Utilisez la commande installadm list pour afficher les informations relatives aux services d'installation, ainsi que les clients, les manifestes AI et les profils de configuration système associés aux services. Cette section aborde les sujets suivants :
Example 8–34 indique comment répertorier tous les services d'installation sur un serveur AI
Example 8–35 indique comment répertorier les informations relatives à un service d'installation spécifique
Example 8–36 indique comment répertorier les clients associés à des services d'installation
Example 8–37 indique comment répertorier les clients associés à un service d'installation spécifique
Example 8–38 indique comment répertorier tous les manifestes AI et profils de configuration système
Example 8–39 indique comment répertorier les manifestes AI et profil de configuration système à un service d'installation spécifique
Example 8–41 indique comment répertorier les informations de sécurité du client
Example 8–40 indique comment répertorier les informations de sécurité du serveur AI
Cet exemple affiche tous les services d'installation sur ce serveur. Dans cet exemple, quatre services d'installation activés ont été trouvés. Les services désactivés possèdent la valeur d'état off.
$ /usr/sbin/installadm list Service Name Status Arch Type Alias Aliases Clients Profiles Manifests ------------ ------ ---- ---- ----- ------- ------- -------- --------- default-i386 on i386 iso yes 0 0 0 1 default-sparc on sparc iso yes 0 0 0 1 solaris11_2-i386 on i386 iso no 1 0 1 1 solaris11_2-sparc on sparc iso no 1 0 2 1
Le service default-i386 a été créé automatiquement lorsque le premier service i386 a été créé sur ce serveur. Le service default-i386 est utilisé par tout client x86 qui n'a pas été associé au service solaris11_2-i386 à l'aide de la sous-commande create-client. Les services default-i386 et solaris11_2-i386 partagent une image d'installation mais disposent de manifestes AI et de profils de configuration système différents.
Le service default-sparc a été créé automatiquement lorsque le premier service sparc a été créé sur ce serveur. Le service default-sparc est utilisé par tout client SPARC qui n'a pas été associé au service solaris11_2-sparc à l'aide de la sous-commande create-client. Les services default-sparc et solaris11_2-sparc partagent une image d'installation mais disposent de manifestes AI et de profils de configuration système différents.
Exemple 8-35 Affichage des informations relatives à un service d'installation spécifiéCet exemple affiche les informations sur le service d'installation spécifié par l'option –n.
$ /usr/sbin/installadm list -n solaris11_2-sparc Service Name Status Arch Type Alias Aliases Clients Profiles Manifests ------------ ------ ---- ---- ----- ------- ------- -------- --------- solaris11_2-sparc on sparc iso no 1 0 2 1Exemple 8-36 Liste des clients associés aux services d'installation
Cet exemple répertorie tous les clients qui sont associés aux services d'installation sur ce serveur AI. Les clients ont été associés aux services d'installation à l'aide de la commande installadm create-client. Reportez-vous à la section Association d'un client à un service.
$ /usr/sbin/installadm list -c
Service Name Client Address Arch Secure Custom Args Custom Grub
------------ -------------- ---- ------ ----------- -----------
solaris11_2-sparc 00:14:4F:A7:65:70 sparc no no no
solaris11_2-i386 08:00:27:8B:BD:71 i386 no no no
01:C2:52:E6:4B:E0 i386 no no no
Exemple 8-37 Liste des clients associés à un service d'installation spécifié
Cet exemple répertorie tous les clients qui ont été ajoutés au service d'installation spécifié. Dans l'exemple suivant, un client est associé au service d'installation solaris11_2-sparc.
$ /usr/sbin/installadm list -c -n solaris11_2-sparc Service Name Client Address Arch Secure Custom Args Custom Grub ------------ -------------- ---- ------ ----------- ----------- solaris11_2-sparc 00:14:4f:a7:65:70 sparc no no noExemple 8-38 Liste de tous les manifestes AI et des profils de configuration système
Cet exemple répertorie tous les manifestes AI, les scripts de manifeste dérivés et les profils de configuration système pour tous les services d'installation de ce serveur AI. Les colonnes Service, Nom de manifeste et Nom de profil affichent les noms internes des manifestes, scripts ou profils. La colonne Status identifie le manifeste par défaut de chaque service et tout manifeste inactif. Un manifeste est inactif si aucun critère ne lui est associé et s'il n'est pas le manifeste par défaut. La colonne Criteria affiche les critères de client associés.
