インストールサービスと、そのサービスに関連付けられている AI クライアント、AI マニフェスト、およびシステム構成プロファイルについての情報を表示するには、installadm list コマンドを使用します。このセクションの内容は次のとおりです。
使用例 42では、AI サーバー上のすべてのインストールサービスを一覧表示する方法を示します
使用例 43では、特定のインストールサービスに関する情報を一覧表示する方法を示します
使用例 44では、インストールサービスに関連付けられた AI クライアントを一覧表示する方法を示します
使用例 45では、特定のインストールサービスに関連付けられた AI クライアントを一覧表示する方法を示します
使用例 46では、すべての AI マニフェストおよびシステム構成プロファイルを一覧表示する方法を示します
使用例 47では、特定のインストールサービスに関連付けられた AI マニフェストおよびシステム構成プロファイルを一覧表示する方法を示します
使用例 49では、AI クライアントのセキュリティー情報を一覧表示する方法を示します
使用例 48では、AI サーバーのセキュリティー情報を一覧表示する方法を示します
この例では、この AI サーバー上のすべてのインストールサービスを示します。この例では、4 つの有効なインストールサービスが見つかっています。無効なサービスの「Status」の値は off になります。
$ /usr/sbin/installadm list Service Name Status Arch Type Alias Aliases Clients Profiles Manifests ------------ ------ ---- ---- ----- ------- ------- -------- --------- default-i386 on i386 iso yes 0 0 0 1 default-sparc on sparc iso yes 0 0 0 1 solaris11_3-i386 on i386 iso no 1 0 1 1 solaris11_3-sparc on sparc iso no 1 0 2 1
default-i386 サービスは、この AI サーバー上で最初の i386 サービスが作成されたときに自動的に作成されました。default-i386 サービスは、create-client サブコマンドを使用して solaris11_3-i386 サービスに関連付けられていない x86 クライアントによって使用されます。default-i386 および solaris11_3-i386 サービスはインストールイメージを共有しますが、異なる AI マニフェストとシステム構成プロファイルを持っています。
default-sparc サービスは、この AI サーバー上で最初の sparc サービスが作成されたときに自動的に作成されました。default-sparc サービスは、create-client サブコマンドを使用して solaris11_3-sparc サービスに関連付けられていない SPARC クライアントによって使用されます。default-sparc および solaris11_3-sparc サービスはインストールイメージを共有しますが、異なる AI マニフェストとシステム構成プロファイルを持っています。
使用例 43 指定したインストールサービスの情報の表示この例は、–n オプションで指定されたインストールサービスの情報を示します。
$ /usr/sbin/installadm list -n solaris11_3-sparc Service Name Status Arch Type Alias Aliases Clients Profiles Manifests ------------ ------ ---- ---- ----- ------- ------- -------- --------- solaris11_3-sparc on sparc iso no 1 0 2 1使用例 44 インストールサービスに関連付けられた AI クライアントの一覧表示
この例では、この AI サーバー上のインストールサービスに関連付けられているすべての AI クライアントを一覧表示します。AI クライアントは、installadm create-client コマンドを使用してインストールサービスに関連付けられました。インストールサービスへの AI クライアントの関連付けを参照してください。
$ /usr/sbin/installadm list -c Service Name Client Address Arch Secure Custom Args Custom Grub ------------ -------------- ---- ------ ----------- ----------- solaris11_3-sparc 00:14:4F:A7:65:70 sparc no no no solaris11_3-i386 08:00:27:8B:BD:71 i386 no no no 01:C2:52:E6:4B:E0 i386 no no no使用例 45 特定のインストールサービスに関連付けられた AI クライアントの一覧表示
この例では、指定されたインストールサービスに追加されているすべての AI クライアントを一覧表示します。次の例では、1 つの AI クライアントが solaris11_3-sparc インストールサービスに関連付けられています。
$ /usr/sbin/installadm list -c -n solaris11_3-sparc Service Name Client Address Arch Secure Custom Args Custom Grub ------------ -------------- ---- ------ ----------- ----------- solaris11_3-sparc 00:14:4f:a7:65:70 sparc no no no使用例 46 すべての AI マニフェストおよびシステム構成プロファイルの一覧表示
この例では、この AI サーバー上のすべてのインストールサービスの AI マニフェスト、派生マニフェストスクリプト、およびシステム構成プロファイルをすべて一覧表示します。「Service/Manifest Name」および「Profile Name」列には、マニフェスト、スクリプト、またはプロファイルの内部名が表示されます。「Status」列では、各サービスのデフォルトのマニフェストとアクティブでないマニフェストが特定されます。マニフェストが関連付けられた条件を持たず、デフォルトでもない場合、そのマニフェストは非アクティブです。「Criteria」列には、関連付けられているクライアント条件が表示されます。
