インストールサービスと、そのサービスに関連付けられている AI クライアント、AI マニフェスト、およびシステム構成プロファイルについての情報を表示するには、installadm list コマンドを使用します。このセクションの内容は次のとおりです。
使用例 42では、AI サーバー上のすべてのインストールサービスを一覧表示する方法を示します
使用例 43では、特定のインストールサービスに関する情報を一覧表示する方法を示します
使用例 44では、インストールサービスに関連付けられた AI クライアントを一覧表示する方法を示します
使用例 45では、特定のインストールサービスに関連付けられた AI クライアントを一覧表示する方法を示します
使用例 46では、すべての AI マニフェストおよびシステム構成プロファイルを一覧表示する方法を示します
使用例 47では、特定のインストールサービスに関連付けられた AI マニフェストおよびシステム構成プロファイルを一覧表示する方法を示します
使用例 49では、AI クライアントのセキュリティー情報を一覧表示する方法を示します
使用例 48では、AI サーバーのセキュリティー情報を一覧表示する方法を示します
この例では、この AI サーバー上のすべてのインストールサービスを示します。この例では、4 つの有効なインストールサービスが見つかっています。無効なサービスの「Status」の値は off になります。
$ /usr/sbin/installadm list Service Name Status Arch Type Alias Aliases Clients Profiles Manifests ------------ ------ ---- ---- ----- ------- ------- -------- --------- default-i386 on i386 iso yes 0 0 0 1 default-sparc on sparc iso yes 0 0 0 1 solaris11_3-i386 on i386 iso no 1 0 1 1 solaris11_3-sparc on sparc iso no 1 0 2 1
default-i386 サービスは、この AI サーバー上で最初の i386 サービスが作成されたときに自動的に作成されました。default-i386 サービスは、create-client サブコマンドを使用して solaris11_3-i386 サービスに関連付けられていない x86 クライアントによって使用されます。default-i386 および solaris11_3-i386 サービスはインストールイメージを共有しますが、異なる AI マニフェストとシステム構成プロファイルを持っています。
default-sparc サービスは、この AI サーバー上で最初の sparc サービスが作成されたときに自動的に作成されました。default-sparc サービスは、create-client サブコマンドを使用して solaris11_3-sparc サービスに関連付けられていない SPARC クライアントによって使用されます。default-sparc および solaris11_3-sparc サービスはインストールイメージを共有しますが、異なる AI マニフェストとシステム構成プロファイルを持っています。
使用例 43 指定したインストールサービスの情報の表示この例は、–n オプションで指定されたインストールサービスの情報を示します。
$ /usr/sbin/installadm list -n solaris11_3-sparc Service Name Status Arch Type Alias Aliases Clients Profiles Manifests ------------ ------ ---- ---- ----- ------- ------- -------- --------- solaris11_3-sparc on sparc iso no 1 0 2 1使用例 44 インストールサービスに関連付けられた AI クライアントの一覧表示
この例では、この AI サーバー上のインストールサービスに関連付けられているすべての AI クライアントを一覧表示します。AI クライアントは、installadm create-client コマンドを使用してインストールサービスに関連付けられました。インストールサービスへの AI クライアントの関連付けを参照してください。
$ /usr/sbin/installadm list -c
Service Name Client Address Arch Secure Custom Args Custom Grub
------------ -------------- ---- ------ ----------- -----------
solaris11_3-sparc 00:14:4F:A7:65:70 sparc no no no
solaris11_3-i386 08:00:27:8B:BD:71 i386 no no no
01:C2:52:E6:4B:E0 i386 no no no
使用例 45 特定のインストールサービスに関連付けられた AI クライアントの一覧表示
この例では、指定されたインストールサービスに追加されているすべての AI クライアントを一覧表示します。次の例では、1 つの AI クライアントが solaris11_3-sparc インストールサービスに関連付けられています。
$ /usr/sbin/installadm list -c -n solaris11_3-sparc Service Name Client Address Arch Secure Custom Args Custom Grub ------------ -------------- ---- ------ ----------- ----------- solaris11_3-sparc 00:14:4f:a7:65:70 sparc no no no使用例 46 すべての AI マニフェストおよびシステム構成プロファイルの一覧表示
この例では、この AI サーバー上のすべてのインストールサービスの AI マニフェスト、派生マニフェストスクリプト、およびシステム構成プロファイルをすべて一覧表示します。「Service/Manifest Name」および「Profile Name」列には、マニフェスト、スクリプト、またはプロファイルの内部名が表示されます。「Status」列では、各サービスのデフォルトのマニフェストとアクティブでないマニフェストが特定されます。マニフェストが関連付けられた条件を持たず、デフォルトでもない場合、そのマニフェストは非アクティブです。「Criteria」列には、関連付けられているクライアント条件が表示されます。
