第 41章 SPARC: 使用 WAN Boot 進行安裝 (工作)

本章描述了如何在基於 SPARC 的用戶端上執行 WAN Boot 安裝。如需有關如何準備 WAN Boot 安裝的資訊，請參閱第 40章, 準備使用 WAN Boot 安裝 (工作)。

本章描述了以下工作。

• 準備用於 WAN Boot 安裝的用戶端

• 安裝用戶端

工作表：使用 WAN Boot 安裝用戶端

下表列出了透過 WAN 安裝用戶端時需要執行的工作。

準備用於 WAN Boot 安裝的用戶端

在安裝用戶端系統之前，請執行以下工作來準備用戶端。

• 檢查用戶端 OBP 是否支援 WAN Boot

• 檢查用戶端 OBP 中的 net 裝置別名

• 在用戶端上安裝密鑰

檢查用戶端 OBP 是否支援 WAN Boot

若要執行無干預的 WAN Boot 安裝，用戶端 OpenBoot PROM (OBP) 必須支援 WAN Boot。以下程序描述了如何確定用戶端 OBP 是否支援 WAN Boot。

檢查用戶端 OBP 是否支援 WAN Boot

1. 成為用戶端上的超級使用者。

2. 使系統執行 0 階層 (PROM 監視器層)。

   # init 0

   螢幕上會顯示 ok 提示。

3. 在 ok 提示下，檢查 OBP 配置變數是否支援 WAN Boot。

   ok printenv network-boot-arguments

   • 如果變數 network-boot-arguments 顯示在以上指令的輸出結果中，表示 OBP 支援 WAN Boot 安裝。在執行 WAN Boot 安裝之前，無需更新 OBP。

   • 如果在以上指令的輸出結果中包含訊息 Unknown option: network-boot-arguments，則表示 OBP 不支援 WAN Boot 安裝。必須執行以下工作之一。請參閱您的系統說明文件，以取得有關如何更新 OBP 的資訊。

     • 更新用戶端 OBP。 請參閱您的系統說明文件，以取得有關如何更新 OBP 的資訊。

     • 從本機 CD-ROM 光碟機中的 Solaris 9 Software CD 執行 WAN Boot 安裝。如需有關如何從本機 CD-ROM 光碟機啟動用戶端的說明，請參閱使用本機 CD 媒體進行安裝。

範例 41–1 確認 OBP 在用戶端上支援 WAN Boot

以下指令顯示了如何檢查用戶端 OBP 是否支援 WAN Boot。

ok printenv network-boot-arguments
network-boot-arguments= 

在此範例中，輸出結果 network-boot-arguments= 表示用戶端 OBP 支援 WAN Boot。

檢查用戶端 OBP 中的 net 裝置別名

若要使用 boot net 從 WAN 啟動用戶端，必須將 net 裝置別名設定為用戶端的主網路裝置。在大多數系統上，已經正確設定了此別名。但是，如果未將別名設定為要使用的網路裝置，則必須變更別名。

執行下列步驟以檢查用戶端上的 net 裝置別名。

檢查 net 裝置別名

1. 成為用戶端上的超級使用者。

2. 使系統執行 0 階層。

   # init 0

   螢幕上會顯示 ok 提示。

3. 在 ok 提示下，檢查 OBP 中設定的裝置別名。

   ok devalias

   devalias 指令輸出的資訊類似於以下範例。

   screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

   • 如果已經將 net 別名設定為要在安裝期間使用的網路裝置，則無需重設該別名。移至在用戶端上安裝密鑰繼續執行安裝。

   • 如果未將 net 別名設定為要使用的網路裝置，則必須重設別名再繼續。

4. 設定 net 裝置別名。

   選擇下列指令之一來設定 net 裝置別名。

   • 若要設定僅用於此安裝的 net 裝置別名，請使用 devalias 指令。

     ok devalias net device-path

     net device-path

     將裝置 device-path 指定給 net 別名

   • 若要永久設定 net 裝置別名，請使用 nvalias 指令。

     ok nvalias net device-path

     net device-path

     將裝置 device-path 指定給 net 別名

範例 41–2 檢查與重設 net 裝置別名

以下指令顯示了如何檢查與重設 net 裝置別名。

檢查裝置別名。

ok devalias
screen                   /pci@1f,0/pci@1,1/SUNW,m64B@2
net                      /pci@1f,0/pci@1,1/network@c,1
net2                     /pci@1f,0/pci@1,1/network@5,1
disk                     /pci@1f,0/pci@1/scsi@8/disk@0,0
cdrom                    /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f
keyboard                 /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8
mouse                    /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

