Questo capitolo descrive come eseguire un'installazione boot WAN su un client SPARC. Per informazioni sulle operazioni preliminari in preparazione all'installazione, vedere Capitolo 43.
Questo capitolo descrive le seguenti operazioni:
La tabella seguente elenca le procedure necessarie per eseguire l'installazione di un client da una WAN.
Tabella 44–1 Mappa delle attività: Esecuzione di un'installazione boot WAN
Operazione |
Descrizione |
Per istruzioni, vedere |
---|---|---|
Preparare la rete per l'installazione boot WAN. |
Impostare i server e i file richiesti per l'esecuzione dell'installazione boot WAN. | |
Verificare che il sistema client supporti il boot WAN. |
Controllare la OBP del client per il supporto degli argomenti del boot di WAN. |
Controllo del supporto del boot WAN da parte della OBP del client |
Verificare che l'alias di dispositivo net sia impostato correttamente nella OBP del client. |
Usare il comando devalias per verificare che l'alias di dispositivo net sia impostato sull'interfaccia di rete principale. |
Controllo dell'alias di dispositivo net nella OBP del client |
Fornire le chiavi al client |
Fornire le chiavi al client impostando le variabili OBP o inserendo direttamente i valori delle chiavi durante l'installazione. Questa attività è richiesta per le configurazioni delle installazioni sicure. Per le installazioni non sicure, che controllano l'integrità dei dati, occorre completare questa attività per fornire la chiave di hashing HMAC SHA1 al client. | |
Installare il client da una rete geografica o WAN (Wide Area Network). |
Scegliere il metodo appropriato per installare il client. |
Esecuzione di un'installazione boot WAN non interattiva Esecuzione di un'installazione boot WAN interattiva |
Prima di installare il sistema client, prepararlo eseguendo le attività seguenti:
Controllo del supporto del boot WAN da parte della OBP del client
Controllo dell'alias di dispositivo net nella OBP del client
Per eseguire un'installazione boot WAN, la OBP (OpenBoot PROM) del client deve supportare il metodo boot WAN. La procedura seguente descrive come determinare se la OBP del client supporta il boot WAN.
Diventare utente root o assumere un ruolo equivalente.
I ruoli comportano determinate autorizzazioni e consentono di eseguire comandi che richiedono privilegi. Per maggiori informazioni sui ruoli, vedere “Configuring RBAC (Task Map)” in System Administration Guide: Security Services.
Controllare le variabili di configurazione OBP per il supporto boot WAN.
# eeprom | grep network-boot-arguments |
Se viene visualizzata la variabile network-boot-arguments o se il comando precedente ha come risultato network-boot-arguments: data not available, la OBP supporta le installazioni boot WAN. Non occorre aggiornare la OBP prima di eseguire l'installazione boot WAN.
Se il comando precedente non produce alcun risultato, la OBP non supporta le installazioni boot WAN. Occorre quindi completare una delle attività seguenti.
Aggiornare la OBP del client. Consultare la documentazione del sistema per informazioni su come aggiornare la OBP.
Eseguire l'installazione boot WAN dal CD Solaris 9 Software in un'unità CD-ROM locale. Per istruzioni su come eseguire il boot del client da un'unità CD-ROM locale, vedere la sezione Installazione con i supporti CD locali.
Il comando seguente mostra come controllare la OBP del client per il supporto del boot WAN.
# eeprom | grep network-boot-arguments network-boot-arguments: data not available |
In questo esempio, il risultato network-boot-arguments: data not available indica che la OBP del client supporta le installazioni boot WAN.
Per eseguire il boot del client dalla WAN con boot net, l'alias di dispositivo net deve essere impostato sul dispositivo di rete principale del client. Sulla maggior parte dei sistemi, l'alias è già impostato correttamente. Tuttavia, se l'alias non è impostato sul dispositivo di rete da usare, è necessario modificarlo.
Per controllare l'alias di dispositivo net sul client, attenersi alla procedura seguente.
Diventare utente root sul client.
Portare il sistema al livello di esecuzione 0.
# init 0 |
Viene visualizzato il prompt ok.
