インストールサービスと、サービスに関連付けられているクライアント、AI マニフェスト、およびシステム構成プロファイルについての情報を表示するには、installadm list コマンドを使用します。このセクションの内容は次のとおりです。
Example 8–34 は、AI サーバー上のすべてのインストールサービスをリストする方法を示します
Example 8–35 は、特定のインストールサービスについての情報をリストする方法を示します
Example 8–36 は、インストールサービスに関連付けられているクライアントをリストする方法を示します
Example 8–37 は、特定のインストールサービスに関連付けられているクライアントをリストする方法を示します
Example 8–38 は、すべての AI マニフェストとシステム構成プロファイルをリストする方法を示します
Example 8–39 は、特定のインストールサービスに関連付けられている AI マニフェストとシステム構成ファイルをリストする方法を示します
Example 8–41 は、クライアントセキュリティー情報をリストする方法を示します
Example 8–40 は、AI サーバーセキュリティー情報をリストする方法を示します
この例では、このサーバー上のすべてのインストールサービスを示します。この例では、4 つの有効なインストールサービスが見つかっています。無効なサービスの「Status」の値は off になります。
$ /usr/sbin/installadm list Service Name Status Arch Type Alias Aliases Clients Profiles Manifests ------------ ------ ---- ---- ----- ------- ------- -------- --------- default-i386 on i386 iso yes 0 0 0 1 default-sparc on sparc iso yes 0 0 0 1 solaris11_2-i386 on i386 iso no 1 0 1 1 solaris11_2-sparc on sparc iso no 1 0 2 1
default-i386 サービスは、このサーバー上で最初の i386 サービスが作成されたときに自動的に作成されました。default-i386 サービスは、create-client サブコマンドを使用して solaris11_2-i386 サービスに関連付けられていない x86 クライアントによって使用されます。default-i386 および solaris11_2-i386 サービスはインストールイメージを共有しますが、異なる AI マニフェストとシステム構成プロファイルを持っています。
default-sparc サービスは、このサーバー上で最初の sparc サービスが作成されたときに自動的に作成されました。default-sparc サービスは、create-client サブコマンドを使用して solaris11_2-sparc サービスに関連付けられていない SPARC クライアントによって使用されます。default-sparc および solaris11_2-sparc サービスはインストールイメージを共有しますが、異なる AI マニフェストとシステム構成プロファイルを持っています。
使用例 8-35 指定したインストールサービスの情報の表示この例は、–n オプションで指定されたインストールサービスの情報を示します。
$ /usr/sbin/installadm list -n solaris11_2-sparc Service Name Status Arch Type Alias Aliases Clients Profiles Manifests ------------ ------ ---- ---- ----- ------- ------- -------- --------- solaris11_2-sparc on sparc iso no 1 0 2 1使用例 8-36 インストールサービスに関連付けられたクライアントの一覧表示
この例では、この AI サーバー上のインストールサービスに関連付けられているすべてのクライアントを一覧表示します。クライアントは、installadm create-client コマンドを使用してインストールサービスに関連付けられました。サービスへのクライアントの関連付けを参照してください。
$ /usr/sbin/installadm list -c Service Name Client Address Arch Secure Custom Args Custom Grub ------------ -------------- ---- ------ ----------- ----------- solaris11_2-sparc 00:14:4F:A7:65:70 sparc no no no solaris11_2-i386 08:00:27:8B:BD:71 i386 no no no 01:C2:52:E6:4B:E0 i386 no no no使用例 8-37 特定のインストールサービスに関連付けられたクライアントの一覧表示
この例では、指定されたインストールサービスに追加されているすべてのクライアントを一覧表示します。次の例では、1 つのクライアントが solaris11_2-sparc インストールサービスに関連付けられています。
$ /usr/sbin/installadm list -c -n solaris11_2-sparc Service Name Client Address Arch Secure Custom Args Custom Grub ------------ -------------- ---- ------ ----------- ----------- solaris11_2-sparc 00:14:4f:a7:65:70 sparc no no no使用例 8-38 すべての AI マニフェストおよびシステム構成プロファイルの一覧表示
この例では、この AI サーバー上のすべてのインストールサービスの AI マニフェスト、派生マニフェストスクリプト、およびシステム構成プロファイルをすべて一覧表示します。「Service/Manifest Name」および「Profile Name」列には、マニフェスト、スクリプト、またはプロファイルの内部名が表示されます。「Status」列では、各サービスのデフォルトのマニフェストとアクティブでないマニフェストが特定されます。マニフェストが関連付けられた条件を持たず、デフォルトでもない場合、そのマニフェストは非アクティブです。「Criteria」列には、関連付けられているクライアント条件が表示されます。
