Chapitre 12 SPARC : Installation et initialisation via une connexion WAN – Tâches

Ce chapitre décrit la procédure d'installation et d'initialisation via une connexion WAN sur un client SPARC. Pour plus d'informations sur la préparation d'une installation et initialisation via une connexion WAN, reportez-vous au Chapitre 11, Installation à l'aide de l'Initialisation via connexion WAN - Tâches .

Ce chapitre décrit les tâches suivantes :

• Préparation du client à une installation et initialisation via une connexion WAN

• Installation du client

Liste des tâches : installation d'un client par initialisation via connexion WAN

Le tableau suivant présente les tâches à effectuer pour installer un client sur un réseau étendu (WAN).

Préparation du client à une installation et initialisation via une connexion WAN

Avant d'installer le système client, préparez le client en exécutant les tâches suivantes :

• Vérification de l'alias de périphérique net dans l'OBP client

• Installation de clés sur le client

Vérification de l'alias de périphérique net dans l'OBP client

Pour initialiser le client via connexion WAN à l'aide de la commande boot net, l'alias de périphérique net doit être défini au niveau du périphérique réseau principal du client. Sur la plupart des systèmes, cet alias est déjà correctement défini. Toutefois, s'il n'est pas défini sur le périphérique du réseau que vous voulez utiliser, vous devez modifier l'alias.

Pour de plus amples informations sur la définition des alias de périphériques, reportez-vous à la section "The Device Tree" du manuel OpenBoot 3.x Command Reference Manual.

Pour vérifier l'alias de périphérique net sur le client, procédez comme indiqué ci-dessous.

1. Connectez-vous en tant que superutilisateur (ou équivalent) sur le client.

2. Mettez le système au niveau d'exécution 0.

   # init 0

   L'invite ok s'affiche.

3. À l'invite ok, vérifiez les alias de périphériques définis dans l'OBP.

   ok devalias

   La commande devalias génère des informations similaires à l'exemple suivant :

   screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

   • Si l'alias net est défini sur le périphérique du réseau que vous souhaitez utiliser pendant l'installation, il n'est pas nécessaire de redéfinir l'alias. Consultez la section Installation de clés sur le client pour poursuivre l'installation.

   • Si l'alias net n'est pas défini sur le périphérique réseau que vous souhaitez utiliser, vous devez redéfinir l'alias. Continuez.

4. Définissez l'alias de périphérique net.

   Choisissez une des commandes suivantes pour définir l'alias de périphérique net.

   • Si vous voulez définir l'alias de périphérique net pour cette installation uniquement, utilisez la commande devalias.

     ok devalias net chemin_périphérique

     net chemin_périphérique

     Assigne le périphérique chemin_périphérique à l'alias net.

   • Pour définir l'alias de périphérique net de façon permanente, utilisez la commande nvalias.

     ok nvalias net chemin_périphérique

     net chemin_périphérique

     Affecte le périphérique chemin_périphérique à l'alias net

Exemple 12–1 Vérification et redéfinition de l'alias de périphérique net

Les commandes suivantes indiquent comment vérifier et redéfinir l'alias de périphérique net.

Vérifiez les alias de périphériques.

ok devalias
screen                   /pci@1f,0/pci@1,1/SUNW,m64B@2
net                      /pci@1f,0/pci@1,1/network@c,1
net2                     /pci@1f,0/pci@1,1/network@5,1
disk                     /pci@1f,0/pci@1/scsi@8/disk@0,0
cdrom                    /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f
keyboard                 /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8
mouse                    /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

Si vous souhaitez utiliser le périphérique réseau /pci@1f,0/pci@1,1/network@5,1, entrez la commande suivante :

ok devalias net /pci@1f,0/pci@1,1/network@5,1

Poursuite de l'installation et initialisation via une connexion WAN

Après avoir vérifié l'alias de périphérique net, reportez-vous à la section appropriée pour continuer l'installation.

• Si vous utilisez une clé de hachage et une clé de chiffrement pour l'installation, reportez-vous à la section Installation de clés sur le client.

• Si vous effectuez une installation avec un niveau de sécurité inférieur sans aucune clé, reportez-vous à la section Installation du client.