orig_default マニフェストは、インストールサービスが作成されたときにインストールサービスに含まれていた元のデフォルトの AI マニフェストです。mem1 マニフェストはメモリー条件を使用して作成され、このサービスの新しいデフォルトマニフェストとして指定されています。mem1 はデフォルトのマニフェストなので、その条件は無視されます。別のマニフェストをデフォルトのマニフェストとして作成した場合は、mem1 マニフェストを使用する AI クライアントの選択に mem1 条件が使用されます。元のデフォルトのマニフェストが非アクティブになっているのは、それを使用する AI クライアントを決めるための条件が関連付けられていないからです。デフォルトのマニフェストにのみ、条件を関連付けることができません。AI クライアントは、サービスに関連付けられたほかのすべてのマニフェストの条件に一致しない場合、デフォルトのマニフェスト (この場合は mem1) を使用します。AI マニフェストの選択の詳細については、AI クライアントへのカスタマイズの割り当てを参照してください。
$ installadm list -m -p
Service Name Manifest Name Type Status Criteria
------------ ------------- ---- ------ --------
default-i386 orig_default derived default one
default-sparc orig_default derived default none
solaris1132-i386 ipv4 xml active ipv4 = 10.6.68.1 - 10.6.68.200
mem1 derived default (Ignored: mem = 2048 MB - 4095 MB)
orig_default derived inactive none
solaris11_3-sparc sparc-ent xml active mem = 4096 MB - unbounded
platform = SUNWSPARC-Enterprise
mem1 derived default (Ignored: mem = 2048 MB - 4095 MB)
orig_default derived inactive none
Service Name Profile Name Environment Criteria
------------ ------------ ----------- --------
solaris11_3-i386 mac2 system mac = 08:00:27:8B:BD:71
hostname = server2
mac3 system mac = 01:C2:52:E6:4B:E0
hostname = server3
ipv4 system ipv4 = 10.0.2.100 - 10.0.2.199
mem1 system mem = 2048 MB - 4095 MB
solaris11_3-sparc mac1 system mac = 01:C2:52:E6:4B:E0
hostname = server1
ipv4 = 192.168.168.251
sparc-ent system platform = SUNWSPARC-Enterprise
mem = 4096-unbounded
適切なプロファイルを使用してこのコマンドを実行した場合、マニフェストの一覧の追加の列に、マニフェストのタイプ xml または derived が示されます。
使用例 47 指定したインストールサービスに関連付けられているマニフェストとプロファイルの一覧表示この例では、インストールサービス solaris11_3-sparc に関連付けられているすべての AI マニフェスト、派生マニフェストスクリプト、およびシステム構成プロファイルを示します。
$ installadm list -m -p -n solaris11_3-sparc
Service Name Manifest Name Type Status Criteria
------------ ------------- ------- ------ --------
solaris11_3-sparc sparc-ent xml active mem = 4096 MB - unbounded
platform = SUNWSPARC-Enterprise
mem1 derived default Ignored:
mem = 2048 MB - 4095 MB)
orig_default derived inactive none
Service Name Profile Name Environment Criteria
------------ ------------ --------
solaris11_3-sparc mac1 system mac = 01:C2:52:E6:4B:E0
hostname = server1
ipv4 = 192.168.168.251
sparc-ent system platform = SUNWSPARC-Enterprise
mem = 4096-unbounded
使用例 48 AI サーバーのセキュリティー情報の一覧表示
list サブコマンドに –v および –s オプションを指定すると、次の情報を含む AI サーバーについての情報が表示されます。
現在のセキュリティー状態: 有効または無効
サーバー証明書 X.509 サブジェクトと発行者文字列
AI サーバー証明書が有効な日付
AI サーバー証明書の検証結果
サーバー CA 証明書のハッシュ値、X.509 サブジェクト、および発行者
クライアント認証用のクライアント CA 証明書
デフォルトのクライアント証明書
# installadm list -v -s
AI Server Parameter Value
------------------- -----
Hostname ........... install-svr
Architecture ....... i386
Active Networks .... 10.134.125.170
Http Port .............. 5555
Secure Port ............ 5556
Image Path Base Dir .... /export/auto_install
Multi-Homed? ........... no
