Capítulo 12 SPARC: Instalación mediante arranque WAN (tareas)

En este capítulo se describe cómo efectuar una instalación mediante arranque WAN en un cliente basado en SPARC. Para obtener información acerca de cómo preparar una instalación mediante arranque WAN, consulte el Capítulo 11, Instalación con Arranque WAN (tareas).

En este capítulo se describen las tareas siguientes.

• Preparación del cliente para una instalación mediante arranque WAN

• Instalación del cliente

Mapa de tareas: instalación de un cliente mediante arranque WAN

En la tabla siguiente se enumeran las tareas que debe efectuar para instalar un cliente mediante un arranque WAN.

Preparación del cliente para una instalación mediante arranque WAN

Antes de instalar el sistema cliente, prepárelo mediante las tareas siguientes.

• Para comprobar el alias de dispositivo net en la OBP del cliente

• Instalación de claves en el cliente

Para comprobar el alias de dispositivo net en la OBP del cliente

Para arrancar el cliente desde WAN mediante boot net, el valor del alias del dispositivo net debe ser el dispositivo primario de red del cliente. En la mayoría de sistemas, este alias está establecido de forma correcta. Sin embargo, si el alias no está definido como el dispositivo de red que desea utilizar, deberá cambiar el alias.

Para obtener más información acerca de como configurar alias de dispositivos, consulte "The Device Tree" en el OpenBoot 3.x Command Reference Manual.

Siga estos pasos para comprobar el alias de dispositivo net en el cliente.

1. Conviértase en superusuario o equivalente en el cliente.

2. Lleve el sistema al nivel de ejecución 0.

   # init 0

   Se muestra el indicador ok.

3. En el indicador ok, compruebe los alias de dispositivos configurados en la OBP.

   ok devalias

   El comando devalias muestra información similar al ejemplo siguiente.

   screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

   • Si el alias net está definido como el dispositivo de red que desea utilizar durante la instalación, no es necesario reiniciarlo. Vaya a Instalación de claves en el cliente para continuar con la instalación.

   • Si el alias net no está definido como el dispositivo de red que desea utilizar, deberá reiniciarlo. Continúe.

4. Configure el alias de dispositivo net.

   Elija una de las órdenes siguientes para configurar el alias de dispositivo net.

   • Para configurar el alias de dispositivo net sólo para esta instalación, utilice el comando devalias.

     ok devalias net ruta_dispositivo

     net ruta_dispositivo

     Asigna el dispositivo ruta_dispositivo al alias net

   • Para configurar de forma permanente el alias de dispositivo net, utilice el comando nvalias.

     ok nvalias net ruta_dispositivo

     net ruta_dispositivo

     Asigna el dispositivo ruta_dispositivo al alias net

Ejemplo 12–1 Comprobación y reinicio del alias de dispositivo net

Los comandos siguientes muestran cómo comprobar y reiniciar el alias de dispositivo net.

Compruebe los alias de dispositivos.

ok devalias
screen                   /pci@1f,0/pci@1,1/SUNW,m64B@2
net                      /pci@1f,0/pci@1,1/network@c,1
net2                     /pci@1f,0/pci@1,1/network@5,1
disk                     /pci@1f,0/pci@1/scsi@8/disk@0,0
cdrom                    /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f
keyboard                 /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8
mouse                    /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

Si desea utilizar el dispositivo de red /pci@1f,0/pci@1,1/network@5,1, escriba el comando siguiente.

ok devalias net /pci@1f,0/pci@1,1/network@5,1

Continuación de la instalación mediante arranque WAN

Después de comprobar el alias de dispositivo net, consulte la sección adecuada para continuar con la instalación.

• Si, en su instalación, usa una clave de hashing y una de cifrado, consulte Instalación de claves en el cliente.

• Si está realizando una instalación menos segura sin claves, consulte Instalación del cliente.