Al prompt ok, controllare gli alias di dispositivo impostati nella OBP.
ok devalias |
Il comando devalias restituisce informazioni simili a quelle riportate nell'esempio seguente:
screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8 |
Se l'alias net è impostato sul dispositivo di rete da usare durante l'installazione, non è necessario ripristinare l'alias. Passare alla sezione Installazione delle chiavi sul client per continuare l'installazione.
Se l'alias net non è impostato sul dispositivo di rete da usare, bisogna ripristinarlo. Continuare.
Impostare l'alias di dispositivo net.
Scegliere uno dei comandi seguenti per impostare l'alias di dispositivo net.
Per impostare l'alias di dispositivo net per questa sola installazione, usare il comando devalias.
ok devalias net percorso-dispositivo |
Assegna il dispositivo percorso-dispositivo all'alias net
Per impostare l'alias di dispositivo net in modo permanente, digitare nvalias.
ok nvalias net percorso-dispositivo |
Assegna il dispositivo percorso-dispositivo all'alias net
I comandi seguenti mostrano come controllare e ripristinare l'alias di dispositivo net.
Controllare gli alias di dispositivo.
ok devalias screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8 |
Per usare il dispositivo di rete /pci@1f,0/pci@1,1/network@5,1, digitare il comando seguente.
ok devalias net /pci@1f,0/pci@1,1/network@5,1 |
Per maggiori informazioni sull'impostazione degli alias dei dispositivi, vedere la sezione “The Device Tree” nel documento OpenBoot 3.x Command Reference Manual.
Per un'installazione boot WAN più sicura o un'installazione non sicura con il controllo di integrità dei dati, occorre installare le chiavi sul client. Usando una chiave di hashing e una di cifratura, è possibile proteggere i dati trasmessi al client. Le chiavi si possono installare con i metodi seguenti:
Impostare le variabili OBP – si possono assegnare i valori delle chiavi alle variabili degli argomenti di boot di rete OBP prima di eseguire il boot del client. Queste chiavi si possono usare anche per le future installazioni di boot WAN del client.
Inserire i valori delle chiavi durante il processo di boot – è possibile impostare i valori delle chiavi al prompt del programma wanboot boot>. Se si opta per quest'ultimo metodo, le chiavi vengono utilizzate solo per l'installazione con boot da WAN corrente.
Le chiavi si possono installare anche nella OBP di un client in esecuzione. Per installare le chiavi su un client in esecuzione, il sistema deve eseguire l'ambiente operativo Solaris 9 12/03 o una versione compatibile.
All'installazione delle chiavi sul client, accertarsi che i valori non vengano trasmessi tramite un collegamento non sicuro. Per garantire la riservatezza dei valori delle chiavi, attenersi strettamente alle politiche di sicurezza del sito.
Per istruzioni su come assegnare i valori delle chiavi alle variabili degli argomenti di boot di rete OBP, vedere la sezione Installare le chiavi nella OBP del client.
Per istruzioni sull'installazione delle chiavi durante il processo di boot, vedere la sezione Eseguire un'installazione interattiva.
Per istruzioni su come installare le chiavi nella OBP di un client in esecuzione, vedere la sezione Installare una chiave di hashing e una di cifratura su un client in esecuzione.
Per assegnare i valori delle chiavi alle variabili degli argomenti del boot di rete OBP, attenersi alla procedura seguente.
Assumere lo stesso ruolo dell'utente del server Web sul server di boot WAN.
Visualizzare il valore per ogni chiave del client.
# wanbootutil keygen -d -c -o net=ip-rete,cid=ID-client,type=tipo-chiave |
L'indirizzo IP della sottorete del client.
L'ID del client da installare. Può essere un ID definito dall'utente o l'ID del client DHCP.
Il tipo di chiave da installare sul client. I tipi di chiavi valide sono 3des, aes, o sha1.
Viene visualizzato il valore esadecimale della chiave.
Ripetere la procedura precedente per ogni tipo di chiave da installare.
Portare il sistema client al livello di esecuzione 0.
# init 0 |
Viene visualizzato il prompt ok.
