第 13 章 SPARC: 使用 WAN Boot 進行安裝 (作業)

本章描述了如何在基於 SPARC 的用戶端上執行 WAN Boot 安裝。如需有關如何準備 WAN Boot 安裝的資訊，請參閱第 12 章使用 WAN Boot 進行安裝 (作業)。

本章說明以下作業。

• 準備用於 WAN Boot 安裝的用戶端

• 安裝用戶端

作業說明：使用 WAN Boot 安裝用戶端

下表列出了透過 WAN 安裝用戶端時需要執行的作業。

準備用於 WAN Boot 安裝的用戶端

在安裝用戶端系統之前，請執行以下作業來準備用戶端。

• 檢查用戶端 OBP 中的 net 裝置別名

• 在用戶端上安裝金鑰

檢查用戶端 OBP 中的 net 裝置別名

若要使用 boot net 從 WAN 啟動用戶端，必須將 net 裝置別名設定為該用戶端的主要網路裝置。在大多數系統上，已經正確設定了此別名。但是，如果未將別名設定為要使用的網路裝置，則必須變更別名。

如需有關設定裝置別名的更多資訊，請參閱「OpenBoot 3.x Command Reference Manual」中的「The Device Tree」。

執行下列步驟以檢查用戶端上的 net 裝置別名。

1. 在用戶端上成為超級使用者或具有同等權限的角色。

2. 使系統執行 0 階層。

   # init 0

   螢幕上會顯示 ok 提示。

3. 在 ok 提示下，檢查 OBP 中設定的裝置別名。

   ok devalias

   devalias 指令輸出的資訊類似於以下範例。

   screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

   • 如果已經將 net 別名設定為要在安裝期間使用的網路裝置，則無需重設該別名。請前往在用戶端上安裝金鑰繼續進行安裝。

   • 如果未將 net 別名設定為要使用的網路裝置，則必須重設別名再繼續。

4. 設定 net 裝置別名。

   選擇下列指令之一來設定 net 裝置別名。

   • 若要設定僅用於此安裝的 net 裝置別名，請使用 devalias 指令。

     ok devalias net device-path

     net device-path

     將裝置 device-path 指定給 net 別名

   • 若要永久設定 net 裝置別名，請使用 nvalias 指令。

     ok nvalias net device-path

     net device-path

     將裝置 device-path 指定給 net 別名

範例 13–1 檢查與重設 net 裝置別名

以下指令顯示了如何檢查與重設 net 裝置別名。

檢查裝置別名。

ok devalias
screen                   /pci@1f,0/pci@1,1/SUNW,m64B@2
net                      /pci@1f,0/pci@1,1/network@c,1
net2                     /pci@1f,0/pci@1,1/network@5,1
disk                     /pci@1f,0/pci@1/scsi@8/disk@0,0
cdrom                    /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f
keyboard                 /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8
mouse                    /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

如果要使用 /pci@1f,0/pci@1,1/network@5,1 網路裝置，請輸入以下指令。

ok devalias net /pci@1f,0/pci@1,1/network@5,1

繼續進行 WAN Boot 安裝

檢查 net 裝置別名之後，請參閱適當的章節以繼續進行安裝。

• 如果您要在安裝中使用雜湊金鑰和加密金鑰，請參閱在用戶端上安裝金鑰。

• 如果您執行的是沒有金鑰的不安全安裝，請參閱安裝用戶端。

在用戶端上安裝金鑰

若要進行需要檢查資料完整性的較安全的 WAN Boot 安裝或不安全的安裝，則必須在用戶端上安裝金鑰。透過使用雜湊金鑰與加密金鑰，可以保護傳輸至用戶端的資料。可以使用下列方法安裝這些金鑰。

• 設定 OBP 變數 – 可以在啟動用戶端之前指定 OBP 網路啟動引數變數的密鑰值。這些值即可用於以後的用戶端 WAN Boot 安裝。

• 在啟動過程中輸入金鑰值 – 可以在 wanboot 程式的 boot> 提示符號下設定金鑰值。如果使用此方法安裝金鑰，則這些金鑰只用於目前的 WAN Boot 安裝。

