23.3. Referencia de sintaxis Kickstart

23.3.1. Cambios en la sintaxis de Kickstart

Aunque los principios generales de las instalaciones Kickstart tienden a permanecer igual, los comandos y opciones pueden cambiar entre lanzamientos mayores de Red Hat Enterprise Linux. Puede usar el comando ksverdiff para ver las diferencias entre las dos versiones de sintaxis de kickstart. Esto es útil cuando se actualiza un archivo Kickstart para ser utilizado con un nuevo lanzamiento. Para desplegar una lista de los cambios en sintaxis entre Red Hat Enterprise Linux 6 y 7 , utilice el siguiente comando:

$ ksverdiff -f RHEL6 -t RHEL7
\t\t\t

La opción -f especifica el lanzamiento para iniciar la comparación y -t para especificar el lanzamiento para terminar. Para más información, consulte la página de manual ksverdiff(1).

23.3.2. Opciones y comandos de Kickstart

Nota

Si una opción va precedida del signo igual (=), se debe especificar un valor superior. En los comandos de ejemplo, las opciones en paréntesis cuadrados ([ ]) son argumentos opcionales para el comando.

Importante

No se garantiza que los nombres de dispositivos sean consistentes a través de los arranques, lo cual complica el uso en scripts de kickstart. Cuando una opción de kickstart pide un nombre de nodo de dispositivo (tal como sda), puede utilizarse en su lugar, cualquier elemento de /dev/disk. Por ejemplo, en lugar de:

part / --fstype=xfs --onpart=sda1
\t\t\t\t

Podría utilizar una entrada similar a la siguiente:

part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
\t\t\t\t

Así se proporciona una forma consistente más significativa para referirse a los discos que solo sda. Lo cual es especialmente útil en grandes entornos de almacenamiento.

auth o authconfig (opcional)

Configure las opciones de autenticación para el sistema mediante el comando authconfig, el cual también puede ejecutarse en una línea de comandos después de que la instalación termine. Para obtener más información, consulte la página de manual authconfig(8) y el comando authconfig --help. Las contraseñas se sombrean de forma predeterminada.

--enablenis — Activa el soporte NIS. Por defecto, --enablenis usa cualquier dominio que encuentre en la red. Un dominio debe siempre configurarse a mano con la opción --nisdomain=.
--nisdomain= — Nombre de dominio NIS para usar los servicios NIS.
--nisserver= — Servidor para usar con los servicios NIS (difusión predeterminada).
--useshadow o --enableshadow — Usar contraseñas ocultas
--enableldap — Enciende el suporte de LDAP en /etc/nsswitch.conf, permitiéndole a su sistema recuperar información sobre usuarios (UID, directorios principales, y shells) de un directorio LDAP. Para usar esta opción, debe instalar el paquete nss-pam-ldapd. Debe también especificar una servidor y DN (nombre distinguido) de base con --ldapserver= and --ldapbasedn=.
--enableldapauth — Usa LDAP como método de autenticación. De esta manera se activa el módulo pam_ldap para autenticación y cambios de contraseñas, mediante un directorio LDAP. Para usar esta opción, debe tener instalado el paquete nss-pam-ldapd. Debe también especificar un servidor y un DN de base con --ldapserver= y --ldapbasedn=. Si su entorno no usa TLS (Seguridad de capa de transporte), utilice el interruptor --disableldaptls para asegurarse de que el archivo de configuración resultante funcione.
--ldapserver= — Si especificó --enableldap o --enableldapauth, use esta opción para especificar el nombre del servidor LDAP a usar. Esta opción se establece en el archivo /etc/ldap.conf.
--ldapbasedn= — Si especificó --enableldap o --enableldapauth, use esta opción para especificar el DN en su árbol de directorio LDAP en el cual se almacena la información de usuario. Esta opción se establece en el archivo /etc/ldap.conf.
--enableldaptls — Use búsquedas TLS (Seguridad de capa de transporte). Esta opción permite a LDAP enviar nombres de usuario cifrados y contraseñas a un servidor LDAP antes de la autenticación..
--disableldaptls — No use búsquedas TLS (Seguridad de capa de transporte) en un entorno que use LDAP para autenticación.
--enablekrb5 — Utilice Kerberos 5 para autenticar a los usuarios. Kerberos no tiene conocimiento de los directorios de usuarios, UID o shell. Si activa Kerberos, deberá activar LDAP, NIS, Hesiod o usar el comando useradd. Si utiliza esta opción, deberá tener instalado el paquete pam_krb5.
--krb5realm= — El reino Kerberos 5 al cual pertenece su estación.
--krb5kdc= — El KDC (o KDCs) que sirve para las peticiones al reino. Si tiene varios KDCs en su campo, use una lista separada de comas sin espacios.
--krb5adminserver= — El KDC en su entorno que también está ejecutando kadmind. Este servidor maneja el cambio de frase de accesos y otras peticiones administrativas. Este servidor debe ser ejecutado en el KDC principal si tiene más de un KDC.
--enablehesiod — Activa el soporte Hesiod para buscar directorios principales, UID y shells. Puede encontrar más información sobre la configuración y uso de Hesiod en /usr/share/doc/glibc-2.x.x/README.hesiod, el cual está incluido en el paquete glibc. Hesiod es una extensión de DNS que usa los registros DNS para almacenar información sobre usuarios, grupos y otros elementos.
--hesiodlhs y --hesiodrhs — Los valores Hesiod LHS (a la izquierda) y RHS (a la derecha), establecidos en /etc/hesiod.conf. La biblioteca Hesiod utiliza estos valores para buscar el DNS para un nombre, de la misma forma que LDAP usa un DN de base.
Para buscar información para el nombre de usuario jim, la biblioteca Hesiod busca jim.passwdLHSRHS, lo cual resulta en un registro TXT que contiene una cadena idéntica a la entrada para ese usuario en el archivopasswd : jim:*:501:501:Jungle Jim:/home/jim:/bin/bash. Para buscar grupos, la biblioteca Hesiod busca jim.groupLHSRHS, en su lugar.
Para buscar usuarios y grupos por número, cree 501.uid un CNAME para jim.passwd, y 501.gid un CNAME para jim.group. Observe que la biblioteca no lleva punto (.) al frente de los valores LHS y RHS en la búsqueda. Por lo tanto, los valores LHS y RHS necesitarán un punto al frente de ellos, debe incluir el punto en los valores que establezca para --hesiodlhs y --hesiodrhs.
--enablesmbauth — Activa la autenticación de usuarios a través de un servidor SMB (generalmente Samba o un servidor Windows). La autenticación SMB no tiene conocimiento de los directorios de usuarios, UID o shell. Si activa SMB, deberá crear cuentas de usuarios conocidas para la estación de trabajo através de LDAP, NIS, o Hesiod o con el comando useradd.
--smbservers= — El nombre de servidores a usar para autenticación SMB. Para especificar más de un servidor, separe los nombres con coma (,).
--smbworkgroup= — El nombre del grupo de trabajo para los servidores SMB.
--enablecache — Activa el servicio nscd. El servicio nscd captura la información sobre usuarios, grupos y otros tipos de información. El uso de memoria cache es especialmente útil, si elige distribuir información sobre grupos y usuarios mediante NIS, LDAP, o Hesiod.
--passalgo= — Especifica sha256 para configurar el algoritmo de hash SHA-256 o sha512 para configurar el algoritmo de hash SHA-512.

autopart (opcional)

Crea particiones de forma automática: una partición root (/) de (1 GB o superior), una partición swap y una partición /boot para la arquitectura apropiada. En controladores suficientemente grandes (50 GB y superiores), también crea una partición /home.

Importante

La opción autopart no se puede utilizar en el mismo archivo Kickstart con las opciones part/partition, raid, logvol, o volgroup .

--type= — Selecciona uno de los esquemas de particiones que desea utilizar. Acepta los siguientes valores:
- lvm: El esquema de particiones LVM.
- btrfs: El esquema de particiones Btrfs.
- plain: Particiones regulares sin LVM o Btrfs.
- thinp: El esquema de particiones de aprovisionamiento fino LVM
Para ver una descripción de los esquemas de partición disponibles, consulte Sección 6.10.4.1.1, “Tipos de sistemas de archivos”.
--nolvm — No usar LVM o Btrfs para particiones automáticas. Esta opción es igual a --type=plain.
--encrypted — Cifra todas las particiones. Esto es equivalente a revisar las cajillas de verificación de las Cifrar particiones en la pantalla de particionamiento inicial durante la instalación gráfica manual.
--passphrase= — Proporciona una contraseña predeterminada extendida para todos los dispositivos cifrados.
--escrowcert=URL_of_X.509_certificate — Almacena las llaves de cifrado de todos los volúmenes cifrados como archivos en / (root), mediante el certificado X.509 desde la URL especificada con URL_de_certificado_X.509. Las llaves se almacenan como un archivo independiente para cada volumen cifrado. Esta opción solamente es importante si se especifica--encrypted.
--backuppassphrase — Añade de forma aleatoria una frase de acceso para cada volumen cifrado. Almacena estas frases de acceso en archivos independientes en / (root), usa el certificado X.509 especificado con --escrowcert. Esta opción sólo es importante si se especifica --escrowcert.
--cifrar= — Especifica el tipo de cifrado que se utilizará si el aes-xts-plain64 predeterminado de Anaconda no es satisfactorio. Debe utilizar esta opción junto con la opción --cifrado; por sí sola no tiene efecto. Los tipos de cifrado disponibles se enumeran en la guía de seguridad de Red Hat Enterprise Linux 7, pero Red Hat recomienda encarecidamente utilizar aes-xts-plain64 o bien aes-cbc-essiv:sha256.

autostep (opcional)

Normalmente, las instalaciones Kickstart saltan pantallas innecesarias. Esta opción hace que el programa de instalación despliegue brevemente por cada pantalla. Esta opción no se debe utilizar para desplegar un sistema porque puede interrumpir la instalación del paquete.

--captura de pantalla automática — Toma una captura de pantalla de cada paso del proceso de instalación y copia las imágenes en /tmp/anaconda-screenshots después de completar la instalación. Resulta muy útil para la documentación.

bootloader (obligatorio)

Especifica cómo debe ser instalado el gestor de arranque.

Importante

Red Hat recomienda configurar una contraseña del gestor de arranque en cada sistema. Un gestor de arranque sin protección, puede permitir a un atacante en potencia, modificar las opciones de arranque del sistema y obtener acceso al sistema sin estar autorizado para ello.

Importante

En algunos casos, se requiere una partición especial para instalar el cargador de arranque en sistemas AMD64 e Intel 64. El tipo y tamaño de esta partición depende de si el disco en el que está instalando el cargador de arranque emplea el esquema del registro de arranque maestro (MBR) o el esquema de la tabla de particiones GUID (GPT). Para obtener más información, consulte Sección 6.10.1, “Instalación del gestor de arranque”.

