インストールサービスと、サービスに関連付けられているクライアント、AI マニフェスト、およびシステム構成プロファイルについての情報を表示するには、installadm list コマンドを使用します。このセクションの内容は次のとおりです。
Example 8–34 は、AI サーバー上のすべてのインストールサービスをリストする方法を示します
Example 8–35 は、特定のインストールサービスについての情報をリストする方法を示します
Example 8–36 は、インストールサービスに関連付けられているクライアントをリストする方法を示します
Example 8–37 は、特定のインストールサービスに関連付けられているクライアントをリストする方法を示します
Example 8–38 は、すべての AI マニフェストとシステム構成プロファイルをリストする方法を示します
Example 8–39 は、特定のインストールサービスに関連付けられている AI マニフェストとシステム構成ファイルをリストする方法を示します
Example 8–41 は、クライアントセキュリティー情報をリストする方法を示します
Example 8–40 は、AI サーバーセキュリティー情報をリストする方法を示します
この例では、このサーバー上のすべてのインストールサービスを示します。この例では、4 つの有効なインストールサービスが見つかっています。無効なサービスの「Status」の値は off になります。
$ /usr/sbin/installadm list Service Name Status Arch Type Alias Aliases Clients Profiles Manifests ------------ ------ ---- ---- ----- ------- ------- -------- --------- default-i386 on i386 iso yes 0 0 0 1 default-sparc on sparc iso yes 0 0 0 1 solaris11_2-i386 on i386 iso no 1 0 1 1 solaris11_2-sparc on sparc iso no 1 0 2 1
default-i386 サービスは、このサーバー上で最初の i386 サービスが作成されたときに自動的に作成されました。default-i386 サービスは、create-client サブコマンドを使用して solaris11_2-i386 サービスに関連付けられていない x86 クライアントによって使用されます。default-i386 および solaris11_2-i386 サービスはインストールイメージを共有しますが、異なる AI マニフェストとシステム構成プロファイルを持っています。
default-sparc サービスは、このサーバー上で最初の sparc サービスが作成されたときに自動的に作成されました。default-sparc サービスは、create-client サブコマンドを使用して solaris11_2-sparc サービスに関連付けられていない SPARC クライアントによって使用されます。default-sparc および solaris11_2-sparc サービスはインストールイメージを共有しますが、異なる AI マニフェストとシステム構成プロファイルを持っています。
使用例 8-35 指定したインストールサービスの情報の表示この例は、–n オプションで指定されたインストールサービスの情報を示します。
$ /usr/sbin/installadm list -n solaris11_2-sparc Service Name Status Arch Type Alias Aliases Clients Profiles Manifests ------------ ------ ---- ---- ----- ------- ------- -------- --------- solaris11_2-sparc on sparc iso no 1 0 2 1使用例 8-36 インストールサービスに関連付けられたクライアントの一覧表示
この例では、この AI サーバー上のインストールサービスに関連付けられているすべてのクライアントを一覧表示します。クライアントは、installadm create-client コマンドを使用してインストールサービスに関連付けられました。サービスへのクライアントの関連付けを参照してください。
$ /usr/sbin/installadm list -c
Service Name Client Address Arch Secure Custom Args Custom Grub
------------ -------------- ---- ------ ----------- -----------
solaris11_2-sparc 00:14:4F:A7:65:70 sparc no no no
solaris11_2-i386 08:00:27:8B:BD:71 i386 no no no
01:C2:52:E6:4B:E0 i386 no no no
使用例 8-37 特定のインストールサービスに関連付けられたクライアントの一覧表示
この例では、指定されたインストールサービスに追加されているすべてのクライアントを一覧表示します。次の例では、1 つのクライアントが solaris11_2-sparc インストールサービスに関連付けられています。
$ /usr/sbin/installadm list -c -n solaris11_2-sparc Service Name Client Address Arch Secure Custom Args Custom Grub ------------ -------------- ---- ------ ----------- ----------- solaris11_2-sparc 00:14:4f:a7:65:70 sparc no no no使用例 8-38 すべての AI マニフェストおよびシステム構成プロファイルの一覧表示
この例では、この AI サーバー上のすべてのインストールサービスの AI マニフェスト、派生マニフェストスクリプト、およびシステム構成プロファイルをすべて一覧表示します。「Service/Manifest Name」および「Profile Name」列には、マニフェスト、スクリプト、またはプロファイルの内部名が表示されます。「Status」列では、各サービスのデフォルトのマニフェストとアクティブでないマニフェストが特定されます。マニフェストが関連付けられた条件を持たず、デフォルトでもない場合、そのマニフェストは非アクティブです。「Criteria」列には、関連付けられているクライアント条件が表示されます。
