23.3. Übersicht über die Kickstart-Syntax
23.3.1. Änderungen an der Kickstart-Syntax
ksverdiff
-Befehls können Sie die Unterschiede zwischen zwei Versionen der Kickstart-Syntax anzeigen. Dies ist hilfreich, wenn Sie eine vorhandene Kickstart-Datei für die Verwendung mit einer neuen Release anpassen möchten. Um beispielsweise die Syntaxänderungen von Red Hat Enterprise Linux 6 auf 7 anzuzeigen, führen Sie den folgenden Befehl aus:
$
ksverdiff -f RHEL6 -t RHEL7
-f
gibt die Ausgangsversion für den Vergleich an, und die Option -t
gibt die Zielversion für den Vergleich an. Weitere Informationen finden Sie auf der man-Seite für ksverdiff(1)
.
23.3.2. Kickstart-Befehle und -Optionen
Anmerkung
=
), muss danach ein Wert angegeben werden. In den Beispielbefehlen sind die Optionen in Klammern ([ ]
) optionale Parameter für den Befehl.
Wichtig
sda
) erfordert, können Sie stattdessen jedes beliebige Element unter /dev/disk
verwenden. Statt zum Beispiel:
part / --fstype=xfs --onpart=sda1
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
sda
. Dies ist besonders in großen Speicherumgebungen hilfreich.
auth
oderauthconfig
(optional)- Mithilfe des
authconfig
-Befehls können Sie die Authentifizierungsoptionen für das System festlegen. Sie können diesen Befehl auch nach Abschluss der Installation auf der Befehlszeile ausführen. Auf der man-Seite fürauthconfig(8)
und dem Hilfebildschirmauthconfig --help
finden Sie weitere Details. Passwörter werden standardmäßig in einer Shadow-Datei gespeichert.--enablenis
— Aktiviert die NIS-Unterstützung. Standardmäßig verwendet--enablenis
eine Domain, die im Netzwerk gefunden wird. Eine Domain sollte fast immer manuell eingestellt werden mithilfe der Option--nisdomain=
.--nisdomain=
— Der NIS-Domainname zur Verwendung für NIS-Dienste.--nisserver=
— Der für NIS-Dienste zu verwendende Server (sendet standardmäßig).--useshadow
oder--enableshadow
— Verwendet Shadow-Passwörter.--enableldap
— Aktiviert LDAP-Unterstützung in/etc/nsswitch.conf
. Dadurch können Benutzerinformationen (UIDs, Benutzerverzeichnisse, Shells, etc.) von einem LDAP-Verzeichnis abgerufen werden. Um diese Option verwenden zu können, muss das Paket nss-pam-ldapd installiert sein. Außerdem müssen Sie einen Server und einen Basis-DN (Distinguished Name) mit--ldapserver=
und--ldapbasedn=
angeben.--enableldapauth
— Verwendet LDAP als Methode zur Authentifizierung. Dadurch wird das Modulpam_ldap
aktiviert und in die Lage versetzt, Authentifizierungen und Passwortänderungen unter Verwendung eines LDAP-Verzeichnisses vorzunehmen. Um diese Option verwenden zu können, muss das Paket nss-pam-ldapd installiert sein. Außerdem müssen Sie einen Server und einen Basis-DN mit--ldapserver=
und--ldapbasedn=
angeben. Falls Ihre Umgebung kein TLS (Transport Layer Security) verwendet, geben Sie die Option--disableldaptls
an, um sicherzustellen, dass die erstellte Konfigurationsdatei funktioniert.--ldapserver=
— Der Name des verwendeten LDAP-Servers, wenn Sie entweder--enableldap
oder--enableldapauth
angegeben haben. Diese Option wird in der Datei/etc/ldap.conf
gespeichert.--ldapbasedn=
— Verwenden Sie diese Option zur Angabe des DN in Ihrer LDAP-Verzeichnisstruktur, in der die Benutzerinformationen gespeichert werden, wenn Sie entweder--enableldap
oder--enableldapauth
angegeben haben. Diese Option wird in der Datei/etc/ldap.conf
gespeichert.--enableldaptls
— Verwendet TLS-Lookups (Transport Layer Security). Diese Option ermöglicht es LDAP, vor der Authentifizierung verschlüsselte Benutzernamen und Passwörter an einen LDAP-Server zu senden.--disableldaptls
— Verwendet keine TLS-Lookups (Transport Layer Security) in einer Umgebung, die LDAP zur Authentifizierung verwendet.--enablekrb5
— Verwendet Kerberos 5 zur Authentifizierung von Benutzern. Kerberos selbst kann keine Benutzerverzeichnisse, UIDs oder Shells abrufen. Wenn Sie Kerberos aktivieren, müssen Sie auch weiterhin LDAP, NIS oder Hesiod aktivieren bzw. den Befehluseradd
verwenden, um dem Arbeitsplatzrechner Informationen zu Benutzerkonten zu übergeben. Um diese Option verwenden zu können, muss das Paket pam_krb5 installiert sein.--krb5realm=
— Der Kerberos-5-Realm, zu dem Ihr Arbeitsplatzrechner gehört.--krb5kdc=
— KDC (Key Distribution Center), das Anfragen für den Realm bearbeitet. Falls sich mehrere KDCs im Realm befinden, müssen Sie deren Namen als kommagetrennte Liste ohne Leerzeichen angeben.--krb5adminserver=
— Das KDC in Ihrem Realm, das ebenfalls kadmind ausführt. Dieser Server handhabt Passwortänderungen und andere Verwaltungsanfragen. Dieser Server muss auf dem Master-KDC ausgeführt werden, wenn Sie über mehrere KDCs verfügen.--enablehesiod
— Aktiviert die Hesiod-Unterstützung, um Benutzerverzeichnisse, UIDs und Shells anzuzeigen. Weitere Informationen dazu, wie Sie Hesiod in Ihrem Netzwerk einrichten und verwenden, finden Sie in der Datei/usr/share/doc/glibc-2.x.x/README.hesiod
, die Teil des glibc-Pakets ist. Hesiod ist eine Erweiterung des DNS und verwendet DNS-Datensätze, um Informationen über Benutzer, Gruppen und andere Objekte zu speichern.--hesiodlhs
und--hesiodrhs
— DieHesiod
-Werte LHS ("left-hand side", linke Seite) und RHS ("right-hand side, rechte Seite), die in/etc/hesiod.conf
gespeichert sind. DieHesiod
-Bibliothek verwendet diese Werte zur Abfrage von Namen von DNS, ähnlich wieLDAP
einen Basis-DN verwendet.Um beispielsweise Benutzerinformationen fürjim
anzuzeigen, sucht die Hesiod-Bibliothek nachjim.passwdLHSRHS
. Das Suchergebnis ist ein TXT-Eintrag, der eine Zeichenkette enthält, die einem Benutzereintrag in derpasswd
-Datei entspricht:jim:*:501:501:Jungle Jim:/home/jim:/bin/bash
. Um Informationen für Gruppen abzurufen, sucht die Hesiod-Bibliothek stattdessen nachjim.groupLHSRHS
.Um Benutzer und Gruppen anhand von Nummern abzurufen, müssen Sie501.uid
als CNAME fürjim.passwd
und501.gid
als CNAME fürjim.group
einrichten. Bitte beachten Sie, dass die Bibliothek beim Durchführen einer Suche keinen Punkt (.
) vor die LHS- und RHS-Werte setzt. Daher müssen Sie einen Punkt vor die Werte für--hesiodlhs
und--hesiodrhs
setzen, wenn die LHS- und RHS-Werte einen führenden Punkt erfordern.--enablesmbauth
— Aktiviert die Authentifizierung eines Benutzers über einen SMB-Server (üblicherweise ein Samba- oder Windows-Server). Die SMB-Authentifizierung selbst kann keine Benutzerverzeichnisse, UIDs oder Shells abrufen. Falls Sie SMB aktivieren, müssen Sie auch weiterhin LDAP, NIS oder Hesiod aktivieren bzw. den Befehluseradd
verwenden, um dem Arbeitsplatzrechner Informationen zu Benutzerkonten zu übergeben.--smbservers=
— Der Name des Servers, der für die SMB-Authentifizierung verwendet wird. Wenn Sie mehr als einen Server angeben möchten, trennen Sie die Namen durch Kommas (,
).--smbworkgroup=
— Der Name der Arbeitsgruppe für die SMB-Server.--enablecache
— Aktiviert dennscd
-Dienst. Dernscd
-Dienst speichert vorübergehend Informationen über Benutzer, Gruppen und verschiedene andere Informationen. Caching ist besonders hilfreich, wenn Sie Informationen über Benutzer und Gruppen mithilfe vonNIS
,LDAP
oderHesiod
über Ihr Netzwerk bereitstellen möchten.--passalgo=
— Geben Siesha256
odersha512
an, um den SHA-256-Hash-Algorithmus bzw. den SHA-512-Hash-Algorithmus festzulegen.
autopart
(optional)- Autopart erstellt automatisch Partitionen: eine Root-Partition (
/
) von 1 GB oder größer, eineswap
-Partition und eine geeignete/boot
-Partition für die Architektur. Auf ausreichend großen Festplatten (mindestens 50 GB) wird zudem eine/home
-Partition erstellt.Wichtig
Dieautopart
-Option kann nicht zusammen mit den Optionenpart/partition
,raid
,logvol
odervolgroup
in derselben Kickstart-Datei verwendet werden.--type=
— Wählt eines der vordefinierten automatischen Partitionierungsschemata, das Sie verwenden möchten. Akzeptiert die folgenden Werte:lvm
: das LVM-Partitionierungsschema.btrfs
: das Btrfs-Partitionierungsschema.plain
: reguläre Partitionen ohne LVM oder Btrfs.thinp
: das LVM-Thin-Provisioning-Partitionierungsschema.
Eine Beschreibung der verfügbaren Partitionierungsschemata finden Sie in Abschnitt 6.10.4.1.1, »Dateisystemtypen«.--nolvm
— Verwendet weder LVM noch Btrfs zur automatischen Partitionierung. Diese Option entspricht--type=plain
.--encrypted
— Verschlüsselt sämtliche Partitionen. Dies entspricht der Auswahl der Option Meine Daten verschlüsseln auf dem ersten Bildschirm zur Partitionierung während einer grafischen Installation.--passphrase=
— Gibt eine standardmäßige, systemweite Passphrase für alle verschlüsselten Geräte an.--escrowcert=URL_of_X.509_certificate
— Speichert die Verschlüsselungscodes aller verschlüsselten Datenträger als Dateien in/root
, verschlüsselt mithilfe des X.509-Zertifikats von der URL, die in URL_of_X.509_certificate angegeben wurde. Die Schlüssel werden als jeweils separate Datei für jeden verschlüsselten Datenträger gespeichert. Diese Option ist nur sinnvoll, wenn--encrypted
spezifiziert wurde.--backuppassphrase=
— Fügt jedem verschlüsselten Datenträger eine zufällig generierte Passphrase hinzu. Diese Passphrasen werden in separaten Dateien in/root
gespeichert, verschlüsselt mithilfe des X.509-Zertifikats, das in--escrowcert
angegeben wurde. Diese Option ist nur sinnvoll, wenn--escrowcert
spezifiziert wurde.--cipher=
— Legt fest, welcher Verschlüsselungstyp verwendet werden soll, falls der Anaconda-Standardaes-xts-plain64
nicht ausreichend ist. Sie müssen diese Option zusammen mit der Option--encrypted
verwenden, allein hat sie keinerlei Auswirkungen. Verfügbare Verschlüsselungstypen sind im Red Hat Enterprise Linux Sicherheitshandbuch aufgeführt, Red Hat empfiehlt jedoch dringend die Verwendung vonaes-xts-plain64
oderaes-cbc-essiv:sha256
.
autostep
(optional)- Normalerweise werden unnötige Bildschirme in Kickstart-Installationen übersprungen. Mit dieser Option durchläuft das Installationsprogramm dagegen jeden einzelnen Schritt und zeigt jeden Bildschirm kurz an. Diese Option sollte nicht zur Bereitstellung eines Systems verwendet werden, da es die Paketinstallation unterbrechen könnte.
--autoscreenshot
— Erstellt einen Screenshot für jeden Schritt während Ihrer Installation und kopiert die Grafiken nach Abschluss der Installation nach/tmp/anaconda-screenshots
. Dies ist besonders hilfreich zur Dokumentation.
bootloader
(erforderlich)- Gibt an, wie der Bootloader installiert werden soll.
Wichtig
Red Hat empfiehlt, auf jedem System ein Bootloader-Passwort festzulegen. Ein ungeschützter Bootloader ermöglicht es einem potenziellen Angreifer, die Bootoptionen des Systems zu verändern und unbefugten Zugriff auf das System zu erlangen.Wichtig
In einigen Fällen ist eine besondere Partition erforderlich, um den Bootloader auf AMD64- und Intel 64-Systemen zu installieren. Die Art und Größe dieser Partition hängt davon ab, ob das Laufwerk, auf dem Sie den Bootloader installieren, einen Master Boot Record (MBR) oder eine GUID-Partitionstabelle (GPT) verwendet. Weitere Informationen finden Sie in Abschnitt 6.10.1, »Bootloader-Installation«.--append=
— Gibt zusätzliche Kernel-Parameter an. Um mehrere Parameter gleichzeitig anzugeben, trennen Sie diese mit Leerzeichen. Beispiel:bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
Die Parameterrhgb
undquiet
werden immer verwendet, selbst wenn Sie diese hier nicht angeben oder den Befehl--append=
nicht einmal verwenden.--boot-drive=
— Gibt an, auf welches Laufwerk der Bootloader geschrieben werden soll und somit auch, von welchem Laufwerk der Rechner booten wird.Wichtig
Die Option--boot-drive=
wird derzeit in Red Hat Enterprise Linux-Installationen auf IBM System z-Systemen, die den zipl-Bootloader verwenden, ignoriert. Wenn zipl installiert ist, bestimmt es das Bootlaufwerk selbst.--leavebootloader
— Hindert das Installationsprogramm daran, Änderungen an der vorhandenen Liste mit bootfähigen Images vorzunehmen auf EFI- oder ISeries/PSeries-Systemen.--driveorder
— Gibt an, welches Laufwerk das erste Laufwerk in der BIOS-Bootreihenfolge sein soll. Zum Beispiel:bootloader --driveorder=sda,hda
--location=
— Gibt an, wo der Boot-Record geschrieben wird. Gültige Werte sind:mbr
— Die Standardoption. Hängt davon ab, ob das Laufwerk den Master Boot Record (MBR) oder die GUID Partitionierungstabelle (GPT) verwendet:- Auf einer GPT-formatierten Festplatte installiert diese Option die Stufe 1,5 des Bootloaders in die BIOS-Bootpartition.
