Go to main content
Oracle® Solaris 11.3 システムのインストール

印刷ビューの終了

更新: 2017 年 3 月
 
 

SPARC AI クライアントのインストール

OBP プロンプトから SPARC AI クライアントをネットワーク経由でブートします。セキュアなダウンロードを使用するか、DHCP を使用するかを決定します。

セキュアなダウンロードを使用した SPARC AI クライアントのインストール

資格を使用してセキュリティー保護される SPARC AI クライアントの場合、ネットブートファイルとブートファイルシステムは、セキュリティーキーを使用して構成される SPARC OBP ファームウェアを通じてネットワーク経由でセキュアにダウンロードできます。ダウンロードされるブートファイルおよびファイルシステムを検証するために、OBP にファームウェア鍵を指定する必要があります。

ハッシュダイジェスト (HMAC) は SHA1 アルゴリズムを使用して計算され、採用される暗号化メソッドは AES です。

ハッシュ鍵と暗号化鍵の設定

OBP コマンドプロンプトで HMAC および暗号化鍵を設定できます。

次のコマンド例は、AI で生成された SHA1 値を使用して、SPARC クライアントコンソールで OBP HMAC を設定します。

ok set-security-key wanboot-hmac-sha1 767280bd72bca8cef3d679815dfca54638691ec5

次のコマンド例は、SPARC クライアントコンソール上で OBP AES 暗号化鍵を設定します。

ok set-security-key wanboot-aes 38114ef74dc409a161099775f437e030
ハッシュ鍵と暗号化鍵の再設定

AI クライアントの OBP 鍵が AI サーバーの構成で再生成される場合、影響を受ける SPARC クライアント上では、認証された AI インストールを実行するために鍵を更新する必要があります。既存の OBP 鍵を無効化して新しい OBP 鍵を生成するには、installadm コマンドで –H および –E オプションを使用します。サーバー認証専用、特定 AI クライアント用、特定インストールサービス用、およびデフォルト AI クライアント用の OBP 鍵を生成することについては、SPARC クライアントの OBP セキュリティーキーを参照してください。

ハッシュ鍵と暗号化鍵の削除

HMAC 鍵および暗号化鍵を削除すると、その AI クライアントは認証が不要になるか、認証を試行しなくなります。sec プロパティーが require-client-auth または require-server-auth のいずれかに設定されたインストールサービスを使用して、AI を使用してクライアントをインストールすることができなくなります。

OBP コマンドプロンプトで HMAC 鍵および暗号化鍵を削除するには、鍵を設定するときに使用するものと同じコマンドを使用しますが、値を指定しないでください。

ok set-security-key wanboot-hmac-sha1
ok set-security-key wanboot-aes

DHCP を使用した SPARC AI クライアントのインストール

DHCP を使用している場合は、次のネットワークブートコマンドを使用します。

ok boot net:dhcp - install

DHCP を使用しない SPARC AI クライアントのインストール

DHCP を使用しない場合、次のコマンドを使用して、OBP の network-boot-arguments 変数を設定します。この変数は、OBP に持続的に設定されます。

ok setenv network-boot-arguments host-ip=client-ip,
router-ip=router-ip,subnet-mask=subnet-mask,hostname=hostname,
file=wanboot-cgi-file

次に、次のコマンドを使用して AI クライアントをネットワーク経由でブートします。

ok boot net - install
注 -  network-boot-arguments 変数を使用するときは、SPARC クライアントに DNS の構成情報がありません。この AI クライアントで使用されている AI マニフェストに、IPS パッケージリポジトリの場所やマニフェスト内のその他の URI として、ホスト名ではなく IP アドレスが指定されていることを確認してください。

SPARC AI クライアントのネットワークブート処理

    SPARC クライアントの AI ブート中に、次のイベントが発生します。

  1. AI クライアントがブートし、そのネットワーク構成と wanboot-cgi ファイルの場所を DHCP サーバーまたはその OBP に設定された network-boot-arguments 変数から取得します。

  2. wanboot-cgi プログラムが wanboot.conf を読み取り、WAN ブートバイナリの場所を AI クライアントに送信します。

  3. WAN ブートバイナリが HTTP を使用してダウンロードされ、AI クライアントが WAN ブートプログラムをブートします。

  4. WAN ブートが boot_archive ファイルを取得し、Oracle Solaris OS がブートします。

  5. イメージのアーカイブである solaris.zlibsolarismisc.zlib が、HTTP を使用してダウンロードされます。

  6. AI マニフェストとシステム構成プロファイルが、mDNS 検索または system.conf ファイルのどちらかで指定された AI インストールサービスからダウンロードされます。

  7. AI インストールプログラムが AI マニフェストを使用して呼び出され、AI クライアントへの Oracle Solaris OS のインストールを実行します。

OBP からブートディスクを設定する方法

通常、AI サーバーを使用して AI クライアントをインストールする場合は、AI マニフェスト内でインストール先のディスクを選択しています。インストール先のディスクが定義されていない場合は、boot-device OBP パラメータがチェックされます。このパラメータが設定されていない場合は、大きさが十分な最初のディスクが使用されます。マニフェスト内でディスクが選択されていないときに AI が OS を間違ったディスク上に配置しないようにするには、boot-device OBP パラメータを設定します。

  1. システムを ok PROM プロンプトにします。 
    # init 0
  2. システム上のデバイスを一覧表示します。 
    ok devalias
...
disk1                    /pci@306/pci@1/SUNW,qlc@0/fp@0,0/disk@w202400a0b836a3b9,3
disk0                    /pci@306/pci@1/SUNW,qlc@0/fp@0,0/disk@w202400a0b836a3b9,1
disk                     /pci@304/pci@2/usb@0/storage@1/disk@0,0
  3. boot-device パラメータを適切なディスクに設定します。 
    ok setenv boot-device /pci@306/pci@1/SUNW,qlc@0/fp@0,0/disk@x202400a0b836a3b39,1
  4. (オプション) ブートデバイスを確認します。 
    ok printenv boot-device
boot-device = /pci@306/pci@1/SUNW,qlc@0/fp@0,0/disk@x202400a0b836a3b39,1
  5. システムをブートして AI インストールを開始します。 
    ok boot net:dhcp - install
Copyright © 2011, 2017, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