orig_default マニフェストは、インストールサービスが作成されたときにインストールサービスに含まれていた元のデフォルトの AI マニフェストです。mem1 マニフェストはメモリー条件を使用して作成され、このサービスの新しいデフォルトマニフェストとして指定されています。mem1 はデフォルトのマニフェストなので、その条件は無視されます。別のマニフェストをデフォルトのマニフェストとして作成した場合は、mem1 マニフェストを使用する AI クライアントの選択に mem1 条件が使用されます。元のデフォルトのマニフェストが非アクティブになっているのは、それを使用する AI クライアントを決めるための条件が関連付けられていないからです。デフォルトのマニフェストにのみ、条件を関連付けることができません。AI クライアントは、サービスに関連付けられたほかのすべてのマニフェストの条件に一致しない場合、デフォルトのマニフェスト (この場合は mem1) を使用します。AI マニフェストの選択の詳細については、AI クライアントへのカスタマイズの割り当てを参照してください。
$ installadm list -m -p Service Name Manifest Name Type Status Criteria ------------ ------------- ---- ------ -------- default-i386 orig_default derived default one default-sparc orig_default derived default none solaris1132-i386 ipv4 xml active ipv4 = 10.6.68.1 - 10.6.68.200 mem1 derived default (Ignored: mem = 2048 MB - 4095 MB) orig_default derived inactive none solaris11_3-sparc sparc-ent xml active mem = 4096 MB - unbounded platform = SUNWSPARC-Enterprise mem1 derived default (Ignored: mem = 2048 MB - 4095 MB) orig_default derived inactive none Service Name Profile Name Environment Criteria ------------ ------------ ----------- -------- solaris11_3-i386 mac2 system mac = 08:00:27:8B:BD:71 hostname = server2 mac3 system mac = 01:C2:52:E6:4B:E0 hostname = server3 ipv4 system ipv4 = 10.0.2.100 - 10.0.2.199 mem1 system mem = 2048 MB - 4095 MB solaris11_3-sparc mac1 system mac = 01:C2:52:E6:4B:E0 hostname = server1 ipv4 = 192.168.168.251 sparc-ent system platform = SUNWSPARC-Enterprise mem = 4096-unbounded
適切なプロファイルを使用してこのコマンドを実行した場合、マニフェストの一覧の追加の列に、マニフェストのタイプ xml または derived が示されます。
使用例 47 指定したインストールサービスに関連付けられているマニフェストとプロファイルの一覧表示この例では、インストールサービス solaris11_3-sparc に関連付けられているすべての AI マニフェスト、派生マニフェストスクリプト、およびシステム構成プロファイルを示します。
$ installadm list -m -p -n solaris11_3-sparc Service Name Manifest Name Type Status Criteria ------------ ------------- ------- ------ -------- solaris11_3-sparc sparc-ent xml active mem = 4096 MB - unbounded platform = SUNWSPARC-Enterprise mem1 derived default Ignored: mem = 2048 MB - 4095 MB) orig_default derived inactive none Service Name Profile Name Environment Criteria ------------ ------------ -------- solaris11_3-sparc mac1 system mac = 01:C2:52:E6:4B:E0 hostname = server1 ipv4 = 192.168.168.251 sparc-ent system platform = SUNWSPARC-Enterprise mem = 4096-unbounded使用例 48 AI サーバーのセキュリティー情報の一覧表示
list サブコマンドに –v および –s オプションを指定すると、次の情報を含む AI サーバーについての情報が表示されます。
現在のセキュリティー状態: 有効または無効
サーバー証明書 X.509 サブジェクトと発行者文字列
AI サーバー証明書が有効な日付
AI サーバー証明書の検証結果
サーバー CA 証明書のハッシュ値、X.509 サブジェクト、および発行者
クライアント認証用のクライアント CA 証明書
デフォルトのクライアント証明書
