Installationsguide för Solaris 9 4/04

Kapitel 44 SPARC: Installera med WAN-start (Steg-för-steg-anvisningar)

I det här kapitlet beskrivs hur du utför en WAN-startinstallation på en SPARC-baserad klient. Information om hur du förbereder en WAN-startinstallation finns i Kapitel 43.

I det här kapitlet beskrivs följande åtgärder.

Åtgärdsöversikt: Installera en klient med WAN-start

I följande tabell listas de åtgärder som du måste utföra när du installerar en klient över ett WAN-nätverk.

Tabell 44–1 Åtgärdsöversikt: Utföra en WAN-startinstallation

Åtgärd 

Beskrivning 

För instruktioner 

Förbereda nätverket för en WAN-startinstallation. 

Konfigurera de servrar och filer som krävs för att utföra en WAN-startinstallation. 

Kapitel 43

Verifiera att klientsystemet stöder WAN-start. 

Kontrollera att klientens OBP för startargument stöder WAN-start. 

Kontrollera om klientens OBP stöder WAN-start

Verifiera att enhetsalias för net har angetts korrekt i klientens OBP.

Använd kommandot devalias om du vill verifiera att det primära nätverksgränssnittet har angetts som enhetsalias för net.

Kontrollera enhetsalias för net i klientens OBP

Förse klienten med nycklar 

Förse klienten med nycklar genom att ange OBP-variabler eller ange nyckelvärden under installationen. 

Den här åtgärden krävs för säkra installationskonfigurationer. För osäkra installationer där dataintegritet kontrolleras, genomför du den här åtgärden för att förse klienten med HMAC SHA1-hashningsnyckeln. 

Installera nycklar på klienten

Installera klienten över ett WAN-nätverk. 

Välj en lämplig installationsmetod för klienten. 

Utföra en WAN-startinstallation utan interaktivitet

Utföra en interaktiv WAN-startinstallation

Installera med en DHCP-server

Installera lokalt med cd-media

Förbereda klienten för en WAN-startinstallation

Innan du installerar klientsystemet förbereder du klienten genom att utföra följande åtgärder.

Kontrollera om klientens OBP stöder WAN-start

Om du vill utföra en automatisk WAN-startinstallation måste klientens OBP (OpenBoot PROM) innehålla stöd för WAN-start. Följande procedur beskriver hur du avgör om klientens OBP stöder WAN-start.

Så här kontrollerar du om klientens OBP stöder WAN-start
  1. Bli superanvändare eller anta en motsvarande roll.

    Roller inehåller behörigheter och priviligierade kommandon. Mer information om roller finn i “Configuring RBAC (Task Map)” in System Administration Guide: Security Services.

  2. Kontrollera att OBP-konfigurationsvariablerna ger stöd för WAN-start.


    # eeprom | grep network-boot-arguments
    
    • Om variabeln network-boot-arguments visas eller om det föregående kommandot returnerar resultatet network-boot-arguments: data not available, så stöder OBP WAN-startinstallationer. Du behöver inte uppdatera OBP:n innan du utför WAN-startinstallationen.

    • Om det föregående kommandot inte ger något resultat, stöder inte OBP WAN-startinstallationer. Du måste utföra en av följande åtgärder.

      • Uppdatera klientens OBP. Information om hur du uppdaterar OBP:n finns i systemdokumentationen.

      • Utför WAN-startinstallationen från Solaris 9-programvaru-cd:n i en lokal cd-rom-enhet. Instruktioner för hur du startar klienten från en lokal cd-rom-enhet finns i Installera lokalt med cd-media.


Exempel 44–1 Så här verifierar du om klientens OBP stöder WAN-start

Följande kommando visar hur du kontrollerar om klientens OBP stöder WAN-start.


# eeprom | grep network-boot-arguments
network-boot-arguments: data not available

I det här exemplet visar resultatet network-boot-arguments: data not available att klientens OBP stöder WAN-start.


Kontrollera enhetsalias för net i klientens OBP

Om du vill starta klienten över WAN-nätverket med kommandot boot net måste klientens primära nätverksenhet anges som enhetsalias för net. På de flesta system har detta alias redan angetts korrekt. Om den nätverksenhet som du använder inte har angetts som detta alias måste du ändra det.

