CDs eeenn 137 Y x86 So installieren Sie den Client ber das Netzwerk mit GRUB CDs 140 Installieren ber das N
137. amon online ist fahren Sie mit Schritt d fort Wenn der nfsd D mon nicht online ist starten Sie ihn svcadm enable svc network nfs server Wenn auf dem Installationsserver Solaris 9 oder eine kompatible Version l uft geben Sie den folgenden Befehl ein ps ef grep nfsd Wenn der nfsd Damon lauft fahren Sie mit Schritt d fort Wenn der nfsd Damon nicht lauft starten Sie ihn etc init d nfs server start d Geben Sie den Installationsserver zur gemeinsamen Nutzung frei shareall 7 Wechseln Sie in das Root Verzeichnis cd 8 Lassen Sie die Solaris DVD auswerfen 9 Optional Patchen Sie die Dateien in der Miniroot des vom Befehl setup install_server erstellten Netzwerkinstallationsabbilds SPARC basierte Installationsabbilder Sie k nnen die Dateien die sich in der Miniroot befinden mit dem Befehl patchadd C patchen patchadd C Install_Verz_Pfad Pfad zum Patch Patch ID Ins_verz_pfad Legt den Pfad zur Miniroot der Netzwerrkinstallation fest Pfad zum Patch Legt den Pfad zum Patch das hinzugef gt werden soll fest zum Beispiel var sadm spool patch id Legt die ID des anzuwendenden Patches fest N Achtung Verwenden Sie den Befehl patchadd C nicht es sei denn Sie haben die Patch README Anweisungen gelesen oder mit dem Sun Support vor Ort gesprochen 82 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erstellen eines Installationsservers mithilfe einer D
138. anagement SunOS Ultra JumpStart Java et Solaris sont des marques de fabrique ou des marques d pos es de Sun Microsystems Inc aux Etats Unis et dans d autres pays Toutes les marques SPARC sont utilis es sous licence et sont des marques de fabrique ou des marques d pos es de SPARC International Inc aux Etats Unis et dans d autres pays Les produits portant les marques SPARC sont bas s sur une architecture d velopp e par Sun Microsystems Inc L interface d utilisation graphique OPEN LOOK et Sun a t d velopp e par Sun Microsystems Inc pour ses utilisateurs et licenci s Sun reconna t les efforts de pionniers de Xerox pour la recherche et le d veloppement du concept des interfaces d utilisation visuelle ou graphique pour l industrie de l informatique Sun d tient une licence non exclusive de Xerox sur l interface d utilisation graphique Xerox cette licence couvrant galement les licenci s de Sun qui mettent en place l interface d utilisation graphique OPEN LOOK et qui en outre se conforment aux licences crites de Sun Les produits qui font l objet de cette publication et les informations qu il contient sont r gis par la legislation am ricaine en mati re de contr le des exportations et peuvent tre soumis au droit d autres pays dans le domaine des exportations et importations Les utilisations finales ou utilisateurs finaux pour des armes nucl aires des missiles des armes chimiques ou biologiques ou pour le nucl aire mar
139. anboot wanboot s10 sparc root_server https www example com 1234 cgi bin wanboot cgi root_file miniroot miniroot s10 sparc signature type shal encryption type 3des server authentication yes client_authentication no resolve hosts boot_logger https www example com 1234 cgi bin bootlog cgi system_conf sys conf s10 sparc Aus dieser wanboot conf Datei ergibt sich die folgende Konfiguration Kapitel 11 Installieren mit WAN Boot Vorgehen 225 Erstellen der Konfigurationsdateien boot_file wanboot wanboot s1 sparc Das sekund re Boot Programm hei t wanboot s10_sparc Dieses Programm befindet sich im Verzeichnis wanboot des Dokument Root Verzeichnisses auf dem W AN Boot Server root_server https www example com 1234 cgi bin wanboot cgi Die Adresse des Programms wanboot cgi auf dem WAN Boot Server lautet https www Beispiel com 1234 cgi bin wanboot cgi Der https Teil der URL gibt an dass diese WAN Boot Installation mit sicherem HTTP vorgenommen wird root_file miniroot miniroot s10_ sparc Die WAN Boot Miniroot hei t miniroot s10 sparc Die Miniroot befindet sich im Verzeichnis miniroot des Dokument Root Verzeichnisses auf dem WAN Boot Server signature_type shal Das Programm wanboot s10_sparc und das WAN Boot Dateisystem werden mit einem HMAC SHAI Hashing Schl ssel signiert encryption type 3des Das Programm wanboot s10_sparc und das Boot Dateisystem werden mit einem 3DES Schliissel chiffriert
140. angeben Sie brauchen keine IP Adresse fiir den Server anzugeben auf dem sich die Datei befindet Sie miissen jedoch wie im folgenden Beispiel eine IP Adresse fiir den Proxy Server angeben kernel Solaris 10 x86 multiboot install http www shadow com jumpstart config tar amp proxy 131 141 6 151 B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive 160 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 x86 GRUB Men befehle f r die Installation TABELLE 8 1 x86 GRUB Men befehle und Optionen Fortsetzung Befehl Option Beschreibung und Beispiele URL ask Fortsetzung dhcp text nowin m ask Bei Verwendung dieser Option mit der Option install gibt diese Option an dass Sie das Installationsprogramm nach dem Booten und Herstellen der Verbindung zum Netzwerk nach dem Ort der komprimierten Konfigurationsdatei fragen soll Bei Verwendung dieser Option k nnen Sie keine vollst ndig automatische JumpStart Installation durchf hren Wenn Sie durch Dr cken der Eingabetaste die Eingabeaufforderung umgehen konfiguriert das Solaris Installationsprogramm die Netzwerkparameter interaktiv Danach fordert Sie das Installationsprogramm zur Eingabe des Speicherorts der komprimierten Konfigurationsdatei auf Im folgenden Beispiel wird eine benutzerspezifische JumpStart Installation durchgef hrt Danach bootet das System von einem Netzwerkinstallationsabbild
141. aris Flash Archive Erstellung und Installation Dokument Root flash Der Pfad zum Solaris Flash Unterverzeichnis im Dokument Root Verzeichnis des Installationsservers Dateiname Der Name der Archivdatei Um Speicherplatz zu sparen k nnen Sie das Archiv komprimieren indem Sie dem Befehl flar create die Option c bergeben Ein komprimiertes Archiv kann jedoch die Leistung der WAN Boot Installation beeintr chtigen Weitere Informationen ber die Herstellung komprimierter Archive entnehmen Sie bitte der Manpage flarcreate 1M Wenn das Archiv erfolgreich angelegt wird gibt der Befehl flarcreate den Exit Code 0 zur ck Wenn das Anlegen des Archivs fehlschl gt gibt der Befehl flarcreate einen Exit Code ungleich 0 zur ck Kapitel11 Installieren mit WAN Boot Vorgehen 213 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation Beispiel 11 8 Weitere Informationen 214 Siehe auch Bevor Sie beginnen Erstellen eines Solaris Flash Archivs fiir eine WAN Boot Installation In diesem Beispiel erstellen Sie ein Solaris Flash Archiv indem Sie das WAN Boot Serversystem mit dem Rechnernamen wanserver klonen Das Archiv erh lt den Namen sol_10 sparc und wird 1 1 vom Master System kopiert Es stellt ein exaktes Duplikat des Master Systems dar Das fertige Archiv wird in sol_10 sparc flar gespeichert Sie speichern das Archiv im Unterverzeichnis flash archives des Dokument Root Verzeichnisses auf dem
142. as Netzwerk zu installierenden Systeme mit einem DVD Abbild Host Name IP Adresse Ethernet Adresse Weitere Informationen zu Naming Services finden Sie in System Administration Guide Naming and Directory Services DNS NIS and LDAP 3 Fiigtden Client zur etc ethers Datei des Installationsservers hinzu a Suchen Sie die ethers Adresse auf dem Client Die etc ethers Map wird der lokalen Datei entnommen ifconfig a grep ether ether 8 0 20 b3 39 1d b ffnen Sie die etc ethers Datei in einem Editor auf dem Installationsserver F gen Sie die Adresse der Liste hinzu 4 Wechseln Sie in das Verzeichnis Tools im Abbild der Solaris DVD cd Inst_verz_pfad Solaris_10 Tools Ins_verz_pfad Gibt den Pfad zum Verzeichnis Tools an 5 Richten Sie das Clientsystem ein das ber das Netzwerk installiert werden soll add_install_client d s Inst_server Inst_verz_pfad c Jumpstart Server Jumpstart_verz_pfad p Sysid Server Pfad t Boot Abbild Pfad b Boot Eigenschaft Wert e Ethernet Adresse Client Name Plattformgruppe d Gibt an dass der Client die Parameter f r die Installation ber das Netzwerk ber DHCP abrufen soll Wenn Sie nur die Option d angeben richtet der Befehl add_install_client die Installationsinformationen f r Clientsysteme derselben Klasse ein z B f r alle SPARC Clientsysteme Um gezielt die Installationsinformationen f r einen bestimmten Client einzurichten geben Sie die Option d und di
143. as zum Booten von Solaris verwendet wird Dieses Archiv wird auch als prim res Boot Archiv bezeichnet m Das Boot Archiv das zur Wiederherstellung verwendet wird falls das prim re Boot Archiv besch digt ist Dieses Boot Archiv startet das System ohne das Root Dateisystem einzuh ngen Im GRUB Men wird dieses Boot Archiv als abgesichert bezeichnet Es dient haupts chlich dazu das prim re Boot Archiv neu zu erzeugen also das Boot Archiv mit dem das System normalerweise gestartet wird 306 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Dateiserver Boot Loader Boot Server Boot Umgebung Booten bootlog cgi Programm CD certstore Datei CGI Client Cluster Datei rules ok Dateiserver Nur x86 Der Boot Loader ist das erste Programm das nach dem Einschalten eines Systems ausgef hrt wird Dieses Programm leitet den Boot Vorgang ein Ein Serversystem das den Clientsystemen in Teilnetzen des gleichen Netzwerks die Programme und Daten zur Verf gung stellt die diese zum Starten ben tigen Ein Boot Server ist bei einer Installation ber das Netzwerk erforderlich wenn sich der Installationsserver in einem anderen Teilnetz befindet als die Systeme auf denen die Solaris Software installiert werden soll Eine Sammlung obligatorischer Dateisysteme Festplatten Slices und Einh ngepunkte die Voraussetzung f r die Ausf hrung des Betriebssystems Solaris sind Diese
144. asierte Installation Juni 2007 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen Vv Bevor Sie beginnen Die in der vorigen Tabelle aufgef hrten Makronamen stimmen mit den Hersteller Client Klassen der ber das Netzwerk zu installierenden Clients berein Diese Namen sind Beispiele f r Clients die in einem Netzwerk vorhanden sein k nnten Hinweise zur Ermittlung der Herstellerklasse von Clients finden Sie unter Working With DHCP Options Task Map in System Administration Guide IP Services Diese Optionen und Makros lassen sich mit folgenden Methoden erzeugen Erzeugen Sie die Optionen und Makros in DHCP Manager Anweisungen zum Erzeugen von Optionen und Makros in DHCP Manager finden Sie unter Erzeugen von Installationsoptionen und makros mit DHCP Manager auf Seite 57 Schreiben Sie ein Skript das die Optionen und Makros durch den Befehl dhtadm erzeugt Unter Schreiben von Skripten zum Erzeugen von Optionen und Makros anhand von dhtadm auf Seite 60 erfahren Sie wie Skripten zum Erzeugen dieser Optionen und Makros geschrieben werden Bitte beachten Sie dass die Gesamtgr e der Herstelleroptionen die einem bestimmten Client zugestellt werden 255 Byte nicht berschreiten darf Diese L nge schlie t Optionscodes und L ngeninformationen ein Dies ist eine Einschr nkung der aktuellen Solaris Implementierung des DHCP Protokolls Allgemein gilt dass Sie so wenig Anbi
145. at the SUNW i86pc option only applies for the Solaris 10 3 05 release rather than add them Changing A to M would replace the current values dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW 60 SrootOpt d Sun Blade 1000 SUNW Sun Fire 880 SrootIP4 d Sun Blade 1000 SrootNM d Sun Blade 1000 SrootPTH d Sun Blade 1000 SswapIP4 d Sun Blade 1000 SswapPTH d Sun Blade 1000 SbootFIL d Sun Blade 1000 Stz d Sun Blade 1000 SbootRS d Sun Blade 1000 SinstIP4 d Sun Blade 1000 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW i86pc 1 ASCII 1 0 i86pc 2 IP 1 1 i86pc 3 ASCII 1 0 i86pc 4 ASCII 1 0 186pc 5 IP 1 0 186pc 6 ASCII 1 0 186pc 7 ASCII 1 0 186pc 8 ASCII 1 0 i86pc 9 NUMBER 2 1 i86pc 10 IP 1 1 Vorkonfiguration der Systemkonfigura
146. ation Juni 2007 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation Beispiel 11 11 Verwenden Sie diese Option um die neueste Version von check auszuf hren wenn auf dem System eine fr here Version von Solaris l uft r Dateiname Gibt eine andere rules Datei als die mit dem Namen rules an Mit dieser Option k nnen Sie die G ltigkeit einer Regel testen bevor Sie die Regel in die Datei rules aufnehmen W hrend das Skript check ausgef hrt wird werden Meldungen zur Validierung der Datei rules und der einzelnen Profile ausgegeben Wenn keine Fehler auftreten gibt das Skript Folgendes aus The custom JumpStart configuration is ok Das Skript check erzeugt die Datei rules ok Speichern Sie die Datei rules ok in einem f r den WAN Boot Server zug nglichen Verzeichnis Speichern Sie die Datei in einem dieser Verzeichnisse Wennsich der WAN Boot Server und der Installationsserver auf demselben System befinden speichern Sie die Datei im Unterverzeichnis flash des Dokument Root Verzeichnisses auf dem WAN Boot Server Wenn sich der WAN Boot Server und der Installationsserver auf unterschiedlichen Systemen befinden speichern Sie die Datei im Unterverzeichnis flash des Dokument Root Verzeichnisses auf dem Installations Server Stellen Sie sicher dass root Eigent mer der Datei rules ok ist und dass die Berechtigungen auf 644 gesetzt sind Erstellen und berpr fen der rules Datei Aus der Datei rules w
147. atte des Installationsservers x86 System add_to_install_server Ins_verz_pfad Ins_verz_pfad Gibt das Verzeichnis an in das das CD Abbild kopiert werden soll Entscheiden Sie ob Sie Patches auf die Dateien in der Miniroot Solaris 10 Tools Boot in dem Netzwerkinstallationsabbild anwenden m chten das Sie mit setup install_server erstellt haben Wenn nicht fahren Sie mit dem n chsten Schritt fort Wenn ja wenden Sie mit dem Befehl patchadd C Patches auf die in der Miniroot gespeicherten Dateien an Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erstellen eines plattform bergreifenden Installationsservers f r CDs A 23 Beispiel 6 4 Achtung Verwenden Sie den Befehl patchadd C nicht es sei denn Sie haben die Patch README Anweisungen gelesen oder mit dem Sun Support vor Ort gesprochen Entscheiden Sie ob Sie einen Boot Server erstellen m ssen Wenn sich das zu installierende System in demselben Teilnetz wie der Installationsserver befindet oder Sie mit DHCP arbeiten brauchen Sie keinen Boot Server zu erstellen Siehe Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 131 Wenn sich das zu installierende System nicht in demselben Teilnetz wie der Installationsserver befindet und Sie nicht mit DHCP arbeiten m ssen Sie einen Boot Server erstellen Eine ausf hrliche Anleitung wie Sie einen Boot Server erstellen finden Sie i
148. auf Seite 234 ok setenv network boot arguments host ip 192 168 198 136 router ip 192 168 198 129 subnet mask 255 255 255 192 hostname myclient file http 192 168 198 135 cgi bin wanboot cgi ok boot net install Resetting Sun Blade 100 UltraSPARC IIe No Keyboard Copyright 1998 2003 Sun Microsystems Inc All rights reserved OpenBoot 4 x build 28 512 MB memory installed Serial 50335475 Ethernet address 0 3 ba e f3 75 Host ID 83000ef3 Rebooting with command boot net install Boot device pci l1f network c 1 File and args install Es werden die folgenden Variablen gesetzt Die IP Adresse des Clients wird auf 192 168 198 136 gesetzt Die IP Adresse des Client Routers wird auf 192 168 198 129 gesetzt Die Teilnetzmaske des Clients wird auf 255 255 255 192 gesetzt Der Host Name des Clients wird auf seahag gesetzt Das Programm wanboot cgi befindet sich unter http 192 168 198 135 cgi bin wanboot cgi Weitere Informationen zum Einrichten der Netzwerk Bootargumente finden Sie in set 1 Weitere Informationen zum Booten eines Systems finden Sie in boot 1M Kapitel 12 SPARC Installation mit WAN Boot Vorgehen 243 Installation des Clients v Sonehmen Sie eine interaktive WAN Boot Installation vor Wenden Sie dieses Installationsverfahren an wenn Sie w hrend der Installation ber die Befehlszeile sowohl die Schl ssel installieren als auch die Client Konfigurationsinformationen setzen
149. benutzerdefinierte JumpStart Installation Der Webserver verwendet HTTP zur Verschl sselung der Daten und Dateien w hrend der Installation Die Datei sysidcfg und die Dateien der benutzerdefinierten JumpStart Installation befinden sich im Unterverzeichnis flash das Dokument Root Verzeichnisses opt apache htdocs Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erstellen der Konfigurationsdateien Beispiel 11 13 Weitere Informationen SsysidCF https www example com 1234 flash SjumpsCF https www example com 1234 flash Systemkonfigurationsdatei f r eine unsichere WAN Boot Installation Im folgenden Beispiel suchen die WAN Boot Programme auf dem Webserver http www Beispiel comnach der Datei sysidcfg und den JumpStart Dateien Der Webserver verwendet eine HTTP Verbindung und die Daten und Dateien sind w hrend der Installation ungesch tzt Die Datei sysidcfg und die JumpStart Dateien befinden sich im Unterverzeichnis flash des Dokument Root Verzeichnisses htdocs SsysidCF http www Beispiel com flash SjumpsCF http www Beispiel com flash Fortsetzen derWAN Boot Installation Nachdem Sie die Systemkonfigurationsdatei erstellt haben erzeugen Sie die Datei wanboot conf Eine Anleitung dazu finden Sie in So erzeugen Sie die Datei wanboot conf auf Seite 223 So erzeugen Sie die Datei wanboot conf Die Datei wanboot conf ist eine Konfigurationsdatei im Textformat auf welche
150. beros mit dem Schl sselwort security policy In diesem Beispiel wird das System mit den folgenden Informationen fiir die Verwendung von Kerberos konfiguriert Der Kerberos Standardbereich lautet example com Der Kerberos Administrationsserver lautet krbadmin example com Die zwei KDCs sind kdc1 example com und kdc2 example com security policy kerberos default_realm example COM admin_server krbadmin example com kdc kdcl example com kdc2 example com service profile Schliisselwort Mit dem Schl sselwort service_profile k nnen Sie ein sichereres System installieren indem Sie die Netzwerkdienste einschranken Diese Sicherheitsfunktion steht nur bei der Erstinstallation zur Verf gung Bei einem Upgrade werden alle zuvor eingerichteten Dienste beibehalten Verwenden Sie eine der folgenden Syntax Optionen um dieses Schliisselwort einzurichten service profile limited net service profile open limited_net legt fest dass alle Netzwerkdienste mit Ausnahme von Secure Shell entweder deaktiviert oder so eingerichtet werden dass sie nur auf lokale Anfragen reagieren Nach der Installation k nnen einzelne Netzwerkdienste mithilfe der Befehle svcadm und svccfg aktiviert werden open legt fest dass keine nderungen an Netzwerkdiensten w hrend der Installation vorgenommen werden Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorkonfiguration mit der Datei sysidcfg Wenn das Sch
151. bild an wenn Sie ein anderes Boot Abbild als das im Verzeichnis Tools im aktuelle Solaris Release Netzwerkinstallationsabbild auf der CD oder DVD verwenden m chten b Boot Eigenschaft Wert Nur x86 basierte Systeme Erm glicht es den Wert einer Boot Eigenschaftenvariablen zum Booten des Clients ber das Netzwerk festzulegen Die Option b muss zusammen mit der Option e verwendet werden In eeprom 1M sind die Boot Optionen beschrieben e Ethernet Adresse Gibt die Ethernet Adresse des zu installierenden Clients an Mit dieser Option k nnen Sie Installationsinformationen f r einen spezifischen Client z B eine Boot Datei f r diesen Client angeben Das Pr fix nbp wird in Namen f r Boot Dateien nicht verwendet Wenn Sie zum Beispiel f r einen x86 basierten Client e 00 07 e9 04 4a bf angeben erstellt der Befehl die Boot Datei 010007E9044ABF i86pc im Verzeichnis tftpboot Die aktuelle Solaris Release unterstiitzt jedoch die Verwendung von Legacy Bootdateien mit dem Prafix nbp Weitere Informationen zur Client spezifischen Installation unter Verwendung von DHCP finden Sie unter Erzeugen von DHCP Optionen und Makros fiir Solaris Installationsparameter auf Seite 51 Client Name Dies ist der Name des Systems das tiber das Netzwerk installiert werden soll Hierbei handelt es sich nicht um den Host Namen des Installationsservers Plattformgruppe Dies ist die Plattformgruppe des Systems das ber das Netzwerk insta
152. ch Netzwerkbasierte Installation Juni 2007 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds Siehe auch Hinweis W hrend der Installation k nnen Sie den standardm igen NFSv4 Dom nennamen w hlen Alternativ k nnen Sie einen benutzerdefinierten NFSv4 Dom nennamen angeben Weitere Informationen finden Sie unter NFSv4 Dom nenname kann w hrend der Installation konfiguriert werden in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Bei Verwendung der grafischen Benutzeroberfl che erscheint nach dem Best tigen der Systemkonfigurationsinformationen der Begr ungsbildschirm von Solaris Beantworten Sie alle Fragen wenn Sie dazu aufgefordert werden um die Installation abzuschlie en Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben fragt das Installationsprogramm keine Installationsinformationen ab Weitere Informationen finden Sie in Kapitel 2 Wenn Sie nicht alle Installationsinformationen vorkonfigurieren verwenden Sie die Checkliste f r die Installation in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades um eventuell verbleibende Installationsfragen zu beantworten Informationen zum Abschlie en einer interaktiven Installation mit der Solaris Installations GUI finden Sie unter So f hren Sie eine Installation bzw ein Upgrade mit dem Solaris Installationsprogramm mit GRUB aus in Solaris 10 8 07
153. chive packmedia Install_verz_pfad Zielverzeichnis Falls erforderlich kopieren Sie die gepatchte Miniroot in das Installationsabbild auf dem Installationsserver Wenn Sie den Miniroot auf einem remoten aktuelle Solaris Release f r x86 Systeme patchen m ssen Sie den Miniroot nach dem Patchen auf den Installationsserver kopieren cp Remote_Inst_Verz_Pfad boot x86 miniroot Inst Server Pfad Inst_Verz_Pfad boot x86 miniroot 20 Entscheiden Sie ob Sie einen Boot Server erstellen m ssen Wenn Sie mit DHCP arbeiten oder sich das zu installierende System in demselben Teilnetz wie der Installationsserver befindet brauchen Sie keinen Boot Server zu erstellen Fahren Sie mit Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 131 fort Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 121 x86 Erstellen eines x86 Installationsservers mit CDs 122 Beispiel 6 3 Wenn Sie nicht mit DHCP arbeiten und sich der Client nicht in demselben Teilnetz wie der Installationsserver befindet mtissen Sie einen Boot Server erstellen Fahren Sie mit Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes auf Seite 128 fort x86 Erstellen eines x86 Installationsservers mit x86 CDs Die folgenden Beispiele zeigen wie Sie einen Installationsserver erstellen indem Sie die folgenden CDs in das Verzeichnis export home cdx86 des Installationsservers kopieren
154. chl sseln mit digitalem Zertifikat 260 Datenschutz bei WAN Boot Installationen 183 Datum und Uhrzeit Vorkonfiguration 44 Denial of Service Angriffe bei WAN Boot Installationen 183 devalias Befehl Syntax 273 DHCP Dynamic Host Configuration Protocol Vorkonfiguration 44 DHCP Dienst Beschreibung 50 f r WAN Boot Installation konfigurieren 228 229 Makros f r die Solaris Installation erstellen 56 Solaris Booten und Installieren ber das Netzwerk 50 Sun Vendor Optionen f r WAN Boot Installation 228 229 322 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Index DHCP Service Beispielskript zum Hinzuf gen von Optionen und Makros 60 Erzeugen von Optionen f r die Solaris Installation 51 WAN Boot Installationsvoraussetzungen 174 dhtadm Befehl in Skripten verwenden 60 Digitale Zertifikate Beschreibung 171 digitale Zertifikate Beschreibung 182 Digitale Zertifikate Daten bei der WAN Boot Installation sch tzen 171 f r WAN Boot Installationen vorbereiten 260 digitale Zertifikate Voraussetzungen f r die WAN Boot Installation 182 Dokument Root Verzeichnis Beispiel 177 257 Beschreibung 176 erstellen 192 Domain Name Vorkonfiguration 44 E eeprom Befehl OBP Unterst tzung f r WAN Boot Installationen berpr fen 270 Einh ngen eingeh ngte Dateisysteme anzeigen 158 encryption type Parameter 275 Erstellen Boot Server im Teilnetz mit CDs 107 Boot Server im
155. chnis an in das die Boot Software kopiert werden soll Hinweis Der Befehl setup_install_server gibt an ob ausreichend Festplattenspeicher f r die Abbilder vorhanden ist Um den verf gbaren Festplattenspeicher zu ermitteln verwenden Sie den Befehl df kl Wechseln Sie in das Root Verzeichnis cd Hangen Sie das Installationsabbild aus umount mnt Erstellen eines Boot Servers in einem Teilnetz mithilfe von CDs Das folgende Beispiel zeigt wie Sie einen Boot Server in einem Teilnetz erstellen Mit diesen Befehlen kopieren Sie die Boot Software vom Solaris Software for SPARC Platforms 1 CD Abbild in das Verzeichnis export install boot auf der lokalen Festplatte des Systems mount F nfs o ro crystal export install boot mnt mkdir p export install boot cd mnt Solaris_10 Tools setup_install_server b export install boot cd umount mnt In diesem Beispiel wird die CD eingelegt und automatisch eingeh ngt bevor der Befehl ausgef hrt wird Nach Ausf hrung des Befehls wird die CD entfernt Fortsetzen der Installation Nachdem Sie den Boot Server eingerichtet haben m ssen Sie den Client als Installationsclient hinzuf gen Informationen zum Hinzuf gen der zu installierenden Clientsysteme ber das Netzwerk finden Sie in Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 131 N here Informationen zum Befehl setup install_server finden Sie in i
156. chritt 9 bis Schritt 11 erl utert vor um die Freigabe der Solaris Software CDs aufzuheben und die Solaris Languages CD zu exportieren und zu installieren Wenn Sie die Solaris Languages CD exportieren erscheint auf dem Rechner mit der eingeh ngten CD ROM ein Installationsfenster Ignorieren Sie das Installationsfenster w hrend Sie die Solaris Languages CD installieren Schlie en Sie nach der Installation der Solaris Languages CD das Installationsfenster Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Glossar 3DES Abgeleitetes Profil Abgesichertes Boot Archiv AES Aktualisierung Archiv Aufgabe Dreifach DES Triple Data Encryption Standard Standard f r die dreifache Datenverschl sselung Eine symmetrische Verschliisselungsmethode die eine Schl ssell nge von 168 Bit bietet Ein Profil das bei einer benutzerdefinierten JumpStart Installation dynamisch von einem Begin Skript erstellt wird Nur x86 Ein Boot Archiv das zur Wiederherstellung verwendet wird falls das primare Boot Archiv beschadigt ist Dieses Boot Archiv startet das System ohne das Root Dateisystem einzuh ngen Im GRUB Men wird dieses Boot Archiv als abgesichert bezeichnet Es dient haupts chlich dazu das prim re Boot Archiv neu zu erzeugen also das Boot Archiv mit dem das System normalerweise gestartet wird Siehe Boot Archiv Advanced Encryption Standard Eine symmetrische 128 Bit Blockdat
157. d Systemen erstellen Eine benutzerdefinierte JumpStart Installation ist eine JumpStart Installation die Sie erstellen Eine Datei die sich im gleichen JumpStart Verzeichnis befinden muss wie die rules Datei Es handelt sich dabei um ein Bourne Shell Skript das zwei Typen von Funktionen enth lt Probe Funktionen Sondierfunktionen und Comparison Funktionen Vergleichsfunktionen Probe Funktionen sammeln die Informationen die ben tigt werden oder setzen eine entsprechende SI_ Umgebungsvariable die Sie definieren Probe Funktionen werden zu Probe Schl sselw rtern Comparison Funktionen rufen die entsprechende Probe Funktion auf vergleichen die Ausgabe der Probe Funktion und geben 0 zur ck wenn das Schl sselwort bereinstimmt bzw 1 wenn das Schl sselwort nicht bereinstimmt Comparison Funktionen werden zu Rule Schl sselw rtern Siehe auch rules Datei Ein System das den Systemen in einem Netzwerk Dienste zur Verf gung stellt Um Diskless Clients bedienen zu k nnen ben tigt ein Betriebssystemserver Festplattenkapazit ten die f r die Root Dateisysteme und Swap Bereiche der einzelnen Diskless Clients vorgesehen sind export root export swap Nur x86 Ein Boot Archiv ist ein Satz grundlegender Systemdateien die zum Booten von Solaris dienen Diese Dateien werden beim Systemstart ben tigt bevor das Root Dateisystem eingeh ngt wird Auf jedem System werden zwei Boot Archive vorgehalten m Das Boot Archiv d
158. damit der Network Information Service NIS ordnungsgem funktioniert Ein Domain Name besteht aus einer Folge von Komponentennamen die durch Punkte getrennt sind Beispiel tundra mpk ca us Der Dom nenname wird von links nach rechts gelesen Weiter links stehen also die Komponentennamen von bergeordneten und in der Regel weiter entfernten administrativen Bereichen Der Zugriff aufein Verzeichnis von einer Festplatte aus die mit einem Rechner verbunden ist welcher die Einh ngeanforderung absetzt oder von einer entfernten Festplatte in einem Netzwerk aus Zum Einh ngen eines Dateisystems ist ein Einh ngepunkt auf dem lokalen System erforderlich und der Name des einzuh ngenden Dateisystems muss bekannt sein zum Beispiel usr Ein Workstation Verzeichnis in das ein Dateisystem eingeh ngt wird das aufeinem entfernten Rechner residiert 308 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Dateisystem Verschliisselung Entschliisselung Erstinstallation Neuinstallation etc netboot Verzeichnis etc Verzeichnis export Dateisystem Fallback fdisk Partition Festplatte Festplatten konfigurationsdatei Dateisystem Der Vorgang bei dem Daten unverstandlich gemacht werden um sie vor unberechtigten Zugriffen zu sch tzen Die Verschl sselung basiert auf einem Code dem Schl ssel key mit dem die Daten wieder entschliisselt werden Siehe auch Entschliisselung Der
159. das zu installierende System und der Installationsserver nicht im gleichen Teilnetz befinden m ssen Sie entweder einen Boot Server einrichten oder einen DHCP Server verwenden Eine Anleitung zum Einrichten eines Boot Servers finden Sie in Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes auf Seite 128 Informationen dar ber wie Sie einen DHCP Server f r Netzwerkinstallationen einrichten k nnen finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 Stellen Sie die f r die Installation ben tigten Informationen zusammen bzw nehmen Sie eine Vorkonfiguration vor Hierzu k nnen Sie sich einer oder mehrerer der folgenden Methoden bedienen Sammeln Sie die Informationen in Checkliste f r die Installation in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Erstellen Sie eine sysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Informationen zur Erstellung einer sysidcfg Datei finden Sie in Vorkonfiguration mit der Datei sysidcfg auf Seite 20 Richten Sie einen Naming Server f r die Vorkonfiguration der Systeminformationen ein Informationen zum Vorkonfigurieren von Informationen mit einem Naming Service finden Sie in Vorkonfiguration mit dem Naming Service auf Seite 45 Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 137 Installie
160. dem Men den entsprechenden Solaris Eintrag aus Dr cken Sie dann die Eingabetaste Der Installations Auswahlbildschirm wird angezeigt F r eine Installation mit der grafischen interaktiven Solaris Installationsoberfl che geben Sie 1 ein und dr cken dann die Eingabetaste Das Installationsprogramm startet Wenn Sie dazu aufgefordert werden beantworten Sie die Fragen zur Systemkonfiguration Nachdem Sie die System Konfigurationsinformationen best tigt haben wird der Solaris Willkommenbildschirm angezeigt Nachdem das System ber das Netzwerk gebootet und installiert wurde weisen Sie es an k nftig von der Festplatte zu booten Hinweis Nachdem das System nach der Installation neu gebootet hat f hrt das GRUB Men die installierten Betriebssysteme auf Hierzu geh rt auch das neu installierte Betriebssystem Solaris W hlen Sie Betriebssystem aus mit dem gebootet werden soll Wenn Sie keine Auswahl vornehmen wird die Standardauswahl verwendet Weitere Informationen finden Sie in den folgenden Referenzen Kapitel7 Installieren ber das Netzwerk Beispiele 155 Netzwerkinstallation ber das gleiche Teilnetz Beispiele 156 BEISPIEL 7 4 x86 Installieren im gleichen Teilnetz mit CDs Fortsetzung Verfahren Ausf hrlichere Beschreibung der in diesem Beispiel verwendeten Netzwerk Installationsverfahren Informationen zur Installation mit der grafischen interaktiven Solaris Installationsoberfl che
161. dem Ende des Befehls keinen Zeilenumbruch bzw Wagenricklauf ein setenv network boot arguments Weist das OBP an die folgenden Boot Argumente zu setzen 244 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Installation des Clients host ip Client IP IP Adresse des Clients router ip Router IP IP Adresse des Netzwerk Routers subnet mask Maskenwert Maskenwert des Teilnetzes hostname Client Name Host Name des Clients Optional http proxy Proxy IP Port Gibt die IP Adresse und Port Nummer des Proxy Servers fiir das Netzwerk an bootserver wanbootCGI URL Gibt die URL des Programms wanboot cgi auf dem Webserver an Hinweis Der URL Wert f r die Variable bootserver darf keine HTTPS URL sein Die URL muss mit http beginnen Booten Sie an der Eingabeaufforderung ok des Clients das System ok boot net o prompt install net o prompt install Weist den Client an tiber das Netzwerk zu booten und zu installieren Das Programm wanboot fordert den Benutzer zur Eingabe von Client Konfigurationsinformationen an der Eingabeaufforderung boot gt auf Die Eingabeaufforderung boot gt wird angezeigt Installieren Sie den Chiffrierschl ssel boot gt 3des Schl sselwert 3des Schliisselwert Gibt den Hexadezimalwert des in Schritt 2 angezeigten 3DES Schl ssels an Wenn Sie mit AES Verschl sselung arbeiten verwenden Sie folgendes Format boot gt aes Schl sselwert Installieren Sie den
162. den Dateien im Verzeichnis etc netboot Netzwerk spezifische Konfiguration Wenn nur die Computer in einem bestimmten Subnetz konfigurationsinformationen gemeinsam nutzen sollen speichern Sie die gemeinsam zu nutzenden Konfigurationsdateien in einem Unterverzeichnis von etc netboot Bei der Benennung des Unterverzeichnisses ist die Namenskonvention zu beachten etc netboot Netz IP 178 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 WAN Boot Voraussetzungen und Richtlinien In diesem Beispiel ist Netz IP die IP Adresse des Teilnetzes der Clients Wenn Sie die Konfigurationsdateien beispielsweise an alle Systeme im Teilnetz mit der IP Adresse 192 168 255 0 freigeben m chten erzeugen Sie ein Verzeichnis namens etc netboot 192 168 255 0 Speichern Sie dann die Konfigurationsdateien in diesem Verzeichnis Client spezifische Konfiguration Wenn das Boot Dateisystem von nur einem bestimmten Client verwendet werden soll speichern Sie die Dateien in einem Unterverzeichnis von etc netboot Bei der Benennung des Unterverzeichnisses ist die Namenskonvention zu beachten etc netboot Netz IP Client ID In diesem Beispiel ist Netz IP die IP Adresse des Teilnetzes Client ID ist entweder die vom DHCP Server zugewiesene oder eine benutzerdefinierte Client ID Wenn zum Beispiel ein System mit der Client ID 010003BA152A42 im Teilnetz 192 168 255 0 systemspezifische Konfigurationsdateien verwenden soll erze
163. der DVD ROM Laufwerk Betriebssystem Solaris 9 12 03 BS oder kompatible Version Sind Installationsserver und WAN Boot Server zwei unterschiedliche Systeme muss der Installationsserver diese zus tzlichen Voraussetzungen erf llen Clientsystem Das entfernte System m das ber ein WAN installiert werden soll Optional DHCP Server F r die Bereitstellung der Client Konfigurationsinformationen m k nnen Sie einen DHCP Server einsetzen Muss als Webserver konfiguriert sein Webserver Software muss HTTP 1 1 unterst tzen Wenn Sie mit digitalen Zertifikaten arbeiten m chten muss die Webserver Software HTTPS unterst tzen Arbeitsspeicher Mindestens 512 MBRAM CPU Mindestens UltraSPARC II Prozessor Festplatte Mindestens 2 GB Speicherplatz auf der Festplatte OBP WAN Boot f higer PROM Verf gt der Client nicht ber einen geeigneten PROM so muss er mit einem CD ROM Laufwerk ausgestattet sein Wie Sie herausfinden k nnen ob der Client ber ein PROM mit WAN Boot Unterst tzung verf gt erfahren Sie in So berpr fen Sie das Client OBP auf WAN Boot Unterst tzung auf Seite 196 Wenn Sie mit einem SunOS DHCP Server arbeiten m ssen Sie folgende Schritte durchf hren Stufen Sie den Server zum EDHCP Server herauf Benennen Sie die Sun Herstelleroptionen um so dass die f r Optionen geforderte L nge von acht Zeichen erf llt ist Weitere Informationen ber die f r die WAN Installation spezifischen Sun
164. der Installation eine AES Verschl sselung verwendet wird ndern Sie wanboot 3des in wanboot aes ab Fortsetzen derWAN Boot Installation Nachdem Sie die Schl ssel auf dem Client installiert haben k nnen Sie diesen ber das WAN installieren Die Anleitung hierzu finden Sie unter Installation des Clients auf Seite 240 Kapitel 12 SPARC Installation mit WAN Boot Vorgehen 237 Vorbereitung des Clients fiir eine WAN Boot Installation 238 Siehe auch Bevor Sie beginnen Nahere Informationen zum Anzeigen von Schliisselwerten finden Sie auf der Manpage wanbootutil 1M So installieren Sie einen Hashing und einen Chiffrierschliissel auf einem laufenden Client Sie k nnen Schliisselwerte auf einem laufenden System an der Eingabeaufforderung boot gt des wanboot Programms eingeben Auf diese Art installierte Schl ssel stehen nur f r die aktuelle WAN Boot Installation zur Verf gung Wenn Sie sowohl einen Hashing als auch einen Chiffrierschl ssel im OBP eines laufenden Clients installieren m chten gehen Sie nach dem folgenden Verfahren vor Dabei wird Folgendes vorausgesetzt Das Clientsystem ist eingeschaltet Der Client ist ber eine sichere Verbindung wie z B eine Secure Shell ssh zug nglich Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer Zeigen Sie den Schl sselwert f r die Client Schl ssel an wanbootutil keygen d c o net Netz IP cid Cli
165. der Solaris Miniroot Wie die Solaris Miniroot enth lt die WAN Boot Miniroot einen Kernel und gerade so viel Software wie zur Installation von Solaris erforderlich ist Die WAN Boot Miniroot enthalt einen Teilsatz der Software in der Solaris Miniroot Benutzerdefinierte JumpStart Konfigurationsdateien F r die Installation des Systems bertr gt WAN Boot die Dateien sysidcfg rules ok sowie Profildateien an den Client WAN Boot f hrt dann auf Grundlage dieser Dateien eine benutzerdefinierte JumpStart Installation auf dem Clientsystem durch Solaris Flash Archiv Ein Solaris Flash Archiv ist eine Sammlung von Dateien die von einem Master System kopiert wurden Mit einem solchen Archiv k nnen Sie Clientsysteme installieren WAN Boot installiert mithilfe des benutzerdefinierten JumpStart Verfahrens ein Solaris Flash Archiv auf dem Clientsystem Nach der Installation eines Archivs auf einem Clientsystem verf gt dieses System ber genau dieselbe Konfiguration wie das Master System Hinweis Der Befehl flarcreate bt keinerlei Gr enbeschr nkungen mehr auf einzelne Dateien aus Sie k nnen ein Solaris Flash Archiv erstellen dass einzelne Dateien enthalten kann die gr er als4 GB sind Weitere Informationden finden Sie unter Erstellen eines Archivs das gro e Dateien enth lt in Solaris 10 8 07 Installationshandbuch Solaris Flash Archive Erstellung und Installation Dann installieren Sie das Archiv mit dem benutzerdef
166. des Systems automatisch f r das Netzwerk konfiguriert wird DHCP verwaltet IP Adressen indem sie je nach Bedarf an Clients vergeben werden Weitere Informationen Vorkonfiguration mit der Datei sysidcfg auf Seite 20 Vorkonfiguration mit dem Naming Service auf Seite 45 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 Ausf hrliche Informationen zur Auswahl einer Methode zur Vorkonfiguration finden Sie unter Ausw hlen eines Naming Service auf Seite 43 Wenn das Solaris Installationsprogramm oder das benutzerdefinierte JumpStart Installationsprogramm vorkonfigurierte Systeminformationen findet fordert es nicht zur Eingabe dieser Informationen auf Angenommen Sie m chten die aktuelle Solaris Release auf mehreren Systemen installieren und nicht jedes Mal zur Eingabe der Zeitzone aufgefordert werden In diesem Fall k nnen Sie die Zeitzone in der Datei sysidcfg oder den Naming Service Datenbanken angeben Wenn Sie die aktuelle Solaris Release jetzt installieren werden Sie vom Installationsprogramm nicht aufgefordert eine Zeitzone einzugeben Vorkonfiguration mit der Datei sysidcfg 20 In der Datei sysidcfg k nnen Sie zum Vorkonfigurieren eines Systems eine Reihe von Schl sselw rtern angeben Die Schl sselw rter sind in Schl sselw rter in der Datei sysidcfg auf Seite 25 beschrieben Solaris 10 8 07 Installationshandbuch Netzwerkbas
167. die WAN Boot Programme f r die Durchf hrung einer WAN Installation zugreifen Sowohl das Programm wanboot cgi als auch das Boot Dateisystem und die WAN Boot Miniroot greifen f r die Installation des Clientsystems auf die Informationen in der Datei wanboot conf zu Speichern Sie die Datei wanboot conf im entsprechenden Client Unterverzeichnis der etc netboot Hierarchie auf dem WAN Boot Server Wie Sie den Aktionsbereich f r Ihre WAN Boot Installation in der etc netboot Hierarchie festlegen erfahren Sie in Erstellen der etc netboot Hierarchie auf dem WAN Boot Server auf Seite 200 Wenn aufdem WAN Boot Server aktuelle Solaris Release l uft finden Sie in etc netboot wanboot conf sample ein Beispiel f r die Datei wanboot conf Diese Beispieldatei k nnen Sie als Vorlage f r Ihre WAN Boot Installation verwenden Die nachfolgenden Informationen m ssen in der Datei wanboot conf enthalten sein Kapitel11 Installieren mit WAN Boot Vorgehen 223 Erstellen der Konfigurationsdateien 224 Informationstyp Beschreibung Angaben zum WAN Boot Server m Pfad zum wanboot Programm auf dem WAN Boot Server URL des Programms wanboot cgi auf dem WAN Boot Server Angaben zum Installationsserver Pfad zur WAN Boot Miniroot auf dem Installationsserver Pfad zur Systemkonfigurationsdatei auf dem WAN Boot Server in der die Adressen der Datei sysidcfg und der JumpStart Dateien angegeben sind Sicherheitsinformationen Signat
168. dir nisdefaults d Name Der Name der Domain oder eines bestimmten Systems fiir die bzw das eine Standardsprachumgebung vorkonfiguriert werden soll Sprachumgebung Die Sprachumgebung die auf dem System installiert und nach dem Neustart auf dem Desktop verwendet werden soll Eine Liste der g ltigen Sprachumgebungen finden Sie in International Language Environments Guide Anmerkung Das Anmerkungsfeld Stellen Sie Anmerkungen die mehr als ein Wort umfassen in Anf hrungszeichen Hinweis Die Sprachumgebungen stehen auf der Solaris DVD oder der Solaris Software 1 CD zur Verf gung Systeme die ber eine Domain oder einzeln in der Tabelle Locale angegeben sind werden so eingerichtet dass darauf die Standardsprachumgebung verwendet wird Die angegebene Standardsprachumgebung wird w hrend der Installation und nach dem Neustart des Systems vom Desktop verwendet Fortsetzen der Installation Wenn Sie den NIS Namen Service in einer netzwerkgest tzten Installation verwenden m chten m ssen Sie einen Installationsserver einrichten und das System als Installationsclient hinzuf gen Weitere Informationen finden Sie in Kapitel 4 Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 49 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen Siehe auch Wenn Sie den NIS Namen Service in einer benutzerdefinierten JumpStart Installation verwenden m chten m ssen Sie ein Profil sowie
169. ds auf Seite 94 Hinweis Ab der Solaris Version 10 11 06 k nnen Sie die Netzwerkeinstellungen bei der Erstinstallation so einrichten dass alle Netzwerkdienste mit Ausnahme von Secure Shell entweder deaktiviert werden oder nur auflokale Anfragen reagieren Diese Sicherheitsoption ist jedoch nur w hrend der Erstinstallation und nicht bei einem Upgrade verf gbar Bei einem Upgrade werden alle zuvor eingerichteten Dienste beibehalten Falls erforderlich k nnen Sie die Netzwerkdienste nach einem Upgrade mithilfe des Befehls netservices einschr nken Siehe Planung der Netzwerksicherheit in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Die Netzwerkdienste k nnen nach der Installation entweder mithilfe des Befehls netservices open aktiviert werden oder Sie aktivieren einzelne Dienste mithilfe von SMF Befehlen Siehe ndern der Sicherheitseinstellungen nach der Installation in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades 71 bersicht der Schritte Installieren ber das Netzwerk mithilfe von DVDs bersicht der Schritte Installieren ber das Netzwerk mithilfe von DVDs TABELLE 5 1 bersicht der Schritte Einrichten eines Installationsservers mithilfe einer DVD Schritt Beschreibung Anweisungen siehe nur x86 Vergewissern Sie sich dass das System Wenn Sie ein x86 basiertes System ber das Netzwerk installieren wollen m ssen Sie
170. e Informationen finden Sie unter NFSv4 Dom nenname kann w hrend der Installation konfiguriert werden in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Bei Verwendung der grafischen Benutzeroberfl che des Installationsprogramms erscheint nach dem Best tigen der Systemkonfigurationsinformationen der Begr ungsbildschirm von Solaris Beantworten Sie alle Fragen wenn Sie dazu aufgefordert werden um die Installation abzuschlie en Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben fragt das Installationsprogramm keine Installationsinformationen ab Weitere Informationen finden Sie in Kapitel 2 Wenn Sie nicht alle Installationsinformationen vorkonfigurieren verwenden Sie die Checkliste f r die Installation in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades um eventuell verbleibende Installationsfragen zu beantworten Nachdem das System ber das Netzwerk gebootet und installiert wurde weisen Sie es an k nftig von der Festplatte zu booten Hinweis Nachdem das System nach der Installation neu gebootet hat f hrt das GRUB Men die installierten Betriebssysteme auf Hierzu geh rt auch das neu installierte Betriebssystem Solaris W hlen Sie Betriebssystem aus mit dem gebootet werden soll Wenn Sie keine Auswahl vornehmen wird die Standardauswahl verwendet Weitere Schritte Wenn auf Ihrem Rechner mehrere Betriebssysteme install
171. e Netzwerkinstallationen 200 gesamte Teilnetz Installationen 200 gesamten Subnetz Installationen 178 F Farbtiefe Vorkonfiguration 45 323 Index Fehlerbehebung allgemeine Installationsprobleme Booten des Systems 287 Booten tiber das Netzwerk mit DHCP 287 Booten tiber das Netzwerk mit DHCP 287 Booten vom falschen Server 287 Festplatten Gr e verf gbarer Speicherplatz 75 file Variable 242 flarcreate Befehl Syntax f r WAN Boot Installationen 270 Freigabe WAN Boot Konfigurationsinformationen 180 181 G Ger tetreiber Installation 101 143 Grafikkarte Vorkonfiguration 45 Grafische Benutzeroberfl che GUI Befehl zum Starten x86 basierte Systeme 101 143 Gr e Festplatten verf gbarer Speicherplatz 75 GRUB basiertes Booten Befehlsreferenz 158 162 x86 Clients ber das Netzwerk mit DVD installieren 97 140 H Hashing Schl ssel Beschreibung 170 Daten w hrend der WAN Boot Installation sch tzen 170 erstellen 261 in wanboot conf festlegen 275 installieren Beispiel 266 267 Installationsmethoden 234 240 mitwanboot Programm 245 Hinzuf gen Dataless Clients mit CDs 131 mitDVDs 88 Eintr ge zur locale org_dir Tabelle 49 Systeme aus Netzwerk 73 107 HMAC SHAI Hashing Schl ssel Siehe Hashing Schliissel host ip Variable 242 Host Name Vorkonfiguration 44 hostname Variable 242 HTTP im Vgl mit Secure Sockets Layer Siehe HTTPS http proxy Variable 242 HTTPS Beschreibung
172. e Option ean Verwenden Sie f r x86 Clients diese Option um die Systeme mithilfe von PXE ber das Netzwerk zu booten Diese Option listet die DHCP Optionen auf die Sie auf dem DHCP Server erstellen m ssen Weitere Informationen zur klassenspezifischen Installation unter Verwendung von DHCP finden Sie unter Erzeugen von DHCP Optionen und Makros f r Solaris Installationsparameter auf Seite 51 s Installationsserver Inst_verzeichnispfad Gibt den Namen und den Pfad des Installationsservers an Inst_server ist der Host Name des Installationsservers 90 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild Inst_verz_pfad ist der absolute Pfad zum Abbild der Solaris DVD c Jumpstart Server Jumpstart Verz_pfad Gibt ein JumpStart Verzeichnis f r die benutzerdefinierte JumpStart Installation an Jumpstart Server ist der Host Name des Servers auf dem sich das JumpStart Verzeichnis befindet Jumpstart Verz_pfad ist der absolute Pfad zum JumpStart Verzeichnis p Sysid Server Pfad Gibt den Pfad zur sysidcfg Datei zum Vorkonfigurieren der Systeminformationen an Sysid Server ist der g ltige Host Name oder die IP Adresse f r den Server auf dem sich die Datei befindet Pfad ist der absolute Pfad zu dem Verzeichnis das die Datei sysidcfg enth lt t Boot Abbild Pfad Gibt den Pfad zu einem alternativen Boot Ab
173. e Servern gespeichert Der Netzwerkinformationsservice von SunOS 5 0 Minimum NIS ersetzt NIS den Netzwerkinformationsservice SunOS 4 0 Minimum Auch public key Der Verschl sselungs Code f r die Verschl sselung mit ffentlichen Schl sseln Ein Dateisystem das die Einh ngepunkte f r Software von Drittanbietern und nicht in einem Package enthaltene Software enth lt Eine Sammlung von Software die f r die modulare Installation zu einer Einheit zusammengefasst wurde Die Solaris Software ist in mehrere Softwaregruppen eingeteilt die jeweils aus Clustern und Packages bestehen 313 Patch Analyzer Patch Analyzer Pfeiltasten Plattformgruppe Plattformname Power Management Prim res Boot Archiv Privater Schliissel Probe Schliisselwort Profil Profildiskette Profilserver Ein Skript das Sie von Hand oder als Teil des Solaris Installationsprogramms ausf hren k nnen Patch Analyzer analysiert das System und ermittelt welche Patches gegebenenfalls bei einem Upgrade auf ein aktualisiertes Solaris Release entfernt werden Die vier Richtungstasten auf dem numerischen Tastenblock Eine vom Anbieter definierte Gruppe von Hardwareplattformen f r die Distribution einer bestimmten Software Beispiele f r g ltige Plattformgruppen sind i86pc und sun4u Die Ausgabe des Befehls uname i Der Plattformname der Ultra 60 lautet beispielsweise SUNW Ultra 60 Software die den Status eines Systems automati
174. e Solaris Release fiir x86 Systemen an Ziel_Verz Gibt den Pfad zum Verzeichnis an das das entpackte Boot Archiv enthalt e Patchen Sie das entpackte Bootarchiv auf den aktuelle Solaris Release f r x86 Systemen patchadd C Ziel_Verz Pfad zum Patch Patch ID Pfad zum Patch Legt den Pfad zum Patch das hinzugef gt werden soll fest zum Beispiel var sadm spool patch id Legt die ID des anzuwendenden Patches fest Mit der Befehlsoption patchadd Mk nnen Sie mehrere Patches angeben Nahere Informationen entnehmen Sie bitte der Manpage patchadd 1M Achtung Verwenden Sie den Befehl patchadd C nicht es sei denn Sie haben die Patch README Anweisungen gelesen oder mit dem Sun Support vor Ort gesprochen f Packen Sie das x86 Bootarchiv auf den aktuelle Solaris Release f r x86 Systemen boot solaris bin root_archive packmedia Zielverzeichnis Verzeichnispfad_der_Ferninstallation g Kopieren Sie die gepatchte Miniroot in das Installationsabbild auf dem Installationsserver cp Remote_Inst_Verz_Pfad boot x86 miniroot Inst Server Pfad Inst_Verz_Pfad boot x86 miniroot Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 113 SPARC Erstellen eines SPARC Installationsservers mit CDs 20 Beispiel 6 1 114 Entscheiden Sie ob Sie einen Boot Server erstellen m ssen Wenn Sie mit DHCP arbeiten oder sich das zu installierende System in demselben Teilnetz wie der Installationsserver befindet b
175. e bitte die Client Klassen der tats chlich ber das Netzwerk zu installierenden Clients an Hinweise zur Ermittlung der Herstellerklasse von Clients finden Sie unter Working With DHCP Options Task Map in System Administration Guide IP Services Ausf hrliche Informationen zu DHCP Optionen bietet der Abschnitt DHCP Option Information in System Administration Guide IP Services Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen TABELLE 3 3 Werte f r DHCP Standardoptionen Name der Option Code Datentyp Granularitat Maximum Beschreibung BootFile ASCII 1 1 Pfad zur Boot Datei des Clients BootSrvA IP Adresse 1 1 IP Adresse des Boot Servers DNSdmain 15 ASCII 1 0 DNS Dom nenname DNSserv 6 IP Adresse 1 0 Liste mit DNS Namenservern NISdmain 40 ASCII 1 0 NIS Domanenname NISservs 41 IP Adresse 1 0 IP Adresse des NIS Servers NIS dom 64 ASCII 1 0 NIS Dom nenname NIS serv 65 IP Adresse 1 0 IP Adresse des NIS Servers Router 3 IP Adresse 1 0 IP Adresse von Netzwerk Routern TABELLE 3 4 Werte f r die Erzeugung von Herstellerkategorie Optionen f r Solaris Clients Name Code Datentyp Granularit t Maximum Hersteller Client Klasse Beschreibung Die folgenden Herstellerkategorie Optionen sind erforderlich um die Unterst tzung von Solaris Installationsclients auf einem DHCP Server zu aktivieren
