第 13 章 SPARC: WAN ブートによるインストール (作業)

この章では、SPARC ベースのクライアントに対して WAN ブートインストールを実行する方法について説明します。WAN ブートインストールの準備方法については、第 12 章WAN ブート によるインストール (作業)を参照してください。

この章の内容は次のとおりです。

• 「WAN ブートインストールを行うためのクライアントの準備」

• 「クライアントのインストール」

作業マップ: WAN ブートによるクライアントのインストール

次の表では、クライアントのインストールを WAN 経由で実行するために必要な作業の一覧を示しています。

WAN ブートインストールを行うためのクライアントの準備

クライアントシステムのインストールを行う前に、次の作業を実行してクライアントを準備してください。

• 「クライアント OBP の net デバイス別名を確認する方法」

• 「クライアントに対するキーのインストール」

クライアント OBP の net デバイス別名を確認する方法

boot net コマンドを使って WAN からクライアントをブートするには、net デバイス別名にクライアントの主ネットワークデバイスが設定されている必要があります。ほとんどのシステムで、この別名はすでに正しく設定されています。ただし、使用するネットワークデバイスがデバイス別名に設定されていない場合は、別名を変更する必要があります。

デバイス別名の設定方法の詳細は、『OpenBoot 3.x コマンド・リファレンスマニュアル』の「デバイスツリー」を参照してください。

クライアント上で net デバイス別名を確認するには、次の手順に従ってください。

1. クライアント上で、スーパーユーザー、またはそれと同等の役割になります。

   ---

   注 –

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

   ---

2. システムを実行レベル 0 にします。

   # init 0

   ok プロンプトが表示されます。

3. ok プロンプトで、OBP に設定されているデバイス別名を調べます。

   ok devalias

   devalias コマンドは、次の例のような情報を出力します。

   screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

   • インストール時に使用するネットワークデバイスが net 別名に設定されている場合は、別名を設定し直す必要はありません。「クライアントに対するキーのインストール」に進み、インストールを続行します。

   • 使用するネットワークデバイスが net 別名に設定されていない場合は、別名を設定し直す必要があります。次の手順へ進みます。

4. net デバイス別名を設定します。

   次のどちらかのコマンドを使って、net デバイス別名を設定します。

   • このインストールに限り net デバイス別名を変更する場合は、devalias コマンドを使用します。

     ok devalias net device-path

     net device-path

     デバイス device-path を net 別名に割り当てます

   • net デバイス別名を固定的に変更する場合は、nvalias コマンドを使用します。

     ok nvalias net device-path

     net device-path

     デバイス device-path を net 別名に割り当てます

例 13–1 net デバイス別名の確認と設定変更

次のコマンドは、net デバイス別名を確認して設定し直す方法を示しています。

デバイス別名を調べます。

ok devalias
screen                   /pci@1f,0/pci@1,1/SUNW,m64B@2
net                      /pci@1f,0/pci@1,1/network@c,1
net2                     /pci@1f,0/pci@1,1/network@5,1
disk                     /pci@1f,0/pci@1/scsi@8/disk@0,0
cdrom                    /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f
keyboard                 /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8
mouse                    /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

/pci@1f,0/pci@1,1/network@5,1 というネットワークデバイスを使用する場合は、次のコマンドを入力します。

ok devalias net /pci@1f,0/pci@1,1/network@5,1

WAN ブートインストールの続行

net デバイス別名を確認したあと、適切な節を参照してインストールを続行します。

• インストールでハッシュキーと暗号化鍵を使用する場合は、「クライアントに対するキーのインストール」を参照してください。

• キーを使用せずに、セキュリティー保護されていないインストールを実行する場合は、「クライアントのインストール」を参照してください。

クライアントに対するキーのインストール

より高いセキュリティーで保護された WAN ブートインストールを行う場合や、セキュリティー保護されていないインストールでデータの完全性をチェックする場合は、クライアントにキーをインストールする必要があります。ハッシュキーや暗号化鍵を使用すると、クライアントに転送されるデータを保護できます。これらのキーは、次の方法でインストールできます。

• OBP 変数を設定する – クライアントをブートする前に、OBP のネットワークブート引数にキーの値を設定します。これらのキーは、クライアントに対する以降の WAN ブートインストールで使用されます。