--append= — Especifica los parámetros adicionales del kernel. Para especificar múltiples parámetros, sepárelos con espacios. Por ejemplo:
```
bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
\t\t\t\t\t\t\t\t
```
Los parámetros rhgb y quiet siempre se utilizan, incluso si no los especifica aquí o no utiliza el comando --append=.
--boot-drive= — Especifica el controlador en donde el gestor de carga debe escribirse y por lo tanto, especifica desde cuál controlador arrancará el equipo.
Importante
La opción --boot-drive= actualmente se ignora en las instalaciones de Red Hat Enterprise Linux en sistemas IBM System z mediante el gestor de arranque zipl . Cuando zipl está instalado, determina el controlador de arranque por su cuenta.
--leavebootloader — Evita que el programa de instalación haga cambios a la lista de imágenes de arranque en sistemas EFI o ISeries/PSeries.
--driveorder — Especifica qué controlador es el primero en el arranque de BIOS. Por ejemplo:
```
bootloader --driveorder=sda,hda
\t\t\t\t\t\t\t\t
```
--location= — Especifica en dónde se escribe el registro de arranque. Los valores válidos son los siguientes:
- mbr — La opción predeterminada. Depende de si el controlador utiliza el Gestor de registro de arranque maestro (MBR) o el esquema de la tabla de particiones GUID (GPT):
  - En un disco formateado GPT, esta opción instalará la etapa 1.5 del gestor de arranque en la partición de arranque BIOS.
  - En un disco formateado MBR, etapa 1.5 será instalado en el espacio vacío dentor de MBR y la primera partición.
- partition — Instale el gestor de arranque en el primer sector de la partición que contiene el kernel.
- none — no instale el gestor de arranque.
En la mayoría de los casos, esta opción no necesita especificarse.
--password= — Si está utilizando GRUB2, establece la contraseña del gestor de arranque con el valor especificado en esta opción. Esta contraseña debe ser utilizada para restringir el acceso a la shell GRUB2, en donde se pueden pasar opciones arbitrarias del kernel.
Si se especifica una contraseña, GRUB2 también preguntará su nombre de usuario. El nombre de usuario siempre es root.
--iscrypted — En general, cuando especifica una contraseña de gestor de arranque mediante la opción --password=, será almacenada en el archivo Kickstart en texto simple. Si desea cifrar la contraseña, use esta opción y la contraseña cifrada.
Para generar una contraseña cifrada, use el comando grub2-mkpasswd-pbkdf2, ingrese la contraseña que desea utilizar yenter the password you want to use, and copy the command's output (the hash starting with grub.pbkdf2) into the Kickstart file. An example bootloader Kickstart entry with an encrypted password will look similar to the following:
```
bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
\t\t\t\t\t\t\t\t
```
--timeout= — Especifica la cantidad de tiempo de espera del gestor de arranque antes de arrancar la opción predeterminada (en segundos).
--default= — Establece la imagen predeterminada en la configuración del gestor de arranque.
--extlinux — Usa el gestor de arranqu extlinux en lugar del GRUB2. Esta opción únicamente funciona en sistemas que soportados por extlinux.

btrfs (optional)

Cree un volumen o subvolumen Btrfs. Para un volumen la sintaxis es:

btrfs puntomont --data=nivel --metadata=nivel --label=etiqueta particiones
\t\t\t\t\t\t

Se pueden especificar una o más particiones en particiones. Si se especifica más de una partición, hay que separar las entradas con un único espacio. Para ver una demostración, consulte Ejemplo 23.1, “Cómo crear volúmenes y subvolúmenes”.

Para un subvolumen la sintaxis es:

btrfs puntomont --subvol --name=ruta principal
\t\t\t\t\t\t

parent debe ser el identificador del volumen padre del subvolumen y mntpoint es el sitio donde el sistema de archivo se monta.

--data= — nivel de RAID a usar para los datos del sistema de archivos (tales como 0, 1, o 10). Opcional. Esta opción no tiene significado para los subvolúmenes.
--metadata= — nivel de RAID a usar para el sistema de archivos/metadatos de volumen (tales como 0, 1, o 10). Opcional. Esta opción no tiene significado para subvolúmenes.
--label= — Especifica un nombre para el sistema de archivos Btrfs. Si el nombre ya lo está utilizando otro sistema de archivos, se creará uno nuevo. Esta opción no tiene significado para los subvolúmenes.
--noformat o --useexisting — Use un volumen Btrfs existente (o subvolumen) y no vuelva a formatear el sistema de archivos.

El siguiente ejemplo muestra cómo crear un volumen Btrfs desde particiones de miembros en tres discos con subvolúmenes para / y /home. El volumen principal no se monta o utiliza directamente en este ejemplo.

Ejemplo 23.1. Cómo crear volúmenes y subvolúmenes

part btrfs.01 --size=6000 --ondisk=sda
part btrfs.02 --size=6000 --ondisk=sdb
part btrfs.03 --size=6000 --ondisk=sdc

btrfs none --data=0 --metadata=1 --label=rhel7 btrfs.01 btrfs.02 btrfs.03
btrfs / --subvol --name=root LABEL=rhel7
btrfs /home --subvol --name=home rhel7
\t\t\t\t\t\t\t

clearpart (opcional)

Retira las particiones del sistema, antes de crear nuevas particiones. No se retira ninguna partición de forma predeterminada.

Nota

Si utiliza el comando clearpart, entonces no podrá utilizar el comando part --onpart en la partición lógica.

Para ver un ejemplo detallado de una partición que incluya el comando clearpart, consulte Sección 23.4.1, “Ejemplo de particionamiento avanzado”.

--all — Elimina todas las particiones del sistema.
--drives= — Especifica el disco en donde las particiones serán borradas. Por ejemplo, la siguiente opción borrará las particiones en los dos primeros dispositivos en el controlador IDE primario:
```
clearpart --drives=hda,hdb --all
\t\t\t\t\t\t\t\t
```
Para limpiar un dispositivo multirutas que no utilice el formato disk/by-id/scsi-WWID, donde WWID es el identificador universal para el dispositivo. Por ejemplo, para limpiar un disco con WWID 58095BEC5510947BE8C0360F604351918, use:
```
clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
\t\t\t\t\t\t\t\t
```
Este formato es preferable para todos los dispositivos multirutas, pero en el caso de que se presenten errores, los dispositivos que no usen administración de volumen lógico (LVM) también pueden limpiarse mediante el formato disk/by-id/dm-uuid-mpath-WWID, donde WWID es el identificador universal para el dispositivo. Por ejemplo, para limpiar un disco con WWID 2416CD96995134CA5D787F00A5AA11017, utilice:
```
clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
\t\t\t\t\t\t\t\t
```
Aviso
Nunca especifique los dispositivos multirrutas por nombres de dispositivos como mpatha. Los nombres de dispositivos como ese, no son específicos a un determinado disco. El disco denominado /dev/mpatha durante la instalación puede no ser el esperado. Por lo tanto, el comando clearpart podría elegir el disco incorrecto.
--list= — Especifica las particiones a remover. Esta opción sobrescribe las opciones --all y --linux si se utilizan. Pueden ser utilizadas a través de diferentes controladores. Por ejemplo:
```
clearpart --list=sda2,sda3,sdb1
\t\t\t\t\t\t\t
```
--inietiqueta — Inicializa la etiqueta de disco en el valor predeterminado para la arquitectura del sistema (por ejemplo, msdos para x86). Esta opción solo es válida con la opción --todo.
--linux — Elimina todas las particiones Linux.
--none (default) — No elimina ninguna partición.

cmdline (opcional)

Realice la instalación en un modo de línea de comandos que no sea interactivo. Los mensajes de interacción detienen la instalación. Este modo resulta útil en sistemas IBM System z con la terminal x3270. El uso recomendado es junto con los parámetros RUNKS=1 y inst.ks=. Consulte Sección 18.4, “Parámetros para instalaciones de Kickstart”.

device (opcional)

En la mayoría de sistemas PCI, el programa de instalación detectará automáticamente tarjetas Ethernet y SCSI. Sin embargo, en sistemas antiguos y sistemas PCI, Kickstart requiere una ayuda para encontrar dispositivos adecuados. El comando device, el cual le dice al programa de instalación instalar módulos adicionales, usa el siguiente formato:

dispositivo moduleName --opts=opciones
\t\t\t\t\t\t

moduleName — Remplace por el nombre del módulo de kernel que debe estar instalado.
--opts= — Opciones para pasar al módulo de kernel. Por ejemplo:
```
device --opts="aic152x=0x340 io=11"
\t\t\t\t\t\t\t\t
```

driverdisk (optional)

Los discos de controlador se pueden utilizar durante la instalación kickstart. Debe copiar el contenido del disco de controladores en el directorio raíz de una partición del disco duro del sistema. Luego, debe utilizar el comando driverdisk para especificar que al programa de instalación debe buscar un disco de controlador y su sitio.

driverdisk [partition|--source=url|--biospart=biospart]
\t\t\t\t\t\t

De modo alternativo, puede especificarse un sitio de red para el disco del controlador

driverdisk --source=ftp://path/to/dd.img
driverdisk --source=http://path/to/dd.img
driverdisk --source=nfs:host:/path/to/img
\t\t\t\t\t\t

partition — la partición que contiene el disco del controlador. Observe que la partición se debe especificar como una ruta completa (por ejemplo, /dev/sdb1), no únicamente el nombre de la partición (por ejemplo, sdb1).
--source= — URL para el disco de controlador. Los sitios NFS pueden darse en forma de nfs:host:/path/to/img.
--biospart= — Partición BIOS que contiene el disco de controlador (Por ejemplo, 82p2).

eula (opcional)

Use esta opción para aceptar el Acuerdo de licencia de usuario final (EULA) sin la interacción del usuario. Si especifica esta opción, impedirá a la utilidad Instalación inicial que le pida que acepte el acuerdo de licencia cuando complete la instalación e inicie el sistema por primera vez. Para obtener más información, consulte Sección 26.1, “Configuración inicial”.

--agreed (obligatoria) — Aceptar la EULA. Esta opción siempre debe utilizarse, de lo contrario, el comando eula no tendrá sentido.

fcoe (optional)

Especifica los dispositivos FCoE que deberían estar activados aparte de los descubiertos por los Servicios de controlador de disco mejorados (EDD).

fcoe --nic=nombre [opciones]
\t\t\t\t\t\t

--nic= (required) — El nombre del dispositivo que va a ser activado.
--dcb= — Establece los parámetros para el Puente de centro de datos (DCB).
--autovlan — Descubre automáticamente las VLAN.

firewall (optional)

Especifique la configuración del cortafuegos para el sistema instalado.

firewall --enabled|--disabled dispositivo [opciones]
\t\t\t\t\t\t

--enabled o --enable — Rechaza las conexiones entrantes que no son en respuesta a peticiones salientes, tales como respuestas DNS o peticiones DHCP. Si se necesita acceso a servicios en esta máquina, puede permitir servicios específicos a través del cortafuegos.
--disabled or --disable — No se configura ninguna regla de iptables.
--trust= — Al listar un dispositivo aquí como por ejemplo, em1, permite todo el tráfico de entrada y salida de dicho dispositivo a través del cortafuegos. Para listar más de un dispositivo, use --trust em1 --trust em2. No use el formato de separación con comas, tal como --trust em1, em2.
incoming — Remplace por uno o más de los servicios especificados a través del cortafuegos.
- --ssh
- --smtp
- --http
- --ftp
--port= — Puede especificar que los puertos sean permitidos a través del cortafuegos mediante el formato port:protocol. Por ejemplo, para permitir el acceso IMAP a través del cortafuegos, especifique imap:tcp. También se pueden especificar explícitamente puertos numéricos; por ejemplo, para permitir paquetes UDP en el puerto 1234, especifique 1234:udp . Para especificar múltiples puertos, sepárelos con comas.
--service= — Esta opción proporciona un nivel más alto para permitir servicios a través del cortafuegos. Algunos servicios (como cups, avahi, etc.) requieren que varios puertos estén abiertos u otra configuración especial para que el servicio funcione. Usted puede especificar cada puerto individual con la opción --port option, o especificar --service= y abrirlos todos al mismo tiempo.
Las opciones válida son cualquier cosa reconocida por el programa firewall-offline-cmd en el paquete firewalld. Si firewalld está en ejecución firewall-cmd --get-services proporcionará una lista de los nombres de servicios conocidos.

firstboot (opcional)

Determina si la aplicación Initial Setup inicia por primera vez el sistema que se arranca. Si está habilitado, el paquete initial-setup debe estar instalado. Si no se especifica, esta opción se inhabilita de forma predeterminada.

--enable or --enabled — Initial Setup se inicia la primera vez que el sistema arranca.
--disable or --disabled — Initial Setup se inicia la primera vez que el sistema arranca.
--reconfig — Habilita Initial Setup para que se inicie en el momento del arranque en modo de reconfiguración. Este modo habilita el idioma, el ratón, el teclado, la contraseña de root,el nivel de seguridad,el huso horario y las opciones de configuración de red, además de predeterminadas.

group (opcional)

Crea un nuevo grupo de usuario en el sistema. Si a un grupo le es dado un nombre o GID que ya existe, este comando fallará. Además, el comando user puede utilizarse para crear un nuevo grupo para el usuario recién creado.

group --name=nombre [--gid=gid]
\t\t\t\t\t\t

--name= — Proporciona el nombre del grupo.
--gid= — El GID del grupo. Si no se proporciona, se utilizará el siguiente GID disponible que no sea del sistema.

graphical (opcional)

Instalación en modo gráfico. Este es el predeterminado.

halt (optional)

Detenga el sistema después de que la instalación haya completado satisfactoriamente. Es similar a la instalación manual, donde Anaconda muestra un mensaje y espera a que el usuario presione una tecla antes del rearranque. Durante una instalación Kickstart, si no se especifica un método de finalización, la opción halt será utilizada como predeterminada.

