第 41 章 SPARC: WAN ブートによるインストール (作業)

この章では、SPARC ベースのクライアントに対して WAN ブートインストールを実行する方法について説明します。WAN ブートインストールの準備方法については、第 40 章「WAN ブートによるインストールの準備 (作業)」を参照してください。

この章の内容は次のとおりです。

• WAN ブートインストールを行うためのクライアントの準備

• クライアントのインストール

作業マップ： WAN ブートによるクライアントのインストール

次の表では、クライアントのインストールを WAN 経由で実行するために必要な作業の一覧を示しています。

WAN ブートインストールを行うためのクライアントの準備

クライアントシステムのインストールを行う前に、次の作業を実行してクライアントを準備してください。

• クライアント OBP での WAN ブート対応の確認

• クライアント OBP の net デバイス別名の確認

• クライアントに対するキーのインストール

クライアント OBP での WAN ブート対応の確認

WAN ブートインストールを自動的に実行するには、クライアントの OpenBoot PROM (OBP) が WAN ブートに対応している必要があります。クライアントの OBP が WAN ブートに対応しているかどうかを調べるには、次の手順に従ってください。

クライアント OBP での WAN ブート対応を確認する方法

1. クライアント上でスーパーユーザーになります。

2. システムの実行レベルを 0 (PROM モニターレベル) にします。

   # init 0

   ok プロンプトが表示されます。

3. ok プロンプトで、WAN ブート対応を表す OBP 構成変数を調べます。

   ok printenv network-boot-arguments

   • 上記のコマンドの出力に変数 network-boot-arguments が表示される場合、OBP は WAN ブートインストールに対応しています。WAN ブートインストールを実行する前に OBP を更新する必要はありません。

   • 上記のコマンドの出力に Unknown option: network-boot-arguments というメッセージが表示される場合、OBP は WAN ブートインストールに対応していません。次のどちらかの作業を実行する必要があります。OBP の更新方法については、システムのマニュアルを参照してください。

     • クライアントの OBP を更新します。OBP の更新方法については、システムのマニュアルを参照してください。

     • ローカル CD-ROM ドライブ内の Solaris 9 SOFTWARE CD から WAN ブートインストールを実行します。ローカル CD-ROM ドライブからクライアントをブートする方法については、ローカルの CD メディアを使ったインストールを参照してください。

例 41–1 クライアント上で OBP が WAN ブートに対応しているかどうかを確認する

次のコマンドは、クライアントの OBP が WAN ブートに対応しているかどうかを確認する方法を示しています。

ok printenv network-boot-arguments
network-boot-arguments= 

この例では、出力に network-boot-arguments= が表示されているので、クライアントの OBP は WAN ブートに対応しています。

クライアント OBP の net デバイス別名の確認

boot net コマンドを使って WAN からクライアントをブートするには、net デバイス別名にクライアントの主ネットワークデバイスが設定されている必要があります。ほとんどのシステムで、この別名はすでに正しく設定されています。ただし、使用するネットワークデバイスがデバイス別名に設定されていない場合は、別名を変更する必要があります。

クライアント上で net デバイス別名を確認するには、次の手順に従ってください。

net デバイス別名を確認する方法

1. クライアント上でスーパーユーザーになります。

2. システムを実行レベル 0 にします。

   # init 0

   ok プロンプトが表示されます。

3. ok プロンプトで、OBP に設定されているデバイス別名を調べます。

   ok devalias

   devalias コマンドは、次の例のような情報を出力します。

   screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

   • インストール時に使用するネットワークデバイスが net 別名に設定されている場合は、別名を設定し直す必要はありません。クライアントに対するキーのインストールに進み、インストールを続行します。

