Home

WAN-Boot - Oracle Documentation

Contents

1.
2. Schutz der Daten w hrend einer WAN Boot Installation Von WAN Boot unterst tzte Sicherheitskonfigurationen bersicht 151 Sichere WAN Boot Installationskonfiguration uneenennsmsenensenneenneensennennsennnennenn 151 Unsichere WAN Boot Installationskonfiguration unenesesenenenneennenennennsennennenn 152 Vorbereiten der Installation mit WAN Boot Planung eeeeeeeeeenne 153 WAN Boot Voraussetzungen und Richtlinien nennenesennenennennseennenneen 153 Webserver Software Voraussetzungen und Richtlinien u nenenenenenenen 155 Serverkonfiguirationsoptionens s isoine aknan aN 156 Speichern von Installations und Konfigurationsdateien im Dokument Root Verzeichnis ania E E R TARN 156 Speichern von Konfigurations und Sicherheitsinformationen in der VEEC netboot Hlier rchie cic ce sivccssccseces ce esessstassatbacatecdedatasienttedaacastadsacdeerdiansbsdsialiecscivsateda aises 158 Inhalt 12 13 Speichern des Programms wanboot CQi slessa aissis epitik 162 Voraussetzungen f r digitale Zertifikate unnnneneenenensenennennennennennsennensennennennenn 162 Sicherheitsl cken bei der Arbeit mit WAN Boot uenessesensenennensensenennensnnennensnnennennensnnenensenen 163 Zusammenstellen der Informationen f r WAN Boot Installationen nee 163 Installieren mit WAN Boot Vorgehen 0 0 cccccescssesesesessessseseseseseeceeeesesesesesesesesesneeeeeseseat
3. Beispiel 12 4 N chste Schritte Siehe auch keymgmt i F gt einen privaten SSL Schl ssel in die Datei keystore des Clients ein k keyfile Steht f r den Namen der im vorigen Schritt erzeugten Schl sseldatei des Clients s etc netboot net IP client ID keystore Gibt den Pfad zur Datei keystore des Clients an o type rsa Legt den Schliisseltyp als RSA fest Generieren vertrauensw rdiger Zertifikate f r die Server Authentifizierung Im folgenden Beispiel installieren Sie den Client 010003BA152A42 mithilfe einer PKCS 12 Datei im Subnetz 192 168 198 0 ber dieses Befehlsbeispiel wird ein Zertifikat aus einer PKCS 12 Datei namens client p12 extrahiert Anschlie end speichert der Befehl den Inhalt des vertrauensw rdigen Zertifikats in der Datei truststore des Clients Bevor Sie diese Befehle ausf hren m ssen Sie die Benutzerrolle des Webserver Benutzers annehmen In diesem Beispiel die Benutzerrolle nobody server su nobody Password nobody wanbootutil pl2split i client p12 t etc netboot 192 168 198 0 010003BA152A42 truststore nobody chmod 600 etc netboot 192 168 198 0 010003BA152A42 truststore Nachdem Sie ein digitales Zertifikat erstellt haben erzeugen Sie einen Hashing und einen Chiffrierschl ssel Die Vorgehensweise dazu ist in So erzeugen Sie einen Hashing und einen Chiffrierschl ssel auf Seite 183 beschrieben N here Informationen zum Erstellen von vertrauensw rdigen Zertifikaten
4. Zielgruppe dieses Handbuchs Dieses Handbuch richtet sich an Systemadministratoren die fiir die Installation der Oracle Solaris Software zustandig sind Dieses Buch bietet erweiterte Oracle Solaris Installationsinformationen fiir Systemadministratoren in Unternehmen die mehrere Oracle Solaris Rechner in einer Netzwerkumgebung verwalten Grundlegende Informationen zur Installation finden Sie im Oracle Solaris 10 1 13 Installationshandbuch Grundinstallation Vorwort Verwandte Dokumentation In der folgenden Tabelle ist zugeh rige Dokumentation f r Systemadministratoren aufgef hrt TABELLE P 1 Sind Sie ein Systemadministrator der Oracle Solaris installiert Beschreibung Information Ben tigen Sie die Systemvoraussetzungen oder Informationen zur allgemeinen Planung Ben tigen Sie eine allgemeine bersicht zu Oracle Solaris ZFS Installationen zum Booten zur Partitionierungstechnologie Oracle Solaris Zones oder zum Erstellen von RAID 1 Volumes M ssen Sie ein System von einer DVD oder CD installieren Das Oracle Solaris Installationsprogramm f hrt Sie durch die einzelnen Schritte einer Installation M ssen Sie Ihr System patchen oder aktualisieren und darf es dabei m glichst nicht zu einer Ausfallzeit kommen Reduzieren Sie mithilfe von Live Upgrade einem Feature von Oracle Solaris Systemausfallzeiten beim Upgrade M ssen Sie eine sichere Installation ber das Netzwerk oder das Internet durchf hren
5. enesesnensenensennensennennennnensennennennennennennennensennennennenenne 226 Erstellen des Dokument Root Verzeichnisses uusssssenesssesesnsenennnenenennnnenennnnnnnennnnnnnnnn 227 Erzeugen der WAN Bo6t Minir ot srisossiiinssiinsgainiren anne here 227 berpr fen des Client OBP auf WAN Boot Unterst tzung unseren 227 Installation des wanboot Programms auf dem WAN Boot Server anennnseneensensennensenennennennennnonnn 228 Erstellen Sie die etc netboot Hier rchie u u uesaues anni ineingei 228 15 Kopieren des Programms wanboot cgi auf den WAN Boot Server Optional Konfigurieren des WAN Boot Servers als Anmeldeserver uunnneeeeeen 229 Konfiguration des WAN Boot Servers f r die Verwendung von HTTPS nnnene 229 Liefern des vertrauensw rdigen Zertifikats an den Client nuneenenseneeneenenneen 230 Optional Einsatz von privatem Schl ssel und Zertifikat zur Client Authentifizierung 230 Erzeugen der Schl ssel f r Server und Client unnessnensensmsenennennsenneennennsenneenneennennenn 231 Erzeugen desFlash Archivs issii cissivsssssesneocasessessaceassscosssensstecodssasscniaseaitssenssseascesesnsstadndatoasbensedaboveses 232 Erzeugen der Datei sysidefd scsssssaics cusses ceisess caiteceisaise csckei ceosecestei secai ceive ruhigen 232 Bestellen des Client Profils oinnia iii Erzeugen und berpr fen der Datei rules Erzeugen der Systemkonfigurationsdatei senenenensensen
6. Die Informationen f r Installation und Konfiguration der Clients entnimmt WAN Boot aus den Dateien auf die in der Systemkonfigurationsdatei verwiesen wird Bei der Systemkonfigurationsdatei handelt es sich um eine Normaltextdatei die nach diesem Muster formatiert sein muss setting value wanboot conf Datei Die Datei wanboot conf ist eine Konfigurationsdatei im Textformat auf welche die WAN Boot Programme f r die Durchf hrung einer WAN Installation zugreifen Sowohl das Programm wanboot cgi alsauch das Boot Dateisystem und die WAN Boot Miniroot greifen f r die Installation des Clientsystems auf die Informationen in der Datei wanboot conf zu Speichern Sie die Datei wanboot conf im entsprechenden Client Unterverzeichnis der etc netboot Hierarchie auf dem WAN Boot Server Wie Sie den Aktionsbereich fiir Ihre WAN Boot Installation in der etc netboot Hierarchie festlegen erfahren Sie in Erstellen der etc netboot Hierarchie auf dem WAN Boot Server auf Seite 176 Wenn auf dem WAN Boot Server Aktuelles Oracle Solaris Release l uft finden Sie in etc netboot wanboot conf sample ein Beispiel f r die Datei wanboot conf Diese Beispieldatei k nnen Sie als Vorlage f r Ihre WAN Boot Installation verwenden Sie m ssen die Informationen in der folgenden Tabelle in die Datei wanboot conf aufnehmen 194 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Erstellen der Konfiguratio
7. Richten Sie je nach Bedarf einen Boot Server oder einen DHCP Server ein Wenn sich das zu installierende System und der Installationsserver nicht im gleichen Subnetz befinden miissen Sie entweder einen Boot Server einrichten oder einen DHCP Server verwenden Eine Anleitung zum Einrichten eines Boot Servers finden Sie in Erstellen eines Boot Servers in einem Subnetz mithilfe eines CD Abbildes auf Seite 103 Informationen dar ber wie Sie einen DHCP Server f r Netzwerkinstallationen einrichten k nnen finden Sie in Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 Stellen Sie die f r die Installation ben tigten Informationen zusammen bzw nehmen Sie eine Vorkonfiguration vor Hierzu k nnen Sie sich einer oder mehrerer der folgenden Methoden bedienen Sammeln Sie die Informationen in Checkliste f r die Installation in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Erstellen Sie eine sysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Informationen zur Erstellung einer sysidcfg Datei finden Sie in Vorkonfiguration mit der Datei sysidcfg auf Seite 18 Richten Sie einen Naming Server f r die Vorkonfiguration der Systeminformationen mit einem Naming Service ein Informationen zum Vorkonfigurieren von Informationen mit einem Naming Service finden Sie in Vorkonfiguration mit dem Nami
8. Wenn Sie einen bestimmten seriellen Port zur Anzeige der Ausgabe w hrend der Installation auf einem x86 basierten System verwenden lesen Sie Beispiel 5 7 Weitere Optionen f r diesen Befehl finden Sie in der Manpage add_install_client 1M Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 81 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild 82 v So fiigen Sie ber das Netzwerk zu installierende Bevor Sie beginnen Systeme mit add_install_client hinzu DVD Nach der Erstellung eines Installationsservers miissen Sie die einzelnen tiber das Netzwerk zu installierenden x86 Systeme einrichten Wenn Sie einen Boot Server verwenden muss das Installationsabbild auf dem Installationsserver zur gemeinsamen Nutzung freigegeben sein und die entsprechenden Services m ssen laufen Siehe So erstellen Sie einen SPARC Installationsserver mit SPARC oder x86 DVD Medien Schritt 6 Alle zu installierenden Systeme m ssen in der Lage sein folgende Server und Informationen zu finden Einen Installationsserver Finen Boot Server sofern erforderlich Die sysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Einen Naming Server wenn Sie Systeminformationen mittels eines Naming Service vorkonfigurieren Profilim JumpStart Verzeichnis auf dem Profilserver wenn Sie das JumpStart Installationsverfahren verwenden Melden Sie sich a
9. Das WAN Boot Installationsverfahren erm glicht es Software unter Verwendung von HTTP ber ein WAN Wide Area Network zu booten und zu installieren Mit WAN Boot k nnen Sie das BS Oracle Solaris ber gro e ffentliche Netzwerke deren Infrastruktur m glicherweise nicht vertrauensw rdig ist auf SPARC Systemen installieren Die Sicherheitsfunktionen von WAN Boot sch tzen die Vertraulichkeit der Daten und stellen die Integrit t des Installationsabbilds sicher Mit der WAN Boot Installationsmethode k nnen Sie ein verschl sseltes Flash Archiv einem Feature von Oracle Solaris ber ein ffentliches Netzwerk an einen entfernten SPARC Client bertragen Die WAN Boot Programme installieren das Clientsystem dann indem sie eine JumpStart Installation durchf hren Die Integrit t der Installation l sst sich mit privaten Schl sseln zur Authentifizierung und Verschl sselung der Daten sch tzen Sie k nnen die Installationsdaten und dateien auch ber eine sichere HTTP Verbindung senden Hierf r m ssen Sie auf Ihren Systemen die Verwendung von digitalen Zertifikaten konfigurieren Bei einer WAN Boot Installation laden Sie die folgenden Informationen ber eine HTTP oder sichere HTTP Verbindung von einem Webserver herunter und installieren ein SPARC System wanboot Programm Das wanboot Programm ist das sekund re Boot Programm das die WAN Boot Miniroot die Clientkonfigurationsdateien und die Installationsdateien l dt Das wanboot
10. In diesem Beispiel wird das System mit den folgenden Informationen f r die Verwendung von Kerberos konfiguriert Der Kerberos Standardbereich lautet example com Der Kerberos Administrationsserver lautet krbadmin example com Die zwei KDCs sind kdc1 example com und kdc2 example com security policy kerberos default_realm example COM admin server krbadmin example com kdc kdcl example com kdc2 example com Das Schliisselwort service_profile Mit dem Schl sselwort service_profile k nnen Sie ein sichereres System installieren indem Sie die Netzwerkservices einschr nken Diese Sicherheitsfunktion steht nur bei der Erstinstallation zur Verf gung Bei einem Upgrade werden alle zuvor eingerichteten Services beibehalten Setzen Sie service_profile limited_net um festzulegen dass alle Netzwerkservices mit Ausnahme von Secure Shell entweder deaktiviert oder so eingerichtet werden dass sie nur auf lokale Anfragen reagieren Nach der Installation k nnen einzelne Netzwerkservices mithilfe der Befehle svcadm und svccfg aktiviert werden Um festzulegen dass w hrend der Installation keine nderungen am Netzwerkservice vorgenommen werden setzen Sie service_profile open Wenn das Schl sselwort service_profile nichtin der Datei sysidcfg angegeben ist werden w hrend der Installation keine nderungen am Status der Netzwerkservices vorgenommen Die Netzwerkservices k nnen nach der Installation entweder mithilfe des Befehls net
11. OK Wenn Sie DHCP in einer netzwerkgest tzten Installation verwenden m chten m ssen Sie einen Installationsserver einrichten und das System als Installationsclient hinzuf gen Weitere Informationen finden Sie in Kapitel 4 Installieren ber das Netzwerk bersicht Wenn Sie DHCP in einer WAN Boot Installation verwenden m chten sind einige zus tzliche Schritte erforderlich Weitere Informationen finden Sie in Kapitel 10 WAN Boot bersicht Wenn Sie DHCP in einer JumpStart Installation verwenden m chten m ssen Sie ein Profil sowie eine rules ok Datei erstellen Weitere Informationen finden Sie in Kapitel 2 JumpStart berblick in Oracle Solaris 10 1 13 Installationshandbuch JumpStart Installation Weitere Informationen zu DHCP finden Sie in Teil III DHCP in Oracle Systemverwaltungshandbuch IP Services Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen BEISPIEL 3 1 Schreiben von Skripten zum Erzeugen von Optionen und Makros anhand von dhtadm Sie k nnen ein Skript in der Korn Shell erstellen indem Sie das in Beispiel 3 1 dargestellte Beispiel entsprechend ab ndern um alle in Tabelle 3 3 und Tabelle 3 4 aufgef hrten Optionen und einige n tzliche Makros zu erstellen Dabei m ssen Sie alle in Anf hrungszeichen stehenden IP Adressen und Werte in die
12. Um mehrere Argumente mit der Option B hinzuzuf gen trennen Sie die Argumente mit einem Komma TABELLE9 1 x86 GRUB Men befehle und Optionen Befehl Option Beschreibung und Beispiele install F gen Sie diese Option vor der Option B ein um eine JumpStart Installation auszuf hren kernel Solaris 10 x86 multiboot install B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive Kapitel9 Installation ber das Netzwerk Befehlsreferenz 139 x86 GRUB Meniibefehle fiir die Installation TABELLE9 1 x86 GRUB Men befehle und Optionen Fortsetzung Befehl Option Beschreibung und Beispiele urllask Gibt den Speicherort der JumpStart Dateien an oder fordert zu deren Eingabe auf Diese Optionen m ssen mit der Option install eingef gt werden URL der Pfad zu den Dateien Sie k nnen einen URL f r Dateien an folgenden Speicherorten angeben m Lokale Festplatte file JumpSstart dir path compressed config file Beispiel kernel Solaris 10 x86 multiboot install file jumpstart config tar B install_media 192 168 2 1 export cdrom boot module platform i86pc boot_archive m NFS Server nfs server_name IP address JumpStart dir compressed config file Beispiel kernel Solaris 10 x86 multiboot install myserver 192 168 2 1 jumpstart config tar B install_media 192 168 2 1 export cdrom boot module platform i86pc boot_archive m HTTP Server http server name
13. Zur Installation des Systems ber das Netzwerk m ssen Sie das Clientsystem anweisen ber das Netzwerk zu booten Den PXE Netzwerkstart aktivieren Sie aufdem Clientsystem anhand des BIOS Setup Programms im System BIOS anhand des Netzwerkkarten BIOS oder mit Hilfe von beiden Bei einigen Systemen ist au erdem die Bootger te Priorit tsliste so Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 89 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds Bevor Sie beginnen 90 anzupassen dass vor anderen Bootger ten ein Start ber das Netzwerk versucht wird Hinweise zu den einzelnen Setup Programmen entnehmen Sie bitte der jeweiligen Herstellerdokumentation oder den beim Booten angezeigten Anweisungen f r das Setup Programm F r dieses Verfahren wird vorausgesetzt dass Sie zuvor die folgenden Schritte durchf hren Richten Sie einen Installationsserver ein Eine Anleitung zum Erstellen eines Installationsservers von DVD finden Sie in So erstellen Sie mit einer SPARC bzw x86 DVD einen Installationsserver auf Seite 76 Richten Sie je nach Bedarf einen Boot Server oder einen DHCP Server ein Wenn sich das zu installierende System und der Installationsserver nicht im gleichen Subnetz befinden m ssen Sie entweder einen Boot Server einrichten oder einen DHCP Server verwenden Eine Anleitung zum Einrichten eines Boot Servers finden Sie in Erstellen eines Boot Servers in einem Subnetz
14. auf Seite 230 beschriebenen Schritte ausgef hrt haben setzen Sie diesen Parameter auf client authentication yes resolve_hosts Es werden keine zus tzlichen Host Namen f r die WAN Boot Installation ben tigt Alle Host Namen die das Programm wanboot cgi ben tigt sind in der Dateiwanboot conf und im Client Zertifikat angegeben boot _logger Boot und Installations Protokollmeldungen werden auf der Systemkonsole angezeigt Wenn Sie den Protokollserver in Optional Konfigurieren des WAN Boot Servers als Anmeldeserver auf Seite 229 konfiguriert haben und die WAN Boot Meldungen auch auf dem WAN Boot Server angezeigt werden sollen setzen Sie diesen Parameter auf boot _logger https www example com cgi bin bootlog cgi system conf sys conf s1 sparc Die Systemkonfigurationsdatei in der die Speicherorte der sysidcfg und JumpStart Dateien angegeben werden befindet sich in der Datei sys conf s10 sparcin der etc netboot Hierarchie aufwanserver 1 Kapitel 14 SPARC Installation mit WAN Boot Beispiele 235 berpr fen des Ger tealias net im OBP In diesem Beispiel wurde die Datei wanboot conf im Verzeichnis etc netboot 192 168 198 0 010003BA152A42 auf wanserver 1 gespeichert berpr fen des Ger tealias net im OBP Zum Booten des Clients aus dem WAN mit dem Befehl boot net muss der Ger tealias net auf das primare Netzwerkgerat des Clients gesetzt werden Geben Sie an der Eingabeaufforderung ok des Clients den
15. Das wanboot Programm bootet das System und die Eingabeaufforderung boot gt wird angezeigt 220 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Installation des Clients Geben Sie den Verschl sselungswert ein boot gt 3des key value 3des key value Gibt den Hexadezimalwert des in Schritt 2 angezeigten 3DES Schl ssels an Wenn Sie mit AES Verschl sselung arbeiten verwenden Sie folgendes Format boot gt aes key value Geben Sie den Hashing Schl sselwert ein boot gt shal key value shal key value Gibt den Hexadezimalwert des inSchritt 2 angezeigten Hashing Schliissels an Setzen Sie die Netzwerkschnittstellen Variablen boot gt variable value variable value Geben Sie an der Eingabeaufforderung boot gt die folgenden Variable Wert Paare ein host ip client IP IP Adresse des Clients router ip router IP IP Adresse des Netzwerk Routers subnet mask mask value Maskenwert des Subnetzes hostname client name Host Name des Clients Optional http proxy proxy IP port Gibt die IP Adresse und Port Nummer des Proxy Servers fiir das Netzwerk an bootserver wanbootCGI URL Gibt die URL des Programms wanboot cgi auf dem Webserver an Hinweis Der URL Wert f r die Variable bootserver darf keine HTTPS URL sein Die URL muss mit http beginnen Sie k nnen diese Variablen mit den folgenden Methoden eingeben Geben Sie an der Eingabeaufforderung boot gt ein Variab
16. Die Hersteller Client Klasse SUNW i86pc gilt nur fiir Solaris Release 10 3 05 und kompatible Versionen SUNW Sun Blade 1000 sun4u Makro SbootFIL SUNW Sun Fire 880 sun4u Makro SbootFIL PXEClient Arch 00000 UNDI 00200BootSrvA BootFile XXXXXX XXX XXX Vorhandene Netzwerkadressenmakros sind um die Option BootSrvA zu erweitern Mit dem Netzwerkadressenmakros Wert von BootSrvA ist der tftboot Server anzugeben 01Client MAC Adresse BootSrvA BootFile Client spezifische Makros z B 010007E9044ABF Die in der vorigen Tabelle aufgef hrten Makronamen stimmen mit den Herstellerclientklassen der ber das Netzwerk zu installierenden Clients berein Diese Namen sind Beispiele f r Clients die in einem Netzwerk vorhanden sein k nnten Hinweise zur Ermittlung der Herstellerklasse von Clients finden Sie unter Arbeiten mit DHCP Optionen bersicht der Schritte in Oracle Systemverwaltungshandbuch IP Services Diese Optionen und Makros lassen sich mit folgenden Methoden erzeugen Erzeugen Sie die Optionen und Makros in DHCP Manager Anweisungen zum Erzeugen von Optionen und Makros in DHCP Manager finden Sie unter Erzeugen von Installationsoptionen und makros mit DHCP Manager auf Seite 58 Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 57 Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen 58 v Bevor Sie beginnen a Schreiben Sie ein Skript das die Optio
17. Die Miniroot Software wird vom Installationsdatentr ger zum Ausf hren einer vollst ndigen Installation des Betriebssystems Oracle Solaris verwendet Die Miniroot l uft nur w hrend des Installationsvorgangs Es kann sein dass Sie die Miniroot vor der Installation patchen m ssen wenn das Boot Abbild beim Booten Probleme hat oder Sie Unterst tzung f r Treiber bzw Hardware installieren m ssen Beim Patchen des Miniroot Abbilds wird der Patch nicht auf dem System installiert auf dem das Betriebssystem Oracle Solaris installiert wird und auch nicht auf dem System auf dem der Befehl patchadd ausgef hrt wird Das Patchen des Miniroot Abbilds dient lediglich zum Installieren von Unterst tzung f r Treiber und Hardware f r den Prozess der die eigentliche Installation des Betriebssystems Oracle Solaris ausf hrt 121 Patchen des Miniroot Abbilds Vorgehen 122 v So patchen Sie das Miniroot Abbild Bevor Sie beginnen Hinweis Dieser Vorgang ist nur zum Patchen der Miniroot und nicht zum Patchen des vollstandigen Netzwerkinstallationsabbilds gedacht Wenn Sie das Netzwerkinstallationsabbild patchen m ssen sollten Sie dies erst nach dem Abschluss der Installation ausf hren Bei diesen Schritten wird davon ausgegangen dass Sie ein System auf Ihrem Netzwerk haben das das aktuelle Oracle Solaris Release ausf hrt und dass das System ber das Netzwerk zug nglich ist Melden Sie sich als Superuser oder als ein anderer Benut
18. Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 81 fort Wenn Sie nicht mit DHCP arbeiten und sich das zu installierende System in einem anderen Subnetz als der Installationsserver befindet m ssen Sie einen Boot Server erstellen Fahren Sie mit Erstellen eines Boot Servers in einem Subnetz mithilfe eines DVD Abbildes auf Seite 79 fort N here Informationen zu den Befehlen setup install_serverundadd to install server finden Siein install_scripts 1M Erstellen eines Boot Servers in einem Subnetz mithilfe eines DVD Abbildes Bevor Sie beginnen Sie m ssen einen Installationsserver erstellen um die Oracle Solaris Software ber das Netzwerk auf einem System zu installieren Sie brauchen nicht in jedem Fall einen Boot Server einzurichten Ein Boot Server enth lt so viel Boot Software dass Systeme vom Netzwerk aus gebootet werden k nnen und danach f hrt der Installationsserver die Installation der Oracle Solaris Software durch Wenn Sie die Installationsparameter ber DHCP bereitstellen oder wenn sich der Installationsserver und der Client im selben Subnetz befinden ben tigen Sie keinen Boot Server Fahren Sie mit Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 81 fort So erstellen Sie einen Boot Server in einem Subnetz mithilfe eines DVD Abbildes Wenn sich der Installationsserver und die Clients nicht im selben Subnetz befi
19. Naming Services und Directory Services DNS NIS und LDAP dokumentiert Der NIS Server muss w hrend des gesamten Installationsprozesses verf gbar sein Booten Sie Ihr System ber das Netzwerk Umdie Installation mit der interaktiven Oracle Solaris Installationsoberfl che durchzuf hren geben Sie folgenden Befehl ein ok boot net Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorkonfiguration mit dem Naming Service N chste Schritte a Umdie Installation mit der interaktiven Oracle Solaris Textinstallation in einer Desktop Sitzung durchzufiihren geben Sie folgenden Befehl ein ok boot net text Umdie Installation mit der interaktiven Oracle Solaris Textinstallation in einer Konsolensitzung durchzuf hren geben Sie folgenden Befehl ein ok boot net nowin Das System bootet ber das Netzwerk Melden Sie sich als Superuser oder als ein Benutzer in der NIS Administrationsgruppe beim Namen Server an Erstellen Sie die Locale Tabelle nistbladm D access og rmcd nw r c locale_tbl name SI nogw locale nogw comment nogw locale org_dir nisdefaults d F gen Sie die erforderlichen Eintr ge zur Locale Tabelle hinzu nistbladm a name namelocale locale comment comment locale org_dir nisdefaults d name Der Name der Domain oder eines bestimmten Systems f r die bzw das eine Standardsprachumgebung vorkonfiguriert werden soll locale Die Spra
20. WAN Boot Server 153 Web Proxy 155 WAN Boot Miniroot Beschreibung 146 erstellen 170 173 im Dokument Root Verzeichnis speichern 157 inwanboot conf festlegen 244 wanboot cgi Programm 178 179 auf WAN Boot Server kopieren 178 179 in wanboot conf festlegen 243 wanboot cgi Programm kopieren 178 179 wanboot conf Datei Parameter 243 246 Syntax 243 246 wanboot conf Datei validieren 197 wanboot Programm Beschreibung 145 im Dokument Root Verzeichnis speichern 157 installieren 175 176 wanboot Programm in wanboot conf festlegen 243 wanbootutil Befehl Chiffrierschl ssel erstellen 231 Hashing Schl ssel erstellen 231 privaten Schl ssel erstellen 182 vertrauensw rdiges Zertifikat erstellen 182 wann sinnvoll 146 WAN Boot Miniroot Beschreibung 146 erstellen 227 228 im Dokument Root Verzeichnis speichern 157 292 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Index WAN Boot Miniroot Fortsetzung in wanboot conf festlegen 244 WAN Boot Server Beschreibung 153 konfigurieren 170 180 Voraussetzungen 153 wanboot cgi Programm kopieren 178 179 Webserver Voraussetzungen 155 wanboot cgi Programm Beschreibung 158 speichern 162 wanboot cgi Programm auf WAN Boot Server kopieren 178 179 229 Auswahl von Clientkonfigurationsinformationen 160 in wanboot conf festlegen 243 Suchreihenfolge in etc netboot 160 wanboot conf Datei Beschreibung 243 246 fur
21. auf Seite 176 SPARC So installieren Sie das wanboot Programm auf dem WAN Boot Server Bei diesem Verfahren wird davon ausgegangen dass Solaris Volume Manager auf dem WAN Boot Server l uft Wenn Sie Solaris Volume Manager nicht verwenden lesen Sie System Administration Guide Devices and File Systems Vergewissern Sie sich dass das Clientsystem Unterst tzung f r WAN Boot bietet Weitere Informationen hierzu finden Sie unter So berpr fen Sie das Client OBP auf WAN Boot Unterst tzung auf Seite 173 Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim Installationsserver an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services Legen Sie die Oracle Solaris Software 1 CD oder die Oracle Solaris DVD in das Laufwerk des Installationsservers ein Kapitel12 Installieren mit WAN Boot Vorgehen 175 Konfiguration des WAN Boot Servers 3 Nachste Schritte 176 Wechseln Sie in das Plattformverzeichnis sun4u auf der Oracle Solaris Software 1 CD oder der Oracle Solaris DVD cd cdrom cdrom0 Solaris_10 Tools Boot platform sun4u Kopieren Sie das wanboot Programm auf den Installationsserver cp wanboot document root dir wanboot wanboot name document root dir Steht f r das Dokument Root Verzeichnis auf dem W AN Boo
22. daufgef hrten Optionen und Makros erstellen Informationen dar ber wie Sie einen DHCP Server f r Netzwerkinstallationen konfigurieren k nnen finden Sie in Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds x86 basierte Systeme Wenn Sie keinen DHCP Server verwenden m ssen Sie das System von einer lokalen Oracle Solaris DVD oder Oracle Solaris CD booten Sieheauch N here Informationen zum Befehl add_install_client finden Sie in der Manpage install_scripts 1M Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds Nachdem Sie das System als Installationsclient hinzugef gt haben k nnen Sie es ber das Netzwerk installieren Dieser Abschnitt beschreibt die folgenden Schritte SPARC So installieren Sie den Client ber das Netzwerk DVDs auf Seite 87 Anleitung zum Booten und Installieren SPARC basierter Systeme ber das Netzwerk X86 So installieren Sie den Client ber das Netzwerk mit GRUB DVDs auf Seite 89 Anleitung zum Booten und Installieren x86 basierter Systeme ber das Netzwerk v SPARC So installieren Sie den Client ber das Netzwerk DVDs BevorSie F r dieses Verfahren wird vorausgesetzt dass Sie zuvor die folgenden Schritte durchf hren beginnen a
23. die in Ihrem Makro verwendet werden sollen Eine Anleitung zum Erstellen von DHCP Optionen finden Sie in So erzeugen Sie Optionen zur Unterst tzung der Oracle Solaris Installation DHCP Manager auf Seite 58 Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 59 Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen N chste Schritte 60 Siehe auch Wahlen Sie das Register Makros im DHCP Manager W hlen Sie Erstellen im Men Bearbeiten aus Der Bereich Makro erstellen wird angezeigt Geben Sie den Namen f r ein Makro ein Die Namen von Makros die verwendet werden k nnen finden Sie in Tabelle 3 7 Klicken Sie auf die Schaltfl che Ausw hlen Der Bereich Option ausw hlen wird angezeigt Wahlen Sie in der Kategorieliste den Eintrag Hersteller Es werden die von Ihnen erzeugten Herstelleroptionen angezeigt W hlen Sie eine Option aus die in das Makro eingef gt werden soll und klicken Sie auf OK Geben Sie einen Wert f r die Option ein Datentypen der Optionen finden Sie in Tabelle 3 3 und Tabelle 3 4 Nutzen Sie auch die vonadd_install_client d ausgegebenen Informationen Wiederholen Sie Schritt 6 bis Schritt 7 f r jede hinzuzuf gende Option Um ein weiteres Makro hinzuzuf gen geben Sie Include als Optionsnamen ein und dann den Makronamen als Optionswert Wenn das Makro fertig gestellt ist klicken Sie auf
24. eingeh ngt und dieses wird niemals ausgeh ngt Das Root Dateisystem enth lt die Verzeichnisse und Dateien die f r den Systembetrieb unverzichtbar sind zum Beispiel den Kernel die Ger tetreiber und die Programme die zum Starten Booten eines Systems verwendet werden Die oberste Verzeichnisebene die alle anderen Verzeichnisse unter sich enth lt Eine Textdatei die eine Regel f r jede Gruppe von Systemen oder f r Einzelsysteme enth lt die automatisch installiert werden sollen Jede Regel charakterisiert eine Gruppe von Systemen auf der Grundlage von einem oder mehreren Systemattributen Die Datei rules verkn pft jede Gruppe mit einem Profil einer Textdatei die definiert wie die Oracle Solaris Software auf allen Systemen in der Gruppe installiert wird Eine rules Datei kommt bei JumpStart Installationen zum Einsatz Siehe auch Profil Eine generierte Version der rules Datei Die Datei rules ok wird von der JumpStart Installationssoftware dazu ben tigt ein System einem Profil zuzuordnen Zum Erstellen der Datei rules ok muss das Skript check verwendet werden Der Code zum Ver oder Entschl sseln von Daten auch als Key bezeichnet Siehe auch Verschl sselung Ein Netzwerkger t das Ressourcen verwaltet und einem Client Services zur Verf gung stellt 280 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Volume Manager SHA1 Submirror Swap Bereich sysidc
25. folgenden CDs in das Verzeichnis export home cdx86 des Installationsservers kopieren a b Legen Sie die Oracle Solaris Software 1 CD in das Laufwerk des Systems ein Verwenden Sie dazu den folgenden Befehl Der Befehl erstellt ein Verzeichnis f r das CD Abbild und wechselt zum Tools Verzeichnis auf dem eingeh ngten Datentr ger Dann kopiert dieser Befehl das Abbild auf dem Laufwerk auf die Festplatte des Installationsservers mkdir p export home dvdx86 cd cdrom cdrom0 Solaris_10 Tools setup_install_server export home cdx86 Legen Sie die Oracle Solaris Software 2 CD in das CD ROM Laufwerk des Systems ein Verwenden Sie dazu den folgenden Befehl Der Befehl wechselt zum Tools Verzeichnis auf der eingeh ngten CD Dann kopiert der Befehl den Inhalt der CD im CD ROM Laufwerk auf die Festplatte des Installationsservers und verwechselt zum Root Verzeichnis cd cdrom cdrom0 Solaris_10 Tools add_to_install_server export home cdx86 cd Wiederholen Sie diese Befehle fiir jede Oracle Solaris Software CD die Sie installieren m chten Legen Sie die Oracle Solaris Languages CD in das CD ROM Laufwerk des Systems ein Verwenden Sie dazu den folgenden Befehl Der Befehl wechselt zum Tools Verzeichnis auf der eingeh ngten CD Dann kopiert der Befehl den Inhalt der CD im CD ROM Laufwerk auf die Festplatte des Installationsservers cd cdrom cdrom0 Solaris_10 Tools add_to_install_server export home
26. lt F r ausf hrliche Informationen zu den sysidcfg Schl sselw rtern schlagen Sie bitte im Abschnitt Schl sselw rter in der Datei sysidcfg auf Seite 22 nach Speichern Sie die Datei sysidcfg in einem f r den WAN Boot Server zug nglichen Verzeichnis Speichern Sie die Datei in einem dieser Verzeichnisse Wenn sich der WAN Boot Server und der Installationsserver auf demselben System befinden speichern Sie die Datei im Unterverzeichnis flash des Dokument Root Verzeichnisses auf dem WAN Boot Server Wenn sich WAN Boot Server und Installationsserver auf unterschiedlichen Systemen befinden speichern Sie die Datei im Unterverzeichnis flash des Dokument Root Verzeichnisses auf dem Installationsserver sysidcfg Datei f r die WAN Boot Installation Im Folgenden sehen Sie eine sysidcfg Beispieldatei f r ein SPARC System Hostname IP Adresse und Netzmaske dieses Systems wurden durch Bearbeitung des Naming Service vorkonfiguriert network interface primary hostname wanclient default _route 192 168 198 1 ip address 192 168 198 210 netmask 255 255 255 0 protocol _ipv6 no timezone US Central system locale C terminal xterm timeserver localhost name service NIS name _server matter 192 168 255 255 domain name mind over example com security policy none Nachdem Sie die sysidcfg Datei erstellt haben erstellen Sie ein JumpStart Profil f r den Client Die dazugeh rige Anleitung finden Sie in So erstellen Sie ein JumpSt
27. zum Beispiel auf Verarbeitungsleistung oder auf eine gro e Hauptspeicherkapazit t Ein Server der als Speicher f r die Software und die Dateien f r die Systeme in einem Netzwerk dient Data Encryption Standard Eine 1975 entwickelte und 1981 als ANSIX 3 92 von ANSI standardisierte symmetrische Verschl sselungsmethode DES verwendet einen 56 Bit Schl ssel Dynamic Host Configuration Protocol Ein Protokoll der Anwendungsschicht Application Layer Erm glicht es einzelnen Computern bzw Clients in einem TCP IP Netzwerk eine IP Adresse oder andere Netzwerkkonfigurationsinformationen von einem oder mehreren designierten und zentral gepflegten DHCP Servern zu extrahieren Die verringert den Aufwand f r die Pflege und Administration gro er IP Netzwerke Eine nicht bertragbare unf lschbare digitale Datei die von einer Stelle ausgestellt wurde die f r beide Kommunikationspartner bereits als vertrauensw rdig gilt Der Ursprung einer Hierarchie auf einem Webserver auf dem sich die Dateien Grafiken und Daten befinden die Sie den auf den Webserver zugreifenden Benutzern zur Verf gung stellen m chten Der Zugriff auf ein Verzeichnis von einer Festplatte aus die mit einer Maschine verbunden ist die die Einh ngeanforderung absetzt oder von einer entfernten Festplatte in einem Netzwerk aus Zum Einh ngen eines Dateisystems ist ein Einh ngepunkt auf dem lokalen System erforderlich und der Name des einzuh ngenden Dateisystems
28. 142 x86 Clients ber das Netzwerk mit DVD installieren 89 114 H Hashing Schl ssel Beschreibung 150 Daten w hrend der WAN Boot Installation sch tzen 150 erstellen 231 in wanboot conf festlegen 244 installieren Beispiel 236 237 Installationsmethoden 206 211 mitwanboot Programm 216 Hinzuf gen Dataless Clients mit CDs 106 mitDVDs 81 Eintr ge zur locale org_dir Tabelle 49 Systeme aus Netzwerk 75 99 HMAC SHA1 Hashing Schl ssel Siehe Hashing Schl ssel host ip Variable 213 Host Name Vorkonfiguration 44 hostname Variable 213 HTTP im Vgl mit Secure Sockets Layer Siehe HTTPS http proxy Variable 213 HTTPS Beschreibung 150 151 Schutz von Daten w hrend der WAN Boot Installation 150 151 Voraussetzungen f r WAN Boot 180 185 l Install Time Updates ITUs Installieren 117 Installation WAN Boot Beschreibung 145 146 Installation vorbereiten Systeminformationen vorkonfigurieren Methoden 43 45 Vorteile 17 18 Installationsserver Erstellen mit CDs 100 Erstellen mit DVDs 76 in Subnetz 79 123 mit CDs erstellen Beispiel 129 133 mit DVDs erstellen Beispiel 78 128 130 relevante Systemtypen 67 69 WAN Boot Installationsvoraussetzungen 154 Installieren Ger tetreiber 117 Install Time Updates ITUs 117 IP Adressen Standardroute vorkonfigurieren 44 Vorkonfigurieren 44 IPv6 Vorkonfiguration 44 IRQ Ebene Vorkonfiguration 45 J JumpStart Installation Beispiele Profil f r WAN Boot Instal
29. 2 CD in das CD ROM Laufwerk des Systems ein Wechseln Sie in das Verzeichnis Tools auf dem eingeh ngten Datentr ger cd cdrom cdrom0 Solaris_10 Tools Kopieren Sie die CD im CD ROM Laufwerk auf die Festplatte des Installationsservers add_to_install_server install dir path Wechseln Sie in das Root Verzeichnis cd Lassen Sie die Oracle Solaris Software 2 CD auswerfen Wiederholen Sie Schritt 9 bis Schritt 13 f r jede Oracle Solaris Software CD die Sie installieren m chten Legen Sie die Oracle Solaris Languages CD in das CD ROM Laufwerk des Systems ein Wechseln Sie in das Verzeichnis Tools auf dem eingeh ngten Datentr ger cd cdrom cdrom0 Solaris_10 Tools Kopieren Sie die CD im CD ROM Laufwerk auf die Festplatte des Installationsservers add_to_install_server install dir path Lassen Sie die CD auswerfen Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Erstellen eines Boot Servers in einem Subnetz mithilfe eines CD Abbildes 19 20 21 Weitere Informationen N chste Schritte Siehe auch Wiederholen Sie Schritt 15 bis Schritt 18 f r die zweite Oracle Solaris Languages CD Wechseln Sie in das Root Verzeichnis cd Optional Patchen Sie die Dateien in der Miniroot des vom Befehl setup_install_server erstellten Netzwerkinstallationsabbilds Das Anwenden von Patches ist m glicherweise erforderlich wenn es bei einem Boot A
30. 2013 Vorbereitung des Clients fiir eine WAN Boot Installation Weitere Informationen zum Andern der Alias Einstellungen finden Sie unter The Device Tree in OpenBoot 3 x Command Reference Manual Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim Client an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services Bringen Sie das System auf Run Level 0 init 0 Die Eingabeaufforderung ok wird angezeigt An der Eingabeaufforderung ok pr fen Sie die im OBP gesetzten Ger tealiasnamen ok devalias Der Befehl devalias liefert Informationen wie in diesem Beispiel screen pci lf pci l 1 SUNW m64B 2 net pci lf pci l 1 network c 1 net2 pci lf pci l1 1 network 5 1 disk pci lf 0 pci 1 scsi 8 disk d 2 cdrom pci lf pci 1 1 ide d cdrom d 0 f keyboard pci lf 0 pci 1 1 ebus 1 su 14 3083f8 mouse pci lf pci l 1 ebus 1 su 14 3062f8 Wenn der Alias net aufdas f r die Installation zu verwendende Netzwerkger t gesetzt ist brauchen Sie ihn nicht ndern Setzen Sie die Installation mit dem Schritt Installation von Schl sseln auf dem Client auf Seite 206 fort Ist net jedoch nicht auf das Netzwerkger t gesetzt das verwendet werden soll m ssen Sie den Alias ndern Setzen Sie den Ger tealias net entwe
31. Abbild der CD des aktuellen Oracle Solaris Release auf dem Installationsserver in das Verzeichnis Tools indem Sie Folgendes eingeben cd install dir path Solaris_10 Tools install dir path Gibt den Pfad zum Verzeichnis Tools an F gt den Client zur etc ethers Datei des Installationsservers hinzu a Suchen Sie die ethers Adresse auf dem Client Die etc ethers Map wird der lokalen Datei entnommen ifconfig a grep ether ether 8 0 20 b3 39 1d b F gen Sie die Adresse auf dem Installationsserver zur Liste in der Datei etc ethers hinzu Richten Sie das Clientsystem ein das ber das Netzwerk installiert werden soll add_install_client d s install server install dir path c JumpStart server JumpStart dir path p sysid server path t boot image path b network boot variable value e Ethernet address client name platform group d Gibt an dass der Client die Parameter fir die Installation tiber das Netzwerk per DHCP abrufen soll Wenn Sie nur die Option d angeben richtet der Befehl add_install_client die Installationsinformationen f r Clientsysteme derselben Klasse ein z B f r alle SPARC Clientsysteme Um gezielt die Installationsinformationen f r einen bestimmten Client einzurichten geben Sie die Option d und die Option ean Verwenden Sie f r x86 Clients diese Option um die Systeme mithilfe von PXE ber das Netzwerk zu booten Diese Option listet die DHCP Optionen auf die Sie aufdem DHCP Server erstel
32. Authentifizierung stattfinden soll F rWAN Boot Installationen mit Server und Client Authentifizierung setzen Sie diesen Wert auf yes Au erdem m ssen Sie den Wert von signature_type auf shal von encryption_ type auf 3des oder aes und die URL von root_server auf einen HTTPS Wert setzen client authentication yes F r WAN Boot Installationen ohne Client Authentifizierung setzen Sie diesen Wert auf no Sie k nnen den Wert auch leer lassen client _authentication no resolve hosts Hostname leer Mit diesem Parameter geben Sie weitere Host Namen an die w hrend der Installation f r das Programm wanboot cgi aufgel st werden m ssen Setzen Sie diesen Wert auf die Host Namen der Systeme die in der Datei wanboot conf oder einem etwaigen Client Zertifikat noch nicht angegeben wurden Wenn alle erforderlichen Hosts bereits in der Datei wanboot conf oder dem Client Zertifikat aufgef hrt sind lassen Sie diesen Wert leer resolve hosts Wenn bestimmte Systeme in der Dateiwanboot conf oder dem Client Zertifikat nicht aufgef hrt sind setzen Sie diesen Wert auf die Host Namen dieser Systeme resolve hosts seahag matters boot_logger bootlog cgi Pfad leer Mit diesem Parameter geben Sie die URL des Skripts bootlog cgi aufdem Protokollserver an Um Boot oder Installationsprotokollmeldungen auf einem speziellen Protokollserver aufzeichnen zu lassen setzen Sie den Wert auf die URL des Skripts boot log cgi auf dem Protokolls
33. Befehlszeile die ben tigten Client Konfigurationsinformationen an Wenn die WAN Boot Programme nicht alle erforderlichen Installationsinformationen finden fordert wanboot Sie zur Eingabe der fehlenden Informationen auf Geben Sie an der Eingabeaufforderung die ben tigten Informationen ein Beispiel 13 5 Interaktive WAN Boot Installation Im folgenden Beispiel fordert das wanboot Programm den Benutzer w hrend der Installation zum Setzen der Schl sselwerte f r das Clientsystem auf Zeigen Sie auf dem WAN Boot Server die Schl sselwerte an wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type shal b482aaab82cb8d5631e16d51478c90079cc1d463 wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type 3des 9ebc7a57240e97c9b9401e9d3ae9b292943d3c143d07 04 Dieses Beispiel enth lt folgende Informationen net 192 168 198 0 Die IP Adresse des Subnetzes in dem sich der Client befindet cid 010003BA152A42 Die Client ID b482aaab82cb8d5631e16d51478c90079cc1d463 Den Wert des HMAC SHAI1 Hashing Schl ssels des Clients 216 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Installation des Clients 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07 704 Den Wert der 3DES Verschl sselung des Clients Wenn Sie in Ihrer Installation einen AES Schl ssel verwenden m ssen Sie type 3des in type aes ndern damit der Schl sselwert angezeigt wird Setzen Sie die Var
34. Boot Server auf Seite 178 Schutz von Daten durch HTTPS auf Seite 180 Erstellen des Dokument Root Verzeichnisses Damit die Webserver Software aufdem WAN Boot Server die Konfigurations und Installationsdateien bereitstellen kann m ssen Sie ihr Zugang zu diesen Dateien einr umen Eine M glichkeit die Dateien zug nglich zu machen besteht darin sie im Dokument Root Verzeichnis auf dem W AN Boot Server zu speichern Wenn Sie die Konfigurations und Installationsdateien in einem Dokument Root Verzeichnis zur Verf gung stellen m chten m ssen Sie dieses Verzeichnis zun chst anlegen Wie Sie das Dokument Root Verzeichnis erzeugen entnehmen Sie bitte der Dokumentation Ihres Webservers Ausf hrliche Informationen zum Planen Ihres Dokument Root Verzeichnisses finden Sie unter Speichern von Installations und Konfigurationsdateien im Dokument Root Verzeichnis auf Seite 156 Im Abschnitt Erstellen des Dokument Root Verzeichnisses auf Seite 227 ist beispielhaft dargestellt wie Sie ein Dokument Root Verzeichnis einrichten Nachdem Sie das Dokument Root Verzeichnis eingerichtet haben erstellen Sie die WAN Boot Miniroot Eine Anleitung hierzu finden Sie im Abschnitt Erzeugen der WAN Boot Miniroot auf Seite 170 Erzeugen der WAN Boot Miniroot WAN Boot verwendet eine speziell auf die WAN Boot Installation ausgerichtete Oracle Solaris Miniroot Die WAN Boot Miniroot enth lt einen Teilsatz der Software in der Oracle S
35. DVD siehe Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 81 Netzwerkinstallationen mit CDs siehe Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 106 DHCP Optionen und Makrowerte Um DHCP Clients aus dem Netzwerk zu installieren m ssen Sie Optionen zur Herstellerkategorie erzeugen mit welchen Informationen bergeben werden k nnen die zum Installieren von Oracle Solaris ben tigt werden In der folgenden Tabelle werden gebr uchliche DHCP Optionen zur Installation eines DHCP Clients beschrieben Zum Konfigurieren und Installieren x86 basierter Systeme k nnen Sie die in Tabelle 3 3 aufgef hrten DHCP Optionen verwenden Diese Optionen sind nicht plattformspezifisch und k nnen zur Installation des Betriebssystems Oracle Solaris ber DHCP aufeiner Reihe x86 basierter Systeme genutzt werden Eine vollst ndige Liste der Standardoptionen finden Sie in der Manpage dhcp_inittab 4 In Tabelle 3 4 sind Optionen zur Installation von Oracle Solaris Clientsystemen aufgef hrt Die in dieser Tabelle aufgef hrten Hersteller Client Klassen geben an auf welche Klasse von Clients eine Option anwendbar ist Bei diesen Hersteller Client Klassen handelt es sich nur um Beispiele Geben Sie bitte die Client Klassen der tats chlich ber das Netzwerk zu installierenden Clients an Hinweise zur Ermittlung der Herstellerklasse von Clients finden Sie unte
36. Datei wanclient_1_prof enth lt die folgenden Eintr ge die definieren wie die Oracle Solaris 10 1 13 Software auf dem System wanclient 1 installiert werden soll profile keywords profile values a ee install_type flash install Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Erzeugen und berpr fen der Datei rules archive location https 192 168 198 2 flash archives cdrom flar partitioning explicit filesys cOt1d0s 4000 filesys cO0t1d s1 512 swap filesys cO0t1d s7 free export home Einige der Schl sselw rter und Werte aus diesem Beispiel lauten wie folgt install_type Das Profil installiert ein Flash Archiv auf dem Klonsystem Wie bei einer Erst bzw Neuinstallation werden alle Dateien berschrieben archive location Daskomprimierte Flash Archive wird von wanserver 1 abgerufen partitioning Mit dem Wert explicit legen Sie fest dass die Dateisystembereiche von den filesys Schl sselw rtern definiert werden Die Gr e von Root ist von der Gr e des Flash Archivs abh ngig Der swap Bereich wird auf cOt1d0s1 angelegt und seine Gr e nach Bedarf automatisch festgelegt export home ist vom verbleibenden Speicherplatz abh ngig export home wird auf c0t1d0s7 angelegt Erzeugen und berpr fen der Datei rules Aus der Datei rules w hlt das JumpStart Installationsprogramm das richtige Profil f r das System wanclient 1aus Erzeugen Sie eine Textdatei na
37. Es stellt ein exaktes Duplikat des Mastersystems dar Das fertige Archiv wird in sol_10_sparc flar gespeichert Das Archiv wird im Unterverzeichnis flash archives des Dokument Root Verzeichnisses auf dem WAN Boot Server gespeichert wanserver flarcreate n sol_10 sparc opt apache htdocs flash archives sol_10_sparc flar Nachdem Sie das Flash Archiv erstellt haben richten Sie die vorkonfigurierten Clientinformationen in der Datei sysidcfg ein Die dazugeh rige Anleitung finden Sie in So erzeugen Sie die Datei sysidcfg auf Seite 188 Ausf hrliche Anweisungen zum Erstellen eines Flash Archivs finden Sie in Kapitel 3 Erstellen von Flash Archiv Aufgaben in Oracle Solaris 10 1 13 Installationshandbuch Flash Archive Erstellung und Installation Weitere Informationen zum Befehl flarcreate finden Sie in der Manpage flarcreate 1M So erzeugen Sie die Datei sysidcfg In der Datei sysidcfg k nnen Sie zum Vorkonfigurieren eines Systems eine Reihe von Schl sselw rtern angeben Erzeugen Sie das Flash Archiv Eine ausf hrliche Anleitung finden Sie in So erstellen Sie ein Flash Archiv auf Seite 187 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Erzeugen der Dateien f r die JumpStart Installation Beispiel 12 7 Nachste Schritte Siehe auch Erstellen Sie auf dem Installationsserver eine Datei namens sysidcfg die die von Ihnen gew nschten Schl sselw rter enth
38. Geben Sie Ihr Proxypasswort in einfachem unverschl sseltem Text an Beispiel proxy password http_proxy_pw sej47875WSjs BEISPIEL2 4 Beispiele f r die automatische Registrierung In diesem Beispiel bedeutet der Wert anon dass Ihre Servicetags anonym bei Oracle registriert werden In der Datei sysidcfg werden die Proxyinformationen angegeben auto_reg anon http_proxy_host sss com http_proxy_port 8040 http_proxy_user myproxyusername htty_proxy_pw si329jehld Kapitel2 Vorkonfigurieren der Systemkonfigurations informationen Vorgehen 25 Vorkonfiguration mit der Datei sysidcfg 26 In dem Beispiel wird durch den Wert none festgelegt dass Ihre Servicetags anonym bei Oracle registriert wurden und dass Sie keine Proxyinformationen angeben m chten Dadurch werden die w hrend einer Installation oder eines Upgrades bereitgestellten Proxy Informationen ignoriert auto_reg none BEISPIEL2 5 Beispiele f r Registrierung mit Support Berechtigungsnachweisen In diesem Beispiel bedeutet der Wert all dass Ihre Servicetags mithilfe der My Oracle Support Berechtigungsnachweise bei Oracle registriert werden wenn Sie das System nach einer Installation oder einem Upgrade neu starten Sie m ssen Ihre My Oracle Support Berechtigungsnachweise und sofern Sie dazu aufgefordert werden Ihren Proxy angeben auto _reg all oracle user myusername oracle _pw ajsi349EKS987 http_proxy_host sss com http_proxy_port 8030 http_proxy_user mypro
39. IP Adresse Angeben der Standard Routeradresse Angeben eines Netzmaskenwerts Konfigurieren der Netzwerkschnittstelle mit DHCP Aktivieren von IPv6 auf der Netzwerkschnittstelle In den folgenden Abschnitten erfahren Sie wie Sie mit dem Schl sselwort network_interface die Systemschnittstellen konfigurieren Syntax f r nicht vernetzte Systeme Zum Deaktivieren der Netzwerkfunktion des Systems setzen Sie den Wert von network_interface auf none Beispiel Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorkonfiguration mit der Datei sysidcfg network _interface none Syntax fiir die Konfiguration einer einzelnen Schnittstelle Mithilfe des Schl sselworts network_interface k nnen Sie eine einzelne Schnittstelle mit oder ohne DHCP ber einen sysidcfg Dateieintrag konfigurieren Mit DHCP Sie k nnen einen DHCP Server in Ihrem Netzwerk einsetzen um die Netzwerkschnittstelle zu konfigurieren Informationen zur Verwendung eines DHCP Servers w hrend der Installation finden Sie in Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 Verwenden Sie folgende Syntax f r das Schl sselwort network_interface wenn Sie eine einzelne Schnittstelle des Systems mithilfe des DHCP Servers konfigurieren m chten network interface PRIMARY value dhcp protocol ipv6 yes no PRIMARY value protocol_ipv6 yes oder no Weist das
40. IP address JumpStart dir compressed config fileproxy info Wenn Sie eine sysidcfg Datei in die komprimierte Konfigurationsdatei aufgenommen haben miissen Sie wie im folgenden Beispiel die IP Adresse des Servers angeben auf dem sich die Datei befindet kernel Solaris 10 x86 multiboot install http 192 168 2 1 jumpstart config tar B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive Wenn Sie die komprimierte Konfigurationsdatei auf einem HTTP Server hinter einer Firewall gespeichert haben m ssen Sie w hrend des Boot Vorgangs einen Proxy Server angeben Sie brauchen keine IP Adresse f r den Server anzugeben auf dem sich die Datei befindet Sie m ssen jedoch wie im folgenden Beispiel eine IP Adresse f r den Proxy Server angeben kernel Solaris 10 x86 multiboot install http www shadow com jumpstart config tar amp proxy 131 141 6 151 B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive 140 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 x86 GRUB Men befehle f r die Installation TABELLE9 1 x86 GRUB Men befehle und Optionen Fortsetzung Befehl Option Beschreibung und Beispiele urllask Fortsetzung dhcp text nowin m ask Bei Verwendung dieser Option mit der Option install gibt diese Option an dass Sie das Installationsprogramm nach dem Booten und Herstellen der Verbindung zum N
41. Installation durchf hren zeigen Sie die Client Schl ssel weder an noch installieren Sie solche 1 Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer 2 Zeigen Sie f r jeden Client den Schl sselwert an wanbootutil keygen d c o net net IP cid client ID type key type net IP Die Netzwerk IP Adresse des Clients auf dem die Installation erfolgen soll client ID Die ID des Clients auf dem die Installation erfolgen soll Die Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein key type Die Art des Schl ssels der auf dem Client installiert werden soll G ltige Schl sseltypen sind 3des aes und shal Es wird der Hexadezimalwert des Schl ssels angezeigt 3 Wiederholen Sie den vorigen Schritt f r jeden Typ der zu installierenden Client Schl ssel 4 Legen Sie die Oracle Solaris Software 1 CD in das CD ROM Laufwerk des Clients ein 5 Schalten Sie das Clientsystem ein 6 Booten Sie den Client von der CD ok boot cdrom o prompt F wanboot install cdrom Weist das OBP an von der lokalen CD ROM zu booten 0 prompt Weist das wanboot Programm an den Benutzer zur Eingabe von Clientkonfigurationsinformationen aufzufordern F wanboot Weist das OBP an das wanboot Programm von der CD ROM zu laden install Weist den Client an eine WAN Boot Installation durchzuf hren Das OPP des Clients l dt das wanboot Programm von der Oracle Solaris Software 1 CD
42. Installationen und Upgrades 114 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds Erstellen Sie eine sysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Informationen zur Erstellung einer sysidcfg Datei finden Sie in Vorkonfiguration mit der Datei sysidcfg auf Seite 18 Richten Sie einen Naming Server f r die Vorkonfiguration der Systeminformationen mit einem Naming Service ein Informationen zum Vorkonfigurieren von Informationen mit einem Naming Service finden Sie in Vorkonfiguration mit dem Naming Service auf Seite 45 Erzeugen Sie ein Profil im JumpStart Verzeichnis auf dem Profilserver wenn Sie das JumpStart Installationsverfahren verwenden Informationen zum Einrichten einer JumpStart Installation finden Sie in Kapitel 3 Vorbereiten von JumpStart Installationen Aufgaben in Oracle Solaris 10 1 13 Installationshandbuch JumpStart Installation Au erdem wird bei diesem Verfahren davon ausgegangen dass Ihr System ber das Netzwerk booten kann 1 Starten Sie das System 2 Geben Sie die Tastenkombination zum Aufrufen des System BIOS ein Einige PXE f hige Netzwerkkarten erm glichen einen PXE Start wenn als Antwort aufeine kurze Eingabeaufforderung beim Booten eine bestimmte Tastenkombination bet tigt wird 3 ImSystem BlOS geben Sie an dass das
43. Medien Das System wird nicht gebootet Beschreibung Wenn Sie zum ersten Mal einen JumpStart Server einrichten kann es beim Booten zu Problemen kommen bei denen keine Fehlermeldung ausgegeben wird Um Informationen zum System und dazu wie das System bootet zu berpr fen f hren Sie den Befehl boot mit der Option v aus Dadurch werden ausf hrliche Debugging Informationen angezeigt Anhang A Fehlerbehebung Vorgehen 251 Probleme beim Booten eines Systems Hinweis Wenn Sie diese Option nicht aufnehmen werden die Meldungen zwar gedruckt die Ausgabe wird jedoch in die Logdatei des Systems geleitet Weitere Informationen finden Sie auf der Manpage syslogd 1M L sung F r SPARC Systeme geben Sie an der Eingabeaufforderung ok folgenden Befehl ein ok boot net v install Das Booten von DVD schl gt bei Systemen mit einem DVD ROM Laufwerk SD M 1401 von Toshiba fehl Beschreibung Wenn das System mit einem DVD ROM Laufwerk SD M1401 von Toshiba mit Firmware Revision 1007 ausgestattet ist kann das System nicht von der Oracle Solaris DVD booten L sung Wenden Sie Patch 111649 03 oder sp ter an um die Firmware des Toshiba SD M1401 DVD ROM Laufwerks zu aktualisieren Patch 111649 03 ist unter http support oracle com My Oracle Support in der Registerkarte Patches und Updates verf gbar Das System h ngt sich auf oder eine Panik tritt auf wenn Nicht Speicher PC Karten eingelegt werden Nur x86 basierte Systeme Gr
44. Nein Nein Nein Nein Vorkonfiguration mit dem Naming Service In der folgenden Tabelle finden Sie eine bersicht der Naming Servicedatenbanken die Sie bearbeiten und mit Daten f llen m ssen um die Systeminformationen vorzukonfigurieren Vorzukonfigurierende Systeminformationen Naming Service Datenbank Hostname und IP Adresse Datum und Uhrzeit Zeitzone Netzmaske hosts hosts Geben Sie den timehost Alias neben dem Host Namen des Systems an das Datum und Uhrzeit f r die zu installierenden Systeme bereitstellt timezone netmasks Mit dem Name Service DNS oder LDAP kann die Sprachumgebung f r ein System nicht vorkonfiguriert werden Wenn Sie den Name Service NIS oder NIS verwenden f hren Sie Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 45 Vorkonfiguration mit dem Naming Service Bevor Sie beginnen 1 46 zum Vorkonfigurieren der Sprachumgebung fiir ein System das fiir den jeweiligen Naming Service in diesem Abschnitt beschriebene Verfahren aus So nehmen Sie die Vorkonfiguration der Sprachumgebung mit NIS vor Der NIS Server muss w hrend des gesamten Installationsprozesses verf gbar sein Booten Sie Ihr System ber das Netzwerk Um die Installation mit der interaktiven Oracle Solaris Installationsoberfl che durchzuf hren geben Sie folgenden Befehl ein ok boot net Umdie Installation mit der interaktiven Oracle Solaris Textinstallation in einer
45. Netzmaske lautet 255 255 255 0 Die rules Datei mit dem Namen wanclient_rule legt damit fest dass die Programme f r die JumpStart Installation das Profilwanclient_prof verwenden sollen um die Aktuelles Oracle Solaris Release Software auf dem Client zu installieren network 192 168 198 0 wanclient_prof F hren Sie das Skript check aus um die Dateien aufihre G ltigkeit zu pr fen wanserver check r wanclient_rule Wenn das Skript check keine Fehler findet erstellt es die Datei rules ok Speichern Sie die Datei rules ok im Verzeichnis opt apache htdocs flash Nachdem Sie die Datei rules ok erstellt haben k nnen Sie wahlweise Begin und Finish Skripten f r Ihre Installation einrichten Eine Anleitung hierzu finden Sie in Erzeugen von Begin und Finish Skripten auf Seite 193 Wenn Sie keine Begin und Finish Skripten einrichten m chten setzen Sie die WAN Boot Installation mit dem Schritt Erstellen der Konfigurationsdateien auf Seite 194 fort Erzeugen von Begin und Finish Skripten Begin und Finish Skripten sind benutzerdefinierte Bourne Shell Skripten die Sie in der Datei rules angeben Ein Begin Skript f hrt bestimmte Aufgaben aus bevor die Oracle Solaris Software auf einem System installiert wird Ein Finish Skript f hrt bestimmte Aufgaben nach der Installation der Oracle Solaris Software auf einem System auf jedoch bevor das System erneut gebootet wird Sie k nnen diese Skripte nur verwenden we
46. Optionen und Makros erstellen Hinweis Wenn Sie ein x86 basiertes System ber das Netzwerk mithilfe von PXE installieren m chten m ssen Sie einen DHCP Server konfigurieren Kapitel 13 Planungen f r den DHCP Service Aufgaben in Oracle Systemverwaltungshandbuch IP Services Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 Installieren Sie das System ber das Netzwerk Die Installation beginnt mit dem Booten des Systems ber das Netzwerk Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds auf Seite 87 Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 75 Erstellen eines Installationsservers mithilfe einer DVD Erstellen eines Installationsservers mithilfe einer DVD 76 Bevor Sie beginnen Der Installationsserver enth lt das Installationsabbild das f r die Installation von Systemen ber das Netzwerk ben tigt wird Wenn Sie die Oracle Solaris Software ber das Netzwerk auf einem System installieren wollen m ssen Sie einen Installationsserver erstellen Sie brauchen nicht in jedem Fall einen Boot Server einzurichten Wenn Sie die Installationsparameter ber DHCP bereitstellen oder wenn sich der Installationsserver und die Clients im selben Subnetz befinden ben tigen Sie keinen Boot Server Wenn sich der Installationsserver und die Clients nicht im selben Subne
47. Planung von Installationen und Upgrades Kapitel 3 Systemvoraussetzungen Richtlinien und Upgradeinformationen in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Informationen zur Planung und zu den Systemanforderungen Beschreibung der Kapitel im Planungshandbuch Referenz Dieses Kapitel enthalt Checklisten mit deren Hilfe Sie die Informationen zusammenstellen k nnen die Sie f r eine Installation bwz ein Upgrade ben tigen Diese Informationen sind insbesondere bei einer interaktiven Installation von Nutzen Alle Informationen die Sie f r eine interaktive Installation ben tigen befinden sich in einer Checkliste Dieses Handbuch enth lt Beschreibungen und Vergleiche der verschiedenen Technologien zur Installation oder Aktualisierung des Betriebssystems Oracle Solaris Au erdem finden Sie hier Richtlinien und Anforderungen zu diesen Technologien Diese Kapitel enthalten Informationen zu ZFS Installationen zum Booten der Partitionierungstechnologie Oracle Solaris Zones und RAID 1 Volumes die w hrend der Installation angelegt werden k nnen Kapitel 4 Sammeln von Informationen vor einer Installation oder einem Upgrade in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Teil II Installationen in Verbindung mit ZFS Booten Oracle Solaris Zones und RAID 1 Volumes in Oracle Solaris 10 1 13 Installationshandbuch Planung vo
48. Profilen Diese Profile definieren die spezifischen Software Installationsanforderungen Au erdem k nnen Sie f r die vor und nach der Installation erforderlichen Schritte Shell Skripte verwenden Dabei geben Sie selbst an welche Profile und Skripte f r die Installation bzw das Upgrade verwendet werden sollen Die Installation bzw das Upgrade mit der JumpStart Installation wird dann auf der Grundlage der von Ihnen gew hlten Profile und Skripte ausgef hrt Au erdem k nnen Sie eine sysidcfg Datei verwenden und die Konfigurationsinformationen vorkonfigurieren sodass die JumpStart Installation v llig ohne Benutzereingriff abl uft Bei der Datei rules handelt es sich um eine Textdatei die f r jede Gruppe von Systemen auf welchen das BS Oracle Solaris installiert werden soll eine Regel enth lt Jede Regel charakterisiert eine Gruppe von Systemen auf der Grundlage von einem oder mehreren Systemattributen Jede Regel verkn pft au erdem jede Gruppe mit einem Profil Ein Profil ist eine Textdatei in der definiert ist wie die Oracle Solaris Software auf den Systemen in der Gruppe installiert werden soll Die folgende Regel legt zum Beispiel fest dass das JumpStart Programm die Informationen im Profil basic_prof zur Installation aller Systeme der Plattformgruppe sun4u verwenden soll karch sun4u basic_prof Die Datei rules dient zum Generieren der Datei rules ok die f r JumpStart Installationen erforderlich ist Ausf hrliche Inf
49. Richten Sie einen Installationsserver ein Eine Anleitung zum Erstellen eines Installationsservers von DVD finden Sie in So erstellen Sie mit einer SPARC bzw x86 DVD einen Installationsserver auf Seite 76 Richten Sie je nach Bedarf einen Boot Server oder einen DHCP Server ein Wenn sich das zu installierende System und der Installationsserver nicht im gleichen Subnetz befinden m ssen Sie entweder einen Boot Server einrichten oder einen DHCP Server verwenden Eine Anleitung zum Einrichten eines Boot Servers finden Sie in Erstellen eines Boot Servers in einem Subnetz mithilfe eines DVD Abbildes auf Seite 79 Informationen dar ber wie Sie einen DHCP Server f r Netzwerkinstallationen einrichten k nnen finden Sie in Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 Stellen Sie die f r die Installation ben tigten Informationen zusammen bzw nehmen Sie eine Vorkonfiguration vor Hierzu k nnen Sie sich einer oder mehrerer der folgenden Methoden bedienen Sammeln Sie die Informationen in Checkliste f r die Installation in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 87 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds 88 Hinweis Wenn bereits nicht globale Zonen auf Ihrem System installiert sind sollten Sie Live Upgrade
50. Sie sie als PKCS 12 Dateien erstellen Wenn Sie Ihre Zertifikate von externen Zertifizierungsstellen erhalten fordern Sie sie im PKCS 12 Format an Ausf hrliche Anweisungen zur Verwendung von PKCS 12 Zertifikaten bei der WAN Boot Installation finden Sie in So verwenden Sie digitale Zertifikate f r die Server und Clientauthentifizierung auf Seite 181 162 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Zusammenstellen der Informationen f r WAN Boot Installationen Sicherheitsl cken bei der Arbeit mit WAN Boot Es stehen zwar verschiedene Sicherheitsfunktionen f r WAN Boot zur Verf gung die folgenden potenziellen Sicherheitsrisiken bleiben jedoch trotzdem bestehen Denial of Service DoS Ein DoS Angriff kann in den verschiedensten Formen erfolgen und hat immer das Ziel Benutzer am Zugriff aufeinen bestimmten Service zu hindern Ein solcher DoS Angriff kann entweder bewirken dass ein Netzwerk mit gro en Datenmengen berflutet wird oder dass limitierte Ressourcen aggressiv genutzt werden Andere DoS Angriffe manipulieren die zwischen den Systemen bertragenen Daten Das WAN Boot Installationsverfahren bietet Servern oder Clients keinen Schutz vor DoS Angriffen Besch digte Bin rdateien auf Servern Das WAN Boot Installationsverfahren f hrt vor Beginn der Installation keine Integrit tspr fung der WAN Boot Miniroot oder des Flash Archivs durch Pr fen Sie daher v
51. Systems boot cannot open lt Dateiname gt nur SPARC Systeme Grund Dieser Fehler tritt auf wenn Sie den Speicherort von boot file f r das Booten berschreiben indem Sie diesen explizit angeben L sung Gehen Sie aufeine der folgenden Arten vor Setzen Sie boot fileim PROM auf leer Stellen Sie sicher dass diag switch auf off und auf true gesetzt ist Kann von Datei Gerat nicht booten Grund Das Installationsmedium findet das Boot Medium nicht L sung Stellen Sie sicher dass folgende Bedingungen erf llt sind a Das DVD ROM oder CD ROM Laufwerk muss ordnungsgem installiert und eingeschaltet sein Die Oracle Solaris DVD oder die Oracle Solaris Software 1 CD muss ins Laufwerk eingelegt sein Der Datentr ger ist unbesch digt und nicht verschmutzt WARNING clock gained xxx days CHECK AND RESET DATE nur SPARC basierte Systeme Beschreibung Diese Meldung dient zu Ihrer Information L sung Ignorieren Sie die Meldung und fahren Sie mit der Installation fort Kein UFS Dateisystem nur x86 basierte Systeme Grund Bei der Installation von Aktuelles Oracle Solaris Release mit dem Oracle Solaris Installationsprogramm oder JumpStart wurde keine Boot Diskette ausgew hlt Sie m ssen jetzt das BIOS bearbeiten um das System zu booten L sung W hlen Sie das BIOS das gebootet werden soll Erl uterungen dazu finden Sie in der BIOS Dokumentation Allgemeine Probleme beim Booten von
