WAN 부트 설치 명령 - Oracle Solaris 10 1/13 설치 설명서: 네트워크 기반 설치

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle Solaris 10 1/13 설치 설명서: 네트워크 기반 설치 Oracle Solaris 10 1/13 Information Library (한국어)

제1부네트워크를 통한 설치 계획

1. Oracle Solaris 설치 계획 정보 위치

2. 시스템 구성 정보 미리 구성(작업)

3. 이름 지정 서비스 또는 DHCP를 사용하여 미리 구성

제2부LAN(Local Area Network)을 통한 설치

4. 네트워크에서 설치(개요)

5. DVD 매체를 사용하여 네트워크에서 설치(작업)

6. CD 매체를 사용하여 네트워크에서 설치(작업)

7. 미니루트 이미지 패치(작업)

8. 네트워크를 통해 설치(예)

9. 네트워크에서 설치(명령 참조)

제3부WAN(Wide Area Network)을 통한 설치

10. WAN 부트(개요)

11. WAN 부트 설치 준비(계획)

12. WAN 부트를 사용하여 설치(작업)

13. SPARC: WAN 부트 설치(작업)

14. SPARC: WAN 부트 설치(예)

15. WAN 부트(참조)

WAN 부트 설치 명령

시스템 구성 파일 설정 및 구문

wanboot.conf 파일 매개 변수 및 구문

A. 문제 해결(작업)

B. 원격으로 설치 또는 업그레이드(작업)

WAN 부트 설치 명령

이 절에서는 WAN 부트 설치를 수행할 때 사용하는 명령에 대해 설명합니다.

표 15-1 WAN 부트 설치 및 구성 파일 준비

작업 및 설명	명령
Oracle Solaris 설치 이미지를 `install-dir-path`에 복사하고 WAN 부트 미니루트를 설치 서버의 로컬 디스크에 있는 `WAN-dir-path`에 복사합니다.	`setup_install_server –w WAN-dir-path install-dir-path`
`name.flar`라는 Flash 아카이브를 만듭니다. `name`은 아카이브의 이름입니다. `optional-parameters`는 아카이브를 사용자 정의하는 데 사용할 수 있는 선택적 매개 변수입니다. `document-root`는 설치 서버의 문서 루트 디렉토리 경로입니다. `filename`은 아카이브의 이름입니다.	`flarcreate – n name [ optional-parameters] document-root/flash/ filename`
`rules`라는 JumpStart `rules` 파일의 유효성을 검사합니다.	`./check -r rules`
`wanboot.conf` 파일의 유효성을 검사합니다. `net-IP`는 클라이언트 서브넷의 IP 주소입니다. `client-ID`는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.	`bootconfchk /etc/netboot/net-IP/ client-ID/wanboot.conf`
클라이언트 OBP에서 WAN 부트 설치 지원에 대해 검사합니다.	`eeprom \| grep network-boot-arguments`

표 15-2 WAN 부트 보안 파일 준비

작업 및 설명	명령
WAN 부트 서버에 대한 마스터 HMAC SHA1 키를 만듭니다.	`wanbootutil keygen -m`
클라이언트에 대한 HMAC SHA1 해싱 키를 만듭니다. `net-IP`는 클라이언트 서브넷의 IP 주소입니다. `client-ID`는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.	`wanbootutil keygen -c -o net=net-IP,cid= client-ID,type=sha1`
클라이언트에 대한 암호 키를 만듭니다. `key-type`은 `3des` 또는 `aes`입니다.	`wanbootutil keygen -c -o net=net-IP,cid= client-ID,type=key-type`
PKCS#12 인증서 파일을 분할하여 해당 인증서를 클라이언트의 `truststore` 파일에 삽입합니다. `p12cert`는 PKCS#12 인증서 파일의 이름입니다.	`wanbootutil p12split -i p12cert -t /etc/netboot/net-IP/client-ID/truststore`
PKCS#12 인증서 파일을 분할하고 클라이언트 인증서를 클라이언트의 `certstore`에 삽입합니다. `keyfile`은 클라이언트 개인 키의 이름입니다.	`wanbootutil p12split -i p12cert -c /etc/netboot/net-IP/client-ID/certstore -k keyfile`
분할 PKCS#12 파일의 클라이언트 개인 키를 클라이언트의 `keystore` 파일에 삽입합니다.	`wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-IP/client-ID/keystore -o type=rsa`
HMAC SHA1 해싱 키의 값을 표시합니다.	`wanbootutil keygen -d -c -o net=net-IP,cid= client-ID,type=sha1`
암호 키의 값을 표시합니다. `key-type`은 `3des` 또는 `aes`입니다.	`wanbootutil keygen -d -c -o net=net-IP,cid= client-ID,type=key-type`
실행 중인 시스템에 해싱 키나 암호 키를 삽입합니다. `key-type`은 `sha1`, `3des`, 또는 `aes` 값 중 하나일 수 있습니다.	`/usr/lib/inet/wanboot/ickey -o type=key-type`

Copyright © 2011, 2013, Oracle and/or its affiliates. All rights reserved. 법적 공지