23.3. Übersicht über die Kickstart-Syntax

auth oder authconfig (optional)

Mithilfe des authconfig-Befehls können Sie die Authentifizierungsoptionen für das System festlegen. Sie können diesen Befehl auch nach Abschluss der Installation auf der Befehlszeile ausführen. Auf der man-Seite für authconfig(8) und dem Hilfebildschirm authconfig --help finden Sie weitere Details. Passwörter werden standardmäßig in einer Shadow-Datei gespeichert.

• --enablenis — Aktiviert die NIS-Unterstützung. Standardmäßig verwendet --enablenis eine Domain, die im Netzwerk gefunden wird. Eine Domain sollte fast immer manuell eingestellt werden mithilfe der Option --nisdomain=.
• --nisdomain= — Der NIS-Domainname zur Verwendung für NIS-Dienste.
• --nisserver= — Der für NIS-Dienste zu verwendende Server (sendet standardmäßig).
• --useshadow oder --enableshadow — Verwendet Shadow-Passwörter.
• --enableldap — Aktiviert LDAP-Unterstützung in /etc/nsswitch.conf. Dadurch können Benutzerinformationen (UIDs, Benutzerverzeichnisse, Shells, etc.) von einem LDAP-Verzeichnis abgerufen werden. Um diese Option verwenden zu können, muss das Paket nss-pam-ldapd installiert sein. Außerdem müssen Sie einen Server und einen Basis-DN (Distinguished Name) mit --ldapserver= und --ldapbasedn= angeben.
• --enableldapauth — Verwendet LDAP als Methode zur Authentifizierung. Dadurch wird das Modul pam_ldap aktiviert und in die Lage versetzt, Authentifizierungen und Passwortänderungen unter Verwendung eines LDAP-Verzeichnisses vorzunehmen. Um diese Option verwenden zu können, muss das Paket nss-pam-ldapd installiert sein. Außerdem müssen Sie einen Server und einen Basis-DN mit --ldapserver= und --ldapbasedn= angeben. Falls Ihre Umgebung kein TLS (Transport Layer Security) verwendet, geben Sie die Option --disableldaptls an, um sicherzustellen, dass die erstellte Konfigurationsdatei funktioniert.
• --ldapserver= — Der Name des verwendeten LDAP-Servers, wenn Sie entweder --enableldap oder --enableldapauth angegeben haben. Diese Option wird in der Datei /etc/ldap.conf gespeichert.
• --ldapbasedn= — Verwenden Sie diese Option zur Angabe des DN in Ihrer LDAP-Verzeichnisstruktur, in der die Benutzerinformationen gespeichert werden, wenn Sie entweder --enableldap oder --enableldapauth angegeben haben. Diese Option wird in der Datei /etc/ldap.conf gespeichert.
• --enableldaptls — Verwendet TLS-Lookups (Transport Layer Security). Diese Option ermöglicht es LDAP, vor der Authentifizierung verschlüsselte Benutzernamen und Passwörter an einen LDAP-Server zu senden.
• --disableldaptls — Verwendet keine TLS-Lookups (Transport Layer Security) in einer Umgebung, die LDAP zur Authentifizierung verwendet.
• --enablekrb5 — Verwendet Kerberos 5 zur Authentifizierung von Benutzern. Kerberos selbst kann keine Benutzerverzeichnisse, UIDs oder Shells abrufen. Wenn Sie Kerberos aktivieren, müssen Sie auch weiterhin LDAP, NIS oder Hesiod aktivieren bzw. den Befehl useradd verwenden, um dem Arbeitsplatzrechner Informationen zu Benutzerkonten zu übergeben. Um diese Option verwenden zu können, muss das Paket pam_krb5 installiert sein.
• --krb5realm= — Der Kerberos-5-Realm, zu dem Ihr Arbeitsplatzrechner gehört.
• --krb5kdc= — KDC (Key Distribution Center), das Anfragen für den Realm bearbeitet. Falls sich mehrere KDCs im Realm befinden, müssen Sie deren Namen als kommagetrennte Liste ohne Leerzeichen angeben.
• --krb5adminserver= — Das KDC in Ihrem Realm, das ebenfalls kadmind ausführt. Dieser Server handhabt Passwortänderungen und andere Verwaltungsanfragen. Dieser Server muss auf dem Master-KDC ausgeführt werden, wenn Sie über mehrere KDCs verfügen.
• --enablehesiod — Aktiviert die Hesiod-Unterstützung, um Benutzerverzeichnisse, UIDs und Shells anzuzeigen. Weitere Informationen dazu, wie Sie Hesiod in Ihrem Netzwerk einrichten und verwenden, finden Sie in der Datei /usr/share/doc/glibc-2.x.x/README.hesiod, die Teil des glibc-Pakets ist. Hesiod ist eine Erweiterung des DNS und verwendet DNS-Datensätze, um Informationen über Benutzer, Gruppen und andere Objekte zu speichern.
• --hesiodlhs und --hesiodrhs — Die Hesiod-Werte LHS ("left-hand side", linke Seite) und RHS ("right-hand side, rechte Seite), die in /etc/hesiod.conf gespeichert sind. Die Hesiod-Bibliothek verwendet diese Werte zur Abfrage von Namen von DNS, ähnlich wie LDAP einen Basis-DN verwendet.
  Um beispielsweise Benutzerinformationen für jim anzuzeigen, sucht die Hesiod-Bibliothek nach jim.passwdLHSRHS. Das Suchergebnis ist ein TXT-Eintrag, der eine Zeichenkette enthält, die einem Benutzereintrag in der passwd-Datei entspricht: jim:*:501:501:Jungle Jim:/home/jim:/bin/bash. Um Informationen für Gruppen abzurufen, sucht die Hesiod-Bibliothek stattdessen nach jim.groupLHSRHS.
  Um Benutzer und Gruppen anhand von Nummern abzurufen, müssen Sie 501.uid als CNAME für jim.passwd und 501.gid als CNAME für jim.group einrichten. Bitte beachten Sie, dass die Bibliothek beim Durchführen einer Suche keinen Punkt (.) vor die LHS- und RHS-Werte setzt. Daher müssen Sie einen Punkt vor die Werte für --hesiodlhs und --hesiodrhs setzen, wenn die LHS- und RHS-Werte einen führenden Punkt erfordern.
• --enablesmbauth — Aktiviert die Authentifizierung eines Benutzers über einen SMB-Server (üblicherweise ein Samba- oder Windows-Server). Die SMB-Authentifizierung selbst kann keine Benutzerverzeichnisse, UIDs oder Shells abrufen. Falls Sie SMB aktivieren, müssen Sie auch weiterhin LDAP, NIS oder Hesiod aktivieren bzw. den Befehl useradd verwenden, um dem Arbeitsplatzrechner Informationen zu Benutzerkonten zu übergeben.
• --smbservers= — Der Name des Servers, der für die SMB-Authentifizierung verwendet wird. Wenn Sie mehr als einen Server angeben möchten, trennen Sie die Namen durch Kommas (,).
• --smbworkgroup= — Der Name der Arbeitsgruppe für die SMB-Server.
• --enablecache — Aktiviert den nscd-Dienst. Der nscd-Dienst speichert vorübergehend Informationen über Benutzer, Gruppen und verschiedene andere Informationen. Caching ist besonders hilfreich, wenn Sie Informationen über Benutzer und Gruppen mithilfe von NIS, LDAP oder Hesiod über Ihr Netzwerk bereitstellen möchten.
• --passalgo= — Geben Sie sha256 oder sha512 an, um den SHA-256-Hash-Algorithmus bzw. den SHA-512-Hash-Algorithmus festzulegen.

autopart (optional)

Autopart erstellt automatisch Partitionen: eine Root-Partition (/) von 1 GB oder größer, eine swap-Partition und eine geeignete /boot-Partition für die Architektur. Auf ausreichend großen Festplatten (mindestens 50 GB) wird zudem eine /home-Partition erstellt.

Wichtig

Die autopart-Option kann nicht zusammen mit den Optionen part/partition, raid, logvol oder volgroup in derselben Kickstart-Datei verwendet werden.

• --type= — Wählt eines der vordefinierten automatischen Partitionierungsschemata, das Sie verwenden möchten. Akzeptiert die folgenden Werte:
  • lvm: das LVM-Partitionierungsschema.
  • btrfs: das Btrfs-Partitionierungsschema.
  • plain: reguläre Partitionen ohne LVM oder Btrfs.
  • thinp: das LVM-Thin-Provisioning-Partitionierungsschema.
  Eine Beschreibung der verfügbaren Partitionierungsschemata finden Sie in Abschnitt 6.10.4.1.1, »Dateisystemtypen«.
• --nolvm — Verwendet weder LVM noch Btrfs zur automatischen Partitionierung. Diese Option entspricht --type=plain.
• --encrypted — Verschlüsselt sämtliche Partitionen. Dies entspricht der Auswahl der Option Meine Daten verschlüsseln auf dem ersten Bildschirm zur Partitionierung während einer grafischen Installation.
• --passphrase= — Gibt eine standardmäßige, systemweite Passphrase für alle verschlüsselten Geräte an.
• --escrowcert=URL_of_X.509_certificate — Speichert die Verschlüsselungscodes aller verschlüsselten Datenträger als Dateien in /root, verschlüsselt mithilfe des X.509-Zertifikats von der URL, die in URL_of_X.509_certificate angegeben wurde. Die Schlüssel werden als jeweils separate Datei für jeden verschlüsselten Datenträger gespeichert. Diese Option ist nur sinnvoll, wenn --encrypted spezifiziert wurde.
• --backuppassphrase= — Fügt jedem verschlüsselten Datenträger eine zufällig generierte Passphrase hinzu. Diese Passphrasen werden in separaten Dateien in /root gespeichert, verschlüsselt mithilfe des X.509-Zertifikats, das in --escrowcert angegeben wurde. Diese Option ist nur sinnvoll, wenn --escrowcert spezifiziert wurde.
• --cipher= — Legt fest, welcher Verschlüsselungstyp verwendet werden soll, falls der Anaconda-Standard aes-xts-plain64 nicht ausreichend ist. Sie müssen diese Option zusammen mit der Option --encrypted verwenden, allein hat sie keinerlei Auswirkungen. Verfügbare Verschlüsselungstypen sind im Red Hat Enterprise Linux Sicherheitshandbuch aufgeführt, Red Hat empfiehlt jedoch dringend die Verwendung von aes-xts-plain64 oder aes-cbc-essiv:sha256.

autostep (optional)

Normalerweise werden unnötige Bildschirme in Kickstart-Installationen übersprungen. Mit dieser Option durchläuft das Installationsprogramm dagegen jeden einzelnen Schritt und zeigt jeden Bildschirm kurz an. Diese Option sollte nicht zur Bereitstellung eines Systems verwendet werden, da es die Paketinstallation unterbrechen könnte.

• --autoscreenshot — Erstellt einen Screenshot für jeden Schritt während Ihrer Installation und kopiert die Grafiken nach Abschluss der Installation nach /tmp/anaconda-screenshots. Dies ist besonders hilfreich zur Dokumentation.

bootloader (erforderlich)

Gibt an, wie der Bootloader installiert werden soll.

Wichtig

Red Hat empfiehlt, auf jedem System ein Bootloader-Passwort festzulegen. Ein ungeschützter Bootloader ermöglicht es einem potenziellen Angreifer, die Bootoptionen des Systems zu verändern und unbefugten Zugriff auf das System zu erlangen.

Wichtig

In einigen Fällen ist eine besondere Partition erforderlich, um den Bootloader auf AMD64- und Intel 64-Systemen zu installieren. Die Art und Größe dieser Partition hängt davon ab, ob das Laufwerk, auf dem Sie den Bootloader installieren, einen Master Boot Record (MBR) oder eine GUID-Partitionstabelle (GPT) verwendet. Weitere Informationen finden Sie in Abschnitt 6.10.1, »Bootloader-Installation«.

• --append= — Gibt zusätzliche Kernel-Parameter an. Um mehrere Parameter gleichzeitig anzugeben, trennen Sie diese mit Leerzeichen. Beispiel:

  bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"

  Die Parameter rhgb und quiet werden immer verwendet, selbst wenn Sie diese hier nicht angeben oder den Befehl --append= nicht einmal verwenden.
• --boot-drive= — Gibt an, auf welches Laufwerk der Bootloader geschrieben werden soll und somit auch, von welchem Laufwerk der Rechner booten wird.

