本章描述了如何在基於 SPARC 的用戶端上執行 WAN Boot 安裝。如需有關如何準備 WAN Boot 安裝的資訊,請參閱第 40章, 準備使用 WAN Boot 安裝 (工作)。
本章描述了以下工作。
工作 |
描述 |
操作指示 |
---|---|---|
準備用於 WAN Boot 安裝的網路。 |
設定執行 WAN Boot 安裝所需的伺服器與檔案。 | |
確認用戶端系統支援 WAN Boot。 |
檢查用戶端 OBP 是否支援 WAN Boot 的啟動引數。 | |
確認在用戶端 OBP 中正確設定了 net 裝置別名。 |
使用 devalias 指令確認已將 net 裝置別名設定為主網路介面。 | |
提供用戶端的密鑰 |
透過在安裝期間設定 OBP 變數或輸入密鑰值來提供用戶端密鑰。 這是安全安裝配置的必需工作。對於檢查資料完整性的不安全安裝,請完成此項工作以提供用戶端的 HMAC SHA1 雜湊密鑰。 | |
透過廣域網路安裝用戶端。 |
選擇適當的方法來安裝用戶端。 |
在安裝用戶端系統之前,請執行以下工作來準備用戶端。
若要執行無干預的 WAN Boot 安裝,用戶端 OpenBoot PROM (OBP) 必須支援 WAN Boot。以下程序描述了如何確定用戶端 OBP 是否支援 WAN Boot。
成為用戶端上的超級使用者。
使系統執行 0 階層 (PROM 監視器層)。
# init 0 |
螢幕上會顯示 ok 提示。
在 ok 提示下,檢查 OBP 配置變數是否支援 WAN Boot。
ok printenv network-boot-arguments |
如果變數 network-boot-arguments 顯示在以上指令的輸出結果中,表示 OBP 支援 WAN Boot 安裝。在執行 WAN Boot 安裝之前,無需更新 OBP。
如果在以上指令的輸出結果中包含訊息 Unknown option: network-boot-arguments,則表示 OBP 不支援 WAN Boot 安裝。必須執行以下工作之一。請參閱您的系統說明文件,以取得有關如何更新 OBP 的資訊。
更新用戶端 OBP。 請參閱您的系統說明文件,以取得有關如何更新 OBP 的資訊。
從本機 CD-ROM 光碟機中的 Solaris 9 Software CD 執行 WAN Boot 安裝。如需有關如何從本機 CD-ROM 光碟機啟動用戶端的說明,請參閱使用本機 CD 媒體進行安裝。
以下指令顯示了如何檢查用戶端 OBP 是否支援 WAN Boot。
ok printenv network-boot-arguments network-boot-arguments= |
在此範例中,輸出結果 network-boot-arguments= 表示用戶端 OBP 支援 WAN Boot。
若要使用 boot net 從 WAN 啟動用戶端,必須將 net 裝置別名設定為用戶端的主網路裝置。在大多數系統上,已經正確設定了此別名。但是,如果未將別名設定為要使用的網路裝置,則必須變更別名。
執行下列步驟以檢查用戶端上的 net 裝置別名。
成為用戶端上的超級使用者。
使系統執行 0 階層。
# init 0 |
螢幕上會顯示 ok 提示。
在 ok 提示下,檢查 OBP 中設定的裝置別名。
ok devalias |
devalias 指令輸出的資訊類似於以下範例。
screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8 |
如果已經將 net 別名設定為要在安裝期間使用的網路裝置,則無需重設該別名。移至在用戶端上安裝密鑰繼續執行安裝。
如果未將 net 別名設定為要使用的網路裝置,則必須重設別名再繼續。
設定 net 裝置別名。
選擇下列指令之一來設定 net 裝置別名。
以下指令顯示了如何檢查與重設 net 裝置別名。
檢查裝置別名。
ok devalias screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8 |
如果要使用 /pci@1f,0/pci@1,1/network@5,1 網路裝置,請輸入以下指令。
ok devalias net /pci@1f,0/pci@1,1/network@5,1 |
如需有關設定裝置別名的更多資訊,請參閱「OpenBoot 3.x Command Reference Manual」中的「The Device Tree」。
