test

Solaris 10 5/08 Installationshandbuch: Netzwerkbasierte Installation

Kapitel 12 SPARC: Installation mit WAN-Boot (Vorgehen)

In diesem Kapitel wird die Durchführung einer WAN-Boot-Installation auf einem SPARC-Client dargestellt. Informationen zum Vorbereiten einer WAN-Boot-Installation finden Sie in Kapitel 11, Installieren mit WAN-Boot (Vorgehen) .

Dieses Kapitel behandelt die folgenden Vorgänge:

Übersicht der Schritte: Installation eines Clients mit WAN-Boot

In der folgenden Tabelle sind die zur Einrichtung eines Clients über ein WAN erforderlichen Schritte aufgeführt.

Tabelle 12–1 Übersicht der Schritte: Durchführung einer WAN-Boot-Installation

Schritt 

Beschreibung 

Anweisungen siehe 

Bereiten Sie das Netzwerk für eine WAN-Boot-Installation vor. 

Richten Sie die Server und Dateien ein, die für die WAN-Boot-Installation benötigt werden. 

Kapitel 11, Installieren mit WAN-Boot (Vorgehen)

Vergewissern Sie sich, dass der Gerätealias net im Client-OBP richtig gesetzt ist.

Mit dem Befehl devalias überprüfen Sie, ob der Gerätealias net auf die primäre Netzwerkschnittstelle gesetzt ist.

So überprüfen Sie den Gerätealias net im Client-OBP

Stellen Sie dem Client Schlüssel zur Verfügung. 

Sie stellen dem Client Schlüssel für die Installation zur Verfügung, indem Sie OBP-Variablen setzen oder Schlüsselwerte eingeben. 

Dieser Schritt ist für die sichere Installationskonfiguration erforderlich. Für unsichere Installationen mit Überprüfung der Datenintegrität generieren Sie in diesem Schritt einen HMAC SHA1-Hashing-Schlüssel für den Client. 

Installation von Schlüsseln auf dem Client

Installieren Sie über ein WAN die Software auf dem Client. 

Wählen Sie das für den Client geeignete Installationsverfahren. 

So nehmen Sie eine ungeführte WAN-Boot-Installation vor

So nehmen Sie eine interaktive WAN-Boot-Installation vor

So nehmen Sie eine WAN-Boot-Installation mit einem DHCP-Server vor

So nehmen Sie eine WAN-Boot-Installation mit lokalen CDs vor

Vorbereitung des Clients für eine WAN-Boot-Installation

Führen Sie folgende Schritte durch, um den Client für die Installation vorzubereiten:

ProcedureSo überprüfen Sie den Gerätealias net im Client-OBP

Zum Booten des Clients aus dem WAN mit dem Befehl boot net muss der Gerätealias net auf das primäre Netzwerkgerät des Clients gesetzt werden. Dieser Aliasname ist auf den meisten Systemen bereits richtig eingestellt. Ist der Alias jedoch nicht auf das Netzwerkgerät gesetzt, das verwendet werden soll, müssen Sie ihn ändern.

Weitere Informationen zum Ändern der Alias-Einstellungen finden Sie unter „The Device Tree“ in OpenBoot 3.x Command Reference Manual.

Führen Sie die nachfolgenden Schritte durch, um den Gerätealias net auf dem Client zu überprüfen:

  1. Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim Client an.

  2. Bringen Sie das System auf Run-Level 0.


     # init 0

    Die Eingabeaufforderung ok wird angezeigt.

  3. An der Eingabeaufforderung ok prüfen Sie die im OBP gesetzten Gerätealiasnamen.


    ok devalias

    Der Befehl devalias liefert Informationen wie in diesem Beispiel:


    screen                   /pci@1f,0/pci@1,1/SUNW,m64B@2
net                      /pci@1f,0/pci@1,1/network@c,1
net2                     /pci@1f,0/pci@1,1/network@5,1
disk                     /pci@1f,0/pci@1/scsi@8/disk@0,0
cdrom                    /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f
keyboard                 /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8
mouse                    /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

    • Wenn der Alias net auf das für die Installation zu verwendende Netzwerkgerät gesetzt ist, brauchen Sie ihn nicht ändern. Setzen Sie die Installation mit dem Schritt Installation von Schlüsseln auf dem Client fort.

    • Ist net jedoch nicht auf das Netzwerkgerät gesetzt, das verwendet werden soll, müssen Sie den Alias ändern. Fahren Sie fort.

  4. Ändern Sie den Gerätealias net.