  Wichtig

  Die Option --boot-drive= wird derzeit in Red Hat Enterprise Linux-Installationen auf IBM System z-Systemen, die den zipl-Bootloader verwenden, ignoriert. Wenn zipl installiert ist, bestimmt es das Bootlaufwerk selbst.
• --leavebootloader — Hindert das Installationsprogramm daran, Änderungen an der vorhandenen Liste mit bootfähigen Images vorzunehmen auf EFI- oder ISeries/PSeries-Systemen.
• --driveorder — Gibt an, welches Laufwerk das erste Laufwerk in der BIOS-Bootreihenfolge sein soll. Zum Beispiel:

  bootloader --driveorder=sda,hda

• --location= — Gibt an, wo der Boot-Record geschrieben wird. Gültige Werte sind:
  • mbr — Die Standardoption. Hängt davon ab, ob das Laufwerk den Master Boot Record (MBR) oder die GUID Partitionierungstabelle (GPT) verwendet:
    • Auf einer GPT-formatierten Festplatte installiert diese Option die Stufe 1,5 des Bootloaders in die BIOS-Bootpartition.
    • Auf einer MBR-formatierten Festplatte wird die Stufe 1,5 in den leeren Speicherplatz zwischen dem MBR und der ersten Partition installiert.
  • partition — Installiert den Bootloader im ersten Sektor derjenigen Partition, die den Kernel enthält.
  • none — Installiert keinen Bootloader.
  In den meisten Fällen muss diese Option nicht angegeben werden.
• --password= — Setzt bei der Verwendung von GRUB2 das Bootloader-Passwort auf den angegebenen Wert. Diese Option sollte verwendet werden, um den Zugriff auf die GRUB2-Shell einzuschränken, über die beliebig Kernel-Optionen eingegeben werden können.
  Falls ein Passwort angegeben wird, fragt GRUB2 auch nach einem Benutzernamen. Der Benutzername ist immer root.
• --iscrypted — Wenn Sie mithilfe der Option --password= ein Passwort angeben, so wird dieses normalerweise in Klartext in der Kickstart-Datei gespeichert. Falls Sie das Passwort verschlüsseln möchten, verwenden Sie diese Option zusammen mit einem verschlüsselten Passwort.
  Um ein verschlüsseltes Passwort zu generieren, verwenden Sie den Befehl grub2-mkpasswd-pbkdf2, geben Sie das gewünschte Passwort ein, und kopieren Sie die Ausgabe des Befehls (den Hash beginnend mit grub.pbkdf2) in die Kickstart-Datei. Ein beispielhafter bootloader-Kickstart-Eintrag mit einem verschlüsselten Passwort sieht etwa wie folgt aus:

  bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E

• --timeout= — Gibt die Zeit in Sekunden an, die der Bootloader wartet, bevor die Standardoption gebootet wird.
• --default= — Legt das standardmäßige Bootimage in der Bootloader-Konfiguration fest.
• --extlinux — Verwendet den extlinux-Bootloader anstelle von GRUB2. Diese Option funktioniert nur auf Systemen, die von extlinux unterstützt werden.

btrfs (optional)

Erstellt einen Btrfs-Datenträger oder -Unterdatenträger. Für einen Datenträger lautet die Syntax wie folgt:

btrfs mntpoint --data=level --metadata=level --label=label partitions

Eine oder mehrere Partitionen können in partitions angegeben werden. Wenn Sie mehr als eine Partition angeben, müssen die Einträge durch ein einzelnes Leerzeichen voneinander getrennt sein. Siehe Beispiel 23.1, »Erstellen von Btrfs-Datenträgern und -Unterdatenträgern« für ein Beispiel.

Für einen Unterdatenträger lautet die Syntax wie folgt:

btrfs mntpoint --subvol --name=path parent

parent ist die Kennung des übergeordneten Datenträgers und mntpoint ist der Speicherort, an dem das Dateisystem eingehängt wird.

• --data= — Zu verwendendes RAID-Level für Dateisystemdaten (z. B. 0, 1 oder 10). Optional. Diese Option hat keinerlei Auswirkungen auf Unterdatenträger.
• --metadata= — Zu verwendendes RAID-Level für Metadaten des Dateisystems und Datenträgers (z. B. 0, 1 oder 10). Optional. Diese Option hat keinerlei Auswirkungen auf Unterdatenträger.
• --label= — Gibt eine Kennung für das Btrfs-Dateisystem an. Falls die angegebene Kennung bereits von einem anderen Dateisystem verwendet wird, so wird eine neue Kennung erstellt. Diese Option hat keinerlei Auswirkungen auf Unterdatenträger.
• --noformat oder --useexisting — Verwendet einen vorhandenen Btrfs-Datenträger (oder Unterdatenträger) und formatiert das Dateisystem nicht neu.

Das folgende Beispiel zeigt, wie ein Btrfs-Datenträger aus Mitgliederpartitionen auf drei Festplatten mit Unterdatenträgern für / und /home erstellt wird. Der Hauptdatenträger in diesem Beispiel ist nicht eingehängt und wird nicht direkt verwendet.

Beispiel 23.1. Erstellen von Btrfs-Datenträgern und -Unterdatenträgern

part btrfs.01 --size=6000 --ondisk=sda
part btrfs.02 --size=6000 --ondisk=sdb
part btrfs.03 --size=6000 --ondisk=sdc

btrfs none --data=0 --metadata=1 --label=rhel7 btrfs.01 btrfs.02 btrfs.03
btrfs / --subvol --name=root LABEL=rhel7
btrfs /home --subvol --name=home rhel7

clearpart (optional)

Entfernt Partitionen vom System, bevor neue Partitionen erstellt werden. Standardmäßig werden keine Partitionen entfernt.

Anmerkung

Wenn der Befehl clearpart verwendet wird, kann der Befehl part --onpart nicht für eine logische Partition verwendet werden.

Ein detailliertes Beispiel für eine Partitionierung einschließlich clearpart-Befehl finden Sie in Abschnitt 23.4.1, »Erweitertes Partitionierungsbeispiel«.

• --all — Löscht alle Partitionen vom System.
• --drives= — Gibt an, von welchen Laufwerken Partitionen gelöscht werden. So löscht folgende Einstellung beispielsweise die Partitionen auf den ersten beiden Festplatten des primären IDE-Controllers:

  clearpart --drives=hda,hdb --all

  Um ein Multipath-Gerät zu löschen, verwenden Sie das Format disk/by-id/scsi-WWID, wobei WWID der World-Wide Identifier des Geräts ist. Um beispielsweise eine Festplatte mit der WWID 58095BEC5510947BE8C0360F604351918 zu löschen, führen Sie Folgendes aus:

  clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

  Dieses Format wird für alle Multipath-Geräte bevorzugt, doch falls Fehler auftreten, können Multipath-Geräte, die kein Logical Volume Management (LVM) nutzen, auch das Format disk/by-id/dm-uuid-mpath-WWID zum Löschen verwenden, wobei WWID der World-Wide Identifier des Geräts ist. Um beispielsweise eine Festplatte mit der WWID 2416CD96995134CA5D787F00A5AA11017 zu löschen, führen Sie Folgendes aus:

  clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

  Warnung

  Geben Sie Multipath-Geräte nie anhand von Gerätenamen wie mpatha an. Solche Gerätenamen verweisen nicht auf eine bestimmte Festplatte. Eine während der Installation /dev/mpatha genannte Festplatte kann womöglich eine andere sein, als Sie erwarten. Der clearpart-Befehl könnte in diesem Fall die falsche Festplatte löschen.
• --list= — Gibt die zu löschenden Partitionen an. Diese Option setzt die Optionen --all und --linux außer Kraft, sofern sie verwendet werden. Kann über verschiedene Laufwerke hinweg verwendet werden. Zum Beispiel:

  clearpart --list=sda2,sda3,sdb1

• --initlabel — Initialisiert die Plattenkennung auf den Standardwert für die Systemarchitektur (z. B. msdos für x86). Diese Option ist nur gültig zusammen mit der Option --all.
• --linux — Löscht alle Linux-Partitionen.
• --none (Standard) — Entfernt keine Partitionen.

cmdline (optional)

Führt die Installation in einem nicht interaktiven Befehlszeilenmodus durch. Eine etwaige Aufforderung zur Benutzereingabe führt zum Abbruch der Installation. Dieser Modus ist auf IBM System z-Systemen mit x3270-Terminal nützlich. Er wird im Zusammenhang mit den Parametern RUNKS=1 und inst.ks= empfohlen. Werfen Sie einen Blick auf Abschnitt 18.4, »Parameter für Kickstart-Installationen«.

device (optional)

Auf den meisten PCI-Systemen erkennt das Installationsprogramm die meisten Ethernet- und SCSI-Karten automatisch korrekt. Auf älteren Systemen und einigen PCI-Systemen benötigt Kickstart jedoch Hilfe, um die richtigen Geräte zu finden. Der device-Befehl, der das Installationsprogramm zur Installation zusätzlicher Module anweist, verwendet das folgende Format:

device moduleName --opts=options

• moduleName — Ersetzen Sie dies durch den Namen des Kernelmoduls, das installiert werden soll.
• --opts= — Optionen, die an das Kernel-Modul übergeben werden sollen. Zum Beispiel:

  device --opts="aic152x=0x340 io=11"

driverdisk (optional)

Treiberdatenträger können während einer Kickstart-Installation verwendet werden, um zusätzliche Treiber zu installieren, die standardmäßig nicht enthalten sind. Kopieren Sie dazu den Inhalt eines Treiberdatenträgers in das Root-Verzeichnis einer Partition auf der Festplatte des Systems. Verwenden Sie anschließend den Befehl driverdisk, um das Installationsprogramm anzuweisen, den Treiberdatenträger am angegebenen Speicherort zu suchen.

driverdisk [partition|--source=url|--biospart=biospart]

Alternativ kann auch ein Speicherort im Netzwerk für den Treiberdatenträger angegeben werden:

driverdisk --source=ftp://path/to/dd.img
driverdisk --source=http://path/to/dd.img
driverdisk --source=nfs:host:/path/to/img

• partition — Die Partition, die den Treiberdatenträger enthält. Beachten Sie, dass die Partition als vollständiger Pfad angegeben werden muss (z. B. /dev/sdb1), nicht nur als Partitionsname (z. B. sdb1).
• --source= — URL für den Treiberdatenträger. NFS-Speicherorte können in der Form nfs:host:/path/to/img angegeben werden.
• --biospart= — BIOS-Partition, die den Treiberdatenträger enthält (z. B. 82p2).

eula (optional)

Verwenden Sie diese Option, um die End User License Agreement (EULA) ohne Benutzereingabe zu akzeptieren. Wenn Sie diese Option angeben, werden Sie während der Ersteinrichtung nicht dazu aufgefordert, die Lizenzvereinbarung zu akzeptieren, sobald Sie nach abgeschlossener Installation das System zum ersten Mal neu starten. In Abschnitt 26.1, »Ersteinrichtung« finden Sie weitere Informationen.

• --agreed (erforderlich) — Akzeptiert die EULA. Diese Option muss immer verwendet werden, andernfalls ist der eula-Befehl sinnlos.

fcoe (optional)

Gibt an, welche FCoE-Geräte automatisch aktiviert werden sollen zusätzlich zu jenen, die von Enhanced Disk Drive Services (EDD) erkannt werden.

fcoe --nic=name [options]

• --nic= (erforderlich) — Der Name des zu aktivierenden Geräts.
• --dcb= — Legt Einstellungen für Data Center Bridging (DCB) fest.
• --autovlan — Erkennt VLANs automatisch.

firewall (optional)

Legt die Firewall-Konfiguration für das installierte System fest.

firewall --enabled|--disabled device [options]

• --enabled oder --enable — Lehnt eingehende Verbindungen ab, die keine Antwort auf ausgehenden Anfragen sind, wie DNS-Antworten und DHCP-Anfragen. Sollte Zugriff auf bestimmte Dienste auf diesem Rechner benötigt werden, können diese Dienste durch die Firewall gelassen werden.
• --disabled oder --disable — Konfiguriert keine iptables-Regeln.
• --trust= — Wird hier ein Gerät aufgelistet, wie z. B. em1, so wird sämtlicher Datenverkehr von und zu diesem Gerät durch die Firewall erlaubt. Mehr als ein Gerät geben Sie im Format --trust em1 --trust em2 an. Verwenden Sie keine kommagetrennte Liste wie --trust em1, em2.
• incoming — Ersetzen Sie dies durch eine oder mehrere der folgenden Optionen, um den angegebenen Diensten den Datenverkehr durch die Firewall zu erlauben.
  • --ssh
  • --smtp
  • --http
  • --ftp
• --port= — Sie können im Format port:protocol angeben, dass den gewünschten Ports der Datenverkehr durch die Firewall erlaubt wird. Wenn Sie den IMAP-Zugriff über Ihre Firewall zulassen möchten, geben Sie imap:tcp an. Sie können auch explizit numerische Ports angeben. Um beispielsweise UDP-Pakete über Port 1234 zuzulassen, geben Sie 1234:udp an. Wenn Sie mehrere Ports angeben möchten, trennen Sie diese durch Kommas.
• --service= — Diese Option bietet einen allgemeineren Weg, um Diensten den Datenverkehr durch die Firewall zu erlauben. Einige Dienste (wie cups, avahi, etc.) erfordern mehrere offene Ports oder andere besondere Konfiguration, damit der Dienst ordnungsgemäß funktioniert. Sie können entweder jeden einzelnen Port mit der Option --port angeben, oder stattdessen die Option --service= verwenden und alle nötigen Ports auf einmal öffnen.
  Gültige Optionen sind all jene, die vom Programm firewall-offline-cmd im firewalld-Paket erkannt werden. Falls firewalld läuft, gibt firewall-cmd --get-services eine Liste mit den Namen aller bekannten Dienste aus.

firstboot (optional)

Legt fest, ob die Ersteinrichtung-Applikation startet, wenn das System zum ersten Mal hochgefahren wird. Das Paket initial-setup muss installiert sein, um diese Option aktivieren zu können. Falls nicht angegeben, ist diese Option standardmäßig deaktiviert.