El comando halt no equivale al comando shutdown -h.

Para obtener otros métodos de terminación , por favor consulte los comandos poweroff, reboot y shutdown.

ignoredisk (opcional)

Hace que el programa de instalación ignore los discos especificados. Esta opción es útil si está utilizando la partición automática y desea que algunos discos sean ignorados. Por ejemplo, sin ignoredisk, la implementación en un SAN-cluster durante la instalación kickstart fallaría, ya que el programa de instalación detecta rutas pasivas que no devuelven tablas de particiones.

ignoredisk --drives=unidad1,unidad2,...
\t\t\t\t\t\t

en donde driveN es sda o sdb o hda, etc.

Para ignorar un dispositivo multirutas que no use Administración de volumen lógico (LVM), use el formato disk/by-id/dm-uuid-mpath-WWID, donde WWID es el identificador universal para el dispositivo. Por ejemplo, para ignorar un disco con WWID 2416CD96995134CA5D787F00A5AA11017, use:

ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
\t\t\t\t\t\t

Los dispositivos multirrutas que usan LVM no se ensamblan sino hasta después de que Anaconda haya leído el archivo Kickstart. Por lo tanto, usted no puede especificar estos dispositivos en formato dm-uuid-mpath. En su lugar, para ignorar un dispositivo multirrutas que utiliza LVM, use el formato disk/by-id/scsi-WWID, donde WWID es el identificador universal para el dispositivo. Por ejemplo, para ignorar un disco con WWID 58095BEC5510947BE8C0360F604351918, use:

ignoredisk --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
\t\t\t\t\t\t

Aviso

Nunca especifique los dispositivos multirrutas por nombres de dispositivos como mpatha. Los nombres de dispositivos como ese, no son específicos a un determinado disco. El disco denominado /dev/mpatha durante la instalación puede no ser el esperado. Por lo tanto, el comando clearpart podría elegir el disco incorrecto.

--only-use — Especifica una lista de discos para el instalador. Todos los otros discos se ignoran. Por ejemplo, usar un disco sda durante la instalación e ignorar los otros discos:
```
ignoredisk --only-use=sda
\t\t\t\t\t\t\t\t
```
Para incluir un dispositivo multirutas que no usa LVM:
```
ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
\t\t\t\t\t\t\t\t
```
Para incluir un dispositivo multirutas que utiliza LVM:
```
ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
\t\t\t\t\t\t\t\t
```
--interactive — Le permite navegar manualmente la pantalla de almacenamiento avanzado.

install (optional)

El modo de instalación predeterminado. Debe especificar el tipo de instalación de cdrom, harddrive, nfs, liveimg, o url (para instalaciones FTP, HTTP, or HTTPS). El comando install y el método de instalación deben estar en líneas separadas. Por ejemplo:

install
liveimg --url=file:///images/install/squashfs.img --noverifyssl
\t\t\t\t\t\t

cdrom — Instala desde la primera unidad óptica en el sistema
harddrive — Instala desde un árbol de instalación de Red Hat o una imagen ISO de instalación en un controlador local. El controlador debe contener el sistema de archivos que el programa de instalación pueda montar: ext2, ext3, ext4, vfat, o xfs.
- --biospart= — BIOS partición desde la cual se instala (tal como 82).
- --partition= — Partición desde la cual se instala (tal como sdb2).
- --dir= — Directorio que contiene la variante del árbol de instalación o la imagen ISO de DVD de instalación completa.
Por ejemplo:
```
harddrive --partition=hdb2 --dir=/tmp/install-tree
\t\t\t\t\t\t\t\t
```
liveimg — Instale desde una imagen de disco en lugar de paquetes. La imagen puede ser el archivo squashfs.img desde una imagen ISO o un sistema de archivos en que el medio pueda ser montado. Los sistemas de archivos con soporte son ext2, ext3, ext4, vfat, y xfs.
- --url= — El sitio desde donde se hace la instalación. Los protocolos con soporte son HTTP, HTTPS, FTP y file.
- --proxy= — Especifique un proxy HTTP, HTTPS o FTP para usar mientras realiza la instalación.
- --checksum= — Un argumento opcional con la suma de verificación SHA256 del archivo de imágenes.
- --noverifyssl — Inhabilita la verificación SSL al conectarse a un servidor HTTPS.
Por ejemplo:
```
liveimg --url=file:///images/install/squashfs.img --checksum=03825f567f17705100de3308a20354b4d81ac9d8bed4bb4692b2381045e56197 --noverifyssl
\t\t\t\t\t\t\t\t
```
nfs — Instala desde el servidor NFS especificado.
- --server= — Servidor desde el cual instalar (hostname o IP).
- --dir= — Directorio que contiene la variante del árbol de instalación.
- --opts= — Opciones de montaje a utilizar para montar el directorio NFS. (opcional).
Por ejemplo:
```
nfs --server=nfsserver.example.com --dir=/tmp/install-tree
\t\t\t\t\t\t\t\t
```
url — Instala desde un árbol de instalación en un servidor remoto a través de FTP, HTTP, o HTTPS.
- --url= — El sitio desde donde se hace la instalación. Los protocolos con soporte son HTTP, HTTPS, FTP y file.
- --mirrorlist= — La URL desde donde se hace la instalación.
- --proxy= — Especifica un proxy HTTP, HTTPS o FTP a usar mientras realiza la instalación.
- --noverifyssl — Inhabilita la verificación SSL al conectarse a un servidor HTTPS.
Por ejemplo:
```
url --url http://servidor/ruta
\t\t\t\t\t\t\t\t
```
o:
```
url --url ftp://nombre de usuario:contraseña@servidor/ruta
\t\t\t\t\t\t\t\t
```

iscsi (optional)

iscsi --ipaddr=dirección [opciones]
\t\t\t\t\t\t

Especifica el almacenamiento iSCSI adicional para que sea añadido durante la instalación. Si utiliza el comando iscsi, también debe asignar un nombre al nodo iSCSI, mediante el comando iscsiname. El comando iscsiname debe aparecer en el archivo de kickstart antes del comando iscsi .

En lo posible, se recomienda configurar el almacenamiento iSCSI en el BIOS de sistema o firmware (iBFT para sistemas Intel) en lugar de utilizar el comando iscsi . Anaconda detecta automáticamente y utiliza discos configurados en BIOS o firmware y no requiere ninguna configuración especial en el archivo kickstart.

En caso de tener que usar el comando iscsi command, asegúrese de que la red esté activada al comenzar la instalación y que el comando iscsi aparezca en el archivo de kickstart antes de hacer referencia a los discos iSCSI con comandos tales como clearpart o ignoredisk.

--ipaddr= (obligatorio) — la dirección IP del destino al que va a conectarse.
--port= (required) — el número de puerto (por lo general, --port=3260)
--target= — el destino IQN (nombre calificado del iniciador iSCSI).
--iface= — vincule la conexión a una interfaz de red específica en lugar de usar la predeterminada por la capa de red. Una vez usada, debe especificarse en todas las instancias del comando iscsi en el archivo completo de Kickstart.
--user= — el nombre de usuario requerido para autenticar con el destino
--password= — La contraseña del nombre de usuario especificado para el destino.
--reverse-user= — el nombre de usuario requerido para autenticar con el iniciador desde un destino que utilice autenticación CHAP inversa
--password= — La contraseña del nuevo usuario especificado por el iniciador

iscsiname (optional)

Asigna un nombre a un nodo iSCSI especificado por el parámetro iscsi. Si utiliza el iscsi en su archivo kickstart, deberá especificar iscsiname antes en el archivo Kickstart.

iscsiname iqn
\t\t\t\t\t\t

keyboard (required)

Establece uno o mas diseños de teclado para el sistema.

--vckeymap= — Especifica el mapa de teclado de VConsole que debe utilizarse. Los nombres válidos corresponden a la lista de archivos en el directorio /usr/lib/kbd/keymaps/*, sin la extensión .map.gz.
--xlayouts= — Especifica una lista de distribuciones X que deben utilizarse como una lista separada por comas sin espacios. Acepta los valores en el mismo formatos como setxkbmap(1), ya sea en el formato de distribución (tal como: cz), o en el formato de distribución (variante) (tal como cz (qwerty)).
Todas las distribuciones aparecen en la página de manual xkeyboard-config(7) bajo Layouts.
--switch= — Especifica una lista de opciones de cambio de distribuciones (atajos para cambiar entre múltiples teclados). Las opciones deben ir separadas por coma sin espacios. Acepta valores en el mismo formato como setxkbmap(1).
Las opciones disponibles se pueden ver en la página de manual xkeyboard-config(7) en Opciones.

El siguiente ejemplo configura dos distribuciones de teclado (English (US) y Czech (qwerty)) mediante la opción --xlayouts=, y permite el cambio entre ellas Alt+Shift:

keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle
\t\t\t\t\t\t

Importante

Tanto la opción --vckeymap= o --xlayouts= pueden ser utilizadas.

lang (required)

Configura el idioma a utilizar durante la instalación y el idioma predeterminado del sistema. Por ejemplo, para configurar el idioma a español, el archivo Kickstart debería contener la línea siguiente:

lang en_US

El archivo /usr/share/system-config-language/locale-list proporciona una lista de códigos de idiomas válidos en la primera columna de cada línea y es parte del paquete system-config-language .

Algunos idiomas (por ejemplo el chino, el japonés, el coreano e idiomas de la India) no están soportados durante la instalación en modo de texto. Si especifica alguno de estos idiomas con el comando lang, el proceso de instalación continuará en Inglés. Sin embargo, el sistema instalado usará su elección como el idioma predeterminado.

--addsupport= — Agrega soporte a idiomas adicionales. Adquiere la forma de lista separada por comas sin espacios- Por ejemplo:
```
lang en_US --addsupport=cs_CZ,de_DE,en_UK
\t\t\t\t\t\t\t\t
```

logging (optional)

Controla el registro de errores de Anaconda durante la instalación. No tiene efecto en el sistema instalado.

logging [--host=host] [--port=puerto] [--level=debug|info|error|critical]
\t\t\t\t\t\t

--host= — Envía la información de registro al host remoto especificado, el cual debe estar ejecutando un proceso syslogd configurado para aceptar registros remotos.
--port= — Si el proceso syslogd remoto utiliza un puerto diferente al predeterminado, éste puede ser especificado con esta opción.
--level= — Especifica el nivel mínimo de mensajes que aparecen en tty3. Sin embargo, todos los mensajes serán enviados al archivo de registro sin importar este nivel.Los posibles valores son: debug, info, warning, error, o critical.

logvol (opcional)

Crear un volumen lógico para Administración de volumen lógico (LVM) con la sintaxis:

logvol puntomont --vgname=nombre --size=tamaño --name=nombre [opciones]
\t\t\t\t\t\t

Nota

No utilice el carácter de guión (-) en los nombres de volúmenes lógicos ni de grupos de volúmenes cuando instale Red Hat Enterprise Linux con Kickstart. Si lo utiliza, la instalación terminará normalmente, pero el directorio /dev/mapper/ enumerará estos volúmenes y grupos de volúmenes con todos los guiones duplicados. Por ejemplo, un grupo de volúmenes llamado volgrp-01 que contenga un volumen lógico denominado logvol-01 aparecerá como /dev/mapper/volgrp--01-logvol--01.

Esta limitación únicamente aplica a los nombres recién creados de volumen lógico y de grupo de volumen. Si está reutilizando los existentes mediante la opción--noformat, sus nombres no serán cambiados.

