WAN-Boot - Oracle Documentation
Contents
1. ssnsnennennnennnnennnnnnnn nn 173 Installieren ber ein regional erweitertes Netzwerk WAN bersicht der Schritte 173 Konfiguration des WAN Boot Servers svcsisssssoscsssscossssvecssconssesecssssvoosvotsustvoocncssvsnnsstssensoasestusenseesovs 177 Erstellen des Dokument Root Verzeichnisses acorsrarsrisronsnsiaraniianaiinii 178 Erzeugen der WAN Boot Miniroot nuuuuesnenunssensnnenn naar 178 berpr fen des Clients auf W AN Boot Unterst tzung unseenennsennnseennssseennennen 181 Installation des wanboot Programms auf dem WAN Boot Server nnnenensnnensenennennenn 183 Erstellen der etc netboot Hierarchie auf dem WAN Boot Server nnnnenene 186 Kopieren des WAN Boot CGI Programms auf den WAN Boot Server nnense 189 V Optional So konfigurieren Sie den WAN Boot Protokollserver unnnuneeseenee 190 Optional Sch tzen der Daten mit HTTPS unnesnenssnsensnensnsnnensennnennnensnsenenns 191 V Optional So verwenden Sie digitale Zertifikate f r die Server und Client Authentihzierung ossiani E a E 192 V Optional So erzeugen Sie einen Hashing und einen Chiffrierschl ssel 195 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation neeeee 197 V So erzeugen Sie das Solaris Flash Archiv ueeeeneenneneennsennensensennseennennennen 198 Y Soetzeugen Sie die D tei sysidefg sisscstsesssccscsssesscassscvssancassecescassossssedvasvetessastece2. unnneee 99 bersicht der Schritte Installieren ber das Netzwerk mithilfe von CDs naeeee 100 Erstellen eines Installationsservers mit SPARC bzw x86 CDs nnneneennnnnnneennn 102 Y SPARC So erstellen Sie mit einer SPARC bzw x86 CD einen Installationsserver 103 Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes 107 Y So erstellen Sie einen Boot Server in einem Teilnetz mithilfe eines CD Abbildes 108 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild 110 Y So f gen Sie ber das Netzwerk zu installierende Systeme mit add_install_client hinzu CERE ER acne ate AR S AT 111 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds oo eee 116 Y SPARC So installieren Sie den Client ber das Netzwerk CDs ueeeeene 116 Y x86 So installieren Sie den Client ber das Netzwerk mit GRUB CDs eeee 119 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Inhalt Teil Ill 10 11 Patchen des Miniroot Abbilds Vorgehen usssnnsssnnenenenenneennnnnnnn 127 Patchen des Miniroot Abbilds Vorgehen u ununeeneneensenneennennsennsenneennennennsennsennenn 127 Informationen zum Miniroot Abbild bersicht uuaeneenennennenneneeneennn 127 YW So patchen Sie das Miniroot Abbild unasseeensen
3. Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 47 Vorkonfiguration mit dem Naming Service 48 Mit dem Name Service DNS oder LDAP kann die Sprachumgebung f r ein System nicht vorkonfiguriert werden Wenn Sie den Name Service NIS oder NIS verwenden f hren Sie zum Vorkonfigurieren der Sprachumgebung f r ein System das f r den jeweiligen Naming Service relevante Verfahren aus Hinweis Um Ihre Sprachumgebung erfolgreich mit NIS oder NIS vorzukonfigurieren m ssen die folgenden Anforderungen erf llt sein Sie m ssen das System mit dem folgenden Befehl vom Netzwerk aus booten ok boot net Sie k nnen Optionen mit diesem Befehl angegeben Weitere Informationen finden Sie in Schritt 2 des Verfahrens SPARC So installieren Sie den Client ber das Netzwerk DVDs auf Seite 89 Der NIS oder NIS Server muss w hrend des gesamten Installationsprozesses verf gbar sein Wenn diese Anforderungen erf llt sind verwendet das Installationsprogramm die vorkonfigurierten Einstellungen und fordert w hrend der Installation nicht zur Eingabe einer Sprachumgebung auf Wenn eine diese Anforderungen nicht erf llt ist fordert das System w hrend der Installation zur Eingabe einer Sprachumgebung auf Sonehmen Sie die Vorkonfiguration der Sprachumgebung mit NIS vor auf Seite 48 So nehmen Sie die Vorkonfiguration der Sprachumgebung mit NIS vor auf Seite 50 So nehmen Sie die Vorkonfiguration de
4. Zum Konfigurieren und Installieren x86 basierter Systeme k nnen Sie die in Tabelle 3 3 aufgef hrten DHCP Optionen verwenden Diese Optionen sind nicht plattformspezifisch und k nnen zur Installation des Betriebssystems Oracle Solaris auf einer Reihe x86 basierter Systeme genutzt werden Mit dieser Optionen k nnen Sie Solaris 10 auf x86 basierten Systemen mithilfe von DHCP installieren Eine vollst ndige Liste der Standardoptionen finden Sie in der Manpage dhcp_inittab 4 In Tabelle 3 4 sind Optionen zur Installation von Oracle Clientsystemen aufgef hrt Die in dieser Tabelle aufgef hrten Hersteller Client Klassen geben an auf welche Klasse von Clients eine Option anwendbar ist Bei diesen Hersteller Client Klassen handelt es sich nur um Beispiele Geben Sie bitte die Client Klassen der tats chlich ber das Netzwerk zu installierenden Clients an Hinweise zur Ermittlung der Herstellerklasse von Clients finden Sie unter Arbeiten mit DHCP Optionen bersicht der Schritte in Systemverwaltungshandbuch IP Services Ausf hrliche Informationen zu DHCP Optionen bietet der Abschnitt DHCP Optionsinformationen in Systemverwaltungshandbuch IP Services TABELLE3 3 Werte f r DHCP Standardoptionen Name der Option Code Datentyp Granularit t Maximum Beschreibung BootFile entf ASCII 1 1 Pfad zur Boot Datei des Clients BootSrvA entf IP Adresse 1 1 IP Adresse des Boot Servers DNSdmain 15 ASCII 1 0 DNS Dom nenname DN
5. Fortsetzen der WAN Boot Installation Nachdem Sie die Datei wanboot conf erstellt haben k nnen Sie wahlweise einen DHCP Server f r die Zusammenarbeit mit WAN Boot einrichten Eine Anleitung hierzu finden Sie in Optional Bereitstellung von Konfigurationsinformationen mit einem DHCP Server auf Seite 214 Wenn Sie bei Ihrer WAN Boot Installation keinen DHCP Server verwenden m chten setzen Sie die WAN Boot Installation mit dem Schritt So berpr fen Sie den Ger tealias net im Client OBP auf Seite 216 fort Ausf hrliche Beschreibungen von Parametern der Datei wanboot conf und deren Werten finden Sie unter Parameter der Datei wanboot conf und Syntax auf Seite 258 und der Manpage wanboot conf 4 Optional Bereitstellung von Konfigurationsinformationen mit einem DHCP Server 214 Kommt in Ihrem Netzwerk ein DHCP Server zum Einsatz k nnen Sie diesen so konfigurieren dass er die folgenden Informationen zur Verfiigung stellt IP Adresse des Proxy Servers Adresse des Programms wanboot cgi Sie k nnen die folgenden DHCP Herstelleroptionen in der WAN Boot Installation verwenden SHTTPproxy Steht f r die IP Adresse des Proxy Servers im Netzwerk SbootURI Gibt die URL des Programms wanboot cgi auf dem WAN Boot Server an Informationen zur Einstellung dieser Herstelleroptionen auf einem Solaris DHCP Server finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service V
6. in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades BEISPIEL 8 4 x86 Installieren im gleichen Teilnetz mit CDs In diesem Beispiel wird ein x86 Installationsserver mitx86 CDs erstellt F r dieses Beispiel gelten die folgenden Voraussetzungen Der Installationsclient befindet sich im gleichen Teilnetz wie der Installationsserver Die Netzwerkinstallation verwendet eine grafische Benutzeroberfl che GUI in einer Desktop Sitzung Die allgemeinen Voraussetzungen f r dieses Beispiel k nnen Sie in Kapitel 8 Installieren ber das Netzwerk Beispiele nachlesen 1 Erstellen und Einrichten eines x86 Installationsservers Das folgende Beispiel zeigt wie Sie einen Installationsserver erstellen indem Sie die folgenden CDs in das Verzeichnis export home cdx86 des Installationsservers kopieren a Legen Sie die Solaris Software 1 CD in das Laufwerk des Systems ein b Verwenden Sie dazu den folgenden Befehl Der Befehl erstellt ein Verzeichnis f r das CD Abbild und wechselt zum Tools Verzeichnis aufdem eingeh ngten Datentr ger Dann kopiert dieser Befehl das Abbild aufdem Laufwerk auf die Festplatte des Installationsservers mkdir p export home dvdx86 cd cdrom cdrom0 Solaris_10 Tools setup_install_server export home cdx86 Legen Sie die Solaris Software 2 CD in das CD ROM Laufwerk des Systems ein d Verwenden Sie dazu den folgenden Befehl Der Befeh
7. Die IP Adresse des Clients wird auf 192 168 198 136 gesetzt Die IP Adresse des Client Routers wird auf 192 168 198 129 gesetzt Die Teilnetzmaske des Clients wird auf 255 255 255 192 gesetzt Der Host Name des Clients wird aufmyclient gesetzt Das Programm wanboot cgi befindet sich unter http 192 168 198 135 cgi bin wanboot cgi Booten Sie den Client und f hren Sie die Installation auf ihm durch ok boot net o prompt install Resetting 230 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Installation des Clients Siehe auch Sun Blade 100 UltraSPARC IIe No Keyboard Copyright 1998 2003 Sun Microsystems Inc All rights reserved OpenBoot 4 x build 28 512 MB memory installed Serial 50335475 Ethernet address 3 ba e f3 75 Host ID 83000ef3 Rebooting with command boot net o prompt Boot device pci l1f network c 1 File and args o prompt boot gt 3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 boot gt shal b482aaab82cb8d5631e16d51478c90079cc1d463 boot gt go Diese Befehle f hren folgende Aktionen durch Installation der 3DES Verschl sselung mit dem Wert 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 auf dem Client wanclient 1 Installation des HMAC SHAI Hashing Schl ssels mit dem Wert b482aaab82cb8d5631e16d51478c90079cc1d463 auf dem Client Start der Installation Weitere Informationen zum Anzeigen von Schl sselwert
8. Eine ungef hrte WAN Boot Installation beginnen Eine interaktive WAN Boot Installation beginnen Eine WAN Boot Installation von einer lokalen CD beginnen Installieren Sie vor dem Beginn der WAN Boot Installation einen Hashing Schl ssel Schl sselwert ist der hexadezimale Wert des Hashing Schl ssels boot net install boot net o prompt install boot cdrom F wanboot install set security key wanboot hmac shal Schl sselwert Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Einstellungen und Syntax der Systemkonfigurationsdatei TABELLE 15 3 OBP Befehle f r die WAN Boot Installation Fortsetzung Schritt und Beschreibung OBP Befehl Vor Beginn einer WAN Boot Installation eine Verschl sselung installieren Schl sseltyp ist entweder wanboot 3des oder wanboot aes m Schl sselwert ist der Hexadezimalwert der Verschl sselung berpr fen ob Schl sselwerte im OBP gesetzt sind Vor Beginn der WAN Boot Installation Client Konfigurationsvariablen setzen m Client IP ist die IP Adresse des Clients Router IP ist die IP Adresse des Netzwerk Routers m Maskenwert ist der Wert der Teilnetzmaske Client Name ist der Host Name des Clients m Proxy IP ist die IP Adresse des Proxy Servers im Netzwerk m wanbootCGI Pfad ist der Pfad zu den wanbootCGI Programmen auf dem Webserver Netzwerkger t Alias berpr fen Den Netzwerkger t Al
9. Ohne DHCP Wenn Sie DHCP nicht zum Konfigurieren der Netzwerkschnittstelle verwenden m chten k nnen Sie die Konfigurationsinformationen in der Datei sysidcfg festlegen Verwenden Sie die folgende Syntax um das Installationsprogramm anzuweisen mehrere Schnittstellen ohne DHCP zu konfigurieren network interface value primary hostname host_name default_route ip_address or NONE ip_address ip_address netmask netmask protocol_ipv6 yes_or_no Wert Weist das Installationsprogramm an eine spezifische Schnittstelle wie beispielsweise hme oder eril zu konfigurieren primary Optional Gibt Wert als prim re Schnittstelle an hostname Host Name Optional Gibt den Host Namen des Systems an default_route IP_Adresse or NONE Optional Gibt die IP Adresse des Standard Routers an Wenn Sie m chten dass das Installationsprogramm den Router mithilfe des ICMP Router Ermittlungsprotokolls automatisch ermittelt geben Sie dieses Schl sselwort nicht an Wenn Sie in der Datei sysidcfg mehrere Schnittstellen konfigurieren setzen Sie 36 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration mit der Datei sysidcfg ip_address IP Adresse netmask Netzmaske protocol_ipv6 yes_oder_no default_route NONE f r alle sekund ren Schnittstellen die keine statische Standard Route verwenden Hinweis Sollte das Installationsprogramm den Router nicht ermitteln k nnen wer
10. Weitere Informationen Siehe auch Miniroot Name Steht f r den Namen der WAN Boot Miniroot Geben Sie der Datei einen aussagef higen Namen beispielsweise miniroot s1 sparc Erzeugen der WAN Boot Miniroot Kopieren Sie die WAN Boot Miniroot und das Solaris Software Abbild mit dem Befehl setup install_server 1M und der Option w in das Verzeichnis export install Solaris 10vonwanserver 1 Legen Sie den Solaris Software Datentrager in das an wanserver 1 angeschlossene Laufwerk ein Geben Sie die folgenden Befehle ein wanserver 1 mkdir p export install cdrom wanserver 1 cd cdrom cdrom0 Solaris_10 Tools wanserver 1 setup_install_server w export install cdrom0 miniroot export install cdrom Verschieben Sie die WAN Boot Miniroot in das Dokument Root Verzeichnis opt apache htdocs des WAN Boot Servers In diesem Beispiel lautet der Name der WAN Boot Miniroot miniroot s10_ sparc wanserver 1 mv export install cdrom0 miniroot miniroot opt apache htdocs miniroot miniroot s10 sparc Fortsetzen der WAN Boot Installation Nachdem Sie die WAN Boot Miniroot erstellt haben m ssen Sie pr fen ob das OpenBoot PROM OBP auf dem Client WAN Bootvorg nge unterst tzt Wie das geht erfahren Sie im Abschnitt berpr fen des Clients auf WAN Boot Unterst tzung auf Seite 181 N here Informationen zum Befehl setup _install_server finden Sie in install_scripts 1M Uberpriifen des Clients auf WAN Boot Unter
11. Beschreibung und Beispiele consolesserielle Konsole ata dma enabled 0 1 acpi enum 0 1 atapi cd dma enabled 0 1 Verwenden Sie dieses Argument mit der Option B um das System anzuweisen eine serielle Konsole wie z B ttya COM1 oder ttyb COM2 zu verwenden kernel Solaris 10 x86 multiboot B console ttya install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive Verwenden Sie dieses Argument mit der Option B um w hrend der Installation Ger te mit Advanced Technology Attachment ATA bzw Integrated Drive Electronics IDE Funktionalitat sowie direktem Speicherzugriff Direct Memory Access DMA zu aktivieren bzw deaktivieren kernel Solaris 10 x86 multiboot B ata dma enabled 0 install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive Verwenden Sie dieses Argument mit der Option B um Advanced Configuration and Power Interface ACPI Power Management zu aktivieren bzw deaktivieren kernel Solaris 10 x86 multiboot B acpi enum 0 install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive Verwenden Sie dieses Argument mit der Option B um wahrend der Installation fiir CD bzw DVD Laufwerke direkten Speicherzugriff DMA zu aktivieren kernel Solaris 10 x86 multiboot B atapi cd dma enabled 0 install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive Hinweis Der DMA Name atapi ist der aktuelle Variablenname f
12. Gehen Sie wie folgt vor um dem Client einen privaten Schl ssel und ein Zertifikat zur Verf gung zu stellen Nehmen Sie die Benutzerrolle des Webserver Benutzers an Teilen Sie die PKCS 12 Datei in einen privaten Schl ssel und ein Client Zertifikat auf F gen Sie das Zertifikat in die Datei certstore des Clients ein F gen Sie den privaten Schl ssel in die keystore Datei des Clients ein In diesem Beispiel nehmen Sie die Benutzerrolle nobody an da dies die Rolle des Webserver Benutzers ist Dann teilen Sie das PKCS 12 Serverzertifikat namens cert p12 auf Sie f gen das Zertifikat in die etc netboot Hierarchie f r wanclient 1 ein Anschlie end f gen Sie den als wanclient key benannten privaten Schl ssel in die keystore Datei des Clients ein Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Erzeugen des Solaris Flash Archivs wanserver 1 su nobody Password wanserver 1 wanbootutil pl2split i cert p12 c etc netboot 192 168 198 0 010003BA152A42 certstore k wanclient key wanserver 1 wanbootutil keymgmt i k wanclient key s etc netboot 192 168 198 0 010003BA152A42 keystore o type rsa Erzeugen der Schl ssel f r Server und Client Zum Schutz der Daten die zwischen Server und Client bertragen werden erzeugen Sie einen Hashing Schl ssel und eine Verschl sselung d h einen Chiffrierschl ssel Mit dem Hashing Schl ssel sch tzt der Server
13. Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 91 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds Bevor Sie beginnen 92 Hilfe von beiden Bei einigen Systemen ist au erdem die Bootger te Priorit tsliste so anzupassen dass vor anderen Bootger ten ein Start ber das Netzwerk versucht wird Hinweise zu den einzelnen Setup Programmen entnehmen Sie bitte der jeweiligen Herstellerdokumentation oder den beim Booten angezeigten Anweisungen f r das Setup Programm F r dieses Verfahren wird vorausgesetzt dass Sie zuvor die folgenden Schritte durchf hren Richten Sie einen Installationsserver ein Eine Anleitung zum Erstellen eines Installationsservers von DVD finden Sie in So erstellen Sie mit einer SPARC oder DVD einen x86 Installationsserver auf Seite 76 Richten Sie je nach Bedarf einen Boot Server oder einen DHCP Server ein Wenn sich das zu installierende System und der Installationsserver nicht im gleichen Teilnetz befinden m ssen Sie entweder einen Boot Server einrichten oder einen DHCP Server verwenden Eine Anleitung zum Einrichten eines Boot Servers finden Sie in Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes auf Seite 80 Informationen dar ber wie Sie einen DHCP Server f r Netzwerkinstallationen einrichten k nnen finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 52 Stell
14. auf Seite 162 Im Abschnitt Erstellen des Dokument Root Verzeichnisses auf Seite 241 ist beispielhaft dargestellt wie Sie ein Dokument Root Verzeichnis einrichten Nachdem Sie das Dokument Root Verzeichnis eingerichtet haben erstellen Sie die WAN Boot Miniroot Eine Anleitung hierzu finden Sie im Abschnitt Erzeugen der WAN Boot Miniroot auf Seite 178 Erzeugen der WAN Boot Miniroot WAN Boot verwendet eine speziell auf die WAN Boot Installation ausgerichtete Solaris Miniroot Die WAN Boot Miniroot enth lt einen Teilsatz der Software in der Solaris Miniroot Wenn Sie eine WAN Boot Installation durchf hren m chten m ssen Sie die Miniroot von der Solaris DVD oder der Solaris Software 1 CD aufden WAN Boot Server kopieren Kopieren Sie die WAN Boot Miniroot mit dem Befehl setup_install_server und der Option w vom Solaris Softwaredatentr ger auf die Festplatte des Systems SPARC Erzeugen der WAN Boot Miniroot Bei diesem Verfahren wird eine SPARC WAN Boot Miniroot mit einem SPARC Datentr ger erzeugt Wenn Sie eine SPARC WAN Boot Miniroot von einem x86 basierten Server aus zur Verf gung stellen m chten m ssen Sie die Miniroot aufeinem SPARC System erzeugen Nachdem Sie die Miniroot erzeugt haben kopieren Sie sie in das Dokument Root Verzeichnis auf dem x86 basierten Server Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Konfiguration des WAN Boot Servers Bevor
15. signature _type Das Programm wanboot s10_sparc und das WAN Boot Dateisystem werden nicht mit einem Hashing Schl ssel signiert encryption type Das Programm wanboot s10_sparc und das WAN Boot Dateisystem werden nicht chiffriert server _authentication no Der Server wird bei der Installation weder durch Schl ssel noch Zertifikate authentifiziert client_authentication no Der Client wird bei der Installation weder durch Schl ssel noch Zertifikate authentifiziert resolve_hosts Es werden keine zus tzlichen Host Namen f r die Installation ben tigt Alle erforderlichen Dateien und Informationen sind im Dokument Root Verzeichnis auf dem WAN Boot Server vorhanden boot _logger http www example com cgi bin bootlog cgi Optional Boot und Installationsprotokollmeldungen werden auf dem W AN Boot Server aufgezeichnet Anweisungen zur Einrichtung eines Protokollservers f r die WAN Boot Installation finden Sie unter Optional So konfigurieren Sie den WAN Boot Protokollserver auf Seite 190 Kapitel12 Installieren mit WAN Boot Vorgehen 213 Optional Bereitstellung von Konfigurationsinformationen mit einem DHCP Server Weitere Informationen Siehe auch system _conf sys conf s1 sparc Die Systemkonfigurationsdatei in der die Speicherorte der sysidcfg und JumpStart Dateien enthalten sind hei t sys conf s10 sparc Diese Datei befindet sich im entsprechenden Client Unterverzeichnis in der etc netboot Hierarchie
16. Beispiel 8 3 x86 Installieren im gleichen Teilnetz mit DVDs Beispiel 8 4 x86 Installieren im gleichen Teilnetz mit CDs BEISPIEL8 1 SPARC Installieren im gleichen Teilnetz mit DVDs In diesem Beispiel wird ein SPARC Installationsserver mit SPARC DVDs erstellt F r dieses Beispiel gelten die folgenden Voraussetzungen Der Installationsclient befindet sich im gleichen Teilnetz wie der Installationsserver Die Netzwerkinstallation verwendet eine grafische Benutzeroberfl che GUI in einer Desktop Sitzung Die allgemeinen Voraussetzungen f r dieses Beispiel k nnen Sie in Kapitel 8 Installieren ber das Netzwerk Beispiele nachlesen Erstellen und Einrichten eines SPARC Installationsservers Das folgende Beispiel zeigt wie Sie einen Installationsserver erstellen indem Sie die Solaris DVD in das Verzeichnis export home dvdsparc des Installationsservers kopieren Legen Sie die Solaris DVD in das Laufwerk des SPARC Systems ein b Verwenden Sie den folgenden Befehl zum Erstellen eines Verzeichnisses in dem das DVD Abbild gespeichert wird Dieser Befehl wechselt zum Tools Verzeichnis auf dem eingeh ngten Datentr ger Dann kopiert der Befehl das DVD Abbild im Laufwerk auf die Festplatte des Installationsservers mkdir p export home dvdsparc cd cdrom cdrom0 Solaris_10 Tools setup_install_server export home dvdsparc Installieren des Systems mit einem Netzwerk Installationsabbild In diesem Beispiel ver
17. Gr e eines Solaris Flash Archivs bertragen kann Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation Lesen Sie bitte in der Dokumentation Ihres Webservers nach ob die Software Dateien in der Gr e eines Solaris Flash Archivs bertragen kann Der Befehl flarcreate bt keinerlei Gr enbeschr nkungen mehr auf einzelne Dateien aus Sie k nnen ein Solaris Flash Archiv erstellen dass einzelne Dateien enthalten kann die gr er als 4GB sind Weitere Informationen finden Sie unter Erstellen eines Archivs das gro e Dateien enth lt in Oracle Solaris 10 8 11 Installationshandbuch Solaris Flash Archive Erzeugung und Installation Starten Sie das Mastersystem Bringen Sie das Mastersystem in einen so weit wie m glich inaktiven Zustand Versetzen Sie das System nach M glichkeit in den Einzelbenutzermodus Wenn das nicht m glich ist fahren Sie alle Anwendungen die archiviert werden sollen sowie alle Anwendungen die die Betriebssystemressourcen stark beanspruchen herunter Legen Sie das Archiv mit dem Befehl flarcreate an flarcreate n name optional parameters document root flash filename Name Der Name den Sie dem Archiv geben Der Name den Sie angeben ist der Wert des Schl sselworts content_name optionale_Parameter Es stehen verschiedene Optionen f r den Befehl flarcreate zu
18. JumpStart Dateien bereit die f r die Installation des Clients ben tigt werden Flash Archiv Laufwerk CD ROM oder DVD ROM Laufwerk Betriebssystem Solaris 9 12 03 BS oder kompatible Version Sind Installationsserver und WAN Boot Server zwei unterschiedliche Systeme muss der Installationsserver diese zus tzlichen Voraussetzungen erf llen Clientsystem Das entfernte System m das ber ein WAN installiert werden soll Optional DHCP Server F r die Bereitstellung der Client Konfigurationsinformationen m k nnen Sie einen DHCP Server einsetzen Muss als Webserver konfiguriert sein Webserver Software muss HTTP 1 1 unterst tzen Wenn Sie mit digitalen Zertifikaten arbeiten m chten muss die Webserver Software HTTPS unterst tzen Arbeitsspeicher Mindestens 1 5 GBRAM CPU Mindestens UltraSPARC II Prozessor Festplatte Mindestens 2 GB Speicherplatz auf der Festplatte OBP WAN bootf higer PROM Verf gt der Client nicht ber einen geeigneten PROM so muss er mit einem CD ROM Laufwerk ausgestattet sein Wie Sie herausfinden k nnen ob der Client ber ein PROM mit WAN Boot Unterst tzung verf gt erfahren Sie in So berpr fen Sie das Client OBP auf WAN Boot Unterst tzung auf Seite 182 Wenn Sie mit einem SunOS DHCP Server arbeiten m ssen Sie folgende Schritte durchf hren Stufen Sie den Server zum EDHCP Server herauf Benennen Sie die Oracle Herstelleroptionen um sodass die f r Optionen g
19. Makros an Siehe Optional Sch tzen der Daten mit HTTPS auf Seite 191 Optional So verwenden Sie digitale Zertifikate f r die Server und Client Authentifizierung auf Seite 192 Optional So erzeugen Sie einen Hashing und einen Chiffrierschl ssel auf Seite 195 So erzeugen Sie das Solaris Flash Archiv auf Seite 198 So erzeugen Sie die Datei sysidcfg auf Seite 200 So erstellen Sie das Profil auf Seite 201 So erstellen Sie die Datei rules auf Seite 203 Optional Erzeugen von Begin und Finish Skripten auf Seite 206 So erzeugen Sie die Systemkonfigurationsdatei auf Seite 207 So erzeugen Sie die Datei wanboot conf auf Seite 209 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 52 Kapitel 12 Installieren mit WAN Boot Vorgehen 175 Installieren ber ein regional erweitertes Netzwerk WAN bersicht der Schritte TABELLE 12 2 bersicht der Schritte Vorbereitung f r eine unsichere WAN Boot Installation Aufgabe Entscheiden Sie welche Sicherheitsfunktionen Sie bei der Installation einsetzen m chten Stellen Sie Informationen f r die WAN Boot Installation zusammen Erzeugen Sie auf dem WAN Boot Server das Dokument Root Verzeichnis Erzeugen Sie die WAN Boot Miniroot Vergewissern Sie sich dass das Clientsystem Unterst tzung f r WAN Boot bietet Instal
20. NIS und LDAP NIS Syntax f r das Schl sselwort name_service Mit der folgenden Syntax konfigurieren Sie ein System f r die Verwendung des NIS Name Service name _service NIS domain name domain name name_server hostname ip address Domain Name Gibt den Domain Namen an Host Name Gibt den Host Namen des Namenservers an IP Adresse Gibt die IP Adresse des Namenservers an BEISPIEL 2 5 Angeben eines NIS Servers mit dem Schliisselwort name_service Im folgenden Beispiel wird ein NIS Server mit dem Domain Namen west example com angegeben Der Host Name des Servers lautet timber und dessen IP Adresse 192 168 2 1 name service NIS domain name west example com name _server timber 192 168 2 1 Weitere Informationen zum NIS Name Service finden Sie in System Administration Guide Naming and Directory Services NIS DNS Syntax f r das Schl sselwort name_service Mit der folgenden Syntax konfigurieren Sie das System f r die Verwendung von DNS name service DNS domain name domain name name_server ip address ip address ip address search domain name domain name domain name domain name domain name domain name domain_name Domain Name Gibt den Domain Namen an Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration mit der Datei sysidcfg name_server IP Adresse Gibt die IP Adresse des DNS Servers an Sie k nnen bis zu drei IP Adressen als
21. Systemverwaltungshandbuch IP Services Kapitel 14 Konfiguration des DHCP Services Aufgaben in Systemverwaltungshandbuch IP Services Erzeugen von DHCP Optionen und Makros fiir Solaris Installationsparameter auf Seite 53 Erzeugen von DHCP Optionen und Makros f r Solaris Installationsparameter Beim Hinzuf gen von Clients auf dem Installationsserver mit dem Skript add_install_client d meldet das Skript DHCP Konfigurationsinformationen an die Standardausgabe Diese Informationen sind beim Erzeugen der f r die bergabe von Installationsinformationen an Clients erforderlichen Optionen und Makros hilfreich Die Makros in Ihrem DHCP Dienst lassen sich zur Durchf hrung verschiedener Installationsarten anpassen Klassenspezifische Installationen Sie k nnen den DHCP Dienst anweisen aufallen Clients einer bestimmten Klasse eine Netzwerkinstallation durchzuf hren Denkbar ist beispielsweise dass Sie einen DHCP Makro definieren der auf allen im Netzwerk befindlichen Sun Blade Systemen dieselbe Installation vornimmt Eine klassenspezifische Installation richten Sie auf der Grundlage der Befehlsausgabe von add_install_client d ein Netzwerkspezifische Installationen Sie k nnen den DHCP Service anweisen f r alle Clients in einem bestimmten Netzwerk eine Installation ber das Netzwerk auszuf hren Sie k nnen beispielsweise ein DHCP Makro definieren das die gleiche Installation auf allen Systemen im Net
22. Teilen Sie die PKCS 12 Datei in einen privaten SSL Schl ssel und ein vertrauensw rdiges Zertifikat auf ma F gen Sie das vertrauensw rdige Zertifikat in die Datei truststore des Clients in der etc netboot Hierarchie ein Dieses Zertifikat weist den Client an den Server als vertrauensw rdig zu akzeptieren Optional F gen Sie den Inhalt der Datei des privaten SSL Schl ssels in die Datei keystore des Clients in der etc netboot Hierarchie ein Der Befehl wanbootutil stellt Optionen zum Durchf hren der Schritte in der vorigen Liste zur Verf gung Wenn Sie keine sichere WAN Boot Installation durchf hren m chten k nnen Sie dieses Verfahren berspringen Fahren Sie in diesem Fall mit dem Abschnitt Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation auf Seite 197 fort Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Optional Sch tzen der Daten mit HTTPS Bevor Sie beginnen Gehen Sie wie folgt vor um ein vertrauensw rdiges Zertifikat und einen privaten Schl ssel f r den Client zu erstellen Erzeugen Sie bevor Sie eine PKCS 12 Datei aufteilen geeignete Unterverzeichnisse in der etc netboot Hierarchie auf dem WAN Boot Server Einen berblick ber die etc netboot Hierarchie finden Sie unter Speichern von Konfigurations und Sicherheitsinformationen in der etc netboot Hierarchie auf Seite 164 Anweisungen zum Erstellen de
23. Vorgehen 131 Patchen des Miniroot Abbilds Beispiel A 11 12 13 N chste Schritte 132 Achtung Die Variable SVCCFG_REPOSITORY muss auf das Verzeichnis der Datei repository db der entpackten Miniroot zeigen In diesem Beispiel ist dies das Verzeichnis export mr etc svc Die Datei repository db befindet sich im Verzeichnis etc svc der entpackten Miniroot Wenn Sie diese Variable nicht exportieren wird das Live Repository modifiziert und ein Live System deswegen am Booten gehindert Modifizieren Sie die Datei repository db der Miniroot svccfg s system manifest import setprop start exec true svccfg s system filesystem usr setprop start exec true svccfg s system identity node setprop start exec true svccfg s system device local setprop start exec true svccfg s network loopback default setprop start exec true svccfg s network physical default setprop start exec true svccfg s milestone multi user setprop start exec true Weitere Informationen finden Sie in der Manpage svccfg 1M Wechseln Sie die Verzeichnisse Stellen Sie dann die urspriinglichen Kopien der Dateien rc2 orig und sulogin orig wieder her cd export mr sbin mv rc2 orig rc2 mv sulogin orig sulogin Packen Sie die modifizierte Miniroot die die von Ihnen vorgenommenen nderungen enth lt Kopieren Sie die modifizierte Miniroot in das Verzeichnis export ul boot solaris bin root_archive packmedia
24. WAN Boot Installationsvoraussetzungen 160 IP Adressen Standardroute vorkonfigurieren 46 Vorkonfiguration 46 IPv6 Vorkonfiguration 46 IRQ Ebene Vorkonfiguration 47 K Kerberos Vorkonfiguration 46 keystore Datei Beschreibung 165 keystore Datei privaten Client Schl ssel einf gen 244 245 Kommentare in der Datei wanboot conf 258 Konfiguration DHCP Server zur Unterst tzung der Installation Schritte DVDs 75 102 Konfigurieren DHCP Dienst f r WAN Boot Installation 214 WAN Boot Server 177 191 L le0 No carrier transceiver cable problem Meldung 266 August 2011 E24052 01 Index list security keys Befehl Syntax 257 locale Datei 49 locale org_dir Tabelle Eintr ge hinzuf gen 51 M Makefile Datei 48 Monitortyp Vorkonfiguration 47 mount Befehl 144 Namen Benennung Hostname 113 Systemplattformnamensermittlung 144 Namen Server Vorkonfiguration 46 Naming Service Vorkonfigurieren 46 net Ger tealias pr fen und ndern 250 net Ger tealias berpr fen und zur cksetzen 217 network boot arguments OBP Variablen in WAN Boot Installationen setzen 228 network boot arguments OBP Variablen Syntax 257 Netzmaske Vorkonfiguration 46 Netzwerk Installation Beschreibung 67 69 vorbereiten 67 69 Netzwerkinstallation Siehe auch WAN Boot Installation mit CDs 102 108 mit DVDs 76 80 mithilfe von PXE 70 71 Voraussetzungen 67 69 WAN Boot Installation Beispiel 239 252 Netzwerkschnitt
25. Weitere Informationen zum Netzwerk Authentifizierungsprotokoll Kerberos finden Sie in Systemverwaltungshandbuch Sicherheitsservices BEISPIEL2 11 Konfiguration des Systems f r die Verwendung von Kerberos mit dem Schl sselwort security_policy In diesem Beispiel wird das System mit den folgenden Informationen f r die Verwendung von Kerberos konfiguriert Der Kerberos Standardbereich lautet example com Der Kerberos Administrationsserver lautet krbadmin example com Die zwei KDCs sind kdc1 example com und kdc2 example com security policy kerberos default_realm example COM admin_server krbadmin example com kdc kdcl example com kdc2 example com service_profile Schl sselwort Mit dem Schl sselwort service_profile k nnen Sie ein sichereres System installieren indem Sie die Netzwerkdienste einschr nken Diese Sicherheitsfunktion steht nur bei der Erstinstallation zur Verf gung Bei einem Upgrade werden alle zuvor eingerichteten Dienste beibehalten Verwenden Sie eine der folgenden Syntax Optionen um dieses Schl sselwort einzurichten service profile limited net service profile open limited_net legt fest dass alle Netzwerkdienste mit Ausnahme von Secure Shell entweder deaktiviert oder so eingerichtet werden dass sie nur auflokale Anfragen reagieren Nach der Installation k nnen einzelne Netzwerkdienste mithilfe der Befehle svcadm und svccfg aktiviert werden open legt fest dass keine nderungen an Netzwer
26. darauf hin dass das Client OBP WAN Boot unterstiitzt Kapitel 14 SPARC Installation mit WAN Boot Beispiele 241 Installation des wanboot Programms auf dem WAN Boot Server Installation des wanboot Programms auf dem WAN Boot Server Zum Installieren des wanboot Programms auf dem WAN Boot Server kopieren Sie das Programm vom Solaris Software Datentr ger in das Dokument Root Verzeichnis des WAN Boot Servers Legen Sie die Solaris DVD oder die Solaris Software 1 CD in das an wanserver 1 angeschlossene Laufwerk ein und geben Sie folgende Befehle ein wanserver 1 cd cdrom cdrom0 Solaris_10 Tools Boot platform sun4u wanserver 1 cp wanboot opt apache htdocs wanboot wanboot s1 sparc Erstellen Sie die etc netboot Hierarchie 242 Erzeugen Sie auf dem WAN Boot Server die wanclient 1 Unterverzeichnisse f r das Verzeichnis etc netboot Wahrend der Installation rufen die WAN Boot Installationsprogramme Konfigurations und Sicherheitsinformationen aus diesem Verzeichnis ab wanclient 1befindet sich im Teilnetz 192 168 198 0 und hat die Client ID 010003BA152A42 Gehen Sie wie folgt vor um ein entsprechendes Unterverzeichnis in etc netboot f r wanclient 1 anzulegen Erzeugen Sie das Verzeichnis etc netboot Setzen Sie die Berechtigungen f r das Verzeichnis etc netboot auf 700 Setzen Sie den Besitzer des Webserver Prozesses als Besitzer des Verzeichnisses etc netboot Annehmen der Benutzerrolle des Webserver
27. die seit der letzten Installation von Solaris vorgenommen wurden Uniform Resource Locator Das Adressiersystem mit dessen Hilfe Client und Server Dokumente abrufen Ein URL wird auch h ufig als Position bezeichnet URLs haben das Format Protokoll Rechner Port Dokument Ein Beispiel ist http www Beispiel com index html Ein Dateisystem auf einem Standalone System oder Server das viele der Standard UNIX Programme enth lt Die gemeinsame Nutzung des gro en Dateisystems usr auf einem Server statt der Pflege einer lokalen Kopie dieses Dateisystems verringert den Gesamtbedarf an Festplattenplatz zum Installieren und Ausf hren der Solaris Software auf einem System Ein Dateisystem oder Verzeichnis auf Standalone Systemen mit Systemdateien die sich im Zuge der Systemnutzung in der Regel ndern oder wachsen Zu diesen Dateien geh ren Systemprotokolle vi Dateien Mail Dateien und UUCP Dateien Ein RAID 0 Volume Bei der Verkettung von Bereichen werden Daten so lange auf den ersten verf gbaren Bereich geschrieben bis dieser voll ist Sobald ein Bereich voll ist werden die Daten auf den jeweils folgenden Bereich geschrieben Verkettungen bieten keine Datenredundanz es sei denn sie sind Bestandteil eines Mirrors Siehe auch RAID 0 Volume Eine Gruppe von Systemen Hosts genannt die ber Hardware und Software verbunden sind so dass sie miteinander kommunizieren und Informationen austauschen k nnen Ein solches System
28. fen Sie mithilfe der Ausgabe des Befehls add_install_client Tabelle 3 3 und Tabelle 3 4 die Namen und Werte der Optionen die Sie erstellen m ssen Beachten Sie dabei bitte dass die Hersteller Client Klassen nur Beispielwerte sind Erzeugen Sie Klassen die den tats chlichen Client Typ der Clients wiedergeben die vom DHCP Service Solaris Installationsparameter erhalten m ssen Hinweise zur Ermittlung der Herstellerklasse von Clients finden Sie unter Arbeiten mit DHCP Optionen bersicht der Schritte in Systemverwaltungshandbuch IP Services Wenn Sie alle Werte eingegeben haben klicken Sie auf OK Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 59 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen 60 10 v Bevor Sie beginnen W hlen Sie im Register Optionen die soeben erzeugte Option aus W hlen Sie im Men Bearbeiten den Befehl Duplizieren Das Dialogfeld Option duplizieren wird angezeigt Geben Sie einen Namen f r eine weitere Option ein und ndern Sie die Werte entsprechend Die Werte f r Code Datentyp Granularit t und Maximum m ssen in den meisten F llen ge ndert werden Werte finden Sie in Tabelle 3 3 und Tabelle 3 4 Wiederholen Sie Schritt 7 bis Schritt 9 f r jede zu erzeugende Option Nun k nnen Sie wie im Folgenden erl utert Makros erstellen um die Optionen an Netzwerkinstallationsclients zu bergeben
29. hren geben Sie folgenden Befehl ein ok boot net Umdie Installation mit der interaktiven Solaris Textinstallation in einer Desktop Sitzung durchzuf hren geben Sie folgenden Befehl ein ok boot net text Umdie Installation mit der interaktiven Solaris Textinstallation in einer Konsolensitzung durchzuf hren geben Sie folgenden Befehl ein ok boot net nowin Das System bootet ber das Netzwerk Wenn Sie dazu aufgefordert werden beantworten Sie die Fragen zur Systemkonfiguration Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 117 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds 118 Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben fragt das Installationsprogramm keine Konfigurationsinformationen ab Weitere Informationen finden Sie in Kapitel 2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen Wenn Sie nicht alle Systeminformationen vorkonfiguriert haben verwenden Sie die Checkliste f r die Installation in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades um eventuell verbleibende Konfigurationsfragen zu beantworten Hinweis Wenn sich die Tastatur selbst identifiziert wird das Tastaturlayout w hrend der Installation automatisch konfiguriert Wenn sich die Tastatur nicht selbst identifiziert k nnen Sie w hrend der Installation in einer Liste der unterst tzten Tastaturlayout
30. llen Es muss ein einh ngbares Dateisystem besitzen Er muss zur gleichen Boot Umgebung von Solaris Live Upgrade wie vorher geh ren Nehmen Sie vor einem Systemneustart am Bereich die erforderlichen Korrekturen vor L sung Starten Sie das System neu Es wird automatisch eine Sicherungskopie des GRUB Meniis installiert The GRUB menu s menu lst file was accidentally deleted L sung Starten Sie das System neu Es wird automatisch eine Sicherungskopie des GRUB Meniis installiert Systempanik bei einem Upgrade mit Solaris Live Upgrade und Veritas VxVm Wenn Sie bei einem Upgrade Solaris Live Upgrade benutzen und Veritas VxVM l uft kommt es beim Neustart zu einer Systempanik Um diese zu vermeiden m ssen Sie das Upgrade mit dem folgenden Verfahren durchf hren Das Problem tritt auf wenn Packages nicht den neuen Solaris Richtlinien f r Packages entsprechen Melden Sie sich als Superuser an oder nehmen Sie eine entsprechende Rolle an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Upgrade des Betriebssystems Oracle Solaris Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurie
31. ltigen Werte f r die Sprachumgebung finden Sie im Verzeichnis usr lib locale oder im International Language Environments Guide Das Schl sselwort terminal Mit dem Schl sselwort terminal k nnen Sie einen Terminaltyp f r das System angeben Zum Angeben eines Terminaltyps verwenden Sie die folgende Syntax terminal terminal_type Terminaltyp gibt den Terminaltyp fiir das System an Eine Liste der giiltigen Terminalwerte finden Sie in den Unterverzeichnissen von usr share lib terminfo Das Schl sselwort timezone Mit dem Schl sselwort timezone l sst sich die Zeitzone des Systems festlegen Verwenden Sie die folgende Syntax timezone timezone Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 41 SPARC Vorkonfigurieren der Power Management Informationen In diesem Beispiel gibt Zeitzone den Zeitzonenwert f r das System an In den Verzeichnissen und Dateien im Verzeichnis usr share lib zoneinfo finden Sie g ltige Werte f r die Zeitzone Der Wert Zeitzone ist der Pfadname relativ zum Verzeichnis usr share lib zoneinfo Sie k nnen au erdem jede g ltige Olson Zeitzone angeben BEISPIEL2 12 Konfiguration der Systemzeitzone mit dem Schl sselwort timezone Im folgenden Beispiel wird die Zeitzone auf die US amerikanische Mountain Standardzeit gesetzt timezone US Mountain Das Installationsprogramm konfiguriert das System so dass es die Zeitzoneninformationen in usr share lib zoneinfo US Moun
32. pkgrm VRTSvmsa b Wechseln Sie in das Verzeichnis mit den Veritas Packages cd location_of_Veritas_software c F gen Sie die neuesten Veritas Packages zum System hinzu pkgadd d pwd VRTSvxvm VRTSvmsa VRTSvmdoc VRTSvmman VRTSvmdev Stellen Sie die urspr ngliche Datei vf stab und die urspr nglichen Systemdateien wieder her cp etc vfstab original etc vfstab cp etc system original etc system Starten Sie das System neu init 6 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Upgrade des Betriebssystems Oracle Solaris x86 Service Partition wird auf Systemen ohne bereits vorhandene Service Partition nicht standardm ig erzeugt Wenn Sie die aktuelle Solaris Release auf einem System installieren das noch keine Service bzw Diagnosepartition enth lt wird eine solche unter Umst nden nicht automatisch vom Installationsprogramm erzeugt Wenn Sie eine Service Partition auf der gleichen Festplatte wie die Solaris Partition einrichten m chten m ssen in Sie die Service Partition neu erstellen bevor Sie die aktuelle Solaris Release installieren Bei der Installation von Solaris 8 2 02 auf einem System mit Service Partition beh lt das Installationsprogramm die Service Partition u U nicht bei Sofern Sie das Layout der Boot Partition fdisk nicht manuell bearbeiten um die Service Partition beizubehalten wird die Service Partition vom Installationsprogramm
33. soll Client ID ID des Clients auf dem die Installation erfolgen soll Die Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Schliisseltyp Die Art des Schl ssels der auf dem Client installiert werden soll G ltige Schl sseltypen sind 3des aes und shal Es wird der Hexadezimalwert des Schl ssels angezeigt Wiederholen Sie den vorigen Schritt f r jeden Typ der zu installierenden Client Schl ssel Wenn das Clientsystem l uft schalten Sie es auf Run Level 0 Setzen Sie an der Eingabeaufforderung ok auf dem Clientsystem die Variablen der Netzwerk Boot Argumente im OBP ok setenv network boot arguments host ip client IP router ip router ip subnet mask mask value hostname client name http proxy proxy ip port bootserver wanbootCGI URL Hinweis Die Zeilenumbr che in diesem Befehlsbeispiel dienen nur der Ubersichtlichkeit Geben Sie vor dem Ende des Befehls keinen Zeilenumbruch bzw Wagenr cklaufein setenv network boot arguments Weist das OBP an die folgenden Boot Argumente zu setzen host ip Client IP IP Adresse des Clients router ip Router IP IP Adresse des Netzwerk Routers subnet mask Maskenwert Maskenwert des Teilnetzes hostname Client Name Host Name des Clients Optional http proxy Proxy IP Port Gibt die IP Adresse und Port Nummer des Proxy Servers f r das Netzwerk an Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Instal
34. 2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen Wenn Sie nicht alle Systeminformationen vorkonfiguriert haben verwenden Sie die Checkliste f r die Installation in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades um eventuell verbleibende Konfigurationsfragen zu beantworten 90 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds Siehe auch Hinweis Wenn sich die Tastatur selbst identifiziert wird das Tastaturlayout w hrend der Installation automatisch konfiguriert Wenn sich die Tastatur nicht selbst identifiziert k nnen Sie w hrend der Installation in einer Liste der unterst tzten Tastaturlayouts ausw hlen PS 2 Tastaturen k nnen sich nicht selbst konfigurieren Sie werden aufgefordert das Tastaturlayout w hrend der Installation auszuw hlen Weitere Informationen finden Sie unter Das Schl sselwort keyboard auf Seite 28 Bei Verwendung der grafischen Benutzeroberfl che erscheint nach dem Best tigen der Systemkonfigurationsinformationen der Begr ungsbildschirm von Solaris Beantworten Sie alle Fragen wenn Sie dazu aufgefordert werden um die Installation abzuschlie en Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben fragt das Installationsprogramm keine Installationsinformationen ab Weitere In
35. 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 values SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW i86pc 1 ASCII 1 0 i86pc 2 IP 1 1 i86pc 3 ASCII 1 0 186pc 4 ASCII 1 0 i86pc 5 IP 1 0 i86pc 6 ASCII 1 0 186pc 7 ASCII 1 0 i86pc 8 ASCII 1 0 i86pc 9 NUMBER 2 1 186pc 10 IP 1 1 186pc 11 ASCII 1 0 i86pc 12 ASCII 1 0 i86pc 13 ASCII 1 0 i86pc 14 ASCII 1 0 186pc 15 ASCII 1 0 186pc 16 ASCII 1 0 rather than add them dhtadm A s SHTTPproxy d Vendor SUNW Sun Blade 1000 SUNW Sun Fire 880 Load some useful Macro definitions Define all Solaris generic options under this macro named Solaris dhtadm A m Solaris d SrootIP4 10 21 0 2 SrootNM blue2 SinstIP4 10 21 0 2 SinstNM red5 Define all sparc platform specific options under this macro named sparc dhtadm A m sparc d SrootPTH export sparc root SinstPTH export sparc install Define all sun4u architecture specific options under this macro named sun4u Includes Solaris and sparc macros dhtadm A m sun4u d Include Solaris Include sparc Solaris on IA32 platform specific parameters are under this macro named i86pc Note that this macro applies only for the Solaris 10 3 05 release dhtadm A m i86pc d Include Solaris SrootPTH export i86
36. Benutzers Erzeugen Sie ein Unterverzeichnis in etc netboot mit dem Namen des Teilnetzes 192 168 198 0 Erzeugen eines Unterverzeichnisses im Teilnetzverzeichnis und benennen nach der Client ID Setzen Sie die Berechtigungen f r die Unterverzeichnisse von etc netboot auf 700 wanserver 1 cd wanserver 1 mkdir etc netboot wanserver 1 chmod 700 etc netboot wanserver 1 chown nobody admin etc netboot wanserver 1 exit wanserver 1 su nobody Password nobody mkdir p etc netboot 192 168 198 0 010003BA152A42 nobody chmod 700 etc netboot 192 168 198 0 nobody chmod 700 etc netboot 192 168 198 0 010003BA152A42 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Konfiguration des WAN Boot Servers f r die Verwendung von HTTPS Kopieren des Programms wanboot cgi auf den WAN Boot Server Bei Systemen die aktuelle Solaris Release ausf hren befindet sich das wanboot cgi Programm im Verzeichnis usr lib inet wanboot Damit der WAN Boot Server die Installationsdaten bertragen kann m ssen Sie das Programm wanboot cgi in das Verzeichnis cgi bin unter dem Webserver Software Verzeichnis kopieren wanserver 1 cp usr lib inet wanboot wanboot cgi opt apache cgi bin wanboot cgi wanserver 1 chmod 755 opt apache cgi bin wanboot cgi Optional Konfigurieren des WAN Boot Servers als Anmeldeserver Standardm ig werden alle Protokollmeldungen beim WA
37. Datei nbp 010007E9044ABF i86pc N heres zum Einrichten von Installationsparametern f r Netzwerkinstallationen mit DHCP finden Sie unter Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 52 x86 Angeben einer w hrend der Netzwerkinstallation zu verwendenden seriellen Konsole CDs Das folgende Beispiel zeigt wie einem Installationsserver ein x86 Installationsclient hinzugef gt und die zur Installation zu verwendende serielle Konsole angegeben wird In diesem Beispiel wird der Installationsclient auf die folgende Weise eingerichtet Die Option d gibt an dass der Client f r die Verwendung von DHCP zum Festlegen von Installationsparametern eingerichtet ist Mit der Option e wird festgelegt dass diese Installation nur auf dem Client mit der Ethernet Adresse 00 07 e9 04 4a bf durchgef hrt wird Die Option b weist das Installationsprogramm an den seriellen Anschluss ttya als Ein und Ausgabeger t zu verwenden F gen Sie den Client hinzu install server cd export boot cdx86 Solaris_10 Tools install server add_install_client d e 00 07 e9 04 4a bf b console ttya i86pc Die Manpage eeprom 1M bietet eine vollst ndige Beschreibung der Boot Eigenschaftenvariablen und werte die Sie mit der Option b angeben k nnen Fortsetzen der Installation Bei Verwendung eines DHCP Servers zur Installation eines x86 basierten Clients ber das Netzwerk m ssen Sie
38. Dateien auf dem Installationsserver Angaben zum WAN Boot Server m Pfad zum wanboot Programm auf dem WAN Boot Server URL des Programms wanboot cgi auf dem WAN Boot Server Pfad zum Client Unterverzeichnis in der etc netboot Hierarchie auf dem WAN Boot Server Optional Dateiname der PKCS 12 Zertifikatdatei Optional Host Namen aller f r die WAN Installation ben tigten Systeme au er dem WAN Boot Server Optional IP Adresse und TCP Port Nummer des Proxy Servers im Netzwerk Angaben zu nicht obligatorischen Servern m URL des Skripts bootlog cgi auf dem Protokollserver IP Adresse und TCP Port Nummer des Proxy Servers im Netzwerk TABELLE 11 3 Arbeitsblatt f r die Zusammenstellung von Client Informationen Informationen Anmerkung IP Adresse des Client Teilnetzes IP Adresse des Client Routers IP Adresse des Clients Client Teilnetzmaske Host Name des Clients 170 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Zusammenstellen der Informationen f r WAN Boot Installationen TABELLE 11 3 Arbeitsblatt f r die Zusammenstellung von Client Informationen Fortsetzung Informationen Anmerkung MAC Adresse des Clients Kapitel 11 Vorbereiten der Installation mit WAN Boot Planung 171 172 KAPITEL 12 Installieren mit WAN Boot Vorgehen In diesem Kapitel werden die folgenden Schritte zur Vorbereitung Ihres Netzwerks
39. Dateisysteme jedoch die zu aktualisierende Software enthalten beispielsweise usr k nnen nicht auf Kommentar gesetzt werden Das Upgrade schl gt fehl Beschreibung Das System verf gt nicht ber gen gend Speicherplatz f r das Upgrade Grund Suchen Sie unter Upgrade mit Neuzuweisung von Festplattenspeicher in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades nach Anhang A Fehlerbehebung Vorgehen 277 Upgrade des Betriebssystems Oracle Solaris Informationen zum Speicherplatzproblem und versuchen Sie ob Sie es ohne ein Auto Layout zum Neuzuweisen des Speicherplatzes beseitigen k nnen Probleme beim Aktualisieren von RAID 1 Volumes als Root Dateisysteme L sung Sollten sich beim Upgrade mit Solaris Volume Manager RAID 1 Volumes als Root Dateisystem Probleme ergeben schlagen Sie in Kapitel 25 Troubleshooting Solaris Volume Manager Tasks in Solaris Volume Manager Administration Guide nach v Sosetzen Sie ein Upgrade nach einem Fehlschlag fort Das Upgrade ist fehlgeschlagen und das System l sst sich nicht ber die Software booten Der Grund f r den Fehlschlag liegt au erhalb Ihres Einflussbereichs zum Beispiel ein Stromausfall oder der Ausfall einer Netzwerkverbindung 1 Starten Sie das System von der Solaris DVD der Solaris Software 1 CD oder ber das Netzwerk neu 2 W hlen Sie die Upgrade Option f r die Installation Das Solaris Installationsprogram
40. Empfehlungen in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Das System konfiguriert die Ger te und Schnittstellen und sucht nach Konfigurationsdateien Das Installationsprogramm startet Setzen Sie die Installation mit Schritt 7 fort Wahlen Sie eine der folgenden Optionen um vor der Installation Systemverwaltungsaufgaben durchzufiihren Aktualisieren von Treibern oder Installation eines Install Time Update ITU Datentr ger einlegen 5 eingeben Eingabetaste betatigen Damit das Betriebssystem Oracle Solaris auf Ihrem System laufen kann ist unter Umst nden eine Aktualisierung von Treibern bzw die Installation eines ITU erforderlich Folgen Sie den Anweisungen fiir die Aktualisierung des Treibers bzw ITUs um die Aktualisierung vorzunehmen Ausf hren von Systemverwaltungsaufgaben 6 eingeben Eingabetaste bet tigen Wenn Sie vor der Installation Systemverwaltungsaufgaben durchf hren wollen m ssen Sie ein einzelnes User Shell Fenster ffnen Informationen zu den Systemverwaltungsaufgaben die vor der Installation ausgef hrt werden k nnen finden Sie in System Administration Guide Basic Administration Nachdem Sie die Systemverwaltungsaufgaben abgeschlossen haben wird wieder die vorherige Liste mit Optionen angezeigt W hlen Sie die gew nschte Option um die Installation fortzusetzen 7 Wenn Sie dazu aufgefordert werden beantworten Sie die Fragen zur Systemkonf
41. F r etwas weniger wichtige Systeme oder Systeme in halb privaten Netzwerken k nnte die unter Unsichere WAN Boot Installationskonfiguration auf Seite 158 beschriebene Konfiguration eine gute L sung sein Kapitel 10 WAN Boot bersicht 157 Von WAN Boot unterst tzte Sicherheitskonfigurationen bersicht 158 In diesem Abschnitt werden die Konfigurationen f r unterschiedliche Sicherheitsstufen bei der WAN Boot Installation kurz dargestellt Dar ber hinaus werden die in den verschiedenen Konfigurationen angewendeten Sicherheitsmechanismen beschrieben Sichere WAN Boot Installationskonfiguration Diese Konfiguration sch tzt die Integrit t der zwischen Server und Client bertragenen Daten und tr gt zur Geheimhaltung des bertragungsinhalts bei In dieser Konfiguration kommen eine HTTPS Verbindung und entweder der 3DES oder der AES Algorithmus zur Verschl sselung der Client Konfigurationsdateien zum Einsatz Sie sieht auch vor dass sich der Server bei der Installation gegen ber dem Client ausweist F r eine sichere WAN Boot Installation gelten bez glich der Sicherheitsfunktionen folgende Voraussetzungen HTTPSaufWAN Boot Server und Installationsserver aktiviert HMACSHAI Hashing Schl ssel auf WAN Boot Server und Client 3DES oder AES Verschl sselung f r WAN Boot Server und Client Digitales Zertifikat einer Zertifizierungsstelle f r WAN Boot Server Wenn Sie zus tzlich festlegen m chten dass sich auch d
42. GRUB version 0 95 631K lower 2095488K upper memory Use the and v keys to select which entry is highlighted Press enter to boot the selected OS e to edit the rat commands before booting or c for a command line 5 W hlen Sie die entsprechende Installationsoption aus Zur Installation des Betriebssystems Oracle Solaris ber das Netzwerk w hlen Sie aus dem Men den entsprechenden Solaris Eintrag aus Dr cken Sie dann die Eingabetaste Wahlen Sie diesen Eintrag wenn Sie das Betriebssystem Solaris von dem in So erstellen Sie mit einer SPARC oder DVD einen x86 Installationsserver auf Seite 76 erstellten Netzwerkinstallationsserver aus installieren wollen Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 93 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds 94 F hren Sie die folgenden Anweisungen aus um das Betriebssystem Oracle Solaris ber das Netzwerk mit spezifischen Boot Argumenten zu installieren Es kann sein dass Sie spezifische Boot Argumente einstellen m ssen wenn Sie die Ger tekonfiguration w hrend der Installation ndern wollen und diese Boot Argumente vorher nicht mit dem Befehl add_install_client siehe So f gen Sie ber das Netzwerk zu installierende Systeme mit add_install_client hinzu DVD auf Seite 83 angegeben haben e W hlen Sie im GRUB Men die Installationsoption die ge ndert werden soll Dr cken Sie dann
43. Hinweis Sie brauchen diese Optionen nicht in die Datei etc dhcp inittab eines Solaris Clients einzuf gen da sie dort bereits vorhanden sind So erzeugen Sie Makros zur Unterst tzung der Solaris Installation DHCP Manager F hren Sie die folgenden Schritte aus bevor Sie DHCP Makros f r Ihre Installation erstellen F gen Sie die Clients hinzu die Sie mit DHCP als Installationsclients Ihres Netzwerkinstallationsservers installieren m chten Informationen wie Sie einen Client zu einem Installationserver hinzuf gen finden Sie in Kapitel 4 Installieren ber das Netzwerk bersicht Konfigurieren Sie den DHCP Server Falls Sie den DHCP Server nicht konfiguriert haben k nnen Sie die Vorgehensweise in Kapitel 13 Planungen f r den DHCP Service Aufgaben in Systemverwaltungshandbuch IP Services nachlesen Erstellen Sie die DHCP Optionen die in Ihrem Makro verwendet werden sollen Eine Anleitung zum Erstellen von DHCP Optionen finden Sie in So erzeugen Sie Optionen zur Unterst tzung der Solaris Installation DHCP Manager auf Seite 59 W hlen Sie das Register Makros im DHCP Manager W hlen Sie Erstellen im Men Bearbeiten aus Das Dialogfeld Makro erstellen wird angezeigt Geben Sie den Namen f r ein Makro ein Die Namen von Makros die verwendet werden k nnen finden Sie in Tabelle 3 5 Klicken Sie auf die Schaltfl che Ausw hlen Das Dialogfeld Option aus
44. Informationen zu Ihrem Arbeitsblatt aus um alle Informationen von Informationen vor einer System zusammen zusammenzustellen die Sie f r die Installation bzw Installation bzw einem das Upgrade ben tigen Upgrade Planung in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Optional F hren Sie Sie k nnen die Systeminformationen Kapitel 2 Vorkonfigurieren eine Vorkonfiguration vorkonfigurieren und so vermeiden dass Sie der der w hrend des Installations bzw Upgrade Vorgangs Systemkonfigurationsinforma Systeminformationen dazu aufgefordert werden diese Informationen Vorgehen aus einzugeben tionen Erstellen Sie einen Installationsserver Kopieren Sie die Solaris DVD mit dem Befehl setup_install_server 1M auf die Festplatte des Installationsservers Erstellen eines Installationsservers mithilfe einer DVD auf Seite 76 Optional Erstellen Sie einen Boot Server Wenn Sie Systeme tiber das Netzwerk installieren m chten die sich in einem anderen Teilnetz als der Installationsserver befinden m ssen Sie im Teilnetz der Systeme einen Boot Server erstellen damit die Systeme gebootet werden k nnen Verwenden Sie zum Einrichten eines Boot Servers den Befehl setup_install_server mit der Option b Wenn Sie mit DHCP Dynamic Host Configuration Protocol arbeiten ben tigen Sie keinen Boot Server Erstellen eines Boot Servers in einem Teilnetz mithil
45. Konfigurationsinformationen best tigt haben wird der Solaris Willkommenbildschirm angezeigt Nachdem das System ber das Netzwerk gebootet und installiert wurde weisen Sie es an k nftig von der Festplatte zu booten Hinweis Nachdem das System nach der Installation neu gebootet hat f hrt das GRUB Men die installierten Betriebssysteme auf Hierzu geh rt auch das neu installierte Betriebssystem Oracle Solaris W hlen Sie Betriebssystem aus mit dem gebootet werden soll Wenn Sie keine Auswahl vornehmen wird die Standardauswahl verwendet Weitere Informationen finden Sie in den folgenden Referenzen 138 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Netzwerkinstallation ber das gleiche Teilnetz Beispiele BEISPIEL8 3 x86 Installieren im gleichen Teilnetz mit DVDs Fortsetzung Verfahren Ausf hrlichere Beschreibung der in diesem Beispiel verwendeten Netzwerk Installationsverfahren Informationen zur Installation mit der grafischen interaktiven Solaris Installationsoberfl che Allgemeine Informationen zum GRUB Bootloader Referenz Kapitel 5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen So f hren Sie eine Installation bzw ein Upgrade mit dem Solaris Installationsprogramm mit GRUB aus in Oracle Solaris 10 8 11 Installationshandbuch Grundinstallationen Kapitel 7 SPARC und x86 basiertes Booten berblick und Planung
46. Packages innerhalb einer Produktverzeichnisstruktur auf den CDs auf die lokale Festplatte eines vorhandenen Installationsservers kopiert Weitere Informationen entnehmen Sie bitte der Manpage add_to_install_server 1M 143 Befehle f r die Installation ber das Netzwerk Befehl Plattform Beschreibung mount showmount e prtconf b patchadd C Netzwerkinstallationsabbild reset banner Alle Alle SPARC Alle SPARC SPARC Ein Befehl zum Einh ngen von Dateisystemen und Anzeigen der eingeh ngten Dateisysteme einschlie l des Dateisystems auf der Solaris DVD bzw Solaris Software und der Solaris Languages CDs Weitere Informationen finden Sie in der Manpage mount 1M Ein Befehl der alle freigegebenen Dateisysteme anzeigt die sich auf einem entfernten System befinden Weitere Informationen finden Sie in der Manpage showmount 1M Ein Befehl zum Ermitteln des Plattformnamens des Systems also zum Beispiel SUNW Ultra 5_10 oder i86pc Den Plattformnamen des Systems ben tigen Sie m glicherweise beim Installieren der Oracle Solaris Software Weitere Informationen finden Sie auf der Manpage prtconf 1M Ein Befehl zum Hinzuf gen von Patches zu den Dateien die sich in der Miniroot Solaris _10 Tools Boot in einem Netzwerkinstallationsabbild einer DVD oder CD befinden das Sie mit setup _install_server erstellt haben So k nnen Sie Patches auf Solaris Installationsbefehle und andere f r die Mi
47. Pfad Steht f r den Pfad zum Verzeichnis das die Systemkonfigurationsdatei enth lt Sys_konf_datei Gibt den Namen der Systemkonfigurationsdatei an Systemkonfigurationsdatei f r die WAN Boot Installation per HTTPS Im folgenden Beispiel suchen die WAN Boot Programme auf dem Webserver http www Beispiel com Port 1234 nach der Datei sysidcfg und den JumpStart Dateien Der Webserver nutzt zum Verschl sseln der Daten und Dateien w hrend der Installation das sichere HTTP Protokoll Die Datei sysidcfg und die Dateien der benutzerdefinierten JumpStart Installation befinden sich im Unterverzeichnis flash das Dokument Root Verzeichnisses opt apache htdocs Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Erstellen der Konfigurationsdateien Beispiel 12 13 Weitere Informationen SsysidCF https www example com 1234 flash SjumpsCF https www example com 1234 flash Systemkonfigurationsdatei f r eine unsichere WAN Boot Installation Im folgenden Beispiel suchen die WAN Boot Programme auf dem Webserver http www Beispiel comnach der Datei sysidcfg und den JumpStart Dateien Der Webserver verwendet eine HTTP Verbindung und die Daten und Dateien sind w hrend der Installation ungesch tzt Die Datei sysidcfg und die JumpStart Dateien befinden sich im Unterverzeichnis flash des Dokument Root Verzeichnisses htdocs SsysidCF http www example com flash SjumpsCF http www exam
48. Sicherheitsdateien zur gemeinsamen Client Nutzung freigeben 164 165 etc netboot Verzeichnis 186 189 Voraussetzungen Netzwerkinstallation Server 67 69 WAN Boot Installation 159 Vorbereitung der Installation WAN Boot Installation 173 214 Vorbereitung f r die Installation Client f r die WAN Boot Installation 216 224 Vorkonfigurieren der Power Management Informationen Power Management 42 43 312 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation Vorkonfigurieren der Systemkonfigurationsinformationen mit DHCP 52 Methode auswahlen 45 47 Vorteile 17 18 Vorkonfigurieren von Systemkonfigurationsinformationen mit dem Naming Service 47 mit einem Naming Service 47 51 mit sysidcfg Datei 47 W WAN Boot Dateisystem Beschreibung 152 WAN Boot Installation Abfolge der Ereignisse 153 155 Befehle 253 256 Beispiele Anmeldeserver konfigurieren 243 automatische Installation 226 benutzerdefiniertes JumpStart Profil 203 Chiffrierschl ssel auf einem laufenden Client installieren 223 Chiffrierschl ssel erstellen 197 245 Chiffrierschl ssel in OBP installieren 220 250 251 Client Authentifizierung erm glichen 244 245 Client OBP Unterst tzung pr fen 182 Client OBP Unterst tzung berpr fen 241 Client Zertifikat einf gen 194 244 245 Datei rules erzeugen 247 digitale Zertifikate vorbereiten 244 245 Dokument Root Verzeichnis 241 Erstellen des etc netboot Verzeichnisses 188 etc ne
49. So nehmen Sie eine WAN Boot Installation mit einem DHCP Server vor nnne 231 V So nehmen Sie eine WAN Boot Installation mit lokalen CDs vor 233 SPARC Installation mit WAN Boot Beispiele uu0u0u000eenenennennenenenennnnennn Konfiguration des Beispielstandorts sisinio sade Ea S TIa Sigi aa Erstellen des Dokument Root Verzeichnisses unsssssesesssesesesenenenenennnnnnennnnnnnenennnennnnnn Erzeugen der WAN Boot Miniroot ccscesssscessesseeseeseeseeseesseseesseessesesseeseeseeseseessesseessssseseeseeseeses berpr fen des Client OBP auf WAN Boot Unterst tzung Installation des wanboot Programms auf dem WAN Boot Server Erstellen Sie die etc netboot Hierarchie u s euneensenieaie aan 242 Kopieren des Programms wanboot cgi auf den WAN Boot Server scescsssesssesessseseessessesseeees 243 Optional Konfigurieren des WAN Boot Servers als Anmeldeserver uunnneeen 243 Konfiguration des WAN Boot Servers f r die Verwendung von HTTPS nnene 243 Liefern des vertrauensw rdigen Zertifikats an den Client unenenensneneneeneneen 244 Optional Einsatz von privatem Schl ssel und Zertifikat zur Client Authentifizierung 244 Erzeugen der Schl ssel f r Server und Client Erzeugen des Solaris Flash Archivs scccsssscscssvsscossntascaccescarss coosevossvotsensonsvetsvonsvatsersseasctsssvssonseduassesena Erzeugen der Datei sysidef u nannten Erstellen des Client Prof
50. Solaris ber das Netzwerk mithilfe von DHCP einrichten Informationen zu den DHCP Optionen f r Installationsparameter finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 52 Optional Namen Server Ein System das zur Verwaltung einer verteilten Netzwerkdatenbank wie zum Beispiel DNS NIS NIS oder LDAB dient Eine solche Datenbank enth lt Informationen zu Systemen im Netzwerk Einzelheiten zum Erstellen eines Namen Servers finden Sie in Systemverwaltungshandbuch Naming Services und Directory Services DNS NIS und LDAP Hinweis Beim Boot und Installationsserver kann es sich um dasselbe oder verschiedene Systeme handeln Abbildung 4 1 zeigt die normalerweise f r Installationen ber das Netzwerk eingesetzten Server Bitte beachten Sie dass dieses Beispielnetzwerk keinen DHCP Server enth lt Kapitel 4 Installieren ber das Netzwerk bersicht 69 x86 berblick ber das Booten und Installieren ber das Netzwerk mit PXE ABBILDUNG 4 1 Server f r die Installation ber ein Netzwerk Name Server Installations Betriebssystemserver Boot Server GY Boot Server x86 berblick ber das Booten und Installieren ber das Netzwerk mit PXE 70 In diesem Abschnitt finden Sie einen berblick ber das Preboot Execution Environment PXE x86 Was ist PXE Beim PXE
51. Systemkonfigurationsinformationen Vorgehen 19 Vorkonfiguration mit der Datei sysidcfg 20 Beispiel 2 1 TABELLE2 2 sysidcfg Speicherorte Fortsetzung HTTP oder HTTPS Server Wenn Sie eine WAN Boot Installation durchf hren m chten stellen Sie die Datei sysidcfg in das Dokument Root Verzeichnis auf dem Webserver Sie konnen den Naming Service oder DHCP zum Vorkonfigurieren Ihres Systems verwenden Weitere Informationen finden Sie in Kapitel 3 Vorkonfigurieren mit einem Naming Service oder DHCP So erstellen Sie eine sysidcfg Konfigurationsdatei Erstellen Sie eine Datei mit der Bezeichnung sysidc fg in einem Texteditor und geben Sie die gew nschten Schl sselw rter ein Stellen Sie die Datei sysidcfg den Clients zur Verf gung indem Sie einen der in Tabelle 2 2 beschriebenen Speicherorte verwenden SPARC sysidcfg Datei Im Folgenden sehen Sie eine sysidcfg Beispieldatei f r ein SPARC System Host Name IP Adresse und Netzmaske dieses Systems wurden durch Bearbeitung des Naming Service vorkonfiguriert Da alle Systemkonfigurationsinformationen in dieser Datei vorkonfiguriert sind k nnen Sie mit einem benutzerdefinierten JumpStart Profil eine benutzerdefinierte JumpStart Installation ausf hren In diesem Beispiel wird der NFSv4 Dom nename automatisch vom Naming Service abgeleitet Da das Schl sselwort service_profile in diesem Beispiel nicht enthalten ist wird die Konfiguration f r die Netzwerkdienste w
52. Verf gung Anweisungen zur Verwendung eines Hashing Schl ssels finden Sie in Optional So erzeugen Sie einen Hashing und einen Chiffrierschl ssel auf Seite 195 Verschl sseln von Daten mit Chiffrierschl sseln Mit WAN Boot Installationsverfahren k nnen Sie Daten verschl sseln die vom WAN Boot Server an den Client gesendet werden Mit den WAN Boot Dienstprogrammen k nnen Sie eine 3DES Triple Data Encryption Standard oder AES Advanced Encryption Standard Verschl sselung den Chiffrierschl ssel generieren Diesen Schl ssel stellen Sie dann sowohl dem WAN Boot Server als auch dem Client zur Verf gung Mit diesem Chiffrierschl ssel verschl sselt WAN Boot die vom WAN Boot Server an den Client bertragenen Daten Der Client verwendet diesen Schl ssel dann zum Entschl sseln der Konfigurations und Sicherheitsdateien die w hrend der Installation bertragen werden Nach der Installation eines Chiffrierschl ssels auf einem Client steht dieser Schl ssel dem Client f r k nftige WAN Boot Installationen zur Verf gung Der Einsatz einer Verschl sselung ist jedoch nicht an allen Standorten zul ssig Um festzustellen ob die Verschl sselung an Ihrem Standort m glich ist wenden Sie sich bitte an Ihren Sicherheitsadministrator Ist die Verschl sselung an Ihrem Standort zul ssig fragen Sie Ihren Sicherheitsadministrator ob Sie mit einer 3DES oder AES Verschl sselung arbeiten sollen Anweisungen zur Verwendung eines Ch
53. Zugriff auf die entfernten Datentr gerabbilder der aktuellen Solaris Release haben die sich normalerweise auf dem Installationsserver befinden Wenn Sie einen Naming Service verwenden muss sich das System im Naming Service befinden Wenn Sie keinen Naming Service verwenden m ssen Sie die Informationen ber dieses System in bereinstimmung mit den Richtlinien des jeweiligen Standorts verteilen H ngen Sie das Abbild der Solaris Software 1 CD vom Installationsserver ein mount F nfs o ro server_name path mnt Server_Name Pfad Der Name des Installationsservers und der absolute Pfad zu dem Abbild des Datentragers Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes Beispiel 6 2 Erstellen Sie ein Verzeichnis f r das Boot Abbild mkdir p boot_dir_path Boot Verzeichnispfad Gibt das Verzeichnis an in das die Boot Software kopiert werden soll Wechseln Sie im Abbild der Solaris Software 1 CD in das Verzeichnis Tools cd mnt Solaris_10 Tools Kopieren Sie die Boot Software auf den Boot Server setup_install_server b boot_dir_path b Gibt an dass das System als Boot Server eingerichtet werden soll Boot Verzeichnispfad Gibt das Verzeichnis an in das die Boot Software kopiert werden soll Hinweis Der Befehl setup_install_server gibt an ob ausreichend Festplattenspeicher f r die Abbilder
54. an cd var yp make Systeme die ber eine Domain oder einzeln in der Map locale angegeben sind werden so eingerichtet dass darauf die Standardsprachumgebung verwendet wird Die angegebene Standardsprachumgebung wird w hrend der Installation und nach dem Neustart des Systems vom Desktop verwendet Fortsetzen der Installation Wenn Sie den NIS Name Service in einer netzwerkgest tzten Installation verwenden m chten m ssen Sie einen Installationsserver einrichten und das System als Installationsclient hinzuf gen Weitere Informationen finden Sie in Kapitel 4 Installieren ber das Netzwerk bersicht Wenn Sie den NIS Name Service in einer benutzerdefinierten JumpStart Installation verwenden m chten m ssen Sie ein Profil sowie eine rules ok Datei erstellen Weitere Informationen finden Sie in Kapitel 2 Benutzerdefinierte JumpStart Installation bersicht in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien J Weitere Informationen zum NIS Name Service finden Sie in Teil II Einrichten und Verwalten von NIS in Systemverwaltungshandbuch Naming Services und Directory Services DNS NIS und LDAP So nehmen Sie die Vorkonfiguration der Sprachumgebung mit NIS vor Im folgenden Verfahren wird davon ausgegangen dass bereits eine NIS Domain eingerichtet ist Das Einrichten der NIS Dom ne ist in Systemverwaltungshandbuch Naming
55. aufwanserver 1folgende Verzeichnisse zum Speichern der Installationsdateien und daten an Solaris Flash Verzeichnis wanserver 1 mkdir p opt apache htdocs flash WAN Boot Miniroot Verzeichnis wanserver 1 mkdir p opt apache htdocs miniroot wanboot Programmverzeichnis wanserver 1 mkdir p opt apache htdocs wanboot Erzeugen der WAN Boot Miniroot Kopieren Sie die WAN Boot Miniroot und das Solaris Software Abbild mit dem Befehl setup install_server 1M und der Option w in das Verzeichnis export install Solaris 10vonwanserver 1 Legen Sie den Solaris Software Datentrager in das an wanserver 1 angeschlossene Laufwerk ein Geben Sie die folgenden Befehle ein wanserver 1 mkdir p export install cdrom wanserver 1 cd cdrom cdrom0 Solaris_10 Tools wanserver 1 setup_install_server w export install cdrom0 miniroot export install cdrom Verschieben Sie die WAN Boot Miniroot in das Dokument Root Verzeichnis opt apache htdocs des WAN Boot Servers wanserver 1 mv export install cdrom0 miniroot miniroot opt apache htdocs miniroot miniroot s10 sparc Uberpriifen des Client OBP auf WAN Boot Unterstutzung Ermitteln Sie ob im OBP des Clients WAN Boot Unterstiitzung gegeben ist Geben Sie dazu auf dem Clientsystem folgenden Befehl ein eeprom grep network boot arguments network boot arguments data not available Die Ausgabe network boot arguments data not available im vorigen Beispiel weist
