Navigationslinks �berspringen | |
Druckansicht beenden | |
![]() |
Oracle Solaris 10 8/11 Installationshandbuch: Netzwerkbasierte Installation |
Teil I Planung der Netzwerkinstallation
1. Informationen zur Planung einer Solaris-Installation
2. Vorkonfigurieren der Systemkonfigurationsinformationen (Vorgehen)
3. Vorkonfigurieren mit einem Naming Service oder DHCP
Teil II Installation über ein LAN
4. Installieren über das Netzwerk (Übersicht)
5. Installieren über das Netzwerk mithilfe von DVDs (Vorgehen)
6. Installieren über das Netzwerk mithilfe von CDs (Vorgehen)
7. Patchen des Miniroot-Abbilds (Vorgehen)
8. Installieren über das Netzwerk (Beispiele)
9. Installation über das Netzwerk (Befehlsreferenz)
Teil III Installation über ein WAN
11. Vorbereiten der Installation mit WAN-Boot (Planung)
12. Installieren mit WAN-Boot (Vorgehen)
13. SPARC: Installation mit WAN-Boot (Vorgehen)
Übersicht der Schritte: Installation eines Clients mit WAN-Boot
Vorbereitung des Clients für eine WAN-Boot-Installation
So überprüfen Sie den Gerätealias net im Client-OBP
Installation von Schlüsseln auf dem Client
So installieren Sie Schlüssel im Client-OBP
So installieren Sie einen Hashing- und einen Chiffrierschlüssel auf einem laufenden Client
So nehmen Sie eine ungeführte WAN-Boot-Installation vor
So nehmen Sie eine interaktive WAN-Boot-Installation vor
So nehmen Sie eine WAN-Boot-Installation mit einem DHCP-Server vor
So nehmen Sie eine WAN-Boot-Installation mit lokalen CDs vor
14. SPARC: Installation mit WAN-Boot (Beispiele)
B. Ausführen einer Installation oder eines Upgrades von einem entfernten System (Vorgehen)
Wenn Sie die Vorbereitung des Netzwerks für die WAN-Boot-Installation abgeschlossen haben, können Sie eines der folgenden Verfahren wählen, um die Client-Installation vorzunehmen.
Tabelle 13-2 Verfahren für die Client-Installation
|
Dieses Installationsverfahren wenden Sie an, wenn Sie vorab sowohl die Schlüssel installieren als auch die Client-Konfigurationsinformationen festlegen möchten. Anschließend können Sie den Client über das WAN booten und eine ungeführte Installation vornehmen.
Bei diesem Verfahren wird davon ausgegangen, dass Sie entweder Schlüssel im Client-OBP installiert haben oder eine unsichere Installation durchführen. Wie Sie vor der Installation Schlüssel auf dem Client installieren, erfahren Sie in Installation von Schlüsseln auf dem Client.
# init 0
Die Eingabeaufforderung ok wird angezeigt.
ok setenv network-boot-arguments host-ip=client-IP, router-ip=router-ip,subnet-mask=mask-value, hostname=client-name,http-proxy=proxy-ip:port, file=wanbootCGI-URL
Hinweis - Die Zeilenumbrüche in diesem Befehlsbeispiel dienen nur der Übersichtlichkeit. Geben Sie vor dem Ende des Befehls keinen Zeilenumbruch bzw. Wagenrücklauf ein.
Gibt die IP-Adresse und den Port des Proxy-Servers für das Netzwerk an.
Gibt die URL des Programms wanboot-cgi auf dem Webserver an.
ok boot net - install
Weist den Client an, beim Booten über das WAN auf die Variablen der Netzwerk-Boot-Argumente zurückzugreifen.
Der Client wird über das WAN installiert. Wenn die WAN-Boot-Programme nicht alle erforderlichen Installationsinformationen finden, fordert wanboot Sie zur Eingabe der fehlenden Informationen auf. Geben Sie an der Eingabeaufforderung die benötigten Informationen ein.