也可以在執行中用戶端的 OBP 內安裝金鑰。如果要在執行中的用戶端上安裝金鑰，系統就必須執行 Solaris 9 12/03 作業系統或相容版本。

您在用戶端上安裝金鑰時，請確保金鑰值不會透過不安全連接進行傳輸。請遵循網站的安全性策略以確保金鑰值的私密性。

• 如需有關如何指定 OBP 網路啟動引數變數的指示，請參閱在用戶端 OBP 內安裝金鑰。

• 如需有關如何在啟動過程中安裝金鑰的指示，請參閱執行互動式 WAN Boot 安裝。

• 如需有關如何在執行中用戶端的 OBP 中安裝金鑰的指示，請參閱在執行中的用戶端上安裝雜湊金鑰與加密金鑰。

在用戶端 OBP 內安裝金鑰

啟動用戶端之前，可以將金鑰值指定給 OBP 網路啟動引數變數。這些值即可用於以後的用戶端 WAN Boot 安裝。

如果要在用戶端 OBP 安裝金鑰，請遵循以下步驟。

如果要指定 OBP 網路啟動引數變數的金鑰值，請遵循以下步驟。

1. 假定在 WAN Boot 伺服器上使用者身份與 Web 伺服器使用者身份相同。

2. 顯示每個用戶端金鑰的金鑰值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   用戶端的子網路 IP 位址。

   client-ID

   要安裝的用戶端 ID。用戶端 ID 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。

   key-type

   要在用戶端上安裝的金鑰類型。有效的金鑰類型包括 3des、aes 或 sha1。

   螢幕上會顯示十六進制的金鑰值。

3. 對於每種要安裝的用戶端金鑰類型，重複執行上面的步驟。

4. 使用戶端系統執行 0 階層。

   # init 0

   螢幕上會顯示 ok 提示。

5. 在用戶端 ok 提示下，設定雜湊金鑰的值。

   ok set-security-key wanboot-hmac-sha1 key-value

   set-security-key

   在用戶端上安裝金鑰。

   wanboot-hmac-sha1

   指示 OBP 安裝 HMAC SHA1 雜湊金鑰。

   key-value

   指定步驟 2 中顯示的十六進制字串。

   HMAC SHA1 雜湊金鑰安裝在用戶端 OBP 中。

6. 在用戶端 ok 提示下，安裝加密金鑰。

   ok set-security-key wanboot-3des key-value

   set-security-key

   在用戶端上安裝金鑰。

   wanboot-3des

   指示 OBP 安裝 3DES 加密金鑰。如果要使用 AES 加密金鑰，請將該值設定為 wanboot-aes。

   key-value

   指定表示加密金鑰的十六進制字串。

   3DES 加密金鑰安裝在用戶端 OBP 中。

   安裝完金鑰之後，便可以準備安裝用戶端。如需有關如何安裝用戶端系統的指示，請參閱安裝用戶端。

7. (可選擇) 確認在用戶端 OBP 中設定了金鑰。

   ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des

8. (可選擇) 如果需要刪除金鑰，請輸入以下指令。

   ok set-security-key key-type

   key-type

   指定您必須刪除的金鑰類型。使用值 wanboot-hmac-sha1、wanboot-3des 或 wanboot-aes。

範例 13–2 在用戶端 OBP 內安裝金鑰

以下範例顯示了如何在用戶端 OBP 內安裝雜湊金鑰與加密金鑰。

顯示 WAN Boot 伺服器上的金鑰值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上範例使用了以下資訊。

net=192.168.198.0

指定用戶端子網路的 IP 位址

cid=010003BA152A42

指定用戶端 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定用戶端的 HMAC SHA1 雜湊金鑰值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定用戶端的 3DES 加密金鑰值