56. boot arguments data not available liefert bietet das OBP Unterst tzung f r WAN Boot Installationen Sie m ssen das OBP vor der WAN Boot Installation also nicht aktualisieren Liefert der vorige Befehl keine Ausgabe bedeutet dies dass das OBP WAN Boot Installationen nicht unterst tzt In diesem Fall m ssen Sie eine der nachfolgenden Ma nahmen ergreifen Aktualisieren Sie das Client OBP Bei Clients die ber ein WAN Boot Installationen unterst tzendes OBP verf gen k nnen Sie Informationen zum Aktualisieren des OBP in der Systemdokumentation nachlesen Hinweis Nicht alle Client OBPs unterst tzen WAN Boot F r diese Clients verwenden Sie die n chste Option Wenn Sie die erforderlichen Vorbereitungsschritte abgeschlossen haben und bereit zur Client Installation sind f hren Sie die WAN Boot Installation von der Solaris Software CD1 oder DVD aus Diese Option funktioniert in F llen bei denen das aktuelle OBP das WAN Booten nicht unterst tzt Wie Sie den Client von CD1 booten erfahren Sie in So nehmen Sie eine WAN Boot Installation mit lokalen CDs vor auf Seite 233 Informationen zu den restlichen Vorbereitungsschritten finden Sie im Abschnitt Erstellen der etc netboot Hierarchie auf dem WAN Boot Server auf Seite 186 182 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Konfiguration des WAN Boot Servers Beispiel 12 2 Weitere Informationen
57. cOt1d0s1 angelegt und seine Gr e nach Bedarf automatisch festgelegt export home ist vom verbleibenden Speicherplatz abh ngig export home wird auf c0t1d0s7 angelegt Fortsetzen derWAN Boot Installation Nachdem Sie ein Profil erstellt haben m ssen Sie die Datei rules erstellen und berpr fen Eine Anleitung dazu finden Sie in So erstellen Sie die Datei rules auf Seite 203 Weitere Informationen zum Erstellen eines Profils finden Sie unter Erstellen eines Profils in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Ausf hrliche Informationen zu Profil Schl sselw rtern und werten finden Sie unter Profilschl sselw rter und werte in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien So erstellen Sie die Datei rules Bei der Datei rules handelt es sich um eine Textdatei die f r jede Gruppe von Systemen auf welchen das BS Oracle Solaris installiert werden soll eine Regel enth lt Jede Regel Kapitel 12 Installieren mit WAN Boot Vorgehen 203 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation Bevor Sie beginnen 204 charakterisiert eine Gruppe von Systemen auf der Grundlage von einem oder mehreren Systemattributen Jede Regel verkn pft au erdem jede Gruppe mit einem Profil Ein Profil ist eine Textdatei in der definiert ist w
58. das DVD Abbild kopiert werden soll Hinweis Der Befehl setup_install_server gibt an ob ausreichend Festplattenspeicher f r die Solaris Software Abbilder vorhanden ist Um den verf gbaren Festplattenspeicher zu ermitteln verwenden Sie den Befehl df Kl Entscheiden Sie ob der Installationsserver zum Einh ngen verf gbar sein muss Wennsich das zu installierende System in demselben Teilnetz wie der Installationsserver befindet oder Sie mit DHCP arbeiten brauchen Sie keinen Boot Server zu erstellen Fahren Sie mit Schritt 7 fort Wenn sich das zu installierende System nicht in demselben Teilnetz wie der Installationsserver befindet und Sie nicht mit DHCP arbeiten gehen Sie wie folgt vor a berpr fen Sie ob der Pfad zum Abbild auf dem Installationsserver korrekt zur gemeinsamen Nutzung freigegeben ist share grep install_dir_path Ins_verz_pfad Gibt den Pfad zu dem Installationsverzeichnis an in welches das DVD Abbild kopiert wurde Wenn der Pfad zum Verzeichnis auf dem Installationsserver angezeigt wird und in den Optionen anon 0 erscheint fahren Sie mit Schritt 7 fort Wenn der Pfad zum Verzeichnis auf dem Installationsserver nicht angezeigt wird oder anon 0 in den Optionen nicht erscheint fahren Sie hier fort Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 77 Erstellen eines Installationsservers mithilfe einer DVD 78 10 b Machen Sie den Installationsserver f r den Bo
59. der Installation auf einem x86 basierten System verwenden lesen Sie Beispiel 5 7 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild Bevor Sie beginnen Weitere Optionen f r diesen Befehl finden Sie in der Manpage add_install_client 1M So f gen Sie ber das Netzwerk zu installierende Systeme mit add_install_client hinzu DVD Nach der Erstellung eines Installationsservers m ssen Sie die einzelnen ber das Netzwerk zu installierenden Systeme einrichten Wenden Sie das folgende add_install_client Verfahren an um einen ber das Netzwerk zu installierenden x86 Client einzurichten Wenn Sie einen Boot Server verwenden muss das Installationsabbild auf dem Installationsserver zur gemeinsamen Nutzung freigegeben sein und die entsprechenden Dienste m ssen laufen Siehe So erstellen Sie einen SPARC Installationsserver mit SPARC oder x86 DVD Medien Schritt 6 Alle zu installierenden Systeme m ssen in der Lage sein folgende Server und Informationen zu finden Installationsserver Boot Server sofern erforderlich sysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Einen Naming Server wenn Sie Systeminformationen mittels eines Naming Service vorkonfigurieren Profil im JumpStart Verzeichnis auf dem Profilserver wenn Sie das benutzerdefini
60. des Protokollservers Boot und Installationsprotokollmeldungen aufgezeichnet Die Protokolldatei erhalt den Namen bootlog Host Name wobei Host Name der Host Name des Clients ist Konfiguration eines Protokollservers f r die WAN Boot Installation per HTTPS Im folgenden Beispiel wird der WAN Boot Server als Protokollserver konfiguriert Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Optional Sch tzen der Daten mit HTTPS cp usr lib inet wanboot bootlog cgi opt apache cgi bin chmod 755 opt apache cgi bin bootlog cgi Weitere Fortsetzen der WAN Boot Installation Informationen Nachdem Sie den Protokollserver eingerichtet haben k nnen Sie die WAN Boot Installation wahlweise so einrichten dass digitale Zertifikate und Sicherheitsschl ssel verwendet werden Die Einrichtung der Sicherheitsmerkmale einer WAN Boot Installation ist in Optional Sch tzen der Daten mit HTTPS auf Seite 191 beschrieben Optional Sch tzen der Daten mit HTTPS Zum Schutz Ihrer Daten w hrend der bertragung vom WAN Boot Server auf den Client k nnen Sie HTTPS HTTP over Secure Sockets Layer einsetzen Wenn Sie die in Sichere WAN Boot Installationskonfiguration auf Seite 158 beschriebene sicherere Installationskonfiguration verwenden m chten m ssen Sie HTTPS auf Ihrem Webserver aktivieren Wenn Sie keine sichere WAN Boot Installation durchf hren m chten k nnen Sie die Schrit
61. die Integrit t des Programms wanboot Den Chiffrierschl ssel verwendet der Server zum Verschl sseln der Konfigurations und Installationsdaten Mit dem Hashing Schl ssel pr ft der Client die Integrit t des heruntergeladenen wanboot Programms Der Chiffrierschl ssel dient au erdem dem Client zum Entschl sseln der Daten bei der Installation Nehmen Sie zun chst die Benutzerrolle des Webserver Benutzers an In diesem Beispiel die Benutzerrolle nobody wanserver 1 su nobody Password Generieren Sie dann mit dem Befehl wanbootutil keygen einen HMAC SHA1 Hauptschliissel f r wanserver 1 wanserver 1 wanbootutil keygen m Erzeugen Sie dann einen Hashing Schl ssel und eine Verschl sselung f r wanclient 1 wanserver 1 wanbootutil keygen c o net 192 168 198 0 cid 010003BA152A42 type shal wanserver 1 wanbootutil keygen c o net 192 168 198 0 cid 010003BA152A42 type 3des Der vorige Befehl generiert einen HMAC SHA1 Hashing Schliissel und eine 3DES Verschl sselung f r wanclient 1 192 168 198 0 ist das Teilnetz von wanclient 1 010003BA152A42 die Client ID von wanclient 1 Erzeugen des Solaris Flash Archivs In diesem Beispiel erzeugen Sie ein Solaris Flash Archiv indem Sie das wanserver 1 Mastersystem klonen Das Archiv erh lt den Namen sol_10_sparc und wird 1 1 vom Mastersystem kopiert Es stellt ein exaktes Duplikat des Mastersystems dar Das fertige Archiv wird in sol_10_sparc flar gespeichert Sie speichern das Ar
62. die Taste e Im GRUB Men werden Boot Befehle angezeigt die ungef hr dem folgenden Text entsprechen kernel I86pc Solaris 10 multiboot kernel unix B install_media 192 168 2 1 export cdrom boot module platform i86pc boot archive W hlen Sie mit den Pfeiltasten den Boot Eintrag aus der ge ndert werden soll Dr cken Sie dann die Taste e Der zu bearbeitende Boot Befehl wird im GRUB Bearbeitungsfenster angezeigt Geben Sie die gew nschten Boot Argumente bzw Optionen ein Die Befehlssyntax f r das Grub Bearbeitungsmen ist wie folgt grub edit gt kernel image_directory multiboot kernel unix install urljask B options install_media media_type Informationen zu Boot Argumenten und der Befehlssyntax finden Sie inTabelle 9 1 Dr cken Sie die Eingabetaste um die nderungen zu bernehmen und zum GRUB Men zur ckzukehren Hinweis Dr cken Sie die Escape Taste um die nderungen zu verwerfen und zum GRUB Men zur ckzukehren Das GRUB Men wird angezeigt Die am Boot Befehl vorgenommenen nderungen sind jetzt sichtbar Dr cken Sie im GRUB Benutzermen die Taste b um die Installation zu beginnen Das Solaris Installationsprogramm berpr ft die Standard Boot Festplatte um zu ermitteln ob die Voraussetzungen f r eine Installation bzw ein Upgrade des Systems erf llt sind Wenn die Solaris Installation die Systemkonfiguration nicht erkennen kann werden Sie vom Programm zur Eingabe der fe
63. ein und pr fen Sie ob der Aliasname net auf das prim re Netzwerkger t pci 1f 0 pci 1 1 network c 1 gesetzt ist ok devalias screen pci lf 0 pci l 1 SUNW m64B 2 net pci lf pci l1 1 network c 1 net2 pci lf 0 pci 1 1 network 5 1 disk pci lf pci 1 scsi 8 disk cdrom pci lf 98 pci l 1 ide d cdrom 0 f keyboard pci lf 0 pci 1 1 ebus l1 su l4 3083f8 mouse pci lf 0 pci l1 1 ebus 1 su l4 3062f8 In dieser Beispielausgabe ist dem Alias net das prim re Netzwerkger t pci lf pci 1 1 network c 1 zugewiesen Sie m ssen ihn also nicht ndern Installation von Schl sseln auf dem Client 250 In Erzeugen der Schl ssel f r Server und Client auf Seite 245 haben Sie einen Hashing Schl ssel und eine Verschl sselung den Chiffrierschl ssel zum Schutz der Daten w hrend der Installation erzeugt Diese Schl ssel m ssen aufwanclient 1 installiert werden damit der Client die von wanclient 1 bertragenen Daten entschl sseln kann Zeigen Sie aufwanserver 1die Schl sselwerte an wanserver 1 wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type shal b482aaab82cb8d5631e16d51478c90079cc1d463 wanserver 1 wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type 3des 9ebc7a57F240e97c9b9401e9d3ae9b292943d3c143d07 F04 Dieses Beispiel enth lt folgende Informationen net 192 168 198 0 Die IP Adresse des Teilnetzes in dem sich der Client befindet cid 010003BA152A42 Di
64. export home cdimage cd cdrom cdrom Solaris_10 Tools setup_install_server export home cdimage Beieinem separaten Boot Server f hren Sie bitte diese zus tzlichen Schritte durch 1 Machen Sie den Installationsserver f r den Bootserver verf gbar F gen Sie diesen Eintrag mithilfe des Befehls share in die Datei etc dfs dfstab ein share F nfs o ro anon d install server directory export home cdimage 2 berpr fen Sie ob der nfsd D mon online ist Ist dies nicht der Fall dann starten Sie den nfsd D mon und geben ihn frei svcs l svc network nfs server default svcadm enable svc network nfs server shareall 3 Fahren Sie wie folgt fort Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes Wenn Sie keinen Boot Server ben tigen oder die Schritte f r einen separaten Boot Server durchgef hrt haben fahren Sie bitte fort cd Lassen Sie die Solaris Software 1 CD auswerfen Legen Sie die Solaris Software 2 CD in das CD ROM Laufwerk ein cd cdrom cdrom0 Solaris_10 Tools add_to_install_server export home cdimage cd Wiederholen Sie diese Befehle f r jede Solaris Software CD die Sie installieren m chten Legen Sie die Solaris Languages CD in das CD ROM Laufwerk des Systems ein cd cdrom cdrom0 Solaris_10 Tools add_to_install_server export home cd
65. ge des Typs forceload als Kommentare die drv vx enthalten sed forceload drv vx s lt system gt system novxfs Anhang A Fehlerbehebung Vorgehen 281 Upgrade des Betriebssystems Oracle Solaris 282 10 Als erstes Zeichen erscheint in den entsprechenden Zeilen ein Dadurch gelten diese Zeilen als Befehlszeilen Beachten Sie dass diese Kommentarzeilen sich von den Kommentarzeilen in der Datei vfstab unterscheiden i Erstellen Sie die Veritas Datei install db Beispiel touch vx reconfig d state d install db j H ngen Sie die inaktive Boot Umgebung aus Luumount inactive_boot_environment_name F hren Sie das Upgrade der inaktiven Boot Umgebung durch Siehe Kapitel 5 Ausf hren eines Upgrades mit Solaris Live Upgrade Vorgehen in Oracle Solaris 10 8 11 Installationshandbuch Solaris Live Upgrade und Planung von Upgrades Aktivieren Sie die inaktive Boot Umgebung Siehe Aktivieren einer Boot Umgebung in Oracle Solaris 10 8 11 Installationshandbuch Solaris Live Upgrade und Planung von Upgrades Fahren Sie das System herunter init 0 Booten Sie die inaktive Boot Umgebung im Einzelbenutzermodus OK boot s Mehrere Meldungen und Fehlermeldungen die vxvm oder XVM enthalten werden angezeigt Ignorieren Sie diese Die inaktive Boot Umgebung wird aktiv F hren Sie ein Upgrade von Veritas durch a Entfernen Sie das Package Veritas VRTSvmsa vom System Beispiel
66. geben Sie an ob bei der WAN Boot Installation eine Client Authentifizierung stattfinden soll F r WAN Boot Installationen mit Server und Client Authentifizierung setzen Sie diesen Wert auf yes Au erdem m ssen Sie den Wert von signature_type auf shal von encryption type auf3des oder aes und die URL von root_server auf einen HTTPS Wert setzen client_authentication yes F r WAN Boot Installationen ohne Client Authentifizierung setzen Sie diesen Wert auf no Sie k nnen den Wert auch leer lassen client_authentication no resolve_hosts Hostname leer Mit diesem Parameter geben Sie weitere Host Namen an die w hrend der Installation f r das Programm wanboot cgi aufgel st werden m ssen Setzen Sie diesen Wert auf die Host Namen der Systeme die in der Datei wanboot conf oder einem etwaigen Client Zertifikat noch nicht angegeben wurden Wenn alle erforderlichen Hosts bereits in der Datei wanboot conf oder dem Client Zertifikat aufgef hrt sind lassen Sie diesen Wert leer resolve hosts Wenn bestimmte Systeme in der Datei wanboot conf oder dem Client Zertifikat nicht aufgef hrt sind setzen Sie diesen Wert auf die Host Namen dieser Systeme resolve hosts seahag matters boot_logger bootlog cgi Pfad leer Mit diesem Parameter geben Sie die URL des Skripts bootlog cgi auf dem Protokollserver an Um Boot oder Installationsprotokollmeldungen auf einem speziellen Protokollserver aufzeichnen zu lassen setzen Sie
67. gilt Folgendes U S GOVERNMENT RIGHTS Programs software databases and related documentation and technical data delivered to U S Government customers are commercial computer software or commercial technical data pursuant to the applicable Federal Acquisition Regulation and agency specific supplemental regulations As such the use duplication disclosure modification and adaptation shall be subject to the restrictions and license terms set forth in the applicable Government contract and to the extent applicable by the terms of the Government contract the additional rights set forth in FAR 52 227 19 Commercial Computer Software License December 2007 Oracle America Inc 500 Oracle Parkway Redwood City CA 94065 USA Diese Software oder Hardware ist f r die allgemeine Anwendung in verschiedenen Informationsmanagementanwendungen konzipiert Sie ist nicht f r den Einsatz in potenziell gef hrlichen Anwendungen bzw Anwendungen mit einem potenziellen Risiko von Personensch den geeignet Falls die Software oder Hardware f r solche Zwecke verwendet wird verpflichtet sich der Lizenznehmer s mtliche erforderlichen Ma nahmen wie Fail Safe Backups und Redundancy zu ergreifen um den sicheren Einsatz dieser Software oder Hardware zu gew hrleisten Oracle Corporation und ihre verbundenen Unternehmen bernehmen keinerlei Haftung f r Sch den die beim Einsatz dieser Software oder Hardware in gef hrlichen Anwendungen entstehen Oracle u
68. hei t miniroot s10 sparc Die Miniroot befindet sich im Verzeichnis miniroot des Dokument Root Verzeichnisses auf dem WAN Boot Server signature _type shal Das Programm wanboot s10_sparc und das WAN Boot Dateisystem werden mit einem HMAC SHAI Hashing Schl ssel signiert encryption type 3des Das Programm wanboot s10_sparc und das Boot Dateisystem werden mit einem 3DES Schliissel chiffriert server_authentication yes Der Server wird bei der Installation authentifiziert client_authentication no Der Client wird bei der Installation nicht authentifiziert resolve_hosts Es werden keine zus tzlichen Host Namen f r die WAN Boot Installation ben tigt Alle erforderlichen Dateien und Informationen sind im Dokument Root Verzeichnis auf dem WAN Boot Server vorhanden boot _logger https www example com 1234 cgi bin bootlog cgi Optional Boot und Installationsprotokollmeldungen werden per sicherem HTTP aufdem WAN Boot Server aufgezeichnet Anweisungen zur Einrichtung eines Protokollservers f r die WAN Boot Installation finden Sie unter Optional So konfigurieren Sie den WAN Boot Protokollserver auf Seite 190 system _conf sys conf s1 sparc Die Systemkonfigurationsdatei enth lt die Speicherorte der Datei sysidcfg und der JumpStart Dateien die sich in einem Unterverzeichnis der etc netboot Hierarchie befinden Die Systemkonfigurationsdatei hei t sys conf s10 sparc wanboot conf Datei f r die unsichere WAN Boot Installat
69. hrend der Installation und nach dem Neustart des Systems vom Desktop verwendet Fortsetzen der Installation Wenn Sie den NIS Name Service in einer netzwerkgest tzten Installation verwenden m chten m ssen Sie einen Installationsserver einrichten und das System als Installationsclient hinzuf gen Weitere Informationen finden Sie in Kapitel 4 Installieren ber das Netzwerk bersicht Wenn Sie den NIS Name Service in einer benutzerdefinierten JumpStart Installation verwenden m chten m ssen Sie ein Profil sowie eine rules ok Datei erstellen Weitere Informationen finden Sie in Kapitel 2 Benutzerdefinierte JumpStart Installation bersicht in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Weitere Informationen zum NIS Name Service finden Sie in System Administration Guide Naming and Directory Services NIS Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 51 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen Mit dem Dynamic Host Configuration Protocol DHCP k nnen Host Systeme in einem TCP IP Netzwerk beim Booten automatisch f r das Netzwerk konfiguriert werden Der DHCP Service funktioniert nach dem Client Server Prinzip Konfigurationsinformationen f r Clients werden auf Servern gespeichert
70. http_proxy_port port_number Geben Sie Ihren Proxy Port an Beispiel http_proxy_port 8050 http_proxy_user proxy_username Geben Sie Ihren Proxy Benutzernamen an Beispiel http_proxy_user proxyusername htty_proxy_pw proxy_password Geben Sie Ihr Proxy Passwort in einfachem unverschl sseltem Text an Beispiel http_proxy_pw sej47875WSjs Diese Informationen finden Sie auch auf der Man Page sysidcfg 4 Beispiele f r anonyme Registrierung Verwenden Sie die Werte anon oder none f r die anonyme Registrierung Eine anonyme Registrierung bedeutet dass ber die an Oracle gesendeten Konfigurationsdaten keine Verbindung zum Namen eines Kunden oder einer Person hergestellt werden kann Wenn My Oracle Support Berechtigungsnachweise w hrend der Installation bereitgestellt werden werden diese Berechtigungsnachweise ignoriert und die Registrierung bleibt anonym Weitere Informationen zur Angabe von Proxy Informationen finden Sie unter dem Wert anon Wenn Sie keine Proxy Informationen angeben m chten verwenden Sie den Wert none Im folgenden Beispiel bedeutet der Wert anon dass Ihre Service Tags anonym bei Oracle registriert werden Sie m ssen Proxy Informationen entweder in der Datei sysidcfg angeben siehe folgendes Beispiel oder bei entsprechender Aufforderung w hrend der Installation oder dem Upgrade auto _reg anon http_proxy_host sss com http_proxy_port 8040 http_proxy_user myproxyusername htty_proxy_pw si329jehId Orac
71. in DHCP Manager Anweisungen zum Erzeugen von Optionen und Makros in DHCP Manager finden Sie unter Erzeugen von Installationsoptionen und makros mit DHCP Manager auf Seite 59 Schreiben Sie ein Skript das die Optionen und Makros durch den Befehl dhtadm erzeugt Unter Schreiben von Skripten zum Erzeugen von Optionen und Makros anhand von dhtadm auf Seite 61 erfahren Sie wie Skripten zum Erzeugen dieser Optionen und Makros geschrieben werden Bitte beachten Sie dass die Gesamtgr e der Herstelleroptionen die einem bestimmten Client zugestellt werden 255 Byte nicht berschreiten darf Diese L nge schlie t Optionscodes und L ngeninformationen ein Dies ist eine Einschr nkung der aktuellen Solaris Implementierung des DHCP Protokolls Im Allgemeinen sollten Sie nur die Mindestmenge der erforderlichen Anbieterinformationen bergeben Sie sollten kurze Pfadnamen f r Optionen verwenden die Pfadnamen verlangen Dies l sst sich beispielsweise erreichen indem Sie symbolische Links f r lange Pfade anlegen und dann die k rzeren Namen der Links verwenden 58 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen Vv Bevor Sie beginnen Erzeugen von Installationsoptionen und makros mit DHCP Manager Sie k nnen den DHCP Manager verwenden um die in Tabelle 3 4 aufgef hrten Optionen und
72. installiert ist ist ein sun4u SPARC basiertes System Nach einem Neustart werden Sie dann dazu aufgefordert Power Management zu aktivieren bzw zu deaktivieren Die Energy Star Richtlinien erfordern dass Systeme bzw Monitore automatisch in einen Sleep Modus Verbrauch von 30 Watt oder weniger wechseln in welchem System oder Monitor inaktiv werden Ein Boot Archiv das zum Booten des Betriebssystems Oracle Solaris verwendet wird Dieses Archiv wird auch als prim res Boot Archiv bezeichnet Siehe Boot Archiv Auch private key Der Entschl sselungs Code f r die Verschl sselung mit ffentlichen Schl sseln public key Ein syntaktisches Element das bei der benutzerdefinierten JumpStart Installation Attributinformationen ber ein System abruft Im Gegensatz zu Regeln ist es bei Probe Schl sselw rtern nicht erforderlich bereinstimmungskriterien einzurichten und Profile auszuf hren Siehe auch Regel Eine Textdatei in der festgelegt ist wie die Solaris Software bei einem benutzerdefinierten JumpStart Verfahren installiert werden soll So ist in einem Profil beispielsweise die zu installierende Softwaregruppe definiert Jede Regel spezifiziert ein Profil das definiert wie ein System installiert werden soll wenn es der Regel entspricht Sie k nnen f r jede Regel ein eigenes Profil erstellen Sie k nnen ein Profil jedoch auch in mehreren Regeln verwenden Siehe auch rules Datei Eine Diskette mit allen wichtigen benut
73. s10_sparc Fortsetzen der WAN Boot Installation Nachdem Sie das wanboot Programm auf dem WAN Boot Server installiert haben miissen Sie die etc netboot Hierarchie auf dem WAN Boot Server erstellen Dieser Schritt ist im Abschnitt Erstellen der etc netboot Hierarchie auf dem W AN Boot Server auf Seite 186 beschrieben Kapitel 12 Installieren mit WAN Boot Vorgehen 185 Konfiguration des WAN Boot Servers Siehe auch 186 Einen berblick ber das wanboot Programm erhalten Sie im Abschnitt Was ist WAN Boot auf Seite 151 Erstellen der etc netboot Hierarchie auf dem WAN Boot Server W hrend der Installation sucht WAN Boot in der etc netboot Hierarchie auf dem Webserver nach Installationsanweisungen Dieses Verzeichnis enth lt die Konfigurationsinformationen den privaten Schl ssel das digitale Zertifikat und die Zertifizierungsstelle die f r die WAN Boot Installation ben tigt werden Aus diesen Informationen bildet das Programm wanboot cgi bei der Installation das WAN Boot Dateisystem Anschlie end bertr gt das Programm wanboot cgi das WAN Boot Dateisystem an den Client Mithilfe von Unterverzeichnissen die Sie in etc netboot anlegen k nnen l sst sich der Aktionsbereich der WAN Installation anpassen Mit den folgenden Verzeichnisstrukturen definieren Sie wie die Konfigurationsinformationen von den zu installierenden Clients gemeinsam verwendet werden sollen Globale Konfiguration Sollen all
74. sicherem HTTP konfiguriert so dass die Daten und Dateien bei der Installation gesch tzt sind Kapitel 14 SPARC Installation mit WAN Boot Beispiele 247 Erzeugen der Dateiwanboot conf In diesem Beispiel lautet der Name der Systemkonfigurationsdatei sys conf s10 sparc und die Datei wurde in der etc netboot Hierarchie des WAN Boot Servers gespeichert Die Datei sysidcfg und die JumpStart Dateien befinden sich im Unterverzeichnis flash des Dokument Root Verzeichnisses SsysidCF https www example com flash SjumpsCF https www example com flash Erzeugen der Datei wanboot conf 248 Bei der Installation des Clientsystems greift WAN Boot auf die Konfigurationsinformationen in der Datei wanboot conf zur ck Erzeugen Sie die Datei wanboot conf in einem Texteditor Speichern Sie die Datei im entsprechenden Client Unterverzeichnis der etc netboot Hierarchie auf dem WAN Boot Server Die folgende wanboot conf Datei f r wanclient 1 enth lt Konfigurationsinformationen f r eine WAN Installation die sicheres HTTP verwendet Die Datei bestimmt au erdem dass die Daten bei der WAN Boot Installation mit einem HMAC SHA1 Hashing Schliissel und einer 3DES Verschl sselung zu sch tzen sind boot _file wanboot wanboot s1 sparc root_server https www example com cgi bin wanboot cgi root _file miniroot miniroot s1 sparc signature type shal encryption type 3des server authentication yes client authentication no resolv
75. speichern 163 installieren mit WAN Boot 224 237 Ausgabedateien boot log Datei f r WAN Boot Installation 190 B banner Befehl 144 Befehle zum Starten einer Installation x86 basierte Systeme 95 122 Benennung Systemkonfigurationsdatei fiir WAN Boot Installationen 208 Benutzerdefinierte JumpStart Installation Beispiele Profil fir WAN Boot Installation 203 mit WAN Boot Installation 197 207 Berechtigungen etc netboot Verzeichnis 188 305 Index Besch digte Bin rdateien bei WAN Boot Installationen 169 Bildschirmaufl sung Vorkonfiguration 47 Bildschirmformat Vorkonfiguration 47 boot cannot open kernel unix Meldung 266 boot Befehlssyntax f r WAN Boot Installationen 256 boot _file Parameter 258 boot_logger Parameter 260 Boot Server Beschreibung 68 im Teilnetz erstellen mit DVDs 80 in einem Teilnetz mithilfe von CDs erstellen 107 mit DVDs erstellen Beispiel 81 Voraussetzung f r Netzwerkinstallation 68 bootconfchk Befehl Syntax 254 bootlog cgi Programm in wanboot conf festlegen 260 bootlog Datei auf Protokollserver umleiten 190 bootparams Datei aktualisieren 271 bootserver Variable 228 C c Option add_install_client Befehl 112 Can t boot from file device Meldung 266 certstore Datei Beschreibung 165 certstore Datei Client Zertifikat einf gen 244 245 check script Syntax f r WAN Boot Installationen 254 Chiffrierschl ssel Beschreibung 156 Daten w hrend der W
76. the etc bootparams file on the boot server No network boot server Unable to install the system See installation instructions nur SPARC basierte Systeme Grund Dieser Fehler tritt aufeinem System auf das Sie ber das Netzwerk zu installieren versuchen Das System ist nicht korrekt konfiguriert L sung Sorgen Sie daf r dass das System korrekt f r eine Installation ber das Netzwerk eingerichtet wird Siehe hierzu Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 110 prom panic Could not mount file system nur SPARC basierte Systeme Grund Dieser Fehler tritt auf wenn Sie Solaris ber ein Netzwerk installieren aber die Boot Software Folgendes nicht finden kann Solaris DVD entweder die DVD oder eine Kopie des DVD Abbildes auf dem Installationsserver Abbild der Solaris Software 1 CD entweder die Solaris Software 1 CD oder eine Kopie des CD Abbildes auf dem Installationsserver L sung Vergewissern Sie sich dass die Installationssoftware eingeh ngt und freigegeben ist Anhang A Fehlerbehebung Vorgehen 269 Probleme beim Booten eines Systems Bei der Installation von Solaris vom DVD ROM oder CD ROM Laufwerk des Installationsservers aus m ssen Sie sicherstellen dass die Solaris DVD oder die Solaris Software 1 CD ins CD ROM Laufwerk eingelegt eingeh ngt und in der Datei etc dfs dfstab freigegeben ist Bei der Installation von einer Kopie des Solari
77. unnnennenennenenneenneneennn 15 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 17 Vorteile der Vorkonfiguration von Systemkonfigurationsinformationen 00 0 0 17 Vork nfigurationmitder Datei sysidefg u a 18 V So erstellen Sie eine sysidcfg Konfigurationsdatei aeneeeneeensennensennensennennen 20 Sy taxregeln f r die Datei sysidefg u sine nenne 22 Schl sselw rter in der Datei sysidcfg caissier 23 SPARC Vorkonfigurieren der Power Management Informationen unnemeeeneenen 42 Vorkonfigurieren mit einem Naming Service oder DHCP uennnnennen 45 Ausw hlen eines Naming Services i s cisccscseisesecossnescssecosssvsscvssnvoassoseosevenssotssnuentovencensotessescostesvasnasniass 45 Vorkonfiguration mit dem Naming Service cesceseessesesseesseesseessessessesseesseessessesseesseesesssessneeness 47 Y So nehmen Sie die Vorkonfiguration der Sprachumgebung mit NIS vor 48 Y So nehmen Sie die Vorkonfiguration der Sprachumgebung mit NIS vor 0 50 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service V oroe DEN a ia E E sais esdusestsssesbisvacs A 52 Erzeugen von DHCP Optionen und Makros f r Solaris Installationsparameter 53 Inhalt Teil Il Installation ber ein LAN ooo ccccscsscescsscsessnssssscsessssessecsesssssesessessssssseussasassaseasssseseesears 65 Installieren ber das Netzwerk bersicht c ccccccccceccs
78. vom Server an den Client bertragen werden Zur Server Authentifizierung liefern Sie dem Client ein vertrauensw rdiges Zertifikat Auf Grundlage des vertrauensw rdigen Zertifikats kann der Client bei der Installation die Identit t des Servers berpr fen Um dem Client das vertrauensw rdige Zertifikat zur Verf gung zu stellen nehmen Sie die Benutzerrolle des Webserver Benutzers an Dann teilen Sie das Zertifikat auf und erhalten so das vertrauensw rdige Zertifikat F gen Sie dann das vertrauensw rdige Zertifikat in die Datei truststore des Clients in der etc netboot Hierarchie ein In diesem Beispiel nehmen Sie die Benutzerrolle nobody an da dies die Rolle des Webserver Benutzers ist Dann teilen Sie das PKCS 12 Serverzertifikat namens cert p12 auf und f gen das vertrauensw rdige Zertifikat in das Verzeichnis etc netboot f rwanclient 1 ein wanserver 1 su nobody Password wanserver 1 wanbootutil pl2split i cert p12 t etc netboot 192 168 198 0 010003BA152A42 truststore Optional Einsatz von privatem Schlissel und Zertifikat zur Client Authentifizierung 244 Zum weiteren Schutz Ihrer Daten w hrend der Installation k nnen Sie festlegen dass sich wanclient 1 gegen ber wanserver 1authentifizieren muss Zur Aktivierung der Client Authentifizierung in der WAN Boot Installation f gen Sie ein Client Zertifikat und einen privaten Schl ssel private key in das Client Unterverzeichnis der etc netboot Hierarchie ein
79. vorhanden ist Um den verf gbaren Festplattenspeicher zu ermitteln verwenden Sie den Befehl df Kl Wechseln Sie in das Root Verzeichnis cd H ngen Sie das Installationsabbild aus umount mnt Erstellen eines Boot Servers in einem Teilnetz mithilfe von CDs Das folgende Beispiel zeigt wie Sie einen Boot Server in einem Teilnetz erstellen Mit diesen Befehlen kopieren Sie die Boot Software vom Solaris Software for SPARC Platforms 1 CD Abbild in das Verzeichnis export install boot auf der lokalen Festplatte des Systems mount F nfs o ro crystal export install boot mnt mkdir p export install boot cd mnt Solaris_10 Tools setup_install_server b export install boot cd umount mnt HF He He HOH In diesem Beispiel wird die CD eingelegt und automatisch eingeh ngt bevor der Befehl ausgef hrt wird Nach Ausf hrung des Befehls wird die CD entfernt Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 109 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild Weitere Informationen Siehe auch Fortsetzen der Installation Nachdem Sie den Boot Server eingerichtet haben m ssen Sie den Client als Installationsclient hinzuf gen Informationen zum Hinzuf gen der zu installierenden Clientsysteme ber das Netzwerk finden Sie in Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 110 N here Informationen
80. wanboot conf erstellen oder die in etc netboot wanboot conf sample enthaltene Beispieldatei verwenden Wenn Sie auf die Beispieldatei zur ckgreifen benennen Sie die Datei in wanboot conf um nachdem Sie alle Parameter hinzugef gt haben Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Erstellen der Konfigurationsdateien Beispiel 12 14 Geben Sie die geeigneten wanboot conf Parameter und Parameterwerte f r Ihre Installation ein Ausf hrliche Informationen ber Parameter und Werte f r die Dateiwanboot conf entnehmen Sie bitte dem Abschnitt Parameter der Dateiwanboot conf und Syntax auf Seite 258 Speichern Sie die Datei wanboot conf in dem passenden Unterverzeichnis in der etc netboot Hierarchie Wie Sie die etc netboot Hierarchie erzeugen erfahren Sie in Erstellen der etc netboot Hierarchie auf dem WAN Boot Server auf Seite 186 Validieren Sie die wanboot conf Datei bootconfchk etc netboot path to wanboot conf wanboot conf Pfad_zu_wanboot conf Steht f r den Pfad zur Datei wanboot conf des Clients auf dem WAN Boot Server Wenn die Struktur der Datei wanboot conf g ltig ist gibt der Befehl boot confchk den Beendigungscode 0 zurtick Ist die Datei wanboot conf hingegen ung ltig liefert der Befehl boot conf chk einen Beendigungscode ungleich Null Setzen Sie die Berechtigungen f r die wanboot conf Datei auf 600 chmo
81. wanboot Programm im Dokument Root Verzeichnis des WAN Boot Servers cd document root directory wanboot In s wan dir path wanboot Dokument Root Verz wanboot Gibt das Verzeichnis im Dokument Root Verzeichnis des WAN Boot Servers an in dem Sie die Verkn pfung zum wanboot Programm erzeugen m chten WAN_verz_pfad wanboot Gibt den Pfad zum wanboot Programm an Verschieben Sie die WAN Boot Miniroot in das Dokument Root Verzeichnis auf dem WAN Boot Server mv wan dir path wanboot document root directory wanboot wanboot name WAN_verz_pfad wanboot Gibt den Pfad zum wanboot Programm an Dokument Root Verz wanboot Gibt den Pfad zum wanboot Programmverzeichnis im Dokument Root Verzeichnis des WAN Boot Servers an Wanboot Name Gibt den Namen des wanboot Programms an Geben Sie der Datei einen aussagef higen Namen beispielsweise wanboot s10_sparc Installation des wanboot Programms auf dem WAN Boot Server Zum Installieren des wanboot Programms auf dem WAN Boot Server kopieren Sie das Programm vom Solaris Software Datentr ger in das Dokument Root Verzeichnis des WAN Boot Servers Legen Sie die Solaris DVD oder die Solaris Software 1 CD in das an wanserver 1 angeschlossene Laufwerk ein und geben Sie folgende Befehle ein wanserver 1 cd cdrom cdrom0 Solaris_10 Tools Boot platform sun4u wanserver 1 cp wanboot opt apache htdocs wanboot wanboot s10 sparc In diesem Beispiel lautet der Name des wanboot Programms wanboot
82. x86 basiertes Booten berblick und Planung in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Kapitel8 Installieren ber das Netzwerk Beispiele 141 142 KAPITEL 9 Installation ber das Netzwerk Befehlsreferenz In diesem Kapitel sind die Befehle aufgelistet die Sie zum Einrichten der Installation ber das Netzwerk verwenden Dieses Kapitel enth lt die folgenden Themen Befehle f r die Installation ber das Netzwerk auf Seite 143 x86 GRUB Men befehle f r die Installation auf Seite 145 Befehle f r die Installation ber das Netzwerk In diesem Kapitel sind die Befehle aufgelistet die Sie zum Installieren der Solaris Software ber das Netzwerk verwenden Zudem ist angegeben f r welche Plattform die einzelnen Befehle relevant sind Befehl Plattform Beschreibung add install client Alle setup install_server Alle nur CDs add_to_install_server Alle Ein Befehl mit dem ein Installations oder Boot Server aus dem Netzwerk Informationen f r eine Installation ber das Netzwerk erh lt In der Manpage add_install_client 1M finden Sie weitere Informationen Ein Skript das die aktuelle Solaris Release DVD oder CDs auf die lokale Festplatte eines Installationsservers bzw die Boot Software auf einen Boot Server kopiert Weitere Informationen entnehmen Sie bitte der Manpage setup_install_server 1M Ein Skript das zus tzliche
83. 01 Wie funktioniert WAN Boot bersicht 10 11 Booten aus dem Netzwerk durch Setzen von Netzwerkschnittstellen Variablen im Open Boot PROM OBP Booten aus dem Netzwerk mit der DHCP Option Booten von einer lokalen CD ROM Das Client OBP erhalt Konfigurationsinformationen aus einer dieser Quellen Von Boot Argumentwerten die vom Benutzer in die Befehlszeile eingegeben werden Vom DHCP Server sofern im Netzwerk DHCP verwendet wird Das Client OBP fordert das sekund re Boot Programm wanboot an Das Client OBP ladt das wanboot Programm von einer der folgenden Quellen herunter Von einem speziellen Webserver dem WAN Boot Server unter Verwendung von HTTP Von einer lokalen CD ROM nicht abgebildet Das wanboot Programm fordert die Client Konfigurationsinformationen vom WAN Boot Server an Das wanboot Programm l dt Konfigurationsdateien die vom Programm wanboot cgi bertragen werden vom WAN Boot Server herunter Die Konfigurationsdateien werden als WAN Boot Dateisystem an den Client tibertragen Das wanboot Programm fordert die WAN Boot Miniroot vom WAN Boot Server an Das wanboot Programm ladt die WAN Boot Miniroot per HTTP oder sicheres HTTP vom WAN Boot Server herunter Das wanboot Programm l dt den UNIX Kernel aus der WAN Boot Miniroot und f hrt ihn aus Der UNIX Kernel sucht das WAN Boot Dateisystem und hangt es zur Verwendung durch das Solaris Installationsprogramm ein Das Installat
84. 01 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild c Jumpstart Server Jumpstart Verz_pfad Gibt ein JumpStart Verzeichnis f r die benutzerdefinierte JumpStart Installation an Jumpstart Server ist der Host Name des Servers auf dem sich das JumpStart Verzeichnis befindet Jumpstart Verz_pfad ist der absolute Pfad zum JumpStart Verzeichnis p Sysid Server Pfad Gibt den Pfad zur sysidcfg Datei zum Vorkonfigurieren der Systeminformationen an Sysid Server ist der g ltige Host Name oder die IP Adresse f r den Server auf dem sich die Datei befindet Pfad ist der absolute Pfad zu dem Verzeichnis das die Datei sysidcfg enth lt t Boot Abbild Pfad Gibt den Pfad zu einem alternativen Boot Abbild an wenn Sie ein anderes Boot Abbild als das im Verzeichnis Tools im aktuelle Solaris Release Netzwerkinstallationsabbild auf der CD oder DVD verwenden m chten b Boot Eigenschaft Wert Nur x86 basierte Systeme Erm glicht es den Wert einer Boot Eigenschaftenvariablen zum Booten des Clients ber das Netzwerk festzulegen Die Option b muss zusammen mit der Option e verwendet werden In eeprom 1M sind die Boot Optionen beschrieben e Ethernet Adresse Gibt die Ethernet Adresse des zu installierenden Clients an Mit dieser Option k nnen Sie Installationsinformationen f r einen spezifischen Client z B eine Boot Datei f r diesen Client angeben Das Pr fix nbp wird in Namen f r Boot Da
85. 07f04 auf dem Client Angabe des HMAC SHA1 Hashing Schliissels mit dem Wert b482aaab82cb8d5631e16d51478c90079cc1d463 f r den Client Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Installation des Clients Siehe auch Die Client IP Adresse wird auf 192 168 198 124 gesetzt Die Teilnetzmaske des Clients wird auf 255 255 255 128 gesetzt Die IP Adresse des Client Routers wird auf 192 168 198 1gesetzt Der Host Name des Clients wird aufmyclient gesetzt Die Client ID wird auf010003BA152A42 gesetzt Die Adresse des wanboot cgi Programms wird auf http 192 168 198 135 cgi bin wanboot cgi gesetzt Weitere Informationen zum Anzeigen von Schl sselwerten finden Sie inwanbootutil 1M Weitere Informationen zum Einrichten der Netzwerk Bootargumente finden Sie in set 1 Weitere Informationen zum Booten eines Systems finden Sie in boot 1M Kapitel 13 SPARC Installation mit WAN Boot Vorgehen 237 238 KAPITEL 14 SPARC Installation mitWAN Boot Beispiele In diesem Kapitel sehen Sie ein Beispiel f r eine Installation von Clientsystemen ber ein WAN Wide Area Network Die Beispiele in diesem Kapitel zeigen wie Sie eine sichere WAN Boot Installation ber eine HTTPS Verbindung vornehmen k nnen Konfiguration des Beispielstandorts auf Seite 240 Erstellen des Dokument Root Verzeichnisses auf Seite 241 Erzeugen der WAN Boot Miniroot auf S
86. 22 Gr e Festplatten verf gbarer Speicherplatz 77 GRUB basiertes Booten Befehlsreferenz 145 148 x86 Clients ber das Netzwerk mit DVD installieren 91 119 H Hashing Schl ssel Beschreibung 156 Daten w hrend der WAN Boot Installation sch tzen 156 erstellen 245 in wanboot conf festlegen 259 installieren Beispiel 250 251 Installationsmethoden 218 224 mitwanboot Programm 229 Hinzuf gen Dataless Clients mit CDs 110 mit DVDs 82 Eintr ge zur locale org_dir Tabelle 51 Systeme aus Netzwerk 75 101 HMAC SHA1 Hashing Schl ssel Siehe Hashing Schl ssel host ip Variable 226 Host Name Vorkonfiguration 46 hostname Variable 226 HTTP im Vgl mit Secure Sockets Layer Siehe HTTPS http proxy Variable 226 HTTPS Beschreibung 157 Schutz von Daten w hrend der WAN Boot Installation 157 Voraussetzungen f r WAN Boot 191 197 308 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation l Install Time Updates ITUs Installation 95 122 Installation Ger tetreiber 95 122 Install Time Updates ITUs 95 122 WAN Boot Beschreibung 151 152 Installation starten x86 basierte Systeme 95 122 Installation vorbereiten Systeminformationen vorkonfigurieren Methoden 45 47 Vorteile 17 18 Installationsserver in Teilnetz 79 129 132 mit CDs erstellen 103 mit CDs erstellen Beispiel 106 135 139 mit DVDs erstellen 76 mit DVDs erstellen Beispiel 79 134 136 relevante Systemtypen 67 69
87. 6 no Syntax f r die Konfiguration mehrerer Schnittstellen In der sysidcfg Datei k nnen mehrere Netzwerkschnittstellen konfiguriert werden F gen Sie f r jede zu konfigurierende Schnittstelle einen network_interface Eintrag in die Datei sysidcfgein Mit dem Schl sselwort network_interface k nnen Sie mehrere Schnittstellen auf folgende Arten konfigurieren Mit DHCP Sie k nnen einen DHCP Server in Ihrem Netzwerk einsetzen um eine Netzwerkschnittstelle zu konfigurieren Informationen zur Verwendung eines DHCP Servers w hrend der Installation finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 52 Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 35 Vorkonfiguration mit der Datei sysidcfg Verwenden Sie folgende Syntax f r das Schl sselwort network_interface wenn Sie eine Netzwerkschnittstelle des Systems mithilfe des DHCP Servers konfigurieren m chten network interface value primary dhcp protocol_ipv6 yes or no Wert Weist das Installationsprogramm an eine spezifische Schnittstelle wie beispielsweise hme oder erilzu konfigurieren primary Optional Gibt Wert als prim re Schnittstelle an protocol_ipv6 yes oder no Weist das Installationsprogramm an in der Systemkonfiguration festzulegen ob das System mit IPv6 arbeitet oder nicht Hinweis Bei WAN Boot Installationen muss der Wert protocol_ipv6 no gesetzt werden
88. 6 platforms Note that the SUNW i86pc option only applies for the Solaris 10 3 05 release Changing A to M would replace the current dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW dhtadm A s Vendor SUNW SrootOpt d Sun Blade 1000 SrootIP4 d Sun Blade 1000 SrootNM d Sun Blade 1000 SrootPTH d Sun Blade 1000 SswapIP4 d Sun Blade 1000 SswapPTH d Sun Blade 1000 SbootFIL d Sun Blade 1000 Stz d Sun Blade 1000 SbootRS d Sun Blade 1000 SinstIP4 d Sun Blade 1000 SinstNM d Sun Blade 1000 SinstPTH d Sun Blade 1000 SsysidCF d Sun Blade 1000 SjumpsCF d Sun Blade 1000 Sterm d Sun Blade 1000 SbootURI d Sun Blade 1000 SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW SUNW Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire 880 Sun Fire
89. 66 Booten von Medien allgemeine Probleme sensrorseanaronioronsnonsraniiaronanii 267 Booten vom Netzwerk Fehlermeldungen unseenensseneesensensensenennennnenennnensennennennenn 268 Booten vom Netzwerk allgemeine Probleme unnnnseeeennenensennennennennennenn 271 Neuinstallation des Betriebssystems Oracle Solaris uenenenneeneeneneenneennennennennen 272 Y x86 So berpr fen Sie eine IDE Festplatte auf fehlerhafte Bl cke nee 273 Upgrade des Betriebssystems Oracle Solaris unneeenenensnennensenennenseneenennensenennennn 275 Durchf hren eines Upgrade Fehlermeldungen unnensnseneenennennseennenneen 275 Durchf hren eines Upgrade allgemeine Probleme unununsmeneneneeneenenneen 276 V So setzen Sie ein Upgrade nach einem Fehlschlag fort 278 x86 Probleme mit Solaris Live Upgrade bei der Verwendung von GRUB une 278 Y Systempanik bei einem Upgrade mit Solaris Live Upgrade und Veritas VxVm 280 x86 Service Partition wird auf Systemen ohne bereits vorhandene Service Partition nicht standardma igierze gt ne nn een alla enninken 283 Y So installieren Sie die Software von einem Netzwerk Installationsabbild oder der SOlaris DVD rn ee E again 283 V So installieren Sie von der Solaris Software 1 CD oder einem Netzwerk Installations abbild uu u e rear si arden ssas aTe ainiaan 284 Ausf hren einer Installation oder eines Upgrades von einem entfernten System Vor
90. 68 198 0 WAN LAN a a ill wanserver 1 TETE ID 010003BA 152A42 Kombination aus IP Adresse WAN Boot Server und 192 168 198 210 Installationsserver Netzwerkadresse IP Adresse 192 168 198 2 Domain www Beispiel com Dieser Beispielstandort weist die folgenden Merkmale auf Der Server wanserver 1 soll gleichzeitig als WAN Boot und Installationsserver konfiguriert werden Die IP Adresse von wanserver 1 lautet 192 168 198 2 Der Domain Name von wanserver 1 lautet www Beispiel com Aufwanserver 1 l uft die aktuelle Solaris Release Aufwanserver 1l uft der Apache Webserver Die Konfiguration der Apache Software auf wanserver 1bietet HTTPS Unterst tzung Der zu installierende Client hei t wanclient 1 wanclient listein UltraSPARCII System Die Client ID f r wanclient 1lautet 010003BA152A42 Die IP Adresse von wanclient 1lautet 192 168 198 210 Die IP Adresse des Client Teilnetzes lautet 192 168 198 0 Das Clientsystem wanclient 1 hat Internet Zugang ist aber nicht direkt an das Netzwerk angeschlossen in dem sich wanserver 1 befindet wanclient 1 ist ein neues System auf dem aktuelle Solaris Release installiert werden soll Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Erzeugen der WAN Boot Miniroot Erstellen des Dokument Root Verzeichnisses Legen Sie im Dokument Root Verzeichnis opt apache htdocs
91. 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds Erzeugen Sie ein Profil im JumpStart Verzeichnis auf dem Profilserver wenn Sie das benutzerdefinierte JumpStart Installationsverfahren verwenden Informationen zum Einrichten einer benutzerdefinierten JumpStart Installation finden Sie in Kapitel 3 Vorbereiten von benutzerdefinierten JumpStart Installationen Vorgehen in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Au erdem wird bei diesem Verfahren davon ausgegangen dass Ihr System ber das Netzwerk booten kann 1 Starten Sie das System 2 Geben Sie die Tastenkombination zum Aufrufen des System BIOS ein Einige PXE f hige Netzwerkkarten erm glichen einen PXE Start wenn als Antwort aufeine kurze Eingabeaufforderung beim Booten eine bestimmte Tastenkombination bet tigt wird 3 ImSystem BlOS geben Sie an dass das System ber das Netzwerk booten soll Informationen zum Festlegen der Boot Priorit t im BIOS entnehmen Sie bitte der Dokumentation zu Ihrer Hardware 4 Beenden Sie das BIOS Das System bootet ber das Netzwerk Das GRUB Men wird angezeigt Hinweis Je nach Konfiguration Ihres Netzwerkinstallationsservers kann sich das aufIhrem System angezeigte GRUB Men von dem im folgenden Beispiel angezeigten Men unterscheiden GNU
92. A152A42 Die Client ID b482aaab82cb8d5631e16d51478c90079cc1d463 Den Wert des HMAC SHA1 Hashing Schl ssels des Clients 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07 704 Den Wert der 3DES Verschl sselung des Clients Wenn Sie in Ihrer Installation einen AES Schl ssel verwenden m ssen Sie type 3des in type aes ndern damit der Schl sselwert angezeigt wird Installieren Sie die Schl ssel im OBP des laufenden Clients usr lib inet wanboot ickey o type shal b482aaab82cb8d5631e16d51478c90079cc1d463 usr lib inet wanboot ickey o type 3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 Diese Befehle f hren folgende Aktionen durch Installation des HMAC SHA1 Hashing Schliissels mit dem Wert b482aaab82cb8d5631e16d51478c90079cc1d463 auf dem Client Installation der 3DES Verschl sselung mit dem Wert gebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 auf dem Client wanclient 1 Kapitel 13 SPARC Installation mit WAN Boot Vorgehen 223 Installation des Clients Weitere Fortsetzen derWAN Boot Installation Informationen Nachdem Sie die Schl ssel auf dem Client installiert haben k nnen Sie diesen ber das WAN installieren Die Anleitung hierzu finden Sie unter Installation des Clients auf Seite 224 Sieheauch N here Informationen zum Anzeigen von Schl sselwerten finden Sie auf der Manpage wanbootutil 1M Weitere Informationen zur Installation von Schl sseln auf einem laufenden System finden Sie in ick
93. AN Boot Installation verschl sseln 156 erstellen 245 in wanboot conf festlegen 259 installieren Beispiel 220 223 250 251 Installationsmethoden 218 224 mitwanboot Programm 229 Client Voraussetzungen f r die WAN Boot Installation 160 client_authentication Parameter 260 CLIENT MAC ADDR Fehlermeldung 271 306 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation client_name Beschreibung 113 Client und Server Authentifizierung ftir WAN Boot Installation konfigurieren 244 245 clock gained xxx days Meldung 266 CPUs Prozessoren WAN Boot Installationsvoraussetzungen 160 D d Option add_install_client Befehl 112 Dateien und Dateisysteme eingeh ngte Dateisystem anzeigen 144 gemeinsam genutzte Dateisystem anzeigen 144 Systemkonfiguration Syntax 257 258 WAN Boot Dateisystem 152 wanboot conf Beschreibung 258 261 Syntax 258 261 Daten w hrend der WAN Boot Installation verschl sseln mit digitalen Zertifikat 244 245 mit privatem Schl ssel 244 245 Daten w hrend WAN Boot Installation verschl sseln mit digitalem Zertifikat 244 Datenschutz bei WAN Boot Installationen 169 Datum und Uhrzeit Vorkonfiguration 46 Denial of Service Angriffe bei WAN Boot Installationen 169 devalias Befehl Syntax 257 DHCP Dynamic Host Configuration Protocol Vorkonfiguration 46 DHCP Dienst Beschreibung 52 fir WAN Boot Installation konfigurieren 214 Makros f r die Solaris Installation e
94. Beispiel 6 1 106 Optional Patchen Sie die Dateien in der Miniroot des vom Befehl setup_install_server erstellten Netzwerkinstallationsabbilds Das Anwenden von Patches ist m glicherweise erforderlich wenn es bei einem Boot Abbild zu Problemen kommt Eine schrittweise Anleitung finden Sie in Kapitel 7 Patchen des Miniroot Abbilds Vorgehen Entscheiden Sie ob Sie einen Boot Server erstellen m ssen Wenn Sie mit DHCP arbeiten oder sich das zu installierende System in demselben Teilnetz wie der Installationsserver befindet brauchen Sie keinen Boot Server zu erstellen Fahren Sie mit Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 110 fort Wenn Sie nicht mit DHCP arbeiten und sich der Client nicht in demselben Teilnetz wie der Installationsserver befindet m ssen Sie einen Boot Server erstellen Fahren Sie mit Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes auf Seite 107 fort x86 Erstellen eines Installationsservers mit CDs Das folgende Beispiel zeigt wie Sie einen Installationsserver erstellen indem Sie die folgenden CDs in das Verzeichnis export home cdimage des Installationsservers kopieren Dabei wird vorausgesetzt dass auf dem Installationsserver die aktuelle Solaris Release ausgef hrt wird Solaris Software CDs Solaris Languages CDs Legen Sie die Solaris Software 1 CD in das CD ROM Laufwerk des Systems ein mkdir p
95. Boot Kapitel12 Installieren mit WAN Boot Vorgehen 191 Optional Sch tzen der Daten mit HTTPS 192 Stellen Sie dem Client ein vertrauensw rdiges Zertifikat zur Verf gung In Optional So verwenden Sie digitale Zertifikate f r die Server und Client Authentifizierung auf Seite 192 finden Sie Anweisungen zum Erstellen vertrauensw rdiger Zertifikate Erzeugen Sie einen Hashing und einen Chiffrierschl ssel Anweisungen zum Generieren von Schl sseln finden Sie in Optional So erzeugen Sie einen Hashing und einen Chiffrierschl ssel auf Seite 195 Optional Aktivieren Sie die Unterst tzung f r die Client Authentifizierung in der Konfiguration der Webserver Software Anweisungen hierzu entnehmen Sie bitte der Dokumentation zu Ihrem Webserver Dieser Abschnitt beschreibt wie Sie digitale Zertifikate und Schl ssel bei Ihrer WAN Boot Installation verwenden k nnen Optional So verwenden Sie digitale Zertifikate f r die Server und Client Authentifizierung Das WAN Boot Installationsverfahren erlaubt den Einsatz von PKCS 12 Dateien f r eine Installation ber HTTPS mit Server oder sowohl Server als auch Client Authentifizierung Die Voraussetzungen und Richtlinien f r die Verwendung von PKCS 12 Dateien lesen Sie bitte unter Voraussetzungen f r digitale Zertifikate auf Seite 168 nach F hren Sie folgende Schritte durch um eine PKCS 12 Datei in der WAN Boot Installation zu verwenden
96. Boot Umgebung ist zum jeweiligen Zeitpunkt nicht gebootet kann sich aber in einem Wartezustand befinden und auf Aktivierung beim n chsten Systemneustart warten Laden der Systemsoftware in den Hauptspeicher und starten dieser Software Das CGI Programm das es einem Webserver erm glicht w hrend einer WAN Boot Installation die Meldungen zum Booten entfernter Clients sowie die Installationskonsolen Meldungen aufzunehmen und zu speichern Optischer Datentr ger im Gegensatz zu einem magnetischen Datentr ger der die auf dem CD Markt bliche Schreibung erkennt Bei CD ROMs und DVD ROMs handelt es sich z B um optische Datentr ger Eine Datei die ein digitales Zertifikat f r ein spezifisches Clientsystem enth lt W hrend einer SSL Aushandlung wird der Client m glicherweise aufgefordert dem Server diese Zertifikatdatei vorzulegen Anhand dieser Datei verifiziert der Server die Client Identit t 291 CGI CGI checksum Client Cluster Dataset Datei rules ok Dateiserver DES DHCP Dienstprogramm Differenzarchiv Digitales Zertifikat 292 Common Gateway Interface Eine Schnittstelle ber die externe Programme mit dem HTTP Server kommunizieren Programme die auf die Verwendung der CGI ausgerichtet sind werden als CGI Programme oder CGI Skripten bezeichnet CGI Programme verarbeiten Formulare oder parsen Ausgaben die der Server normalerweise nicht verarbeitet oder parst Das Ergebnis der Addit
97. Client auf Seite 218 Beispiel 12 7 Erzeugen der erforderlichen Schl ssel f r die WAN Boot Installation per HTTPS In folgendem Beispiel wird ein HMAC SHAI Masterschl ssel f r den WAN Boot Server generiert Au erdem wird in diesem Beispiel ein HMAC SHA1 Hashing Schliissel und eine 3DES Verschl sselung f r den Client 010003BA152A42 im Teilnetz 192 168 198 0 generiert Bevor Sie diese Befehle ausf hren m ssen Sie die Benutzerrolle des Webserver Benutzers annehmen In diesem Beispiel die Benutzerrolle nobody server su nobody Password nobody wanbootutil keygen m nobody wanbootutil keygen c o net 192 168 198 0 cid 010003BA152A42 type shal nobody wanbootutil keygen c o net 192 168 198 0 cid 010003BA152A42 type 3des Weitere Fortsetzen der WAN Boot Installation Informationen Nachdem Sie einen Hashing und einen Chiffrierschl ssel erzeugt haben m ssen Sie die Installationsdateien erzeugen Die Anleitung hierzu finden Sie in Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation auf Seite 197 Sieheauch Einen berblick ber Hashing und Chiffrierschl ssel finden Sie in Schutz der Daten w hrend einer WAN Boot Installation auf Seite 156 N here Informationen zum Erzeugen von Hashing und Chiffrierschl sseln finden Sie auf der Manpage wanbootutil 1M Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation WAN Boot installiert mithilfe des benutzerdefinierten JumpS
98. Diese Option ist nur dann erforderlich wenn ein Client ber ein WAN bootet und im lokalen Netzwerk ein Proxy Server verwendet wird Verwenden Sie beispielsweise dieses Format 198 162 10 5 8080 Die folgenden Optionen kommen in den Startskripten von Solaris Clients derzeit nicht zum Einsatz Um sie zu verwenden miissen Sie die Startskripten bearbeiten Hinweis Bei diesen Hersteller Client Klassen handelt es sich nur um Beispiele Geben Sie bitte die Client Klassen der tats chlich ber das Netzwerk zu installierenden Clients an SswapIP4 5 SswapPTH 6 Stz 8 Sterm 15 IP Adresse 1 0 SUNW SUNW SUNW ASCII Text 1 0 SUNW SUNW 186pc SUNW ASCII Text 1 0 SUNW SUNW SUNW ASCII Text 1 0 SUNW SUNW SUNW Sun Blade 1000 Sun Fire 880 i86pc Sun Blade 1000 Sun Fire 880 Sun Blade 1000 Sun Fire 880 i86pc Sun Blade 1000 Sun Fire 880 i86pc IP Adresse des Swap Servers Pfad zur Swap Datei des Clients auf dem Swap Server Zeitzone f r den Client Terminaltyp Nachdem Sie Optionen erstellt haben k nnen Sie Makros erstellen die diese Optionen enthalten Die folgende Tabelle zeigt Beispielmakros zur Unterst tzung der Solaris Installation f r Clients TABELLE3 5 Beispielmakros zur Unterst tzung von Netzwerkinstallationsclients Makroname Enth lt diese Optionen und Makros Solaris SrootIP4 SrootNM SinstIP4 SinstNM sparc SrootPTH SinstPTH sun4u Solaris und sparc Makros s
99. Ein Client in einem Netzwerk der als Festplattenspeicher einen Server ben tigt Der Ursprung einer Hierarchie auf einem Webserver aufdem sich die Dateien Grafiken und Daten befinden die Sie den auf den Webserver zugreifenden Benutzern zur Verf gung stellen m chten Ein Teil der Namenshierarchie im Internet Eine Dom ne ist eine Gruppe von Systemen in einem lokalen Netzwerk die Administrationsdateien gemeinsam nutzen Der Name einer Gruppe von Systemen in einem lokalen Netzwerk die Administrationsdateien gemeinsam nutzen Der Dom nenname ist erforderlich damit der Network Information Service NIS ordnungsgem funktioniert Ein Domain Name besteht aus einer Folge von Komponentennamen die durch Punkte getrennt sind Beispiel tundra mpk ca us Der Dom nenname wird von links nach rechts gelesen Weiter links stehen also die Komponentennamen von bergeordneten und in der Regel weiter entfernten administrativen Bereichen Der Zugriff aufein Verzeichnis von einer Festplatte aus die mit einem Rechner verbunden ist welcher die Einh ngeanforderung absetzt oder von einer entfernten Festplatte in einem Netzwerk aus Zum Einh ngen eines Dateisystems ist ein Einh ngepunkt auf dem lokalen System erforderlich und der Name des einzuh ngenden Dateisystems muss bekannt sein zum Beispiel usr Ein Workstation Verzeichnis in das ein Dateisystem eingeh ngt wird das auf einem entfernten Rechner residiert Der Vorgang bei dem Daten u
100. Einige PXE f hige Netzwerkkarten erm glichen einen PXE Start wenn als Antwort auf eine kurze Eingabeaufforderung beim Booten eine bestimmte Tastenkombination bet tigt wird 3 ImSystem BIOS geben Sie an dass das System ber das Netzwerk booten soll Informationen zum Festlegen der Boot Priorit t im BIOS entnehmen Sie bitte der Dokumentation zu Ihrer Hardware 4 Beenden Sie das BIOS Das System bootet ber das Netzwerk Das GRUB Men wird angezeigt Hinweis Je nach Konfiguration Ihres Netzwerkinstallationsservers kann sich das aufIhrem System angezeigte GRUB Men von dem im folgenden Beispiel angezeigten Men unterscheiden GNU GRUB version 0 95 631K lower 2095488K upper memory Solaris Oracle Solaris 10 8 11 cdrom l 120 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds Use the and v keys to select which entry is highlighted Press enter to boot the selected OS e to edit the Pet commands before booting or c for a command line 5 W hlen Sie die entsprechende Installationsoption aus Zur Installation des Betriebssystems Oracle Solaris ber das Netzwerk w hlen Sie aus dem Men den entsprechenden Solaris Eintrag aus Dr cken Sie dann die Eingabetaste W hlen Sie diesen Eintrag wenn Sie das Betriebssystem Solaris von dem in So erstellen Sie mit einer SPARC oder D
101. IP Adresse des Teilnetzes in dem sich der Client befindet Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Schl sseltyp ist entweder 3des oder aes Eine PKCS 12 Zertifikatdatei aufteilen und das Zertifikat in die truststore Datei des Clients einf gen m pl2certistder Name der PKCS 12 Zertifikatdatei m Netz IP ist die IP Adresse des Teilnetzes in dem sich der Client befindet m Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Eine PKCS 12 Zertifikatdatei aufteilen und das Client Zertifikat in die certstore Datei des Clients einf gen m p12cert ist der Name der PKCS 12 Zertifikatdatei m Netz IP ist die IP Adresse des Teilnetzes in dem sich der Client befindet m Client LD kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein m Schliisseldatei ist der Name des privaten Schliissels des Clients Den privaten Schliissel des Clients aus einer aufgeteilten PKCS 12 Datei in die keystore Datei des Clients einf gen m Schliisseldatei ist der Name des privaten Schliissels des Clients m Netz IP ist die IP Adresse des Teilnetzes in dem sich der Client befindet m Client LD kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein wanbootutil keygen c o net Netz IP cid Client ID type Schliisseltyp wanbootutil pl2split i Pl2Zert t etc netboot Netz IP Client ID truststore wanbootutil p
102. IP Adresse fiir den Proxy Server angeben kernel Solaris 10 x86 multiboot install http www shadow com jumpstart config tar amp proxy 131 141 6 151 B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive 146 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 x86 GRUB Men befehle f r die Installation TABELLE9 1 x86 GRUB Men befehle und Optionen Fortsetzung Befehl Option Beschreibung und Beispiele URLJask Fortsetzung dhcp text nowin m ask Bei Verwendung dieser Option mit der Option install gibt diese Option an dass Sie das Installationsprogramm nach dem Booten und Herstellen der Verbindung zum Netzwerk nach dem Ort der komprimierten Konfigurationsdatei fragen soll Bei Verwendung dieser Option k nnen Sie keine vollst ndig automatische JumpStart Installation durchf hren Wenn Sie durch Dr cken der Eingabetaste die Eingabeaufforderung umgehen konfiguriert das Solaris Installationsprogramm die Netzwerkparameter interaktiv Danach fordert Sie das Installationsprogramm zur Eingabe des Speicherorts der komprimierten Konfigurationsdatei auf Im folgenden Beispiel wird eine benutzerspezifische JumpStart Installation durchgef hrt Danach bootet das System von einem Netzwerkinstallationsabbild Sie werden nach dem Herstellen der Verbindung des Systems zum Netzwerk aufgefordert den Ort der Konfigurationsdatei anzugeben k
103. Installation verwenden 191 197 SsysidCF Parameter 257 SsysidCF Parameter 208 STANDARD BOOT GER T WECHSELN Meldung 272 subnet mask Variable 226 sysidcfg Datei Schl sselwort auto_reg Beschreibung 23 28 sysidcfg Datei name_service Schl sselwort Beschreibung 29 32 network interface Schl sselwort Beschreibung 32 38 Richtlinien und Voraussetzungen 18 42 root_password Schl sselwort Beschreibung 39 Schl sselw rter 23 42 security_policy Schl sselwort Beschreibung 39 40 service profile Schl sselwort Beschreibung 40 41 Syntax 22 23 system _locale Schl sselwort Beschreibung 41 Tastatur Schl sselwort Beschreibung 28 29 terminal Schl sselwort Beschreibung 41 timeserver Schl sselwort Beschreibung 42 timezone Schl sselwort Beschreibung 41 42 WAN Boot Beispiel 201 System booten Terminals und Anzeige zuerst zurticksetzen 144 system conf Datei Siehe Systemkonfigurationsdatei system conf Parameter 261 Systeminformationen anzeigen 144 Systemkonfigurationsdatei Beispiele sichere WAN Boot Installation 208 247 248 unsichere WAN Boot Installation 208 Beschreibung 165 f r WAN Boot Installation erstellen 247 248 inwanboot conf festlegen 261 SjumpsCF Einstellung 257 258 SsysidCF Einstellung 257 258 Syntax 257 258 T Tastatursprache und layout Vorkonfiguration 47 Teilnetz Boot Server Erstellung in mithilfe von CDs 107 Boot Servererstellung im mit DVDs 80 Terminaltyp Vorkonfi
104. Installationsserver befindet Wenn Sie einen Naming Service verwenden muss sich das System au erdem im Naming Service befinden Wenn Sie keinen Naming Service verwenden m ssen Sie die Informationen ber dieses System in bereinstimmung mit den Richtlinien des jeweiligen Standorts verteilen H ngen Sie die Solaris DVD vom Installationsserver aus ein mount F nfs o ro server_name path mnt Server_Name Pfad Der Name des Installationsservers und der absolute Pfad zu dem Abbild des Datentragers Erstellen Sie ein Verzeichnis fiir das Boot Abbild mkdir p boot_dir_path Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes Beispiel 5 2 Boot Verzeichnispfad Gibt das Verzeichnis an in das die Boot Software kopiert werden soll Wechseln Sie in das Verzeichnis Tools im Abbild der Solaris DVD cd mnt Solaris_10 Tools Kopieren Sie die Boot Software auf den Boot Server setup_install_server b boot_dir_path b Gibt an dass das System als Boot Server eingerichtet werden soll Boot Verzeichnispfad Gibt das Verzeichnis an in das die Boot Software kopiert werden soll Hinweis Der Befehl setup_install_server gibt an ob ausreichend Festplattenspeicher f r die Abbilder vorhanden ist Um den verf gbaren Festplattenspeicher zu ermitteln verwenden Sie den Befehl df Kl Wechseln Sie in das Root V
105. Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 37 Vorkonfiguration mit der Datei sysidcfg BEISPIEL2 10 Konfiguration mehrerer Schnittstellen mit dem Schl sselwort network_interface Fortsetzung network interface eri dhcp protocol_ipv6 no network interface eril primary hostname hostl ip address 172 146 88 100 netmask 255 255 255 0 protocol_ipv6 no nfs4_domain Schl sselwort Geben Sie das Schl sselwort nfs4_domain in der Datei sysidcfg an damit Sie w hrend der Installation nicht zur Eingabe eines NFSv4 Dom nennamens aufgefordert werden Dieses Schl sselwort unterdr ckt die Auswahl eines Dom nennamens w hrend der Installationsprozesses Verwenden Sie die folgende Syntax nfs4 domain dynamic or custom_domain_name dynamic benutzerdefinierter_Dom nenname Dieses reservierte Schl sselwort leitet den NFSv4 Dom nennamen dynamisch von der Naming Services Konfiguration ab Beispiel nfs4_domain dynamic In diesem Beispiel wird der Dom nenname vom Naming Service abgeleitet Das reservierte Schl sselwort dynamic ist unabh ngig von der Gro Kleinschreibung Hinweis Standardm ig verwendet NFSv4 einen Dom nennamen der automatisch von den Naming Services des Systems abgeleitet wird Der Dom nenname ist f r die meisten Konfigurationen ausreichend In einigen wenigen F llen k nnten dom nen bergreifende Einh ngepunkte dazu f hren das Dateien keinen speziellen Eigent
106. N Boot auf dem Clientsystem angezeigt um eine schnelle Fehlerdiagnose bei Installationsproblemen zu erm glichen Wenn Sie Boot und Installationsmeldungen auf dem WAN Boot Server sehen m chten kopieren Sie das Skript bootlog cgi in das Verzeichnis cgi bin auf wanserver 1 wanserver 1 cp usr lib inet wanboot bootlog cgi opt apache cgi bin wanserver 1 chmod 755 opt apache cgi bin bootlog cgi Konfiguration des WAN Boot Servers f r die Verwendung von HTTPS Wenn Sie bei den WAN Boot Installationen mit HTTPS arbeiten m chten m ssen Sie in der Webserver Software die SSL Unterst tzung aktivieren Au erdem m ssen Sie auf dem WAN Boot Server ein digitales Zertifikat installieren In diesem Beispiel wird angenommen dass der Apache Webserver auf wanserver 1 f r die Arbeit mit SSL konfiguriert ist Des Weiteren wird davon ausgegangen dass ein digitales Zertifikat und eine Zertifizierungsstelle CA zur Bestimmung der Identit t von wanserver 1 bereits auf wanserver 1 installiert sind Beispiele fiir die Einstellung der SSL Unterstiitzung in der Webserver Software entnehmen Sie bitte der Dokumentation Ihres Webservers Kapitel 14 SPARC Installation mit WAN Boot Beispiele 243 Liefern des vertrauensw rdigen Zertifikats an den Client Liefern des vertrauensw rdigen Zertifikats an den Client Indem Sie festlegen dass sich der Server gegen ber dem Client ausweisen muss erzielen Sie einen Schutz der Daten die ber HTTPS
107. Netzwerk Boot Argumente zur ckzugreifen Der Client wird ber das WAN installiert Wenn die WAN Boot Programme nicht alle erforderlichen Installationsinformationen finden fordert wanboot Sie zur Eingabe der fehlenden Informationen auf Geben Sie an der Eingabeaufforderung die ben tigten Informationen ein Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Installation des Clients Beispiel 13 4 Siehe auch Ungef hrte WAN Boot Installation Im folgenden Beispiel werden die Variablen der Netzwerk Boot Argumente f r das Clientsystem myclient vor dem Booten des Systems gesetzt In diesem Beispiel wird davon ausgegangen dass auf dem Client bereits ein Hashing und ein Chiffrierschl ssel installiert sind Informationen zur Installation von Schl sseln vor dem Booten ber das WAN finden Sie in Installation von Schl sseln auf dem Client auf Seite 218 ok setenv network boot arguments host ip 192 168 198 136 router ip 192 168 198 129 subnet mask 255 255 255 192 hostname myclient file http 192 168 198 135 cgi bin wanboot cgi ok boot net install Resetting Sun Blade 100 UltraSPARC IIe No Keyboard Copyright 1998 2003 Sun Microsystems Inc All rights reserved OpenBoot 4 x build 28 512 MB memory installed Serial 50335475 Ethernet address 0 3 ba e f3 75 Host ID 83000ef3 Rebooting with command boot net install Boot device pci lf network c 1 File and arg
108. Netzwerkstart handelt es sich um einen direkten Netzwerkstart Hierf r ist auf dem Clientsystem kein Boot Datentr ger erforderlich PXE erm glicht die Installation von x86 basierten Clients ber das Netzwerk unter Verwendung von DHCP Der PXE Netzwerkstart ist nur bei Ger ten m glich welche die Spezifikation Intel Preboot Execution Environment erf llen Ob Ihr System den PXE Netzwerkstart unterst tzt entnehmen Sie bitte der Dokumentation des Hardwareherstellers Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 x86 berblick ber das Booten und Installieren ber das Netzwerk mit PXE x86 Richtlinien f r das Booten mit PXE Zum Booten ber das Netzwerk mithilfe von PXE ben tigen Sie folgende Systeme Einen Installationsserver Einen DHCP Server Einen x86 Client mit Unterst tzung f r PXE Wenn Sie beabsichtigen einen Client mit PXE ber das Netzwerk zu installieren beachten Sie die folgenden Punkte Richten Sie in dem Teilnetz in dem sich der zu installierende Client befindet nur einen DHCP Server ein Der PXE Netzwerkstart funktioniert in Teilnetzen mit mehreren DHCP Servern nicht ordnungsgem Ineinigen fr hen Versionen der PXE Firmware treten eine Reihe von Problemen auf Wenn Sie Schwierigkeiten mit einem bestimmten PXE Adapter haben sollten Sie auf der Website des Hersteller Informationen zum Upgrade der Firmware abrufen Weitere Information
109. No Keyboard Copyright 1998 2003 Sun Microsystems Inc All rights reserved OpenBoot 4 x build 28 512 MB memory installed Serial 50335475 Ethernet address 0 3 ba e f3 75 Host ID 83000ef3 Rebooting with command boot net install Boot device pci l1f network c 1 File and args install lt time unavailable gt wanboot progress wanbootfs Read 68 of 68 kB 100 lt time unavailable gt wanboot info wanbootfs Download complete Fri Jun 20 09 16 06 wanboot progress miniroot Read 166067 of 166067 kB 100 Fri Jun 20Tue Apr 15 09 16 06 wanboot info miniroot Download complete SunOS Release 5 10 Version WANboot10 04 11 03 64 bit Copyright 1983 2003 Sun Microsystems Inc All rights reserved Use is subject to license terms Configuring devices Es werden die folgenden Variablen gesetzt Die IP Adresse des Clients wird auf 192 168 198 210 gesetzt Die IP Adresse des Client Routers wird auf 192 168 198 1 gesetzt Die Teilnetzmaske des Clients wird auf 255 255 255 0 gesetzt Kapitel 14 SPARC Installation mit WAN Boot Beispiele 251 Installation des Clients 252 Der Host Name des Clients wird auf wanclient 1 gesetzt Das Programm wanboot cgi befindet sich unter http 192 168 198 2 cgi bin wanboot cgi Der Client wird ber das WAN installiert Wenn das wanboot Programm nicht alle erforderlichen Installationsinformationen findet werden Sie m glicherweise dazu aufgefordert die fehlenden Information
110. Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation Teilenr E24052 ORACLE August 2011 E24052 01 Copyright 2011 Oracle und oder verbundene Unternehmen Alle Rechte vorbehalten Diese Software und zugeh rige Dokumentation werden im Rahmen eines Lizenzvertrages zur Verf gung gestellt der Einschr nkungen hinsichtlich Nutzung und Offenlegung enth lt und durch Gesetze zum Schutz geistigen Eigentums gesch tzt ist Sofern nicht ausdr cklich in Ihrem Lizenzvertrag vereinbart oder gesetzlich geregelt darf diese Software weder ganz noch teilweise in irgendeiner Form oder durch irgendein Mittel zu irgendeinem Zweck kopiert reproduziert bersetzt gesendet ver ndert lizenziert bertragen verteilt ausgestellt ausgef hrt ver ffentlicht oder angezeigt werden Reverse Engineering Disassemblierung oder Dekompilierung der Software ist verboten es sei denn dies ist erforderlich um die gesetzlich vorgesehene Interoperabilit t mit anderer Software zu erm glichen Die hier angegebenen Informationen k nnen jederzeit und ohne vorherige Ank ndigung ge ndert werden Wir bernehmen keine Gew hr f r deren Richtigkeit Sollten Sie Fehler oder Unstimmigkeiten finden bitten wir Sie uns diese schriftlich mitzuteilen Wird diese Software oder zugeh rige Dokumentation an die Regierung der Vereinigten Staaten von Amerika bzw einen Lizenznehmer im Auftrag der Regierung der Vereinigten Staaten von Amerika geliefert
111. PS ist der Wert auf eine g ltige HTTPS URL zu setzen Die Datei system conf kann in jedem f r den WAN Boot Server zug nglichen Verzeichnis gespeichert werden Parameter der Dateiwanboot conf und Syntax 258 Die Datei wanboot conf ist eine Konfigurationsdatei im Textformat auf welche die WAN Boot Installationsprogramme f r die Durchf hrung einer WAN Installation zugreifen Bei der Installation des Clientsystems greifen die folgenden Programme und Dateien auf die Informationen in der Datei wanboot conf zur ck Programm wanboot cgi WAN Boot Dateisystem WAN Boot Miniroot Speichern Sie die Datei wanboot conf im entsprechenden Client Unterverzeichnis der etc netboot Hierarchie auf dem WAN Boot Server Wie Sie den Aktionsbereich fiir Ihre WAN Boot Installation in der etc netboot Hierarchie festlegen erfahren Sie in Erstellen der etc netboot Hierarchie auf dem W AN Boot Server auf Seite 186 Zur Angabe von Informationen in der Datei wanboot conf f hren Sie Parameter und die dazugeh rigen Werte in folgendem Format auf parameter value Parametereintrage d rfen sich nicht ber mehrere Zeilen erstrecken Durch Voranstellen des Zeichens k nnen Sie Kommentare in die Datei einf gen Ausf hrliche Informationen ber die Datei wanboot conf finden Sie in der Manpage wanboot conf 4 In der Datei wanboot conf m ssen die folgenden Parameter gesetzt werden boot_file Wanboot Pfad Mit diesem Parameter gebe
112. Release aus Ist bereits Teil des Netzwerks und Naming Service am Standort Sie haben alle zur Installation erforderlichen Informationen zusammengetragen oder vorkonfiguriert Weitere Informationen finden Sie in Kapitel 5 Zusammenstellen von Informationen vor einer Installation bzw einem Upgrade Planung in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Wahlen Sie ein Beispiel von einer der folgenden zus tzlichen Optionen aus Netzwerkinstallation ber das gleiche Teilnetz Beispiele auf Seite 134 Der Installationsclient befindet sich im gleichen Teilnetz wie der Installationsserver Aus diesem Grund brauchen Sie keinen Installationsserver zu erstellen Die Netzwerkinstallation verwendet eine grafische Benutzeroberfl che GUI in einer Desktop Sitzung Network Installation Over a Different Subnet Examples TBD Der Installationsclient befindet sich in einem anderen Teilnetz als der Installationsserver Aus diesem Grund m ssen Sie einen Boot Server erstellen Die Netzwerkinstallation verwendet ein textbasiertes Installationsprogramm in einer Desktop Sitzung 133 Netzwerkinstallation ber das gleiche Teilnetz Beispiele Netzwerkinstallation ber das gleiche Teilnetz Beispiele Dieser Abschnitt enth lt die folgenden Beispiele Beispiel 8 1 SPARC Installieren im gleichen Teilnetz mit DVDs Beispiel 8 2 SPARC Installieren im gleichen Teilnetz mit CDs
113. Schutz der Daten w hrend einer WAN Boot Installation Von WAN Boot unterst tzte Sicherheitskonfigurationen bersicht uenenene 157 Sichere WAN Boot Installationskonfiguration uneeenennsseneensenneenneensennennsennnennenn 158 Unsichere WAN Boot Installationskonfiguration uneneneseenenenneenneneennennsennennenn 158 Vorbereiten der Installation mit WAN Boot Planung eeeeeeeeeenne 159 WAN Boot Voraussetzungen und Richtlinien n nunnensennenennennseennenneen 159 Webserver Software Voraussetzungen und Richtlinien u nesenenenenenen 161 Serverkonfigurationsoptionen cucnuenensenielsiheielsinisnlinihei nn 162 Speichern von Installations und Konfigurationsdateien im Dokument Root Verzeichnis 2 nennen 162 Speichern von Konfigurations und Sicherheitsinformationen in der VEEC netboot Hlier rchie cic sivccssccseses ce csessetansatbacatecdadatasisnttadancastaddacdeeriavsbscsialiecasivsatsda erisia 164 Inhalt 12 13 Speichern des Programms wanboot CQi neeseensensensnnsensensennennnnnensnnennnennnnsnnnnnnnnnennnennnnsennnnnenaen 168 Voraussetzungen f r digitale Zertifikate u nnenemenenenenenesenneenneensensenneennenn 168 Sicherheitsl cken bei der Arbeit mit WAN Boot uneesesensenennensensenennensnnennensnnennennensnnennensnnen 169 Zusammenstellen der Informationen f r WAN Boot Installationen unneeeee 169 Installieren mit WAN Boot Vorgehen
114. Service konfigurieren Vorgehen auf Seite 52 Installieren Sie das Die Installation beginnt mit dem Booten des Installieren des Systems System ber das Systems ber das Netzwerk ber das Netzwerk mithilfe Netzwerk eines CD Abbilds auf Seite 116 Erstellen eines Installationsservers mit SPARC bzw x86 CDs Der Installationsserver enth lt das Installationsabbild das f r die Installation von Systemen ber das Netzwerk ben tigt wird Wenn Sie die Solaris Software ber das Netzwerk aufeinem System installieren wollen m ssen Sie einen Installationsserver erstellen Sie brauchen nicht in jedem Fall einen Boot Server einzurichten Hinweis Ab Oracle Solaris 10 9 10 wird nur eine DVD bereitgestellt Solaris Software CDs werden nicht mehr bereitgestellt Siehe Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds auf Seite 88 Wenn Sie die Installationsparameter ber DHCP bereitstellen oder wenn sich der Installationsserver und die Clients im selben Teilnetz befinden ben tigen Sie keinen separaten Boot Server Wenn sich der Installationsserver und die Clients nicht im selben Teilnetz befinden und Sie nicht mit DHCP arbeiten m ssen Sie f r jedes Teilnetz einen eigenen Boot Server einrichten Sie k nnen auch f r jedes Teilnetz einen Installationsserver erstellen doch f r Installationsserver ben tigen Sie mehr Festplattenspeicher 102 Oracle Solaris 10 8 11 Installationshandbuch Ne
115. Services und Directory Services DNS NIS und LDAP dokumentiert Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration mit dem Naming Service Weitere Informationen Siehe auch Melden Sie sich als Superuser oder als ein Benutzer in der NIS Administrationsgruppe beim Namen Server an Erstellen Sie die Locale Tabelle nistbladm D access og rmcd nw r c locale_tbl name SI nogw locale nogw comment nogw locale org_dir nisdefaults d F gen Sie die erforderlichen Eintr ge zur Locale Tabelle hinzu nistbladm a name namelocale locale comment comment locale org_dir nisdefaults d Name Der Name der Domain oder eines bestimmten Systems ftir die bzw das eine Standardsprachumgebung vorkonfiguriert werden soll Sprachumgebung Die Sprachumgebung die auf dem System installiert und nach dem Neustart auf dem Desktop verwendet werden soll Eine Liste der g ltigen Sprachumgebungen finden Sie in International Language Environments Guide Kommentar Das Anmerkungsfeld Stellen Sie Anmerkungen die mehr als ein Wort umfassen in Anf hrungszeichen Hinweis Die Sprachumgebungen stehen auf der Solaris DVD oder der Solaris Software 1 CD zur Verf gung Systeme die ber eine Domain oder einzeln in der Tabelle Locale angegeben sind werden so eingerichtet dass darauf die Standardsprachumgebung verwendet wird Die angegebene Standardsprachumgebung wird w
116. Sie beginnen Bei diesem Verfahren wird davon ausgegangen dass Volume Manager auf dem WAN Boot Server l uft Wenn Sie nicht den Volume Manager verwenden lesen Sie System Administration Guide Devices and File Systems Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim WAN Boot Server an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices Das System muss die folgenden Voraussetzungen erf llen Esmussein CD ROM oder DVD ROM Laufwerk aufweisen Esmuss Teil des Netzwerks und Naming Service des Standorts sein Wenn Sie einen Naming Service verwenden muss sich das System au erdem bereits in einem Naming Service wie NIS NIS DNS oder LDAP befinden Wenn Sie keinen Naming Service verwenden m ssen Sie die Informationen ber dieses System in bereinstimmung mit den Richtlinien des jeweiligen Standorts verteilen Legen Sie die Solaris Software 1 CD oder die Solaris DVD in das Laufwerk des Installationsservers ein Erzeugen Sie ein Verzeichnis f r die WAN Boot Miniroot und das Solaris Installationsabbild mkdir p wan dir path install dir path p Weist den Befehl mkdir an alle erforderlichen bergeordneten Verzeichnisse f r das gew nschte Verzeichnis zu erzeugen WAN_verz_pfad Gibt das Verzeichnis auf de
117. Sie der Datei einen aussagekr ftigen Namen Stellen Sie sicher dass der Name des Profils wiedergibt wie Sie das Profil zum Installieren der Solaris Software auf einem System einsetzen wollen So k nnen Sie zum Beispiel die Profile basic_install eng_profile oder user_profileanlegen F gen Sie Schl sselw rter und Werte zu dem Profil hinzu Eine Liste der Profil Schl sselw rter finden Sie unter Profilschl sselw rter und werte in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Bei Profilschl sselw rtern und deren Werten wird zwischen Gro und Kleinschreibung unterschieden Speichern Sie das Profil in einem f r den WAN Boot Server zug nglichen Verzeichnis Speichern Sie das Profil in einem dieser Verzeichnisse Wenn sich der WAN Boot Server und der Installationsserver auf demselben System befinden speichern Sie die Datei im Unterverzeichnis flash des Dokument Root Verzeichnisses auf dem WAN Boot Server Wenn sich der WAN Boot Server und der Installationsserver auf unterschiedlichen Systemen befinden speichern Sie die Datei im Unterverzeichnis flash des Dokument Root Verzeichnisses auf dem Installations Server Stellen Sie sicher dass root Eigent mer des Profils ist und dass die Berechtigungen auf 644 gesetzt sind Optional Testen Sie das Profil Weitere Informationen zum Testen von Profilen finden Sie unter Testen eines Profil
118. Sie in diesem Schritt einen HMAC SHA1 Hashing Schliissel Erstellen Sie mit dem Befehl flar create ein Archiv der Software die auf dem Client installiert werden soll Erzeugen Sie die folgenden Dateien in einem Texteditor sysidcfg profile rules ok m Begin Skripten m Finish Skripten Geben Sie in der Datei system conf die Konfigurationsinformationen an Geben Sie in der Datei wanboot conf die Konfigurationsinformationen an Geben Sie aufdem DHCP Server Oracle Herstelleroptionen und Makros an Siehe Optional So erzeugen Sie einen Hashing und einen Chiffrierschl ssel auf Seite 195 So erzeugen Sie das Solaris Flash Archiv auf Seite 198 So erzeugen Sie die Datei sysidcfg auf Seite 200 So erstellen Sie das Profil auf Seite 201 So erstellen Sie die Datei rules auf Seite 203 Optional Erzeugen von Begin und Finish Skripten auf Seite 206 So erzeugen Sie die Systemkonfigurationsdatei auf Seite 207 So erzeugen Sie die Datei wanboot conf auf Seite 209 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 52 Konfiguration desWAN Boot Servers Beim WAN Boot Server handelt es sich um einen Webserver der die Boot und Konfigurationsdaten f r die W AN Boot Installation bereitstellt Eine bersicht der Systemanforderungen f r den WAN Boot Server finden Sie in Tabelle 11 1 In diesem Ab
119. Siehe auch berpr fen des Client OBP auf Unterst tzung f r WAN Boot Mit dem folgenden Befehl stellen Sie fest ob das Client OBP Unterst tzung f r WAN Boot bietet eeprom grep network boot arguments network boot arguments data not available Die Ausgabe network boot arguments data not available in diesem Beispiel weist darauf hin dass das Client OBP Unterst tzung f r WAN Boot Installationen bietet Fortsetzen derWAN Boot Installation Wenn Sie berpr ft haben dass das Client OBP WAN Boot unterst tzt m ssen Sie das Programm wanboot auf den WAN Boot Server kopieren Eine Anleitung hierzu finden Sie im Abschnitt Installation des wanboot Programms auf dem WAN Boot Server auf Seite 183 Sollte das Client OBP hingegen keine Unterst tzung f r wanboot bieten ist dieser Schritt berfl ssig Stattdessen stellen Sie das wanboot Programm auf dem Client auf einer lokalen CD bereit Der nachste Schritt im Installationsprozess ist im Abschnitt Erstellen der etc netboot Hierarchie auf dem WAN Boot Server auf Seite 186 beschrieben Weitere Informationen zum Befehl setup_install_server finden Sie in Kapitel 4 Installieren ber das Netzwerk bersicht Installation des wanboot Programms auf dem WAN Boot Server F r die Installation des Clients kommt in WAN Boot ein spezielles Unterprogramm wanboot zum Einsatz Das wanboot Programm l dt die WAN Boot Miniroot die Client Konfigurationsdateien und die f r e
120. Software auf einem System auf jedoch bevor das System erneut gebootet wird Sie k nnen diese Skripten nur verwenden wenn Sie die Solaris Software mit dem benutzerdefinierten JumpStart Installationsverfahren installieren Mit Begin Skripten lassen sich abgeleitete Profile erstellen Finish Skripten dienen zur Durchf hrung verschiedenster Vorg nge nach der Installation Hierzu geh rt das Hinzuf gen von Dateien Packages Patches oder zus tzlicher Software Begin und Finish Skripten m ssen in demselben Verzeichnis auf dem Installationsserver gespeichert werden wie die Dateien sysidcfg rules ok und die Profildateien Weitere Informationen zum Erstellen von Begin Skripten finden Sie unter Erstellen von Begin Skripten in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Erstellen der Konfigurationsdateien Weitere Informationen zum Erstellen von Finish Skripten finden Sie unter Erstellen von Finish Skripten in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Setzen Sie die Vorbereitung Ihrer WAN Boot Installation mit dem Schritt Erstellen der Konfigurationsdateien auf Seite 207 fort Erstellen der Konfigurationsdateien Bevor Sie beginnen Zur Ermittlung der Adre
121. Sserv 6 IP Adresse 1 0 Liste mit DNS Namenservern 54 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen TABELLE3 3 Werte f r DHCP Standardoptionen Fortsetzung Name der Option Code Datentyp Granularit t Maximum Beschreibung NISdmain 40 ASCII 1 0 NIS Dom nenname NISservs 41 IP Adresse 1 0 IP Adresse des NIS Servers NIS dom 64 ASCII 1 0 NIS Dom nenname NIS serv 65 IP Adresse 1 0 IP Adresse des NIS Servers Router 3 IP Adresse 1 0 IP Adresse von Netzwerk Routern TABELLE 3 4 Werte f r die Erzeugung von Herstellerkategorie Optionen f r Solaris Clients Name Code Datentyp Granularit t Maximum Hersteller Client Klasse Beschreibung Die folgenden Herstellerkategorie Optionen sind erforderlich um die Unterst tzung von Solaris Installationsclients auf einem DHCP Server zu aktivieren Die Optionen werden in den Startskripten der Solaris Clients verwendet Hinweis Bei diesen Hersteller Client Klassen handelt es sich nur um Beispiele Geben Sie bitte die Client Klassen der tats chlich ber das Netzwerk zu installierenden Clients an SrootIP4 2 IP Adresse 1 1 SUNW Sun Blade 1000 IP Adresse des Root Servers SUNW Sun Fire 880 SUNW i86pc SrootNM 3 ASCIH Text 1 0 SUNW Sun Blade 1000 Host Name des Root Servers SUNW Sun Fire 880 SUNW i86pc SrootPTH 4 ASCII Text 1 0 SUNW Sun Blad
122. System und die Eingabeaufforderung boot gt wird angezeigt Geben Sie den Verschl sselungswert ein boot gt 3des key value 3des Schliisselwert Gibt den Hexadezimalwert des in Schritt 2 angezeigten 3DES Schl ssels an Wenn Sie mit AES Verschl sselung arbeiten verwenden Sie folgendes Format boot gt aes key value Geben Sie den Hashing Schl sselwert ein boot gt shal key value shal Schliisselwert Gibt den Hexadezimalwert des inSchritt 2 angezeigten Hashing Schl ssels an Setzen Sie die Netzwerkschnittstellen Variablen boot gt variable value variable value Geben Sie an der Eingabeaufforderung boot gt die folgenden Variablen Wert Paare ein host ip Client IP IP Adresse des Clients router ip Router IP IP Adresse des Netzwerk Routers subnet mask Maskenwert Maskenwert des Teilnetzes hostname Client Name Host Name des Clients Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Installation des Clients 10 Beispiel 13 7 Optional http proxy Proxy IP Port Gibt die IP Adresse und Port Nummer des Proxy Servers f r das Netzwerk an bootserver wanbootCGI URL Gibt die URL des Programms wanboot cgi auf dem Webserver an Hinweis Der URL Wert f r die Variable bootserver darf keine HTTPS URL sein Die URL muss mit http beginnen Sie konnen diese Variablen mit den folgenden Methoden eingeben Geben Sie an der Eingabeaufforderung boot gt ein Varia
123. Umst nden eine Aktualisierung von Treibern bzw die Installation eines ITU erforderlich Folgen Sie den Anweisungen f r die Aktualisierung des Treibers bzw ITUs um die Aktualisierung vorzunehmen Ausf hren von Systemverwaltungsaufgaben 6 eingeben Eingabetaste bet tigen Wenn Sie vor der Installation Systemverwaltungsaufgaben durchf hren wollen m ssen Sie ein einzelnes User Shell Fenster ffnen Informationen zu den Systemverwaltungsaufgaben die vor der Installation ausgef hrt werden k nnen finden Sie in System Administration Guide Basic Administration Nachdem Sie die Systemverwaltungsaufgaben abgeschlossen haben wird wieder die vorherige Liste mit Optionen angezeigt Wahlen Sie die gewiinschte Option um die Installation fortzusetzen 7 Wenn Sie dazu aufgefordert werden beantworten Sie die Fragen zur Systemkonfiguration 96 Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben fragt das Installationsprogramm keine Konfigurationsinformationen ab Weitere Informationen finden Sie in Kapitel 2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen Wenn Sie nicht alle Systeminformationen vorkonfiguriert haben verwenden Sie die Checkliste f r die Installation in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades um eventuell verbleibende Konfigurationsfragen zu beantworten Hinweis Wenn sich die Tastatur selbst identifiziert wird das T
124. VD einen x86 Installationsserver auf Seite 76 erstellten Netzwerkinstallationsserver aus installieren wollen F hren Sie die folgenden Anweisungen aus um das Betriebssystem Oracle Solaris ber das Netzwerk mit spezifischen Boot Argumenten zu installieren Es kann sein dass Sie spezifische Boot Argumente einstellen m ssen wenn Sie die Ger tekonfiguration w hrend der Installation ndern wollen und diese Boot Argumente vorher nicht mit dem Befehl add_install_client siehe So f gen Sie ber das Netzwerk zu installierende Systeme mit add_install_client hinzu DVD auf Seite 83 angegeben haben a W hlen Sie im GRUB Men die Installationsoption die ge ndert werden soll Dr cken Sie dann die Taste e Im GRUB Men werden Boot Befehle angezeigt die ungef hr dem folgenden Text entsprechen kernel I86pc Solaris 10 multiboot kernel unix B install_media 192 168 2 1 export cdrom boot module platform i86pc boot archive b W hlen Sie mit den Pfeiltasten den Boot Eintrag aus der ge ndert werden soll Dr cken Sie dann die Taste e Der zu bearbeitende Boot Befehl wird im GRUB Bearbeitungsfenster angezeigt c Geben Sie die gew nschten Boot Argumente bzw Optionen ein Die Befehlssyntax f r das Grub Bearbeitungsmen ist wie folgt grub edit gt kernel image_directory multiboot kernel unix install urljask B options install_media media_type Informationen zu Boot Argumenten und der Befehlssyn
125. Verf gung Optional cid Client ID Gibt die Client ID an Die Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID Kapitel 12 Installieren mit WAN Boot Vorgehen 195 Optional Sch tzen der Daten mit HTTPS type shal sein Der Option cid muss ein g ltiger net Wert vorangestellt werden Wenn Sie die Option cid nicht zusammen mit net angeben wird der Schl ssel in der Datei etc netboot Netz IP keystore gespeichert Dieser Schl ssel steht allen WAN Boot Clients im Teilnetz Netz IP zur Verf gung Weist das Dienstprogramm wanbootutil keygen an einen HMAC SHAI Hashing Schl ssel f r den Client zu erzeugen 4 Entscheiden Sie ob ein Chiffrierschliissel f r den Client generiert werden soll Einen Chiffrierschl ssel also eine Verschl sselung brauchen Sie dann wenn Sie eine WAN Boot Installation per HTTPS durchf hren m chten Bevor der Client eine HTTPS Verbindung zum WAN Boot Server herstellt bertr gt der WAN Boot Server verschl sselte Daten und Informationen an den Client Mithilfe des Chiffrierschl ssels kann der Client diese Informationen entschl sseln und bei der Installation auf sie zugreifen Wenn Sie eine sicherere W AN Installation per HTTPS mit Server Authentifizierung durchf hren m chten fahren Sie mit dem n chsten Schritt fort Wenn nur die Integrit t des wanboot Programms berpr ft werden soll ben tigen Sie keine Verschl sselung Fahren Sie in diesem Fall mit S
126. W i86pc zum Laden des Kernels ben tigte NFS Lesezugriffsgr e SsysidCF 13 ASCII Text 1 0 SUNW Sun Blade 1000 Pfad zur Datei sysidcfg im SUNW Sun Fire 880 Format Server Pfad SUNW i86pc SjumpsCF 14 ASCII Text 1 0 SUNW Sun Blade 1000 Pfad zur SUNW Sun Fire 880 JumpStart Konfigurationsdatei SUNW i86pc im Format Server Pfad SbootURI 16 ASCIH Text 1 0 SUNW Sun Blade 1000 Pfad zur SUNW Sun Fire 880 Standalone Boot Datei oder SUNW i86pc zur WAN Boot Datei F r die Standalone Boot Datei verwenden Sie folgendes Format tftp inetboot sun4u Das Format f r die WAN Boot Datei lautet http Host Domain Pfad_ zur_Datei Diese Option kann verwendet werden um die Einstellungen BootFile und siaddr au er Kraft zu setzen und eine Standalone Boot Datei abzurufen Unterst tzte Protokolle tftp inetboot http wanboot Verwenden Sie beispielsweise dieses Format tftp inetboot sun4u 56 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen TABELLE 3 4 Werte f r die Erzeugung von Herstellerkategorie Optionen f r Solaris Clients Fortsetzung Name Code Datentyp Granularit t Maximum Hersteller Client Klasse Beschreibung SHTTPproxy 17 ASCII Text 1 0 SUNW SUNW SUNW Sun Blade 1000 Sun Fire 880 i86pc IP Adresse und Port Nummer des Proxy Servers in Ihrem Netzwerk
127. Wenn Sie die sysidcfg Datei in einer benutzerdefinierten JumpStart Installation verwenden m chten m ssen Sie ein Profil sowie eine rules ok Datei erstellen Weitere Informationen finden Sie in Kapitel 2 Benutzerdefinierte JumpStart Installation bersicht in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien N here Informationen zur sysidcfg Datei finden Sie auf der Manpage sysidcfg 4 Syntaxregeln f r die Datei sysidcfg In der Datei sysidcfg k nnen Sie zwei Typen von Schl sselw rtern verwenden abh ngige und unabh ngige Abh ngige Schl sselw rter sind nur innerhalb unabh ngiger Schl sselw rter garantiert eindeutig Ein abh ngiges Schl sselwort existiert nur wenn es ber das zugeh rige unabh ngige Schl sselwort identifiziert wird In diesem Beispiel ist name_service das unabh ngige Schl sselwort domain_name und name_server sind die abh ngigen Schl sselw rter name_service NIS domain name marquee central example com name_server connor 192 168 112 3 Syntaxregel Beispiel Unabh ngige Schl sselw rter k nnen in beliebiger pointer MS S Reihenfolge aufgef hrt werden display ati size 15 inch Bei Schl sselw rtern wird nicht zwischen Gro und TIMEZONE US Central Kleinschreibung unterschieden terminal sun cmd Stellen Sie alle abh ngigen Schl sselw rter in geschweifte name_service NIS Klammern um sie mi
128. Wertanzeigen 218 224 WAN Boot Installation Chiffrierschl ssel Datenschutz 169 Chiffrierschl ssel installieren 218 224 Client Voraussetzungen 160 Client Authentifizierung inwanboot conf festlegen 260 Voraussetzungen 158 Client installieren Installationsverfahren 224 Daten sch tzen 156 157 WAN Boot Installation Fortsetzung Daten verschl sseln mit Chiffrierschl ssel 156 mit HTTPS 191 197 Denial of Service 169 digitale Zertifikate Voraussetzungen 168 Dokument Root Verzeichnis Beispiel 163 Beschreibung 162 Dateien 162 erstellen Begin Skripten 206 207 Finish Skripten 206 207 Solaris Flash Archiv 198 etc netboot Verzeichnis Beschreibung 164 167 etc netboot Verzeichnis Beispiel 166 Berechtigungen festlegen 187 erstellen 186 189 f r die Installation erforderliche Informationen 169 171 Hashing Schl ssel inwanboot conf festlegen 259 installieren 218 224 Wertanzeigen 218 224 Hashing Schl ssel Datenschutz 169 Hashing Schl ssel installieren 218 224 Installation eines Clients erforderliche Schritte 215 Installieren des wanboot Programms 183 186 Konfigurations und Sicherheitsdateien Beschreibung 165 Konfigurations und Sicherheitsdateien gemeinsam nutzen gesamtes Teilnetz 164 186 Konfigurations und Sicherheitsdateien gemeinsamen nutzen Client spezifisch 165 186 gesamtes Netzwerk 164 186 konfigurieren Client und Server Authentifizierung 244 245 Konfigurieren DHCP Diens
129. Werte f r das Schl sselwort name_server angeben search Domain Name Optional Gibt zus tzliche Domains an die nach Naming Service Informationen durchsucht werden sollen Sie k nnen die Namen von bis zu sechs zu durchsuchenden Domains angeben Die Gesamtl nge eines Sucheintrags darf 250 Zeichen nicht berschreiten BEISPIEL2 6 Angeben eines DNS Servers mit dem Schl sselwort name_service Im folgenden Beispiel wird ein DNS Server mit dem Domain Namen west example com angegeben Die IP Adressen des Servers lauten 10 0 1 10 und 10 0 1 20 example com und east example com werden als zus tzlich nach Naming Service Informationen zu durchsuchende Domains aufgef hrt name _service DNS domain name west example com name_server 10 0 1 10 10 0 1 20 search example com east example com Weitere Informationen zum DNS Name Service finden Sie in Systemverwaltungshandbuch Naming Services und Directory Services DNS NIS und LDAP LDAP Syntax fiir das Schliisselwort name_service Mit der folgenden Syntax konfigurieren Sie das System fiir die Verwendung von LDAP name_service LDAP domain _name domain_name profile profile_name profile_server ip_address proxy_dn proxy_bind_dn proxy_password password Domain Name Gibt den Domain Namen des LDAP Servers an Profilname Gibt den Namen des LDAP Profils an das Sie zur Konfiguration des Systems verwenden m chten IP Adresse Gibt die IP Adresse des LDAP Profilservers an Proxy Bind DN O
130. Zuerst sucht das Programm wanboot cgi nach Client spezifischen Konfigurationsinformationen Wenn das Verzeichnis etc netboot Netz IP Client ID alle Client Konfigurationsinformationen enth lt sucht das Programm wanboot cgi an keiner weiteren Stelle im Verzeichnis etc netboot nach Konfigurationsinformationen 2 etc netboot Netz IP Wenn nicht alle erforderlichen Informationen im Verzeichnis etc netboot Netz IP Client ID gefunden werden k nnen sucht das Programm wanboot cgi anschlie end im Verzeichnis etc netboot Netz IP nach Teilnetz Konfigurationsinformationen 3 etc netboot Wenn die noch ausstehenden Angaben nicht im Verzeichnis etc netboot Netz IP zu finden sind sucht das Programm wanboot cgi dann im Verzeichnis etc netboot nach globalen Konfigurationsinformationen Abbildung 11 2 zeigt wie Sie das Verzeichnis etc netboot einrichten k nnen um Ihre WAN Boot Installationen anzupassen 166 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 WAN Boot Voraussetzungen und Richtlinien ABBILDUNG 11 2 Beispiel f r das Verzeichnis etc netboot etc netboot wanboot conf 192 168 255 0 system conf wanboot conf 010003BA152A42 keystore keystore truststore Sytem cont truststore keystore truststore certstore Das etc n
131. abelle angegeben sind 173 Installieren ber ein regional erweitertes Netzwerk WAN bersicht der Schritte TABELLE 12 1 bersicht der Schritte Vorbereitung f r eine sichere WAN Boot Installation Aufgabe Entscheiden Sie welche Sicherheitsfunktionen Sie bei der Installation einsetzen m chten Stellen Sie Informationen f r die WAN Boot Installation zusammen Erzeugen Sie auf dem WAN Boot Server das Dokument Root Verzeichnis Erzeugen Sie die WAN Boot Miniroot Vergewissern Sie sich dass das Clientsystem Unterst tzung f r WAN Boot bietet Installieren Sie das wanboot Programm auf dem WAN Boot Server Installieren Sie das Programm wanboot cgi aufdem WAN Boot Server Optional Richten Sie den Protokollserver ein Legen Sie die etc netboot Hierarchie an Beschreibung Lesen Sie die Informationen ber Sicherheitsfunktionen und konfigurationen um eine geeignete Sicherheitsstufe f r Ihre WAN Boot Installation w hlen zu k nnen F llen Sie das Arbeitsblatt aus damit Ihnen anschlie end alle f r die WAN Boot Installation ben tigten Angaben vorliegen Legen Sie das Dokument Root Verzeichnis und etwaige Unterverzeichnisse f r die Konfigurations und Installationsdateien an Erzeugen Sie mit dem Befehl setup install_server die WAN Boot Miniroot berpr fen Sie ob das Client OBP die Boot Argumente fiir WAN Boot unterst tzt Kopieren Sie das wanboot Programm in das D
132. allation des Betriebssystems Oracle Solaris auf Seite 272 Upgrade des Betriebssystems Oracle Solaris auf Seite 275 Hinweis Der Text bootable media bezieht sich auf das Solaris Installationsprogramm und die JumpStart Installationsmethode Probleme beim Einrichten von Netzwerkinstallationen Unbekannter Client Host Name Grund Das Argument Host Name im Befehl add_install_client bezieht sich nicht auf einen Host in diesem Naming Service L sung F gen Sie den Host Host Name zum Naming Service hinzu und f hren Sie den Befehladd install_client erneutaus Fehler lt system name gt ist in der NIS ethers Map nicht vorhanden F gen Sie ihn hinzu und f hren Sie den Befehl add_install_client erneut aus Beschreibung Beim Ausf hren von add_install_client schl gt der Befehl mit der oben aufgef hrten Fehlermeldung fehl Grund Der Client den Sie zum Installationsserver hinzuf gen ist in der Datei etc ethers des Servers nicht vorhanden 265 Probleme beim Booten eines Systems L sung F gen Sie die erforderlichen Informationen zur Datei etc ethers aufdem Installationsserver hinzu und f hren Sie den Befehladd install_client erneut aus 1 Melden Sie sich als Superuser an oder nehmen Sie eine entsprechende Rolle an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwal
133. allationsabbild auf einem Boot Server mithilfe des Solaris Installationsprogramms gehen Sie wie folgt vor L schen Sie den Inhalt der Festplatte Legen Sie vor der Installation die Service Partition an Verwenden Sie hierzu die Diagnose CD f r Ihr System Wie Sie die Service Partition erzeugen entnehmen Sie bitte der Dokumentation zur jeweiligen Hardware Das Installationsprogramm fordert Sie dazu auf eine Methode zur Erstellung der Solaris Partition auszuw hlen Booten Sie das System W hlen Sie die Option Use rest of disk for Solaris partition Das Installationsprogramm beh lt die Service Partition bei und erzeugt die Solaris Partition Schlie en Sie die Installation ab Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 ANHANG B Ausf hren einer Installation oder eines Upgrades von einem entfernten System Vorgehen In diesem Anhang wird die Installation von bzw das Upgrade auf das BS Oracle Solaris auf einem Rechner oder einer Dom ne ohne direkt angeschlossenes DVD ROM oder CD ROM Laufwerk mithilfe des Solaris Installationsprogramms erl utert Hinweis Wenn Sie das BS Oracle Solaris aufeinem Mehrdom nenserver installieren oder aktualisieren m chten lesen Sie vor dem Installationsprozess bitte die Dokumentation zum Systemcontroller oder zum Systemserviceprozessor SPARC Ausf hren einer Installation oder eines Upgrade von einer entfernten DVD ROM ode
134. ame mind over example com security policy none Fortsetzen der WAN Boot Installation Nachdem Sie die sysidcfg Datei erstellt haben erstellen Sie ein benutzerdefiniertes JumpStart Profil f r den Client Die dazugeh rige Anleitung finden Sie in So erstellen Sie das Profil auf Seite 201 Ausf hrlichere Informationen ber Schl sselw rter und Werte f r die Datei sysidcfg finden Sie in Vorkonfiguration mit der Datei sysidcfg auf Seite 18 So erstellen Sie das Profil Bei einem Profil handelt es sich um eine Textdatei aus welcher das Programm f r die benutzerdefinierte JumpStart Installation entnimmt wie die Solaris Software aufeinem System installiert werden soll Ein Profil definiert Elemente der Installation wie zum Beispiel die zu installierende Softwaregruppe Kapitel12 Installieren mit WAN Boot Vorgehen 201 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation 202 Bevor Sie beginnen Ausf hrliche Informationen zum Erstellen von Profilen finden Sie unter Erstellen eines Profils in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Gehen Sie folgenderma en vor um das Profil zu erstellen Erstellen Sie die sysidcfg Datei f r den Client Eine ausf hrliche Anleitung finden Sie in So erzeugen Sie die Datei sysidcfg auf Seite 200 Erzeugen Sie auf dem Installationsserver eine Textdatei Geben
135. amm erstellt Diese Datei w rde die Aufforderung zur Eingabe eines NFSv4 Dom nennamens w hrend der Installation unterdr cken Diese Datei wird nicht mehr erstellt Verwenden Sie stattdessen das sysidcfg Schl sselwort nfs4_domain Das Schl sselwort root_password Das Root Passwort f r das System k nnen Sie in der Datei sysidcfg angeben Verwenden Sie das Schl sselwort root_password mit der folgenden Syntax um das Root Passwort anzugeben root_password encrypted password verschl sseltes_Passwort ist das verschl sselte Passwort wie es in der Datei etc shadow erscheint Das Schl sselwort security_policy Sie k nnen das Schl sselwort security_policy in der Datei sysidcfg angeben um das System f r die Verwendung des Netzwerk Authentifizierungsprotokolls Kerberos zu konfigurieren Wenn Sie das System f r die Verwendung von Kerberos konfigurieren m chten verwenden Sie folgende Syntax Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 39 Vorkonfiguration mit der Datei sysidcfg 40 security policy kerberos default _realm FQDN admin server FQDN kdc FQDNI1 FQDN2 FQDN3 FQDN gibt den vollst ndig qualifizierten Domain Namen des Kerberos Standardbereichs den Administrationsserver oder das KDC Key Distribution Center an Sie m ssen mindestens ein und maximal drei KDCs angeben Wenn Sie diese Sicherheitsrichtlinie nicht f r das System festlegen m chten setzen Sie security _policy NONE
136. ams und eventuell auch in etc ethers f r den Client enthalten L sung Aktualisieren Sie den Eintrag etc bootparams f r das zu installierende System auf dem Namensserver Der Eintrag muss folgende Syntax haben install_system root boot_server path install install_server path Anhang A Fehlerbehebung Vorgehen 271 Neuinstallation des Betriebssystems Oracle Solaris Stellen Sie au erdem sicher dass f r den Installationsclient nur ein bootparams Eintrag im Teilnetz vorliegt Das System bootet nicht ber das Netzwerk gilt nur f r Installationen ber das Netzwerk mit DHCP Grund Der DHCP Server ist nicht richtig konfiguriert Dieser Fehler kann auftreten wenn das System auf dem DHCP Server nicht als Installationsclient konfiguriert wurde L sung berpr fen Sie im DHCP Manager dass f r das betreffende Client System Installationsoptionen und Makros definiert sind Weitere Informationen finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 52 Neuinstallation des Betriebssystems Oracle Solaris 272 Die Neuinstallation schl gt fehl L sung Wenn die Solaris Installation fehlschl gt m ssen Sie sie neu starten Um die Installation neu zu starten booten Sie das System von der Solaris DVD der Solaris Software 1 CD oder ber das Netzwerk Sie k nnen die Solaris Software nicht deinstallieren wenn sie teilweise installiert wurde Sie m ssen das Sys
137. anager eingeh ngt Wechseln Sie auf dem entfernten System in das Verzeichnis auf der DVD oder CD in dem sich der Befehl add_install_client befindet Beieiner DVD geben Sie Folgendes ein remote system cd cdrom cdrom0 Solaris_10 Tools Beieiner CD geben Sie Folgendes ein remote system cd cdrom cdrom F gen Sie auf dem entfernten System das zu installierende System als Client hinzu Beieiner DVD geben Sie Folgendes ein remote system add_install_client client_system_name arch Beieiner CD geben Sie Folgendes ein remote system add_install_client s remote_system_name cdrom cdrom client_system_name arch Name_entferntes_System Der Name des Systems mit dem DVD ROM oder CD ROM Laufwerk Name_des_Clientsystems Der Name des Rechners auf dem installiert werden soll Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 SPARC Ausf hren einer Installation oder eines Upgrade von einer entfernten DVD ROM oder CD ROM mithilfe des Solaris Installationsprogramms 10 Arch Die Plattformgruppe des Rechners auf dem installiert werden soll zum Beispiel sun4u Auf dem System auf dem installiert werden soll k nnen Sie die Plattformgruppe mit dem Befehl uname m ermitteln Booten Sie das zu installierende Clientsystem client system ok boot net Die Installation beginnt Befolgen Sie die Anweisungen und geben Sie bei Bedarf die Systemkonfigurationsinformati
138. anboot Programm auf dem WAN Boot Server URL des Programms wanboot cgi auf dem WAN Boot Server Angaben zum Installationsserver Pfad zur WAN Boot Miniroot auf dem Installationsserver Pfad zur Systemkonfigurationsdatei auf dem WAN Boot Server in der die Adressen der Datei sysidcfg und der JumpStart Dateien angegeben sind Sicherheitsinformationen Signaturtyp f r das WAN Boot Dateisystem oder die WAN Boot Miniroot m Verschl sselungstyp f r das WAN Boot Dateisystem m Angabe ob beider WAN Boot Installation eine Server Authentifizierung erfolgen muss oder nicht m Angabe ob bei der WAN Boot Installation eine Client Authentifizierung erfolgen muss oder nicht Nicht obligatorische Angaben Zus tzliche Host Namen die beider WAN Boot Installation f r den Client aufgel st werden m ssen m URL des Skripts bootlog cgi auf dem Protokollserver Diese Informationen stellen Sie bereit indem Sie die Parameter und die dazugeh rigen Werte in folgendem Format auff hren parameter value Ausf hrliche Informationen ber Parameter und Syntax f r die Datei wanboot conf entnehmen Sie bitte dem Abschnitt Parameter der Datei wanboot conf und Syntax auf Seite 258 Gehen Sie folgenderma en vor um die Datei wanboot conf zu erzeugen Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer Erzeugen Sie die Textdatei wanboot conf Dabei k nnen Sie entweder eine neue Datei namens
139. andbuch Sicherheitsservices Wenn Sie mit dem Naming Service NIS NIS DNS oder LDAP arbeiten stellen Sie sicher dass die folgenden Informationen ber das zu installierende System zum Naming Service hinzugef gt wurden Hostname IP Adresse Ethernet Adresse Weitere Informationen zu Naming Services finden Sie im Systemverwaltungshandbuch Naming Services und Directory Services DNS NIS und LDAP Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 111 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild 3 Wechseln Sie im Abbild der CD der aktuellen Solaris Release auf dem Installationsserver in das Verzeichnis Tools indem Sie Folgendes eingeben cd install_dir_path Solaris_10 Tools Ins_verz_pfad Gibt den Pfad zum Verzeichnis Tools an 4 F gtden Client zur etc ethers Datei des Installationsservers hinzu a Suchen Sie die ethers Adresse auf dem Client Die etc ethers Map wird der lokalen Datei entnommen ifconfig a grep ether ether 8 0 20 b3 39 1d b ffnen Sie die etc ethers Datei in einem Editor auf dem Installationsserver F gen Sie die Adresse der Liste hinzu 5 Richten Sie das Clientsystem ein das ber das Netzwerk installiert werden soll add_install_client d s install_server install_dir_path c jumpstart_server jumpstart_dir_path p sysid_server path t boot_image_path b network_boot_variable value e ethernet_address client_nam
140. asierter Systeme ber das Netzwerk finden Sie in x86 So installieren Sie den Client ber das Netzwerk mit GRUB DV Ds auf Seite 91 88 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds Bevor Sie beginnen SPARC So installieren Sie den Client ber das Netzwerk DVDs F r dieses Verfahren wird vorausgesetzt dass Sie zuvor die folgenden Schritte durchf hren Richten Sie einen Installationsserver ein Eine Anleitung zum Erstellen eines Installationsservers von DVD finden Sie in So erstellen Sie mit einer SPARC oder DVD einen x86 Installationsserver auf Seite 76 Richten Sie je nach Bedarf einen Boot Server oder einen DHCP Server ein Wenn sich das zu installierende System und der Installationsserver nicht im gleichen Teilnetz befinden m ssen Sie entweder einen Boot Server einrichten oder einen DHCP Server verwenden Eine Anleitung zum Einrichten eines Boot Servers finden Sie in Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes auf Seite 80 Informationen dar ber wie Sie einen DHCP Server f r Netzwerkinstallationen einrichten k nnen finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 52 Stellen Sie die f r die Installation ben tigten Informationen zusammen bzw nehmen Sie eine Vorkonfigurat
141. astaturlayout w hrend der Installation automatisch konfiguriert Wenn sich die Tastatur nicht selbst identifiziert k nnen Sie w hrend der Installation in einer Liste der unterst tzten Tastaturlayouts ausw hlen Weitere Informationen finden Sie unter Das Schl sselwort keyboard auf Seite 28 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds Weitere Informationen Siehe auch Hinweis W hrend der Installation k nnen Sie den standardm igen NFSv4 Dom nennamen w hlen Alternativ k nnen Sie einen benutzerdefinierten NFSv4 Dom nennamen angeben Weitere Informationen finden Sie unter nfs4_domain Schl sselwort auf Seite 38 Bei Verwendung der grafischen Benutzeroberfl che des Installationsprogramms erscheint nach dem Best tigen der Systemkonfigurationsinformationen der Begr ungsbildschirm von Solaris Beantworten Sie alle Fragen wenn Sie dazu aufgefordert werden um die Installation abzuschlie en Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben fragt das Installationsprogramm keine Installationsinformationen ab Weitere Informationen finden Sie in Kapitel 2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen Wenn Sie nicht alle Installationsinformationen vorkonfiguriert haben verwenden Sie die Checkliste f r die Installation in O
142. atei installiert Dabei wird aus einer PKCS 12 Datei namens client p12 ein Zertifikat extrahiert Anschlie end speichert der Befehl den Inhalt des vertrauensw rdigen Zertifikats in der Datei truststore des Clients Bevor Sie diese Befehle ausf hren m ssen Sie die Benutzerrolle des Webserver Benutzers annehmen In diesem Beispiel die Benutzerrolle nobody server su nobody Password nobody wanbootutil pl2split i client p12 t etc netboot 192 168 198 0 010003BA152A42 truststore nobody chmod 600 etc netboot 192 168 198 0 010003BA152A42 truststore Fortsetzen der WAN Boot Installation Nachdem Sie ein digitales Zertifikat erstellt haben erzeugen Sie einen Hashing und einen Chiffrierschl ssel Die Vorgehensweise dazu ist in Optional So erzeugen Sie einen Hashing und einen Chiffrierschl ssel auf Seite 195 beschrieben Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Optional Sch tzen der Daten mit HTTPS Sieheauch N here Informationen zum Erstellen von vertrauensw rdigen Zertifikaten finden Sie auf der Manpage wanbootutil 1M v Optional So erzeugen Sie einen Hashing und einen Chiffrierschl ssel Wenn Sie Ihre Daten mit HTTPS bertragen m chten m ssen Sie einen HMAC SHA1 Hashing Schliissel und einen Chiffrierschl ssel Verschl sselung erzeugen Falls Sie beabsichtigen die Installation ber ein halbprivates Netzwerk vorzunehmen k nnen Sie sich a
143. ation Kapitel 22 Backing Up and Restoring UFS File Systems Overview in System Administration Guide Devices and File Systems Solaris Versionshinweise SPARC Solaris Handbuch zur Hardware Plattform von Sun Solaris Package List Solaris Hardware Kompatibilit tsliste f r x86 Plattformen 10 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorwort Zugriff auf Oracle Support Oracle Kunden haben ber My Oracle Support Zugriff auf elektronischen Support Weitere Informationen finden Sie unter http www oracle com pls topic lookup ctx acc amp id info oder f r H rgesch digte http www oracle com pls topic lookup ctx acc amp idstrs Typografische Konventionen In der folgenden Tabelle sind die in diesem Handbuch verwendeten typografischen Konventionen aufgef hrt TABELLEP 2 T ypografische Konventionen Schriftart Bedeutung Beispiel AaBbCc123 AaBbCc123 aabbcc123 AaBbCc123 Die Namen von Befehlen Dateien Verzeichnissen sowie Bildschirmausgabe Von Ihnen eingegebene Zeichen im Gegensatz zu auf dem Bildschirm angezeigten Zeichen Platzhalter durch einen tats chlichen Namen oder Wert zu ersetzen Buchtitel neue Ausdr cke hervorgehobene Begriffe Bearbeiten Sie Ihre Login Datei Verwenden Sie 1s a um eine Liste aller Dateien zu erhalten system Sie haben eine neue Nachricht Computername su Passwort Der B
144. ation In dieser Abbildung ruft ein SPARC Client ber ein WAN Konfigurationsdaten und Installationsdateien von einem Webserver und einem Installationsserver ab Kapitel 10 WAN Boot bersicht 153 Wie funktioniert WAN Boot bersicht ABBILDUNG 10 1 Ereignisabfolge in einer WAN Boot Installation Client es 1 Booten Sie den Client 2 OBP verwendet die Konfigu rationsinformationen um den Download des wanboot Programms anzufordern 3 OPB l dt wanboot Programm wanboot herunter und f hrt es aus 4 4 wanboot Programm fordert Download von Authentifizie rungs und Konfigurations informationen an 5 Authentifizierungs und Konfigurationsinformationen Boot Dateisystem werden in wanboot Programm geladen 6 wanboot Programm fordert Download von WANboot Miniroot an 7 WANboot Miniroot wird in wanboot Programm Miniroot heruntergeladen 4 8 wanboot Programm l dt Kernel und f hrt ihn aus 9 Kernel gliedert Authentifizier ungs und Konfigurations informationen ein 10 Installationsprogramm fordert Download von LAN Installationsdateien an 11 Installationsprogramm installiert Solaris Flash Archiv JumpStart Dateien Archiv 1 Sie booten den Client auf eine der folgenden Arten 154 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052
145. b konfiguriert Ihre USB Sprache und das entsprechende Tastaturlayout Dabei wird das folgende Verfahren ausgef hrt Wenn sich die Tastatur selbst identifiziert werden Tastatursprache und layout w hrend der Installation automatisch konfiguriert Bei Tastaturen ohne Selbsterkennung zeigt das Tool sysidkdb w hrend der Installation eine Liste der unterst tzten Tastaturlayouts an damit Sie f r die Tastaturkonfiguration ein Layout ausw hlen k nnen Hinweis PS 2 Tastaturen k nnen sich nicht selbst konfigurieren Sie werden aufgefordert das Tastaturlayout w hrend der Installation auszuw hlen Sie k nnen die Tastatursprache und die entsprechenden Tastaturlayoutinformationen mithilfe des Schl sselwortes keyboard konfigurieren Jede Sprache hat ein eigenes Tastaturlayout Mit dem folgenden Befehl w hlen Sie die Sprache und das entsprechende Layout keyboard keyboard_layout Der folgende Eintrag stellt beispielsweise Deutsch als Tastatursprache und das entsprechende Tastaturlayout f r die deutsche Sprache ein keyboard German Der f r Tastaturlayout verwendete Wert muss g ltig sein Anderenfalls ist eine Interaktion w hrend der Installation erforderlich Die g ltigen Werte f r Tastaturlayout sind in der Datei usr share lib keytables type_6 kbd_layouts definiert SPARC nur In fr heren Versionen hat eine USB Tastatur w hrend der Installation den Selbstidentifikationswert 1 angenommen Aus diesem Grund wurden alle Tasta
146. benutzerdefinierte JumpStart Installation durchf hren Die Integrit t der Installation l sst sich mit privaten Schl sseln zur Authentifizierung und Verschl sselung der Daten sch tzen Sie k nnen die Installationsdaten und dateien auch ber eine sichere HTTP Verbindung senden Hierf r m ssen Sie auf Ihren Systemen die Verwendung von digitalen Zertifikaten konfigurieren Bei einer WAN Boot Installation laden Sie die folgenden Informationen ber eine HTTP oder sichere HTTP Verbindung von einem Webserver herunter und installieren ein SPARC System wanboot Programm Das wanboot Programm ist das sekund re Boot Programm das die WAN Boot Miniroot die Client Konfigurationsdateien und die Installationsdateien l dt Das wanboot Programm f hrt hnliche Vorg nge wie die Boot Unterprogramme ufsboot oder inetboot durch 151 Was istWAN Boot 152 WAN Boot Dateisystem WAN Boot st tzt sich bei der Konfiguration des Clients und zum Abrufen der auf dem Clientsystem zu installierenden Daten auf verschiedene Dateien Diese Dateien befinden sich im Verzeichnis etc netboot des Webservers Das Programm wanboot cgi bertr gt diese Dateien in Form eines Dateisystems dem WAN Boot Dateisystem an den Client WAN Boot Miniroot Die WAN Boot Miniroot ist eine auf die WAN Boot Installation ausgerichtete Variante der Solaris Miniroot Wie die Solaris Miniroot enth lt die WAN Boot Miniroot einen Kernel und gerade so viel Software
147. ber das gleiche Teilnetz Beispiele 136 BEISPIEL 8 2 SPARC Installieren im gleichen Teilnetz mit CDs Fortsetzung cd cdrom cdrom0 Solaris_10 Tools add_to_install_server export home cdsparc cd Wiederholen Sie diese Befehle f r jede Solaris Software CD die Sie installieren m chten Legen Sie die erste Solaris Languages for SPARC Platforms CD in das CD ROM Laufwerk ein cd cdrom cdrom0 Solaris_10 Tools add_to_install_server export home cdsparc Lassen Sie die CD auswerfen Wiederholen Sie diese Befehle fiir jede Solaris Languages for SPARC Platforms CD CD die Sie installieren m chten 3 Installieren des Systems mit einem Netzwerk Installationsabbild a Booten Sie das System ber das Netzwerk b Um die Installation mit der interaktiven Solaris Installationsoberfl che durchzuf hren geben Sie folgenden Befehl ein ok boot net Das System wird ber das Netzwerk installiert Wenn Sie dazu aufgefordert werden beantworten Sie die Fragen zur Systemkonfiguration Nachdem Sie die System Konfigurationsinformationen best tigt haben wird der Solaris Willkommenbildschirm angezeigt Die Installation ist abgeschlossen Eine ausf hrlichere Erkl rung der in diesem Beispiel verwendeten Netzwerk Installationsverfahren finden Sie in Kapitel 6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen BEISPIEL8 3 x86 Installieren im gleichen Teilnetz mit DVDs In diesem Beispiel
148. blen Wert Paar ein und dr cken Sie die Eingabetaste boot gt host ip client IP boot gt subnet mask mask value Geben Sie an der Eingabeaufforderung boot gt alle Variablen Wert Paare in eine Zeile ein und driicken Sie die Eingabetaste Trennen Sie die einzelnen Paare durch Kommata voneinander boot gt host ip client IP subnet mask mask value router ip router ip hostname client name http proxy proxy ip port bootserver wanbootCGI URL Geben Sie folgenden Befehl ein um den Boot Prozess fortzusetzen boot gt go Der Client wird ber das WAN installiert Wenn die WAN Boot Programme nicht alle erforderlichen Installationsinformationen finden fordert wanboot Sie zur Eingabe der fehlenden Informationen auf Geben Sie an der Eingabeaufforderung die ben tigten Informationen ein Installation mit lokaler CD Im folgenden Beispiel wird der Benutzer w hrend der Installation vom wanboot Programm auf einer lokalen CD dazu aufgefordert die Netzwerkschnittstellen Variablen f r den Client zu setzen Zeigen Sie auf dem WAN Boot Server die Schl sselwerte an wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type shal b482aaab82cb8d5631e16d51478c90079cc1d463 wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type 3des 9ebc7a57F240e97c9b9401e9d3ae9b292943d3c143d07 F04 Dieses Beispiel enthalt folgende Informationen Kapitel 13 SPARC Installation mit WAN Boot Vorgehen 235 Installation des Client
149. bung 165 wanboot conf Datei Beispiele sichere WAN Boot Installation 211 248 unsichere WAN Boot Installation 212 fiir WAN Boot Installation 248 249 fur WAN Boot Installation validieren 211 248 249 wanboot Programm auf WAN Boot Server installieren 183 186 242 Beschreibung 151 im Dokument Root Verzeichnis speichern 163 Schliissel fir WAN Boot Installation installieren 229 Vorg nge bei der WAN Boot Installation 155 wanboot Programm in wanboot conf festlegen 258 wanbootutil Befehl Chiffrierschliissel erstellen 245 Chiffrierschl ssel Wert anzeigen 250 251 Client und Server Authentifizierung konfigurieren 193 Client und Server Authentifizierung konfigurieren 244 245 245 digitales Client Zertifikat einf gen 193 244 245 Hashing Schl ssel erstellen 245 Hashing Schl ssel Wert anzeigen 250 251 PKCS 12 Datei aufteilen 193 244 privaten Client Schl ssel einf gen 193 244 245 vertrauensw rdiges Zertifikat einf gen 193 244 WARNING clock gained xxx days Meldung 266 WARNUNG BOOT GER T WECHSELN 272 Web Proxy WAN Boot Installationsvoraussetzungen 161 Web Proxy Vorkonfiguration 47 Z Zeigeger t Vorkonfiguration 47 Zeitzone Vorkonfiguration 46 Zertifikate Siehe Digitale Zertifikate 315 316
150. cd export home dvdsparc Solaris_10 Tools boot_server add_install_client s rosemary export home dvdsparc rose sun4u x86 Hinzuf gen eines einzelnen x86 Installationsclients auf einem x86 Installationsserver bei Verwendung von DHCP DVDs Das folgende Beispiel zeigt wie Sie einen x86 Installationsclient zu einem Installationsserver hinzuf gen wenn Sie zum Bereitstellen der Installationsparameter im Netzwerk DHCP verwenden Mitder Option d wird angegeben dass die Clients zur Konfiguration das DHCP Protokoll verwenden sollen Wenn Sie mittels PXE ber das Netzwerk booten wollen m ssen Sie das DHCP Protokoll verwenden Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild Beispiel 5 7 Mit der Option e wird festgelegt dass diese Installation nur auf dem Client mit der Ethernet Adresse 00 07 e9 04 4a bf durchgef hrt wird Die Option s gibt an dass die Clients von dem Installationsserver namens rosemary aus installiert werden sollen Im Verzeichnis export home dvdx86 dieses Servers befindet sich ein Oracle Solaris Operating System for x86 Platforms DVD Abbild x86_install_server cd export boot dvdx86 Solaris_10 Tools x86_install_server add_install_client d e 00 07 e9 04 4a bf s rosemary export home dvdx86 i86pc Die obigen Befehle richten den Client mit der Ethernet Adre
151. cdrom AnhangB Ausf hren einer Installation oder eines Upgrades von einem entfernten System Vorgehen 287 SPARC Ausf hren einer Installation oder eines Upgrade von einer entfernten DVD ROM oder CD ROM mithilfe des Solaris Installationsprogramms 288 11 12 13 14 Setzen Sie die Solaris Installation fort indem Sie auf dem zu installierenden Clientsystem auf Weiter klicken Wenn Sie das Solaris Installationsprogramm auffordert die Solaris Software 2 CD einzulegen gehen Sie wie unter Schritt 9 bis Schritt 11 erl utert vor um die Freigabe der Solaris Software 1 CD aufzuheben und die Solaris Software 2 CD zu exportieren und zu installieren Wenn Sie das Solaris Installationsprogramm auffordert weitere Solaris Software CDs einzulegen gehen Sie wie unter Schritt 9 bis Schritt 11 erl utert vor um die Freigabe der Solaris Software CDs aufzuheben und die betreffenden CDs zu exportieren und zu installieren Wenn Sie das Solaris Installationsprogramm auffordert die Solaris Languages CD einzulegen gehen Sie wie unter Schritt 9 bis Schritt 11 erl utert vor um die Freigabe der Solaris Software CDs aufzuheben und die Solaris Languages CD zu exportieren und zu installieren Wenn Sie eine Solaris Languages CD exportieren erscheint auf dem Rechner mit der eingeh ngten CD ROM ein Installationsfenster Ignorieren Sie das Installationsfenster w hrend Sie die Solaris Languages CD installieren Schlie en Sie nach der Ins
152. chender Aufforderung w hrend der Installation oder dem Upgrade angeben auto _reg all oracle user myusername oracle _pw ajsi349EKS987 http_proxy_host sss com http_proxy_port 8030 http_proxy_user myproxyusername htty_proxy_pw adjsi2934IEls Im folgenden Beispiel bedeutet der Wert noproxy dass Ihre Service Tags mithilfe der My Oracle Support Berechtigungsnachweise bei Oracle registriert werden wenn Sie das System nach einer Installation oder einem Upgrade neu starten Die My Oracle Support Berechtigungsnachweise m ssen Sie wie im folgenden Beispiel beschrieben oder bei entsprechender Aufforderung w hrend der Installation oder dem Upgrade angeben Da Sie jedoch den Wert noproxy verwendet haben brauchen Sie keine Proxy Informationen anzugeben Dadurch werden die w hrend einer Installation oder eines Upgrades bereitgestellten Proxy Informationen ignoriert auto_reg noproxy oracle user myusername oracle pw sie7894KEdjs2 Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 27 Vorkonfiguration mit der Datei sysidcfg 28 Beispiel f r Deaktivieren der automatischen Registrierung Im folgenden Beispiel wird durch den Wert disable festgelegt dass die automatische Registrierung deaktiviert ist Mit dem Befehl regadm aktivieren Sie die automatische Registrierung erneut Weitere Informationen entnehmen Sie bitte der Man Page regadm 1M auto reg disable Das Schl sselwort keyboard Das Tool sysidkd
153. chere Installation ber das Netzwerk oder das Internet durchf hren Verwenden Sie WAN Boot um aufeinem remoten Client zu installieren Oder m ssen Sie ber das Netzwerk von einem Installationsabbild installieren Das Solaris Installationsprogramm f hrt Sie Schritt f r Schritt durch die Installation M ssen Sie mehrere Systeme schnell aktualisieren oder patchen Verwenden Sie die Solaris Flash Software um ein Solaris Flash Archiv zu erstellen und eine Kopie des Betriebssystems auf Klonsystemen zu installieren M ssen Sie Ihr System sichern Ben tigen Sie Informationen zur Fehlerbehebung eine Liste der bekannten Probleme oder eine Liste der Patches f r diese Version M ssen Sie berpr fen ob Ihr System f r die Ausf hrung von Solaris geeignet ist M ssen Sie berpr fen welche Pakete in dieser Version hinzugef gt entfernt oder ge ndert wurden M ssen Sie berpr fen ob Ihr System und Ihre Ger te mit Solaris SPARC und x86 basierten Systemen und anderen Drittanbietern ausgef hrt werden k nnen Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Oracle Solaris 10 8 11 Installationshandbuch Grundinstallationen Oracle Solaris 10 8 11 Installationshandbuch Solaris Live Upgrade und Planung von Upgrades Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation Oracle Solaris 10 8 11 Installationshandbuch Solaris Flash Archive Erzeugung und Install
154. chiv f r die Netzwerkinstallation boot solaris bin root_archive unpackmedia remote_install_dir_path destination_dir Remote_Inst_Verz_Pfad Gibt den Pfad zum Netzwerkinstallationsabbild der aktuellen Solaris Release an Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Patchen des Miniroot Abbilds Vorgehen N chste Schritte Ziel_Verz Gibt den Pfad zum Verzeichnis an das das entpackte Boot Archiv enth lt Patchen Sie auf der aktuellen Solaris Release das entpackte Boot Archiv patchadd C destination_dir path to patch patch id Pfad zum Patch Legt den Pfad zum Patch das hinzugef gt werden soll fest zum Beispiel var sadm spool patch id Legt die ID des anzuwendenden Patches fest Mit der Befehlsoption patchadd Mk nnen Sie mehrere Patches angeben N here Informationen entnehmen Sie bitte der Manpage patchadd 1M Achtung Verwenden Sie den Befehl patchadd C nicht es sei denn Sie haben die Patch README Anweisungen gelesen oder mit dem Oracle Support vor Ort gesprochen Packen Sie auf der aktuellen Solaris Release das Boot Archiv boot solaris bin root_archive packmedia remote_install_dir_path destination_dir Kopieren Sie die gepatchten Archive in das Installationsabbild auf dem Installationsserver cd remote_install_dir_path find boot Solaris_10 Tools Boot cpio pdum install server path install_dir_path Nachdem Sie den Installationsser
155. chiv im Unterverzeichnis flash archives des Dokument Root Verzeichnisses auf dem WAN Boot Server wanserver 1 flarcreate n sol_10 sparc opt apache htdocs flash archives sol_10_sparc flar Kapitel 14 SPARC Installation mit WAN Boot Beispiele 245 Erzeugen der Datei sysidcfg Erzeugen der Datei sysidcfg F r die Vorkonfiguration des Systems wanclient 1 geben Sie in der Datei sysidcfg Schl sselw rter und Werte an Speichern Sie diese Dateiim passenden Unterverzeichnis des Dokument Root Verzeichnisses aufwanserver 1 BEISPIEL 14 1 sysidcfg Dateif r das System client 1 Das folgende Beispiel zeigt eine m gliche sysidcfg Datei f r wanclient 1 Host Name IP Adresse und Netzmaske dieser Systeme wurden durch Bearbeitung des Naming Service vorkonfiguriert Diese Datei befindet sich im Verzeichnis opt apache htdocs flash network interface primary hostname wanclient 1 default _route 192 168 198 1 ip address 192 168 198 210 netmask 255 255 255 0 protocol ipv6 no timezone US Central system locale C terminal xterm timeserver localhost name _service NIS name _server matter 192 168 254 254 domain name leti example com security policy none Erstellen des Client Profils 246 Erstellen Sie f r das System wanclient 1 ein Profil namens wanclient_1_prof Die Datei wanclient_1_prof enth lt die folgenden Eintr ge die definieren wie die Oracle Solaris 10 8 11 Software auf dem System wanclient 1 installiert werden sol
156. chritt 6 fort 5 Chiffrierschlissel f r den Client erzeugen wanbootutil keygen c o net net ip cid client ID type key type C O Optional net Nezt IP Optional cid Client ID type Schliisseltyp Erzeugt den Chiffrierschl ssel f r den Client Bedeutet dass dem Befehl wanbootutil keygen weitere Optionen bergeben werden Gibt die Netzwerk IP Adresse des Clients an Wenn Sie die Option net nicht angeben wird der Schl ssel in der Datei etc netboot keystore gespeichert und steht allen WAN Boot Clients zur Verf gung Gibt die Client ID an Die Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Der Option cid muss ein g ltiger net Wert vorangestellt werden Wenn Sie die Option cid nicht zusammen mit net angeben wird der Schl ssel in der Datei etc netboot Netz IP keystore gespeichert Dieser Schl ssel steht allen WAN Boot Clients im Teilnetz Netz IP zur Verf gung Weist das Dienstprogramm wanbootutil keygen an einen Chiffrierschl ssel f r den Client zu erzeugen Schl sseltyp kann 196 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation den Wert 3des oder aes annehmen 6 Installieren Sie die Schl ssel auf dem Clientsystem Anweisungen zur Installation der Schl ssel auf dem Client finden Sie unter Installation von Schl sseln auf dem
157. ck aus dem Abbild der Solaris Software anstelle des Skripts check auf dem System mit dem Sie arbeiten Pfad ist der Pfad zu einem Abbild aufeiner lokalen Festplatte oder zu einer eingeh ngten Solaris DVD oder Solaris Software 1 CD Verwenden Sie diese Option um die neueste Version von check auszuf hren wenn auf dem System eine fr here Version von Oracle Solaris l uft Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation Beispiel 12 11 r Dateiname Gibt eine andere rules Datei als die mit dem Namen rules an Mit dieser Option k nnen Sie die G ltigkeit einer Regel testen bevor Sie die Regel in die Datei rules aufnehmen W hrend das Skript check ausgef hrt wird werden Meldungen zur Validierung der Datei rules und der einzelnen Profile ausgegeben Wenn keine Fehler auftreten gibt das Skript Folgendes aus The custom JumpStart configuration is ok Das Skript check erzeugt die Datei rules ok Speichern Sie die Datei rules ok in einem f r den WAN Boot Server zug nglichen Verzeichnis Speichern Sie die Datei in einem dieser Verzeichnisse Wennsich der WAN Boot Server und der Installationsserver auf demselben System befinden speichern Sie die Datei im Unterverzeichnis flash des Dokument Root Verzeichnisses auf dem WAN Boot Server Wenn sich der WAN Boot Server und der Installationsserver auf unterschi
158. cssessessecsecsesseesucssecuessessessessesseeseesneeeeene Einf hrung in die Netzwerkinstallation Fiir die Installation tiber ein Netzwerk erforderliche Server x86 berblick ber das Booten und Installieren ber das Netzwerk mit PXE uaea 70 X86 Was ist PRES u a ana a aaa aiaa EA ara aiaa 70 x86 Richtlinien f r das Booten mit PXE nersidin ana E EEA 71 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen uueeee 73 bersicht der Schritte Installieren ber das Netzwerk mithilfe von DVDs ueee 74 Erstellen eines Installationsservers mithilfe einer DVD ennnnnneeennnnnnnnne 76 Y So erstellen Sie mit einer SPARC oder DVD einen x86 Installationsserver nnun 76 Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes 80 V So erstellen Sie einen Boot Server in einem Teilnetz mithilfe eines DVD Abbildes 80 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild 82 Y So f gen Sie ber das Netzwerk zu installierende Systeme mit add_install_client hinzu ON ee ee 83 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds eee 88 Y SPARC So installieren Sie den Client ber das Netzwerk DVDs neenneeee 89 Y x86 So installieren Sie den Client ber das Netzwerk mit GRUB DVDs u 91 Installieren ber das Netzwerk mithilfe von CDs Vorgehen
159. d 600 etc netboot path to wanboot conf wanboot conf wanboot conf Datei f r die WAN Boot Installation per HTTPS Die folgende wanboot conf Beispieldatei enthalt Konfigurationsinformationen fiir eine WAN Installation mit sicherem HTTP Au erdem ist in der Datei wanboot conf festgelegt dass bei der Installation eine 3DES Verschl sselung zum Einsatz kommt boot _file wanboot wanboot s1 sparc root_server https www example com 1234 cgi bin wanboot cgi root _file miniroot miniroot s1 sparc signature type shal encryption type 3des server authentication yes client authentication no resolve hosts boot _logger https www example com 1234 cgi bin bootlog cgi system _conf sys conf s10 sparc Aus dieser wanboot conf Datei ergibt sich die folgende Konfiguration boot_file wanboot wanboot s1 sparc Das sekund re Boot Programm hei t wanboot s10_sparc Dieses Programm befindet sich im Verzeichnis wanboot des Dokument Root Verzeichnisses auf dem WAN Boot Server Kapitel 12 Installieren mit WAN Boot Vorgehen 211 Erstellen der Konfigurationsdateien Beispiel 12 15 212 root_server https www example com 1234 cgi bin wanboot cgi Die Adresse des Programms wanboot cgi auf dem WAN Boot Server lautet https www Beispiel com 1234 cgi bin wanboot cgi Der https Teil der URL gibt an dass diese WAN Boot Installation mit sicherem HTTP vorgenommen wird root_file miniroot miniroot s10 sparc Die WAN Boot Miniroot
160. d auf dem Installationsserver zug nglich ist 266 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Probleme beim Booten eines Systems boot cannot open lt Dateiname gt nur SPARC Systeme Grund Dieser Fehler tritt auf wenn Sie den Speicherort von boot file f r das Booten berschreiben indem Sie diesen explizit angeben Hinweis Dateiname ist eine Variable f r den Namen der betreffenden Datei L sung Gehen Sie wie folgt vor Setzen Sie boot fileim PROM auf leer Stellen Sie sicher dass diag switch auf off und auf true gesetzt ist Kann von Datei Ger t nicht booten Grund Das Installationsmedium findet das Boot Medium nicht L sung Stellen Sie sicher dass folgende Bedingungen erf llt sind Das DVD ROM oder CD ROM Laufwerk muss ordnungsgem installiert und eingeschaltet sein Die Solaris DVD oder die Solaris Software 1 CD muss ins Laufwerk eingelegt sein Der Datentr ger ist unbesch digt und nicht verschmutzt WARNING clock gained xxx days CHECK AND RESET DATE nur SPARC basierte Systeme Beschreibung Diese Meldung dient zu Ihrer Information L sung Ignorieren Sie die Meldung und fahren Sie mit der Installation fort Kein UFS Dateisystem nur x86 basierte Systeme Grund Bei der Installation von aktuelle Solaris Release mit dem Solaris Installationsprogramm oder benutzerdefiniertem JumpStart wurde keine Bo
161. d kopiert werden soll 4 Wechseln Sie in das Verzeichnis Tools auf dem eingeh ngten Datentr ger cd cdrom cdrom0 Solaris_10 Tools 5 Kopieren Sie das Abbild der CD im Laufwerk auf die Festplatte des Installationsservers setup_install_server install_dir_path Ins_verz_pfad Gibt das Verzeichnis an in das das CD Abbild kopiert werden soll Hinweis Der Befehl setup_install_server gibt an ob ausreichend Festplattenspeicher f r die Solaris Software Datentr gerabbilder vorhanden ist Um den verf gbaren Festplattenspeicher zu ermitteln verwenden Sie den Befehl df k1 Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 103 Erstellen eines Installationsservers mit SPARC bzw x86 CDs 6 Entscheiden Sie ob der Installationsserver zum Einh ngen verf gbar sein muss Wenn sich das zu installierende System in demselben Teilnetz wie der Installationsserver befindet oder Sie mit DHCP arbeiten brauchen Sie keinen Boot Server zu erstellen Fahren Sie mit Schritt 7 fort Wenn sich das zu installierende System nicht in demselben Teilnetz wie der Installationsserver befindet und Sie nicht mit DHCP arbeiten gehen Sie wie folgt vor a berpr fen Sie ob der Pfad zum Abbild auf dem Installationsserver korrekt zur gemeinsamen Nutzung freigegeben ist C share grep install_dir_path Ins_verz_pfad Gibt den Pfad zu dem Installationsverzeichnis an in welches das CD Abbild kopiert wurde Wenn der P
162. dem Pr fix nbp Weitere Informationen zur Client spezifischen Installation unter Verwendung von DHCP finden Sie unter Erzeugen von DHCP Optionen und Makros f r Solaris Installationsparameter auf Seite 53 Client Name Dies ist der Name des Systems das ber das Netzwerk installiert werden soll Hierbei handelt es sich nicht um den Host Namen des Installationsservers Plattformgruppe Dies ist die Plattformgruppe des Systems das ber das Netzwerk installiert werden soll Eine detaillierte Liste der Plattformgruppen finden Sie in Plattformnamen und gruppen in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Beispiel6 3 SPARC Hinzuf gen eines SPARC Installationsclients auf einen SPARC Installationsserver bei Verwendung von DHCP CDs Das folgende Beispiel zeigt wie Sie einen Installationsclient hinzuf gen wenn Sie zum Bereitstellen der Installationsparameter im Netzwerk DHCP verwenden Der Installationsclient Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 113 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild 114 Beispiel 6 4 Beispiel 6 5 Beispiel 6 6 hei t basil und ist ein Ultra 5 System Das Dateisystem export home cdsparc Solaris 10 Tools enth lt den Befehladd install_client N heres zum Einrichten von Installationsparametern f r Netzwerkinstallationen mit DHCP finden Sie unter Vorkonfiguration der Sys
163. den DHCP Server konfigurieren und die in der Ausgabe des Befehls add_install_client d aufgef hrten Optionen und Makros erstellen Informationen Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 115 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds Siehe auch dar ber wie Sie einen DHCP Server f r Netzwerkinstallationen konfigurieren k nnen finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 52 x86 basierte Systeme Wenn Sie keinen DHCP Server verwenden m ssen Sie das System von einer lokalen Solaris DVD oder Solaris CD booten Weitere Informationen zum Befehl add_install_client entnehmen Sie bitte der Manpage install_scripts 1M Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds 116 Bevor Sie beginnen Hinweis Ab Oracle Solaris 10 9 10 wird nur eine DVD bereitgestellt Solaris Software CDs werden nicht mehr bereitgestellt Siehe Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds auf Seite 88 Nachdem Sie das System als Installationsclient hinzugef gt haben k nnen Sie es ber das Netzwerk installieren Dieser Abschnitt beschreibt die folgenden Schritte Eine Anleitung zum Booten und Installieren SPARC basierter Systeme ber das Netzwerk finden Sie in SPARC So installieren Sie den Client ber das Netzwerk CDs auf Seite 116 Eine Anleitung zum B
164. den Optionen um das Betriebssystem Oracle Solaris zu installieren Wenn Sie die Installation mit der interaktiven Solaris Installations GUI vornehmen m chten geben Sie 1ein und dr cken dann die Eingabetaste F r eine Installation mit dem interaktiven textbasierten Installationsprogramm in einer Desktop Sitzung geben Sie 3 ein und dr cken dann die Eingabetaste Wahlen Sie diese Installationsart aus um die standardm ige Aktivierung des GUI Installationsprogramms au er Kraft zu setzen und das textbasierte Installationsprogramm auszuf hren F r eine Installation mit dem interaktiven textbasierten Installationsprogramm in einer Konsolensitzung geben Sie 4 ein und dr cken dann die Eingabetaste W hlen Sie diese Installationsart aus um die standardm ige Aktivierung des GUI Installationsprogramms au er Kraft zu setzen und das textbasierte Installationsprogramm auszuf hren Wenn Sie eine ungef hrte benutzerdefinierte JumpStart Installation Option 2 durchf hren m chten lesen Sie den Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien 122 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds Ausf hrliche Informationen zur Solaris Installations GUI und dem textbasierten Installationsprogramm finden Sie in Systemvoraussetzungen und