Instalación de claves en el cliente

Para efectuar una instalación mediante arranque WAN más segura o una instalación no segura con comprobación de integridad de datos deberá instalar claves en el cliente. El uso de claves de hashing y de encriptación permite proteger los datos transmitidos al cliente. Puede utilizar uno de estos métodos para instalar las claves.

• Configurar variables de OBP: se pueden asignar valores de claves a variables de argumentos de arranque de red de la OBP antes de arrancar el cliente. Estas claves pueden utilizarse para futuras instalaciones mediante arranque WAN del cliente.

• Escribir los valores de las claves durante el proceso de arranque: puede establecer los valores de las claves en el indicador boot> del programa wanboot. Si utiliza este método para instalar las claves, éstas sólo se utilizarán para la instalación mediante el arranque WAN actual.

También puede instalar claves en la OBP de un cliente en marcha. Si desea instalar claves en un cliente que esté en ejecución, el sistema deberá contar con Solaris 9 12/03 SO o una versión compatible.

Al instalar claves en el cliente, cerciórese de que los valores de éstas no se transmitan por una conexión no segura. Siga las normas de seguridad de la sede para garantizar la privacidad de los valores de las claves.

• Para obtener instrucciones acerca de cómo asignar valores de claves a las variables de los argumentos de arranque de red de la OBP, consulte Para instalar claves en la OBP del cliente.

• Para obtener instrucciones acerca de cómo instalar claves durante el proceso de arranque, consulte Para realizar una instalación interactiva mediante arranque WAN .

• Para obtener instrucciones acerca de cómo instalar claves en la OBP de un cliente en marcha, consulte Para instalar claves de hashing y de encriptación en un cliente en marcha.

Para instalar claves en la OBP del cliente

Es posible asignar valores de claves a variables de argumentos de arranque de red de la OBP antes de arrancar el cliente. Estas claves pueden utilizarse para futuras instalaciones mediante arranque WAN del cliente.

Para instalar claves en la OBP del cliente, siga estos pasos.

Si desea asignar valores de clave a variables de argumentos de arranque de red de la OBP, siga estos pasos.

1. Adquiera en el servidor de arranque WAN el mismo rol de usuario que el usuario del servidor web.

2. Muestre el valor de cada una de las claves del cliente.

   # wanbootutil keygen -d -c -o net=ip_red,cid=ID_cliente,type=tipo_clave

   ip_red

   Dirección IP de la subred del cliente.

   ID_cliente

   ID del cliente que desee instalar. que puede ser un ID definido por el usuario o el ID de cliente DHCP.

   tipo_clave

   Tipo de clave que desee instalar en el cliente. Los tipos de clave válidos son 3des, aes o sha1.

   Se muestra el valor hexadecimal de la clave.

3. Repita el paso anterior para cada tipo de clave de cliente que desee instalar.

4. Lleve el sistema cliente al nivel de ejecución 0.

   # init 0

   Se muestra el indicador ok.

5. En el indicador ok del cliente, defina el valor de la clave de hashing.

   ok set-security-key wanboot-hmac-sha1 valor_clave

   set-security-key

   Instala la clave en el cliente.

   wanboot-hmac-sha1

   Indica a la OBP que instale una clave de hashing HMAC SHA1

   valor_clave

   Especifica la cadena hexadecimal que se muestra en el Paso 2.

   La clave de hashing HMAC SHA1 se instala en la OBP del cliente.

6. En el indicador ok del cliente, instale la clave de cifrado.

   ok set-security-key wanboot-3des valor_clave

   set-security-key

   Instala la clave en el cliente.

   wanboot-3des

   Indica a la OBP que instale una clave de encriptación 3DES. Si desea utilizar una clave de encriptación AES, configure este valor como wanboot-aes.

   valor_clave

   Especifica la cadena hexadecimal que representa la clave de encriptación.

   La clave de cifrado 3DES se instala en la OBP del cliente.

   Una vez instaladas las claves, está preparado para instalar el cliente. Consulte Instalación del cliente para obtener instrucciones sobre cómo instalar el sistema cliente.