如果要在安裝中使用 AES 加密金鑰，請將 wanboot-3des 變更為 wanboot-aes 以顯示加密金鑰值。

在用戶端系統上安裝金鑰。

ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上指令執行下列作業。

• 在用戶端上安裝值為 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 雜湊金鑰

• 在用戶端上安裝值為 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密金鑰

  如果要在安裝中使用 AES 加密金鑰，請將 wanboot-3des 變更為 wanboot-aes。

繼續進行 WAN Boot 安裝

在用戶端上安裝金鑰之後，您就可以透過 WAN 安裝用戶端。如需有關說明，請參閱安裝用戶端。

另請參閱

如需有關如何顯示金鑰值的更多資訊，請參閱「wanbootutil(1M) 線上手冊」。

在執行中的用戶端上安裝雜湊金鑰與加密金鑰

在執行中的系統上，您可以在 wanboot 程式的 boot> 提示符號上設定金鑰值。如果使用此方法安裝金鑰，則這些金鑰只用於目前的 WAN Boot 安裝。

如果要在執行中用戶端的 OBP 內安裝雜湊金鑰與加密金鑰，請遵循以下步驟執行。

開始之前

此程序做出下列假定。

• 用戶端系統處於開機狀態。

• 可以藉由安全連接存取用戶端，例如安全 shell (ssh)。

1. 假定在 WAN Boot 伺服器上使用者身份與 Web 伺服器使用者身份相同。

2. 顯示用戶端金鑰的金鑰值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   用戶端的子網路 IP 位址。

   client-ID

   要安裝的用戶端 ID。用戶端 ID 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。

   key-type

   要在用戶端上安裝的金鑰類型。有效的金鑰類型包括 3des、aes 或 sha1。

   螢幕上會顯示十六進制的金鑰值。

3. 對於每種要安裝的用戶端金鑰類型，重複執行上面的步驟。

4. 成為用戶端機器上的超級使用者或具有同等權限的角色。

5. 在執行中的用戶端機器上安裝必要的金鑰。

   # /usr/lib/inet/wanboot/ickey -o type=key-type > key-value

   key-type

   指定要在用戶端上安裝的金鑰類型。有效的金鑰類型包括 3des、aes 或 sha1。

   key-value

   指定步驟 2 中顯示的十六進制字串。

6. 對於每種要安裝的用戶端金鑰類型，重複執行上面的步驟。

   安裝金鑰之後，便完成了安裝用戶端的準備工作。如需有關如何安裝用戶端系統的指示，請參閱安裝用戶端。

範例 13–3 在執行中的用戶端系統 OBP 內安裝金鑰

以下範例顯示了如何在執行中用戶端的 OBP 內安裝金鑰。

顯示 WAN Boot 伺服器上的金鑰值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上範例使用了以下資訊。

net=192.168.198.0

指定用戶端子網路的 IP 位址

cid=010003BA152A42

指定用戶端 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定用戶端的 HMAC SHA1 雜湊金鑰值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定用戶端的 3DES 加密金鑰值

如果要在安裝中使用 AES 加密金鑰，請將 type=3des 變更為 type=aes 以顯示加密金鑰值。

在執行中用戶端的 OBP 內安裝金鑰。

# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
# /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上指令執行下列作業。

