Comandos de instalación mediante inicio WAN
En las tablas siguientes se describen los comandos utilizados para efectuar una
instalación mediante inicio WAN.
Tabla 15-1 Preparación de los archivos de instalación y configuración para inicio WAN
|
|
Copie la imagen de instalación de Solaris en install-dir-path y
copie la minirraíz de inicio WAN en wan-dir-path en el disco local
del servidor de instalación. |
setup_install_server –w ruta_dir_wan ruta_dir_instalación |
Crear un archivo de almacenamiento de Solaris Flash cuyo
nombre sea nombre.flar.
nombre es el nombre del archivo de almacenamiento
parámetros_opcionales son los parámetros que pueden utilizarse de forma opcional para personalizar el archivo de almacenamiento
raíz_documentos es la ruta al directorio raíz de documentos en el servidor de instalación
nombre_archivo es el nombre de archivo del archivo de almacenamiento
|
flarcreate – n nombre [parámetros_opcionales] raíz_documento/flash/nombre_archivo |
Comprobar la validez del archivo rules de instalación JumpStart personalizada
cuyo nombre es reglas. |
./check -r reglas |
Comprobar la validez del archivo wanboot.conf.
|
bootconfchk /etc/netboot/IP_red/ID_cliente/wanboot.conf |
Comprobar la admisión de
la instalación de inicio de WAN en el cliente OBP. |
eeprom | grep network-boot-arguments |
|
Tabla 15-2 Preparación de los archivos de seguridad para inicio WAN
|
|
Crear
una clave HMAC SHA1 maestra para el servidor de inicio WAN. |
wanbootutil keygen -m |
Crear una
clave de hashing HMAC SHA1 para el cliente.
|
wanbootutil keygen -c -o net=IP_red,cid=ID_cliente,type=sha1 |
Cree una clave de encriptación
para el cliente.
ip_red es la dirección IP de la subred del cliente.
ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.
tipo_clave puede ser 3des o aes.
|
wanbootutil keygen -c -o net=IP_red,cid=ID_cliente,type=tipo_clave |
Dividir un archivo de certificado PKCS#12 e insertar el certificado
en el archivo truststore del cliente.
p12cert es el nombre del archivo de certificado PKCS#12.
ip_red es la dirección IP de la subred del cliente.
ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.
|
wanbootutil p12split -i p12cert -t /etc/netboot/IP_red/ID_cliente/truststore |
Dividir un archivo de certificado PKCS#12 e
insertar el certificado en el archivo certstore del cliente.
p12cert es el nombre del archivo de certificado PKCS#12.
ip_red es la dirección IP de la subred del cliente.
ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.
archivo_clave es el nombre de la clave privada del cliente.
|
wanbootutil p12split -i p12cert -c /etc/netboot/IP_red/ID_cliente/certstore -k archivo_claves |
Insertar la clave privada
del cliente procedente de un archivo PKCS#12 dividido en el keystore del
cliente.
archivo_clave es el nombre de la clave privada del cliente.
ip_red es la dirección IP de la subred del cliente.
ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.
|
wanbootutil keymgmt -i -k archivo_claves -s /etc/netboot/IP_red/ID_cliente/keystore -o type=rsa |
Mostrar el valor de una clave de hashing HMAC SHA1.
|
wanbootutil keygen -d -c -o net=IP_red,cid=ID_cliente,type=sha1 |
Mostrar el valor
de una clave de encriptación.
ip_red es la dirección IP de la subred del cliente.
ID_cliente puede ser un ID definido por el usuario o el ID de cliente DHCP.
tipo_clave puede ser 3des o aes.
|
wanbootutil keygen -d -c -o net=IP_red,cid=ID_cliente,type=tipo_clave |
Insertar una clave de hashing o de encriptación
en un sistema en marcha. tipo_clave puede tomar los valores de sha1,
3des o aes. |
/usr/lib/inet/wanboot/ickey -o type=tipo_clave |
|