I det här kapitlet beskrivs hur du utför en WAN-startinstallation på en SPARC-baserad klient. Information om hur du förbereder för en installation via ett globalt nätverk finns i Kapitel 13, Förbereda installation med WAN-start (Steg-för-steg-anvisningar) .
I det här kapitlet beskrivs följande åtgärder.
I följande tabell listas de åtgärder som du måste utföra när du installerar en klient över ett WAN-nätverk.
Tabell 14–1 Åtgärdsöversikt: Utföra en WAN-startinstallation
Uppgift |
Beskrivning |
För instruktioner |
---|---|---|
Förbereda nätverket för en WAN-startinstallation. |
Konfigurera de servrar och filer som krävs för att utföra en WAN-startinstallation. |
Kapitel 13, Förbereda installation med WAN-start (Steg-för-steg-anvisningar) |
Verifiera att enhetsalias för net har angetts korrekt i klientens OBP. |
Använd kommandot devalias om du vill verifiera att det primära nätverksgränssnittet har angetts som enhetsalias för net. | |
Förse klienten med nycklar |
Förse klienten med nycklar genom att ange OBP-variabler eller ange nyckelvärden under installationen. Den här åtgärden krävs för säkra installationskonfigurationer. För osäkra installationer där dataintegritet kontrolleras, genomför du den här åtgärden för att förse klienten med HMAC SHA1-hashningsnyckeln. | |
Installera klienten över ett WAN-nätverk. |
Välj en lämplig installationsmetod för klienten. |
Så här utför du en WAN-startinstallation utan interaktivitet Så här utför du en interaktiv WAN-startinstallation Så här utför du en WAN-startinstallation med en DHCP-server Så här utför du en WAN-startinstallation lokalt med cd-media |
Innan du installerar klientsystemet förbereder du klienten genom att utföra följande åtgärder.
Om du vill starta klienten över WAN-nätverket med kommandot boot net måste klientens primära nätverksenhet anges som enhetsalias för net. På de flesta system har detta alias redan angetts korrekt. Om den nätverksenhet som du använder inte har angetts som detta alias måste du ändra det.
Mer information om hur du anger enhetsalias finns i ”The Device Tree” i OpenBoot 3.x Command Reference Manual.
Följ de här stegen om du vill kontrollera enhetsalias för net på klienten.
Logga in som superanvändare på klienten.
Sätt systemet till körnivå 0.
# init 0 |
ok-ledtexten visas.
Vid ok-ledtexten kontrollerar du de enhetsalias som har angetts i OBP:n.
ok devalias |
Kommandot devalias ger information som liknar den som ges i följande exempel.
screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8 |
Om nätverksenheten som du vill använda under installationen har angetts som alias för net behöver du inte återställa alias. Gå till Installera nycklar på klienten och fortsätt installationen.
Om den nätverksenhet som du använder inte har angetts som alias för net måste du återtälla alias. Fortsätt.
Ange enhetsalias för net.
Välj ett av följande kommandon om du vill ange enhetsalias för net.
Om du vill ange enhetsalias för net för endast den här installationen använder du kommandot devalias.
ok devalias net enhetssökväg |
Tilldelar enheten enhetssökväg som alias för net
Om du vill ange enhetsalias för net permanent använder du kommandot nvalias.
ok nvalias net enhetssökväg |
Följande kommandon visar hur du kontrollerar och återställer enhetsalias för net.
Kontrollera enhetsalias.
ok devalias screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8 |
Om du vill använda nätverksenheten /pci@1f,0/pci@1,1/network@5,1 skriver du följande kommando.
ok devalias net /pci@1f,0/pci@1,1/network@5,1 |
När du har kontrollerat enhetsalias för net, se lämpligt avsnitt för information om hur du fortsätter installationen.
Om du använder en hashnings- och en krypteringsnyckel vid installationen, finns information i Installera nycklar på klienten.
Om du utför en mindre säker installation utan nycklar, finns information i Installera klienten.
Om du vill göra en säkrare WAN-startinstallation eller en osäker installation med kontroll av dataintegriteten, måste du installera nycklar på klienten. Genom att använda en hashnings- och en krypteringsnyckel kan du skydda data som överförs till klienten. Du kan installera nycklarna på följande sätt.
