Wenn das Client-OBP keine Unterstützung für WAN-Boot bietet, können Sie die Installation mit der Solaris Software - 1-CD im CD-ROM-Laufwerk des Clients durchführen. Bei Verwendung einer lokalen CD ruft der Client das wanboot-Programm nicht vom WAN-Boot-Server, sondern vom lokalen Datenträger ab.
Bei diesem Verfahren wird davon ausgegangen, dass Sie die WAN-Installation per HTTPS vornehmen. Wenn Sie eine unsichere Installation durchführen, zeigen Sie die Client-Schlüssel weder an noch installieren Sie solche.
Für eine WAN-Boot-Installation von einer lokalen CD befolgen Sie die nachfolgende Anleitung.
Nehmen Sie auf dem WAN-Boot-Server den gleichen Benutzerstatus an wie der Webserver-Benutzer.
Zeigen Sie für jeden Client den Schlüsselwert an.
# wanbootutil keygen -d -c -o net=Netz-IP,cid=Client-ID,type=Schlüsseltyp |
Die Netzwerk-IP-Adresse des Clients, auf dem die Installation erfolgen soll.
Die ID des Clients, auf dem die Installation erfolgen soll. Die Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
Die Art des Schlüssels, der auf dem Client installiert werden soll. Gültige Schlüsseltypen sind 3des, aes und sha1.
Es wird der Hexadezimalwert des Schlüssels angezeigt.
Wiederholen Sie den vorigen Schritt für jeden Typ der zu installierenden Client-Schlüssel.
Legen Sie die Solaris Software - 1-CD in das CD-ROM-Laufwerk des Clients ein.
Schalten Sie das Client-System ein.
Booten Sie den Client von der CD.
ok boot cdrom -o prompt -F wanboot - install |
Weist das OBP an, von der lokalen CD-ROM zu booten.
Weist das wanboot-Programm an, den Benutzer zur Eingabe von Client-Konfigurationsinformationen aufzufordern.
Weist das OBP an, das wanboot-Programm von der CD-ROM zu laden.
Weist den Client an, eine WAN-Boot-Installation durchzuführen.
Das OBP des Clients lädt das wanboot-Programm von der Solaris Software - 1-CD. Das wanboot-Programm bootet das System, und die Eingabeaufforderung boot> wird angezeigt.
Geben Sie den Verschlüsselungswert ein.
boot> 3des=Schlüsselwert |
Gibt den Hexadezimalwert des in Schritt 2 angezeigten 3DES-Schlüssels an.
Wenn Sie mit AES-Verschlüsselung arbeiten, verwenden Sie folgendes Format:
boot> aes=Schlüsselwert |
Geben Sie den Hashing-Schlüsselwert ein.
boot> sha1=Schlüsselwert |
Gibt den Hexadezimalwert des inSchritt 2 angezeigten Hashing-Schlüssels an.
Setzen Sie die Netzwerkschnittstellen-Variablen.
boot> Variable=Wert[,Variable=Wert*] |
Geben Sie an der Eingabeaufforderung boot> die folgenden Variablen-Wert-Paare ein.
IP-Adresse des Clients
IP-Adresse des Netzwerk-Routers
Maskenwert des Teilnetzes
Host-Name des Clients
Gibt die IP-Adresse und Port-Nummer des Proxy-Servers für das Netzwerk an.
Gibt die URL des Programms wanboot-cgi auf dem Webserver an.
Der URL-Wert für die Variable bootserver darf keine HTTPS-URL sein. Die URL muss mit http:// beginnen.
Sie können diese Variablen mit den folgenden Methoden eingeben:
Geben Sie an der Eingabeaufforderung boot> ein Variablen-Wert-Paar ein und drücken Sie die Eingabetaste.
boot> host-ip=Client-IP boot> subnet-mask=Maskenwert |
Geben Sie an der Eingabeaufforderung boot> alle Variablen-Wert-Paare in eine Zeile ein und drücken Sie die Eingabetaste. Trennen Sie die einzelnen Paare durch Kommata voneinander.
boot> setenv network-boot-arguments host-ip=Client-IP,router-ip=Router-IP, subnet-mask=Maskenwert,hostname=Client-Name, http-proxy=Proxy-IP:Port,bootserver=WanbootCGI-URL |
Geben Sie folgenden Befehl ein, um den Boot-Prozess fortzusetzen:
boot> go |
Der Client wird über das WAN installiert. Wenn die WAN-Boot-Programme nicht alle erforderlichen Installationsinformationen finden, fordert wanboot Sie zur Eingabe der fehlenden Informationen auf. Geben Sie an der Eingabeaufforderung die benötigten Informationen ein.
Im folgenden Beispiel wird der Benutzer während der Installation vom wanboot-Programm auf einer lokalen CD dazu aufgefordert, die Netzwerkschnittstellen-Variablen für den Client zu setzen.
Zeigen Sie auf dem WAN-Boot-Server die Schlüsselwerte an.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
Dieses Beispiel enthält folgende Informationen:
Die IP-Adresse des Teilnetzes, in dem sich der Client befindet.
Die Client-ID.
Den Wert des HMAC SHA1-Hashing-Schlüssels des Clients.
Den Wert der 3DES-Verschlüsselung des Clients.
Wenn Sie in Ihrer Installation einen AES-Schlüssel verwenden, müssen Sie type=3des in type=aes ändern, damit der Schlüsselwert angezeigt wird.
Booten Sie den Client und führen Sie die Installation auf ihm durch.
ok boot cdrom -o prompt -F wanboot - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot cdrom -F wanboot - install Boot device: /pci@1f,0/network@c,1 File and args: -o prompt boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463 boot> host-ip=192.168.198.124 boot> subnet-mask=255.255.255.128 boot> router-ip=192.168.198.1 boot> hostname=myclient boot> client-id=010003BA152A42 boot> bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi boot> go |
Diese Befehle führen folgende Aktionen durch:
Einfügen der 3DES-Verschlüsselung mit dem Wert 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 auf dem Client
Angabe des HMAC SHA1-Hashing-Schlüssels mit dem Wert b482aaab82cb8d5631e16d51478c90079cc1d463 für den Client
Die Client-IP-Adresse wird auf 192.168.198.124 gesetzt.
Die Teilnetzmaske des Clients wird auf 255.255.255.128 gesetzt.
Die IP-Adresse des Client-Routers wird auf 192.168.198.1gesetzt.
Der Host-Name des Clients wird auf myclient gesetzt.
Die Client-ID wird auf 010003BA152A42 gesetzt.
Die Adresse des wanboot-cgi-Programms wird auf http://192.168.198.135/cgi-bin/wanboot-cgi/ gesetzt.
Weitere Informationen zum Anzeigen von Schlüsselwerten finden Sie in wanbootutil(1M).
Weitere Informationen zum Einrichten der Netzwerk-Bootargumente finden Sie in set(1).
Weitere Informationen zum Booten eines Systems finden Sie in boot(1M).