第 15 章 WAN ブート (リファレンス)

この章では、WAN インストールの実行に使用するコマンドとファイルについて簡単に説明します。

• 「WAN ブートインストールのコマンド」

• 「OBP コマンド」

• 「システム構成ファイルの設定と構文」

• 「wanboot.conf ファイルのパラメータと構文」

WAN ブートインストールのコマンド

次の表では、WAN インストールの実行に使用するコマンドについて説明します。

• 表 15–1

• 表 15–2

表 15–1 WAN ブートのインストールファイルと構成ファイルの準備

作業と説明	コマンド
インストールサーバーのローカルディスク上の、install-dir-path に Solaris インストールイメージをコピーし、wan-dir-path に WAN ブートミニルートをコピーします。	setup_install_server –w wan-dir-path install-dir-path
name.flar という名前の Solaris フラッシュアーカイブを作成します。 name は、アーカイブの名前です。 optional-parameters は、アーカイブのカスタマイズに使用できる省略可能なパラメータです。 document-root は、インストールサーバーのドキュメントルートディレクトリへのパスです。 filename は、アーカイブの名前です。	flarcreate – n name [ optional-parameters] document-root/flash/ filename
rules という名前のカスタム JumpStart rules ファイルの妥当性を検査します。	./check -r rules
wanboot.conf ファイルの妥当性を検査します。 net-ip は、クライアントのサブネットの IP アドレスです。 client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。	bootconfchk /etc/netboot/net-ip/ client-ID/wanboot.conf
クライアント OBP で WANブートインストールのサポートを確認します。	eeprom | grep network-boot-arguments

表 15–2 WAN ブートのセキュリティーファイルの準備

作業と説明	コマンド
WAN ブートサーバーの HMAC SHA1 マスターキーを作成します。	wanbootutil keygen -m
クライアントの HMAC SHA1 ハッシュキーを作成します。  net-ip は、クライアントのサブネットの IP アドレスです。 client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。	wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=sha1
クライアントの暗号化鍵を作成します。  net-ip は、クライアントのサブネットの IP アドレスです。 client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。 key-type は、3des または aes です。	wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=key-type
PKCS#12 証明書ファイルを分割し、クライアントの truststore に証明書を挿入します。 p12cert は、PKCS#12 証明書ファイルの名前です。 net-ip は、クライアントのサブネットの IP アドレスです。 client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。	wanbootutil p12split -i p12cert -t /etc/netboot/net-ip/client-ID/truststore
PKCS#12 証明書ファイルを分割し、クライアントの certstore にクライアント証明書を挿入します。 p12cert は、PKCS#12 証明書ファイルの名前です。 net-ip は、クライアントのサブネットの IP アドレスです。 client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。 keyfile は、クライアントの非公開鍵の名前です。	wanbootutil p12split -i p12cert -c /etc/netboot/net-ip/client-ID/certstore -k keyfile
分割した PKCS#12 ファイルから、クライアントの keystore にクライアントの非公開鍵を挿入します。 keyfile は、クライアントの非公開鍵の名前です。 net-ip は、クライアントのサブネットの IP アドレスです。 client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。	wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa
HMAC SHA1 ハッシュキーの値を表示します。  net-ip は、クライアントのサブネットの IP アドレスです。 client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。	wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=sha1
暗号化鍵の値を表示します。  net-ip は、クライアントのサブネットの IP アドレスです。 client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。 key-type は、3des または aes です。	wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=key-type
動作中のシステムにハッシュキーまたは暗号化鍵を挿入します。key-type には、sha1、3des、または aes という値を指定できます。	/usr/lib/inet/wanboot/ickey -o type=key-type

