Oracle Solaris 10 9/10 安裝指南:網路安裝

Procedure執行互動式 WAN Boot 安裝

如果要在安裝期間安裝金鑰並在指令行上設定用戶端配置資訊,請使用此安裝方法。

此程序假定在 WAN 安裝中使用 HTTPS。如果您正在執行不使用金鑰的不安全安裝,請不要顯示或安裝用戶端金鑰。

  1. 假定在 WAN Boot 伺服器上使用者身份與 Web 伺服器使用者身份相同。

  2. 顯示每個用戶端金鑰的金鑰值。


    # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type
    
    net-ip

    要安裝的用戶端子網路的 IP 位址。

    client-ID

    要安裝的用戶端 ID。用戶端 ID 可以是使用者定義的 ID,也可以是 DHCP 用戶端 ID。

    key-type

    要在用戶端上安裝的金鑰類型。有效的金鑰類型包括 3desaessha1

    螢幕上會顯示十六進制的金鑰值。

  3. 對於每種要安裝的用戶端金鑰類型,重複執行上面的步驟。

  4. 如果用戶端系統目前正在執行中,請使該用戶端執行 0 階層。

  5. 在用戶端系統上的 ok 提示符號下,設定 OBP 中的網路啟動引數變數。


    ok setenv network-boot-arguments  host-ip=client-IP,router-ip=router-ip,
    subnet-mask=mask-value,hostname=client-name,
    http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL
    

    備註 –

    本指令範例中的行分隔僅依格式需要而設。請勿在完成指令輸入之前按下換行鍵。


    setenv network-boot-arguments

    指示 OBP 設定下列啟動引數

    host-ip=client-IP

    指定用戶端的 IP 位址

    router-ip=router-ip

    指定網路路由器的 IP 位址

    subnet-mask=mask-value

    指定子網路遮罩值

    hostname=client-name

    指定用戶端的主機名稱

    (可選擇) http-proxy=proxy-ip:port

    指定網路代理伺服器的 IP 位址與連接埠

    bootserver=wanbootCGI-URL

    指定網路伺服器上 wanboot-cgi 程式的 URL


    備註 –

    bootserver 變數的 URL 值不得為一個 HTTPS URL。URL 必須以 http:// 開始。


  6. 在用戶端 ok 提示下,啟動系統。


    ok boot net -o prompt - install
    
    net -o prompt - install

    指示用戶端從網路啟動與安裝。wanboot 程式會提示使用者在 boot> 提示符號下輸入用戶端配置資訊。

    螢幕上會顯示 boot> 提示符號。

  7. 安裝加密金鑰。


    boot> 3des=key-value
    
    3des=key-value

    指定步驟 2 中顯示的 3DES 金鑰十六進制字串。

    如果要使用 AES 加密金鑰,請使用以下指令格式。


    boot> aes=key-value
    
  8. 安裝雜湊金鑰。


    boot> sha1=key-value
    
    sha1=key-value

    指定步驟 2 中顯示的雜湊金鑰值。

  9. 輸入以下指令以繼續執行啟動程序。


    boot> go
    

    該用戶端透過 WAN 進行安裝。

  10. 如果出現提示,請在指令行上輸入用戶端配置資訊。

    如果 WAN Boot 程式未找到所有必要的安裝資訊,則 wanboot 程式會提示您提供缺少的資訊。在提示下輸入附加資訊。


範例 13–5 互動式 WAN Boot 安裝

在以下範例中,wanboot 程式會在安裝期間提示您設定用戶端系統的金鑰值。

顯示 WAN Boot 伺服器上的金鑰值。


# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上範例使用了以下資訊。

net=192.168.198.0

指定用戶端子網路的 IP 位址

cid=010003BA152A42

指定用戶端 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定用戶端的 HMAC SHA1 雜湊金鑰值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定用戶端的 3DES 加密金鑰值

如果要在安裝中使用 AES 加密金鑰,請將 type=3des 變更為 type=aes 以顯示加密金鑰值。

在用戶端的 OBP 內設定網路啟動引數變數。


ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=myclient,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

設定了下列變數。

啟動與安裝用戶端。


ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

以上指令執行下列作業。


另請參閱

如需如何顯示金鑰值的更多資訊,請參閱「wanbootutil(1M) 線上手冊」。

如需如何設定網路啟動引數的更多資訊,請參閱「set(1) 線上手冊」。

如需如何啟動系統的更多資訊,請參閱「boot(1M) 線上手冊」。