如果要使用 /pci@1f,0/pci@1,1/network@5,1 網路裝置，請輸入以下指令。

ok devalias net /pci@1f,0/pci@1,1/network@5,1

如需有關設定裝置別名的更多資訊，請參閱「OpenBoot 3.x Command Reference Manual」中的「The Device Tree」。

在用戶端上安裝密鑰

若要進行需要檢查資料完整性的較安全 WAN Boot 安裝或不安全安裝，則必須在用戶端上安裝密鑰。透過使用雜湊密鑰與加密密鑰，可以保護傳輸至用戶端的資料。可以使用下列方法安裝這些密鑰。

• 設定 OBP 變數 – 可以在啟動用戶端之前指定 OBP 網路啟動引數變數的密鑰值。這些值即可用於以後的用戶端 WAN Boot 安裝。

• 在啟動過程中輸入密鑰值 – 可以在 wanboot 程式的 boot> 提示下設定密鑰值。如果使用此方法安裝密鑰，則這些密鑰只用於目前的 WAN Boot 安裝。

也可以在執行中用戶端的 OBP 內安裝密鑰。如果要在執行中的用戶端上安裝密鑰，則系統必須執行 Solaris 9 12/03 作業環境或相容版本。

您在用戶端上安裝密鑰時，請確保密鑰值不會透過不安全連接進行傳輸。請遵循網站的安全性策略以確保密鑰值的私密性。

• 如需有關如何指定 OBP 網路啟動引數變數密鑰值的說明，請參閱在用戶端 OBP 內安裝密鑰。

• 如需有關如何在啟動過程中安裝密鑰的說明，請參閱執行互動式安裝。

• 如需有關如何在執行中用戶端的 OBP 內安裝密鑰的說明，請參閱在執行中的用戶端上安裝雜湊密鑰與加密密鑰。

在用戶端 OBP 內安裝密鑰

如果要指定 OBP 網路啟動引數變數的密鑰值，請遵循以下步驟執行。

1. 在 WAN Boot 伺服器上擔當等同於 Web 伺服器使用者的角色。

2. 顯示每個用戶端密鑰的密鑰值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   用戶端的子網路 IP 位址。

   client-ID

   要安裝的用戶端 ID。用戶端 ID 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。

   key-type

   要在用戶端上安裝的密鑰類型。有效的密鑰類型包括 3des、aes 或 sha1。

   螢幕上會顯示十六進制的密鑰值。

3. 對於每種要安裝的用戶端密鑰類型，重複執行上面的步驟。

4. 使用戶端系統執行 0 階層。

   # init 0

   螢幕上會顯示 ok 提示。

5. 在用戶端 ok 提示下，設定雜湊密鑰的值。

   ok set-security-key wanboot-hmac-sha1 key-value

   set-security-key

   在用戶端上安裝密鑰

   wanboot-hmac-sha1

   指示 OBP 安裝 HMAC SHA1 雜湊密鑰

   key-value

   指定顯示於步驟 2 中的十六進制字串。

   HMAC SHA1 雜湊密鑰安裝在用戶端 OBP 中。

6. 在用戶端 ok 提示下，安裝加密密鑰。

   ok set-security-key wanboot-3des key-value

   set-security-key

   在用戶端上安裝密鑰

   wanboot-3des

   指示 OBP 安裝 3DES 加密密鑰。如果要使用 AES 加密密鑰，請將該值設定為 wanboot-aes。

   key-value

   指定表示加密密鑰的十六進制字串。

   3DES 加密密鑰安裝在用戶端 OBP 中。

   安裝完密鑰之後，便可以準備安裝用戶端。請參閱安裝用戶端，以取得有關如何安裝用戶端系統的說明。

7. (選擇性的) 確認在用戶端 OBP 中設定了密鑰。

   ok list-security-keys 安全密鑰： wanboot-hmac-sha1 wanboot-3des

8. (選擇性的) 如果需要刪除密鑰，請輸入以下指令。

   ok set-security-key key-type

   key-type

   指定需要刪除的密鑰類型。使用值 wanboot-hmac-sha1、wanboot-3des 或 wanboot-aes。

範例 41–3 在用戶端 OBP 內安裝密鑰

以下範例顯示了如何在用戶端 OBP 內安裝雜湊密鑰與加密密鑰。

顯示 WAN Boot 伺服器上的密鑰值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上範例使用了下列資訊。

net=192.168.198.0

指定用戶端子網路的 IP 位址

cid=010003BA152A42

指定用戶端的 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定用戶端的 HMAC SHA1 雜湊密鑰值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定用戶端的 3DES 加密密鑰值