Al prompt ok del client, impostare il valore della chiave di hashing.
ok set-security-key wanboot-hmac-sha1 valore-chiave |
Installa la chiave sul client
Istruisce la OBP di installare una chiave di hashing HMAC SHA1
Specifica la stringa esadecimale visualizzata nel Punto 2.
La chiave di hashing HMAC SHA1 è installata nel client OBP.
Al prompt ok del client, installare la chiave di cifratura.
ok set-security-key wanboot-3des valore-chiave |
Installa la chiave sul client
Istruisce la OBP di installare una chiave di cifratura 3DES. Per usare una chiave di cifratura AES, impostare questo valore su wanboot-aes.
Specifica la stringa esadecimale che rappresenta la chiave di cifratura.
La chiave di cifratura 3DES è installata nella OBP del client.
Una volta installate le chiavi, si è pronti a installare il client. Vedere la sezione Installazione del client per istruzioni su come installare il sistema client.
(Opzionale) Verificare che le chiavi siano impostate nella OBP del client.
ok list-security-keys Security Keys: wanboot-hmac-sha1 wanboot-3des |
(Opzionale) Per eliminare una chiave, digitare il comando seguente:
ok set-security-key tipo-chiave |
Specifica il tipo di chiave da eliminare. Usare il valore wanboot-hmac-sha1, wanboot-3des, o wanboot-aes.
L'esempio mostra come installare una chiave di hashing e una chiave di cifratura nella OBP del client.
Visualizzare i valori delle chiavi sul server di boot WAN.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
L'esempio precedente usa le seguenti informazioni:
Specifica l'indirizzo IP della sottorete del client
Specifica l'ID del client
Specifica il valore della chiave di hashing HMAC SHA1 del client
Specifica il valore della chiave di cifratura 3DES del client
Se nell'installazione si fa uso di una chiave di cifratura AES, modificare wanboot-3des in wanboot-aes per visualizzare il valore della chiave di cifratura.
Installare le chiavi sul sistema client.
ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
I comandi precedenti eseguono le seguenti operazioni:
Installa la chiave di hashing HMAC SHA1 con un valore di b482aaab82cb8d5631e16d51478c90079cc1d463 sul client
Installa la chiave di cifratura 3DES con un valore di 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 sul client
Se nell'installazione si fa uso di una chiave di cifratura AES, modificare wanboot-3des in wanboot-aes.
Per installare una chiave di hashing e una chiave di cifratura nella OBP di un client in esecuzione, attenersi alla procedura seguente.
Nella procedura, si ipotizza quanto segue:
Il sistema client è alimentato.
Il client è accessibile tramite un collegamento sicuro, come una shell sicura (ssh).
Assumere lo stesso ruolo dell'utente del server Web sul server di boot WAN.
Visualizzare il valore per ogni chiave del client.
# wanbootutil keygen -d -c -o net=ip-rete,cid=ID-client,type=tipo-chiave |
L'indirizzo IP della sottorete del client.
L'ID del client da installare. Può essere un ID definito dall'utente o l'ID del client DHCP.
Il tipo di chiave da installare sul client. I tipi di chiavi valide sono 3des, aes, o sha1.
Viene visualizzato il valore esadecimale della chiave.
Ripetere la procedura precedente per ogni tipo di chiave da installare.
Diventare utente root sul sistema client.
Installare le chiavi necessarie sul sistema client in esecuzione.
# /usr/lib/inet/wanboot/ickey -o type=tipo-chiave > valore-chiave |
Specifica il tipo di chiave da installare sul client. I tipi di chiavi valide sono 3des, aes, o sha1.
Specifica la stringa esadecimale visualizzata nella procedura Punto 2.
Ripetere la procedura precedente per ogni tipo di chiave da installare.
Una volta installate le chiavi, si è pronti a installare il client. Vedere la sezione Installazione del client per istruzioni su come installare il sistema client.
L'esempio seguente mostra come installare le chiavi nella OBP di un client in esecuzione.
Visualizzare i valori delle chiavi sul server di boot WAN.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
L'esempio precedente usa le seguenti informazioni:
Specifica l'indirizzo IP della sottorete del client
Specifica l'ID del client
Specifica il valore della chiave di hashing HMAC SHA1 del client
Specifica il valore della chiave di cifratura 3DES del client
Se nell'installazione si fa uso di una chiave di cifratura AES, modificare type=3des in type=aes per visualizzarne il valore.
