OBP プロンプトから SPARC AI クライアントをネットワーク経由でブートします。セキュアなダウンロードを使用するか、DHCP を使用するかを決定します。
資格を使用してセキュリティー保護される SPARC AI クライアントの場合、ネットブートファイルとブートファイルシステムは、セキュリティーキーを使用して構成される SPARC OBP ファームウェアを通じてネットワーク経由でセキュアにダウンロードできます。ダウンロードされるブートファイルおよびファイルシステムを検証するために、OBP にファームウェア鍵を指定する必要があります。
ハッシュダイジェスト (HMAC) は SHA1 アルゴリズムを使用して計算され、採用される暗号化メソッドは AES です。
OBP コマンドプロンプトで HMAC および暗号化鍵を設定できます。
次のコマンド例は、AI で生成された SHA1 値を使用して、SPARC クライアントコンソールで OBP HMAC を設定します。
ok set-security-key wanboot-hmac-sha1 767280bd72bca8cef3d679815dfca54638691ec5
次のコマンド例は、SPARC クライアントコンソール上で OBP AES 暗号化鍵を設定します。
ok set-security-key wanboot-aes 38114ef74dc409a161099775f437e030
AI クライアントの OBP 鍵が AI サーバーの構成で再生成される場合、影響を受ける SPARC クライアント上では、認証された AI インストールを実行するために鍵を更新する必要があります。既存の OBP 鍵を無効化して新しい OBP 鍵を生成するには、installadm コマンドで –H および –E オプションを使用します。サーバー認証専用、特定 AI クライアント用、特定インストールサービス用、およびデフォルト AI クライアント用の OBP 鍵を生成することについては、SPARC クライアントの OBP セキュリティーキーを参照してください。
HMAC 鍵および暗号化鍵を削除すると、その AI クライアントは認証が不要になるか、認証を試行しなくなります。sec プロパティーが require-client-auth または require-server-auth のいずれかに設定されたインストールサービスを使用して、AI を使用してクライアントをインストールすることができなくなります。
OBP コマンドプロンプトで HMAC 鍵および暗号化鍵を削除するには、鍵を設定するときに使用するものと同じコマンドを使用しますが、値を指定しないでください。
ok set-security-key wanboot-hmac-sha1 ok set-security-key wanboot-aes
DHCP を使用している場合は、次のネットワークブートコマンドを使用します。
ok boot net:dhcp - install
DHCP を使用しない場合、次のコマンドを使用して、OBP の network-boot-arguments 変数を設定します。この変数は、OBP に持続的に設定されます。
ok setenv network-boot-arguments host-ip=client-ip, router-ip=router-ip,subnet-mask=subnet-mask,hostname=hostname, file=wanboot-cgi-file
次に、次のコマンドを使用して AI クライアントをネットワーク経由でブートします。
ok boot net - install
SPARC クライアントの AI ブート中に、次のイベントが発生します。
AI クライアントがブートし、そのネットワーク構成と wanboot-cgi ファイルの場所を DHCP サーバーまたはその OBP に設定された network-boot-arguments 変数から取得します。
wanboot-cgi プログラムが wanboot.conf を読み取り、WAN ブートバイナリの場所を AI クライアントに送信します。
WAN ブートバイナリが HTTP を使用してダウンロードされ、AI クライアントが WAN ブートプログラムをブートします。
WAN ブートが boot_archive ファイルを取得し、Oracle Solaris OS がブートします。
イメージのアーカイブである solaris.zlib と solarismisc.zlib が、HTTP を使用してダウンロードされます。
AI マニフェストとシステム構成プロファイルが、mDNS 検索または system.conf ファイルのどちらかで指定された AI インストールサービスからダウンロードされます。
AI インストールプログラムが AI マニフェストを使用して呼び出され、AI クライアントへの Oracle Solaris OS のインストールを実行します。
通常、AI サーバーを使用して AI クライアントをインストールする場合は、AI マニフェスト内でインストール先のディスクを選択しています。インストール先のディスクが定義されていない場合は、boot-device OBP パラメータがチェックされます。このパラメータが設定されていない場合は、大きさが十分な最初のディスクが使用されます。マニフェスト内でディスクが選択されていないときに AI が OS を間違ったディスク上に配置しないようにするには、boot-device OBP パラメータを設定します。
# init 0
ok devalias ... disk1 /pci@306/pci@1/SUNW,qlc@0/fp@0,0/disk@w202400a0b836a3b9,3 disk0 /pci@306/pci@1/SUNW,qlc@0/fp@0,0/disk@w202400a0b836a3b9,1 disk /pci@304/pci@2/usb@0/storage@1/disk@0,0
ok setenv boot-device /pci@306/pci@1/SUNW,qlc@0/fp@0,0/disk@x202400a0b836a3b39,1
ok printenv boot-device boot-device = /pci@306/pci@1/SUNW,qlc@0/fp@0,0/disk@x202400a0b836a3b39,1
ok boot net:dhcp - install