Guide d'installation de Solaris 10 6/06: Installations basées sur les réseaux

ProcedureInstallation et initialisation via une connexion WAN interactive

Cette méthode d'installation peut être utilisée si vous souhaitez installer des clés et définir les informations de configuration du client sur la ligne de commande durant l'installation.

Cette procédure présuppose que vous utilisez l'HTTPS dans votre installation via connexion WAN. Si vous faites une installation non sécurisée sans clés, n'affichez pas ou n'installez pas les clés du client.

  1. Endossez le même rôle que l'utilisateur du serveur Web sur le serveur d'initialisation via connexion WAN.

  2. Affichez la valeur de chaque clé du client.


    # wanbootutil keygen -d -c -o net=ip_réseau,cid=ID_client,type=type_clé
    
    ip_réseau

    Adresse IP du sous-réseau du client que vous voulez installer.

    ID_client

    ID du client que vous voulez installer. Il peut être un ID défini par l'utilisateur ou l'ID client du serveur DHCP.

    type_clé

    Type de clé que vous souhaitez installer sur le client. Ces types peuvent être 3des, aes ou sha1.

    La valeur hexadécimale de la clé s'affiche.

  3. Répétez les étapes précédentes pour chaque type de clé de client que vous installez.

  4. Si le système client est en cours de fonctionnement, mettez le client au niveau d'exécution 0.

  5. À l'invite ok du système client, définissez les variables d'initialisation du réseau dans l'OBP.


    ok setenv network-boot-arguments  host-ip=client-IP,router-ip=router-ip,
    subnet-mask=mask-value,hostname=client-name,
    http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL
    

    Remarque –

    les retours à la ligne dans cet exemple de commande ne figurent que pour des raisons de mise en forme. N'entrez pas de retour à la ligne avant d'avoir fini d'entrer la commande.


    setenv network-boot-arguments

    Donne des instructions à l'OBP pour la définition des arguments d'initialisation indiqués ci-après.

    host-ip=IP_client

    Spécifie l'adresse IP du client.

    router-ip=ip_routeur

    Spécifie l'adresse IP du routeur du réseau.

    subnet-mask=valeur_masque

    Spécifie la valeur du masque du sous-réseau.

    hostname=nom_client

    Spécifie le nom d'hôte du client.

    (Facultatif) http-proxy=ip_proxy:port

    Spécifie l'adresse IP et le port du serveur proxy du réseau

    bootserver=URL_wanbootCGI

    Spécifie l'URL du programme wanboot-cgi sur le serveur Web.


    Remarque –

    la valeur de l'URL pour la variable bootserver ne doit pas correspondre à une URL HTTPS. L'URL doit commencer par http://.


  6. À l'invite ok du client, initialisez le système.


    ok boot net -o prompt - install
    
    net -o prompt - install

    Donne des instructions au client pour l'initialisation et l'installation à partir du réseau. Le programme wanboot demande à l'utilisateur d'entrer les informations de configuration du client à l'invite boot>.

    L'invite boot> s'affiche.

  7. Installation de la clé de chiffrement.


    boot> 3des=valeur_clé
    
    3des=valeur_clé

    Spécifie la chaîne de caractères hexadécimaux de la clé 3DES affichée à l'Étape 2.

    Si vous utilisez une clé de chiffrement AES, utilisez pour cette commande le format suivant :


    boot> aes=valeur_clé
    
  8. Installation de la clé de hachage.


    boot> sha1=valeur_clé
    
    sha1=valeur_clé

    Spécifie la valeur de la clé de hachage affichée à l'Étape 2.

  9. Entrez la commande suivante pour continuer le processus d'initialisation :


    boot> go
    

    Le client s'installe sur le réseau étendu.

  10. Entrez les informations de configuration du client sur la ligne de commande si vous y êtes invité.

    Si les programmes d'initialisation via une connexion WAN ne trouvent pas toutes les informations d'installation requises, le programme wanboot vous invite à fournir les informations manquantes. Entrez les informations manquantes à l'invite.


Exemple 14–5 Installation et initialisation via connexion WAN interactive

Dans l'exemple suivant, le programme wanboot vous demande de définir les valeurs des clés du système client au cours de l'installation.

Affichez les valeurs de la clé sur le serveur d'initialisation via une connexion WAN.


# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 

Cet exemple utilise les informations suivantes :

net=192.168.198.0

Indique l'adresse IP du sous-réseau du client.

cid=010003BA152A42

Indique l'ID client.

b482aaab82cb8d5631e16d51478c90079cc1d463

Indique la valeur de la clé de hachage HMAC SHA1 du client.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Indique la valeur de la clé de chiffrement 3DES du client.

Si vous utilisez une clé de chiffrement AES dans votre installation, remplacez type=3des par type=aes pour afficher sa valeur.

Définissez les variables d'initialisation du réseau dans l'OBP client.


ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=myclient,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

Les variables suivantes sont définies :

Initialisez et installez le client.


ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

Ces commandes effectuent les tâches suivantes :


Voir aussi

Pour plus d'informations sur la procédure d'affichage des valeurs des clés, reportez-vous à la page de manuel wanbootutil(1M).

Pour plus d'informations sur la configuration des arguments d'initialisation du réseau, reportez-vous à la page de manuel set(1).

Pour plus d'informations sur l'initialisation d'un système, reportez-vous à boot(1M).