Följ de här stegen om du vill kontrollera enhetsalias för net på klienten.

Så här kontrollerar du enhetsalias för net
  1. Logga in som superanvändare på klienten.

  2. Sätt systemet till körnivå 0.


     # init 0
    

    ok-ledtexten visas.

  3. Vid ok-ledtexten kontrollerar du de enhetsalias som har angetts i OBP:n.


    ok devalias
    

    Kommandot devalias ger information som liknar den som ges i följande exempel.


    screen                   /pci@1f,0/pci@1,1/SUNW,m64B@2
    net                      /pci@1f,0/pci@1,1/network@c,1
    net2                     /pci@1f,0/pci@1,1/network@5,1
    disk                     /pci@1f,0/pci@1/scsi@8/disk@0,0
    cdrom                    /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f
    keyboard                 /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8
    mouse                    /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8
    • Om nätverksenheten som du vill använda under installationen har angetts som alias för net behöver du inte återställa alias. Gå till Installera nycklar på klienten om du vill fortsätta installationen.

    • Om den nätverksenhet som du använder inte har angetts som alias för net måste du återtälla alias. Fortsätt.

  4. Ange enhetsalias för net.

    Välj ett av följande kommandon om du vill ange enhetsalias för net.

    • Om du vill ange enhetsalias för net för endast den här installationen använder du kommandot devalias.


      ok devalias net enhetssökväg
      
      net enhetssökväg

      Tilldelar enheten enhetssökväg som alias för net

    • Om du vill ange enhetsalias för net permanent använder du kommandot nvalias.


      ok nvalias net enhetssökväg
      
      net enhetssökväg

      Tilldelar enheten enhetssökväg som alias för net


Exempel 44–2 Kontrollera och återställa enhetsalias för net

Följande kommandon visar hur du kontrollerar och återställer enhetsalias för net.

Kontrollera enhetsalias.


ok devalias
screen                   /pci@1f,0/pci@1,1/SUNW,m64B@2
net                      /pci@1f,0/pci@1,1/network@c,1
net2                     /pci@1f,0/pci@1,1/network@5,1
disk                     /pci@1f,0/pci@1/scsi@8/disk@0,0
cdrom                    /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f
keyboard                 /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8
mouse                    /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

Om du vill använda nätverksenheten /pci@1f,0/pci@1,1/network@5,1 skriver du följande kommando.


ok devalias net /pci@1f,0/pci@1,1/network@5,1

Mer information om hur du anger enhetsalias finns i ”The Device Tree” i OpenBoot 3.x Command Reference Manual.

Installera nycklar på klienten

Om du vill göra en säkrare WAN-startinstallation eller en osäker installation med kontroll av dataintegriteten, måste du installera nycklar på klienten. Genom att använda en hashnings- och en krypteringsnyckel kan du skydda data som överförs till klienten. Du kan installera nycklarna på följande sätt.

Du kan även installera nycklarna i OBP medan klienten körs. Om du vill installera nycklarna på en klient som körs måste datorn köra operativmiljön Solaris 9 12/03 eller en kompatibel version.

När du installerar nycklarna på klienten bör du se till att nyckelvärdena inte överförs via en osäker anslutning. Följ säkerhetsprinciperna för webbplatsen om du vill garantera sekretessen för nyckelvärdena.

Så här installerar du nycklar i klientens OBP

Följ de här steg-för-steg-ansvisningarna om du vill tilldela nyckelvärden till argumentvariablerna för OBP-nätverksstart.

  1. Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.

  2. Visa nyckelvärdena för varje klientnyckel.


    # wanbootutil keygen -d -c -o net=nät-ip,cid=klient-ID,type=nyckeltyp
    
    nät-ip

    IP-adressen för klientens delnät.

    klient-ID

    ID för klienten som du vill installera. Klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.

    nyckeltyp

    Nyckeltypen som du vill installera på klienten. Giltiga nyckelvärden är 3des, aes och sha1.

    Det hexadecimala värdet för nyckeln visas.