若要進行需要檢查資料完整性的較安全 WAN Boot 安裝或不安全安裝,則必須在用戶端上安裝密鑰。透過使用雜湊密鑰與加密密鑰,可以保護傳輸至用戶端的資料。可以使用下列方法安裝這些密鑰。
設定 OBP 變數 – 可以在啟動用戶端之前指定 OBP 網路啟動引數變數的密鑰值。這些值即可用於以後的用戶端 WAN Boot 安裝。
在啟動過程中輸入密鑰值 – 可以在 wanboot 程式的 boot> 提示下設定密鑰值。如果使用此方法安裝密鑰,則這些密鑰只用於目前的 WAN Boot 安裝。
也可以在執行中用戶端的 OBP 內安裝密鑰。如果要在執行中的用戶端上安裝密鑰,則系統必須執行 Solaris 9 12/03 作業環境或相容版本。
您在用戶端上安裝密鑰時,請確保密鑰值不會透過不安全連接進行傳輸。請遵循網站的安全性策略以確保密鑰值的私密性。
如需有關如何指定 OBP 網路啟動引數變數密鑰值的說明,請參閱在用戶端 OBP 內安裝密鑰。
如需有關如何在啟動過程中安裝密鑰的說明,請參閱執行互動式安裝。
如需有關如何在執行中用戶端的 OBP 內安裝密鑰的說明,請參閱在執行中的用戶端上安裝雜湊密鑰與加密密鑰。
如果要指定 OBP 網路啟動引數變數的密鑰值,請遵循以下步驟執行。
在 WAN Boot 伺服器上擔當等同於 Web 伺服器使用者的角色。
顯示每個用戶端密鑰的密鑰值。
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
用戶端的子網路 IP 位址。
要安裝的用戶端 ID。用戶端 ID 可以是使用者定義的 ID,也可以是 DHCP 用戶端 ID。
要在用戶端上安裝的密鑰類型。有效的密鑰類型包括 3des、aes 或 sha1。
螢幕上會顯示十六進制的密鑰值。
對於每種要安裝的用戶端密鑰類型,重複執行上面的步驟。
使用戶端系統執行 0 階層。
# init 0 |
螢幕上會顯示 ok 提示。
在用戶端 ok 提示下,設定雜湊密鑰的值。
ok set-security-key wanboot-hmac-sha1 key-value |
在用戶端上安裝密鑰
指示 OBP 安裝 HMAC SHA1 雜湊密鑰
指定顯示於步驟 2 中的十六進制字串。
HMAC SHA1 雜湊密鑰安裝在用戶端 OBP 中。
在用戶端 ok 提示下,安裝加密密鑰。
ok set-security-key wanboot-3des key-value |
在用戶端上安裝密鑰
指示 OBP 安裝 3DES 加密密鑰。如果要使用 AES 加密密鑰,請將該值設定為 wanboot-aes。
指定表示加密密鑰的十六進制字串。
3DES 加密密鑰安裝在用戶端 OBP 中。
安裝完密鑰之後,便可以準備安裝用戶端。請參閱安裝用戶端,以取得有關如何安裝用戶端系統的說明。
(選擇性的) 確認在用戶端 OBP 中設定了密鑰。
ok list-security-keys 安全密鑰: wanboot-hmac-sha1 wanboot-3des |
(選擇性的) 如果需要刪除密鑰,請輸入以下指令。
ok set-security-key key-type |
指定需要刪除的密鑰類型。使用值 wanboot-hmac-sha1、wanboot-3des 或 wanboot-aes。
以下範例顯示了如何在用戶端 OBP 內安裝雜湊密鑰與加密密鑰。
顯示 WAN Boot 伺服器上的密鑰值。
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
以上範例使用了下列資訊。
指定用戶端子網路的 IP 位址
指定用戶端的 ID
指定用戶端的 HMAC SHA1 雜湊密鑰值
指定用戶端的 3DES 加密密鑰值
如果要在安裝中使用 AES 加密密鑰,請將 wanboot-3des 變更為 wanboot-aes 以顯示加密密鑰值。
在用戶端系統上安裝密鑰。
ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
以上指令執行下列工作。
在用戶端上安裝值為 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 雜湊密鑰
在用戶端上安裝值為 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密鑰
如果要在安裝中使用 AES 加密密鑰,請將 wanboot-3des 變更為 wanboot-aes。
如果要在執行中用戶端的 OBP 內安裝雜湊密鑰與加密密鑰,請遵循以下步驟執行。
此程序做出下列假定。
用戶端系統處於開機狀態。