7. (Opcional) Compruebe que las claves estén configuradas en la OBP del cliente.

   ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des

8. (Opcional) Para suprimir una clave escriba el comando siguiente.

   ok set-security-key key-type

   tipo_clave

   Especifica el tipo de clave que debe eliminar. Utilice el valor wanboot-hmac-sha1, wanboot-3des o wanboot-aes.

Ejemplo 12–2 Instalación de claves en la OBP del cliente

En el ejemplo siguiente se muestra la forma de instalar una clave de hashing y una clave de encriptación en la OBP del cliente.

Muestre los valores de las claves en el servidor de arranque WAN.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

El ejemplo anterior utiliza la información siguiente.

net=192.168.198.0

Especifica la dirección IP de la subred del cliente

cid=010003BA152A42

Especifica el ID del cliente

b482aaab82cb8d5631e16d51478c90079cc1d463

Especifica el valor de la clave de hashing HMAC SHA1 del cliente

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Especifica el valor de la clave de encriptación 3DES del cliente

Si utiliza una clave de cifrado AES en la instalación, cambie wanboot-3des por wanboot-aes para mostrar el valor de la clave de cifrado.

Instale las claves en el sistema cliente.

ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Los comandos anteriores efectúan estas tareas.

• Instala la clave de hashing HMAC SHA1 con el valor b482aaab82cb8d5631e16d51478c90079cc1d463 en el cliente.

• Instala la clave de cifrado 3DES con el valor 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 en el cliente.

  Si utiliza una clave de encriptación AES, cambie wanboot-3des por wanboot-aes.

Continuación de la instalación mediante arranque WAN

Después de instalar las claves en el cliente, podrá proceder a instalar el cliente mediante WAN. Para obtener instrucciones, consulte Instalación del cliente.

Véase también

Para obtener más información sobre cómo mostrar los valores de claves, consulte la página de comando man wanbootutil(1M).

Para instalar claves de hashing y de encriptación en un cliente en marcha

Puede definir los valores de las claves mediante el indicador boot> del programa wanboot en un sistema que esté en marcha. Si utiliza este método para instalar las claves, éstas sólo se utilizarán para la instalación mediante el arranque WAN actual.

Si desea instalar claves de hashing y de encriptación en la OBP de un cliente en marcha, siga estos pasos.

Antes de empezar

En este procedimiento se presupone que:

• El sistema cliente está encendido.

• Se puede acceder al cliente a través de una conexión segura, como un shell seguro (ssh).

1. Adquiera en el servidor de arranque WAN el mismo rol de usuario que el usuario del servidor web.

2. Muestre el valor de cada una de las claves del cliente.

   # wanbootutil keygen -d -c -o net=ip_red,cid=ID_cliente,type=tipo_clave

   ip_red

   Dirección IP de la subred del cliente.

   ID_cliente

   ID del cliente que desee instalar. que puede ser un ID definido por el usuario o el ID de cliente DHCP.

   tipo_clave

   Tipo de clave que desee instalar en el cliente. Los tipos de clave válidos son 3des, aes o sha1.

   Se muestra el valor hexadecimal de la clave.

3. Repita el paso anterior para cada tipo de clave de cliente que desee instalar.

4. Conviértase en superusuario o equivalente en el equipo cliente.

5. Instale las claves necesarias en el cliente en marcha.

   # /usr/lib/inet/wanboot/ickey -o type=tipo_clave > valor_clave

   tipo_clave

   Especifica el tipo de clave que desee instalar en el cliente. Los tipos de clave válidos son 3des, aes o sha1.

   valor_clave

   Especifica la cadena hexadecimal que se muestra en el Paso 2.

6. Repita el paso anterior para cada tipo de clave de cliente que desee instalar.

   Una vez instaladas las claves, puede instalar el cliente. Consulte Instalación del cliente para obtener instrucciones sobre cómo instalar el sistema cliente.

Ejemplo 12–3 Instalación de claves en la OBP de un sistema cliente en marcha

En el ejemplo siguiente se muestra cómo instalar claves en la OBP de un cliente en marcha.