• ブート処理中にキーの値を入力する – wanboot プログラムの boot> プロンプトで、キーの値を設定します。この方法でインストールしたキーは、現在の WAN ブートインストールだけに使用されます。

動作中のクライアントの OBP にキーをインストールすることもできます。動作中のクライアントにキーをインストールするには、そのシステムが Solaris 9 12/03 OS またはその互換バージョンで稼働していることが必要です。

クライアントにキーをインストールするときには、必ずセキュリティー保護された接続を使用して、キーの値を転送してください。キーの値の機密性を確保するために、サイトのセキュリティーポリシーに従ってください。

• OBP のネットワークブート引数にキーの値を割り当てる方法については、「クライアントの OBP にキーをインストールする方法」を参照してください。

• ブート処理中にキーをインストールする方法については、「対話式 WAN ブートインストールを実行する方法」を参照してください。

• 動作中のクライアントの OBP にキーをインストールする方法については、「動作中のクライアントにハッシュキーと暗号化鍵をインストールする方法」を参照してください。

クライアントの OBP にキーをインストールする方法

クライアントをブートする前に、OBP のネットワークブート引数にキーの値を設定できます。これらのキーは、クライアントに対する以降の WAN ブートインストールで使用されます。

クライアントの OBP にキーをインストールするには、次の手順に従ってください。

OBP のネットワークブート引数にキーの値を割り当てるには、次の手順に従ってください。

1. WAN ブートサーバーで、Web サーバーユーザーと同じ役割になります。

2. クライアントの各キーの値を表示します。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   クライアントのサブネットの IP アドレスを指定します。

   client-ID

   インストール対象であるクライアントの ID を指定します。クライアント ID は、ユーザーが定義した ID か、DHCP クライアント ID です。

   key-type

   クライアントにインストールするキーのタイプを指定します。指定できるキータイプは、3des、aes、または sha1 です。

   キーの値が 16 進数で表示されます。

3. クライアントにインストールする各キータイプについて、上記の手順を繰り返します。

4. クライアントシステムの実行レベルを 0 にします。

   # init 0

   ok プロンプトが表示されます。

5. クライアントの ok プロンプトで、ハッシュキーの値を設定します。

   ok set-security-key wanboot-hmac-sha1 key-value

   set-security-key

   クライアントにキーをインストールします

   wanboot-hmac-sha1

   HMAC SHA1 ハッシュキーをインストールするよう OBP に指示します

   key-value

   手順 2 で表示された 16 進数の文字列を指定します。

   HMAC SHA1 ハッシュキーがクライアントの OBP にインストールされます。

6. クライアントの ok プロンプトで、暗号化鍵をインストールします。

   ok set-security-key wanboot-3des key-value

   set-security-key

   クライアントにキーをインストールします

   wanboot-3des

   3DES 暗号化鍵をインストールするよう OBP に指示します。AES 暗号化鍵を使用する場合は、この値を wanboot-aes にしてください。

   key-value

   暗号化鍵を表す 16 進数の文字列を指定します。

   3DES 暗号化鍵がクライアントの OBP にインストールされます。

   キーをインストールしたら、クライアントに対するインストールの準備は完了です。クライアントシステムのインストール方法については、「クライアントのインストール」を参照してください。

7. (省略可能) クライアントの OBP にキーが設定されていることを確認します。

   ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des

8. (省略可能) キーを削除するには、次のコマンドを入力します。

   ok set-security-key key-type

   key-type

   削除するキーのタイプを指定します。指定できる値は、wanboot-hmac-sha1、wanboot-3des、または wanboot-aes です。

例 13–2 クライアントの OBP に対するキーのインストール

次の例は、クライアントの OBP にハッシュキーと暗号化鍵をインストールする方法を示しています。

WAN ブートサーバー上でキーの値を表示します。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上記の例では、次の情報が使用されています。

net=192.168.198.0

クライアントのサブネットの IP アドレスを指定します。

cid=010003BA152A42

クライアント ID を指定します。

b482aaab82cb8d5631e16d51478c90079cc1d463

クライアントの HMAC SHA1 ハッシュキーの値です。

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

クライアントの 3DES 暗号化鍵の値です。

インストールで AES 暗号化鍵を使用する場合、この暗号化鍵の値を表示するには、wanboot-3des を wanboot-aes に変更します。

クライアントシステムにキーをインストールします。

ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上記のコマンドは、次の処理を実行します。

• b482aaab82cb8d5631e16d51478c90079cc1d463 という値を持つ HMAC SHA1 ハッシュキーをクライアントにインストールします

