本章说明了如何在基于 SPARC 的客户机上执行 WAN Boot 安装。有关如何准备 WAN boot 安装的信息,请参见第 13 章,准备使用 WAN Boot 进行安装(任务)。
本章说明了以下任务。
任务 |
描述 |
参考 |
---|---|---|
准备用于 WAN Boot 安装的网络。 |
设置执行 WAN Boot 安装需要的服务器和文件。 | |
检验客户机 OBP 中 net 设备别名的设置是否正确。 |
使用 devalias 命令验证 net 设备别名是否设置为主网络接口。 | |
为客户机提供密钥 |
通过在安装期间设置 OBP 变量或输入密钥值为客户机提供密钥。 安全安装配置需要此任务。对于检查数据完整性的不安全安装,请完成此任务以为客户机提供 HMAC SHA1 散列密钥。 | |
通过广域网安装客户机。 |
选择适当的方法安装客户机。 |
安装客户机系统之前,请执行以下任务来准备客户机。
要使用 boot net 从 WAN 引导客户机,必须将 net 设备别名设置为客户机的主网络设备。在大多数系统上,此别名已经正确设置。但是,如果该别名未被设置为要使用的网络设备,则必须更改该别名。
有关设置设备别名的更多信息,请参见《OpenBoot 3.x Command Reference Manual》中的 "The Device Tree" 。
请按照以下步骤检查客户机上的 net 设备别名。
成为客户机的超级用户。
使系统运行 0 级。
# init 0 |
将显示 ok 提示符。
在 ok 提示符后,输入以下命令,检查在 OBP 中设置的设备别名。
ok devalias |
devalias 命令输出类似于以下示例的信息。
screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8 |
如果 net 别名被设置为要在安装时使用的网络设备,则无需重置别名。转至在客户机上安装密钥以继续安装。
如果 net 别名未被设置为要使用的网络设备,则必须重置别名。请继续。
设置 net 设备别名。
选择以下命令之一设置 net 设备别名。
以下命令说明了如何检查和重置 net 设备别名。
检查设备别名。
ok devalias screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8 |
如果要使用 /pci@1f,0/pci@1,1/network@5,1 网络设备,请键入以下命令。
ok devalias net /pci@1f,0/pci@1,1/network@5,1 |
检查了 net 设备别名后,请参见相应的章节继续安装。
对于较安全的 WAN Boot 安装或带数据完整性检查的不安全安装,您必须在客户机上安装密钥。通过使用散列密钥和加密密钥,您可以保护传输到客户机的数据。您可以通过以下方式来安装这些密钥。
设置 OBP 变量-您可以在引导客户机之前,为 OBP 网络引导变量指定密钥值。然后,客户机可在将来安装 WAN Boot 时使用这些密钥。
在引导过程运行时输入密钥值-您可以在 wanboot program boot> 提示符下设置密钥值。如果使用此方法来安装密钥,则密钥只能用于当前的 WAN Boot 安装。
您也可以在运行中的客户机的 OBP 中安装密钥。如果希望在正在运行的客户机上安装密钥,则系统必须运行 Solaris 9 12/03 OS 或兼容的版本。
在客户机上安装密钥时,请确保密钥值未通过不安全的连接进行传输。请遵循站点的安全策略以确保密钥值的保密性。
有关如何为 OBP 网络引导参数变量指定密钥值的说明,请参见在客户机 OBP 中安装密钥。
有关如何在引导过程运行期间安装密钥的说明,请参见执行交互式 WAN Boot 安装。
有关如何在运行的客户机的 OBP 中安装密钥的说明,请参见在运行中的客户机上安装散列密钥和加密密钥。
您可以在引导客户机之前为 OBP 网络引导参数变量指定密钥值。然后,客户机可在将来安装 WAN Boot 时使用这些密钥。
要在客户机 OBP 中安装密钥,请按照以下步骤进行操作。
如果要为 OBP 网络引导参数变量指定密钥值,请按照以下步骤进行操作。
采用与 WAN Boot 服务器上的 Web 服务器用户相同的用户角色。
显示所有客户机密钥的密钥值。
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
客户机子网的 IP 地址。
要安装的客户机的 ID。客户机 ID 可以是用户自定义的 ID,也可以是 DHCP 客户机 ID。
要在客户机上安装的密钥的类型。有效的密钥类型为 3des、aes 或 sha1。
将显示密钥的十六进制值。
针对要安装的每个客户机密钥类型,重复上述步骤。
使客户机系统运行 0 级。
# init 0 |
将显示 ok 提示符。
在客户机 ok 提示符下,设置散列密钥的值。
ok set-security-key wanboot-hmac-sha1 key-value |
在客户机上安装密钥
指示 OBP 安装 HMAC SHA1 散列密钥
指定步骤 2 中显示的十六进制字符串。
HMAC SHA1 散列密钥安装在客户机 OBP 中。
在客户机 ok 提示符下,安装加密密钥。
ok set-security-key wanboot-3des key-value |
在客户机上安装密钥
指示 OBP 安装 3DES 加密密钥。如果要使用 AES 加密密钥,请将此值设置为 wanboot-aes。