Muestre los valores de las claves en el servidor de arranque WAN.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

El ejemplo anterior utiliza la información siguiente.

net=192.168.198.0

Especifica la dirección IP de la subred del cliente

cid=010003BA152A42

Especifica el ID del cliente

b482aaab82cb8d5631e16d51478c90079cc1d463

Especifica el valor de la clave de hashing HMAC SHA1 del cliente

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Especifica el valor de la clave de encriptación 3DES del cliente

Si utiliza una clave de cifrado AES en la instalación, cambie type=3des por type=aes para mostrar el valor de clave de cifrado.

Instale las claves en la OBP del cliente en marcha.

# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
# /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Los comandos anteriores efectúan estas tareas.

• Instala una clave de hashing HMAC SHA1 con el valor b482aaab82cb8d5631e16d51478c90079cc1d463 en el cliente.

• Instalan una clave de cifrado 3DES con un valor de 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 en el cliente.

Continuación de la instalación mediante arranque WAN

Después de instalar las claves en el cliente, podrá proceder a instalar el cliente mediante WAN. Para obtener instrucciones, consulte Instalación del cliente.

Véase también

Para obtener más información sobre cómo mostrar los valores de claves, consulte la página de comando man wanbootutil(1M).

Para obtener información adicional acerca de cómo instalar claves en un sistema que esté en marcha, consulte ickey(1M).

Instalación del cliente

Una vez preparada la red para una instalación mediante arranque WAN, puede elegir uno de los siguientes métodos para instalar el sistema.

Para realizar una instalación no interactiva mediante arranque WAN

Utilice este método de instalación si prefiere instalar claves en el cliente y establecer la información de configuración éste antes de instalarlo. A continuación podrá arrancar el cliente desde la WAN y efectuar una instalación sin operador.

En este procedimiento se presupone que ha instalado claves en la OBP del cliente o que va a efectuar una instalación no segura. Para obtener información sobre cómo instalar claves en el cliente antes de comenzar la instalación, consulte Instalación de claves en el cliente.

1. Si el sistema cliente está actualmente en marcha, llévelo al nivel de ejecución 0.

   # init 0

   Se muestra el indicador ok.

2. En el indicador ok del sistema cliente, configure las variables de argumentos de arranque en la OBP.

   ok setenv network-boot-arguments host-ip=IP_cliente, router-ip=IP_encaminador,subnet-mask=valor_máscara, hostname=nombre_cliente,http-proxy=ip_proxy:puerto, file=URL_wanbootCGI

   ---

   Nota –

   Los saltos de línea de este ejemplo de comando se incluyen únicamente para dotarla de formato. No introduzca retornos de carro hasta que acabe de escribir el comando.

   ---

   setenv network-boot-arguments

   Indica a la OBP que defina los siguientes argumentos de arranque.

   host-ip=IP_cliente

   Especifica la dirección IP del cliente.

   router-ip=IP_encaminador

   Especifica la dirección IP del encaminador de red.

   subnet-mask=valor_máscara

   Especifica el valor de la máscara de subred.

   hostname=nombre_cliente

   Especifica el nombre de host del cliente.

   (Opcional) http-proxy=IP_servidor_proxy:puerto

   Especifica la dirección IP y el puerto del servidor proxy de la red.

   file=URL_wanbootCGI

   Indica el URL del programa wanboot-cgi en el servidor web.

3. Arrancar el cliente.

   ok boot net - install

   net - install

   Indica al cliente que utilice las variables de argumentos de arranque en red de la WAN

   El cliente realiza la instalación mediante WAN. Si los programas de arranque WAN no encuentran toda la información de instalación necesaria, el programa wanboot solicita la información que falta. Escriba la información adicional en el indicador.

Ejemplo 12–4 Instalación no interactiva mediante arranque WAN

En el ejemplo siguiente, las variables de argumentos de arranque en red para el sistema cliente myclient se configuran antes de arrancar la máquina. En el ejemplo se presupone que el cliente tiene instaladas una clave de hashing y una clave de encriptación. Para obtener información sobre cómo instalar claves antes del arranque WAN, consulte Instalación de claves en el cliente.

