B.5. Commandes Kickstart pour la gestion du stockage


Les commandes Kickstart de cette section configurent certains aspects du stockage tels que les périphériques, les disques, les partitions, LVM et les systèmes de fichiers.

Important

Le format sdX (ou /dev/sdX) ne garantit pas la cohérence des noms de périphériques entre les redémarrages, ce qui peut compliquer l'utilisation de certaines commandes Kickstart. Lorsqu'une commande nécessite un nom de nœud de périphérique, vous pouvez utiliser n'importe quel élément de /dev/disk comme alternative. Par exemple, au lieu d'utiliser le nom de périphérique suivant :

part / --fstype=xfs --onpart=sda1

Vous pouvez utiliser une entrée similaire à l'une des suivantes :

part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1

part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

Grâce à cette approche, la commande cible toujours le même périphérique de stockage. Cela est particulièrement utile dans les environnements de stockage de grande taille. Pour explorer les noms de périphériques disponibles sur le système, vous pouvez utiliser la commande ls -lR /dev/disk pendant l'installation interactive. Pour plus d'informations sur les différentes façons de faire référence de manière cohérente aux unités de stockage, voir Vue d'ensemble des attributs de dénomination persistants.

B.5.1. pièce détachée

La commande autopart Kickstart est facultative. Elle crée automatiquement des partitions.

Les partitions créées automatiquement sont les suivantes : une partition racine (/) (1 Go ou plus), une partition swap et une partition /boot adaptée à l'architecture. Sur les disques suffisamment grands (50 Go ou plus), une partition /home est également créée.

Syntaxe

autopart OPTIONS

Options

  • --type= - Sélectionne l'un des schémas de partitionnement automatique prédéfinis que vous souhaitez utiliser. Accepte les valeurs suivantes :

    • lvm: Le schéma de partitionnement LVM.
    • plain: Partitions normales sans LVM.
    • thinp: Le schéma de partitionnement LVM Thin Provisioning.
  • --fstype= - Sélectionne l'un des types de systèmes de fichiers disponibles. Les valeurs disponibles sont ext2, ext3, ext4, xfs et vfat. Le système de fichiers par défaut est xfs.
  • --nohome - Désactive la création automatique de la partition /home.
  • --nolvm - Ne pas utiliser LVM pour le partitionnement automatique. Cette option est égale à --type=plain.
  • --noboot - Ne créez pas de partition /boot.
  • --noswap - Ne créez pas de partition d'échange.
  • --encrypted - Chiffre toutes les partitions avec Linux Unified Key Setup (LUKS). Cela équivaut à cocher la case Encrypt partitions dans l'écran de partitionnement initial lors d'une installation graphique manuelle.

    Note

    Lors du chiffrement d'une ou plusieurs partitions, Anaconda tente de rassembler 256 bits d'entropie pour s'assurer que les partitions sont chiffrées en toute sécurité. La collecte d'entropie peut prendre un certain temps - le processus s'arrêtera après un maximum de 10 minutes, indépendamment du fait que suffisamment d'entropie ait été collectée.

    Le processus peut être accéléré en interagissant avec le système d'installation (en tapant sur le clavier ou en déplaçant la souris). Si vous effectuez l'installation dans une machine virtuelle, vous pouvez également attacher un périphérique virtio-rng (un générateur de nombres aléatoires virtuel) à l'invité.

  • --luks-version=LUKS_VERSION - Spécifie la version du format LUKS à utiliser pour chiffrer le système de fichiers. Cette option n'a de sens que si --encrypted est spécifié.
  • --passphrase= - Fournit une phrase de passe par défaut pour l'ensemble du système pour tous les périphériques cryptés.
  • --escrowcert=URL_of_X.509_certificate - Stocke les clés de chiffrement des données de tous les volumes chiffrés sous forme de fichiers dans /root, chiffrés à l'aide du certificat X.509 de l'URL spécifiée avec URL_of_X.509_certificate. Les clés sont stockées dans un fichier distinct pour chaque volume crypté. Cette option n'a de sens que si --encrypted est spécifié.
  • --backuppassphrase - Ajoute une phrase de passe générée de manière aléatoire à chaque volume crypté. Stockez ces phrases de chiffrement dans des fichiers distincts sur /root, chiffrés à l'aide du certificat X.509 spécifié sur --escrowcert. Cette option n'a de sens que si --escrowcert est spécifié.
  • --cipher= - Spécifie le type de chiffrement à utiliser si le chiffrement par défaut d'Anaconda aes-xts-plain64 n'est pas satisfaisant. Vous devez utiliser cette option en même temps que l'option --encrypted; seule, elle n'a aucun effet. Les types de chiffrement disponibles sont listés dans le document Security hardening, mais Red Hat recommande fortement d'utiliser aes-xts-plain64 ou aes-cbc-essiv:sha256.
  • --pbkdf=PBKDF - Définit l'algorithme Password-Based Key Derivation Function (PBKDF) pour le trousseau de clés LUKS. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié.
  • --pbkdf-memory=PBKDF_MEMORY - Fixe le coût de la mémoire pour PBKDF. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié.
  • --pbkdf-time=PBKDF_TIME - Définit le nombre de millisecondes à consacrer au traitement de la phrase de passe PBKDF. Voir également --iter-time dans la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié, et s'exclut mutuellement avec --pbkdf-iterations.
  • --pbkdf-iterations=PBKDF_ITERATIONS - Fixe directement le nombre d'itérations et évite le benchmark PBKDF. Voir également --pbkdf-force-iterations dans la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié, et s'exclut mutuellement avec --pbkdf-time.

Notes

  • L'option autopart ne peut pas être utilisée en même temps que les options part/partition, raid, logvol ou volgroup dans le même fichier Kickstart.
  • La commande autopart n'est pas obligatoire, mais vous devez l'inclure si votre script Kickstart ne contient pas de commandes part ou mount.
  • Il est recommandé d'utiliser l'option autopart --nohome Kickstart lors de l'installation sur un seul FBA DASD de type CMS. Cela permet de s'assurer que le programme d'installation ne crée pas une partition /home distincte. L'installation se déroule ensuite avec succès.
  • Si vous perdez la phrase de passe LUKS, toutes les partitions cryptées et leurs données sont totalement inaccessibles. Il n'existe aucun moyen de récupérer une phrase d'authentification perdue. Cependant, vous pouvez sauvegarder les phrases de chiffrement avec les options --escrowcert et créer des phrases de chiffrement de sauvegarde avec les options --backuppassphrase.
  • Veillez à ce que la taille des secteurs du disque soit cohérente lorsque vous utilisez autopart, autopart --type=lvm ou autopart=thinp.

B.5.2. chargeur de démarrage (obligatoire)

La commande bootloader Kickstart est nécessaire. Elle indique comment le chargeur de démarrage doit être installé.

Syntaxe

bootloader [OPTIONS]

Options

  • --append= - Spécifie des paramètres supplémentaires pour le noyau. Pour spécifier plusieurs paramètres, séparez-les par des espaces. Par exemple :

    bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"

    Les paramètres rhgb et quiet sont automatiquement ajoutés lors de l'installation du paquet plymouth, même si vous ne les spécifiez pas ici ou si vous n'utilisez pas du tout la commande --append=. Pour désactiver ce comportement, interdisez explicitement l'installation de plymouth:

    %packages
    -plymouth
    %end

    Cette option est utile pour désactiver les mécanismes qui ont été mis en œuvre pour atténuer les vulnérabilités d'exécution spéculative Meltdown et Spectre présentes dans la plupart des processeurs modernes (CVE-2017-5754, CVE-2017-5753 et CVE-2017-5715). Dans certains cas, ces mécanismes peuvent être inutiles, et le fait de les maintenir activés entraîne une baisse des performances sans amélioration de la sécurité. Pour désactiver ces mécanismes, ajoutez les options nécessaires dans votre fichier Kickstart - par exemple, bootloader --append="nopti noibrs noibpb" sur les systèmes AMD64/Intel 64.

    Avertissement

    Assurez-vous que votre système ne risque pas d'être attaqué avant de désactiver l'un des mécanismes d'atténuation des vulnérabilités. Consultez l'article de Red Hat sur la réponse aux vuln érabilités pour obtenir des informations sur les vulnérabilités Meltdown et Spectre.

  • --boot-drive= - Indique le lecteur sur lequel le chargeur de démarrage doit être écrit, et donc le lecteur à partir duquel l'ordinateur démarrera. Si vous utilisez un périphérique multipath comme lecteur de démarrage, spécifiez le périphérique en utilisant son nom disk/by-id/dm-uuid-mpath-WWID.

