Comandi per l'installazione boot WAN - Guida all'installazione di Oracle Solaris 10 8/11: installazioni di rete

Ignora collegamenti di spostamento
Esci da visualizzazione stampa
	Guida all'installazione di Oracle Solaris 10 8/11: installazioni di rete

Oracle Technology Network

Visualizzazione stampa

Informazioni sul documento

Parte I Pianificazione dell'installazione in rete

1. Informazioni sulla pianificazione dell'installazione di Solaris

2. Preconfigurazione delle informazioni sul sistema (procedure)

3. Preconfigurazione con un servizio di denominazione o DHCP

Parte II Installazione in una rete locale

4. Installazione dalla rete (panoramica)

5. Installazione in rete da DVD (procedure)

6. Installazione in rete da CD (procedure)

7. Applicazione di patch all'immagine della miniroot (procedure)

8. Installazione dalla rete (esempi)

9. Installazione dalla rete (riferimenti sui comandi)

Parte III Installazione in una rete geografica

10. boot WAN (panoramica)

11. Preparazione all'installazione con il metodo boot WAN (procedure)

12. Installazione con il metodo boot WAN (attività)

13. SPARC: Installazione con il metodo boot WAN (procedure)

14. SPARC: Installazione con il metodo boot WAN (esempi)

15. Boot WAN (riferimento)

Comandi per l'installazione boot WAN

Impostazioni e sintassi dei file di configurazione del sistema

Parametri e sintassi del file wanboot.conf

Parte IV Appendici

A. Soluzione dei problemi (procedure)

B. Installazione o aggiornamento remoto (procedure)

Indice analitico

Comandi per l'installazione boot WAN

Le tabelle seguenti descrivono i comandi per eseguire l'installazione con boot da WAN.

Tabella 15-1
Tabella 15-2

Tabella 15-1 Preparazione dell'installazione boot WAN e dei file di configurazione

Attività e descrizione	Comando
Copiare l'immagine di installazione di Solaris nella `directory_di_installazione` e copiare la miniroot di boot WAN nella `directory-wan` sul disco locale del server di installazione.	`setup_install_server –w directory-wan directory_di_installazione`
Creare un archivio Solaris Flash `nome.flar`, dove `nome` è il nome dell'archivio. `parametri-opzionali` sono i parametri opzionali utilizzabili per personalizzare l'archivio `root-documenti` è il percorso della directory root dei documenti sul server di installazione `nome_file` è il nome del file contenente l'archivio.	`flarcreate –n nome [parametri-opzionali] root-documenti/flash/nome_file`
Controlla la validità del file `rules` dell'installazione JumpStart personalizzata denominato `regole`.	`./check -r regole`
Controlla la validità del file `wanboot.conf`. `ip-sottorete` è l'indirizzo IP della sottorete del client. `ID-client` può essere un ID definito dall'utente o l'ID del client DHCP.	`bootconfchk /etc/netboot/ip-sottorete/ID-client/wanboot.conf`
Controllare che la OBP del client supporti l'installazione boot WAN.	`eeprom \| grep network-boot-arguments`

Tabella 15-2 Preparazione dei file di sicurezza per il metodo boot WAN

Attività e descrizione	Comando
Creare una chiave master HMAC SHA1 per il server boot WAN.	`wanbootutil keygen -m`
Creare una chiave di hashing HMAC SHA1 per il client. `ip-sottorete` è l'indirizzo IP della sottorete del client. `ID-client` può essere un ID definito dall'utente o l'ID del client DHCP.	`wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=sha1`
Creare una chiave di cifratura per il client. `ip-sottorete` è l'indirizzo IP della sottorete del client. `ID-client` può essere un ID definito dall'utente o l'ID del client DHCP. `tipo-chiave` è `3des` o `aes`.	`wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=key-type`
Suddividere un file di certificato PKCS#12 e inserire il certificato nel `truststore` del client. `p12cert` è il nome del file di certificato PKCS#12. `ip-sottorete` è l'indirizzo IP della sottorete del client. `ID-client` può essere un ID definito dall'utente o l'ID del client DHCP.	`wanbootutil p12split -i p12cert -t /etc/netboot/ip-sottorete/ID-client/truststore`
Suddividere un file di certificato PKCS#12 e inserire il certificato client nel `certstore` del client. `p12cert` è il nome del file di certificato PKCS#12. `ip-sottorete` è l'indirizzo IP della sottorete del client. `ID-client` può essere un ID definito dall'utente o l'ID del client DHCP. `file_chiave` è il nome della chiave privata del client.	`wanbootutil p12split -i p12cert -c /etc/netboot/ip-sottorete/ID-client/certstore -k file_chiave`
Inserire la chiave privata del file PKCS#12 nel `keystore` del client. `file_chiave` è il nome della chiave privata del client. `ip-sottorete` è l'indirizzo IP della sottorete del client. `ID-client` può essere un ID definito dall'utente o l'ID del client DHCP.	`wanbootutil keymgmt -i -k file_chiave -s /etc/netboot/ip-sottorete/ID-client/keystore -o type=rsa`
Visualizzare il valore di una chiave di hashing HMAC SHA1. `ip-sottorete` è l'indirizzo IP della sottorete del client. `ID-client` può essere un ID definito dall'utente o l'ID del client DHCP.	`wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=sha1`
Visualizzare il valore di una chiave di cifratura. `ip-sottorete` è l'indirizzo IP della sottorete del client. `ID-client` può essere un ID definito dall'utente o l'ID del client DHCP. `tipo-chiave` è `3des` o `aes`.	`wanbootutil keygen -d -c -o net=ip-rete,cid=ID-client,type=tipo-chiave`
Inserire una chiave di hashing o una chiave di cifratura su un sistema in esecuzione. `tipo-chiave` può avere il valore `sha1`, `3des` o `aes`.	`/usr/lib/inet/wanboot/ickey -o type=tipo-chiave`

Copyright © 2011, Oracle e/o relative consociate. Tutti i diritti riservati. Nota legale

Indietro

Avanti