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192
hostname=myclient,file=http://192.168.198.135/cgi-bin/wanboot-cgi
ok boot net - install
Resetting ...




Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

Se configuran las siguientes variables.

• La dirección IP del cliente se establece en 192.168.198.136.

• La dirección IP del encaminador del cliente se establece en 192.168.198.129.

• La máscara de subred del cliente se establece en 255.255.255.192.

• El nombre de sistema del cliente se establece en seahag.

• El programa wanboot-cgi se encuentra en http://192.168.198.135/cgi-bin/wanboot-cgi.

Véase también

Para obtener más información acerca de cómo se configuran los argumentos de arranque en red, consulte set(1).

Para obtener más información acerca de cómo arrancar un sistema, consulte boot(1M).

Para realizar una instalación interactiva mediante arranque WAN

Utilice este método de instalación si desea instalar claves y establecer la información de configuración del cliente durante la instalación.

En este procedimiento se presupone que en la instalación mediante arranque WAN se utiliza HTTPS. Si va a llevar a cabo una instalación no segura que no utiliza claves, no muestre ni instale las claves del cliente.

1. Adquiera en el servidor de arranque WAN el mismo rol de usuario que el usuario del servidor web.

2. Muestre el valor de cada una de las claves del cliente.

   # wanbootutil keygen -d -c -o net=ip_red,cid=ID_cliente,type=tipo_clave

   ip_red

   La dirección IP de la subred del cliente que desee instalar.

   ID_cliente

   ID del cliente que desee instalar. que puede ser un ID definido por el usuario o el ID de cliente DHCP.

   tipo_clave

   Tipo de clave que desee instalar en el cliente. Los tipos de clave válidos son 3des, aes o sha1.

   Se muestra el valor hexadecimal de la clave.

3. Repita el paso anterior para cada tipo de clave de cliente que vaya a instalar.

4. Si el sistema cliente está actualmente en marcha, lleve el sistema al nivel de ejecución 0.

5. En el indicador ok del sistema cliente, configure las variables de argumentos de arranque en red en la OBP.

   ok setenv network-boot-arguments host-ip=IP_cliente,router-ip=ip_encaminador, subnet-mask=valor_máscara,hostname=nombre_cliente, http-proxy=ip_proxy:puerto,bootserver=URL_wanbootCGI

   ---

   Nota –

   Los saltos de línea de este ejemplo de comando se incluyen únicamente para dotarla de formato. No introduzca retornos de carro hasta que acabe de escribir el comando.

   ---

   setenv network-boot-arguments

   Indica a la OBP que establezca los siguientes argumentos de arranque

   host-ip=IP_cliente

   Especifica la dirección IP del cliente.

   router-ip=IP_encaminador

   Especifica la dirección IP del encaminador de red.

   subnet-mask=valor_máscara

   Especifica el valor de la máscara de subred.

   hostname=nombre_cliente

   Especifica el nombre de sistema del cliente.

   (Opcional) http-proxy=IP_servidor_proxy:puerto

   Especifica la dirección IP y el puerto del servidor proxy de la red.

   bootserver=URL_wanbootCGI

   Indica el URL del programa wanboot-cgi en el servidor web.

   ---

   Nota –

   El valor URL de la variable bootserver no debe ser un URL HTTPS. El URL debe comenzar con http://.

   ---

6. En el indicador ok del cliente, arranque el sistema.

   ok boot net -o prompt - install

   net -o prompt - install

   Indica al cliente que arranque y se instale desde la red. El programa wanboot solicita al usuario que introduzca información sobre la configuración del cliente en el indicador boot>.

   Aparece el indicador boot>.

7. Instale la clave de cifrado.

   boot> 3des=valor_clave

   3des=valor_clave

   Especifica la cadena hexadecimal de la clave 3DES que se muestra en el Paso 2.

