JavaScript is required to for searching.
Navigationslinks �berspringen
Druckansicht beenden
Oracle Solaris 10 8/11 Installationshandbuch: Netzwerkbasierte Installation
Oracle Technologienetzwerk
Bibliothek
PDF
Druckansicht
Feedback
search filter icon
search icon

Dokument-Informationen

Vorwort

Teil I Planung der Netzwerkinstallation

1.  Informationen zur Planung einer Solaris-Installation

2.  Vorkonfigurieren der Systemkonfigurationsinformationen (Vorgehen)

3.  Vorkonfigurieren mit einem Naming Service oder DHCP

Teil II Installation über ein LAN

4.  Installieren über das Netzwerk (Übersicht)

5.  Installieren über das Netzwerk mithilfe von DVDs (Vorgehen)

6.  Installieren über das Netzwerk mithilfe von CDs (Vorgehen)

7.  Patchen des Miniroot-Abbilds (Vorgehen)

8.  Installieren über das Netzwerk (Beispiele)

9.  Installation über das Netzwerk (Befehlsreferenz)

Teil III Installation über ein WAN

10.  WAN-Boot (Übersicht)

11.  Vorbereiten der Installation mit WAN-Boot (Planung)

12.  Installieren mit WAN-Boot (Vorgehen)

13.  SPARC: Installation mit WAN-Boot (Vorgehen)

14.  SPARC: Installation mit WAN-Boot (Beispiele)

15.  WAN-Boot (Referenz)

Befehle für die WAN-Boot-Installation

OBP-Befehle

Einstellungen und Syntax der Systemkonfigurationsdatei

Parameter der Datei wanboot.conf und Syntax

Teil IV Anhänge

A.  Fehlerbehebung (Vorgehen)

B.  Ausführen einer Installation oder eines Upgrades von einem entfernten System (Vorgehen)

Glossar

Index

Befehle für die WAN-Boot-Installation

In den folgenden Tabellen sind die Befehle beschrieben, die Sie bei einer WAN-Boot-Installation verwenden.

Tabelle 15-1 Vorbereitung der WAN-Boot-Installations- und Konfigurationsdateien

Schritt und Beschreibung
Befehl
Solaris-Installationsabbild nach Inst_verz_pfad und die WAN-Boot-Miniroot nach WAN_verz_pfad auf der Festplatte des Installationsservers kopieren
setup_install_server –w WAN_verz_pfad Inst_verz_pfad
Ein Solaris Flash-Archiv mit dem Namen Name.flar erzeugen

  • Name ist der Name des Archivs.

  • optionale_Parameter sind optionale Parameter für die Anpassung des Archivs.

  • Dokument-Root ist der Pfad zum Dokument-Root-Verzeichnis auf dem Installationsserver.

  • Dateiname ist der Name des Archivs.
flarcreate – n Name [optionale-Parameter] Dokument-Root/flash/Dateiname
Gültigkeit der rules-Datei mit dem Namen Regeln für die benutzerdefinierte JumpStart-Installation überprüfen
./check -r Regeln
Gültigkeit der Datei wanboot.conf überprüfen

  • Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

  • Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
bootconfchk /etc/netboot/Netz-IP/Client-ID/wanboot.conf
Unterstützung für WAN-Boot im Client-OBP überprüfen
eeprom | grep network-boot-arguments

Tabelle 15-2 Vorbereitung der WAN-Boot-Sicherheitsdateien

Schritt und Beschreibung
Befehl
HMAC SHA1-Masterschlüssel für den WAN-Boot-Server erzeugen
wanbootutil keygen -m
HMAC SHA1-Hashing-Schlüssel für den Client erzeugen

  • Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

  • Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
wanbootutil keygen -c -o net=Netz-IP,cid= Client-ID,type=sha1
Chiffrierschlüssel für den Client erzeugen

  • Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

  • Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.

  • Schlüsseltyp ist entweder 3des oder aes.
wanbootutil keygen -c -o net=Netz-IP,cid= Client-ID,type=Schlüsseltyp
Eine PKCS#12-Zertifikatdatei aufteilen und das Zertifikat in die truststore-Datei des Clients einfügen

  • p12cert ist der Name der PKCS#12-Zertifikatdatei.

  • Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

  • Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
wanbootutil p12split -i P12Zert -t /etc/netboot/Netz-IP/Client-ID/truststore
Eine PKCS#12-Zertifikatdatei aufteilen und das Client-Zertifikat in die certstore-Datei des Clients einfügen

  • p12cert ist der Name der PKCS#12-Zertifikatdatei.

  • Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

  • Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.

  • Schlüsseldatei ist der Name des privaten Schlüssels des Clients.
wanbootutil p12split -i p12cert -c /etc/netboot/Netz-IP/Client-ID/certstore -k Schlüsseldatei
Den privaten Schlüssel des Clients aus einer aufgeteilten PKCS#12-Datei in die keystore-Datei des Clients einfügen

  • Schlüsseldatei ist der Name des privaten Schlüssels des Clients.

  • Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

  • Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
wanbootutil keymgmt -i -k Schlüsseldatei -s /etc/netboot/Netz-IP/Client-ID/keystore -o type=rsa
Den Wert eines HMAC SHA1-Hashing-Schlüssels anzeigen

  • Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

  • Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
wanbootutil keygen -d -c -o net=Netz-IP,cid= Client-ID,type=sha1
Einen Verschlüsselungswert anzeigen

  • Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.

  • Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.

  • Schlüsseltyp ist entweder 3des oder aes.
wanbootutil keygen -d -c -o net=Netz-IP,cid= Client-ID,type=Schlüsseltyp
Einen Hashing-Schlüssel oder eine Verschlüsselung auf einem laufenden System einfügen. Schlüsseltyp kann einen der Werte sha1, 3des und aes aufweisen.
/usr/lib/inet/wanboot/ickey -o type=Schlüsseltyp
Copyright © 2011, Oracle und/oder verbundene Unternehmen. Alle Rechte vorbehalten. Rechtlicher Hinweis
Zurück Vor