Beispiel 13-4 Ungeführte WAN-Boot-Installation
Im folgenden Beispiel werden die Variablen der Netzwerk-Boot-Argumente für das Clientsystem myclient vor dem Booten des Systems gesetzt. In diesem Beispiel wird davon ausgegangen, dass auf dem Client bereits ein Hashing- und ein Chiffrierschlüssel installiert sind. Informationen zur Installation von Schlüsseln vor dem Booten über das WAN finden Sie in Installation von Schlüsseln auf dem Client.
ok setenv network-boot-arguments host-ip=192.168.198.136, router-ip=192.168.198.129,subnet-mask=255.255.255.192 hostname=myclient,file=http://192.168.198.135/cgi-bin/wanboot-cgi ok boot net - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot net - install Boot device: /pci@1f,0/network@c,1 File and args: - install
Es werden die folgenden Variablen gesetzt:
Die IP-Adresse des Clients wird auf 192.168.198.136 gesetzt.
Die IP-Adresse des Client-Routers wird auf 192.168.198.129 gesetzt.
Die Teilnetzmaske des Clients wird auf 255.255.255.192 gesetzt.
Der Host-Name des Clients wird auf seahag gesetzt.
Das Programm wanboot-cgi befindet sich unter http://192.168.198.135/cgi-bin/wanboot-cgi.
Siehe auch
Weitere Informationen zum Einrichten der Netzwerk-Bootargumente finden Sie in set(1).
Weitere Informationen zum Booten eines Systems finden Sie in boot(1M).
Wenden Sie dieses Installationsverfahren an, wenn Sie während der Installation über die Befehlszeile sowohl die Schlüssel installieren als auch die Client-Konfigurationsinformationen setzen möchten.
Bei diesem Verfahren wird davon ausgegangen, dass Sie die WAN-Installation per HTTPS vornehmen. Wenn Sie eine unsichere Installation ohne Schlüssel durchführen, zeigen Sie keine Client-Schlüssel an noch installieren Sie solche.
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type
Die IP-Adresse des Teilnetzes für den Client, auf dem die Installation erfolgen soll.
ID des Clients, auf dem die Installation erfolgen soll. Die Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
Die Art des Schlüssels, der auf dem Client installiert werden soll. Gültige Schlüsseltypen sind 3des, aes und sha1.
Es wird der Hexadezimalwert des Schlüssels angezeigt.
ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL
Hinweis - Die Zeilenumbrüche in diesem Befehlsbeispiel dienen nur der Übersichtlichkeit. Geben Sie vor dem Ende des Befehls keinen Zeilenumbruch bzw. Wagenrücklauf ein.
Weist das OBP an, die folgenden Boot-Argumente zu setzen:
IP-Adresse des Clients
IP-Adresse des Netzwerk-Routers
Maskenwert des Teilnetzes
Host-Name des Clients
Gibt die IP-Adresse und Port-Nummer des Proxy-Servers für das Netzwerk an.
Gibt die URL des Programms wanboot-cgi auf dem Webserver an.
Hinweis - Der URL-Wert für die Variable bootserver darf keine HTTPS-URL sein. Die URL muss mit http:// beginnen.
ok boot net -o prompt - install
Weist den Client an, über das Netzwerk zu booten und zu installieren. Das Programm wanboot fordert den Benutzer zur Eingabe von Client-Konfigurationsinformationen an der Eingabeaufforderung boot> auf.
Die Eingabeaufforderung boot> wird angezeigt.
boot> 3des=key-value
Gibt den Hexadezimalwert des in Schritt 2 angezeigten 3DES-Schlüssels an.
Wenn Sie mit AES-Verschlüsselung arbeiten, verwenden Sie folgendes Format:
boot> aes=key-value
boot> sha1=key-value
Gibt den in Schritt 2 angezeigten Hashing-Schlüsselwert an.
boot> go
Der Client wird über das WAN installiert.
