Solaris 10 10/09 安装指南:基于网络的安装

WAN Boot 安装命令

下表说明了用于执行 WAN Boot 安装的命令。

表 15–1 准备 WAN Boot 安装和配置文件

任务和描述 

命令 

将 Solaris 安装映像复制到 install-dir-path,并将 WAN Boot Miniroot 复制到安装服务器的本地磁盘上的 wan-dir-path 中。

setup_install_server –w wan-dir-path install-dir-path

创建名为 name.flar 的 Solaris Flash 归档文件。

  • name 是归档文件的名称

  • optional-parameters 是可用于自定义归档文件的可选参数

  • document-root 是安装服务器上文档根目录的路径

  • filename 是归档文件的名称

flarcreate – n name [ optional-parameters] document-root/flash/ filename

检查名为 rules 的定制 JumpStart rules 文件的有效性。

./check -r rules

检查 wanboot.conf 文件的有效性。

  • net-ip 是客户机子网的 IP 地址。

  • client-ID 可以是用户定义的 ID 或 DHCP 客户机 ID。

bootconfchk /etc/netboot/net-ip/ client-ID/wanboot.conf

检查在客户机 OBP 中是否支持 WAN Boot 安装。

eeprom | grep network-boot-arguments

表 15–2 准备 WAN Boot 安全文件

任务和描述 

命令 

为 WAN Boot 服务器创建主 HMAC SHA1 密钥。 

wanbootutil keygen -m

为客户机创建 HMAC SHA1 散列密钥。 

  • net-ip 是客户机子网的 IP 地址。

  • client-ID 可以是用户定义的 ID 或 DHCP 客户机 ID。

wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=sha1

为客户机创建加密密钥。 

  • net-ip 是客户机子网的 IP 地址。

  • client-ID 可以是用户定义的 ID 或 DHCP 客户机 ID。

  • key-type3desaes

wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=key-type

拆分 PKCS#12 证书文件,并将证书插入客户机的 truststore

  • p12cert 是 PKCS#12 证书文件的名称。

  • net-ip 是客户机子网的 IP 地址。

  • client-ID 可以是用户定义的 ID 或 DHCP 客户机 ID。

wanbootutil p12split -i p12cert -t /etc/netboot/net-ip/client-ID/truststore

拆分 PKCS#12 证书文件,并将客户机证书插入客户机的 certstore 中。

  • p12cert 是 PKCS#12 证书文件的名称。

  • net-ip 是客户机子网的 IP 地址。

  • client-ID 可以是用户定义的 ID 或 DHCP 客户机 ID。

  • keyfile 是客户机的私钥的名称。

wanbootutil p12split -i p12cert -c /etc/netboot/net-ip/client-ID/certstore -k keyfile

将拆分 PKCS#12 文件中的客户机私钥插入客户机的 keystore 中。

  • keyfile 是客户机的私钥的名称。

  • net-ip 是客户机子网的 IP 地址。

  • client-ID 可以是用户定义的 ID 或 DHCP 客户机 ID。

wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa

显示 HMAC SHA1 散列密钥的值。 

  • net-ip 是客户机子网的 IP 地址。

  • client-ID 可以是用户定义的 ID 或 DHCP 客户机 ID。

wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=sha1

显示加密密钥的值。 

  • net-ip 是客户机子网的 IP 地址。

  • client-ID 可以是用户定义的 ID 或 DHCP 客户机 ID。

  • key-type3desaes

wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=key-type

在运行的系统中插入散列密钥或加密密钥。key-type 的值可以为 sha13desaes

/usr/lib/inet/wanboot/ickey -o type=key-type