Sichere SPARC Serverinstallation mittels der Wanboot-Technologie

Ähnliche Dokumente
Copyright 2012, Oracle and/or its affiliates. All rights reserved.

SAFE HARBOR STATEMENT

Solaris Softwareupdates: do's and don'ts

Demo Kino: Der Herr der Wolken Die Gefährten

Oracle Data Visualization. Demo-Kino

Automatisierter Java EE Entwicklungs-Lifecycle mit WebLogic Server 12c. Robin Müller-Bady Systemberater, Oracle Deutschland

Immer in Bewegung bleiben Oracle Managed File Transfer

Neues von Oracle Gut zu wissen

Oracle E-Business Suite Überblick Report Manager

Informationen zur Oracle DB SE2

<Insert Picture Here> Projekte erfolgreich führen mit den richtigen Entscheidungen

Sichere SPARC Serverinstallation mittels der Wanboot- Technologie

SAM - QFS Diskarchivierung - eine Diskussion

SAFE HARBOR STATEMENT

WebLogic Server für Dummies

<Insert Picture Here> Integration von MOS Patch Empfehlungen im Enterprise Manager

BPA Suite und SOA - vom fachlichen Prozessmodell zur Anwendung. Bernhard Fischer-Wasels Leitender Systemberater

Warum Gesetze nicht programmiert werden sollten. Peer Meinhardt CRM Lösungsvertrieb öffentliche Auftraggeber. <Insert Picture Here>

Neue Welten: Externe Daten mit APEX nutzen

2011 Oracle Corporation Customer Presentation Version 5.2.2/

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into

Planen, Prüfen Patchen! Neues zu Oracle Solaris 10 und Patchen mit CPUs

<Insert Picture Here> 8. Business Intelligence & Data Warehouse Konferenz

Sichere Testdaten mit Oracle Enterprise Manager

Modellierung der Business Architecture mit BPM 12c

WebLogic Server im Zusammenspiel mit Real Application Cluster

Migra?on VMWare basierender Datenbanken auf Knopfdruck

Copyright 2012, Oracle and/or its affiliates. All rights reserved.

Oracle Bare Metal Cloud Service

Patching und Provisioning von Linux-basierten Infrastrukturen

<Insert Picture Here> SaaS mit Oracle CRM On Demand Heute und in Zukunft

Copyright 2012, Oracle and/or its affiliates. All rights reserved.

SOLARIS 11 DEPLOYMENT MIT PUPPET Thomas Rübensaal T-Systems International GmbH

<Insert Picture Here> Application Express: Stand der Dinge und Ausblick auf Version 5.0

IPS und Automated Installation - die nächste Generation des Solaris Provisioning in der Praxis Detlef Drewanz EMEA Server Principal Sales Consultant

Jumpstart, Jet, Automated Installer - einer für alle Erfahrungsbericht aus einem Piloten

Copyright 2012, Oracle and/or its affiliates. All rights reserved.

Der Aufbau von Cloudumgebungen mit Oracle Solaris 11

1 Copyright 2011, Oracle and/or its affiliates. All rights reserved.

Oracle SQL Developer Data Modeling

Copyright 2012, Oracle and/or its affiliates. All rights reserved.

Business Process Management. Cloud und Mobile Computing. BPMday 2013 Köln, 13. November Enzo Favuzzi - Sales Manager WebCenter & BPM

1 Copyright 2012, Oracle and/or its affiliates. All rights reserved.

+++ Bitte nutzen Sie die integrierte Audio-Funktion von WebEx (Menü Audio -> Integrated Voice Conference -> Start auswählen), um uns zu hören!!!.

Neues von Oracle Gut zu wissen...

Image Packaging System

This document is for informational purposes. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in

Das Leben nach Jumpstart Customized Solaris 11 Installation mit AI

1 Copyright 2011, Oracle and/or its affiliates. All rights reserved. Customer Presentation

1 Copyright 2012, Oracle and/or its affiliates. All rights reserved.

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into

Oracle Public Cloud Die Enterprise Cloud für geschäftskritische Anwendungen Carsten Ratzlaff

Automatische Installation

Das Doppelte Lottchen: Ops Center und redundante I/O- Domains in OVM für SPARC. Elke Freymann Oracle Deutschland B.V. & Co. KG

IPS und Automated Installation - die nächste Generation des Solaris Provisioning Detlef Drewanz EMEA Server Principal Sales Consultant

Solaris 11 Deployment mit Puppet Thomas Rübensaal T-Systems International GmbH Bamberg Schlüsselworte Einleitung Puppet Was ist das?

