B.5. Commandes Kickstart pour la gestion du stockage
Les commandes Kickstart de cette section configurent certains aspects du stockage tels que les périphériques, les disques, les partitions, LVM et les systèmes de fichiers.
Le format sdX
(ou /dev/sdX
) ne garantit pas la cohérence des noms de périphériques entre les redémarrages, ce qui peut compliquer l'utilisation de certaines commandes Kickstart. Lorsqu'une commande nécessite un nom de nœud de périphérique, vous pouvez utiliser n'importe quel élément de /dev/disk
comme alternative. Par exemple, au lieu d'utiliser le nom de périphérique suivant :
part / --fstype=xfs --onpart=sda1
Vous pouvez utiliser une entrée similaire à l'une des suivantes :
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
Grâce à cette approche, la commande cible toujours le même périphérique de stockage. Cela est particulièrement utile dans les environnements de stockage de grande taille. Pour explorer les noms de périphériques disponibles sur le système, vous pouvez utiliser la commande ls -lR /dev/disk
pendant l'installation interactive. Pour plus d'informations sur les différentes façons de faire référence de manière cohérente aux unités de stockage, voir Vue d'ensemble des attributs de dénomination persistants.
B.5.1. pièce détachée
La commande autopart
Kickstart est facultative. Elle crée automatiquement des partitions.
Les partitions créées automatiquement sont les suivantes : une partition racine (/
) (1 Go ou plus), une partition swap
et une partition /boot
adaptée à l'architecture. Sur les disques suffisamment grands (50 Go ou plus), une partition /home
est également créée.
Syntaxe
autopart OPTIONS
Options
--type=
- Sélectionne l'un des schémas de partitionnement automatique prédéfinis que vous souhaitez utiliser. Accepte les valeurs suivantes :-
lvm
: Le schéma de partitionnement LVM. -
plain
: Partitions normales sans LVM. -
thinp
: Le schéma de partitionnement LVM Thin Provisioning.
-
-
--fstype=
- Sélectionne l'un des types de systèmes de fichiers disponibles. Les valeurs disponibles sontext2
,ext3
,ext4
,xfs
etvfat
. Le système de fichiers par défaut estxfs
. -
--nohome
- Désactive la création automatique de la partition/home
. -
--nolvm
- Ne pas utiliser LVM pour le partitionnement automatique. Cette option est égale à--type=plain
. -
--noboot
- Ne créez pas de partition/boot
. -
--noswap
- Ne créez pas de partition d'échange. --encrypted
- Chiffre toutes les partitions avec Linux Unified Key Setup (LUKS). Cela équivaut à cocher la case Encrypt partitions dans l'écran de partitionnement initial lors d'une installation graphique manuelle.NoteLors du chiffrement d'une ou plusieurs partitions, Anaconda tente de rassembler 256 bits d'entropie pour s'assurer que les partitions sont chiffrées en toute sécurité. La collecte d'entropie peut prendre un certain temps - le processus s'arrêtera après un maximum de 10 minutes, indépendamment du fait que suffisamment d'entropie ait été collectée.