    Important

    L'option --boot-drive= est actuellement ignorée dans les installations de Red Hat Enterprise Linux sur les systèmes IBM Z 64 bits utilisant le chargeur de démarrage zipl. Lorsque zipl est installé, il détermine lui-même le lecteur de démarrage.

  • --leavebootorder - Le programme d'installation ajoute Red Hat Enterprise Linux 9 à la liste des systèmes installés dans l'UEFI. Il n'ajoute pas le système installé à l'ordre de démarrage. Toutes les entrées de démarrage existantes ainsi que leur ordre sont préservés.
Important

Cette option s'applique aux systèmes Power et UEFI.

  • --driveorder= - Spécifie quel lecteur est le premier dans l'ordre de démarrage du BIOS. Par exemple :

    bootloader --driveorder=sda,hda
  • --location= - Spécifie l'endroit où l'enregistrement d'amorçage est écrit. Les valeurs valides sont les suivantes :

    • mbr - L'option par défaut. Dépend du fait que le disque utilise le schéma Master Boot Record (MBR) ou GUID Partition Table (GPT) :

      Sur un disque formaté en GPT, cette option installe la phase 1.5 du chargeur de démarrage dans la partition de démarrage du BIOS.

      Sur un disque formaté en MBR, l'étape 1.5 est installée dans l'espace vide entre le MBR et la première partition.

    • partition - Installer le chargeur de démarrage sur le premier secteur de la partition contenant le noyau.
    • none - Ne pas installer le chargeur de démarrage.

    Dans la plupart des cas, il n'est pas nécessaire de spécifier cette option.

  • --nombr - N'installez pas le chargeur de démarrage sur le MBR.
  • --password= - Si GRUB2 est utilisé, le mot de passe du chargeur de démarrage est remplacé par celui spécifié par cette option. Cette option doit être utilisée pour restreindre l'accès à l'interpréteur de commandes GRUB2, où des options arbitraires du noyau peuvent être passées.

    Si un mot de passe est spécifié, GRUB2 demande également un nom d'utilisateur. Le nom d'utilisateur est toujours root.

  • --iscrypted - Normalement, lorsque vous spécifiez un mot de passe de chargeur de démarrage à l'aide de l'option --password=, il est stocké dans le fichier Kickstart en texte clair. Si vous souhaitez crypter le mot de passe, utilisez cette option et un mot de passe crypté.

    Pour générer un mot de passe crypté, utilisez la commande grub2-mkpasswd-pbkdf2, entrez le mot de passe que vous souhaitez utiliser et copiez la sortie de la commande (le hachage commençant par grub.pbkdf2) dans le fichier Kickstart. Un exemple d'entrée bootloader Kickstart avec un mot de passe crypté ressemble à ce qui suit :

    bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
  • --timeout= - Spécifie le temps d'attente du chargeur de démarrage avant de démarrer l'option par défaut (en secondes).
  • --default= - Définit l'image de démarrage par défaut dans la configuration du chargeur de démarrage.
  • --extlinux - Utiliser le chargeur de démarrage extlinux au lieu de GRUB2. Cette option ne fonctionne que sur les systèmes supportés par extlinux.
  • --disabled - Cette option est une version renforcée de --location=none. Alors que --location=none désactive simplement l'installation du chargeur de démarrage, --disabled désactive l'installation du chargeur de démarrage et désactive également l'installation du paquet contenant le chargeur de démarrage, ce qui permet d'économiser de l'espace.

Notes

  • Red Hat recommande de configurer un mot de passe pour le chargeur de démarrage sur chaque système. Un chargeur de démarrage non protégé peut permettre à un attaquant potentiel de modifier les options de démarrage du système et d'obtenir un accès non autorisé au système.
  • Dans certains cas, une partition spéciale est nécessaire pour installer le chargeur de démarrage sur les systèmes AMD64, Intel 64 et ARM 64 bits. Le type et la taille de cette partition dépendent du fait que le disque sur lequel vous installez le chargeur de démarrage utilise le schéma MBR (Master Boot Record) ou GPT (GUID Partition Table). Pour plus d'informations, voir la section Configuration du chargeur de démarrage du document Performing a standard RHEL 9 installation.
  • Le format sdX (ou /dev/sdX) ne garantit pas la cohérence des noms de périphériques entre les redémarrages, ce qui peut compliquer l'utilisation de certaines commandes Kickstart. Lorsqu'une commande nécessite un nom de nœud de périphérique, vous pouvez utiliser n'importe quel élément de /dev/disk comme alternative. Par exemple, au lieu d'utiliser le nom de périphérique suivant :

    part / --fstype=xfs --onpart=sda1

    Vous pouvez utiliser une entrée similaire à l'une des suivantes :

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
    
    part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    Grâce à cette approche, la commande cible toujours le même périphérique de stockage. Cela est particulièrement utile dans les environnements de stockage de grande taille. Pour explorer les noms de périphériques disponibles sur le système, vous pouvez utiliser la commande ls -lR /dev/disk pendant l'installation interactive. Pour plus d'informations sur les différentes façons de faire référence de manière cohérente aux unités de stockage, voir Vue d'ensemble des attributs de dénomination persistants.

B.5.3. zipl

La commande zipl Kickstart est facultative. Elle spécifie la configuration ZIPL pour IBM Z 64 bits.

Options

  • --secure-boot - Active le démarrage sécurisé s'il est pris en charge par le système d'installation.
Note

Lorsqu'il est installé sur un système postérieur à IBM z14, le système installé ne peut pas être démarré à partir d'un modèle IBM z14 ou antérieur.

  • --force-secure-boot - Active le démarrage sécurisé sans condition.
Note

L'installation n'est pas possible sur les modèles IBM z14 et antérieurs.

  • --no-secure-boot - Désactive le démarrage sécurisé.
Note

Secure Boot n'est pas pris en charge sur les modèles IBM z14 et antérieurs. Utilisez --no-secure-boot si vous avez l'intention de démarrer le système installé sur IBM z14 et les modèles antérieurs.

B.5.4. clearpart

La commande clearpart Kickstart est facultative. Elle supprime les partitions du système, avant la création de nouvelles partitions. Par défaut, aucune partition n'est supprimée.

Syntaxe

clearpart OPTIONS

Options

  • --all - Efface toutes les partitions du système.

    Cette option efface tous les disques accessibles par le programme d'installation, y compris toute mémoire réseau connectée. Utilisez cette option avec prudence.

    Vous pouvez empêcher clearpart d'effacer le stockage que vous souhaitez préserver en utilisant l'option --drives= et en spécifiant uniquement les lecteurs que vous souhaitez effacer, en attachant le stockage réseau ultérieurement (par exemple, dans la section %post du fichier Kickstart), ou en bloquant les modules du noyau utilisés pour accéder au stockage réseau.

  • --drives= - Indique les lecteurs sur lesquels les partitions doivent être effacées. Par exemple, la procédure suivante efface toutes les partitions sur les deux premiers lecteurs du contrôleur IDE principal :

    clearpart --drives=hda,hdb --all

    Pour effacer un dispositif à trajets multiples, utilisez le format disk/by-id/scsi-WWIDWWID est l'identifiant mondial du périphérique. Par exemple, pour effacer un disque avec WWID 58095BEC5510947BE8C0360F604351918, utilisez :

    clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

    Ce format est préférable pour tous les dispositifs à trajets multiples, mais en cas d'erreur, les dispositifs à trajets multiples qui n'utilisent pas la gestion logique des volumes (LVM) peuvent également être effacés à l'aide du format disk/by-id/dm-uuid-mpath-WWIDWWID est l'identifiant mondial du périphérique. Par exemple, pour effacer un disque avec WWID 2416CD96995134CA5D787F00A5AA11017, utilisez :

    clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    Ne spécifiez jamais les périphériques multipath par des noms de périphériques tels que mpatha. Les noms de périphériques de ce type ne sont pas spécifiques à un disque particulier. Le disque nommé /dev/mpatha lors de l'installation peut ne pas être celui auquel vous vous attendez. Par conséquent, la commande clearpart peut cibler le mauvais disque.