- Auf einer MBR-formatierten Festplatte wird die Stufe 1,5 in den leeren Speicherplatz zwischen dem MBR und der ersten Partition installiert.
partition
— Installiert den Bootloader im ersten Sektor derjenigen Partition, die den Kernel enthält.none
— Installiert keinen Bootloader.
In den meisten Fällen muss diese Option nicht angegeben werden.--password=
— Setzt bei der Verwendung von GRUB2 das Bootloader-Passwort auf den angegebenen Wert. Diese Option sollte verwendet werden, um den Zugriff auf die GRUB2-Shell einzuschränken, über die beliebig Kernel-Optionen eingegeben werden können.Falls ein Passwort angegeben wird, fragt GRUB2 auch nach einem Benutzernamen. Der Benutzername ist immerroot
.--iscrypted
— Wenn Sie mithilfe der Option--password=
ein Passwort angeben, so wird dieses normalerweise in Klartext in der Kickstart-Datei gespeichert. Falls Sie das Passwort verschlüsseln möchten, verwenden Sie diese Option zusammen mit einem verschlüsselten Passwort.Um ein verschlüsseltes Passwort zu generieren, verwenden Sie den Befehlgrub2-mkpasswd-pbkdf2
, geben Sie das gewünschte Passwort ein, und kopieren Sie die Ausgabe des Befehls (den Hash beginnend mitgrub.pbkdf2
) in die Kickstart-Datei. Ein beispielhafterbootloader
-Kickstart-Eintrag mit einem verschlüsselten Passwort sieht etwa wie folgt aus:bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
--timeout=
— Gibt die Zeit in Sekunden an, die der Bootloader wartet, bevor die Standardoption gebootet wird.--default=
— Legt das standardmäßige Bootimage in der Bootloader-Konfiguration fest.--extlinux
— Verwendet den extlinux-Bootloader anstelle von GRUB2. Diese Option funktioniert nur auf Systemen, die von extlinux unterstützt werden.
btrfs
(optional)- Erstellt einen Btrfs-Datenträger oder -Unterdatenträger. Für einen Datenträger lautet die Syntax wie folgt:
btrfs mntpoint --data=level --metadata=level --label=label partitions
Eine oder mehrere Partitionen können in partitions angegeben werden. Wenn Sie mehr als eine Partition angeben, müssen die Einträge durch ein einzelnes Leerzeichen voneinander getrennt sein. Siehe Beispiel 23.1, »Erstellen von Btrfs-Datenträgern und -Unterdatenträgern« für ein Beispiel.Für einen Unterdatenträger lautet die Syntax wie folgt:btrfs mntpoint --subvol --name=path parent
parent ist die Kennung des übergeordneten Datenträgers und mntpoint ist der Speicherort, an dem das Dateisystem eingehängt wird.--data=
— Zu verwendendes RAID-Level für Dateisystemdaten (z. B.0
,1
oder10
). Optional. Diese Option hat keinerlei Auswirkungen auf Unterdatenträger.--metadata=
— Zu verwendendes RAID-Level für Metadaten des Dateisystems und Datenträgers (z. B.0
,1
oder10
). Optional. Diese Option hat keinerlei Auswirkungen auf Unterdatenträger.--label=
— Gibt eine Kennung für das Btrfs-Dateisystem an. Falls die angegebene Kennung bereits von einem anderen Dateisystem verwendet wird, so wird eine neue Kennung erstellt. Diese Option hat keinerlei Auswirkungen auf Unterdatenträger.--noformat
oder--useexisting
— Verwendet einen vorhandenen Btrfs-Datenträger (oder Unterdatenträger) und formatiert das Dateisystem nicht neu.
Das folgende Beispiel zeigt, wie ein Btrfs-Datenträger aus Mitgliederpartitionen auf drei Festplatten mit Unterdatenträgern für/
und/home
erstellt wird. Der Hauptdatenträger in diesem Beispiel ist nicht eingehängt und wird nicht direkt verwendet.Beispiel 23.1. Erstellen von Btrfs-Datenträgern und -Unterdatenträgern
part btrfs.01 --size=6000 --ondisk=sda
part btrfs.02 --size=6000 --ondisk=sdb
part btrfs.03 --size=6000 --ondisk=sdc
btrfs none --data=0 --metadata=1 --label=rhel7 btrfs.01 btrfs.02 btrfs.03
btrfs / --subvol --name=root LABEL=rhel7
btrfs /home --subvol --name=home rhel7
clearpart
(optional)- Entfernt Partitionen vom System, bevor neue Partitionen erstellt werden. Standardmäßig werden keine Partitionen entfernt.
Anmerkung
Wenn der Befehlclearpart
verwendet wird, kann der Befehlpart --onpart
nicht für eine logische Partition verwendet werden.Ein detailliertes Beispiel für eine Partitionierung einschließlichclearpart
-Befehl finden Sie in Abschnitt 23.4.1, »Erweitertes Partitionierungsbeispiel«.--all
— Löscht alle Partitionen vom System.--drives=
— Gibt an, von welchen Laufwerken Partitionen gelöscht werden. So löscht folgende Einstellung beispielsweise die Partitionen auf den ersten beiden Festplatten des primären IDE-Controllers:clearpart --drives=hda,hdb --all
Um ein Multipath-Gerät zu löschen, verwenden Sie das Formatdisk/by-id/scsi-WWID
, wobei WWID der World-Wide Identifier des Geräts ist. Um beispielsweise eine Festplatte mit der WWID58095BEC5510947BE8C0360F604351918
zu löschen, führen Sie Folgendes aus:clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
Dieses Format wird für alle Multipath-Geräte bevorzugt, doch falls Fehler auftreten, können Multipath-Geräte, die kein Logical Volume Management (LVM) nutzen, auch das Formatdisk/by-id/dm-uuid-mpath-WWID
zum Löschen verwenden, wobei WWID der World-Wide Identifier des Geräts ist. Um beispielsweise eine Festplatte mit der WWID2416CD96995134CA5D787F00A5AA11017
zu löschen, führen Sie Folgendes aus:clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
Warnung
Geben Sie Multipath-Geräte nie anhand von Gerätenamen wiempatha
an. Solche Gerätenamen verweisen nicht auf eine bestimmte Festplatte. Eine während der Installation/dev/mpatha
genannte Festplatte kann womöglich eine andere sein, als Sie erwarten. Derclearpart
-Befehl könnte in diesem Fall die falsche Festplatte löschen.--list=
— Gibt die zu löschenden Partitionen an. Diese Option setzt die Optionen--all
und--linux
außer Kraft, sofern sie verwendet werden. Kann über verschiedene Laufwerke hinweg verwendet werden. Zum Beispiel:clearpart --list=sda2,sda3,sdb1
--initlabel
— Initialisiert die Plattenkennung auf den Standardwert für die Systemarchitektur (z. B.msdos
für x86). Diese Option ist nur gültig zusammen mit der Option--all
.--linux
— Löscht alle Linux-Partitionen.--none
(Standard) — Entfernt keine Partitionen.
cmdline
(optional)- Führt die Installation in einem nicht interaktiven Befehlszeilenmodus durch. Eine etwaige Aufforderung zur Benutzereingabe führt zum Abbruch der Installation. Dieser Modus ist auf IBM System z-Systemen mit x3270-Terminal nützlich. Er wird im Zusammenhang mit den Parametern
RUNKS=1
undinst.ks=
empfohlen. Werfen Sie einen Blick auf Abschnitt 18.4, »Parameter für Kickstart-Installationen«. device
(optional)- Auf den meisten PCI-Systemen erkennt das Installationsprogramm die meisten Ethernet- und SCSI-Karten automatisch korrekt. Auf älteren Systemen und einigen PCI-Systemen benötigt Kickstart jedoch Hilfe, um die richtigen Geräte zu finden. Der
device
-Befehl, der das Installationsprogramm zur Installation zusätzlicher Module anweist, verwendet das folgende Format:device moduleName --opts=options
- moduleName — Ersetzen Sie dies durch den Namen des Kernelmoduls, das installiert werden soll.
--opts=
— Optionen, die an das Kernel-Modul übergeben werden sollen. Zum Beispiel:device --opts="aic152x=0x340 io=11"
driverdisk
(optional)- Treiberdatenträger können während einer Kickstart-Installation verwendet werden, um zusätzliche Treiber zu installieren, die standardmäßig nicht enthalten sind. Kopieren Sie dazu den Inhalt eines Treiberdatenträgers in das Root-Verzeichnis einer Partition auf der Festplatte des Systems. Verwenden Sie anschließend den Befehl
driverdisk
, um das Installationsprogramm anzuweisen, den Treiberdatenträger am angegebenen Speicherort zu suchen.driverdisk [partition|--source=url|--biospart=biospart]
Alternativ kann auch ein Speicherort im Netzwerk für den Treiberdatenträger angegeben werden:driverdisk --source=ftp://path/to/dd.img
driverdisk --source=http://path/to/dd.img
driverdisk --source=nfs:host:/path/to/img
- partition — Die Partition, die den Treiberdatenträger enthält. Beachten Sie, dass die Partition als vollständiger Pfad angegeben werden muss (z. B.
/dev/sdb1
), nicht nur als Partitionsname (z. B.sdb1
). --source=
— URL für den Treiberdatenträger. NFS-Speicherorte können in der Formnfs:host:/path/to/img
angegeben werden.--biospart=
— BIOS-Partition, die den Treiberdatenträger enthält (z. B.82p2
).
eula
(optional)- Verwenden Sie diese Option, um die End User License Agreement (EULA) ohne Benutzereingabe zu akzeptieren. Wenn Sie diese Option angeben, werden Sie während der Ersteinrichtung nicht dazu aufgefordert, die Lizenzvereinbarung zu akzeptieren, sobald Sie nach abgeschlossener Installation das System zum ersten Mal neu starten. In Abschnitt 26.1, »Ersteinrichtung« finden Sie weitere Informationen.
--agreed
(erforderlich) — Akzeptiert die EULA. Diese Option muss immer verwendet werden, andernfalls ist dereula
-Befehl sinnlos.
fcoe
(optional)- Gibt an, welche FCoE-Geräte automatisch aktiviert werden sollen zusätzlich zu jenen, die von Enhanced Disk Drive Services (EDD) erkannt werden.
fcoe --nic=name [options]
--nic=
(erforderlich) — Der Name des zu aktivierenden Geräts.--dcb=
— Legt Einstellungen für Data Center Bridging (DCB) fest.--autovlan
— Erkennt VLANs automatisch.
firewall
(optional)- Legt die Firewall-Konfiguration für das installierte System fest.
firewall --enabled|--disabled device [options]
--enabled
oder--enable
— Lehnt eingehende Verbindungen ab, die keine Antwort auf ausgehenden Anfragen sind, wie DNS-Antworten und DHCP-Anfragen. Sollte Zugriff auf bestimmte Dienste auf diesem Rechner benötigt werden, können diese Dienste durch die Firewall gelassen werden.--disabled
oder--disable
— Konfiguriert keine iptables-Regeln.--trust=
— Wird hier ein Gerät aufgelistet, wie z. B. em1, so wird sämtlicher Datenverkehr von und zu diesem Gerät durch die Firewall erlaubt. Mehr als ein Gerät geben Sie im Format--trust em1 --trust em2
an. Verwenden Sie keine kommagetrennte Liste wie--trust em1, em2
.- incoming — Ersetzen Sie dies durch eine oder mehrere der folgenden Optionen, um den angegebenen Diensten den Datenverkehr durch die Firewall zu erlauben.
--ssh
--smtp
--http
--ftp
--port=
— Sie können im Format port:protocol angeben, dass den gewünschten Ports der Datenverkehr durch die Firewall erlaubt wird. Wenn Sie den IMAP-Zugriff über Ihre Firewall zulassen möchten, geben Sieimap:tcp
an. Sie können auch explizit numerische Ports angeben. Um beispielsweise UDP-Pakete über Port 1234 zuzulassen, geben Sie1234:udp
an. Wenn Sie mehrere Ports angeben möchten, trennen Sie diese durch Kommas.--service=
— Diese Option bietet einen allgemeineren Weg, um Diensten den Datenverkehr durch die Firewall zu erlauben. Einige Dienste (wiecups
,avahi
, etc.) erfordern mehrere offene Ports oder andere besondere Konfiguration, damit der Dienst ordnungsgemäß funktioniert. Sie können entweder jeden einzelnen Port mit der Option--port
angeben, oder stattdessen die Option--service=
verwenden und alle nötigen Ports auf einmal öffnen.Gültige Optionen sind all jene, die vom Programm firewall-offline-cmd im firewalld-Paket erkannt werden. Fallsfirewalld
läuft, gibtfirewall-cmd --get-services
eine Liste mit den Namen aller bekannten Dienste aus.
firstboot
(optional)- Legt fest, ob die Ersteinrichtung-Applikation startet, wenn das System zum ersten Mal hochgefahren wird. Das Paket initial-setup muss installiert sein, um diese Option aktivieren zu können. Falls nicht angegeben, ist diese Option standardmäßig deaktiviert.