Para ver un ejemplo detallado de logvol en acción, consulte Sección 23.4.1, “Ejemplo de particionamiento avanzado”.

mntpoint es el sitio en el que se monta la partición y debe tener una de las siguientes formas:
- /ruta
  Por ejemplo, / o /home
- swap
  La partición es utilizada como espacio de intercambio.
  Para determinar automáticamente el tamaño de la partición swap, use la opción --recommended :
```
swap --recommended
```
  El tamaño asignado será efectivo pero no precisamente calibrado para su sistema.
  Para determinar de forma automática el tamaño de la partición swap y también permitir espacio extra para que su sistema hiberne, use la opción --hibernation:
```
swap--hibernation
```
  El tamaño asignado será equivalente al espacio de swap asignado por --recommended más la cantidad de RAM en su sistema.
  Para conocer los tamaños de intercambio que asignan estos comandos, consulte Sección 6.10.4.5, “Esquema de particiones recomendado” para sistemas AMD64 e Intel 64, Sección 11.10.4.5, “Esquema de particiones recomendado” para servidores IBM Power Systems y Sección 15.10.3.5, “Esquema de particiones recomendado” para IBM System z.

Las opciones son las siguientes:

--noformat — Usa un volumen lógico existente y no lo formatea.
--useexisting — Use un volumen lógico y vuelva a formatearlo.
--fstype= — Establece el tipo de sistema de archivos para el volumen lógico. Los valores válidos son xfs, ext2, ext3, ext4, swap, y vfat.
--fsoptions= — Especifica una cadena sin formato específico que será utilizada cuando el sistema de archivos sea montado. Esta cadena será copiada en el archivo /etc/fstab del sistema instalado y debe ir en comillas.
--label= — Establece la etiqueta para el volumen lógico.
--grow — Le indica al volumen lógico que se expanda hasta llenar el espacio disponible (si existe) o hasta el tamaño mañano.
--size= — El tamaño mínimo del volumen lógico en Megabytes.
--maxsize= — El tamaño máximo en megabytes que puede llegar a tener el volumen lógico cuando se configura para crecer. Especifique un valor entero tal como 500 (no incluya la unidad).
--recomendado — Determina automáticamente el tamaño del volumen lógico. Para obtener más información sobre el esquema recomendado, consulte Sección 6.10.4.5, “Esquema de particiones recomendado” para sistemas AMD64 e Intel 64, Sección 11.10.4.5, “Esquema de particiones recomendado” para servidores IBM Power Systems y Sección 15.10.3.5, “Esquema de particiones recomendado” para IBM System z.
--resize — Cambie de tamaño el volumen lógico. Si utiliza esta opción, debe también especificar --useexisting and --size.
--percent= — Especifica la cantidad en la que crece el volumen lógico, como un porcentaje del espacio libre en el grupo del volumen después de que cualquier volumen lógico estático sea tenido en cuenta. Esta opción debe utilizarse junto con las opciones de --size and --grow
--encrypted — Especifica que este volumen lógico debe ser cifrado, mediante una contraseña provista en la opción --passphrase=. Si no especifica la frase de paso, el programa de instalación usará la contraseña predeterminada general de todo el sistema, con el comandoautopart --passphrase o detendrá la instalación y le solicitará una contraseña si no la ha establecido por defecto.
--passphrase= — specifica la frase de paso a usar cuando cifre el volumen lógico. Debe usar esta opción junto con la opción --encrypted por sí misma no tiene efecto.
--cifrar= — Especifica el tipo de cifrado que se utilizará si el aes-xts-plain64 predeterminado de Anaconda no es satisfactorio. Debe utilizar esta opción junto con la opción --cifrado; por sí sola no tiene efecto. Los tipos de cifrado disponibles se enumeran en la guía de seguridad de Red Hat Enterprise Linux 7, pero Red Hat recomienda encarecidamente utilizar aes-xts-plain64 o bien aes-cbc-essiv:sha256.
--escrowcert=URL_of_X.509_certificate — Almacene las llaves de cifrado de todos los volúmenes cifrados como archivos en / (root), mediante el certificado X.509 desde la URL especificada con URL_de_certificado_X.509. Las llaves se guardan como un archivo independiente para cada volumen cifrado. Esta opción solo es importante si se especifica--encrypted.
--backuppassphrase — Añada de forma aleatoria una frase de acceso para cada volumen cifrado. Almacena estas frases de acceso en archivos independientes en / (root), usa el certificado X.509 especificado con --escrowcert. Esta opción sólo es importante si se especifica --escrowcert.
--thinpool — Crea un grupo fino de volumen lógico. (Use el punto de montaje none)
--metadatasize=size — Especifica el tamaño del área de metadatos (en MiB)para un nuevo dispositivo de grupo fino.
--chunksize=size — Especifica una parte (en KiB) para un nuevo dispositivo de grupo fino.
--thin — Crea un grupo fino de volumen lógico. Requiere el uso de la opción --poolname)
--poolname=name — Especifique el nombre del grupo fino en el cual va a crear el volumen lógico fino. Requiere la opción --thin.

Crea la partición primero, crea el grupo de volumen lógico y luego crea el volumen lógico. Por ejemplo:

part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol
\t\t\t\t\t\t

Crea la partición primero, crea el grupo de volumen lógico y luego el crea el volumen lógico para ocupar el 90% del espacio restante en el grupo de volumen. Por ejemplo:

part pv.01 --size 1 --grow
volgroup myvg pv.01
logvol / --vgname=myvg --size=1 --name=rootvol --grow --percent=90
\t\t\t\t\t\t

mediacheck (opcional)

Si se especifica, este comando forzará el programa de instalación para realizar una revisión del medio de instalación (rd.live.check) antes de iniciar. Este comando requiere que la instalación sea acompañada, por lo tanto está desactivada por defecto.

network (opcional)

Configura información de red para el sistema de destino y activa los dispositivos de red en el entorno del instalador. El dispositivo especificado en el primer comando network se activa automáticamente. La activación del dispositivo también puede ser requerida explícitamente por la opción --activate.

--activate — active este dispositivo en el entorno de instalación.
Si utiliza la opción --activate en un dispositivo que ya ha sido activado (por ejemplo, una interfaz que usted configuró con opciones de arranque para que el sistema pudiera recuperar el archivo Kickstart) el dispositivo se reactiva para usar la información especificada en el archivo Kckstart.
Utiliza la opción --nodefroute para evitar que el dispositivo use la ruta predeterminada.
--bootproto= — Una de dhcp, bootp, ibft, o static. La opción predeterminada es dhcp; las opciones dhcp and bootp se tratan de la misma forma.
El método DHCP usa un sistema servidor DHCP para obtener su configuración de red. El método BOOTP es similar, requiriendo un servidor BOOTP para suministrar la configuración de red. Para dirigir un sistema a que use DHCP:
```
network --bootproto=dhcp
\t\t\t\t\t\t\t\t
```
Para dirigir una máquina a que use BOOTP para obtener la configuración de red, use la línea siguiente en el archivo Kickstart:
```
network --bootproto=bootp
\t\t\t\t\t\t\t\t
```
Para dirigir una máquina para que use la configuración especificada en iBFT, use:
```
network --bootproto=ibft
\t\t\t\t\t\t\t\t
```
El métodostatic requiere que usted especifique la dirección IP, la máscara de red, la puerta de enlace y el nombre del servidor en el archivo kickstart. Esta información es estática y se utiliza durante y después de la instalación.
Toda la información de red estática debe ser especificada en una línea; no puede separar líneas con la barra oblicua, (\) como lo puede hacer en una línea de comandos.
```
network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1
\t\t\t\t\t\t\t\t
```
También puede configurar varios servidores de nombre al mismo tiempo. Para hacerlo, especifíquelos en una lista separada por comas en la línea de comandos.
```
network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1
\t\t\t\t\t\t\t\t
```
--device= — specifica el dispositivo que va a ser configurado (y eventualmente activado en el instalador) con el comando network.
Si la opción --device= falta en el primer uso del comando network, el valor de la opción de arranque del instalador ksdevice= será utilizado, si está disponible. Observe que esta conducta se considera obsoleta; en la mayoría de los casos, usted siempre debe especificar una --device= para cada comando network.
La conducta del comando subsiguiente network en el mismo archivo Kickstart no es especificado si falta la opción --device=. Asegúrese de especificar esta opción para cualquier comando de network después del primero.
Puede especificar un dispositivo para que sea activado de las siguientes maneras:
- el nombre de dispositivo de la interfaz, por ejemplo, em1
- la dirección MAC de la interfaz, por ejemplo, 01:23:45:67:89:ab
- la palabra clave link, la cual especifica primero la interfaz con su enlace en el estado up
- la palabra clave bootif, la cual usa la dirección MAC que pxelinux estableció en la variable BOOTIF. Establezca IPAPPEND 2 en su archivo pxelinux.cfg para que pxelinux establezca la variable BOOTIF.
Por ejemplo:
```
network --bootproto=dhcp --device=em1
\t\t\t\t\t\t\t\t
```
--ip= — dirección IP del dispositivo.
--ipv6= — Dirección IPv6 del dispositivo, en la forma de dirección[/prefijo longitud] – por ejemplo, 3ffe:ffff:0:1::1/128 . Si se omite prefijo, se utilizará 64. También puede usar auto para configuración automática, o dhcp para configuración de solo DHCPv6 (sin anuncios de enrutador).
--gateway= — Puerta de enlace predeterminada como única dirección IPv4.
--ipv6gateway= — uerta de enlace predeterminada como única dirección IPv6.
--nodefroute — Evita que la interfaz se establezca como una ruta predeterminada. Use esta opción cuando active los dispositivos adicionales con la opción --activate= , por ejemplo, un NIC en una subred para un destino iSCSI.
--nameserver= — Servidor de nombre primario, como una dirección IP.Los servidores de nombre múltiples deben ir separados por una coma.
--nodns — o configura un servidor DNS..
--netmask= — Máscara de red para el sistema instalado.
--hostname= — Nombre del host para el sistema instalado.
--ethtool= — Especifica los parámetros configuración adicionales de bajo nivel para el dispositivo de red que será pasado al programa ethtool program.
--essid= — El ID de red para redes inalámbricas.
--wepkey= — La llave de cifrado WEP para redes inalámbricas.
--wpakey= — La llave de cifrado WPA para redes inalámbricas.
--onboot= — Si activar o no el dispositivo durante el tiempo de arranque.
--dhcpclass= — La clase DHCP.
--mtu= — La MTU del dispositivo
--noipv4 — Inhabilita IPv4 en este dispositivo.
--noipv6 — Inhabilita IPv6 en este dispositivo.
--bondslaves= — Cuando se utiliza esta opción, el dispositivo de red especificado en la opción --device= será creado mediante esclavos definidos en la opción --bondslaves=. Por ejemplo:
```
network --device=mynetwork --bondslaves=em1,em2
\t\t\t\t\t\t\t\t
```
El comando anterior creará un dispositivo de vinculación llamado mynetwork mediante las interfaces em1 y em2 como esclavos.
--bondopts= — una lista que separa con comas los parámetros opcionales para la interfaz vinculada. Por ejemplo:
```
network --bondopts=mode=active-backup,primary=em2
\t\t\t\t\t\t\t\t
```
Los parámetros opcionales disponibles se enumeran en el capítulo Trabajo con módulos del kernel de la guía del administrador del sistema Red Hat Enterprise Linux 7.
Importante
El parámetro --bondopts=mode= solo soporta los nombres completos, tales como balance-rr o broadcast, no sus representaciones numéricas, como por ejemplo: 0 o 3.
--vlanid= — Especifique el número de ID virtual LAN (VLAN) (802.1q tag) para el dispositivo creado mediante el dispositivo especificado en --device= como un padre. Por ejemplo, network --device=em1 --vlanid=171 creará un dispositivo LAN virtual em1.171.
--interfacename= — Especifique un nombre de interfaz para un dispositivo LAN virtual. Esta opción debe utilizarse cuando el nombre predeterminado generado por la opción --vlanid= no es deseable. Esta opción debe utilizarse junto con --vlanid=. Por ejemplo:
```
network --device=em1 --vlanid=171 --interfacename=vlan171
\t\t\t\t\t\t\t\t
```
El comando anterior creará una interfaz LAN virtual llamada vlan171 en el dispositivo em1 con el ID 171.
El nombre de interfaz puede ser arbitrario (por ejemplo, my-vlan), pero en casos específicos, deben seguirse las siguientes convenciones:
- Si el nombre contiene un punto (.), debe tomar la forma de NOMBRE.ID. The NOMBRE es arbitrario, pero el ID debe ser el ID de VLAN. Por ejemplo: em1.171 o my-vlan.171.
- Los nombres que comienzan por vlan deben tener la forma de vlanID - por ejemplo, vlan171.
--teamslaves= — El dispositivo de coordinación especificado por la opción --device= será creado mediante esclavos especificados en esta opción. Los esclavos se separan por comas. Un esclavo puede ir seguido de su configuración, la cual es una cadena única JSON entre comillas dobles con escapada por el caracter \. Por ejemplo:
```
network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"
\t\t\t\t\t\t\t\t
```
También vea la opción --teamconfig=.