如果要在安裝中使用 AES 加密密鑰，請將 wanboot-3des 變更為 wanboot-aes 以顯示加密密鑰值。

在用戶端系統上安裝密鑰。

ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上指令執行下列工作。

• 在用戶端上安裝值為 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 雜湊密鑰

• 在用戶端上安裝值為 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密鑰

  如果要在安裝中使用 AES 加密密鑰，請將 wanboot-3des 變更為 wanboot-aes。

在執行中的用戶端上安裝雜湊密鑰與加密密鑰

如果要在執行中用戶端的 OBP 內安裝雜湊密鑰與加密密鑰，請遵循以下步驟執行。

此程序做出下列假定。

• 用戶端系統處於開機狀態。

• 可以藉由安全連接存取用戶端，例如安全 shell (ssh)。

1. 在 WAN Boot 伺服器上擔當等同於 Web 伺服器使用者的角色。

2. 顯示用戶端密鑰的密鑰值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   用戶端的子網路 IP 位址。

   client-ID

   要安裝的用戶端 ID。用戶端 ID 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。

   key-type

   要在用戶端上安裝的密鑰類型。有效的密鑰類型包括 3des、aes 或 sha1。

   螢幕上會顯示十六進制的密鑰值。

3. 對於每種要安裝的用戶端密鑰類型，重複執行上面的步驟。

4. 成為用戶端機器上的超級使用者。

5. 在執行中的用戶端機器上安裝必要的密鑰。

   # /usr/lib/inet/wanboot/ickey -o type=key-type > key-value

   key-type

   指定要在用戶端上安裝的密鑰類型。有效的密鑰類型包括 3des、aes 或 sha1。

   key-value

   執行顯示於步驟 2 中的十六進制字串。

6. 對於每種要安裝的用戶端密鑰類型，重複執行上面的步驟。

   安裝完密鑰之後，便可以準備安裝用戶端。請參閱安裝用戶端，以取得有關如何安裝用戶端系統的說明。

範例 41–4 在執行中的用戶端系統 OBP 內安裝密鑰

以下範例顯示了如何在執行中用戶端的 OBP 內安裝密鑰。

顯示 WAN Boot 伺服器上的密鑰值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上範例使用了下列資訊。

net=192.168.198.0

指定用戶端子網路的 IP 位址

cid=010003BA152A42

指定用戶端的 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定用戶端的 HMAC SHA1 雜湊密鑰值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定用戶端的 3DES 加密密鑰值

如果要在安裝中使用 AES 加密密鑰，請將 type=3des 變更為 type=aes 以顯示加密密鑰值。

在執行中用戶端的 OBP 內安裝密鑰。

# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
# /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上指令執行下列工作。