    Ändern Sie den Gerätealias net mit einem der folgenden Befehle:

    • Um net nur für die aktuelle Installation zu setzen, verwenden Sie den Befehl devalias.


      ok devalias net Gerätepfad
      net Gerätepfad

      Weist dem Alias net das Gerät Gerätepfad zu.

    • Um net dauerhaft zu setzen, greifen Sie auf den Befehl nvalias zurück.


      ok nvalias net Gerätepfad
      net Gerätepfad

      Weist das Gerät Gerätepfad dem net-Alias zu.

Beispiel 12–1 Überprüfen und Ändern des Gerätealias net

Mit den folgenden Befehlen wird der Gerätealias net überprüft und geändert.

Überprüfen Sie die Alias-Einstellungen.


ok devalias
screen                   /pci@1f,0/pci@1,1/SUNW,m64B@2
net                      /pci@1f,0/pci@1,1/network@c,1
net2                     /pci@1f,0/pci@1,1/network@5,1
disk                     /pci@1f,0/pci@1/scsi@8/disk@0,0
cdrom                    /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f
keyboard                 /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8
mouse                    /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

Wenn die Netzwerkschnittstelle /pci@1f,0/pci@1,1/network@5,1 verwendet werden soll, geben Sie folgenden Befehl ein:


ok devalias net /pci@1f,0/pci@1,1/network@5,1
Fortsetzen der WAN-Boot-Installation

Nachdem Sie das Gerätealias net überprüft haben, fahren Sie mit einem der folgenden Schritte fort:

Installation von Schlüsseln auf dem Client

Für eine sicherere WAN-Boot-Installation oder eine unsichere Installation mit Überprüfung der Datenintegrität müssen Schlüssel auf dem Client installiert werden. Die an den Client übertragenen Daten können mit einem Hashing-Schlüssel und einer Verschlüsselung (Chiffrierschlüssel) geschützt werden. Sie können diese Schlüssel mit den folgenden Methoden installieren:

Schlüssel können auch im OBP eines laufenden Clients installiert werden. Wenn Sie auf einem laufenden Client Schlüssel installieren möchten, muss auf dem System Solaris 9 12/03 oder eine kompatible Version ausgeführt werden.

Wenn Sie Schlüssel auf dem Client installieren, vergewissern Sie sich, dass die Schlüsselwerte nicht über eine unsichere Verbindung gesendet werden. Wenden Sie zur Geheimhaltung der Schlüsselwerte die an Ihrem Standort geltenden Sicherheitsrichtlinien an.

ProcedureSo installieren Sie Schlüssel im Client-OBP

Sie können den Variablen der OBP-Netzwerk-Boot-Argumente vor dem Booten des Clients Schlüsselwerte zuweisen. Diese Schlüssel stehen dem Client dann für zukünftige WAN-Boot-Installationen weiter zur Verfügung.

Führen Sie die nachfolgenden Schritte aus, um Schlüssel im Client-OBP zu installieren.

Gehen Sie wie folgt vor, wenn Sie Variablen für OBP-Netzwerk-Boot-Argumente Schlüsselwerte zuweisen möchten:

  1. Nehmen Sie auf dem WAN-Boot-Server den gleichen Benutzerstatus an wie der Webserver-Benutzer.

  2. Zeigen Sie für jeden Client den Schlüsselwert an.


    # wanbootutil keygen -d -c -o net=Netz-IP,cid=Client-ID,type=Schlüsseltyp
    Netz-IP

    IP-Adresse des Teilnetzes, in dem sich der Client befindet.

    Client-ID

    ID des Clients, auf dem die Installation erfolgen soll. Die Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.

    Schlüsseltyp

    Die Art des Schlüssels, der auf dem Client installiert werden soll. Gültige Schlüsseltypen sind 3des, aes und sha1.

    Es wird der Hexadezimalwert des Schlüssels angezeigt.

  3. Wiederholen Sie den vorigen Schritt für jeden Typ der zu installierenden Client-Schlüssel.

  4. Bringen Sie das Clientsystem auf Run-Level 0.


    # init 0

    Die Eingabeaufforderung ok wird angezeigt.

  5. An der Eingabeaufforderung ok des Clients setzen Sie den Wert für den Hashing-Schlüssel.


    ok set-security-key wanboot-hmac-sha1 Schlüsselwert
    set-security-key

    Installiert den Schlüssel auf dem Client.

    wanboot-hmac-sha1

    Weist das OBP an, einen HMAC SHA1-Hashing-Schlüssel zu installieren.

