| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle Solaris 10 8/11 インストールガイド (ネットワークインストール) Oracle Solaris 10 8/11 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Oracle Solaris 10 8/11 インストールガイド (ネットワークインストール) Oracle Solaris 10 8/11 Information Library (日本語) |
5. DVD メディアを使用したネットワークインストール (作業)
6. CD メディアを使用したネットワークインストール (作業)
9. ネットワークからのインストール (コマンドリファレンス)
13. SPARC: WAN ブートによるインストール (作業)
作業マップ: WAN ブートによるクライアントのインストール
DHCP サーバーを使って WAN ブートインストールを実行する方法
ローカルの CD メディアを使って WAN ブートインストールを実行する方法
14. SPARC: WAN ブートによるインストール (例)
クライアントシステムのインストールを行う前に、次の作業を実行してクライアントを準備してください。
boot net コマンドを使って WAN からクライアントをブートするには、net デバイス別名にクライアントの主ネットワークデバイスが設定されている必要があります。ほとんどのシステムで、この別名はすでに正しく設定されています。ただし、使用するネットワークデバイスがデバイス別名に設定されていない場合は、別名を変更する必要があります。
デバイス別名の設定方法の詳細は、『OpenBoot 3.x コマンド・リファレンスマニュアル』の「デバイスツリー」を参照してください。
クライアント上で net デバイス別名を確認するには、次の手順に従ってください。
# init 0
ok プロンプトが表示されます。
ok devalias
devalias コマンドは、次の例のような情報を出力します。
screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8
インストール時に使用するネットワークデバイスが net 別名に設定されている場合は、別名を設定し直す必要はありません。「クライアントに対するキーのインストール」に進み、インストールを続行します。
使用するネットワークデバイスが net 別名に設定されていない場合は、別名を設定し直す必要があります。次の手順へ進みます。
次のどちらかのコマンドを使って、net デバイス別名を設定します。
例 13-1 net デバイス別名の確認と設定変更
次のコマンドは、net デバイス別名を確認して設定し直す方法を示しています。
デバイス別名を調べます。
ok devalias screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@c,1 net2 /pci@1f,0/pci@1,1/network@5,1 disk /pci@1f,0/pci@1/scsi@8/disk@0,0 cdrom /pci@1f,0/pci@1,1/ide@d/cdrom@0,0:f keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8
/pci@1f,0/pci@1,1/network@5,1 というネットワークデバイスを使用する場合は、次のコマンドを入力します。
ok devalias net /pci@1f,0/pci@1,1/network@5,1
net デバイス別名を確認したあと、適切な節を参照してインストールを続行します。
インストールでハッシュキーと暗号化鍵を使用する場合は、「クライアントに対するキーのインストール」を参照してください。
キーを使用せずに、セキュリティー保護されていないインストールを実行する場合は、「クライアントのインストール」を参照してください。
より高いセキュリティーで保護された WAN ブートインストールを行う場合や、セキュリティー保護されていないインストールでデータの完全性をチェックする場合は、クライアントにキーをインストールする必要があります。ハッシュキーや暗号化鍵を使用すると、クライアントに転送されるデータを保護できます。これらのキーは、次の方法でインストールできます。
OBP 変数を設定する – クライアントをブートする前に、OBP のネットワークブート引数にキーの値を設定します。これらのキーは、クライアントに対する以降の WAN ブートインストールで使用されます。
ブート処理中にキーの値を入力する – wanboot プログラムの boot> プロンプトで、キーの値を設定します。この方法でインストールしたキーは、現在の WAN ブートインストールだけに使用されます。
動作中のクライアントの OBP にキーをインストールすることもできます。動作中のクライアントにキーをインストールするには、そのシステムが Solaris 9 12/03 OS またはその互換バージョンで稼働していることが必要です。
クライアントにキーをインストールするときには、必ずセキュリティー保護された接続を使用して、キーの値を転送してください。キーの値の機密性を確保するために、サイトのセキュリティーポリシーに従ってください。
OBP のネットワークブート引数にキーの値を割り当てる方法については、「クライアントの OBP にキーをインストールする方法」を参照してください。
ブート処理中にキーをインストールする方法については、「対話式 WAN ブートインストールを実行する方法」を参照してください。
動作中のクライアントの OBP にキーをインストールする方法については、「動作中のクライアントにハッシュキーと暗号化鍵をインストールする方法」を参照してください。
クライアントをブートする前に、OBP のネットワークブート引数にキーの値を設定できます。これらのキーは、クライアントに対する以降の WAN ブートインストールで使用されます。
クライアントの OBP にキーをインストールするには、次の手順に従ってください。
OBP のネットワークブート引数にキーの値を割り当てるには、次の手順に従ってください。
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type
クライアントのサブネットの IP アドレスを指定します。
インストール対象であるクライアントの ID を指定します。クライアント ID は、ユーザーが定義した ID か、DHCP クライアント ID です。
クライアントにインストールするキーのタイプを指定します。指定できるキータイプは、3des、aes、または sha1 です。
キーの値が 16 進数で表示されます。
# init 0
ok プロンプトが表示されます。