• --enable oder --enabled — Die Ersteinrichtung wird gestartet, wenn das System zum ersten Mal hochgefahren wird.
• --disable oder --disabled — Die Ersteinrichtung wird nicht gestartet, wenn das System zum ersten Mal hochgefahren wird.
• --reconfig — Startet die Ersteinrichtung-Applikation beim Hochfahren im Rekonfigurationsmodus. Dieser Modus aktiviert die Optionen zu Sprache, Maus, Tastatur, Root-Passwort, Sicherheitslevel, Zeitzone und Netzwerkonfiguration zusätzlich zu den Standardoptionen.

group (optional)

Erstellt eine neue Benutzergruppe auf dem System. Falls eine Gruppe mit dem angegebenen Namen oder der angegebenen GID bereits existiert, scheitert der Befehl. Zusätzlich kann der user-Befehl verwendet werden, um eine neue Gruppe für den neu erstellten Benutzer anzulegen.

group --name=name [--gid=gid]

• --name= — Gibt den Namen der Gruppe an.
• --gid= — Gibt die GID der Gruppe an. Falls nicht angegeben, wird die nächste verfügbare GID verwendet.

graphical (optional)

Führt die Installation im grafischen Modus durch. Dies ist der Standard.

halt (optional)

Fährt das System herunter, nachdem die Installation erfolgreich abgeschlossen wurde. Dies entspricht dem Punkt während einer manuellen Installation, an dem Anaconda eine Meldung anzeigt und auf eine Tastatureingabe des Benutzers wartet, bevor das System neu gestartet wird. Falls keine Methode zum Abschließen der Kickstart-Installation angegeben wurde, wird standardmäßig diese Option verwendet.

Der Befehl halt entspricht dem Befehl shutdown -h.

Andere Methoden zum Abschließen der Installation sind die Befehle poweroff, reboot und shutdown.

ignoredisk (optional)

Veranlasst das Installationsprogramm, die angegebenen Festplatten zu ignorieren. Dies ist hilfreich, wenn Sie eine automatische Partitionierung verwenden und sicher sein möchten, dass einige Festplatten ignoriert werden. Beispielsweise würde ohne ignoredisk die Bereitstellung eines SAN-Clusters per Kickstart fehlschlagen, da das Installationsprogramm passive Pfade zum SAN findet, die keine Partitionstabelle zurückgeben.

ignoredisk --drives=drive1,drive2,...

Dabei steht driveN für entweder sda, sdb,..., hda,... etc.

Um ein Multipath-Gerät zu ignorieren, das kein Logical Volume Management (LVM) nutzt, verwenden Sie das Format disk/by-id/dm-uuid-mpath-WWID, wobei WWID der World-Wide Identifier des Geräts ist. Um beispielsweise eine Festplatte mit der WWID 2416CD96995134CA5D787F00A5AA11017 zu ignorieren, führen Sie Folgendes aus:

ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

Multipath-Geräte, die LVM nutzen, werden erst erstellt, nachdem Anaconda die Kickstart-Datei analysiert hat. Deshalb können Sie diese Geräte nicht im Format dm-uuid-mpath angeben. Um ein Multipath-Gerät zu ignorieren, das LVM nutzt, verwenden Sie stattdessen das Format disk/by-id/scsi-WWID, wobei WWID der World-Wide Identifier des Geräts ist. Um beispielsweise eine Festplatte mit der WWID 58095BEC5510947BE8C0360F604351918 zu ignorieren, führen Sie Folgendes aus:

ignoredisk --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

Warnung

Geben Sie Multipath-Geräte nie anhand von Gerätenamen wie mpatha an. Solche Gerätenamen verweisen nicht auf eine bestimmte Festplatte. Eine während der Installation /dev/mpatha genannte Festplatte kann womöglich eine andere sein, als Sie erwarten. Der clearpart-Befehl könnte in diesem Fall die falsche Festplatte löschen.

• --only-use — Gibt eine Liste von Festplatten an, die das Installationsprogramm verwenden soll. Alle anderen Festplatten werden ignoriert. Um beispielsweise ausschließlich die Festplatte sda während der Installation zu verwenden und alle anderen Festplatten zu ignorieren:

  ignoredisk --only-use=sda

  Um ein Multipath-Gerät anzugeben, das kein LVM nutzt:

  ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

  Um ein Multipath-Gerät anzugeben, das LVM nutzt:

  ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

• --interactive — Ermöglicht Ihnen die manuelle Navigation durch den Bildschirm für erweiterte Speicherkonfiguration.

install (optional)

Der standardmäßige Installationsmodus. Sie können aus den Installationsarten cdrom, harddrive, nfs, liveimg oder url (für FTP-, HTTP- oder HTTPS-Installationen) wählen. Der install-Befehl und der Befehl für die Installationsmethode müssen auf separaten Zeilen liegen. Zum Beispiel:

install
liveimg --url=file:///images/install/squashfs.img --noverifyssl

• cdrom — Installiert vom ersten optischen Laufwerk auf dem System.
• harddrive — Installiert von einer Red Hat-Installationsstruktur oder einem vollständigen Installations-ISO-Image auf einem lokalen Laufwerk. Das Laufwerk muss ein Dateisystem enthalten, welches das Installationsprogramm einhängen kann: ext2, ext3, ext4, vfat oder xfs.
  • --biospart= — BIOS-Partition, von der installiert werden soll (z. B. 82).
  • --partition= — Partition, von der installiert werden soll (z. B. sdb2).
  • --dir= — Verzeichnis, welches das variant-Verzeichnis der Installationsstruktur enthält oder das ISO-Image der vollständigen Installations-DVD.
  Zum Beispiel:

  harddrive --partition=hdb2 --dir=/tmp/install-tree

• liveimg — Installiert von einem Datenträgerimage statt von Paketen. Bei dem Image kann es sich um die squashfs.img-Datei von einem Live-ISO-Image handeln oder um ein beliebiges Dateisystem, das das Installationsmedium einhängen kann. Unterstützte Dateisysteme sind ext2, ext3, ext4, vfat und xfs.
  • --url= — Die URL, von der installiert werden soll. Unterstützte Protokolle sind HTTP, HTTPS, FTP und file.
  • --proxy= — Gibt einen HTTP, HTTPS oder FTP Proxy an, der während der Installation verwendet werden soll.
  • --checksum= — Ein optionaler Parameter zur SHA256-Prüfsumme der Imagedatei, verwendet zur Verifikation.
  • --noverifyssl — Deaktiviert SSL-Verifizierung bei der Verbindung mit einem HTTPS-Server.
  Zum Beispiel:

  liveimg --url=file:///images/install/squashfs.img --checksum=03825f567f17705100de3308a20354b4d81ac9d8bed4bb4692b2381045e56197 --noverifyssl

• nfs — Installiert vom angegebenen NFS-Server.
  • --server= — Server, von dem installiert werden soll (Hostname oder IP).
  • --dir= — Verzeichnis, welches das variant-Verzeichnis der Installationsstruktur enthält.
  • --opts= — Zu verwendende Einhängeoptionen beim Einhängen des NFS-Exports (optional).
  Zum Beispiel:

  nfs --server=nfsserver.example.com --dir=/tmp/install-tree

• url — Installiert von einer Installationsstruktur auf einen Remote-Server über FTP, HTTP oder HTTPS.
  • --url= — Die URL, von der installiert werden soll. Unterstützte Protokolle sind HTTP, HTTPS, FTP und file.
  • --mirrorlist= — Die URL des Spiegelservers, von dem installiert werden soll.
  • --proxy= — Gibt einen HTTP-, HTTPS- oder FTP-Proxy an, der während der Installation verwendet werden soll.
  • --noverifyssl — Deaktiviert SSL-Verifizierung bei der Verbindung mit einem HTTPS-Server.
  Zum Beispiel:

  url --url http://server/path

  oder:

  url --url ftp://username:password@server/path

iscsi (optional)

iscsi --ipaddr=address [options]

Gibt zusätzlichen iSCSI-Speicher an, mit dem während der Installation verbunden werden soll. Falls Sie den iscsi-Befehl verwenden, müssen Sie dem iSCSI-Knoten mithilfe des iscsiname-Befehls zudem einen Namen zuweisen. Der iscsiname-Befehl muss in der Kickstart-Datei vor dem iscsi-Befehl stehen.

Wir empfehlen Ihnen, iSCSI-Speicher nach Möglichkeit im System-BIOS oder in der Firmware (iBFT für Intel-Systeme) zu konfigurieren, statt den iscsi-Befehl zu verwenden. Anaconda erkennt und verwendet automatisch Festplatten, die im BIOS oder in der Firmware konfiguriert sind, so dass in der Kickstart-Datei keine besondere Konfiguration notwendig ist.

Falls Sie den iscsi-Befehl verwenden müssen, vergewissern Sie sich, dass zu Beginn der Installation das Netzwerk aktiviert wird und dass der iscsi-Befehl in der Kickstart-Datei erscheint, bevor mit Befehlen wie clearpart oder ignoredisk auf iSCSI-Datenträger verwiesen wird.

• --ipaddr= (erforderlich) — Die IP-Adresse des Ziels, mit dem verbunden werden soll.
• --port= (erforderlich) — Die Portnummer (in der Regel --port=3260)
• --target= — Der IQN (iSCSI Qualified Name) des Ziels.
• --iface= — Verknüpft die Verbindung mit einer bestimmten Netzwerkschnittstelle, anstatt die von der Netzwerkschicht bestimmte Standardschnittstelle zu verwenden. Wird diese Option einmal verwendet, dann muss sie in sämtlichen Instanzen des iscsi-Befehls in der gesamten Kickstart-Datei angegeben werden.
• --user= — Der Benutzername, der zur Authentifizierung mit dem Ziel erforderlich ist.
• --password= — Das Passwort für den Benutzernamen, der für das Ziel angegeben wurde.
• --reverse-user= — Der Benutzername, der zur Authentifizierung mit dem Initiator von einem Ziel erforderlich ist, das Reverse-CHAP-Authentifizierung nutzt.
• --reverse-password= — Das Passwort für den Benutzernamen, der für den Initiator angegeben wurde.

iscsiname (optional)

Weist einem iSCSI-Knoten, der durch den iscsi-Parameter spezifiziert wird, einen Namen zu. Falls Sie den iscsi-Parameter in Ihrer Kickstart-Datei verwenden, müssen Sie vorher in der Kickstart-Datei iscsiname angeben.

iscsiname iqn

keyboard (erforderlich)

Legt eine oder mehrere Tastaturbelegungen für das System fest.

• --vckeymap= — Legt eine VConsole-Keymap fest, die verwendet werden soll. Gültige Namen entsprechen der Liste mit Dateien, die sich im Verzeichnis /usr/lib/kbd/keymaps/* befinden, ohne die .map.gz-Erweiterung.
• --xlayouts= — Gibt eine Liste mit X-Belegungen als kommagetrennte Liste ohne Leerzeichen an. Akzeptiert Werte in demselben Format wie setxkbmap(1), entweder im Format layout (z. B. cz) oder im Format layout (variant) (z. B. cz (qwerty)).
  Alle verfügbaren Belegungen können Sie auf der man-Seite für xkeyboard-config(7) unter Layouts einsehen.
• --switch= — Gibt eine Liste mit Optionen zum Belegungswechsel an (Tastaturkürzel zum Wechseln zwischen mehreren Tastaturbelegungen). Mehrere Optionen müssen durch Kommas getrennt werden, ohne Leerzeichen. Akzeptiert Werte in demselben Format wie setxkbmap(1).
  Verfügbare Optionen zum Wechsel können Sie auf der man-Seite für xkeyboard-config(7) unter Options einsehen.

Das folgende Beispiel legt zwei Tastaturbelegungen an (English (US) und Czech (qwerty)) unter Verwendung der Option --xlayouts=. Ein Wechsel zwischen diesen Belegungen ist mit der Tastaturkombination Alt+Umschalttaste möglich:

keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle

Wichtig

Entweder die Option --vckeymap= oder --xlayouts= muss verwendet werden.

lang (erforderlich)

Gibt die während der Installation zu verwendende Sprache an. Wenn Sie zum Beispiel Englisch als Sprache festlegen möchten, muss die Kickstart-Datei folgende Zeile enthalten:

lang en_US

Die Datei /usr/share/system-config-language/locale-list liefert eine Liste der gültigen Sprachcodes in der ersten Spalte in jeder Zeile und ist Teil des system-config-language-Pakets.