   • 使用するネットワークデバイスが net 別名に設定されていない場合は、別名を設定し直す必要があります。次の手順へ進みます。

4. net デバイス別名を設定します。

   次のどちらかのコマンドを使って、net デバイス別名を設定します。

   • このインストールに限り net デバイス別名を変更する場合は、devalias コマンドを使用します。

     ok devalias net device-path

     net device-path

     デバイス device-path を net 別名に割り当てます。

   • net デバイス別名を固定的に変更する場合は、nvalias コマンドを使用します。

     ok nvalias net device-path

     net device-path

     デバイス device-path を net 別名に割り当てます。

例 41–2 net デバイス別名の確認と設定変更

次のコマンドは、net デバイス別名を確認して設定し直す方法を示しています。

デバイス別名を調べます。

ok devalias
screen                   /pci@1f,0/pci@1,1/SUNW,m64B@2
net                      /pci@1f,0/pci@1,1/network@c,1
net2                     /pci@1f,0/pci@1,1/network@5,1
disk                     /pci@1f,0/pci@1/scsi@8/disk@0,0
cdrom                    /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f
keyboard                 /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8
mouse                    /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

/pci@1f,0/pci@1,1/network@5,1 というネットワークデバイスを使用する場合は、次のコマンドを入力します。

ok devalias net /pci@1f,0/pci@1,1/network@5,1

デバイス別名の設定方法の詳細は、『OpenBoot 3.x コマンド・リファレンスマニュアル』の「デバイスツリー」を参照してください。

クライアントに対するキーのインストール

より高いセキュリティで保護された WAN ブートインストールを行う場合や、セキュリティ保護されていないインストールでデータの完全性をチェックする場合は、クライアントにキーをインストールする必要があります。ハッシュキーや暗号化鍵を使用すると、クライアントに転送されるデータを保護できます。これらのキーは、次の方法でインストールできます。

• OBP 変数を設定する – クライアントをブートする前に、OBP のネットワークブート引数にキーの値を設定します。これらのキーは、クライアントに対する以降の WAN ブートインストールで使用されます。

• ブート処理中にキーの値を入力する – wanboot プログラムの boot> プロンプトで、キーの値を設定します。この方法でインストールしたキーは、現在の WAN ブートインストールだけに使用されます。

動作中のクライアントの OBP にキーをインストールすることもできます。動作中のクライアントにキーをインストールするには、そのシステムが Solaris 9 12/03 オペレーティング環境またはその互換バージョンで稼働していることが必要です。

クライアントにキーをインストールするときには、必ずセキュリティ保護された接続を使用して、キーの値を転送してください。キーの値の機密性を確保するために、サイトのセキュリティポリシーに従ってください。

• OBP のネットワークブート引数にキーの値を割り当てる方法については、クライアントの OBP にキーをインストールする方法を参照してください。

• ブート処理中にキーをインストールする方法については、対話式インストールを実行する方法を参照してください。

• 動作中のクライアントの OBP にキーをインストールする方法については、動作中のクライアントにハッシュキーと暗号化鍵をインストールする方法を参照してください。

クライアントの OBP にキーをインストールする方法

OBP のネットワークブート引数にキーの値を割り当てるには、次の手順に従ってください。

1. WAN ブートサーバーで、Web サーバーユーザーと同じ役割になります。

2. クライアントの各キーの値を表示します。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   クライアントのサブネットの IP アドレスを指定します。

   client-ID

   インストール対象であるクライアントの ID を指定します。クライアント ID は、ユーザーが定義した ID か、DHCP クライアント ID です。

   key-type

   クライアントにインストールするキーのタイプを指定します。指定できるキータイプは、3des、aes、または sha1 です。

   キーの値が 16 進数で表示されます。

3. クライアントにインストールする各キータイプについて、上記の手順を繰り返します。

4. クライアントシステムの実行レベルを 0 にします。

   # init 0

   ok プロンプトが表示されます。

5. クライアントの ok プロンプトで、ハッシュキーの値を設定します。

   ok set-security-key wanboot-hmac-sha1 key-value

   set-security-key

   クライアントにキーをインストールします。

   wanboot-hmac-sha1

   HMAC SHA1 ハッシュキーをインストールするよう OBP に指示します。

   key-value

   手順 2 で表示された 16 進数の文字列を指定します。

   HMAC SHA1 ハッシュキーがクライアントの OBP にインストールされます。

6. クライアントの ok プロンプトで、暗号化鍵をインストールします。

   ok set-security-key wanboot-3des key-value

   set-security-key

   クライアントにキーをインストールします。

   wanboot-3des

   3DES 暗号化鍵をインストールするよう OBP に指示します。AES 暗号化鍵を使用する場合は、この値を wanboot-aes にしてください。

   key-value

   暗号化鍵を表す 16 進数の文字列を指定します。

   3DES 暗号化鍵がクライアントの OBP にインストールされます。

   キーをインストールしたら、クライアントに対するインストールの準備は完了です。クライアントシステムのインストール方法については、クライアントのインストールを参照してください。