--enable
oder--enabled
— Die Ersteinrichtung wird gestartet, wenn das System zum ersten Mal hochgefahren wird.--disable
oder--disabled
— Die Ersteinrichtung wird nicht gestartet, wenn das System zum ersten Mal hochgefahren wird.--reconfig
— Startet die Ersteinrichtung-Applikation beim Hochfahren im Rekonfigurationsmodus. Dieser Modus aktiviert die Optionen zu Sprache, Maus, Tastatur, Root-Passwort, Sicherheitslevel, Zeitzone und Netzwerkonfiguration zusätzlich zu den Standardoptionen.
group
(optional)- Erstellt eine neue Benutzergruppe auf dem System. Falls eine Gruppe mit dem angegebenen Namen oder der angegebenen GID bereits existiert, scheitert der Befehl. Zusätzlich kann der
user
-Befehl verwendet werden, um eine neue Gruppe für den neu erstellten Benutzer anzulegen.group --name=name [--gid=gid]
--name=
— Gibt den Namen der Gruppe an.--gid=
— Gibt die GID der Gruppe an. Falls nicht angegeben, wird die nächste verfügbare GID verwendet.
graphical
(optional)- Führt die Installation im grafischen Modus durch. Dies ist der Standard.
halt
(optional)- Fährt das System herunter, nachdem die Installation erfolgreich abgeschlossen wurde. Dies entspricht dem Punkt während einer manuellen Installation, an dem Anaconda eine Meldung anzeigt und auf eine Tastatureingabe des Benutzers wartet, bevor das System neu gestartet wird. Falls keine Methode zum Abschließen der Kickstart-Installation angegeben wurde, wird standardmäßig diese Option verwendet.Der Befehl
halt
entspricht dem Befehlshutdown -h
.Andere Methoden zum Abschließen der Installation sind die Befehlepoweroff
,reboot
undshutdown
. ignoredisk
(optional)- Veranlasst das Installationsprogramm, die angegebenen Festplatten zu ignorieren. Dies ist hilfreich, wenn Sie eine automatische Partitionierung verwenden und sicher sein möchten, dass einige Festplatten ignoriert werden. Beispielsweise würde ohne
ignoredisk
die Bereitstellung eines SAN-Clusters per Kickstart fehlschlagen, da das Installationsprogramm passive Pfade zum SAN findet, die keine Partitionstabelle zurückgeben.ignoredisk --drives=drive1,drive2,...
Dabei steht driveN für entwedersda
,sdb
,...,hda
,... etc.Um ein Multipath-Gerät zu ignorieren, das kein Logical Volume Management (LVM) nutzt, verwenden Sie das Formatdisk/by-id/dm-uuid-mpath-WWID
, wobei WWID der World-Wide Identifier des Geräts ist. Um beispielsweise eine Festplatte mit der WWID2416CD96995134CA5D787F00A5AA11017
zu ignorieren, führen Sie Folgendes aus:ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
Multipath-Geräte, die LVM nutzen, werden erst erstellt, nachdem Anaconda die Kickstart-Datei analysiert hat. Deshalb können Sie diese Geräte nicht im Formatdm-uuid-mpath
angeben. Um ein Multipath-Gerät zu ignorieren, das LVM nutzt, verwenden Sie stattdessen das Formatdisk/by-id/scsi-WWID
, wobei WWID der World-Wide Identifier des Geräts ist. Um beispielsweise eine Festplatte mit der WWID58095BEC5510947BE8C0360F604351918
zu ignorieren, führen Sie Folgendes aus:ignoredisk --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
Warnung
Geben Sie Multipath-Geräte nie anhand von Gerätenamen wiempatha
an. Solche Gerätenamen verweisen nicht auf eine bestimmte Festplatte. Eine während der Installation/dev/mpatha
genannte Festplatte kann womöglich eine andere sein, als Sie erwarten. Derclearpart
-Befehl könnte in diesem Fall die falsche Festplatte löschen.--only-use
— Gibt eine Liste von Festplatten an, die das Installationsprogramm verwenden soll. Alle anderen Festplatten werden ignoriert. Um beispielsweise ausschließlich die Festplattesda
während der Installation zu verwenden und alle anderen Festplatten zu ignorieren:ignoredisk --only-use=sda
Um ein Multipath-Gerät anzugeben, das kein LVM nutzt:ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
Um ein Multipath-Gerät anzugeben, das LVM nutzt:ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
--interactive
— Ermöglicht Ihnen die manuelle Navigation durch den Bildschirm für erweiterte Speicherkonfiguration.
install
(optional)- Der standardmäßige Installationsmodus. Sie können aus den Installationsarten
cdrom
,harddrive
,nfs
,liveimg
oderurl
(für FTP-, HTTP- oder HTTPS-Installationen) wählen. Derinstall
-Befehl und der Befehl für die Installationsmethode müssen auf separaten Zeilen liegen. Zum Beispiel:install
liveimg --url=file:///images/install/squashfs.img --noverifyssl
cdrom
— Installiert vom ersten optischen Laufwerk auf dem System.harddrive
— Installiert von einer Red Hat-Installationsstruktur oder einem vollständigen Installations-ISO-Image auf einem lokalen Laufwerk. Das Laufwerk muss ein Dateisystem enthalten, welches das Installationsprogramm einhängen kann:ext2
,ext3
,ext4
,vfat
oderxfs
.--biospart=
— BIOS-Partition, von der installiert werden soll (z. B.82
).--partition=
— Partition, von der installiert werden soll (z. B.sdb2
).--dir=
— Verzeichnis, welches dasvariant
-Verzeichnis der Installationsstruktur enthält oder das ISO-Image der vollständigen Installations-DVD.
Zum Beispiel:harddrive --partition=hdb2 --dir=/tmp/install-tree
liveimg
— Installiert von einem Datenträgerimage statt von Paketen. Bei dem Image kann es sich um diesquashfs.img
-Datei von einem Live-ISO-Image handeln oder um ein beliebiges Dateisystem, das das Installationsmedium einhängen kann. Unterstützte Dateisysteme sindext2
,ext3
,ext4
,vfat
undxfs
.--url=
— Die URL, von der installiert werden soll. Unterstützte Protokolle sindHTTP
,HTTPS
,FTP
undfile
.--proxy=
— Gibt einenHTTP
,HTTPS
oderFTP
Proxy an, der während der Installation verwendet werden soll.--checksum=
— Ein optionaler Parameter zurSHA256
-Prüfsumme der Imagedatei, verwendet zur Verifikation.--noverifyssl
— Deaktiviert SSL-Verifizierung bei der Verbindung mit einemHTTPS
-Server.
Zum Beispiel:liveimg --url=file:///images/install/squashfs.img --checksum=03825f567f17705100de3308a20354b4d81ac9d8bed4bb4692b2381045e56197 --noverifyssl
nfs
— Installiert vom angegebenen NFS-Server.--server=
— Server, von dem installiert werden soll (Hostname oder IP).--dir=
— Verzeichnis, welches dasvariant
-Verzeichnis der Installationsstruktur enthält.--opts=
— Zu verwendende Einhängeoptionen beim Einhängen des NFS-Exports (optional).
Zum Beispiel:nfs --server=nfsserver.example.com --dir=/tmp/install-tree
url
— Installiert von einer Installationsstruktur auf einen Remote-Server über FTP, HTTP oder HTTPS.--url=
— Die URL, von der installiert werden soll. Unterstützte Protokolle sindHTTP
,HTTPS
,FTP
undfile
.--mirrorlist=
— Die URL des Spiegelservers, von dem installiert werden soll.--proxy=
— Gibt einenHTTP
-,HTTPS
- oderFTP
-Proxy an, der während der Installation verwendet werden soll.--noverifyssl
— Deaktiviert SSL-Verifizierung bei der Verbindung mit einemHTTPS
-Server.
Zum Beispiel:url --url http://server/path
oder:url --url ftp://username:password@server/path
iscsi
(optional)iscsi --ipaddr=address [options]
Gibt zusätzlichen iSCSI-Speicher an, mit dem während der Installation verbunden werden soll. Falls Sie deniscsi
-Befehl verwenden, müssen Sie dem iSCSI-Knoten mithilfe desiscsiname
-Befehls zudem einen Namen zuweisen. Deriscsiname
-Befehl muss in der Kickstart-Datei vor demiscsi
-Befehl stehen.Wir empfehlen Ihnen, iSCSI-Speicher nach Möglichkeit im System-BIOS oder in der Firmware (iBFT für Intel-Systeme) zu konfigurieren, statt deniscsi
-Befehl zu verwenden. Anaconda erkennt und verwendet automatisch Festplatten, die im BIOS oder in der Firmware konfiguriert sind, so dass in der Kickstart-Datei keine besondere Konfiguration notwendig ist.Falls Sie deniscsi
-Befehl verwenden müssen, vergewissern Sie sich, dass zu Beginn der Installation das Netzwerk aktiviert wird und dass deriscsi
-Befehl in der Kickstart-Datei erscheint, bevor mit Befehlen wieclearpart
oderignoredisk
auf iSCSI-Datenträger verwiesen wird.--ipaddr=
(erforderlich) — Die IP-Adresse des Ziels, mit dem verbunden werden soll.--port=
(erforderlich) — Die Portnummer (in der Regel--port=3260
)--target=
— Der IQN (iSCSI Qualified Name) des Ziels.--iface=
— Verknüpft die Verbindung mit einer bestimmten Netzwerkschnittstelle, anstatt die von der Netzwerkschicht bestimmte Standardschnittstelle zu verwenden. Wird diese Option einmal verwendet, dann muss sie in sämtlichen Instanzen desiscsi
-Befehls in der gesamten Kickstart-Datei angegeben werden.--user=
— Der Benutzername, der zur Authentifizierung mit dem Ziel erforderlich ist.--password=
— Das Passwort für den Benutzernamen, der für das Ziel angegeben wurde.--reverse-user=
— Der Benutzername, der zur Authentifizierung mit dem Initiator von einem Ziel erforderlich ist, das Reverse-CHAP-Authentifizierung nutzt.--reverse-password=
— Das Passwort für den Benutzernamen, der für den Initiator angegeben wurde.
iscsiname
(optional)- Weist einem iSCSI-Knoten, der durch den iscsi-Parameter spezifiziert wird, einen Namen zu. Falls Sie den
iscsi
-Parameter in Ihrer Kickstart-Datei verwenden, müssen Sie vorher in der Kickstart-Dateiiscsiname
angeben.iscsiname
iqn keyboard
(erforderlich)- Legt eine oder mehrere Tastaturbelegungen für das System fest.
--vckeymap=
— Legt eineVConsole
-Keymap fest, die verwendet werden soll. Gültige Namen entsprechen der Liste mit Dateien, die sich im Verzeichnis/usr/lib/kbd/keymaps/*
befinden, ohne die.map.gz
-Erweiterung.--xlayouts=
— Gibt eine Liste mit X-Belegungen als kommagetrennte Liste ohne Leerzeichen an. Akzeptiert Werte in demselben Format wiesetxkbmap(1)
, entweder im Formatlayout
(z. B.cz
) oder im Formatlayout (variant)
(z. B.cz (qwerty)
).Alle verfügbaren Belegungen können Sie auf der man-Seite fürxkeyboard-config(7)
unterLayouts
einsehen.--switch=
— Gibt eine Liste mit Optionen zum Belegungswechsel an (Tastaturkürzel zum Wechseln zwischen mehreren Tastaturbelegungen). Mehrere Optionen müssen durch Kommas getrennt werden, ohne Leerzeichen. Akzeptiert Werte in demselben Format wiesetxkbmap(1)
.Verfügbare Optionen zum Wechsel können Sie auf der man-Seite fürxkeyboard-config(7)
unterOptions
einsehen.
Das folgende Beispiel legt zwei Tastaturbelegungen an (English (US)
undCzech (qwerty)
) unter Verwendung der Option--xlayouts=
. Ein Wechsel zwischen diesen Belegungen ist mit der Tastaturkombination Alt+Umschalttaste möglich:keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle
Wichtig
Entweder die Option--vckeymap=
oder--xlayouts=
muss verwendet werden. lang
(erforderlich)- Gibt die während der Installation zu verwendende Sprache an. Wenn Sie zum Beispiel Englisch als Sprache festlegen möchten, muss die Kickstart-Datei folgende Zeile enthalten:
lang en_US
Die Datei/usr/share/system-config-language/locale-list
liefert eine Liste der gültigen Sprachcodes in der ersten Spalte in jeder Zeile und ist Teil des system-config-language-Pakets.Bestimmte Sprachen (z. B. Chinesisch, Japanisch, Koreanisch und Indische Sprachen) werden während einer textbasierten Installation nicht unterstützt. Wenn eine dieser Sprachen mit demlang
-Befehl angegeben wird, so wird die Installation stattdessen in Englisch fortgesetzt. Das fertig installierte System nutzt dann jedoch die von Ihnen gewählte Sprache als Standardsprache für das System.--addsupport=
— Fügt Unterstützung für zusätzliche Sprachen hinzu, im Format einer kommagetrennten Liste ohne Leerzeichen. Zum Beispiel:lang en_US --addsupport=cs_CZ,de_DE,en_UK
logging
(optional)- Steuert die Fehlerprotokollierung von Anaconda während der Installation. Dies hat keinerlei Auswirkungen auf das fertig installierte System.
logging [--host=host] [--port=port] [--level=debug|info|error|critical]
--host=
— Sendet Protokollierungsinformationen an den angegebenen Remote-Host, auf dem ein syslogd-Prozess laufen muss, um die Remote-Protokollierung zu akzeptieren.--port=
— Falls der Remote-syslogd-Prozess einen Port verwendet, der nicht dem standardmäßigen Port entspricht, kann er mit dieser Option angegeben werden.--level=
— Gibt das minimale Level von Meldungen an, die auf tty3 erscheinen sollen. Unabhängig davon werden alle Meldungen in die Protokolldatei geschrieben. Mögliche Werte sinddebug
,info
,warning
,error
undcritical
.
logvol
(optional)- Erstellt einen logischen Datenträger für Logical Volume Management (LVM) mit folgender Syntax:
logvol mntpoint --vgname=name --size=size --name=name [options]
Anmerkung
Verwenden Sie keine Bindestriche (-
) in den Namen der logischen Datenträger und Datenträgergruppen, wenn Sie Red Hat Enterprise Linux mithilfe von Kickstart installieren. Falls Bindestriche verwendet werden, wird die Installation zwar normal abgeschlossen, doch das/dev/mapper/
-Verzeichnis listet diese Datenträger und Datenträgergruppen mit doppelten Bindestrichen auf. Falls eine Datenträgergruppe beispielsweisevolgrp-01
heißt und einen logischen Datenträger namenslogvol-01
enthält, so wird dies als/dev/mapper/volgrp--01-logvol--01
aufgeführt.Diese Einschränkung gilt nur für die Namen von neu erstellten logischen Datenträgern und Datenträgergruppen. Falls Sie vorhandene Datenträger und Datenträgergruppen unter Verwendung der Option--noformat
wiederverwenden, dann werden deren Namen nicht geändert.Ein detailliertes Anwendungsbeispiel fürlogvol
finden Sie in Abschnitt 23.4.1, »Erweitertes Partitionierungsbeispiel«.- mntpoint bezeichnet den Einhängepunkt der Partition und muss im einem der folgenden Formate angegeben werden:
/path
Zum Beispiel/
oder/home
swap
Verwendet die Partition als Swap-Space.Verwenden Sie die Option--recommended
, um die Größe der Swap-Partition automatisch festzulegen:swap --recommended
Die so zugewiesene Größe ist zwar effektiv, ist jedoch nicht exakt auf Ihr System optimiert.Verwenden Sie die Option--hibernation
, um die Größe der Swap-Partition automatisch zu bestimmen und zusätzlich Platz für den Ruhezustand Ihres Systems zu berücksichtigen:swap--hibernation
Die zugewiesene Größe entspricht dem durch--recommended
zugewiesenen Swap-Space plus der Menge an RAM in Ihrem System.Die durch diese Befehle zugewiesenen Swap-Größen finden Sie für AMD64- und Intel 64-Systeme in Abschnitt 6.10.4.5, »Empfohlenes Partitionsschema«, für IBM Power Systems-Server in Abschnitt 11.10.4.5, »Empfohlenes Partitionsschema« und für IBM System z in Abschnitt 15.10.3.5, »Empfohlenes Partitionsschema«.