指定代表该加密密钥的十六进制字符串。
3DES 加密密钥安装在客户机 OBP 中。
安装密钥后,就可以安装客户机了。有关如何安装客户机系统的说明,请参见安装客户机。
(可选的)检验是否已在客户机 OBP 中设置密钥。
ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des |
(可选的)如果需要删除密钥,请键入以下命令。
ok set-security-key key-type |
以下示例显示了如何在客户机 OBP 中安装散列密钥和加密密钥。
显示 WAN Boot 服务器上的密钥值。
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
上一个示例使用以下信息。
指定客户机子网的 IP 地址
指定客户机的 ID
指定客户机的 HMAC SHA1 散列密钥值
指定客户机的 3DES 加密密钥值
如果在安装中使用 AES 加密密钥,请将 wanboot-3des 更改为 wanboot-aes 以显示加密密钥值。
在客户机系统上安装密钥。
ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
上一个命令执行以下任务。
将值为 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 散列密钥安装在客户机上
将值为 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密钥安装在客户机上
如果在安装中使用 AES 加密密钥,请将 wanboot-3des 更改为 wanboot-aes。
在客户机上安装了密钥后,便可通过 WAN 安装客户机。有关说明,请参见安装客户机。
有关如何显示密钥值的更多信息,请参见手册页 wanbootutil(1M)。
您可以在正在运行的系统中的 wanboot program boot> 提示符下设置密钥值。如果使用此方法来安装密钥,则密钥只能用于当前的 WAN Boot 安装。
如果要在运行中的客户机的 OBP 中安装散列密钥和加密密钥,请按照以下步骤进行操作。
此过程进行了以下假设。
客户机系统已经打开。
可以通过安全连接访问客户机,例如安全 shell (ssh)。
采用与 WAN Boot 服务器上的 Web 服务器用户相同的用户角色。
显示客户机密钥的密钥值。
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
客户机子网的 IP 地址。
要安装的客户机的 ID。客户机 ID 可以是用户自定义的 ID,也可以是 DHCP 客户机 ID。
要在客户机上安装的密钥的类型。有效的密钥类型为 3des、aes 或 sha1。
将显示密钥的十六进制值。
针对要安装的每个客户机密钥类型,重复上述步骤。
成为客户机的超级用户。
在运行中的客户机上安装必要的密钥。
# /usr/lib/inet/wanboot/ickey -o type=key-type > key-value |
指定要在客户机上安装的密钥类型。有效的密钥类型为 3des、aes 或 sha1 。
指定步骤 2 中显示的十六进制字符串。
针对要安装的每个客户机密钥类型,重复上述步骤。
安装密钥后,准备安装客户机。有关如何安装客户机系统的说明,请参见安装客户机。
以下示例显示了如何在运行中的客户机的 OBP 中安装密钥。
显示 WAN Boot 服务器上的密钥值。
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
上一个示例使用以下信息。
指定客户机子网的 IP 地址
指定客户机的 ID
指定客户机的 HMAC SHA1 散列密钥值
指定客户机的 3DES 加密密钥值
如果在安装过程中使用 AES 加密密钥,则将 type=3des 更改为 type=aes,以显示加密密钥值。
在运行中的客户机的 OBP 中安装密钥。
# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
上一个命令执行以下任务。
将值为 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 散列密钥安装在客户机上
将值为 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密钥安装在客户机上
在客户机上安装了密钥后,便可通过 WAN 安装客户机。有关说明,请参见安装客户机。
有关如何显示密钥值的更多信息,请参见手册页 wanbootutil(1M)。
有关如何在正在运行的系统中安装密钥的其他信息,请参见 ickey(1M)。
完成针对 WAN Boot 安装的网络准备后,您可以选择以下方法安装系统。
表 14–2 安装客户机的方法
方法 |
描述 |
参考 |
---|---|---|
非交互安装 |
如果要在客户机上安装密钥并在引导客户机之前设置客户机配置信息,请使用此安装方法。 |
|
交互安装 |
如果要在引导过程运行期间设置客户机配置信息,请使用此安装方法。 | |
使用 DHCP 服务器安装 |
如果已将网络 DHCP 服务器配置为提供安装期间的客户机配置信息,请使用此安装方法。 |
|
使用本地 CD 介质安装 |
如果客户机 OBP 不支持 WAN 引导,请使用 Solaris 10 Software CD 的本地副本引导客户机。 |
|