52. Systems nach Wenn Ihr x86 basiertes System PXE nicht unterst tzt muss es von einer lokalen DVD bzw CD gebootet werden Wahlen Sie ein Das BS Oracle Solaris bietet verschiedene Ausw hlen eines Oracle Solaris Installationsverfahren in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Stellen Sie Informationen zu Ihrem System zusammen Verwenden Sie die Checkliste und f llen Sie das Arbeitsblatt aus um alle Informationen zusammenzustellen die Sie f r die Installation bzw das Upgrade ben tigen Kapitel 4 Sammeln von Informationen vor einer Installation oder einem Upgrade in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 bersicht der Schritte Installieren ber das Netzwerk mithilfe von DVDs TABELLE5 1 bersicht der Schritte Einrichten eines Installationsservers mithilfe einer DVD Fortsetzung Aufgabe Beschreibung Weitere Informationen Optional F hren Sie Sie k nnen die Systeminformationen Kapitel 2 Vorkonfigurieren eine Vorkonfiguration vorkonfigurieren und so vermeiden dass Sie der Systemkonfigurations der w hrend des Installations bzw Upgrade Vorgangs informationen Vorgehen Systeminformationen dazu aufgefordert werden diese Informationen aus einzugeben Erstellen Sie einen I
53. US Central timeserver timehostl terminal ibm pc service profile limited net name_service NIS domain name marquee central example com name_server nmsvr2 172 25 112 3 nfs4_domain example com root_password URFUni9 BEISPIEL2 3 sysidcfg Dateizur Konfiguration mehrerer Schnittstellen In der folgenden Beispieldatei sysidcfg sind die Konfigurationsinformationen f r die Netzwerkschnittstellen eri und eril angegeben Die Schnittstelle eri wird als prim re Netzwerkschnittstelle und eril als sekund re Netzwerkschnittstelle konfiguriert In diesem Beispiel wird der NFSv4 Dom nename automatisch vom Naming Service abgeleitet timezone US Pacific system locale C terminal xterms timeserver localhost network interface eri primary hostname host1 ip address 192 168 2 7 netmask 255 255 255 0 protocol_ipv6 no default_route 192 168 2 1 network interface eril hostname host1 b ip address 192 168 3 8 netmask 255 255 255 0 protocol_ipv6 no default_route NONE root_password JE2C35JGZi4B2 security policy none name_service NIS domain name domain example com name_server nis server 192 168 2 200 nfs4 domain dynamic Kapitel2 Vorkonfigurieren der Systemkonfigurations informationen Vorgehen 21 Vorkonfiguration mit der Datei sysidcfg Syntaxregeln fiir die Datei sysidcfg In der Datei sysidcfg k nnen Sie zwei Typen von Schl sselw rtern verwenden abh ngige und unabh ngige Abh ngige Schl sselw rter sind nur innerh
54. Vorg nge Vorbereitung des Clients f r eine WAN Boot Installation auf Seite 204 Installation des Clients auf Seite 211 bersicht der Schritte Installation eines Clients mit WAN Boot In der folgenden Tabelle sind die zur Einrichtung eines Clients ber ein WAN erforderlichen Schritte aufgef hrt TABELLE 13 1 bersicht der Schritte Durchf hrung einer W AN Boot Installation Aufgabe Beschreibung Anweisungen siehe Bereiten Sie das Netzwerk f r eine WAN Boot Installation vor Vergewissern Sie sich dass der Ger tealias net im Client OBP richtig gesetzt ist Richten Sie die Server und Dateien ein die f r die WAN Boot Installation ben tigt werden Mit dem Befehl devalias berpr fen Sie ob der Ger tealias net auf die prim re Netzwerkschnittstelle gesetzt ist Kapitel 12 Installieren mit WAN Boot Vorgehen So berpr fen Sie den Ger tealias net im Client OBP auf Seite 204 203 Vorbereitung des Clients fiir eine WAN Boot Installation TABELLE 13 1 bersicht der Schritte Durchf hrung einer WAN Boot Installation Fortsetzung Aufgabe Beschreibung Anweisungen siehe Stellen Sie dem Client Schl ssel zur Verf gung Installieren Sie ber ein WAN die Software auf dem Client Installation von Schl sseln auf dem Client auf Seite 206 Sie stellen dem Client Schl ssel f r die Installation zur Verf gung indem Sie OBP Variablen s
55. WANboot miniroot miniroot downloaded to 4 wanboot program 8 wanboot program loads and executes kernel 9 Kernel mounts authentication and configuration information 10 Installation program requests download of installation files 11 Installation program installs 4 JumpStart files archive flash archive 1 Sie booten den Client auf eine der folgenden Arten Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Wie funktioniert WAN Boot Ubersicht 10 11 Booten aus dem Netzwerk durch Setzen von Netzwerkschnittstellen Variablen im Open Boot PROM OBP Booten aus dem Netzwerk mit der DHCP Option Booten von einer lokalen CD ROM Das Client OBP erh lt Konfigurationsinformationen aus einer dieser Quellen Von Boot Argumentwerten die vom Benutzer in die Befehlszeile eingegeben werden Vom DHCP Server sofern im Netzwerk DHCP verwendet wird Das Client OBP fordert das sekund re Boot Programm wanboot an Das Client OBP ladt das wanboot Programm von einer der folgenden Quellen herunter Von einem speziellen Webserver WAN Boot Server genannt mithilfe von HTTP Von einer lokalen CD ROM nicht abgebildet Das wanboot Programm fordert die Client Konfigurationsinformationen vom WAN Boot Server an Das wanboot Programm l dt Konfigurationsdateien die vom Programm wanboot cgi bertragen werden vom WAN Boot Server
56. anzulegen So k nnten Sie beispielsweise ein spezifisches Unterverzeichnis f r jede zu installierende Client Gruppe erzeugen Wenn Sie beabsichtigen im Netzwerk unterschiedliche Versionen von Oracle Solaris zu installieren k nnen Sie auch ein Unterverzeichnis pro Version erzeugen Die folgende Abbildung zeigt eine allgemeine Beispielstruktur f r ein Dokument Root Verzeichnis In diesem Beispiel befinden sich WAN Boot Server und Installationsserver auf demselben System Auf dem Server wird die Webserver Software Apache ausgef hrt ABBILDUNG 11 1 Beispielstruktur eines Dokument Root Verzeichnisses opt apache htdocs miniroot wanboot flash miniroot s10_sparc wanboot s10_sparc sysidcfg rules ok profile begin finish archives je 2 sol 10 sparc flar Das Dokumentverzeichnis in diesem Beispiel weist die folgende Struktur auf Das Verzeichnis opt apache htdocs ist das Dokument Root Verzeichnis Das WAN Boot Miniroot Verzeichnis miniroot enth lt die WAN Boot Miniroot Daswanboot Verzeichnis enth lt das wanboot Programm DasFlash Verzeichnis flash enth lt die f r die Installation des Clients erforderlichen JumpStart Dateien und das Unterverzeichnis archives Das Verzeichnis archives enth lt das Aktuelles Oracle Solaris Release Flash Archiv Kapitel 11 Vorbereiten der Installation mit WAN Boot Planung 157 WAN Bo
57. auf dem Installationsserver nicht angezeigt wird oder anon 0 in den Optionen nicht erscheint a Machen Sie den Installationsserver f r den Bootserver verf gbar F gen Sie diesen Eintrag mithilfe des Befehls share in dieeDatei etc dfs dfstab ein share F nfs o ro anon 0 d install server directory install dir path b Pr fen Sie ob der nfsd D mon l uft Wenn auf dem Installationsserver das aktuelle Oracle Solaris Release oder eine kompatible Version ausgefiihrt wird geben Sie den folgenden Befehl ein svcs l svc network nfs server default Wenn der nfsd Daemon online ist setzen Sie den Vorgang fort Wenn dernfsd Damon nicht online ist starten Sie ihn svcadm enable svc network nfs server Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 101 Erstellen eines Installationsservers mit SPARC bzw x86 CDs 102 10 11 12 13 14 15 16 17 18 Wenn auf dem Installationsserver Solaris 9 oder eine kompatible Version l uft geben Sie den folgenden Befehl ein ps ef grep nfsd Wenn der nfsd Daemon ausgef hrt wird setzen Sie den Vorgang fort Wenn der nfsd D mon nicht l uft starten Sie ihn etc init d nfs server start c Geben Sie den Installationsserver zur gemeinsamen Nutzung frei shareall Wechseln Sie in das Root Verzeichnis cd Lassen Sie die Oracle Solaris Software 1 CD auswerfen Legen Sie die Oracle Solaris Software
58. aufgef hrten Dateisysteme in das Root Dateisystem einzuh ngen an dem das Upgrade durchgef hrt wird Wenn das Installationsskript ein Dateisystem nicht einh ngen kann schl gt es fehl und wird abgebrochen L sung Stellen Sie sicher dass alle Dateisysteme in der Datei etc vfstab des Systems eingeh ngt werden k nnen Setzen Sie alle Dateisysteme in der Datei etc vfstab auf Kommentar die nicht eingeh ngt werden k nnen oder die das Problem anderweitig verursachen k nnten sodass das Oracle Solaris Installationsprogramm beim Upgrade nicht versucht sie einzuh ngen Systembasierte Dateisysteme jedoch die zu aktualisierende Software enthalten beispielsweise usr k nnen nicht auf Kommentar gesetzt werden Das Upgrade ist nicht erfolgreich Beschreibung Das System verf gt nicht ber gen gend Speicherplatz f r das Upgrade Grund Suchen Sie unter Upgrade mit Neuzuweisung von Festplattenspeicher in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades nach den Anforderungen an den Speicherplatz und pr fen Sie ob Sie das Problem beheben k nnen ohne Auto Layout zur erneuten Zuweisung von Speicherplatz zu verwenden Probleme beim Aktualisieren von RAID 1 Volumes als Root Dateisysteme L sung Sollten sich beim Upgrade mit Solaris Volume Manager RAID 1 Volumes als Root Dateisystem Probleme ergeben schlagen Sie in Kapitel 25 Troubleshooting Solaris Volume Manager Tasks in Sol
59. boot arguments network boot arguments data not available Kapitel 14 SPARC Installation mit WAN Boot Beispiele 227 Installation des wanboot Programms auf dem WAN Boot Server Die Ausgabe network boot arguments data not available im vorigen Beispiel weist darauf hin dass das Client OBP WAN Boot unterstiitzt Installation des wanboot Programms auf dem WAN Boot Server Zum Installieren des wanboot Programms auf dem WAN Boot Server kopieren Sie das Programm vom Oracle Solaris Software Datentrager in das Dokument Root Verzeichnis des WAN Boot Servers Legen Sie die Oracle Solaris DVD oder die Oracle Solaris Software 1 CD in das an wanserver 1 angeschlossene Laufwerk ein und geben Sie folgende Befehle ein wanserver 1 cd cdrom cdrom0 Solaris_10 Tools Boot platform sun4u wanserver 1 cp wanboot opt apache htdocs wanboot wanboot s10 sparc Erstellen Sie die etc netboot Hierarchie 228 Erzeugen Sie auf dem WAN Boot Server die wanclient 1 Unterverzeichnisse f r das Verzeichnis etc netboot Wahrend der Installation rufen die WAN Boot Installationsprogramme Konfigurations und Sicherheitsinformationen aus diesem Verzeichnis ab wanclient 1 befindet sich im Subnetz 192 168 198 0 und hat die Client ID 010003BA152A42 Gehen Sie wie folgt vor um ein entsprechendes Unterverzeichnis in etc netboot f r wanclient 1 anzulegen Erzeugen Sie das Verzeichnis etc netboot Setzen Sie die Berechtigungen f r das Verzeic
60. das Booten ber das Netzwerk zu erm glichen Still trying to find a RPL server nur x86 basierte Systeme Grund Das System versucht vom Netzwerk zu booten aber der Server ist nicht so konfiguriert dass er dieses System booten kann L sung F hren Sie auf dem Installationsserver f r das zu installierende System add install_client aus Der Befehl add install_client richtet ein Verzeichnis rplboot ein das das n tige Netzwerk Boot Programm enth lt CLIENT MAC ADDR FF FF FF FF FF FF nur Netzwerkinstallationen per DHCP Grund Der DHCP Server ist nicht richtig konfiguriert Dieser Fehler kann auftreten wenn die Optionen oder Makros in der DHCP Manager Software nicht richtig definiert sind L sung berpr fen Sie die Definition der Optionen und Makros in der DHCP Manager Software Vergewissern Sie sich dass die Router Option definiert ist und den Wert fiir das Subnetz aufweist das bei der Netzwerkinstallation verwendet wird Allgemeine Probleme beim Booten ber das Netzwerk Das System bootet Uber das Netzwerk aber von einem anderen als dem angegebenen Installationsserver Grund Auf einem anderen System ist ein Eintrag in etc bootparams und eventuell auch in etc ethers f r den Client enthalten L sung Aktualisieren Sie den Eintrag etc bootparams f r das zu installierende System auf dem Namensserver Der Eintrag muss folgende Syntax haben Anhang A Fehlerbehebung Vorgehen 255 Neuinstallation des Betriebss
61. dem eingeh ngten Datentr ger Dann kopiert der Befehl das DVD Abbild im Laufwerk auf die Festplatte des Installationsservers mkdir p export home dvdsparc cd cdrom cdrom0 Solaris_10 Tools setup_install_server export home dvdsparc Installieren des Systems mit einem Netzwerk Installationsabbild In diesem Beispiel verwenden Sie die interaktive grafische Benutzeroberfl che zur Installation von Oracle Solaris a Booten Sie das System ber das Netzwerk b Um die Installation mit der interaktiven Oracle Solaris Installationsoberfl che durchzuf hren geben Sie folgenden Befehl ein ok bootnet install Das System wird ber das Netzwerk installiert 128 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Netzwerkinstallation ber das gleiche Subnetz Beispiele BEISPIEL8 1 SPARC Installieren im gleichen Subnetz mit DVDs Fortsetzung Ce Wenn Sie dazu aufgefordert werden beantworten Sie die Fragen zur Systemkonfiguration Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben fragt das Installationsprogramm keine Konfigurationsinformationen ab Nachdem Sie die System Konfigurationsinformationen best tigt haben wird der Solaris Willkommensbereich angezeigt Die Installation ist abgeschlossen Eine ausf hrlichere Erkl rung der in diesem Beispiel verwendeten Netzwerk Installationsverfahren finden Sie in Kapitel 5 Installieren ber das Netzw
62. den folgenden Befehl Der Befehl erstellt ein Verzeichnis in dem das Boot Abbild gespeichert wird Dann wechselt der Befehl zum Tools Verzeichnis auf dem eingeh ngten Datentr ger Als N chstes wird mit dem Befehl setup_install_server der Inhalt des Datentr gers auf die Festplatte des Installationsservers kopiert mkdir p export home dvdx86 cd cdrom cdrom0 Solaris_10 Tools setup_install_server export home dvdx86 c Machen Sie den Installationsserver f r den Bootserver verf gbar F gen Sie diesen Eintrag mithilfe des Befehls share in dieeDatei etc dfs dfstab ein share F nfs o ro anon 0 d install server directory install_dir_path d berpr fen Sie ob der nfsd D mon online ist Ist dies nicht der Fall dann starten Sie den nfsd D mon und geben ihn frei svcs l svc network nfs server default svcadm enable svc network nfs server shareall cd Hinweis Wenn auf dem Installationsserver Solaris 9 BS oder eine kompatible Version lauft geben Sie den folgenden Befehl ein ps ef grep nfsd Bei dieser lteren Versionen setzen Sie wenn der nfsd D mon ausgef hrt wird mit dem n chsten Schritt fort Wenn der nfsd D mon nicht ausgef hrt wird starten Sie ihn etc init d nfs server start 2 F gen Sie die ber das Netzwerk zu installierenden Systeme hinzu Kapitel8 Installieren ber das Netzwerk Beispiele 131 Netzwerkinstallation ber das gleiche Subnetz Beispiele BEISPIE
63. die Aktualisierung vorzunehmen Optional Ausf hren von Systemadministrationsaufgaben 6 eingeben Eingabetaste bet tigen Wenn Sie vor der Installation Systemadministrationsaufgaben durchf hren wollen m ssen Sie ein einzelnes User Shell Fenster ffnen Informationen zu den Systemadministrationsaufgaben die vor der Installation ausgef hrt werden k nnen finden Sie in Oracle Solaris Administration Basic Administration Sobald Sie Systemadministrationsaufgaben abgeschlossen haben wird die Liste mit Installationsoptionen angezeigt Optional W hlen Sie die Installationsart um das Betriebssystem Oracle Solaris zu installieren Umdielnstallation mithilfe der interaktiven Oracle Solaris Installations GUI auszuf hren geben Sie 1 ein und dr cken Sie dann die Eingabetaste F r eine Installation mit dem interaktiven textbasierten Installationsprogramm in einer Desktop Sitzung geben Sie 3 ein und dr cken dann die Eingabetaste Wahlen Sie diese Installationsart aus um die standardm ige Aktivierung des GUI Installationsprogramms au er Kraft zu setzen und das textbasierte Installationsprogramm auszuf hren Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 117 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds 118 10 11 F reineInstallation mit dem interaktiven textbasierten Installationsprogramm in einer Konsolensitzung geben Sie 4 ein und dr cken dann die Ei
64. eingeh ngten Datentr ger cd cdrom cdrom0 Solaris_10 Tools cdrom ist der Pfad zu dem Laufwerk mit dem Datentr ger f r das BS Oracle Solaris 5 Kopieren Sie die WAN Boot Miniroot und das Oracle Solaris Softwareabbild auf die Festplatte des WAN Boot Servers setup_install_server w WAN dir install dir Hinweis Der Befehl setup_install_server gibt an ob ausreichend Festplattenspeicher f r die Oracle Solaris Software Datentr gerabbilder vorhanden ist Um den verf gbaren Festplattenspeicher zu ermitteln verwenden Sie den Befehl df Kl Der Befehl setup_install_server werzeugt die WAN Boot Miniroot und ein Netzwerkinstallationsabbild der Oracle Solaris Software 6 Optional Entfernen Sie das Netzwerkinstallationsabbild F r eine WAN Installation mit Flash Archiv brauchen Sie das Oracle Solaris Softwareabbild nicht Wenn Sie nicht vorhaben das Netzwerkinstallationsabbild f r weitere Netzwerkinstallationen einzusetzen entfernen Sie das Netzwerkinstallationsabbild um den Speicherplatz freizugeben rm rf install dir 7 R umen Sie dem WAN Boot Server auf eine der folgenden Weisen Zugang zur WAN Boot Miniroot ein Erzeugen Sie einen symbolischen Link auf die WAN Boot Miniroot im Dokument Root Verzeichnis des WAN Boot Servers cd document root dir miniroot In s WAN dir miniroot document root dir miniroot Gibt das Verzeichnis im Dokument Root Verzeichnis des WAN Boot Servers an in dem Sie die Verkn
65. es dem DHCP Server die von WAN Boot ben tigten Konfigurationsinformationen zu liefern Informationen zum Festlegen von Installationsoptionen auf dem DHCP Server finden Sie unter Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 1 Wenn das Clientsystem l uft schalten Sie es auf Run Level 0 init 0 Die Eingabeaufforderung ok wird angezeigt 2 Setzen Sie an der Eingabeaufforderung ok auf dem Client die Variablen f r die Netzwerk Boot Argumente im OBP ok setenv network boot arguments dhcp hostname client name dhcp Weist das OBP an zur Konfiguration des Clients auf den DHCP Server zur ckzugreifen 218 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Installation des Clients Beispiel 13 6 Siehe auch hostname client name Hiermit geben Sie den Host Namen an den Sie dem Client zuweisen m chten Booten Sie den Client ber das Netzwerk und verwenden Sie dabei die Variablen der Netzwerk Boot Argumente zum Booten ber das WAN ok boot net install Der Client wird ber das WAN installiert Wenn die WAN Boot Programme nicht alle erforderlichen Installationsinformationen finden fordert wanboot Sie zur Eingabe der fehlenden Informationen auf Geben Sie an der Eingabeaufforderung die ben tigten Informationen ein WAN Boot Installation mit DHCP Server Im folgenden Beispiel stellt der DHCP Server im Netzwerk die
66. f r Ihr Netzwerk geltenden IP Adressen Servernamen und Pfade ab ndern Au erdem m ssen Sie mit dem Schl ssel Vendor die entsprechende Client Klasse angeben Aus der Meldung von add_install_client d ersehen Sie die zur Anpassung des Skripts erforderlichen Informationen Beispielskript zur Unterst tzung der Netzwerkinstallation Load the Solaris vendor specific options We ll start out supporting the Sun Blade 1000 Sun Fire 880 and i86 platforms Note that the SUNW i86pc option only applies for the Solaris 10 3 05 release Changing A to M would replace the current values dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW SrootOpt d Sun Blade 1000 SUNW Sun Fire 880 SrootIP4 d Sun Blade 1000 SrootNM d Sun Blade 1000 SrootPTH d Sun Blade 1000 SswapIP4 d Sun Blade 1000 SswapPTH d Sun Blade 1000 SbootFIL d Sun Blade 1000 Stz d Sun Blade 1000 SbootRS d Sun Blade 1000 SinstIP4 d Sun
67. f r das Solaris Installationsprogramm gefunden Ein Upgrade mit dem Solaris Installationsprogramm ist nicht m glich Unter Umst nden kann ein Upgrade mit der Solaris Software 1 CD durchgef hrt werden Nur x86 basierte Systeme Grund Ein Upgrade mit der Oracle Solaris Software 1 ist nicht m glich da nicht genug Platz vorhanden ist L sung Um ein Upgrade durchzuf hren k nnen Sie entweder einen Swap Bereich erstellen der gr er oder gleich 512 MB ist oder ein anderes Upgrade Verfahren verwenden zum Beispiel die Oracle Solaris Installationsprogramm von der Oracle Solaris DVD ein Netzwerk Installationsabbild oder JumpStart ERROR Could not select locale nur x86 basierte Systeme Grund Wenn Sie ein JumpStart Profil mithilfe des Befehls pfinstall D testen schl gt der Dry Run Test in den folgenden Situationen fehl Das Profil enth lt das Schl sselwort locale Sietesten ein Release das GRUB Software enth lt Ab Solaris 10 1 06 erleichtert der GRUB Boot Loader das Booten unterschiedlicher Betriebssysteme mithilfe des GRUB Meniis Mit der Einf hrung der GRUB Software wurde die Miniroot komprimiert Die Software findet deswegen in der komprimierten Miniroot nicht mehr die Liste der Gebietsschemata Die Miniroot ist das kleinstm gliche Oracle Solaris root Dateisystem Sie befindet sich auf dem Oracle Solaris Installationsdatentrager L sung F hren Sie die folgenden Schritte aus Geben Sie die folgenden Wert
68. f r k nftige WAN Boot Installationen zur Verf gung Um festzustellen ob die Verschl sselung an Ihrem Standort m glich ist wenden Sie sich bitte an Ihren Sicherheitsadministrator Ist die Verschl sselung an Ihrem Standort zul ssig fragen Sie Ihren Sicherheitsadministrator mit welcher Art von Verschl sselung Sie arbeiten sollen Anweisungen zur Verwendung eines Chiffrierschl ssels finden Sie in So erzeugen Sie einen Hashing und einen Chiffrierschl ssel auf Seite 183 Schutz von Daten durch HTTPS WAN Boot unterst tzt den Einsatz von HTTPS HTTP over Secure Sockets Layer f r die bertragung von Daten zwischen WAN Boot Server und Client Mit HTTPS k nnen Sie bewirken dass sich entweder nur der Server oder sowohl der Server als auch der Client w hrend der Installation ausweisen m ssen HTTPS verschl sselt au erdem die Daten die bei der Installation vom Server an den Client bertragen werden Bei HTTPS kommen digitale Zertifikate zur Authentifizierung von Systemen zum Einsatz die ber das Netzwerk Daten austauschen Ein digitales Zertifikat ist eine Datei die ein Server oder ein Clientsystem als vertrauensw rdigen Teilnehmer der Online Kommunikation ausweist Digitale Zertifikate k nnen von externen Zertifizierungsstellen CAs angefordert oder durch Erzeugen einer eigenen Zertifizierungsstelle selbst generiert werden Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 V
69. finden Sie auf der Manpage wanbootutil 1M So erzeugen Sie einen Hashing und einen Chiffrierschl ssel Wenn Sie Ihre Daten mit HTTPS bertragen m chten m ssen Sie einen HMAC SHA1 Hashing Schl ssel und einen Chiffrierschl ssel Verschl sselung erzeugen Falls Sie beabsichtigen die Installation ber ein halb privates Netzwerk vorzunehmen k nnen Sie sich auch gegen eine Verschl sselung der Installationsdaten entscheiden Mit einem HMAC SHA1 Hashing Schliissel kann die Integrit t des wanboot Programms berpr ft werden Wenn Sie keine sichere WAN Boot Installation durchf hren m chten berspringen Sie diese Schritte und fahren mit Erzeugen der Dateien f r die JumpStart Installation auf Seite 186 fort Kapitel 12 Installieren mit WAN Boot Vorgehen 183 Schutz von Daten durch HTTPS 184 Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer Erzeugen Sie den HMAC SHA1 Masterschl ssel wanbootutil keygen m Erzeugen Sie aus dem Masterschl ssel den HMAC SHA1 Hashing Schl ssel f r den Client wanbootutil keygen c o net net IP cid client ID type shal c Generiert den Hashing Schl ssel f r den Client aus dem Masterschliissel 0 Bedeutet dass dem Befehl wanbootutil keygen weitere Optionen bergeben werden Optional net net IP Gibt die IP Adresse des Subnetzes an in dem sich der Client befindet Wenn Sie die Option net nicht angeben wird der Sc
70. herunter Die Konfigurationsdateien werden als WAN Boot Dateisystem an den Client tibertragen Das wanboot Programm fordert die WAN Boot Miniroot vom WAN Boot Server an Das wanboot Programm ladt die WAN Boot Miniroot per HTTP oder sicheres HTTP vom WAN Boot Server herunter Das wanboot Programm l dt den UNIX Kernel aus der WAN Boot Miniroot und f hrt ihn aus Der UNIX Kernel sucht das WAN Boot Dateisystem und h ngt es zur Verwendung durch das Oracle Solaris Installationsprogramm ein Das Installationsprogramm fordert ein Flash Archiv und JumpStart Dateien von einem Installationsserver an Das Installationsprogramm l dt das Archiv und die JumpStart Dateien ber eine HTTP oder HTTPS Verbindung herunter Das Installationsprogramm installiert mit dem JumpStart Verfahren das Flash Archiv auf dem Client Schutz der Daten w hrend einer WAN Boot Installation Das WAN Boot Installationsverfahren erlaubt den Einsatz von Hashing Schl sseln und digitalen Zertifikaten zum Schutz der Systemdaten w hrend der Installation In diesem Abschnitt werden die vom WAN Boot Installationsverfahren unterst tzten Datenschutzmethoden kurz dargestellt Kapitel 10 WAN Boot bersicht 149 Wie funktioniert WAN Boot Ubersicht 150 Uberpriifen der Datenintegritat mit einem Hashing Schliissel Zum Schutz der Daten die von einem WAN Boot Server an den Client tibertragen werden k nnen Sie einen sog HMAC Schliissel Hashed Message Auth
71. in der aktiven Boot Umgebung bewirkt gleichzeitig auch eine Aktualisierung der Daten in der inaktiven Boot Umgebung Gemeinsame genutzte Dateisysteme werden standardm ig gemeinsam genutzt Sie k nnen jedoch einen Zielbereich angeben Daraufhin werden die Dateisysteme kopiert Nur x86 Der GNU GRand Unified Bootloader GRUB ist ein Open Source Boot Loader mit einer einfachen Men oberfl che Das Men zeigt eine Liste mit den Betriebssystemen die auf dem betreffenden System installiert sind ber GRUB lassen sich diese unterschiedlichen Betriebssysteme z B Oracle Solaris oder Linux komfortabel starten Nur x86 Ein Boot Men das dem GRUB Hauptmen untergeordnet ist Es enth lt verschiedene GRUB Befehle Mit diesem Befehlen l sst sich das Boot Verhalten anpassen Nur x86 Ein Boot Men mit der Liste der Betriebssysteme die auf dem betreffenden System installiert sind ber dieses Men k nnen Sie komfortabel ein bestimmtes Betriebssystem starten ohne daf r die fdisk Partitionseinstellungen oder die BIOS Konfiguration ndern zu m ssen Der Vorgang bei dem eine aus Buchstaben bestehende Zeichenkette in einen Wert oder Schl ssel umgeformt wird der die urspr ngliche Zeichenkette darstellt Verschl sselte Hashing Methode zur Nachrichtenauthentifizierung HMAC wird mit einer iterativen kryptografischen Hash Funktion wie MD5 oder SHA 1 zusammen mit einem geheimen gemeinsam genutzten Schl ssel verwendet Die kryptografischen S
72. informationen Vorgehen 23 Vorkonfiguration mit der Datei sysidcfg automatische Registrierung deaktivieren Wenn Sie diese Schl sselw rter in der Datei sysidcfg nicht festlegen werden Sie zur Eingabe Ihrer Berechtigungsnachweise aufgefordert oder m ssen sich w hrend der Installation oder dem Upgrade registrieren Die allgemeine Syntax f r das Schl sselwort auto_reg lautet wie folgt auto _reg anon none noproxy all disable oracle user username oracle_pw oracle password http_proxy_host hostname http_proxy_port port number http_proxy_user proxy username htty_proxy_pw proxy password Geben Sie f r die Verwendung dieses Schl sselworts zun chst einen grundlegenden Registrierungstyp an indem Sie einen der folgenden Werte ausw hlen anon none noproxy all oder disable siehe Beschreibung in der folgenden Tabelle Geben Sie anschlie end mit weiteren Schl sselw rtern spezifische My Oracle Support Berechtigungsnachweise sowie Ihre Proxyinformationen f r die automatische Registrierung an Welche Werte Sie f r das Schl sselwort auto reg verwenden h ngt von der Art der automatischen Registrierung ab die Sie verwenden m chten Anonyme Registrierung Wenn Sie den Wert anon oder den Wert none verwenden werden Ihre Servicetags anonym bei Oracle registriert Eine anonyme Registrierung bedeutet dass ber die an Oracle gesendeten Konfigurationsdaten keine Verbindung zum Namen eines Kunden oder einer Person hergeste
73. laufenden Clientsystems Das folgende Beispiel zeigt wie Schl ssel im OBP eines laufenden Clients installiert werden Zeigen Sie auf dem WAN Boot Server die Schl sselwerte an wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type shal b482aaab82cb8d5631e16d51478c90079cc1d463 wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type 3des 9ebc7a57F240e97c9b9401e9d3ae9b292943d3c143d07 F04 Dieses Beispiel enth lt folgende Informationen net 192 168 198 0 Die IP Adresse des Subnetzes in dem sich der Client befindet cid 010003BA152A42 Die Client ID b482aaab82cb8d5631e16d51478c90079cc1d463 Den Wert des HMAC SHA1 Hashing Schliissels des Clients 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07 704 Den Wert der 3DES Verschl sselung des Clients Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Installation des Clients Wenn Sie in Ihrer Installation einen AES Schl ssel verwenden m ssen Sie type 3des in type aes ndern damit der Schl sselwert angezeigt wird Installieren Sie die Schliissel im OBP des laufenden Clients Die folgenden Befehle f hren folgende Aufgaben durch Installation des HMAC SHAI Hashing Schl ssels mit dem Wert b482aaab82cb8d5631e16d51478c90079cc1d463 auf dem Client Installation der 3DES Verschl sselung mit dem Wert 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07 F04 auf dem Client wanclient 1 usr lib inet wanboo
74. ltigkeit einer Regel testen bevor Sie die Regel in die Datei rules aufnehmen W hrend das Skript check ausgef hrt wird werden Meldungen zur Validierung der Datei rules und der einzelnen Profile ausgegeben Wenn keine Fehler auftreten gibt das Skript Folgendes aus The custom JumpStart configuration is ok Das Skript check erzeugt die Datei rules ok Speichern Sie die Datei rules ok in einem f r den WAN Boot Server zug nglichen Verzeichnis Speichern Sie die Datei in einem dieser Verzeichnisse Wennsichder WAN Boot Server und der Installationsserver auf demselben System befinden speichern Sie die Datei im Unterverzeichnis flash des Dokument Root Verzeichnisses aufdem WAN Boot Server Wenn sich der WAN Boot Server und der Installationsserver auf unterschiedlichen Systemen befinden speichern Sie die Datei im Unterverzeichnis flash des Dokument Root Verzeichnisses auf dem Installations Server Stellen Sie sicher dass root Eigent mer der Datei rules ok ist und dass die Berechtigungen auf 644 gesetzt sind Erstellen und berpr fen der rules Datei In diesem Beispiel w hlen die Programme f r die JumpStart Installation aus der Datei rules das richtige Profil f r das System wanclient 1 aus Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Erzeugen der Dateien f r die JumpStart Installation Nachste Schritte Die IP Adresse des Clientsystems lautet 192 168 198 210 und die
75. m Pfad zur WAN Boot Miniroot auf dem Installationsserver Pfad zu den JumpStart Dateien auf dem Installationsserver Angaben zum WAN Boot Server m Pfad zum wanboot Programm auf dem WAN Boot Server URL des Programms wanboot cgi auf dem WAN Boot Server Pfad zum Client Unterverzeichnis in der etc netboot Hierarchie auf dem WAN Boot Server Optional Dateiname der PKCS 12 Zertifikatdatei Optional Host Namen aller f r die WAN Installation ben tigten Systeme au er dem WAN Boot Server Optional IP Adresse und TCP Port Nummer des Proxy Servers im Netzwerk Angaben zu nicht obligatorischen Servern URL des Skripts bootlog cgi auf dem Protokollserver IP Adresse und TCP Port Nummer des Proxy Servers im Netzwerk TABELLE 11 3 Arbeitsblatt f r die Zusammenstellung von Client Informationen Information Anmerkung IP Adresse des Clientsubnetzes IP Adresse des Client Routers IP Adresse des Clients Clientsubnetzmaske Host Name des Clients 164 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Zusammenstellen der Informationen f r WAN Boot Installationen TABELLE 11 3 Arbeitsblatt f r die Zusammenstellung von Client Informationen Fortsetzung Information Anmerkung MAC Adresse des Clients Kapitel 11 Vorbereiten der Installation mit WAN Boot Planung 165 166 KAPITEL 12 Installieren mit WAN Boot Vorgehen In diesem
76. muss im Verzeichnis der Client ID gespeichert sein Weitere Informationen ber Unterverzeichnisse von etc netboot finden Sie in Anpassung des Aktionsbereichs der WAN Boot Installation auf Seite 158 Ausf hrliche Anweisungen zum Erstellen und Speichern dieser Dateien stehen Ihnen in folgenden Abschnitten zur Verf gung So erzeugen Sie die Systemkonfigurationsdatei auf Seite 195 m So erzeugen Sie die Dateiwanboot conf auf Seite 197 Kapitel 11 Vorbereiten der Installation mit WAN Boot Planung 159 WAN Boot Voraussetzungen und Richtlinien So erzeugen Sie einen Hashing und einen Chiffrierschl ssel auf Seite 183 So verwenden Sie digitale Zertifikate f r die Server und Clientauthentifizierung auf Seite 181 Freigeben von Konfigurations und Sicherheitsinformationen im Verzeichnis etc netboot Es besteht die M glichkeit dass Sie bei der Installation von Clients in Ihrem Netzwerk dieselben Sicherheits und Konfigurationsdateien f r mehrere Clients oder beispielsweise alle Clients eines Subnetzes verwenden Zur Freigabe dieser Dateien k nnen Sie die Konfigurationsinformationen in den Verzeichnissen etc netboot net IP client ID etc netboot net IP und etc netboot bereitstellen Das Programm wanboot cgi durchsucht diese Verzeichnisse nach den Konfigurationsinformationen die am besten auf den jeweiligen Client zutreffen und verwendet diese Informationen f r die Installation Das Programm wanbo
77. protocol _ipv6 yes oder_no Weist das Installationsprogramm an die erste funktionsbereite Schnittstelle zu konfigurieren die im System gefunden wird und keine Loopback Schnittstelle ist Die Reihenfolge ist mit der Reihenfolge in der Anzeige des Befehls ifconfig identisch Wenn keine funktionsbereite Schnittstelle vorhanden ist wird die erste Nicht Loopback Schnittstelle konfiguriert Wird keine Nicht Loopback Schnittstelle gefunden bleibt das System unvernetzt Hinweis Verwenden Sie das Schl sselwort PRIMARY nicht zur Konfiguration mehrerer Schnittstellen Weist das Installationsprogramm an eine spezifische Schnittstelle wie beispielsweise hme oder eril zu konfigurieren Optional Gibt den Host Namen des Systems an Optional Gibt die IP Adresse des Standard Routers an Wenn Sie m chten dass das Installationsprogramm den Router mithilfe des ICMP Router Ermittlungsprotokolls automatisch ermittelt geben Sie dieses Schl sselwort nicht an Hinweis Sollte das Installationsprogramm den Router nicht ermitteln k nnen werden Sie w hrend der Installation zur Eingabe der Router Informationen aufgefordert Optional Gibt die IP Adresse des Systems an Optional Gibt den Netzmaskenwert f r das System an Optional Weist das Installationsprogramm an in der Systemkonfiguration festzulegen ob das System mit IPv6 arbeitet oder nicht 32 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installat
78. r den Befehl flarcreate stehen verschiedene Optionen zur Verf gung die Ihnen eine Anpassung des Flash Archivs erm glichen Ausf hrliche Beschreibungen dieser Optionen finden Sie in Kapitel 6 Flash Archiv Referenz in Oracle Solaris 10 1 13 Installationshandbuch Flash Archive Erstellung und Installation Kapitel 12 Installieren mit WAN Boot Vorgehen 187 Erzeugen der Dateien f r die JumpStart Installation Beispiel 12 6 N chste Schritte 188 Siehe auch Bevor Sie beginnen document root flash Der Pfad zum Flash Unterverzeichnis im Dokument Root Verzeichnis des Installationsservers filename Der Name der Archivdatei Um Speicherplatz zu sparen k nnen Sie das Archiv komprimieren indem Sie dem Befehl flarcreate die Option c bergeben Ein komprimiertes Archiv kann jedoch die Leistung der WAN Boot Installation beeintr chtigen Weitere Informationen ber die Herstellung komprimierter Archive entnehmen Sie der Manpage flarcreate 1M Wenn das Archiv erfolgreich angelegt wird gibt der Befehl flarcreate den Exit Code 0 zur ck Wenn das Anlegen des Archivs fehlschl gt gibt der Befehl flarcreate einen Exit Code ungleich 0 zur ck Erstellen eines Flash Archivs fiir eine WAN Boot Installation In diesem Beispiel erstellen Sie ein Flash Archiv indem Sie das WAN Boot Serversystem mit dem Rechnernamen wanserver klonen Das Archiv erh lt den Namen sol_10_ sparc und wird 1 1 vom Mastersystem kopiert
79. soll Erstellen des Dokument Root Verzeichnisses Legen Sie im Dokument Root Verzeichnis opt apache htdocs auf wanserver 1 folgende Verzeichnisse zum Speichern der Installationsdateien und daten an Oracle Solaris Flash Verzeichnis wanserver 1 mkdir p opt apache htdocs flash WAN Boot Miniroot Verzeichnis wanserver 1 mkdir p opt apache htdocs miniroot wanboot Programmverzeichnis wanserver 1 mkdir p opt apache htdocs wanboot Erzeugen der WAN Boot Miniroot Kopieren Sie die WAN Boot Miniroot und das Oracle Solaris Softwareabbild mit dem Befehl setup install_server 1M und der Option w in das Verzeichnis export install Solaris 10vonwanserver 1 Legen Sie den Oracle Solaris Software Datentrager in das an wanserver 1 angeschlossene Laufwerk ein Geben Sie die folgenden Befehle ein wanserver 1 mkdir p export install cdromd wanserver 1 cd cdrom cdrom0 Solaris_10 Tools wanserver 1 setup_install_server w export install cdrom0 miniroot export install cdrom Verschieben Sie die WAN Boot Miniroot in das Dokument Root Verzeichnis opt apache htdocs des WAN Boot Servers wanserver 1 mv export install cdrom0 miniroot miniroot opt apache htdocs miniroot miniroot s10_sparc berpr fen des Client OBP auf WAN Boot Unterst tzung Ermitteln Sie ob im OBP des Clients W AN Boot Unterst tzung gegeben ist Geben Sie dazu auf dem Clientsystem folgenden Befehl ein eeprom grep network
80. tzt jedoch die Verwendung von Legacy Bootdateien mit dem Pr fix nbp Weitere Informationen zur clientspezifischen Installation unter Verwendung von DHCP finden Sie unter Erzeugen von DHCP Optionen und Makros f r Oracle Solaris Installationsparameter auf Seite 51 client name Der Name des Systems das ber das Netzwerk installiert werden soll Hierbei handelt es sich nicht um den Host Namen des Installationsservers platform group Die Plattformgruppe des Systems das ber das Netzwerk installiert werden soll Weitere Informationen finden Sie unter Plattformnamen und gruppen in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades SPARC Hinzuf gen eines SPARC Installationsclients auf einen SPARC Installationsserver bei Verwendung von DHCP DVD Das folgende Beispiel zeigt wie Sie einen Installationsclient hinzuf gen wenn Sie zum Bereitstellen der Installationsparameter im Netzwerk DHCP verwenden Der Installationsclient Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild Beispiel 5 4 Beispiel 5 5 Beispiel 5 6 hei t basil und ist ein Ultra 5 System Das Dateisystem export home dvdsparc Solaris 10 Tools enth lt den Befehl add install client N heres zum Einrichten von Installationsparametern fiir Netzwerkinstallationen mit DHCP finden Sie unter
81. und DVD ROMs handelt es sich z B um optische Datentr ger 274 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Verschl sselung Certificate Authority certstore Datei CGI Client Dateiserver DES DHCP Digitales Zertifikat Dokument Root Verzeichnis Einh ngen Einh ngepunkt Verschl sselung ZA certificate authority Eine vertrauensw rdige Fremdorganisation oder firma die digitale Zertifikate zum Zweck der Erstellung von digitalen Signaturen und Paaren ffentlicher und privater Schl ssel ausstellt Der ZA garantiert dass der Benutzer f r den ein eindeutiges Zertifikat ausgestellt wurde wirklich ist wer er sie zu sein behauptet Eine Datei die ein digitales Zertifikat f r ein spezifisches Clientsystem enth lt W hrend einer SSL Aushandlung wird der Client m glicherweise aufgefordert dem Server diese Zertifikatdatei vorzulegen Anhand dieser Datei verifiziert der Server die Client Identit t Common Gateway Interface Eine Schnittstelle ber die externe Programme mit dem HTTP Server kommunizieren Programme die auf die Verwendung der CGI ausgerichtet sind werden als CGI Programme oder CGI Skripten bezeichnet CGI Programme verarbeiten Formulare oder parsen Ausgaben die der Server normalerweise nicht verarbeitet oder parst Im Client Server Kommunikationsmodell ist der Client ein Prozess der von fern auf Ressourcen aufeinem Rechenserver zugreift
82. von Amerika geliefert gilt Folgendes U S GOVERNMENT END USERS Oracle programs including any operating system integrated software any programs installed on the hardware and or documentation delivered to U S Government end users are commercial computer software pursuant to the applicable Federal Acquisition Regulation and agency specific supplemental regulations As such use duplication disclosure modification and adaptation of the programs including any operating system integrated software any programs installed on the hardware and or documentation shall be subject to license terms and license restrictions applicable to the programs No other rights are granted to the U S Government Diese Software oder Hardware ist fiir die allgemeine Anwendung in verschiedenen Informationsmanagementanwendungen konzipiert Sie ist nicht fiir den Einsatz in potenziell gef hrlichen Anwendungen bzw Anwendungen mit einem potenziellen Risiko von Personensch den geeignet Falls die Software oder Hardware f r solche Zwecke verwendet wird verpflichtet sich der Lizenznehmer s mtliche erforderlichen Ma nahmen wie Fail Safe Backups und Redundancy zu ergreifen um den sicheren Einsatz dieser Software oder Hardware zu gew hrleisten Oracle Corporation und ihre verbundenen Unternehmen bernehmen keinerlei Haftung f r Sch den die beim Einsatz dieser Software oder Hardware in gef hrlichen Anwendungen entstehen Oracle und Java sind eingetragene Marke
83. werte in Oracle Solaris 10 1 13 Installationshandbuch JumpStart Installation So erstellen Sie die JumpStart Datei rules Erstellen Sie das Profil f r den Client Eine ausf hrliche Anleitung finden Sie in So erstellen Sie ein JumpStart Profil auf Seite 190 Erzeugen Sie auf dem Installationsserver eine Textdatei namens rules Kapitel 12 Installieren mit WAN Boot Vorgehen 191 Erzeugen der Dateien f r die JumpStart Installation 192 Beispiel 12 9 F gen Sie f r jede Gruppe von Systemen die eingerichtet werden sollen eine Regel in die Datei rules ein Ausf hrliche Informationen zum Erstellen einer rules Datei finden Sie unter Erstellen der Datei rules in Oracle Solaris 10 1 13 Installationshandbuch JumpStart Installation Speichern Sie die Datei rules auf dem Installationsserver Validieren Sie die rules Datei check p path r file name p path Validiert die Datei rules unter Verwendung des Skripts check aus dem Abbild der Solaris Software anstelle des Skripts check auf dem System mit dem Sie arbeiten Pfad ist der Pfad zu einem Abbild auf einer lokalen Festplatte oder zu einer eingehangten Oracle Solaris DVD oder Oracle Solaris Software 1 CD Verwenden Sie diese Option um die neueste Version von check auszuf hren wenn auf dem System eine fr here Version von Oracle Solaris l uft rfilename Gibt eine andere rules Datei als die mit dem Namen rules an Mit dieser Option k nnen Sie die G
84. 1 chmod 755 opt apache cgi bin wanboot cgi Optional Konfigurieren des WAN Boot Servers als Anmeldeserver Standardm ig werden alle Protokollmeldungen beim WAN Boot auf dem Clientsystem angezeigt Durch dieses Standardverhalten wird ein schnelles Debugging von Installationsproblemen erm glicht Wenn Sie Boot und Installationsmeldungen auf dem WAN Boot Server sehen m chten kopieren Sie das Skript bootlog cgi in das Verzeichnis cgi bin aufwanserver 1 wanserver 1 cp usr lib inet wanboot bootlog cgi opt apache cgi bin wanserver 1 chmod 755 opt apache cgi bin bootlog cgi Konfiguration des WAN Boot Servers f r die Verwendung von HTTPS Wenn Sie beiden WAN Boot Installationen mit HTTPS arbeiten m chten m ssen Sie in der Webserver Software die SSL Unterst tzung aktivieren Au erdem m ssen Sie aufdem WAN Boot Server ein digitales Zertifikat installieren In diesem Beispiel wird angenommen dass der Apache Webserver aufwanserver 1 f r die Arbeit mit SSL konfiguriert ist Des Weiteren wird davon ausgegangen dass ein digitales Zertifikat und eine Zertifizierungsstelle CA zur Bestimmung der Identit t von wanserver 1 bereits auf wanserver 1 installiert sind Kapitel 14 SPARC Installation mit WAN Boot Beispiele 229 Liefern des vertrauensw rdigen Zertifikats an den Client Beispiele fiir die Einstellung der SSL Unterstiitzung in der Webserver Software entnehmen Sie bitte der Dokumentation Ihres Webservers Liefe
85. 1d F gen Sie die Adresse auf dem Installationsserver zur Liste in der Datei etc ethers hinzu 4 F hren Sie erneut den Befehladd install_client aufdem Client aus add_install_client bluegill sun4u Probleme beim Booten eines Systems Fehlermeldungen beim Booten von Medien led No carrier transceiver cable problem Grund Das System ist nicht mit dem Netzwerk verbunden L sung Handelt es sich bei dem System um ein nicht vernetztes System ignorieren Sie diese Meldung Handelt es sich bei dem System um ein vernetztes System vergewissern Sie sich dass die Ethernet Verkabelung stimmt Die gerade geladene Datei scheint nicht ausf hrbar zu sein Grund Das System findet das richtige Medium zum Booten nicht L sung berpr fen Sie ob das System ordnungsgem f r die Installation der Oracle Solaris 10 1 13 Software ber das Netzwerk von einem Installationsserver aus eingerichtet wurde Wenn Sie die Abbilder der Oracle Solaris DVD oder der Oracle Solaris Software CDs auf den Installationsserver kopiert haben vergewissern Sie sich dass Sie bei der Einrichtung die richtige Plattformgruppe des Systems angegeben haben Wenn Sie mit DVD oder CD vorgehen vergewissern Sie sich dass die Oracle Solaris DVD bzw Oracle Solaris Software 1 CD eingeh ngt und auf dem Installationsserver zug nglich ist 250 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Probleme beim Booten eines
86. 244 installing 206 211 WAN boot installation Chiffrierschl ssel Wertanzeigen 206 211 WAN Boot Installation Chiffrierschl ssel Datenschutz 163 WAN Boot Installation Fortsetzung Chiffrierschl ssel installieren 206 211 Client Voraussetzungen 154 Client Authentifizierung in wanboot conf festlegen 245 Voraussetzungen 151 152 Daten schiitzen 150 Daten verschliisseln mit Chiffrierschl ssel 150 mit HTTPS 180 185 Denial of Service 163 digitale Zertifikate Voraussetzungen 162 Dokument Root Verzeichnis Beispiel 157 Beschreibung 156 Dateien 156 erstellen Begin Skripten 193 194 Finish Skripten 193 194 Erstellen Flash Archiv 187 etc netboot Verzeichnis Beschreibung 158 161 etc netboot Verzeichnis Beispiel 160 Berechtigungen festlegen 177 erstellen 176 178 f r die Installation erforderliche Informationen 163 165 Hashing Schl ssel inwanboot conf festlegen 244 installieren 206 211 Wertanzeigen 206 211 Hashing Schl ssel Datenschutz 163 Hashing Schl ssel installieren 206 211 Installation eines Clients erforderliche Schritte 203 Installationsmethoden 211 Installieren des wanboot Programms 175 176 Konfigurations und Sicherheitsdateien Beschreibung 159 Konfigurations und Sicherheitsdateien gemeinsam nutzen gesamtes Subnetz 158 291 Index WAN Boot Installation Fortsetzung Konfigurations und Sicherheitsdateien gemeinsamen nutzen Client spezifisch 159 gesamtes Ne
87. 3 WAN Boot Voraussetzungen und Richtlinien TABELLE 11 1 Systemvoraussetzungen fiir WAN Boot Installationen Fortsetzung System und Beschreibung Anforderungen Installationsserver Der m Verf gbarer Speicherplatz Speicherplatz f r jedes Flash Archiv Installationsserver stellt das Laufwerk CD ROM oder DVD ROM Laufwerk Flash Archiv und die JumpStart Dateien bereit die f r die Installation des Clients ben tigt Sind Installationsserver und WAN Boot Server zwei unterschiedliche werden Systeme muss der Installationsserver diese zus tzlichen Voraussetzungen erf llen Betriebssystem Solaris 9 12 03 BS oder kompatible Version m Muss als Webserver konfiguriert sein m Webserver Software muss HTTP 1 1 unterst tzen Wenn Sie mit digitalen Zertifikaten arbeiten m chten muss die Webserver Software HTTPS unterst tzen Clientsystem Das entfernte System m Arbeitsspeicher Mindestens 1 5 GB RAM das ber ein WAN installiert werden soll CPU Mindestens UltraSPARC II Prozessor m Festplatte Mindestens 2 GB Speicherplatz auf der Festplatte m OBP WAN Boot f higer PROM Verf gt der Client nicht ber einen geeigneten PROM so muss er mit einem CD ROM Laufwerk ausgestattet sein Wie Sie herausfinden k nnen ob der Client ber ein PROM mit WAN Boot Unterst tzung verf gt erfahren Sie in So berpr fen Sie das Client OBP auf WAN Boot Unterst tzung auf Seite 173 Optional DHCP Server F r die Wen
88. 4 Weitere Informationen zu ungef hrten JumpStart Installationen Option 2 finden Sie im Oracle Solaris 10 1 13 Installationshandbuch JumpStart Installation Ausf hrliche Informationen zur Oracle Solaris Installations GUI und dem textbasierten Installationsprogramm finden Sie unter Systemvoraussetzungen und Empfehlungen in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Das System konfiguriert die Ger te und Schnittstellen und sucht nach Konfigurationsdateien Das Installationsprogramm startet Wenn Sie nicht alle Systeminformationen vorkonfiguriert haben beantworten Sie die Fragen zur Systemkonfiguration Hilfe zur Beantwortung der Konfigurationsfragen Checkliste f r die Installation in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Hinweis Wenn sich die Tastatur selbst identifiziert wird das Tastaturlayout w hrend der Installation automatisch konfiguriert Wenn sich die Tastatur nicht selbst identifiziert k nnen Sie w hrend der Installation in einer Liste der unterst tzten Tastaturlayouts ausw hlen Weitere Informationen finden Sie unter Das Schl sselwort keyboard auf Seite 26 W hrend der Installation k nnen Sie einen NFSv4 Standarddomainnamen verwenden oder einen benutzerdefinierten NFSv4 Domainnamen angeben Weitere Informationen finden Sie unter Das Schl sselwort nfs4_domain auf Seite 36 Bei Verwendung der grafis
89. 401e9d3ae9b292943d3c143d07f04 boot gt shal b482aaab82cb8d5631e16d51478c90079cc1d463 boot gt go Kapitel 13 SPARC Installation mit WAN Boot Vorgehen 217 Installation des Clients Sieheauch N here Informationen zum Anzeigen von Schl sselwerten finden Sie auf der Manpage wanbootutil 1M Weitere Informationen zum Einrichten der Netzwerk Boot Argumente finden Sie in der Manpage set 1 Weitere Informationen zum Booten eines Systems finden Sie in der Manpage boot 1M v Sonehmen Sie eine WAN Boot Installation mit einem DHCP Server vor Wenn Sie ber einen DHCP Server verf gen der f r die Unterst tzung von WAN Boot Optionen konfiguriert wurde k nnen Sie diesen zur Bereitstellung von Client Konfigurationsinformationen w hrend der Installation einsetzen Wie Sie einen DHCP Server f r eine WAN Boot Installation konfigurieren erfahren Sie in Bereitstellung von Konfigurationsinformationen mit einem DHCP Server auf Seite 201 BevorSie Dabei wird Folgendes vorausgesetzt beginnen Das Clientsystem l uft Sie haben entweder Schl ssel auf dem Client installiert oder f hren eine unsichere Installation durch Wie Sie vor der Installation Schl ssel auf dem Client installieren erfahren Sie in Installation von Schl sseln auf dem Client auf Seite 206 Inder Konfiguration des DHCP Servers haben Sie die Unterst tzung f r die WAN Boot Optionen SbootURI und SHTTPproxy aktiviert Diese Optionen erm glichen
90. 5 SsysidCF Parameter 196 243 STANDARD BOOT GERAT ANDERN Meldung 256 Starten einer Installation x86 basierte Systeme 93 117 subnet mask Variable 213 Subnetz Boot Servererstellung mithilfevon DVDs 79 Boot Servererstellung in mithilfe von CDs 103 sysidcfg Datei Schliisselwort auto_reg Beschreibung 23 26 sysidcfg Datei name_service Schliisselwort Beschreibung 27 30 network_interface Schliisselwort Beschreibung 30 36 Richtlinien und Voraussetzungen 18 40 root_password Schliisselwort Beschreibung 37 Schl sselw rter 22 40 security_policy Schl sselwort Beschreibung 37 38 service _profile Schl sselwort Beschreibung 38 Syntax 22 system_locale Schl sselwort Beschreibung 39 Tastatur Schl sselwort Beschreibung 26 27 terminal Schl sselwort Beschreibung 39 timeserver Schl sselwort Beschreibung 40 sysidcfg Datei Fortsetzung timezone Schl sselwort Beschreibung 39 WAN Boot Beispiel 189 System booten Terminals und Anzeige zuerst zur cksetzen 138 system_conf Parameter 246 system conf Datei Siehe Systemkonfigurationsdatei Systeminformationen anzeigen 138 Systemkonfigurationsdatei Beispiele sichere WAN Boot Installation 196 234 unsichere WAN Boot Installation 196 Beschreibung 159 f r WAN Boot Installation erstellen 234 in wanboot conf festlegen 246 SjumpsCF Einstellung 242 243 SsysidCF Einstellung 242 243 Syntax 242 243 T Tastatursprache und layout Vorkonfiguration 45 Ter
91. 6 fort Wenn Sie eine ungesicherte Installation ohne Schl ssel durchf hren fahren Sie mit dem Schritt Installation des Clients auf Seite 211 fort Installation von Schl sseln auf dem Client F r eine sicherere WAN Boot Installation oder eine unsichere Installation mit berpr fung der Datenintegrit t m ssen Schl ssel auf dem Client installiert werden Die an den Client bertragenen Daten k nnen mit einem Hashing Schl ssel und einer Verschl sselung Chiffrierschl ssel gesch tzt werden Sie k nnen diese Schl ssel mit den folgenden Methoden installieren Setzen von OBP Variablen Sie k nnen den Variablen der OBP Netzwerk Boot Argumente vor dem Booten des Clients Schl sselwerte zuweisen Diese Schl ssel stehen dem Client dann f r zuk nftige WAN Boot Installationen weiter zur Verf gung Eingabe der Schl sselwerte beim Booten Sie k nnen an der Eingabeaufforderung boot des wanboot Programms Schl sselwerte setzen Auf diese Art installierte Schl ssel stehen nur f r die aktuelle WAN Boot Installation zur Verf gung Schl ssel k nnen auch im OBP eines laufenden Clients installiert werden Wenn Sie auf einem laufenden Client Schl ssel installieren m chten muss auf dem System Solaris 9 12 03 oder eine kompatible Version ausgef hrt werden Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorbereitung des Clients fiir eine WAN Boot Installation Wenn Sie Sch
92. 86 basierte Systeme Grund Diese Fehlermeldung erscheint beim Booten eines Systems mit einer Token Ring Karte Ethernet Multicast und Token Ring Multicast funktionieren nicht auf die gleiche Weise Der Treiber gibt diese Fehlermeldung zuriick weil ihm eine ungiiltige Multicast Adresse zur Verf gung gestellt wurde 254 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Probleme beim Booten eines Systems L sung Ignorieren Sie diese Fehlermeldung Wenn Multicast nicht funktioniert verwendet IP stattdessen Layer Broadcasts und die Installation schl gt deswegen nicht fehl Requesting Internet address for Ethernet Address nur x86 basierte Systeme Grund Der Client versucht vom Netzwerk zu booten kann aber kein System finden das den Client kennt L sung berpr fen Sie ob der Systemname im Naming Service enthalten ist Wenn der Hostname des Systems im Naming Service NIS oder NIS aufgelistet ist und das System weiterhin diese Fehlermeldung ausgibt versuchen Sie es mit einem Neustart RPC Timed out No bootparams whoami server responding still trying nur x86 basierte Systeme Grund Der Client versucht ber das Netzwerk zu booten aber er findet kein System mit einem Eintrag in der Datei etc bootparams auf dem Installationsserver L sung Verwenden Sie add install_client auf dem Installationsserver um den korrekten Eintrag zur Datei etc bootparams hinzuzuf gen und dem Client
93. ABELLE 3 4 Werte f r die Erzeugung von erforderlichen Optionen zur Herstellerkategorie f r Oracle Solaris Clients Name Code Datentyp Granularit t Maximum Herstellerclientklassen Beschreibung SrootIP4 2 IP Adresse 1 1 SUNW Sun Blade 1000 IP Adresse des Root Servers SUNW Sun Fire 880 SUNW i86pc SrootNM 3 ASCII Text 1 0 SUNW Sun Blade 1000 Host Name des Root Servers SUNW Sun Fire 880 SUNW i86pc SrootPTH 4 ASCIH Text 1 0 SUNW Sun Blade 1000 Pfad zum Root Verzeichnis SUNW Sun Fire 880 des Clients auf dem SUNW i86pc Root Server Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 53 Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen TABELLE 3 4 Werte f r die Erzeugung von erforderlichen Optionen zur Herstellerkategorie f r Oracle Solaris Clients Fortsetzung Name Code Datentyp Granularit t Maximum Herstellerclientklassen Beschreibung SinstIP4 10 IP Adrese 1 1 SUNW Sun Blade 1000 IP Adresse des SUNW Sun Fire 880 JumpStart Installationsservers SUNW i86pc SinstNM 11 ASCII Text 1 0 SUNW Sun Blade 1000 Host Name des SUNW Sun Fire 880 Installationsservers SUNW i86pc SinstPTH 12 ASCII Text 1 0 SUNW Sun Blade 1000 Pfad zum Installationsabbild SUNW Sun Fire 880 auf dem Installationsserver SUNW i86pc Die in der folgenden Tabelle aufgelisteten Optionen k nnen von den Startskripten der Clients verwendet werden sind aber nicht erforderlich Hinweis Bei dies
94. Abbild mkdir p boot dir path boot dir path Gibt das Verzeichnis an in das die Boot Software kopiert werden soll Wechseln Sie im Abbild der Oracle Solaris Software 1 CD in das Verzeichnis Tools cd mnt Solaris_10 Tools Kopieren Sie die Boot Software auf den Boot Server setup_install_server b boot dir path b _ Gibtan dass das System als Boot Server eingerichtet werden soll Hinweis Der Befehl setup_install_server gibt an ob ausreichend Festplattenspeicher f r die Abbilder vorhanden ist Um den verf gbaren Festplattenspeicher zu ermitteln verwenden Sie den Befehl df Kl Wechseln Sie in das Root Verzeichnis cd H ngen Sie das Installationsabbild aus umount mnt Erstellen eines Boot Servers in einem Subnetz mithilfe von CDs Das folgende Beispiel zeigt wie Sie einen Boot Server in einem Subnetz erstellen Mit diesen Befehlen kopieren Sie die Boot Software vom Oracle Solaris Software for SPARC Platforms 1 CD Abbild in das Verzeichnis export install boot auf der lokalen Festplatte des Systems mount F nfs o ro crystal export install boot mnt mkdir p export install boot cd mnt Solaris_10 Tools setup_install_server b export install boot cd umount mnt Hh HH Fe He In diesem Beispiel wird die CD eingelegt und automatisch eingeh ngt bevor der Befehl ausgef hrt wird Nach Ausf hrung des Befehls wird die CD entfernt Nachdem Sie den Boot Server eingerichtet haben m ssen S
95. Befehl devalias ein und pr fen Sie ob der Aliasname net auf das prim re Netzwerkgerat pci 1f 0 pci 1 1 network c 1 gesetzt ist ok devalias screen pci lf 0 pci 1 1 SUNW m64B 2 net pci lf pci l 1 network c 1 net2 pci lf 0 pci 1 1 network 5 1 disk pci lf pci l1 scsi 8 disk 0 2 cdrom pci lf 0 pci 1 1 ide d cdrom d 0 f keyboard pci lf 0 pci 1 1 ebus l1 su l4 3083f8 mouse pci lf 0 pci l1 1 ebus l1 su l4 3062f8 In dieser Beispielausgabe ist dem Alias net das prim re Netzwerkger t pci 1f pci 1 1 network c 1 zugewiesen Sie m ssen ihn also nicht ndern Installation von Schl sseln auf dem Client 236 Den Hashing und Chiffrierschl ssel zum Schutz Ihrer Daten w hrend der Installation haben Sie bereits erstellt Diese Schl ssel m ssen auf wanclient 1 installiert werden damit der Client die von wanclient 1 bertragenen Daten entschl sseln kann Zeigen Sie auf wanserver 1 die Schl sselwerte an wanserver 1 wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type shal b482aaab82cb8d5631e16d51478c90079cc1d463 wanserver 1 wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type 3des 9ebc7a57F240e97c9b9401e9d3ae9b292943d3c143d07 04 In diesem Beispiel werden folgende Informationen verwendet net 192 168 198 0 Die IP Adresse des Subnetzes in dem sich der Client befindet cid 010003BA152A42 Die Client ID b482aaab82cb8d5631e16d51478c90079cc1d463 Den Wert
96. Bereich Die Einheiten in die der Platz auf der Festplatte von der Software unterteilt wird 273 Betriebssystemserver Betriebssystemserver Boot Archiv Boot Loader Boot Server Boot Umgebung Booten bootlog cgi Programm CD Ein System das den Systemen in einem Netzwerk Services zur Verf gung stellt Um Diskless Clients bedienen zu k nnen ben tigt ein Betriebssystemserver Festplattenkapazit ten die f r die Root Dateisysteme und Swap Bereiche der einzelnen Diskless Clients vorgesehen sind export root export swap Nur x86 Ein Boot Archiv ist ein Satz grundlegender Systemdateien die zum Booten des Betriebssystems Oracle Solaris dienen Diese Dateien werden beim Systemstart ben tigt bevor das Root Dateisystem eingeh ngt wird Aufjedem System werden zwei Boot Archive vorgehalten m Das Boot Archiv das zum Booten des Betriebssystems Oracle Solaris verwendet wird Dieses Archiv wird auch als prim res Boot Archiv bezeichnet Das Boot Archiv das zur Wiederherstellung verwendet wird falls das prim re Boot Archiv besch digt ist Dieses Boot Archiv startet das System ohne das Root Dateisystem einzuh ngen Im GRUB Men wird dieses Boot Archiv als abgesichert bezeichnet Es dient haupts chlich dazu das prim re Boot Archiv neu zu erzeugen also das Boot Archiv mit dem das System normalerweise gestartet wird Nur x86 Der Boot Loader ist das erste Programm das nach dem Einschalt
97. Bereitstellung von Konfigurationsinformationen mit einem DHCP Server Kommt in Ihrem Netzwerk ein DHCP Server zum Einsatz k nnen Sie diesen so konfigurieren dass er die folgenden Informationen zur Verf gung stellt IP Adresse des Proxy Servers Adresse des Programms wanboot cgi Sie k nnen die folgenden DHCP Herstelleroptionen in der WAN Boot Installation verwenden SHTTPproxy Steht f r die IP Adresse des Proxy Servers im Netzwerk SbootURI Gibt die URL des Programms wanboot cgi auf dem WAN Boot Server an Informationen zur Einstellung dieser Herstelleroptionen auf einem Oracle Solaris DHCP Server finden Sie in Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 Ausf hrliche Informationen zum Einrichten eines Oracle Solaris DHCP Servers finden Sie in Kapitel 14 Konfiguration des DHCP Services Aufgaben in Oracle Systemverwaltungshandbuch IP Services Zum weiteren Verlauf Ihrer WAN Boot Installation lesen Sie Kapitel 13 SPARC Installation mit WAN Boot Vorgehen Kapitel12 Installieren mit WAN Boot Vorgehen 201 202 KAPITEL 13 SPARC Installation mit WAN Boot Vorgehen In diesem Kapitel wird die Durchf hrung einer WAN Boot Installation auf einem SPARC Client dargestellt Informationen zum Vorbereiten einer WAN Boot Installation finden Sie in Kapitel 12 Installieren mit WAN Boot Vorgehen Dieses Kapitel behandelt die folgenden
98. Blade 1000 SinstNM d Sun Blade 1000 SinstPTH d Sun Blade 1000 SsysidCF d Sun Blade 1000 SjumpsCF d Sun Blade 1000 Sterm d Sun Blade 1000 SbootURI d Sun Blade 1000 SHTTPproxy d Sun Blade 1000 SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Load some useful Macro definitions Define all Solaris generic options under this macro named Solaris dhtadm A m Solaris d SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW rather than add them 186pc 1 ASCII 1 0 186pc 2 IP 1 1 i86pc 3 ASCII 1 0 186pc 4 ASCII 1 0 i86pc 5 IP 1 0 186pc 6 ASCII 1 0 i86pc 7 ASCII 1 0 186pc 8 ASCII 1 0 i86pc 9 NUMBER 2 1 186pc 10 IP 1 1 i86pc 11 ASCII 1 0 i86pc 12 ASCII 1 0 186pc 13 ASCII 1 0 i86pc 14 ASCII 1 0 i86pc 15 ASCII 1 0 186pc 16 ASCII 1 0 186pc 17 ASCII 1 0 SrootIP4 10 21 0 2 SrootNM blue2 SinstIP4 10 21 0 2 SinstNM red5 Define all sparc platform specific options under this macro named sparc Kapitel3 Vork
99. Boot Server vorhanden boot _logger http www example com cgi bin bootlog cgi Boot und Installationsprotokollmeldungen werden auf dem WAN Boot Server aufgezeichnet Anweisungen zur Einrichtung eines optionalen Protokollservers f r die WAN Boot Installation finden Sie unter So konfigurieren Sie den WAN Boot Protokollserver auf Seite 179 system _conf sys conf s1 sparc Die Systemkonfigurationsdatei in der die Speicherorte der sysidcfg und JumpStart Dateien enthalten sind hei t sys conf s10 sparc Diese Datei befindet sich im entsprechenden Client Unterverzeichnis in der etc netboot Hierarchie Nachdem Sie die Datei wanboot conf erstellt haben k nnen Sie wahlweise einen DHCP Server f r die Zusammenarbeit mit WAN Boot einrichten Eine Anleitung hierzu finden Sie in Bereitstellung von Konfigurationsinformationen mit einem DHCP Server auf Seite 201 Wenn Sie bei Ihrer WAN Boot Installation keinen DHCP Server verwenden m chten setzen Sie die WAN Boot Installation mit dem Schritt So berpr fen Sie den Ger tealias net im Client OBP auf Seite 204 fort Ausf hrliche Beschreibungen von Parametern der Datei wanboot conf und deren Werten finden Sie unter Parameter der Datei wanboot conf und Syntax auf Seite 243 und der Manpage wanboot conf 4 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Bereitstellung von Konfigurationsinformationen mit einem DHCP Server
100. Client Konfigurationsinformationen bereit Der Host Name des Clients lautet in diesem Beispielmyclient ok setenv network boot arguments dhcp hostname myclient ok boot net install Resetting Sun Blade 100 UltraSPARC IIe No Keyboard Copyright 1998 2003 Sun Microsystems Inc All rights reserved OpenBoot 4 x build 28 512 MB memory installed Serial 50335475 Ethernet address 0 3 ba e f3 75 Host ID 83000ef3 Rebooting with command boot net install Boot device pci lf network c 1 File and args install Weitere Informationen zum Einrichten der Netzwerk Boot Argumente finden Sie in der Manpage set 1 Weitere Informationen zum Booten eines Systems finden Sie in der Manpage boot 1M Weitere Informationen zur Konfiguration eines DHCP Servers finden Sie in Bereitstellung von Konfigurationsinformationen mit einem DHCP Server auf Seite 201 Kapitel 13 SPARC Installation mit WAN Boot Vorgehen 219 Installation des Clients v Sonehmen Sie eine WAN Boot Installation mit lokalen CDs vor Wenn das Client OBP keine Unterst tzung f r WAN Boot bietet k nnen Sie die Installation mit der Oracle Solaris Software 1 CD im CD ROM Laufwerk des Clients durchf hren Bei Verwendung einer lokalen CD ruft der Client das wanboot Programm nicht vom WAN Boot Server sondern vom lokalen Datentrager ab Bei diesem Verfahren wird davon ausgegangen dass Sie die WAN Installation per HTTPS vornehmen Wenn Sie eine unsichere
