Capítulo 13 SPARC: Instalação com a inicialização WAN (tarefas)

Este capítulo descreve como efetuar instalações de inicialização WAN em clientes com base em SPARC. Para informações sobre como se preparar para a instalação de inicialização WAN, consulte o Capítulo 12Instalando com inicialização WAN (Tarefas).

Este capítulo descreve as tarefas a seguir.

• Preparando o cliente para uma instalação de inicialização WAN

• Instalando o cliente

Mapa de tarefas: instalando um cliente com inicialização WAN

A tabela a seguir lista as tarefas necessárias para efetuar a instalação de um cliente sobre uma WAN.

Preparando o cliente para uma instalação de inicialização WAN

Antes de instalar o sistema de cliente, prepare o cliente executando as tarefas a seguir.

• Para verificar o alias do dispositivo net no OBP de cliente

• Instalando chaves no cliente

Para verificar o alias do dispositivo net no OBP de cliente

Para inicializar o cliente a partir da WAN com o comando boot net, o alias do dispositivo net deve estar definido para o dispositivo de rede primário do cliente. Na maioria dos sistemas, este alias já está definido corretamente. Entretanto, se o alias não estiver definido para o dispositivo de rede que deseja utilizar, é necessário alterar o alias.

Para obter mais informações sobre a configuração de alias de dispositivos, consulte "A árvore de dispositivos" no Manual de referência de comando OpenBoot 3.x.

Siga estas etapas para verificar o alias do dispositivo net no cliente.

1. Torne-se superusuário ou assuma uma função equivalente no cliente.

   ---

   Observação –

   Funções contêm autorizações e comandos privilegiados. Para obter mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.

   ---

2. Traga o sistema para execução em nível 0.

   # init 0

   O prompt ok é exibido.

3. Na solicitação ok, verifique os alias de dispositivos definidos no OBP.

   ok devalias

   O comando devalias faz a saída de informações similares ao exemplo a seguir.

   screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

   • Se o alias net estiver definido para o dispositivo de rede que deseja utilizar durante a instalação, não é necessário reconfigurar o alias. Vá para Instalando chaves no cliente para continuar a instalação.

   • Se o alias net não estiver definido para o dispositivo de rede que deseja utilizar, é necessário reconfigurar o alias. Continuar.

4. Defina o alias de dispositivo net.

   Escolha um dos comandos a seguir para configurar o alias do dispositivo net.

   • Para configurar o alias do dispositivo net para esta instalação, utilize o comando devalias.

     ok devalias net device-path

     net device-path

     Atribui o dispositivo device-path ao alias net

   • Para configurar permanentemente o alias do dispositivo net, utilize o comando nvalias.

     ok nvalias net device-path

     net device-path

     Atribui o dispositivo device-path ao alias net

Exemplo 13–1 Verificando e reconfigurando o alias do dispositivo net

O comando a seguir mostra como verificar e redefinir o alias do dispositivo net.

Verifique os alias de dispositivos.

ok devalias
screen                   /pci@1f,0/pci@1,1/SUNW,m64B@2
net                      /pci@1f,0/pci@1,1/network@c,1
net2                     /pci@1f,0/pci@1,1/network@5,1
disk                     /pci@1f,0/pci@1/scsi@8/disk@0,0
cdrom                    /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f
keyboard                 /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8
mouse                    /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

Se deseja utilizar o dispositivo de rede /pci@1f,0/pci@1,1/network@5,1, digite o comando a seguir.

ok devalias net /pci@1f,0/pci@1,1/network@5,1

Continuando a instalação de inicialização WAN

Depois de verificar o alias do dispositivo net , consulte a seção apropriada para continuar a instalação.

• Se estiver utilizando uma chave de hashing e uma chave de criptografia na instalação, consulte Instalando chaves no cliente.

• Se estiver efetuando uma instalação menos segura sem as chaves, consulte Instalando o cliente.

Instalando chaves no cliente

Para uma instalação de inicialização WAN segura ou uma instalação insegura com verificação da integridade de dados, é necessário instalar chaves no cliente. Ao utilizar uma chave de hashing e uma chave de criptografia, é possível proteger os dados transmitidos ao cliente. É possível instalar estas chaves das seguintes maneiras.

• Defina variáveis OBP - É possível atribuir valores de chave às variáveis do argumento de inicialização de rede OBP antes de inicializar o cliente. Estas chaves podem então ser utilizadas para instalações de inicialização futuras da WAN do cliente.