Folgende Optionen stehen zur Verfügung:--noformat
— Verwendet einen bestehenden logischen Datenträger und formatiert diesen nicht.--useexisting
— Verwendet einen bestehenden logischen Datenträger und formatiert ihn neu.--fstype=
— Legt den Dateisystemtyp für den logischen Datenträger fest. Gültige Werte sindxfs
,ext2
,ext3
,ext4
,swap
undvfat
.--fsoptions=
— Gibt eine formlose Zeichenkette mit Optionen an, die beim Einhängen des Dateisystems verwendet werden sollen. Diese Zeichenkette wird in die Datei/etc/fstab
des installierten Systems kopiert und sollte in Anführungszeichen gefasst sein.--label=
— Legt eine Kennung für den logischen Datenträger fest.--grow=
— Weist den logischen Datenträger an, sich an den verfügbaren Platz (falls vorhanden) anzupassen oder die maximale Größe anzunehmen.--size=
— Die maximale Größe des logischen Datenträgers in Megabytes.--maxsize=
— Die maximale Größe in Megabytes, wenn der logische Datenträger angewiesen wurde, seine Größe anzupassen. Geben Sie einen ganzzahligen Wert wie etwa500
an (lassen Sie dabei die Einheit MB weg).--recommended
— Bestimmt die Größe des logischen Datenträgers automatisch. Details über das empfohlene Schema finden Sie für AMD64- und Intel 64-Systeme in Abschnitt 6.10.4.5, »Empfohlenes Partitionsschema«, für IBM Power Systems in Abschnitt 11.10.4.5, »Empfohlenes Partitionsschema« und für IBM System z in Abschnitt 15.10.3.5, »Empfohlenes Partitionsschema«.--resize
— Ändert die Größe eines logischen Datenträgers. Falls Sie diese Option verwenden, müssen Sie ebenfalls--useexisting
und--size
angeben.--percent=
— Legt die Größe fest, um die der logische Datenträger wachsen soll, und zwar als Prozentsatz des freien Speichers der Datenträgergruppe unter Berücksichtigung von logischen Datenträgern statischer Größe. Diese Option muss zusammen mit den Optionen--size
und--grow
verwendet werden.--encrypted
— Legt fest, dass dieser logische Datenträger mittels der in der Option--passphrase=
festgelegten Passphrase verschlüsselt werden soll. Falls Sie keine Passphrase festlegen, so verwendet das Installationsprogramm die standardmäßige, systemweite Passphrase, die mit dem Befehlautopart --passphrase
festgelegt wurde oder stoppt die Installation und fordert Sie zur Eingabe einer Passphrase auf, falls kein Standard eingestellt wurde.--passphrase=
— Legt die beim Verschlüsseln dieses logischen Datenträgers zu verwendende Passphrase fest. Sie müssen diese Option zusammen mit der Option--encrypted
verwenden, allein hat sie keinerlei Auswirkung.--cipher=
— Legt fest, welcher Verschlüsselungstyp verwendet werden soll, falls der Anaconda-Standard aes-xts-plain64 nicht ausreichend ist. Sie müssen diese Option zusammen mit der Option--encrypted
verwenden, allein hat sie keinerlei Auswirkungen. Verfügbare Verschlüsselungstypen sind im Red Hat Enterprise Linux Sicherheitshandbuch aufgeführt, Red Hat empfiehlt jedoch dringend die Verwendung von aes-xts-plain64 oder aes-cbc-essiv:sha256.--escrowcert=URL_of_X.509_certificate
— Speichert die Verschlüsselungscodes aller verschlüsselten Datenträger als Dateien in/root
, verschlüsselt mithilfe des X.509-Zertifikats von der URL, die in URL_of_X.509_certificate angegeben wurde. Die Schlüssel werden als jeweils separate Datei für jeden verschlüsselten Datenträger gespeichert. Diese Option ist nur sinnvoll, wenn--encrypted
spezifiziert wurde.--backuppassphrase=
— Fügt jedem verschlüsselten Datenträger eine zufällig generierte Passphrase hinzu. Diese Passphrasen werden in separaten Dateien in/root
gespeichert, verschlüsselt mithilfe des X.509-Zertifikats, das in--escrowcert
angegeben wurde. Diese Option ist nur sinnvoll, wenn--escrowcert
spezifiziert wurde.--thinpool
— Erstellt einen logischen Thin-Pool-Datenträger. (Geben Sie als Einhängepunktnone
an)--metadatasize=size
— Gibt die Größe des Metadatenbereichs (in MiB) für ein neues Thin-Pool-Gerät an.--chunksize=size
— Gibt die Chunk-Größe (in KiB) für ein neues Thin-Pool-Gerät an.--thin
— Erstellt einen logischen Thin-Datenträger. (Erfordert die Verwendung von--poolname
)--poolname=name
— Gibt den Namen des Thin-Pools an, in dem der logische Thin-Datenträger erstellt werden soll. Erfordert die Verwendung der Option--thin
.
Erstellen Sie zuerst die Partition, dann die logische Datenträgergruppe und anschließend den logischen Datenträger. Zum Beispiel:part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol
Erstellen Sie zuerst die Partition, dann die logische Datenträgergruppe und anschließend den logischen Datenträger, der 90% des verbleibenden Platzes in der Datenträgergruppe einnimmt. Zum Beispiel:part pv.01 --size 1 --grow
volgroup myvg pv.01
logvol / --vgname=myvg --size=1 --name=rootvol --grow --percent=90
mediacheck
(optional)- Falls angegeben, zwingt dieser Befehl das Installationsprogramm dazu, eine Überprüfung der Installationsmedien durchzuführen (
rd.live.check
), bevor die Installation gestartet wird. Dieser Befehl erfordert, dass die Installation überwacht wird, er ist daher standardmäßig deaktiviert. network
(optional)- Konfiguriert Netzwerkinformationen des Zielsystems und aktiviert Netzwerkgeräte in der Installationsumgebung. Das im ersten
network
-Befehl festgelegte Gerät wird automatisch aktiviert. Die Aktivierung des Geräts kann auch explizit angefordert werden durch die Option--activate
.--activate
— Aktiviert dieses Gerät in der Installationsumgebung.Falls Sie die Option--activate
auf einem bereits aktivierten Gerät verwenden (etwa auf einer Schnittstelle, die Sie mithilfe von Bootoptionen konfiguriert haben, damit das System die Kickstart-Datei abrufen kann), so wird das Gerät erneut aktiviert, um die in der Kickstart-Datei festgelegten Informationen zu verwenden.Verwenden Sie die Option--nodefroute
, um zu verhindern, dass das Gerät die Standardroute verwendet.--bootproto=
— Entwederdhcp
,bootp
,ibft
oderstatic
. Die Standardoption istdhcp
. Die Optionendhcp
undbootp
werden gleich gehandhabt.Die DHCP-Methode verwendet ein DHCP-Serversystem zur Netzwerkkonfiguration. Die BOOTP-Methode ist ähnlich, sie verwendet jedoch einen BOOTP-Server zur Netzwerkkonfiguration. Mit der folgenden Zeile weisen Sie das System an, die Netzwerkkonfiguration über DHCP zu beziehen:network --bootproto=dhcp
Um den Rechner anzuweisen, BOOTP zum Erhalt der Netzwerkkonfiguration anzuweisen, fügen Sie die folgende Zeile zur Kickstart-Datei hinzu:network --bootproto=bootp
Um den Rechner anzuweisen, die in iBFT festgelegte Konfiguration zu nutzen, verwenden Sie:network --bootproto=ibft
Für diestatic
-Methode müssen Sie die IP-Adresse, die Netzmaske, das Gateway und den Nameserver in der Kickstart-Datei angeben. Diese Informationen sind statisch und werden während und nach der Installation verwendet.Alle Informationen zur statischen Netzwerkkonfiguration müssen in einer Zeile angegeben werden. Es ist nicht möglich, Zeilen z. B. mithilfe eines Backslashes (\
) umzubrechen.network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1
Sie können mehrere Nameserver gleichzeitig konfigurieren. Geben Sie diese dazu in der Befehlszeile als kommagetrennte Liste an.network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1
--device=
— Gibt das Gerät an, das mit demnetwork
-Befehl konfiguriert (und später im Installationsprogramm aktiviert) werden soll.Falls die Option--device=
beim ersten Vorkommen desnetwork
-Befehls fehlt, wird der Wert der Bootoptionksdevice=
des Installationsprogramms verwendet, falls vorhanden. Beachten Sie, dass dies veraltetes Verhalten ist. In den meisten Fällen sollten Sie immer die Option--device=
für jedennetwork
-Befehl angeben.Das Verhalten eines nachfolgendennetwork
-Befehls ist nicht festgelegt, wenn dessen Option--device=
fehlt. Stellen Sie daher sicher, dass Sie diese Option für nachfolgendenetwork
-Befehle angeben.Um das zu aktivierende Gerät zu spezifizieren, können Sie eine der folgenden Informationen angeben:- den Gerätenamen der Schnittstelle, zum Beispiel
eth0
- die MAC-Adresse der Schnittstelle, zum Beispiel
01:23:45:67:89:ab
- das Schlüsselwort
link
, das die erste Schnittstelle angibt, deren Verbindungsstatusup
ist - das Schlüsselwort
bootif
, das die MAC-Adresse verwendet, die pxelinux in derBOOTIF
-Variable festgelegt hat. Legen SieIPAPPEND 2
in Ihrerpxelinux.cfg
-Datei fest, damit pxelinux dieBOOTIF
-Variable einstellt.
Zum Beispiel:network --bootproto=dhcp --device=em1
--ip=
— IP-Adresse des Geräts.--ipv6=
— IPv6-Adresse des Geräts im Format address[/prefix length] – beispielsweise3ffe:ffff:0:1::1/128
. Falls prefix weggelassen wird, so wird64
verwendet. Sie können auchauto
zur automatischen Konfiguration nutzen, oderdhcp
für reine DHCPv6-Konfiguration (kein Router-Advertisement).--gateway=
— Standardmäßiges Gateway als einzelne IPv4-Adresse.--ipv6gateway=
— Standardmäßiges Gateway als einzelne IPv6-Adresse.--nodefroute
— Verhindert, dass die Schnittstelle als Standardroute eingestellt wird. Verwenden Sie diese Option, wenn Sie zusätzliche Geräte mit der Option--activate=
aktivieren, zum Beispiel eine Netzwerkkarte auf einem separaten Unternetzwerk für ein iSCSI-Ziel.--nameserver=
— Primärer Nameserver in Form einer IP-Adresse. Mehrere Nameserver müssen durch Kommas getrennt sein.--nodns
— Konfiguriert keinen DNS-Server.--netmask=
— Netzmaske für das installierte System.--hostname=
— Hostname für das installierte System.--ethtool=
— Gibt weitere Low-Level-Einstellungen für das Netzwerkgerät an, die an das ethtool-Programm übergeben werden.--essid=
— Die Netzwerk-ID für WiFi-Netzwerke.--wepkey=
— Der WEP-Verschlüsselungscode für WiFi-Netzwerke.--wpakey=
— Der WPA-Verschlüsselungscode für WiFi-Netzwerke.--onboot=
— Gibt an, ob das Gerät beim Hochfahren aktiviert werden soll.--dhcpclass=
— Die DHCP-Klasse.--mtu=
— Die MTU des Geräts.--noipv4
— Deaktiviert IPv4 auf diesem Gerät.--noipv6
— Deaktiviert IPv6 auf diesem Gerät.--bondslaves=
— Wenn diese Option angegeben ist, wird das in der Option--device=
angegebene Netzwerkgerät aus den in der Option--bondslaves=
definierten Slaves erstellt. Zum Beispiel:network --device=mynetwork --bondslaves=em1,em2
Der obige Befehl erstellt ein Bond-Gerät namensmynetwork
aus denem1
- undem2
-Schnittstellen als Slaves.--bondopts=
— Eine kommagetrennte Liste mit optionalen Parametern für Ihre Bond-Schnittstelle. Zum Beispiel:network --bondopts=mode=active-backup,primary=em2
Verfügbare optionale Parameter sind im Kapitel Arbeiten mit Kernel-Modulen im Red Hat Enterprise Linux Handbuch für Systemadministratoren aufgeführt.Wichtig
Der Parameter--bondopts=mode=
unterstützt nur vollständige Namen wie z. B.balance-rr
oderbroadcast
, nicht deren numerische Schreibweise wie z. B.0
oder3
.--vlanid=
— Gibt die Virtual LAN (VLAN) Kennung (802.1q Tag) für das Gerät an, das mit dem übergeordneten Gerät--device=
erstellt wird. Zum Beispiel erstelltnetwork --device=em1 --vlanid=171
das virtuelle LAN-Gerätem1.171
.--interfacename=
— Gibt einen benutzerdefinierten Schnittstellennamen für ein virtuelles LAN-Gerät an. Diese Option sollte verwendet werden, wenn der Standardname, der von der Option--vlanid=
generiert wird, nicht erwünscht ist. Diese Option muss zusammen mit--vlanid=
verwendet werden. Zum Beispiel:network --device=em1 --vlanid=171 --interfacename=vlan171
Der obige Befehl erstellt eine virtuelle LAN-Schnittstelle namensvlan171
auf demem1
-Gerät mit der Kennung171
.Der Schnittstellenname kann beliebig sein (z. B.my-vlan
), doch in bestimmten Fällen müssen die folgenden Konventionen eingehalten werden:- Falls der Name einen Punkt (
.