Ange OBP-variabler – Du kan tilldela nyckelvärden till argumentvariablerna för OBP-nätverksstart innan du startar klienten. De här nycklarna kan du sedan använda för framtida WAN-startinstallationer på klienten.
Ange nyckelvärdena under startprocessen – Du kan bestämma nyckelvärden vid wanboot-programmets boot>-ledtext. Om du installerar nycklarna med den här metoden används de bara för den aktuella WAN-startinstallationen.
Du kan även installera nycklarna i OBP medan klienten körs. Om du vill installera nycklar medan klienten körs, måste Solaris 9 12/03 OS eller en kompatibel version köras.
När du installerar nycklarna på klienten bör du se till att nyckelvärdena inte överförs via en osäker anslutning. Följ säkerhetsprinciperna för webbplatsen om du vill garantera sekretessen för nyckelvärdena.
Instruktioner om hur du tilldelar nyckelvärden till argumentvariablerna för OBP-nätverksstart finns i Så här installerar du nycklar i klientens OBP.
Instruktioner om hur du installerar nycklar under startprocessen finns i Så här utför du en interaktiv WAN-startinstallation.
Instruktioner för hur du installerar nycklar i en aktiv klients OBP finns i Så här installerar du en hashnings- och en krypteringsnyckel på en klient som körs.
Du kan tilldela nyckelvärden till argumentvariablerna för OBP-nätverksstart innan du startar klienten. De här nycklarna kan du sedan använda för framtida WAN-startinstallationer på klienten.
Gör på följande sätt om du vill installera nycklar i klientens OBP.
Följ de här steg-för-steg-anvisningarna om du vill tilldela nyckelvärden till argumentvariablerna för OBP-nätverksstart.
Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.
Visa nyckelvärdena för varje klientnyckel.
# wanbootutil keygen -d -c -o net=nät-ip,cid=klient-ID,type=nyckeltyp |
IP-adressen för klientens delnät.
ID för klienten som du vill installera. Klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.
Nyckeltypen som du vill installera på klienten. Giltiga nyckelvärden är 3des, aes och sha1.
Det hexadecimala värdet för nyckeln visas.
Upprepa det föregående steget för varje typ av klientnyckel som du vill installera.
Sätt klientsystemet till körnivå 0.
# init 0 |
ok-ledtexten visas.
Ange värdet för hashningsnyckeln vid klientens ok-ledtext.
ok set-security-key wanboot-hmac-sha1 nyckelvärde |
Installerar nyckeln på klienten
Instruerar OBP att installera en HMAC SHA1-hashningsnyckel
Anger den hexadecimala sträng som visas i Steg 2.
HMAC SHA1-hashningsnyckeln installeras i klientens OBP.
Installera krypteringsnyckeln vid klientens ok-ledtext.
ok set-security-key wanboot-3des nyckelvärde |
Installerar nyckeln på klienten
Instruerar OBP att installera en 3DES-krypteringsnyckel. Om du vill använda en AES-krypteringsnyckel anger du det här värdet till wanboot-aes.
Anger den hexadecimala sträng som motsvarar krypteringsnyckeln.
3DES-krypteringsnyckeln installeras i klientens OBP.
När du har installerat nycklarna är du färdig att installera klienten. Instruktioner för hur du installerar klientsystemet finns i Installera klienten.
(Valfritt) Kontrollera att nycklarna har angetts i klientens OBP.
ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des |
(Valfritt) Om du behöver ta bort en nyckel skriver du följande kommando.
ok set-security-key nyckeltyp |
Följande exempel visar hur du installerar en hashnings- och en krypteringsnyckel i klientens OBP.
Visa nyckelvärdena på WAN-startservern.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
Det föregående exemplet använder följande information.
Anger IP-adressen för klientens delnät
Anger klientens ID
Anger värdet för klientens HMAC SHA1-hashningsnyckel
Anger värdet för klientens 3DES-krypteringsnyckel
Om du använder en AES-krypteringsnyckel under installationen visar du värdet för krypteringsnyckeln genom att ändra wanboot-3des till wanboot=aes.