• 在用戶端上安裝值為 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 雜湊密鑰

• 在用戶端上安裝值為 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密鑰

安裝用戶端

當您完成 WAN Boot 安裝的網路準備工作後，可以選擇下列方法之一來安裝系統。

執行非互動式 WAN Boot 安裝

如果要在安裝用戶端之前安裝密鑰並設定用戶端配置資訊，請使用此安裝方法。然後，可以從 WAN 啟動用戶端，並執行無人值守的安裝。

此程序假定您已經在用戶端 OBP 內安裝了密鑰，或者正在執行不安全安裝。如需有關在安裝之前於用戶端上安裝密鑰的資訊，請參閱在用戶端上安裝密鑰。

執行非互動式安裝

1. 如果用戶端系統目前正在執行中，請使該系統執行 0 階層。

   # init 0

   螢幕上會顯示 ok 提示。

2. 於用戶端系統的 ok 提示下，在 OBP 中設定網路啟動引數變數。

   ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,file=wanbootCGI-URL

   ---

   註解 –

   本指令範例中的行分隔僅依格式需要而設。請勿在完成指令輸入之前按下換行鍵。

   ---

   setenv network-boot-arguments

   指示 OBP 設定下列啟動引數

   host-ip=client-IP

   指定用戶端的 IP 位址

   router-ip=router-ip

   指定網路路由器的 IP 位址

   subnet-mask=mask-value

   指定子網路遮罩值

   hostname=client-name

   指定用戶端的主機名稱

   (可選擇的) http-proxy=proxy-ip:port

   指定網路代理伺服器的 IP 位址與通訊埠

   file=wanbootCGI-URL

   指定網路伺服器上 wanboot-cgi 程式的 URL

3. 啟動用戶端。

   ok boot net - install

   net - install

   指示用戶端使用網路啟動引數變數從 WAN 啟動

   透過 WAN 安裝用戶端。如果 WAN Boot 程式找不到所有必需的安裝資訊，wanboot 程式會提示您提供遺漏的資訊。在提示下輸入附加資訊。

範例 41–5 非互動式 WAN Boot 安裝

在以下範例中，在啟動機器之前便設定了用戶端系統 seahag 的網路啟動引數變數。此範例假定已經在用戶端上安裝了雜湊密鑰與加密密鑰。如需有關從 WAN 啟動之前安裝密鑰的資訊，請參閱在用戶端上安裝密鑰。

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=seahag,
file=http://192.168.198.135/cgi-bin/wanboot-cgi

ok boot net - install
Resetting ...




Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

設定了以下變數。

• 將用戶端 IP 位址設定為 192.168.198.136。

• 將用戶端的路由器 IP 位址設定為 192.168.198.129。

• 將用戶端的子網路遮罩設定為 255.255.255.192。

• 將用戶端的主機名稱設定為 seahag。

• wanboot-cgi 程式位於 http://192.168.198.135/cgi-bin/wanboot-cgi。

執行互動式 WAN Boot 安裝

如果要在安裝期間安裝密鑰並在指令行上設定用戶端配置資訊，請使用此安裝方法。

執行互動式安裝

此程序假定在 WAN 安裝中使用 HTTPS。如果您正在執行不使用密鑰的不安全安裝，請不要顯示或安裝用戶端密鑰。

1. 在 WAN Boot 伺服器上擔當等同於 Web 伺服器使用者的角色。

2. 顯示每個用戶端密鑰的密鑰值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   要安裝的用戶端子網路的 IP 位址。

   client-ID

   要安裝的用戶端 ID。用戶端 ID 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。

   key-type

   要在用戶端上安裝的密鑰類型。有效的密鑰類型包括 3des、aes 或 sha1。

   螢幕上會顯示十六進制的密鑰值。

3. 對於每種要安裝的用戶端密鑰類型，重複執行上面的步驟。

4. 如果用戶端系統目前正在執行中，請使該用戶端執行 0 階層。

5. 於用戶端系統上的 ok 提示下，在 OBP 中設定網路啟動引數變數。

   ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

   ---

   註解 –

   本指令範例中的行分隔僅依格式需要而設。請勿在完成指令輸入之前按下換行鍵。

   ---

   setenv network-boot-arguments

   指示 OBP 設定下列啟動引數

   host-ip=client-IP

   指定用戶端的 IP 位址

   router-ip=router-ip

   指定網路路由器的 IP 位址

   subnet-mask=mask-value

   指定子網路遮罩值

   hostname=client-name

   指定用戶端的主機名稱

   (可選擇的) http-proxy=proxy-ip:port

   指定網路代理伺服器的 IP 位址與通訊埠

   bootserver=wanbootCGI-URL

   指定網路伺服器上 wanboot-cgi 程式的 URL

6. 在用戶端 ok 提示下，啟動系統。

   ok boot net -o prompt - install

   net -o prompt - install

   指示用戶端從網路啟動與安裝。wanboot 程式會提示使用者在 boot> 提示下輸入用戶端配置資訊。

   螢幕上會顯示 boot> 提示。

7. 安裝加密密鑰。

   boot> 3des=key-value

   3des=key-value

   指定顯示於步驟 2 中的十六進制 3DES 密鑰字串。

   如果要使用 AES 加密密鑰，請使用以下指令格式。

   boot> aes=key-value

8. 安裝雜湊密鑰。

   boot> sha1=key-value

   sha1=key-value

   指定顯示於步驟 2 中的雜湊密鑰值。

9. 輸入以下指令以繼續執行啟動程序。

   boot> go

   透過 WAN 安裝用戶端。

10. 如果出現提示，請在指令行上輸入用戶端配置資訊。

    如果 WAN Boot 程式找不到所有必需的安裝資訊，wanboot 程式會提示您提供遺漏的資訊。在提示下輸入附加資訊。

範例 41–6 互動式 WAN Boot 安裝

在以下範例中，wanboot 程式會在安裝期間提示您設定用戶端系統的密鑰值。

顯示 WAN Boot 伺服器上的密鑰值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上範例使用了下列資訊。

net=192.168.198.0

指定用戶端子網路的 IP 位址

cid=010003BA152A42

指定用戶端的 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定用戶端的 HMAC SHA1 雜湊密鑰值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定用戶端的 3DES 加密密鑰值

