安装客户机

完成针对 WAN Boot 安装的网络准备工作后，您可以选择以下方法安装系统。

执行非交互式 WAN Boot 安装

如果希望在安装客户机之前安装密钥并设置客户机配置信息，请使用此安装方法。然后，可以通过 WAN 引导客户机并执行无人参与的安装。

此过程假设您或者已经在客户机 OBP 中安装了密钥，或者执行不安全安装。有关在安装之前在客户机上安装密钥的信息，请参见在客户机上安装密钥。

1. 如果客户机系统当前正在运行，请使系统运行 0 级。

   # init 0

   将显示 ok 提示符。

2. 在客户机系统上的 ok 提示符下，设置 OBP 中的网络引导参数变量。

   ok setenv network-boot-arguments host-ip=client-IP, router-ip=router-ip,subnet-mask=mask-value, hostname=client-name,http-proxy=proxy-ip:port, file=wanbootCGI-URL

   ---

   注 –

   此命令样例中包含换行符只是出于格式的目的。只有完成命令键入后才能输入回车。

   ---

   setenv network-boot-arguments

   指示 OBP 设置以下引导参数

   host-ip=client-IP

   指定客户机的 IP 地址

   router-ip=router-ip

   指定网络路由器的 IP 地址

   subnet-mask=mask-value

   指定子网掩码值

   hostname=client-name

   指定客户机的主机名

   （可选）http-proxy=proxy-ip:port

   指定网络代理服务器的 IP 地址和端口

   file=wanbootCGI-URL

   指定 Web 服务器上的 wanboot-cgi 程序的 URL

3. 引导客户机。

   ok boot net - install

   net - install

   指示客户机使用网络引导参数变量来通过 WAN 引导

   客户机通过 WAN 进行安装。如果 WAN Boot 程序未找到所有必需的安装信息，wanboot 程序将提示提供缺失的信息。在提示符下键入附加信息。

示例 13–4 非交互 WAN Boot 安装

在以下示例中，客户机系统 myclient 的网络引导参数变量在引导计算机之前设置。此示例假设客户机上已安装散列密钥和加密密钥。有关在通过 WAN 引导之前安装密钥的信息，请参见在客户机上安装密钥。

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192
hostname=myclient,file=http://192.168.198.135/cgi-bin/wanboot-cgi
ok boot net - install
Resetting ...




Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

将设置以下变量。

• 将客户机 IP 地址设置为 192.168.198.136。

• 将客户机路由器 IP 地址设置为 192.168.198.129。

• 将客户机子网掩码设置为 255.255.255.192。

• 将客户机主机名设置为 seahag。

• wanboot-cgi 程序位于 http://192.168.198.135/cgi-bin/wanboot-cgi。

另请参见

有关如何设置网络引导参数的更多信息，请参见 set(1)。

有关如何引导系统的更多信息，请参见 boot(1M)。

执行交互式 WAN Boot 安装

如果要在安装期间安装密钥并在命令行中设置客户机配置信息，请使用此安装方法。

此过程假设在 WAN 安装中使用 HTTPS。如果执行不使用密钥的不安全安装，请不要显示或安装客户机密钥。

1. 采用与 WAN Boot 服务器上的 Web 服务器用户相同的用户角色。

2. 显示所有客户机密钥的密钥值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   您要安装的客户机子网的 IP 地址。

