第 13 章 SPARC: 使用 WAN Boot 进行安装（任务）

本章说明了如何在基于 SPARC 的客户机上执行 WAN Boot 安装。有关如何准备 WAN Boot 安装的信息，请参见第 12 章。

本章说明了以下任务。

• 准备进行 WAN Boot 安装的客户机

• 安装客户机

任务图：使用 WAN Boot 安装客户机

下表列出了通过 WAN 安装客户机时需要执行的任务。

准备进行 WAN Boot 安装的客户机

安装客户机系统之前，请执行以下任务来准备客户机。

• 检查客户机 OBP 中的 net 设备别名

• 在客户机上安装密钥

检查客户机 OBP 中的 net 设备别名

要使用 boot net 从 WAN 引导客户机，必须将 net 设备别名设置为客户机的主网络设备。在大多数系统上，此别名已经正确设置。但是，如果该别名未被设置为要使用的网络设备，则必须更改该别名。

有关设置设备别名的更多信息，请参见《OpenBoot 3.x Command Reference Manual》中的 "The Device Tree" 。

请按照以下步骤检查客户机上的 net 设备别名。

1. 在客户机上，成为超级用户或承担等效角色。

2. 使系统运行 0 级。

   # init 0

   将显示 ok 提示符。

3. 在 ok 提示符后，输入以下命令，检查在 OBP 中设置的设备别名。

   ok devalias

   devalias 命令输出类似于以下示例的信息。

   screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

   • 如果 net 别名被设置为要在安装时使用的网络设备，则无需重置别名。转至在客户机上安装密钥以继续安装。

   • 如果 net 别名未被设置为要使用的网络设备，则必须重置别名。请继续。

4. 设置 net 设备别名。

   选择以下命令之一设置 net 设备别名。

   • 如果仅设置此安装的 net 设备别名，请使用 devalias 命令。

     ok devalias net device-path

     net device-path

     将 net 别名指定为设备 device-path

   • 要永久性地设置 net 设备别名，请使用 nvalias 命令。

     ok nvalias net device-path

     net device-path

     将 net 别名指定为设备 device-path

示例 13–1 检查和重置 net 设备别名

以下命令说明了如何检查和重置 net 设备别名。

检查设备别名。

ok devalias
screen                   /pci@1f,0/pci@1,1/SUNW,m64B@2
net                      /pci@1f,0/pci@1,1/network@c,1
net2                     /pci@1f,0/pci@1,1/network@5,1
disk                     /pci@1f,0/pci@1/scsi@8/disk@0,0
cdrom                    /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f
keyboard                 /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8
mouse                    /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

如果要使用 /pci@1f,0/pci@1,1/network@5,1 网络设备，请键入以下命令。

ok devalias net /pci@1f,0/pci@1,1/network@5,1

继续 WAN Boot 安装

检查了 net 设备别名后，请参见相应的章节继续安装。

• 如果要在安装过程中使用散列密钥和加密密钥，请参见在客户机上安装密钥。

• 如果执行安全程度稍低些的安装（不使用密钥），请参见安装客户机。

在客户机上安装密钥

对于较安全的 WAN Boot 安装或带数据完整性检查的不安全安装，您必须在客户机上安装密钥。通过使用散列密钥和加密密钥，您可以保护传输到客户机的数据。您可以通过以下方式来安装这些密钥。

• 设置 OBP 变量－您可以在引导客户机之前，为 OBP 网络引导变量指定密钥值。然后，客户机可在将来安装 WAN Boot 时使用这些密钥。

• 在引导过程中输入密钥值－您可以在 wanboot 程序的 boot> 提示符下设置密钥值。如果使用此方法来安装密钥，则密钥只能用于当前的 WAN Boot 安装。