Installation de clés sur le client

Les installations et initialisations via connexion WAN sécurisées ou les installations non sécurisées avec contrôle de l'intégrité des données nécessitent l'installation de clés sur le client. La clé de hachage et la clé de chiffrement permettent de protéger les données transmises au client. Pour installer ces clés, procédez comme indiqué ci-dessous.

• Définissez des variables OBP : vous pouvez assigner les valeurs des clés aux variables des arguments d'initialisation du réseau OBP avant d'initialiser le client. Ces clés pourront ensuite être utilisées pour d'autres installations et initialisations via connexion WAN du client.

• Entrez les valeurs de ces clés au cours du processus d'initialisation. Vous pouvez définir les valeurs des clés à l'invite boot> du programme wanboot. Si vous optez pour cette méthode, les clés ne seront utilisées que pour l'installation et initialisation via une connexion WAN en cours.

Vous pouvez également installer les clés dans l'OBP d'un client en cours de fonctionnement. Si vous souhaitez installer des clés sur un client en cours d'exécution, le système doit fonctionner sous le système d'exploitation Solaris 9 12/03, ou une version compatible.

Au moment où vous installez les clés sur le client, veillez à ce que les valeurs des clés ne soient pas transmises via une connexion non sécurisée. Conformez-vous aux procédures de sécurité de votre site pour garantir la confidentialité des valeurs des clés.

• Pour plus d'informations sur la procédure d'attribution des valeurs de clé aux variables des arguments d'initialisation du réseau OBP, reportez-vous à la section Installation de clés dans l'OBP client.

• Pour plus d'informations sur la procédure d'installation des clés lors du processus d'initialisation, reportez-vous à la section Installation et initialisation via une connexion WAN interactive .

• Pour plus d'instructions sur l'installation de clés dans l'OBP d'un client en cours de fonctionnement, reportez-vous à la section Procédure d'installation d'une clé de hachage et d'une clé de chiffrement sur un client en cours de fonctionnement.

Installation de clés dans l'OBP client

Vous pouvez assigner les valeurs de clé aux variables des arguments d'initialisation du réseau OBP avant d'initialiser le client. Ces clés pourront ensuite être utilisées pour d'autres installations et initialisations via connexion WAN du client.

Pour installer des clés dans le client OBP, effectuez les étapes ci-après.

Pour assigner des valeurs aux variables des arguments d'initialisation du réseau OBP, procédez comme indiqué ci-dessous.

1. Endossez le même rôle que l'utilisateur du serveur Web sur le serveur d'initialisation via connexion WAN.

2. Affichez la valeur de chaque clé du client.

   # wanbootutil keygen -d -c -o net=ip_réseau,cid=ID_client,type=type_clé

   ip_réseau

   Adresse IP du sous-réseau du client.

   ID_client

   ID du client que vous voulez installer. Il peut être un ID défini par l'utilisateur ou l'ID client du serveur DHCP.

   type_clé

   Type de clé que vous souhaitez installer sur le client. Ces types peuvent être 3des, aes ou sha1.

   La valeur hexadécimale de la clé s'affiche.

3. Répétez les étapes précédentes pour chaque type de clé que vous souhaitez installer.

4. Mettez le système client au niveau d'exécution 0.

   # init 0

   L'invite ok s'affiche.

5. À l'invite ok, définissez la valeur de la clé de hachage.

   ok set-security-key wanboot-hmac-sha1 valeur_clé

   set-security-key

   Installe la clé sur le client.

   wanboot-hmac-sha1

   Donne des instructions à l'OBP pour installer une clé de hachage HMAC SHA1.

   valeur_clé

   Spécifie la chaîne de caractères hexadécimaux affichée à l'Étape 2.

   La clé de hachage HMAC SHA1 est installée dans l'OBP client.

6. À l'invite ok du client, installez la clé de chiffrement.

   ok set-security-key wanboot-3des valeur_clé

   set-security-key

   Installe la clé sur le client.

   wanboot-3des

   Donne des instructions à l'OBP pour installer une clé de chiffrement Si vous voulez utiliser une clé de chiffrement AES, définissez cette valeur sur wanboot-aes.

   valeur_clé

   Spécifie la chaîne de caractères hexadécimaux représentant la clé de chiffrement.

   La clé de chiffrement 3DES est installée dans l'OBP client.

   Une fois les clés installées, vous pouvez procéder à l'installation du client. Reportez-vous à la section Installation du client pour connaître la procédure d'installation du système client.

