Capitolo 12 SPARC: Installazione con il metodo boot WAN (procedure)

Questo capitolo descrive come eseguire un'installazione boot WAN su un client SPARC. Per informazioni su come predisporre un'installazione boot WAN, vedere il Capitolo 11, Installazione con il metodo boot WAN (attività) .

Questo capitolo descrive le seguenti operazioni:

• Preparazione del client per un'installazione boot WAN

• Installazione del client

Mappa delle attività: Installazione di un client con il metodo boot WAN

La tabella seguente elenca le procedure necessarie per eseguire l'installazione di un client da una WAN.

Preparazione del client per un'installazione boot WAN

Prima di installare il sistema client, prepararlo eseguendo le attività seguenti:

• Controllare l'alias di dispositivo net nella OBP del client

• Installazione delle chiavi sul client

Controllare l'alias di dispositivo net nella OBP del client

Per eseguire il boot del client dalla WAN con boot net, l'alias di dispositivo net deve essere impostato sul dispositivo di rete principale del client. Sulla maggior parte dei sistemi, l'alias è già impostato correttamente. Tuttavia, se l'alias non è impostato sul dispositivo di rete da usare, è necessario modificarlo.

Per maggiori informazioni sull'impostazione degli alias dei dispositivi, vedere la sezione “The Device Tree” nel documento OpenBoot 3.x Command Reference Manual.

Per controllare l'alias di dispositivo net sul client, attenersi alla procedura seguente.

1. Diventare superutente o assumere un ruolo equivalente sul client.

2. Portare il sistema al livello di esecuzione 0.

   # init 0

   Viene visualizzato il prompt ok.

3. Al prompt ok, controllare gli alias di dispositivo impostati nella OBP.

   ok devalias

   Il comando devalias restituisce informazioni simili a quelle riportate nell'esempio seguente:

   screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

   • Se l'alias net è impostato sul dispositivo di rete da usare durante l'installazione, non è necessario ripristinare l'alias. Per continuare l'installazione, passare a Installazione delle chiavi sul client.

   • Se l'alias net non è impostato sul dispositivo di rete da usare, bisogna ripristinarlo. Continuare.

4. Impostare l'alias di dispositivo net.

   Scegliere uno dei comandi seguenti per impostare l'alias di dispositivo net.

   • Per impostare l'alias di dispositivo net per questa sola installazione, usare il comando devalias.

     ok devalias net percorso-dispositivo

     net percorso-dispositivo

     Assegna il dispositivo percorso-dispositivo all'alias net

   • Per impostare l'alias di dispositivo net in modo permanente, digitare nvalias.

     ok nvalias net percorso-dispositivo

     net percorso-dispositivo

     Assegna il dispositivo percorso-dispositivo all'alias net

Esempio 12–1 Controllo e ripristino dell'alias di dispositivo net

I comandi seguenti mostrano come controllare e ripristinare l'alias di dispositivo net.

Controllare gli alias di dispositivo.

ok devalias
screen                   /pci@1f,0/pci@1,1/SUNW,m64B@2
net                      /pci@1f,0/pci@1,1/network@c,1
net2                     /pci@1f,0/pci@1,1/network@5,1
disk                     /pci@1f,0/pci@1/scsi@8/disk@0,0
cdrom                    /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f
keyboard                 /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8
mouse                    /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

Per usare il dispositivo di rete /pci@1f,0/pci@1,1/network@5,1, digitare il comando seguente.

ok devalias net /pci@1f,0/pci@1,1/network@5,1

Continuazione dell'installazione boot WAN

Dopo aver controllato l'alias di dispositivo net, vedere la sezione appropriata per continuare l'installazione.

• Se nell'installazione si utilizzano una chiave di hashing e una chiave di cifratura, vedere Installazione delle chiavi sul client.

• Se si sta eseguendo un'installazione meno sicura senza chiavi, vedere Installazione del client.