您也可以在运行中的客户机的 OBP 中安装密钥。如果希望在正在运行的客户机上安装密钥，则系统必须运行 Solaris 9 12/03 OS 或兼容的版本。

在客户机上安装密钥时，请确保密钥值未通过不安全的连接进行传输。请遵循站点的安全策略以确保密钥值的保密性。

• 有关如何为 OBP 网络引导参数变量指定密钥值的说明，请参见在客户机 OBP 中安装密钥。

• 有关如何在引导过程运行期间安装密钥的说明，请参见执行交互式 WAN Boot 安装。

• 有关如何在运行的客户机的 OBP 中安装密钥的说明，请参见在运行中的客户机上安装散列密钥和加密密钥。

在客户机 OBP 中安装密钥

您可以在引导客户机之前为 OBP 网络引导参数变量指定密钥值。然后，客户机可在将来安装 WAN Boot 时使用这些密钥。

要在客户机 OBP 中安装密钥，请按照以下步骤进行操作。

如果要为 OBP 网络引导参数变量指定密钥值，请按照以下步骤进行操作。

1. 采用与 WAN Boot 服务器上的 Web 服务器用户相同的用户角色。

2. 显示所有客户机密钥的密钥值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   客户机子网的 IP 地址。

   client-ID

   要安装的客户机的 ID。客户机 ID 可以是用户自定义的 ID，也可以是 DHCP 客户机 ID。

   key-type

   要在客户机上安装的密钥的类型。有效的密钥类型包括 3des、aes 或 sha1。

   将显示密钥的十六进制值。

3. 针对要安装的每个客户机密钥类型，重复上述步骤。

4. 使客户机系统运行 0 级。

   # init 0

   将显示 ok 提示符。

5. 在客户机 ok 提示符下，设置散列密钥的值。

   ok set-security-key wanboot-hmac-sha1 key-value

   set-security-key

   在客户机上安装密钥

   wanboot-hmac-sha1

   指示 OBP 安装 HMAC SHA1 散列密钥

   key-value

   指定步骤 2 中显示的十六进制字符串。

   HMAC SHA1 散列密钥安装在客户机 OBP 中。

6. 在客户机 ok 提示符下，安装加密密钥。

   ok set-security-key wanboot-3des key-value

   set-security-key

   在客户机上安装密钥

   wanboot-3des

   指示 OBP 安装 3DES 加密密钥。如果要使用 AES 加密密钥，请将此值设置为 wanboot-aes。

   key-value

   指定代表该加密密钥的十六进制字符串。

   3DES 加密密钥安装在客户机 OBP 中。

   安装密钥后，就可以安装客户机了。有关如何安装客户机系统的说明，请参见安装客户机。

7. （可选的）检验是否已在客户机 OBP 中设置密钥。

   ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des

8. （可选的）如果需要删除密钥，请键入以下命令。

   ok set-security-key key-type

   key-type

   指定需要删除的密钥的类型。使用值 wanboot-hmac-sha1、wanboot-3des 或 wanboot-aes。

示例 13–2 在客户机 OBP 中安装密钥

以下示例显示了如何在客户机 OBP 中安装散列密钥和加密密钥。

显示 WAN Boot 服务器上的密钥值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上一个示例使用以下信息。

net=192.168.198.0

指定客户机子网的 IP 地址

cid=010003BA152A42

指定客户机的 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定客户机的 HMAC SHA1 散列密钥值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定客户机的 3DES 加密密钥值

如果在安装中使用 AES 加密密钥，请将 wanboot-3des 更改为 wanboot-aes 以显示加密密钥值。

在客户机系统上安装密钥。

ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上一个命令执行以下任务。

• 将值为 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 散列密钥安装在客户机上

• 将值为 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密钥安装在客户机上

  如果在安装中使用 AES 加密密钥，请将 wanboot-3des 更改为 wanboot-aes。

继续 WAN Boot 安装

在客户机上安装了密钥后，便可通过 WAN 安装客户机。有关说明，请参见安装客户机。

另请参见

有关如何显示密钥值的更多信息，请参见手册页 wanbootutil(1M)。

在运行中的客户机上安装散列密钥和加密密钥

您可以在正在运行的系统中的 wanboot program boot> 提示符下设置密钥值。如果使用此方法来安装密钥，则密钥只能用于当前的 WAN Boot 安装。