Wenn die WAN-Boot-Programme nicht alle erforderlichen Installationsinformationen finden, fordert wanboot Sie zur Eingabe der fehlenden Informationen auf. Geben Sie an der Eingabeaufforderung die benötigten Informationen ein.
Beispiel 13-5 Interaktive WAN-Boot-Installation
Im folgenden Beispiel fordert das wanboot-Programm den Benutzer während der Installation zum Setzen der Schlüsselwerte für das Clientsystem auf.
Zeigen Sie auf dem WAN-Boot-Server die Schlüsselwerte an.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
Dieses Beispiel enthält folgende Informationen:
Die IP-Adresse des Teilnetzes, in dem sich der Client befindet.
Die Client-ID.
Den Wert des HMAC SHA1-Hashing-Schlüssels des Clients.
Den Wert der 3DES-Verschlüsselung des Clients.
Wenn Sie in Ihrer Installation einen AES-Schlüssel verwenden, müssen Sie type=3des in type=aes ändern, damit der Schlüsselwert angezeigt wird.
Setzen Sie die Variablen der Netzwerk-Boot-Argumente im OBP des Clients.
ok setenv network-boot-arguments host-ip=192.168.198.136, router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=myclient, bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi
Es werden die folgenden Variablen gesetzt:
Die IP-Adresse des Clients wird auf 192.168.198.136 gesetzt.
Die IP-Adresse des Client-Routers wird auf 192.168.198.129 gesetzt.
Die Teilnetzmaske des Clients wird auf 255.255.255.192 gesetzt.
Der Host-Name des Clients wird auf myclient gesetzt.
Das Programm wanboot-cgi befindet sich unter http://192.168.198.135/cgi-bin/wanboot-cgi.
Booten Sie den Client und führen Sie die Installation auf ihm durch.
ok boot net -o prompt - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot net -o prompt Boot device: /pci@1f,0/network@c,1 File and args: -o prompt boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463 boot> go
Diese Befehle führen folgende Aktionen durch:
Installation der 3DES-Verschlüsselung mit dem Wert 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 auf dem Client wanclient-1
Installation des HMAC SHA1-Hashing-Schlüssels mit dem Wert b482aaab82cb8d5631e16d51478c90079cc1d463 auf dem Client
Start der Installation
Siehe auch
Weitere Informationen zum Anzeigen von Schlüsselwerten finden Sie in wanbootutil(1M).
Weitere Informationen zum Einrichten der Netzwerk-Bootargumente finden Sie in set(1).
Weitere Informationen zum Booten eines Systems finden Sie in boot(1M).
Wenn Sie über einen DHCP-Server verfügen, der für die Unterstützung von WAN-Boot-Optionen konfiguriert wurde, können Sie diesen zur Bereitstellung von Client-Konfigurationsinformationen während der Installation einsetzen. Wie Sie einen DHCP-Server für eine WAN-Boot-Installation konfigurieren, erfahren Sie in (Optional) Bereitstellung von Konfigurationsinformationen mit einem DHCP-Server.
Dabei wird Folgendes vorausgesetzt:
Das Clientsystem läuft.
Sie haben entweder Schlüssel auf dem Client installiert oder führen eine unsichere Installation durch.
Wie Sie vor der Installation Schlüssel auf dem Client installieren, erfahren Sie in Installation von Schlüsseln auf dem Client.
In der Konfiguration des DHCP-Servers haben Sie die Unterstützung für die WAN-Boot-Optionen SbootURI und SHTTPproxy aktiviert.
Diese Optionen ermöglichen es dem DHCP-Server, die von WAN-Boot benötigten Konfigurationsinformationen zu liefern.
Informationen zum Festlegen von Installationsoptionen auf dem DHCP-Server finden Sie unter Vorkonfiguration der Systemkonfigurationsinformationen mit dem DHCP-Service (Vorgehen).