Installazione delle chiavi sul client

Per un'installazione boot WAN più sicura o un'installazione non sicura con il controllo di integrità dei dati, occorre installare le chiavi sul client. Usando una chiave di hashing e una di cifratura, è possibile proteggere i dati trasmessi al client. Le chiavi si possono installare con i metodi seguenti:

• Impostare le variabili OBP – è possibile assegnare i valori delle chiavi alle variabili degli argomenti di avvio di rete OBP prima di avviare il client. Queste chiavi si possono usare anche per le future installazioni di boot WAN del client.

• Inserire i valori delle chiavi durante il processo di boot – è possibile impostare i valori delle chiavi al prompt del programma wanboot boot>. Se si opta per quest'ultimo metodo, le chiavi vengono utilizzate solo per l'installazione con boot da WAN corrente.

Le chiavi si possono installare anche nella OBP di un client in esecuzione. Per installare le chiavi su un client in esecuzione, il sistema deve eseguire il sistema operativo Solaris 9 12/03 o una versione compatibile.

All'installazione delle chiavi sul client, accertarsi che i valori non vengano trasmessi tramite un collegamento non sicuro. Per garantire la riservatezza dei valori delle chiavi, attenersi strettamente alle politiche di sicurezza del sito.

• Per istruzioni su come assegnare i valori delle chiavi alle variabili degli argomenti di boot di rete OBP, vedere Installare le chiavi nella OBP del client.

• Per istruzioni sull'installazione delle chiavi durante il processo di boot, vedere Eseguire un'installazione boot WAN interattiva .

• Per istruzioni su come installare le chiavi nella OBP di un client in esecuzione, vedere Installare una chiave di hashing e una di cifratura su un client in esecuzione.

Installare le chiavi nella OBP del client

È possibile assegnare i valori delle chiavi alle variabili degli argomenti di avvio in rete OBP prima di avviare il client. Queste chiavi si possono usare anche per le future installazioni di boot WAN del client.

Per installare le chiavi nella OBP del client, procedere come segue.

Per assegnare i valori delle chiavi alle variabili degli argomenti del boot di rete OBP, attenersi alla procedura seguente.

1. Assumere lo stesso ruolo dell'utente del server Web sul server di boot WAN.

2. Visualizzare il valore per ogni chiave del client.

   # wanbootutil keygen -d -c -o net=ip-rete,cid=ID-client,type=tipo-chiave

   ip-rete

   L'indirizzo IP della sottorete del client.

   ID-client

   L'ID del client da installare. Può essere un ID definito dall'utente o l'ID del client DHCP.

   tipo-chiave

   Il tipo di chiave da installare sul client. I tipi di chiavi valide sono 3des, aes, o sha1.

   Viene visualizzato il valore esadecimale della chiave.

3. Ripetere la procedura precedente per ogni tipo di chiave da installare.

4. Portare il sistema client al livello di esecuzione 0.

   # init 0

   Viene visualizzato il prompt ok.

5. Al prompt ok del client, impostare il valore della chiave di hashing.

   ok set-security-key wanboot-hmac-sha1 valore-chiave

   set-security-key

   Installa la chiave sul client

   wanboot-hmac-sha1

   Istruisce la OBP di installare una chiave di hashing HMAC SHA1

   valore-chiave

   Specifica la stringa esadecimale visualizzata al Punto 2.

   La chiave di hashing HMAC SHA1 è installata nel client OBP.

6. Al prompt ok del client, installare la chiave di cifratura.

   ok set-security-key wanboot-3des valore-chiave

   set-security-key

   Installa la chiave sul client

   wanboot-3des

   Istruisce la OBP di installare una chiave di cifratura 3DES. Per usare una chiave di cifratura AES, impostare questo valore su wanboot-aes.

   valore-chiave

   Specifica la stringa esadecimale che rappresenta la chiave di cifratura.

   La chiave di cifratura 3DES è installata nella OBP del client.

   Una volta installate le chiavi, si è pronti per installare il client. Per istruzioni su come installare il sistema client, vedere Installazione del client.

7. (Opzionale) Verificare che le chiavi siano impostate nella OBP del client.

   ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des

8. (Opzionale) Per eliminare una chiave, digitare il comando seguente:

   ok set-security-key tipo-chiave

   tipo-chiave

   Specifica il tipo di chiave da eliminare. Usare il valore wanboot-hmac-sha1, wanboot-3des, o wanboot-aes.

Esempio 12–2 Installazione delle chiavi nella OBP del client

L'esempio mostra come installare una chiave di hashing e una chiave di cifratura nella OBP del client.

Visualizzare i valori delle chiavi sul server di boot WAN.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

L'esempio precedente usa le seguenti informazioni:

net=192.168.198.0

Specifica l'indirizzo IP della sottorete del client

cid=010003BA152A42

Specifica l'ID del client

b482aaab82cb8d5631e16d51478c90079cc1d463

Specifica il valore della chiave di hashing HMAC SHA1 del client

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Specifica il valore della chiave di cifratura 3DES del client

Se nell'installazione si fa uso di una chiave di cifratura AES, modificare wanboot-3des in wanboot-aes per visualizzare il valore della chiave di cifratura.

Installare le chiavi sul sistema client.

ok set-security-key wanboot-hmac-sha1  b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des  9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

I comandi precedenti eseguono le seguenti operazioni:

• Installa la chiave di hashing HMAC SHA1 con un valore di b482aaab82cb8d5631e16d51478c90079cc1d463 sul client

• Installa la chiave di cifratura 3DES con un valore di 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 sul client

  Se nell'installazione si fa uso di una chiave di cifratura AES, modificare wanboot-3des in wanboot-aes.

Continuazione dell'installazione boot WAN

Dopo avere installato le chiavi sul client, si è pronti per installare il client attraverso la WAN. Per le relative istruzioni, vedere Installazione del client.

Vedere anche

Per maggiori informazioni sulla visualizzazione dei valori delle chiavi, vedere la pagina man wanbootutil(1M).

Installare una chiave di hashing e una di cifratura su un client in esecuzione

È possibile impostare i valori delle chiavi al prompt boot> del programma wanboot su un sistema in esecuzione. Se si opta per quest'ultimo metodo, le chiavi vengono utilizzate solo per l'installazione con boot da WAN corrente.

Per installare una chiave di hashing e una chiave di cifratura nella OBP di un client in esecuzione, attenersi alla procedura seguente.

Prima di cominciare

Nella procedura, si ipotizza quanto segue:

• Il sistema client è alimentato.

• Il client è accessibile tramite un collegamento sicuro, come una shell sicura (ssh).

1. Assumere lo stesso ruolo dell'utente del server Web sul server di boot WAN.

2. Visualizzare il valore per ogni chiave del client.

   # wanbootutil keygen -d -c -o net=ip-rete,cid=ID-client,type=tipo-chiave

   ip-rete

   L'indirizzo IP della sottorete del client.

   ID-client

   L'ID del client da installare. Può essere un ID definito dall'utente o l'ID del client DHCP.

   tipo-chiave

   Il tipo di chiave da installare sul client. I tipi di chiavi valide sono 3des, aes, o sha1.

   Viene visualizzato il valore esadecimale della chiave.

3. Ripetere la procedura precedente per ogni tipo di chiave da installare.

4. Diventare superutente o assumere un ruolo equivalente sul client.

5. Installare le chiavi necessarie sul sistema client in esecuzione.

   # /usr/lib/inet/wanboot/ickey -o type=tipo-chiave > valore-chiave

   tipo-chiave

   Specifica il tipo di chiave da installare sul client. I tipi di chiavi valide sono 3des, aes, o sha1.

   valore-chiave

   Specifica la stringa esadecimale visualizzata al Punto 2.

6. Ripetere la procedura precedente per ogni tipo di chiave da installare.

   Una volta installate le chiavi, si è pronti per installare il client. Per istruzioni su come installare il sistema client, vedere Installazione del client.

