Utilice el comando installadm list para mostrar información sobre los servicios de instalación, y los clientes, manifiestos de AI y perfiles de configuración de sistema asociados a los servicios. En esta sección, se incluye lo siguiente:
En el Example 8–34 se ve cómo mostrar todos los servicios de instalación en un servidor AI.
En el Example 8–35 se ve cómo mostrar información sobre un servicio de instalación específico.
En el Example 8–36 se ve cómo mostrar los clientes asociados a los servicios de instalación.
En el Example 8–37 se ve cómo mostrar los clientes asociados a un servicio de instalación específico.
En el Example 8–38 se ve cómo mostrar todos los manifiestos de AI y los perfiles de configuración de sistema.
En el Example 8–39 se ve cómo mostrar los manifiestos de AI y los perfiles de configuración de sistema asociados a un servicio de instalación específico.
En el Example 8–41 se ve cómo mostrar la información de seguridad del cliente.
En el Example 8–40 se ve cómo mostrar la información de seguridad del servidor AI.
En este ejemplo, se muestran todos los servicios de instalación que existen en este servidor. En este ejemplo, se detectan cuatro servicios de instalación activados. Los servicios desactivados tienen el valor de estado off.
$ /usr/sbin/installadm list Service Name Status Arch Type Alias Aliases Clients Profiles Manifests ------------ ------ ---- ---- ----- ------- ------- -------- --------- default-i386 on i386 iso yes 0 0 0 1 default-sparc on sparc iso yes 0 0 0 1 solaris11_2-i386 on i386 iso no 1 0 1 1 solaris11_2-sparc on sparc iso no 1 0 2 1
El servicio default-i386 predeterminado se creó automáticamente cuando se creó el primer servicio i386 en este servidor. El servicio default-i386 se utiliza en cualquier cliente x86 que no esté asociado al servicio solaris11_2-i386 mediante el subcomando create-client. Los servicios default-i386 y solaris11_2-i386 comparten una imagen de instalación, pero tienen diferentes manifiestos de AI y perfiles de configuración de sistema.
El servicio default-sparc se creó automáticamente al crear el primer servicio sparc en este servidor. El servicio default-sparc se utiliza en cualquier cliente SPARC que no esté asociado al servicio solaris11_2-sparc mediante el subcomando create-client. Los servicios default-sparc y solaris11_2-sparc comparten una imagen de instalación, pero tienen diferentes manifiestos de AI y perfiles de configuración de sistema.
Ejemplo 8-35 Visualización de información para un servicio de instalación específicoEn este ejemplo, se muestra información sobre el servicio de instalación especificado por la opción –n.
$ /usr/sbin/installadm list -n solaris11_2-sparc Service Name Status Arch Type Alias Aliases Clients Profiles Manifests ------------ ------ ---- ---- ----- ------- ------- -------- --------- solaris11_2-sparc on sparc iso no 1 0 2 1Ejemplo 8-36 Enumeración de los clientes asociados a servicios de instalación
En este ejemplo, se muestran todos los clientes que están asociados a los servicios de instalación de este servidor AI. Los clientes se asociaron a los servicios de instalación mediante el comando installadm create-client. Consulte Asociación de un cliente a un servicio.
$ /usr/sbin/installadm list -c
Service Name Client Address Arch Secure Custom Args Custom Grub
------------ -------------- ---- ------ ----------- -----------
solaris11_2-sparc 00:14:4F:A7:65:70 sparc no no no
solaris11_2-i386 08:00:27:8B:BD:71 i386 no no no
01:C2:52:E6:4B:E0 i386 no no no
Ejemplo 8-37 Enumeración de los clientes asociados a un servicio de instalación específico
En este ejemplo se muestran todos los clientes que se han agregado al servicio de instalación especificado. En el siguiente ejemplo, se asocia un cliente al servicio de instalación solaris11_2-sparc.