165. den Sie w hrend der Installation zur Eingabe der Router Informationen aufgefordert Optional Gibt die IP Adresse des Systems an Optional Gibt den Netzmaskenwert f r das System an Optional Weist das Installationsprogramm an in der Systemkonfiguration festzulegen ob das System mit IPv6 arbeitet oder nicht Hinweis F r eine ungef hrte benutzerdefinierte JumpStart Installation m ssen Sie einen Wert f r das Schl sselwort protocol_ipv6 angeben Bei WAN Boot Installationen muss der Wert protocol_ipv6 no gesetzt werden Je nach Bedarf k nnen Sie eine beliebige Kombination oder keines der Schl sselw rter hostname ip_address und netmask angeben Wenn Sie keins der Schl sselw rter verwenden lassen Sie die geschweiften Klammern weg In derselben sysidcfg Datei k nnen Sie bestimmte Schnittstellen per DHCP konfigurieren lassen und f r andere Schnittstellen die Konfigurationsinformationen direkt in der Datei angeben BEISPIEL2 10 Konfiguration mehrerer Schnittstellen mit dem Schl sselwort network_interface In diesem Beispiel werden die Netzwerkschnittstellen eri und eril wie folgt konfiguriert eri wird mithilfe des DHCP Servers konfiguriert Die IPv6 Unterst tzung wird auf eri nicht aktiviert erilist die prim re Netzwerkschnittstelle Der Host Name wird auf host1 die IP Adresse auf 172 31 88 100 und die Netzmaske auf 255 255 255 0 gesetzt Die IPv6 Unterst tzung wird auf eril nicht aktiviert
166. den Wert auf die URL des Skripts boot log cgi auf dem Protokollserver boot _logger http www example com cgi bin bootlog cgi 260 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Parameter der Dateiwanboot conf und Syntax Wenn die Boot und Installationsmeldungen auf der Client Konsole angezeigt werden sollen lassen Sie diesen Wert leer boot _logger system _conf system conf benutzerspezif Systemkonf Mit diesem Parameter geben Sie den Pfad zu der Systemkonfigurationsdatei an in der die Adressen der Datei sysidcfg und der JumpStart Dateien zu finden sind Setzen Sie den Wert dieses Pfads auf die Datei sysidcfg und die JumpStart Dateien auf dem Webserver system _conf sys conf Kapitel 15 WAN Boot Referenz 261 262 TEIL IV Anh nge Dieser Teil enth lt Referenzinformationen 263 264 ANHANG A Fehlerbehebung Vorgehen Dieses Kapitel enth lt eine Liste spezifischer Fehlermeldungen und allgemeiner Probleme die beim Installieren der Solaris Oracle Solaris 10 8 11 Software auftreten k nnten In diesem Kapitel wird au erdem erl utert wie Sie Probleme beheben k nnen Die Erl uterungen in diesem Kapitel sind in die folgenden Abschnitte eingeteilt je nachdem wo im Installationsprozess das Problem auftrat Probleme beim Einrichten von Netzwerkinstallationen auf Seite 265 Probleme beim Booten eines Systems auf Seite 266 Neuinst
167. derung die ben tigten Informationen ein Kapitel 13 SPARC Installation mit WAN Boot Vorgehen 229 Installation des Clients Beispiel 13 5 Interaktive WAN Boot Installation Im folgenden Beispiel fordert das wanboot Programm den Benutzer w hrend der Installation zum Setzen der Schl sselwerte f r das Clientsystem auf Zeigen Sie auf dem WAN Boot Server die Schl sselwerte an wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type shal b482aaab82cb8d5631e16d51478c90079cc1d463 wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type 3des 9ebc7a57F240e97c9b9401e9d3ae9b292943d3c143d07 F04 Dieses Beispiel enth lt folgende Informationen net 192 168 198 0 Die IP Adresse des Teilnetzes in dem sich der Client befindet cid 010003BA152A42 Die Client ID b482aaab82cb8d5631e16d51478c90079cc1d463 Den Wert des HMAC SHAI1 Hashing Schl ssels des Clients 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07 704 Den Wert der 3DES Verschl sselung des Clients Wenn Sie in Ihrer Installation einen AES Schl ssel verwenden m ssen Sie type 3des in type aes ndern damit der Schl sselwert angezeigt wird Setzen Sie die Variablen der Netzwerk Boot Argumente im OBP des Clients ok setenv network boot arguments host ip 192 168 198 136 router ip 192 168 198 129 subnet mask 255 255 255 192 hostname myclient bootserver http 192 168 198 135 cgi bin wanboot cgi Es werden die folgenden Variablen gesetzt
168. die in Tabelle 3 5 aufgef hrten Makros zu erstellen So erzeugen Sie Optionen zur Unterst tzung der Solaris Installation DHCP Manager F hren Sie die folgenden Schritte aus bevor Sie DHCP Makros f r Ihre Installation erstellen F gen Sie die Clients hinzu die Sie mit DHCP als Installationsclients Ihres Netzwerkinstallationsservers installieren m chten Informationen wie Sie einen Client zu einem Installationserver hinzuf gen finden Sie in Kapitel 4 Installieren ber das Netzwerk bersicht Konfigurieren Sie den DHCP Server Falls Sie den DHCP Server nicht konfiguriert haben k nnen Sie die Vorgehensweise in Kapitel 13 Planungen f r den DHCP Service Aufgaben in Systemverwaltungshandbuch IP Services nachlesen Melden Sie sich als Superuser beim DHCP Serversystem an oder nehmen Sie eine entsprechende Rolle an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices Starten Sie DHCP Manager usr sadm admin bin dhcpmgr amp Das DHCP Manager Fenster wird angezeigt Wahlen Sie das Register Optionen im DHCP Manager Wahlen Sie Erstellen im Men Bearbeiten aus Das Dialogfeld Option erstellen wird angezeigt Geben Sie den Namen f r die erste Option und anschlie end die Werte f r diese Option ein berpr
169. durch Schl ssel und digitale Zertifikate sch tzen In Wie funktioniert WAN Boot bersicht auf Seite 153 ist die Abfolge der bei einer WAN Boot Installation stattfindenden Ereignisse ausf hrlicher dargestellt Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Wie funktioniert WAN Boot bersicht Wann istWAN Boot sinnvoll Das WAN Boot Installationsverfahren erm glicht es an entfernten Standorten SPARC Systeme zu installieren Es bietet sich an WAN Boot f r die Installation von entfernten Servern oder Clients einzusetzen die nur ber ein ffentliches Netzwerk zug nglich sind F r eine Installation von Systemen in Ihrem LAN Local Area Network erfordert das WAN Boot Installationsverfahren mehr Konfigurations und Administrationsaufwand als n tig Informationen wie Sie Systeme ber ein LAN installieren finden Sie in Kapitel 4 Installieren ber das Netzwerk bersicht Wie funktioniert WAN Boot bersicht Bei der Installation eines entfernten SPARC Clients mit WAN Boot kommt eine Kombination von Servern Konfigurationsdateien CGI Programmen Common Gateway Interface und Installationsdateien zum Einsatz Dieser Abschnitt zeigt die allgemeine Abfolge der bei einer WAN Boot Installation stattfindenden Ereignisse Ereignisabfolge bei einer WAN Boot Installation Abbildung 10 1 zeigt die grundlegende Reihenfolge der Ereignisse bei einer WAN Boot Install
170. e 1000 Pfad zum Root Verzeichnis SUNW Sun Fire 880 des Clients auf dem SUNW i86pc Root Server SinstIP4 10 IP Adresse 1 1 SUNW Sun Blade 1000 IP Adresse des SUNW Sun Fire 880 JumpStart Installationsservers SUNW i86pc SinstNM 11 ASCII Text 1 0 SUNW Sun Blade 1000 Host Name des SUNW Sun Fire 880 Installationsservers SUNW i86pc SinstPTH 12 ASCII Text 1 0 SUNW Sun Blade 1000 Pfad zum Installationsabbild SUNW Sun Fire 880 auf dem Installationsserver SUNW i86pc Die folgenden Optionen k nnen von den Startskripten der Clients verwendet werden sind aber nicht erforderlich Hinweis Bei diesen Hersteller Client Klassen handelt es sich nur um Beispiele Geben Sie bitte die Client Klassen der tats chlich ber das Netzwerk zu installierenden Clients an Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 55 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen TABELLE 3 4 Werte f r die Erzeugung von Herstellerkategorie Optionen f r Solaris Clients Fortsetzung Name Code Datentyp Granularit t Maximum Hersteller Client Klasse Beschreibung SrootOpt 1 ASCIH Text 1 0 SUNW Sun Blade 1000 NFS Mount Optionen f r SUNW Sun Fire 880 das Root Dateisystem des SUNW i86pc Clients SbootFIL 7 ASCII Text 1 0 SUNW Sun Blade 1000 Pfad zur Boot Datei des SUNW Sun Fire 880 Clients SUNW i86pc SbootRS 9 ZAHL 2 1 SUNW Sun Blade 1000 Vom SUNW Sun Fire 880 Standalone Boot Programm SUN
171. e Client ID b482aaab82cb8d5631e16d51478c90079cc1d463 Den Wert des HMAC SHA1 Hashing Schliissels des Clients 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07 704 Den Wert der 3DES Verschl sselung des Clients Wenn Sie in Ihrer Installation einen AES Schl ssel verwenden m ssen Sie type 3des in type aes ndern damit der Schl sselwert angezeigt wird Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Installation des Clients Installieren Sie die Schl ssel an der Befehlseingabe ok aufwanclient 1 ok set security key wanboot hmac shal b482aaab82cb8d5631e16d51478c90079cc1d463 ok set security key wanboot 3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 Diese Befehle f hren folgende Aktionen durch Installation des HMAC SHAI Hashing Schl ssels mit dem Wert b482aaab82cb8d5631e16d51478c90079cc1d463 aufwanclient 1 Installation der 3DES Verschl sselung mit dem Wert 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 aufwanclient 1 Installation des Clients Sie k nnen eine ungef hrte Installation durchf hren indem Sie an der Eingabeaufforderung ok die Netzwerk Boot Variablen f r wanclient 1setzen und den Client dann booten ok setenv network boot arguments host ip 192 168 198 210 router ip 192 168 198 1 subnet mask 255 255 255 0 hostname wanclient 1 file http 192 168 198 2 cgi bin wanboot cgi ok boot net install Resetting Sun Blade 100 UltraSPARC IIe
172. e Clients in Ihrem Netzwerk dieselben Konfigurationsinformationen verwenden dann speichern Sie die gemeinsam genutzten Dateien im Verzeichnis etc netboot Netzwerk spezifische Konfiguration Wenn nur die Computer in einem bestimmten Teilnetz Konfigurationsinformationen gemeinsam nutzen sollen speichern Sie die gemeinsam zu nutzenden Konfigurationsdateien in einem Unterverzeichnis von etc netboot Bei der Benennung des Unterverzeichnisses ist die Namenskonvention zu beachten etc netboot net ip In diesem Beispiel ist Netz IP die IP Adresse des Teilnetzes der Clients Client spezifische Konfiguration Wenn das Boot Dateisystem von nur einem bestimmten Client verwendet werden soll speichern Sie die Dateien in einem Unterverzeichnis von etc netboot Bei der Benennung des Unterverzeichnisses ist die Namenskonvention zu beachten etc netboot net ip client ID In diesem Beispiel ist Netz IP die IP Adresse des Teilnetzes Client ID ist entweder die vom DHCP Server zugewiesene oder eine benutzerdefinierte Client ID Ausf hrliche Hinweise zur Planung dieser Konfigurationen finden Sie in Speichern von Konfigurations und Sicherheitsinformationen in der etc netboot Hierarchie auf Seite 164 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Konfiguration des WAN Boot Servers Das folgende Verfahren beschreibt wie Sie die etc netboot Hierarchie erstellen So erstellen Sie d
173. e Optionen m ssen mit der Option install eingef gt werden URL der Pfad zu den Dateien Sie k nnen einen URL f r Dateien an folgenden Speicherorten angeben m Lokale Festplatte file jumpstart_dir_path compressed_config_file Beispiel kernel Solaris 10 x86 multiboot install file jumpstart config tar B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive m NFS Server nfs server_name IP_address jumpstart_dir_path compressed_config_file Beispiel kernel Solaris 10 x86 multiboot install myserver 192 168 2 1 jumpstart config tar B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive m HTTP Server http server_name IP_address jumpstart_dir_path compressed_config_file amp proxy_info Wenn Sie eine sysidcfg Datei in die komprimierte Konfigurationsdatei aufgenommen haben miissen Sie wie im folgenden Beispiel die IP Adresse des Servers angeben auf dem sich die Datei befindet kernel Solaris 10 x86 multiboot install http 192 168 2 1 jumpstart config tar B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive Wenn Sie die komprimierte Konfigurationsdatei auf einem HTTP Server hinter einer Firewall gespeichert haben miissen Sie wahrend des Boot Vorgangs einen Proxy Server angeben Sie brauchen keine IP Adresse fiir den Server anzugeben auf dem sich die Datei befindet Sie miissen jedoch wie im folgenden Beispiel eine
174. e auf dem Client Die etc ethers Map wird der lokalen Datei entnommen ifconfig a grep ether ether 8 0 20 b3 39 1d ffnen Sie die etc ethers Datei in einem Editor auf dem Installationsserver F gen Sie die Adresse der Liste hinzu Verwenden Sie dazu den folgenden Befehl Der Befehl wechselt zum Tools Verzeichnis im aktuelle Solaris Release CD Abbild auf dem Installationsserver Dann f gt der Befehl das zu installierende Clientsystem tiber das Netzwerk hinzu install_server cd export home cdx86 Solaris_10 Tools install_server add_install_client basil i86pc 3 Installieren des Systems mit einem Netzwerk Installationsabbild Hier wird beschrieben wie Sie ein x86 basiertes System mithilfe des GRUB Bootloaders ber das Netzwerk installieren k nnen a Im System BIOS geben Sie an dass das System tiber das Netzwerk booten soll Nachdem Sie das BIOS verlassen haben wird das System tiber das Netzwerk installiert Das GRUB Men wird angezeigt Zur Installation des Betriebssystems Oracle Solaris ber das Netzwerk w hlen Sie aus dem Men den entsprechenden Solaris Eintrag aus Dr cken Sie dann die Eingabetaste Der Installations Auswahlbildschirm wird angezeigt 140 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Netzwerkinstallation ber das gleiche Teilnetz Beispiele BEISPIEL8 4 x86 Installieren im gleichen Teilnetz mit CDs Fortsetzung c F r e
175. e auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer Zeigen Sie f r jeden Client den Schl sselwert an wanbootutil keygen d c o net net ip cid client ID type key type Netz IP Die Netzwerk IP Adresse des Clients auf dem die Installation erfolgen soll Client ID Die ID des Clients auf dem die Installation erfolgen soll Die Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Schliisseltyp Die Art des Schl ssels der auf dem Client installiert werden soll G ltige Schl sseltypen sind 3des aes und shal Es wird der Hexadezimalwert des Schl ssels angezeigt Kapitel 13 SPARC Installation mit WAN Boot Vorgehen 233 Installation des Clients 234 Wiederholen Sie den vorigen Schritt f r jeden Typ der zu installierenden Client Schl ssel Legen Sie die Solaris Software 1 CD in das CD ROM Laufwerk des Clients ein Schalten Sie das Clientsystem ein Booten Sie den Client von der CD ok boot cdrom o prompt F wanboot install cdrom Weist das OBP an von der lokalen CD ROM zu booten 0 prompt Weist das wanboot Programm an den Benutzer zur Eingabe von Client Konfigurationsinformationen aufzufordern F wanboot Weist das OBP an das wanboot Programm von der CD ROM zu laden install Weist den Client an eine WAN Boot Installation durchzuf hren Das OBP des Clients l dt das wanboot Programm von der Solaris Software 1 CD Das wanboot Programm bootet das
176. e hosts boot _logger system _conf sys conf s10 sparc Aus dieser wanboot conf Datei ergibt sich die folgende Konfiguration boot_file wanboot wanboot s1 sparc Das wanboot Programm hei t wanboot s10_sparc Dieses Programm befindet sich im Verzeichnis wanboot des Dokument Root Verzeichnisses aufwanserver 1 root _server https www example com cgi bin wanboot cgi Die Adresse des Programms wanboot cgi aufwanserver 1lautet https www Beispiel com cgi bin wanboot cgi Der https Teil der URL gibt an dass diese WAN Boot Installation mit sicherem HTTP vorgenommen wird root_file miniroot miniroot s10 sparc Die WAN Boot Miniroot hei t miniroot s10 sparc Die Miniroot befindet sich im Verzeichnis miniroot des Dokument Root Verzeichnisses auf wanserver 1 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Erzeugen der Dateiwanboot conf signature _type shal Das wanboot Programm und das WAN Boot Dateisystem werden mit einem HMAC SHA1 Hashing Schl ssel signiert encryption type 3des Das wanboot Programm und das WAN Boot Dateisystem werden mit einem 3DES Schl ssel chiffriert server _authentication yes Der Server wird bei der Installation authentifiziert client_authentication no Der Client wird bei der Installation nicht authentifiziert Hinweis Wenn Sie die unter Optional Einsatz von privatem Schl ssel und Zertifikat zur Client Authentifizierung auf Seite 244 b
177. e oder eine benutzerdefinierte Client ID Wenn zum Beispiel ein System mit der Client ID 010003BA152A42 im Teilnetz 192 168 255 0 systemspezifische Konfigurationsdateien verwenden soll erzeugen Sie ein Verzeichnis namens etc netboot 192 168 255 0 010003BA152A42 Speichern Sie dann die entsprechenden Dateien in diesem Verzeichnis Angeben von Konfigurations und Sicherheitsinformationen im Verzeichnis etc netboot Zum Angeben der Konfigurations und Sicherheitsinformationen erstellen Sie die folgenden Dateien und speichern sie im Verzeichnis etc netboot wanboot conf Diese Datei enth lt die Client Konfiguration f r eine WAN Boot Installation Systemkonfigurationsdatei system conf Diese Systemkonfigurationsdatei enth lt den Ort der Client Datei sysidcfg und der benutzerdefinierten JumpStart Dateien keystore Diese Datei enth lt den HMAC SHA1 Hashing Schliissel die 3DES bzw AES Verschl sselung und den privaten SSL Schl ssel des Clients truststore Diese Datei enth lt die digitalen Zertifikate der vom Client zu akzeptierenden Zertifikat Signaturstellen Diese vertrauensw rdigen Zertifikate weisen den Client an den Server w hrend der Installation als vertrauensw rdig zu akzeptieren certstore Diese Datei enth lt das digitale Zertifikat des Clients Hinweis Die Datei certstore muss im Verzeichnis der Client ID gespeichert sein Weitere Informationen ber Unterverzeichnisse von etc netboot finden Sie i
178. e platform_group d Gibt an dass der Client die Parameter f r die Installation ber das Netzwerk per DHCP abrufen soll Wenn Sie nur die Option d angeben richtet der Befehl add_install_client die Installationsinformationen f r Clientsysteme derselben Klasse ein z B f r alle SPARC Clientsysteme Um gezielt die Installationsinformationen f r einen bestimmten Client einzurichten geben Sie die Option d und die Option ean Verwenden Sie f r x86 Clients diese Option um die Systeme mithilfe von PXE ber das Netzwerk zu booten Diese Option listet die DHCP Optionen auf die Sie auf dem DHCP Server erstellen m ssen Weitere Informationen zur klassenspezifischen Installation unter Verwendung von DHCP finden Sie unter Erzeugen von DHCP Optionen und Makros f r Solaris Installationsparameter auf Seite 53 s Installationsserver Inst_verzeichnispfad Gibt den Namen und den Pfad des Installationsservers an Installationsserver ist der Host Name des Installationsservers Inst_verz_pfad ist der absolute Pfad zum Abbild der CD der aktuellen Solaris Release c Jumpstart Server Jumpstart Verz_pfad Gibt ein JumpStart Verzeichnis f r die benutzerdefinierte JumpStart Installation an Jumpstart Server ist der Host Name des Servers auf dem sich das JumpStart Verzeichnis befindet Jumpstart Verz_pfad ist der absolute Pfad zum JumpStart Verzeichnis 112 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation Augu
179. e sich dass die Schl ssel im Client OBP gesetzt sind ok list security keys Security Keys wanboot hmac shal wanboot 3des Optional Falls Sie einen Schl ssel l schen m ssen verwenden Sie dazu den folgenden Befehl ok set security key key type Schl sseltyp Gibt den Schl sseltyp an der gel scht werden soll Verwenden Sie einen der Werte wanboot hmac shal wanboot 3des oder wanboot aes Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorbereitung des Clients f r eine WAN Boot Installation Beispiel 13 2 Weitere Informationen Installation von Schl sseln im Client OBP Das folgende Beispiel zeigt wie ein Hashing und ein Chiffrierschl ssel im Client OBP installiert werden Zeigen Sie auf dem WAN Boot Server die Schl sselwerte an wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type shal b482aaab82cb8d5631e16d51478c90079cc1d463 wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type 3des 9ebc7a57240e97c9b9401e9d3ae9b292943d3c143d07F04 Dieses Beispiel enthalt folgende Informationen net 192 168 198 0 Die IP Adresse des Teilnetzes in dem sich der Client befindet cid 010003BA152A42 Die Client ID b482aaab82cb8d5631e16d51478c90079cc1d463 Den Wert des HMAC SHA1 Hashing Schliissels des Clients 9ebc7a57f240e97C9b9401e9d3ae9b292943d3c143d07T04 Den Wert der 3DES Verschliisselung des Clients Kommt in Ihrer Installation e
180. edlichen Systemen befinden speichern Sie die Datei im Unterverzeichnis flash des Dokument Root Verzeichnisses auf dem Installations Server Stellen Sie sicher dass root Eigent mer der Datei rules ok ist und dass die Berechtigungen auf 644 gesetzt sind Erstellen und berpr fen der rules Datei Aus der Datei rules w hlen die Programme f r die benutzerdefinierte JumpStart Installation das richtige Profil f r das System wanclient 1 aus Erzeugen Sie eine Textdatei namens rules F gen Sie dann Schl sselw rter und Werte in diese Datei ein Die IP Adresse des Clientsystems lautet 192 168 198 210 die Netzmaske 255 255 255 0 Mit dem Schl sselwort network geben Sie an welches Profil die Programme f r die benutzerdefinierte JumpStart Installation zur Installation des Clients verwenden sollen network 192 168 198 0 wanclient_prof Die rules Datei legt damit fest dass die Programme f r die benutzerdefinierte JumpStart Installation das Profil wanclient_prof verwenden sollen um die aktuelle Solaris Release Software auf dem Client zu installieren Nennen Sie diese Dateiwanclient_rule Wenn Sie das Profil und die rules Datei erzeugt haben f hren Sie das check Skript aus um die G ltigkeit der Dateien zu berpr fen wanserver check r wanclient_rule Kapitel12 Installieren mit WAN Boot Vorgehen 205 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation Weitere Informationen 206 Siehe a
181. efehl zum Entfernen einer Datei lautet rm Dateiname Lesen Sie hierzu Kapitel 6 im Benutzerhandbuch Ein Cache ist eine lokal gespeicherte Kopie Diese Datei nicht speichern Hinweis Einige hervorgehobene Begriffe werden online fett dargestellt Vorwort Shell Eingabeaufforderungen in Befehlsbeispielen Die folgende Tabelle zeigt die UNIX Standardeingabeaufforderung und die Superuser Eingabeaufforderung f r Shells die zum Betriebssystem Oracle Solaris geh ren Die in den Befehlsbeispielen angezeigte Standard Systemeingabeaufforderung variiert abh ngig von der Oracle Solaris Version TABELLEP 3 Shell Eingabeaufforderungen Shell Eingabeaufforderung Bash Shell Korn Shell und Bourne Shell Bash Shell Korn Shell und Bourne Shell fiir Superuser C Shell system C Shell f r Superuser system 12 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 TEIL I Planung der Netzwerkinstallation Dieser Teil beschreibt die Planung einer Installation ber ein Netzwerk 14 KAPITEL 1 Informationen zur Planung einer Solaris Installation In diesem Handbuch wird die Ferninstallation von Oracle Solaris ber ein LAN lokales Netzwerk oder ein WAN Wide Area Network beschrieben In diesem Kapitel werden die Vorbereitungen f r eine erfolgreiche Installation beschrieben Viele Aufgaben zur Vorbereitung gelten f r alle Solaris Installationen Aus di
182. eforderte L nge von acht Zeichen erf llt ist Weitere Informationen ber die f r die WAN Installation spezifischen Oracle Herstelleroptionen finden Sie in Optional Bereitstellung von Konfigurationsinformationen mit einem DHCP Server auf Seite 214 Befindet sich der DHCP Server in einem anderen Teilnetz als der Client m ssen Sie einen BOOTP Relay Agenten konfigurieren N heres zur Konfiguration eines BOOTP Relay Agenten finden Sie in Kapitel 14 Konfiguration des DHCP Services Aufgaben in Systemverwaltungshandbuch IP Services 160 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 WAN Boot Voraussetzungen und Richtlinien TABELLE 11 1 Systemvoraussetzungen f r WAN Boot Installationen Fortsetzung System und Beschreibung Anforderungen optional Protokollserver Per Muss als Webserver konfiguriert sein Voreinstellung werden alle w hrend einer WAN Installation auftretenden Protokollmeldungen Hinweis Wenn Sie bei der Installation mit HTTPS arbeiten m ssen Protokollserver und WAN Boot Server identisch sein f r das Booten und die Installation auf der Client Konsole angezeigt Um diese Meldungen auf einem anderen System anzeigen zu lassen geben Sie ein System an das als Protokollserver dienen soll Optional Proxy Server Sie Wenn die Installation per HTTPS vorgenommen wird muss der k nnen das Leistungsmerkmal Proxy Server zum Tunneln v
183. eilnetzes Die Maske ist 32 Bit lang und w hlt den Netzwerkanteil der IP Adresse sowie 1 oder mehrere Bits des lokalen Adressanteils aus Die 24 nach L ngengraden eingeteilten Abschnitte der Erdoberfl che f r die eine bestimmte Standardzeit gilt Eine Datei die ein oder mehrere digitale Zertifikate enth lt Beieiner WAN Boot Installation berpr ft das Clientsystem auf Grundlage der Daten in der Datei truststore die Identit t des Servers der die Installation durchzuf hren versucht Eine Installation bei der neue Dateien mit vorhandenen vereint und nderungen soweit wie m glich beibehalten werden Ein Upgrade des Betriebssystems Oracle Solaris vereint die neue Oracle Solaris Version mit den auf der Systemfestplatte bzw Festplatten vorhandenen Dateien Dabei werden m glichst viele der nderungen gespeichert die Sie an der vorherigen Version des Betriebssystems Oracle Solaris vorgenommen haben 302 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 WAN Upgrade Option URL usr Dateisystem var Dateisystem Verkettung Vernetzte Systeme Virtuelles Ger t volume Volume Manager WAN Eine Option des Programms Solaris Installationsprogramm Bei einem Upgrade wird die neue Version von Solaris mit den vorhandenen Dateien auf der Festplatte bzw den Festplatten zusammengef hrt Bei einem Upgrade werden m glichst viele der lokalen Modifikationen beibehalten
184. eis Bei diesen Schritten wird davon ausgegangen dass Sie ein System auf Ihrem Netzwerk haben das die aktuelle Solaris Release ausf hrt und das System ber das Netzwerk zug nglich ist Melden Sie sich als Superuser oder als ein anderer Benutzer mit entsprechenden Rechten bei einem System an auf dem die aktuelle Solaris Release ausgef hrt wird Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices Wechseln Sie in das Verzeichnis Tools des Installationsabbilds das Sie in Schritt 5 erstellt hatten cd install server path install dir path Solaris_10 Tools Inst Server Pfad Der Pfad zum Installationsserver in Ihrem Netzwerk z B net installserver 1 Erstellen Sie ein neues Installationsabbild und platzieren Sie das Abbild auf dem System das die aktuelle Solaris Release ausf hrt setup_install_server remote_install_dir_path Remote_Inst_Verz_Pfad Gibt den Pfad auf die aktuelle Solaris Release an in denen das neue Installationsabbild erstellt wird Dieser Befehl erstellt ein neues Installationsabbild auf der aktuellen Solaris Release Um dieses Installationsabbild zu patchen m ssen Sie dieses Abbild vor bergehend auf einem System platzieren auf dem die aktuelle Solaris Release ausgef hrt wird Entpacken Sie auf der aktuellen Solaris Release das Boot Ar
185. eite 241 berpr fen des Client OBP auf WAN Boot Unterst tzung auf Seite 241 Installation des wanboot Programms auf dem WAN Boot Server auf Seite 242 Erstellen Sie die etc netboot Hierarchie auf Seite 242 Kopieren des Programms wanboot cgi aufden WAN Boot Server auf Seite 243 Optional Konfigurieren des WAN Boot Servers als Anmeldeserver auf Seite 243 Konfiguration des WAN Boot Servers f r die Verwendung von HTTPS auf Seite 243 Liefern des vertrauensw rdigen Zertifikats an den Client auf Seite 244 Optional Einsatz von privatem Schl ssel und Zertifikat zur Client Authentifizierung auf Seite 244 Erzeugen der Schl ssel f r Server und Client auf Seite 245 Erzeugen des Solaris Flash Archivs auf Seite 245 Erzeugen der Datei sysidcfg auf Seite 246 Erstellen des Client Profils auf Seite 246 Erzeugen und berpr fen der Datei rules auf Seite 247 Erzeugen der Systemkonfigurationsdatei auf Seite 247 Erzeugen der Datei wanboot conf auf Seite 248 berpr fen des Ger tealias net im OBP auf Seite 250 Installation von Schl sseln auf dem Client auf Seite 250 Installation des Clients auf Seite 251 239 Konfiguration des Beispielstandorts Konfiguration des Beispielstandorts Abbildung 14 1 zeigt die Standortkonfiguration f r dieses Beispiel 240 ABBILDUNG 14 1 Beispielstandort f r eine WAN Boot Installation 192 1
186. eiten oder sich das zu installierende System in demselben Teilnetz wie der Installationsserver befindet brauchen Sie keinen Boot Server zu erstellen Fahren Sie mit Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 82 fort Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Erstellen eines Installationsservers mithilfe einer DVD Beispiel 5 1 Weitere Informationen Siehe auch Wenn Sie nicht mit DHCP arbeiten und sich das zu installierende System in einem anderen Teilnetz als der Installationsserver befindet m ssen Sie einen Boot Server erstellen Fahren Sie mit Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes auf Seite 80 fort SPARC Erstellen eines Installationsservers mithilfe einer DVD Das folgende Beispiel zeigt wie Sie einen Installationsserver erstellen indem Sie die Solaris DVD in das Verzeichnis export home dvd des Installationsservers kopieren Dabei wird vorausgesetzt dass auf dem Installationsserver die aktuelle Solaris Release ausgef hrt wird mkdir p export home dvd cd cdrom cdrom0 Solaris_10 Tools setup_install_server export home dvd Falls Sie einen separaten Boot Server ben tigen m ssen Sie den Installationsserver f r den Boot Server verf gbar machen F gen Sie diesen Eintrag mithilfe des Befehls share in die Datei etc dfs dfstab ein share F nfs o r
187. em Solaris Installationsdatentr ger befindet Eine Miniroot besteht aus der gesamten Solaris Software die zum Booten des Systems f r eine Installation bzw ein Upgrade ben tigt wird Die Miniroot Software wird vom Installationsdatentr ger zum Ausf hren einer vollst ndigen Installation des Betriebssystems Oracle Solaris verwendet Die Miniroot l uft nur w hrend des Installationsvorgangs Es kann sein dass Sie die Miniroot vor der Installation patchen m ssen wenn das Boot Abbild beim Booten Probleme hat oder Sie Unterst tzung f r Treiber bzw Hardware installieren m ssen Beim Patchen des Miniroot Abbilds wird das Patch nicht auf dem System installiert auf dem das Betriebssystem Oracle Solaris installiert wird und auch nicht auf dem System auf dem der Befehl patchadd ausgef hrt wird Das Patchen des Miniroot Abbilds dient lediglich zum Installieren von Unterst tzung f r Treiber und Hardware f r den Prozess der die eigentliche Installation des Betriebssystems Oracle Solaris ausf hrt 127 Patchen des Miniroot Abbilds Vorgehen 128 Hinweis Dieser Vorgang ist nur zum Patchen der Miniroot und nicht zum Patchen des vollst ndigen Netzwerkinstallationsabbilds gedacht Wenn Sie das Netzwerkinstallationsabbild patchen m ssen sollten Sie dies erst nach dem Abschluss der Installation ausf hren So patchen Sie das Miniroot Abbild Gehen Sie wie folgt vor um das Miniroot Abbild einer Netzwerkinstallation zu patchen Hinw
188. en ben tigen Sie keinen Boot Server Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes auf Seite 107 F gen Sie die ber das Netzwerk zu installierenden Systeme hinzu Richten Sie mit dem Befehl add_install_client jedes ber das Netzwerk zu installierende System ein Jedes System das Sie installieren m chten muss in der Lage sein den Installationsserver gegebenenfalls den Boot Server und die Konfigurationsinformationen zu finden Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 110 Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 101 Erstellen eines Installationsservers mit SPARC bzw x86 CDs TABELLE6 1 bersicht der Schritte Einrichten eines Installationsservers mithilfe von CDs Fortsetzung Aufgabe Beschreibung Siehe Optional Wenn DHCP Parameter zur Systemkonfiguration Kapitel 13 Planungen f r Konfiguration des und installation bereitstellen soll m ssen Sie zuerst den DHCP Service DHCP Servers den DHCP Server konfigurieren und dann die f r Aufgaben in die gewiinschte Installation erforderlichen Systemverwaltungshandbuch Optionen und Makros erstellen IP Services Hinweis Wenn Sie ein x86 basiertes System ber Vorkonfiguration der das Netzwerk mithilfe von PXE installieren Systemkonfigurationsinformationen m chten m ssen Sie einen DHCP Server mit dem DHCP
189. en s einf gen k nnen Im GRUB Men rufen Sie die GRUB Befehlszeile auf indem Sie an der Eingabeaufforderung b eingeben Eine der folgenden Ausgabe hnliche Befehlszeile wird angezeigt kernel Solaris 10 x86 multiboot kernel unix B install_media 192 168 2 1 export cdrom d boot module platform i86pc boot archive Sie k nnen diese Befehlszeile zur benutzerspezifischen Anpassung des Boot bzw Installationsvorgangs bearbeiten In der folgenden Liste sind einige gebr uchliche Befehle aufgef hrt die Sie verwenden k nnen Eine vollst ndige Liste der Boot Argumente die Sie mit der Option B verwenden k nnen finden Sie auf der Manpage eeprom 1M Hinweis Um mehrere Argumente mit der Option B hinzuzuf gen trennen Sie die Argumente mit einem Komma TABELLE9 1 x86 GRUB Men befehle und Optionen Befehl Option Beschreibung und Beispiele install F gen Sie diese Option vor der Option B ein um eine benutzerdefinierte JumpStart Installation auszuf hren kernel Solaris 10 x86 multiboot install B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive Kapitel9 Installation ber das Netzwerk Befehlsreferenz 145 x86 GRUB Men befehle f r die Installation TABELLE9 1 x86 GRUB Men befehle und Optionen Fortsetzung Befehl Option Beschreibung und Beispiele URLJask Gibt die Adresse der benutzerdefinierten JumpStart Dateien an oder fordert zu deren Eingabe auf Dies
190. en JumpStart Installation verwenden m chten m ssen Sie ein Profil sowie eine rules ok Datei erstellen Weitere Informationen finden Sie in Kapitel 2 Benutzerdefinierte JumpStart Installation bersicht in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Weitere Informationen zu DHCP finden Sie in Teil III DHCP in Systemverwaltungshandbuch IP Services Schreiben von Skripten zum Erzeugen von Optionen und Makros anhand von dhtadm Sie k nnen ein Skript in der Korn Shell erstellen indem Sie das in Beispiel 3 1 dargestellte Beispiel entsprechend ab ndern um alle in Tabelle 3 3 und Tabelle 3 4 aufgef hrten Optionen und einige n tzliche Makros zu erstellen Dabei m ssen Sie alle in Anf hrungszeichen stehenden IP Adressen und Werte in die f r Ihr Netzwerk geltenden IP Adressen Servernamen und Pfade ab ndern Au erdem m ssen Sie mit dem Schl ssel Vendor die entsprechende Client Klasse angeben Aus der Meldung von add_install_client d ersehen Sie die zur Anpassung des Skripts erforderlichen Informationen Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 61 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen BEISPIEL3 1 Beispielskript zur Unterst tzung der Netzwerkinstallation Load the Solaris vendor specific options We ll start out supporting the Sun Blade 1000 Sun Fire 880 and i8
191. en SUNW i86pc Das folgende Beispiel veranschaulicht wie Sie zu einem Installationsserver einen x86 Installationsclient hinzuf gen k nnen wenn f r das Einstellen der Installationsparameter auf dem Netzwerk DHCP verwendet wird Mit der Option d wird angegeben dass die Clients zur Konfiguration das DHCP Protokoll verwenden sollen Wenn Sie mittels PXE ber das Netzwerk booten wollen m ssen Sie das DHCP Protokoll verwenden Mit der Option e wird festgelegt dass diese Installation nur auf dem Client mit der Ethernet Adresse 00 07 e9 04 4a bf durchgef hrt wird Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild Beispiel 6 7 Weitere Informationen Die Option s gibt an dass die Clients von dem Installationsserver namens rosemary aus installiert werden sollen Im Verzeichnis export home cdx86 dieses Servers befindet sich ein Oracle Solaris Operating System for x86 Platforms DVD Abbild x86_install_server cd export boot cdx86 Solaris_10 Tools x86_install_server add_install_client d e 00 07 e9 04 4a bf s rosemary export home cdx86 i86pc Die obigen Befehle richten einen Client mit der Ethernet Adresse 00 07 e9 04 4a bf als Installationsclient ein Auf dem Installationsserver wird die Boot Datei 010007E9044ABF i86pc erstellt In fr heren Solaris Versionen hie diese Boot
192. en Sie die f r die Installation ben tigten Informationen zusammen bzw nehmen Sie eine Vorkonfiguration vor Hierzu k nnen Sie sich einer oder mehrerer der folgenden Methoden bedienen Sammeln Sie die Informationen in Checkliste f r die Installation in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Hinweis Wenn bereits nicht globale Zonen auf Ihrem System installiert sind sollten Sie Solaris Live Upgrade zum Aktualisieren oder Patchen Ihres Systems verwenden Andere Programme zum Aktualisieren des Systems ben tigen eventuell deutlich mehr Zeit da die f r die Aktualisierung erforderliche Zeit linear mit der Anzahl an installierten nicht globalen Zonen ansteigt Informationen zum Durchf hren eines Upgrades mit Solaris Live Upgrade finden Sie in Teil I Ausf hren eines Upgrades mit Solaris Live Upgrade in Oracle Solaris 10 8 11 Installationshandbuch Solaris Live Upgrade und Planung von Upgrades Erstellen Sie eine sysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Informationen zur Erstellung einer sysidcfg Datei finden Sie in Vorkonfiguration mit der Datei sysidcfg auf Seite 18 Richten Sie einen Naming Server f r die Vorkonfiguration der Systeminformationen ein Informationen zum Vorkonfigurieren von Informationen mit einem Naming Service finden Sie in Vorkonfiguration mit dem Naming Service auf Seite 47 Oracle Solaris 10
193. en Sitten und die gleichen kulturellen Konventionen gelten Die englische Sprachumgebung f r die USA hei t zum Beispiel en_US die f r Gro britannien hei t en_UK Eine Gruppe physischer Bereiche auf einer oder mehreren Festplatten die im System als ein einziges logisches Ger t erscheinen In Solaris Volume Manager wird ein logisches Ger t Volume genannt F r eine Anwendung oder ein Dateisystem sind Volumes was ihre Funktionsweise angeht mit einer physischen Festplatte identisch Ein Teil eines Solaris Flash Archivs der zur berpr fung des Klonsystems dient Im Manifest Teil sind die Dateien eines Systems aufgef hrt die auf dem Klonsystem beibehalten erg nzt oder gel scht werden sollen Dieser Teil ist rein informativ Die Dateien sind in einem internen Format aufgef hrt sodass dieser Teil nicht zum Skripting verwendet werden kann Ein System mit dem ein Solaris Flash Archiv erstellt wird Die Systemkonfiguration wird in dem Archiv gespeichert Message Digest 5 Eine iterative kryptographische Hash Funktion f r die Meldungs Authentifizierung einschlie lich digitaler Signaturen Diese Funktion wurde 1991 von Rivest entwickelt Siehe Installationsserver Nur x86 Eine Datei mit einer Liste aller Betriebssysteme die aufdem betreffenden System installiert sind Der Inhalt dieser Datei legt fest welche Betriebssysteme im GRUB Hauptmen erscheinen ber das GRUB Hauptmen k nnen Sie komfortabel ein bestimmtes Betriebssy
194. en an der Befehlszeile einzugeben Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 KAPITEL 15 WAN Boot Referenz Dieses Kapitel bietet eine kurze Darstellung der Befehle und Dateien die bei einer WAN Installation eingesetzt werden Befehle f r die WAN Boot Installation auf Seite 253 OBP Befehle auf Seite 256 Einstellungen und Syntax der Systemkonfigurationsdatei auf Seite 257 Parameter der Dateiwanboot conf und Syntax auf Seite 258 Befehle f r die WAN Boot Installation In den folgenden Tabellen sind die Befehle beschrieben die Sie bei einer WAN Boot Installation verwenden Tabelle 15 1 Tabelle 15 2 TABELLE 15 1 Vorbereitung der WAN Boot Installations und Konfigurationsdateien Schritt und Beschreibung Befehl Solaris Installationsabbild nach setup _install_server w WAN_verz_pfad Inst_verz_pfad Inst_verz_pfad und die WAN Boot Miniroot nach WAN_verz_pfad auf der Festplatte des Installationsservers kopieren 253 Befehle f r die WAN Boot Installation TABELLE 15 1 Vorbereitung der WAN Boot Installations und Konfigurationsdateien Fortsetzung Schritt und Beschreibung Befehl Ein Solaris Flash Archiv mit dem flarcreate n Name optionale Parameter Namen Name flar erzeugen Dokument Root flash Dateiname Name ist der Name des Archivs optionale_Parameter sind optionale Parameter f r die Anpa
195. en entnehmen Sie bitte den Manpages elx1 7D und iprb 7D Kapitel 4 Installieren ber das Netzwerk bersicht 71 72 KAPITEL 5 Installieren Uber das Netzwerk mithilfe von DVDs Vorgehen In diesem Kapitel wird beschrieben wie Sie das Netzwerk und die Systeme mithilfe einer DVD einrichten wenn Sie die Solaris Software tiber das Netzwerk installieren wollen Bei einer Installation ber das Netzwerk k nnen Sie die Solaris Software von einem System dem Installationsserver aus installieren das Zugriff auf die Datentragerabbilder der aktuellen Solaris Release hat Dazu kopieren Sie den Inhalt der DVD der aktuellen Solaris Release auf die Festplatte des Installationsservers Danach k nnen Sie die Solaris Software mit jedem der Solaris Installationsverfahren vom Netzwerk aus installieren In diesem Kapitel werden die folgenden Themen behandelt bersicht der Schritte Installieren ber das Netzwerk mithilfe von DVDs auf Seite 74 Erstellen eines Installationsservers mithilfe einer DVD auf Seite 76 Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes auf Seite 80 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 82 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds auf Seite 88 73 bersicht der Schritte Installieren ber das Netzwerk mithilfe von DVDs Hinweis Ab Solaris 10 11 06 k nnen Sie die Ne
196. en finden Sie in wanbootutil 1M Weitere Informationen zum Einrichten der Netzwerk Bootargumente finden Sie in set 1 Weitere Informationen zum Booten eines Systems finden Sie in boot 1M So nehmen Sie eine WAN Boot Installation mit einem DHCP Server vor Wenn Sie ber einen DHCP Server verf gen der f r die Unterst tzung von WAN Boot Optionen konfiguriert wurde k nnen Sie diesen zur Bereitstellung von Client Konfigurationsinformationen w hrend der Installation einsetzen Wie Sie einen DHCP Server f r eine WAN Boot Installation konfigurieren erfahren Sie in Optional Bereitstellung von Konfigurationsinformationen mit einem DHCP Server auf Seite 214 Dabei wird Folgendes vorausgesetzt DasClientsystem l uft Sie haben entweder Schl ssel auf dem Client installiert oder f hren eine unsichere Installation durch Wie Sie vor der Installation Schl ssel auf dem Client installieren erfahren Sie in Installation von Schl sseln auf dem Client auf Seite 218 Inder Konfiguration des DHCP Servers haben Sie die Unterst tzung f r die WAN Boot Optionen SbootURI und SHTTPproxy aktiviert Kapitel 13 SPARC Installation mit WAN Boot Vorgehen 231 Installation des Clients 232 Beispiel 13 6 Diese Optionen erm glichen es dem DHCP Server die von WAN Boot ben tigten Konfigurationsinformationen zu liefern Informationen zum Festlegen von Installationsoptionen auf dem DHCP Server finden Sie unter Vork
197. en von Begin und Finish Skripten auf Seite 206 Ausf hrliche Informationen zur benutzerdefinierten JumpStart Installation finden Sie in Kapitel 2 Benutzerdefinierte JumpStart Installation bersicht in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien So erzeugen Sie das Solaris Flash Archiv Die Installationsfunktion Solaris Flash bietet die M glichkeit eine Modellinstallation von Solaris auf einem einzigen System dem Mastersystem anzulegen Sie k nnen dann ein Solaris Flash Archiv erzeugen das ein genaues Abbild des Mastersystems ist Das Solaris Flash Archiv k nnen Sie aufanderen Systemen im Netzwerk installieren wodurch Klonsysteme erzeugt werden In diesem Abschnitt erfahren Sie wie Sie ein Solaris Flash Archiv erzeugen Bevor Sie ein Solaris Flash Archiv erzeugen m ssen Sie das Mastersystem einrichten Informationen zur Installation eines Mastersystems finden Sie unter Installation des Mastersystems in Oracle Solaris 10 8 11 Installationshandbuch Solaris Flash Archive Erzeugung und Installation Ausf hrliche Informationen zu Solaris Flash Archiven finden Sie in Kapitel 1 Solaris Flash bersicht in Oracle Solaris 10 8 11 Installationshandbuch Solaris Flash Archive Erzeugung und Installation Probleme mit Dateigr en Lesen Sie bitte in der Dokumentation Ihres Webservers nach ob die Software Dateien in der
198. enden Client Schl ssel Kapitel 13 SPARC Installation mit WAN Boot Vorgehen 219 Vorbereitung des Clients f r eine WAN Boot Installation 220 Bringen Sie das Clientsystem auf Run Level 0 init 0 Die Eingabeaufforderung ok wird angezeigt An der Eingabeaufforderung ok des Clients setzen Sie den Wert f r den Hashing Schl ssel ok set security key wanboot hmac shal key value set security key Installiert den Schl ssel auf dem Client wanboot hmac shal Weist das OBP an einen HMAC SHA1 Hashing Schliissel zu installieren Schl sselwert Steht f r den in Schritt 2 angezeigten Hexadezimalwert Der HMAC SHA1 Hashing Schliissel wird im Client OBP installiert Installieren Sie an der Eingabeaufforderung ok des Clients den Chiffrierschl ssel die Verschl sselung ok set security key wanboot 3des key value set security key Installiert den Schl ssel auf dem Client wanboot 3des Weist das OBP an eine 3DES Verschl sselung zu installieren Wenn Sie stattdessen eine AES Verschl sselung verwenden m chten setzen Sie diesen Wert aufwanboot aes Schl sselwert Gibt den Hexadezimalwert an der den Chiffrierschl ssel darstellt Die 3DES Verschl sselung wird im Client OBP installiert Mit der Installation der Schl ssel sind die Vorbereitungen f r die Einrichtung des Clients abgeschlossen Anweisungen zur Einrichtung des Clientsystems finden Sie in Installation des Clients auf Seite 224 Optional Vergewissern Si
199. ensnesenennensnsenensenenennnenennenenenn ann 128 Patchen des Miniroot Abbilds Beispiel unnnsnensnesenenennnnenensenenennenennnenenseneenn ann 130 Patchen des Miniroot Abbilds seseseeseseseeeeenennnnenennnnnenenennnnnnennnenenenenenennnnenenennnennnen 130 Installieren ber das Netzwerk Beispiele 2202u220002nnnnnnennnennnnenenenennsnnnnennenenenene 133 Netzwerkinstallation ber das gleiche Teilnetz Beispiele eeneee 134 Installation ber das Netzwerk Befehlsreferenz 2 24224224224222242222202e nn enenneenennennennn 143 Befehle f r die Installation ber das Netzwerk c cccccssssssssssssssssssescscscsescscscssesescscecececeeeeeseseseseesees 143 x86 GRUB Men befehle f r die Installation eeeeeeneneneneneneeennnenennenenn 145 Installation ber ein WAN uueesssessesesnssnsnsesnsnsnsnnnnnnensnnnnnnnnnnnnnnnnenensnsnnnnnnnennnnnnanan 149 WAN Boot bersicht nnnnenenennennnnennennennnnnnnnnennnnennnnennnnnenennnnnnn 151 Weas ist WAN BOON tie tes cots ausdcd she era tascsca tedteus sa cbcoste ascites cody cdseackuaibcasbeaeducslasesatecsskeacbeane 151 Wannist WAN Bo t sinnvoll chuadasdtansdasvassettisnsterssc aaa sionals 153 Wie funktioniert WAN Boot bersicht c ccsscesssssessessesseesseseessessessessessessessesseeseesssssssseeseesecneesess Ereignisabfolge bei einer WAN Boot Installation
200. ent Root Verzeichnisses auf Seite 178 SPARC Erzeugen der WAN Boot Miniroot auf Seite 178 So berpr fen Sie das Client OBP auf WAN Boot Unterst tzung auf Seite 182 Installation des wanboot Programms auf dem WAN Boot Server auf Seite 183 So kopieren Sie das Programm wanboot cgiaufden WAN Boot Server auf Seite 189 Optional So konfigurieren Sie den WAN Boot Protokollserver auf Seite 190 Erstellen der etc netboot Hierarchie auf dem erforderlichen Konfigurations und WAN Boot Server auf Seite 186 Sicherheitsdateien in der etc netboot Hierarchie Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Konfiguration des WAN Boot Servers TABELLE 12 2 bersicht der Schritte Vorbereitung f r eine unsichere WAN Boot Installation Fortsetzung Aufgabe Optional Generieren Sie einen Hashing Schl ssel Erzeugen Sie das Solaris Flash Archiv Erzeugen Sie die Installationsdateien f r die benutzerdefinierte JumpStart Installation Erzeugen Sie die Systemkonfigurationsdatei Erzeugen Sie die WAN Boot Konfigurationsdatei Optional Aktivieren Sie in der Konfiguration des DHCP Servers die Unterst tzung f r die WAN Boot Installation Beschreibung Erzeugen Sie mit dem Befehl wanbootutil keygen einen HMAC SHAI Schl ssel F r unsichere Installationen mit berpr fung der Datenintegrit t generieren
201. envariablen und werte die Sie mit der Option b angeben k nnen Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 87 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds Weitere Fortsetzen der Installation Informationen Bei Verwendung eines DHCP Servers zur Installation eines x86 basierten Clients ber das Netzwerk m ssen Sie den DHCP Server konfigurieren und die in der Ausgabe des Befehls add_install_client d aufgef hrten Optionen und Makros erstellen Informationen dar ber wie Sie einen DHCP Server f r Netzwerkinstallationen konfigurieren k nnen finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 52 x86 basierte Systeme Wenn Sie keinen DHCP Server verwenden m ssen Sie das System von einer lokalen Solaris DVD oder Solaris CD booten Sieheauch Weitere Informationen zum Befehl add_install_client entnehmen Sie bitte der Manpage install_scripts 1M Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds Nachdem Sie das System als Installationsclient hinzugef gt haben k nnen Sie es ber das Netzwerk installieren Dieser Abschnitt beschreibt die folgenden Schritte Eine Anleitung zum Booten und Installieren SPARC basierter Systeme ber das Netzwerk finden Sie in SPARC So installieren Sie den Client ber das Netzwerk DVDs auf Seite 89 Eine Anleitung zum Booten und Installieren x86 b
202. er Webserver Benutzer Erzeugen Sie eine Textdatei Geben Sie der Datei einen aussagekr ftigen Namen z B sys conf s10 sparc F gen Sie die folgenden Eintr ge zur Systemkonfigurationsdatei hinzu SsysidCF sysidcfg Datei URL Diese Einstellung verweist auf das Verzeichnis flash auf dem Installationsserver in dem sich die Datei sysidcfg befindet Vergewissern Sie sich dass diese URL mit dem Pfad zur Datei sysidcfg bereinstimmt die Sie in So erzeugen Sie die Datei sysidcfg auf Seite 200 erzeugt haben F r WAN Installationen per HTTPS ist der Wert aufeine g ltige HTTPS URL zu setzen SjumpsCF jumpstart Dateien URL Diese Einstellung zeigt auf das Solaris Flash Verzeichnis auf dem Installationsserver das die Datei rules ok die Profildatei sowie Begin und Finish Skripten enth lt Diese URL muss mit dem Pfad zu den JumpStart Dateien bereinstimmen die Sie in So erstellen Sie das Profil auf Seite 201 und So erstellen Sie die Datei rules auf Seite 203 erzeugt haben F r WAN Installationen per HTTPS ist der Wert auf eine g ltige HTTPS URL zu setzen Speichern Sie diese Datei in einem f r den WAN Boot Server zug nglichen Verzeichnis Zur Erleichterung der Administration bietet es sich an die Datei im entsprechenden Client Verzeichnis in der etc netboot Hierarchie aufdem WAN Boot Server zu speichern Setzen Sie die Berechtigungen f r die Systemkonfigurationsdatei auf 600 chmod 600 path system conf file
203. er Client bei der Installation ausweisen muss sind auch diese Sicherheitsfunktionen erforderlich m Privater Schl ssel f r den WAN Boot Server Digitales Zertifikat f r den Client Eine Liste der Schritte die zur Installation mit dieser Konfiguration erforderlich sind finden Sie in Tabelle 12 1 Unsichere WAN Boot Installationskonfiguration Diese Sicherheitskonfiguration bedeutet zwar den geringsten Administrationsaufwand aber auch die geringste Sicherheit bei der Daten bertragung zwischen Webserver und Client Sie m ssen weder einen Hashing Schl ssel noch eine Verschl sselung oder digitale Zertifikate generieren Auch muss der Webserver nicht f r die Verwendung von HTTPS konfiguriert sein Die Installationsdaten und dateien werden aber ber eine HTTP Verbindung gesendet die Ihre Installation gegen ber Aussp hversuchen im Netzwerk verwundbar macht Wenn Sie m chten dass der Client die Integrit t der bertragenen Daten berpr ft k nnen Sie diese Konfiguration durch den Einsatz eines HMAC SHA1 Hashing Schliissels erg nzen Beachten Sie aber bitte dass das Solaris Flash Archiv durch einen Hashing Schl ssel nicht gesch tzt wird Das Archiv wird bei der Installation schutzlos zwischen dem Server und dem Client bertragen Eine Liste der Schritte die zur Installation mit dieser Konfiguration erforderlich sind finden Sie in Tabelle 12 2 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation Aug
204. er L nge auf einen kleinen Wert Der Vorgang bei dem eine aus Buchstaben bestehende Zeichenkette in einen Wert oder Schl ssel umgeformt wird der die urspr ngliche Zeichenkette darstellt Verschl sselte Hashing Methode zur Nachrichtenauthentifizierung HMAC wird mit einer iterativen kryptografischen Hash Funktion wie MD5 oder SHA 1 zusammen mit einem geheimen gemeinsam genutzten Schl ssel verwendet Die kryptografischen St rke von HMAC h ngt von den Eigenschaften der zu Grunde liegenden Hash Funktion ab 295 Host Name Host Name HTTP HTTPS Installationsserver IPv6 JumpStart Installation JumpStart Verzeichnis Kerberos keystore Datei Klonsystem Kritische Dateisysteme Der Name unter dem ein System den anderen Systemen im Netzwerk bekannt ist Dieser Name muss unter den Systemen in einer Domain in der Regel bedeutet das innerhalb einer Organisation eindeutig sein Ein Host Name kann aus einer beliebigen Kombination von Buchstaben Ziffern und Minuszeichen bestehen kann aber nicht mit einem Minuszeichen beginnen oder enden Hypertext Transfer Protocol n Das Internet Protokoll das Hypertext Objekte von Remote Hosts abruft Dieses Protokoll basiert auf TCP IP Eine sichere Version von HTTP die unter Verwendung von SSL Secure Sockets Layer implementiert wird Ein Server der die Solaris DVD oder CD Abbilder zur Verf gung stellt von denen andere Systeme in einem Netzwerk Solaris installi
205. er als Benutzer mit einer entsprechenden administrativen Rolle bei dem System an das der Installationsserver werden soll Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices Das System muss ber ein DVD ROM Laufwerk verf gen und Teil des Netzwerks und des Naming Service am Standort sein Wenn Sie einen Naming Service verwenden muss sich das System au erdem bereits in einem Service wie NIS NIS DNS oder LDAP befinden Wenn Sie Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Erstellen eines Installationsservers mithilfe einer DVD keinen Naming Service verwenden m ssen Sie die Informationen ber dieses System in bereinstimmung mit den Richtlinien des jeweiligen Standorts verteilen Legen Sie die Solaris DVD in das Laufwerk des Systems ein Erstellen Sie ein Verzeichnis in das Sie das DVD Abbild stellen k nnen mkdir p install_dir_path Install_Verz_pfad gibt das Verzeichnis an in das das DVD Abbild kopiert werden soll Wechseln Sie in das Verzeichnis Tools auf dem eingeh ngten Datentr ger cd cdrom cdrom0 Solaris_10 Tools Kopieren Sie das Abbild der DVD im Laufwerk auf die Festplatte des Installationsservers setup_install_server install_dir_path Ins_verz_pfad Gibt das Verzeichnis an in das
206. er das Netzwerk zu booten aber er findet kein System mit einem Eintrag in der Datei etc bootparams auf dem Installationsserver L sung Geben Sie den Befehl add install_client auf dem Installationsserver ein Dieser Befehl f gt den entsprechenden Eintrag in die Datei etc bootparams ein und erm glicht dem Client damit das Booten vom Netzwerk Still trying to find a RPL server nur x86 basierte Systeme Grund Das System versucht vom Netzwerk zu booten aber der Server ist nicht so konfiguriert dass er dieses System booten kann L sung F hren Sie auf dem Installationsserver f r das zu installierende System add install_client aus Der Befehl add install_client richtet ein Verzeichnis rplboot ein das das n tige Netzwerk Boot Programm enth lt CLIENT MAC ADDR FF FF FF FF FF FF nur Netzwerkinstallationen per DHCP Grund Der DHCP Server ist nicht richtig konfiguriert Dieser Fehler kann auftreten wenn die Optionen oder Makros in der DHCP Manager Software nicht richtig definiert sind L sung berpr fen Sie die Definition der Optionen und Makros in der DHCP Manager Software Vergewissern Sie sich dass die Router Option definiert ist und den Wert fiir das Teilnetz aufweist das bei der Netzwerkinstallation verwendet wird Booten vom Netzwerk allgemeine Probleme Das System bootet Uber das Netzwerk aber von einem anderen als dem angegebenen Installationsserver Grund Auf einem anderen System ist ein Eintrag in etc bootpar
207. er enth lt einschlie lich Common Desktop Environment CDE und DeskSet Software Eine Softwaregruppe die die Solaris Softwaregruppe f r Endanwender und zus tzlich die Bibliotheken Include Dateien Manpages und Programmiertools fiir die Entwicklung von Software enth lt Eine Software Partitionierungstechnologie die zum Virtualisieren von Betriebssystemdiensten und Bereitstellen einer isolierten sicheren Umgebung zum Ausf hren von Anwendungen dient Indem Sie eine nicht globale Zone erstellen erzeugen Sie eine Umgebung f r die Ausf hrung von Anwendungen in der Prozesse von allen anderen Zonen isoliert sind Durch diese Isolierung wird verhindert dass Prozesse die in einer Zone laufen Prozesse in anderen Zonen berwachen oder in sie eingreifen Siehe auch Globale Zone und Nicht globale Zone Eine Softwarebibliothek die eine sichere Verbindung zwischen zwei Seiten Client und Server erm glicht und zur Implementierung von HTTPS der sicheren Version von HTTP verwendet wird Ein Computer der als eigenst ndiges Ger t l uft und keine Unterst tzung durch andere Rechner ben tigt 301 State Database State Database State Database Replica Submirror Subnetz Superuser Swap Bereich sysidcfg Systemkonfigurations datei Teilnetzmaske time zone Zeitzone truststore Datei Upgrade Aufstufung Aufr stung Eine Statusdatenbank oder State Database speichert Informationen zum Status Ihrer Solaris V
208. eren k nnen auch bekannt als Medienserver Sie k nnen einen Installationsserver erstellen indem Sie die Solaris DVD bzw CD Abbilder auf die Serverfestplatte kopieren IPv6 ist eine Version Version 6 des Internet Protocol IP die einen Entwicklungsschritt ber die aktuelle Version IPv4 Version 4 hinaus darstellt Die Bereitstellung von IPv6 mithilfe definierter Umsetzungsmechanismen unterbricht den aktuellen Systembetrieb nicht Dar ber hinaus liefert IPv6 eine Plattform f r eine neue Internet Funktionalit t Ein Installationstyp bei dem die Solaris Software automatisch auf einem System installiert wird und zwar mithilfe der werkseitig installierten JumpStart Software Bei benutzerdefinierten JumpStart Installationen von einer Profildiskette entspricht das JumpStart Verzeichnis dem Root Verzeichnis auf der Diskette das alle wichtigen benutzerdefinierten JumpStart Dateien enth lt Bei benutzerdefinierten JumpStart Installationen von einem Profilserver entspricht das JumpStart Verzeichnis dem Verzeichnis auf dem Server das alle wichtigen benutzerdefinierten JumpStart Dateien enth lt Ein Netzwerkauthentisierungsprotokoll das es mithilfe einer leistungsstarken Kryptographie mit geheimen Schl sseln Clients und Servern erm glicht einander ber eine nicht abgesicherte Netzwerkverbindung zuverl ssig zu identifizieren Eine Datei in der sich die von Client und Server gemeinsam verwendeten Schl ssel befinden Beieiner WAN B
209. ernel Solaris 10 x86 multiboot install ask B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive F gen Sie diese Option vor der Option B ein um die Installationsprogramme anzuweisen Netzwerkinstallationsinformationen die zum Booten des Systems ben tigt werden von einem DHCP Server abzurufen Wenn Sie dhcp weglassen und somit angeben dass kein DHCP Server verwendet werden soll verwendet das System die Datei etc bootparams oder die Datenbank bootparams des Naming Service Sie w rden zum Beispiel nicht dhcp angeben wenn Sie eine statische IP Adresse beibehalten wollen kernel Solaris 10 x86 multiboot dhcp B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive F gen Sie diese Option vor der Option B ein wenn in einer Desktop Sitzung eine textbasierte Installation durchgef hrt werden soll kernel Solaris 10 x86 multiboot text B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive F gen Sie diese Option vor der Option B ein wenn in einer Konsolensitzung eine textbasierte Installation durchgef hrt werden soll kernel Solaris 10 x86 multiboot nowin B install_media 192 168 2 1 export cdrom0 boot module platform i86pc boot_archive Kapitel9 Installation ber das Netzwerk Befehlsreferenz 147 x86 GRUB Men befehle f r die Installation TABELLE9 1 x86 GRUB Men befehle und Optionen Fortsetzung Befehl Option
210. erte JumpStart Installationsverfahren verwenden Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle bei dem Installationsserver oder Boot Server an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices Wenn Sie mit dem Naming Service NIS NIS DNS oder LDAP arbeiten stellen Sie sicher dass die folgenden Informationen ber das zu installierende System zum Naming Service hinzugef gt wurden Hostname IP Adresse Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 83 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild FEthernet Adresse Weitere Informationen zu Naming Services finden Sie im Systemverwaltungshandbuch Naming Services und Directory Services DNS NIS und LDAP 3 F gtden Client zur etc ethers Datei des Installationsservers hinzu a Suchen Sie die ethers Adresse auf dem Client Die etc ethers Map wird der lokalen Datei entnommen ifconfig a grep ether ether 8 0 20 b3 39 1d b ffnen Sie die etc ethers Datei in einem Editor auf dem Installationsserver F gen Sie die Adresse der Liste hinzu 4 Wechseln Sie in das Verzeichnis Tools im Abbild der Solaris DVD cd install_dir_path Solaris_10 Tools Ins_verz_pfad Gibt den Pfad zum Verze
211. erzeichnis cd H ngen Sie das Installationsabbild aus umount mnt Jetzt k nnen Sie die Systeme einrichten die ber das Netzwerk installiert werden sollen Siehe Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 82 Erstellen eines Boot Servers in einem Teilnetz DVD Das folgende Beispiel zeigt wie Sie einen Boot Server in einem Teilnetz erstellen Mit diesen Befehlen wird die Boot Software vom Solaris DV D Abbild in das Verzeichnis export home dvdsparc auf der lokalen Festplatte eines Boot Servers namens crystal kopiert mount F nfs o ro crystal export home dvdsparc mnt mkdir p export home dvdsparc cd mnt Solaris_10 Tools setup_install_server b export home dvdsparc cd umount mnt HF He HR HH Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 81 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild Weitere Informationen Siehe auch Fortsetzen der Installation Nachdem Sie den Boot Server eingerichtet haben m ssen Sie den Client als Installationsclient hinzuf gen Informationen zum Hinzuf gen von Clients die ber das Netzwerk installiert werden sollen finden Sie in Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 82 N here Informationen zum Befehl setup install_server finden Sie in install_scripts 1M Hinzuf gen der ber das N
212. eschriebenen Schritte ausgef hrt haben setzen Sie diesen Parameter auf client authentication yes resolve_hosts Es werden keine zus tzlichen Host Namen f r die WAN Boot Installation ben tigt Alle Host Namen die das Programm wanboot cgi ben tigt sind in der Dateiwanboot conf und im Client Zertifikat angegeben boot _logger Boot und Installations Protokollmeldungen werden auf der Systemkonsole angezeigt Wenn Sie den Protokollserver in Optional Konfigurieren des WAN Boot Servers als Anmeldeserver auf Seite 243 konfiguriert haben und die WAN Boot Meldungen auch auf dem WAN Boot Server angezeigt werden sollen setzen Sie diesen Parameter auf boot _logger https www Beispiel com cgi bin bootlog cgi system _conf sys conf s1 sparc Die Systemkonfigurationsdatei in der die Speicherorte der sysidcfg und JumpStart Dateien angegeben werden befindet sich in der Datei sys conf s10 sparcin der etc netboot Hierarchie aufwanserver 1 In diesem Beispiel wurde die Datei wanboot conf im Verzeichnis etc netboot 192 168 198 0 010003BA152A42 auf wanserver 1 gespeichert Kapitel 14 SPARC Installation mit WAN Boot Beispiele 249 berpr fen des Ger tealias net im OBP berpr fen des Ger tealias net im OBP Zum Booten des Clients aus dem WAN mit dem Befehl boot net muss der Ger tealias net auf das prim re Netzwerkger t des Clients gesetzt werden Geben Sie an der Eingabeaufforderung ok des Clients den Befehl devalias
213. ese Datei ein Die IP Adresse von wanclient 1lautet 192 168 198 210 die Netzmaske 255 255 255 0 Mit dem Schl sselwort network geben Sie an welches Profil die Programme f r die benutzerdefinierte JumpStart Installation zur Installation von wanclient 1 verwenden sollen network 192 168 198 0 wanclient 1 prof Die rules Datei legt damit fest dass die Programme f r die benutzerdefinierte JumpStart Installation das Profil wanclient_1_prof verwenden sollen um die aktuelle Solaris Release Software auf wanclient 1 zu installieren Nennen Sie diese Datei wanclient_rule Wenn Sie das Profil und die rules Datei erzeugt haben f hren Sie das check Skript aus um die G ltigkeit der Dateien zu berpr fen wanserver 1 check r wanclient_rule Wenn das Skript check keine Fehler findet erstellt es die Datei rules ok Speichern Sie die Datei rules ok im Verzeichnis opt apache htdocs flash Erzeugen der Systemkonfigurationsdatei Erzeugen Sie eine Systemkonfigurationsdatei in der die Adresse der Datei sysidcfg und der JumpStart Dateien auf dem Installationsserver angegeben sind Speichern Sie diese Datei in einem f r den WAN Boot Server zug nglichen Verzeichnis In folgendem Beispiel sucht das Programm wanboot cgi die Datei sysidcfg und die JumpStart Dateien im Dokument Root Verzeichnis des WAN Boot Servers Der Domain Name des WAN Boot Servers lautet https www Beispiel com Der WAN Boot Server ist f r die Verwendung von
214. esem Grund werden sie in einem Master Planungsdokument beschrieben Informationen zur Planung und zu den Systemanforderungen In Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades sind die Systemanforderungen und die allgemeinen Informationen zur Planung aufgef hrt beispielsweise Planungsrichtlinien f r Dateisysteme Planung von Upgrades und vieles weitere mehr Die folgende Liste enth lt eine Beschreibung der Kapitel im Planungshandbuch Beschreibung der Kapitel im Planungshandbuch Referenz In diesem Kapitel werden neue Funktionen in den Solaris Installationsprogrammen beschrieben In diesem Kapitel finden Sie Informationen zu den Entscheidungen die Sie treffen m ssen bevor Sie das Betriebssystem Oracle Solaris installieren oder ein Upgrade ausf hren Beispielsweise finden Sie hier Informationen wenn Sie sich entscheiden m ssen ob ein Installationsabbild im Netzwerk oder eine DVD zur Installation verwendet werden soll Dar ber hinaus k nnen Sie hier Beschreibungen aller Solaris Installationsprogramme nachlesen Dieses Kapitel befasst sich mit den Systemvoraussetzungen f r eine Installation oder ein Upgrade des Betriebssystems BS Oracle Solaris Au erdem enth lt es allgemeine Richtlinien f r die Planung der Zuordnung von Speicherplatz und Standard Swap Platz Hier finden Sie auch Informationen zu den Einschr nkungen bei Upgrades Kapitel 2 Neuerungen in der Solaris Installati
215. etboot Verzeichnislayout in Abbildung 11 2 erm glicht Ihnen die folgenden WAN Boot Installationen durchzuf hren Wenn Sie Client 010003BA152A42 installieren verwendet das Programm wanboot cgi diese Dateien im Verzeichnis etc netboot 192 168 255 0 010003BA152A42 system conf keystore truststore certstore Anschlie end verwendet das Programm wanboot cgi die Datei wanboot conf im Verzeichnis etc netboot 192 168 255 0 Wenn Sie einen Client im Teilnetz 192 168 255 0 installieren verwendet das Programm wanboot cgi die Dateien wanboot conf keystore und truststore im Verzeichnis etc netboot 192 168 255 0 Anschlie end verwendet das Programm wanboot cgi die Datei system conf im Verzeichnis etc netboot Wenn Sie einen Client installieren der sich au erhalb des Teilnetzes 192 168 255 0 befindet verwendet das Programm wanboot cgi die folgenden Dateien im Verzeichnis etc netboot wanboot conf system conf keystore truststore Kapitel 11 Vorbereiten der Installation mit WAN Boot Planung 167 WAN Boot Voraussetzungen und Richtlinien Speichern des Programms wanboot cgi Das Programm wanboot cgi bertr gt die Daten und Dateien vom WAN Boot Server an den Client Vergewissern Sie sich dass sich das Programm in einem f r den Client zug nglichen Verzeichnis auf dem WAN Boot Server befindet Eine M glichkeit das Programm f r den Client zug nglich zu machen besteht darin es im Verzeichnis c
216. etzwerk zu installierenden Systeme mit einem DVD Abbild 82 Nachdem Sie einen Installationsserver und gegebenenfalls einen Boot Server erstellt haben m ssen Sie die Systeme einrichten die ber das Netzwerk installiert werden sollen Alle ber das Netzwerk zu installierenden Systeme m ssen die folgenden Informationen finden k nnen Einen Installationsserver Finen Boot Server sofern erforderlich Diesysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Einen Naming Server wenn Sie Systeminformationen mittels eines Naming Service vorkonfigurieren Profil im JumpStart Verzeichnis auf dem Profilserver wenn Sie das benutzerdefinierte JumpStart Installationsverfahren verwenden Verwenden Sie das folgende add_install_client Verfahren zum Einrichten von Installationsservern und Clients Beachten Sie auch die Beispiele f r Folgendes Wenn Sie DHCP zum Einrichten der Installationsparameter f r einen SPARC Client verwenden lesen Sie Beispiel 5 3 Schlagen Sie unter Beispiel 5 4 nach wenn sich Installationsserver und Client im selben Teilnetz befinden Schlagen Sie unter Beispiel 5 5 nach wenn sich Installationsserver und Client nicht im selben Teilnetz befinden und Sie kein DHCP verwenden Wenn Sie DHCP zum Einrichten der Installationsparameter f r x86 Clients verwenden lesen Sie Beispiel 5 6 Wenn Sie einen bestimmten seriellen Anschluss zur Anzeige der Ausgabe w hrend
217. export ul export mr Durch diesen Schritt werden das Verzeichnis export ul boot miniroot und einige andere erforderliche Dateien ersetzt Nachdem Sie den Installationsserver eingerichtet und die Miniroot gepatcht haben kann es sein dass Sie einen Boot Server einrichten oder zus tzliche Systeme ber das Netzwerk installieren m ssen Wenn Sie mit DHCP arbeiten oder sich das zu installierende System in demselben Teilnetz wie der Installationsserver befindet brauchen Sie keinen Boot Server zu erstellen Sie sind jetzt fertig Fahren Sie mit Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 82 fort Wenn Sie nicht mit DHCP arbeiten und sich das zu installierende System in einem anderen Teilnetz als der Installationsserver befindet m ssen Sie einen Boot Server erstellen Fahren Sie mit Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes auf Seite 80 fort Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 KAPITEL 8 Installieren Uber das Netzwerk Beispiele In diesem Kapitel finden Sie Beispiele in denen die Verwendung von DVDs oder CDs zur Installation des Betriebssystems Oracle Solaris tiber das Netzwerk veranschaulicht werden F r alle Beispiele in diesem Kapitel gelten die folgenden Voraussetzungen Der Installationsserver Ist ein Netzwerk Installationsabbild F hrt die aktuelle Solaris
218. ey 1M Installation des Clients Wenn Sie die Vorbereitung des Netzwerks f r die WAN Boot Installation abgeschlossen haben k nnen Sie eines der folgenden Verfahren w hlen um die Client Installation vorzunehmen TABELLE 13 2 Verfahren f r die Client Installation Methode Beschreibung Anweisungen Ungef hrte Installation Dieses Installationsverfahren Um vor der Installation wenden Sie an wenn vor dem Schliissel auf dem Client zu Booten des Clients die Schliissel auf ER installieren f hren Sie den ihm installiert und die Client Konfigurationsinformationen festgelegt werden sollen Schritt Installation von Schl sseln auf dem Client auf Seite 218 aus m Die Vorgehensweise f r eine ungef hrte Installation ist in So nehmen Sie eine ungef hrte WAN Boot Installation vor auf Seite 225 beschrieben Interaktive Installation Dieses Installationsverfahren So nehmen Sie eine interaktive wenden Sie an wenn die WAN Boot Installation vor Client Konfigurationsinformationen auf Seite 227 beim Booten gesetzt werden sollen 224 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Installation des Clients TABELLE 13 2 Verfahren f r die Client Installation Fortsetzung Methode Beschreibung Anweisungen Installation mit einem Wenden Sie dieses m Wie Sie einen DHCP Server DHCP Server Installationsverfahren an wenn Sie f r eine WAN Boot In
219. f r eine WAN Boot Installation erl utert Installieren ber ein regional erweitertes Netzwerk WAN bersicht der Schritte auf Seite 173 Konfiguration des WAN Boot Servers auf Seite 177 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation auf Seite 197 Erstellen der Konfigurationsdateien auf Seite 207 Optional Bereitstellung von Konfigurationsinformationen mit einem DHCP Server auf Seite 214 Optional So konfigurieren Sie den WAN Boot Protokollserver auf Seite 190 Installieren ber ein regional erweitertes Netzwerk WAN bersicht der Schritte In den folgenden Tabellen sehen Sie die Schritte die Sie zur Vorbereitung einer WAN Boot Installation durchf hren m ssen Eine Liste der Schritte die Sie zur Vorbereitung einer sicheren WAN Boot Installation durchf hren m ssen finden Sie in Tabelle 12 1 Eine Beschreibung einer sicheren WAN Boot Installation ber HTTPS finden Sie unter Sichere WAN Boot Installationskonfiguration auf Seite 158 Eine Liste der Schritte die Sie zur Vorbereitung einer unsicheren WAN Boot Installation durchf hren m ssen finden Sie in Tabelle 12 2 Eine Beschreibung einer unsicheren WAN Boot Installation finden Sie unter Unsichere WAN Boot Installationskonfiguration auf Seite 158 Wenn Sie einen DHCP Server oder einen Protokollserver verwenden m chten f hren Sie au erdem die Zusatzschritte aus die am Ende der jeweiligen T
