test

Solaris 9 4/04 安裝指南

安裝用戶端

當您完成 WAN Boot 安裝的網路準備工作後,可以選擇下列方法之一來安裝系統。

表 44–2 安裝用戶端的方法

方法 

描述 

操作說明 

非互動式安裝 

如果要在啟動用戶端之前在用戶端上安裝密鑰並設定用戶端配置資訊,請使用此安裝方法。 

互動式安裝 

如果要在啟動過程中設定用戶端配置資訊,請使用此安裝方法。 

執行互動式安裝

使用 DHCP 伺服器進行安裝 

如果配置了在安裝期間提供用戶端配置資訊的網路 DHCP 伺服器,請使用此安裝方法。 

使用本機 CD 媒體進行安裝 

如果您的用戶端 OBP 不支援 WAN Boot,請從本機 Solaris 9 12/03 Software CD 啟動用戶端。 

執行非互動式 WAN Boot 安裝

如果要在安裝用戶端之前安裝密鑰並設定用戶端配置資訊,請使用此安裝方法。然後,可以從 WAN 啟動用戶端,並執行無人值守的安裝。

此程序假定您已經在用戶端 OBP 內安裝了密鑰,或者正在執行不安全安裝。如需有關在安裝之前於用戶端上安裝密鑰的資訊,請參閱在用戶端上安裝密鑰

執行非互動式安裝

  1. 如果用戶端系統目前正在執行中,請使該系統執行 0 階層。


    # init 0

    螢幕上會顯示 ok 提示。

  2. 於用戶端系統的 ok 提示下,在 OBP 中設定網路啟動引數變數。


    ok setenv network-boot-arguments 
host-ip=client-IP,router-ip=router-ip,
subnet-mask=mask-value,hostname=client-name,
http-proxy=proxy-ip:port,file=wanbootCGI-URL
    註解 –

    本指令範例中的行分隔僅依格式需要而設。請勿在完成指令輸入之前按下換行鍵。

    setenv network-boot-arguments

    指示 OBP 設定下列啟動引數

    host-ip=client-IP

    指定用戶端的 IP 位址

    router-ip=router-ip

    指定網路路由器的 IP 位址

    subnet-mask=mask-value

    指定子網路遮罩值

    hostname=client-name

    指定用戶端的主機名稱

    (可選擇的) http-proxy=proxy-ip:port

    指定網路代理伺服器的 IP 位址與通訊埠

    file=wanbootCGI-URL

    指定網路伺服器上 wanboot-cgi 程式的 URL

  3. 啟動用戶端。


    ok boot net - install
    net - install

    指示用戶端使用網路啟動引數變數從 WAN 啟動

    該用戶端透過 WAN 進行安裝。如果 WAN Boot 程式找不到所有必需的安裝資訊,wanboot 程式會提示您提供遺漏的資訊。在提示下輸入附加資訊。

範例 44–5 非互動式 WAN Boot 安裝

在以下範例中,在啟動機器之前便設定了用戶端系統 seahag 的網路啟動引數變數。此範例假定已經在用戶端上安裝了雜湊密鑰與加密密鑰。如需有關從 WAN 啟動之前安裝密鑰的資訊,請參閱在用戶端上安裝密鑰


ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=seahag,
file=http://192.168.198.135/cgi-bin/wanboot-cgi

ok boot net - install
正在重設...




Sun Blade 100 (UltraSPARC-IIe),無鍵盤
版權所有 1998-2003 Sun Microsystems, Inc.。保留所有權利。
OpenBoot 4.x.build_28,已安裝 256 MB 記憶體,序號:#50335475。
乙太網路位址:0:3:ba:e:f3:75,主機 ID:83000ef3。