   Si utiliza una clave de encriptación AES, formatee el comando como se indica a continuación.

   boot> aes=valor_clave

8. Instale la clave de hashing.

   boot> sha1=valor_clave

   sha1=valor_clave

   Especifica el valor de la clave de hashing que se muestra en el Paso 2.

9. Escriba el comando siguiente para proseguir con el proceso de arranque.

   boot> go

   El cliente se instala a través de la WAN.

10. Si se le solicita, escriba la información de configuración del cliente en la línea de órdenes.

    Si los programas mediante arranque WAN no encuentran toda la información necesaria, el programa wanboot solicitará que se indique la información que falta. Escriba la información adicional en el indicador.

Ejemplo 12–5 Instalación interactiva mediante arranque WAN

En el ejemplo siguiente, el programa wanboot solicita que defina los valores de las claves del sistema cliente durante la instalación.

Muestre los valores de las claves en el servidor de arranque WAN.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

El ejemplo anterior utiliza la información siguiente.

net=192.168.198.0

Especifica la dirección IP de la subred del cliente

cid=010003BA152A42

Especifica el ID del cliente

b482aaab82cb8d5631e16d51478c90079cc1d463

Especifica el valor de la clave de hashing HMAC SHA1 del cliente

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Especifica el valor de la clave de encriptación 3DES del cliente

Si utiliza una clave de cifrado AES en la instalación, cambie type=3des por type=aes para mostrar el valor de clave de cifrado.

Configure las variables de argumentos de arranque en red en la OBP del cliente.

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=myclient,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

Se configuran las siguientes variables.

• La dirección IP del cliente se establece en 192.168.198.136.

• La dirección IP del encaminador del cliente se establece en 192.168.198.129.

• La máscara de subred del cliente se establece en 255.255.255.192.

• El nombre de sistema del cliente se establece en myclient.

• El programa wanboot-cgi se encuentra en http://192.168.198.135/cgi-bin/wanboot-cgi.

Arranque e instale el cliente.

ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

Los comandos anteriores efectúan estas tareas.

• Instala la clave de cifrado 3DES con el valor 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 en el cliente.

• Instala la clave de hashing HMAC SHA1 con el valor b482aaab82cb8d5631e16d51478c90079cc1d463 en el cliente.

• Inician la instalación

Véase también

Para obtener más información sobre cómo mostrar los valores de claves, consulte wanbootutil(1M).

Para obtener más información acerca de cómo se configuran los argumentos de arranque en red, consulte set(1).

Para obtener más información acerca de cómo arrancar un sistema, consulte boot(1M).

Para realizar una instalación mediante arranque WAN con un servidor DHCP

Si ha configurado un servidor DHCP para que admita opciones de arranque WAN, puede utilizarlo para que proporcione al cliente información sobre la configuración durante la instalación. Para obtener más información sobre cómo configurar un servidor DHCP para que sea compatible con la instalación mediante arranque WAN, consulte (Opcional) Suministro de información de configuración mediante un servidor DHCP.

En este procedimiento se presupone que:

• El sistema cliente está en marcha.

• Ha instalado claves en el cliente o va a efectuar una instalación no segura.

  Para obtener información sobre cómo instalar claves en el cliente antes de comenzar la instalación, consulte Instalación de claves en el cliente.

• Ha configurado el servidor DHCP para que admita las opciones de arranque WAN SbootURI y SHTTPproxy.

  Estas opciones permiten al servidor DHCP proporcionar la información de configuración requerida por el arranque WAN.

  Para obtener más información acerca de cómo definir las opciones de instalación en el servidor DHCP, consulte Preconfiguración de la información de configuración del sistema mediante el servicio DHCP (tareas).

1. Si el sistema cliente está actualmente en marcha, llévelo al nivel de ejecución 0.

   # init 0

   Se muestra el indicador ok.

