第 15 章 WAN ブート (リファレンス)
この章では、WAN インストールの実行に使用するコマンドとファイルについて簡単に説明します。
WAN ブートインストールのコマンド
次の表では、WAN インストールの実行に使用するコマンドについて説明します。
表 15–1 WAN ブートのインストールファイルと構成ファイルの準備
作業と説明
|
コマンド
|
インストールサーバーのローカルディスク上の、install-dir-path に Solaris インストールイメージをコピーし、wan-dir-path に WAN ブートミニルートをコピーします。
|
setup_install_server –w wan-dir-path install-dir-path
|
name.flar という名前の Solaris フラッシュアーカイブを作成します。
|
flarcreate – n name [ optional-parameters] document-root/flash/ filename
|
rules という名前のカスタム JumpStart rules ファイルの妥当性を検査します。
|
./check -r rules
|
wanboot.conf ファイルの妥当性を検査します。
|
bootconfchk /etc/netboot/net-ip/ client-ID/wanboot.conf
|
クライアント OBP で WANブートインストールのサポートを確認します。
|
eeprom | grep network-boot-arguments
|
表 15–2 WAN ブートのセキュリティーファイルの準備
作業と説明
|
コマンド
|
WAN ブートサーバーの HMAC SHA1 マスターキーを作成します。
|
wanbootutil keygen -m
|
クライアントの HMAC SHA1 ハッシュキーを作成します。
|
wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=sha1
|
クライアントの暗号化鍵を作成します。
-
net-ip は、クライアントのサブネットの IP アドレスです。
-
client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。
-
key-type は、3des または aes です。
|
wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=key-type
|
PKCS#12 証明書ファイルを分割し、クライアントの truststore に証明書を挿入します。
-
p12cert は、PKCS#12 証明書ファイルの名前です。
-
net-ip は、クライアントのサブネットの IP アドレスです。
-
client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。
|
wanbootutil p12split -i p12cert -t /etc/netboot/net-ip/client-ID/truststore
|
PKCS#12 証明書ファイルを分割し、クライアントの certstore にクライアント証明書を挿入します。
-
p12cert は、PKCS#12 証明書ファイルの名前です。
-
net-ip は、クライアントのサブネットの IP アドレスです。
-
client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。
-
keyfile は、クライアントの非公開鍵の名前です。
|
wanbootutil p12split -i p12cert -c /etc/netboot/net-ip/client-ID/certstore -k keyfile
|
分割した PKCS#12 ファイルから、クライアントの keystore にクライアントの非公開鍵を挿入します。
-
keyfile は、クライアントの非公開鍵の名前です。
-
net-ip は、クライアントのサブネットの IP アドレスです。
-
client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。
|
wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa
|
HMAC SHA1 ハッシュキーの値を表示します。
|
wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=sha1
|
暗号化鍵の値を表示します。
-
net-ip は、クライアントのサブネットの IP アドレスです。
-
client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。
-
key-type は、3des または aes です。
|
wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=key-type
|
動作中のシステムにハッシュキーまたは暗号化鍵を挿入します。key-type には、sha1、3des、または aes という値を指定できます。
|
/usr/lib/inet/wanboot/ickey -o type=key-type
|
OBP コマンド
次の表は、WAN ブートインストールを実行するためにクライアントの ok プロンプトに入力する OBP コマンドの一覧です。
表 15–3 WAN ブートインストール用の OBP コマンド
作業と説明
|
OBP コマンド
|
自動 WAN ブートインストールを開始します。
|
boot net – install
|
対話式 WAN ブートインストールを開始します。
|
boot net –o prompt - install
|
ローカル CD から WAN ブートインストールを開始します。
|
boot cdrom –F wanboot - install
|
WAN ブートインストールを開始する前にハッシュキーをインストールします。key-value は、16 進数で表したハッシュキーの値です。
|
set-security-key wanboot-hmac-sha1 key-value
|
WAN ブートインストールを開始する前に暗号化鍵をインストールします。
|
set-security-key key-type key-value
|
OBP にキーの値が設定されていることを確認します。
|
list-security-keys
|
WAN ブートインストールを開始する前にクライアント構成変数を設定します。
-
client-IP は、クライアントの IP アドレスです。
-
router-ip は、ネットワークルーターの IP アドレスです。
-
mask-value は、サブネットマスクの値です。
-
client-name は、クライアントのホスト名です。
-
proxy-ip は、ネットワークのプロキシサーバーの IP アドレスです。
-
wanbootCGI-path は、Web サーバー上の wanbootCGI プログラムへのパスです。
|
setenv network-boot-arguments host-ip= client-IP,router-ip=router-ip,subnet-mask= mask-value,hostname=client-name ,http-proxy=proxy-ip,file= wanbootCGI-path
|
ネットワークデバイス別名を調べます。
|
devalias
|
ネットワークデバイス別名を設定します。device-path は、主ネットワークデバイスへのパスです。
|
|
システム構成ファイルの設定と構文
システム構成ファイルでは、次のファイルの場所を WAN ブートインストールプログラムに指示できます。
-
sysidcfg
-
rules.ok
-