176. e der Solaris Software CD ist in So nehmen Sie eine WAN Boot Installation mit lokalen CDs vor auf Seite 249 beschrieben v Sonehmen Sie eine ungef hrte WAN Boot Installation vor Dieses Installationsverfahren wenden Sie an wenn Sie vorab sowohl die Schl ssel installieren als auch die Client Konfigurationsinformationen festlegen m chten Anschlie end k nnen Sie den Client ber das WAN booten und eine ungef hrte Installation vornehmen Kapitel 12 SPARC Installation mit WAN Boot Vorgehen 241 Installation des Clients 242 Bei diesem Verfahren wird davon ausgegangen dass Sie entweder Schltissel im Client OBP installiert haben oder eine unsichere Installation durchf hren Wie Sie vor der Installation Schl ssel auf dem Client installieren erfahren Sie in Installation von Schl sseln auf dem Client auf Seite 234 Wenn das Clientsystem l uft schalten Sie es auf Run Level 0 init 0 Die Eingabeaufforderung ok wird angezeigt Setzen Sie an der Eingabeaufforderung ok auf dem Client die Variablen fiir die Netzwerk Boot Argumente im OBP ok setenv network boot arguments host ip Client IP router ip Router IP subnet mask Maskenwert hostname Client Name http proxy Proxy IP Port file WanbootCGI URL Hinweis Die Zeilenumbr che in diesem Befehlsbeispiel dienen nur der bersichtlichkeit Geben Sie vor dem Ende des Befehls keinen Zeilenumbruch bzw Wagenr cklaufein setenv network boot arguments We
177. e die gew nschten Boot Argumente bzw Optionen ein Die Befehlssyntax f r das Grub Bearbeitungsmen ist wie folgt grub edit gt kernel Abbild_Verzeichnis multiboot kernel unix install URL ask B Optionen install_media Datentr gertyp Informationen zu Boot Argumenten und der Befehlssyntax finden Sie in Tabelle 8 1 d Dr cken Sie die Eingabetaste um die nderungen zu bernehmen und zum GRUB Men zur ckzukehren Das GRUB Men wird angezeigt Die am Boot Befehl vorgenommenen nderungen sind jetzt sichtbar e Dr cken Sie im GRUB Benutzermen die Taste b um die Installation zu beginnen Das Solaris Installationsprogramm berpr ft die Standard Boot Festplatte um zu ermitteln ob die Voraussetzungen f r eine Installation bzw ein Upgrade des Systems erf llt sind Wenn 142 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds die Solaris Installation die Systemkonfiguration nicht erkennen kann werden Sie vom Programm zur Eingabe der fehlenden Informationen aufgefordert Nach Abschluss der berpr fung wird die Installationsauswahl angezeigt W hlen Sie eine Installationsart aus In der Installationsauswahl sehen Sie die folgenden Optionen Select the type of installation you want to perform 1 Solaris Interactive 2 Custom JumpStart 3 Solaris Interactive Text Desktop session 4 Solaris Interactive Text
178. e in Optional So erzeugen Sie einen Hashing und einen Chiffrierschl ssel auf Seite 209 Verschl sseln von Daten mit Chiffrierschl sseln Mit WAN Boot Installationsverfahren k nnen Sie Daten verschl sseln die vom WAN Boot Server an den Client gesendet werden Mit den WAN Boot Dienstprogrammen k nnen Sie eine 3DES Triple Data Encryption Standard oder AES Advanced Encryption Standard Verschl sselung den Chiffrierschl ssel generieren Diesen Schl ssel stellen Sie dann sowohl dem WAN Boot Server als auch dem Client zur Verf gung Mit diesem Chiffrierschl ssel verschl sselt WAN Boot die vom WAN Boot Server an den Client bertragenen Daten Der Client verwendet diesen Schl ssel dann zum Entschl sseln der Konfigurations und Sicherheitsdateien die w hrend der Installation bertragen werden Nach der Installation eines Chiffrierschl ssels auf einem Client steht dieser Schl ssel dem Client f r k nftige WAN Boot Installationen zur Verf gung Der Einsatz einer Verschl sselung ist jedoch nicht an allen Standorten zul ssig Um festzustellen ob die Verschl sselung an Ihrem Standort m glich ist wenden Sie sich bitte an Ihren Sicherheitsadministrator Ist die Verschl sselung an Ihrem Standort zul ssig fragen Sie Ihren Sicherheitsadministrator ob Sie mit einer 3DES oder AES Verschl sselung arbeiten sollen Anweisungen zur Verwendung eines Chiffrierschl ssels finden Sie in Optional So erzeugen Sie einen Hashing
179. e in Kapitel 4 Wenn Sie den NIS Namen Service in einer benutzerdefinierten JumpStart Installation verwenden m chten m ssen Sie ein Profil sowie eine rules ok Datei erstellen Weitere Informationen finden Sie in Kapitel 2 Benutzerdefinierte JumpStart Installation bersicht in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Weitere Informationen zum NIS Naming Service finden Sie in Teil III NIS Setup and Administration in System Administration Guide Naming and Directory Services DNS NIS and LDAP Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorkonfiguration mit dem Naming Service v Sonehmen Sie die Vorkonfiguration der Weitere Informationen Sprachumgebung mit NIS vor Im folgenden Verfahren wird davon ausgegangen dass bereits eine NIS Domain eingerichtet ist Das Einrichten der NIS Dom ne ist in System Administration Guide Naming and Directory Services DNS NIS and LDAP dokumentiert Melden Sie sich als Superuser oder als ein Benutzer in der NIS Administrationsgruppe beim Namen Server an Erstellen Sie die Locale Tabelle nistbladm D access og rmcd nw r c locale_tbl name SI nogw locale nogw comment nogw locale org_dir nisdefaults d F gen Sie die erforderlichen Eintr ge zur Locale Tabelle hinzu nistbladm a name Namelocale Sprachumgebung comment Anmerkung locale org_
180. e in der Erl uterung zur Fehlermeldung could not select locale im Abschnitt Upgrade von Solaris auf Seite 290 x86 So berpr fen Sie eine IDE Festplatte auf fehlerhafte Bl cke IDE Festplatten weisen fehlerhaften Bl cke nicht automatisch aus wie andere von Solaris Software unterst tzte Festplatten Bevor Sie Solaris auf einer IDE Festplatte installieren sollten Sie unter Umst nden eine Oberfl chenanalyse der Festplatte durchf hren Gehen Sie dazu folgenderma en vor Nehmen Sie Superuser Status oder eine entsprechende administrative Rolle an Administrative Rollen umfassen Berechtigungen und reservierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services Booten Sie vom Installationsdatentr ger Wahlen Sie Option 6 Single User Shell wenn Sie zur Auswahl einer Installationsart aufgefordert werden Siehe hierzu die Manpage format 1M format Geben Sie das IDE Laufwerk an f r das die Oberfl chenanalyse durchgef hrt werden soll cxdy cx ist die Controller Nummer dy _ ist die Ger tenummer Ermitteln Sie ob eine fdisk Partition vorhanden ist Wenn bereits eine Solaris Partition fdisk vorhanden ist fahren Sie mit Schritt 7 fort Wenn noch keine Solaris fdisk Partition existiert legen Sie mit dem Befehl fdisk eine Solaris Partition auf der Festplatte an format gt fdisk Anhang A Fehlerbehebung
181. e installation will be started Wahlen Sie eine der folgenden Optionen um das Betriebssystem Solaris zu installieren Wenn Sie die Installation mit der interaktiven Solaris Installations GUI vornehmen m chten geben Sie 1ein und dr cken dann die Eingabetaste F r eine Installation mit dem interaktiven textbasierten Installationsprogramm in einer Desktop Sitzung geben Sie 3 ein und dr cken dann die Eingabetaste Wahlen Sie diese Installationsart aus um die standardm ige Aktivierung des GUI Installationsprogramms au er Kraft zu setzen und das textbasierte Installationsprogramm auszuf hren F r eine Installation mit dem interaktiven textbasierten Installationsprogramm in einer Konsolensitzung geben Sie 4 ein und dr cken dann die Eingabetaste W hlen Sie diese Installationsart aus um die standardm ige Aktivierung des GUI Installationsprogramms au er Kraft zu setzen und das textbasierte Installationsprogramm auszuf hren Wenn Sie eine ungef hrte benutzerdefinierte JumpStart Installation Option 2 durchf hren m chten lesen Sie das Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Ausf hrliche Informationen zur Solaris Installations GUI und dem textbasierten Installationsprogramm finden Sie in Systemvoraussetzungen und Empfehlungen in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Das System konfiguriert die Ger
182. e wie folgt vor wenn Sie Variablen f r OBP Netzwerk Boot Argumente Schl sselwerte zuweisen m chten Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer Zeigen Sie f r jeden Client den Schl sselwert an wanbootutil keygen d c o net Netz IP cid Client ID type Schliisseltyp Netz IP IP Adresse des Teilnetzes in dem sich der Client befindet Client ID ID des Clients auf dem die Installation erfolgen soll Die Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Schliisseltyp Die Art des Schliissels der auf dem Client installiert werden soll G ltige Schl sseltypen sind 3des aes und shal Es wird der Hexadezimalwert des Schl ssels angezeigt Kapitel 12 SPARC Installation mit WAN Boot Vorgehen 235 Vorbereitung des Clients fiir eine WAN Boot Installation 236 3 Wiederholen Sie den vorigen Schritt f r jeden Typ der zu installierenden Client Schl ssel Bringen Sie das Clientsystem auf Run Level 0 init 0 Die Eingabeaufforderung ok wird angezeigt An der Eingabeaufforderung ok des Clients setzen Sie den Wert f r den Hashing Schl ssel ok set security key wanboot hmac shal Schl sselwert set security key Installiert den Schl ssel auf dem Client wanboot hmac shal Weist das OBP an einen HMAC SHA1 Hashing Schliissel zu installieren Schl sselwert Steht f r den in Schritt 2 angezeigten Hexadezimalwert Der HMAC SHA1 Hashing
183. eb ist so dass es nicht zu Ausf llen der Produktionsumgebung kommt Eine Softwaregruppe die die Softwaregruppe f r zentrales System Core plus die empfohlene Software f r einen Endbenutzer enth lt einschlie lich Common Desktop Environment CDE und DeskSet Software Eine Softwaregruppe die die Solaris Softwaregruppe f r Endanwender und zus tzlich die Bibliotheken Include Dateien Manpages und Programmiertools f r die Entwicklung von Software enth lt Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Teilnetzmaske Solaris Zones Sprachumgebung SSL Secure Sockets Layer Standalone State Database State Database Replica Submirror Superuser Swap Bereich sysidcfg Systemkonfigurations datei Teilnetz Teilnetzmaske Eine Software Partitionierungstechnologie die zum Virtualisieren von Betriebssystemdiensten und Bereitstellen einer isolierten sicheren Umgebung zum Ausf hren von Anwendungen dient Indem Sie eine nicht globale Zone erstellen erzeugen Sie eine Umgebung f r die Ausf hrung von Anwendungen in der Prozesse von allen anderen Zonen isoliert sind Durch diese Isolierung wird verhindert dass Prozesse die in einer Zone laufen Prozesse in anderen Zonen berwachen oder in sie eingreifen Siehe auch Globale Zone und Nicht globale Zone Ein Gebiet in geografischen oder politischen Grenzen in dem die gleiche Sprache die gleichen Sitten und die gleichen kultur
184. eben eines Terminaltyps verwenden Sie die folgende Syntax terminal Terminaltyp Terminaltyp gibt den Terminaltyp f r das System an Eine Liste der g ltigen Terminalwerte finden Sie in den Unterverzeichnissen von usr share lib terminfo Das Schl sselwort timezone Mit dem Schl sselwort timezone l sst sich die Zeitzone des Systems festlegen Verwenden Sie die folgende Syntax timezone Zeitzone Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 39 SPARC Vorkonfigurieren der Power Management Informationen In diesem Beispiel gibt Zeitzone den Zeitzonenwert fiir das System an In den Verzeichnissen und Dateien im Verzeichnis usr share lib zoneinfo finden Sie g ltige Werte f r die Zeitzone Der Wert Zeitzone ist der Pfadname relativ zum Verzeichnis usr share lib zoneinfo Sie k nnen au erdem jede g ltige Olson Zeitzone angeben BEISPIEL2 12 Konfiguration der Systemzeitzone mit dem Schl sselwort timezone Im folgenden Beispiel wird die Zeitzone auf die US amerikanische Mountain Standardzeit gesetzt timezone US Mountain Das Installationsprogramm konfiguriert das System so dass es die Zeitzoneninformationen in usr share lib zoneinfo US Mountain verwendet Das Schl sselwort timeserver Mit dem Schl sselwort timeserver k nnen Sie das System angeben von dem das zu installierende System Datums und Uhrzeitinformationen erhalten soll W hlen Sie eine der folgenden Methoden zum Setzen des Sc
185. eines Installationsservers mithilfe von CDs Fortsetzung Schritt Beschreibung Anweisungen siehe Installieren Sie das Die Installation beginnt mit dem Booten des Installieren des Systems System ber das Systems ber das Netzwerk ber das Netzwerk mithilfe Netzwerk eines CD Abbilds auf Seite 137 SPARC Erstellen eines SPARC Installationsservers mit CDs 108 Der Installationsserver enth lt das Installationsabbild das f r die Installation von Systemen ber das Netzwerk ben tigt wird Wenn Sie die Solaris Software ber das Netzwerk aufeinem System installieren wollen m ssen Sie einen Installationsserver erstellen Sie brauchen nicht in jedem Fall einen Boot Server einzurichten Wenn Sie die Installationsparameter ber DHCP bereitstellen oder wenn sich der Installationsserver und die Clients im selben Teilnetz befinden ben tigen Sie keinen separaten Boot Server Wenn sich der Installationsserver und die Clients nicht im selben Teilnetz befinden und Sie nicht mit DHCP arbeiten m ssen Sie f r jedes Teilnetz einen eigenen Boot Server einrichten Sie k nnen auch f r jedes Teilnetz einen Installationsserver erstellen doch f r Installationsserver ben tigen Sie mehr Festplattenspeicher SPARC So erstellen Sie einen SPARC Installationsserver mit einer SPARC oder x86 CD Gehen Sie wie folgt vor um einen SPARC Installationsserver mit einer SPARC oder x86 CD zu erstellen Hinweis Bei diesem V
186. eit der Dateien zu berpr fen wanserver 1 check r wanclient_rule Wenn das Skript check keine Fehler findet erstellt es die Datei rules ok Speichern Sie die Datei rules ok im Verzeichnis opt apache htdocs flash Erzeugen der Systemkonfigurationsdatei Erzeugen Sie eine Systemkonfigurationsdatei in der die Adresse der Datei sysidcfg und der JumpStart Dateien auf dem Installationsserver angegeben sind Speichern Sie diese Datei in einem f r den WAN Boot Server zug nglichen Verzeichnis In folgendem Beispiel sucht das Programm wanboot cgi die Datei sysidcfg und die JumpStart Dateien im Dokument Root Verzeichnis des W AN Boot Servers Der Domain Name des W AN Boot Servers lautet https www Beispiel com Der WAN Boot Server ist f r die Verwendung von sicherem HTTP konfiguriert so dass die Daten und Dateien bei der Installation gesch tzt sind In diesem Beispiel lautet der Name der Systemkonfigurationsdatei sys conf s10 sparc und die Datei wurde in der etc netboot Hierarchie des WAN Boot Servers gespeichert Die Datei sysidcfg und die JumpStart Dateien befinden sich im Unterverzeichnis flash des Dokument Root Verzeichnisses SsysidCF https www Beispiel com flash SjumpsCF https www Beispiel com flash Erzeugen der Datei wanboot conf 264 Bei der Installation des Clientsystems greift WAN Boot auf die Konfigurationsinformationen in der Datei wanboot conf zur ck Erzeugen Sie die Datei wanboot conf in einem Texted
187. eiten brauchen Sie keinen Boot Server zu erstellen Fahren Sie mit Schritt 7 fort Wenn sich das zu installierende System nicht in demselben Teilnetz wie der Installationsserver befindet und Sie nicht mit DHCP arbeiten gehen Sie wie folgt vor a berpr fen Sie ob der Pfad zum Abbild auf dem Installationsserver korrekt zur gemeinsamen Nutzung freigegeben ist share grep Inst_ver_pfad Ins_verz_pfad Gibt den Pfad zu dem Installationsverzeichnis an in welches das CD Abbild kopiert wurde Wenn der Pfad zum Verzeichnis auf dem Installationsserver angezeigt wird und in den Optionen anon 0 erscheint fahren Sie mit Schritt 7 fort Wenn der Pfad zum Verzeichnis auf dem Installationsserver nicht angezeigt wird oder anon 0 in den Optionen nicht erscheint fahren Sie hier fort b Stellen Sie den Installationsserver zur Verf gung indem Sie diesen Eintrag in die Datei etc dfs dfstab einf gen share F nfs o ro anon d install server directory Inst_verz_pfad c Pr fen Sie ob der nfsd D mon l uft Wenn auf dem Installationsserver die aktuelle Solaris Release oder eine kompatible Version ausgef hrt wird geben Sie den folgenden Befehl ein svcs l svc network nfs server default 118 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 x86 Erstellen eines x86 Installationsservers mit CDs 10 11 12 13 14 15 Wenn der nfsd Damon online ist fahren Sie mit Schritt d
188. el f r WAN Boot Installation installieren 245 Vorg nge beider WAN Boot Installation 169 wanboot Programm in wanboot conf festlegen 274 wanbootutil Befehl Chiffrierschl ssel erstellen 261 Chiffrierschl ssel Wert anzeigen 266 267 Client und Server Authentifizierung konfigurieren 207 Client und Server Authentifizierung konfigurieren 260 261 261 digitales Client Zertifikat einf gen 207 260 261 Hashing Schl ssel erstellen 261 Hashing Schl ssel Wert anzeigen 266 267 PKCS 12 Datei aufteilen 207 260 privaten Client Schl ssel einf gen 207 260 261 vertrauensw rdiges Zertifikat einf gen 207 260 WARNING clock gained xxx days Meldung 282 WARNUNG BOOT GER T WECHSELN 288 Web Proxy WAN Boot Installationsvoraussetzungen 175 Web Proxy Vorkonfiguration 45 Z Zeigeger t Vorkonfiguration 45 Zeitzone Vorkonfiguration 44 Zertifikate Siehe Digitale Zertifikate 331 332
189. ele 152 BEISPIEL 7 3 x86 Installieren im gleichen Teilnetz mit DVDs Fortsetzung 2 F gen Sie die ber das Netzwerk zu installierenden Systeme hinzu Das Dateisystem export home dvdx86 enth lt den Befehl add_install_client Der Installationsclient hei t basil und ist ein x86 System a F gt den Client zur etc ethers Datei des Installationsservers hinzu Suchen Sie die ethers Adresse auf dem Client Die etc ethers Map wird der lokalen Datei entnommen ifconfig a grep ether ether 8 0 20 b3 39 1d Offnen Sie die etc ethers Datei in einem Editor auf dem Installationsserver F gen Sie die Adresse der Liste hinzu Verwenden Sie dazu den folgenden Befehl Der Befehl wechselt zum Tools Verzeichnis im Solaris DVD Abbild Dar ber hinaus richtet dieser Befehl das Clientsystem so ein dass es ber das Netzwerk installiert werden kann Installationsserver cd export home dvdx86 Solaris_10 Tools Installationsserver add_install_client basil i86pc 3 Installieren des Systems mit einem Netzwerk Installationsabbild Die Solaris Installationsprogramme f r x86 basierte Systeme verwenden den GRUB Bootloader In diesem Beispiel wird ein x86 basierte System mit dem GRUB Bootloader ber das Netzwerk installiert a Im System BIOS geben Sie an dass das System tiber das Netzwerk booten soll Nachdem Sie das BIOS verlassen haben wird das System tiber das Netzwerk installiert Das GRUB Men wird angezeigt Zur Ins
190. ellen Konventionen gelten Die englische Sprachumgebung f r die USA hei t zum Beispiel en_US die f r Gro britannien hei t en_UK Eine Softwarebibliothek die eine sichere Verbindung zwischen zwei Seiten Client und Server erm glicht und zur Implementierung von HTTPS der sicheren Version von HTTP verwendet wird Ein Computer der als eigenst ndiges Ger t l uft und keine Unterst tzung durch andere Rechner ben tigt Eine Statusdatenbank oder State Database speichert Informationen zum Status Ihrer Solaris Volume Manager Konfiguration auf einer Festplatte ab Die State Database ist eine Sammlung aus mehreren replizierten Kopien der Datenbank Jede dieser Kopien wird als Statusdatenbankreplikation bezeichnet Die Statusdatenbank berwacht und speichert Angaben zu Speicherort und Status aller bekannten Statusdatenbankreplikationen Eine Kopie einer Statusdatenbank Die Replica garantiert die Integrit t der Datenbankdaten Siehe RAID 0 Volume Ein besonderer Benutzer der berechtigt ist alle Administrationsvorg nge auf dem System auszuf hren Der Superuser kann lesend und schreibend auf alle Dateien zugreifen er kann alle Programme ausf hren und die Beendigung beliebiger Prozesse erzwingen Ein Slice oder eine Datei zurtempor ren Aufnahme von Hauptspeicherinhalten bis diese Inhalte wieder in den Hauptspeicher zur ckgeladen werden k nnen Auch bekannt als Dateisystem swap oder swap Eine Datei in der eine Reihe spezieller
191. ellen des Dokument Root Verzeichnisses auf Seite 192 Erzeugen der WAN Boot Miniroot auf Seite 192 Installation des wanboot Programms auf dem WAN Boot Server auf Seite 197 Erstellen der etc netboot Hierarchie auf dem WAN Boot Server auf Seite 200 Kopieren des WAN Boot CGI Programms auf den WAN Boot Server auf Seite 203 Optional Sch tzen der Daten mit HTTPS auf Seite 205 Erstellen des Dokument Root Verzeichnisses Damit die Webserver Software auf dem WAN Boot Server die Konfigurations und Installationsdateien bereitstellen kann m ssen Sie ihr Zugang zu diesen Dateien einr umen Eine M glichkeit die Dateien zug nglich zu machen besteht darin sie im Dokument Root Verzeichnis auf dem W AN Boot Server zu speichern Wenn Sie die Konfigurations und Installationsdateien in einem Dokument Root Verzeichnis zur Verf gung stellen m chten m ssen Sie dieses Verzeichnis zun chst anlegen Wie Sie das Dokument Root Verzeichnis erzeugen entnehmen Sie bitte der Dokumentation Ihres Webservers Ausf hrliche Informationen zum Planen Ihres Dokument Root Verzeichnisses finden Sie unter Speichern von Installations und Konfigurationsdateien im Dokument Root Verzeichnis auf Seite 176 Im Abschnitt Erstellen des Dokument Root Verzeichnisses auf Seite 257 ist beispielhaft dargestellt wie Sie ein Dokument Root Verzeichnis einrichten Nachdem Sie das Dokument Root Verzeichnis eingerichtet haben erstellen Sie d
192. ellung eines Installationsservers m ssen Sie die einzelnen ber das Netzwerk zu installierenden Systeme einrichten Wenden Sie das folgende add_install_client Verfahren an um einen ber das Netzwerk zu installierenden x86 Client einzurichten Wenn Sie einen Boot Server verwenden muss das Installationsabbild auf dem Installationsserver zur gemeinsamen Nutzung freigegeben sein und die entsprechenden Dienste m ssen laufen Siehe So erstellen Sie einen SPARC Installationsserver mit SPARC oder x86 DVD Medien Schritt 6 Alle zu installierenden Systeme miissen in der Lage sein folgende Server und Informationen zu finden Installationsserver Boot Server sofern erforderlich sysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Einen Naming Server wenn Sie Systeminformationen mittels eines Naming Service vorkonfigurieren Profilim JumpStart Verzeichnis auf dem Profilserver wenn Sie das benutzerdefinierte JumpStart Installationsverfahren verwenden Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle bei dem Installationsserver oder Boot Server an Wenn Sie mit dem Naming Service NIS NIS DNS oder LDAP arbeiten stellen Sie sicher dass die folgenden Informationen ber das zu installierende System zum Naming Service hinzugef gt wurden Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 89 Hinzuf gen der ber d
193. els einer sysidcfg Datei vorkonfigurieren Einen Naming Server wenn Sie Systeminformationen mittels eines Naming Service vorkonfigurieren Profil im JumpStart Verzeichnis auf dem Profilserver wenn Sie das benutzerdefinierte JumpStart Installationsverfahren verwenden Verwenden Sie das folgende add_install_client Verfahren zum Einrichten von Installationsservern und Clients Beachten Sie auch die Beispiele f r Folgendes Wenn Sie DHCP zum Einrichten der Installationsparameter f r einen SPARC Client verwenden lesen Sie Beispiel 5 6 Schlagen Sie in Beispiel 5 7 nach wenn sich Installationsserver und Client im selben Teilnetz befinden Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild Bevor Sie beginnen Schlagen Sie in Beispiel 5 8 nach wenn sich Installationsserver und Client nicht im selben Teilnetz befinden und Sie kein DHCP verwenden Wenn Sie DHCP zum Einrichten der Installationsparameter f r x86 Clients verwenden lesen Sie Beispiel 5 9 Wenn Sie einen bestimmten seriellen Anschluss zur Anzeige der Ausgabe w hrend der Installation auf einem x86 basierten System verwenden lesen Sie Beispiel 5 10 Weitere Optionen f r diesen Befehl finden Sie in der Manpage add_install_client 1M So f gen Sie ber das Netzwerk zu installierende Systeme mit add install client hinzu DVD Nach der Erst
194. elung zum Einsatz kommen boot _file wanboot wanboot s1 sparc root_server http www example com cgi bin wanboot cgi root_file miniroot miniroot s1 sparc signature _type encryption_type server authentication no client authentication no resolve hosts boot _logger http www example com cgi bin bootlog cgi system _conf sys conf s10 sparc Aus dieser wanboot conf Datei ergibt sich die folgende Konfiguration boot_file wanboot wanboot s1 sparc Das sekund re Boot Programm hei t wanboot s10_sparc Dieses Programm befindet sich im Verzeichnis wanboot des Dokument Root Verzeichnisses auf dem WAN Boot Server root_server http www example com cgi bin wanboot cgi Die Adresse des Programms wanboot cgi auf dem WAN Boot Server lautet http www Beispiel com cgi bin wanboot cgi Die Installation erfolgt nicht ber sicheres HTTP root_file miniroot miniroot s10 sparc Die WAN Boot Miniroot hei t miniroot s10 sparc Die Miniroot befindet sich im Unterverzeichnis miniroot des Dokument Root Verzeichnisses auf dem WAN Boot Server signature _type Das Programm wanboot s10 sparc und das WAN Boot Dateisystem werden nicht mit einem Hashing Schl ssel signiert encryption type Das Programm wanboot s10_sparc und das WAN Boot Dateisystem werden nicht chiffriert server _authentication no Der Server wird bei der Installation weder durch Schl ssel noch Zertifikate authentifiziert client_authentication no Der Client wi
195. elwort Tastaturlayout und sprache Naming Service Dom nename Namenserver Netzwerkschnitt stelle Host Name IP Adresse Internet Protocol Netzmaske DHCP IPv6 Dom nennamendefinition f r NFSv4 Root Passwort Sicherheitsrichtlinie Netzwerk Sicherheitsprofil Sprache f r das Installationsprogramm und den Desktop Terminaltyp Zeitzone Datum und Uhrzeit Das Schl sselwort keyboard auf Seite 26 Das Schl sselwort name_service auf Seite 27 Schl sselwort network_interface auf Seite 30 nfs4_domain Schl sselwort auf Seite 36 Das Schl sselwort root_password auf Seite 37 Das Schl sselwort security_policy auf Seite 37 service profile Schl sselwort auf Seite 38 Das Schl sselwort system locale auf Seite 39 Das Schl sselwort terminal auf Seite 39 Das Schl sselwort timezone auf Seite 39 Das Schl sselwort timeserver auf Seite 40 In den folgenden Abschnitten sind die Schl sselw rter beschrieben die Sie in der Datei sysidcfg verwenden k nnen Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 25 Vorkonfiguration mit der Datei sysidcfg 26 Das Schliisselwort keyboard Das Tool sysidkdb konfiguriert Ihre USB Sprache und das entsprechende Tastaturlayout Dabei wird das folgende Verfahren ausgefiihrt Wenn sich die Tastatur selbst identifiziert werden Tastatursprache und layout w hrend der Installation aut
196. em an das der Boot Server f r das Teilnetz werden soll Das System muss ber ein lokales CD ROM Laufwerk verf gen oder Zugriff auf die entfernten aktuelle Solaris Release Datentr gerabbilder haben die sich normalerweise auf dem Installationsserver befinden Wenn Sie einen Naming Service verwenden muss sich das System im Naming Service befinden Wenn Sie keinen Naming Service verwenden m ssen Sie die Informationen ber dieses System in bereinstimmung mit den Richtlinien des jeweiligen Standorts verteilen H ngen Sie das Abbild der Solaris Software 1 CD vom Installationsserver ein mount F nfs o ro server_name Pfad mnt Server_Name Pfad Der Name des Installationsservers und der absolute Pfad zu dem Abbild des Datentr gers Erstellen Sie ein Verzeichnis f r das Boot Abbild mkdir p Boot Verzeichnispfad Boot Verzeichnispfad Gibt das Verzeichnis an in das die Boot Software kopiert werden soll Wechseln Sie im Abbild der Solaris Software 1 CD in das Verzeichnis Tools cd mnt Solaris_10 Tools Kopieren Sie die Boot Software auf den Boot Server setup_install_server b Boot Verzeichnispfad b Gibt an dass das System als Boot Server eingerichtet werden soll Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 129 Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes Beispiel 6 5 Weitere Informationen 130 Siehe auch Boot Verzeichnispfad Gibt das Verzei
197. em in demselben Teilnetz wie der Installationsserver befindet oder Sie mit DHCP arbeiten brauchen Sie keinen Boot Server zu erstellen Fahren Sie mit Schritt 7 fort Wenn sich das zu installierende System nicht in demselben Teilnetz wie der Installationsserver befindet und Sie nicht mit DHCP arbeiten gehen Sie wie folgt vor a berpr fen Sie ob der Pfad zum Abbild auf dem Installationsserver korrekt zur gemeinsamen Nutzung freigegeben ist share grep Inst_ver_pfad Ins_verz_pfad Gibt das Installationsabbild an in das das DVD Abbild kopiert wurde Wenn der Pfad zum Verzeichnis auf dem Installationsserver angezeigt wird und in den Optionen anon 0 erscheint fahren Sie mit Schritt 7 fort Wenn der Pfad zum Verzeichnis auf dem Installationsserver nicht angezeigt wird oder anon 0 in den Optionen nicht erscheint fahren Sie hier fort b Stellen Sie den Installationsserver f r den Boot Server zur Verf gung indem Sie diesen Eintrag in die Datei etc dfs dfstab einf gen share F nfs o ro anon d install server directory Inst_verz_pfad c Pr fen Sie ob der nfsd D mon l uft Wenn auf dem Installationsserver die aktuelle Solaris Release oder eine kompatible Version ausgef hrt wird geben Sie den folgenden Befehl ein svcs l svc network nfs server default Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 81 Erstellen eines Installationsservers mithilfe einer DVD Wenn der nfsd D
198. eme beim Booten eines Systems L sung F gen Sie die erforderlichen Informationen zur Datei etc ethers auf dem Installationsserver hinzu und f hren Sie den Befehl add_install_ client erneut aus 1 Nehmen Sie Superuser Status oder eine entsprechende administrative Rolle an 2 Suchen Sie die ethers Adresse auf dem Client ifconfig a grep ethers ether 8 0 20 b3 39 1d 3 ffnen Sie die etc ethers Datei in einem Editor auf dem Installationsserver F gen Sie die Adresse der Liste hinzu 4 F hren Sie erneut den Befehladd install_client aufdem Client aus add_install_client bluegill sun4u Probleme beim Booten eines Systems Booten von Medien Fehlermeldungen led No carrier transceiver cable problem Grund Das System ist nicht mit dem Netzwerk verbunden L sung Handelt es sich hierbei um ein nicht vernetztes System ignorieren Sie diese Meldung Handelt es sich um ein vernetztes System vergewissern Sie sich dass die Ethernet Verkabelung stimmt Die gerade geladene Datei scheint nicht ausf hrbar zu sein Grund Das System findet das richtige Medium zum Booten nicht L sung berpr fen Sie ob das System korrekt f r die Installation von Solaris 10 8 07 von einem Installationsserver ber das Netzwerk eingerichtet ist Sie k nnen beispielsweise folgende berpr fungen durchf hren Wenn Sie die Abbilder der Solaris DVD oder der Solaris Software CDs auf den Installationsserver kopiert haben vergewisser
199. en 23 Vorkonfiguration mit der Datei sysidcfg Weitere Informationen Siehe auch Fortsetzen der Installation Wenn Sie die sysidcfg Datei in einer netzwerkgest tzten Installation verwenden m chten miissen Sie einen Installationsserver einrichten und das System als Installationsclient hinzuf gen Weitere Informationen finden Sie in Kapitel 4 Wenn Sie die sysidcfg Datei in einer WAN Boot Installation verwenden m chten sind einige zus tzliche Schritte erforderlich N here Informationen finden Sie in Kapitel 9 Wenn Sie die sysidcfg Datei in einer benutzerdefinierten JumpStart Installation verwenden m chten m ssen Sie ein Profil sowie eine rules ok Datei erstellen Weitere Informationen finden Sie in Kapitel 2 Benutzerdefinierte JumpStart Installation bersicht in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien N here Informationen zur sysidcfg Datei finden Sie auf der Manpage sysidcfg 4 Syntaxregeln f r die Datei sysidcfg In der Datei sysidcfg k nnen Sie zwei Typen von Schl sselw rtern verwenden abh ngige und unabh ngige Abh ngige Schl sselw rter sind nur innerhalb unabh ngiger Schl sselw rter garantiert eindeutig Ein abh ngiges Schl sselwort existiert nur wenn es ber das zugeh rige unabh ngige Schl sselwort identifiziert wird In diesem Beispiel ist name_service das unabh ngige Schl sselwort domain _name und na
200. en Eine Anleitung hierzu finden Sie in Optional Erzeugen von Begin und Finish Skripten auf Seite 220 Wenn Sie keine Begin und Finish Skripten einrichten m chten setzen Sie die WAN Boot Installation mit dem Schritt Erstellen der Konfigurationsdateien auf Seite 221 fort Weitere Informationen zum Erstellen einer rules Datei finden Sie unter Erstellen der Datei rules in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Ausf hrliche Informationen zu den Schl sselw rtern und Werten der rules Datei finden Sie unter Rule Schl sselw rter und Werte in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Optional Erzeugen von Begin und Finish Skripten Begin und Finish Skripten sind benutzerdefinierte Bourne Shell Skripten die Sie in der Datei rules angeben Ein Begin Skript f hrt bestimmte Aufgaben aus bevor die Solaris Software auf einem System installiert wird Ein Finish Skript f hrt bestimmte Aufgaben nach der Installation der Solaris Software auf einem System auf jedoch bevor das System erneut gebootet wird Sie k nnen diese Skripten nur verwenden wenn Sie die Solaris Software mit dem benutzerdefinierten JumpStart Installationsverfahren installieren Mit Begin Skripten lassen sich abgeleitete Profile erstellen Finish Skripten dienen zur Durchf hrung verschiedenster Vo
201. en Hersteller Client Klassen handelt es sich nur um Beispiele Geben Sie bitte die Client Klassen der tatsachlich tiber das Netzwerk zu installierenden Clients an SrootOpt 1 ASCII Text 1 0 SUNW Sun Blade 1000 NFS Mount Optionen f r SUNW Sun Fire 880 das Root Dateisystem des SUNW i86pc Clients SbootFIL 7 ASCII Text 1 0 SUNW Sun Blade 1000 Pfad zur Boot Datei des SUNW Sun Fire 880 Clients SUNW i86pc SbootRS 9 ZAHL 2 1 SUNW Sun Blade 1000 Vom SUNW Sun Fire 880 Standalone Boot Programm SUNW i86pc zum Laden des Kernels ben tigte NFS Lesezugriffsgr e SsysidCF 13 ASCII Text 1 0 SUNW Sun Blade 1000 Pfad zur Datei sysidcfg im SUNW Sun Fire 880 Format Server Pfad SUNW i86pc SjumpsCF 14 ASCII Text 1 0 SUNW Sun Blade 1000 Pfad zur SUNW Sun Fire 880 JumpStart Konfigurationsdatei SUNW i86pc im Format Server Pfad 54 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen TABELLE 3 4 Werte f r die Erzeugung von Herstellerkategorie Optionen f r Solaris Clients Fortsetzung Name Code Datentyp Granularit t Maximum Hersteller Client Klasse Beschreibung SbootURI 16 ASCIH Text 1 0 SUNW Sun Blade 1000 Pfad zur SUNW Sun Fire 880 Standalone Boot Datei oder SUNW i86pc zur WAN Boot Datei F r die Standalone Boot Datei verwenden Sie folgendes Format tftp inetboot sun4u Das Format fiir die
202. en Verschl sselungstechnik Im Oktober 2000 bernahm die US Regierung die Rijndael Variante des Algorithmus als Verschl sselungsstandard Damit l ste AES die DES Verschl sselung als Regierungsstandard ab Eine Installation bei der bereits auf dem System vorhandene Software desselben Typs ge ndert wird Im Gegensatz zu einem Upgrade einer Aufstufung kann eine Aktualisierung engl Update auch eine Herabstufung des Systems bewirken Anders als bei einer Erst bzw Neuinstallation muss Software desselben Typs wie die zu installierende Software bereits auf dem System vorhanden sein damit eine Aktualisierung vorgenommen werden kann Eine Datei die einen Satz von Dateien enth lt die von einem Mastersystem kopiert wurden Die Datei enth lt auch Identifikationsinformationen ber das Archiv zum Beispiel einen Namen und das Datum der Archiverstellung Nach der Installation eines Archivs auf einem System verf gt dieses System ber genau dieselbe Konfiguration wie das Mastersystem Dabei kann es sich auch um ein Differenzarchiv handeln d h ein Solaris Flash Archiv das nur die Unterschiede zwischen zwei Systemabbildern einem unver nderten und einem aktualisierten Master Abbild enth lt Ein Differenzarchiv enth lt die auf dem Klonsystem beizubehaltenden zu ndernden oder zu l schenden Dateien Eine solche differentielle Aktualisierung ndert nur die angegebenen Dateien und kann nur auf Systeme angewendet werden deren Software mit d
203. en und bereit zur Client Installation sind f hren Sie die WAN Boot Installation von der Solaris Software CD1 oder DVD aus Diese Option funktioniert in F llen bei denen das aktuelle OBP das W AN Booten nicht unterst tzt Wie Sie den Client von CD1 booten erfahren Sie in So nehmen Sie eine WAN Boot Installation mit lokalen CDs vor auf Seite 249 Informationen zu den restlichen Vorbereitungsschritten finden Sie im Abschnitt Erstellen der etc netboot Hierarchie auf dem WAN Boot Server auf Seite 200 berpr fen des Client OBP auf Unterst tzung f r WAN Boot Mit dem folgenden Befehl stellen Sie fest ob das Client OBP Unterst tzung f r WAN Boot bietet Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Konfiguration des WAN Boot Servers Weitere Informationen Siehe auch eeprom grep network boot arguments network boot arguments data not available Die Ausgabe network boot arguments data not available in diesem Beispiel weist darauf hin dass das Client OBP Unterst tzung f r WAN Boot Installationen bietet Fortsetzen derWAN Boot Installation Wenn Sie berpr ft haben dass das Client OBP WAN Boot unterst tzt m ssen Sie das Programm wanboot auf den WAN Boot Server kopieren Eine Anleitung hierzu finden Sie im Abschnitt Installation des wanboot Programms auf dem WAN Boot Server auf Seite 197 Sollte das Client OBP hingegen keine Unterst tzung f r WAN Boot bieten
204. en werden angezeigt wenn mithilfe des Befehls luupgrade ein Upgrade auf eine neue Boot Umgebung durchgef hrt wird Grund Es wird eine ltere Version Solaris Live Upgrade verwendet Die auf Ihrem System installierten Packages von Solaris Live Upgrade sind mit dem Datentr ger und dessen Softwareversion nicht kompatibel L sung Sie m ssen stets die Solaris Live Upgrade Packages des Releases verwenden auf den Sie upgraden m chten Beispiel Im folgenden Beispiel zeigt die Fehlermeldung an dass die auf dem System installierten Packages von Solaris Live Upgrade nicht der auf dem Datentr ger befindlichen Version entsprechen Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Upgrade von Solaris luupgrade u n sl0ul s mnt Validating the contents of the media lt mnt gt The media is a standard Solaris media ERROR The media product tools installation directory lt mnt Solaris_10 Tools Boot usr sbin install d install_config gt does not exist ERROR The media lt mnt gt does not contain an operating system upgrade image FEHLER Cannot find or is not executable lt sbin biosdev gt FEHLER One or more patches required by Solaris Live Upgrade has not been installed Grund Eines oder mehrere f r Solaris Live Upgrade erforderliche Patches sind nicht auf Ihrem System installiert Bitte beachten Sie dass mit dieser Fehlermeldung nicht alle fehlenden Patches erkannt werden L sun
205. end des Installations bzw Upgrade Vorgangs Systeminformationen dazu aufgefordert werden diese Informationen aus einzugeben Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 gt Ubersicht der Schritte Installieren tiber das Netzwerk mithilfe von CDs TABELLE 6 1 bersicht der Schritte Einrichten eines Installationsservers mithilfe von CDs Fortsetzung Schritt Beschreibung Anweisungen siehe Erstellen Sie einen Installationsserver Kopieren Sie die Solaris Software 1 CD mit dem Befehl setup install_server 1M auf die Festplatte des Installationsservers Kopieren Sie weitere Solaris Software CDs und die Solaris Languages CD mit dem Befehl add_to_install_server 1M auf die Festplatte des Installationsservers m SPARC Erstellen eines SPARC Installationsservets mit CDs auf Seite 108 m x86 So erstellen Sie einen x86 Installationsserver mit x86 CDs auf Seite 117 m Erstellen eines plattform bergreifenden Installationsservers f r CDs auf Seite 123 Optional Erstellen Sie einen Boot Server Wenn Sie Systeme ber das Netzwerk installieren m chten die sich in einem anderen Teilnetz als der Installationsserver befinden m ssen Sie im Teilnetz der Systeme einen Boot Server erstellen damit die Systeme gebootet werden k nnen Verwenden Sie zum Einrichten eines Boot Servers den Befehl setup_install_server mit der Option b Wenn Sie mit DHCP Dynamic Host C
206. eneriert Au erdem wird in diesem Beispiel ein HMAC SHA1 Hashing Schl ssel und eine 3DES Verschl sselung f r den Client 010003BA152A42 im Teilnetz 192 168 198 0 generiert Bevor Sie diese Befehle ausf hren m ssen Sie die Benutzerrolle des Webserver Benutzers annehmen In diesem Beispiel die Benutzerrolle nobody server su nobody Password nobody wanbootutil keygen m nobody wanbootutil keygen c o net 192 168 198 0 cid 010003BA152A42 type shal nobody wanbootutil keygen c o net 192 168 198 0 cid 010003BA152A42 type 3des Weitere Fortsetzen der WAN Boot Installation Informationen Nachdem Sie einen Hashing und einen Chiffrierschl ssel erzeugt haben m ssen Sie die Installationsdateien erzeugen Die Anleitung hierzu finden Sie in Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation auf Seite 211 Sieheauch Einen berblick ber Hashing und Chiffrierschl ssel finden Sie in Schutz der Daten w hrend einer WAN Boot Installation auf Seite 170 N here Informationen zum Erzeugen von Hashing und Chiffrierschl sseln finden Sie auf der Manpage wanbootutil 1M Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation WAN Boot installiert mithilfe des benutzerdefinierten JumpStart Verfahrens ein Solaris Flash Archiv auf dem Client Die benutzerdefinierte JumpStart Installation bietet eine Befehlszeilenschnittstelle mit der Sie automatisch auf mehreren Systemen eine Installation
207. enn Sie den Miniroot aufeinem remoten aktuelle Solaris Release f r x86 Systeme patchen m ssen Sie den Miniroot nach dem Patchen auf den Installationsserver kopieren cp Remote_Inst_Verz_Pfad boot x86 miniroot Inst Server Pfad Inst_Verz_Pfad boot x86 miniroot Entscheiden Sie ob Sie einen Boot Server erstellen m ssen Wenn sich das zu installierende System in demselben Teilnetz wie der Installationsserver befindet oder Sie mit DHCP arbeiten brauchen Sie keinen Boot Server zu erstellen Siehe Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 88 Wenn sich das zu installierende System nicht in demselben Teilnetz wie der Installationsserver befindet und Sie nicht mit DHCP arbeiten m ssen Sie einen Boot Server erstellen Eine ausf hrliche Anleitung wie Sie einen Boot Server erstellen finden Sie in Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes auf Seite 86 x86 Erstellen eines x86 Installationsservers mithilfe einer x86 DVD Die folgenden Beispiele zeigen wie Sie einen x86 Installationsserver erstellen k nnen indem Sie die Solaris Operating System for x86 Platforms DVD in das Verzeichnis export home dvdx86 des Installationsservers kopieren Dabei wird vorausgesetzt dass auf dem Installationsserver die aktuelle Solaris Release ausgef hrt wird Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erstellen eines Ins
208. enn der falsche Architekturwert mit dem Befehl add_install_client verwendet wird tritt dieses Problem auf Beispiel Der Rechner der installiert werden soll ist ein sun4u Rechner aber Sie haben i86pc verwendet L sung Grund 3 F hren Sie den Befehl add_install_client nochmals mit dem korrekten Architekturwert aus IP joining multicasts failed on tr will use link layer broadcasts for multicast nur x86 basierte Systeme Grund Diese Fehlermeldung erscheint beim Booten eines Systems mit einer Token Ring Karte Ethernet Multicast und Token Ring Multicast funktionieren nicht auf die gleiche Weise Der Treiber gibt diese Fehlermeldung zur ck weil ihm eine ung ltige Multicast Adresse zur Verfiigung gestellt wurde L sung Ignorieren Sie diese Fehlermeldung Wenn Multicast nicht funktioniert verwendet IP stattdessen Layer Broadcasts und die Installation schlagt deswegen nicht fehl 286 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Probleme beim Booten eines Systems Requesting Internet address for Ethernet_Address nur x86 basierte Systeme Grund Der Client versucht vom Netzwerk zu booten kann aber kein System finden das den Client kennt L sung berpr fen Sie ob der Systemname im Naming Service enthalten ist Wenn der Host Name des Systems im Naming Service NIS oder NIS aufgelistet ist und das System weiterhin diese Fehlermeldung ausgibt versuchen Sie es mit einem Neustart RPC Ti
209. ent ID type Schl sseltyp Netz IP IP Adresse des Teilnetzes in dem sich der Client befindet Client ID ID des Clients auf dem die Installation erfolgen soll Die Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Schliisseltyp Die Art des Schl ssels der auf dem Client installiert werden soll G ltige Schl sseltypen sind 3des aes und shal Es wird der Hexadezimalwert des Schl ssels angezeigt Wiederholen Sie den vorigen Schritt f r jeden Typ der zu installierenden Client Schl ssel Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim Client an Installieren Sie die erforderlichen Schl ssel auf dem laufenden Clientsystem usr lib inet wanboot ickey o type Schliisseltyp gt Schl sselwert Schl sseltyp Die Art des Schl ssels der auf dem Client installiert werden soll G ltige Schl sseltypen sind 3des aes und shal Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorbereitung des Clients fiir eine WAN Boot Installation Schl sselwert Steht f r den in Schritt 2 angezeigten Hexadezimalwert 6 Wiederholen Sie den vorigen Schritt f r jeden Typ der zu installierenden Client Schl ssel Nach dem Installieren der Schl ssel k nnen Sie den Client installieren Anweisungen zur Einrichtung des Clientsystems finden Sie in Installation des Clients auf Seite 240 Beispiel 12 3 Installation von Schl
210. enutzerdefinierten Dom nennamen ausw hlen Dieser Wert setzt den standardm igen Dom nennamen au er Kraft Bei diesen Wert muss es sich um einen g ltigen benutzerdefinierten Dom nennamen handeln Ein Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorkonfiguration mit der Datei sysidcfg g ltiger Dom nenname setzt sich ausschlie lich aus alphanumerischen Zeichen Punkten Unterstrichen und Bindestrichen zusammen Das erste Zeichen muss ein Buchstabe sein Beispiel nfs4_domain example com Dieses Beispiel legt den vom nfsmapid D mon verwendeten Wert mit example com fest Diese Auswahl setzt den standardm igen Dom nennamen au er Kraft Hinweis In vorherigen Versionen wurden Skripten verwendet damit Benutzer w hrend der Installation nicht zur Eingabe des NFSv4 Dom nennamens aufgefordert wurden Bei einer JumpStart Installation unter Solaris 10 k nnen Sie das JumpStart Beispielskript set_nfs4_domain verwenden um die NFSv4 Aufforderung w hrend der Installation zu unterdr cken Dieses Skript ist nicht mehr erforderlich Verwenden Sie stattdessen das sysidcfg Schl sselwort nfs4_domain In fr heren Versionen wurde die Datei etc NFS4inst state domain vom sysidnfs4 Programm erstellt Diese Datei w rde die Aufforderung zur Eingabe eines NFSv4 Dom nennamens w hrend der Installation unterdr cken Diese Datei wird nicht mehr erstellt Verwenden Sie stattdessen das sysidcfg Sc
211. epliziert werden Ein RAID 1 Volume besteht aus einem oder mehreren RAID 0 Volumes diese werden Submirrors genannt RAID 1 Volumes werden manchmal auch als Mirrors bezeichnet Eine Folge von Werten die einem Profil eine oder mehrere Systemattribute zuordnet Bei benutzerdefinierten JumpStart Installationen werden Regeln eingesetzt Als Stamm oder Root Ebene bezeichnet man die oberste Ebene in einer Elementhierarchie Alle anderen Elemente sind vom Stamm bzw Root Element abh ngig Siehe Stammverzeichnis Root Verzeichnis und Root Dateisystem 7 Das oberste Dateisystem das alle anderen Dateisysteme unter sich enth lt Alleanderen Dateisysteme sind im Root Dateisystem eingeh ngt und dieses wird niemals ausgeh ngt Das Root Dateisystem enth lt die Verzeichnisse und Dateien die f r den Systembetrieb unverzichtbar sind zum Beispiel den Kernel die Ger tetreiber und die Programme die zum Starten Booten eines Systems verwendet werden Die oberste Verzeichnisebene die alle anderen Verzeichnisse unter sich enth lt Eine Textdatei die eine Regel f r jede Gruppe von Systemen oder f r Einzelsysteme enth lt die automatisch installiert werden sollen Jede Regel charakterisiert eine Gruppe von Systemen auf der Grundlage von einem oder mehreren Systemattributen Die Datei rules verkn pft jede Gruppe mit einem Profil einer Textdatei die definiert wie die Solaris Software auf allen Systemen in der Gruppe installiert wird E
212. er 1 mkdir p export install cdrom wanserver 1 cd cdrom cdrom0 s Solaris_10 Tools wanserver 1 setup_install_server w export install cdrom0 miniroot export install cdrom Verschieben Sie die WAN Boot Miniroot in das Dokument Root Verzeichnis opt apache htdocs des WAN Boot Servers In diesem Beispiel lautet der Name der WAN Boot Minirootminiroot s1 _sparc wanserver 1 mv export install cdrom0 miniroot miniroot opt apache htdocs miniroot miniroot s10 sparc Fortsetzen der WAN Boot Installation Nachdem Sie die WAN Boot Miniroot erstellt haben m ssen Sie pr fen ob das OpenBoot PROM OBP auf dem Client WAN Bootvorg nge unterst tzt Wie das geht erfahren Sie im Abschnitt berpr fen des Clients auf WAN Boot Unterst tzung auf Seite 195 N here Informationen zum Befehl setup _install_server finden Sie in install_scripts 1M Uberpriifen des Clients auf WAN Boot Unterstiitzung F r eine WAN Boot Installation ohne Benutzereingriff muss das Client OpenBoot PROM OBP Unterst tzung f r WAN Boot bieten Sollte dies nicht der Fall sein k nnen Sie die WAN Boot Installation durchf hren indem Sie die erforderlichen Programme lokal auf einer CD bereitstellen Ob der Client WAN Bootvorg nge unterst tzt k nnen Sie anhand seiner OBP Konfigurationsvariablen ermitteln Gehen Sie dazu wie im Folgenden beschrieben vor Kapitel11 Installieren mit WAN Boot Vorgehen 195 Konfiguration des WAN Boot Server
213. er SHA 1 in Kombination mit einem geheimen gemeinsamen Schl ssel verwendet Die Verschl sselungsst rke von HMAC ist abh ngig von den Eigenschaften der zugrunde liegenden Hash Funktion Der Name unter dem ein System den anderen Systemen im Netzwerk bekannt ist Dieser Name muss unter den Systemen in einer Domain in der Regel bedeutet das innerhalb einer Organisation eindeutig sein Ein Host Name kann aus einer beliebigen Kombination von Buchstaben Ziffern und Minuszeichen bestehen kann aber nicht mit einem Minuszeichen beginnen oder enden Hypertext Transfer Protocol n Das Internetprotokoll zum Abfrufen von Hypertext Objekten von entfernten Hosts Dieses Protokoll basiert auf TCP IP Eine sichere Version von HTTP die unter Verwendung von SSL Secure Sockets Layer implementiert wird Ein Server der die Solaris DVD oder CD Abbilder zur Verf gung stellt von denen andere Systeme in einem Netzwerk Solaris installieren k nnen auch bekannt als Medienserver Sie k nnen einen Installationsserver erstellen indem Sie die Solaris DVD bzw CD Abbilder auf die Serverfestplatte kopieren IPv6 ist eine Version Version 6 des Internet Protocol IP die einen Entwicklungsschritt ber die aktuelle Version IPv4 Version 4 hinaus darstellt Die Bereitstellung von IPv6 mithilfe definierter Umsetzungsmechanismen unterbricht den aktuellen Systembetrieb nicht Dar ber hinaus liefert IPv6 eine Plattform f r eine neue Internet Funktion
214. er normalerweise nicht handhabt oder analysiert Im Client Server Kommunikationsmodell ist der Client ein Prozess der von fern auf Ressourcen auf einem Rechenserver zugreift zum Beispiel auf Verarbeitungsleistung oder auf eine gro e Hauptspeicherkapazit t Eine logische Sammlung von Packages Softwaremodulen Die Solaris Software ist in mehrere Softwaregruppen eingeteilt die jeweils aus Clustern und Packages bestehen Eine generierte Version der rules Datei Die Datei rules ok wird von der benutzerdefinierten JumpStart Installationssoftware dazu ben tigt ein System einem Profil zuzuordnen Zum Erstellen der Datei rules ok muss das Skript check verwendet werden Ein Server der als Speicher f r die Software und die Dateien f r die Systeme in einem Netzwerk dient 307 DES DES DHCP Dienstprogramm Differenzarchiv Digitales Zertifikat Diskless Client Dokument Root Verzeichnis Domain Domain Name Einhangen Einhangepunkt Data Encryption Standard Eine 1975 entwickelte und 1981 als ANSI X 3 92 von ANSI standardisierte symmetrische Verschliisselungsmethode In DES kommt ein 56 Bit Schl ssel zum Einsatz Dynamic Host Configuration Protocol Ein Protokoll der Anwendungsschicht Application Layer Erm glicht es einzelnen Computern bzw Clients in einem TCP IP Netzwerk eine IP Adresse oder andere Netzwerkkonfigurationsinformationen von einem oder mehreren designierten und zentral gepflegten DHCP Server
