Solaris 9 9/04 설치 설명서

WAN 부트 설치를 위한 클라이언트 준비

클라이언트 시스템을 설치하기 전에 다음 작업을 수행하여 클라이언트를 준비합니다.

WAN 부트 지원을 위한 클라이언트 OBP 확인

자동 WAN 부트 설치를 수행하려면 클라이언트 OpenBoot PROM (OBP)에서 WAN 부트를 지원해야 합니다. 다음 절차에서는 클라이언트 OBP에서 WAN 부트 지원 여부를 확인하는 방법에 대해 설명합니다.

WAN 부트 지원을 위해 클라이언트 OBP 확인

수퍼유저가 되거나 동등한 역할을 맡습니다.

역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 “Configuring RBAC (Task Map)”를 참조하십시오.

WAN 부트 지원을 위한 OBP 구성 변수를 검사합니다.
# eeprom | grep network-boot-arguments
- 변수 network-boot-arguments가 표시되거나 이전 명령이 출력 network-boot-arguments: data not available을 반환하는 경우 OBP는 WAN 부트 설치를 지원합니다. WAN 부트 설치를 수행하기 전에 OBP를 업데이트할 필요가 없습니다.
- 이전 명령이 출력을 전혀 반환하지 않는 경우 OBP는 WAN 부트 설치를 지원하지 않습니다. 다음 작업 중 하나를 수행해야 합니다.
  - 클라이언트 OBP를 업데이트합니다. OBP 업데이트 방법에 대한 자세한 내용은 시스템 설명서를 참조하십시오.
  - 로컬 CD-ROM 드라이브의 Solaris 9 Software CD에서 WAN 부트 설치를 수행합니다. 로컬 CD-ROM 드라이브에서 클라이언트를 부트하는 방법에 대한 자세한 내용은 로컬 CD 매체를 사용하여 설치를 참조하십시오.

예 44–1 클라이언트에서 WAN 부트에 대한 OBP 지원 확인

다음 명령은 클라이언트 OBP에서 WAN 부트 지원을 확인하는 방법을 보여 줍니다.

# eeprom | grep network-boot-arguments
network-boot-arguments: data not available

이 예에서 network-boot-arguments: data not available 출력은 OBP에서 WAN 부트를 지원함을 나타냅니다.

클라이언트 OBP에서 `net` 장치 별명 확인

boot net를 사용하여 WAN에서 클라이언트를 부트하려면 net 장치 별명을 클라이언트의 기본 네트워크 장치로 설정해야 합니다. 대부분의 시스템에서 이 별명은 이미 올바르게 설정되어 있습니다. 하지만 사용할 네트워크 장치에 별명이 설정되어 있지 않으면 별명을 변경해야 합니다.

클라이언트에서 net 장치 별명을 확인하려면 다음 단계를 수행합니다.

`net` 장치 별명 확인

클라이언트에서 수퍼유저가 되도록 합니다.

시스템의 실행 수준이 0이 되도록 합니다.
# init 0
ok 프롬프트가 표시됩니다.

ok 프롬프트에서 OBP에 설정된 장치 별명을 확인합니다.

ok devalias

devalias 명령은 다음 예와 유사한 정보를 출력합니다.

screen                   /pci@1f,0/pci@1,1/SUNW,m64B@2
net                      /pci@1f,0/pci@1,1/network@c,1
net2                     /pci@1f,0/pci@1,1/network@5,1
disk                     /pci@1f,0/pci@1/scsi@8/disk@0,0
cdrom                    /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f
keyboard                 /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8
mouse                    /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

net 별명이 설치하는 동안 사용할 네트워크 장치로 설정되어 있으면 별명을 재설정할 필요가 없습니다. 설치를 계속하려면 클라이언트에 키 설치로 이동합니다.
net 별명이 사용할 네트워크 장치로 설정되어 있지 않으면 별명을 다시 설정해야 합니다. 계속합니다.

net 장치 별명을 설정합니다.

net 장치 별명을 설정하려면 다음 명령 중 하나를 선택합니다.
- 이 설치에 대해서만 net 장치 별명을 설정하려면 devalias 명령을 사용합니다.
  ok devalias net device-path
  net device-path
  
  장치 device-path를 net 별명에 할당합니다.
- net 장치 별명을 영구적으로 설정하려면 nvalias 명령을 사용합니다.
  ok nvalias net device-path
  net device-path
  
  장치 device-path를 net 별명에 할당합니다.