IO Performance - Planung Messung, Optimierung. Ulrich Gräf Principal Sales Consultant Oracle Deutschland B.V. und Co. KG

BPEL und seine Kinder

<Insert Picture Here> Grid Control 11g Installation Ralf Durben

Linux-Camp: Linux als Server am Beispiel LAMP

ITK-Trends 2010: Hardware and Software. Engineered to work together. Rolf Kersten EMEA Hardware Product Marketing, Oracle

Kanonische Datenmodelle für die Oracle SOA Suite

Oracle Scorecard & Strategy Management (OSSM) Björn Ständer, Director Business Development BI Oracle Deutschland B.V. & Co. KG

<Insert Picture Here> Aufbau einer hochverfgbaren SOA Service Infrastruktur mit der SOA Suite 11g

Zuhause On-Premises und in der Cloud mit Identity Management

<Insert Picture Here> Aufbau einer hochverfgbaren SOA Service Infrastruktur mit der SOA Suite 11g

1Copyright 2013, Oracle and/or its affiliates. All rights reserved.

Dr. Jens Hündling Manager Sales Consulting Oracle, Potsdam. DOAG SIG BPM Frankfurt, 27. September 2011

Der Oracle Mobile Cloud Service

Copyright 2012, Oracle and/or its affiliates. All rights reserved.

This document is for informational purposes. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in

Identity Propagation in Oracle Fusion Middleware

Neues von Grid Control. Ralf Durben Oracle Deutschland B.V. & Co. KG Business Unit Datenbank DBTec

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into

opensuse Leap 42.1 mit opensuse einen Sprung nach vorne Sarah Julia Kriesch

JavaFX goes Open Source

Das DTrace-Toolkit als Diagnose- Werkzeug Dtrace for beginners.

IT. Menschen. Leidenschaft. Fallbeispiel - Recovery NGZ. (1)

ist WebLogic Server leicht gemacht WAS WAS Volker Linz Sales Consultant Michael Fuhr Principal Sales Consultant November, 2015

Copyright 2014 Oracle and/or its affiliates. All rights reserved.

Nichttechnische Aspekte Hochverfügbarer Systeme

Wissenswertes für den Oracle DBA in der Cloud

<Insert Picture Here> Oracle Exadata Database Machine: Was gibt es Neues?

<Insert Picture Here> T4 and the Red Crypto Stack

<Insert Picture Here> Erste Schritte mit Oracle Forms 11gR1 und Oracle Reports 11g R1 Moderne Klassiker

Disclaimer. Copyright 2014, Oracle and/or its affiliates. All rights reserved.

IT Solutions. AnyConnect unter Linux (Ubuntu 14.04) Gültige VPN Accounts:

Oracle Application Express 4.2.1

Wer bin ich? Und wenn ja wo überall und wieviele

<Insert Picture Here> Integriertes Projektmanagement (IPM) mit Primavera P6 EPPM

Build Management Tool

Cnlab/CSI Herbstveranstaltung Kryptographie in Smartphones

2011 Oracle Corporation

In diesem Beispiel verwende ich einen Raspberry Pi 3 (wg. Ethernetanschluss) mit einem MMDVM Hat Klon.

The development, release, and timing of any features or functionality described for Oracle s products remains at the sole discretion of Oracle.

Solaris 11 Systemadministration Grundlagen

HANNE Notes Version 10 - Domino Version 10 #Domino HCL. Hamburger Notes Netzwerk HANNE-Treffen:

Neues von Oracle. Gut zu wissen... Annett Thurm-Meyer. 17. August Senior Sales Consultant Business Analytics

Transkript:

<Insert Picture Here> Sichere SPARC Serverinstallation mittels der Wanboot-Technologie Stefan Gärtner, CCF AG Andreas Auer, ORACLE Deutschland B.V. & Co. KG

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle s products remains at the sole discretion of Oracle.