如果希望在安装客户机之前安装密钥并设置客户机配置信息,请使用此安装方法。然后,可以通过 WAN 引导客户机并执行无人参与的安装。
此过程假设您或者已经在客户机 OBP 中安装了密钥,或者执行不安全安装。有关在安装之前在客户机上安装密钥的信息,请参见在客户机上安装密钥。
如果客户机系统当前正在运行,请使系统运行 0 级。
# init 0 |
将显示 ok 提示符。
在客户机系统上的 ok 提示符下,设置 OBP 中的网络引导参数变量。
ok setenv network-boot-arguments host-ip=client-IP, router-ip=router-ip,subnet-mask=mask-value, hostname=client-name,http-proxy=proxy-ip:port, file=wanbootCGI-URL |
此命令样例中包含换行符只是出于格式的目的。只有完成命令键入后才能输入回车。
引导客户机。
ok boot net - install |
指示客户机使用网络引导参数变量来通过 WAN 引导
客户机通过 WAN 进行安装。如果 WAN Boot 程序未找到所有必需的安装信息,wanboot 程序将提示提供缺失的信息。在提示符下键入附加信息。
在以下示例中,客户机系统 myclient 的网络引导参数变量在引导计算机之前设置。此示例假设客户机上已安装散列密钥和加密密钥。有关在通过 WAN 引导之前安装密钥的信息,请参见在客户机上安装密钥。
ok setenv network-boot-arguments host-ip=192.168.198.136, router-ip=192.168.198.129,subnet-mask=255.255.255.192 hostname=myclient,file=http://192.168.198.135/cgi-bin/wanboot-cgi ok boot net - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot net - install Boot device: /pci@1f,0/network@c,1 File and args: - install |
将设置以下变量。
将客户机 IP 地址设置为 192.168.198.136。
将客户机路由器 IP 地址设置为 192.168.198.129。
将客户机子网掩码设置为 255.255.255.192。
将客户机主机名设置为 seahag。
wanboot-cgi 程序位于 http://192.168.198.135/cgi-bin/wanboot-cgi。
有关如何设置网络引导参数的更多信息,请参见 set(1)。
有关如何引导系统的更多信息,请参见 boot(1M)。
如果要在安装期间安装密钥并在命令行中设置客户机配置信息,请使用此安装方法。
此过程假设在 WAN 安装中使用 HTTPS。如果执行不使用密钥的不安全安装,请不要显示或安装客户机密钥。
采用与 WAN Boot 服务器上的 Web 服务器用户相同的用户角色。
显示所有客户机密钥的密钥值。
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
您要安装的客户机子网的 IP 地址。
要安装的客户机的 ID。客户机 ID 可以是用户自定义的 ID,也可以是 DHCP 客户机 ID。
要在客户机上安装的密钥的类型。有效的密钥类型为 3des、aes 或 sha1。
将显示密钥的十六进制值。
针对要安装的每个客户机密钥类型,重复上述步骤。
如果客户机系统当前正在运行,请使客户机运行 0 级。
在客户机系统的 ok 提示符下,设置 OBP 中的网络引导参数变量。
ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL |
此命令样例中包含换行符只是出于格式的目的。只有完成命令键入后才能输入回车。
指示 OBP 设置以下引导参数
指定客户机的 IP 地址
指定网络路由器的 IP 地址
指定子网掩码值
指定客户机的主机名
指定 Web 服务器上的 wanboot-cgi 程序的 URL
bootserver 变量的 URL 值不能是 HTTPS URL。URL 必须以 http:// 开头。
在客户机 ok 提示符下,引导系统。
ok boot net -o prompt - install |
指示客户机通过网络引导并安装。wanboot 程序提示用户在 boot> 提示符后输入客户机配置信息。
将显示 boot> 提示符。
boot> 3des=key-value |
指定步骤 2 中显示的 3DES 密钥的十六进制字符串。
如果使用 AES 加密密钥,请使用此命令的以下格式。
boot> aes=key-value |
安装散列密钥。
boot> sha1=key-value |
指定步骤 2中显示的散列密钥值。
键入以下命令以继续引导过程。
boot> go |
客户机通过 WAN 进行安装。
如果提示,请在命令行中键入客户机配置信息。
如果 WAN Boot 程序没有找到所有必需的安装信息,则 wanboot 程序会提示您提供缺失的信息。在提示符下键入附加信息。
以下示例中,wanboot 程序提示您在安装期间设置客户机系统的密钥值。
显示 WAN Boot 服务器上的密钥值。
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
上一个示例使用以下信息。