--teamconfig= — La configuración del dispositivo con comillas dobles, el cual es una cadena de comillas sencillas JSON separada por el caracter \. El nombre de dispositivo es especificado por la opción --device= y los esclavos y configuración por la opción --teamslaves=. Por ejemplo:

network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"
\t\t\t\t\t\t\t\t

part o partition (requerido)

Crea una partición en el sistema.

Aviso

Se les dará formato a todas las particiones creadas a menos que se utilice --noformat and --onpart .

Para ver un ejemplo detallado de part en acción, consulte Sección 23.4.1, “Ejemplo de particionamiento avanzado”.

part|partition puntomont --name=nombre --device=dispositivo --rule=regla [opciones]
\t\t\t\t\t\t

mntpoint — Sitio donde se monta la partición. Debe ser el valor de una de las siguientes formas:
- /ruta
  Por ejemplo, /, /usr, /home
- swap
  La partición es utilizada como espacio de intercambio.
  Para determinar automáticamente el tamaño de la partición swap, use la opción --recommended :
```
swap --recommended
```
  El tamaño asignado será efectivo pero no precisamente calibrado para su sistema.
  Para determinar de forma automática el tamaño de la partición swap y también permitir espacio extra para que su sistema hiberne, use la opción --hibernation:
```
swap --hibernation
```
  El tamaño asignado será equivalente al espacio de swap asignado por --recommended más la cantidad de RAM en su sistema.
  Para conocer los tamaños de intercambio que asignan estos comandos, consulte Sección 6.10.4.5, “Esquema de particiones recomendado” para sistemas AMD64 e Intel 64, Sección 11.10.4.5, “Esquema de particiones recomendado” para servidores IBM Power Systems y Sección 15.10.3.5, “Esquema de particiones recomendado” para IBM System z.
- raid.id
  La partición se utiliza para RAID de software (vea raid).
- pv.id
  La partición se utiliza para LVM (vea logvol).
- biosboot
  La partición se utilizará para una partición de arranque BIOS. Se requiere una partición de arranque BIOS de 1 MB para sistemas basados en BIOS AMD64 e Intel 64 que usan una Tabla de particiones GUID (GPT); el gestor de arranque será instalado dentro de la partición. No es necesario en sistemas UEFI. Consulte también el comando bootloader .
- efi
  Una partición de sistema EFI. Una partición de sistema EFI de 50 MB es necesaria para sistemas UEFI AMD64 e Intel 64; el tamaño recomendado es 200 MB. No se requiere en sistemas BIOS. Consulte el comando bootloader.
--size= — El tamaño de partición mínima en megabytes. Especifique un valor entero, por ejemplo, 500 (no incluya la unidad).
Importante
Si el valor --tamaño es demasiado pequeño, la instalación fallará. Establezca el valor --tamaño en la cantidad mínima de espacio que necesita. Para conocer las recomendaciones sobre tamaños, consulte Sección 6.10.4.5, “Esquema de particiones recomendado”.
--grow — Le indica a la partición que crezca para llenar el espacio disponible (si existe) o hasta el máximo tamaño.
Nota
Si usa --grow= sin configurar --maxsize= en una partición swap, Anaconda limitará el tamaño máximo de la partición swap. Para sistemas que tienen menos de 2 GB de memoria física, el límite impuesto es dos veces la cantidad de memoria física. Para sistemas con más de 2 GB, el límite es el tamaño de la memoria física más 2GB.
--maxsize= — El tamaño de partición máximo en megabytes cuando la partición se establece para crecer. Especifique un valor entero aquí tal como 500 (no incluya la unidad).
--noformat — Especifica si la partición no debe estar formateada, para usar con el comando --onpart.
--onpart= o --usepart= — Especifica el dispositivo en el cual colocar la partición. Por ejemplo:
```
partition /home --onpart=hda1
\t\t\t\t\t\t\t\t
```
coloca /home en /dev/hda1.
Estas opciones también pueden agregar una partición a un volumen lógico. Por ejemplo:
```
partition pv.1 --onpart=hda2
\t\t\t\t\t\t\t\t
```
El dispositivo ya debe existir en el sistema; la opción --onpart no lo creará.
--ondisk= or --ondrive= — Hace que la partición sea creada en un disco particular. Por ejemplo, --ondisk=sdb hace que la partición sea creada en el segundo disco SCSI en el sistema.
Para especificar un dispositivo multirutas que no utilice Administración de volumen lógico (LVM), use el formato disk/by-id/dm-uuid-mpath-WWID, donde WWID es el identificador universal para el dispositivo. Por ejemplo, para especificar un disco con WWID 2416CD96995134CA5D787F00A5AA11017, use:
```
part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
\t\t\t\t\t\t\t\t
```
Los dispositivos multirrutas que usan LVM no se ensamblan hasta después de que Anaconda haya leído el archivo Kickstart. Por lo tanto, usted no puede especificar estos dispositivos en el formato dm-uuid-mpath. En su lugar, para especificar un dispositivo multirutas que utilice LVM, use el formato disk/by-id/scsi-WWID, donde WWID es el identificador universal para el dispositivo. Por ejemplo, para especificar un disco con WWID 58095BEC5510947BE8C0360F604351918, use:
```
part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
\t\t\t\t\t\t\t\t
```
Aviso
Nunca especifique los dispositivos multirrutas por nombres de dispositivos como mpatha. Los nombres de dispositivos como ese, no son específicos a un determinado disco. El disco denominado /dev/mpatha durante la instalación puede no ser el esperado. Por lo tanto, el comando clearpart podría elegir el disco incorrecto.
--asignar primaria — Fuerza a asignar la partición como primaria. Si la partición no puede asignarse como primaria (normalmente porque ya se han asignado demasiadas particiones primarias), el proceso de partición fallará. Para obtener información sobre particiones primarias, consulte Sección A.1.2, “Particiones: Convertir un disco en muchos otros”.
--fsprofile — Especifica un tipo de uso para ser pasado al programa que crea un sistema de archivos en esta partición. Un tipo de uso define una variedad de parámetros de ajuste para ser utilizados al crear un sistema de archivos. Para que esta opción funcione, el sistema de archivos debe soportar el concepto de tipos de uso y debe ser un archivo de configuración que liste los tipos válidos. Para ext2, ext3, ext4, este archivo de configuración es /etc/mke2fs.conf.
--fstype= — Establece el tipo de sistema de archivos para la partición. Los valores válidos son xfs, ext2, ext3, ext4, swap, vfat, efi y biosboot.
--fsoptions — Specifies a free form string of options to be used when mounting the filesystem. This string will be copied into the /etc/fstab file of the installed system and should be enclosed in quotes.
--label= — asigna una etiqueta a una partición individual.
--recomendado — Determina automáticamente el tamaño de la partición. Para conocer el esquema recomendado, consulte Sección 6.10.4.5, “Esquema de particiones recomendado” para sistemas AMD64 e Intel 64, Sección 11.10.4.5, “Esquema de particiones recomendado” para servidores IBM Power Systems y Sección 15.10.3.5, “Esquema de particiones recomendado” para IBM System z.
--onbiosdisk — Fuerza a la partición para que sea creada en un disco particular como detectada por el BIOS.
--encrypted — Especifica que esta partición debe ser cifrada, mediante la frase de paso provista en la opción --passphrase. Si no especifica una frase de paso, Anaconda usará la contraseña predeterminada, establecida con el comando autopart --passphrase, o detendrá la instalación y le solicitará una contraseña si no se ha establecido una predeterminada.
--passphrase= — Especifica la frase de paso a usar cuando cifre esta partición. Debe usar esta opción junto con la opción --encrypted; por sí misma no tiene efecto.
--cifrar= — Especifica el tipo de cifrado que se utilizará si el aes-xts-plain64 predeterminado de Anaconda no es satisfactorio. Debe utilizar esta opción junto con la opción --cifrado; por sí sola no tiene efecto. Los tipos de cifrado disponibles se enumeran en la guía de seguridad de Red Hat Enterprise Linux 7, pero Red Hat recomienda encarecidamente utilizar aes-xts-plain64 o bien aes-cbc-essiv:sha256.
--escrowcert=URL_of_X.509_certificate — Almacene las llaves de todas las particiones cifradas en / (root), mediante el certificado X.509 desde la URL especificada con URL_de_certificado_X.509. Las llaves se guardan como un archivo independiente para cada volumen cifrado. Esta opción solo es importante si se especifica --encrypted.
--backuppassphrase — Añada de forma aleatoria una frase de acceso para cada partición cifrada. Almacena estas frases de acceso en archivos independientes en / (root), usa el certificado X.509 especificado con --escrowcert. Esta opción solo es importante si se especifica --escrowcert.
--resize= — Resize an existing partition. Al usar esta opción, especifique el tamaño del destino (en megabytes) mediante la opción --size= y la partición de destino con la opción --onpart=.

Nota

Si el particionamiento falla por alguna razón, los mensajes de diagnóstico aparecen en la consola virtual 3.

poweroff (opcional)

Apaga el sistema después de que la instalación haya completado satisfactoriamente. Normalmente, durante una instalación manual, Anaconda muestra un mensaje y espera a que el usuario presione una tecla antes de reiniciar. Durante una instalación Kickstart, si no se especifica un método de finalización, la opción halt será utilizada.

La opción poweroff es equivalente al comando shutdown -p.

Nota

El comando poweroff depende del hardware del sistema. Específicamente, algunos componentes de hardware como el BIOS, APM (administración de energía avanzada) y ACPI (interfaz de energía y configuración avanzada) deben ser capaces de interactuar con el kernel del sistema. Contacte la documentación de hardware para obtener mayor información sobre las capacidades APM/ACPI del sistema.