  3. Upprepa det föregående steget för varje typ av klientnyckel som du vill installera.

  4. Sätt klientsystemet till körnivå 0.


    # init 0
    

    ok-ledtexten visas.

  5. Ange värdet för hashningsnyckeln vid klientens ok-ledtext.


    ok set-security-key wanboot-hmac-sha1 nyckelvärde
    
    set-security-key

    Installerar nyckeln på klienten

    wanboot-hmac-sha1

    Instruerar OBP att installera en HMAC SHA1-hashningsnyckel

    nyckelvärde

    Anger den hexadecimala sträng som visas i Steg 2.

    HMAC SHA1-hashningsnyckeln installeras i klientens OBP.

  6. Installera krypteringsnyckeln vid klientens ok-ledtext.


    ok set-security-key wanboot-3des nyckelvärde
    
    set-security-key

    Installerar nyckeln på klienten

    wanboot-3des

    Instruerar OBP att installera en 3DES-krypteringsnyckel. Om du vill använda en AES-krypteringsnyckel anger du det här värdet till wanboot-aes.

    nyckelvärde

    Anger den hexadecimala sträng som motsvarar krypteringsnyckeln.

    3DES-krypteringsnyckeln installeras i klientens OBP.

    När du har installerat nycklarna är du färdig att installera klienten. Instruktioner för hur du installerar klientdatorn finns i Installera klienten.

  7. (Valfritt) Kontrollera att nycklarna har angetts i klientens OBP.


    ok list-security-keys
    Security Keys:
             wanboot-hmac-sha1
             wanboot-3des
  8. (Valfritt) Om du behöver ta bort en nyckel skriver du följande kommando.


    ok set-security-key nyckeltyp
    
    nyckeltyp

    Anger nyckeltypen som du vill ta bort. Använd något av värdena wanboot-hmac-sha1, wanboot-3des eller wanboot-aes.


Exempel 44–3 Installera nycklar i klientens OBP

Följande exempel visar hur du installerar en hashnings- och en krypteringsnyckel i klientens OBP.

Visa nyckelvärdena på WAN-startservern.


# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Det föregående exemplet använder följande information.

net=192.168.198.0

Anger IP-adressen för klientens delnät

cid=010003BA152A42

Anger klientens ID

b482aaab82cb8d5631e16d51478c90079cc1d463

Anger värdet för klientens HMAC SHA1-hashningsnyckel

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Anger värdet för klientens 3DES-krypteringsnyckel

Om du använder en AES-krypteringsnyckel under installationen visar du värdet för krypteringsnyckeln genom att ändra wanboot-3des till wanboot=aes.

Installera nycklarna på datorn.


ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Följande åtgärder utförs med de föregående kommandona.


Så här installerar du en hashnings- och en krypteringsnyckel på en klient som körs

Om du vill installera en hashnings- och en krypteringsnyckel i OBP på en klients som körs, följer du de här steg-för-steg-anvisningarna.


Obs!  

Följande antaganden förutsätts i den här proceduren.


  1. Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.

  2. Visa nyckelvärdet för klientnyckeln.


    # wanbootutil keygen -d -c -o net=nät-ip,cid=klient-ID,type=nyckeltyp
    
    nät-ip

    IP-adressen för klientens delnät.

    klient-ID

    ID för klienten som du vill installera. Klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.

    nyckeltyp

    Nyckeltypen som du vill installera på klienten. Giltiga nyckelvärden är 3des, aes och sha1.

    Det hexadecimala värdet för nyckeln visas.

  3. Upprepa det föregående steget för varje typ av klientnyckel som du vill installera.

  4. Logga in som superanvändare på klientdatorn.

  5. Installera de nödvändiga nycklarna på klientdatorn som körs.


    # /usr/lib/inet/wanboot/ickey -o type=nyckeltyp
    > nyckelvärde
    
    nyckeltyp

    Anger nyckeltypen som du vill installera på klienten. Giltiga nyckelvärden är 3des, aes och sha1.

    nyckelvärde

    Anger den hexadecimala sträng som visas i Steg 2.

  6. Upprepa det föregående steget för varje typ av klientnyckel som du vill installera.

    När du har installerat nycklarna är du färdig att installera klienten. Instruktioner för hur du installerar klientdatorn finns i Installera klienten.