101. DVDs Das folgende Beispiel zeigt wie Sie einen x86 Installationsclient zu einem Installationsserver hinzuf gen wenn Sie zum Bereitstellen der Installationsparameter im Netzwerk DHCP verwenden Mit der Option d wird angegeben dass die Clients zur Konfiguration das DHCP Protokoll verwenden sollen Wenn Sie mittels PXE ber das Netzwerk booten wollen m ssen Sie das DHCP Protokoll verwenden Mit der Option e wird festgelegt dass diese Installation nur auf dem Client mit der Ethernet Adresse 00 07 e9 04 4a bf durchgef hrt wird Die Option s gibt an dass die Clients von dem Installationsserver namens rosemary aus installiert werden sollen Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 85 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild Beispiel 5 7 N chste Schritte 86 Im Verzeichnis export home dvdx86 dieses Servers befindet sich ein Oracle Solaris Operating System for x86 Platforms DVD Abbild myx86installserver cd export boot dvdx86 Solaris 10 Tools myx86installserver add install client d e 00 07 e9 04 4a bf S rosemary export home dvdx86 i86pc Die obigen Befehle richten den Client mit der Ethernet Adresse 00 07 e9 04 4a bf als Installationsclient ein Auf dem Installationsserver wird die Boot Datei 010007E9044ABF i86pc erstellt In fr heren Solaris Versionen hie diese Boot Datei nbp 10007E9044ABF i86pc N heres zum
102. Der Domain Name des WAN Boot Servers lautet https www Beispiel com Der WAN Boot Server ist fiir die Verwendung von sicherem HTTP konfiguriert so dass die Daten und Dateien bei der Installation geschiitzt sind In diesem Beispiel lautet der Name der Systemkonfigurationsdatei sys conf s10 sparc und die Datei wurde in der etc netboot Hierarchie des WAN Boot Servers gespeichert Die Datei sysidcfg und die JumpStart Dateien befinden sich im Unterverzeichnis flash des Dokument Root Verzeichnisses SsysidCF https www example com flash SjumpsCF https www example com flash Erzeugen der Datei wanboot conf 234 Bei der Installation des Clientsystems greift WAN Boot auf die Konfigurationsinformationen in der Datei wanboot conf zur ck Erzeugen Sie die Datei wanboot conf in einem Texteditor Speichern Sie die Datei im entsprechenden Client Unterverzeichnis der etc netboot Hierarchie auf dem WAN Boot Server Die folgende wanboot conf Datei f r wanclient 1 enth lt Konfigurationsinformationen f r eine WAN Installation die sicheres HTTP verwendet Die Datei bestimmt au erdem dass die Daten bei der WAN Boot Installation mit einem HMAC SHA1 Hashing Schliissel und einer 3DES Verschl sselung zu sch tzen sind boot _file wanboot wanboot s1 sparc root_server https www example com cgi bin wanboot cgi root _file miniroot miniroot s1 sparc signature type shal encryption type 3des server authentication yes client aut
103. Desktop Sitzung durchzuf hren geben Sie folgenden Befehl ein ok boot net text Umdie Installation mit der interaktiven Oracle Solaris Textinstallation in einer Konsolensitzung durchzuf hren geben Sie folgenden Befehl ein ok boot net nowin Das System bootet ber das Netzwerk Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim Namenserver an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services ndern Sie var yp Makefile um die Sprachumgebungen hinzuzuf gen a F gen Sie die folgende Shell Prozedur nach der letzten Variable time Shell Prozedur ein locale time DIR locale if f DIR locale then sed e d e s DIR locale awk for i 2 i lt NF i print i 0 MAKEDBM YPDBDIR DOM locale byname touch locale time echo updated locale if NOPUSH then YPPUSH locale byname echo pushed locale else Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorkonfiguration mit dem Naming Service 4 fi else echo couldn t find DIR locale fi b Suchen Sie die Zeichenkette all und f gen Sie am Ende der Variablenliste das Wort locale ein all passwd group hosts ether
104. Die Subnetzmaske des Clients wird auf 255 255 255 128 gesetzt Die IP Adresse des Client Routers wird auf 192 168 198 1gesetzt Der Host Name des Clients wird auf myclient gesetzt Die Client ID wird auf 010003BA152A42 gesetzt Die Adresse des wanboot cgi Programms wird auf http 192 168 198 135 cgi bin wanboot cgi gesetzt boot gt 3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 boot gt shal b482aaab82cb8d5631e16d51478c90079cc1d463 boot gt host ip 192 168 198 124 boot gt subnet mask 255 255 255 128 boot gt router ip 192 168 198 1 boot gt hostname myclient boot gt client id 010003BA152A42 boot gt bootserver http 192 168 198 135 cgi bin wanboot cgi boot gt go N here Informationen zum Anzeigen von Schl sselwerten finden Sie auf der Manpage wanbootutil 1M Weitere Informationen zum Einrichten der Netzwerk Boot Argumente finden Sie in der Manpage set 1 Weitere Informationen zum Booten eines Systems finden Sie in der Manpage boot 1M Kapitel 13 SPARC Installation mit WAN Boot Vorgehen 223 224 KAPITEL 14 SPARC Installation mit WAN Boot Beispiele In diesem Kapitel sehen Sie ein Beispiel f r eine Installation von Clientsystemen ber ein WAN Wide Area Network Die Beispiele in diesem Kapitel zeigen wie Sie eine sichere WAN Boot Installation ber eine HTTPS Verbindung vornehmen k nnen Konfiguration des Beispielstandorts auf Seite 226 Erstellen des Dokument Root Ver
105. Die folgende Abbildung zeigt die normalerweise f r Installationen ber das Netzwerk eingesetzten Server Bitte beachten Sie dass dieses Beispielnetzwerk keinen DHCP Server enth lt Kapitel 4 Installieren ber das Netzwerk bersicht 69 x86 berblick ber das Booten und Installieren ber das Netzwerk mit PXE ABBILDUNG 4 1 Server f r die Installation ber ein Netzwerk Name Install Boot OS server server server ay Boot server x86 berblick ber das Booten und Installieren ber das Netzwerk mit PXE 70 Ein Preboot Execution Environment PXE Netzwerkstart ist gleichbedeutend mit einem direkten Netzwerkstart Hierf r ist auf dem Clientsystem kein Boot Datentr ger erforderlich PXE erm glicht die Installation von x86 basierten Clients ber das Netzwerk unter Verwendung von DHCP Ein PXE Netzwerkstart ist nur bei Ger ten m glich welche die Spezifikation Intel Preboot Execution Environment erf llen Ob Ihr System den PXE Netzwerkstart unterst tzt entnehmen Sie bitte der Dokumentation des Hardwareherstellers Zum Booten ber das Netzwerk mithilfe von PXE ben tigen Sie folgende Systeme Einen Installationsserver Finen DHCP Server Einen x86 Client mit Unterst tzung f r PXE Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 x86 berblick ber das Boot
106. Einrichten von Installationsparametern f r Netzwerkinstallationen mit DHCP finden Sie unter Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 x86 Angeben einer wahrend der Netzwerkinstallation zu verwendenden seriellen Konsole DVD Das folgende Beispiel zeigt wie einem Installationsserver ein x86 Installationsclient hinzugef gt und die zur Installation zu verwendende serielle Konsole angegeben wird In diesem Beispiel wird der Installationsclient auf die folgende Weise eingerichtet Die Option d gibt an dass der Client f r die Verwendung von DHCP zum Festlegen von Installationsparametern eingerichtet ist Mit der Option e wird festgelegt dass diese Installation nur auf dem Client mit der Ethernet Adresse 00 07 e9 04 4a bf durchgef hrt wird Die Option b weist das Installationsprogramm an den seriellen Port ttya als Ein und Ausgabeger t zu verwenden F gen Sie den Client hinzu myinstallserver cd export boot dvdx86 Solaris 10 Tools myinstallserver add install_client d e 00 07 e9 04 4a bf b console ttya i86pc Die Manpage eeprom 1M bietet eine vollst ndige Beschreibung der Boot Eigenschaftenvariablen und werte die Sie mit der Option b angeben k nnen Bei Verwendung eines DHCP Servers zur Installation eines x86 basierten Clients ber das Netzwerk m ssen Sie den DHCP Server konfigurieren und die in der Ausgabe des Befehls add_install_client
107. Hinweise zu den einzelnen Setup Programmen entnehmen Sie bitte der jeweiligen Herstellerdokumentation oder den beim Booten angezeigten Anweisungen f r das Setup Programm BevorSie F r dieses Verfahren wird vorausgesetzt dass Sie zuvor die folgenden Schritte durchf hren beginnen Richten Sie einen Installationsserver ein Eine Anleitung zum Erstellen eines Installationsservers von DVD finden Sie in So erstellen Sie mit einer SPARC bzw x86 DVD einen Installationsserver auf Seite 76 Richten Sie je nach Bedarf einen Boot Server oder einen DHCP Server ein Wenn sich das zu installierende System und der Installationsserver nicht im gleichen Subnetz befinden m ssen Sie entweder einen Boot Server einrichten oder einen DHCP Server verwenden Eine Anleitung zum Einrichten eines Boot Servers finden Sie in Erstellen eines Boot Servers in einem Subnetz mithilfe eines DVD Abbildes auf Seite 79 Informationen dar ber wie Sie einen DHCP Server f r Netzwerkinstallationen einrichten k nnen finden Sie in Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 Stellen Sie die f r die Installation ben tigten Informationen zusammen bzw nehmen Sie eine Vorkonfiguration vor Hierzu k nnen Sie sich einer oder mehrerer der folgenden Methoden bedienen Sammeln Sie die Informationen in Checkliste f r die Installation in Oracle Solaris 10 1 13 Installationshandbuch Planung von
108. Installation also nicht aktualisieren Liefert der Befehl keine Ausgabe bedeutet dies dass das OBP WAN Boot Installationen nicht unterst tzt In diesem Fall m ssen Sie eine der nachfolgenden Ma nahmen ergreifen Wenn der Client ein OBP hat das Unterst tzung f r WAN Boot Installationen bietet aktualisieren Sie das OBP Weitere Informationen finden Sie in Ihrer Systemdokumentation Wenn das aktuelle OBP keine WAN Boot Unterst tzung bietet schlie en Sie die installationsvorbereitenden Schritte ab und f hren die WAN Boot Installation dann ber die Oracle Solaris Software CD1 oder DVD aus Wie Sie den Client von CD1 booten erfahren Sie in So nehmen Sie eine WAN Boot Installation mit lokalen CDs vor auf Seite 220 Informationen zu den restlichen Vorbereitungsschritten finden Sie im Abschnitt Erstellen der etc netboot Hierarchie auf dem WAN Boot Server auf Seite 176 Wenn das Client OBP WAN Boot unterst tzt m ssen Sie das Programm wanboot auf den WAN Boot Server kopieren Eine Anleitung hierzu finden Sie im Abschnitt Installation des wanboot Programms auf dem WAN Boot Server auf Seite 175 Sollte das Client OBP hingegen keine Unterst tzung f r wanboot bieten ist dieser Schritt berfl ssig Stattdessen stellen Sie das wanboot Programm auf dem Client auf einer lokalen CD bereit Der nachste Schritt im Installationsprozess ist im Abschnitt Erstellen der etc netboot Hierarchie auf dem WAN Boot Server
109. Installationsprogramm an die erste funktionsbereite Schnittstelle zu konfigurieren die im System gefunden wird und keine Loopback Schnittstelle ist Die Reihenfolge ist mit der Reihenfolge in der Anzeige des Befehls ifconfig identisch Wenn keine funktionsbereite Schnittstelle vorhanden ist wird die erste Nicht Loopback Schnittstelle konfiguriert Wird keine Nicht Loopback Schnittstelle gefunden bleibt das System unvernetzt Weist das Installationsprogramm an eine spezifische Schnittstelle wie beispielsweise hme oder eril zu konfigurieren Weist das Installationsprogramm an in der Systemkonfiguration festzulegen ob das System mit IPv6 arbeitet oder nicht Bei WAN Boot Installationen muss der Wert protocol_ipv6 no gesetzt werden Ohne DHCP Wenn Sie DHCP nicht zum Konfigurieren der Netzwerkschnittstelle verwenden m chten k nnen Sie die Konfigurationsinformationen in der Datei sysidcfg festlegen Verwenden Sie die folgende Syntax um das Installationsprogramm anzuweisen eine einzelne Schnittstelle des Systems ohne DHCP zu konfigurieren network interface PRIMARY value hostname host name default _route P address ip address IP address netmask netmask protocol ipv6 yes no Kapitel2 Vorkonfigurieren der Systemkonfigurations informationen Vorgehen 31 Vorkonfiguration mit der Datei sysidcfg PRIMARY value hostname host name default_route IP address oder NONE ip address IP address netmask netmask
110. Kapitel werden die folgenden Schritte zur Vorbereitung Ihres Netzwerks f r eine WAN Boot Installation erl utert Installieren ber ein regional erweitertes Netzwerk WAN bersicht der Schritte auf Seite 167 Konfiguration des WAN Boot Servers auf Seite 170 Erzeugen der Dateien f r die JumpStart Installation auf Seite 186 Erstellen der Konfigurationsdateien aufSeite 194 Bereitstellung von Konfigurationsinformationen mit einem DHCP Server auf Seite 201 So konfigurieren Sie den WAN Boot Protokollserver auf Seite 179 Installieren ber ein regional erweitertes Netzwerk WAN bersicht der Schritte In der folgenden Tabelle sehen Sie die Schritte die Sie zur Vorbereitung einer sicheren bzw unsicheren WAN Boot Installation durchf hren m ssen Um einen DHCP Server oder einen Protokollserver zu verwenden schlie en Sie die unten in der Tabelle aufgef hrte optionale Aufgabe ab TABELLE 12 1 bersicht der Schritte Vorbereitung f r eine WAN Boot Installation Aufgabe Beschreibung Anweisungen siehe Entscheiden Sie welche Lesen Sie die Informationen ber Schutz der Daten w hrend einer Sicherheitsfunktionen Sie bei der Sicherheitsfunktionen und WAN Boot Installation Installation einsetzen m chten konfigurationen um eine auf Seite 149 geeignete Sicherheitsstufe f r Ihre WAN Boot Installation w hlen zu k nnen Von WAN Boot unterst tzte Sicherheitskonfigurationen b
111. L8 3 x86 Installieren im gleichen Subnetz mit DVDs Fortsetzung Das Dateisystem export home dvdx86 enth lt den Befehl add_install_client Der Installationsclient hei t basil und ist ein x86 System a F gt den Client zur etc ethers Datei des Installationsservers hinzu Suchen Sie die ethers Adresse auf dem Client Die etc ethers Map wird der lokalen Datei entnommen ifconfig a grep ether ether 8 0 20 b3 39 1d ffnen Sie die etc ethers Datei in einem Editor auf dem Installationsserver F gen Sie die Adresse der Liste hinzu b Verwenden Sie dazu den folgenden Befehl Der Befehl wechselt zum Tools Verzeichnis im Oracle Solaris DVD Abbild Dar ber hinaus richtet dieser Befehl das Clientsystem so ein dass es ber das Netzwerk installiert werden kann install_server cd export home dvdx86 Solaris_10 Tools install_server add_install_client basil i86pc 3 Installieren des Systems mit einem Netzwerk Installationsabbild Die Oracle Solaris Installationsprogramme f r x86 basierte Systeme verwenden den GRUB Boot Loader ein Feature von Oracle Solaris In diesem Beispiel wird ein x86 basierte System mit dem GRUB Bootloader ber das Netzwerk installiert a Im System BIOS geben Sie an dass das System ber das Netzwerk booten soll Nachdem Sie das BIOS verlassen haben wird das System ber das Netzwerk installiert Das GRUB Men wird angezeigt b Zur Installation des Betriebssystems Oracle Solaris ber das Netzwe
112. N Distinguished Name an Der Wert proxy bind dn muss in doppelte Anf hrungszeichen eingeschlossen werden Kapitel2 Vorkonfigurieren der Systemkonfigurations informationen Vorgehen 29 Vorkonfiguration mit der Datei sysidcfg 30 password Optional Gibt das Client Passwort fiir den Proxy an BEISPIEL 2 9 Angeben eines LDAP Servers mit dem Schl sselwort name_service In diesem Beispiel wird ein LDAP Server mit den folgenden Konfigurationsinformationen angegeben Der Domain Name lautet west example com Das Installationsprogramm konfiguriert das System auf Grundlage des LDAP Profils mit dem Namen default Die IP Adresse des LDAP Servers lautet 172 31 2 1 Der Proxy Bind DN umfasst die folgenden Informationen Der gemeinsame Name f r den Eintrag lautet proxyagent Die organisatorische Einheit ist profile Die Proxydomain beinhaltet die Domain Komponenten west example und com Das Proxy Passwort lautet password name service LDAP domain name west example com profile default profile server 172 31 2 1 proxy_dn cn proxyagent ou profile dc west dc example dc com proxy_password password Weitere Informationen zur Verwendung von LDAP finden Sie in Systemverwaltungshandbuch Naming Services und Directory Services DNS NIS und LDAP Schl sselwort network _interface Verwenden Sie das Schl sselwort network_interface f r die folgenden Aufgaben Angeben eines Host Namens Angeben einer
113. Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation Teilenr E38795 03 ORACLE September 2013 Copyright 2011 2013 Oracle und oder verbundene Unternehmen All rights reserved Alle Rechte vorbehalten Diese Software und zugeh rige Dokumentation werden im Rahmen eines Lizenzvertrages zur Verf gung gestellt der Einschr nkungen hinsichtlich Nutzung und Offenlegung enth lt und durch Gesetze zum Schutz geistigen Eigentums gesch tzt ist Sofern nicht ausdr cklich in Ihrem Lizenzvertrag vereinbart oder gesetzlich geregelt darf diese Software weder ganz noch teilweise in irgendeiner Form oder durch irgendein Mittel zu irgendeinem Zweck kopiert reproduziert bersetzt gesendet ver ndert lizenziert bertragen verteilt ausgestellt ausgef hrt ver ffentlicht oder angezeigt werden Reverse Engineering Disassemblierung oder Dekompilierung der Software ist verboten es sei denn dies ist erforderlich um die gesetzlich vorgesehene Interoperabilit t mit anderer Software zu erm glichen Die hier angegebenen Informationen k nnen jederzeit und ohne vorherige Ank ndigung ge ndert werden Wir bernehmen keine Gew hr f r deren Richtigkeit Sollten Sie Fehler oder Unstimmigkeiten finden bitten wir Sie uns diese schriftlich mitzuteilen Wird diese Software oder zugeh rige Dokumentation an die Regierung der Vereinigten Staaten von Amerika bzw einen Lizenznehmer im Auftrag der Regierung der Vereinigten Staaten
114. Partition u U nicht bei Sofern Sie das Layout der Boot Partition fdisk nicht manuell bearbeiten um die Service Partition beizubehalten wird die Service Partition vom Installationsprogramm gel scht Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Upgrade des Betriebssystems Oracle Solaris Hinweis Wenn Sie die Service Partition bei der Installation von Solaris 8 2 02 nicht ausdr cklich beibehalten haben ist es u U nicht m glich die Service Partition wiederherzustellen und ein Upgrade auf die Aktuelles Oracle Solaris Release durchzuf hren Um auf der Festplatte mit der Oracle Solaris Partition auch eine Servicepartition einzurichten w hlen Sie eine der nachfolgenden Probleml sungen So nehmen Sie bei der Installation von Software ber das Abbild einer Netzwerkinstallation oder ber die Oracle Solaris DVD eine Servicepartition auf Zur Installation von einem Netzwerk Installationsabbild oder von der Oracle Solaris DVD ber das Netzwerk gehen Sie wie folgt vor L schen Sie den Inhalt der Festplatte Legen Sie vor der Installation die Service Partition an Verwenden Sie hierzu die Diagnose CD f r Ihr System Wie Sie die Service Partition erzeugen entnehmen Sie bitte der Dokumentation zur jeweiligen Hardware Booten Sie das System ber das Netzwerk Der Bildschirm f r die Anpassung der fdisk Partitionen wird angezeigt Laden Sie das Standardlayout f r die Boot Platte
115. Programm f hrt hnliche Vorg nge wie die Boot Unterprogramme ufsboot oder inetboot durch 145 Wann ist WAN Boot sinnvoll WAN Boot Dateisystem WAN Boot st tzt sich bei der Konfiguration des Clients und zum Abrufen der auf dem Clientsystem zu installierenden Daten auf verschiedene Dateien Diese Dateien befinden sich im Verzeichnis etc netboot des Webservers Das Programm wanboot cgi bertr gt diese Dateien in Form eines Dateisystems dem WAN Boot Dateisystem an den Client WAN Boot Miniroot Die WAN Boot Miniroot ist eine auf die WAN Boot Installation ausgerichtete Variante der Oracle Solaris Miniroot Wie die Oracle Solaris Miniroot enth lt die WAN Boot Miniroot einen Kernel und gerade so viel Software wie zur Installation von Oracle Solaris erforderlich ist Die WAN Boot Miniroot enth lt einen Teilsatz der Software in der Oracle Solaris Miniroot JumpStart Konfigurationsdateien F r die Installation des Systems bertr gt WAN Boot die Dateien sysidcfg rules ok sowie Profildateien an den Client WAN Boot f hrt dann auf Grundlage dieser Dateien eine JumpStart Installation auf dem Clientsystem durch Flash Archiv Ein Flash Archiv ist eine Sammlung von Dateien die von einem Mastersystem kopiert wurden Mit einem solchen Archiv k nnen Sie Clientsysteme installieren WAN Boot installiert mithilfe des JumpStart Verfahrens ein Flash Archiv auf dem Clientsystem Nach der Installation eines Archivs auf einem Clientsystem ve
116. ROM oder CD ROM mithilfe des Installationsprogramms 10 arch Die Plattformgruppe der Maschine auf dem installiert werden soll zum Beispiel sun4u Auf dem System auf dem installiert werden soll k nnen Sie die Plattformgruppe mit dem Befehl uname m ermitteln Booten Sie das zu installierende Clientsystem client system ok boot net Die Installation beginnt Befolgen Sie die Anweisungen und geben Sie bei Bedarf die Systemkonfigurationsinformationen ein Wenn Sie eine DVD verwenden befolgen Sie die Anweisungen am Bildschirm um die Installation abzuschlie en Sie sind jetzt fertig Wenn Sie CDs verwenden wird das System neu gestartet und das Installationsprogramm beginnt Nach dem Willkommensbereich wird der Bereich Medien angeben angezeigt in dem die Option Entferntes Dateisystem NFS bereits gew hlt ist Fahren Sie mit Schritt 7 fort Klicken Sie im Bereich Medien angeben auf Weiter Der Bereich Pfad f r Netzwerkdateisystem angeben mit dem Installationspfad im Texteingabefeld erscheint client system IP address cdrom cdrom Wechseln Sie auf dem entfernten System auf dem die DVD oder CD eingeh ngt ist in das Verzeichnis root remote system cd Suchen Sie auf dem entfernten System den Pfad zu dem Bereich der zur gemeinsamen Nutzung freigegeben wurde remote system share Heben Sie auf dem entfernten System die Freigabe der Oracle Solaris DVD bzw der Oracle Solaris So
117. S NIS DNS oder LDAP befinden Wenn Sie keinen Naming Service verwenden m ssen Sie die Informationen ber dieses System in bereinstimmung mit den Richtlinien des jeweiligen Standorts verteilen Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim WAN Boot Server an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services Legen Sie die Oracle Solaris Software 1 CD oder die Oracle Solaris DVD in das Laufwerk des Installationsservers ein Erzeugen Sie ein Verzeichnis f r die WAN Boot Miniroot und das Oracle Solaris Installationsabbild mkdir p WAN dir install dir p Weist den Befehlmkdir an alle erforderlichen bergeordneten Verzeichnisse f r das gew nschte Verzeichnis zu erzeugen WAN dir Gibt das Verzeichnis auf dem Installationsserver an in dem die WAN Boot Miniroot erzeugt werden soll Dieses Verzeichnis muss Miniroots aufnehmen k nnen die in der Regel 250 MB gro sind Kapitel12 Installieren mit WAN Boot Vorgehen 171 Konfiguration des WAN Boot Servers install dir Gibt das Verzeichnis auf dem Installationsserver an in welches das Oracle Solaris Softwareabbild kopiert werden soll Dieses Verzeichnis kann zu einem spateren Zeitpunkt in diesem Verfahren entfernt werden 4 Wechseln Sie in das Verzeichnis Tools auf dem
118. Schl ssel nicht gesch tzt wird Das Archiv wird bei der Installation schutzlos zwischen dem Server und dem Client bertragen Eine Liste der Schritte die zur Installation mit dieser Konfiguration erforderlich sind finden Sie in Tabelle 12 1 152 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 KAPITEL 11 Vorbereiten der Installation mit WAN Boot Planung In diesem Kapitel erfahren Sie wie Sie Ihr Netzwerk f r eine WAN Boot Installation vorbereiten Es umfasst die folgenden Themen WAN Boot Voraussetzungen und Richtlinien auf Seite 153 Sicherheitsl cken bei der Arbeit mit WAN Boot auf Seite 163 Zusammenstellen der Informationen f r WAN Boot Installationen auf Seite 163 WAN Boot Voraussetzungen und Richtlinien In diesem Abschnitt werden die Systemvoraussetzungen f r die Installation von WAN Boot erl utert TABELLE 11 1 Systemvoraussetzungen f r WAN Boot Installationen System und Beschreibung Anforderungen WAN Boot Server Der WAN Boot Server istein Webserver der das wanboot Programm die Konfigurations und Sicherheitsdateien und die WAN Boot Miniroot bereitstellt Betriebssystem Solaris 9 12 03 BS oder kompatible Version Muss als Webserver konfiguriert sein Webserver Software muss HTTP 1 1 unterst tzen Wenn Sie mit digitalen Zertifikaten arbeiten m chten muss die Webserver Software HTTPS unterst tzen 15
119. Sockets Layer mit WAN Boot Installation verwenden 180 185 Serielle Konsole 91 116 serielle Konsole mitadd_install_client angeben 86 110 Serielle Konsole einrichten 91 116 Server Netzwerkinstallation mit CDs einrichten Standalone Installation 106 Netzwerkinstallation mit DVDs einrichten Standalone Installation 81 Voraussetzungen f r die Netzwerkinstallation 67 69 WAN Boot Installation Beschreibungen 153 Konfigurationsoptionen 156 Voraussetzungen 153 gt WAN Boot Installation Webserver Softwarevoraussetzungen 155 server_authentication Parameter 244 set security key Befehl Syntax 242 set security key Befehl Schl ssel auf WAN Boot Client installieren 236 237 Syntax 242 setenv Befehl Syntax 242 setup _install_server Beschreibung 137 f r WAN Boot Installation 170 173 Syntax f r WAN Boot Installationen 239 288 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Index showmount Befehl 138 SHTTPproxy DHCP Option Beschreibung 56 mit WAN Boot Installationen verwenden 201 sicheres HTTP Siehe HTTPS Sicherheit WAN Boot Installation Beschreibung 149 151 Sicherheitsl cken bei WAN Boot Installationen 163 Sicherheitsrichtlinie Vorkonfiguration 44 signature type Parameter 244 SjumpsCF Parameter 243 SjumpsCF Parameter 196 Speicherplatz 154 Speicherplatz V oraussetzung f r WAN Boot Installation 154 SSL bei einer WAN Boot Installation verwenden 180 18
120. System ber das Netzwerk booten soll Informationen zum Festlegen der Boot Priorit t im BIOS entnehmen Sie bitte der Dokumentation zu Ihrer Hardware 4 Beenden Sie das BIOS Das System bootet ber das Netzwerk Das GRUB Men wird angezeigt Hinweis Je nach Konfiguration Ihres Netzwerkinstallationsservers kann sich das aufIhrem System angezeigte GRUB Men von dem im folgenden Beispiel angezeigten Men unterscheiden GNU GRUB version 0 95 631K lower 2095488K upper memory Use the and v keys to select which entry is highlighted Press enter to boot the selected OS e to edit the tat commands before booting or c for a command line Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 115 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds 5 Wahlen Sie die entsprechende Installationsoption aus Zur Installation des Betriebssystems Oracle Solaris ber das Netzwerk w hlen Sie aus dem Men den entsprechenden Oracle Solaris Eintrag aus Dr cken Sie dann die Eingabetaste W hlen Sie diesen Eintrag wenn Sie das Betriebssystem von dem in So erstellen Sie mit einer SPARC bzw x86 DVD einen Installationsserver auf Seite 76 erstellten Netzwerkinstallationsserver aus installieren wollen F hren Sie die folgenden Anweisungen aus um das Betriebssystem Oracle Solaris ber das Netzwerk mit spezifischen Boot Argumenten zu installieren Es kann sein dass Sie spezifisch
121. Systeme ber ein LAN installieren finden Sie in Kapitel 4 Installieren ber das Netzwerk bersicht Wie funktioniert WAN Boot bersicht Bei der Installation eines entfernten SPARC Clients mit WAN Boot kommt eine Kombination von Servern Konfigurationsdateien CGI Programmen Common Gateway Interface und Installationsdateien zum Einsatz Dieser Abschnitt zeigt die allgemeine Abfolge der bei einer WAN Boot Installation stattfindenden Ereignisse Ereignisabfolge bei einer WAN Boot Installation In der folgenden Abbildung ist die grundlegende Reihenfolge der Schritte in einer WAN Boot Installation dargestellt In dieser Abbildung ruft ein SPARC Client ber ein WAN Konfigurationsdaten und Installationsdateien von einem Webserver und einem Installationsserver ab Kapitel 10 WAN Boot bersicht 147 Wie funktioniert WAN Boot Ubersicht ABBILDUNG 10 1 Ereignisabfolge in einer WAN Boot Installation Client WAN LAN E E 1 Boot the client 2 OBP uses configuration information to request download of wanboot program 3 OPB downloads and wanboot executes the wanboot program 4 wanboot program requests download of authentication and configuration information 5 Authentication and Boot file system configuration information 4 downloaded to wanboot program 6 wanboot program requests download of WANboot miniroot 7
122. Upgrade auf das BS Oracle Solaris auf einer Maschine oder einer Domain ohne direkt angeschlossenes DVD ROM oder CD ROM Laufwerk mithilfe des Installationsprogramms erl utert Hinweis Wenn Sie das BS Oracle Solaris aufeinem Mehrdom nenserver installieren oder aktualisieren m chten lesen Sie vor dem Installationsprozess die Dokumentation zum Systemcontroller oder zum Systemserviceprozessor SPARC Ausf hren einer Installation oder eines Upgrade von einer entfernten DVD ROM oder CD ROM mithilfe des Installationsprogramms Wenn Sie das BS Oracle Solaris auf einem System oder in einer Dom ne ohne direkt angeschlossenes DVD ROM bzw CD ROM Laufwerk installieren m chten k nnen Sie ein Laufwerk verwenden das an ein anderes System angeschlossen ist Beide Maschinen m ssen sich in demselben Subnetz befinden Anhand der folgenden Anweisungen k nnen Sie eine solche Installation ausf hren 269 SPARC Ausf hren einer Installation oder eines Upgrade von einer entfernten DVD ROM oder CD ROM mithilfe des Installationsprogramms 270 Vv SPARC So f hren Sie eine Installation oder ein Upgrade von einer entfernten DVD ROM oder CD ROM aus Hinweis Bei diesem Verfahren wird davon ausgegangen dass Volume Manager auf dem System ausgef hrt wird Wenn Sie den Volume Manager nicht zum Managen von Medien verwenden lesen Sie bitte System Administration Guide Devices and File Systems Im folgenden Verfahren wird das entfernte System mit
123. Verwenden Sie WAN Boot um aufeinem remoten Client zu installieren Oder m ssen Sie ber das Netzwerk von einem Installationsabbild installieren Das Oracle Solaris Installationsprogramm f hrt Sie durch die einzelnen Schritte einer Installation M ssen Sie mehrere Systeme schnell aktualisieren oder patchen Erstellen Sie mithilfe von Flash Archive einem Feature von Oracle Solaris ein Archiv und installieren Sie eine Kopie des Betriebssystems auf Klonsystemen M ssen Sie Ihr System sichern Ben tigen Sie Informationen zur Fehlerbehebung eine Liste der bekannten Probleme oder eine Liste der Patches f r diese Version M ssen Sie berpr fen ob Ihr System auf Oracle Solaris funktioniert M ssen Sie berpr fen welche Pakete in dieser Version hinzugef gt entfernt oder ge ndert wurden M ssen Sie berpr fen ob Ihr System und Ihre Ger te mit Solaris SPARC und x86 basierten Systemen und anderen Drittanbietern ausgef hrt werden k nnen Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Oracle Solaris 10 1 13 Installationshandbuch Grundinstallation Oracle Solaris 10 1 13 Installationshandbuch Live Upgrade und Planung von Upgrades Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation Oracle Solaris 10 1 13 Installationshandbuch Flash Archive Erstellung und Installation Kapitel 19 Backing Up and Restoring UFS File Systems Overview Tasks i
124. Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 mysparcinstallserver cd export home dvdsparc Solaris 10 Tools mysparcinstallserver add install client d basil sun4u Hinzufiigen eines Installationsclients der sich im selben Subnetz wie sein Server befindet DVD Das nachfolgende Beispiel veranschaulicht wie Sie einen Installationsclient hinzuf gen der sich in demselben Subnetz wie der Installationsserver befindet Der Installationsclient hei t basil und ist ein Ultra 5 System Das Dateisystem export home dvdsparc enth lt den Befehl add install_client myinstallserver cd export home dvdsparc Solaris 10 Tools myinstallserver add install_client basil sun4u Hinzuf gen eines Installationsclients zu einem Boot Server DVD Das folgende Beispiel zeigt wie Sie einen Installationsclient zu einem Boot Server hinzuf gen Der Installationsclient hei t rose und ist ein Ultra 5 System F hren Sie den Befehl aufdem Boot Server aus Mit der Option s wird der Installationsserver namens rosemary angegeben Dieser enth lt ein Abbild der Oracle Solaris Operating System for SPARC Platforms DVD im Verzeichnis export home dvdsparc mybootserver cd export home dvdsparc Solaris 10 Tools mybootserver add install_client s rosemary export home dvdsparc rose sun4u x86 Hinzuf gen eines einzelnen x86 Installationsclients auf einem x86 Installationsserver bei Verwendung von DHCP
125. WAN Boot Installation erstellen 243 246 Syntax 243 246 wanboot conf Datei Beschreibung 159 wanboot conf Datei Beispiele sichere WAN Boot Installation 198 234 unsichere WAN Boot Installation 199 f r WAN Boot Installation 234 236 f r WAN Boot Installation validieren 197 234 236 wanboot Programm auf WAN Boot Server installieren 175 176 228 Beschreibung 145 im Dokument Root Verzeichnis speichern 157 Schl ssel f r WAN Boot Installation installieren 216 Vorg nge beider WAN Boot Installation 149 wanboot Programm in wanboot conf festlegen 243 wanbootutil Befehl Chiffrierschliissel erstellen 231 Chiffrierschl sselwert anzeigen 236 237 Client und Server Authentifizierung konfigurieren 182 Client und Serverauthentifizierung konfigurieren 230 231 231 wanbootutil Befehl Fortsetzung digitales Client Zertifikat einf gen 182 digitales Clientzertifikat einf gen 230 231 Hashing Schl ssel erstellen 231 Hashing Schl sselwert anzeigen 236 237 PKCS 12 Datei aufteilen 182 230 privaten Client Schl ssel einf gen 182 privaten Clientschl ssel einf gen 230 231 vertrauensw rdiges Zertifikat einf gen 182 230 WARNING clock gained xxx days Meldung 250 WARNUNG STANDARD BOOT GER T NDERN 256 Web Proxy WAN Boot Installationsvoraussetzungen 155 Web Proxy Vorkonfiguration 45 Z Zeigeger t Vorkonfiguration 45 Zeitzone Vorkonfiguration 44 Zertifikate Siehe Digitale Zertifikate 293 294
126. abe der Zeitzone aufgefordert werden In diesem Fall k nnen Sie die Zeitzone in der Datei sysidcfg oder den Naming Servicedatenbanken angeben Wenn Sie Aktuelles Oracle Solaris Release jetzt installieren werden Sie vom Installationsprogramm nicht aufgefordert einen Zeitzonenwert einzugeben Vorkonfiguration mit der Datei sysidcfg 18 In der Datei sysidcfg k nnen Sie zum Vorkonfigurieren eines Systems eine Reihe von Schl sselw rtern angeben Die Schl sselw rter sind in Schl sselw rter in der Datei sysidcfg auf Seite 22 beschrieben Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorkonfiguration mit der Datei sysidcfg Hinweis Das Schl sselwort name_ service in der Datei sysidcfg richtet w hrend der Installation des Betriebssystems Oracle Solaris den Naming Service automatisch ein Diese Einstellung hat Vorrang vor den SMF Services die zuvor f r site xml eingerichtet wurden Aus diesem Grund miissen Sie Ihren Name Service nach der Installation eventuell zur cksetzen F r jedes System f r das verschiedene Konfigurationsinformationen gelten sollen m ssen Sie eine eigene sysidcfg Datei anlegen Sie k nnen zum Beispiel mit einer sysidcfg Datei die Zeitzone auf allen Systemen vorkonfigurieren die derselben Zeitzone zugewiesen werden sollen Wenn Sie jedoch f r jedes dieser Systeme ein anderes Root Passwort Superuser Passwort konfigurieren wollen m ssen Sie f r jede
127. acle Solaris Languages CD mit dem Befehl add_to_install_server 1M auf die Festplatte des Installationsservers Erstellen eines Installationsservers mit SPARC bzw x86 CDs auf Seite 100 Optional Erstellen Sie einen Boot Server Wenn Sie Systeme tiber das Netzwerk installieren m chten die sich in einem anderen Subnetz als der Installationsserver befinden miissen Sie im Subnetz der Systeme einen Boot Server erstellen damit die Systeme gebootet werden k nnen Verwenden Sie zum Einrichten eines Boot Servers den Befehl setup_install_server mit der Option b Wenn Sie DHCP verwenden ist kein Boot Server erforderlich Erstellen eines Boot Servers in einem Subnetz mithilfe eines CD Abbildes auf Seite 103 F gen Sie die ber das Netzwerk zu installierenden Systeme hinzu Richten Sie mit dem Befehl add_install_client jedes ber das Netzwerk zu installierende System ein Jedes System das Sie installieren m chten muss in der Lage sein den Installationsserver gegebenenfalls den Boot Server und die Konfigurationsinformationen zu finden Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 106 Optional Konfiguration des DHCP Servers Wenn DHCP Parameter zur Systemkonfiguration und installation bereitstellen soll m ssen Sie zuerst den DHCP Server konfigurieren und dann die f r die gew nschte Installation erforderlichen Optionen und Makros erste
128. aees 167 Installieren ber ein regional erweitertes Netzwerk WAN bersicht der Schritte 167 Konfiguration des WAN Boot Servers uananenenneensennsennennsennsennennsensennennnennennennnsennennsennsennsensennennsn 170 Erstellen des Dokument Root Verzeichnisses uunnenseeensenennennenennennenennnnnsnnennnntnnennnnn 170 Erzeugen der WAN Boot Miniroot uuneeeseessensennensenennensensnnennennensnnennensnntnstnnntnntnnennnntnntnnnn 170 berpr fen des Clients auf W AN Boot Unterst tzung unanseesenenennseeennnseeeennnnen 173 Installation des wanboot Programms auf dem WAN Boot Server nennen 175 Erstellen der etc netboot Hierarchie auf dem WAN Boot Server unnnnenenee 176 Kopieren des WAN Boot CGI Programms auf den WAN Boot Server unnenee 178 Y So konfigurieren Sie den WAN Boot Protokollserver unaenensmenenseenenenneeneen 179 Schutz von Daten durch HEIPS aka en A nantes 180 V So verwenden Sie digitale Zertifikate f r die Server und Clientauthentifizierung 181 Y So erzeugen Sie einen Hashing und einen Chiffrierschl ssel Erzeugen der Dateien f r die JumpStart Installation VY So erstellen Sieein Flash Archiv una aka ee Y So erzeugen Siedie Datel sysidctg ee neseniene nennen Y So erstellen Sie ein JumpStart Profil oc eesseceesesseeseceeseeseeseseeseeseeseseeseeseseeneeseseeneeneeseseeaeeseaes VY So erstellen Sie die JumpStart Datei rules ununenenenssesemnsennensennennennennennennnene
129. alb unabh ngiger Schl sselw rter garantiert eindeutig Ein abh ngiges Schl sselwort existiert nur wenn es ber das zugeh rige unabh ngige Schl sselwort identifiziert wird In diesem Beispiel ist name_service das unabh ngige Schl sselwort domain _name und name_server sind die abh ngigen Schl sselw rter name_service NIS domain name marquee central example com name_server connor 192 168 112 3 Syntaxregel Beispiel Unabh ngige Schl sselw rter k nnen in beliebiger Reihenfolge aufgef hrt werden Bei Schl sselw rtern wird nicht zwischen Gro und Kleinschreibung unterschieden Stellen Sie alle abh ngigen Schl sselw rter in geschweifte Klammern um sie mit dem zugeh rigen unabh ngigen Schl sselwort zu verbinden Werte k nnen Sie wahlweise in Hochkommas oder Anf hrungszeichen stellen F r alle Schl sselw rter au er network_interface gilt dass nur je eine Instanz eines Schl sselworts g ltig ist Wenn Sie ein Schl sselwort mehr als einmal angeben wird nur die erste Instanz verwendet pointer MS S display ati size 15 inch TIMEZONE US Central terminal sun cmd name_service NIS domain _name marquee central example com name_server connor 192 168 112 3 network _interface none name_service NIS name_service DNS Schl sselw rter in der Datei sysidcfg In der folgenden Tabelle sind die Schl sselw rter zur Konfiguration der Systeminformationen in der Da
130. ale auf Seite 39 Das Schl sselwort terminal auf Seite 39 Das Schl sselwort timezone auf Seite 39 Das Schl sselwort timeserver auf Seite 40 Schl sselwort auto_reg auf Seite 23 In den folgenden Abschnitten sind die Schl sselw rter beschrieben die Sie in der Datei sysidcfg verwenden k nnen Schl sselwort auto_reg Ab Oracle Solaris 10 9 10 k nnen Sie mit dem Schl sselwort auto_reg die automatische Registrierung einem Feature von Oracle Solaris einrichten oder deaktivieren Die automatische Registrierung von Oracle Solaris ist neu in Oracle Solaris 10 9 10 Wenn Sie Ihr System installieren oder aufr sten werden beim Neustart Konfigurationsdaten Ihres Systems automatisch ber die vorhandene Service Tag Technologie an das Oracle Produktregistrierungssystem weitergeleitet Sie k nnen angeben dass die Konfigurationsdaten anonym an das Oracle Produktregistrierungssystem gesendet werden sodass ber die an Oracle gesendeten Konfigurationsdaten keine Verbindung zum Namen des Kunden hergestellt werden kann Sie haben auch die M glichkeit die automatische Registrierung zu deaktivieren Mit dem Schl sselwort auto_reg in der Datei sysidcfg k nnen Sie vor einer automatischen Installation oder einem automatischen Upgrade Ihre Support Berechtigungsnachweise f r die automatische Registrierung bereitstellen eine anonyme Registrierung festlegen oder die Kapitel2 Vorkonfigurieren der Systemkonfigurations
131. allation in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Hinweis Wenn sich die Tastatur selbst identifiziert wird das Tastaturlayout w hrend der Installation automatisch konfiguriert Wenn sich die Tastatur nicht selbst identifiziert k nnen Sie w hrend der Installation in einer Liste der unterst tzten Tastaturlayouts ausw hlen PS 2 Tastaturen k nnen sich nicht selbst konfigurieren Sie werden aufgefordert das Tastaturlayout w hrend der Installation auszuw hlen Weitere Informationen finden Sie unter Das Schl sselwort keyboard auf Seite 26 W hrend der Installation haben Sie die Wahl zwischen der Verwendung eines NFSv4 Standarddomainnamens oder der Eingabe eines benutzerdefinierten NFSv4 Domainnamens Bei Verwendung der grafischen Benutzeroberfl che erscheint nach dem Best tigen der Systemkonfigurationsinformationen der Begr ungsbereich von Oracle Solaris Wenn Sie nicht alle Installationsoptionen vorkonfiguriert haben beantworten Sie eventuelle zus tzliche Fragen um den Installationsvorgang abzuschlie en Hilfe zur Beantwortung der Installationsfragen finden Sie im Abschnitt Checkliste f r die Installation in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Informationen zum Abschlie en einer interaktiven Installation mit der Solaris Installations GUI finden Sie unter So f hren Sie eine Installation bzw ein Upgrade m
132. argestellt ABBILDUNG 14 1 Beispielstandort f r eine WAN Boot Installation WAN LAN a ur H u a Fils TE wanclient 1 wanserver 1 u ID 010003BA 152A42 Combination WAN IP address boot server and 192 168 198 210 install server Network address IP Address 192 168 198 0 192 168 198 2 Domain www example com Dieser Beispielstandort weist die folgenden Merkmale auf Der Server wanserver 1soll gleichzeitig als WAN Boot und Installationsserver konfiguriert werden Die IP Adresse von wanserver 1 lautet 192 168 198 2 Der Domain Name von wanserver 1 lautet ww Beispiel com Aufwanserver 1 l uft die Aktuelles Oracle Solaris Release Aufwanserver 1l uft der Apache Webserver Die Konfiguration der Apache Software auf wanserver 1bietet HTTPS Unterst tzung Der zu installierende Client hei t wanclient 1 wanclient listein UltraSPARCII System Die Client ID f r wanclient 1 lautet 010003BA152A42 Die IP Adresse von wanclient 1lautet 192 168 198 210 Die IP Adresse des Client Subnetzes lautet 192 168 198 0 Das Clientsystem wanclient 1hat Internetzugang ist aber nicht direkt an das Netzwerk angeschlossen in dem sich wanserver 1 befindet Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Erzeugen der WAN Boot Miniroot wanclient 1 ist ein neues System auf dem Aktuelles Oracle Solaris Release installiert werden
133. aris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 KAPITEL 15 WAN Boot Referenz Dieses Kapitel bietet eine kurze Darstellung der Befehle und Dateien die bei einer WAN Installation eingesetzt werden Folgende Themen werden behandelt Befehle f r die WAN Boot Installation auf Seite 239 OBP Befehle auf Seite 241 Einstellungen und Syntax der Systemkonfigurationsdatei auf Seite 242 Parameter der Dateiwanboot conf und Syntax auf Seite 243 Befehle f r die WAN Boot Installation In diesem Abschnitt werden die Befehle beschrieben mit denen Sie eine WAN Boot Installation durchf hren TABELLE 15 1 Vorbereitung der WAN Boot Installations und Konfigurationsdateien Schritt und Beschreibung Befehl Kopieren Sie das Oracle setup _install_server w WAN dir path install dir path Solaris Installationsabbild nach install dir path und kopieren Sie die WAN Boot Miniroot nach WAN dir path auf der Festplatte des Installationsservers 239 Befehle fiir die WAN Boot Installation TABELLE 15 1 Vorbereitung der WAN Boot Installations und Konfigurationsdateien Fortsetzung Schritt und Beschreibung Befehl Erzeugen Sie ein Flash Archiv mit flarcreate n Name optionale Parameter dem Namen name flar Dokument Root flash Dateiname Name ist der Name des Archivs optionale_Parameter sind optionale Parameter f r die Anpassung des Archivs m Doku
134. aris Richtlinien f r Packages entsprechen Melden Sie sich als Superuser an oder nehmen Sie eine entsprechende Rolle an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services Erstellen Sie eine inaktive Boot Umgebung Siehe Erstellen einer neuen Boot Umgebung in Oracle Solaris 10 1 13 Installationshandbuch Live Upgrade und Planung von Upgrades Deaktivieren Sie vor dem Upgrade der inaktiven Boot Umgebung in der inaktiven Boot Umgebung die vorhandene Veritas Software a H ngen Sie die inaktive Boot Umgebungein lumount inactive boot environment name mount point Beispiel Lumount solaris8 mnt b Wechseln Sie in das Verzeichnis das die vfstab Datei enth lt cd mnt etc Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Upgrade des Betriebssystems Oracle Solaris c Erstellen Sie eine Kopie der Datei vf stab der inaktiven Boot Umgebung Beispiel cp vfstab vfstab 501 d Setzen Sie in der kopierten Datei vfstab alle Veritas Dateisystemeintrage auf Kommentar sed vx dsk s g lt vfstab gt vfstab novxfs Als erstes Zeichen erscheint in den entsprechenden Zeilen ein Dadurch gelten diese Zeilen als Kommentarzeilen Beachten Sie dass diese Kommentarzeilen sich von den Kommentarzeilen in der Systemdatei unter
135. aris Volume Manager Administration Guide nach So setzen Sie ein Upgrade nach einem nicht erfolgreichen Upgrade fort Verl uft das Upgrade nicht erfolgreich und kann f r das System aufgrund h herer Gewalt wie beispielsweise einem Stromausfall oder einem Ausfall der Netzwerkverbindung kein Warmstart ausgef hrt werden versuchen Sie das Upgrade fortzusetzen Anhang A Fehlerbehebung Vorgehen 261 Upgrade des Betriebssystems Oracle Solaris 1 Starten Sie das System von der Oracle Solaris DVD der Oracle Solaris Software 1 CD oder ber das Netzwerk neu 2 W hlen Sie die Upgrade Option f r die Installation Das Oracle Solaris Installationsprogramm ermittelt ob das System teilweise aufger stet wurde und setzt das Upgrade fort x86 Probleme mit Live Upgrade bei der Verwendung von GRUB Bei Verwendung von Live Upgrade und dem GRUB Boot Loader auf x86 basierten Systemen k nnen die folgenden Fehler auftreten ERROR Das Tools Installationsverzeichnis Installationsverzeichnis ist auf dem Produktmedium nicht vorhanden ERROR The media dirctory does not contain an operating system upgrade image Beschreibung Diese Fehlermeldungen k nnen auftreten wenn mithilfe des Befehls luupgrade ein Upgrade einer neuen Boot Umgebung durchgef hrt wird Grund Es wird eine ltere Version von Live Upgrade verwendet Die auf Ihrem System installierten Packages von Live Upgrade sind mit dem Datentr ger und dessen Softwareversion nicht
136. art Profil auf Seite 190 Ausf hrlichere Informationen ber Schl sselw rter und Werte f r die Datei sysidcfg finden Sie in Vorkonfiguration mit der Datei sysidcfg auf Seite 18 Kapitel 12 Installieren mit WAN Boot Vorgehen 189 Erzeugen der Dateien f r die JumpStart Installation 190 v Bevor Sie beginnen So erstellen Sie ein JumpStart Profil Bei einem Profil handelt es sich um eine Textdatei aus welcher das Programm f r die JumpStart Installation entnimmt wie die Oracle Solaris Software auf einem System installiert werden soll Ein Profil definiert Elemente der Installation wie zum Beispiel die zu installierende Softwaregruppe Ausf hrliche Informationen zum Erstellen von Profilen finden Sie unter Erstellen eines Profils in Oracle Solaris 10 1 13 Installationshandbuch JumpStart Installation Erstellen Sie die sysidcfg Datei f r den Client Eine ausf hrliche Anleitung finden Sie in So erzeugen Sie die Datei sysidcfg auf Seite 188 Erstellen Sie auf dem Installationsserver ein Profil mit den gew nschten Schl sselw rtern und Werten Stellen Sie sicher dass der Name des Profils wiedergibt wie Sie das Profil zum Installieren der Oracle Solaris Software auf einem System einsetzen wollen So k nnen Sie zum Beispiel die Profile basic_install eng_profile oder user_profile anlegen Eine Liste der Profil Schl sselw rter finden Sie unter Profilschl sselw rter und werte in Oracle S
137. auf Seite 176 beschrieben Weitere Informationen zum Befehl setup_install_server finden Sie in Kapitel 4 Installieren ber das Netzwerk bersicht Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Konfiguration des WAN Boot Servers Bevor Sie beginnen Installation des wanboot Programms auf dem WAN Boot Server F r die Installation des Clients kommt in WAN Boot ein spezielles Unterprogramm wanboot zum Einsatz Das wanboot Programm l dt die WAN Boot Miniroot die Client Konfigurationsdateien und die f r eine WAN Boot Installation erforderlichen Installationsdateien Das wanboot Programm muss dem Client w hrend der WAN Boot Installation zur Verf gung gestellt werden Hierzu haben Sie folgende M glichkeiten Wenn der Client PROM WAN Boot unterst tzt k nnen Sie das Programm vom WAN Boot Server aufden Client bertragen In diesem Falle m ssen Sie das wanboot Programm auf dem W AN Boot Server installieren Anweisungen dazu wie Sie herausfinden ob der Client PROM WAN Boot unterst tzt finden Sie unter So berpr fen Sie das Client OBP auf WAN Boot Unterst tzung auf Seite 173 Wenn der Client PROM keine Unterst tzung f r WAN Boot bietet m ssen Sie dem Client das Programm auf einer lokalen CD zur Verf gung stellen Anweisungen zur weiteren Vorbereitung auf Ihre Installation finden Sie unter Erstellen der etc netboot Hierarchie auf dem WAN Boot Server
138. basierte Systeme Grund Grund 1 Der Client versucht vom Netzwerk zu booten kann aber kein System finden das den Client kennt L sung Grund 1 berpr fen Sie den Hostnamen des Systems im Naming Service NIS oder NIS Uberpriifen Sie auch die bootparams Suchreihenfolge in der Datei etc nsswitch conf des Boot Servers Beispielsweise bedeutet die folgende Zeile in der Datei etc nsswitch conf dass JumpStart oder das Oracle Solaris Installationsprogramm zuerst in den NIS Maps nach bootparams Informationen sucht Wenn das Programm keine Informationen findet erfolgt eine Suche in der Datei etc bootparams auf dem Boot Server bootparams nis files Grund Grund 2 Die Ethernet Adresse des Clients ist nicht korrekt L sung Grund 2 Stellen Sie sicher dass die Ethernet Adresse des Clients in der Datei etc ethers des Installationsservers korrekt angegeben ist Grund Grund 3 In einer JumpStart Installation gibt der Befehl add_install_client die Plattformgruppe an die einen bestimmten Server als Installationsserver verwendet Dieses Problem tritt auf wenn im Befehl add_install_ client der falsche Architekturwert verwendet wird Beispiel Die Maschine die installiert werden soll ist eine sun4u Maschine aber Siehaben i86pc verwendet L sung Grund 3 F hren Sie den Befehladd install_client nochmals mit dem korrekten Architekturwert aus IP joining multicasts failed on tr will use link layer broadcasts for multicast nur x
139. bbild zu Problemen kommt Eine schrittweise Anleitung finden Sie in Kapitel 7 Patchen des Miniroot Abbilds Vorgehen Fortsetzen der Installation Nachdem Sie den Installationsserver eingerichtet haben m ssen Sie den Client als Installationsclient hinzuf gen Informationen zum Hinzuf gen der zu installierenden Clientsysteme ber das Netzwerk finden Sie in Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 106 Wenn sich der Installationsserver und die Clients nicht im selben Subnetz befinden und Sie nicht mit DHCP arbeiten m ssen Sie f r jedes Subnetz einen eigenen Boot Server einrichten Informationen hierzu finden Sie in Erstellen eines Boot Servers in einem Subnetz mithilfe eines CD Abbildes auf Seite 103 Wenn Sie mit DHCP arbeiten oder sich das zu installierende System in demselben Subnetz wie der Installationsserver befindet brauchen Sie keinen Boot Server zu erstellen Fahren Sie mit Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 106 fort Wenn Sie nicht mit DHCP arbeiten und sich der Client nicht in demselben Subnetz wie der Installationsserver befindet m ssen Sie einen Boot Server erstellen Fahren Sie mit Erstellen eines Boot Servers in einem Subnetz mithilfe eines CD Abbildes auf Seite 103 fort N here Informationen zu den Befehlen setup_install_server und add_to_install_server finden Siein install_scrip
140. ben search domain name Optional Gibt zus tzliche Domains an die nach Naming Serviceinformationen durchsucht werden sollen Sie k nnen die Namen von bis zu sechs zu durchsuchenden Domains durch Komma getrennt angeben Die Gesamtl nge eines Sucheintrags darf 250 Zeichen nicht berschreiten BEISPIEL2 8 Angeben eines DNS Servers mit dem Schl sselwort name_service Im folgenden Beispiel wird ein DNS Server mit dem Domain Namen west example com angegeben Die IP Adressen des Servers lauten 10 0 1 10 und 10 0 1 20 example comund east example com werden als zus tzlich nach Naming Service Informationen zu durchsuchende Domains aufgef hrt name _service DNS domain name west example com name_server 10 0 1 10 10 0 1 20 search example com east example com Weitere Informationen zum DNS Name Service finden Sie in Systemverwaltungshandbuch Naming Services und Directory Services DNS NIS und LDAP LDAP Syntax fiir das Schliisselwort name_service Mit der folgenden Syntax konfigurieren Sie das System fiir die Verwendung von LDAP name_service LDAP domain name domain name profile profile name profile_server IP address proxy_dn proxy bind dn proxy_password password domain name Gibt den Domain Namen des LDAP Servers an profile name Gibt den Namen des LDAP Profils an das Sie zur Konfiguration des Systems verwenden mochten IP address Gibt die IP Adresse des LDAP Profilservers an proxy bind dn Optional Gibt den Proxy Bind D
141. boot cgi in das CGI Verzeichnis auf dem WAN Boot Server Konfigurieren Sie ein spezielles System fiir die Anzeige von Boot und Installationsprotokoll meldungen Speichern Sie die fiir eine WAN Boot Installation erforderlichen Konfigurations und Sicherheitsdateien in der etc netboot Hierarchie Ermitteln Sie die Webserver Voraussetzungen f r eine WAN Installation per HTTPS Zusammenstellen der Informationen f r WAN Boot Installationen auf Seite 163 Erstellen des Dokument Root Verzeichnisses auf Seite 170 SPARC So erzeugen Sie eine WAN Boot Miniroot auf Seite 171 So berpr fen Sie das Client OBP auf WAN Boot Unterst tzung auf Seite 173 Installation des wanboot Programms auf dem WAN Boot Server auf Seite 175 So kopieren Sie das Programm wanboot cgiaufden WAN Boot Server auf Seite 179 So konfigurieren Sie den WAN Boot Protokollserver auf Seite 179 Erstellen der etc netboot Hierarchie auf dem WAN Boot Server auf Seite 176 Schutz von Daten durch HTTPS auf Seite 180 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Installieren ber ein regional erweitertes Netzwerk WAN bersicht der Schritte TABELLE 12 1 bersicht der Schritte Vorbereitung f r eine WAN Boot Installation Fortsetzung Aufgabe Beschreibung Anweisungen siehe Um eine sicherere WAN Boot Installation dur
142. cdx86 Lassen Sie die CD auswerfen Wiederholen Sie diese Befehle f r jede Oracle Solaris Languages for SPARC Platforms CD CD die Sie installieren m chten 2 F gen Sie die ber das Netzwerk zu installierenden Systeme hinzu In diesem Beispiel hei t der Installationsclient basil und ist ein x86 System Das Dateisystem export home cdx86 Solaris_10 Tools enth lt den Befehl add install_client a F gt den Client zur etc ethers Datei des Installationsservers hinzu Suchen Sie die ethers Adresse auf dem Client Die etc ethers Map wird der lokalen Datei entnommen ifconfig a grep ether ether 8 0 20 b3 39 1d 134 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Netzwerkinstallation ber das gleiche Subnetz Beispiele BEISPIEL 8 4 x86 Installieren im gleichen Subnetz mit CDs Fortsetzung b Offnen Sie die etc ethers Datei in einem Editor auf dem Installationsserver F gen Sie die Adresse der Liste hinzu Verwenden Sie dazu den folgenden Befehl Der Befehl wechselt zum Tools Verzeichnis im Aktuelles Oracle Solaris Release CD Abbild auf dem Installationsserver Dann f gt der Befehl das zu installierende Clientsystem ber das Netzwerk hinzu install_server cd export home cdx86 Solaris_10 Tools install_server add_install_client basil i86pc 3 Installieren des Systems mit einem Netzwerk Installationsabbild Hier wird beschrieben wie Sie ein x86 basiertes Syste
143. cgi bin chmod 755 opt apache cgi bin bootlog cgi Nachdem Sie den Protokollserver eingerichtet haben k nnen Sie die WAN Boot Installation wahlweise so einrichten dass digitale Zertifikate und Sicherheitsschl ssel verwendet werden Die Einrichtung der Sicherheitsmerkmale einer WAN Boot Installation ist in Schutz von Daten durch HTTPS auf Seite 180 beschrieben Schutz von Daten durch HTTPS 180 Zum Schutz Ihrer Daten w hrend der bertragung vom WAN Boot Server auf den Client k nnen Sie HTTPS HTTP over Secure Sockets Layer einsetzen Wenn Sie die in Sichere WAN Boot Installationskonfiguration auf Seite 151 beschriebene sicherere Installationskonfiguration verwenden m chten m ssen Sie HTTPS auf Ihrem Webserver aktivieren Wenn Sie keine sichere WAN Boot Installation durchf hren m chten k nnen Sie die Schritte in diesem Abschnitt berspringen Fahren Sie in diesem Fall mit dem Abschnitt Erzeugen der Dateien f r die JumpStart Installation auf Seite 186 fort Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Schutz von Daten durch HTTPS F hren Sie die folgenden Schritte durch um die Webserver Software auf dem WAN Boot Server auf die Verwendung von HTTPS einzustellen Aktivieren Sie die SSL Unterst tzung in Ihrer Webserver Software Die Vorgehensweise zum Aktivieren der SSL Unterst tzung und der Client Authentifizierung ist vom jeweiligen Webserver abh ng
144. che Situation zu vermeiden k nnen Sie den standardm igen Dom nennamen au er Kraft setzen und einen benutzerdefinierten Dom nennamen ausw hlen Dieser Wert setzt den standardm igen Dom nennamen au er Kraft Dieser Wert muss ein g ltiger Domainname sein der sich ausschlie lich aus alphanumerischen Zeichen Punkten Unterstrichen und Bindestrichen zusammensetzt Das erste Zeichen muss ein Buchstabe sein Beispiel nfs4_domain example com Dieses Beispiel legt den vom nfsmapid D mon verwendeten Wert mit example com fest Diese Auswahl setzt den standardm igen 36 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorkonfiguration mit der Datei sysidcfg Dom nennamen au er Kraft Hinweis In vorherigen Versionen wurden Skripten verwendet damit Benutzer w hrend der Installation nicht zur Eingabe des NFSv4 Dom nennamens aufgefordert wurden Bei einer JumpStart Installation unter Oracle Solaris 10 k nnen Sie das JumpStart Beispielskript set_nfs4_domain verwenden um die NFSv4 Aufforderung w hrend der Installation zu unterdr cken Dieses Skript ist nicht mehr erforderlich Verwenden Sie stattdessen das sysidcfg Schl sselwort nfs4_domain In fr heren Releases wurde die Datei etc NFS4inst_state domain vom sysidnfs4 Programm erstellt Diese Datei w rde die Aufforderung zur Eingabe eines NFSv4 Dom nennamens w hrend der Installation unterdr cken Diese Datei wird nicht m
145. chen Benutzeroberfl che des Installationsprogramms erscheint nach dem Best tigen der Systemkonfigurationsinformationen der Begr ungsbereich von Oracle Solaris Wenn Sie nicht alle Installationsoptionen vorkonfiguriert haben beantworten Sie eventuelle zus tzliche Fragen um den Installationsvorgang abzuschlie en Hilfe zur Beantwortung der Installationsfragen finden Sie im Abschnitt Checkliste f r die Installation in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Nachdem das System ber das Netzwerk gebootet und installiert wurde weisen Sie es an k nftig von der Festplatte zu booten Hinweis Nachdem das System nach der Installation neu gebootet hat f hrt das GRUB Men die installierten Betriebssysteme auf Hierzu geh rt auch das neu installierte Betriebssystem Oracle Solaris W hlen Sie das Betriebssystem aus mit dem gebootet werden soll Wenn Sie keine Auswahl vornehmen wird die Standardauswahl verwendet Wenn auf Ihrer Maschine mehrere Betriebssysteme installiert sind m ssen Sie dem GRUB Bootloader mitteilen mit welcher Priorit t diese Betriebssysteme gebootet werden Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds sollen Weitere Informationen finden Sie unter Modifying Boot Behavior on x86 Based Systems in Oracle Solaris Administration Basic Adm
146. chkeit das Programm f r den Client zug nglich zu machen besteht darin es im Verzeichnis cgi bin des WAN Boot Servers zu speichern Unter Umst nden m ssen Sie in der Konfiguration Ihrer Webserver Software festlegen dass das Programm wanboot cgi als CGI Programm verwendet wird Informationen ber die Voraussetzungen f r CGI Programme entnehmen Sie bitte der Dokumentation Ihres Webservers Voraussetzungen f r digitale Zertifikate M chten Sie die WAN Boot Installation sicherer gestalten k nnen Sie mithilfe von digitalen Zertifikaten eine Server und eine Client Authentifizierung in den Vorgang einbinden Auf der Grundlage von digitalen Zertifikaten kann WAN Boot bei Online Transaktionen die Identit t des Servers oder des Clients feststellen Digitale Zertifikate werden von einer Zertifizierungsstelle CA ausgestellt Diese Zertifikate enthalten eine Seriennummer Ablaufdaten eine Kopie des ffentlichen Schl ssels des Zertifikatinhabers sowie die digitale Signatur der Zertifizierungsstelle Wenn Sie m chten dass sich der Server oder sowohl der Server als auch der Client bei der Installation ausweisen m ssen Sie auf dem Server digitale Zertifikate installieren Befolgen Sie beim Einsatz von digitalen Zertifikaten die folgenden Richtlinien Bereits vorhandene digitale Zertifikate m ssen als Teil einer PKCS 12 Datei Public Key Cryptography Standards 12 formatiert sein Wenn Sie eigene Zertifikate erzeugen m chten m ssen
147. chniszugriff aktivieren 255 etc locale file 47 etc netboot Verzeichnis Beschreibung 158 161 Konfigurations und Sicherheitsdateien Beschreibung 159 Konfigurations und Sicherheitsdateien zur gemeinsamen Client Nutzung freigeben 158 159 160 161 etc netboot Verzeichnis Beispiel 160 Berechtigungen 176 178 Client und Serverauthentifizierung konfigurieren 230 231 einf gen digitales Zertifikat 230 231 Einf gen Vertrauensw rdige Zertifikate 230 einf hren privater Clientschl ssel 230 231 erstellen 176 178 228 229 Konfigurations und Sicherheitendateien speichern Single Client Installationen 159 Konfigurations und Sicherheitsdateien speichern gesamte Netzwerkinstallationen 158 gesamte Subnetzinstallationen 158 F Farbtiefe Vorkonfiguration 45 Fehler RPC Timed out 255 Fehlerbehebung allgemeine Installationsprobleme Booten des Systems 255 Booten ber das Netzwerk mit DHCP 255 Booten tiber das Netzwerk mit DHCP 255 Booten vom falschen Server 255 Festplatten Gr e verf gbarer Speicherplatz 77 file Variable 213 flarcreate Befehl Syntax f r WAN Boot Installationen 240 Freigabe WAN Boot Konfigurationsinformationen 160 161 285 Index G Ger tetreiber Installieren 117 Grafikkarte Vorkonfiguration 45 Grafische Benutzeroberfl che GUI Befehl zum Starten x86 basierte Systeme 93 117 Gr e Festplatten verf gbarer Speicherplatz 77 GRUB basiertes Booten Befehlsreferenz 139
148. chreibt die SMF Services die zuvor f r site xml eingerichtet wurden Aus diesem Grund m ssen Sie Ihren Name Service nach der Installation eventuell zur cksetzen Die am Standort verf gbare Naming Servicedatenbank Wenn an Ihrem Standort mit DHCP gearbeitet wird k nnen Sie auch einige Systeminformationen auf dem DHCP Server des Standorts vorkonfigurieren Informationen dar ber wie Sie einen DHCP Server zum Vorkonfigurieren von Systeminformationen verwenden k nnen finden Sie in Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 Ermitteln Sie mithilfe der Informationen in der folgenden Tabelle ob Sie die Systemkonfigurationsinformationen anhand einer sysidcfg Datei oder einer Naming Service Datenbank vorkonfigurieren sollten 43 Auswahlen eines Naming Service TABELLE3 1 Verfahren der Vorkonfiguration von Systemkonfigurationsinformationen Vorkonfigurierbare Systeminformationen L sst sich mit sysidcfg Datei vorkonfigurieren Lasst sich mit Naming Service vorkonfigurieren Naming Service Domain Name Namen Server Netzwerkschnittstelle Host Name IP Adresse Netzmaske DHCP IPv6 Standardroute Root Passwort Sicherheitsrichtlinie Sprache Sprachumgebung f r das Installationsprogramm und den Desktop Terminaltyp Zeitzone Datum und Uhrzeit Ja Ja Ja Ja Ja Da diese Informationen systemspezifisch sind sollten Sie den Naming Serv
149. chumgebung die auf dem System installiert und nach dem Neustart auf dem Desktop verwendet werden soll Im International Language Environments Guide ist eine Liste g ltiger Sprachumgebungen enthalten comment Das Anmerkungsfeld Stellen Sie Anmerkungen die mehr als ein Wort umfassen in Anf hrungszeichen Hinweis Die Sprachumgebungen stehen auf der Oracle Solaris DVD oder der Oracle Solaris Software 1 CD zur Verf gung Systeme die ber eine Domain oder einzeln in der Tabelle Locale angegeben sind werden so eingerichtet dass darauf die Standardsprachumgebung verwendet wird Die angegebene Standardsprachumgebung wird w hrend der Installation und nach dem Neustart des Systems vom Desktop verwendet Wenn Sie den NIS Name Service in einer netzwerkgest tzten Installation verwenden m chten m ssen Sie einen Installationsserver einrichten und das System als Installationsclient hinzuf gen Weitere Informationen finden Sie in Kapitel 4 Installieren ber das Netzwerk bersicht Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 49 Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen Siehe auch Wenn Sie den NIS Name Service in einer JumpStart Installation verwenden m chten m ssen Sie ein Profil sowie eine rules ok Datei erstellen Weitere Informationen finden Sie in Kapitel 2 JumpStart berblick in Oracle Solaris 10 1 13 Installationshandbuch JumpStart In
150. chzuf hren formatieren Sie digitale Zertifikate Hashing Schl ssel erstellen Erzeugen Sie einen Chiffrierschl ssel um Ihre WAN Boot Installation weiter abzusichern Erzeugen Sie das Flash Archiv Legen Sie die Installationsdateien f r JumpStart an einem Feature von Oracle Solaris Erzeugen Sie die Systemkonfigurationsdatei Erzeugen Sie die WAN Boot Konfigurationsdatei Optional Aktivieren Sie in der Konfiguration des DHCP Servers die Unterst tzung f r die WAN Boot Installation Teilen Sie eine PKCS 12 Datei in einen privaten Schl ssel und ein Zertifikat f r die WAN Installation auf Generieren Sie HMAC SHAI 3DES oder AES Schl ssel mit dem Befehl wanbootutil keygen F r unsichere Installationen mit berpr fung der Datenintegrit t generieren Sie in diesem Schritt einen HMAC SHA1 Hashing Schliissel Erstellen Sie mit dem Befehl flar create ein Archiv der Software die auf dem Client installiert werden soll Erzeugen Sie die folgenden Dateien in einem Texteditor m sysidcfg profile rules ok begin scripts m finish scripts Geben Sie in der Datei system conf die Konfigurationsinformationen an Geben Sie in der Datei wanboot conf die Konfigurationsinformationen an Geben Sie auf dem DHCP Server Oracle Herstelleroptionen und Makros an So verwenden Sie digitale Zertifikate fiir die Server und Clientauthentifizierung auf Seite 181 So erzeugen Sie
