JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris 10 8/11 安装指南:基于网络的安装     Oracle Solaris 10 8/11 Information Library (简体中文)
search filter icon
search icon

文档信息

前言

第 1 部分规划从网络进行安装

1.  在何处查找 Solaris 安装规划信息

2.  预配置系统配置信息(任务)

3.  使用命名服务或 DHCP 进行预配置

第 2 部分通过局域网进行安装

4.  从网络进行安装(概述)

5.  使用 DVD 介质从网络进行安装(任务)

6.  使用 CD 介质从网络进行安装(任务)

7.  修补 miniroot 映像(任务)

8.  通过网络进行安装(示例)

9.  从网络进行安装(命令参考)

第 3 部分通过广域网进行安装

10.  WAN Boot(概述)

11.  准备使用 WAN Boot 进行安装(规划)

12.  使用 WAN Boot 进行安装(任务)

13.  SPARC: 使用 WAN Boot 进行安装(任务)

14.  SPARC: 使用 WAN Boot 进行安装(示例)

15.  WAN Boot(参考)

WAN Boot 安装命令

OBP 命令

系统配置文件设置和语法

wanboot.conf 文件参数和语法

第 4 部分附录

A.  故障排除(任务)

B.  远程安装或升级(任务)

词汇表

索引

WAN Boot 安装命令

下表说明了用于执行 WAN Boot 安装的命令。

表 15-1 准备 WAN Boot 安装和配置文件

任务和描述
命令
将 Solaris 安装映像复制到 install-dir-path,并将 WAN Boot Miniroot 复制到安装服务器的本地磁盘上的 wan-dir-path 中。
setup_install_server –w wan-dir-path install-dir-path
创建名为 name.flar 的 Solaris Flash 归档文件。
  • name 是归档文件的名称

  • optional-parameters 是可用于定制归档文件的可选参数

  • document-root 是安装服务器上文档根目录的路径

  • filename 是归档文件的名称

flarcreate – n name [ optional-parameters] document-root/flash/ filename
检查名为 rules 的定制 JumpStart rules 文件的有效性。
./check -r rules
检查 wanboot.conf 文件的有效性。
  • net-ip 是客户机子网的 IP 地址。

  • client-ID 可以是用户定义的 ID 或 DHCP 客户机 ID。

bootconfchk /etc/netboot/net-ip/ client-ID/wanboot.conf
检查在客户机 OBP 中是否支持 WAN Boot 安装。
eeprom | grep network-boot-arguments

表 15-2 准备 WAN Boot 安全文件

任务和描述
命令
为 WAN Boot 服务器创建主 HMAC SHA1 密钥。
wanbootutil keygen -m
为客户机创建 HMAC SHA1 散列密钥。
  • net-ip 是客户机子网的 IP 地址。

  • client-ID 可以是用户定义的 ID 或 DHCP 客户机 ID。

wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=sha1
为客户机创建加密密钥。
  • net-ip 是客户机子网的 IP 地址。

  • client-ID 可以是用户定义的 ID 或 DHCP 客户机 ID。

  • key-type3desaes

wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=key-type
拆分 PKCS#12 证书文件,并将证书插入客户机的 truststore
  • p12cert 是 PKCS#12 证书文件的名称。

  • net-ip 是客户机子网的 IP 地址。

  • client-ID 可以是用户定义的 ID 或 DHCP 客户机 ID。

wanbootutil p12split -i p12cert -t /etc/netboot/net-ip/client-ID/truststore
拆分 PKCS#12 证书文件,并将客户机证书插入客户机的 certstore 中。
  • p12cert 是 PKCS#12 证书文件的名称。

  • net-ip 是客户机子网的 IP 地址。

  • client-ID 可以是用户定义的 ID 或 DHCP 客户机 ID。

  • keyfile 是客户机的私钥的名称。

wanbootutil p12split -i p12cert -c /etc/netboot/net-ip/client-ID/certstore -k keyfile
将拆分 PKCS#12 文件中的客户机私钥插入客户机的 keystore 中。
  • keyfile 是客户机的私钥的名称。

  • net-ip 是客户机子网的 IP 地址。

  • client-ID 可以是用户定义的 ID 或 DHCP 客户机 ID。

wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa
显示 HMAC SHA1 散列密钥的值。
  • net-ip 是客户机子网的 IP 地址。

  • client-ID 可以是用户定义的 ID 或 DHCP 客户机 ID。

wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=sha1
显示加密密钥的值。
  • net-ip 是客户机子网的 IP 地址。

  • client-ID 可以是用户定义的 ID 或 DHCP 客户机 ID。

  • key-type3desaes

wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=key-type
在运行的系统中插入散列密钥或加密密钥。key-type 的值可以为 sha13desaes
/usr/lib/inet/wanboot/ickey -o type=key-type