Guide d'installation Solaris 9 12/03

Commandes d'installation et initialisation via connexion WAN

Les tableaux suivants présentent les commandes à utiliser pour effectuer une installation et initialisation via connexion WAN :

Tableau 43–1 Préparation des fichiers d'installation et initialisation via connexion WAN et de configuration

Tâche et description 

Commande 

Copier l'image de l'installation Solaris vers chemin_rép_installation et la miniracine de l'initialisation via connexion WAN vers chemin_rép_wan sur le disque local du serveur d'installation.

setup_install_server –w chemin_rép_wan chemin_rép_installation

Créer une archive Solaris Flash nommée nom.flar.

  • nom est le nom de l'archive.

  • paramètres_optionnels sont des paramètres optionnels vous permettant de personnaliser l'archive.

  • document_racine est le chemin d'accès au répertoire document racine du serveur d'installation.

  • nom_fichier est le nom de l'archive.

flar create – n nom [paramètres_optionnels] document_racine/flash/nom_fichier

Vérifier la validité du fichier rules de JumpStart appelé règles.

./check -r règles

Vérifier la validité du fichier wanboot.conf.

  • ip_réseau est l'adresse IP du sous-réseau du client.

  • ID_client peut être une valeur définie par l'utilisateur ou l'ID client du serveur DHCP.

bootconfchk /etc/netboot/ip_réseau/ID_client/wanboot.conf

Tableau 43–2 Préparation des fichiers de sécurité de l'initialisation via connexion WAN

Tâche et description 

Commande 

Créer une clé HMAC SHA1 maîtresse pour le serveur d'installation et initialisation via connexion WAN. 

wanbootutil keygen -m

Créer une clé de hachage HMAC SHA1 pour le client. 

  • ip_réseau est l'adresse IP du sous-réseau du client.

  • ID_client peut être une ID définie par l'utilisateur ou l'ID client du serveur DHCP.

wanbootutil keygen -c -o net=ip_réseau,cid=ID_client,type=sha1

Créer une clé de chiffrement pour le client. 

  • ip_réseau est l'adresse IP du sous-réseau du client.

  • ID_client peut être une ID définie par l'utilisateur ou l'ID client du serveur DHCP.

  • type_clé est soit 3des soit aes.

wanbootutil keygen -c -o net=ip_réseau,cid=ID_client,type=type_clé

Diviser un fichier certificat PKCS#12 et insérer le certificat dans le fichier truststore du client.

  • p12cert est le nom du fichier certificat PKCS#12.

  • ip_réseau est l'adresse IP du sous-réseau du client.

  • ID_client peut être une ID définie par l'utilisateur ou l'ID client du serveur DHCP.

wanbootutil p12split -i p12cert -t /etc/netboot/ip_réseau/ID_client/truststore

Diviser un fichier certificat PKCS#12 et insérer le certificat client dans le fichier certstore du client.

  • p12cert est le nom du fichier certificat PKCS#12.

  • ip_réseau est l'adresse IP du sous-réseau du client.

  • ID_client peut être une ID définie par l'utilisateur ou l'ID client du serveur DHCP.

  • fichier_clé est le nom de la clé privée du client.

wanbootutil p12split -i p12cert -c /etc/netboot/ip_réseau/ID_client/certstore -k fichier_clé

Insérer la clé privée client à partir d'un fichier PKCS#12 dans le fichier keystore du client.

  • fichier_clé est le nom de la clé privée du client.

  • ip_réseau est l'adresse IP du sous-réseau du client.

  • ID_client peut être une ID définie par l'utilisateur ou une ID client du serveur DHCP.

wanbootutil keymgmt -i -k fichier_clé -s /etc/netboot/ip_réseau/ID_client/keystore -o type=rsa

Afficher la valeur d'une clé de hachage HMAC SHA1. 

  • ip_réseau est l'adresse IP du sous-réseau du client.

  • ID_client peut être une ID définie par l'utilisateur ou l'ID client du serveur DHCP.

wanbootutil keygen -d -c -o net=ip_réseau,cid=ID_client,type=sha1

Afficher la valeur d'une clé de chiffrement. 

  • ip_réseau est l'adresse IP du sous-réseau du client.

  • ID_client peut être une ID définie par l'utilisateur ou l'ID client du serveur DHCP.

  • type_clé est soit 3des soit aes.

wanbootutil keygen -d -c -o net=ip_réseau,cid=ID_client,type=type_clé

Insérer une clé de hachage ou une clé de chiffrement dans un système en cours de fonctionnement. type_clé peut avoir une valeur de sha1, 3des, ou aes.

/usr/lib/inet/wanboot/ickey -o type=type_clé