カスタム JumpStart プロファイル
システム構成ファイルは、プレーンテキストファイルで、次の書式に従う必要があります。
setting=value
system.conf ファイルには、次の設定を含める必要があります。
-
SsysidCF=sysidcfg-file-URL
-
この設定は、sysidcfg ファイルが置かれているインストールサーバー上のディレクトリを指示します。HTTPS を使って WAN インストールを行う場合は、有効な HTTPS URL を設定してください。
-
SjumpsCF=jumpstart-files-URL
-
この設定は、rules.ok ファイルとプロファイルファイルが置かれているカスタム JumpStart ディレクトリを指示します。HTTPS を使って WAN インストールを行う場合は、有効な HTTPS URL を設定してください。
WAN ブートサーバーがアクセスできるディレクトリであればどこにでも、system.conf を保存できます。
wanboot.conf ファイルのパラメータと構文
wanboot.conf ファイルは、プレーンテキストの構成ファイルで、WAN インストールを実行するために WAN ブートインストールプログラムで使用されます。次のプログラムとファイルは、wanboot.conf ファイルに記述されている情報を使ってクライアントマシンのインストールを行います。
-
wanboot-cgi プログラム
-
WAN ブートファイルシステム
-
WAN ブートミニルート
WAN ブートサーバー上の /etc/netboot ディレクトリにある該当のクライアントのサブディレクトリに、この wanboot.conf ファイルを保存してください。/etc/netboot ディレクトリを使って WAN ブートインストールの適用範囲を定義する方法については、「WAN ブートサーバーに /etc/netboot ディレクトリを作成する」を参照してください。
wanboot.conf ファイルに情報を指定するには、パラメータとその値を次の書式で列挙します。
parameter=value
パラメータエントリは 1 行に収める必要があります。先頭に # という文字を付加することで、ファイルにコメントを追加できます。
wanboot.conf ファイルの詳細については、wanboot.conf(4) のマニュアルページを参照してください。
wanboot.conf ファイルには、次のパラメータを設定する必要があります。
-
boot_file=wanboot-path
-
このパラメータは、wanboot プログラムへのパスを指定します。値は、WAN ブートサーバーのドキュメントルートディレクトリからの相対パスです。
boot_file=/wanboot/wanboot.s10_sparc
-
root_server=wanbootCGI-URL /wanboot-cgi
-
このパラメータは、WAN ブートサーバー上の wanboot-cgi プログラムの URL を指定します。
-
クライアント認証やサーバー認証を伴わない WAN ブートインストールを実行する場合は、HTTP URL を使用します。
root_server=http://www.example.com/cgi-bin/wanboot-cgi
-
サーバー認証を伴う、あるいはサーバー認証とクライアント認証の両方を伴う WAN ブートインストールを実行する場合は、HTTPS URL を使用します。
root_server=https://www.example.com/cgi-bin/wanboot-cgi
-
root_file=miniroot-path
-
このパラメータは、WAN ブートサーバー上の WAN ブートミニルートへのパスを指定します。値は、WAN ブートサーバーのドキュメントルートディレクトリからの相対パスです。
root_file=/miniroot/miniroot.s10_sparc
-
signature_type=sha1 | empty
-
このパラメータは、転送されるデータとファイルの完全性をチェックするために使用するハッシュキーのタイプを指定します。
-
encryption_type=3des | aes | empty
-
このパラメータは、wanboot プログラムと WAN ブートファイルシステムの暗号化に使用する暗号化タイプを指定します。
-
server_authentication=yes | no
-
このパラメータは、WAN ブートインストール時にサーバー認証を行うかどうかを指定します。
-
サーバー認証を伴う、あるいはサーバー認証とクライアント認証の両方を伴う WAN ブートインストールの場合は、yes を設定します。また、signature_type には sha1、encryption_type には 3des または aes、および root_server には HTTPS の URL を設定する必要があります。
server_authentication=yes
-
サーバー認証やクライアント認証を使用しない、セキュリティー保護されない WAN ブートインストールの場合は、no を設定します。値を空のままにしてもかまいません。
server_authentication=no
-
client_authentication=yes | no
-
このパラメータは、WAN ブートインストール時にクライアント認証を行うかどうかを指定します。
-
サーバー認証とクライアント認証を伴う WAN ブートインストールの場合は、yes を設定します。また、signature_type には sha1、encryption_type には 3des または aes、および root_server には HTTPS の URL を設定する必要があります。
client_authentication=yes
-
クライアント認証を使用しない WAN ブートインストールの場合は、no を設定します。値を空のままにしてもかまいません。
client_authentication=no
-
resolve_hosts=hostname | empty
-
このパラメータは、インストール時に wanboot-cgi プログラムに対して解決する必要のある、追加のホストを指定します。
wanboot.conf ファイルやクライアントの証明書で事前に指定されていないシステムのホスト名を値として設定します。
-
必要なすべてのホストが wanboot.conf ファイルまたはクライアントの証明書で事前に指定されている場合、値は空のままにします。
resolve_hosts=
-
wanboot.conf ファイルまたはクライアントの証明書で事前に指定されていないホストがある場合は、それらのホスト名を設定します。
resolve_hosts=seahag,matters
-
boot_logger=bootlog-cgi-path | empty
-
このパラメータは、ログサーバー上の bootlog-cgi スクリプトの URL を指定します。
-
専用のログサーバー上でブートログメッセージやインストールログメッセージを記録する場合は、ログサーバー上の bootlog-cgi スクリプトの URL を値として設定します。
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
-
ブートメッセージやインストールメッセージをクライアントのコンソールに表示する場合、値は空のままにします。
boot_logger=
-
system_conf=system.conf | custom-system-conf
-
このパラメータは、sysidcfg ファイルとカスタム JumpStart ファイルの場所が記述されている、システム構成ファイルへのパスを指定します。
Web サーバー上の sysidcfg ファイルとカスタム JumpStart ファイルへのパスを値として設定します。
system_conf=sys.conf