215. er vor 248 Y So nehmen Sie eine WAN Boot Installation mit lokalen CDs vor 249 SPARC Installation mit WAN Boot Beispiele Konfiguration des Beispielstandorts nesesenesennensennennennennennensennennennennennennsnnensenennennenenne Erstellen des Dokument Root Verzeichnisses Erzeugen der WAN BOOt MimirOOt u nei stiis berpr fen des Client OBP auf WAN Boot Unterst tzung sense Installation des wanboot Programms auf dem WAN Boot Server anenenseneensensennensennensennennennnennn Erstellen Sie die etc netboot Hierarchie uunneeeeeee Kopieren des Programms wanboot cgi auf den WAN Boot Server nnenenensenensennensennennenne Optional Konfigurieren des WAN Boot Servers als Anmeldeserver ununnneeeen Konfiguration des WAN Boot Servers f r die Verwendung von HTTPS nene 259 Liefern des vertrauensw rdigen Zertifikats an den Client uneeneneneeneneen 260 Optional Einsatz von privatem Schl ssel und Zertifikat zur Client Authentifizierung 260 Erzeugen der Schl ssel f r Server und Client Erzeugen des Solaris Rlash Archivs u a ie een nennen Erzeugen der Datei sys ideg u aa a aa Erstellen des Client Profls u een ee Erzeugen und berpr fen der Datei rules na Erzeugen der Systemkonfigurationsdatei unensensnsensensensensennennennennennennennnensennensenensennennennnannn Erzeugen der Datei wanboot conf u ee berpr fen des Ger tealias net im OBP In
216. ere Versionen einschlie lich der aktuelle Solaris Release Boot Software f r verschiedene Plattformen bereitstellen So k nnen Sie zum Beispiel auf einem SPARC Boot Server die Solaris 9 und aktuelle Solaris Release Boot Software f r SPARC basierte Systeme zur Verf gung stellen Auf diesem SPARC Boot Server kann au erdem die aktuelle Solaris Release Boot Software f r x86 basierte Systeme bereitgestellt werden Hinweis Wenn Sie mit DHCP arbeiten brauchen Sie keinen separaten Boot Server einzurichten Weitere Informationen finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 66 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Einf hrung in die Netzwerkinstallation N here Informationen zum Erstellen eines Boot Servers finden Sie in den folgenden Abschnitten Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes auf Seite 86 Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes auf Seite 128 Optional DHCP Server Ein Server der mithilfe des Dynamic Host Configuration Protocol DHCP Netzwerkparameter die f r die Installation erforderlich sind bereitstellt Sie k nnen DHCP Server zur Konfiguration und Installation spezifischer Clients aller Clients in einem bestimmten Netzwerk oder einer gesamten Client Klasse konfigurieren Wenn Sie mit DHCP arbeiten brauchen Sie kei
217. eren wollen Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 99 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds 100 F hren Sie die folgenden Anweisungen aus um das Betriebssystem Solaris ber das Netzwerk mit spezifischen Boot Argumenten zu installieren Es kann sein dass Sie spezifische Boot Argumente einstellen m ssen wenn Sie die Ger tekonfiguration w hrend der Installation ndern wollen und diese Boot Argumente vorher nicht mit dem Befehl add_install_client siehe So f gen Sie ber das Netzwerk zu installierende Systeme mit add_install_client hinzu DVD auf Seite 89 angegeben haben e W hlen Sie im GRUB Men die Installationsoption die ge ndert werden soll Dr cken Sie dann die Taste e Im GRUB Men werden Boot Befehle angezeigt die ungef hr dem folgenden Text entsprechen kernel I86pc Solaris 10 multiboot kernel unix B install_media 192 168 2 1 export cdrom boot module platform i86pc boot archive W hlen Sie mit den Pfeiltasten den Boot Eintrag aus der ge ndert werden soll Dr cken Sie dann die Taste e Der zu bearbeitende Boot Befehl wird im GRUB Bearbeitungsfenster angezeigt Geben Sie die gew nschten Boot Argumente bzw Optionen ein Die Befehlssyntax f r das Grub Bearbeitungsmen ist wie folgt grub edit gt kernel Abbild_Verzeichnis multiboot kernel unix install URL ask B Optionen install_media Datentr g
218. erfahren wird davon ausgegangen dass Volume Manager auf dem System ausgef hrt wird Wenn Sie den Volume Manager nicht zum Verwalten von Medien verwenden lesen Sie bitte System Administration Guide Devices and File Systems Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle bei dem System an das der Installationsserver werden soll Das System muss tiber ein CD ROM Laufwerk verfiigen und Teil des Netzwerks und des Naming Service am Standort sein Wenn Sie einen Naming Service verwenden muss sich das System au erdem bereits in einem Naming Service wie NIS NIS DNS oder LDAP befinden Wenn Sie keinen Naming Service verwenden miissen Sie die Informationen tiber dieses System in Ubereinstimmung mit den Richtlinien des jeweiligen Standorts verteilen Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 SPARC Erstellen eines SPARC Installationsservers mit CDs Legen Sie die Solaris Software 1 CD in das Laufwerk des Systems ein Erstellen Sie ein Verzeichnis fiir das CD Abbild mkdir p Inst_verzeichnispfad Ins_verz_pfad Gibt das Verzeichnis an in das das CD Abbild kopiert werden soll Wechseln Sie in das Verzeichnis Tools auf dem eingeh ngten Datentr ger Geben Sie den folgenden Befehl ein wenn Sie ein Installationsabbild von der Solaris Software for SPARC Platforms 1 CD erstellen cd cdrom cdromd s0 Solaris_10 Tools Geben Sie den folgenden Be
219. erjenigen des unver nderten Master Abbilds bereinstimmt Eine benutzerdefinierte Aufgabe die ein Computersystem ausf hren soll 305 Aush ngen Aush ngen Bedienfeld Befehlszeile Begin Skript Benutzerdefinierte JumpStart Installation Benutzerdefinierte probes Datei Betriebssystemserver Boot Archiv Das Beenden des Zugriffs auf ein Verzeichnis auf einer Festplatte die mit einem lokalen Rechner oder mit einem entfernten Rechner in einem Netzwerk verbunden ist Ein Beh lter in dem der Inhalt eines Fensters Dialogfeldes oder Applets angeordnet ist In einem Bedienfeld werden m glicherweise Benutzereingaben aufgenommen und best tigt H ufig wird in Assistenten eine Folge mehrere Bedienfelder angezeigt die den Benutzer durch einen bestimmten Vorgang leiten Eine Zeichenkette die mit einem Befehl beginnt oft gefolgt von Argumenten einschlie lich Optionen Dateinamen und anderen Ausdr cken und mit einem Zeilenendezeichen endet Ein benutzerdefiniertes Bourne Shell Skript spezifiziert innerhalb der Datei rules das bestimmte Aufgaben ausf hrt bevor die Solaris Software auf dem System installiert wird Begin Skripte k nnen ausschlie lich bei benutzerdefinierten JumpStart Installationen eingesetzt werden Ein Installationstyp bei dem die Solaris Software auf der Basis eines benutzerdefinierten Profils automatisch auf einem System installiert wird Man kann benutzerdefinierte Profile von Benutzern un
220. erorte verwenden SPARC sysidcfg Datei Im Folgenden sehen Sie eine sysidcfg Beispieldatei f r ein SPARC System Host Name IP Adresse und Netzmaske dieses Systems wurden durch Bearbeitung des Naming Service vorkonfiguriert Da alle Systemkonfigurationsinformationen in dieser Datei vorkonfiguriert sind k nnen Sie mit einem benutzerdefinierten JumpStart Profil eine benutzerdefinierte JumpStart Installation ausf hren In diesem Beispiel wurde der NFSv4 Dom nennamen automatisch vom Naming Service abgeleitet Da das Schl sselwort service_profile in diesem Beispiel nicht enthalten ist wird die Konfiguration der Netzwerkdienste w hrend der Installation nicht ge ndert keyboard US English system locale en US timezone US Central terminal sun cmd timeserver localhost name_service NIS domain name marquee central example com name_server nmsvr2 172 31 112 3 nfs4_domain dynamic root_password m4QPOWNY network _ interface hme hostname hostl default _route 172 31 88 1 ip address 172 31 88 210 netmask 255 255 0 0 protocol ipv6 no security policy kerberos default_realm example com admin_server krbadmin example com kdc kdcl example com kdc2 example com Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorkonfiguration mit der Datei sysidcfg Beispiel 2 2 Beispiel 2 3 x86 sysidcfg Datei Die folgende Beispieldatei sysidcfg ist f r eine Gruppe von x86 basierten Systemen In diesem Beispiel
221. ertyp Informationen zu Boot Argumenten und der Befehlssyntax finden Sie in Tabelle 8 1 Dr cken Sie die Eingabetaste um die nderungen zu bernehmen und zum GRUB Men zur ckzukehren Das GRUB Men wird angezeigt Die am Boot Befehl vorgenommenen nderungen sind jetzt sichtbar Dr cken Sie im GRUB Benutzermen die Taste b um die Installation zu beginnen Das Solaris Installationsprogramm berpr ft die Standard Boot Festplatte um zu ermitteln ob die Voraussetzungen f r eine Installation bzw ein Upgrade des Systems erf llt sind Wenn die Solaris Installation die Systemkonfiguration nicht erkennen kann werden Sie vom Programm zur Eingabe der fehlenden Informationen aufgefordert Nach Abschluss der berpr fung wird die Installationsauswahl angezeigt Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds 6 W hlen Sie eine Installationsart aus In der Installationsauswahl sehen Sie die folgenden Optionen Select the type of installation you want to perform 1 Solaris Interactive 2 Custom JumpStart 3 Solaris Interactive Text Desktop session 4 Solaris Interactive Text Console session 5 Apply driver updates 6 Single user shell Enter the number of your choice followed by the lt ENTER gt key Alternatively enter custom boot arguments directly If you wait 30 seconds without typing anything an interactiv
222. erver verwenden m ssen Sie das System von einer lokalen Solaris DVD oder Solaris CD booten Weitere Informationen zum Befehl add_install_client entnehmen Sie bitte der Manpage install_scripts 1M Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds Nachdem Sie das System als Installationsclient hinzugef gt haben k nnen Sie es ber das Netzwerk installieren Dieser Abschnitt beschreibt die folgenden Schritte Eine Anleitung zum Booten und Installieren SPARC basierter Systeme ber das Netzwerk finden Sie in SPARC So installieren Sie den Client ber das Netzwerk CDs auf Seite 137 Eine Anleitung zum Booten und Installieren x86 basierter Systeme ber das Netzwerk finden Sie in x86 So installieren Sie den Client ber das Netzwerk mit GRUB CDs auf Seite 140 v SPARC So installieren Sie den Client ber das Netzwerk CDs BevorSie F r dieses Verfahren wird vorausgesetzt dass Sie zuvor die folgenden Schritte durchf hren beginnen a Richten Sie einen Installationsserver ein Eine Anleitung zum Erstellen eines Installationsservers von CD finden Sie in SPARC So erstellen Sie einen SPARC Installationsserver mit einer SPARC oder x86 CD auf Seite 108 Richten Sie je nach Bedarf einen Boot Server oder einen DHCP Server ein Wenn sich
223. es Sucheintrags darf 250 Zeichen nicht berschreiten 28 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorkonfiguration mit der Datei sysidcfg BEISPIEL2 6 Angeben eines DNS Servers mit dem Schl sselwort name_service Im folgenden Beispiel wird ein DNS Server mit dem Domain Namen west example com angegeben Die IP Adressen des Servers lauten 10 0 1 10 und 10 0 1 20 example com und east example com werden als zus tzlich nach Naming Service Informationen zu durchsuchende Domains aufgef hrt name _service DNS domain name west example com name_server 10 0 1 10 10 0 1 20 search example com east example com Weitere Informationen zum DNS Naming Service finden Sie in System Administration Guide Naming and Directory Services DNS NIS and LDAP LDAP Syntax f r das Schl sselwort name_service Mit der folgenden Syntax konfigurieren Sie das System f r die Verwendung von LDAP name _service LDAP domain name Domain Name profile Profilname profile _server IP Adresse proxy_dn Proxy Bind DN proxy_password Passwort Domain Name Gibt den Domain Namen des LDAP Servers an Profilname Gibt den Namen des LDAP Profils an das Sie zur Konfiguration des Systems verwenden m chten IP Adresse Gibt die IP Adresse des LDAP Profilservers an Proxy Bind DN Optional Gibt den Proxy Bind DN Distinguished Name an Der Wert Proxy Bind DN muss in doppelte Hochkommas gesetzt werden Passwort Optional Gib
224. es as before For example the disk was not re sliced Grund Das Dateisystem das das GRUB Men enth lt wird zum Booten des Systems ben tigt Solaris Live Upgrade Befehle zerst ren das GRUB Men nicht Wenn das GRUB Men jedoch mit anderen nicht zu Solaris Live Upgrade geh renden Befehlen versehentlich oder aus anderen Gr nden berschrieben bzw zerst rt wird versucht die Software zur Wiederherstellung des Systems das GRUB Men neu zu installieren Diese Software kopiert das GRUB Men beim n chsten Booten des Systems in das gleiche Dateisystem Es kann zum Beispiel sein dass Sie mit den Befehlen newfs oder mkfs das GRUB Men versehentlich zerst rt haben Damit das GRUB Men ordnungsgem wiederhergestellt werden kann muss das Slice die folgenden Bedingungen erf llen Es muss ein einh ngbares Dateisystem besitzen Es muss zur gleichen Boot Umgebung von Solaris Live Upgrade wie vorher geh ren Nehmen Sie vor einem Systemneustart am Slice die erforderlichen Korrekturen vor L sung Starten Sie das System neu Es wird automatisch eine Sicherungskopie des GRUB Meniis installiert The GRUB menu s menu lst file was accidentally deleted L sung Starten Sie das System neu Es wird automatisch eine Sicherungskopie des GRUB Meniis installiert v Systempanik bei einem Upgrade mit Solaris Live Upgrade und Veritas VxVm Wenn Sie bei einem Upgrade Solaris Live Upgrade benutzen und Veritas VxVM lauft kommt es beim Neustart
225. es erstellen und berpr fen Eine Anleitung dazu finden Sie in So erstellen Sie die Datei rules auf Seite 218 Weitere Informationen zum Erstellen eines Profils finden Sie unter Erstellen eines Profils in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Ausf hrliche Informationen zu Profil Schl sselw rtern und werten finden Sie unter Profilschl sselw rter und werte in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Kapitel11 Installieren mit WAN Boot Vorgehen 217 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation v So erstellen Sie die Datei rules Bei der Datei rules handelt es sich um eine Textdatei die f r jede Gruppe von Systemen auf welchen Solaris installiert werden soll eine Regel enth lt Jede Regel charakterisiert eine Gruppe von Systemen auf der Grundlage von einem oder mehreren Systemattributen Jede Regel verkn pft au erdem jede Gruppe mit einem Profil Ein Profil ist eine Textdatei in der definiert ist wie die Solaris Software auf den Systemen in der Gruppe installiert werden soll Die folgende Regel legt zum Beispiel fest dass das JumpStart Programm die Informationen im Profil basic_prof zur Installation aller Systeme der Plattformgruppe sun4u verwenden soll karch sun4u basic_prof Die Datei rules dient zum Generieren der Da
226. eterinformationen wie m glich bergeben sollten F r Optionen die Pfadnamensangaben erfordern ist daher die Verwendung kurzer Pfadnamen zu erw gen Dies l sst sich beispielsweise erreichen indem Sie symbolische Links f r lange Pfade anlegen und dann die k rzeren Namen der Links verwenden Erzeugen von Installationsoptionen und makros mit DHCP Manager Sie konnen den DHCP Manager verwenden um die in Tabelle 3 4 aufgef hrten Optionen und die in Tabelle 3 5 aufgef hrten Makros zu erstellen So erzeugen Sie Optionen zur Unterst tzung der Solaris Installation DHCP Manager F hren Sie die folgenden Schritte aus bevor Sie DHCP Makros f r Ihre Installation erstellen F gen Sie die Clients hinzu die Sie mit DHCP als Installationsclients Ihres Netzwerkinstallationsservers installieren m chten Informationen wie Sie einen Client zu einem Installationserver hinzuf gen finden Sie in Kapitel 4 Konfigurieren Sie den DHCP Server Falls Sie den DHCP Server nicht konfiguriert haben k nnen Sie die Vorgehensweise in Kapitel 13 Planning for DHCP Service Tasks in System Administration Guide IP Services nachlesen Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim DHCP Serversystem an Starten Sie DHCP Manager usr sadm admin bin dhcpmgr amp Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 57 Vorkonfiguration der Systemkonfigurationsinformationen mit
227. etzwerk Beispiele 2002u22000nnnnnnneneneennnenenenennnennnennenenenene 147 Netzwerkinstallation ber das gleiche Teilnetz Beispiele nneneeneneneenenen 148 Installation ber das Netzwerk Befehlsreferenz 2 200242000000000B ne ananeneenenennennnnenn 157 Befehle f r die Installation ber das Netzwerk x86 GRUB Men befehle f r die Installation uasneeeeseneeneseenennnsenennennnnnnennnnnnnnnennnnnnnnnnnnn Installation ber ein WAN insine 163 WAN Boot bersicht c ccccccccscecccesseccecsessessucsecsucssecsessessessscsucsecsucsacsursassussarsaesaessersuesersneeereneeess 165 Wa ist WAN BOOt u nenne nennen 165 Wannist WAN Boot sinDdVvoll uralten 167 Wie funktioniert WAN Boot bersicht c ccsscesssssessessesseessssesssessessesseesessecssssecseesssesesseeseeseeneesees Ereignisabfolge bei einer WAN Boot Installation Schutz der Daten w hrend einer WAN Boot Installation Von WAN Boot unterst tzte Sicherheitskonfigurationen bersicht neeeen 171 Sichere WAN Boot Installationskonfiguration uneeenensnnsenneensennsennennsennenneensennenn 172 Unsichere WAN Boot Installationskonfiguration unneesenensnnsenneeneennenneennennenn 172 Vorbereiten der Installation mit WAN Boot Planung eeeeeeeeeee 173 WAN Boot Voraussetzungen und Richtlinien nueneneneneenennensenennensennenen
228. eugen von Begin und Finish Skripten Erstellen der Konfigurationsdateien u eigene innen nein V So erzeugen Sie die Systemkonfigurationsdatei ussensnnenenennennennennennnensennensennennennenn Y So erzeugen Sie die Datei wanboot CONF nenasnesenennensenennennensenennennennnnennennennnnnnennsnnennnnnnn Optional Bereitstellung von Konfigurationsinformationen mit einem DHCP Server 228 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Inhalt 12 13 SPARC Installation mit WAN Boot Vorgehen ccecesssseesesesececeseseseseseeeeseseseaeseneeeeteees 231 bersicht der Schritte Installation eines Clients mit WAN Boot u cessesssssssssesstecsteeseesteeseesseens 231 Vorbereitung des Clients f r eine WAN Boot Installation eeesenneneneen 232 V So berpr fen Sie den Ger tealias net im Client OBP unesesenennenneneensennen 232 Installation von Schl sseln auf dem Client enneneeennnnnnnnnennenennn W So installieren Sie Schl ssel im Client OBP Y So installieren Sie einen Hashing und einen Chiffrierschl ssel auf einem laufenden Client agree ee rer E E 238 Installation des Clients neuen A 240 Y So nehmen Sie eine ungef hrte WAN Boot Installation vor ueseeseneeneenensenen 241 V So nehmen Sie eine interaktive WAN Boot Installation vor eeeeeeeeennnnee 244 V So nehmen Sie eine WAN Boot Installation mit einem DHCP Serv
229. f network c 1 File and args o prompt boot gt 3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07 F04 boot gt shal b482aaab82cb8d5631e16d51478c90079cc1d463 boot gt go Diese Befehle f hren folgende Aktionen durch Installation der 3DES Verschl sselung mit dem Wert gebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 auf dem Client wanclient 1 Installation des HMAC SHAI Hashing Schl ssels mit dem Wert b482aaab82cb8d5631e16d51478c90079cc1d463 auf dem Client Start der Installation Weitere Informationen zum Anzeigen von Schl sselwerten finden Sie in wanbootutil 1M Weitere Informationen zum Einrichten der Netzwerk Bootargumente finden Sie in set 1 Weitere Informationen zum Booten eines Systems finden Sie in boot 1M Kapitel 12 SPARC Installation mit WAN Boot Vorgehen 247 Installation des Clients Vv 248 So nehmen Sie eine WAN Boot Installation mit einem DHCP Server vor Wenn Sie ber einen DHCP Server verf gen der f r die Unterst tzung von WAN Boot Optionen konfiguriert wurde k nnen Sie diesen zur Bereitstellung von Client Konfigurationsinformationen w hrend der Installation einsetzen Wie Sie einen DHCP Server f r eine WAN Boot Installation konfigurieren erfahren Sie in Optional Bereitstellung von Konfigurationsinformationen mit einem DHCP Server auf Seite 228 Dabei wird Folgendes vorausgesetzt Das Clientsystem l uft Sie haben entweder Schl ssel auf dem Client installiert
230. f Wenn Sie Schwierigkeiten mit einem bestimmten PXE Adapter haben sollten Sie auf der Website des Hersteller Informationen zum Upgrade der Firmware abrufen Weitere Informationen entnehmen Sie bitte den Manpages elxl 7D und iprb 7D Kapitel 4 Installieren ber das Netzwerk bersicht 69 70 KAPITEL 5 Installieren Uber das Netzwerk mithilfe von DVDs Vorgehen In diesem Kapitel wird beschrieben wie Sie das Netzwerk und die Systeme mithilfe einer DVD einrichten wenn Sie die Solaris Software tiber das Netzwerk installieren wollen Bei einer Installation ber das Netzwerk k nnen Sie die Solaris Software von einem System dem Installationsserver aus installieren das Zugriff auf die aktuelle Solaris Release Abbilder hat Dazu kopieren Sie den Inhalt der aktuelle Solaris Release DVD auf die Festplatte des Installationsservers Danach k nnen Sie die Solaris Software mit jedem der Solaris Installationsverfahren vom Netzwerk aus installieren In diesem Kapitel werden die folgenden Themen besprochen bersicht der Schritte Installieren ber das Netzwerk mithilfe von DVDs auf Seite 72 Erstellen eines Installationsservers mithilfe einer DVD auf Seite 73 Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes auf Seite 86 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 88 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbil
231. f 0 pci 1 1 network 5 1 Fortsetzen der WAN Boot Installation Nachdem Sie das Ger tealias net berpr ft haben fahren Sie mit einem der folgenden Schritte fort Wenn Sie f r Ihre Installation einen Hashing und Chiffrierschl ssel verwenden fahren Sie mit dem Schritt Installation von Schl sseln auf dem Client auf Seite 234 fort Wenn Sie eine ungesicherte Installation ohne Schl ssel durchf hren fahren Sie mit dem Schritt Installation des Clients auf Seite 240 fort Installation von Schl sseln auf dem Client F r eine sicherere WAN Boot Installation oder eine unsichere Installation mit berpr fung der Datenintegrit t m ssen Schl ssel auf dem Client installiert werden Die an den Client bertragenen Daten k nnen mit einem Hashing Schl ssel und einer Verschl sselung Chiffrierschl ssel gesch tzt werden Sie k nnen diese Schl ssel mit den folgenden Methoden installieren Setzen von OBP Variablen Sie k nnen den Variablen der OBP Netzwerk Boot Argumente vor dem Booten des Clients Schl sselwerte zuweisen Diese Schl ssel stehen dem Client dann f r zuk nftige WAN Boot Installationen weiter zur Verf gung Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorbereitung des Clients fiir eine WAN Boot Installation Eingabe der Schl sselwerte beim Booten Sie k nnen an der Eingabeaufforderung boot des wanboot Programms Schl sselwerte setzen Auf diese Art install
232. f Ihrer WAN Boot Installation lesen Sie Kapitel 12 Kapitel 11 Installieren mit WAN Boot Vorgehen 229 230 KAPITEL 12 SPARC Installation mit WAN Boot Vorgehen In diesem Kapitel wird die Durchf hrung einer WAN Boot Installation auf einem SPARC Client dargestellt Informationen zum Vorbereiten einer WAN Boot Installation finden Sie in Kapitel 11 Dieses Kapitel behandelt die folgenden Vorg nge Vorbereitung des Clients f r eine WAN Boot Installation auf Seite 232 Installation des Clients auf Seite 240 bersicht der Schritte Installation eines Clients mit WAN Boot In der folgenden Tabelle sind die zur Einrichtung eines Clients ber ein WAN erforderlichen Schritte aufgef hrt TABELLE 12 1 bersicht der Schritte Durchf hrung einer WAN Boot Installation Schritt Beschreibung Anweisungen siehe Bereiten Sie das Netzwerk f r eine WAN Boot Installation vor Vergewissern Sie sich dass der Ger tealias net im Client OBP richtig gesetzt ist Richten Sie die Server und Dateien ein die f r die WAN Boot Installation ben tigt werden Mit dem Befehl devalias berpr fen Sie ob der Ger tealias net auf die prim re Netzwerkschnittstelle gesetzt ist Kapitel 11 So berpr fen Sie den Ger tealias net im Client OBP auf Seite 232 231 Vorbereitung des Clients fiir eine WAN Boot Installation TABELLE 12 1 bersicht der Schritte Durchf hrung einer WAN Boot
233. fehl 158 resolve_hosts Parameter 276 root_file Parameter 275 Root Passwort Vorkonfiguration 44 root_server Parameter 274 router ip Variable 242 RPC Fehler mit Zeit berschreitung 287 RPC Timed out Meldung 287 Rules Datei f r WAN Boot Installation pr fen 218 S SbootURI DHCP Option Beschreibung 55 mit WAN Boot Installationen verwenden 228 Schl ssel Siehe Chiffrierschl ssel Hashing Schl ssel Schl sselw rter sysidcfg Datei 25 40 Schutz von Daten w hrend der WAN Boot Installation mit Hashing Schl ssel 170 mit HTTPS 171 mit Verschl sselung 170 Secure Sockets Layer mit WAN Boot Installation verwenden 205 211 Serielle Konsole 99 142 serielle Konsole mitadd_install_client angeben 93 136 Serielle Konsole einrichten 99 142 Server Netzwerkinstallation mit CDs einrichten Standalone Installation 131 Netzwerkinstallation mit DVDs einrichten Standalone Installation 88 Voraussetzungen f r die Netzwerkinstallation 65 67 WAN Boot Installation Beschreibungen 173 Konfigurationsoptionen 176 Voraussetzungen 173 gt WAN Boot Installation Webserver Softwarevoraussetzungen 175 176 server_authentication Parameter 275 set security key Befehl Syntax 272 273 326 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Index set security key Befehl Schl ssel auf WAN Boot Client installieren 266 267 setenv Befehl Syntax 273 setup_install_server Beschreibung 1
234. fehl ein wenn Sie ein Installationsabbild von der Solaris Software for x86 Platforms 1 CD erstellen cd cdrom cdrom0 Solaris_10 Tools Kopieren Sie das Abbild der CD im Laufwerk auf die Festplatte des Installationsservers setup_install_server Inst_verz_pfad Ins_verz_pfad Gibt das Verzeichnis an in das das CD Abbild kopiert werden soll Hinweis Der Befehl setup_install_server gibt an ob ausreichend Festplattenspeicher f r die Solaris Software Datentr gerabbilder vorhanden ist Um den verf gbaren Festplattenspeicher zu ermitteln verwenden Sie den Befehl df kl Entscheiden Sie ob der Installationsserver zum Einh ngen verf gbar sein muss Wenn sich das zu installierende System in demselben Teilnetz wie der Installationsserver befindet oder Sie mit DHCP arbeiten brauchen Sie keinen Boot Server zu erstellen Fahren Sie mit Schritt 7 fort Wenn sich das zu installierende System nicht in demselben Teilnetz wie der Installationsserver befindet und Sie nicht mit DHCP arbeiten gehen Sie wie folgt vor a berpr fen Sie ob der Pfad zum Abbild auf dem Installationsserver korrekt zur gemeinsamen Nutzung freigegeben ist share grep Inst_ver_pfad Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 109 SPARC Erstellen eines SPARC Installationsservers mit CDs 110 Ins_verz_pfad Gibt den Pfad zu dem Installationsverzeichnis an in welches das CD Abbild kopiert wurde Wenn der Pfad zum
235. fen auf die Daten auf DVD ROMs CD ROMs und Disketten zur Verf gung stellt Die 24 nach L ngengraden eingeteilten Abschnitte der Erdoberfl che f r die eine bestimmte Standardzeit gilt ZA auch Zertifizierungsstelle Eine vertrauensw rdige Fremdorganisation oder firma die digitale Zertifikate zum Zweck der Erstellung von digitalen Signaturen und Paaren ffentlicher und privater Schl ssel ausstellt Der ZA garantiert dass der Benutzer f r den ein eindeutiges Zertifikat ausgestellt wurde wirklich ist wer er sie zu sein behauptet Siehe Nicht globale Zone 319 320 Index Zahlen und Symbole gt WAN Boot Installation Voraussetzungen web server 175 176 Webserver Voraussetzungen 175 176 gt WAN Boot Miniroot erstellen 192 195 3DES Chiffrierschliissel Verschliisseln von Daten fiir die WAN Boot Installation 170 3DES Verschliisselung installieren mit wanboot Programm 245 A add_install_client Beschreibung 157 add_install_client Befehl Beispiel Boot Server f r CDs 135 Boot Server f r DVDs 92 gleiches Teilnetz f r CDs 134 mit DHCP f r CDs 134 135 mit DHCP f r DVDs 92 serielle Konsole angeben 93 136 Beispiel zum Angeben einer seriellen Konsole 93 136 add_to_install_server Beschreibung 157 AES Chiffrierschl ssel Daten f r die WAN Boot Installation verschl sseln 170 AES Verschl sselung installieren mitwanboot Programm 245 Anmeldeserver zur WAN Boot Installation konfigurieren
236. fenden System einf gen Schl sseltyp kann einen der Werte shal 3des und aes aufweisen wanbootutil keygen d c o net Netz IP cid Client ID type shal wanbootutil keygen d c o net Netz IP cid Client ID type Schliisseltyp usr lib inet wanboot ickey o type Schliisseltyp OBP Befehle In der folgenden Tabelle sind die OBP Befehle aufgef hrt die Sie f r eine WAN Boot Installation an der Eingabeaufforderung ok auf dem Client eingeben k nnen TABELLE 14 3 OBP Befehle f r die WAN Boot Installation Schritt und Beschreibung OBP Befehl Eine ungef hrte WAN Boot Installation beginnen Eine interaktive WAN Boot Installation beginnen Eine WAN Boot Installation von einer lokalen CD beginnen Vor Beginn einer WAN Boot Installation einen Hashing Schl ssel installieren Schl sselwert ist der Hexadezimalwert des Hashing Schl ssels boot net install boot net o prompt install boot cdrom F wanboot install set security key wanboot hmac shal Schl sselwert Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Einstellungen und Syntax der Systemkonfigurationsdatei TABELLE 14 3 OBP Befehle f r die WAN Boot Installation Fortsetzung Schritt und Beschreibung OBP Befehl Vor Beginn einer WAN Boot Installation eine Verschl sselung installieren Schl sseltyp ist entweder wanboot 3des oder wanboot aes m Schl sselwert ist der Hexadezimalwert de
237. g Vor dem Arbeiten mit Solaris Live Upgrade m ssen Sie erst alle erforderlichen Patches installieren Eine stets aktuelle Patchliste finden Sie auf http sunsolve sun com Suchen Sie auf der SunSolve Website nach dem Informationsdokument 72099 FEHLER Device mapping command lt sbin biosdev gt failed Please reboot and try again Grund Grund 1 Solaris Live Upgrade kann aufgrund vorheriger administrativer Aufgaben keine Ger te zuweisen L sung Grund 1 Booten Sie das System neu und starten Sie Solaris Live Upgrade erneut Grund Grund 2 Wenn nach einem erneuten Booten des Systems diese Fehlermeldung wieder angezeigt wird hei t das dass sich im System zwei identische Festplatten befinden Der Befehl zum Zuweisen von Ger ten kann diese beiden Platten nicht unterscheiden L sung Grund 2 Erstellen Sie auf einer der beiden Festplatten eine fdisk Dummypartition Weitere Informationen entnehmen Sie bitte der Manpage fdisk 1M Booten Sie dann das System neu Cannot delete the boot environment that contains the GRUB menu Grund Solaris Live Upgrade besitzt die Einschr nkung dass Boot Umgebungen die das GRUB Men enthalten nicht gel scht werden k nnen L sung Mit den Befehlen Lumake 1M oder Luupgrade 1M k nnen Sie diese Boot Umgebung wiederverwenden Anhang A Fehlerbehebung Vorgehen 295 Upgrade von Solaris The file system containing the GRUB menu was accidentally remade However the disk has the same slic
238. geh ngten CD cd cdrom cdrom0 Solaris_10 Tools Kopieren Sie die CD im CD ROM Laufwerk auf die Festplatte des Installationsservers add_to_install_server Inst_verz_pfad Ins_verz_pfad Gibt das Verzeichnis an in das das CD Abbild kopiert werden soll Wechseln Sie in das Root Verzeichnis cd Patchen Sie die Dateien in der Miniroot des vom Befehl setup install_server erstellten Netzwerkinstallationsabbilds Das Anwenden von Patches ist m glicherweise erforderlich wenn es bei einem Boot Abbild zu Problemen kommt Gehen Sie wie folgt vor um eine x86 Miniroot zur Netzwerkinstallation zu patchen a Wenn der Installationsserver nicht die aktuelle Solaris Release f r x86 Systeme ausf hrt melden Sie sich als Superuser auf einem anderen System im Netzwerk an dass die aktuelle Solaris Release f r x86 Systeme ausf hrt Um eine aktuelle Solaris Release f r x86 Miniroot zu patchen muss Ihr System die aktuelle Solaris Release f r x86 Systeme ausf hren b Wechseln Sie in das Verzeichnis Tools des Installationsabbilds das Sie in Schritt 5 erstellt hatten cd Inst Server Pfad Inst Verz Pfad Solaris_10 Tools Inst Server Pfad Der Pfad zum Installationsserver in Ihrem Netzwerk z B net installserver 1 c Erstellen Sie ein neues Installationsabbild und platzieren Sie das Abbild auf dem System das die aktuelle Solaris Release f r x86 Systeme ausf hrt setup_install_server Remote_Inst_verz_pfad Remote_Inst_Ve
239. gen HMAC SHA1 Hashing Schliissel f r den Client wanbootutil keygen c o net Netz IP cid erzeugen Client ID type shal m Netz IP ist die IP Adresse des Teilnetzes in dem sich der Client befindet m Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein 270 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Befehle fiir die WAN Boot Installation TABELLE 14 2 Vorbereitung der WAN Boot Sicherheitsdateien Fortsetzung Schritt und Beschreibung Befehl Chiffrierschl ssel f r den Client erzeugen wanbootutil keygen c o net Netz IP cid m Netz IP ist die IP Adresse des Teilnetzes indem Client ID type Schliisseltyp sich der Client befindet Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Schl sseltyp ist entweder 3des oder aes Eine PKCS 12 Zertifikatdatei aufteilen und das wanbootutil pl2split i Pl2Zert t Zertifikat in die truststore Datei des Clients etc netboot Netz IP Client ID truststore einf gen m p12cert ist der Name der PKCS 12 Zertifikatdatei m Netz IP ist die IP Adresse des Teilnetzes in dem sich der Client befindet m Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Eine PKCS 12 Zertifikatdatei aufteilen und das wanbootutil pl2split i pl2cert c Client Zertifikat in die certstore Datei des Clients etc netboot Netz IP Client ID certstore k einf gen Schl
240. geschrieben Verkettungen bieten keine Datenredundanz es sei denn sie sind Bestandteil eines Mirrors Siehe auch RAID 0 Volume Eine Gruppe von Systemen Hosts genannt die ber Hardware und Software verbunden sind so dass sie miteinander kommunizieren und Informationen austauschen k nnen Ein solches System wird als Local Area Network lokales Netzwerk LAN bezeichnet In vernetzten Systemen sind in der Regel ein oder mehrere Server erforderlich Ein Kryptographiesystem bei dem zwei Schl ssel verwendet werden ein ffentlicher allen bekannter Schl ssel und ein privater Schl ssel den nur der Nachrichtenempf nger kennt Eine Gruppe physischer Slices oder anderer Volumes die im System als ein einziges logisches Ger t erscheinen F r eine Anwendung oder ein Dateisystem sind Volumes was ihre Funktionsweise angeht mit einer physischen Festplatte identisch 318 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Zone WAN WAN Boot Installation WAN Boot Miniroot WAN Boot Server wanboot cgi Programm wanboot conf Datei wanboot Programm Wechseldatentr gerdienste Zeitzone Zertifikataussteller Zone In manchen Befehlszeilen Dienstprogrammen werden Volumes auch Metager te genannt F r Volumes werden auch die Standard UNIX Begriffe Pseudoger t oder virtuelles Ger t verwendet Wide Area Network Ein Netzwerk das mehrere LANs Local Area Networks oder Systeme an
241. glichen Verzeichnis Speichern Sie die Datei in einem dieser Verzeichnisse Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation Beispiel 11 9 Weitere Informationen Siehe auch Wenn sich der WAN Boot Server und der Installationsserver auf demselben System befinden speichern Sie die Datei im Unterverzeichnis flash des Dokument Root Verzeichnisses auf dem WAN Boot Server Wennsich WAN Boot Server und Installationsserver auf unterschiedlichen Systemen befinden speichern Sie die Datei im Unterverzeichnis flash des Dokument Root Verzeichnisses auf dem Installationsserver sysidcfg Datei f r die WAN Boot Installation Im Folgenden sehen Sie eine sysidcfg Beispieldatei f r ein SPARC System Host Name IP Adresse und Netzmaske dieses Systems wurden durch Bearbeitung des Naming Service vorkonfiguriert network interface primary hostname wanclient default_route 192 168 198 1 ip address 192 168 198 210 netmask 255 255 255 0 protocol_ipv6 no timezone US Central system locale C terminal xterm timeserver localhost name service NIS name _server matter 192 168 255 255 domain name mind over example com security policy none Fortsetzen der WAN Boot Installation Nachdem Sie die sysidcfg Datei erstellt haben erstellen Sie ein benutzerdefiniertes JumpStart Profil f r den Client Die dazugeh rige Anleitung finden
242. gramm zugreifen kann kopieren Sie es in das Verzeichnis cgi bin des WAN Boot Servers So kopieren Sie das Programm wanboot cgi auf den WAN Boot Server Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim WAN Boot Server an Kopieren Sie das Programm wanboot cgi auf den WAN Boot Server cp usr lib inet wanboot wanboot cgi WAN Server Root cgi bin wanboot cgi WAN Server Root Steht f r das Root Verzeichnis der Webserver Software auf dem WAN Boot Server Setzen Sie auf dem WAN Boot Server die Berechtigungen f r das CGI Programm auf 755 chmod 755 WAN Server Root cgi bin wanboot cgi Fortsetzen derWAN Boot Installation Nachdem Sie das WAN Boot CGI Programm auf den WAN Boot Server kopiert haben k nnen Sie wahlweise einen Protokollserver einrichten Die Vorgehensweise dazu ist unter Optional So konfigurieren Sie den WAN Boot Protokollserver auf Seite 204 beschrieben Wenn Sie keinen eigenen Protokollserver einrichten m chten lesen Sie bitte in Abschnitt Optional Sch tzen der Daten mit HTTPS auf Seite 205 weiter Dort erfahren Sie wie Sie die Sicherheitsmerkmale einer WAN Boot Installation einrichten Einen berblick ber das wanboot cgi Programm erhalten Sie im Abschnitt Was ist WAN Boot auf Seite 165 Kapitel11 Installieren mit WAN Boot Vorgehen 203 Konfiguration des WAN Boot Servers 204 v Beispiel 11 5 Optional So konfiguriere
243. gten Informationen ein Installation mit lokaler CD Im folgenden Beispiel wird der Benutzer w hrend der Installation vom wanboot Programm auf einer lokalen CD dazu aufgefordert die Netzwerkschnittstellen Variablen f r den Client zu setzen Zeigen Sie auf dem WAN Boot Server die Schl sselwerte an wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type shal b482aaab82cb8d5631e16d51478c90079cc1d463 wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type 3des 9ebc7a57F240e97c9b9401e9d3ae9b292943d3c143d07 F04 Dieses Beispiel enthalt folgende Informationen net 192 168 198 0 Die IP Adresse des Teilnetzes in dem sich der Client befindet cid 010003BA152A42 Die Client ID b482aaab82cb8d5631e16d51478c90079cc1d463 Den Wert des HMAC SHA1 Hashing Schliissels des Clients 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07 704 Den Wert der 3DES Verschl sselung des Clients Wenn Sie in Ihrer Installation einen AES Schl ssel verwenden m ssen Sie type 3des in type aes ndern damit der Schl sselwert angezeigt wird Booten Sie den Client und f hren Sie die Installation auf ihm durch Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Installation des Clients ok boot cdrom o prompt F wanboot install Resetting Sun Blade 100 UltraSPARC IIe No Keyboard Copyright 1998 2003 Sun Microsystems Inc All rights reserved OpenBoot 4 x build 28 512 MB memory i
244. h Archiv erstellt wird Die Systemkonfiguration wird in dem Archiv gespeichert Message Digest 5 Eine iterative kryptographische Hash Funktion f r die Meldungs Authentifizierung einschlie lich digitaler Signaturen Die Funktion wurde 1991 von Rivest entwickelt Siehe Installationsserver Nur x86 Eine Datei mit einer Liste aller Betriebssysteme die auf dem betreffenden System installiert sind Der Inhalt dieser Datei legt fest welche Betriebssysteme im GRUB Hauptmen erscheinen ber das GRUB Hauptmen k nnen Sie komfortabel ein bestimmtes Betriebssystem starten ohne daf r die fdisk Partitionseinstellungen oder die BIOS Konfiguration ndern zu m ssen Siehe Volume 312 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Package Miniroot Mirror Namen Server Namen Service Netzwerkinstallation Nicht globale Zone Nicht vernetzte Systeme NIS NIS Offentlicher Schliissel opt Dateisystem Package Ein minimales root Dateisystem mit Bootfahigkeit das auf dem Solaris Installationsdatentrager enthalten ist Eine Miniroot besteht aus der Solaris Software mit der Systeme installiert und aktualisiert werden k nnen Auf x86 basierten Systemen wird die Miniroot in das System kopiert damit es dort als Failsafe Bootarchiv verf gbar ist Siehe Failsafe Bootarchiv Siehe RAID 1 Volume Ein Server der den Systemen in einem Netzwerk einen Namen Service zur Verf gung stel
245. h dass diese URL mit dem Pfad zur Datei sysidcfg bereinstimmt die Sie in So erzeugen Sie die Datei sysidcfg auf Seite 214 erzeugt haben Fir WAN Installationen per HTTPS ist der Wert auf eine giiltige HTTPS URL zu setzen SjumpsCF jumpstart Dateien URL Diese Einstellung zeigt auf das Solaris Flash Verzeichnis auf dem Installationsserver das die Datei rules ok die Profildatei sowie Begin und Finish Skripten enth lt Diese URL muss mit dem Pfad zu den JumpStart Dateien bereinstimmen die Sie in So erstellen Sie das Profil auf Seite 215 und So erstellen Sie die Datei rules auf Seite 218 erzeugt haben F r WAN Installationen per HTTPS ist der Wert auf eine g ltige HTTPS URL zu setzen Speichern Sie diese Datei in einem f r den WAN Boot Server zug nglichen Verzeichnis Zur Erleichterung der Administration bietet es sich an die Datei im entsprechenden Client Verzeichnis in der etc netboot Hierarchie aufdem WAN Boot Server zu speichern Setzen Sie die Berechtigungen f r die Systemkonfigurationsdatei auf 600 chmod 600 Pfad Sys_konf_datei Pfad Steht f r den Pfad zum Verzeichnis das die Systemkonfigurationsdatei enth lt Sys_konf_datei Gibt den Namen der Systemkonfigurationsdatei an Systemkonfigurationsdatei f r die WAN Boot Installation per HTTPS Im folgenden Beispiel suchen die WAN Boot Programme auf dem Webserver https www example coman Port 1234 nach der Datei sysidcfg und Dateien f r die
246. hiffrierschl ssel auf Seite 209 So erzeugen Sie das Solaris Flash Archiv auf Seite 212 So erzeugen Sie die Datei sysidcfg auf Seite 214 So erstellen Sie das Profil auf Seite 215 So erstellen Sie die Datei rules auf Seite 218 Optional Erzeugen von Begin und Finish Skripten auf Seite 220 So erzeugen Sie die Systemkonfigurationsdatei auf Seite 221 So erzeugen Sie die Datei wanboot conf auf Seite 223 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 Kapitel11 Installieren mit WAN Boot Vorgehen 189 Installieren ber ein regional erweitertes Netzwerk WAN bersicht der Schritte 190 TABELLE 11 2 bersicht der Schritte Vorbereitung f r eine unsichere WAN Boot Installation Schritt Entscheiden Sie welche Sicherheitsfunktionen Sie bei der Installation einsetzen m chten Stellen Sie Informationen f r die WAN Boot Installation zusammen Erzeugen Sie auf dem WAN Boot Server das Dokument Root Verzeichnis Erzeugen Sie die WAN Boot Miniroot Vergewissern Sie sich dass das Clientsystem Unterst tzung f r WAN Boot bietet Installieren Sie das wanboot Programm auf dem WAN Boot Server Installieren Sie das Programm wanboot cgi aufdem WAN Boot Server Optional Richten Sie den Protokollserver ein Legen Sie die etc netboot Hierarchie an Beschreibung Lesen Sie die
247. hl sselwort nfs4_domain Das Schl sselwort root_password Das Root Passwort f r das System k nnen Sie in der Datei sysidcfg angeben Verwenden Sie das Schl sselwort root_password mit der folgenden Syntax um das Root Passwort anzugeben root_password verschl sseltes_Passwort verschl sseltes_Passwort ist das verschl sselte Passwort wie es in der Datei etc shadow erscheint Das Schl sselwort security policy Sie k nnen das Schl sselwort security_policy in der Datei sysidcfg angeben um das System f r die Verwendung des Netzwerk Authentifizierungsprotokolls Kerberos zu konfigurieren Wenn Sie das System f r die Verwendung von Kerberos konfigurieren m chten verwenden Sie folgende Syntax security policy kerberos default _realm FQDN admin server FQDN kdc FQDN1 FQDN2 FQDN3 Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 37 Vorkonfiguration mit der Datei sysidcfg 38 FQDN gibt den vollst ndig qualifizierten Domain Namen des Kerberos Standardbereichs den Administrationsserver oder das KDC Key Distribution Center an Sie m ssen mindestens ein und maximal drei KDCs angeben Wenn Sie diese Sicherheitsrichtlinie nicht f r das System festlegen m chten setzen Sie security _policy NONE Weitere Informationen zum Netzwerk Authentifizierungsprotokoll Kerberos finden Sie in System Administration Guide Security Services BEISPIEL2 11 Konfiguration des Systems f r die Verwendung von Ker
248. hl sselworts timeserver Setzen Sie timeserver localhost damit das System sich selbst als Zeitserver dient Wenn Sie localhost als Zeitserver angeben wird die Systemuhrzeit als die richtige Uhrzeit angenommen Um ein anderes System als Zeitserver festzulegen geben Sie mit dem Schl sselwort timeserver entweder den Host Namen oder die IP Adresse des Zeitservers an Verwenden Sie die folgende Syntax timeserver Host Name oder IP Adresse Host Name ist der Host Name des Zeitserversystems IP Adresse gibt die IP Adresse des Zeitservers an SPARC Vorkonfigurieren der Power Management Informationen 40 Mithilfe der als Bestandteil von Solaris gelieferten Power Management Software k nnen Sie nach 30 Minuten Leerlauf den Systemstatus automatisch speichern und das System abschalten lassen Wenn Sie die aktuelle Solaris Release auf einem System installieren das Version 2 der Energy Star Richtlinien der EPA entspricht also zum Beispiel auf einem Sun4U System wird die Power Management Software standardm ig installiert W hrend einer Solaris Installationsprogramm Installation werden Sie vom Installationsprogramm gefragt ob Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 SPARC Vorkonfigurieren der Power Management Informationen Sie die Power Management Software aktivieren oder deaktivieren m chten Beim Solaris Textinstallationsprogramm erfolgt diese Abfrage nach abgeschlossener Installation
249. hrieben wie Sie die Informationen f r Power Management vorkonfigurieren k nnen Dieses Kapitel enth lt die folgenden Abschnitte Vorteile der Vorkonfiguration von Systemkonfigurationsinformationen auf Seite 19 Vorkonfiguration mit der Datei sysidcfg auf Seite 20 SPARC Vorkonfigurieren der Power Management Informationen auf Seite 40 Vorteile der Vorkonfiguration von Systemkonfigurationsinformationen Bei allen Installationsverfahren m ssen Konfigurationsinformationen ber das System bereitgestellt werden zum Beispiel die Peripherieger te der Host Name die IP Adresse Internet Protocol und der Naming Service Bevor Sie die Installationstools zur Eingabe von Konfigurationsinformationen auffordern pr fen sie ob diese Konfigurationsinformationen bereits an anderer Stelle gespeichert sind Zum Vorkonfigurieren von Systeminformationen k nnen Sie eines der folgenden Verfahren w hlen Vorkonfiguration mit der Datei sysidcfg TABELLE2 1 Vorkonfigurationsoptionen Vorkonfigurationsdatei oder dienst sysidcfg Naming Service DHCP Beschreibung Konfigurieren Sie den Dom nennamen die Netzmaske DHCP IPv6 und andere Parameter mithilfe von Schl sselw rtern in der sysidcfg Datei Richten Sie den Host Namen und die IP Adressen ein indem Sie die Systeminformationen in Ihrem Naming Service vorkonfigurieren DHCP erm glicht es dass ein Host System in einem TCP IP Netzwerk beim Booten
250. hritt Installation von Schl sseln auf dem Client auf Seite 234 fort Ist net jedoch nicht auf das Netzwerkger t gesetzt das verwendet werden soll m ssen Sie den Alias andern Fahren Sie fort Andern Sie den Geratealias net ndern Sie den Ger tealias net mit einem der folgenden Befehle Um net nur f r die aktuelle Installation zu setzen verwenden Sie den Befehl devalias ok devalias net Ger tepfad net Ger tepfad Weist dem Alias net das Ger t Ger tepfad zu Um net dauerhaft zu setzen greifen Sie auf den Befehl nvalias zur ck ok nvalias net Ger tepfad net Ger tepfad Weist das Ger t Ger tepfad dem net Alias zu Kapitel 12 SPARC Installation mit WAN Boot Vorgehen 233 Vorbereitung des Clients fiir eine WAN Boot Installation Beispiel 12 1 Weitere Informationen 234 berpr fen und ndern des Ger tealias net Mit den folgenden Befehlen wird der Ger tealias net berpr ft und ge ndert berpr fen Sie die Alias Einstellungen ok devalias screen pci lf 0 pci 1 1 SUNW m64B 2 net pci lf pci l1 1 network c 1 net2 pci lf 0 pci l1 1 network 5 1 disk pci lf pci 1l scsi 8 disk cdrom pci lf pci l 1 ide d cdrom 0 f keyboard pci lf 0 pci 1 1 ebus l1 su l4 3083f8 mouse pci lf 0 pci 1 1 ebus l1 su l4 3062f8 Wenn die Netzwerkschnittstelle pci 1f 0 pci 1 1 network 5 1 verwendet werden soll geben Sie folgenden Befehl ein ok devalias net pci l
251. i svcs l svc network nfs server default svcadm enable svc network nfs server shareall 3 Fahren Sie wie folgt fort Wenn Sie keinen Boot Server ben tigen oder die Schritte f r einen separaten Boot Server durchgef hrt haben fahren Sie bitte fort cd Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 SPARC Erstellen eines SPARC Installationsservers mit CDs Beispiel 6 2 Werfen Sie die Solaris Software for SPARC Platforms 1 CD aus Legen Sie die Solaris Software for SPARC Platforms 2 CD ins CD ROM Laufwerk ein cd cdrom cdrom0 s0 Solaris_10 Tools add_to_install_server export home cdsparc cd Wiederholen Sie diese Befehle f r jede Solaris Software CD die Sie installieren m chten Legen Sie die Solaris Languages for SPARC Platforms CD ins CD ROM Laufwerk ein cd cdrom cdrom0 s0 Solaris_10 Tools add_to_install_server export home cdsparc Erstellen eines SPARC Installationsservers mit x86 CDs In dem folgenden Beispiel erstellen Sie ein x86 Netzwerk Installationsabbild auf einem SPARC basierten Installationsserver Das folgende Beispiel zeigt wie Sie einen plattform bergreifenden Installationsserver erstellen indem Sie die Solaris Software for x86 Platforms CDs in das Verzeichnis export home cdx86 auf dem Installationsserver kopieren Dabei wird vorausgesetzt dass auf dem Installationsserver die aktuelle Solaris Release ausgef hrt wird Solari
252. i t basil und ist ein Ultra 5 System Das Dateisystem export home dvdsparc enth lt den Befehl add_install_client Install_server cd export home dvdsparc Solaris_10 Tools Install_server add_install_client basil sun4u Hinzuf gen eines Installationsclients zu einem Boot Server DVD Das folgende Beispiel zeigt wie Sie einen Installationsclient zu einem Boot Server hinzuf gen Der Installationsclient hei t rose und ist ein Ultra 5 System F hren Sie den Befehl auf dem Boot Server aus Mit der Option s wird der Installationsserver namens rosemary angegeben Dieser enth lt ein Abbild der Solaris Operating System for SPARC Platforms DVD im Verzeichnis export home dvdsparc Boot Server cd export home dvdsparc Solaris_10 Tools Boot Server add_install_client s rosemary export home dvdsparc rose sun4u x86 Hinzuf gen eines einzelnen x86 Installationsclients auf einem x86 Installationsserver bei Verwendung von DHCP DVDs Das folgende Beispiel zeigt wie Sie einen x86 Installationsclient zu einem Installationsserver hinzuf gen wenn Sie zum Bereitstellen der Installationsparameter im Netzwerk DHCP verwenden Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild Beispiel 5 10 Mit der Option d wird angegeben dass die Clients zur Konfiguration das DHCP Protokoll verwenden sollen Wenn Sie mittels PXE ber da
253. ia 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive Hinweis Der DMA Name atapi ist der aktuelle Variablenname fiir DMA Anderungen an der Variable vorbehalten 162 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 TEIL III Installation ber ein WAN Dieser Teil beschreibt wie Sie ein System mithilfe der WAN Boot Installation ber ein WAN Wide Area Network installieren 163 164 KAPITEL 9 WAN Boot bersicht Dieses Kapitel bietet eine bersicht ber das WAN Boot Installationsverfahren Er umfasst die folgenden Themen Was ist WAN Boot auf Seite 165 Wann ist WAN Boot sinnvoll auf Seite 167 Wie funktioniert WAN Boot bersicht auf Seite 167 Von WAN Boot unterst tzte Sicherheitskonfigurationen bersicht auf Seite 171 Was istWAN Boot Das WAN Boot Installationsverfahren erm glicht es Software unter Verwendung von HTTP ber ein WAN Wide Area Network zu booten und zu installieren Mit WAN Boot k nnen Sie Solaris ber gro e ffentliche Netzwerke deren Infrastruktur m glicherweise nicht vertrauensw rdig ist auf SPARC Systemen installieren Zur Geheimhaltung der Daten und zum Schutz der Integrit t des Installationsabbildes k nnen Sie bei der WAN Boot Installation Sicherheitsfunktionen aktivieren Mit der WAN Boot Installationsmethode k nnen Sie ein verschl sseltes Solaris Flash Archiv ber ein ffentliches Netzwe