可以藉由安全連接存取用戶端,例如安全 shell (ssh)。
在 WAN Boot 伺服器上擔當等同於 Web 伺服器使用者的角色。
顯示用戶端密鑰的密鑰值。
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
用戶端的子網路 IP 位址。
要安裝的用戶端 ID。用戶端 ID 可以是使用者定義的 ID,也可以是 DHCP 用戶端 ID。
要在用戶端上安裝的密鑰類型。有效的密鑰類型包括 3des、aes 或 sha1。
螢幕上會顯示十六進制的密鑰值。
對於每種要安裝的用戶端密鑰類型,重複執行上面的步驟。
成為用戶端機器上的超級使用者。
在執行中的用戶端機器上安裝必要的密鑰。
# /usr/lib/inet/wanboot/ickey -o type=key-type > key-value |
指定要在用戶端上安裝的密鑰類型。有效的密鑰類型包括 3des、aes 或 sha1。
執行顯示於步驟 2 中的十六進制字串。
對於每種要安裝的用戶端密鑰類型,重複執行上面的步驟。
安裝完密鑰之後,便可以準備安裝用戶端。請參閱安裝用戶端,以取得有關如何安裝用戶端系統的說明。
以下範例顯示了如何在執行中用戶端的 OBP 內安裝密鑰。
顯示 WAN Boot 伺服器上的密鑰值。
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
以上範例使用了下列資訊。
指定用戶端子網路的 IP 位址
指定用戶端的 ID
指定用戶端的 HMAC SHA1 雜湊密鑰值
指定用戶端的 3DES 加密密鑰值
如果要在安裝中使用 AES 加密密鑰,請將 type=3des 變更為 type=aes 以顯示加密密鑰值。
在執行中用戶端的 OBP 內安裝密鑰。
# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
以上指令執行下列工作。
在用戶端上安裝值為 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 雜湊密鑰
在用戶端上安裝值為 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密鑰
當您完成 WAN Boot 安裝的網路準備工作後,可以選擇下列方法之一來安裝系統。
表 41–2 安裝用戶端的方法
方法 |
描述 |
操作指示 |
---|---|---|
非互動式安裝 |
如果要在啟動用戶端之前在用戶端上安裝密鑰並設定用戶端配置資訊,請使用此安裝方法。 | |
互動式安裝 |
如果要在啟動過程中設定用戶端配置資訊,請使用此安裝方法。 | |
使用 DHCP 伺服器進行安裝 |
如果配置了在安裝期間提供用戶端配置資訊的網路 DHCP 伺服器,請使用此安裝方法。 |
|
使用本機 CD 媒體進行安裝 |
如果您的用戶端 OBP 不支援 WAN Boot,請從本機 Solaris 9 12/03 Software CD 啟動用戶端。 |
|
如果要在安裝用戶端之前安裝密鑰並設定用戶端配置資訊,請使用此安裝方法。然後,可以從 WAN 啟動用戶端,並執行無人值守的安裝。
此程序假定您已經在用戶端 OBP 內安裝了密鑰,或者正在執行不安全安裝。如需有關在安裝之前於用戶端上安裝密鑰的資訊,請參閱在用戶端上安裝密鑰。
如果用戶端系統目前正在執行中,請使該系統執行 0 階層。
# init 0 |
螢幕上會顯示 ok 提示。
於用戶端系統的 ok 提示下,在 OBP 中設定網路啟動引數變數。
ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,file=wanbootCGI-URL |
本指令範例中的行分隔僅依格式需要而設。請勿在完成指令輸入之前按下換行鍵。
啟動用戶端。
ok boot net - install |
指示用戶端使用網路啟動引數變數從 WAN 啟動
透過 WAN 安裝用戶端。如果 WAN Boot 程式找不到所有必需的安裝資訊,wanboot 程式會提示您提供遺漏的資訊。在提示下輸入附加資訊。
在以下範例中,在啟動機器之前便設定了用戶端系統 seahag 的網路啟動引數變數。此範例假定已經在用戶端上安裝了雜湊密鑰與加密密鑰。如需有關從 WAN 啟動之前安裝密鑰的資訊,請參閱在用戶端上安裝密鑰。