如果要在运行中的客户机的 OBP 中安装散列密钥和加密密钥，请按照以下步骤进行操作。

开始之前

此过程进行了以下假设。

• 客户机系统已经打开。

• 可以通过安全连接访问客户机，例如安全 shell (ssh)。

1. 采用与 WAN Boot 服务器上的 Web 服务器用户相同的用户角色。

2. 显示客户机密钥的密钥值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   客户机子网的 IP 地址。

   client-ID

   要安装的客户机的 ID。客户机 ID 可以是用户自定义的 ID，也可以是 DHCP 客户机 ID。

   key-type

   要在客户机上安装的密钥的类型。有效的密钥类型包括 3des、aes 或 sha1。

   将显示密钥的十六进制值。

3. 针对要安装的每个客户机密钥类型，重复上述步骤。

4. 在客户机上，成为超级用户或承担等效角色。

5. 在运行中的客户机上安装必要的密钥。

   # /usr/lib/inet/wanboot/ickey -o type=key-type > key-value

   key-type

   指定要在客户机上安装的密钥类型。有效的密钥类型包括 3des、aes 或 sha1。

   key-value

   指定步骤 2 中显示的十六进制字符串。

6. 针对要安装的每个客户机密钥类型，重复上述步骤。

   密钥安装完毕后，就可以安装客户机了。有关如何安装客户机系统的说明，请参见安装客户机。

示例 13–3 在运行中的客户机系统的 OBP 中安装密钥

以下示例显示了如何在运行中的客户机的 OBP 中安装密钥。

显示 WAN Boot 服务器上的密钥值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上一个示例使用以下信息。

net=192.168.198.0

指定客户机子网的 IP 地址

cid=010003BA152A42

指定客户机的 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定客户机的 HMAC SHA1 散列密钥值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定客户机的 3DES 加密密钥值

如果在安装过程中使用 AES 加密密钥，请将 type=3des 更改为 type=aes 以显示加密密钥值。

在运行中的客户机的 OBP 中安装密钥。

# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
# /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上一个命令执行以下任务。

• 将值为 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 散列密钥安装在客户机上

• 将值为 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密钥安装在客户机上

继续 WAN Boot 安装

在客户机上安装了密钥后，便可通过 WAN 安装客户机。有关说明，请参见安装客户机。

另请参见

有关如何显示密钥值的更多信息，请参见手册页 wanbootutil(1M)。

有关如何在正在运行的系统中安装密钥的其他信息，请参见 ickey(1M)。

安装客户机

完成针对 WAN Boot 安装的网络准备工作后，您可以选择以下方法安装系统。

执行非交互式 WAN Boot 安装

如果希望在安装客户机之前安装密钥并设置客户机配置信息，请使用此安装方法。然后，可以通过 WAN 引导客户机并执行无人参与的安装。

此过程假设您或者已经在客户机 OBP 中安装了密钥，或者执行不安全安装。有关在安装之前在客户机上安装密钥的信息，请参见在客户机上安装密钥。

1. 如果客户机系统当前正在运行，请使系统运行 0 级。

   # init 0

   将显示 ok 提示符。

2. 在客户机系统上的 ok 提示符下，设置 OBP 中的网络引导参数变量。

   ok setenv network-boot-arguments host-ip=client-IP, router-ip=router-ip,subnet-mask=mask-value, hostname=client-name,http-proxy=proxy-ip:port, file=wanbootCGI-URL

   ---

   注 –

   此命令样例中包含换行符只是出于格式的目的。只有完成命令键入后才能输入回车。

   ---

   setenv network-boot-arguments

   指示 OBP 设置以下引导参数

   host-ip=client-IP

   指定客户机的 IP 地址

   router-ip=router-ip

   指定网络路由器的 IP 地址

   subnet-mask=mask-value

   指定子网掩码值

   hostname=client-name

   指定客户机的主机名

   （可选）http-proxy=proxy-ip:port

   指定网络代理服务器的 IP 地址和端口

   file=wanbootCGI-URL

   指定 Web 服务器上的 wanboot-cgi 程序的 URL

3. 引导客户机。

   ok boot net - install

   net - install

   指示客户机使用网络引导参数变量来通过 WAN 引导

   客户机通过 WAN 进行安装。如果 WAN Boot 程序未找到所有必需的安装信息，wanboot 程序将提示提供缺失的信息。在提示符下键入附加信息。

示例 13–4 非交互 WAN Boot 安装

在以下示例中，客户机系统 myclient 的网络引导参数变量在引导计算机之前设置。此示例假设客户机上已安装散列密钥和加密密钥。有关在通过 WAN 引导之前安装密钥的信息，请参见在客户机上安装密钥。

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192
hostname=myclient,file=http://192.168.198.135/cgi-bin/wanboot-cgi
ok boot net - install
Resetting ...




Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

将设置以下变量。

• 将客户机 IP 地址设置为 192.168.198.136。

• 将客户机路由器 IP 地址设置为 192.168.198.129。

• 将客户机子网掩码设置为 255.255.255.192。

• 将客户机主机名设置为 seahag。

• wanboot-cgi 程序位于 http://192.168.198.135/cgi-bin/wanboot-cgi。

另请参见

有关如何设置网络引导参数的更多信息，请参见 set(1)。

有关如何引导系统的更多信息，请参见 boot(1M)。

执行交互式 WAN Boot 安装

如果要在安装期间安装密钥并在命令行中设置客户机配置信息，请使用此安装方法。

此过程假设在 WAN 安装中使用 HTTPS。如果执行不使用密钥的不安全安装，请不要显示或安装客户机密钥。

1. 采用与 WAN Boot 服务器上的 Web 服务器用户相同的用户角色。

2. 显示所有客户机密钥的密钥值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   您要安装的客户机子网的 IP 地址。

   client-ID

   要安装的客户机的 ID。客户机 ID 可以是用户自定义的 ID，也可以是 DHCP 客户机 ID。

   key-type

   要在客户机上安装的密钥的类型。有效的密钥类型包括 3des、aes 或 sha1。

   将显示密钥的十六进制值。

3. 针对要安装的每个客户机密钥类型，重复上述步骤。

4. 如果客户机系统当前正在运行，请使客户机运行 0 级。

5. 在客户机系统的 ok 提示符下，设置 OBP 中的网络引导参数变量。

   ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

   ---

   注 –

   此命令样例中包含换行符只是出于格式的目的。只有完成命令键入后才能输入回车。

   ---

   setenv network-boot-arguments

   指示 OBP 设置以下引导参数

   host-ip=client-IP

   指定客户机的 IP 地址

   router-ip=router-ip

   指定网络路由器的 IP 地址

   subnet-mask=mask-value

   指定子网掩码值

   hostname=client-name

   指定客户机的主机名

   （可选）http-proxy=proxy-ip:port

   指定网络代理服务器的 IP 地址和端口

   bootserver=wanbootCGI-URL

   指定 Web 服务器上的 wanboot-cgi 程序的 URL

   ---

   注 –

   bootserver 变量的 URL 值不能是 HTTPS URL。URL 必须以 http:// 开头。

   ---

6. 在客户机 ok 提示符下，引导系统。

   ok boot net -o prompt - install

   net -o prompt - install

   指示客户机通过网络引导并安装。wanboot 程序提示用户在 boot> 提示符后输入客户机配置信息。

   将显示 boot> 提示符。

7. 安装加密密钥。

   boot> 3des=key-value

   3des=key-value

   指定步骤 2 中显示的 3DES 密钥的十六进制字符串。

   如果使用 AES 加密密钥，请使用此命令的以下格式。

   boot> aes=key-value

8. 安装散列密钥。

   boot> sha1=key-value

   sha1=key-value

   指定步骤 2 中显示的散列密钥值。

9. 键入以下命令以继续引导过程。

   boot> go

   客户机通过 WAN 进行安装。

10. 如果提示，请在命令行中键入客户机配置信息。

    如果 WAN Boot 程序没有找到所有必需的安装信息，则 wanboot 程序会提示您提供缺失的信息。在提示符下键入附加信息。

示例 13–5 交互 WAN Boot 安装

以下示例中，wanboot 程序提示您在安装期间设置客户机系统的密钥值。

显示 WAN Boot 服务器上的密钥值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上一个示例使用以下信息。

net=192.168.198.0

指定客户机子网的 IP 地址

cid=010003BA152A42

指定客户机的 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定客户机的 HMAC SHA1 散列密钥值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定客户机的 3DES 加密密钥值

如果在安装过程中使用 AES 加密密钥，请将 type=3des 更改为 type=aes 以显示加密密钥值。

在客户机的 OBP 中设置网络引导参数变量。

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=myclient,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