Esempio 12–3 Installazione delle chiavi nella OBP di un sistema client in esecuzione

L'esempio seguente mostra come installare le chiavi nella OBP di un client in esecuzione.

Visualizzare i valori delle chiavi sul server di boot WAN.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

L'esempio precedente usa le seguenti informazioni:

net=192.168.198.0

Specifica l'indirizzo IP della sottorete del client

cid=010003BA152A42

Specifica l'ID del client

b482aaab82cb8d5631e16d51478c90079cc1d463

Specifica il valore della chiave di hashing HMAC SHA1 del client

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Specifica il valore della chiave di cifratura 3DES del client

Se nell'installazione si fa uso di una chiave di cifratura AES, modificare type=3des in type=aes per visualizzare il valore della chiave di cifratura.

Installare le chiave nella OBP del client in esecuzione.

# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
# /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

I comandi precedenti eseguono le seguenti operazioni:

• Installa la chiave di hashing HMAC SHA1 con un valore di b482aaab82cb8d5631e16d51478c90079cc1d463 sul client.

• Installa la chiave di cifratura 3DES con un valore di 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 sul client

Continuazione dell'installazione boot WAN

Dopo avere installato le chiavi sul client, si è pronti per installare il client attraverso la WAN. Per le relative istruzioni, vedere Installazione del client.

Vedere anche

Per maggiori informazioni sulla visualizzazione dei valori delle chiavi, vedere la pagina man wanbootutil(1M).

Per maggiori informazioni su come installare le chiavi su un sistema in esecuzione, vedere ickey(1M).

Installazione del client

Una volta completata la preparazione della rete per l'installazione boot WAN, è possibile scegliere tra i metodi di installazione esposti a seguire.

Eseguire un'installazione boot WAN non interattiva

Usare questo metodo se si preferisce installare le chiavi e impostare le informazioni di configurazione del client prima dell'installazione. Successivamente si potrà eseguire il boot del client dalla WAN ed eseguire un'installazione non presidiata.

In questa procedura si presume che le chiavi siano state installate nella OBP del client oppure che si stia eseguendo un'installazione non sicura. Per informazioni sull'installazione delle chiavi sul client prima dell'installazione, vedere Installazione delle chiavi sul client.

1. Se il sistema client è in esecuzione, portarlo al livello 0.

   # init 0

   Viene visualizzato il prompt ok.

2. Al prompt ok sul sistema client, impostare le variabili degli argomenti dell'avvio di rete nella OBP.

   ok setenv network-boot-arguments host-ip=IP-client, router-ip=router-ip,subnet-mask=valore-maschera, hostname=nome-client,http-proxy=proxy-ip:porta, file=URL-wanbootCGI

   ---

   Nota –

   Le interruzioni di riga sono incluse in questo esempio di comando a titolo puramente esemplificativo. Non inserire un ritorno a capo fino al termine della digitazione del comando.

   ---

   setenv network-boot-arguments

   Indica alla OBP di impostare i seguenti argomenti di avvio

   host-ip=IP-client

   Specifica l'indirizzo IP del client

   router-ip=ip-router

   Specifica l'indirizzo IP del router di rete

   subnet-mask=valore-maschera

   Specifica il valore della maschera di sottorete

   hostname=nome-client

   Specifica il nome host del client

   (Opzionale) http-proxy=proxy-ip:porta

   Specifica l'indirizzo IP e la porta del server proxy di rete

   file=URL-wanbootCGI

   Specifica l'URL del programma wanboot-cgi sul server Web

3. Avvio del client.

   ok boot net - install

   net - install

   Istruisce il client di usare le variabili degli argomenti di boot di rete per eseguire il boot dalla WAN

   Il client viene installato nella WAN. Se i programmi di boot WAN non individuano tutte le informazioni di installazione necessarie, il programma wanboot chiede di fornire le informazioni mancanti. Al prompt, digitare le informazioni addizionali richieste.