ok setenv network-boot-arguments host-ip=192.168.198.136, router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=seahag, file=http://192.168.198.135/cgi-bin/wanboot-cgi ok boot net - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot net - install Boot device: /pci@1f,0/network@c,1 File and args: - install |
設定了以下變數。
將用戶端 IP 位址設定為 192.168.198.136。
將用戶端的路由器 IP 位址設定為 192.168.198.129。
將用戶端的子網路遮罩設定為 255.255.255.192。
將用戶端的主機名稱設定為 seahag。
wanboot-cgi 程式位於 http://192.168.198.135/cgi-bin/wanboot-cgi。
如果要在安裝期間安裝密鑰並在指令行上設定用戶端配置資訊,請使用此安裝方法。
此程序假定在 WAN 安裝中使用 HTTPS。如果您正在執行不使用密鑰的不安全安裝,請不要顯示或安裝用戶端密鑰。
在 WAN Boot 伺服器上擔當等同於 Web 伺服器使用者的角色。
顯示每個用戶端密鑰的密鑰值。
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
要安裝的用戶端子網路的 IP 位址。
要安裝的用戶端 ID。用戶端 ID 可以是使用者定義的 ID,也可以是 DHCP 用戶端 ID。
要在用戶端上安裝的密鑰類型。有效的密鑰類型包括 3des、aes 或 sha1。
螢幕上會顯示十六進制的密鑰值。
對於每種要安裝的用戶端密鑰類型,重複執行上面的步驟。
如果用戶端系統目前正在執行中,請使該用戶端執行 0 階層。
於用戶端系統上的 ok 提示下,在 OBP 中設定網路啟動引數變數。
ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL |
本指令範例中的行分隔僅依格式需要而設。請勿在完成指令輸入之前按下換行鍵。
在用戶端 ok 提示下,啟動系統。
ok boot net -o prompt - install |
指示用戶端從網路啟動與安裝。wanboot 程式會提示使用者在 boot> 提示下輸入用戶端配置資訊。
螢幕上會顯示 boot> 提示。
boot> 3des=key-value |
指定顯示於步驟 2 中的十六進制 3DES 密鑰字串。
如果要使用 AES 加密密鑰,請使用以下指令格式。
boot> aes=key-value |
安裝雜湊密鑰。
boot> sha1=key-value |
指定顯示於步驟 2 中的雜湊密鑰值。
輸入以下指令以繼續執行啟動程序。
boot> go |
透過 WAN 安裝用戶端。
如果出現提示,請在指令行上輸入用戶端配置資訊。
如果 WAN Boot 程式找不到所有必需的安裝資訊,wanboot 程式會提示您提供遺漏的資訊。在提示下輸入附加資訊。
在以下範例中,wanboot 程式會在安裝期間提示您設定用戶端系統的密鑰值。
顯示 WAN Boot 伺服器上的密鑰值。
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
以上範例使用了下列資訊。
指定用戶端子網路的 IP 位址
指定用戶端的 ID
指定用戶端的 HMAC SHA1 雜湊密鑰值
指定用戶端的 3DES 加密密鑰值
如果要在安裝中使用 AES 加密密鑰,請將 type=3des 變更為 type=aes 以顯示加密密鑰值。
在用戶端的 OBP 內設定網路啟動引數變數。
ok setenv network-boot-arguments host-ip=192.168.198.136, router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=seahag, bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi |
設定了下列變數。
將用戶端 IP 位址設定為 192.168.198.136。
將用戶端的路由器 IP 位址設定為 192.168.198.129。
將用戶端的子網路遮罩設定為 255.255.255.192。
將用戶端的主機名稱設定為 seahag。
wanboot-cgi 程式位於 http://192.168.198.135/cgi-bin/wanboot-cgi。