ok set-security-key wanboot-hmac-sha1 key-value
クライアントにキーをインストールします
HMAC SHA1 ハッシュキーをインストールするよう OBP に指示します
手順 2 で表示された 16 進数の文字列を指定します。
HMAC SHA1 ハッシュキーがクライアントの OBP にインストールされます。
ok set-security-key wanboot-3des key-value
クライアントにキーをインストールします
3DES 暗号化鍵をインストールするよう OBP に指示します。AES 暗号化鍵を使用する場合は、この値を wanboot-aes にしてください。
暗号化鍵を表す 16 進数の文字列を指定します。
3DES 暗号化鍵がクライアントの OBP にインストールされます。
キーをインストールしたら、クライアントに対するインストールの準備は完了です。クライアントシステムのインストール方法については、「クライアントのインストール」を参照してください。
ok list-security-keys
Security Keys:
wanboot-hmac-sha1
wanboot-3desok set-security-key key-type
例 13-2 クライアントの OBP に対するキーのインストール
次の例は、クライアントの OBP にハッシュキーと暗号化鍵をインストールする方法を示しています。
WAN ブートサーバー上でキーの値を表示します。
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
上記の例では、次の情報が使用されています。
クライアントのサブネットの IP アドレスを指定します。
クライアント ID を指定します。
クライアントの HMAC SHA1 ハッシュキーの値です。
クライアントの 3DES 暗号化鍵の値です。
インストールで AES 暗号化鍵を使用する場合、この暗号化鍵の値を表示するには、wanboot-3des を wanboot-aes に変更します。
クライアントシステムにキーをインストールします。
ok set-security-key wanboot-hmac-sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 ok set-security-key wanboot-3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
上記のコマンドは、次の処理を実行します。
b482aaab82cb8d5631e16d51478c90079cc1d463 という値を持つ HMAC SHA1 ハッシュキーをクライアントにインストールします
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 という値を持つ 3DES 暗号化鍵をクライアントにインストールします
インストールで AES 暗号化鍵を使用する場合は、wanboot-3des を wanboot-aes に変更します。
クライアントにキーをインストールしたら、クライアントに対する WAN インストールの準備は完了です。手順については、「クライアントのインストール」を参照してください。
参照
キーの値を表示する方法については、wanbootutil(1M) のマニュアルページを参照してください。
wanboot プログラムの boot> プロンプトで、動作中のシステムにキーの値を設定できます。この方法でインストールしたキーは、現在の WAN ブートインストールだけに使用されます。
動作中のクライアントの OBP にハッシュキーと暗号化鍵をインストールするには、次の手順に従ってください。
始める前に
この手順では、次のように仮定します。
クライアントシステムの電源は入っている。
Secure Shell (ssh) などのセキュリティー保護された接続を介してクライアントにアクセスできる。
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type
クライアントのサブネットの IP アドレスを指定します。
インストール対象であるクライアントの ID を指定します。クライアント ID は、ユーザーが定義した ID か、DHCP クライアント ID です。
クライアントにインストールするキーのタイプを指定します。指定できるキータイプは、3des、aes、または sha1 です。
キーの値が 16 進数で表示されます。
# /usr/lib/inet/wanboot/ickey -o type=key-type > key-value
クライアントにインストールするキーのタイプを指定します。指定できるキータイプは、3des、aes、または sha1 です。
手順 2 で表示された 16 進数の文字列を指定します。
キーをインストールしたら、クライアントに対するインストールの準備は完了です。クライアントシステムのインストール方法については、「クライアントのインストール」を参照してください。
例 13-3 動作中のクライアントシステムの OBP に対するキーのインストール
次の例は、動作中のクライアントの OBP にキーをインストールする方法を示しています。
WAN ブートサーバー上でキーの値を表示します。
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
上記の例では、次の情報が使用されています。
クライアントのサブネットの IP アドレスを指定します。
クライアント ID を指定します。
クライアントの HMAC SHA1 ハッシュキーの値です。
クライアントの 3DES 暗号化鍵の値です。
インストールで AES 暗号化鍵を使用する場合、この暗号化鍵の値を表示するには、type=3des を type=aes に変更します。
動作中のクライアントの OBP にキーをインストールします。
# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04
上記のコマンドは、次の処理を実行します。
b482aaab82cb8d5631e16d51478c90079cc1d463 という値を持つ HMAC SHA1 ハッシュキーをクライアントにインストールします
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 という値を持つ 3DES 暗号化鍵をクライアントにインストールします
クライアントにキーをインストールしたら、クライアントに対する WAN インストールの準備は完了です。手順については、「クライアントのインストール」を参照してください。
参照
キーの値を表示する方法については、wanbootutil(1M) のマニュアルページを参照してください。
動作中のシステムにキーをインストールする方法については、ickey(1M) のマニュアルページを参照してください。
|