透過此指令重新啟動:boot net - install
啟動裝置: /pci@1f,0/network@c,1  檔案與引數: - install

設定了下列變數。

執行互動式 WAN Boot 安裝

如果要在安裝期間安裝密鑰並在指令行上設定用戶端配置資訊,請使用此安裝方法。

執行互動式安裝

此程序假定在 WAN 安裝中使用 HTTPS。如果您正在執行不使用密鑰的不安全安裝,請不要顯示或安裝用戶端密鑰。

  1. 假定在 WAN Boot 伺服器上使用者身份與 Web 伺服器使用者身份相同。

  2. 顯示每個用戶端密鑰的密鑰值。


    # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type
    net-ip

    要安裝的用戶端子網路的 IP 位址。

    client-ID

    要安裝的用戶端 ID。用戶端 ID 可以是使用者定義的 ID,也可以是 DHCP 用戶端 ID。

    key-type

    要在用戶端上安裝的密鑰類型。有效的密鑰類型包括 3desaessha1

    螢幕上會顯示十六進制的密鑰值。

  3. 對於每種要安裝的用戶端密鑰類型,重複執行上面的步驟。

  4. 如果用戶端系統目前正在執行中,請使該用戶端執行 0 階層。

  5. 於用戶端系統上的 ok 提示下,在 OBP 中設定網路啟動引數變數。


    ok setenv network-boot-arguments 
host-ip=client-IP,router-ip=router-ip,
subnet-mask=mask-value,hostname=client-name,
http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL
    註解 –

    本指令範例中的行分隔僅依格式需要而設。請勿在完成指令輸入之前按下換行鍵。

    setenv network-boot-arguments

    指示 OBP 設定下列啟動引數

    host-ip=client-IP

    指定用戶端的 IP 位址

    router-ip=router-ip

    指定網路路由器的 IP 位址

    subnet-mask=mask-value

    指定子網路遮罩值

    hostname=client-name

    指定用戶端的主機名稱

    (可選擇的) http-proxy=proxy-ip:port

    指定網路代理伺服器的 IP 位址與通訊埠

    bootserver=wanbootCGI-URL

    指定網路伺服器上 wanboot-cgi 程式的 URL

    註解 –

    bootserver 變數的 URL 值不得為一個 HTTPS URL。URL 必須以 http:// 開始。

  6. 在用戶端 ok 提示下,啟動系統。


    ok boot net -o prompt - install
    net -o prompt - install

    指示用戶端從網路啟動與安裝。wanboot 程式會提示使用者在 boot> 提示下輸入用戶端配置資訊。

    螢幕上會顯示 boot> 提示。

  7. 安裝加密密鑰。


    boot> 3des=key-value
    3des=key-value

    指定顯示於步驟 2 中的十六進制 3DES 密鑰字串。

    如果要使用 AES 加密密鑰,請使用以下指令格式。


    boot> aes=key-value

  8. 安裝雜湊密鑰。


    boot> sha1=key-value
    sha1=key-value

    指定顯示於步驟 2 中的雜湊密鑰值。

  9. 輸入以下指令以繼續執行啟動程序。


    boot> go

    透過 WAN 安裝用戶端。

  10. 如果出現提示,請在指令行上輸入用戶端配置資訊。

    如果 WAN Boot 程式找不到所有必需的安裝資訊,wanboot 程式會提示您提供遺漏的資訊。在提示下輸入附加資訊。

範例 44–6 互動式 WAN Boot 安裝

在以下範例中,wanboot 程式會在安裝期間提示您設定用戶端系統的密鑰值。

顯示 WAN Boot 伺服器上的密鑰值。


# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上範例使用了以下資訊。

net=192.168.198.0

指定用戶端子網路的 IP 位址

cid=010003BA152A42

指定用戶端 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定用戶端的 HMAC SHA1 雜湊密鑰值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定用戶端的 3DES 加密密鑰值

如果您在安裝中使用 AES 加密密鑰,請將 type=3des 變更為 type=aes,以顯示該加密密鑰值。

在用戶端的 OBP 內設定網路啟動引數變數。


ok setenv network-boot-arguments host-ip=192.168.198.136,
router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=seahag,
bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

設定了下列變數。

啟動與安裝用戶端。


ok boot net -o prompt - install
正在重設...