Le processus peut être accéléré en interagissant avec le système d'installation (en tapant sur le clavier ou en déplaçant la souris). Si vous effectuez l'installation dans une machine virtuelle, vous pouvez également attacher un périphérique
virtio-rng
(un générateur de nombres aléatoires virtuel) à l'invité.-
--luks-version=LUKS_VERSION
- Spécifie la version du format LUKS à utiliser pour chiffrer le système de fichiers. Cette option n'a de sens que si--encrypted
est spécifié. -
--passphrase=
- Fournit une phrase de passe par défaut pour l'ensemble du système pour tous les périphériques cryptés. -
--escrowcert=URL_of_X.509_certificate
- Stocke les clés de chiffrement des données de tous les volumes chiffrés sous forme de fichiers dans/root
, chiffrés à l'aide du certificat X.509 de l'URL spécifiée avec URL_of_X.509_certificate. Les clés sont stockées dans un fichier distinct pour chaque volume crypté. Cette option n'a de sens que si--encrypted
est spécifié. -
--backuppassphrase
- Ajoute une phrase de passe générée de manière aléatoire à chaque volume crypté. Stockez ces phrases de chiffrement dans des fichiers distincts sur/root
, chiffrés à l'aide du certificat X.509 spécifié sur--escrowcert
. Cette option n'a de sens que si--escrowcert
est spécifié. -
--cipher=
- Spécifie le type de chiffrement à utiliser si le chiffrement par défaut d'Anacondaaes-xts-plain64
n'est pas satisfaisant. Vous devez utiliser cette option en même temps que l'option--encrypted
; seule, elle n'a aucun effet. Les types de chiffrement disponibles sont listés dans le document Security hardening, mais Red Hat recommande fortement d'utiliseraes-xts-plain64
ouaes-cbc-essiv:sha256
. -
--pbkdf=PBKDF
- Définit l'algorithme Password-Based Key Derivation Function (PBKDF) pour le trousseau de clés LUKS. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié. -
--pbkdf-memory=PBKDF_MEMORY
- Fixe le coût de la mémoire pour PBKDF. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié. -
--pbkdf-time=PBKDF_TIME
- Définit le nombre de millisecondes à consacrer au traitement de la phrase de passe PBKDF. Voir également--iter-time
dans la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié, et s'exclut mutuellement avec--pbkdf-iterations
. -
--pbkdf-iterations=PBKDF_ITERATIONS
- Fixe directement le nombre d'itérations et évite le benchmark PBKDF. Voir également--pbkdf-force-iterations
dans la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié, et s'exclut mutuellement avec--pbkdf-time
.
Notes
-
L'option
autopart
ne peut pas être utilisée en même temps que les optionspart/partition
,raid
,logvol
ouvolgroup
dans le même fichier Kickstart. -
La commande
autopart
n'est pas obligatoire, mais vous devez l'inclure si votre script Kickstart ne contient pas de commandespart
oumount
. -
Il est recommandé d'utiliser l'option
autopart --nohome
Kickstart lors de l'installation sur un seul FBA DASD de type CMS. Cela permet de s'assurer que le programme d'installation ne crée pas une partition/home
distincte. L'installation se déroule ensuite avec succès. -
Si vous perdez la phrase de passe LUKS, toutes les partitions cryptées et leurs données sont totalement inaccessibles. Il n'existe aucun moyen de récupérer une phrase d'authentification perdue. Cependant, vous pouvez sauvegarder les phrases de chiffrement avec les options
--escrowcert
et créer des phrases de chiffrement de sauvegarde avec les options--backuppassphrase
. -
Veillez à ce que la taille des secteurs du disque soit cohérente lorsque vous utilisez
autopart
,autopart --type=lvm
ouautopart=thinp
.
B.5.2. chargeur de démarrage (obligatoire)
La commande bootloader
Kickstart est nécessaire. Elle indique comment le chargeur de démarrage doit être installé.
Syntaxe
bootloader [OPTIONS]
Options
--append=
- Spécifie des paramètres supplémentaires pour le noyau. Pour spécifier plusieurs paramètres, séparez-les par des espaces. Par exemple :bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
Les paramètres
rhgb
etquiet
sont automatiquement ajoutés lors de l'installation du paquetplymouth
, même si vous ne les spécifiez pas ici ou si vous n'utilisez pas du tout la commande--append=
. Pour désactiver ce comportement, interdisez explicitement l'installation deplymouth
:%packages -plymouth %end
Cette option est utile pour désactiver les mécanismes qui ont été mis en œuvre pour atténuer les vulnérabilités d'exécution spéculative Meltdown et Spectre présentes dans la plupart des processeurs modernes (CVE-2017-5754, CVE-2017-5753 et CVE-2017-5715). Dans certains cas, ces mécanismes peuvent être inutiles, et le fait de les maintenir activés entraîne une baisse des performances sans amélioration de la sécurité. Pour désactiver ces mécanismes, ajoutez les options nécessaires dans votre fichier Kickstart - par exemple,
bootloader --append="nopti noibrs noibpb"
sur les systèmes AMD64/Intel 64.AvertissementAssurez-vous que votre système ne risque pas d'être attaqué avant de désactiver l'un des mécanismes d'atténuation des vulnérabilités. Consultez l'article de Red Hat sur la réponse aux vuln érabilités pour obtenir des informations sur les vulnérabilités Meltdown et Spectre.