• Insira os valores chave durante o processo de inicialização - É possível definir valores de chave na solicitação wanboot programa boot>. Se utilizar este método para instalar chaves, as chaves serão utilizadas apenas para a instalação de inicialização WAN atual.

Também é possível instalar chaves no OBP de um cliente em execução. Se deseja instalar chaves em um cliente em execução, o sistema deve estar executando o Solaris 9 12/03 SO ou uma versão compatível.

Ao instalar chaves no cliente, assegure-se de que os valores de chave não sejam transmitidos através de uma conexão insegura. Siga a política de segurança do site para assegurar a privacidade dos valores de chave.

• Para instruções sobre como atribuir valores de chave para variáveis do argumento de inicialização de rede OBP, consulte Para instalar chaves no OBP de cliente.

• Para instruções sobre como instalar chaves durante o processo de inicialização, consulte Para efetuar uma instalação de inicialização interativa WAN.

• Para instruções sobre como instalar chaves no OBP de um cliente sendo executado, consulte Para instalar chaves de hashing e chaves de criptografia em um cliente sendo em execução.

Para instalar chaves no OBP de cliente

É possível atribuir valores de chave às variáveis do argumento de inicialização de rede OBP antes de inicializar o cliente. Estas chaves podem então ser utilizadas para instalações de inicialização futuras da WAN do cliente.

Para instalar chaves no OBP de cliente, siga as etapas a seguir.

Se deseja atribuir valores de chave às variáveis do argumento de inicialização de rede OBP, siga estas etapas.

1. Assuma a mesma função de usuário que o usuário do servidor da Web no servidor de inicialização WAN.

2. Exibe o valor da chave para cada chave de cliente.

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   O endereço de IP da subrede do cliente.

   client-ID

   A ID do cliente que deseja instalar. A ID do cliente pode ser definida pelo usuário ou pode ser a ID do cliente de DHCP.

   key-type

   O tipo de chave que deseja instalar no cliente. Tipos de chave válidos são 3des, aes ou sha1.

   O valor hexadecimal da chave é exibido.

3. Repita a etapa anterior para cada tipo de chave de cliente que deseja instalar.

4. Traga o sistema de cliente para execução em nível 0.

   # init 0

   O prompt ok é exibido.

5. Na solicitação ok do cliente, defina o valor para cada chave de hashing.

   ok set-security-key wanboot-hmac-sha1 key-value

   set-security-key

   Instala a chave no cliente.

   wanboot-hmac-sha1

   Instrui o OBP a instalar uma chave de hashing HMAC SHA1

   key-value

   Especifica a sequência hexadecimal exibida na Etapa 2.

   A chave de hashing HMAC SHA1 é instalada no OBP de cliente.

6. Na solicitação ok do cliente, instale a chave de criptografia.

   ok set-security-key wanboot-3des key-value

   set-security-key

   Instala a chave no cliente.

   wanboot-3des

   Instrui o OBP a instalar uma chave de criptografia 3DES. Se deseja utilizar uma chave de criptografia AES, defina este valor para wanboot-aes.

   key-value

   Especifica a sequência hexadecimal que representa a chave de criptografia.

   A chave de criptografia 3DES é instalada no cliente OBP.

   Após instalar as chaves, estará tudo pronto para a instalação do cliente. Consulte Instalando o cliente para obter instruções sobre como instalar o sistema de cliente.

7. (Opcional) Verifique se as chaves estão definidas no OBP de cliente.

   ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des

8. (Opcional) Se for necessário excluir uma chave, digite o comando a seguir.

   ok set-security-key key-type

   key-type

   Especifica o tipo de chave que precisa ser excluída. Utilize o valor wanboot-hmac-sha1, wanboot-3des ou wanboot-aes.

Exemplo 13–2 Instalando chaves no OBP de cliente

O exemplo a seguir mostra como instalar chaves de hashing e chaves de criptografia no OBP de cliente.

Exibe os valores de chave no servidor de inicialização WAN.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

O exemplo anterior utiliza as informações a seguir.

net=192.168.198.0

Especifica o endereço de IP da subrede do cliente

cid=010003BA152A42

Especifica a ID do cliente

b482aaab82cb8d5631e16d51478c90079cc1d463

Especifica o valor da chave de hashing HMAC SHA1 do cliente

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Especifica o valor da chave de criptografia 3DES do cliente

Se utilizar uma chave de criptografia AES na instalação, altere wanboot-3des para wanboot-aes a fim de exibir o valor da chave de criptografia.