• 在用戶端上安裝值為 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 雜湊金鑰

• 在用戶端上安裝值為 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密金鑰

繼續進行 WAN Boot 安裝

在用戶端上安裝金鑰之後，您就可以透過 WAN 安裝用戶端。如需有關說明，請參閱安裝用戶端。

另請參閱

如需有關如何顯示金鑰值的更多資訊，請參閱「wanbootutil(1M) 線上手冊」。

如需有關如何在執行中系統上安裝金鑰的附加資訊，請參閱「ickey(1M) 線上手冊」。

安裝用戶端

當您完成 WAN Boot 安裝的網路準備工作後，可以選擇下列方法之一來安裝系統。

執行非互動式 WAN Boot 安裝

如果要在安裝用戶端之前安裝金鑰並設定用戶端配置資訊，請使用此安裝方法。然後，可以從 WAN 啟動用戶端，並執行無人值守的安裝。

此程序假定您已經在用戶端 OBP 內安裝了金鑰，或者正在執行不安全安裝。如需有關在安裝前於用戶端上安裝金鑰的資訊，請參閱在用戶端上安裝金鑰。

1. 如果用戶端系統目前正在執行中，請使該系統執行 0 階層。

   # init 0

   螢幕上會顯示 ok 提示。

2. 於用戶端系統的 ok 提示下，在 OBP 中設定網路啟動引數變數。

   ok setenv network-boot-arguments host-ip=client-IP, router-ip=router-ip,subnet-mask=mask-value, hostname=client-name,http-proxy=proxy-ip:port, file=wanbootCGI-URL

   ---

   備註 –

   本指令範例中的行分隔僅依格式需要而設。請勿在完成指令輸入之前按下換行鍵。

   ---

   setenv network-boot-arguments

   指示 OBP 設定以下啟動引數

   host-ip=client-IP

   指定用戶端的 IP 位址

   router-ip=router-ip

   指定網路路由器的 IP 位址

   subnet-mask=mask-value

   指定子網路遮罩值

   hostname=client-name

   指定用戶端的主機名稱

   (可選擇) http-proxy=proxy-ip:port

   指定網路代理伺服器的 IP 位址與連接埠

   file=wanbootCGI-URL

   指定網路伺服器上 wanboot-cgi 程式的 URL

3. 啟動用戶端。

   ok boot net - install

   net - install

   指示用戶端使用網路啟動引數變數從 WAN 啟動

   透過 WAN 進行用戶端安裝。如果 WAN Boot 程式找不到所有必需的安裝資訊，wanboot 程式會提示您提供遺漏的資訊。在提示下輸入附加資訊。

範例 13–4 非互動式 WAN Boot 安裝

在以下範例中，在啟動機器之前便設定了用戶端系統 myclient 的網路啟動引數變數。此範例假定已經在用戶端上安裝了雜湊金鑰與加密金鑰。如需有關從 WAN 啟動之前安裝金鑰的資訊，請參閱在用戶端上安裝金鑰。

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192
hostname=myclient,file=http://192.168.198.135/cgi-bin/wanboot-cgi
ok boot net - install
Resetting ...




Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

設定了下列變數。

• 將用戶端 IP 位址設定為 192.168.198.136。

• 將用戶端的路由器 IP 位址設定為 192.168.198.129。

• 將用戶端的子網路遮罩設定為 255.255.255.192。

• 將用戶端的主機名稱設定為 seahag。

• wanboot-cgi 程式位於 http://192.168.198.135/cgi-bin/wanboot-cgi。

另請參閱

如需有關如何設定網路啟動引數的更多資訊，請參閱「set(1) 線上手冊」。

如需有關如何啟動系統的更多資訊，請參閱「boot(1M) 線上手冊」。

執行互動式 WAN Boot 安裝

如果要在安裝期間安裝金鑰並在指令行上設定用戶端配置資訊，請使用此安裝方法。

此程序假定在 WAN 安裝中使用 HTTPS。如果您正在執行不使用金鑰的不安全安裝，請不要顯示或安裝用戶端金鑰。

1. 假定在 WAN Boot 伺服器上使用者身份與 Web 伺服器使用者身份相同。

2. 顯示每個用戶端金鑰的金鑰值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   要安裝的用戶端子網路的 IP 位址。