Esempio 12–4 Installazione boot WAN non interattiva

Nell'esempio seguente, le variabili degli argomenti dell'avvio di rete per il sistema client nome-client vengono impostate prima di avviare il sistema. In questo esempio si presume che sul client siano già installate una chiave di hashing e una chiave di cifratura. Per informazioni sull'installazione delle chiavi prima del boot dalla WAN, vedere Installazione delle chiavi sul client.

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192
hostname=nome-client,file=http://192.168.198.135/cgi-bin/wanboot-cgi
ok boot net - install
Resetting ...




Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

Vengono definite le seguenti variabili:

• L'indirizzo IP del client è impostato su 192.168.198.136.

• L'indirizzo IP del router del client è impostato su 192.168.198.129

• La maschera di sottorete del client è impostata su 255.255.255.192.

• Il nome host del client è impostato su lupo_di_mare

• L'ubicazione del programma wanboot-cgi è http://192.168.198.135/cgi-bin/wanboot-cgi.

Vedere anche

Per maggiori informazioni su come impostare gli argomenti per l'avvio in rete, vedere set(1).

Per maggiori informazioni su come avviare un sistema, vedere boot(1M).

Eseguire un'installazione boot WAN interattiva

Usare questo metodo di installazione per installare le chiavi e impostare le informazioni di configurazione del client dalla riga di comando durante l'installazione.

In questa procedura si presume che venga utilizzato il protocollo HTTPS per l'installazione WAN. Se si esegue un'installazione non sicura, senza impiegare chiavi, non visualizzare o installare le chiavi del client.

1. Assumere lo stesso ruolo dell'utente del server Web sul server di boot WAN.

2. Visualizzare il valore per ogni chiave del client.

   # wanbootutil keygen -d -c -o net=ip-rete,cid=ID-client,type=tipo-chiave

   ip-rete

   Indirizzo IP della sottorete del client da installare.

   ID-client

   L'ID del client da installare. Può essere un ID definito dall'utente o l'ID del client DHCP.

   tipo-chiave

   Il tipo di chiave da installare sul client. I tipi di chiavi valide sono 3des, aes, o sha1.

   Viene visualizzato il valore esadecimale della chiave.

3. Ripetere la procedura precedente per ogni tipo di chiave del client da installare.

4. Se il sistema client è attualmente in esecuzione, portare il client al livello di esecuzione 0.

5. Al prompt ok sul sistema client, impostare le variabili degli argomenti dell'avvio di rete nella OBP.

   ok setenv network-boot-arguments host-ip=IP-client,router-ip=IP-router, subnet-mask=valore-maschera,hostname=nome-client, http-proxy=IP-proxy:porta,bootserver=URL-wanbootCGI

   ---

   Nota –

   Le interruzioni di riga sono incluse in questo esempio di comando a titolo puramente esemplificativo. Non inserire un ritorno a capo fino al termine della digitazione del comando.

   ---

   setenv network-boot-arguments

   Indica alla OBP di impostare i seguenti argomenti di avvio

   host-ip=IP-client

   Specifica l'indirizzo IP del client

   router-ip=ip-router

   Specifica l'indirizzo IP del router di rete

   subnet-mask=valore-maschera

   Specifica il valore della maschera di sottorete

   hostname=nome-client

   Specifica il nome host del client

   (Opzionale) http-proxy=proxy-ip:porta

   Specifica l'indirizzo IP e la porta del server proxy di rete

   bootserver=URL-wanbootCGI

   Specifica l'URL del programma wanboot-cgi sul server Web

   ---

   Nota –

   Il valore dell'URL per la variabile bootserver non deve essere un URL HTTPS. L'URL deve iniziare con http://.

   ---

6. Al prompt ok del client, eseguire il boot del sistema.

   ok boot net -o prompt - install

   net -o prompt - install

   Istruisce il client di eseguire il boot e l'installazione dalla rete. Il programma wanboot richiede all'utente di inserire le informazioni di configurazione del client al prompt boot>.

   Viene visualizzato il prompt boot>.

7. Installare la chiave di cifratura.

   boot> 3des=valore-chiave

   3des=valore-chiave

   Specifica la chiave esadecimale della chiave 3DES visualizzata al Punto 2.