) enthält, muss der Name dem FormatNAME.ID
folgen. Der NAME ist beliebig, die ID jedoch muss die VLAN-Kennung sein. Zum Beispiel:em1.171
odermy-vlan.171
. - Namen, die mit
vlan
beginnen, müssen dem FormatvlanID
folgen. Zum Beispielvlan171
.
--teamslaves=
— Gibt die Slaves an, die zur Erstellung des Team-Geräts verwendet werden sollen, das mit der Option--device=
angegeben ist. Slaves werden durch Kommas getrennt. Nach jedem Slave kann dessen Konfiguration angegeben werden, in Form einer in einfache Anführungszeichen gefassten JSON-Zeichenkette, in der doppelte Anführungszeichen mit dem Fluchtsymbol\
versehen werden. Zum Beispiel:network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"
Siehe auch die Option--teamconfig=
.--teamconfig=
— Eine in doppelte Anführungszeichen gefasste Team-Gerätekonfiguration, die aus einer in einfache Anführungszeichen gefasste JSON-Zeichenkette besteht, in der doppelte Anführungszeichen mit dem Fluchtsymbol\
versehen sind. Der Gerätename wird durch die Option--device=
angegeben, dessen Slaves samt Konfiguration durch die Option--teamslaves=
. Zum Beispiel:network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"
part
oderpartition
(erforderlich)- Erstellt eine Partition auf dem System.
Warnung
Alle erstellten Partitionen werden im Rahmen des Installationsvorgangs formatiert, es sei denn, die Befehle--noformat
und--onpart
werden verwendet.Ein detailliertes Anwendungsbeispiel fürpart
finden Sie in Abschnitt 23.4.1, »Erweitertes Partitionierungsbeispiel«.part|partition mntpoint --name=name --device=device --rule=rule [options]
- mntpoint — Einhängepunkt der Partition. Der Wert muss einer der folgenden Formen folgen:
/path
Zum Beispiel/
,/usr
oder/home
swap
Verwendet die Partition als Swap-Space.Verwenden Sie die Option--recommended
, um die Größe der Swap-Partition automatisch festzulegen:swap --recommended
Die so zugewiesene Größe ist zwar effektiv, ist jedoch nicht exakt auf Ihr System optimiert.Verwenden Sie die Option--hibernation
, um die Größe der Swap-Partition automatisch zu bestimmen und zusätzlich Platz für den Ruhezustand Ihres Systems zu berücksichtigen:swap --hibernation
Die zugewiesene Größe entspricht dem durch--recommended
zugewiesenen Swap-Space plus der Menge an RAM in Ihrem System.Die durch diese Befehle zugewiesenen Swap-Größen finden Sie für AMD64- und Intel 64-Systeme in Abschnitt 6.10.4.5, »Empfohlenes Partitionsschema«, für IBM Power Systems-Server in Abschnitt 11.10.4.5, »Empfohlenes Partitionsschema« und für IBM System z in Abschnitt 15.10.3.5, »Empfohlenes Partitionsschema«.raid.id
Die Partition wird für Software-RAID verwendet (siehe auchraid
).pv.id
Die Partition wird für LVM verwendet (siehelogvol
).biosboot
Die Partition wird als BIOS-Bootpartition verwendet. Eine 1 MB große BIOS-Bootpartition ist notwendig auf BIOS-basierten AMD64- und Intel 64-Systemen, die eine GUID Partitionstabelle (GPT) verwenden; darin wird der Bootloader installiert. Auf UEFI-Systemen ist dies nicht notwendig. Siehe auch denbootloader
-Befehl.efi
Eine EFI-Systempartition. Eine 50 MB große EFI-Partition ist notwendig auf UEFI-basierten AMD64- und Intel 64-Systemen; die empfohlene Größe ist 200 MB. Auf BIOS-Systemen ist dies nicht notwendig. Siehe auch denbootloader
-Befehl.
--size=
— Die Mindestgröße der Partition in Megabytes. Geben Sie einen ganzzahligen Wert an, beispielsweise500
, und lassen Sie dabei die Angabe MB weg.Wichtig
Ist der Wert für--size
zu klein, so schlägt die Installation fehl. Legen Sie mit dem--size
-Wert das Minimum an Platz fest, den Sie benötigen. Größenempfehlungen finden Sie in Abschnitt 6.10.4.5, »Empfohlenes Partitionsschema«.--grow
— Weist die Partition an, den verfügbaren Platz (falls vorhanden) auszufüllen oder die maximale Größe anzunehmen.Anmerkung
Falls Sie auf einer Swap-Partition--grow=
verwenden, ohne--maxsize=
einzustellen, begrenzt Anaconda die maximale Größe der Swap-Partition. Für Systeme mit weniger als 2 GB physischem Speicher wird die Grenze auf das Doppelte der Menge des physischen Speichers gesetzt. Für Systeme mit mehr als 2 GB physischem Speicher wird die Grenze auf die Menge des physischen Speichers plus 2 GB gesetzt.--maxsize=
— Richtet die maximale Partitionsgröße in Megabytes ein, wenn der logische Datenträger angewiesen wurde, seine Größe anzupassen. Geben Sie einen ganzzahligen Wert wie etwa500
an (lassen Sie dabei die Einheit MB weg).--noformat
— Weist das Installationsprogramm an, die Partition nicht zu formatieren; zur Verwendung mit dem Befehl--onpart
.--onpart=
oder--usepart=
— Gibt das Gerät an, auf dem die Partition platziert werden soll. Beispiel:partition /home --onpart=hda1
Dieser Befehl legt/home
auf dem Gerät/dev/hda1
an.Diese Optionen können auch eine Partition zu einem logischen Datenträger hinzufügen. Zum Beispiel:partition pv.1 --onpart=hda2
Das Gerät muss bereits auf dem System vorhanden sein, da die Option--onpart
das Gerät nicht erstellt.--ondisk=
oder--ondrive=
— Erzwingt die Erstellung der Partition auf einem bestimmten Datenträger.--ondisk=sdb
legt die Partition zum Beispiel auf der zweiten SCSI-Festplatte des Systems an.Um ein Multipath-Gerät zu spezifizieren, das kein Logical Volume Management (LVM) nutzt, verwenden Sie das Formatdisk/by-id/dm-uuid-mpath-WWID
, wobei WWID der World-Wide Identifier des Geräts ist. Um beispielsweise eine Festplatte mit der WWID2416CD96995134CA5D787F00A5AA11017
zu spezifizieren, führen Sie Folgendes aus:part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
Multipath-Geräte, die LVM nutzen, werden erst erstellt, nachdem Anaconda die Kickstart-Datei analysiert hat. Deshalb können Sie diese Geräte nicht im Formatdm-uuid-mpath
angeben. Um ein Multipath-Gerät anzugeben, das LVM nutzt, verwenden Sie stattdessen das Formatdisk/by-id/scsi-WWID
, wobei WWID der World-Wide Identifier des Geräts ist. Um beispielsweise eine Festplatte mit der WWID58095BEC5510947BE8C0360F604351918
anzugeben, führen Sie Folgendes aus:part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
Warnung
Geben Sie Multipath-Geräte nie anhand von Gerätenamen wiempatha
an. Solche Gerätenamen verweisen nicht auf eine bestimmte Festplatte. Eine während der Installation/dev/mpatha
genannte Festplatte kann womöglich eine andere sein, als Sie erwarten. Derclearpart
-Befehl könnte in diesem Fall die falsche Festplatte löschen.--asprimary
— Erzwingt die Zuweisung der Partition als primäre Partition. Falls die Partition nicht als primäre Partition zugewiesen werden kann (falls bereits zu viele primäre Partitionen existieren), schlägt die Partitionierung fehl. Weitere Informationen über primäre Partitionen finden Sie in Abschnitt A.1.2, »Partitionen: Aus einer Festplatte werden mehrere«.--fsprofile
— Legt eine Nutzungsart fest, die an das Programm übergeben wird, das ein Dateisystem für diese Partition erstellt. Eine Nutzungsart definiert eine Reihe verschiedener Parameter zur Optimierung, die bei der Erstellung eines Dateisystems verwendet werden sollen. Damit diese Option funktioniert, muss das Dateisystem das Konzept von Nutzungsarten unterstützen und es muss eine Konfigurationsdatei existieren, die gültige Typen aufführt. Fürext2
,ext3
undext4
ist diese Konfigurationsdatei/etc/mke2fs.conf
.--fstype=
— Legt den Dateisystemtyp für die Partition fest. Gültige Werte sindxfs
,ext2
,ext3
,ext4
,swap
,vfat
,efi
undbiosboot
.--fsoptions
— Gibt eine formlose Zeichenkette mit Optionen an, die beim Einhängen des Dateisystems verwendet werden sollen. Diese Zeichenkette wird in die Datei/etc/fstab
des installierten Systems kopiert und sollte in Anführungszeichen gefasst sein.--label=
— Weist einer einzelnen Partition eine Kennung zu.--recommended
— Bestimmt die Größe der Partition automatisch. Details über das empfohlene Schema finden Sie für AMD64- und Intel 64-Systeme in Abschnitt 6.10.4.5, »Empfohlenes Partitionsschema«, für IBM Power Systems in Abschnitt 11.10.4.5, »Empfohlenes Partitionsschema« und für IBM System z in Abschnitt 15.10.3.5, »Empfohlenes Partitionsschema«.--onbiosdisk
— Erzwingt, dass die Partition auf einer bestimmten Festplatte erstellt wird, die vom BIOS erkannt wurde.--encrypted
— Legt fest, dass diese Partition mittels der in der Option--passphrase
festgelegten Passphrase verschlüsselt werden soll. Falls Sie keine Passphrase festlegen, so verwendet Anaconda die standardmäßige, systemweite Passphrase, die mit dem Befehlautopart --passphrase
festgelegt wurde oder stoppt die Installation und fordert Sie zur Eingabe einer Passphrase auf, falls kein Standard eingestellt wurde.--passphrase=
— Legt die beim Verschlüsseln dieser Partition zu verwendende Passphrase fest. Sie müssen diese Option zusammen mit der Option--encrypted
verwenden, allein hat sie keinerlei Auswirkung.--cipher=
— Legt fest, welcher Verschlüsselungstyp verwendet werden soll, falls der Anaconda-Standardaes-xts-plain64
nicht ausreichend ist. Sie müssen diese Option zusammen mit der Option--encrypted
verwenden, allein hat sie keinerlei Auswirkungen. Verfügbare Verschlüsselungstypen sind im Red Hat Enterprise Linux Sicherheitshandbuch aufgeführt, Red Hat empfiehlt jedoch dringend die Verwendung vonaes-xts-plain64
oderaes-cbc-essiv:sha256
.--escrowcert=URL_of_X.509_certificate
— Speichert die Verschlüsselungscodes aller verschlüsselten Partitionen als Dateien in/root
, verschlüsselt mithilfe des X.509-Zertifikats von der URL, die in URL_of_X.509_certificate angegeben wurde. Die Schlüssel werden als jeweils separate Datei für jede verschlüsselte Partition gespeichert. Diese Option ist nur sinnvoll, wenn--encrypted
spezifiziert wurde.--backuppassphrase=
— Fügt jeder verschlüsselten Partition eine zufällig generierte Passphrase hinzu. Diese Passphrasen werden in separaten Dateien in/root
gespeichert, verschlüsselt mithilfe des X.509-Zertifikats, das in--escrowcert
angegeben wurde. Diese Option ist nur sinnvoll, wenn--escrowcert
spezifiziert wurde.--resize=
— Ändert die Größe einer vorhandene Partition. Wenn Sie diese Option verwenden, geben Sie die Zielgröße (in Megabytes) mithilfe der Option--size=
und die Zielpartition mithilfe der Option--onpart=
an.