Installera nycklarna på datorn.
ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
Följande åtgärder utförs med de föregående kommandona.
Installerar HMAC SHA1-hashningsnyckeln med värdet b482aaab82cb8d5631e16d51478c90079cc1d463 på klienten
Installerar 3DES-krypteringsnyckeln med värdet 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 på klienten
Om du använder en AES-krypteringsnyckel under installationen ändrar du wanboot-3des till wanboot-aes.
När du har installerat nycklarna på klienten kan du installera klienten via det globala nätverket. Instruktioner finns i Installera klienten.
Mer information om hur du visar nyckelvärden finns i direkthjälpen för wanbootutil(1M).
Du kan ange nyckelvärden vid ledtexten boot> i programmet wanboot på ett system som körs. Om du installerar nycklarna med den här metoden används de bara för den aktuella WAN-startinstallationen.
Om du vill installera en hashnings- och en krypteringsnyckel i OBP på en klients som körs, följer du de här steg-för-steg-anvisningarna.
Följande antaganden förutsätts i den här proceduren.
Klientdatorn är påslagen.
Klienten är åtkomlig över en säker anslutning, exempelvis ett säkert skal (ssh).
Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.
Visa nyckelvärdet för klientnyckeln.
# wanbootutil keygen -d -c -o net=nät-ip,cid=klient-ID,type=nyckeltyp |
IP-adressen för klientens delnät.
ID för klienten som du vill installera. Klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.
Nyckeltypen som du vill installera på klienten. Giltiga nyckelvärden är 3des, aes och sha1.
Det hexadecimala värdet för nyckeln visas.
Upprepa det föregående steget för varje typ av klientnyckel som du vill installera.
Logga in som superanvändare på klientdatorn.
Installera de nödvändiga nycklarna på klientdatorn som körs.
# /usr/lib/inet/wanboot/ickey -o type=key-type > key-value |
Anger nyckeltypen som du vill installera på klienten. Giltiga nyckelvärden är 3des, aes och sha1.
Anger den hexadecimala sträng som visas i Steg 2.
Upprepa det föregående steget för varje typ av klientnyckel som du vill installera.
När du har installerat nycklarna kan du installera klienten. Instruktioner för hur du installerar klientsystemet finns i Installera klienten.
Följande exempel visar hur du installerar nycklar i OBP på en klient som körs.
Visa nyckelvärdena på WAN-startservern.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
Det föregående exemplet använder följande information.
Anger IP-adressen för klientens delnät
Anger klientens ID
Anger värdet för klientens HMAC SHA1-hashningsnyckel
Anger värdet för klientens 3DES-krypteringsnyckel
Om du använder en AES-krypteringsnyckel i installationen, ändrar du type=3des till type=aes för att visa krypteringsnyckelns värde.
Installera nycklarna i OBP på klienten som körs.
# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
Följande åtgärder utförs med de föregående kommandona.
Installerar en HMAC SHA1-hashningsnyckel med värdet b482aaab82cb8d5631e16d51478c90079cc1d463 på klienten
Installerar en 3DES-krypteringsnyckel med värdet 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 på klienten
När du har installerat nycklarna på klienten kan du installera klienten via det globala nätverket. Instruktioner finns i Installera klienten.
Mer information om hur du visar nyckelvärden finns i direkthjälpen för wanbootutil(1M).
Ytterligare information om hur du installerar nycklar i ett system som körs finns i ickey(1M).
När du är färdig med nätverksförberedelserna för en WAN-startinstallation kan du välja mellan följande sätt att installera systemet.
Tabell 14–2 Installationsmetoder för klienten
e |
Beskrivning |
Instruktioner |
---|---|---|
Installation utan interaktivitet |
Använd den här installationsmetoden om du vill installera nycklar på klienten och ange klientkonfigurationsinformationen innan du startar klienten. |
|
Interaktiv installation |
Använd den här installationsmetoden om du vill ange klientkonfigurationsinformationen under startprocessen. | |
Installera med en DHCP-server |
Använd den här installationsmetoden om du har konfigurerat nätverkets DHCP-server att tillhandahålla klientkonfigurationsinformationen under installationen. |
|
Installera lokalt med cd-media |
Om klientens OBP inte stöder WAN-start, startar du klienten från en lokal kopia av Solaris 10-programvara-cd:n. |
|
Använd den här installationsmetoden om du föredrar att installera nycklar på klienten och ange klientkonfigurationsinformationen innan du installerar klienten. Du kan sedan starta klienten från WAN-nätverket och utföra en obevakad installation.