指定客户机子网的 IP 地址
指定客户机的 ID
指定客户机的 HMAC SHA1 散列密钥值
指定客户机的 3DES 加密密钥值
如果在安装过程中使用 AES 加密密钥,则将 type=3des 更改为 type=aes,以显示加密密钥值。
在客户机的 OBP 中设置网络引导参数变量。
ok setenv network-boot-arguments host-ip=192.168.198.136, router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=myclient, bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi |
将设置以下变量。
将客户机 IP 地址设置为 192.168.198.136。
将客户机路由器 IP 地址设置为 192.168.198.129。
将客户机子网掩码设置为 255.255.255.192。
客户机的主机名被设置为 myclient。
wanboot-cgi 程序位于 http://192.168.198.135/cgi-bin/wanboot-cgi。
引导并安装客户机。
ok boot net -o prompt - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot net -o prompt Boot device: /pci@1f,0/network@c,1 File and args: -o prompt boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463 boot> go |
上一个命令执行以下任务。
将值为 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密钥安装在客户机上
将值为 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 散列密钥安装在客户机上
启动安装
有关如何显示密钥值的更多信息,请参见 wanbootutil(1M)。
有关如何设置网络引导参数的更多信息,请参见 set(1)。
有关如何引导系统的更多信息,请参见 boot(1M)。
如果已将 DHCP 服务器配置成支持 WAN Boot 选项,在安装期间您可以使用 DHCP 服务器提供客户机配置信息。有关配置 DHCP 服务器以支持 WAN Boot 安装的更多信息,请参见(可选)使用 DHCP 服务器提供配置信息。
此过程进行了以下假设。
客户机系统正在运行。
已在客户机上安装密钥,或正在执行不安全安装。
有关在安装之前在客户机上安装密钥的信息,请参见在客户机上安装密钥。
已配置 DHCP 服务器以支持 SbootURI 和 SHTTPproxy WAN Boot 选项。
这些选项使 DHCP 服务器可以提供 WAN Boot 需要的配置信息。
有关如何在 DHCP 服务器上设置安装选项的信息,请参见使用 DHCP 服务预配置系统配置信息(任务)。
如果客户机系统当前正在运行,请使系统运行 0 级。
# init 0 |
将显示 ok 提示符。
在客户机系统上的 ok 提示符下,设置 OBP 中的网络引导参数变量。
ok setenv network-boot-arguments dhcp,hostname=client-name |
指示 OBP 设置以下引导参数
指示 OBP 使用 DHCP 服务器来配置客户机
指定要指定给客户机的主机名
通过网络引导客户机。
ok boot net - install |
指示客户机使用网络引导参数变量来通过 WAN 引导
客户机通过 WAN 进行安装。如果 WAN Boot 程序未找到所有必需的安装信息,wanboot 程序将提示提供缺失的信息。在提示符下键入附加信息。
在以下示例中,网络上的 DHCP 服务器提供客户机配置信息。本样例要求客户机的主机名为 myclient。
ok setenv network-boot-arguments dhcp, hostname=myclient ok boot net - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot net - install Boot device: /pci@1f,0/network@c,1 File and args: - install |
有关如何设置网络引导参数的更多信息,请参见 set(1)。
有关如何引导系统的更多信息,请参见 boot(1M)。
有关如何配置 DHCP 服务器的更多信息,请参见(可选)使用 DHCP 服务器提供配置信息。
如果客户机的 OBP 不支持 WAN Boot,您可以将 Solaris 10 Software - 1 CD 插入客户机的 CD-ROM 驱动器中进行安装。使用本地 CD 时,客户机将通过本地介质(而非 WAN Boot 服务器)检索 wanboot 程序。
此过程假设在 WAN 安装中使用 HTTPS。如果执行的是不安全安装,请不要显示或安装客户机密钥。
请按照以下步骤通过本地 CD 执行 WAN Boot 安装。
采用与 WAN Boot 服务器上的 Web 服务器用户相同的用户角色。
显示所有客户机密钥的密钥值。
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
要安装的客户机的网络 IP 地址。