orig_default マニフェストは、インストールサービスが作成されたときにインストールサービスに含まれていた元のデフォルトの AI マニフェストです。mem1 マニフェストはメモリー条件を使用して作成され、このサービスの新しいデフォルトマニフェストとして指定されています。mem1 はデフォルトのマニフェストなので、その条件は無視されます。別のマニフェストをデフォルトのマニフェストとして作成した場合は、mem1 マニフェストを使用するクライアントの選択に mem1 条件が使用されます。元のデフォルトのマニフェストが非アクティブになっているのは、それを使用するクライアントを決めるための条件が関連付けられていないからです。デフォルトのマニフェストにのみ、条件を関連付けることができません。クライアントは、サービスに関連付けられたほかのすべてのマニフェストを使用する条件に一致しない場合、デフォルトのマニフェストを使用し、この場合は mem1 です。AI マニフェストの選択の詳細は、Chapter 9, インストールのカスタマイズを参照してください。
$ installadm list -m -p
Service Name Manifest Name Type Status Criteria
------------ ------------- ---- ------ --------
default-i386 orig_default derived default one
default-sparc orig_default derived default none
solaris11_2-i386 ipv4 xml active ipv4 = 10.6.68.1 - 10.6.68.200
mem1 derived default (Ignored: mem = 2048 MB - 4095 MB)
orig_default derived inactive none
solaris11_2-sparc sparc-ent xml active mem = 4096 MB - unbounded
platform = SUNWSPARC-Enterprise
mem1 derived default (Ignored: mem = 2048 MB - 4095 MB)
orig_default derived inactive none
Service Name Profile Name Criteria
------------ ------------ --------
solaris11_2-i386 mac2 mac = 08:00:27:8B:BD:71
hostname = server2
mac3 mac = 01:C2:52:E6:4B:E0
hostname = server3
ipv4 ipv4 = 10.0.2.100 - 10.0.2.199
mem1 mem = 2048 MB - 4095 MB
solaris11_2-sparc mac1 mac = 01:C2:52:E6:4B:E0
hostname = server1
ipv4 = 192.168.168.251
sparc-ent platform = SUNWSPARC-Enterprise
mem = 4096-unbounded
適切なプロファイルを使用してこのコマンドを実行した場合、マニフェストの一覧の追加の列に、マニフェストのタイプ xml または derived が示されます。
使用例 8-39 指定したインストールサービスに関連付けられているマニフェストとプロファイルの一覧表示この例では、インストールサービス solaris11_2-sparc に関連付けられているすべての AI マニフェスト、派生マニフェストスクリプト、およびシステム構成プロファイルを示します。
$ installadm list -m -p -n solaris11_2-sparc
Service Name Manifest Name Type Status Criteria
------------ ------------- ------- ------ --------
solaris11_2-sparc sparc-ent xml active mem = 4096 MB - unbounded
platform = SUNWSPARC-Enterprise
mem1 derived default Ignored:
mem = 2048 MB - 4095 MB)
orig_default derived inactive none
Service Name Profile Name Criteria
------------ ------------ --------
solaris11_2-sparc mac1 mac = 01:C2:52:E6:4B:E0
hostname = server1
ipv4 = 192.168.168.251
sparc-ent platform = SUNWSPARC-Enterprise
mem = 4096-unbounded
使用例 8-40 サーバーセキュリティー情報の一覧表示
list サブコマンドに –v および –s オプションを指定すると、次の情報を含むサーバーについての情報が表示されます。
現在のセキュリティー状態: 有効または無効
サーバー証明書 X.509 サブジェクトと発行者文字列
サーバー証明書が有効な日付
サーバー証明書の検証結果
サーバー CA 証明書のハッシュ値、X.509 サブジェクト、および発行者
クライアント認証用のクライアント CA 証明書
デフォルトのクライアント証明書
# installadm list -v -s
AI Server Parameter Value
------------------- -----
Hostname ........... install-svr
Architecture ....... i386
Active Networks .... 10.134.125.170
Http Port .............. 5555
Secure Port ............ 5556
Image Path Base Dir .... /export/auto_install
Multi-Homed? ........... no
Managing DHCP? ......... yes
DHCP IP Range .......... 192.168.100.240 - 192.168.100.249