Bestimmte Sprachen (z. B. Chinesisch, Japanisch, Koreanisch und Indische Sprachen) werden während einer textbasierten Installation nicht unterstützt. Wenn eine dieser Sprachen mit dem lang-Befehl angegeben wird, so wird die Installation stattdessen in Englisch fortgesetzt. Das fertig installierte System nutzt dann jedoch die von Ihnen gewählte Sprache als Standardsprache für das System.

• --addsupport= — Fügt Unterstützung für zusätzliche Sprachen hinzu, im Format einer kommagetrennten Liste ohne Leerzeichen. Zum Beispiel:

  lang en_US --addsupport=cs_CZ,de_DE,en_UK

logging (optional)

Steuert die Fehlerprotokollierung von Anaconda während der Installation. Dies hat keinerlei Auswirkungen auf das fertig installierte System.

logging [--host=host] [--port=port] [--level=debug|info|error|critical]

• --host= — Sendet Protokollierungsinformationen an den angegebenen Remote-Host, auf dem ein syslogd-Prozess laufen muss, um die Remote-Protokollierung zu akzeptieren.
• --port= — Falls der Remote-syslogd-Prozess einen Port verwendet, der nicht dem standardmäßigen Port entspricht, kann er mit dieser Option angegeben werden.
• --level= — Gibt das minimale Level von Meldungen an, die auf tty3 erscheinen sollen. Unabhängig davon werden alle Meldungen in die Protokolldatei geschrieben. Mögliche Werte sind debug, info, warning, error und critical.

logvol (optional)

Erstellt einen logischen Datenträger für Logical Volume Management (LVM) mit folgender Syntax:

logvol mntpoint --vgname=name --size=size --name=name [options]

Anmerkung

Verwenden Sie keine Bindestriche (-) in den Namen der logischen Datenträger und Datenträgergruppen, wenn Sie Red Hat Enterprise Linux mithilfe von Kickstart installieren. Falls Bindestriche verwendet werden, wird die Installation zwar normal abgeschlossen, doch das /dev/mapper/-Verzeichnis listet diese Datenträger und Datenträgergruppen mit doppelten Bindestrichen auf. Falls eine Datenträgergruppe beispielsweise volgrp-01 heißt und einen logischen Datenträger namens logvol-01 enthält, so wird dies als /dev/mapper/volgrp--01-logvol--01 aufgeführt.

Diese Einschränkung gilt nur für die Namen von neu erstellten logischen Datenträgern und Datenträgergruppen. Falls Sie vorhandene Datenträger und Datenträgergruppen unter Verwendung der Option --noformat wiederverwenden, dann werden deren Namen nicht geändert.

Ein detailliertes Anwendungsbeispiel für logvol finden Sie in Abschnitt 23.4.1, »Erweitertes Partitionierungsbeispiel«.

• mntpoint bezeichnet den Einhängepunkt der Partition und muss im einem der folgenden Formate angegeben werden:
  • /path
    Zum Beispiel / oder /home
  • swap
    Verwendet die Partition als Swap-Space.
    Verwenden Sie die Option --recommended, um die Größe der Swap-Partition automatisch festzulegen:

    swap --recommended

    Die so zugewiesene Größe ist zwar effektiv, ist jedoch nicht exakt auf Ihr System optimiert.
    Verwenden Sie die Option --hibernation, um die Größe der Swap-Partition automatisch zu bestimmen und zusätzlich Platz für den Ruhezustand Ihres Systems zu berücksichtigen:

    swap--hibernation

    Die zugewiesene Größe entspricht dem durch --recommended zugewiesenen Swap-Space plus der Menge an RAM in Ihrem System.
    Die durch diese Befehle zugewiesenen Swap-Größen finden Sie für AMD64- und Intel 64-Systeme in Abschnitt 6.10.4.5, »Empfohlenes Partitionsschema«, für IBM Power Systems-Server in Abschnitt 11.10.4.5, »Empfohlenes Partitionsschema« und für IBM System z in Abschnitt 15.10.3.5, »Empfohlenes Partitionsschema«.

Folgende Optionen stehen zur Verfügung:

• --noformat — Verwendet einen bestehenden logischen Datenträger und formatiert diesen nicht.
• --useexisting — Verwendet einen bestehenden logischen Datenträger und formatiert ihn neu.
• --fstype= — Legt den Dateisystemtyp für den logischen Datenträger fest. Gültige Werte sind xfs, ext2, ext3, ext4, swap und vfat.
• --fsoptions= — Gibt eine formlose Zeichenkette mit Optionen an, die beim Einhängen des Dateisystems verwendet werden sollen. Diese Zeichenkette wird in die Datei /etc/fstab des installierten Systems kopiert und sollte in Anführungszeichen gefasst sein.
• --label= — Legt eine Kennung für den logischen Datenträger fest.
• --grow= — Weist den logischen Datenträger an, sich an den verfügbaren Platz (falls vorhanden) anzupassen oder die maximale Größe anzunehmen.
• --size= — Die maximale Größe des logischen Datenträgers in Megabytes.
• --maxsize= — Die maximale Größe in Megabytes, wenn der logische Datenträger angewiesen wurde, seine Größe anzupassen. Geben Sie einen ganzzahligen Wert wie etwa 500 an (lassen Sie dabei die Einheit MB weg).
• --recommended — Bestimmt die Größe des logischen Datenträgers automatisch. Details über das empfohlene Schema finden Sie für AMD64- und Intel 64-Systeme in Abschnitt 6.10.4.5, »Empfohlenes Partitionsschema«, für IBM Power Systems in Abschnitt 11.10.4.5, »Empfohlenes Partitionsschema« und für IBM System z in Abschnitt 15.10.3.5, »Empfohlenes Partitionsschema«.
• --resize — Ändert die Größe eines logischen Datenträgers. Falls Sie diese Option verwenden, müssen Sie ebenfalls --useexisting und --size angeben.
• --percent= — Legt die Größe fest, um die der logische Datenträger wachsen soll, und zwar als Prozentsatz des freien Speichers der Datenträgergruppe unter Berücksichtigung von logischen Datenträgern statischer Größe. Diese Option muss zusammen mit den Optionen --size und --grow verwendet werden.
• --encrypted — Legt fest, dass dieser logische Datenträger mittels der in der Option --passphrase= festgelegten Passphrase verschlüsselt werden soll. Falls Sie keine Passphrase festlegen, so verwendet das Installationsprogramm die standardmäßige, systemweite Passphrase, die mit dem Befehl autopart --passphrase festgelegt wurde oder stoppt die Installation und fordert Sie zur Eingabe einer Passphrase auf, falls kein Standard eingestellt wurde.
• --passphrase= — Legt die beim Verschlüsseln dieses logischen Datenträgers zu verwendende Passphrase fest. Sie müssen diese Option zusammen mit der Option --encrypted verwenden, allein hat sie keinerlei Auswirkung.
• --cipher= — Legt fest, welcher Verschlüsselungstyp verwendet werden soll, falls der Anaconda-Standard aes-xts-plain64 nicht ausreichend ist. Sie müssen diese Option zusammen mit der Option --encrypted verwenden, allein hat sie keinerlei Auswirkungen. Verfügbare Verschlüsselungstypen sind im Red Hat Enterprise Linux Sicherheitshandbuch aufgeführt, Red Hat empfiehlt jedoch dringend die Verwendung von aes-xts-plain64 oder aes-cbc-essiv:sha256.
• --escrowcert=URL_of_X.509_certificate — Speichert die Verschlüsselungscodes aller verschlüsselten Datenträger als Dateien in /root, verschlüsselt mithilfe des X.509-Zertifikats von der URL, die in URL_of_X.509_certificate angegeben wurde. Die Schlüssel werden als jeweils separate Datei für jeden verschlüsselten Datenträger gespeichert. Diese Option ist nur sinnvoll, wenn --encrypted spezifiziert wurde.
• --backuppassphrase= — Fügt jedem verschlüsselten Datenträger eine zufällig generierte Passphrase hinzu. Diese Passphrasen werden in separaten Dateien in /root gespeichert, verschlüsselt mithilfe des X.509-Zertifikats, das in --escrowcert angegeben wurde. Diese Option ist nur sinnvoll, wenn --escrowcert spezifiziert wurde.
• --thinpool — Erstellt einen logischen Thin-Pool-Datenträger. (Geben Sie als Einhängepunkt none an)
• --metadatasize=size — Gibt die Größe des Metadatenbereichs (in MiB) für ein neues Thin-Pool-Gerät an.
• --chunksize=size — Gibt die Chunk-Größe (in KiB) für ein neues Thin-Pool-Gerät an.
• --thin — Erstellt einen logischen Thin-Datenträger. (Erfordert die Verwendung von --poolname)
• --poolname=name — Gibt den Namen des Thin-Pools an, in dem der logische Thin-Datenträger erstellt werden soll. Erfordert die Verwendung der Option --thin.

Erstellen Sie zuerst die Partition, dann die logische Datenträgergruppe und anschließend den logischen Datenträger. Zum Beispiel:

part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol

Erstellen Sie zuerst die Partition, dann die logische Datenträgergruppe und anschließend den logischen Datenträger, der 90% des verbleibenden Platzes in der Datenträgergruppe einnimmt. Zum Beispiel:

part pv.01 --size 1 --grow
volgroup myvg pv.01
logvol / --vgname=myvg --size=1 --name=rootvol --grow --percent=90

mediacheck (optional)

Falls angegeben, zwingt dieser Befehl das Installationsprogramm dazu, eine Überprüfung der Installationsmedien durchzuführen (rd.live.check), bevor die Installation gestartet wird. Dieser Befehl erfordert, dass die Installation überwacht wird, er ist daher standardmäßig deaktiviert.

network (optional)

Konfiguriert Netzwerkinformationen des Zielsystems und aktiviert Netzwerkgeräte in der Installationsumgebung. Das im ersten network-Befehl festgelegte Gerät wird automatisch aktiviert. Die Aktivierung des Geräts kann auch explizit angefordert werden durch die Option --activate.

• --activate — Aktiviert dieses Gerät in der Installationsumgebung.
  Falls Sie die Option --activate auf einem bereits aktivierten Gerät verwenden (etwa auf einer Schnittstelle, die Sie mithilfe von Bootoptionen konfiguriert haben, damit das System die Kickstart-Datei abrufen kann), so wird das Gerät erneut aktiviert, um die in der Kickstart-Datei festgelegten Informationen zu verwenden.
  Verwenden Sie die Option --nodefroute, um zu verhindern, dass das Gerät die Standardroute verwendet.
• --bootproto= — Entweder dhcp, bootp, ibft oder static. Die Standardoption ist dhcp. Die Optionen dhcp und bootp werden gleich gehandhabt.
  Die DHCP-Methode verwendet ein DHCP-Serversystem zur Netzwerkkonfiguration. Die BOOTP-Methode ist ähnlich, sie verwendet jedoch einen BOOTP-Server zur Netzwerkkonfiguration. Mit der folgenden Zeile weisen Sie das System an, die Netzwerkkonfiguration über DHCP zu beziehen:

  network --bootproto=dhcp

  Um den Rechner anzuweisen, BOOTP zum Erhalt der Netzwerkkonfiguration anzuweisen, fügen Sie die folgende Zeile zur Kickstart-Datei hinzu:

  network --bootproto=bootp

  Um den Rechner anzuweisen, die in iBFT festgelegte Konfiguration zu nutzen, verwenden Sie:

  network --bootproto=ibft

  Für die static-Methode müssen Sie die IP-Adresse, die Netzmaske, das Gateway und den Nameserver in der Kickstart-Datei angeben. Diese Informationen sind statisch und werden während und nach der Installation verwendet.
  Alle Informationen zur statischen Netzwerkkonfiguration müssen in einer Zeile angegeben werden. Es ist nicht möglich, Zeilen z. B. mithilfe eines Backslashes (\) umzubrechen.

  network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1

  Sie können mehrere Nameserver gleichzeitig konfigurieren. Geben Sie diese dazu in der Befehlszeile als kommagetrennte Liste an.