151. cle Solaris Software ber das Netzwerk und nicht ber DVD oder CD installieren m chten In diesem Kapitel finden Sie einen berblick ber die folgenden Themen Einf hrung in die Netzwerkinstallation auf Seite 67 m x86 berblick ber das Booten und Installieren ber das Netzwerk mit PXE auf Seite 70 Wie Sie einen Client ber ein WAN Wide Area Network installieren k nnen erfahren Sie in Kapitel 10 WAN Boot bersicht Einf hrung in die Netzwerkinstallation In diesem Abschnitt finden Sie Informationen die Ihnen bei der Installation ber ein Netzwerk behilflich sein k nnen Dank der Netzwerkinstallationsfunktionen k nnen Sie die Oracle Solaris Software von einem System dem Installationsserver aus installieren das Zugriff auf die Abbilder der Aktuelles Oracle Solaris Release Datentr ger hat Dazu kopieren Sie den Inhalt der Aktuelles Oracle Solaris Release DVD oder CDs auf die Festplatte des Installationsservers Anschlie end k nnen Sie die Oracle Solaris Software mithilfe einer beliebigen Oracle Solaris Installationsmethode ber das Netzwerk installieren F r die Installation ber ein Netzwerk erforderliche Server Wenn Sie das BS Oracle Solaris ber ein Netzwerk installieren m chten m ssen die folgenden Server im Netzwerk mit den zu installierenden Systemen vorhanden sein 67 Einf hrung in die Netzwerkinstallation Installationsserver Ein vernetztes System das die Aktuelles Orac
152. d 700 etc netboot Setzen Sie den Eigent mer des Verzeichnisses etc netboot auf den Webserver Eigent mer chown web server user web server group etc netboot web server user Steht f r den Benutzer der Eigent mer des Webserver Prozesses ist web server group Steht f r die Gruppe die Eigent mer des Webserver Prozesses ist Beenden Sie den Superuser Status exit Nehmen Sie die Benutzerrolle des Webserver Eigent mers an Erzeugen Sie in etc netboot ein Unterverzeichnis f r den Client mkdir p etc netboot net IP client ID Kapitel 12 Installieren mit WAN Boot Vorgehen 177 Konfiguration des WAN Boot Servers Beispiel 12 2 N chste Schritte 178 p Weist den Befehl mkdir an alle erforderlichen bergeordneten Verzeichnisse f r das gew nschte Verzeichnis zu erzeugen Optional net IP Die Netzwerk IP Adresse des Subnetzes in dem sich der Client befindet Optional client ID Gibt die Client ID an Die Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Das Client ID Verzeichnis muss ein Unterverzeichnis des Netz IP Verzeichnisses sein Setzen Sie die Berechtigungen f r jedes Verzeichnis in der etc netboot Hierarchie auf 700 chmod 700 etc netboot dir name Erstellen der etc netboot Hierarchie auf dem WAN Boot Server Im folgenden Beispiel wird gezeigt wie Sie die etc netboot Hierarchie f r den Client 010003BA152A42 im Subnetz 192 168 198 0 erstellen I
153. das Netzwerk Beispiele 135 Netzwerkinstallation ber das gleiche Subnetz Beispiele 136 BEISPIEL8 4 x86 Installieren im gleichen Subnetz mit CDs Fortsetzung Verfahren Ausf hrlichere Beschreibung der in diesem Beispiel verwendeten Netzwerk Installationsverfahren Informationen zur Installation mit der grafischen interaktiven Oracle Solaris Installationsoberfl che Allgemeine Informationen zum GRUB Bootloader Referenz Kapitel 6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen So f hren Sie eine Installation bzw ein Upgrade mit dem Oracle Solaris Installationsprogramm mit GRUB aus in Oracle Solaris 10 1 13 Installationshandbuch Grundinstallation Kapitel 6 SPARC und x86 basiertes Booten berblick und Planung in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 KAPITEL 9 Installation ber das Netzwerk Befehlsreferenz In diesem Kapitel sind die Befehle aufgelistet die Sie zum Einrichten der Installation ber das Netzwerk verwenden Dieses Kapitel enth lt die folgenden Themen Befehle f r die Installation ber das Netzwerk auf Seite 137 x86 GRUB Men befehle f r die Installation auf Seite 139 Befehle f r die Installation ber das Netzwerk In der folgenden Tabelle werden die Befehle beschrieben die Sie zu
154. dbuch Planung von Installationen und Upgrades Ab Solaris 10 10 08 hat sich die Struktur der Oracle Solaris DVD und der Oracle Solaris Software 1 CD f r die SPARC Plattform ge ndert Bereich 0 befindet sich nicht mehr auf der obersten Hierarchieebene der Verzeichnisstruktur Deswegen sind die Strukturen der x86 und SPARC DVDs sowie der Oracle Solaris Software 1 CD jetzt gleich Diese Struktur nderung vereinfacht das Einrichten eines Installationsservers bei verschiedenen Plattformen wie z B SPARC Installationsserver und x86 Medien bersicht der Schritte Installieren ber das Netzwerk mithilfe von CDs 98 TABELLE6 1 bersicht der Schritte Einrichten eines Installationsservers mithilfe von CDs Aufgabe Beschreibung Weitere Informationen nur x86 Vergewissern Sie sich dass das System Wenn Sie ein x86 basiertes System ber das Netzwerk installieren wollen m ssen Sie Lesen Sie dazu in der Dokumentation des Installationsverfahren Installations oder Upgrade Verfahren W hlen Sie das Installationsverfahren das f r Ihre Umgebung am besten geeignet ist PXE unterst tzt sicherstellen dass Ihre Maschine PXE zum Booten Herstellers Ihres ohne lokalen Boot Datentr ger nutzen kann BIOS Systems nach Wenn Ihr x86 basiertes System PXE nicht unterst tzt muss es von einer lokalen DVD bzw CD gebootet werden Wahlen Sie ein Das BS Oracle Solaris bietet verschiedene Ausw hlen eines Oracle Solar
155. ddomainnamen verwenden oder einen benutzerdefinierten NFSv4 Domainnamen angeben Bei Verwendung der grafischen Benutzeroberfl che des Installationsprogramms erscheint nach dem Best tigen der Systemkonfigurationsinformationen der Begr ungsbereich von Oracle Solaris Wenn Sie nicht alle Installationsoptionen vorkonfiguriert haben beantworten Sie eventuelle zus tzliche Fragen um den Installationsvorgang abzuschlie en Hilfe zur Beantwortung der Installationsfragen finden Sie im Abschnitt Checkliste f r die Installation in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Nachdem das System ber das Netzwerk gebootet und installiert wurde weisen Sie es an k nftig von der Festplatte zu booten Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds N chste Schritte Siehe auch Hinweis Nachdem das System nach der Installation neu gebootet hat f hrt das GRUB Men die installierten Betriebssysteme auf Hierzu geh rt auch das neu installierte Betriebssystem Oracle Solaris W hlen Sie das Betriebssystem aus mit dem gebootet werden soll Wenn Sie keine Auswahl vornehmen wird die Standardauswahl verwendet Wenn auf Ihrer Maschine mehrere Betriebssysteme installiert sind m ssen Sie dem GRUB Bootloader mitteilen mit welcher Priorit t diese Betriebssysteme gebootet werden
156. dem DVD ROM oder CD ROM Laufwerk als entferntes System bezeichnet Das zu installierende Clientsystem wird als das Clientsystem bezeichnet W hlen Sie ein System auf dem das BS Oracle Solaris ausgef hrt wird und das ber ein DVD ROM oder CD ROM Laufwerk verf gt Legen Sie auf dem entfernten System mit dem DVD ROM oder CD ROM Laufwerk die Oracle Solaris DVD oder die Oracle Solaris Software for SPARC Platforms 1 CD in das Laufwerk ein Der Datentr ger wird von Volume Manager eingeh ngt Wechseln Sie auf dem entfernten System in das Verzeichnis auf der DVD oder CD in dem sich der Befehl add_install_client befindet Beieiner DVD geben Sie Folgendes ein remote system cd cdrom cdrom0 Solaris_10 Tools Beieiner CD geben Sie Folgendes ein remote system cd cdrom cdrom F gen Sie auf dem entfernten System das zu installierende System als Client hinzu Beieiner DVD geben Sie Folgendes ein remote system add_install_client client system name arch Beieiner CD geben Sie Folgendes ein remote system add_install_client s remote_system_name cdrom cdrom client system name arch remote system name Der Name des Systems mit dem DVD ROM oder CD ROM Laufwerk client system name Der Name der Maschine auf dem installiert werden soll Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 SPARC Ausf hren einer Installation oder eines Upgrade von einer entfernten DVD
157. der permanent oder nur f r diese Installation Um net nur f r die aktuelle Installation zu setzen verwenden Sie den Befehl devalias ok devalias net device path net device path Weist dem Alias net das Ger t Ger tepfad zu Um net dauerhaft zu setzen greifen Sie auf den Befehl nvalias zur ck ok nvalias net device path net device path Weist das Ger t Ger tepfad dem net Alias zu Kapitel 13 SPARC Installation mit WAN Boot Vorgehen 205 Vorbereitung des Clients fiir eine WAN Boot Installation Beispiel 13 1 N chste Schritte 206 Uberpriifen und Andern des Geratealias net Mit den folgenden Befehlen wird der Ger tealias net berpr ft und ge ndert berpr fen Sie die Alias Einstellungen ok devalias screen pci lf 0 pci 1 1 SUNW m64B 2 net pci lf pci l 1 network c 1 net2 pci lf 0 pci 1 1 network 5 1 disk pci lf pci l scsi 8 disk 0 cdrom pci lf 0 pci 1 1 ide d cdrom Q 0 f keyboard pci lf 0 pci 1 1 ebus l1 su l4 3083f8 mouse pci lf 0 pci 1 1 ebus l1 su l4 3062f8 Wenn die Netzwerkschnittstelle pci 1f pci 1 1 network 5 1 verwendet werden soll geben Sie folgenden Befehl ein ok devalias net pci lf 0 pci 1 1 network 5 1 Pr fen Sie den Ger tealias net und setzen Sie dann die Installation fort Wenn Sie f r Ihre Installation einen Hashing und Chiffrierschl ssel verwenden fahren Sie mit dem Schritt Installation von Schl sseln auf dem Client auf Seite 20
158. des HMAC SHA1 Hashing Schliissels des Clients 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07 704 Den Wert der 3DES Verschl sselung des Clients Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Installation des Clients Wenn Sie in Ihrer Installation einen AES Schl ssel verwenden m ssen Sie type 3des in type aes ndern damit der Schl sselwert angezeigt wird Installieren Sie die Schl ssel an der Befehlseingabe ok aufwanclient 1 Die folgenden Befehle f hren folgende Aufgaben durch Installation des HMAC SHAI Hashing Schl ssels mit dem Wert b482aaab82cb8d5631e16d51478c90079cc1d463 aufwanclient 1 Installation der 3DES Verschl sselung mit dem Wert 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07 f04 aufwanclient 1 ok set security key wanboot hmac shal b482aaab82cb8d5631e16d51478c90079cc1d463 ok set security key wanboot 3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 Installation des Clients Sie k nnen eine ungef hrte Installation durchf hren indem Sie an der Eingabeaufforderung ok die Netzwerk Boot Variablen f r wanclient 1setzen und den Client dann booten ok setenv network boot arguments host ip 192 168 198 210 router ip 192 168 198 1 subnet mask 255 255 255 0 hostname wanclient 1 file http 192 168 198 2 cgi bin wanboot cgi ok boot net install Resetting Sun Blade 100 UltraSPARC IIe No Keyboard Copyright 1998 2003 Sun Microsystems Inc All righ
159. diesem Kapitel finden Sie Beispiele in denen die Verwendung von DVDs oder CDs zur Installation des Betriebssystems Oracle Solaris tiber das Netzwerk veranschaulicht werden Fur alle Beispiele in diesem Kapitel gelten die folgenden Voraussetzungen Der Installationsserver Ist ein Netzwerk Installationsabbild F hrt Aktuelles Oracle Solaris Release aus Ist bereits Teil des Netzwerks und Naming Service am Standort Sie haben alle zur Installation erforderlichen Informationen zusammengetragen oder vorkonfiguriert Weitere Informationen finden Sie in Kapitel 4 Sammeln von Informationen vor einer Installation oder einem Upgrade in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Wahlen Sie ein Beispiel von einer der folgenden zus tzlichen Optionen aus Netzwerkinstallation ber das gleiche Subnetz Beispiele auf Seite 128 Der Installationsclient befindet sich im gleichen Subnetz wie der Installationsserver Aus diesem Grund brauchen Sie keinen Installationsserver zu erstellen Die Netzwerkinstallation verwendet eine grafische Benutzeroberfl che GUI in einer Desktop Sitzung Network Installation Over a Different Subnet Examples TBD Der Installationsclient befindet sich in einem anderen Subnetz als der Installationsserver Aus diesem Grund m ssen Sie einen Boot Server erstellen Die Netzwerkinstallation verwendet ein textbasiertes Installationsprogramm in einer Desk
160. diesem Parameter geben Sie den gew nschten Chiffrierschliisseltyp f r die Verschliisselung des wanboot Programms und des WAN Boot Dateisystems an F r WAN Boot Installationen per HTTPS setzen Sie diesen Wert auf 3des oder aes je nachdem welches Schl sselformat Sie verwenden Au erdem muss der Wert des Schl sselworts signature_type auf shal gesetzt werden encryption type 3des oder encryption type aes Wenn Sie eine unsichere WAN Boot Installation ohne Verschl sselung durchf hren m chten lassen Sie diesen Wert leer encryption_type server _authentication yes no Mit diesem Parameter geben Sie an ob bei der WAN Boot Installation eine Server Authentifizierung stattfinden soll 244 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Parameter der Datei wanboot conf und Syntax FurWAN Boot Installationen mit Server oder mit Server und Client Authentifizierung setzen Sie diesen Wert auf yes Au erdem m ssen Sie den Wert von signature_type auf shal von encryption_type auf 3des oder aes und die URL von root_server auf einen HTTPS Wert setzen server authentication yes F runsichere WAN Boot Installationen ohne Server oder Server und Client Authentifizierung setzen Sie diesen Wert auf no Sie k nnen den Wert auch leer lassen server authentication no client_authentication yes no Mit diesem Parameter geben Sie an ob bei der WAN Boot Installation eine Client
161. e beim WAN Boot Server an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services Kopieren Sie das Programm wanboot cgi auf den WAN Boot Server cp usr lib inet wanboot wanboot cgi WAN server root cgi bin wanboot cgi WAN server root Steht f r das Root Verzeichnis der Webserver Software auf dem WAN Boot Server Setzen Sie auf dem WAN Boot Server die Berechtigungen f r das CGI Programm auf 755 chmod 755 WAN server root cgi bin wanboot cgi Nachdem Sie das WAN Boot CGI Programm auf den WAN Boot Server kopiert haben k nnen Sie wahlweise einen Protokollserver einrichten Die Vorgehensweise dazu ist unter So konfigurieren Sie den WAN Boot Protokollserver auf Seite 179 beschrieben Wenn Sie keinen eigenen Protokollserver einrichten m chten lesen Sie in Abschnitt Schutz von Daten durch HTTPS auf Seite 180 weiter Dort erfahren Sie wie Sie die Sicherheitsmerkmale einer WAN Boot Installation einrichten So konfigurieren Sie den WAN Boot Protokollserver Standardm ig werden alle Protokollmeldungen beim WAN Boot auf dem Clientsystem angezeigt Durch dieses Standardverhalten wird ein schnelles Debugging von Installationsproblemen erm glicht Wenn die Boot und Installationsprotokollmeldungen auf einem anderen System als dem Client aufgezeichnet werden sollen m ssen Sie e
162. e Boot Argumente einstellen m ssen wenn Sie die Ger tekonfiguration w hrend der Installation ndern wollen und diese Boot Argumente vorher nicht mit dem Befehl add_install_client siehe So f gen Sie ber das Netzwerk zu installierende Systeme mit add_install_client hinzu DVD auf Seite 82 angegeben haben a W hlen Sie im GRUB Men die Installationsoption die ge ndert werden soll Geben Sie dann eein Im GRUB Men werden Boot Befehle angezeigt die ungef hr dem folgenden Text entsprechen kernel I86pc Solaris_10 multiboot kernel unix B install_media 192 168 2 1 export cdrom boot module platform i86pc boot_archive b W hlen Sie mit den Pfeiltasten den Boot Eintrag aus der ge ndert werden soll Geben Sie dann e ein Der zu bearbeitende Boot Befehl wird im GRUB Bearbeitungsfenster angezeigt c Geben Sie die gew nschten Boot Argumente bzw Optionen ein Die Befehlssyntax f r das GRUB Bearbeitungsmen ist wie folgt grub edit gt kernel image directory multiboot kernel unix install urljask B options install_media media type Informationen zu Boot Argumenten und der Befehlssyntax finden Sie inTabelle 9 1 d Dr cken Sie die Eingabetaste um die nderungen zu bernehmen und zum GRUB Men zur ckzukehren Das GRUB Men wird angezeigt Die am Boot Befehl vorgenommenen nderungen sind jetzt sichtbar e Dr cken Sie im GRUB Benutzermen die Taste b um die Installation zu beginnen Das O
163. e Boot Umgebung im Einzelbenutzermodus OK boot s Mehrere Meldungen und Fehlermeldungen die vxvm oder VXVM enthalten werden angezeigt Ignorieren Sie diese Die inaktive Boot Umgebung wird aktiv F hren Sie ein Upgrade von Veritas durch a Entfernen Sie das Package Veritas VRTSvmsa vom System Beispiel pkgrm VRTSvmsa b Wechseln Sie in das Verzeichnis mit den Veritas Packages cd location of Veritas software c F gen Sie die neuesten Veritas Packages zum System hinzu pkgadd d pwd VRTSvxvm VRTSvmsa VRTSvmdoc VRTSvmman VRTSvmdev Stellen Sie die urspr ngliche Datei vfstab und die urspr nglichen Systemdateien wieder her cp etc vfstab original etc vfstab cp etc system original etc system Starten Sie das System neu init 6 x86 Service Partition wird auf Systemen ohne bereits vorhandene Service Partition nicht standardmaBig erzeugt Wenn Sie die Aktuelles Oracle Solaris Release auf einem System installieren das noch keine Service bzw Diagnosepartition enth lt wird eine solche unter Umst nden nicht automatisch vom Installationsprogramm erzeugt Wenn Sie eine Servicepartition auf der gleichen Festplatte wie die Oracle Solaris Partition einrichten m chten m ssen in Sie die Servicepartition neu erstellen bevor Sie Aktuelles Oracle Solaris Release installieren Bei der Installation von Solaris 8 2 02 auf einem System mit Service Partition beh lt das Installationsprogramm die Service
164. e der Webserver Benutzer Zeigen Sie den Schl sselwert f r die Client Schl ssel an wanbootutil keygen d c o net net IP cid client ID type key type net IP IP Adresse des Subnetzes in dem sich der Client befindet client ID ID des Clients auf dem die Installation erfolgen soll Die Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Kapitel 13 SPARC Installation mit WAN Boot Vorgehen 209 Vorbereitung des Clients fiir eine WAN Boot Installation 210 Beispiel 13 3 key type Die Art des Schliissels der auf dem Client installiert werden soll Giiltige Schl sseltypen sind 3des aes und shal Es wird der Hexadezimalwert des Schl ssels angezeigt Wiederholen Sie den vorigen Schritt f r jeden Typ der zu installierenden Client Schl ssel Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim Client an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services Installieren Sie die erforderlichen Schl ssel auf dem laufenden Clientsystem usr lib inet wanboot ickey o type key type gt key value key value Steht f r den in Schritt 2 angezeigten Hexadezimalwert Wiederholen Sie die vorigen Schritte f r jeden zu installierenden Clientschl sseltyp Installation von Schl sseln im OBP eines
165. e ein MEDIA_DIR is cdrom cdrom MINIROOT DIR is MEDIA DIR Solaris 10 Tools Boot MINIROOT ARCHIVE is MEDIA_DIR boot x86 miniroot TEMP FILE NAME is tmp test 1 Melden Sie sich als Superuser an oder nehmen Sie eine entsprechende Rolle an Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services 2 Entpacken Sie das Miniroot Archiv AnhangA Fehlerbehebung Vorgehen 259 Upgrade des Betriebssystems Oracle Solaris usr bin gzcat MINIROOT_ARCHIVE gt TEMP_FILE_NAME 3 Erstellen Sie mithilfe des Befehls lofiadm das Miniroot Ger t LOFI_DEVICE usr sbin lofiadm a TEMP_FILE_NAME echo LOFI_DEVICE dev lofi l 4 H ngen Sie die Miniroot mithilfe des Befehls Lofi unter dem Miniroot Verzeichnis ein usr sbin mount F ufs LOFI_DEVICE MINIROOT_DIR 5 Testen Sie das Profil usr sbin install d pfinstall D c MEDIA_DIR path to jumpstart_profile 6 H ngen Sie nach dem Abschluss des Tests das lofi Ger t wieder aus he lofi device umount LOFI_DEVICE 7 L schen Sie das lofi Gerat lofiadm d TEMP_FILE_NAME Allgemeine Probleme beim Upgrade Die Upgrade Option wird nicht angeboten obwohl auf dem System eine Upgrade Version der Solaris Software vorhanden ist Grund Grund 1 Das Verzeichnis var sadm ist ein symbolischer Link oder wurde von einem anderen Dateisys
166. e unter Installation des Mastersystems in Oracle Solaris 10 1 13 Installationshandbuch Flash Archive Erstellung und Installation Ausf hrliche Informationen zu Flash Archiven finden Sie in Kapitel 1 Flash Archiv bersicht in Oracle Solaris 10 1 13 Installationshandbuch Flash Archive Erstellung und Installation Probleme mit Dateigr en Lesen Sie in der Dokumentation Ihres Webservers nach ob die Software Dateien in der Gr e eines Flash Archivs bertragen kann Der Befehl flarcreate bt keinerlei Gr enbeschr nkungen mehr auf einzelne Dateien aus Sie k nnen ein Flash Archiv erstellen das einzelne Dateien enthalten kann die gr er als 4 GB sind Weitere Informationen finden Sie unter Erstellen eines Archivs das gro e Dateien enth lt in Oracle Solaris 10 1 13 Installationshandbuch Flash Archive Erstellung und Installation Starten Sie das Mastersystem Bringen Sie das Mastersystem in einen so weit wie m glich inaktiven Zustand Versetzen Sie das System nach Moglichkeit in den Einzelbenutzermodus Wenn das nicht m glich ist fahren Sie alle Anwendungen die archiviert werden sollen sowie alle Anwendungen die die Betriebssystemressourcen stark beanspruchen herunter Erstellen Sie das Archiv flarcreate n name optional parameters document root flash filename name Der Name den Sie dem Archiv geben Dies ist der Wert des Schl sselworts content_name optional parameters F
167. e von einer entfernten DVD ROM oder CD ROM mithilfe des Installationsprogramms nensnnensesennennennsennsennennsennsennennnennennen 269 Vv SPARC So f hren Sie eine Installation oder ein Upgrade von einer entfernten DVD ROM Oder CDROM Ausser nenn headset iste aE aa otra EAS aE TISINA 270 Glossata aoaaa ania iaaea a Va saa E E aa Ri wien 273 UMN rE E EEE E E EE E 283 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorwort In diesem Handbuch wird die Ferninstallation von Oracle Solaris ber ein LAN lokales Netzwerk oder ein WAN Wide Area Network beschrieben Dieses Handbuch enth lt keine Informationen zum Konfigurieren von Systemhardware und Peripherieger ten Hinweis Diese Oracle Solaris Version unterst tzt Systeme auf der Basis der Prozessorarchitekturen SPARC und x86 Die unterst tzten Systeme finden Sie unter Oracle Solaris OS Hardware Compatibility Lists Eventuelle Implementierungsunterschiede zwischen den Plattformtypen sind in diesem Dokument angegeben In diesem Dokument haben diese x86 Begriffe folgende Bedeutung x86 bezieht sich auf die 64 Bit und 32 Bit Versionen der x86 kompatiblen Produktfamilie Mit x64 werden x86 kompatible 64 Bit CPUs bezeichnet Durch die Angabe 32 Bitx86 wird speziell auf 32 Bit Informationen zu x86 basierten Systemen hingewiesen Die unterst tzten Systeme finden Sie unter Oracle Solaris OS Hardware Compatibility Lists
168. ee 15 Informationen zur Planung und zu den Systemanforderungen unnnnenenenneneenneenneneennne 15 Vorkonfigurieren der Systemkonfigurations informationen Vorgehen 17 Vorteile der Vorkonfiguration von Systemkonfigurationsinformationen 00 0 0 17 Vorkonfiguration mit der Datei sysidefg neneesnseensennensennennennsensennensennennennennennsnnsennensennensennnn 18 Sy taxregeln f r die Datei SYSLACTO u sine 22 Schl sselw rter in der Datei sysidcfg w cccccscssscscssssssescscscscscssscscscesescscscscecseesesesesescecececeeeseseseaes 22 SPARC Vorkonfigurieren der Power Management Informationen unsseseneseeneenseneensennen 40 Vorkonfigurieren mit einem Naming Service oder DHCP unennnenne 43 Ausw hlen eines Naming Service i s ccsccsssesessecovstvsevssconssvsssvssssonssosvosevoassotssshsentvencensettesescesborbastasnioes 43 Vorkonfiguration mit dem Naming Service cccc cccvssccsssvsssvesssosnsesnossseassotsssnvoetectsvsssosteonscesborseseeseties 45 Y So nehmen Sie die Vorkonfiguration der Sprachumgebung mit NIS vor 46 Y So nehmen Sie die Vorkonfiguration der Sprachumgebung mit NIS Vor oo eee 48 Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service LVOTSEHEN a a E E E E A 50 Erzeugen von DHCP Optionen und Makros f r Oracle Solaris Installationsparameter 51 Inhalt Teil Il Installation ber ein LAN ooo ee cece cssesscsscsessnssssscsesssseesecsesssss
169. ehr erstellt Verwenden Sie stattdessen das sysidcfg Schl sselwort nfs4_domain Das Schl sselwort root_password Sie k nnen das Root Passwort f r das System in der Datei sysidcfg festlegen indem Sie das Schl sselwort root_password mit der folgenden Syntax verwenden root_password encrypted password verschl sseltes_Passwort ist das verschl sselte Passwort wie es in der Datei etc shadow erscheint Das Schl sselwort security_policy Sie k nnen das Schl sselwort security_policy in der Datei sysidcfg angeben um das System f r die Verwendung des Netzwerk Authentifizierungsprotokolls Kerberos zu konfigurieren Verwenden Sie die folgende Syntax security policy kerberos default _realm FQDN admin server FQDN kdc FQDN1 FQDN2 FQDN3 FQDN gibt den vollst ndig qualifizierten Domain Namen des Kerberos Standardbereichs den Administrationsserver oder das KDC Key Distribution Center an Sie m ssen mindestens ein und maximal drei KDCs angeben Wenn Sie diese Sicherheitsrichtlinie nicht f r das System festlegen m chten setzen Sie security _policy NONE Weitere Informationen zum Netzwerk Authentifizierungsprotokoll Kerberos finden Sie in System Administration Guide Security Services Kapitel2 Vorkonfigurieren der Systemkonfigurations informationen Vorgehen 37 Vorkonfiguration mit der Datei sysidcfg 38 BEISPIEL 2 13 Konfiguration des Systems f r die Verwendung von Kerberos mit dem Schl sselwort security_policy
170. eht in einem Pfad der relativ zum Dokument Root Verzeichnis auf dem WAN Boot Server ist Kapitel 15 WAN Boot Referenz 243 Parameter der Datei wanboot conf und Syntax boot _file wanboot wanboot s1 sparc root_server WanbootCGI URL wanboot cgi Mit diesem Parameter geben Sie die URL des Programms wanboot cgi auf dem WAN Boot Server an Fir eine WAN Boot Installation ohne Client oder Server Authentifizierung geben Sie eine HTTP URL an root_server http www example com cgi bin wanboot cgi Verwenden Sie eine HTTPS URL wenn Sie eine W AN Boot Installation mit Server oder mit Server und Client Authentifizierung durchf hren root_server https www example com cgi bin wanboot cgi root_file Miniroot Pfad Mit diesem Parameter geben Sie den Pfad zur WAN Boot Miniroot auf dem WAN Boot Server an Der Wert besteht in einem Pfad der relativ zum Dokument Root Verzeichnis auf dem WAN Boot Server ist root_file miniroot miniroot s1 sparc signature type shal leer Mit diesem Parameter geben Sie den Typ des f r die Integrit tspr fung der bertragenen Daten und Dateien einzusetzenden Hashing Schl ssels an F r WAN Boot Installationen bei welchen das wanboot Programm durch einen Hashing Schl ssel gesch tzt werden soll setzen Sie diesen Wert auf shal signature _type shal F runsichere WAN Installationen ohne Hashing Schl ssel lassen Sie diesen Wert leer signature_type encryption_type 3des aes leer Mit
171. eibung OBP Befehl Eine ungef hrte WAN Boot Installation beginnen Eine interaktive WAN Boot Installation beginnen Eine WAN Boot Installation von einer lokalen CD beginnen boot net install boot net o prompt install boot cdrom F wanboot install Kapitel 15 WAN Boot Referenz 241 Einstellungen und Syntax der Systemkonfigurationsdatei TABELLE 15 3 OBP Befehle f r die WAN Boot Installation Fortsetzung Schritt und Beschreibung OBP Befehl Installieren Sie vor dem Beginn der WAN Boot Installation einen Hashing Schliissel Schliisselwert ist der hexadezimale Wert des Hashing Schl ssels Vor Beginn einer WAN Boot Installation eine Verschl sselung installieren key type ist entweder wanboot 3des oder wanboot aes m Schliisselwert ist der Hexadezimalwert der Verschl sselung berpr fen ob Schl sselwerte im OBP gesetzt sind Vor Beginn der WAN Boot Installation Client Konfigurationsvariablen setzen m Client IP ist die IP Adresse des Clients router IP ist die IP Adresse des Netzwerkrouters Maskenwert ist der Wert der Subnetzmaske Client Name ist der Host Name des Clients proxy IP ist die IP Adresse des Proxyservers im Netzwerk m wanbootCGI Pfad ist der Pfad zu den wanbootCGI Programmen auf dem Webserver Netzwerkger t Alias berpr fen Den Netzwerkger t Alias festlegen wobei Ger tepfad der Pfad zum prim ren Netzwerkger t ist set security key wanboot hmac s
172. ein Feature von Oracle Solaris zum Aktualisieren oder Patchen Ihres Systems verwenden Andere Programme zum Aktualisieren des Systems ben tigen eventuell deutlich mehr Zeit da die f r die Aktualisierung erforderliche Zeit linear mit der Anzahl an installierten nicht globalen Zonen ansteigt Informationen zum Durchf hren eines Upgrades mit Live Upgrade finden Sie in Teil I Upgraden mit Live Upgrade in Oracle Solaris 10 1 13 Installationshandbuch Live Upgrade und Planung von Upgrades Erstellen Sie eine sysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Informationen zur Erstellung einer sysidcfg Datei finden Sie in Vorkonfiguration mit der Datei sysidcfg auf Seite 18 Richten Sie einen Naming Server f r die Vorkonfiguration der Systeminformationen mit einem Naming Service ein Informationen zum Vorkonfigurieren von Informationen mit einem Naming Service finden Sie in Vorkonfiguration mit dem Naming Service auf Seite 45 Erzeugen Sie ein Profil im JumpStart Verzeichnis auf dem Profilserver wenn Sie das JumpStart Installationsverfahren verwenden Informationen zum Einrichten einer JumpStart Installation finden Sie in Kapitel 3 Vorbereiten von JumpStart Installationen Aufgaben in Oracle Solaris 10 1 13 Installationshandbuch JumpStart Installation Schalten Sie das Clientsystem ein Wenn das Clientsystem bereits l uft schalten Sie es auf Run Level 0 Die Eingabeau
173. ein einzelnes User Shell Fenster ffnen Informationen zu den Systemadministrationsaufgaben die vor der Installation ausgef hrt werden k nnen finden Sie in Oracle Solaris Administration Basic Administration Sobald Sie diese Systemadministrationsaufgaben abgeschlossen haben wird die Liste mit Installationsoptionen angezeigt 8 Optional W hlen Sie eine Installationsart zur Installation des Betriebssystems Oracle Solaris Wenn Sie die Installation mit der interaktiven Oracle Solaris Installations GUI vornehmen m chten geben Sie 1 ein und dr cken dann die Eingabetaste F reineInstallation mit dem interaktiven textbasierten Installationsprogramm in einer Desktop Sitzung geben Sie 3 ein und dr cken dann die Eingabetaste Wahlen Sie diese Installationsart aus um die standardm ige Aktivierung des GUI Installationsprogramms au er Kraft zu setzen und das textbasierte Installationsprogramm auszuf hren Fur eine Installation mit dem interaktiven textbasierten Installationsprogramm in einer Konsolensitzung geben Sie 4 ein und driicken dann die Eingabetaste Wahlen Sie diese Installationsart aus um die standardm ige Aktivierung des GUI Installationsprogramms au er Kraft zu setzen und das textbasierte Installationsprogramm auszuf hren Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 93 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds 10 11 N chste Schritte 9
174. eine Auswirkung auf die Installation Die Bedingung tritt ein wenn f r einen Schreibzugriff aufein Pipe kein Leseprozess vorhanden ist L sung Ignorieren Sie die Meldung und fahren Sie mit der Installation fort WARNING STANDARD BOOT GER T WECHSELN nur x86 basierte Systeme Grund Diese Meldung dient zu Ihrer Information Als Standard Boot Ger t ist im BIOS des Systems m glicherweise ein Ger t eingestellt das zum Booten des Systems die Oracle Solaris Device Configuration Assistant erfordert L sung Fahren Sie mit der Installation fort und ndern Sie gegebenenfalls das Standard Boot Ger t des Systems das im BIOS angegeben ist nachdem Sie die Oracle Solaris Software aufeinem Ger t installiert haben f r das die Oracle Solaris Device Configuration Assistant nicht erforderlich ist 256 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Neuinstallation des Betriebssystems Oracle Solaris x86 nur Wenn Sie zum Testen eines JumpStart Profils f r eine Erstinstallation das Schl sselwort Locale verwenden schl gt der Test des Profils mithilfe des Befehls pfinstall D fehl Die Beschreibung einer Abhilfe finden Sie in der Erl uterung zur Fehlermeldung could not select locale im Abschnitt Upgrade des Betriebssystems Oracle Solaris auf Seite 258 x86 So berpr fen Sie eine IDE Festplatte auf fehlerhafte Bl cke IDE Festplatten weisen fehlerhaften Bl cke nicht automatisch au
175. einen Hashing und einen Chiffrierschl ssel auf Seite 183 So erstellen Sie ein Flash Archiv auf Seite 187 So erzeugen Sie die Datei sysidcfg auf Seite 188 So erstellen Sie ein JumpStart Profil auf Seite 190 So erstellen Sie die JumpStart Datei rules auf Seite 191 Erzeugen von Begin und Finish Skripten auf Seite 193 So erzeugen Sie die Systemkonfigurationsdatei auf Seite 195 So erzeugen Sie die Datei wanboot conf auf Seite 197 Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 Kapitel 12 Installieren mit WAN Boot Vorgehen 169 Konfiguration des WAN Boot Servers Konfiguration des WAN Boot Servers 170 Beim WAN Boot Server handelt es sich um einen Webserver der die Boot und Konfigurationsdaten f r die WAN Boot Installation bereitstellt Eine bersicht der Systemanforderungen f r den WAN Boot Server finden Sie in Tabelle 11 1 In diesem Abschnitt werden die folgenden Schritte beschrieben die zur Konfiguration des WAN Boot Servers f r eine WAN Boot Installation n tig sind Erstellen des Dokument Root Verzeichnisses auf Seite 170 Erzeugen der WAN Boot Miniroot auf Seite 170 Installation des wanboot Programms auf dem WAN Boot Server auf Seite 175 Erstellen der etc netboot Hierarchie auf dem WAN Boot Server auf Seite 176 Kopieren des WAN Boot CGI Programms auf den WAN
176. eite 79 Erstellen eines Boot Servers in einem Subnetz mithilfe eines CD Abbildes auf Seite 103 Optional DHCP Server Ein Server der mithilfe des Dynamic Host Configuration Protocol DHCP Netzwerkparameter die f r die Installation erforderlich sind bereitstellt Sie k nnen DHCP Server zur Konfiguration und Installation spezifischer Clients aller Clients in einem bestimmten Netzwerk oder einer gesamten Client Klasse konfigurieren Wenn Sie mit DHCP arbeiten brauchen Sie keinen separaten Boot Server einzurichten Nachdem Sie den Installationsserver eingerichtet haben f gen Sie Clients mit der add install_client Befehlsoption d zum Netzwerk hinzu Mit der Option d k nnen Sie Clientsysteme f r die Installation von Oracle Solaris ber das Netzwerk mithilfe von DHCP einrichten Informationen zu den DHCP Optionen f r Installationsparameter finden Sie in Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 Optional Namen Server Ein System das zum Management einer verteilten Netzwerkdatenbank wie zum Beispiel DNS NIS NIS oder LDAP dient Eine solche Datenbank enth lt Informationen zu Systemen im Netzwerk Einzelheiten zum Erstellen eines Namen Servers finden Sie in Systemverwaltungshandbuch Naming Services und Directory Services DNS NIS und LDAP Hinweis Beim Boot und Installationsserver kann es sich um dasselbe oder verschiedene Systeme handeln
177. ems das tiber das Netzwerk installiert werden soll Eine detaillierte Liste der Plattformgruppen finden Sie in Plattformnamen und gruppen in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades SPARC Hinzufiigen eines SPARC Installationsclients auf einen SPARC Installationsserver bei Verwendung von DHCP CDs Das folgende Beispiel zeigt wie Sie einen Installationsclient hinzuf gen wenn Sie zum Bereitstellen der Installationsparameter im Netzwerk DHCP verwenden Der Installationsclient hei t basil und ist ein Ultra 5 System Das Dateisystem export home cdsparc Solaris 10 Tools enth lt den Befehladd install_client N heres zum Einrichten von Installationsparametern f r Netzwerkinstallationen mit DHCP finden Sie unter Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 mysparcinstallserver cd export home cdsparc Solaris 10 Tools mysparcinstallserver add install_client d basil sun4u Hinzuf gen eines Installationsclients der sich im selben Subnetz wie sein Server befindet CDs Das folgende Beispiel zeigt wie Sie einen Installationsclient hinzuf gen der sich im selben Subnetz wie der Installationsserver befindet Der Installationsclient hei t basil und istein Ultra 5 System Das Dateisystem export home cdsparc Solaris_10 Tools enth lt den Befehl add install_client myinstallserver cd export home cdsparc Solaris 10 Tools myin
178. en berschrieben bzw zerst rt wird versucht die Software zur Wiederherstellung des Systems das GRUB Men neu zu installieren Diese Software kopiert das GRUB Men beim n chsten Booten des Systems in das gleiche Dateisystem Es kann zum Beispiel sein dass Sie mit den Befehlen newfs oder mkfs das GRUB Men versehentlich zerst rt haben Damit das GRUB Men ordnungsgem wiederhergestellt werden kann muss der Bereich die folgenden Bedingungen erf llen Er muss ein einh ngbares Dateisystem besitzen Er muss zur gleichen Boot Umgebung von Live Upgrade wie vorher geh ren Nehmen Sie vor einem Systemneustart am Bereich die erforderlichen Korrekturen vor AnhangA Fehlerbehebung Vorgehen 263 Upgrade des Betriebssystems Oracle Solaris 264 L sung Starten Sie das System neu Es wird automatisch eine Sicherungskopie des GRUB Meniis installiert The GRUB menu s menu lst file was accidentally deleted L sung Starten Sie das System neu Es wird automatisch eine Sicherungskopie des GRUB Meniis installiert Systempanik bei einem Upgrade mit Live Upgrade und Veritas VxVM So f hren Sie ein Upgrade bei gleichzeitiger Ausf hrung von Veritas VxVM durch Wenn Sie bei einem Upgrade Live Upgrade benutzen und Veritas VxVM lauft kommt es beim Neustart zu einer Systempanik Um diese zu vermeiden m ssen Sie das Upgrade mit dem folgenden Verfahren durchf hren Das Problem tritt auf wenn Packages nicht den neuen Oracle Sol
179. en vorkonfigurieren k nnen Vorkonfiguration mit der Datei sysidcfg TABELLE2 1 Vorkonfigurationsoptionen Vorkonfigurationsdatei oder service sysidcfg Naming Service DHCP Beschreibung Konfigurieren Sie den Dom nennamen die Netzmaske DHCP IPv6 und andere Parameter mithilfe von Schl sselw rtern in der sysidcfg Datei Richten Sie den Hostnamen und die IP Adressen ein indem Sie die Systeminformationen in Ihrem Naming Service vorkonfigurieren erm glicht es dass ein Hostsystem in einem TCP IP Netzwerk beim Booten des Systems automatisch fiir das Netzwerk konfiguriert wird DHCP verwaltet IP Adressen indem sie je nach Bedarf an Clients vergeben werden Weitere Informationen Vorkonfiguration mit der Datei sysidcfg auf Seite 18 Vorkonfiguration mit dem Naming Service auf Seite 45 Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 Ausf hrliche Informationen zur Auswahl einer Methode zur Vorkonfiguration finden Sie unter Ausw hlen eines Naming Service auf Seite 43 Wenn das Installationsprogramm von Oracle Solaris oder von JumpStart einem Feature von Oracle Solaris vorkonfigurierte Systeminformationen erkennt werden Sie vom Installationsprogramm nicht zur Eingabe der Informationen aufgefordert Angenommen Sie m chten Aktuelles Oracle Solaris Release auf mehreren Systemen installieren und nicht jedes Mal zur Eing
180. en Hersteller Client Klassen handelt es sich nur um Beispiele Geben Sie bitte die Client Klassen der tats chlich ber das Netzwerk zu installierenden Clients an TABELLE 3 5 Werte f r die Erzeugung von optionalen Optionen zur Herstellerkategorie f r Oracle Solaris Clients Granula Herstellerclient Name Code Datentyp rit t Maximum klassen Beschreibung SrootOpt 1 ASCH Text 1 0 SUNW Sun Blade 1000 NFS Mount Optionen SUNW Sun Fire 880 f r das SUNW i86pc Root Dateisystem des Clients SbootFIL 7 ASCH Text 1 0 SUNW Sun Blade 1000 Pfad zur SUNW Sun Fire 880 Boot Datei des SUNW i86pc Clients SbootRS 9 NUMBER 2 1 SUNW Sun Blade 1000 Vom SUNW Sun Fire 880 Standalone Boot Programm SUNW i86pc zum Laden des Kernels ben tigte NFS Lesezugriffsgr e SsysidCF 13 ASCIH Text 1 0 SUNW Sun Blade 1000 Pfad zur Datei SUNW Sun Fire 880 sysidcfgim SUNW i86pc Format Server Pfad 54 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen TABELLE 3 5 Werte f r die Erzeugung von optionalen Optionen zur Herstellerkategorie f r Oracle Solaris Clients Fortsetzung SjumpsCF 14 ASCII Text 1 0 SUNW Sun Blade 1000 Pfad zur SUNW Sun Fire 880 JumpStart SUNW i86pc Konfigurationsdatei im Format Server Pfad SbootURI 16 ASCII Text 1 0 SUNW Sun Blade 1000 Pfad zur SUNW SUNW Sun Fire 880 i86pc Standalone Bo
181. en Sie diese Option vor der Option B ein wenn in einer Desktop Sitzung eine textbasierte Installation durchgef hrt werden soll kernel Solaris 10 x86 multiboot text B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive F gen Sie diese Option vor der Option B ein wenn in einer Konsolensitzung eine textbasierte Installation durchgef hrt werden soll kernel Solaris 10 x86 multiboot nowin B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive Kapitel9 Installation ber das Netzwerk Befehlsreferenz 141 x86 GRUB Meniibefehle fiir die Installation TABELLE9 1 x86 GRUB Men befehle und Optionen Fortsetzung Befehl Option Beschreibung und Beispiele consolesserielle Konsole ata dma enabled 0 1 acpi enum 0 1 atapi cd dma enabled 0 1 Verwenden Sie dieses Argument mit der Option B um das System anzuweisen eine serielle Konsole wie z B ttya COM1 oder ttyb COM2 zu verwenden kernel Solaris 10 x86 multiboot B console ttya install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive Verwenden Sie dieses Argument mit der Option B um w hrend der Installation Ger te mit Advanced Technology Attachment ATA bzw Integrated Drive Electronics IDE Funktionalitat sowie direktem Speicherzugriff Direct Memory Access DMA zu aktivieren bzw deaktivieren kernel Solaris 10 x86 multiboot B ata dma enabled 0 i
182. en Sie einen Installationsserver Schritt 6 Alle zu installierenden Systeme m ssen in der Lage sein folgende Server und Informationen zu finden Einen Installationsserver Finen Boot Server sofern erforderlich Die sysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Einen Naming Server wenn Sie Systeminformationen mittels eines Naming Service vorkonfigurieren Profil im JumpStart Verzeichnis auf dem Profilserver wenn Sie das JumpStart Installationsverfahren verwenden Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle bei dem Installationsserver oder Boot Server an Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services Wenn Sie mit dem Naming Service NIS NIS DNS oder LDAP arbeiten stellen Sie sicher dass die folgenden Informationen ber das zu installierende System zum Naming Service hinzugefiigt wurden Hostname IP Adresse Ethernet Adresse Weitere Informationen zu Naming Services finden Sie im Systemverwaltungshandbuch Naming Services und Directory Services DNS NIS und LDAP Wechseln Sie im
183. en des Systems ber das Netzwerk mithilfe eines DVD Abbilds auf Seite 87 Informationen zur Installation ber das Netzwerk Bei einer Installation ber das Netzwerk k nnen Sie die Oracle Solaris Software von einem System dem Installationsserver aus installieren das Zugriff auf die Datentr gerabbilder des aktuellen Oracle Solaris Release hat Dazu kopieren Sie den Inhalt der DVD des aktuellen Oracle Solaris Release auf die Festplatte des Installationsservers Anschlie end k nnen Sie die Oracle Solaris Software mithilfe einer beliebigen Oracle Solaris Installationsmethode ber das Netzwerk installieren Ab Solaris 10 11 06 k nnen Sie die Netzwerkeinstellungen bei der Erstinstallation so einrichten dass alle Netzwerkservices mit Ausnahme von Secure Shell entweder deaktiviert werden oder nur auflokale Anfragen reagieren Diese Sicherheitsoption ist jedoch nur w hrend der Erstinstallation und nicht bei einem Upgrade verf gbar Bei einem Upgrade werden alle zuvor eingerichteten Services beibehalten Falls erforderlich k nnen Sie die Netzwerkservices nach einem Upgrade mithilfe des Befehls netservices einschr nken Weitere Informationen finden Sie unter Planung der Netzwerksicherheit in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades 73 bersicht der Schritte Installieren ber das Netzwerk mithilfe von DVDs Die Netzwerkservices k nnen nach der Installation entweder mithilfe des Befeh
184. en eines Systems ausgef hrt wird Dieses Programm leitet den Boot Vorgang ein Ein Serversystem das den Clientsystemen in Subnetzen des gleichen Netzwerks die Programme und Daten zur Verf gung stellt die diese zum Starten ben tigen Ein Boot Server ist bei einer Installation ber das Netzwerk erforderlich wenn sich der Installationsserver in einem anderen Subnetz befindet als die Systeme auf denen die Oracle Solaris Software installiert werden soll Eine Sammlung obligatorischer Dateisysteme Festplattenbereiche und Einh ngepunkte die Voraussetzung f r die Ausf hrung des Betriebssystems Oracle Solaris sind Diese Festplattenbereiche k nnen sich aufeiner Festplatte befinden oder ber mehrere Festplatten verteilt sein Die aktive Boot Umgebung ist die zum jeweiligen Zeitpunkt gebootete Es kann immer nur eine aktive Boot Umgebung gebootet sein Eine inaktive Boot Umgebung ist zum jeweiligen Zeitpunkt nicht gebootet kann sich aber in einem Wartezustand befinden und auf Aktivierung beim n chsten Systemneustart warten Laden der Systemsoftware in den Hauptspeicher und starten dieser Software Das CGI Programm das es einem Webserver erm glicht w hrend einer WAN Boot Installation die Meldungen zum Booten entfernter Clients sowie die Installationskonsolen Meldungen aufzunehmen und zu speichern Optischer Datentr ger im Gegensatz zu einem magnetischen Datentr ger der die auf dem CD Markt bliche Schreibung erkennt Bei CD ROMs
185. en und Installieren ber das Netzwerk mit PXE Wenn Sie beabsichtigen einen Client mit PXE ber das Netzwerk zu installieren beachten Sie die folgenden Punkte Richten Sie in dem Subnetz in dem sich der zu installierende Client befindet nur einen DHCP Server ein Der PXE Netzwerkstart funktioniert in Subnetzen mit mehreren DHCP Servern nicht ordnungsgem Ineinigen fr hen Versionen der PXE Firmware treten eine Reihe von Problemen auf Wenn Sie Schwierigkeiten mit einem bestimmten PXE Adapter haben sollten Sie auf der Website des Hersteller Informationen zum Upgrade der Firmware abrufen Weitere Informationen entnehmen Sie bitte den Manpages elx1 7D und iprb 7D Kapitel 4 Installieren ber das Netzwerk bersicht 71 72 KAPITEL 5 Installieren Uber das Netzwerk mithilfe von DVDs Vorgehen In diesem Kapitel wird beschrieben wie Sie das Netzwerk und die Systeme mithilfe einer DVD einrichten wenn Sie die Oracle Solaris Software tiber das Netzwerk installieren wollen In diesem Kapitel werden die folgenden Themen behandelt bersicht der Schritte Installieren ber das Netzwerk mithilfe von DVDs auf Seite 74 Erstellen eines Installationsservers mithilfe einer DVD auf Seite 76 Erstellen eines Boot Servers in einem Subnetz mithilfe eines DVD Abbildes auf Seite 79 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 81 Installier
186. en von Installationsparametern eingerichtet ist Mit der Option e wird festgelegt dass diese Installation nur auf dem Client mit der Ethernet Adresse 00 07 e9 04 4a bf durchgef hrt wird Die Option b weist das Installationsprogramm an den seriellen Port ttya als Ein und Ausgabeger t zu verwenden F gen Sie den Client hinzu Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds N chste Schritte Siehe auch myinstallserver cd export boot cdx86 Solaris 10 Tools myinstallserver add install_client d e 00 07 e9 04 4a bf b console ttya i86pc Die Manpage eeprom 1M bietet eine vollst ndige Beschreibung der Boot Eigenschaftenvariablen und werte die Sie mit der Option b angeben k nnen Bei Verwendung eines DHCP Servers zur Installation eines x86 basierten Clients ber das Netzwerk m ssen Sie den DHCP Server konfigurieren und die in der Ausgabe des Befehls add_install_client d aufgef hrten Optionen und Makros erstellen Informationen dar ber wie Sie einen DHCP Server f r Netzwerkinstallationen konfigurieren k nnen finden Sie in Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 x86 basierte Systeme Wenn Sie keinen DHCP Server verwenden m ssen Sie das System von einer lokalen Oracle Solaris DVD oder Oracle Solaris CD booten N h
187. ensennensennennennnenennnensennensennenn 252 Allgemeine Probleme beim Booten ber das Netzwerk unuuunemnenensenenneen 255 Neuinstallation des Betriebssystems Oracle Solaris neneneneneeneneennsenneennennennen 256 Y x86 So berpr fen Sie eine IDE Festplatte auf fehlerhafte Bl cke neee 257 Upgrade des Betriebssystems Oracle Solaris uuensneeenenenenennenenennenseneenennensenennennn 258 Fehlermeldungen zum Upgrade nette high 258 Allgemeine Probleme beim Upgrade ssssissacssssssassecssesseonnsensssrseensceiesseosesensssnossienseseaosnsossetuaets 260 V So setzen Sie ein Upgrade nach einem nicht erfolgreichen Upgrade fort nenee 261 x86 Probleme mit Live Upgrade bei der Verwendung von GRUB unnnenennen 262 Systempanik bei einem Upgrade mit Live Upgrade und Veritas VxVM unse 264 x86 Service Partition wird auf Systemen ohne bereits vorhandene Service Partition nicht Standardma serzeust ae iR sbesstsevunsas niit 266 Y So nehmen Sie bei der Installation von Software ber das Abbild einer Netzwerkinstallation oder ber die Oracle Solaris DVD eine Servicepartition auf 267 Y So nehmen Sie bei der Installation ber die Oracle Solaris Software 1 CD oder ber das Abbild einer Netzwerkinstallation eine Servicepartition auf 267 Ausf hren einer Installation oder eines Upgrades von einem entfernten System Vorgehen aid bereite 269 SPARC Ausf hren einer Installation oder eines Upgrad
188. enthalten Die Sprachumgebungen stehen auf der Oracle Solaris DVD oder der Oracle Solaris Software 1 CD zur Verf gung Legen Sie die locale Maps an cd var yp make Systeme die ber eine Domain oder einzeln in der Map locale angegeben sind werden so eingerichtet dass darauf die Standardsprachumgebung verwendet wird Die angegebene Standardsprachumgebung wird w hrend der Installation und nach dem Neustart des Systems vom Desktop verwendet Wenn Sie den NIS Name Service in einer netzwerkgest tzten Installation verwenden m chten miissen Sie einen Installationsserver einrichten und das System als Installationsclient hinzuf gen Weitere Informationen finden Sie in Kapitel 4 Installieren ber das Netzwerk bersicht Wenn Sie den NIS Name Service in einer JumpStart Installation verwenden m chten m ssen Sie ein Profil sowie eine rules ok Datei erstellen Weitere Informationen finden Sie in Kapitel 2 JumpStart berblick in Oracle Solaris 10 1 13 Installationshandbuch JumpStart Installation Weitere Informationen zum NIS Name Service finden Sie in Teil III Einrichten und Verwalten von NIS in Systemverwaltungshandbuch Naming Services und Directory Services DNS NIS und LDAP So nehmen Sie die Vorkonfiguration der Sprachumgebung mit NIS vor Im folgenden Verfahren wird davon ausgegangen dass bereits eine NIS Domain eingerichtet ist Das Einrichten der NIS Domain ist in Systemverwaltungshandbuch
189. entication Code erstellen Diesen Hashing Schliissel installieren Sie sowohl auf dem WAN Boot Server als auch auf dem Client Der WAN Boot Server signiert mit diesem Schliissel die an den Client zu bertragenden Daten Der Client verwendet den Schl ssel dann zum berpr fen der Integrit t der vom WAN Boot Server bertragenen Daten Nach der Installation eines Hashing Schl ssels auf einem Client steht dieser Schl ssel dem Client f r k nftige WAN Boot Installationen zur Verf gung Anweisungen zur Verwendung eines Hashing Schl ssels finden Sie in So erzeugen Sie einen Hashing und einen Chiffrierschl ssel auf Seite 183 Verschl sseln von Daten mit Chiffrierschl sseln Mit WAN Boot Installationsverfahren k nnen Sie Daten verschl sseln die vom WAN Boot Server an den Client gesendet werden Mit den WAN Boot Serviceprogrammen k nnen Sie eine 3DES Triple Data Encryption Standard oder AES Advanced Encryption Standard Verschl sselung den Chiffrierschl ssel generieren Diesen Schl ssel stellen Sie dann sowohl dem WAN Boot Server als auch dem Client zur Verf gung Mit diesem Chiffrierschl ssel verschl sselt WAN Boot die vom WAN Boot Server an den Client bertragenen Daten Der Client verwendet diesen Schl ssel dann zum Entschl sseln der Konfigurations und Sicherheitsdateien die w hrend der Installation bertragen werden Nach der Installation eines Chiffrierschl ssels auf einem Client steht dieser Schl ssel dem Client
190. ere Informationen zum Befehl add_install_client finden Sie in der Manpage install_scripts 1M Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds Bevor Sie beginnen Hinweis Ab Oracle Solaris 10 9 10 wird nur eine DVD bereitgestellt Oracle Solaris Software CDs werden nicht mehr bereitgestellt Siehe Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds auf Seite 87 Nachdem Sie das System als Installationsclient hinzugef gt haben k nnen Sie es ber das Netzwerk installieren Dieser Abschnitt beschreibt die folgenden Schritte SPARC So installieren Sie den Client ber das Netzwerk CDs auf Seite 111 Anleitung zum Booten und Installieren SPARC basierter Systeme ber das Netzwerk m x86 So installieren Sie den Client ber das Netzwerk mit GRUB CDs auf Seite 114 Anleitung zum Booten und Installieren x86 basierter Systeme ber das Netzwerk SPARC So installieren Sie den Client ber das Netzwerk CDs F r dieses Verfahren wird vorausgesetzt dass Sie zuvor die folgenden Schritte durchf hren Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 111 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds 112 Richten Sie einen Installationsserver ein Eine Anleitung zum Erstellen eines Installationsservers von CD finden Sie unter SPARC So erstellen Sie mit einer SPARC bzw x86 CD einen Installationsserver auf Seite 100
191. ereich der WAN Installation anpassen Mit den folgenden Verzeichnisstrukturen definieren Sie wie die Konfigurationsinformationen von den zu installierenden Clients gemeinsam verwendet werden sollen Globale Konfiguration Sollen alle Clients in Ihrem Netzwerk dieselben Konfigurationsinformationen verwenden dann speichern Sie die gemeinsam genutzten Dateien im Verzeichnis etc netboot Netzwerkspezifische Konfiguration Wenn nur die Computer in einem bestimmten Subnetz Konfigurationsinformationen gemeinsam nutzen sollen speichern Sie die gemeinsam zu nutzenden Konfigurationsdateien in einem Unterverzeichnis von etc netboot F r das Unterverzeichnis muss folgende Namenskonvention beachtet werden etc netboot net IP net IP ist die IP Adresse des Subnetzes in dem sich der Client befindet Wenn Sie die Konfigurationsdateien beispielsweise an alle Systeme im Subnetz mit der IP Adresse 158 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 WAN Boot Voraussetzungen und Richtlinien 192 168 255 0 freigeben m chten erzeugen Sie ein Verzeichnis namens etc netboot 192 168 255 0 Speichern Sie dann die Konfigurationsdateien in diesem Verzeichnis Client spezifische Konfiguration Wenn das Boot Dateisystem von nur einem bestimmten Client verwendet werden soll speichern Sie die Dateien in einem Unterverzeichnis von etc netboot F r das Unterverzeichnis muss folgende Namenskonvention beac
192. erf gung stellt 281 WAN WAN WAN Boot Installation WAN Boot Miniroot WAN Boot Server wanboot cgi Programm wanboot conf Datei wanboot Programm Wide Area Network Ein Netzwerk das mehrere LANs Local Area Networks oder Systeme an verschiedenen geografischen Standorten ber Telefon Glasfaserleitung oder Satellit miteinander verbindet Eine Installationsart die es erm glicht Software mithilfe von HTTP oder HTTPS ber ein WAN Wide Area Network zu booten und zu installieren Mit dem WAN Boot Installationsverfahren k nnen Sie ein verschl sseltes Flash Archiv ber ein ffentliches Netzwerk senden und aufeinem entfernten Client eine JumpStart Installation durchf hren Eine Miniroot die im Hinblick auf die Durchf hrung einer WAN Boot Installation ver ndert wurde Die WAN Boot Miniroot enth lt einen Teilsatz der Software in der Oracle Solaris Miniroot Siehe auch Miniroot Ein Webserver der die f r eine WAN Boot Installation ben tigten Konfigurations und Sicherheitsdateien bereitstellt Das CGI Programm das die f r eine WAN Boot Installation ben tigten Daten und Dateien abruft und bertr gt Eine Textdatei in der Sie die Konfigurationsinformationen und Sicherheitseinstellungen angeben die f r die Durchf hrung einer WAN Boot Installation ben tigt werden Das sekund re Boot Programm das die WAN Boot Miniroot die Client Konfigurationsdateien und die f r eine WAN Boot Installation erford
193. erk mithilfe von DVDs Vorgehen BEISPIEL8 2 SPARC Installieren im gleichen Subnetz mit CDs In diesem Beispiel wird ein SPARC Installationsserver mit SPARC CDs erstellt F r dieses Beispiel gelten die folgenden Voraussetzungen Der Installationsclient befindet sich im gleichen Subnetz wie der Installationsserver Die Netzwerkinstallation verwendet eine grafische Benutzeroberfl che GUI in einer Desktop Sitzung Die allgemeinen Voraussetzungen f r dieses Beispiel k nnen Sie in Kapitel 8 Installieren ber das Netzwerk Beispiele nachlesen Erstellen und Einrichten eines SPARC Installationsservers Das folgende Beispiel zeigt wie Sie einen Installationsserver erstellen k nnen indem Sie die CDs in das Verzeichnis export home cdsparc des Installationsservers kopieren a b Legen Sie die Oracle Solaris Software for SPARC Platforms 1 CD in das CD ROM Laufwerk des Systems ein Verwenden Sie den folgenden Befehl zum Erstellen eines Verzeichnisses in dem das CD Abbild gespeichert wird Der Befehl wechselt zum Tools Verzeichnis auf dem eingeh ngten Datentr ger und kopiert das Abbild vom Laufwerk auf die Festplatte des Installationsservers mkdir p export home cdsparc cd cdrom cdrom0 Solaris_10 Tools setup_install_server export home cdsparc cd 2 F gen Sie die ber das Netzwerk zu installierenden Systeme hinzu a Legen Sie die Oracle Solaris Software for SPARC Platforms 2 CDs i
194. erlichen Installationsdateien l dt Bei WAN Boot Installationen f hrt das Bin rprogramm wanboot hnliche Vorg nge wie die sekund ren Boot Programme ufsboot oder inetboot durch 282 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Index Zahlen und Symbole gt WAN Boot Installation Voraussetzungen web server 155 Webserver Voraussetzungen 155 gt WAN Boot Miniroot erstellen 170 173 3DES Chiffrierschl ssel Verschliisseln von Daten f r die WAN Boot Installation 150 3DES Verschliisselung installieren mit wanboot Programm 216 A add_install_client Beschreibung 137 add_install_client Befehl Beispiel Boot Server f r CDs 109 Boot Server fiir DVDs 85 gleiches Subnetz f r CDs 109 mit DHCP f r CDs 109 110 mit DHCP f r DVDs 84 85 serielle Konsole angeben 86 110 Beispiel zum Angeben einer seriellen Konsole 86 110 add_to_install_server Beschreibung 137 AES Chiffrierschl ssel Daten f r die WAN Boot Installation verschl sseln 150 AES Verschl sselung installieren mitwanboot Programm 216 Anmeldeserver zur WAN Boot Installation konfigurieren 229 Anzeige und Terminal nach I O Interrupts zur cksetzen 138 Anzeigen eingeh ngte Dateisysteme 138 gemeinsam genutzte Dateisysteme 138 Plattformname 138 Systeminformationen 138 Arbeitsspeicher WAN Boot Installationsvoraussetzungen 154 Archiv Beispiel f r WAN Boot Profil 191 Erstellen eines Archiv
195. ersicht auf Seite 151 167 Installieren ber ein regional erweitertes Netzwerk WAN bersicht der Schritte TABELLE 12 1 bersicht der Schritte Vorbereitung f r eine WAN Boot Installation Fortsetzung Aufgabe Beschreibung Anweisungen siehe Stellen Sie Informationen f r die WAN Boot Installation zusammen Erzeugen Sie auf dem WAN Boot Server das Dokument Root Verzeichnis Erzeugen Sie die WAN Boot Miniroot Vergewissern Sie sich dass das Clientsystem Unterst tzung f r WAN Boot bietet Installieren Sie das wanboot Programm auf dem WAN Boot Server Installieren Sie das Programm wanboot cgi aufdem WAN Boot Server Optional Richten Sie den Protokollserver ein Legen Sie die etc netboot Hierarchie an Um eine sicherere WAN Boot Installation durchzuf hren konfigurieren Sie die Verwendung des sicheren HTTP Protokolls auf dem Webserver F llen Sie das Arbeitsblatt aus damit Ihnen anschlie end alle f r die WAN Boot Installation ben tigten Angaben vorliegen Legen Sie das Dokument Root Verzeichnis und etwaige Unterverzeichnisse f r die Konfigurations und Installationsdateien an Erzeugen Sie mit dem Befehl setup _install_server die WAN Boot Miniroot berpr fen Sie ob das Client OBP die Boot Argumente fiir WAN Boot unterst tzt Kopieren Sie das wanboot Programm in das Dokument Root Verzeichnis auf dem WAN Boot Server Kopieren Sie das Programm wan
196. erver boot_logger http www example com cgi bin bootlog cgi Kapitel 15 WAN Boot Referenz 245 Parameter der Datei wanboot conf und Syntax Wenn die Boot und Installationsmeldungen auf der Client Konsole angezeigt werden sollen lassen Sie diesen Wert leer boot_logger system_conf system conf benutzerspezif Systemkonf Mit diesem Parameter geben Sie den Pfad zu der Systemkonfigurationsdatei an in der die Adressen der Datei sysidcfg und der JumpStart Dateien zu finden sind Setzen Sie den Wert dieses Pfads auf die Datei sysidcfg und die JumpStart Dateien auf dem Webserver system _conf sys conf 246 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 TEIL IV Anh nge Dieser Teil enth lt Referenzinformationen 247 248 ANHANG A Fehlerbehebung Vorgehen Dieses Kapitel enth lt eine Liste spezifischer Fehlermeldungen und allgemeiner Probleme die beim Installieren des Oracle Solaris 10 1 13 Betriebssystems auftreten k nnten In diesem Kapitel wird au erdem erl utert wie Sie Probleme beheben k nnen Der Inhalt ist danach angeordnet wo im Installationsprozess das Problem auftrat Probleme beim Einrichten von Netzwerkinstallationen auf Seite 249 Probleme beim Booten eines Systems auf Seite 250 Neuinstallation des Betriebssystems Oracle Solaris auf Seite 256 Upgrade des Betriebssystems Oracle Solaris auf Seite 258 Hinweis De
197. erver Wenn Sie eine WAN Boot Installation durchf hren m chten stellen Sie die Datei sysidcfg in das Dokument Root Verzeichnis auf dem Webserver Sie k nnen den Naming Service oder DHCP zum Vorkonfigurieren Ihres Systems verwenden Weitere Informationen finden Sie in Kapitel 3 Vorkonfigurieren mit einem Naming Service oder DHCP Wenn Sie die sysidcfg Datei in einer netzwerkgest tzten Installation verwenden m chten m ssen Sie einen Installationsserver einrichten und das System als Installationsclient hinzuf gen Weitere Informationen finden Sie in Kapitel 4 Installieren ber das Netzwerk bersicht Wenn Sie die sysidcfg Datei in einer WAN Boot Installation verwenden m chten sind einige zus tzliche Schritte erforderlich Weitere Informationen finden Sie in Kapitel 10 WAN Boot bersicht Wenn Sie die sysidcfg Datei in einer JumpStart Installation verwenden m chten m ssen Sie ein Profil sowie eine rules ok Datei erstellen Weitere Informationen finden Sie in Kapitel 2 JumpStart berblick in Oracle Solaris 10 1 13 Installationshandbuch JumpStart Installation N here Informationen zur sysidcfg Datei finden Sie auf der Manpage sysidcfg 4 BEISPIEL2 1 SPARC sysidcfg Datei Dieses Beispiel zeigt eine sys idcfg Datei f r ein SPARC basiertes System Hostname IP Adresse und Netzmaske dieses Systems wurden durch Bearbeitung des Naming Service vorkonfiguriert Da alle Systemkonfigurationsinforma
198. erver und Client bertragen werden erzeugen Sie einen Hashing Schl ssel und eine Verschl sselung d h einen Chiffrierschl ssel Mit dem Hashing Schl ssel sch tzt der Server die Integrit t des Programms wanboot Den Chiffrierschl ssel verwendet der Server zum Verschl sseln der Konfigurations und Installationsdaten Mit dem Hashing Schl ssel pr ft der Client die Integrit t des heruntergeladenen wanboot Programms Der Chiffrierschl ssel dient au erdem dem Client zum Entschl sseln der Daten bei der Installation Nehmen Sie zun chst die Benutzerrolle des Webserverbenutzers an In diesem Beispiel die Benutzerrolle nobody wanserver 1 su nobody Password Generieren Sie dann mit dem Befehl wanbootutil keygen einen HMAC SHA1 Hauptschliissel f r wanserver 1 wanserver 1 wanbootutil keygen m Erzeugen Sie dann einen Hashing Schl ssel und eine Verschl sselung f r wanclient 1 wanserver 1 wanbootutil keygen c o net 192 168 198 0 cid 010003BA152A42 type shal wanserver 1 wanbootutil keygen c o net 192 168 198 0 cid 010003BA152A42 type 3des Der vorige Befehl generiert einen HMAC SHA1 Hashing Schliissel und eine 3DES Verschl sselung f r wanclient 1 192 168 198 0 ist das Subnetz von wanclient 1 010003BA152A42 die Client ID von wanclient 1 Kapitel 14 SPARC Installation mit WAN Boot Beispiele 231 Erzeugen des Flash Archivs Erzeugen des Flash Archivs In diesem Beispiel erzeugen Sie ein Flash Archiv i
199. erverzeichnis in der etc netboot Hierarchie Wie Sie die etc netboot Hierarchie erzeugen erfahren Sie in Erstellen der etc netboot Hierarchie auf dem WAN Boot Server auf Seite 176 Validieren Sie die wanboot conf Datei bootconfchk etc netboot path wanboot conf path Steht fiir den Pfad zur Datei wanboot conf des Clients auf dem WAN Boot Server Wenn die Struktur der Datei wanboot conf g ltig ist gibt der Befehl boot confchk den Beendigungscode 0 zur ck Ist die Datei wanboot conf hingegen ung ltig liefert der Befehl boot conf chk einen Beendigungscode ungleich Null Kapitel 12 Installieren mit WAN Boot Vorgehen 197 Erstellen der Konfigurationsdateien 198 Beispiel 12 12 Setzen Sie die Berechtigungen fiir die wanboot conf Datei auf 600 chmod 600 etc netboot path wanboot conf wanboot conf Datei fiir die WAN Boot Installation per HTTPS Die folgende wanboot conf Beispieldatei enthalt Konfigurationsinformationen fiir eine WAN Installation mit sicherem HTTP Au erdem ist in der Datei wanboot conf festgelegt dass bei der Installation eine 3DES Verschl sselung zum Einsatz kommt boot_file wanboot wanboot s10 sparc root_server https www example com 1234 cgi bin wanboot cgi root_file miniroot miniroot s10 sparc signature type shal encryption type 3des server authentication yes client authentication no resolve hosts boot _logger https www example com 1234 cgi bin b
200. erzeichnis fiir das Boot Abbild mkdir p boot dir path boot_dir_path Gibt das Verzeichnis an in das die Boot Software kopiert werden soll Wechseln Sie in das Verzeichnis Tools im Abbild der Oracle Solaris DVD cd mnt Solaris_10 Tools Kopieren Sie die Boot Software auf den Boot Server setup_install_server b boot dir path Hinweis Der Befehl setup_install_server gibt an ob ausreichend Festplattenspeicher f r die Abbilder vorhanden ist Um den verf gbaren Festplattenspeicher zu ermitteln verwenden Sie den Befehl df kl Wechseln Sie in das Root Verzeichnis cd Hangen Sie das Installationsabbild aus umount mnt Jetzt k nnen Sie die Systeme einrichten die ber das Netzwerk installiert werden sollen Siehe Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 81 Erstellen eines Boot Servers in einem Subnetz DVD Das folgende Beispiel zeigt wie Sie einen Boot Server in einem Subnetz erstellen Mit diesen Befehlen wird die Boot Software vom Oracle Solaris DVD Abbild in das Verzeichnis export home dvdsparc auf der lokalen Festplatte eines Boot Servers namens crystal kopiert Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild mount F nfs o ro crystal export home dvdsparc mnt mkdir p export home dvdsparc cd mnt Solaris_10 To