    Schlüsselwert

    Steht für den in Schritt 2 angezeigten Hexadezimalwert.

    Der HMAC SHA1-Hashing-Schlüssel wird im Client-OBP installiert.

  6. Installieren Sie an der Eingabeaufforderung ok des Clients den Chiffrierschlüssel (die Verschlüsselung).


    ok set-security-key wanboot-3des Schlüsselwert
    set-security-key

    Installiert den Schlüssel auf dem Client.

    wanboot-3des

    Weist das OBP an, eine 3DES-Verschlüsselung zu installieren. Wenn Sie stattdessen eine AES-Verschlüsselung verwenden möchten, setzen Sie diesen Wert auf wanboot-aes.

    Schlüsselwert

    Gibt den Hexadezimalwert an, der den Chiffrierschlüssel darstellt.

    Die 3DES-Verschlüsselung wird im Client-OBP installiert.

    Mit der Installation der Schlüssel sind die Vorbereitungen für die Einrichtung des Clients abgeschlossen. Anweisungen zur Einrichtung des Clientsystems finden Sie in Installation des Clients.

  7. (Optional) Vergewissern Sie sich, dass die Schlüssel im Client-OBP gesetzt sind.


    ok list-security-keys
Security Keys:
         wanboot-hmac-sha1
         wanboot-3des

  8. (Optional) Falls Sie einen Schlüssel löschen müssen, verwenden Sie dazu den folgenden Befehl:


    ok set-security-key Schlüsseltyp
    Schlüsseltyp

    Gibt den Schlüsseltyp an, der gelöscht werden soll. Verwenden Sie einen der Werte wanboot-hmac-sha1, wanboot-3des oder wanboot-aes.

Beispiel 12–2 Installation von Schlüsseln im Client-OBP

Das folgende Beispiel zeigt, wie ein Hashing- und ein Chiffrierschlüssel im Client-OBP installiert werden.

Zeigen Sie auf dem WAN-Boot-Server die Schlüsselwerte an.


# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Dieses Beispiel enthält folgende Informationen:

net=192.168.198.0

Die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

cid=010003BA152A42

Die Client-ID.

b482aaab82cb8d5631e16d51478c90079cc1d463

Den Wert des HMAC SHA1-Hashing-Schlüssels des Clients.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Den Wert der 3DES-Verschlüsselung des Clients.

Kommt in Ihrer Installation eine AES-Verschlüsselung zum Einsatz, dann ändern Sie wanboot-3des in wanboot-aes ab, um den Schlüsselwert anzuzeigen.

Installieren Sie die Schlüssel auf dem Clientsystem.


ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Diese Befehle führen folgende Aktionen durch:

Fortsetzen der WAN-Boot-Installation

Nachdem Sie die Schlüssel auf dem Client installiert haben, können Sie diesen über das WAN installieren. Die Anleitung hierzu finden Sie unter Installation des Clients.

Siehe auch

Nähere Informationen zum Anzeigen von Schlüsselwerten finden Sie auf der Manpage wanbootutil(1M).

ProcedureSo installieren Sie einen Hashing- und einen Chiffrierschlüssel auf einem laufenden Client

Sie können Schlüsselwerte auf einem laufenden System an der Eingabeaufforderung boot> des wanboot-Programms eingeben. Auf diese Art installierte Schlüssel stehen nur für die aktuelle WAN-Boot-Installation zur Verfügung.

Wenn Sie sowohl einen Hashing- als auch einen Chiffrierschlüssel im OBP eines laufenden Clients installieren möchten, gehen Sie nach dem folgenden Verfahren vor.

Bevor Sie beginnen

Dabei wird Folgendes vorausgesetzt:

  1. Nehmen Sie auf dem WAN-Boot-Server den gleichen Benutzerstatus an wie der Webserver-Benutzer.

  2. Zeigen Sie den Schlüsselwert für die Client-Schlüssel an.


    # wanbootutil keygen -d -c -o net=Netz-IP,cid=Client-ID,type=Schlüsseltyp
    Netz-IP

    IP-Adresse des Teilnetzes, in dem sich der Client befindet.

    Client-ID

    ID des Clients, auf dem die Installation erfolgen soll. Die Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.

    Schlüsseltyp

    Die Art des Schlüssels, der auf dem Client installiert werden soll. Gültige Schlüsseltypen sind 3des, aes und sha1.

    Es wird der Hexadezimalwert des Schlüssels angezeigt.