OBP コマンド

次の表は、WAN ブートインストールを実行するためにクライアントの ok プロンプトに入力する OBP コマンドの一覧です。

表 15–3 WAN ブートインストール用の OBP コマンド

作業と説明	OBP コマンド
自動 WAN ブートインストールを開始します。	boot net – install
対話式 WAN ブートインストールを開始します。	boot net –o prompt - install
ローカル CD から WAN ブートインストールを開始します。	boot cdrom –F wanboot - install
WAN ブートインストールを開始する前にハッシュキーをインストールします。key-value は、16 進数で表したハッシュキーの値です。	set-security-key wanboot-hmac-sha1 key-value
WAN ブートインストールを開始する前に暗号化鍵をインストールします。 key-type は、wanboot-3des または wanboot-aes です。 key-value は、16 進数で表した暗号化鍵の値です。	set-security-key key-type key-value
OBP にキーの値が設定されていることを確認します。	list-security-keys
WAN ブートインストールを開始する前にクライアント構成変数を設定します。 client-IP は、クライアントの IP アドレスです。 router-ip は、ネットワークルーターの IP アドレスです。 mask-value は、サブネットマスクの値です。 client-name は、クライアントのホスト名です。 proxy-ip は、ネットワークのプロキシサーバーの IP アドレスです。 wanbootCGI-path は、Web サーバー上の wanbootCGI プログラムへのパスです。	setenv network-boot-arguments host-ip= client-IP,router-ip=router-ip,subnet-mask= mask-value,hostname=client-name ,http-proxy=proxy-ip,file= wanbootCGI-path
ネットワークデバイス別名を調べます。	devalias
ネットワークデバイス別名を設定します。device-path は、主ネットワークデバイスへのパスです。	現在のインストールだけに有効な別名を設定する場合は、devalias net device-path と入力します。 別名を固定的に設定する場合は、nvvalias net device-path と入力します。

システム構成ファイルの設定と構文

システム構成ファイルでは、次のファイルの場所を WAN ブートインストールプログラムに指示できます。

• sysidcfg

• rules.ok

• カスタム JumpStart プロファイル

システム構成ファイルは、プレーンテキストファイルで、次の書式に従う必要があります。

setting=value

system.conf ファイルには、次の設定を含める必要があります。

SsysidCF=sysidcfg-file-URL

この設定は、sysidcfg ファイルが置かれているインストールサーバー上のディレクトリを指示します。HTTPS を使って WAN インストールを行う場合は、有効な HTTPS URL を設定してください。

SjumpsCF=jumpstart-files-URL

この設定は、rules.ok ファイルとプロファイルファイルが置かれているカスタム JumpStart ディレクトリを指示します。HTTPS を使って WAN インストールを行う場合は、有効な HTTPS URL を設定してください。

WAN ブートサーバーがアクセスできるディレクトリであればどこにでも、system.conf を保存できます。

wanboot.conf ファイルのパラメータと構文

wanboot.conf ファイルは、プレーンテキストの構成ファイルで、WAN インストールを実行するために WAN ブートインストールプログラムで使用されます。次のプログラムとファイルは、wanboot.conf ファイルに記述されている情報を使ってクライアントマシンのインストールを行います。

• wanboot-cgi プログラム

• WAN ブートファイルシステム

• WAN ブートミニルート

WAN ブートサーバー上の /etc/netboot ディレクトリにある該当のクライアントのサブディレクトリに、この wanboot.conf ファイルを保存してください。/etc/netboot ディレクトリを使って WAN ブートインストールの適用範囲を定義する方法については、「WAN ブートサーバーに /etc/netboot ディレクトリを作成する」を参照してください。

wanboot.conf ファイルに情報を指定するには、パラメータとその値を次の書式で列挙します。

parameter=value

パラメータエントリは 1 行に収める必要があります。先頭に # という文字を付加することで、ファイルにコメントを追加できます。

wanboot.conf ファイルの詳細については、wanboot.conf(4) のマニュアルページを参照してください。

wanboot.conf ファイルには、次のパラメータを設定する必要があります。

boot_file=wanboot-path

このパラメータは、wanboot プログラムへのパスを指定します。値は、WAN ブートサーバーのドキュメントルートディレクトリからの相対パスです。

boot_file=/wanboot/wanboot.s10_sparc

root_server=wanbootCGI-URL /wanboot-cgi

このパラメータは、WAN ブートサーバー上の wanboot-cgi プログラムの URL を指定します。

• クライアント認証やサーバー認証を伴わない WAN ブートインストールを実行する場合は、HTTP URL を使用します。

  root_server=http://www.example.com/cgi-bin/wanboot-cgi

• サーバー認証を伴う、あるいはサーバー認証とクライアント認証の両方を伴う WAN ブートインストールを実行する場合は、HTTPS URL を使用します。

  root_server=https://www.example.com/cgi-bin/wanboot-cgi

root_file=miniroot-path

このパラメータは、WAN ブートサーバー上の WAN ブートミニルートへのパスを指定します。値は、WAN ブートサーバーのドキュメントルートディレクトリからの相対パスです。