如果要在安裝中使用 AES 加密密鑰，請將 type=3des 變更為 type=aes 以顯示加密密鑰值。

在用戶端的 OBP 內設定網路啟動引數變數。

ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=seahag,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

設定了下列變數。

• 將用戶端 IP 位址設定為 192.168.198.136。

• 將用戶端的路由器 IP 位址設定為 192.168.198.129。

• 將用戶端的子網路遮罩設定為 255.255.255.192。

• 將用戶端的主機名稱設定為 seahag。

• wanboot-cgi 程式位於 http://192.168.198.135/cgi-bin/wanboot-cgi。

啟動與安裝用戶端。

ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

以上指令執行下列工作。

• 在用戶端上安裝值為 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密鑰。

• 在用戶端上安裝值為 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 雜湊密鑰

• 開始安裝

使用 DHCP 伺服器進行安裝

如果已經配置了支援 WAN Boot 選項的 DHCP 伺服器，便可以在安裝期間使用 DHCP 伺服器提供用戶端配置資訊。如需有關配置支援 WAN Boot 安裝的 DHCP 伺服器之更多資訊，請參閱(可選擇的) 使用 DHCP 伺服器提供配置資訊。

此程序做出下列假定。

• 用戶端系統正在執行中。

• 已經在用戶端上安裝了密鑰，或者正在執行不安全安裝。

  如需有關在安裝之前於用戶端上安裝密鑰的資訊，請參閱在用戶端上安裝密鑰。

• 已經將 DHCP 伺服器配置為支援 SbootURI 與 SHTTPproxy WAN Boot 選項。　

  這些選項可讓 DHCP 伺服器提供 WAN Boot 所需的配置資訊。

  如需有關如何在 DHCP 伺服上設定安裝選項的資訊，請參閱使用 DHCP 服務預先配置系統配置資訊 (工作)。

使用 DHCP 伺服器進行安裝

1. 如果用戶端系統目前正在執行中，請使該系統執行 0 階層。

   # init 0

   螢幕上會顯示 ok 提示。

2. 於用戶端系統的 ok 提示下，在 OBP 中設定網路啟動引數變數。

   ok setenv network-boot-arguments dhcp,hostname=client-name

   setenv network-boot-arguments

   指示 OBP 設定下列啟動引數

   dhcp

   指示 OBP 使用 DHCP 伺服器配置用戶端

   hostname=client-name

   指定想要指定給用戶端的主機名稱

3. 從網路啟動用戶端。

   ok boot net - install

   net - install

   指示用戶端使用網路啟動引數變數從 WAN 啟動

   透過 WAN 安裝用戶端。如果 WAN Boot 程式找不到所有必需的安裝資訊，wanboot 程式會提示您提供遺漏的資訊。在提示下輸入附加資訊。

範例 41–7 使用 DHCP 伺服器進行 WAN Boot 安裝

在以下範例中，網路上的 DHCP 伺服器提供用戶端配置資訊。此範例需要提供用戶端的主機名稱 myhost。

ok setenv network-boot-arguments dhcp,
hostname=myhost

ok boot net - install
Resetting ...



Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

使用本機 CD 媒體進行安裝

如果您的用戶端 OBP 不支援 WAN Boot，則可以使用用戶端 CD-ROM 光碟機中的 Solaris Software 1 of 2 CD 進行安裝。使用本機 CD 時，用戶端會首先從本機媒體擷取 wanboot 程式，而非首先從 WAN Boot 伺服器擷取。