  • --initlabel - Initialise un (ou plusieurs) disque(s) en créant une étiquette de disque par défaut pour tous les disques de leur architecture respective qui ont été désignés pour le formatage (par exemple, msdos pour x86). Comme --initlabel peut voir tous les disques, il est important de s'assurer que seuls les disques à formater sont connectés. Les disques nettoyés par clearpart auront l'étiquette créée même si --initlabel n'est pas utilisé.

    clearpart --initlabel --drives=names_of_disks

    Par exemple :

    clearpart --initlabel --drives=dasda,dasdb,dasdc
  • --list= - Spécifie les partitions à effacer. Cette option remplace les options --all et --linux si elles sont utilisées. Elle peut être utilisée sur différents lecteurs. Par exemple :

    clearpart --list=sda2,sda3,sdb1
  • --disklabel=LABEL - Définit le disklabel par défaut à utiliser. Seuls les disklabels pris en charge par la plate-forme seront acceptés. Par exemple, sur les architectures 64 bits Intel et AMD, les disklabels msdos et gpt sont acceptés, mais dasd ne l'est pas.
  • --linux - Efface toutes les partitions Linux.
  • --none (par défaut) - Ne pas supprimer de partitions.
  • --cdl - Reformater tous les DASD LDL au format CDL.

Notes

  • Le format sdX (ou /dev/sdX) ne garantit pas la cohérence des noms de périphériques entre les redémarrages, ce qui peut compliquer l'utilisation de certaines commandes Kickstart. Lorsqu'une commande nécessite un nom de nœud de périphérique, vous pouvez utiliser n'importe quel élément de /dev/disk comme alternative. Par exemple, au lieu d'utiliser le nom de périphérique suivant :

    part / --fstype=xfs --onpart=sda1

    Vous pouvez utiliser une entrée similaire à l'une des suivantes :

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
    
    part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    Grâce à cette approche, la commande cible toujours le même périphérique de stockage. Cela est particulièrement utile dans les environnements de stockage de grande taille. Pour explorer les noms de périphériques disponibles sur le système, vous pouvez utiliser la commande ls -lR /dev/disk pendant l'installation interactive. Pour plus d'informations sur les différentes façons de faire référence de manière cohérente aux unités de stockage, voir Vue d'ensemble des attributs de dénomination persistants.

  • Si la commande clearpart est utilisée, la commande part --onpart ne peut pas être utilisée sur une partition logique.

B.5.5. fcoe

La commande fcoe Kickstart est facultative. Elle indique les périphériques FCoE qui doivent être activés automatiquement en plus de ceux découverts par Enhanced Disk Drive Services (EDD).

Syntaxe

fcoe --nic=name [OPTIONS]

Options

  • --nic= (obligatoire) - Le nom du dispositif à activer.
  • --dcb= - Établir les paramètres de Data Center Bridging (DCB).
  • --autovlan - Découvrir les VLANs automatiquement. Cette option est activée par défaut.

B.5.6. ignoredisk

La commande ignoredisk Kickstart est facultative. Elle permet au programme d'installation d'ignorer les disques spécifiés.

Ceci est utile si vous utilisez le partitionnement automatique et que vous voulez être sûr que certains disques sont ignorés. Par exemple, sans ignoredisk, une tentative de déploiement sur un cluster SAN le Kickstart échouerait, car le programme d'installation détecte les chemins passifs vers le SAN qui ne renvoient aucune table de partition.

Syntaxe

ignoredisk --drives=drive1,drive2,... | --only-use=drive

Options

  • --drives=driveN,…​ - Remplacez driveN par sda, sdb,..., hda,... et ainsi de suite.
  • --only-use=driveN,…​ - Spécifie une liste de disques à utiliser par le programme d'installation. Tous les autres disques sont ignorés. Par exemple, pour utiliser le disque sda pendant l'installation et ignorer tous les autres disques :

    ignoredisk --only-use=sda

    Pour inclure un périphérique multipath qui n'utilise pas LVM :

    ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    Pour inclure un périphérique à chemins multiples qui utilise LVM :

    ignoredisk --only-use==/dev/disk/by-id/dm-uuid-mpath-
    bootloader --location=mbr

Vous ne devez spécifier qu'une seule des options --drives ou --only-use.

Notes

  • Pour ignorer un périphérique à trajets multiples qui n'utilise pas la gestion logique des volumes (LVM), utilisez le format disk/by-id/dm-uuid-mpath-WWIDWWID est l'identifiant mondial du périphérique. Par exemple, pour ignorer un disque dont l'identifiant WWID est 2416CD96995134CA5D787F00A5AA11017, utilisez le format :

    ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
  • Ne spécifiez jamais les périphériques multipath par des noms de périphériques tels que mpatha. Les noms de périphériques de ce type ne sont pas spécifiques à un disque particulier. Le disque nommé /dev/mpatha lors de l'installation peut ne pas être celui auquel vous vous attendez. Par conséquent, la commande clearpart peut cibler le mauvais disque.
  • Le format sdX (ou /dev/sdX) ne garantit pas la cohérence des noms de périphériques entre les redémarrages, ce qui peut compliquer l'utilisation de certaines commandes Kickstart. Lorsqu'une commande nécessite un nom de nœud de périphérique, vous pouvez utiliser n'importe quel élément de /dev/disk comme alternative. Par exemple, au lieu d'utiliser le nom de périphérique suivant :

    part / --fstype=xfs --onpart=sda1

    Vous pouvez utiliser une entrée similaire à l'une des suivantes :

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
    
    part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    Grâce à cette approche, la commande cible toujours le même périphérique de stockage. Cela est particulièrement utile dans les environnements de stockage de grande taille. Pour explorer les noms de périphériques disponibles sur le système, vous pouvez utiliser la commande ls -lR /dev/disk pendant l'installation interactive. Pour plus d'informations sur les différentes façons de faire référence de manière cohérente aux unités de stockage, voir Vue d'ensemble des attributs de dénomination persistants.

B.5.7. iscsi

La commande iscsi Kickstart est facultative. Elle spécifie le stockage iSCSI supplémentaire à attacher pendant l'installation.

Syntaxe

iscsi --ipaddr=address [OPTIONS]

Options obligatoires

  • --ipaddr= (obligatoire) - l'adresse IP de la cible à laquelle se connecter.

Options facultatives

  • --port= (obligatoire) - le numéro de port. S'il n'est pas présent, --port=3260 est utilisé automatiquement par défaut.
  • --target= - l'IQN (iSCSI Qualified Name) de la cible.
  • --iface= - lier la connexion à une interface réseau spécifique au lieu d'utiliser l'interface par défaut déterminée par la couche réseau. Une fois utilisée, elle doit être spécifiée dans toutes les instances de la commande iscsi dans l'ensemble du fichier Kickstart.
  • --user= - le nom d'utilisateur requis pour s'authentifier auprès de la cible
  • --password= - le mot de passe correspondant au nom d'utilisateur spécifié pour la cible
  • --reverse-user= - le nom d'utilisateur requis pour s'authentifier auprès de l'initiateur à partir d'une cible qui utilise l'authentification CHAP inversée
  • --reverse-password= - le mot de passe correspondant au nom d'utilisateur spécifié pour l'initiateur

Notes

  • Si vous utilisez la commande iscsi, vous devez également attribuer un nom au nœud iSCSI à l'aide de la commande iscsiname. La commande iscsiname doit apparaître avant la commande iscsi dans le fichier Kickstart.
  • Dans la mesure du possible, configurez le stockage iSCSI dans le BIOS ou le micrologiciel du système (iBFT pour les systèmes Intel) plutôt que d'utiliser la commande iscsi. Anaconda détecte et utilise automatiquement les disques configurés dans le BIOS ou le firmware et aucune configuration spéciale n'est nécessaire dans le fichier Kickstart.
  • Si vous devez utiliser la commande iscsi, assurez-vous que la mise en réseau est activée au début de l'installation et que la commande iscsi apparaît dans le fichier Kickstart before vous faites référence aux disques iSCSI avec des commandes telles que clearpart ou ignoredisk.

B.5.8. iscsiname

La commande iscsiname Kickstart est facultative. Elle attribue un nom à un nœud iSCSI spécifié par la commande iscsi.

Syntaxe

iscsiname iqname

Options

  • iqname - Nom à attribuer au nœud iSCSI.

Notes

  • Si vous utilisez la commande iscsi dans votre fichier Kickstart, vous devez spécifier iscsiname earlier dans le fichier Kickstart.

B.5.9. logvol

La commande logvol Kickstart est facultative. Elle crée un volume logique pour la gestion des volumes logiques (LVM).

Syntaxe

logvol mntpoint --vgname=name --name=name [OPTIONS]

Options obligatoires

mntpoint

Le point de montage où la partition est montée. Doit avoir l'une des formes suivantes :

  • /path

    Par exemple, / ou /home

  • swap

    La partition est utilisée comme espace d'échange.

