WAN ブートインストールのコマンド
このセクションでは、WAN ブートインストールの実行に使用するコマンドについて説明します。
表 15-1 WAN ブートのインストールファイルと構成ファイルの準備
|
|
インストールサーバーのローカルディスク上の、 install-dir-path に Oracle Solaris インストールイメージをコピーし、 WAN-dir-path に WAN ブートミニルートをコピーします。 |
setup_install_server –w WAN-dir-path install-dir-path |
name.flar という名前のフラッシュアーカイブを作成します。
|
flarcreate – n name [ optional-parameters] document-root/flash/ filename |
rules という名前の JumpStart
rules ファイルの妥当性を検査します。 |
./check -r rules |
wanboot.conf ファイルの妥当性を検査します。
|
bootconfchk /etc/netboot/net-IP/ client-ID/wanboot.conf |
クライアント OBP で WANブートインストールのサポートを確認します。 |
eeprom | grep network-boot-arguments |
|
表 15-2 WAN ブートのセキュリティーファイルの準備
|
|
WAN ブートサーバーの HMAC SHA1 マスターキーを作成します。 |
wanbootutil keygen -m |
クライアントの HMAC SHA1
ハッシュキーを作成します。
|
wanbootutil keygen -c -o net=net-IP,cid= client-ID,type=sha1 |
|
wanbootutil keygen -c -o net=net-IP,cid= client-ID,type=key-type |
PKCS#12 証明書ファイルを分割し、クライアントの truststore に証明書を挿入します。
|
wanbootutil p12split -i p12cert -t /etc/netboot/net-IP/client-ID/truststore |
PKCS#12 証明書ファイルを分割し、クライアントの certstore にクライアント証明書を挿入します。
|
wanbootutil p12split -i p12cert -c /etc/netboot/net-IP/client-ID/certstore -k keyfile |
分割した PKCS#12 ファイルから、クライアントの keystore にクライアントの非公開鍵を挿入します。 |
wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-IP/client-ID/keystore -o type=rsa |
HMAC SHA1
ハッシュキーの値を表示します。 |
wanbootutil keygen -d -c -o net=net-IP,cid= client-ID,type=sha1 |
|
wanbootutil keygen -d -c -o net=net-IP,cid= client-ID,type=key-type |
動作中のシステムにハッシュキーまたは暗号化鍵を挿入します。key-type には、sha1、3des、または aes という値を指定できます。 |
/usr/lib/inet/wanboot/ickey -o type=key-type |
|