7. (Facultatif) Vérifiez que les clés sont définies dans l'OBP client.

   ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des

8. (Facultatif) Si vous avez besoin de supprimer une clé, entrez la commande suivante :

   ok set-security-key type_clé

   type_clé

   Spécifie le type de clé à supprimer. Utilisez la valeur wanboot-hmac-sha1, wanboot-3des ou wanboot-aes.

Exemple 12–2 Installation de clés dans l'OBP client

L'exemple suivant montre comment installer une clé de hachage ou une clé de chiffrement dans l'OBP client.

Affichez les valeurs de la clé sur le serveur d'initialisation via une connexion WAN.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 

Cet exemple utilise les informations suivantes :

net=192.168.198.0

Indique l'adresse IP du sous-réseau du client.

cid=010003BA152A42

Indique l'ID client.

b482aaab82cb8d5631e16d51478c90079cc1d463

Indique la valeur de la clé de hachage HMAC SHA1 du client.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Indique la valeur de la clé de chiffrement 3DES du client.

Si vous utilisez une clé de chiffrement AES dans votre installation, remplacez wanboot-3des par wanboot-aes afin d'afficher la valeur de la clé de chiffrement.

Installez les clés sur le système client.

ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Ces commandes effectuent les tâches suivantes :

• Installation de la clé de hachage HMAC SHA1 dont la valeur est b482aaab82cb8d5631e16d51478c90079cc1d463 sur le client.

• Installation de la clé de chiffrement dont la valeur est 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 sur le client.

  Si vous utilisez une clé de chiffrement AES dans votre installation, remplacez wanboot-3des par wanboot-aes.

Poursuite de l'installation et initialisation via une connexion WAN

Une fois les clés installées sur le client, vous pouvez installer le client sur le réseau WAN. Pour plus d'instructions, reportez-vous à la section Installation du client.

Voir aussi

Pour plus d'informations sur l'affichage des valeurs des clés, reportez-vous à la page de manuel wanbootutil(1M).

Procédure d'installation d'une clé de hachage et d'une clé de chiffrement sur un client en cours de fonctionnement

Vous pouvez définir des valeurs de clé à l'invite boot> du programme wanboot sur un système en cours d'exécution. Si vous optez pour cette méthode, les clés ne seront utilisées que pour l'installation et initialisation via une connexion WAN en cours.

Si vous souhaitez installer une clé de hachage et une clé de chiffrement dans l'OBP d'un client en cours de fonctionnement, procédez comme indiqué ci-dessous.

Avant de commencer

Cette procédure suppose que :

• Le système client est sous tension.

• Le client est accessible via une connexion sécurisée, telle un shell sécurisé (ssh).

1. Endossez le même rôle que l'utilisateur du serveur Web sur le serveur d'initialisation via connexion WAN.

2. Affichez la valeur des clés du client.

   # wanbootutil keygen -d -c -o net=ip_réseau,cid=ID_client,type=type_clé

   ip_réseau

   Adresse IP du sous-réseau du client.

   ID_client

   ID du client que vous voulez installer. Il peut être un ID défini par l'utilisateur ou l'ID client du serveur DHCP.

   type_clé

   Type de clé que vous souhaitez installer sur le client. Ces types peuvent être 3des, aes ou sha1.

   La valeur hexadécimale de la clé s'affiche.

3. Répétez les étapes précédentes pour chaque type de clé que vous souhaitez installer.

4. Connectez-vous en tant que superutilisateur (ou équivalent) sur le client.

5. Installez les clés nécessaires sur la machine du client en cours de fonctionnement.

   # /usr/lib/inet/wanboot/ickey -o type=type_clé > valeur_clé

   type_clé

   Spécifie le type de clé que vous souhaitez installer sur le client. Ces types de clé peuvent être 3des, aes ou sha1.

   valeur_clé

   Spécifie la chaîne de caractères hexadécimaux affichée à l'Étape 2.

6. Répétez les étapes précédentes pour chaque type de clé que vous souhaitez installer.

   Une fois les clés installées, vous êtes prêt pour l'installation du client. Reportez-vous à la section Installation du client pour connaître la procédure d'installation du système client.