   client-ID

   要安裝的用戶端 ID。用戶端 ID 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。

   key-type

   要在用戶端上安裝的金鑰類型。有效的金鑰類型包括 3des、aes 或 sha1。

   螢幕上會顯示十六進制的金鑰值。

3. 對於每種要安裝的用戶端金鑰類型，重複執行上面的步驟。

4. 如果用戶端系統目前正在執行中，請使該用戶端執行 0 階層。

5. 在用戶端系統上的 ok 提示符號下，設定 OBP 中的網路啟動引數變數。

   ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

   ---

   備註 –

   本指令範例中的行分隔僅依格式需要而設。請勿在完成指令輸入之前按下換行鍵。

   ---

   setenv network-boot-arguments

   指示 OBP 設定下列啟動引數

   host-ip=client-IP

   指定用戶端的 IP 位址

   router-ip=router-ip

   指定網路路由器的 IP 位址

   subnet-mask=mask-value

   指定子網路遮罩值

   hostname=client-name

   指定用戶端的主機名稱

   (可選擇) http-proxy=proxy-ip:port

   指定網路代理伺服器的 IP 位址與連接埠

   bootserver=wanbootCGI-URL

   指定網路伺服器上 wanboot-cgi 程式的 URL

   ---

   備註 –

   bootserver 變數的 URL 值不得為一個 HTTPS URL。URL 必須以 http:// 開始。

   ---

6. 在用戶端 ok 提示下，啟動系統。

   ok boot net -o prompt - install

   net -o prompt - install

   指示用戶端從網路啟動與安裝。wanboot 程式會提示使用者在 boot> 提示符號下輸入用戶端配置資訊。

   螢幕上會顯示 boot> 提示符號。

7. 安裝加密金鑰。

   boot> 3des=key-value

   3des=key-value

   指定步驟 2 中顯示的 3DES 金鑰十六進制字串。

   如果要使用 AES 加密金鑰，請使用以下指令格式。

   boot> aes=key-value

8. 安裝雜湊金鑰。

   boot> sha1=key-value

   sha1=key-value

   指定步驟 2 中顯示的雜湊金鑰值。

9. 輸入以下指令以繼續執行啟動程序。

   boot> go

   該用戶端透過 WAN 進行安裝。

10. 如果出現提示，請在指令行上輸入用戶端配置資訊。

    如果 WAN Boot 程式未找到所有必要的安裝資訊，則 wanboot 程式會提示您提供缺少的資訊。在提示下輸入附加資訊。

範例 13–5 互動式 WAN Boot 安裝

在以下範例中，wanboot 程式會在安裝期間提示您設定用戶端系統的金鑰值。

顯示 WAN Boot 伺服器上的金鑰值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上範例使用了以下資訊。

net=192.168.198.0

指定用戶端子網路的 IP 位址

cid=010003BA152A42

指定用戶端 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定用戶端的 HMAC SHA1 雜湊金鑰值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定用戶端的 3DES 加密金鑰值

如果要在安裝中使用 AES 加密金鑰，請將 type=3des 變更為 type=aes 以顯示加密金鑰值。

在用戶端的 OBP 內設定網路啟動引數變數。

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=myclient,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

設定了下列變數。

• 將用戶端 IP 位址設定為 192.168.198.136。

• 將用戶端的路由器 IP 位址設定為 192.168.198.129。

• 將用戶端的子網路遮罩設定為 255.255.255.192。

• 用戶端的主機名稱設定為 myclient。

• wanboot-cgi 程式位於 http://192.168.198.135/cgi-bin/wanboot-cgi。

啟動與安裝用戶端。

ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

以上指令執行下列作業。

• 在用戶端上安裝值為 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密金鑰

• 在用戶端上安裝值為 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 雜湊金鑰

• 開始安裝

另請參閱

如需有關如何顯示金鑰值的更多資訊，請參閱「wanbootutil(1M) 線上手冊」。

如需有關如何設定網路啟動引數的更多資訊，請參閱「set(1) 線上手冊」。

如需有關如何啟動系統的更多資訊，請參閱「boot(1M) 線上手冊」。

使用 DHCP 伺服器執行 WAN Boot 安裝

如果您將 DHCP 伺服器配置為支援 WAN Boot 選項，則在安裝期間可以使用 DHCP 伺服器，以提供用戶端配置資訊。如需有關配置 DHCP 伺服器以支援 WAN Boot 安裝的更多資訊，請參閱(可選擇) 使用 DHCP 伺服器提供配置資訊。