220. f r eine WAN Boot Installation F hren Sie folgende Schritte durch um den Client f r die Installation vorzubereiten So berpr fen Sie den Ger tealias net im Client OBP auf Seite 216 Installation von Schl sseln auf dem Client auf Seite 218 So berpr fen Sie den Ger tealias net im Client OBP Zum Booten des Clients aus dem WAN mit dem Befehl boot net muss der Ger tealias net auf das prim re Netzwerkger t des Clients gesetzt werden Dieser Aliasname ist auf den meisten Systemen bereits richtig eingestellt Ist der Alias jedoch nicht auf das Netzwerkger t gesetzt das verwendet werden soll m ssen Sie ihn ndern Weitere Informationen zum ndern der Alias Einstellungen finden Sie unter The Device Tree in OpenBoot 3 x Command Reference Manual 216 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorbereitung des Clients f r eine WAN Boot Installation F hren Sie die nachfolgenden Schritte durch um den Ger tealias net auf dem Client zu berpr fen Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim Client an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices Bringen Sie das System auf Run Level 0 init 0 Die Eingabeauffo
221. fad zum Verzeichnis auf dem Installationsserver angezeigt wird und in den Optionen anon 0 erscheint fahren Sie mit Schritt 7 fort Wenn der Pfad zum Verzeichnis auf dem Installationsserver nicht angezeigt wird oder anon 0 in den Optionen nicht erscheint fahren Sie hier fort Machen Sie den Installationsserver f r den Bootserver verf gbar F gen Sie diesen Eintrag mithilfe des Befehls share in die Datei etc dfs dfstab ein share F nfs o ro anon 0 d install server directory install_dir_path Pr fen Sie ob der nfsd D mon l uft Geben Sie den folgenden Befehl ein wenn auf dem Installationsserver die aktuelle Solaris Release oder eine kompatible Version ausgef hrt wird svcs l svc network nfs server default Wenn der nfsd D mon online ist fahren Sie mit Schritt d fort Wenn der nfsd D mon nicht online ist starten Sie ihn svcadm enable svc network nfs server Wenn auf dem Installationsserver Solaris 9 oder eine kompatible Version l uft geben Sie den folgenden Befehl ein ps ef grep nfsd Wenn der nfsd D mon l uft fahren Sie mit Schritt d fort Wenn der nfsd D mon nicht l uft starten Sie ihn etc init d nfs server start 104 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Erstellen eines Installationsservers mit SPARC bzw x86 CDs 10 11 12 13 14 15 16 17 18 19 20 d Geben Sie den Installationsserver
222. fahren Sie mit Schritt 7 fort AnhangA Fehlerbehebung Vorgehen 273 Neuinstallation des Betriebssystems Oracle Solaris 10 11 12 13 14 274 Wenn noch keine Solaris fdisk Partition existiert legen Sie mit dem Befehl fdisk eine Solaris Partition auf der Festplatte an format gt fdisk Um die Oberflachenanalyse zu starten geben Sie folgenden Befehl ein format gt analyze Um die aktuellen Einstellungen zu ermitteln geben Sie folgenden Befehl ein analyze gt config Optional Wenn Sie die Einstellungen andern wollen geben Sie Folgendes ein analyze gt setup Um nach fehlerhaften Bl cken zu suchen geben Sie Folgendes ein analyze gt type_of_surface_analysis Typ_der_Oberfl chenanalyse kann read write oder compare sein Wenn format fehlerhafte Bl cke findet weist es diese neu zu Um die Analyse zu beenden geben Sie Folgendes ein analyze gt quit Wollen Sie Bl cke zum erneuten Zuweisen angeben Wenn nicht fahren Sie mit Schritt 13 fort Wenn ja geben Sie Folgendes ein format gt repair Um das Programm format zu beenden geben Sie folgendes ein quit Booten Sie vom Datentr ger im Mehrfachbenutzermodus durch Eingeben des folgenden Befehls exit Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Upgrade des Betriebssystems Oracle Solaris Upgrade des Betriebssystems Oracle Solaris Durchf hren eines Up
223. fe eines DVD Abbildes auf Seite 80 F gen Sie die ber das Netzwerk zu installierenden Systeme hinzu Richten Sie mit dem Befehl add_install_client jedes ber das Netzwerk zu installierende System ein Jedes System das Sie installieren m chten muss in der Lage sein den Installationsserver gegebenenfalls den Boot Server und die Konfigurationsinformationen zu finden Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 82 Optional Konfiguration des DHCP Servers Wenn DHCP Parameter zur Systemkonfiguration und installation bereitstellen soll m ssen Sie zuerst den DHCP Server konfigurieren und dann die f r die gew nschte Installation erforderlichen Optionen und Makros erstellen Hinweis Wenn Sie ein x86 basiertes System ber das Netzwerk mithilfe von PXE installieren m chten m ssen Sie einen DHCP Server konfigurieren Kapitel 13 Planungen f r den DHCP Service Aufgaben in Systemverwaltungshandbuch IP Services Vorkonfiguration der Systemkonfigurationsinforma mit dem DHCP Service Vorgehen auf Seite 52 tionen Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 75 Erstellen eines Installationsservers mithilfe einer DVD TABELLE5 1 bersicht der Schritte Einrichten eines Installationsservers mithilfe einer DVD Fortsetzung Aufgabe Beschreibung Siehe Installieren Sie da
224. formationen finden Sie in Kapitel 2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen Wenn Sie nicht alle Installationsinformationen vorkonfiguriert haben verwenden Sie die Checkliste f r die Installation in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades um eventuell verbleibende Installationsfragen zu beantworten Informationen zum Abschlie en einer interaktiven Installation mit der Solaris Installations GUI finden Sie unter So f hren Sie eine Installation bzw ein Upgrade mit dem Solaris Installationsprogramm mit GRUB aus in Oracle Solaris 10 8 11 Installationshandbuch Grundinstallationen x86 So installieren Sie den Client ber das Netzwerk mit GRUB DVDs Die Solaris Installationsprogramme f r x86 basierte Systeme verwenden den GRUB Bootloader Hier wird beschrieben wie Sie ein x86 basiertes System ber das Netzwerk mithilfe des GRUB Bootloaders installieren k nnen Allgemeine Informationen zum Bootloader GRUB finden Sie in Kapitel 7 SPARC und x86 basiertes Booten berblick und Planung in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Zur Installation des Systems ber das Netzwerk m ssen Sie das Clientsystem anweisen ber das Netzwerk zu booten Den PXE Netzwerkstart aktivieren Sie auf dem Clientsystem anhand des BIOS Setup Programms im System BIOS anhand des Netzwerkkarten BIOS oder mit Kapitel5
225. fwerks zu aktualisieren Patch 111649 03 ist unter http support oracle com My Oracle Support auf der Registerkarte Patches and Updates verf gbar Das System h ngt sich auf oder eine Panik tritt auf wenn Nicht Speicher PC Karten eingelegt werden Nur x86 basierte Systeme Grund Nicht Speicher PC Karten k nnen nicht die gleichen Speicherressourcen verwenden wie andere Ger te L sung Um das Problem zu beheben schlagen Sie in den Anweisungen zu Ihrer PC Karte nach und berpr fen Sie den Adressbereich Das System h ngt sich auf bevor die Systemeingabeaufforderung angezeigt wird Nur x86 basierte Systeme L sung Es ist Hardware vorhanden die nicht unterst tzt wird Lesen Sie hierzu in der Dokumentation des Hardware Herstellers nach Booten vom Netzwerk Fehlermeldungen WARNING getfile RPC failed error 5 RPC Timed out Beschreibung Dieser Fehler tritt auf wenn zwei oder mehr Server in einem Netzwerk auf die Boot Anforderung eines Installations Clients reagieren Der Installations Client stellt eine Verbindung zum falschen Boot Server her und die Installation h ngt Zu diesem Fehler kann es aus folgenden Gr nden kommen Grund Grunde 1 M glicherweise sind auf verschiedenen Servern etc bootparams Dateien mit einem Eintrag f r diesen Installationsclient vorhanden 268 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Probleme beim Booten eines Systems L su
226. gehen essen kanns uhnsiiitenliinbiitsnl inin ES iaai 285 SPARC Ausf hren einer Installation oder eines Upgrade von einer entfernten DVD ROM oder CD ROM mithilfe des Solaris Installationsprogramms uunnnenenensnsennensenssennensennenneen 285 Y SPARC So f hren Sie eine Installation oder ein Upgrade von einer entfernten DVD ROM Oder CDROM Aus asked en E eara nad EAS aE TRES 286 Glossar einen diene een nenn 289 Index EE E E E E 305 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorwort In diesem Handbuch wird die Ferninstallation des Betriebssystems Oracle Solaris BS Oracle Solaris ber ein LAN oder ein WAN beschrieben Dieses Handbuch enth lt keine Informationen zum Konfigurieren von Systemhardware und Peripherieger ten Hinweis Diese Oracle Solaris Version unterst tzt Systeme auf der Basis der Prozessorarchitekturen SPARC und x86 Die unterst tzten Systeme sind unter Oracle Solaris OS Hardware Compatibility Lists aufgef hrt Eventuelle Implementierungsunterschiede zwischen den Plattformtypen sind in diesem Dokument angegeben In diesem Dokument bedeuten x86 bezogene Begriffe Folgendes x86 bezeichnet die weitere Familie an Produkten die mit 64 Bit und 32 Bit x86 Architekturen kompatibel sind x64 bezieht sich insbesondere auf mit 64 Bit x86 Architekturen kompatible CPUs 32 Bitx86 weist auf spezifische f r 32 Bit Systeme geltende Infor
227. gehen 33 Vorkonfiguration mit der Datei sysidcfg Wert hostname Host Name default _route IP_Adresse or NONE ip address IP Adresse netmask Netzmaske protocol_ipv6 yes_oder_no im System gefunden wird und keine Loopback Schnittstelle ist Die Reihenfolge ist mit der Reihenfolge in der Anzeige des Befehls ifconfig identisch Wenn keine funktionsbereite Schnittstelle vorhanden ist wird die erste Nicht Loopback Schnittstelle konfiguriert Wird keine Nicht Loopback Schnittstelle gefunden bleibt das System unvernetzt Hinweis Verwenden Sie das Schl sselwort PRIMARY nicht zur Konfiguration mehrerer Schnittstellen Weist das Installationsprogramm an eine spezifische Schnittstelle wie beispielsweise hme oder eril zu konfigurieren Optional Gibt den Host Namen des Systems an Optional Gibt die IP Adresse des Standard Routers an Wenn Sie m chten dass das Installationsprogramm den Router mithilfe des ICMP Router Ermittlungsprotokolls automatisch ermittelt geben Sie dieses Schl sselwort nicht an Hinweis Sollte das Installationsprogramm den Router nicht ermitteln k nnen werden Sie w hrend der Installation zur Eingabe der Router Informationen aufgefordert Optional Gibt die IP Adresse des Systems an Optional Gibt den Netzmaskenwert f r das System an Optional Weist das Installationsprogramm an in der Systemkonfiguration festzulegen ob das System mit IPv6 arbeitet oder nicht 34 Oracle So
228. gel scht Hinweis Wenn Sie die Service Partition bei der Installation von Solaris 8 2 02 nicht ausdr cklich beibehalten haben ist es u U nicht m glich die Service Partition wiederherzustellen und ein Upgrade auf die aktuelle Solaris Release durchzuf hren Um auf der Festplatte mit der Solaris Partition auch eine Service Partition einzurichten w hlen Sie eine der nachfolgenden Probleml sungen So installieren Sie die Software von einem Netzwerk Installationsabbild oder der Solaris DVD Zur Installation von einem Netzwerk Installationsabbild oder von der Solaris DVD ber das Netzwerk gehen Sie wie folgt vor L schen Sie den Inhalt der Festplatte Legen Sie vor der Installation die Service Partition an Verwenden Sie hierzu die Diagnose CD f r Ihr System Wie Sie die Service Partition erzeugen entnehmen Sie bitte der Dokumentation zur jeweiligen Hardware Booten Sie das System ber das Netzwerk Der Bildschirm f r die Anpassung der fdisk Partitionen wird angezeigt Anhang A Fehlerbehebung Vorgehen 283 Upgrade des Betriebssystems Oracle Solaris 284 Um das Standard Layout f r die Bootplatten Partitionen zu laden klicken Sie auf Default Das Installationsprogramm beh lt die Service Partition bei und erzeugt die Solaris Partition So installieren Sie von der Solaris Software 1 CD oder einem Netzwerk Installationsabbild Zur Installation von der Solaris Software 1 CD oder von einem Netzwerkinst
229. gi bin des WAN Boot Servers zu speichern Unter Umst nden m ssen Sie in der Konfiguration Ihrer Webserver Software festlegen dass das Programm wanboot cgi als CGI Programm verwendet wird Informationen ber die Voraussetzungen f r CGI Programme entnehmen Sie bitte der Dokumentation Ihres Webservers Voraussetzungen f r digitale Zertifikate M chten Sie die WAN Boot Installation sicherer gestalten k nnen Sie mithilfe von digitalen Zertifikaten eine Server und eine Client Authentifizierung in den Vorgang einbinden Auf der Grundlage von digitalen Zertifikaten kann WAN Boot bei Online Transaktionen die Identit t des Servers oder des Clients feststellen Digitale Zertifikate werden von einer Zertifizierungsstelle CA ausgestellt Diese Zertifikate enthalten eine Seriennummer Ablaufdaten eine Kopie des ffentlichen Schl ssels des Zertifikatinhabers sowie die digitale Signatur der Zertifizierungsstelle Wenn Sie m chten dass sich der Server oder sowohl der Server als auch der Client bei der Installation ausweisen m ssen Sie auf dem Server digitale Zertifikate installieren Befolgen Sie beim Einsatz von digitalen Zertifikaten bitte diese Richtlinien Bereits vorhandene digitale Zertifikate m ssen als Teil einer PKCS 12 Datei Public Key Cryptography Standards 12 formatiert sein Wenn Sie eigene Zertifikate erzeugen m chten m ssen Sie sie als PKCS 12 Dateien erstellen Wenn Sie Ihre Zertifikate von externen Zertifizieru
230. grade Fehlermeldungen No upgradable disks Grund Ein Swap Eintrag in der Datei etc vfstab verursacht das Fehlschlagen der Aktualisierung L sung Setzen Sie die folgenden Zeilen in der Datei etc vfstab auf Kommentar a Alle Swap Dateien und Bereiche auf Platten die nicht aktualisiert werden Swap Dateien die nicht mehr vorhanden sind Nicht verwendete Swap Bereiche usr bin bzcat not found Grund Solaris Live Upgrade schl gt fehl da ein ben tigtes Patch Cluster fehlt L sung F r die Installation von Solaris Live Upgrade ist ein Patch erforderlich Eine stets aktuelle Patchliste finden Sie auf http support oracle com My Oracle Support Suchen Sie auf der Website My Oracle Support nach Knowledge Document 1004881 1 Solaris Live Upgrade Software Patch Requirements zuvor 206844 Es wurden aktualisierbare Solaris Root Ger te jedoch keine geeigneten Partitionen f r das Solaris Installationsprogramm gefunden Ein Upgrade mit dem Solaris Installationsprogramm ist nicht m glich Unter Umst nden kann ein Upgrade mit der Solaris Software 1 CD durchgef hrt werden Nur x86 basierte Systeme Grund Ein Upgrade mit der Solaris Software 1 ist nicht m glich da nicht genug Platz vorhanden ist L sung Um ein Upgrade durchzuf hren k nnen Sie entweder einen Swap Bereich erstellen der gr er oder gleich 512 MB ist oder ein anderes Upgrade Verfahren verwenden zum Beispiel das Solaris Installationsprogramm von der Solar
231. guration 46 Testen WAN Boot rules Datei 204 wanboot conf Datei 211 Textbasiertes Installationsprogramm Befehl zum Starten in einer Desktop Sitzung x86 basierte Systeme 95 122 Befehl zum Starten in einer Konsolensitzung x86 basierte Systeme 95 122 Token Ring Karte Fehler beim Booten 270 transceiver cable problem Meldung 266 Triple DES Chiffrierschl ssel Siehe 3DES Chiffrierschliissel trust Anker Siehe Vertrauenswiirdiges Zertifikat truststore Datei Beschreibung 165 truststore Datei vertrauensw rdiges Zertifikat einf gen 244 U Uhrzeit und Datum Vorkonfiguration 46 Unbekannter Client Fehlermeldung 265 Upgrade Upgrade fehlgeschlagen 277 311 Index Upgrade fehlgeschlagen Probleme beim Neustart 277 Vv Validieren wanboot conf Datei 211 Validierung rules Dateien f r die WAN Boot Installation 204 var yp make Befehl 50 var yp Makefile 48 Verschl sseln von Daten mit HTTPS WAN Boot Installation 157 Verschl sseln von Daten w hrend der WAN Boot Installation mit HTTPS 191 197 Vertrauensw rdiges Zertifikat in truststore Datei einf gen 244 Verzeichnisse Dokument Root Beispiel 163 241 Beschreibung 162 erstellen 178 Erstellen 241 etc netboot Beispiel 166 Beschreibung 164 167 Konfigurations und Sicherheitsdateien Beschreibung 165 Konfigurations und Sicherheitsdateien freigeben 166 167 Konfigurations und Sicherheitsdateien speichern 164 165 Konfigurations und
232. gurationsinformationen fiir die Netzwerkschnittstellen eri und eril angegeben Die Schnittstelle eri wird als prim re Netzwerkschnittstelle und eril als sekund re Netzwerkschnittstelle konfiguriert In diesem Beispiel wird der NFSv4 Dom nename automatisch vom Naming Service abgeleitet timezone US Pacific system locale C terminal xterms timeserver localhost network interface eri primary hostname host1 ip address 192 168 2 7 netmask 255 255 255 0 protocol_ipv6 no default_route 192 168 2 1 network interface eril hostname host1 b ip address 192 168 3 8 netmask 255 255 255 0 protocol_ipv6 no default_route NONE root_password JE2C35JGZi4B2 security policy none name_service NIS domain name domain example com name_server nis server 192 168 2 200 nfs4 domain dynamic Fortsetzen der Installation Wenn Sie die sysidcfg Datei in einer netzwerkgest tzten Installation verwenden m chten m ssen Sie einen Installationsserver einrichten und das System als Installationsclient hinzuf gen Weitere Informationen finden Sie in Kapitel 4 Installieren ber das Netzwerk bersicht Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 21 Vorkonfiguration mit der Datei sysidcfg Siehe auch Wenn Sie die sysidcfg Datei in einer WAN Boot Installation verwenden m chten sind einige zus tzliche Schritte erforderlich Weitere Informationen finden Sie in Kapitel 10 WAN Boot bersicht
233. here WAN Boot Installation Fortsetzung Aufgabe F r eine sicherere WAN Boot Installation stellen Sie die Webserver Konfiguration auf sicheres HTTP ein Formatieren Sie digitale Zertifikate f r eine sicherere WAN Boot Installation Erzeugen Sie einen Hashing und einen Chiffrierschl ssel f r eine sicherere WAN Boot Installation Erzeugen Sie das Solaris Flash Archiv Erzeugen Sie die Installationsdateien f r die benutzerdefinierte JumpStart Installation Erzeugen Sie die Systemkonfigurationsdatei Erzeugen Sie die WAN Boot Konfigurationsdatei Optional Aktivieren Sie in der Konfiguration des DHCP Servers die Unterst tzung f r die WAN Boot Installation Beschreibung Ermitteln Sie die Webserver Voraussetzungen f r eine WAN Installation per HTTPS Teilen Sie eine PKCS 12 Datei in einen privaten Schl ssel und ein Zertifikat f r die WAN Installation auf Generieren Sie HMAC SHAI 3DES oder AES Schl ssel mit dem Befehl wanbootutil keygen Erstellen Sie mit dem Befehl flar create ein Archiv der Software die auf dem Client installiert werden soll Erzeugen Sie die folgenden Dateien in einem Texteditor m sysidcfg Profil m rules ok begin scripts m finish scripts Geben Sie in der Datei system conf die Konfigurationsinformationen an Geben Sie in der Datei wanboot conf die Konfigurationsinformationen an Geben Sie aufdem DHCP Server Oracle Herstelleroptionen und
234. hl sselwort network_interface f r die folgenden Vorg nge Angeben eines Host Namens Angeben einer IP Adresse Angeben der Standard Routeradresse Angeben eines Netzmaskenwerts Konfigurieren der Netzwerkschnittstelle mit DHCP m Aktivieren von IPv6 auf der Netzwerkschnittstelle In den folgenden Abschnitten erfahren Sie wie Sie mit dem Schl sselwort network_interface die Systemschnittstellen konfigurieren Syntax f r nicht vernetzte Systeme Zum Deaktivieren der Netzwerkfunktion des Systems setzen Sie den Wert von network_interface aufnone Beispiel network _interface none Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration mit der Datei sysidcfg Syntax f r die Konfiguration einer einzelnen Schnittstelle Eine einzelne Schnittstelle l sst sich mithilfe des Schl sselworts network_interface auf folgende Arten konfigurieren Mit DHCP Sie k nnen einen DHCP Server in Ihrem Netzwerk einsetzen um die Netzwerkschnittstelle zu konfigurieren Informationen zur Verwendung eines DHCP Servers w hrend der Installation finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 52 Verwenden Sie folgende Syntax f r das Schl sselwort network_interface wenn Sie eine einzelne Schnittstelle des Systems mithilfe des DHCP Servers konfigurieren m chten network interface PRIMARY or value dhcp protoc
235. hlenden Informationen aufgefordert Nach Abschluss der berpr fung wird die Installationsauswahl angezeigt Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds 6 W hlen Sie eine Installationsart aus In der Installationsauswahl sehen Sie die folgenden Optionen Select the type of installation you want to perform 1 Solaris Interactive 2 Custom JumpStart 3 Solaris Interactive Text Desktop session 4 Solaris Interactive Text Console session 5 Apply driver updates 6 Single user shell Enter the number of your choice followed by the lt ENTER gt key Alternatively enter custom boot arguments directly If you wait 30 seconds without typing anything an interactive installation will be started W hlen Sie eine der folgenden Optionen um das Betriebssystem Oracle Solaris zu installieren Wenn Sie die Installation mit der interaktiven Solaris Installations GUI vornehmen m chten geben Sie 1ein und dr cken dann die Eingabetaste F r eine Installation mit dem interaktiven textbasierten Installationsprogramm in einer Desktop Sitzung geben Sie 3 ein und dr cken dann die Eingabetaste W hlen Sie diese Installationsart aus um die standardm ige Aktivierung des GUI Installationsprogramms au er Kraft zu setzen und das textbasierte Installationsprogramm auszuf hren F r eine Installation mit dem in
236. hrend der Installation nicht ge ndert keyboard US English system locale en US timezone US Central terminal sun cmd timeserver localhost name_service NIS domain name marquee central example com name _server nmsvr2 172 31 112 3 nfs4_domain dynamic root_password m4QPOWNY network _ interface hme hostname hostl default_route 172 31 88 1 ip address 172 31 88 210 netmask 255 255 0 0 protocol ipv6 no security policy kerberos default_realm example com admin_server krbadmin example com kdc kdcl example com kdc2 example com Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration mit der Datei sysidcfg Beispiel 2 2 Beispiel 2 3 Weitere Informationen x86 sysidcfg Datei Die folgende Beispieldatei sysidcfg ist f r eine Gruppe von x86 basierten Systemen In diesem Beispiel wird der NFSv4 Dom nenname mit example com angegeben Dieser benutzerdefinierte Name berschreibt den Standardnamen Weiterhin sind in diesem Beispiel die Netzwerkdienste deaktiviert oder auflokale Verbindungen beschr nkt keyboard US English timezone US Central timeserver timehostl terminal ibm pc service profile limited net name_service NIS domain name marquee central example com name _server nmsvr2 172 25 112 3 nfs4 domain example com root_password URFUni9 sysidcfg Datei zur Konfiguration mehrerer Schnittstellen In der folgenden Beispieldatei sysidcfg sind die Konfi
237. ias festlegen wobei Ger tepfad der Pfad zum prim ren Netzwerkger t ist set security key Schl sseltyp Schl sselwert list security keys setenv network boot arguments host ip Client IP router ip Router IP subnet mask Maskenwert hostname Clientname http proxy Proxy IP file WanbootCGI Pfad devalias Um den Alias nur f r die aktuelle Installation zu setzen geben Sie devalias net Ger tepfad ein Um den Alias dauerhaft zu setzen geben Sie nvvalias net Ger tepfad ein Einstellungen und Syntax der Systemkonfigurationsdatei Mit der Systemkonfigurationsdatei leiten Sie die WAN Boot Installationsprogramme zu den folgenden Dateien m sysidcfg m rules ok Profilf r die benutzerdefinierte JumpStart Installation Bei der Systemkonfigurationsdatei handelt es sich um eine Normaltextdatei die nach diesem Muster formatiert sein muss setting value Die Datei system conf muss die folgenden Einstellungen enthalten Kapitel 15 WAN Boot Referenz 257 Parameter der Dateiwanboot conf und Syntax SsysidCF sysidcfg Datei URL Diese Einstellung verweist auf das Verzeichnis auf dem Installationsserver in dem sich die Datei sysidcfg befindet F r WAN Installationen per HTTPS ist der Wert aufeine g ltige HTTPS URL zu setzen SjumpsCF jumpstart Dateien URL Diese Einstellung verweist auf das JumpStart Verzeichnis das die Datei rules ok und die Profildateien enth lt F r WAN Installationen per HTT
238. ichnis Tools an 5 Richten Sie das Clientsystem ein das ber das Netzwerk installiert werden soll add_install_client d s install_server install_dir_path c jumpstart_server jumpstart_dir_path p sysid_server path t boot_image_path b boot property value e ethernet_address client_name platform_group d Gibt an dass der Client die Parameter f r die Installation ber das Netzwerk ber DHCP abrufen soll Wenn Sie nur die Option d angeben richtet der Befehl add_install_client die Installationsinformationen f r Clientsysteme derselben Klasse ein z B f r alle SPARC Clientsysteme Um gezielt die Installationsinformationen f r einen bestimmten Client einzurichten geben Sie die Option d und die Option ean Verwenden Sie f r x86 Clients diese Option um die Systeme mithilfe von PXE ber das Netzwerk zu booten Diese Option listet die DHCP Optionen auf die Sie auf dem DHCP Server erstellen m ssen Weitere Informationen zur klassenspezifischen Installation unter Verwendung von DHCP finden Sie unter Erzeugen von DHCP Optionen und Makros f r Solaris Installationsparameter auf Seite 53 s Installationsserver Inst_verzeichnispfad Gibt den Namen und den Pfad des Installationsservers an Inst_server ist der Host Name des Installationsservers Inst_verz_pfad ist der absolute Pfad zum Abbild der Solaris DVD 84 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052
239. ie etc netboot Hierarchie auf dem WAN Boot Server Gehen Sie wie folgt vor um die etc netboot Hierarchie zu erstellen Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim WAN Boot Server an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices Erzeugen Sie das Verzeichnis etc netboot mkdir etc netboot Setzen Sie die Berechtigungen f r das Verzeichnis etc netboot auf 700 chmod 700 etc netboot Setzen Sie den Eigent mer des Verzeichnisses etc netboot auf den Webserver Eigent mer chown web server user web server group etc netboot Webserver Benutzer Steht fiir den Benutzer der Eigent mer des Webserver Prozesses ist Webserver Gruppe Steht f r die Gruppe die Eigent mer des Webserver Prozesses ist Beenden Sie den Superuser Status exit Nehmen Sie die Benutzerrolle des Webserver Eigent mers an Erzeugen Sie in etc netboot ein Unterverzeichnis f r den Client mkdir p etc netboot net ip client ID p Weist den Befehl mkdir an alle erforderlichen bergeordneten Verzeichnisse f r das gew nschte Verzeichnis zu erzeugen Optional Netz IP Die Netzwerk IP Adresse des Teilnetzes in dem sich der Client befindet Optional Client ID Gibt die Client ID an Die Client ID kann eine be
240. ie die Solaris Software auf den Systemen in der Gruppe installiert werden soll Die folgende Regel legt zum Beispiel fest dass das JumpStart Programm die Informationen im Profil basic_prof zur Installation aller Systeme der Plattformgruppe sun4u verwenden soll karch sun4u basic_prof Die Datei rules dient zum Generieren der Datei rules ok die f r benutzerdefinierte JumpStart Installationen erforderlich ist Ausf hrliche Informationen zum Erstellen einer rules Datei finden Sie unter Erstellen der Datei rules in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Gehen Sie folgenderma en vor um die Datei rules zu erzeugen Erstellen Sie das Profil f r den Client Eine ausf hrliche Anleitung finden Sie in So erstellen Sie das Profil auf Seite 201 Erzeugen Sie auf dem Installationsserver eine Textdatei namens rules F gen Sie f r jede Gruppe von Systemen die eingerichtet werden sollen eine Regel in die Datei rules ein Ausf hrliche Informationen zum Erstellen einer rules Datei finden Sie unter Erstellen der Datei rules in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Speichern Sie die Datei rules auf dem Installationsserver Validieren Sie die rules Datei check p path r file name p Pfad Validiert die Datei rules unter Verwendung des Skripts che
241. iert werden soll ist ein sun4u Rechner aber Sie haben i86pc verwendet L sung Grund 3 F hren Sie den Befehladd install_client nochmals mit dem korrekten Architekturwert aus IP joining multicasts failed on tr will use link layer broadcasts for multicast nur x86 basierte Systeme Grund Diese Fehlermeldung erscheint beim Booten eines Systems mit einer Token Ring Karte Ethernet Multicast und Token Ring Multicast funktionieren nicht auf die gleiche Weise Der Treiber gibt diese Fehlermeldung zur ck weil ihm eine ung ltige Multicast Adresse zur Verfiigung gestellt wurde L sung Ignorieren Sie diese Fehlermeldung Wenn Multicast nicht funktioniert verwendet IP stattdessen Layer Broadcasts und die Installation schlagt deswegen nicht fehl 270 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Probleme beim Booten eines Systems Requesting Internet address for Ethernet_Address nur x86 basierte Systeme Grund Der Client versucht vom Netzwerk zu booten kann aber kein System finden das den Client kennt L sung berpr fen Sie ob der Systemname im Naming Service enthalten ist Wenn der Host Name des Systems im Naming Service NIS oder NIS aufgelistet ist und das System weiterhin diese Fehlermeldung ausgibt versuchen Sie es mit einem Neustart RPC Timed out No bootparams whoami server responding still trying nur x86 basierte Systeme Grund Der Client versucht b
242. ieser Informationen auf Angenommen Sie m chten die aktuelle Solaris Release auf mehreren Systemen installieren und nicht jedes Mal zur Eingabe der Zeitzone aufgefordert werden In diesem Fall k nnen Sie die Zeitzone in der Datei sysidcfg oder den Naming Service Datenbanken angeben Wenn Sie die aktuelle Solaris Release jetzt installieren werden Sie vom Installationsprogramm nicht aufgefordert eine Zeitzone einzugeben Vorkonfiguration mit der Datei sysidcfg 18 In der Datei sysidcfg k nnen Sie zum Vorkonfigurieren eines Systems eine Reihe von Schl sselw rtern angeben Die Schl sselw rter sind in Schl sselw rter in der Datei sysidcfg auf Seite 23 beschrieben Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration mit der Datei sysidcfg Hinweis Das Schl sselwort name_ service in der Datei sysidcfg richtet w hrend der Installation des Betriebssystems Oracle Solaris den Naming Service automatisch ein Diese Einstellung hat Vorrang vor den SMF Services die zuvor f r site xml eingerichtet wurden Aus diesem Grund m ssen Sie Ihren Name Service nach der Installation eventuell zur cksetzen F r jedes System f r das verschiedene Konfigurationsinformationen gelten sollen m ssen Sie eine eigene sysidcfg Datei anlegen Sie k nnen zum Beispiel mit einer sysidcfg Datei die Zeitzone auf allen Systemen vorkonfigurieren die derselben Zeitzone zugewiesen werden s
243. iffrierschl ssels finden Sie in Optional So erzeugen Sie einen Hashing und einen Chiffrierschl ssel auf Seite 195 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Von WAN Boot unterst tzte Sicherheitskonfigurationen bersicht Schutz von Daten durch HTTPS WAN Boot unterst tzt den Einsatz von HTTPS HTTP over Secure Sockets Layer f r die bertragung von Daten zwischen W AN Boot Server und Client Mit HTTPS k nnen Sie bewirken dass sich entweder nur der Server oder sowohl der Server als auch der Client w hrend der Installation ausweisen m ssen HTTPS verschl sselt au erdem die Daten die bei der Installation vom Server an den Client bertragen werden Bei HTTPS kommen digitale Zertifikate zur Authentifizierung von Systemen zum Einsatz die ber das Netzwerk Daten austauschen Ein digitales Zertifikat ist eine Datei die ein Server oder ein Clientsystem als vertrauensw rdigen Teilnehmer der Online Kommunikation ausweist Digitale Zertifikate k nnen von externen Zertifizierungsstellen CAs angefordert oder durch Erzeugen einer eigenen Zertifizierungsstelle selbst generiert werden Damit der Client den Server als vertrauensw rdig akzeptiert und Daten von ihm annimmt m ssen Sie ein digitales Zertifikat auf dem Server installieren Dann weisen Sie den Client an dieses Zertifikat zu akzeptieren Sie k nnen auch festlegen dass sich der Client gegen ber dem Server a
244. iguration Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben fragt das Installationsprogramm keine Konfigurationsinformationen ab Weitere Informationen finden Sie in Kapitel 2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen Wenn Sie nicht alle Systeminformationen vorkonfiguriert haben verwenden Sie die Checkliste f r die Installation in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades um eventuell verbleibende Konfigurationsfragen zu beantworten Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 123 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds Weitere Informationen 124 Hinweis Wenn sich die Tastatur selbst identifiziert wird das Tastaturlayout w hrend der Installation automatisch konfiguriert Wenn sich die Tastatur nicht selbst identifiziert k nnen Sie w hrend der Installation in einer Liste der unterst tzten Tastaturlayouts ausw hlen Weitere Informationen finden Sie unter Das Schl sselwort keyboard auf Seite 28 Hinweis W hrend der Installation k nnen Sie den standardm igen NFSv4 Dom nennamen w hlen Alternativ k nnen Sie einen benutzerdefinierten NFSv4 Dom nennamen angeben Weitere Informationen finden Sie unter NFSv4 Dom nenname kann w hrend der Installation konfiguriert werden in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen u
245. iguration von Systemkonfigurationsinformationen Fortsetzung L sst sich mit sysidcfg Datei L sst sich mit Naming Service Vorkonfigurierbare Systeminformationen vorkonfigurieren vorkonfigurieren Web Proxy Nein Nein x86 Monitortyp x86 Tastatursprache Tastaturlayout x86 Grafikkarte Farbtiefe Aufl sung Bildschirmformat x86 Zeigegerat Anzahl an Tasten IRQ Stufe SPARC Power Management automatische Systemabschaltung Das Power Management kann weder mit der sysidcfg Datei noch per Naming Service vorkonfiguriert werden Unter SPARC Vorkonfigurieren der Power Management Informationen auf Seite 42 finden Sie n here Informationen Diese Informationen k nnen Sie mit dem Solaris Installationsprogramm konfigurieren allerdings nicht mithilfe der Datei sysidcfg oder des Naming Service Ja Ja Ja Ja Nein Nein Nein Nein Nein Nein Vorkonfiguration mit dem Naming Service In der folgenden Tabelle finden Sie eine Ubersicht der Naming Service Datenbanken die Sie bearbeiten und mit Daten f llen m ssen um die Systeminformationen vorzukonfigurieren Vorzukonfigurierende Systeminformationen Naming Service Datenbank Host Name und IP Adresse Internet Protocol Datum und Uhrzeit Zeitzone Netzmaske hosts hosts Geben Sie den timehost Alias neben dem Host Namen des Systems an das Datum und Uhrzeit fiir die zu installierenden Systeme bereitstellt timezone netmasks
246. iguration vor Hierzu k nnen Sie sich einer oder mehrerer der folgenden Methoden bedienen Sammeln Sie die Informationen in Checkliste f r die Installation in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Erstellen Sie eine sysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Informationen zur Erstellung einer sysidcfg Datei finden Sie in Vorkonfiguration mit der Datei sysidcfg auf Seite 18 Richten Sie einen Naming Server f r die Vorkonfiguration der Systeminformationen ein Informationen zum Vorkonfigurieren von Informationen mit einem Naming Service finden Sie in Vorkonfiguration mit dem Naming Service auf Seite 47 Erzeugen Sie ein Profil im JumpStart Verzeichnis auf dem Profilserver wenn Sie das benutzerdefinierte JumpStart Installationsverfahren verwenden Informationen zum Einrichten einer benutzerdefinierten JumpStart Installation finden Sie in Kapitel 3 Vorbereiten von benutzerdefinierten JumpStart Installationen Vorgehen in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Schalten Sie das Clientsystem ein Wenn das Clientsystem bereits l uft schalten Sie es auf Run Level 0 Die Eingabeaufforderung ok wird angezeigt Booten Sie das System ber das Netzwerk Umdie Installation mit der interaktiven Solaris Installationsoberfl che durchzuf
247. iir DMA Anderungen an der Variable vorbehalten 148 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 TEIL Ill Installation ber ein WAN Dieser Teil beschreibt wie Sie ein System mithilfe der WAN Boot Installation ber ein WAN Wide Area Network installieren 149 150 KAPITEL 10 WAN Boot bersicht Dieses Kapitel bietet eine bersicht ber das WAN Boot Installationsverfahren Er umfasst die folgenden Themen Was ist WAN Boot auf Seite 151 Wann ist WAN Boot sinnvoll auf Seite 153 Wie funktioniert WAN Boot bersicht auf Seite 153 Von WAN Boot unterst tzte Sicherheitskonfigurationen bersicht auf Seite 157 Was istWAN Boot Das WAN Boot Installationsverfahren erm glicht es Software unter Verwendung von HTTP ber ein WAN Wide Area Network zu booten und zu installieren Mit WAN Boot k nnen Sie das BS Oracle Solaris ber gro e ffentliche Netzwerke deren Infrastruktur m glicherweise nicht vertrauensw rdig ist auf SPARC Systemen installieren Die Sicherheitsfunktionen von WAN Boot sch tzen die Vertraulichkeit der Daten und stellen die Integrit t des Installationsabbilds sicher Mit der WAN Boot Installationsmethode k nnen Sie ein verschl sseltes Solaris Flash Archiv ber ein ffentliches Netzwerk an einen entfernten SPARC Client bertragen Die WAN Boot Programme installieren das Clientsystem dann indem sie eine
248. il Sroine ne Erzeugen und berpr fen der Datei Files nee Erzeugen der Syst mkonhgutati nsdatei suuinsnsdananenniin ina Erzeugen d r Dater wanboot COME isitin aiia n A EN berpr fen des Ger tealias net im OBP Installation von Schl sseln auf dem Client uessa Installation des Cle mts avicicssciscetsscciies cusdectuecsdavenatessadentuctataaranstusessancestatinasaiaavestusnassiananucienneiertansbats WAN Boot Referenz 0 ccccccccccccscscscsscscsscscsssscsccscscsesecessscavsesecsssesecsssscecsesessscavsesacavesessasscaneases 253 Befehle f r die WAN Boot Installation nesssnesnenensenesesenennenennennnennnennnennnnennnenanennn 253 OBP ee Mle cscs aiaia a EA Savdus vata sacuscvatiaibas ans ctausdicencstducdenidas dens ctavscutensctdecdane 256 Einstellungen und Syntax der Systemkonfigurationsdatei unnsenensnseneneenneneennnennenn 257 Parameter der Dateiwanboot conf und Syntax uueessneensesenssenennsensensennensennennsnnennsonennensennenanane 258 Inhalt Teil IV Anhange u u 0 anime ugiusl A A E E ATA 263 Fehlerbehebung Vorgehen 0 ccccccssseseseseceeseesseseseneececeeseseseseseseseeceteeseseseaeseanaesneteeseeseanaes 265 Probleme beim Einrichten von Netzwerkinstallationen ununeeensenneneneneenenn 265 Probleme beim Booten Eines Systems cis cisciscscteccadeessestiacuadavtaccsisieadettabeassacvadssistetietestesnedecarancina 266 Booten von Medien Fehlermeld ngen sosisini iiaiai 2
249. image Lassen Sie die CD auswerfen Wiederholen Sie die vorigen Befehle f r jede Solaris Languages CD Weitere Fortsetzen der Installation Informationen Nachdem Sie den Installationsserver eingerichtet haben m ssen Sie den Client als Installationsclient hinzuf gen Informationen zum Hinzuf gen der zu installierenden Clientsysteme ber das Netzwerk finden Sie in Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 110 Wenn sich der Installationsserver und die Clients nicht im selben Teilnetz befinden und Sie nicht mit DHCP arbeiten m ssen Sie f r jedes Teilnetz einen eigenen Boot Server einrichten Informationen hierzu finden Sie in Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes auf Seite 107 Sieheauch N here Informationen zu den Befehlen setup install_serverundadd to install_server finden Siein install_scripts 1M Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes Sie m ssen einen Installationsserver erstellen im die Solaris Software ber ein Netzwerk auf einem System zu erstellen Sie brauchen nicht in jedem Fall einen Boot Server einzurichten Ein Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 107 Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes 108 Boot Server enth lt so viel Boot Software dass Systeme vom Netzwerk aus gebootet werden k nnen und danach f h
250. in jedem Fall einen Boot Server einzurichten Ein Boot Server enth lt so viel Boot Software dass Systeme vom Netzwerk aus gebootet werden k nnen und danach f hrt der Installationsserver die Installation der Solaris Software durch Wenn Sie die Installationsparameter ber DHCP bereitstellen oder wenn sich der Installationsserver und der Client im selben Teilnetz befinden ben tigen Sie keinen Boot Server Fahren Sie mit Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 82 fort Wenn sich der Installationsserver und die Clients nicht im selben Teilnetz befinden und Sie nicht mit DHCP arbeiten m ssen Sie f r jedes Teilnetz einen eigenen Boot Server einrichten Sie k nnen auch f r jedes Teilnetz einen Installationsserver erstellen doch f r Installationsserver ben tigen Sie mehr Festplattenspeicher So erstellen Sie einen Boot Server in einem Teilnetz mithilfe eines DVD Abbildes Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle bei dem System an das der Boot Server f r das Teilnetz werden soll Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices Das System muss Zugriff auf ein entferntes aktuelle Solaris Release Datentr gerabbild haben das sich normalerweise auf dem
251. ine AES Verschl sselung zum Einsatz dann ndern Sie wanboot 3des in wanboot aes ab um den Schl sselwert anzuzeigen Installieren Sie die Schl ssel auf dem Clientsystem ok set security key wanboot hmac shal b482aaab82cb8d5631e16d51478c90079cc1d463 ok set security key wanboot 3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07 f04 Diese Befehle f hren folgende Aktionen durch Installation des HMAC SHA1 Hashing Schliissels mit dem Wert b482aaab82cb8d5631e16d51478c90079cc1d463 auf dem Client Installation des 3DES Chiffrierschl ssels mit dem Wert 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 auf dem Client Wenn in der Installation eine AES Verschl sselung verwendet wird ndern Sie wanboot 3des in wanboot aes ab Fortsetzen derWAN Boot Installation Nachdem Sie die Schl ssel auf dem Client installiert haben k nnen Sie diesen ber das WAN installieren Die Anleitung hierzu finden Sie unter Installation des Clients auf Seite 224 Kapitel 13 SPARC Installation mit WAN Boot Vorgehen 221 Vorbereitung des Clients f r eine WAN Boot Installation 222 Siehe auch v Bevor Sie beginnen N here Informationen zum Anzeigen von Schl sselwerten finden Sie auf der Manpage wanbootutil 1M So installieren Sie einen Hashing und einen Chiffrierschliissel auf einem laufenden Client Sie k nnen Schl sselwerte auf einem laufenden System an der Eingabeaufforderung boot gt des wanboot Programms eingeben A
252. ine Installation mit der grafischen interaktiven Solaris Installationsoberfl che geben Sie 1 ein und dr cken dann die Eingabetaste Das Installationsprogramm startet d Wenn Sie dazu aufgefordert werden beantworten Sie die Fragen zur Systemkonfiguration Nachdem Sie die System Konfigurationsinformationen best tigt haben wird der Solaris Willkommenbildschirm angezeigt e Nachdem das System ber das Netzwerk gebootet und installiert wurde weisen Sie es an k nftig von der Festplatte zu booten Hinweis Nachdem das System nach der Installation neu gebootet hat f hrt das GRUB Men die installierten Betriebssysteme auf Hierzu geh rt auch das neu installierte Betriebssystem Oracle Solaris W hlen Sie Betriebssystem aus mit dem gebootet werden soll Wenn Sie keine Auswahl vornehmen wird die Standardauswahl verwendet Weitere Informationen finden Sie in den folgenden Referenzen Verfahren Ausf hrlichere Beschreibung der in diesem Beispiel verwendeten Netzwerk Installationsverfahren Informationen zur Installation mit der grafischen interaktiven Solaris Installationsoberfl che Allgemeine Informationen zum GRUB Bootloader Referenz Kapitel 6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen So f hren Sie eine Installation bzw ein Upgrade mit dem Solaris Installationsprogramm mit GRUB aus in Oracle Solaris 10 8 11 Installationshandbuch Grundinstallationen Kapitel 7 SPARC und
253. ine WAN Boot Installation erforderlichen Installationsdateien Das wanboot Programm muss dem Client w hrend der WAN Boot Installation zur Verf gung gestellt werden Hierzu haben Sie folgende M glichkeiten Wenn der Client PROM WAN Boot unterst tzt k nnen Sie das Programm vom WAN Boot Server aufden Client bertragen In diesem Falle m ssen Sie das wanboot Programm auf dem WAN Boot Server installieren Wie Sie herausfinden ob das Client PROM WAN Boot unterst tzt ist im Abschnitt So berpr fen Sie das Client OBP auf WAN Boot Unterst tzung auf Seite 182 beschrieben Kapitel12 Installieren mit WAN Boot Vorgehen 183 Konfiguration des WAN Boot Servers 184 Bevor Sie beginnen Wenn der Client PROM keine Unterst tzung f r WAN Boot bietet m ssen Sie dem Client das Programm aufeiner lokalen CD zur Verf gung stellen In diesem Fall setzen Sie die Installationsvorbereitung wie unter Erstellen der etc netboot Hierarchie aufdem WAN Boot Server auf Seite 186 beschrieben fort SPARC Installation des wanboot Programms auf dem WAN Boot Server Dieses Verfahren beschreibt wie Sie das wanboot Programm von den Solaris Datentr gern auf den WAN Boot Server kopieren Bei diesem Verfahren wird davon ausgegangen dass Volume Manager auf dem WAN Boot Server l uft Wenn Sie nicht den Volume Manager verwenden lesen Sie System Administration Guide Devices and File Systems Vergewissern Sie sich dass das Clientsyste
254. iner Festplatte die mit einem lokalen Rechner oder mit einem entfernten Rechner in einem Netzwerk verbunden ist Ein Beh lter in dem der Inhalt eines Fensters Dialogfeldes oder Applets angeordnet ist In einem Bedienfeld werden m glicherweise Benutzereingaben aufgenommen und best tigt H ufig wird in Assistenten eine Folge mehrere Bedienfelder angezeigt die den Benutzer durch einen bestimmten Vorgang leiten Eine Zeichenkette die mit einem Befehl beginnt oft gefolgt von Argumenten einschlie lich Optionen Dateinamen und anderen Ausdr cken und mit einem Zeilenendezeichen endet Ein benutzerdefiniertes Bourne Shell Skript spezifiziert innerhalb der Datei rules das bestimmte Aufgaben ausf hrt bevor die Solaris Software auf dem System installiert wird Begin Skripte k nnen ausschlie lich bei benutzerdefinierten JumpStart Installationen eingesetzt werden Ein Installationstyp bei dem die Solaris Software auf der Basis eines benutzerdefinierten Profils automatisch auf einem System installiert wird Man kann benutzerdefinierte Profile von Benutzern und Systemen erstellen Eine benutzerdefinierte JumpStart Installation ist eine JumpStart Installation die Sie erstellen Eine Datei die sich im gleichen JumpStart Verzeichnis befinden muss wie die rules Datei Es handelt sich dabei um ein Bourne Shell Skript das zwei Typen von Funktionen enth lt Probe Funktionen Sondierfunktionen und Comparison Funktionen Vergleichsfunktionen P
255. iner Festplatte angibt z B Byte Sektor Flags Bereiche Festplattenkonfigurationsdateien erm glichen die Verwendung des Befehls pfinstall um von einem einzelnen System aus Profile auf Festplatten unterschiedlicher Gr e zu testen Im Betriebssystem SunOS ein Netzwerk von Dateien und Verzeichnissen in einer Baumstruktur auf die zugegriffen werden kann Ein benutzerdefiniertes Bourne Shell Skript angegeben in der rules Datei das Aufgaben ausf hrt nachdem die Solaris Software auf dem System installiert wurde aber bevor das System neu gestartet wird Finish Skripten werden bei benutzerdefinierten JumpStart Installationen eingesetzt Daten in eine bestimmte Struktur bringen oder eine Festplatte in Sektoren aufteilen so dass darauf Daten gespeichert werden k nnen Die mindestens 10 Tasten auf der Tastatur mit der Bezeichnung F1 F2 F3 usw denen bestimmte Funktionen zugeordnet sind Dateisysteme bei denen es sich um benutzerdefinierte Dateien handelt zum Beispiel export home und swap Diese Dateisysteme werden von der aktiven und der inaktiven Boot Umgebung gemeinsam genutzt wenn Sie Solaris Live Upgrade verwenden Gemeinsam genutzte Dateisysteme enthalten in der aktiven und der inaktiven Boot Umgebung den gleichen Einh ngepunkt in der Datei vfstab Eine Aktualisierung der gemeinsam genutzten Dateien in der aktiven Boot Umgebung bewirkt gleichzeitig auch eine Aktualisierung der Daten in der inaktiven Boot Umgebung Gemeinsame nu
256. ion Die folgende wanboot conf Beispieldatei enth lt Konfigurationsinformationen f r eine weniger sichere WAN Boot Installation mit HTTP Diese wanboot conf Datei gibt auch vor dass bei der Installation weder ein Hashing Schl ssel noch eine Verschl sselung zum Einsatz kommen boot _file wanboot wanboot s1 sparc root_server http www example com cgi bin wanboot cgi Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Erstellen der Konfigurationsdateien root _file miniroot miniroot s1 sparc signature _type encryption_type server authentication no client authentication no resolve hosts boot _logger http www example com cgi bin bootlog cgi system _conf sys conf s10 sparc Aus dieser wanboot conf Datei ergibt sich die folgende Konfiguration boot_file wanboot wanboot s1 sparc Das sekund re Boot Programm hei t wanboot s10_sparc Dieses Programm befindet sich im Verzeichnis wanboot des Dokument Root Verzeichnisses auf dem WAN Boot Server root _server http www example com cgi bin wanboot cgi Die Adresse des Programms wanboot cgi aufdem WAN Boot Server lautet http www Beispiel com cgi bin wanboot cgi Die Installation erfolgt nicht ber sicheres HTTP root_file miniroot miniroot s10 sparc Die WAN Boot Miniroot hei t miniroot s10 sparc Die Miniroot befindet sich im Unterverzeichnis miniroot des Dokument Root Verzeichnisses auf dem WAN Boot Server
257. ion directory lt mnt Solaris_10 Tools Boot usr sbin install d install_config gt does not exist ERROR The media lt mnt gt does not contain an operating system upgrade image ERROR Cannot find or is not executable lt sbin biosdev gt ERROR One or more patches required by Solaris Live Upgrade has not been installed Grund Eines oder mehrere f r Solaris Live Upgrade erforderliche Patches sind nicht auf Ihrem System installiert Bitte beachten Sie dass mit dieser Fehlermeldung nicht alle fehlenden Patches erkannt werden L sung Vor dem Arbeiten mit Solaris Live Upgrade m ssen Sie erst alle erforderlichen Patches installieren Eine stets aktuelle Patchliste finden Sie auf http support oracle com My Oracle Support Suchen Sie aufder Website My Oracle Support nach Knowledge Document 1004881 1 Solaris Live Upgrade Software Patch Requirements zuvor 206844 ERROR Device mapping command lt sbin biosdev gt failed Please reboot and try again Grund Grund 1 Solaris Live Upgrade kann aufgrund vorheriger administrativer Aufgaben keine Gerate zuweisen L sung Grund 1 Booten Sie das System neu und starten Sie Solaris Live Upgrade erneut Grund Grund 2 Wenn nach einem erneuten Booten des Systems diese Fehlermeldung wieder angezeigt wird hei t das dass sich im System zwei identische Festplatten befinden Der Befehl zum Zuweisen von Ger ten kann diese beiden Platten nicht unterscheiden L sung Grund 2 Erste
258. ion einer Gruppe von Datenelementen Der Vorgang dient zum berpr fen der Gruppe Bei den Datenelementen kann es sich um Zahlen oder um andere Zeichenfolgen handeln Auch diese werden bei der Pr fsummenberechnung wie Zahlen behandelt Anhand des Pr fsummenwertes kann sichergestellt werden dass die Kommunikation zwischen zwei Ger ten erfolgreich war Im Client Server Kommunikationsmodell ist der Client ein Prozess der von fern auf Ressourcen auf einem Rechenserver zugreift zum Beispiel auf Verarbeitungsleistung oder auf eine gro e Hauptspeicherkapazit t Eine logische Sammlung von Packages Softwaremodulen Die Solaris Software ist in mehrere Softwaregruppen eingeteilt die jeweils aus Clustern und Packages bestehen Ein allgemeiner Name f r die folgenden ZFS Entit ten Klone Dateisysteme Snapshots oder Volumes Datentr ger Eine generierte Version der rules Datei Die Datei rules ok wird von der benutzerdefinierten JumpStart Installationssoftware dazu ben tigt ein System einem Profil zuzuordnen Zum Erstellen der Datei rules ok muss das Skript check verwendet werden Ein Server der als Speicher f r die Software und die Dateien f r die Systeme in einem Netzwerk dient Data Encryption Standard Eine 1981 entwickelte und 3 als ANSI X 92 56 von ANSI standardisierte symmetrische Verschl sselungsmethode DES verwendet einen 56 Bit Schl ssel Dynamic Host Configuration Protocol Ein Protokoll der Anwendungsschicht Applica
259. ion vor Hierzu k nnen Sie sich einer oder mehrerer der folgenden Methoden bedienen Sammeln Sie die Informationen in Checkliste f r die Installation in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Hinweis Wenn bereits nicht globale Zonen auf Ihrem System installiert sind sollten Sie Solaris Live Upgrade zum Aktualisieren oder Patchen Ihres Systems verwenden Andere Programme zum Aktualisieren des Systems ben tigen eventuell deutlich mehr Zeit da die f r die Aktualisierung erforderliche Zeit linear mit der Anzahl an installierten nicht globalen Zonen ansteigt Informationen zum Durchf hren eines Upgrades mit Solaris Live Upgrade finden Sie in Teil I Ausf hren eines Upgrades mit Solaris Live Upgrade in Oracle Solaris 10 8 11 Installationshandbuch Solaris Live Upgrade und Planung von Upgrades Erstellen Sie eine sysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Informationen zur Erstellung einer sysidcfg Datei finden Sie in Vorkonfiguration mit der Datei sysidcfg auf Seite 18 Richten Sie einen Naming Server f r die Vorkonfiguration der Systeminformationen ein Informationen zum Vorkonfigurieren von Informationen mit einem Naming Service finden Sie in Vorkonfiguration mit dem Naming Service auf Seite 47 Erzeugen Sie ein Profil im JumpStart Verzeichnis auf dem Profilserver wenn Sie das benutzerdefinierte JumpStart Insta
260. ionen 218 berpr fen und ndern des Ger tealias net Mit den folgenden Befehlen wird der Ger tealias net berpr ft und ge ndert berpr fen Sie die Alias Einstellungen ok devalias screen pci lf 0 pci 1 1 SUNW m64B 2 net pci lf pci l 1 network c 1 net2 pci lf 0 pci 1 1 network 5 1 disk pci lf pci l scsi 8 disk 0 cdrom pci lf 0 pci 1 1 ide d cdrom d 0 f keyboard pci lf 0 pci 1 1 ebus l1 su l4 3083f8 mouse pci lf 0 pci l1 1 ebus 1 su l4 3062f8 Wenn die Netzwerkschnittstelle pci 1f pci 1 1 network 5 1 verwendet werden soll geben Sie folgenden Befehl ein ok devalias net pci lf 0 pci 1 1 network 5 1 Fortsetzen der WAN Boot Installation Nachdem Sie das Ger tealias net berpr ft haben fahren Sie mit einem der folgenden Schritte fort Wenn Sie f r Ihre Installation einen Hashing und Chiffrierschl ssel verwenden fahren Sie mit dem Schritt Installation von Schl sseln auf dem Client auf Seite 218 fort Wenn Sie eine ungesicherte Installation ohne Schl ssel durchf hren fahren Sie mit dem Schritt Installation des Clients auf Seite 224 fort Installation von Schl sseln auf dem Client F r eine sicherere WAN Boot Installation oder eine unsichere Installation mit berpr fung der Datenintegrit t m ssen Schl ssel auf dem Client installiert werden Die an den Client bertragenen Daten k nnen mit einem Hashing Schl ssel und einer Verschl sselung Chiffrie
261. ionsprogramm fordert ein Solaris Flash Archiv und JumpStart Dateien von einem Installationsserver an Das Installationsprogramm l dt das Archiv und die JumpStart Dateien ber eine HTTP oder HTTPS Verbindung herunter Das Installationsprogramm installiert mit dem benutzerdefinierten JumpStart Verfahren das Solaris Flash Archiv auf dem Client Kapitel 10 WAN Boot bersicht 155 Wie funktioniert WAN Boot bersicht 156 Schutz der Daten w hrend einer WAN Boot Installation Das WAN Boot Installationsverfahren erlaubt den Einsatz von Hashing Schl sseln und digitalen Zertifikaten zum Schutz der Systemdaten w hrend der Installation In diesem Abschnitt werden die vom WAN Boot Installationsverfahren unterst tzten Datenschutzmethoden kurz dargestellt berpr fen der Datenintegrit t mit einem Hashing Schl ssel Zum Schutz der Daten die von einem WAN Boot Server an den Client bertragen werden k nnen Sie einen sog HMAC Schl ssel Hashed Message Authentication Code erstellen Diesen Hashing Schl ssel installieren Sie sowohl auf dem WAN Boot Server als auch auf dem Client Der WAN Boot Server signiert mit diesem Schl ssel die an den Client zu bertragenden Daten Der Client verwendet den Schl ssel dann zum berpr fen der Integrit t der vom WAN Boot Server bertragenen Daten Nach der Installation eines Hashing Schl ssels auf einem Client steht dieser Schl ssel dem Client f r k nftige WAN Boot Installationen zur
262. is DVD ein Netzwerk Installationsabbild oder JumpStart ERROR Could not select locale nur x86 basierte Systeme Grund Wenn Sie ein JumpStart Profil mithilfe des Befehls pfinstall D testen schl gt der Dry Run Test in den folgenden Situationen fehl Das Profil enth lt das Schl sselwort locale Sie testen ein Release das GRUB Software enth lt Ab Solaris 10 1 06 erleichtert der GRUB Bootloader das Booten unterschiedlicher Betriebssysteme mithilfe des GRUB Men s Anhang A Fehlerbehebung Vorgehen 275 Upgrade des Betriebssystems Oracle Solaris 276 Mit der Einf hrung der GRUB Software wurde die Miniroot komprimiert Die Software findet deswegen in der komprimierten Miniroot nicht mehr die Liste der Gebietsschemata Die Miniroot ist das kleinstm gliche Solaris root Dateisystem Sie befindet sich auf dem Solaris Installationsdatentr ger L sung F hren Sie die folgenden Schritte aus Geben Sie die folgenden Werte ein MEDIA_DIR is cdrom cdrom MINIROOT_DIR is MEDIA_DIR Solaris_10 Tools Boot MINIROOT ARCHIVE is MEDIA_DIR boot x86 miniroot TEMP_FILE NAME is tmp test Melden Sie sich als Superuser an oder nehmen Sie eine entsprechende Rolle an Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices Entpacken Sie das Miniroot Archiv us
263. kdiensten w hrend der Installation vorgenommen werden Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration mit der Datei sysidcfg Wenn das Schl sselwort service_profile nicht in der Datei sysidcfg angegeben ist werden wahrend der Installation keine Anderungen am Status der Netzwerkdienste vorgenommen Die Netzwerkdienste k nnen nach der Installation entweder mithilfe des Befehls netservices open aktiviert werden oder Sie aktivieren einzelne Dienste mithilfe von SMF Befehlen Weitere Informationen finden Sie unter ndern der Sicherheitseinstellungen nach der Installation in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Weitere Informationen zum Einschr nken der Netzwerksicherheit w hrend der Installation finden Sie unter Planung der Netzwerksicherheit in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Siehe auch die folgenden Manpages netservices 1M svcadm 1M svccfg 1M Befehle Das Schl sselwort system_locale Mit dem Schl sselwort system_locale l sst sich die Sprache angeben in der das Installationsprogramm und der Desktop angezeigt werden sollen Zum Angeben einer Sprachumgebung verwenden Sie die folgende Syntax system locales locale Sprachumgebung gibt die Sprache an in der das System die Installationsmeldungen und Fenster anzeigen soll Eine Liste der g
264. kolldateien f r WAN Boot Installation 190 Protokollserver Beschreibung 161 Speicherort der Protokollmeldungen 190 WAN Boot Installation Voraussetzungen 161 Protokollserver in wanboot conf festlegen 260 Prozessoren WAN Boot Installationsvoraussetzungen 160 prtconf Befehl 144 Pr fskript Regeln testen 204 PXE Preboot Execution Environment Beschreibung 70 BIOS Setup Voraussetzungen 91 119 Richtlinien 71 R Regeln Validierung fiir die WAN Boot Installation 204 reset Befehl 144 resolve hosts Parameter 260 root_file Parameter 259 Root Passwort Vorkonfiguration 46 root_server Parameter 258 router ip Variable 226 RPC Fehler mit Zeit berschreitung 271 RPC Timed out Meldung 271 rules Datei Validierung f r die WAN Boot Installation 204 S SbootURI DHCP Option Beschreibung 56 mit WAN Boot Installationen verwenden 214 Schl ssel Siehe Chiffrierschl ssel Hashing Schl ssel Schl sselw rter sysidcfg Datei 23 42 Schutz von Daten w hrend der WAN Boot Installation mit Hashing Schl ssel 156 310 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation Schutz von Daten w hrend der WAN Boot Installation Fortsetzung mit HTTPS 157 mit Verschl sselung 156 Secure Sockets Layer mit WAN Boot Installation verwenden 191 197 Serielle Konsole 93 121 serielle Konsole mit add_install_client angeben 87 115 Serielle Konsole einrichten 93 121 Server Netzwerkinstallation mi
265. kript beispielsweise netinstalloptions hei t geben Sie folgenden Befehl ein dhtadm B netinstalloptions Clients die mit einer der in der Zeichenkette Vendor aufgef hrten Client Klassen bezeichnet sind k nnen nun per DHCP ber das Netzwerk installiert werden Weitere Informationen ber die Verwendung des Befehls dhtadm finden Sie in dhtadm 1M N heres zur Datei dhcptab entnehmen Sie bitte der Manpage dhcptab 4 Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 63 64 TEIL Il Installation ber ein LAN Dieser Teil beschreibt wie Sie ein System im lokalen Netzwerk LAN installieren 65 66 KAPITEL 4 Installieren ber das Netzwerk bersicht Verwenden Sie dieses Kapitel als eine Einf hrung in das Verfahren zum Einrichten des lokalen Netzwerks und der Systeme wenn Sie die Solaris Software ber das Netzwerk und nicht ber DVD oder CD installieren m chten In diesem Kapitel finden Sie einen berblick ber die folgenden Themen Einf hrung in die Netzwerkinstallation auf Seite 67 x86 berblick ber das Booten und Installieren ber das Netzwerk mit PXE auf Seite 70 Wie Sie einen Client ber ein WAN Wide Area Network installieren k nnen erfahren Sie in Kapitel 10 WAN Boot bersicht Einf hrung in die Netzwerkinstallation In diesem Abschnitt finden Sie die Informationen die Sie ben tigen wenn Sie eine Installation ber ein Netzwerk ausf hren w
266. kter Netzwerkunterst tzung mindestens erforderlichen Code enth lt Die Softwaregruppe mit eingeschr nkter Netzwerkunterst tzung bietet eine textbasierte Mehrbenutzerkonsole und Dienstprogramme f r die Systemverwaltung Mit dieser Softwaregruppe kann ein System Netzwerkschnittstellen erkennen aktiviert aber keine Netzwerkdienste Die Solaris Software die auf einem System installiert wird und die auf Solaris DVDs CDs oder der Festplatte eines Installationsservers zur Verf gung steht auf die die Solaris DVD oder CD Abbilder kopiert wurden Eine Solaris Installationsfunktion mit deren Hilfe Sie ein Archiv der Dateien auf einem System erstellen k nnen Mastersystem genannt Mithilfe dieses Archivs k nnen dann weitere Systeme installiert werden Diese sind in ihrer Konfiguration mit dem Mastersystem identisch Siehe auch Archiv Ein Installationsprogramm mit einer grafischen Benutzeroberfl che GUI oder Befehlszeilenschnittstelle CLI das den Benutzer mithilfe von Assistentenfenstern Schritt f r Schritt durch die Installation der Solaris Software und die Software von Drittanbietern f hrt Eine Upgrade Methode bei welcher das Upgrade in einer zuvor duplizierten Boot Umgebung ausgef hrt wird w hrend die aktive Boot Umgebung weiter in Betrieb ist so dass es nicht zu Ausf llen der Produktionsumgebung kommt Eine Softwaregruppe die die Softwaregruppe f r zentrales System Core plus die empfohlene Software f r einen Endbenutz
267. l profile keywords profile values F Seceee ents ciety Sener Sr einen install type flash install archive location https 192 168 198 2 flash archives cdrom flar partitioning explicit filesys cOt1d0s0 4000 filesys cO0t1d s1 512 swap filesys c0t1d0s7 free export home In der folgenden Liste sind einige Schl sselw rter und Werte aus diesem Beispiel beschrieben install_type Das Profil installiert ein Solaris Flash Archiv auf dem Klonsystem Wie bei einer Erst bzw Neuinstallation werden alle Dateien berschrieben archive location Daskomprimierte Solaris Flash Archiv wird von wanserver 1 abgerufen partitioning Mit dem Wert explicit legen Sie fest dass die Dateisystembereiche von den filesys Schl sselw rtern definiert werden Die Gr e von Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Erzeugen der Systemkonfigurationsdatei Root ist von der Gr e des Solaris Flash Archivs abh ngig Der swap Bereich wird auf cOt1d0s1 angelegt und seine Gr e nach Bedarf automatisch festgelegt export home ist vom verbleibenden Speicherplatz abh ngig export home wird auf c0t1d0s7 angelegt Erzeugen und berpr fen der Datei rules Aus der Datei rules w hlen die Programme f r die benutzerdefinierte JumpStart Installation das richtige Profil f r das System wanclient 1 aus Erzeugen Sie eine Textdatei namens rules F gen Sie dann Schl sselw rter und Werte in di
268. l wechselt zum Tools Verzeichnis auf der eingeh ngten CD Dann kopiert der Befehl den Inhalt der CD im CD ROM Laufwerk auf die Festplatte des Installationsservers und verwechselt zum Root Verzeichnis Kapitel8 Installieren ber das Netzwerk Beispiele 139 Netzwerkinstallation ber das gleiche Teilnetz Beispiele BEISPIEL8 4 x86 Installieren im gleichen Teilnetz mit CDs Fortsetzung cd cdrom cdrom0 Solaris_10 Tools add_to_install_server export home cdx86 cd Wiederholen Sie diese Befehle f r jede Solaris Software CD die Sie installieren m chten Legen Sie die Solaris Languages CD in das CD ROM Laufwerk des Systems ein Verwenden Sie dazu den folgenden Befehl Der Befehl wechselt zum Tools Verzeichnis auf der eingeh ngten CD Dann kopiert der Befehl den Inhalt der CD im CD ROM Laufwerk auf die Festplatte des Installationsservers cd cdrom cdrom0 Solaris_10 Tools add_to_install_server export home cdx86 Lassen Sie die CD auswerfen Wiederholen Sie diese Befehle fiir jede Solaris Languages for SPARC Platforms CD CD die Sie installieren m chten 2 F gen Sie die ber das Netzwerk zu installierenden Systeme hinzu In diesem Beispiel hei t der Installationsclient basil und ist ein x86 System Das Dateisystem export home cdx86 Solaris_10 Tools enth lt den Befehl add install_client a F gt den Client zur etc ethers Datei des Installationsservers hinzu Suchen Sie die ethers Adress
269. l2split i pl2cert c etc netboot Netz IP Client ID certstore k Schl sseldatei wanbootutil keymgmt i k Schl sseldatei s etc netboot Netz IP Client ID keystore o type rsa Kapitel 15 WAN Boot Referenz 255 TABELLE 15 2 Vorbereitung der WAN Boot Sicherheitsdateien Fortsetzung Schritt und Beschreibung Befehl Den Wert eines HMAC SHA1 Hashing Schliissels anzeigen Netz IP ist die IP Adresse des Teilnetzes in dem sich der Client befindet m Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Einen Verschl sselungswert anzeigen m Netz IP ist die IP Adresse des Teilnetzes in dem sich der Client befindet m Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Schl sseltyp ist entweder 3des oder aes Einen Hashing Schl ssel oder eine Verschl sselung auf einem laufenden System einf gen Schl sseltyp kann einen der Werte shal 3des und aes aufweisen wanbootutil keygen d c o net Netz IP cid Client ID type shal wanbootutil keygen d c o net Netz IP cid Client ID type Schliisseltyp usr lib inet wanboot ickey o type Schliisseltyp OBP Befehle In der folgenden Tabelle sind die OBP Befehle aufgef hrt die Sie f r eine WAN Boot Installation an der Eingabeaufforderung ok auf dem Client eingeben k nnen TABELLE 15 3 OBP Befehle f r die WAN Boot Installation Schritt und Beschreibung OBP Befehl
270. laris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration mit der Datei sysidcfg Hinweis F r eine ungef hrte benutzerdefinierte JumpStart Installation m ssen Sie einen Wert f r das Schl sselwort protocol_ipv6 angeben Bei WAN Boot Installationen muss der Wert protocol_ipv6 no gesetzt werden Je nach Bedarf k nnen Sie eine beliebige Kombination oder keines der Schl sselw rter hostname ip_address und netmask angeben Wenn Sie keins der Schl sselw rter verwenden lassen Sie die geschweiften Klammern weg BEISPIEL 2 8 Konfiguration einer einzelnen Schnittstelle mithilfe von DHCP und dem Schl sselwort network interface Im folgenden Beispiel wird das Installationsprogramm angewiesen die Netzwerkschnittstelle erid mithilfe von DHCP zu konfigurieren Die IPv6 Unterst tzung wird nicht aktiviert network interface eri dhcp protocol_ipv6 no BEISPIEL2 9 Konfiguration einer einzelnen Schnittstelle durch Angabe von Konfigurationsinformationen mit dem Schl sselwort network_interface In diesem Beispiel wird die Schnittstelle eri mit den folgenden Einstellungen konfiguriert Der Host Name wird auf host1 gesetzt Die IP Adresse wird auf 172 31 88 100 gesetzt Die Netzmaske wird auf 255 255 255 0 gesetzt Die IPv6 Unterst tzung wird an der Schnittstelle nicht aktiviert network interface eri hostname hostl ip address 172 31 88 100 netmask 255 255 255 0 protocol_ipv
271. lation des Clients 10 bootserver wanbootCGI URL Gibt die URL des Programms wanboot cgi auf dem Webserver an Hinweis Der URL Wert f r die Variable bootserver darf keine HTTPS URL sein Die URL muss mit http beginnen Booten Sie an der Eingabeaufforderung ok des Clients das System ok boot net o prompt install net o prompt install Weist den Client an ber das Netzwerk zu booten und zu installieren Das Programm wanboot fordert den Benutzer zur Eingabe von Client Konfigurationsinformationen an der Eingabeaufforderung boot gt auf Die Eingabeaufforderung boot gt wird angezeigt Installieren Sie den Chiffrierschl ssel boot gt 3des key value 3des Schl sselwert Gibt den Hexadezimalwert des in Schritt 2 angezeigten 3DES Schl ssels an Wenn Sie mit AES Verschl sselung arbeiten verwenden Sie folgendes Format boot gt aes key value Installieren Sie den Hashing Schl ssel boot gt shal key value shal Schl sselwert Gibt den in Schritt 2 angezeigten Hashing Schl sselwert an Geben Sie folgenden Befehl ein um den Boot Prozess fortzusetzen boot gt go Der Client wird ber das WAN installiert Wenn Sie dazu aufgefordert werden geben Sie ber die Befehlszeile die ben tigten Client Konfigurationsinformationen an Wenn die WAN Boot Programme nicht alle erforderlichen Installationsinformationen finden fordert wanboot Sie zur Eingabe der fehlenden Informationen auf Geben Sie an der Eingabeauffor
272. lationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Installation des Clients Siehe auch Sun Blade 100 UltraSPARC IIe No Keyboard Copyright 1998 2003 Sun Microsystems Inc All rights reserved OpenBoot 4 x build 28 512 MB memory installed Serial 50335475 Ethernet address 0 3 ba e f3 75 Host ID 83000ef3 Rebooting with command boot net install Boot device pci lf network c 1 File and args install Weitere Informationen zum Einrichten der Netzwerk Bootargumente finden Sie in set 1 Weitere Informationen zum Booten eines Systems finden Sie in boot 1M Weitere Informationen zur Konfiguration eines DHCP Servers finden Sie in Optional Bereitstellung von Konfigurationsinformationen mit einem DHCP Server auf Seite 214 So nehmen Sie eine WAN Boot Installation mit lokalen CDs vor Wenn das Client OBP keine Unterst tzung f r WAN Boot bietet k nnen Sie die Installation mit der Solaris Software 1 CD im CD ROM Laufwerk des Clients durchf hren Bei Verwendung einer lokalen CD ruft der Client das wanboot Programm nicht vom WAN Boot Server sondern vom lokalen Datentr ger ab Bei diesem Verfahren wird davon ausgegangen dass Sie die WAN Installation per HTTPS vornehmen Wenn Sie eine unsichere Installation durchf hren zeigen Sie die Client Schl ssel weder an noch installieren Sie solche F r eine WAN Boot Installation von einer lokalen CD befolgen Sie die nachfolgende Anleitung Nehmen Si
273. lationshandbuch Planung von Installationen und Upgrades Teil II Installationen in Verbindung mit ZFS Booten Solaris Zones und RAID 1 Volumes in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades 16 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 KAPITEL 2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen In diesem Kapitel wird beschrieben wie Sie die Systeminformationen mithilfe der Datei sysidcfg vorkonfigurieren Durch das Vorkonfigurieren der Systeminformationen k nnen Sie vermeiden dass Sie w hrend der Installation von Oracle Solaris dazu aufgefordert werden diese Informationen einzugeben In diesem Kapitel wird au erdem beschrieben wie Sie die Informationen f r Power Management vorkonfigurieren k nnen Dieses Kapitel enth lt die folgenden Abschnitte Vorteile der Vorkonfiguration von Systemkonfigurationsinformationen auf Seite 17 Vorkonfiguration mit der Datei sysidcfg auf Seite 18 SPARC Vorkonfigurieren der Power Management Informationen auf Seite 42 Vorteile der Vorkonfiguration von Systemkonfigurationsinformationen Bei allen Installationsverfahren m ssen Konfigurationsinformationen ber das System bereitgestellt werden zum Beispiel die Peripherieger te der Host Name die IP Adresse Internet Protocol und der Naming Service Bevor Sie die Installationstools zur Eingabe
