test

Installationshandbok för Solaris 10 6/06: Nätverksbaserade installationer

Kommandon för WAN-startinstallationer

I följande tabeller beskrivs de kommandon som du använder vid en WAN-startinstallation.

Tabell 16–1 Förbereda installations- och konfigurationsfiler för en WAN-startinstallation

Uppgift och beskrivning 

Kommando 

Kopiera Solaris-installationsavbildningen till sökv_till_instkat och kopiera WAN-startminiroten till sökv_till_wankat på installationsserverns lokala disk.

setup_install_server –w sökv_till_wankat sökv_till_instkat

Skapa ett Solaris Flash-arkiv som heter namn.flar.

  • namn är arkivets namn

  • valfria_parametrar är valfria parametrar som du kan använda för att anpassa arkivet

  • dokument_rot är sökvägen till dokumentets rotkatalog på installationsservern

  • filnamn är namnet på arkivet

flarcreate – n namn [valfria_parametrar] dokumentrot/flash/filnamn

Kontrollera giltigheten för den rules-fil för anpassad JumpStart som heter regler.

./check -r regler

Kontrollera giltigheten för filen wanboot.conf.

  • nät_ip är IP-adressen för klientens delnät.

  • klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.

bootconfchk /etc/netboot/nät-ip/klient-ID/wanboot.conf

Kontrollera stöd för WAN-startinstallation i klientens OBP.

eeprom | grep network-boot-arguments

Tabell 16–2 Förbereda WAN-startsäkerhetsfilerna

Uppgift och beskrivning 

Kommando 

Skapa en HMAC SHA1-huvudnyckel för WAN-startservern. 

wanbootutil keygen -m

Skapa en HMAC SHA1-hashningsnyckel för klienten. 

  • nät_ip är IP-adressen för klientens delnät.

  • klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.

wanbootutil keygen -c -o net=nät-ip,cid= klient-id,type=sha1

Skapa en krypteringsnyckel för klienten. 

  • nät_ip är IP-adressen för klientens delnät.

  • klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.

  • nyckeltyp är antingen 3des eller aes.

wanbootutil keygen -c -o net=nät-ip,cid= klient-id,type=nyckeltyp

Dela en PKCS#12-certifikatfil och infoga certifikatet i klientens truststore-fil.

  • p12cert är namnet på PKCS#12-certifikatfilen.

  • nät_ip är IP-adressen för klientens delnät.

  • klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.

wanbootutil p12split -i p12cert -t /etc/netboot/nät_ip/klient-ID/truststore

Dela en PKCS#12-certifikatfil och infoga klientcertifikatet i klientens certstore-fil.

  • p12cert är namnet på PKCS#12-certifikatfilen.

  • nät_ip är IP-adressen för klientens delnät.

  • klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.

  • nyckelfil är namnet på klientens privata nyckel.

wanbootutil p12split -i p12cert -c /etc/netboot/nät-ip/klient-ID/certstore -k nyckelfil

Infoga klientens privata nyckel från en delad PKCS#12-fil i klientens keystore.

  • nyckelfil är namnet på klientens privata nyckel.

  • nät_ip är IP-adressen för klientens delnät.

  • klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.

wanbootutil keymgmt -i -k nyckelfil -s /etc/netboot/nät_ip/klient-ID/keystore -o type=rsa

Visa värdet för en HMAC SHA1-hashningsnyckel. 

  • nät_ip är IP-adressen för klientens delnät.

  • klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.

wanbootutil keygen -c -o net=nät-ip,cid= klient-id,type=sha1

Visa värdet för en krypteringsnyckel. 

  • nät_ip är IP-adressen för klientens delnät.

  • klient-ID kan vara ett användardefinierat ID eller ID för DHCP-klienten.

  • nyckeltyp är antingen 3des eller aes.

wanbootutil keygen -d -c -o net=nät-ip,cid= klient-id,type=nyckeltyp

Infoga en hashnings- eller krypteringsnyckel på ett system som körs. nyckeltyp kan ha värdet sha1, 3des eller aes.

/usr/lib/inet/wanboot/ickey -o type=nyckeltyp