Guida all'installazione di Solaris 10 6/06: installazioni di rete

Comandi per l'installazione boot WAN

Le tabelle seguenti descrivono i comandi per eseguire l'installazione con boot da WAN.

Tabella 16–1 Preparazione dell'installazione boot WAN e dei file di configurazione

Attività e descrizione 

Comando 

Copiare l'immagine di installazione di Solaris nella directory_di_installazione e copiare la miniroot di boot WAN nella directory-wan sul disco locale del server di installazione.

setup_install_server –w directory-wan directory_di_installazione

Creare un archivio Solaris Flash nome.flar,

  • dove nome è il nome dell'archivio.

  • parametri-opzionali sono i parametri opzionali utilizzabili per personalizzare l'archivio

  • radice-documenti è il percorso della directory radice dei documenti sul server di installazione

  • nome_file è il nome del file contenente l'archivio.

flarcreate –n nome [parametri-opzionali] radice-documenti/flash/nome_file

Controlla la validità del file rules dell'installazione JumpStart personalizzata denominato regole.

./check -r regole

Controlla la validità del file wanboot.conf.

  • ip-sottorete è l'indirizzo IP della sottorete del client.

  • ID-client può essere un ID definito dall'utente o l'ID del client DHCP.

bootconfchk /etc/netboot/ip-sottorete/ID-client/wanboot.conf

Controllare che la OBP del client supporti l'installazione boot WAN.

eeprom | grep network-boot-arguments

Tabella 16–2 Preparazione dei file di sicurezza per il metodo boot WAN

Attività e descrizione 

Comando 

Creare una chiave master HMAC SHA1 per il server boot WAN. 

wanbootutil keygen -m

Creare una chiave di hashing HMAC SHA1 per il client. 

  • ip-sottorete è l'indirizzo IP della sottorete del client.

  • ID-client può essere un ID definito dall'utente o l'ID del client DHCP.

wanbootutil keygen -c -o net=ip-sottorete,cid=ID-client,type=sha1

Creare una chiave di cifratura per il client. 

  • ip-sottorete è l'indirizzo IP della sottorete del client.

  • ID-client può essere un ID definito dall'utente o l'ID del client DHCP.

  • tipo-chiave è 3des o aes.

wanbootutil keygen -c -o net=ip-sottorete,cid=ID-client,type=tipo-chiave

Suddividere un file di certificato PKCS#12 e inserire il certificato nel truststore del client.

  • p12cert è il nome del file di certificato PKCS#12.

  • ip-sottorete è l'indirizzo IP della sottorete del client.

  • ID-client può essere un ID definito dall'utente o l'ID del client DHCP.

wanbootutil p12split -i p12cert -t /etc/netboot/ip-sottorete/ID-client/truststore

Suddividere un file di certificato PKCS#12 e inserire il certificato client nel certstore del client.

  • p12cert è il nome del file di certificato PKCS#12.

  • ip-sottorete è l'indirizzo IP della sottorete del client.

  • ID-client può essere un ID definito dall'utente o l'ID del client DHCP.

  • file_chiave è il nome della chiave privata del client.

wanbootutil p12split -i p12cert -c /etc/netboot/ip-sottorete/ID-client/certstore -k file_chiave

Inserire la chiave privata del file PKCS#12 nel keystore del client.

  • file_chiave è il nome della chiave privata del client.

  • ip-sottorete è l'indirizzo IP della sottorete del client.

  • ID-client può essere un ID definito dall'utente o l'ID del client DHCP.

wanbootutil keymgmt -i -k file_chiave -s /etc/netboot/ip-sottorete/ID-client/keystore -o type=rsa

Visualizzare il valore di una chiave di hashing HMAC SHA1. 

  • ip-sottorete è l'indirizzo IP della sottorete del client.

  • ID-client può essere un ID definito dall'utente o l'ID del client DHCP.

wanbootutil keygen -d -c -o net=ip-sottorete,cid=ID-client,type=sha1

Visualizzare il valore di una chiave di cifratura. 

  • ip-sottorete è l'indirizzo IP della sottorete del client.

  • ID-client può essere un ID definito dall'utente o l'ID del client DHCP.

  • tipo-chiave è 3des o aes.

wanbootutil keygen -d -c -o net=ip-sottorete,cid= ID-client,type=tipo-chiave

Inserire una chiave di hashing o una chiave di cifratura su un sistema in esecuzione. tipo-chiave può avere il valore sha1, 3des o aes.

/usr/lib/inet/wanboot/ickey -o type=tipo-chiave