Instale as chaves no sistema de cliente.

ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Os comandos anteriores executam as tarefas a seguir.

• Instala a chave de hashing HMAC SHA1 com o valor b482aaab82cb8d5631e16d51478c90079cc1d463 no cliente

• Instala a chave de criptografia 3DES com o valor 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 no cliente

  Se utilizar uma chave de criptografia AES na instalação, altere wanboot-3des para wanboot-aes.

Continuando a instalação de inicialização WAN

Após instalar chaves no cliente, você estará pronto para instalar o cliente sobre a WAN. Para instruções, consulte Instalando o cliente.

Consulte também

Para mais informações sobre como exibir valores de chave, consulte a página do manual wanbootutil(1M).

Para instalar chaves de hashing e chaves de criptografia em um cliente sendo em execução

É possível definir valores no prompt wanboot do programa boot> em um sistema em execução. Se utilizar este método para instalar chaves, as chaves serão utilizadas apenas para a instalação de inicialização WAN atual.

Se deseja instalar uma chave de hashing e uma chave de criptografia no OBP de um cliente sendo executado, siga as estas etapas.

Antes de começar

Este procedimento pressupõe o seguinte.

• O sistema de cliente é ligado.

• O cliente é acessível através de uma conexão segura, como uma shell segura (ssh).

1. Assume a mesma função de usuário que o usuário do servidor da Web no servidor de inicialização WAN.

2. Exibe o valor da chave para as chaves de cliente.

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   O endereço de IP da subrede do cliente.

   client-ID

   A ID do cliente que deseja instalar. A ID do cliente pode ser definido pelo usuário ou pode ser a ID do cliente de DHCP.

   key-type

   O tipo de chave que deseja instalar no cliente. Tipos de chave válidos são 3des, aes ou sha1.

   O valor hexadecimal da chave é exibido.

3. Repita a etapa anterior para cada tipo de chave de cliente que deseja instalar.

4. Torne-se superusuário ou assuma uma função equivalente na máquina de cliente.

   ---

   Observação –

   Funções contêm autorizações e comandos privilegiados. Para obter mais informações sobre funções, consulte Configuring RBAC (Task Map) no System Administration Guide: Security Services.

   ---

5. Instale as chaves necessárias na máquina de cliente em execução.

   # /usr/lib/inet/wanboot/ickey -o type=key-type > key-value

   key-type

   Especifica o tipo de chave que deseja instalar no cliente. Tipos de chave válidos são 3des, aes ou sha1.

   key-value

   Especifica a sequência hexadecimal exibida na Etapa 2.

6. Repita a etapa anterior para cada tipo de chave de cliente que deseja instalar.

   Depois de instalar as chaves, está tudo pronto para a instalação do cliente. Consulte Instalando o cliente para obter instruções sobre como instalar o sistema de cliente.

Exemplo 13–3 Instalando chaves no OBP de um sistema de cliente em execução

O exemplo a seguir mostra como instalar chaves no OBP de um cliente em execução.

Exibe os valores de chave no servidor de inicialização WAN.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

O exemplo anterior utiliza as informações a seguir.

net=192.168.198.0

Especifica o endereço de IP da subrede do cliente

cid=010003BA152A42

Especifica a ID do cliente

b482aaab82cb8d5631e16d51478c90079cc1d463

Especifica o valor da chave de hashing HMAC SHA1 do cliente

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Especifica o valor da chave de criptografia 3DES do cliente

Se utilizar uma chave de criptografia AES na instalação, altere type=3des para type=aes a fim de exibir o valor da chave de criptografia.

Instale as chaves no OBP de um cliente em execução.

# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
# /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Os comandos anteriores executam as tarefas a seguir.

• Instala uma chave de hashing HMAC SHA1 com o valor b482aaab82cb8d5631e16d51478c90079cc1d463 no cliente

• Instala uma chave de criptografia 3DES com o valor 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 no cliente

Continuando a instalação de inicialização WAN

Após instalar chaves no cliente, você estará pronto para instalar o cliente sobre a WAN. Para instruções, consulte Instalando o cliente.

Consulte também

Para mais informações sobre como exibir valores de chave, consulte a página do manual wanbootutil(1M).

Para obter informações adicionais sobre como instalar chaves em um sistema em execução, consulte ickey(1M).