I den här proceduren förutsätts att du antingen har installerat nycklarna i klientens OBP eller att du utför en osäker installation. Information om hur du installerar nycklar på klienten före installationen finns i Installera nycklar på klienten.
Om klientdatorn inte körs för tillfället sätter du den i körläge 0.
# init 0 |
ok-ledtexten visas.
Ange argumentvariablerna för OBP-nätverksstart i klientens ok-ledtext.
ok setenv network-boot-arguments host-ip=klient-IP, router-ip=router-ip,subnet-mask=maskvärde, hostname=klientnamn,http-proxy=proxy-ip:port, file=wanbootCGI-URL |
Radbrytningarna i det här kommandoexemplet har bara tagits med i formateringssyfte. Gör inga radmatningar innan du skrivit färdigt kommandot.
Anger URL för programmet wanboot-cgi på webbservern
Starta klienten.
ok boot net - install |
Instruerar klienten att använda argumentvariabler för nätverksstart om du vill starta från WAN-nätverket
Klienten installerar via det globala nätverket. Om wanboot-programmen inte hittar all installationsinformation som krävs blir du ombedd att ange den saknade informationen. Skriv in all ytterligare information vid ledtexten.
I följande exempel anges argumentvariablerna för nätverksstart för klientsystemet myclient innan datorn startas. Det här exemplet förutsätter att en hashnings- och en krypteringsnyckel redan är installerade på datorn. Information om hur du installerar nycklar innan du startar från WAN finns i Installera nycklar på klienten.
ok setenv network-boot-arguments host-ip=192.168.198.136, router-ip=192.168.198.129,subnet-mask=255.255.255.192 hostname=myclient,file=http://192.168.198.135/cgi-bin/wanboot-cgi ok boot net - install Återställer ... Sun Blade 100 (UltraSPARC-IIe), inget tangentbord Copyright 1998-2003 Sun Microsystems, Inc. Med ensamrätt. OpenBoot 4.x.build_28, 512 MB minne installerat, serienummer #50335475. Ethernet-adress 0:3:ba:e:f3:75, värd-ID: 83000ef3. Startar om med kommandot: boot net - install Boot device: /pci@1f,0/network@c,1 File and args: - install |
Följande variabler har angetts.
Klientens IP-adress har angetts till 192.168.198.136.
IP-adressen för klientens router har angetts till 192.168.198.129.
Klientens delnätsmask har angetts till 255.255.255.192.
Klientens värdnamn har angetts till seahag.
Programmet wanboot-cgi finns på adressen http://192.168.198.2135/cgi-bin/wanboot-cgi.
Mer information om hur du konfigurerar argument för nätverksstart finns i set(1).
Mer information om hur du startar ett system finns i boot(1M).
Använd den här installationsmetoden om du vill installera nycklar och ange klientkonfigurationsinformation på kommandoraden under installationen.
I den här proceduren förutsätts att du använder HTTPS under WAN-installationen. Om du utför en osäker installation utan nycklar bör du varken visa eller installera klientnycklarna.
Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.
Visa nyckelvärdena för varje klientnyckel.
# wanbootutil keygen -d -c -o net=nät-ip,cid=klient-ID,type=nyckeltyp |
IP-adressen för delnätet för klienten som du vill installera.
ID för klienten som du vill installera. Klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.
Nyckeltypen som du vill installera på klienten. Giltiga nyckelvärden är 3des, aes och sha1.
Det hexadecimala värdet för nyckeln visas.
Upprepa det föregående steget för varje typ av klientnyckel som du installerar.
Om klientdatorn inte körs för tillfället sätter du den i körläge 0.