예 44–2 `net` 장치 별명 확인 및 재설정

다음 명령은 net 장치 별명을 확인하고 재설정하는 방법을 보여 줍니다.

장치 별명을 확인합니다.

ok devalias
screen                   /pci@1f,0/pci@1,1/SUNW,m64B@2
net                      /pci@1f,0/pci@1,1/network@c,1
net2                     /pci@1f,0/pci@1,1/network@5,1
disk                     /pci@1f,0/pci@1/scsi@8/disk@0,0
cdrom                    /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f
keyboard                 /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8
mouse                    /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8

/pci@1f,0/pci@1,1/network@5,1 네트워크 장치를 사용하려면 다음 명령을 입력합니다.

ok devalias net /pci@1f,0/pci@1,1/network@5,1

장치 별명 설정에 대한 자세한 내용은 OpenBoot 3.x Command Reference Manual의 “The Device Tree”를 참조하십시오.

클라이언트에 키 설치

보다 안전한 WAN 부트 설치나 데이터 무결성 검사를 사용한 비보안 설치의 경우 클라이언트에 키를 설치해야 합니다. 해싱 키와 암호 키를 사용하여 클라이언트로 전송된 데이터를 보호할 수 있습니다. 다음 방법으로 이러한 키를 설치할 수 있습니다.

OBP 변수 설정 – 클라이언트를 부트하기 전에 OBP 네트워크 부트 인자 변수에 키 값을 할당할 수 있습니다. 이러한 키는 나중에 클라이언트의 WAN 부트 설치에 사용할 수 있습니다.
부트 프로세스 도중 키 입력 – wanboot program boot> 프롬프트에서 키 값을 설정할 수 있습니다. 이 방법으로 설치 키를 사용하면 해당 설치 키는 현재 WAN 부트 설치에 대해서만 사용됩니다.

또한 실행 중인 클라이언트의 OBP에 키를 설치할 수도 있습니다. 실행 중인 클라이언트에 키를 설치하려면 시스템이 Solaris 9 12/03 운영 환경이나 호환 버전을 실행 중이어야 합니다.

클라이언트에 키를 설치하는 경우 비보안 연결을 통해 키가 전송되지 않는지 확인합니다. 사용자 사이트의 보안 정책을 수행하여 키 값의 프라이버시를 보장합니다.

OBP 네트워크 부트 인자 변수에 키 값을 할당하는 방법에 대한 자세한 내용은 클라이언트 OBP에 키 설치를 참조하십시오.
부트 프로세스 도중 키 설치 방법에 대한 자세한 내용은 대화형 설치 수행을 참조하십시오.
실행 중인 클라이언트의 OBP에 키를 설치하는 방법에 대한 자세한 내용은 실행 중인 클라이언트에 해싱 키 및 암호 키 설치를 참조하십시오.

클라이언트 OBP에 키 설치

OBP 네트워크 부트 인자에 키 값을 할당하려면 다음 단계를 수행합니다.

WAN 부트 서버의 웹 서버 사용자와 동일한 사용자 역할을 가정합니다.

각 클라이언트 키 값을 표시합니다.
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type
net-ip

클라이언트 서브넷의 IP 주소입니다.

client-ID

설치할 클라이언트의 ID입니다. 클라이언트 ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.

key-type

클라이언트에 설치할 키 유형입니다. 유효한 키 유형은 3des, aes 또는 sha1입니다.

키의 16진수 값이 표시됩니다.

설치할 각 클라이언트 키 유형에 대해 이전 단계를 반복합니다.

클라이언트 시스템의 실행 수준이 0이 되도록 합니다.
# init 0
ok 프롬프트가 표시됩니다.

클라이언트 ok 프롬프트에서 해싱 키의 값을 설정합니다.
ok set-security-key wanboot-hmac-sha1 key-value
set-security-key

클라이언트에 키를 설치합니다.

wanboot-hmac-sha1

OBP에 지시하여 HMAC SHA1 해싱 키를 설치합니다.

key-value

단계 2에 표시할 16진수 문자열을 지정합니다.

HMAC SHA1 해싱 키는 클라이언트 OBP에 설치됩니다.