254. ich in einer Checkliste Dieses Buch enth lt Beschreibungen und Vergleiche der verschiedenen Technologien zur Installation oder Aktualisierung des Betriebssystems Solaris Au erdem finden Sie hier Richtlinien und Anforderungen zu diesen Kapitel 4 Systemvoraussetzungen Richtlinien und Upgrades Planung in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Kapitel 5 Zusammenstellen von Informationen vor einer Installation bzw einem Upgrade Planung in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Teil II Installationen in Verbindung mit GRUB Solaris Zones und RAID 1 Volumes in Solaris 10 8 07 Installationshandbuch Planung Technologien Diese Kapitel enthalten auch Informationen zum GRUB basierten von Installationen und Upgrades Booten der Partitionierungstechnologie Solaris Zones und RAID 1 Volumes die w hrend der Installation angelegt werden k nnen 18 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 KAPITEL 2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen In diesem Kapitel wird beschrieben wie Sie die Systeminformationen mithilfe der Datei sysidcfg vorkonfigurieren Durch das Vorkonfigurieren der Systeminformationen k nnen Sie vermeiden dass Sie w hrend der Installation von Solaris dazu aufgefordert werden diese Informationen einzugeben In diesem Kapitel wird au erdem besc
255. ie WAN Boot Miniroot Eine Anleitung hierzu finden Sie im Abschnitt Erzeugen der WAN Boot Miniroot auf Seite 192 Erzeugen der WAN Boot Miniroot WAN Boot verwendet eine speziell auf die WAN Boot Installation ausgerichtete Solaris Miniroot Die WAN Boot Miniroot enth lt einen Teilsatz der Software in der Solaris Miniroot Wenn Sie eine WAN Boot Installation durchf hren m chten m ssen Sie die Miniroot von der Solaris DVD oder der Solaris Software 1 CD auf den W AN Boot Server kopieren Kopieren Sie die WAN Boot Miniroot mit dem Befehl setup_install_server und der Option w vom Solaris Softwaredatentr ger auf die Festplatte des Systems SPARC Erzeugen der WAN Boot Miniroot Bei diesem Verfahren wird eine SPARC WAN Boot Miniroot mit einem SPARC Datentr ger erzeugt Wenn Sie eine SPARC WAN Boot Miniroot von einem x86 basierten Server aus zur Verf gung stellen m chten m ssen Sie die Miniroot aufeinem SPARC System erzeugen Nachdem Sie die Miniroot erzeugt haben kopieren Sie sie in das Dokument Root Verzeichnis auf dem x86 basierten Server Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Konfiguration des WAN Boot Servers Bevor Sie beginnen Bei diesem Verfahren wird davon ausgegangen dass Volume Manager auf dem WAN Boot Server l uft Wenn Sie nicht den Volume Manager verwenden lesen Sie System Administration Guide Devices and File Systems Melden Sie sich als Superuser oder als Benu
256. ie Netzwerk IP Adresse des Teilnetzes in dem sich der Client befindet Optional Client ID Gibt die Client ID an Die Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Das Client ID Verzeichnis muss ein Unterverzeichnis des Netz IP Verzeichnisses sein Setzen Sie die Berechtigungen f r jedes Verzeichnis in der etc netboot Hierarchie auf 700 chmod 700 etc netboot Verz Name Verz Name Steht f r den Namen eines Verzeichnisses in der etc netboot Hierarchie Kapitel11 Installieren mit WAN Boot Vorgehen 201 Konfiguration des WAN Boot Servers Beispiel 11 4 Weitere Informationen 202 Siehe auch Erstellen der etc netboot Hierarchie auf dem WAN Boot Server Das folgende Beispiel zeigt wie die etc netboot Hierarchie f r den Client 010003BA152A42 im Teilnetz 192 168 198 0 erzeugt wird In diesem Beispiel sind der Benutzer nobody und die Gruppe admin Eigent mer des Webserver Prozesses Die Befehle in diesem Beispiel f hren folgende Aktionen durch Erzeugen Sie das Verzeichnis etc netboot Setzen Sie die Berechtigungen f r das Verzeichnis etc netboot auf 700 Setzen Sie den Besitzer des Webserver Prozesses als Besitzer des Verzeichnisses etc netboot Annehmen der Benutzerrolle des Webserver Benutzers Erzeugen Sie ein Unterverzeichnis in etc netboot mit dem Namen des Teilnetzes 192 168 198 0 Erzeugen eines Unterverzeichnisses im Teilnetzverzeichnis u
257. ie an der vorherigen Version des Solaris BS vorgenommen haben Eine Option des Programms Solaris Installationsprogramm Bei einem Upgrade wird die neue Version von Solaris mit den vorhandenen Dateien auf der Festplatte bzw den Festplatten zusammengef hrt Bei einem Upgrade werden m glichst viele der lokalen Modifikationen beibehalten die seit der letzten Installation von Solaris vorgenommen wurden Uniform Resource Locator Das Adressiersystem mit dessen Hilfe Client und Server Dokumente abrufen Ein URL wird auch h ufig als Position bezeichnet URLs haben das Format Protokoll Rechner Port Dokument Ein Beispiel ist http www Beispiel com index html Ein Dateisystem auf einem Standalone System oder Server das viele der Standard UNIX Programme enth lt Die gemeinsame Nutzung des gro en Dateisystems usr aufeinem Server statt der Pflege einer lokalen Kopie dieses Dateisystems verringert den Gesamtbedarf an Festplattenplatz zum Installieren und Ausf hren der Solaris Software auf einem System Ein Dateisystem oder Verzeichnis auf Standalone Systemen mit Systemdateien die sich im Zuge der Systemnutzung in der Regel ndern oder wachsen Zu diesen Dateien geh ren Systemprotokolle vi Dateien Mail Dateien und UUCP Dateien Ein RAID 0 Volume Bei der Verkettung von Slices werden Daten so lange auf das erste verf gbare Slice geschrieben bis dieses voll ist Sobald ein Slice voll ist werden die Daten auf das jeweils folgende Slice
258. ie k nnen auf einem einzigen Installationsserver Datentr gerabbilder f r verschiedene Solaris Releases und f r mehrere Plattformen bereitstellen indem Sie die entsprechenden Abbilder auf die Festplatte des Installationsservers kopieren So kann ein einziger Installationsserver zum Beispiel die Datentr gerabbilder f r die SPARC und die x86 Plattform enthalten N here Informationen zum Erstellen eines Installationsservers finden Sie in den folgenden Abschnitten m SPARC So erstellen Sie einen SPARC Installationsserver mit einer SPARC oder x86 DVD auf Seite 74 m x86 So erstellen Sie mit einer SPARC oder x86 DVD einen x86 Installationsserver auf Seite 80 SPARC So erstellen Sie einen SPARC Installationsserver mit einer SPARC oder x86 CD auf Seite 108 Erstellen eines plattform bergreifenden Installationsservers f r CDs auf Seite 123 Boot Server Ein Serversystem das Clientsystemen im gleichen Netzwerk Teilnetz mit den zum Booten notwendigen Informationen versorgt damit das BS installiert werden kann Bei dem Boot und dem Installationsserver handelt es sich normalerweise um dasselbe System Wenn das System auf dem aktuelle Solaris Release installiert werden soll sich jedoch in einem anderen Teilnetz als der Installationsserver befindet und Sie nicht DHCP verwenden ist ein Boot Server f r dieses Teilnetz erforderlich Auf einem einzigen Boot Server k nnen Sie aktuelle Solaris Release Boot Software f r mehr
259. iebssystem Solaris unterst tzt werden und x86 basierte Systeme die die Hardware Anforderungen zum Ausf hren von Solaris BS erf llen k nnen diese Funktion nutzen Die nachfolgende bersicht zeigt welche Schritte Sie durchf hren m ssen damit Clients Installationsparameter per DHCP abrufen k nnen TABELLE 3 2 bersicht der Schritte Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Schritt Beschreibung Anweisungen Richten Sie einen Richten Sie einen Solaris Server zur Kapitel 4 Installationsserver ein Unterst tzung von Clients ein die Solaris aus dem Netzwerk installieren m ssen Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen TABELLE 3 2 bersicht der Schritte Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Fortsetzung Schritt Richten Sie Clientsysteme fiir die Solaris Installation per DHCP ber das Netzwerk ein Bereiten Sie Ihr Netzwerk fiir die Arbeit mit dem DHCP Service vor Konfigurieren Sie den DHCP Server Erzeugen Sie DHCP Optionen fiir Installationsparameter sowie Makros die diese Optionen enthalten Beschreibung Aktivieren Sie mit add install_client d die DHCP Unterst tzung f r die Netzwerkinstallation einer Client Klasse z B Systeme eines bestimmten Typs oder eines bestimmten ber seine I
260. ient OBP Das folgende Beispiel zeigt wie ein Hashing und ein Chiffrierschl ssel im Client OBP installiert werden Zeigen Sie auf dem WAN Boot Server die Schl sselwerte an wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type shal b482aaab82cb8d5631e16d51478c90079cc1d463 wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type 3des 9ebc7a57F240e97cC9b9401e9d3ae9b292943d3c143d07 F04 Dieses Beispiel enthalt folgende Informationen net 192 168 198 0 Die IP Adresse des Teilnetzes in dem sich der Client befindet cid 010003BA152A42 Die Client ID b482aaab82cb8d5631e16d51478c90079cc1d463 Den Wert des HMAC SHA1 Hashing Schliissels des Clients 9ebc7a57F240e97C9b9401e9d3ae9b292943d3c143d07F04 Den Wert der 3DES Verschliisselung des Clients Kommt in Ihrer Installation eine AES Verschl sselung zum Einsatz dann ndern Sie wanboot 3des in wanboot aes ab um den Schl sselwert anzuzeigen Installieren Sie die Schl ssel auf dem Clientsystem ok set security key wanboot hmac shal b482aaab82cb8d5631e16d51478c90079cc1d463 ok set security key wanboot 3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 Diese Befehle f hren folgende Aktionen durch Installation des HMAC SHA1 Hashing Schliissels mit dem Wert b482aaab82cb8d5631e16d51478c90079cc1d463 auf dem Client Installation des 3DES Chiffrierschl ssels mit dem Wert 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 auf dem Client Wenn in
261. iert sind m ssen Sie dem GRUB Bootloader mitteilen mit welcher Priorit t diese Betriebssysteme gebootet werden sollen Weitere Informationen finden Sie unter Modifying the Solaris Boot Behavior by Editing the GRUB Menu in System Administration Guide Basic Administration Informationen zum Abschlie en einer interaktiven Installation mit der Solaris Installations GUI finden Sie unter So f hren Sie eine Installation bzw ein Upgrade mit dem Solaris Installationsprogramm mit GRUB aus in Solaris 10 8 07 Installationshandbuch Grundinstallation Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 145 146 KAPITEL 7 Installieren Uber das Netzwerk Beispiele In diesem Kapitel finden Sie Beispiele in denen die Verwendung von DVDs oder CDs zur Installation des Betriebssystems Solaris ber das Netzwerk veranschaulicht werden F r alle Beispiele in diesem Kapitel gelten die folgenden Voraussetzungen Der Installationsserver Ist ein Netzwerk Installationsabbild F hrt die aktuelle Solaris Release aus Ist bereits Teil des Netzwerks und Naming Service am Standort Sie haben alle zur Installation erforderlichen Informationen zusammengetragen oder vorkonfiguriert Weitere Informationen finden Sie in Kapitel 5 Zusammenstellen von Informationen vor einer Installation bzw einem Upgrade Planung in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Wahlen Sie ei
262. ierte Installation Juni 2007 Vorkonfiguration mit der Datei sysidcfg Hinweis Das Schl sselwort name_ service in der Datei sysidcfg richtet w hrend der Installation des Betriebssystems Solaris den Naming Service automatisch ein Diese Einstellung hat Vorrang vor den SMF Services die zuvor f r site xml eingerichtet wurden Aus diesem Grund m ssen Sie Ihren Naming Service nach der Installation eventuell zur cksetzen F r jedes System f r das verschiedene Konfigurationsinformationen gelten sollen m ssen Sie eine eigene sysidcfg Datei anlegen Sie k nnen zum Beispiel mit einer sysidcfg Datei die Zeitzone auf allen Systemen vorkonfigurieren die derselben Zeitzone zugewiesen werden sollen Wenn Sie jedoch f r jedes dieser Systeme ein anderes Root Passwort Superuser Passwort konfigurieren wollen m ssen Sie f r jedes System eine eigene sysidcfg Dateianlegen Sie k nnen f r die Datei sysidcfg einen der folgenden Speicherorte w hlen TABELLE2 2 sysidcfg Speicherorte NFS Dateisystem Wenn Sie die Datei sysidcfg in ein gemeinsam genutztes NFS Dateisystem stellen m ssen Sie beim Einrichten des Systems zur Installation ber das Netzwerk die Option p des Befehls add install_client 1M verwenden Mit der Option p geben Sie an wo das System die Datei sysidcfg bei der Installation der aktuelle Solaris Release finden kann UFS oder PCFS Diskette Speichern Sie die Datei sysidcfgim Root Verzeichnis der Diskette Wen
263. ierte Schl ssel stehen nur f r die aktuelle WAN Boot Installation zur Verf gung Schl ssel k nnen auch im OBP eines laufenden Clients installiert werden Wenn Sie auf einem laufenden Client Schl ssel installieren m chten muss auf dem System Solaris 9 12 03 oder eine kompatible Version ausgef hrt werden Wenn Sie Schl ssel auf dem Client installieren vergewissern Sie sich dass die Schl sselwerte nicht ber eine unsichere Verbindung gesendet werden Wenden Sie zur Geheimhaltung der Schl sselwerte die an Ihrem Standort geltenden Sicherheitsrichtlinien an Wie Sie den Variablen von OBP Netzwerk Boot Argumenten Schl sselwerte zuweisen erfahren Sie in So installieren Sie Schl ssel im Client OBP auf Seite 235 Anweisungen zur Installation von Schl sseln w hrend des Bootens finden Sie in So nehmen Sie eine interaktive WAN Boot Installation vor auf Seite 244 Anweisungen zur Installation von Schl sseln im OBP eines laufenden Clients finden Sie in So installieren Sie einen Hashing und einen Chiffrierschl ssel auf einem laufenden Client auf Seite 238 So installieren Sie Schl ssel im Client OBP Sie k nnen den Variablen der OBP Netzwerk Boot Argumente vor dem Booten des Clients Schl sselwerte zuweisen Diese Schl ssel stehen dem Client dann f r zuk nftige WAN Boot Installationen weiter zur Verf gung F hren Sie die nachfolgenden Schritte aus um Schl ssel im Client OBP zu installieren Gehen Si
264. ifikat einf gen 260 U Uhrzeit und Datum Vorkonfiguration 44 uname Befehl 158 Unbekannter Client Fehlermeldung 281 Upgrade Upgrade fehlgeschlagen 293 Upgrade fehlgeschlagen Probleme beim Neustart 293 V Validieren wanboot conf Datei 225 var yp make Befehl 48 var yp Makefile 46 Verschl sseln von Daten mit HTTPS WAN Boot Installation 171 Verschliisseln von Daten wahrend der WAN Boot Installation mit HTTPS 205 211 Vertrauensw rdiges Zertifikat in truststore Datei einf gen 260 Verzeichnisse Dokument Root Beispiel 177 257 Beschreibung 176 erstellen 192 Erstellen 257 etc netboot Beispiel 180 Beschreibung 178 181 Konfigurations und Sicherheitsdateien Beschreibung 179 Verzeichnisse etc netboot Fortsetzung Konfigurations und Sicherheitsdateien freigeben 180 181 Konfigurations und Sicherheitsdateien speichern 178 179 Konfigurations und Sicherheitsdateien zur gemeinsamen Client Nutzung freigeben 178 179 etc netboot Verzeichnis 200 202 Voraussetzungen Netzwerkinstallation Server 65 67 WAN Boot Installation 173 Vorbereitung der Installation WAN Boot Installation 187 229 Vorbereitung f r die Installation Client f r die WAN Boot Installation 232 240 Vorkonfigurieren der Power Management Informationen Power Management 40 41 Vorkonfigurieren der Systemkonfigurationsinformationen mitDHCB 50 Methode ausw hlen 43 45 Vorteile 19 20 Vorkonfigurieren von Systemkonfigurations
265. iguration mit dem Naming Service auf Seite 45 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 Ausw hlen eines Naming Service Zum Vorkonfigurieren von Systemkonfigurationsinformationen k nnen Sie eins der folgenden Verfahren w hlen F gen Sie die Systemkonfigurationsinformationen wahlweise ein in Eine sysidcfg Datei auf einem entfernten System oder einer Diskette Hinweis Die Option name_service in der Datei sysidcfg richtet den Naming Service automatisch wahrend der Installation des Betriebssystems Solaris ein Diese Einstellung berschreibt die SMF Services die zuvor f r site xml eingerichtet wurden Aus diesem Grund miissen Sie Ihren Naming Service nach der Installation eventuell zuriicksetzen Die am Standort verf gbare Naming Service Datenbank Wenn an Ihrem Standort mit DHCP gearbeitet wird k nnen Sie auch einige Systeminformationen auf dem DHCP Server des Standorts vorkonfigurieren Informationen dar ber wie Sie einen DHCP Server zum Vorkonfigurieren von Systeminformationen verwenden k nnen finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 Ermitteln Sie mithilfe der folgenden Tabelle ob Sie die Systemkonfigurationsinformationen anhand einer sysidcfg Datei oder einer Naming Service Datenbank vorkonfigurieren sollten 43 Auswahlen eines Naming Service TABELLE 3 1 Verfahren de
266. ikat namens cert p12 auf und f gen das vertrauensw rdige Zertifikat in das Verzeichnis etc netboot f rwanclient 1 ein wanserver 1 su nobody Password wanserver 1 wanbootutil pl2split i cert p12 t etc netboot 192 168 198 0 010003BA152A42 truststore Optional Einsatz von privatem Schlissel und Zertifikat zur Client Authentifizierung 260 Zum weiteren Schutz Ihrer Daten w hrend der Installation k nnen Sie festlegen dass sich wanclient 1 gegen ber wanserver 1authentifizieren muss Zur Aktivierung der Client Authentifizierung in der WAN Boot Installation f gen Sie ein Client Zertifikat und einen privaten Schl ssel private key in das Client Unterverzeichnis der etc netboot Hierarchie ein Gehen Sie wie folgt vor um dem Client einen privaten Schl ssel und ein Zertifikat zur Verf gung zu stellen Nehmen Sie die Benutzerrolle des Webserver Benutzers an Teilen Sie die PKCS 12 Datei in einen privaten Schl ssel und ein Client Zertifikat auf F gen Sie das Zertifikat in die Datei certstore des Clients ein F gen Sie den privaten Schl ssel in die keystore Datei des Clients ein Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erzeugen der Schl ssel f r Server und Client In diesem Beispiel nehmen Sie die Benutzerrolle nobody an da dies die Rolle des Webserver Benutzers ist Dann teilen Sie das PKCS 12 Serverzertifikat namens cert p12 auf Sie f gen das Zertifikat in
267. im Booten tiber das WAN auf die Variablen der Netzwerk Boot Argumente zur ckzugreifen Der Client wird tiber das WAN installiert Wenn die WAN Boot Programme nicht alle erforderlichen Installationsinformationen finden fordert wanboot Sie zur Eingabe der fehlenden Informationen auf Geben Sie an der Eingabeaufforderung die ben tigten Informationen ein WAN Boot Installation mit DHCP Server Im folgenden Beispiel stellt der DHCP Server im Netzwerk die Client Konfigurationsinformationen bereit Der Host Name des Clients lautet in diesem Beispielmyclient ok setenv network boot arguments dhcp hostname myclient ok boot net install Resetting Sun Blade 100 UltraSPARC IIe No Keyboard Copyright 1998 2003 Sun Microsystems Inc All rights reserved OpenBoot 4 x build 28 512 MB memory installed Serial 50335475 Ethernet address 0 3 ba e f3 75 Host ID 83000ef3 Rebooting with command boot net install Boot device pci lf network c 1 File and args install Weitere Informationen zum Einrichten der Netzwerk Bootargumente finden Sie in set 1 Weitere Informationen zum Booten eines Systems finden Sie in boot 1M Weitere Informationen zur Konfiguration eines DHCP Servers finden Sie in Optional Bereitstellung von Konfigurationsinformationen mit einem DHCP Server auf Seite 228 So nehmen Sie eine WAN Boot Installation mit lokalen CDs vor Wenn das Client OBP keine Unterst tzung fiir WAN Boot bietet k nnen Sie die
268. in Auto Layout zum Neuzuweisen des Speicherplatzes beseitigen k nnen Anhang A Fehlerbehebung Vorgehen 293 Upgrade von Solaris 294 Probleme beim Aktualisieren von RAID 1 Volumes als Root Dateisysteme L sung Sollten sich beim Upgrade mit Solaris Volume Manager RAID 1 Volumes als Root Dateisystem Probleme ergeben schlagen Sie in Kapitel 25 Troubleshooting Solaris Volume Manager Tasks in Solaris Volume Manager Administration Guide nach So setzen Sie ein Upgrade nach einem Fehlschlag fort Das Upgrade ist fehlgeschlagen und das System l sst sich nicht ber die Software booten Der Grund f r den Fehlschlag liegt au erhalb Ihres Einflussbereichs zum Beispiel ein Stromausfall oder der Ausfall einer Netzwerkverbindung Starten Sie das System von der Solaris DVD der Solaris Software 1 CD oder ber das Netzwerk neu W hlen Sie die Upgrade Option f r die Installation Das Solaris Installationsprogramm ermittelt ob das System teilweise aufger stet wurde und setzt das Upgrade fort x86 Probleme mit Solaris Live Upgrade bei der Verwendung von GRUB Bei Verwendung von Solaris Live Upgrade und dem GRUB Bootloader auf x86 basierten Systemen k nnen die folgenden Fehler auftreten FEHLER Das Tools Installationsverzeichnis Installationsverzeichnis ist auf dem Produktmedium nicht vorhanden FEHLER The media dirctory does not contain an operating system upgrade image Beschreibung Dieser Fehlermeldung
269. in Eine Anleitung zum Erstellen eines Installationsservers von DVD finden Sie in x86 So erstellen Sie mit einer SPARC oder x86 DVD einen x86 Installationsserver auf Seite 80 Richten Sie je nach Bedarf einen Boot Server oder einen DHCP Server ein Wenn sich das zu installierende System und der Installationsserver nicht im gleichen Teilnetz befinden m ssen Sie entweder einen Boot Server einrichten oder einen DHCP Server verwenden Eine Anleitung zum Einrichten eines Boot Servers finden Sie in Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes auf Seite 86 Informationen dar ber wie Sie einen DHCP Server f r Netzwerkinstallationen einrichten k nnen finden Siein Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 Stellen Sie die f r die Installation ben tigten Informationen zusammen bzw nehmen Sie eine Vorkonfiguration vor Hierzu k nnen Sie sich einer oder mehrerer der folgenden Methoden bedienen Sammeln Sie die Informationen in Checkliste f r die Installation in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Hinweis Wenn bereits nicht globale Zonen auf Ihrem System installiert sind sollten Sie Solaris Live Upgrade zum Aktualisieren oder Patchen Ihres Systems verwenden Andere Programme zum Aktualisieren des Systems ben tigen eventuell deutlich mehr Zeit da die f r die Aktualisierung erforderliche Ze
270. ine rules Datei kommt bei benutzerdefinierten JumpStart Installationen zum Einsatz Siehe auch Profil Der Code zum Ver oder Entschl sseln von Daten auch als Key bezeichnet Siehe auch Verschl sselung Ein Netzwerkger t das Ressourcen verwaltet und einem Client Dienste zur Verf gung stellt Secure Hashing Algorithm Dieser Algorithmus erzeugt Meldungs Digests f r Eingaben mit einer L nge von weniger als 2 Auch Bereich Die Einheiten in die der Platz auf der Festplatte von der Software unterteilt wird 315 Softwaregruppe Softwaregruppe Softwaregruppe fiir zentrales System Core Softwaregruppe mit eingeschrankter Netzwerkunterstiitzung Solaris DVD oder CD Abbilder Solaris Flash Solaris Installationsprogramm Solaris Live Upgrade Solaris Softwaregruppe fiir Endbenutzer Solaris Softwaregruppe fiir Entwickler 316 Eine logische Zusammenstellung der Solaris Software bestehend aus Clustern und Packages Bei einer Solaris Installation k nnen Sie eine der folgenden Softwaregruppen installieren die Softwaregruppen f r die Hauptsystemunterst tzung Endbenutzer Entwickler die gesamte Solaris Softwaregruppe und nur auf SPARC Systemen die gesamte Solaris Softwaregruppe plus OEM Unterst tzung Eine Softwaregruppe die diezum Booten und zum Ausf hren des Solaris BS aufeinem System erforderliche Minimalsoftware enth lt Core enth lt etwas Netzwerksoftware sowie die Treiber zum Ausf hre
271. ines Installationsservers mithilfe von CDs Schritt Beschreibung Anweisungen siehe nur x86 Vergewissern Sie sich dass das System Wenn Sie ein x86 basiertes System ber das Netzwerk installieren wollen m ssen Sie Lesen Sie dazu in der Dokumentation des Installationsverfahren oder Upgrade Verfahren W hlen Sie das Installationsverfahren das f r Ihre Umgebung am besten geeignet ist PXE unterst tzt sicherstellen dass Ihr Rechner PXE zum Booten Herstellers Ihres ohne lokalen Boot Datentr ger nutzen kann BIOS Systems nach Wenn Ihr x86 basiertes System PXE nicht unterst tzt muss es von einer lokalen DVD bzw CD gebootet werden Wahlen Sie ein Das BS Solaris bietet verschiedene Installations Ausw hlen eines Solaris Installationsverfahren in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Stellen Sie Informationen zu Ihrem System zusammen Verwenden Sie die Checkliste und f llen Sie das Arbeitsblatt aus um alle Informationen zusammenzustellen die Sie f r die Installation bzw das Upgrade ben tigen Kapitel 5 Zusammenstellen von Informationen vor einer Installation bzw einem Upgrade Planung in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Optional F hren Sie Sie k nnen die Systeminformationen Kapitel 2 eine Vorkonfiguration vorkonfigurieren und so vermeiden dass Sie der w hr
272. informationen mit dem Naming Service 45 mit einem Naming Service 45 50 mit sysidcfg Datei 45 W WAN Boot Dateisystem Beschreibung 166 WAN Boot Installation Abfolge der Ereignisse 167 169 Befehle 269 272 Beispiele Anmeldeserver konfigurieren 259 automatische Installation 242 benutzerdefiniertes JumpStart Profil 217 Chiffrierschl ssel auf einem laufenden Client installieren 239 Chiffrierschl ssel erstellen 211 261 328 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Index WAN Boot Installation Beispiele Fortsetzung Chiffrierschl ssel in OBP installieren 236 266 267 Client Authentifizierung erm glichen 260 261 Client OBP Unterst tzung pr fen 196 Client OBP Unterst tzung berpr fen 257 258 Client Zertifikat einf gen 208 260 261 Datei rules erzeugen 263 264 digitale Zertifikate vorbereiten 260 261 Dokument Root Verzeichnis 257 Erstellen des etc netboot Verzeichnisses 201 etc netboot Verzeichnis 180 etc netboot Verzeichnis erstellen 258 259 Ger tealias net pr fen 266 Hashing Schl ssel auf einem laufenden Client installieren 239 Hashing Schl ssel erstellen 211 261 Hashing Schl ssel in OBP installieren 236 266 267 Installation mit DHCP Service 249 Installation mit lokalen CDs 252 interaktive Installation 246 JumpStart Profil erstellen 263 Konfiguration des Protokollservers 204 mit Verschliisselung 261 net Ger tealias se
273. inierten JumpStart Verfahren auf dem Client Die oben aufgef hrten Daten k nnen Sie bei der bertragung durch Schl ssel und digitale Zertifikate sch tzen In Wie funktioniert WAN Boot bersicht auf Seite 167 ist die Abfolge der bei einer WAN Boot Installation stattfindenden Ereignisse ausf hrlicher dargestellt Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Wie funktioniert WAN Boot Ubersicht Wann ist WAN Boot sinnvoll Das WAN Boot Installationsverfahren erm glicht es an entfernten Standorten SPARC Systeme zu installieren Es bietet sich an WAN Boot f r die Installation von entfernten Servern oder Clients einzusetzen die nur ber ein ffentliches Netzwerk zug nglich sind F r eine Installation von Systemen in Ihrem LAN Local Area Network erfordert das WAN Boot Installationsverfahren mehr Konfigurations und Administrationsaufwand als n tig Informationen wie Sie Systeme ber ein LAN installieren finden Sie in Kapitel 4 Wie funktioniert WAN Boot bersicht Bei der Installation eines entfernten SPARC Clients mit WAN Boot kommt eine Kombination von Servern Konfigurationsdateien CGI Programmen Common Gateway Interface und Installationsdateien zum Einsatz Dieser Abschnitt zeigt die allgemeine Abfolge der bei einer WAN Boot Installation stattfindenden Ereignisse Ereignisabfolge bei einer WAN Boot Installation Abbildung 9 1 zeigt die grundlegende Reihenfolge der
274. install_scripts 1M Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes 128 Sie m ssen einen Installationsserver erstellen im die Solaris Software ber ein Netzwerk auf einem System zu erstellen Sie brauchen nicht in jedem Fall einen Boot Server einzurichten Ein Boot Server enth lt so viel Boot Software dass Systeme vom Netzwerk aus gebootet werden k nnen und danach f hrt der Installationsserver die Installation der Solaris Software durch Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes Wenn Sie die Installationsparameter ber DHCP bereitstellen oder wenn sich der Installationsserver und die Clients im selben Teilnetz befinden ben tigen Sie keinen Boot Server Fahren Sie mit Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 131 fort Wenn sich der Installationsserver und die Clients nicht im selben Teilnetz befinden und Sie nicht mit DHCP arbeiten m ssen Sie f r jedes Teilnetz einen eigenen Boot Server einrichten Sie k nnen auch f r jedes Teilnetz einen Installationsserver erstellen doch f r Installationsserver ben tigen Sie mehr Festplattenspeicher So erstellen Sie einen Boot Server in einem Teilnetz mithilfe eines CD Abbildes Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle bei dem Syst
275. ion bersicht in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien So erzeugen Sie das Solaris Flash Archiv Die Installationsfunktion Solaris Flash bietet die M glichkeit eine Modellinstallation von Solaris auf einem einzigen System dem Master System anzulegen Sie konnen dann ein Solaris Flash Archiv erzeugen das ein genaues Abbild des Master Systems ist Das Solaris Flash Archiv k nnen Sie auf anderen Systemen im Netzwerk installieren wodurch Klonsysteme erzeugt werden In diesem Abschnitt erfahren Sie wie Sie ein Solaris Flash Archiv erzeugen Bevor Sie ein Solaris Flash Archiv erzeugen m ssen Sie das Master System einrichten Informationen zur Installation eines Mastersystems finden Sie unter Installation des Mastersystems in Solaris 10 8 07 Installationshandbuch Solaris Flash Archive Erstellung und Installation Ausf hrliche Informationen zu Solaris Flash Archiven finden Sie in Kapitel 1 Solaris Flash Ubersicht in Solaris 10 8 07 Installationshandbuch Solaris Flash Archive Erstellung und Installation Probleme mit Dateigr en Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation Lesen Sie bitte in der Dokumentation Ihres Webservers nach ob die Software Dateien in der Gr e eines Solaris Flash Archivs bertrage
276. ion des Betriebssystems Solaris ein Diese Einstellung hat Vorrang vor den SMF Services die zuvor f r site xml eingerichtet wurden Aus diesem Grund m ssen Sie Ihren Naming Service nach der Installation eventuell zur cksetzen In den nachfolgenden Abschnitten wird die Schl sselwortsyntax zum Konfigurieren des Systems f r einen bestimmten Naming Service dargestellt NIS Syntax f r das Schl sselwort name_service Mit der folgenden Syntax konfigurieren Sie ein System f r die Verwendung des NIS Naming Service name _service NIS domain name Name_der_Domain name_server Hostname IP Adresse Domain Name Gibt den Domain Namen an Host Name Gibt den Host Namen des Namenservers an IP Adresse Gibt die IP Adresse des Namenservers an BEISPIEL2 4 Angeben eines NIS Servers mit dem Schl sselwort name_service Im folgenden Beispiel wird ein NIS Server mit dem Domain Namen west example com angegeben Der Host Name des Servers lautet timber und dessen IP Adresse 192 168 2 1 name _service NIS domain name west example com name _server timber 192 168 2 1 Weitere Informationen zum NIS Naming Service finden Sie in System Administration Guide Naming and Directory Services DNS NIS and LDAP Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 27 Vorkonfiguration mit der Datei sysidcfg NIS Syntax fiir das Schliisselwort name_service Mit der folgenden Syntax konfigurieren Sie ein System f r die Verwendung de
277. isen Sie den Server an den Signierer des Zertifikats zu akzeptieren wenn der Client das Zertifikat bei der Installation vorlegt Wenn Sie digitale Zertifikate bei der Installation einsetzen m chten m ssen Sie den Webserver f r die Verwendung von HTTPS konfigurieren Informationen ber die Arbeit mit HTTPS entnehmen Sie bitte der Dokumentation Ihres Webservers Die Voraussetzungen f r die Verwendung von digitalen Zertifikaten bei der WAN Boot Installation finden Sie in Voraussetzungen f r digitale Zertifikate auf Seite 182 Anweisungen zur Verwendung von digitalen Zertifikaten bei der WAN Boot Installation finden Sie in Optional So verwenden Sie digitale Zertifikate f r die Server und Client Authentifizierung auf Seite 206 Von WAN Boot unterst tzte Sicherheitskonfigurationen bersicht WAN Boot unterst tzt verschiedene Sicherheitsstufen Sie k nnen die von WAN Boot unterst tzten Sicherheitsleistungsmerkmale im Hinblick auf die Anforderungen in Ihrem Netzwerk kombinieren Eine Konfiguration mit einer h heren Sicherheit erfordert zwar mehr Administrationsaufwand bedeutet aber auch einen besseren Schutz f r Ihre Systemdaten F r wichtigere Systeme oder Systeme die ber ein ffentliches Netzwerk installiert werden sollen eignet sich die Konfiguration unter Sichere WAN Boot Installationskonfiguration auf Seite 172 F r etwas weniger wichtige Systeme oder Systeme in halb privaten Netzwerken k nnte die in
278. ispiele URL ask Gibt die Adresse der benutzerdefinierten JumpStart Dateien an oder fordert zu deren Eingabe auf Diese Optionen m ssen mit der Option install eingef gt werden URL der Pfad zu den Dateien Sie k nnen einen URL f r Dateien an folgenden Speicherorten angeben Lokale Festplatte file Jumpstart Verzeichnispfad komprimierte_Konfig_datei Beispiel kernel Solaris 10 x86 multiboot install file jumpstart config tar B install_media 192 168 2 1 export cdrom boot module platform i86pc boot_archive NFS Server nfs Servername IP Adresse Jumpstart Verzeichnispfad komprimierte_Konfig_datei Beispiel kernel Solaris 10 x86 multiboot install myserver 192 168 2 1 jumpstart config tar B install_media 192 168 2 1 export cdrom boot module platform i86pc boot_archive HTTP Server http Servername IP Adresse Jumpstart_verz_pfad komprimierte_Konfig_datei amp Proxy Infos Wenn Sie eine sysidcfg Datei in die komprimierte Konfigurationsdatei aufgenommen haben miissen Sie wie im folgenden Beispiel die IP Adresse des Servers angeben auf dem sich die Datei befindet kernel Solaris 10 x86 multiboot install http 192 168 2 1 jumpstart config tar B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive Wenn Sie die komprimierte Konfigurationsdatei auf einem HTTP Server hinter einer Firewall gespeichert haben miissen Sie wahrend des Boot Vorgangs einen Proxy Server
279. ist das OBP an die folgenden Boot Argumente zu setzen host ip Client IP IP Adresse des Clients router ip Router IP IP Adresse des Netzwerk Routers subnet mask Maskenwert Maskenwert des Teilnetzes hostname Client Name Host Name des Clients Optional http proxy Proxy IP Port Gibt die IP Adresse und den Port des Proxy Servers fiir das Netzwerk an file wanbootCGI URL Gibt die URL des Programms wanboot cgi auf dem Webserver an Booten Sie den Client ok boot net install net install Weist den Client an beim Booten tiber das WAN auf die Variablen der Netzwerk Boot Argumente zur ckzugreifen Der Client wird tiber das WAN installiert Wenn die WAN Boot Programme nicht alle erforderlichen Installationsinformationen finden fordert wanboot Sie zur Eingabe der fehlenden Informationen auf Geben Sie an der Eingabeaufforderung die ben tigten Informationen ein Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Installation des Clients Beispiel 12 4 Siehe auch Ungef hrte WAN Boot Installation Im folgenden Beispiel werden die Variablen der Netzwerk Boot Argumente f r das Clientsystem myclient vor dem Booten des Systems gesetzt In diesem Beispiel wird davon ausgegangen dass auf dem Client bereits ein Hashing und ein Chiffrierschl ssel installiert sind Informationen zur Installation von Schl sseln vor dem Booten ber das WAN finden Sie in Installation von Schl sseln auf dem Client
280. it DHCP arbeiten brauchen Sie keinen Boot Server zu erstellen Fahren Sie mit Schritt 7 fort Wenn sich das zu installierende System nicht in demselben Teilnetz wie der Installationsserver befindet und Sie nicht mit DHCP arbeiten gehen Sie wie folgt vor a berpr fen Sie ob der Pfad zum Abbild auf dem Installationsserver korrekt zur gemeinsamen Nutzung freigegeben ist share grep Inst_ver_pfad Ins_verz_pfad Gibt den Pfad zu dem Installationsverzeichnis an in welches das DVD Abbild kopiert wurde Wenn der Pfad zum Verzeichnis auf dem Installationsserver angezeigt wird und in den Optionen anon 0 erscheint fahren Sie mit Schritt 7 fort Wenn der Pfad zum Verzeichnis auf dem Installationsserver nicht angezeigt wird oder anon 0 in den Optionen nicht erscheint fahren Sie hier fort b Stellen Sie den Installationsserver f r den Boot Server zur Verf gung indem Sie diesen Eintrag in die Datei etc dfs dfstab einf gen share F nfs o ro anon 0 d install server directory Inst_verz_pfad c Pr fen Sie ob der nfsd D mon l uft Wenn auf dem Installationsserver die aktuelle Solaris Release oder eine kompatible Version ausgef hrt wird geben Sie den folgenden Befehl ein svcs l svc network nfs server default Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 75 Erstellen eines Installationsservers mithilfe einer DVD Wenn der nfsd Damon online ist fahren Sie mit Schritt d fort Wenn de
281. it dem Wert b482aaab82cb8d5631e16d51478c90079cc1d463 aufwanclient 1 Installation der 3DES Verschl sselung mit dem Wert 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07 f04 aufwanclient 1 Installation des Clients Sie k nnen eine ungef hrte Installation durchf hren indem Sie an der Eingabeaufforderung ok die Netzwerk Boot Variablen f r wanclient 1setzen und den Client dann booten ok setenv network boot arguments host ip 192 168 198 210 router ip 192 168 198 1 subnet mask 255 255 255 0 hostname wanclient 1 file http 192 168 198 2 cgi bin wanboot cgi ok boot net install Resetting Sun Blade 100 UltraSPARC IIe No Keyboard Kapitel 13 SPARC Installation mit WAN Boot Beispiele 267 Installation des Clients 268 Copyright 1998 2003 Sun Microsystems Inc All rights reserved OpenBoot 4 x build 28 512 MB memory installed Serial 50335475 Ethernet address 0 3 ba e f3 75 Host ID 83000ef3 Rebooting with command boot net install Boot device pci lf 0 network c 1 File and args install lt time unavailable gt wanboot progress wanbootfs Read 68 of 68 kB 100 lt time unavailable gt wanboot info wanbootfs Download complete Fri Jun 20 09 16 06 wanboot progress miniroot Read 166067 of 166067 kB 100 Fri Jun 20Tue Apr 15 09 16 06 wanboot info miniroot Download complete SunOS Release 5 10 Version WANboot10 04 11 03 64 bit Copyright 1983 2003 Sun Microsystems Inc All rights reserved Use is
282. it linear mit der Anzahl an installierten nicht globalen Zonen ansteigt Informationen zum Aktualisieren mit Solaris Live Upgrade finden Sie unter Teil I Ausf hren eines Upgrades mit Solaris Live Upgrade in Solaris 10 8 07 Installationshandbuch Solaris Live Upgrade und Planung von Upgrades Erstellen Sie eine sysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Informationen zur Erstellung einer sysidcfg Datei finden Sie in Vorkonfiguration mit der Datei sysidcfg auf Seite 20 Richten Sie einen Naming Server f r die Vorkonfiguration der Systeminformationen ein Informationen zum Vorkonfigurieren von Informationen mit einem Naming Service finden Sie in Vorkonfiguration mit dem Naming Service auf Seite 45 Erzeugen Sie ein Profil im JumpStart Verzeichnis auf dem Profilserver wenn Sie das benutzerdefinierte JumpStart Installationsverfahren verwenden Informationen zum Einrichten einer benutzerdefinierten JumpStart Installation finden Sie in Kapitel 3 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds Vorbereiten von benutzerdefinierten JumpStart Installationen Vorgehen in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Au erdem wird bei diesem Verfahren davon ausgegangen dass Ihr System ber da
283. itime directement ou indirectement sont strictement interdites Les exportations ou r exportations vers des pays sous embargo des Etats Unis ou vers des entit s figurant sur les listes d exclusion d exportation am ricaines y compris mais de mani re non exclusive la liste de personnes qui font objet d un ordre de ne pas participer d une facon directe ou indirecte aux exportations des produits ou des services qui sont r gis par la legislation am ricaine en mati re de contr le des exportations et la liste de ressortissants sp cifiquement design s sont rigoureusement interdites LA DOCUMENTATION EST FOURNIE EN L ETAT ET TOUTES AUTRES CONDITIONS DECLARATIONS ET GARANTIES EXPRESSES OU TACITES SONT FORMELLEMENT EXCLUES DANS LA MESURE AUTORISEE PARLA LOI APPLICABLE Y COMPRIS NOTAMMENT TOUTE GARANTIE IMPLICITE RELATIVE A LA QUALITE MARCHANDE A L APTITUDE A UNE UTILISATION PARTICULIERE OU A L ABSENCE DE CONTREFACON 070820 18135 Teil Inhalt Vorwort auusassenen nennen nina teisasdeasentis 11 Planung der Netzwerkinstallation uenssennnenennnnennnennenennnennnnennn sonen 15 Informationen zur Planung einer Solaris Installation eeeeseeneenen 17 Informationen zur Planung und zu den Systemanforderungen unnnnneneneneneenneneennn 17 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen Vorteile der Vorkonfiguration von Systemkonfigurationsinformationen Vork nfigurati
284. itivinstsegtaans 302 Glossar sendinar inneres ansehe Wigs shes EAEE Ea ahnen en E E A GEEAE EE 305 AEK ionnan T EAE REE E E RT EA teana eects aern atest 321 10 Vorwort Dieses Handbuch beschreibt die entfernte Installation von Solaris ber ein LAN oder ein WAN Dieses Handbuch enth lt keine Informationen zum Konfigurieren von Systemhardware und Peripherieger ten Hinweis Dieses Solaris Release unterst tzt Systeme auf der Basis der Prozessorarchitekturen SPARC und x86 UltraSPARC SPARC64 AMD64 Pentium und Xeon EM64T Die unterst tzten Systeme k nnen Sie in der Solaris 10 Hardware Kompatibilit tsliste unter http www sun com bigadmin hcl nachlesen Dieses Dokument zeigt etwaige Implementierungsunterschiede zwischen den Plattformtypen auf In diesem Dokument bezeichnet der Begriff x86 Folgendes x86 bezieht sich auf die gro e Familie der 64 Bit und 32 Bit Systeme die mit x86 kompatibel sind x64 bezeichnet spezielle Informationen f r AMD64 oder EM64T Systeme 32 Bit x86 bezieht sich auf spezielle 32 Bit Informationen f r Systeme die auf x86 basieren Welche Systeme im Einzelnen unterst tzt werden k nnen Sie der Solaris 10 Hardware Kompatibilit tsliste entnehmen Zielgruppe dieses Handbuchs Dieses Handbuch richtet sich an Systemadministratoren die f r die Installation der Solaris Software zust ndig sind Es umfasst weiterf hrende Informationen zur Installation von Solaris f r Systemadminis
285. itor Speichern Sie die Datei im entsprechenden Client Unterverzeichnis der etc netboot Hierarchie auf dem WAN Boot Server Die folgende wanboot conf Datei f r wanclient 1 enth lt Konfigurationsinformationen f r eine WAN Installation die sicheres HTTP verwendet Die Datei bestimmt au erdem dass die Daten bei der WAN Boot Installation mit einem HMAC SHA1 Hashing Schliissel und einer 3DES Verschl sselung zu sch tzen sind Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erzeugen der Datei wanboot conf boot_ file wanboot wanboot s10 sparc root_server https www example com cgi bin wanboot cgi root_file miniroot miniroot s1 sparc signature _type shal encryption type 3des server authentication yes client authentication no resolve hosts boot _logger system _conf sys conf s10 sparc Aus dieser wanboot conf Datei ergibt sich die folgende Konfiguration boot_file wanboot wanboot s1 sparc Das wanboot Programm hei t wanboot s10_sparc Dieses Programm befindet sich im Verzeichnis wanboot des Dokument Root Verzeichnisses aufwanserver 1 root _server https www example com cgi bin wanboot cgi Die Adresse des Programms wanboot cgi aufwanserver 1lautet https www Beispiel com cgi bin wanboot cgi Der https Teil der URL gibt an dass diese WAN Boot Installation mit sicherem HTTP vorgenommen wird root_file miniroot miniroot s10 sparc Die WAN Boot Miniroot hei t miniroot s10
286. jede zu erzeugende Option Nun k nnen Sie wie im Folgenden erl utert Makros erstellen um die Optionen an Netzwerkinstallationsclients zu bergeben Hinweis Sie brauchen diese Optionen nicht in die Datei etc dhcp inittab eines Solaris Clients einzuf gen da sie dort bereits vorhanden sind So erzeugen Sie Makros zur Unterst tzung der Solaris Installation DHCP Manager F hren Sie die folgenden Schritte aus bevor Sie DHCP Makros f r Ihre Installation erstellen F gen Sie die Clients hinzu die Sie mit DHCP als Installationsclients Ihres Netzwerkinstallationsservers installieren m chten Informationen wie Sie einen Client zu einem Installationserver hinzuf gen finden Sie in Kapitel 4 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen Weitere Informationen Konfigurieren Sie den DHCP Server Falls Sie den DHCP Server nicht konfiguriert haben k nnen Sie die Vorgehensweise in Kapitel 13 Planning for DHCP Service Tasks in System Administration Guide IP Services nachlesen Erstellen Sie die DHCP Optionen die in Ihrem Makro verwendet werden sollen Eine Anleitung zum Erstellen von DHCP Optionen finden Sie in So erzeugen Sie Optionen zur Unterst tzung der Solaris Installation DHCP Manager auf Seite 57 W hlen Sie das Register Makros im DHCP Manager W hlen Sie im Men
287. konfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen BEISPIEL3 1 Beispielskript zur Unterst tzung der Netzwerkinstallation Fortsetzung DHCP server Our boot server happens to be the same machine running our DHCP server dhtadm M m 10 20 64 64 e BootSrvA 10 21 0 2 dhtadm M m 10 20 64 0 e BootSrvA 10 21 0 2 dhtadm M m 10 20 64 128 e BootSrvA 10 21 0 2 dhtadm M m 10 21 0 0 e BootSrvA 10 21 0 2 dhtadm M m 10 22 0 0 e BootSrvA 10 21 0 2 Make sure we return host names to our clients dhtadm M m DHCP servername e Hostname NULL VALUE Create a macro for PXE clients that want to boot from our boot server Note that this macro applies for the Solaris 10 3 05 release dhtadm A m PXEClient Arch 00000 UNDI 002001 d BootFile nbp i86pc BootSrvA 10 21 0 2 Create a macro for PXE clients that want to boot from our boot server Note that this macro applies for the Solaris 10 2 06 release dhtadm A m PXEClient Arch 00000 UNDI 002001 d BootFile i86pc BootSrvA 10 21 0 2 Create a macro for the x86 based client with the Ethernet address 00 07 e9 04 4a bf to install from the network by using PXE dhtadm A m 010007E9044ABF d BootFile 010007E9044ABF BootSrvA 10 21 0 2 The client with this MAC address is a diskless client Override the root settings which at the network scope setup for Install with our client s root directory dhtadm A m 0800201AC25E d Sroot
288. kument Root Verzeichnis des WAN Boot Servers Legen Sie die Solaris DVD oder die Solaris Software 1 CD in das an wanserver 1 angeschlossene Laufwerk ein und geben Sie folgende Befehle ein wanserver 1 cd cdrom cdrom0 s Solaris_10 Tools Boot platform sun4u wanserver 1 cp wanboot opt apache htdocs wanboot wanboot s10 sparc In diesem Beispiel lautet der Name des wanboot Programms wanboot s10_sparc Fortsetzen der WAN Boot Installation Nachdem Sie das wanboot Programm auf dem WAN Boot Server installiert haben miissen Sie die etc netboot Hierarchie auf dem WAN Boot Server erstellen Dieser Schritt ist im Abschnitt Erstellen der etc netboot Hierarchie auf dem WAN Boot Server auf Seite 200 beschrieben Einen berblick ber das wanboot Programm erhalten Sie im Abschnitt Was ist WAN Boot auf Seite 165 Kapitel11 Installieren mit WAN Boot Vorgehen 199 Konfiguration des WAN Boot Servers 200 Erstellen der etc netboot Hierarchie auf dem WAN Boot Server Wahrend der Installation sucht WAN Boot in der etc netboot Hierarchie auf dem Webserver nach Installationsanweisungen Dieses Verzeichnis enth lt die Konfigurationsinformationen den privaten Schliissel das digitale Zertifikat und die Zertifizierungsstelle die f r die WAN Boot Installation ben tigt werden Aus diesen Informationen bildet das Programm wanboot cgi bei der Installation das WAN Boot Dateisystem Anschlie end bertr gt das Programm wanb
289. l Weist das Installationsprogramm an in der Systemkonfiguration festzulegen ob das System mit IPv6 arbeitet oder nicht Hinweis F r eine ungef hrte benutzerdefinierte JumpStart Installation m ssen Sie einen Wert f r das Schl sselwort protocol_ipv6 angeben Bei WAN Boot Installationen muss der Wert protocol_ipv6 no gesetzt werden Je nach Bedarf k nnen Sie eine beliebige Kombination oder keines der Schl sselw rter hostname ip_address und netmask angeben Wenn Sie keins der Schl sselw rter verwenden lassen Sie die geschweiften Klammern weg In derselben sysidcfg Datei k nnen Sie bestimmte Schnittstellen per DHCP konfigurieren lassen und f r andere Schnittstellen die Konfigurationsinformationen direkt in der Datei angeben BEISPIEL2 10 Konfiguration mehrerer Schnittstellen mit dem Schl sselwort network_interface In diesem Beispiel werden die Netzwerkschnittstellen eri0 und eril wie folgt konfiguriert eri wird mithilfe des DHCP Servers konfiguriert Die IPv6 Unterst tzung wird auf eri nicht aktiviert erilist die prim re Netzwerkschnittstelle Der Host Name wird auf host1 die IP Adresse auf 172 31 88 100 und die Netzmaske auf 255 255 255 0 gesetzt Die IPv6 Unterst tzung wird auf eril nicht aktiviert network interface eri dhcp protocol ipv6 no network interface eril primary hostname hostl ip address 172 146 88 100 netmask 255 255 255 0 Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformati
290. l ssel f r den Client 0 Bedeutet dass dem Befehl wanbootutil keygen weitere Optionen bergeben werden Optional net Nezt IP Gibt die Netzwerk IP Adresse des Clients an Wenn Sie die Option net nicht angeben wird der Schliissel in der Datei etc netboot keystore gespeichert und steht allen WAN Boot Clients zur Verfiigung Optional cid Client ID Gibt die Client ID an Die Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Der Option cid muss ein giiltiger net Wert vorangestellt werden Wenn Sie die Option cid nicht zusammen mit net angeben wird der Schliissel in der Datei etc netboot Netz IP keystore gespeichert Dieser Schl ssel steht allen WAN Boot Clients im Teilnetz Netz IP zur Verf gung Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation type Schliisseltyp Weist das Dienstprogramm wanbootutil keygen an einen Chiffrierschl ssel f r den Client zu erzeugen Schliisseltyp kann den Wert 3des oder aes annehmen 6 Installieren Sie die Schl ssel auf dem Clientsystem Anweisungen zur Installation der Schl ssel auf dem Client finden Sie unter Installation von Schl sseln auf dem Client auf Seite 234 Beispiel 11 7 Erzeugen der erforderlichen Schl ssel f r die WAN Boot Installation per HTTPS In folgendem Beispiel wird ein HMAC SHAI Masterschl ssel f r den WAN Boot Server g
291. l sselwort service_profile nicht in der Datei sysidcfg angegeben ist werden wahrend der Installation keine Anderungen am Status der Netzwerkdienste vorgenommen Die Netzwerkdienste k nnen Sie nach der Installation entweder mithilfe des Befehls netservices open aktivieren oder Sie aktivieren einzelne Dienste mithilfe von SMF Befehlen Siehe ndern der Sicherheitseinstellungen nach der Installation in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Weitere Informationen zum Einschr nken der Netzwerksicherheit w hrend der Installation finden Sie unter Planung der Netzwerksicherheit in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Siehe auch die folgenden Manpages netservices 1M svcadm 1M svccfg 1M Befehle Das Schl sselwort system locale Mit dem Schl sselwort system_locale l sst sich die Sprache angeben in der das Installationsprogramm und der Desktop angezeigt werden sollen Zum Angeben einer Sprachumgebung verwenden Sie die folgende Syntax system _locale Sprachumgebung Sprachumgebung gibt die Sprache an in der das System die Installationsmeldungen und Fenster anzeigen soll Eine Liste der g ltigen Werte f r die Sprachumgebung finden Sie im Verzeichnis usr lib locale oder im International Language Environments Guide Das Schl sselwort terminal Mit dem Schl sselwort terminal k nnen Sie einen Terminaltyp f r das System angeben Zum Ang
