Befehle für die WAN-Boot-Installation
In den folgenden Tabellen sind die Befehle beschrieben, die Sie bei einer
WAN-Boot-Installation verwenden.
Tabelle 15-1 Vorbereitung der WAN-Boot-Installations- und Konfigurationsdateien
|
|
Solaris-Installationsabbild nach Inst_verz_pfad und die WAN-Boot-Miniroot nach WAN_verz_pfad auf der Festplatte
des Installationsservers kopieren |
setup_install_server –w WAN_verz_pfad Inst_verz_pfad |
Ein Solaris Flash-Archiv mit dem Namen Name.flar erzeugen
Name ist der Name des Archivs.
optionale_Parameter sind optionale Parameter für die Anpassung des Archivs.
Dokument-Root ist der Pfad zum Dokument-Root-Verzeichnis auf dem Installationsserver.
Dateiname ist der Name des Archivs.
|
flarcreate – n Name [optionale-Parameter] Dokument-Root/flash/Dateiname |
Gültigkeit der rules-Datei
mit dem Namen Regeln für die benutzerdefinierte JumpStart-Installation überprüfen |
./check -r Regeln |
Gültigkeit der Datei wanboot.conf
überprüfen
Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.
Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
|
bootconfchk /etc/netboot/Netz-IP/Client-ID/wanboot.conf |
Unterstützung für WAN-Boot im Client-OBP überprüfen |
eeprom | grep network-boot-arguments |
|
Tabelle 15-2 Vorbereitung der WAN-Boot-Sicherheitsdateien
|
|
HMAC SHA1-Masterschlüssel für den WAN-Boot-Server
erzeugen |
wanbootutil keygen -m |
HMAC SHA1-Hashing-Schlüssel für den Client erzeugen
Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.
Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
|
wanbootutil keygen -c -o net=Netz-IP,cid= Client-ID,type=sha1 |
Chiffrierschlüssel für den Client erzeugen
Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.
Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
Schlüsseltyp ist entweder 3des oder aes.
|
wanbootutil keygen -c -o net=Netz-IP,cid= Client-ID,type=Schlüsseltyp |
Eine PKCS#12-Zertifikatdatei aufteilen
und das Zertifikat in die truststore-Datei des Clients einfügen
p12cert ist der Name der PKCS#12-Zertifikatdatei.
Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.
Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
|
wanbootutil p12split -i P12Zert -t /etc/netboot/Netz-IP/Client-ID/truststore |
Eine PKCS#12-Zertifikatdatei aufteilen und
das Client-Zertifikat in die certstore-Datei des Clients einfügen
p12cert ist der Name der PKCS#12-Zertifikatdatei.
Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.
Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
Schlüsseldatei ist der Name des privaten Schlüssels des Clients.
|
wanbootutil p12split -i p12cert -c /etc/netboot/Netz-IP/Client-ID/certstore -k Schlüsseldatei |
Den privaten Schlüssel des Clients
aus einer aufgeteilten PKCS#12-Datei in die keystore-Datei des Clients einfügen
Schlüsseldatei ist der Name des privaten Schlüssels des Clients.
Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.
Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
|
wanbootutil keymgmt -i -k Schlüsseldatei -s /etc/netboot/Netz-IP/Client-ID/keystore -o type=rsa |
Den Wert eines
HMAC SHA1-Hashing-Schlüssels anzeigen
Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.
Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
|
wanbootutil keygen -d -c -o net=Netz-IP,cid= Client-ID,type=sha1 |
Einen Verschlüsselungswert anzeigen
Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.
Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
Schlüsseltyp ist entweder 3des oder aes.
|
wanbootutil keygen -d -c -o net=Netz-IP,cid= Client-ID,type=Schlüsseltyp |
Einen Hashing-Schlüssel oder eine Verschlüsselung auf einem laufenden
System einfügen. Schlüsseltyp kann einen der Werte sha1, 3des und aes aufweisen. |
/usr/lib/inet/wanboot/ickey -o type=Schlüsseltyp |
|