啟動與安裝用戶端。
ok boot net -o prompt - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot net -o prompt Boot device: /pci@1f,0/network@c,1 File and args: -o prompt boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463 boot> go |
以上指令執行下列工作。
在用戶端上安裝值為 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密鑰。
在用戶端上安裝值為 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 雜湊密鑰
開始安裝
如果已經配置了支援 WAN Boot 選項的 DHCP 伺服器,便可以在安裝期間使用 DHCP 伺服器提供用戶端配置資訊。如需有關配置支援 WAN Boot 安裝的 DHCP 伺服器之更多資訊,請參閱(可選擇的) 使用 DHCP 伺服器提供配置資訊。
此程序做出下列假定。
用戶端系統正在執行中。
已經在用戶端上安裝了密鑰,或者正在執行不安全安裝。
如需有關在安裝之前於用戶端上安裝密鑰的資訊,請參閱在用戶端上安裝密鑰。
已經將 DHCP 伺服器配置為支援 SbootURI 與 SHTTPproxy WAN Boot 選項。
這些選項可讓 DHCP 伺服器提供 WAN Boot 所需的配置資訊。
如需有關如何在 DHCP 伺服上設定安裝選項的資訊,請參閱使用 DHCP 服務預先配置系統配置資訊 (工作)。
如果用戶端系統目前正在執行中,請使該系統執行 0 階層。
# init 0 |
螢幕上會顯示 ok 提示。
於用戶端系統的 ok 提示下,在 OBP 中設定網路啟動引數變數。
ok setenv network-boot-arguments dhcp,hostname=client-name |
指示 OBP 設定下列啟動引數
指示 OBP 使用 DHCP 伺服器配置用戶端
指定想要指定給用戶端的主機名稱
從網路啟動用戶端。
ok boot net - install |
指示用戶端使用網路啟動引數變數從 WAN 啟動
透過 WAN 安裝用戶端。如果 WAN Boot 程式找不到所有必需的安裝資訊,wanboot 程式會提示您提供遺漏的資訊。在提示下輸入附加資訊。
在以下範例中,網路上的 DHCP 伺服器提供用戶端配置資訊。此範例需要提供用戶端的主機名稱 myhost。
ok setenv network-boot-arguments dhcp, hostname=myhost ok boot net - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot net - install Boot device: /pci@1f,0/network@c,1 File and args: - install |
如果您的用戶端 OBP 不支援 WAN Boot,則可以使用用戶端 CD-ROM 光碟機中的 Solaris Software 1 of 2 CD 進行安裝。使用本機 CD 時,用戶端會首先從本機媒體擷取 wanboot 程式,而非首先從 WAN Boot 伺服器擷取。
請依照以下步驟,從本機 CD 執行 WAN Boot 安裝。
此程序假定在 WAN 安裝中使用 HTTPS。如果執行的是不安全安裝,請不要顯示或安裝用戶端密鑰。
在 WAN Boot 伺服器上擔當等同於 Web 伺服器使用者的角色。
顯示每個用戶端密鑰的密鑰值。
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
要安裝的用戶端之網路 IP 位址。
要安裝的用戶端 ID。用戶端 ID 可以是使用者定義的 ID,也可以是 DHCP 用戶端 ID。
要在用戶端上安裝的密鑰類型。有效的密鑰類型包括 3des、aes 或 sha1。
螢幕上會顯示十六進制的密鑰值。
對於每種要安裝的用戶端密鑰類型,重複執行上面的步驟。
在用戶端系統上,將 Solaris Software 1 of 2 CD 插入 CD-ROM 光碟機中。
開啟用戶端系統。
從 CD 啟動用戶端。
ok boot cdrom -o prompt -F wanboot - install |
指示 OBP 從本機 CD-ROM 啟動
