Tabla de contenido
Publicidad
Creación de las claves para el servidor y el cliente
Para proteger los datos transmitidos entre el servidor y el cliente se crea una clave de hashing y otra
de cifrado. El servidor utiliza la primera para proteger la integridad del programa wanboot y la
segunda para encriptar los datos de configuración e instalación. El cliente utiliza la clave de hashing
para comprobar la integridad del programa wanboot descargado y la clave de cifrado para
desencriptar los datos durante la instalación.
En primer lugar, asuma la misma función que el usuario del servidor web. En este ejemplo, la función
del usuario del servidor web es nobody.
wanserver-1# su nobody
Password:
Después utilice el comando wanbootutil keygen con el fin de crear una clave principal HMAC
SHA1 para wanserver-1.
wanserver-1# wanbootutil keygen -m
A continuación se crean las claves de hashing y de encriptación para wanclient-1.
wanserver-1# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
wanserver-1# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
La orden anterior crea una clave de hashing HMAC SHA1 y una clave de encriptación 3DES para
wanclient-1. 192.168.198.0 especifica la subred de wanclient-1 y 010003BA152A42, el ID de
cliente de wanclient-1.
Creación del contenedor Solaris Flash
En este ejemplo, se crea el contenedor de Solaris Flash mediante clonación del sistema maestro
wanserver-1. Este archivo se denomina sol_10_sparc y se copia exactamente desde el sistema
maestro, es decir, duplica éste de forma exacta. El archivo se almacena en sol_10_sparc.flar. El
contenedor se guarda en el subdirectorio flash/archives del directorio raíz de documentos del
servidor de arranque WAN.
wanserver-1# flarcreate -n sol_10_sparc \
/opt/apache/htdocs/flash/archives/sol_10_sparc.flar
Capítulo 15 • SPARC: Instalación mediante un arranque WAN (ejemplos)
Creación del contenedor Solaris Flash
287
Publicidad
Tabla de contenido
