Kapitel 16 WAN-start (Referens)

I det här kapitlet beskrivs kortfattat de kommandon och filer som du använder vid en WAN-installation.

• Kommandon för WAN-startinstallationer

• OBP-kommandon

• Inställningar och syntax för systemkonfigurationsfiler

• Parametrar och syntax för filen wanboot.conf

Kommandon för WAN-startinstallationer

I följande tabeller beskrivs de kommandon som du använder vid en WAN-startinstallation.

• Tabell 16–1

• Tabell 16–2

Tabell 16–1 Förbereda installations- och konfigurationsfiler för en WAN-startinstallation

Uppgift och beskrivning	Kommando
Kopiera Solaris-installationsavbildningen till sökv_till_instkat och kopiera WAN-startminiroten till sökv_till_wankat på installationsserverns lokala disk.	setup_install_server –w sökv_till_wankat sökv_till_instkat
Skapa ett Solaris Flash-arkiv som heter namn.flar. namn är arkivets namn valfria_parametrar är valfria parametrar som du kan använda för att anpassa arkivet dokument_rot är sökvägen till dokumentets rotkatalog på installationsservern filnamn är namnet på arkivet	flarcreate – n namn [valfria_parametrar] dokumentrot/flash/filnamn
Kontrollera giltigheten för den rules-fil för anpassad JumpStart som heter regler.	./check -r regler
Kontrollera giltigheten för filen wanboot.conf. nät_ip är IP-adressen för klientens delnät. klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.	bootconfchk /etc/netboot/nät-ip/klient-ID/wanboot.conf
Kontrollera stöd för WAN-startinstallation i klientens OBP.	eeprom | grep network-boot-arguments

Tabell 16–2 Förbereda WAN-startsäkerhetsfilerna

Uppgift och beskrivning	Kommando
Skapa en HMAC SHA1-huvudnyckel för WAN-startservern.	wanbootutil keygen -m
Skapa en HMAC SHA1-hashningsnyckel för klienten.  nät_ip är IP-adressen för klientens delnät. klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.	wanbootutil keygen -c -o net=nät-ip,cid= klient-id,type=sha1
Skapa en krypteringsnyckel för klienten.  nät_ip är IP-adressen för klientens delnät. klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten. nyckeltyp är antingen 3des eller aes.	wanbootutil keygen -c -o net=nät-ip,cid= klient-id,type=nyckeltyp
Dela en PKCS#12-certifikatfil och infoga certifikatet i klientens truststore-fil. p12cert är namnet på PKCS#12-certifikatfilen. nät_ip är IP-adressen för klientens delnät. klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.	wanbootutil p12split -i p12cert -t /etc/netboot/nät_ip/klient-ID/truststore
Dela en PKCS#12-certifikatfil och infoga klientcertifikatet i klientens certstore-fil. p12cert är namnet på PKCS#12-certifikatfilen. nät_ip är IP-adressen för klientens delnät. klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten. nyckelfil är namnet på klientens privata nyckel.	wanbootutil p12split -i p12cert -c /etc/netboot/nät-ip/klient-ID/certstore -k nyckelfil
Infoga klientens privata nyckel från en delad PKCS#12-fil i klientens keystore. nyckelfil är namnet på klientens privata nyckel. nät_ip är IP-adressen för klientens delnät. klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.	wanbootutil keymgmt -i -k nyckelfil -s /etc/netboot/nät_ip/klient-ID/keystore -o type=rsa
Visa värdet för en HMAC SHA1-hashningsnyckel.  nät_ip är IP-adressen för klientens delnät. klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.	wanbootutil keygen -c -o net=nät-ip,cid= klient-id,type=sha1
Visa värdet för en krypteringsnyckel.  nät_ip är IP-adressen för klientens delnät. klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten. nyckeltyp är antingen 3des eller aes.	wanbootutil keygen -d -c -o net=nät-ip,cid= klient-id,type=nyckeltyp
Infoga en hashnings- eller krypteringsnyckel på ett system som körs. nyckeltyp kan ha värdet sha1, 3des eller aes.	/usr/lib/inet/wanboot/ickey -o type=nyckeltyp

OBP-kommandon

Följande tabell visar de OBP-kommandon som du skriver vid klientens ok-ledtext när du vill utföra en WAN-startinstallation.