orig_default マニフェストは、インストールサービスが作成されたときにインストールサービスに含まれていた元のデフォルトの AI マニフェストです。mem1 マニフェストはメモリー条件を使用して作成され、このサービスの新しいデフォルトマニフェストとして指定されています。mem1 はデフォルトのマニフェストなので、その条件は無視されます。別のマニフェストをデフォルトのマニフェストとして作成した場合は、mem1 マニフェストを使用するクライアントの選択に mem1 条件が使用されます。元のデフォルトのマニフェストが非アクティブになっているのは、それを使用するクライアントを決めるための条件が関連付けられていないからです。デフォルトのマニフェストにのみ、条件を関連付けることができません。クライアントは、サービスに関連付けられたほかのすべてのマニフェストを使用する条件に一致しない場合、デフォルトのマニフェストを使用し、この場合は mem1 です。AI マニフェストの選択の詳細は、Chapter 9, インストールのカスタマイズを参照してください。
$ installadm list -m -p Service Name Manifest Name Type Status Criteria ------------ ------------- ---- ------ -------- default-i386 orig_default derived default one default-sparc orig_default derived default none solaris11_2-i386 ipv4 xml active ipv4 = 10.6.68.1 - 10.6.68.200 mem1 derived default (Ignored: mem = 2048 MB - 4095 MB) orig_default derived inactive none solaris11_2-sparc sparc-ent xml active mem = 4096 MB - unbounded platform = SUNWSPARC-Enterprise mem1 derived default (Ignored: mem = 2048 MB - 4095 MB) orig_default derived inactive none Service Name Profile Name Criteria ------------ ------------ -------- solaris11_2-i386 mac2 mac = 08:00:27:8B:BD:71 hostname = server2 mac3 mac = 01:C2:52:E6:4B:E0 hostname = server3 ipv4 ipv4 = 10.0.2.100 - 10.0.2.199 mem1 mem = 2048 MB - 4095 MB solaris11_2-sparc mac1 mac = 01:C2:52:E6:4B:E0 hostname = server1 ipv4 = 192.168.168.251 sparc-ent platform = SUNWSPARC-Enterprise mem = 4096-unbounded
適切なプロファイルを使用してこのコマンドを実行した場合、マニフェストの一覧の追加の列に、マニフェストのタイプ xml または derived が示されます。
使用例 8-39 指定したインストールサービスに関連付けられているマニフェストとプロファイルの一覧表示この例では、インストールサービス solaris11_2-sparc に関連付けられているすべての AI マニフェスト、派生マニフェストスクリプト、およびシステム構成プロファイルを示します。
$ installadm list -m -p -n solaris11_2-sparc Service Name Manifest Name Type Status Criteria ------------ ------------- ------- ------ -------- solaris11_2-sparc sparc-ent xml active mem = 4096 MB - unbounded platform = SUNWSPARC-Enterprise mem1 derived default Ignored: mem = 2048 MB - 4095 MB) orig_default derived inactive none Service Name Profile Name Criteria ------------ ------------ -------- solaris11_2-sparc mac1 mac = 01:C2:52:E6:4B:E0 hostname = server1 ipv4 = 192.168.168.251 sparc-ent platform = SUNWSPARC-Enterprise mem = 4096-unbounded使用例 8-40 サーバーセキュリティー情報の一覧表示
list サブコマンドに –v および –s オプションを指定すると、次の情報を含むサーバーについての情報が表示されます。
現在のセキュリティー状態: 有効または無効
サーバー証明書 X.509 サブジェクトと発行者文字列
サーバー証明書が有効な日付
サーバー証明書の検証結果
サーバー CA 証明書のハッシュ値、X.509 サブジェクト、および発行者
クライアント認証用のクライアント CA 証明書
デフォルトのクライアント証明書