• 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 という値を持つ 3DES 暗号化鍵をクライアントにインストールします

  インストールで AES 暗号化鍵を使用する場合は、wanboot-3des を wanboot-aes に変更します。

WAN ブートインストールの続行

クライアントにキーをインストールしたら、クライアントに対する WAN インストールの準備は完了です。手順については、「クライアントのインストール」を参照してください。

参照

キーの値を表示する方法については、wanbootutil(1M) のマニュアルページを参照してください。

動作中のクライアントにハッシュキーと暗号化鍵をインストールする方法

wanboot プログラムの boot> プロンプトで、動作中のシステムにキーの値を設定できます。この方法でインストールしたキーは、現在の WAN ブートインストールだけに使用されます。

動作中のクライアントの OBP にハッシュキーと暗号化鍵をインストールするには、次の手順に従ってください。

始める前に

この手順では、次のように仮定します。

• クライアントシステムの電源は入っている。

• Secure Shell (ssh) などのセキュリティー保護された接続を介してクライアントにアクセスできる。

1. WAN ブートサーバーで、Web サーバーユーザーと同じ役割になります。

2. クライアントの各キーの値を表示します。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   クライアントのサブネットの IP アドレスを指定します。

   client-ID

   インストール対象であるクライアントの ID を指定します。クライアント ID は、ユーザーが定義した ID か、DHCP クライアント ID です。

   key-type

   クライアントにインストールするキーのタイプを指定します。指定できるキータイプは、3des、aes、または sha1 です。

   キーの値が 16 進数で表示されます。

3. クライアントにインストールする各キータイプについて、上記の手順を繰り返します。

4. クライアントマシン上で、スーパーユーザー、またはそれと同等の役割になります。

   ---

   注 –

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

   ---

5. 動作中のクライアントマシンに、必要なキーをインストールします。

   # /usr/lib/inet/wanboot/ickey -o type=key-type > key-value

   key-type

   クライアントにインストールするキーのタイプを指定します。指定できるキータイプは、3des、aes、または sha1 です。

   key-value

   手順 2 で表示された 16 進数の文字列を指定します。

6. クライアントにインストールする各キータイプについて、上記の手順を繰り返します。

   キーをインストールしたら、クライアントに対するインストールの準備は完了です。クライアントシステムのインストール方法については、「クライアントのインストール」を参照してください。

例 13–3 動作中のクライアントシステムの OBP に対するキーのインストール

次の例は、動作中のクライアントの OBP にキーをインストールする方法を示しています。

WAN ブートサーバー上でキーの値を表示します。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上記の例では、次の情報が使用されています。

net=192.168.198.0

クライアントのサブネットの IP アドレスを指定します。

cid=010003BA152A42

クライアント ID を指定します。

b482aaab82cb8d5631e16d51478c90079cc1d463

クライアントの HMAC SHA1 ハッシュキーの値です。

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

クライアントの 3DES 暗号化鍵の値です。

インストールで AES 暗号化鍵を使用する場合、この暗号化鍵の値を表示するには、type=3des を type=aes に変更します。

動作中のクライアントの OBP にキーをインストールします。

# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
# /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上記のコマンドは、次の処理を実行します。

• b482aaab82cb8d5631e16d51478c90079cc1d463 という値を持つ HMAC SHA1 ハッシュキーをクライアントにインストールします

• 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 という値を持つ 3DES 暗号化鍵をクライアントにインストールします

WAN ブートインストールの続行

クライアントにキーをインストールしたら、クライアントに対する WAN インストールの準備は完了です。手順については、「クライアントのインストール」を参照してください。

参照

キーの値を表示する方法については、wanbootutil(1M) のマニュアルページを参照してください。

動作中のシステムにキーをインストールする方法については、ickey(1M) のマニュアルページを参照してください。

クライアントのインストール

WAN ブートインストールを行うためのネットワークの準備が完了したら、システムのインストール方法を次の中から選択できます。

自動 WAN ブートインストールを実行する方法

インストールを実行する前にクライアントにキーをインストールしたりクライアント構成情報を設定したりする場合は、このインストール方法を使用します。この場合、WAN からクライアントをブートし、自動的にインストールを実行できます。