# init 0
Die Eingabeaufforderung ok wird angezeigt.
ok setenv network-boot-arguments dhcp,hostname=client-name
Weist das OBP an, die folgenden Boot-Argumente zu setzen:
Weist das OBP an, zur Konfiguration des Clients auf den DHCP-Server zurückzugreifen.
Hiermit geben Sie den Host-Namen an, den Sie dem Client zuweisen möchten.
ok boot net - install
Weist den Client an, beim Booten über das WAN auf die Variablen der Netzwerk-Boot-Argumente zurückzugreifen.
Der Client wird über das WAN installiert. Wenn die WAN-Boot-Programme nicht alle erforderlichen Installationsinformationen finden, fordert wanboot Sie zur Eingabe der fehlenden Informationen auf. Geben Sie an der Eingabeaufforderung die benötigten Informationen ein.
Beispiel 13-6 WAN-Boot-Installation mit DHCP-Server
Im folgenden Beispiel stellt der DHCP-Server im Netzwerk die Client-Konfigurationsinformationen bereit. Der Host-Name des Clients lautet in diesem Beispiel myclient.
ok setenv network-boot-arguments dhcp, hostname=myclient ok boot net - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot net - install Boot device: /pci@1f,0/network@c,1 File and args: - install
Siehe auch
Weitere Informationen zum Einrichten der Netzwerk-Bootargumente finden Sie in set(1).
Weitere Informationen zum Booten eines Systems finden Sie in boot(1M).
Weitere Informationen zur Konfiguration eines DHCP-Servers finden Sie in (Optional) Bereitstellung von Konfigurationsinformationen mit einem DHCP-Server.
Wenn das Client-OBP keine Unterstützung für WAN-Boot bietet, können Sie die Installation mit der Solaris Software-1 CD im CD-ROM-Laufwerk des Clients durchführen. Bei Verwendung einer lokalen CD ruft der Client das wanboot-Programm nicht vom WAN-Boot-Server, sondern vom lokalen Datenträger ab.
Bei diesem Verfahren wird davon ausgegangen, dass Sie die WAN-Installation per HTTPS vornehmen. Wenn Sie eine unsichere Installation durchführen, zeigen Sie die Client-Schlüssel weder an noch installieren Sie solche.
Für eine WAN-Boot-Installation von einer lokalen CD befolgen Sie die nachfolgende Anleitung.
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type
Die Netzwerk-IP-Adresse des Clients, auf dem die Installation erfolgen soll.
Die ID des Clients, auf dem die Installation erfolgen soll. Die Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
Die Art des Schlüssels, der auf dem Client installiert werden soll. Gültige Schlüsseltypen sind 3des, aes und sha1.
Es wird der Hexadezimalwert des Schlüssels angezeigt.
ok boot cdrom -o prompt -F wanboot - install
Weist das OBP an, von der lokalen CD-ROM zu booten.
Weist das wanboot-Programm an, den Benutzer zur Eingabe von Client-Konfigurationsinformationen aufzufordern.
Weist das OBP an, das wanboot-Programm von der CD-ROM zu laden.
Weist den Client an, eine WAN-Boot-Installation durchzuführen.
Das OBP des Clients lädt das wanboot-Programm von der Solaris Software-1 CD. Das wanboot-Programm bootet das System, und die Eingabeaufforderung boot> wird angezeigt.
boot> 3des=key-value
Gibt den Hexadezimalwert des in Schritt 2 angezeigten 3DES-Schlüssels an.
Wenn Sie mit AES-Verschlüsselung arbeiten, verwenden Sie folgendes Format:
boot> aes=key-value
boot> sha1=key-value
Gibt den Hexadezimalwert des inSchritt 2 angezeigten Hashing-Schlüssels an.
boot> variable=value[,variable=value*]
Geben Sie an der Eingabeaufforderung boot> die folgenden Variablen-Wert-Paare ein.