Para obtener otros métodos de terminación , por favor consulte los comandos halt, reboot y shutdown.

raid (opcional)

Ensambla un dispositivo de RAID software. Este comando es de la forma:

raid puntomont --level=nivel --device=dispositivomd particiones*
\t\t\t\t\t\t

mntpoint — Dirección en la que el sistema de archivos RAID es montado. Si es /, el nivel RAID debe ser 1, a menos que haya una partición de arranque (/boot). Si está presente una partición de arranque, la partición /boot debe ser nivel 1 y la partición root (/) puede ser cualquiera de los tipos disponibles. partitions* (denota que se pueden listar múltiples particiones), lista los identificadores RAID para añadir a la matriz RAID.
Importante
En IBM Power Systems, si un dispositivo RAID ha sido preparado y no ha sido reformateado durante la instalación, asegúrese de que la versión de metadatos de RAID sea 0.90 si intenta poner las particiones /boot y PReP en el dispositivo RAID.
La versión predeterminada de metadatos de mdadm de Red Hat Enterprise Linux 7 no está soportada para el dispositivo de arranque.
Para ver un ejemplo detallado de raid en acción, consulte Sección 23.4.1, “Ejemplo de particionamiento avanzado”.
--nivel= — El nivel de RAID que se va a utilizar (0, 1, 4, 5, 6 o 10).
--device= — Nombre del dispositivo RAID a utilizar. A partir de Red Hat Enterprise Linux 7, los dispositivos RAID ya no se referirán por nombres como md0. Si usted tiene un array antiguo (v0.90 metadata) a la que no puede asignar un nombre, puede especificar el array por una etiqueta de sistema de archivos o UUID, (por ejemplo, --device=rhel7-root --label=rhel7-root).
--spares= — Especifica el número de unidades extra para la matriz RAID. Las unidades extra son usadas para reconstruir la matriz en caso de una falla de la unidad.
--fsprofile — Especifica un tipo de uso para ser pasado al programa que crea un sistema de archivos en esta partición. Un tipo de uso define una variedad de parámetros de ajuste para ser utilizados al crear un sistema de archivos. Para que esta opción funcione, el sistema de archivos debe soportar el concepto de tipos de uso y debe ser un archivo de configuración que liste los tipos válidos. Para ext2, ext3 y ext4, este archivo de configuración es /etc/mke2fs.conf.
--fstype= — Establece el tipo de sistema de archivos para la matriz RAID. Los valores válidos son xfs, ext2, ext3, ext4, swap, y vfat.
--fsoptions= — Especifica una cadena sin formato específico que será utilizada cuando el sistema de archivos sea montado. Esta cadena será copiada en el archivo /etc/fstab del sistema instalado y debe ir en comillas.
--label= — Especifica un nombre para el sistema de archivos que va a ser creado. Si el nombre ya lo está utilizando otro sistema de archivos, se creará uno nuevo.
--noformat — Utiliza un dispositivo RAID existente y no formatea la formación RAID.
--useexisting — Use un dispositivo de RAID para reformatearlo.
--encrypted — Especifica que este dispositivo RAID se debe cifrar, mediante la frase de paso provista en la opción --passphrase. Si no especifica una frase de paso, Anaconda usará la contraseña predeterminada, establecida con el comando autopart --passphrase, o detendrá la instalación y le solicitará una contraseña si no se ha establecido una predeterminada.
--cifrar= — Especifica el tipo de cifrado que se utilizará si el aes-xts-plain64 predeterminado de Anaconda no es satisfactorio. Debe utilizar esta opción junto con la opción --cifrado; por sí sola no tiene efecto. Los tipos de cifrado disponibles se enumeran en la guía de seguridad de Red Hat Enterprise Linux 7, pero Red Hat recomienda encarecidamente utilizar aes-xts-plain64 o bien aes-cbc-essiv:sha256.
--passphrase= — Especifica la frase de paso a usar cuando cifre este dispositivo RAID. Debe usar esta opción junto con la opción --encrypted; sola no tiene efecto.
--escrowcert=URL_of_X.509_certificate — Almacena la llave de cifrado para este dispositivo en un archivo en /root, cifrado mediante el certificado X.509 de la URL especificada con URL_de_certificado_X.509. Esta opción solamente es significativa si se especifica --encrypted
--backuppassphrase — Añade de forma aleatoria la frase de paso a este dispositivo. Almacena la frase de paso en un archivo en /root, cifrado mediante el certificado X.509 especificado con --escrowcert. Esta opción solamente es significativa si se especifica --escrowcert.

El ejemplo siguiente muestra cómo crear una partición RAID de nivel 1 para / y un RAID de nivel 5 para /home, asumiendo que hay tres discos SCSI en el sistema. También crea tres particiones swap, una en cada controlador.

Ejemplo 23.2. Uso del comando Kicksart de raid

part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc
\t\t\t\t
part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc
\t\t\t\t
part raid.11 --size=1 --grow --ondisk=sda  
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc
\t\t\t\t
raid / --level=1 --device=rhel7-root --label=rhel7-root raid.01 raid.02 raid.03  
raid /home --level=5 --device=rhel7-home --label=rhel7-home raid.11 raid.12 raid.13
\t\t\t\t\t\t\t

realm (opcional)

Conecte un directorio activo o un dominio IPA. Para obtener más información sobre este comando, por favor consulte la sección join de la página de manual realm(8) .

realm join dominio [opciones]
\t\t\t\t\t\t

--computer-ou=OU= — Proporciona el nombre completo de una unidad organizativa para crear la cuenta del equipo. El formato exacto del nombre completo depende del software y de la membresía del cliente. La porción DSE de root del nombre completo, puede excluirse.
--no-password — se conecta automáticamente sin contraseña.
--one-time-password= — Se conecta con una contraseña de un solo uso. Esto no es posible con todos los tipos de reino.
--client-software= — Solo conecta reinos que pueden ejecutar este software de clientes. Los valores válidos incluyen sssd y winbind. No todos los reinos soportan todos los valores. Por defecto, el software de clientes se elige automáticamente.
--server-software= — Solo se conecta reinos que pueden ejecutarse en este software de servidor. Los valores posibles incluyen active-directory o freeipa.
--membership-software= — Use este software al conectar el reino. Los valores válidos incluyen samba y adcli. No todos los reinos soportan todos los valores. Por defecto, el software de clientes se elige automáticamente.

reboot (opcional)

El reinicio de la instalación es completado satisfactoriamente (sin argumentos). Normalmente, la instalación Kickstart mostrará un mensaje y esperará a que el usuario presione una tecla antes de reiniciar.

La opción reboot es equivalente al comando shutdown -r.

Especifique reboot para automatizar totalmente la instalación cuando se instala en modo de línea de comandos en System z.

Para obtener información sobre otros métodos de terminación, consulte las opciones de Kickstart halt, poweroff y shutdown

La opción halt es el método predeterminado si no se especifica ningún otro método en el archivo Kickstart.

--eject — Intenta expulsar el DVD de instalación) antes de rearrancar.

Nota

El uso de la opción reboot podría resultar en un bucle de instalación infinito dependiendo del medio y método de instalación.

repo (opcional)

Configura repositorios adicionales yum que pueden utilizarse como fuentes para instalación de paquetes. Varias líneas repo pueden especificarse.

repo --name=idrepo [--baseurl=<url>|--mirrorlist=url] [opciones]
\t\t\t\t\t\t

--name= — El ID de repositorio. Esta opción es obligatoria. Si un repositorio tiene un nombre que está en conflicto con otro repositorio anteriormente agregado, será ignorado. El programa de instalación usa una lista de repositorios preconfigurados, esto significa que usted no puede agregar repositorios con los mismos nombres de los preconfigurados.
--baseurl= — La URL del repositorio. Las variables que pueden ser utilizadas en los archivos de configuración de repositorios para yum no es soportada aquí. Usted puede utilizar o esta opción o --mirrorlist, no ambas.
--mirrorlist= — La URL apuntando a la lista de espejos para el repositorio. Las variables que pueden ser utilizadas en los archivos de configuración de repositorios para yum no es soportada aquí. Usted puede utilizar esta opción o --baseurl, no ambas.
--cost= — Un valor de entero para asignar a este repositorio. Si múltiples repositorios proporcionan los mismos paquetes, el número será utilizado para dar prioridad al repositorio que va a ser utilizado por otro. Los repositorios con una costo inferior tienen prioridad ante los de un costo superior.
--excludepkgs= — Lista de nombres de paquetes separados por comas que no se deben extraer de este repositorio. Esto es útil si varios repositorios proporcionan el mismo paquete y usted desea asegurarse de que viene de un repositorio específico. Ambos nombres completos de paquete (tal como publican) y globs (tal como gnome-*) se aceptan.
--includepkgs= — Lista de nombres de paquetes y globs separados por comas que se deben extraer de este repositiorio. Es útil si múltiples paquetes proporcionan el mismo paquete y usted desea asegurarse de que viene de este repositorio.
--proxy=[protocol://][nombre de usuario[:contraseña]@]host[:port] — Especifica un proxy HTTP/HTTPS/FTP a usar para este repositorio. Esta configuración no afecta los demás repositorios, ni la forma como se obtiene install.img en las instalaciones HTTP.
--ignoregroups=true — Esta opción sirve cuando se componen árboles de instalación y no tiene ningún efecto en el proceso de instalación por sí mismo. Le indica a las herramientas de composición que ignore la información del grupo de paquetes cuando copie en espejo los árboles para evitar grandes cantidades de datos copiados de forma innecesaria.
--noverifyssl — Inhabilita la verificación SSL al conectarse a un servidor HTTPS.

Importante

Los repositorios utilizados para la instalación deben ser estables. La instalación puede fallar si un repositorio es modificado antes de que concluya la instalación.

rescue (opcional)

Ingresa de forma automática en el modo de rescate del programa. De esta manera, usted tiene la oportunidad de reparar el sistema en caso de algún problema.

rescue [--nomount|--romount]
\t\t\t\t\t\t

--nomount o --romount — Controla la forma como el sistema instalado se monta en el entorno de rescate. Por defecto, el programa de instalación buscará su sistema y lo montará en modo de solo lectura y le indicará en dónde ha realizado el montaje. También puede elegir no montar ninguna ( opción --nomount) o montar en modo de solo lectura (opción --romount ). Solo se puede utilizar una de estas opciones.

rootpw (obligatorio)

Establece la contraseña root del sistema para el argumento password.

rootpw [--iscrypted|--plaintext] [--lock] contraseña
\t\t\t\t\t\t

--iscrypted — Si esta opción está presente, se asume que el argumento de contraseña esté listo para ser cifrado. Esta opción se excluye mutuamente con --plaintext. Para crear una contraseña cifrada, use python:
```
$ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
\t\t\t\t\t\t\t\t
```
Esto generará una cifra sha512 crypt de su contraseña mediante su salt proporcionado.
--plaintext — Si esta opción está presente, se asume que el argumento de contraseña está en texto plano. Esta opción se excluye mutuamente con --iscrypted.
--lock — Si esta opción está presente, la cuenta de root es bloqueada de forma predeterminada. Es decir que el usuario no podrá ingresar desde la consola.

selinux (opcional)

Establece el estado de SELinux en el sistema instalado. La política SELinux predeterminada es enforcing.

selinux [--disabled|--enforcing|--permissive]
\t\t\t\t\t\t

--enforcing — Activa SELinux con la política de destino predeterminada como modo impositivo.
--permissive — Muestra advertencias basadas en la política de SELinux pero no impone la política.
--disabled — Desactiva SELinux completamente en el sistema.

Para obtener más información sobre SELinux en Red Hat Enterprise Linux, consulte la guía del administrador y el usuario de SELinux de Red Hat Enterprise Linux 7.

services (opcional)

Modifica el conjunto de servicios predeterminado que se ejecutará bajo el destino systemd predeterminado. La lista de servicios desactivados se procesa antes que la lista de servicios activados. Por lo tanto, si un servicio aparece en ambas listas, se activará.

services [--disabled=lista] [--enabled=lista]
\t\t\t\t\t\t

--disabled= — Inhabilita los servicios dados en la lista de servicios separados por comas.
--enabled= — Habilita los servicios dados en la lista de servicios separados por comas.

Importante

No ncluya espacios en la lista de servicios. Si lo hace, kickstart habilitará o inhabilitará solo los servicios que figuren antes del primer espacio. Por ejemplo:

services --disabled=auditd, cups,smartd, nfslock
\t\t\t\t\t\t\t

Desactivará solo el servicio auditd. Para desactivar los cuatro servicios, esta entrada no debería incluir espacios:

services --disabled=auditd,cups,smartd,nfslock
\t\t\t\t\t\t\t

shutdown (opcional)

Apaga el sistema después de que la instalación ha completado con éxito. Durante la instalación Kickstart, si no se especifica un método de terminación, se utilizará la opción halt.

La opción shutdown es equivalente al comando shutdown.

Para obtener información sobre otros métodos de terminación, consulte las opciones de Kickstart halt, poweroff y reboot.

skipx (opcional)

Si está presente, X no se configura en el sistema instalado.

Importante

Si instala un gestor de pantalla entre sus opciones de selección de paquetes, este paquete creará una configuración X, y el sistema instalado se predeterminará a graphical.target. El efecto de la opción skipx se sobrescribirá.

sshpw (opcional)

Durante la instalación, usted puede interactuar con el programa de instalación y monitorizar su progreso sobre una conexión SSH. Use el comando sshpw para crear cuentas temporales a través de las cuales se ingresa. Cada instancia del comando crea una cuenta independiente que existe únicamente en el entorno de instalación. Estas cuentas no se transfieren al sistema instalado.

sshpw --username=nombre contraseña [--iscrypted|--plaintext] [--lock]
\t\t\t\t\t\t

--username — Proporciona el nombre del usuario. Esta opción es obligatoria.
--iscrypted — Si esta opción está presente, se asume que el argumento de contraseña esté listo para ser cifrado. Esta opción se excluye mutuamente con --plaintext. Para crear una contraseña cifrada, use python:
```
$ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
\t\t\t\t\t\t\t\t
```
Esto generará una cifra sha512 crypt de su contraseña mediante su salt proporcionado.
--plaintext — Si esta opción está presente, se asume que el argumento de contraseña está en texto plano. Esta opción es mutuamente exclusiva con --iscrypted
--lock — Si esta opción está presente, la cuenta de es bloqueada de forma predeterminada. Es decir que el usuario no podrá ingresar desde la consola.