    Pour déterminer automatiquement la taille de la partition swap, utilisez l'option --recommended:

    swap --recommended

    Pour déterminer automatiquement la taille de la partition d'échange et prévoir de l'espace supplémentaire pour l'hibernation de votre système, utilisez l'option --hibernation:

    swap --hibernation

    La taille attribuée sera équivalente à l'espace de pagination attribué par --recommended plus la quantité de mémoire vive de votre système.

--vgname=name
Nom du groupe de volumes.
--name=name
Nom du volume logique.

Options facultatives

--noformat
Utilisez un volume logique existant et ne le formatez pas.
--useexisting
Utiliser un volume logique existant et le reformater.
--fstype=
Définit le type de système de fichiers pour le volume logique. Les valeurs valides sont xfs, ext2, ext3, ext4, swap et vfat.
--fsoptions=

Spécifie une chaîne d'options libre à utiliser lors du montage du système de fichiers. Cette chaîne sera copiée dans le fichier /etc/fstab du système installé et doit être placée entre guillemets.

Note

Dans la partition système EFI (/boot/efi), anaconda code en dur la valeur et ignore les valeurs --fsoptions spécifiées par les utilisateurs.

--mkfsoptions=
Spécifie des paramètres supplémentaires à transmettre au programme qui crée un système de fichiers sur cette partition. Aucun traitement n'est effectué sur la liste des arguments, ils doivent donc être fournis dans un format qui peut être transmis directement au programme mkfs. Cela signifie que les options multiples doivent être séparées par des virgules ou entourées de guillemets, selon le système de fichiers.
--fsprofile=
Spécifie un type d'utilisation à transmettre au programme qui crée un système de fichiers sur cette partition. Un type d'utilisation définit une variété de paramètres de réglage à utiliser lors de la création d'un système de fichiers. Pour que cette option fonctionne, le système de fichiers doit prendre en charge le concept de type d'utilisation et il doit exister un fichier de configuration qui répertorie les types valides. Pour ext2, ext3, et ext4, ce fichier de configuration est /etc/mke2fs.conf.
--label=
Définit une étiquette pour le volume logique.
--grow
Étend le volume logique pour qu'il occupe l'espace disponible (le cas échéant), ou jusqu'à la taille maximale spécifiée, le cas échéant. Cette option ne doit être utilisée que si vous avez pré-alloué un espace de stockage minimum dans l'image disque et que vous souhaitez que le volume s'étende et occupe l'espace disponible. Dans un environnement physique, il s'agit d'une action unique. Toutefois, dans un environnement virtuel, la taille du volume augmente au fur et à mesure que la machine virtuelle écrit des données sur le disque virtuel.
--size=
La taille du volume logique en MiB. Cette option ne peut pas être utilisée en même temps que l'option --percent=.
--percent=

La taille du volume logique, en pourcentage de l'espace libre dans le groupe de volumes après prise en compte des volumes logiques de taille statique. Cette option ne peut pas être utilisée en même temps que l'option --size=.

Important

Lors de la création d'un nouveau volume logique, vous devez soit spécifier sa taille de manière statique à l'aide de l'option --size=, soit sous la forme d'un pourcentage de l'espace libre restant à l'aide de l'option --percent=. Vous ne pouvez pas utiliser ces deux options pour le même volume logique.

--maxsize=
Taille maximale en Mo lorsque le volume logique est configuré pour croître. Indiquez ici une valeur entière telle que 500 (n'incluez pas l'unité).
--recommended
Utilisez cette option lors de la création d'un volume logique pour déterminer automatiquement la taille de ce volume, en fonction du matériel de votre système.
--resize
Redimensionner un volume logique. Si vous utilisez cette option, vous devez également spécifier --useexisting et --size.
--encrypted

Spécifie que ce volume logique doit être chiffré avec Linux Unified Key Setup (LUKS), en utilisant la phrase de passe fournie dans l'option --passphrase=. Si vous ne spécifiez pas de phrase de passe, le programme d'installation utilise la phrase de passe par défaut, valable pour l'ensemble du système, définie par la commande autopart --passphrase, ou arrête l'installation et vous invite à fournir une phrase de passe si aucune valeur par défaut n'est définie.

Note

Lors du chiffrement d'une ou plusieurs partitions, Anaconda tente de rassembler 256 bits d'entropie pour s'assurer que les partitions sont chiffrées en toute sécurité. La collecte d'entropie peut prendre un certain temps - le processus s'arrêtera après un maximum de 10 minutes, indépendamment du fait que suffisamment d'entropie ait été collectée.

Le processus peut être accéléré en interagissant avec le système d'installation (en tapant sur le clavier ou en déplaçant la souris). Si vous effectuez l'installation dans une machine virtuelle, vous pouvez également attacher un périphérique virtio-rng (un générateur de nombres aléatoires virtuel) à l'invité.

--passphrase=
Spécifie la phrase d'authentification à utiliser lors du chiffrement de ce volume logique. Vous devez utiliser cette option en même temps que l'option --encrypted; elle n'a aucun effet en soi.
--cipher=
Spécifie le type de chiffrement à utiliser si le chiffrement par défaut d'Anaconda aes-xts-plain64 n'est pas satisfaisant. Vous devez utiliser cette option en même temps que l'option --encrypted; seule, elle n'a aucun effet. Les types de chiffrement disponibles sont listés dans le document Security hardening, mais Red Hat recommande fortement d'utiliser aes-xts-plain64 ou aes-cbc-essiv:sha256.
--escrowcert=URL_of_X.509_certificate
Stocker les clés de chiffrement des données de tous les volumes chiffrés sous forme de fichiers dans /root, chiffrés à l'aide du certificat X.509 de l'URL spécifiée avec URL_of_X.509_certificate. Les clés sont stockées dans un fichier distinct pour chaque volume crypté. Cette option n'a de sens que si --encrypted est spécifié.
--luks-version=LUKS_VERSION
Spécifie la version du format LUKS à utiliser pour chiffrer le système de fichiers. Cette option n'a de sens que si --encrypted est spécifié.
--backuppassphrase
Ajoutez une phrase de passe générée de manière aléatoire à chaque volume crypté. Stockez ces phrases de chiffrement dans des fichiers distincts sur /root, chiffrés à l'aide du certificat X.509 spécifié sur --escrowcert. Cette option n'a de sens que si --escrowcert est spécifié.
--pbkdf=PBKDF
Définit l'algorithme Password-Based Key Derivation Function (PBKDF) pour le trousseau de clés LUKS. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié.
--pbkdf-memory=PBKDF_MEMORY
Fixe le coût de la mémoire pour PBKDF. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié.
--pbkdf-time=PBKDF_TIME
Définit le nombre de millisecondes à consacrer au traitement de la phrase de passe PBKDF. Voir également --iter-time dans la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié, et s'exclut mutuellement avec --pbkdf-iterations.
--pbkdf-iterations=PBKDF_ITERATIONS
Fixe directement le nombre d'itérations et évite le benchmark PBKDF. Voir également --pbkdf-force-iterations dans la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié, et s'exclut mutuellement avec --pbkdf-time.
--thinpool
Crée un volume logique de type thin pool. (Utiliser un point de montage de none)
--metadatasize=size
Spécifiez la taille de la zone de métadonnées (en Mo) pour un nouveau périphérique de pool léger.
--chunksize=size
Spécifiez la taille du bloc (en Ko) pour un nouveau périphérique de pool léger.
--thin
Créer un volume logique fin. (Nécessite l'utilisation de --poolname)
--poolname=name
Indiquez le nom du thin pool dans lequel créer un volume logique léger. Nécessite l'option --thin.
--profile=name
Indiquer le nom du profil de configuration à utiliser avec les volumes logiques fins. S'il est utilisé, le nom sera également inclus dans les métadonnées du volume logique donné. Par défaut, les profils disponibles sont default et thin-performance et sont définis dans le répertoire /etc/lvm/profile/. Voir la page de manuel lvm(8) pour plus d'informations.
--cachepvs=
Liste de volumes physiques séparés par des virgules qui doivent être utilisés comme cache pour ce volume.
--cachemode=

Spécifiez le mode à utiliser pour la mise en cache de ce volume logique : writeback ou writethrough.

Note

Pour plus d'informations sur les volumes logiques mis en cache et leurs modes, voir la page de manuel lvmcache(7).

--cachesize=
Taille du cache attaché au volume logique, spécifiée en Mo. Cette option nécessite l'option --cachepvs=.