Instalando o cliente

Ao finalizar a preparação da rede para uma instalação de inicialização WAN, é possível escolher uma das maneiras a seguir para instalar o sistema.

Para efetuar uma instalação de inicialização WAN não interativa

Utilize este método de instalação se preferir instalar chaves no cliente e definir as informações de configuração do cliente antes de instalar o cliente. É possível então inicializar o cliente a partir da WAN e executar uma instalação autônoma.

Este procedimento pressupõe que as chaves já estão instaladas no OBP do cliente ou que esteja executando uma instalação não segura. Para informações sobre a instalação de chaves no cliente antes da instalação, consulte Instalando chaves no cliente.

1. Se o sistema de cliente estiver atualmente em execução, traga o dispositivo para execução em nível 0.

   # init 0

   O prompt ok é exibido.

2. No prompt ok no sistema de cliente, defina as variáveis do argumento de inicialização de rede como OBP.

   ok setenv network-boot-arguments host-ip=client-IP, router-ip=router-ip,subnet-mask=mask-value, hostname=client-name,http-proxy=proxy-ip:port, file=wanbootCGI-URL

   ---

   Observação –

   As quebras de linha nesta amostra de comando estão incluídas apenas para fins de formatação. Não insira um retorno de carro até terminar de digitar o comando.

   ---

   setenv network-boot-arguments

   Instrui o OBP a definir os argumentos de inicialização a seguir

   host-ip=client-IP

   Especifica o endereço de IP do cliente

   router-ip=router-ip

   Especifica o endereço de IP do roteador de rede

   subnet-mask=mask-value

   Especifica o valor da máscara de subrede

   hostname=client-name

   Especifica o nome de host do cliente

   (Opcional) http-proxy=proxy-ip:port

   Especifica o endereço de IP e a porta do servidor proxy da rede

   file=wanbootCGI-URL

   Especifica a URL do programa wanboot-cgi no servidor da Web

3. Inicialize o cliente.

   ok boot net - install

   net - install

   Instrui o cliente a utilizar as variáveis do argumento de inicialização de rede para inicializar a partir da WAN

   O cliente instala sobre a WAN. Se os programas de inicialização WAN não localizarem todas as informações de instalação necessárias, o programa wanboot solicita o fornecimento das informações ausentes. Digite as informações adicionais no prompt.

Exemplo 13–4 Instalação de inicialização WAN não interativa

No exemplo a seguir, as variáveis do argumento de inicialização de rede para o sistema de cliente myclient são definidas antes da inicialização da máquina. Este exemplo pressupõe que a chave de hashing e a chave de criptografia já estejam instaladas no cliente. Para obter informações sobre a instalação de chaves antes de inicializar a partir da WAN, consulte Instalando chaves no cliente.

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192
hostname=myclient,file=http://192.168.198.135/cgi-bin/wanboot-cgi
ok boot net - install
Resetting ...




Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

As variáveis a seguir são definidas.

• O endereço de IP do cliente é definido como 192.168.198.136.

• O endereço de IP do roteador do cliente é definido como 192.168.198.129.

• A máscara de subrede do cliente é definida como 255.255.255.192.

• O nome de host do cliente é definido como seahag.

• O programa wanboot-cgi está localizado em http://192.168.198.135/cgi-bin/wanboot-cgi.

Consulte também

Para mais informações sobre como definir argumentos de inicialização de rede, consulte set(1).

Para mais informações sobre a inicialização de sistemas, consulte boot(1M).

Para efetuar uma instalação de inicialização interativa WAN

Utilize este método de instalação se deseja instalar chaves e definir as informações de configuração do cliente na linha de comando durante a instalação.

Este procedimento pressupõe que você esteja utilizando HTTPS na instalação da WAN. Se estiver executando uma instalação não segura que não utiliza chaves, não exiba ou instale as chaves de cliente.

1. Assume a mesma função de usuário que o usuário do servidor da Web no servidor de inicialização WAN.

2. Exibe o valor da chave para cada chave de cliente.

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   O endereço de IP da subrede para o cliente que deseja instalar.

   client-ID

   A ID do cliente que deseja instalar. A ID do cliente pode ser definido pelo usuário ou pode ser a ID do cliente de DHCP.

   key-type

   O tipo de chave que deseja instalar no cliente. Tipos de chave válidos são 3des, aes ou sha1.

   O valor hexadecimal da chave é exibido.