--boot-drive=
- Indique le lecteur sur lequel le chargeur de démarrage doit être écrit, et donc le lecteur à partir duquel l'ordinateur démarrera. Si vous utilisez un périphérique multipath comme lecteur de démarrage, spécifiez le périphérique en utilisant son nom disk/by-id/dm-uuid-mpath-WWID.ImportantL'option
--boot-drive=
est actuellement ignorée dans les installations de Red Hat Enterprise Linux sur les systèmes IBM Z 64 bits utilisant le chargeur de démarragezipl
. Lorsquezipl
est installé, il détermine lui-même le lecteur de démarrage.-
--leavebootorder
- Le programme d'installation ajoute Red Hat Enterprise Linux 9 à la liste des systèmes installés dans l'UEFI. Il n'ajoute pas le système installé à l'ordre de démarrage. Toutes les entrées de démarrage existantes ainsi que leur ordre sont préservés.
Cette option s'applique aux systèmes Power et UEFI.
--driveorder=
- Spécifie quel lecteur est le premier dans l'ordre de démarrage du BIOS. Par exemple :bootloader --driveorder=sda,hda
--location=
- Spécifie l'endroit où l'enregistrement d'amorçage est écrit. Les valeurs valides sont les suivantes :mbr
- L'option par défaut. Dépend du fait que le disque utilise le schéma Master Boot Record (MBR) ou GUID Partition Table (GPT) :Sur un disque formaté en GPT, cette option installe la phase 1.5 du chargeur de démarrage dans la partition de démarrage du BIOS.
Sur un disque formaté en MBR, l'étape 1.5 est installée dans l'espace vide entre le MBR et la première partition.
-
partition
- Installer le chargeur de démarrage sur le premier secteur de la partition contenant le noyau. -
none
- Ne pas installer le chargeur de démarrage.
Dans la plupart des cas, il n'est pas nécessaire de spécifier cette option.
-
--nombr
- N'installez pas le chargeur de démarrage sur le MBR. --password=
- Si GRUB2 est utilisé, le mot de passe du chargeur de démarrage est remplacé par celui spécifié par cette option. Cette option doit être utilisée pour restreindre l'accès à l'interpréteur de commandes GRUB2, où des options arbitraires du noyau peuvent être passées.Si un mot de passe est spécifié, GRUB2 demande également un nom d'utilisateur. Le nom d'utilisateur est toujours
root
.--iscrypted
- Normalement, lorsque vous spécifiez un mot de passe de chargeur de démarrage à l'aide de l'option--password=
, il est stocké dans le fichier Kickstart en texte clair. Si vous souhaitez crypter le mot de passe, utilisez cette option et un mot de passe crypté.Pour générer un mot de passe crypté, utilisez la commande
grub2-mkpasswd-pbkdf2
, entrez le mot de passe que vous souhaitez utiliser et copiez la sortie de la commande (le hachage commençant pargrub.pbkdf2
) dans le fichier Kickstart. Un exemple d'entréebootloader
Kickstart avec un mot de passe crypté ressemble à ce qui suit :bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
-
--timeout=
- Spécifie le temps d'attente du chargeur de démarrage avant de démarrer l'option par défaut (en secondes). -
--default=
- Définit l'image de démarrage par défaut dans la configuration du chargeur de démarrage. -
--extlinux
- Utiliser le chargeur de démarrage extlinux au lieu de GRUB2. Cette option ne fonctionne que sur les systèmes supportés par extlinux. -
--disabled
- Cette option est une version renforcée de--location=none
. Alors que--location=none
désactive simplement l'installation du chargeur de démarrage,--disabled
désactive l'installation du chargeur de démarrage et désactive également l'installation du paquet contenant le chargeur de démarrage, ce qui permet d'économiser de l'espace.
Notes
- Red Hat recommande de configurer un mot de passe pour le chargeur de démarrage sur chaque système. Un chargeur de démarrage non protégé peut permettre à un attaquant potentiel de modifier les options de démarrage du système et d'obtenir un accès non autorisé au système.
