WAN ブートインストールのコマンド - Oracle Solaris 10 8/11 インストールガイド (ネットワークインストール)

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris 10 8/11 インストールガイド (ネットワークインストール) Oracle Solaris 10 8/11 Information Library (日本語)

Oracle Technology Network

ドキュメントの情報

パート I ネットワーク経由のインストールの計画

1. Solaris インストールの計画についての参照先

2. システム構成情報の事前設定 (作業)

3. ネームサービスまたは DHCP による事前構成

パート II ローカルエリアネットワーク経由のインストール

4. ネットワークからのインストール (概要)

5. DVD メディアを使用したネットワークインストール (作業)

6. CD メディアを使用したネットワークインストール (作業)

7. ミニルートイメージへのパッチの適用 (作業)

8. ネットワーク経由のインストール (例)

9. ネットワークからのインストール (コマンドリファレンス)

パート III 広域ネットワーク経由のインストール

10. WAN ブート (概要)

11. WAN ブートによるインストールの準備 (計画)

12. WAN ブートによるインストール (作業)

13. SPARC: WAN ブートによるインストール (作業)

14. SPARC: WAN ブートによるインストール (例)

15. WAN ブート (リファレンス)

WAN ブートインストールのコマンド

OBP コマンド

システム構成ファイルの設定と構文

wanboot.conf ファイルのパラメータと構文

パート IV 付録

A. 問題発生時の解決方法 (作業)

B. リモートからのインストールまたはアップグレード (作業)

WAN ブートインストールのコマンド

次の表では、WAN インストールの実行に使用するコマンドについて説明します。

表 15-1
表 15-2

表 15-1 WAN ブートのインストールファイルと構成ファイルの準備

作業と説明	コマンド
インストールサーバーのローカルディスク上の、`install-dir-path` に Solaris インストールイメージをコピーし、`wan-dir-path` に WAN ブートミニルートをコピーします。	`setup_install_server –w wan-dir-path install-dir-path`
`name.flar` という名前の Solaris フラッシュアーカイブを作成します。 `name` は、アーカイブの名前です。 `optional-parameters` は、アーカイブのカスタマイズに使用できる省略可能なパラメータです。 `document-root` は、インストールサーバーのドキュメントルートディレクトリへのパスです。 `filename` は、アーカイブの名前です。	`flarcreate – n name [ optional-parameters] document-root/flash/ filename`
`rules` という名前のカスタム JumpStart `rules` ファイルの妥当性を検査します。	`./check -r rules`
`wanboot.conf` ファイルの妥当性を検査します。 `net-ip` は、クライアントのサブネットの IP アドレスです。 `client-ID` は、ユーザーが定義した ID か、DHCP クライアント ID です。	`bootconfchk /etc/netboot/net-ip/ client-ID/wanboot.conf`
クライアント OBP で WANブートインストールのサポートを確認します。	`eeprom \| grep network-boot-arguments`

表 15-2 WAN ブートのセキュリティーファイルの準備

作業と説明	コマンド
WAN ブートサーバーの HMAC SHA1 マスターキーを作成します。	`wanbootutil keygen -m`
クライアントの HMAC SHA1 ハッシュキーを作成します。 `net-ip` は、クライアントのサブネットの IP アドレスです。 `client-ID` は、ユーザーが定義した ID か、DHCP クライアント ID です。	`wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=sha1`
クライアントの暗号化鍵を作成します。 `net-ip` は、クライアントのサブネットの IP アドレスです。 `client-ID` は、ユーザーが定義した ID か、DHCP クライアント ID です。 `key-type` は、`3des` または `aes` です。	`wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=key-type`
PKCS#12 証明書ファイルを分割し、クライアントの `truststore` に証明書を挿入します。 `p12cert` は、PKCS#12 証明書ファイルの名前です。 `net-ip` は、クライアントのサブネットの IP アドレスです。 `client-ID` は、ユーザーが定義した ID か、DHCP クライアント ID です。	`wanbootutil p12split -i p12cert -t /etc/netboot/net-ip/client-ID/truststore`
PKCS#12 証明書ファイルを分割し、クライアントの `certstore` にクライアント証明書を挿入します。 `p12cert` は、PKCS#12 証明書ファイルの名前です。 `net-ip` は、クライアントのサブネットの IP アドレスです。 `client-ID` は、ユーザーが定義した ID か、DHCP クライアント ID です。 `keyfile` は、クライアントの非公開鍵の名前です。	`wanbootutil p12split -i p12cert -c /etc/netboot/net-ip/client-ID/certstore -k keyfile`
分割した PKCS#12 ファイルから、クライアントの `keystore` にクライアントの非公開鍵を挿入します。 `keyfile` は、クライアントの非公開鍵の名前です。 `net-ip` は、クライアントのサブネットの IP アドレスです。 `client-ID` は、ユーザーが定義した ID か、DHCP クライアント ID です。	`wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa`
HMAC SHA1 ハッシュキーの値を表示します。 `net-ip` は、クライアントのサブネットの IP アドレスです。 `client-ID` は、ユーザーが定義した ID か、DHCP クライアント ID です。	`wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=sha1`
暗号化鍵の値を表示します。 `net-ip` は、クライアントのサブネットの IP アドレスです。 `client-ID` は、ユーザーが定義した ID か、DHCP クライアント ID です。 `key-type` は、`3des` または `aes` です。	`wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=key-type`
動作中のシステムにハッシュキーまたは暗号化鍵を挿入します。`key-type` には、`sha1`、`3des`、または `aes` という値を指定できます。	`/usr/lib/inet/wanboot/ickey -o type=key-type`

Copyright © 2011, Oracle and/or its affiliates. All rights reserved. 著作権について