この手順では、すでにクライアントの OBP にキーをインストールしてあるか、またはセキュリティー保護されないインストールを実行していると仮定します。インストール前にクライアントにキーをインストールする方法については、「クライアントに対するキーのインストール」を参照してください。

1. クライアントシステムが動作中の場合は、システムの実行レベルを 0 にします。

   # init 0

   ok プロンプトが表示されます。

2. クライアントシステムの ok プロンプトで、OBP のネットワークブート引数を設定します。

   ok setenv network-boot-arguments host-ip=client-IP, router-ip=router-ip,subnet-mask=mask-value, hostname=client-name,http-proxy=proxy-ip:port, file=wanbootCGI-URL

   ---

   注 –

   このコマンド例には、読みやすいように改行が挿入されています。実際には、改行を挿入せずにコマンド全体を入力してください。

   ---

   setenv network-boot-arguments

   次のブート引数を設定するよう OBP に指示します

   host-ip=client-IP

   クライアントの IP アドレスを指定します

   router-ip=router-ip

   ネットワークルーターの IP アドレスを指定します

   subnet-mask=mask-value

   サブネットマスクの値を指定します

   hostname=client-name

   クライアントのホスト名を指定します

   (省略可能) http-proxy=proxy-ip:port

   ネットワークのプロキシサーバーの IP アドレスとポートを指定します

   file=wanbootCGI-URL

   Web サーバー上の wanboot-cgi プログラムの URL を指定します

3. クライアントをブートします。

   ok boot net - install

   net - install

   ネットワークブート引数を使って WAN からブートするよう、クライアントに指示します

   クライアントのインストールが WAN 経由で実行されます。WAN ブートプログラムに必要なインストール情報が見つからない場合、不足している情報の入力を求めるプロンプトが wanboot プログラムから表示されます。プロンプトに追加情報を入力します。

例 13–4 自動 WAN ブートインストール

次の例では、マシンのブート前に、クライアントシステム myclient のネットワークブート引数を設定します。この例では、クライアントにハッシュキーと暗号化鍵がすでにインストールされていると仮定します。WAN からブートする前にキーをインストールする方法については、「クライアントに対するキーのインストール」を参照してください。

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192
hostname=myclient,file=http://192.168.198.135/cgi-bin/wanboot-cgi
ok boot net - install
Resetting ...




Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

次の変数が設定されます。

• クライアントの IP アドレスは 192.168.198.136 に設定されます。

• クライアントのルーター IP アドレスは 192.168.198.129 に設定されます。

• クライアントのサブネットマスクは 255.255.255.192 に設定されます。

• クライアントのホスト名は seahag に設定されます。

• wanboot-cgi プログラムは http://192.168.198.135/cgi-bin/wanboot-cgi に置かれています。

参照

ネットワークブート引数を設定する方法については、set(1) のマニュアルページを参照してください。

システムをブートする方法については、boot(1M) のマニュアルページを参照してください。

対話式 WAN ブートインストールを実行する方法

インストール時にコマンド行からクライアントにキーをインストールしたりクライアント構成情報を設定したりする場合は、このインストール方法を使用します。

この手順では、WAN インストールで HTTPS を使用していると仮定します。セキュリティー保護されないインストールを実行する場合で、キーを使用しないときは、クライアントのキーの表示やインストールを行わないでください。

1. WAN ブートサーバーで、Web サーバーユーザーと同じ役割になります。

2. クライアントの各キーの値を表示します。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   インストール対象であるクライアントのサブネットの IP アドレスを指定します。

