第 14 章 WAN Boot(参考)
本章简要说明了用于执行 WAN 安装的命令和文件。
WAN Boot 安装命令
下表说明了用于执行 WAN Boot 安装的命令。
表 14–1 准备 WAN Boot 安装和配置文件
|
任务和描述
|
命令
|
|
将 Solaris 安装映像复制到 install-dir-path,并将 WAN Boot Miniroot 复制到安装服务器的本地磁盘上的 wan-dir-path 中。
|
setup_install_server –w wan-dir-path install-dir-path
|
|
创建名为 name.flar 的 Solaris Flash 归档文件。
|
flarcreate – n name [ optional-parameters] document-root/flash/ filename
|
|
检查名为 rules 的自定义 JumpStart rules 文件的有效性。
|
./check -r rules
|
|
检查 wanboot.conf 文件的有效性。
|
bootconfchk /etc/netboot/net-ip/ client-ID/wanboot.conf
|
|
检查在客户机 OBP 中是否支持 WAN Boot 安装。
|
eeprom | grep network-boot-arguments
|
表 14–2 准备 WAN Boot 安全文件
|
任务和描述
|
命令
|
|
为 WAN Boot 服务器创建主 HMAC SHA1 密钥。
|
wanbootutil keygen -m
|
|
为客户机创建 HMAC SHA1 散列密钥。
|
wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=sha1
|
|
为客户机创建加密密钥。
|
wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=key-type
|
|
拆分 PKCS#12 证书文件,并将证书插入客户机的 truststore。
|
wanbootutil p12split -i p12cert -t /etc/netboot/net-ip/client-ID/truststore
|
|
拆分 PKCS#12 证书文件,并将客户机证书插入客户机的 certstore 中。
|
wanbootutil p12split -i p12cert -c /etc/netboot/net-ip/client-ID/certstore -k keyfile
|
|
将拆分 PKCS#12 文件中的客户机私钥插入客户机的 keystore 中。
|
wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa
|
|
显示 HMAC SHA1 散列密钥的值。
|
wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=sha1
|
|
显示加密密钥的值。
|
wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=key-type
|
|
在运行的系统中插入散列密钥或加密密钥。key-type 的值可以为 sha1、3des 或 aes。
|
/usr/lib/inet/wanboot/ickey -o type=key-type
|
OBP 命令
下表列出在客户机 ok 提示符下键入的、用于执行 WAN Boot 安装的 OBP 命令。
表 14–3 用于 WAN Boot 安装的 OBP 命令
|
任务和描述
|
OBP 命令
|
|
开始自动 WAN Boot 安装。
|
boot net – install
|
|
开始交互式 WAN Boot 安装。
|
boot net –o prompt - install
|
|
从本地 CD 开始 WAN Boot 安装。
|
boot cdrom –F wanboot - install
|
|
开始 WAN Boot 安装前,安装散列密钥。key-value 是散列密钥的十六进制值。
|
set-security-key wanboot-hmac-sha1 key-value
|
|
开始 WAN Boot 安装前,安装加密密钥。
|
set-security-key key-type key-value
|
|
验证是否已在 OBP 中设置密钥值。
|
list-security-keys
|
|
开始 WAN Boot 安装前,设置客户机配置变量。
|
setenv network-boot-arguments host-ip= client-IP,router-ip=router-ip,subnet-mask= mask-value,hostname=client-name ,http-proxy=proxy-ip,file= wanbootCGI-path
|
|
检查网络设备别名。
|
devalias
|
|
设置网络设备别名,其中 device-path 为主网络设备的路径。
|
|
系统配置文件设置和语法
系统配置文件使您可以将 WAN Boot 安装程序指向以下文件。
-
sysidcfg
-
rules.ok
-
自定义 JumpStart 配置文件
系统配置文件是纯文本文件,必须按以下模式进行格式化。
setting=value
system.conf 文件必须包含以下设置。
-
SsysidCF=sysidcfg-file-URL
-
该设置指向安装服务器上包含 sysidcfg 文件的目录。对于使用 HTTPS 的 WAN 安装,请将值设置为有效的 HTTPS URL。
-
SjumpsCF=jumpstart-files-URL
-