Tabell 16–3 OBP-kommadon för en WAN-startinstallation

Uppgift och beskrivning	OBP-kommando
Påbörja en obevakad WAN-startinstallation.	boot net – install
Påbörja en interaktiv WAN-startinstallation.	boot net –o prompt - install
Påbörja en WAN-startinstallation från en lokal cd.	boot cdrom –F wanboot - install
Installera en hashningsnyckel innan du påbörjar en WAN-startinstallation.nyckelvärde är det hexadecimala värdet för hashningsnyckeln.	set-security-key wanboot-hmac-sha1 nyckelvärde
Installera en krypteringsnyckel innan du påbörjar en WAN-startinstallation. nyckeltyp är antingen wanboot-3des eller wanboot-aes. nyckelvärde är det hexadecimala värdet för krypteringsnyckeln.	set-security-key nyckeltyp nyckelvärde
Kontrollera att nyckelvärdena har satts i OBP.	list-security-keys
Ange variblerna för klientkonfigurationen innan du börjar med WAN-startinstallationen. klient-IP är klientens IP-adress. router-ip är IP-adressen för nätverksroutern. maskvärde är delnätmaskens värde. klientnamn är klientens värdnamn. proxy-ip är IP-adressen för nätverkets proxyserver. wanbootCGI-sökväg är sökvägen till wanbootCGI-programmen på webbservern.	setenv network-boot-arguments host-ip= klient-ip,router-ip=router-ip, subnet-mask= nätmaskvärde, hostname=klientnamn, http-proxy=proxy-ip, file=wanbootCGI-sökväg
Kontrollera nätverkets enhetsalias.	devalias
Ange nätverkets enhetsalias där enhetssökv är sökvägen till den primära nätverksenheten.	Om du vill ange alias för endast den aktuella installationen skriver du devalias net enhetssökv. Om du vill ange ett permanent alias skriver du nvvalias net enhetssökv.

Inställningar och syntax för systemkonfigurationsfiler

Med systemkonfigurationsfilen kan du dirigera programmen för WAN-startinstallationen till följande filer.

• sysidcfg

• rules.ok

• Anpassad JumpStart-profil

Systemkonfigurationsfilen är en vanlig textfil som måste formateras efter följande mönster.

inställning=värde

Filen system.confmåste innehålla följande inställningar:

SsysidCF=URL_för_sysidcfg-fil

Den här inställningen pekar på den katalog på installationsservern som innehåller filen sysidcfg. För WAN-installationer med HTTPS anger du värdet till en giltig HTTPS-URL.

SjumpsCF=URL_för_jumpstart-filer

Den här inställningen pekar på den JumpStart-katalog som innehåller rules.ok- och profilfilerna. För WAN-installationer med HTTPS anger du värdet till en giltig HTTPS-URL.

Du kan lagra system.conf i en katalog som WAN-startservern har åtkomst till.

Parametrar och syntax för filen wanboot.conf

Filen wanboot.conf är en textformaterad konfigurationsfil som programmen för WAN-startinstallationen använder vid en WAN-startinstallation. Följande program och filer använder informationen i filen wanboot.conf då klientdatorn installeras.

• Programmet wanboot-cgi

• WAN-startfilsystemet

• WAN-startminiroten

Spara filen wanboot.conf i en lämplig klientunderkatalog i /etc/netboot-hierarkin på WAN-startservern. Information om hur du definierar omfattningen av en WAN-startinstallation med /etc/netboot-hierarkin finns i Skapa katalogträdet /etc/netboot på startservern i det globala nätverket.

Du anger information i filen wanboot.conf genom att lista parametrar med associerade värden i följande format.

parameter=värde

Parameterposter får inte bestå av flera rader. Du kan inkludera kommentarer i filen genom att använda tecknet # före kommentaren.

Mer information om filen wanboot.conf finns i direkthjälpen för wanboot.conf(4).

Du måste ange följande parametrar i filen wanboot.conf.

boot_file=wanboot-sökväg

Den här parametern anger sökvägen till programmet wanboot. Värdet är en sökväg relativ till dokumentrotkatalogen på WAN-startservern.

boot_file=/wanboot/wanboot.s10_sparc

root_server=wanbootCGI-URL/wanboot-cgi

Den här parametern anger URL:n för programmet wanboot-cgi på WAN-startservern.