Managing DHCP? ......... yes
DHCP IP Range .......... 192.168.100.240 - 192.168.100.249
Boot Server ............ 192.168.100.45
Web UI Enabled? ........ yes
Wizard Saves to Server? no
Security Enabled? ...... yes
Security Key? .......... yes
Security Cert:
Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=osol-inst
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA
Source : Server Certificate
Valid from: Jan 24 22:53:00 2015 GMT
to: Jan 24 22:53:00 2025 GMT
Validates?: yes
CA Certificates:
d09051e4 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA
Source : Server CA Certificate
Valid from: Jan 24 22:53:00 2015 GMT
to: Jan 24 22:53:00 2025 GMT
f9d73b41 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA
Source : Server CA Certificate
Valid from: Jan 24 22:53:00 2015 GMT
to: Jan 24 22:53:00 2025 GMT
Def Client Sec Key? .... yes
Def Client Sec Cert:
Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Client default
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA
Source : Default Client Certificate
Valid from: Jul 15 19:33:00 2013 GMT
to: Jul 13 19:33:00 2023 GMT
Def Client CA Certs .... none
Def Client FW Encr Key . adcc858c58ecae04c02282e7245c235c
Def Client FW HMAC Key . cb7bc6213512c8fa3dc7d7283a9e056dc2791f98
Number of Services ..... 102
Number of Clients ...... 37
Number of Manifests .... 108
Number of Profiles ..... 92
使用例 49 AI クライアントのセキュリティー情報の一覧表示
list サブコマンドに –v および –e オプションを指定すると、次の AI クライアントセキュリティー情報が表示されます。
AI クライアントに使用される資格
クライアントの資格のソース
クライアントの証明書の有効性
# installadm list -v -e 00:14:4F:83:3F:4A
Service Name Client Address Arch Secure Custom Args Custom Grub
------------ -------------- ---- ------ ----------- -----------
solaris11_3-sparc 00:14:4F:A7:65:70 sparc yes no no
Client Credentials? yes
Security Key? ..... yes
Security Cert:
Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=CID 01020000000000
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA
Valid from: Jan 24 10:20:00 2015 GMT
to: Jan 24 10:20:00 2025 GMT
CA Certificates:
d09051e4 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA
Source : Default CA Certificate
Valid from: Jan 24 22:53:00 2015 GMT
to: Jan 24 22:53:00 2025 GMT
FW Encr Key (AES) . 23780bc444636f124ba3ff61bdac32d1
FW HMAC Key (SHA1) 1093562559ec45a5bb5235b27c1d0545ff259d63
Boot Args ......... none
export サブコマンドは、AI クライアントに帰属する TLS 資格を表示します。–C を追加すると X.509 TLS 証明書が表示されます。
# installadm export -e 00:14:4F:83:3F:4A -C ------ certificate: client_00:14:4F:83:3F:4A_cert_de22916b ------ -----BEGIN CERTIFICATE----- MIICFDCCAX+gAwIBAgIBGTALBgkqhkiG9w0BAQswUDELMAkGA1UEBhMCVVMxDzAN .... UiZDA6GOdvE= -----END CERTIFICATE-----
–K オプションは X.509 非公開鍵を表示します。
# installadm export -e 00:14:4F:83:3F:4A -K --------------- key: client_00:14:4F:83:3F:4A_key --------------- -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDCCJbC5Bd0uMQ0AOk4lLlQqWiQwqkx9lpIhHl31tF1/WxHi74A ... SYoBeKAOPSo7Evund+bHAROl0H4QnbSJgl1UDuZr3T3h -----END RSA PRIVATE KEY-----