$ /usr/sbin/installadm list -c -n solaris11_2-sparc Service Name Client Address Arch Secure Custom Args Custom Grub ------------ -------------- ---- ------ ----------- ----------- solaris11_2-sparc 00:14:4f:a7:65:70 sparc no no noEjemplo 8-38 Enumeración de todos los manifiestos AI y perfiles de configuración del sistema
En este ejemplo, se muestran todos los manifiestos de AI, las secuencias de comandos de manifiestos derivados y los perfiles de configuración de sistema para todos los servicios de instalación de este servidor AI. Las columnas Service Name (Nombre de servicio), Manifest Name (Nombre de manifiesto) y Profile Name (Nombre de perfil) muestran los nombres internos de los manifiestos, las secuencias de comandos o los perfiles. La columna Status identifica el manifiesto predeterminado para cada servicio y los manifiestos inactivos. Un manifiesto está inactivo si no tiene criterios asociados y tampoco es el manifiesto predeterminado. La columna Criteria muestra los criterios de cliente asociados.
El manifiesto orig_default es el manifiesto AI predeterminado original que formaba parte del servicio de instalación cuando éste se creó. El manifiesto mem1 se creó con criterios de memoria y se designó como el nuevo archivo de manifiesto predeterminado para este servicio. Como mem1 es el manifiesto predeterminado, se ignoran sus criterios. Si se crea otro manifiesto como manifiesto predeterminado, los criterios de mem1 se utilizan para seleccionar los clientes que usarán el manifiesto mem1. El manifiesto predeterminado original está inactivo porque no tiene criterios asociados para determinar qué clientes deben usarlo. Sólo el manifiesto predeterminado puede no tener criterios asociados. Un cliente que no coincide con los criterios para usar cualquier otro manifiesto asociado con el servicio utiliza el manifiesto predeterminado, en este caso, mem1. Consulte el Chapter 9, Personalización de instalaciones para obtener más información sobre cómo seleccionar un manifiesto AI.
$ installadm list -m -p
Service Name Manifest Name Type Status Criteria
------------ ------------- ---- ------ --------
default-i386 orig_default derived default one
default-sparc orig_default derived default none
solaris11_2-i386 ipv4 xml active ipv4 = 10.6.68.1 - 10.6.68.200
mem1 derived default (Ignored: mem = 2048 MB - 4095 MB)
orig_default derived inactive none
solaris11_2-sparc sparc-ent xml active mem = 4096 MB - unbounded
platform = SUNWSPARC-Enterprise
mem1 derived default (Ignored: mem = 2048 MB - 4095 MB)
orig_default derived inactive none
Service Name Profile Name Criteria
------------ ------------ --------
solaris11_2-i386 mac2 mac = 08:00:27:8B:BD:71
hostname = server2
mac3 mac = 01:C2:52:E6:4B:E0
hostname = server3
ipv4 ipv4 = 10.0.2.100 - 10.0.2.199
mem1 mem = 2048 MB - 4095 MB
solaris11_2-sparc mac1 mac = 01:C2:52:E6:4B:E0
hostname = server1
ipv4 = 192.168.168.251
sparc-ent platform = SUNWSPARC-Enterprise
mem = 4096-unbounded
Si ejecuta este comando con el perfil de derechos, una columna adicional en la lista de los manifiestos identifica el tipo de manifiesto, xml o derived.
Ejemplo 8-39 Enumeración de manifiestos y perfiles asociados a un servicio de instalación específicoEn este ejemplo, se muestran todos los manifiestos de AI, las secuencias de comandos de manifiestos derivados y los perfiles de configuración de sistema asociados al servicio de instalación solaris11_2-sparc.