Importante

De forma predeterminada, el servidor ssh no se inicia durante la instalación. Para hacer que ssh esté disponible durante la instalación, arranque el sistema con la opción de arranque del kernel inst.sshd. Para obtener información, consulte Opciones de consola, entorno y pantalla.

Nota

Si desea inhabilitar el acceso de root a ssh para su hardware durante la instalación, utilice lo siguiente:

sshpw --username=root --lock
\t\t\t\t\t\t\t

text (opcional)

Realiza la instalación Kickstart en modo de texto. Las instalaciones Kickstart se hacen en modo gráfico por defecto.

timezone (requerido)

Establece la zona horaria del sistema a timezone. Para ver una lista de las zonas horarias disponibles, use el comando timedatectl list-tinezones.

timezone zonahoraria [opciones]
\t\t\t\t\t\t

--utc — Si está presente, el sistema asume que el reloj del hardware está configurado a UTC (Meridiano de Greenwich).
--nontp — Desactiva el servicio de inicio automático NTP.
--ntpservers — Especifica una lista de servidores NTP a ser utilizada como una lista separada por comas sin espacios.

unsupported_hardware (opcional)

Le dice al programa de instalación que suprima la alerta Se detectó hardware sin soporte. Si este comando no se incluye o si se detecta que el hardware no tiene soporte, la instalación se detendrá en esta alerta.

user (optional)

Crea un nuevo usuario en el sistema.

user --name=nombre de usuario [opciones]
\t\t\t\t\t\t

--name — Proporciona el nombre del usuario. Esta opción es obligatoria.
--gecos= — Proporciona la información sobre GECOS para el usuario. Esta es una cadena de varios campos específicos de sistemas separados por coma. Suele utilizarse para especificar el nombre completo de usuauio, el número de oficina, etc. Para obtener mayor información, consulte la página de manual passwd(5).
--groups= — Además del grupo predeterminado, una lista de nombres de grupos separada por comas a los que el usuario debe pertenecer. Los grupos deben existir antes de que la cuenta de usuario sea creada. Consulte el comando group.
--homedir= — El directorio principal del usuario. Si no se proporciona, se predetermina a /home/username.
--lock — Si esta opción está presente, la cuenta de es bloqueada de forma predeterminada. Es decir que el usuario no podrá ingresar desde la consola.
--password= — La contraseña del nuevo usuario. Si no se proporciona, la cuenta será bloqueada por defecto.
--iscrypted — Si esta opción está presente, se asume que el argumento de contraseña esté listo para ser cifrado. Esta opción se excluye mutuamente con --plaintext. Para crear una contraseña cifrada, use python:
```
$ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
\t\t\t\t\t\t\t\t
```
Esto generará una cifra sha512 crypt de su contraseña mediante su salt proporcionado.
--plaintext — Si esta opción está presente, se asume que el argumento de contraseña está en texto plano. Esta opción es mutuamente exclusiva con --iscrypted
--shell= — La shell de ingreso de usuario. Si no se proporciona, se utilizará la predeterminada del sistema.
--uid= — El UID (ID de Usuario.) Si no se proporciona, se predetermina al siguiente UID disponible que no sea del sistema.
--gid= — El GID (ID de Grupo) a ser utilizado pro el grupo de usuario. SI no se proporciona, se predetermina al siguiente GID disponible que no sea del sistema.
Importante
La opción --gid= actuamente no funciona debido a un error. Si se utiliza, en un archivo Kickstart, se desplegará un mensaje de error. Este es un error conocido.

vnc (opcional)

Permite que la instalación gráfica sea vista den forma remota a través de VNC. Este método suele preferirse en lugar del modo de texto, puesto que no hay limitaciones en idioma o tamaño de texto. Mediante las opciones adicionales, este comando iniciará el servidor VNC en las instalaciones de texto. Sin opciones adicionales, este comando iniciará un servidor VNC en el sistema de instalación sin ninguna contraseña y desplegará los detalles requeridos para conectarse.

vnc [--host=nombre de host] [--port=puerto] [--password=contraseña]
\t\t\t\t\t\t

--host= — En vez de iniciar un servidor VNC en la máquina a instalar, se conecta al proceso VNC que está escuchando en el nombre de host especificado.
--port= — Proporciona un puerto en el cual el proceso visor de VNC está escuchando. Si no se proporciona,Anaconda usará el puerto VNC predeterminado.
--password= — Establece una contraseña que debe ser usada para conectarse a la sesión VNC. Esto es opcional pero recomendado.

Para obtener más información sobre las instalaciones mediante VNC, incluyendo instrucciones sobre cómo conectar al sistema de instalación, consulte Capítulo 22, Instalación mediante VNC.

volgroup (opcional)

Crea un Grupo de administración de volumen lógico (LVM):

volgroup nombre partición [opciones]
\t\t\t\t\t\t

Importante

Para ver un ejemplo detallado de partición que incluya volgroup, consulte Sección 23.4.1, “Ejemplo de particionamiento avanzado”.

Las opciones son las siguientes:

--noformat — Utiliza un grupo de volumen existente y no lo formatea.
--useexisting — Utiliza un grupo de volumen existente y lo reformatea.
--pesize= — Establece el tamaño de las extensiones físicas.
--reserved-space= — Especifica una cantidad de espacio para dejar sin utilizar en un grupo de volumen en megabytes. Se aplica únicamente a los grupos de volúmenes recién creados.
--reserved-percent= — Especifica un porcentaje del espacio disponible en el grupo de volúmenes para dejar sin utilizar. Se aplica úniciamente a los grupos de volúmenes recién creados.

Primero crea la partición, luego crea el grupo de volumen lógico y después, crea el volumen lógico. Por ejemplo:

part pv.01 --size 10000
volgroup volgrp pv.01 
logvol / --vgname=volgrp --size=2000 --name=root
\t\t\t\t\t\t

xconfig (opcional)

Configura el Sistema de ventanas X. Si instala el Sistema de ventanas X con un archivo kickstart no incluya el comando xconfig, debe proporcionar la configuración X de forma manual durante la instalación.

No utilice este comando en un archivo Kickstart que no instale el Sistema de ventanas X.

--defaultdesktop= — Especifica si GNOME o KDE para establecer el escritorio predeterminado (asume que el Entorno de escritorio de GNOME y/o Entorno de escritorio KDE ha sido instalado en la sección %packages).
--startxonboot — Usa un inicio de sesión gráfico en el sistema instalado.

zerombr (optional)

Si zerombr es especificado, cualquier tabla de particiones inválida encontrada en los discos se inicializará. Esto destruye todo el contenido de discos dentro de tablas de particiones no válidas. Este comando se requiere para realizar una instalación desatendida, sin discos inicializados previamente.

Aviso

En IBM System z, si se especifica zerombr, cualquier Dispositivo de almacenamiento de acceso directo (DASD) visible para el programa de instalación que no está aún formateado de bajo nivel se formatea automáticamente a bajo nivel con dasdfmt. El comando también evita la elección durante las instalaciones interactivas.

Si zerombr no es especificado y hay al menos un DASD sin formato visible para el programa de instalación, una instalación Kickstart no interactiva saldrá con éxito.

Si zerombr no se especifica y el programa de instalación puede ver al menos un DASD sin formato, la instalación interactiva finalizará a menos que el usuario acceda a dar formato a todos los DASD visibles sin formato. Para evitarlo, active únicamente los DASD que vaya a utilizar durante la instalación. Siempre podrá agregar más DASD cuando se haya completado la instalación.

zfcp (opcional)

Define el dispositivo de canal de fibra. Esta opción solo aplica a IBM System z. Las opciones descritas abajo deben especificarse.

zfcp --devnum=numdev --wwpn=wwpn --fcplun=lun
\t\t\t\t\t\t

--devnum — El número de dispositivo (zFCP adaptor device bus ID).
--wwpn — El Nombre de puerto universal (WWPN). Obtiene la forma de un número de 16 dígitos, precedido por 0x.
--fcplun — El número de unidad lógica (LUN) del dispositivo. Obtiene la forma de un número de 16 dígitos, precedido por 0x.

Por ejemplo:

zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000
\t\t\t\t\t\t

%include (opcional)

Use el comando %include /ruta/a/archivo para incluir el contenido de otro archivo en el archivo Kickstart como si el contenido estuviera en el sitio del comando %include en el archivo Kickstart.

23.3.3. Selección de paquetes

Use el comando %packages para comenzar la sección que describe los paquetes de software que van a ser instalados.

Puede especificar paquetes por entorno, grupo, o por nombres de paquete. El instalador define varios entornos y grupos que contienen paquetes relacionados. Consulte el archivo repodata/*-comps-variante.arquitectura.xml en el DVD de instalación de Red Hat Enterprise Linux 7 para obtener una lista de los entornos y grupos.

The *-comps-variant.architecture.xml file contains a structure describing available environments (marked by the <environment> tag) and groups (the <group> tag). Each entry has an ID, user visibility value, name, description, and package list. If the group is selected for installation, the packages marked mandatory in the package list are always installed, the packages marked default are installed if they are not specifically excluded elsewhere, and the packages marked optional must be specifically included elsewhere even when the group is selected.

Puede especificar un grupo de paquetes o entorno, ya sea su ID (la etiqueta <id>) o el nombre (la etiqueta <name>).

Importante

Para instalar un paquete de 32 bits en un sistema de 64 bits, necesitará añadir el nombre del paquete con la arquitectura de 32 bits para la cual el paquete que fue creado. Por ejemplo: glibc.i686. La opción --multilib también debe especificarse en el archivo Kickstart file; por favor consulte las opciones abajo.

Importante

La utilidad Configuración inicial no se ejecutará después de instalar el sistema desde un archivo Kickstart, a menos que se hayan incluido en la instalación un entorno de escritorio y el sistema X Window, y que se haya habilitado el inicio de sesión gráfico. Esto quiere decir que, de forma predeterminada, no se creará ningún usuario salvo para la raíz. Puede crear un usuario con la opción usuario en el archivo Kickstart antes de instalar sistemas adicionales desde el mismo (para obtener información, consulte Sección 23.3.2, “Opciones y comandos de Kickstart”) o bien iniciar sesión en el sistema instalado con una consola virtual como raíz y añadir usuarios con el comando useradd.

La sección %packages debe terminar con el comando %end.

Especificar un entorno

Además de grupos, usted especifica todo un entorno que va a ser instalado:

%packages
@^Infrastructure Server
%end
\t\t\t\t\t\t

Este comando instalará todos los paquetes que hacen parte del entorno se Servidor de infraestructura. Todos los entornos disponibles se describen en el archivo repodata/*-comps-variant.arquitectura.xml en el DVD de instalación de Red Hat Enterprise Linux 7. Solo un único entorno puede especificarse en el archivo Kickstart.

Cómo especificar grupos

Para especificar grupos, una entrada en una línea, iniciando por un símbolo @, un espacio y luego el nombre completo del grupo o ID de grupo como aparece en el archivo *-comps-variante.arquitectura.xml. Por ejemplo:

%packages 
@X Window System
@Desktop
@Sound and Video
%end
\t\t\t\t\t\t

Los grupos Core y Base siempre se seleccionan - no es necesario especificarlos en la sección %packages.

El archivo *-comps-variante.arquitectura.xml también define grupos llamados Conflicts (variante) para cada variante de Red Hat Enterprise Linux. Este grupo contiene todos los paquetes que se conocen causarn conflictos de archivos y se tienen la intención de excluirlos

Como especificar paquetes individuales

Especifique paquetes individuales por nombre, una entrada para una línea. Puede usar el asterisco ( *) como un comodín en nombres de paquetes. Por ejemplo:

%packages 
sqlite
curl
aspell
docbook*
%end
\t\t\t\t\t\t

La entrada docbook* incluye los paquetes docbook-dtds, docbook-simple, docbook-slides y otros que coincidan con el patrón representado por el comodín.