7. (省略可能) クライアントの OBP にキーが設定されていることを確認します。

   ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des

8. (省略可能) キーを削除するには、次のコマンドを入力します。

   ok set-security-key key-type

   key-type

   削除するキーのタイプを指定します。指定できる値は、wanboot-hmac-sha1、wanboot-3des、または wanboot-aes です。

例 41–3 クライアントの OBP に対するキーのインストール

次の例は、クライアントの OBP にハッシュキーと暗号化鍵をインストールする方法を示しています。

WAN ブートサーバー上でキーの値を表示します。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上記の例では、次の情報が使用されています。

net=192.168.198.0

クライアントのサブネットの IP アドレスを指定します。

cid=010003BA152A42

クライアント ID を指定します。

b482aaab82cb8d5631e16d51478c90079cc1d463

クライアントの HMAC SHA1 ハッシュキーの値です。

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

クライアントの 3DES 暗号化鍵の値です。

インストールで AES 暗号化鍵を使用する場合、この暗号化鍵の値を表示するには、wanboot-3des を wanboot-aes に変更してください。

クライアントシステムにキーをインストールします。

ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上記のコマンドは、次の処理を実行します。

• b482aaab82cb8d5631e16d51478c90079cc1d463 という値を持つ HMAC SHA1 ハッシュキーをクライアントにインストールします。

• 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 という値を持つ 3DES 暗号化鍵をクライアントにインストールします。

  インストールで AES 暗号化鍵を使用する場合は、wanboot-3des を wanboot-aes に変更してください。

動作中のクライアントにハッシュキーと暗号化鍵をインストールする方法

動作中のクライアントの OBP にハッシュキーと暗号化鍵をインストールするには、次の手順に従ってください。

この手順では、次のように仮定します。

• クライアントシステムの電源は入っている

• Secure Shell (ssh) などのセキュリティ保護された接続を介してクライアントにアクセスできる

1. WAN ブートサーバーで、Web サーバーユーザーと同じ役割になります。

2. クライアントの各キーの値を表示します。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   クライアントのサブネットの IP アドレスを指定します。

   client-ID

   インストール対象であるクライアントの ID を指定します。クライアント ID は、ユーザーが定義した ID か、DHCP クライアント ID です。

   key-type

   クライアントにインストールするキーのタイプを指定します。指定できるキータイプは、3des、aes、または sha1 です。

   キーの値が 16 進数で表示されます。

3. クライアントにインストールする各キータイプについて、上記の手順を繰り返します。

4. クライアントマシン上でスーパーユーザーになります。

5. 動作中のクライアントマシンに、必要なキーをインストールします。

   # /usr/lib/inet/wanboot/ickey -o type=key-type > key-value

   key-type

   クライアントにインストールするキーのタイプを指定します。指定できるキータイプは、3des、aes、または sha1 です。

   key-value

   手順 2 で表示された 16 進数の文字列を指定します。

6. クライアントにインストールする各キータイプについて、上記の手順を繰り返します。

   キーをインストールしたら、クライアントに対するインストールの準備は完了です。クライアントシステムのインストール方法については、クライアントのインストールを参照してください。

例 41–4 動作中のクライアントシステムの OBP に対するキーのインストール

次の例は、動作中のクライアントの OBP にキーをインストールする方法を示しています。

WAN ブートサーバー上でキーの値を表示します。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上記の例では、次の情報が使用されています。

net=192.168.198.0

クライアントのサブネットの IP アドレスを指定します。

cid=010003BA152A42

クライアント ID を指定します。

b482aaab82cb8d5631e16d51478c90079cc1d463

クライアントの HMAC SHA1 ハッシュキーの値です。

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

クライアントの 3DES 暗号化鍵の値です。

インストールで AES 暗号化鍵を使用する場合、この暗号化鍵の値を表示するには、type=3des を type=aes に変更してください。

動作中のクライアントの OBP にキーをインストールします。

# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
# /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上記のコマンドは、次の処理を実行します。