Exempel 44–4 Installera nycklar i OBP på ett klientsystem som körs

Följande exempel visar hur du installerar nycklar i OBP på en klient som körs.

Visa nyckelvärdena på WAN-startservern.


# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Det föregående exemplet använder följande information.

net=192.168.198.0

Anger IP-adressen för klientens delnät

cid=010003BA152A42

Anger klientens ID

b482aaab82cb8d5631e16d51478c90079cc1d463

Anger värdet för klientens HMAC SHA1-hashningsnyckel

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Anger värdet för klientens 3DES-krypteringsnyckel

Om du använder en AES-krypteringsnyckel under installationen visar du värdet för krypteringsnyckeln genom att ändra type=3des till type=aes.

Installera nycklarna i OBP på klienten som körs.


# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
# /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Följande åtgärder utförs med de föregående kommandona.


Installera klienten

När du är färdig med nätverksförberedelserna för en WAN-startinstallation kan du välja mellan följande sätt att installera systemet.

Tabell 44–2 Installationsmetoder för klienten

Metod 

Beskrivning 

Instruktioner 

Installation utan interaktivitet 

Använd den här installationsmetoden om du vill installera nycklar på klienten och ange klientkonfigurationsinformationen innan du startar klienten. 

Interaktiv installation 

Använd den här installationsmetoden om du vill ange klientkonfigurationsinformationen under startprocessen. 

Så här utför du en interaktiv installation

Installera med en DHCP-server 

Använd den här installationsmetoden om du har konfigurerat nätverkets DHCP-server att tillhandahålla klientkonfigurationsinformationen under installationen. 

Installera lokalt med cd-media 

Om klientens OBP inte stöder WAN-start startar du klienten från en lokal kopia av programvaru-cd:n för Solaris 912/03. 

Utföra en WAN-startinstallation utan interaktivitet

Använd den här installationsmetoden om du föredrar att installera nycklar på klienten och ange klientkonfigurationsinformationen innan du installerar klienten. Du kan sedan starta klienten från WAN-nätverket och utföra en obevakad installation.

I den här proceduren förutsätts att du antingen har installerat nycklarna i klientens OBP eller att du utför en osäker installation. Information om hur du installerar nycklar på klienten före installationen finns i Installera nycklar på klienten.

Så här utför du en installation utan interaktivitet
  1. Om klientdatorn inte körs för tillfället sätter du den i körläge 0.


    # init 0 
    

    ok-ledtexten visas.

  2. Ange argumentvariablerna för OBP-nätverksstart i klientens ok-ledtext.


    ok setenv network-boot-arguments 
    host-ip=klient-IP,router-ip=router-ip,
    subnet-mask=maskvärde,hostname=klientnamn,
    http-proxy=proxy-ip:port,file=wanbootCGI-URL
    

    Obs!  

    Radbrytningarna i det här kommandoexemplet har bara tagits med i formateringssyfte. Gör inga radmatningar innan du skrivit färdigt kommandot.


    setenv network-boot-arguments

    Instruerar OBP att ange följande startargument

    host-ip=klient-IP

    Anger klientens IP-adress

    router-ip=router-ip

    Anger IP-adressen för nätverksroutern

    subnet-mask=maskvärde

    Anger delnätets maskvärde

    hostname=klientnamn

    Anger klientens värdnamn

    (Valfritt) http-proxy=proxy-ip:port

    Anger IP-adressen och portnumret för nätverkets proxyserver

    file=wanbootCGI-URL

    Anger URL för programmet wanboot-cgi på webbservern

  3. Starta klienten.


    ok boot net - install
    
    net - install

    Instruerar klienten att använda argumentvariabler för nätverksstart om du vill starta från WAN-nätverket

    Klienten installerar över WAN. Om wanboot-programmen inte hittar all installationsinformation som krävs blir du ombedd att ange den saknade informationen. Skriv in all ytterligare information vid ledtexten.