3. Repita a etapa anterior para cada tipo de chave de cliente sendo instalada.

4. Se o sistema de cliente estiver atualmente em execução, traga o cliente para execução em nível 0.

5. No prompt ok no sistema de cliente, defina as variáveis do argumento de inicialização de rede no OBP.

   ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

   ---

   Observação –

   As quebras de linha nesta amostra de comando estão incluídas apenas para fins de formatação. Não insira um retorno de carro até terminar de digitar o comando.

   ---

   setenv network-boot-arguments

   Instrui o OBP a definir os argumentos de inicialização a seguir

   host-ip=client-IP

   Especifica o endereço de IP do cliente

   router-ip=router-ip

   Especifica o endereço de IP do roteador de rede

   subnet-mask=mask-value

   Especifica o valor da máscara de subrede

   hostname=client-name

   Especifica o nome de host do cliente

   (Opcional) http-proxy=proxy-ip:port

   Especifica o endereço de IP e a porta do servidor proxy da rede

   bootserver=wanbootCGI-URL

   Especifica a URL do programa wanboot-cgi no servidor da Web

   ---

   Observação –

   O valor da URL para a variável bootserver deve ser uma URL de HTTPS. A URL deve começar com http://.

   ---

6. No prompt ok do cliente, inicialize o sistema.

   ok boot net -o prompt - install

   net -o prompt - install

   Instrui o cliente a inicializar e instalar a partir da rede. O programa wanboot solicita o usuário a inserir as informações de configuração do cliente no prompt boot>.

   O prompt boot> é exibido.

7. Instala a chave de criptografia.

   boot> 3des=key-value

   3des=key-value

   Especifica a sequência hexadecimal da chave 3DES exibida na Etapa 2.

   Se utilizar uma chave de criptografia AES, utilize o formato a seguir para este comando.

   boot> aes=key-value

8. Instale a chave de hashing.

   boot> sha1=key-value

   sha1=key-value

   Especifica o valor da chave de hashing exibida na Etapa 2.

9. Digite o comando a seguir para continuar o processo de inicialização.

   boot> go

   O cliente instala sobre a WAN.

10. Se solicitado, digite as informações de configuração do cliente na linha de comando.

    Se os programas de inicialização WAN não localizarem todas as informações de instalação necessárias, o programa wanboot solicita o fornecimento das informações ausentes. Digite as informações adicionais no prompt.

Exemplo 13–5 Instalação de inicialização WAN interativa

No exemplo a seguir, o programa wanboot solicita a definição dos valores de chave para o sistema de cliente durante a instalação.

Exibe os valores de chave no servidor de inicialização WAN.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

O exemplo anterior utiliza as informações a seguir.

net=192.168.198.0

Especifica o endereço de IP da subrede do cliente

cid=010003BA152A42

Especifica a ID do cliente

b482aaab82cb8d5631e16d51478c90079cc1d463

Especifica o valor da chave de hashing HMAC SHA1 do cliente

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Especifica o valor da chave de criptografia 3DES do cliente

Se utilizar uma chave de criptografia AES na instalação, altere type=3des para type=aes a fim de exibir o valor da chave de criptografia.

Defina as variáveis do argumento de inicialização de rede no OBP do cliente.

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=myclient,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

As variáveis a seguir são definidas.

• O endereço de IP do cliente é definido como 192.168.198.136.

• O endereço de IP do roteador do cliente é definido como 192.168.198.129.

• A máscara de subrede do cliente é definida como 255.255.255.192.

• O nome de host do cliente é definido como myclient.

• O programa wanboot-cgi está localizado em http://192.168.198.135/cgi-bin/wanboot-cgi.

Inicialize e instale o cliente.

ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

Os comandos anteriores executam as tarefas a seguir.

• Instala a chave de criptografia 3DES com o valor 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 no cliente

• Instala a chave de hashing HMAC SHA1 com o valor b482aaab82cb8d5631e16d51478c90079cc1d463 no cliente

• Inicia a instalação

Consulte também

Para obter mais informações sobre como exibir valores de chave, consulte wanbootutil(1M).

Para mais informações sobre como definir argumentos de inicialização de rede, consulte set(1).

Para mais informações sobre a inicialização de sistemas, consulte boot(1M).