Exemple 12–3 Installation de clés dans l'OBP d'un système client en cours de fonctionnement

L'exemple suivant montre comment installer des clés dans l'OBP d'un client en cours de fonctionnement.

Affichez les valeurs de la clé sur le serveur d'initialisation via une connexion WAN.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 

Cet exemple utilise les informations suivantes :

net=192.168.198.0

Indique l'adresse IP du sous-réseau du client.

cid=010003BA152A42

Indique l'ID client.

b482aaab82cb8d5631e16d51478c90079cc1d463

Indique la valeur de la clé de hachage HMAC SHA1 du client.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Indique la valeur de la clé de chiffrement 3DES du client.

Si vous utilisez une clé de chiffrement AES dans votre installation, remplacez type=3des par type=aes pour afficher sa valeur.

Installe les clés dans l'OBP d'un client en cours de fonctionnement.

# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
# /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Ces commandes effectuent les tâches suivantes :

• Installation de la clé de hachage HMAC SHA1 dont la valeur est b482aaab82cb8d5631e16d51478c90079cc1d463 sur le client.

• Installation de la clé de chiffrement dont la valeur est 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 sur le client.

Poursuite de l'installation et initialisation via une connexion WAN

Une fois les clés installées sur le client, vous pouvez installer le client sur le réseau WAN. Pour plus d'instructions, reportez-vous à la section Installation du client.

Voir aussi

Pour plus d'informations sur l'affichage des valeurs des clés, reportez-vous à la page de manuel wanbootutil(1M).

Pour plus d'informations sur la procédure d'installation des clés sur un système en cours de fonctionnement, reportez-vous à la page de manuel ickey(1M).

Installation du client

Après avoir préparé votre réseau à l'installation et l'initialisation via une connexion WAN, vous pouvez choisir une des méthodes présentées ci-dessous pour installer le système.

Installation et initialisation via une connexion WAN non interactive

Cette méthode d'installation peut être utilisée si vous souhaitez installer les clés et définir les informations de configuration du client avant d'installer ce dernier. Vous pouvez ensuite initialiser le client à partir du réseau étendu et procéder à une installation sans surveillance.

Cette procédure présuppose que vous avez installé les clés dans l'OBP client ou que vous effectuez une installation non sécurisée. Pour plus d'informations sur l'installation des clés sur le client avant l'installation, reportez-vous à la section Installation de clés sur le client.

1. Si le système client est en cours de fonctionnement, mettez le système au niveau d'exécution 0.

   # init 0

   L'invite ok s'affiche.

2. À l'invite ok du système client, définissez les variables des arguments d'initialisation du réseau dans l'OBP.

   ok setenv network-boot-arguments host-ip=IP_client, router-ip=ip_routeur,subnet-mask=valeur_masque, hostname=nom_client,http-proxy=ip_proxy:port, file=URL_wanbootCGI

   ---

   Remarque –

   Les retours à la ligne dans cet exemple de commande ne figurent que pour des raisons de mise en forme. N'entrez pas de retour à la ligne avant d'avoir fini d'entrer la commande.

   ---

   setenv network-boot-arguments

   Indique à l'OBP de définir les arguments d'initialisation suivants

   host-ip=IP_client

   Spécifie l'adresse IP du client

   router-ip=ip_routeur

   Spécifie l'adresse IP du routeur du réseau

   subnet-mask=valeur_masque

   Spécifie la valeur du masque du sous-réseau

   hostname=nom_client

   Spécifie le nom d'hôte du client

   (Facultatif) http-proxy=ip_proxy:port

   Spécifie l'adresse IP et le port du serveur proxy du réseau

   file=URL_wanbootCGI

   Spécifie l'URL du programme wanboot-cgi sur le serveur Web.

3. Initialisez le client.

   ok boot net - install

   net - install

   Donne des instructions au client pour utiliser les variables des arguments d'initialisation du réseau à partir d'un réseau étendu

   Le client est installé sur le réseau étendu. Si les programmes d'initialisation via connexion WAN ne trouvent pas toutes les informations d'installation nécessaires, le programme wanboot demande de les fournir. Entrez les informations manquantes à l'invite.

