Comandos de instalación mediante arranque WAN

Copiar la imagen de instalación de Solaris en ruta_directorio_instalación y la minirraíz de arranque WAN en ruta_directorio_wan, en el disco local del servidor de instalación.

setup_install_server –w ruta_directorio_wan ruta_directorio_instalación

Crear un contenedor Solaris Flash denominado nombre.flar.

• nombre es el nombre del contenedor

• parámetros_opcionales son los parámetros que pueden utilizarse de forma opcional para personalizar el contenedor

• raíz_documentos es la ruta al directorio raíz de documentos en el servidor de instalación

• nombre_archivo es el nombre de archivo del contenedor

flar create –n nombre [parámetros_opcionales] raíz_documentos/flash/nombre_archivo

Comprobar la validez del archivo rules de instalación JumpStart personalizada cuyo nombre es reglas.

./check -r reglas

Comprobar la validez del archivo wanboot.conf.

• ip_red es la dirección IP de la subred del cliente.

• ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

bootconfchk /etc/netboot/ip_red/ID_cliente/wanboot.conf

Comprobar la admisión de la instalación de arranque de WAN en el cliente OBP.

eeprom | grep network-boot-arguments

Crear una clave HMAC SHA1 maestra para el servidor de arranque WAN. 

wanbootutil keygen -m

Crear una clave de hashing HMAC SHA1 para el cliente. 

• ip_red es la dirección IP de la subred del cliente.

• ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

wanbootutil keygen -c -o net=ip_red,cid=ID_cliente,type=sha1

Cree una clave de encriptación para el cliente. 

• ip_red es la dirección IP de la subred del cliente.

• ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

• tipo_clave puede ser 3des o aes.

wanbootutil keygen -c -o net=ip_red,cid=ID_cliente,type=tipo_clave

Dividir un archivo de certificado PKCS#12 e insertar el certificado en el archivo truststore del cliente.

• p12cert es el nombre del archivo de certificado PKCS#12.

• ip_red es la dirección IP de la subred del cliente.

• ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

wanbootutil p12split -i p12cert \ -t /etc/netboot/ip_red/ID_cliente/truststore

Dividir un archivo de certificado PKCS#12 e insertar el certificado en el archivo certstore del cliente.

• p12cert es el nombre del archivo de certificado PKCS#12.

• ip_red es la dirección IP de la subred del cliente.

• ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

• archivo_clave es el nombre de la clave privada del cliente.

wanbootutil p12split -i p12cert -c \ /etc/netboot/ip_red/ID_cliente/certstore -k archivo_claves

Insertar la clave privada del cliente procedente de un archivo PKCS#12 dividido en el keystore del cliente.

• archivo_clave es el nombre de la clave privada del cliente.

• ip_red es la dirección IP de la subred del cliente.

• ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

wanbootutil keymgmt -i -k archivo_claves \ -s /etc/netboot/ip_red/ID_cliente/keystore -o type=rsa

Mostrar el valor de una clave de hashing HMAC SHA1. 

• ip_red es la dirección IP de la subred del cliente.

• ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

wanbootutil keygen -d -c -o net=ip_red,cid=ID_cliente,type=sha1

Mostrar el valor de una clave de encriptación. 

• ip_red es la dirección IP de la subred del cliente.

• ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.

• tipo_clave puede ser 3des o aes.

wanbootutil keygen -d -c -o net=ip_red,cid=ID_cliente,type=tipo_clave

Insertar una clave de hashing o de encriptación en un sistema en marcha. tipo_clave puede tomar los valores de sha1, 3des o aes.

/usr/lib/inet/wanboot/ickey -o type=tipo_clave