Exempel 44–5 WAN-startinstallationer utan interaktivitet

I följande exempel anges argumentvariablerna för nätverksstart för klientsystemet seahag innan datorn startas. Det här exemplet förutsätter att en hashnings- och en krypteringsnyckel redan är installerade på datorn. Information om hur du installerar nycklar innan du startar från WAN-nätverket finns i Installera nycklar på klienten.


ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=seahag,
file=http://192.168.198.135/cgi-bin/wanboot-cgi

ok boot net - install
Resetting ...




Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

Följande variabler har angetts.


Utföra en interaktiv WAN-startinstallation

Använd den här installationsmetoden om du vill installera nycklar och ange klientkonfigurationsinformation på kommandoraden under installationen.

Så här utför du en interaktiv installation

I den här proceduren förutsätts att du använder HTTPS under WAN-installationen. Om du utför en osäker installation utan nycklar bör du varken visa eller installera klientnycklarna.

  1. Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.

  2. Visa nyckelvärdena för varje klientnyckel.


    # wanbootutil keygen -d -c -o net=nät-ip,cid=klient-ID,type=nyckeltyp
    
    nät-ip

    IP-adressen för delnätet för klienten som du vill installera.

    klient-ID

    ID för klienten som du vill installera. Klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.

    nyckeltyp

    Nyckeltypen som du vill installera på klienten. Giltiga nyckelvärden är 3des, aes och sha1.

    Det hexadecimala värdet för nyckeln visas.

  3. Upprepa det föregående steget för varje typ av klientnyckel som du installerar.

  4. Om klientdatorn inte körs för tillfället sätter du den i körläge 0.

  5. Ange argumentvariablerna för nätverksstart i OBP vid ok-ledtexten på klientdatorn.


    ok setenv network-boot-arguments 
    host-ip=klient-IP,router-ip=router-ip,
    subnet-mask=maskvärde,hostname=klientnamn,
    http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL
    

    Obs!  

    Radbrytningarna i det här kommandoexemplet har bara tagits med i formateringssyfte. Gör inga radmatningar innan du skrivit färdigt kommandot.


    setenv network-boot-arguments

    Instruerar OBP att ange följande startargument

    host-ip=klient-IP

    Anger klientens IP-adress

    router-ip=router-ip

    Anger IP-adressen för nätverksroutern

    subnet-mask=maskvärde

    Anger delnätets maskvärde

    hostname=klientnamn

    Anger klientens värdnamn

    (Valfritt) http-proxy=proxy-ip:port

    Anger IP-adressen och portnumret för nätverkets proxyserver

    bootserver=wanbootCGI-URL

    Anger URL för programmet wanboot-cgi på webbservern


    Obs!  

    URL-värdet för variabeln bootserver får inte vara en HTTPS-URL. URL:en måste börja med http://.


  6. Starta systemet vid ok-ledtexten.


    ok boot net -o prompt - install
    
    net -o prompt - install

    Instruerar klienten att starta och installera från nätverket. Användaren ombeds av programmet wanboot att ange klientkonfigurationsinformation vid boot>-ledtexten.

    boot-ledtexten visas.

  7. Installera krypteringsnyckeln.


    boot> 3des=nyckelvärde
    
    3des=nyckelvärde

    Anger den hexadecimala sträng för 3DES-nyckeln som visas i Steg 2.

    Om du använder en AES-krypteringsnyckel använder du följande format för det här kommandot.


    boot> aes=nyckelvärde
    
  8. Installera hashningsnyckeln.


    boot> sha1=nyckelvärde
    
    sha1=nyckelvärde

    Anger värdet för hashningsnyckeln som visas i Steg 2.

  9. Skriv följande kommando om du vill fortsätta startprocessen.


    boot> go
    

    Klienten installeras över WAN-nätverket.

  10. Om du blir ombedd anger du klientkonfigurationsinformationen på kommandoraden.

    Om wanboot-programmen inte hittar all installationsinformation som krävs blir du ombedd att ange den saknade informationen. Skriv in all ytterligare information vid ledtexten.


Exempel 44–6 Interaktiv WAN-startinstallation

I följande exempel ombeds du av programmet wanboot att ange nyckelvärdena för klientdatorn under installationen.

Visa nyckelvärdena på WAN-startservern.


# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Det föregående exemplet använder följande information.

net=192.168.198.0

Anger IP-adressen för klientens delnät

cid=010003BA152A42

Anger klientens ID

b482aaab82cb8d5631e16d51478c90079cc1d463

Anger värdet för klientens HMAC SHA1-hashningsnyckel

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Anger värdet för klientens 3DES-krypteringsnyckel

Om du använder en AES-krypteringsnyckel under installationen visar du värdet för krypteringsnyckeln genom att ändra type=3des till type=aes.

Ange argumentvariablerna för nätverksstart i OBP på klienten.


ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=seahag,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

Följande variabler har angetts.

Starta och installera klienten.


ok boot net -o prompt - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net -o prompt                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

Följande åtgärder utförs med de föregående kommandona.


Installera med en DHCP-server

Om du har konfigurerat en DHCP-server att ge stöd för WAN-startalternativ kan du låta den tillhandahålla klientkonfigurationsinformation under installationen. Mer information om hur du konfigurerar en DHCP-server att ge stöd för WAN-startinstallationer finns i (Valfritt) Ange konfigurationsdata med en DHCP-server.

Följande antaganden förutsätts i den här proceduren.

Så här installerar du med en DHCP-server
  1. Om klientdatorn inte körs för tillfället sätter du den i körläge 0.


    # init 0 
    

    ok-ledtexten visas.

  2. Ange argumentvariablerna för OBP-nätverksstart i klientens ok-ledtext.


    ok setenv network-boot-arguments dhcp,hostname=klientnamn
    
    setenv network-boot-arguments

    Instruerar OBP att ange följande startargument

    dhcp

    Instruerar OBP att använda DHCP-servern för att konfigurera klienten

    hostname=klientnamn

    Anger värdnamnet som du vill tilldela klienten

  3. Starta klienten från nätverket.


    ok boot net - install
    
    net - install

    Instruerar klienten att använda argumentvariabler för nätverksstart om du vill starta från WAN-nätverket

    Klienten installerar över WAN. Om wanboot-programmen inte hittar all installationsinformation som krävs blir du ombedd att ange den saknade informationen. Skriv in all ytterligare information vid ledtexten.


Exempel 44–7 WAN-startinstallation med en DHCP-server

I följande exempel tillhandahåller DHCP-servern på nätverket klientkonfigurationsinformation. Det här kodexemplet begär värdnamnet myhost för klienten.


ok setenv network-boot-arguments dhcp,
hostname=myhost

ok boot net - install
Resetting ...



Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot net - install
Boot device: /pci@1f,0/network@c,1  File and args: - install

Installera lokalt med cd-media

Om klientens OBP inte stöder WAN-start kan du installera med en Solaris Software 1 of 2-cd i klientens cd-rom-enhet. När du använder en lokal cd-enhet hämtas wanboot-programmet från cd:n i stället för från WAN-startservern.

Följ de här steg-för-steg-anvisningarna om du vill utföra en WAN-startinstallation lokalt från cd-media.

Så här installerar du lokalt med cd-media

I den här proceduren förutsätts att du använder HTTPS under WAN-installationen. Visa eller installera inte nycklarna om du utför en osäker installation.

  1. Logga in som samma användarroll som webbserveranvändaren på WAN-startservern.

  2. Visa nyckelvärdena för varje klientnyckel.


    # wanbootutil keygen -d -c -o net=nät-ip,cid=klient-ID,type=nyckeltyp
    
    nät-ip

    Nätverks-IP-adressen för klienten som du installerar.

    klient-ID

    ID för klienten som du installerar. Klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.

    nyckeltyp

    Nyckeltypen som du installerar på klienten. Giltiga nyckelvärden är 3des, aes och sha1.

    Det hexadecimala värdet för nyckeln visas.

  3. Upprepa det föregående steget för varje typ av klientnyckel som du installerar.

  4. Sätt in Solaris Software 1 of 2 i cd-rom-enheten på klientdatorn.

  5. Sätt på klientdatorn.

  6. Starta klienten från cd:n.


    ok boot cdrom -o prompt -F wanboot - install
    
    cdrom

    Instruerar OBP att starta från den lokala cd-rom-enheten.