Exemple 12–4 Installation et initialisation via connexion WAN non interactive

Dans l'exemple suivant, les variables des arguments d'initialisation du réseau pour le système client myclient sont définies avant l'initialisation de la machine. Cet exemple présuppose qu'une clé de hachage et une clé de chiffrement sont déjà installées sur le client. Pour plus d'informations sur l'installation des clés avant l'initialisation à partir du réseau étendu, reportez-vous à la section Installation de clés sur le client.

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192
hostname=myclient,file=http://192.168.198.135/cgi-bin/wanboot-cgi
ok boot net - install
Resetting ...




Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

Les variables suivantes sont définies :

• L'adresse IP du client est définie sur 192.168.198.136.

• L'adresse IP du routeur du client est définie sur 192.168.198.129.

• Le masque de sous-réseau du client est défini sur 255.255.255.192.

• Le nom d'hôte du client est défini sur seahag.

• Le programme wanboot-cgi se trouve sur http://192.168.198.135/cgi-bin/wanboot-cgi.

Voir aussi

Pour plus d'informations sur la définition des arguments d'initialisation du réseau, reportez-vous à la page de manuel set(1).

Pour plus d'informations sur l'initialisation d'un système, reportez-vous à la page de manuel boot(1M).

Installation et initialisation via une connexion WAN interactive

Cette méthode d'installation peut être utilisée si vous souhaitez installer des clés et définir les informations de configuration du client sur la ligne de commande durant l'installation.

Cette procédure présuppose que vous utilisez l'HTTPS dans votre installation via connexion WAN. Si vous faites une installation non sécurisée sans clés, n'affichez pas ou n'installez pas les clés du client.

1. Endossez le même rôle que l'utilisateur du serveur Web sur le serveur d'initialisation via connexion WAN.

2. Affichez la valeur de chaque clé du client.

   # wanbootutil keygen -d -c -o net=ip_réseau,cid=ID_client,type=type_clé

   ip_réseau

   Adresse IP du sous-réseau du client que vous voulez installer.

   ID_client

   ID du client que vous voulez installer. Il peut être un ID défini par l'utilisateur ou l'ID client du serveur DHCP.

   type_clé

   Type de clé que vous souhaitez installer sur le client. Ces types peuvent être 3des, aes ou sha1.

   La valeur hexadécimale de la clé s'affiche.

3. Répétez les étapes précédentes pour chaque type de clé de client que vous installez.

4. Si le système client est en cours de fonctionnement, mettez le client au niveau d'exécution 0.

5. À l'invite ok du système client, définissez les variables d'initialisation du réseau dans l'OBP.

   ok setenv network-boot-arguments host-ip=IP_client,router-ip=ip_routeur, subnet-mask=valeur_masque,hostname=nom_client, http-proxy=ip_proxy:port,bootserver=URL_wanbootCGI

   ---

   Remarque –

   Les retours à la ligne dans cet exemple de commande ne figurent que pour des raisons de mise en forme. N'entrez pas de retour à la ligne avant d'avoir fini d'entrer la commande.

   ---

   setenv network-boot-arguments

   Donne des instructions à l'OBP pour la définition des arguments d'initialisation indiqués ci-après.

   host-ip=IP_client

   Spécifie l'adresse IP du client.

   router-ip=ip_routeur

   Spécifie l'adresse IP du routeur du réseau.

   subnet-mask=valeur_masque

   Spécifie la valeur du masque du sous-réseau.

   hostname=nom_client

   Spécifie le nom d'hôte du client.

   (Facultatif) http-proxy=ip_proxy:port

   Spécifie l'adresse IP et le port du serveur proxy du réseau

   bootserver=URL_wanbootCGI

   Spécifie l'URL du programme wanboot-cgi sur le serveur Web.

   ---

   Remarque –

   La valeur de l'URL pour la variable bootserver ne doit pas correspondre à un URL HTTPS. L'URL doit commencer par http://.

   ---

6. À l'invite ok du client, initialisez le système.

   ok boot net -o prompt - install

   net -o prompt - install

   Donne des instructions au client pour l'initialisation et l'installation à partir du réseau. Le programme wanboot demande à l'utilisateur d'entrer les informations de configuration du client à l'invite boot>.

   L'invite boot> s'affiche.

7. Installez la clé de chiffrement.

   boot> 3des=valeur_clé

   3des=valeur_clé

   Spécifie la chaîne de caractères hexadécimaux de la clé 3DES affichée à l'Étape 2.