root_file=/miniroot/miniroot.s10_sparc

signature_type=sha1 | empty

このパラメータは、転送されるデータとファイルの完全性をチェックするために使用するハッシュキーのタイプを指定します。

• WAN ブートインストールでハッシュキーを使って wanboot プログラムを保護する場合は、値として sha1 を設定します。

  signature_type=sha1

• ハッシュキーを使用しない、セキュリティー保護されない WAN インストールの場合、値は空のままにします。

  signature_type=

encryption_type=3des | aes | empty

このパラメータは、wanboot プログラムと WAN ブートファイルシステムの暗号化に使用する暗号化タイプを指定します。

• HTTPS を使用する WAN ブートインストールの場合は、使用する鍵の形式に応じて 3des または aes を設定します。また、signature_type キーワードの値として sha1 を設定する必要があります。

  encryption_type=3des

  または

  encryption_type=aes

• 暗号化鍵を使用しない、セキュリティー保護されない WAN インストールの場合、値は空のままにします。

  encryption_type=

server_authentication=yes | no

このパラメータは、WAN ブートインストール時にサーバー認証を行うかどうかを指定します。

• サーバー認証を伴う、あるいはサーバー認証とクライアント認証の両方を伴う WAN ブートインストールの場合は、yes を設定します。また、signature_type には sha1、encryption_type には 3des または aes、および root_server には HTTPS の URL を設定する必要があります。

  server_authentication=yes

• サーバー認証やクライアント認証を使用しない、セキュリティー保護されない WAN ブートインストールの場合は、no を設定します。値を空のままにしてもかまいません。

  server_authentication=no

client_authentication=yes | no

このパラメータは、WAN ブートインストール時にクライアント認証を行うかどうかを指定します。

• サーバー認証とクライアント認証を伴う WAN ブートインストールの場合は、yes を設定します。また、signature_type には sha1、encryption_type には 3des または aes、および root_server には HTTPS の URL を設定する必要があります。

  client_authentication=yes

• クライアント認証を使用しない WAN ブートインストールの場合は、no を設定します。値を空のままにしてもかまいません。

  client_authentication=no

resolve_hosts=hostname | empty

このパラメータは、インストール時に wanboot-cgi プログラムに対して解決する必要のある、追加のホストを指定します。

wanboot.conf ファイルやクライアントの証明書で事前に指定されていないシステムのホスト名を値として設定します。

• 必要なすべてのホストが wanboot.conf ファイルまたはクライアントの証明書で事前に指定されている場合、値は空のままにします。

  resolve_hosts=

• wanboot.conf ファイルまたはクライアントの証明書で事前に指定されていないホストがある場合は、それらのホスト名を設定します。

  resolve_hosts=seahag,matters

boot_logger=bootlog-cgi-path | empty

このパラメータは、ログサーバー上の bootlog-cgi スクリプトの URL を指定します。

• 専用のログサーバー上でブートログメッセージやインストールログメッセージを記録する場合は、ログサーバー上の bootlog-cgi スクリプトの URL を値として設定します。

  boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

• ブートメッセージやインストールメッセージをクライアントのコンソールに表示する場合、値は空のままにします。

  boot_logger=

system_conf=system.conf | custom-system-conf

このパラメータは、sysidcfg ファイルとカスタム JumpStart ファイルの場所が記述されている、システム構成ファイルへのパスを指定します。

Web サーバー上の sysidcfg ファイルとカスタム JumpStart ファイルへのパスを値として設定します。

system_conf=sys.conf