Le manifeste orig_default est le manifeste AI par défaut d'origine qui faisait partie du service d'installation lorsque celui-ci a été créé. Le manifeste mem1 a été créé avec des critères de mémoire et désigné comme le nouveau manifeste par défaut pour ce service. Comme mem1 est le manifeste par défaut, ses critères sont ignorés. Si un autre manifeste est créé en tant que manifeste par défaut, les critères du manifeste mem1 sont utilisés pour sélectionner des clients devant utiliser le manifeste mem1. Le manifeste par défaut d'origine est inactif parce qu'il ne dispose pas de critères associés pour déterminer quels clients doivent l'utiliser. Seul le manifeste par défaut peut n'avoir aucun critère associé. Un client qui ne correspond pas aux critères d'utilisation de tout autre manifeste associée au service utilise le manifeste par défaut, dans ce cas, mem1. Reportez-vous au Chapter 9, Personnalisation des installations pour plus d'informations sur la sélection d'un manifeste AI.
$ installadm list -m -p
Service Name Manifest Name Type Status Criteria
------------ ------------- ---- ------ --------
default-i386 orig_default derived default one
default-sparc orig_default derived default none
solaris11_2-i386 ipv4 xml active ipv4 = 10.6.68.1 - 10.6.68.200
mem1 derived default (Ignored: mem = 2048 MB - 4095 MB)
orig_default derived inactive none
solaris11_2-sparc sparc-ent xml active mem = 4096 MB - unbounded
platform = SUNWSPARC-Enterprise
mem1 derived default (Ignored: mem = 2048 MB - 4095 MB)
orig_default derived inactive none
Service Name Profile Name Criteria
------------ ------------ --------
solaris11_2-i386 mac2 mac = 08:00:27:8B:BD:71
hostname = server2
mac3 mac = 01:C2:52:E6:4B:E0
hostname = server3
ipv4 ipv4 = 10.0.2.100 - 10.0.2.199
mem1 mem = 2048 MB - 4095 MB
solaris11_2-sparc mac1 mac = 01:C2:52:E6:4B:E0
hostname = server1
ipv4 = 192.168.168.251
sparc-ent platform = SUNWSPARC-Enterprise
mem = 4096-unbounded
Si vous exécutez cette commande avec le profil de droits, une colonne supplémentaire dans la liste des manifestes identifie le type du manifeste, soit xml soit derived.
Exemple 8-39 Liste des manifestes et profils associés à un service d'installation spécifiéCet exemple montre tous les manifestes AI, les scripts de manifestes dérivés et les profils de configuration système associés au service d'installation solaris11_2-sparc.