Boot Server ............ 192.168.100.45
Web UI Enabled? ........ yes
Wizard Saves to Server? no
Security Enabled? ...... yes
Security Key? .......... yes
Security Cert:
Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=osol-inst
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA
Source : Server Certificate
Valid from: Jan 24 22:53:00 2014 GMT
to: Jan 24 22:53:00 2024 GMT
Validates?: yes
CA Certificates:
d09051e4 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA
Source : Server CA Certificate
Valid from: Jan 24 22:53:00 2014 GMT
to: Jan 24 22:53:00 2024 GMT
f9d73b41 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA
Source : Server CA Certificate
Valid from: Jan 24 22:53:00 2014 GMT
to: Jan 24 22:53:00 2024 GMT
Def Client Sec Key? .... yes
Def Client Sec Cert:
Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Client default
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA
Source : Default Client Certificate
Valid from: Jul 15 19:33:00 2013 GMT
to: Jul 13 19:33:00 2023 GMT
Def Client CA Certs .... none
Def Client FW Encr Key . adcc858c58ecae04c02282e7245c235c
Def Client FW HMAC Key . cb7bc6213512c8fa3dc7d7283a9e056dc2791f98
Number of Services ..... 102
Number of Clients ...... 37
Number of Manifests .... 108
Number of Profiles ..... 92
使用例 8-41 クライアントセキュリティー情報の一覧表示
list サブコマンドに –v および –e オプションを指定すると、次のクライアントセキュリティー情報が表示されます。
クライアントに使用される資格
クライアントの資格のソース
クライアントの証明書の有効性
# installadm list -v -e 00:14:4F:83:3F:4A
Service Name Client Address Arch Secure Custom Args Custom Grub
------------ -------------- ---- ------ ----------- -----------
solaris11_2-sparc 00:14:4F:A7:65:70 sparc yes no no
Client Credentials? yes
Security Key? ..... yes
Security Cert:
Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=CID 01020000000000
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA
Valid from: Jan 24 10:20:00 2014 GMT
to: Jan 24 10:20:00 2024 GMT
CA Certificates:
d09051e4 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA
Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA
Source : Default CA Certificate
Valid from: Jan 24 22:53:00 2014 GMT
to: Jan 24 22:53:00 2024 GMT
FW Encr Key (AES) . 23780bc444636f124ba3ff61bdac32d1
FW HMAC Key (SHA1) 1093562559ec45a5bb5235b27c1d0545ff259d63
Boot Args ......... none
export サブコマンドは、クライアントに帰属する TLS 資格を表示します。–C を追加すると X.509 TLS 証明書が表示されます。
# installadm export -e 00:14:4F:83:3F:4A -C ------ certificate: client_00:14:4F:83:3F:4A_cert_de22916b ------ -----BEGIN CERTIFICATE----- MIICFDCCAX+gAwIBAgIBGTALBgkqhkiG9w0BAQswUDELMAkGA1UEBhMCVVMxDzAN .... UiZDA6GOdvE= -----END CERTIFICATE-----
–K オプションは X.509 非公開鍵を表示します。
# installadm export -e 00:14:4F:83:3F:4A -K --------------- key: client_00:14:4F:83:3F:4A_key --------------- -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDCCJbC5Bd0uMQ0AOk4lLlQqWiQwqkx9lpIhHl31tF1/WxHi74A ... SYoBeKAOPSo7Evund+bHAROl0H4QnbSJgl1UDuZr3T3h -----END RSA PRIVATE KEY-----