201. erzeugt haben F r WAN Installationen per HTTPS ist der Wert auf eine g ltige HTTPS URL zu setzen Speichern Sie diese Datei in einem f r den WAN Boot Server zug nglichen Verzeichnis Zur Erleichterung der Administration bietet es sich an die Datei im entsprechenden Clientverzeichnis in der etc netboot Hierarchie auf dem WAN Boot Server zu speichern Setzen Sie die Berechtigungen f r die Systemkonfigurationsdatei auf 600 chmod 600 path system conf file Systemkonfigurationsdatei f r die WAN Boot Installation per HTTPS Im folgenden Beispiel suchen die WAN Boot Programme auf dem Webserver http www example com Port 1234 nach der Datei sysidcfg und den JumpStart Dateien Der Webserver nutzt zum Verschl sseln der Daten und Dateien w hrend der Installation das sichere HTTP Protokoll Die sysidcfg Datei und die JumpStart Dateien befinden sich im flash Unterverzeichnis des Dokument Root Verzeichnisses opt apache htdocs SsysidCF https www example com 1234 flash SjumpsCF https www example com 1234 flash Systemkonfigurationsdatei f r eine unsichere WAN Boot Installation Im folgenden Beispiel suchen die WAN Boot Programme auf dem Webserver http www example comnach der Datei sysidcfg und den JumpStart Dateien Der Webserver verwendet eine HTTP Verbindung und die Daten und Dateien sind w hrend der Installation ungesch tzt Die Datei sysidcfg und die JumpStart Dateien befinden sich im Unterverzeichnis flash des Dok
202. eserver entweder den Host Namen oder die IP Adresse des Zeitservers an SPARC Vorkonfigurieren der Power Management Informationen 40 Mithilfe der als Bestandteil von Oracle Solaris gelieferten Power Management Software k nnen Sie nach 30 Minuten Leerlauf den Systemstatus automatisch speichern und das System abschalten lassen Wenn Sie Aktuelles Oracle Solaris Release auf einem System installieren das Version 2 der Energy Star Richtlinien der EPA entspricht also zum Beispiel auf einem Sun4U System wird die Power Management Software standardm ig installiert W hrend einer Oracle Solaris Installationsprogramm Installation werden Sie vom Installationsprogramm gefragt ob Sie die Power Management Software aktivieren oder deaktivieren m chten Beim Oracle Solaris Textinstallationsprogramm erfolgt diese Abfrage nach abgeschlossener Installation und einem Systemneustart Hinweis Verf gt Ihr System ber Energy Star Version 3 oder h her so werden Sie nicht um diese Information gebeten Bei einer interaktiven Installation k nnen Sie die Power Management Informationen nicht vorkonfigurieren um die Eingabeaufforderung zu umgehen Bei einer JumpStart Installation k nnen Sie die Power Management Informationen dagegen vorkonfigurieren indem Sie mit einem Finish Skript auf dem System eine autoshutdown oder noautoshutdown Datei anlegen Beim Systemneustart aktiviert die Datei autoshutdown Power Management w hrend die Datei noautoshutdow
203. esessesessessesssssessaseassssaseseare 65 Installieren ber das Netzwerk bersicht c cccccccccessessccsssessesessecseseesessucsesecsucsesessussesaesesanees Einf hrung in die Netzwerkinstallation F r die Installation ber ein Netzwerk erforderliche Server x86 berblick ber das Booten und Installieren ber das Netzwerk mit PXE nannn 70 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen unene 73 Informationen zur Installation ber das Netzwerk o cccccccccccscssssssssssssssssesscsssssssscsssessesssesesesseseses 73 bersicht der Schritte Installieren ber das Netzwerk mithilfe von DVDs Erstellen eines Installationsservers mithilfe einer DVD unnnnnennnnnennnn V So erstellen Sie mit einer SPARC bzw x86 DVD einen Installationsserver 76 Erstellen eines Boot Servers in einem Subnetz mithilfe eines DVD Abbildes 79 Y So erstellen Sie einen Boot Server in einem Subnetz mithilfe eines DVD Abbildes 79 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild 81 Y So f gen Sie ber das Netzwerk zu installierende Systeme mit add_install_client hinzu DVD sete cha tack esac ee adele la ane nace tae 82 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds eeee 87 Y SPARC So installieren Sie den Client ber das Netzwerk DVDs 87 Y x86 So installieren Sie den Clie
204. etzen Die Datei system conf kann in jedem f r den WAN Boot Server zug nglichen Verzeichnis gespeichert werden Parameter der Datei wanboot conf und Syntax Die Datei wanboot conf ist eine Konfigurationsdatei im Textformat auf welche die WAN Boot Installationsprogramme f r die Durchf hrung einer WAN Installation zugreifen Bei der Installation des Clientsystems greifen die folgenden Programme und Dateien auf die Informationen in der Datei wanboot conf zur ck wanboot cgi Programm WAN Boot Dateisystem WAN Boot Miniroot Speichern Sie die Datei wanboot conf im entsprechenden Client Unterverzeichnis der etc netboot Hierarchie auf dem WAN Boot Server Wie Sie den Aktionsbereich fiir Ihre WAN Boot Installation in der etc netboot Hierarchie festlegen erfahren Sie in Erstellen der etc netboot Hierarchie auf dem WAN Boot Server auf Seite 176 Zur Angabe von Informationen in der Datei wanboot conf f hren Sie Parameter und die dazugeh rigen Werte in folgendem Format auf parameter value Parametereintr ge d rfen sich nicht ber mehrere Zeilen erstrecken Durch Voranstellen des Zeichens k nnen Sie Kommentare in die Datei einf gen Ausf hrliche Informationen ber die Datei wanboot conf finden Sie in der Manpage wanboot conf 4 In der Datei wanboot conf m ssen die folgenden Parameter gesetzt werden boot_file wanboot path Mit diesem Parameter geben Sie den Pfad zum wanboot Programm an Der Wert best
205. etzen oder Schl sselwerte eingeben Dieser Schritt ist f r die sichere Installationskonfiguration erforderlich F r unsichere Installationen mit berpr fung der Datenintegrit t generieren Sie in diesem Schritt einen HMAC SHA1 Hashing Schliissel f r den Client Wahlen Sie das f r den Client geeignete Installationsverfahren So nehmen Sie eine nicht interaktive WAN Boot Installation vor auf Seite 212 So nehmen Sie eine interaktive WAN Boot Installation vor auf Seite 214 So nehmen Sie eine WAN Boot Installation mit einem DHCP Server vor auf Seite 218 So nehmen Sie eine WAN Boot Installation mit lokalen CDs vor auf Seite 220 Vorbereitung des Clients f r eine WAN Boot Installation F hren Sie folgende Schritte durch um den Client f r die Installation vorzubereiten So berpr fen Sie den Ger tealias net im Client OBP auf Seite 204 Installation von Schl sseln auf dem Client auf Seite 206 So berpr fen Sie den Ger tealias net im Client OBP Zum Booten des Clients aus dem WAN mit dem Befehl boot net muss der Ger tealias net auf das prim re Netzwerkger t des Clients gesetzt werden Dieser Aliasname ist auf den meisten Systemen bereits richtig eingestellt Ist der Alias jedoch nicht auf das Netzwerkger t gesetzt das verwendet werden soll m ssen Sie ihn ndern 204 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September
206. etzwerk nach dem Ort der komprimierten Konfigurationsdatei fragen soll Bei Verwendung dieser Option k nnen Sie keine vollst ndig automatische JumpStart Installation durchf hren Wenn Sie durch Dr cken der Eingabetaste die Eingabeaufforderung umgehen konfiguriert das Oracle Solaris Installationsprogramm die Netzwerkparameter interaktiv Danach fordert Sie das Installationsprogramm zur Eingabe des Speicherorts der komprimierten Konfigurationsdatei auf Im folgenden Beispiel wird eine JumpStart Installation durchgef hrt Danach bootet das System von einem Netzwerkinstallationsabbild Sie werden nach dem Herstellen der Verbindung des Systems zum Netzwerk aufgefordert den Ort der Konfigurationsdatei anzugeben kernel Solaris 10 x86 multiboot install ask B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive F gen Sie diese Option vor der Option B ein um die Installationsprogramme anzuweisen Netzwerkinstallationsinformationen die zum Booten des Systems ben tigt werden von einem DHCP Server abzurufen Wenn Sie dhcp weglassen und somit angeben dass kein DHCP Server verwendet werden soll verwendet das System die Datei etc bootparams oder die Datenbank bootparams des Naming Service Sie w rden zum Beispiel nicht dhcp angeben wenn Sie eine statische IP Adresse beibehalten wollen kernel Solaris 10 x86 multiboot dhcp B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive F g
207. etzwerk mithilfe von DVDs Vorgehen 83 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild 84 Beispiel 5 3 p sysid server path Gibt den Pfad zur sysidcfg Datei zum Vorkonfigurieren der Systeminformationen an Sysid Server ist der g ltige Host Name oder die IP Adresse f r den Server auf dem sich die Datei befindet Pfad ist der absolute Pfad zu dem Verzeichnis das die Datei sysidcfg enth lt t boot image path Gibt den Pfad zu einem alternativen Boot Abbild an wenn Sie ein anderes Boot Abbild als das im Verzeichnis Tools im Aktuelles Oracle Solaris Release Netzwerkinstallationsabbild aufder CD oder DVD verwenden m chten b boot property value Nur x86 basierte Systeme Erm glicht es den Wert einer Boot Eigenschaftenvariablen zum Booten des Clients ber das Netzwerk festzulegen Die Option b muss zusammen mit der Option e verwendet werden In eeprom 1M sind die Boot Optionen beschrieben e Ethernet address Gibt die Ethernet Adresse des zu installierenden Clients an Mit dieser Option k nnen Sie Installationsinformationen f r einen spezifischen Client z B eine Boot Datei f r diesen Client angeben Das Pr fix nbp wird in Namen f r Boot Dateien nicht verwendet Wenn Sie zum Beispiel f r einen x86 basierten Client e 00 07 e9 04 4a bf angeben erstellt der Befehl die Boot Datei 010007E9044ABF i86pc im Verzeichnis tftpboot Die Aktuelles Oracle Solaris Release unterst
208. evor Sie die Systemkonfigurationsdatei erzeugen m ssen Sie zun chst die Installationsdateien f r Ihre WAN Boot Installation erstellen Eine ausf hrliche Anleitung hierzu finden Sie in Erzeugen der Dateien f r die JumpStart Installation auf Seite 186 Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer Erstellen Sie eine Textdatei mit einem aussagekr ftigen Namen Beispiel sys conf s10 sparc Kapitel12 Installieren mit WAN Boot Vorgehen 195 Erstellen der Konfigurationsdateien 196 3 Beispiel 12 10 Beispiel 12 11 F gen Sie die folgenden Eintr ge zur Systemkonfigurationsdatei hinzu SsysidCF sysidcfg file URL Diese Einstellung verweist auf das Verzeichnis flash auf dem Installationsserver in dem sich die Datei sysidcfg befindet Vergewissern Sie sich dass diese URL mit dem Pfad zur Datei sysidcfg bereinstimmt die Sie in So erzeugen Sie die Datei sysidcfg auf Seite 188 erzeugt haben F r WAN Installationen per HTTPS ist der Wert auf eine g ltige HTTPS URL zu setzen SjumpsCF JumpStart files URL Diese Einstellung zeigt auf das Flash Verzeichnis auf dem Installationsserver das die Datei rules ok die Profildatei sowie Begin und Finish Skripte enth lt Diese URL muss mit dem Pfad zu den JumpStart Dateien bereinstimmen die Sie in So erstellen Sie ein JumpStart Profil auf Seite 190 und So erstellen Sie die JumpStart Datei rules auf Seite 191
209. ey type c Erzeugt den Chiffrierschl ssel f r den Client 0 Bedeutet dass dem Befehl wanbootutil keygen weitere Optionen bergeben werden Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Schutz von Daten durch HTTPS Beispiel 12 5 N chste Schritte Siehe auch Optional net net IP Gibt die Netzwerk IP Adresse des Clients an Wenn Sie die Option net nicht angeben wird der Schliissel in der Datei etc netboot keystore gespeichert und steht allen WAN Boot Clients zur Verfiigung Optional cid client ID Gibt die Client ID an Die Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Der Option cid muss ein g ltiger net Wert vorangestellt werden Wenn Sie die Option cid nicht zusammen mit net angeben wird der Schl ssel in der Datei etc netboot Netz IP keystore gespeichert Dieser Schl ssel steht allen WAN Boot Clients im Subnetz Netz IP zur Verf gung type key type Weist das Serviceprogramm wanbootutil keygen an einen Chiffrierschl ssel f r den Client zu erzeugen key type kann den Wert 3des oder aes annehmen Erzeugen der erforderlichen Schl ssel f r die WAN Boot Installation per HTTPS In folgendem Beispiel wird ein HMAC SHA1 Masterschliissel f r den WAN Boot Server generiert Au erdem wird in diesem Beispiel ein HMAC SHA1 Hashing Schl ssel und eine 3DES Verschl sselung f r den Client 010003BA152A42 im Subnetz 192 168 198 0 generie
210. f dem das Betriebssystem Oracle Solaris 10 mit GRUB installiert ist v20z 1 export mr Der Speicherort der entpackten Miniroot v2Qz 1 export ul Das Installationsabbild das zum Modifizieren erstellt wurde Das Netzwerkinstallationsabbild befindet sich unter net jmpstartl export images solaris 10 ul Solaris 10 Tools Melden Sie sich als Superuser oder als ein anderer Benutzer mit entsprechenden Rechten bei einem System an auf dem das aktuelle Oracle Solaris Release ausgefiihrt wird Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services Wechseln Sie in das Verzeichnis in dem Sie die Miniroot entpacken und das Netzwerkinstallationabbild installieren m chten cd net server 1 export Legen Sie das Installations und das Miniroot Verzeichnis an mkdir export ul export mr Wechseln Sie in das Verzeichnis Tools in dem sich die Installationsabbilder von Oracle Solaris 10 1 13 befinden cd net jmp startl export images solaris_10 Solaris_10 Tools Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Patchen des Miniroot Abbilds Beispiel 10 Erstellen Sie ein neues Installationsabbild und platzieren Sie das Abbild auf dem System das das aktuelle Oracle Solaris Release ausf hrt setup_install_server export ul Verifying tar
211. f der Client Konsole angezeigt Um diese Meldungen auf einem anderen System anzeigen zu lassen geben Sie ein System an das als Protokollserver dienen soll Optional Proxy Server Sie Wenn die Installation per HTTPS vorgenommen wird muss der k nnen das Leistungsmerkmal Proxy Server zum Tunneln von HTTPS konfiguriert sein WAN Boot so konfigurieren dass das Herunterladen der Installationsdaten und dateien ber einen HTTP Proxy erfolgt Webserver Software Voraussetzungen und Richtlinien Die Webserversoftware auf dem WAN Boot und dem Installationsserver muss die folgenden Voraussetzungen erf llen Betriebssystemvoraussetzungen WAN Boot bietet ein CGI Programm wanboot cgi das Daten und Dateien in das vom Clientsystem erwartete Format konvertiert F r eine WAN Boot Installation mithilfe dieser Skripte muss die Webserversoftware unter Solaris 9 12 03 oder einer kompatiblen Version ausgef hrt werden Maximale Dateigr e Die Gr e der ber die HTTP Verbindung bertragenen Dateien ist m glicherweise durch Ihre Webserver Software begrenzt Lesen Sie bitte in der Dokumentation Ihres Webservers nach ob die Software Dateien in der Gr e eines Flash Archivs bertragen kann Hinweis Der Befehl flarcreate bt keinerlei Gr enbeschr nkungen mehr auf einzelne Dateien aus Sie k nnen ein Flash Archiv erstellen das einzelne Dateien enthalten kann die gr er als 4 GB sind Weitere Informationen finden Sie u
212. fforderung ok wird angezeigt Booten Sie das System ber das Netzwerk Um die Installation mit der interaktiven Oracle Solaris Installationsoberflache durchzuf hren geben Sie folgenden Befehl ein ok boot net Umdie Installation mit der interaktiven Oracle Solaris Textinstallation in einer Desktop Sitzung durchzuf hren geben Sie folgenden Befehl ein ok boot net text Umdie Installation mit der interaktiven Oracle Solaris Textinstallation in einer Konsolensitzung durchzuf hren geben Sie folgenden Befehl ein ok boot net nowin Das System bootet ber das Netzwerk Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds 3 Siehe auch Wenn Sie nicht alle Systeminformationen vorkonfiguriert haben beantworten Sie die Fragen zur Systemkonfiguration Hilfe zur Beantwortung der Konfigurationsfragen Checkliste f r die Installation in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Hinweis Wenn sich die Tastatur selbst identifiziert wird das Tastaturlayout w hrend der Installation automatisch konfiguriert Wenn sich die Tastatur nicht selbst identifiziert k nnen Sie w hrend der Installation in einer Liste der unterst tzten Tastaturlayouts ausw hlen PS 2 Tastaturen k nnen sich nicht selbst konfigurieren Sie werden aufgefordert das Tastaturlayout w hre
213. fg Datei Systemkonfigurationsdatei truststore Datei Upgrade Upgradeoption usr Dateisystem var Dateisystem Vernetzte Systeme Volume Manager Secure Hashing Algorithm Dieser Algorithmus erzeugt Meldungs Digests f r Eingaben mit einer L nge von weniger als 2 Siehe RAID 0 Volume Ein Bereich oder eine Datei zurtempor ren Aufnahme von Hauptspeicherinhalten bis diese Inhalte wieder in den Hauptspeicher zur ckgeladen werden k nnen Auch bekannt als Dateisystem swap oder swap Eine Datei in der eine Reihe spezieller Systemkonfigurationsschl sselw rter angegeben werden k nnen die ein System vorkonfigurieren system conf Eine Textdatei in der Sie angeben wo die Datei sysidcfg und die Dateien f r die JumpStart Installation gespeichert sind die Sie f r eine WAN Boot Installation verwenden m chten Eine Datei die ein oder mehrere digitale Zertifikate enth lt Bei einer WAN Boot Installation berpr ft das Clientsystem auf Grundlage der Daten in der Datei truststore die Identit t des Servers der die Installation durchzuf hren versucht Eine Installation bei der neue Dateien mit vorhandenen vereint und nderungen soweit wie m glich beibehalten werden Ein Upgrade des Betriebssystems Oracle Solaris vereint die neue Oracle Solaris Version mit den auf der Systemfestplatte bzw Festplatten vorhandenen Dateien Dabei werden m glichst viele der nderungen gespeichert die Sie an der vorherigen Vers
214. figurieren der Netzwerkschnittstelle verwenden m chten k nnen Sie die Konfigurationsinformationen in der Datei sysidcfg festlegen Verwenden Sie die folgende Syntax um das Installationsprogramm anzuweisen mehrere Schnittstellen ohne DHCP zu konfigurieren network interface value primary hostname host_name default route P address or NONE ip address IP address netmask netmask protocol ipv6 yes no value Weist das Installationsprogramm an eine spezifische Schnittstelle wie beispielsweise hme oder eril zu konfigurieren primary Optional Gibt Wert als prim re Schnittstelle an hostname host name Optional Gibt den Host Namen des Systems an default_route IP address oder NONE Optional Gibt die IP Adresse des Standard Routers an Wenn Sie m chten dass das Installationsprogramm den Router mithilfe des ICMP Router Ermittlungsprotokolls automatisch ermittelt geben Sie dieses Schl sselwort nicht an Wenn Sie in der Datei sysidcfg mehrere Schnittstellen konfigurieren setzen Sie 34 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorkonfiguration mit der Datei sysidcfg ip_address IP address netmask netmask protocol_ipv6 yes no default_route NONE fiir alle sekundaren Schnittstellen die keine statische Standard Route verwenden Hinweis Sollte das Installationsprogramm den Router nicht ermitteln k nnen werden Sie wahrend der Installation zur Eingabe der Ro
215. forderlichen Client Konfigurationsinformationen und Sicherheitsdaten befinden Ein Verzeichnis mit wichtigen Systemkonfigurationsdateien und Wartungsbefehlen Ein Dateisystem auf einem Betriebssystemserver das mit anderen Systemen im Netzwerk gemeinsam genutzt wird Das Dateisystem export zum Beispiel kann das Root Dateisystem und den Swap Bereich f r Diskless Clients sowie die Home Verzeichnisse f r Benutzer im Netzwerk enthalten Diskless Clients ben tigen das Dateisystem export auf einem Betriebssystemserver damit siebooten und laufen k nnen Eine logische Partition auf einem Festplattenlaufwerk bei x86 basierten Systemen die f r ein bestimmtes Betriebssystem vorgesehen ist Zum Installieren der Oracle Solaris Software muss auf einem x86 basierten System mindestens eine Oracle Solaris fdisk Partition eingerichtet werden Beix86 basierten Systemen sind bis zu vier verschiedene fdisk Partitionen pro Festplatte zul ssig Diese Partitionen k nnen einzelne Betriebssysteme aufnehmen Jedes Betriebssystem muss sich in einer eindeutigen fdisk Partition befinden Ein System darf nur eine Oracle Solaris fdisk Partition pro Festplatte haben Magnetischer Datentr ger bestehend aus einer runden Platte oder Gruppe von Platten eingeteilt in konzentrische Spuren und Sektoren Dient zum Speichern von Daten zum Beispiel in Dateien Siehe auch CD optischer Datentr ger Im Oracle Solaris Betriebssystem ein Netzwerk von Dateien und Verzeichni
216. ftware for SPARC Platforms 1 CD auf Verwenden Sie dazu den Pfad den Sie in Schritt 9 ermittelt haben Wenn der Pfad auf zwei Bereiche verweist heben Sie die Freigabe beider Bereiche mit unshare auf remote system unshare absolute_path absolute_path Der vom Befehl share zur ckgegebene absolute Pfad In diesem Beispiel wird die Freigabe von Bereich 0 und Bereich 1 aufgehoben remote system unshare cdrom cdrom remote system unshare cdrom cdrom AnhangB Ausf hren einer Installation oder eines Upgrades von einem entfernten System Vorgehen 271 SPARC Ausf hren einer Installation oder eines Upgrade von einer entfernten DVD ROM oder CD ROM mithilfe des Installationsprogramms 272 11 12 13 14 Setzen Sie die Installation fort indem Sie auf dem zu installierenden Clientsystem auf Weiter klicken Wenn das Installationsprogramm Sie auffordert die Oracle Solaris Software 2 CD einzulegen gehen Sie wie unter Schritt 9 bis Schritt 11 erl utert vor um die Freigabe der Oracle Solaris Software 1 CD aufzuheben und die Oracle Solaris Software 2 CD zu exportieren und zu installieren Wenn das Installationsprogramm Sie auffordert weitere Oracle Solaris Software CDs einzulegen gehen Sie wie unter Schritt 9 bis Schritt 11 erl utert vor um die Freigabe der Oracle Solaris Software CDs aufzuheben und die betreffenden CDs zu exportieren und zu installieren Wenn das Installationsprogramm Sie auffordert die erste O
217. geben eines NIS Servers mit dem Schl sselwort name_service Im folgenden Beispiel wird ein NIS Server mit dem Domain Namen west example com angegeben Der Hostname des Servers lautet timber und dessen IP Adresse 192 168 2 1 name_service NIS domain name west example com name _server timber 192 168 2 1 BEISPIEL 2 7 Angeben eines NIS Servers mit dem Schl sselwort name_service Im folgenden Beispiel wird ein NIS Server mit dem Domain Namen west example com angegeben Der Hostname des Servers lautet timber und dessen IP Adresse 192 168 2 1 name_service NIS domain _name west example com name _server timber 192 168 2 1 Weitere Informationen zum NIS Name Service finden Sie in Systemverwaltungshandbuch Naming Services und Directory Services DNS NIS und LDAP DNS Syntax f r das Schl sselwort name_service Mit der folgenden Syntax konfigurieren Sie das System f r die Verwendung von DNS Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorkonfiguration mit der Datei sysidcfg name_service DNS domain_name domain name name_server IP address IP address IP address search domain name domain name domain name domain name domain name domain name domain_name domain name Gibt den Domain Namen an name_server IP address Gibt die IP Adresse des DNS Servers an Sie k nnen bis zu drei IP Adressen durch Komma getrennt als Werte f r das Schl sselwort name_server ange
218. gen 155 Plattformen Einrichtung des Installationsservers 109 Namensermittlung 138 Power Management 40 41 Preboot Execution Environment PXE Beschreibung 70 BIOS Setup Voraussetzungen 89 114 Richtlinien 70 Primares Dokumentverzeichnis Siehe Dokument Root Verzeichnis printenv Befehl auf WAN Baud Unterst tzung berpr fen 227 228 Profile Beispiele WAN Boot Installation 191 benennen 190 Protokolldateien f r WAN Boot Installation 180 Protokollserver Beschreibung 155 Speicherort der Protokollmeldungen 180 WAN Boot Installation Voraussetzungen 155 Protokollserver in wanboot conf festlegen 245 Prozessoren WAN Boot Installationsvoraussetzungen 154 prtconf Befehl 138 Pr fskript Regeln testen 192 PXE Preboot Execution Environment Beschreibung 70 BIOS Setup Voraussetzungen 89 114 Richtlinien 70 R Regeln Validierung f r die WAN Boot Installation 192 reset Befehl 138 resolve_hosts Parameter 245 root_file Parameter 244 Root Passwort Vorkonfiguration 44 root_server Parameter 243 router ip Variable 213 rules Datei Validierung fir die WAN Boot Installation 192 S SbootURI DHCP Option Beschreibung 55 mit WAN Boot Installationen verwenden 201 Schl ssel Siehe Chiffrierschl ssel Hashing Schl ssel Schl sselw rter sysidcfg Datei 22 40 Schutz von Daten w hrend der WAN Boot Installation mit Hashing Schl ssel 150 mit HTTPS 150 151 mit Verschl sselung 150 Secure
219. get directory Calculating the required disk space for the Solaris 10 product Calculating space required for the installation boot image Copying the CD image to disk Copying Install Boot Image hierarchy Copying boot netboot hierarchy Install Server setup complete Das Einrichten des Installationsservers ist jetzt abgeschlossen Entpacken Sie die Miniroot boot solaris bin root_archive unpackmedia export ul export mr Wechseln Sie die Verzeichnisse cd export mr sbin Erstellen Sie Kopien der Dateien rc2 und sulogin cp rc2 rc2 orig cp sulogin sulogin orig Installieren Sie alle erforderlichen Patches in der Miniroot patchadd C export mr export patch ID patch ID gibt die ID des anzuwendenden Patches an In diesem Beispiel werden f nf Patches auf die Miniroot angewendet patchadd C export mr export 118344 14 patchadd C export mr export 122035 05 patchadd C export mr export 119043 10 patchadd C export mr export 123840 04 patchadd C export mr export 118855 36 Exportieren Sie die Variable SVCCFG_REPOSITORY export SVCCFG_REPOSITORY export mr etc svc repository db Achtung Die Variable SVCCFG_REPOSITORY muss auf das Verzeichnis der Datei repository db der entpackten Miniroot zeigen In diesem Beispiel ist dies das Verzeichnis export mr etc svc Die Datei repository db befindet sich im Verzeichnis etc svc der entpackten Miniroot Wenn Sie diese Variable nicht exportieren w
220. guration mit einer h heren Sicherheit erfordert zwar mehr Administrationsaufwand bedeutet aber auch einen besseren Schutz f r Ihre Systemdaten F r wichtigere Systeme oder Systeme die ber ein ffentliches Netzwerk installiert werden sollen eignet sich die Konfiguration unter Sichere WAN Boot Installationskonfiguration auf Seite 151 F r etwas weniger wichtige Systeme oder Systeme in halb privaten Netzwerken k nnte die unter Unsichere WAN Boot Installationskonfiguration auf Seite 152 beschriebene Konfiguration eine gute L sung sein In diesem Abschnitt werden die Konfigurationen f r unterschiedliche Sicherheitsstufen bei der WAN Boot Installation kurz dargestellt Dar ber hinaus werden die in den verschiedenen Konfigurationen angewendeten Sicherheitsmechanismen beschrieben Sichere WAN Boot Installationskonfiguration Diese Konfiguration sch tzt die Integrit t der zwischen Server und Client bertragenen Daten und tr gt zur Geheimhaltung des bertragungsinhalts bei In dieser Konfiguration kommen eine HTTPS Verbindung und entweder der 3DES oder der AES Algorithmus zur Verschl sselung der Client Konfigurationsdateien zum Einsatz Sie sieht auch vor dass sich der Server bei der Installation gegen ber dem Client ausweist F r eine sichere WAN Boot Installation gelten bez glich der Sicherheitsfunktionen folgende Voraussetzungen Kapitel 10 WAN Boot bersicht 151 Von WAN Boot unterst tzte Sicherheitskonfigurat
221. hal Schl sselwert set security key Schl sseltyp key value list security keys setenv network boot arguments host ip client IP router ip router IP subnet mask mask value hostname client name http proxy proxy IP file wanbootCGI path devalias Um den Alias nur f r die aktuelle Installation zu setzen geben Sie devalias net Gerdtepfad ein Um den Alias dauerhaft zu setzen geben Sie nvvalias net Gerdtepfad ein Einstellungen und Syntax der Systemkonfigurationsdatei 242 Mit der Systemkonfigurationsdatei leiten Sie die WAN Boot Installationsprogramme zu den folgenden Dateien m sysidcfg rules ok JumpStart Profil Bei der Systemkonfigurationsdatei handelt es sich um eine Normaltextdatei die nach diesem Muster formatiert sein muss Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Parameter der Datei wanboot conf und Syntax setting value Die Datei system conf muss die folgenden Einstellungen enthalten SsysidCF sysidcfg file URL Diese Einstellung verweist auf das Verzeichnis auf dem Installationsserver in dem sich die Datei sysidcfg befindet F r WAN Installationen per HTTPS ist der Wert auf eine g ltige HTTPS URL zu setzen SjumpsCF jumpstart files URL Diese Einstellung verweist auf das JumpStart Verzeichnis das die Datei rules ok und die Profildateien enth lt F r WAN Installationen per HTTPS ist der Wert auf eine g ltige HTTPS URL zu s
222. hentication no resolve hosts boot _logger system _conf sys conf s10 sparc Aus dieser wanboot conf Datei ergibt sich die folgende Konfiguration Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Erzeugen der Datei wanboot conf boot_file wanboot wanboot s1 sparc Das wanboot Programm hei t wanboot s10_sparc Dieses Programm befindet sich im Verzeichnis wanboot des Dokument Root Verzeichnisses aufwanserver 1 root_server https www example com cgi bin wanboot cgi Die Adresse des Programms wanboot cgi aufwanserver 1lautet https www Beispiel com cgi bin wanboot cgi Der https Teil der URL gibt an dass diese WAN Boot Installation mit sicherem HTTP vorgenommen wird root_file miniroot miniroot s10 sparc Die WAN Boot Miniroot hei t miniroot s10 sparc Die Miniroot befindet sich im Verzeichnis miniroot des Dokument Root Verzeichnisses auf wanserver 1 signature _type shal Das wanboot Programm und das WAN Boot Dateisystem werden mit einem HMAC SHA1 Hashing Schliissel signiert encryption type 3des Das wanboot Programm und das WAN Boot Dateisystem werden mit einem 3DES Schl ssel chiffriert server _authentication yes Der Server wird bei der Installation authentifiziert client_authentication no Der Client wird bei der Installation nicht authentifiziert Hinweis Wenn Sie die unter Optional Einsatz von privatem Schl ssel und Zertifikat zur Client Authentifizierung
223. hl ssel in der Datei etc netboot keystore gespeichert und steht allen WAN Boot Clients zur Verf gung Optional cid client ID Gibt die Client ID an Die Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Der Option cid muss ein g ltiger net Wert vorangestellt werden Wenn Sie die Option cid nicht zusammen mit net angeben wird der Schliissel in der Datei etc netboot net IP keystore gespeichert Dieser Schl ssel steht allen WAN Boot Clients im Subnetz net IP zur Verfiigung type shal Weist das Serviceprogramm wanbootutil keygen an einen HMAC SHA 1 Hashing Schliissel f r den Client zu erzeugen Wenn Sie eine sicherere WAN Installation ber HTTPS mit Serverauthentifizierung durchf hren erzeugen Sie einen Chiffrierschl ssel f r den Client Einen Chiffrierschl ssel also eine Verschl sselung brauchen Sie dann wenn Sie eine WAN Boot Installation per HTTPS durchf hren m chten Bevor der Client eine HTTPS Verbindung zum WAN Boot Server herstellt bertr gt der WAN Boot Server verschl sselte Daten und Informationen an den Client Mithilfe des Chiffrierschl ssels kann der Client diese Informationen entschl sseln und bei der Installation auf sie zugreifen Wenn nur die Integrit t des wanboot Programms berpr ft werden soll ben tigen Sie keine Verschl sselung Siehe Installation von Schl sseln auf dem Client auf Seite 206 wanbootutil keygen c o net net IP cid client ID type k
224. hlen Sie im Men Bearbeiten den Befehl Duplizieren Der Bereich Option duplizieren wird angezeigt Geben Sie einen Namen f r eine weitere Option ein und ndern Sie die Werte entsprechend Die Werte f r Code Datentyp Granularit t und Maximum m ssen in den meisten F llen ge ndert werden Werte finden Sie in Tabelle 3 3 und Tabelle 3 4 Wiederholen Sie Schritt 7 bis Schritt 9 f r jede zu erzeugende Option Hinweis Sie brauchen diese Optionen nicht in die Datei etc dhcp inittab eines Oracle Solaris Clients einzuf gen da sie dort bereits vorhanden sind Nun k nnen Sie wie im Folgenden erl utert Makros erstellen um die Optionen an Netzwerkinstallationsclients zu bergeben So erzeugen Sie Makros zur Unterst tzung der Oracle Solaris Installation DHCP Manager F hren Sie die folgenden Schritte aus bevor Sie DHCP Makros f r Ihre Installation erstellen F gen Sie die Clients hinzu die Sie mit DHCP als Installationsclients Ihres Netzwerkinstallationsservers installieren m chten Informationen wie Sie einen Client zu einem Installationserver hinzuf gen finden Sie in Kapitel 4 Installieren ber das Netzwerk bersicht Konfigurieren Sie den DHCP Server Falls Sie den DHCP Server nicht konfiguriert haben k nnen Sie die Vorgehensweise in Kapitel 13 Planungen f r den DHCP Service Aufgaben in Oracle Systemverwaltungshandbuch IP Services nachlesen Erstellen Sie die DHCP Optionen
225. hnis etc netboot auf 700 Setzen Sie den Besitzer des Webserver Prozesses als Besitzer des Verzeichnisses etc netboot Annehmen der Benutzerrolle des Webserver Benutzers Erzeugen Sie ein Unterverzeichnis in etc netboot mit dem Namen des Subnetzes 192 168 198 0 Erzeugen eines Unterverzeichnisses im Subnetzverzeichnis und benennen nach der Client ID Setzen Sie die Berechtigungen f r die Unterverzeichnisse von etc netboot auf 700 wanserver 1 cd wanserver 1 mkdir etc netboot wanserver 1 chmod 700 etc netboot Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Konfiguration des WAN Boot Servers fiir die Verwendung von HTTPS wanserver 1 chown nobody admin etc netboot wanserver 1 exit wanserver 1 su nobody Password nobody mkdir p etc netboot 192 168 198 0 010003BA152A42 nobody chmod 700 etc netboot 192 168 198 0 nobody chmod 700 etc netboot 192 168 198 0 010003BA152A42 Kopieren des Programms wanboot cgi auf den WAN Boot Server Bei Systemen die Aktuelles Oracle Solaris Release ausf hren befindet sich das wanboot cgi Programm im Verzeichnis usr lib inet wanboot Damit der WAN Boot Server die Installationsdaten bertragen kann m ssen Sie das Programm wanboot cgiin das Verzeichnis cgi bin unter dem Webserver Software Verzeichnis kopieren wanserver 1 cp usr lib inet wanboot wanboot cgi opt apache cgi bin wanboot cgi wanserver
226. htet werden etc netboot net IP client ID net IP ist die IP Adresse des Subnetzes client ID ist entweder die vom DHCP Server zugewiesene oder eine benutzerdefinierte Client ID Wenn zum Beispiel ein System mit der Client ID 010003BA152A42 im Subnetz 192 168 255 0 systemspezifische Konfigurationsdateien verwenden soll erzeugen Sie ein Verzeichnis namens etc netboot 192 168 255 0 010003BA152A42 Speichern Sie dann die entsprechenden Dateien in diesem Verzeichnis Angeben von Konfigurations und Sicherheitsinformationen im Verzeichnis etc netboot Zum Angeben der Konfigurations und Sicherheitsinformationen erstellen Sie die folgenden Dateien und speichern sie im Verzeichnis etc netboot wanboot conf Diese Datei enth lt die Client Konfiguration f r eine WAN Boot Installation Systemkonfigurationsdatei system conf Diese Systemkonfigurationsdatei enth lt den Speicherort der Clientdatei sysidcfg und der JumpStart Dateien keystore Diese Datei enth lt den HMAC SHA1 Hashing Schliissel die 3DES bzw AES Verschl sselung und den privaten SSL Schl ssel des Clients truststore Diese Datei enth lt die digitalen Zertifikate der vom Client zu akzeptierenden Zertifikat Signaturstellen Diese vertrauensw rdigen Zertifikate weisen den Client an den Server w hrend der Installation als vertrauensw rdig zu akzeptieren certstore Diese Datei enth lt das digitale Zertifikat des Clients Hinweis Die Datei certstore
227. iablen der Netzwerk Boot Argumente im OBP des Clients ok setenv network boot arguments host ip 192 168 198 136 router ip 192 168 198 129 subnet mask 255 255 255 192 hostname myclient bootserver http 192 168 198 135 cgi bin wanboot cgi Es werden die folgenden Variablen gesetzt Die IP Adresse des Clients wird auf 192 168 198 136gesetzt Die IP Adresse des Clientrouters wird auf 192 168 198 129 gesetzt Die Subnetzmaske des Clients wird auf 255 255 255 192 gesetzt Der Host Name des Clients wird auf myclient gesetzt Das Programm wanboot cgi befindet sich unter http 192 168 198 135 cgi bin wanboot cgi Booten Sie den Client und f hren Sie die Installation auf ihm durch ok boot net o prompt install Resetting Sun Blade 100 UltraSPARC IIe No Keyboard Copyright 1998 2003 Sun Microsystems Inc All rights reserved OpenBoot 4 x build 28 512 MB memory installed Serial 50335475 Ethernet address 3 ba e f3 75 Host ID 83000ef3 Rebooting with command boot net o prompt Boot device pci lf 0 network c 1 File and args o prompt Die folgenden Befehle fiihren folgende Aufgaben durch Installation der 3DES Verschl sselung mit dem Wert gebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 auf dem Client wanclient 1 Installation des HMAC SHAI Hashing Schl ssels mit dem Wert b482aaab82cb8d5631e16d51478c90079cc1d463 auf dem Client Startet die Installation boot gt 3des 9ebc7a57f240e97c9b9
228. ibt sich die folgende Konfiguration boot_file wanboot wanboot s1 sparc Das sekund re Boot Programm hei t wanboot s10_sparc Dieses Programm befindet sich im Verzeichnis wanboot des Dokument Root Verzeichnisses auf dem WAN Boot Server root _server http www example com cgi bin wanboot cgi Die Adresse des Programms wanboot cgi aufdem WAN Boot Server lautet http www Beispiel com cgi bin wanboot cgi Die Installation erfolgt nicht ber sicheres HTTP Kapitel 12 Installieren mit WAN Boot Vorgehen 199 Erstellen der Konfigurationsdateien N chste Schritte Siehe auch 200 root_file miniroot miniroot s10_ sparc Die WAN Boot Miniroot hei t miniroot s10 sparc Die Miniroot befindet sich im Unterverzeichnis miniroot des Dokument Root Verzeichnisses auf dem WAN Boot Server signature_type Das Programm wanboot s10_sparc und das WAN Boot Dateisystem werden nicht mit einem Hashing Schl ssel signiert encryption type Das Programm wanboot s10_sparc und das WAN Boot Dateisystem werden nicht chiffriert server authentication no Der Server wird bei der Installation weder durch Schl ssel noch Zertifikate authentifiziert client_authentication no Der Client wird bei der Installation weder durch Schl ssel noch Zertifikate authentifiziert resolve_hosts Es werden keine zus tzlichen Host Namen f r die Installation ben tigt Alle erforderlichen Dateien und Informationen sind im Dokument Root Verzeichnis auf dem WAN
229. ice bearbeiten statt f r jedes System eine eigene sysidcfg Datei zu erstellen Ja Da diese Informationen systemspezifisch sind sollten Sie den Naming Service bearbeiten statt f r jedes System eine eigene sysidcfg Datei zu erstellen Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Nein Nein Nein Ja Ja Nein Nein Nein Nein Nein Nein Ja wenn NIS oder NIS Nein wenn DNS oder LDAP Nein Ja Ja 44 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorkonfiguration mit dem Naming Service TABELLE 3 1 Verfahren der Vorkonfiguration von Systemkonfigurationsinformationen Fortsetzung L sst sich mit sysidcfg Datei L sst sich mit Naming Service Vorkonfigurierbare Systeminformationen vorkonfigurieren vorkonfigurieren Web Proxy Nein Nein x86 Monitortyp x86 Tastatursprache Tastaturlayout x86 Grafikkarte Farbtiefe Aufl sung Bildschirmformat x86 Zeigegerat Anzahl an Tasten IRQ Stufe SPARC Power Management autoshutdown Das Power Management kann weder mit der sysidcfg Datei noch per Naming Service vorkonfiguriert werden Unter SPARC Vorkonfigurieren der Power Management Informationen auf Seite 40 finden Sie nahere Informationen Diese Informationen k nnen Sie mit dem Oracle Solaris Installationsprogramm konfigurieren allerdings nicht mithilfe der Datei sysidcfg oder des Naming Service Ja Ja Ja Ja Nein Nein
230. ich dass die Schl ssel im Client OBP gesetzt sind ok list security keys Security Keys wanboot hmac shal wanboot 3des Optional Falls Sie einen Schl ssel l schen m ssen verwenden Sie dazu den folgenden Befehl ok set security key key type key type Gibt den Schl sseltyp an der gel scht werden soll Verwenden Sie einen der Werte wanboot hmac shal wanboot 3des oder wanboot aes Installation von Schl sseln im Client OBP Das folgende Beispiel zeigt wie ein Hashing und ein Chiffrierschl ssel im Client OBP installiert werden Zeigen Sie auf dem WAN Boot Server die Schl sselwerte an wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type shal b482aaab82cb8d5631e16d51478c90079cc1d463 wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type 3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 208 Dieses Beispiel enth lt folgende Informationen net 192 168 198 0 Die IP Adresse des Subnetzes in dem sich der Client befindet cid 010003BA152A42 Die Client ID b482aaab82cb8d5631e16d51478c90079cc1d463 Den Wert des HMAC SHA1 Hashing Schliissels des Clients Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorbereitung des Clients fiir eine WAN Boot Installation Nachste Schritte Siehe auch v Bevor Sie beginnen 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 Den Wert der 3DES Verschliisselung des Clients Installieren Sie d
231. ichnissen von usr share lib terminfo Das Schl sselwort timezone Mit dem Schl sselwort timezone l sst sich die Zeitzone des Systems festlegen timezone timezone In den Verzeichnissen und Dateien im Verzeichnis usr share lib zoneinfo finden Sie g ltige Werte f r die Zeitzone Der Wert timezone ist der Pfadname relativ zum Verzeichnis usr share lib zoneinfo Sie k nnen au erdem jede g ltige Olson Zeitzone angeben BEISPIEL2 14 Konfiguration der Systemzeitzone mit dem Schl sselwort timezone Im folgenden Beispiel wird die Zeitzone auf die US amerikanische Mountain Standardzeit gesetzt timezone US Mountain Das Installationsprogramm konfiguriert das System so dass es die Zeitzoneninformationen in usr share lib zoneinfo US Mountain verwendet Kapitel2 Vorkonfigurieren der Systemkonfigurations informationen Vorgehen 39 SPARC Vorkonfigurieren der Power Management Informationen Das Schl sselwort timeserver Mit dem Schl sselwort timeserver k nnen Sie das System angeben von dem das zu installierende System Datums und Uhrzeitinformationen erhalten soll W hlen Sie eine der folgenden Methoden zum Setzen des Schl sselworts timeserver Setzen Sie timeserver localhost damit das System sich selbst als Zeitserver dient Wenn Sie localhost als Zeitserver angeben wird die Systemuhrzeit als die richtige Uhrzeit angenommen Um ein anderes System als Zeitserver festzulegen geben Sie mit dem Schl sselwort tim
232. ie Schliissel auf dem Clientsystem Die folgenden Befehle f hren folgende Aufgaben durch Installation des HMAC SHA1 Hashing Schliissels mit dem Wert b482aaab82cb8d5631e16d51478c90079cc1d463 auf dem Client Installation des 3DES Chiffrierschl ssels mit dem Wert 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 auf dem Client Wenn in der Installation eine AES Verschl sselung verwendet wird ndern Sie wanboot 3des in wanboot aes ab ok set security key wanboot hmac shal b482aaab82cb8d5631e16d51478c90079cc1d463 ok set security key wanboot 3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07 f04 Nachdem Sie die Schl ssel auf dem Client installiert haben k nnen Sie diesen ber das WAN installieren Die Anleitung hierzu finden Sie unter Installation des Clients auf Seite 211 N here Informationen zum Anzeigen von Schl sselwerten finden Sie auf der Manpage wanbootutil 1M So installieren Sie einen Hashing und einen Chiffrierschl ssel auf einem laufenden Client Sie k nnen Schl sselwerte auf einem laufenden System an der Eingabeaufforderung boot gt des wanboot Programms eingeben Auf diese Art installierte Schl ssel stehen nur f r die aktuelle WAN Boot Installation zur Verf gung Dabei wird Folgendes vorausgesetzt Das Clientsystem ist eingeschaltet Der Client ist ber eine sichere Verbindung wie z B eine Secure Shell ssh zug nglich Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wi
233. ie den Client als Installationsclient hinzuf gen Informationen zum Hinzuf gen der zu installierenden Clientsysteme ber das Netzwerk finden Sie in Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 106 Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 105 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild Siehe auch N here Informationen zum Befehl setup _install_server finden Sie in der Manpageinstall_scripts 1M Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild 106 Bevor Sie beginnen Nachdem Sie einen Installationsserver und gegebenenfalls einen Boot Server erstellt haben m ssen Sie die Systeme einrichten die ber das Netzwerk installiert werden sollen Mithilfe der in diesem Abschnitt beschriebenen Vorgehensweise k nnen Sie Installationsserver und clients einrichten Weitere Optionen f r diesen Befehl finden Sie in der Manpage add_install_client 1M So f gen Sie ber das Netzwerk zu installierende Systeme mit add_install_client hinzu CDs Nach der Erstellung eines Installationsservers m ssen Sie die einzelnen ber das Netzwerk zu installierenden Systeme einrichten Wenn Sie einen Boot Server eingerichtet haben m ssen Sie sich vergewissern dass das Installationsabbild auf dem Installationsserver zur gemeinsamen Nutzung freigegeben ist Lesen Sie das Verfahren So erstell
234. ie die zu installierende Software bereits auf dem System vorhanden sein damit eine Aktualisierung vorgenommen werden kann Archiv Eine Datei die einen Satz von Dateien enth lt die von einem Mastersystem kopiert wurden Die Datei enthalt auch Identifikationsinformationen tiber das Archiv zum Beispiel einen Namen und das Datum der Archiverstellung Nach der Installation eines Archivs auf einem System verf gt dieses System ber genau dieselbe Konfiguration wie das Mastersystem Dabei kann es sich auch um ein Differenzarchiv handeln d h ein Flash Archiv das nur die Unterschiede zwischen zwei Systemabbildern einem unver nderten und einem aktualisierten Masterabbild enth lt Ein Differenzarchiv enth lt die auf dem Klonsystem beizubehaltenden zu ndernden oder zu l schenden Dateien Eine solche differentielle Aktualisierung ndert nur die angegebenen Dateien und kann nur auf Systeme angewendet werden deren Software mit derjenigen des unver nderten Master Abbilds bereinstimmt Aush ngen Das Beenden des Zugriffs auf ein Verzeichnis auf einer Festplatte die mit einer lokalen Maschine oder mit einer entfernten Festplatte in einem Netzwerk verbunden ist Begin Skript Ein benutzerdefiniertes Bourne Shell Skript spezifiziert innerhalb der Datei rules das bestimmte Aufgaben ausf hrt bevor die Oracle Solaris Software auf dem System installiert wird Begin Skripte k nnen ausschlie lich bei JumpStart Installationen eingesetzt werden
235. ifiziert ein Profil das definiert wie ein System installiert werden soll wenn es der Regel entspricht Sie k nnen f r jede Regel ein eigenes Profil erstellen Sie k nnen ein Profil jedoch auch in mehreren Regeln verwenden Siehe auch rules Datei Ein Server mit allen wichtigen JumpStart Dateien in einem JumpStart Verzeichnis Ein Kryptographiesystem bei dem zwei Schl ssel verwendet werden ein ffentlicher allen bekannter Schl ssel und ein privater Schl ssel den nur der Nachrichtenempf nger kennt Eine Volumenart bei der es sich um einen Streifen Stripe oder eine Verkettung handeln kann Diese Komponenten werden auch Submirrors genannt Ein Stripe oder eine Verkettung stellt den Grundbaustein f r einen Mirror dar Eine Volume Art bei der Daten durch die Vorhaltung mehrerer Kopien repliziert werden Ein RAID 1 Volume besteht aus einem oder mehreren RAID 0 Volumes diese werden Submirrors genannt RAID 1 Volumes werden manchmal auch als Mirrors bezeichnet Eine Folge von Werten die einem Profil eine oder mehrere Systemattribute zuordnet Bei JumpStart Installationen werden Regeln eingesetzt Als Stamm oder Root Ebene bezeichnet man die oberste Ebene in einer Elementhierarchie Alle anderen Elemente sind vom Stamm bzw Root Element abh ngig Siehe Rootverzeichnis oder root Dateisystem Das oberste Dateisystem das alle anderen Dateisysteme unter sich enth lt Alle anderen Dateisysteme sind im Root Dateisystem
236. ig Dieses Dokument enth lt keine Anweisungen zum Aktivieren dieser Sicherheitsfunktionen auf dem Webserver Weitere Informationen zu diesen Features finden Sie in der Dokumentation Ihres Webservers Informationen zum Aktivieren von SSL auf dem Webserver Apache finden Sie im Apache Dokumentationsprojekt unter http httpd apache org docs project Installieren Sie digitale Zertifikate auf dem WAN Boot Server In So verwenden Sie digitale Zertifikate f r die Server und Clientauthentifizierung auf Seite 181 erhalten Sie Informationen ber die Verwendung von digitalen Zertifikaten mit WAN Boot Stellen Sie dem Client ein vertrauensw rdiges Zertifikat zur Verf gung In So verwenden Sie digitale Zertifikate f r die Server und Clientauthentifizierung auf Seite 181 finden Sie Anweisungen zum Erstellen vertrauensw rdiger Zertifikate Erzeugen Sie einen Hashing und einen Chiffrierschl ssel Anweisungen zum Generieren von Schl sseln finden Sie in So erzeugen Sie einen Hashing und einen Chiffrierschl ssel auf Seite 183 Optional Aktivieren Sie die Unterst tzung f r die Client Authentifizierung in der Konfiguration der Webserver Software Anweisungen hierzu entnehmen Sie bitte der Dokumentation zu Ihrem Webserver Dieser Abschnitt beschreibt wie Sie digitale Zertifikate und Schl ssel bei Ihrer WAN Boot Installation verwenden k nnen So verwenden Sie digitale Zertifikate f r die Server und Clienta
237. ikat in die truststore Datei des Clients einf gen m p12cert ist der Name der PKCS 12 Zertifikatdatei Eine PKCS 12 Zertifikatdatei aufteilen und das Client Zertifikat in die certstore Datei des Clients einf gen m keyfile ist der Name des privaten Schl ssels des Clients Den privaten Schliissel des Clients aus einer aufgeteilten PKCS 12 Datei in die keystore Datei des Clients einf gen Den Wert eines HMAC SHA1 Hashing Schliissels anzeigen Einen Verschl sselungswert anzeigen m key type ist entweder 3des oder aes Einen Hashing Schl ssel oder eine Verschl sselung auf einem laufenden System einf gen key type kann einen der Werte shal 3des und aes aufweisen wanbootutil keygen c o net net IP cid client ID type key type wanbootutil pl2split i pl2cert t etc netboot net IP client ID truststore wanbootutil pl2split i pl2cert c etc netboot net IP client ID certstore k keyfile wanbootutil keymgmt i k keyfile s etc netboot net IP client ID keystore o type rsa wanbootutil keygen d c o net net IP cid client ID type shal wanbootutil keygen d c o net net IP cid client ID type key type usr lib inet wanboot ickey o type key type OBP Befehle In der folgenden Tabelle sind die OBP Befehle aufgef hrt die Sie f r eine WAN Boot Installation an der Eingabeaufforderung ok auf dem Client eingeben k nnen TABELLE 15 3 OBP Befehle f r die WAN Boot Installation Schritt und Beschr
238. ilds Vorgehen Entscheiden Sie ob Sie einen Boot Server erstellen m ssen SPARC Erstellen eines Installationsservers mithilfe einer DVD Das folgende Beispiel zeigt wie Sie einen Installationsserver erstellen indem Sie die Oracle Solaris DVD in das Verzeichnis export home dvd des Installationsservers kopieren Dabei wird vorausgesetzt dass auf dem Installationsserver die Aktuelles Oracle Solaris Release ausgef hrt wird mkdir p export home dvd cd cdrom cdrom0 Solaris_10 Tools setup_install_server export home dvd Falls Sie einen separaten Boot Server ben tigen m ssen Sie den Installationsserver f r den Boot Server verf gbar machen F gen Sie diesen Eintrag mithilfe des Befehls share in dieeDatei etc dfs dfstab ein share F nfs o ro anon 0 d install server directory export home dvdsparc berpr fen Sie ob der nfsd Daemon online ist Ist dies nicht der Fall dann starten Sie den nfsd Daemon und geben ihn frei svcs l svc network nfs server default svcadm enable svc network nfs server shareall cd Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Erstellen eines Boot Servers in einem Subnetz mithilfe eines DVD Abbildes Nachste Schritte Siehe auch Wenn Sie mit DHCP arbeiten oder sich das zu installierende System in demselben Subnetz wie der Installationsserver befindet brauchen Sie keinen Boot Server zu erstellen Fahren Sie mit
239. inen Protokollserver Logging Server einrichten Soll der Protokollserver bei der Installation mit HTTPS arbeiten muss der WAN Boot Server als Protokollserver konfiguriert werden Kapitel12 Installieren mit WAN Boot Vorgehen 179 Schutz von Daten durch HTTPS Beispiel 12 3 N chste Schritte Kopieren Sie das Skript bootlog cgi in das CGI Skriptverzeichnis des Protokollservers cp usr lib inet wanboot bootlog cgi log server root cgi bin log server root cgi bin Steht f r das Verzeichnis cgi bin im Webserver Verzeichnis des Protokollservers Setzen Sie die Berechtigungen f r das Skript bootlog cgi auf 755 chmod 755 log server root cgi bin bootlog cgi Setzen Sie den Wert f r den Parameter boot_logger in der Dateiwanboot conf Geben Sie in der Datei wanboot conf die URL des Skripts bootlog cgi auf dem Protokollserver an Weitere Informationen zum Einstellen der Parameter in der Datei wanboot conf finden Sie unter So erzeugen Sie die Datei wanboot conf auf Seite 197 Wahrend der Installation werden im Verzeichnis tmp des Protokollservers Boot und Installationsprotokollmeldungen aufgezeichnet Die Protokolldatei erhalt den Namen bootlog Host Name wobei Host Name der Host Name des Clients ist Konfiguration eines Protokollservers f r die WAN Boot Installation per HTTPS Im folgenden Beispiel wird der WAN Boot Server als Protokollserver konfiguriert cp usr lib inet wanboot bootlog cgi opt apache
240. iner Liste aller Betriebssysteme die auf dem betreffenden System installiert sind Der Inhalt dieser Datei legt fest welche Betriebssysteme im GRUB Hauptmen erscheinen ber das GRUB Hauptmen k nnen Sie komfortabel ein bestimmtes Betriebssystem starten ohne daf r die fdisk Partitionseinstellungen oder die BIOS Konfiguration ndern zu m ssen Ein minimales root Dateisystem mit Bootf higkeit das aufdem Oracle Solaris Installationsdatentr ger enthalten ist Eine Miniroot besteht aus der Oracle Solaris Software mit der Systeme installiert und aktualisiert werden k nnen Auf x86 basierten Systemen wird die Miniroot in das System kopiert damit es dort als Failsafe Bootarchiv verf gbar ist Siehe Failsafe Bootarchiv Siehe RAID 1 Volume Ein Server der den Systemen in einem Netzwerk einen Naming Service zur Verf gung stellt 278 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Privater Schl ssel Naming Service Netzwerkinstallation Nicht vernetzte Systeme NIS NIS ffentlicher Schl ssel opt Dateisystem Oracle Solaris DVD oder CD Abbilder Oracle Solaris Installationsprogramm Package Plattformname Prim res Boot Archiv Privater Schl ssel Eine verteilte Netzwerkdatenbank die grundlegende Systeminformationen ber alle Systeme im Netzwerk enth lt so dass die Systeme miteinander kommunizieren k nnen Ist ein Naming Service vorhanden k nne
241. inistration Sieheauch Informationen zum Abschlie en einer interaktiven Installation mit der Oracle Solaris Installations GUI finden Sie unter So f hren Sie eine Installation bzw ein Upgrade mit dem Oracle Solaris Installationsprogramm mit GRUB aus in Oracle Solaris 10 1 13 Installationshandbuch Grundinstallation Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 95 96 KAPITEL 6 Installieren Uber das Netzwerk mithilfe von CDs Vorgehen Hinweis Ab Oracle Solaris 10 9 10 wird nur eine DVD bereitgestellt Oracle Solaris Software CDs werden nicht mehr bereitgestellt Siehe Installieren des Systems tiber das Netzwerk mithilfe eines DVD Abbilds auf Seite 87 In diesem Kapitel wird beschrieben wie Sie das Netzwerk und die Systeme mithilfe einer CD einrichten wenn Sie die Oracle Solaris Software ber das Netzwerk installieren wollen In diesem Kapitel werden die folgenden Themen behandelt bersicht der Schritte Installieren ber das Netzwerk mithilfe von CDs auf Seite 98 Erstellen eines Installationsservers mit SPARC bzw x86 CDs auf Seite 100 a Erstellen eines Boot Servers in einem Subnetz mithilfe eines CD Abbildes auf Seite 103 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 106 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds auf Seite 111 Bei einer Installation ber das Netzwerk
242. ion September 2013 Vorkonfiguration mit der Datei sysidcfg Hinweis F r eine ungef hrte JumpStart Installation m ssen Sie einen Wert f r das Schl sselwort protocol_ipv6 angeben Bei WAN Boot Installationen muss der Wert protocol_ipv6 no gesetzt werden Je nach Bedarf k nnen Sie eine beliebige Kombination oder keines der Schl sselw rter hostname ip_address und netmask angeben Wenn Sie keins der Schl sselw rter verwenden lassen Sie die geschweiften Klammern weg BEISPIEL 2 10 Konfiguration einer einzelnen Schnittstelle mithilfe von DHCP und dem Schl sselwort network_interface Im folgenden Beispiel wird das Installationsprogramm angewiesen die Netzwerkschnittstelle erid mithilfe von DHCP zu konfigurieren Die IPv6 Unterst tzung wird nicht aktiviert network interface eri dhcp protocol _ipv6 no BEISPIEL2 11 Konfiguration einer einzelnen Schnittstelle durch Angabe von Konfigurationsinformationen mit dem Schl sselwort network_interface In diesem Beispiel wird die Schnittstelle eri mit den folgenden Einstellungen konfiguriert Der Hostname wird auf host1 gesetzt Die IP Adresse wird auf 172 31 88 100 gesetzt Die Netzmaske wird auf 255 255 255 0 gesetzt Die IPv6 Unterst tzung wird an der Schnittstelle nicht aktiviert network interface eri hostname hostl ip address 172 31 88 100 netmask 255 255 255 0 protocol_ipv6 no Syntax f r die Konfiguration mehrerer Schnittstellen In der sysidcfg Da
243. ion des Betriebssystems Oracle Solaris vorgenommen haben Eine Option des Programms Oracle Solaris Installationsprogramm Bei einem Upgrade wird die neue Version von Oracle Solaris mit den vorhandenen Dateien auf der Festplatte bzw den Festplatten zusammengef hrt Bei einem Upgrade werden m glichst viele der lokalen Modifikationen beibehalten die seit der letzten Installation von Oracle Solaris vorgenommen wurden Ein Dateisystem aufeinem Standalone System oder Server das viele der Standard UNIX Programme enth lt Die gemeinsame Nutzung des gro en Dateisystems usr auf einem Server statt der Pflege einer lokalen Kopie dieses Dateisystems verringert den Gesamtbedarf an Festplattenplatz zum Installieren und Ausf hren der Oracle Solaris Software auf einem System Ein Dateisystem oder Verzeichnis auf Standalone Systemen mit Systemdateien die sich im Zuge der Systemnutzung in der Regel ndern oder wachsen Zu diesen Dateien geh ren Systemprotokolle vi Dateien Mail Dateien und UUCP Dateien Eine Gruppe von Systemen Hosts genannt die ber Hardware und Software verbunden sind so dass sie miteinander kommunizieren und Informationen austauschen k nnen Ein solches System wird als Local Area Network lokales Netzwerk LAN bezeichnet In vernetzten Systemen sind in der Regel ein oder mehrere Server erforderlich Ein Programm das einen Mechanismus zum Verwalten und Zugreifen auf die Daten auf DVD ROMs CD ROMs und Disketten zur V
244. ionen bersicht HTTPSaufWAN Boot Server und Installationsserver aktiviert HMACSHAI Hashing Schl ssel auf WAN Boot Server und Client 3DES oder AES Verschl sselung f r WAN Boot Server und Client Digitales Zertifikat einer Zertifizierungsstelle f r WAN Boot Server Wenn Sie zus tzlich festlegen m chten dass sich auch der Client bei der Installation ausweisen muss sind auch diese Sicherheitsfunktionen erforderlich Privater Schl ssel f r den WAN Boot Server Digitales Zertifikat f r den Client Eine Liste der Schritte die zur Installation mit dieser Konfiguration erforderlich sind finden Sie in Tabelle 12 1 Unsichere WAN Boot Installationskonfiguration Diese Sicherheitskonfiguration bedeutet zwar den geringsten Administrationsaufwand aber auch die geringste Sicherheit bei der Daten bertragung zwischen Webserver und Client Sie m ssen weder einen Hashing Schl ssel noch eine Verschl sselung oder digitale Zertifikate generieren Auch muss der Webserver nicht f r die Verwendung von HTTPS konfiguriert sein Die Installationsdaten und dateien werden aber ber eine HTTP Verbindung gesendet die Ihre Installation gegen ber Aussp hversuchen im Netzwerk verwundbar macht Wenn Sie m chten dass der Client die Integrit t der bertragenen Daten berpr ft k nnen Sie diese Konfiguration durch den Einsatz eines HMAC SHAI Hashing Schl ssels erg nzen Beachten Sie jedoch dass das Flash Archiv durch einen Hashing
245. ionen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services Legen Sie die Oracle Solaris Software 1 CD in das Laufwerk des Systems ein Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Erstellen eines Installationsservers mit SPARC bzw x86 CDs Erstellen Sie ein Verzeichnis fiir das CD Abbild mkdir p install dir install dir Gibt das Verzeichnis an in das das CD Abbild kopiert werden soll Wechseln Sie in das Verzeichnis Tools auf dem eingeh ngten Datentr ger cd cdrom cdrom0 Solaris_10 Tools Kopieren Sie das Abbild der CD im Laufwerk auf die Festplatte des Installationsservers setup_install_server install dir path Hinweis Der Befehl setup_install_server gibt an ob ausreichend Festplattenspeicher f r die Oracle Solaris Software Datentr gerabbilder vorhanden ist Um den verf gbaren Festplattenspeicher zu ermitteln verwenden Sie den Befehl df Kl Wenn sich der Installationsserver nicht im selben Subnetz wie das zu installierende System befindet und Sie nicht DHCP verwenden stellen Sie sicher dass der Pfad zum Abbild des Installationsservers ordnungsgem zur gemeinsamen Verwendung freigegeben ist share grep install dir path Wenn der Pfad zum Verzeichnis auf dem Installationsserver angezeigt wird und in den Optionen anon 0 erscheint fahren Sie mit Schritt 7 fort Wenn der Pfad zum Verzeichnis
246. ir Gibt den Pfad zum Verzeichnis an das das entpackte Boot Archiv enth lt Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Patchen des Miniroot Abbilds Vorgehen N chste Schritte Legen Sie die Umgebungsvariable PKG_NONABI_SYMLINKS fest PKG_NONABI_SYMLINKS true export PKG_NONABI_SYMLINKS Patchen Sie auf dem aktuellen Oracle Solaris Release das entpackte Boot Archiv patchadd C destination dir path patch ID path Legt den Pfad zum Patch das hinzugef gt werden soll fest zum Beispiel var sadm spool patch ID Legt die ID des anzuwendenden Patches fest Mit der Befehlsoption patchadd M k nnen Sie mehrere Patches angeben Weitere Informationen finden Sie auf der Manpage patchadd 1M Achtung Verwenden Sie den Befehl patchadd C nicht es sei denn Sie haben die Patch README Anweisungen gelesen oder mit dem Oracle Support vor Ort gesprochen Packen Sie auf dem aktuellen Oracle Solaris Release das Boot Archiv boot solaris bin root_archive packmedia remote install dir path destination dir Kopieren Sie die gepatchten Archive in das Installationsabbild auf dem Installationsserver cd remote install dir path find boot Solaris_10 Tools Boot cpio pdum install server path install dir path Nachdem Sie den Installationsserver eingerichtet und die Miniroot gepatcht haben kann es sein dass Sie einen Boot Server einrichten oder zus tzliche Systeme ber das Ne
247. ird das Live Repository modifiziert und ein Live System deswegen am Booten gehindert Kapitel7 Patchen des Miniroot Abbilds Vorgehen 125 Patchen des Miniroot Abbilds Beispiel 126 11 12 13 Modifizieren Sie die Datei repository db der Miniroot svccfg s system manifest import setprop start exec true svccfg s system filesystem usr setprop start exec true svccfg s system identity node setprop start exec true svccfg s system device local setprop start exec true svccfg s network loopback default setprop start exec true svccfg s network physical default setprop start exec true svccfg s milestone multi user setprop start exec true Weitere Informationen finden Sie in der Manpage svccfg 1M Wechseln Sie die Verzeichnisse und stellen Sie die urspriinglichen Kopien der Dateien rc2 orig und sulogin orig wieder her cd export mr sbin mv rc2 orig rc2 mv sulogin orig sulogin Packen Sie die modifizierte Miniroot die die von Ihnen vorgenommenen nderungen enth lt Kopieren Sie die modifizierte Miniroot in das Verzeichnis export ul boot solaris bin root_archive packmedia export ul export mr Durch diesen Schritt werden das Verzeichnis export ul boot miniroot und einige andere erforderliche Dateien ersetzt Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 KAPITEL 8 Installieren Uber das Netzwerk Beispiele In
248. is in das Sie das DVD Abbild stellen k nnen mkdir p install dir install dir gibt das Verzeichnis an in das das DVD Abbild kopiert werden soll Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Erstellen eines Installationsservers mithilfe einer DVD Wechseln Sie in das Verzeichnis Tools auf dem eingeh ngten Datentr ger cd cdrom cdrom0 Solaris_10 Tools Kopieren Sie das Abbild der DVD im Laufwerk auf die Festplatte des Installationsservers setup_install_server install dir Hinweis Der Befehl setup_install_server gibt an ob ausreichend Festplattenspeicher f r die Oracle Solaris Software Abbilder vorhanden ist Um den verf gbaren Festplattenspeicher zu ermitteln verwenden Sie den Befehl df Kl Wenn sich der Installationsserver nicht im selben Subnetz wie das zu installierende System befindet und Sie nicht DHCP verwenden stellen Sie sicher dass der Pfad zum Abbild des Installationsservers ordnungsgem zur gemeinsamen Verwendung freigegeben ist share grep install dir Wenn der Pfad zum Verzeichnis auf dem Installationsserver angezeigt wird und in den Optionen anon 0 erscheint fahren Sie mit Schritt 7 fort Wenn der Pfad zum Verzeichnis auf dem Installationsserver nicht angezeigt wird oder anon 0 in den Optionen nicht erscheint a Machen Sie den Installationsserver f r den Bootserver verf gbar F gen Sie diesen Eintrag mithilfe des Befehls share in dieeDa
249. is Installationsverfahren in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Stellen Sie Informationen zu Ihrem System zusammen Verwenden Sie die Checkliste und f llen Sie das Arbeitsblatt aus um alle Informationen zusammenzustellen die Sie f r die Installation bzw das Upgrade ben tigen Kapitel 4 Sammeln von Informationen vor einer Installation oder einem Upgrade in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 lt bersicht der Schritte Installieren ber das Netzwerk mithilfe von CDs TABELLE6 1 bersicht der Schritte Einrichten eines Installationsservers mithilfe von CDs Fortsetzung Aufgabe Beschreibung Weitere Informationen Optional F hren Sie Sie k nnen die Systeminformationen Kapitel 2 Vorkonfigurieren eine Vorkonfiguration vorkonfigurieren und so vermeiden dass Sie der Systemkonfigurations der w hrend des Installations bzw Upgrade Vorgangs informationen Vorgehen Systeminformationen dazu aufgefordert werden diese Informationen aus einzugeben Erstellen Sie einen Installationsserver Kopieren Sie die Oracle Solaris Software 1 CD mit dem Befehl setup install_server 1M auf die Festplatte des Installationsservers Kopieren Sie weitere Oracle Solaris Software CDs und die Or