  3. Wiederholen Sie den vorigen Schritt für jeden Typ der zu installierenden Client-Schlüssel.

  4. Melden Sie sich als Superuser oder als Benutzer mit einer entsprechenden administrativen Rolle beim Client an.

  5. Installieren Sie die erforderlichen Schlüssel auf dem laufenden Clientsystem.


    # /usr/lib/inet/wanboot/ickey -o type=Schlüsseltyp
> Schlüsselwert
    Schlüsseltyp

    Die Art des Schlüssels, der auf dem Client installiert werden soll. Gültige Schlüsseltypen sind 3des, aes und sha1.

    Schlüsselwert

    Steht für den in Schritt 2 angezeigten Hexadezimalwert.

  6. Wiederholen Sie den vorigen Schritt für jeden Typ der zu installierenden Client-Schlüssel.

    Nach dem Installieren der Schlüssel können Sie den Client installieren. Anweisungen zur Einrichtung des Clientsystems finden Sie in Installation des Clients.

Beispiel 12–3 Installation von Schlüsseln im OBP eines laufenden Clientsystems

Das folgende Beispiel zeigt, wie Schlüssel im OBP eines laufenden Clients installiert werden.

Zeigen Sie auf dem WAN-Boot-Server die Schlüsselwerte an.


# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Dieses Beispiel enthält folgende Informationen:

net=192.168.198.0

Die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

cid=010003BA152A42

Die Client-ID.

b482aaab82cb8d5631e16d51478c90079cc1d463

Den Wert des HMAC SHA1-Hashing-Schlüssels des Clients.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Den Wert der 3DES-Verschlüsselung des Clients.

Wenn Sie in Ihrer Installation einen AES-Schlüssel verwenden, müssen Sie type=3des in type=aes ändern, damit der Schlüsselwert angezeigt wird.

Installieren Sie die Schlüssel im OBP des laufenden Clients.


# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
# /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Diese Befehle führen folgende Aktionen durch:

Fortsetzen der WAN-Boot-Installation

Nachdem Sie die Schlüssel auf dem Client installiert haben, können Sie diesen über das WAN installieren. Die Anleitung hierzu finden Sie unter Installation des Clients.

Siehe auch

Nähere Informationen zum Anzeigen von Schlüsselwerten finden Sie auf der Manpage wanbootutil(1M).

Weitere Informationen zur Installation von Schlüsseln auf einem laufenden System finden Sie in ickey(1M).

Installation des Clients

Wenn Sie die Vorbereitung des Netzwerks für die WAN-Boot-Installation abgeschlossen haben, können Sie eines der folgenden Verfahren wählen, um die Client-Installation vorzunehmen.

Tabelle 12–2 Verfahren für die Client-Installation

Methode 

Beschreibung 

Anweisungen 

Ungeführte Installation 

Dieses Installationsverfahren wenden Sie an, wenn vor dem Booten des Clients die Schlüssel auf ihm installiert und die Client-Konfigurationsinformationen festgelegt werden sollen. 

Interaktive Installation 

Dieses Installationsverfahren wenden Sie an, wenn die Client-Konfigurationsinformationen beim Booten gesetzt werden sollen. 

So nehmen Sie eine interaktive WAN-Boot-Installation vor

Installation mit einem DHCP-Server 

Wenden Sie dieses Installationsverfahren an, wenn Sie den DHCP-Server des Netzwerks so konfiguriert haben, dass er bei der Installation die Client-Konfigurationsinformationen zur Verfügung stellt. 

Installation mit lokaler CD 

Wenn Ihr Client-OBP keine Unterstützung für WAN-Boot bietet, booten Sie den Client von einer lokalen Kopie der Solaris Software-CD. 

ProcedureSo nehmen Sie eine ungeführte WAN-Boot-Installation vor

Dieses Installationsverfahren wenden Sie an, wenn Sie vorab sowohl die Schlüssel installieren als auch die Client-Konfigurationsinformationen festlegen möchten. Anschließend können Sie den Client über das WAN booten und eine ungeführte Installation vornehmen.

Bei diesem Verfahren wird davon ausgegangen, dass Sie entweder Schlüssel im Client-OBP installiert haben oder eine unsichere Installation durchführen. Wie Sie vor der Installation Schlüssel auf dem Client installieren, erfahren Sie in Installation von Schlüsseln auf dem Client.

  1. Wenn das Clientsystem läuft, schalten Sie es auf Run-Level 0.


    # init 0

    Die Eingabeaufforderung ok wird angezeigt.

