WAN Boot 安裝指令 - Oracle Solaris 10 8/11 安裝指南：網路安裝

跳過導航連結
結束列印檢視
	Oracle Solaris 10 8/11 安裝指南：網路安裝 Oracle Solaris 10 8/11 Information Library (繁體中文)

第 1 部分規劃從網路進行安裝

1. Solaris 安裝規劃資訊的位置

2. 預先配置系統配置資訊 (作業)

3. 使用命名服務或 DHCP 預先配置

第 2 部分從區域網路進行安裝

4. 從網路安裝 (簡介)

5. 使用 DVD 媒體從網路安裝 (作業)

6. 使用 CD 媒體從網路安裝 (作業)

7. 修補 Miniroot 影像 (作業)

8. 從網路安裝 (範例)

9. 從網路進行安裝 (指令參考)

第 3 部分透過廣域網路安裝

10. WAN Boot (簡介)

11. 準備使用 WAN Boot 進行安裝 (規劃)

12. 使用 WAN Boot 進行安裝 (作業)

13. SPARC: 使用 WAN Boot 進行安裝 (作業)

14. SPARC: 使用 WAN Boot 進行安裝 (範例)

15. WAN Boot (參考)

WAN Boot 安裝指令

系統配置檔的設定和語法

wanboot.conf 檔案參數和語法

第 4 部分附錄

A. 疑難排解 (作業)

B. 遠端安裝或升級 (作業)

WAN Boot 安裝指令

下列表格將介紹用來執行 WAN Boot 安裝的指令。

表 15-1
表 15-2

表 15-1 準備 WAN Boot 安裝檔和配置檔

作業和說明	指令
將 Solaris 安裝影像複製到 `install-dir-path`，並將 WAN Boot miniroot 複製到安裝伺服器本機磁碟的 `wan-dir-path` 上。	`setup_install_server –w wan-dir-path install-dir-path`
建立名為 `name.flar` 的 Solaris Flash 歸檔。 `name` 是該歸檔的名稱 `optional-parameters` 是可用來自訂該歸檔的可選參數 `document-root` 是安裝伺服器上文件根目錄的路徑 `filename` 是該歸檔的名稱	`flarcreate – n name [ optional-parameters] document-root/flash/ filename`
檢查名為 `rules` 的自訂 JumpStart `rules` 檔案的有效性。	`./check -r rules`
檢查 `wanboot.conf` 檔案是否有效。 `net-ip` 是用戶端子網路的 IP 位址。 `client-ID` 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。	`bootconfchk /etc/netboot/net-ip/client-ID/wanboot.conf`
檢查在用戶端 OBP 中是否支援 WAN Boot 安裝。	`eeprom \| grep network-boot-arguments`

表 15-2 準備 WAN Boot 安全檔案

作業和說明	指令
建立 WAN Boot 伺服器的主 HMAC SHA1 金鑰。	`wanbootutil keygen -m`
建立用戶端的 HMAC SHA1 雜湊金鑰。 `net-ip` 是用戶端子網路的 IP 位址。 `client-ID` 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。	`wanbootutil keygen -c -o net=net-ip,cid=client-ID,type=sha1`
建立用戶端的加密金鑰。 `net-ip` 是用戶端子網路的 IP 位址。 `client-ID` 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。 `key-type` 為 `3des` 或 `aes`。	`wanbootutil keygen -c -o net=net-ip,cid=client-ID,type=key-type`
分割 PKCS#12 憑證檔案，並將憑證插入用戶端的 `truststore` 中。 `p12cert` 是 PKCS#12 憑證檔案的名稱。 `net-ip` 是用戶端子網路的 IP 位址。 `client-ID` 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。	`wanbootutil p12split -i p12cert -t /etc/netboot/net-ip/client-ID/truststore`
分割 PKCS#12 憑證檔案，並將用戶端憑證插入用戶端的 `certstore` 中。 `p12cert` 是 PKCS#12 憑證檔案的名稱。 `net-ip` 是用戶端子網路的 IP 位址。 `client-ID` 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。 `keyfile` 是用戶端私密金鑰的名稱。	`wanbootutil p12split -i p12cert -c /etc/netboot/net-ip/client-ID/certstore -k keyfile`
將用戶端私密金鑰從分割的 PKCS#12 檔案插入用戶端的 `keystore` 中。 `keyfile` 是用戶端私密金鑰的名稱。 `net-ip` 是用戶端子網路的 IP 位址。 `client-ID` 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。	`wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa`
顯示 HMAC SHA1 雜湊金鑰的值。 `net-ip` 是用戶端子網路的 IP 位址。 `client-ID` 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。	`wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=sha1`
顯示加密金鑰的值。 `net-ip` 是用戶端子網路的 IP 位址。 `client-ID` 可以是使用者定義的 ID，也可以是 DHCP 用戶端 ID。 `key-type` 為 `3des` 或 `aes`。	`wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type`
在執行中的系統上插入雜湊金鑰或加密金鑰。`key-type` 可具有值 `sha1`、`3des` 或 `aes`。	`/usr/lib/inet/wanboot/ickey -o type=key-type`

版權所有 © 2011, Oracle 和 (或) 其關係公司。保留一切權利。法律聲明

上一頁

下一頁