test

Guia de instalação do Oracle Solaris 10 9/10: instalações com base em rede

Comandos de instalação de inicialização WAN

As seguintes tabelas descrevem comandos utilizados para efetuar a instalação de inicialização WAN.

Tabela 15–1 Preparando a instalação de inicialização WAN e arquivos de configuração

Tarefa e descrição 

Comando 

Copia a imagem de instalação Solaris parainstall-dir-path, e copia a mini-raiz de inicialização WAN para wan-dir-path no servidor de instalação do disco local.

setup_install_server –w wan-dir-path install-dir-path

Cria um arquivo Solaris Flash que é chamado de nome.flar .

  • nome é o nome do arquivo

  • optional-parameters são parâmetros opcionais que podem ser utilizados para personalizar o arquivo

  • document-root é o caminho para o diretório-raiz do documento no servidor de instalação

  • filename é o nome do arquivo

flarcreate – n nome [ optional-parameters] document-root/flash/ filename

Verifica a validade do arquivo JumpStart personalizado regras chamado regras.

./check -r regras

Verifica a validade do arquivo wanboot.conf .

  • net-ip é o endereço de IP da sub-rede do cliente.

  • client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.

bootconfchk /etc/netboot/net-ip/ client-ID/wanboot.conf

Verifica para suporte de instalação de inicialização WAN no cliente OBP.

eeprom | grep network-boot-arguments

Tabela 15–2 Preparando arquivos de segurança de inicialização WAN

Tarefa e descrição 

Comando 

Criar chave mestre HMAC SHA1 para servidor de inicialização WAN. 

wanbootutil keygen -m

Criar chave de hashing HMAC SHA1 para o cliente. 

  • net-ip é o endereço de IP da sub-rede de cliente.

  • client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.

wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=sha1

Criar uma chave encriptada para cliente. 

  • net-ip é o endereço de IP da sub-rede de cliente.

  • client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.

  • key-type seja 3des ou aes.

wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=key-type

Divida o arquivo de certificado PKCS#12 e insira o certificado no truststore do cliente.

  • p12cert é o nome do arquivo de certificado PKCS#12.

  • net-ip é o endereço de IP da sub-rede de cliente.

  • client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.

wanbootutil p12split -i p12cert -t /etc/netboot/net-ip/client-ID/truststore

Divida o arquivo de certificado PKCS#12 e insira o certificado no certstore do cliente.

  • p12cert é o nome do arquivo de certificado PKCS#12.

  • net-ip é o endereço de IP da sub-rede de cliente.

  • client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.

  • keyfile é o nome da chave privada de cliente.

wanbootutil p12split -i p12cert -c /etc/netboot/net-ip/client-ID/certstore -k keyfile

Insira a chave privada de cliente do arquivo dividido PKCS#12 no keystore do cliente.

  • keyfile é o nome da chave privada de cliente.

  • net-ip é o endereço de IP da sub-rede de cliente.

  • client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.

wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa

Mostra o valor da chave de hashing HMAC SHA1. 

  • net-ip é o endereço de IP da sub-rede de cliente.

  • client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.

wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=sha1

Exibe o valor da chave de encriptação. 

  • net-ip é o endereço de IP da sub-rede de cliente.

  • client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.

  • key-type seja 3des ou aes.

wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=key-type

Insira a chave de hashing ou a chave de encriptação no sistema em execução. key-type pode conter valores de sha1, 3des , ou aes.

/usr/lib/inet/wanboot/ickey -o type=key-type