클라이언트 ok 프롬프트에서 암호 키를 설치합니다.
ok set-security-key wanboot-3des key-value
set-security-key

클라이언트에 키를 설치합니다.

wanboot-3des

OBP에 지시하여 3DES 암호 키를 설치합니다. AES 암호 키를 사용하려면 이 값을 wanboot-aes로 설정합니다.

key-value

암호 키를 나타내는 16진수 문자열을 지정합니다.

3DES 암호 키가 클라이언트 OBP에 설치됩니다.

키를 설치하였으면 클라이언트를 설치할 준비가 된 것입니다. 클라이언트 시스템 설치 방법에 대한 자세한 내용은 클라이언트 설치를 참조하십시오.

(옵션) 키가 클라이언트 OBP에 설정되어 있는지 확인합니다.

ok list-security-keys
Security Keys:
         wanboot-hmac-sha1
         wanboot-3des

(옵션) 키를 삭제해야 할 경우 다음 명령을 입력합니다.
ok set-security-key key-type
key-type

삭제해야 할 키 유형을 지정합니다. wanboot-hmac-sha1, wanboot-3des, wanboot-aes 값 중 하나를 사용합니다.

예 44–3 클라이언트 OBP에 키 설치

다음 예는 클라이언트 OBP에 해싱 키와 암호 키를 설치하는 방법을 보여 줍니다 .

WAN 부트 서버의 키 값을 표시합니다.

# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
b482aaab82cb8d5631e16d51478c90079cc1d463
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

위 예에서는 다음 정보를 사용합니다.

net=192.168.198.0

클라이언트 서브넷의 IP 주소를 지정합니다.

cid=010003BA152A42

클라이언트의 ID를 지정합니다.

b482aaab82cb8d5631e16d51478c90079cc1d463

클라이언트의 HMAC SHA1 해싱 키 값을 지정합니다.

9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

클라이언트의 3DES 암호 키 값을 지정합니다.

설치 시 AES 암호 키를 사용하는 경우 wanboot-3des를 wanboot-aes로 변경하여 암호 키 값을 표시합니다.

클라이언트 시스템에 키를 설치합니다.

ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463
ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04

위 명령으로 다음 작업을 수행합니다.

b482aaab82cb8d5631e16d51478c90079cc1d463 값을 가진 HMAC SHA1 해싱 키를 클라이언트에 설치합니다.
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 값을 가진 3DES 암호 키를 클라이언트에 설치합니다.

설치 시 AES 암호 키를 사용하는 경우 wanboot-3des를 wanboot-aes로 변경합니다.

실행 중인 클라이언트에 해싱 키 및 암호 키 설치

실행 중인 클라이언트 OBP에 해싱 키와 암호 키를 설치하려면 다음 단계를 수행합니다.

주 –

이 절차에서는 다음을 가정합니다.

클라이언트 시스템의 전원이 켜져 있습니다.
보안 쉘(ssh) 같은 보안 연결을 통해 클라이언트에 액세스할 수 있습니다.

WAN 부트 서버의 웹 서버 사용자와 동일한 사용자 역할을 가정합니다.

클라이언트 키 값을 표시합니다.
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type
net-ip

클라이언트 서브넷의 IP 주소입니다.

client-ID

설치할 클라이언트의 ID입니다. 클라이언트 ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.

key-type

클라이언트에 설치할 키 유형입니다. 유효한 키 유형은 3des, aes 또는 sha1입니다.

키의 16진수 값이 표시됩니다.

설치할 각 클라이언트 키 유형에 대해 이전 단계를 반복합니다.

클라이언트 시스템의 수퍼유저가 되도록 합니다.

실행 중인 클라이언트 시스템에 필요한 키를 설치합니다.
# /usr/lib/inet/wanboot/ickey -o type=key-type > key-value
key-type

클라이언트에 설치할 키 유형을 지정합니다. 유효한 키 유형은 3des, aes 또는 sha1입니다.

key-value

단계 2에 표시할 16진수 문자열을 지정합니다.

설치할 각 클라이언트 키 유형에 대해 이전 단계를 반복합니다.

키를 설치하였으면 클라이언트를 설치할 준비가 된 것입니다. 클라이언트 시스템 설치 방법에 대한 자세한 내용은 클라이언트 설치를 참조하십시오.

예 44–4 실행 중인 클라이언트 시스템 OBP에 키 설치

다음 예는 실행 중인 클라이언트 OBP에 키를 설치하는 방법을 보여 줍니다.