• b482aaab82cb8d5631e16d51478c90079cc1d463 という値を持つ HMAC SHA1 ハッシュキーをクライアントにインストールします。

• 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 という値を持つ 3DES 暗号化鍵をクライアントにインストールします。

クライアントのインストール

WAN ブートインストールを行うためのネットワークの準備が完了したら、システムのインストール方法を次の中から選択できます。

自動 WAN ブートインストールの実行

インストールを実行する前にクライアントにキーをインストールしたりクライアント構成情報を設定したりする場合は、このインストール方法を使用します。この場合、WAN からクライアントをブートし、自動的にインストールを実行できます。

この手順では、すでにクライアントの OBP にキーをインストールしてあるか、またはセキュリティ保護されないインストールを実行していると仮定します。インストール前にクライアントにキーをインストールする方法については、クライアントに対するキーのインストールを参照してください。

自動インストールを実行する方法

1. クライアントシステムが動作中の場合は、システムの実行レベルを 0 にします。

   # init 0

   ok プロンプトが表示されます。

2. クライアントシステムの ok プロンプトで、OBP のネットワークブート引数を設定します。

   ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,file=wanbootCGI-URL

   ---

   注 –

   このコマンド例には、読みやすいように改行が挿入されています。実際には、改行を挿入せずにコマンド全体を入力してください。

   ---

   setenv network-boot-arguments

   以下のブート引数を設定するよう OBP に指示します。

   host-ip=client-IP

   クライアントの IP アドレスを指定します。

   router-ip=router-ip

   ネットワークルーターの IP アドレスを指定します。

   subnet-mask=mask-value

   サブネットマスクの値を指定します。

   hostname=client-name

   クライアントのホスト名を指定します。

   (省略可能) http-proxy=proxy-ip:port

   ネットワークのプロキシサーバーの IP アドレスとポートを指定します。

   file=wanbootCGI-URL

   Web サーバー上の wanboot-cgi プログラムの URL を指定します。

3. クライアントをブートします。

   ok boot net - install

   net - install

   ネットワークブート引数を使って WAN からブートするよう、クライアントに指示します。

   クライアントのインストールが WAN 経由で実行されます。WAN ブートプログラムに必要なインストール情報が見つからない場合、不足している情報の入力を求めるプロンプトが wanboot プログラムから表示されます。プロンプトに追加情報を入力します。

例 41–5 自動 WAN ブートインストール

次の例では、マシンのブート前に、クライアントシステム seahag のネットワークブート引数を設定します。この例では、クライアントにハッシュキーと暗号化鍵がすでにインストールされていると仮定します。WAN からブートする前にキーをインストールする方法については、クライアントに対するキーのインストールを参照してください。

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=seahag,
file=http://192.168.198.135/cgi-bin/wanboot-cgi

ok boot net - install
Resetting ...




Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

次の変数が設定されます。

• クライアントの IP アドレスは 192.168.198.136 に設定されます。

• クライアントのルーター IP アドレスは 192.168.198.129 に設定されます。

• クライアントのサブネットマスクは 255.255.255.192 に設定されます。

• クライアントのホスト名は seahag に設定されます。

• wanboot-cgi プログラムは http://192.168.198.135/cgi-bin/wanboot-cgi に置かれています。

対話式 WAN ブートインストールの実行

インストール時にコマンド行からクライアントにキーをインストールしたりクライアント構成情報を設定したりする場合は、このインストール方法を使用します。

対話式インストールを実行する方法

この手順では、WAN インストールで HTTPS を使用していると仮定します。セキュリティ保護されないインストールを実行する場合で、キーを使用しないときは、クライアントのキーの表示やインストールを行わないでください。