• Använd en HTTP-URL om du utför en WAN-startinstallation utan klient- eller serverautentisering.

  root_server=http://www.example.com/cgi-bin/wanboot-cgi

• Använd en HTTPS-URL om du utför en WAN-startinstallation med serverautentisering eller server- och klientautentisering.

  root_server=https://www.example.com/cgi-bin/wanboot-cgi

root_file=minirot-sökväg

Den här parametern anger sökvägen till WAN-startminiroten på WAN-startservern. Värdet är en sökväg relativ till dokumentrotkatalogen på WAN-startservern.

root_file=/miniroot/miniroot.s10_sparc

signature_type=sha1 | tom

Den här parametern anger vilken typ av hashningsnyckel som ska användas vid kontroll av integriteten för de data och filer som skickas.

• För WAN-startinstallationer där en hashningsnyckel används för att skydda programmet wanboot anger du det här värdet till sha1.

  signature_type=sha1

• För osäkra WAN-installationer som inte använder en hashningsnyckel anger du inget värde.

  signature_type=

encryption_type=3des | aes | tom

Den här parametern ange vilken typ av kryptering som ska användas vid kryptering av programmet wanboot och WAN-startfilsystemet.

• För WAN-startinstallationer där HTTPS används anger du det här värdet till 3des eller aes för att matcha nyckelformatet som du använder. Du måste också ange värdet för nyckelordet signature_type till sha1.

  encryption_type=3des

  eller

  encryption_type=aes

• För osäkra WAN-startinstallationer som inte använder krypteringsnyckel anger du inget värde.

  encryption_type=

server_authentication=yes | no

Den här parametern anger om servern ska autentiseras under WAN-startinstallationen.

• För WAN-startinstallationer med serverautentisering eller server- och klientautentisering anger du det här värdet till yes. Du måste också ange värdet för signature_type till sha, encryption_type 3des eller aes och URL:n för root_server till ett HTTPS-värde.

  server_authentication=yes

• För osäkra WAN-startinstallationer som inte använder serverautentisering eller server- och klientautentisering anger du värdet no. Du kan även låta bli att ange värdet.

  server_authentication=no

client_authentication=yes | no

Den här parametern anger om klienten ska autentiseras under WAN-startinstallationen.

• För WAN-startinstallationer med server- och klientautentisering anger du det här värdet till yes. Du måste också ange värdet för signature_type till sha, encryption_type 3des eller aes och URL:en för root_server till ett HTTPS-värde.

  client_authentication=yes

• För WAN-startinstallationer som inte använder klientautentisering anger du värdet no. Du kan även låta bli att ange värdet.

  client_authentication=no

resolve_hosts=värdnamn | empty

Den här parametern anger ytterligare värdar som måste tolkas för programmet wanboot-cgi under installationen.

Ange värdet till värdnamnen för datorer som inte tidigare angetts i filen wanboot.conf eller i ett klientcertifikat.

• Om alla värdar som krävs är listade i filen wanboot.conf eller i klientcertifikatet anger du inget värde.

  resolve_hosts=

• Om vissa värdar inte visas i filen wanboot.conf eller i klientcertifikatet anger du värdet för de här värdnamnet.

  resolve_hosts=seahag,matters

boot_logger=bootlog-cgi-sökväg | tom

Den här parametern anger URL:n för wanboot-cgi-skriptet på inloggningsservern.

• Om du vill registrera start- eller installationsloggmeddelanden på en dedicerad inloggningsserver anger du värdet till URL:n för bootlog-cgi-skriptet på inloggningsservern.

  boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

• Om du vill visa start- och installationsmeddelanden på klientkonsolen anger du inget värde.

  boot_logger=

system_conf=system.conf | anpassad_systemkonf

Den här parametern anger sökvägen till den systemkonfigurationsfil som inkluderar platsangivelser för sysidcfg- och anpassade JumpStart-filer.

Ange värdet till sökvägen för sysidcfg- och anpassade JumpStart-filer på webbservern.

system_conf=sys.conf