$ installadm list -m -p -n solaris11_2-sparc
Service Name Manifest Name Type Status Criteria
------------ ------------- ------- ------ --------
solaris11_2-sparc sparc-ent xml active mem = 4096 MB - unbounded
platform = SUNWSPARC-Enterprise
mem1 derived default Ignored:
mem = 2048 MB - 4095 MB)
orig_default derived inactive none
Service Name Profile Name Criteria
------------ ------------ --------
solaris11_2-sparc mac1 mac = 01:C2:52:E6:4B:E0
hostname = server1
ipv4 = 192.168.168.251
sparc-ent platform = SUNWSPARC-Enterprise
mem = 4096-unbounded
Exemple 8-40 Liste des informations de sécurité du serveur
La sous-commande list avec les options –v et –s affiche des informations relatives au serveur y compris :
Statut actuel de la sécurité : activé ou désactivé
Chaînes d'émetteur et objet X.509 de certificat de serveur
Les dates du certificat du serveur sont valides
Résultats de la validation du certificat de serveur
Valeur de hachage du certificat CA du serveur, objet X.509 et l'émetteur
Certificats CA de client pour l'authentification du client
Le certificat du client par défaut
# installadm list -v -s
AI Server Parameter Value
------------------- -----
Hostname ........... install-svr
Architecture ....... i386
Active Networks .... 10.134.125.170
Http Port .............. 5555
Secure Port ............ 5556
Image Path Base Dir .... /export/auto_install
Multi-Homed? ........... no
Managing DHCP? ......... yes
DHCP IP Range .......... 192.168.100.240 - 192.168.100.249
Boot Server ............ 192.168.100.45
Web UI Enabled? ........ yes
Wizard Saves to Server? no
Security Enabled? ...... yes
Security Key? .......... yes
Security Cert:
Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=osol-inst
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA
Source : Server Certificate
Valid from: Jan 24 22:53:00 2014 GMT
to: Jan 24 22:53:00 2024 GMT
Validates?: yes
CA Certificates:
d09051e4 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA
Source : Server CA Certificate
Valid from: Jan 24 22:53:00 2014 GMT
to: Jan 24 22:53:00 2024 GMT
f9d73b41 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA
Source : Server CA Certificate
Valid from: Jan 24 22:53:00 2014 GMT
to: Jan 24 22:53:00 2024 GMT
Def Client Sec Key? .... yes
Def Client Sec Cert:
Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Client default
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA
Source : Default Client Certificate
Valid from: Jul 15 19:33:00 2013 GMT
to: Jul 13 19:33:00 2023 GMT
Def Client CA Certs .... none
Def Client FW Encr Key . adcc858c58ecae04c02282e7245c235c
Def Client FW HMAC Key . cb7bc6213512c8fa3dc7d7283a9e056dc2791f98
Number of Services ..... 102
Number of Clients ...... 37
Number of Manifests .... 108
Number of Profiles ..... 92
Exemple 8-41 Liste des informations de sécurité du client
La sous-commande list avec les options –v et –e affiche les informations de sécurité du client suivantes :
Les informations d'identification utilisées pour le client
La source des informations d'identification du client
La validité du certificat du client
# installadm list -v -e 00:14:4F:83:3F:4A
Service Name Client Address Arch Secure Custom Args Custom Grub
------------ -------------- ---- ------ ----------- -----------
solaris11_2-sparc 00:14:4F:A7:65:70 sparc yes no no
Client Credentials? yes
Security Key? ..... yes
Security Cert:
Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=CID 01020000000000
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA
Valid from: Jan 24 10:20:00 2014 GMT
to: Jan 24 10:20:00 2024 GMT
CA Certificates:
d09051e4 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA
Source : Default CA Certificate
Valid from: Jan 24 22:53:00 2014 GMT
to: Jan 24 22:53:00 2024 GMT
FW Encr Key (AES) . 23780bc444636f124ba3ff61bdac32d1
FW HMAC Key (SHA1) 1093562559ec45a5bb5235b27c1d0545ff259d63
Boot Args ......... none
La sous-commande export affiche les informations d'identification TLS attribuées à un client. Ajouter –C permet d'afficher le certificat TLS x.509.
# installadm export -e 00:14:4F:83:3F:4A -C ------ certificate: client_00:14:4F:83:3F:4A_cert_de22916b ------ -----BEGIN CERTIFICATE----- MIICFDCCAX+gAwIBAgIBGTALBgkqhkiG9w0BAQswUDELMAkGA1UEBhMCVVMxDzAN .... UiZDA6GOdvE= -----END CERTIFICATE-----
L'option –K affiche la clé privée X.509 :
# installadm export -e 00:14:4F:83:3F:4A -K --------------- key: client_00:14:4F:83:3F:4A_key --------------- -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDCCJbC5Bd0uMQ0AOk4lLlQqWiQwqkx9lpIhHl31tF1/WxHi74A ... SYoBeKAOPSo7Evund+bHAROl0H4QnbSJgl1UDuZr3T3h -----END RSA PRIVATE KEY-----