2. En el indicador ok del sistema cliente, configure las variables de argumentos de arranque en la OBP.

   ok setenv network-boot-arguments dhcp,hostname=nombre_cliente

   setenv network-boot-arguments

   Indica a la OBP que establezca los siguientes argumentos de arranque

   dhcp

   Indica a la OBP que utilice el servidor DHCP para configurar el cliente

   hostname=nombre_cliente

   Especifica el nombre de sistema que desee asignar al cliente

3. Arranque el cliente desde la red.

   ok boot net - install

   net - install

   Indica al cliente que utilice las variables de argumentos de arranque en red de la WAN

   El cliente realiza la instalación mediante WAN. Si los programas de arranque WAN no encuentran toda la información de instalación necesaria, el programa wanboot solicita la información que falta. Escriba la información adicional en el indicador.

Ejemplo 12–6 Instalación mediante arranque WAN con un servidor DHCP

En el ejemplo siguiente, el servidor DHCP de la red proporciona información sobre la configuración del cliente. En este ejemplo, se solicita el nombre del host myclient al cliente.

ok setenv network-boot-arguments dhcp, hostname=myclient

ok boot net - install
Resetting ...



Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

Véase también

Para obtener más información acerca de cómo se configuran los argumentos de arranque en red, consulte set(1).

Para obtener más información acerca de cómo arrancar un sistema, consulte boot(1M).

Para obtener información sobre cómo configurar un servidor DHCP, consulte (Opcional) Suministro de información de configuración mediante un servidor DHCP.

Para realizar una instalación mediante arranque WAN con un medio CD

Si la OBP del cliente no admite arranque WAN, puede efectuar la instalación mediante un CD de Software de Solaris - 1 en la unidad de CD-ROM del cliente. Al utilizar un CD local, el cliente recupera el programa wanboot del medio CD, en lugar de utilizar el servidor de arranque WAN.

En este procedimiento se presupone que en la instalación mediante arranque WAN se utiliza HTTPS. Si va a efectuar una instalación no segura, no muestre ni instale las claves de cliente.

Siga estos pasos para efectuar una instalación mediante arranque WAN desde un CD local.

1. Adquiera en el servidor de arranque WAN el mismo rol de usuario que el usuario del servidor web.

2. Muestre el valor de cada una de las claves del cliente.

   # wanbootutil keygen -d -c -o net=ip_red,cid=ID_cliente,type=tipo_clave

   ip_red

   Dirección IP de red del cliente que va a instalar.

   ID_cliente

   ID del cliente que va a instalar. que puede ser un ID definido por el usuario o el ID de cliente DHCP.

   tipo_clave

   Tipo de clave que va a instalar en el cliente. Los tipos de clave válidos son 3des, aes o sha1.

   Se muestra el valor hexadecimal de la clave.

3. Repita el paso anterior para cada tipo de clave de cliente que vaya a instalar.

4. En el sistema cliente, inserte el CD Software de Solaris - 1 en la unidad de CD-ROM.

5. Ponga en marcha el sistema cliente.

6. Arranque el cliente desde el CD.

   ok boot cdrom -o prompt -F wanboot - install

   cdrom

   Indica a la OBP que arranque desde el CD-ROM local

   -o prompt

   Indica al programa wanboot que solicite al usuario la información de configuración del cliente

   -F wanboot

   Indica a la OBP que cargue el programa wanboot del CD-ROM

   - install

   Indica al cliente que efectúe una instalación mediante arranque WAN

   La OBP del cliente carga el programa wanboot del CD Software de Solaris - 1. El programa wanboot arranca el sistema y aparece el indicador boot>.

7. Escriba el valor de la clave de cifrado.

   boot> 3des=valor_clave

   3des=valor_clave

   Especifica la cadena hexadecimal de la clave 3DES que se muestra en el Paso 2.

   Si utiliza una clave de encriptación AES, formatee el comando como se indica a continuación.

   boot> aes=valor_clave

8. Escriba el valor de la clave de hashing.

   boot> sha1=valor_clave

   sha1=valor_clave

   Especifica la cadena hexadecimal que representa el valor de la clave de hashing mostrado en el Paso 2.

