test

Solaris 9 12/03 インストールガイド

WAN ブートインストールのコマンド

次の表では、WAN インストールの実行に使用するコマンドについて説明します。

表 43–1 WAN ブートのインストールファイルと構成ファイルの準備

作業と説明 

コマンド 

インストールサーバーのローカルディスク上の、install-dir-path に Solaris インストールイメージをコピーし、wan-dir-path に WAN ブートミニルートをコピーする

setup_install_server –w wan-dir-path install-dir-path

name.flar という名前のフラッシュアーカイブを作成する

  • name は、アーカイブの名前

  • optional-parameters は、アーカイブのカスタマイズに使用できる省略可能なパラメータ

  • document-root は、インストールサーバーのドキュメントルートディレクトリへのパス

  • filename は、アーカイブの名前

flar create – n name [optional-parameters] document-root/flash/filename

rules という名前のカスタム JumpStart rules ファイルの妥当性を検査する

./check -r rules

wanboot.conf ファイルの妥当性を検査する

  • net-ip は、クライアントのサブネットの IP アドレス

  • client-ID は、ユーザーが定義した ID か、DHCP クライアント ID

bootconfchk /etc/netboot/net-ip/client-ID/wanboot.conf

表 43–2 WAN ブートのセキュリティファイルの準備

作業と説明 

コマンド 

WAN ブートサーバーの HMAC SHA1 マスターキーを作成する 

wanbootutil keygen -m

クライアントの HMAC SHA1 ハッシュキーを作成する 

  • net-ip は、クライアントのサブネットの IP アドレス

  • client-ID は、ユーザーが定義した ID か、DHCP クライアント ID

wanbootutil keygen -c -o net=net-ip,cid=client-ID,type=sha1

クライアントの暗号化鍵を作成する 

  • net-ip は、クライアントのサブネットの IP アドレス

  • client-ID は、ユーザーが定義した ID か、DHCP クライアント ID

  • key-type は、3des または aes

wanbootutil keygen -c -o net=net-ip,cid=client-ID,type=key-type

PKCS#12 証明書ファイルを分割し、クライアントの truststore に証明書を挿入する

  • p12cert は、PKCS#12 証明書ファイルの名前

  • net-ip は、クライアントのサブネットの IP アドレス

  • client-ID は、ユーザーが定義した ID か、DHCP クライアント ID

wanbootutil p12split -i p12cert -t /etc/netboot/net-ip/client-ID/truststore

PKCS#12 証明書ファイルを分割し、クライアントの certstore にクライアント証明書を挿入する

  • p12cert は、PKCS#12 証明書ファイルの名前

  • net-ip は、クライアントのサブネットの IP アドレス

  • client-ID は、ユーザーが定義した ID か、DHCP クライアント ID

  • keyfile は、クライアントの非公開鍵の名前

wanbootutil p12split -i p12cert -c /etc/netboot/net-ip/client-ID/certstore -k keyfile

分割した PKCS#12 ファイルから、クライアントの keystore にクライアントの非公開鍵を挿入する

  • keyfile は、クライアントの非公開鍵の名前

  • net-ip は、クライアントのサブネットの IP アドレス

  • client-ID は、ユーザーが定義した ID か、DHCP クライアント ID

wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa

HMAC SHA1 ハッシュキーの値を表示する 

  • net-ip は、クライアントのサブネットの IP アドレス

  • client-ID は、ユーザーが定義した ID か、DHCP クライアント ID

wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=sha1

暗号化鍵の値を表示する 

  • net-ip は、クライアントのサブネットの IP アドレス

  • client-ID は、ユーザーが定義した ID か、DHCP クライアント ID

  • key-type は、3des または aes

wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type

動作中のシステムにハッシュキーまたは暗号化鍵を挿入する。key-type には、sha13des、または aes という値を指定できる

/usr/lib/inet/wanboot/ickey -o type=key-type