Notes

  • N'utilisez pas le caractère tiret (-) dans les noms de volumes logiques et de groupes de volumes lors de l'installation de Red Hat Enterprise Linux à l'aide de Kickstart. Si ce caractère est utilisé, l'installation se termine normalement, mais le répertoire /dev/mapper/ listera ces volumes et groupes de volumes avec chaque tiret doublé. Par exemple, un groupe de volumes nommé volgrp-01 contenant un volume logique nommé logvol-01 sera listé comme /dev/mapper/volgrp—​01-logvol—​01.

    Cette limitation ne s'applique qu'aux noms de volumes logiques et de groupes de volumes nouvellement créés. Si vous réutilisez des noms existants à l'aide de l'option --noformat, leur nom ne sera pas modifié.

  • Si vous perdez la phrase de passe LUKS, toutes les partitions cryptées et leurs données sont totalement inaccessibles. Il n'existe aucun moyen de récupérer une phrase d'authentification perdue. Cependant, vous pouvez sauvegarder les phrases de chiffrement avec les options --escrowcert et créer des phrases de chiffrement de sauvegarde avec les options --backuppassphrase.

Examples

  • Créez d'abord la partition, puis le groupe de volumes logiques et enfin le volume logique :

    part pv.01 --size 3000
    volgroup myvg pv.01
    logvol / --vgname=myvg --size=2000 --name=rootvol
  • Créez d'abord la partition, créez le groupe de volumes logiques, puis créez le volume logique pour qu'il occupe 90 % de l'espace restant dans le groupe de volumes :

    part pv.01 --size 1 --grow
    volgroup myvg pv.01
    logvol / --vgname=myvg --name=rootvol --percent=90

B.5.10. monture

La commande mount Kickstart est facultative. Elle attribue un point de montage à un périphérique en bloc existant et, éventuellement, le reformate dans un format donné.

Syntaxe

mount [OPTIONS] device mountpoint

Options obligatoires :

  • device - Le dispositif de blocage à monter.
  • mountpoint - Où monter le device. Il doit s'agir d'un point de montage valide, tel que / ou /usr, ou none si le périphérique n'est pas montable (par exemple swap).

Options facultatives :

  • --reformat= - Spécifie un nouveau format (tel que ext4) vers lequel le périphérique doit être reformaté.
  • --mkfsoptions= - Spécifie des options supplémentaires à transmettre à la commande qui crée le nouveau système de fichiers spécifié dans --reformat=. La liste d'options fournie ici n'est pas traitée, elles doivent donc être spécifiées dans un format qui peut être transmis directement au programme mkfs. La liste des options doit être séparée par des virgules ou entourée de guillemets, selon le système de fichiers. Consultez la page de manuel mkfs pour le système de fichiers que vous souhaitez créer (par exemple mkfs.ext4(8) ou mkfs.xfs(8)) pour plus de détails.
  • --mountoptions= - Spécifie une chaîne de caractères libre qui contient des options à utiliser lors du montage du système de fichiers. La chaîne sera copiée dans le fichier /etc/fstab sur le système installé et doit être placée entre guillemets. Voir la page de manuel mount(8) pour une liste complète des options de montage, et fstab(5) pour les bases.

Notes

  • Contrairement à la plupart des autres commandes de configuration du stockage dans Kickstart, mount n'exige pas que vous décriviez l'ensemble de la configuration du stockage dans le fichier Kickstart. Vous devez seulement vous assurer que le périphérique décrit existe sur le système. Cependant, si vous souhaitez create la pile de stockage avec tous les périphériques montés, vous devez utiliser d'autres commandes telles que part pour le faire.
  • Vous ne pouvez pas utiliser mount en même temps que d'autres commandes liées au stockage telles que part, logvol ou autopart dans le même fichier Kickstart.

B.5.11. nvdimm

La commande nvdimm Kickstart est facultative. Elle permet d'effectuer une action sur les modules de mémoire double en ligne non volatile (NVDIMM).

Syntaxe

nvdimm action [OPTIONS]

Actions

  • reconfigure - Reconfigure un périphérique NVDIMM spécifique dans un mode donné. En outre, le périphérique spécifié est implicitement marqué comme devant être utilisé, de sorte qu'une commande nvdimm use ultérieure pour le même périphérique est redondante. Cette action utilise le format suivant :

    nvdimm reconfigure [--namespace=NAMESPACE] [--mode=MODE] [--sectorsize=SECTORSIZE]
    • --namespace= - La spécification de l'appareil par espace de noms. Par exemple :

      nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512
    • --mode= - La spécification du mode. Actuellement, seule la valeur sector est disponible.
    • --sectorsize= - Taille d'un secteur pour le mode secteur. Par exemple :

      nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512

      Les tailles de secteur prises en charge sont de 512 et 4096 octets.

  • use - Spécifiez un périphérique NVDIMM comme cible pour l'installation. Le périphérique doit déjà être configuré en mode secteur par la commande nvdimm reconfigure. Cette action utilise le format suivant :

    nvdimm use [--namespace=NAMESPACE|--blockdevs=DEVICES]
    • --namespace= - Spécifie le dispositif par l'espace de noms. Par exemple :

      nvdimm use --namespace=namespace0.0
    • --blockdevs= - Spécifie une liste de périphériques de bloc séparés par des virgules correspondant aux périphériques NVDIMM à utiliser. L'astérisque * est pris en charge. Par exemple :

      nvdimm use --blockdevs=pmem0s,pmem1s
      nvdimm use --blockdevs=pmem*

Notes

  • Par défaut, tous les périphériques NVDIMM sont ignorés par le programme d'installation. Vous devez utiliser la commande nvdimm pour activer l'installation sur ces périphériques.

B.5.12. partie ou partition

La commande part ou partition Kickstart est nécessaire. Elle crée une partition sur le système.

Syntaxe

part|partition mntpoint [OPTIONS]

Options

  • mntpoint - L'endroit où la partition est montée. La valeur doit être de l'une des formes suivantes :

    • /path

      Par exemple, /, /usr, /home

    • swap

      La partition est utilisée comme espace d'échange.

      Pour déterminer automatiquement la taille de la partition swap, utilisez l'option --recommended:

      swap --recommended

      La taille attribuée sera efficace mais pas précisément calibrée pour votre système.

      Pour déterminer automatiquement la taille de la partition d'échange, mais aussi prévoir de l'espace supplémentaire pour l'hibernation de votre système, utilisez l'option --hibernation:

      swap --hibernation

      La taille attribuée sera équivalente à l'espace de pagination attribué par --recommended plus la quantité de mémoire vive de votre système.

    • raid.id

      La partition est utilisée pour le RAID logiciel (voir raid).

    • pv.id

      La partition est utilisée pour LVM (voir logvol).

    • biosboot

      Cette partition sera utilisée comme partition de démarrage du BIOS. Une partition de démarrage du BIOS de 1 Mo est nécessaire sur les systèmes AMD64 et Intel 64 basés sur le BIOS et utilisant une table de partition GUID (GPT) ; le chargeur de démarrage sera installé dans cette partition. Elle n'est pas nécessaire sur les systèmes UEFI. Voir également la commande bootloader.

    • /boot/efi

      Une partition système EFI. Une partition EFI de 50 Mo est nécessaire sur les systèmes AMD64, Intel 64 et ARM 64 bits basés sur l'UEFI ; la taille recommandée est de 200 Mo. Elle n'est pas nécessaire sur les systèmes BIOS. Voir également la commande bootloader.

  • --size= - Taille minimale de la partition en Mo. Indiquez ici une valeur entière telle que 500 (n'indiquez pas l'unité).

    Important

    Si la valeur de --size est trop faible, l'installation échoue. Définissez la valeur --size comme la quantité minimale d'espace dont vous avez besoin.

  • --grow - Indique à la partition de s'agrandir pour remplir l'espace disponible (s'il y en a), ou jusqu'à la taille maximale, si celle-ci est spécifiée.

    Note

    Si vous utilisez --grow= sans définir --maxsize= sur une partition d'échange, Anaconda limite la taille maximale de la partition d'échange. Pour les systèmes disposant de moins de 2 Go de mémoire physique, la limite imposée est le double de la quantité de mémoire physique. Pour les systèmes disposant de plus de 2 GiB, la limite imposée est la taille de la mémoire physique plus 2GiB.