指示 wanboot 程式提示使用者輸入用戶端配置資訊
指示 OBP 從 CD-ROM 載入 wanboot 程式
指示用戶端執行 WAN Boot 安裝
用戶端的 OBP 會從 Solaris Software 1 of 2 CD 載入 wanboot 程式。wanboot 程式將啟動系統,螢幕上會顯示 boot> 提示。
輸入加密密鑰值。
boot> 3des=key-value |
指定顯示於步驟 2 中的十六進制 3DES 密鑰字串。
如果要使用 AES 加密密鑰,請使用以下指令格式。
boot> aes=key-value |
輸入雜湊密鑰值。
boot> sha1=key-value |
指定表示步驟 2 中顯示的雜湊密鑰值的十六進制字串。
設定網路介面變數。
boot> variable=value[,variable=value*] |
在 boot> 提示下,輸入以下變數與值對。
指定用戶端的 IP 位址
指定網路路由器的 IP 位址
指定子網路遮罩值
指定用戶端的主機名稱
指定網路代理伺服器的 IP 位址與通訊埠編號
指定網路伺服器上 wanboot-cgi 程式的 URL
您可以使用以下方法輸入這些變數。
在 boot> 提示下輸入一個變數與值對,然後按 Return 鍵。
boot> host-ip=client-IP boot> subnet-mask=mask-value |
在一個 boot> 提示行中輸入所有的變數與值對,然後按 Return 鍵。輸入逗號以分隔每個變數與值對。
boot> host-ip=client-IP,subnet-mask=mask-value, router-ip=router-ip,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL |
輸入以下指令以繼續執行啟動程序。
boot> go |
透過 WAN 安裝用戶端。如果 WAN Boot 程式找不到所有必需的安裝資訊,wanboot 程式會提示您提供遺漏的資訊。在提示下輸入附加資訊。
在以下範例中,本機 CD 上的 wanboot 程式會在安裝期間提示您設定用戶端的網路介面變數。
顯示 WAN Boot 伺服器上的密鑰值。
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
以上範例使用了下列資訊。
指定用戶端子網路的 IP 位址
指定用戶端的 ID
指定用戶端的 HMAC SHA1 雜湊密鑰值
指定用戶端的 3DES 加密密鑰值
如果要在安裝中使用 AES 加密密鑰,請將 type=3des 變更為 type=aes 以顯示加密密鑰值。
啟動與安裝用戶端。
ok boot cdrom -o prompt -F wanboot - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot cdrom -F wanboot - install Boot device: /pci@1f,0/network@c,1 File and args: -o prompt boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463 boot> host-ip=192.168.198.124 boot> subnet-mask=255.255.255.128 boot> router-ip=192.168.198.1 boot> hostname=myhost boot> client-id=010003BA152A42 boot> bootserver=https://192.168.198.135/cgi-bin/wanboot-cgi boot> go |
以上指令執行下列工作。
在用戶端上輸入值為 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密密鑰
在用戶端上輸入值為 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 雜湊密鑰
將用戶端的 IP 位址設定為 192.168.198.124
將用戶端的子網路遮罩設定為 255.255.255.128
將用戶端的路由器 IP 位址設定為 192.168.198.1
將用戶端的主機名稱設定為 myhost
將用戶端 ID 設定為 010003BA152A42
將 wanboot-cgi 程式的位置設定為 https://192.168.198.135/cgi-bin/wanboot-cgi/