此程序做出下列假定。

• 用戶端系統正在執行中。

• 已經在用戶端上安裝了金鑰，或者正在執行不安全安裝。

  如需有關在安裝前於用戶端上安裝金鑰的資訊，請參閱在用戶端上安裝金鑰。

• 已經將 DHCP 伺服器配置為支援 SbootURI 與 SHTTPproxy WAN Boot 選項。

  這些選項可讓 DHCP 伺服器提供 WAN Boot 所需的配置資訊。

  如需有關如何在 DHCP 伺服器上設定安裝選項的資訊，請參閱使用 DHCP 服務預先配置系統配置資訊 (作業)。

1. 如果用戶端系統目前正在執行中，請使該系統執行 0 階層。

   # init 0

   螢幕上會顯示 ok 提示。

2. 於用戶端系統的 ok 提示下，在 OBP 中設定網路啟動引數變數。

   ok setenv network-boot-arguments dhcp,hostname=client-name

   setenv network-boot-arguments

   指示 OBP 設定下列啟動引數

   dhcp

   指示 OBP 使用 DHCP 伺服器配置用戶端

   hostname=client-name

   指定想要指定給用戶端的主機名稱

3. 從網路啟動用戶端。

   ok boot net - install

   net - install

   指示用戶端使用網路啟動引數變數從 WAN 啟動

   透過 WAN 進行用戶端安裝。如果 WAN Boot 程式找不到所有必需的安裝資訊，wanboot 程式會提示您提供遺漏的資訊。在提示下輸入附加資訊。

範例 13–6 使用 DHCP 伺服器進行 WAN Boot 安裝

在以下範例中，網路上的 DHCP 伺服器提供用戶端配置資訊。此範例要求用戶端的主機名稱 myclient。

ok setenv network-boot-arguments dhcp, hostname=myclient

ok boot net - install
Resetting ...



Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

另請參閱

如需有關如何設定網路啟動引數的更多資訊，請參閱「set(1) 線上手冊」。

如需有關如何啟動系統的更多資訊，請參閱「boot(1M) 線上手冊」。

如需有關如何配置 DHCP 伺服器的更多資訊，請參閱(可選擇) 使用 DHCP 伺服器提供配置資訊。

利用本機 CD 媒體執行 WAN Boot 安裝

如果您的用戶端 OBP 不支援 WAN Boot，則可以使用用戶端 CD-ROM 光碟機中的 Solaris Software - 1 CD 進行安裝。使用本機 CD 時，用戶端會首先從本機媒體擷取 wanboot 程式，而非首先從 WAN Boot 伺服器擷取。

此程序假定在 WAN 安裝中使用 HTTPS。如果執行的是不安全安裝，請不要顯示或安裝用戶端金鑰。

請依照以下步驟，從本機 CD 執行 WAN Boot 安裝。

1. 假定在 WAN Boot 伺服器上使用者身份與 Web 伺服器使用者身份相同。

2. 顯示每個用戶端金鑰的金鑰值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   要安裝的用戶端之網路 IP 位址。

   client-ID

   要安裝的用戶端 ID。用戶端 ID 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。

   key-type

   要在用戶端上安裝的金鑰類型。有效的金鑰類型包括 3des、aes 或 sha1。

   螢幕上會顯示十六進制的金鑰值。

3. 對於每種要安裝的用戶端金鑰類型，重複執行上面的步驟。

4. 在用戶端系統上，將 Solaris Software - 1 CD 插入 CD-ROM 光碟機中。

5. 開啟用戶端系統。

6. 從 CD 啟動用戶端。

   ok boot cdrom -o prompt -F wanboot - install

   cdrom

   指示 OBP 從本機 CD-ROM 啟動

   -o prompt

   指示 wanboot 程式提示使用者輸入用戶端配置資訊

   -F wanboot

   指示 OBP 從 CD-ROM 載入 wanboot 程式

   - install

   指示用戶端執行 WAN Boot 安裝

   用戶端的 OBP 會從 Solaris Software - 1 CD 載入 wanboot 程式。wanboot 程式將啟動系統，螢幕上會顯示 boot> 提示符號。