  • --maxsize= - La taille maximale de la partition en Mo lorsque la partition est configurée pour croître. Indiquez ici une valeur entière telle que 500 (n'incluez pas l'unité).
  • --noformat - Spécifie que la partition ne doit pas être formatée, à utiliser avec la commande --onpart.
  • --onpart= ou --usepart= - Spécifie le périphérique sur lequel placer la partition. Utilise un périphérique vierge existant et le formate selon le nouveau type spécifié. Par exemple :

    partition /home --onpart=hda1

    met /home sur /dev/hda1.

    Ces options permettent également d'ajouter une partition à un volume logique. Par exemple, ces options permettent d'ajouter une partition à un volume logique :

    partition pv.1 --onpart=hda2

    Le périphérique doit déjà exister sur le système ; l'option --onpart ne le créera pas.

    Il est également possible de spécifier un lecteur entier, plutôt qu'une partition, auquel cas Anaconda formatera et utilisera le lecteur sans créer de table de partition. Notez cependant que l'installation de GRUB2 n'est pas prise en charge sur un périphérique formaté de cette manière, et doit être placée sur un disque avec une table de partitions.

    partition pv.1 --onpart=hdb
  • --ondisk= ou --ondrive= - Crée une partition (spécifiée par la commande part ) sur un disque existant. Cette commande crée toujours une partition. Force la création de la partition sur un disque particulier. Par exemple, --ondisk=sdb place la partition sur le deuxième disque SCSI du système.

    Pour spécifier un périphérique à chemins multiples qui n'utilise pas la gestion logique des volumes (LVM), utilisez le format disk/by-id/dm-uuid-mpath-WWIDWWID est l'identifiant mondial du périphérique. Par exemple, pour spécifier un disque avec WWID 2416CD96995134CA5D787F00A5AA11017, utilisez :

    part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    Avertissement

    Ne spécifiez jamais les périphériques multipath par des noms de périphériques tels que mpatha. Les noms de périphériques de ce type ne sont pas spécifiques à un disque particulier. Le disque nommé /dev/mpatha lors de l'installation peut ne pas être celui auquel vous vous attendez. Par conséquent, la commande part peut cibler le mauvais disque.

  • --asprimary - Force la partition à être allouée en tant que partition primary. Si la partition ne peut pas être allouée en tant que partition primaire (généralement en raison d'un trop grand nombre de partitions primaires déjà allouées), le processus de partitionnement échoue. Cette option n'a de sens que si le disque utilise un Master Boot Record (MBR) ; pour les disques étiquetés GUID Partition Table (GPT), cette option n'a aucune signification.
  • --fsprofile= - Spécifie un type d'utilisation à transmettre au programme qui crée un système de fichiers sur cette partition. Un type d'utilisation définit une variété de paramètres de réglage à utiliser lors de la création d'un système de fichiers. Pour que cette option fonctionne, le système de fichiers doit prendre en charge le concept de type d'utilisation et il doit exister un fichier de configuration qui répertorie les types valides. Pour ext2, ext3, ext4, ce fichier de configuration est /etc/mke2fs.conf.
  • --mkfsoptions= - Spécifie des paramètres supplémentaires à transmettre au programme qui crée un système de fichiers sur cette partition. Ceci est similaire à --fsprofile mais fonctionne pour tous les systèmes de fichiers, pas seulement ceux qui supportent le concept de profil. Aucun traitement n'est effectué sur la liste des arguments, ils doivent donc être fournis dans un format qui peut être transmis directement au programme mkfs. Cela signifie que les options multiples doivent être séparées par des virgules ou entourées de guillemets, selon le système de fichiers.
  • --fstype= - Définit le type de système de fichiers pour la partition. Les valeurs valides sont xfs, ext2, ext3, ext4, swap, vfat, efi et biosboot.
  • --fsoptions - Spécifie une chaîne d'options libre à utiliser lors du montage du système de fichiers. Cette chaîne sera copiée dans le fichier /etc/fstab du système installé et doit être placée entre guillemets.

    Note

    Dans la partition système EFI (/boot/efi), anaconda code en dur la valeur et ignore les valeurs --fsoptions spécifiées par les utilisateurs.

  • --label= - attribuer une étiquette à une partition individuelle.
  • --recommended - La taille de la partition est déterminée automatiquement.

    Important

    Cette option ne peut être utilisée que pour les partitions qui aboutissent à un système de fichiers, comme la partition /boot et l'espace swap. Elle ne peut pas être utilisée pour créer des volumes physiques LVM ou des membres RAID.

  • --onbiosdisk - Force la création de la partition sur un disque particulier tel qu'il est découvert par le BIOS.
  • --encrypted - Spécifie que cette partition doit être chiffrée avec Linux Unified Key Setup (LUKS), en utilisant la phrase de passe fournie dans l'option --passphrase. Si vous ne spécifiez pas de phrase de passe, Anaconda utilise la phrase de passe par défaut, valable pour l'ensemble du système, définie avec la commande autopart --passphrase, ou arrête l'installation et vous invite à fournir une phrase de passe si aucune valeur par défaut n'est définie.

    Note

    Lors du chiffrement d'une ou plusieurs partitions, Anaconda tente de rassembler 256 bits d'entropie pour s'assurer que les partitions sont chiffrées en toute sécurité. La collecte d'entropie peut prendre un certain temps - le processus s'arrêtera après un maximum de 10 minutes, indépendamment du fait que suffisamment d'entropie ait été collectée.

    Le processus peut être accéléré en interagissant avec le système d'installation (en tapant sur le clavier ou en déplaçant la souris). Si vous effectuez l'installation dans une machine virtuelle, vous pouvez également attacher un périphérique virtio-rng (un générateur de nombres aléatoires virtuel) à l'invité.

  • --luks-version=LUKS_VERSION - Spécifie la version du format LUKS à utiliser pour chiffrer le système de fichiers. Cette option n'a de sens que si --encrypted est spécifié.
  • --passphrase= - Spécifie la phrase d'authentification à utiliser lors du chiffrement de cette partition. Vous devez utiliser cette option en même temps que l'option --encrypted; seule, elle n'a aucun effet.
  • --cipher= - Spécifie le type de chiffrement à utiliser si le chiffrement par défaut d'Anaconda aes-xts-plain64 n'est pas satisfaisant. Vous devez utiliser cette option en même temps que l'option --encrypted; seule, elle n'a aucun effet. Les types de chiffrement disponibles sont listés dans le document Security hardening, mais Red Hat recommande fortement d'utiliser aes-xts-plain64 ou aes-cbc-essiv:sha256.
  • --escrowcert=URL_of_X.509_certificate - Stocker les clés de chiffrement des données de toutes les partitions chiffrées sous forme de fichiers dans /root, chiffrées à l'aide du certificat X.509 de l'URL spécifiée avec URL_of_X.509_certificate. Les clés sont stockées dans un fichier distinct pour chaque partition chiffrée. Cette option n'a de sens que si --encrypted est spécifié.
  • --backuppassphrase - Ajoutez une phrase de passe générée de manière aléatoire à chaque partition chiffrée. Stockez ces phrases de chiffrement dans des fichiers distincts sur /root, chiffrés à l'aide du certificat X.509 spécifié sur --escrowcert. Cette option n'a de sens que si --escrowcert est spécifié.
  • --pbkdf=PBKDF - Définit l'algorithme Password-Based Key Derivation Function (PBKDF) pour le trousseau de clés LUKS. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié.
  • --pbkdf-memory=PBKDF_MEMORY - Fixe le coût de la mémoire pour PBKDF. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié.
  • --pbkdf-time=PBKDF_TIME - Définit le nombre de millisecondes à consacrer au traitement de la phrase de passe PBKDF. Voir également --iter-time dans la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié, et s'exclut mutuellement avec --pbkdf-iterations.
  • --pbkdf-iterations=PBKDF_ITERATIONS - Fixe directement le nombre d'itérations et évite le benchmark PBKDF. Voir également --pbkdf-force-iterations dans la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié, et s'exclut mutuellement avec --pbkdf-time.
  • --resize= - Redimensionner une partition existante. Lorsque vous utilisez cette option, spécifiez la taille cible (en MiB) à l'aide de l'option --size= et la partition cible à l'aide de l'option --onpart=.