Sun Blade 100 (UltraSPARC-IIe),無鍵盤
版權所有 1998-2003 Sun Microsystems, Inc.。保留所有權利。
OpenBoot 4.x.build_28,已安裝 256 MB 記憶體,序號:#50335475。
乙太網路位址:3:ba:e:f3:75,主機 ID:83000ef3。



透過此指令重新啟動:boot net -o prompt                            
啟動裝置:/pci@1f,0/network@c,1  檔案與引數:-o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> go

以上指令執行下列工作。

使用 DHCP 伺服器進行安裝

如果您將 DHCP 伺服器配置為支援 WAN Boot 選項,則在安裝期間可以使用 DHCP 伺服器,以提供用戶端配置資訊。如需有關將 DHCP 伺服器配置為支援 WAN Boot 安裝的更多資訊,請參閱(可選擇的) 使用 DHCP 伺服器提供配置資訊

此程序做出下列假定。

使用 DHCP 伺服器進行安裝

  1. 如果用戶端系統目前正在執行中,請使該系統執行 0 階層。


    # init 0

    螢幕上會顯示 ok 提示。

  2. 於用戶端系統的 ok 提示下,在 OBP 中設定網路啟動引數變數。


    ok setenv network-boot-arguments dhcp,hostname=client-name
    setenv network-boot-arguments

    指示 OBP 設定下列啟動引數

    dhcp

    指示 OBP 使用 DHCP 伺服器配置用戶端

    hostname=client-name

    指定想要指定給用戶端的主機名稱

  3. 從網路啟動用戶端。


    ok boot net - install
    net - install

    指示用戶端使用網路啟動引數變數從 WAN 啟動

    該用戶端透過 WAN 進行安裝。如果 WAN Boot 程式找不到所有必需的安裝資訊,wanboot 程式會提示您提供遺漏的資訊。在提示下輸入附加資訊。

範例 44–7 使用 DHCP 伺服器進行 WAN Boot 安裝

在以下範例中,網路上的 DHCP 伺服器提供用戶端配置資訊。此範例要求用戶端的主機名稱 myhost


ok setenv network-boot-arguments dhcp,
hostname=myhost

ok boot net - install
正在重設...



Sun Blade 100 (UltraSPARC-IIe),無鍵盤
版權所有 1998-2003 Sun Microsystems, Inc.。保留所有權利。
OpenBoot 4.x.build_28,已安裝 256 MB 記憶體,序號:#50335475。
乙太網路位址:0:3:ba:e:f3:75,主機 ID:83000ef3。




透過此指令重新啟動:boot net - install
啟動裝置:/pci@1f,0/network@c,1  檔案與引數:- install

使用本機 CD 媒體進行安裝

如果您的用戶端 OBP 不支援 WAN Boot,則可以使用用戶端 CD-ROM 光碟機中的 Solaris Software 1 of 2 CD 進行安裝。使用本機 CD 時,用戶端會首先從本機媒體擷取 wanboot 程式,而非首先從 WAN Boot 伺服器擷取。

請依照以下步驟,從本機 CD 執行 WAN Boot 安裝。

使用本機 CD 媒體進行安裝

此程序假定在 WAN 安裝中使用 HTTPS。如果執行的是不安全安裝,請不要顯示或安裝用戶端密鑰。

  1. 假定在 WAN Boot 伺服器上使用者身份與 Web 伺服器使用者身份相同。

  2. 顯示每個用戶端密鑰的密鑰值。


    # wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type
    net-ip

    要安裝的用戶端之網路 IP 位址。

    client-ID

    要安裝的用戶端 ID。用戶端 ID 可以是使用者定義的 ID,也可以是 DHCP 用戶端 ID。

    key-type

    要在用戶端上安裝的密鑰類型。有效的密鑰類型包括 3desaessha1

    螢幕上會顯示十六進制的密鑰值。

  3. 對於每種要安裝的用戶端密鑰類型,重複執行上面的步驟。

  4. 在用戶端系統上,將 Solaris Software 1 of 2 CD 插入 CD-ROM 光碟機中。

  5. 開啟用戶端系統。

  6. 從 CD 啟動用戶端。


    ok boot cdrom -o prompt -F wanboot - install
    cdrom

    指示 OBP 從本機 CD-ROM 啟動

    -o prompt

    指示 wanboot 程式提示使用者輸入用戶端配置資訊

    -F wanboot

    指示 OBP 從 CD-ROM 載入 wanboot 程式

    - install

    指示用戶端執行 WAN Boot 安裝

    用戶端的 OBP 會從 Solaris Software 1 of 2 CD 載入 wanboot 程式。wanboot 程式將啟動系統,螢幕上會顯示 boot> 提示。