Anmerkung
Falls die Partitionierung aus irgendeinem Grund nicht vorgenommen werden kann, werden auf der dritten virtuellen Konsole Diagnosemeldungen angezeigt. poweroff
(optional)- Fährt das System herunter und schaltet es aus, sobald die Installation erfolgreich abgeschlossen wurde. Normalerweise zeigt Anaconda während einer manuellen Installation eine Meldung an und wartet auf eine Tastatureingabe des Benutzers, bevor das System neu gestartet wird. Falls keine Methode zum Abschließen der Kickstart-Installation angegeben wurde, wird standardmäßig die
halt
-Option verwendet.Die Optionpoweroff
entspricht dem Befehlshutdown -p
.Anmerkung
Der Befehlpoweroff
hängt stark von der verwendeten Hardware ab. Insbesondere müssen bestimmte Hardwarekomponenten wie BIOS, APM (Advanced Power Management) und ACPI (Advanced Configuration and Power Interface) dazu in der Lage sein, mit dem Systemkernel zu interagieren. Werfen Sie einen Blick in die Dokumentation Ihrer Hardware, um weitere Informationen zu den APM- und ACPI-Fähigkeiten Ihres Systems zu erhalten.Andere Methoden zum Abschließen der Installation sind die Kickstart-Befehlehalt
,reboot
undshutdown
. raid
(optional)- Erstellt ein Software-RAID-Gerät. Dieser Befehl hat das folgende Format:
raid mntpoint --level=level --device=mddevice partitions*
- mntpoint — Ort, an dem das RAID-Dateisystem eingehängt wird. Bei
/
muss RAID-Level 1 verwendet werden, es sei denn, es existiert eine Boot-Partition (/boot
). In diesem Fall muss die/boot
-Partition Level 1 nutzen und die Root-Partition (/
) kann einen beliebigen Typ verwenden. Der Wert partitions* (was andeutet, dass mehrere Partitionen aufgeführt werden können) gibt die RAID-Kennungen an, die zum RAID-Array hinzugefügt werden sollen.Wichtig
Wurde auf IBM Power Systemsn ein RAID-Gerät vorbereitet und während der Installation nicht neu formatiert, stellen Sie sicher, dass die RAID-Metadatenversion0.90
ist, falls Sie beabsichtigen, die Partitionen/boot
undPReP
auf dem RAID-Gerät zu platzieren.Die standardmäßige mdadm-Metadatenversion von Red Hat Enterprise Linux 7 wird nicht für das Bootgerät unterstützt.Ein detailliertes Anwendungsbeispiel fürraid
finden Sie in Abschnitt 23.4.1, »Erweitertes Partitionierungsbeispiel«. --level=
— Zu verwendender RAID-Level (0, 1, 4, 5, 6 oder 10).--device=
— Name des zu verwendenden RAID-Geräts. Ab Red Hat Enterprise Linux 7 werden RAID-Geräte nicht mehr mit Namen wiemd0
bezeichnet. Falls Sie ein altes Array haben (v0.90 Metadaten), dem Sie keinen Namen zuweisen können, dann können Sie das Array anhand dessen Dateisystemkennung oder UUID angeben (z. B.--device=rhel7-root --label=rhel7-root
).--spares=
— Legt fest, wie viele Spare-Laufwerke für das RAID-Array verwendet werden sollen. Spare-Laufwerke werden verwendet, um das Array neu zu erstellen, falls ein Laufwerk ausfällt.--fsprofile
— Legt eine Nutzungsart fest, die an das Programm übergeben wird, das ein Dateisystem für diese Partition erstellt. Eine Nutzungsart definiert eine Reihe verschiedener Parameter zur Optimierung, die bei der Erstellung eines Dateisystems verwendet werden sollen. Damit diese Option funktioniert, muss das Dateisystem das Konzept von Nutzungsarten unterstützen und es muss eine Konfigurationsdatei existieren, die gültige Typen aufführt. Für ext2, ext3 und ext4 ist diese Konfigurationsdatei/etc/mke2fs.conf
.--fstype=
— Legt den Dateisystemtyp für das RAID-Array fest. Gültige Werte sindxfs
,ext2
,ext3
,ext4
,swap
undvfat
.--fsoptions=
— Gibt eine formlose Zeichenkette mit Optionen an, die beim Einhängen des Dateisystems verwendet werden sollen. Diese Zeichenkette wird in die Datei/etc/fstab
des installierten Systems kopiert und sollte in Anführungszeichen gefasst sein.--label=
— Gibt eine Kennung für das zu erstellende Dateisystem an. Falls die angegebene Kennung bereits von einem anderen Dateisystem verwendet wird, so wird eine neue Kennung erstellt.--noformat
— Verwendet ein bestehendes RAID-Array und formatiert dieses nicht.--useexisting
— Verwendet ein bestehendes RAID-Array und formatiert es neu.--encrypted
— Legt fest, dass dieses RAID-Gerät mittels der in der Option--passphrase
festgelegten Passphrase verschlüsselt werden soll. Falls Sie keine Passphrase festlegen, so verwendet Anaconda die standardmäßige, systemweite Passphrase, die mit dem Befehlautopart --passphrase
festgelegt wurde oder stoppt die Installation und fordert Sie zur Eingabe einer Passphrase auf, falls kein Standard eingestellt wurde.--cipher=
— Legt fest, welcher Verschlüsselungstyp verwendet werden soll, falls der Anaconda-Standard aes-xts-plain64 nicht ausreichend ist. Sie müssen diese Option zusammen mit der Option--encrypted
verwenden, allein hat sie keinerlei Auswirkungen. Verfügbare Verschlüsselungstypen sind im Red Hat Enterprise Linux Sicherheitshandbuch aufgeführt, Red Hat empfiehlt jedoch dringend die Verwendung von aes-xts-plain64 oder aes-cbc-essiv:sha256.--passphrase=
— Legt die beim Verschlüsseln dieses RAID-Arrays zu verwendende Passphrase fest. Sie müssen diese Option zusammen mit der Optin--encrypted
verwenden, allein hat sie keinerlei Auswirkung.--escrowcert=URL_of_X.509_certificate
— Speichert den Datenverschlüsselungscode für dieses Gerät als eine Datei in/root
, verschlüsselt mithilfe des X.509-Zertifikats von der URL, die in URL_of_X.509_certificate angegeben wurde. Diese Option ist nur sinnvoll, wenn--encrypted
spezifiziert wurde.--backuppassphrase=
— Fügt diesem Gerät eine zufällig generierte Passphrase hinzu. Diese Passphrase wird in einer Datei in/root
gespeichert, verschlüsselt mithilfe des X.509-Zertifikats, das in--escrowcert
angegeben wurde. Diese Option ist nur sinnvoll, wenn--escrowcert
spezifiziert wurde.
Im Folgenden sehen Sie ein Beispiel dafür, wie eine Partition mit RAID-Level 1 für/
und eine Partition mit RAID-Level 5 für/home
erstellt wird. In diesem Beispiel wird davon ausgegangen, dass im System drei SCSI-Festplatten vorhanden sind. Es werden außerdem drei Swap-Partitionen erstellt, auf jedem Laufwerk eine.Beispiel 23.2. Verwenden des Kickstart-Befehls "raid"
part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc
part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc
part raid.11 --size=1 --grow --ondisk=sda
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc
raid / --level=1 --device=rhel7-root --label=rhel7-root raid.01 raid.02 raid.03
raid /home --level=5 --device=rhel7-home --label=rhel7-home raid.11 raid.12 raid.13
realm
(optional)- Tritt einer Active Directory oder IPA-Domain bei. Weitere Informationen über diesen Befehl finden Sie im
join
-Abschnitt der man-Seite fürrealm(8)
.realm join domain [options]
--computer-ou=OU=
— Gibt den Distinguished Name einer Unternehmenseinheit an, um den Rechneraccount zu erstellen. Das genaue Format des Distinguished Name hängt von der Client-Software und der Membership-Software ab. Der Root-DSE-Teil des Distinguished Name kann normalerweise weggelassen werden.--no-password
— Automatisch ohne Passwortangabe beitreten.--one-time-password=
— Unter Verwendung eines Einmalpassworts beitreten. Dies ist nicht für alle Realm-Typen möglich.--client-software=
— Nur Realms beitreten, die diese Client-Software ausführen können. Gültige Werte sind unter anderemsssd
undwinbind
. Nicht alle Realms unterstützen alle Werte. Standardmäßig wird die Client-Software automatisch gewählt.--server-software=
— Nur Realms beitreten, die diese Server-Software ausführen können. Mögliche Werte sind unter anderemactive-directory
undfreeipa
.--membership-software=
— Diese Software beim Beitritt in dem Realm verwenden. Gültige Werte sind unter anderemsamba
undadcli
. Nicht alle Realms unterstützen alle Werte. Standardmäßig wird die Membership-Software automatisch gewählt.
reboot
(optional)- Neustart nach abgeschlossener Installation (keine Argumente). Normalerweise zeigt Kickstart eine Meldung an und wartet darauf, dass der Benutzer zum Neustart eine Taste betätigt.Die Option
reboot
entspricht dem Befehlshutdown -r
.Geben Siereboot
für die komplette Automatisierung der Installation bei der Installation im Befehlszeilenmodus unter System z an.Für weitere Methoden zur Beendigung werfen Sie einen Blick auf die Kickstart-Optionenhalt
,poweroff
undshutdown
.Diehalt
-Option ist die standardmäßige Abschlussmethode, falls keine andere Methode explizit in der Kickstart-Datei angegeben wurde.--eject
— Versucht, die Installations-DVD (falls von DVD installiert wird) vor dem Neustart auszuwerfen.
Anmerkung
Die Verwendung derreboot
-Option kann zu einer Endlosschleife während der Installation führen, abhängig vom Installationsmedium und der -methode. repo
(optional)- Konfiguriert zusätzliche yum-Repositorys, die als Quelle für Paketinstallationen verwendet werden können. Sie können mehrere
repo
-Zeilen angeben.repo --name=repoid [--baseurl=<url>|--mirrorlist=url] [options]
--name=
— Die Repositorykennung. Diese Option ist erforderlich. Falls ein Repository einen Namen trägt, der mit einem bereits hinzugefügten Repository kollidiert, so wird es ignoriert. Da das Installationsprogramm eine Liste mit vorkonfigurierten Repositorys nutzt, können Sie kein Repository hinzufügen, das denselben Namen trägt wie ein vorkonfiguriertes Repository.--baseurl=
— Die URL des Repositorys. Die Variablen, die in den Konfigurationsdateien für Yum-Repositorys verwendet werden können, werden hier nicht unterstützt. Sie können entweder diese Option oder--mirrorlist
verwenden, aber nicht beides.--mirrorlist=
— Die URL, die auf eine Liste mit Spiegelservern für das Repository verweist. Die Variablen, die in den Konfigurationsdateien für Yum-Repositorys verwendet werden können, werden hier nicht unterstützt. Sie können entweder diese Option oder--baseurl
verwenden, aber nicht beides.--cost=
— Ein ganzzahliger Wert, der diesem Repository einen Kostenpunkt zuordnet. Falls mehrere Repositorys dasselbe Paket bereitstellen, so wird anhand dieses Werts bestimmt, welches der Repositorys bevorzugt verwendet werden soll. Repositorys mit niedrigeren Kosten werden Repositorys mit höheren Kosten bevorzugt.--excludepkgs=
— Eine kommagetrennte Liste mit Paketnamen und Globs, die nicht von diesem Repository geladen werden dürfen. Dies ist hilfreich, falls mehrere Repositorys dasselbe Paket bereitstellen und Sie sicherstellen möchten, dass dieses Paket nur von einem bestimmten Repository bezogen wird. Sowohl vollständige Paketnamen (wie z. B.publican
) als auch Globs (wie z. B.gnome-*
) werden akzeptiert.--includepkgs=
— Eine kommagetrennte Liste mit Paketnamen und Globs, die von diesem Repository geladen werden müssen. Dies ist hilfreich, falls mehrere Repositorys dasselbe Paket bereitstellen und Sie sicherstellen möchten, dass dieses Paket von diesem Repository bezogen wird.--proxy=[protocol://][username[:password]@]host[:port]
— Gibt einen HTTP-, HTTPS- oder FTP-Proxy an, der nur für dieses Repository verwendet werden soll. Diese Einstellung hat keine Auswirkung auf andere Repositorys oder darauf, wie dieinstall.img
-Datei in HTTP-Installationen abgerufen wird.--ignoregroups=true
— Diese Option wird beim Aufbau von Installationsstrukturen verwendet und hat keinerlei Auswirkungen auf den eigentlichen Installationsvorgang. Diese Option weist die entsprechenden Tools an, bei der Spiegelung von Installationstrukturen die Paketgruppendaten zu ignorieren, um das Spiegeln großer Datenmengen zu vermeiden.--noverifyssl
— Deaktiviert SSL-Verifizierung bei der Verbindung mit einemHTTPS
-Server.
Wichtig
Die für die Installation verwendeten Repositorys müssen stabil sein. Die Installation könnte sonst fehlschlagen, falls ein Repository verändert wird, bevor die Installation fertiggestellt wurde. rescue
(optional)- Startet automatisch den Wiederherstellungsmodus des Installationsprogramms. In diesem Modus können Sie versuchen, ein fehlerhaftes System zu reparieren.
rescue [--nomount|--romount]
--nomount
oder--romount
— Steuert, wie das installierte System in der Wiederherstellungsumgebung eingehängt wird. Standardmäßig sucht das Installationsprogramm Ihr System, hängt es mit Lese- und Schreibberechtigungen ein und informiert Sie über den Ort der Einhängung. Optional können Sie festlegen, das System nicht einzuhängen (mit der Option--nomount
) oder es schreibgeschützt einzuhängen (mit der Option--romount
). Nur eine dieser beiden Optionen darf verwendet werden.
rootpw
(erforderlich)- Legt das Root-Passwort auf den Wert des password-Arguments fest.
rootpw [--iscrypted|--plaintext] [--lock] password
--iscrypted
— Falls diese Option angegeben ist, wird das Passwort in bereits verschlüsselter Form erwartet. Diese Option und die Option--plaintext
schließen sich gegenseitig aus. Ein verschlüsseltes Passwort können Sie mithilfe von python erstellen:$
python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
Dies generiert einen sha512-Schlüssel aus Ihrem Passwort und dem von Ihnen angegebenen Salt.--plaintext
— Falls diese Option angegeben ist, wird das Passwort in Klartext erwartet. Diese Option und die Option--iscrypted
schließen sich gegenseitig aus.--lock
— Falls diese Option angegeben ist, wird das Root-Benutzerkonto standardmäßig gesperrt. Das bedeutet, dass sich der Root-Benutzer nicht von der Konsole aus anmelden kann.
selinux
(optional)- Legt den Status von SELinux auf dem installierten System fest. Die standardmäßige SELinux-Richtlinie ist
enforcing
.selinux [--disabled|--enforcing|--permissive]
--enforcing
— Aktiviert SELinux, wobei die standardmäßige Targeted-Richtlinieenforcing
ist.--permissive
— Auf Grundlage der SELinux-Richtlinie werden Warnungen ausgegeben, aber die Richtlinie wird nicht tatsächlich erzwungen.--disabled
— Deaktiviert SELinux vollständig auf dem System.