   Si vous utilisez une clé de chiffrement AES, utilisez pour cette commande le format suivant :

   boot> aes=valeur_clé

8. Installation de la clé de hachage.

   boot> sha1=valeur_clé

   sha1=valeur_clé

   Spécifie la valeur de la clé de hachage affichée à l'Étape 2.

9. Entrez la commande suivante pour continuer le processus d'initialisation :

   boot> go

   Le client s'installe sur le réseau étendu.

10. Entrez les informations de configuration du client sur la ligne de commande si vous y êtes invité.

    Si les programmes d'initialisation via une connexion WAN ne trouvent pas toutes les informations d'installation requises, le programme wanboot vous invite à fournir les informations manquantes. Entrez les informations manquantes à l'invite.

Exemple 12–5 Installation et initialisation via connexion WAN interactive

Dans l'exemple suivant, le programme wanboot vous demande de définir les valeurs des clés du système client au cours de l'installation.

Affichez les valeurs de la clé sur le serveur d'initialisation via une connexion WAN.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 

Cet exemple utilise les informations suivantes :

net=192.168.198.0

Indique l'adresse IP du sous-réseau du client.

cid=010003BA152A42

Indique l'ID client.

b482aaab82cb8d5631e16d51478c90079cc1d463

Indique la valeur de la clé de hachage HMAC SHA1 du client.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Indique la valeur de la clé de chiffrement 3DES du client.

Si vous utilisez une clé de chiffrement AES dans votre installation, remplacez type=3des par type=aes pour afficher sa valeur.

Définissez les variables d'initialisation du réseau dans l'OBP client.

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=myclient,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

Les variables suivantes sont définies :

• L'adresse IP du client est définie sur 192.168.198.136.

• L'adresse IP du routeur du client est définie sur 192.168.198.129.

• Le masque de sous-réseau du client est défini sur 255.255.255.192.

• Le nom d'hôte du client est défini sur myclient

• Le programme wanboot-cgi se trouve sur http://192.168.198.135/cgi-bin/wanboot-cgi.

Initialisez et installez le client.

ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

Ces commandes effectuent les tâches suivantes :

• Installation de la clé de chiffrement dont la valeur est 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 sur le client.

• Installation de la clé de hachage HMAC SHA1 dont la valeur est b482aaab82cb8d5631e16d51478c90079cc1d463 sur le client.

• Démarrage de l'installation.

Voir aussi

Pour plus d'informations sur l'affichage des valeurs des clés, reportez-vous à wanbootutil(1M).

Pour plus d'informations sur la définition des arguments d'initialisation du réseau, reportez-vous à la page de manuel set(1).

Pour plus d'informations sur l'initialisation d'un système, reportez-vous à la page de manuel boot(1M).

Installation et initialisation via une connexion WAN avec un serveur DHCP

Si vous avez configuré un serveur DHCP pour la prise en charge des options d'initialisation via connexion WAN, vous pouvez utiliser ce serveur pour fournir au client les informations de configuration lors de l'installation. Pour plus d'informations sur la configuration d'un serveur DHCP pour prendre en charge l'installation et l'initialisation via une connexion WAN, reportez-vous à la section (Facultatif) Accès à des informations de configuration à l'aide d'un serveur DHCP.

Cette procédure suppose que :

• Le système client est en cours de fonctionnement.

• Vous avez installé des clés sur le client ou vous effectuez une installation non sécurisée.

  Pour plus d'informations sur l'installation des clés sur le client avant l'installation, reportez-vous à la section Installation de clés sur le client.

• Votre serveur DHCP est configuré pour la prise en charge des options d'initialisation via une connexion WAN SbootURI et SHTTPproxy.

  Ces options permettent au serveur DHCP de fournir les informations de configuration nécessaires à l'initialisation via connexion WAN.

  Pour plus d'informations sur la définition des options d'installation sur le serveur DHCP, reportez-vous à la section Préconfiguration des informations de configuration système à l'aide du service DHCP - Tâches.

1. Si le système client est en cours de fonctionnement, mettez le système au niveau d'exécution 0.

   # init 0

   L'invite ok s'affiche.