   Se si usa una chiave di cifratura AES, avvalersi del seguente formato di comando.

   boot> aes=valore-chiave

8. Installare la chiave di hashing.

   boot> sha1=valore-chiave

   sha1=valore-chiave

   Specifica la chiave di hashing visualizzata al Punto 2.

9. Digitare il comando seguente per continuare il processo di boot.

   boot> go

   Il client viene installato nella WAN.

10. Se richiesto, digitare le informazioni di configurazione del client dalla riga di comando.

    Se i programmi di boot WAN non individuano tutte le informazioni di installazione necessarie, il programma wanboot chiede di fornire le informazioni mancanti. Al prompt, digitare le informazioni addizionali richieste.

Esempio 12–5 Installazione boot WAN interattiva

Nell'esempio seguente, il programma wanboot richiede di impostare i valori chiave per il sistema client durante l'installazione.

Visualizzare i valori delle chiavi sul server di boot WAN.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

L'esempio precedente usa le seguenti informazioni:

net=192.168.198.0

Specifica l'indirizzo IP della sottorete del client

cid=010003BA152A42

Specifica l'ID del client

b482aaab82cb8d5631e16d51478c90079cc1d463

Specifica il valore della chiave di hashing HMAC SHA1 del client

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Specifica il valore della chiave di cifratura 3DES del client

Se nell'installazione si fa uso di una chiave di cifratura AES, modificare type=3des in type=aes per visualizzare il valore della chiave di cifratura.

Impostare le variabili degli argomenti dell'avvio di rete nella OBP del client.

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=nome-client,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

Vengono definite le seguenti variabili:

• L'indirizzo IP del client è impostato su 192.168.198.136.

• L'indirizzo IP del router del client è impostato su 192.168.198.129

• La maschera di sottorete del client è impostata su 255.255.255.192.

• Il nome host del client è impostato su nome-client

• L'ubicazione del programma wanboot-cgi è http://192.168.198.135/cgi-bin/wanboot-cgi.

Avviare e installare il client.

ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

I comandi precedenti eseguono le seguenti operazioni:

• Installa la chiave di cifratura 3DES con un valore di 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 sul client

• Installa la chiave di hashing HMAC SHA1 con un valore di b482aaab82cb8d5631e16d51478c90079cc1d463 sul client.

• Avvia l'installazione

Vedere anche

Per maggiori informazioni su come visualizzare i valori delle chiavi, vedere wanbootutil(1M).

Per maggiori informazioni su come impostare gli argomenti per l'avvio in rete, vedere set(1).

Per maggiori informazioni su come avviare un sistema, vedere boot(1M).

Eseguire un'installazione boot WAN con un server DHCP

Se è stato configurato un server DHCP per il supporto delle opzioni di boot WAN, è possibile usare tale server per fornire informazioni di configurazione ai client durante l'installazione. Per maggiori informazioni su come configurare un server DHCP per il supporto di un'installazione boot WAN, vedere (Opzionale) Fornitura delle informazioni di configurazione con un server DHCP.

Nella procedura, si ipotizza quanto segue:

• Il sistema client è in esecuzione.

• Si sono installate le chiavi sul client, oppure si è eseguita un'installazione non sicura.

  Per informazioni sull'installazione delle chiavi sul client prima dell'installazione, vedere Installazione delle chiavi sul client.

• Si è configurato il server DHCP per il supporto delle opzioni di boot WAN SbootURI e SHTTPproxy.

  Queste opzioni permettono al server DHCP di fornire le informazioni di configurazione richieste dal boot WAN.

  Per informazioni su come impostare le opzioni di installazione sul server DHCP, vedere Preconfigurazione delle informazioni di configurazione del sistema con il servizio DHCP (procedure).

1. Se il sistema client è in esecuzione, portarlo al livello 0.

   # init 0

   Viene visualizzato il prompt ok.