- Dans certains cas, une partition spéciale est nécessaire pour installer le chargeur de démarrage sur les systèmes AMD64, Intel 64 et ARM 64 bits. Le type et la taille de cette partition dépendent du fait que le disque sur lequel vous installez le chargeur de démarrage utilise le schéma MBR (Master Boot Record) ou GPT (GUID Partition Table). Pour plus d'informations, voir la section Configuration du chargeur de démarrage du document Performing a standard RHEL 9 installation.
Le format
sdX
(ou/dev/sdX
) ne garantit pas la cohérence des noms de périphériques entre les redémarrages, ce qui peut compliquer l'utilisation de certaines commandes Kickstart. Lorsqu'une commande nécessite un nom de nœud de périphérique, vous pouvez utiliser n'importe quel élément de/dev/disk
comme alternative. Par exemple, au lieu d'utiliser le nom de périphérique suivant :part / --fstype=xfs --onpart=sda1
Vous pouvez utiliser une entrée similaire à l'une des suivantes :
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
Grâce à cette approche, la commande cible toujours le même périphérique de stockage. Cela est particulièrement utile dans les environnements de stockage de grande taille. Pour explorer les noms de périphériques disponibles sur le système, vous pouvez utiliser la commande
ls -lR /dev/disk
pendant l'installation interactive. Pour plus d'informations sur les différentes façons de faire référence de manière cohérente aux unités de stockage, voir Vue d'ensemble des attributs de dénomination persistants.
B.5.3. zipl
La commande zipl
Kickstart est facultative. Elle spécifie la configuration ZIPL pour IBM Z 64 bits.
Options
-
--secure-boot
- Active le démarrage sécurisé s'il est pris en charge par le système d'installation.
Lorsqu'il est installé sur un système postérieur à IBM z14, le système installé ne peut pas être démarré à partir d'un modèle IBM z14 ou antérieur.
-
--force-secure-boot
- Active le démarrage sécurisé sans condition.
L'installation n'est pas possible sur les modèles IBM z14 et antérieurs.
-
--no-secure-boot
- Désactive le démarrage sécurisé.
Secure Boot n'est pas pris en charge sur les modèles IBM z14 et antérieurs. Utilisez --no-secure-boot
si vous avez l'intention de démarrer le système installé sur IBM z14 et les modèles antérieurs.
B.5.4. clearpart
La commande clearpart
Kickstart est facultative. Elle supprime les partitions du système, avant la création de nouvelles partitions. Par défaut, aucune partition n'est supprimée.
Syntaxe
clearpart OPTIONS
Options
--all
- Efface toutes les partitions du système.Cette option efface tous les disques accessibles par le programme d'installation, y compris toute mémoire réseau connectée. Utilisez cette option avec prudence.
Vous pouvez empêcher
clearpart
d'effacer le stockage que vous souhaitez préserver en utilisant l'option--drives=
et en spécifiant uniquement les lecteurs que vous souhaitez effacer, en attachant le stockage réseau ultérieurement (par exemple, dans la section%post
du fichier Kickstart), ou en bloquant les modules du noyau utilisés pour accéder au stockage réseau.--drives=
- Indique les lecteurs sur lesquels les partitions doivent être effacées. Par exemple, la procédure suivante efface toutes les partitions sur les deux premiers lecteurs du contrôleur IDE principal :clearpart --drives=hda,hdb --all
Pour effacer un dispositif à trajets multiples, utilisez le format
disk/by-id/scsi-WWID
où WWID est l'identifiant mondial du périphérique. Par exemple, pour effacer un disque avec WWID58095BEC5510947BE8C0360F604351918
, utilisez :clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
Ce format est préférable pour tous les dispositifs à trajets multiples, mais en cas d'erreur, les dispositifs à trajets multiples qui n'utilisent pas la gestion logique des volumes (LVM) peuvent également être effacés à l'aide du format
disk/by-id/dm-uuid-mpath-WWID
où WWID est l'identifiant mondial du périphérique. Par exemple, pour effacer un disque avec WWID2416CD96995134CA5D787F00A5AA11017