274. lder f r verschiedene Solaris Releases und f r mehrere Plattformen bereitstellen indem Sie die entsprechenden Abbilder auf die Festplatte des Installationsservers kopieren So kann ein einziger Installationsserver zum Beispiel die Datentr gerabbilder f r die SPARC und die x86 Plattform enthalten N here Informationen zum Erstellen eines Installationsservers finden Sie in den folgenden Abschnitten m So erstellen Sie mit einer SPARC oder DVD einen x86 Installationsserver auf Seite 76 SPARC So erstellen Sie mit einer SPARC bzw x86 CD einen Installationsserver auf Seite 103 Boot Server Ein Serversystem das Clientsystemen im gleichen Netzwerk Teilnetz mit den zum Booten notwendigen Informationen versorgt damit das BS installiert werden kann Bei dem Boot und dem Installationsserver handelt es sich normalerweise um dasselbe System Wenn das System auf dem aktuelle Solaris Release installiert werden soll sich jedoch in einem anderen Teilnetz als der Installationsserver befindet und Sie nicht DHCP verwenden ist ein Boot Server f r dieses Teilnetz erforderlich Auf einem einzigen Boot Server k nnen Sie aktuelle Solaris Release Boot Software f r mehrere Versionen einschlie lich der aktuelle Solaris Release Boot Software f r verschiedene Plattformen bereitstellen So k nnen Sie zum Beispiel auf einem SPARC Boot Server die Solaris 9 und aktuelle Solaris Release Boot Software f r SPARC basierte Systeme zur Verf gu
275. le Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration mit der Datei sysidcfg Im folgenden Beispiel wird durch den Wert none festgelegt dass Ihre Service Tags anonym bei Oracle registriert wurden und dass Sie keine Proxy Informationen angeben m chten Dadurch werden die w hrend einer Installation oder eines Upgrades bereitgestellten Proxy Informationen ignoriert auto_reg none Beispiele f r Registrierung mit Support Berechtigungsnachweisen Durch den Wert noproxy oder all werden Ihre Service Tags mithilfe der My Oracle Support Berechtigungsnachweise bei Oracle registriert wenn Sie das System nach einer Installation oder einem Upgrade neu starten Weitere Informationen zur Angabe von Proxy Informationen finden Sie unter dem Wert all Wenn Sie keine Proxy Informationen angeben m chten verwenden Sie den Wert noproxy Betrachten Sie hierzu folgende Beispiele Im folgenden Beispiel bedeutet der Wert all dass Ihre Service Tags mithilfe der My Oracle Support Berechtigungsnachweise bei Oracle registriert werden wenn Sie das System nach einer Installation oder einem Upgrade neu starten Die My Oracle Support Berechtigungsnachweise m ssen Sie wie in diesem Beispiel beschrieben oder bei entsprechender Aufforderung w hrend der Installation oder dem Upgrade angeben Durch Verwendung des Werts all m ssen Sie die Proxy Informationen wie im folgenden Beispiel beschrieben oder bei entspre
276. len m chten verwenden Sie den Wert all m Wenn Sie keine Proxy Informationen in der Datei sysidcfg bereitstellen m chten verwenden Sie den Wert noproxy Dadurch werden die w hrend einer Installation oder eines Upgrades bereitgestellten Proxy Informationen ignoriert Deaktivieren der automatischen Registrierung disable Wenn Sie den Wert disable verwenden wird die automatische Registrierung deaktiviert Nach einer Deaktivierung m ssen Sie die automatische Registrierung mit dem Befehl regadm erneut aktivieren Weitere Informationen entnehmen Sie bitte der Man Page regadm 1M Weitere Beispiele f r diese Werte finden Sie in den folgenden Abschnitten Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 25 Vorkonfiguration mit der Datei sysidcfg 26 TABELLE 2 4 auto_reg Schl sselw rter und Werte Fortsetzung Schl sselwort Werte Sekund re Verwenden Sie die folgenden Schl sselw rter und Werte im Hauptschl sselwort Schl sselw rter auto_reg um entweder My Oracle Support Berechtigungsnachweise oder Proxy Informationen bereitzustellen oracle user username Geben Sie Ihren My Oracle Support Benutzernamen an Beispiel oracle user myusername oracle_pw oracle password Geben Sie Ihr My Oracle Support Passwort in einfachem unverschl sseltem Text an Beispiel oracle_pw j32js94jrjsW http_proxy_host hostname Geben Sie Ihren Proxy Hostname an Beispiel http_proxy_host sss com
277. lieren Sie das wanboot Programm auf dem WAN Boot Server Installieren Sie das Programm wanboot cgi aufdem WAN Boot Server Optional Richten Sie den Protokollserver ein Legen Sie die etc netboot Hierarchie an Beschreibung Lesen Sie die Informationen ber Sicherheitsfunktionen und konfigurationen um eine geeignete Sicherheitsstufe f r Ihre WAN Boot Installation w hlen zu k nnen F llen Sie das Arbeitsblatt aus damit Ihnen anschlie end alle f r die WAN Boot Installation ben tigten Angaben vorliegen Legen Sie das Dokument Root Verzeichnis und etwaige Unterverzeichnisse f r die Konfigurations und Installationsdateien an Erzeugen Sie mit dem Befehl setup install_server die WAN Boot Miniroot berpr fen Sie ob das Client OBP die Boot Argumente fiir WAN Boot unterst tzt Kopieren Sie das wanboot Programm in das Dokument Root Verzeichnis auf dem WAN Boot Server Kopieren Sie das Programm wanboot cgi in das CGI Verzeichnis auf dem WAN Boot Server Konfigurieren Sie ein spezielles System fiir die Anzeige von Boot und Installationsprotokoll meldungen Speichern Sie die fiir eine WAN Boot Installation Siehe Schutz der Daten w hrend einer WAN Boot Installation auf Seite 156 Von WAN Boot unterst tzte Sicherheitskonfigurationen bersicht auf Seite 157 Zusammenstellen der Informationen f r WAN Boot Installationen auf Seite 169 Erstellen des Dokum
278. llationsverfahren verwenden Informationen zum Einrichten einer benutzerdefinierten JumpStart Installation finden Sie in Kapitel 3 Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 89 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds Vorbereiten von benutzerdefinierten JumpStart Installationen Vorgehen in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien 1 Schalten Sie das Clientsystem ein Wenn das Clientsystem bereits l uft schalten Sie es auf Run Level 0 Die Eingabeaufforderung ok wird angezeigt 2 Booten Sie das System ber das Netzwerk Um die Installation mit der interaktiven Solaris Installationsoberfl che durchzuf hren geben Sie folgenden Befehl ein ok boot net Um die Installation mit der interaktiven Solaris Textinstallation in einer Desktop Sitzung durchzuf hren geben Sie folgenden Befehl ein ok boot net text Um die Installation mit der interaktiven Solaris Textinstallation in einer Konsolensitzung durchzuf hren geben Sie folgenden Befehl ein ok boot net nowin Das System bootet ber das Netzwerk 3 Wenn Sie dazu aufgefordert werden beantworten Sie die Fragen zur Systemkonfiguration Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben fragt das Installationsprogramm keine Konfigurationsinformationen ab Weitere Informationen finden Sie in Kapitel
279. llen Sie auf einer der beiden Festplatten eine fdisk Dummypartition Weitere Informationen entnehmen Sie bitte der Manpage fdisk 1M Booten Sie dann das System neu Cannot delete the boot environment that contains the GRUB menu Grund Solaris Live Upgrade besitzt die Einschr nkung dass Boot Umgebungen die das GRUB Menii enthalten nicht gel scht werden k nnen Anhang A Fehlerbehebung Vorgehen 279 Upgrade des Betriebssystems Oracle Solaris 280 L sung Mit den Befehlen Lumake 1M oder Luupgrade 1M k nnen Sie diese Boot Umgebung wiederverwenden The file system containing the GRUB menu was accidentally remade However the disk has the same slices as before For example the disk was not re sliced Grund Das Dateisystem das das GRUB Men enth lt wird zum Booten des Systems ben tigt Solaris Live Upgrade Befehle zerst ren das GRUB Men nicht Wenn das GRUB Men jedoch mit anderen nicht zu Solaris Live Upgrade geh renden Befehlen versehentlich oder aus anderen Gr nden berschrieben bzw zerst rt wird versucht die Software zur Wiederherstellung des Systems das GRUB Men neu zu installieren Diese Software kopiert das GRUB Men beim n chsten Booten des Systems in das gleiche Dateisystem Es kann zum Beispiel sein dass Sie mit den Befehlen newfs oder mkfs das GRUB Men versehentlich zerst rt haben Damit das GRUB Men ordnungsgem wiederhergestellt werden kann muss der Bereich die folgenden Bedingungen erf
280. lt Secure Hashing Algorithm Dieser Algorithmus erzeugt Meldungs Digests f r Eingaben mit einer L nge von weniger als 2 Ein schreibgesch tztes Abbild eines ZFS Dateisystems oder eines Volumens einem bestimmten Zeitpunkt Eine logische Zusammenstellung der Solaris Software bestehend aus Clustern und Packages Bei einer Solaris Installation k nnen Sie eine der folgenden Softwaregruppen installieren die Softwaregruppen f r die Hauptsystemunterst tzung Endbenutzer Entwickler die gesamte Solaris Softwaregruppe und nur auf SPARC Systemen die gesamte Solaris Softwaregruppe plus OEM Unterst tzung Eine Softwaregruppe die die zum Booten und zum Ausf hren des Betriebssystems Oracle Solaris aufeinem System erforderliche Minimalsoftware enth lt Core enth lt etwas Netzwerksoftware sowie die Treiber zum Ausf hren des CDE Desktop Common Desktop Environment Desktop Die CDE Software selbst enth lt sie nicht 300 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Standalone Softwaregruppe mit eingeschr nkter Netzwerkunterst tzung Solaris DVD oder CD Abbilder Solaris Flash Solaris Installationsprogramm Solaris Live Upgrade Solaris Softwaregruppe f r Endbenutzer Solaris Softwaregruppe f r Entwickler Solaris Zones SSL Secure Sockets Layer Standalone Eine Softwaregruppe die den zum Booten und Ausf hren eines Solaris Systems mit eingeschr n
281. lysiert das System und ermittelt welche Patches gegebenenfalls bei einem Upgrade auf ein aktualisiertes Solaris Release entfernt werden Die vier Richtungstasten auf dem numerischen Tastenblock Eine vom Anbieter definierte Gruppe von Hardwareplattformen f r die Distribution einer bestimmten Software Beispiele f r g ltige Plattformgruppen sind i86pc und sun4u Die Ausgabe des Befehls uname i Der Plattformname der Ultra 60 lautet beispielsweise SUNW Ultra 60 298 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 RAID 0 Volume Pool Power Management Prim res Boot Archiv Privater Schliissel Probe Schliisselwort Profil Profildiskette Profilserver public key Offentlicher Schliissel public key cryptography Verschliisselung mit ffentlichen Schl sseln RAID 0 Volume Eine logische Gruppe von Geraten die das Layout und die physischen Merkmale des verf gbaren ZFS Speichers beschreibt Datens tzen wird Speicher aus einem Pool zugewiesen Software die den Status eines Systems automatisch speichert und dieses System nach 30 Minuten Inaktivit t herunterf hrt Wenn Sie die Solaris Software aufeinem System installieren das der Version 2 der Energy Star Richtlinien der amerikanischen Umweltbeh rde entspricht wird die Power Management Software standardm ig installiert Ein Beispiel f r ein System bei dem die Power Management Software standardm ig
282. m DHCP Service Vorgehen auf Seite 52 Ermitteln Sie mithilfe der folgenden Tabelle ob Sie die Systemkonfigurationsinformationen anhand einer sysidcfg Datei oder einer Naming Service Datenbank vorkonfigurieren sollten 45 Ausw hlen eines Naming Service TABELLE3 1 Verfahren der Vorkonfiguration von Systemkonfigurationsinformationen L sst sich mit sysidcfg Datei L sst sich mit Naming Service Vorkonfigurierbare Systeminformationen vorkonfigurieren vorkonfigurieren Naming Service Ja Ja Domain Name Ja Nein Namen Server Ja Nein Netzwerkschnittstelle Ja Nein Host Name Ja Ja Da diese Informationen systemspezifisch sind sollten Sie den Naming Service bearbeiten statt f r jedes System eine eigene sysidcfg Datei zu erstellen IP Adresse Internet Protocol Ja Ja Da diese Informationen systemspezifisch sind sollten Sie den Naming Service bearbeiten statt f r jedes System eine eigene sysidcfg Datei zu erstellen Netzmaske Ja Nein DHCP Ja Nein IPv6 Ja Nein Standardroute Ja Nein Root Passwort Ja Nein Sicherheitsrichtlinie Ja Nein Sprache Sprachumgebung f r das Ja Ja wenn NIS oder NIS Installationsprogramm und den Desktop Nein wenn DNS oder LDAP Terminaltyp Ja Nein Zeitzone Ja Ja Datum und Uhrzeit Ja Ja 46 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration mit dem Naming Service TABELLE3 1 Verfahren der Vorkonf
283. m Installationsserver an in dem die WAN Boot Miniroot erzeugt werden soll Dieses Verzeichnis muss Miniroots aufnehmen k nnen die in der Regel 250 MB gro sind Inst_verz_pfad Gibt das Verzeichnis auf dem Installationsserver an in welches das Solaris Software Abbild kopiert werden soll Dieses Verzeichnis kann zu einem sp teren Zeitpunkt in diesem Verfahren entfernt werden Wechseln Sie in das Verzeichnis Tools auf dem eingeh ngten Datentr ger cd cdrom cdrom0 Solaris_10 Tools In diesem Beispiel ist cdrom der Pfad zu dem Laufwerk mit dem Datentr ger f r das BS Oracle Solaris Kopieren Sie die WAN Boot Miniroot und das Solaris Software Abbild auf die Festplatte des WAN Boot Servers setup_install_server w wan dir path install dir path Kapitel 12 Installieren mit WAN Boot Vorgehen 179 Konfiguration des WAN Boot Servers WAN_verz_pfad Gibt das Verzeichnis an in das die WAN Boot Miniroot kopiert werden soll Inst_verz_pfad Gibt das Verzeichnis an in welches das Solaris Software Abbild kopiert werden soll Hinweis Der Befehl setup_install_server gibt an ob ausreichend Festplattenspeicher f r die Solaris Software Datentr gerabbilder vorhanden ist Um den verf gbaren Festplattenspeicher zu ermitteln verwenden Sie den Befehl df Kl Der Befehl setup_install_server werzeugt die WAN Boot Miniroot und ein Netzwerkinstallationsabbild der Solaris Software 6 Optional Entfernen Sie das Netzwerkinstallatio
284. m Unterst tzung f r WAN Boot bietet Die erforderlichen Schritte hierzu sind unter So berpr fen Sie das Client OBP auf WAN Boot Unterst tzung auf Seite 182 beschrieben Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim Installationsserver an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices Legen Sie die Solaris Software 1 CD oder die Solaris DVD in das Laufwerk des Installationsservers ein Wechseln Sie in das Plattformverzeichnis sun4u auf der Solaris Software 1 CD oder der Solaris DVD cd cdrom cdrom0 Solaris_10 Tools Boot platform sun4u Kopieren Sie das wanboot Programm auf den Installationsserver cp wanboot document root directory wanboot wanboot name Dokument Root Verz Steht f r das Dokument Root Verzeichnis aufdem WAN Boot Server Wanboot Name Gibt den Namen des wanboot Programms an Geben Sie der Datei einen aussagef higen Namen beispielsweise wanboot s1_sparc R umen Sie dem WAN Boot Server auf eine der folgenden Weisen Zugang zum wanboot Programm ein Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Konfiguration des WAN Boot Servers Beispiel 12 3 Weitere Informationen Erzeugen Sie einen symbolischen Link auf das
285. m ermittelt ob das System teilweise aufger stet wurde und setzt das Upgrade fort x86 Probleme mit Solaris Live Upgrade bei der Verwendung von GRUB Bei Verwendung von Solaris Live Upgrade und dem GRUB Bootloader aufx86 basierten Systemen k nnen die folgenden Fehler auftreten ERROR Das Tools Installationsverzeichnis Installationsverzeichnis ist auf dem Produktmedium nicht vorhanden ERROR The media dirctory does not contain an operating system upgrade image Beschreibung Dieser Fehlermeldungen werden angezeigt wenn mithilfe des Befehls luupgrade ein Upgrade aufeine neue Boot Umgebung durchgef hrt wird Grund Es wird eine ltere Version Solaris Live Upgrade verwendet Die auf Ihrem System installierten Packages von Solaris Live Upgrade sind mit dem Datentr ger und dessen Softwareversion nicht kompatibel L sung Sie m ssen stets die Solaris Live Upgrade Packages des Releases verwenden auf den Sie upgraden m chten 278 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Upgrade des Betriebssystems Oracle Solaris Beispiel Im folgenden Beispiel zeigt die Fehlermeldung an dass die auf dem System installierten Packages von Solaris Live Upgrade nicht der auf dem Datentr ger befindlichen Version entsprechen luupgrade u n s10ul s mnt Validating the contents of the media lt mnt gt The media is a standard Solaris media ERROR The media product tools installat
286. mationen zu x86 basierten Systemen hin Die unterst tzten Systeme finden Sie unter Oracle Solaris OS Hardware Compatibility Lists Zielgruppe dieses Handbuchs Dieses Handbuch richtet sich an Systemadministratoren die f r die Installation der Solaris Software zust ndig sind Es umfasst weiterf hrende Informationen zur Installation von Solaris fiir Systemadministratoren in Unternehmen die mehrere Solaris Rechner in einer vernetzten Umgebung verwalten Grundlegende Informationen zur Installation finden Sie im Oracle Solaris 10 8 11 Installationshandbuch Grundinstallationen Vorwort Verwandte Dokumentation In Tabelle P 1 ist die Dokumentation f r Systemadministratoren aufgef hrt TABELLE P 1 Sind Sie ein Systemadministrator der Solaris installiert Beschreibung Informationen Ben tigen Sie die Systemvoraussetzungen oder Informationen zur allgemeinen Planung Ben tigen Sie eine allgemeine bersicht zu Solaris ZFS Installationen zum Booten zur Partitionierungstechnologie Solaris Zones oder zum Erstellen von RAID 1 Volumes M ssen Sie ein System von einer DVD oder CD installieren Das Solaris Installationsprogramm f hrt Sie Schritt f r Schritt durch die Installation M ssen Sie Ihr System patchen oder aktualisieren und darf es dabei m glichst nicht zu einer Ausfallzeit kommen Aktualisieren Sie Ihr System mit Solaris Live Upgrade um die Ausfallzeit aufein Minimum zu reduzieren M ssen Sie eine si
287. mer aufweisen da kein gemeinsamer Dom nenname vorhanden ist Um eine solche Situation zu vermeiden k nnen Sie den standardm igen Dom nennamen au er Kraft setzen und einen benutzerdefinierten Dom nennamen ausw hlen Dieser Wert setzt den standardm igen Dom nennamen au er Kraft 38 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration mit der Datei sysidcfg Bei diesen Wert muss es sich um einen g ltigen benutzerdefinierten Dom nennamen handeln Ein g ltiger Dom nenname setzt sich ausschlie lich aus alphanumerischen Zeichen Punkten Unterstrichen und Bindestrichen zusammen Das erste Zeichen muss ein Buchstabe sein Beispiel nfs4_domain example com Dieses Beispiel legt den vom nfsmapid D mon verwendeten Wert mit example com fest Diese Auswahl setzt den standardm igen Dom nennamen au er Kraft Hinweis In vorherigen Versionen wurden Skripten verwendet damit Benutzer w hrend der Installation nicht zur Eingabe des NFSv4 Dom nennamens aufgefordert wurden Bei einer JumpStart Installation unter Oracle Solaris 10 k nnen Sie das JumpStart Beispielskript set_nfs4_domain verwenden um die NFSv4 Aufforderung w hrend der Installation zu unterdr cken Dieses Skript ist nicht mehr erforderlich Verwenden Sie stattdessen das sysidcfg Schl sselwort nfs4_domain In fr heren Versionen wurde die Datei etc NFS4inst state domain vom sysidnfs4 Progr
288. mit einem Naming Service oder DHCP In diesem Kapitel werden die Verfahren zum Vorkonfigurieren der Systeminformationen mit einem Naming Service oder DHCP beschrieben Dieses Kapitel enth lt die folgenden Abschnitte Ausw hlen eines Naming Service auf Seite 45 Vorkonfiguration mit dem Naming Service auf Seite 47 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 52 Ausw hlen eines Naming Service Zum Vorkonfigurieren von Systemkonfigurationsinformationen k nnen Sie eins der folgenden Verfahren w hlen F gen Sie die Systemkonfigurationsinformationen wahlweise ein in Eine sysidcfg Datei auf einem entfernten System oder einer Diskette Hinweis Die Option name_service in der Datei sysidcfg richtet w hrend der Installation des Betriebssystems Oracle Solaris den Naming Service automatisch ein Diese Einstellung berschreibt die SMF Services die zuvor f r site xml eingerichtet wurden Aus diesem Grund m ssen Sie Ihren Name Service nach der Installation eventuell zur cksetzen Die am Standort verf gbare Naming Service Datenbank Wenn an Ihrem Standort mit DHCP gearbeitet wird k nnen Sie auch einige Systeminformationen auf dem DHCP Server des Standorts vorkonfigurieren Informationen dar ber wie Sie einen DHCP Server zum Vorkonfigurieren von Systeminformationen verwenden k nnen finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit de
289. mm erhalten Sie im Abschnitt Was ist WAN Boot auf Seite 151 Optional So konfigurieren Sie den WAN Boot Protokollserver Standardm ig werden alle Protokollmeldungen beim WAN Boot auf dem Clientsystem angezeigt um eine schnelle Fehlerdiagnose bei Installationsproblemen zu erm glichen Wenn die Boot und Installationsprotokollmeldungen aufeinem anderen System als dem Client aufgezeichnet werden sollen m ssen Sie einen Protokollserver Logging Server einrichten Soll der Protokollserver bei der Installation mit HTTPS arbeiten muss der WAN Boot Server als Protokollserver konfiguriert werden Zum Konfigurieren des Protokollservers f hren Sie die nachfolgenden Schritte durch Kopieren Sie das Skript bootlog cgi iin das CGI Skriptverzeichnis des Protokollservers cp usr lib inet wanboot bootlog cgi log server root cgi bin Protokollserver Root cgi bin Steht f r das Verzeichnis cgi bin im Webserver Verzeichnis des Protokollservers Setzen Sie die Berechtigungen f r das Skript bootlog cgi auf 755 chmod 755 log server root cgi bin bootlog cgi Setzen Sie den Wert f r den Parameter boot_logger in der Dateiwanboot conf Geben Sie in der Datei wanboot conf die URL des Skripts bootlog cgi auf dem Protokollserver an Weitere Informationen zum Einstellen der Parameter in der Datei wanboot conf finden Sie in So erzeugen Sie die Datei wanboot conf auf Seite 209 Wahrend der Installation werden im Verzeichnis tmp
290. n Mit dem Befehl devalias berpr fen Sie ob der Ger tealias net auf die prim re Netzwerkschnittstelle gesetzt ist Kapitel 12 Installieren mit WAN Boot Vorgehen So berpr fen Sie den Ger tealias net im Client OBP auf Seite 216 215 Vorbereitung des Clients f r eine WAN Boot Installation TABELLE 13 1 bersicht der Schritte Durchf hrung einer W AN Boot Installation Fortsetzung Aufgabe Beschreibung Siehe Stellen Sie dem Client Schl ssel zur Verf gung Installieren Sie ber ein WAN die Software auf dem Client Installation von Schl sseln auf dem Client auf Seite 218 Sie stellen dem Client Schl ssel f r die Installation zur Verf gung indem Sie OBP Variablen setzen oder Schl sselwerte eingeben Dieser Schritt ist f r die sichere Installationskonfiguration erforderlich F r unsichere Installationen mit berpr fung der Datenintegrit t generieren Sie in diesem Schritt einen HMAC SHA1 Hashing Schliissel f r den Client Wahlen Sie das f r den Client geeignete Installationsverfahren So nehmen Sie eine ungef hrte WAN Boot Installation vor auf Seite 225 So nehmen Sie eine interaktive WAN Boot Installation vor auf Seite 227 So nehmen Sie eine WAN Boot Installation mit einem DHCP Server vor auf Seite 231 So nehmen Sie eine WAN Boot Installation mit lokalen CDs vor auf Seite 233 Vorbereitung des Clients
291. n Anpassung des Aktionsbereichs der WAN Boot Installation auf Seite 164 Ausf hrliche Anweisungen zum Erstellen und Speichern dieser Dateien stehen Ihnen in folgenden Abschnitten zur Verf gung So erzeugen Sie die Systemkonfigurationsdatei auf Seite 207 m So erzeugen Sie die Dateiwanboot conf auf Seite 209 Kapitel 11 Vorbereiten der Installation mit WAN Boot Planung 165 WAN Boot Voraussetzungen und Richtlinien Optional So erzeugen Sie einen Hashing und einen Chiffrierschl ssel auf Seite 195 Optional So verwenden Sie digitale Zertifikate f r die Server und Client Authentifizierung auf Seite 192 Freigeben von Konfigurations und Sicherheitsinformationen im Verzeichnis etc netboot Es besteht die M glichkeit dass Sie bei der Installation von Clients in Ihrem Netzwerk dieselben Sicherheits und Konfigurationsdateien f r mehrere Clients oder beispielsweise alle Clients eines Teilnetzes verwenden Zur Freigabe dieser Dateien k nnen Sie die Konfigurationsinformationen in den Verzeichnissen etc netboot Netz IP Client ID etc netboot Netz IP und etc netboot bereitstellen Das Programm wanboot cgi durchsucht diese Verzeichnisse nach den Konfigurationsinformationen die am besten auf den jeweiligen Client zutreffen und verwendet diese Informationen fir die Installation Das Programm wanboot cgi sucht in dieser Reihenfolge nach Client Informationen 1 etc netboot Netz IP Client ID
292. n 197 207 Solaris Flash Archiv 198 WAN Boot Miniroot 178 181 etc bootparams Datei JumpStart Verzeichniszugriff aktivieren 271 etc locale Datei 49 etc netboot Verzeichnis Beschreibung 164 167 Konfigurations und Sicherheitsdateien Beschreibung 165 Konfigurations und Sicherheitsdateien zur gemeinsamen Client Nutzung freigeben 164 165 166 167 etc netboot Verzeichnis Beispiel 166 Berechtigungen 186 189 Client und Server Authentifizierung konfigurieren 244 245 einf gen digitales Zertifikat 244 245 Einf gen Vertrauensw rdige Zertifikate 244 einf hren privater Client Schl ssel 244 245 erstellen 186 189 242 Konfigurations und Sicherheitendateien speichern Single Client Installationen 165 186 Konfigurations und Sicherheitsdateien speichern gesamte Netzwerkinstallationen 164 186 gesamte Teilnetz Installationen 164 186 F Farbtiefe Vorkonfiguration 47 Fehlerbehebung allgemeine Installationsprobleme Booten des Systems 271 Booten ber das Netzwerk mit DHCP 271 Booten ber das Netzwerk mit DHCP 271 Booten vom falschen Server 271 Festplatten Gr e verf gbarer Speicherplatz 77 file Variable 226 flarcreate Befehl Syntax f r WAN Boot Installationen 254 Freigabe WAN Boot Konfigurationsinformationen 166 167 307 Index G Ger tetreiber Installation 95 122 Grafikkarte Vorkonfiguration 47 Grafische Benutzeroberfl che GUI Befehl zum Starten x86 basierte Systeme 95 1
293. n Open Source Boot Loader mit einer einfachen Men oberfl che Das Men zeigt eine Liste mit den Betriebssystemen die aufdem betreffenden System installiert sind ber GRUB lassen sich diese unterschiedlichen Betriebssysteme z B Oracle Solaris Linux oder Microsoft Windows komfortabel starten Nur x86 Ein Boot Men das dem GRUB Hauptmen untergeordnet ist Es enth lt verschiedene GRUB Befehle Mit diesem Befehlen l sst sich das Boot Verhalten anpassen Nur x86 Ein Boot Men mit der Liste der Betriebssysteme die auf dem betreffenden System installiert sind ber dieses Men k nnen Sie komfortabel ein bestimmtes Betriebssystem starten ohne daf r die fdisk Partitionseinstellungen oder die BIOS Konfiguration ndern zu m ssen Ein Verzeichniseintrag der auf eine Datei auf einer Festplatte verweist Mehrere dieser Verzeichniseintr ge k nnen auf die gleiche physische Datei verweisen Eine Zahl die aus einer Eingabe generiert wird und wesentlich k rzer ist als diese Eingabe F r identische Eingaben wird stets derselbe Ausgabewert generiert Hash Funktionen lassen sich in Tabellensuchalgorithmen bei der Fehlersuche und Manipulationserkennung einsetzen F r die Manipulationserkennung werden die Hash Funktionen so gew hlt dass es unwahrscheinlich ist dasselbe Hash Ergebnis f r zwei Eingaben zu erhalten MD5 und SHA 1 sind Beispiele f r Einweg Hash Funktionen Beispielsweise reduziert ein Meldungs Digest eine Eingabe variabl
294. n Oracle Solaris zu installieren k nnen Sie auch ein Unterverzeichnis pro Version erzeugen Abbildung 11 1 zeigt eine allgemeine Beispielstruktur f r ein Dokument Root Verzeichnis In diesem Beispiel befinden sich WAN Boot Server und Installationsserver auf demselben System Auf dem Server wird die Webserver Software Apache ausgef hrt ABBILDUNG 11 1 Beispielstruktur eines Dokument Root Verzeichnisses opt apache htdocs Miniroot wanboot Flash miniroot s10_sparc wanboot s10_sparc sysidcfg rules ok Profil begin finish Archive sol 10 sparc flar Das Dokument Verzeichnis in diesem Beispiel weist die folgende Struktur auf Das Verzeichnis opt apache htdocs ist das Dokument Root Verzeichnis DasWAN Boot Miniroot Verzeichnis miniroot enth lt die WAN Boot Miniroot Das wanboot Verzeichnis enth lt das wanboot Programm Das Solaris Flash Verzeichnis flash enth lt die f r die Installation des Clients erforderlichen JumpStart Dateien und das Unterverzeichnis archives Das Verzeichnis archives enth lt das aktuelle Solaris Release Flash Archiv Kapitel 11 Vorbereiten der Installation mit WAN Boot Planung 163 WAN Boot Voraussetzungen und Richtlinien Hinweis Sind WAN Boot Server und Installationsserver unterschiedliche Systeme sollten Sie das Verzeichnis flash auf dem Installationsserver erzeugen Vergewis
295. n Sie den Pfad zum wanboot Programm an Der Wert besteht in einem Pfad der relativ zum Dokument Root Verzeichnis auf dem WAN Boot Server ist boot _file wanboot wanboot s1 sparc Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Parameter der Dateiwanboot conf und Syntax root_server WanbootCGI URL wanboot cgi Mit diesem Parameter geben Sie die URL des Programms wanboot cgi auf dem WAN Boot Server an Fireine WAN Boot Installation ohne Client oder Server Authentifizierung geben Sie eine HTTP URL an root_server http www example com cgi bin wanboot cgi Verwenden Sie eine HTTPS URL wenn Sie eine WAN Boot Installation mit Server oder mit Server und Client Authentifizierung durchf hren root_server https www example com cgi bin wanboot cgi root_file Miniroot Pfad Mit diesem Parameter geben Sie den Pfad zur WAN Boot Miniroot auf dem WAN Boot Server an Der Wert besteht in einem Pfad der relativ zum Dokument Root Verzeichnis auf dem WAN Boot Server ist root _file miniroot miniroot s1 sparc signature _typesshal leer Mit diesem Parameter geben Sie den Typ des f r die Integrit tspr fung der bertragenen Daten und Dateien einzusetzenden Hashing Schl ssels an F rWAN Boot Installationen bei welchen das wanboot Programm durch einen Hashing Schl ssel gesch tzt werden soll setzen Sie diesen Wert auf shal signature type shal F runsichere WAN Installa
296. n WAN Boot Server Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim WAN Boot Server an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices Kopieren Sie das Programm wanboot cgi auf den WAN Boot Server cp usr lib inet wanboot wanboot cgi WAN server root cgi bin wanboot cgi WAN Server Root Steht f r das Root Verzeichnis der Webserver Software auf dem WAN Boot Server Setzen Sie auf dem WAN Boot Server die Berechtigungen fiir das CGI Programm auf 755 chmod 755 WAN server root cgi bin wanboot cgi Fortsetzen der WAN Boot Installation Nachdem Sie das WAN Boot CGI Programm auf den WAN Boot Server kopiert haben k nnen Sie wahlweise einen Protokollserver einrichten Die Vorgehensweise dazu ist unter Optional So konfigurieren Sie den WAN Boot Protokollserver auf Seite 190 beschrieben Kapitel 12 Installieren mit WAN Boot Vorgehen 189 Konfiguration des WAN Boot Servers 190 Siehe auch Beispiel 12 5 Wenn Sie keinen eigenen Protokollserver einrichten m chten lesen Sie bitte in Abschnitt Optional Sch tzen der Daten mit HTTPS auf Seite 191 weiter Dort erfahren Sie wie Sie die Sicherheitsmerkmale einer WAN Boot Installation einrichten Einen berblick ber das wanboot cgi Progra
297. nd Java sind eingetragene Marken von Oracle und oder ihren verbundenen Unternehmen Andere Namen und Bezeichnungen k nnen Marken ihrer jeweiligen Inhaber sein Intel und Intel Xeon sind Marken oder eingetragene Marken der Intel Corporation Alle SPARC Marken werden in Lizenz verwendet und sind Marken oder eingetragene Marken der SPARC International Inc AMD Opteron das AMD Logo und das AMD Opteron Logo sind Marken oder eingetragene Marken der Advanced Micro Devices UNIX ist eine eingetragene Marke der The Open Group Diese Software oder Hardware und die zugeh rige Dokumentation k nnen Zugriffsm glichkeiten auf Inhalte Produkte und Serviceleistungen von Dritten enthalten Oracle Corporation und ihre verbundenen Unternehmen bernehmen keine Verantwortung f r Inhalte Produkte und Serviceleistungen von Dritten und lehnen ausdr cklich jegliche Art von Gew hrleistung diesbez glich ab Oracle Corporation und ihre verbundenen Unternehmen bernehmen keine Verantwortung f r Verluste Kosten oder Sch den die aufgrund des Zugriffs oder der Verwendung von Inhalten Produkten und Serviceleistungen von Dritten entstehen 111013 25097 Teill Inhalt MON WOKE anean aR E E AAA E E EEE AEA 9 Planung der Netzwerkinstallation sssnsesensssesennnnnnnnnnnnennnnnnnnnanan 13 Informationen zur Planung einer Solaris Installation eeeeeeennen 15 Informationen zur Planung und zu den Systemanforderungen
298. nd Upgrades Bei Verwendung der grafischen Benutzeroberfl che des Installationsprogramms erscheint nach dem Best tigen der Systemkonfigurationsinformationen der Begr ungsbildschirm von Solaris Beantworten Sie alle Fragen wenn Sie dazu aufgefordert werden um die Installation abzuschlie en Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben fragt das Installationsprogramm keine Installationsinformationen ab Weitere Informationen finden Sie in Kapitel 2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen Wenn Sie nicht alle Installationsinformationen vorkonfiguriert haben verwenden Sie die Checkliste f r die Installation in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades um eventuell verbleibende Installationsfragen zu beantworten Nachdem das System ber das Netzwerk gebootet und installiert wurde weisen Sie es an kiinftig von der Festplatte zu booten Hinweis Nachdem das System nach der Installation neu gebootet hat f hrt das GRUB Men die installierten Betriebssysteme auf Hierzu geh rt auch das neu installierte Betriebssystem Oracle Solaris W hlen Sie Betriebssystem aus mit dem gebootet werden soll Wenn Sie keine Auswahl vornehmen wird die Standardauswahl verwendet Weitere Schritte Wenn auf Ihrem Rechner mehrere Betriebssysteme installiert sind m ssen Sie dem GRUB Bootloader mitteilen mit welcher Priorit t diese Betriebs
299. ndbuch Netzwerkbasierte Installation August 2011 E24052 01 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds Siehe auch Bevor Sie beginnen Informationen zum Abschlie en einer interaktiven Installation mit der Solaris Installations GUI finden Sie unter So f hren Sie eine Installation bzw ein Upgrade mit dem Solaris Installationsprogramm mit GRUB aus in Oracle Solaris 10 8 11 Installationshandbuch Grundinstallationen x86 So installieren Sie den Client ber das Netzwerk mit GRUB CDs Hinweis Ab Oracle Solaris 10 9 10 wird nur eine DVD bereitgestellt Solaris Software CDs werden nicht mehr bereitgestellt Siehe Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds auf Seite 88 Die Solaris Installationsprogramme f r x86 basierte Systeme verwenden den GRUB Bootloader Hier wird beschrieben wie Sie ein x86 basiertes System ber das Netzwerk mithilfe des GRUB Bootloaders installieren k nnen Allgemeine Informationen zum Bootloader GRUB finden Sie in Kapitel 7 SPARC und x86 basiertes Booten berblick und Planung in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Zur Installation des Systems ber das Netzwerk m ssen Sie das Clientsystem anweisen ber das Netzwerk zu booten Den PXE Netzwerkstart aktivieren Sie auf dem Clientsystem anhand des BIOS Setup Programms im System BIOS anhand des Netzwerkkarten BIOS oder mit Hilfe
300. nem Betriebssystemserver das mit anderen Systemen im Netzwerk gemeinsam genutzt wird Das Dateisystem export zum Beispiel kann das Root Dateisystem und den Swap Bereich f r Diskless Clients sowie die Home Verzeichnisse f r Benutzer im Netzwerk enthalten Diskless Clients ben tigen das Dateisystem export auf einem Betriebssystemserver damit siebooten und laufen k nnen Das System greift auf die Umgebung zur ck die zuvor ausgef hrt wurde Ein Fallback ist erforderlich wenn Sie eine Boot Umgebung aktivieren und die Boot Umgebung mit der gebootet werden soll fehlschl gt oder ein unerw nschtes Verhalten zeigt Eine logische Partition auf einem Festplattenlaufwerk bei x86 basierten Systemen die f r ein bestimmtes Betriebssystem vorgesehen ist Zum Installieren der Solaris Software muss auf einem x86 basierten System mindestens eine fdisk Partition eingerichtet werden Bei x86 basierten Systemen sind bis zu vier verschiedene fdisk Partitionen pro Festplatte zul ssig Diese Partitionen k nnen einzelne Betriebssysteme aufnehmen Jedes Betriebssystem muss sich in einer eindeutigen fdisk Partition befinden Ein System kann nur eine Solaris fdisk Partition pro Festplatte aufnehmen Magnetischer Datentr ger bestehend aus einer runden Platte oder Gruppe von Platten eingeteilt in konzentrische Spuren und Sektoren Dient zum Speichern von Daten zum Beispiel in Dateien Siehe auch CD optischer Datentr ger Eine Datei die die Struktur e
301. nen So f gen Sie ber das Netzwerk zu installierende Systeme mit add_install_client hinzu CDs Nach der Erstellung eines Installationsservers m ssen Sie die einzelnen ber das Netzwerk zu installierenden Systeme einrichten Wenden Sie das folgende add_install_client Verfahren an um einen ber das Netzwerk zu installierenden x86 Client einzurichten Wenn Sie einen Boot Server eingerichtet haben m ssen Sie sich vergewissern dass das Installationsabbild auf dem Installationsserver zur gemeinsamen Nutzung freigegeben ist Lesen Sie das Verfahren So erstellen Sie einen Installationsserver Schritt 6 Alle zu installierenden Systeme m ssen in der Lage sein folgende Server und Informationen zu finden Einen Installationsserver Einen Boot Server sofern erforderlich Diesysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Einen Naming Server wenn Sie Systeminformationen mittels eines Naming Service vorkonfigurieren Profil im JumpStart Verzeichnis auf dem Profilserver wenn Sie das benutzerdefinierte JumpStart Installationsverfahren verwenden Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle bei dem Installationsserver oder Boot Server an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungsh
302. nen vor einer System zusammen zusammenzustellen die Sie f r die Installation bzw Installation bzw einem das Upgrade ben tigen Upgrade Planung in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Optional F hren Sie Sie k nnen die Systeminformationen Kapitel 2 Vorkonfigurieren eine Vorkonfiguration vorkonfigurieren und so vermeiden dass Sie der der w hrend des Installations bzw Upgrade Vorgangs Systemkonfigurationsinforma Systeminformationen dazu aufgefordert werden diese Informationen Vorgehen aus einzugeben tionen Erstellen Sie einen Installationsserver Kopieren Sie die Solaris Software 1 CD mit dem Befehl setup install_server 1M auf die Festplatte des Installationsservers Kopieren Sie weitere Solaris Software CDs und die Solaris Languages CD mit dem Befehl add_to_install_server 1M auf die Festplatte des Installationsservers Erstellen eines Installationsservers mit SPARC bzw x86 CDs auf Seite 102 Optional Erstellen Sie einen Boot Server Wenn Sie Systeme tiber das Netzwerk installieren m chten die sich in einem anderen Teilnetz als der Installationsserver befinden m ssen Sie im Teilnetz der Systeme einen Boot Server erstellen damit die Systeme gebootet werden k nnen Verwenden Sie zum Einrichten eines Boot Servers den Befehl setup_install_server mit der Option b Wenn Sie mit DHCP Dynamic Host Configuration Protocol arbeit
303. netboot chown nobody admin etc netboot exit server su nobody Password nobody mkdir p etc netboot 192 168 198 0 010003BA152A42 nobody chmod 700 etc netboot 192 168 198 0 nobody chmod 700 etc netboot 192 168 198 0 010003BA152A42 Fortsetzen der WAN Boot Installation Nachdem Sie die etc netboot Hierarchie erstellt haben miissen Sie das WAN Boot CGI Programm auf den WAN Boot Server kopieren Dieser Schritt ist unter Kopieren des WAN Boot CGI Programms auf den WAN Boot Server auf Seite 189 beschrieben Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Konfiguration des WAN Boot Servers Siehe auch Weitere Informationen For detailed planning information about how to design the etc netboot hierarchy see Speichern von Konfigurations und Sicherheitsinformationen in der etc netboot Hierarchie auf Seite 164 Kopieren des WAN Boot CGI Programms auf den WAN Boot Server Das Programm wanboot cgi erzeugt die Datenstr me mit welchen die folgenden Dateien vom WAN Boot Server zum Client bertragen werden wanboot Programm WAN Boot Dateisystem m WAN Boot Miniroot Das Programm wanboot cgi wird zusammen mit aktuelle Solaris Release auf dem System installiert Damit der WAN Boot Server auf dieses Programm zugreifen kann kopieren Sie es in das Verzeichnis cgi bin des WAN Boot Servers So kopieren Sie das Programm wanboot cgi auf de
304. ng Grund 1 Stellen Sie sicher dass die Server im Netzwerk nicht mehrere etc bootparams Eintr ge f r den Installations Client haben Haben sie jedoch mehrere Eintr ge entfernen Sie alle doppelten Client Eintr ge in der Datei etc bootparams auf allen Installations und Boot Servern au er dem den der Installationsclient verwenden soll Grund Grund 2 F r den Installations Client liegen m glicherweise mehrere tftpboot oder rplboot Verzeichniseintr ge vor L sung Grund 2 Stellen Sie sicher dass f r den Installations Client nicht mehrere tftpboot oder rplboot Verzeichniseintr ge auf den Servern im Netzwerk vorliegen Ist dies jedoch der Fall entfernen Sie doppelte Client Eintr ge aus den Verzeichnissen tftpboot oder rplboot aufallen Installations und Boot Servern au er auf dem den der Installationsclient verwenden soll Grund Grund 3 M glicherweise liegt ein Installations Client Eintrag in der Datei etc bootparams aufeinem Server und ein Eintrag in einer anderen Datei etc bootparams vor der es allen Systemen erm glicht auf den Profilserver zuzugreifen Ein solcher Eintrag sieht ungef hr folgenderma en aus install_config profile_server path Dieser Fehler kann auch durch eine Zeile wie die oben genannte in der bootparams Tabelle von NIS oder NIS verursacht werden L sung Grund 3 Ifa wildcard entry is in the naming service bootparams map or table for example install_config delete it and add it to
305. ng engl Update auch eine Herabstufung des Systems bewirken Anders als bei einer Erst bzw Neuinstallation muss Software desselben Typs wie die zu installierende Software bereits auf dem System vorhanden sein damit eine Aktualisierung vorgenommen werden kann Eine Datei die einen Satz von Dateien enth lt die von einem Mastersystem kopiert wurden Die Datei enth lt auch Identifikationsinformationen ber das Archiv zum Beispiel einen Namen und das Datum der Archiverstellung Nach der Installation eines Archivs auf einem System verf gt dieses System ber genau dieselbe Konfiguration wie das Mastersystem Dabei kann es sich auch um ein Differenzarchiv handeln d h ein Solaris Flash Archiv das nur die Unterschiede zwischen zwei Systemabbildern einem unver nderten und einem aktualisierten Master Abbild enth lt Ein Differenzarchiv enth lt die auf dem Klonsystem beizubehaltenden zu ndernden oder zu l schenden Dateien Eine solche differentielle Aktualisierung ndert nur die angegebenen Dateien und kann nur auf Systeme angewendet werden deren Software mit derjenigen des unver nderten Master Abbilds bereinstimmt Eine benutzerdefinierte Aufgabe die ein Computersystem ausf hren soll 289 Aush ngen Aush ngen Bedienfeld Befehlszeile Begin Skript Benutzerdefinierte JumpStart Installation Benutzerdefinierte probes Datei Bereich Betriebssystemserver Das Beenden des Zugriffs auf ein Verzeichnis auf e
306. ng stellen Auf diesem SPARC Boot Server kann au erdem die aktuelle Solaris Release Boot Software f r x86 basierte Systeme bereitgestellt werden Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Einf hrung in die Netzwerkinstallation Hinweis Wenn Sie mit DHCP arbeiten brauchen Sie keinen separaten Boot Server einzurichten Weitere Informationen finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 52 N here Informationen zum Erstellen eines Boot Servers finden Sie in den folgenden Abschnitten Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes auf Seite 80 Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes auf Seite 107 Optional DHCP Server Ein Server der mithilfe des Dynamic Host Configuration Protocol DHCP Netzwerkparameter die f r die Installation erforderlich sind bereitstellt Sie k nnen DHCP Server zur Konfiguration und Installation spezifischer Clients aller Clients in einem bestimmten Netzwerk oder einer gesamten Client Klasse konfigurieren Wenn Sie mit DHCP arbeiten brauchen Sie keinen separaten Boot Server einzurichten Nachdem Sie den Installationsserver eingerichtet haben f gen Sie Clients mit dem Befehl add install_client und der Option d zum Netzwerk hinzu Mit der Option d k nnen Sie Clientsysteme f r die Installation von
307. ngerabdruckdatenbank auf der Website My Oracle Support MOS unter http sunsolve sun com Datenschutz f r Chiffrier und Hashing Schl ssel Wenn Sie WAN Boot mit Verschl sselung Chiffrierschl sseln oder einem Hashing Schl ssel einsetzen m ssen Sie den Schl sselwert bei der Installation in die Befehlszeile eingeben Ergreifen Sie die f r Ihr Netzwerk erforderlichen Sicherheitsma nahmen zur Geheimhaltung dieser Schl sselwerte Besch digung des Netzwerk Naming Service Wenn in Ihrem Netzwerk ein Naming Service verwendet wird berpr fen Sie die Integrit t der Namenserver vor der Installation von WAN Boot Zusammenstellen der Informationen f r WAN Boot Installationen Um Ihr Netzwerk f r eine WAN Boot Installation zu konfigurieren m ssen Sie die verschiedensten Informationen zusammenstellen Im Rahmen der Vorbereitung einer Installation ber das WAN sollten Sie sich diese Angaben notieren Zum Aufzeichnen der WAN Boot Installationsinformationen f r Ihr Netzwerk stehen Ihnen die folgenden Arbeitsbl tter zur Verf gung Tabelle 11 2 Tabelle 11 3 Kapitel 11 Vorbereiten der Installation mit WAN Boot Planung 169 Zusammenstellen der Informationen f r WAN Boot Installationen TABELLE 11 2 Arbeitsblatt f r die Zusammenstellung von Server Informationen Ben tigte Information Anmerkung Angaben zum Installationsserver m Pfad zur WAN Boot Miniroot auf dem Installationsserver Pfad zu den JumpStart
308. ngsstellen erhalten fordern Sie sie im PKCS 12 Format an Ausf hrliche Anweisungen zur Verwendung von PKCS 12 Zertifikaten bei der WAN Boot Installation finden Sie in Optional So verwenden Sie digitale Zertifikate f r die Server und Client Authentifizierung auf Seite 192 168 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Zusammenstellen der Informationen f r WAN Boot Installationen Sicherheitsl cken bei der Arbeit mit WAN Boot Es stehen zwar verschiedene Sicherheitsfunktionen f r WAN Boot zur Verf gung die folgenden potenziellen Sicherheitsrisiken bleiben jedoch trotzdem bestehen Denial of Service DoS Ein DoS Angriff kann in den verschiedensten Formen erfolgen und hat immer das Ziel Benutzer am Zugriff aufeinen bestimmten Dienst zu hindern Ein solcher DoS Angriff kann entweder bewirken dass ein Netzwerk mit gro en Datenmengen berflutet wird oder dass limitierte Ressourcen aggressiv genutzt werden Andere DoS Angriffe manipulieren die zwischen den Systemen bertragenen Daten Das WAN Boot Installationsverfahren bietet Servern oder Clients keinen Schutz vor DoS Angriffen Besch digte Bin rdateien auf Servern Das WAN Boot Installationsverfahren f hrt vor Beginn der Installation keine Integrit tspr fung der WAN Boot Miniroot oder des Solaris Flash Archivs durch Vergleichen Sie deshalb vor der Installation die Solaris Bin rdateien mit der Solaris Fi
309. niroot spezifische Befehle anwenden Netzwerk Installationsabbild ist der absolute Pfadname des Abbildes f r die Installation ber das Netzwerk Achtung Verwenden Sie den Befehl patchadd C nicht es sei denn Sie haben die Patch README Anweisungen gelesen oder mit dem Oracle Support vor Ort gesprochen Weitere Informationen finden Sie hier m Kapitel7 Patchen des Miniroot Abbilds Vorgehen m Weitere Informationen finden Sie in der Manpage patchadd 1M Ein OpenBoot PROM Befehl zum Zur cksetzen und Neustarten des Systems Wenn beim Booten eine Reihe von Fehlermeldungen zu V O Interrupts ausgegeben werden dr cken Sie die Tasten Stop und A gleichzeitig und geben Sie dann an der Eingabeaufforderung ok oder der PROM Eingabeaufforderung gt reset ein Ein OpenBoot PROM Befehl zum Anzeigen von Systeminformationen wie der Modellbezeichnung der Ethernet Adresse und des installierten Hauptspeichers Diesen Befehl k nnen Sie nur an der Eingabeaufforderung ok oder der PROM Eingabeaufforderung gt absetzen 144 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 x86 GRUB Men befehle f r die Installation x86 GRUB Men befehle f r die Installation Durch Bearbeiten der entsprechenden Befehle im GRUB Men k nnen Sie das Booten und die Installation Ihres Systems anpassen In diesem Abschnitt werden einige Befehle und Argumente beschrieben die Sie in die Befehle des GRUB M
310. nning our DHCP server dhtadm M m 10 20 64 64 e BootSrvA 10 21 0 2 dhtadm M m 10 20 64 0 e BootSrvA 10 21 0 2 dhtadm M m 10 20 64 128 e BootSrvA 10 21 0 2 dhtadm M m 10 21 0 0 e BootSrvA 10 21 0 2 dhtadm M m 10 22 0 0 e BootSrvA 10 21 0 2 Make sure we return host names to our clients dhtadm M m DHCP servername e Hostname NULL VALUE Create a macro for PXE clients that want to boot from our boot server Note that this macro applies for the Solaris 10 3 05 release dhtadm A m PXEClient Arch 00000 UNDI 002001 d BootFile nbp i86pc BootSrvA 10 21 0 2 Create a macro for PXE clients that want to boot from our boot server Note that this macro applies for the Solaris 10 2 06 release dhtadm A m PXEClient Arch 00000 UNDI 002001 d BootFile i86pc BootSrvA 10 21 0 2 Create a macro for the x86 based client with the Ethernet address 00 07 e9 04 4a bf to install from the network by using PXE dhtadm A m 010007E9044ABF d BootFile 010007E9044ABF BootSrvA 10 21 0 2 The client with this MAC address is a diskless client Override the root settings which at the network scope setup for Install with our client s root directory dhtadm A m 0800201AC25E d SrootIP4 10 23 128 2 SrootNM orange svr 2 SrootPTH export root 10 23 128 12 F hren Sie dhtadm als Superuser im Batch Modus aus Geben Sie den Namen des Skripts mit den zu dhcptab hinzuzuf genden Optionen und Makros an Wenn Ihr S
311. non oder none werden die Service Tags anonym bei Oracle registriert Eine anonyme Registrierung bedeutet dass ber die an Oracle gesendeten Konfigurationsdaten keine Verbindung zum Namen eines Kunden oder einer Person hergestellt werden kann Wenn My Oracle Support Berechtigungsnachweise w hrend der Installation bereitgestellt werden werden diese Berechtigungsnachweise ignoriert und die Registrierung bleibt anonym m Wenn Sie Proxy Informationen entweder in der Datei sysidcfg oder bei entsprechender Aufforderung w hrend der Installation oder dem Upgrade bereitstellen m chten verwenden Sie den Wert anon Wenn Sie keine Proxy Informationen in der Datei sysidcfg bereitstellen m chten verwenden Sie den Wert none Dadurch werden die w hrend einer Installation oder eines Upgrades bereitgestellten Proxy Informationen ignoriert Registrierung mit Support Berechtigungsnachweisen Werte noproxy oder all Bei Verwendung des Werts noproxy oder all werden die Service Tags mithilfe Ihrer My Oracle Support Berechtigungsnachweise bei Oracle registriert wenn Sie das System nach einer Installation oder einem Upgrade neu starten Die My Oracle Support Berechtigungsnachweise m ssen Sie entweder in der Datei sysidcfg oder bei entsprechender Aufforderung w hrend der Installation oder dem Upgrade angeben m Wenn Sie Proxy Informationen entweder in der Datei sysidcfg oder bei entsprechender Aufforderung w hrend der Installation oder dem Upgrade bereitstel
312. nsabbild F r eine WAN Installation mit Solaris Flash Archiv brauchen Sie das Solaris Software Abbild nicht Wenn Sie nicht beabsichtigen das Netzwerkinstallationsabbild f r weitere Netzwerkinstallationen einzusetzen haben Sie also die M glichkeit Speicherplatz auf der Festplatte freizur umen Geben Sie folgenden Befehl ein um das Netzwerkinstallationsabbild zu l schen rm rf install dir path 7 R umen Sie dem WAN Boot Server auf eine der folgenden Weisen Zugang zur WAN Boot Miniroot ein Erzeugen Sie einen symbolischen Link auf die WAN Boot Miniroot im Dokument Root Verzeichnis des WAN Boot Servers cd document root directory miniroot In s wan dir path miniroot Dok_Root Verz miniroot Gibt das Verzeichnis im Dokument Root Verzeichnis des WAN Boot Servers an in dem Sie die Verkn pfung zur WAN Boot Miniroot erzeugen m chten WAN_verz_pfad miniroot Gibt den Pfad zur WAN Boot Miniroot an Verschieben Sie die WAN Boot Miniroot in das Dokument Root Verzeichnis auf dem WAN Boot Server mv wan dir path miniroot document root directory miniroot miniroot name WAN_verz_pfad miniroot Gibt den Pfad zur WAN Boot Miniroot an Dok_Root Verz miniroot Gibt den Pfad zum WAN Boot Miniroot Verzeichnis im Dokument Root Verzeichnis des WAN Boot Servers an 180 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Konfiguration des WAN Boot Servers Beispiel 12 1
313. nstallation August 2011 E24052 01 SPARC Vorkonfigurieren der Power Management Informationen gefragt ob Sie die Power Management Software aktivieren oder deaktivieren m chten Beim Solaris Textinstallationsprogramm erfolgt diese Abfrage nach abgeschlossener Installation und einem Systemneustart Hinweis Verf gt Ihr System ber Energy Star Version 3 oder h her so werden Sie nicht um diese Information gebeten Bei einer interaktiven Installation k nnen Sie die Power Management Informationen nicht vorkonfigurieren um die Eingabeaufforderung zu umgehen Bei einer benutzerdefinierten JumpStart Installation k nnen Sie die Power Management Informationen dagegen vorkonfigurieren indem Sie mit einem Finish Skript auf dem System eine autoshutdown oder noautoshutdown Datei anlegen Beim Systemneustart aktiviert die Datei autoshutdown Power Management w hrend die Datei noautoshutdown Power Management deaktiviert Mit der folgenden Zeile in einem Finish Skript wird die Power Management Software aktiviert und die Eingabeaufforderung nach dem Systemneustart wird unterdr ckt touch a autoshutdown Eine Beschreibung von Finish Skripten finden Sie unter Erstellen von Finish Skripten in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 43 44 KAPITEL 3 Vorkonfigurieren
314. nstallation verwendet eine grafische Benutzeroberfl che GUI in einer Desktop Sitzung Die allgemeinen Voraussetzungen f r dieses Beispiel k nnen Sie in Kapitel 8 Installieren ber das Netzwerk Beispiele nachlesen Erstellen und Einrichten eines SPARC Installationsservers Das folgende Beispiel zeigt wie Sie einen Installationsserver erstellen k nnen indem Sie die CDs in das Verzeichnis export home cdsparc des Installationsservers kopieren a Legen Sie die Solaris Software for SPARC Platforms 1 CD in das CD ROM Laufwerk des Systems ein b Verwenden Sie den folgenden Befehl zum Erstellen eines Verzeichnisses in dem das CD Abbild gespeichert wird Der Befehl wechselt zum Tools Verzeichnis auf dem eingeh ngten Datentr ger und kopiert das Abbild vom Laufwerk auf die Festplatte des Installationsservers mkdir p export home cdsparc cd cdrom cdrom0 Solaris_10 Tools setup_install_server export home cdsparc cd F gen Sie die ber das Netzwerk zu installierenden Systeme hinzu a Legen Sie die Solaris Software for SPARC Platforms 2 CD ins CD ROM Laufwerk ein b Verwenden Sie dazu den folgenden Befehl Der Befehl wechselt zum Tools Verzeichnis auf der eingeh ngten CD Der Befehl kopiert den Inhalt der CD im CD ROM Laufwerk auf die Festplatte des Installationsservers Dann wechselt der Befehl zum Root Verzeichnis Kapitel8 Installieren ber das Netzwerk Beispiele 135 Netzwerkinstallation
315. nutzerdefinierte oder die per DHCP zugewiesene Client ID sein Das Client ID Verzeichnis muss ein Unterverzeichnis des Netz IP Verzeichnisses sein Kapitel12 Installieren mit WAN Boot Vorgehen 187 Konfiguration des WAN Boot Servers Beispiel 12 4 Weitere Informationen 188 Setzen Sie die Berechtigungen f r jedes Verzeichnis in der etc netboot Hierarchie auf 700 chmod 700 etc netboot dir name Verz Name Steht f r den Namen eines Verzeichnisses in der etc netboot Hierarchie Erstellen der etc netboot Hierarchie auf dem WAN Boot Server Das folgende Beispiel zeigt wie die etc netboot Hierarchie f r den Client 010003BA152A42 im Teilnetz 192 168 198 0 erzeugt wird In diesem Beispiel sind der Benutzer nobody und die Gruppe admin Eigent mer des Webserver Prozesses Die Befehle in diesem Beispiel f hren folgende Aktionen durch Erzeugen Sie das Verzeichnis etc netboot Setzen Sie die Berechtigungen f r das Verzeichnis etc netboot auf 700 m Setzen Sie den Besitzer des Webserver Prozesses als Besitzer des Verzeichnisses etc netboot Annehmen der Benutzerrolle des Webserver Benutzers Erzeugen Sie ein Unterverzeichnis in etc netboot mit dem Namen des Teilnetzes 192 168 198 0 Erzeugen eines Unterverzeichnisses im Teilnetzverzeichnis und benennen nach der Client ID Setzen Sie die Berechtigungen f r die Unterverzeichnisse von etc netboot auf 700 cd mkdir etc netboot chmod 700 etc
316. nverst ndlich gemacht werden um sie vor unberechtigten Zugriffen zu sch tzen Die Verschl sselung basiert aufeinem Code dem Schl ssel key mit dem die Daten wieder entschl sselt werden Siehe auch Entschl sselung Der Vorgang bei dem kodierte Daten in Normaltext konvertiert werden Siehe auch Verschl sselung Eine Installation bei der die aktuell installierte Software berschrieben oder eine leere Festplatte initialisiert wird Mit einer Neu bzw Erstinstallation des Betriebssystems Oracle Solaris wird die Festplatte bzw mehrere des Systems mit der neuen Version des Betriebssystems Oracle Solaris berschrieben Wenn das Solaris BS nicht auf dem System l uft m ssen Sie eine Neuinstallation ausf hren Wenn eine Upgrade f hige Version des Betriebssystems Oracle Solaris auf dem System l uft wird bei einer Neuinstallation die Festplatte berschrieben und weder das Betriebssystem noch lokale nderungen werden beibehalten Das Verzeichnis aufeinem WAN Boot Server in dem sich die f r eine WAN Boot Installation erforderlichen Client Konfigurationsinformationen und Sicherheitsdaten befinden Ein Verzeichnis mit wichtigen Systemkonfigurationsdateien und Wartungsbefehlen 293 export Dateisystem export Dateisystem Fallback fdisk Partition Festplatte Festplatten konfigurationsdatei Dateisystem Finish Skript Formatieren Funktionstasten Gemeinsam genutzte Dateisysteme Ein Dateisystem auf ei
317. o anon 0 d install server directory export home dvdsparc berpr fen Sie ob der nfsd D mon online ist Ist dies nicht der Fall dann starten Sie den nfsd D mon und geben ihn frei svcs l svc network nfs server default svcadm enable svc network nfs server shareall cd Fortsetzen der Installation Nachdem Sie den Installationsserver eingerichtet haben m ssen Sie den Client als Installationsclient hinzuf gen Informationen zum Hinzuf gen der zu installierenden Clientsysteme ber das Netzwerk finden Sie in So f gen Sie ber das Netzwerk zu installierende Systeme mit add_install_client hinzu DVD auf Seite 83 Wenn sich der Installationsserver und die Clients nicht im selben Teilnetz befinden und Sie nicht mit DHCP arbeiten m ssen Sie f r jedes Teilnetz einen eigenen Boot Server einrichten Informationen hierzu finden Sie in Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes auf Seite 80 N here Informationen zu den Befehlen setup install_serverundadd to install server finden Siein install_scripts 1M Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 79 Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes 80 Sie m ssen einen Installationsserver erstellen um die Solaris Software ber ein Netzwerk auf einem System zu erstellen Sie brauchen nicht
318. ocale Locale time in einer neuen Zeile ein passwd passwd time group group time hosts hosts time ethers ethers time networks networks time rpc rpc time services services time protocols protocols time netgroup netgroup time bootparams bootparams time aliases aliases time publickey publickey time netid netid time passwd adjunct group adjunct passwd adjunct time group adjunct time netmasks netmasks time timezone timezone time auto master auto master time auto home auto home time locale locale time d Speichern Sie die Datei Erstellen Sie die Datei etc locale und geben Sie jeweils einen Eintrag f r jede Dom ne bzw jedes spezifische System ein Geben Sie Locale Domanename ein Der folgende Eintrag legt zum Beispiel fest dass in der Domain example com Franz sisch als Standardsprache gilt fr example com Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 49 Vorkonfiguration mit dem Naming Service 50 Weitere Informationen Siehe auch Hinweis Eine Liste der g ltigen Sprachumgebungen finden Sie in International Language Environments Guide Oder geben Sie Locale Systemname ein In dem folgenden Beispiel wird festgelegt dass auf dem System myhost Franz sisch Belgien als Standardsprache gilt fr_BE myhost Hinweis Die Sprachumgebungen stehen auf der Solaris DVD oder der Solaris Software 1 CD zur Verf gung Legen Sie die Maps
319. okument Root Verzeichnis auf dem WAN Boot Server Kopieren Sie das Programm wanboot cgi in das CGI Verzeichnis auf dem WAN Boot Server Konfigurieren Sie ein spezielles System fiir die Anzeige von Boot und Installationsprotokoll meldungen Speichern Sie die fiir eine WAN Boot Installation Siehe Schutz der Daten w hrend einer WAN Boot Installation auf Seite 156 Von WAN Boot unterst tzte Sicherheitskonfigurationen bersicht auf Seite 157 Zusammenstellen der Informationen f r WAN Boot Installationen auf Seite 169 Erstellen des Dokument Root Verzeichnisses auf Seite 178 SPARC Erzeugen der WAN Boot Miniroot auf Seite 178 So berpr fen Sie das Client OBP auf WAN Boot Unterst tzung auf Seite 182 Installation des wanboot Programms auf dem WAN Boot Server auf Seite 183 So kopieren Sie das Programm wanboot cgiaufden WAN Boot Server auf Seite 189 Optional So konfigurieren Sie den WAN Boot Protokollserver auf Seite 190 Erstellen der etc netboot Hierarchie auf dem erforderlichen Konfigurations und WAN Boot Server auf Seite 186 Sicherheitsdateien in der etc netboot Hierarchie Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Installieren ber ein regional erweitertes Netzwerk WAN bersicht der Schritte TABELLE 12 1 bersicht der Schritte Vorbereitung f r eine sic
320. ol_ipv6 yes or no PRIMARY Weist das Installationsprogramm an die erste funktionsbereite Schnittstelle zu konfigurieren die im System gefunden wird und keine Loopback Schnittstelle ist Die Reihenfolge ist mit der Reihenfolge in der Anzeige des Befehls ifconfig identisch Wenn keine funktionsbereite Schnittstelle vorhanden ist wird die erste Nicht Loopback Schnittstelle konfiguriert Wird keine Nicht Loopback Schnittstelle gefunden bleibt das System unvernetzt Wert Weist das Installationsprogramm an eine spezifische Schnittstelle wie beispielsweise hme oder eril zu konfigurieren protocol_ipv6 yes oder no Weist das Installationsprogramm an in der Systemkonfiguration festzulegen ob das System mit IPv6 arbeitet oder nicht Bei WAN Boot Installationen muss der Wert protocol_ipv6 no gesetzt werden Ohne DHCP Wenn Sie DHCP nicht zum Konfigurieren der Netzwerkschnittstelle verwenden m chten k nnen Sie die Konfigurationsinformationen in der Datei sysidcfg festlegen Verwenden Sie die folgende Syntax um das Installationsprogramm anzuweisen eine einzelne Schnittstelle des Systems ohne DHCP zu konfigurieren network interface PRIMARY or value hostname host_name default_route ip_address ip_address ip_address netmask netmask protocol_ipv6 yes_or_no PRIMARY Weist das Installationsprogramm an die erste funktionsbereite Schnittstelle zu konfigurieren die Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vor
321. ollen Dank der Netzwerkinstallationsfunktionen k nnen Sie die Solaris Software von einem System dem Installationsserver aus installieren das Zugriff auf die Abbilder der aktuelle Solaris Release Datentr ger hat Dazu kopieren Sie den Inhalt der aktuelle Solaris Release DVD oder CDs auf die Festplatte des Installationsservers Danach k nnen Sie die Solaris Software mit jedem der Solaris Installationsverfahren vom Netzwerk aus installieren F r die Installation ber ein Netzwerk erforderliche Server Wenn Sie das BS Oracle Solaris ber ein Netzwerk installieren m chten m ssen die folgenden Server im Netzwerk mit den zu installierenden Systemen vorhanden sein 67 Einf hrung in die Netzwerkinstallation 68 Installationsserver Ein vernetztes System das die aktuelle Solaris Release Datentr gerabbilder enth lt von denen aus Sie die aktuelle Solaris Release aufanderen Systemen im Netzwerk installieren k nnen Zum Erstellen eines Installationsservers kopieren Sie die Abbilder von den folgenden Datentr gern Solaris DVD Solaris Software CDs Hinweis Ab Oracle Solaris 10 9 10 wird nur eine DVD bereitgestellt Solaris Software CDs werden nicht mehr bereitgestellt Nachdem Sie die Abbilder von den Solaris Software CDs kopiert haben k nnen Sie auch ein Abbild von den Solaris Languages CDs kopieren sofern Sie dies f r die Installation ben tigen Sie k nnen auf einem einzigen Installationsserver Datentr gerabbi
322. ollen Wenn Sie jedoch f r jedes dieser Systeme ein anderes Root Passwort Superuser Passwort konfigurieren wollen m ssen Sie f r jedes System eine eigene sysidcfg Dateianlegen Sie k nnen f r die Datei sysidcfg einen der folgenden Speicherorte w hlen TABELLE2 2 sysidcfg Speicherorte NFS Dateisystem Wenn Sie die Datei sysidcfg in ein gemeinsam genutztes NFS Dateisystem stellen m ssen Sie beim Einrichten des Systems zur Installation ber das Netzwerk die Option p des Befehls add install_client 1M verwenden Mit der Option p geben Sie an wo das System die Datei sysidcfg bei der Installation der aktuelle Solaris Release finden kann UFS oder PCFS Diskette Speichern Sie die Datei sysidcfgim Root Verzeichnis der Diskette Wenn Sie eine benutzerdefinierte JumpStart Installation ausf hren und eine sysidcfg Datei aufeiner Diskette verwenden wollen m ssen Sie die sysidcfg Datei auf die Profildiskette stellen Anleitungen zum Erstellen einer Profildiskette finden Sie unter Erstellen einer Profildiskette f r Standalone Systeme in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Sie k nnen jeweils nur eine sysidcfg Dateiin ein Verzeichnis oder aufeine Diskette stellen Wenn Sie mehr als eine sysidcfg Datei anlegen m ssen Sie jede Datei in ein eigenes Verzeichnis oder aufeine eigene Diskette stellen Kapitel2 Vorkonfigurieren der
323. olume Manager Konfiguration auf einer Festplatte ab Die State Database ist eine Sammlung aus mehreren replizierten Kopien der Datenbank Jede dieser Kopien wird als Statusdatenbankreplikation bezeichnet Die Statusdatenbank berwacht und speichert Angaben zu Speicherort und Status aller bekannten Statusdatenbankreplikationen Eine Kopie einer Statusdatenbank Die Replica garantiert die Integrit t der Datenbankdaten Siehe RAID 0 Volume Ein Schema bei dem ein logisches Netzwerk in kleinere physische Netzwerke zerlegt wird um das Routing zu vereinfachen Ein besonderer Benutzer der berechtigt ist alle Administrationsvorg nge auf dem System auszuf hren Der Superuser kann lesend und schreibend auf alle Dateien zugreifen er kann alle Programme ausf hren und die Beendigung beliebiger Prozesse erzwingen Ein Bereich oder eine Datei zur tempor ren Aufnahme von Hauptspeicherinhalten bis diese Inhalte wieder in den Hauptspeicher zur ckgeladen werden k nnen Auch bekannt als Dateisystem swap oder swap Eine Datei in der eine Reihe spezieller Systemkonfigurationsschl sselw rter angegeben werden k nnen die ein System vorkonfigurieren system conf Eine Textdatei in der Sie angeben wo die Datei sysidcfg und die Dateien f r die benutzerdefinierte JumpStart Installation gespeichert sind die Sie f r eine WAN Boot Installation verwenden m chten Eine Bit Maske zur Auswahl von Bits aus einer IP Adresse f r die Adressierung eines T
324. on in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Kapitel 3 Installation und Upgrade von Solaris Roadmap in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Kapitel 4 Systemvoraussetzungen Richtlinien und Upgrades Planung in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Informationen zur Planung und zu den Systemanforderungen Beschreibung der Kapitel im Planungshandbuch Referenz Dieses Kapitel enth lt Checklisten mit deren Hilfe Sie die Informationen zusammenstellen k nnen die Sie f r eine Installation bwz ein Upgrade ben tigen Diese Informationen sind insbesondere bei einer interaktiven Installation von Nutzen Alle Informationen die Sie f r eine interaktive Installation ben tigen befinden sich in einer Checkliste Dieses Handbuch enth lt Beschreibungen und Vergleiche der verschiedenen Technologien zur Installation oder Aktualisierung des Betriebssystems Oracle Solaris Au erdem finden Sie hier Richtlinien und Anforderungen zu diesen Technologien Diese Kapitel enthalten Informationen zu ZFS Installationen zum Booten der Partitionierungstechnologie Solaris Zones und RAID 1 Volumes die w hrend der Installation angelegt werden k nnen Kapitel 5 Zusammenstellen von Informationen vor einer Installation bzw einem Upgrade Planung in Oracle Solaris 10 8 11 Instal
325. on HTTPS konfiguriert sein WAN Boot so konfigurieren dass das Herunterladen der Installationsdaten und dateien ber einen HTTP Proxy erfolgt Webserver Software Voraussetzungen und Richtlinien Die Webserver Software auf dem WAN Boot und dem Installationsserver muss die folgenden Voraussetzungen erf llen Betriebssystemvoraussetzungen WAN Boot bietet ein CGI Common Gateway Interface Programm wanboot cgi das Daten und Dateien in das vom Clientsystem erwartete Format konvertiert F r eine WAN Boot Installation mithilfe dieser Skripten muss die Webserver Software unter Solaris 9 12 03 oder einer kompatiblen Version ausgef hrt werden Maximale Dateigr e Die Gr e der ber die HTTP Verbindung bertragenen Dateien ist m glicherweise durch Ihre Webserver Software begrenzt Lesen Sie bitte in der Dokumentation Ihres Webservers nach ob die Software Dateien in der Gr e eines Solaris Flash Archivs bertragen kann Hinweis Der Befehl flarcreate bt keinerlei Gr enbeschr nkungen mehr auf einzelne Dateien aus Sie k nnen ein Solaris Flash Archiv erstellen dass einzelne Dateien enthalten kann die gr er als 4 GB sind Weitere Informationen finden Sie unter Erstellen eines Archivs das gro e Dateien enth lt in Oracle Solaris 10 8 11 Installationshandbuch Solaris Flash Archive Erzeugung und Installation Kapitel 11 Vorbereiten der Installation mit WAN Boot Planung 161 WAN Boot Voraussetz
326. onen ein Wenn Sie eine DVD verwenden befolgen Sie die Anweisungen am Bildschirm um die Installation abzuschlie en Sie sind jetzt fertig Wenn Sie CDs verwenden wird das System neu gestartet und das Solaris Installationsprogramm beginnt Nach dem Willkommensbildschirm wird das Dialogfeld Medien angeben angezeigt in dem die Option Entferntes Dateisystem NFS bereits gew hlt ist Fahren Sie mit Schritt 7 fort Klicken Sie im Dialogfeld Medien angeben auf Weiter Das Dialogfeld Pfad f r Netzwerkdateisystem angeben mit dem Installationspfad im Texteingabefeld erscheint IP Adresse_Clientsystem cdrom cdrom Wechseln Sie auf dem entfernten System auf dem die DVD oder CD eingeh ngt ist in das Verzeichnis root remote system cd Suchen Sie auf dem entfernten System den Pfad zu dem Bereich der zur gemeinsamen Nutzung freigegeben wurde remote system share Heben Sie auf dem entfernten System die Freigabe der Solaris DVD bzw der Solaris Software for SPARC Platforms 1 CD auf Verwenden Sie dazu den Pfad den Sie in Schritt 9 ermittelt haben Wenn der Pfad auf zwei Bereich verweist heben Sie die Freigabe beider Bereiche mit unshare auf remote system unshare absolute_path absoluter_Pfad Der vom Befehl share zur ckgegebene absolute Pfad In diesem Beispiel wird die Freigabe von Bereich 0 und Bereich 1 aufgehoben remote system unshare cdrom cdrom remote system unshare cdrom
327. onfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 52 Wenn das Clientsystem l uft schalten Sie es auf Run Level 0 init 0 Die Eingabeaufforderung ok wird angezeigt Setzen Sie an der Eingabeaufforderung ok auf dem Client die Variablen fiir die Netzwerk Boot Argumente im OBP ok setenv network boot arguments dhcp hostname client name setenv network boot arguments Weist das OBP an die folgenden Boot Argumente zu setzen dhcp Weist das OBP an zur Konfiguration des Clients auf den DHCP Server zur ckzugreifen hostname Client Name Hiermit geben Sie den Host Namen an den Sie dem Client zuweisen m chten Booten Sie den Client ber das Netzwerk ok boot net install net install Weist den Client an beim Booten ber das WAN auf die Variablen der Netzwerk Boot Argumente zur ckzugreifen Der Client wird ber das WAN installiert Wenn die WAN Boot Programme nicht alle erforderlichen Installationsinformationen finden fordert wanboot Sie zur Eingabe der fehlenden Informationen auf Geben Sie an der Eingabeaufforderung die ben tigten Informationen ein WAN Boot Installation mit DHCP Server Im folgenden Beispiel stellt der DHCP Server im Netzwerk die Client Konfigurationsinformationen bereit Der Host Name des Clients lautet in diesem Beispiel myclient ok setenv network boot arguments dhcp hostname myclient ok boot net install Resetting Oracle Solaris 10 8 11 Instal