Cómo excluir entornos, grupos, o paquetes

Utilice el carácter de guión inicial (-) para especificar los paquetes o grupos que desea excluir de la instalación. Por ejemplo:

%packages 
-@Graphical Internet 
-autofs
-ipa*fonts
%end
\t\t\t\t\t\t

Importante

La instalación de todos los paquetes disponibles utilizando únicamente * en un archivo Kickstart no tiene soporte, incluso si excluye el grupo @Conflicts (variante).

Puede cambiar la conducta predeterminada de la sección %packages al usar varias opciones. Algunas opciones funcionan para todo el paquete, otras se utilizan únicamente para grupos específicos.

Opciones comunes de selección de paquetes

Las siguientes opciones están disponibles para %packages . Para usar una opción, agréguela al comienzo de la sección de selección de paquetes. Por ejemplo:

%packages --multilib --ignoremissing
\t\t\t\t

--sinbase: No instale el grupo @Base. Use esta opción para realizar una instalación mínima, por ejemplo, para un servidor con un sólo propósito o para un dispositivo de escritorio
--ignorarfaltan: Ignora los paquetes y grupos y entornos faltantes en vez de detener la instalación para preguntar si la instalación debería interrumpirse o continuar. Por ejemplo:
--excluirdocs: No instale ninguna documentación contenida dentro de paquetes. En la mayoría de los casos, esto excluirá algunos archivos normalmente instalados en el directorio /usr/share/doc*, sino los archivos específicos que van a ser excluidos de dependen de los paquetes individuales.
--multibib: Configura el sistema instalado para paquetes multilib, (es decir, para permitir la instalación de paquetes de 32 bits en un sistema de 64 bits) tal como se especifica en esta sección.
Por lo general, en un sitema AMD64 e Intel 64, solo los paquetes para esta arquitectura (marcados como x86_64) y paquetes para todas las arquitecturas (marcadas como noarch) se instalarían. Cuando usted use esta opción, los paquetes para AMD de 32 bits e Intel (marcados como i686) también se instalarán automáticamente si están disponibles.
Esto solo aplica a los paquetes que son especificados en la sección %packages. Los paquetes que solo son instalados como dependencias sin ser especificados en el archivo Kickstart, serán instalados en las versiones de arquitectura en las cuales se requieran, incluso si hay más arquitecturas disponibles.

Opciones para grupos de paquetes específicos

Las opciones en esta lista solo aplican a un grupo de paquetes. En lugar de usarlos en el comando %packages en el archivo Kickstart, agréguelos en el nombre del grupo. Por ejemplo:

%packages
@Graphical Internet --optional
%end
\t\t\t\t

--nopredeter: Solo instala los paquetes obligatorios de grupos, no la selección predeterminada.
--opcional: Instala paquetes marcados como opcionales en la definición del grupo en el archivo *-comps-variante.arquitectura.xml, además de instalar las selecciones predeterminadas.

23.3.4. Script de preinstalación

Puede añadir comandos para que se ejecuten en el sistema justo después de que se haya analizado el archivo Kickstart, pero antes de que comience la instalación. Esta sección se debe situar hacia el final del archivo Kickstart, después de los comandos de Kickstart descritos en Sección 23.3.2, “Opciones y comandos de Kickstart”, y de empezar con %pre y terminar con %end. Si su archivo Kickstart también incluye una sección %post, el orden en que se incluyan las secciones %pre y %post es indiferente.

Puede acceder a la red en la sección %pre; sin embargo, servicio de nombre no ha sido configurado aún, por lo tanto solamente las direcciones IP funcionarán y no las URL.

La sección de script de preinstalación en Kickstart no puede administrar múltiples árboles de instalación o medios de fuentes. Esta información debe ser incluida por cada archivo Kickstart creado, ya que el script de preinstalación se ejecuta durante la segunda parte del proceso de instalación.

Nota

A diferencia del script de posinstalación, el script de preinstalación no se ejecuta en el entorno chroot.

Las siguientes opciones pueden utilizarse para cambiar la conducta de los scripts de posinstalación. Para usar una opción, agréguela a la línea %post al comienzo del script. Por ejemplo:

%pre --interpreter=/usr/bin/python
--- Python script omitted --
%end
\t\t\t

--intérprete=

Le permite especificar un lenguaje de script diferente, tal como Python. Cualquier lenguaje de script disponible en el sistema será utilizado; en la mayoría de los casos, estos serán /usr/bin/sh, /usr/bin/bash, y /usr/bin/python.

--errorenfallo

Muestra un error y detiene la instalación si el script falla. El mensaje de error lo dirigirá a donde la causa del fallo se registre.

--registro=

Registra una salida de script en el archivo de registro especificado. Por ejemplo:

%post --log=/mnt/sysimage/root/ks-pre.log
\t\t\t\t\t\t

El siguiente es ejemplo de sección %pre:

Ejemplo 23.3. Script %pre de muestra

%pre
#!/bin/sh  
hds="" 
mymedia=""  
for file in /proc/ide/h* do   
\tmymedia=`cat $file/media`   
\tif [ $mymedia == "disk" ] ; then       
\t\thds="$hds `basename $file`"   
\tfi 
done  
set $hds 
numhd=`echo $#`  
drive1=`echo $hds | cut -d' ' -f1` 
drive2=`echo $hds | cut -d' ' -f2`  

#Write out partition scheme based on whether there are 1 or 2 hard drives  
if [ $numhd == "2" ] ; then   
\t#2 drives   
\techo "#partitioning scheme generated in %pre for 2 drives" > /tmp/part-include   
\techo "clearpart --all" >> /tmp/part-include   
\techo "part /boot --fstype xfs --size 75 --ondisk hda" >> /tmp/part-include   
\techo "part / --fstype xfs --size 1 --grow --ondisk hda" >> /tmp/part-include   
\techo "part swap --recommended --ondisk $drive1" >> /tmp/part-include   
\techo "part /home --fstype xfs --size 1 --grow --ondisk hdb" >> /tmp/part-include 
else   
\t#1 drive   
\techo "#partitioning scheme generated in %pre for 1 drive" > /tmp/part-include   
\techo "clearpart --all" >> /tmp/part-include   
\techo "part /boot --fstype xfs --size 75" >> /tmp/part-include
\techo "part swap --recommended" >> /tmp/part-include   
\techo "part / --fstype xfs --size 2048" >> /tmp/part-include   
\techo "part /home --fstype xfs --size 2048 --grow" >> /tmp/part-include 
fi
%end
\t\t\t\t

Este script determina el número de discos duros en el sistema y escribe un archivo de texto con un esquema de partición diferente dependiendo de si tiene uno o dos discos. En vez de tener una serie de comandos en el archivo Kickstart, incluya las siguientes líneas:

%include /tmp/part-include
\t\t\t\t

Se utiliza los comandos de partición seleccionados en el script.

23.3.5. Script de post-instalación

Tiene la opción de añadir comandos para que se ejecuten en el sistema cuando se haya completado la instalación, pero antes de que se inicie el sistema por primera vez. Esta sección se debe situar hacia el final del archivo Kickstart, después de los comandos de Kickstart descritos en Sección 23.3.2, “Opciones y comandos de Kickstart”, y debe empezar con %post y terminar con %end. Si su archivo Kickstart también incluye una sección %pre, el orden de las secciones %pre y %post es indiferente.

Esta sección es útil para funciones tales como la instalación de software o configuración de servidor de nombre adicional. El script de posinstalación se ejecuta en el entorno chroot, por lo tanto, la realización de tareas tales como copiar scripts o paquetes RPM desde el medio de instalación no funciona de forma predeterminada. Puede ver este cambio de conducta mediante la opción --nochroot como se describe abajo.

Importante

Si configuró la red con información IP estática, incluyendo un nombre de servidor, puede acceder a la red y resolver direcciones IP en la sección %post. Si configuró la red para DHCP, el archivo /etc/resolv.conf no ha sido completado cuando la instalación ejecute la sección %post. Puede acceder a la red, pero no puede resolver direcciones IP. Por lo tanto si está usando DHCP, debe especificar direcciones IP en la sección %post.

Las siguientes opciones pueden utilizarse para cambiar la conducra de los scripts de posinstalación. Para usar una opción, agréguela a la línea %post al comienzo del script. Por ejemplo:

%post --interpreter=/usr/bin/python
--- Python script omitted --
%end
\t\t\t

--intérprete=

Le permite especificar diferentes lenguajes de scripts diferentes, tales como Python. Por ejemplo:

%post --interpreter=/usr/bin/python
\t\t\t\t\t\t

Cualquier lenguaje de script disponible en el sistema será utilizado; en la mayoría de los casos, estos serán /usr/bin/sh, /usr/bin/bash, y /usr/bin/python.

--sinchroot

Le permite especificar comandos que le gustaría ejecutar fuera del ambiente chroot.

El ejemplo siguiente copia el archivo /etc/resolv.conf al sistema de archivos que acaba de instalar.

%post --nochroot
cp /etc/resolv.conf /mnt/sysimage/etc/resolv.conf
%end
\t\t\t\t\t\t

--errorenfallo

Muestra un error y detiene la instalación si el script falla. El mensaje de error lo dirigirá a donde la causa del fallo se registre.

--registro=

Registra la salida del script en el registro especificado . Observe que la ruta del archivo de registro debe considerar si usar o no la opción --nochroot. Por ejemplo, sin --nochroot:

%post --log=/root/ks-post.log
\t\t\t\t\t\t

Con --nochroot:

%post --nochroot --log=/mnt/sysimage/root/ks-post.log
\t\t\t\t\t\t

El siguiente es un ejemplo de sección %post:

Ejemplo 23.4. Script %post de muestra

# Inicio de la sección %post con un inicio de sesión en /root/ks-post.log
%post --log=/root/ks-post.log

# Monte un recurso NFS compartido
mkdir /mnt/temp
mount -o nolock 10.10.0.2:/usr/new-machines /mnt/temp
openvt -s -w -- /mnt/temp/runme
umount /mnt/temp

# Fin de la sección %post
%end
\t\t\t\t

El ejemplo anterior monta un recurso compartido NFS y ejecuta un script llamado runme localizado en /usr/new-machines/ en el recurso compartido. Observe que el archivo NFS que está bloqueando no es soportado en el modo Kickstart, por lo tanto la opción -o nolock es obligatoria.

Uno de los usos más comunes de scripts de posinstalación, es el registro automático del sistema instalado mediante el Gestor de suscripción de Red Hat. El siguiente es un ejemplo de suscripción automática en un script %post.

Ejemplo 23.5. Ejecución de subscription-manager como un script de posinstalación.

%post --log=/root/ks-post.log
/usr/sbin/subscription-manager register --username=admin@example.com --password=secret --serverurl=sam-server.example.com --org="Admin Group" --environment="Dev" --servicelevel=standard --release="7.0"
%end
\t\t\t\t

El script de la línea de comandos subscription-manager registra un sistema a un servidor de Administración de suscripción de Red Hat (Administración de suscripción del portal del cliente, Gestor de activos de suscripción, o System Engine de CloudForms). Este script también sirve para asignar automáticamente las suscripciones que más concuerden con el sistema.

Al registrarse al Portal del cliente, use la información de credenciales de registro de red de Red Hat. Al registrase al Gestor de activos de suscripción o a CloudForms System Engine, use una cuenta de usuario por el administrador local.

Pueden usarse opciones adicionales con el comando de registro para establecer un nivel de servicio preferido para el sistema y para restringir actualizaciones y erratas a una versión de sistema operativo.

23.3. Referencia de sintaxis Kickstart

23.3.1. Cambios en la sintaxis de Kickstart

23.3.2. Opciones y comandos de Kickstart

23.3.3. Selección de paquetes

23.3.4. Script de preinstalación

23.3.5. Script de post-instalación

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Hacer que el código abierto sea más inclusivo

Acerca de Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links