  2. Setzen Sie an der Eingabeaufforderung ok auf dem Client die Variablen für die Netzwerk-Boot-Argumente im OBP.


    ok setenv network-boot-arguments  host-ip=Client-IP,
router-ip=Router-IP,subnet-mask=Maskenwert,
hostname=Client-Name,http-proxy=Proxy-IP:Port,
file=WanbootCGI-URL
    Hinweis –

    Die Zeilenumbrüche in diesem Befehlsbeispiel dienen nur der Übersichtlichkeit. Geben Sie vor dem Ende des Befehls keinen Zeilenumbruch bzw. Wagenrücklauf ein.

    setenv network-boot-arguments

    Weist das OBP an, die folgenden Boot-Argumente zu setzen

    host-ip=Client-IP

    IP-Adresse des Clients

    router-ip=Router-IP

    IP-Adresse des Netzwerk-Routers

    subnet-mask=Maskenwert

    Maskenwert des Teilnetzes

    hostname=Client-Name

    Host-Name des Clients

    (Optional) http-proxy=Proxy-IP:Port

    Gibt die IP-Adresse und den Port des Proxy-Servers für das Netzwerk an.

    file=wanbootCGI-URL

    Gibt die URL des Programms wanboot-cgi auf dem Webserver an.

  3. Booten Sie den Client.


    ok boot net - install
    net - install

    Weist den Client an, beim Booten über das WAN auf die Variablen der Netzwerk-Boot-Argumente zurückzugreifen.

    Der Client wird über das WAN installiert. Wenn die WAN-Boot-Programme nicht alle erforderlichen Installationsinformationen finden, fordert wanboot Sie zur Eingabe der fehlenden Informationen auf. Geben Sie an der Eingabeaufforderung die benötigten Informationen ein.

Beispiel 12–4 Ungeführte WAN-Boot-Installation

Im folgenden Beispiel werden die Variablen der Netzwerk-Boot-Argumente für das Clientsystem myclient vor dem Booten des Systems gesetzt. In diesem Beispiel wird davon ausgegangen, dass auf dem Client bereits ein Hashing- und ein Chiffrierschlüssel installiert sind. Informationen zur Installation von Schlüsseln vor dem Booten über das WAN finden Sie in Installation von Schlüsseln auf dem Client.


ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192
hostname=myclient,file=http://192.168.198.135/cgi-bin/wanboot-cgi
ok boot net - install
Resetting ...




Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

Es werden die folgenden Variablen gesetzt:

Siehe auch

Weitere Informationen zum Einrichten der Netzwerk-Bootargumente finden Sie in set(1).

Weitere Informationen zum Booten eines Systems finden Sie in boot(1M).

ProcedureSo nehmen Sie eine interaktive WAN-Boot-Installation vor

Wenden Sie dieses Installationsverfahren an, wenn Sie während der Installation über die Befehlszeile sowohl die Schlüssel installieren als auch die Client-Konfigurationsinformationen setzen möchten.

Bei diesem Verfahren wird davon ausgegangen, dass Sie die WAN-Installation per HTTPS vornehmen. Wenn Sie eine unsichere Installation ohne Schlüssel durchführen, zeigen Sie keine Client-Schlüssel an noch installieren Sie solche.

  1. Nehmen Sie auf dem WAN-Boot-Server den gleichen Benutzerstatus an wie der Webserver-Benutzer.

  2. Zeigen Sie für jeden Client den Schlüsselwert an.


    # wanbootutil keygen -d -c -o net=Netz-IP,cid=Client-ID,type=Schlüsseltyp
    Netz-IP

    Die IP-Adresse des Teilnetzes für den Client, auf dem die Installation erfolgen soll.

    Client-ID

    ID des Clients, auf dem die Installation erfolgen soll. Die Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.

    Schlüsseltyp

    Die Art des Schlüssels, der auf dem Client installiert werden soll. Gültige Schlüsseltypen sind 3des, aes und sha1.

    Es wird der Hexadezimalwert des Schlüssels angezeigt.

  3. Wiederholen Sie den vorigen Schritt für jeden Typ der zu installierenden Client-Schlüssel.

  4. Wenn das Clientsystem läuft, schalten Sie es auf Run-Level 0.

  5. Setzen Sie an der Eingabeaufforderung ok auf dem Clientsystem die Variablen der Netzwerk-Boot-Argumente im OBP.


    ok setenv network-boot-arguments  host-ip=Client-IP,router-ip=Router-IP,
subnet-mask=Maskenwert,hostname=Client-Name,
http-proxy=Proxy-IP:Port,bootserver=WanbootCGI-URL
    Hinweis –

