Comandos de instalação de inicialização WAN
As seguintes tabelas descrevem comandos utilizados para efetuar a instalação de inicialização
WAN.
Tabela 15-1 Preparando a instalação de inicialização WAN e arquivos de configuração
|
|
Copia a imagem de instalação Solaris para install-dir-path, e copia a
mini-raiz de inicialização WAN para wan-dir-path no servidor de instalação do disco
local. |
setup_install_server –w wan-dir-path install-dir-path |
Cria um arquivo Solaris Flash que é chamado de nome.flar .
nome é o nome do arquivo
optional-parameters são parâmetros opcionais que podem ser utilizados para personalizar o arquivo
document-root é o caminho para o diretório-raiz do documento no servidor de instalação
filename é o nome do arquivo
|
flarcreate – n nome [ optional-parameters] document-root/flash/ filename |
Verifica a validade
do arquivo JumpStart personalizado regras chamado regras. |
./check -r regras |
Verifica a validade do arquivo wanboot.conf .
|
bootconfchk /etc/netboot/net-ip/ client-ID/wanboot.conf |
Verifica para suporte de instalação de inicialização WAN no cliente OBP. |
eeprom | grep network-boot-arguments |
|
Tabela 15-2 Preparando arquivos de segurança de inicialização WAN
|
|
Criar chave mestre HMAC SHA1 para servidor de inicialização WAN. |
wanbootutil keygen -m |
Criar chave de
hashing HMAC SHA1 para o cliente.
|
wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=sha1 |
Criar uma chave encriptada para cliente.
net-ip é o endereço de IP da sub-rede de cliente.
client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.
key-type seja 3des ou aes.
|
wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=key-type |
Divida o
arquivo de certificado PKCS#12 e insira o certificado no truststore do cliente.
p12cert é o nome do arquivo de certificado PKCS#12.
net-ip é o endereço de IP da sub-rede de cliente.
client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.
|
wanbootutil p12split -i p12cert -t /etc/netboot/net-ip/client-ID/truststore |
Divida
o arquivo de certificado PKCS#12 e insira o certificado no certstore do
cliente.
p12cert é o nome do arquivo de certificado PKCS#12.
net-ip é o endereço de IP da sub-rede de cliente.
client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.
keyfile é o nome da chave privada de cliente.
|
wanbootutil p12split -i p12cert -c /etc/netboot/net-ip/client-ID/certstore -k keyfile |
Insira a chave privada de cliente do arquivo dividido PKCS#12 no keystore
do cliente.
keyfile é o nome da chave privada de cliente.
net-ip é o endereço de IP da sub-rede de cliente.
client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.
|
wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa |
Mostra o valor da chave de hashing HMAC SHA1.
|
wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=sha1 |
Exibe o valor
da chave de encriptação.
net-ip é o endereço de IP da sub-rede de cliente.
client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.
key-type seja 3des ou aes.
|
wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=key-type |
Insira a chave de hashing ou a chave de
encriptação no sistema em execução. key-type pode conter valores de sha1, 3des ,
ou aes. |
/usr/lib/inet/wanboot/ickey -o type=key-type |
|