Ange argumentvariablerna för nätverksstart i OBP vid ok-ledtexten på klientdatorn.
ok setenv network-boot-arguments host-ip=klient-IP,router-ip=router-ip, subnet-mask=maskvärde,hostname=klientnamn, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL |
Radbrytningarna i det här kommandoexemplet har bara tagits med i formateringssyfte. Gör inga radmatningar innan du skrivit färdigt kommandot.
Instruerar OBP att ange följande startargument
Anger klientens IP-adress
Anger IP-adressen för nätverksroutern
Anger delnätets maskvärde
Anger klientens värdnamn
Anger URL för programmet wanboot-cgi på webbservern
URL-värdet för variabeln bootserver får inte vara en HTTPS-URL. URL:en måste börja med http://.
Starta systemet vid ok-ledtexten.
ok boot net -o prompt - install |
Instruerar klienten att starta och installera från nätverket. Programmet wanboot uppmanar användaren att ange klientkonfigurationsinformation vid boot>-ledtexten.
boot>-ledtexten visas.
Installera krypteringsnyckeln.
boot> 3des=nyckelvärde |
Anger den hexadecimala sträng i 3DES-nyckeln som visas i Steg 2.
Om du använder en AES-krypteringsnyckel använder du följande format för det här kommandot.
boot> aes=nyckelvärde |
Installera hashningsnyckeln.
boot> sha1=nyckelvärde |
Anger hashningsnyckelvärdet som visas i Steg 2.
Skriv följande kommando om du vill fortsätta startprocessen.
boot> go |
Klienten installerar över WAN.
Om du blir ombedd anger du klientkonfigurationsinformationen på kommandoraden.
Om wanboot-programmen inte hittar all installationsinformation som krävs blir du ombedd att ange den saknade informationen. Skriv in all ytterligare information vid ledtexten.
I följande exempel ombeds du av programmet wanboot att ange nyckelvärdena för klientdatorn under installationen.
Visa nyckelvärdena på WAN-startservern.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
Det föregående exemplet använder följande information.
Anger IP-adressen för klientens delnät
Anger klientens ID
Anger värdet för klientens HMAC SHA1-hashningsnyckel
Anger värdet för klientens 3DES-krypteringsnyckel
Om du använder en AES-krypteringsnyckel i installationen, ändrar du type=3des till type=aes för att visa krypteringsnyckelns värde.
Ange argumentvariablerna för nätverksstart i OBP på klienten.
ok setenv network-boot-arguments host-ip=192.168.198.136, router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=myclient, bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi |
Följande variabler har angetts.
Klientens IP-adress har angetts till 192.168.198.136.
IP-adressen för klientens router har angetts till 192.168.198.129.
Klientens delnätsmask har angetts till 255.255.255.192.
Klientens värdnamn har angetts till myclient.
Programmet wanboot-cgi finns på adressen http://192.168.198.2135/cgi-bin/wanboot-cgi.
Starta och installera klienten.
ok boot net -o prompt - install Återställer ... Sun Blade 100 (UltraSPARC-IIe), inget tangentbord Copyright 1998-2003 Sun Microsystems, Inc. Med ensamrätt. OpenBoot 4.x.build_28, 512 MB minne installerat, serienummer #50335475. Ethernet-adress 0:3:ba:e:f3:75, värd-ID: 83000ef3. Startar om med kommandot: boot net -o prompt Boot device: /pci@1f,0/network@c,1 File and args: -o prompt boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463 boot> go |
Följande åtgärder utförs med de föregående kommandona.
Installerar 3DES-krypteringsnyckeln med värdet 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 på klienten
Installerar HMAC SHA1-hashningsnyckeln med värdet b482aaab82cb8d5631e16d51478c90079cc1d463 på klienten
Installationen startas
Mer information om hur du visar nyckelvärden finns i wanbootutil(1M).
Mer information om hur du konfigurerar argument för nätverksstart finns i set(1).
Mer information om hur du startar ett system finns i boot(1M).
Om du har konfigurerat en DHCP-server att ge stöd för WAN-startalternativ kan du låta den tillhandahålla klientkonfigurationsinformation under installationen. Mer information om hur du konfigurerar en DHCP-server att stödja en WAN-startinstallation finns i (Valfritt) Ange konfigurationsdata med en DHCP-server.