  network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1

• --device= — Gibt das Gerät an, das mit dem network-Befehl konfiguriert (und später im Installationsprogramm aktiviert) werden soll.
  Falls die Option --device= beim ersten Vorkommen des network-Befehls fehlt, wird der Wert der Bootoption ksdevice= des Installationsprogramms verwendet, falls vorhanden. Beachten Sie, dass dies veraltetes Verhalten ist. In den meisten Fällen sollten Sie immer die Option --device= für jeden network-Befehl angeben.
  Das Verhalten eines nachfolgenden network-Befehls ist nicht festgelegt, wenn dessen Option --device= fehlt. Stellen Sie daher sicher, dass Sie diese Option für nachfolgende network-Befehle angeben.
  Um das zu aktivierende Gerät zu spezifizieren, können Sie eine der folgenden Informationen angeben:
  • den Gerätenamen der Schnittstelle, zum Beispiel eth0
  • die MAC-Adresse der Schnittstelle, zum Beispiel 01:23:45:67:89:ab
  • das Schlüsselwort link, das die erste Schnittstelle angibt, deren Verbindungsstatus up ist
  • das Schlüsselwort bootif, das die MAC-Adresse verwendet, die pxelinux in der BOOTIF-Variable festgelegt hat. Legen Sie IPAPPEND 2 in Ihrer pxelinux.cfg-Datei fest, damit pxelinux die BOOTIF-Variable einstellt.
  Zum Beispiel:

  network --bootproto=dhcp --device=em1

• --ip= — IP-Adresse des Geräts.
• --ipv6= — IPv6-Adresse des Geräts im Format address[/prefix length] – beispielsweise 3ffe:ffff:0:1::1/128 . Falls prefix weggelassen wird, so wird 64 verwendet. Sie können auch auto zur automatischen Konfiguration nutzen, oder dhcp für reine DHCPv6-Konfiguration (kein Router-Advertisement).
• --gateway= — Standardmäßiges Gateway als einzelne IPv4-Adresse.
• --ipv6gateway= — Standardmäßiges Gateway als einzelne IPv6-Adresse.
• --nodefroute — Verhindert, dass die Schnittstelle als Standardroute eingestellt wird. Verwenden Sie diese Option, wenn Sie zusätzliche Geräte mit der Option --activate= aktivieren, zum Beispiel eine Netzwerkkarte auf einem separaten Unternetzwerk für ein iSCSI-Ziel.
• --nameserver= — Primärer Nameserver in Form einer IP-Adresse. Mehrere Nameserver müssen durch Kommas getrennt sein.
• --nodns — Konfiguriert keinen DNS-Server.
• --netmask= — Netzmaske für das installierte System.
• --hostname= — Hostname für das installierte System.
• --ethtool= — Gibt weitere Low-Level-Einstellungen für das Netzwerkgerät an, die an das ethtool-Programm übergeben werden.
• --essid= — Die Netzwerk-ID für WiFi-Netzwerke.
• --wepkey= — Der WEP-Verschlüsselungscode für WiFi-Netzwerke.
• --wpakey= — Der WPA-Verschlüsselungscode für WiFi-Netzwerke.
• --onboot= — Gibt an, ob das Gerät beim Hochfahren aktiviert werden soll.
• --dhcpclass= — Die DHCP-Klasse.
• --mtu= — Die MTU des Geräts.
• --noipv4 — Deaktiviert IPv4 auf diesem Gerät.
• --noipv6 — Deaktiviert IPv6 auf diesem Gerät.
• --bondslaves= — Wenn diese Option angegeben ist, wird das in der Option --device= angegebene Netzwerkgerät aus den in der Option --bondslaves= definierten Slaves erstellt. Zum Beispiel:

  network --device=mynetwork --bondslaves=em1,em2

  Der obige Befehl erstellt ein Bond-Gerät namens mynetwork aus den em1- und em2-Schnittstellen als Slaves.
• --bondopts= — Eine kommagetrennte Liste mit optionalen Parametern für Ihre Bond-Schnittstelle. Zum Beispiel:

  network --bondopts=mode=active-backup,primary=em2

  Verfügbare optionale Parameter sind im Kapitel Arbeiten mit Kernel-Modulen im Red Hat Enterprise Linux Handbuch für Systemadministratoren aufgeführt.

  Wichtig

  Der Parameter --bondopts=mode= unterstützt nur vollständige Namen wie z. B. balance-rr oder broadcast, nicht deren numerische Schreibweise wie z. B. 0 oder 3.
• --vlanid= — Gibt die Virtual LAN (VLAN) Kennung (802.1q Tag) für das Gerät an, das mit dem übergeordneten Gerät --device= erstellt wird. Zum Beispiel erstellt network --device=em1 --vlanid=171 das virtuelle LAN-Gerät em1.171.
• --interfacename= — Gibt einen benutzerdefinierten Schnittstellennamen für ein virtuelles LAN-Gerät an. Diese Option sollte verwendet werden, wenn der Standardname, der von der Option --vlanid= generiert wird, nicht erwünscht ist. Diese Option muss zusammen mit --vlanid= verwendet werden. Zum Beispiel:

  network --device=em1 --vlanid=171 --interfacename=vlan171

  Der obige Befehl erstellt eine virtuelle LAN-Schnittstelle namens vlan171 auf dem em1-Gerät mit der Kennung 171.
  Der Schnittstellenname kann beliebig sein (z. B. my-vlan), doch in bestimmten Fällen müssen die folgenden Konventionen eingehalten werden:
  • Falls der Name einen Punkt (.) enthält, muss der Name dem Format NAME.ID folgen. Der NAME ist beliebig, die ID jedoch muss die VLAN-Kennung sein. Zum Beispiel: em1.171 oder my-vlan.171.
  • Namen, die mit vlan beginnen, müssen dem Format vlanID folgen. Zum Beispiel vlan171.
• --teamslaves= — Gibt die Slaves an, die zur Erstellung des Team-Geräts verwendet werden sollen, das mit der Option --device= angegeben ist. Slaves werden durch Kommas getrennt. Nach jedem Slave kann dessen Konfiguration angegeben werden, in Form einer in einfache Anführungszeichen gefassten JSON-Zeichenkette, in der doppelte Anführungszeichen mit dem Fluchtsymbol \ versehen werden. Zum Beispiel:

  network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"

  Siehe auch die Option --teamconfig=.
• --teamconfig= — Eine in doppelte Anführungszeichen gefasste Team-Gerätekonfiguration, die aus einer in einfache Anführungszeichen gefasste JSON-Zeichenkette besteht, in der doppelte Anführungszeichen mit dem Fluchtsymbol \ versehen sind. Der Gerätename wird durch die Option --device= angegeben, dessen Slaves samt Konfiguration durch die Option --teamslaves=. Zum Beispiel:

  network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"

part oder partition (erforderlich)

Erstellt eine Partition auf dem System.

Warnung

Alle erstellten Partitionen werden im Rahmen des Installationsvorgangs formatiert, es sei denn, die Befehle --noformat und --onpart werden verwendet.

Ein detailliertes Anwendungsbeispiel für part finden Sie in Abschnitt 23.4.1, »Erweitertes Partitionierungsbeispiel«.

part|partition mntpoint --name=name --device=device --rule=rule [options]

• mntpoint — Einhängepunkt der Partition. Der Wert muss einer der folgenden Formen folgen:
  • /path
    Zum Beispiel /, /usr oder /home
  • swap
    Verwendet die Partition als Swap-Space.
    Verwenden Sie die Option --recommended, um die Größe der Swap-Partition automatisch festzulegen:

    swap --recommended

    Die so zugewiesene Größe ist zwar effektiv, ist jedoch nicht exakt auf Ihr System optimiert.
    Verwenden Sie die Option --hibernation, um die Größe der Swap-Partition automatisch zu bestimmen und zusätzlich Platz für den Ruhezustand Ihres Systems zu berücksichtigen:

    swap --hibernation

    Die zugewiesene Größe entspricht dem durch --recommended zugewiesenen Swap-Space plus der Menge an RAM in Ihrem System.
    Die durch diese Befehle zugewiesenen Swap-Größen finden Sie für AMD64- und Intel 64-Systeme in Abschnitt 6.10.4.5, »Empfohlenes Partitionsschema«, für IBM Power Systems-Server in Abschnitt 11.10.4.5, »Empfohlenes Partitionsschema« und für IBM System z in Abschnitt 15.10.3.5, »Empfohlenes Partitionsschema«.
  • raid.id
    Die Partition wird für Software-RAID verwendet (siehe auch raid).
  • pv.id
    Die Partition wird für LVM verwendet (siehe logvol).
  • biosboot
    Die Partition wird als BIOS-Bootpartition verwendet. Eine 1 MB große BIOS-Bootpartition ist notwendig auf BIOS-basierten AMD64- und Intel 64-Systemen, die eine GUID Partitionstabelle (GPT) verwenden; darin wird der Bootloader installiert. Auf UEFI-Systemen ist dies nicht notwendig. Siehe auch den bootloader-Befehl.
  • efi
    Eine EFI-Systempartition. Eine 50 MB große EFI-Partition ist notwendig auf UEFI-basierten AMD64- und Intel 64-Systemen; die empfohlene Größe ist 200 MB. Auf BIOS-Systemen ist dies nicht notwendig. Siehe auch den bootloader-Befehl.
• --size= — Die Mindestgröße der Partition in Megabytes. Geben Sie einen ganzzahligen Wert an, beispielsweise 500, und lassen Sie dabei die Angabe MB weg.

  Wichtig

  Ist der Wert für --size zu klein, so schlägt die Installation fehl. Legen Sie mit dem --size-Wert das Minimum an Platz fest, den Sie benötigen. Größenempfehlungen finden Sie in Abschnitt 6.10.4.5, »Empfohlenes Partitionsschema«.
• --grow — Weist die Partition an, den verfügbaren Platz (falls vorhanden) auszufüllen oder die maximale Größe anzunehmen.

  Anmerkung

  Falls Sie auf einer Swap-Partition --grow= verwenden, ohne --maxsize= einzustellen, begrenzt Anaconda die maximale Größe der Swap-Partition. Für Systeme mit weniger als 2 GB physischem Speicher wird die Grenze auf das Doppelte der Menge des physischen Speichers gesetzt. Für Systeme mit mehr als 2 GB physischem Speicher wird die Grenze auf die Menge des physischen Speichers plus 2 GB gesetzt.
• --maxsize= — Richtet die maximale Partitionsgröße in Megabytes ein, wenn der logische Datenträger angewiesen wurde, seine Größe anzupassen. Geben Sie einen ganzzahligen Wert wie etwa 500 an (lassen Sie dabei die Einheit MB weg).
• --noformat — Weist das Installationsprogramm an, die Partition nicht zu formatieren; zur Verwendung mit dem Befehl --onpart.
• --onpart= oder --usepart= — Gibt das Gerät an, auf dem die Partition platziert werden soll. Beispiel:

  partition /home --onpart=hda1

  Dieser Befehl legt /home auf dem Gerät /dev/hda1 an.
  Diese Optionen können auch eine Partition zu einem logischen Datenträger hinzufügen. Zum Beispiel:

  partition pv.1 --onpart=hda2

  Das Gerät muss bereits auf dem System vorhanden sein, da die Option --onpart das Gerät nicht erstellt.
• --ondisk= oder --ondrive= — Erzwingt die Erstellung der Partition auf einem bestimmten Datenträger. --ondisk=sdb legt die Partition zum Beispiel auf der zweiten SCSI-Festplatte des Systems an.
  Um ein Multipath-Gerät zu spezifizieren, das kein Logical Volume Management (LVM) nutzt, verwenden Sie das Format disk/by-id/dm-uuid-mpath-WWID, wobei WWID der World-Wide Identifier des Geräts ist. Um beispielsweise eine Festplatte mit der WWID 2416CD96995134CA5D787F00A5AA11017 zu spezifizieren, führen Sie Folgendes aus:

  part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

  Multipath-Geräte, die LVM nutzen, werden erst erstellt, nachdem Anaconda die Kickstart-Datei analysiert hat. Deshalb können Sie diese Geräte nicht im Format dm-uuid-mpath angeben. Um ein Multipath-Gerät anzugeben, das LVM nutzt, verwenden Sie stattdessen das Format disk/by-id/scsi-WWID, wobei WWID der World-Wide Identifier des Geräts ist. Um beispielsweise eine Festplatte mit der WWID 58095BEC5510947BE8C0360F604351918 anzugeben, führen Sie Folgendes aus:

  part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

  Warnung

  Geben Sie Multipath-Geräte nie anhand von Gerätenamen wie mpatha an. Solche Gerätenamen verweisen nicht auf eine bestimmte Festplatte. Eine während der Installation /dev/mpatha genannte Festplatte kann womöglich eine andere sein, als Sie erwarten. Der clearpart-Befehl könnte in diesem Fall die falsche Festplatte löschen.
• --asprimary — Erzwingt die Zuweisung der Partition als primäre Partition. Falls die Partition nicht als primäre Partition zugewiesen werden kann (falls bereits zu viele primäre Partitionen existieren), schlägt die Partitionierung fehl. Weitere Informationen über primäre Partitionen finden Sie in Abschnitt A.1.2, »Partitionen: Aus einer Festplatte werden mehrere«.
• --fsprofile — Legt eine Nutzungsart fest, die an das Programm übergeben wird, das ein Dateisystem für diese Partition erstellt. Eine Nutzungsart definiert eine Reihe verschiedener Parameter zur Optimierung, die bei der Erstellung eines Dateisystems verwendet werden sollen. Damit diese Option funktioniert, muss das Dateisystem das Konzept von Nutzungsarten unterstützen und es muss eine Konfigurationsdatei existieren, die gültige Typen aufführt. Für ext2, ext3 und ext4 ist diese Konfigurationsdatei /etc/mke2fs.conf.
• --fstype= — Legt den Dateisystemtyp für die Partition fest. Gültige Werte sind xfs, ext2, ext3, ext4, swap, vfat, efi und biosboot.
• --fsoptions — Gibt eine formlose Zeichenkette mit Optionen an, die beim Einhängen des Dateisystems verwendet werden sollen. Diese Zeichenkette wird in die Datei /etc/fstab des installierten Systems kopiert und sollte in Anführungszeichen gefasst sein.
• --label= — Weist einer einzelnen Partition eine Kennung zu.
• --recommended — Bestimmt die Größe der Partition automatisch. Details über das empfohlene Schema finden Sie für AMD64- und Intel 64-Systeme in Abschnitt 6.10.4.5, »Empfohlenes Partitionsschema«, für IBM Power Systems in Abschnitt 11.10.4.5, »Empfohlenes Partitionsschema« und für IBM System z in Abschnitt 15.10.3.5, »Empfohlenes Partitionsschema«.
• --onbiosdisk — Erzwingt, dass die Partition auf einer bestimmten Festplatte erstellt wird, die vom BIOS erkannt wurde.
• --encrypted — Legt fest, dass diese Partition mittels der in der Option --passphrase festgelegten Passphrase verschlüsselt werden soll. Falls Sie keine Passphrase festlegen, so verwendet Anaconda die standardmäßige, systemweite Passphrase, die mit dem Befehl autopart --passphrase festgelegt wurde oder stoppt die Installation und fordert Sie zur Eingabe einer Passphrase auf, falls kein Standard eingestellt wurde.
• --passphrase= — Legt die beim Verschlüsseln dieser Partition zu verwendende Passphrase fest. Sie müssen diese Option zusammen mit der Option --encrypted verwenden, allein hat sie keinerlei Auswirkung.
• --cipher= — Legt fest, welcher Verschlüsselungstyp verwendet werden soll, falls der Anaconda-Standard aes-xts-plain64 nicht ausreichend ist. Sie müssen diese Option zusammen mit der Option --encrypted verwenden, allein hat sie keinerlei Auswirkungen. Verfügbare Verschlüsselungstypen sind im Red Hat Enterprise Linux Sicherheitshandbuch aufgeführt, Red Hat empfiehlt jedoch dringend die Verwendung von aes-xts-plain64 oder aes-cbc-essiv:sha256.
• --escrowcert=URL_of_X.509_certificate — Speichert die Verschlüsselungscodes aller verschlüsselten Partitionen als Dateien in /root, verschlüsselt mithilfe des X.509-Zertifikats von der URL, die in URL_of_X.509_certificate angegeben wurde. Die Schlüssel werden als jeweils separate Datei für jede verschlüsselte Partition gespeichert. Diese Option ist nur sinnvoll, wenn --encrypted spezifiziert wurde.
• --backuppassphrase= — Fügt jeder verschlüsselten Partition eine zufällig generierte Passphrase hinzu. Diese Passphrasen werden in separaten Dateien in /root gespeichert, verschlüsselt mithilfe des X.509-Zertifikats, das in --escrowcert angegeben wurde. Diese Option ist nur sinnvoll, wenn --escrowcert spezifiziert wurde.
• --resize= — Ändert die Größe einer vorhandene Partition. Wenn Sie diese Option verwenden, geben Sie die Zielgröße (in Megabytes) mithilfe der Option --size= und die Zielpartition mithilfe der Option --onpart= an.

Anmerkung

Falls die Partitionierung aus irgendeinem Grund nicht vorgenommen werden kann, werden auf der dritten virtuellen Konsole Diagnosemeldungen angezeigt.

poweroff (optional)

Fährt das System herunter und schaltet es aus, sobald die Installation erfolgreich abgeschlossen wurde. Normalerweise zeigt Anaconda während einer manuellen Installation eine Meldung an und wartet auf eine Tastatureingabe des Benutzers, bevor das System neu gestartet wird. Falls keine Methode zum Abschließen der Kickstart-Installation angegeben wurde, wird standardmäßig die halt-Option verwendet.

Die Option poweroff entspricht dem Befehl shutdown -p.

Anmerkung

Der Befehl poweroff hängt stark von der verwendeten Hardware ab. Insbesondere müssen bestimmte Hardwarekomponenten wie BIOS, APM (Advanced Power Management) und ACPI (Advanced Configuration and Power Interface) dazu in der Lage sein, mit dem Systemkernel zu interagieren. Werfen Sie einen Blick in die Dokumentation Ihrer Hardware, um weitere Informationen zu den APM- und ACPI-Fähigkeiten Ihres Systems zu erhalten.

Andere Methoden zum Abschließen der Installation sind die Kickstart-Befehle halt, reboot und shutdown.

raid (optional)

Erstellt ein Software-RAID-Gerät. Dieser Befehl hat das folgende Format:

raid mntpoint --level=level --device=mddevice partitions*

• mntpoint — Ort, an dem das RAID-Dateisystem eingehängt wird. Bei / muss RAID-Level 1 verwendet werden, es sei denn, es existiert eine Boot-Partition (/boot). In diesem Fall muss die /boot-Partition Level 1 nutzen und die Root-Partition (/) kann einen beliebigen Typ verwenden. Der Wert partitions* (was andeutet, dass mehrere Partitionen aufgeführt werden können) gibt die RAID-Kennungen an, die zum RAID-Array hinzugefügt werden sollen.

  Wichtig

  Wurde auf IBM Power Systemsn ein RAID-Gerät vorbereitet und während der Installation nicht neu formatiert, stellen Sie sicher, dass die RAID-Metadatenversion 0.90 ist, falls Sie beabsichtigen, die Partitionen /boot und PReP auf dem RAID-Gerät zu platzieren.

  Die standardmäßige mdadm-Metadatenversion von Red Hat Enterprise Linux 7 wird nicht für das Bootgerät unterstützt.
  Ein detailliertes Anwendungsbeispiel für raid finden Sie in Abschnitt 23.4.1, »Erweitertes Partitionierungsbeispiel«.
• --level= — Zu verwendender RAID-Level (0, 1, 4, 5, 6 oder 10).
• --device= — Name des zu verwendenden RAID-Geräts. Ab Red Hat Enterprise Linux 7 werden RAID-Geräte nicht mehr mit Namen wie md0 bezeichnet. Falls Sie ein altes Array haben (v0.90 Metadaten), dem Sie keinen Namen zuweisen können, dann können Sie das Array anhand dessen Dateisystemkennung oder UUID angeben (z. B. --device=rhel7-root --label=rhel7-root).
• --spares= — Legt fest, wie viele Spare-Laufwerke für das RAID-Array verwendet werden sollen. Spare-Laufwerke werden verwendet, um das Array neu zu erstellen, falls ein Laufwerk ausfällt.
• --fsprofile — Legt eine Nutzungsart fest, die an das Programm übergeben wird, das ein Dateisystem für diese Partition erstellt. Eine Nutzungsart definiert eine Reihe verschiedener Parameter zur Optimierung, die bei der Erstellung eines Dateisystems verwendet werden sollen. Damit diese Option funktioniert, muss das Dateisystem das Konzept von Nutzungsarten unterstützen und es muss eine Konfigurationsdatei existieren, die gültige Typen aufführt. Für ext2, ext3 und ext4 ist diese Konfigurationsdatei /etc/mke2fs.conf.
• --fstype= — Legt den Dateisystemtyp für das RAID-Array fest. Gültige Werte sind xfs, ext2, ext3, ext4, swap und vfat.
• --fsoptions= — Gibt eine formlose Zeichenkette mit Optionen an, die beim Einhängen des Dateisystems verwendet werden sollen. Diese Zeichenkette wird in die Datei /etc/fstab des installierten Systems kopiert und sollte in Anführungszeichen gefasst sein.
• --label= — Gibt eine Kennung für das zu erstellende Dateisystem an. Falls die angegebene Kennung bereits von einem anderen Dateisystem verwendet wird, so wird eine neue Kennung erstellt.
• --noformat — Verwendet ein bestehendes RAID-Array und formatiert dieses nicht.
• --useexisting — Verwendet ein bestehendes RAID-Array und formatiert es neu.
• --encrypted — Legt fest, dass dieses RAID-Gerät mittels der in der Option --passphrase festgelegten Passphrase verschlüsselt werden soll. Falls Sie keine Passphrase festlegen, so verwendet Anaconda die standardmäßige, systemweite Passphrase, die mit dem Befehl autopart --passphrase festgelegt wurde oder stoppt die Installation und fordert Sie zur Eingabe einer Passphrase auf, falls kein Standard eingestellt wurde.
• --cipher= — Legt fest, welcher Verschlüsselungstyp verwendet werden soll, falls der Anaconda-Standard aes-xts-plain64 nicht ausreichend ist. Sie müssen diese Option zusammen mit der Option --encrypted verwenden, allein hat sie keinerlei Auswirkungen. Verfügbare Verschlüsselungstypen sind im Red Hat Enterprise Linux Sicherheitshandbuch aufgeführt, Red Hat empfiehlt jedoch dringend die Verwendung von aes-xts-plain64 oder aes-cbc-essiv:sha256.
• --passphrase= — Legt die beim Verschlüsseln dieses RAID-Arrays zu verwendende Passphrase fest. Sie müssen diese Option zusammen mit der Optin --encrypted verwenden, allein hat sie keinerlei Auswirkung.
• --escrowcert=URL_of_X.509_certificate — Speichert den Datenverschlüsselungscode für dieses Gerät als eine Datei in /root, verschlüsselt mithilfe des X.509-Zertifikats von der URL, die in URL_of_X.509_certificate angegeben wurde. Diese Option ist nur sinnvoll, wenn --encrypted spezifiziert wurde.
• --backuppassphrase= — Fügt diesem Gerät eine zufällig generierte Passphrase hinzu. Diese Passphrase wird in einer Datei in /root gespeichert, verschlüsselt mithilfe des X.509-Zertifikats, das in --escrowcert angegeben wurde. Diese Option ist nur sinnvoll, wenn --escrowcert spezifiziert wurde.

Im Folgenden sehen Sie ein Beispiel dafür, wie eine Partition mit RAID-Level 1 für / und eine Partition mit RAID-Level 5 für /home erstellt wird. In diesem Beispiel wird davon ausgegangen, dass im System drei SCSI-Festplatten vorhanden sind. Es werden außerdem drei Swap-Partitionen erstellt, auf jedem Laufwerk eine.

Beispiel 23.2. Verwenden des Kickstart-Befehls "raid"

part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc
				
part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc
				
part raid.11 --size=1 --grow --ondisk=sda  
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc
				
raid / --level=1 --device=rhel7-root --label=rhel7-root raid.01 raid.02 raid.03  
raid /home --level=5 --device=rhel7-home --label=rhel7-home raid.11 raid.12 raid.13

realm (optional)

Tritt einer Active Directory oder IPA-Domain bei. Weitere Informationen über diesen Befehl finden Sie im join-Abschnitt der man-Seite für realm(8).

realm join domain [options]

• --computer-ou=OU= — Gibt den Distinguished Name einer Unternehmenseinheit an, um den Rechneraccount zu erstellen. Das genaue Format des Distinguished Name hängt von der Client-Software und der Membership-Software ab. Der Root-DSE-Teil des Distinguished Name kann normalerweise weggelassen werden.
• --no-password — Automatisch ohne Passwortangabe beitreten.
• --one-time-password= — Unter Verwendung eines Einmalpassworts beitreten. Dies ist nicht für alle Realm-Typen möglich.
• --client-software= — Nur Realms beitreten, die diese Client-Software ausführen können. Gültige Werte sind unter anderem sssd und winbind. Nicht alle Realms unterstützen alle Werte. Standardmäßig wird die Client-Software automatisch gewählt.
• --server-software= — Nur Realms beitreten, die diese Server-Software ausführen können. Mögliche Werte sind unter anderem active-directory und freeipa.
• --membership-software= — Diese Software beim Beitritt in dem Realm verwenden. Gültige Werte sind unter anderem samba und adcli. Nicht alle Realms unterstützen alle Werte. Standardmäßig wird die Membership-Software automatisch gewählt.

reboot (optional)

Neustart nach abgeschlossener Installation (keine Argumente). Normalerweise zeigt Kickstart eine Meldung an und wartet darauf, dass der Benutzer zum Neustart eine Taste betätigt.

Die Option reboot entspricht dem Befehl shutdown -r.

Geben Sie reboot für die komplette Automatisierung der Installation bei der Installation im Befehlszeilenmodus unter System z an.

Für weitere Methoden zur Beendigung werfen Sie einen Blick auf die Kickstart-Optionen halt, poweroff und shutdown.

Die halt-Option ist die standardmäßige Abschlussmethode, falls keine andere Methode explizit in der Kickstart-Datei angegeben wurde.

• --eject — Versucht, die Installations-DVD (falls von DVD installiert wird) vor dem Neustart auszuwerfen.