328. oot Installation dienen die Schl ssel dem Clientsystem zur berpr fung der Integrit t der vom Server bertragenen Daten und Dateien oder zum Entschl sseln dieser Ein System das mithilfe eines Solaris Flash Archivs installiert wurde Das Klonsystem hat dieselbe Installationskonfiguration wie das Mastersystem F r das Betriebssystem Oracle Solaris unabdingbare Dateisysteme Wenn Sie Solaris Live Upgrade verwenden sind diese Dateisysteme separate Einh ngepunkte in der Datei vfstab der aktiven und der inaktiven Boot Umgebung Dateisysteme sind beispielsweise root usr var und opt Diese Dateisysteme werden immer von der Quelle in die inaktive Boot Umgebung kopiert 296 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Namen Server LAN LDAP locale Sprachumgebung Logisches Ger t Manifest Teil Mastersystem MD5 Medienserver menu lst Datei Metager t Miniroot Mirror Namen Server Local Area Network Eine Gruppe von nahe beieinander installierten Computersystemen die ber Verbindungshardware und software miteinander kommunizieren k nnen Lightweight Directory Access Protocol Ein erweiterbares Standardprotokoll f r den Zugriff auf Verzeichnisse das bei der Kommunikation zwischen Clients und Servern des LDAP Naming Service zum Einsatz kommt Ein Gebiet in geografischen oder politischen Grenzen in dem die gleiche Sprache die gleich
329. ooten und Installieren x86 basierter Systeme ber das Netzwerk finden Sie in x86 So installieren Sie den Client ber das Netzwerk mit GRUB CDs auf Seite 119 SPARC So installieren Sie den Client ber das Netzwerk CDs F r dieses Verfahren wird vorausgesetzt dass Sie zuvor die folgenden Schritte durchf hren Richten Sie einen Installationsserver ein Eine Anleitung zum Erstellen eines Installationsservers von CD finden Sie in SPARC So erstellen Sie mit einer SPARC bzw x86 CD einen Installationsserver auf Seite 103 Richten Sie je nach Bedarf einen Boot Server oder einen DHCP Server ein Wenn sich das zu installierende System und der Installationsserver nicht im gleichen Teilnetz befinden m ssen Sie entweder einen Boot Server einrichten oder einen DHCP Server verwenden Eine Anleitung zum Einrichten eines Boot Servers finden Sie in Erstellen eines Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds Boot Servers in einem Teilnetz mithilfe eines CD Abbildes auf Seite 107 Informationen dar ber wie Sie einen DHCP Server f r Netzwerkinstallationen einrichten k nnen finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 52 Stellen Sie die f r die Installation ben tigten Informationen zusammen bzw nehmen Sie eine Vorkonf
330. orgehen auf Seite 52 Ausfithrliche Informationen zum Einrichten eines Solaris DHCP Servers finden Sie in Kapitel 14 Konfiguration des DHCP Services Aufgaben in Systemverwaltungshandbuch IP Services Zum weiteren Verlauf Ihrer WAN Boot Installation lesen Sie Kapitel 13 SPARC Installation mit WAN Boot Vorgehen Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 KAPITEL 13 SPARC Installation mit WAN Boot Vorgehen In diesem Kapitel wird die Durchf hrung einer WAN Boot Installation auf einem SPARC Client dargestellt Informationen zum Vorbereiten einer WAN Boot Installation finden Sie in Kapitel 12 Installieren mit WAN Boot Vorgehen Dieses Kapitel behandelt die folgenden Vorg nge Vorbereitung des Clients f r eine WAN Boot Installation auf Seite 216 Installation des Clients auf Seite 224 bersicht der Schritte Installation eines Clients mit WAN Boot In der folgenden Tabelle sind die zur Einrichtung eines Clients ber ein WAN erforderlichen Schritte aufgef hrt TABELLE 13 1 bersicht der Schritte Durchf hrung einer W AN Boot Installation Aufgabe Beschreibung Siehe Bereiten Sie das Netzwerk f r eine WAN Boot Installation vor Vergewissern Sie sich dass der Ger tealias net im Client OBP richtig gesetzt ist Richten Sie die Server und Dateien ein die f r die WAN Boot Installation ben tigt werde
331. ot Diskette ausgew hlt Sie m ssen jetzt das BIOS bearbeiten um das System zu booten L sung W hlen Sie das BIOS das gebootet werden soll Erl uterungen dazu finden Sie in der BIOS Dokumentation Booten von Medien allgemeine Probleme Das System wird nicht gebootet Beschreibung Wenn Sie zum ersten Mal einen benutzerdefinierten JumpStart Server einrichten kann es beim Booten zu Problemen kommen bei denen keine Fehlermeldung ausgegeben wird Verwenden Sie den Boot Befehl mit der Option v um Informationen ber das System und den Boot Vorgang abzurufen Wenn Sie die Option v verwenden gibt der Boot Befehl Fehlerbehebungsinformationen am Bildschirm aus Anhang A Fehlerbehebung Vorgehen 267 Probleme beim Booten eines Systems Hinweis Wenn diese Option nicht angegeben wird werden die Meldungen zwar ausgegeben aber die Ausgabe wird in die Systemprotokolldatei umgeleitet Weitere Informationen entnehmen Sie bitte der Manpage syslogd 1M L sung F r SPARC Systeme geben Sie an der Eingabeaufforderung ok folgenden Befehl ein ok boot net v install Das Booten von DVD schl gt bei Systemen mit einem DVD ROM Laufwerk SD M 1401 von Toshiba fehl Beschreibung Wenn das System mit einem DVD ROM Laufwerk SD M1401 von Toshiba mit Firmware Revision 1007 ausgestattet ist kann das System nicht von der Solaris DV D booten L sung Wenden Sie Patch 111649 03 oder sp ter an um die Firmware des Toshiba SD M1401 DVD ROM Lau
332. otserver verf gbar F gen Sie diesen Eintrag mithilfe des Befehls share in die Datei etc dfs dfstab ein share F nfs o ro anon 0 d install server directory install_dir_path c Pr fen Sie ob der nfsd D mon l uft Wenn auf dem Installationsserver die aktuelle Solaris Release oder eine kompatible Version ausgef hrt wird geben Sie den folgenden Befehl ein svcs l svc network nfs server default Wenn der nfsd D mon online ist fahren Sie mit Schritt d fort Wenn der nfsd D mon nicht online ist starten Sie ihn svcadm enable svc network nfs server Wenn auf dem Installationsserver Solaris 9 oder eine kompatible Version l uft geben Sie den folgenden Befehl ein ps ef grep nfsd Wenn der nfsd D mon l uft fahren Sie mit Schritt d fort Wenn der nfsd D mon nicht l uft starten Sie ihn etc init d nfs server start d Geben Sie den Installationsserver zur gemeinsamen Nutzung frei shareall Wechseln Sie in das Root Verzeichnis cd Lassen Sie die Solaris DVD auswerfen Optional Patchen Sie die Dateien in der Miniroot des vom Befehl setup_install_server erstellten Netzwerkinstallationsabbilds Das Anwenden von Patches ist m glicherweise erforderlich wenn es bei einem Boot Abbild zu Problemen kommt Eine schrittweise Anleitung finden Sie in Kapitel 7 Patchen des Miniroot Abbilds Vorgehen Entscheiden Sie ob Sie einen Boot Server erstellen m ssen Wenn Sie mit DHCP arb
333. pStart Installationen werden Regeln eingesetzt Als Stamm oder Root Ebene bezeichnet man die oberste Ebene in einer Elementhierarchie Alle anderen Elemente sind vom Stamm bzw Root Element abh ngig Siehe Rootverzeichnis oder root Dateisystem Das oberste Dateisystem das alle anderen Dateisysteme unter sich enth lt Alle anderen Dateisysteme sind im Root Dateisystem eingeh ngt und dieses wird niemals ausgeh ngt Das Root Dateisystem enth lt die Verzeichnisse und Dateien die f r den Systembetrieb unverzichtbar sind zum Beispiel den Kernel die Ger tetreiber und die Programme die zum Starten Booten eines Systems verwendet werden Die oberste Verzeichnisebene die alle anderen Verzeichnisse unter sich enth lt Eine Textdatei die eine Regel f r jede Gruppe von Systemen oder f r Einzelsysteme enth lt die automatisch installiert werden sollen Jede Regel charakterisiert eine Gruppe von Systemen auf der Grundlage von einem oder mehreren Systemattributen Die Datei rules verkn pft jede Gruppe mit einem Profil einer Textdatei die definiert wie die Solaris Software auf allen Systemen in der Gruppe installiert wird Eine rules Datei kommt bei benutzerdefinierten JumpStart Installationen zum Einsatz Siehe auch Profil Der Code zum Ver oder Entschliisseln von Daten auch als Key bezeichnet Siehe auch Verschliisselung Ein Netzwerkger t das Ressourcen verwaltet und einem Client Dienste zur Verf gung stel
334. pc root SinstPTH export i86pc install SbootFIL platform i86pc kernel unix Solaris on IA32 machines are identified by the SUNW i86pc class All clients identifying themselves as members of this class will see these parameters in the macro called SUNW i86pc which includes the i86pc macro Note that this class only applies for the Solaris 10 3 05 release SUNW i86pc 17 ASCII 1 0 62 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen BEISPIEL3 1 Beispielskript zur Unterst tzung der Netzwerkinstallation Fortsetzung dhtadm A m SUNW i86pc d Include i86pc Sun Blade 1000 platforms identify themselves as part of the SUNW Sun Blade 1000 class All clients identifying themselves as members of this class will see these parameters dhtadm A m SUNW Sun Blade 1000 d SbootFIL platform sun4u kernel sparcv9 unix Include sun4u Sun Fire 880 platforms identify themselves as part of the SUNW Sun Fire 880 class All clients identifying themselves as members of this class will see these parameters dhtadm A m SUNW Sun Fire 880 d SbootFIL platform sun4u kernel sparcv9 unix Include sun4u Add our boot server IP to each of the network macros for our topology served by our DHCP server Our boot server happens to be the same machine ru
335. ple com flash Fortsetzen der WAN Boot Installation Nachdem Sie die Systemkonfigurationsdatei erstellt haben erzeugen Sie die Datei wanboot conf Eine Anleitung dazu finden Sie in So erzeugen Sie die Datei wanboot conf auf Seite 209 So erzeugen Sie die Dateiwanboot conf Die Datei wanboot conf ist eine Konfigurationsdatei im Textformat auf welche die WAN Boot Programme f r die Durchf hrung einer WAN Installation zugreifen Sowohl das Programm wanboot cgi als auch das Boot Dateisystem und die WAN Boot Miniroot greifen f r die Installation des Clientsystems auf die Informationen in der Datei wanboot conf zu Speichern Sie die Datei wanboot conf im entsprechenden Client Unterverzeichnis der etc netboot Hierarchie auf dem WAN Boot Server Wie Sie den Aktionsbereich f r Ihre WAN Boot Installation in der etc netboot Hierarchie festlegen erfahren Sie in Erstellen der etc netboot Hierarchie auf dem WAN Boot Server auf Seite 186 Wenn aufdem WAN Boot Server aktuelle Solaris Release l uft finden Sie in etc netboot wanboot conf sample ein Beispiel f r die Dateiwanboot conf Diese Beispieldatei k nnen Sie als Vorlage f r Ihre WAN Boot Installation verwenden Die nachfolgenden Informationen m ssen in der Datei wanboot conf enthalten sein Kapitel12 Installieren mit WAN Boot Vorgehen 209 Erstellen der Konfigurationsdateien 210 Informationstyp Beschreibung Angaben zum WAN Boot Server m Pfad zum w
336. ptional Gibt den Proxy Bind DN Distinguished Name an Der Wert Proxy Bind DN muss in doppelte Hochkommas gesetzt werden Passwort Optional Gibt das Client Passwort f r den Proxy an BEISPIEL 2 7 Angeben eines LDAP Servers mit dem Schl sselwort name_service Im nachfolgenden Beispiel wird ein LDAP Server mit den folgenden Konfigurationsinformationen angegeben Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 31 Vorkonfiguration mit der Datei sysidcfg 32 BEISPIEL 2 7 Angeben eines LDAP Servers mit dem Schl sselwort name_service Fortsetzung Der Domain Name lautet west example com DasInstallationsprogramm konfiguriert das System auf Grundlage des LDAP Profils mit dem Namen default Die IP Adresse des LDAP Servers lautet 172 31 2 1 Der Proxy Bind DN umfasst die folgenden Informationen Der gemeinsame Name f r den Eintrag lautet proxyagent Die organisatorische Einheit ist profile Die Proxydomain beinhaltet die Domain Komponenten west example und com Das Proxy Passwort lautet password name _service LDAP domain name west example com profile default profile server 172 31 2 1 proxy_dn cn proxyagent ou profile dc west dc example dc com proxy _password password Weitere Informationen zur Verwendung von LDAP finden Sie in Systemverwaltungshandbuch Naming Services und Directory Services DNS NIS und LDAP Schl sselwort network_interface Verwenden Sie das Sc
337. r Sprachumgebung mit NIS vor Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim Namenserver an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices ndern Sie var yp Makefile um die Sprachumgebungen hinzuzuf gen a F gen Sie die folgende Shell Prozedur nach der letzten Variable time Shell Prozedur ein locale time DIR locale if f DIR locale then sed e d e s DIR locale awk for i 2 i lt NF i print i 0 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration mit dem Naming Service 3 else fi MAKEDBM YPDBDIR DOM locale byname touch locale time echo updated locale if NOPUSH then YPPUSH locale byname echo pushed locale else N fi echo couldn t find DIR locale b Suchen Sie die Zeichenkette all und f gen Sie am Ende der Variablenliste das Wort locale ein all passwd group hosts ethers networks rpc services protocols netgroup bootparams aliases publickey netid netmasks c2secure timezone auto master auto home locale Fiigen Sie hinter den letzten Eintrag dieser Art gegen Ende der Datei die Zeichenkette l
338. r Verf gung die Ihnen eine Anpassung des Solaris Flash Archivs erm glichen Ausf hrliche Beschreibungen dieser Optionen finden Sie in Kapitel 6 Solaris Flash Referenz in Oracle Solaris 10 8 11 Installationshandbuch Solaris Flash Archive Erzeugung und Installation Dokument Root flash Der Pfad zum Solaris Flash Unterverzeichnis im Dokument Root Verzeichnis des Installationsservers Dateiname Der Name der Archivdatei Um Speicherplatz zu sparen k nnen Sie das Archiv komprimieren indem Sie dem Befehl flar create die Option c bergeben Ein komprimiertes Archiv kann jedoch die Leistung der WAN Boot Installation beeintr chtigen Weitere Informationen ber die Herstellung komprimierter Archive entnehmen Sie bitte der Manpage flarcreate 1M Wenn das Archiv erfolgreich angelegt wird gibt der Befehl flarcreate den Exit Code 0 zur ck Wenn das Anlegen des Archivs fehlschl gt gibt der Befehl flarcreate einen Exit Code ungleich 0 zur ck Kapitel12 Installieren mit WAN Boot Vorgehen 199 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation Beispiel 12 8 Weitere Informationen 200 Siehe auch Bevor Sie beginnen Erstellen eines Solaris Flash Archivs f r eine WAN Boot Installation In diesem Beispiel erstellen Sie ein Solaris Flash Archiv indem Sie das WAN Boot Serversystem mit dem Rechnernamen wanserver klonen Das Archiv erh lt den Namen sol_10_sparc und wird 1 1 vom Maste
339. r etc netboot Hierarchie finden Sie unter Erstellen der etc netboot Hierarchie auf dem W AN Boot Server auf Seite 186 Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer Extrahieren Sie das vertrauensw rdige Zertifikat aus der PKCS 12 Datei F gen Sie das Zertifikat in die Datei truststore des Clients in der etc netboot Hierarchie ein wanbootutil pl2split i pl2cert t etc netboot net ip client ID truststore pl2split Option f r den Befehlwanbootutil die bewirkt dass eine PKCS 12 Datei in separate Dateien f r den privaten Schl ssel und das Zertifikat aufgeteilt wird i plZcert Steht f r den Namen der aufzuteilenden PKCS 12 Datei t etc netboot Netz IP Client ID truststore F gt das Zertifikat in die Datei truststore des Clients ein Netz IP ist die IP Adresse des Teilnetzes in dem sich der Client befindet Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Optional Entscheiden Sie ob Sie mit Client Authentifizierung arbeiten m chten Wenn nein fahren Sie mit dem Schritt Optional So erzeugen Sie einen Hashing und einen Chiffrierschl ssel auf Seite 195 fort Wennja fahren Sie mit den nachfolgenden Schritten fort a F gen Sie das Client Zertifikat in die Datei certstore des Clients ein wanbootutil pl2split i pl2cert c etc netboot net ip client ID certstore k keyfile pl2split Option f r den Befehl
340. r ether 8 0 20 b3 39 1d Offnen Sie die etc ethers Datei in einem Editor auf dem Installationsserver F gen Sie die Adresse der Liste hinzu b Verwenden Sie dazu den folgenden Befehl Der Befehl wechselt zum Tools Verzeichnis im Solaris DVD Abbild Dar ber hinaus richtet dieser Befehl das Clientsystem so ein dass es ber das Netzwerk installiert werden kann install_server cd export home dvdx86 Solaris_10 Tools install_server add_install_client basil i86pc 3 Installieren des Systems mit einem Netzwerk Installationsabbild Die Solaris Installationsprogramme f r x86 basierte Systeme verwenden den GRUB Bootloader In diesem Beispiel wird ein x86 basierte System mit dem GRUB Bootloader ber das Netzwerk installiert a Im System BIOS geben Sie an dass das System ber das Netzwerk booten soll Nachdem Sie das BIOS verlassen haben wird das System ber das Netzwerk installiert Das GRUB Men wird angezeigt b Zur Installation des Betriebssystems Oracle Solaris ber das Netzwerk w hlen Sie aus dem Men den entsprechenden Solaris Eintrag aus Dr cken Sie dann die Eingabetaste Der Installations Auswahlbildschirm wird angezeigt c F r eine Installation mit der grafischen interaktiven Solaris Installationsoberfl che geben Sie 1 ein und dr cken dann die Eingabetaste Das Installationsprogramm startet d Wenn Sie dazu aufgefordert werden beantworten Sie die Fragen zur Systemkonfiguration Nachdem Sie die System
341. r export home dvdx86 c Machen Sie den Installationsserver f r den Bootserver verf gbar F gen Sie diesen Eintrag mithilfe des Befehls share in die Datei etc dfs dfstab ein share F nfs o ro anon 0 d install server directory install_dir_path d berpr fen Sie ob der nfsd D mon online ist Ist dies nicht der Fall dann starten Sie den nfsd D mon und geben ihn frei svcs l svc network nfs server default svcadm enable svc network nfs server shareall cd Hinweis Wenn auf dem Installationsserver Solaris 9 BS oder eine kompatible Version l uft geben Sie den folgenden Befehl ein ps ef grep nfsd Bei dieser lteren Versionen setzen Sie wenn der nfsd D mon ausgef hrt wird mit dem n chsten Schritt fort Wenn der nfsd D mon nicht ausgef hrt wird starten Sie ihn etc init d nfs server start 2 F gen Sie die ber das Netzwerk zu installierenden Systeme hinzu Das Dateisystem export home dvdx86 enth lt den Befehl add_install_client Der Installationsclient hei t basil und ist ein x86 System a F gt den Client zur etc ethers Datei des Installationsservers hinzu Suchen Sie die ethers Adresse auf dem Client Die etc ethers Map wird der lokalen Datei entnommen Kapitel8 Installieren ber das Netzwerk Beispiele 137 Netzwerkinstallation ber das gleiche Teilnetz Beispiele BEISPIEL8 3 x86 Installieren im gleichen Teilnetz mit DVDs Fortsetzung ifconfig a grep ethe
342. r CD ROM mithilfe des Solaris Installationsprogramms Wenn Sie das BS Oracle Solaris auf einem System oder in einer Dom ne ohne direkt angeschlossenes DVD ROM bzw CD ROM Laufwerk installieren m chten k nnen Sie ein Laufwerk verwenden das an ein anderes System angeschlossen ist Beide Rechner m ssen sich in demselben Teilnetz befinden Anhand der folgenden Anweisungen k nnen Sie eine solche Installation ausf hren 285 SPARC Ausf hren einer Installation oder eines Upgrade von einer entfernten DVD ROM oder CD ROM mithilfe des Solaris Installationsprogramms 286 Vv SPARC So f hren Sie eine Installation oder ein Upgrade von einer entfernten DVD ROM oder CD ROM aus Hinweis Bei diesem Verfahren wird davon ausgegangen dass Volume Manager auf dem System ausgefiihrt wird Wenn Sie den Volume Manager nicht zum Verwalten von Medien verwenden lesen Sie bitte System Administration Guide Devices and File Systems Im folgenden Verfahren wird das entfernte System mit dem DVD ROM oder CD ROM Laufwerk als entferntes System bezeichnet Das zu installierende Clientsystem wird als das Clientsystem bezeichnet W hlen Sie ein System auf dem das BS Oracle Solaris ausgef hrt wird und das ber ein DVD ROM oder CD ROM Laufwerk verf gt Legen Sie auf dem entfernten System mit dem DVD ROM oder CD ROM Laufwerk die Solaris DVD oder die Solaris Software for SPARC Platforms 1 CD in das Laufwerk ein Der Datentr ger wird von Volume M
343. r DVD ROM Laufwerk auf einem System ohne CD ROM oder DVD ROM Laufwerk F r Netzwerkinstallationen sind ein Namen Server und ein Installationsserver erforderlich Eine innerhalb einer einzelnen Instanz des Betriebssystems Oracle Solaris erzeugte virtualisierte Betriebssystemumgebung In einer nicht globalen Zone k nnen Anwendungen ausgef hrt werden ohne dass sie in irgendeiner Form mit dem Rest des Systems interagieren Nicht globale Zonen werden auch kurz als Zonen bezeichnet Siehe auch Solaris Zones und globale Zone Systeme die nicht an ein Netzwerk angeschlossen sind und keine anderen Systeme ben tigen Der Netzwerkinformationsservice von SunOS 4 0 Minimum Eine verteilte Netzwerkdatenbank mit grundlegenden Informationen ber die Systeme und die Benutzer im Netzwerk Die NIS Datenbank wird auf dem Master Server und allen Slave Servern gespeichert Der Netzwerkinformationsservice von SunOS 5 0 Minimum NIS ersetzt NIS den Netzwerkinformationsservice SunOS 4 0 Minimum Ein Dateisystem das die Einh ngepunkte f r Software von Drittanbietern und nicht in einem Package enthaltene Software enth lt Eine Sammlung von Software die f r die modulare Installation zu einer Einheit zusammengefasst wurde Die Solaris Software ist in mehrere Softwaregruppen eingeteilt die jeweils aus Clustern und Packages bestehen Ein Skript das Sie von Hand oder als Teil des Solaris Installationsprogramms ausf hren k nnen Patch Analyzer ana
344. r bin gzcat MINIROOT_ARCHIVE gt TEMP_FILE_NAME Erstellen Sie mithilfe des Befehls lofiadm das Miniroot Ger t LOFI_DEVICE usr sbin lofiadm a TEMP_FILE_NAME echo LOFI_DEVICE dev lofi l H ngen Sie die Miniroot mithilfe des Befehls lofi unter dem Miniroot Verzeichnis ein usr sbin mount F ufs LOFI_DEVICE MINIROOT_DIR Testen Sie das Profil usr sbin install d pfinstall D c MEDIA_DIR path to jumpstart_profile H ngen Sie nach dem Abschluss des Tests das lofi Ger t wieder aus he lofi device umount LOFI_DEVICE L schen Sie das lofi Ger t lofiadm d TEMP_FILE_NAME Durchf hren eines Upgrade allgemeine Probleme Die Upgrade Option wird nicht angeboten obwohl auf dem System eine Upgrade Version der Solaris Software vorhanden ist Grund Grund 1 Das Verzeichnis var sadm ist ein symbolischer Link oder wurde von einem anderen Dateisystem aus eingeh ngt L sung Grund 1 Verschieben Sie das Verzeichnis var sadmin das Root Dateisystem oder in das Dateisystem var Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Upgrade des Betriebssystems Oracle Solaris Grund Grund 2 Die Datei var sadm softinfo INST RELEASE fehlt L sung Grund 2 Erstellen Sie eine neue Datei INST_RELEASE Verwenden Sie dazu folgende Vorlage 0S Solaris VERSION x REV 0 x ist die Version der Solaris Software auf dem System Grund Grund 3 SUNWusr ist in var
345. racle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades um eventuell verbleibende Installationsfragen zu beantworten Nachdem das System ber das Netzwerk gebootet und installiert wurde weisen Sie es an kiinftig von der Festplatte zu booten Hinweis Nachdem das System nach der Installation neu gebootet hat f hrt das GRUB Men die installierten Betriebssysteme auf Hierzu geh rt auch das neu installierte Betriebssystem Oracle Solaris W hlen Sie Betriebssystem aus mit dem gebootet werden soll Wenn Sie keine Auswahl vornehmen wird die Standardauswahl verwendet Weitere Schritte Wenn auf Ihrem Rechner mehrere Betriebssysteme installiert sind m ssen Sie dem GRUB Bootloader mitteilen mit welcher Priorit t diese Betriebssysteme gebootet werden sollen Weitere Informationen finden Sie unter Modifying Boot Behavior on x86 Based Systems in System Administration Guide Basic Administration Informationen zum Abschlie en einer interaktiven Installation mit der Solaris Installations GUI finden Sie unter So f hren Sie eine Installation bzw ein Upgrade mit dem Solaris Installationsprogramm mit GRUB aus in Oracle Solaris 10 8 11 Installationshandbuch Grundinstallationen Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 97 98 KAPITEL 6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen In diesem Kapitel wird beschrieben wie Sie das Netzwerk und die S
346. rderung ok wird angezeigt An der Eingabeaufforderung ok pr fen Sie die im OBP gesetzten Ger tealiasnamen ok devalias Der Befehl devalias liefert Informationen wie in diesem Beispiel screen pci lf pci l 1 SUNW m64B 2 net pci lf pci l 1 network c 1 net2 pci lf pci l1 1 network 5 1 disk pci lf 0 pci 1 scsi 8 disk d 2 cdrom pci lf pci 1 1 ide d cdrom d 0 f keyboard pci lf 0 pci 1 1 ebus 1 su 14 3083f8 mouse pci lf pci l 1 ebus 1 su 14 3062f8 Wenn der Alias net aufdas f r die Installation zu verwendende Netzwerkger t gesetzt ist brauchen Sie ihn nicht ndern Setzen Sie die Installation mit dem Schritt Installation von Schl sseln auf dem Client auf Seite 218 fort Ist net jedoch nicht auf das Netzwerkger t gesetzt das verwendet werden soll m ssen Sie den Alias ndern Fahren Sie fort ndern Sie den Ger tealias net ndern Sie den Ger tealias net mit einem der folgenden Befehle Um net nur f r die aktuelle Installation zu setzen verwenden Sie den Befehl devalias ok devalias net device path net Ger tepfad Weist dem Alias net das Ger t Ger tepfad zu Um net dauerhaft zu setzen greifen Sie auf den Befehl nvalias zur ck ok nvalias net device path net Ger tepfad Weist das Ger t Ger tepfad dem net Alias zu Kapitel 13 SPARC Installation mit WAN Boot Vorgehen 217 Vorbereitung des Clients f r eine WAN Boot Installation Beispiel 13 1 Weitere Informat
347. ren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices Erstellen Sie eine inaktive Boot Umgebung Siehe Erstellen einer neuen Boot Umgebung in Oracle Solaris 10 8 11 Installationshandbuch Solaris Live Upgrade und Planung von Upgrades Vor dem Upgrade der inaktiven Boot Umgebung m ssen Sie in der inaktiven Boot Umgebung die vorhandene Veritas Software deaktivieren a H ngen Sie die inaktive Boot Umgebung ein Lumount inactive_boot_environment_name mount_point Beispiel Lumount solaris8 mnt b Wechseln Sie in das Verzeichnis das die vf stab enth lt Beispiel cd mnt etc c Erstellen Sie eine Kopie der Datei vfstab der inaktiven Boot Umgebung Beispiel cp vfstab vfstab 501 d Setzen Sie in der kopierten Datei vfstab alle Veritas Dateisystemeintr ge auf Kommentar Beispiel sed vx dsk s g lt vfstab gt vfstab novxfs Als erstes Zeichen erscheint in den entsprechenden Zeilen ein Dadurch gelten diese Zeilen als Kommentarzeilen Beachten Sie dass diese Kommentarzeilen sich von den Kommentarzeilen in der Systemdatei unterscheiden e Kopieren Sie die ge nderte Datei vfstab Beispiel cp vfstab novxfs vfstab f Wechseln Sie in das Verzeichnis mit der Systemdatei der inaktiven Boot Umgebung Beispiel cd mnt etc g Erstellen Sie eine Kopie der Systemdatei der inaktiven Boot Umgebung Beispiel cp system system 501 h Kennzeichnen Sie alle Eintr
348. rfahren wird davon ausgegangen dass Sie entweder Schl ssel im Client OBP installiert haben oder eine unsichere Installation durchf hren Wie Sie vor der Installation Schl ssel auf dem Client installieren erfahren Sie in Installation von Schl sseln auf dem Client auf Seite 218 Wenn das Clientsystem l uft schalten Sie es auf Run Level 0 init 0 Die Eingabeaufforderung ok wird angezeigt Setzen Sie an der Eingabeaufforderung ok auf dem Client die Variablen fiir die Netzwerk Boot Argumente im OBP ok setenv network boot arguments host ip client IP router ip router ip subnet mask mask value hostname client name http proxy proxy ip port file wanbootCGI URL Hinweis Die Zeilenumbr che in diesem Befehlsbeispiel dienen nur der bersichtlichkeit Geben Sie vor dem Ende des Befehls keinen Zeilenumbruch bzw Wagenr cklaufein setenv network boot arguments Weist das OBP an die folgenden Boot Argumente zu setzen host ip Client IP IP Adresse des Clients router ip Router IP IP Adresse des Netzwerk Routers subnet mask Maskenwert Maskenwert des Teilnetzes hostname Client Name Host Name des Clients Optional http proxy Proxy IP Port Gibt die IP Adresse und den Port des Proxy Servers fiir das Netzwerk an file wanbootCGI URL Gibt die URL des Programms wanboot cgi auf dem Webserver an Booten Sie den Client ok boot net install net install Weist den Client an beim Booten tiber das WAN auf die Variablen der
349. riebssystems Oracle Solaris verwendet wird Dieses Archiv wird auch als prim res Boot Archiv bezeichnet Das Boot Archiv das zur Wiederherstellung verwendet wird falls das prim re Boot Archiv besch digt ist Dieses Boot Archiv startet das System ohne das Root Dateisystem einzuh ngen Im GRUB Men wird dieses Boot Archiv als abgesichert bezeichnet Es dient haupts chlich dazu das prim re Boot Archiv neu zu erzeugen also das Boot Archiv mit dem das System normalerweise gestartet wird Nur x86 Der Boot Loader ist das erste Programm das nach dem Einschalten eines Systems ausgef hrt wird Dieses Programm leitet den Boot Vorgang ein Ein Serversystem das den Clientsystemen in Teilnetzen des gleichen Netzwerks die Programme und Daten zur Verf gung stellt die diese zum Starten ben tigen Ein Boot Server ist bei einer Installation ber das Netzwerk erforderlich wenn sich der Installationsserver in einem anderen Teilnetz befindet als die Systeme auf denen die Solaris Software installiert werden soll Eine Sammlung obligatorischer Dateisysteme Festplattenbereiche und Einh ngepunkte die Voraussetzung f r die Ausf hrung des Betriebssystems Oracle Solaris sind Diese Festplattenbereiche k nnen sich auf einer Festplatte befinden oder ber mehrere Festplatten verteilt sein Die aktive Boot Umgebung ist die zum jeweiligen Zeitpunkt gebootete Es kann immer nur eine aktive Boot Umgebung gebootet sein Eine inaktive
350. rierung deaktivieren Wenn Sie diese Schl sselw rter in der Datei sysidcfg nicht festlegen werden Sie zur Eingabe Ihrer Berechtigungsnachweise aufgefordert oder m ssen sich w hrend der Installation oder dem Upgrade registrieren Im folgenden Beispiel sehen Sie die allgemeine Syntax f r das Schl sselwort auto_reg auto _reg anon none noproxy all disable oracle user username oracle _pw oracle password http_proxy_host hostname http_proxy_port port number http_proxy_user proxy username htty_proxy_pw proxy password Geben Sie f r die Verwendung dieses Schl sselworts zun chst einen grundlegenden Registrierungstyp an indem Sie einen der folgenden Werte ausw hlen anon none noproxy all oder disable siehe Beschreibung in der folgenden Tabelle Geben Sie anschlie end mit den folgenden weiteren Schl sselw rtern spezifische My Oracle Support Berechtigungsnachweise sowie Ihre Proxy Informationen f r die automatische Registrierung an Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration mit der Datei sysidcfg TABELLE 2 4 auto_reg Schl sselw rter und Werte Schl sselwort auto_reg Werte auto_reg lautet das prim re Schl sselwort Verwenden Sie eines der folgenden Werte f r dieses Schl sselwort um die zu verwendende Art der automatischen Registrierung anzugeben Anonyme Registrierung Werte anon oder none Bei Verwendung des Werts a
351. ris DVD Solaris Installation per DHCP ber add_install_client d die ae diede das Netzwerk ein DHCP Unterst tzung f r die EE AES Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 82 Netzwerkinstallation einer Client Klasse z B Systeme eines bestimmten Typs oder eines bestimmten ber seine ID Mit den Solaris CDs angegebenen Clients Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 110 add install_client 1M 52 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen TABELLE3 2 bersicht der Schritte Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Fortsetzung Aufgabe Bereiten Sie Ihr Netzwerk fiir die Arbeit mit dem DHCP Service vor Konfigurieren Sie den DHCP Server Erzeugen Sie DHCP Optionen fiir Installationsparameter sowie Makros die diese Optionen enthalten Beschreibung Entscheiden Sie wie der DHCP Server konfiguriert werden soll Verwenden Sie DHCP Manager zur Konfiguration des DHCP Servers Erzeugen Sie mit DHCP Manager oder dhtadm neue Herstelleroptionen und Makros die der DHCP Server zur Weitergabe von Installationsinformationen an die Clients verwenden kann Anweisungen Kapitel 13 Planungen f r den DHCP Service Aufgaben in
352. rkonfiguration mit der Datei sysidcfg 24 Sie k nnen dieselben Konfigurationsdaten zum Erstellen und Verwalten Ihres eigenen Systeminventars verwenden Wenn Sie sich ber eine der nachstehenden Registrierungsoptionen mit Ihren Support Berechtigungsnachweisen registrieren verf gen Sie ber eine einfache M glichkeit Ihre eigenen Systeme zu inventarisieren indem Sie die Service Tags f r die Systeme und die auf den Systemen installierten Softwareprodukte aufzeichnen und verfolgen Anweisungen zum Verfolgen Ihrer registrierten Produkte finden Sie unter http wikis sun com display SunInventory Sun Inventory Sie k nnen angeben dass die Konfigurationsdaten anonym an das Oracle Produktregistrierungssystem gesendet werden sodass ber die an Oracle gesendeten Konfigurationsdaten keine Verbindung zum Namen des Kunden hergestellt werden kann Sie haben auch die M glichkeit die automatische Registrierung zu deaktivieren Weitere Informationen zur automatischen Registrierung finden Sie unter Automatische Registrierung von Oracle Solaris in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Schl sselwort auto_reg Mit dem Schl sselwort auto_reg in der Datei sysidcfg k nnen Sie vor einer automatischen Installation oder einem automatischen Upgrade Ihre Support Berechtigungsnachweise f r die automatische Registrierung bereitstellen eine anonyme Registrierung festlegen oder die automatische Regist
353. rn weg Hinweis Die Option name_service in der Datei sysidcfg richtet w hrend der Installation des Betriebssystems Oracle Solaris den Naming Service automatisch ein Diese Einstellung hat Vorrang vor den SMF Services die zuvor f r site xml eingerichtet wurden Aus diesem Grund m ssen Sie Ihren Name Service nach der Installation eventuell zur cksetzen In den nachfolgenden Abschnitten wird die Schl sselwortsyntax zum Konfigurieren des Systems f r einen bestimmten Naming Service dargestellt NIS Syntax f r das Schl sselwort name_service Mit der folgenden Syntax konfigurieren Sie ein System f r die Verwendung des NIS Naming Service name _service NIS domain name domain name name_server hostname ip address Domain Name Gibt den Domain Namen an Host Name Gibt den Host Namen des Namenservers an IP Adresse Gibt die IP Adresse des Namenservers an Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 29 Vorkonfiguration mit der Datei sysidcfg 30 BEISPIEL 2 4 Angeben eines NIS Servers mit dem Schl sselwort name_service Im folgenden Beispiel wird ein NIS Server mit dem Domain Namen west example com angegeben Der Host Name des Servers lautet timber und dessen IP Adresse 192 168 2 1 name service NIS domain name west example com name _server timber 192 168 2 1 Weitere Informationen zum NIS Name Service finden Sie in Systemverwaltungshandbuch Naming Services und Directory Services DNS
354. robe Funktionen sammeln die Informationen die ben tigt werden oder setzen eine entsprechende SI_ Umgebungsvariable die Sie definieren Probe Funktionen werden zu Probe Schl sselw rtern Comparison Funktionen rufen die entsprechende Probe Funktion auf vergleichen die Ausgabe der Probe Funktion und geben 0 zur ck wenn das Schl sselwort bereinstimmt bzw 1 wenn das Schl sselwort nicht bereinstimmt Comparison Funktionen werden zu Rule Schl sselw rtern Siehe auch rules Datei Auch Bereich Die Einheiten in die der Platz auf der Festplatte von der Software unterteilt wird Ein System das den Systemen in einem Netzwerk Dienste zur Verf gung stellt Um Diskless Clients bedienen zu k nnen ben tigt ein Betriebssystemserver Festplattenkapazit ten die f r die Root Dateisysteme und Swap Bereiche der einzelnen Diskless Clients vorgesehen sind export root export swap 290 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 certstore Datei Boot Archiv Boot Loader Boot Server Boot Umgebung Booten bootlog cgi Programm CD certstore Datei Nur x86 Ein Boot Archiv ist ein Satz grundlegender Systemdateien die zum Booten des Betriebssystems Oracle Solaris dienen Diese Dateien werden beim Systemstart ben tigt bevor das Root Dateisystem eingeh ngt wird Aufjedem System werden zwei Boot Archive vorgehalten Das Boot Archiv das zum Booten des Bet
355. rpools zum Verwalten des physischen Speichers verwendet Siehe Nicht globale Zone 304 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Index Zahlen und Symbole gt WAN Boot Installation Voraussetzungen web server 161 162 Webserver Voraussetzungen 161 162 gt WAN Boot Miniroot erstellen 178 181 3DES Chiffrierschl ssel Verschl sseln von Daten f r die WAN Boot Installation 156 3DES Verschl sselung installieren mit wanboot Programm 229 A add_install_client Beschreibung 143 add_install_client Befehl Beispiel Boot Server f r CDs 114 Boot Server f r DVDs 86 gleiches Teilnetz f r CDs 114 mit DHCP f r CDs 113 114 mit DHCP f r DVDs 86 serielle Konsole angeben 87 115 Beispiel zum Angeben einer seriellen Konsole 87 115 add_to_install_server Beschreibung 143 AES Chiffrierschl ssel Daten f r die WAN Boot Installation verschl sseln 156 AES Verschl sselung installieren mitwanboot Programm 229 Anmeldeserver zur WAN Boot Installation konfigurieren 243 Anzeige und Terminal nach I O Interrupts zur cksetzen 144 Anzeigen eingeh ngte Dateisysteme 144 gemeinsam genutzte Dateisysteme 144 Plattformname 144 Systeminformationen 144 Arbeitsspeicher WAN Boot Installationsvoraussetzungen 160 Archiv Beispiel f r WAN Boot Profil 203 ein Archiv erstellen WAN Boot Installation 198 in Dokument Root Verzeichnis f r die WAN Boot Installation
356. rschl ssel gesch tzt werden Sie k nnen diese Schl ssel mit den folgenden Methoden installieren Setzen von OBP Variablen Sie k nnen den Variablen der OBP Netzwerk Boot Argumente vor dem Booten des Clients Schl sselwerte zuweisen Diese Schl ssel stehen dem Client dann f r zuk nftige WAN Boot Installationen weiter zur Verf gung Eingabe der Schl sselwerte beim Booten Sie k nnen an der Eingabeaufforderung boot des wanboot Programms Schl sselwerte setzen Auf diese Art installierte Schl ssel stehen nur f r die aktuelle WAN Boot Installation zur Verf gung Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorbereitung des Clients f r eine WAN Boot Installation Schl ssel k nnen auch im OBP eines laufenden Clients installiert werden Wenn Sie aufeinem laufenden Client Schl ssel installieren m chten muss auf dem System Solaris 9 12 03 oder eine kompatible Version ausgef hrt werden Wenn Sie Schl ssel auf dem Client installieren vergewissern Sie sich dass die Schl sselwerte nicht ber eine unsichere Verbindung gesendet werden Wenden Sie zur Geheimhaltung der Schl sselwerte die an Ihrem Standort geltenden Sicherheitsrichtlinien an Wie Sie den Variablen von OBP Netzwerk Boot Argumenten Schl sselwerte zuweisen erfahren Sie in So installieren Sie Schl ssel im Client OBP auf Seite 219 Anweisungen zur Installation von Schl sseln w hrend des Booten
357. rstellen 57 Solaris Booten und Installieren ber das Netzwerk 52 Sun Vendor Optionen f r WAN Boot Installation 214 DHCP Service Beispielskript zum Hinzuf gen von Optionen und Makros 61 Erzeugen von Optionen f r die Solaris Installation 53 August 2011 E24052 01 Index DHCP Service Fortsetzung WAN Boot Installationsvoraussetzungen 160 dhtadm Befehl in Skripten verwenden 61 Digitale Zertifikate Beschreibung 157 digitale Zertifikate Beschreibung 168 Digitale Zertifikate Daten bei der WAN Boot Installation sch tzen 157 f r WAN Boot Installationen vorbereiten 244 digitale Zertifikate Voraussetzungen f r die WAN Boot Installation 168 Dokument Root Verzeichnis Beispiel 163 241 Beschreibung 162 erstellen 178 Domain Name Vorkonfiguration 46 E eeprom Befehl OBP Unterst tzung f r WAN Boot Installationen berpr fen 254 Einh ngen eingeh ngte Dateisysteme anzeigen 144 encryption type Parameter 259 Erstellen Boot Server im Teilnetz mit CDs 101 Boot Server im Teilnetz mit DVDs 75 Boot Server in einem Teilnetz mit DVDs 80 Boot Server in einem Teilnetz mithilfe von CDs 107 etc locale Datei 49 Installationsserver mit CDs 101 Installationsserver mit DVDs 75 Installationsserver mit CDs 103 135 139 Installationsserver mit DVDs 76 134 136 WAN Boot benutzerdefinierte JumpStart Dateien 197 207 Dokument Root Verzeichnis 178 etc netboot Verzeichnis 186 189 Installationsdateie
358. rsystem kopiert Es stellt ein exaktes Duplikat des Mastersystems dar Das fertige Archiv wird in sol_10 sparc flar gespeichert Sie speichern das Archiv im Unterverzeichnis flash archives des Dokument Root Verzeichnisses auf dem WAN Boot Server wanserver flarcreate n sol_10_sparc opt apache htdocs flash archives sol_10_sparc flar Fortsetzen der WAN Boot Installation Nachdem Sie das Solaris Flash Archiv erstellt haben richten Sie die vorkonfigurierten Client Informationen in der Datei sysidcfg ein Die dazugeh rige Anleitung finden Sie in So erzeugen Sie die Datei sysidcfg auf Seite 200 Ausf hrliche Anweisungen zum Erstellen eines Solaris Flash Archivs finden Sie in Kapitel 3 Erstellen von Solaris Flash Archiven Vorgehen in Oracle Solaris 10 8 11 Installationshandbuch Solaris Flash Archive Erzeugung und Installation Der Befehl flarcreate ist dar ber hinaus aufder Manpage flarcreate 1M beschrieben So erzeugen Sie die Datei sysidcfg In der Datei sysidcfg k nnen Sie zum Vorkonfigurieren eines Systems eine Reihe von Schl sselw rtern angeben Gehen Sie folgenderma en vor um die Datei sysidcfg zu erzeugen Erzeugen Sie das Solaris Flash Archiv Eine ausf hrliche Anleitung finden Sie in So erzeugen Sie das Solaris Flash Archiv auf Seite 198 Erzeugen Sie auf dem Installationsserver in einem Texteditor eine Dateinamens sysidcfg Geben Sie die gew nschten sysidcfg Schl sselw rter ein F r au
359. rt der Installationsserver die Installation der Solaris Software durch Hinweis Ab Oracle Solaris 10 9 10 wird nur eine DVD bereitgestellt Solaris Software CDs werden nicht mehr bereitgestellt Siehe Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds aufSeite 88 Wenn Sie die Installationsparameter ber DHCP bereitstellen oder wenn sich der Installationsserver und die Clients im selben Teilnetz befinden ben tigen Sie keinen Boot Server Fahren Sie mit Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 110 fort Wenn sich der Installationsserver und die Clients nicht im selben Teilnetz befinden und Sie nicht mit DHCP arbeiten m ssen Sie f r jedes Teilnetz einen eigenen Boot Server einrichten Sie k nnen auch f r jedes Teilnetz einen Installationsserver erstellen doch f r Installationsserver ben tigen Sie mehr Festplattenspeicher So erstellen Sie einen Boot Server in einem Teilnetz mithilfe eines CD Abbildes Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle bei dem System an das der Boot Server f r das Teilnetz werden soll Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices Das System muss ber ein lokales CD ROM Laufwerk verf gen oder
360. s 236 net 192 168 198 0 Die IP Adresse des Teilnetzes in dem sich der Client befindet cid 010003BA152A42 Die Client ID b482aaab82cb8d5631e16d51478c90079cc1d463 Den Wert des HMAC SHA1 Hashing Schliissels des Clients 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07 704 Den Wert der 3DES Verschl sselung des Clients Wenn Sie in Ihrer Installation einen AES Schl ssel verwenden m ssen Sie type 3des in type aes ndern damit der Schl sselwert angezeigt wird Booten Sie den Client und f hren Sie die Installation auf ihm durch ok boot cdrom o prompt F wanboot install Resetting Sun Blade 100 UltraSPARC IIe No Keyboard Copyright 1998 2003 Sun Microsystems Inc All rights reserved OpenBoot 4 x build 28 512 MB memory installed Serial 50335475 Ethernet address 0 3 ba e f3 75 Host ID 83000ef3 Rebooting with command boot cdrom F wanboot install Boot device pci lf 0 network c 1 File and args o prompt boot gt 3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 boot gt shal b482aaab82cb8d5631e16d51478c90079cc1d463 boot gt host ip 192 168 198 124 boot gt subnet mask 255 255 255 128 boot gt router ip 192 168 198 1 boot gt hostname myclient boot gt client id 010003BA152A42 boot gt bootserver http 192 168 198 135 cgi bin wanboot cgi boot gt go Diese Befehle f hren folgende Aktionen durch Einf gen der 3DES Verschl sselung mit dem Wert 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d
361. s in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation Beispiel 12 10 Weitere Informationen Siehe auch Abrufen eines Solaris Flash Archivs von einem sicheren HTTP Server Das Profil in folgendem Beispiel sieht vor dass das Programm f r die benutzerdefinierte JumpStart Installation das Solaris Flash Archiv von einem sicheren HTTP Server abruft profile keywords profile values F serien ee ee install_type flash install archive location https 192 168 198 2 sol_10 sparc flar partitioning explicit filesys cOt1d0s 4000 filesys cO0t1d s1 512 swap filesys cO0t1d s7 free export home In der folgenden Liste sind einige Schl sselw rter und Werte aus diesem Beispiel beschrieben install_type Das Profil installiert ein Solaris Flash Archiv auf dem Klonsystem Wie bei einer Erst bzw Neuinstallation werden alle Dateien tiberschrieben archive location Das komprimierte Solaris Flash Archiv wird von einem sicheren HTTP Server abgerufen partitioning Mit dem Wert explicit legen Sie fest dass die Dateisystembereiche von den filesys Schl sselw rtern definiert werden Die Gr e von Root istvon der Gr e des Solaris Flash Archivs abh ngig Der swap Bereich wird auf
362. s install Es werden die folgenden Variablen gesetzt Die IP Adresse des Clients wird auf 192 168 198 136 gesetzt Die IP Adresse des Client Routers wird auf 192 168 198 129 gesetzt Die Teilnetzmaske des Clients wird auf 255 255 255 192 gesetzt Der Host Name des Clients wird auf seahag gesetzt Das Programm wanboot cgi befindet sich unter http 192 168 198 135 cgi bin wanboot cgi Weitere Informationen zum Einrichten der Netzwerk Bootargumente finden Sie in set 1 Weitere Informationen zum Booten eines Systems finden Sie in boot 1M So nehmen Sie eine interaktive WAN Boot Installation vor Wenden Sie dieses Installationsverfahren an wenn Sie w hrend der Installation ber die Befehlszeile sowohl die Schl ssel installieren als auch die Client Konfigurationsinformationen setzen m chten Kapitel 13 SPARC Installation mit WAN Boot Vorgehen 227 Installation des Clients 228 Bei diesem Verfahren wird davon ausgegangen dass Sie die WAN Installation per HTTPS vornehmen Wenn Sie eine unsichere Installation ohne Schl ssel durchf hren zeigen Sie keine Client Schl ssel an noch installieren Sie solche Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer Zeigen Sie f r jeden Client den Schl sselwert an wanbootutil keygen d c o net net ip cid client ID type key type Netz IP Die IP Adresse des Teilnetzes f r den Client auf dem die Installation erfolgen
363. s ausw hlen PS 2 Tastaturen k nnen sich nicht selbst konfigurieren Sie werden aufgefordert das Tastaturlayout w hrend der Installation auszuw hlen Weitere Informationen finden Sie unter Das Schl sselwort keyboard auf Seite 28 Hinweis W hrend der Installation k nnen Sie den standardm igen NFSv4 Dom nennamen w hlen Alternativ k nnen Sie einen benutzerdefinierten NFSv4 Dom nennamen angeben Weitere Informationen finden Sie unter NFSv4 Dom nenname kann w hrend der Installation konfiguriert werden in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Bei Verwendung der grafischen Benutzeroberfl che erscheint nach dem Best tigen der Systemkonfigurationsinformationen der Begr ungsbildschirm von Solaris Beantworten Sie alle Fragen wenn Sie dazu aufgefordert werden um die Installation abzuschlie en Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben fragt das Installationsprogramm keine Installationsinformationen ab Weitere Informationen finden Sie in Kapitel 2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen Wenn Sie nicht alle Installationsinformationen vorkonfiguriert haben verwenden Sie die Checkliste f r die Installation in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades um eventuell verbleibende Installationsfragen zu beantworten Oracle Solaris 10 8 11 Installationsha
364. s DVD Abbildes oder des Solaris Software 1 CD Abbildes auf der Festplatte des Installationsservers aus stellen Sie sicher dass der Verzeichnispfad zu der Kopie in der Datei etc dfs dfstab freigegeben ist Timeout waiting for ARP RARP packet nur SPARC basierte Systeme Grund Grund 1 Der Client versucht vom Netzwerk zu booten kann aber kein System finden das den Client kennt L sung Grund 1 berpr fen Sie den Host Namen des Systems im Naming Service NIS oder NIS berpr fen Sie auch die bootparams Suchreihenfolge in der Datei etc nsswitch conf des Boot Servers Beispielsweise bedeutet die folgende Zeile in der Datei etc nsswitch conf dass JumpStart oder das Solaris Installationsprogramm zuerst in den NIS Maps nach bootparams Informationen sucht Wenn das Programm keine Informationen findet erfolgt eine Suche in der Datei etc bootparams auf dem Boot Server bootparams nis files Grund Grund 2 Die Ethernet Adresse des Clients ist nicht korrekt L sung Grund 2 Stellen Sie sicher dass die Ethernet Adresse des Clients in der Datei etc ethers des Installationsservers korrekt angegeben ist Grund Grund 3 In einer benutzerdefinierten JumpStart Installation gibt der Befehl add_install_client die Plattformgruppe an die einen bestimmten Server als Installationsserver verwendet Wenn der falsche Architekturwert mit dem Befehl add install_client verwendet wird tritt dieses Problem auf Beispiel Der Rechner der install
365. s Die Installation beginnt mit dem Booten des Installieren des Systems System ber das Systems ber das Netzwerk ber das Netzwerk mithilfe Netzwerk eines DVD Abbilds auf Seite 88 Erstellen eines Installationsservers mithilfe einer DVD 76 Der Installationsserver enth lt das Installationsabbild das f r die Installation von Systemen ber das Netzwerk ben tigt wird Wenn Sie die Solaris Software ber das Netzwerk aufeinem System installieren wollen m ssen Sie einen Installationsserver erstellen Sie brauchen nicht in jedem Fall einen Boot Server einzurichten Wenn Sie die Installationsparameter ber DHCP bereitstellen oder wenn sich der Installationsserver und die Clients im selben Teilnetz befinden ben tigen Sie keinen Boot Server Wenn sich der Installationsserver und die Clients nicht im selben Teilnetz befinden und Sie nicht mit DHCP arbeiten m ssen Sie f r jedes Teilnetz einen eigenen Boot Server einrichten Sie k nnen auch f r jedes Teilnetz einen Installationsserver einrichten doch f r Installationsserver ben tigen Sie mehr Festplattenspeicher So erstellen Sie mit einer SPARC oder DVD einen x86 Installationsserver Hinweis Bei diesem Verfahren wird davon ausgegangen dass Volume Manager auf dem System ausgef hrt wird Wenn Sie den Volume Manager nicht zum Verwalten von Medien verwenden lesen Sie bitte System Administration Guide Devices and File Systems Melden Sie sich als Superuser od
366. s finden Sie in So nehmen Sie eine interaktive WAN Boot Installation vor auf Seite 227 Anweisungen zur Installation von Schl sseln im OBP eines laufenden Clients finden Sie in So installieren Sie einen Hashing und einen Chiffrierschl ssel auf einem laufenden Client auf Seite 222 So installieren Sie Schl ssel im Client OBP Sie k nnen den Variablen der OBP Netzwerk Boot Argumente vor dem Booten des Clients Schl sselwerte zuweisen Diese Schl ssel stehen dem Client dann f r zuk nftige WAN Boot Installationen weiter zur Verf gung F hren Sie die nachfolgenden Schritte aus um Schl ssel im Client OBP zu installieren Gehen Sie wie folgt vor wenn Sie Variablen f r OBP Netzwerk Boot Argumente Schl sselwerte zuweisen m chten Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer Zeigen Sie f r jeden Client den Schl sselwert an wanbootutil keygen d c o net net ip cid client ID type key type Netz IP IP Adresse des Teilnetzes in dem sich der Client befindet Client ID ID des Clients auf dem die Installation erfolgen soll Die Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Schliisseltyp Die Art des Schl ssels der auf dem Client installiert werden soll G ltige Schl sseltypen sind 3des aes und shal Es wird der Hexadezimalwert des Schl ssels angezeigt Wiederholen Sie den vorigen Schritt f r jeden Typ der zu installier
367. sadm softinfo nicht vorhanden L sung L sung 3 Sie m ssen eine Neuinstallation durchf hren Ein Upgrade der Solaris Software ist nicht m glich Der md Treiber l sst sich nicht herunterfahren oder initialisieren L sung Gehen Sie wie folgt vor Handelt es sich bei dem Dateisystem nicht um ein RAID 1 Volume so setzen Sie den entsprechenden Teil der Datei vsftab auf Kommentar Handelt es sich um ein RAID 1 Volume brechen Sie den Mirror Verbund auf und f hren Sie die Installation erneut durch Informationen zum Aufbrechen des Mirror Verbunds finden Sie in Removing RAID 1 Volumes Unmirroring in Solaris Volume Manager Administration Guide Das Upgrade schl gt fehl weil das Solaris Installationsprogramm ein Dateisystem nicht einh ngen kann Grund Bei einem Upgrade wird durch das Skript versucht alle in der Datei etc vfstab des Systems aufgef hrten Dateisysteme in das Root Dateisystem einzuh ngen an dem das Upgrade durchgef hrt wird Wenn das Installationsskript ein Dateisystem nicht einh ngen kann schl gt es fehl und wird abgebrochen L sung Stellen Sie sicher dass alle Dateisysteme in der Datei etc vfstab des Systems eingeh ngt werden k nnen Setzen Sie alle Dateisysteme in der Datei etc vfstab auf Kommentar die nicht eingeh ngt werden k nnen oder die das Problem anderweitig verursachen k nnten so dass das Solaris Installationsprogramm beim Upgrade nicht versucht sie einzuh ngen Systembasierte
368. scasvasnssactentiens 200 VY Soerstellem Sie das Profil essen AERA 201 V Soverstellen Siedie Datei rules un aaa aan ccbdessseadcaghenesdeeesatsterceete 203 Optional Erzeugen von Begin und Finish Skripten ununenennnsnennensenen 206 Erstellen der Konfigurationsdateien ununsseenenneenneensennennsennsenneennenneensennennenneenunennnennenneen 207 V So erzeugen Sie die Systemkonfigurationsdatei unsensnsenenenenennennennnensennensennennennenn 207 Y So erzeugen Sie die Datei wanboot CONF uenannesesennensenennennensenennennennnnennennennnsnnennsnnnnnnnnn 209 Optional Bereitstellung von Konfigurationsinformationen mit einem DHCP Server 214 SPARC Installation mit WAN Boot Vorgehen uenenenesensesenenennenenennenennennnnenn 215 bersicht der Schritte Installation eines Clients mit WAN Boot nensnensenneenensennneenn 215 Vorbereitung des Clients f r eine WAN Boot Installation V So berpr fen Sie den Ger tealias net im Client OBP nnenensnsnensenennennenn Installation von Schl sseln auf dem Client unseeenenenneeneneensennensennennennennennnen Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Inhalt 14 15 Installation des Chents roeien a p OAE EEES 224 V So nehmen Sie eine ungef hrte WAN Boot Installation vor 225 V So nehmen Sie eine interaktive WAN Boot Installation vor uneeeenen 227 V
369. schnitt werden die folgenden Schritte beschrieben die zur Konfiguration des WAN Boot Servers f r eine WAN Boot Installation n tig sind Kapitel 12 Installieren mit WAN Boot Vorgehen 177 Konfiguration des WAN Boot Servers 178 Erstellen des Dokument Root Verzeichnisses auf Seite 178 Erzeugen der WAN Boot Miniroot auf Seite 178 Installation des wanboot Programms auf dem WAN Boot Server aufSeite 183 Erstellen der etc netboot Hierarchie auf dem WAN Boot Server auf Seite 186 Kopieren des WAN Boot CGI Programms auf den WAN Boot Server auf Seite 189 Optional Sch tzen der Daten mit HTTPS auf Seite 191 Erstellen des Dokument Root Verzeichnisses Damit die Webserver Software aufdem WAN Boot Server die Konfigurations und Installationsdateien bereitstellen kann m ssen Sie ihr Zugang zu diesen Dateien einr umen Eine M glichkeit die Dateien zug nglich zu machen besteht darin sie im Dokument Root Verzeichnis auf dem W AN Boot Server zu speichern Wenn Sie die Konfigurations und Installationsdateien in einem Dokument Root Verzeichnis zur Verf gung stellen m chten m ssen Sie dieses Verzeichnis zun chst anlegen Wie Sie das Dokument Root Verzeichnis erzeugen entnehmen Sie bitte der Dokumentation Ihres Webservers Ausf hrliche Informationen zum Planen Ihres Dokument Root Verzeichnisses finden Sie unter Speichern von Installations und Konfigurationsdateien im Dokument Root Verzeichnis
370. schreibung 152 erstellen 178 181 im Dokument Root Verzeichnis speichern 163 in wanboot conf festlegen 259 wanboot Programm in wanboot conf festlegen 258 wanboot cgi Programm 189 190 auf WAN Boot Server kopieren 189 190 in wanboot conf festlegen 258 wanboot cgi Programm kopieren 189 190 wanboot conf Datei Parameter 258 261 Syntax 258 261 wanboot conf Datei validieren 211 wanboot Programm Beschreibung 151 im Dokument Root Verzeichnis speichern 163 installieren 183 186 wanbootutil Befehl Chiffrierschl ssel erstellen 245 Hashing Schl ssel erstellen 245 privaten Schl ssel erstellen 193 vertrauensw rdiges Zertifikat erstellen 193 wann sinnvoll 153 WAN Boot Miniroot Beschreibung 152 erstellen 241 im Dokument Root Verzeichnis speichern 163 in wanboot conf festlegen 259 WAN Boot Server Beschreibung 159 konfigurieren 177 191 Voraussetzungen 159 wanboot cgi Programm kopieren 189 190 Webserver Voraussetzungen 161 162 314 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Index wanboot cgi Programm Auswahl von Client Konfigurationsinformationen 166 Beschreibung 164 speichern 168 Suchreihenfolge in etc netboot 166 wanboot cgi Programm auf WAN Boot Server kopieren 189 190 243 inwanboot conf festlegen 258 wanboot conf Datei Beschreibung 258 261 f r WAN Boot Installation erstellen 258 261 Syntax 258 261 wanboot conf Datei Beschrei
371. sern Sie sich dass diese Dateien und Verzeichnisse f r den WAN Boot Server zug nglich sind Wie Sie das Dokument Root Verzeichnis erzeugen entnehmen Sie bitte der Dokumentation Ihres Webservers Ausf hrliche Anweisungen zum Erzeugen und Speichern dieser Installationsdateien finden Sie in Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation auf Seite 197 Speichern von Konfigurations und Sicherheitsinformationen in der etc netboot Hierarchie Das Verzeichnis etc netboot enth lt die Konfigurationsinformationen den privaten Schl ssel das digitale Zertifikat und die Zertifizierungsstelle die f r eine WAN Boot Installation erforderlich sind In diesem Abschnitt sind die Dateien und Verzeichnisse dargestellt die Sie im Verzeichnis etc netboot erzeugen k nnen um Ihre WAN Boot Installation individuell anzupassen Anpassung des Aktionsbereichs der WAN Boot Installation W hrend der Installation sucht das Programm wanboot cgi im Verzeichnis etc netboot auf dem WAN Boot Server nach den Client Informationen Das Programm wanboot cgi konvertiert diese Informationen in das WAN Boot Dateisystem und bertr gt dieses dann an den Client Mithilfe von Unterverzeichnissen die Sie in etc netboot anlegen k nnen l sst sich der Aktionsbereich der WAN Installation anpassen Mit den folgenden Verzeichnisstrukturen definieren Sie wie die Konfigurationsinformationen von den zu installierenden Clients gemeinsam verwendet
372. sf hrliche Informationen zu den sysidcfg Schl sselw rtern schlagen Sie bitte im Abschnitt Schl sselw rter in der Datei sysidcfg auf Seite 23 nach Speichern Sie die Datei sysidcfg in einem f r den WAN Boot Server zug nglichen Verzeichnis Speichern Sie die Datei in einem dieser Verzeichnisse Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation Beispiel 12 9 Weitere Informationen Siehe auch Wennsichder WAN Boot Server und der Installationsserver auf demselben System befinden speichern Sie die Datei im Unterverzeichnis flash des Dokument Root Verzeichnisses auf dem WAN Boot Server Wennsich WAN Boot Server und Installationsserver auf unterschiedlichen Systemen befinden speichern Sie die Datei im Unterverzeichnis flash des Dokument Root Verzeichnisses auf dem Installationsserver sysidcfg Datei f r die WAN Boot Installation Im Folgenden sehen Sie eine sysidcfg Beispieldatei f r ein SPARC System Host Name IP Adresse und Netzmaske dieses Systems wurden durch Bearbeitung des Naming Service vorkonfiguriert network interface primary hostname wanclient default_route 192 168 198 1 ip address 192 168 198 210 netmask 255 255 255 0 protocol _ipv6 no timezone US Central system locale C terminal xterm timeserver localhost name service NIS name _server matter 192 168 255 255 domain n
373. sse 00 07 e9 04 4a bf als Installationsclient ein Auf dem Installationsserver wird die Boot Datei 010007E9044ABF i86pc erstellt In fr heren Solaris Versionen hie diese Boot Datei nbp 10007E9044ABF i86pc N heres zum Einrichten von Installationsparametern fiir Netzwerkinstallationen mit DHCP finden Sie unter Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 52 x86 Angeben einer wahrend der Netzwerkinstallation zu verwendenden seriellen Konsole DVD Das folgende Beispiel zeigt wie einem Installationsserver ein x86 Installationsclient hinzugef gt und die zur Installation zu verwendende serielle Konsole angegeben wird In diesem Beispiel wird der Installationsclient auf die folgende Weise eingerichtet Die Option d gibt an dass der Client f r die Verwendung von DHCP zum Festlegen von Installationsparametern eingerichtet ist Mit der Option e wird festgelegt dass diese Installation nur auf dem Client mit der Ethernet Adresse 00 07 e9 04 4a bf durchgef hrt wird Die Option b weist das Installationsprogramm an den seriellen Anschluss ttya als Ein und Ausgabeger t zu verwenden F gen Sie den Client mit den folgenden Befehlen hinzu install server cd export boot dvdx86 Solaris_10 Tools install server add_install_client d e 00 07 e9 04 4a bf b console ttya i86pc Die Manpage eeprom 1M bietet eine vollst ndige Beschreibung der Boot Eigenschaft
374. ssen der f r die WAN Boot Installation ben tigten Daten und Dateien st tzt sich WAN Boot auf folgende Dateien Systemkonfigurationsdatei system conf wanboot conf In diesem Abschnitt erfahren Sie wie diese beiden Dateien erzeugt und gespeichert werden So erzeugen Sie die Systemkonfigurationsdatei Mit der Systemkonfigurationsdatei leiten Sie die WAN Boot Installationsprogramme zu den folgenden Dateien m sysidcfg rules ok Profil f r die benutzerdefinierte JumpStart Installation Die Informationen f r Installation und Konfiguration der Clients entnimmt WAN Boot aus den Dateien auf die in der Systemkonfigurationsdatei verwiesen wird Bei der Systemkonfigurationsdatei handelt es sich um eine Normaltextdatei die nach diesem Muster formatiert sein muss setting value F hren Sie die nachfolgenden Schritte durch um die WAN Installationsprogramme mithilfe einer Systemkonfigurationsdatei zu den Dateien sysidcfg rules ok und den Profildateien zu leiten Bevor Sie die Systemkonfigurationsdatei erzeugen m ssen Sie zun chst die Installationsdateien f r Ihre WAN Boot Installation erstellen Eine ausf hrliche Anleitung hierzu finden Sie in Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation auf Seite 197 Kapitel12 Installieren mit WAN Boot Vorgehen 207 Erstellen der Konfigurationsdateien 208 Beispiel 12 12 Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie d
375. ssung des Archivs m Dokument Root ist der Pfad zum Dokument Root Verzeichnis auf dem Installationsserver Dateiname ist der Name des Archivs G ltigkeit der rules Dateimitdem check r Regeln Namen Regeln f r die benutzerdefinierte JumpStart Installation berpr fen G ltigkeit der Dateiwanboot conf bootconfchk etc netboot Netz IP Client ID wanboot conf berpr fen m Netz IP ist die IP Adresse des Teilnetzes in dem sich der Client befindet m Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Unterst tzung f r WAN Boot im eeprom grep network boot arguments Client OBP berpr fen TABELLE 15 2 Vorbereitung der WAN Boot Sicherheitsdateien Schritt und Beschreibung Befehl HMAC SHAI Masterschl ssel f r den wanbootutil keygen m WAN Boot Server erzeugen HMAC SHA1 Hashing Schliissel f r den Client wanbootutil keygen c o net Netz IP cid erzeugen Client ID type shal m Netz IP ist die IP Adresse des Teilnetzes in dem sich der Client befindet m Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein 254 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Befehle f r die WAN Boot Installation TABELLE 15 2 Vorbereitung der WAN Boot Sicherheitsdateien Fortsetzung Schritt und Beschreibung Befehl Chiffrierschl ssel f r den Client erzeugen m Netz IP ist die
376. st 2011 E24052 01 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild p Sysid Server Pfad Gibt den Pfad zur sysidcfg Dateizum Vorkonfigurieren der Systeminformationen an Sysid Server ist der g ltige Host Name oder die IP Adresse f r den Server auf dem sich die Datei befindet Pfad ist der absolute Pfad zu dem Verzeichnis das die Datei sysidcfg enth lt t Boot Abbild Pfad Gibt den Pfad zu einem alternativen Boot Abbild an wenn Sie ein anderes Boot Abbild als das im Verzeichnis Tools im aktuelle Solaris Release Netzwerkinstallationsabbild auf der CD oder DVD verwenden m chten b Boot Eigenschaft Wert Nur x86 basierte Systeme Erm glicht es den Wert einer Boot Eigenschaftenvariablen zum Booten des Clients ber das Netzwerk festzulegen Die Option b muss zusammen mit der Option e verwendet werden In eeprom 1M sind die Boot Optionen beschrieben e Ethernet Adresse Gibt die Ethernet Adresse des zu installierenden Clients an Mit dieser Option k nnen Sie Installationsinformationen f r einen spezifischen Client z B eine Boot Datei f r diesen Client angeben Das Pr fix nbp wird in Namen f r Boot Dateien nicht verwendet Wenn Sie zum Beispiel f r einen x86 basierten Client e 00 07 e9 04 4a bf angeben erstellt der Befehl die Boot Datei 010007E9044ABF i86pc im Verzeichnis tftpboot Die aktuelle Solaris Release unterst tzt jedoch die Verwendung von Legacy Bootdateien mit
377. stallation konfigurieren erfahren Sie in den DHCP Server des Netzwerks so konfiguriert haben dass er bei der Installation die Client Konfigurationsinformationen zur Verf gung stellt Konfigurationsinformationen Optional Bereitstellung von mit einem DHCP Server auf Seite 214 m Wie Sie einen DHCP Server bei der Installation verwenden ist in So nehmen Sie eine WAN Boot Installation mit einem DHCP Server vor auf Seite 231 beschrieben Installation mit lokaler CD Wenn Ihr Client OBP keine m Wie Sie feststellen ob das Unter st tzung f r WANN Best Client OBP Unterst tzung f r bietet booten Sie den Client von WAN Boot bietet erfahren Sie einer lokalen Kopie der Solaris in So berpr fen Sie d Software CD in So berpr fen Sie das Client OBP auf WAN Boot Unterst tzung auf Seite 182 m Die Client Installation anhand einer lokalen Kopie der Solaris Software CD ist in So nehmen Sie eine WAN Boot Installation mit lokalen CDs vor auf Seite 233 beschrieben v Sonehmen Sie eine ungef hrte WAN Boot Installation vor Dieses Installationsverfahren wenden Sie an wenn Sie vorab sowohl die Schl ssel installieren als auch die Client Konfigurationsinformationen festlegen m chten Anschlie end k nnen Sie den Client ber das WAN booten und eine ungef hrte Installation vornehmen Kapitel 13 SPARC Installation mit WAN Boot Vorgehen 225 Installation des Clients 226 Bei diesem Ve
378. stallation ben tigten Informationen zusammen bzw nehmen Sie eine Vorkonfiguration vor Hierzu k nnen Sie sich einer oder mehrerer der folgenden Methoden bedienen Sammeln Sie die Informationen in Checkliste f r die Installation in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Erstellen Sie eine sysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Informationen zur Erstellung einer sysidcfg Datei finden Sie in Vorkonfiguration mit der Datei sysidcfg auf Seite 18 Richten Sie einen Naming Server f r die Vorkonfiguration der Systeminformationen ein Informationen zum Vorkonfigurieren von Informationen mit einem Naming Service finden Sie in Vorkonfiguration mit dem Naming Service auf Seite 47 Erzeugen Sie ein Profil im JumpStart Verzeichnis auf dem Profilserver wenn Sie das benutzerdefinierte JumpStart Installationsverfahren verwenden Informationen zum Einrichten einer benutzerdefinierten JumpStart Installation finden Sie in Kapitel 3 Vorbereiten von benutzerdefinierten JumpStart Installationen Vorgehen in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Au erdem wird bei diesem Verfahren davon ausgegangen dass Ihr System ber das Netzwerk booten kann 1 Starten Sie das System 2 Geben Sie die Tastenkombination zum Aufrufen des System BIOS ein
379. stelle Vorkonfiguration 46 nistbladm Befehl 51 nistbladm Befehl 51 No carrier transceiver cable problem Meldung 266 Nota UFS filesystem Meldung message 266 nvalias Befehl Syntax 257 OBP auf WAN Boot Unterst tzung berpr fen 241 Ger tealias netpr fen 250 net Ger tealias setzen 217 net Ger tealias berpr fen 217 Variablen in WAN Boot Installationen setzen 228 WAN Boot Installationsvoraussetzungen 160 WAN Boot Unterst tzung pr fen 182 OpenBoot PROM Siehe OBP P p Option des Pr fskripts 204 PKCS 12 Datei Voraussetzungen f r die WAN Boot Installation 168 PKCS 12 Datei f r WAN Boot Installation vorbereiten 244 245 Planung WAN Boot Installation f r die Installation erforderliche Informationen 169 171 Konfigurations und Sicherheitsdateien freigeben 166 167 Konfigurations und Sicherheitsdateien speichern 164 167 Server Organisation 162 Speichern des Programms wanboot cgi 168 Speichern von Installationsdateien 162 Systemvoraussetzungen 159 Webserver V oraussetzungen 161 162 Plattformen Installationsserver Einrichtung 113 Namensermittlung 144 Power Management 42 43 Preboot Execution Environment PXE Beschreibung 70 BIOS Setup Voraussetzungen 91 119 Richtlinien 71 Prim res Dokumentverzeichnis Siehe Dokument Root Verzeichnis printenv Befehl auf WAN Baud Unterst tzung berpr fen 241 309 Index Profile Beispiele WAN Boot Installation 203 benennen 202 Proto
380. stem starten ohne daf r die fdisk Partitionseinstellungen oder die BIOS Konfiguration ndern zu m ssen Siehe Volume Ein minimales root Dateisystem mit Bootf higkeit das auf dem Solaris Installationsdatentr ger enthalten ist Eine Miniroot besteht aus der Solaris Software mit der Systeme installiert und aktualisiert werden k nnen Auf x86 basierten Systemen wird die Miniroot in das System kopiert damit es dort als Failsafe Bootarchiv verf gbar ist Siehe Failsafe Bootarchiv Siehe RAID 1 Volume Ein Server der den Systemen in einem Netzwerk einen Naming Service zur Verf gung stellt 297 Naming Service Naming Service Netzwerkinstallation Nicht globale Zone Nicht vernetzte Systeme NIS NIS opt Dateisystem Package Patch Analyzer Pfeiltasten Plattformgruppe Plattformname Eine verteilte Netzwerkdatenbank die grundlegende Systeminformationen ber alle Systeme im Netzwerk enth lt so dass die Systeme miteinander kommunizieren k nnen Ist ein Naming Service vorhanden k nnen die Systeminformationen netzwerkweit gepflegt und verwaltet und es kann netzwerkweit darauf zugegriffen werden Ohne Naming Service muss auf jedem System eine eigene Kopie der Systeminformationen gepflegt werden in den lokalen etc Dateien Oracle unterst tzt die folgenden Naming Services LDAP NIS und NIS Eine M glichkeit Software ber das Netzwerk zu installieren und zwar von einem System mit CD ROM ode
381. stiitzung F r eine WAN Boot Installation ohne Benutzereingriff muss das Client OpenBoot PROM OBP Unterst tzung f r WAN Boot bieten Sollte dies nicht der Fall sein k nnen Sie die WAN Boot Installation durchf hren indem Sie die erforderlichen Programme lokal auf einer CD bereitstellen Ob der Client WAN Bootvorg nge unterst tzt k nnen Sie anhand seiner OBP Konfigurationsvariablen ermitteln Gehen Sie dazu wie im Folgenden beschrieben vor Kapitel 12 Installieren mit WAN Boot Vorgehen 181 Konfiguration des WAN Boot Servers V So berpr fen Sie das Client OBP auf WAN Boot Unterstiitzung Mit dem folgenden Verfahren k nnen Sie feststellen ob das Client OBP Unterst tzung f r WAN Boot bietet 1 Melden Sie sich als Superuser an oder nehmen Sie eine entsprechende Rolle an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices 2 berpr fen Sie die OBP Konfigurationsvariablen auf WAN Boot Unterst tzung eeprom grep network boot arguments Wenn die Variable network boot arguments angezeigt wird oder der obige Befehl die Ausgabe network
382. systeme gebootet werden Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds sollen Weitere Informationen finden Sie in Modifying Boot Behavior by Editing the GRUB Menu at Boot Time in System Administration Guide Basic Administration Sieheauch Informationen zum Abschlie en einer interaktiven Installation mit der Solaris Installations GUI finden Sie unter So f hren Sie eine Installation bzw ein Upgrade mit dem Solaris Installationsprogramm mit GRUB aus in Oracle Solaris 10 8 11 Installationshandbuch Grundinstallationen Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 125 126 KAPITEL 7 Patchen des Miniroot Abbilds Vorgehen Dieses Kapitel enth lt eine schrittweise Anleitung sowie ein Beispiel f r das Patchen des Miniroot Abbilds beim Einrichten eines Installationsservers In diesem Kapitel werden die folgenden Themen behandelt Patchen des Miniroot Abbilds Vorgehen auf Seite 127 Patchen des Miniroot Abbilds Beispiel auf Seite 130 Patchen des Miniroot Abbilds Vorgehen Es kann sein dass Sie die Dateien in der Miniroot des vom Befehl setup _install_server erstellten Netzwerkinstallationsabbilds patchen m ssen Informationen zum Miniroot Abbild bersicht Die Miniroot ist ein minimales bootf higes Root Dateisystem dass sich auf d