Weitere Informationen über SELinux in Red Hat Enterprise Linux finden Sie im Red Hat Enterprise Linux 7 SELinux Benutzer- und Administratorhandbuch. services
(optional)- Ändert die standardmäßige Gruppe der Dienste, die im standardmäßigen systemd-Ziel laufen. Die Liste der deaktivierten Dienste wird vor der Liste der aktivierten Dienste verarbeitet. Ist ein Dienst in beiden Listen aufgeführt, wird er demzufolge aktiviert.
services [--disabled=list] [--enabled=list]
--disabled=
— Deaktiviert die in der kommagetrennten Liste aufgeführten Dienste.--enabled=
— Aktiviert die in der kommagetrennten Liste aufgeführten Dienste.
Wichtig
Fügen Sie keine Leerzeichen in die Liste der Dienste ein. Andernfalls wird Kickstart nur diejenigen Dienste aktivieren bzw. deaktivieren, die vor dem ersten Leerzeichen stehen. Zum Beispiel:services --disabled=auditd, cups,smartd, nfslock
In diesem Beispiel wird nur derauditd
-Dienst deaktiviert. Um alle vier aufgeführten Dienste zu deaktivieren, darf der Eintrag keine Leerzeichen zwischen den Diensten enthalten:services --disabled=auditd,cups,smartd,nfslock
shutdown
(optional)- Fährt das System herunter, sobald die Installation erfolgreich abgeschlossen wurde. Falls keine Methode zum Abschließen der Kickstart-Installation angegeben wurde, wird standardmäßig der
halt
-Befehl verwendet.Die Kickstart-Optionshutdown
entspricht dem Befehlshutdown
.Für weitere Methoden zur Beendigung werfen Sie einen Blick auf die Kickstart-Optionenhalt
,poweroff
undreboot
. skipx
(optional)- Falls angegeben, wird X nicht auf dem installierten System konfiguriert.
Wichtig
Wenn unter den von Ihnen ausgewählten Paketen ein Anzeigemanager ist, so erstellt dieses Paket eine X-Konfiguration und das installierte System wird standardmäßiggraphical.target
ausführen. Der Effekt derskipx
-Option wird dadurch außer Kraft gesetzt. sshpw
(optional)- Während der Installation können Sie über eine
SSH
-Verbindung mit dem Installationsprogramm interagieren und den Fortschritt beobachten. Verwenden Sie densshpw
-Befehl zur Erstellung temporärer Benutzerkonten, über die die Anmeldung erfolgt. Jede Instanz des Befehls erstellt ein separates Benutzerkonto, das nur in der Installationsumgebung existiert. Diese Benutzerkonten werden nicht auf das installierte System übertragen.sshpw --username=name password [--iscrypted|--plaintext] [--lock]
--username
— Gibt den Namen des Benutzers an. Diese Option ist erforderlich.--iscrypted
— Falls diese Option angegeben ist, wird das Passwort in bereits verschlüsselter Form erwartet. Diese Option und die Option--plaintext
schließen sich gegenseitig aus. Ein verschlüsseltes Passwort können Sie mithilfe von python erstellen:$
python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
Dies generiert einen sha512-Schlüssel aus Ihrem Passwort und dem von Ihnen angegebenen Salt.--plaintext
— Falls diese Option angegeben ist, wird das Passwort in Klartext erwartet. Diese Option und die Option--iscrypted
schließen sich gegenseitig aus.--lock
— Falls diese Option angegeben ist, wird das Benutzerkonto standardmäßig gesperrt. Das bedeutet, dass sich der Benutzer nicht von der Konsole aus anmelden kann.
Wichtig
Standardmäßig wird derssh
-Server während der Installation nicht gestartet. Umssh
während der Installation verfügbar zu machen, booten Sie das System mit der Kernel-Bootoptioninst.sshd
. Siehe Konsolen-, Umgebungs- und Anzeigeoptionen für Details.Anmerkung
Falls Sie denssh
-Zugriff auf Ihre Hardware für Root während der Installation deaktivieren möchten, verwenden Sie Folgendes:sshpw --username=root --lock
text
(optional)- Führt die Kickstart-Installation im Textmodus durch. Kickstart-Installationen werden standardmäßig im grafischen Modus durchgeführt.
timezone
(erforderlich)- Legt die Zeitzone des Systems auf den Wert timezone fest. Eine Liste verfügbarer Zeitzonen erhalten Sie mit dem Befehl
timedatectl list-tinezones
.timezone timezone [options]
--utc
— Wenn diese Angabe vorhanden ist, geht das System davon aus, dass die Hardwareuhr auf UTC-Zeit eingestellt ist.--nontp
— Deaktiviert den automatischen Start des NTP-Diensts.--ntpservers
— Gibt eine Liste der zu verwendenden NTP-Server an, in Form einer kommagetrennten Liste ohne Leerzeichen.
unsupported_hardware
(optional)- Weist das Installationsprogramm an, die Nicht unterstützte Hardware entdeckt Warnung zu unterdrücken. Falls dieser Befehl nicht angegeben ist und nicht unterstützte Hardware entdeckt wird, dann wird die Installation an dieser Warnung stehenbleiben.
user
(optional)- Erstellt einen neuen Benutzer auf dem System.
user --name=username [options]
--name=
— Gibt den Namen des Benutzers an. Diese Option ist erforderlich.--gecos=
— Gibt die GECOS-Informationen für den Benutzer an. Dabei handelt es sich um eine Zeichenkette mit verschiedenen kommagetrennten, systemspezifischen Feldern. Häufig wird es dazu verwendet, um den vollständigen Namen des Benutzers anzugeben, die Büronummer, etc. Auf der man-Seite fürpasswd(5)
finden Sie weitere Details.--groups=
— Eine kommagetrennte Liste mit Namen von Gruppen, denen der Benutzer zusätzlich zu seiner Standardgruppe angehören soll. Die Gruppen müssen bereits vorhanden sein, bevor das Benutzerkonto erstellt wird. Siehegroup
-Befehl.--homedir=
— Das Benutzerverzeichnis für den Benutzer. Falls nicht anderweitig angegeben, ist dies standardmäßig/home/username
.--lock
— Falls diese Option angegeben ist, wird das Benutzerkonto standardmäßig gesperrt. Das bedeutet, dass sich der Benutzer nicht von der Konsole aus anmelden kann.--password=
— Das Passwort des neuen Benutzers. Falls nicht angegeben, wird das Benutzerkonto standardmäßig gesperrt.--iscrypted
— Falls diese Option angegeben ist, wird das Passwort in bereits verschlüsselter Form erwartet. Diese Option und die Option--plaintext
schließen sich gegenseitig aus. Ein verschlüsseltes Passwort können Sie mithilfe von python erstellen:$
python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
Dies generiert einen sha512-Schlüssel aus Ihrem Passwort und dem von Ihnen angegebenen Salt.--plaintext
— Falls diese Option angegeben ist, wird das Passwort in Klartext erwartet. Diese Option und die Option--iscrypted
schließen sich gegenseitig aus.--shell=
— Die Login-Shell des Benutzers. Falls nicht anderweitig angegeben, wird der Systemstandard verwendet.--uid=
— Die UID des Benutzers (Benutzer-ID). Falls nicht anderweitig angegeben, wird standardmäßig die nächste verfügbare (und nicht dem System vorbehaltene) UID verwendet.--gid=
— Die GID (Gruppen-ID) für die Gruppe des Benutzers. Falls nicht anderweitig angegeben, wird standardmäßig die nächste verfügbare (und nicht dem System vorbehaltene) Gruppen-ID verwendet.Wichtig
Die Option--gid=
funktioniert aufgrund eines Fehlers derzeit nicht. Ihre Verwendung in einer Kickstart-Datei führt dazu, dass die Installation eine Fehlermeldung anzeigt und fehlschlägt. Dies ist ein bekanntes Problem.
vnc
(optional)- Ermöglicht das Nachverfolgen der grafischen Installation von Remote aus über VNC. Diese Methode wird üblicherweise dem Textmodus vorgezogen, da eine Installation im Textmodus einigen Einschränkungen hinsichtlich Größe und Sprachen unterliegt. Ohne Optionen startet dieser Befehl einen VNC-Server auf dem Installationssystem ohne Passwort und zeigt die Details an, die Sie zum Verbinden benötigen.
vnc [--host=hostname] [--port=port] [--password=password]
--host=
— Verbindet mit dem VNC-Viewer-Prozess, der auf dem angegebenen Hostnamen lauscht, anstatt einen VNC-Server auf dem installierten Rechner zu starten.--port=
— Stellt einen Port bereit, auf dem der entfernte VNC-Viewer-Prozess lauscht. Falls nicht angegeben, verwendet Anaconda den VNC-Standard.--password=
— Legt ein Passwort fest, das beim Verbinden mit der VNC-Sitzung angegeben werden muss. Dies ist optional, aber empfehlenswert.
Weitere Informationen über VNC-Installationen, einschließlich Anleitungen zur Verbindung mit dem Installationssystem, finden Sie in Kapitel 22, Installation mittels VNC. volgroup
(optional)- Erstellt eine Logical Volume Management (LVM) Gruppe.
volgroup name partition [options]
Wichtig
Verwenden Sie keine Bindestriche (-
) in den Namen der logischen Datenträger und Datenträgergruppen, wenn Sie Red Hat Enterprise Linux mithilfe von Kickstart installieren. Falls Bindestriche verwendet werden, wird die Installation zwar normal abgeschlossen, doch das/dev/mapper/
-Verzeichnis listet diese Datenträger und Datenträgergruppen mit doppelten Bindestrichen auf. Falls eine Datenträgergruppe beispielsweisevolgrp-01
heißt und einen logischen Datenträger namenslogvol-01
enthält, so wird dies als/dev/mapper/volgrp--01-logvol--01
aufgeführt.Diese Einschränkung gilt nur für die Namen von neu erstellten logischen Datenträgern und Datenträgergruppen. Falls Sie vorhandene Datenträger und Datenträgergruppen unter Verwendung der Option--noformat
wiederverwenden, dann werden deren Namen nicht geändert.Ein detailliertes Partitionierungsbeispiel mitvolgroup
finden Sie in Abschnitt 23.4.1, »Erweitertes Partitionierungsbeispiel«.Folgende Optionen stehen zur Verfügung:--noformat
— Verwendet eine vorhandene Datenträgergruppe und formatiert diese nicht.--useexisting
— Verwendet eine vorhandene Datenträgergruppe und formatiert diese neu.--pesize=
— Legt die Größe der physischen Einheiten fest.--reserved-space=
— Gibt die Menge an Speicherplatz an (in Megabytes), die in einer Datenträgergruppe ungenutzt bleiben soll. Dies ist nur relevant für neu erstellte Datenträgergruppen.--reserved-percent=
— Gibt den Anteil an Speicherplatz in einer Datenträgergruppe an (in Prozent), der ungenutzt bleiben soll. Dies ist nur relevant für neu erstellte Datenträgergruppen.
Erstellen Sie zuerst die Partition, dann die logische Datenträgergruppe und anschließend den logischen Datenträger. Zum Beispiel:part pv.01 --size 10000
volgroup volgrp pv.01
logvol / --vgname=volgrp --size=2000 --name=root
xconfig
(optional)- Konfiguriert das X Window System. Falls Sie das X Window System mit einer Kickstart-Datei installieren, die den Befehl
xconfig
nicht enthält, müssen Sie die X-Konfiguration manuell während der Installation angeben.Verwenden Sie diesen Befehl nicht in einer Kickstart-Datei, die das X Window System nicht installiert.--defaultdesktop=
— Gibt entwederGNOME
oderKDE
als standardmäßige Desktopumgebung an (dies setzt voraus, dass die GNOME-Desktopumgebung und/oder die KDE-Desktopumgebung im Abschnitt%packages
installiert wurden).--startxonboot
— Verwendet einen grafischen Anmeldebildschirm auf dem installierten System.
zerombr
(optional)- Falls
zerombr
angegeben ist, werden jegliche ungültige Partitionstabellen initialisiert, die auf den Festplatten gefunden werden. Dadurch werden sämtliche Daten auf Festplatten mit ungültigen Partitionstabellen gelöscht. Dieser Befehl ist notwendig, wenn eine automatisierte Installation auf einem System durchgeführt werden soll, dessen Festplatten zuvor bereits initialisiert wurden.Warnung
Auf IBM System z gilt: Fallszerombr
angegeben wird, werden jegliche Direct Access Storage Device (DASD), die für das Installationsprogramm sichtbar sind und die nicht bereits low-level-formatiert sind, automatisch mit dasdfmt low-level-formatiert. Der Befehl verhindert außerdem Benutzerauswahlen während interaktiven Installationen.Fallszerombr
nicht angegeben wird und mindestens ein unformatiertes DASD für das Installationsprogramm sichtbar ist, schlägt eine nicht interaktive Kickstart-Installation fehl.Fallszerombr
nicht angegeben wird und mindestens ein unformatiertes DASD für das Installationsprogramm sichtbar ist, wird eine interaktive Installation beendet, falls der Benutzer nicht der Formatierung aller sichtbaren und unformatierten DASDs zustimmt. Um dies zu umgehen, aktivieren Sie nur jene DASDs, die Sie während der Installation verwenden. Sie können nach Abschluss der Installation weitere DASDs hinzufügen, falls gewünscht. zfcp
(optional)- Definiert ein Fibre-Channel-Gerät. Diese Option ist nur relevant für IBM System z-Systeme. Alle unten aufgeführten Optionen müssen angegeben werden.
zfcp --devnum=devnum --wwpn=wwpn --fcplun=lun
--devnum
— Die Gerätenummer (zFCP-Adaptor-Gerätebus-ID).--wwpn
— Der World Wide Port Name (WWPN) des Geräts in Form einer 16-stelligen Nummer mit vorangestelltem0x
.--fcplun
— Die Logical Unit Number (LUN) des Geräts in Form einer 16-stelligen Nummer mit vorangestelltem0x
.