    -o prompt

    Instruerar wanboot-programmet att be användaren ange klientkonfigurationsinformationen

    -F wanboot

    Instruerar OBP att ladda wanboot-programmet från cd:n.

    - install

    Instruerar klienten att utföra en WAN-startinstallation

    Klientens OBP laddar programmet wanboot från Solaris Software 1 of 2-cd:n. Systemet startas av programmet wanboot och boot>-ledtexten visas.

  7. Skriv in värdet för krypteringsnyckeln.


    boot> 3des=nyckelvärde
    
    3des=nyckelvärde

    Anger den hexadecimala sträng för 3DES-nyckeln som visas i Steg 2.

    Om du använder en AES-krypteringsnyckel använder du följande format för det här kommandot.


    boot> aes=nyckelvärde
    
  8. Skriv in värdet för hashningsnyckeln.


    boot> sha1=nyckelvärde
    
    sha1=nyckelvärde

    Anger den hexadecimala sträng som motsvarar värdet för hashningsnyckeln som visas i steg Steg 2.

  9. Ange variablerna för nätverksgränssnittet.


    boot> variabel=värde[,variabel=värde*]

    Skriv in följande variabel och värdepar vid boot>-ledtexten.

    host-ip=klient-IP

    Anger klientens IP-adress.

    router-ip=router-ip

    Anger IP-adressen för nätverksroutern.

    subnet-mask=maskvärde

    Anger delnätets maskvärde.

    hostname=klientnamn

    Anger klientens värdnamn.

    (Valfritt) http-proxy=proxy-ip:port

    Anger IP-adress och portnummer för nätverkets proxyserver.

    bootserver=wanbootCGI-URL

    Anger URL för programmet wanboot-cgi på webbservern.


    Obs!  

    URL-värdet för variabeln bootserver får inte vara en HTTPS-URL. URL:en måste börja med http://.


    Du kan ange de här variablerna på följande sätt.

    • Skriv in en variabel och ett värdepar vid boot>-ledtexten och tryck på Retur.


      boot> host-ip=klient-IP
      boot> subnet-mask=maskvärde
      
    • Skriv in alla variabler och värdepar på en boot>-ledtextrad och tryck på Retur. Separera variabler och värdepar med kommatecken.


      boot> host-ip=klient-IP,subnet-mask=maskvärde,
      router-ip=router-ip,hostname=klientnamn,
      http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL
      
  10. Skriv följande kommando om du vill fortsätta startprocessen.


    boot> go
    

    Klienten installerar över WAN. Om wanboot-programmen inte hittar all installationsinformation som krävs blir du ombedd att ange den saknade informationen. Skriv in all ytterligare information vid ledtexten.


Exempel 44–8 Installera lokalt med cd-media

I följande exempel ombeds du av wanboot-programmet på en lokal cd-skiva att ange variabler för nätverksgränssnittet för klienten under installationen.

Visa nyckelvärdena på WAN-startservern.


# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Det föregående exemplet använder följande information.

net=192.168.198.0

Anger IP-adressen för klientens delnät

cid=010003BA152A42

Anger klientens ID

b482aaab82cb8d5631e16d51478c90079cc1d463

Anger värdet för klientens HMAC SHA1-hashningsnyckel

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

Anger värdet för klientens 3DES-krypteringsnyckel

Om du använder en AES-krypteringsnyckel under installationen visar du värdet för krypteringsnyckeln genom att ändra type=3des till type=aes.

Starta och installera klienten.


ok boot cdrom -o prompt -F wanboot - install
Resetting ...


Sun Blade 100 (UltraSPARC-IIe), No Keyboard
Copyright 1998-2003 Sun Microsystems, Inc.  All rights reserved.
OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475.
Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3.



Rebooting with command: boot cdrom -F wanboot - install                            
Boot device: /pci@1f,0/network@c,1  File and args: -o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> host-ip=192.168.198.124

boot> subnet-mask=255.255.255.128

boot> router-ip=192.168.198.1

boot> hostname=myhost

boot> client-id=010003BA152A42

boot> bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

boot> go

Följande åtgärder utförs med de föregående kommandona.