292. laris_10 Tools enth lt den Befehl add _ install_client a F gt den Client zur etc ethers Datei des Installationsservers hinzu Suchen Sie die ethers Adresse auf dem Client Die etc ethers Map wird der lokalen Datei entnommen ifconfig a grep ether ether 8 0 20 b3 39 1d 154 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Netzwerkinstallation ber das gleiche Teilnetz Beispiele BEISPIEL 7 4 x86 Installieren im gleichen Teilnetz mit CDs Fortsetzung b Offnen Sie die etc ethers Datei in einem Editor auf dem Installationsserver F gen Sie die Adresse der Liste hinzu Verwenden Sie dazu den folgenden Befehl Der Befehl wechselt zum Tools Verzeichnis im aktuelle Solaris Release CD Abbild auf dem Installationsserver Dann f gt der Befehl das zu installierende Clientsystem ber das Netzwerk hinzu Installationsserver cd export home cdx86 Solaris_10 Tools Installationsserver add_install_client basil i86pc 3 Installieren des Systems mit einem Netzwerk Installationsabbild Hier wird beschrieben wie Sie ein x86 basiertes System mithilfe des GRUB Bootloaders ber das Netzwerk installieren k nnen a Im System BIOS geben Sie an dass das System ber das Netzwerk booten soll Nachdem Sie das BIOS verlassen haben wird das System ber das Netzwerk installiert Das GRUB Men wird angezeigt Zur Installation des Betriebssystems Solaris ber das Netzwerk w hlen Sie aus
293. lationsprogramme zu den folgenden Dateien sysidcfg rules ok Profil f r die benutzerdefinierte JumpStart Installation Die Informationen f r Installation und Konfiguration der Clients entnimmt WAN Boot aus den Dateien auf die in der Systemkonfigurationsdatei verwiesen wird Bei der Systemkonfigurationsdatei handelt es sich um eine Normaltextdatei die nach diesem Muster formatiert sein muss Einstellung Wert F hren Sie die nachfolgenden Schritte durch um die WAN Installationsprogramme mithilfe einer Systemkonfigurationsdatei zu den Dateien sysidcfg rules ok und den Profildateien zu leiten Bevor Sie die Systemkonfigurationsdatei erzeugen m ssen Sie zun chst die Installationsdateien f r Ihre WAN Boot Installation erstellen Eine ausf hrliche Anleitung hierzu finden Sie in Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation auf Seite 211 Kapitel11 Installieren mit WAN Boot Vorgehen 221 Erstellen der Konfigurationsdateien 222 Beispiel 11 12 Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer Erzeugen Sie eine Textdatei Geben Sie der Datei einen aussagekr ftigen Namen z B sys conf s10 sparc F gen Sie die folgenden Eintr ge zur Systemkonfigurationsdatei hinzu SsysidCF sysidcfg Datei URL Diese Einstellung verweist auf das Verzeichnis flash auf dem Installationsserver in dem sich die Datei sysidcfg befindet Vergewissern Sie sic
294. len m ssen Sie das DHCP Protokoll verwenden Mit der Option e wird festgelegt dass diese Installation nur auf dem Client mit der Ethernet Adresse 00 07 e9 04 4a bf durchgef hrt wird Die Option s gibt an dass die Clients von dem Installationsserver namens rosemary aus installiert werden sollen Im Verzeichnis export home cdx86 dieses Servers befindet sich ein Solaris Operating System for x86 Platforms DVD Abbild x86_install_server cd export boot cdx86 Solaris_10 Tools x86_Install_server add_install_client d e 00 07 e9 04 4a bf s rosemary export home cdx86 i86pc Die obigen Befehle richten einen Client mit der Ethernet Adresse 00 07 e9 04 4a bf als Installationsclient ein Auf dem Installationsserver wird die Boot Datei 010007E9044ABF i86pc erstellt In fr heren Solaris Versionen hie diese Boot Datei nbp 010007E9044ABF i86pc N heres zum Einrichten von Installationsparametern f r Netzwerkinstallationen mit DHCP finden Sie unter Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 135 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild Beispiel 6 10 Weitere Informationen Siehe auch 136 x86 Angeben einer wahrend der Netzwerkinstallation zu verwendenden seriellen Konsole CDs Das folgende Beispiel zeigt wie einem Installationsserver ein
295. lerbehebung Vorgehen 299 Upgrade von Solaris 300 Um das Standard Layout f r die Bootplatten Partitionen zu laden klicken Sie auf Default Das Installationsprogramm beh lt die Service Partition bei und erzeugt die Solaris Partition So installieren Sie von der Solaris Software 1 CD oder einem Netzwerk Installationsabbild Zur Installation von der Solaris Software 1 CD oder von einem Netzwerkinstallationsabbild auf einem Boot Server mithilfe des Solaris Installationsprogramms gehen Sie wie folgt vor L schen Sie den Inhalt der Festplatte Legen Sie vor der Installation die Service Partition an Verwenden Sie hierzu die Diagnose CD f r Ihr System Wie Sie die Service Partition erzeugen entnehmen Sie bitte der Dokumentation zur jeweiligen Hardware Das Installationsprogramm fordert Sie dazu auf eine Methode zur Erstellung der Solaris Partition auszuw hlen Booten Sie das System W hlen Sie die Option Use rest of disk for Solaris partition Das Installationsprogramm beh lt die Service Partition bei und erzeugt die Solaris Partition Schlie en Sie die Installation ab Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 ANHANG B Ausf hren einer Installation oder eines Upgrades von einem entfernten System Vorgehen In diesem Anhang wird die Installation von bzw das Upgrade auf Solaris BS auf einem Rechner oder einer Dom ne ohne direkt angeschlossenes DVD ROM
296. llieren k nnen erfahren Sie in Kapitel 9 Einf hrung in die Netzwerkinstallation In diesem Abschnitt finden Sie die Informationen die Sie ben tigen wenn Sie eine Installation ber ein Netzwerk ausf hren wollen Dank der Netzwerkinstallationsfunktionen k nnen Sie die Solaris Software von einem System dem Installationsserver aus installieren das Zugriff auf die Abbilder der aktuelle Solaris Release Datentr ger hat Dazu kopieren Sie den Inhalt der aktuelle Solaris Release DVD oder CDs auf die Festplatte des Installationsservers Danach k nnen Sie die Solaris Software mit jedem der Solaris Installationsverfahren vom Netzwerk aus installieren F r die Installation ber ein Netzwerk erforderliche Server Wenn Sie Solaris ber ein Netzwerk installieren wollen m ssen die folgenden Server im Netzwerk mit den zu installierenden Systemen vorhanden sein 65 Einf hrung in die Netzwerkinstallation Installationsserver Ein vernetztes System das die aktuelle Solaris Release Datentr gerabbilder enth lt von denen aus Sie die aktuelle Solaris Release auf anderen Systemen im Netzwerk installieren k nnen Zum Erstellen eines Installationsservers kopieren Sie die Abbilder von den folgenden Datentragern m Solaris DVD Solaris Software CDs Nachdem Sie die Abbilder von den Solaris Software CDs kopiert haben k nnen Sie auch ein Abbild von der Solaris Languages CD kopieren sofern Sie dies f r die Installation ben tigen S
297. lliert werden soll Weitere Informationen finden Sie unter Plattformnamen und gruppen in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 91 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild 92 Beispiel 5 6 Beispiel 5 7 Beispiel 5 8 Beispiel 5 9 SPARC Hinzuf gen eines SPARC Installationsclients auf einen SPARC Installationsserver bei Verwendung von DHCP DVD Das folgende Beispiel zeigt wie Sie einen Installationsclient hinzuftigen wenn Sie zum Bereitstellen der Installationsparameter im Netzwerk DHCP verwenden Der Installationsclient hei t basil und ist ein Ultra 5 System Das Dateisystem export home dvdsparc Solaris 10 Tools enth lt den Befehl add_install_client N heres zum Einrichten von Installationsparametern f r Netzwerkinstallationen mit DHCP finden Sie unter Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 Sparc Install_server cd export home dvdsparc Solaris_10 Tools Sparc Install_server add_install_client d basil sun4u Hinzuf gen eines Installationsclients der sich im selben Teilnetz wie sein Server befindet DVD Das nachfolgende Beispiel veranschaulicht wie Sie einen Installationsclient hinzuf gen der sich in demselben Teilnetz wie der Installationsserver befindet Der Installationsclient he
298. lt Eine verteilte Netzwerkdatenbank die grundlegende Systeminformationen ber alle Systeme im Netzwerk enth lt so dass die Systeme miteinander kommunizieren k nnen Ist ein Namen Service vorhanden k nnen die Systeminformationen netzwerkweit gepflegt und verwaltet und es kann netzwerkweit darauf zugegriffen werden Ohne Namen Service muss aufjedem System eine eigene Kopie der Systeminformationen gepflegt werden in den lokalen etc Dateien Sun unterst tzt die folgenden Namen Services LDAP NIS und NIS Eine M glichkeit Software ber das Netzwerk zu installieren und zwar von einem System mit CD ROM oder DVD ROM Laufwerk auf einem System ohne CD ROM oder DVD ROM Laufwerk F r Netzwerkinstallationen sind ein Namen Server und ein Installationsserver erforderlich Eine innerhalb einer einzelnen Instanz des Betriebssystems Solaris erzeugte virtualisierte Betriebssystemumgebung In einer nicht globalen Zone k nnen Anwendungen ausgef hrt werden ohne dass sie in irgendeiner Form mit dem Rest des Systems interagieren Nicht globale Zonen werden auch kurz als Zonen bezeichnet Siehe auch Solaris Zones und globale Zone Systeme die nicht an ein Netzwerk angeschlossen sind und keine anderen Systeme ben tigen Der Netzwerkinformationsservice von SunOS 4 0 Minimum Eine verteilte Netzwerkdatenbank mit grundlegenden Informationen ber die Systeme und die Benutzer im Netzwerk Die NIS Datenbank wird auf dem Master Server und allen Slav
299. m m WAN Boot Miniroot Dateien f r die benutzerdefinierte JumpStart Installation Solaris Flash Archiv Damit das Programm wanboot cgi diese Dateien bertragen kann m ssen Sie sie in einem f r die Webserver Software zug nglichen Verzeichnis speichern Eine M glichkeit die Dateien zug nglich zu machen besteht darin sie im Dokument Root Verzeichnis auf dem Webserver abzulegen Das Dokument Root Verzeichnis auch prim res Dokumentverzeichnis genannt ist das Verzeichnis auf dem Webserver in dem Dateien gespeichert werden sollen die f r Client abrufbar sind Dieses Verzeichnis k nnen Sie mit der Webserver Software benennen und Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 WAN Boot Voraussetzungen und Richtlinien konfigurieren Genauere Informationen tiber die Einrichtung des Dokument Root Verzeichnisses auf dem Webserver entnehmen Sie bitte der Dokumentation Ihres Webservers Es bietet sich an f r die verschiedenen Installations und Konfigurationsdateien eigene Unterverzeichnisse unter dem Dokument Root Verzeichnis anzulegen So k nnten Sie beispielsweise ein spezifisches Unterverzeichnis f r jede zu installierende Client Gruppe erzeugen Wenn Sie beabsichtigen im Netzwerk unterschiedliche Versionen von Solaris zu installieren k nnen Sie auch ein Unterverzeichnis pro Version erzeugen In Abbildung 10 1 ist eine grundlegende Beispielstruktur f r ein Dokument Root Verzeichnis darges
300. m Verzeichnis etc netboot 192 168 255 0 010003BA152A42 system conf keystore truststore m certstore Anschlie end verwendet das Programm wanboot cgi die Datei wanboot conf im Verzeichnis etc netboot 192 168 255 0 Wenn Sie einen Client im Teilnetz 192 168 255 0 installieren verwendet das Programm wanboot cgi die Dateien wanboot conf keystore und truststore im Verzeichnis etc netboot 192 168 255 0 Anschlie end verwendet das Programm wanboot cgi die Datei system conf im Verzeichnis etc netboot Wenn Sie einen Client installieren der sich au erhalb des Teilnetzes 192 168 255 0 befindet verwendet das Programm wanboot cgi die folgenden Dateien im Verzeichnis etc netboot wanboot conf system conf keystore m truststore Kapitel 10 Vorbereiten der Installation mit WAN Boot Planung 181 WAN Boot Voraussetzungen und Richtlinien Speichern des Programms wanboot cgi Das Programm wanboot cgi tibertragt die Daten und Dateien vom WAN Boot Server an den Client Vergewissern Sie sich dass sich das Programm in einem f r den Client zug nglichen Verzeichnis auf dem WAN Boot Server befindet Eine M glichkeit das Programm f r den Client zug nglich zu machen besteht darin es im Verzeichnis cgi bin des WAN Boot Servers zu speichern Unter Umst nden m ssen Sie in der Konfiguration Ihrer Webserver Software festlegen dass das Programm wanboot cgi als CGI Programm verwendet wird Informationen
301. me_server sind die abh ngigen Schl sselw rter name_service NIS domain name marquee central example com name_server connor 192 168 112 3 Syntaxregel Beispiel Unabh ngige Schl sselw rter k nnen in beliebiger pointer MS S Reihenfolge aufgef hrt werden display ati size 15 inch Bei Schl sselw rtern wird nicht zwischen Gro und TIMEZONE US Central Kleinschreibung unterschieden terminal sun cmd Stellen Sie alle abh ngigen Schl sselw rter in geschweifte name_service NIS Klammern um sie mit dem zugeh rigen domain name marquee central example com unabh ngigen Schl sselwort zu verbinden name _server connor 192 168 112 3 Werte k nnen Sie wahlweise in Hochkommas oder network interface none Anf hrungszeichen stellen 24 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorkonfiguration mit der Datei sysidcfg Syntaxregel Beispiel F r alle Schl sselw rter au er network_interface gilt dass nur je eine Instanz eines Schl sselworts g ltig ist Wenn Sie ein Schl sselwort mehr als einmal angeben wird nur die erste Instanz verwendet name_service NIS name_service DNS Schl sselw rter in der Datei sysidcfg In Tabelle 2 3 sind die Schl sselw rter zur Konfiguration der Systeminformationen in der Datei sysidcfg aufgef hrt TABELLE 2 3 In sysidcfg zu verwendende Schl sselw rter Konfigurationsinformationen Schl ss
302. med out No bootparams whoami server responding still trying Nur x86 basierte Systeme Grund Der Client versucht ber das Netzwerk zu booten aber er findet kein System mit einem Eintrag in der Datei etc bootparams auf dem Installationsserver L sung Geben Sie den Befehl add install_client auf dem Installationsserver ein Dieser Befehl f gt den entsprechenden Eintrag in die Datei etc bootparams ein und erm glicht dem Client damit das Booten vom Netzwerk Still trying to find a RPL server Nur x86 basierte Systeme Grund Das System versucht vom Netzwerk zu booten aber der Server ist nicht so konfiguriert dass er dieses System booten kann L sung F hren Sie auf dem Installationsserver f r das zu installierende System add install_client aus Der Befehl add install_client richtet ein Verzeichnis rplboot ein das das n tige Netzwerk Boot Programm enth lt CLIENT MAC ADDR FF FF FF FF FF FF nur Netzwerkinstallationen per DHCP Grund Der DHCP Server ist nicht richtig konfiguriert Dieser Fehler kann auftreten wenn die Optionen oder Makros in der DHCP Manager Software nicht richtig definiert sind L sung berpr fen Sie die Definition der Optionen und Makros in der DHCP Manager Software Vergewissern Sie sich dass die Router Option definiert ist und den Wert fiir das Teilnetz aufweist das bei der Netzwerkinstallation verwendet wird Booten vom Netzwerk allgemeine Probleme Das System bootet Uber das Netzwerk abe
303. mmten Client einzurichten geben Sie die Option d und die Option e an Verwenden Sie f r x86 Clients diese Option um die Systeme mithilfe von PXE ber das Netzwerk zu booten Diese Option listet die DHCP Optionen auf die Sie auf dem DHCP Server erstellen m ssen Weitere Informationen zur klassenspezifischen Installation unter Verwendung von DHCP finden Sie unter Erzeugen von DHCP Optionen und Makros f r Solaris Installationsparameter auf Seite 51 s Installationsserver Inst_verzeichnispfad Gibt den Namen und den Pfad des Installationsservers an Installationsserver ist der Host Name des Installationsservers Inst_verz_pfad ist der absolute Pfad zum Abbild der aktuelle Solaris Release CD c Jumpstart Server Jumpstart Verz_pfad Gibt ein JumpStart Verzeichnis f r die benutzerdefinierte JumpStart Installation an Jumpstart Server ist der Host Name des Servers auf dem sich das JumpStart Verzeichnis befindet Jumpstart Verz_pfad ist der absolute Pfad zum JumpStart Verzeichnis p Sysid Server Pfad Gibt den Pfad zur sysidcfg Dateizum Vorkonfigurieren der Systeminformationen an Sysid Server ist der g ltige Host Name oder die IP Adresse f r den Server auf dem sich die Datei befindet Pfad ist der absolute Pfad zu dem Verzeichnis das die Datei sysidcfg enth lt t Boot Abbild Pfad Gibt den Pfad zu einem alternativen Boot Abbild an wenn Sie ein anderes Boot Abbild als das im Verzeichnis Tools im aktuelle Solaris
304. n Beispiel 11 14 Geben Sie die geeigneten wanboot conf Parameter und Parameterwerte f r Ihre Installation ein Ausf hrliche Informationen ber Parameter und Werte f r die Datei wanboot conf entnehmen Sie bitte dem Abschnitt Parameter der Datei wanboot conf und Syntax auf Seite 274 Speichern Sie die Datei wanboot conf indem passenden Unterverzeichnis in der etc netboot Hierarchie Wie Sie die etc netboot Hierarchie erzeugen erfahren Sie in Erstellen der etc netboot Hierarchie auf dem WAN Boot Server auf Seite 200 Validieren Sie die wanboot conf Datei bootconfchk etc netboot Pfad_zu_wanboot conf wanboot cont Pfad_zu_wanboot conf Steht f r den Pfad zur Datei wanboot conf des Clients auf dem WAN Boot Server Wenn die Struktur der Datei wanboot conf g ltig ist gibt der Befehl bootconfchk den Beendigungscode 0 zur ck Ist die Datei wanboot conf hingegen ung ltig liefert der Befehl bootconfchk einen Beendigungscode ungleich Null Setzen Sie die Berechtigungen f r die wanboot conf Datei auf 600 chmod 600 etc netboot Pfad_zu_wanboot conf wanboot conf wanboot conf Datei f r die WAN Boot Installation per HTTPS Die folgende wanboot conf Beispieldatei enth lt Konfigurationsinformationen f r eine WAN Installation mit sicherem HTTP Au erdem ist in der Datei wanboot conf festgelegt dass bei der Installation eine 3DES Verschl sselung zum Einsatz kommt boot_ file w
305. n Beispiel11 10 Abrufen eines Solaris Flash Archivs von einem sicheren HTTP Server Weitere Informationen Siehe auch Das Profil in folgendem Beispiel sieht vor dass das Programm f r die benutzerdefinierte JumpStart Installation das Solaris Flash Archiv von einem sicheren HTTP Server abruft Profil Schl sselw rter Profilwerte Pease See See See iid ele el leet emda ae install type flash install archive location https 192 168 198 2 sol_10 sparc flar partitioning explicit filesys cOt1d0s 4000 filesys cO0t1d s1 512 swap filesys cO0t1d s7 free export home In der folgenden Liste sind einige Schl sselw rter und Werte aus diesem Beispiel beschrieben install_type Das Profil installiert ein Solaris Flash Archiv auf dem Klonsystem Wie bei einer Erst bzw Neuinstallation werden alle Dateien tiberschrieben archive location Das komprimierte Solaris Flash Archiv wird von einem sicheren HTTP Server abgerufen partitioning Mit dem Wert explicit legen Sie fest dass die Dateisystem Slices von den filesys Schl sselw rtern definiert werden Die Gr e von Root ist von der Gr e des Solaris Flash Archivs abh ngig Der swap Bereich wird auf cOt1d0s1 angelegt und seine Gr e nach Bedarf automatisch festgelegt export home ist vom verbleibenden Speicherplatz abh ngig export home wird auf c0t1d0s7 angelegt Fortsetzen derWAN Boot Installation Nachdem Sie ein Profil erstellt haben m ssen Sie die Datei rul
306. n Verwenden Sie dazu den folgenden Befehl Der Befehl erstellt ein Verzeichnis fiir das CD Abbild und wechselt zum Tools Verzeichnis auf dem eingeh ngten Datentr ger Dann kopiert dieser Befehl das Abbild auf dem Laufwerk auf die Festplatte des Installationsservers mkdir p export home dvdx86 cd cdrom cdrom0 Solaris_10 Tools setup_install_server export home cdx86 Legen Sie die Solaris Software 2 CD in das CD ROM Laufwerk des Systems ein Verwenden Sie dazu den folgenden Befehl Der Befehl wechselt zum Tools Verzeichnis auf der eingeh ngten CD Dann kopiert der Befehl den Inhalt der CD im CD ROM Laufwerk auf die Festplatte des Installationsservers und verwechselt zum Root Verzeichnis cd cdrom cdrom0 Solaris_10 Tools add_to_install_server export home cdx86 cd Wiederholen Sie diese Befehle f r jede Solaris Software CD die Sie installieren m chten Legen Sie die Solaris Languages CD in das CD ROM Laufwerk des Systems ein Verwenden Sie dazu den folgenden Befehl Der Befehl wechselt zum Tools Verzeichnis auf der eingeh ngten CD Dann kopiert der Befehl den Inhalt der CD im CD ROM Laufwerk auf die Festplatte des Installationsservers cd cdrom cdrom0 Solaris_10 Tools add_to_install_server export home cdx86 2 F gen Sie die ber das Netzwerk zu installierenden Systeme hinzu In diesem Beispiel hei t der Installationsclient basil und ist ein x86 System Das Dateisystem export home cdx86 So
307. n Informationen zur Installation mit der grafischen So f hren Sie eine Installation bzw ein Upgrade mit interaktiven Solaris Installationsoberfl che dem Solaris Installationsprogramm mit GRUB aus in Solaris 10 8 07 Installationshandbuch Grundinstallation Allgemeine Informationen zum GRUB Bootloader Kapitel 6 GRUB basiertes Booten f r die Solaris Installation in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades BEISPIEL7 4 x86 Installieren im gleichen Teilnetz mit CDs In diesem Beispiel wird ein x86 Installationsserver mit x86 CDs erstellt F r dieses Beispiel gelten die folgenden Voraussetzungen Der Installationsclient befindet sich im gleichen Teilnetz wie der Installationsserver Die Netzwerkinstallation verwendet eine grafische Benutzeroberfl che GUI in einer Desktop Sitzung Die allgemeinen Voraussetzungen f r dieses Beispiel k nnen Sie in Kapitel 7 nachlesen Kapitel7 Installieren ber das Netzwerk Beispiele 153 Netzwerkinstallation ber das gleiche Teilnetz Beispiele BEISPIEL 7 4 x86 Installieren im gleichen Teilnetz mit CDs Fortsetzung 1 Erstellen und Einrichten eines x86 Installationsservers Das folgende Beispiel zeigt wie Sie einen Installationsserver erstellen indem Sie die folgenden CDs in das Verzeichnis export home cdx86 des Installationsservers kopieren a b Legen Sie die Solaris Software 1 CD in das Laufwerk des Systems ei
308. n Schalten Sie das Clientsystem ein Booten Sie den Client von der CD ok boot cdrom o prompt F wanboot install cdrom Weist das OBP an von der lokalen CD ROM zu booten 0 prompt Weist das wanboot Programm an den Benutzer zur Eingabe von Client Konfigurationsinformationen aufzufordern F wanboot Weist das OBP an das wanboot Programm von der CD ROM zu laden install Weist den Client an eine W AN Boot Installation durchzuf hren Das OBP des Clients l dt das wanboot Programm von der Solaris Software 1 CD Das wanboot Programm bootet das System und die Eingabeaufforderung boot gt wird angezeigt Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Installation des Clients Geben Sie den Verschl sselungswert ein boot gt 3des Schl sselwert 3des Schliisselwert Gibt den Hexadezimalwert des in Schritt 2 angezeigten 3DES Schl ssels an Wenn Sie mit AES Verschl sselung arbeiten verwenden Sie folgendes Format boot gt aes Schl sselwert Geben Sie den Hashing Schl sselwert ein boot gt shal Schl sselwert shal Schliisselwert Gibt den Hexadezimalwert des inSchritt 2 angezeigten Hashing Schl ssels an Setzen Sie die Netzwerkschnittstellen Variablen boot gt Variable Wert Variable Wert Geben Sie an der Eingabeaufforderung boot gt die folgenden Variablen Wert Paare ein host ip Client IP IP Adresse des Clients router ip Router IP IP Adresse des Netzwerk Routers s
309. n So erstellen Sie einen Boot Server in einem Teilnetz mithilfe eines CD Abbildes auf Seite 129 Erstellen eines SPARC Installationsservers auf einem x86 System mit SPARC CDs Das folgende Beispiel veranschaulicht die Erstellung eines SPARC Installationsservers auf einem x86 System namens richards Die folgenden SPARC CDs werden von einem entfernten SPARC System namens simpson in das Verzeichnis export home cdsparc des x86 Installationsservers kopiert Solaris Software for SPARC Platforms CDs Solaris Languages for SPARC Platforms CD Dabei wird vorausgesetzt dass auf dem Installationsserver die aktuelle Solaris Release ausgef hrt wird Legen Sie auf dem entfernten SPARC System die Solaris Software for SPARC Platforms 1 CD ein und geben Sie die folgenden Befehle ein simpson entferntes SPARC System share F nfs o ro anon 0 cdrom cdrom s simpson entferntes SPARC System share F nfs o ro anon 0 cdrom cdrom0 s1 simpson entferntes SPARC System svcadm enable svc network nfs server Auf dem x86 System richards x86 System cd net simpson cdrom cdrom s0 Solaris_10 Tools richards x86 System setup_install_server export home cdsparc richards x86 System cd richards x86 System umount net simpson cdrom cdrom0 s0 Auf dem entfernten SPARC System Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 127 Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes
310. n die sich in der Miniroot Solaris 10 Tools Boot in einem Netzwerkinstallationsabbild einer DVD oder CD befinden das Sie mit setup _install_server erstellt haben So k nnen Sie Patches auf Solaris Installationsbefehle und andere f r die Miniroot spezifische Befehle anwenden Netzwerk Installationsabbild ist der absolute Pfadname des Abbildes f r die Installation ber das Netzwerk Weitere Informationen finden Sie in der Manpage patchadd 1M Achtung Verwenden Sie den Befehl patchadd C nicht es sei denn Sie haben die Patch README Anweisungen gelesen oder mit dem Sun Support vor Ort gesprochen Ein OpenBoot PROM Befehl zum Zur cksetzen und Neustarten des Systems Wenn beim Booten eine Reihe von Fehlermeldungen zu V O Interrupts ausgegeben werden dr cken Sie die Tasten Stop und A gleichzeitig und geben Sie dann an der Eingabeaufforderung ok oder der PROM Eingabeaufforderung gt reset ein Ein OpenBoot PROM Befehl zum Anzeigen von Systeminformationen wie der Modellbezeichnung der Ethernet Adresse und des installierten Hauptspeichers Diesen Befehl k nnen Sie nur an der Eingabeaufforderung ok oder der PROM Eingabeaufforderung gt absetzen x86 GRUB Menibefehle fiir die Installation Durch Bearbeiten der entsprechenden Befehle im GRUB Men k nnen Sie das Booten und die Installation Ihres Systems anpassen In diesem Abschnitt werden einige Befehle und Argumente beschrieben die Sie in die Befehle des GRUB Men s einf gen k
311. n einem Installationsserver an Das Installationsprogramm l dt das Archiv und die JumpStart Dateien ber eine HTTP oder HTTPS Verbindung herunter Das Installationsprogramm installiert mit dem benutzerdefinierten JumpStart Verfahren das Solaris Flash Archiv auf dem Client Kapitel9 WAN Boot bersicht 169 Wie funktioniert WAN Boot Ubersicht 170 Schutz der Daten wahrend einer WAN Boot Installation Das WAN Boot Installationsverfahren erlaubt den Einsatz von Hashing Schliisseln und digitalen Zertifikaten zum Schutz der Systemdaten wahrend der Installation In diesem Abschnitt werden die vom WAN Boot Installationsverfahren unterstiitzten Datenschutzmethoden kurz dargestellt Uberpriifen der Datenintegritat mit einem Hashing Schliissel Zum Schutz der Daten die von einem WAN Boot Server an den Client tibertragen werden k nnen Sie einen sog HMAC Schliissel Hashed Message Authentication Code erstellen Diesen Hashing Schl ssel installieren Sie sowohl auf dem WAN Boot Server als auch auf dem Client Der WAN Boot Server signiert mit diesem Schl ssel die an den Client zu bertragenden Daten Der Client verwendet den Schl ssel dann zum berpr fen der Integrit t der vom WAN Boot Server bertragenen Daten Nach der Installation eines Hashing Schl ssels auf einem Client steht dieser Schl ssel dem Client f r k nftige WAN Boot Installationen zur Verf gung Anweisungen zur Verwendung eines Hashing Schl ssels finden Si
312. n setzen Sie die WAN Boot Installation mit dem Schritt So berpr fen Sie den Ger tealias net im Client OBP auf Seite 232 fort Ausf hrliche Beschreibungen von Parametern der Datei wanboot conf und deren Werten finden Sie unter Parameter der Datei wanboot conf und Syntax auf Seite 274 und der Manpage wanboot conf 4 Optional Bereitstellung von Konfigurationsinformationen mit einem DHCP Server 228 Kommt in Ihrem Netzwerk ein DHCP Server zum Einsatz k nnen Sie diesen so konfigurieren dass er die folgenden Informationen zur Verf gung stellt IP Adresse des Proxy Servers Adresse des Programms wanboot cgi Sie k nnen die folgenden DHCP Herstelleroptionen in der WAN Boot Installation verwenden SHTTPproxy Steht f r die IP Adresse des Proxy Servers im Netzwerk Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Optional Bereitstellung von Konfigurationsinformationen mit einem DHCP Server SbootURI Gibt die URL des Programms wanboot cgi auf dem WAN Boot Server an Informationen zur Einstellung dieser Herstelleroptionen auf einem Solaris DHCP Server finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 Ausf hrliche Informationen zum Einrichten eines Solaris DHCP Servers finden Sie in Kapitel 14 Configuring the DHCP Service Tasks in System Administration Guide IP Services Zum weiteren Verlau
313. n 173 Webserver Software Voraussetzungen und Richtlinien unesnseeeeenesennen 175 Serverkonfigurations ptionen scscccissssccsssscossesvesnssovsedeacsusnnsossccsusnesssectonsbetessatsssectisstsonsoossctsdsts 176 Speichern von Installations und Konfigurationsdateien im Dok ument Ro t Verzeichnis u uu 000008 Keane sides nina 176 Speichern von Konfigurations und Sicherheitsinformationen in der l amp tc netboot Hier rchie u a nee ene iana E EAEE NAET ENANA 178 Inhalt 11 Speichern des Programms wanboot cQi unnesnenensnennennensenennnnsnnennensnnennnnnnennnnnnnn nun 182 Voraussetzungen f r digitale Zertifikate u nneenenenenenenneneenneenneenseneennennnenn 182 Sicherheitsl cken bei der Arbeit mit WAN Boot uunesssesenensenensenenensenennnnenennensennnennnenennenenn 183 Zusammenstellen der Informationen f r WAN Boot Installationen neenee 183 Installieren mit WAN Boot Vorgehen ssenenenenennenenenennnenennnnnnenn 187 Installieren ber ein regional erweitertes Netzwerk WAN bersicht der Schritte 187 Konfiguration des WAN Boot Servers nueeensesessensensensennennennennennenennnnnsennennennennennensnnennsensennennennnn 191 Erstellen des Dokument Root Verzeichnisses sssssssesssseeseseseeseseesesesesnesceneaeeeeseaesneneases 192 Erzeugen der WAN Bo t Miniroot una a Na 192 Y SPARC Erzeugen der WAN Boot Miniroot neessesseensensensensenensense
314. n Befehl zum Erstellen eines Verzeichnisses in dem das CD Abbild gespeichert wird Der Befehl wechselt zum Tools Verzeichnis auf dem eingeh ngten Datentr ger und kopiert das Abbild vom Laufwerk auf die Festplatte des Installationsservers mkdir p export home cdsparc cd cdrom cdrom0 s Solaris_10 Tools setup_install_server export home cdsparc cd 2 F gen Sie die ber das Netzwerk zu installierenden Systeme hinzu a Legen Sie die Solaris Software for SPARC Platforms 2 CD ins CD ROM Laufwerk ein b Verwenden Sie dazu den folgenden Befehl Der Befehl wechselt zum Tools Verzeichnis auf der eingeh ngten CD Der Befehl kopiert den Inhalt der CD im CD ROM Laufwerk auf die Festplatte des Installationsservers Dann wechselt der Befehl zum Root Verzeichnis Kapitel7 Installieren ber das Netzwerk Beispiele 149 Netzwerkinstallation ber das gleiche Teilnetz Beispiele 150 BEISPIEL7 2 SPARC Installieren im gleichen Teilnetz mit CDs Fortsetzung cd cdrom cdrom0 s Solaris_10 Tools add_to_install_server export home cdsparc cd Wiederholen Sie diese Befehle f r jede Solaris Software CD die Sie installieren m chten Legen Sie die Solaris Languages for SPARC Platforms CD ins CD ROM Laufwerk ein cd cdrom cdrom0 s Solaris_10 Tools add_to_install_server export home cdsparc 3 Installieren des Systems mit einem Netzwerk Installationsabbild a Booten Sie das System tiber
315. n Beispiel von einer der folgenden zus tzlichen Optionen aus Netzwerkinstallation ber das gleiche Teilnetz Beispiele auf Seite 148 Der Installationsclient befindet sich im gleichen Teilnetz wie der Installationsserver Aus diesem Grund brauchen Sie keinen Installationsserver zu erstellen Die Netzwerkinstallation verwendet eine grafische Benutzeroberfl che GUI in einer Desktop Sitzung Network Installation Over a Different Subnet Examples TBD Der Installationsclient befindet sich in einem anderen Teilnetz als der Installationsserver Aus diesem Grund m ssen Sie einen Boot Server erstellen Die Netzwerkinstallation verwendet ein textbasiertes Installationsprogramm in einer Desktop Sitzung 147 Netzwerkinstallation ber das gleiche Teilnetz Beispiele Netzwerkinstallation ber das gleiche Teilnetz Beispiele 148 Dieser Abschnitt enth lt die folgenden Beispiele Beispiel 7 1 SPARC Installieren im gleichen Teilnetz mit DVDs Beispiel 7 2 SPARC Installieren im gleichen Teilnetz mit CDs Beispiel 7 3 x86 Installieren im gleichen Teilnetz mit DVDs Beispiel 7 4 x86 Installieren im gleichen Teilnetz mit CDs BEISPIEL7 1 SPARC Installieren im gleichen Teilnetz mit DVDs In diesem Beispiel wird ein SPARC Installationsserver mit SPARC DVDs erstellt F r dieses Beispiel gelten die folgenden Voraussetzungen Der Installationsclient befindet sich im gleichen Teilnetz wie der Installation
316. n Guide Naming and Directory Services DNS NIS and LDAP Wechseln Sie im Abbild der aktuelle Solaris Release CD auf dem Installationsserver in das Verzeichnis Tools indem Sie Folgendes eingeben cd Inst_verz_pfad Solaris_10 Tools Ins_verz_pfad Gibt den Pfad zum Verzeichnis Tools an F gt den Client zur etc ethers Datei des Installationsservers hinzu a Suchen Sie die ethers Adresse auf dem Client Die etc ethers Map wird der lokalen Datei entnommen ifconfig a grep ether ether 8 0 20 b3 39 1d b ffnen Sie die etc ethers Datei in einem Editor auf dem Installationsserver F gen Sie die Adresse der Liste hinzu Richten Sie das Clientsystem ein das ber das Netzwerk installiert werden soll add_install_client d s Inst_server Inst_verz_pfad c Jumpstart Server Jumpstart_verz_pfad p Sysid Server Pfad t Boot Abbild Pfad b Netzwerkboot Variable Wert e Ethernet Adresse Client Name Plattformgruppe Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild d Gibt an dass der Client die Parameter fir die Installation tiber das Netzwerk per DHCP abrufen soll Wenn Sie nur die Option d angeben richtet der Befehl add_install_client die Installationsinformationen ftir Clientsysteme derselben Klasse ein z B fiir alle SPARC Clientsysteme Um gezielt die Installationsinformationen fiir einen besti
317. n Schl sselwert bei der Installation in die Befehlszeile eingeben Ergreifen Sie die f r Ihr Netzwerk erforderlichen Sicherheitsma nahmen zur Geheimhaltung dieser Schl sselwerte Besch digung des Netzwerk Naming Service Wenn in Ihrem Netzwerk ein Naming Service verwendet wird berpr fen Sie die Integrit t der Namenserver vor der Installation von WAN Boot Zusammenstellen der Informationen f r WAN Boot Installationen Um Ihr Netzwerk f r eine WAN Boot Installation zu konfigurieren m ssen Sie die verschiedensten Informationen zusammenstellen Im Rahmen der Vorbereitung einer Installation ber das WAN sollten Sie sich diese Angaben notieren Zum Aufzeichnen der WAN Boot Installationsinformationen f r Ihr Netzwerk stehen Ihnen die folgenden Arbeitsbl tter zur Verf gung Tabelle 10 2 Tabelle 10 3 Kapitel 10 Vorbereiten der Installation mit WAN Boot Planung 183 Zusammenstellen der Informationen fiir WAN Boot Installationen TABELLE 10 2 Arbeitsblatt f r die Zusammenstellung von Server Informationen Ben tigte Information Anmerkungen Angaben zum Installationsserver m Pfad zur WAN Boot Miniroot auf dem Installationsserver Pfad zu den JumpStart Dateien auf dem Installationsserver Angaben zum WAN Boot Server m Pfad zum wanboot Programm auf dem WAN Boot Server URL des Programms wanboot cgi auf dem WAN Boot Server Pfad zum Client Unterverzeichnis in der etc netboot Hierarchie auf dem WA
318. n Sie den WAN Boot Protokollserver Standardm ig werden alle Protokollmeldungen beim WAN Boot auf dem Clientsystem angezeigt um eine schnelle Fehlerdiagnose bei Installationsproblemen zu erm glichen Wenn die Boot und Installationsprotokollmeldungen auf einem anderen System als dem Client aufgezeichnet werden sollen m ssen Sie einen Protokollserver Logging Server einrichten Soll der Protokollserver bei der Installation mit HTTPS arbeiten muss der WAN Boot Server als Protokollserver konfiguriert werden Zum Konfigurieren des Protokollservers f hren Sie die nachfolgenden Schritte durch Kopieren Sie das Skript bootlog cgi in das CGl Skriptverzeichnis des Protokollservers cp usr lib inet wanboot bootlog cgi Protokollserver Root cgi bin Protokollserver Root cgi bin Steht f r das Verzeichnis cgi bin im Webserver Verzeichnis des Protokollservers Setzen Sie die Berechtigungen f r das Skript bootlog cgi auf 755 chmod 755 Protokollserver Root cgi bin bootlog cgi Setzen Sie den Wert f r den Parameter boot_ logger in der Dateiwanboot conf Geben Sie in der Datei wanboot conf die URL des Skripts bootlog cgi auf dem Protokollserver an Weitere Informationen zum Einstellen der Parameter in der Datei wanboot conf finden Sie in So erzeugen Sie die Datei wanboot conf auf Seite 223 W hrend der Installation werden im Verzeichnis tmp des Protokollservers Boot und Installationsprotokollmeldungen aufgezeichnet
319. n Sie eine benutzerdefinierte JumpStart Installation ausf hren und eine sysidcfg Datei aufeiner Diskette verwenden wollen m ssen Sie die sysidcfg Datei auf die Profildiskette stellen Anleitungen zum Erstellen einer Profildiskette finden Sie unter Erstellen einer Profildiskette f r Standalone Systeme in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Sie k nnen jeweils nur eine sysidcfg Dateiin ein Verzeichnis oder aufeine Diskette stellen Wenn Sie mehr als eine sysidcfg Datei anlegen m ssen Sie jede Datei in ein eigenes Verzeichnis oder aufeine eigene Diskette stellen Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 21 Vorkonfiguration mit der Datei sysidcfg 22 Beispiel 2 1 TABELLE2 2 sysidcfg Speicherorte Fortsetzung HTTP oder HTTPS Server Wenn Sie eine WAN Boot Installation durchf hren m chten stellen Sie die Datei sysidcfg in das Dokument Root Verzeichnis auf dem Webserver Sie konnen den Naming Service oder DHCP zum Vorkonfigurieren Ihres Systems verwenden Weitere Informationen finden Sie in Kapitel 3 So erstellen Sie eine sysidcfg Konfigurationsdatei Erstellen Sie eine Datei mit der Bezeichnung sysidcfg in einem Texteditor und geben Sie die gew nschten Schl sselw rter ein Stellen Sie die Datei sysidcfg den Clients zur Verf gung indem Sie einen der in Tabelle 2 2 beschriebenen Speich
320. n Sie sich dass Sie bei der Einrichtung die richtige Plattformgruppe des Systems angegeben haben Wenn Sie mit DVD oder CD vorgehen vergewissern Sie sich dass die Solaris DVD bzw Solaris Software 1 CD eingeh ngt und auf dem Installationsserver zug nglich ist boot cannot open lt Dateiname gt nur SPARC Systeme Grund Dieser Fehler tritt auf wenn Sie den Speicherort von boot file f r das Booten berschreiben indem Sie diesen explizit angeben 282 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Probleme beim Booten eines Systems Hinweis Dateiname ist eine Variable f r den Namen der betreffenden Datei L sung Gehen Sie wie folgt vor Setzen Sie boot fileim PROM auf leer Stellen Sie sicher dass diag switch auf off und auf true gesetzt ist Kann von Datei Ger t nicht booten Grund Das Installationsmedium findet das Boot Medium nicht L sung Stellen Sie sicher dass folgende Bedingungen erf llt sind Das DVD ROM oder CD ROM Laufwerk muss ordnungsgem installiert und eingeschaltet sein Die Solaris DVD oder die Solaris Software 1 CD muss ins Laufwerk eingelegt sein Der Datentr ger ist unbesch digt und nicht verschmutzt WARNUNG clock gained xxx days CHECK AND RESET DATE nur SPARC basierte Systeme Beschreibung Diese Meldung dient zu Ihrer Information L sung Ignorieren Sie die Meldung und fahren Sie mit der Ins
321. n des CDE Desktop Common Desktop Environment Desktop Die CDE Software selbst enth lt sie nicht Eine Softwaregruppe die den zum Booten und Ausf hren eines Solaris Systems mit eingeschr nkter Netzwerkunterst tzung mindestens erforderlichen Code enth lt Die Softwaregruppe mit eingeschr nkter Netzwerkunterst tzung bietet eine textbasierte Mehrbenutzerkonsole und Dienstprogramme f r die Systemverwaltung Mit dieser Softwaregruppe kann ein System Netzwerkschnittstellen erkennen aktiviert aber keine Netzwerkdienste Die Solaris Software die auf einem System installiert wird und die auf Solaris DVDs CDs oder der Festplatte eines Installationsservers zur Verf gung steht auf die die Solaris DVD oder CD Abbilder kopiert wurden Eine Solaris Installationsfunktion mit deren Hilfe Sie ein Archiv der Dateien auf einem System erstellen k nnen Mastersystem genannt Mithilfe dieses Archivs k nnen dann weitere Systeme installiert werden Diese sind in ihrer Konfiguration mit dem Mastersystem identisch Siehe auch Archiv Ein Installationsprogramm mit einer grafischen Benutzeroberfl che GUI oder Befehlszeilenschnittstelle CLI das den Benutzer mithilfe von Assistentenfenstern Schritt f r Schritt durch die Installation der Solaris Software und die Software von Drittanbietern f hrt Eine Upgrade Methode bei welcher das Upgrade in einer zuvor duplizierten Boot Umgebung ausgef hrt wird w hrend die aktive Boot Umgebung weiter in Betri
322. n einem Naming Service wie NIS NIS DNS oder LDAP befinden Wenn Sie keinen Naming Service verwenden m ssen Sie die Informationen ber dieses System in bereinstimmung mit den Richtlinien des jeweiligen Standorts verteilen Legen Sie die Solaris Software 1 CD in das Laufwerk des Systems ein Erstellen Sie ein Verzeichnis f r das CD Abbild mkdir p Inst_verzeichnispfad Ins_verz_pfad Gibt das Verzeichnis an in das das CD Abbild kopiert werden soll Wechseln Sie in das Verzeichnis Tools auf dem eingeh ngten Datentr ger cd cdrom cdrom0 Solaris_10 Tools In diesem Beispiel ist cdrom der Pfad zu dem Laufwerk in dem sich die Solaris BS CD befindet Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 117 x86 Erstellen eines x86 Installationsservers mit CDs 5 Kopieren Sie das Abbild der CD im Laufwerk auf die Festplatte des Installationsservers setup_install_server Inst_verz_pfad Ins_verz_pfad Gibt das Verzeichnis an in das das CD Abbild kopiert werden soll Hinweis Der Befehl setup_install_server gibt an ob ausreichend Festplattenspeicher f r die Solaris Software Datentr gerabbilder vorhanden ist Um den verf gbaren Festplattenspeicher zu ermitteln verwenden Sie den Befehl df kl 6 Entscheiden Sie ob der Installationsserver zum Einh ngen verf gbar sein muss Wenn sich das zu installierende System in demselben Teilnetz wie der Installationsserver befindet oder Sie mit DHCP arb
323. n einrichten m chten m ssen in Sie die Service Partition neu erstellen bevor Sie die aktuelle Solaris Release installieren Bei der Installation von Solaris 8 2 02 auf einem System mit Service Partition beh lt das Installationsprogramm die Service Partition u U nicht bei Sofern Sie das Layout der Boot Partition fdisk nicht manuell bearbeiten um die Service Partition beizubehalten wird die Service Partition vom Installationsprogramm gel scht Hinweis Wenn Sie die Service Partition bei der Installation von Solaris 8 2 02 nicht ausdr cklich beibehalten haben ist es u U nicht m glich die Service Partition wiederherzustellen und ein Upgrade auf die aktuelle Solaris Release durchzuf hren Um auf der Festplatte mit der Solaris Partition auch eine Service Partition einzurichten w hlen Sie eine der nachfolgenden Probleml sungen So installieren Sie die Software von einem Netzwerk Installationsabbild oder der Solaris DVD Zur Installation von einem Netzwerk Installationsabbild oder von der Solaris DVD ber das Netzwerk gehen Sie wie folgt vor L schen Sie den Inhalt der Festplatte Legen Sie vor der Installation die Service Partition an Verwenden Sie hierzu die Diagnose CD f r Ihr System Wie Sie die Service Partition erzeugen entnehmen Sie bitte der Dokumentation zur jeweiligen Hardware Booten Sie das System ber das Netzwerk Der Bildschirm f r die Anpassung der fdisk Partitionen wird angezeigt Anhang A Feh
324. n entsprechenden Zeilen ein Dadurch gelten diese Zeilen als Kommentarzeilen Beachten Sie dass diese Kommentarzeilen sich von den Kommentarzeilen in der Systemdatei unterscheiden e Kopieren Sie die ge nderte Datei vfstab Beispiel cp vfstab novxfs vfstab f Wechseln Sie in das Verzeichnis mit der Systemdatei der inaktiven Boot Umgebung Beispiel cd mnt etc g Erstellen Sie eine Kopie der Systemdatei der inaktiven Boot Umgebung Beispiel cp system system 501 h Kennzeichnen Sie alle Eintr ge des Typs forceload als Kommentare die drv vx enthalten sed forceload drv vx s lt system gt system novxfs Als erstes Zeichen erscheint in den entsprechenden Zeilen ein Dadurch gelten diese Zeilen als Befehlszeilen Beachten Sie dass diese Kommentarzeilen sich von den Kommentarzeilen in der Datei vf stab unterscheiden i Erstellen Sie die Veritas Datei install db Beispiel touch vx reconfig d state d install db Anhang A Fehlerbehebung Vorgehen 297 Upgrade von Solaris 10 298 j H ngen Sie die inaktive Boot Umgebung aus luumount Name_der_inaktiven_Boot Umgebung F hren Sie das Upgrade der inaktiven Boot Umgebung durch Siehe Kapitel 5 Ausfiihren eines Upgrades mit Solaris Live Upgrade Vorgehen in Solaris 10 8 07 Installationshandbuch Solaris Live Upgrade und Planung von Upgrades Aktivieren Sie die inaktive Boot Umgebung Siehe Aktivieren einer Boot Umgebung
325. n gleichen Benutzerstatus an wie der Webserver Benutzer Extrahieren Sie das vertrauensw rdige Zertifikat aus der PKCS 12 Datei F gen Sie das Zertifikat in die Datei truststore des Clients in der etc netboot Hierarchie ein wanbootutil pl2split i pl2cert t etc netboot Netz IP Client ID truststore pl2split Option f r den Befehlwanbootutil die bewirkt dass eine PKCS 12 Datei in separate Dateien f r den privaten Schl ssel und das Zertifikat aufgeteilt wird i plZcert Steht f r den Namen der aufzuteilenden PKCS 12 Datei t etc netboot Netz IP Client ID truststore F gt das Zertifikat in die Datei truststore des Clients ein Netz IP ist die IP Adresse des Teilnetzes in dem sich der Client befindet Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Optional Entscheiden Sie ob Sie mit Client Authentifizierung arbeiten m chten Wennnein fahren Sie mit dem Schritt Optional So erzeugen Sie einen Hashing und einen Chiffrierschl ssel auf Seite 209 fort Wennja fahren Sie mit den nachfolgenden Schritten fort a F gen Sie das Client Zertifikat in die Datei certstore des Clients ein wanbootutil pl2split i pl2cert c etc netboot Netz IP Client ID certstore k Schl sseldatei pl2split Option f r den Befehl wanbootutil die bewirkt dass eine PKCS 12 Datei in separate Dateien f r den privaten Schl ssel und das Zertifikat aufgeteilt wird i pl2cert Steht f r den
326. n kann Lesen Sie bitte in der Dokumentation Ihres Webservers nach ob die Software Dateien in der Gr e eines Solaris Flash Archivs bertragen kann Der Befehl flarcreate bt keinerlei Gr enbeschr nkungen mehr auf einzelne Dateien aus Sie k nnen ein Solaris Flash Archiv erstellen dass einzelne Dateien enthalten kann die gr er als 4 GB sind Weitere Informationden finden Sie unter Erstellen eines Archivs das gro e Dateien enth lt in Solaris 10 8 07 Installationshandbuch Solaris Flash Archive Erstellung und Installation Starten Sie das Master System Bringen Sie das Master System in einen so weit wie m glich inaktiven Zustand Versetzen Sie das System nach M glichkeit in den Einzelbenutzermodus Wenn das nicht m glich ist fahren Sie alle Anwendungen die archiviert werden sollen sowie alle Anwendungen die die Betriebssystemressourcen stark beanspruchen herunter Legen Sie das Archiv mit dem Befehl flarcreate an flarcreate n Name optionale_Parameter Dokument Root flash Dateiname Name Der Name den Sie dem Archiv geben Der Name den Sie angeben ist der Wert des Schl sselworts content_name optionale_Parameter Es stehen verschiedene Optionen f r den Befehl flarcreate zur Verf gung die Ihnen eine Anpassung des Solaris Flash Archivs erm glichen Ausf hrliche Beschreibungen dieser Optionen finden Sie in Kapitel 5 Solaris Flash Referenz in Solaris 10 8 07 Installationshandbuch Sol
327. n unterschiedlicher Betriebssysteme mithilfe des GRUB Men s Mit der Einf hrung der GRUB Software wurde die Miniroot komprimiert Die Software findet deswegen in der komprimierten Miniroot nicht mehr die Liste der Gebietsschemata Die Miniroot ist das kleinstm gliche Solaris root Dateisystem Sie befindet sich auf dem Solaris Installationsdatentr ger L sung F hren Sie die folgenden Schritte aus Geben Sie die folgenden Werte ein MEDIA_DIR is cdrom cdrom0 MINIROOT_DIR is MEDIA_DIR Solaris_10 Tools Boot MINIROOT ARCHIVE is MEDIA_DIR boot x86 miniroot TEMP_FILE NAME is tmp test Anhang A Fehlerbehebung Vorgehen 291 Upgrade von Solaris 1 Nehmen Sie Superuser Status oder eine entsprechende administrative Rolle an Administrative Rollen umfassen Berechtigungen und reservierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services 2 Entpacken Sie das Miniroot Archiv usr bin gzcat MINIROOT_ARCHIVE gt TEMP_FILE_NAME 3 Erstellen Sie mithilfe des Befehls lofiadm das Miniroot Ger t LOFI_DEVICE usr sbin lofiadm a TEMP_FILE_NAME echo LOFI_DEVICE dev lofi l 4 H ngen Sie die Miniroot mithilfe des Befehls Lofi unter dem Miniroot Verzeichnis ein usr sbin mount F ufs LOFI_DEVICE MINIROOT_DIR 5 Testen Sie das Profil usr sbin install d pfinstall D c MEDIA_DIR path to jumpstart_profile 6 H
328. n zu extrahieren Die verringert den Aufwand f r die Pflege und Verwaltung gro er IP Netzwerke Ein Standardprogramm das beim Kauf eines Computers in der Regel im Preis inbegriffen ist und f r verschiedene interne Funktionen des Computers zust ndig ist Ein Solaris Flash Archiv das nur die Unterschiede zwischen zwei Systemabbildern einem unver nderten und einem aktualisierten Master Abbild enth lt Ein Differenzarchiv enth lt die auf dem Klonsystem beizubehaltenden zu ndernden oder zul schenden Dateien Eine solche differentielle Aktualisierung ndert nur die angegebenen Dateien und kann nur auf Systeme angewendet werden deren Software mit derjenigen des unver nderten Master Abbilds bereinstimmt Eine nicht bertragbare unf lschbare digitale Datei die von einer Stelle ausgestellt wurde die f r beide Kommunikationspartner bereits als vertrauensw rdig gilt Ein Client in einem Netzwerk der als Festplattenspeicher einen Server ben tigt Der Ursprung einer Hierarchie aufeinem Webserver auf dem sich die Dateien Grafiken und Daten befinden die Sie den auf den Webserver zugreifenden Benutzern zur Verf gung stellen m chten Ein Teil der Namenshierarchie im Internet Eine Dom ne ist eine Gruppe von Systemen in einem lokalen Netzwerk die Administrationsdateien gemeinsam nutzen Der Name einer Gruppe von Systemen in einem lokalen Netzwerk die Administrationsdateien gemeinsam nutzen Der Dom nenname ist erforderlich
329. n zur Solaris Installations GUI und dem textbasierten Installationsprogramm finden Sie in Systemvoraussetzungen und Empfehlungen in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 143 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds Das System konfiguriert die Gerate und Schnittstellen und sucht nach Konfigurationsdateien Das Installationsprogramm startet Setzen Sie die Installation mit Schritt 7 fort Wahlen Sie eine der folgenden Optionen um vor der Installation Systemverwaltungsaufgaben durchzuf hren Aktualisieren von Treibern oder Installation eines Install Time Update ITU Datentr ger einlegen 5 eingeben Eingabetaste bet tigen Damit das Betriebssystem Solaris auf Ihrem System laufen kann ist unter Umst nden eine Aktualisierung von Treibern bzw die Installation eines ITU erforderlich Folgen Sie den Anweisungen f r die Aktualisierung des Treibers bzw ITUs um die Aktualisierung vorzunehmen Ausf hren von Systemverwaltungsaufgaben 6 eingeben Eingabetaste bet tigen Wenn Sie vor der Installation Systemverwaltungsaufgaben durchf hren wollen m ssen Sie ein einzelnes User Shell Fenster ffnen Informationen zu den Systemverwaltungsaufgaben die vor der Installation ausgef hrt werden k nnen finden Sie in System Administration Guide Basic Administration Nachdem Sie
330. nd benennen nach der Client ID m Setzen Sie die Berechtigungen f r die Unterverzeichnisse von etc netboot auf700 cd mkdir etc netboot chmod 700 etc netboot chown nobody admin etc netboot exit server su nobody Password nobody mkdir p etc netboot 192 168 198 0 010003BA152A42 nobody chmod 700 etc netboot 192 168 198 0 nobody chmod 700 etc netboot 192 168 198 0 010003BA152A42 Fortsetzen der WAN Boot Installation Nachdem Sie die etc netboot Hierarchie erstellt haben m ssen Sie das WAN Boot CGI Programm auf den WAN Boot Server kopieren Dieser Schritt ist unter Kopieren des WAN Boot CGI Programms auf den WAN Boot Server auf Seite 203 beschrieben For detailed planning information about how to design the etc netboot hierarchy see Speichern von Konfigurations und Sicherheitsinformationen in der etc netboot Hierarchie auf Seite 178 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Konfiguration des WAN Boot Servers Weitere Informationen Siehe auch Kopieren des WAN Boot CGI Programms auf den WAN Boot Server Das Programm wanboot cgi erzeugt die Datenstr me mit welchen die folgenden Dateien vom WAN Boot Server zum Client tibertragen werden wanboot Programm WAN Boot Dateisystem m WAN Boot Miniroot Das Programm wanboot cgi wird zusammen mit aktuelle Solaris Release auf dem System installiert Damit der WAN Boot Server auf dieses Pro