250. it dem Oracle Solaris Installationsprogramm mit GRUB aus in Oracle Solaris 10 1 13 Installationshandbuch Grundinstallation Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 113 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds v x86 So installieren Sie den Client ber das Netzwerk mit GRUB CDs Hinweis Ab Oracle Solaris 10 9 10 wird nur eine DVD bereitgestellt Oracle Solaris Software CDs werden nicht mehr bereitgestellt Siehe Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds auf Seite 87 Die Oracle Solaris Installationsprogramme f r x86 basierte Systeme verwenden den GRUB Boot Loader Hier wird beschrieben wie Sie ein x86 basiertes System ber das Netzwerk mithilfe des GRUB Bootloaders installieren k nnen Allgemeine Informationen zum GRUB Boot Loader finden Sie in Kapitel 6 SPARC und x86 basiertes Booten berblick und Planung in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Zur Installation des Systems ber das Netzwerk m ssen Sie das Clientsystem anweisen ber das Netzwerk zu booten Den PXE Netzwerkstart aktivieren Sie auf dem Clientsystem anhand des BIOS Setup Programms im System BIOS anhand des Netzwerkkarten BIOS oder mit Hilfe von beiden Bei einigen Systemen ist au erdem die Bootger te Priorit tsliste so anzupassen dass vor anderen Bootger ten ein Start ber das Netzwerk versucht wird
251. itel 6 im Benutzerhandbuch Ein Cache ist eine lokal gespeicherte Kopie Diese Datei nicht speichern Hinweis Einige hervorgehobene Begriffe werden online fett dargestellt Vorwort Shell Eingabeaufforderungen in Befehlsbeispielen Die folgende Tabelle zeigt die UNIX Standardeingabeaufforderung und die Superuser Eingabeaufforderung f r Shells die zum Betriebssystem Oracle Solaris geh ren In Befehlbeispielen zeigen die Shell Eingabeaufforderungen an ob der Befehl von einem regul ren Benutzer oder einem Benutzer mit bestimmten Berechtigungen ausgef hrt werden 12 sollte TABELLEP 3 Shell Eingabeaufforderungen Shell Eingabeaufforderung Bash Shell Korn Shell und Bourne Shell Bash Shell Korn Shell und Bourne Shell f r Superuser C Shell C Shell f r Superuser machine_name machine_name Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 TEIL I Planung der Netzwerkinstallation Dieser Teil beschreibt die Planung einer Installation tiber ein Netzwerk 14 KAPITEL 1 Informationen zur Planung einer Oracle Solaris Installation In diesem Handbuch wird die Ferninstallation von Oracle Solaris ber ein LAN lokales Netzwerk oder ein WAN Wide Area Network beschrieben In diesem Kapitel werden die Vorbereitungen f r eine erfolgreiche Installation beschrieben Viele Aufgaben zur Vorbereitung gelten f r alle Oracle Solaris In
252. itt berpr fen des Clients auf WAN Boot Unterst tzung auf Seite 173 N here Informationen zum Befehl setup_install_server finden Sie in der Manpage install_scripts 1M Uberpriifen des Clients auf WAN Boot Unterstiitzung F r eine WAN Boot Installation ohne Benutzereingriff muss das Client OpenBoot PROM OBP Unterst tzung f r WAN Boot bieten Sollte dies nicht der Fall sein k nnen Sie die WAN Boot Installation durchf hren indem Sie die erforderlichen Programme lokal auf einer CD bereitstellen Ob der Client WAN Bootvorg nge unterst tzt k nnen Sie anhand seiner OBP Konfigurationsvariablen ermitteln So berpr fen Sie das Client OBP auf WAN Boot Unterst tzung Melden Sie sich als Superuser an oder nehmen Sie eine entsprechende Rolle an Kapitel12 Installieren mit WAN Boot Vorgehen 173 Konfiguration des WAN Boot Servers Nachste Schritte Siehe auch 174 Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services berpr fen Sie die OBP Konfigurationsvariablen auf WAN Boot Unterstiitzung eeprom grep network boot arguments Wenn die Variable network boot arguments angezeigt wird oder der Befehl die Ausgabe network boot arguments data not available liefert bietet das OBP Unterst tzung f r WAN Boot Installationen Sie m ssen das OBP vor der WAN Boot
253. k nnen Sie die Oracle Solaris Software von einem System dem Installationsserver aus installieren das Zugriff auf die Datentr gerabbilder des aktuellen Oracle Solaris Release hat Dazu kopieren Sie den Inhalt der CDs auf die Festplatte des Installationsservers Anschlie end k nnen Sie die Oracle Solaris Software mithilfe einer beliebigen Oracle Solaris Installationsmethode ber das Netzwerk installieren AbSolaris 10 11 06 k nnen Sie die Netzwerkeinstellungen bei der Erstinstallation so einrichten dass alle Netzwerkservices mit Ausnahme von Secure Shell entweder deaktiviert werden oder nur auflokale Anfragen reagieren Diese Sicherheitsoption ist jedoch nur w hrend der Erstinstallation und nicht bei einem Upgrade verf gbar Bei einem Upgrade werden alle zuvor eingerichteten Services beibehalten Falls erforderlich k nnen Sie die Netzwerkservices nach einem Upgrade mithilfe des Befehls netservices einschr nken Weitere Informationen finden Sie unter Planung der Netzwerksicherheit in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades bersicht der Schritte Installieren ber das Netzwerk mithilfe von CDs Die Netzwerkservices k nnen nach der Installation entweder mithilfe des Befehls netservices open aktiviert werden oder Sie aktivieren einzelne Services mithilfe von SMF Befehlen Siehe ndern der Sicherheitseinstellungen nach der Installation in Oracle Solaris 10 1 13 Installationshan
254. kompatibel L sung Sie m ssen stets die Live Upgrade Packages des Releases verwenden auf das Sie upgraden m chten Beispiel Im folgenden Beispiel zeigt die Fehlermeldung an dass die auf dem System installierten Packages von Live Upgrade nicht der auf dem Datentr ger befindlichen Version entsprechen luupgrade u n s10ul s mnt Validating the contents of the media lt mnt gt The media is a standard Solaris media ERROR The media product tools installation directory lt mnt Solaris_10 Tools Boot usr sbin install d install_config gt does not exist ERROR The media lt mnt gt does not contain an operating system upgrade image ERROR Cannot find or is not executable lt sbin gt ERROR One or more patches required by Live Upgrade has not been installed Grund Eines oder mehrere f r Live Upgrade erforderliche Patches sind nicht auf Ihrem System installiert Bitte beachten Sie dass mit dieser Fehlermeldung nicht alle fehlenden Patches erkannt werden 262 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Upgrade des Betriebssystems Oracle Solaris L sung Vor dem Arbeiten mit Live Upgrade m ssen Sie erst alle erforderlichen Patches installieren Eine stets aktuelle Patchliste finden Sie auf http support oracle com My Oracle Support Suchen Sie auf der Website My Oracle Support nach Knowledge Document 1004881 1 Solaris Live Upgrade Software Patch Requirement
255. l ssel auf dem Client installieren vergewissern Sie sich dass die Schl sselwerte nicht ber eine unsichere Verbindung gesendet werden Wenden Sie zur Geheimhaltung der Schl sselwerte die an Ihrem Standort geltenden Sicherheitsrichtlinien an Wie Sie den Variablen von OBP Netzwerk Boot Argumenten Schl sselwerte zuweisen erfahren Sie in So installieren Sie Schl ssel im Client OBP auf Seite 207 Anweisungen zur Installation von Schl sseln w hrend des Bootens finden Sie in So nehmen Sie eine interaktive WAN Boot Installation vor auf Seite 214 Anweisungen zur Installation von Schl sseln im OBP eines laufenden Clients finden Sie in So installieren Sie einen Hashing und einen Chiffrierschl ssel auf einem laufenden Client auf Seite 209 So installieren Sie Schl ssel im Client OBP Sie k nnen den Variablen der OBP Netzwerk Boot Argumente vor dem Booten des Clients Schl sselwerte zuweisen Diese Schl ssel stehen dem Client dann f r zuk nftige WAN Boot Installationen weiter zur Verf gung Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer Zeigen Sie f r jeden Client den Schl sselwert an wanbootutil keygen d c o net net IP cid client ID type key type net IP IP Adresse des Subnetzes in dem sich der Client befindet client ID ID des Clients auf dem die Installation erfolgen soll Die Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Clie
256. laris Languages CD Weitere Informationen finden Sie in der Manpage mount 1M Ein Befehl der alle freigegebenen Dateisysteme anzeigt die sich auf einem entfernten System befinden Weitere Informationen finden Sie in der Manpage showmount 1M Ein Befehl zum Ermitteln des Plattformnamens des Systems also zum Beispiel SUNW Ultra 5_10 oder i86pc Den Plattformnamen des Systems ben tigen Sie m glicherweise beim Installieren der Oracle Solaris Software Weitere Informationen finden Sie auf der Manpage prtconf 1M Ein Befehl zum Hinzuf gen von Patches zu den Dateien die sich in der Miniroot Solaris _10 Tools Boot in einem Netzwerkinstallationsabbild einer DVD oder CD befinden das Sie mit setup _install_server erstellt haben So k nnen Sie Patches auf Oracle Solaris Installationsbefehle und andere f r die Miniroot spezifische Befehle anwenden net_install_image ist der absolute Pfadname des Abbildes f r die Installation ber das Netzwerk Achtung Verwenden Sie den Befehl patchadd C nicht es sei denn Sie haben die Patch README Anweisungen gelesen oder mit dem Oracle Support vor Ort gesprochen Weitere Informationen finden Sie hier m Kapitel 7 Patchen des Miniroot Abbilds Vorgehen m Manpage patchadd 1M Ein OpenBoot PROM Befehl zum Zur cksetzen und Neustarten des Systems Wenn beim Booten eine Reihe von Fehlermeldungen zu I O Interrupts ausgegeben werden dr cken Sie die Tasten Anhalten und A gleichzeitig
257. latforms identify themselves as part of the SUNW Sun Fire 880 class All clients identifying themselves as members of this class will see these parameters dhtadm A m SUNW Sun Fire 880 d SbootFIL platform sun4u kernel sparcv9 unix Include sun4u Add our boot server IP to each of the network macros for our topology served by our DHCP server Our boot server happens to be the same machine running our DHCP server dhtadm M m 10 20 64 64 e BootSrvA 10 21 0 2 dhtadm M m 10 20 64 0 e BootSrvA 10 21 0 dhtadm M m 10 20 64 128 e BootSrvA 10 21 dhtadm M m 10 21 0 0 e BootSrvA 10 21 0 2 dhtadm M m 10 22 0 0 e BootSrvA 10 21 0 2 Make sure we return host names to our clients dhtadm M m DHCP servername e Hostname NULL VALUE Create a macro for PXE clients that want to boot from our boot server Note that this macro applies for the Solaris 10 3 05 release dhtadm A m PXEClient Arch 00000 UNDI 002001 d BootFile nbp i86pc BootSrvA 10 21 0 2 Create a macro for PXE clients that want to boot from our boot server Note that this macro applies for the Solaris 10 2 06 release dhtadm A m PXEClient Arch 00000 UNDI 002001 d BootFile i86pc BootSrvA 10 21 0 2 Create a macro for the x86 based client with the Ethernet address 00 07 e9 04 4a bf to install from the network by using PXE dhtadm A m 010007E9044ABF d BootFile 010007E9044ABF BootSrvA 10 21 0 2 The client with this MAC addres
258. lation 191 mit WAN Boot Installation 186 194 K Kerberos Vorkonfiguration 44 keystore Datei Beschreibung 159 keystore Datei privaten Clientschl ssel einf gen 230 231 Kommentare in der Datei wanboot conf 243 Konfiguration DHCP Server zur Unterst tzung der Installation Schritte DVDs 75 99 Konfigurieren DHCP Service f r WAN Boot Installation 201 WAN Boot Server 170 180 286 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Index L le0 No carrier transceiver cable problem Meldung 250 list security keys Befehl Syntax 242 locale Datei 47 locale org_dir Tabelle Eintr ge hinzuf gen 49 M Makefile Datei 46 Meldung RPC Timed out 255 Monitortyp Vorkonfiguration 45 mount Befehl 138 N Namen Benennung Hostname 109 Systemkonfigurationsdatei f r WAN Boot Installation 195 Systemplattformnamensermittlung 138 Namen Server Vorkonfiguration 44 Naming Service Vorkonfigurieren 44 net Ger tealias pr fen und ndern 236 net Ger tealias berpr fen und zur cksetzen 205 network boot arguments OBP Variablen in WAN Boot Installationen setzen 215 network boot arguments OBP Variablen Syntax 242 Netzmaske Vorkonfiguration 44 Netzwerk Installation Beschreibung 67 69 vorbereiten 67 69 Netzwerkinstallation Siehe auch WAN Boot Installation mit CDs 100 104 mit DVDs 76 79 mithilfe von PXE 70 71 Voraussetzungen 67 69 WAN Boot Installa
259. le Solaris Release Datentr gerabbilder enth lt von denen aus Sie die Aktuelles Oracle Solaris Release auf anderen Systemen im Netzwerk installieren k nnen Zum Erstellen eines Installationsservers kopieren Sie die Abbilder von den folgenden Datentragern Oracle Solaris DVD Oracle Solaris Software CDs Hinweis Ab Oracle Solaris 10 9 10 wird nur eine DVD bereitgestellt Oracle Solaris Software CDs werden nicht mehr bereitgestellt Nachdem Sie die Abbilder von den Oracle Solaris Software CDs kopiert haben konnen Sie auch ein Abbild von deneOracle Solaris Languages CDs kopieren sofern Sie dies fiir die Installation ben tigen Sie k nnen auf einem einzigen Installationsserver Datentr gerabbilder f r verschiedene Oracle Solaris Releases und f r mehrere Plattformen bereitstellen indem Sie die entsprechenden Abbilder auf die Festplatte des Installationsservers kopieren So kann ein einziger Installationsserver zum Beispiel die Datentr gerabbilder f r die SPARC und die x86 Plattform enthalten N here Informationen zum Erstellen eines Installationsservers finden Sie in den folgenden Abschnitten m So erstellen Sie mit einer SPARC bzw x86 DVD einen Installationsserver auf Seite 76 SPARC So erstellen Sie mit einer SPARC bzw x86 CD einen Installationsserver auf Seite 100 Boot Server Ein Serversystem das Clientsystemen im gleichen Netzwerk Subnetz mit den zum Booten notwendigen Informationen versorgt damit da
260. le keywords profile values PP zes ee ee install_type flash install archive location https 192 168 198 2 sol_10 sparc flar partitioning explicit filesys cOt1d0s 4000 filesys cO0t1d s1 512 swap filesys cO0t1d s7 free export home Einige der Schl sselw rter und Werte in diesem Beispiel lauten wie folgt install_type Das Profil installiert ein Flash Archiv auf dem Klonsystem Wie bei einer Erst bzw Neuinstallation werden alle Dateien berschrieben archive location Das komprimierte Flash Archiv wird von einem sicheren HTTP Server abgerufen partitioning Mit dem Wert explicit legen Sie fest dass die Dateisystembereiche von den filesys Schl sselw rtern definiert werden Die Gr e von Root ist von der Gr e des Flash Archivs abh ngig Der swap Bereich wird auf cOt1d0s1 angelegt und seine Gr e nach Bedarf automatisch festgelegt export home ist vom verbleibenden Speicherplatz abh ngig export home wird auf c0t1d0s7 angelegt Nachdem Sie ein Profil erstellt haben m ssen Sie die Datei rules erstellen und berpr fen Die dazugeh rige Anleitung finden Sie in So erstellen Sie die JumpStart Datei rules auf Seite 191 Ausf hrliche Informationen zum Erstellen von Profilen finden Sie unter Erstellen eines Profils in Oracle Solaris 10 1 13 Installationshandbuch JumpStart Installation Ausf hrliche Informationen zu Profilschl sselw rtern und werten finden Sie unter Profilschl sselw rter und
261. len Wert Paar ein und dr cken Sie die Eingabetaste boot gt host ip client IP boot gt subnet mask mask value Geben Sie an der Eingabeaufforderung boot gt alle Variablen Wert Paare in eine Zeile ein und dr cken Sie die Eingabetaste Trennen Sie die einzelnen Paare durch Kommata voneinander Kapitel 13 SPARC Installation mit WAN Boot Vorgehen 221 Installation des Clients boot gt host ip client IP subnet mask mask value router ip router IP hostname client name http proxy proxy IP port bootserver wanbootCGI URL 10 Geben Sie folgenden Befehl ein um den Boot Prozess fortzusetzen boot gt go Der Client wird ber das WAN installiert Wenn die WAN Boot Programme nicht alle erforderlichen Installationsinformationen finden fordert wanboot Sie zur Eingabe der fehlenden Informationen auf Geben Sie an der Eingabeaufforderung die ben tigten Informationen ein Beispiel 13 7 Installation mit lokaler CD Im folgenden Beispiel wird der Benutzer w hrend der Installation vom wanboot Programm auf einer lokalen CD dazu aufgefordert die Netzwerkschnittstellen Variablen f r den Client zu setzen Zeigen Sie auf dem WAN Boot Server die Schl sselwerte an wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type shal b482aaab82cb8d5631e16d51478c90079cc1d463 wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type 3des 9ebc7a57240e97c9b9401e9d3ae9b292943d3c143d07 F04 Dieses Beispiel enth l
262. len m ssen Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 107 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild Weitere Informationen zur klassenspezifischen Installation unter Verwendung von DHCP finden Sie unter Erzeugen von DHCP Optionen und Makros fiir Oracle Solaris Installationsparameter auf Seite 51 s install server install dir path Gibt den Namen und den Pfad des Installationsservers an m install server ist der Hostname des Installationsservers install dir path ist der absolute Pfad zum Abbild der CD des aktuellen Oracle Solaris Release c Jumpstart server JumpStart dir path Gibt ein JumpStart Verzeichnis f r JumpStart Installationen an JumpStart server ist der Hostname des Servers auf dem sich das JumpStart Verzeichnis befindet JumpStart dir path ist der absolute Pfad zum JumpStart Verzeichnis p sysid server path Gibt den Pfad zur sysidcfg Datei zum Vorkonfigurieren der Systeminformationen an sysid server ist der g ltige Hostname oder die IP Adresse f r den Server auf dem sich die Datei befindet path ist der absolute Pfad zu dem Verzeichnis das die Datei sysidcfg enth lt t boot image path Gibt den Pfad zu einem alternativen Boot Abbild an wenn Sie ein anderes Boot Abbild als das im Verzeichnis Tools im Aktuelles Oracle Solaris Release Netzwerkinstallationsabbild auf der CD oder DVD verwenden m chten b boot property val
263. llation mit WAN Boot Vorgehen 211 Installation des Clients TABELLE 13 2 Verfahren f r die Client Installation Fortsetzung Methode Beschreibung Anweisungen Interaktive Dieses Installationsverfahren So nehmen Sie eine interaktive WAN Boot Installation Installation wenden Sie an wenn die vor auf Seite 214 Client Konfigurations informationen beim Booten gesetzt werden sollen Installation mit Wenden Sie dieses einem Installationsverfahren an wenn DHCP Server Sie den DHCP Server des Netzwerks so konfiguriert haben dass er bei der Installation die Client Konfigurations informationen zur Verfiigung stellt Installation mit Wenn Ihr Client OBP keine lokaler CD Unterst tzung f r WAN Boot bietet booten Sie den Client von einer lokalen Kopie der Oracle Solaris Software CD Wie Sie einen DHCP Server f r eine WAN Boot Installation konfigurieren erfahren Sie in Bereitstellung von Konfigurationsinformationen mit einem DHCP Server auf Seite 201 Wie Sie einen DHCP Server bei der Installation verwenden ist in So nehmen Sie eine WAN Boot Installation mit einem DHCP Server vor auf Seite 218 beschrieben Wie Sie feststellen ob das Client OBP Unterst tzung f r WAN Boot bietet erfahren Sie in So berpr fen Sie das Client OBP auf WAN Boot Unterst tzung auf Seite 173 Die Clientinstallation anhand einer lokalen Kopie der Oracle Solaris Software CD ist in So nehmen Sie eine WAN Boot In
264. llen Hinweis Wenn Sie ein x86 basiertes System ber das Netzwerk mithilfe von PXE installieren m chten m ssen Sie einen DHCP Server konfigurieren Kapitel 13 Planungen f r den DHCP Service Aufgaben in Oracle Systemverwaltungshandbuch IP Services Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 Installieren Sie das System ber das Netzwerk Die Installation beginnt mit dem Booten des Systems ber das Netzwerk Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds auf Seite 111 Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 99 Erstellen eines Installationsservers mit SPARC bzw x86 CDs Erstellen eines Installationsservers mit SPARC bzw x86 CDs 100 Der Installationsserver enth lt das Installationsabbild das f r die Installation von Systemen ber das Netzwerk ben tigt wird Wenn Sie die Oracle Solaris Software ber das Netzwerk auf einem System installieren wollen m ssen Sie einen Installationsserver erstellen Sie brauchen nicht in jedem Fall einen Boot Server einzurichten Hinweis Ab Oracle Solaris 10 9 10 wird nur eine DVD bereitgestellt Oracle Solaris Software CDs werden nicht mehr bereitgestellt Siehe Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds auf Seite 87 Wenn Sie die Installationsparameter ber DHCP bereitstelle
265. llt werden kann Wenn My Oracle Support Berechtigungsnachweise w hrend der Installation bereitgestellt werden werden diese Berechtigungsnachweise ignoriert und die Registrierung bleibt anonym Wenn Sie Proxy Informationen entweder in der Datei sysidcfg oder bei entsprechender Aufforderung w hrend der Installation oder dem Upgrade bereitstellen m chten verwenden Sie den Wert anon Wenn Sie keine Proxy Informationen in der Datei sysidcfg bereitstellen m chten verwenden Sie den Wert none Beispiel auto_reg none Wenn Sie w hrend einer Installation oder eines Upgrades Proxyinformationen angeben werden diese Proxyinformationen ignoriert Registrierung mit Ihren Support Berechtigungsnachweisen Bei Verwendung des Werts noproxy oder all werden die Servicetags mithilfe Ihrer My Oracle Support Berechtigungsnachweise bei Oracle registriert wenn Sie das System nach einer Installation oder einem Upgrade neu starten Die My Oracle Support Berechtigungsnachweise m ssen Sie entweder in der Datei sysidcfg oder bei entsprechender Aufforderung w hrend der Installation oder dem Upgrade angeben Wenn Sie Proxy Informationen entweder in der Datei sysidcfg oder bei entsprechender Aufforderung w hrend der Installation oder dem Upgrade bereitstellen m chten verwenden Sie den Wert all 24 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorkonfiguration mit der Datei sysidcfg Wenn Sie keine Pro
266. ls Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle bei dem Installationsserver oder Boot Server an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services Wenn Sie mit dem Naming Service NIS NIS DNS oder LDAP arbeiten stellen Sie sicher dass die folgenden Informationen ber das zu installierende System zum Naming Service hinzugef gt wurden Hostname IP Adresse Ethernet Adresse Weitere Informationen zu Naming Services finden Sie im Systemverwaltungshandbuch Naming Services und Directory Services DNS NIS und LDAP Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild F gt den Client zur etc ethers Datei des Installationsservers hinzu a Suchen Sie die ethers Adresse auf dem Client Die etc ethers Map wird der lokalen Datei entnommen ifconfig a grep ether ether 8 0 20 b3 39 1d b F gen Sie die Adresse auf dem Installationsserver zur Liste in der Datei etc ethers hinzu Wechseln Sie in das Verzeichnis Tools im Abbild der Oracle Solaris DVD cd install dir path Solaris_10 Tools install dir path Gibt den Pfad zum Verzeichnis Tools an Richten Sie das Clientsystem ein das ber das Netzwerk installiert werden s
267. ls netservices open aktiviert werden oder Sie aktivieren einzelne Services mithilfe von SMF Befehlen Siehe ndern der Sicherheitseinstellungen nach der Installation in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Ab Solaris 10 10 08 hat sich die Struktur der Oracle Solaris DVD und der Oracle Solaris Software 1 CD f r die SPARC Plattform ge ndert Bereich 0 befindet sich nicht mehr auf der obersten Hierarchieebene der Verzeichnisstruktur Deswegen sind die Strukturen der x86 und SPARC DVDs sowie der Oracle Solaris Software 1 CD jetzt gleich Diese Struktur nderung vereinfacht das Einrichten eines Installationsservers bei verschiedenen Plattformen wie z B SPARC Installationsserver und x86 Medien bersicht der Schritte Installieren ber das Netzwerk mithilfe von DVDs 74 TABELLE5 1 bersicht der Schritte Einrichten eines Installationsservers mithilfe einer DVD Aufgabe Beschreibung Weitere Informationen nur x86 Vergewissern Sie sich dass das System Wenn Sie ein x86 basiertes System ber das Netzwerk installieren wollen m ssen Sie Lesen Sie dazu in der Dokumentation des Installationsverfahren Installations oder Upgrade Verfahren W hlen Sie das Installationsverfahren das f r Ihre Umgebung am besten geeignet ist PXE unterst tzt sicherstellen dass Ihre Maschine PXE zum Booten Herstellers Ihres ohne lokalen Boot Datentr ger nutzen kann BIOS
268. m Installieren der Oracle Solaris Software ber das Netzwerk verwenden Au erdem wird die jeweilige Plattform angegeben auf die sich die Befehle beziehen Befehl Plattform Beschreibung add install client Alle setup install_server Alle nur CDs add_to_install_server Alle Ein Befehl mit dem ein Installations oder Boot Server aus dem Netzwerk Informationen f r eine Installation ber das Netzwerk erh lt In der Manpage add_install_client 1M finden Sie weitere Informationen Ein Skript das die Aktuelles Oracle Solaris Release DVD oder CDs auf die lokale Festplatte eines Installationsservers bzw die Boot Software auf einen Boot Server kopiert Weitere Informationen entnehmen Sie bitte der Manpage setup_install_server 1M Ein Skript das zus tzliche Packages innerhalb einer Produktverzeichnisstruktur auf den CDs auf die lokale Festplatte eines vorhandenen Installationsservers kopiert Weitere Informationen entnehmen Sie bitte der Manpage add_to_install_server 1M 137 Befehle f r die Installation ber das Netzwerk Befehl Plattform Beschreibung mount showmount e prtconf b patchadd C Netzwerkinstallationsabbild reset banner Alle Alle SPARC Alle SPARC SPARC Ein Befehl mit dem Sie die Dateisysteme einh ngen und eingeh ngte Dateisysteme anzeigen k nnen einschlie lich der Dateisysteme auf der Oracle Solaris DVD bzw der Oracle Solaris Software und Oracle So
269. m Konfigurationsinformationen best tigt haben wird der Oracle Solaris Willkommensbereich angezeigt Die Installation ist abgeschlossen Eine ausf hrlichere Erkl rung der in diesem Beispiel verwendeten Netzwerk Installationsverfahren finden Sie in Kapitel 6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen BEISPIEL8 3 x86 Installieren im gleichen Subnetz mit DVDs In diesem Beispiel wird ein x86 Installationsserver mitx86 DVDs erstellt F r dieses Beispiel gelten die folgenden Voraussetzungen Der Installationsclient befindet sich im gleichen Subnetz wie der Installationsserver Die Netzwerkinstallation verwendet eine grafische Benutzeroberfl che GUI in einer Desktop Sitzung Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Netzwerkinstallation ber das gleiche Subnetz Beispiele BEISPIEL8 3 x86 Installieren im gleichen Subnetz mit DVDs Fortsetzung Die allgemeinen Voraussetzungen f r dieses Beispiel k nnen Sie in Kapitel 8 Installieren ber das Netzwerk Beispiele nachlesen Erstellen und Einrichten eines x86 Installationsservers Das folgende Beispiel zeigt wie Sie einen x86 Installationsserver erstellen indem Sie die Oracle Solaris Operating System for x86 Platforms DVD in das Verzeichnis export home dvdx86 des Installationsservers kopieren a Legen Sie die Oracle Solaris DVD in das Laufwerk des Systems ein b Verwenden Sie dazu
270. m mithilfe des GRUB Bootloaders ber das Netzwerk installieren k nnen a Im System BIOS geben Sie an dass das System ber das Netzwerk booten soll Nachdem Sie das BIOS verlassen haben wird das System ber das Netzwerk installiert Das GRUB Men wird angezeigt Zur Installation des Betriebssystems Oracle Solaris ber das Netzwerk w hlen Sie aus dem Men den entsprechenden Oracle Solaris Eintrag aus Dr cken Sie dann die Eingabetaste Der Installations Auswahlbildschirm wird angezeigt F r eine Installation mit der grafischen interaktiven Oracle Solaris Installationsoberfl che geben Sie 1 ein und dr cken dann die Eingabetaste Das Installationsprogramm startet Wenn Sie dazu aufgefordert werden beantworten Sie die Fragen zur Systemkonfiguration Nachdem Sie die System Konfigurationsinformationen best tigt haben wird der Oracle Solaris Willkommensbereich angezeigt Nachdem das System ber das Netzwerk gebootet und installiert wurde weisen Sie es an k nftig von der Festplatte zu booten Hinweis Nachdem das System nach der Installation neu gebootet hat f hrt das GRUB Men die installierten Betriebssysteme auf Hierzu geh rt auch das neu installierte Betriebssystem Oracle Solaris W hlen Sie Betriebssystem aus mit dem gebootet werden soll Wenn Sie keine Auswahl vornehmen wird die Standardauswahl verwendet Weitere Informationen finden Sie in den folgenden Referenzen Kapitel8 Installieren ber
271. men Client Nutzung freigeben 158 159 etc netboot Verzeichnis 176 178 Voraussetzungen Netzwerkinstallation Server 67 69 WAN Boot Installation 153 Vorbereitung der Installation WAN Boot Installation 167 201 Vorbereitung f r die Installation Client f r die WAN Boot Installation 204 211 290 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation Vorkonfigurieren der Power Management Informationen Power Management 40 41 Vorkonfigurieren der Systemkonfigurationsinformationen mit DHCP 50 Methode auswahlen 43 45 Vorteile 17 18 Vorkonfigurieren von Systemkonfigurationsinformationen mit dem Naming Service 45 mit einem Naming Service 45 50 mit sysidcfg Datei 45 W WAN Boot Dateisystem Beschreibung 146 WAN Boot Installation Abfolge der Ereignisse 147 149 Befehle 239 241 Beispiele Anmeldeserver konfigurieren 229 automatische Installation 213 benutzerdefiniertes JumpStart Profil 191 Chiffrierschl ssel erstellen 231 Chiffrierschl ssel in OBP installieren 208 236 237 Client OBP Unterst tzung berpr fen 227 228 Client Zertifikat einf gen 183 Clientauthentifizierung erm glichen 230 231 Clientzertifikat einf gen 230 231 Datei rules erzeugen 233 digitale Zertifikate vorbereiten 230 231 Dokument Root Verzeichnis 227 Erstellen etc netboot Verzeichnis 178 Erstellen von Chiffrierschl sseln 185 Erstellen von Hashing Schl sseln 185 etc netboot Verzeichnis 160 etc ne
272. mens rules F gen Sie dann Schl sselw rter und Werte in diese Datei ein Die IP Adresse des Systems wanclient 1 lautet 192 168 198 210 und die Netzmaske lautet 255 255 255 0 Geben Sie mithilfe des Regelschl sselworts network das Profil an mit dem das JumpStart Programm wanclient 1 installieren soll network 192 168 198 0 wanclient_1 prof Die rules Datei legt damit fest dass das JumpStart Installationsprogramm das Profil wanclient 1 prof verwenden soll um die Aktuelles Oracle Solaris Release Software auf wanclient 1zu installieren Nennen Sie diese Dateiwanclient_rule Wenn Sie das Profil und die rules Datei erzeugt haben f hren Sie das check Skript aus um die G ltigkeit der Dateien zu berpr fen wanserver 1 check r wanclient_rule Wenn das Skript check keine Fehler findet erstellt es die Datei rules ok Speichern Sie die Datei rules ok im Verzeichnis opt apache htdocs flash Kapitel 14 SPARC Installation mit WAN Boot Beispiele 233 Erzeugen der Systemkonfigurationsdatei Erzeugen der Systemkonfigurationsdatei Erzeugen Sie eine Systemkonfigurationsdatei in der die Adresse der Datei sysidcfg und der JumpStart Dateien auf dem Installationsserver angegeben sind Speichern Sie diese Datei in einem f r den WAN Boot Server zug nglichen Verzeichnis In folgendem Beispiel sucht das Programm wanboot cgi die Datei sysidcfg und die JumpStart Dateien im Dokument Root Verzeichnis des WAN Boot Servers
273. ment Root ist der Pfad zum Dokument Root Verzeichnis auf dem Installationsserver Dateiname ist der Name des Archivs berpr fen Sie die G ltigkeit der check r rules rules Datei mit dem Namen rules f r die JumpStart Installation G ltigkeit der Dateiwanboot conf bootconfchk etc netboot net IP client ID wanboot conf berpr fen m net IPist die IP Adresse des Subnetzes in dem sich der Client befindet Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Unterstiitzung fiir WAN Boot im eeprom grep network boot arguments Client OBP berpr fen TABELLE 15 2 Vorbereitung der WAN Boot Sicherheitsdateien Schritt und Beschreibung Befehl HMAC SHAI Masterschl ssel f r den wanbootutil keygen m WAN Boot Server erzeugen HMAC SHA1 Hashing Schliissel f r den Client wanbootutil keygen c o net net IP cid erzeugen client ID type shal net IP ist die IP Adresse des Subnetzes in dem sich der Client befindet m Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein 240 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 OBP Befehle TABELLE 15 2 Vorbereitung der WAN Boot Sicherheitsdateien Fortsetzung Schritt und Beschreibung Befehl Chiffrierschl ssel f r den Client erzeugen m key type ist entweder 3des oder aes Eine PKCS 12 Zertifikatdatei aufteilen und das Zertif
274. minaltyp Vorkonfiguration 44 Testen WAN Boot rules Datei 192 wanboot conf Datei 197 Textbasiertes Installationsprogramm Befehl zum Starten in einer Desktop Sitzung x86 basierte Systeme 93 117 Befehl zum Starten in einer Konsolensitzung x86 basierte Systeme 93 118 Token Ring Karte Fehler beim Booten 254 transceiver cable problem Meldung 250 Triple DES Chiffrierschl ssel Siehe 3DES Chiffrierschliissel truststore Datei Beschreibung 159 truststore Datei vertrauenswiirdiges Zertifikat einf gen 230 U Uhrzeit und Datum Vorkonfiguration 44 289 Index Unbekannter Client Fehlermeldung 249 Upgrade Upgrade fehlgeschlagen 261 Upgrade fehlgeschlagen Probleme beim Neustart 261 V Validieren wanboot conf Datei 197 Validierung rules Dateien f r die WAN Boot Installation 192 var yp make Befehl 48 var yp Makefile 46 Verschliisseln von Daten mit HTTPS WAN Boot Installation 150 151 Verschliisseln von Daten wahrend der WAN Boot Installation mit HTTPS 180 185 Vertrauensw rdiges Zertifikat in truststore Datei einf gen 230 Verzeichnisse Dokument Root Beispiel 157 227 Beschreibung 156 erstellen 170 Erstellen 227 etc netboot Beispiel 160 Beschreibung 158 161 Konfigurations und Sicherheitsdateien Beschreibung 159 Konfigurations und Sicherheitsdateien freigeben 160 161 Konfigurations und Sicherheitsdateien speichern 158 159 Konfigurations und Sicherheitsdateien zur gemeinsa
275. mithilfe eines DVD Abbildes auf Seite 79 Informationen dar ber wie Sie einen DHCP Server f r Netzwerkinstallationen einrichten k nnen finden Siein Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 Stellen Sie die f r die Installation ben tigten Informationen zusammen bzw nehmen Sie eine Vorkonfiguration vor Hierzu k nnen Sie sich einer oder mehrerer der folgenden Methoden bedienen Sammeln Sie die Informationen in Checkliste f r die Installation in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Hinweis Wenn bereits nicht globale Zonen auf Ihrem System installiert sind sollten Sie Live Upgrade zum Aktualisieren oder Patchen Ihres Systems verwenden Andere Programme zum Aktualisieren des Systems ben tigen eventuell deutlich mehr Zeit da die f r die Aktualisierung erforderliche Zeit linear mit der Anzahl an installierten nicht globalen Zonen ansteigt Informationen zum Durchf hren eines Upgrades mit Live Upgrade finden Sie in Teil I Upgraden mit Live Upgrade in Oracle Solaris 10 1 13 Installationshandbuch Live Upgrade und Planung von Upgrades Erstellen Sie eine sysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Informationen zur Erstellung einer sysidcfg Datei finden Sie in Vorkonfiguration mit der Datei sysidcfg auf Seite 18 Richten Sie einen Naming Server f
276. muss bekannt sein zum Beispiel usr Ein Workstation Verzeichnis in das ein Dateisystem eingeh ngt wird das aufeiner entfernten Maschine residiert Der Vorgang bei dem Daten unverst ndlich gemacht werden um sie vor unberechtigten Zugriffen zu sch tzen Die Verschl sselung basiert aufeinem Code dem Schl ssel key mit dem die Daten wieder entschl sselt werden Siehe auch Entschl sselung 275 Entschltisselung Entschliisselung Erstinstallation etc netboot Verzeichnis etc Verzeichnis export Dateisystem fdisk Partition Festplatte Dateisystem Finish Skript Der Vorgang bei dem kodierte Daten in Normaltext konvertiert werden Siehe auch Verschliisselung Eine Installation bei der die aktuell installierte Software tiberschrieben oder eine leere Festplatte initialisiert wird Mit einer Neu bzw Erstinstallation des Betriebssystems Oracle Solaris wird die Festplatte bzw mehrere des Systems mit der neuen Version des Betriebssystems Oracle Solaris tiberschrieben Falls auf Ihrem System das Betriebssystem Oracle Solaris nicht installiert ist m ssen Sie eine Neuinstallation durchf hren Wenn eine Upgrade fahige Version des Betriebssystems Oracle Solaris auf dem System lauft wird bei einer Neuinstallation die Festplatte berschrieben und weder das Betriebssystem noch lokale nderungen werden beibehalten Das Verzeichnis auf einem WAN Boot Server in dem sich die f r eine WAN Boot Installation er
277. n Beispiel 208 236 237 Installieren Beispiel 210 installieren Installationsmethoden 206 211 mitwanboot Programm 216 Client Voraussetzungen f r die WAN Boot Installation 154 client _authentication Parameter 245 CLIENT MAC ADDR Fehlermeldung 255 client_name Beschreibung 109 284 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation Client und Serverauthentifizierung f r WAN Boot Installation konfigurieren 230 231 clock gained xxx days Meldung 250 CPUs Prozessoren WAN Boot Installationsvoraussetzungen 154 D d Option add_install_client Befehl 107 Dateien und Dateisysteme eingeh ngte Dateisystem anzeigen 138 gemeinsam genutzte Dateisystem anzeigen 138 Systemkonfiguration Syntax 242 243 WAN Boot Dateisystem 146 wanboot conf Beschreibung 243 246 Syntax 243 246 Daten w hrend der WAN Boot Installation verschl sseln mit digitalen Zertifikat 230 231 mit privatem Schl ssel 230 231 Daten w hrend WAN Boot Installation verschl sseln mit digitalem Zertifikat 230 Datenschutz bei WAN Boot Installationen 163 Datum und Uhrzeit Vorkonfiguration 44 Denial of Service Angriffe bei WAN Boot Installationen 163 devalias Befehl Syntax 242 DHCP Dynamic Host Configuration Protocol Vorkonfiguration 44 DHCP Service Beispielskript zum Hinzuf gen von Optionen und Makros 61 Beschreibung 50 Erzeugen von Optionen f r die Oracle Solaris Installation 51 f r WAN Boot Installati
278. n e wird festgelegt dass diese Installation nur auf dem Client mit der Ethernet Adresse 00 07 e9 04 4a bf durchgef hrt wird Die Option s gibt an dass die Clients von dem Installationsserver namens rosemary aus installiert werden sollen Im Verzeichnis export home cdx86 dieses Servers befindet sich ein Oracle Solaris Operating System for x86 Platforms DVD Abbild myx86installserver cd export boot cdx86 Solaris 10 Tools myx86installserver add install client d e 00 07 e9 04 4a bf s rosemary export home cdx86 i86pc Die obigen Befehle richten einen Client mit der Ethernet Adresse 00 07 e9 04 4a bf als Installationsclient ein Auf dem Installationsserver wird die Boot Datei 010007E9044ABF i86pc erstellt In fr heren Solaris Versionen hie diese Boot Datei nbp 010007E9044ABF i86pc N heres zum Einrichten von Installationsparametern f r Netzwerkinstallationen mit DHCP finden Sie unter Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 x86 Angeben einer w hrend der Netzwerkinstallation zu verwendenden seriellen Konsole CDs Das folgende Beispiel zeigt wie einem Installationsserver ein x86 Installationsclient hinzugef gt und die zur Installation zu verwendende serielle Konsole angegeben wird In diesem Beispiel wird der Installationsclient auf die folgende Weise eingerichtet Die Option d gibt an dass der Client f r die Verwendung von DHCP zum Festleg
279. n Installationen und Upgrades 16 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 KAPITEL 2 Vorkonfigurieren der Systemkonfigurations informationen Vorgehen In diesem Kapitel wird beschrieben wie Sie die Systeminformationen mithilfe der Datei sysidcfg vorkonfigurieren Durch das Vorkonfigurieren der Systeminformationen k nnen Sie vermeiden dass Sie wahrend der Installation von Oracle Solaris dazu aufgefordert werden diese Informationen einzugeben In diesem Kapitel wird au erdem beschrieben wie Sie die Informationen f r Power Management vorkonfigurieren k nnen Dieses Kapitel enth lt die folgenden Abschnitte Vorteile der Vorkonfiguration von Systemkonfigurationsinformationen auf Seite 17 Vorkonfiguration mit der Datei sysidcfg auf Seite 18 SPARC Vorkonfigurieren der Power Management Informationen auf Seite 40 Vorteile der Vorkonfiguration von Systemkonfigurationsinformationen Bei allen Installationsverfahren m ssen Konfigurationsinformationen ber das System bereitgestellt werden zum Beispiel die Peripherieger te der Hostname die IP Adresse Internet Protocol und der Naming Service Bevor Sie die Installationstools zur Eingabe von Konfigurationsinformationen auffordern pr fen sie ob diese Konfigurationsinformationen bereits an anderer Stelle gespeichert sind In der folgenden Tabelle wird beschrieben auf welche Arten Sie Systeminformation
280. n Power Management deaktiviert Mit der folgenden Zeile in einem Finish Skript wird die Power Management Software aktiviert und die Eingabeaufforderung nach dem Systemneustart wird unterdr ckt touch a autoshutdown Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 SPARC Vorkonfigurieren der Power Management Informationen Eine Beschreibung von Finish Skripten finden Sie unter Erstellen von Finish Skripten in Oracle Solaris 10 1 13 Installationshandbuch JumpStart Installation Kapitel2 Vorkonfigurieren der Systemkonfigurations informationen Vorgehen 41 42 KAPITEL 3 Vorkonfigurieren mit einem Naming Service oder DHCP In diesem Kapitel werden die Verfahren zum Vorkonfigurieren der Systeminformationen mit einem Naming Service oder DHCP beschrieben Dieses Kapitel enth lt die folgenden Abschnitte Ausw hlen eines Naming Service auf Seite 43 Vorkonfiguration mit dem Naming Service auf Seite 45 Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 Ausw hlen eines Naming Service F gen Sie die Systemkonfigurationsinformationen wahlweise ein in Eine sysidcfg Datei auf einem entfernten System oder einer Diskette Hinweis Die Option name_service in der Datei sysidcfg richtet w hrend der Installation des Betriebssystems Oracle Solaris den Naming Service automatisch ein Diese Einstellung bers
281. n Sie mit einem Oracle Solaris DHCP Server arbeiten m ssen Sie Bereitstellung der folgende Schritte durchf hren Client Konfigurationsinformationen m Stufen Sie den Server zum EDHCP Server herauf k nnen Sie einen DHCP Server einsetzen Benennen Sie die Oracle Herstelleroptionen um sodass die f r Optionen geforderte L nge von acht Zeichen erf llt ist Weitere Informationen ber die f r die WAN Installation spezifischen Oracle Herstelleroptionen finden Sie in Bereitstellung von Konfigurationsinformationen mit einem DHCP Server auf Seite 201 Befindet sich der DHCP Server in einem anderen Subnetz als der Client m ssen Sie einen BOOTP Relay Agenten konfigurieren N heres zur Konfiguration eines BOOTP Relay Agenten finden Sie in Kapitel 14 Konfiguration des DHCP Services Aufgaben in Oracle Systemverwaltungshandbuch IP Services 154 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 WAN Boot Voraussetzungen und Richtlinien TABELLE 11 1 Systemvoraussetzungen f r WAN Boot Installationen Fortsetzung System und Beschreibung Anforderungen optional Protokollserver Per Muss als Webserver konfiguriert sein Voreinstellung werden alle w hrend einer WAN Installation auftretenden Protokollmeldungen Hinweis Wenn Sie bei der Installation mit HTTPS arbeiten m ssen Protokollserver und WAN Boot Server identisch sein f r das Booten und die Installation au
282. n Sie solche 1 Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer 2 Zeigen Sie f r jeden Client den Schl sselwert an wanbootutil keygen d c o net net IP cid client ID type key type net IP Die IP Adresse des Subnetzes f r den Client auf dem die Installation erfolgen soll 214 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Installation des Clients client ID ID des Clients auf dem die Installation erfolgen soll Die Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein key type Die Art des Schl ssels der auf dem Client installiert werden soll G ltige Schliisseltypen sind 3des aes und shal Es wird der Hexadezimalwert des Schl ssels angezeigt Wiederholen Sie den vorigen Schritt f r jeden Typ der zu installierenden Client Schl ssel Wenn das Clientsystem l uft schalten Sie es auf Run Level 0 Setzen Sie an der Eingabeaufforderung ok auf dem Clientsystem die Variablen der Netzwerk Boot Argumente im OBP ok setenv network boot arguments host ip client IP router ip router ip subnet mask mask value hostname client name http proxy proxy ip port bootserver wanbootCGI URL Hinweis Die Zeilenumbr che in diesem Befehlsbeispiel dienen nur der Ubersichtlichkeit Geben Sie vor dem Ende des Befehls keinen Zeilenumbruch bzw Wagenr cklaufein host ip client IP IP Adresse des Clients router ip ro
283. n System Administration Guide Devices and File Systems Oracle Solaris Versionshinweise SPARC Solaris Handbuch zur Hardware Plattform von Sun Oracle Solaris Package List Solaris Hardware Compatibility List for x86 Platforms 10 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorwort Kontakt zum Oracle Support Oracle Kunden k nnen ber My Oracle Support den Onlinesupport nutzen Informationen dazu erhalten Sie unter http www oracle com pls topic lookup ctx acc amp id info oder unter http www oracle com pls topic lookup ctx acc amp id trs f r H rgesch digte Typografische Konventionen In der folgenden Tabelle sind die in diesem Handbuch verwendeten typografischen Konventionen aufgef hrt TABELLEP 2 T ypografische Konventionen Schriftart Beschreibung Beispiel AaBbCc123 AaBbCc123 aabbcc123 AaBbCc123 Namen von Befehlen Dateien Verzeichnissen sowie Bildschirmausgaben Von Ihnen eingegebene Zeichen im Gegensatz zu auf dem Bildschirm angezeigten Zeichen Platzhalter durch einen tats chlichen Namen oder Wert zu ersetzen Buchtitel neue Ausdr cke hervorgehobene Begriffe Bearbeiten Sie Ihre login Datei Verwenden Sie ls a um eine Liste aller Dateien zu erhalten machine _name Sie haben eine neue Nachricht machine_name su Passwort Der Befehl zum Entfernen einer Datei lautet rm filename Lesen Sie hierzu Kap
284. n auch f r jedes Subnetz einen Installationsserver erstellen doch f r Installationsserver ben tigen Sie mehr Festplattenspeicher Das System muss ber ein lokales CD ROM Laufwerk verf gen oder Zugriff auf die entfernten Datentr gerabbilder des aktuellen Oracle Solaris Release haben die sich normalerweise auf dem Installationsserver befinden Wenn Sie einen Naming Service verwenden muss sich das System im Naming Service befinden Wenn Sie keinen Naming Service verwenden m ssen Sie die Informationen ber dieses System in bereinstimmung mit den Richtlinien des jeweiligen Standorts verteilen Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle bei dem System an das der Boot Server f r das Subnetz werden soll Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services H ngen Sie das Abbild der Oracle Solaris Software 1 CD vom Installationsserver ein mount F nfs o ro server name path mnt server name path Der Name des Installationsservers und der absolute Pfad zu dem Abbild des Datentr gers Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Erstellen eines Boot Servers in einem Subnetz mithilfe eines CD Abbildes Beispiel 6 1 N chste Schritte Erstellen Sie ein Verzeichnis fiir das Boot
285. n die Systeminformationen netzwerkweit gepflegt und verwaltet und es kann netzwerkweit darauf zugegriffen werden Ohne Naming Service muss auf jedem System eine eigene Kopie der Systeminformationen gepflegt werden in den lokalen etc Dateien Oracle unterst tzt die folgenden Naming Services LDAP NIS und NIS Eine M glichkeit Software ber das Netzwerk zu installieren und zwar von einem System mit CD ROM oder DVD ROM Laufwerk auf einem System ohne CD ROM oder DVD ROM Laufwerk F r Netzwerkinstallationen sind ein Namen Server und ein Installationsserver erforderlich Systeme die nicht an ein Netzwerk angeschlossen sind und keine anderen Systeme ben tigen Der Netzwerkinformationsservice von SunOS 4 0 Minimum Eine verteilte Netzwerkdatenbank mit grundlegenden Informationen ber die Systeme und die Benutzer im Netzwerk Die NIS Datenbank wird auf dem Master Server und allen Slave Servern gespeichert Der Netzwerkinformationsservice von SunOS 5 0 Minimum NIS ersetzt NIS den Netzwerkinformationsservice SunOS 4 0 Minimum Der Verschl sselungsschl ssel der bei der Verschl sselung mit ffentlichen Schl sseln zum Einsatz kommt Ein Dateisystem das die Einh ngepunkte f r Software von Drittanbietern und nicht in einem Package enthaltene Software enth lt Die Oracle Solaris Software die auf einem System installiert wird und die auf Oracle Solaris DV Ds CDs oder der Festplatte eines Installationsservers zur Verf gu
286. n diesem Beispiel sind der Benutzer nobody und die Gruppe admin Eigent mer des Webserverprozesses cd mkdir etc netboot chmod 700 etc netboot chown nobody admin etc netboot exit server su nobody Password nobody mkdir p etc netboot 192 168 198 0 010003BA152A42 nobody chmod 700 etc netboot 192 168 198 0 nobody chmod 700 etc netboot 192 168 198 0 010003BA152A42 Nachdem Sie die etc netboot Hierarchie erstellt haben miissen Sie das WAN Boot CGI Programm auf den WAN Boot Server kopieren Dieser Schritt ist unter Kopieren des WAN Boot CGI Programms auf den WAN Boot Server auf Seite 178 beschrieben Kopieren des WAN Boot CGI Programms auf den WAN Boot Server Das Programm wanboot cgi erzeugt die Datenstr me mit welchen die folgenden Dateien vom WAN Boot Server zum Client bertragen werden wanboot Programm WAN Boot Dateisystem WAN Boot Miniroot Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Konfiguration des WAN Boot Servers Nachste Schritte Das Programm wanboot cgi wird zusammen mit Aktuelles Oracle Solaris Release auf dem System installiert Damit der WAN Boot Server auf dieses Programm zugreifen kann kopieren Sie es in das Verzeichnis cgi bin des WAN Boot Servers So kopieren Sie das Programm wanboot cgi auf den WAN Boot Server Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Roll
287. n oder wenn sich der Installationsserver und die Clients im selben Subnetz befinden ben tigen Sie keinen separaten Boot Server Wenn sich der Installationsserver und die Clients nicht im selben Subnetz befinden und Sie nicht mit DHCP arbeiten m ssen Sie f r jedes Subnetz einen eigenen Boot Server einrichten Sie k nnen auch f r jedes Subnetz einen Installationsserver erstellen doch f r Installationsserver ben tigen Sie mehr Festplattenspeicher SPARC So erstellen Sie mit einer SPARC bzw x86 CD einen Installationsserver Das System muss ber ein CD ROM Laufwerk verf gen und Teil des Netzwerks und des Naming Service am Standort sein Wenn Sie einen Naming Service verwenden muss sich das System au erdem bereits in einem Naming Service wie NIS NIS DNS oder LDAP befinden Wenn Sie keinen Naming Service verwenden m ssen Sie die Informationen ber dieses System in bereinstimmung mit den Richtlinien des jeweiligen Standorts verteilen Hinweis In diesem Verfahren wird davon ausgegangen dass Solaris Volume Manager auf dem System ausgef hrt wird Wenn Sie den Solaris Volume Manager nicht zum Managen von Medien verwenden lesen Sie bitte System Administration Guide Devices and File Systems Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle bei dem System an das der Installationsserver werden soll Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informat
288. n von Oracle und oder ihren verbundenen Unternehmen Andere Namen und Bezeichnungen k nnen Marken ihrer jeweiligen Inhaber sein Intel und Intel Xeon sind Marken oder eingetragene Marken der Intel Corporation Alle SPARC Marken werden in Lizenz verwendet und sind Marken oder eingetragene Marken der SPARC International Inc AMD Opteron das AMD Logo und das AMD Opteron Logo sind Marken oder eingetragene Marken der Advanced Micro Devices UNIX ist eine eingetragene Marke der The Open Group Diese Software oder Hardware und die zugeh rige Dokumentation k nnen Zugriffsm glichkeiten auf Inhalte Produkte und Serviceleistungen von Dritten enthalten Oracle Corporation und ihre verbundenen Unternehmen bernehmen keine Verantwortung f r Inhalte Produkte und Serviceleistungen von Dritten und lehnen ausdr cklich jegliche Art von Gew hrleistung diesbez glich ab Oracle Corporation und ihre verbundenen Unternehmen bernehmen keine Verantwortung f r Verluste Kosten oder Sch den die aufgrund des Zugriffs oder der Verwendung von Inhalten Produkten und Serviceleistungen von Dritten entstehen 130926 25097 Teil Inhalt MON WOKE ccs csies testi TOREETE NIEREN ORIREREENIORERTENTTERTENTONTTERENISTEETENTTERTTRTENRTEETSNISTERTENERFERTTETEN TITEL SNSTHTTEN TORTE 9 Planung der Netzwerkinstallation nsnsesensssnsennnnnennnnnnnennnnnnnnnnanan 13 Informationen zur Planung einer Oracle Solaris Installation ueeee
289. n zur Installation mit der grafischen interaktiven Oracle Solaris Installationsoberfl che Allgemeine Informationen zum GRUB Bootloader Referenz Kapitel 5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen So f hren Sie eine Installation bzw ein Upgrade mit dem Oracle Solaris Installationsprogramm mit GRUB aus in Oracle Solaris 10 1 13 Installationshandbuch Grundinstallation Kapitel 6 SPARC und x86 basiertes Booten berblick und Planung in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades BEISPIEL 8 4 x86 Installieren im gleichen Subnetz mit CDs In diesem Beispiel wird ein x86 Installationsserver mit x86 CDs erstellt Fiir dieses Beispiel gelten die folgenden Voraussetzungen Der Installationsclient befindet sich im gleichen Subnetz wie der Installationsserver Die Netzwerkinstallation verwendet eine grafische Benutzeroberfl che GUI in einer Desktop Sitzung Die allgemeinen Voraussetzungen f r dieses Beispiel k nnen Sie in Kapitel 8 Installieren ber das Netzwerk Beispiele nachlesen 1 Erstellen und Einrichten eines x86 Installationsservers Kapitel8 Installieren ber das Netzwerk Beispiele 133 Netzwerkinstallation ber das gleiche Subnetz Beispiele BEISPIEL8 4 x86 Installieren im gleichen Subnetz mit CDs Fortsetzung Das folgende Beispiel zeigt wie Sie einen Installationsserver erstellen indem Sie die
290. nd der Installation auszuw hlen Weitere Informationen finden Sie unter Das Schl sselwort keyboard auf Seite 26 Bei Verwendung der grafischen Benutzeroberfl che erscheint nach dem Best tigen der Systemkonfigurationsinformationen der Begr ungsbereich von Oracle Solaris Wenn Sie nicht alle Installationsoptionen vorkonfiguriert haben beantworten Sie eventuelle zus tzliche Fragen um den Installationsvorgang abzuschlie en Hilfe zur Beantwortung der Installationsfragen finden Sie im Abschnitt Checkliste f r die Installation in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Informationen zum Abschlie en einer interaktiven Installation mit der Oracle Solaris Installations GUI finden Sie unter So f hren Sie eine Installation bzw ein Upgrade mit dem Oracle Solaris Installationsprogramm mit GRUB aus in Oracle Solaris 10 1 13 Installationshandbuch Grundinstallation x86 So installieren Sie den Client ber das Netzwerk mit GRUB DVDs Die Oracle Solaris Installationsprogramme f r x86 basierte Systeme verwenden den GRUB Boot Loader Hier wird beschrieben wie Sie ein x86 basiertes System ber das Netzwerk mithilfe des GRUB Bootloaders installieren k nnen Allgemeine Informationen zum GRUB Boot Loader finden Sie in Kapitel 6 SPARC und x86 basiertes Booten berblick und Planung in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades
291. ndem Sie das wanserver 1 Mastersystem klonen Das Archiv erh lt den Namen sol_10_ sparc und wird 1 1 vom Mastersystem kopiert Es stellt ein exaktes Duplikat des Mastersystems dar Das fertige Archiv wird in sol_10_sparc flar gespeichert Speichern Sie das Archiv im Unterverzeichnis flash archives des Dokument Root Verzeichnisses auf dem WAN Boot Server wanserver 1 flarcreate n sol_10_sparc opt apache htdocs flash archives sol_10_sparc flar Erzeugen der Datei sysidcfg F r die Vorkonfiguration des Systems wanclient 1 geben Sie in der Datei sysidcfg Schl sselw rter und Werte an Speichern Sie diese Datei im passenden Unterverzeichnis des Dokument Root Verzeichnisses aufwanserver 1 BEISPIEL 14 1 sysidcfg Datei f r das System client 1 Im folgenden Beispiel ist eine sysidcfg Datei f r wanclient 1 dargestellt Hostname IP Adresse und Netzmaske dieser Systeme wurden durch Bearbeitung des Naming Service vorkonfiguriert Diese Datei befindet sich im Verzeichnis opt apache htdocs flash network interface primary hostname wanclient 1 default_route 192 168 198 1 ip_address 192 168 198 210 netmask 255 255 255 0 protocol ipv6 no timezone US Central system locale C terminal xterm timeserver localhost name _service NIS name _server matter 192 168 254 254 domain name leti example com security policy none Erstellen des Client Profils 232 Erstellen Sie f r das System wanclient 1 ein Profil namens wanclient_1_prof Die
292. nden und Sie nicht mit DHCP arbeiten m ssen Sie f r jedes Subnetz einen eigenen Boot Server einrichten Sie k nnen auch f r jedes Subnetz einen Installationsserver erstellen doch f r Installationsserver ben tigen Sie mehr Festplattenspeicher Das System muss Zugriff auf ein entferntes Aktuelles Oracle Solaris Release Datentr gerabbild haben das sich normalerweise auf dem Installationsserver befindet Wenn Sie einen Naming Service verwenden muss sich das System au erdem im Naming Service befinden Wenn Sie keinen Naming Service verwenden m ssen Sie die Informationen ber dieses System in bereinstimmung mit den Richtlinien des jeweiligen Standorts verteilen Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 79 Erstellen eines Boot Servers in einem Subnetz mithilfe eines DVD Abbildes 80 1 Beispiel 5 2 Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle bei dem System an das der Boot Server fiir das Subnetz werden soll Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services Hangen Sie die Oracle Solaris DVD vom Installationsserver aus ein mount F nfs o ro server name path mnt server name path Der Name des Installationsservers und der absolute Pfad zu dem Abbild des Datentragers Erstellen Sie ein V
293. nen und Makros durch den Befehl dhtadm erzeugt Unter Schreiben von Skripten zum Erzeugen von Optionen und Makros anhand von dhtadm auf Seite 61 erfahren Sie wie Skripten zum Erzeugen dieser Optionen und Makros geschrieben werden Bitte beachten Sie dass die Gesamtgr e der Herstelleroptionen die einem bestimmten Client zugestellt werden 255 Byte nicht berschreiten darf Diese L nge schlie t Optionscodes und L ngeninformationen ein Im Allgemeinen sollten Sie nur die Mindestmenge der erforderlichen Anbieterinformationen bergeben Verwenden Sie kurze Pfadnamen f r Optionen die Pfadnamen verlangen Dies l sst sich beispielsweise erreichen indem Sie symbolische Links f r lange Pfade anlegen und dann die k rzeren Namen der Links verwenden Erzeugen von Installationsoptionen und makros mit DHCP Manager Sie k nnen den DHCP Manager verwenden um die in Tabelle 3 4 aufgef hrten Optionen und die in Tabelle 3 7 aufgef hrten Makros zu erstellen So erzeugen Sie Optionen zur Unterst tzung der Oracle Solaris Installation DHCP Manager F hren Sie die folgenden Schritte aus bevor Sie DHCP Makros f r Ihre Installation erstellen F gen Sie die Clients hinzu die Sie mit DHCP als Installationsclients Ihres Netzwerkinstallationsservers installieren m chten Informationen wie Sie einen Client zu einem Installationserver hinzuf gen finden Sie in Kapitel 4 Installieren ber das Netzwerk bersicht Konfigurie
294. nennennennennennennennsennennensennennennennennnanne Erzeugen der Datel wanboot Conf opsien eiar iaar iai ara a S i Tai berpr fen des Geratealias net im OBP cccscessessssssssssssssesssessneessscesnecsnscssecssccssecessecsseesseceseeesneeste Installation von Schl sseln auf dem Client neunesennnennnennnennnnenennnnnnnnennnennnnnnn Installation des Clients 2 a u thas Mas ca tev tad Dee ee WAN Boot Referenz Befehle f r die WAN Boot Installation uu2002 2 222 Rinne 239 OBP gt Befehle u 220 20 2a RE Reed 241 Einstellungen und Syntax der Systemkonfigurationsdatei unenesnsnensnsenenennennseennenneen 242 Parameter der Datei wanboot conf und Syntax ueasnsnsesesensennennennennsnnsensennennennensennennensenenenne 243 Inhalt Teil IV ANNaNnge 5 8 acs csnagetta ance tesesstssce A a A a e ROEE 247 Fehlerbehebung Vorgehen ccccccssssesesesceesseesseseseseeceeseseseseseseseseeteteeseeeseeeseaeaeseeeseseeeeanans 249 Probleme beim Einrichten von Netzwerkinstallationen unnuneeesenennenenennenn 249 Probleme beim Booten eines Systems aiicccisciscscicesscatassestiacuadavtacctssasdatabiassacvadsstvansdetsdesdeadecandesiers 250 Fehlermeldungen beim Booten von Medien unsesensesenseensensensensensensensennennsensennensenennen 250 Allgemeine Probleme beim Booten von Medien uennensessensensensennenneensensennensennensennennennnnn 251 Booten vom Netzwerk Fehlermeldungen unenensensens
295. ng Service auf Seite 45 Erzeugen Sie ein Profil im JumpStart Verzeichnis auf dem Profilserver wenn Sie das JumpStart Installationsverfahren verwenden Informationen zum Einrichten einer JumpStart Installation finden Sie in Kapitel 3 Vorbereiten von JumpStart Installationen Aufgaben in Oracle Solaris 10 1 13 Installationshandbuch JumpStart Installation Schalten Sie das Clientsystem ein Wenn das Clientsystem bereits l uft schalten Sie es auf Run Level 0 Die Eingabeaufforderung ok wird angezeigt Booten Sie das System ber das Netzwerk Um die Installation mit der interaktiven Oracle Solaris Installationsoberfl che durchzuf hren geben Sie folgenden Befehl ein ok boot net Um die Installation mit der interaktiven Oracle Solaris Textinstallation in einer Desktop Sitzung durchzuf hren geben Sie folgenden Befehl ein ok boot net text Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds Siehe auch a Umdie Installation mit der interaktiven Oracle Solaris Textinstallation in einer Konsolensitzung durchzuf hren geben Sie folgenden Befehl ein ok boot net nowin Das System bootet ber das Netzwerk Wenn Sie nicht alle Systeminformationen vorkonfiguriert haben beantworten Sie die Fragen zur Systemkonfiguration Hilfe zur Beantwortung der Konfigurationsfragen Checkliste f r die Inst
296. ng steht auf die die Oracle Solaris DVD oder CD Abbilder kopiert wurden Ein Installationsprogramm mit einer grafischen Benutzeroberfl che GUI oder Befehlszeilenschnittstelle CLI das den Benutzer mithilfe von Assistentenbereichen Schritt f r Schritt durch die Installation der Oracle Solaris Software und die Software von Drittanbietern f hrt Eine Sammlung von Software die f r die modulare Installation zu einer Einheit zusammengefasst wurde Die Oracle Solaris Software ist in mehrere Softwaregruppen eingeteilt die jeweils aus Clustern und Packages bestehen Die Ausgabe des Befehls uname i Der Plattformname der Ultra 60 lautet beispielsweise SUNW Ultra 60 Ein Boot Archiv das zum Booten des Betriebssystems Oracle Solaris verwendet wird Dieses Archiv wird auch als prim res Boot Archiv bezeichnet Siehe Boot Archiv Auch private key Der Entschl sselungs Code f r die Verschl sselung mit ffentlichen Schl sseln public key 279 Profil Profil Profilserver public key cryptography Verschliisselung mit ffentlichen Schl sseln RAID 0 Volume RAID 1 Volume Regel Root Root Dateisystem Root Verzeichnis rules Datei rules ok Datei Schliissel Server Eine Textdatei in der festgelegt ist wie die Oracle Solaris Software bei einem JumpStart Verfahren installiert werden soll So ist in einem Profil beispielsweise die zu installierende Softwaregruppe definiert Jede Regel spez
297. ngabetaste W hlen Sie diese Installationsart aus um die standardm ige Aktivierung des GUI Installationsprogramms aufer Kraft zu setzen und das textbasierte Installationsprogramm auszuf hren Weitere Informationen zu ungef hrten JumpStart Installationen Option 2 finden Sie im Oracle Solaris 10 1 13 Installationshandbuch JumpStart Installation Ausf hrliche Informationen zur Oracle Solaris Installations GUI und dem textbasierten Installationsprogramm finden Sie unter Systemvoraussetzungen und Empfehlungen in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Das System konfiguriert die Ger te und Schnittstellen und sucht nach Konfigurationsdateien Das Installationsprogramm startet Wenn Sie nicht alle Systeminformationen vorkonfiguriert haben beantworten Sie die Fragen zur Systemkonfiguration Hilfe zur Beantwortung der Konfigurationsfragen Checkliste f r die Installation in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Hinweis Wenn sich die Tastatur selbst identifiziert wird das Tastaturlayout w hrend der Installation automatisch konfiguriert Wenn sich die Tastatur nicht selbst identifiziert k nnen Sie w hrend der Installation in einer Liste der unterst tzten Tastaturlayouts ausw hlen Weitere Informationen finden Sie unter Das Schl sselwort keyboard auf Seite 26 W hrend der Installation k nnen Sie einen NFSv4 Standar
298. nn Sie die Oracle Solaris Software mit dem JumpStart Installationsverfahren installieren Mit Begin Skripten lassen sich abgeleitete Profile erstellen Finish Skripten dienen zur Durchf hrung verschiedenster Vorg nge nach der Installation Hierzu geh rt das Hinzuf gen von Dateien Packages Patches oder zus tzlicher Software Begin und Finish Skripten m ssen in demselben Verzeichnis auf dem Installationsserver gespeichert werden wie die Dateien sysidcfg rules ok und die Profildateien Weitere Informationen zum Erstellen von Begin Skripten finden Sie unter Erstellen von Begin Skripten in Oracle Solaris 10 1 13 Installationshandbuch JumpStart Installation Kapitel12 Installieren mit WAN Boot Vorgehen 193 Erstellen der Konfigurationsdateien Weitere Informationen zum Erstellen von Finish Skripten finden Sie unter Erstellen von Finish Skripten in Oracle Solaris 10 1 13 Installationshandbuch JumpStart Installation Setzen Sie die Vorbereitung Ihrer WAN Boot Installation mit dem Schritt Erstellen der Konfigurationsdateien auf Seite 194 fort Erstellen der Konfigurationsdateien Zur Ermittlung der Adressen der f r die WAN Boot Installation ben tigten Daten und Dateien st tzt sich WAN Boot auf folgende Dateien Systemkonfigurationsdatei system conf Mit der Systemkonfigurationsdatei leiten Sie die WAN Boot Installationsprogramme zu den folgenden Dateien sysidcfg rules ok Datei JumpStart Profil
299. nnsnnnennennennenn Erzeugen von Begin und Finish Skripten Erstellen der K nfigurationsdateien 2 een ae aaa V So erzeugen Sie die Systemkonfigurationsdatei ueenneenenennennennensnensennensennennennenn Y So erzeugen Sie die Datei wanboot CONF reirinte ipii aniis Bereitstellung von Konfigurationsinformationen mit einem DHCP Server nnenee 201 SPARC Installation mit WAN Boot Vorgehen neenenenesenesenenennenenennenennnennnen 203 bersicht der Schritte Installation eines Clients mit WAN Boot nnnnnnnnnneennnn 203 Vorbereitung des Clients f r eine WAN Boot Installation uneneneenenenesneneen 204 V So berpr fen Sie den Ger tealias net im Client OBP Installation von Schl sseln auf dem Client nenssnnnensnsnensnnnensnnannans Installation des Clients anniina a e ea cuctccsylelcadestacceddebs Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Inhalt V So nehmen Sie eine nicht interaktive WAN Boot Installation vor neeeeeeeeee 212 V So nehmen Sie eine interaktive WAN Boot Installation vor neeeeneenenen 214 V So nehmen Sie eine WAN Boot Installation mit einem DHCP Server vor nnee 218 V So nehmen Sie eine WAN Boot Installation mit lokalen CDs vor 220 14 SPARC Installation mit WAN Boot Beispiele 00 0 0 ccccccccscseseseseseeesssscececscseseseseseeeseeeeeees 225 Konfiguration des Beispielstandorts