   client-ID

   インストール対象であるクライアントの ID を指定します。クライアント ID は、ユーザーが定義した ID か、DHCP クライアント ID です。

   key-type

   クライアントにインストールするキーのタイプを指定します。指定できるキータイプは、3des、aes、または sha1 です。

   キーの値が 16 進数で表示されます。

3. クライアントにインストールする各キータイプについて、上記の手順を繰り返します。

4. クライアントシステムが動作中の場合は、システムの実行レベルを 0 にします。

5. クライアントシステムの ok プロンプトで、OBP のネットワークブート引数を設定します。

   ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

   ---

   注 –

   このコマンド例には、読みやすいように改行が挿入されています。実際には、改行を挿入せずにコマンド全体を入力してください。

   ---

   setenv network-boot-arguments

   次のブート引数を設定するよう OBP に指示します

   host-ip=client-IP

   クライアントの IP アドレスを指定します

   router-ip=router-ip

   ネットワークルーターの IP アドレスを指定します

   subnet-mask=mask-value

   サブネットマスクの値を指定します

   hostname=client-name

   クライアントのホスト名を指定します

   (省略可能) http-proxy=proxy-ip:port

   ネットワークのプロキシサーバーの IP アドレスとポートを指定します

   bootserver=wanbootCGI-URL

   Web サーバー上の wanboot-cgi プログラムの URL を指定します

   ---

   注 –

   bootserver 変数の URL 値に HTTPS URL を指定することはできません。URL は http:// で開始する必要があります。

   ---

6. クライアントの ok プロンプトで、システムをブートします。

   ok boot net -o prompt - install

   net -o prompt - install

   ネットワークからブートとインストールを行うよう、クライアントに指示します。wanboot プログラムは、クライアント構成情報の入力を求める boot> プロンプトを表示します。

   boot> プロンプトが表示されます。

7. 暗号化鍵をインストールします。

   boot> 3des=key-value

   3des=key-value

   手順 2 で表示された 3DES 暗号化鍵の 16 進数の文字列を指定します。

   AES 暗号化鍵を使用する場合は、次のコマンドを使用してください。

   boot> aes=key-value

8. ハッシュキーをインストールします。

   boot> sha1=key-value

   sha1=key-value

   手順 2 で表示されたハッシュキーの値を指定します。

9. 次のコマンドを入力して、ブート処理を続行します。

   boot> go

   クライアントのインストールが WAN 経由で実行されます。

10. プロンプトが表示されたら、クライアント構成情報をコマンド行に入力します。

    WAN ブートプログラムに必要なインストール情報が見つからない場合、不足している情報の入力を求めるプロンプトが wanboot プログラムから表示されます。プロンプトに追加情報を入力します。

例 13–5 対話式 WAN ブートインストール

次の例では、インストール時に wanboot プログラムから、クライアントシステムのキーの値を入力するようプロンプトが表示されます。

WAN ブートサーバー上でキーの値を表示します。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上記の例では、次の情報が使用されています。

net=192.168.198.0

クライアントのサブネットの IP アドレスを指定します。

cid=010003BA152A42

クライアント ID を指定します。

b482aaab82cb8d5631e16d51478c90079cc1d463

クライアントの HMAC SHA1 ハッシュキーの値です。

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

クライアントの 3DES 暗号化鍵の値です。

インストールで AES 暗号化鍵を使用する場合、この暗号化鍵の値を表示するには、type=3des を type=aes に変更します。

クライアントの OBP のネットワークブート引数を設定します。

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=myclient,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

次の変数が設定されます。

• クライアントの IP アドレスは 192.168.198.136 に設定されます。

• クライアントのルーター IP アドレスは 192.168.198.129 に設定されます。

• クライアントのサブネットマスクは 255.255.255.192 に設定されます。

• クライアントのホスト名は myclient に設定されます。

• wanboot-cgi プログラムは http://192.168.198.135/cgi-bin/wanboot-cgi に置かれています。

クライアントのブートとインストールを実行します。

ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

上記のコマンドは、次の処理を実行します。

• 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 という値を持つ 3DES 暗号化鍵をクライアントにインストールします

• b482aaab82cb8d5631e16d51478c90079cc1d463 という値を持つ HMAC SHA1 ハッシュキーをクライアントにインストールします

• インストールを開始します

参照

キーの値を表示する方法については、wanbootutil(1M) のマニュアルページを参照してください。

ネットワークブート引数を設定する方法については、set(1) のマニュアルページを参照してください。

システムをブートする方法については、boot(1M) のマニュアルページを参照してください。

DHCP サーバーを使って WAN ブートインストールを実行する方法

WAN ブートオプションをサポートするように DHCP サーバーを構成した場合、DHCP サーバーを使ってインストール時にクライアント構成情報を提供できます。WAN ブートインストールをサポートするように DHCP サーバーを構成する方法については、「(省略可能) DHCP による構成情報の提供」を参照してください。

この手順では、次のように仮定します。

• クライアントシステムが動作中である。

• すでにクライアントにキーをインストールしてあるか、またはセキュリティー保護されないインストールを実行している。

  インストール前にクライアントにキーをインストールする方法については、「クライアントに対するキーのインストール」を参照してください。

• SbootURI および SHTTPproxy WAN ブートオプションをサポートするように DHCP サーバーを構成してある。

  これらのオプションは、WAN ブートに必要な構成情報を DHCP サーバーで提供できるようにします。

  DHCP サーバーにインストールオプションを設定する方法については、「DHCP サービスによるシステム構成情報の事前設定 (作業)」を参照してください。

1. クライアントシステムが動作中の場合は、システムの実行レベルを 0 にします。

   # init 0

   ok プロンプトが表示されます。

2. クライアントシステムの ok プロンプトで、OBP のネットワークブート引数を設定します。

   ok setenv network-boot-arguments dhcp,hostname=client-name

   setenv network-boot-arguments

   次のブート引数を設定するよう OBP に指示します

   dhcp

   DHCP サーバーを使ってクライアントを構成するよう、OBP に指示します

   hostname=client-name

   クライアントに割り当てるホスト名を指定します

3. ネットワークからクライアントをブートします。

   ok boot net - install

   net - install

   ネットワークブート引数を使って WAN からブートするよう、クライアントに指示します

   クライアントのインストールが WAN 経由で実行されます。WAN ブートプログラムに必要なインストール情報が見つからない場合、不足している情報の入力を求めるプロンプトが wanboot プログラムから表示されます。プロンプトに追加情報を入力します。

例 13–6 DHCP サーバーを使った WAN ブートインストール

次の例では、ネットワーク上の DHCP サーバーからクライアント構成情報が提供されます。この例では、クライアントのホスト名として myclient を要求しています。

ok setenv network-boot-arguments dhcp, hostname=myclient

ok boot net - install
Resetting ...



Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

参照

ネットワークブート引数を設定する方法については、set(1) のマニュアルページを参照してください。

システムをブートする方法については、boot(1M) のマニュアルページを参照してください。

DHCP サーバーを構成する方法については、「(省略可能) DHCP による構成情報の提供」を参照してください。

ローカルの CD メディアを使って WAN ブートインストールを実行する方法

クライアントの OBP が WAN ブートに対応していない場合は、Solaris SOFTWARE - 1 CD をクライアントの CD-ROM ドライブに挿入して、インストールを実行できます。ローカル CD を使用する場合、クライアントは、WAN ブートサーバーからではなくローカルメディアから wanboot プログラムを取得します。

この手順では、WAN インストールで HTTPS を使用していると仮定します。セキュリティー保護されないインストールを実行する場合は、クライアントのキーの表示やインストールを行わないでください。

ローカル CD から WAN ブートインストールを実行するには、次の手順に従ってください。

1. WAN ブートサーバーで、Web サーバーユーザーと同じ役割になります。

2. クライアントの各キーの値を表示します。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   インストール対象であるクライアントのネットワーク IP アドレスを指定します。

   client-ID

   インストール対象であるクライアントの ID を指定します。クライアント ID は、ユーザーが定義した ID か、DHCP クライアント ID です。

   key-type

   クライアントにインストールするキーのタイプを指定します。指定できるキータイプは、3des、aes、または sha1 です。

   キーの値が 16 進数で表示されます。

3. クライアントにインストールする各キータイプについて、上記の手順を繰り返します。

4. クライアントシステムの CD-ROM ドライブに Solaris SOFTWARE - 1 CD を挿入します。

5. クライアントシステムの電源を入れます。

6. CD からクライアントをブートします。

   ok boot cdrom -o prompt -F wanboot - install

   cdrom

   ローカル CD-ROM からブートするよう、OBP に指示します。

   -o prompt

   クライアント構成情報の入力をユーザーに求めるよう、wanboot プログラムに指示します

   -F wanboot

   CD-ROM から wanboot プログラムを読み込むよう、OBP に指示します

   - install

   WAN ブートインストールを実行するよう、クライアントに指示します

   クライアントの OBP は、Solaris SOFTWARE - 1 CD から wanboot プログラムを読み込みます。wanboot プログラムによってシステムがブートされ、boot> プロンプトが表示されます。