  7. 輸入加密密鑰值。


    boot> 3des=key-value
    3des=key-value

    指定顯示於步驟 2 中的十六進制 3DES 密鑰字串。

    如果要使用 AES 加密密鑰,請使用以下指令格式。


    boot> aes=key-value

  8. 輸入雜湊密鑰值。


    boot> sha1=key-value
    sha1=key-value

    指定表示步驟 2 中顯示的雜湊密鑰值的十六進制字串。

  9. 設定網路介面變數。


    boot> variable=value[,variable=value*]

    boot> 提示下,輸入以下變數與值對。

    host-ip=client-IP

    指定用戶端的 IP 位址。

    router-ip=router-ip

    指定網路路由器的 IP 位址。

    subnet-mask=mask-value

    指定子網路遮罩值。

    hostname=client-name

    指定用戶端的主機名稱。

    (可選擇的) http-proxy=proxy-ip:port

    指定網路代理伺服器的 IP 位址與通訊埠編號。

    bootserver=wanbootCGI-URL

    指定 Web 伺服器上 wanboot-cgi 程式的 URL。

    註解 –

    bootserver 變數的 URL 值不得為一個 HTTPS URL。URL 必須以 http:// 開始。

    您可以使用以下方法輸入這些變數。

    • boot> 提示下輸入一個變數與值對,然後按 Return 鍵。


      boot> host-ip=client-IP
boot> subnet-mask=mask-value

    • 在一個 boot> 提示行中輸入所有的變數與值對,然後按 Return 鍵。輸入逗號以分隔每個變數與值對。


      boot> host-ip=client-IP,subnet-mask=mask-value,
router-ip=router-ip,hostname=client-name,
http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL

  10. 輸入以下指令以繼續執行啟動程序。


    boot> go

    該用戶端透過 WAN 進行安裝。如果 WAN Boot 程式找不到所有必需的安裝資訊,wanboot 程式會提示您提供遺漏的資訊。在提示下輸入附加資訊。

範例 44–8 使用本機 CD 媒體進行安裝

在以下範例中,本機 CD 上的 wanboot 程式會在安裝期間提示您設定用戶端的網路介面變數。

顯示 WAN Boot 伺服器上的密鑰值。


# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

以上範例使用了以下資訊。

net=192.168.198.0

指定用戶端子網路的 IP 位址

cid=010003BA152A42

指定用戶端 ID

b482aaab82cb8d5631e16d51478c90079cc1d463

指定用戶端的 HMAC SHA1 雜湊密鑰值

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

指定用戶端的 3DES 加密密鑰值

如果您在安裝中使用 AES 加密密鑰,請將 type=3des 變更為 type=aes,以顯示該加密密鑰值。

啟動與安裝用戶端。


ok boot cdrom -o prompt -F wanboot - install
正在重設...


Sun Blade 100 (UltraSPARC-IIe),無鍵盤
版權所有 1998-2003 Sun Microsystems, Inc.。保留所有權利。
OpenBoot 4.x.build_28,已安裝 256 MB 記憶體,序號:#50335475。
乙太網路位址:0:3:ba:e:f3:75,主機 ID:83000ef3。



透過此指令重新啟動:boot cdrom -F wanboot - install                            
啟動裝置:/pci@1f,0/network@c,1  檔案與引數:-o prompt

boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463

boot> host-ip=192.168.198.124

boot> subnet-mask=255.255.255.128

boot> router-ip=192.168.198.1

boot> hostname=myhost

boot> client-id=010003BA152A42

boot> bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi

boot> go

以上指令執行下列工作。