WAN 부트 설치 명령
이 절에서는 WAN 부트 설치를 수행할 때 사용하는 명령에 대해 설명합니다.
표 15-1 WAN 부트 설치 및 구성 파일 준비
|
|
Oracle Solaris 설치 이미지를 install-dir-path에 복사하고 WAN 부트 미니루트를 설치 서버의 로컬
디스크에 있는 WAN-dir-path에 복사합니다. |
setup_install_server –w WAN-dir-path install-dir-path |
name.flar라는 Flash 아카이브를 만듭니다.
|
flarcreate – n name [ optional-parameters] document-root/flash/ filename |
rules라는 JumpStart rules 파일의 유효성을
검사합니다. |
./check -r rules |
wanboot.conf 파일의 유효성을 검사합니다.
|
bootconfchk /etc/netboot/net-IP/ client-ID/wanboot.conf |
클라이언트 OBP에서 WAN 부트 설치 지원에 대해 검사합니다. |
eeprom | grep network-boot-arguments |
|
표 15-2 WAN 부트 보안 파일 준비
|
|
WAN 부트 서버에 대한 마스터 HMAC SHA1 키를 만듭니다. |
wanbootutil keygen -m |
클라이언트에 대한 HMAC SHA1
해싱 키를 만듭니다.
|
wanbootutil keygen -c -o net=net-IP,cid= client-ID,type=sha1 |
|
wanbootutil keygen -c -o net=net-IP,cid= client-ID,type=key-type |
PKCS#12 인증서 파일을 분할하여 해당 인증서를
클라이언트의 truststore 파일에 삽입합니다.
|
wanbootutil p12split -i p12cert -t /etc/netboot/net-IP/client-ID/truststore |
PKCS#12 인증서 파일을 분할하고 클라이언트 인증서를 클라이언트의 certstore에 삽입합니다.
|
wanbootutil p12split -i p12cert -c /etc/netboot/net-IP/client-ID/certstore -k keyfile |
분할
PKCS#12 파일의 클라이언트 개인 키를 클라이언트의 keystore 파일에 삽입합니다. |
wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-IP/client-ID/keystore -o type=rsa |
HMAC SHA1 해싱 키의
값을 표시합니다. |
wanbootutil keygen -d -c -o net=net-IP,cid= client-ID,type=sha1 |
|
wanbootutil keygen -d -c -o net=net-IP,cid= client-ID,type=key-type |
실행 중인 시스템에 해싱 키나 암호 키를 삽입합니다.
key-type은 sha1, 3des, 또는 aes 값 중 하나일 수 있습니다. |
/usr/lib/inet/wanboot/ickey -o type=key-type |
|