331. nen der Begr ungsbildschirm von Solaris Beantworten Sie alle Fragen wenn Sie dazu aufgefordert werden um die Installation abzuschlie en Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben fragt das Installationsprogramm keine Installationsinformationen ab Weitere Informationen finden Sie in Kapitel 2 Wenn Sie nicht alle Installationsinformationen vorkonfigurieren verwenden Sie die Checkliste f r die Installation in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades um eventuell verbleibende Installationsfragen zu beantworten Informationen zum Abschlie en einer interaktiven Installation mit der Solaris Installations GUI finden Sie unter So f hren Sie eine Installation bzw ein Upgrade mit dem Solaris Installationsprogramm mit GRUB aus in Solaris 10 8 07 Installationshandbuch Grundinstallation Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 139 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds v x86 So installieren Sie den Client ber das Netzwerk Bevor Sie beginnen 140 mit GRUB CDs Die Solaris Installationsprogramme f r x86 basierte Systeme verwenden den GRUB Bootloader Hier wird beschrieben wie Sie ein x86 basiertes System ber das Netzwerk mithilfe des GRUB Bootloaders installieren k nnen Allgemeine Informationen zum Bootloader GRUB finden Sie in Kapitel 6 GRUB basiertes Booten f r die Sola
332. nen separaten Boot Server einzurichten Nachdem Sie den Installationsserver eingerichtet haben f gen Sie Clients mit dem Befehl add install_client und der Option d zum Netzwerk hinzu Mit der Option d k nnen Sie Clientsysteme f r die Installation von Solaris ber das Netzwerk mithilfe von DHCP einrichten Informationen zu den DHCP Optionen f r Installationsparameter finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 Optional Namen Server Ein System das zur Verwaltung einer verteilten Netzwerkdatenbank wie zum Beispiel DNS NIS NIS oder LDAP dient Eine solche Datenbank enth lt Informationen zu Systemen im Netzwerk Einzelheiten zum Erstellen eines Namen Servers finden Sie in System Administration Guide Naming and Directory Services DNS NIS and LDAP Hinweis Beim Boot und Installationsserver kann es sich um dasselbe oder verschiedene Systeme handeln Abbildung 4 1 zeigt die normalerweise f r Installationen ber das Netzwerk eingesetzten Server Bitte beachten Sie dass dieses Beispielnetzwerk keinen DHCP Server enth lt Kapitel 4 Installieren ber das Netzwerk bersicht 67 x86 berblick ber das Booten und Installieren ber das Netzwerk mit PXE Namen Installations OS Server Boot Server Server ABBILDUNG 4 1 Server f r die Installation ber ein Netzwerk x86 berblick
333. ng und einen Chiffrierschl ssel f r eine sicherere WAN Boot Installation Erzeugen Sie das Solaris Flash Archiv Erzeugen Sie die Installationsdateien f r die benutzerdefinierte JumpStart Installation Erzeugen Sie die Systemkonfigurationsdatei Erzeugen Sie die WAN Boot Konfigurationsdatei Optional Aktivieren Sie in der Konfiguration des DHCP Servers die Unterstiitzung fiir die WAN Boot Installation Beschreibung Ermitteln Sie die Webserver Voraussetzungen f r eine WAN Installation per HTTPS Teilen Sie eine PKCS 12 Datei in einen privaten Schl ssel und ein Zertifikat f r die WAN Installation auf Generieren Sie HMAC SHAI 3DES oder AES Schl ssel mit dem Befehl wanbootutil keygen Erstellen Sie mit dem Befehl flar create ein Archiv der Software die auf dem Client installiert werden soll Erzeugen Sie die folgenden Dateien in einem Texteditor m sysidcfg profile rules ok begin scripts m finish scripts Geben Sie in der Datei system conf die Konfigurationsinformationen an Geben Sie in der Datei wanboot conf die Konfigurationsinformationen an Geben Sie auf dem DHCP Server Sun Herstelleroptionen und Makros an Anweisungen siehe Optional Sch tzen der Daten mit HTTPS auf Seite 205 Optional So verwenden Sie digitale Zertifikate f r die Server und Client Authentifizierung auf Seite 206 Optional So erzeugen Sie einen Hashing und einen C
334. nittstelle einen network_interface Eintrag in die Datei sysidcfgein Mit dem Schl sselwort network_interface k nnen Sie mehrere Schnittstellen auf folgende Arten konfigurieren Mit DHCP Sie k nnen einen DHCP Server in Ihrem Netzwerk einsetzen um eine Netzwerkschnittstelle zu konfigurieren Informationen zur Verwendung eines DHCP Servers w hrend der Installation finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 Verwenden Sie folgende Syntax f r das Schl sselwort network_interface wenn Sie eine Netzwerkschnittstelle des Systems mithilfe des DHCP Servers konfigurieren m chten network interface Wert primary dhcp protocol_ipv6 yes oder no Wert Weist das Installationsprogramm an eine spezifische Schnittstelle wie beispielsweise hme oder eril zu konfigurieren primary Optional Gibt Wert als prim re Schnittstelle an Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 33 Vorkonfiguration mit der Datei sysidcfg protocol_ipv6 yes oder no Weist das Installationsprogramm an in der Systemkonfiguration festzulegen ob das System mit IPv6 arbeitet oder nicht Hinweis Bei WAN Boot Installationen muss der Wert protocol_ipv6 no gesetzt werden Ohne DHCP Wenn Sie DHCP nicht zum Konfigurieren der Netzwerkschnittstelle verwenden m chten k nnen Sie die Konfigurationsinformationen in der Datei sysidcfg festlegen Verwenden Sie
335. nittstelle konfiguriert Wird Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 31 Vorkonfiguration mit der Datei sysidcfg Wert hostname Host Name default_route IP_Adresse or NONE ip address IP Adresse netmask Netzmaske p rotocol_ipv6 yes_oder_no keine Nicht Loopback Schnittstelle gefunden bleibt das System unvernetzt Hinweis Verwenden Sie das Schl sselwort PRIMARY nicht zur Konfiguration mehrerer Schnittstellen Weist das Installationsprogramm an eine spezifische Schnittstelle wie beispielsweise hme oder eril zu konfigurieren Optional Gibt den Host Namen des Systems an Optional Gibt die IP Adresse des Standard Routers an Wenn Sie m chten dass das Installationsprogramm den Router mithilfe des ICMP Router Ermittlungsprotokolls automatisch ermittelt geben Sie dieses Schl sselwort nicht an Hinweis Sollte das Installationsprogramm den Router nicht ermitteln k nnen werden Sie w hrend der Installation zur Eingabe der Router Informationen aufgefordert Optional Gibt die IP Adresse des Systems an Optional Gibt den Netzmaskenwert f r das System an Optional Weist das Installationsprogramm an in der Systemkonfiguration festzulegen ob das System mit IPv6 arbeitet oder nicht Hinweis F r eine ungef hrte benutzerdefinierte JumpStart Installation m ssen Sie einen Wert f r das Schl sselwort protocol_ipv6 angeben Bei WAN Boot Installationen muss der
336. nnsensenennnensnnnennnne 192 berpr fen des Clients auf W AN Boot Unterst tzung unsennennnsennsernnnsereennnnen 195 V So berpr fen Sie das Client OBP auf WAN Boot Unterst tzung 0 0 eee 196 Installation des wanboot Programms auf dem WAN Boot Server nnnnesnensenennennenn 197 Y SPARC Installation des wanboot Programms auf dem WAN Boot Server 198 Erstellen der etc netboot Hierarchie auf dem WAN Boot Server cseseseceeneseeeeeeees 200 V So erstellen Sie die etc netboot Hierarchie auf dem WAN Boot Server 201 Kopieren des WAN Boot CGI Programms auf den WAN Boot Server nnnesneneen 203 V So kopieren Sie das Programm wanboot cgi auf den WAN Boot Server ne 203 V Optional So konfigurieren Sie den WAN Boot Protokollserver oo 204 Optional Sch tzen der Daten mit HTTPS ooo eeeseeseeseeseseseeseeeeseseaeeneaseneaeeesseasaneneaeeseseens 205 YV Optional So verwenden Sie digitale Zertifikate f r die Server und Client Authentihzierung unseren een A N 206 Y Optional So erzeugen Sie einen Hashing und einen Chiffrierschl ssel 209 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation wesc 211 Y So erzeugen Sie das Solaris Flash Archiv essesenssssnnensenennennensenennensenensensenennennenennnne VW So erzeugen Sie die Dateisysidefg nie Y SorerstellenSiedasProfl u ae eared eons V So erstellen Sie die Datei rules nenneeeennenenn Optional Erz
337. nstall_scripts 1M Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild Bevor Sie beginnen Nachdem Sie einen Installationsserver und gegebenenfalls einen Boot Server erstellt haben m ssen Sie die Systeme einrichten die ber das Netzwerk installiert werden sollen Alle ber das Netzwerk zu installierenden Systeme m ssen die folgenden Informationen finden k nnen Einen Installationsserver Finen Boot Server sofern erforderlich Diesysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Einen Naming Server wenn Sie Systeminformationen mittels eines Naming Service vorkonfigurieren Profilim JumpStart Verzeichnis auf dem Profilserver wenn Sie das benutzerdefinierte JumpStart Installationsverfahren verwenden Verwenden Sie das folgende add_install_client Verfahren zum Einrichten von Installationsservern und Clients Weitere Optionen f r diesen Befehl finden Sie in der Manpage add_install_client 1M So f gen Sie ber das Netzwerk zu installierende Systeme mit add_install_client hinzu CDs Nach der Erstellung eines Installationsservers m ssen Sie die einzelnen ber das Netzwerk zu installierenden Systeme einrichten Wenden Sie das folgende add_install_client Verfahren an um einen
338. nstalled Serial 50335475 Ethernet address 3 ba e f3 75 Host ID 83000ef3 Rebooting with command boot cdrom F wanboot install Boot device pci l1f network c 1 File and args o prompt boot gt 3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 boot gt shal b482aaab82cb8d5631e16d51478c90079cc1d463 boot gt host ip 192 168 198 124 boot gt subnet mask 255 255 255 128 boot gt router ip 192 168 198 1 boot gt hostname myclient boot gt client id 010003BA152A42 boot gt bootserver http 192 168 198 135 cgi bin wanboot cgi boot gt go Diese Befehle f hren folgende Aktionen durch Einf gen der 3DES Verschl sselung mit dem Wert 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07 f04 auf dem Client Angabe des HMAC SHA1 Hashing Schliissels mit dem Wert b482aaab82cb8d5631e16d51478c90079cc1d463 f r den Client Die Client IP Adresse wird auf 192 168 198 124 gesetzt Die Teilnetzmaske des Clients wird auf 255 255 255 128 gesetzt Die IP Adresse des Client Routers wird auf 192 168 198 1gesetzt Der Host Name des Clients wird auf myclient gesetzt Die Client ID wird auf 010003BA152A42 gesetzt Die Adresse des wanboot cgi Programms wird auf http 192 168 198 135 cgi bin wanboot cgi gesetzt Kapitel 12 SPARC Installation mit WAN Boot Vorgehen 253 Installation des Clients Sieheauch Weitere Informationen zum Anzeigen von Schl sselwerten finden Sie in wanbootutil 1M Weitere Informationen zum
339. oder f hren eine unsichere Installation durch Wie Sie vor der Installation Schl ssel auf dem Client installieren erfahren Sie in Installation von Schl sseln auf dem Client auf Seite 234 Inder Konfiguration des DHCP Servers haben Sie die Unterst tzung f r die WAN Boot Optionen SbootURI und SHTTPproxy aktiviert Diese Optionen erm glichen es dem DHCP Server die von WAN Boot ben tigten Konfigurationsinformationen zu liefern Informationen zum Festlegen von Installationsoptionen auf dem DHCP Server finden Sie unter Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 Wenn das Clientsystem l uft schalten Sie es auf Run Level 0 init 0 Die Eingabeaufforderung ok wird angezeigt Setzen Sie an der Eingabeaufforderung ok auf dem Client die Variablen fiir die Netzwerk Boot Argumente im OBP ok setenv network boot arguments dhcp hostname Client Name setenv network boot arguments Weist das OBP an die folgenden Boot Argumente zu setzen dhcp Weist das OBP an zur Konfiguration des Clients auf den DHCP Server zur ckzugreifen hostname Client Name Hiermit geben Sie den Host Namen an den Sie dem Client zuweisen m chten Booten Sie den Client ber das Netzwerk ok boot net install Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Installation des Clients Beispiel 12 6 Siehe auch net install Weist den Client an be
340. oftware um ein Solaris Flash Archiv zu erstellen und eine Kopie des Betriebssystems auf Klonsystemen zu installieren M ssen Sie Ihr System sichern Ben tigen Sie Informationen zur Fehlerbehebung eine Liste der bekannten Probleme oder eine Liste der Patches f r diese Version M ssen Sie berpr fen ob Ihr System f r die Ausf hrung von Solaris geeignet ist M ssen Sie berpr fen welche Pakete in dieser Version hinzugef gt entfernt oder ge ndert wurden M ssen Sie berpr fen ob Ihr System und Ihre Ger te mit Solaris SPARC und x86 basierten Systemen und anderen Drittanbietern ausgef hrt werden k nnen Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Solaris 10 8 07 Installationshandbuch Grundinstallation Solaris 10 8 07 Installationshandbuch Solaris Live Upgrade und Planung von Upgrades Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Solaris 10 8 07 Installationshandbuch Solaris Flash Archive Erstellung und Installation Kapitel 23 Backing Up and Restoring File Systems Overview in System Administration Guide Devices and File Systems Solaris Versionshinweise SPARC Solaris Handbuch zur Hardware Plattform von Sun Solaris Package List Solaris Hardware Kompatibilit tsliste f r x86 Plattformen 12 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorwort Dokumentation Support und Schulungen
341. olaris Release fiir x86 Systeme ausgef hrt wird d Entpacken Sie das Boot Archiv der Netzwerkinstallation boot solaris bin root_archive unpackmedia Install_verz_pfad Zielverzeichnis Ins_verz_pfad Gibt den Pfad zum x86 Netzwerkinstallationsabbild an Wenn Sie in Schritt c ein neues Installationsabbild erstellt haben geben Sie den Pfad zu dem neuen Abbild auf den aktuelle Solaris Release f r x86 Systemen ein Ziel_Verz Gibt den Pfad zum Verzeichnis an das das entpackte Boot Archiv enth lt e Patchen Sie das entpackte Boot Archiv patchadd C Ziel_Verz Pfad zum Patch Patch ID Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 83 Erstellen eines Installationsservers mithilfe einer DVD 84 10 Beispiel 5 3 Pfad zum Patch Legt den Pfad zum Patch das hinzugef gt werden soll fest zum Beispiel var sadm spool patch id Legt die ID des anzuwendenden Patches fest Mit der Befehlsoption patchadd M k nnen Sie mehrere Patches angeben N here Informationen entnehmen Sie bitte der Manpage patchadd 1M Achtung Verwenden Sie den Befehl patchadd C nicht es sei denn Sie haben die Patch README Anweisungen gelesen oder mit dem Sun Support vor Ort gesprochen f Packen Sie das x86 Bootarchiv boot solaris bin root_archive packmedia Install_verz_pfad Zielverzeichnis g Falls erforderlich kopieren Sie die gepatchte Miniroot in das Installationsabbild auf dem Installationsserver W
342. olge unterscheidet sich je nach der Solaris Version Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle bei dem x86 System an das der SPARC Installationsserver werden soll Vergewissern Sie sich dass die CD ordnungsgem an das entfernte x86 System exportiert wird x86 System showmount e entferntes_SPARC System export list for entferntes_SPARC System cdrom cdrom s everyone cdrom cdrom s1 everyone Wechseln Sie auf dem x86 System in das Verzeichnis Tools auf der eingeh ngten CD x86 System cd net Remote SPARC System cdrom cdrom s0 Solaris_10 Tools Kopieren Sie auf dem x86 System die CD im Laufwerk auf die Festplatte des Installationsservers und zwar in das Verzeichnis das Sie mit dem Befehl setup _install_server erstellen haben x86 System setup_install_server Install_verz_Pfad Ins_verz_pfad Gibt das Verzeichnis an in das das CD Abbild kopiert werden soll Das Verzeichnis muss leer sein Hinweis Der Befehl setup_install_server gibt an ob ausreichend Festplattenspeicher f r die Solaris Software Datentr gerabbilder vorhanden ist Um den verf gbaren Festplattenspeicher zu ermitteln verwenden Sie den Befehl df kl Wechseln Sie auf dem x86 System in das oberste Verzeichnis x86 System cd H ngen Sie auf dem x86 System beide Verzeichnisse aus x86 system umount net remotes SPARC System cdrom cdrom s x86 System umount net remotes SPARC System cdrom
343. omatisch konfiguriert Handelt es sich nicht um eine sich selbst identifizierende Tastatur k nnen Sie mithilfe des Dienstprogramms sysidkdb das gew nschte Layout f r Ihre Tastaturkonfiguration ausw hlen Dieses Dienstprogramm zeigt w hrend der Installation eine Liste der unterst tzten Tastaturlayouts an in der Sie ein Layout ausw hlen k nnen Hinweis PS 2 Tastaturen k nnen sich nicht selbst konfigurieren Sie werden aufgefordert das Tastaturlayout w hrend der Installation auszuw hlen Sie k nnen die Tastatursprache und die entsprechenden Tastaturlayoutinformationen mithilfe des Schl sselwortes keyboard konfigurieren Jede Sprache hat ein eigenes Tastaturlayout Mit dem folgenden Befehl w hlen Sie die Sprache und das entsprechende Layout keyboard Tastaturlayout Der folgende Eintrag stellt beispielsweise Deutsch als Tastatursprache und das entsprechende Tastaturlayout f r die deutsche Sprache ein keyboard German Der f r Tastaturlayout verwendete Wert muss g ltig sein Anderenfalls ist eine Interaktion w hrend der Installation erforderlich Die g ltigen Werte f r Tastaturlayout sind in der Datei usr share lib keytables type_6 kbd_layouts definiert SPARC nur In fr heren Versionen hat eine USB Tastatur w hrend der Installation den Selbstidentifikationswert 1 angenommen Aus diesem Grund wurden alle Tastaturen die sich nicht selbst identifizierten w hrend der Installation mit U S amerikanischem Layout konfig
344. on Toshiba mit Firmware Revision 1007 ausgestattet ist kann das System nicht von der Solaris DVD booten L sung Wenden Sie Patch 111649 03 oder sp ter an um die Firmware des Toshiba SD M1401 DVD ROM Laufwerks zu aktualisieren Der Patch 111649 03 kann von der Website sunsolve sun com abgerufen werden Das System hangt sich auf oder eine Panik tritt auf wenn Nicht Speicher PC Karten eingelegt werden Nur x86 basierte Systeme Grund Nicht Speicher PC Karten k nnen nicht die gleichen Speicherressourcen verwenden wie andere Ger te L sung Um das Problem zu beheben schlagen Sie in den Anweisungen zu Ihrer PC Karte nach und berpr fen Sie den Adressbereich Das System h ngt sich auf bevor die Systemeingabeaufforderung angezeigt wird Nur x86 basierte Systeme L sung Es ist Hardware vorhanden die nicht unterst tzt wird Lesen Sie hierzu in der Dokumentation des Hardware Herstellers nach Booten vom Netzwerk Fehlermeldungen WARNUNG getfile RPC failed error 5 RPC Timed out Beschreibung Dieser Fehler tritt auf wenn zwei oder mehr Server in einem Netzwerk auf die Boot Anforderung eines Installations Clients reagieren Der Installations Client stellt eine Verbindung zum falschen Boot Server her und die Installation h ngt Zu diesem Fehler kann es aus folgenden Gr nden kommen Grund Grund 1 M glicherweise sind auf verschiedenen Servern etc bootparams Dateien mit einem Eintrag fur diesen Installationsclient vorhanden
345. onen Vorgehen 35 Vorkonfiguration mit der Datei sysidcfg 36 BEISPIEL 2 10 Konfiguration mehrerer Schnittstellen mit dem Schl sselwort network_interface Fortsetzung protocol _ipv6 no nfs4_domain Schl sselwort Geben Sie das Schl sselwort nfs4_domain in der Datei sysidcfg an damit Sie w hrend der Installation nicht zur Eingabe eines NFSv4 Dom nennamens aufgefordert werden Dieses Schl sselwort unterdr ckt die Auswahl eines Dom nennamens w hrend der Installationsprozesses Verwenden Sie die folgende Syntax nfs4_domain dynamic oder benutzerdefinierter_Dom nenname dynamic benutzerdefinierter_Dom nenname Dieses reservierte Schl sselwort leitet den NFSv4 Dom nennamen dynamisch von der Naming Services Konfiguration ab Beispiel nfs4_domain dynamic In diesem Beispiel wird der Dom nenname vom Naming Service abgeleitet Das reservierte Schl sselwort dynamic ist unabh ngig von der Gro Kleinschreibung Hinweis Standardm ig verwendet NFSv4einen Dom nennamen der automatisch von den Naming Services des Systems abgeleitet wird Der Dom nenname ist f r die meisten Konfigurationen ausreichend In einigen wenigen F llen k nnten dom nen bergreifende Einh ngepunkte dazu f hren das Dateien keinen speziellen Eigent mer aufweisen da kein gemeinsamer Dom nenname vorhanden ist Um eine solche Situation zu vermeiden k nnen Sie den standardm igen Dom nennamen au er Kraft setzen und einen b
346. onen finden Sie in Kapitel 2 Wenn Sie nicht alle Systeminformationen vorkonfigurieren verwenden Sie die Checkliste f r die Installation in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades um eventuell verbleibende Konfigurationsfragen zu beantworten 138 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds Siehe auch Hinweis Wenn sich die Tastatur selbst identifiziert wird das Tastaturlayout w hrend der Installation automatisch konfiguriert Wenn sich die Tastatur nicht selbst identifiziert k nnen Sie w hrend der Installation in einer Liste der unterst tzten Tastaturlayouts ausw hlen PS 2 Tastaturen k nnen sich nicht selbst konfigurieren Sie werden aufgefordert das Tastaturlayout w hrend der Installation auszuw hlen Weitere Informationen finden Sie unter Das Schl sselwort keyboard auf Seite 26 Hinweis W hrend der Installation k nnen Sie den standardm igen NFSv4 Dom nennamen w hlen Alternativ k nnen Sie einen benutzerdefinierten NFSv4 Dom nennamen angeben Weitere Informationen finden Sie unter NFSv4 Dom nenname kann w hrend der Installation konfiguriert werden in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Bei Verwendung der grafischen Benutzeroberfl che erscheint nach dem Best tigen der Systemkonfigurationsinformatio
347. onfiguration Protocol arbeiten ben tigen Sie keinen Boot Server Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes auf Seite 128 F gen Sie die ber das Netzwerk zu installierenden Systeme hinzu Richten Sie mit dem Befehl add_install_client jedes ber das Netzwerk zu installierende System ein Jedes System das Sie installieren m chten muss in der Lage sein den Installationsserver gegebenenfalls den Boot Server und die Konfigurationsinformationen zu finden Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild aufSeite 131 Optional Konfiguration des DHCP Servers Wenn DHCP Parameter zur Systemkonfiguration und installation bereitstellen soll miissen Sie zuerst den DHCP Server konfigurieren und dann die f r die gew nschte Installation erforderlichen Optionen und Makros erstellen Hinweis Wenn Sie ein x86 basiertes System ber das Netzwerk mithilfe von PXE installieren m chten m ssen Sie einen DHCP Server konfigurieren Kapitel 13 Planning for DHCP Service Tasks in System Administration Guide IP Services Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 107 SPARC Erstellen eines SPARC Installationsservers mit CDs TABELLE 6 1 bersicht der Schritte Einrichten
348. onmitder Datei sysidefg u a nenn 20 V So erstellen Sie eine sysidcfg Konfigurationsdatei aeneeeeeensennensennennennennen 22 Sy taxregeln f r die Datei sysidefg u asien nenne 24 Schl sselw rter in der Datei sysidcfg w cceccccscssscsssssssscscscscscscscscsccscscscscsescsessescsesescecseeceeeseseseses 25 SPARC Vorkonfigurieren der Power Management Informationen unemeneeneeneen 40 Vorkonfigurieren mit einem Naming Service oder DHCP eenennnenneneen 43 Ausw hlen eines Naming Service si s ccsccssseieesecossnescssecossavsssvscnseassosessevenssotausnunntodencensotessessostesvasnasniass 43 Vorkonfiguration mit dem Naming Service cecceseeseesesseesseesseesesseesesseesneessesseesneesseesesssessneeness 45 Y So nehmen Sie die Vorkonfiguration der Sprachumgebung mit NIS vor 46 Y So nehmen Sie die Vorkonfiguration der Sprachumgebung mit NIS Vor oes 49 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Voro hen a E E O E 50 Erzeugen von DHCP Optionen und Makros f r Solaris Installationsparameter 51 Inhalt Teil Il Installation ber ein LAN ooo ceccscsscsscsscsessnssssscsesssssesecsesssssesessessssesseussssassaseassscaseesease 63 Installieren ber das Netzwerk bersicht c ccccccccccecssccsessecsessecsecsecsecsuccsesatssessesaeseeeseesneeeeens Einf hrung in die Netzwerkinstallation Fiir die Installation tiber ein Netzwerk erforderliche Server
349. onshandbuch Solaris Live Upgrade und Planung von Upgrades Erstellen Sie eine sysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Informationen zur Erstellung einer sysidcfg Datei finden Sie in Vorkonfiguration mit der Datei sysidcfg auf Seite 20 Richten Sie einen Naming Server f r die Vorkonfiguration der Systeminformationen ein Informationen zum Vorkonfigurieren von Informationen mit einem Naming Service finden Sie in Vorkonfiguration mit dem Naming Service auf Seite 45 Erzeugen Sie ein Profil im JumpStart Verzeichnis auf dem Profilserver wenn Sie das benutzerdefinierte JumpStart Installationsverfahren verwenden Informationen zum Einrichten einer benutzerdefinierten JumpStart Installation finden Sie in Kapitel 3 Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 95 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds Vorbereiten von benutzerdefinierten JumpStart Installationen Vorgehen in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien 1 Schalten Sie das Clientsystem ein Wenn das Clientsystem bereits l uft schalten Sie es auf Run Level 0 Die Eingabeaufforderung ok wird angezeigt 2 Booten Sie das System ber das Netzwerk Um die Installation mit der interaktiven Solaris Installationsoberfl che durchzuf hren geben Sie folgenden Befehl ein
350. oot Server Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 73 Erstellen eines Installationsservers mithilfe einer DVD 74 Wenn sich der Installationsserver und die Clients nicht im selben Teilnetz befinden und Sie nicht mit DHCP arbeiten m ssen Sie f r jedes Teilnetz einen eigenen Boot Server einrichten Sie k nnen auch f r jedes Teilnetz einen Installationsserver einrichten doch f r Installationsserver ben tigen Sie mehr Festplattenspeicher Hinweis Wenn Sie mithilfe der Solaris DVD einen Installationsserver auf einem System einrichten m chten auf dem Solaris 7 BS ausgef hrt wird m ssen Sie zun chst einen der folgenden Patches anwenden Solaris 7 SPARC Platform Edition Patch ID 107259 03 Solaris 7 Intel Platform Edition Patch ID 107260 03 SPARC So erstellen Sie einen SPARC Installationsserver mit einer SPARC oder x86 DVD Hinweis Bei diesem Verfahren wird davon ausgegangen dass Volume Manager auf dem System ausgef hrt wird Wenn Sie den Volume Manager nicht zum Verwalten von Medien verwenden lesen Sie bitte System Administration Guide Devices and File Systems Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden adminstrativen Rolle bei dem SPARC System an das der Installationsserver werden soll Das System muss ber ein DVD ROM Laufwerk verf gen und Teil des Netzwerks und des Naming Service am Standort sein Wenn Sie einen Naming Service verwenden
351. oot cgi das WAN Boot Dateisystem an den Client Mithilfe von Unterverzeichnissen die Siein etc netboot anlegen k nnen l sst sich der Aktionsbereich der WAN Installation anpassen Mit den folgenden Verzeichnisstrukturen definieren Sie wie die Konfigurationsinformationen von den zu installierenden Clients gemeinsam verwendet werden sollen Globale Konfiguration Sollen alle Clients in Ihrem Netzwerk dieselben Konfigurationsinformationen verwenden dann speichern Sie die gemeinsam genutzten Dateien im Verzeichnis etc netboot Netzwerk spezifische Konfiguration Wenn nur die Computer in einem bestimmten Teilnetz Konfigurationsinformationen gemeinsam nutzen sollen speichern Sie die gemeinsam zu nutzenden Konfigurationsdateien in einem Unterverzeichnis von etc netboot Bei der Benennung des Unterverzeichnisses ist die Namenskonvention zu beachten etc netboot Netz IP In diesem Beispiel ist Netz IP die IP Adresse des Teilnetzes der Clients Client spezifische Konfiguration Wenn das Boot Dateisystem von nur einem bestimmten Client verwendet werden soll speichern Sie die Dateien in einem Unterverzeichnis von etc netboot Bei der Benennung des Unterverzeichnisses ist die Namenskonvention zu beachten etc netboot Netz IP Client ID In diesem Beispiel ist Netz IP die IP Adresse des Teilnetzes Client ID ist entweder die vom DHCP Server zugewiesene oder eine benutzerdefinierte Client ID Ausf hrliche Hinweise zur Planung diese
352. oraussetzungen 173 Protokollserver in wanboot conf festlegen 276 rules Datei pr fen 218 Server Authentifizierung in wanboot conf festlegen 275 330 WAN Boot Installation Server Authentifizierung Fortsetzung Voraussetzungen 172 Serverkonfigurationen Beschreibung 176 sichere Konfiguration Beschreibung 172 Schritte zur Installation 187 Voraussetzungen 172 Sicherheitskonfigurationen Beschreibung 171 172 Sicherheitsl cken 183 Speichern des Programms wanboot cgi 182 Systemvoraussetzungen 173 Systemkonfigurationsdatei inwanboot conf festlegen 277 Syntax 273 274 ungef hrte Installation 267 268 unsichere Konfiguration 172 Verschl sseln von Daten mitHTTPS 171 Voraussetzungen Arbeitsspeicher aufClient 174 Betriebssystem f r Webserver 175 Client CPU 174 DHCP Service 174 digitale Zertifikate 182 OBP f r Client 174 Protokollserver 175 Speicherplatz auf Client 174 Speicherplatz aufInstallationsserver 174 SSL Versionsunterst tzung 176 WAN Boot Server 173 Web Proxy 175 WAN Boot Miniroot Beschreibung 166 erstellen 192 195 im Dokument Root Verzeichnis speichern 177 in wanboot conf festlegen 275 wanboot Programm in wanboot conf festlegen 274 wanboot cgi Programm 203 auf WAN Boot Server kopieren 203 inwanboot conf festlegen 274 wanboot cgi Programm kopieren 203 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Index W
353. ormgruppe des Rechners auf dem installiert werden soll zum Beispiel sun4u Auf dem System auf dem installiert werden soll k nnen Sie die Plattformgruppe mit dem Befehl uname m ermitteln Booten Sie das zu installierende Clientsystem Clientsystem ok boot net Die Installation beginnt Befolgen Sie die Anweisungen und geben Sie bei Bedarf die Systemkonfigurationsinformationen ein Wenn Sie eine DVD verwenden befolgen Sie die Anweisungen am Bildschirm um die Installation abzuschlie en Sie sind jetzt fertig Wenn Sie CDs verwenden wird das System neu gestartet und das Solaris Installationsprogramm beginnt Nach dem Willkommensbildschirm wird das Dialogfeld Medien angeben angezeigt in dem die Option Entferntes Dateisystem NFS bereits gew hlt ist Fahren Sie mit Schritt 7 fort Klicken Sie im Dialogfeld Medien angeben auf Weiter Das Dialogfeld Pfad f r Netzwerkdateisystem angeben mit dem Installationspfad im Texteingabefeld erscheint IP Adresse_Clientsystem cdrom cdrom0 sQ Wechseln Sie auf dem entfernten System auf dem die DVD oder CD eingeh ngt ist in das Verzeichnis root entferntes_System cd Suchen Sie auf dem entfernten System den Pfad zu dem Slice das zur gemeinsamen Nutzung freigegeben wurde entferntes_System share Heben Sie auf dem entfernten System die Freigabe der Solaris DVD bzw der Solaris Software for SPARC Platforms 1 CD auf Verwenden Sie dazu den Pfad
354. oten aus dem Netzwerk durch Setzen von Netzwerkschnittstellen Variablen im Open Boot PROM OBP Booten aus dem Netzwerk mit der DHCP Option Booten von einer lokalen CD ROM Das Client OBP erhalt Konfigurationsinformationen aus einer dieser Quellen Von Boot Argumentwerten die vom Benutzer in die Befehlszeile eingegeben werden Vom DHCP Server sofern im Netzwerk DHCP verwendet wird Das Client OBP fordert das sekund re Boot Programm wanboot an Das Client OBP ladt das wanboot Programm von einer der folgenden Quellen herunter Von einem speziellen Webserver dem WAN Boot Server unter Verwendung von HTTP Von einer lokalen CD ROM nicht abgebildet Das wanboot Programm fordert die Client Konfigurationsinformationen vom WAN Boot Server an Das wanboot Programm l dt Konfigurationsdateien die vom Programm wanboot cgi bertragen werden vom WAN Boot Server herunter Die Konfigurationsdateien werden als WAN Boot Dateisystem an den Client tibertragen Das wanboot Programm fordert die WAN Boot Miniroot vom WAN Boot Server an Das wanboot Programm ladt die WAN Boot Miniroot per HTTP oder sicheres HTTP vom WAN Boot Server herunter Das wanboot Programm l dt den UNIX Kernel aus der WAN Boot Miniroot und f hrt ihn aus Der UNIX Kernel sucht das WAN Boot Dateisystem und hangt es zur Verwendung durch das Solaris Installationsprogramm ein Das Installationsprogramm fordert ein Solaris Flash Archiv und JumpStart Dateien vo
355. piel com cgi bin bootlog cgi system _conf sys conf s1 sparc Die Systemkonfigurationsdatei in der die Speicherorte der sysidcfg und JumpStart Dateien angegeben werden befindet sich in der Datei sys conf s10 sparcin der etc netboot Hierarchie aufwanserver 1 In diesem Beispiel wurde die Datei wanboot conf im Verzeichnis etc netboot 192 168 198 0 010003BA152A42 aufwanserver 1 gespeichert berpr fen des Ger tealias net im OBP Zum Booten des Clients aus dem WAN mit dem Befehl boot net muss der Ger tealias net auf das prim re Netzwerkger t des Clients gesetzt werden Geben Sie an der Eingabeaufforderung ok des Clients den Befehl devalias ein und pr fen Sie ob der Aliasname net auf das prim re Netzwerkger t pci 1f 0 pci 1 1 network c 1 gesetzt ist ok devalias screen pci lf 0 pci 1 1 SUNW m64B 2 net pci lf pci l 1 network c 1 net2 pci lf 0 pci 1 1 network 5 1 disk pci lf pci l scsi 8 disk 0 cdrom pci lf 0 pci 1 1 ide d cdrom d 0 f keyboard pci lf 0 pci 1 1 ebus l1 su l4 3083f8 mouse pci lf 0 pci l1 1 ebus 1 su l4 3062f8 In dieser Beispielausgabe ist dem Alias net das prim re Netzwerkger t pci l1f pci 1 1 network c 1 zugewiesen Sie m ssen ihn also nicht andern Installation von Schl sseln auf dem Client 266 In Erzeugen der Schl ssel f r Server und Client auf Seite 261 haben Sie einen Hashing Schl ssel und eine Verschl sselung den Chiffrierschl ssel zum Schutz der
356. profile oder user_profileanlegen F gen Sie Schl sselw rter und Werte zu dem Profil hinzu Eine Liste der Profil Schl sselw rter finden Sie in Profilschl sselw rter und werte in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Bei Profilschl sselw rtern und deren Werten wird zwischen Gro und Kleinschreibung unterschieden Speichern Sie das Profil in einem f r den WAN Boot Server zug nglichen Verzeichnis Speichern Sie das Profil in einem dieser Verzeichnisse Wenn sich der WAN Boot Server und der Installationsserver auf demselben System befinden speichern Sie die Datei im Unterverzeichnis flash des Dokument Root Verzeichnisses auf dem WAN Boot Server Wenn sich der WAN Boot Server und der Installationsserver auf unterschiedlichen Systemen befinden speichern Sie die Datei im Unterverzeichnis flash des Dokument Root Verzeichnisses auf dem Installations Server Stellen Sie sicher dass root Eigent mer des Profils ist und dass die Berechtigungen auf 644 gesetzt sind Optional Testen Sie das Profil Informationen zu den Textprofilen finden Sie in Testen eines Profils in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installatio
357. r Verschl sselung berpr fen ob Schl sselwerte im OBP gesetzt sind Vor Beginn der WAN Boot Installation Client Konfigurationsvariablen setzen m Client IP ist die IP Adresse des Clients Router IP ist die IP Adresse des Netzwerk Routers m Maskenwert ist der Wert der Teilnetzmaske Client Name ist der Host Name des Clients m Proxy IP ist die IP Adresse des Proxy Servers im Netzwerk m wanbootCGI Pfad ist der Pfad zu den wanbootCGI Programmen auf dem Webserver Netzwerkger t Alias berpr fen Den Netzwerkger t Alias festlegen wobei Ger tepfad der Pfad zum prim ren Netzwerkger t ist set security key Schl sseltyp Schl sselwert list security keys setenv network boot arguments host ip Client IP router ip Router IP subnet mask Maskenwert hostname Clientname http proxy Proxy IP file WanbootCGI Pfad devalias Um den Alias nur f r die aktuelle Installation zu setzen geben Sie devalias net Ger tepfad ein Um den Alias dauerhaft zu setzen geben Sie nvvalias net Ger tepfad ein Einstellungen und Syntax der Systemkonfigurationsdatei Mit der Systemkonfigurationsdatei leiten Sie die WAN Boot Installationsprogramme zu den folgenden Dateien m sysidcfg m rules ok Profil f r die benutzerdefinierte JumpStart Installation Bei der Systemkonfigurationsdatei handelt es sich um eine Normaltextdatei die nach diesem Muster formatiert sein muss Einstellung Wert Die Datei sys
358. r nfsd D mon nicht online ist starten Sie ihn svcadm enable svc network nfs server Wenn auf dem Installationsserver Solaris 9 oder eine kompatible Version l uft geben Sie den folgenden Befehl ein ps ef grep nfsd Wenn der nfsd Damon lauft fahren Sie mit Schritt d fort Wenn der nfsd Damon nicht lauft starten Sie ihn etc init d nfs server start d Geben Sie den Installationsserver zur gemeinsamen Nutzung frei shareall 7 Wechseln Sie in das Root Verzeichnis cd 8 Lassen Sie die Solaris DVD auswerfen 9 Optional Patchen Sie die Dateien in der Miniroot des vom Befehl setup install_server erstellten Netzwerkinstallationsabbilds Das Anwenden von Patches ist m glicherweise erforderlich wenn es bei einem Boot Abbild zu Problemen kommt SPARC basierte Installationsabbilder Sie k nnen die Dateien die sich in der Miniroot befinden mit dem Befehl patchadd c patchen patchadd C Install_Verz_Pfad Pfad zum Patch Patch ID Ins_verz_pfad Legt den Pfad zur Miniroot der Netzwerrkinstallation fest Pfad zum Patch Legt den Pfad zum Patch das hinzugef gt werden soll fest zum Beispiel var sadm spool patch id Legt die ID des anzuwendenden Patches fest N Achtung Verwenden Sie den Befehl patchadd C nicht es sei denn Sie haben die Patch README Anweisungen gelesen oder mit dem Sun Support vor Ort gesprochen x86 basierte Installationsabbilder Gehen Sie wie folgt vor um eine x86 Miniroot f
359. r x86 Systeme ausgef hrt wird d Entpacken Sie das Netzwerkinstallations Bootarchiv auf den aktuelle Solaris Release f r x86 Systemen boot solaris bin root_archive unpackmedia Verzeichnispfad_der_Ferninstallation Zielverzeichnis Remote_Inst_Verz_Pfad Geben Sie den Pfad zum x86 Netzwerk Installationsabbild auf den aktuelle Solaris Release f r x86 Systemen an Ziel_Verz Gibt den Pfad zum Verzeichnis an das das entpackte Boot Archiv enth lt e Patchen Sie das entpackte Bootarchiv auf den aktuelle Solaris Release f r x86 Systemen patchadd C Ziel_Verz Pfad zum Patch Patch ID Pfad zum Patch Legt den Pfad zum Patch das hinzugef gt werden soll fest zum Beispiel var sadm spool Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 77 Erstellen eines Installationsservers mithilfe einer DVD 78 A 10 Beispiel 5 1 patch id Legt die ID des anzuwendenden Patches fest Mit der Befehlsoption patchadd M k nnen Sie mehrere Patches angeben N here Informationen entnehmen Sie bitte der Manpage patchadd 1M Achtung Verwenden Sie den Befehl patchadd C nicht es sei denn Sie haben die Patch README Anweisungen gelesen oder mit dem Sun Support vor Ort gesprochen f Packen Sie das x86 Bootarchiv auf den aktuelle Solaris Release f r x86 Systemen boot solaris bin root_archive packmedia Zielverzeichnis Verzeichnispfad_der_Ferninstallation g Kopieren Sie die gepatchte Miniroot in da
360. r Konfigurationen finden Sie in Speichern von Konfigurations und Sicherheitsinformationen in der etc netboot Hierarchie auf Seite 178 Das folgende Verfahren beschreibt wie Sie die etc netboot Hierarchie erstellen Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Konfiguration des WAN Boot Servers So erstellen Sie die etc netboot Hierarchie auf dem WAN Boot Server Gehen Sie wie folgt vor um die etc netboot Hierarchie zu erstellen Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim WAN Boot Server an Erzeugen Sie das Verzeichnis etc netboot mkdir etc netboot Setzen Sie die Berechtigungen fiir das Verzeichnis etc netboot auf 700 chmod 700 etc netboot Setzen Sie den Eigentiimer des Verzeichnisses etc netboot auf den Webserver Eigentiimer chown Webserver Benutzer Webserver Gruppe etc netboot Webserver Benutzer Steht fiir den Benutzer der Eigent mer des Webserver Prozesses ist Webserver Gruppe Steht f r die Gruppe die Eigent mer des Webserver Prozesses ist Beenden Sie den Superuser Status exit Nehmen Sie die Benutzerrolle des Webserver Eigent mers an Erzeugen Sie in etc netboot ein Unterverzeichnis f r den Client mkdir p etc netboot Netz IP Client ID p Weist den Befehl mkdir an alle erforderlichen bergeordneten Verzeichnisse f r das gew nschte Verzeichnis zu erzeugen Optional Netz IP D
361. r Vorkonfiguration von Systemkonfigurationsinformationen Lasst sich mit sysidcfg Datei Lasst sich mit Naming Service Vorkonfigurierbare Systeminformationen vorkonfigurieren vorkonfigurieren Naming Service Ja Ja Domain Name Ja Nein Namen Server Ja Nein Netzwerkschnittstelle Ja Nein Host Name Ja Ja Da diese Informationen systemspezifisch sind sollten Sie den Naming Service bearbeiten statt fiir jedes System eine eigene sysidcfg Datei zu erstellen IP Adresse Internet Protocol Ja Ja Da diese Informationen systemspezifisch sind sollten Sie den Naming Service bearbeiten statt fiir jedes System eine eigene sysidcfg Datei zu erstellen Netzmaske Ja Nein DHCP Ja Nein IPv6 Ja Nein Standardroute Ja Nein Root Passwort Ja Nein Sicherheitsrichtlinie Ja Nein Sprache Sprachumgebung fiir das Ja Ja wenn NIS oder NIS Installationsprogramm und den Desktop Nein wenn DNS oder LDAP Terminaltyp Ja Nein Zeitzone Ja Ja Datum und Uhrzeit Ja Ja 44 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorkonfiguration mit dem Naming Service TABELLE3 1 Verfahren der Vorkonfiguration von Systemkonfigurationsinformationen Fortsetzung Lasst sich mit sysidcfg Datei Lasst sich mit Naming Service Vorkonfigurierbare Systeminformationen vorkonfigurieren vorkonfigurieren Web Proxy Nein Nein x86 Monitortyp x86 Tastatursprache Tastaturlayout x86 Grafikkarte Farbtiefe Aufl sung
362. r von einem anderen als dem angegebenen Installationsserver Grund Auf einem anderen System ist ein Eintrag in etc bootparams und eventuell auch in etc ethers fiir den Client enthalten L sung Aktualisieren Sie den Eintrag etc bootparams f r das zu installierende System auf dem Namensserver Der Eintrag muss folgende Syntax haben Installationssystem root Boot Server Pfad install Installationsserver Pfad Anhang A Fehlerbehebung Vorgehen 287 Neuinstallation von Solaris Stellen Sie au erdem sicher dass f r den Installationsclient nur ein bootparams Eintrag im Teilnetz vorliegt Das System bootet nicht ber das Netzwerk gilt nur f r Installationen ber das Netzwerk mit DHCP Grund Der DHCP Server ist nicht richtig konfiguriert Dieser Fehler kann auftreten wenn das System auf dem DHCP Server nicht als Installationsclient konfiguriert wurde L sung berpr fen Sie im DHCP Manager dass f r das betreffende Client System Installationsoptionen und Makros definiert sind Weitere Informationen finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 Neuinstallation von Solaris Die Neuinstallation schl gt fehl L sung Wenn die Solaris Installation fehlschl gt m ssen Sie sie neu starten Um die Installation neu zu starten booten Sie das System von der Solaris DVD der Solaris Software 1 CD oder ber das Netzwerk Sie k nnen die Solaris Sof
363. ramm in wanboot conf festlegen 276 bootlog Datei auf Protokollserver umleiten 204 bootparams Datei aktualisieren 287 bootserver Variable 245 C c Option add_install_client Befehl 133 Can t boot from file device Meldung 282 certstore Datei Beschreibung 179 certstore Datei Client Zertifikat einf gen 260 261 check script Syntax f r WAN Boot Installationen 270 check Skript Regeln pr fen 218 Chiffrierschl ssel Beschreibung 170 Daten w hrend der WAN Boot Installation verschl sseln 170 erstellen 261 in wanboot conf festlegen 275 installieren Beispiel 236 239 266 267 Installationsmethoden 234 240 mit wanboot Programm 245 Client Voraussetzungen fir die WAN Boot Installation 174 client_authentication Parameter 276 CLIENT MAC ADDR Fehlermeldung 287 client_name Beschreibung 134 Client und Server Authentifizierung f r WAN Boot Installation konfigurieren 260 261 clock gained xxx days Meldung 282 CPUs Prozessoren WAN Boot Installationsvoraussetzungen 174 D d Option add_install_client Befehl 133 Dateien und Dateisysteme eingeh ngte Dateisystem anzeigen 158 gemeinsam genutzte Dateisystem anzeigen 158 Systemkonfiguration Syntax 273 274 WAN Boot Dateisystem 166 wanboot conf Beschreibung 274 277 Syntax 274 277 Daten w hrend der WAN Boot Installation verschl sseln mit digitalen Zertifikat 260 261 mit privatem Schl ssel 260 261 Daten w hrend WAN Boot Installation vers
364. rauchen Sie keinen Boot Server zu erstellen Fahren Sie mit Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 131 fort Wenn Sie nicht mit DHCP arbeiten und sich der Client nicht in demselben Teilnetz wie der Installationsserver befindet m ssen Sie einen Boot Server erstellen Fahren Sie mit Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes auf Seite 128 fort SPARC Erstellen eines SPARC Installationsservers mit SPARC CDs Das folgende Beispiel zeigt wie Sie einen Installationsserver erstellen indem Sie die folgenden CDs in das Verzeichnis export home cdsparc des Installationsservers kopieren Dabei wird vorausgesetzt dass auf dem Installationsserver die aktuelle Solaris Release ausgef hrt wird Solaris Software for SPARC Platforms CDs Solaris Languages for SPARC Platforms CD Legen Sie die Solaris Software for SPARC Platforms 1 CD in das CD ROM Laufwerk des Systems ein mkdir p export home cdsparc cd cdrom cdrom0 s Solaris_10 Tools setup_install_server export home cdsparc Bei einem separaten Boot Server f hren Sie bitte diese zus tzlichen Schritte durch 1 F gen Sie den folgenden Pfad in die Datei etc dfs dfstab ein share F nfs o ro anon d install server directory export home cdsparc 2 berpr fen Sie ob der nfsd D mon online ist Ist dies nicht der Fall dann starten Sie den nfsd D mon und geben ihn fre
365. rbeitung des Naming Service vorkonfiguriert Diese Datei befindet sich im Verzeichnis opt apache htdocs flash network interface primary hostname wanclient 1 default_route 192 168 198 1 ip address 192 168 198 210 netmask 255 255 255 0 protocol ipv6 no timezone US Central system locale C terminal xterm timeserver localhost name _service NIS name _server matter 192 168 254 254 domain name leti example com security policy none 262 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erzeugen und Uberpriifen der Datei rules Erstellen des Client Profils Erstellen Sie f r das System wanclient 1 ein Profil namens wanclient_1_prof Die Datei wanclient_1_prof enth lt die folgenden Eintr ge die definieren wie die 8 07 Software auf dem System wanclient 1 installiert werden soll profile keywords profile values ee Peer install_type flash install archive location https 192 168 198 2 flash archives cdrom flar partitioning explicit filesys cOt1d0s 4000 filesys cO0t1d s1 512 swap filesys c0t1d0s7 free export home In der folgenden Liste sind einige Schl sselw rter und Werte aus diesem Beispiel beschrieben install_type Das Profil installiert ein Solaris Flash Archiv auf dem Klonsystem Wie bei einer Erst bzw Neuinstallation werden alle Dateien tiberschrieben archive location Das komprimierte Solaris Flash Archiv wird von wanserver 1 abgerufen partitioning Mit dem
366. rd bei der Installation weder durch Schl ssel noch Zertifikate authentifiziert Kapitel 11 Installieren mit WAN Boot Vorgehen 227 Optional Bereitstellung von Konfigurationsinformationen mit einem DHCP Server Weitere Informationen Siehe auch resolve_hosts Es werden keine zus tzlichen Host Namen f r die Installation ben tigt Alle erforderlichen Dateien und Informationen sind im Dokument Root Verzeichnis auf dem WAN Boot Server vorhanden boot _logger http www example com cgi bin bootlog cgi Optional Boot und Installationsprotokollmeldungen werden auf dem WAN Boot Server aufgezeichnet Anweisungen zur Einrichtung eines Protokollservers fiir die WAN Boot Installation finden Sie unter Optional So konfigurieren Sie den WAN Boot Protokollserver auf Seite 204 system _conf sys conf s1 sparc Die Systemkonfigurationsdatei in der die Speicherorte der sysidcfg und JumpStart Dateien enthalten sind hei t sys conf s10 sparc Diese Datei befindet sich im entsprechenden Client Unterverzeichnis in der etc netboot Hierarchie Fortsetzen der WAN Boot Installation Nachdem Sie die Datei wanboot conf erstellt haben k nnen Sie wahlweise einen DHCP Server f r die Zusammenarbeit mit WAN Boot einrichten Eine Anleitung hierzu finden Sie in Optional Bereitstellung von Konfigurationsinformationen mit einem DHCP Server auf Seite 228 Wenn Sie bei Ihrer WAN Boot Installation keinen DHCP Server verwenden m chte
367. re vom Solaris DVD Abbild in das Verzeichnis export home dvdsparc aufder lokalen Festplatte eines Boot Servers namens crystal kopiert Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 87 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild Weitere Informationen Siehe auch mount F nfs o ro crystal export home dvdsparc mnt mkdir p export home dvdsparc cd mnt Solaris_10 Tools setup_install_server b export home dvdsparc cd umount mnt E HH RH Fortsetzen der Installation Nachdem Sie den Boot Server eingerichtet haben m ssen Sie den Client als Installationsclient hinzuf gen Informationen zum Hinzuf gen von Clients die ber das Netzwerk installiert werden sollen finden Sie in Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 88 N here Informationen zum Befehl setup install_server finden Sie in install_scripts 1M Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild 88 Nachdem Sie einen Installationsserver und gegebenenfalls einen Boot Server erstellt haben m ssen Sie die Systeme einrichten die ber das Netzwerk installiert werden sollen Alle ber das Netzwerk zu installierenden Systeme m ssen die folgenden Informationen finden k nnen Einen Installationsserver Finen Boot Server sofern erforderlich Diesysidcfg Datei wenn Sie Systeminformationen mitt
368. regruppe plus OEM Unterst tzung Globale Zone GRUB GRUB Bearbeitungsmenii GRUB Hauptmenii Ein benutzerdefiniertes Bourne Shell Skript angegeben in der rules Datei das Aufgaben ausf hrt nachdem die Solaris Software auf dem System installiert wurde aber bevor das System neu gestartet wird Finish Skripten werden bei benutzerdefinierten JumpStart Installationen eingesetzt Daten in eine bestimmte Struktur bringen oder eine Festplatte in Sektoren aufteilen so dass darauf Daten gespeichert werden k nnen Die mindestens 10 Tasten auf der Tastatur mit der Bezeichnung F1 F2 F3 usw denen bestimmte Funktionen zugeordnet sind Dateisysteme bei denen es sich um benutzerdefinierte Dateien handelt zum Beispiel export home und swap Diese Dateisysteme werden von der aktiven und der inaktiven Boot Umgebung gemeinsam genutzt wenn Sie Solaris Live Upgrade verwenden Gemeinsam genutzte Dateisysteme enthalten in der aktiven und der inaktiven Boot Umgebung den gleichen Einhangepunkt in der Datei vfstab Eine Aktualisierung der gemeinsam genutzten Dateien in der aktiven Boot Umgebung bewirkt gleichzeitig auch eine Aktualisierung der Daten in der inaktiven Boot Umgebung Gemeinsame genutzte Dateisysteme werden standardm ig gemeinsam genutzt Sie k nnen jedoch ein Ziel Slice angeben Daraufhin werden die Dateisysteme kopiert Eine Softwaregruppe die die vollst ndige Solaris Version enth lt Eine Softwaregruppe die das vollst ndige
369. ren des Systems ber das Netzwerk mithilfe eines CD Abbilds Erzeugen Sie ein Profil im JumpStart Verzeichnis auf dem Profilserver wenn Sie das benutzerdefinierte JumpStart Installationsverfahren verwenden Informationen zum Einrichten einer benutzerdefinierten JumpStart Installation finden Sie in Kapitel 3 Vorbereiten von benutzerdefinierten JumpStart Installationen Vorgehen in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien 1 Schalten Sie das Clientsystem ein Wenn das Clientsystem bereits l uft schalten Sie es auf Run Level 0 Die Eingabeaufforderung ok wird angezeigt 2 Booten Sie das System ber das Netzwerk Um die Installation mit der interaktiven Solaris Installationsoberfl che durchzuf hren geben Sie folgenden Befehl ein ok boot net Um die Installation mit der interaktiven Solaris Textinstallation in einer Desktop Sitzung durchzuf hren geben Sie folgenden Befehl ein ok boot net text Um die Installation mit der interaktiven Solaris Textinstallation in einer Konsolensitzung durchzuf hren geben Sie folgenden Befehl ein ok boot net nowin Das System bootet ber das Netzwerk 3 Wenn Sie dazu aufgefordert werden beantworten Sie die Fragen zur Systemkonfiguration Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben fragt das Installationsprogramm keine Konfigurationsinformationen ab Weitere Informati