Agenda Funktionsweise Wanboot (Sparc) Wanboot mit Jumpstart in Solaris 10 Wanboot mit AI und IPS in Solaris 11 (b175) Unterschiede Jumpstart - AI Demo Secure Wanboot Solaris 10 Demo Wanboot Solaris 11 (b175) <Insert Picture Here> Appendix Cookbook Solaris 10 Cookbook Solaris 11

Funktionsweise Wanboot (Sparc) Peer Authentifikation: Die Identität von Client und Server kann mit Hilfe von digitalen Zertifikaten gewährleistet werden Vertraulichkeit der Daten: Der Datenstrom kann über https (aes128 bit) verschlüsselt werden Datenintegrität: Durch Verwendung von digitalen Signaturen und der sicheren Verbindung wird ein modifizieren der Daten verhindert Gehärtetes Miniroot Bootimage

Funktionsweise Wanboot (Sparc) Installation über http/https (Apache2) Flash-Archive Jumpstart Mechanismus Unternehmensweite Nutzung eines zentralen Installservers Keine zusätzlichen Services notwendig (DHCP,tftp,rarp,bootparamd)

Funktionsweise Wanboot (Sparc)

Funktionsweise Wanboot (Sparc) Charakterisierung einer WAN-Boot Installation 1) Netzwerkkonfiguration und Download des Wanboot Programms 2) Ausführen des Wanboot Programms und Aufbau einer sicheren https Verbindung 3) Download des Solaris Miniroot Boot-Image 4) Ausführen des Miniroot Images und ausführen der Jumpstart Installation

Funktionsweise Wanboot (Sparc) Booten des Clientsystems (ok boot net - install) 1) Auslesen der OBP Parameter Konfiguration des Netzwerkinterfaces Aktivierung der Schlüssel Laden des Wanboot Binary vom Installserver Ausführen des Wanboot Binary

Funktionsweise Wanboot (Sparc) Booten des Clientsystems (cont.) 2) Laden des Clientzertifikats (Authenfifizierung am Server) Entschlüsseln des Zertifikats mit AES Schlüssel Aufbau einer sicheren https Verbindung 3) Laden des Miniroot Boot-Image Booten des Miniroot Images

Funktionsweise Wanboot (Sparc) Booten des Clientsystems (cont.) 4) Starten der Jumpstart Installation Laden notwendiger Jumpstart Konfiguartionsdatein vom Installserver (rules.ok, profile, begin und finish-skripte) Ausführen eines evtl. begin-skripts Laden und installieren des Flash-Archives Ausführen eines evtl. finish-skripts und Reboot

Funktionsweise Wanboot (Sparc) Installation eines gültigen Solaris Releases Solaris Flasharchive Snapshot Clone des Referenzsystems Referenzsystem Solaris Flasharchive

Funktionsweise Wanboot (Sparc) Wanboot mit Jumpstart in Solaris 10 Wanboot mit AI und IPS in Solaris 11 (b175) Unterschiede Jumpstart - AI Demo Wanboot Solaris 10 Demo Wanboot Solaris 11 <Insert Picture Here> Appendix Cookbook Solaris 10 Cookbook Solaris 11

Wanboot mit Jumpstart in Solaris 10 Wichtige Verzeichnisse (wanboot) /etc/netboot /etc/netboot/<netwerk-id>/<client-id>/ Clientspez. Wanboot Konfig /etc/netboot/certificates/ Zertifikatsordner /etc/netboot/certificates/root_ca/ Root-CA,Root-CA(p12) /etc/netboot/certificates/webserver/ Webserver Zert. /etc/netboot/certificates/<client-id>/ Client Zert.