Para efetuar uma instalação de inicialização WAN com um servidor DHCP

Se foi configurado um servidor DHCP para oferecer suporte para as opções de inicialização WAN, é possível utilizar o servidor DHCP para fornecer informações de configuração do cliente durante a instalação. Para obter mais informações sobre a configuração de servidores DHCP para oferecerem suporte a instalações de inicialização WAN, consulte (Opcional) Fornecendo informações de configuração com um servidor de DHCP.

Este procedimento pressupõe o seguinte.

• O sistema de cliente está em execução.

• Foram instaladas chaves no cliente ou uma instalação não segura está sendo efetuada.

  Para informações sobre a instalação de chaves no cliente antes da instalação, consulte Instalando chaves no cliente.

• Foi configurado o servidor DHCP para oferecer suporte para as opções de inicialização WAN SbootURI e SHTTPproxy.

  Estas opções permitem que o servidor DHCP forneça as informações de configuração requisitadas pela inicialização WAN.

  Para informações sobre como definir opções de instalação no servidor DHCP, consulte Pré-configurando a informação de configuração do sistema com o serviço DHCP (tarefas).

1. Se o sistema de cliente estiver atualmente em execução, traga o dispositivo para execução em nível 0.

   # init 0

   O prompt ok é exibido.

2. No prompt ok no sistema de cliente, defina as variáveis do argumento de inicialização de rede como OBP.

   ok setenv network-boot-arguments dhcp,hostname=client-name

   setenv network-boot-arguments

   Instrui o OBP a definir os argumentos de inicialização a seguir

   dhcp

   Instrui o OBP a utilizar o servidor DHCP na configuração do cliente

   hostname=client-name

   Especifica o nome de host que deseja atribuir ao cliente

3. Inicialize o cliente a partir da rede.

   ok boot net - install

   net - install

   Instrui o cliente a utilizar as variáveis do argumento de inicialização de rede para inicializar a partir da WAN

   O cliente instala sobre a WAN.. Se os programas de inicialização WAN não localizarem todas as informações de instalação necessárias, o programa wanboot solicita o fornecimento das informações ausentes. Digite as informações adicionais no prompt.

Exemplo 13–6 Instalação de inicialização WAN com um servidor DHCP

No exemplo a seguir, o servidor DHCP na rede fornece as informações de configuração do cliente. O exemplo solicita o nome de host myclient para o cliente.

ok setenv network-boot-arguments dhcp, hostname=myclient

ok boot net - install
Resetting ...



Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

Consulte também

Para mais informações sobre como definir argumentos de inicialização de rede, consulte set(1).

Para mais informações sobre a inicialização de sistemas, consulte boot(1M).

Para mais informações sobre como configurar servidores DHCP, consulte (Opcional) Fornecendo informações de configuração com um servidor de DHCP.

Para efetuar instalações de inicialização WAN com a mídia do CD local

Se o OBP do cliente não oferecer suporte para a inicialização WAN, é possível instalar com o CD Software Solaris - 1 inserido na unidade de CD-ROM do cliente. Ao utilizar um CD local, o cliente recupera o programa wanboot da mídia local, em vez de recuperá-lo do servidor de inicialização WAN.

Este procedimento pressupõe que você esteja utilizando HTTPS na instalação da WAN. Se estiver executando uma instalação não segura, não exiba ou instale as chaves de cliente.

Siga estas etapas para executar uma instalação de inicialização WAN a partir de um CD local.

1. Assume a mesma função de usuário que o usuário do servidor da Web no servidor de inicialização WAN.

2. Exibe o valor da chave para cada chave de cliente.

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   O endereço de IP da rede para o cliente sendo instalado.

   client-ID

   A ID do cliente que está sendo instalado. A ID do cliente pode ser definido pelo usuário ou pode ser a ID do cliente de DHCP.

   key-type

   O tipo de chave sendo instalada no cliente. Tipos de chave válidos são 3des, aes ou sha1.

   O valor hexadecimal da chave é exibido.

3. Repita a etapa anterior para cada tipo de chave de cliente sendo instalada.

4. No sistema de cliente, insira o CD Software Solaris - 1 na unidade de CD-ROM.

5. Ligue o sistema de cliente.

6. Inicialize o cliente a partir do CD.

   ok boot cdrom -o prompt -F wanboot - install

   cdrom

   Instrui o OBP a inicializar a partir do CD-ROM local

   -o prompt

   Instrui o programa wanboot a solicitar ao usuário a inserir as informações de configuração do cliente

   -F wanboot

   Instrui o OBP a carregar o programa wanboot a partir do CD-ROM

   - install

   Instrui o cliente a executar uma instalação de inicialização WAN

   O OBP do cliente carrega o programa wanboot a partir do CD Software Solaris - 1. O programa wanboot inicializa o sistema e o prompt boot> é exibido.