$ installadm list -m -p -n solaris11_2-sparc
Service Name Manifest Name Type Status Criteria
------------ ------------- ------- ------ --------
solaris11_2-sparc sparc-ent xml active mem = 4096 MB - unbounded
platform = SUNWSPARC-Enterprise
mem1 derived default Ignored:
mem = 2048 MB - 4095 MB)
orig_default derived inactive none
Service Name Profile Name Criteria
------------ ------------ --------
solaris11_2-sparc mac1 mac = 01:C2:52:E6:4B:E0
hostname = server1
ipv4 = 192.168.168.251
sparc-ent platform = SUNWSPARC-Enterprise
mem = 4096-unbounded
Ejemplo 8-40 Visualización de la información de seguridad del servidor
El subcomando list con las opciones –v y –s muestra información sobre el servidor, incluida la siguiente:
Estado de seguridad actual: activado o desactivado
Cadenas de sujeto y emisor de certificado X.509 de servidor
Fechas de validez del certificado de servidor
Resultados de la validación de certificado de servidor
Emisor, asunto X.509 y valor hash del certificado de autoridad de certificación del servidor
Certificados de autoridad de certificación de cliente para autenticación de cliente
Certificado de cliente predeterminado
# installadm list -v -s
AI Server Parameter Value
------------------- -----
Hostname ........... install-svr
Architecture ....... i386
Active Networks .... 10.134.125.170
Http Port .............. 5555
Secure Port ............ 5556
Image Path Base Dir .... /export/auto_install
Multi-Homed? ........... no
Managing DHCP? ......... yes
DHCP IP Range .......... 192.168.100.240 - 192.168.100.249
Boot Server ............ 192.168.100.45
Web UI Enabled? ........ yes
Wizard Saves to Server? no
Security Enabled? ...... yes
Security Key? .......... yes
Security Cert:
Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=osol-inst
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA
Source : Server Certificate
Valid from: Jan 24 22:53:00 2014 GMT
to: Jan 24 22:53:00 2024 GMT
Validates?: yes
CA Certificates:
d09051e4 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA
Source : Server CA Certificate
Valid from: Jan 24 22:53:00 2014 GMT
to: Jan 24 22:53:00 2024 GMT
f9d73b41 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA
Source : Server CA Certificate
Valid from: Jan 24 22:53:00 2014 GMT
to: Jan 24 22:53:00 2024 GMT
Def Client Sec Key? .... yes
Def Client Sec Cert:
Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Client default
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA
Source : Default Client Certificate
Valid from: Jul 15 19:33:00 2013 GMT
to: Jul 13 19:33:00 2023 GMT
Def Client CA Certs .... none
Def Client FW Encr Key . adcc858c58ecae04c02282e7245c235c
Def Client FW HMAC Key . cb7bc6213512c8fa3dc7d7283a9e056dc2791f98
Number of Services ..... 102
Number of Clients ...... 37
Number of Manifests .... 108
Number of Profiles ..... 92
Ejemplo 8-41 Visualización de la información de seguridad del cliente
El subcomando list con las opciones –v y –e muestra la siguiente información de seguridad del cliente:
Las credenciales que se utilizan para el cliente
El origen de las credenciales del cliente
La validez del certificado del cliente
# installadm list -v -e 00:14:4F:83:3F:4A
Service Name Client Address Arch Secure Custom Args Custom Grub
------------ -------------- ---- ------ ----------- -----------
solaris11_2-sparc 00:14:4F:A7:65:70 sparc yes no no
Client Credentials? yes
Security Key? ..... yes
Security Cert:
Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=CID 01020000000000
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA
Valid from: Jan 24 10:20:00 2014 GMT
to: Jan 24 10:20:00 2024 GMT
CA Certificates:
d09051e4 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA
Source : Default CA Certificate
Valid from: Jan 24 22:53:00 2014 GMT
to: Jan 24 22:53:00 2024 GMT
FW Encr Key (AES) . 23780bc444636f124ba3ff61bdac32d1
FW HMAC Key (SHA1) 1093562559ec45a5bb5235b27c1d0545ff259d63
Boot Args ......... none
El subcomando export muestra las credenciales TLS atribuidas a un cliente. Si se agrega –C, se muestra el certificado TLS x.509.
# installadm export -e 00:14:4F:83:3F:4A -C ------ certificate: client_00:14:4F:83:3F:4A_cert_de22916b ------ -----BEGIN CERTIFICATE----- MIICFDCCAX+gAwIBAgIBGTALBgkqhkiG9w0BAQswUDELMAkGA1UEBhMCVVMxDzAN .... UiZDA6GOdvE= -----END CERTIFICATE-----
La opción –K muestra la clave privada X.509:
# installadm export -e 00:14:4F:83:3F:4A -K --------------- key: client_00:14:4F:83:3F:4A_key --------------- -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDCCJbC5Bd0uMQ0AOk4lLlQqWiQwqkx9lpIhHl31tF1/WxHi74A ... SYoBeKAOPSo7Evund+bHAROl0H4QnbSJgl1UDuZr3T3h -----END RSA PRIVATE KEY-----