370. rer Benutzer mit entsprechenden Rechten bei einem System an auf dem aktuelle Solaris Release f r x86 ausgef hrt wird Wechseln Sie in das Verzeichnis Tools des Installationsabbilds das Sie in Schritt 4 erstellt hatten cd Inst Server Pfad Inst Verz Pfad Solaris_10 Tools Inst Server Pfad Der Pfad zum Installationsserver in Ihrem Netzwerk z B net installserver 1 Erstellen Sie ein neues Installationsabbild und platzieren Sie das Abbild auf dem System das die aktuelle Solaris Release fiir x86 Systeme ausf hrt setup_install_server Remote_Inst_verz_pfad Remote_Inst_Verz_Pfad Gibt den Pfad auf den aktuelle Solaris Release ftir x86 Systemen an in denen das neue Installationsabbild erstellt wird Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 SPARC Erstellen eines SPARC Installationsservers mit CDs Dieser Befehl erstellt ein neues Installationsabbild auf den aktuelle Solaris Release fiir x86 Systemen Um dieses Installationsabbild zu patchen miissen Sie dieses Abbild vortibergehend auf einem System platzieren auf dem die aktuelle Solaris Release fiir x86 Systeme ausgef hrt wird d Entpacken Sie das Netzwerkinstallations Bootarchiv auf den aktuelle Solaris Release f r x86 Systemen boot solaris bin root_archive unpackmedia Verzeichnispfad_der_Ferninstallation Zielverzeichnis Remote_Inst_Verz_Pfad Geben Sie den Pfad zum x86 Netzwerk Installationsabbild auf den aktuell
371. rg nge nach der Installation Hierzu geh rt das Hinzuf gen von Dateien Packages Patches oder zus tzlicher Software Begin und Finish Skripten m ssen in demselben Verzeichnis auf dem Installationsserver gespeichert werden wie die Dateien sysidcfg rules ok und die Profildateien Weitere Informationen zum Erstellen von Begin Skripten finden Sie unter Erstellen von Begin Skripten in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erstellen der Konfigurationsdateien Weitere Informationen zum Erstellen von Finish Skripten finden Sie unter Erstellen von Finish Skripten in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Setzen Sie die Vorbereitung Ihrer WAN Boot Installation mit dem Schritt Erstellen der Konfigurationsdateien auf Seite 221 fort Erstellen der Konfigurationsdateien Bevor Sie beginnen Zur Ermittlung der Adressen der f r die WAN Boot Installation ben tigten Daten und Dateien st tzt sich WAN Boot auf folgende Dateien Systemkonfigurationsdatei system conf m wanboot conf In diesem Abschnitt erfahren Sie wie diese beiden Dateien erzeugt und gespeichert werden So erzeugen Sie die Systemkonfigurationsdatei Mit der Systemkonfigurationsdatei leiten Sie die WAN Boot Instal
372. rieren der Sprachumgebung f r ein System das f r den jeweiligen Naming Service relevante Verfahren aus Hinweis Um Ihre Sprachumgebung erfolgreich mit NIS oder NIS vorzukonfigurieren m ssen die folgenden Anforderungen erf llt sein Sie m ssen das System mit dem folgenden Befehl vom Netzwerk aus booten ok boot net Sie k nnen Optionen mit diesem Befehl angegeben Weitere Informationen finden Sie in Schritt 2 des Verfahrens SPARC So installieren Sie den Client ber das Netzwerk DVDs auf Seite 95 Der NIS oder NIS Server muss w hrend des gesamten Installationsprozesses verf gbar sein Wenn diese Anforderungen erf llt sind verwendet das Installationsprogramm die vorkonfigurierten Einstellungen und fordert w hrend der Installation nicht zur Eingabe einer Sprachumgebung auf Wenn eine diese Anforderungen nicht erf llt ist fordert das System w hrend der Installation zur Eingabe einer Sprachumgebung auf So nehmen Sie die Vorkonfiguration der Sprachumgebung mit NIS vor auf Seite 46 So nehmen Sie die Vorkonfiguration der Sprachumgebung mit NIS vor auf Seite 49 So nehmen Sie die Vorkonfiguration der Sprachumgebung mit NIS vor Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim Namenserver an ndern Sie var yp Makefile um die Sprachumgebungen hinzuzuf gen a F gen Sie die folgende Shell Prozedur nach der letzten Variable time Shell Prozedur
373. ris Flash Archivs auf Seite 262 Erzeugen der Datei sysidcfg auf Seite 262 Erstellen des Client Profils auf Seite 263 Erzeugen und berpr fen der Datei rules auf Seite 263 Erzeugen der Systemkonfigurationsdatei auf Seite 264 Erzeugen der Datei wanboot conf auf Seite 264 berpr fen des Ger tealias net im OBP auf Seite 266 Installation von Schl sseln auf dem Client auf Seite 266 Installation des Clients auf Seite 267 255 Konfiguration des Beispielstandorts Konfiguration des Beispielstandorts 256 Abbildung 13 1 zeigt die Standortkonfiguration fir dieses Beispiel 192 168 198 0 WAN LAN E E a a ies vas nerl a ID 010003BA 152A42 WAN Boot Server und IP Adresse i Installationsserver auf 192 168 198 210 einem System Netzwerkadresse IP Adresse 192 168 198 2 Domain www Beispiel com ABBILDUNG 13 1 Beispielstandort fiir eine WAN Boot Installation Dieser Beispielstandort weist die folgenden Merkmale auf Der Server wanserver 1 soll gleichzeitig als WAN Boot und Installationsserver konfiguriert werden Die IP Adresse von wanserver 1 lautet 192 168 198 2 Der Domain Name von wanserver 1 lautet www Beispiel com Aufwanserver 1 l uft die aktuelle Solaris Release Aufwanserver 1 l uft der Apache Webserver Die Konfiguration der Apache Software auf wanserver 1 bietet HTTPS Unterst tzung
374. ris Installation in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Zur Installation des Systems ber das Netzwerk m ssen Sie das Clientsystem anweisen ber das Netzwerk zu booten Den PXE Netzwerkstart aktivieren Sie auf dem Clientsystem anhand des BIOS Setup Programms im System BIOS anhand des Netzwerkkarten BIOS oder mit Hilfe von beiden Bei einigen Systemen ist au erdem die Bootger te Priorit tsliste so anzupassen dass vor anderen Bootger ten ein Start ber das Netzwerk versucht wird Hinweise zu den einzelnen Setup Programmen entnehmen Sie bitte der jeweiligen Herstellerdokumentation oder den beim Booten angezeigten Anweisungen f r das Setup Programm F r dieses Verfahren wird vorausgesetzt dass Sie zuvor die folgenden Schritte durchf hren Richten Sie einen Installationsserver ein Eine Anleitung zum Erstellen eines Installationsservers von CD finden Sie in x86 So erstellen Sie mit einer SPARC oder x86 DVD einen x86 Installationsserver auf Seite 80 Richten Sie je nach Bedarf einen Boot Server oder einen DHCP Server ein Wenn sich das zu installierende System und der Installationsserver nicht im gleichen Teilnetz befinden m ssen Sie entweder einen Boot Server einrichten oder einen DHCP Server verwenden Eine Anleitung zum Einrichten eines Boot Servers finden Sie in Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes auf Seite 86 Informationen dar ber
375. rk an einen entfernten SPARC Client bertragen Die WAN Boot Programme installieren das Clientsystem dann indem sie eine benutzerdefinierte JumpStart Installation durchf hren Die Integrit t der Installation l sst sich mit privaten Schl sseln zur Authentifizierung und Verschl sselung der Daten sch tzen Sie k nnen die Installationsdaten und dateien auch ber eine sichere HTTP Verbindung senden Hierf r m ssen Sie auf Ihren Systemen die Verwendung von digitalen Zertifikaten konfigurieren Bei einer WAN Boot Installation laden Sie die folgenden Informationen ber eine HTTP oder sichere HTTP Verbindung von einem Webserver herunter und installieren ein SPARC System wanboot Programm Das wanboot Programm ist das sekund re Boot Programm das die WAN Boot Miniroot die Client Konfigurationsdateien und die Installationsdateien l dt Das wanboot Programm f hrt hnliche Vorg nge wie die Boot Unterprogramme ufsboot oder inetboot durch 165 Was ist WAN Boot 166 WAN Boot Dateisystem WAN Boot st tzt sich bei der Konfiguration des Clients und zum Abrufen der auf dem Clientsystem zu installierenden Daten auf verschiedene Dateien Diese Dateien befinden sich im Verzeichnis etc netboot des Webservers Das Programm wanboot cgi bertr gt diese Dateien in Form eines Dateisystems dem WAN Boot Dateisystem an den Client WAN Boot Miniroot Die WAN Boot Miniroot ist eine auf die WAN Boot Installation ausgerichtete Variante
376. rom wanserver 1 cd cdrom cdrom0 s Solaris_10 Tools wanserver 1 setup_install_server w export install cdrom0 miniroot export install cdrom Verschieben Sie die WAN Boot Miniroot in das Dokument Root Verzeichnis opt apache htdocs des WAN Boot Servers wanserver 1 mv export install cdrom0 miniroot miniroot opt apache htdocs miniroot miniroot s10 sparc Uberpriifen des Client OBP auf WAN Boot Unterstutzung Ermitteln Sie ob im OBP des Clients WAN Boot Unterstiitzung gegeben ist Geben Sie dazu auf dem Clientsystem folgenden Befehl ein eeprom grep network boot arguments network boot arguments data not available Kapitel 13 SPARC Installation mit WAN Boot Beispiele 257 Installation des wanboot Programms auf dem WAN Boot Server Die Ausgabe network boot arguments data not available im vorigen Beispiel weist darauf hin dass das Client OBP WAN Boot unterstiitzt Installation des wanboot Programms auf dem WAN Boot Server Zum Installieren des wanboot Programms auf dem WAN Boot Server kopieren Sie das Programm vom Solaris Software Datentr ger in das Dokument Root Verzeichnis des WAN Boot Servers Legen Sie die Solaris DVD oder die Solaris Software 1 CD in das an wanserver 1 angeschlossene Laufwerk ein und geben Sie folgende Befehle ein wanserver 1 cd cdrom cdrom0 s Solaris_10 Tools Boot platform sun4u wanserver 1 cp wanboot opt apache htdocs wanboot wanboot s1 sparc Erstellen Sie die
377. rs in einem Teilnetz mithilfe eines CD Abbildes auf Seite 128 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 131 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds auf Seite 137 Hinweis Ab der Solaris Version 10 11 06 k nnen Sie die Netzwerkeinstellungen bei der Erstinstallation so einrichten dass alle Netzwerkdienste mit Ausnahme von Secure Shell entweder deaktiviert werden oder nur auflokale Anfragen reagieren Diese Sicherheitsoption ist jedoch nur w hrend der Erstinstallation und nicht bei einem Upgrade verf gbar Bei einem Upgrade werden alle zuvor eingerichteten Dienste beibehalten Falls erforderlich k nnen Sie die Netzwerkdienste nach einem Upgrade mithilfe des Befehls netservices einschr nken Siehe Planung der Netzwerksicherheit in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Die Netzwerkdienste k nnen nach der Installation entweder mithilfe des Befehls netservices open aktiviert werden oder Sie aktivieren einzelne Dienste mithilfe von SMF Befehlen Siehe ndern der Sicherheitseinstellungen nach der Installation in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades 105 Ubersicht der Schritte Installieren tiber das Netzwerk mithilfe von CDs bersicht der Schritte Installieren ber das Netzwerk mithilfe von CDs TABELLE 6 1 bersicht der Schritte Einrichten e
378. rten JumpStart Installationen Vorgehen in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Au erdem wird bei diesem Verfahren davon ausgegangen dass Ihr System ber das Netzwerk booten kann 1 Starten Sie das System 2 Geben Sie die Tastenkombination zum Aufrufen des System BIOS ein Einige PXE f hige Netzwerkkarten erm glichen einen PXE Start wenn als Antwort auf eine kurze Eingabeaufforderung beim Booten eine bestimmte Tastenkombination bet tigt wird 3 ImSystem BIOS geben Sie an dass das System ber das Netzwerk booten soll Informationen zum Festlegen der Boot Priorit t im BIOS entnehmen Sie bitte der Dokumentation zu Ihrer Hardware 4 Beenden Sie das BIOS Das System bootet ber das Netzwerk Das GRUB Men wird angezeigt Hinweis Je nach Konfiguration Ihres Netzwerkinstallationsservers kann sich das auf Ihrem System angezeigte GRUB Men von dem im folgenden Beispiel angezeigten Men unterscheiden GNU GRUB version 0 95 631K lower 2095488K upper memory Use the and v keys to select which entry is highlighted Press enter to boot the selected OS e to edit the commands before booting or c for a command line Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 141 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds 5 W hlen Sie die entsprechende Installationsoption au
379. rver auf Seite 200 Zur Angabe von Informationen in der Datei wanboot conf f hren Sie Parameter und die dazugeh rigen Werte in folgendem Format auf Parameter Wert Parametereintr ge d rfen sich nicht ber mehrere Zeilen erstrecken Durch Voranstellen des Zeichens k nnen Sie Kommentare in die Datei einf gen Ausf hrliche Informationen ber die Datei wanboot conf finden Sie in der Manpage wanboot conf 4 In der Datei wanboot conf m ssen die folgenden Parameter gesetzt werden boot_file Wanboot Pfad Mit diesem Parameter geben Sie den Pfad zum wanboot Programm an Der Wert besteht in einem Pfad der relativ zum Dokument Root Verzeichnis auf dem WAN Boot Server ist boot_ file wanboot wanboot s10 sparc Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Parameter der Datei wanboot conf und Syntax root_server WanbootCGI URL wanboot cgi Mit diesem Parameter geben Sie die URL des Programms wanboot cgi auf dem WAN Boot Server an Fireine WAN Boot Installation ohne Client oder Server Authentifizierung geben Sie eine HTTP URL an root_server http www Beispiel com cgi bin wanboot cgi Verwenden Sie eine HTTPS URL wenn Sie eine WAN Boot Installation mit Server oder mit Server und Client Authentifizierung durchf hren root _server https www Beispiel com cgi bin wanboot cgi root_file Miniroot Pfad Mit diesem Parameter geben Sie den Pfad zur WAN Boot Miniroot auf dem
380. rz_Pfad Gibt den Pfad auf den aktuelle Solaris Release f r x86 Systemen an in denen das neue Installationsabbild erstellt wird Dieser Befehl erstellt ein neues Installationsabbild auf den aktuelle Solaris Release f r x86 Systemen Um dieses Installationsabbild zu patchen m ssen Sie dieses Abbild vor bergehend auf einem System platzieren auf dem die aktuelle Solaris Release f r x86 Systeme ausgef hrt wird Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 x86 Erstellen eines x86 Installationsservers mit CDs Entpacken Sie das Boot Archiv der Netzwerkinstallation boot solaris bin root_archive unpackmedia Install_verz_pfad Zielverzeichnis Ins_verz_pfad Gibt den Pfad zum x86 Netzwerkinstallationsabbild an Ziel_Verz Gibt den Pfad zum Verzeichnis an das das entpackte Boot Archiv enth lt Patchen Sie das entpackte Boot Archiv patchadd C Ziel_Verz Pfad zum Patch Patch ID Pfad zum Patch Legt den Pfad zum Patch das hinzugef gt werden soll fest zum Beispiel var sadm spool patch id Legt die ID des anzuwendenden Patches fest Mit der Befehlsoption patchadd Mk nnen Sie mehrere Patches angeben N here Informationen entnehmen Sie bitte der Manpage patchadd 1M Achtung Verwenden Sie den Befehl patchadd C nicht es sei denn Sie haben die Patch README Anweisungen gelesen oder mit dem Sun Support vor Ort gesprochen Packen Sie das x86 Bootarchiv boot solaris bin root_ar
381. s 196 V So berpr fen Sie das Client OBP auf WAN Boot Unterstiitzung Beispiel 11 2 Mit dem folgenden Verfahren k nnen Sie feststellen ob das Client OBP Unterst tzung f r WAN Boot bietet Nehmen Sie Superuser Status oder eine entsprechende administrative Rolle an Administrative Rollen umfassen Berechtigungen und reservierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services berpr fen Sie die OBP Konfigurationsvariablen auf WAN Boot Unterst tzung eeprom grep network boot arguments Wenn die Variable network boot arguments angezeigt wird oder der obige Befehl die Ausgabe network boot arguments data not available liefert bietet das OBP Unterst tzung f r WAN Boot Installationen Sie m ssen das OBP vor der WAN Boot Installation also nicht aktualisieren Liefert der vorige Befehl keine Ausgabe bedeutet dies dass das OBP WAN Boot Installationen nicht unterst tzt In diesem Fall m ssen Sie eine der nachfolgenden Ma nahmen ergreifen Aktualisieren Sie das Client OBP Bei Clients die ber ein WAN Boot Installationen unterst tzendes OBP verf gen k nnen Sie Informationen zum Aktualisieren des OBP in der Systemdokumentation nachlesen Hinweis Nicht alle Client OBPs unterst tzen WAN Boot F r diese Clients verwenden Sie die n chste Option Wenn Sie die erforderlichen Vorbereitungsschritte abgeschlossen hab
382. s Zur Installation des Betriebssystems Solaris ber das Netzwerk w hlen Sie aus dem Men den entsprechenden Solaris Eintrag aus Dr cken Sie dann die Eingabetaste W hlen Sie diesen Eintrag wenn Sie das Betriebssystem Solaris von dem in x86 So erstellen Sie mit einer SPARC oder x86 DVD einen x86 Installationsserver auf Seite 80 erstellten Netzwerkinstallationsserver aus installieren wollen F hren Sie die folgenden Anweisungen aus um das Betriebssystem Solaris ber das Netzwerk mit spezifischen Boot Argumenten zu installieren Es kann sein dass Sie spezifische Boot Argumente einstellen m ssen wenn Sie die Ger tekonfiguration w hrend der Installation ndern wollen und diese Boot Argumente vorher nicht mit dem Befehl add_install_client siehe So f gen Sie ber das Netzwerk zu installierende Systeme mit add_install_client hinzu DVD auf Seite 89 angegeben haben a W hlen Sie im GRUB Men die Installationsoption die ge ndert werden soll Dr cken Sie dann die Taste e Im GRUB Men werden Boot Befehle angezeigt die ungef hr dem folgenden Text entsprechen kernel I86pc Solaris 10 multiboot kernel unix B install_media 192 168 2 1 export cdrom boot module platform i86pc boot archive b W hlen Sie mit den Pfeiltasten den Boot Eintrag aus der ge ndert werden soll Dr cken Sie dann die Taste e Der zu bearbeitende Boot Befehl wird im GRUB Bearbeitungsfenster angezeigt c Geben Si
383. s NIS Namen Service name_service NIS domain_name Name_der_Domain name_server Hostname IP Adresse Domain Name Gibt den Domain Namen an Host Name Gibt den Host Namen des Namenservers an IP Adresse Gibt die IP Adresse des Namenservers an BEISPIEL 2 5 Angeben eines NIS Servers mit dem Schliisselwort name_service Im folgenden Beispiel wird ein NIS Server mit dem Domain Namen west example com angegeben Der Host Name des Servers lautet timber und dessen IP Adresse 192 168 2 1 name_service NIS domain_name west example com name_server timber 192 168 2 1 Weitere Informationen zum NIS Naming Service finden Sie in System Administration Guide Naming and Directory Services NIS DNS Syntax fiir das Schliisselwort name_service Mit der folgenden Syntax konfigurieren Sie das System fiir die Verwendung von DNS name_service DNS domain_name Name_der_Domain name_server IP Adresse IP Adresse IP Adresse search Name_der_Domain Name_der_Domain Name_der_Domain Name_der_Domain Name_der_Domain Name_der_Domain domain_name Domain Name Gibt den Domain Namen an name_server IP Adresse Gibt die IP Adresse des DNS Servers an Sie k nnen bis zu drei IP Adressen als Werte f r das Schl sselwort name_server angeben search Domain Name Optional Gibt zusatzliche Domains an die nach Naming Service Informationen durchsucht werden sollen Sie k nnen die Namen von bis zu sechs zu durchsuchenden Domains angeben Die Gesamtl nge ein
384. s Installationsabbild auf dem Installationsserver cp Remote_Inst_Verz_Pfad boot x86 miniroot Inst Server Pfad Inst_Verz_Pfad boot x86 miniroot Entscheiden Sie ob Sie einen Boot Server erstellen m ssen Wenn Sie mit DHCP arbeiten oder sich das zu installierende System in demselben Teilnetz wie der Installationsserver befindet brauchen Sie keinen Boot Server zu erstellen Fahren Sie mit Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 88 fort Wenn Sie nicht mit DHCP arbeiten und sich das zu installierende System in einem anderen Teilnetz als der Installationsserver befindet m ssen Sie einen Boot Server erstellen Fahren Sie mit Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes auf Seite 86 fort SPARC Erstellen eines SPARC Installationsservers mit einer SPARC DVD Das folgende Beispiel zeigt wie Sie einen Installationsserver erstellen indem Sie die Solaris DVD in das Verzeichnis export home dvdsparc des Installationsservers kopieren Dabei wird vorausgesetzt dass auf dem Installationsserver die aktuelle Solaris Release ausgef hrt wird mkdir p export home dvdsparc cd cdrom cdrom0 s Solaris_10 Tools setup_install_server export home dvdsparc Wenn Sie einen separaten Boot Server ben tigen geben Sie bitte diese Befehle ein Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erstellen eines In
385. s Netzwerk booten kann 1 Starten Sie das System 2 Geben Sie die Tastenkombination zum Aufrufen des System BIOS ein Einige PXE f hige Netzwerkkarten erm glichen einen PXE Start wenn als Antwort auf eine kurze Eingabeaufforderung beim Booten eine bestimmte Tastenkombination bet tigt wird 3 ImSystem BIOS geben Sie an dass das System ber das Netzwerk booten soll Informationen zum Festlegen der Boot Priorit t im BIOS entnehmen Sie bitte der Dokumentation zu Ihrer Hardware 4 Beenden Sie das BIOS Das System bootet ber das Netzwerk Das GRUB Men wird angezeigt Hinweis Je nach Konfiguration Ihres Netzwerkinstallationsservers kann sich das auf Ihrem System angezeigte GRUB Men von dem im folgenden Beispiel angezeigten Men unterscheiden GNU GRUB version 0 95 631K lower 2095488K upper memory Use the and v keys to select which entry is highlighted Press enter to boot the selected OS e to edit the Ta commands before booting or c for a command line 5 W hlen Sie die entsprechende Installationsoption aus Zur Installation des Betriebssystems Solaris ber das Netzwerk w hlen Sie aus dem Men den entsprechenden Solaris Eintrag aus Dr cken Sie dann die Eingabetaste W hlen Sie diesen Eintrag wenn Sie das Betriebssystem Solaris von dem in x86 So erstellen Sie mit einer SPARC oder x86 DVD einen x86 Installationsserver auf Seite 80 erstellten Netzwerkinstallationsserver aus installi
386. s Netzwerk booten wollen m ssen Sie das DHCP Protokoll verwenden Mit der Option e wird festgelegt dass diese Installation nur auf dem Client mit der Ethernet Adresse 00 07 e9 04 4a bf durchgef hrt wird Die Option s gibt an dass die Clients von dem Installationsserver namens rosemary aus installiert werden sollen Im Verzeichnis export home dvdx86 dieses Servers befindet sich ein Solaris Operating System for x86 Platforms DVD Abbild x86_Installationsserver cd export boot dvdx86 Solaris_10 Tools x86_Installationsserver add_install_client d e 00 07 e9 04 4a bf s rosemary export home dvdx86 i86pc Die obigen Befehle richten den Client mit der Ethernet Adresse 00 07 e9 04 4a bf als Installationsclient ein Auf dem Installationsserver wird die Boot Datei 010007E9044ABF i86pc erstellt In fr heren Solaris Versionen hie diese Boot Datei nbp 010007E9044ABF i86pc N heres zum Einrichten von Installationsparametern f r Netzwerkinstallationen mit DHCP finden Sie unter Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 x86 Angeben einer w hrend der Netzwerkinstallation zu verwendenden seriellen Konsole DVD Das folgende Beispiel zeigt wie einem Installationsserver ein x86 Installationsclient hinzugef gt und die zur Installation zu verwendende serielle Konsole angegeben wird In diesem Beispiel wird der Installationsclient auf die folgende Weise eingerichtet
387. s Netzwerk finden Sie in den folgenden Vorgehensweisen Netzwerkinstallationen mit DVD siehe Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 88 Netzwerkinstallationen mit CDs siehe Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 131 DHCP Optionen und Makrowerte Um DHCP Clients aus dem Netzwerk zu installieren m ssen Sie Herstellerkategorie Optionen erzeugen mit welchen Informationen bergeben werden k nnen die zum Installieren von Solaris ben tigt werden In der folgenden Tabelle werden gebr uchliche DHCP Optionen zur Installation eines DHCP Clients beschrieben Zum Konfigurieren und Installieren x86 basierter Systeme k nnen Sie die in Tabelle 3 3 aufgef hrten DHCP Optionen verwenden Diese Optionen sind nicht plattormspezifisch und k nnen zur Installation des Betriebssystems Solaris auf einer Reihe x86 basierter Systeme genutzt werden Verwenden Sie diese Optionen um Solaris Release 10 auf x86 basierten Systemen mithilfe von DHCP zu installieren Eine vollst ndige Liste mit Standardoptionen entnehmen Sie bitte der Manpage dhcp_inittab 4 In Tabelle 3 4 sind Optionen zur Installation von Sun Clientsystemen aufgef hrt Die in dieser Tabelle aufgef hrten Hersteller Client Klassen geben an auf welche Klasse von Clients eine Option anwendbar ist Bei diesen Hersteller Client Klassen handelt es sich nur um Beispiele Geben Si
388. s Software for x86 Platforms CDs Solaris Languages for x86 Platforms CD Legen Sie die Solaris Software for x86 Platforms 1 CD in das CD ROM Laufwerk des Systems ein mkdir p export home cdsparc cd cdrom cdrom0 Solaris_10 Tools setup_install_server export home cdsparc Bei einem separaten Boot Server f hren Sie bitte diese zus tzlichen Schritte durch 1 F gen Sie den folgenden Pfad in die Datei etc dfs dfstab ein share F nfs o ro anon d install server directory export home cdsparc 2 berpr fen Sie ob der nfsd D mon online ist Ist dies nicht der Fall dann starten Sie den nfsd D mon und geben ihn frei svcs l svc network nfs server default svcadm enable svc network nfs server shareall 3 Fahren Sie wie folgt fort Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 115 x86 Erstellen eines x86 Installationsservers mit CDs Weitere Informationen Siehe auch Wenn Sie keinen Boot Server ben tigen oder die Schritte f r einen separaten Boot Server durchgef hrt haben fahren Sie bitte fort cd Werfen Sie die Solaris Software for x86 Platforms 1 CD aus Legen Sie die Solaris Software for x86 Platforms 2 CD ins CD ROM Laufwerk ein cd cdrom cdrom0 Solaris_10 Tools add_to_install_server export home cdsparc cd Wiederholen Sie diese Befehle ftir jede Solaris Software for x86 Platforms CD die Sie installieren m chten Legen
389. s ok m Begin Skripten m Finish Skripten Geben Sie in der Datei system conf die Konfigurationsinformationen an Geben Sie in der Datei wanboot conf die Konfigurationsinformationen an Geben Sie auf dem DHCP Server Sun Herstelleroptionen und Makros an Anweisungen siehe Optional So erzeugen Sie einen Hashing und einen Chiffrierschliissel auf Seite 209 So erzeugen Sie das Solaris Flash Archiv auf Seite 212 So erzeugen Sie die Datei sysidcfg auf Seite 214 So erstellen Sie das Profil auf Seite 215 So erstellen Sie die Datei rules auf Seite 218 Optional Erzeugen von Begin und Finish Skripten auf Seite 220 So erzeugen Sie die Systemkonfigurationsdatei auf Seite 221 So erzeugen Sie die Datei wanboot conf auf Seite 223 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 Konfiguration desWAN Boot Servers Beim WAN Boot Server handelt es sich um einen Webserver der die Boot und Konfigurationsdaten f r die W AN Boot Installation bereitstellt Eine bersicht der Systemanforderungen f r den WAN Boot Server finden Sie in Tabelle 10 1 In diesem Abschnitt werden die folgenden Schritte beschrieben die zur Konfiguration des WAN Boot Servers f r eine WAN Boot Installation n tig sind Kapitel11 Installieren mit WAN Boot Vorgehen 191 Konfiguration des WAN Boot Servers 192 Erst
390. s_10 Tools In diesem Beispiel ist cdrom der Pfad zu dem Laufwerk mit dem BS Datentr ger Kopieren Sie die WAN Boot Miniroot und das Solaris Software Abbild auf die Festplatte des WAN Boot Servers setup_install_server w WAN_verz_pfad Inst_verz_pfad WAN_verz_pfad Gibt das Verzeichnis an in das die WAN Boot Miniroot kopiert werden soll Inst_verz_pfad Gibt das Verzeichnis an in welches das Solaris Software Abbild kopiert werden soll Kapitel11 Installieren mit WAN Boot Vorgehen 193 Konfiguration des WAN Boot Servers Hinweis Der Befehl setup_install_server gibt an ob ausreichend Festplattenspeicher f r die Solaris Software Datentragerabbilder vorhanden ist Um den verfiigbaren Festplattenspeicher zu ermitteln verwenden Sie den Befehl df kl Der Befehl setup_install_server werzeugt die WAN Boot Miniroot und ein Netzwerkinstallationsabbild der Solaris Software 6 Optional Entfernen Sie das Netzwerkinstallationsabbild F r eine WAN Installation mit Solaris Flash Archiv brauchen Sie das Solaris Software Abbild nicht Wenn Sie nicht beabsichtigen das Netzwerkinstallationsabbild fiir weitere Netzwerkinstallationen einzusetzen haben Sie also die M glichkeit Speicherplatz auf der Festplatte freizur umen Geben Sie folgenden Befehl ein um das Netzwerkinstallationsabbild zu l schen rm rf Inst_verz_pfad 7 R umen Sie dem WAN Boot Server auf eine der folgenden Weisen Zugang zur WAN Boot Miniroot ein
391. sch speichert und dieses System nach 30 Minuten Inaktivit t herunterf hrt Wenn Sie die Solaris Software auf einem System installieren das der Version 2 der Energy Star Richtlinien der amerikanischen Umweltbeh rde entspricht wird die Power Management Software standardm ig installiert Ein Beispiel f r ein System bei dem die Power Management Software standardm ig installiert ist ist ein sun4u SPARC basiertes System Nach einem Neustart werden Sie dann dazu aufgefordert Power Management zu aktivieren bzw zu deaktivieren Die Energy Star Richtlinien erfordern dass Systeme bzw Monitore automatisch in einen Sleep Modus Verbrauch von 30 Watt oder weniger wechseln in welchem System oder Monitor inaktiv werden Ein Boot Archiv das zum Booten von Solaris verwendet wird Dieses Archiv wird auch als prim res Boot Archiv bezeichnet Siehe Boot Archiv Auch private key Der Entschl sselungs Code f r die Verschl sselung mit ffentlichen Schl sseln public key Ein syntaktisches Element das bei der benutzerdefinierten JumpStart Installation Attributinformationen ber ein System abruft Im Gegensatz zu Regeln ist es bei Probe Schl sselw rtern nicht erforderlich bereinstimmungskriterien einzurichten und Profile auszuf hren Siehe auch Regel Eine Textdatei in der festgelegt ist wie die Solaris Software bei einem benutzerdefinierten JumpStart Verfahren installiert werden soll So ist in einem Profil beispielsweise die z
392. sierte Installation Juni 2007 SPARC Erstellen eines SPARC Installationsservers mit CDs 10 11 12 13 14 15 16 17 18 Wechseln Sie in das Verzeichnis Tools auf dem eingeh ngten Datentr ger a Geben Sie den folgenden Befehl ein wenn Sie ein Installationsabbild von der Solaris Software for SPARC Platforms 1 CD erstellen cd cdrom cdrom0 s0 Solaris_10 Tools b Geben Sie den folgenden Befehl ein wenn Sie ein Installationsabbild von der Solaris Software for x86 Platforms 1 CD erstellen cd cdrom cdrom0 Solaris_10 Tools Kopieren Sie die CD im CD ROM Laufwerk auf die Festplatte des Installationsservers add_to_install_server Inst_verz_pfad Ins_verz_pfad Gibt das Verzeichnis an in das das CD Abbild kopiert werden soll Wechseln Sie in das Root Verzeichnis cd Lassen Sie die Solaris Software 2 CD auswerfen Wiederholen Sie Schritt 9 bis Schritt 13 f r jede Solaris Software CD die Sie installieren m chten Legen Sie die Solaris Languages CD in das CD ROM Laufwerk des Systems ein Wechseln Sie in das Verzeichnis Tools auf dem eingeh ngten Datentr ger BeiSPARC CDs geben Sie Folgendes ein cd cdrom cdrom0 s Solaris_10 Tools Beix86 CDs geben Sie Folgendes ein cd cdrom cdrom0 Solaris_10 Tools Kopieren Sie die CD im CD ROM Laufwerk auf die Festplatte des Installationsservers add_to_install_server Inst_verz_pfad Ins_verz_pfad Gibt das Verzeichnis an
393. sparc Die Miniroot befindet sich im Verzeichnis miniroot des Dokument Root Verzeichnisses auf wanserver 1 signature _type shal Das wanboot Programm und das WAN Boot Dateisystem werden mit einem HMAC SHA1 Hashing Schliissel signiert encryption type 3des Das wanboot Programm und das WAN Boot Dateisystem werden mit einem 3DES Schl ssel chiffriert server _authentication yes Der Server wird bei der Installation authentifiziert client_authentication no Der Client wird bei der Installation nicht authentifiziert Hinweis Wenn Sie die unter Optional Einsatz von privatem Schl ssel und Zertifikat zur Client Authentifizierung auf Seite 260 beschriebenen Schritte ausgef hrt haben setzen Sie diesen Parameter auf client authentication yes resolve_hosts Es werden keine zus tzlichen Host Namen f r die WAN Boot Installation ben tigt Alle Host Namen die das Programm wanboot cgi ben tigt sind in der Dateiwanboot conf und im Client Zertifikat angegeben Kapitel 13 SPARC Installation mit WAN Boot Beispiele 265 berpr fen des Ger tealias net im OBP boot_logger Boot und Installations Protokollmeldungen werden auf der Systemkonsole angezeigt Wenn Sie den Protokollserver in Optional Konfigurieren des WAN Boot Servers als Anmeldeserver auf Seite 259 konfiguriert haben und die WAN Boot Meldungen auch auf dem WAN Boot Server angezeigt werden sollen setzen Sie diesen Parameter auf boot _logger https www Beis
394. sseldatei m p12cert ist der Name der PKCS 12 Zertifikatdatei m Netz IP ist die IP Adresse des Teilnetzes in dem sich der Client befindet m Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein m Schl sseldatei ist der Name des privaten Schl ssels des Clients Den privaten Schl ssel des Clients aus einer wanbootutil keymgmt i k Schl sseldatei s aufgeteilten PKCS 12 Dateiin diekeystore Datei etc netboot Netz IP Client ID keystore o des Clients einf gen type rsa m Schl sseldatei ist der Name des privaten Schl ssels des Clients m Netz IP ist die IP Adresse des Teilnetzes in dem sich der Client befindet m Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Kapitel 14 WAN Boot Referenz 271 TABELLE 14 2 Vorbereitung der WAN Boot Sicherheitsdateien Fortsetzung Schritt und Beschreibung Befehl Den Wert eines HMAC SHA1 Hashing Schliissels anzeigen Netz IP ist die IP Adresse des Teilnetzes in dem sich der Client befindet m Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Einen Verschl sselungswert anzeigen m Netz IP ist die IP Adresse des Teilnetzes in dem sich der Client befindet m Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Schl sseltyp ist entweder 3des oder aes Einen Hashing Schl ssel oder eine Verschl sselung auf einem lau
395. sseln im OBP eines laufenden Clientsystems Das folgende Beispiel zeigt wie Schl ssel im OBP eines laufenden Clients installiert werden Zeigen Sie auf dem WAN Boot Server die Schl sselwerte an wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type shal b482aaab82cb8d5631e16d51478c90079cc1d463 wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type 3des 9ebc7a57f240e97cC9b9401e9d3ae9b292943d3c143d07 04 Dieses Beispiel enthalt folgende Informationen net 192 168 198 0 Die IP Adresse des Teilnetzes in dem sich der Client befindet cid 010003BA152A42 Die Client ID b482aaab82cb8d5631e16d51478c90079cc1d463 Den Wert des HMAC SHA1 Hashing Schl ssels des Clients 9ebc7a57F240e97cC9b9401e9d3ae9b292943d3c143d07f04 Den Wert der 3DES Verschliisselung des Clients Wenn Sie in Ihrer Installation einen AES Schl ssel verwenden m ssen Sie type 3des in type aes ndern damit der Schl sselwert angezeigt wird Installieren Sie die Schl ssel im OBP des laufenden Clients usr lib inet wanboot ickey o type shal b482aaab82cb8d5631e16d51478c90079cc1d463 usr lib inet wanboot ickey o type 3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 Diese Befehle f hren folgende Aktionen durch Installation des HMAC SHAI Hashing Schl ssels mit dem Wert b482aaab82cb8d5631e16d51478c90079cc1d463 auf dem Client Installation der 3DES Verschl sselung mit dem Wert 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c
396. sselwort Beschreibung 26 terminal Schl sselwort Beschreibung 39 timeserver Schl sselwort Beschreibung 40 timezone Schl sselwort Beschreibung 39 40 WAN Boot Beispiel 215 System booten Terminals und Anzeige zuerst zur cksetzen 158 system conf Datei Siehe Systemkonfigurationsdatei system_conf Parameter 277 Systeminformationen anzeigen 158 Systemkonfigurationsdatei Beispiele sichere WAN Boot Installation 222 264 unsichere WAN Boot Installation 222 Beschreibung 179 f r WAN Boot Installation erstellen 264 in wanboot conf festlegen 277 SjumpsCF Einstellung 273 274 SsysidCF Einstellung 273 274 Syntax 273 274 T Tastatursprache und layout Vorkonfiguration 45 Teilnetz Boot Server Erstellung in mithilfe von CDs 128 Boot Servererstellung im mit DVDs 86 Installationsserver 84 127 Terminaltyp Vorkonfiguration 44 Testen WAN Boot rules Datei 218 wanboot conf Datei 225 Textbasiertes Installationsprogramm Befehl zum Starten in einer Desktop Sitzung x86 basierte Systeme 101 143 327 Index Textbasiertes Installationsprogramm Fortsetzung Befehl zum Starten in einer Konsolensitzung x86 basierte Systeme 101 143 Token Ring Karte Fehler beim Booten 286 transceiver cable problem Meldung 282 Triple DES Chiffrierschl ssel Siehe 3DES Chiffrierschl ssel trust Anker Siehe Vertrauensw rdiges Zertifikat truststore Datei Beschreibung 179 truststore Datei vertrauensw rdiges Zert
397. sserver Die Netzwerkinstallation verwendet eine grafische Benutzeroberfl che GUI in einer Desktop Sitzung Die allgemeinen Voraussetzungen f r dieses Beispiel k nnen Sie in Kapitel 7 nachlesen Erstellen und Einrichten eines SPARC Installationsservers Das folgende Beispiel zeigt wie Sie einen Installationsserver erstellen indem Sie die Solaris DVD in das Verzeichnis export home dvdsparc des Installationsservers kopieren Legen Sie die Solaris DVD in das Laufwerk des SPARC Systems ein b Verwenden Sie den folgenden Befehl zum Erstellen eines Verzeichnisses in dem das DVD Abbild gespeichert wird Dieser Befehl wechselt zum Tools Verzeichnis auf dem eingeh ngten Datentr ger Dann kopiert der Befehl das DVD Abbild im Laufwerk auf die Festplatte des Installationsservers mkdir p export home dvdsparc cd cdrom cdrom0 s Solaris_10 Tools setup_install_server export home dvdsparc Installieren des Systems mit einem Netzwerk Installationsabbild In diesem Beispiel verwenden Sie die interaktive grafische Benutzeroberfl che zur Installation von Solaris Booten Sie das System ber das Netzwerk b Um die Installation mit der interaktiven Solaris Installationsoberfl che durchzuf hren geben Sie folgenden Befehl ein ok bootnet install Das System wird ber das Netzwerk installiert Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Netzwerkinstallation ber das gleiche Teilnetz
398. stallation Dieses Installationsverfahren So nehmen Sie eine interaktive wenden Sie an wenn die WAN Boot Installation vor Client Konfigurationsinformationen auf Seite 244 beim Booten gesetzt werden sollen 240 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Installation des Clients TABELLE 12 2 Verfahren f r die Client Installation Fortsetzung Methode Beschreibung Anweisungen Installation mit einem Wenden Sie dieses m Wie Sie einen DHCP Server DHCP Server Installationsverfahren an wenn Sie f r eine WAN Boot Installation konfigurieren erfahren Sie in den DHCP Server des Netzwerks so konfiguriert haben dass er bei der Installation die Client Konfigurationsinformationen zur Verf gung stellt Konfigurationsinformationen Optional Bereitstellung von mit einem DHCP Server auf Seite 228 m Wie Sie einen DHCP Server bei der Installation verwenden ist in So nehmen Sie eine WAN Boot Installation mit einem DHCP Server vor auf Seite 248 beschrieben Installation mit lokaler CD Wenn Ihr Client OBP keine m Wie Sie feststellen ob das Unter st tzung f r WAN Boot Client OBP Unterst tzung f r bietet booten Sie den Client von WAN Boot bietet erfahren Sie einer lokalen Kopie der Solaris in So b fen Sie d Software CD in So berpr fen Sie das Client OBP auf WAN Boot Unterst tzung auf Seite 196 Die Client Installation anhand einer lokalen Kopi
399. stallation von Schl sseln auf dem Client w cccccccecccccssscscsssscssescscssssssccsssssccscsssscacsesscssescessseaees Inhalt 14 Teil IV Installation des Cents ci secs ccs seacsaie sas ocasaussdvsoucsacavosavdsasesusivoides sao leaesaaneebteatedeyidebeacsdasesdbeatousdesteelines 267 WAN Boot Referen2 2 ee E E A EA E Befehle f r die WAN Boot Installation OBP Betchle a ee ee ee ee Einstellungen und Syntax der Systemkonfigurationsdatei unennneneneenenenneeneen 273 Parameter der Datei wanboot conf und Syntax unesnsesenesosennnenensensnnseonsnsnenennnenenenenensensensennee 274 Anh nge nahe a iaa aaia 279 Fehlerbehebung Vorgehen 0 0 ccccccsssssssesesesesssessesesesesceeseseseseseseseseeteteeeeseseseseaeaeseeseeeseeeanaes 281 Probleme beim Einrichten von Netzwerkinstallationen uununnneneensenennennennennenn 281 Probleme beim Booten eines Systems u nennen SE ada Eiai Booten von Medien Fehlermeldungen avcsariireuararsnaanaransianann ania Booten von Medien allgemeine Probleme unnnnnseenenenenenneensennensennennennenn Booten vom Netzwerk Fehlermeldungen nunennensenenenensensenensensenneennenn Booten vom Netzwerk allgemeine Probleme Neuinstallation von Solaris ccccssssssessseseseseseesesesesesesesececsesesesesesesesseeeseseseneaeseseseeeesesesenenenneeeeaeas Y x86 So berpr fen Sie eine IDE Festplatte auf fehlerhafte Bl cke wo es
400. stallationsservers mithilfe einer DVD Beispiel 5 2 Weitere Informationen F gen Sie den folgenden Pfad in die Datei etc dfs dfstab ein share F nfs o ro anon 0 d install server directory export home dvdsparc berpr fen Sie ob der nfsd Damon online ist Ist dies nicht der Fall dann starten Sie den nfsd Damon und geben ihn frei svcs l svc network nfs server default svcadm enable svc network nfs server shareall cd x86 Erstellen eines SPARC Installationsservers mit einer x86 DVD Das folgende Beispiel zeigt wie Sie einen Installationsserver erstellen indem Sie die Solaris DVD in das Verzeichnis export home dvdx86 des Installationsservers kopieren Dabei wird vorausgesetzt dass auf dem Installationsserver die aktuelle Solaris Release ausgef hrt wird mkdir p export home dvdx86 cd cdrom cdrom0 Solaris_10 Tools setup_install_server export home dvdx86 F gen Sie den folgenden Pfad in die Datei etc dfs dfstab ein share F nfs o ro anon d install server directory export home dvdx86 berpr fen Sie ob der nfsd D mon online ist Ist dies nicht der Fall dann starten Sie den nfsd D mon und geben ihn frei svcs l svc network nfs server default svcadm enable svc network nfs server shareall cd Fortsetzen der Installation Nachdem Sie den Installationsserver eingerichtet haben m ssen Sie den Client als Installationsclient hinzuf gen Informationen zum Hinzuf
401. sucht das Programm wanboot cgi an keiner weiteren Stelle im Verzeichnis etc netboot nach Konfigurationsinformationen 2 etc netboot Netz IP Wenn nicht alle erforderlichen Informationen im Verzeichnis etc netboot Netz IP Client ID gefunden werden k nnen sucht das Programm wanboot cgi anschlie end im Verzeichnis etc netboot Netz IP nach Teilnetz Konfigurationsinformationen 3 etc netboot Wenn die noch ausstehenden Angaben nicht im Verzeichnis etc netboot Netz IP zu finden sind sucht das Programm wanboot cgi dann im Verzeichnis etc netboot nach globalen Konfigurationsinformationen Abbildung 10 2 zeigt wie Sie das Verzeichnis etc netboot einrichten k nnen um Ihre WAN Boot Installationen besser anzupassen 180 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 WAN Boot Voraussetzungen und Richtlinien etc netboot wanboot conf 192 168 255 0 system conf wanboot conf 010003BA152A42 keystore keystore fruststora system conf truststore keystore truststore certstore ABBILDUNG 10 2 Beispiel f r das Verzeichnis etc netboot Das etc netboot Verzeichnislayout in Abbildung 10 2 erm glicht Ihnen die folgenden WAN Boot Installationen durchzuf hren Wenn Sie Client 010003BA152A42 installieren verwendet das Programm wanboot cgi diese Dateien i
402. svc network nfs server shareall cd Fortsetzen der Installation Nachdem Sie den Installationsserver eingerichtet haben m ssen Sie den Client als Installationsclient hinzuf gen Informationen zum Hinzuf gen der zu installierenden Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 85 Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes Siehe auch Clientsysteme ber das Netzwerk finden Sie in So f gen Sie ber das Netzwerk zu installierende Systeme mit add_install_client hinzu DVD auf Seite 89 Wenn sich der Installationsserver und die Clients nicht im selben Teilnetz befinden und Sie nicht mit DHCP arbeiten m ssen Sie f r jedes Teilnetz einen eigenen Boot Server einrichten Informationen hierzu finden Sie in Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes auf Seite 128 N here Informationen zu den Befehlen setup install _serverundadd to install_server finden Siein install_scripts 1M Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes 86 Sie m ssen einen Installationsserver erstellen um die Solaris Software ber ein Netzwerk auf einem System zu erstellen Sie brauchen nicht in jedem Fall einen Boot Server einzurichten Ein Boot Server enth lt so viel Boot Software dass Systeme vom Netzwerk aus gebootet werden k nnen und danach f hrt der Installationsserver die Installation der Solaris Software durch
403. t Installationsserver cd export home cdsparc Solaris_10 Tools Installationsserver add_install_client basil sun4u Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild Beispiel 6 8 Beispiel 6 9 Hinzuf gen eines Installationsclients zu einem Boot Server CDs Das folgende Beispiel zeigt wie Sie einen Installationsclient zu einem Boot Server hinzuf gen Der Installationsclient hei t rose und ist ein Ultra 5 System F hren Sie den Befehl auf dem Boot Server aus Mit der Option s wird der Installationsserver namens rosemary angegeben Dieser enth lt ein Abbild der aktuelle Solaris Release CD im Verzeichnis export home cdsparc Boot Server cd export home cdsparc Solaris_10 Tools Boot Server add_install_client s rosemary export home cdsparc rose sun4u x86 Hinzuf gen eines einzelnen x86 Installationsclients auf einem x86 Installationsserver bei Verwendung von DHCP CDs Der GRUB Bootloader verwendet nicht den DHCP Klassennamen SUNW i86pc Das folgende Beispiel veranschaulicht wie Sie zu einem Installationsserver einen x86 Installationsclient hinzuf gen k nnen wenn f r das Einstellen der Installationsparameter auf dem Netzwerk DHCP verwendet wird Mit der Option d wird angegeben dass die Clients zur Konfiguration das DHCP Protokoll verwenden sollen Wenn Sie mittels PXE ber das Netzwerk booten wol
404. t Server auf Seite 197 So kopieren Sie das Programm wanboot cgiaufden WAN Boot Server auf Seite 203 Optional So konfigurieren Sie den WAN Boot Protokollserver auf Seite 204 Erstellen der etc netboot Hierarchie auf dem erforderlichen Konfigurations und WAN Boot Server auf Seite 200 Sicherheitsdateien in der etc netboot Hierarchie Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Konfiguration des WAN Boot Servers TABELLE 11 2 bersicht der Schritte Vorbereitung f r eine unsichere WAN Boot Installation Fortsetzung Schritt Optional Generieren Sie einen Hashing Schl ssel Erzeugen Sie das Solaris Flash Archiv Erzeugen Sie die Installationsdateien f r die benutzerdefinierte JumpStart Installation Erzeugen Sie die Systemkonfigurationsdatei Erzeugen Sie die WAN Boot Konfigurationsdatei Optional Aktivieren Sie in der Konfiguration des DHCP Servers die Unterst tzung f r die WAN Boot Installation Beschreibung Erzeugen Sie mit dem Befehl wanbootutil keygen einen HMAC SHAI Schl ssel F r unsichere Installationen mit berpr fung der Datenintegrit t generieren Sie in diesem Schritt einen HMAC SHA1 Hashing Schliissel Erstellen Sie mit dem Befehl flar create ein Archiv der Software die auf dem Client installiert werden soll Erzeugen Sie die folgenden Dateien in einem Texteditor sysidcfg profile rule
405. t Umgebung mit der gebootet werden soll fehlschl gt oder ein unerw nschtes Verhalten zeigt Eine logische Partition auf einem Festplattenlaufwerk beix86 basierten Systemen die f r ein bestimmtes Betriebssystem vorgesehen ist Zum Installieren der Solaris Software muss auf einem x86 basierten System mindestens eine fdisk Partition eingerichtet werden Bei x86 basierten Systemen sind bis zu vier verschiedene fdisk Partitionen pro Festplatte zul ssig Diese Partitionen k nnen einzelne Betriebssysteme aufnehmen Jedes Betriebssystem muss sich in einer eindeutigen fdisk Partition befinden Ein System kann nur eine Solaris fdisk Partition pro Festplatte aufnehmen Magnetischer Datentr ger bestehend aus einer runden Platte oder Gruppe von Platten eingeteilt in konzentrische Spuren und Sektoren Dient zum Speichern von Daten zum Beispiel in Dateien Siehe auch CD optischer Datentr ger Eine Datei die die Struktur einer Festplatte angibt z B Byte Sektor Flags Slices Festplattenkonfigurationsdateien erm glichen die Verwendung des Befehls pfinstall um von einem einzelnen System aus Profile auf Festplatten unterschiedlicher Gr e zu testen Im Betriebssystem SunOS ein Netzwerk von Dateien und Verzeichnissen in einer Baumstruktur auf die zugegriffen werden kann 309 Finish Skript Finish Skript Formatieren Funktionstasten Gemeinsam genutzte Dateisysteme Gesamte Solaris Softwaregruppe Gesamte Solaris Softwa
406. t das Client Passwort f r den Proxy an BEISPIEL2 7 Angeben eines LDAP Servers mit dem Schl sselwort name_service Im nachfolgenden Beispiel wird ein LDAP Server mit den folgenden Konfigurationsinformationen angegeben Der Domain Name lautet west example com Das Installationsprogramm konfiguriert das System auf Grundlage des LDAP Profils mit dem Namen default Die IP Adresse des LDAP Servers lautet 172 31 2 1 Der Proxy Bind DN umfasst die folgenden Informationen Der gemeinsame Name f r den Eintrag lautet proxyagent Die organisatorische Einheit ist profile Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 29 Vorkonfiguration mit der Datei sysidcfg 30 BEISPIEL 2 7 Angeben eines LDAP Servers mit dem Schl sselwort name_service Fortsetzung Die Proxydomain beinhaltet die Domain Komponenten west example und com Das Proxy Passwort lautet password name_service LDAP domain name west example com profile default profile server 172 31 2 1 proxy_dn cn proxyagent ou profile dc west dc example dc com proxy_password password Weitere Informationen zur Verwendung von LDAP finden Sie in System Administration Guide Naming and Directory Services DNS NIS and LDAP Schl sselwort network interface Verwenden Sie das Schl sselwort network_interface f r die folgenden Vorg nge Angeben eines Host Namens Angeben einer IP Adresse Angeben der Standard Routeradresse
407. tale Zertifikate f r die Server und Client Authentifizierung auf Seite 206 182 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Zusammenstellen der Informationen f r WAN Boot Installationen Sicherheitsl cken bei der Arbeit mit WAN Boot Es stehen zwar verschiedene Sicherheitsfunktionen f r WAN Boot zur Verf gung die folgenden potenziellen Sicherheitsrisiken bleiben jedoch trotzdem bestehen Denial of Service DoS Ein DoS Angriff kann in den verschiedensten Formen erfolgen und hat immer das Ziel Benutzer am Zugriff aufeinen bestimmten Dienst zu hindern Ein solcher DoS Angriff kann entweder bewirken dass ein Netzwerk mit gro en Datenmengen berflutet wird oder dass limitierte Ressourcen aggressiv genutzt werden Andere DoS Angriffe manipulieren die zwischen den Systemen bertragenen Daten Das WAN Boot Installationsverfahren bietet Servern oder Clients keinen Schutz vor DoS Angriffen Besch digte Bin rdateien auf Servern Das WAN Boot Installationsverfahren f hrt vor Beginn der Installation keine Integrit tspr fung der WAN Boot Miniroot oder des Solaris Flash Archivs durch Vergleichen Sie deshalb vor der Installation die Solaris Binardateien mit der Solaris Fingerabdruckdatenbank unter http sunsolve sun com Datenschutz f r Chiffrier und Hashing Schl ssel Wenn Sie WAN Boot mit Verschl sselung Chiffrierschl sseln oder einem Hashing Schl ssel einsetzen m ssen Sie de
408. tall_server 1M auf die Festplatte des Installationsservers Erstellen eines Installationsservers mithilfe einer DVD auf Seite 73 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 gt Erstellen eines Installationsservers mithilfe einer DVD TABELLE 5 1 bersicht der Schritte Einrichten eines Installationsservers mithilfe einer DVD Fortsetzung Schritt Beschreibung Anweisungen siehe Optional Erstellen Sie einen Boot Server Wenn Sie Systeme ber das Netzwerk installieren m chten die sich in einem anderen Teilnetz als der Installationsserver befinden m ssen Sie im Teilnetz der Systeme einen Boot Server erstellen damit die Systeme gebootet werden k nnen Verwenden Sie zum Einrichten eines Boot Servers den Befehl setup_install_server mit der Option b Wenn Sie mit DHCP Dynamic Host Configuration Protocol arbeiten ben tigen Sie keinen Boot Server Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes auf Seite 86 F gen Sie die ber das Netzwerk zu installierenden Systeme hinzu Richten Sie mit dem Befehl add_install_client jedes ber das Netzwerk zu installierende System ein Jedes System das Sie installieren m chten muss in der Lage sein den Installationsserver gegebenenfalls den Boot Server und die Konfigurationsinformationen zu finden Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem
409. tallation des Betriebssystems Solaris ber das Netzwerk w hlen Sie aus dem Men den entsprechenden Solaris Eintrag aus Dr cken Sie dann die Eingabetaste Der Installations Auswahlbildschirm wird angezeigt F r eine Installation mit der grafischen interaktiven Solaris Installationsoberfl che geben Sie 1 ein und dr cken dann die Eingabetaste Das Installationsprogramm startet Wenn Sie dazu aufgefordert werden beantworten Sie die Fragen zur Systemkonfiguration Nachdem Sie die System Konfigurationsinformationen best tigt haben wird der Solaris Willkommenbildschirm angezeigt Nachdem das System ber das Netzwerk gebootet und installiert wurde weisen Sie es an k nftig von der Festplatte zu booten Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Netzwerkinstallation ber das gleiche Teilnetz Beispiele BEISPIEL7 3 x86 Installieren im gleichen Teilnetz mit DVDs Fortsetzung Hinweis Nachdem das System nach der Installation neu gebootet hat f hrt das GRUB Men die installierten Betriebssysteme auf Hierzu geh rt auch das neu installierte Betriebssystem Solaris W hlen Sie Betriebssystem aus mit dem gebootet werden soll Wenn Sie keine Auswahl vornehmen wird die Standardauswahl verwendet Weitere Informationen finden Sie in den folgenden Referenzen Verfahren Referenz Ausf hrlichere Beschreibung der in diesem Beispiel Kapitel 5 verwendeten Netzwerk Installationsverfahre
410. tallation fort Kein UFS Dateisystem nur x86 basierte Systeme Grund Bei der Installation von aktuelle Solaris Release mit dem Solaris Installationsprogramm oder benutzerdefiniertem JumpStart wurde keine Boot Diskette ausgew hlt Sie m ssen jetzt das BIOS bearbeiten um das System zu booten L sung W hlen Sie das BIOS das gebootet werden soll Erl uterungen dazu finden Sie in der BIOS Dokumentation Booten von Medien allgemeine Probleme Das System wird nicht gebootet Beschreibung Wenn Sie zum ersten Mal einen benutzerdefinierten JumpStart Server einrichten kann es beim Booten zu Problemen kommen bei denen keine Fehlermeldung ausgegeben wird Verwenden Sie den Boot Befehl mit der Option v um Informationen ber das System und den Boot Vorgang abzurufen Wenn Sie die Option v verwenden gibt der Boot Befehl Fehlerbehebungsinformationen am Bildschirm aus Anhang A Fehlerbehebung Vorgehen 283 Probleme beim Booten eines Systems Hinweis Wenn diese Option nicht angegeben wird werden die Meldungen zwar ausgegeben aber die Ausgabe wird in die Systemprotokolldatei umgeleitet Weitere Informationen entnehmen Sie bitte der Manpage syslogd 1M L sung F r SPARC Systeme geben Sie an der Eingabeaufforderung ok folgenden Befehl ein ok boot net v install Das Booten von DVD schl gt bei Systemen mit einem DVD ROM Laufwerk SD M 1401 von Toshiba fehl Beschreibung Wenn das System mit einem DVD ROM Laufwerk SD M1401 v
411. tallationsservers Plattformgruppe Dies ist die Plattformgruppe des Systems das tiber das Netzwerk installiert werden soll Eine detaillierte Liste der Plattformgruppen finden Sie in Plattformnamen und gruppen in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades SPARC Hinzuf gen eines SPARC Installationsclients auf einen SPARC Installationsserver bei Verwendung von DHCP CDs Das folgende Beispiel zeigt wie Sie einen Installationsclient hinzuf gen wenn Sie zum Bereitstellen der Installationsparameter im Netzwerk DHCP verwenden Der Installationsclient hei t basil und ist ein Ultra 5 System Das Dateisystem export home cdsparc Solaris 10 Tools enth lt den Befehl add install client N heres zum Einrichten von Installationsparametern f r Netzwerkinstallationen mit DHCP finden Sie unter Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 50 sparc_install_server cd export home cdsparc Solaris_10 Tools Spar Install_server add_install_client d basil sun4u Hinzuf gen eines Installationsclients der sich im selben Teilnetz wie sein Server befindet CDs Das folgende Beispiel zeigt wie Sie einen Installationsclient hinzuf gen der sich im selben Teilnetz wie der Installationsserver befindet Der Installationsclient hei t basil und ist ein Ultra 5 System Das Dateisystem export home cdsparc Solaris_10 Tools enth lt den Befehladd install_clien
412. tallationsservers mithilfe einer DVD Beispiel 5 4 Weitere Informationen Richten Sie den Installationsserver ein mkdir p export home dvdx86 cd cdrom cdrom0 Solaris_10 Tools setup_install_server export home dvdx86 F gen Sie den folgenden Pfad in die Datei etc dfs dfstab ein share F nfs o ro anon 0 d install server directory export home dvdx86 berpr fen Sie ob der nfsd D mon online ist Ist dies nicht der Fall dann starten Sie den nfsd D mon und geben ihn frei svcs l svc network nfs server default svcadm enable svc network nfs server shareall cd Erstellen eines x86 Installationsservers mithilfe einer SPARC DVD Das folgende Beispiel zeigt wie Sie einen x86 Installationsserver erstellen k nnen indem Sie die Solaris Operating System for SPARC Platforms DVD in das Verzeichnis export home dvdsparc des Installationsservers kopieren Dabei wird vorausgesetzt dass auf dem Installationsserver die aktuelle Solaris Release ausgef hrt wird mkdir p export home dvdscparc cd cdrom cdromd s0 Solaris_10 Tools setup_install_server export home dvdsparc F gen Sie den folgenden Pfad in die Datei etc dfs dfstab ein share F nfs o ro anon 0 d install server directory export home dvdsparc berpr fen Sie ob der nfsd D mon online ist Ist dies nicht der Fall dann starten Sie den nfsd D mon und geben ihn frei svcs l svc network nfs server default svcadm enable
413. tei rules ok die f r benutzerdefinierte JumpStart Installationen erforderlich ist Ausf hrliche Informationen zum Erstellen einer rules Datei finden Sie unter Erstellen der Datei rules in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Gehen Sie folgenderma en vor um die Datei rules zu erzeugen Bevor Sie Erstellen Sie das Profil f r den Client Eine ausf hrliche Anleitung finden Sie in So erstellen Sie beginnen das Profil auf Seite 215 1 Erzeugen Sie auf dem Installationsserver eine Textdatei namens rules 2 F gen Sie f r jede Gruppe von Systemen die eingerichtet werden sollen eine Regel in die Datei rulesein Ausf hrliche Informationen zum Erstellen einer Rules Datei finden Sie unter Erstellen der Datei rules in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien 3 Speichern Sie die Datei rules auf dem Installationsserver 4 berpr fen Sie die rules Datei check p Pfad r Dateiname p Pfad Validiert die Datei rules unter Verwendung des Skripts check aus dem Abbild der aktuelle Solaris Release Software anstelle des Skripts check auf dem System mit dem Sie arbeiten Pfad ist der Pfad zu einem Abbild auf einer lokalen Festplatte oder zu einer eingeh ngten Solaris DVD oder Solaris Software 1 CD 218 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Install
414. tellt In diesem Beispiel befinden sich WAN Boot Server und Installationsserver auf demselben System Auf dem Server wird die Webserver Software Apache ausgef hrt opt apache htdocs eee miniroot wanboot flash miniroot s9_sparc wanboot s9_sparc sysidcfg rules ok profile begin finish archives sol 9 sparc flar ABBILDUNG 10 1 Beispielstruktur eines Dokument Root Verzeichnisses Das Dokument Verzeichnis in diesem Beispiel weist die folgende Struktur auf Das Verzeichnis opt apache htdocs ist das Dokument Root Verzeichnis DasWAN Boot Miniroot Verzeichnis miniroot enth lt die WAN Boot Miniroot Das wanboot Verzeichnis enth lt das wanboot Programm Das Solaris Flash Verzeichnis flash enth lt die f r die Installation des Clients erforderlichen JumpStart Dateien und das Unterverzeichnis archives Das Verzeichnis archives enthalt das aktuelle Solaris Release Flash Archiv Kapitel 10 Vorbereiten der Installation mit WAN Boot Planung 177 WAN Boot Voraussetzungen und Richtlinien Hinweis Sind WAN Boot Server und Installationsserver unterschiedliche Systeme sollten Sie das Verzeichnis flash auf dem Installationsserver erzeugen Vergewissern Sie sich dass diese Dateien und Verzeichnisse f r den WAN Boot Server zug nglich sind Wie Sie das Dokument Root Verzeichnis erzeugen entnehmen Sie bi
415. tem conf muss die folgenden Einstellungen enthalten Kapitel 14 WAN Boot Referenz 273 Parameter der Datei wanboot conf und Syntax SsysidCF sysidcfg Datei URL Diese Einstellung verweist auf das Verzeichnis auf dem Installationsserver in dem sich die Datei sysidcfg befindet Fir WAN Installationen per HTTPS ist der Wert auf eine giiltige HTTPS URL zu setzen SjumpsCF jumpstart Dateien URL Diese Einstellung verweist auf das JumpStart Verzeichnis das die Datei rules ok und die Profildateien enth lt F r WAN Installationen per HTTPS ist der Wert auf eine g ltige HTTPS URL zu setzen Die Datei system conf kann in jedem f r den WAN Boot Server zug nglichen Verzeichnis gespeichert werden Parameter der Datei wanboot conf und Syntax 274 Die Datei wanboot conf ist eine Konfigurationsdatei im Textformat auf welche die WAN Boot Installationsprogramme f r die Durchf hrung einer WAN Installation zugreifen Bei der Installation des Clientsystems greifen die folgenden Programme und Dateien auf die Informationen in der Datei wanboot conf zur ck m Programm wanboot cgi WAN Boot Dateisystem WAN Boot Miniroot Speichern Sie die Datei wanboot conf im entsprechenden Client Unterverzeichnis der etc netboot Hierarchie auf dem WAN Boot Server Wie Sie den Aktionsbereich fiir Ihre WAN Boot Installation in der etc netboot Hierarchie festlegen erfahren Sie in Erstellen der etc netboot Hierarchie auf dem WAN Boot Se
416. temkonfiguration Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben fragt das Installationsprogramm keine Konfigurationsinformationen ab Weitere Informationen finden Sie in Kapitel 2 Wenn Sie nicht alle Systeminformationen vorkonfigurieren verwenden Sie die Checkliste f r die Installation in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades um eventuell verbleibende Konfigurationsfragen zu beantworten Hinweis Wenn sich die Tastatur selbst identifiziert wird das Tastaturlayout w hrend der Installation automatisch konfiguriert Wenn sich die Tastatur nicht selbst identifiziert k nnen Sie w hrend der Installation in einer Liste der unterst tzten Tastaturlayouts ausw hlen Weitere Informationen finden Sie unter Das Schl sselwort keyboard auf Seite 26 Hinweis W hrend der Installation k nnen Sie den standardm igen NFSv4 Dom nennamen w hlen Alternativ k nnen Sie einen benutzerdefinierten NFSv4 Dom nennamen angeben Weitere Informationen finden Sie unter NFSv4 Dom nenname kann w hrend der Installation konfiguriert werden in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades 102 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds Weitere Informationen Siehe auch Bei Verwendung der grafischen Benutzeroberfl che des
417. terst tzen Serverkonfigurationsoptionen Sie k nnen die Konfiguration der von WAN Boot ben tigten Server an die Anforderungen in Ihrem Netzwerk anpassen Die erforderlichen Server k nnen entweder auf einem System oder auf verschiedenen Systemen eingerichtet werden Einzelner Server Wenn Sie die WAN Boot Daten und Dateien zentral auf einem System verwalten m chten k nnen Sie alle Server auf demselben System einrichten Sie k nnen alle Server aufeinem System verwalten und m ssen nur ein System als Webserver konfigurieren Unter Umst nden unterst tzt ein einzelner Server aber das hohe Datenaufkommen nicht das bei zahlreichen gleichzeitig ablaufenden WAN Boot Installationen entstehen w rde Mehrere Server F r den Fall dass Sie die Installationsdaten und dateien an verschiedenen Stellen im Netzwerk verwalten m chten besteht die M glichkeit die entsprechenden Server auf unterschiedlichen Systemen einzurichten Sie k nnen einen zentralen WAN Boot Server einrichten und mehrere Installationsserver f r die Verwaltung von Solaris Flash Archiven an verschiedenen Stellen im Netzwerk konfigurieren Wenn Sie Installations und Protokollserver auf unabh ngigen Systemen einrichten m ssen Sie diese Systeme als Webserver konfigurieren Speichern von Installations und Konfigurationsdateien im Dokument Root Verzeichnis Das Programm wanboot cgi bertr gt bei der WAN Boot Installation die folgenden Dateien m wanboot Program
418. tersystem F r das Solaris BS unabdingbare Dateisysteme Wenn Sie Solaris Live Upgrade verwenden sind diese Dateisysteme separate Einh ngepunkte in der Datei vfstab der aktiven und der inaktiven Boot Umgebung Dateisysteme sind beispielsweise root usr var und opt Diese Dateisysteme werden immer von der Quelle in die inaktive Boot Umgebung kopiert Local Area Network Eine Gruppe von nahe beieinander installierten Computersystemen die ber Verbindungshardware und software miteinander kommunizieren k nnen Lightweight Directory Access Protocol Ein erweiterbares Standardprotokoll f r den Zugriff auf Verzeichnisse das bei der Kommunikation zwischen Clients und Servern des LDAP Namen Services zum Einsatz kommt Eine Gruppe physischer Slices auf einer oder mehreren Festplatten die im System als ein einziges logisches Ger t erscheinen In Solaris Volume Manager wird ein logisches Ger t Volume genannt F r eine Anwendung oder ein Dateisystem sind Volumes was ihre Funktionsweise angeht mit einer physischen Festplatte identisch Ein Teil eines Solaris Flash Archivs der zur berpr fung des Klonsystems dient Im Manifest Teil sind die Dateien eines Systems aufgef hrt die auf dem Klonsystem beibehalten erg nzt oder gel scht werden sollen Dieser Teil ist rein informativ Die Dateien sind in einem internen Format aufgef hrt sodass dieser Teil nicht zum Skripting verwendet werden kann Ein System mit dem ein Solaris Flas
419. tes 289 Upgrade von Solaris sursis engsten aA Durchf hren eines Upgrade Fehlermeldungen nunnennsenensennensennennennnensennen Durchf hren eines Upgrade allgemeine Probleme Y So setzen Sie ein Upgrade nach einem Fehlschlag fort x86 Probleme mit Solaris Live Upgrade bei der Verwendung von GRUB une 294 V Systempanik bei einem Upgrade mit Solaris Live Upgrade und Veritas VxVm 296 x86 Service Partition wird auf Systemen ohne bereits vorhandene Service Partition nicht standardm ig erzeugt sssaaa en nun nennen 299 Y So installieren Sie die Software von einem Netzwerk Installationsabbild oder der Solaris DV Diana aan sen aaa nennen anne 299 Y So installieren Sie von der Solaris Software 1 CD oder einem Netzwerk Installationsabbild ueeeeeeeeeneenenennenesnenennnnenennnnennnnenennenennenenennenenennn 300 Ausf hren einer Installation oder eines Upgrades von einem entfernten System Vorgehen s0 erahnen ish R R TR 301 SPARC Ausf hren einer Installation oder eines Upgrade von einer entfernten DVD ROM oder Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Inhalt CD ROM mithilfe des Solaris Installationsprogramms nnnesesnensnnsennensennennsennennenn 301 V SPARC So f hren Sie eine Installation oder ein Upgrade von einer entfernten DVD ROM oder CD ROM aus snsnsansstetensenksennunseesksnnhresgene avaestnidruecteatviatoraeeasea
420. tion auf Seite 211 Erstellen der Konfigurationsdateien auf Seite 221 Optional Bereitstellung von Konfigurationsinformationen mit einem DHCP Server auf Seite 228 Optional So konfigurieren Sie den WAN Boot Protokollserver auf Seite 204 Installieren ber ein regional erweitertes Netzwerk WAN bersicht der Schritte In den folgenden Tabellen sehen Sie die Schritte die Sie zur Vorbereitung einer WAN Boot Installation durchf hren m ssen Eine Liste der Schritte die Sie zur Vorbereitung einer sicheren WAN Boot Installation durchf hren m ssen finden Sie in Tabelle 11 1 Eine Beschreibung einer sicheren WAN Boot Installation ber HTTPS finden Sie unter Sichere WAN Boot Installationskonfiguration auf Seite 172 Eine Liste der Schritte die Sie zur Vorbereitung einer nicht sicheren WAN Boot Installation durchf hren m ssen finden Sie in Tabelle 11 2 Eine Beschreibung einer unsicheren WAN Boot Installation finden Sie unter Unsichere WAN Boot Installationskonfiguration auf Seite 172 Wenn Sie einen DHCP Server oder einen Protokollserver verwenden m chten f hren Sie au erdem die Zusatzschritte aus die am Ende der jeweiligen Tabelle angegeben sind 187 Installieren ber ein regional erweitertes Netzwerk WAN bersicht der Schritte 188 TABELLE 11 1 bersicht der Schritte Vorbereitung f r eine sichere WAN Boot Installation Schritt Entscheiden Sie welche Sicherheitsfunk
421. tional Sch tzen der Daten mit HTTPS 206 In Optional So verwenden Sie digitale Zertifikate f r die Server und Client Authentifizierung auf Seite 206 finden Sie Anweisungen zum Erstellen vertrauensw rdiger Zertifikate Erzeugen Sie einen Hashing und einen Chiffrierschl ssel Anweisungen zum Generieren von Schl sseln finden Sie in Optional So erzeugen Sie einen Hashing und einen Chiffrierschl ssel auf Seite 209 Optional Aktivieren Sie die Unterst tzung f r die Client Authentifizierung in der Konfiguration der Webserver Software Anweisungen hierzu entnehmen Sie bitte der Dokumentation zu Ihrem Webserver Dieser Abschnitt beschreibt wie Sie digitale Zertifikate und Schl ssel bei Ihrer WAN Boot Installation verwenden k nnen Optional So verwenden Sie digitale Zertifikate f r die Server und Client Authentifizierung Das WAN Boot Installationsverfahren erlaubt den Einsatz von PKCS 12 Dateien f r eine Installation ber HTTPS mit Server oder sowohl Server als auch Client Authentifizierung Die Voraussetzungen und Richtlinien f r die Verwendung von PKCS 12 Dateien lesen Sie bitte unter Voraussetzungen f r digitale Zertifikate auf Seite 182 nach F hren Sie folgende Schritte durch um eine PKCS 12 Datei in der WAN Boot Installation zu verwenden Teilen Sie die PKCS 12 Datei in einen privaten SSL Schl ssel und ein vertrauensw rdiges Zertifikat auf F gen Sie das vertrauensw rdige
422. tionen Sie bei der Installation einsetzen m chten Stellen Sie Informationen f r die WAN Boot Installation zusammen Erzeugen Sie auf dem WAN Boot Server das Dokument Root Verzeichnis Erzeugen Sie die WAN Boot Miniroot Vergewissern Sie sich dass das Clientsystem Unterst tzung f r WAN Boot bietet Installieren Sie das wanboot Programm auf dem WAN Boot Server Installieren Sie das Programm wanboot cgi aufdem WAN Boot Server Optional Richten Sie den Protokollserver ein Legen Sie die etc netboot Hierarchie an Beschreibung Lesen Sie die Informationen ber Sicherheitsfunktionen und konfigurationen um eine geeignete Sicherheitsstufe f r Ihre WAN Boot Installation w hlen zu k nnen F llen Sie das Arbeitsblatt aus damit Ihnen anschlie end alle f r die WAN Boot Installation ben tigten Angaben vorliegen Legen Sie das Dokument Root Verzeichnis und etwaige Unterverzeichnisse f r die Konfigurations und Installationsdateien an Erzeugen Sie mit dem Befehl setup install_server die WAN Boot Miniroot berpr fen Sie ob das Client OBP die Boot Argumente f r WAN Boot unterst tzt Kopieren Sie das wanboot Programm in das Dokument Root Verzeichnis auf dem WAN Boot Server Kopieren Sie das Programm wanboot cgiindas CGI Verzeichnis aufdem WAN Boot Server Konfigurieren Sie ein spezielles System fiir die Anzeige von Boot und Installationsprotokoll meldungen Speichern Sie die
423. tionen zu den Entscheidungen die Sie treffen m ssen bevor Sie das Betriebssystem Solaris installieren oder ein Upgrade ausf hren Beispielsweise finden Sie hier Informationen wenn Sie sich entscheiden m ssen ob ein Installationsabbild im Netzwerk oder eine DVD zur Installation verwendet werden soll Dar ber hinaus k nnen Sie hier Beschreibungen aller Solaris Installationsprogramme nachlesen Kapitel 2 Neuerungen in der Solaris Installation in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Kapitel 3 Installation und Upgrade von Solaris Roadmap in Solaris 10 8 07 Installationshandbuch Planung von Installationen und Upgrades Informationen zur Planung und zu den Systemanforderungen Beschreibung der Kapitel im Planungshandbuch Referenz Dieses Kapitel befasst sich mit den Systemvoraussetzungen fir eine Installation oder ein Upgrade des Betriebssystems BS Solaris Au erdem enth lt es allgemeine Richtlinien fiir die Planung der Zuordnung von Speicherplatz und Standard Swap Platz Hier finden Sie auch Informationen zu den Einschrankungen bei Upgrades Dieses Kapitel enthalt Checklisten mit deren Hilfe Sie die Informationen zusammenstellen k nnen die Sie f r eine Installation bwz ein Upgrade ben tigen Diese Informationen sind insbesondere bei einer interaktiven Installation von Nutzen Alle Informationen die Sie f r eine interaktive Installation ben tigen befinden s
424. tionsinformationen mit dem DHCP Service Vorgehen dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW BEISPIEL 3 1 SinstNM d Sun Blade 1000 SinstPTH d Sun Blade 1000 SsysidCF d Sun Blade 1000 SjumpsCF d Sun Blade 1000 Sterm d Sun Blade 1000 SbootURI d Sun Blade 1000 SHTTPproxy d SUNW SUNW SUNW SUNW SUNW SUNW Sun Blade 1000 SUNW Beispielskript zur Unterstiitzung der Netzwerkinstallation Fortsetzung Sun Fire 880 SUNW i86pc 11 ASCII 1 0 Sun Fire 880 SUNW i86pc 12 ASCII 1 0 Sun Fire 880 SUNW i86pc 13 ASCII 1 0 Sun Fire 880 SUNW i86pc 14 ASCII 1 0 Sun Fire 880 SUNW i86pc 15 ASCII 1 0 Sun Fire 880 SUNW i86pc 16 ASCII 1 0 Sun Fire 880 SUNW i86pc 17 ASCII 1 0 Load some useful Macro definitions Define all Solaris generic options dhtadm A m SrootIP4 10 21 0 2 SrootNM blue2 Define all sparc platform specific dhtadm A m Solaris d sparc d under this macro named Solaris SinstIP4 10 21 0 2 SinstNM red5 options under this macro named sparc SrootPTH export sparc root SinstPTH export sparc install Define all sun4u architecture specific options under this macro named sun4u Includes Solaris and sparc
425. tration Guide Basic Administration Informationen zum Abschlie en einer interaktiven Installation mit der Solaris Installations GUI finden Sie unter So f hren Sie eine Installation bzw ein Upgrade mit dem Solaris Installationsprogramm mit GRUB aus in Solaris 10 8 07 Installationshandbuch Grundinstallation Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 103 104 KAPITEL 6 Installieren Uber das Netzwerk mithilfe von CDs Vorgehen In diesem Kapitel wird beschrieben wie Sie das Netzwerk und die Systeme mithilfe einer CD einrichten wenn Sie die Solaris Software tiber das Netzwerk installieren wollen Bei einer Installation ber das Netzwerk k nnen Sie die Solaris Software von einem System dem Installationsserver aus installieren das Zugriff auf die aktuelle Solaris Release Abbilder hat Dazu kopieren Sie den Inhalt der CDs auf die Festplatte des Installationsservers Danach k nnen Sie die Solaris Software mit jedem der Solaris Installationsverfahren vom Netzwerk aus installieren In diesem Kapitel werden die folgenden Themen besprochen bersicht der Schritte Installieren ber das Netzwerk mithilfe von CDs auf Seite 106 SPARC Erstellen eines SPARC Installationsservers mit CDs auf Seite 108 X86 Erstellen eines x86 Installationsservers mit CDs auf Seite 116 Erstellen eines plattform bergreifenden Installationsservers f r CDs auf Seite 123 Erstellen eines Boot Serve
426. tratoren in Unternehmen die mehrere Solaris Rechner in einer vernetzten Umgebung verwalten Informationen zur Grundinstallation finden Sie im Solaris 10 8 07 Installationshandbuch Grundinstallation Vorwort Zusatzliche Dokumentation In Tabelle P 1 ist die Dokumentation fiir Systemadministratoren aufgef hrt TABELLE P 1 Sind Sie ein Systemadministrator der Solaris installiert Beschreibung Information Ben tigen Sie die Systemvoraussetzungen oder Informationen zur allgemeinen Planung Ben tigen Sie eine allgemeine bersicht zum GRUB basierten Booten zur Partitionierungstechnologie Solaris Zones oder zum Erstellen von RAID 1 Volumes M ssen Sie ein System von einer DVD oder CD installieren Das Solaris Installationsprogramm f hrt Sie Schritt f r Schritt durch die Installation M ssen Sie Ihr System patchen oder aktualisieren und darf es dabei m glichst nicht zu einer Ausfallzeit kommen Aktualisieren Sie Ihr System mit Solaris Live Upgrade um die Ausfallzeit aufein Minimum zu reduzieren M ssen Sie eine sichere Installation ber das Netzwerk oder das Internet durchf hren Verwenden Sie WAN Boot um aufeinem remoten Client zu installieren Oder m ssen Sie ber das Netzwerk von einem Installationsabbild installieren Das Solaris Installationsprogramm f hrt Sie Schritt f r Schritt durch die Installation M ssen Sie mehrere Systeme schnell aktualisieren oder patchen Verwenden Sie die Solaris Flash S
427. trauensw rdigen Zertifikats in der Datei truststore des Clients Bevor Sie diese Befehle ausf hren m ssen Sie die Benutzerrolle des Webserver Benutzers annehmen In diesem Beispiel die Benutzerrolle nobody server su nobody Password nobody wanbootutil pl2split i client p12 t etc netboot 192 168 198 0 010003BA152A42 truststore nobody chmod 600 etc netboot 192 168 198 0 010003BA152A42 truststore Fortsetzen der WAN Boot Installation Nachdem Sie ein digitales Zertifikat erstellt haben erzeugen Sie einen Hashing und einen Chiffrierschl ssel Die Vorgehensweise dazu ist in Optional So erzeugen Sie einen Hashing und einen Chiffrierschliissel auf Seite 209 beschrieben Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Optional Sch tzen der Daten mit HTTPS Sieheauch N here Informationen zum Erstellen von vertrauensw rdigen Zertifikaten finden Sie auf der Manpage wanbootutil 1M v Optional So erzeugen Sie einen Hashing und einen Chiffrierschl ssel Wenn Sie Ihre Daten mit HTTPS bertragen m chten m ssen Sie einen HMAC SHA1 Hashing Schliissel und einen Chiffrierschl ssel Verschl sselung erzeugen Falls Sie beabsichtigen die Installation ber ein halbprivates Netzwerk vorzunehmen k nnen Sie sich auch gegen eine Verschl sselung der Installationsdaten entscheiden Mit einem HMAC SHA1 Hashing Schliissel kann die Integrit t des wanboot Programms berpr ft werden
428. tte der Dokumentation Ihres Webservers Ausf hrliche Anweisungen zum Erzeugen und Speichern dieser Installationsdateien finden Sie in Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation auf Seite 211 Speichern von Konfigurations und Sicherheitsinformationen in der etc netboot Hierarchie Das Verzeichnis etc netboot enth lt die Konfigurationsinformationen den privaten Schl ssel das digitale Zertifikat und die Zertifizierungsstelle die f r eine WAN Boot Installation erforderlich sind In diesem Abschnitt sind die Dateien und Verzeichnisse dargestellt die Sie im Verzeichnis etc netboot erzeugen k nnen um Ihre WAN Boot Installation individuell anzupassen Anpassung des Aktionsbereichs der WAN Boot Installation W hrend der Installation sucht das Programm wanboot cgi im Verzeichnis etc netboot auf dem WAN Boot Server nach den Client Informationen Das Programm wanboot cgi konvertiert diese Informationen in das WAN Boot Dateisystem und bertr gt dieses dann an den Client Der Aktionsbereich der WAN Installation l sst sich mithilfe von Unterverzeichnissen anpassen die Sie in etc netboot anlegen k nnen Mit den folgenden Verzeichnisstrukturen definieren Sie wie die Konfigurationsinformationen von den zu installierenden Clients gemeinsam verwendet werden sollen Globale Konfiguration Sollen alle Clients in Ihrem Netzwerk dieselben Konfigurationsinformationen verwenden dann speichern Sie die freizugeben
429. ttstelle ist Die Reihenfolge ist mit der Reihenfolge in der Anzeige des Befehls ifconfig identisch Wenn keine funktionsbereite Schnittstelle vorhanden ist wird die erste Nicht Loopback Schnittstelle konfiguriert Wird keine Nicht Loopback Schnittstelle gefunden bleibt das System unvernetzt Wert Weist das Installationsprogramm an eine spezifische Schnittstelle wie beispielsweise hme oder eril zu konfigurieren protocol_ipv6 yes oder no Weist das Installationsprogramm an in der Systemkonfiguration festzulegen ob das System mit IPv6 arbeitet oder nicht Bei WAN Boot Installationen muss der Wert protocol_ipv6 no gesetzt werden Ohne DHCP Wenn Sie DHCP nicht zum Konfigurieren der Netzwerkschnittstelle verwenden m chten k nnen Sie die Konfigurationsinformationen in der Datei sysidcfg festlegen Verwenden Sie die folgende Syntax um das Installationsprogramm anzuweisen eine einzelne Schnittstelle des Systems ohne DHCP zu konfigurieren network_interface PRIMARY or Wert hostname Host Name default _route IP Adresse ip _address IP Adresse netmask Netzmaske p rotocol_ipv6 yes_oder_no PRIMARY Weist das Installationsprogramm an die erste funktionsbereite Schnittstelle zu konfigurieren die im System gefunden wird und keine Loopback Schnittstelle ist Die Reihenfolge ist mit der Reihenfolge in der Anzeige des Befehls ifconfig identisch Wenn keine funktionsbereite Schnittstelle vorhanden ist wird die erste Nicht Loopback Sch
430. tutil keygen c o net 192 168 198 0 cid 010003BA152A42 type shal wanserver 1 wanbootutil keygen c o net 192 168 198 0 cid 010003BA152A42 type 3des Der vorige Befehl generiert einen HMAC SHA1 Hashing Schliissel und eine 3DES Verschl sselung f r wanclient 1 192 168 198 0 ist das Teilnetz von wanclient 1 010003BA152A42 die Client ID von wanclient 1 Kapitel 13 SPARC Installation mit WAN Boot Beispiele 261 Erzeugen des Solaris Flash Archivs Erzeugen des Solaris Flash Archivs In diesem Beispiel erzeugen Sie ein Solaris Flash Archiv indem Sie das wanserver 1 Master System klonen Das Archiv erh lt den Namen sol_10_sparc und wird 1 1 vom Master System kopiert Es stellt ein exaktes Duplikat des Master Systems dar Das fertige Archiv wird in sol_10_sparc flar gespeichert Sie speichern das Archiv im Unterverzeichnis flash archives des Dokument Root Verzeichnisses auf dem WAN Boot Server wanserver 1 flarcreate n sol_10 sparc opt apache htdocs flash archives sol_10_sparc flar Erzeugen der Datei sysidcfg F r die Vorkonfiguration des Systems wanclient 1 geben Sie in der Datei sysidcfg Schl sselw rter und Werte an Speichern Sie diese Datei im passenden Unterverzeichnis des Dokument Root Verzeichnisses auf wanserver 1 BEISPIEL 13 1 sysidcfg Datei f r das System client 1 Das folgende Beispiel zeigt eine m gliche sysidcfg Datei f r wanclient 1 Host Name IP Adresse und Netzmaske dieser Systeme wurden durch Bea
431. tware nicht deinstallieren wenn sie teilweise installiert wurde Sie m ssen das System von einer Sicherungskopie wiederherstellen oder den Solaris Installationsprozess erneut ausf hren cdrom sol_Solaris_10 SUNW xxxx reloc cpio Gebrochene Pipe Beschreibung Diese Fehlermeldung ist informativer Natur und hat keine Auswirkung auf die Installation Die Bedingung tritt ein wenn f r einen Schreibzugriff auf ein Pipe kein Leseprozess vorhanden ist L sung Ignorieren Sie die Meldung und fahren Sie mit der Installation fort WARNUNG STANDARD BOOT GER T WECHSELN nur x86 basierte Systeme Grund Diese Meldung dient zu Ihrer Information Als Standard Boot Ger t ist im BIOS des Systems m glicherweise ein Ger t eingestellt das zum Booten des Systems die Solaris Device Configuration Assistant erfordert L sung Fahren Sie mit der Installation fort und ndern Sie gegebenenfalls das Standard Boot Ger t des Systems das im BIOS angegeben ist nachdem Sie die Solaris Software aufeinem Ger t installiert haben f r das die Solaris Device Configuration Assistant nicht erforderlich ist 288 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Neuinstallation von Solaris x86 nur Wenn Sie zum Testen eines benutzerdefinierten JumpStart Profils f r eine Erstinstallation das Schliisselwort Locale verwenden schlagt der Test des Profils mithilfe des Befehls pfinstall D fehl Die Beschreibung einer Abhilfe finden Si
432. tzen 233 net Ger tealias berpr fen 233 Netzwerkeinrichtung 256 nicht interaktive Installation 267 268 privaten Client Schl ssel einf gen 208 privater Client Schl ssel einf gen 260 261 Server Authentifizierung aktivieren 208 Server Authentifizierung erm glichen 260 261 Solaris Flash Archiv erzeugen 262 sysidcfg Datei 215 sysidcfg Datei erzeugen 262 Systemkonfigurationsdatei 222 Systemkonfigurationsdatei erstellen 264 ungef hrte Installation 242 267 268 vertrauensw rdiges Zertifikat einf gen 208 260 WAN Boot Miniroot erstellen 257 258 wanboot cgi Programm kopieren 259 wanboot conf Datei 225 226 264 266 wanboot Programm installieren 258 WAN Boot Installation Fortsetzung besch digte Bin rdateien 183 Beschreibung 165 166 bootlog cgi Programm inwanboot conf festlegen 276 Chiffrierschl ssel inwanboot conf festlegen 275 installing 234 240 WAN boot installation Chiffrierschl ssel Wertanzeigen 234 240 WAN Boot Installation Chiffrierschliissel Datenschutz 183 Chiffrierschliissel installieren 234 240 Client Voraussetzungen 174 Client Authentifizierung in wanboot conf festlegen 276 Voraussetzungen 172 Client installieren Installationsverfahren 240 Daten sch tzen 170 171 Daten verschl sseln mit Chiffrierschl ssel 170 mit HTTPS 205 211 Denial of Service 183 digitale Zertifikate Voraussetzungen 182 Dokument Root Verzeichnis Beispiel 177 Beschreibung 17
433. tzer mit einer entsprechenden administrativen Rolle beim WAN Boot Server an Das System muss die folgenden Voraussetzungen erfiillen Es muss ein CD ROM oder DVD ROM Laufwerk aufweisen Es muss Teil des Netzwerks und Naming Service des Standorts sein Wenn Sie einen Naming Service verwenden muss sich das System au erdem bereits in einem Naming Service wie NIS NIS DNS oder LDAP befinden Wenn Sie keinen Naming Service verwenden m ssen Sie die Informationen ber dieses System in bereinstimmung mit den Richtlinien des jeweiligen Standorts verteilen Legen Sie die Solaris Software 1 CD oder die Solaris DVD in das Laufwerk des Installationsservers ein Erzeugen Sie ein Verzeichnis f r die WAN Boot Miniroot und das Solaris Installationsabbild mkdir p WAN_verz_pfad inst_verz_pfad p Weist den Befehl mkdir an alle erforderlichen bergeordneten Verzeichnisse f r das gew nschte Verzeichnis zu erzeugen WAN_verz_pfad Gibt das Verzeichnis auf dem Installationsserver an in dem die WAN Boot Miniroot erzeugt werden soll Dieses Verzeichnis muss Miniroots aufnehmen k nnen die in der Regel 250 MB gro sind Inst_verz_pfad Gibt das Verzeichnis auf dem Installationsserver an in welches das Solaris Software Abbild kopiert werden soll Dieses Verzeichnis kann zu einem sp teren Zeitpunkt in diesem Verfahren entfernt werden Wechseln Sie in das Verzeichnis Tools auf dem eingeh ngten Datentr ger cd cdrom cdrom s0 Solari
434. u installierende Softwaregruppe definiert Jede Regel spezifiziert ein Profil das definiert wie ein System installiert werden soll wenn es der Regel entspricht Sie k nnen f r jede Regel ein eigenes Profil erstellen Sie k nnen ein Profil jedoch auch in mehreren Regeln verwenden Siehe auch rules Datei Eine Diskette mit allen wichtigen benutzerdefinierten JumpStart Dateien im Root Verzeichnis JumpStart Verzeichnis Ein Server mit allen wichtigen benutzerdefinierten JumpStart Dateien in einem JumpStart Verzeichnis 314 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Slice Priifsumme RAID 0 Volume RAID 1 Volume Regel root Root Dateisystem Root Verzeichnis rules Datei Schliissel Server SHA1 Slice Das Ergebnis der Addition einer Gruppe von Datenelementen Der Vorgang dient zum berpr fen der Gruppe Bei den Datenelementen kann es sich um Zahlen oder um andere Zeichenfolgen handeln Auch diese werden bei der Pr fsummenberechnung wie Zahlen behandelt Anhand des Pr fsummenwertes kann sichergestellt werden dass die Kommunikation zwischen zwei Ger ten erfolgreich war Eine Volumenart bei der es sich um einen Streifen Stripe oder eine Verkettung handeln kann Diese Komponenten werden auch Submirrors genannt Ein Stripe oder eine Verkettung stellt den Grundbaustein f r einen Mirror dar Eine Volume Art bei der Daten durch die Vorhaltung mehrerer Kopien r
435. ubnet mask Maskenwert Maskenwert des Teilnetzes hostname Client Name Host Name des Clients Optional http proxy Proxy IP Port Gibt die IP Adresse und Port Nummer des Proxy Servers fiir das Netzwerk an bootserver wanbootCGI URL Gibt die URL des Programms wanboot cgi auf dem Webserver an Hinweis Der URL Wert f r die Variable bootserver darf keine HTTPS URL sein Die URL muss mit http beginnen Sie konnen diese Variablen mit den folgenden Methoden eingeben Geben Sie an der Eingabeaufforderung boot gt ein Variablen Wert Paar ein und dr cken Sie die Eingabetaste boot gt host ip Client IP boot gt subnet mask Maskenwert Kapitel 12 SPARC Installation mit WAN Boot Vorgehen 251 Installation des Clients 252 10 Beispiel 12 7 Geben Sie an der Eingabeaufforderung boot gt alle Variablen Wert Paare in eine Zeile ein und dr cken Sie die Eingabetaste Trennen Sie die einzelnen Paare durch Kommata voneinander boot gt setenv network boot arguments host ip Client IP router ip Router IP subnet mask Maskenwert hostname Client Name http proxy Proxy IP Port bootserver WanbootCGI URL Geben Sie folgenden Befehl ein um den Boot Prozess fortzusetzen boot gt go Der Client wird tiber das WAN installiert Wenn die WAN Boot Programme nicht alle erforderlichen Installationsinformationen finden fordert wanboot Sie zur Eingabe der fehlenden Informationen auf Geben Sie an der Eingabeaufforderung die ben ti
436. uf das prim re Netzwerkger t des Clients gesetzt werden Dieser Aliasname ist auf den meisten Systemen bereits richtig eingestellt Ist der Alias jedoch nicht auf das Netzwerkger t gesetzt das verwendet werden soll m ssen Sie ihn ndern Weitere Informationen zum ndern der Alias Einstellungen finden Sie unter The Device Tree in OpenBoot 3 x Command Reference Manual 232 Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorbereitung des Clients fiir eine WAN Boot Installation F hren Sie die nachfolgenden Schritte durch um den Ger tealias net auf dem Client zu berpr fen Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim Client an Bringen Sie das System auf Run Level 0 init 0 Die Eingabeaufforderung ok wird angezeigt An der Eingabeaufforderung ok pr fen Sie die im OBP gesetzten Ger tealiasnamen ok devalias Der Befehl devalias liefert Informationen wie in diesem Beispiel screen pci lf pci l 1 SUNW m64B 2 net pci lf pci l1 1 network c 1 net2 pci lf pci l 1 network 5 1 disk pci lf pci 1 scsi 8 disk cdrom pci lf pci 1 1 ide d cdrom d 0 f keyboard pci lf pci 1 1 ebus 1 su 14 3083f8 mouse pci lf 0 pci 1 1 ebus 1 su 14 3062f8 Wenn der Alias net auf das f r die Installation zu verwendende Netzwerkger t gesetzt ist brauchen Sie ihn nicht andern Setzen Sie die Installation mit dem Sc
437. uf dem WAN Boot Server auf Seite 200 beschrieben fort Kapitel11 Installieren mit WAN Boot Vorgehen 197 Konfiguration des WAN Boot Servers 198 v Bevor Sie beginnen SPARC Installation des wanboot Programms auf dem WAN Boot Server Dieses Verfahren beschreibt wie Sie das wanboot Programm von den Solaris Datentr gern auf den WAN Boot Server kopieren Bei diesem Verfahren wird davon ausgegangen dass Volume Manager auf dem WAN Boot Server l uft Wenn Sie nicht den Volume Manager verwenden lesen Sie System Administration Guide Devices and File Systems Vergewissern Sie sich dass das Clientsystem Unterst tzung f r WAN Boot bietet Die erforderlichen Schritte hierzu sind unter So berpr fen Sie das Client OBP auf WAN Boot Unterstiitzung auf Seite 196 beschrieben Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim Installationsserver an Legen Sie die Solaris Software 1 CD oder die Solaris DVD in das Laufwerk des Installationsservers ein Wechseln Sie in das Plattformverzeichnis sun4u auf der Solaris Software 1 CD oder der Solaris DVD cd cdrom cdrom0 s Solaris_10 Tools Boot platform sun4u Kopieren Sie das wanboot Programm auf den Installationsserver cp wanboot Dokument Root Verz wanboot Wanboot Name Dokument Root Verz Steht f r das Dokument Root Verzeichnis aufdem WAN Boot Server Wanboot Name Gibt den Namen des wanboot Programms an
438. uf die lokale Festplatte eines Installationsservers bzw die Boot Software auf einen Boot Server kopiert Weitere Informationen entnehmen Sie bitte der Manpage setup_install_server 1M nur CDs add_to_install_server Alle Ein Skript das zus tzliche Packages innerhalb einer Produktverzeichnisstruktur auf den CDs auf die lokale Festplatte eines vorhandenen Installationsservers kopiert Weitere Informationen entnehmen Sie bitte der Manpage add_to_install_server 1M 157 x86 GRUB Men befehle f r die Installation Befehl Plattform Beschreibung mount showmount e uname i patchadd C Netzwerkinstallationsabbild reset banner Alle Alle Alle Alle SPARC SPARC Ein Befehl mit dem Sie die Dateisysteme einhangen und eingehangte Dateisysteme anzeigen k nnen einschlie lich der Dateisysteme auf der Solaris DVD bzw der Solaris Software und Solaris Languages CD Weitere Informationen finden Sie in der Manpage mount 1M Ein Befehl der alle freigegebenen Dateisysteme anzeigt die sich auf einem entfernten System befinden Weitere Informationen finden Sie in der Manpage showmount 1M Ein Befehl zum Ermitteln des Plattformnamens des Systems also zum Beispiel SUNW Ultra 5_10 oder i86pc Den Plattformnamen des Systems ben tigen Sie m glicherweise beim Installieren der Solaris Software Weitere Informationen finden Sie in der Manpage uname 1 Ein Befehl zum Hinzuftigen von Patches zu den Dateie
439. ugen Sie ein Verzeichnis namens etc netboot 192 168 255 0 010003BA152A42 Speichern Sie dann die entsprechenden Dateien in diesem Verzeichnis Angeben von Konfigurations und Sicherheitsinformationen im Verzeichnis etc netboot Zum Angeben der Konfigurations und Sicherheitsinformationen erstellen Sie die folgenden Dateien und speichern sie im Verzeichnis etc netboot wanboot conf Diese Datei enth lt die Client Konfiguration f r eine WAN Boot Installation Systemkonfigurationsdatei system conf Diese Systemkonfigurationsdatei enth lt den Ort der Client Datei sysidcfg und der benutzerdefinierten JumpStart Dateien keystore Diese Datei enth lt den HMAC SHA1 Hashing Schliissel die 3DES bzw AES Verschl sselung und den privaten SSL Schl ssel des Clients truststore Diese Datei enth lt die digitalen Zertifikate der vom Client zu akzeptierenden Zertifikat Signaturstellen Diese vertrauensw rdigen Zertifikate weisen den Client an den Server w hrend der Installation als vertrauensw rdig zu akzeptieren certstore Diese Datei enth lt das digitale Zertifikat des Clients Hinweis Die Datei certstore muss im Verzeichnis der Client ID gespeichert sein Weitere Informationen ber Unterverzeichnisse von etc netboot finden Sie in Anpassung des Aktionsbereichs der WAN Boot Installation auf Seite 178 Ausf hrliche Anweisungen zum Erstellen und Speichern dieser Dateien stehen Ihnen in folgenden Abschnitten zur Verf g
440. und einem Systemneustart Hinweis Verf gt Ihr System ber Energy Star Version 3 oder h her so werden Sie nicht um diese Information gebeten Bei einer interaktiven Installation k nnen Sie die Power Management Informationen nicht vorkonfigurieren um die Eingabeaufforderung zu umgehen Bei einer benutzerdefinierten JumpStart Installation k nnen Sie die Power Management Informationen dagegen vorkonfigurieren indem Sie mit einem Finish Skript auf dem System eine autoshutdown oder noautoshutdown Datei anlegen Beim Systemneustart aktiviert die Datei autoshutdown Power Management w hrend die Datei noautoshutdown Power Management deaktiviert Mit der folgenden Zeile in einem Finish Skript wird die Power Management Software aktiviert und die Eingabeaufforderung nach dem Systemneustart wird unterdr ckt touch a autoshutdown Eine Beschreibung von Finish Skripten finden Sie unter Erstellen von Finish Skripten in Solaris 10 8 07 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 41 42 KAPITEL 3 Vorkonfigurieren mit einem Naming Service oder DHCP In diesem Kapitel werden die Verfahren zum Vorkonfigurieren der Systeminformationen mit einem Naming Service oder DHCP beschrieben Dieses Kapitel enth lt die folgenden Abschnitte Ausw hlen eines Naming Service auf Seite 43 Vorkonf
441. ung Kapitel 10 Vorbereiten der Installation mit WAN Boot Planung 179 WAN Boot Voraussetzungen und Richtlinien So erzeugen Sie die Systemkonfigurationsdatei auf Seite 221 m So erzeugen Sie die Datei wanboot conf auf Seite 223 Optional So erzeugen Sie einen Hashing und einen Chiffrierschl ssel auf Seite 209 Optional So verwenden Sie digitale Zertifikate f r die Server und Client Authentifizierung auf Seite 206 Freigeben von Konfigurations und Sicherheitsinformationen im Verzeichnis etc netboot Es besteht die M glichkeit dass Sie bei der Installation von Clients in Ihrem Netzwerk dieselben Sicherheits und Konfigurationsdateien f r mehrere Clients oder beispielsweise alle Clients eines Teilnetzes verwenden Zur Freigabe dieser Dateien k nnen Sie die Konfigurationsinformationen in den Verzeichnissen etc netboot Netz IP Client ID etc netboot Netz IP und etc netboot bereitstellen Das Programm wanboot cgi durchsucht diese Verzeichnisse nach den Konfigurationsinformationen die am besten auf den jeweiligen Client zutreffen und verwendet diese Informationen fir die Installation Das Programm wanboot cgi sucht in dieser Reihenfolge nach Client Informationen 1 etc netboot Netz IP Client ID Zuerst sucht das Programm wanboot cgi nach Client spezifischen Konfigurationsinformationen Wenn das Verzeichnis etc netboot Netz IP Client ID alle Client Konfigurationsinformationen enth lt
442. uriert Wenn sich die Tastatur nicht selbst identifiziert und Sie verhindern m chten dass die Eingabeaufforderung w hrend der JumpStart Installation angezeigt wird m ssen Sie die Tastatursprache in der Datei sysidcfg angeben Bei der JumpStart Installationsmethode wird standardm ig die Sprache U S Englisch installiert Um eine andere Sprache und das entsprechende Tastaturlayout auszuw hlen legen Sie den Tastatureintrag in Ihrer sysidcfg Datei wie im oben stehenden Beispiel gezeigt fest Weitere Informationen finden Sie in den Manpages sysidcfg 4 und sysidtool 1M Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Vorkonfiguration mit der Datei sysidcfg Das Schl sselwort name service Mit dem Schl sselwort name_service k nnen Sie den Naming Service den Dom nennamen und den Namenserver fiir das System konfigurieren In folgendem Beispiel sehen Sie die allgemeine Syntax f r das Schl sselwort name_service name_service Namen Service domain_name Domain Name name_server Namenserver optionales_Schliisselwort Wert Wahlen Sie nur einen Wert f r name_service F gen Sie je nach Bedarf alle oder auch keines der Schl sselw rter domain_name name_server und der optionalen Schl sselw rter ein Wenn Sie kein Schl sselwort verwenden lassen Sie die geschweiften Klammern weg Hinweis Die Option name_servicein der Datei sysidcfg richtet den Naming Service automatisch w hrend der Installat
443. urtyp f r das WAN Boot Dateisystem oder die WAN Boot Miniroot m Verschl sselungstyp f r das WAN Boot Dateisystem m Angabe ob bei der WAN Boot Installation eine Server Authentifizierung erfolgen muss oder nicht m Angabe ob bei der WAN Boot Installation eine Client Authentifizierung erfolgen muss oder nicht Nicht obligatorische Angaben Zus tzliche Host Namen die beider WAN Boot Installation f r den Client aufgel st werden m ssen URL des Skripts bootlog cgi auf dem Protokollserver Diese Informationen stellen Sie bereit indem Sie die Parameter und die dazugeh rigen Werte in folgendem Format auff hren Parameter Wert Ausf hrliche Informationen ber Parameter und Syntax f r die Datei wanboot conf entnehmen Sie bitte dem Abschnitt Parameter der Dateiwanboot conf und Syntax auf Seite 274 Gehen Sie folgenderma en vor um die Datei wanboot conf zu erzeugen Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer Erzeugen Sie die Textdatei wanboot conf Dabei k nnen Sie entweder eine neue Datei namens wanboot conf erstellen oder die in etc netboot wanboot conf sample enthaltene Beispieldatei verwenden Wenn Sie auf die Beispieldatei zur ckgreifen benennen Sie die Datei in wanboot conf um nachdem Sie alle Parameter hinzugefiigt haben Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 Erstellen der Konfigurationsdateie
444. verschiedenen geografischen Standorten ber Telefon Glasfaserleitung oder Satellit miteinander verbindet Eine Installationsart die es erm glicht Software mithilfe von HTTP oder HTTPS ber ein WAN Wide Area Network zu booten und zu installieren Mit dem WAN Boot Installationsverfahren k nnen Sie ein verschl sseltes Solaris Flash Archiv ber ein ffentliches Netzwerk senden und aufeinem entfernten Client eine benutzerdefinierte JumpStart Installation durchf hren Eine Miniroot dieim Hinblick auf die Durchf hrung einer WAN Boot Installation ver ndert wurde Die WAN Boot Miniroot enth lt einen Teilsatz der Software in der Solaris Miniroot Siehe auch Miniroot Ein Webserver der die f r eine WAN Boot Installation ben tigten Konfigurations und Sicherheitsdateien bereitstellt Das CGI Programm das die f r eine WAN Boot Installation ben tigten Daten und Dateien abruft und bertr gt Eine Textdatei in der Sie die Konfigurationsinformationen und Sicherheitseinstellungen angeben die f r die Durchf hrung einer WAN Boot Installation ben tigt werden Das sekund re Boot Programm das die WAN Boot Miniroot die Client Konfigurationsdateien und die f r eine WAN Boot Installation erforderlichen Installationsdateien l dt Bei WAN Boot Installationen f hrt das Bin rprogramm wanboot hnliche Vorg nge wie die sekund ren Boot Programme ufsboot oder inetboot durch Ein Programm das einen Mechanismus zum Verwalten und Zugrei
445. wird der NFSv4 Dom nenname mit example com angegeben Dieser benutzerdefinierte Name berschreibt den Standardnamen Weiterhin sind in diesem Beispiel die Netzwerkdienste deaktiviert oder auflokale Verbindungen beschr nkt keyboard US English timezone US Central timeserver timehostl terminal ibm pc service profile limited net name_service NIS domain name marquee central example com name _server nmsvr2 172 25 112 3 nfs4 domain example com root_password URFUni9 sysidcfg Datei zur Konfiguration mehrerer Schnittstellen In der folgenden Beispieldatei sysidcfg sind die Konfigurationsinformationen f r die Netzwerkschnittstellen eri und eril angegeben Die Schnittstelle eri wird als prim re Netzwerkschnittstelle und eril als sekund re Netzwerkschnittstelle konfiguriert In diesem Beispiel wird der NFSv4 Dom nename automatisch vom Naming Service abgeleitet timezone US Pacific system locale C terminal xterms timeserver localhost network interface eri primary hostname host1 ip address 192 168 2 7 netmask 255 255 255 0 protocol_ipv6 no default_route 192 168 2 1 network interface eril hostname host1 b ip address 192 168 3 8 netmask 255 255 255 0 protocol_ipv6 no default_route NONE root_password JE2C35JGZi4B2 security policy none name_service NIS domain name domain example com name_server nis server 192 168 2 200 nfs4 domain dynamic Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgeh
446. ystem wird als das Clientsystem bezeichnet W hlen Sie ein System auf dem Solaris ausgef hrt wird und das ber ein DVD ROM oder CD ROM Laufwerk verf gt Legen Sie auf dem entfernten System mit dem DVD ROM oder CD ROM Laufwerk die Solaris DVD oder die Solaris Software for SPARC Platforms 1 CD in das Laufwerk ein Der Datentr ger wird von Volume Manager eingeh ngt Wechseln Sie auf dem entfernten System in das Verzeichnis auf der DVD oder CD in dem sich der Befehl add_install_client befindet Beieiner DVD geben Sie Folgendes ein entferntes_System cd cdrom cdrom s Solaris_10 Tools Beieiner CD geben Sie Folgendes ein entferntes_System cd cdrom cdrom s F gen Sie auf dem entfernten System das zu installierende System als Client hinzu Beieiner DVD geben Sie Folgendes ein entferntes System add_install_client Name_des_Clientsystems Arch Beieiner CD geben Sie Folgendes ein entferntes_System add_install_client s Name_des_entfernten_Systems cdrom cdrom s0 Name_des_Clientsystems arch Name_entferntes_System Der Name des Systems mit dem DVD ROM oder CD ROM Laufwerk Name_des_Clientsystems Der Name des Rechners auf dem installiert werden soll Solaris 10 8 07 Installationshandbuch Netzwerkbasierte Installation Juni 2007 SPARC Ausf hren einer Installation oder eines Upgrade von einer entfernten DVD ROM oder CD ROM mithilfe des Solaris Installationsprogramms 10 Arch Die Plattf

Download Pdf Manuals

Related Search

Related Contents

ATS 9462 User Manual  advance adapters inc. p/n: 50-3032 dana 300 t/c 32 spline output  Video Camera Recorder  ES Manual de instrucciones ATEX Repartidor para cable plano  5 SAD Series Nutrunners  6 - McCulloch  Z31334  ESLOFLOOR CONDUCTIVO  取扱説明書 CG 25EUS(A) CG 25EUS  

Copyright © All rights reserved. Failed to retrieve file