Följande antaganden förutsätts i den här proceduren.
Klientsystemet körs.
Du har antingen installerat nycklar på klienten eller så utför du en osäker installation.
Information om hur du installerar nycklar på klienten före installationen finns i Installera nycklar på klienten.
Du har konfigurerat DHCP-servern att ge stöd för WAN-startalternativen SbootURI och SHTTPproxy.
De här alternativen gör att DHCP-servern kan tillhandahålla den konfigurationsinformation som krävs av WAN-start.
Information om hur du anger installationsalternativ på DHCP-servern finns i Förkonfigurera systemkonfigurationsdata med DHCP-tjänsten (aktiviteter).
Om klientdatorn inte körs för tillfället sätter du den i körläge 0.
# init 0 |
ok-ledtexten visas.
Ange argumentvariablerna för OBP-nätverksstart i klientens ok-ledtext.
ok setenv network-boot-arguments dhcp,hostname=värdnamn |
Instruerar OBP att ange följande startargument
Instruerar OBP att använda DHCP-servern för att konfigurera klienten
Anger värdnamnet som du vill tilldela klienten
Starta klienten från nätverket.
ok boot net - install |
Instruerar klienten att använda argumentvariabler för nätverksstart om du vill starta från WAN-nätverket
Klienten installerar via det globala nätverket. Om wanboot-programmen inte hittar all installationsinformation som krävs blir du ombedd att ange den saknade informationen. Skriv in all ytterligare information vid ledtexten.
I följande exempel tillhandahåller DHCP-servern på nätverket klientkonfigurationsinformation. Det här kodexemplet begär värdnamnet myclient för klienten.
ok setenv network-boot-arguments dhcp, hostname=myclient ok boot net - install Återställer ... Sun Blade 100 (UltraSPARC-IIe), inget tangentbord Copyright 1998-2003 Sun Microsystems, Inc. Med ensamrätt. OpenBoot 4.x.build_28, 512 MB minne installerat, serienummer #50335475. Ethernet-adress 0:3:ba:e:f3:75, värd-ID: 83000ef3. Startar om med kommandot: boot net - install Boot device: /pci@1f,0/network@c,1 File and args: - install |
Mer information om hur du konfigurerar argument för nätverksstart finns i set(1).
Mer information om hur du startar ett system finns i boot(1M).
Mer information om hur du konfigurerar en DHCP-server finns i (Valfritt) Ange konfigurationsdata med en DHCP-server.
Om klientens OBP inte stöder WAN-start kan du installera med en Solaris 10 Software - 1-cd i klientens cd-romenhet. När du använder en lokal cd-enhet hämtas wanboot-programmet från cd:n i stället för från WAN-startservern.
I den här proceduren förutsätts att du använder HTTPS under WAN-installationen. Visa eller installera inte nycklarna om du utför en osäker installation.
Följ de här steg-för-steg-anvisningarna om du vill utföra en WAN-startinstallation lokalt från cd-media.
Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.
Visa nyckelvärdena för varje klientnyckel.
# wanbootutil keygen -d -c -o net=nät-ip,cid=klient-ID,type=nyckeltyp |
Nätverks-IP-adressen för klienten som du installerar.
ID för klienten som du installerar. Klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.
Nyckeltypen som du installerar på klienten. Giltiga nyckelvärden är 3des, aes och sha1.
Det hexadecimala värdet för nyckeln visas.
Upprepa det föregående steget för varje typ av klientnyckel som du installerar.
Sätt in Solaris 10 Software - 1 i cd-romenheten på klientdatorn.
Sätt på klientdatorn.
Starta klienten från cd:n.
ok boot cdrom -o prompt -F wanboot - install |
Instruerar OBP att starta från den lokala cd-romenheten.
Instruerar wanboot-programmet att be användaren ange klientkonfigurationsinformationen
Instruerar OBP att ladda wanboot-programmet från cd:n.
Instruerar klienten att utföra en WAN-startinstallation
Klientens OBP laddar programmet wanboot från Solaris 10 Software - 1-cd:n. wanboot-programmet startar systemet, och boot>-ledtexten visas.