9. Configure las variables de la interfaz de red.

   boot> variable=valor[,variable=valor*]

   Escriba los siguientes pares de valores y de variables en el indicador boot>.

   host-ip=IP_cliente

   Especifica la dirección IP del cliente.

   router-ip=IP_encaminador

   Especifica la dirección IP del encaminador de red.

   subnet-mask=valor_máscara

   Especifica el valor de la máscara de subred.

   hostname=nombre_cliente

   Especifica el nombre de sistema del cliente.

   (Opcional) http-proxy=IP_servidor_proxy:puerto

   Especifica la dirección IP y el número de puerto del servidor de proxy de la red.

   bootserver=URL_wanbootCGI

   Indica el URL del programa wanboot-cgi en el servidor web.

   ---

   Nota –

   El valor URL de la variable bootserver no debe ser un URL HTTPS. El URL debe comenzar con http://.

   ---

   Puede utilizar uno de estos métodos para introducir estas variables.

   • Escriba el par de valores y de variables en el indicador boot> y después pulse la tecla Intro.

     boot> host-ip=IP_cliente boot> subnet-mask=valor_máscara

   • Escriba todos los pares de valores y de variables en una línea del indicador boot>; pulse después la tecla Intro. Separe cada pareja de variable y valor mediante comas.

     boot> host-ip=IP_cliente,subnet-mask=valor_máscara, router-ip=ip_encaminador,hostname=nombre_cliente, http-proxy=ip_proxy:puerto,bootserver=URL_wanbootCGI

10. Escriba el comando siguiente para proseguir con el proceso de arranque.

    boot> go

    El cliente realiza la instalación mediante WAN. Si los programas de arranque WAN no encuentran toda la información de instalación necesaria, el programa wanboot solicita la información que falta. Escriba la información adicional en el indicador.

Ejemplo 12–7 Instalación con medio CD local

En el ejemplo siguiente, el programa wanboot situado en el CD local solicita valores para las variables de la interfaz de red para el cliente durante la instalación.

Muestre los valores de las claves en el servidor de arranque WAN.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

El ejemplo anterior utiliza la información siguiente.

net=192.168.198.0

Especifica la dirección IP de la subred del cliente

cid=010003BA152A42

Especifica el ID del cliente

b482aaab82cb8d5631e16d51478c90079cc1d463

Especifica el valor de la clave de hashing HMAC SHA1 del cliente

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Especifica el valor de la clave de encriptación 3DES del cliente

Si utiliza una clave de cifrado AES en la instalación, cambie type=3des por type=aes para mostrar el valor de clave de cifrado.

Arranque e instale el cliente.

ok boot cdrom -o prompt -F wanboot - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot cdrom -F wanboot - install                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> host-ip=192.168.198.124

boot> subnet-mask=255.255.255.128

boot> router-ip=192.168.198.1

boot> hostname=myclient
boot> client-id=010003BA152A42

boot> bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

boot> go

Los comandos anteriores efectúan estas tareas.

• Instalan la clave de cifrado 3DES con un valor de 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 en el cliente.

• Introducen la clave de hashing HMAC SHA1 con el valor b482aaab82cb8d5631e16d51478c90079cc1d463 en el cliente.

• Establecen la dirección IP del cliente en 192.168.198.124.

• Establecen la máscara de subred del cliente en 255.255.255.128.

• Establecen la dirección IP del encaminador del cliente en 192.168.198.1.

• Establecen el nombre del sistema cliente en myclient.

• Establecen el ID del cliente en 010003BA152A42.

• Establecen la ubicación del programa wanboot-cgi en http://192.168.198.135/cgi-bin/wanboot-cgi/.

Véase también

Para obtener más información sobre cómo mostrar los valores de claves, consulte wanbootutil(1M).

Para obtener más información acerca de cómo se configuran los argumentos de arranque en red, consulte set(1).

Para obtener más información acerca de cómo arrancar un sistema, consulte boot(1M).