請依照以下步驟，從本機 CD 執行 WAN Boot 安裝。

使用本機 CD 媒體進行安裝

此程序假定在 WAN 安裝中使用 HTTPS。如果執行的是不安全安裝，請不要顯示或安裝用戶端密鑰。

1. 在 WAN Boot 伺服器上擔當等同於 Web 伺服器使用者的角色。

2. 顯示每個用戶端密鑰的密鑰值。

   # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

   net-ip

   要安裝的用戶端之網路 IP 位址。

   client-ID

   要安裝的用戶端 ID。用戶端 ID 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。

   key-type

   要在用戶端上安裝的密鑰類型。有效的密鑰類型包括 3des、aes 或 sha1。

   螢幕上會顯示十六進制的密鑰值。

3. 對於每種要安裝的用戶端密鑰類型，重複執行上面的步驟。

4. 在用戶端系統上，將 Solaris Software 1 of 2 CD 插入 CD-ROM 光碟機中。

5. 開啟用戶端系統。

6. 從 CD 啟動用戶端。

   ok boot cdrom -o prompt -F wanboot - install

   cdrom

   指示 OBP 從本機 CD-ROM 啟動

   -o prompt

   指示 wanboot 程式提示使用者輸入用戶端配置資訊

   -F wanboot

   指示 OBP 從 CD-ROM 載入 wanboot 程式

   - install

   指示用戶端執行 WAN Boot 安裝

   用戶端的 OBP 會從 Solaris Software 1 of 2 CD 載入 wanboot 程式。wanboot 程式將啟動系統，螢幕上會顯示 boot> 提示。

7. 輸入加密密鑰值。

   boot> 3des=key-value

   3des=key-value

   指定顯示於步驟 2 中的十六進制 3DES 密鑰字串。

   如果要使用 AES 加密密鑰，請使用以下指令格式。

   boot> aes=key-value

8. 輸入雜湊密鑰值。

   boot> sha1=key-value

   sha1=key-value

   指定表示步驟 2 中顯示的雜湊密鑰值的十六進制字串。

9. 設定網路介面變數。

   boot> variable=value[,variable=value*]

   在 boot> 提示下，輸入以下變數與值對。

   host-ip=client-IP

   指定用戶端的 IP 位址

   router-ip=router-ip

   指定網路路由器的 IP 位址

   subnet-mask=mask-value

   指定子網路遮罩值

   hostname=client-name

   指定用戶端的主機名稱

   (可選擇的) http-proxy=proxy-ip:port

   指定網路代理伺服器的 IP 位址與通訊埠編號

   bootserver=wanbootCGI-URL

   指定網路伺服器上 wanboot-cgi 程式的 URL

   您可以使用以下方法輸入這些變數。

   • 在 boot> 提示下輸入一個變數與值對，然後按 Return 鍵。

     boot> host-ip=client-IP boot> subnet-mask=mask-value

   • 在一個 boot> 提示行中輸入所有的變數與值對，然後按 Return 鍵。輸入逗號以分隔每個變數與值對。

     boot> host-ip=client-IP,subnet-mask=mask-value, router-ip=router-ip,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

10. 輸入以下指令以繼續執行啟動程序。

    boot> go

    透過 WAN 安裝用戶端。如果 WAN Boot 程式找不到所有必需的安裝資訊，wanboot 程式會提示您提供遺漏的資訊。在提示下輸入附加資訊。

範例 41–8 使用本機 CD 媒體進行安裝

在以下範例中，本機 CD 上的 wanboot 程式會在安裝期間提示您設定用戶端的網路介面變數。

顯示 WAN Boot 伺服器上的密鑰值。

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上範例使用了下列資訊。

net=192.168.198.0

指定用戶端子網路的 IP 位址

cid=010003BA152A42

指定用戶端的 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定用戶端的 HMAC SHA1 雜湊密鑰值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定用戶端的 3DES 加密密鑰值

如果要在安裝中使用 AES 加密密鑰，請將 type=3des 變更為 type=aes 以顯示加密密鑰值。

啟動與安裝用戶端。

ok boot cdrom -o prompt -F wanboot - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot cdrom -F wanboot - install                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> host-ip=192.168.198.124

boot> subnet-mask=255.255.255.128

boot> router-ip=192.168.198.1

boot> hostname=myhost

boot> client-id=010003BA152A42

boot> bootserver=https://192.168.198.135/cgi-bin/wanboot-cgi

boot> go

以上指令執行下列工作。

• 在用戶端上輸入值為 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密鑰

• 在用戶端上輸入值為 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 雜湊密鑰

• 將用戶端的 IP 位址設定為 192.168.198.124

• 將用戶端的子網路遮罩設定為 255.255.255.128

• 將用戶端的路由器 IP 位址設定為 192.168.198.1

• 將用戶端的主機名稱設定為 myhost

• 將用戶端 ID 設定為 010003BA152A42

• 將 wanboot-cgi 程式的位置設定為 https://192.168.198.135/cgi-bin/wanboot-cgi/