Installare le chiave nella OBP del client in esecuzione.
# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
I comandi precedenti eseguono le seguenti operazioni:
Installa la chiave di hashing HMAC SHA1 con un valore di b482aaab82cb8d5631e16d51478c90079cc1d463 sul client
Installa la chiave di cifratura 3DES con un valore di 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 sul client
Una volta completata la preparazione della rete per l'installazione boot WAN, è possibile scegliere tra i metodi di installazione esposti a seguire.
Tabella 44–2 Metodi di installazione del client
Metodo |
Descrizione |
Istruzioni |
---|---|---|
Installazione non interattiva |
Usare questo metodo per installare le chiavi sul client e impostare le informazioni di configurazione del client prima di eseguire il boot. |
|
Installazione interattiva |
Usare questo metodo per impostare le informazioni di configurazione del client durante il processo di boot. | |
Installazione con un server DHCP |
Usare questo metodo se si è configurato il server DHCP di rete per fornire le informazioni di configurazione del client durante l'installazione. |
|
Installazione con i supporti CD locali |
Se la OBP del client non supporta il boot WAN, eseguire il boot del client da una copia locale del CD Solaris 9 12/03 Software. |
|
Usare questo metodo se si preferisce installare le chiavi e impostare le informazioni di configurazione del client prima dell'installazione. Successivamente si potrà eseguire il boot del client dalla WAN ed eseguire un'installazione non presidiata.
In questa procedura si presume che le chiavi siano state installate nella OBP del client oppure che si stia eseguendo un'installazione non sicura. Per informazioni sull'installazione delle chiavi sul client prima dell'installazione, vedere la sezione Installazione delle chiavi sul client.
Se il sistema client è in esecuzione, portarlo al livello 0.
# init 0 |
Viene visualizzato il prompt ok.
Al prompt ok sul sistema client, impostare le variabili degli argomenti del boot di rete nella OBP.
ok setenv network-boot-arguments host-ip=IP-client,router-ip=ip-router, subnet-mask=valore-maschera,hostname=nome-client, http-proxy=ip-proxy:porta,file=URL-wanbootCGI |
Le interruzioni di riga sono incluse in questo esempio di comando a titolo puramente esemplificativo. Non inserire un ritorno a capo fino al termine della digitazione del comando.
Istruisce la OBP di impostare i seguenti argomenti di boot:
Specifica l'indirizzo IP del client
Specifica l'indirizzo IP del router di rete
Specifica il valore della maschera di sottorete
Specifica il nome host del client
Specifica l'indirizzo IP e la porta del server proxy di rete
Specifica l'URL del programma wanboot-cgi sul server Web
Avviare il client.
ok boot net - install |
Istruisce il client di usare le variabili degli argomenti di boot di rete per eseguire il boot dalla WAN
Il client viene installato nella WAN. Se i programmi di boot WAN non individuano tutte le informazioni di installazione necessarie, il programma wanboot richiede di fornire le informazioni mancanti. Al prompt, digitare le informazioni addizionali richieste.
Nell'esempio seguente, le variabili degli argomenti del boot di rete per il sistema client lupomare vengono impostate prima del boot della macchina. In questo esempio si presume che sul client siano già installate una chiave di hashing e una chiave di cifratura. Per informazioni sull'installazione delle chiavi prima del boot dalla WAN, vedere la sezione Installazione delle chiavi sul client.
ok setenv network-boot-arguments host-ip=192.168.198.136, router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=lupomare, file=http://192.168.198.135/cgi-bin/wanboot-cgi ok boot net - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot net - install Boot device: /pci@1f,0/network@c,1 File and args: - install |
Vengono definite le seguenti variabili:
L'indirizzo IP del client è impostato su 192.168.198.136.
L'indirizzo IP del router del client è impostato su 192.168.198.129
La maschera di sottorete del client è impostata su 255.255.255.192.
Il nome host del client è impostato su lupomare
L'ubicazione del programma wanboot-cgi è http://192.168.198.135/cgi-bin/wanboot-cgi.