2. Al prompt ok sul sistema client, impostare le variabili degli argomenti dell'avvio di rete nella OBP.

   ok setenv network-boot-arguments dhcp,hostname=nome-client

   setenv network-boot-arguments

   Indica alla OBP di impostare i seguenti argomenti di avvio

   dhcp

   Istruisce la OBP di usare il server DHCP per configurare il client

   hostname=nome-client

   Specifica il nome host da assegnare al client

3. Avviare il client dalla rete.

   ok boot net - install

   net - install

   Istruisce il client di usare le variabili degli argomenti di boot di rete per eseguire il boot dalla WAN

   Il client viene installato nella WAN. Se i programmi di boot WAN non individuano tutte le informazioni di installazione necessarie, il programma wanboot chiede di fornire le informazioni mancanti. Al prompt, digitare le informazioni addizionali richieste.

Esempio 12–6 Installazione di boot WAN con un server DHCP

Nell'esempio seguente, il server DHCP della rete fornisce informazioni di configurazione al client. Questo esempio richiede il nome host esempio_client per il client.

ok setenv network-boot-arguments dhcp, hostname=nome-client

ok boot net - install
Resetting ...



Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

Vedere anche

Per maggiori informazioni su come impostare gli argomenti per l'avvio in rete, vedere set(1).

Per maggiori informazioni su come avviare un sistema, vedere boot(1M).

Per maggiori informazioni su come configurare un server DHCP, vedere (Opzionale) Fornitura delle informazioni di configurazione con un server DHCP.

Eseguire un'installazione boot WAN con un CD locale

Se la OBP del client non supporta il boot WAN, è possibile eseguire l'installazione con il CD Solaris Software - 1 inserito nell'unità CD-ROM del client. Quando si usa un CD locale, il client richiama il programma wanboot dai supporti locali invece che dal server di boot WAN.

In questa procedura si presume che venga utilizzato il protocollo HTTPS per l'installazione WAN. Se si esegue un'installazione non sicura, non visualizzare o installare le chiavi del client.

Per eseguire l'installazione boot WAN da un CD locale, attenersi alla procedura seguente.

1. Assumere lo stesso ruolo dell'utente del server Web sul server di boot WAN.

2. Visualizzare il valore per ogni chiave del client.

   # wanbootutil keygen -d -c -o net=ip-rete,cid=ID-client,type=tipo-chiave

   ip-rete

   L'indirizzo IP del client da installare.

   ID-client

   L'ID del client da installare. Può essere un ID definito dall'utente o l'ID del client DHCP.

   tipo-chiave

   Il tipo di chiave da installare sul client. I tipi di chiavi valide sono 3des, aes, o sha1.

   Viene visualizzato il valore esadecimale della chiave.

3. Ripetere la procedura precedente per ogni tipo di chiave del client da installare.

4. Sul client, inserire il CD Solaris Software - 1 nell'unità CD-ROM del sistema.

5. Accendere il client.

6. Avviare il client dal CD.

   ok boot cdrom -o prompt -F wanboot - install

   cdrom

   Istruisce la OBP di eseguire il boot dal CD-ROM locale

   -o prompt

   Istruisce il programma wanboot di richiedere all'utente l'immissione delle informazioni di configurazione del client

   -F wanboot

   Istruisce la OBP di caricare il programma wanboot dal CD-ROM

   - install

   Istruisce il client di eseguire un'installazione boot WAN

   L'OBP del client carica il programma wanboot dal CD Solaris Software - 1. Il programma wanbootavvia il sistema e viene visualizzato il prompt boot>.

7. Digitare il valore della chiave di cifratura.

   boot> 3des=valore-chiave

   3des=valore-chiave

   Specifica la chiave esadecimale della chiave 3DES visualizzata al Punto 2.

   Se si usa una chiave di cifratura AES, avvalersi del seguente formato di comando.

   boot> aes=valore-chiave

8. Digitare il valore della chiave di hashing.

   boot> sha1=valore-chiave

   sha1=valore-chiave

   Specifica la stringa esadecimale che rappresenta il valore della chiave di hashing visualizzata al Punto 2.