7. 輸入加密金鑰值。

   boot> 3des=key-value

   3des=key-value

   指定步驟 2 中顯示的 3DES 金鑰十六進制字串。

   如果要使用 AES 加密金鑰，請使用以下指令格式。

   boot> aes=key-value

8. 輸入雜湊金鑰值。

   boot> sha1=key-value

   sha1=key-value

   指定表示步驟 2 中顯示之雜湊金鑰值的十六進制字串。

9. 設定網路介面變數。

   boot> variable=value[,variable=value*]

   在 boot> 提示符號下鍵入以下變數與值對。

   host-ip=client-IP

   指定用戶端的 IP 位址。

   router-ip=router-ip

   指定網路路由器的 IP 位址。

   subnet-mask=mask-value

   指定子網路遮罩值。

   hostname=client-name

   指定用戶端的主機名稱。

   (可選擇) http-proxy=proxy-ip:port

   指定網路代理伺服器的 IP 位址與通訊埠編號。

   bootserver=wanbootCGI-URL

   指定 Web 伺服器上 wanboot-cgi 程式的 URL。

   ---

   備註 –

   bootserver 變數的 URL 值不得為一個 HTTPS URL。URL 必須以 http:// 開始。

   ---

   您可以使用以下方法輸入這些變數。

   • 在 boot> 提示符號下鍵入一個變數與值對，然後按 Return 鍵。

     boot> host-ip=client-IP boot> subnet-mask=mask-value

   • 在 boot> 提示行中鍵入所有變數與值對，然後按 Return 鍵。輸入逗號以分隔每個變數與值對。

     boot> host-ip=client-IP,subnet-mask=mask-value, router-ip=router-ip,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

10. 輸入以下指令以繼續執行啟動程序。

    boot> go

    透過 WAN 進行用戶端安裝。如果 WAN Boot 程式找不到所有必需的安裝資訊，wanboot 程式會提示您提供遺漏的資訊。在提示下輸入附加資訊。

範例 13–7 使用本機 CD 媒體進行安裝

在以下範例中，本機 CD 上的 wanboot 程式會在安裝期間提示您設定用戶端的網路介面變數。

顯示 WAN Boot 伺服器上的金鑰值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上範例使用了以下資訊。

net=192.168.198.0

指定用戶端子網路的 IP 位址

cid=010003BA152A42

指定用戶端 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定用戶端的 HMAC SHA1 雜湊金鑰值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定用戶端的 3DES 加密金鑰值

如果要在安裝中使用 AES 加密金鑰，請將 type=3des 變更為 type=aes 以顯示加密金鑰值。

啟動與安裝用戶端。

ok boot cdrom -o prompt -F wanboot - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot cdrom -F wanboot - install                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> host-ip=192.168.198.124

boot> subnet-mask=255.255.255.128

boot> router-ip=192.168.198.1

boot> hostname=myclient
boot> client-id=010003BA152A42

boot> bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

boot> go

以上指令執行下列作業。

• 在用戶端上輸入值為 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密金鑰

• 在用戶端上輸入值為 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 雜湊金鑰

• 將用戶端的 IP 位址設定為 192.168.198.124

• 將用戶端的子網路遮罩設定為 255.255.255.128

• 將用戶端的路由器 IP 位址設定為 192.168.198.1

• 將用戶端的主機名稱設定為 myclient

• 將用戶端 ID 設定為 010003BA152A42

• 將 wanboot-cgi 程式的位置設定為 http://192.168.198.135/cgi-bin/wanboot-cgi/

另請參閱

如需有關如何顯示金鑰值的更多資訊，請參閱「wanbootutil(1M) 線上手冊」。

如需有關如何設定網路啟動引數的更多資訊，請參閱「set(1) 線上手冊」。

如需有關如何啟動系統的更多資訊，請參閱「boot(1M) 線上手冊」。