Usare questo metodo di installazione per installare le chiavi e impostare le informazioni di configurazione del client dalla riga di comando durante l'installazione.
In questa procedura si presume che venga utilizzato il protocollo HTTPS per l'installazione WAN. Se si esegue un'installazione non sicura, senza impiegare chiavi, non visualizzare o installare le chiavi del client.
Assumere lo stesso ruolo dell'utente del server Web sul server di boot WAN.
Visualizzare il valore per ogni chiave del client.
# wanbootutil keygen -d -c -o net=ip-rete,cid=ID-client,type=tipo-chiave |
Indirizzo IP della sottorete del client da installare.
L'ID del client da installare. Può essere un ID definito dall'utente o l'ID del client DHCP.
Il tipo di chiave da installare sul client. I tipi di chiavi valide sono 3des, aes, o sha1.
Viene visualizzato il valore esadecimale della chiave.
Ripetere la procedura precedente per ogni tipo di chiave del client da installare.
Se il sistema client è attualmente in esecuzione, portare il client al livello di esecuzione 0.
Al prompt ok del sistema client, impostare la variabili degli argomenti per il boot di rete nella OBP.
ok setenv network-boot-arguments host-ip=IP-client,router-ip=ip-router, subnet-mask=valore-maschera,hostname=nome-client, http-proxy=ip-proxy:porta,bootserver=URL-wanbootCGI |
Le interruzioni di riga sono incluse in questo esempio di comando a titolo puramente esemplificativo. Non inserire un ritorno a capo fino al termine della digitazione del comando.
Istruisce la OBP di impostare i seguenti argomenti di boot:
Specifica l'indirizzo IP del client
Specifica l'indirizzo IP del router di rete
Specifica il valore della maschera di sottorete
Specifica il nome host del client
Specifica l'indirizzo IP e la porta del server proxy di rete
Specifica l'URL del programma wanboot-cgi sul server Web
Il valore dell'URL per la variabile bootserver non deve essere un URL HTTPS. L'URL deve iniziare con http://.
Al prompt ok del client, eseguire il boot del sistema.
ok boot net -o prompt - install |
Istruisce il client di eseguire il boot e l'installazione dalla rete. Il programma wanboot richiede all'utente di inserire le informazioni di configurazione del client al prompt boot>.
Viene visualizzato il prompt boot>.
Installare la chiave di cifratura.
boot> 3des=valore-chiave |
Specifica la chiave esadecimale della chiave 3DES visualizzata nel Punto 2.
Se si usa una chiave di cifratura AES, avvalersi del seguente formato di comando.
boot> aes=valore-chiave |
Installare la chiave di hashing.
boot> sha1=valore-chiave |
Specifica la chiave di hashing visualizzata nella procedura Punto 2.
Digitare il comando seguente per continuare il processo di boot.
boot> go |
Il client viene installato nella WAN.
Se richiesto, digitare le informazioni di configurazione del client dalla riga di comando.
Se i programmi di boot WAN non individuano tutte le informazioni di installazione necessarie, il programma wanboot richiede di fornire le informazioni mancanti. Al prompt, digitare le informazioni addizionali richieste.
Nell'esempio seguente, il programma wanboot richiede di impostare i valori chiave per il sistema client durante l'installazione.
Visualizzare i valori delle chiavi sul server di boot WAN.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
L'esempio precedente usa le seguenti informazioni:
Specifica l'indirizzo IP della sottorete del client
Specifica l'ID del client
Specifica il valore della chiave di hashing HMAC SHA1 del client
Specifica il valore della chiave di cifratura 3DES del client
Se nell'installazione si fa uso di una chiave di cifratura AES, modificare type=3des in type=aes per visualizzarne il valore.
Impostare le variabili degli argomenti del boot di rete nella OBP del client.
ok setenv network-boot-arguments host-ip=192.168.198.136, router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=lupomare, bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi |
Vengono definite le seguenti variabili:
L'indirizzo IP del client è impostato su 192.168.198.136.
L'indirizzo IP del router del client è impostato su 192.168.198.129
La maschera di sottorete del client è impostata su 255.255.255.192.
Il nome host del client è impostato su lupomare
L'ubicazione del programma wanboot-cgi è http://192.168.198.135/cgi-bin/wanboot-cgi.