7. Digite o valor da chave de criptografia.

   boot> 3des=key-value

   3des=key-value

   Especifica a sequência hexadecimal da chave 3DES exibida na etapa Etapa 2.

   Se utilizar uma chave de criptografia AES, utilize o formato a seguir para este comando.

   boot> aes=key-value

8. Digite o valor da chave de hashing.

   boot> sha1=key-value

   sha1=key-value

   Especifica a sequência hexadecimal que representa o valor da chave de hashing exibida na etapa Etapa 2.

9. Defina as variáveis da interface de rede.

   boot> variable=value[,variable=value*]

   Digite a variável e os pares de valores a seguir no prompt boot>.

   host-ip=client-IP

   Especifica o endereço de IP do cliente.

   router-ip=router-ip

   Especifica o endereço de IP do roteador de rede.

   subnet-mask=mask-value

   Especifica o valor da máscara de subrede.

   hostname=client-name

   Especifica o nome de host do cliente.

   (Opcional) http-proxy=proxy-ip:port

   Especifica o endereço de IP e o número da porta do servidor proxy da rede.

   bootserver=wanbootCGI-URL

   Especifica a URL do programa wanboot-cgi no servidor da Web.

   ---

   Observação –

   O valor da URL para a variável bootserver deve ser uma URL de HTTPS. A URL deve começar com http://.

   ---

   É possível inserir estas variáveis das maneiras a seguir.

   • Digite uma variável e um par de valores no prompt boot> e, então, pressione a tecla Retornar.

     boot> host-ip=client-IP boot> subnet-mask=mask-value

   • Digite todas as variáveis e pares de valores na linha do prompt boot>e, então, pressione a tecla Retornar. Utilize vírgulas para separar cada variável e par de valores.

     boot> host-ip=client-IP,subnet-mask=mask-value, router-ip=router-ip,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

10. Digite o comando a seguir para continuar o processo de inicialização.

    boot> go

    O cliente instala sobre a WAN. Se os programas de inicialização WAN não localizarem todas as informações de instalação necessárias, o programa wanboot solicita o fornecimento das informações ausentes. Digite as informações adicionais no prompt.

Exemplo 13–7 Instalando com a mídia do CD local

No exemplo a seguir, o programa wanboot em um CD local solicita a definição das variáveis da interface de rede para o cliente durante a instalação.

Exibe os valores de chave no servidor de inicialização WAN.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

O exemplo anterior utiliza as informações a seguir.

net=192.168.198.0

Especifica o endereço de IP da subrede do cliente

cid=010003BA152A42

Especifica a ID do cliente

b482aaab82cb8d5631e16d51478c90079cc1d463

Especifica o valor da chave de hashing HMAC SHA1 do cliente

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Especifica o valor da chave de criptografia 3DES do cliente

Se utilizar uma chave de criptografia AES na instalação, altere type=3des para type=aes a fim de exibir o valor da chave de criptografia.

Inicialize e instale o cliente.

ok boot cdrom -o prompt -F wanboot - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot cdrom -F wanboot - install                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> host-ip=192.168.198.124

boot> subnet-mask=255.255.255.128

boot> router-ip=192.168.198.1

boot> hostname=myclient
boot> client-id=010003BA152A42

boot> bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

boot> go

Os comandos anteriores executam as tarefas a seguir.

• Insere a chave de criptografia 3DES com o valor 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 no cliente

• Insere a chave de hashing HMAC SHA1 com o valor b482aaab82cb8d5631e16d51478c90079cc1d463 no cliente

• Define o endereço de IP do cliente como 192.168.198.124

• Define a máscara de subrede do cliente como 255.255.255.128

• Define o endereço de IP do roteador do cliente como 192.168.198.1

• Define o nome de host do cliente como myclient

• Define o ID do cliente como 010003BA152A42

• Define a localização do programa wanboot-cgi em http://192.168.198.135/cgi-bin/wanboot-cgi/

Consulte também

Para mais informações sobre como exibir valores de chave, consulte wanbootutil(1M).

Para mais informações sobre como definir argumentos de inicialização de rede, consulte set(1).

Para mais informações sobre a inicialização de sistemas, consulte boot(1M).