将设置以下变量。

• 将客户机 IP 地址设置为 192.168.198.136。

• 将客户机路由器 IP 地址设置为 192.168.198.129。

• 将客户机子网掩码设置为 255.255.255.192。

• 客户机的主机名被设置为 myclient。

• wanboot-cgi 程序位于 http://192.168.198.135/cgi-bin/wanboot-cgi。

引导并安装客户机。

ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

上一个命令执行以下任务。

• 将值为 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密钥安装在客户机上

• 将值为 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 散列密钥安装在客户机上

• 启动安装

另请参见

有关如何显示密钥值的更多信息，请参见 wanbootutil(1M)。

有关如何设置网络引导参数的更多信息，请参见 set(1)。

有关如何引导系统的更多信息，请参见 boot(1M)。

使用 DHCP 服务器执行 WAN Boot 安装

如果已将 DHCP 服务器配置成支持 WAN Boot 选项，在安装期间您可以使用 DHCP 服务器提供客户机配置信息。有关配置 DHCP 服务器以支持 WAN Boot 安装的更多信息，请参见（可选）使用 DHCP 服务器提供配置信息。

此过程进行了以下假设。

• 客户机系统正在运行。

• 已在客户机上安装密钥，或正在执行不安全安装。

  有关在安装之前在客户机上安装密钥的信息，请参见在客户机上安装密钥。

• 已配置 DHCP 服务器以支持 SbootURI 和 SHTTPproxy WAN Boot 选项。

  这些选项使 DHCP 服务器可以提供 WAN Boot 需要的配置信息。

  有关如何在 DHCP 服务器上设置安装选项的信息，请参见使用 DHCP 服务预配置系统配置信息（任务）。

1. 如果客户机系统当前正在运行，请使系统运行 0 级。

   # init 0

   将显示 ok 提示符。

2. 在客户机系统上的 ok 提示符下，设置 OBP 中的网络引导参数变量。

   ok setenv network-boot-arguments dhcp,hostname=client-name

   setenv network-boot-arguments

   指示 OBP 设置以下引导参数

   dhcp

   指示 OBP 使用 DHCP 服务器来配置客户机

   hostname=client-name

   指定要指定给客户机的主机名

3. 通过网络引导客户机。

   ok boot net - install

   net - install

   指示客户机使用网络引导参数变量来通过 WAN 引导

   客户机通过 WAN 进行安装。如果 WAN Boot 程序未找到所有必需的安装信息，wanboot 程序将提示提供缺失的信息。在提示符下键入附加信息。

示例 13–6 使用 DHCP 服务器进行 WAN Boot 安装

在以下示例中，网络上的 DHCP 服务器提供客户机配置信息。本样例要求客户机的主机名为 myclient。

ok setenv network-boot-arguments dhcp, hostname=myclient

ok boot net - install
Resetting ...



Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

另请参见

有关如何设置网络引导参数的更多信息，请参见 set(1)。

有关如何引导系统的更多信息，请参见 boot(1M)。

有关如何配置 DHCP 服务器的更多信息，请参见（可选）使用 DHCP 服务器提供配置信息。

使用本地 CD 介质执行 WAN Boot 安装

如果客户机的 OBP 不支持 WAN Boot，您可以将 Solaris Software - 1 CD 插入客户机的 CD-ROM 驱动器中进行安装。使用本地 CD 时，客户机将通过本地介质（而非 WAN Boot 服务器）检索 wanboot 程序。

此过程假设在 WAN 安装中使用 HTTPS。如果执行的是不安全安装，请不要显示或安装客户机密钥。

请按照以下步骤通过本地 CD 执行 WAN Boot 安装。

1. 采用与 WAN Boot 服务器上的 Web 服务器用户相同的用户角色。

2. 显示所有客户机密钥的密钥值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   要安装的客户机的网络 IP 地址。

