test

Solaris 10 5/08 インストールガイド (ネットワークインストール)

Procedure対話式 WAN ブートインストールを実行する方法

インストール時にコマンド行からクライアントにキーをインストールしたりクライアント構成情報を設定したりする場合は、このインストール方法を使用します。

この手順では、WAN インストールで HTTPS を使用していると仮定します。セキュリティー保護されないインストールを実行する場合で、キーを使用しないときは、クライアントのキーの表示やインストールを行わないでください。

  1. WAN ブートサーバーで、Web サーバーユーザーと同じ役割になります。

  2. クライアントの各キーの値を表示します。


    # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type
    net-ip

    インストール対象であるクライアントのサブネットの IP アドレスを指定します。

    client-ID

    インストール対象であるクライアントの ID を指定します。クライアント ID は、ユーザーが定義した ID か、DHCP クライアント ID です。

    key-type

    クライアントにインストールするキーのタイプを指定します。指定できるキータイプは、3desaes、または sha1 です。

    キーの値が 16 進数で表示されます。

  3. クライアントにインストールする各キータイプについて、上記の手順を繰り返します。

  4. クライアントシステムが動作中の場合は、システムの実行レベルを 0 にします。

  5. クライアントシステムの ok プロンプトで、OBP のネットワークブート引数を設定します。


    ok setenv network-boot-arguments  host-ip=client-IP,router-ip=router-ip,
subnet-mask=mask-value,hostname=client-name,
http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL
    注 –

    このコマンド例には、読みやすいように改行が挿入されています。実際には、改行を挿入せずにコマンド全体を入力してください。

    setenv network-boot-arguments

    次のブート引数を設定するよう OBP に指示します

    host-ip=client-IP

    クライアントの IP アドレスを指定します

    router-ip=router-ip

    ネットワークルーターの IP アドレスを指定します

    subnet-mask=mask-value

    サブネットマスクの値を指定します

    hostname=client-name

    クライアントのホスト名を指定します

    (省略可能) http-proxy=proxy-ip:port

    ネットワークのプロキシサーバーの IP アドレスとポートを指定します

    bootserver=wanbootCGI-URL

    Web サーバー上の wanboot-cgi プログラムの URL を指定します

    注 –

    bootserver 変数の URL 値に HTTPS URL を指定することはできません。URL は http:// で開始する必要があります。

  6. クライアントの ok プロンプトで、システムをブートします。


    ok boot net -o prompt - install
    net -o prompt - install

    ネットワークからブートとインストールを行うよう、クライアントに指示します。wanboot プログラムは、クライアント構成情報の入力を求める boot> プロンプトを表示します。

    boot> プロンプトが表示されます。

  7. 暗号化鍵をインストールします。


    boot> 3des=key-value
    3des=key-value

    手順 2 で表示された 3DES 暗号化鍵の 16 進数の文字列を指定します。

    AES 暗号化鍵を使用する場合は、次のコマンドを使用してください。


    boot> aes=key-value

  8. ハッシュキーをインストールします。


    boot> sha1=key-value
    sha1=key-value

    手順 2 で表示されたハッシュキーの値を指定します。

  9. 次のコマンドを入力して、ブート処理を続行します。


    boot> go

    クライアントのインストールが WAN 経由で実行されます。

  10. プロンプトが表示されたら、クライアント構成情報をコマンド行に入力します。

    WAN ブートプログラムに必要なインストール情報が見つからない場合、不足している情報の入力を求めるプロンプトが wanboot プログラムから表示されます。プロンプトに追加情報を入力します。

例 12–5 対話式 WAN ブートインストール

次の例では、インストール時に wanboot プログラムから、クライアントシステムのキーの値を入力するようプロンプトが表示されます。

WAN ブートサーバー上でキーの値を表示します。


# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上記の例では、次の情報が使用されています。

net=192.168.198.0

クライアントのサブネットの IP アドレスを指定します。

cid=010003BA152A42

クライアント ID を指定します。

b482aaab82cb8d5631e16d51478c90079cc1d463

クライアントの HMAC SHA1 ハッシュキーの値です。

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

クライアントの 3DES 暗号化鍵の値です。

インストールで AES 暗号化鍵を使用する場合、この暗号化鍵の値を表示するには、type=3destype=aes に変更します。

クライアントの OBP のネットワークブート引数を設定します。


ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=myclient,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

次の変数が設定されます。

クライアントのブートとインストールを実行します。


ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

上記のコマンドは、次の処理を実行します。

参照

キーの値を表示する方法については、wanbootutil(1M) のマニュアルページを参照してください。

ネットワークブート引数を設定する方法については、set(1) のマニュアルページを参照してください。

システムをブートする方法については、boot(1M) のマニュアルページを参照してください。