2. À l'invite ok du système client, définissez les variables des arguments d'initialisation du réseau dans l'OBP.

   ok setenv network-boot-arguments dhcp,hostname=nom_client

   setenv network-boot-arguments

   Donne des instructions à l'OBP pour la définition des arguments d'initialisation indiqués ci-après.

   dhcp

   Donne des instructions à l'OBP pour l'utilisation du serveur DHCP pour configurer le client.

   hostname=nom_client

   Spécifie le nom d'hôte que vous souhaitez assigner au client.

3. Initialisez le client à partir du réseau.

   ok boot net - install

   net - install

   Donne des instructions au client pour utiliser les variables des arguments d'initialisation du réseau à partir d'un réseau étendu

   Le client est installé sur le réseau étendu. Si les programmes d'initialisation via connexion WAN ne trouvent pas toutes les informations d'installation nécessaires, le programme wanboot demande de les fournir. Entrez les informations manquantes à l'invite.

Exemple 12–6 Installation et initialisation via connexion WAN avec un serveur DHCP

Dans l'exemple suivant, le serveur DHCP sur le réseau fournit des informations de configuration client. Dans cet exemple, le nom d'hôte myclient est requis pour le client.

ok setenv network-boot-arguments dhcp, hostname=myclient

ok boot net - install
Resetting ...



Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

Voir aussi

Pour plus d'informations sur la définition des arguments d'initialisation du réseau, reportez-vous à la page de manuel set(1).

Pour plus d'informations sur l'initialisation d'un système, reportez-vous à la page de manuel boot(1M).

Pour plus d'informations sur la procédure de configuration d'un serveur DHCP, reportez-vous à la section (Facultatif) Accès à des informations de configuration à l'aide d'un serveur DHCP.

Installation et initialisation via une connexion WAN avec un CD local

Si l'OBP de votre client ne prend pas en charge l'initialisation via une connexion WAN, vous pouvez effectuer l'installation à partir du CD Logiciel Solaris - 1 inséré dans le lecteur de CD du client. Lorsque vous utilisez un CD local, le client recherche le programme wanboot sur le média local, au lieu de le rechercher sur le serveur d'initialisation via connexion WAN.

Cette procédure présuppose que vous utilisez l'HTTPS dans votre installation via connexion WAN. Si vous effectuez une installation non sécurisée, n'affichez pas ou n'installez pas les clés du client.

Pour effectuer une installation et initialisation via une connexion WAN à partir d'un CD local, procédez comme indiqué ci-dessous.

1. Endossez le même rôle que l'utilisateur du serveur Web sur le serveur d'initialisation via connexion WAN.

2. Affichez la valeur de chaque clé du client.

   # wanbootutil keygen -d -c -o net=ip_réseau,cid=ID_client,type=type_clé

   ip_réseau

   Adresse IP du réseau du client que vous installez.

   ID_client

   ID du client que vous installez. Il peut être un ID défini par l'utilisateur ou l'ID client du serveur DHCP.

   type_clé

   Type de clé que vous installez sur le client. Ces types peuvent être 3des, aes ou sha1.

   La valeur hexadécimale de la clé s'affiche.

3. Répétez les étapes précédentes pour chaque type de clé de client que vous installez.

4. Sur le système client, insérez le Logiciel Solaris - 1 CD dans l'unité de CD-ROM.

5. Mettez le système client sous tension.

6. Initialisez le client à partir du CD.

   ok boot cdrom -o prompt -F wanboot - install

   cdrom

   Donne des instructions à l'OBP pour initialiser à partir d'un CD local.

   -o prompt

   Donne des instructions au programme wanboot pour demander à l'utilisateur d'entrer les informations de configuration du client.

   -F wanboot

   Donne des instructions à l'OBP pour le chargement du programme wanboot à partir du CD.

   - install

   Donne des instructions au client pour effectuer une installation et initialisation via connexion WAN.

   L'OBP client charge le programme wanboot à partir du Logiciel Solaris - 1. Le programme wanboot initialise le système et l'invite boot> s'affiche.

7. Entrez la valeur de la clé de chiffrement.

   boot> 3des=valeur_clé

   3des=valeur_clé

   Spécifie la chaîne de caractères hexadécimaux de la clé 3DES affichée à l'Étape 2.

   Si vous utilisez une clé de chiffrement AES, utilisez pour cette commande le format suivant :

   boot> aes=valeur_clé

8. Entrez la valeur de la clé de hachage.

   boot> sha1=valeur_clé

   sha1=valeur_clé

   Spécifie la chaîne de caractères hexadécimaux représentant la valeur de la clé de hachage affichée à l'Étape 2.

