WAN ブートインストールのコマンド
次の表では、WAN インストールの実行に使用するコマンドについて説明します。
表 15-1 WAN ブートのインストールファイルと構成ファイルの準備
|
|
インストールサーバーのローカルディスク上の、 install-dir-path に Solaris インストールイメージをコピーし、 wan-dir-path に WAN ブートミニルートをコピーします。 |
setup_install_server –w wan-dir-path install-dir-path |
name.flar という名前の Solaris フラッシュアーカイブを作成します。
|
flarcreate – n name [ optional-parameters] document-root/flash/ filename |
rules という名前のカスタム JumpStart
rules ファイルの妥当性を検査します。 |
./check -r rules |
wanboot.conf ファイルの妥当性を検査します。
|
bootconfchk /etc/netboot/net-ip/ client-ID/wanboot.conf |
クライアント OBP で WANブートインストールのサポートを確認します。 |
eeprom | grep network-boot-arguments |
|
表 15-2 WAN ブートのセキュリティーファイルの準備
|
|
WAN ブートサーバーの HMAC SHA1 マスターキーを作成します。 |
wanbootutil keygen -m |
クライアントの HMAC SHA1
ハッシュキーを作成します。
|
wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=sha1 |
クライアントの暗号化鍵を作成します。
net-ip は、クライアントのサブネットの IP アドレスです。
client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。
key-type は、3des または aes です。
|
wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=key-type |
PKCS#12 証明書ファイルを分割し、クライアントの truststore に証明書を挿入します。
p12cert は、PKCS#12 証明書ファイルの名前です。
net-ip は、クライアントのサブネットの IP アドレスです。
client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。
|
wanbootutil p12split -i p12cert -t /etc/netboot/net-ip/client-ID/truststore |
PKCS#12 証明書ファイルを分割し、クライアントの certstore にクライアント証明書を挿入します。
p12cert は、PKCS#12 証明書ファイルの名前です。
net-ip は、クライアントのサブネットの IP アドレスです。
client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。
keyfile は、クライアントの非公開鍵の名前です。
|
wanbootutil p12split -i p12cert -c /etc/netboot/net-ip/client-ID/certstore -k keyfile |
分割した PKCS#12 ファイルから、クライアントの keystore にクライアントの非公開鍵を挿入します。
keyfile は、クライアントの非公開鍵の名前です。
net-ip は、クライアントのサブネットの IP アドレスです。
client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。
|
wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa |
HMAC SHA1
ハッシュキーの値を表示します。
|
wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=sha1 |
暗号化鍵の値を表示します。
net-ip は、クライアントのサブネットの IP アドレスです。
client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。
key-type は、3des または aes です。
|
wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=key-type |
動作中のシステムにハッシュキーまたは暗号化鍵を挿入します。key-type には、sha1、3des、または aes という値を指定できます。 |
/usr/lib/inet/wanboot/ickey -o type=key-type |
|