Wanboot mit Jumpstart in Solaris 10 Wichtige Dateien (wanboot) /etc/netboot/<netwerk-id>/<client-id>/wanboot.conf /etc/netboot/<netwerk-id>/<client-id>/system.conf /etc/netboot/<netwerk-id>/<client-id>/truststore /etc/netboot/<netwerk-id>/<client-id>/certstore /etc/netboot/<netwerk-id>/<client-id>/keystore

Wanboot mit Jumpstart in Solaris 10 wanboot.conf root_server=https://192.168.10.10:443/cgi-bin/wanboot-cgi boot_file=/wanboot/wanboot.sun4v.sol10u10 root_file=/miniroot/sparc.miniroot.sol10u10 signature_type=sha1 encryption_type=aes server_authentication=yes client_authentication=yes boot_logger=https://192.168.10.10:443/cgi-bin/bootlog-cgi system_conf=system.conf

Wanboot mit Jumpstart in Solaris 10 Wichtige Dateien (system.conf) SsysidCF=https://192.168.10.10:443/config/192.168.10.0/ 0100144F2A8AFC SjumpsCF=https://192.168.10.10:443/config/192.168.10.0/ 0100144F2A8AFC

Wanboot mit Jumpstart in Solaris 10 Wichtige Dateien (Client Zertifikate/Schlüssel) truststore Identifikation des Servers certstore Identifikation gegenüber dem Server keystore RSA Schlüssel zum Entschlüsseln der Daten

Wanboot mit Jumpstart in Solaris 10 Wichtige Verzeichnisse (Apache2) /etc/apache2/ /etc/apache2/ssl.key/ /etc/apache2/ssl.csr/ /etc/apache2/ssl.crt/ /var/apache/htdocs/ /var/apache2/log/ /var/apache2/cgi-bin/ Webserver RSA Key Webserver Zert.-Requests Webserver Zertifikat Document-Root des Apache Log-Verzeichniss CGI-Skripte

Wanboot mit Jumpstart in Solaris 10 Wichtige Dateien (Apache2) /etc/apache2/http.conf /etc/apache2/ssl.conf /etc/apache2/ssl.key/server.key /etc/apache2/ssl.csr/server.csr /etc/apache2/ssl.csr/server.cert /etc/apache2/ssl.csr/ca.crt /var/apache2/log/access_log /var/apache2/log/errror_log Apache2 Konfigdatei SSL Konfigdatei RSA Key Webserver Request Webserver Zert. Root Zert. Chain Zugriffs-Logdatei Fehler-Logdatei

Wanboot mit Jumpstart in Solaris 10 Wichtige Verzeichnisse (Jumpstart) /installsrv/ /installsrv/config/ /installsrv/flar/ /installsrv/wanboot/ /installsrv/miniroot/ /installsrv/iso/ /installsrv/log/ Apache Document Root (ssl) Client Jumpstart Verzeichnisse Flash-Archive Wanboot Binary Boot Image Solaris 10 ISO Images Log-Verzeichniss

Wanboot mit Jumpstart in Solaris 10 Wichtige Dateien (Jumpstart) /installsrv/config/<net-id>/<client-id>/rules /installsrv/config/<net-id>/<client-id>/check /installsrv/config/<net-id>/<client-id>/rules.ok /installsrv/config/<net-id>/<client-id>/profile /installsrv/config/<net-id>/<client-id>/sysidcfg

Wanboot mit Jumpstart in Solaris 10 Wichtige Dateien (Jumpstart) /installsrv/config/<net-id>/<client-id>/rules.ok Inhalt: Standard rules Datei any - - any.profile - # version=2 checksum=1760

Wanboot mit Jumpstart in Solaris 10 Wichtige Dateien (Jumpstart) /installsrv/config/<net-id>/<client-id>/any.profile install_type flash_install archive_location partitioning https://192.168.10.10:443/flar/solaris_10u10_sparc_t1000.flar explicit pool rpool auto auto auto rootdisk.s0 bootenv installbe bename sol10u10 dataset /var

Wanboot mit Jumpstart in Solaris 10 Wichtige Dateien (Jumpstart) /installsrv/config/<net-id>/<client-id>/sysidcfg system_locale=c timezone=cet terminal=vt100 timeserver=localhost name_service=none nfs4_domain=dynamic root_password=u83x9bd5idxgo network_interface=bge0 {hostname=sparc-client default_route=192.168.10.1 ip_address=192.168.10.20 netmask=255.255.255.0 protocol_ipv6=no} security_policy=none service_profile=limited_net auto_reg=none

