Solaris 10 6/06 Installationshandbuch: Netzwerkbasierte Installation

Befehle für die WAN-Boot-Installation

In den folgenden Tabellen sind die Befehle beschrieben, die Sie bei einer WAN-Boot-Installation verwenden.

Tabelle 16–1 Vorbereitung der WAN-Boot-Installations- und Konfigurationsdateien

Schritt und Beschreibung 

Befehl 

Solaris-Installationsabbild nach Inst_verz_pfad und die WAN-Boot-Miniroot nach WAN_verz_pfad auf der Festplatte des Installationsservers kopieren

setup_install_server –w WAN_verz_pfad Inst_verz_pfad

Ein Solaris Flash-Archiv mit dem Namen Name.flar erzeugen

  • Name ist der Name des Archivs.

  • optionale_Parameter sind optionale Parameter für die Anpassung des Archivs.

  • Dokument-Root ist der Pfad zum Dokument-Root-Verzeichnis auf dem Installationsserver.

  • Dateiname ist der Name des Archivs.

flarcreate – n Name [optionale-Parameter] Dokument-Root/flash/Dateiname

Gültigkeit der rules-Datei mit dem Namen Regeln für die benutzerdefinierte JumpStart-Installation überprüfen

./check -r Regeln

Gültigkeit der Datei wanboot.conf überprüfen

  • Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

  • Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.

bootconfchk /etc/netboot/Netz-IP/Client-ID/wanboot.conf

Unterstützung für WAN-Boot im Client-OBP überprüfen

eeprom | grep network-boot-arguments

Tabelle 16–2 Vorbereitung der WAN-Boot-Sicherheitsdateien

Schritt und Beschreibung 

Befehl 

HMAC SHA1-Masterschlüssel für den WAN-Boot-Server erzeugen 

wanbootutil keygen -m

HMAC SHA1-Hashing-Schlüssel für den Client erzeugen 

  • Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

  • Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.

wanbootutil keygen -c -o net=Netz-IP,cid= Client-ID,type=sha1

Chiffrierschlüssel für den Client erzeugen 

  • Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

  • Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.

  • Schlüsseltyp ist entweder 3des oder aes.

wanbootutil keygen -c -o net=Netz-IP,cid= Client-ID,type=Schlüsseltyp

Eine PKCS#12-Zertifikatdatei aufteilen und das Zertifikat in die truststore-Datei des Clients einfügen

  • p12cert ist der Name der PKCS#12-Zertifikatdatei.

  • Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

  • Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.

wanbootutil p12split -i p12cert -t /etc/netboot/Netz-IP/Client-ID/truststore

Eine PKCS#12-Zertifikatdatei aufteilen und das Client-Zertifikat in die certstore-Datei des Clients einfügen

  • p12cert ist der Name der PKCS#12-Zertifikatdatei.

  • Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

  • Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.

  • Schlüsseldatei ist der Name des privaten Schlüssels des Clients.

wanbootutil p12split -i p12cert -c /etc/netboot/Netz-IP/Client-ID/certstore -k Schlüsseldatei

Den privaten Schlüssel des Clients aus einer aufgeteilten PKCS#12-Datei in die keystore-Datei des Clients einfügen

  • Schlüsseldatei ist der Name des privaten Schlüssels des Clients.

  • Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

  • Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.

wanbootutil keymgmt -i -k Schlüsseldatei -s /etc/netboot/Netz-IP/Client-ID/keystore -o type=rsa

Den Wert eines HMAC SHA1-Hashing-Schlüssels anzeigen 

  • Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

  • Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.

wanbootutil keygen -d -c -o net=Netz-IP,cid= Client-ID,type=sha1

Einen Verschlüsselungswert anzeigen 

  • Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

  • Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.

  • Schlüsseltyp ist entweder 3des oder aes.

wanbootutil keygen -d -c -o net=Netz-IP,cid= Client-ID,type=Schlüsseltyp

Einen Hashing-Schlüssel oder eine Verschlüsselung auf einem laufenden System einfügen. Schlüsseltyp kann einen der Werte sha1, 3des und aes aufweisen.

/usr/lib/inet/wanboot/ickey -o type=Schlüsseltyp