要安装的客户机的 ID 。客户机 ID 可以是用户自定义的 ID,也可以是 DHCP 客户机 ID。
在客户机上安装的密钥的类型。有效的密钥类型包括 3des、aes 或 sha1。
将显示密钥的十六进制值。
针对要安装的每个客户机密钥类型,重复上述步骤。
在客户机系统的 CD-ROM 驱动器中插入 Solaris 10 Software - 1 CD。
打开客户机系统的电源。
通过该 CD 引导客户机。
ok boot cdrom -o prompt -F wanboot - install |
指示 OBP 通过本地 CD-ROM 引导
指示 wanboot 程序提示用户输入客户机配置信息
指示 OBP 通过 CD-ROM 装入 wanboot 程序
指示客户机执行 WAN Boot 安装
客户机的 OBP 通过 Solaris 10 Software - 1 CD 装入 wanboot 程序。wanboot 程序引导该系统,并显示 boot> 提示符。
键入加密密钥值。
boot> 3des=key-value |
指定步骤 2 中显示的 3DES 密钥的十六进制字符串。
如果使用 AES 加密密钥,请使用此命令的以下格式。
boot> aes=key-value |
键入散列密钥值。
boot> sha1=key-value |
指定显示在步骤 2 中表示散列密钥值的十六进制字符串。
设置网络接口变量。
boot> variable=value[,variable=value*] |
在 boot> 提示符后键入以下变量和值对。
指定客户机的 IP 地址。
指定网络路由器的 IP 地址。
指定子网掩码值。
指定客户机的主机名。
指定网络代理服务器的 IP 地址和端口号。
指定 Web 服务器上的 wanboot-cgi 程序的 URL。
bootserver 变量的 URL 值不能是 HTTPS URL。URL 必须以 http:// 开头。
您可以通过以下方式输入这些变量。
在 boot> 提示符后键入一个变量和值对,然后按回车键。
boot> host-ip=client-IP boot> subnet-mask=mask-value |
在一个 boot> 提示行中键入所有变量和值对,然后按回车键。键入逗号以分隔每个变量和值对。
boot> host-ip=client-IP,subnet-mask=mask-value, router-ip=router-ip,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL |
键入以下命令以继续引导过程。
boot> go |
客户机通过 WAN 进行安装。如果 WAN Boot 程序未找到所有必需的安装信息,wanboot 程序将提示提供缺失的信息。在提示符下键入附加信息。
在以下示例中,本地 CD 中的 wanboot 程序提示您在安装期间设置客户机的网络接口变量。
显示 WAN Boot 服务器上的密钥值。
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
上一个示例使用以下信息。
指定客户机子网的 IP 地址
指定客户机的 ID
指定客户机的 HMAC SHA1 散列密钥值
指定客户机的 3DES 加密密钥值
如果在安装过程中使用 AES 加密密钥,则将 type=3des 更改为 type=aes,以显示加密密钥值。
引导并安装客户机。
ok boot cdrom -o prompt -F wanboot - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot cdrom -F wanboot - install Boot device: /pci@1f,0/network@c,1 File and args: -o prompt boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463 boot> host-ip=192.168.198.124 boot> subnet-mask=255.255.255.128 boot> router-ip=192.168.198.1 boot> hostname=myclient boot> client-id=010003BA152A42 boot> bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi boot> go |
上一个命令执行以下任务。
在客户机上输入值为 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密钥
在客户机上输入值为 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 散列密钥
将客户机 IP 地址设置为 192.168.198.124
将客户机子网掩码设置为 255.255.255.128
将客户机路由器 IP 地址设置为 192.168.198.1
将客户机主机名设置为 myclient
将客户机 ID 设置为 010003BA152A42
将 wanboot-cgi 程序的位置设置为 http://192.168.198.135/cgi-bin/wanboot-cgi/
有关如何显示密钥值的更多信息,请参见 wanbootutil(1M)。
有关如何设置网络引导参数的更多信息,请参见 set(1)。
有关如何引导系统的更多信息,请参见 boot(1M)。