Agenda Funktionsweise Wanboot (Sparc) Wanboot mit Jumpstart in Solaris 10 Wanboot mit AI und IPS in Solaris 11 (b175) Unterschiede Jumpstart - AI Demo Wanboot Solaris 10 Demo Wanboot Solaris 11 <Insert Picture Here> Appendix Cookbook Solaris 10 Cookbook Solaris 11

Image Packaging System (IPS) Einführung mit Solaris 11 IPS verwaltet Pakete Pakete bestehen aus Ordner Dateien Links Treibern Abhängigkeiten!!! Gruppen Benutzer Lizenzinformationen

Image Packaging System (IPS) Pakete Unterstützt IPS und SVR4 Pakete Pakete werden von Publishern aus Repositories abgerufen Erforderliche Pakete kommen aus dem Repository Beispiel: Paket entire hat als Abhängigkeit alle Pakete

Image Packaging System (IPS) Image Hier können Pakete installiert werden 3 Imagearten Full Image (Komplettes Abbild eines Systems) Partial Images (verknüpft mit einem Full Image) User Images (vom Gesamtsystem unabhängig)

Image Packaging System (IPS) Image

Solaris 11 AI Installserver Hard- & Softwareanforderungen CPU-Architektur SPARC oder x86 / 1 GB RAM Netzwerkanbindung Solaris 11 Installation Speicher für Repository / Repositories

Solaris 11 AI Installserver Vorgehensweise Solaris 11 Repository in vorgesehenes Verzeichnis AI Installation Tools installieren AI Install Service erstellen und konfigurieren Service- und System Configuration Manifest editieren (XML)

Solaris 11 AI Installserver Empfehlungen Eigener Datenpool für Repository Aktivierung von DHCP für PXE-Installation notwendig

Solaris 11 AI Installserver Service-Manifest Unterschiedliche Client-Konfigurationsanweisungen Zieldefinition (hierarchisch) CPU-Architektur arch (i86pc sun4u sun4v) MAC-Adresse mac IP-Adressrange ipv4 Prozessortyp cpu (i386 sparc) Maschinentyp platform (i86pc SUNW,Sun-Fire-T200...) feste RAM-Größe oder RAM-Bereich mem (unbounded = unbegrenzt)

Solaris 11 AI Installserver Service-Manifest Gesamtes Manifest umschlossen von <auto_install> und darin <ai_instance> In <target> kann das Zielgerät angegeben werden (optional) Innerhalb von <software> Angabe von Quellinformationen <source> Repositoryname, weitere Repo-Server Wichtig: Hier wird das übergeordnete Image für die Installation angegeben! <add_drivers> (selbsterklärend und optional)

Solaris 11 AI Installserver System Configuration Manifest Benutzer-, Gruppen- und Rolleneinstellungen Terminal-Typ und Keyboard Netzwerkeinstellungen

Solaris 11 AI SPARC-Client Installation Client in OBP booten Client auf Installserver erstellen (installadm create-client...) network-boot-arguments in OBP setzen boot net install

Funktionsweise Wanboot (Sparc) Wanboot mit Jumpstart in Solaris 10 Wanboot mit AI und IPS in Solaris 11 (b175) Unterschiede Jumpstart - AI Demo Wanboot Solaris 10 Demo Wanboot Solaris 11 <Insert Picture Here> Appendix Cookbook Solaris 10 Cookbook Solaris 11

Vergleich: Jumpstart & AI Jumpstart traditionell (Skripte und ASCII-Dateien) AI verfolgt Solaris 10-Schema (Serviceorientiert und Manifests) Befehle wurden an Solaris 11 Konvention angepasst Service Manifest ersetzt rules und profile SC Manifest ersetzt sysidcfg Jumpstart verwendet System V Release 4 Pakete und Flash- Archive AI verwendet Image Packaing System

Funktionsweise Wanboot (Sparc) Wanboot mit Jumpstart in Solaris 10 Wanboot mit AI und IPS in Solaris 11 (b175) Unterschiede Jumpstart - AI Demo Wanboot Solaris 10 Demo Wanboot Solaris 11 <Insert Picture Here> Appendix Cookbook Solaris 10 Cookbook Solaris 11

Demo <Insert Picture Here>

For More Information http://search.oracle.com or oracle.com

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback