15장 WAN 부트(참조)

이 장에서는 WAN을 설치할 때 사용하는 명령과 파일에 대해 간단히 설명합니다.

• WAN 부트 설치 명령

• OBP 명령

• 시스템 구성 파일 설정 및 구문

• wanboot.conf 파일 매개 변수 및 구문

WAN 부트 설치 명령

다음 표에서는 WAN 부트 설치를 수행할 때 사용하는 명령을 설명합니다.

• 표 15–1

• 표 15–2

표 15–1 WAN 부트 설치 및 구성 파일 준비

작업 및 설명	명령
Solaris 설치 이미지를 install-dir-path에 복사하고 WAN 부트 미니루트를 설치 서버의 로컬 디스크에 있는 wan-dir-path에 복사합니다.	setup_install_server –w wan-dir-path install-dir-path
name.flar라는 Solaris Flash 아카이브를 만듭니다. name은 아카이브의 이름입니다. optional-parameters는 아카이브를 사용자 정의하는 데 사용할 수 있는 선택적 매개 변수입니다. document-root는 설치 서버의 문서 루트 디렉토리 경로입니다. filename은 아카이브의 이름입니다.	flarcreate – n name [ optional-parameters] document-root/flash/ filename
rules라는 사용자 정의 JumpStart rules 파일의 유효성을 검사합니다.	./check -r rules
wanboot.conf 파일의 유효성을 검사합니다. net-ip는 클라이언트 서브넷의 IP 주소입니다. client-ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.	bootconfchk /etc/netboot/net-ip/ client-ID/wanboot.conf
클라이언트 OBP에서 WAN 부트 설치 지원에 대해 검사합니다.	eeprom | grep network-boot-arguments

표 15–2 WAN 부트 보안 파일 준비

작업 및 설명	명령
WAN 부트 서버에 대한 마스터 HMAC SHA1 키를 만듭니다.	wanbootutil keygen -m
클라이언트에 대한 HMAC SHA1 해싱 키를 만듭니다.  net-ip는 클라이언트 서브넷의 IP 주소입니다. client-ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.	wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=sha1
클라이언트에 대한 암호 키를 만듭니다.  net-ip는 클라이언트 서브넷의 IP 주소입니다. client-ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다. key-type은 3des 또는 aes입니다.	wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=key-type
PKCS#12 인증서 파일을 분할하여 해당 인증서를 클라이언트의 truststore 파일에 삽입합니다. p12cert는 PKCS#12 인증서 파일의 이름입니다. net-ip는 클라이언트 서브넷의 IP 주소입니다. client-ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.	wanbootutil p12split -i p12cert -t /etc/netboot/net-ip/client-ID/truststore
PKCS#12 인증서 파일을 분할하고 클라이언트 인증서를 클라이언트의 certstore에 삽입합니다. p12cert는 PKCS#12 인증서 파일의 이름입니다. net-ip는 클라이언트 서브넷의 IP 주소입니다. client-ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다. keyfile은 클라이언트 개인 키의 이름입니다.	wanbootutil p12split -i p12cert -c /etc/netboot/net-ip/client-ID/certstore -k keyfile
분할 PKCS#12 파일의 클라이언트 개인 키를 클라이언트의 keystore 파일에 삽입합니다. keyfile은 클라이언트 개인 키의 이름입니다. net-ip는 클라이언트 서브넷의 IP 주소입니다. client-ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.	wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa
HMAC SHA1 해싱 키의 값을 표시합니다.  net-ip는 클라이언트 서브넷의 IP 주소입니다. client-ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.	wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=sha1
암호 키의 값을 표시합니다.  net-ip는 클라이언트 서브넷의 IP 주소입니다. client-ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다. key-type은 3des 또는 aes입니다.	wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=key-type
실행 중인 시스템에 해싱 키나 암호 키를 삽입합니다. key-type은 sha1, 3des, 또는 aes 값 중 하나일 수 있습니다.	/usr/lib/inet/wanboot/ickey -o type=key-type

OBP 명령

다음 표에서는 WAN 부트 설치를 수행하기 위해 클라이언트 ok 프롬프트에 입력하는 OBP 명령을 나열합니다.

표 15–3 WAN 부트 설치를 위한 OBP 명령

작업 및 설명	OBP 명령
무인 WAN 부트 설치를 시작합니다.	boot net – install
대화식 WAN 부트 설치를 시작합니다.	boot net –o prompt - install
로컬 CD에서 WAN 부트 설치를 시작합니다.	boot cdrom –F wanboot - install
WAN 부트 설치를 시작하기 전에 해싱 키를 설치합니다.key-value는 해싱 키의 16진수 값입니다.	set-security-key wanboot-hmac-sha1 key-value
WAN 부트 설치를 시작하기 전에 암호 키를 설치합니다. key-type은 wanboot-3des 또는 wanboot-aes입니다. key-value는 암호 키의 16진수 값입니다.	set-security-key key-type key-value
OBP에 키 값이 설정되었는지 확인합니다.	list-security-keys
WAN 부트 설치를 시작하기 전에 클라이언트 구성 변수를 설정합니다. client-IP는 클라이언트의 IP 주소입니다. router-ip는 네트워크 라우터의 IP 주소입니다. mask-value는 서브넷 마스크 값입니다. client-name은 클라이언트의 호스트 이름입니다. proxy-ip는 네트워크 프록시 서버의 IP 주소입니다. wanbootCGI-path는 웹 서버에 있는 wanbootCGI 프로그램의 경로입니다.	setenv network-boot-arguments host-ip= client-IP,router-ip=router-ip,subnet-mask= mask-value,hostname=client-name ,http-proxy=proxy-ip,file= wanbootCGI-path
네트워크 장치 별칭을 확인합니다.	devalias
네트워크 장치 별칭을 설정하며, 여기에서 device-path는 주 네트워크 장치의 경로입니다.	현재 설치에 대해서만 별칭을 설정하려면 devalias net device-path를 입력합니다. 해당 별칭으로 영구 설정하려면 nvvalias net device-path를 입력합니다.

시스템 구성 파일 설정 및 구문

시스템 구성 파일을 사용하면 WAN 부트 설치 프로그램을 다음 파일로 전송할 수 있습니다.

• sysidcfg

• rules.ok

• 사용자 정의 JumpStart 프로필

시스템 구성 파일은 일반 텍스트 파일이므로 다음 패턴으로 포맷되어야 합니다.

setting=value

system.conf 파일에 반드시 다음 설정이 있어야 합니다.

SsysidCF=sysidcfg-file-URL

이 설정은 sysidcfg 파일이 포함된 설치 서버의 디렉토리를 가리킵니다. HTTPS를 사용하는 WAN 설치의 경우 해당 값을 유효한 HTTPS URL로 설정합니다.

SjumpsCF=jumpstart-files-URL

이 설정은 rules.ok와 프로필 파일이 있는 사용자 정의 JumpStart 디렉토리를 가리킵니다. HTTPS를 사용하는 WAN 설치의 경우 해당 값을 유효한 HTTPS URL로 설정합니다.

WAN 부트 서버에 액세스할 수 있는 모든 디렉토리에 system.conf를 저장할 수 있습니다.

wanboot.conf 파일 매개 변수 및 구문

wanboot.conf 파일은 WAN을 설치하기 위해 WAN 부트 설치 프로그램이 사용하는 일반 텍스트 구성 파일입니다. 다음 프로그램과 파일은 wanboot.conf 파일에 포함된 정보를 사용하여 클라이언트 시스템을 설치합니다.

• wanboot-cgi 프로그램

• WAN 부트 파일 시스템

• WAN 부트 미니루트

wanboot.conf 파일을 WAN 부트 서버의 /etc/netboot 계층에 있는 적절한 클라이언트 하위 디렉토리에 저장합니다. /etc/netboot 계층으로 WAN 부트 설치의 범위를 정의하는 방법에 대한 자세한 내용은 WAN 부트 서버에 /etc/netboot 계층 만들기를 참조하십시오.

매개 변수를 연관된 값과 함께 다음 형식으로 나열하여 wanboot.conf 파일에 정보를 지정합니다.

parameter=value

매개 변수 항목은 여러 행에 걸쳐 있을 수 없습니다. 주석 앞에 # 문자를 삽입하여 해당 파일에 주석을 포함할 수 있습니다.

wanboot.conf 파일에 대한 자세한 내용은 wanboot.conf(4) 매뉴얼 페이지를 참조하십시오.

반드시 wanboot.conf 파일에 다음 매개 변수를 설정해야 합니다.

boot_file=wanboot-path

이 매개 변수는 wanboot 프로그램의 경로를 지정합니다. 해당 값은 WAN 부트 서버에 있는 문서 루트 디렉토리에 상대적인 경로입니다.

boot_file=/wanboot/wanboot.s10_sparc

root_server=wanbootCGI-URL /wanboot-cgi

이 매개 변수는 WAN 부트 서버에 있는 wanboot-cgi 프로그램의 URL을 지정합니다.

• 클라이언트나 서버 인증 없이 WAN 부트 설치를 수행하려면 HTTP URL을 사용합니다.

  root_server=http://www.example.com/cgi-bin/wanboot-cgi

• 서버 인증 또는 서버 및 클라이언트 인증을 사용하는 WAN 부트를 설치하는 경우 HTTPS URL을 사용합니다.

  root_server=https://www.example.com/cgi-bin/wanboot-cgi

root_file=miniroot-path

이 매개 변수는 WAN 부트 서버의 WAN 부트 미니루트 경로를 지정합니다. 해당 값은 WAN 부트 서버에 있는 문서 루트 디렉토리에 상대적인 경로입니다.

root_file=/miniroot/miniroot.s10_sparc

signature_type=sha1 | empty

이 매개 변수는 전송되는 데이터 및 파일의 무결성을 확인하는 데 사용하는 해싱 키의 유형을 지정합니다.

• wanboot 프로그램을 보호하기 위해 해싱 키를 사용하는 WAN 부트 설치의 경우 이 값을 sha1로 설정합니다.

  signature_type=sha1

• 해싱 키를 사용하지 않는 비보안 WAN 설치의 경우 이 값을 비워 둡니다.

  signature_type=

encryption_type=3des | aes | empty

이 매개 변수는 암호 유형을 지정하여 wanboot 프로그램 및 WAN 부트 파일 시스템 암호화에 사용합니다.

• HTTPS를 사용하는 WAN 부트 설치의 경우 이 값을 3des나 aes로 설정하여 사용하는 키 형식에 일치시킵니다. 또한 signature_type 키워드 값을 sha1로 설정해야 합니다.

  encryption_type=3des

  또는

  encryption_type=aes

• 암호화 키를 사용하지 않는 비보안 WAN 설치의 경우 이 값을 빈 값으로 둡니다.

  encryption_type=

server_authentication=yes | no

이 매개 변수는 WAN 부트를 설치하는 동안 서버의 인증 여부를 지정합니다.

• 서버 인증이나 서버 및 클라이언트 인증을 사용하는 WAN 부트 설치의 경우 이 값을 yes로 설정합니다. 또한 signature_type의 값을 sha1로, encryption_type을 3des나 aes로, root_server의 URL을 HTTPS 값으로 설정해야 합니다.

  server_authentication=yes

• 서버 인증 또는 서버 및 클라이언트 인증을 사용하지 않는 비보안 WAN 부트 설치의 경우 이 값을 no로 설정합니다. 이 값을 비워 둘 수도 있습니다.

  server_authentication=no

client_authentication=yes | no

이 매개 변수는 WAN 부트를 설치하는 동안 클라이언트의 인증 여부를 지정합니다.

• 서버 및 클라이언트 인증을 사용하여 WAN 부트 설치를 하는 경우 이 값을 yes로 설정합니다. 또한 signature_type의 값을 sha1로, encryption_type을 3des나 aes로, root_server의 URL을 HTTPS 값으로 설정해야 합니다.

  client_authentication=yes

• 클라이언트 인증을 사용하지 않는 WAN 부트 설치의 경우 이 값을 no로 설정합니다. 이 값을 비워 둘 수도 있습니다.

  client_authentication=no

resolve_hosts=hostname | empty

이 매개 변수는 설치하는 동안 wanboot-cgi 프로그램에 대하여 변환될 필요가 없는 추가 호스트를 지정합니다.

이 값을 wanboot.conf 파일이나 클라이언트 인증서에 이전에 지정되지 않은 시스템의 호스트 이름으로 설정합니다.

• 필요한 호스트가 wanboot.conf 파일이나 클라이언트 인증서에 모두 나열되어 있는 경우에는 이 값을 비워 둡니다.

  resolve_hosts=

• wanboot.conf 파일 또는 클라이언트 인증서의 목록에 특정 호스트가 없는 경우 값을 해당 호스트 이름으로 설정합니다.

  resolve_hosts=seahag,matters

boot_logger=bootlog-cgi-path | empty

이 매개 변수는 로깅 서버에 있는 bootlog-cgi 스크립트의 URL을 지정합니다.

• 부트나 설치 로그 메시지를 전용 로깅 서버에 기록하려면 해당 값을 로깅 서버에 있는 bootlog-cgi 스크립트의 URL로 설정합니다.

  boot_logger=http://www.example.com/cgi-bin/bootlog-cgi

• 클라이언트 콘솔에 부트 및 설치 메시지를 표시하려면 이 값을 비워 둡니다.

  boot_logger=

system_conf=system.conf | custom-system-conf

이 매개 변수는 sysidcfg와 사용자 정의 JumpStart 파일의 위치가 들어 있는 시스템 구성 파일에 대한 경로를 지정합니다.

해당 값을 웹 서버의 sysidcfg와 사용자 정의 JumpStart 파일에 대한 경로로 설정합니다.

system_conf=sys.conf