Oracle Solaris 10 9/10 安装指南：基于网络的安装

WAN Boot 安装命令

下表说明了用于执行 WAN Boot 安装的命令。

表 15–1 准备 WAN Boot 安装和配置文件


任务和描述	命令
将 Solaris 安装映像复制到 `install-dir-path`，并将 WAN Boot Miniroot 复制到安装服务器的本地磁盘上的 `wan-dir-path` 中。	`setup_install_server –w wan-dir-path install-dir-path`
创建名为 `name.flar` 的 Solaris Flash 归档文件。 `name` 是归档文件的名称 `optional-parameters` 是可用于自定义归档文件的可选参数 `document-root` 是安装服务器上文档根目录的路径 `filename` 是归档文件的名称	`flarcreate – n name [ optional-parameters] document-root/flash/ filename`
检查名为 `rules` 的定制 JumpStart `rules` 文件的有效性。	`./check -r rules`
检查 `wanboot.conf` 文件的有效性。 `net-ip` 是客户机子网的 IP 地址。 `client-ID` 可以是用户定义的 ID 或 DHCP 客户机 ID。	`bootconfchk /etc/netboot/net-ip/ client-ID/wanboot.conf`
检查在客户机 OBP 中是否支持 WAN Boot 安装。	`eeprom \| grep network-boot-arguments`

表 15–2 准备 WAN Boot 安全文件


任务和描述	命令
为 WAN Boot 服务器创建主 HMAC SHA1 密钥。	`wanbootutil keygen -m`
为客户机创建 HMAC SHA1 散列密钥。 `net-ip` 是客户机子网的 IP 地址。 `client-ID` 可以是用户定义的 ID 或 DHCP 客户机 ID。	`wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=sha1`
为客户机创建加密密钥。 `net-ip` 是客户机子网的 IP 地址。 `client-ID` 可以是用户定义的 ID 或 DHCP 客户机 ID。 `key-type` 为 `3des` 或 `aes`。	`wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=key-type`
拆分 PKCS#12 证书文件，并将证书插入客户机的 `truststore`。 `p12cert` 是 PKCS#12 证书文件的名称。 `net-ip` 是客户机子网的 IP 地址。 `client-ID` 可以是用户定义的 ID 或 DHCP 客户机 ID。	`wanbootutil p12split -i p12cert -t /etc/netboot/net-ip/client-ID/truststore`
拆分 PKCS#12 证书文件，并将客户机证书插入客户机的 `certstore` 中。 `p12cert` 是 PKCS#12 证书文件的名称。 `net-ip` 是客户机子网的 IP 地址。 `client-ID` 可以是用户定义的 ID 或 DHCP 客户机 ID。 `keyfile` 是客户机的私钥的名称。	`wanbootutil p12split -i p12cert -c /etc/netboot/net-ip/client-ID/certstore -k keyfile`
将拆分 PKCS#12 文件中的客户机私钥插入客户机的 `keystore` 中。 `keyfile` 是客户机的私钥的名称。 `net-ip` 是客户机子网的 IP 地址。 `client-ID` 可以是用户定义的 ID 或 DHCP 客户机 ID。	`wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa`
显示 HMAC SHA1 散列密钥的值。 `net-ip` 是客户机子网的 IP 地址。 `client-ID` 可以是用户定义的 ID 或 DHCP 客户机 ID。	`wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=sha1`
显示加密密钥的值。 `net-ip` 是客户机子网的 IP 地址。 `client-ID` 可以是用户定义的 ID 或 DHCP 客户机 ID。 `key-type` 为 `3des` 或 `aes`。	`wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=key-type`
在运行的系统中插入散列密钥或加密密钥。`key-type` 的值可以为 `sha1`、`3des` 或 `aes`。	`/usr/lib/inet/wanboot/ickey -o type=key-type`

© 2010, Oracle Corporation and/or its affiliates