Solaris 10 10/08 安裝指南：網路安裝

WAN Boot 安裝指令

下列表格將介紹用來執行 WAN Boot 安裝的指令。

表 15–1 準備 WAN Boot 安裝檔和配置檔


作業和說明	指令
將 Solaris 安裝影像複製到 `install-dir-path`，並將 WAN Boot miniroot 複製到安裝伺服器本機磁碟的 `wan-dir-path` 上。	`setup_install_server –w wan-dir-path install-dir-path`
建立名為 `name.flar` 的 Solaris Flash 歸檔。 `name` 是該歸檔的名稱 `optional-parameters` 是可用來自訂該歸檔的可選參數 `document-root` 是安裝伺服器上文件根目錄的路徑 `filename` 是該歸檔的名稱	`flarcreate – n name [ optional-parameters] document-root/flash/ filename`
檢查名為 `rules` 的自訂 JumpStart `rules` 檔案的有效性。	`./check -r rules`
檢查 `wanboot.conf` 檔案是否有效。 `net-ip` 是用戶端子網路的 IP 位址。 `client-ID` 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。	`bootconfchk /etc/netboot/net-ip/client-ID/wanboot.conf`
檢查在用戶端 OBP 中是否支援 WAN Boot 安裝。	`eeprom \| grep network-boot-arguments`

表 15–2 準備 WAN Boot 安全檔案


作業和說明	指令
建立 WAN Boot 伺服器的主 HMAC SHA1 金鑰。	`wanbootutil keygen -m`
建立用戶端的 HMAC SHA1 雜湊金鑰。 `net-ip` 是用戶端子網路的 IP 位址。 `client-ID` 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。	`wanbootutil keygen -c -o net=net-ip,cid=client-ID,type=sha1`
建立用戶端的加密金鑰。 `net-ip` 是用戶端子網路的 IP 位址。 `client-ID` 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。 `key-type` 為 `3des` 或 `aes`。	`wanbootutil keygen -c -o net=net-ip,cid=client-ID,type=key-type`
分割 PKCS#12 憑證檔案，並將憑證插入用戶端的 `truststore` 中。 `p12cert` 是 PKCS#12 憑證檔案的名稱。 `net-ip` 是用戶端子網路的 IP 位址。 `client-ID` 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。	`wanbootutil p12split -i p12cert -t /etc/netboot/net-ip/client-ID/truststore`
分割 PKCS#12 憑證檔案，並將用戶端憑證插入用戶端的 `certstore` 中。 `p12cert` 是 PKCS#12 憑證檔案的名稱。 `net-ip` 是用戶端子網路的 IP 位址。 `client-ID` 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。 `keyfile` 是用戶端私密金鑰的名稱。	`wanbootutil p12split -i p12cert -c /etc/netboot/net-ip/client-ID/certstore -k keyfile`
將用戶端私密金鑰從分割的 PKCS#12 檔案插入用戶端的 `keystore` 中。 `keyfile` 是用戶端私密金鑰的名稱。 `net-ip` 是用戶端子網路的 IP 位址。 `client-ID` 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。	`wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa`
顯示 HMAC SHA1 雜湊金鑰的值。 `net-ip` 是用戶端子網路的 IP 位址。 `client-ID` 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。	`wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=sha1`
顯示加密金鑰的值。 `net-ip` 是用戶端子網路的 IP 位址。 `client-ID` 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。 `key-type` 為 `3des` 或 `aes`。	`wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type`
在執行中的系統上插入雜湊金鑰或加密金鑰。`key-type` 可具有值 `sha1`、`3des` 或 `aes`。	`/usr/lib/inet/wanboot/ickey -o type=key-type`

© 2010, Oracle Corporation and/or its affiliates