WAN boot 安装命令
本节介绍用于执行 WAN boot 安装的命令。
表 15-1 准备 WAN boot 安装和配置文件
|
|
将 Oracle Solaris 安装映像复制到 install-dir-path,并将 WAN boot miniroot 复制到安装服务器的本地磁盘上的
WAN-dir-path 中。 |
setup_install_server –w WAN-dir-path install-dir-path |
创建名为 name.flar 的 Flash 归档文件。
|
flarcreate – n name [ optional-parameters] document-root/flash/ filename |
检查名为 rules 的 JumpStart rules 文件的有效性。 |
./check -r rules |
|
bootconfchk /etc/netboot/net-IP/ client-ID/wanboot.conf |
检查在客户机 OBP 中是否支持 WAN boot 安装。 |
eeprom | grep network-boot-arguments |
|
表 15-2 准备 WAN boot 安全文件
|
|
为 WAN boot 服务器创建主 HMAC SHA1 密钥。 |
wanbootutil keygen -m |
|
wanbootutil keygen -c -o net=net-IP,cid= client-ID,type=sha1 |
|
wanbootutil keygen -c -o net=net-IP,cid= client-ID,type=key-type |
拆分 PKCS#12 证书文件,并将证书插入客户机的 truststore。
|
wanbootutil p12split -i p12cert -t /etc/netboot/net-IP/client-ID/truststore |
拆分 PKCS#12 证书文件,并将客户机证书插入客户机的 certstore 中。
|
wanbootutil p12split -i p12cert -c /etc/netboot/net-IP/client-ID/certstore -k keyfile |
将拆分 PKCS#12 文件中的客户机私钥插入客户机的
keystore 中。 |
wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-IP/client-ID/keystore -o type=rsa |
显示 HMAC SHA1 散列密钥的值。 |
wanbootutil keygen -d -c -o net=net-IP,cid= client-ID,type=sha1 |
|
wanbootutil keygen -d -c -o net=net-IP,cid= client-ID,type=key-type |
在运行的系统中插入散列密钥或加密密钥。key-type 的值可以为 sha1、3des 或 aes。 |
/usr/lib/inet/wanboot/ickey -o type=key-type |
|