Eseguire il boot e l'installazione del client.
ok boot net -o prompt - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot net -o prompt Boot device: /pci@1f,0/network@c,1 File and args: -o prompt boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463 boot> go |
I comandi precedenti eseguono le seguenti operazioni:
Installa la chiave di cifratura 3DES con un valore di 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 sul client
Installa la chiave di hashing HMAC SHA1 con un valore di b482aaab82cb8d5631e16d51478c90079cc1d463 sul client
Avvia l'installazione
Se è stato configurato un server DHCP per il supporto delle opzioni di boot WAN, è possibile usare tale server per fornire informazioni di configurazione ai client durante l'installazione. Per maggiori informazioni sulla configurazione di un server DHCP per il supporto dell'installazione boot WAN, vedere (Opzionale) Fornitura delle informazioni di configurazione con un server DHCP.
Nella procedura, si ipotizza quanto segue:
Il sistema client è in esecuzione.
Si sono installate le chiavi sul client, oppure si è eseguita un'installazione non sicura.
Per informazioni sull'installazione delle chiavi sul client prima dell'installazione, vedere la sezione Installazione delle chiavi sul client.
Si è configurato il server DHCP per il supporto delle opzioni di boot WAN SbootURI e SHTTPproxy.
Queste opzioni permettono al server DHCP di fornire le informazioni di configurazione richieste dal boot WAN.
Per informazioni su come impostare le opzioni di installazione sul server DHCP, vedere la sezione Preconfigurazione delle informazioni di configurazione del sistema con il servizio DHCP (attività).
Se il sistema client è in esecuzione, portarlo al livello 0.
# init 0 |
Viene visualizzato il prompt ok.
Al prompt ok sul sistema client, impostare le variabili degli argomenti del boot di rete nella OBP.
ok setenv network-boot-arguments dhcp,hostname=nome-client |
Istruisce la OBP di impostare i seguenti argomenti di boot:
Istruisce la OBP di usare il server DHCP per configurare il client
Specifica il nome host da assegnare al client
Avviare il client dalla rete.
ok boot net - install |
Istruisce il client di usare le variabili degli argomenti di boot di rete per eseguire il boot dalla WAN
Il client viene installato nella WAN. Se i programmi di boot WAN non individuano tutte le informazioni di installazione necessarie, il programma wanboot richiede di fornire le informazioni mancanti. Al prompt, digitare le informazioni addizionali richieste.
Nell'esempio seguente, il server DHCP della rete fornisce informazioni di configurazione al client. Questo esempio richiede il nome host mio_host per il client.
ok setenv network-boot-arguments dhcp, hostname=mio_host ok boot net - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot net - install Boot device: /pci@1f,0/network@c,1 File and args: - install |
Se la OBP del client non supporta il boot WAN, è possibile eseguire l'installazione con il CD Solaris Software 1 of 2 inserito nell'unità CD-ROM del client. Quando si usa un CD locale, il client richiama il programma wanboot dai supporti locali invece che dal server di boot WAN.
Per eseguire l'installazione boot WAN da un CD locale, attenersi alla procedura seguente.
In questa procedura si presume che venga utilizzato il protocollo HTTPS per l'installazione WAN. Se si esegue un'installazione non sicura, non visualizzare o installare le chiavi del client.
Assumere lo stesso ruolo dell'utente del server Web sul server di boot WAN.
Visualizzare il valore per ogni chiave del client.
# wanbootutil keygen -d -c -o net=ip-rete,cid=ID-client,type=tipo-chiave |
L'indirizzo IP del client da installare.
L'ID del client da installare. Può essere un ID definito dall'utente o l'ID del client DHCP.
Il tipo di chiave da installare sul client. I tipi di chiavi valide sono 3des, aes, o sha1.
Viene visualizzato il valore esadecimale della chiave.
Ripetere la procedura precedente per ogni tipo di chiave del client da installare.
Sul sistema client, inserire il CD Solaris Software 1 of 2 nell'unità CD-ROM.
Accendere il client.