   client-ID

   要安装的客户机的 ID。客户机 ID 可以是用户自定义的 ID，也可以是 DHCP 客户机 ID。

   key-type

   要在客户机上安装的密钥的类型。有效的密钥类型包括 3des、aes 或 sha1。

   将显示密钥的十六进制值。

3. 针对要安装的每个客户机密钥类型，重复上述步骤。

4. 如果客户机系统当前正在运行，请使客户机运行 0 级。

5. 在客户机系统的 ok 提示符下，设置 OBP 中的网络引导参数变量。

   ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

   ---

   注 –

   此命令样例中包含换行符只是出于格式的目的。只有完成命令键入后才能输入回车。

   ---

   setenv network-boot-arguments

   指示 OBP 设置以下引导参数

   host-ip=client-IP

   指定客户机的 IP 地址

   router-ip=router-ip

   指定网络路由器的 IP 地址

   subnet-mask=mask-value

   指定子网掩码值

   hostname=client-name

   指定客户机的主机名

   （可选）http-proxy=proxy-ip:port

   指定网络代理服务器的 IP 地址和端口

   bootserver=wanbootCGI-URL

   指定 Web 服务器上的 wanboot-cgi 程序的 URL

   ---

   注 –

   bootserver 变量的 URL 值不能是 HTTPS URL。URL 必须以 http:// 开头。

   ---

6. 在客户机 ok 提示符下，引导系统。

   ok boot net -o prompt - install

   net -o prompt - install

   指示客户机通过网络引导并安装。wanboot 程序提示用户在 boot> 提示符后输入客户机配置信息。

   将显示 boot> 提示符。

7. 安装加密密钥。

   boot> 3des=key-value

   3des=key-value

   指定步骤 2 中显示的 3DES 密钥的十六进制字符串。

   如果使用 AES 加密密钥，请使用此命令的以下格式。

   boot> aes=key-value

8. 安装散列密钥。

   boot> sha1=key-value

   sha1=key-value

   指定步骤 2 中显示的散列密钥值。

9. 键入以下命令以继续引导过程。

   boot> go

   客户机通过 WAN 进行安装。

10. 如果提示，请在命令行中键入客户机配置信息。

    如果 WAN Boot 程序没有找到所有必需的安装信息，则 wanboot 程序会提示您提供缺失的信息。在提示符下键入附加信息。

示例 13–5 交互 WAN Boot 安装

以下示例中，wanboot 程序提示您在安装期间设置客户机系统的密钥值。

显示 WAN Boot 服务器上的密钥值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上一个示例使用以下信息。

net=192.168.198.0

指定客户机子网的 IP 地址

cid=010003BA152A42

指定客户机的 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定客户机的 HMAC SHA1 散列密钥值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定客户机的 3DES 加密密钥值

如果在安装过程中使用 AES 加密密钥，请将 type=3des 更改为 type=aes 以显示加密密钥值。

在客户机的 OBP 中设置网络引导参数变量。

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=myclient,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

将设置以下变量。

• 将客户机 IP 地址设置为 192.168.198.136。

• 将客户机路由器 IP 地址设置为 192.168.198.129。

• 将客户机子网掩码设置为 255.255.255.192。

• 客户机的主机名被设置为 myclient。

• wanboot-cgi 程序位于 http://192.168.198.135/cgi-bin/wanboot-cgi。

引导并安装客户机。

ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

上一个命令执行以下任务。

• 将值为 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密钥安装在客户机上

• 将值为 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 散列密钥安装在客户机上

• 启动安装

另请参见

有关如何显示密钥值的更多信息，请参见 wanbootutil(1M)。

有关如何设置网络引导参数的更多信息，请参见 set(1)。

有关如何引导系统的更多信息，请参见 boot(1M)。

使用 DHCP 服务器执行 WAN Boot 安装

如果已将 DHCP 服务器配置成支持 WAN Boot 选项，在安装期间您可以使用 DHCP 服务器提供客户机配置信息。有关配置 DHCP 服务器以支持 WAN Boot 安装的更多信息，请参见（可选）使用 DHCP 服务器提供配置信息。

此过程进行了以下假设。

• 客户机系统正在运行。

• 已在客户机上安装密钥，或正在执行不安全安装。

  有关在安装之前在客户机上安装密钥的信息，请参见在客户机上安装密钥。

• 已配置 DHCP 服务器以支持 SbootURI 和 SHTTPproxy WAN Boot 选项。

  这些选项使 DHCP 服务器可以提供 WAN Boot 需要的配置信息。

  有关如何在 DHCP 服务器上设置安装选项的信息，请参见使用 DHCP 服务预配置系统配置信息（任务）。

1. 如果客户机系统当前正在运行，请使系统运行 0 级。

   # init 0

   将显示 ok 提示符。

2. 在客户机系统上的 ok 提示符下，设置 OBP 中的网络引导参数变量。

   ok setenv network-boot-arguments dhcp,hostname=client-name

   setenv network-boot-arguments

   指示 OBP 设置以下引导参数

   dhcp

   指示 OBP 使用 DHCP 服务器来配置客户机

   hostname=client-name

   指定要指定给客户机的主机名

3. 通过网络引导客户机。

   ok boot net - install

   net - install

   指示客户机使用网络引导参数变量来通过 WAN 引导

   客户机通过 WAN 进行安装。如果 WAN Boot 程序未找到所有必需的安装信息，wanboot 程序将提示提供缺失的信息。在提示符下键入附加信息。

示例 13–6 使用 DHCP 服务器进行 WAN Boot 安装

在以下示例中，网络上的 DHCP 服务器提供客户机配置信息。本样例要求客户机的主机名为 myclient。

ok setenv network-boot-arguments dhcp, hostname=myclient

ok boot net - install
Resetting ...



Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

另请参见

有关如何设置网络引导参数的更多信息，请参见 set(1)。

有关如何引导系统的更多信息，请参见 boot(1M)。

有关如何配置 DHCP 服务器的更多信息，请参见（可选）使用 DHCP 服务器提供配置信息。

使用本地 CD 介质执行 WAN Boot 安装

如果客户机的 OBP 不支持 WAN Boot，您可以将 Solaris Software - 1 CD 插入客户机的 CD-ROM 驱动器中进行安装。使用本地 CD 时，客户机将通过本地介质（而非 WAN Boot 服务器）检索 wanboot 程序。

此过程假设在 WAN 安装中使用 HTTPS。如果执行的是不安全安装，请不要显示或安装客户机密钥。

请按照以下步骤通过本地 CD 执行 WAN Boot 安装。

1. 采用与 WAN Boot 服务器上的 Web 服务器用户相同的用户角色。

2. 显示所有客户机密钥的密钥值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   要安装的客户机的网络 IP 地址。

   client-ID

   要安装的客户机的 ID 。客户机 ID 可以是用户自定义的 ID，也可以是 DHCP 客户机 ID。

   key-type

   在客户机上安装的密钥的类型。有效的密钥类型包括 3des、aes 或 sha1。

   将显示密钥的十六进制值。

3. 针对要安装的每个客户机密钥类型，重复上述步骤。

4. 在客户机系统的 CD-ROM 驱动器中插入 Solaris Software - 1 CD。

5. 打开客户机系统的电源。

6. 通过该 CD 引导客户机。

   ok boot cdrom -o prompt -F wanboot - install

   cdrom

   指示 OBP 通过本地 CD-ROM 引导

   -o prompt

   指示 wanboot 程序提示用户输入客户机配置信息

   -F wanboot

   指示 OBP 通过 CD-ROM 装入 wanboot 程序

   - install

   指示客户机执行 WAN Boot 安装

   客户机的 OBP 通过 Solaris Software - 1 CD 装入 wanboot 程序。wanboot 程序引导该系统，并显示 boot> 提示符。

7. 键入加密密钥值。

   boot> 3des=key-value

   3des=key-value

   指定步骤 2 中显示的 3DES 密钥的十六进制字符串。

   如果使用 AES 加密密钥，请使用此命令的以下格式。

   boot> aes=key-value

8. 键入散列密钥值。

   boot> sha1=key-value

   sha1=key-value

   指定步骤 2 中显示的表示散列密钥值的十六进制字符串。

9. 设置网络接口变量。

   boot> variable=value[,variable=value*]

   在 boot> 提示符后键入以下变量和值对。

   host-ip=client-IP

   指定客户机的 IP 地址。

   router-ip=router-ip

   指定网络路由器的 IP 地址。

   subnet-mask=mask-value

   指定子网掩码值。

   hostname=client-name

   指定客户机的主机名。

   （可选）http-proxy=proxy-ip:port

   指定网络代理服务器的 IP 地址和端口号。

   bootserver=wanbootCGI-URL

   指定 Web 服务器上的 wanboot-cgi 程序的 URL。

   ---

   注 –

   bootserver 变量的 URL 值不能是 HTTPS URL。URL 必须以 http:// 开头。

   ---

   您可以通过以下方式输入这些变量。

   • 在 boot> 提示符后键入一个变量和值对，然后按回车键。

     boot> host-ip=client-IP boot> subnet-mask=mask-value

   • 在一个 boot> 提示行中键入所有变量和值对，然后按回车键。键入逗号以分隔每个变量和值对。

     boot> host-ip=client-IP,subnet-mask=mask-value, router-ip=router-ip,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

10. 键入以下命令以继续引导过程。

    boot> go

    客户机通过 WAN 进行安装。如果 WAN Boot 程序未找到所有必需的安装信息，wanboot 程序将提示提供缺失的信息。在提示符下键入附加信息。

示例 13–7 使用本地 CD 介质安装

在以下示例中，本地 CD 中的 wanboot 程序提示您在安装期间设置客户机的网络接口变量。

显示 WAN Boot 服务器上的密钥值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上一个示例使用以下信息。

net=192.168.198.0

指定客户机子网的 IP 地址

cid=010003BA152A42

指定客户机的 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定客户机的 HMAC SHA1 散列密钥值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定客户机的 3DES 加密密钥值

如果在安装过程中使用 AES 加密密钥，请将 type=3des 更改为 type=aes 以显示加密密钥值。

引导并安装客户机。

ok boot cdrom -o prompt -F wanboot - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot cdrom -F wanboot - install                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> host-ip=192.168.198.124

boot> subnet-mask=255.255.255.128

boot> router-ip=192.168.198.1

boot> hostname=myclient
boot> client-id=010003BA152A42

boot> bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

boot> go

上一个命令执行以下任务。

• 在客户机上输入值为 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密钥

• 在客户机上输入值为 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 散列密钥

• 将客户机 IP 地址设置为 192.168.198.124

• 将客户机子网掩码设置为 255.255.255.128

• 将客户机路由器 IP 地址设置为 192.168.198.1

• 将客户机主机名设置为 myclient

• 将客户机 ID 设置为 010003BA152A42

• 将 wanboot-cgi 程序的位置设置为 http://192.168.198.135/cgi-bin/wanboot-cgi/

另请参见

有关如何显示密钥值的更多信息，请参见 wanbootutil(1M)。

有关如何设置网络引导参数的更多信息，请参见 set(1)。

有关如何引导系统的更多信息，请参见 boot(1M)。