使用 installadm list 命令可显示有关安装服务以及与这些服务关联的客户机、AI 清单和系统配置文件的信息。本节包括:
Example 8–34:说明如何列出 AI 服务器上的所有安装服务
Example 8–35:说明如何列出有关特定安装服务的信息
Example 8–36:说明如何列出与安装服务关联的客户机
Example 8–37:说明如何列出与特定安装服务关联的客户机
Example 8–38:说明如何列出所有 AI 清单和系统配置文件
Example 8–39:说明如何列出与特定安装服务关联的 AI 清单和系统配置文件
Example 8–41:说明如何列出客户机安全信息
Example 8–40:说明如何列出 AI 服务器安全信息
本示例显示此服务器上的所有安装服务。在本示例中,发现四个已启用的安装服务。禁用的服务具有状态值 off。
$ /usr/sbin/installadm list Service Name Status Arch Type Alias Aliases Clients Profiles Manifests ------------ ------ ---- ---- ----- ------- ------- -------- --------- default-i386 on i386 iso yes 0 0 0 1 default-sparc on sparc iso yes 0 0 0 1 solaris11_2-i386 on i386 iso no 1 0 1 1 solaris11_2-sparc on sparc iso no 1 0 2 1
default-i386 服务是在此服务器上创建第一个 i386 服务时自动创建的。default-i386 服务由尚未使用 create-client 子命令与 solaris11_2-i386 服务关联的任何 x86 客户机使用。default-i386 和 solaris11_2-i386 服务共享安装映像,但两者具有不同的 AI 清单和系统配置文件。
default-sparc 服务是在此服务器上创建第一个 sparc 服务时自动创建的。default-sparc 服务由尚未使用 create-client 子命令与 solaris11_2-sparc 服务关联的任何 SPARC 客户机使用。default-sparc 和 solaris11_2-sparc 服务共享安装映像,但两者具有不同的 AI 清单和系统配置文件。
示例 8-35 显示指定安装服务的信息本示例显示有关 –n 选项所指定的安装服务的信息。
$ /usr/sbin/installadm list -n solaris11_2-sparc Service Name Status Arch Type Alias Aliases Clients Profiles Manifests ------------ ------ ---- ---- ----- ------- ------- -------- --------- solaris11_2-sparc on sparc iso no 1 0 2 1示例 8-36 列出与安装服务关联的客户机
本示例列出与此 AI 服务器上的安装服务关联的所有客户机。客户机是通过使用 installadm create-client 命令与安装服务相关联的。请参见将客户机与服务相关联。
$ /usr/sbin/installadm list -c Service Name Client Address Arch Secure Custom Args Custom Grub ------------ -------------- ---- ------ ----------- ----------- solaris11_2-sparc 00:14:4F:A7:65:70 sparc no no no solaris11_2-i386 08:00:27:8B:BD:71 i386 no no no 01:C2:52:E6:4B:E0 i386 no no no示例 8-37 列出与特定安装服务相关联的客户机
本示例列出已添加到指定安装服务的所有客户机。在以下示例中,一个客户机与 solaris11_2-sparc 安装服务相关联。
$ /usr/sbin/installadm list -c -n solaris11_2-sparc Service Name Client Address Arch Secure Custom Args Custom Grub ------------ -------------- ---- ------ ----------- ----------- solaris11_2-sparc 00:14:4f:a7:65:70 sparc no no no示例 8-38 列出所有 AI 清单和系统配置文件
本示例列出此 AI 服务器上所有安装服务的所有 AI 清单、派生清单脚本和系统配置文件。"Service Name"(服务名称)、"Manifest Name"(清单名称)和 "Profile Name"(配置文件名称)列显示清单、脚本或配置文件的内部名称。Status(状态)列标识每个服务的缺省清单和任何非活动清单。如果一个清单既没有任何关联条件,也不是缺省清单,则它是非活动的。Criteria(条件)列显示关联的客户机条件。
orig_default 清单是原始的缺省 AI 清单,在创建安装服务时是安装服务的一部分。mem1 清单是使用内存条件创建的,并指定为此服务的新缺省清单。因为 mem1 是缺省清单,因此将忽略其条件。如果创建了其他清单作为缺省清单,则将使用 mem1 条件选择要使用 mem1 清单的客户机。原始的缺省清单将处于非活动状态,因为它不具有关联条件来确定哪些客户机应该使用该清单。只有缺省清单可以不具有关联条件。客户机如果与要求使用服务关联的任何其他清单的条件不匹配,则会使用缺省清单(在本例中为 mem1)。有关选择 AI 清单的更多信息,请参见Chapter 9, 定制安装。
$ installadm list -m -p Service Name Manifest Name Type Status Criteria ------------ ------------- ---- ------ -------- default-i386 orig_default derived default one default-sparc orig_default derived default none solaris11_2-i386 ipv4 xml active ipv4 = 10.6.68.1 - 10.6.68.200 mem1 derived default (Ignored: mem = 2048 MB - 4095 MB) orig_default derived inactive none solaris11_2-sparc sparc-ent xml active mem = 4096 MB - unbounded platform = SUNWSPARC-Enterprise mem1 derived default (Ignored: mem = 2048 MB - 4095 MB) orig_default derived inactive none Service Name Profile Name Criteria ------------ ------------ -------- solaris11_2-i386 mac2 mac = 08:00:27:8B:BD:71 hostname = server2 mac3 mac = 01:C2:52:E6:4B:E0 hostname = server3 ipv4 ipv4 = 10.0.2.100 - 10.0.2.199 mem1 mem = 2048 MB - 4095 MB solaris11_2-sparc mac1 mac = 01:C2:52:E6:4B:E0 hostname = server1 ipv4 = 192.168.168.251 sparc-ent platform = SUNWSPARC-Enterprise mem = 4096-unbounded
如果使用权限配置文件运行该命令,则清单列表中的一个附加列会标识清单的类型(xml 或 derived)。
示例 8-39 列出与指定的安装服务相关联的清单和配置文件本示例显示与安装服务 solaris11_2-sparc 关联的所有 AI 清单、派生清单脚本和系统配置文件。