# installadm list -v -s AI Server Parameter Value ------------------- ----- Hostname ........... install-svr Architecture ....... i386 Active Networks .... 10.134.125.170 Http Port .............. 5555 Secure Port ............ 5556 Image Path Base Dir .... /export/auto_install Multi-Homed? ........... no Managing DHCP? ......... yes DHCP IP Range .......... 192.168.100.240 - 192.168.100.249 Boot Server ............ 192.168.100.45 Web UI Enabled? ........ yes Wizard Saves to Server? no Security Enabled? ...... yes Security Key? .......... yes Security Cert: Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=osol-inst Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA Source : Server Certificate Valid from: Jan 24 22:53:00 2014 GMT to: Jan 24 22:53:00 2024 GMT Validates?: yes CA Certificates: d09051e4 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA Source : Server CA Certificate Valid from: Jan 24 22:53:00 2014 GMT to: Jan 24 22:53:00 2024 GMT f9d73b41 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA Source : Server CA Certificate Valid from: Jan 24 22:53:00 2014 GMT to: Jan 24 22:53:00 2024 GMT Def Client Sec Key? .... yes Def Client Sec Cert: Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Client default Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA Source : Default Client Certificate Valid from: Jul 15 19:33:00 2013 GMT to: Jul 13 19:33:00 2023 GMT Def Client CA Certs .... none Def Client FW Encr Key . adcc858c58ecae04c02282e7245c235c Def Client FW HMAC Key . cb7bc6213512c8fa3dc7d7283a9e056dc2791f98 Number of Services ..... 102 Number of Clients ...... 37 Number of Manifests .... 108 Number of Profiles ..... 92使用例 8-41 クライアントセキュリティー情報の一覧表示
list サブコマンドに –v および –e オプションを指定すると、次のクライアントセキュリティー情報が表示されます。
クライアントに使用される資格
クライアントの資格のソース
クライアントの証明書の有効性
# installadm list -v -e 00:14:4F:83:3F:4A Service Name Client Address Arch Secure Custom Args Custom Grub ------------ -------------- ---- ------ ----------- ----------- solaris11_2-sparc 00:14:4F:A7:65:70 sparc yes no no Client Credentials? yes Security Key? ..... yes Security Cert: Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=CID 01020000000000 Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA Valid from: Jan 24 10:20:00 2014 GMT to: Jan 24 10:20:00 2024 GMT CA Certificates: d09051e4 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA Source : Default CA Certificate Valid from: Jan 24 22:53:00 2014 GMT to: Jan 24 22:53:00 2024 GMT FW Encr Key (AES) . 23780bc444636f124ba3ff61bdac32d1 FW HMAC Key (SHA1) 1093562559ec45a5bb5235b27c1d0545ff259d63 Boot Args ......... none
export サブコマンドは、クライアントに帰属する TLS 資格を表示します。–C を追加すると X.509 TLS 証明書が表示されます。
# installadm export -e 00:14:4F:83:3F:4A -C ------ certificate: client_00:14:4F:83:3F:4A_cert_de22916b ------ -----BEGIN CERTIFICATE----- MIICFDCCAX+gAwIBAgIBGTALBgkqhkiG9w0BAQswUDELMAkGA1UEBhMCVVMxDzAN .... UiZDA6GOdvE= -----END CERTIFICATE-----
–K オプションは X.509 非公開鍵を表示します。
# installadm export -e 00:14:4F:83:3F:4A -K --------------- key: client_00:14:4F:83:3F:4A_key --------------- -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDCCJbC5Bd0uMQ0AOk4lLlQqWiQwqkx9lpIhHl31tF1/WxHi74A ... SYoBeKAOPSo7Evund+bHAROl0H4QnbSJgl1UDuZr3T3h -----END RSA PRIVATE KEY-----