Avviare il client dal CD.
ok boot cdrom -o prompt -F wanboot - install |
Istruisce la OBP di eseguire il boot dal CD-ROM locale
Istruisce il programma wanboot di richiedere all'utente l'immissione delle informazioni di configurazione del client
Istruisce la OBP di caricare il programma wanboot dal CD-ROM
Istruisce il client di eseguire un'installazione boot WAN
L'OBP del client carica il programma wanboot dal CD Solaris Software 1 of 2. Il programma wanboot avvia il sistema e viene visualizzato il prompt boot>.
Digitare il valore della chiave di cifratura.
boot> 3des=valore-chiave |
Specifica la chiave esadecimale della chiave 3DES visualizzata nel Punto 2.
Se si usa una chiave di cifratura AES, avvalersi del seguente formato di comando.
boot> aes=valore-chiave |
Digitare il valore della chiave di hashing.
boot> sha1=valore-chiave |
Specifica la stringa esadecimale che rappresenta il valore della chiave di hashing visualizzata nel Punto 2.
Impostare le variabili dell'interfaccia di rete.
boot> variabile=valore[,variabile=valore*] |
Digitare le seguenti coppie di variabile e valore al prompt boot>.
Specifica l'indirizzo IP del client
Specifica l'indirizzo IP del router di rete
Specifica il valore della maschera di sottorete
Specifica il nome host del client
Specifica l'indirizzo IP e il numero di porta del server proxy di rete
Specifica l'URL del programma wanboot-cgi sul server Web
Il valore dell'URL per la variabile bootserver non deve essere un URL HTTPS. L'URL deve iniziare con http://.
Le chiavi si possono immettere con i metodi seguenti:
Digitare una coppia di variabile e valore al prompt boot>, quindi premere il tasto Return.
boot> host-ip=IP-client boot> subnet-mask=valore-maschera |
Digitare tutte le coppie di valore e variabile sulla riga del prompt boot>, quindi premere il tasto Return. Digitare le virgole necessarie a separare ogni coppia.
boot> host-ip=IP-client,subnet-mask=valore-maschera, router-ip=ip-router,hostname=nome-client, http-proxy=ip-proxy:porta,bootserver=URL-wanbootCGI |
Digitare il comando seguente per continuare il processo di boot.
boot> go |
Il client viene installato nella WAN. Se i programmi di boot WAN non individuano tutte le informazioni di installazione necessarie, il programma wanboot richiede di fornire le informazioni mancanti. Al prompt, digitare le informazioni addizionali richieste.
Nell'esempio seguente, il programma wanboot su un CD locale richiede di impostare le variabili dell'interfaccia di rete per il client durante l'installazione.
Visualizzare i valori delle chiavi sul server di boot WAN.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
L'esempio precedente usa le seguenti informazioni:
Specifica l'indirizzo IP della sottorete del client
Specifica l'ID del client
Specifica il valore della chiave di hashing HMAC SHA1 del client
Specifica il valore della chiave di cifratura 3DES del client
Se nell'installazione si fa uso di una chiave di cifratura AES, modificare type=3des in type=aes per visualizzarne il valore.
Eseguire il boot e l'installazione del client.
ok boot cdrom -o prompt -F wanboot - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 256 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot cdrom -F wanboot - install Boot device: /pci@1f,0/network@c,1 File and args: -o prompt boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463 boot> host-ip=192.168.198.124 boot> subnet-mask=255.255.255.128 boot> router-ip=192.168.198.1 boot> hostname=mio_host boot> client-id=010003BA152A42 boot> bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi boot> go |
I comandi precedenti eseguono le seguenti operazioni:
Immette la chiave di cifratura 3DES con un valore di 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 sul client.
Immette la chiave di hashing HMAC SHA1 con un valore di b482aaab82cb8d5631e16d51478c90079cc1d463 sul client.
Imposta l'indirizzo IP del client su 192.168.198.124
Imposta la maschera di sottorete del client su 255.255.255.128
Imposta l'indirizzo IP del router del client su 192.168.198.1
Imposta il nome host del client su mio_host
Imposta l'ID del client su 010003BA152A42
Imposta la posizione del programma wanboot-cgi su http://192.168.198.135/cgi-bin/wanboot-cgi/