    Die Zeilenumbrüche in diesem Befehlsbeispiel dienen nur der Übersichtlichkeit. Geben Sie vor dem Ende des Befehls keinen Zeilenumbruch bzw. Wagenrücklauf ein.

    setenv network-boot-arguments

    Weist das OBP an, die folgenden Boot-Argumente zu setzen:

    host-ip=Client-IP

    IP-Adresse des Clients

    router-ip=Router-IP

    IP-Adresse des Netzwerk-Routers

    subnet-mask=Maskenwert

    Maskenwert des Teilnetzes

    hostname=Client-Name

    Host-Name des Clients

    (Optional) http-proxy=Proxy-IP:Port

    Gibt die IP-Adresse und Port-Nummer des Proxy-Servers für das Netzwerk an.

    bootserver=wanbootCGI-URL

    Gibt die URL des Programms wanboot-cgi auf dem Webserver an.

    Hinweis –

    Der URL-Wert für die Variable bootserver darf keine HTTPS-URL sein. Die URL muss mit http:// beginnen.

  6. Booten Sie an der Eingabeaufforderung ok des Clients das System.


    ok boot net -o prompt - install
    net -o prompt - install

    Weist den Client an, über das Netzwerk zu booten und zu installieren. Das Programm wanboot fordert den Benutzer zur Eingabe von Client-Konfigurationsinformationen an der Eingabeaufforderung boot> auf.

    Die Eingabeaufforderung boot> wird angezeigt.

  7. Installieren Sie den Chiffrierschlüssel.


    boot> 3des=Schlüsselwert
    3des=Schlüsselwert

    Gibt den Hexadezimalwert des in Schritt 2 angezeigten 3DES-Schlüssels an.

    Wenn Sie mit AES-Verschlüsselung arbeiten, verwenden Sie folgendes Format:


    boot> aes=Schlüsselwert

  8. Installieren Sie den Hashing-Schlüssel.


    boot> sha1=Schlüsselwert
    sha1=Schlüsselwert

    Gibt den in Schritt 2 angezeigten Hashing-Schlüsselwert an.

  9. Geben Sie folgenden Befehl ein, um den Boot-Prozess fortzusetzen:


    boot> go

    Der Client wird über das WAN installiert.

  10. Wenn Sie dazu aufgefordert werden, geben Sie über die Befehlszeile die benötigten Client-Konfigurationsinformationen an.

    Wenn die WAN-Boot-Programme nicht alle erforderlichen Installationsinformationen finden, fordert wanboot Sie zur Eingabe der fehlenden Informationen auf. Geben Sie an der Eingabeaufforderung die benötigten Informationen ein.

Beispiel 12–5 Interaktive WAN-Boot-Installation

Im folgenden Beispiel fordert das wanboot-Programm den Benutzer während der Installation zum Setzen der Schlüsselwerte für das Clientsystem auf.

Zeigen Sie auf dem WAN-Boot-Server die Schlüsselwerte an.


# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Dieses Beispiel enthält folgende Informationen:

net=192.168.198.0

Die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

cid=010003BA152A42

Die Client-ID.

b482aaab82cb8d5631e16d51478c90079cc1d463

Den Wert des HMAC SHA1-Hashing-Schlüssels des Clients.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Den Wert der 3DES-Verschlüsselung des Clients.

Wenn Sie in Ihrer Installation einen AES-Schlüssel verwenden, müssen Sie type=3des in type=aes ändern, damit der Schlüsselwert angezeigt wird.

Setzen Sie die Variablen der Netzwerk-Boot-Argumente im OBP des Clients.


ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=myclient,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

Es werden die folgenden Variablen gesetzt:

Booten Sie den Client und führen Sie die Installation auf ihm durch.


ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

Diese Befehle führen folgende Aktionen durch:

Siehe auch

Weitere Informationen zum Anzeigen von Schlüsselwerten finden Sie in wanbootutil(1M).

Weitere Informationen zum Einrichten der Netzwerk-Bootargumente finden Sie in set(1).

Weitere Informationen zum Booten eines Systems finden Sie in boot(1M).

ProcedureSo nehmen Sie eine WAN-Boot-Installation mit einem DHCP-Server vor

Wenn Sie über einen DHCP-Server verfügen, der für die Unterstützung von WAN-Boot-Optionen konfiguriert wurde, können Sie diesen zur Bereitstellung von Client-Konfigurationsinformationen während der Installation einsetzen. Wie Sie einen DHCP-Server für eine WAN-Boot-Installation konfigurieren, erfahren Sie in (Optional) Bereitstellung von Konfigurationsinformationen mit einem DHCP-Server.