300. npartitionen indem Sie auf Standard klicken Das Installationsprogramm beh lt die Servicepartition bei und erzeugt die Oracle Solaris Partition So nehmen Sie bei der Installation ber die Oracle Solaris Software 1 CD oder ber das Abbild einer Netzwerkinstallation eine Servicepartition auf Zur Installation von der Oracle Solaris Software 1 CD oder von einem Netzwerkinstallationsabbild auf einem Boot Server mithilfe des Oracle Solaris Installationsprogramms gehen Sie wie folgt vor Anhang A Fehlerbehebung Vorgehen 267 Upgrade des Betriebssystems Oracle Solaris 268 L schen Sie den Inhalt der Festplatte Legen Sie vor der Installation die Service Partition an Verwenden Sie hierzu die Diagnose CD f r Ihr System Wie Sie die Service Partition erzeugen entnehmen Sie bitte der Dokumentation zur jeweiligen Hardware Das Installationsprogramm fordert Sie dazu auf eine Methode zur Erstellung der Oracle Solaris Partition auszuw hlen Booten Sie das System W hlen Sie die Option Use rest of disk for Solaris partition Das Installationsprogramm beh lt die Servicepartition bei und erzeugt die Oracle Solaris Partition Schlie en Sie die Installation ab Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 ANHANG B Ausf hren einer Installation oder eines Upgrades von einem entfernten System Vorgehen In diesem Anhang wird die Installation von bzw das
301. ns CD ROM Laufwerk ein Kapitel8 Installieren ber das Netzwerk Beispiele 129 Netzwerkinstallation ber das gleiche Subnetz Beispiele 130 BEISPIEL8 2 SPARC Installieren im gleichen Subnetz mit CDs Fortsetzung b Verwenden Sie dazu den folgenden Befehl Der Befehl wechselt zum Tools Verzeichnis auf der eingeh ngten CD Der Befehl kopiert den Inhalt der CD im CD ROM Laufwerk auf die Festplatte des Installationsservers Dann wechselt der Befehl zum Root Verzeichnis cd cdrom cdrom0 Solaris_10 Tools add_to_install_server export home cdsparc cd c Wiederholen Sie diese Befehle fiir jede Oracle Solaris Software CD die Sie installieren m chten d Legen Sie die erste Oracle Solaris Languages for SPARC Platforms CD in das CD ROM Laufwerk ein cd cdrom cdrom0 Solaris_10 Tools add_to_install_server export home cdsparc e Lassen Sie die CD auswerfen f Wiederholen Sie diese Befehle f r jede Oracle Solaris Languages for SPARC Platforms CD CD die Sie installieren m chten 3 Installieren des Systems mit einem Netzwerk Installationsabbild a Booten Sie das System ber das Netzwerk b Um die Installation mit der interaktiven Oracle Solaris Installationsoberfl che durchzuf hren geben Sie folgenden Befehl ein ok boot net Das System wird ber das Netzwerk installiert c Wenn Sie dazu aufgefordert werden beantworten Sie die Fragen zur Systemkonfiguration Nachdem Sie die Syste
302. nsdateien Bevor Sie beginnen Informationstyp Beschreibung Angaben zum WAN Boot Server Pfad zum wanboot Programm auf dem WAN Boot Server URL des Programms wanboot cgi auf dem WAN Boot Server Angaben zum Installationsserver Pfad zur WAN Boot Miniroot auf dem Installationsserver Pfad zur Systemkonfigurationsdatei auf dem WAN Boot Server in der die Speicherorte der Datei sysidcfg und der JumpStart Dateien angegeben sind Sicherheitsinformationen Signaturtyp f r das WAN Boot Dateisystem oder die WAN Boot Miniroot m Verschliisselungstyp f r das WAN Boot Dateisystem m Angabe ob bei der WAN Boot Installation eine Server Authentifizierung erfolgen muss oder nicht m Angabe ob bei der WAN Boot Installation eine Client Authentifizierung erfolgen muss oder nicht Nicht obligatorische Angaben Zus tzliche Host Namen die bei der WAN Boot Installation f r den Client aufgel st werden m ssen URL des Skripts bootlog cgi auf dem Protokollserver Diese Informationen stellen Sie bereit indem Sie die Parameter und die dazugeh rigen Werte in folgendem Format auff hren parameter value In diesem Abschnitt erfahren Sie wie diese beiden Dateien erzeugt und gespeichert werden So erzeugen Sie die Systemkonfigurationsdatei In diesem Verfahren wird beschrieben wie Sie die WAN Installationsprogramme mithilfe einer Systemkonfigurationsdatei zu den Dateien sysidcfg und rules ok sowie zu den Profildateien leiten B
303. nstall_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive Verwenden Sie dieses Argument mit der Option B um Advanced Configuration and Power Interface ACPI Power Management zu aktivieren bzw deaktivieren kernel Solaris 10 x86 multiboot B acpi enum install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive Verwenden Sie dieses Argument mit der Option B um wahrend der Installation fiir CD bzw DVD Laufwerke direkten Speicherzugriff DMA zu aktivieren kernel Solaris 10 x86 multiboot B atapi cd dma enabled 0 install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_ archive Hinweis Der DMA Name atapi ist der aktuelle Variablenname fiir DMA Anderungen an der Variable vorbehalten 142 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 TEIL Ill Installation ber ein WAN Dieser Teil beschreibt wie Sie ein System mithilfe der WAN Boot Installation ber ein WAN Wide Area Network installieren 143 144 KAPITEL 10 WAN Boot bersicht Dieses Kapitel bietet eine bersicht ber das WAN Boot Installationsverfahren Es umfasst die folgenden Themen Was ist WAN Boot auf Seite 145 Wann ist WAN Boot sinnvoll auf Seite 146 Wie funktioniert WAN Boot bersicht auf Seite 147 Von WAN Boot unterst tzte Sicherheitskonfigurationen bersicht auf Seite 151 Was istWAN Boot
304. nstallationsserver Kopieren Sie die Oracle Solaris DVD mit dem Befehl setup install_server 1M auf die Festplatte des Installationsservers Erstellen eines Installationsservers mithilfe einer DVD auf Seite 76 Optional Erstellen Sie einen Boot Server Wenn Sie Systeme ber das Netzwerk installieren m chten die sich in einem anderen Subnetz als der Installationsserver befinden m ssen Sie im Subnetz der Systeme einen Boot Server erstellen damit die Systeme gebootet werden k nnen Verwenden Sie zum Einrichten eines Boot Servers den Befehl setup_install_server mit der Option b Wenn Sie DHCP verwenden ist kein Boot Server erforderlich Erstellen eines Boot Servers in einem Subnetz mithilfe eines DVD Abbildes auf Seite 79 F gen Sie die ber das Netzwerk zu installierenden Systeme hinzu Richten Sie mit dem Befehl add_install_client jedes ber das Netzwerk zu installierende System ein Jedes System das Sie installieren m chten muss in der Lage sein den Installationsserver gegebenenfalls den Boot Server und die Konfigurationsinformationen zu finden Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 81 Optional Konfiguration des DHCP Servers Wenn DHCP Parameter zur Systemkonfiguration und installation bereitstellen soll m ssen Sie zuerst den DHCP Server konfigurieren und dann die f r die gew nschte Installation erforderlichen
305. nt ber das Netzwerk mit GRUB DVDs neee 89 Installieren ber das Netzwerk mithilfe von CDs Vorgehen bersicht der Schritte Installieren ber das Netzwerk mithilfe von CDs u aeeenen 98 Erstellen eines Installationsservers mit SPARC bzw x86 CDs nneeeennnnnneneene 100 Y SPARC So erstellen Sie mit einer SPARC bzw x86 CD einen Installationsserver 100 Erstellen eines Boot Servers in einem Subnetz mithilfe eines CD Abbildes u 103 Y So erstellen Sie einen Boot Server in einem Subnetz mithilfe eines CD Abbildes 104 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild 106 Y So f gen Sie ber das Netzwerk zu installierende Systeme mit add_install_client hinzu KE SIERT 106 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds eenene 111 Y SPARC So installieren Sie den Client ber das Netzwerk CDs neeeeeee 111 Y x86 So installieren Sie den Client ber das Netzwerk mit GRUB CDs nee 114 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Inhalt Teil Ill 10 11 Patchen des Miniroot Abbilds Vorgehen usssnsssnenenenenenneennnnnnn 121 Patchen des Miniroot Abbilds Vorgehen ununeeneneensennsennennsennsenneensennennsennnennenn 121 Informationen zum Miniroot Abbild bersicht c cccccsscssssssssses
306. nt ID sein key type Die Art des Schl ssels der auf dem Client installiert werden soll G ltige Schl sseltypen sind 3des aes und shal Es wird der Hexadezimalwert des Schl ssels angezeigt Wiederholen Sie den vorigen Schritt f r jeden Typ der zu installierenden Client Schl ssel Bringen Sie das Clientsystem auf Run Level 0 init 0 Die Eingabeaufforderung ok wird angezeigt An der Eingabeaufforderung ok des Clients setzen Sie den Wert f r den Hashing Schl ssel ok set security key wanboot hmac shal key value set security key Installiert den Schl ssel auf dem Client Kapitel 13 SPARC Installation mit WAN Boot Vorgehen 207 Vorbereitung des Clients fiir eine WAN Boot Installation Beispiel 13 2 wanboot hmac shal Weist das OBP an einen HMAC SHA1 Hashing Schliissel zu installieren key value Steht fiir den in Schritt 2 angezeigten Hexadezimalwert Der HMAC SHA1 Hashing Schliissel wird im Client OBP installiert Installieren Sie an der Eingabeaufforderung ok des Clients den Chiffrierschl ssel die Verschl sselung ok set security key wanboot 3des key value wanboot 3des Weist das OBP an eine 3DES Verschl sselung zu installieren Wenn Sie stattdessen eine AES Verschl sselung verwenden m chten setzen Sie diesen Wert auf wanboot aes key value Gibt den Hexadezimalwert an der den Chiffrierschl ssel darstellt Die 3DES Verschl sselung wird im Client OBP installiert Optional Vergewissern Sie s
307. nter Erstellen eines Archivs das gro e Dateien enth lt in Oracle Solaris 10 1 13 Installationshandbuch Flash Archive Erstellung und Installation SSL Unterst tzung Wenn Sie bei der WAN Boot Installation mit HTTPS arbeiten m chten muss die Webserver Software SSL Version 3 unterst tzen Kapitel 11 Vorbereiten der Installation mit WAN Boot Planung 155 WAN Boot Voraussetzungen und Richtlinien 156 Serverkonfigurationsoptionen Sie k nnen die Konfiguration der von WAN Boot ben tigten Server an die Anforderungen in Ihrem Netzwerk anpassen Die erforderlichen Server k nnen entweder auf einem System oder auf verschiedenen Systemen eingerichtet werden Einzelner Server Wenn Sie die WAN Boot Daten und Dateien zentral auf einem System verwalten m chten k nnen Sie alle Server auf demselben System einrichten Sie k nnen alle Server auf einem System verwalten und m ssen nur ein System als Webserver konfigurieren Unter Umst nden unterst tzt ein einzelner Server aber das hohe Datenaufkommen nicht das bei zahlreichen gleichzeitig ablaufenden WAN Boot Installationen entstehen w rde Mehrere Server F r den Fall dass Sie die Installationsdaten und dateien an verschiedenen Stellen im Netzwerk verwalten m chten besteht die M glichkeit die entsprechenden Server auf unterschiedlichen Systemen einzurichten Sie k nnen einen zentralen WAN Boot Server einrichten und mehrere Installationsserver f r die Adminis
308. of surface analysis Kann read write oder compare sein Wenn format fehlerhafte Bl cke findet weist es diese neu zu Beenden Sie die Analyse analyze gt quit Geben Sie falls erforderlich Bl cke an die neu zugewiesen werden sollen format gt repair Beenden Sie das Formatierungsprogramm quit Starten Sie den Datentr ger im Mehrbenutzermodus neu exit Upgrade des Betriebssystems Oracle Solaris 258 Fehlermeldungen zum Upgrade No upgradable disks Grund Ein Swap Eintrag in der Datei etc vfstab verursacht das Fehlschlagen der Aktualisierung L sung Setzen Sie die folgenden Zeilen in der Datei etc vfstab auf Kommentar AlleSwap Dateien und Bereiche auf Platten die nicht aktualisiert werden Swap Dateien die nicht mehr vorhanden sind Nicht verwendete Swap Bereiche usr bin bzcat not found Grund Live Upgrade nicht erfolgreich da ein ben tigtes Patchcluster fehlt Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Upgrade des Betriebssystems Oracle Solaris L sung F r die Installation von Live Upgrade ist ein Patch erforderlich Eine stets aktuelle Patchliste finden Sie auf http support oracle com My Oracle Support Suchen Sie auf der Website My Oracle Support nach Knowledge Document 1004881 1 Solaris Live Upgrade Software Patch Requirements zuvor 206844 Es wurden aktualisierbare Solaris Root Ger te jedoch keine geeigneten Partitionen
309. olaris 10 1 13 Installationshandbuch JumpStart Installation Bei Profilschl sselw rtern und deren Werten wird zwischen Gro und Kleinschreibung unterschieden Speichern Sie das Profil in einem f r den WAN Boot Server zug nglichen Verzeichnis Speichern Sie das Profil in einem dieser Verzeichnisse Wenn sich der WAN Boot Server und der Installationsserver auf demselben System befinden speichern Sie die Datei im Unterverzeichnis flash des Dokument Root Verzeichnisses auf dem WAN Boot Server Wenn sich der WAN Boot Server und der Installationsserver auf unterschiedlichen Systemen befinden speichern Sie die Datei im Unterverzeichnis flash des Dokument Root Verzeichnisses auf dem Installations Server Stellen Sie sicher dass root Eigent mer des Profils ist und dass die Berechtigungen auf 644 gesetzt sind Optional Testen Sie das Profil Ausf hrliche Informationen dazu finden Sie unter Testen eines Profils in Oracle Solaris 10 1 13 Installationshandbuch JumpStart Installation Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Erzeugen der Dateien f r die JumpStart Installation Beispiel 12 8 Nachste Schritte Siehe auch v Bevor Sie beginnen Abrufen eines Flash Archive von einem sicheren HTTP Server Das Profil im folgenden Beispiel sieht vor dass das Programm f r die JumpStart Installation das Flash Archiv von einem sicheren HTTP Server abruft profi
310. olaris Miniroot Wenn Sie eine WAN Boot Installation durchf hren m chten m ssen Sie die Miniroot von der Oracle Solaris DVD oder der Oracle Solaris Software 1 CD auf den Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Konfiguration des WAN Boot Servers Bevor Sie beginnen WAN Boot Server kopieren Kopieren Sie die WAN Boot Miniroot mit dem Befehl setup_install_server und der Option w vom Oracle Solaris Softwaredatentrager auf die Festplatte des Systems SPARC So erzeugen Sie eine WAN Boot Miniroot Bei diesem Verfahren wird eine SPARC WAN Boot Miniroot mit einem SPARC Datentrager erzeugt Wenn Sie eine SPARC WAN Boot Miniroot von einem x86 basierten Server aus zur Verf gung stellen m chten m ssen Sie die Miniroot auf einem SPARC System erzeugen Nachdem Sie die Miniroot erzeugt haben kopieren Sie sie in das Dokument Root Verzeichnis auf dem x86 basierten Server Bei diesem Verfahren wird davon ausgegangen dass Solaris Volume Manager auf dem WAN Boot Server l uft Wenn Sie Solaris Volume Manager nicht verwenden lesen Sie System Administration Guide Devices and File Systems Das System des Boot Servers muss die folgenden Voraussetzungen erf llen Esmussein CD ROM oder DVD ROM Laufwerk aufweisen Esmuss Teil des Netzwerks und Naming Service des Standorts sein Wenn Sie einen Naming Service verwenden muss sich das System au erdem bereits in einem Naming Service wie NI
311. oll add_install_client d s install server install dir c JumpStart server JumpStart dir p sysid server path t boot image path b boot property value e Ethernet address client name platform group d Gibt an dass der Client die Parameter f r die Installation ber das Netzwerk ber DHCP abrufen soll Wenn Sie nur die Option d angeben richtet der Befehl add_install_client die Installationsinformationen f r Clientsysteme derselben Klasse ein z B f r alle SPARC Clientrechner Um gezielt die Installationsinformationen f r einen bestimmten Client einzurichten geben Sie die Option d und die Option ean Verwenden Sie f r x86 Clients diese Option um die Systeme mithilfe von PXE ber das Netzwerk zu booten Diese Option listet die DHCP Optionen auf die Sie auf dem DHCP Server erstellen m ssen Weitere Informationen zur klassenspezifischen Installation unter Verwendung von DHCP finden Sie unter Erzeugen von DHCP Optionen und Makros f r Oracle Solaris Installationsparameter auf Seite 51 s install server install dir Gibt den Namen und absoluten Pfad zum Abbild der Oracle Solaris DVD auf dem Installationsserver an c JumpStart server JumpStart dir Gibt ein JumpStart Verzeichnis f r JumpStart Installationen an JumpStart server ist der Hostname des Servers auf dem sich das JumpStart Verzeichnis befindet JumpStart dir ist der absolute Pfad zum JumpStart Verzeichnis Kapitel5 Installieren ber das N
312. ols setup_install_server b export home dvdsparc cd umount mnt HF eH Fe He N chste Schritte Nachdem Sie den Boot Server eingerichtet haben m ssen Sie den Client als Installationsclient hinzuf gen Informationen zum Hinzuf gen von Clients die ber das Netzwerk installiert werden sollen finden Sie in Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 81 Sieheauch N here Informationen zum Befehl setup install_server finden Sie in der Manpageinstall_scripts 1M Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild Nachdem Sie einen Installationsserver und gegebenenfalls einen Boot Server erstellt haben m ssen Sie die Systeme einrichten die ber das Netzwerk installiert werden sollen Mithilfe der in diesem Abschnitt beschriebenen Vorgehensweise k nnen Sie Installationsserver und clients einrichten Weitere Informationen finden Sie in den folgenden Beispielverfahren Wenn Sie DHCP zum Einrichten der Installationsparameter f r einen SPARC Client verwenden lesen Sie Beispiel 5 3 Schlagen Sie unter Beispiel 5 4 nach wenn sich Installationsserver und Client im selben Subnetz befinden Schlagen Sie unter Beispiel 5 5 nach wenn sich Installationsserver und Client nicht im selben Subnetz befinden und Sie kein DHCP verwenden Wenn Sie DHCP zum Einrichten der Installationsparameter f r x86 Clients verwenden lesen Sie Beispiel 5 6
313. on WAN Boot unterst tzte Sicherheitskonfigurationen bersicht Damit der Client den Server als vertrauensw rdig akzeptiert und Daten von ihm annimmt m ssen Sie ein digitales Zertifikat auf dem Server installieren Dann weisen Sie den Client an dieses Zertifikat zu akzeptieren Sie k nnen auch festlegen dass sich der Client gegen ber dem Server ausweist Daf r stellen Sie dem Client ein digitales Zertifikat zur Verf gung Anschlie end weisen Sie den Server an den Signierer des Zertifikats zu akzeptieren wenn der Client das Zertifikat bei der Installation vorlegt Wenn Sie digitale Zertifikate bei der Installation einsetzen m chten m ssen Sie den Webserver f r die Verwendung von HTTPS konfigurieren Informationen ber die Arbeit mit HTTPS entnehmen Sie bitte der Dokumentation Ihres Webservers Die Voraussetzungen f r die Verwendung von digitalen Zertifikaten bei der WAN Boot Installation finden Sie in Voraussetzungen f r digitale Zertifikate auf Seite 162 Anweisungen zur Verwendung von digitalen Zertifikaten bei der WAN Boot Installation finden Sie in So verwenden Sie digitale Zertifikate f r die Server und Clientauthentifizierung auf Seite 181 Von WAN Boot unterst tzte Sicherheitskonfigurationen bersicht WAN Boot unterst tzt verschiedene Sicherheitsstufen Sie k nnen die von WAN Boot unterst tzten Sicherheitsleistungsmerkmale im Hinblick auf die Anforderungen in Ihrem Netzwerk kombinieren Eine Konfi
314. on konfigurieren 201 Makros f r die Oracle Solaris Installation erstellen 57 Oracle Solaris Booten und Installieren ber das Netzwerk 50 Sun Vendor Optionen f r WAN Boot Installation 201 WAN Boot Installationsvoraussetzungen 154 September 2013 Index dhtadm Befehl in Skripten verwenden 61 Digitale Zertifikate Beschreibung 150 digitale Zertifikate Beschreibung 162 Digitale Zertifikate Daten bei der WAN Boot Installation sch tzen 150 fur WAN Boot Installationen vorbereiten 230 digitale Zertifikate Voraussetzungen fiir die WAN Boot Installation 162 Dokument Root Verzeichnis Beispiel 157 227 Beschreibung 156 erstellen 170 Domain Name Vorkonfiguration 44 E eeprom Befehl OBP Unterst tzung f r WAN Boot Installationen berpr fen 240 Einh ngen eingeh ngte Dateisysteme anzeigen 138 encryption type Parameter 244 Erstellen Boot Server im Subnetz mit CDs 99 Boot Server im Subnetz mit DVDs 75 Boot Server im Subnetz mithilfe vonDVDs 79 Boot Server in einem Subnetz mithilfe von CDs 103 etc locale file 47 Installationsserver mit CDs 99 Installationsserver mit DVDs 75 Installationsserver mit CDs 100 129 133 Installationsserver mit DVDs 76 128 130 WAN Boot benutzerdefinierte JumpStart Dateien 186 194 Dokument Root Verzeichnis 170 etc netboot Verzeichnis 176 178 Flash Archiv 187 Installationsdateien 186 194 WAN Boot Miniroot 170 173 etc bootparams Datei JumpStart Verzei
315. onfigurations informationen mit dem DHCP Service Vorgehen Klassenspezifische Installationen Sie k nnen den DHCP Service anweisen auf allen Clients einer bestimmten Klasse eine Netzwerkinstallation durchzuf hren Denkbar ist beispielsweise dass Sie einen DHCP Makro definieren der auf allen im Netzwerk befindlichen Sun Blade Systemen dieselbe Installation vornimmt Eine klassenspezifische Installation richten Sie auf der Grundlage der Befehlsausgabe von add_install_client d ein Netzwerkspezifische Installationen Sie k nnen den DHCP Service anweisen f r alle Clients in einem bestimmten Netzwerk eine Installation ber das Netzwerk auszuf hren Sie k nnen beispielsweise ein DHCP Makro definieren das die gleiche Installation auf allen Systemen im Netzwerk 192 168 2 ausf hrt Client spezifische Installationen Sie k nnen den DHCP Service anweisen auf einem Client mit einer bestimmten Ethernet Adresse eine Netzwerkinstallation durchzuf hren Beispielsweise k nnen Sie ein DHCP Makro definieren das eine spezifische Installation auf dem Client mit der Ethernet Adresse 00 07 e9 04 4a bf durchf hrt Eine Client spezifische Installation richten Sie auf der Grundlage der Befehlsausgabe von add install_client d e Ethernet Adresse ein Weitere Informationen zum Einrichten von Clients zur Nutzung eines DHCP Servers f r Installationen ber das Netzwerk finden Sie in den folgenden Vorgehensweisen Netzwerkinstallationen mit
316. onfigurieren mit einem Naming Service oder DHCP 61 Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen BEISPIEL3 1 Beispielskript zur Unterst tzung der Netzwerkinstallation Fortsetzung dhtadm A m sparc d SrootPTH export sparc root SinstPTH export sparc install Define all sun4u architecture specific options under this macro named sun4u Includes Solaris and sparc macros dhtadm A m sun4u d Include Solaris Include sparc Solaris on IA32 platform specific parameters are under this macro named i86pc Note that this macro applies only for the Solaris 10 3 05 release dhtadm A m i86pc d Include Solaris SrootPTH export i86pc root SinstPTH export i86pc install SbootFIL platform i86pc kernel unix Solaris on IA32 machines are identified by the SUNW i86pc class All clients identifying themselves as members of this class will see these parameters in the macro called SUNW i86pc which includes the i86pc macro Note that this class only applies for the Solaris 10 3 05 release dhtadm A m SUNW i86pc d Include i86pc Sun Blade 1000 platforms identify themselves as part of the SUNW Sun Blade 1000 class All clients identifying themselves as members of this class will see these parameters dhtadm A m SUNW Sun Blade 1000 d SbootFIL platform sun4u kernel sparcv9 unix Include sun4u Sun Fire 880 p
317. ootlog cgi system _conf sys conf s10 sparc Aus dieser wanboot conf Datei ergibt sich die folgende Konfiguration boot_file wanboot wanboot s1 sparc Das sekund re Boot Programm hei t wanboot s10_sparc Dieses Programm befindet sich im Verzeichnis wanboot des Dokument Root Verzeichnisses auf dem W AN Boot Server root_server https www example com 1234 cgi bin wanboot cgi Die Adresse des Programms wanboot cgi auf dem WAN Boot Server lautet https www Beispiel com 1234 cgi bin wanboot cgi Der https Teil der URL gibt an dass diese WAN Boot Installation mit sicherem HTTP vorgenommen wird root_file miniroot miniroot s10 sparc Die WAN Boot Miniroot hei t miniroot s10 sparc Die Miniroot befindet sich im Verzeichnis miniroot des Dokument Root Verzeichnisses auf dem WAN Boot Server signature _type shal Das Programm wanboot s10_sparc und das WAN Boot Dateisystem werden mit einem HMAC SHA1 Hashing Schliissel signiert encryption type 3des Das Programm wanboot s10_sparc und das Boot Dateisystem werden mit einem 3DES Schl ssel chiffriert server_authentication yes Der Server wird bei der Installation authentifiziert client_authentication no Der Client wird bei der Installation nicht authentifiziert Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Erstellen der Konfigurationsdateien Beispiel 12 13 resolve _hosts Es werden keine zus tzlichen Host Namen f r die WAN Boo
318. or der Ausf hrung Ihrer Installation die Integrit t Ihrer Oracle Solaris Bin rdateien anhand der Oracle Solaris Fingerprint Database von My Oracle Support MOS unter http support oracle com Datenschutz f r Chiffrier und Hashing Schl ssel Wenn Sie WAN Boot mit Verschl sselung Chiffrierschl sseln oder einem Hashing Schl ssel einsetzen m ssen Sie den Schl sselwert bei der Installation in die Befehlszeile eingeben Ergreifen Sie die f r Ihr Netzwerk erforderlichen Sicherheitsma nahmen zur Geheimhaltung dieser Schl sselwerte Besch digung des Netzwerk Naming Service Wenn in Ihrem Netzwerk ein Naming Service verwendet wird berpr fen Sie die Integrit t der Namenserver vor der Installation von WAN Boot Zusammenstellen der Informationen fiir WAN Boot Installationen Um Ihr Netzwerk f r eine WAN Boot Installation zu konfigurieren m ssen Sie die verschiedensten Informationen zusammenstellen Im Rahmen der Vorbereitung einer Installation ber das WAN sollten Sie sich diese Angaben notieren Tabelle 11 2 und Tabelle 11 3 sind Arbeitsbl tter in denen Sie die WAN Boot Installationsinformationen f r Ihr Netzwerk aufzeichnen k nnen Kapitel 11 Vorbereiten der Installation mit WAN Boot Planung 163 Zusammenstellen der Informationen fiir WAN Boot Installationen TABELLE 11 2 Arbeitsblatt f r die Zusammenstellung von Server Informationen Ben tigte Information Anmerkung Angaben zum Installationsserver
319. ormationen zum Erstellen einer rules Datei finden Sie unter Erstellen der Datei rules in Oracle Solaris 10 1 13 Installationshandbuch JumpStart Installation F hren Sie die folgenden Schritte durch um JumpStart Dateien f r eine WAN Boot Installation vorzubereiten So erstellen Sie ein Flash Archiv auf Seite 187 So erzeugen Sie die Datei sysidcfg auf Seite 188 So erstellen Sie die JumpStart Datei rules auf Seite 191 So erstellen Sie ein JumpStart Profil auf Seite 190 Erzeugen von Begin und Finish Skripten auf Seite 193 Ausf hrliche Informationen zur JumpStart Installation finden Sie in Kapitel 2 JumpStart berblick in Oracle Solaris 10 1 13 Installationshandbuch JumpStart Installation Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Erzeugen der Dateien f r die JumpStart Installation v Soerstellen Sie ein Flash Archiv Bevor Sie beginnen Die Installationsfunktion Flash Archive bietet die M glichkeit eine Modellinstallation von Oracle Solaris auf einem einzigen System dem Mastersystem anzulegen Sie k nnen dann ein Flash Archiv erzeugen das ein genaues Abbild des Mastersystems ist Das Flash Archiv k nnen Sie aufanderen Systemen im Netzwerk installieren wodurch Klonsysteme erzeugt werden Bevor Sie ein Flash Archiv erzeugen m ssen Sie das Mastersystem einrichten Informationen zur Installation eines Mastersystems finden Si
320. ot Voraussetzungen und Richtlinien Hinweis Sind WAN Boot Server und Installationsserver unterschiedliche Systeme sollten Sie das Verzeichnis flash auf dem Installationsserver erzeugen Vergewissern Sie sich dass diese Dateien und Verzeichnisse f r den WAN Boot Server zug nglich sind Wie Sie das Dokument Root Verzeichnis erzeugen entnehmen Sie bitte der Dokumentation Ihres Webservers Ausf hrliche Anweisungen zum Erzeugen und Speichern dieser Installationsdateien finden Sie in Erzeugen der Dateien f r die JumpStart Installation auf Seite 186 Speichern von Konfigurations und Sicherheitsinformationen in der etc netboot Hierarchie Das Verzeichnis etc netboot enth lt die Konfigurationsinformationen den privaten Schl ssel das digitale Zertifikat und die Zertifizierungsstelle die f r eine WAN Boot Installation erforderlich sind In diesem Abschnitt sind die Dateien und Verzeichnisse dargestellt die Sie im Verzeichnis etc netboot erzeugen k nnen um Ihre WAN Boot Installation individuell anzupassen Anpassung des Aktionsbereichs der WAN Boot Installation W hrend der Installation sucht das Programm wanboot cgi im Verzeichnis etc netboot auf dem WAN Boot Server nach den Client Informationen Das Programm wanboot cgi konvertiert diese Informationen in das WAN Boot Dateisystem und bertr gt dieses dann an den Client Mithilfe von Unterverzeichnissen die Sie in etc netboot anlegen k nnen l sst sich der Aktionsb
321. ot cgi sucht in dieser Reihenfolge nach Clientinformationen 1 etc netboot net IP client ID Zuerst sucht das Programm wanboot cgi nach clientspezifischen Konfigurationsinformationen Wenn das Verzeichnis etc netboot net IP client ID alle Clientkonfigurationsinformationen enth lt sucht das Programm wanboot cgi an keiner weiteren Stelle im Verzeichnis etc netboot nach Konfigurationsinformationen 2 etc netboot net IP Wenn nicht alle erforderlichen Informationen im Verzeichnis etc netboot net IP client ID gefunden werden k nnen sucht das Programm wanboot cgi anschlie end im Verzeichnis etc netboot net IPnach Subnetzkonfigurationsinformationen 3 etc netboot Wenn die noch ausstehenden Angaben nicht im Verzeichnis etc netboot net IP zu finden sind sucht das Programm wanboot cgi dann im Verzeichnis etc netboot nach globalen Konfigurationsinformationen In der folgenden Abbildung wird dargestellt wie Sie das Verzeichnis etc netboot einrichten k nnen um Ihre WAN Boot Installationen anzupassen 160 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 WAN Boot Voraussetzungen und Richtlinien ABBILDUNG 11 2 Beispiel f r das Verzeichnis etc netboot etc netboot wanboot conf 192 168 255 0 system conf wanboot conf 010003BA152A42 keystore keystore tr
322. ot Datei oder zur WAN Boot Datei F r die Standalone Boot Datei verwenden Sie folgendes Format tftp inetboot sun4u Das Format f r die WAN Boot Datei lautet http host domain path to Diese Option kann verwendet werden um die Einstellungen BootFile und siaddr au er Kraft zu setzen und eine Standalone Boot Datei abzurufen Unterst tzte Protokolle tftp inetboot und http wanboot Verwenden Sie beispielsweise dieses Format tftp inetboot sun4u Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 55 Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen TABELLE 3 5 Werte f r die Erzeugung von optionalen Optionen zur Herstellerkategorie f r Oracle Solaris Clients Fortsetzung SHTTPproxy 17 ASCH Text 1 0 SUNW Sun Blade 1000 IP Adresse und SUNW Sun Fire 880 Port Nummer des SUNW i86pc Proxy Servers in Threm Netzwerk Diese Option ist nur dann erforderlich wenn ein Client ber ein WAN bootet und im lokalen Netzwerk ein Proxy Server verwendet wird Verwenden Sie beispielsweise dieses Format 198 162 10 5 8080 Die in der folgenden Tabelle aufgelisteten Optionen werden derzeit nicht von den Startskripten der Oracle Solaris Clients verwendet Um sie zu verwenden miissen Sie die Startskripten bearbeiten Hinweis Bei diesen Hersteller Client Klassen handelt es sich nur um Beispiele Geben Sie bitte die Client Klassen der tat
323. pfung zur WAN Boot Miniroot erzeugen m chten WAN dir miniroot Gibt den Pfad zur WAN Boot Miniroot an Verschieben Sie die WAN Boot Miniroot in das Dokument Root Verzeichnis auf dem WAN Boot Server mv WAN dir miniroot document root dir miniroot miniroot name 172 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Konfiguration des WAN Boot Servers Beispiel 12 1 Nachste Schritte Siehe auch Erzeugen der WAN Boot Miniroot Kopieren Sie die WAN Boot Miniroot und das Oracle Solaris Softwareabbild mit dem Befehl setup install_server 1M und der Option w in das Verzeichnis export install Solaris 10vonwanserver 1 Legen Sie den Oracle Solaris Software Datentrager in das an wanserver 1 angeschlossene Laufwerk ein wanserver 1 mkdir p export install cdrom wanserver 1 cd cdrom cdrom0 Solaris_10 Tools wanserver 1 setup_install_server w export install cdrom0 miniroot export install cdrom Verschieben Sie die WAN Boot Miniroot in das Dokument Root Verzeichnis opt apache htdocs des WAN Boot Servers In diesem Beispiel lautet der Name der WAN Boot Miniroot miniroot s10_ sparc wanserver 1 mv export install cdrom0 miniroot miniroot opt apache htdocs miniroot miniroot s10 sparc Nachdem Sie die WAN Boot Miniroot erstellt haben m ssen Sie pr fen ob das OpenBoot PROM OBP auf dem Client WAN Bootvorg nge unterst tzt Wie das geht erfahren Sie im Abschn
324. prache hat ein eigenes Tastaturlayout Mithilfe der folgenden Syntax k nnen Sie eine Sprache und das dazugeh rige Layout in Ihrer Datei sysidcfg festlegen keyboard keyboard layout Ist der f r keyboard layout angegebene Wert ung ltig ist w hrend der Installation eine interaktive Reaktion erforderlich Die g ltigen Werte f r keyboard layout sind in der Datei usr share lib keytables type_6 kbd_layouts definiert SPARC nur In fr heren Versionen hat eine USB Tastatur w hrend der Installation den Selbstidentifikationswert 1 angenommen Aus diesem Grund wurden alle Tastaturen die sich nicht selbst identifizierten w hrend der Installation mit U S amerikanischem Layout konfiguriert Wenn sich die Tastatur nicht selbst identifiziert und Sie verhindern m chten dass die Eingabeaufforderung w hrend der JumpStart Installationsmethode angezeigt wird m ssen Sie die Tastatursprache in der Datei sysidcfg festlegen Bei der JumpStart Installationsmethode wird standardm ig die Sprache U S Englisch installiert Im folgenden Beispiel wird Deutsch als Tastatursprache und das entsprechende Tastaturlayout f r die deutsche Sprache festgelegt keyboard German Das Schl sselwort name_service Mit dem Schl sselwort name_service k nnen Sie den Naming Service den Dom nennamen und den Namenserver f r das System konfigurieren In folgendem Beispiel sehen Sie die allgemeine Syntax f r das Schl sselwort name_service name_service name se
325. r Arbeiten mit DHCP Optionen bersicht der Schritte in Oracle Systemverwaltungshandbuch IP Services 52 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen Ausf hrliche Informationen zu DHCP Optionen bietet der Abschnitt DHCP Optionsinformationen in Oracle Systemverwaltungshandbuch IP Services TABELLE3 3 Werte f r DHCP Standardoptionen Name der Option Code Datentyp Granularit t Maximum Beschreibung BootFile N V ASCII 1 1 Pfad zur Boot Datei des Clients BootSrvA N V IP Adresse 1 1 IP Adresse des Boot Servers DNSdmain 15 ASCII 1 0 DNS Domainname DNSserv 6 IP Adresse 1 0 Liste mit DNS Namenservern NISdmain 40 ASCII 1 0 NIS Domainname NISservs 41 IP Adresse 1 0 IP Adresse des NIS Servers NIS dom 64 ASCII 1 0 NIS Domainname NIS serv 65 IP Adresse 1 0 IP Adresse des NIS Servers Router 3 IP Adresse 1 0 IP Adresse von Netzwerk Routern Die in der folgenden Tabelle aufgelisteten Optionen zur Herstellerkategorie sind erforderlich um die Unterst tzung von Oracle Solaris Installationsclients auf einem DHCP Server zu aktivieren Die Optionen werden in den Startskripten der Oracle Solaris Clients verwendet Hinweis Bei diesen Hersteller Client Klassen handelt es sich nur um Beispiele Geben Sie bitte die Client Klassen der tats chlich ber das Netzwerk zu installierenden Clients an T
326. r Begriff Boot Medien umfasst das Oracle Solaris Installationsprogramm und die JumpStart Installationsmethode ein Feature von Oracle Solaris Probleme beim Einrichten von Netzwerkinstallationen Unbekannter Client host name Grund Das Argument host name im Befehl add_install_client bezieht sich nicht auf einen Host in diesem Naming Service L sung F gen Sie den Host host_name zum Naming Service hinzu und f hren Sie den Befehl add install client erneut aus Error lt system name gt does not exist in the NIS ethers map F gen Sie ihn hinzu und f hren Sie den Befehl add _install_client erneut aus Beschreibung Beim Ausf hren von add_install_client schl gt der Befehl mit der oben aufgef hrten Fehlermeldung fehl Grund Der Client den Sie zum Installationsserver hinzuf gen ist in der Datei etc ethers des Servers nicht vorhanden 249 Probleme beim Booten eines Systems L sung F gen Sie die erforderlichen Informationen zur Datei etc ethers auf dem Installationsserver hinzu und f hren Sie den Befehl add_install_ client erneut aus 1 Melden Sie sich als Superuser an oder nehmen Sie eine entsprechende Rolle an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services Suchen Sie die ethers Adresse auf dem Client ifconfig a grep ethers ether 8 0 20 b3 39
327. r die Vorkonfiguration der Systeminformationen mit einem Naming Service ein Informationen zum Vorkonfigurieren von Informationen mit einem Naming Service finden Sie in Vorkonfiguration mit dem Naming Service auf Seite 45 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds Erzeugen Sie ein Profil im JumpStart Verzeichnis auf dem Profilserver wenn Sie das JumpStart Installationsverfahren verwenden Informationen zum Einrichten einer JumpStart Installation finden Sie in Kapitel 3 Vorbereiten von JumpStart Installationen Aufgaben in Oracle Solaris 10 1 13 Installationshandbuch JumpStart Installation Au erdem wird bei diesem Verfahren davon ausgegangen dass Ihr System ber das Netzwerk booten kann 1 Starten Sie das System 2 Geben Sie die Tastenkombination zum Aufrufen des System BIOS ein Einige PXE f hige Netzwerkkarten erm glichen einen PXE Start wenn als Antwort aufeine kurze Eingabeaufforderung beim Booten eine bestimmte Tastenkombination bet tigt wird 3 ImSystem BIOS geben Sie an dass das System ber das Netzwerk booten soll Informationen zum Festlegen der Boot Priorit t im BIOS entnehmen Sie bitte der Dokumentation zu Ihrer Hardware 4 Beenden Sie das BIOS Das System bootet ber das Netzwerk Das GRUB Men wird angezeigt Hinweis Je nach Konfiguration Ihres Netzwerkinstallation
328. racle Solaris Installation die Systemkonfiguration nicht erkennen kann werden Sie vom Programm zur Eingabe der fehlenden Informationen aufgefordert Nach Abschluss der berpr fung wird die Installationsauswahl angezeigt Select the type of installation you want to perform Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds 1 Solaris Interactive 2 Custom JumpStart 3 Solaris Interactive Text Desktop session 4 Solaris Interactive Text Console session 5 Apply driver updates 6 Single user shell Enter the number of your choice followed by the lt ENTER gt key Alternatively enter custom boot arguments directly If you wait 30 seconds without typing anything an interactive installation will be started 6 Aktualisieren von Treibern oder Installation eines Install Time Update ITU Datentr ger einlegen 5 eingeben Eingabetaste bet tigen Damit das Betriebssystem Oracle Solaris auf Ihrem System laufen kann ist unter Umst nden eine Aktualisierung von Treibern bzw die Installation eines ITU erforderlich Folgen Sie den Anweisungen f r die Aktualisierung des Treibers bzw ITUs um die Aktualisierung vorzunehmen 7 Optional Ausf hren von Systemadministrationsaufgaben 6 eingeben Eingabetaste bet tigen Wenn Sie vor der Installation Systemadministrationsaufgaben durchf hren wollen m ssen Sie
329. racle Solaris Installationsprogramm berpr ft die Standard Boot Festplatte um zu ermitteln ob die Voraussetzungen f r eine Installation bzw ein Upgrade des Systems erf llt 116 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds sind Wenn die Oracle Solaris Installation die Systemkonfiguration nicht erkennen kann werden Sie vom Programm zur Eingabe der fehlenden Informationen aufgefordert Wenn die Pr fung abgeschlossen ist wird der Bildschirm mit der Installationsauswahl angezeigt Select the type of installation you want to perform 1 Solaris Interactive 2 Custom JumpStart 3 Solaris Interactive Text Desktop session 4 Solaris Interactive Text Console session 5 Apply driver updates 6 Single user shell Enter the number of your choice followed by the lt ENTER gt key Alternatively enter custom boot arguments directly If you wait 30 seconds without typing anything an interactive installation will be started Optional Aktualisieren von Treibern oder Installation eines Install Time Update ITU Datentr ger einlegen 5 eingeben Eingabetaste bet tigen Damit das Betriebssystem Oracle Solaris auf Ihrem System laufen kann ist unter Umst nden eine Aktualisierung von Treibern bzw die Installation eines ITU erforderlich Folgen Sie den Anweisungen f r die Aktualisierung des Treibers bzw ITUs um
330. racle Solaris Languages CD einzulegen gehen Sie wie unter Schritt 9 bis Schritt 11 erl utert vor um die Freigabe der Oracle Solaris Software CDs aufzuheben und die Oracle Solaris Languages CD zu exportieren und zu installieren Wenn Sie eine Oracle Solaris Languages CD exportieren erscheint auf der Maschine mit der eingeh ngten CD ROM ein Installationsfenster Ignorieren Sie das Installationsfenster w hrend Sie die Oracle Solaris Languages CD installieren Schlie en Sie nach der Installation der Oracle Solaris Languages CDs das Installationsfenster Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Glossar 3DES Dreifach DES Triple Data Encryption Standard Standard f r die dreifache Datenverschl sselung Eine symmetrische Verschliisselungsmethode die eine Schl ssell nge von 168 Bit bietet AES Advanced Encryption Standard Eine symmetrische 128 Bit Blockdaten Verschl sselungstechnik Die US Regierung hat die Rijndael Variante des Algorithmus im Oktober 2000 als Verschliisselungsstandard angenommen AES ersetzt die DES Verschliisselung als Regierungsstandard Aktualisierung Eine Installation bei der bereits auf dem System vorhandene Software desselben Typs geandert wird Im Gegensatz zu einem Upgrade einer Aufstufung kann eine Aktualisierung engl Update auch eine Herabstufung des Systems bewirken Anders als bei einer Erst bzw Neuinstallation muss Software desselben Typs w
331. ration des DHCP Servers Erzeugen Sie mit DHCP Manager oder dhtadm neue Herstelleroptionen und Makros die der DHCP Server zur Weitergabe von Installationsinformationen an die Clients verwenden kann Anweisungen Uber die Oracle Solaris DVD Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 81 ber die Oracle Solaris CD Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 106 add install_client 1M Kapitel 13 Planungen f r den DHCP Service Aufgaben in Oracle Systemverwaltungshandbuch IP Services Kapitel 14 Konfiguration des DHCP Services Aufgaben in Oracle Systemverwaltungshandbuch IP Services Erzeugen von DHCP Optionen und Makros fiir Oracle Solaris Installationsparameter auf Seite 51 Erzeugen von DHCP Optionen und Makros f r Oracle Solaris Installationsparameter Beim Hinzuf gen von Clients auf dem Installationsserver mit dem Skript add_install_client d meldet das Skript DHCP Konfigurationsinformationen an die Standardausgabe Diese Informationen sind beim Erzeugen der f r die bergabe von Installationsinformationen an Clients erforderlichen Optionen und Makros hilfreich Die Makros in Ihrem DHCP Service lassen sich zur Durchf hrung verschiedener Installationsarten anpassen Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 51 Vorkonfiguration der Systemk
332. rchf hren m ssen damit Clients Installationsparameter per DHCP abrufen k nnen TABELLE 3 2 bersicht der Schritte Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Aufgabe Beschreibung Anweisungen Richten Sie einen Richten Sie einen Oracle Kapitel 4 Installieren ber das Installationsserver ein Solaris Server zur Unterst tzung Netzwerk bersicht von Clients ein die Oracle Solaris aus dem Netzwerk installieren m ssen Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen TABELLE3 2 bersicht der Schritte Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Fortsetzung Aufgabe Richten Sie Clientsysteme fiir die Oracle Solaris Installation per DHCP ber das Netzwerk ein Bereiten Sie Ihr Netzwerk fiir die Arbeit mit dem DHCP Service vor Konfigurieren Sie den DHCP Server Erzeugen Sie DHCP Optionen fiir Installationsparameter sowie Makros die diese Optionen enthalten Beschreibung Aktivieren Sie mit add install_client d die DHCP Unterstiitzung f r die Netzwerkinstallation einer Client Klasse z B Systeme eines bestimmten Typs oder eines bestimmten ber seine ID angegebenen Clients Entscheiden Sie wie der DHCP Server konfiguriert werden soll Verwenden Sie DHCP Manager zur Konfigu
333. ren Sie den DHCP Server Falls Sie den DHCP Server nicht konfiguriert haben k nnen Sie die Vorgehensweise in Kapitel 13 Planungen f r den DHCP Service Aufgaben in Oracle Systemverwaltungshandbuch IP Services nachlesen Melden Sie sich als Superuser beim DHCP Serversystem an oder nehmen Sie eine entsprechende Rolle an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services Starten Sie DHCP Manager usr sadm admin bin dhcpmgr amp Das DHCP Manager Fenster wird angezeigt Wahlen Sie das Register Optionen im DHCP Manager Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen 10 Nachste Schritte v Bevor Sie beginnen W hlen Sie Erstellen im Men Bearbeiten aus Der Bereich Option erstellen wird angezeigt Geben Sie den Namen f r die erste Option und anschlie end die Werte f r diese Option ein berpr fen Sie mithilfe der Ausgabe des Befehls add_install_client und der Informationen in Tabelle 3 3 und Tabelle 3 4 die Namen und Werte der Optionen die Sie erstellen m ssen Wenn Sie alle Werte eingegeben haben klicken Sie auf OK W hlen Sie im Register Optionen die soeben erzeugte Option aus W
334. rf gt dieses System ber genau dieselbe Konfiguration wie das Mastersystem Hinweis Der Befehl flarcreate bt keinerlei Gr enbeschr nkungen mehr auf einzelne Dateien aus Sie k nnen ein Flash Archiv erstellen das einzelne Dateien enthalten kann die gr er als 4GB sind Weitere Informationen finden Sie unter Erstellen eines Archivs das gro e Dateien enth lt in Oracle Solaris 10 1 13 Installationshandbuch Flash Archive Erstellung und Installation Dann installieren Sie das Archiv mit dem JumpStart Verfahren auf dem Client Die Installationsdaten k nnen Sie bei der bertragung durch Schl ssel und digitale Zertifikate sch tzen In Wie funktioniert WAN Boot bersicht auf Seite 147 ist die Abfolge der bei einer WAN Boot Installation stattfindenden Ereignisse ausf hrlicher dargestellt Wann istWAN Boot sinnvoll Das WAN Boot Installationsverfahren erm glicht es an entfernten Standorten SPARC Systeme zu installieren Es bietet sich an WAN Boot f r die Installation von entfernten Servern oder Clients einzusetzen die nur ber ein ffentliches Netzwerk zug nglich sind 146 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Wie funktioniert WAN Boot Ubersicht Fur eine Installation von Systemen in Ihrem LAN Local Area Network erfordert das WAN Boot Installationsverfahren mehr Konfigurations und Administrationsaufwand als n tig Informationen wie Sie
335. richtet L sung Sorgen Sie daf r dass das System korrekt f r eine Installation ber das Netzwerk eingerichtet wird Siehe hierzu Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 106 prom panic Could not mount file system nur SPARC basierte Systeme Grund Sie installieren Oracle Solaris ber ein Netzwerk doch die Boot Software kann Folgendes nicht finden Oracle Solaris DVD entweder die DVD oder eine Kopie des DVD Abbildes auf dem Installationsserver Abbild der Oracle Solaris Software 1 CD entweder die Oracle Solaris Software 1 CD oder eine Kopie des CD Abbildes auf dem Installationsserver L sung Vergewissern Sie sich dass die Installationssoftware eingeh ngt und freigegeben ist Anhang A Fehlerbehebung Vorgehen 253 Probleme beim Booten eines Systems Bei der Installation von Oracle Solaris vom DVD ROM oder CD ROM Laufwerk des Installationsservers aus miissen Sie sicherstellen dass die Oracle Solaris DVD oder die Oracle Solaris Software 1 CD ins CD ROM Laufwerk eingelegt eingehangt und in der Datei etc dfs dfstab freigegeben ist Bei der Installation von einer Kopie des Oracle Solaris DVD Abbildes oder des Oracle Solaris Software 1 CD Abbildes auf der Festplatte des Installationsservers aus stellen Sie sicher dass der Verzeichnispfad zu der Kopie in der Datei etc dfs dfstab freigegeben ist Timeout waiting for ARP RARP packet nur SPARC
336. rk w hlen Sie aus dem Men den entsprechenden Oracle Solaris Eintrag aus Dr cken Sie dann die Eingabetaste Der Installations Auswahlbildschirm wird angezeigt c F r eine Installation mit der grafischen interaktiven Oracle Solaris Installationsoberflache geben Sie 1 ein und dr cken dann die Eingabetaste Das Installationsprogramm startet d Wenn Sie dazu aufgefordert werden beantworten Sie die Fragen zur Systemkonfiguration Nachdem Sie die System Konfigurationsinformationen best tigt haben wird der Oracle Solaris Willkommensbereich angezeigt Nachdem das System ber das Netzwerk gebootet und installiert wurde weisen Sie es an k nftig von der Festplatte zu booten 132 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Netzwerkinstallation ber das gleiche Subnetz Beispiele BEISPIEL8 3 x86 Installieren im gleichen Subnetz mit DVDs Fortsetzung Hinweis Nachdem das System nach der Installation neu gebootet hat f hrt das GRUB Men die installierten Betriebssysteme auf Hierzu geh rt auch das neu installierte Betriebssystem Oracle Solaris W hlen Sie Betriebssystem aus mit dem gebootet werden soll Wenn Sie keine Auswahl vornehmen wird die Standardauswahl verwendet Weitere Informationen finden Sie in den folgenden Referenzen Verfahren Ausf hrlichere Beschreibung der in diesem Beispiel verwendeten Netzwerk Installationsverfahren Informatione
337. rn au er dem den der Installationsclient verwenden soll Grund Grund 2 F r den Installations Client liegen m glicherweise mehrere t f tpboot oder rplboot Verzeichniseintr ge vor L sung Grund 2 Stellen Sie sicher dass f r den Installations Client nicht mehrere tftpboot oder rplboot Verzeichniseintr ge auf den Servern im Netzwerk vorliegen Ist dies jedoch der Fall entfernen Sie doppelte Client Eintr ge aus den Verzeichnissen tftpboot oder rplboot aufallen Installations und Boot Servern au er auf dem den der Installationsclient verwenden soll Grund Grund 3 M glicherweise liegt ein Installations Client Eintrag in der Datei etc bootparams aufeinem Server und ein Eintrag in einer anderen Datei etc bootparams vor der es allen Systemen erm glicht auf den Profilserver zuzugreifen Der Eintrag w rde ungef hr folgenderma en aussehen install_config profile server path Dieser Fehler kann auch durch eine Zeile wie die oben genannte in der bootparams Tabelle von NIS oder NIS verursacht werden L sung Grund 3 Ifa wildcard entry is in the Naming Service bootparams map or table for example install_config delete it and add it to the etc bootparams file on the boot server No network boot server Unable to install the system See installation instructions nur SPARC basierte Systeme Grund Ein System auf dem Sie versuchen eine Installation tiber das Netzwerk vorzunehmen ist nicht ordnungsgem einge
338. rn des vertrauensw rdigen Zertifikats an den Client Indem Sie festlegen dass sich der Server gegen ber dem Client ausweisen muss erzielen Sie einen Schutz der Daten die ber HTTPS vom Server an den Client bertragen werden Zur Server Authentifizierung liefern Sie dem Client ein vertrauensw rdiges Zertifikat Auf Grundlage des vertrauensw rdigen Zertifikats kann der Client bei der Installation die Identit t des Servers berpr fen Um dem Client das vertrauensw rdige Zertifikat zur Verf gung zu stellen nehmen Sie die Benutzerrolle des Webserver Benutzers an Teilen Sie das Zertifikat auf und erhalten so das vertrauensw rdige Zertifikat F gen Sie dann das vertrauensw rdige Zertifikat in die Datei truststore des Clients in der etc netboot Hierarchie ein In diesem Beispiel nehmen Sie die Benutzerrolle nobody an da dies die Rolle des Webserver Benutzers ist Dann teilen Sie das PKCS 12 Serverzertifikat namens cert p12 auf und f gen das vertrauensw rdige Zertifikat in das Verzeichnis etc netboot f rwanclient 1 ein wanserver 1 su nobody Password wanserver 1 wanbootutil pl2split i cert p12 t etc netboot 192 168 198 0 010003BA152A42 truststore Optional Einsatz von privatem Schl ssel und Zertifikat zur Client Authentifizierung 230 Zum weiteren Schutz Ihrer Daten w hrend der Installation k nnen Sie festlegen dass sich wanclient 1 gegen ber wanserver 1authentifizieren muss Zur Aktivierung der Client Authen
339. rt Bevor Sie diese Befehle ausf hren m ssen Sie die Benutzerrolle des Webserver Benutzers annehmen In diesem Beispiel die Benutzerrolle nobody server su nobody Password nobody wanbootutil keygen m nobody wanbootutil keygen c o net 192 168 198 0 cid 010003BA152A42 type shal nobody wanbootutil keygen c o net 192 168 198 0 cid 010003BA152A42 type 3des Nachdem Sie einen Hashing und einen Chiffrierschliissel erzeugt haben miissen Sie die Installationsdateien erzeugen Die Anleitung hierzu finden Sie in Erzeugen der Dateien f r die JumpStart Installation auf Seite 186 Anweisungen zum Installieren von Schl sseln auf dem Client finden Sie unter Installation von Schl sseln auf dem Client auf Seite 206 Einen berblick ber Hashing und Chiffrierschl ssel finden Sie in Schutz der Daten w hrend einer WAN Boot Installation auf Seite 149 N here Informationen zum Erzeugen von Hashing und Chiffrierschl sseln finden Sie auf der Manpage wanbootutil 1M Kapitel 12 Installieren mit WAN Boot Vorgehen 185 Erzeugen der Dateien f r die JumpStart Installation Erzeugen der Dateien f r die JumpStart Installation 186 WAN Boot installiert mithilfe des JumpStart Verfahrens ein Flash Archiv auf dem Client Die JumpStart Installation bietet eine Befehlszeilenschnittstelle mit der Sie automatisch auf mehreren Systemen eine Installation ausf hren k nnen und zwar basierend auf von Ihnen erstellten
340. rvice domain name domain name name_server name server optional keyword value Wahlen Sie nur einen Wert f r name_service F gen Sie je nach Bedarf alle oder auch keines der Schl sselw rter domain_name name_server und der optionalen Schl sselw rter ein Wenn Sie kein Schl sselwort verwenden lassen Sie die geschweiften Klammern weg Kapitel2 Vorkonfigurieren der Systemkonfigurations informationen Vorgehen 27 Vorkonfiguration mit der Datei sysidcfg 28 Hinweis Die Option name_service in der Datei sysidcfg richtet w hrend der Installation des Betriebssystems Oracle Solaris den Naming Service automatisch ein Diese Einstellung hat Vorrang vor den SMF Services die zuvor f r site xml eingerichtet wurden Aus diesem Grund m ssen Sie Ihren Name Service nach der Installation eventuell zur cksetzen In den nachfolgenden Abschnitten wird die Schl sselwortsyntax zum Konfigurieren des Systems f r einen bestimmten Naming Service dargestellt NIS und NIS Syntax f r das Schl sselwort name_service Mit der folgenden Syntax konfigurieren Sie ein System f r die Verwendung des NIS bzw NIS Naming Service name_service NIS domain name domain name name_server hostname IP address name_service NIS domain_name domain name name_server hostname IP address domain name Gibt den Domain Namen an hostname Gibt den Host Namen des Namenservers an IP address Gibt die IP Adresse des Namenservers an BEISPIEL 2 6 An
341. s WAN Boot Installation 187 in Dokument Root Verzeichnis f r die WAN Boot Installation speichern 157 installieren mit WAN Boot 211 223 Ausgabedateien boot log Datei f r WAN Boot Installation 180 B banner Befehl 138 Befehle zum Starten einer Installation x86 basierte Systeme 117 Berechtigungen etc netboot Verzeichnis 178 Beschadigte Binardateien bei WAN Boot Installationen 163 Bildschirmaufl sung Vorkonfiguration 45 Bildschirmformat Vorkonfiguration 45 283 Index boot cannot open kernel unix Meldung 250 boot Befehlssyntax f r WAN Boot Installationen 241 boot_file Parameter 243 boot_logger Parameter 245 Boot Server Beschreibung 68 Erstellen im Subnetz mithilfe von DVDs 79 Erstellen in einem Subnetz mithilfe von CDs 103 mit DVDs erstellen Beispiel 80 Voraussetzung fiir Netzwerkinstallation 68 bootconfchk Befehl Syntax 240 bootlog cgi Programm in wanboot conf festlegen 245 bootlog Datei auf Protokollserver umleiten 180 bootparams Datei aktualisieren 255 bootserver Variable 215 C c option add_install_client command 108 Can t boot from file device Meldung 250 certstore Datei Beschreibung 159 certstore Datei Clientzertifikat einf gen 230 231 check script Syntax f r WAN Boot Installationen 240 Chiffrierschl ssel Beschreibung 150 Daten w hrend der WAN Boot Installation verschl sseln 150 erstellen 231 in wanboot conf festlegen 244 installiere
342. s zuvor 206844 ERROR Device mapping command lt sbin biosdev gt failed Please reboot and try again Grund Grund 1 Live Upgrade kann aufgrund vorheriger administrativer Aufgaben keine Ger te zuweisen L sung Grund 1 Booten Sie das System neu und starten Sie Live Upgrade erneut Grund Grund 2 Wenn nach einem erneuten Booten des Systems diese Fehlermeldung wieder angezeigt wird hei t das dass sich im System zwei identische Festplatten befinden Der Befehl zum Zuweisen von Ger ten kann diese beiden Platten nicht unterscheiden L sung Grund 2 Erstellen Sie auf einer der beiden Festplatten eine fdisk Dummypartition Weitere Informationen entnehmen Sie bitte der Manpage fdisk 1M Booten Sie dann das System neu Cannot delete the boot environment that contains the GRUB menu Grund Live Upgrade besitzt die Einschr nkung dass Boot Umgebungen die das GRUB Menii enthalten nicht gel scht werden k nnen L sung Mit den Befehlen Lumake 1M oder Luupgrade 1M k nnen Sie diese Boot Umgebung wiederverwenden The file system containing the GRUB menu was accidentally remade However the disk has the same slices as before For example the disk was not re sliced Grund Das Dateisystem das das GRUB Men enth lt wird zum Booten des Systems ben tigt Live Upgrade Befehle zerst ren das GRUB Men nicht Wenn das GRUB Men jedoch mit anderen nicht zu Live Upgrade geh renden Befehlen versehentlich oder aus anderen Gr nd
343. s informationen Vorgehen 35 Vorkonfiguration mit der Datei sysidcfg BEISPIEL 2 12 Konfiguration mehrerer Schnittstellen mit dem Schl sselwort network_interface Fortsetzung network interface eri dhcp protocol ipv6 no network interface eril primary hostname hostl ip address 172 146 88 100 netmask 255 255 255 0 protocol ipv6 no Das Schl sselwort nfs4_domain Geben Sie das Schl sselwort nfs4_domain in der Datei sysidcfg an damit Sie w hrend der Installation nicht zur Eingabe eines NFSv4 Dom nennamens aufgefordert werden Dieses Schl sselwort unterdr ckt die Auswahl eines Dom nennamens w hrend der Installationsprozesses Verwenden Sie die folgende Syntax nfs4 domain dynamic or domain name dynamic domain_name Dieses reservierte Schl sselwort leitet den NFSv4 Dom nennamen dynamisch von der Naming Serviceskonfiguration ab Beispiel nfs4 domain dynamic In diesem Beispiel wird der Dom nenname vom Naming Service abgeleitet Das reservierte Schl sselwort dynamic ist unabh ngig von der Gro Kleinschreibung Hinweis Standardm ig verwendet NFSv4 einen Dom nennamen der automatisch von den Naming Services des Systems abgeleitet wird Der Dom nenname ist f r die meisten Konfigurationen ausreichend In einigen wenigen F llen k nnten dom nen bergreifende Einh ngepunkte dazu f hren das Dateien keinen speziellen Eigent mer aufweisen da kein gemeinsamer Dom nenname vorhanden ist Um eine sol
344. s wie andere von Oracle Solaris Software unterst tzte Festplatten Bevor Sie Oracle Solaris auf einer IDE Festplatte installieren sollten Sie unter Umst nden eine Oberfl chenanalyse der Festplatte durchf hren Melden Sie sich als Superuser an oder nehmen Sie eine entsprechende Rolle an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services Booten Sie vom Installationsdatentr ger W hlen Sie Option 6 Single User Shell wenn Sie zur Auswahl einer Installationsart aufgefordert werden Siehe hierzu die Manpage format 1M format Geben Sie das IDE Laufwerk an f r das die Oberfl chenanalyse durchgef hrt werden soll cxdy cx Die Controller Nummer dy Die Ger tenummer Ermitteln Sie ob eine fdisk Partition vorhanden ist Ist keine Oracle Solaris fdisk Partition vorhanden erstellen Sie eine auf der Festplatte mithilfe des Befehls fdisk format gt fdisk Beginnen Sie mit der Oberflachenanalyse format gt analyze AnhangA Fehlerbehebung Vorgehen 257 Upgrade des Betriebssystems Oracle Solaris 10 11 12 13 14 Ermitteln Sie die aktuellen Einstellungen analyze gt config Optional Andern Sie die Einstellungen analyze gt setup Ermitteln Sie ob fehlerhafte Bl cke vorhanden sind analyze gt type of surface analysis non type
345. s BS installiert werden kann Bei dem Boot und dem Installationsserver handelt es sich normalerweise um dasselbe System Wenn das System auf dem Aktuelles Oracle Solaris Release installiert werden soll sich jedoch aufeinem anderen Subnetz als der Installationsserver befindet und Sie nicht DHCP verwenden ist ein Boot Server f r dieses Subnetz erforderlich Auf einem einzigen Boot Server k nnen Sie Aktuelles Oracle Solaris Release Boot Software f r mehrere Versionen einschlie lich der Aktuelles Oracle Solaris Release Boot Software f r verschiedene Plattformen bereitstellen So k nnen Sie zum Beispiel aufeinem SPARC Boot Server die Solaris 9 und Aktuelles Oracle Solaris Release Boot Software f r SPARC basierte Systeme zur Verf gung stellen Auf diesem SPARC Boot Server kann au erdem die Aktuelles Oracle Solaris Release Boot Software f r x86 basierte Systeme bereitgestellt werden 68 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Einf hrung in die Netzwerkinstallation Hinweis Wenn Sie mit DHCP arbeiten brauchen Sie keinen separaten Boot Server einzurichten Weitere Informationen finden Sie in Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 N here Informationen zum Erstellen eines Boot Servers finden Sie in den folgenden Abschnitten Erstellen eines Boot Servers in einem Subnetz mithilfe eines DVD Abbildes auf S
346. s System eine eigene sysidcfg Dateianlegen Sie k nnen die Datei sysidcfg in einem der in der folgenden Tabelle beschriebenen Speicherorte ablegen TABELLE2 2 sysidcfg Speicherorte NFS Dateisystem Wenn Sie die Datei sysidcfg in ein gemeinsam genutztes NFS Dateisystem stellen m ssen Sie beim Einrichten des Systems zur Installation ber das Netzwerk die Option p des Befehls add install_client 1M verwenden Mit der Option p geben Sie an wo das System die Datei sysidcfg bei der Installation der Aktuelles Oracle Solaris Release finden kann UFS oder PCFS Diskette Speichern Sie die Datei sysidcfgim Root Verzeichnis der Diskette Wenn Sie eine JumpStart Installation ausf hren und eine sysidcfg Datei auf einer Diskette verwenden wollen m ssen Sie die sysidcfg Datei auf die Profildiskette stellen Informationen zum Erstellen einer Profildiskette finden Sie unter Erstellen einer Profildiskette f r Standalone Systeme in Oracle Solaris 10 1 13 Installationshandbuch JumpStart Installation Sie k nnen jeweils nur eine sysidcfg Dateiin ein Verzeichnis oder aufeine Diskette stellen Wenn Sie mehr als eine sysidcfg Datei anlegen m ssen Sie jede Datei in ein eigenes Verzeichnis oder aufeine eigene Diskette stellen Kapitel2 Vorkonfigurieren der Systemkonfigurations informationen Vorgehen 19 Vorkonfiguration mit der Datei sysidcfg 20 TABELLE2 2 sysidcfg Speicherorte Fortsetzung HTTP oder HTTPS S
347. s diesen Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Konfiguration des WAN Boot Servers Informationen bildet das Programm wanboot cgi bei der Installation das WAN Boot Dateisystem Anschlie end bertr gt das Programm wanboot cgi das WAN Boot Dateisystem an den Client Mithilfe von Unterverzeichnissen die Sie in etc netboot anlegen k nnen l sst sich der Aktionsbereich der WAN Installation anpassen Informationen dazu wie Sie mithilfe von Verzeichnisstrukturen definieren wie Konfigurationsinformationen von den zu installierenden Clients gemeinsam verwendet werden k nnen finden Sie unter Anpassung des Aktionsbereichs der WAN Boot Installation auf Seite 158 Ausf hrliche Hinweise zur Planung dieser Konfigurationen finden Sie in Speichern von Konfigurations und Sicherheitsinformationen in der etc netboot Hierarchie auf Seite 158 So erstellen Sie die etc netboot Hierarchie auf dem WAN Boot Server Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim WAN Boot Server an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services Erzeugen Sie das Verzeichnis etc netboot mkdir etc netboot Setzen Sie die Berechtigungen f r das Verzeichnis etc netboot auf 700 chmo
348. s is a diskless client Override the root settings which at the network scope setup for Install with our client s root directory dhtadm A m 0800201AC25E d SrootIP4 10 23 128 2 SrootNM orange svr 2 SrootPTH export root 10 23 128 12 2 0 2 F hren Sie dhtadm als Superuser im Batch Modus aus Geben Sie den Namen des Skripts mit den zu dhcptab hinzuzuf genden Optionen und Makros an Wenn Ihr Skript beispielsweise netinstalloptions hei t geben Sie folgenden Befehl ein 62 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen dhtadm B netinstalloptions Clients die mit einer der in der Zeichenkette Vendor aufgef hrten Client Klassen bezeichnet sind k nnen nun per DHCP ber das Netzwerk installiert werden Weitere Informationen ber die Verwendung des Befehls dhtadm finden Sie in der Manpage dhtadm 1M Weitere Informationen zur Datei dhcptab finden Sie in der Manpage dhcptab 4 Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 63 64 TEIL Il Installation ber ein LAN Dieser Teil beschreibt wie Sie ein System im lokalen Netzwerk LAN installieren 65 66 KAPITEL 4 Installieren ber das Netzwerk bersicht Verwenden Sie dieses Kapitel als eine Einf hrung in das Verfahren zum Einrichten des lokalen Netzwerks und der Systeme wenn Sie die Ora
349. s networks rpc services protocols netgroup bootparams aliases publickey netid netmasks c2secure timezone auto master auto home locale c F gen Sie hinter den letzten Eintrag dieser Art gegen Ende der Datei die Zeichenkette locale Locale time in einer neuen Zeile ein passwd passwd time group group time hosts hosts time ethers ethers time networks networks time rpc rpc time services services time protocols protocols time netgroup netgroup time bootparams bootparams time aliases aliases time publickey publickey time netid netid time passwd adjunct passwd adjunct time group adjunct group adjunct time netmasks netmasks time timezone timezone time auto master auto master time auto home auto home time locale locale time d Speichern Sie die Datei Erstellen Sie die Datei etc locale und geben Sie jeweils einen Sprachumgebungseintrag f r jede Domain bzw jedes spezifische System an Der folgende Eintrag legt zum Beispiel fest dass in der Domain example com Franz sisch als Standardsprache gilt fr example com In dem folgenden Beispiel wird festgelegt dass aufdem System myhost Franz sisch Belgien als Standardsprache gilt fr_BE myhost Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 47 Vorkonfiguration mit dem Naming Service N chste Schritte 48 Siehe auch Hinweis Im International Language Environments Guide ist eine Liste giiltiger Sprachumgebungen