1. WAN ブートサーバーで、Web サーバーユーザーと同じ役割になります。

2. クライアントの各キーの値を表示します。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   インストール対象であるクライアントのサブネットの IP アドレスを指定します。

   client-ID

   インストール対象であるクライアントの ID を指定します。クライアント ID は、ユーザーが定義した ID か、DHCP クライアント ID です。

   key-type

   クライアントにインストールするキーのタイプを指定します。指定できるキータイプは、3des、aes、または sha1 です。

   キーの値が 16 進数で表示されます。

3. クライアントにインストールする各キータイプについて、上記の手順を繰り返します。

4. クライアントシステムが動作中の場合は、システムの実行レベルを 0 にします。

5. クライアントシステムの ok プロンプトで、OBP のネットワークブート引数を設定します。

   ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

   ---

   注 –

   このコマンド例には、読みやすいように改行が挿入されています。実際には、改行を挿入せずにコマンド全体を入力してください。

   ---

   setenv network-boot-arguments

   以下のブート引数を設定するよう OBP に指示します。

   host-ip=client-IP

   クライアントの IP アドレスを指定します。

   router-ip=router-ip

   ネットワークルーターの IP アドレスを指定します。

   subnet-mask=mask-value

   サブネットマスクの値を指定します。

   hostname=client-name

   クライアントのホスト名を指定します。

   (省略可能) http-proxy=proxy-ip:port

   ネットワークのプロキシサーバーの IP アドレスとポートを指定します。

   bootserver=wanbootCGI-URL

   Web サーバー上の wanboot-cgi プログラムの URL を指定します。

6. クライアントの ok プロンプトで、システムをブートします。

   ok boot net -o prompt - install

   net -o prompt - install

   ネットワークからブートとインストールを行うよう、クライアントに指示します。wanboot プログラムは、クライアント構成情報の入力を求める boot> プロンプトを表示します。

   boot> プロンプトが表示されます。

7. 暗号化鍵をインストールします。

   boot> 3des=key-value

   3des=key-value

   手順 2 で表示された 3DES 暗号化鍵の 16 進数の文字列を指定します。

   AES 暗号化鍵を使用する場合は、次のコマンドを使用してください。

   boot> aes=key-value

8. ハッシュキーをインストールします。

   boot> sha1=key-value

   sha1=key-value

   手順 2 で表示されたハッシュキーの値を指定します。

9. 次のコマンドを入力して、ブート処理を続行します。

   boot> go

   クライアントのインストールが WAN 経由で実行されます。

10. プロンプトが表示されたら、クライアント構成情報をコマンド行に入力します。

    WAN ブートプログラムに必要なインストール情報が見つからない場合、不足している情報の入力を求めるプロンプトが wanboot プログラムから表示されます。プロンプトに追加情報を入力します。

例 41–6 対話式 WAN ブートインストール

次の例では、インストール時に wanboot プログラムから、クライアントシステムのキーの値を入力するようプロンプトが表示されます。

WAN ブートサーバー上でキーの値を表示します。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上記の例では、次の情報が使用されています。

net=192.168.198.0

クライアントのサブネットの IP アドレスを指定します。

cid=010003BA152A42

クライアント ID を指定します。

b482aaab82cb8d5631e16d51478c90079cc1d463

クライアントの HMAC SHA1 ハッシュキーの値です。

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

クライアントの 3DES 暗号化鍵の値です。

インストールで AES 暗号化鍵を使用する場合、この暗号化鍵の値を表示するには、type=3des を type=aes に変更してください。

クライアントの OBP のネットワークブート引数を設定します。

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=seahag,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

次の変数が設定されます。

• クライアントの IP アドレスは 192.168.198.136 に設定されます。

• クライアントのルーター IP アドレスは 192.168.198.129 に設定されます。

• クライアントのサブネットマスクは 255.255.255.192 に設定されます。

• クライアントのホスト名は seahag に設定されます。

• wanboot-cgi プログラムは http://192.168.198.135/cgi-bin/wanboot-cgi に置かれています。

クライアントのブートとインストールを実行します。

ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

上記のコマンドは、次の処理を実行します。

• 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 という値を持つ 3DES 暗号化鍵をクライアントにインストールします。

• b482aaab82cb8d5631e16d51478c90079cc1d463 という値を持つ HMAC SHA1 ハッシュキーをクライアントにインストールします。