Dabei wird Folgendes vorausgesetzt:

  1. Wenn das Clientsystem läuft, schalten Sie es auf Run-Level 0.


    # init 0

    Die Eingabeaufforderung ok wird angezeigt.

  2. Setzen Sie an der Eingabeaufforderung ok auf dem Client die Variablen für die Netzwerk-Boot-Argumente im OBP.


    ok setenv network-boot-arguments dhcp,hostname=Client-Name
    setenv network-boot-arguments

    Weist das OBP an, die folgenden Boot-Argumente zu setzen:

    dhcp

    Weist das OBP an, zur Konfiguration des Clients auf den DHCP-Server zurückzugreifen.

    hostname=Client-Name

    Hiermit geben Sie den Host-Namen an, den Sie dem Client zuweisen möchten.

  3. Booten Sie den Client über das Netzwerk.


    ok boot net - install
    net - install

    Weist den Client an, beim Booten über das WAN auf die Variablen der Netzwerk-Boot-Argumente zurückzugreifen.

    Der Client wird über das WAN installiert. Wenn die WAN-Boot-Programme nicht alle erforderlichen Installationsinformationen finden, fordert wanboot Sie zur Eingabe der fehlenden Informationen auf. Geben Sie an der Eingabeaufforderung die benötigten Informationen ein.

Beispiel 12–6 WAN-Boot-Installation mit DHCP-Server

Im folgenden Beispiel stellt der DHCP-Server im Netzwerk die Client-Konfigurationsinformationen bereit. Der Host-Name des Clients lautet in diesem Beispiel myclient.


ok setenv network-boot-arguments dhcp, hostname=myclient

ok boot net - install
Resetting ...



Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install
Siehe auch

Weitere Informationen zum Einrichten der Netzwerk-Bootargumente finden Sie in set(1).

Weitere Informationen zum Booten eines Systems finden Sie in boot(1M).

Weitere Informationen zur Konfiguration eines DHCP-Servers finden Sie in (Optional) Bereitstellung von Konfigurationsinformationen mit einem DHCP-Server.

ProcedureSo nehmen Sie eine WAN-Boot-Installation mit lokalen CDs vor

Wenn das Client-OBP keine Unterstützung für WAN-Boot bietet, können Sie die Installation mit der Solaris Software - 1-CD im CD-ROM-Laufwerk des Clients durchführen. Bei Verwendung einer lokalen CD ruft der Client das wanboot-Programm nicht vom WAN-Boot-Server, sondern vom lokalen Datenträger ab.

Bei diesem Verfahren wird davon ausgegangen, dass Sie die WAN-Installation per HTTPS vornehmen. Wenn Sie eine unsichere Installation durchführen, zeigen Sie die Client-Schlüssel weder an noch installieren Sie solche.

Für eine WAN-Boot-Installation von einer lokalen CD befolgen Sie die nachfolgende Anleitung.

  1. Nehmen Sie auf dem WAN-Boot-Server den gleichen Benutzerstatus an wie der Webserver-Benutzer.

  2. Zeigen Sie für jeden Client den Schlüsselwert an.


    # wanbootutil keygen -d -c -o net=Netz-IP,cid=Client-ID,type=Schlüsseltyp
    Netz-IP

    Die Netzwerk-IP-Adresse des Clients, auf dem die Installation erfolgen soll.

    Client-ID

    Die ID des Clients, auf dem die Installation erfolgen soll. Die Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.

    Schlüsseltyp

    Die Art des Schlüssels, der auf dem Client installiert werden soll. Gültige Schlüsseltypen sind 3des, aes und sha1.

    Es wird der Hexadezimalwert des Schlüssels angezeigt.

  3. Wiederholen Sie den vorigen Schritt für jeden Typ der zu installierenden Client-Schlüssel.

  4. Legen Sie die Solaris Software - 1-CD in das CD-ROM-Laufwerk des Clients ein.

  5. Schalten Sie das Clientsystem ein.

  6. Booten Sie den Client von der CD.


    ok boot cdrom -o prompt -F wanboot - install
    cdrom

    Weist das OBP an, von der lokalen CD-ROM zu booten.

    -o prompt

    Weist das wanboot-Programm an, den Benutzer zur Eingabe von Client-Konfigurationsinformationen aufzufordern.

    -F wanboot

    Weist das OBP an, das wanboot-Programm von der CD-ROM zu laden.

    - install

    Weist den Client an, eine WAN-Boot-Installation durchzuführen.