9. Impostare le variabili dell'interfaccia di rete.

   boot> variabile=valore[,variabile=valore*]

   Digitare le seguenti coppie di variabile e valore al prompt boot>.

   host-ip=IP-client

   Specifica l'indirizzo IP del client

   router-ip=ip-router

   Specifica l'indirizzo IP del router di rete

   subnet-mask=valore-maschera

   Specifica il valore della maschera di sottorete

   hostname=nome-client

   Specifica il nome host del client

   (Opzionale) http-proxy=proxy-ip:porta

   Specifica l'indirizzo IP e il numero di porta del server proxy di rete

   bootserver=URL-wanbootCGI

   Specifica l'URL del programma wanboot-cgi sul server Web

   ---

   Nota –

   Il valore dell'URL per la variabile bootserver non deve essere un URL HTTPS. L'URL deve iniziare con http://.

   ---

   Le chiavi si possono immettere con i metodi seguenti:

   • Digitare una coppia di variabile e valore al prompt boot>, quindi premere il tasto Return.

     boot> host-ip=IP-client boot> subnet-mask=valore-maschera

   • Digitare tutte le coppie di valore e variabile sulla riga del prompt boot>, quindi premere il tasto Return. Digitare le virgole necessarie a separare ogni coppia.

     boot> host-ip=IP-client,subnet-mask=valore-maschera, router-ip=IP-router,hostname=nome-client, http-proxy=IP-proxy:porta,bootserver=URL-wanbootCGI

10. Digitare il comando seguente per continuare il processo di boot.

    boot> go

    Il client viene installato nella WAN. Se i programmi di boot WAN non individuano tutte le informazioni di installazione necessarie, il programma wanboot chiede di fornire le informazioni mancanti. Al prompt, digitare le informazioni addizionali richieste.

Esempio 12–7 Installazione con i supporti CD locali

Nell'esempio seguente, il programma wanboot su un CD locale richiede di impostare le variabili dell'interfaccia di rete per il client durante l'installazione.

Visualizzare i valori delle chiavi sul server di boot WAN.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

L'esempio precedente usa le seguenti informazioni:

net=192.168.198.0

Specifica l'indirizzo IP della sottorete del client

cid=010003BA152A42

Specifica l'ID del client

b482aaab82cb8d5631e16d51478c90079cc1d463

Specifica il valore della chiave di hashing HMAC SHA1 del client

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Specifica il valore della chiave di cifratura 3DES del client

Se nell'installazione si fa uso di una chiave di cifratura AES, modificare type=3des in type=aes per visualizzare il valore della chiave di cifratura.

Avviare e installare il client.

ok boot cdrom -o prompt -F wanboot - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot cdrom -F wanboot - install                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> host-ip=192.168.198.124

boot> subnet-mask=255.255.255.128

boot> router-ip=192.168.198.1

boot> hostname=nome-client
boot> client-id=010003BA152A42

boot> bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

boot> go

I comandi precedenti eseguono le seguenti operazioni:

• Immette la chiave di cifratura 3DES con un valore di 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 sul client.

• Immette la chiave di hashing HMAC SHA1 con un valore di b482aaab82cb8d5631e16d51478c90079cc1d463 sul client.

• Imposta l'indirizzo IP del client su 192.168.198.124

• Imposta la maschera di sottorete del client su 255.255.255.128

• Imposta l'indirizzo IP del router del client su 192.168.198.1

• Imposta il nome host del client su esempio_client

• Imposta l'ID del client su 010003BA152A42

• Imposta la posizione del programma wanboot-cgi su http://192.168.198.135/cgi-bin/wanboot-cgi/

Vedere anche

Per maggiori informazioni su come visualizzare i valori delle chiavi, vedere wanbootutil(1M).

Per maggiori informazioni su come impostare gli argomenti per l'avvio in rete, vedere set(1).

Per maggiori informazioni su come avviare un sistema, vedere boot(1M).