• インストールを開始します。

DHCP サーバーを使ったインストール

WAN ブートオプションをサポートするように DHCP サーバーを構成した場合、DHCP サーバーを使ってインストール時にクライアント構成情報を提供できます。WAN ブートインストールをサポートするように DHCP サーバーを構成する方法については、(省略可能) DHCP による構成情報の提供を参照してください。

この手順では、次のように仮定します。

• クライアントシステムが動作中である

• すでにクライアントにキーをインストールしてあるか、またはセキュリティ保護されないインストールを実行している

  インストール前にクライアントにキーをインストールする方法については、クライアントに対するキーのインストールを参照してください。

• SbootURI および SHTTPproxy WAN ブートオプションをサポートするように DHCP サーバーを構成してある

  これらのオプションは、WAN ブートに必要な構成情報を DHCP サーバーで提供できるようにします。

  DHCP サーバーにインストールオプションを設定する方法については、DHCP サービスによるシステム構成情報の事前設定 (作業)を参照してください。

DHCP サーバーを使ってインストールを行う方法

1. クライアントシステムが動作中の場合は、システムの実行レベルを 0 にします。

   # init 0

   ok プロンプトが表示されます。

2. クライアントシステムの ok プロンプトで、OBP のネットワークブート引数を設定します。

   ok setenv network-boot-arguments dhcp,hostname=client-name

   setenv network-boot-arguments

   以下のブート引数を設定するよう OBP に指示します。

   dhcp

   DHCP サーバーを使ってクライアントを構成するよう、OBP に指示します。

   hostname=client-name

   クライアントに割り当てるホスト名を指定します。

3. ネットワークからクライアントをブートします。

   ok boot net - install

   net - install

   ネットワークブート引数を使って WAN からブートするよう、クライアントに指示します。

   クライアントのインストールが WAN 経由で実行されます。WAN ブートプログラムに必要なインストール情報が見つからない場合、不足している情報の入力を求めるプロンプトが wanboot プログラムから表示されます。プロンプトに追加情報を入力します。

例 41–7 DHCP サーバーを使った WAN ブートインストール

次の例では、ネットワーク上の DHCP サーバーからクライアント構成情報が提供されます。この例では、クライアントのホスト名として myhost を要求しています。

ok setenv network-boot-arguments dhcp,
hostname=myhost

ok boot net - install
Resetting ...



Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

ローカルの CD メディアを使ったインストール

クライアントの OBP が WAN ブートに対応していない場合は、Solaris SOFTWARE 1 of 2 CD をクライアントの CD-ROM ドライブに挿入して、インストールを実行できます。ローカル CD を使用する場合、クライアントは、WAN ブートサーバーからではなくローカルメディアから wanboot プログラムを取得します。

ローカル CD から WAN ブートインストールを実行するには、次の手順に従ってください。

ローカルの CD メディアを使ってインストールを行う方法

この手順では、WAN インストールで HTTPS を使用していると仮定します。セキュリティ保護されないインストールを実行する場合は、クライアントのキーの表示やインストールを行わないでください。

1. WAN ブートサーバーで、Web サーバーユーザーと同じ役割になります。

2. クライアントの各キーの値を表示します。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   インストール対象であるクライアントのネットワーク IP アドレスを指定します。

   client-ID

   インストール対象であるクライアントの ID を指定します。クライアント ID は、ユーザーが定義した ID か、DHCP クライアント ID です。

   key-type

   クライアントにインストールするキーのタイプを指定します。指定できるキータイプは、3des、aes、または sha1 です。

   キーの値が 16 進数で表示されます。

3. クライアントにインストールする各キータイプについて、上記の手順を繰り返します。

4. クライアントシステムの CD-ROM ドライブに Solaris SOFTWARE 1 of 2 CD を挿入します。

5. クライアントシステムの電源を入れます。

6. CD からクライアントをブートします。

   ok boot cdrom -o prompt -F wanboot - install

   cdrom

   ローカル CD-ROM からブートするよう、OBP に指示します。

   -o prompt

   クライアント構成情報の入力をユーザーに求めるよう、wanboot プログラムに指示します。

   -F wanboot

   CD-ROM から wanboot プログラムを読み込むよう、OBP に指示します。

   - install

   WAN ブートインストールを実行するよう、クライアントに指示します。

   クライアントの OBP は、Solaris SOFTWARE 1 of 2 CD から wanboot プログラムを読み込みます。wanboot プログラムによってシステムがブートされ、boot> プロンプトが表示されます。

