可从 OBP 提示符处通过网络引导 SPARC 客户机。决定是否在使用安全下载以及是否在使用 DHCP。
对于使用凭证进行保护的 SPARC AI 客户机,可以通过 SPARC OBP 固件(使用安全密钥进行了配置)从网络上安全地下载网络引导文件和引导文件系统。必须在 OBP 中指定固件密钥,以对下载的引导文件和文件系统进行验证。
散列摘要 (HMAC) 使用 SHA1 算法进行计算,而所使用的加密方法是 AES。
可以在 OBP 命令提示符下设置 HMAC 和加密密钥。
以下示例命令使用 AI 生成的 SHA1 值在 SPARC 客户机控制台上设置 OBP HMAC:
ok set-security-key wanboot-hmac-sha1 767280bd72bca8cef3d679815dfca54638691ec5
以下示例命令在 SPARC 客户机控制台上设置 OBP AES 加密密钥:
ok set-security-key wanboot-aes 38114ef74dc409a161099775f437e030
如果在服务器的配置中重新生成了客户机的 OBP 密钥,则必须在受影响的 SPARC 客户机上更新密钥以执行经过验证的 AI 安装。要验证现有 OBP 密钥并生成新的 OBP 密钥,请将 installadm 命令与 –H 和 –E 选项配合使用。有关生成仅用于服务器验证、用于特定客户机、用于特定安装服务和用于缺省客户机的 OBP 密钥的信息,请参见 SPARC 客户机的 OBP 安全密钥。
删除 HMAC 密钥和加密密钥后,该客户机将不再需要验证,也不会尝试进行验证。您将无法通过 AI 使用其 sec 属性设置为 require-client-auth 或 require-server-auth 的任何安装服务来安装客户机。
要在 OBP 命令提示符下删除 HMAC 密钥和加密密钥,请使用用于设置密钥的同一个命令,但请勿提供任何值:
ok set-security-key wanboot-hmac-sha1 ok set-security-key wanboot-aes
如果使用的是 DHCP,请使用以下网络引导命令:
ok boot net:dhcp - install
如果您没有使用 DHCP,请使用以下命令在 OBP 中设置 network-boot-arguments 变量。在 OBP 中永久性地设置了此变量:
ok setenv network-boot-arguments host-ip=client-ip, router-ip=router-ip,subnet-mask=subnet-mask,hostname=hostname, file=wanboot-cgi-file
然后使用以下命令来通过网络引导客户机:
ok boot net - install
在 SPARC 客户机的 AI 引导期间会发生以下事件:
客户机进行引导并通过 DHCP 服务器或其 OBP 中设置的 network-boot-arguments 变量获取其网络配置和 wanboot-cgi 文件的位置。
wanboot-cgi 程序读取 wanboot.conf,并将 WAN Boot 二进制文件的位置发送给客户机。
使用 HTTP 下载 WAN Boot 二进制文件,客户机引导 WAN Boot 程序。
WAN Boot 获取 boot_archive 文件,并引导 Oracle Solaris OS。
使用 HTTP 下载映像归档文件 solaris.zlib 和 solarismisc.zlib。
从通过 mDNS 查找或 system.conf 文件指定的 AI 安装服务下载 AI 清单和系统配置文件。
使用 AI 清单调用 AI 安装程序来执行 Oracle Solaris OS 在客户机上的安装。