9. Définissez les variables de l'interface du réseau.

   boot> variable=valeur[,variable=valeur*]

   Entrez les paires de variable et valeur ci-dessous à l'invite de boot>.

   host-ip=IP_client

   Spécifie l'adresse IP du client.

   router-ip=ip_routeur

   Spécifie l'adresse IP du routeur du réseau.

   subnet-mask=valeur_masque

   Spécifie la valeur du masque du sous-réseau.

   hostname=nom_client

   Spécifie le nom d'hôte du client.

   (Facultatif) http-proxy=ip_proxy:port

   Spécifie l'adresse IP et le numéro de port du serveur proxy du réseau.

   bootserver=URL_wanbootCGI

   Spécifie l'URL du programme wanboot-cgi sur le serveur Web.

   ---

   Remarque –

   La valeur de l'URL pour la variable bootserver ne doit pas correspondre à un URL HTTPS. L'URL doit commencer par http://.

   ---

   Vous pouvez entrer ces variables de la manière indiquée ci-dessous.

   • Entrez une paire de variable et de valeur à l'invite de boot>, puis appuyez sur la touche Entrée.

     boot> host-ip=IP_client boot> subnet-mask=valeur_masque

   • Entrez toutes les paires de variable et de valeur sur une ligne de l'invite de boot> puis appuyez sur la touche Entrée. Entrez des virgules pour séparer chaque couple de variable et valeur.

     boot> host-ip=IP_client,subnet-mask=valeur_masque, router-ip=ip_routeur,hostname=nom_client, http-proxy=ip_proxy:port,bootserver=URL_wanbootCGI

10. Entrez la commande suivante pour continuer le processus d'initialisation :

    boot> go

    Le client est installé sur le réseau étendu. Si les programmes d'initialisation via connexion WAN ne trouvent pas toutes les informations d'installation nécessaires, le programme wanboot demande de les fournir. Entrez les informations manquantes à l'invite.

Exemple 12–7 Installation avec un CD local

Dans l'exemple suivant, le programme wanboot installé sur un CD local vous demande de définir les variables de l'interface du réseau pour le client au cours de l'installation.

Affichez les valeurs de la clé sur le serveur d'initialisation via une connexion WAN.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 

Cet exemple utilise les informations suivantes :

net=192.168.198.0

Indique l'adresse IP du sous-réseau du client.

cid=010003BA152A42

Indique l'ID client.

b482aaab82cb8d5631e16d51478c90079cc1d463

Indique la valeur de la clé de hachage HMAC SHA1 du client.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Indique la valeur de la clé de chiffrement 3DES du client.

Si vous utilisez une clé de chiffrement AES dans votre installation, remplacez type=3des par type=aes pour afficher sa valeur.

Initialisez et installez le client.

ok boot cdrom -o prompt -F wanboot - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot cdrom -F wanboot - install                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> host-ip=192.168.198.124

boot> subnet-mask=255.255.255.128

boot> router-ip=192.168.198.1

boot> hostname=myclient
boot> client-id=010003BA152A42

boot> bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

boot> go

Ces commandes effectuent les tâches suivantes :

• entrée de la clé de chiffrement dont la valeur est 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 sur le client ;

• entrée de la clé de hachage HMAC SHA1 dont la valeur est b482aaab82cb8d5631e16d51478c90079cc1d463 sur le client ;

• définition de l'adresse IP du client sur 192.168.198.124 ;

• définition du masque de sous-réseau du client sur 255.255.255.192 ;

• définition de l'adresse IP du routeur du client sur 192.168.198.129 ;

• définition du nom d'hôte du client sur myclient ;

• définition de l'ID du client sur 010003BA152A42 ;

• définition de l'emplacement du programme wanboot-cgi sur http://192.168.198.135/cgi-bin/wanboot-cgi/.

Voir aussi

Pour plus d'informations sur l'affichage des valeurs des clés, reportez-vous à wanbootutil(1M).

Pour plus d'informations sur la définition des arguments d'initialisation du réseau, reportez-vous à la page de manuel set(1).

Pour plus d'informations sur l'initialisation d'un système, reportez-vous à la page de manuel boot(1M).