WAN Boot 安裝指令
下列表格將介紹用來執行 WAN Boot 安裝的指令。
表 15-1 準備 WAN Boot 安裝檔和配置檔
|
|
將 Solaris 安裝影像複製到 install-dir-path,並將 WAN Boot miniroot 複製到安裝伺服器本機磁碟的 wan-dir-path 上。 |
setup_install_server –w wan-dir-path install-dir-path |
建立名為 name.flar 的
Solaris Flash 歸檔。
|
flarcreate – n name [ optional-parameters] document-root/flash/ filename |
檢查名為 rules 的自訂 JumpStart rules 檔案的有效性。 |
./check -r rules |
|
bootconfchk /etc/netboot/net-ip/client-ID/wanboot.conf |
檢查在用戶端 OBP 中是否支援
WAN Boot 安裝。 |
eeprom | grep network-boot-arguments |
|
表 15-2 準備 WAN Boot 安全檔案
|
|
建立 WAN Boot 伺服器的主 HMAC SHA1 金鑰。 |
wanbootutil keygen -m |
|
wanbootutil keygen -c -o net=net-ip,cid=client-ID,type=sha1 |
|
wanbootutil keygen -c -o net=net-ip,cid=client-ID,type=key-type |
分割
PKCS#12 憑證檔案,並將憑證插入用戶端的 truststore 中。
|
wanbootutil p12split -i p12cert -t /etc/netboot/net-ip/client-ID/truststore |
分割 PKCS#12 憑證檔案,並將用戶端憑證插入用戶端的 certstore 中。
|
wanbootutil p12split -i p12cert -c /etc/netboot/net-ip/client-ID/certstore -k keyfile |
將用戶端私密金鑰從分割的 PKCS#12 檔案插入用戶端的 keystore 中。
|
wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa |
|
wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=sha1 |
|
wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
在執行中的系統上插入雜湊金鑰或加密金鑰。key-type 可具有值 sha1、3des 或 aes。 |
/usr/lib/inet/wanboot/ickey -o type=key-type |
|