Oracle® Solaris 11.2 システムのインストール

印刷ビューの終了

 
更新: 2014 年 7 月
 
 

SPARC クライアントのインストール

OBP プロンプトから SPARC クライアントをネットワーク経由でブートします。セキュアなダウンロードを使用するか、DHCP を使用するかを決定します。

セキュアなダウンロードを使用した SPARC クライアントのインストール

資格を使用してセキュリティー保護される SPARC AI クライアントシステムの場合、ネットブートファイルとブートファイルシステムは、セキュリティーキーを使用して構成される SPARC OBP ファームウェアを通じてネットワーク経由で安全にダウンロードできます。ダウンロードされるブートファイルおよびファイルシステムを検証するために、OBP にファームウェア鍵を指定する必要があります。

ハッシュダイジェスト (HMAC) は SHA1 アルゴリズムを使用して計算され、採用される暗号化メソッドは AES です。

ハッシュ鍵と暗号化鍵の設定

OBP コマンドプロンプトで HMAC および暗号化鍵を設定できます。

次のコマンド例は、AI で生成された SHA1 値を使用して、SPARC クライアントコンソールで OBP HMAC を設定します。

ok set-security-key wanboot-hmac-sha1 767280bd72bca8cef3d679815dfca54638691ec5

次のコマンド例は、SPARC クライアントコンソール上で OBP AES 暗号化鍵を設定します。

ok set-security-key wanboot-aes 38114ef74dc409a161099775f437e030
ハッシュ鍵と暗号化鍵の再設定

クライアントの OBP 鍵がサーバーの構成で再生成される場合、影響を受ける SPARC クライアント上では、認証された AI インストールを実行するために鍵を更新する必要があります。既存の OBP 鍵を無効化して新しい OBP 鍵を生成するには、installadm コマンドで –H および –E オプションを使用します。サーバー認証専用、特定クライアント用、特定インストールサービス用、およびデフォルトクライアント用の OBP 鍵を生成することについては、SPARC クライアントの OBP セキュリティーキーを参照してください。

ハッシュ鍵と暗号化鍵の削除

HMAC 鍵および暗号化鍵を削除すると、そのクライアントは認証が不要になるか、認証を試行しなくなります。sec プロパティーが require-client-auth または require-server-auth のいずれかに設定されたインストールサービスを使用して、AI を使用してクライアントをインストールすることができなくなります。

OBP コマンドプロンプトで HMAC 鍵および暗号化鍵を削除するには、鍵を設定するときに使用するものと同じコマンドを使用しますが、値を指定しないでください。

ok set-security-key wanboot-hmac-sha1
ok set-security-key wanboot-aes

DHCP を使用した SPARC クライアントのインストール

DHCP を使用している場合は、次のネットワークブートコマンドを使用します。

ok boot net:dhcp - install

DHCP を使用しない SPARC クライアントのインストール

DHCP を使用しない場合、次のコマンドを使用して、OBP の network-boot-arguments 変数を設定します。この変数は、OBP に持続的に設定されます。

ok setenv network-boot-arguments host-ip=client-ip,
router-ip=router-ip,subnet-mask=subnet-mask,hostname=hostname,
file=wanboot-cgi-file

次に、次のコマンドを使用してクライアントをネットワーク経由でブートします。

ok boot net - install
注 - network-boot-arguments 変数を使用するときは、SPARC クライアントに DNS の構成情報がありません。このクライアントで使用されている AI マニフェストに、IPS パッケージリポジトリの場所やマニフェスト内のその他の URI として、ホスト名ではなく IP アドレスが指定されていることを確認してください。

SPARC クライアントのネットワークブート処理

    SPARC クライアントの AI ブート中に、次のイベントが発生します。

  1. クライアントがブートし、そのネットワーク構成と wanboot-cgi ファイルの場所を DHCP サーバーまたはその OBP に設定された network-boot-arguments 変数から取得します。

  2. wanboot-cgi プログラムが wanboot.conf を読み取り、WAN ブートバイナリの場所をクライアントに送信します。

  3. WAN ブートバイナリが HTTP を使用してダウンロードされ、クライアントが WAN ブートプログラムをブートします。

  4. WAN ブートが boot_archive ファイルを取得し、Oracle Solaris OS がブートします。

  5. イメージのアーカイブである solaris.zlibsolarismisc.zlib が、HTTP を使用してダウンロードされます。

  6. AI マニフェストとシステム構成プロファイルが、mDNS 検索または system.conf ファイルのどちらかで指定された AI インストールサービスからダウンロードされます。

  7. AI インストールプログラムが AI マニフェストを使用して呼び出され、クライアントへの Oracle Solaris OS のインストールを実行します。

Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