383. t CDs einrichten Standalone Installation 110 Netzwerkinstallation mit DVDs einrichten Standalone Installation 82 Voraussetzungen f r die Netzwerkinstallation 67 69 WAN Boot Installation Beschreibungen 159 Konfigurationsoptionen 162 Voraussetzungen 159 gt WAN Boot Installation Webserver Softwarevoraussetzungen 161 162 server _authentication Parameter 259 set security key Befehl Syntax 257 set security key Befehl Schl ssel auf WAN Boot Client installieren 250 251 Syntax 256 setenv Befehl Syntax 257 setup _install_server Beschreibung 143 f r WAN Boot Installation 178 181 Syntax f r WAN Boot Installationen 253 showmount Befehl 144 SHTTPproxy DHCP Option Beschreibung 57 mit WAN Boot Installationen verwenden 214 sicheres HTTP Siehe HTTPS Sicherheit WAN Boot Installation Beschreibung 156 157 Sicherheitsl cken bei WAN Boot Installationen 169 Sicherheitsrichtlinie Vorkonfiguration 46 August 2011 E24052 01 Index signature type Parameter 259 SjumpsCF Parameter 258 SjumpsCF Parameter 208 Solaris Installationsprogramm Grafische Benutzeroberfl che GUI Befehl zum Starten x86 basierte Systeme 95 122 textbasiertes Installationsprogramm Befehl zum Starten in einer Desktop Sitzung x86 basierte Systeme 95 122 Befehl zum Starten in einer Konsolensitzung x86 basierte Systeme 95 122 Speicherplatz 160 Speicherplatz V oraussetzung f r WAN Boot Installation 160 SSL bei einer WAN Boot
384. t basil und ist ein Ultra 5 System Das Dateisystem export home dvdsparc Solaris 10 Tools enth lt den Befehl add_install_client N heres zum Einrichten von Installationsparametern f r Netzwerkinstallationen mit DHCP finden Sie unter Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 52 sparc_install_server cd export home dvdsparc Solaris_10 Tools sparc_install_server add_install_client d basil sun4u Hinzuf gen eines Installationsclients der sich im selben Teilnetz wie sein Server befindet DVD Das nachfolgende Beispiel veranschaulicht wie Sie einen Installationsclient hinzuf gen der sich in demselben Teilnetz wie der Installationsserver befindet Der Installationsclient hei t basil und ist ein Ultra 5 System Das Dateisystem export home dvdsparc enth lt den Befehl add install_client install_server cd export home dvdsparc Solaris_10 Tools install_server add_install_client basil sun4u Hinzuf gen eines Installationsclients zu einem Boot Server DVD Das folgende Beispiel zeigt wie Sie einen Installationsclient zu einem Boot Server hinzuf gen Der Installationsclient hei t rose und ist ein Ultra 5 System F hren Sie den Befehl auf dem Boot Server aus Mit der Option s wird der Installationsserver namens rosemary angegeben Dieser enth lt ein Abbild der Oracle Solaris Operating System for SPARC Platforms DVD im Verzeichnis export home dvdsparc boot_server
385. t dem zugeh rigen domain name marquee central example com unabh ngigen Schl sselwort zu verbinden name _server connor 192 168 112 3 Werte k nnen Sie wahlweise in Hochkommas oder network interface none Anf hrungszeichen stellen F r alle Schl sselw rter au er network_interface gilt name_service NIS dass nur je eine Instanz eines Schl sselworts g ltig ist name_service DNS Wenn Sie ein Schl sselwort mehr als einmal angeben wird nur die erste Instanz verwendet 22 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration mit der Datei sysidcfg Schl sselw rter in der Datei sysidcfg In Tabelle 2 3 sind die Schl sselw rter zur Konfiguration der Systeminformationen in der Datei sysidcfg aufgef hrt TABELLE 2 3 In sysidcfg zu verwendende Schl sselw rter Konfigurationsinformationen Schl sselwort Tastaturlayout und sprache Naming Service Dom nename Namenserver Netzwerkschnitt stelle Host Name IP Adresse Internet Protocol Netzmaske DHCP IPv6 Dom nennamendefinition f r NFSv4 Root Passwort Sicherheitsrichtlinie Netzwerk Sicherheitsprofil Sprache f r das Installationsprogramm und den Desktop Terminaltyp Zeitzone Datum und Uhrzeit Einrichten der automatischen Registrierung Das Schl sselwort keyboard auf Seite 28 Das Schl sselwort name_service auf Seite 29 Schl sselwort net
386. tain verwendet Das Schl sselwort timeserver Mit dem Schl sselwort timeserver k nnen Sie das System angeben von dem das zu installierende System Datums und Uhrzeitinformationen erhalten soll W hlen Sie eine der folgenden Methoden zum Setzen des Schl sselworts timeserver Setzen Sie timeserver localhost damit das System sich selbst als Zeitserver dient Wenn Sie localhost als Zeitserver angeben wird die Systemuhrzeit als die richtige Uhrzeit angenommen Um ein anderes System als Zeitserver festzulegen geben Sie mit dem Schl sselwort timeserver entweder den Host Namen oder die IP Adresse des Zeitservers an Verwenden Sie die folgende Syntax timeserver hostname or ip address Host Name ist der Host Name des Zeitserversystems IP Adresse gibt die IP Adresse des Zeitservers an SPARC Vorkonfigurieren der Power Management Informationen 42 Mithilfe der als Bestandteil von Oracle Solaris gelieferten Power Management Software k nnen Sie nach 30 Minuten Leerlauf den Systemstatus automatisch speichern und das System abschalten lassen Wenn Sie die aktuelle Solaris Release auf einem System installieren das Version 2 der Energy Star Richtlinien der EPA entspricht also zum Beispiel auf einem Sun4U System wird die Power Management Software standardm ig installiert W hrend einer Solaris Installationsprogramm Installation werden Sie vom Installationsprogramm Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte I
387. tallation der Solaris Languages CDs das Installationsfenster Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Glossar 3DES Abgeleitetes Profil Abgesichertes Boot Archiv AES Aktualisierung Archiv Aufgabe Dreifach DES Triple Data Encryption Standard Standard f r die dreifache Datenverschl sselung Eine symmetrische Verschliisselungsmethode die eine Schl ssell nge von 168 Bit bietet Ein Profil das bei einer benutzerdefinierten JumpStart Installation dynamisch von einem Begin Skript erstellt wird Nur x86 Ein Boot Archiv das zur Wiederherstellung verwendet wird falls das primare Boot Archiv beschadigt ist Dieses Boot Archiv startet das System ohne das Root Dateisystem einzuh ngen Im GRUB Menii wird dieses Boot Archiv als abgesichert bezeichnet Es dient haupts chlich dazu das prim re Boot Archiv neu zu erzeugen also das Boot Archiv mit dem das System normalerweise gestartet wird Siehe Boot Archiv Advanced Encryption Standard Eine symmetrische 128 Bit Blockdaten Verschl sselungstechnik Die U S Regierung hat die Rijndael Variante des Algorithmus im Oktober 2000 als Verschl sselungsstandard angenommen AES ersetzt die DES Verschl sselung als Regierungsstandard Eine Installation bei der bereits auf dem System vorhandene Software desselben Typs ge ndert wird Im Gegensatz zu einem Upgrade einer Aufstufung kann eine Aktualisieru
388. talliert ist wie folgt vor und ber cksichtigen Sie dabei folgende Aspekte jmp startl Der Netzwerkinstallationsserver auf dem das Betriebssystem Solaris 9 installiert ist v20z 1 Ein System auf dem das Betriebssystem Solaris 10 mit GRUB installiert ist v20z 1 export mr der Speicherort der ungepackten Miniroot v20z 1 export ul das Installationsabbild das zum Modifizieren erstellt wurde Das Netzwerkinstallationsabbild befindet sich unter net jmpstartl export images solaris 10 ul Solaris 10 Tools Melden Sie sich als Superuser oder als ein anderer Benutzer mit entsprechenden Rechten bei einem System an auf dem die aktuelle Solaris Release ausgef hrt wird Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices Wechseln Sie in das Verzeichnis in dem Sie die Miniroot entpacken und das Netzwerkinstallationabbild installieren m chten cd net server 1 export Legen Sie das Installations und das Miniroot Verzeichnis an mkdir export ul export mr Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Patchen des Miniroot Abbilds Beispiel 10 Wechseln Sie in das Verzeichnis Tools in dem sich die Installationsabbilder von Solaris Oracle Solaris 10 8 11 befinden cd net jmp s
389. tart Verfahrens ein Solaris Flash Archiv auf dem Client Die benutzerdefinierte JumpStart Installation bietet eine Befehlszeilenschnittstelle mit der Sie automatisch auf mehreren Systemen eine Installation ausf hren k nnen und zwar basierend auf von Ihnen erstellten Profilen Diese Profile definieren die spezifischen Software Installationsanforderungen Au erdem k nnen Sie f r die vor und nach der Installation erforderlichen Schritte Shell Skripte verwenden Dabei geben Sie Kapitel12 Installieren mit WAN Boot Vorgehen 197 Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation 198 Bevor Sie beginnen selbst an welche Profile und Skripte f r die Installation bzw das Upgrade verwendet werden sollen Die Installation bzw das Upgrade mit der benutzerdefinierten JumpStart Installation wird dann aufder Grundlage der von Ihnen ausgew hlten Profile und Skripte ausgef hrt Au erdem k nnen Sie eine sysidcfg Datei verwenden und die Konfigurationsinformationen vorkonfigurieren so dass die benutzerdefinierte JumpStart Installation v llig ohne Benutzereingriff abl uft F hren Sie die folgenden Schritte durch um JumpStart Dateien f r eine WAN Boot Installation vorzubereiten So erzeugen Sie das Solaris Flash Archiv auf Seite 198 So erzeugen Sie die Datei sysidcfg auf Seite 200 So erstellen Sie die Datei rules auf Seite 203 So erstellen Sie das Profil auf Seite 201 Optional Erzeug
390. tart1 export images solaris_10 Solaris_10 Tools Erstellen Sie ein neues Installationsabbild und platzieren Sie das Abbild auf dem System das die aktuelle Solaris Release ausf hrt setup_install_server export ul Verifying target directory Calculating the required disk space for the Solaris 10 product Calculating space required for the installation boot image Copying the CD image to disk Copying Install Boot Image hierarchy Copying boot netboot hierarchy Install Server setup complete Das Einrichten des Installationsservers ist jetzt abgeschlossen Fiihren Sie den folgenden Befehl aus um die Miniroot zu entpacken boot solaris bin root_archive unpackmedia export ul export mr Wechseln Sie die Verzeichnisse cd export mr sbin Erstellen Sie Kopien der Dateien rc2 und sulogin cp rc2 rc2 orig cp sulogin sulogin orig Installieren Sie alle erforderlichen Patches in der Miniroot patchadd C export mr export patchid Patch ID legt die ID des anzuwendenden Patches fest In diesem Beispiel werden f nf Patches auf die Miniroot angewendet patchadd C export mr export 118344 14 patchadd C export mr export 122035 05 patchadd C export mr export 119043 10 patchadd C export mr export 123840 04 patchadd C export mr export 118855 36 Exportieren Sie die Variable SVCCFG_REPOSITORY export SVCCFG_REPOSITORY export mr etc svc repository db Kapitel7 Patchen des Miniroot Abbilds
391. tax finden Sie inTabelle 9 1 d Dr cken Sie die Eingabetaste um die nderungen zu bernehmen und zum GRUB Men zur ckzukehren Das GRUB Men wird angezeigt Die am Boot Befehl vorgenommenen nderungen sind jetzt sichtbar Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 121 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds e Dr cken Sie im GRUB Benutzermen die Taste b um die Installation zu beginnen Das Solaris Installationsprogramm berpr ft die Standard Boot Festplatte um zu ermitteln ob die Voraussetzungen f r eine Installation bzw ein Upgrade des Systems erf llt sind Wenn die Solaris Installation die Systemkonfiguration nicht erkennen kann werden Sie vom Programm zur Eingabe der fehlenden Informationen aufgefordert Nach Abschluss der berpr fung wird die Installationsauswahl angezeigt 6 W hlen Sie eine Installationsart aus In der Installationsauswahl sehen Sie die folgenden Optionen Select the type of installation you want to perform 1 Solaris Interactive 2 Custom JumpStart 3 Solaris Interactive Text Desktop session 4 Solaris Interactive Text Console session 5 Apply driver updates 6 Single user shell Enter the number of your choice followed by the lt ENTER gt key Alternatively enter custom boot arguments directly If you wait 30 seconds without typing anything an interactive installation will be started W hlen Sie eine der folgen
392. tboot Verzeichnis 166 etc netboot Verzeichnis erstellen 242 Ger tealias net pr fen 250 Hashing Schl ssel auf einem laufenden Client installieren 223 Hashing Schl ssel erstellen 197 245 Hashing Schl ssel in OBP installieren 220 250 251 Installation mit DHCP Service 232 Installation mitlokalen CDs 235 August 2011 E24052 01 Index WAN Boot Installation Beispiele Fortsetzung interaktive Installation 229 JumpStart Profil erstellen 246 247 Konfiguration des Protokollservers 190 mit Verschl sselung 245 net Ger tealias setzen 217 net Ger tealias berpr fen 217 Netzwerkeinrichtung 240 nicht interaktive Installation 251 252 privaten Client Schl ssel einf gen 194 privater Client Schl ssel einf gen 244 245 Server Authentifizierung aktivieren 194 Server Authentifizierung erm glichen 244 245 Solaris Flash Archiv erzeugen 245 sysidcfg Datei 201 sysidcfg Datei erzeugen 246 Systemkonfigurationsdatei 208 Systemkonfigurationsdatei erstellen 247 248 ungef hrte Installation 226 251 252 vertrauensw rdiges Zertifikat einf gen 194 244 WAN Boot Miniroot erstellen 241 wanboot cgi Programm kopieren 243 wanboot conf Datei 211 212 248 249 wanboot Programm installieren 242 besch digte Bin rdateien 169 Beschreibung 151 152 bootlog cgi Programm inwanboot conf festlegen 260 Chiffrierschl ssel in wanboot conf festlegen 259 installing 218 224 WAN boot installation Chiffrierschl ssel
393. te in diesem Abschnitt berspringen Fahren Sie in diesem Fall mit dem Abschnitt Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation auf Seite 197 fort F hren Sie die folgenden Schritte durch um die Webserver Software auf dem WAN Boot Server auf die Verwendung von HTTPS einzustellen Aktivieren Sie die SSL Unterst tzung in Ihrer Webserver Software Die Vorgehensweise zum Aktivieren der SSL Unterst tzung und der Client Authentifizierung ist vom jeweiligen Webserver abh ngig Dieses Dokument enth lt keine Anweisungen zum Aktivieren dieser Sicherheitsfunktionen auf dem Webserver Die entsprechenden Informationen entnehmen Sie bitte der folgenden Dokumentation Informationen zum Aktivieren von SSL auf den Webservern SunONE und iPlanet finden Sie in den Sun ONE und iPlanet Dokumentationsreihen unter http www oracle com technetwork indexes documentation index html Informationen zum Aktivieren von SSL auf dem Webserver Apache finden Sie im Apache Dokumentationsprojekt unter http httpd apache org docs project Informationen zu hier nicht aufgef hrter Webserver Software entnehmen Sie bitte der Dokumentation zu Ihrer Webserver Software Installieren Sie digitale Zertifikate auf dem WAN Boot Server In Optional So verwenden Sie digitale Zertifikate f r die Server und Client Authentifizierung auf Seite 192 erhalten Sie Informationen ber die Verwendung von digitalen Zertifikaten mit WAN
394. teien nicht verwendet Wenn Sie zum Beispiel f r einen x86 basierten Client e 00 07 e9 04 4a bf angeben erstellt der Befehl die Boot Datei 010007E9044ABF i86pc im Verzeichnis tftpboot Die aktuelle Solaris Release unterst tzt jedoch die Verwendung von Legacy Bootdateien mit dem Pr fix nbp Weitere Informationen zur Client spezifischen Installation unter Verwendung von DHCP finden Sie unter Erzeugen von DHCP Optionen und Makros f r Solaris Installationsparameter auf Seite 53 Client Name Dies ist der Name des Systems das ber das Netzwerk installiert werden soll Hierbei handelt es sich nicht um den Host Namen des Installationsservers Plattformgruppe Dies ist die Plattformgruppe des Systems das ber das Netzwerk installiert werden soll Weitere Informationen finden Sie unter Plattformnamen und gruppen in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 85 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild 86 Beispiel 5 3 Beispiel 5 4 Beispiel 5 5 Beispiel 5 6 SPARC Hinzuf gen eines SPARC Installationsclients auf einen SPARC Installationsserver bei Verwendung von DHCP DVD Das folgende Beispiel zeigt wie Sie einen Installationsclient hinzuf gen wenn Sie zum Bereitstellen der Installationsparameter im Netzwerk DHCP verwenden Der Installationsclient hei
395. tem von einer Sicherungskopie wiederherstellen oder den Solaris Installationsprozess erneut ausf hren cdrom sol_Solaris_10 SUNW xxxx reloc cpio Gebrochene Pipe Beschreibung Diese Fehlermeldung ist informativer Natur und hat keine Auswirkung auf die Installation Die Bedingung tritt ein wenn f r einen Schreibzugriff aufein Pipe kein Leseprozess vorhanden ist L sung Ignorieren Sie die Meldung und fahren Sie mit der Installation fort WARNING STANDARD BOOT GER T WECHSELN nur x86 basierte Systeme Grund Diese Meldung dient zu Ihrer Information Als Standard Boot Ger t ist im BIOS des Systems m glicherweise ein Ger t eingestellt das zum Booten des Systems die Solaris Device Configuration Assistant erfordert L sung Fahren Sie mit der Installation fort und ndern Sie gegebenenfalls das Standard Boot Ger t des Systems das im BIOS angegeben ist nachdem Sie die Solaris Software aufeinem Ger t installiert haben f r das die Solaris Device Configuration Assistant nicht erforderlich ist Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Neuinstallation des Betriebssystems Oracle Solaris x86 nur Wenn Sie zum Testen eines benutzerdefinierten JumpStart Profils f r eine Erstinstallation das Schl sselwort Locale verwenden schl gt der Test des Profils mithilfe des Befehls pfinstall D fehl Die Beschreibung einer Abhilfe finden Sie in der Erl uterung zur Fehlermeldung co
396. temkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 52 sparc_install_server cd export home cdsparc Solaris_10 Tools sparc_install_server add_install_client d basil sun4u Hinzuf gen eines Installationsclients der sich im selben Teilnetz wie sein Server befindet CDs Das folgende Beispiel zeigt wie Sie einen Installationsclient hinzuf gen der sich im selben Teilnetz wie der Installationsserver befindet Der Installationsclient hei t basil und istein Ultra 5 System Das Dateisystem export home cdsparc Solaris_10 Tools enth lt den Befehl add install_client install_server cd export home cdsparc Solaris_10 Tools install_server add_install_client basil sun4u Hinzuf gen eines Installationsclients zu einem Boot Server CDs Das folgende Beispiel zeigt wie Sie einen Installationsclient zu einem Boot Server hinzuf gen Der Installationsclient hei t rose und ist ein Ultra 5 System F hren Sie den Befehl auf dem Boot Server aus Mit der Option s wird der Installationsserver namens rosemary angegeben Dieser enth lt ein Abbild der aktuelle Solaris Release CD im Verzeichnis export home cdsparc boot_server cd export home cdsparc Solaris_10 Tools boot_server add_install_client s rosemary export home cdsparc rose sun4u x86 Hinzuf gen eines einzelnen x86 Installationsclients auf einem x86 Installationsserver bei Verwendung von DHCP CDs Der GRUB Bootloader verwendet nicht den DHCP Klassennam
397. temverwaltungshandbuch Sicherheitsservices Installieren Sie die erforderlichen Schl ssel auf dem laufenden Clientsystem usr lib inet wanboot ickey o type key type gt key value Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorbereitung des Clients f r eine WAN Boot Installation Schl sseltyp Die Art des Schl ssels der auf dem Client installiert werden soll G ltige Schl sseltypen sind 3des aes und shal Schl sselwert Steht f r den in Schritt 2 angezeigten Hexadezimalwert 6 Wiederholen Sie den vorigen Schritt f r jeden Typ der zu installierenden Client Schl ssel Nach dem Installieren der Schl ssel k nnen Sie den Client installieren Anweisungen zur Einrichtung des Clientsystems finden Sie in Installation des Clients auf Seite 224 Beispiel 13 3 Installation von Schl sseln im OBP eines laufenden Clientsystems Das folgende Beispiel zeigt wie Schl ssel im OBP eines laufenden Clients installiert werden Zeigen Sie auf dem WAN Boot Server die Schl sselwerte an wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type shal b482aaab82cb8d5631e16d51478c90079cc1d463 wanbootutil keygen d c o net 192 168 198 0 cid 010003BA152A42 type 3des 9ebc7a57F240e97c9b9401e9d3ae9b292943d3c143d07F04 Dieses Beispiel enthalt folgende Informationen net 192 168 198 0 Die IP Adresse des Teilnetzes in dem sich der Client befindet cid 010003B
398. teraktiven textbasierten Installationsprogramm in einer Konsolensitzung geben Sie 4 ein und dr cken dann die Eingabetaste Wahlen Sie diese Installationsart aus um die standardm ige Aktivierung des GUI Installationsprogramms au er Kraft zu setzen und das textbasierte Installationsprogramm auszuf hren Wenn Sie eine ungef hrte benutzerdefinierte JumpStart Installation Option 2 durchf hren m chten lesen Sie den Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Ausf hrliche Informationen zur Solaris Installations GUI und dem textbasierten Installationsprogramm finden Sie in Systemvoraussetzungen und Empfehlungen in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Das System konfiguriert die Ger te und Schnittstellen und sucht nach Konfigurationsdateien Das Installationsprogramm startet Setzen Sie die Installation mit Schritt 7 fort Kapitel5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen 95 Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds W hlen Sie eine der folgenden Optionen um vor der Installation Systemverwaltungsaufgaben durchzuf hren Aktualisieren von Treibern oder Installation eines Install Time Update ITU Datentr ger einlegen 5 eingeben Eingabetaste bet tigen Damit das Betriebssystem Oracle Solaris auf Ihrem System laufen kann ist unter
399. tes Solaris Flash Archiv ber ein ffentliches Netzwerk senden und auf einem entfernten Client eine benutzerdefinierte JumpStart Installation durchf hren Eine Miniroot die im Hinblick auf die Durchf hrung einer WAN Boot Installation ver ndert wurde Die WAN Boot Miniroot enth lt einen Teilsatz der Software in der Solaris Miniroot Siehe auch Miniroot Ein Webserver der die f r eine WAN Boot Installation ben tigten Konfigurations und Sicherheitsdateien bereitstellt Das CGI Programm das die f r eine WAN Boot Installation ben tigten Daten und Dateien abruft und tibertragt Eine Textdatei in der Sie die Konfigurationsinformationen und Sicherheitseinstellungen angeben die f r die Durchf hrung einer WAN Boot Installation ben tigt werden Das sekund re Boot Programm das die WAN Boot Miniroot die Client Konfigurationsdateien und die f r eine WAN Boot Installation erforderlichen Installationsdateien l dt Bei WAN Boot Installationen f hrt das Bin rprogramm wanboot hnliche Vorg nge wie die sekund ren Boot Programme ufsboot oder inetboot durch ZA certificate authority Eine vertrauensw rdige Fremdorganisation oder firma die digitale Zertifikate zum Zweck der Erstellung von digitalen Signaturen und Paaren ffentlicher und privater Schl ssel ausstellt Der ZA garantiert dass der Benutzer f r den ein eindeutiges Zertifikat ausgestellt wurde wirklich ist wer er sie zu sein behauptet Ein Dateisystem das Speiche
400. tion Layer Erm glicht es einzelnen Computern bzw Clients in einem TCP IP Netzwerk eine IP Adresse oder andere Netzwerkkonfigurationsinformationen von einem oder mehreren designierten und zentral gepflegten DHCP Servern zu extrahieren Die verringert den Aufwand f r die Pflege und Verwaltung gro er IP Netzwerke Ein Standardprogramm das beim Kauf eines Computers in der Regel im Preis inbegriffen ist und f r verschiedene interne Funktionen des Computers zust ndig ist Ein Solaris Flash Archiv das nur die Unterschiede zwischen zwei Systemabbildern einem unver nderten und einem aktualisierten Master Abbild enth lt Ein Differenzarchiv enth lt die auf dem Klonsystem beizubehaltenden zu ndernden oder zul schenden Dateien Eine solche differentielle Aktualisierung ndert nur die angegebenen Dateien und kann nur auf Systeme angewendet werden deren Software mit derjenigen des unver nderten Master Abbilds bereinstimmt Eine nicht bertragbare unf lschbare digitale Datei die von einer Stelle ausgestellt wurde die f r beide Kommunikationspartner bereits als vertrauensw rdig gilt Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 etc Verzeichnis Diskless Client Dokument Root Verzeichnis Dom ne Dom nenname Einh ngen Einh ngepunkt Verschl sselung Entschl sselung Erstinstallation Neuinstallation etc netboot Verzeichnis etc Verzeichnis
401. tionen ohne Hashing Schl ssel lassen Sie diesen Wert leer signature type encryption type 3des aes leer Mit diesem Parameter geben Sie den gew nschten Chiffrierschl sseltyp f r die Verschl sselung des wanboot Programms und des WAN Boot Dateisystems an F rWAN Boot Installationen per HTTPS setzen Sie diesen Wert auf 3des oder aes je nachdem welches Schl sselformat Sie verwenden Au erdem muss der Wert des Schl sselworts signature_type auf shal gesetzt werden encryption type 3des oder encryption type aes Wenn Sie eine unsichere WAN Boot Installation ohne Verschl sselung durchf hren m chten lassen Sie diesen Wert leer encryption type server_authentication yes no Mit diesem Parameter geben Sie an ob bei der WAN Boot Installation eine Server Authentifizierung stattfinden soll Kapitel 15 WAN Boot Referenz 259 Parameter der Dateiwanboot conf und Syntax F r WAN Boot Installationen mit Server oder mit Server und Client Authentifizierung setzen Sie diesen Wert auf yes Au erdem m ssen Sie den Wert von signature _type auf shal von encryption_ type auf 3des oder aes und die URL von root_server aufeinen HTTPS Wert setzen server authentication yes F r unsichere WAN Boot Installationen ohne Server oder Server und Client Authentifizierung setzen Sie diesen Wert auf no Sie konnen den Wert auch leer lassen server authentication no client _authentication yes no Mit diesem Parameter
402. tungshandbuch Sicherheitsservices Suchen Sie die ethers Adresse auf dem Client ifconfig a grep ethers ether 8 0 20 b3 39 1d Offnen Sie die etc ethers Datei in einem Editor auf dem Installationsserver F gen Sie die Adresse der Liste hinzu 4 F hren Sie erneut den Befehladd install_client aufdem Client aus add_install_client bluegill sun4u Probleme beim Booten eines Systems Booten von Medien Fehlermeldungen led No carrier transceiver cable problem Grund Das System ist nicht mit dem Netzwerk verbunden L sung Handelt es sich hierbei um ein nicht vernetztes System ignorieren Sie diese Meldung Handelt es sich um ein vernetztes System vergewissern Sie sich dass die Ethernet Verkabelung stimmt Die gerade geladene Datei scheint nicht ausf hrbar zu sein Grund Das System findet das richtige Medium zum Booten nicht L sung berpr fen Sie ob das System ordnungsgem f r die Installation der Solaris Oracle Solaris 10 8 11 Software ber das Netzwerk von einem Installationsserver aus eingerichtet wurde Sie k nnen beispielsweise folgende berpr fungen durchf hren Wenn Sie die Abbilder der Solaris DVD oder der Solaris Software CDs auf den Installationsserver kopiert haben vergewissern Sie sich dass Sie bei der Einrichtung die richtige Plattformgruppe des Systems angegeben haben Wenn Sie mit DVD oder CD vorgehen vergewissern Sie sich dass die Solaris DVD bzw Solaris Software 1 CD eingeh ngt un
403. tunterst tzung 214 313 Index WAN Boot Installation Fortsetzung konfigurieren WAN Boot Server 177 191 nicht interaktive Installation 251 252 Planung Dokument Root Verzeichnis 162 etc netboot Verzeichnis 164 167 Konfigurations und Sicherheitsdateien freigeben 164 165 Konfigurations und Sicherheitsdateien speichern 164 167 Server Organisation 162 Speichern von Installationsdateien 162 Systemvoraussetzungen 159 Protokollserver inwanboot conf festlegen 260 Server Authentifizierung inwanboot conf festlegen 259 Voraussetzungen 158 Serverkonfigurationen Beschreibung 162 sichere Konfiguration Beschreibung 158 Schritte zur Installation 173 Voraussetzungen 158 Sicherheitskonfigurationen Beschreibung 157 158 Sicherheitsl cken 169 Speichern des Programms wanboot cgi 168 Systemvoraussetzungen 159 Systemkonfigurationsdatei in wanboot conf festlegen 261 Syntax 257 258 berpr fen der rules Datei 204 ungef hrte Installation 251 252 unsichere Konfiguration 158 Verschl sseln von Daten mit HTTPS 157 Voraussetzungen Arbeitsspeicher auf Client 160 Betriebssystem fiir Webserver 161 Client CPU 160 DHCP Service 160 digitale Zertifikate 168 OBP fiir Client 160 Protokollserver 161 WAN Boot Installation Voraussetzungen Fortsetzung Speicherplatz auf Client 160 Speicherplatz aufInstallationsserver 160 SSL Versionsunterst tzung 162 WAN Boot Server 159 Web Proxy 161 WAN Boot Miniroot Be
404. turen die sich nicht selbst identifizierten w hrend der Installation mit U S amerikanischem Layout konfiguriert Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration mit der Datei sysidcfg Wenn sich die Tastatur nicht selbst identifiziert und Sie verhindern m chten dass die Eingabeaufforderung w hrend der JumpStart Installationsmethode angezeigt wird m ssen Sie die Tastatursprache in der Datei sysidcfg ausw hlen Bei der JumpStart Installationsmethode wird standardm ig die Sprache U S Englisch installiert Um eine andere Sprache und das entsprechende Tastaturlayout auszuw hlen legen Sie den Tastatureintrag in Ihrer sysidcfg Datei wie im oben stehenden Beispiel gezeigt fest Weitere Informationen finden Sie in den Manpages sysidcfg 4 und sysidtool 1M Das Schl sselwort name_service Mit dem Schl sselwort name_service k nnen Sie den Naming Service den Dom nennamen und den Namenserver f r das System konfigurieren In folgendem Beispiel sehen Sie die allgemeine Syntax f r das Schl sselwort name_service name _service name service domain name domain name name_server name server optional keyword value Wahlen Sie nur einen Wert f r name_service F gen Sie je nach Bedarf alle oder auch keines der Schl sselw rter domain_name name_server und der optionalen Schl sselw rter ein Wenn Sie kein Schl sselwort verwenden lassen Sie die geschweiften Klamme
405. tzbare Dateisysteme werden standardm ig gemeinsam genutzt Sie k nnen jedoch einen Zielbereich angeben Daraufhin werden die Dateisysteme kopiert 294 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 HMAC Gesamte Solaris Softwaregruppe Gesamte Solaris Softwaregruppe plus OEM Unterst tzung Globale Zone GRUB GRUB Bearbeitungsmenii GRUB Hauptmenii Hard Link hash Hashing HMAC Eine Softwaregruppe die die vollst ndige Solaris Version enth lt Eine Softwaregruppe die das vollst ndige Solaris Version plus zus tzliche Hardwareunterst tzung f r OEMs enth lt Diese Softwaregruppe ist zu empfehlen wenn die Solaris Software auf SPARC Servern installiert werden soll In Solaris Zones gilt die globale Zone sowohl als Standardzone des Systems als auch als Zone f r die systemweite Administrationssteuerung Die globale Zone ist die einzige Zone von der aus eine nicht globale Zone konfiguriert installiert verwaltet oder deinstalliert werden kann Die Verwaltung der Systeminfrastruktur wie beispielsweise physische Ger te das Routing oder die dynamische Rekonfiguration DR ist nur in der globalen Zone m glich Entsprechend privilegierte Prozesse die in der globalen Zone ausgef hrt werden k nnen auf Objekte zugreifen die anderen Zonen zugewiesen sind Siehe auch Solaris Zones und Nicht globale Zone Nur x86 Der GNU GRand Unified Bootloader GRUB ist ei
406. tzwerkbasierte Installation August 2011 E24052 01 Erstellen eines Installationsservers mit SPARC bzw x86 CDs v SPARC So erstellen Sie mit einer SPARC bzw x86 CD einen Installationsserver Hinweis Bei diesem Verfahren wird davon ausgegangen dass Volume Manager auf dem System ausgef hrt wird Wenn Sie den Volume Manager nicht zum Verwalten von Medien verwenden lesen Sie bitte System Administration Guide Devices and File Systems 1 Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle bei dem System an das der Installationsserver werden soll Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices Das System muss ber ein CD ROM Laufwerk verf gen und Teil des Netzwerks und des Naming Service am Standort sein Wenn Sie einen Naming Service verwenden muss sich das System au erdem bereits in einem Naming Service wie NIS NIS DNS oder LDAP befinden Wenn Sie keinen Naming Service verwenden m ssen Sie die Informationen ber dieses System in bereinstimmung mit den Richtlinien des jeweiligen Standorts verteilen 2 Legen Sie die Solaris Software 1 CD in das Laufwerk des Systems ein 3 Erstellen Sie ein Verzeichnis f r das CD Abbild mkdir p install_dir_path Ins_verz_pfad Gibt das Verzeichnis an in das das CD Abbil
407. tzwerkeinstellungen bei der Erstinstallation so einrichten dass alle Netzwerkdienste mit Ausnahme von Secure Shell entweder deaktiviert werden oder nur auf lokale Anfragen reagieren Diese Sicherheitsoption ist jedoch nur w hrend der Erstinstallation und nicht bei einem Upgrade verf gbar Bei einem Upgrade werden alle zuvor eingerichteten Dienste beibehalten Falls erforderlich konnen Sie die Netzwerkdienste nach einem Upgrade mithilfe des Befehls netservices einschranken Weitere Informationen finden Sie unter Planung der Netzwerksicherheit in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Die Netzwerkdienste k nnen nach der Installation entweder mithilfe des Befehls netservices open aktiviert werden oder Sie aktivieren einzelne Dienste mithilfe von SMF Befehlen Weitere Informationen finden Sie unter ndern der Sicherheitseinstellungen nach der Installation in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Ab Solaris 10 10 08 hat sich die Struktur der Solaris DVD und der Solaris Software 1 CD fiir die SPARC Plattform geandert Bereich 0 befindet sich nicht mehr auf der obersten Hierarchieebene der Verzeichnisstruktur Deswegen sind die Strukturen der x86 und SPARC DVDs sowie der Solaris Software 1 CD jetzt gleich Diese Strukturanderung vereinfacht das Einrichten eines Installationsservers bei verschiedenen Plattformen wie z B SPARC Installationsser
408. uch Wenn das Skript check keine Fehler findet erstellt es die Datei rules ok Speichern Sie die Datei rules ok im Verzeichnis opt apache htdocs flash Fortsetzen der WAN Boot Installation Nachdem Sie die Datei rules ok erstellt haben k nnen Sie wahlweise Begin und Finish Skripten f r Ihre Installation einrichten Eine Anleitung hierzu finden Sie in Optional Erzeugen von Begin und Finish Skripten auf Seite 206 Wenn Sie keine Begin und Finish Skripten einrichten m chten setzen Sie die WAN Boot Installation mit dem Schritt Erstellen der Konfigurationsdateien auf Seite 207 fort Ausf hrliche Informationen zum Erstellen einer rules Datei finden Sie unter Erstellen der Datei rules in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Ausf hrliche Informationen zu den Schl sselw rtern und Werten der rules Datei finden Sie unter Rule Schl sselw rter und Werte in Oracle Solaris 10 8 11 Installationshandbuch Benutzerdefinierte JumpStart Installation und komplexe Installationsszenarien Optional Erzeugen von Begin und Finish Skripten Begin und Finish Skripten sind benutzerdefinierte Bourne Shell Skripten die Sie in der Datei rules angeben Ein Begin Skript f hrt bestimmte Aufgaben aus bevor die Solaris Software auf einem System installiert wird Ein Finish Skript f hrt bestimmte Aufgaben nach der Installation der Solaris
409. uch gegen eine Verschl sselung der Installationsdaten entscheiden Mit einem HMAC SHA1 Hashing Schliissel kann die Integrit t des wanboot Programms berpr ft werden Mit dem Befehl wanbootutil keygen k nnen Sie diese Schl ssel generieren und im gew nschten etc netboot Verzeichnis speichern Wenn Sie keine sichere WAN Boot Installation durchf hren m chten k nnen Sie dieses Verfahren berspringen Fahren Sie in diesem Fall mit dem Abschnitt Erzeugen der Dateien f r die benutzerdefinierte JumpStart Installation auf Seite 197 fort Gehen Sie folgenderma en vor um einen Hashing Schl ssel und einen Chiffrierschl ssel zu erzeugen 1 Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer 2 Erzeugen Sie den HMAC SHA1 Masterschl ssel wanbootutil keygen m keygen m Erzeugt den HMAC SHA1 Masterschliissel f r den WAN Boot Server 3 Erzeugen Sie aus dem Masterschl ssel den HMAC SHA1 Hashing Schl ssel f r den Client wanbootutil keygen c o net net ip cid client ID type shal c Generiert den Hashing Schl ssel f r den Client aus dem Masterschl ssel 0 Bedeutet dass dem Befehl wanbootutil keygen weitere Optionen bergeben werden Optional net Nezt IP Gibt die IP Adresse des Teilnetzes an in dem sich der Client befindet Wenn Sie die Option net nicht angeben wird der Schl ssel in der Datei etc netboot keystore gespeichert und steht allen WAN Boot Clients zur
410. uf diese Art installierte Schl ssel stehen nur f r die aktuelle WAN Boot Installation zur Verf gung Wenn Sie sowohl einen Hashing als auch einen Chiffrierschl ssel im OBP eines laufenden Clients installieren m chten gehen Sie nach dem folgenden Verfahren vor Dabei wird Folgendes vorausgesetzt Das Clientsystem ist eingeschaltet Der Client ist ber eine sichere Verbindung wie z B eine Secure Shell ssh zug nglich Nehmen Sie auf dem WAN Boot Server den gleichen Benutzerstatus an wie der Webserver Benutzer Zeigen Sie den Schl sselwert f r die Client Schl ssel an wanbootutil keygen d c o net net ip cid client ID type key type Netz IP IP Adresse des Teilnetzes in dem sich der Client befindet Client ID ID des Clients auf dem die Installation erfolgen soll Die Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein Schliisseltyp Die Art des Schl ssels der auf dem Client installiert werden soll G ltige Schl sseltypen sind 3des aes und shal Es wird der Hexadezimalwert des Schl ssels angezeigt Wiederholen Sie den vorigen Schritt f r jeden Typ der zu installierenden Client Schl ssel Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim Client an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Sys
411. uld not select locale im Abschnitt Upgrade des Betriebssystems Oracle Solaris auf Seite 275 x86 So berpr fen Sie eine IDE Festplatte auf fehlerhafte Bl cke IDE Festplatten weisen fehlerhaften Bl cke nicht automatisch aus wie andere von Solaris Software unterst tzte Festplatten Bevor Sie Solaris auf einer IDE Festplatte installieren sollten Sie unter Umst nden eine Oberfl chenanalyse der Festplatte durchf hren Gehen Sie dazu folgenderma en vor Melden Sie sich als Superuser an oder nehmen Sie eine entsprechende Rolle an Hinweis Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices Rollen umfassen Autorisierungen und privilegierte Befehle Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC bersicht der Schritte in Systemverwaltungshandbuch Sicherheitsservices Booten Sie vom Installationsdatentr ger W hlen Sie Option 6 Single User Shell wenn Sie zur Auswahl einer Installationsart aufgefordert werden Siehe hierzu die Manpage format 1M format Geben Sie das IDE Laufwerk an f r das die Oberfl chenanalyse durchgef hrt werden soll cxdy cx ist die Controller Nummer dy _ ist die Ger tenummer Ermitteln Sie ob eine fdisk Partition vorhanden ist Wenn bereits eine Solaris Partition fdisk vorhanden ist
412. un4v Solaris und sparc Makros Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 57 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen TABELLE 3 5 Beispielmakros zur Unterst tzung von Netzwerkinstallationsclients Fortsetzung Makroname Enth lt diese Optionen und Makros i86pc Solaris Makro SrootPTH SinstPTH SbootFIL SUNW i86pc i86pc Makro Hinweis Die Hersteller Client Klasse SUNW i86pc gilt nur f r Solaris Release 10 3 05 und kompatible Versionen SUNW Sun Blade 1000 sun4u Makro SbootFIL SUNW Sun Fire 880 sun4u Makro SbootFIL PXEClient Arch 00000 UNDI 00200BootSrvA BootFile KXK KKK KKK KKK Vorhandene Netzwerkadressenmakros sind um die Option BootSrvA zu erweitern Mit dem Netzwerkadressenmakros Wert von BootSrvA ist der tftboot Server anzugeben 01Client MAC Adresse BootSrvA BootFile Client spezifische Makros z B 010007E9044ABF Die in der vorigen Tabelle aufgef hrten Makronamen stimmen mit den Hersteller Client Klassen der ber das Netzwerk zu installierenden Clients berein Diese Namen sind Beispiele f r Clients die in einem Netzwerk vorhanden sein k nnten Hinweise zur Ermittlung der Herstellerklasse von Clients finden Sie unter Arbeiten mit DHCP Optionen bersicht der Schritte in Systemverwaltungshandbuch IP Services Diese Optionen und Makros lassen sich mit folgenden Methoden erzeugen Erzeugen Sie die Optionen und Makros
413. und Konfigurationsdateien im Dokument Root Verzeichnis Das Programm wanboot cgi bertr gt bei der WAN Boot Installation die folgenden Dateien m wanboot Programm m WAN Boot Miniroot Dateien f r die benutzerdefinierte JumpStart Installation Solaris Flash Archiv Damit das Programm wanboot cgi diese Dateien bertragen kann m ssen Sie sie in einem f r die Webserver Software zug nglichen Verzeichnis speichern Eine M glichkeit die Dateien zug nglich zu machen besteht darin sie im Dokument Root Verzeichnis auf dem Webserver abzulegen Das Dokument Root Verzeichnis auch prim res Dokumentverzeichnis genannt ist das Verzeichnis auf dem Webserver in dem Dateien gespeichert werden sollen die f r Client abrufbar sind Dieses Verzeichnis k nnen Sie mit der Webserver Software benennen und Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 WAN Boot Voraussetzungen und Richtlinien konfigurieren Genauere Informationen ber die Einrichtung des Dokument Root Verzeichnisses auf dem Webserver entnehmen Sie bitte der Dokumentation Ihres Webservers Es bietet sich an f r die verschiedenen Installations und Konfigurationsdateien eigene Unterverzeichnisse unter dem Dokument Root Verzeichnis anzulegen So k nnten Sie beispielsweise ein spezifisches Unterverzeichnis f r jede zu installierende Client Gruppe erzeugen Wenn Sie beabsichtigen im Netzwerk unterschiedliche Versionen vo
414. und den Clients auf Anforderung zur Verf gung gestellt Diese Informationen umfassen die IP Adressen der Clients sowie Informationen ber die den Clients zur Verf gung stehenden Netzwerkdienste Einer der Hauptvorteile von DHCP ist die F higkeit IP Adressenzuweisungen per Leasing zu verwalten Beim Leasing k nnen momentan unbenutzte IP Adressen zur ckgezogen und an andere Clients vergeben werden Dadurch kommt ein Standort mit weniger IP Adressen aus als f r die Zuweisung permanenter IP Adressen an jeden einzelnen Client erforderlich sind Mit dem DHCP k nnen Sie das BS Oracle Solaris aufbestimmten Clientsystemen in Ihrem Netzwerk installieren Alle SPARC basierten Systeme die vom Betriebssystem Oracle Solaris unterst tzt werden und x86 basierte Systeme die die Hardware Anforderungen zum Ausf hren von Oracle Solaris erf llen k nnen diese Funktion nutzen Die nachfolgende bersicht zeigt welche Schritte Sie durchf hren m ssen damit Clients Installationsparameter per DHCP abrufen k nnen TABELLE 3 2 bersicht der Schritte Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Aufgabe Beschreibung Anweisungen Richten Sie einen Richten Sie einen Solaris Server zur Kapitel 4 Installieren ber das Installationsserver ein Unterstiitzung von Clients ein die Netzwerk Ubersicht Solaris aus dem Netzwerk installieren miissen Richten Sie Clientsysteme f r die Aktivieren Sie mit Mit der Sola
415. ungen und Richtlinien 162 SSL Unterst tzung Wenn Sie bei der WAN Boot Installation mit HTTPS arbeiten m chten muss die Webserver Software SSL Version 3 unterst tzen Serverkonfigurationsoptionen Sie k nnen die Konfiguration der von WAN Boot ben tigten Server an die Anforderungen in Ihrem Netzwerk anpassen Die erforderlichen Server k nnen entweder auf einem System oder auf verschiedenen Systemen eingerichtet werden Einzelner Server Wenn Sie die WAN Boot Daten und Dateien zentral auf einem System verwalten m chten k nnen Sie alle Server auf demselben System einrichten Sie k nnen alle Server auf einem System verwalten und m ssen nur ein System als Webserver konfigurieren Unter Umst nden unterst tzt ein einzelner Server aber das hohe Datenaufkommen nicht das bei zahlreichen gleichzeitig ablaufenden WAN Boot Installationen entstehen w rde Mehrere Server F r den Fall dass Sie die Installationsdaten und dateien an verschiedenen Stellen im Netzwerk verwalten m chten besteht die M glichkeit die entsprechenden Server auf unterschiedlichen Systemen einzurichten Sie k nnen einen zentralen WAN Boot Server einrichten und mehrere Installationsserver f r die Verwaltung von Solaris Flash Archiven an verschiedenen Stellen im Netzwerk konfigurieren Wenn Sie Installations und Protokollserver auf unabh ngigen Systemen einrichten m ssen Sie diese Systeme als Webserver konfigurieren Speichern von Installations
416. ust 2011 E24052 01 KAPITEL 11 Vorbereiten der Installation mit WAN Boot Planung In diesem Kapitel erfahren Sie wie Sie Ihr Netzwerk f r eine WAN Boot Installation vorbereiten Er umfasst die folgenden Themen WAN Boot Voraussetzungen und Richtlinien auf Seite 159 Sicherheitsl cken bei der Arbeit mit WAN Boot auf Seite 169 Zusammenstellen der Informationen f r WAN Boot Installationen auf Seite 169 WAN Boot Voraussetzungen und Richtlinien In diesem Abschnitt werden die Systemvoraussetzungen f r die Installation von WAN Boot erl utert TABELLE 11 1 Systemvoraussetzungen f r WAN Boot Installationen System und Beschreibung Anforderungen WAN Boot Server Der WAN Boot Server istein Webserver der das wanboot Programm die Konfigurations und Sicherheitsdateien und die WAN Boot Miniroot bereitstellt Betriebssystem Solaris 9 12 03 BS oder kompatible Version Muss als Webserver konfiguriert sein Webserver Software muss HTTP 1 1 unterst tzen Wenn Sie mit digitalen Zertifikaten arbeiten m chten muss die Webserver Software HTTPS unterst tzen 159 WAN Boot Voraussetzungen und Richtlinien TABELLE 11 1 Systemvoraussetzungen f r WAN Boot Installationen Fortsetzung System und Beschreibung Anforderungen Installationsserver Der Verf gbarer Speicherplatz Speicherplatz f r jedes Solaris Installationsserver stellt das Solaris Flash Archiv und die
417. usweist Daf r stellen Sie dem Client ein digitales Zertifikat zur Verf gung Anschlie end weisen Sie den Server an den Signierer des Zertifikats zu akzeptieren wenn der Client das Zertifikat bei der Installation vorlegt Wenn Sie digitale Zertifikate bei der Installation einsetzen m chten m ssen Sie den Webserver f r die Verwendung von HTTPS konfigurieren Informationen ber die Arbeit mit HTTPS entnehmen Sie bitte der Dokumentation Ihres Webservers Die Voraussetzungen f r die Verwendung von digitalen Zertifikaten bei der WAN Boot Installation finden Sie in Voraussetzungen f r digitale Zertifikate auf Seite 168 Anweisungen zur Verwendung von digitalen Zertifikaten bei der WAN Boot Installation finden Sie in Optional So verwenden Sie digitale Zertifikate f r die Server und Client Authentifizierung auf Seite 192 Von WAN Boot unterst tzte Sicherheitskonfigurationen bersicht WAN Boot unterst tzt verschiedene Sicherheitsstufen Sie k nnen die von WAN Boot unterst tzten Sicherheitsleistungsmerkmale im Hinblick auf die Anforderungen in Ihrem Netzwerk kombinieren Eine Konfiguration mit einer h heren Sicherheit erfordert zwar mehr Administrationsaufwand bedeutet aber auch einen besseren Schutz f r Ihre Systemdaten F r wichtigere Systeme oder Systeme die ber ein ffentliches Netzwerk installiert werden sollen eignet sich die Konfiguration unter Sichere WAN Boot Installationskonfiguration auf Seite 158
418. ver eingerichtet und die Miniroot gepatcht haben kann es sein dass Sie einen Boot Server einrichten oder zus tzliche Systeme ber das Netzwerk installieren m ssen Wenn Sie mit DHCP arbeiten oder sich das zu installierende System in demselben Teilnetz wie der Installationsserver befindet brauchen Sie keinen Boot Server zu erstellen Fahren Sie mit Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 82 fort Wenn Sie nicht mit DHCP arbeiten und sich das zu installierende System in einem anderen Teilnetz als der Installationsserver befindet m ssen Sie einen Boot Server erstellen Fahren Sie mit Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes auf Seite 80 fort Kapitel7 Patchen des Miniroot Abbilds Vorgehen 129 Patchen des Miniroot Abbilds Beispiel Patchen des Miniroot Abbilds Beispiel 130 In diesem Beispiel werden die Schritte zum Patchen eines Miniroot Abbilds zum Erstellen einer modifizierten Miniroot beschrieben Patchen des Miniroot Abbilds In diesem Beispiel f hren Sie das Entpacken und Packen der Miniroot auf einem System durch auf dem die aktuelle Solaris Release installiert ist So modifizieren Sie die Miniroot Beispiel Dieser Vorgang zeigt die Installation eines Kernel Update Patches KU auf einem Miniroot Abbild von Solaris Oracle Solaris 10 8 11 Gehen Sie wie auf dem System auf dem das Betriebssystem Solaris 10 ins
419. ver und x86 Medien bersicht der Schritte Installieren ber das Netzwerk mithilfe von DVDs TABELLE5 1 bersicht der Schritte Einrichten eines Installationsservers mithilfe einer DVD 74 Aufgabe Beschreibung Siehe nur x86 Vergewissern Sie sich dass das System PXE unterst tzt Wahlen Sie ein Installationsverfahren Wenn Sie ein x86 basiertes System ber das Netzwerk installieren wollen m ssen Sie sicherstellen dass Ihr Rechner PXE zum Booten ohne lokalen Boot Datentrager nutzen kann Wenn Ihr x86 basiertes System PXE nicht unterstiitzt muss es von einer lokalen DVD bzw CD gebootet werden Das BS Oracle Solaris bietet verschiedene Installations oder Upgrade Verfahren Wahlen Sie das Installationsverfahren das f r Ihre Umgebung am besten geeignet ist Lesen Sie dazu in der Dokumentation des Herstellers Ihres BIOS Systems nach Ausw hlen eines Solaris Installationsverfahren in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 bersicht der Schritte Installieren ber das Netzwerk mithilfe von DVDs TABELLE5 1 bersicht der Schritte Einrichten eines Installationsservers mithilfe einer DVD Fortsetzung Aufgabe Beschreibung Siehe Stellen Sie Verwenden Sie die Checkliste und f llen Sie das Kapitel 5 Zusammenstellen
420. von Konfigurationsinformationen auffordern pr fen sie ob diese Konfigurationsinformationen bereits an anderer Stelle gespeichert sind Zum Vorkonfigurieren von Systeminformationen k nnen Sie eines der folgenden Verfahren w hlen Vorkonfiguration mit der Datei sysidcfg TABELLE2 1 Vorkonfigurationsoptionen Vorkonfigurationsdatei oder dienst Beschreibung Weitere Informationen sysidcfg Konfigurieren Sie den Vorkonfiguration mit der Datei Dom nennamen die Netzmaske sysidcfg auf Seite 18 DHCP IPv6 und andere Parameter mithilfe von Schl sselw rtern in der sysidcfg Datei Naming Service Richten Sieden Host Namen und Vorkonfiguration mit dem die IP Adressen ein indem Sie die Naming Service auf Seite 47 Systeminformationen in Ihrem Naming Service vorkonfigurieren DHCP DHCP erm glicht es dass ein Vorkonfiguration der Host System in einem Systemkonfigurationsinformationen TCP IP Netzwerk beim Booten des mit dem DHCP Service Systems automatisch f r das Vorgehen auf Seite 52 Netzwerk konfiguriert wird DHCP verwaltet IP Adressen indem sie je nach Bedarf an Clients vergeben werden Ausf hrliche Informationen zur Auswahl einer Methode zur Vorkonfiguration finden Sie unter Ausw hlen eines Naming Service auf Seite 45 Wenn das Solaris Installationsprogramm oder das benutzerdefinierte JumpStart Installationsprogramm vorkonfigurierte Systeminformationen findet fordert es nicht zur Eingabe d
421. von beiden Bei einigen Systemen ist au erdem die Bootger te Priorit tsliste so anzupassen dass vor anderen Bootger ten ein Start ber das Netzwerk versucht wird Hinweise zu den einzelnen Setup Programmen entnehmen Sie bitte der jeweiligen Herstellerdokumentation oder den beim Booten angezeigten Anweisungen f r das Setup Programm F r dieses Verfahren wird vorausgesetzt dass Sie zuvor die folgenden Schritte durchf hren Richten Sie einen Installationsserver ein Eine Anleitung zum Erstellen eines Installationsservers von DVD finden Sie in So erstellen Sie mit einer SPARC oder DVD einen x86 Installationsserver auf Seite 76 Richten Sie je nach Bedarf einen Boot Server oder einen DHCP Server ein Wenn sich das zu installierende System und der Installationsserver nicht im gleichen Teilnetz befinden m ssen Sie entweder einen Boot Server einrichten oder einen DHCP Server verwenden Eine Anleitung zum Einrichten eines Boot Servers finden Sie in Erstellen eines Boot Servers in einem Teilnetz mithilfe eines DVD Abbildes auf Seite 80 Informationen dar ber wie Sie einen DHCP Server f r Netzwerkinstallationen einrichten k nnen finden Sie in Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf Seite 52 Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 119 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds Stellen Sie die f r die In
422. w hlen wird angezeigt Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen Weitere Informationen Siehe auch Wahlen Sie in der Kategorieliste den Eintrag Hersteller Es werden die von Ihnen erzeugten Herstelleroptionen angezeigt W hlen Sie eine Option aus die in das Makro eingef gt werden soll und klicken Sie auf OK Geben Sie einen Wert f r die Option ein Datentypen der Optionen finden Sie in Tabelle 3 3 und Tabelle 3 4 Nutzen Sie auch die vonadd_install_client d ausgegebenen Informationen Wiederholen Sie Schritt 6 bis Schritt 7 f r jede hinzuzuf gende Option Um ein weiteres Makro hinzuzuf gen geben Sie Include als Optionsnamen ein und dann den Makronamen als Optionswert Wenn das Makro fertig gestellt ist klicken Sie auf OK Fortsetzen der Installation Wenn Sie DHCP in einer netzwerkgest tzten Installation verwenden m chten m ssen Sie einen Installationsserver einrichten und das System als Installationsclient hinzuf gen Weitere Informationen finden Sie in Kapitel 4 Installieren ber das Netzwerk bersicht Wenn Sie DHCP in einer WAN Boot Installation verwenden m chten sind einige zus tzliche Schritte erforderlich Weitere Informationen finden Sie in Kapitel 10 WAN Boot bersicht Wenn Sie DHCP in einer benutzerdefiniert
423. wanbootutil die bewirkt dass eine PKCS 12 Datei in separate Dateien f r den privaten Schl ssel und das Zertifikat aufgeteilt wird Kapitel 12 Installieren mit WAN Boot Vorgehen 193 Optional Sch tzen der Daten mit HTTPS Beispiel 12 6 Weitere Informationen 194 i pl2cert Steht f r den Namen der aufzuteilenden PKCS 12 Datei c etc netboot Netz IP Client ID certstore F gt das Client Zertifikat in die Datei certstore des Clients ein Netz IP ist die IP Adresse des Teilnetzes in dem sich der Client befindet Client ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client ID sein k Schl sseldatei Steht f r den Namen des privaten SSL Schl ssels des Clients der aus der aufgeteilten PKCS 12 Datei generiert werden soll b F gen Sie den privaten Schl ssel in die keystore Datei des Clients ein wanbootutil keymgmt i k keyfile s etc netboot net ip client ID keystore o type rsa keymgmt i F gt einen privaten SSL Schl ssel in die Datei keystore des Clients ein k Schliisseldatei Steht f r den Namen der im vorigen Schritt erzeugten Schl sseldatei des Clients s etc netboot Netz IP Client ID keystore Gibt den Pfad zur Datei keystore des Clients an o type rsa Legt den Schliisseltyp als RSA fest Generieren vertrauensw rdiger Zertifikate f r die Server Authentifizierung In folgendem Beispiel wird der Client 010003BA152A42 im Teilnetz 192 168 198 0 unter Verwendung einer PKCS 12 D
424. wenden Sie die interaktive grafische Benutzeroberfl che zur Installation von Solaris a Booten Sie das System ber das Netzwerk b Um die Installation mit der interaktiven Solaris Installationsoberfl che durchzuf hren geben Sie folgenden Befehl ein ok bootnet install Das System wird ber das Netzwerk installiert 134 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Netzwerkinstallation ber das gleiche Teilnetz Beispiele BEISPIEL8 1 SPARC Installieren im gleichen Teilnetz mit DVDs Fortsetzung c Wenn Sie dazu aufgefordert werden beantworten Sie die Fragen zur Systemkonfiguration Wenn Sie alle Systemkonfigurationsinformationen vorkonfiguriert haben fragt das Installationsprogramm keine Konfigurationsinformationen ab Nachdem Sie die System Konfigurationsinformationen best tigt haben wird der Solaris Willkommenbildschirm angezeigt Die Installation ist abgeschlossen Eine ausf hrlichere Erkl rung der in diesem Beispiel verwendeten Netzwerk Installationsverfahren finden Sie in Kapitel 5 Installieren ber das Netzwerk mithilfe von DVDs Vorgehen BEISPIEL8 2 SPARC Installieren im gleichen Teilnetz mit CDs In diesem Beispiel wird ein SPARC Installationsserver mit SPARC CDs erstellt F r dieses Beispiel gelten die folgenden Voraussetzungen Der Installationsclient befindet sich im gleichen Teilnetz wie der Installationsserver Die Netzwerki
425. werden sollen Globale Konfiguration Sollen alle Clients in Ihrem Netzwerk dieselben Konfigurationsinformationen verwenden dann speichern Sie die gemeinsam genutzten Dateien im Verzeichnis etc netboot Netzwerk spezifische Konfiguration Wenn nur die Computer in einem bestimmten Teilnetz Konfigurationsinformationen gemeinsam nutzen sollen speichern Sie die gemeinsam zu nutzenden Konfigurationsdateien in einem Unterverzeichnis von etc netboot Bei der Benennung des Unterverzeichnisses ist die Numenskonvention zu beachten etc netboot net ip In diesem Beispiel ist Netz IP die IP Adresse des Teilnetzes der Clients Wenn Sie die Konfigurationsdateien beispielsweise an alle Systeme im Teilnetz mit der IP Adresse 164 Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 WAN Boot Voraussetzungen und Richtlinien 192 168 255 0 freigeben m chten erzeugen Sie ein Verzeichnis namens etc netboot 192 168 255 Speichern Sie dann die Konfigurationsdateien in diesem Verzeichnis Client spezifische Konfiguration Wenn das Boot Dateisystem von nur einem bestimmten Client verwendet werden soll speichern Sie die Dateien in einem Unterverzeichnis von etc netboot Bei der Benennung des Unterverzeichnisses ist die Namenskonvention zu beachten etc netboot net ip client ID In diesem Beispiel ist Netz IP die IP Adresse des Teilnetzes Client ID ist entweder die vom DHCP Server zugewiesen
426. werk mithilfe von CDs 100 TABELLE6 1 bersicht der Schritte Einrichten eines Installationsservers mithilfe von CDs Aufgabe Beschreibung Siehe nur x86 Vergewissern Sie sich dass das System PXE unterst tzt Wahlen Sie ein Installationsverfahren Wenn Sie ein x86 basiertes System ber das Netzwerk installieren wollen m ssen Sie sicherstellen dass Ihr Rechner PXE zum Booten ohne lokalen Boot Datentrager nutzen kann Wenn Ihr x86 basiertes System PXE nicht unterstiitzt muss es von einer lokalen DVD bzw CD gebootet werden Das BS Oracle Solaris bietet verschiedene Installations oder Upgrade Verfahren Wahlen Sie das Installationsverfahren das f r Ihre Umgebung am besten geeignet ist Lesen Sie dazu in der Dokumentation des Herstellers Ihres BIOS Systems nach Ausw hlen eines Solaris Installationsverfahren in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 bersicht der Schritte Installieren ber das Netzwerk mithilfe von CDs TABELLE6 1 bersicht der Schritte Einrichten eines Installationsservers mithilfe von CDs Fortsetzung Aufgabe Beschreibung Siehe Stellen Sie Verwenden Sie die Checkliste und f llen Sie das Kapitel 5 Zusammenstellen Informationen zu Ihrem Arbeitsblatt aus um alle Informationen von Informatio
427. werkdienste mit Ausnahme von Secure Shell entweder deaktiviert werden oder nur auf lokale Anfragen reagieren Diese Sicherheitsoption ist jedoch nur w hrend der Erstinstallation und nicht bei einem Upgrade verf gbar Bei einem Upgrade werden alle zuvor eingerichteten Dienste beibehalten Falls erforderlich konnen Sie die Netzwerkdienste nach einem Upgrade mithilfe des Befehls netservices einschranken Weitere Informationen finden Sie unter Planung der Netzwerksicherheit in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Die Netzwerkdienste k nnen nach der Installation entweder mithilfe des Befehls netservices open aktiviert werden oder Sie aktivieren einzelne Dienste mithilfe von SMF Befehlen Weitere Informationen finden Sie unter ndern der Sicherheitseinstellungen nach der Installation in Oracle Solaris 10 8 11 Installationshandbuch Planung von Installationen und Upgrades Ab Solaris 10 10 08 hat sich die Struktur der Solaris DVD und der Solaris Software 1 CD fiir die SPARC Plattform geandert Bereich 0 befindet sich nicht mehr auf der obersten Hierarchieebene der Verzeichnisstruktur Deswegen sind die Strukturen der x86 und SPARC DVDs sowie der Solaris Software 1 CD jetzt gleich Diese Strukturanderung vereinfacht das Einrichten eines Installationsservers bei verschiedenen Plattformen wie z B SPARC Installationsserver und x86 Medien bersicht der Schritte Installieren ber das Netz
428. wie zur Installation von Solaris erforderlich ist Die WAN Boot Miniroot enth lt einen Teilsatz der Software in der Solaris Miniroot Benutzerdefinierte JumpStart Konfigurationsdateien F r die Installation des Systems bertr gt WAN Boot die Dateien sysidcfg rules ok sowie Profildateien an den Client WAN Boot f hrt dann auf Grundlage dieser Dateien eine benutzerdefinierte JumpStart Installation auf dem Clientsystem durch Solaris Flash Archiv Ein Solaris Flash Archiv ist eine Sammlung von Dateien die von einem Mastersystem kopiert wurden Mit einem solchen Archiv k nnen Sie Clientsysteme installieren WAN Boot installiert mithilfe des benutzerdefinierten JumpStart Verfahrens ein Solaris Flash Archiv auf dem Clientsystem Nach der Installation eines Archivs auf einem Clientsystem verf gt dieses System ber genau dieselbe Konfiguration wie das Mastersystem Hinweis Der Befehl flarcreate bt keinerlei Gr enbeschr nkungen mehr auf einzelne Dateien aus Sie k nnen ein Solaris Flash Archiv erstellen dass einzelne Dateien enthalten kann die gr er als4 GB sind Weitere Informationen finden Sie unter Erstellen eines Archivs das gro e Dateien enth lt in Oracle Solaris 10 8 11 Installationshandbuch Solaris Flash Archive Erzeugung und Installation Dann installieren Sie das Archiv mit dem benutzerdefinierten JumpStart Verfahren auf dem Client Die oben aufgef hrten Daten k nnen Sie bei der bertragung
429. wird als Local Area Network lokales Netzwerk LAN bezeichnet In vernetzten Systemen sind in der Regel ein oder mehrere Server erforderlich Ein logisches Ger t in einem ZFS Pool bei dem es sich um eine physikalisches Ger t eine Datei oder eine Sammlung von Ger ten handeln kann Eine Gruppe physischer Bereiche oder anderer Volumes die im System als ein einziges logisches Ger t erscheinen F r eine Anwendung oder ein Dateisystem sind Volumes was ihre Funktionsweise angeht mit einer physischen Festplatte identisch In manchen Befehlszeilen Dienstprogrammen werden Volumes auch Metager te genannt F r Volumes werden auch die Standard UNIX Begriffe Pseudoger t oder virtuelles Ger t verwendet Ein Programm das einen Mechanismus zum Verwalten und Zugreifen auf die Daten auf DVD ROMs CD ROMs und Disketten zur Verf gung stellt Wide Area Network Ein Netzwerk das mehrere LANs Local Area Networks oder Systeme an verschiedenen geografischen Standorten ber Telefon Glasfaserleitung oder Satellit miteinander verbindet 303 WAN Boot Installation WAN Boot Installation WAN Boot Miniroot WAN Boot Server wanboot cgi Programm wanboot conf Datei wanboot Programm Zertifizierungsstelle ZFS Zone Eine Installationsart die es erm glicht Software mithilfe von HTTP oder HTTPS ber ein WAN Wide Area Network zu booten und zu installieren Mit dem WAN Boot Installationsverfahren k nnen Sie ein verschl ssel
430. wird ein x86 Installationsserver mit x86 DVDs erstellt F r dieses Beispiel gelten die folgenden Voraussetzungen Der Installationsclient befindet sich im gleichen Teilnetz wie der Installationsserver Die Netzwerkinstallation verwendet eine grafische Benutzeroberfl che GUI in einer Desktop Sitzung Die allgemeinen Voraussetzungen f r dieses Beispiel k nnen Sie in Kapitel 8 Installieren ber das Netzwerk Beispiele nachlesen Erstellen und Einrichten eines x86 Installationsservers Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Netzwerkinstallation ber das gleiche Teilnetz Beispiele BEISPIEL8 3 x86 Installieren im gleichen Teilnetz mit DVDs Fortsetzung Das folgende Beispiel zeigt wie Sie einen x86 Installationsserver erstellen indem Sie die Oracle Solaris Operating System for x86 Platforms DVD in das Verzeichnis export home dvdx86 des Installationsservers kopieren a Legen Sie die Solaris DVD in das Laufwerk des Systems ein b Verwenden Sie dazu den folgenden Befehl Der Befehl erstellt ein Verzeichnis in dem das Boot Abbild gespeichert wird Dann wechselt der Befehl zum Tools Verzeichnis auf dem eingeh ngten Datentr ger Als N chstes wird mit dem Befehl setup_install_server der Inhalt des Datentr gers auf die Festplatte des Installationsservers kopiert mkdir p export home dvdx86 cd cdrom cdrom0 Solaris_10 Tools setup_install_serve
431. work_interface auf Seite 32 nfs4_domain Schl sselwort auf Seite 38 Das Schl sselwort root_password auf Seite 39 Das Schl sselwort security policy auf Seite 39 service profile Schl sselwort auf Seite 40 Das Schl sselwort system locale auf Seite 41 Das Schl sselwort terminal auf Seite 41 Das Schl sselwort timezone auf Seite 41 Das Schl sselwort timeserver auf Seite 42 Schl sselwort auto_reg auf Seite 23 In den folgenden Abschnitten sind die Schl sselw rter beschrieben die Sie in der Datei sysidcfg verwenden k nnen Schl sselwort auto_reg Ab Oracle Solaris 10 9 10 k nnen Sie mit dem Schl sselwort auto_reg die automatische Registrierung einrichten oder deaktivieren Was ist die automatische Registrierung Die automatische Registrierung von Oracle Solaris ist neu in Oracle Solaris 10 9 10 Wenn Sie Ihr System installieren oder aufr sten werden beim Neustart Konfigurationsdaten Ihres Systems automatisch ber die vorhandene Service Tag Technologie an das Oracle Produktregistrierungssystem weitergeleitet Diese Service Tag Daten ber Ihr System helfen Oracle beispielsweise bei der Verbesserung von Kunden Support und Service Weitere Informationen zu Service Tags finden Sie unter http www oracle com technetwork server storage solaris oracle service tag faq 418684 html Kapitel2 Vorkonfigurieren der Systemkonfigurationsinformationen Vorgehen 23 Vo
432. ysteme mithilfe einer CD einrichten wenn Sie die Solaris Software ber das Netzwerk installieren wollen Bei einer Installation ber das Netzwerk k nnen Sie die Solaris Software von einem System dem Installationsserver aus installieren das Zugriff auf die Datentr gerabbilder der aktuellen Solaris Release hat Dazu kopieren Sie den Inhalt der CDs auf die Festplatte des Installationsservers Danach k nnen Sie die Solaris Software mit jedem der Solaris Installationsverfahren vom Netzwerk aus installieren In diesem Kapitel werden die folgenden Themen behandelt Hinweis Ab Oracle Solaris 10 9 10 wird nur eine DVD bereitgestellt Solaris Software CDs werden nicht mehr bereitgestellt Siehe Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds auf Seite 88 bersicht der Schritte Installieren ber das Netzwerk mithilfe von CDs auf Seite 100 Erstellen eines Installationsservers mit SPARC bzw x86 CDs auf Seite 102 Erstellen eines Boot Servers in einem Teilnetz mithilfe eines CD Abbildes auf Seite 107 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 110 Installieren des Systems ber das Netzwerk mithilfe eines CD Abbilds auf Seite 116 99 bersicht der Schritte Installieren ber das Netzwerk mithilfe von CDs Hinweis Ab Solaris 10 11 06 k nnen Sie die Netzwerkeinstellungen bei der Erstinstallation so einrichten dass alle Netz
433. zerdefinierten JumpStart Dateien im Root Verzeichnis JumpStart Verzeichnis Ein Server mit allen wichtigen benutzerdefinierten JumpStart Dateien in einem JumpStart Verzeichnis Der Verschl sselungsschl ssel der bei der Verschl sselung mit ffentlichen Schl sseln zum Einsatz kommt Ein Kryptographiesystem bei dem zwei Schl ssel verwendet werden ein ffentlicher allen bekannter Schl ssel und ein privater Schl ssel den nur der Nachrichtenempf nger kennt Eine Volumenart bei der es sich um einen Streifen Stripe oder eine Verkettung handeln kann Diese Komponenten werden auch Submirrors genannt Ein Stripe oder eine Verkettung stellt den Grundbaustein f r einen Mirror dar 299 RAID 1 Volume RAID 1 Volume RAID Z Storage Pool Regel Root Root Dateisystem Root Verzeichnis rules Datei Schliissel server SHA1 snapshot Softwaregruppe Softwaregruppe fiir zentrales System Core Eine Volume Art bei der Daten durch die Vorhaltung mehrerer Kopien repliziert werden Ein RAID 1 Volume besteht aus einem oder mehreren RAID 0 Volumes diese werden Submirrors genannt RAID 1 Volumes werden manchmal auch als Mirrors bezeichnet Ein virtuelles Gerat das Daten und Paritat auf mehreren Platten speichert die als ein ZFS Speicherpool verwendet werden k nnen RAID Z hnelt RAID 5 Eine Folge von Werten die einem Profil eine oder mehrere Systemattribute zuordnet Bei benutzerdefinierten Jum
434. zum Befehl setup install_server finden Sie in install_scripts 1M Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild 110 Nachdem Sie einen Installationsserver und gegebenenfalls einen Boot Server erstellt haben m ssen Sie die Systeme einrichten die ber das Netzwerk installiert werden sollen Alle ber das Netzwerk zu installierenden Systeme m ssen die folgenden Informationen finden k nnen Hinweis Ab Oracle Solaris 10 9 10 wird nur eine DVD bereitgestellt Solaris Software CDs werden nicht mehr bereitgestellt Siehe Installieren des Systems ber das Netzwerk mithilfe eines DVD Abbilds auf Seite 88 Einen Installationsserver Finen Boot Server sofern erforderlich Die sysidcfg Datei wenn Sie Systeminformationen mittels einer sysidcfg Datei vorkonfigurieren Einen Naming Server wenn Sie Systeminformationen mittels eines Naming Service vorkonfigurieren Profil im JumpStart Verzeichnis auf dem Profilserver wenn Sie das benutzerdefinierte JumpStart Installationsverfahren verwenden Verwenden Sie das folgende add_install_client Verfahren zum Einrichten von Installationsservern und Clients Weitere Optionen f r diesen Befehl finden Sie in der Manpage add_install_client 1M Oracle Solaris 10 8 11 Installationshandbuch Netzwerkbasierte Installation August 2011 E24052 01 Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild Bevor Sie begin
435. zur gemeinsamen Nutzung frei shareall Wechseln Sie in das Root Verzeichnis cd Lassen Sie die Solaris Software 1 CD auswerfen Legen Sie die Solaris Software 2 CD in das CD ROM Laufwerk des Systems ein Wechseln Sie in das Verzeichnis Tools auf dem eingeh ngten Datentr ger cd cdrom cdrom0 Solaris_10 Tools Kopieren Sie die CD im CD ROM Laufwerk auf die Festplatte des Installationsservers add_to_install_server install_dir_path Ins_verz_pfad Gibt das Verzeichnis an in das das CD Abbild kopiert werden soll Wechseln Sie in das Root Verzeichnis cd Lassen Sie die Solaris Software 2 CD auswerfen Wiederholen Sie Schritt 9 bis Schritt 13 f r jede Solaris Software CD die Sie installieren m chten Legen Sie die Solaris Languages CD in das CD ROM Laufwerk des Systems ein Wechseln Sie in das Verzeichnis Tools auf dem eingeh ngten Datentr ger cd cdrom cdrom0 Solaris_10 Tools Kopieren Sie die CD im CD ROM Laufwerk auf die Festplatte des Installationsservers add_to_install_server install_dir_path Ins_verz_pfad Gibt das Verzeichnis an in das das CD Abbild kopiert werden soll Lassen Sie die CD auswerfen Wiederholen Sie Schritt 15 bis Schritt 18 f r die zweite Solaris Languages CD Wechseln Sie in das Root Verzeichnis cd Kapitel6 Installieren ber das Netzwerk mithilfe von CDs Vorgehen 105 Erstellen eines Installationsservers mit SPARC bzw x86 CDs 21 22
436. zwerk 192 168 2 ausf hrt Client spezifische Installationen Sie k nnen den DHCP Dienst anweisen auf einem Client mit einer bestimmten Ethernet Adresse eine Netzwerkinstallation durchzuf hren Beispielsweise k nnen Sie einen DHCP Makro definieren der eine spezifische Installation Kapitel3 Vorkonfigurieren mit einem Naming Service oder DHCP 53 Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP Service Vorgehen auf dem Client mit der Ethernet Adresse 00 07 e9 04 4a bf durchgef hrt wird Eine Client spezifische Installation richten Sie auf der Grundlage der Befehlsausgabe von add install_client d e Ethernet Adresse ein Weitere Informationen zum Einrichten von Clients zur Nutzung eines DHCP Server f r Installationen ber das Netzwerk finden Sie in den folgenden Vorgehensweisen Netzwerkinstallationen mit DVD siehe Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem DVD Abbild auf Seite 82 Netzwerkinstallationen mit CDs siehe Hinzuf gen der ber das Netzwerk zu installierenden Systeme mit einem CD Abbild auf Seite 110 DHCP Optionen und Makrowerte Um DHCP Clients aus dem Netzwerk zu installieren m ssen Sie Herstellerkategorie Optionen erzeugen mit welchen Informationen bergeben werden k nnen die zum Installieren von Oracle Solaris ben tigt werden In der folgenden Tabelle werden gebr uchliche DHCP Optionen zur Installation eines DHCP Clients beschrieben
Download Pdf Manuals
Related Search