Anmerkung

Die Verwendung der reboot-Option kann zu einer Endlosschleife während der Installation führen, abhängig vom Installationsmedium und der -methode.

repo (optional)

Konfiguriert zusätzliche yum-Repositorys, die als Quelle für Paketinstallationen verwendet werden können. Sie können mehrere repo-Zeilen angeben.

repo --name=repoid [--baseurl=<url>|--mirrorlist=url] [options]

• --name= — Die Repositorykennung. Diese Option ist erforderlich. Falls ein Repository einen Namen trägt, der mit einem bereits hinzugefügten Repository kollidiert, so wird es ignoriert. Da das Installationsprogramm eine Liste mit vorkonfigurierten Repositorys nutzt, können Sie kein Repository hinzufügen, das denselben Namen trägt wie ein vorkonfiguriertes Repository.
• --baseurl= — Die URL des Repositorys. Die Variablen, die in den Konfigurationsdateien für Yum-Repositorys verwendet werden können, werden hier nicht unterstützt. Sie können entweder diese Option oder --mirrorlist verwenden, aber nicht beides.
• --mirrorlist= — Die URL, die auf eine Liste mit Spiegelservern für das Repository verweist. Die Variablen, die in den Konfigurationsdateien für Yum-Repositorys verwendet werden können, werden hier nicht unterstützt. Sie können entweder diese Option oder --baseurl verwenden, aber nicht beides.
• --cost= — Ein ganzzahliger Wert, der diesem Repository einen Kostenpunkt zuordnet. Falls mehrere Repositorys dasselbe Paket bereitstellen, so wird anhand dieses Werts bestimmt, welches der Repositorys bevorzugt verwendet werden soll. Repositorys mit niedrigeren Kosten werden Repositorys mit höheren Kosten bevorzugt.
• --excludepkgs= — Eine kommagetrennte Liste mit Paketnamen und Globs, die nicht von diesem Repository geladen werden dürfen. Dies ist hilfreich, falls mehrere Repositorys dasselbe Paket bereitstellen und Sie sicherstellen möchten, dass dieses Paket nur von einem bestimmten Repository bezogen wird. Sowohl vollständige Paketnamen (wie z. B. publican) als auch Globs (wie z. B. gnome-*) werden akzeptiert.
• --includepkgs= — Eine kommagetrennte Liste mit Paketnamen und Globs, die von diesem Repository geladen werden müssen. Dies ist hilfreich, falls mehrere Repositorys dasselbe Paket bereitstellen und Sie sicherstellen möchten, dass dieses Paket von diesem Repository bezogen wird.
• --proxy=[protocol://][username[:password]@]host[:port] — Gibt einen HTTP-, HTTPS- oder FTP-Proxy an, der nur für dieses Repository verwendet werden soll. Diese Einstellung hat keine Auswirkung auf andere Repositorys oder darauf, wie die install.img-Datei in HTTP-Installationen abgerufen wird.
• --ignoregroups=true — Diese Option wird beim Aufbau von Installationsstrukturen verwendet und hat keinerlei Auswirkungen auf den eigentlichen Installationsvorgang. Diese Option weist die entsprechenden Tools an, bei der Spiegelung von Installationstrukturen die Paketgruppendaten zu ignorieren, um das Spiegeln großer Datenmengen zu vermeiden.
• --noverifyssl — Deaktiviert SSL-Verifizierung bei der Verbindung mit einem HTTPS-Server.

Wichtig

Die für die Installation verwendeten Repositorys müssen stabil sein. Die Installation könnte sonst fehlschlagen, falls ein Repository verändert wird, bevor die Installation fertiggestellt wurde.

rescue (optional)

Startet automatisch den Wiederherstellungsmodus des Installationsprogramms. In diesem Modus können Sie versuchen, ein fehlerhaftes System zu reparieren.

rescue [--nomount|--romount]

• --nomount oder --romount — Steuert, wie das installierte System in der Wiederherstellungsumgebung eingehängt wird. Standardmäßig sucht das Installationsprogramm Ihr System, hängt es mit Lese- und Schreibberechtigungen ein und informiert Sie über den Ort der Einhängung. Optional können Sie festlegen, das System nicht einzuhängen (mit der Option --nomount) oder es schreibgeschützt einzuhängen (mit der Option --romount). Nur eine dieser beiden Optionen darf verwendet werden.

rootpw (erforderlich)

Legt das Root-Passwort auf den Wert des password-Arguments fest.

rootpw [--iscrypted|--plaintext] [--lock] password

• --iscrypted — Falls diese Option angegeben ist, wird das Passwort in bereits verschlüsselter Form erwartet. Diese Option und die Option --plaintext schließen sich gegenseitig aus. Ein verschlüsseltes Passwort können Sie mithilfe von python erstellen:

  $ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'

  Dies generiert einen sha512-Schlüssel aus Ihrem Passwort und dem von Ihnen angegebenen Salt.
• --plaintext — Falls diese Option angegeben ist, wird das Passwort in Klartext erwartet. Diese Option und die Option --iscrypted schließen sich gegenseitig aus.
• --lock — Falls diese Option angegeben ist, wird das Root-Benutzerkonto standardmäßig gesperrt. Das bedeutet, dass sich der Root-Benutzer nicht von der Konsole aus anmelden kann.

selinux (optional)

Legt den Status von SELinux auf dem installierten System fest. Die standardmäßige SELinux-Richtlinie ist enforcing.

selinux [--disabled|--enforcing|--permissive]

• --enforcing — Aktiviert SELinux, wobei die standardmäßige Targeted-Richtlinie enforcing ist.
• --permissive — Auf Grundlage der SELinux-Richtlinie werden Warnungen ausgegeben, aber die Richtlinie wird nicht tatsächlich erzwungen.
• --disabled — Deaktiviert SELinux vollständig auf dem System.

Weitere Informationen über SELinux in Red Hat Enterprise Linux finden Sie im Red Hat Enterprise Linux 7 SELinux Benutzer- und Administratorhandbuch.

services (optional)

Ändert die standardmäßige Gruppe der Dienste, die im standardmäßigen systemd-Ziel laufen. Die Liste der deaktivierten Dienste wird vor der Liste der aktivierten Dienste verarbeitet. Ist ein Dienst in beiden Listen aufgeführt, wird er demzufolge aktiviert.

services [--disabled=list] [--enabled=list]

• --disabled= — Deaktiviert die in der kommagetrennten Liste aufgeführten Dienste.
• --enabled= — Aktiviert die in der kommagetrennten Liste aufgeführten Dienste.

Wichtig

Fügen Sie keine Leerzeichen in die Liste der Dienste ein. Andernfalls wird Kickstart nur diejenigen Dienste aktivieren bzw. deaktivieren, die vor dem ersten Leerzeichen stehen. Zum Beispiel:

services --disabled=auditd, cups,smartd, nfslock

In diesem Beispiel wird nur der auditd-Dienst deaktiviert. Um alle vier aufgeführten Dienste zu deaktivieren, darf der Eintrag keine Leerzeichen zwischen den Diensten enthalten:

services --disabled=auditd,cups,smartd,nfslock

shutdown (optional)

Fährt das System herunter, sobald die Installation erfolgreich abgeschlossen wurde. Falls keine Methode zum Abschließen der Kickstart-Installation angegeben wurde, wird standardmäßig der halt-Befehl verwendet.

Die Kickstart-Option shutdown entspricht dem Befehl shutdown.

Für weitere Methoden zur Beendigung werfen Sie einen Blick auf die Kickstart-Optionen halt, poweroff und reboot.

skipx (optional)

Falls angegeben, wird X nicht auf dem installierten System konfiguriert.

Wichtig

Wenn unter den von Ihnen ausgewählten Paketen ein Anzeigemanager ist, so erstellt dieses Paket eine X-Konfiguration und das installierte System wird standardmäßig graphical.target ausführen. Der Effekt der skipx-Option wird dadurch außer Kraft gesetzt.

sshpw (optional)

Während der Installation können Sie über eine SSH-Verbindung mit dem Installationsprogramm interagieren und den Fortschritt beobachten. Verwenden Sie den sshpw-Befehl zur Erstellung temporärer Benutzerkonten, über die die Anmeldung erfolgt. Jede Instanz des Befehls erstellt ein separates Benutzerkonto, das nur in der Installationsumgebung existiert. Diese Benutzerkonten werden nicht auf das installierte System übertragen.

sshpw --username=name password [--iscrypted|--plaintext] [--lock]

• --username — Gibt den Namen des Benutzers an. Diese Option ist erforderlich.
• --iscrypted — Falls diese Option angegeben ist, wird das Passwort in bereits verschlüsselter Form erwartet. Diese Option und die Option --plaintext schließen sich gegenseitig aus. Ein verschlüsseltes Passwort können Sie mithilfe von python erstellen:

  $ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'

  Dies generiert einen sha512-Schlüssel aus Ihrem Passwort und dem von Ihnen angegebenen Salt.
• --plaintext — Falls diese Option angegeben ist, wird das Passwort in Klartext erwartet. Diese Option und die Option --iscrypted schließen sich gegenseitig aus.
• --lock — Falls diese Option angegeben ist, wird das Benutzerkonto standardmäßig gesperrt. Das bedeutet, dass sich der Benutzer nicht von der Konsole aus anmelden kann.

Wichtig

Standardmäßig wird der ssh-Server während der Installation nicht gestartet. Um ssh während der Installation verfügbar zu machen, booten Sie das System mit der Kernel-Bootoption inst.sshd. Siehe Konsolen-, Umgebungs- und Anzeigeoptionen für Details.

Anmerkung

Falls Sie den ssh-Zugriff auf Ihre Hardware für Root während der Installation deaktivieren möchten, verwenden Sie Folgendes:

sshpw --username=root --lock

text (optional)

Führt die Kickstart-Installation im Textmodus durch. Kickstart-Installationen werden standardmäßig im grafischen Modus durchgeführt.

timezone (erforderlich)

Legt die Zeitzone des Systems auf den Wert timezone fest. Eine Liste verfügbarer Zeitzonen erhalten Sie mit dem Befehl timedatectl list-tinezones.

timezone timezone [options]

• --utc — Wenn diese Angabe vorhanden ist, geht das System davon aus, dass die Hardwareuhr auf UTC-Zeit eingestellt ist.
• --nontp — Deaktiviert den automatischen Start des NTP-Diensts.
• --ntpservers — Gibt eine Liste der zu verwendenden NTP-Server an, in Form einer kommagetrennten Liste ohne Leerzeichen.

unsupported_hardware (optional)

Weist das Installationsprogramm an, die Nicht unterstützte Hardware entdeckt Warnung zu unterdrücken. Falls dieser Befehl nicht angegeben ist und nicht unterstützte Hardware entdeckt wird, dann wird die Installation an dieser Warnung stehenbleiben.

user (optional)

Erstellt einen neuen Benutzer auf dem System.

user --name=username [options]

• --name= — Gibt den Namen des Benutzers an. Diese Option ist erforderlich.
• --gecos= — Gibt die GECOS-Informationen für den Benutzer an. Dabei handelt es sich um eine Zeichenkette mit verschiedenen kommagetrennten, systemspezifischen Feldern. Häufig wird es dazu verwendet, um den vollständigen Namen des Benutzers anzugeben, die Büronummer, etc. Auf der man-Seite für passwd(5) finden Sie weitere Details.
• --groups= — Eine kommagetrennte Liste mit Namen von Gruppen, denen der Benutzer zusätzlich zu seiner Standardgruppe angehören soll. Die Gruppen müssen bereits vorhanden sein, bevor das Benutzerkonto erstellt wird. Siehe group-Befehl.
• --homedir= — Das Benutzerverzeichnis für den Benutzer. Falls nicht anderweitig angegeben, ist dies standardmäßig /home/username.
• --lock — Falls diese Option angegeben ist, wird das Benutzerkonto standardmäßig gesperrt. Das bedeutet, dass sich der Benutzer nicht von der Konsole aus anmelden kann.
• --password= — Das Passwort des neuen Benutzers. Falls nicht angegeben, wird das Benutzerkonto standardmäßig gesperrt.
• --iscrypted — Falls diese Option angegeben ist, wird das Passwort in bereits verschlüsselter Form erwartet. Diese Option und die Option --plaintext schließen sich gegenseitig aus. Ein verschlüsseltes Passwort können Sie mithilfe von python erstellen:

  $ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'

  Dies generiert einen sha512-Schlüssel aus Ihrem Passwort und dem von Ihnen angegebenen Salt.
• --plaintext — Falls diese Option angegeben ist, wird das Passwort in Klartext erwartet. Diese Option und die Option --iscrypted schließen sich gegenseitig aus.
• --shell= — Die Login-Shell des Benutzers. Falls nicht anderweitig angegeben, wird der Systemstandard verwendet.
• --uid= — Die UID des Benutzers (Benutzer-ID). Falls nicht anderweitig angegeben, wird standardmäßig die nächste verfügbare (und nicht dem System vorbehaltene) UID verwendet.
• --gid= — Die GID (Gruppen-ID) für die Gruppe des Benutzers. Falls nicht anderweitig angegeben, wird standardmäßig die nächste verfügbare (und nicht dem System vorbehaltene) Gruppen-ID verwendet.