# installadm list -v -s AI Server Parameter Value ------------------- ----- Hostname ........... install-svr Architecture ....... i386 Active Networks .... 10.134.125.170 Http Port .............. 5555 Secure Port ............ 5556 Image Path Base Dir .... /export/auto_install Multi-Homed? ........... no Managing DHCP? ......... yes DHCP IP Range .......... 192.168.100.240 - 192.168.100.249 Boot Server ............ 192.168.100.45 Web UI Enabled? ........ yes Wizard Saves to Server? no Security Enabled? ...... yes Security Key? .......... yes Security Cert: Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=osol-inst Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA Source : Server Certificate Valid from: Jan 24 22:53:00 2015 GMT to: Jan 24 22:53:00 2025 GMT Validates?: yes CA Certificates: d09051e4 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA Source : Server CA Certificate Valid from: Jan 24 22:53:00 2015 GMT to: Jan 24 22:53:00 2025 GMT f9d73b41 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA Source : Server CA Certificate Valid from: Jan 24 22:53:00 2015 GMT to: Jan 24 22:53:00 2025 GMT Def Client Sec Key? .... yes Def Client Sec Cert: Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Client default Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA Source : Default Client Certificate Valid from: Jul 15 19:33:00 2013 GMT to: Jul 13 19:33:00 2023 GMT Def Client CA Certs .... none Def Client FW Encr Key . adcc858c58ecae04c02282e7245c235c Def Client FW HMAC Key . cb7bc6213512c8fa3dc7d7283a9e056dc2791f98 Number of Services ..... 102 Number of Clients ...... 37 Number of Manifests .... 108 Number of Profiles ..... 92使用例 49 AI クライアントのセキュリティー情報の一覧表示
list サブコマンドに –v および –e オプションを指定すると、次の AI クライアントセキュリティー情報が表示されます。
AI クライアントに使用される資格
クライアントの資格のソース
クライアントの証明書の有効性
# installadm list -v -e 00:14:4F:83:3F:4A Service Name Client Address Arch Secure Custom Args Custom Grub ------------ -------------- ---- ------ ----------- ----------- solaris11_3-sparc 00:14:4F:A7:65:70 sparc yes no no Client Credentials? yes Security Key? ..... yes Security Cert: Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=CID 01020000000000 Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA Valid from: Jan 24 10:20:00 2015 GMT to: Jan 24 10:20:00 2025 GMT CA Certificates: d09051e4 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA Source : Default CA Certificate Valid from: Jan 24 22:53:00 2015 GMT to: Jan 24 22:53:00 2025 GMT FW Encr Key (AES) . 23780bc444636f124ba3ff61bdac32d1 FW HMAC Key (SHA1) 1093562559ec45a5bb5235b27c1d0545ff259d63 Boot Args ......... none
export サブコマンドは、AI クライアントに帰属する TLS 資格を表示します。–C を追加すると X.509 TLS 証明書が表示されます。
# installadm export -e 00:14:4F:83:3F:4A -C ------ certificate: client_00:14:4F:83:3F:4A_cert_de22916b ------ -----BEGIN CERTIFICATE----- MIICFDCCAX+gAwIBAgIBGTALBgkqhkiG9w0BAQswUDELMAkGA1UEBhMCVVMxDzAN .... UiZDA6GOdvE= -----END CERTIFICATE-----
–K オプションは X.509 非公開鍵を表示します。
# installadm export -e 00:14:4F:83:3F:4A -K --------------- key: client_00:14:4F:83:3F:4A_key --------------- -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDCCJbC5Bd0uMQ0AOk4lLlQqWiQwqkx9lpIhHl31tF1/WxHi74A ... SYoBeKAOPSo7Evund+bHAROl0H4QnbSJgl1UDuZr3T3h -----END RSA PRIVATE KEY-----