$ installadm list -m -p -n solaris11_2-sparc Service Name Manifest Name Type Status Criteria ------------ ------------- ------- ------ -------- solaris11_2-sparc sparc-ent xml active mem = 4096 MB - unbounded platform = SUNWSPARC-Enterprise mem1 derived default Ignored: mem = 2048 MB - 4095 MB) orig_default derived inactive none Service Name Profile Name Criteria ------------ ------------ -------- solaris11_2-sparc mac1 mac = 01:C2:52:E6:4B:E0 hostname = server1 ipv4 = 192.168.168.251 sparc-ent platform = SUNWSPARC-Enterprise mem = 4096-unbounded示例 8-40 列出服务器安全信息
将 list 子命令与 –v 和 –s 选项配合使用可显示有关服务器的以下信息:
安全功能的当前状态:启用或禁用
服务器证书 X.509 主题和颁发者字符串
服务器证书的有效期
对服务器证书的验证结果
服务器 CA 证书散列值、X.509 主题和颁发者
用于客户机验证的客户机 CA 证书
缺省客户机证书
# installadm list -v -s AI Server Parameter Value ------------------- ----- Hostname ........... install-svr Architecture ....... i386 Active Networks .... 10.134.125.170 Http Port .............. 5555 Secure Port ............ 5556 Image Path Base Dir .... /export/auto_install Multi-Homed? ........... no Managing DHCP? ......... yes DHCP IP Range .......... 192.168.100.240 - 192.168.100.249 Boot Server ............ 192.168.100.45 Web UI Enabled? ........ yes Wizard Saves to Server? no Security Enabled? ...... yes Security Key? .......... yes Security Cert: Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=osol-inst Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA Source : Server Certificate Valid from: Jan 24 22:53:00 2014 GMT to: Jan 24 22:53:00 2024 GMT Validates?: yes CA Certificates: d09051e4 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA Source : Server CA Certificate Valid from: Jan 24 22:53:00 2014 GMT to: Jan 24 22:53:00 2024 GMT f9d73b41 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA Source : Server CA Certificate Valid from: Jan 24 22:53:00 2014 GMT to: Jan 24 22:53:00 2024 GMT Def Client Sec Key? .... yes Def Client Sec Cert: Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Client default Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA Source : Default Client Certificate Valid from: Jul 15 19:33:00 2013 GMT to: Jul 13 19:33:00 2023 GMT Def Client CA Certs .... none Def Client FW Encr Key . adcc858c58ecae04c02282e7245c235c Def Client FW HMAC Key . cb7bc6213512c8fa3dc7d7283a9e056dc2791f98 Number of Services ..... 102 Number of Clients ...... 37 Number of Manifests .... 108 Number of Profiles ..... 92示例 8-41 列出客户机安全信息
将 list 子命令与 –v 和 –e 选项配合使用可显示以下客户机安全信息:
用于客户机的凭证
客户机凭证的源
客户机证书的有效性
# installadm list -v -e 00:14:4F:83:3F:4A Service Name Client Address Arch Secure Custom Args Custom Grub ------------ -------------- ---- ------ ----------- ----------- solaris11_2-sparc 00:14:4F:A7:65:70 sparc yes no no Client Credentials? yes Security Key? ..... yes Security Cert: Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=CID 01020000000000 Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA Valid from: Jan 24 10:20:00 2014 GMT to: Jan 24 10:20:00 2024 GMT CA Certificates: d09051e4 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA Source : Default CA Certificate Valid from: Jan 24 22:53:00 2014 GMT to: Jan 24 22:53:00 2024 GMT FW Encr Key (AES) . 23780bc444636f124ba3ff61bdac32d1 FW HMAC Key (SHA1) 1093562559ec45a5bb5235b27c1d0545ff259d63 Boot Args ......... none
export 子命令可显示归属于某个客户机的 TLS 凭证。添加 –C 可显示 x.509 TLS 证书。
# installadm export -e 00:14:4F:83:3F:4A -C ------ certificate: client_00:14:4F:83:3F:4A_cert_de22916b ------ -----BEGIN CERTIFICATE----- MIICFDCCAX+gAwIBAgIBGTALBgkqhkiG9w0BAQswUDELMAkGA1UEBhMCVVMxDzAN .... UiZDA6GOdvE= -----END CERTIFICATE-----
–K 选项可显示 X.509 私钥:
# installadm export -e 00:14:4F:83:3F:4A -K --------------- key: client_00:14:4F:83:3F:4A_key --------------- -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDCCJbC5Bd0uMQ0AOk4lLlQqWiQwqkx9lpIhHl31tF1/WxHi74A ... SYoBeKAOPSo7Evund+bHAROl0H4QnbSJgl1UDuZr3T3h -----END RSA PRIVATE KEY-----