Solaris 10 8/07 Installationshandbuch: Netzwerkbasierte Installation

ProcedureSo nehmen Sie eine interaktive WAN-Boot-Installation vor

Wenden Sie dieses Installationsverfahren an, wenn Sie während der Installation über die Befehlszeile sowohl die Schlüssel installieren als auch die Client-Konfigurationsinformationen setzen möchten.

Bei diesem Verfahren wird davon ausgegangen, dass Sie die WAN-Installation per HTTPS vornehmen. Wenn Sie eine unsichere Installation ohne Schlüssel durchführen, zeigen Sie keine Client-Schlüssel an noch installieren Sie solche.

  1. Nehmen Sie auf dem WAN-Boot-Server den gleichen Benutzerstatus an wie der Webserver-Benutzer.

  2. Zeigen Sie für jeden Client den Schlüsselwert an.


    # wanbootutil keygen -d -c -o net=Netz-IP,cid=Client-ID,type=Schlüsseltyp
    
    Netz-IP

    Die IP-Adresse des Teilnetzes für den Client, auf dem die Installation erfolgen soll.

    Client-ID

    ID des Clients, auf dem die Installation erfolgen soll. Die Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.

    Schlüsseltyp

    Die Art des Schlüssels, der auf dem Client installiert werden soll. Gültige Schlüsseltypen sind 3des, aes und sha1.

    Es wird der Hexadezimalwert des Schlüssels angezeigt.

  3. Wiederholen Sie den vorigen Schritt für jeden Typ der zu installierenden Client-Schlüssel.

  4. Wenn das Clientsystem läuft, schalten Sie es auf Run-Level 0.

  5. Setzen Sie an der Eingabeaufforderung ok auf dem Clientsystem die Variablen der Netzwerk-Boot-Argumente im OBP.


    ok setenv network-boot-arguments  host-ip=Client-IP,router-ip=Router-IP,
    subnet-mask=Maskenwert,hostname=Client-Name,
    http-proxy=Proxy-IP:Port,bootserver=WanbootCGI-URL
    

    Hinweis –

    Die Zeilenumbrüche in diesem Befehlsbeispiel dienen nur der Übersichtlichkeit. Geben Sie vor dem Ende des Befehls keinen Zeilenumbruch bzw. Wagenrücklauf ein.


    setenv network-boot-arguments

    Weist das OBP an, die folgenden Boot-Argumente zu setzen:

    host-ip=Client-IP

    IP-Adresse des Clients

    router-ip=Router-IP

    IP-Adresse des Netzwerk-Routers

    subnet-mask=Maskenwert

    Maskenwert des Teilnetzes

    hostname=Client-Name

    Host-Name des Clients

    (Optional) http-proxy=Proxy-IP:Port

    Gibt die IP-Adresse und Port-Nummer des Proxy-Servers für das Netzwerk an.

    bootserver=wanbootCGI-URL

    Gibt die URL des Programms wanboot-cgi auf dem Webserver an.


    Hinweis –

    Der URL-Wert für die Variable bootserver darf keine HTTPS-URL sein. Die URL muss mit http:// beginnen.


  6. Booten Sie an der Eingabeaufforderung ok des Clients das System.


    ok boot net -o prompt - install
    
    net -o prompt - install

    Weist den Client an, über das Netzwerk zu booten und zu installieren. Das Programm wanboot fordert den Benutzer zur Eingabe von Client-Konfigurationsinformationen an der Eingabeaufforderung boot> auf.

    Die Eingabeaufforderung boot> wird angezeigt.

  7. Installieren Sie den Chiffrierschlüssel.


    boot> 3des=Schlüsselwert
    
    3des=Schlüsselwert

    Gibt den Hexadezimalwert des in Schritt 2 angezeigten 3DES-Schlüssels an.

    Wenn Sie mit AES-Verschlüsselung arbeiten, verwenden Sie folgendes Format:


    boot> aes=Schlüsselwert
    
  8. Installieren Sie den Hashing-Schlüssel.


    boot> sha1=Schlüsselwert
    
    sha1=Schlüsselwert

    Gibt den in Schritt 2 angezeigten Hashing-Schlüsselwert an.

  9. Geben Sie folgenden Befehl ein, um den Boot-Prozess fortzusetzen:


    boot> go
    

    Der Client wird über das WAN installiert.

  10. Wenn Sie dazu aufgefordert werden, geben Sie über die Befehlszeile die benötigten Client-Konfigurationsinformationen an.

    Wenn die WAN-Boot-Programme nicht alle erforderlichen Installationsinformationen finden, fordert wanboot Sie zur Eingabe der fehlenden Informationen auf. Geben Sie an der Eingabeaufforderung die benötigten Informationen ein.


Beispiel 12–5 Interaktive WAN-Boot-Installation

Im folgenden Beispiel fordert das wanboot-Programm den Benutzer während der Installation zum Setzen der Schlüsselwerte für das Clientsystem auf.

Zeigen Sie auf dem WAN-Boot-Server die Schlüsselwerte an.


# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Dieses Beispiel enthält folgende Informationen:

net=192.168.198.0

Die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

cid=010003BA152A42

Die Client-ID.

b482aaab82cb8d5631e16d51478c90079cc1d463

Den Wert des HMAC SHA1-Hashing-Schlüssels des Clients.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Den Wert der 3DES-Verschlüsselung des Clients.

Wenn Sie in Ihrer Installation einen AES-Schlüssel verwenden, müssen Sie type=3des in type=aes ändern, damit der Schlüsselwert angezeigt wird.

Setzen Sie die Variablen der Netzwerk-Boot-Argumente im OBP des Clients.


ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=myclient,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

Es werden die folgenden Variablen gesetzt:

Booten Sie den Client und führen Sie die Installation auf ihm durch.


ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

Diese Befehle führen folgende Aktionen durch:


Siehe auch

Weitere Informationen zum Anzeigen von Schlüsselwerten finden Sie in wanbootutil(1M).

Weitere Informationen zum Einrichten der Netzwerk-Bootargumente finden Sie in set(1).

Weitere Informationen zum Booten eines Systems finden Sie in boot(1M).