Notes

  • La commande part n'est pas obligatoire, mais vous devez inclure part, autopart ou mount dans votre script Kickstart.
  • Si le partitionnement échoue pour une raison quelconque, des messages de diagnostic apparaissent sur la console virtuelle 3.
  • Toutes les partitions créées sont formatées dans le cadre du processus d'installation, sauf si --noformat et --onpart sont utilisés.
  • Le format sdX (ou /dev/sdX) ne garantit pas la cohérence des noms de périphériques entre les redémarrages, ce qui peut compliquer l'utilisation de certaines commandes Kickstart. Lorsqu'une commande nécessite un nom de nœud de périphérique, vous pouvez utiliser n'importe quel élément de /dev/disk comme alternative. Par exemple, au lieu d'utiliser le nom de périphérique suivant :

    part / --fstype=xfs --onpart=sda1

    Vous pouvez utiliser une entrée similaire à l'une des suivantes :

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
    
    part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    Grâce à cette approche, la commande cible toujours le même périphérique de stockage. Cela est particulièrement utile dans les environnements de stockage de grande taille. Pour explorer les noms de périphériques disponibles sur le système, vous pouvez utiliser la commande ls -lR /dev/disk pendant l'installation interactive. Pour plus d'informations sur les différentes façons de faire référence de manière cohérente aux unités de stockage, voir Vue d'ensemble des attributs de dénomination persistants.

  • Si vous perdez la phrase de passe LUKS, toutes les partitions cryptées et leurs données sont totalement inaccessibles. Il n'existe aucun moyen de récupérer une phrase d'authentification perdue. Cependant, vous pouvez sauvegarder les phrases de chiffrement avec les options --escrowcert et créer des phrases de chiffrement de sauvegarde avec les options --backuppassphrase.

B.5.13. raid

La commande raid Kickstart est facultative. Elle permet d'assembler un périphérique RAID logiciel.

Syntaxe

raid mntpoint --level=level --device=device-name partitions*

Options

  • mntpoint - Emplacement où le système de fichiers RAID est monté. S'il s'agit de /, le niveau RAID doit être 1, sauf si une partition de démarrage (/boot) est présente. Si une partition de démarrage est présente, la partition /boot doit être de niveau 1 et la partition racine (/) peut être de n'importe quel type. Le site partitions* (qui indique que plusieurs partitions peuvent être répertoriées) répertorie les identifiants RAID à ajouter à la matrice RAID.

    Important
    • Sur les systèmes IBM Power, si un périphérique RAID a été préparé et n'a pas été reformaté pendant l'installation, assurez-vous que la version des métadonnées RAID est 0.90 ou 1.0 si vous avez l'intention de placer les partitions /boot et PReP sur le périphérique RAID. Les versions de métadonnées mdadm 1.1 et 1.2 ne sont pas prises en charge pour les partitions /boot et PReP.
    • Les partitions PReP Boot ne sont pas nécessaires sur les systèmes PowerNV.
  • --level= - Niveau RAID à utiliser (0, 1, 4, 5, 6 ou 10).
  • --device= - Nom du périphérique RAID à utiliser - par exemple, --device=root.

    Important

    N'utilisez pas les noms mdraid sous la forme md0 - la persistance de ces noms n'est pas garantie. Utilisez plutôt des noms significatifs tels que root ou swap. L'utilisation de noms significatifs crée un lien symbolique de /dev/md/name vers le nœud /dev/mdX est assigné au tableau.

    Si vous avez un ancien tableau de métadonnées (v0.90) auquel vous ne pouvez pas attribuer de nom, vous pouvez spécifier le tableau par un label de système de fichiers ou un UUID. Par exemple, --device=LABEL=root ou --device=UUID=93348e56-4631-d0f0-6f5b-45c47f570b88.

    Vous pouvez utiliser l'UUID du système de fichiers sur le périphérique RAID ou l'UUID du périphérique RAID lui-même. L'UUID du périphérique RAID doit être au format 8-4-4-4-12. L'UUID rapporté par mdadm est au format 8:8:8:8 qui doit être modifié. Par exemple, 93348e56:4631d0f0:6f5b45c4:7f570b88 doit être remplacé par 93348e56-4631-d0f0-6f5b-45c47f570b88.

  • --chunksize= - Définit la taille des blocs d'un stockage RAID en KiB. Dans certaines situations, l'utilisation d'une taille de bloc différente de celle par défaut (512 Kib) peut améliorer les performances du RAID.
  • --spares= - Spécifie le nombre de disques de rechange alloués à la matrice RAID. Les disques de rechange sont utilisés pour reconstruire la matrice en cas de défaillance d'un disque.
  • --fsprofile= - Spécifie un type d'utilisation à transmettre au programme qui crée un système de fichiers sur cette partition. Un type d'utilisation définit une variété de paramètres de réglage à utiliser lors de la création d'un système de fichiers. Pour que cette option fonctionne, le système de fichiers doit prendre en charge le concept de type d'utilisation et il doit exister un fichier de configuration qui répertorie les types valides. Pour ext2, ext3 et ext4, ce fichier de configuration est /etc/mke2fs.conf.
  • --fstype= - Définit le type de système de fichiers pour la matrice RAID. Les valeurs valides sont xfs, ext2, ext3, ext4, swap et vfat.
  • --fsoptions= - Spécifie une chaîne d'options libre à utiliser lors du montage du système de fichiers. Cette chaîne sera copiée dans le fichier /etc/fstab du système installé et doit être placée entre guillemets.

    Note

    Dans la partition système EFI (/boot/efi), anaconda code en dur la valeur et ignore les valeurs --fsoptions spécifiées par les utilisateurs.

  • --mkfsoptions= - Spécifie des paramètres supplémentaires à transmettre au programme qui crée un système de fichiers sur cette partition. Aucun traitement n'est effectué sur la liste des arguments, ils doivent donc être fournis dans un format qui peut être transmis directement au programme mkfs. Cela signifie que les options multiples doivent être séparées par des virgules ou entourées de guillemets, selon le système de fichiers.
  • --label= - Spécifie l'étiquette à donner au système de fichiers à créer. Si le label donné est déjà utilisé par un autre système de fichiers, un nouveau label sera créé.
  • --noformat - Utilisez un périphérique RAID existant et ne formatez pas la matrice RAID.
  • --useexisting - Utiliser un périphérique RAID existant et le reformater.
  • --encrypted - Spécifie que ce périphérique RAID doit être chiffré avec Linux Unified Key Setup (LUKS), en utilisant la phrase de passe fournie dans l'option --passphrase. Si vous ne spécifiez pas de phrase d'authentification, Anaconda utilise la phrase d'authentification par défaut, valable pour l'ensemble du système, définie par la commande autopart --passphrase, ou arrête l'installation et vous invite à fournir une phrase d'authentification si aucune valeur par défaut n'est définie.

    Note

    Lors du chiffrement d'une ou plusieurs partitions, Anaconda tente de rassembler 256 bits d'entropie pour s'assurer que les partitions sont chiffrées en toute sécurité. La collecte d'entropie peut prendre un certain temps - le processus s'arrêtera après un maximum de 10 minutes, indépendamment du fait que suffisamment d'entropie ait été collectée.

    Le processus peut être accéléré en interagissant avec le système d'installation (en tapant sur le clavier ou en déplaçant la souris). Si vous effectuez l'installation dans une machine virtuelle, vous pouvez également attacher un périphérique virtio-rng (un générateur de nombres aléatoires virtuel) à l'invité.

  • --luks-version=LUKS_VERSION - Spécifie la version du format LUKS à utiliser pour chiffrer le système de fichiers. Cette option n'a de sens que si --encrypted est spécifié.
  • --cipher= - Spécifie le type de chiffrement à utiliser si le chiffrement par défaut d'Anaconda aes-xts-plain64 n'est pas satisfaisant. Vous devez utiliser cette option en même temps que l'option --encrypted; seule, elle n'a aucun effet. Les types de chiffrement disponibles sont listés dans le document Security hardening, mais Red Hat recommande fortement d'utiliser aes-xts-plain64 ou aes-cbc-essiv:sha256.
  • --passphrase= - Spécifie la phrase d'authentification à utiliser lors du chiffrement de ce périphérique RAID. Vous devez utiliser cette option en même temps que l'option --encrypted; seule, elle n'a aucun effet.
  • --escrowcert=URL_of_X.509_certificate - Stocker la clé de chiffrement des données pour ce dispositif dans un fichier à l'adresse /root, chiffré à l'aide du certificat X.509 de l'URL spécifiée à l'adresse URL_of_X.509_certificate. Cette option n'a de sens que si --encrypted est spécifié.
  • --backuppassphrase - Ajoutez une phrase de passe générée de manière aléatoire à ce dispositif. Stockez la phrase de passe dans un fichier à l'adresse /root, chiffrée à l'aide du certificat X.509 spécifié à l'adresse --escrowcert. Cette option n'a de sens que si --escrowcert est spécifié.
  • --pbkdf=PBKDF - Définit l'algorithme Password-Based Key Derivation Function (PBKDF) pour le trousseau de clés LUKS. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié.
  • --pbkdf-memory=PBKDF_MEMORY - Fixe le coût de la mémoire pour PBKDF. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié.
  • --pbkdf-time=PBKDF_TIME - Définit le nombre de millisecondes à consacrer au traitement de la phrase de passe PBKDF. Voir également --iter-time dans la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié, et s'exclut mutuellement avec --pbkdf-iterations.
  • --pbkdf-iterations=PBKDF_ITERATIONS - Fixe directement le nombre d'itérations et évite le benchmark PBKDF. Voir également --pbkdf-force-iterations dans la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié, et s'exclut mutuellement avec --pbkdf-time.