7. 暗号化鍵の値を入力します。

   boot> 3des=key-value

   3des=key-value

   手順 2 で表示された 3DES 暗号化鍵の 16 進数の文字列を指定します。

   AES 暗号化鍵を使用する場合は、次のコマンドを使用してください。

   boot> aes=key-value

8. ハッシュキーの値を入力します。

   boot> sha1=key-value

   sha1=key-value

   手順 2 で表示されたハッシュキーの 16 進数の文字列を指定します。

9. ネットワークインタフェース変数を設定します。

   boot> variable=value[,variable=value*]

   boot> プロンプトで、次の変数と値のペアを入力します。

   host-ip=client-IP

   クライアントの IP アドレスを指定します。

   router-ip=router-ip

   ネットワークルーターの IP アドレスを指定します。

   subnet-mask=mask-value

   サブネットマスクの値を指定します。

   hostname=client-name

   クライアントのホスト名を指定します。

   (省略可能) http-proxy=proxy-ip:port

   ネットワークのプロキシサーバーの IP アドレスとポート番号を指定します。

   bootserver=wanbootCGI-URL

   Web サーバー上の wanboot-cgi プログラムの URL を指定します。

   ---

   注 –

   bootserver 変数の URL 値に HTTPS URL を指定することはできません。URL は http:// で開始する必要があります。

   ---

   これらの変数は、次の方法で入力できます。

   • boot> プロンプトで、変数と値のペアを 1 組入力し、Return キーを押します。

     boot> host-ip=client-IP boot> subnet-mask=mask-value

   • boot> プロンプトで、変数と値のすべてのペアを 1 行に入力し、Return キーを押します。変数と値の各ペアを区切るには、コンマを使用します。

     boot> host-ip=client-IP,subnet-mask=mask-value, router-ip=router-ip,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

10. 次のコマンドを入力して、ブート処理を続行します。

    boot> go

    クライアントのインストールが WAN 経由で実行されます。WAN ブートプログラムに必要なインストール情報が見つからない場合、不足している情報の入力を求めるプロンプトが wanboot プログラムから表示されます。プロンプトに追加情報を入力します。

例 13–7 ローカルの CD メディアを使ったインストール

次の例では、インストール時にローカル CD 上の wanboot プログラムから、クライアントのネットワークインタフェース変数を設定するようプロンプトが表示されます。

WAN ブートサーバー上でキーの値を表示します。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上記の例では、次の情報が使用されています。

net=192.168.198.0

クライアントのサブネットの IP アドレスを指定します。

cid=010003BA152A42

クライアント ID を指定します。

b482aaab82cb8d5631e16d51478c90079cc1d463

クライアントの HMAC SHA1 ハッシュキーの値です。

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

クライアントの 3DES 暗号化鍵の値です。

インストールで AES 暗号化鍵を使用する場合、この暗号化鍵の値を表示するには、type=3des を type=aes に変更します。

クライアントのブートとインストールを実行します。

ok boot cdrom -o prompt -F wanboot - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot cdrom -F wanboot - install                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> host-ip=192.168.198.124

boot> subnet-mask=255.255.255.128

boot> router-ip=192.168.198.1

boot> hostname=myclient
boot> client-id=010003BA152A42

boot> bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

boot> go

上記のコマンドは、次の処理を実行します。

• 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 という値を持つ 3DES 暗号化鍵をクライアントに入力します

• b482aaab82cb8d5631e16d51478c90079cc1d463 という値を持つ HMAC SHA1 ハッシュキーをクライアントに入力します

• クライアントの IP アドレスを 192.168.198.124 に設定します

• クライアントのサブネットマスクを 255.255.255.128 に設定します

• クライアントのルーターの IP アドレスを 192.168.198.1 に設定します

• クライアントのホスト名を myclient に設定します

• クライアント ID を 010003BA152A42 に設定します

• wanboot-cgi プログラムの場所を http://192.168.198.135/cgi-bin/wanboot-cgi/ に設定します

参照

キーの値を表示する方法については、wanbootutil(1M) のマニュアルページを参照してください。

ネットワークブート引数を設定する方法については、set(1) のマニュアルページを参照してください。

システムをブートする方法については、boot(1M) のマニュアルページを参照してください。