IP-Adresse des Clients
IP-Adresse des Netzwerk-Routers
Maskenwert des Teilnetzes
Host-Name des Clients
Gibt die IP-Adresse und Port-Nummer des Proxy-Servers für das Netzwerk an.
Gibt die URL des Programms wanboot-cgi auf dem Webserver an.
Hinweis - Der URL-Wert für die Variable bootserver darf keine HTTPS-URL sein. Die URL muss mit http:// beginnen.
Sie können diese Variablen mit den folgenden Methoden eingeben:
Geben Sie an der Eingabeaufforderung boot> ein Variablen-Wert-Paar ein und drücken Sie die Eingabetaste.
boot> host-ip=client-IP boot> subnet-mask=mask-value
Geben Sie an der Eingabeaufforderung boot> alle Variablen-Wert-Paare in eine Zeile ein und drücken Sie die Eingabetaste. Trennen Sie die einzelnen Paare durch Kommata voneinander.
boot> host-ip=client-IP,subnet-mask=mask-value, router-ip=router-ip,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL
boot> go
Der Client wird über das WAN installiert. Wenn die WAN-Boot-Programme nicht alle erforderlichen Installationsinformationen finden, fordert wanboot Sie zur Eingabe der fehlenden Informationen auf. Geben Sie an der Eingabeaufforderung die benötigten Informationen ein.
Beispiel 13-7 Installation mit lokaler CD
Im folgenden Beispiel wird der Benutzer während der Installation vom wanboot-Programm auf einer lokalen CD dazu aufgefordert, die Netzwerkschnittstellen-Variablen für den Client zu setzen.
Zeigen Sie auf dem WAN-Boot-Server die Schlüsselwerte an.
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
Dieses Beispiel enthält folgende Informationen:
Die IP-Adresse des Teilnetzes, in dem sich der Client befindet.
Die Client-ID.
Den Wert des HMAC SHA1-Hashing-Schlüssels des Clients.
Den Wert der 3DES-Verschlüsselung des Clients.
Wenn Sie in Ihrer Installation einen AES-Schlüssel verwenden, müssen Sie type=3des in type=aes ändern, damit der Schlüsselwert angezeigt wird.
Booten Sie den Client und führen Sie die Installation auf ihm durch.
ok boot cdrom -o prompt -F wanboot - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot cdrom -F wanboot - install Boot device: /pci@1f,0/network@c,1 File and args: -o prompt boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463 boot> host-ip=192.168.198.124 boot> subnet-mask=255.255.255.128 boot> router-ip=192.168.198.1 boot> hostname=myclient boot> client-id=010003BA152A42 boot> bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi boot> go
Diese Befehle führen folgende Aktionen durch:
Einfügen der 3DES-Verschlüsselung mit dem Wert 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 auf dem Client
Angabe des HMAC SHA1-Hashing-Schlüssels mit dem Wert b482aaab82cb8d5631e16d51478c90079cc1d463 für den Client
Die Client-IP-Adresse wird auf 192.168.198.124 gesetzt.
Die Teilnetzmaske des Clients wird auf 255.255.255.128 gesetzt.
Die IP-Adresse des Client-Routers wird auf 192.168.198.1gesetzt.
Der Host-Name des Clients wird auf myclient gesetzt.
Die Client-ID wird auf 010003BA152A42 gesetzt.
Die Adresse des wanboot-cgi-Programms wird auf http://192.168.198.135/cgi-bin/wanboot-cgi/ gesetzt.
Siehe auch
Weitere Informationen zum Anzeigen von Schlüsselwerten finden Sie in wanbootutil(1M).
Weitere Informationen zum Einrichten der Netzwerk-Bootargumente finden Sie in set(1).
Weitere Informationen zum Booten eines Systems finden Sie in boot(1M).