  Wichtig

  Die Option --gid= funktioniert aufgrund eines Fehlers derzeit nicht. Ihre Verwendung in einer Kickstart-Datei führt dazu, dass die Installation eine Fehlermeldung anzeigt und fehlschlägt. Dies ist ein bekanntes Problem.

vnc (optional)

Ermöglicht das Nachverfolgen der grafischen Installation von Remote aus über VNC. Diese Methode wird üblicherweise dem Textmodus vorgezogen, da eine Installation im Textmodus einigen Einschränkungen hinsichtlich Größe und Sprachen unterliegt. Ohne Optionen startet dieser Befehl einen VNC-Server auf dem Installationssystem ohne Passwort und zeigt die Details an, die Sie zum Verbinden benötigen.

vnc [--host=hostname] [--port=port] [--password=password]

• --host= — Verbindet mit dem VNC-Viewer-Prozess, der auf dem angegebenen Hostnamen lauscht, anstatt einen VNC-Server auf dem installierten Rechner zu starten.
• --port= — Stellt einen Port bereit, auf dem der entfernte VNC-Viewer-Prozess lauscht. Falls nicht angegeben, verwendet Anaconda den VNC-Standard.
• --password= — Legt ein Passwort fest, das beim Verbinden mit der VNC-Sitzung angegeben werden muss. Dies ist optional, aber empfehlenswert.

Weitere Informationen über VNC-Installationen, einschließlich Anleitungen zur Verbindung mit dem Installationssystem, finden Sie in Kapitel 22, Installation mittels VNC.

volgroup (optional)

Erstellt eine Logical Volume Management (LVM) Gruppe.

volgroup name partition [options]

Wichtig

Verwenden Sie keine Bindestriche (-) in den Namen der logischen Datenträger und Datenträgergruppen, wenn Sie Red Hat Enterprise Linux mithilfe von Kickstart installieren. Falls Bindestriche verwendet werden, wird die Installation zwar normal abgeschlossen, doch das /dev/mapper/-Verzeichnis listet diese Datenträger und Datenträgergruppen mit doppelten Bindestrichen auf. Falls eine Datenträgergruppe beispielsweise volgrp-01 heißt und einen logischen Datenträger namens logvol-01 enthält, so wird dies als /dev/mapper/volgrp--01-logvol--01 aufgeführt.

Diese Einschränkung gilt nur für die Namen von neu erstellten logischen Datenträgern und Datenträgergruppen. Falls Sie vorhandene Datenträger und Datenträgergruppen unter Verwendung der Option --noformat wiederverwenden, dann werden deren Namen nicht geändert.

Ein detailliertes Partitionierungsbeispiel mit volgroup finden Sie in Abschnitt 23.4.1, »Erweitertes Partitionierungsbeispiel«.

Folgende Optionen stehen zur Verfügung:

• --noformat — Verwendet eine vorhandene Datenträgergruppe und formatiert diese nicht.
• --useexisting — Verwendet eine vorhandene Datenträgergruppe und formatiert diese neu.
• --pesize= — Legt die Größe der physischen Einheiten fest.
• --reserved-space= — Gibt die Menge an Speicherplatz an (in Megabytes), die in einer Datenträgergruppe ungenutzt bleiben soll. Dies ist nur relevant für neu erstellte Datenträgergruppen.
• --reserved-percent= — Gibt den Anteil an Speicherplatz in einer Datenträgergruppe an (in Prozent), der ungenutzt bleiben soll. Dies ist nur relevant für neu erstellte Datenträgergruppen.

Erstellen Sie zuerst die Partition, dann die logische Datenträgergruppe und anschließend den logischen Datenträger. Zum Beispiel:

part pv.01 --size 10000
volgroup volgrp pv.01 
logvol / --vgname=volgrp --size=2000 --name=root

xconfig (optional)

Konfiguriert das X Window System. Falls Sie das X Window System mit einer Kickstart-Datei installieren, die den Befehl xconfig nicht enthält, müssen Sie die X-Konfiguration manuell während der Installation angeben.

Verwenden Sie diesen Befehl nicht in einer Kickstart-Datei, die das X Window System nicht installiert.

• --defaultdesktop= — Gibt entweder GNOME oder KDE als standardmäßige Desktopumgebung an (dies setzt voraus, dass die GNOME-Desktopumgebung und/oder die KDE-Desktopumgebung im Abschnitt %packages installiert wurden).
• --startxonboot — Verwendet einen grafischen Anmeldebildschirm auf dem installierten System.

zerombr (optional)

Falls zerombr angegeben ist, werden jegliche ungültige Partitionstabellen initialisiert, die auf den Festplatten gefunden werden. Dadurch werden sämtliche Daten auf Festplatten mit ungültigen Partitionstabellen gelöscht. Dieser Befehl ist notwendig, wenn eine automatisierte Installation auf einem System durchgeführt werden soll, dessen Festplatten zuvor bereits initialisiert wurden.

Warnung

Auf IBM System z gilt: Falls zerombr angegeben wird, werden jegliche Direct Access Storage Device (DASD), die für das Installationsprogramm sichtbar sind und die nicht bereits low-level-formatiert sind, automatisch mit dasdfmt low-level-formatiert. Der Befehl verhindert außerdem Benutzerauswahlen während interaktiven Installationen.

Falls zerombr nicht angegeben wird und mindestens ein unformatiertes DASD für das Installationsprogramm sichtbar ist, schlägt eine nicht interaktive Kickstart-Installation fehl.

Falls zerombr nicht angegeben wird und mindestens ein unformatiertes DASD für das Installationsprogramm sichtbar ist, wird eine interaktive Installation beendet, falls der Benutzer nicht der Formatierung aller sichtbaren und unformatierten DASDs zustimmt. Um dies zu umgehen, aktivieren Sie nur jene DASDs, die Sie während der Installation verwenden. Sie können nach Abschluss der Installation weitere DASDs hinzufügen, falls gewünscht.

zfcp (optional)

Definiert ein Fibre-Channel-Gerät. Diese Option ist nur relevant für IBM System z-Systeme. Alle unten aufgeführten Optionen müssen angegeben werden.

zfcp --devnum=devnum --wwpn=wwpn --fcplun=lun

• --devnum — Die Gerätenummer (zFCP-Adaptor-Gerätebus-ID).
• --wwpn — Der World Wide Port Name (WWPN) des Geräts in Form einer 16-stelligen Nummer mit vorangestelltem 0x.
• --fcplun — Die Logical Unit Number (LUN) des Geräts in Form einer 16-stelligen Nummer mit vorangestelltem 0x.

Zum Beispiel:

zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000

%include (optional)

Verwenden Sie den Befehl %include /path/to/file, um die Inhalte einer anderen Datei in die Kickstart-Datei einzubeziehen, als seien diese direkt an der Stelle des %include-Befehls in der Kickstart-Datei enthalten.

Angeben einer Umgebung

Zusätzlich zu Gruppen können Sie auch eine ganze Umgebung angeben, die installiert werden soll:

%packages
@^Infrastructure Server
%end

Dieser Befehl installiert sämtliche Pakete, die Teil der Umgebung Infrastracture Server sind. Alle verfügbaren Umgebungen werden in der Datei repodata/*-comps-variant.architecture.xml auf der Red Hat Enterprise Linux 7-Installations-DVD beschrieben. Nur eine einzelne Umgebung kann in der Kickstart-Datei angegeben werden.

Angeben von Gruppen

Legen Sie Gruppen fest - ein Eintrag pro Zeile - beginnend mit einem @-Symbol gefolgt vom vollständigen Gruppennamen oder der Gruppen-ID, wie in der Datei *-comps-variant.architecture.xml angegeben. Zum Beispiel:

%packages 
@X Window System
@Desktop
@Sound and Video
%end

Die Gruppen Core und Base sind immer ausgewählt. Es ist nicht nötig, diese Gruppen im Abschnitt %packages anzugeben.

Die Datei *-comps-variant.architecture.xml definiert auch Gruppen namens Conflicts (variant) für jede Variante von Red Hat Enterprise Linux. Diese Gruppen enthalten jegliche Pakete, von denen bekannt ist, dass sie Dateikonflikte verursachen, und sollten ausgeschlossen werden.

Angeben einzelner Pakete

Geben Sie einzelne Pakete anhand deren Namen an, ein Eintrag pro Zeile. Sie können ein Sternchen (*) als Platzhalter in Paketnamen verwenden. Zum Beispiel:

%packages 
sqlite
curl
aspell
docbook*
%end

Der Eintrag docbook* umfasst die Pakete docbook-dtds, docbook-simple, docbook-slides und andere, die mit dem Muster des Platzhalters übereinstimmen.

Ausschließen von Umgebungen, Gruppen oder Paketen

Verwenden Sie einen vorangestellten Bindestrich (-), um Pakete oder Gruppen zu spezifizieren, die von der Installation ausgeschlossen werden sollen. Zum Beispiel:

%packages 
-@Graphical Internet 
-autofs
-ipa*fonts
%end

Allgemeine Optionen zur Paketauswahl

%packages --multilib --ignoremissing

--nobase

Installiert nicht die Gruppe @Base. Verwenden Sie diese Option zur Durchführung einer minimalen Installation beispielsweise für einen Server mit nur einer Aufgabe oder einer Desktop-Anwendung.

--ignoremissing

Ignoriert jegliche Pakete, Gruppen oder Umgebungen, die in der Installationsquelle fehlen, statt die Installation anzuhalten und zu fragen, ob die Installation abgebrochen oder fortgesetzt werden soll.

--excludedocs

Installiert keine Dokumentation, die in Paketen enthalten ist. In den meisten Fällen sind dies sämtliche Dateien, die normalerweise im Verzeichnis /usr/share/doc* installiert werden. Die einzelnen Dateien, die hierdurch ausgeschlossen werden, unterscheiden sich jedoch je nach Paket.

--multilib

Konfiguriert das installierte System für multilib-Pakete (um die Installation von 32-Bit-Paketen auf einem 64-Bit-System zu ermöglichen) und installiert Pakete, die in diesem Abschnitt angegeben werden, dementsprechend als multilib-Pakete.

Normalerweise werden auf einem AMD64- oder Intel 64-System nur Pakete für diese Architektur (gekennzeichnet als x86_64) und Pakete für alle Architekturen (gekennzeichnet als noarch) installiert. Wenn Sie diese Option verwenden, werden automatisch ebenfalls Pakete für 32-Bit-AMD- oder -Intel-Systeme (gekennzeichnet als i686) installiert, sofern verfügbar.

Dies gilt nur für Pakete, die explizit im Abschnitt %packages angegeben werden. Pakete, die nicht explizit in der Kickstart-Datei genannt sind und lediglich als Abhängigkeiten installiert werden, werden nur in den benötigten Architekturversionen installiert, selbst wenn sie für weitere Architekturen verfügbar sind.

Optionen für spezifische Paketgruppen

%packages
@Graphical Internet --optional
%end

--nodefaults

Installiert nur die erforderlichen Pakete der Gruppe, nicht die Standardauswahl.

--optional

Installiert Pakete, die in der Gruppendefinition in der Datei *-comps-variant.architecture.xml als optional gekennzeichnet sind, zusätzlich zu der Standardauswahl an Paketen.

--interpreter=

Ermöglicht Ihnen die Angabe einer anderen Skriptsprache, wie z. B. Python. Jede auf dem System verfügbare Skriptsprache kann verwendet werden. In den meisten Fällen sind dies /usr/bin/sh, /usr/bin/bash und /usr/bin/python.

--erroronfail

Zeigt eine Fehlermeldung und hält die Installation an, falls das Skript fehlschlägt. Die Fehlermeldung verweist Sie auf den Speicherort der Protokolldatei, in der der Fehler protokolliert ist.

--log=

Protokolliert die Ausgabe des Skripts in die angegebene Protokolldatei. Zum Beispiel:

%post --log=/mnt/sysimage/root/ks-pre.log

--interpreter=

Ermöglicht Ihnen die Angabe einer anderen Skriptsprache, wie z. B. Python. Zum Beispiel:

%post --interpreter=/usr/bin/python

Jede auf dem System verfügbare Skriptsprache kann verwendet werden. In den meisten Fällen sind dies /usr/bin/sh, /usr/bin/bash und /usr/bin/python.

--nochroot

Diese Option ermöglicht Ihnen die Angabe von Befehlen, die außerhalb der chroot-Umgebung ausgeführt werden sollen.

Im folgenden Beispiel wird die Datei /etc/resolv.conf in das gerade installierte Dateisystem kopiert.

%post --nochroot
cp /etc/resolv.conf /mnt/sysimage/etc/resolv.conf
%end

--erroronfail

Zeigt eine Fehlermeldung und hält die Installation an, falls das Skript fehlschlägt. Die Fehlermeldung verweist Sie auf den Speicherort der Protokolldatei, in der der Fehler protokolliert ist.

--log=

Protokolliert die Ausgabe des Skripts in die angegebene Protokolldatei. Beachten Sie, dass der Pfad der Protokolldatei sich unterscheidet je nachdem, ob die Option --nochroot verwendet wird. Beispiel ohne --nochroot:

%post --log=/root/ks-post.log

Beispiel mit --nochroot:

%post --nochroot --log=/mnt/sysimage/root/ks-post.log