    Das OBP des Clients lädt das wanboot-Programm von der Solaris Software - 1-CD. Das wanboot-Programm bootet das System, und die Eingabeaufforderung boot> wird angezeigt.

  7. Geben Sie den Verschlüsselungswert ein.


    boot> 3des=Schlüsselwert
    3des=Schlüsselwert

    Gibt den Hexadezimalwert des in Schritt 2 angezeigten 3DES-Schlüssels an.

    Wenn Sie mit AES-Verschlüsselung arbeiten, verwenden Sie folgendes Format:


    boot> aes=Schlüsselwert

  8. Geben Sie den Hashing-Schlüsselwert ein.


    boot> sha1=Schlüsselwert
    sha1=Schlüsselwert

    Gibt den Hexadezimalwert des inSchritt 2 angezeigten Hashing-Schlüssels an.

  9. Setzen Sie die Netzwerkschnittstellen-Variablen.


    boot> Variable=Wert[,Variable=Wert*]

    Geben Sie an der Eingabeaufforderung boot> die folgenden Variablen-Wert-Paare ein.

    host-ip=Client-IP

    IP-Adresse des Clients

    router-ip=Router-IP

    IP-Adresse des Netzwerk-Routers

    subnet-mask=Maskenwert

    Maskenwert des Teilnetzes

    hostname=Client-Name

    Host-Name des Clients

    (Optional) http-proxy=Proxy-IP:Port

    Gibt die IP-Adresse und Port-Nummer des Proxy-Servers für das Netzwerk an.

    bootserver=wanbootCGI-URL

    Gibt die URL des Programms wanboot-cgi auf dem Webserver an.

    Hinweis –

    Der URL-Wert für die Variable bootserver darf keine HTTPS-URL sein. Die URL muss mit http:// beginnen.

    Sie können diese Variablen mit den folgenden Methoden eingeben:

    • Geben Sie an der Eingabeaufforderung boot> ein Variablen-Wert-Paar ein und drücken Sie die Eingabetaste.


      boot> host-ip=Client-IP
boot> subnet-mask=Maskenwert

    • Geben Sie an der Eingabeaufforderung boot> alle Variablen-Wert-Paare in eine Zeile ein und drücken Sie die Eingabetaste. Trennen Sie die einzelnen Paare durch Kommata voneinander.


      boot> setenv network-boot-arguments  host-ip=Client-IP,router-ip=Router-IP,
subnet-mask=Maskenwert,hostname=Client-Name,
http-proxy=Proxy-IP:Port,bootserver=WanbootCGI-URL

  10. Geben Sie folgenden Befehl ein, um den Boot-Prozess fortzusetzen:


    boot> go

    Der Client wird über das WAN installiert. Wenn die WAN-Boot-Programme nicht alle erforderlichen Installationsinformationen finden, fordert wanboot Sie zur Eingabe der fehlenden Informationen auf. Geben Sie an der Eingabeaufforderung die benötigten Informationen ein.

Beispiel 12–7 Installation mit lokaler CD

Im folgenden Beispiel wird der Benutzer während der Installation vom wanboot-Programm auf einer lokalen CD dazu aufgefordert, die Netzwerkschnittstellen-Variablen für den Client zu setzen.

Zeigen Sie auf dem WAN-Boot-Server die Schlüsselwerte an.


# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Dieses Beispiel enthält folgende Informationen:

net=192.168.198.0

Die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

cid=010003BA152A42

Die Client-ID.

b482aaab82cb8d5631e16d51478c90079cc1d463

Den Wert des HMAC SHA1-Hashing-Schlüssels des Clients.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Den Wert der 3DES-Verschlüsselung des Clients.

Wenn Sie in Ihrer Installation einen AES-Schlüssel verwenden, müssen Sie type=3des in type=aes ändern, damit der Schlüsselwert angezeigt wird.

Booten Sie den Client und führen Sie die Installation auf ihm durch.


ok boot cdrom -o prompt -F wanboot - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot cdrom -F wanboot - install
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> host-ip=192.168.198.124

boot> subnet-mask=255.255.255.128

boot> router-ip=192.168.198.1

boot> hostname=myclient
boot> client-id=010003BA152A42

boot> bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

boot> go

Diese Befehle führen folgende Aktionen durch:

Siehe auch

Weitere Informationen zum Anzeigen von Schlüsselwerten finden Sie in wanbootutil(1M).

Weitere Informationen zum Einrichten der Netzwerk-Bootargumente finden Sie in set(1).

Weitere Informationen zum Booten eines Systems finden Sie in boot(1M).