Exemple :

L'exemple suivant montre comment créer une partition RAID de niveau 1 pour /, et une partition RAID de niveau 5 pour /home, en supposant que le système comporte trois disques SCSI. Il crée également trois partitions d'échange, une sur chaque disque.

part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc
part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc
part raid.11 --size=1 --grow --ondisk=sda
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc
raid / --level=1 --device=rhel8-root --label=rhel8-root raid.01 raid.02 raid.03
raid /home --level=5 --device=rhel8-home --label=rhel8-home raid.11 raid.12 raid.13

Notes

  • Si vous perdez la phrase de passe LUKS, toutes les partitions cryptées et leurs données sont totalement inaccessibles. Il n'existe aucun moyen de récupérer une phrase d'authentification perdue. Cependant, vous pouvez sauvegarder les phrases de chiffrement avec les options --escrowcert et créer des phrases de chiffrement de sauvegarde avec les options --backuppassphrase.

B.5.14. reqpart

La commande reqpart Kickstart est facultative. Elle crée automatiquement les partitions requises par votre plate-forme matérielle. Il s'agit notamment d'une partition /boot/efi pour les systèmes dotés d'un microprogramme UEFI, d'une partition biosboot pour les systèmes dotés d'un microprogramme BIOS et d'une partition GPT, et d'une partition PRePBoot pour les systèmes IBM Power.

Syntaxe

reqpart [--add-boot]

Options

  • --add-boot - Crée une partition /boot distincte en plus de la partition spécifique à la plate-forme créée par la commande base.

Notes

  • Cette commande ne peut pas être utilisée conjointement avec autopart, car autopart fait tout ce que fait la commande reqpart et crée en outre d'autres partitions ou volumes logiques tels que / et swap. Contrairement à autopart, cette commande ne crée que des partitions spécifiques à la plate-forme et laisse le reste du disque vide, ce qui vous permet de créer une disposition personnalisée.

B.5.15. instantané

La commande snapshot Kickstart est facultative. Elle permet de créer des instantanés de volumes LVM au cours du processus d'installation. Cela vous permet de sauvegarder un volume logique avant ou après l'installation.

Pour créer plusieurs instantanés, ajoutez plusieurs fois la commande snaphost Kickstart.

Syntaxe

snapshot vg_name/lv_name --name=snapshot_name --when=pre-install|post-install

Options

  • vg_name/lv_name - Définit le nom du groupe de volumes et du volume logique à partir desquels créer l'instantané.
  • --name=snapshot_name - Définit le nom de l'instantané. Ce nom doit être unique au sein du groupe de volumes.
  • --when=pre-install|post-install - Définit si l'instantané est créé avant le début de l'installation ou après la fin de l'installation.

B.5.16. volgroupe

La commande volgroup Kickstart est facultative. Elle crée un groupe de gestion des volumes logiques (LVM).

Syntaxe

volgroup name [OPTIONS] [partition*]

Options obligatoires

  • name - Nom du nouveau groupe de volumes.

Options

  • partition - Partitions de volume physique à utiliser comme stockage de secours pour le groupe de volumes.
  • --noformat - Utilisez un groupe de volumes existant et ne le formatez pas.
  • --useexisting - Utiliser un groupe de volumes existant et le reformater. Si vous utilisez cette option, ne spécifiez pas de partition. Par exemple :

    volgroup rhel00 --useexisting --noformat
  • --pesize= - Définit la taille des extents physiques du groupe de volumes en Ko. La valeur par défaut est 4096 (4 MiB), et la valeur minimale est 1024 (1 MiB).
  • --reserved-space= - Indiquez la quantité d'espace à laisser inutilisé dans un groupe de volumes (en Mo). Applicable uniquement aux groupes de volumes nouvellement créés.
  • --reserved-percent= - Indiquez un pourcentage de l'espace total du groupe de volumes à laisser inutilisé. Applicable uniquement aux groupes de volumes nouvellement créés.

Notes

  • Créez d'abord la partition, puis le groupe de volumes logiques et enfin le volume logique. Par exemple :

    part pv.01 --size 10000
    volgroup my_volgrp pv.01
    logvol / --vgname=my_volgrp --size=2000 --name=root
  • N'utilisez pas le caractère tiret (-) dans les noms de volumes logiques et de groupes de volumes lors de l'installation de Red Hat Enterprise Linux à l'aide de Kickstart. Si ce caractère est utilisé, l'installation se termine normalement, mais le répertoire /dev/mapper/ listera ces volumes et groupes de volumes avec chaque tiret doublé. Par exemple, un groupe de volumes nommé volgrp-01 contenant un volume logique nommé logvol-01 sera listé comme /dev/mapper/volgrp--01-logvol--01.

    Cette limitation ne s'applique qu'aux noms de volumes logiques et de groupes de volumes nouvellement créés. Si vous réutilisez des noms existants à l'aide de l'option --noformat, leur nom ne sera pas modifié.

B.5.17. zerombr

La commande zerombr Kickstart est facultative. La commande zerombr initialise toutes les tables de partitions non valides trouvées sur les disques et détruit tout le contenu des disques dont les tables de partitions ne sont pas valides. Cette commande est nécessaire lors d'une installation sur un système IBM Z 64 bits avec des disques DASD (Direct Access Storage Device) non formatés, sinon les disques non formatés ne sont pas formatés et utilisés pendant l'installation.

Syntaxe

zerombr

Notes

  • Sur IBM Z 64 bits, si zerombr est spécifié, tout périphérique de stockage à accès direct (DASD) visible par le programme d'installation et qui n'est pas déjà formaté au niveau inférieur est automatiquement formaté au niveau inférieur avec dasdfmt. Cette commande empêche également l'utilisateur de faire des choix lors des installations interactives.
  • Si zerombr n'est pas spécifié et qu'il y a au moins un DASD non formaté visible par le programme d'installation, une installation Kickstart non interactive se termine sans succès.
  • Si zerombr n'est pas spécifié et qu'au moins un DASD non formaté est visible par le programme d'installation, l'installation interactive se termine si l'utilisateur n'accepte pas de formater tous les DASD visibles et non formatés. Pour contourner ce problème, n'activez que les DASD que vous utiliserez pendant l'installation. Vous pourrez toujours ajouter d'autres DASD une fois l'installation terminée.
  • Cette commande n'a pas d'options.

B.5.18. zfcp

La commande zfcp Kickstart est facultative. Elle définit un périphérique Fibre Channel.

Cette option ne s'applique qu'à IBM Z 64 bits.

Syntaxe

zfcp --devnum=devnum [--wwpn=wwpn --fcplun=lun]

Options

  • --devnum= - Le numéro de l'appareil (ID de bus de l'adaptateur zFCP).
  • --wwpn= - Nom du port mondial (WWPN) de l'appareil. Il se présente sous la forme d'un nombre à 16 chiffres, précédé de 0x.
  • --fcplun= - Numéro d'unité logique (LUN) de l'appareil. Il se présente sous la forme d'un nombre à 16 chiffres, précédé de 0x.
Note

Il suffit de spécifier un ID de bus de périphérique FCP si l'analyse automatique des LUN est disponible et lors de l'installation de la version 9 ou d'une version ultérieure. Dans le cas contraire, les trois paramètres sont nécessaires. Le balayage automatique des LUN est disponible pour les périphériques FCP fonctionnant en mode NPIV s'il n'est pas désactivé par le paramètre du module zfcp.allow_lun_scan (activé par défaut). Il permet d'accéder à tous les périphériques SCSI du réseau de stockage attachés au périphérique FCP avec l'ID de bus spécifié.

Exemple :

zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000
zfcp --devnum=0.0.4000

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.