   client-ID

   要安装的客户机的 ID 。客户机 ID 可以是用户自定义的 ID，也可以是 DHCP 客户机 ID。

   key-type

   在客户机上安装的密钥的类型。有效的密钥类型包括 3des、aes 或 sha1。

   将显示密钥的十六进制值。

3. 针对要安装的每个客户机密钥类型，重复上述步骤。

4. 在客户机系统的 CD-ROM 驱动器中插入 Solaris Software - 1 CD。

5. 打开客户机系统的电源。

6. 通过该 CD 引导客户机。

   ok boot cdrom -o prompt -F wanboot - install

   cdrom

   指示 OBP 通过本地 CD-ROM 引导

   -o prompt

   指示 wanboot 程序提示用户输入客户机配置信息

   -F wanboot

   指示 OBP 通过 CD-ROM 装入 wanboot 程序

   - install

   指示客户机执行 WAN Boot 安装

   客户机的 OBP 通过 Solaris Software - 1 CD 装入 wanboot 程序。wanboot 程序引导该系统，并显示 boot> 提示符。

7. 键入加密密钥值。

   boot> 3des=key-value

   3des=key-value

   指定步骤 2 中显示的 3DES 密钥的十六进制字符串。

   如果使用 AES 加密密钥，请使用此命令的以下格式。

   boot> aes=key-value

8. 键入散列密钥值。

   boot> sha1=key-value

   sha1=key-value

   指定步骤 2 中显示的表示散列密钥值的十六进制字符串。

9. 设置网络接口变量。

   boot> variable=value[,variable=value*]

   在 boot> 提示符后键入以下变量和值对。

   host-ip=client-IP

   指定客户机的 IP 地址。

   router-ip=router-ip

   指定网络路由器的 IP 地址。

   subnet-mask=mask-value

   指定子网掩码值。

   hostname=client-name

   指定客户机的主机名。

   （可选）http-proxy=proxy-ip:port

   指定网络代理服务器的 IP 地址和端口号。

   bootserver=wanbootCGI-URL

   指定 Web 服务器上的 wanboot-cgi 程序的 URL。

   ---

   注 –

   bootserver 变量的 URL 值不能是 HTTPS URL。URL 必须以 http:// 开头。

   ---

   您可以通过以下方式输入这些变量。

   • 在 boot> 提示符后键入一个变量和值对，然后按回车键。

     boot> host-ip=client-IP boot> subnet-mask=mask-value

   • 在一个 boot> 提示行中键入所有变量和值对，然后按回车键。键入逗号以分隔每个变量和值对。

     boot> host-ip=client-IP,subnet-mask=mask-value, router-ip=router-ip,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

10. 键入以下命令以继续引导过程。

    boot> go

    客户机通过 WAN 进行安装。如果 WAN Boot 程序未找到所有必需的安装信息，wanboot 程序将提示提供缺失的信息。在提示符下键入附加信息。

示例 13–7 使用本地 CD 介质安装

在以下示例中，本地 CD 中的 wanboot 程序提示您在安装期间设置客户机的网络接口变量。

显示 WAN Boot 服务器上的密钥值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上一个示例使用以下信息。

net=192.168.198.0

指定客户机子网的 IP 地址

cid=010003BA152A42

指定客户机的 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定客户机的 HMAC SHA1 散列密钥值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定客户机的 3DES 加密密钥值

如果在安装过程中使用 AES 加密密钥，请将 type=3des 更改为 type=aes 以显示加密密钥值。

引导并安装客户机。

ok boot cdrom -o prompt -F wanboot - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot cdrom -F wanboot - install                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> host-ip=192.168.198.124

boot> subnet-mask=255.255.255.128

boot> router-ip=192.168.198.1

boot> hostname=myclient
boot> client-id=010003BA152A42

boot> bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

boot> go

上一个命令执行以下任务。

• 在客户机上输入值为 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密钥

• 在客户机上输入值为 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 散列密钥

• 将客户机 IP 地址设置为 192.168.198.124

• 将客户机子网掩码设置为 255.255.255.128

• 将客户机路由器 IP 地址设置为 192.168.198.1

• 将客户机主机名设置为 myclient

• 将客户机 ID 设置为 010003BA152A42

• 将 wanboot-cgi 程序的位置设置为 http://192.168.198.135/cgi-bin/wanboot-cgi/

另请参见

有关如何显示密钥值的更多信息，请参见 wanbootutil(1M)。

有关如何设置网络引导参数的更多信息，请参见 set(1)。

有关如何引导系统的更多信息，请参见 boot(1M)。