Skriv in värdet för krypteringsnyckeln.
boot> 3des=nyckelvärde |
Anger den hexadecimala sträng i 3DES-nyckeln som visas i Steg 2.
Om du använder en AES-krypteringsnyckel använder du följande format för det här kommandot.
boot> aes=nyckelvärde |
Skriv in värdet för hashningsnyckeln.
boot> sha1=nyckelvärde |
Anger den hexadecimala sträng som representerar hashningsnyckelvärdet som visas i Steg 2.
Ange variablerna för nätverksgränssnittet.
boot> variabel=värde[,variabel=värde*] |
Skriv följande variabel- och värdepar vid boot>-ledtexten.
Anger klientens IP-adress.
Anger IP-adressen för nätverksroutern.
Anger delnätets maskvärde.
Anger klientens värdnamn.
Anger IP-adress och portnummer för nätverkets proxyserver.
Anger URL för programmet wanboot-cgi på webbservern.
URL-värdet för variabeln bootserver får inte vara en HTTPS-URL. URL:en måste börja med http://.
Du kan ange de här variablerna på följande sätt.
Skriv ett variabel- och värdepar vid boot>-ledtexten, och tryck sedan på Retur.
boot> host-ip=klient-IP boot> subnet-mask=maskvärde |
Skriv in alla variabel- och värdepar vid boot>-ledtexten och tryck på Retur. Separera variabler och värdepar med kommatecken.
boot> host-ip=klient-IP,subnet-mask=maskvärde, router-ip=router-ip,hostname=klientnamn, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL |
Skriv följande kommando om du vill fortsätta startprocessen.
boot> go |
Klienten installerar via det globala nätverket. Om wanboot-programmen inte hittar all installationsinformation som krävs blir du ombedd att ange den saknade informationen. Skriv in all ytterligare information vid ledtexten.
I följande exempel ombeds du av wanboot-programmet på en lokal cd-skiva att ange variabler för nätverksgränssnittet för klienten under installationen.
Visa nyckelvärdena på WAN-startservern.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
Det föregående exemplet använder följande information.
Anger IP-adressen för klientens delnät
Anger klientens ID
Anger värdet för klientens HMAC SHA1-hashningsnyckel
Anger värdet för klientens 3DES-krypteringsnyckel
Om du använder en AES-krypteringsnyckel i installationen, ändrar du type=3des till type=aes för att visa krypteringsnyckelns värde.
Starta och installera klienten.
ok boot cdrom -o prompt -F wanboot - install Återställer ... Sun Blade 100 (UltraSPARC-IIe), inget tangentbord Copyright 1998-2003 Sun Microsystems, Inc. Med ensamrätt. OpenBoot 4.x.build_28, 512 MB minne installerat, serienummer #50335475. Ethernet-adress 0:3:ba:e:f3:75, värd-ID: 83000ef3. Startar om med kommandot: boot cdrom -F wanboot - install Boot device: /pci@1f,0/network@c,1 File and args: -o prompt boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463 boot> host-ip=192.168.198.124 boot> subnet-mask=255.255.255.128 boot> router-ip=192.168.198.1 boot> hostname=myclient boot> client-id=010003BA152A42 boot> bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi boot> go |
Följande åtgärder utförs med de föregående kommandona.
Anger 3DES-krypteringsnyckeln med värdet 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 på klienten
Anger HMAC SHA1-hashningsnyckeln med värdet b482aaab82cb8d5631e16d51478c90079cc1d463 på klienten
Anger klientens IP-adress till 192.168.198.124
Anger klientens delnätsmask till 255.255.255.128
Anger IP-adressen för klientens router till 192.168.198.1
Anger klientens namn till myclient
Anger klientens ID till 010003BA152A42
Anger platsen för wanboot-cgi-programmet till http://192.168.198.135/cgi-bin/wanboot-cgi/
Mer information om hur du visar nyckelvärden finns i wanbootutil(1M).
Mer information om hur du konfigurerar argument för nätverksstart finns i set(1).
Mer information om hur du startar ett system finns i boot(1M).