7. 暗号化鍵の値を入力します。

   boot> 3des=key-value

   3des=key-value

   手順 2 で表示された 3DES 暗号化鍵の 16 進数の文字列を指定します。

   AES 暗号化鍵を使用する場合は、次のコマンドを使用してください。

   boot> aes=key-value

8. ハッシュキーの値を入力します。

   boot> sha1=key-value

   sha1=key-value

   手順 2 で表示されたハッシュキーの 16 進数の文字列を指定します。

9. ネットワークインタフェース変数を設定します。

   boot> variable=value[,variable=value*]

   boot> プロンプトで、次の変数と値のペアを入力します。

   host-ip=client-IP

   クライアントの IP アドレスを指定します。

   router-ip=router-ip

   ネットワークルーターの IP アドレスを指定します。

   subnet-mask=mask-value

   サブネットマスクの値を指定します。

   hostname=client-name

   クライアントのホスト名を指定します。

   (省略可能) http-proxy=proxy-ip:port

   ネットワークのプロキシサーバーの IP アドレスとポート番号を指定します。

   bootserver=wanbootCGI-URL

   Web サーバー上の wanboot-cgi プログラムの URL を指定します。

   これらの変数は、次の方法で入力できます。

   • boot> プロンプトで、変数と値のペアを 1 組入力し、Return キーを押します。

     boot> host-ip=client-IP boot> subnet-mask=mask-value

   • boot> プロンプトで、変数と値のすべてのペアを 1 行に入力し、Return キーを押します。変数と値の各ペアを区切るには、コンマを使用します。

     boot> host-ip=client-IP,subnet-mask=mask-value, router-ip=router-ip,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

10. 次のコマンドを入力して、ブート処理を続行します。

    boot> go

    クライアントのインストールが WAN 経由で実行されます。WAN ブートプログラムに必要なインストール情報が見つからない場合、不足している情報の入力を求めるプロンプトが wanboot プログラムから表示されます。プロンプトに追加情報を入力します。

例 41–8 ローカルの CD メディアを使ったインストール

次の例では、インストール時にローカル CD 上の wanboot プログラムから、クライアントのネットワークインタフェース変数を設定するようプロンプトが表示されます。

WAN ブートサーバー上でキーの値を表示します。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

上記の例では、次の情報が使用されています。

net=192.168.198.0

クライアントのサブネットの IP アドレスを指定します。

cid=010003BA152A42

クライアント ID を指定します。

b482aaab82cb8d5631e16d51478c90079cc1d463

クライアントの HMAC SHA1 ハッシュキーの値です。

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

クライアントの 3DES 暗号化鍵の値です。

インストールで AES 暗号化鍵を使用する場合、この暗号化鍵の値を表示するには、type=3des を type=aes に変更してください。

クライアントのブートとインストールを実行します。

ok boot cdrom -o prompt -F wanboot - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot cdrom -F wanboot - install                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> host-ip=192.168.198.124

boot> subnet-mask=255.255.255.128

boot> router-ip=192.168.198.1

boot> hostname=myhost

boot> client-id=010003BA152A42

boot> bootserver=https://192.168.198.135/cgi-bin/wanboot-cgi

boot> go

上記のコマンドは、次の処理を実行します。

• 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 という値を持つ 3DES 暗号化鍵をクライアントに入力します。

• b482aaab82cb8d5631e16d51478c90079cc1d463 という値を持つ HMAC SHA1 ハッシュキーをクライアントに入力します。

• クライアントの IP アドレスを 192.168.198.124 に設定します。

• クライアントのサブネットマスクを 255.255.255.128 に設定します。

• クライアントのルーターの IP アドレスを 192.168.198.1 に設定します。

• クライアントのホスト名を myhost に設定します。

• クライアント ID を 010003BA152A42 に設定します。

• wanboot-cgi プログラムの場所を https://192.168.198.135/cgi-bin/wanboot-cgi/ に設定します。