此设置指向包含 rules.ok 和配置文件的自定义 JumpStart 目录。对于使用 HTTPS 的 WAN 安装,请将值设置为有效的 HTTPS URL。
您可以将 system.conf 存储在 WAN Boot 服务器可以访问的任一目录中。
wanboot.conf 文件参数和语法
wanboot.conf 文件是 WAN Boot 安装程序用于执行 WAN 安装的纯文本配置文件。以下程序和文件使用 wanboot.conf 文件中包含的信息安装客户机。
-
wanboot-cgi 程序
-
WAN Boot 文件系统
-
WAN Boot Miniroot
将 wanboot.conf 文件保存在 WAN Boot 服务器的 /etc/netboot 分层结构中的相应客户机子目录中。有关如何使用 /etc/netboot 分层结构定义 WAN Boot 安装范围的信息,请参见在 WAN Boot 服务器上创建 /etc/netboot 分层结构。
您可以通过以下列格式列出参数和相关联的值来指定 wanboot.conf 文件中的信息。
parameter=value
参数输入不能跨行。可以在文件中包含注释,方法是在注释前加上 # 字符。
有关 wanboot.conf 文件的详细信息,请参见手册页 wanboot.conf(4)。
您必须在 wanboot.conf 文件中设置以下参数。
-
boot_file=wanboot-path
-
该参数指定 wanboot 程序的路径。此值是相对于 WAN Boot 服务器上的文档根目录的路径。
boot_file=/wanboot/wanboot.s10_sparc
-
root_server=wanbootCGI-URL /wanboot-cgi
-
此参数指定 WAN Boot 服务器上 wanboot-cgi 程序的 URL。
-
如果要执行不使用客户机或服务器认证的 WAN Boot 安装,请使用 HTTP URL。
root_server=http://www.example.com/cgi-bin/wanboot-cgi
-
如果使用服务器认证或服务器和客户机认证执行 WAN Boot 安装,请使用 HTTPS URL。
root_server=https://www.example.com/cgi-bin/wanboot-cgi
-
root_file=miniroot-path
-
该参数指定 WAN Boot 服务器上 WAN Boot Miniroot 的路径。此值是相对于 WAN Boot 服务器上的文档根目录的路径。
root_file=/miniroot/miniroot.s10_sparc
-
signature_type=sha1 | empty
-
此参数指定用于检查传输的数据和文件的完整性的散列密钥的类型。
-
encryption_type=3des | aes | empty
-
此参数指定用于加密 wanboot 程序和 WAN Boot 文件系统的加密类型。
-
server_authentication=yes | no
-
此参数指定 WAN Boot 安装期间是否应当认证服务器。
-
对于使用服务器认证或服务器和客户机认证的 WAN Boot 安装,请将此值设置为 yes。您还必须将 signature_type 的值设置为 sha1、将 encryption_type 的值设置为 3des 或 aes,将 root_server 的 URL 设置为 HTTPS 值。
server_authentication=yes
-
对于不使用服务器认证或服务器和客户机认证的不安全 WAN Boot 安装,请将该值设置为 no。您还可以保留此值为空。
server_authentication=no
-
client_authentication=yes | no
-
此参数指定在 WAN Boot 安装期间是否应当认证客户机。
-
对于使用服务器和客户机认证的 WAN Boot 安装,请将此值设置为 yes。您还必须将 signature_type 的值设置为 sha1、将 encryption_type 的值设置为 3des 或 aes,将 root_server 的 URL 设置为 HTTPS 值。
client_authentication=yes
-
对于不使用客户机认证的 WAN Boot 安装,请将该值设置为 no。您还可以保留此值为空。
client_authentication=no
-
resolve_hosts=hostname | empty
-
此参数指定在安装期间需要为 wanboot-cgi 程序解析的其他主机。
将此值设置为先前未在 wanboot.conf 文件或客户机证书中指定的系统的主机名。
-
如果所有需要的主机均列在 wanboot.conf 文件或客户机证书中,请保留此值为空。
resolve_hosts=
-
如果特定的主机没有在 wanboot.conf 文件或客户机证书中列出,则将该值设置为这些主机名。
resolve_hosts=seahag,matters
-
boot_logger=bootlog-cgi-path | empty
-
该参数指定日志服务器上指向 bootlog-cgi 脚本的 URL。
-
要在专用日志服务器上记录引导或安装日志消息,请将此值设置为日志服务器上 bootlog-cgi 脚本的 URL。
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
-
要在客户机控制台上显示引导和安装消息,请保留该值为空。
boot_logger=
-
system_conf=system.conf | custom-system-conf
-
此参数指定包含 sysidcfg 和自定义 JumpStart 文件的位置的系统配置文件的路径。
将此值设置为 Web 服务器上 sysidcfg 和自定义 JumpStart 文件的路径。
system_conf=sys.conf