Zum Beispiel:zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000
%include
(optional)- Verwenden Sie den Befehl
%include /path/to/file
, um die Inhalte einer anderen Datei in die Kickstart-Datei einzubeziehen, als seien diese direkt an der Stelle des%include
-Befehls in der Kickstart-Datei enthalten.
23.3.3. Paketauswahl
%packages
-Befehl, um einen Abschnitt in der Kickstart-Datei zu beginnen, in dem die zu installierenden Softwarepakete beschrieben werden.
repodata/*-comps-variant.architecture.xml
auf der Red Hat Enterprise Linux 7-Installations-DVD finden Sie eine Liste der Umgebungen und Gruppen.
*-comps-variant.architecture.xml
enthält eine Struktur, die alle verfügbaren Umgebungen (gekennzeichnet mit dem <environment>
-Tag) und Gruppen (gekennzeichnet mit dem <group>
-Tag) beschreibt. Jeder Eintrag hat eine Kennung, einen Wert zur Benutzersichtbarkeit, einen Namen, eine Beschreibung und eine Paketliste. Falls die Gruppe zur Installation ausgewählt wird, werden die mit mandatory
(erforderlich) gekennzeichneten Pakete in der Liste immer installiert, die mit default
(Standard) markierten Pakete werden installiert, sofern sie nicht an anderer Stelle explizit ausgeschlossen werden, und die mit optional
markierten Pakete müssen an anderer Stelle explizit eingeschlossen werden, selbst wenn die Gruppe ausgewählt wird.
<id>
-Tag) oder deren Namen (der <name>
-Tag) angeben.
Wichtig
--multilib
muss ebenfalls in der Kickstart-Datei angegeben werden. Verfügbare Optionen siehe unten.
Wichtig
root
standardmäßig keine Benutzer angelegt werden. Sie können einen Benutzer entweder mit der user
-Option in der Kickstart-Datei anlegen, bevor Sie damit weitere Systeme installieren (siehe Abschnitt 23.3.2, »Kickstart-Befehle und -Optionen« für Details), oder Sie können sich mit einer virtuellen Konsole als root
auf dem System anmelden und mit dem Befehl useradd
Benutzer hinzufügen.
%packages
muss mit dem %end
-Befehl abschließen.
- Angeben einer Umgebung
- Zusätzlich zu Gruppen können Sie auch eine ganze Umgebung angeben, die installiert werden soll:
%packages
@^Infrastructure Server%end
Dieser Befehl installiert sämtliche Pakete, die Teil der Umgebung Infrastracture Server sind. Alle verfügbaren Umgebungen werden in der Dateirepodata/*-comps-variant.architecture.xml
auf der Red Hat Enterprise Linux 7-Installations-DVD beschrieben. Nur eine einzelne Umgebung kann in der Kickstart-Datei angegeben werden. - Angeben von Gruppen
- Legen Sie Gruppen fest - ein Eintrag pro Zeile - beginnend mit einem
@
-Symbol gefolgt vom vollständigen Gruppennamen oder der Gruppen-ID, wie in der Datei*-comps-variant.architecture.xml
angegeben. Zum Beispiel:%packages
@X Window System @Desktop @Sound and Video%end
Die GruppenCore
undBase
sind immer ausgewählt. Es ist nicht nötig, diese Gruppen im Abschnitt%packages
anzugeben.Die Datei*-comps-variant.architecture.xml
definiert auch Gruppen namensConflicts (variant)
für jede Variante von Red Hat Enterprise Linux. Diese Gruppen enthalten jegliche Pakete, von denen bekannt ist, dass sie Dateikonflikte verursachen, und sollten ausgeschlossen werden. - Angeben einzelner Pakete
- Geben Sie einzelne Pakete anhand deren Namen an, ein Eintrag pro Zeile. Sie können ein Sternchen (
*
) als Platzhalter in Paketnamen verwenden. Zum Beispiel:%packages
sqlite curl aspell docbook*%end
Der Eintragdocbook*
umfasst die Pakete docbook-dtds, docbook-simple, docbook-slides und andere, die mit dem Muster des Platzhalters übereinstimmen. - Ausschließen von Umgebungen, Gruppen oder Paketen
- Verwenden Sie einen vorangestellten Bindestrich (
-
), um Pakete oder Gruppen zu spezifizieren, die von der Installation ausgeschlossen werden sollen. Zum Beispiel:%packages
-@Graphical Internet -autofs -ipa*fonts%end
Wichtig
*
in einer Kickstart-Datei, um alle verfügbaren Pakete zu installieren, wird nicht unterstützt, selbst wenn Sie die Gruppe @Conflicts (variant)
ausschließen.
%packages
mithilfe von mehreren Optionen ändern. Einige Optionen können für die gesamte Paketauswahl verwendet werden, andere Optionen werden nur mit bestimmten Gruppen verwendet.
Allgemeine Optionen zur Paketauswahl
%packages
zur Verfügung. Fügen Sie die gewünschten Optionen am Anfang des Paketauswahlabschnitts ein. Zum Beispiel:
%packages --multilib --ignoremissing
--nobase
- Installiert nicht die Gruppe
@Base
. Verwenden Sie diese Option zur Durchführung einer minimalen Installation beispielsweise für einen Server mit nur einer Aufgabe oder einer Desktop-Anwendung. --ignoremissing
- Ignoriert jegliche Pakete, Gruppen oder Umgebungen, die in der Installationsquelle fehlen, statt die Installation anzuhalten und zu fragen, ob die Installation abgebrochen oder fortgesetzt werden soll.
--excludedocs
- Installiert keine Dokumentation, die in Paketen enthalten ist. In den meisten Fällen sind dies sämtliche Dateien, die normalerweise im Verzeichnis
/usr/share/doc*
installiert werden. Die einzelnen Dateien, die hierdurch ausgeschlossen werden, unterscheiden sich jedoch je nach Paket. --multilib
- Konfiguriert das installierte System für multilib-Pakete (um die Installation von 32-Bit-Paketen auf einem 64-Bit-System zu ermöglichen) und installiert Pakete, die in diesem Abschnitt angegeben werden, dementsprechend als multilib-Pakete.Normalerweise werden auf einem AMD64- oder Intel 64-System nur Pakete für diese Architektur (gekennzeichnet als
x86_64
) und Pakete für alle Architekturen (gekennzeichnet alsnoarch
) installiert. Wenn Sie diese Option verwenden, werden automatisch ebenfalls Pakete für 32-Bit-AMD- oder -Intel-Systeme (gekennzeichnet alsi686
) installiert, sofern verfügbar.Dies gilt nur für Pakete, die explizit im Abschnitt%packages
angegeben werden. Pakete, die nicht explizit in der Kickstart-Datei genannt sind und lediglich als Abhängigkeiten installiert werden, werden nur in den benötigten Architekturversionen installiert, selbst wenn sie für weitere Architekturen verfügbar sind.
Optionen für spezifische Paketgruppen
%packages
-Befehl in der Kickstart-Datei an, sondern fügen Sie sie an den Gruppennamen an. Zum Beispiel:
%packages
@Graphical Internet --optional%end
--nodefaults
- Installiert nur die erforderlichen Pakete der Gruppe, nicht die Standardauswahl.
--optional
- Installiert Pakete, die in der Gruppendefinition in der Datei
*-comps-variant.architecture.xml
als optional gekennzeichnet sind, zusätzlich zu der Standardauswahl an Paketen.
23.3.4. Prä-Installationsskript
%pre
beginnen und mit %end
abschließen. Falls Ihre Kickstart-Datei auch den Abschnitt %post
enthält, so ist die Reihenfolge der Abschnitt %pre
und %post
unerheblich.
%pre
auf das Netzwerk zugreifen; allerdings ist der Namensdienst an diesem Punkt noch nicht konfiguriert, so dass nur IP-Adressen funktionieren.
Anmerkung
chroot
-Umgebung ausgeführt.
%pre
-Zeile am Anfang des Skripts hinzu. Zum Beispiel:
%pre --interpreter=/usr/bin/python
--- Python script omitted --%end
--interpreter=
- Ermöglicht Ihnen die Angabe einer anderen Skriptsprache, wie z. B. Python. Jede auf dem System verfügbare Skriptsprache kann verwendet werden. In den meisten Fällen sind dies
/usr/bin/sh
,/usr/bin/bash
und/usr/bin/python
. --erroronfail
- Zeigt eine Fehlermeldung und hält die Installation an, falls das Skript fehlschlägt. Die Fehlermeldung verweist Sie auf den Speicherort der Protokolldatei, in der der Fehler protokolliert ist.
--log=
- Protokolliert die Ausgabe des Skripts in die angegebene Protokolldatei. Zum Beispiel:
%post --log=/mnt/sysimage/root/ks-pre.log
%pre
:
Beispiel 23.3. Beispiel %pre-Skript
%pre
#!/bin/sh hds="" mymedia="" for file in /proc/ide/h* do mymedia=`cat $file/media` if [ $mymedia == "disk" ] ; then hds="$hds `basename $file`" fi done set $hds numhd=`echo $#` drive1=`echo $hds | cut -d' ' -f1` drive2=`echo $hds | cut -d' ' -f2` #Write out partition scheme based on whether there are 1 or 2 hard drives if [ $numhd == "2" ] ; then #2 drives echo "#partitioning scheme generated in %pre for 2 drives" > /tmp/part-include echo "clearpart --all" >> /tmp/part-include echo "part /boot --fstype xfs --size 75 --ondisk hda" >> /tmp/part-include echo "part / --fstype xfs --size 1 --grow --ondisk hda" >> /tmp/part-include echo "part swap --recommended --ondisk $drive1" >> /tmp/part-include echo "part /home --fstype xfs --size 1 --grow --ondisk hdb" >> /tmp/part-include else #1 drive echo "#partitioning scheme generated in %pre for 1 drive" > /tmp/part-include echo "clearpart --all" >> /tmp/part-include echo "part /boot --fstype xfs --size 75" >> /tmp/part-include echo "part swap --recommended" >> /tmp/part-include echo "part / --fstype xfs --size 2048" >> /tmp/part-include echo "part /home --fstype xfs --size 2048 --grow" >> /tmp/part-include fi%end
%include /tmp/part-include
23.3.5. Post-Installationsskript
%post
beginnen und mit %end
abschließen. Falls Ihre Kickstart-Datei auch den Abschnitt %pre
enthält, so ist die Reihenfolge der Abschnitte %pre
und %post
unerheblich.
--nochroot
ändern, wie weiter unten beschrieben.
Wichtig
%post
auf das Netzwerk zugreifen und Namen in IP-Adressen auflösen. Wenn Sie das Netzwerk dagegen für DHCP
konfiguriert haben, dann wird die Datei /etc/resolv.conf
noch nicht fertiggestellt worden sein, wenn die Installation den Abschnitt %post
ausführt. Sie haben zwar Zugriff auf das Netzwerk, können jedoch keine Namen in IP-Adressen auflösen. Demzufolge müssen Sie IP-Adressen im Abschnitt %post
angeben, wenn Sie DHCP
verwenden.
%post
-Zeile am Anfang des Skripts hinzu. Zum Beispiel:
%post --interpreter=/usr/bin/python
--- Python script omitted --%end
--interpreter=
- Ermöglicht Ihnen die Angabe einer anderen Skriptsprache, wie z. B. Python. Zum Beispiel:
%post --interpreter=/usr/bin/python
Jede auf dem System verfügbare Skriptsprache kann verwendet werden. In den meisten Fällen sind dies/usr/bin/sh
,/usr/bin/bash
und/usr/bin/python
. --nochroot
- Diese Option ermöglicht Ihnen die Angabe von Befehlen, die außerhalb der chroot-Umgebung ausgeführt werden sollen.Im folgenden Beispiel wird die Datei
/etc/resolv.conf
in das gerade installierte Dateisystem kopiert.%post --nochroot
cp /etc/resolv.conf /mnt/sysimage/etc/resolv.conf%end
--erroronfail
- Zeigt eine Fehlermeldung und hält die Installation an, falls das Skript fehlschlägt. Die Fehlermeldung verweist Sie auf den Speicherort der Protokolldatei, in der der Fehler protokolliert ist.
--log=
- Protokolliert die Ausgabe des Skripts in die angegebene Protokolldatei. Beachten Sie, dass der Pfad der Protokolldatei sich unterscheidet je nachdem, ob die Option
--nochroot
verwendet wird. Beispiel ohne--nochroot
:%post --log=/root/ks-post.log
Beispiel mit--nochroot
:%post --nochroot --log=/mnt/sysimage/root/ks-post.log
%post
:
Beispiel 23.4. Beispiel %post-Skript
# Start of the %post section with logging into /root/ks-post.log%post --log=/root/ks-post.log
# Mount an NFS share mkdir /mnt/temp mount -o nolock 10.10.0.2:/usr/new-machines /mnt/temp openvt -s -w -- /mnt/temp/runme umount /mnt/temp # End of the %post section%end
runme
unter /usr/new-machines/
auf der Freigabe aus. Beachten Sie, dass NFS-Dateisperrung im Kickstart-Modus nicht unterstützt wird, weshalb die Option -o nolock
erforderlich ist.
%post
-Skript:
Beispiel 23.5. Ausführen von subscription-manager als Post-Installationsskript
%post --log=/root/ks-post.log
/usr/sbin/subscription-manager register --username=admin@example.com --password=secret --serverurl=sam-server.example.com --org="Admin Group" --environment="Dev" --servicelevel=standard --release="7.0"%end
subscription-manager
registriert ein System bei einem Red Hat Subscription Management-Server (Kundenportal-Subskriptionsverwaltung, Subscription Asset Manager oder CloudForms System Engine). Dieses Skript kann auch dazu verwendet werden, um das System automatisch mit den am besten passenden Subskriptionen zu verknüpfen.