350. sachlich tiber das Netzwerk zu installierenden Clients an TABELLE 3 6 Optionen zur Herstellerkategorie im Startskript Herstellerclientklassen Name Code Datentyp Granularitat Maximum i Beschreibung SswapIP4 5 IP Adresse 1 0 SUNW Sun Blade 1000 IP Adresse des SUNW Sun Fire 880 Swap Servers SUNW i86pc SswapPTH 6 ASCII Text 1 0 SUNW Sun Blade 1000 Pfad zur Swap Datei SUNW Sun Fire 880 des Clients auf dem SUNW i86pc Swap Server Stz 8 ASCII Text 1 0 SUNW Sun Blade 1000 Zeitzone f r den Client SUNW Sun Fire 880 SUNW i86pc Sterm 15 ASCII Text 1 0 SUNW Sun Blade 1000 Terminaltyp SUNW Sun Fire 880 SUNW i86pc 56 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen TABELLE 3 6 Optionen zur Herstellerkategorie im Startskript Fortsetzung Nachdem Sie Optionen erstellt haben konnen Sie Makros erstellen die diese Optionen enthalten Die folgende Tabelle zeigt Beispielmakros zur Unterstiitzung der Oracle Solaris Installation f r Clients TABELLE3 7 Beispielmakros zur Unterst tzung von Netzwerkinstallationsclients Makroname Enth lt diese Optionen und Makros Solaris SrootIP4 SrootNM SinstIP4 SinstNM sparc SrootPTH SinstPTH sun4u Solaris und sparc Makros sun4v Solaris und sparc Makros i86pc Solaris Makro SrootPTH SinstPTH SbootFIL SUNW i86pc i86pc Makro Hinweis
351. scheiden e Kopieren Sie die ge nderte Datei vfstab Beispiel cp vfstab novxfs vfstab f Wechseln Sie in das Verzeichnis mit der Systemdatei der inaktiven Boot Umgebung Beispiel cd mnt etc g Erstellen Sie eine Kopie der Systemdatei der inaktiven Boot Umgebung Beispiel cp system system 501 h Kennzeichnen Sie alle Eintr ge des Typs forceload als Kommentare die drv vx enthalten sed forceload drv vx s lt system gt system novxfs Als erstes Zeichen erscheint in den entsprechenden Zeilen ein Dadurch gelten diese Zeilen als Befehlszeilen Beachten Sie dass diese Kommentarzeilen sich von den Kommentarzeilen in der Datei vfstab unterscheiden i Erstellen Sie die Veritas Datei install db Beispiel touch vx reconfig d state d install db j H ngen Sie die inaktive Boot Umgebung aus Luumount inactive boot environment name Siehe Kapitel 5 Ausf hren eines Upgrades mit Live Upgrade Vorgehen in Oracle Solaris 10 1 13 Installationshandbuch Live Upgrade und Planung von Upgrades F hren Sie das Upgrade der inaktiven Boot Umgebung durch Siehe Aktivieren einer Boot Umgebung in Oracle Solaris 10 1 13 Installationshandbuch Live Upgrade und Planung von Upgrades Aktivieren Sie die inaktive Boot Umgebung Fahren Sie das System herunter init 0 Anhang A Fehlerbehebung Vorgehen 265 Upgrade des Betriebssystems Oracle Solaris 266 7 10 Booten Sie die inaktiv
352. services open aktiviert werden oder Sie aktivieren einzelne Services mithilfe von SMF Befehlen Siehe ndern der Sicherheitseinstellungen nach der Installation in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Weitere Informationen zum Einschr nken der Netzwerksicherheit w hrend der Installation finden Sie unter Planung der Netzwerksicherheit in Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades Siehe auch die folgenden Manpages netservices 1M svcadm 1M m svccfg 1M Befehle Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorkonfiguration mit der Datei sysidcfg Das Schl sselwort system_locale Mit dem Schl sselwort system_locale l sst sich die Sprache angeben in der das Installationsprogramm und der Desktop angezeigt werden sollen system locales locale Sprachumgebung gibt die Sprache an in der das System die Installationsmeldungen und bereiche anzeigen soll Beispiel system locale de CH UTF 8 UTF 8 f r Schweizerdeutsch Eine Liste der g ltigen Werte f r die Sprachumgebung finden Sie im Verzeichnis usr lib locale oder im International Language Environments Guide Das Schl sselwort terminal Mit dem Schl sselwort terminal k nnen Sie einen Terminaltyp f r das System angeben terminal terminal type Eine Liste der g ltigen Terminalwerte finden Sie in den Unterverze
353. sessesssessesseseesssssessseseeseseess 121 YW So patchen Sie das Miniroot ADbild corsen e ann 122 Patchen des Miniroot Abbilds Beispiel unnnsnensnensenesensnnenensenenenenennnenennenenenn ann 124 Y So modifizieren Sie die Miniroot Beispiel unessnnnennsnsnensnsnnnnsnnnnnene 124 Installieren ber das Netzwerk Beispiele 2202u2200nennnnnenenennenenenenennnnnnnennenenenene 127 Netzwerkinstallation ber das gleiche Subnetz Beispiele nuueneeee 128 Installation ber das Netzwerk Befehlsreferenz 2 24224224244224242222202e ne ennnnnenennennnnnn 137 Befehle f r die Installation ber das Netzwerk c cccccsssssssssssssssssscscscscscscscscssesescscecsceceeeseseseseseecees 137 x86 GRUB Men befehle f r die Installation ueeeeeeeesnnnneneeenenennnnennn 139 Installation ber ein WAN uuueesssesesesesesnsnsnsesnsnsnnennnnnensnnennensnnnnnnennnnnsnsnnennnenennnnananan 143 WAN Boot bersicht c cccccccccsssscecseccecsecsessucesesucseessessecsesescsuceecsussassursacsaesansanssessssuceessnesereaeeees 145 Weas dst WAN BOON stiegen aeee desee eaaa caste assites cody cdseackeaibcasteacducslasesatecs AANST 145 Wannist WAN Bo t sinnvoll ra eeriennebe hehe 146 Wie funktioniert WAN Boot bersicht c ccsscesssssessessesseessesesssessessessessessessesseessesseessssseseeseeseesess Ereignisabfolge bei einer WAN Boot Installation
354. sollen Weitere Informationen finden Sie unter Modifying Boot Behavior by Editing the GRUB Menu at Boot Time in Oracle Solaris Administration Basic Administration Informationen zum Abschlie en einer interaktiven Installation mit der Oracle Solaris Installations GUI finden Sie unter So f hren Sie eine Installation bzw ein Upgrade mit dem Oracle Solaris Installationsprogramm mit GRUB aus in Oracle Solaris 10 1 13 Installationshandbuch Grundinstallation Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 119 120 KAPITEL 7 Patchen des Miniroot Abbilds Vorgehen Dieses Kapitel enth lt eine schrittweise Anleitung sowie ein Beispiel f r das Patchen des Miniroot Abbilds beim Einrichten eines Installationsservers In diesem Kapitel werden die folgenden Themen behandelt Patchen des Miniroot Abbilds Vorgehen auf Seite 121 Patchen des Miniroot Abbilds Beispiel auf Seite 124 Patchen des Miniroot Abbilds Vorgehen Es kann sein dass Sie die Dateien in der Miniroot des vom Befehl setup _install_server erstellten Netzwerkinstallationsabbilds patchen m ssen Informationen zum Miniroot Abbild bersicht Die Miniroot ist ein minimales bootf higes Root Dateisystem das sich auf dem Oracle Solaris Installationsdatentr ger befindet Eine Miniroot besteht aus der gesamten Oracle Solaris Software die zum Booten des Systems f r eine Installation bzw ein Upgrade ben tigt wird
355. ssen in einer Baumstruktur auf die zugegriffen werden kann Ein benutzerdefiniertes Bourne Shell Skript angegeben in der rules Datei das Aufgaben ausf hrt nachdem die Oracle Solaris Software auf dem System installiert wurde aber bevor das System neu gestartet wird Finish Skripte werden bei JumpStart Installationen eingesetzt 276 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 HTTPS Flash Archive Formatieren Gemeinsam genutzte Dateisysteme GRUB GRUB Bearbeitungsmenii GRUB Hauptmenii Hashing HMAC Hostname HTTP HTTPS Eine Oracle Solaris Installationsfunktion mit deren Hilfe Sie ein Archiv der Dateien auf einem System erstellen k nnen Mastersystem genannt Mithilfe dieses Archivs k nnen dann weitere Systeme installiert werden Diese sind in ihrer Konfiguration mit dem Mastersystem identisch Siehe auch Archiv Daten in eine bestimmte Struktur bringen oder eine Festplatte in Sektoren aufteilen so dass darauf Daten gespeichert werden k nnen Dateisysteme bei denen es sich um benutzerdefinierte Dateien handelt zum Beispiel export home und swap Diese Dateisysteme werden von der aktiven und der inaktiven Boot Umgebung gemeinsam genutzt wenn Sie Live Upgrade verwenden Gemeinsam genutzte Dateisysteme enthalten in der aktiven und der inaktiven Boot Umgebung den gleichen Einh ngepunkt in der Datei vfstab Eine Aktualisierung der gemeinsam genutzten Dateien
356. sservers kann sich das aufIhrem System angezeigte GRUB Men von dem im folgenden Beispiel angezeigten Men unterscheiden GNU GRUB version 0 95 631K lower 2095488K upper memory Use the and v keys to select which entry is highlighted Press enter to boot the selected OS e to edit the tet commands before booting or c for a command line 5 W hlen Sie die entsprechende Installationsoption aus ZurInstallation des Betriebssystems Oracle Solaris ber das Netzwerk w hlen Sie aus dem Men den entsprechenden Oracle Solaris Eintrag aus Dr cken Sie dann die Eingabetaste Wahlen Sie diesen Eintrag wenn Sie das Betriebssystem von dem in So erstellen Sie mit einer SPARC bzw x86 DVD einen Installationsserver auf Seite 76 erstellten Netzwerkinstallationsserver aus installieren wollen Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 91 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds 92 F hren Sie die folgenden Anweisungen aus um das Betriebssystem Oracle Solaris ber das Netzwerk mit spezifischen Boot Argumenten zu installieren Es kann sein dass Sie spezifische Boot Argumente einstellen m ssen wenn Sie die Ger tekonfiguration w hrend der Installation ndern wollen und diese Boot Argumente vorher nicht mit dem Befehl add_install_client siehe So f gen Sie ber das Netzwerk zu installierende Systeme mit add_install_client hinzu DVD auf Sei
357. stallation Weitere Informationen zum NIS Name Service finden Sie in System Administration Guide Naming and Directory Services NIS Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen 50 Mit dem Dynamic Host Configuration Protocol DHCP k nnen Host Systeme in einem TCP IP Netzwerk beim Booten automatisch f r das Netzwerk konfiguriert werden Der DHCP Service funktioniert nach dem Client Server Prinzip Konfigurationsinformationen f r Clients werden auf Servern gespeichert und den Clients auf Anforderung zur Verf gung gestellt Diese Informationen umfassen die IP Adressen der Clients sowie Informationen ber die den Clients zur Verf gung stehenden Netzwerkservices Einer der Hauptvorteile von DHCP ist die F higkeit IP Adressenzuweisungen per Leasing zu verwalten Beim Leasing k nnen momentan unbenutzte IP Adressen zur ckgezogen und an andere Clients vergeben werden Dadurch kommt ein Standort mit weniger IP Adressen aus als f r die Zuweisung permanenter IP Adressen an jeden einzelnen Client erforderlich sind Mit dem DHCP k nnen Sie das BS Oracle Solaris aufbestimmten Clientsystemen in Ihrem Netzwerk installieren Alle SPARC basierten Systeme die vom Betriebssystem Oracle Solaris unterst tzt werden und x86 basierte Systeme die die Hardware Anforderungen zum Ausf hren von Oracle Solaris erf llen k nnen diese Funktion nutzen Die nachfolgende bersicht zeigt welche Schritte Sie du
358. stallation mit WAN Boot Vorgehen 213 Installation des Clients Sun Blade 100 UltraSPARC IIe No Keyboard Copyright 1998 2003 Sun Microsystems Inc All rights reserved OpenBoot 4 x build 28 512 MB memory installed Serial 50335475 Ethernet address 0 3 ba e f3 75 Host ID 83000ef3 Rebooting with command boot net install Boot device pci lf 0 network c 1 File and args install Es werden die folgenden Variablen gesetzt Die IP Adresse des Clients wird auf 192 168 198 136 gesetzt Die IP Adresse des Clientrouters wird auf 192 168 198 129 gesetzt Die Subnetzmaske des Clients wird auf 255 255 255 192 gesetzt Der Host Name des Clients wird auf seahag gesetzt Das Programm wanboot cgi befindet sich unter http 192 168 198 135 cgi bin wanboot cgi Sieheauch Weitere Informationen zum Einrichten der Netzwerk Boot Argumente finden Sie in der Manpage set 1 Weitere Informationen zum Booten eines Systems finden Sie in der Manpage boot 1M v Sonehmen Sie eine interaktive WAN Boot Installation vor Wenden Sie dieses Installationsverfahren an wenn Sie wahrend der Installation tiber die Befehlszeile sowohl die Schl ssel installieren als auch die Client Konfigurationsinformationen setzen m chten Bei diesem Verfahren wird davon ausgegangen dass Sie die WAN Installation per HTTPS vornehmen Wenn Sie eine unsichere Installation ohne Schl ssel durchf hren zeigen Sie keine Client Schl ssel an noch installiere
359. stallation mit lokalen CDs vor auf Seite 220 beschrieben v Sonehmen Sie eine nicht interaktive WAN Boot Installation vor Dieses Installationsverfahren wenden Sie an wenn Sie vorab sowohl die Schl ssel installieren als auch die Client Konfigurationsinformationen festlegen m chten Anschlie end k nnen Sie den Client ber das WAN booten und eine ungef hrte Installation vornehmen Bei diesem Verfahren wird davon ausgegangen dass Sie entweder Schl ssel im Client OBP installiert haben oder eine unsichere Installation durchf hren Wie Sie vor der Installation Schl ssel auf dem Client installieren erfahren Sie in Installation von Schl sseln auf dem Client auf Seite 206 1 Wenn das Clientsystem l uft schalten Sie es auf Run Level 0 init 0 Die Eingabeaufforderung ok wird angezeigt 212 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Installation des Clients Beispiel 13 4 Setzen Sie an der Eingabeaufforderung ok auf dem Client die Variablen fiir die Netzwerk Boot Argumente im OBP ok setenv network boot arguments host ip client IP router ip router IP subnet mask mask value hostname client name http proxy proxy IP port file wanbootCGI URL Hinweis Die Zeilenumbr che in diesem Befehlsbeispiel dienen nur der Ubersichtlichkeit Geben Sie vor dem Ende des Befehls keinen Zeilenumbruch bzw Wagenriicklauf ein host ip client IP Gibt die IP Adresse des Clien
360. stallationen Aus diesem Grund werden sie in einem Masterplanungsdokument beschrieben Informationen zur Planung und zu den Systemanforderungen In Oracle Solaris 10 1 13 Installationshandbuch Planung von Installationen und Upgrades sind die Systemanforderungen und die allgemeinen Informationen zur Planung aufgef hrt beispielsweise Planungsrichtlinien f r Dateisysteme Planung von Upgrades und vieles weitere mehr Die folgende Liste enth lt eine Beschreibung der Kapitel im Planungshandbuch Beschreibung der Kapitel im Planungshandbuch Referenz In diesem Kapitel finden Sie Informationen zu den Entscheidungen die Sie treffen m ssen bevor Sie das Betriebssystem Oracle Solaris installieren oder ein Upgrade ausf hren Beispielsweise finden Sie hier Informationen wenn Sie sich entscheiden m ssen ob ein Installationsabbild im Netzwerk oder eine DVD zur Installation verwendet werden soll Dar ber hinaus k nnen Sie hier Beschreibungen aller Oracle Solaris Installationsprogramme nachlesen Dieses Kapitel befasst sich mit den Systemvoraussetzungen f r eine Installation oder ein Upgrade des Betriebssystems BS Oracle Solaris Au erdem enth lt es allgemeine Richtlinien f r die Planung der Zuordnung von Speicherplatz und Standard Swap Platz Hier finden Sie auch Informationen zu den Einschr nkungen bei Upgrades Kapitel 2 Installation und Upgrade von Oracle Solaris Roadmap in Oracle Solaris 10 1 13 Installationshandbuch
361. stallserver add install_client basil sun4u Hinzuf gen eines Installationsclients zu einem Boot Server CDs Das folgende Beispiel zeigt wie Sie einen Installationsclient zu einem Boot Server hinzuf gen Der Installationsclient hei t rose und ist ein Ultra 5 System F hren Sie den Befehl auf dem Boot Server aus Mit der Option s wird der Installationsserver namens rosemary angegeben Dieser enth lt ein Abbild der Aktuelles Oracle Solaris Release CD im Verzeichnis export home cdsparc mybootserver cd export home cdsparc Solaris 10 Tools mybootserver add install_client s rosemary export home cdsparc rose sun4u Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 109 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild 110 Beispiel 6 5 Beispiel 6 6 x86 Hinzuf gen eines einzelnen x86 Installationsclients auf einem x86 Installationsserver bei Verwendung von DHCP CDs Der GRUB Bootloader verwendet nicht den DHCP Klassennamen SUNW i86pc Das folgende Beispiel veranschaulicht wie Sie zu einem Installationsserver einen x86 Installationsclient hinzuf gen k nnen wenn f r das Einstellen der Installationsparameter auf dem Netzwerk DHCP verwendet wird Mit der Option d wird angegeben dass die Clients zur Konfiguration das DHCP Protokoll verwenden sollen Wenn Sie mittels PXE ber das Netzwerk booten wollen m ssen Sie das DHCP Protokoll verwenden Mit der Optio
362. t rke von HMAC h ngt von den Eigenschaften der zu Grunde liegenden Hash Funktion ab Der Name unter dem ein System den anderen Systemen im Netzwerk bekannt ist Dieser Name muss unter den Systemen in einer Domain in der Regel bedeutet das innerhalb einer Organisation eindeutig sein Ein Host Name kann aus einer beliebigen Kombination von Buchstaben Ziffern und Minuszeichen bestehen kann aber nicht mit einem Minuszeichen beginnen oder enden Hypertext Transfer Protocol n Das Internetprotokoll zum Abfrufen von Hypertext Objekten von entfernten Hosts Dieses Protokoll basiert auf TCP IP Eine sichere Version von HTTP die unter Verwendung von SSL Secure Sockets Layer implementiert wird 277 Installationsserver Installationsserver JumpStart JumpStart Installation JumpStart Verzeichnis keystore Datei Kritische Dateisysteme Live Upgrade menu Lst Datei Miniroot Mirror Name Server Ein Server der die Oracle Solaris DV D oder CD Abbilder zur Verf gung stellt von denen andere Systeme in einem Netzwerk Oracle Solaris installieren k nnen auch bekannt als Medienserver Sie k nnen einen Installationsserver erstellen indem Sie die Oracle Solaris DVD bzw CD Abbilder auf die Serverfestplatte kopieren Ein Installationstyp bei dem die Oracle Solaris Software auf der Basis eines benutzerdefinierten Profils automatisch auf einem System installiert wird Man kann benutzerdefinierte Profile von Ben
363. t Installation ben tigt Alle erforderlichen Dateien und Informationen sind im Dokument Root Verzeichnis auf dem WAN Boot Server vorhanden boot _logger https www example com 1234 cgi bin bootlog cgi Boot und Installationsprotokollmeldungen werden per sicherem HTTP auf dem WAN Boot Server aufgezeichnet Anweisungen zur Einrichtung eines optionalen Protokollservers f r die WAN Boot Installation finden Sie unter So konfigurieren Sie den WAN Boot Protokollserver auf Seite 179 system _conf sys conf s1 sparc Die Systemkonfigurationsdatei enth lt die Speicherorte der Datei sysidcfg und der JumpStart Dateien die sich in einem Unterverzeichnis der etc netboot Hierarchie befinden Die Systemkonfigurationsdatei hei t sys conf s10 sparc wanboot conf Datei f r die unsichere WAN Boot Installation Die folgende wanboot conf Beispieldatei enth lt Konfigurationsinformationen f r eine weniger sichere WAN Boot Installation mit HTTP Diese wanboot conf Datei gibt auch vor dass bei der Installation weder ein Hashing Schl ssel noch eine Verschl sselung zum Einsatz kommen boot _file wanboot wanboot s1 sparc root_server http www example com cgi bin wanboot cgi root_file miniroot miniroot s1 sparc signature _type encryption type server authentication no client authentication no resolve hosts boot _logger http www example com cgi bin bootlog cgi system _conf sys conf s10 sparc Aus dieser wanboot conf Datei erg
364. t Server wanboot name Gibt den Namen des wanboot Programms an Geben Sie der Datei einen aussagef higen Namen beispielsweise wanboot s10_sparc R umen Sie dem WAN Boot Server auf eine der folgenden Weisen Zugang zum wanboot Programm ein Erzeugen Sie einen symbolischen Link auf das wanboot Programm im Dokument Root Verzeichnis des W AN Boot Servers cd document root dir wanboot In s WAN dir wanboot document root dir wanboot Gibt das Verzeichnis im Dokument Root Verzeichnis des WAN Boot Servers an in dem Sie die Verkn pfung zum wanboot Programm erzeugen m chten WAN dir wanboot Gibt den Pfad zum wanboot Programm an Verschieben Sie die WAN Boot Miniroot in das Dokument Root Verzeichnis auf dem WAN Boot Server mv wan dir wanboot document root dir wanboot wanboot name Nachdem Sie das wanboot Programm auf dem WAN Boot Server installiert haben m ssen Sie die etc netboot Hierarchie auf dem WAN Boot Server erstellen Dieser Schritt ist im Abschnitt Erstellen der etc netboot Hierarchie aufdem WAN Boot Server auf Seite 176 beschrieben Erstellen der etc netboot Hierarchie auf dem WAN Boot Server W hrend der Installation sucht WAN Boot in der etc netboot Hierarchie auf dem Webserver nach Installationsanweisungen Dieses Verzeichnis enth lt die Konfigurationsinformationen den privaten Schl ssel das digitale Zertifikat und die Zertifizierungsstelle die f r die WAN Boot Installation ben tigt werden Au
365. t folgende Informationen net 192 168 198 0 Die IP Adresse des Subnetzes in dem sich der Client befindet cid 010003BA152A42 Die Client ID b482aaab82cb8d5631e16d51478c90079cc1d463 Den Wert des HMAC SHA1 Hashing Schliissels des Clients 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07 704 Den Wert der 3DES Verschl sselung des Clients Wenn Sie in Ihrer Installation einen AES Schl ssel verwenden m ssen Sie type 3des in type aes ndern damit der Schl sselwert angezeigt wird Booten Sie den Client und f hren Sie die Installation auf ihm durch ok boot cdrom o prompt F wanboot install Resetting Sun Blade 100 UltraSPARC IIe No Keyboard Copyright 1998 2003 Sun Microsystems Inc All rights reserved OpenBoot 4 x build 28 512 MB memory installed Serial 50335475 222 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Installation des Clients Siehe auch Ethernet address 3 ba e f3 75 Host ID 83000ef3 Rebooting with command boot cdrom F wanboot install Boot device pci lf network c 1 File and args o prompt Die folgenden Befehle f hren folgende Aufgaben durch Einf gen der 3DES Verschl sselung mit dem Wert 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07 f04 auf dem Client Angabe des HMAC SHA1 Hashing Schlissels mit dem Wert b482aaab82cb8d5631e16d51478c90079cc1d463 f r den Client Die Client IP Adresse wird auf 192 168 198 124 gesetzt
366. t ickey o type shal b482aaab82cb8d5631e16d51478c90079cc1d463 usr lib inet wanboot ickey o type 3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 N chste Schritte Siehe auch Nachdem Sie die Schl ssel auf dem Client installiert haben k nnen Sie diesen ber das WAN installieren Die Anleitung hierzu finden Sie unter Installation des Clients auf Seite 211 N here Informationen zum Anzeigen von Schl sselwerten finden Sie auf der Manpage wanbootutil 1M Weitere Informationen zur Installation von Schl sseln auf einem laufenden System finden Sie in der Manpage ickey 1M Installation des Clients In der folgenden Tabelle wird beschrieben auf welche Arten Sie das System nach Abschluss der Vorbereitung Ihres Netzwerks aufeine WAN Boot Installation installieren k nnen TABELLE 13 2 Verfahren f r die Client Installation Methode Beschreibung Anweisungen Nicht interaktive Dieses Installationsverfahren Um vor der Installation Schl ssel auf dem Client zu Installation wenden Sie an wenn vor dem installieren f hren Sie den Schritt Installation von Booten des Clients die Schl ssel Schl sseln auf dem Client auf Seite 206 aus auf ihm installiert und die Client Konfigurations Die Vorgehensweise f r eine nicht interaktive informationen festgelegt werden Installation ist in So nehmen Sie eine sollen nicht interaktive WAN Boot Installation vor auf Seite 212 beschrieben Kapitel 13 SPARC Insta
367. tboot Verzeichnis erstellen 228 229 Flash Archiv erzeugen 232 Ger tealias net pr fen 236 Hashing Schl ssel erstellen 231 September 2013 Index WAN Boot Installation Beispiele Fortsetzung Hashing Schl ssel in OBP installieren 208 236 237 Installation mit DHCP Service 219 Installation mitlokalen CDs 222 Installieren eines Chiffrierschl ssels auf laufendem Client 210 Installieren eines Hashing Schl ssels auf laufendem Client 210 interaktive Installation 216 JumpStart Profil erstellen 232 233 Konfiguration des Protokollservers 180 mit Verschl sselung 231 net Ger tealias setzen 205 net Ger tealias berpr fen 205 Netzwerkeinrichtung 226 227 nicht interaktive Installation 237 238 privaten Client Schl ssel einf gen 183 privaten Clientschl ssel einf gen 230 231 Pr fen des Clients auf OBP Unterst tzung 174 Server Authentifizierung aktivieren 183 Serverauthentifizierung erm glichen 230 231 sysidcfg Datei 189 sysidcfg Datei erzeugen 232 Systemkonfigurationsdatei 196 Systemkonfigurationsdatei erstellen 234 ungef hrte Installation 213 237 238 vertrauensw rdiges Zertifikat einf gen 183 230 WAN Boot Miniroot erstellen 227 228 wanboot cgi Programm kopieren 229 wanboot conf Datei 198 199 234 236 wanboot Programm installieren 228 besch digte Bin rdateien 163 Beschreibung 145 146 bootlog cgi Programm inwanboot conf festlegen 245 Chiffrierschl ssel inwanboot conf festlegen
368. tc netboot net IP client ID truststore pl2split Teilt eine PKCS 12 Datei in einen privaten Schl ssel und ein Zertifikat auf i plZcert Steht f r den Namen der aufzuteilenden PKCS 12 Datei t etc netboot net IP client ID truststore F gt das Zertifikat in die Datei truststore des Clients ein net IP ist die IP Adresse des Subnetzes in dem sich der Client befindet client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Optional Wenn Sie mit Clientauthentifizierung arbeiten m chten F gen Sie das Clientzertifikat in die Datei certstore des Clients ein wanbootutil pl2split i pl2cert c etc netboot net IP client ID certstore k keyfile i pl2cert Steht f r den Namen der aufzuteilenden PKCS 12 Datei c etc netboot net IP client ID certstore F gt das Clientzertifikat in die Datei certstore des Clients ein net IP ist die IP Adresse des Subnetzes in dem sich der Client befindet client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein k keyfile Steht f r den Namen des privaten SSL Schl ssels des Clients der aus der aufgeteilten PKCS 12 Datei generiert werden soll F gen Sie den privaten Schl ssel in die keystore Datei des Clients ein wanbootutil keymgmt i k keyfile s etc netboot net IP client ID keystore o type rsa Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Schutz von Daten durch HTTPS
369. te 82 angegeben haben e W hlen Sie im GRUB Men die Installationsoption die ge ndert werden soll Geben Sie dann eein Im GRUB Men werden Boot Befehle angezeigt die ungef hr dem folgenden Text entsprechen kernel I86pc Solaris_10 multiboot kernel unix B install_media 192 168 2 1 export cdrom boot module platform i86pc boot_archive W hlen Sie mit den Pfeiltasten den Boot Eintrag aus der ge ndert werden soll Geben Sie dann e ein Der zu bearbeitende Boot Befehl wird im GRUB Bearbeitungsfenster angezeigt Geben Sie die gew nschten Boot Argumente bzw Optionen ein Die Befehlssyntax f r das GRUB Bearbeitungsmen ist wie folgt grub edit gt kernel image directory multiboot kernel unix install url ask B options install_media media type Informationen zu Boot Argumenten und der Befehlssyntax finden Sie inTabelle 9 1 Dr cken Sie die Eingabetaste um die nderungen zu bernehmen und zum GRUB Men zur ckzukehren Hinweis Dr cken Sie die Escape Taste um die nderungen zu verwerfen und zum GRUB Men zur ckzukehren Das GRUB Men wird angezeigt Die am Boot Befehl vorgenommenen nderungen sind jetzt sichtbar Dr cken Sie im GRUB Benutzermen die Taste b um die Installation zu beginnen Das Oracle Solaris Installationsprogramm berpr ft die Standard Boot Festplatte um zu ermitteln ob die Voraussetzungen f r eine Installation bzw ein Upgrade des Systems erf llt sind Wenn die O
370. tei etc dfs dfstab ein share F nfs o ro anon 0 d install server directory install dir b Pr fen Sie ob der nfsd D mon l uft Wenn auf dem Installationsserver Aktuelles Oracle Solaris Release oder eine kompatible Version ausgef hrt wird geben Sie den folgenden Befehl ein svcs l svc network nfs server default Wenn der nfsd Daemon online ist setzen Sie den Vorgang fort Wenn der nfsd D mon nicht online ist starten Sie ihn svcadm enable svc network nfs server Wenn auf dem Installationsserver Solaris 9 oder eine kompatible Version l uft geben Sie den folgenden Befehl ein ps ef grep nfsd Wenn der nfsd Daemon ausgef hrt wird setzen Sie den Vorgang fort Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 77 Erstellen eines Installationsservers mithilfe einer DVD 78 10 Beispiel 5 1 Wenn der nfsd D mon nicht l uft starten Sie ihn etc init d nfs server start c Geben Sie den Installationsserver zur gemeinsamen Nutzung frei shareall Wechseln Sie in das Root Verzeichnis cd Lassen Sie die Oracle Solaris DVD auswerfen Optional Patchen Sie die Dateien in der Miniroot des vom Befehl setup_install_server erstellten Netzwerkinstallationsabbilds Das Anwenden von Patches ist m glicherweise erforderlich wenn es bei einem Boot Abbild zu Problemen kommt Eine schrittweise Anleitung finden Sie in Kapitel 7 Patchen des Miniroot Abb
371. tei k nnen mehrere Netzwerkschnittstellen konfiguriert werden F gen Sie f r jede zu konfigurierende Schnittstelle einen network_interface Eintrag in die Datei sysidcfgein Mithilfe des Schl sselworts network interface k nnen Sie mehrere Schnittstellen mit oder ohne DHCP ber einen sysidcfg Dateieintrag konfigurieren Mit DHCP Sie k nnen einen DHCP Server in Ihrem Netzwerk einsetzen um eine Netzwerkschnittstelle zu konfigurieren Informationen zur Verwendung eines DHCP Servers w hrend der Installation finden Sie in Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 Kapitel2 Vorkonfigurieren der Systemkonfigurations informationen Vorgehen 33 Vorkonfiguration mit der Datei sysidcfg Verwenden Sie folgende Syntax f r das Schl sselwort network_interface wenn Sie eine Netzwerkschnittstelle des Systems mithilfe des DHCP Servers konfigurieren m chten network interface value primary dhcp protocol ipv6 yes no value Weist das Installationsprogramm an eine spezifische Schnittstelle wie beispielsweise hme oder eril zu konfigurieren primary Optional Gibt Wert als prim re Schnittstelle an protocol_ipv6 yes no Weist das Installationsprogramm an in der Systemkonfiguration festzulegen ob das System mit IPv6 arbeitet oder nicht Hinweis Bei WAN Boot Installationen muss der Wert protocol_ipv6 no gesetzt werden Ohne DHCP Wenn Sie DHCP nicht zum Kon
372. tei sysidcfg aufgef hrt TABELLE 2 3 In sysidcfg zu verwendende Schl sselw rter Konfigurationsinformationen Schl sselwort Weitere Informationen Tastaturlayout und sprache Tastatur Naming Service Dom nename name_service Namenserver Das Schl sselwort keyboard auf Seite 26 Das Schl sselwort name_service auf Seite 27 22 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorkonfiguration mit der Datei sysidcfg TABELLE 2 3 In sysidcfg zu verwendende Schl sselw rter Fortsetzung Konfigurationsinformationen Schl sselwort Weitere Informationen Netzwerkschnitt stelle Host Name IP Adresse Internet Protocol Netzmaske DHCP IPv6 Dom nennamendefinition f r NFSv4 Root Passwort Sicherheitsrichtlinie Netzwerksicherheitsprofil Sprache f r das Installationsprogramm und den Desktop Terminaltyp Zeitzone Datum und Uhrzeit Einrichten der automatischen Registrierung network_interface nfs4_domain root_password security_policy service_profile system_locale terminal timezone timeserver auto_reg Schl sselwort network interface auf Seite 30 Das Schl sselwort nfs4_domain auf Seite 36 Das Schl sselwort root_password auf Seite 37 Das Schl sselwort security policy auf Seite 37 Das Schl sselwort service profile auf Seite 38 Das Schl sselwort system loc
373. tem aus eingeh ngt L sung Grund 1 Verschieben Sie das Verzeichnis var sadmin das Root Dateisystem oder in das Dateisystem var Grund Grund 2 Die Datei var sadm softinfo INST RELEASE fehlt L sung Grund 2 Erstellen Sie eine neue Datei INST_RELEASE Verwenden Sie dazu folgende Vorlage 0S Solaris VERSION x REV 0 x Die Version der Oracle Solaris Software auf dem System Grund Grund 3 Das Package SUNWusr ist in var sadm softinfo nicht vorhanden L sung L sung 3 Sie m ssen eine Neuinstallation durchf hren Ein Upgrade der Oracle Solaris Software ist nicht m glich Der md Treiber l sst sich nicht herunterfahren oder initialisieren L sung Gehen Sie folgenderma en vor 260 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Upgrade des Betriebssystems Oracle Solaris Handelt es sich bei dem Dateisystem nicht um ein RAID 1 Volume so setzen Sie das Dateisystem in der Datei vsftab auf Kommentar Handelt es sich um ein RAID 1 Volume brechen Sie den Mirror Verbund auf und f hren Sie die Installation erneut durch Informationen zum Aufheben des Spiegelns finden Sie unter Removing RAID 1 Volumes Unmirroring in Solaris Volume Manager Administration Guide Das Upgrade schl gt fehl weil das Solaris Installationsprogramm ein Dateisystem nicht einh ngen kann Grund Bei einem Upgrade wird durch das Skript versucht alle in der Datei etc vfstab des Systems
374. tifizierung in der WAN Boot Installation f gen Sie ein Client Zertifikat und einen privaten Schl ssel private key in das Client Unterverzeichnis der etc netboot Hierarchie ein Gehen Sie wie folgt vor um dem Client einen privaten Schl ssel und ein Zertifikat zur Verf gung zu stellen Annehmen der Benutzerrolle des Webserver Benutzers Teilen Sie die PKCS 12 Datei in einen privaten Schl ssel und ein Client Zertifikat auf F gen Sie das Zertifikat in die Datei certstore des Clients ein F gen Sie den privaten Schl ssel in die keystore Datei des Clients ein Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Erzeugen der Schl ssel f r Server und Client In diesem Beispiel nehmen Sie die Benutzerrolle nobody an da dies die Rolle des Webserver Benutzers ist Dann teilen Sie das PKCS 12 Serverzertifikat namens cert p12 auf Sie f gen das Zertifikat in die etc netboot Hierarchie f r wanclient 1 ein Anschlie end f gen Sie den als wanclient key benannten privaten Schl ssel in die keystore Datei des Clients ein wanserver 1 su nobody Password wanserver 1 wanbootutil pl2split i cert pl2 c etc netboot 192 168 198 0 010003BA152A42 certstore k wanclient key wanserver 1 wanbootutil keymgmt i k wanclient key s etc netboot 192 168 198 0 010003BA152A42 keystore o type rsa Erzeugen der Schl ssel f r Server und Client Zum Schutz der Daten die zwischen S
375. tion Beispiel 225 238 Netzwerkschnittstelle Vorkonfiguration 44 nistbladm Befehl 49 nistbladm Befehl 49 No carrier transceiver cable problem Meldung 250 Nota UFS filesystem Meldung message 250 nvalias Befehl Syntax 242 o OBP auf WAN Boot Unterst tzung berpr fen 227 228 Ger tealias net pr fen 236 net Ger tealias setzen 205 net Ger tealias berpr fen 205 Pr fen auf WAN Boot Unterst tzung 174 Variablen in WAN Boot Installationen setzen 215 WAN Boot Installationsvoraussetzungen 154 OpenBoot PROM Siehe OBP Oracle Solaris Installationsprogramm Grafische Benutzeroberfl che GUI Befehl zum Starten x86 basierte Systeme 93 117 textbasiertes Installationsprogramm Befehl zum Starten in einer Desktop Sitzung x86 basierte Systeme 93 117 Befehl zum Starten in einer Konsolensitzung x86 basierte Systeme 93 118 P p Option des Pr fskripts 192 PKCS 12 Datei Voraussetzungen f r die WAN Boot Installation 162 PKCS 12 Datei fiir WAN Boot Installation vorbereiten 230 231 Planung WAN Boot Installation f r die Installation erforderliche Informationen 163 165 Konfigurations und Sicherheitsdateien freigeben 160 161 Konfigurations und Sicherheitsdateien speichern 158 161 Server Organisation 156 Speichern des Programms wanboot cgi 162 Speichern von Installationsdateien 156 287 Index Planung WAN Boot Installation Fortsetzung Systemvoraussetzungen 153 Webserver Voraussetzun
376. tionen in dieser Datei vorkonfiguriert sind k nnen Sie mit einem JumpStart Profil eine JumpStart Installation ausf hren In diesem Beispiel wird der NFSv4 Dom nename automatisch vom Naming Service abgeleitet Da das Schl sselwort service_profilein diesem Beispiel nicht enthalten ist wird die Konfiguration f r die Netzwerkservices w hrend der Installation nicht ge ndert keyboard US English system locale en US timezone US Central terminal sun cmd timeserver localhost name service NIS domain name marquee central example com name _server nmsvr2 172 31 112 3 nfs4 domain dynamic root_password m4QPOWNY network interface hme hostname hostl default _route 172 31 88 1 ip address 172 31 88 210 netmask 255 255 0 0 protocol ipv6 no Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorkonfiguration mit der Datei sysidcfg BEISPIEL 2 1 SPARC sysidcfg Datei Fortsetzung security policy kerberos default_realm example com admin_server krbadmin example com kdc kdcl example com kdc2 example com BEISPIEL2 2 x86 sysidcfg Datei Die folgende Beispieldatei sysidcfg ist f r eine Gruppe von x86 basierten Systemen In diesem Beispiel wird der NFSv4 Dom nenname mit example com angegeben Dieser benutzerdefinierte Name berschreibt den Standardnamen Weiterhin sind in diesem Beispiel die Netzwerkservices deaktiviert oder auflokale Verbindungen beschr nkt keyboard US English timezone
377. top Sitzung 127 Netzwerkinstallation ber das gleiche Subnetz Beispiele Netzwerkinstallation ber das gleiche Subnetz Beispiele Dieser Abschnitt enth lt die folgenden Beispiele Beispiel 8 1 SPARC Installieren im gleichen Subnetz mit DVDs Beispiel 8 2 SPARC Installieren im gleichen Subnetz mit CDs Beispiel 8 3 x86 Installieren im gleichen Subnetz mit DVDs Beispiel 8 4 x86 Installieren im gleichen Subnetz mit CDs BEISPIEL8 1 SPARC Installieren im gleichen Subnetz mit DVDs In diesem Beispiel wird ein SPARC Installationsserver mit SPARC DVDs erstellt F r dieses Beispiel gelten die folgenden Voraussetzungen Der Installationsclient befindet sich im gleichen Subnetz wie der Installationsserver Die Netzwerkinstallation verwendet eine grafische Benutzeroberfl che GUI in einer Desktop Sitzung Die allgemeinen Voraussetzungen f r dieses Beispiel k nnen Sie in Kapitel 8 Installieren ber das Netzwerk Beispiele nachlesen Erstellen und Einrichten eines SPARC Installationsservers Das folgende Beispiel zeigt wie Sie einen Installationsserver erstellen indem Sie die Oracle Solaris DVD in das Verzeichnis export home dvdsparc des Installationsservers kopieren a Legen Sie die Oracle Solaris DVD in das Laufwerk des SPARC Systems ein b Verwenden Sie den folgenden Befehl zum Erstellen eines Verzeichnisses in dem das DVD Abbild gespeichert wird Dieser Befehl wechselt zum Tools Verzeichnis auf
378. tration von Flash Archiven an verschiedenen Stellen im Netzwerk konfigurieren Wenn Sie Installations und Protokollserver auf unabh ngigen Systemen einrichten m ssen Sie diese Systeme als Webserver konfigurieren Speichern von Installations und Konfigurationsdateien im Dokument Root Verzeichnis Das Programm wanboot cgi bertr gt bei der WAN Boot Installation die folgenden Dateien wanboot Programm m WAN Boot Miniroot JumpStart Dateien Flash Archiv Damit das Programm wanboot cgi diese Dateien bertragen kann m ssen Sie sie in einem f r die Webserversoftware zug nglichen Verzeichnis speichern Eine M glichkeit die Dateien zug nglich zu machen besteht darin sie im Dokument Root Verzeichnis auf dem Webserver abzulegen Das Dokument Root Verzeichnis auch prim res Dokumentverzeichnis genannt ist das Verzeichnis auf dem Webserver in dem Dateien gespeichert werden sollen die f r Client abrufbar sind Dieses Verzeichnis k nnen Sie mit der Webserver Software benennen und konfigurieren Genauere Informationen ber die Einrichtung des Dokument Root Verzeichnisses auf dem Webserver entnehmen Sie bitte der Dokumentation Ihres Webservers Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 WAN Boot Voraussetzungen und Richtlinien Es bietet sich an f r die verschiedenen Installations und Konfigurationsdateien eigene Unterverzeichnisse unter dem Dokument Root Verzeichnis
379. ts 1M Erstellen eines Boot Servers in einem Subnetz mithilfe eines CD Abbildes Sie m ssen einen Installationsserver erstellen um die Oracle Solaris Software ber ein Netzwerk auf einem System zu erstellen Sie brauchen nicht in jedem Fall einen Boot Server Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 103 Erstellen eines Boot Servers in einem Subnetz mithilfe eines CD Abbildes 104 Bevor Sie beginnen einzurichten Ein Boot Server enth lt so viel Boot Software dass Systeme vom Netzwerk aus gebootet werden k nnen und danach f hrt der Installationsserver die Installation der Oracle Solaris Software durch Hinweis Ab Oracle Solaris 10 9 10 wird nur eine DVD bereitgestellt Oracle Solaris Software CDs werden nicht mehr bereitgestellt Siehe Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds auf Seite 87 Wenn Sie die Installationsparameter ber DHCP bereitstellen oder wenn sich der Installationsserver und die Clients im selben Subnetz befinden ben tigen Sie keinen Boot Server Fahren Sie mit Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 106 fort So erstellen Sie einen Boot Server in einem Subnetz mithilfe eines CD Abbildes Wenn sich der Installationsserver und die Clients nicht im selben Subnetz befinden und Sie nicht mit DHCP arbeiten m ssen Sie f r jedes Subnetz einen eigenen Boot Server einrichten Sie k nne
380. ts an router ip router IP Gibt die IP Adresse des Netzwerkrouters an subnet mask mask value Gibt den Maskenwert des Subnetzes an hostname client name Gibt den Hostnamen des Clients an Optional http proxy proxy IP port Gibt die IP Adresse und den Port des Proxyservers f r das Netzwerk an file wanbootCGI URL Gibt die URL des Programms wanboot cgi auf dem Webserver an Mithilfe der Netzwerk Boot Argumentvariablen k nnen Sie den Client ber das WAN booten ok boot net install Der Client wird ber das WAN installiert Wenn die WAN Boot Programme nicht alle erforderlichen Installationsinformationen finden fordert wanboot Sie zur Eingabe der fehlenden Informationen auf Geben Sie an der Eingabeaufforderung die ben tigten Informationen ein Ungef hrte WAN Boot Installation Im folgenden Beispiel werden die Variablen der Netzwerk Boot Argumente f r das Clientsystem myclient vor dem Booten des Systems gesetzt In diesem Beispiel wird davon ausgegangen dass auf dem Client bereits ein Hashing und ein Chiffrierschl ssel installiert sind Informationen zur Installation von Schl sseln vor dem Booten ber das WAN finden Sie in Installation von Schl sseln auf dem Client auf Seite 206 ok setenv network boot arguments host ip 192 168 198 136 router ip 192 168 198 129 subnet mask 255 255 255 192 hostname myclient file http 192 168 198 135 cgi bin wanboot cgi ok boot net install Resetting Kapitel 13 SPARC In
381. ts reserved OpenBoot 4 x build 28 512 MB memory installed Serial 50335475 Ethernet address 0 3 ba e f3 75 Host ID 83000ef3 Rebooting with command boot net install Boot device pci l1f network c 1 File and args install lt time unavailable gt wanboot progress wanbootfs Read 68 of 68 kB 100 lt time unavailable gt wanboot info wanbootfs Download complete Fri Jun 20 09 16 06 wanboot progress miniroot Read 166067 of 166067 kB 100 Fri Jun 20Tue Apr 15 09 16 06 wanboot info miniroot Download complete SunOS Release 5 10 Version WANboot10 04 11 03 64 bit Copyright 1983 2003 Sun Microsystems Inc All rights reserved Use is subject to license terms Configuring devices Es werden die folgenden Variablen gesetzt Die IP Adresse des Clients wird auf 192 168 198 210 gesetzt Kapitel 14 SPARC Installation mit WAN Boot Beispiele 237 Installation des Clients 238 Die IP Adresse des Clientrouters wird auf 192 168 198 1 gesetzt Die Subnetzmaske des Clients wird auf 255 255 255 gesetzt Der Host Name des Clients wird auf wanclient 1 gesetzt Das Programm wanboot cgi befindet sich unter http 192 168 198 2 cgi bin wanboot cgi Der Client wird tiber das WAN installiert Wenn das wanboot Programm nicht alle erforderlichen Installationsinformationen findet werden Sie m glicherweise dazu aufgefordert die fehlenden Informationen an der Befehlszeile einzugeben Oracle Sol
382. tz befinden und Sie nicht mit DHCP arbeiten m ssen Sie f r jedes Subnetz einen eigenen Boot Server einrichten Sie k nnen auch f r jedes Subnetz einen Installationsserver einrichten doch f r Installationsserver ben tigen Sie mehr Festplattenspeicher So erstellen Sie mit einer SPARC bzw x86 DVD einen Installationsserver Hinweis In diesem Verfahren wird davon ausgegangen dass Solaris Volume Manager auf dem System ausgef hrt wird Wenn Sie den Solaris Volume Manager nicht zum Managen von Medien verwenden lesen Sie bitte System Administration Guide Devices and File Systems Das System muss ber ein DVD ROM Laufwerk verf gen und Teil des Netzwerks und des Naming Service am Standort sein Wenn Sie einen Naming Service verwenden muss sich das System au erdem bereits in einem Service wie NIS NIS DNS oder LDAP befinden Wenn Sie keinen Naming Service verwenden m ssen Sie die Informationen ber dieses System in bereinstimmung mit den Richtlinien des jeweiligen Standorts verteilen Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle bei dem System an das der Installationsserver werden soll Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services Legen Sie die Oracle Solaris DVD in das Laufwerk des Systems ein Erstellen Sie ein Verzeichn
383. tzwerk 158 konfigurieren Client und Serverauthentifizierung 230 231 Konfigurieren DHCP Serviceunterstiitzung 201 konfigurieren WAN Boot Server 170 180 nicht interaktive Installation 237 238 Planung Dokument Root Verzeichnis 156 etc netboot Verzeichnis 158 161 Konfigurations und Sicherheitsdateien freigeben 158 159 Konfigurations und Sicherheitsdateien speichern 158 161 Server Organisation 156 Speichern von Installationsdateien 156 Systemvoraussetzungen 153 Protokollserver in wanboot conf festlegen 245 Server Authentifizierung in wanboot conf festlegen 244 Voraussetzungen 151 152 Serverkonfigurationen Beschreibung 156 sichere Konfiguration Beschreibung 151 152 Installationsschritte 167 Voraussetzungen 151 152 Sicherheitskonfigurationen Beschreibung 151 152 Sicherheitsl cken 163 Speichern des Programms wanboot cgi 162 Systemvoraussetzungen 153 Systemkonfigurationsdatei in wanboot conf festlegen 246 Syntax 242 243 berpr fen der rules Datei 192 ungef hrte Installation 237 238 unsichere Konfiguration 152 Verschl sseln von Daten mit HTTPS 150 151 WAN Boot Installation Fortsetzung Voraussetzungen Arbeitsspeicher aufClient 154 Betriebssystem f r Webserver 155 Client CPU 154 DHCP Service 154 digitale Zertifikate 162 OBP f r Client 154 Protokollserver 155 Speicherplatz auf Client 154 Speicherplatz aufInstallationsserver 154 SSL Versionsunterst tzung 155
384. tzwerk installieren m ssen Wenn Sie mit DHCP arbeiten oder sich das zu installierende System in demselben Subnetz wie der Installationsserver befindet brauchen Sie keinen Boot Server zu erstellen Fahren Sie mit Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 81 fort Wenn Sie nicht mit DHCP arbeiten und sich das zu installierende System in einem anderen Subnetz als der Installationsserver befindet m ssen Sie einen Boot Server erstellen Fahren Sie mit Erstellen eines Boot Servers in einem Subnetz mithilfe eines DVD Abbildes auf Seite 79 fort Kapitel7 Patchen des Miniroot Abbilds Vorgehen 123 Patchen des Miniroot Abbilds Beispiel Patchen des Miniroot Abbilds Beispiel 124 In diesem Beispiel werden die Schritte zum Patchen eines Miniroot Abbilds zum Erstellen einer modifizierten Miniroot beschrieben In diesem Beispiel f hren Sie das Entpacken und Packen der Miniroot auf einem System durch auf dem die aktuelle Solaris Release installiert ist So modifizieren Sie die Miniroot Beispiel In diesem Verfahren wird gezeigt wie Sie einen Kernel Update KU Patch auf einem Oracle Solaris 10 1 13 Miniroot Abbild auf einem System installieren auf dem das Betriebssystem Oracle Solaris 10 ausgefiihrt wird Beachten Sie folgende Details jmp start1 Ein Netzwerkinstallationsserver auf dem das Betriebssystem Solaris 9 installiert ist v20z 1 Ein System au
385. ue Nur x86 basierte Systeme Erm glicht es den Wert einer Boot Eigenschaftenvariablen zum Booten des Clients ber das Netzwerk festzulegen Die Option b muss zusammen mit der Option e verwendet werden In eeprom 1M sind die Boot Optionen beschrieben e Ethernet address Gibt die Ethernet Adresse des zu installierenden Clients an Mit dieser Option k nnen Sie Installationsinformationen f r einen spezifischen Client z B eine Boot Datei f r diesen Client angeben Das Pr fix nbp wird in Namen f r Boot Dateien nicht verwendet Wenn Sie zum Beispiel f r einen x86 basierten Client e 00 07 e9 04 4a bf angeben erstellt der Befehl die Boot Datei 010007E9044ABF i86pc im Verzeichnis tftpboot Die Aktuelles Oracle Solaris Release unterst tzt jedoch die Verwendung von Legacy Bootdateien mit dem Pr fix nbp Weitere Informationen zur clientspezifischen Installation unter Verwendung von DHCP finden Sie unter Erzeugen von DHCP Optionen und Makros f r Oracle Solaris Installationsparameter auf Seite 51 108 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild Beispiel 6 2 Beispiel 6 3 Beispiel 6 4 client name Der Name des Systems das tiber das Netzwerk installiert werden soll Hierbei handelt es sich nicht um den Host Namen des Installationsservers platform group Die Plattformgruppe des Syst
386. ument Root Verzeichnisses htdocs Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Erstellen der Konfigurationsdateien Nachste Schritte SsysidCF http www example com flash SjumpsCF http www example com flash Nachdem Sie die Systemkonfigurationsdatei erstellt haben erzeugen Sie die Datei wanboot conf Eine Anleitung dazu finden Sie in So erzeugen Sie die Datei wanboot conf auf Seite 197 So erzeugen Sie die Dateiwanboot conf Ausf hrliche Informationen ber Parameter und Syntax f r die Datei wanboot conf entnehmen Sie bitte dem Abschnitt Parameter der Datei wanboot conf und Syntax auf Seite 243 Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer Erzeugen Sie die Textdatei wanboot conf Dabei k nnen Sie entweder eine neue Datei namens wanboot conf erstellen oder die in etc netboot wanboot conf sample enthaltene Beispieldatei verwenden Wenn Sie auf die Beispieldatei zur ckgreifen benennen Sie die Datei in wanboot conf um nachdem Sie alle Parameter hinzugef gt haben Geben Sie die geeigneten wanboot conf Parameter und Parameterwerte f r Ihre Installation ein Ausf hrliche Informationen ber Parameter und Werte f r die Datei wanboot conf entnehmen Sie bitte dem Abschnitt Parameter der Datei wanboot conf und Syntax auf Seite 243 Speichern Sie die Datei wanboot conf in dem passenden Unt
387. und Nicht Speicher PC Karten k nnen nicht die gleichen Speicherressourcen verwenden wie andere Ger te L sung Um das Problem zu beheben schlagen Sie in den Anweisungen zu Ihrer PC Karte nach und berpr fen Sie den Adressbereich Das System h ngt sich auf bevor die Systemeingabeaufforderung angezeigt wird Nur x86 basierte Systeme Grund Es ist Hardware vorhanden die nicht unterst tzt wird L sung Lesen Sie hierzu in der Dokumentation des Hardware Herstellers nach Booten vom Netzwerk Fehlermeldungen WARNING getfile RPC failed error 5 RPC Timed out Beschreibung Dieser Fehler tritt auf wenn zwei oder mehr Server in einem Netzwerk auf die Boot Anforderung eines Installations Clients reagieren Der Installations Client stellt eine Verbindung zum falschen Boot Server her und die Installation h ngt Zu diesem Fehler kann es aus folgenden Gr nden kommen Grund Grunde 1 M glicherweise sind auf verschiedenen Servern etc bootparams Dateien mit einem Eintrag f r diesen Installationsclient vorhanden 252 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Probleme beim Booten eines Systems L sung Grund 1 Stellen Sie sicher dass die Server im Netzwerk nicht mehrere etc bootparams Eintrage fiir den Installations Client haben Haben sie jedoch mehrere Eintrage entfernen Sie alle doppelten Client Eintrage in der Datei etc bootparams auf allen Installations und Boot Serve
388. und geben Sie dann an der Eingabeaufforderung ok oder der PROM Eingabeaufforderung gt den Befehl reset ein Ein OpenBoot PROM Befehl zum Anzeigen von Systeminformationen wie der Modellbezeichnung der Ethernet Adresse und des installierten Hauptspeichers Diesen Befehl k nnen Sie nur an der Eingabeaufforderung ok oder der PROM Eingabeaufforderung gt absetzen 138 Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 x86 GRUB Meniibefehle fiir die Installation x86 GRUB Menibefehle f r die Installation Durch Bearbeiten der entsprechenden Befehle im GRUB Men k nnen Sie das Booten und die Installation Ihres Systems anpassen In diesem Abschnitt werden einige Befehle und Argumente beschrieben die Sie in die Befehle des GRUB Men s einf gen k nnen Im GRUB Men rufen Sie die GRUB Befehlszeile auf indem Sie an der Eingabeaufforderung b eingeben Eine der folgenden Ausgabe hnliche Befehlszeile wird angezeigt kernel Solaris 10 x86 multiboot kernel unix B install_media 192 168 2 1 export cdrom d boot module platform i86pc boot archive Sie k nnen diese Befehlszeile zur benutzerspezifischen Anpassung des Boot bzw Installationsvorgangs bearbeiten In der folgenden Tabelle sind einige gebr uchliche Befehle aufgef hrt die Sie verwenden k nnen Eine vollst ndige Liste der Boot Argumente die Sie mit der Option B verwenden k nnen finden Sie auf der Manpage eeprom 1M Hinweis
389. uststore system cont truststore keystore truststore certstore Das etc netboot Verzeichnislayout in der Abbildung erm glicht Ihnen die folgenden WAN Boot Installationen durchzuf hren Wenn Sie Client 010003BA152A42 installieren verwendet das Programm wanboot cgi diese Dateien im Verzeichnis etc netboot 192 168 255 0 010003BA152A42 system conf keystore truststore certstore Anschlie end verwendet das Programm wanboot cgi die Datei wanboot conf im Verzeichnis etc netboot 192 168 255 0 Wenn Sie einen Client im Subnetz 192 168 255 0 installieren verwendet das Programm wanboot cgi die Dateien wanboot conf keystore und truststore im Verzeichnis etc netboot 192 168 255 0 Anschlie end verwendet das Programm wanboot cgi die Datei system conf im Verzeichnis etc netboot Wenn Sie einen Client installieren der sich au erhalb des Subnetzes 192 168 255 0 befindet verwendet das Programm wanboot cgi die folgenden Dateien im Verzeichnis etc netboot wanboot conf system conf keystore truststore Kapitel 11 Vorbereiten der Installation mit WAN Boot Planung 161 WAN Boot Voraussetzungen und Richtlinien Speichern des Programms wanboot cgi Das Programm wanboot cgi bertr gt die Daten und Dateien vom WAN Boot Server an den Client Vergewissern Sie sich dass sich das Programm in einem f r den Client zug nglichen Verzeichnis auf dem WAN Boot Server befindet Eine M gli
390. uter IP IP Adresse des Netzwerk Routers subnet mask mask value Maskenwert des Subnetzes hostname client name Host Name des Clients Optional http proxy proxy IP port Gibt die IP Adresse und Portnummer des Proxyservers fiir das Netzwerk an bootserver wanbootCGI URL Gibt die URL des Programms wanboot cgi auf dem Webserver an Hinweis Der URL Wert f r die Variable bootserver darf keine HTTPS URL sein Die URL muss mit http beginnen Geben Sie in der Eingabeaufforderung ok des Clients das Booten und Installieren ber das Netzwerk an ok boot net o prompt install Die Eingabeaufforderung boot gt wird angezeigt Das Programm wanboot fordert den Benutzer zur Eingabe von Client Konfigurationsinformationen an der Eingabeaufforderung boot gt auf Kapitel 13 SPARC Installation mit WAN Boot Vorgehen 215 Installation des Clients 7 Installieren Sie den Chiffrierschl ssel boot gt 3des key value 3des key value Gibt den Hexadezimalwert des in Schritt 2 angezeigten 3DES Schl ssels an Wenn Sie mit AES Verschl sselung arbeiten verwenden Sie folgendes Format boot gt aes key value 8 Installieren Sie den Hashing Schl ssel boot gt shal key value shal key value Gibt den in Schritt 2 angezeigten Hashing Schl sselwert an 9 Geben Sie folgenden Befehl ein um den Boot Prozess fortzusetzen boot gt go Der Client wird ber das WAN installiert 10 Wenn Sie dazu aufgefordert werden geben Sie ber die
391. uter Informationen aufgefordert Optional Gibt die IP Adresse des Systems an Optional Gibt den Netzmaskenwert fiir das System an Optional Weist das Installationsprogramm an in der Systemkonfiguration festzulegen ob das System mit IPv6 arbeitet oder nicht Hinweis F r eine ungef hrte JumpStart Installation m ssen Sie einen Wert f r das Schl sselwort protocol_ipv6 angeben Bei WAN Boot Installationen muss der Wert protocol_ipv6 no gesetzt werden Je nach Bedarf k nnen Sie eine beliebige Kombination oder keines der Schl sselw rter hostname ip_address und netmask angeben Wenn Sie keins der Schl sselw rter verwenden lassen Sie die geschweiften Klammern weg In derselben sysidcfg Datei k nnen Sie bestimmte Schnittstellen per DHCP konfigurieren lassen und f r andere Schnittstellen die Konfigurationsinformationen direkt in der Datei sysidcfg angeben BEISPIEL2 12 Konfiguration mehrerer Schnittstellen mit dem Schl sselwort network_interface Im folgenden Beispiel werden die Netzwerkschnittstellen eri und eril wie folgt konfiguriert erid wird mithilfe des DHCP Servers konfiguriert Die IPv6 Unterst tzung wird auf eri nicht aktiviert erilist die prim re Netzwerkschnittstelle Der Hostname ist auf host1 und die IP Adresse auf 172 31 88 100 gesetzt Die Netzmaske wird auf 255 255 255 0 gesetzt Die IPv6 Unterst tzung wird auf eril nicht aktiviert Kapitel2 Vorkonfigurieren der Systemkonfiguration
392. uthentifizierung Das WAN Boot Installationsverfahren erlaubt den Einsatz von PKCS 12 Dateien f r eine Installation ber HTTPS mit Server oder sowohl Server als auch Client Authentifizierung Die Voraussetzungen und Richtlinien fiir die Verwendung von PKCS 12 Dateien lesen Sie bitte unter Voraussetzungen f r digitale Zertifikate auf Seite 162 nach Wenn Sie keine sichere WAN Boot Installation durchf hren m chten berspringen Sie diese Schritte und fahren mit Erzeugen der Dateien f r die JumpStart Installation auf Seite 186 fort Kapitel 12 Installieren mit WAN Boot Vorgehen 181 Schutz von Daten durch HTTPS Bevor Sie beginnen 182 Erzeugen Sie bevor Sie eine PKCS 12 Datei aufteilen geeignete Unterverzeichnisse in der etc netboot Hierarchie auf dem WAN Boot Server Einen berblick ber die etc netboot Hierarchie finden Sie unter Speichern von Konfigurations und Sicherheitsinformationen in der etc netboot Hierarchie auf Seite 158 Anweisungen zum Erstellen der etc netboot Hierarchie finden Sie unter Erstellen der etc netboot Hierarchie auf dem W AN Boot Server auf Seite 176 Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer Extrahieren Sie das vertrauensw rdige Zertifikat aus der PKCS 12 Datei indem Sie das Zertifikat in die truststore Datei des Clients in der etc netboot Hierarchie einf gen wanbootutil pl2split i pl2cert t e
393. utzern und Systemen erstellen Ein Installationstyp bei dem die Oracle Solaris Software automatisch aufeinem System installiert wird und zwar mithilfe der werkseitig installierten JumpStart Software Bei JumpStart Installationen von einer Profildiskette entspricht das JumpStart Verzeichnis dem Root Verzeichnis auf der Diskette das alle wichtigen JumpStart Dateien enth lt Bei JumpStart Installationen von einem Profilserver entspricht das JumpStart Verzeichnis dem Verzeichnis auf dem Server das alle wichtigen JumpStart Dateien enth lt Eine Datei in der sich die von Client und Server gemeinsam verwendeten Schl ssel befinden Beieiner WAN Boot Installation dienen die Schl ssel dem Clientsystem zur berpr fung der Integrit t der vom Server bertragenen Daten und Dateien oder zum Entschl sseln dieser F r das Betriebssystem Oracle Solaris unabdingbare Dateisysteme Wenn Sie Live Upgrade ein Feature von Oracle Solaris verwenden sind diese Dateisysteme separate Einh ngepunkte in der Datei vfstab der aktiven und der inaktiven Boot Umgebung Dateisysteme sind beispielsweise root usr var und opt Diese Dateisysteme werden immer von der Quelle in die inaktive Boot Umgebung kopiert Eine Upgrade Methode bei welcher das Upgrade in einer zuvor duplizierten Boot Umgebung ausgef hrt wird w hrend die aktive Boot Umgebung weiter in Betrieb ist so dass es nicht zu Ausf llen der Produktionsumgebung kommt Nur x86 Eine Datei mit e
394. xy Informationen in der Datei sysidcfg bereitstellen m chten verwenden Sie den Wert noproxy Dadurch werden die wahrend einer Installation oder eines Upgrades bereitgestellten Proxy Informationen ignoriert Deaktivieren der automatischen Registrierung Nach einer Installation wird der Oracle Configuration Manager OCM standardm ig aktiviert Der OCM Service kann ber folgenden Befehl deaktiviert werden svcadm disable ocm Wenn Sie den Wert disable verwenden wird OCM im verbindungslosen Modus konfiguriert Sobald die Verbindung getrennt ist m ssen Sie OCM ber den Befehl configCCR erneut verbinden Weitere Informationen finden Sie auf der Manpage configCCR 1M Sekund re Schl sselw rter Sie verwenden die folgenden Schl sselw rter und Werte im Hauptschl sselwort auto_reg um entweder My Oracle Support Berechtigungsnachweise oder Proxyinformationen bereitzustellen Oracle_user Geben Sie Ihren My Oracle Support Benutzernamen an Beispiel Benutzername oracle user myusername oracle_pw Geben Sie Ihr My Oracle Support Passwort in einfachem unverschl sseltem Text oracle password ein Beispiel oracle_pw j32js94jrjsw http_proxy_host Geben Sie Ihren Proxyhostnamen an Beispiel http_proxy_host sss com hostname http_proxy_port Geben Sie Ihren Proxyport an Beispiel http_proxy_port 8050 port number http_proxy_user Geben Sie Ihren Proxybenutzernamen an Beispiel proxy username http_proxy_user proxyusername htty_proxy_pw
395. xyusername htty_proxy_pw adjsi2934IEls In diesem Beispiel bedeutet der Wert noproxy dass Ihre Servicetags mithilfe der My Oracle Support Berechtigungsnachweise bei Oracle registriert werden wenn Sie das System nach einer Installation oder einem Upgrade neu starten Sie m ssen Ihre My Oracle Support Berechtigungsnachweise jedoch keine Proxyinformationen angeben Dadurch werden die w hrend einer Installation oder eines Upgrades bereitgestellten Proxy Informationen ignoriert auto _reg noproxy oracle user myusername oracle _pw sie7894KEdjs2 Das Schl sselwort keyboard Das Tool sysidkdb konfiguriert Ihre USB Sprache und das entsprechende Tastaturlayout Dabei wird das folgende Verfahren ausgef hrt Wenn sich die Tastatur selbst identifiziert werden Tastatursprache und layout w hrend der Installation automatisch konfiguriert Wenn die Tastatur sich nicht selbst identifiziert k nnen Sie mithilfe des Tools sysidkdb w hrend der Installation eine Liste der unterst tzten Tastaturlayouts abrufen Oracle Solaris 10 1 13 Installationshandbuch Netzwerkbasierte Installation September 2013 Vorkonfiguration mit der Datei sysidcfg Hinweis PS 2 Tastaturen k nnen sich nicht selbst konfigurieren Sie werden aufgefordert das Tastaturlayout w hrend der Installation auszuw hlen Sie k nnen die Tastatursprache und die entsprechenden Tastaturlayoutinformationen mithilfe des Schl sselwortes keyboard konfigurieren Jede S
396. ystems Oracle Solaris install system root boot server path install install server path Stellen Sie au erdem sicher dass f r den Installationsclient nur ein bootparams Eintrag im Subnetz vorliegt Das System bootet nicht ber das Netzwerk gilt nur f r Installationen ber das Netzwerk mit DHCP Grund Der DHCP Server ist nicht richtig konfiguriert Dieser Fehler kann auftreten wenn das System auf dem DHCP Server nicht als Installationsclient konfiguriert wurde L sung berpr fen Sie im DHCP Manager dass f r das betreffende Client System Installationsoptionen und Makros definiert sind Weitere Informationen finden Sie in Vorkonfiguration der Systemkonfigurations informationen mit dem DHCP Service Vorgehen auf Seite 50 Neuinstallation des Betriebssystems Oracle Solaris Die Neuinstallation ist nicht erfolgreich L sung Verl uft die Oracle Solaris Installation nicht erfolgreich m ssen Sie die Installation erneut starten Um die Installation neu zu starten booten Sie das System von der Oracle Solaris DVD der Oracle Solaris Software 1 CD oder ber das Netzwerk Sie konnen die Oracle Solaris Software nicht deinstallieren wenn sie teilweise installiert wurde Sie m ssen das System von einer Sicherungskopie wiederherstellen oder den Oracle Solaris Installationsprozess erneut ausf hren cdrom sol_Solaris_10 SUNW xxxx reloc cpio Gebrochene Pipe Beschreibung Diese Fehlermeldung ist informativer Natur und hat k
397. zeichnisses auf Seite 227 Erzeugen der WAN Boot Miniroot auf Seite 227 berpr fen des Client OBP auf WAN Boot Unterst tzung auf Seite 227 Installation des wanboot Programms auf dem WAN Boot Server auf Seite 228 Erstellen Sie die etc netboot Hierarchie auf Seite 228 Kopieren des Programms wanboot cgi auf den WAN Boot Server auf Seite 229 Optional Konfigurieren des WAN Boot Servers als Anmeldeserver auf Seite 229 Konfiguration des WAN Boot Servers f r die Verwendung von HTTPS auf Seite 229 Liefern des vertrauensw rdigen Zertifikats an den Client auf Seite 230 Optional Einsatz von privatem Schl ssel und Zertifikat zur Client Authentifizierung auf Seite 230 Erzeugen der Schl ssel f r Server und Client auf Seite 231 Erzeugen des Flash Archivs auf Seite 232 Erzeugen der Datei sysidcfg auf Seite 232 Erstellen des Client Profils auf Seite 232 Erzeugen und berpr fen der Datei rules auf Seite 233 Erzeugen der Systemkonfigurationsdatei auf Seite 234 Erzeugen der Datei wanboot conf auf Seite 234 berpr fen des Ger tealias net im OBP auf Seite 236 Installation von Schl sseln auf dem Client auf Seite 236 Installation des Clients auf Seite 237 225 Konfiguration des Beispielstandorts Konfiguration des Beispielstandorts 226 In der folgenden Abbildung wird die Standortkonfiguration fiir dieses Beispiel d
398. zer mit entsprechenden Rechten bei einem System an auf dem das aktuelle Oracle Solaris Release ausgef hrt wird Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Configuring RBAC Task Map in System Administration Guide Security Services Wechseln Sie in das Verzeichnis Tools des Installationsabbildes das Sie in So erstellen Sie mit einer SPARC bzw x86 DVD einen Installationsserver auf Seite 76 erstellt haben cd install server path install dir path Solaris_10 Tools install server path Der Pfad zum Installationsserver in Ihrem Netzwerk z B net installserver 1 Erstellen Sie ein neues Installationsabbild und platzieren Sie das Abbild auf dem System das das aktuelle Oracle Solaris Release ausf hrt setup_install_server remote install dir path remote install dir path Gibt den Pfad auf dem aktuellen Oracle Solaris Release an in dem das neue Installationsabbild erstellt wird Dieser Befehl erstellt ein neues Installationsabbild auf dem aktuellen Oracle Solaris Release Um dieses Installationsabbild zu patchen m ssen Sie dieses Abbild vor bergehend auf einem System platzieren auf dem das aktuelle Oracle Solaris Release ausgef hrt wird Entpacken Sie auf dem aktuellen Oracle Solaris Release das Boot Archiv f r die Netzwerkinstallation boot solaris bin root_archive unpackmedia remote install dir path destination dir destination d

Download Pdf Manuals

Related Search

Related Contents

Owner`s Manual  Visualiser et télécharger ici le Zap Infos de octobre 2008    Biostar U8798 Pro Owner's Manual  ioLogik E1500 Series Users Manual  AudioSonic SK-1526  Boosters volumétriques 2625 et 2625NS de Fisherr    

Copyright © All rights reserved. Failed to retrieve file