, utilisez :clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
Ne spécifiez jamais les périphériques multipath par des noms de périphériques tels que
mpatha
. Les noms de périphériques de ce type ne sont pas spécifiques à un disque particulier. Le disque nommé/dev/mpatha
lors de l'installation peut ne pas être celui auquel vous vous attendez. Par conséquent, la commandeclearpart
peut cibler le mauvais disque.--initlabel
- Initialise un (ou plusieurs) disque(s) en créant une étiquette de disque par défaut pour tous les disques de leur architecture respective qui ont été désignés pour le formatage (par exemple, msdos pour x86). Comme--initlabel
peut voir tous les disques, il est important de s'assurer que seuls les disques à formater sont connectés. Les disques nettoyés parclearpart
auront l'étiquette créée même si--initlabel
n'est pas utilisé.clearpart --initlabel --drives=names_of_disks
Par exemple :
clearpart --initlabel --drives=dasda,dasdb,dasdc
--list=
- Spécifie les partitions à effacer. Cette option remplace les options--all
et--linux
si elles sont utilisées. Elle peut être utilisée sur différents lecteurs. Par exemple :clearpart --list=sda2,sda3,sdb1
-
--disklabel=LABEL
- Définit le disklabel par défaut à utiliser. Seuls les disklabels pris en charge par la plate-forme seront acceptés. Par exemple, sur les architectures 64 bits Intel et AMD, les disklabelsmsdos
etgpt
sont acceptés, maisdasd
ne l'est pas. -
--linux
- Efface toutes les partitions Linux. -
--none
(par défaut) - Ne pas supprimer de partitions. -
--cdl
- Reformater tous les DASD LDL au format CDL.
Notes
Le format
sdX
(ou/dev/sdX
) ne garantit pas la cohérence des noms de périphériques entre les redémarrages, ce qui peut compliquer l'utilisation de certaines commandes Kickstart. Lorsqu'une commande nécessite un nom de nœud de périphérique, vous pouvez utiliser n'importe quel élément de/dev/disk
comme alternative. Par exemple, au lieu d'utiliser le nom de périphérique suivant :part / --fstype=xfs --onpart=sda1
Vous pouvez utiliser une entrée similaire à l'une des suivantes :
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
Grâce à cette approche, la commande cible toujours le même périphérique de stockage. Cela est particulièrement utile dans les environnements de stockage de grande taille. Pour explorer les noms de périphériques disponibles sur le système, vous pouvez utiliser la commande
ls -lR /dev/disk
pendant l'installation interactive. Pour plus d'informations sur les différentes façons de faire référence de manière cohérente aux unités de stockage, voir Vue d'ensemble des attributs de dénomination persistants.-
Si la commande
clearpart
est utilisée, la commandepart --onpart
ne peut pas être utilisée sur une partition logique.
B.5.5. fcoe
La commande fcoe
Kickstart est facultative. Elle indique les périphériques FCoE qui doivent être activés automatiquement en plus de ceux découverts par Enhanced Disk Drive Services (EDD).
Syntaxe
fcoe --nic=name [OPTIONS]
Options
-
--nic=
(obligatoire) - Le nom du dispositif à activer. -
--dcb=
- Établir les paramètres de Data Center Bridging (DCB). -
--autovlan
- Découvrir les VLANs automatiquement. Cette option est activée par défaut.
B.5.6. ignoredisk
La commande ignoredisk
Kickstart est facultative. Elle permet au programme d'installation d'ignorer les disques spécifiés.
Ceci est utile si vous utilisez le partitionnement automatique et que vous voulez être sûr que certains disques sont ignorés. Par exemple, sans ignoredisk
, une tentative de déploiement sur un cluster SAN le Kickstart échouerait, car le programme d'installation détecte les chemins passifs vers le SAN qui ne renvoient aucune table de partition.
Syntaxe
ignoredisk --drives=drive1,drive2,... | --only-use=drive
Options
-
--drives=driveN,…
- Remplacez driveN parsda
,sdb
,...,hda
,... et ainsi de suite. --only-use=driveN,…
- Spécifie une liste de disques à utiliser par le programme d'installation. Tous les autres disques sont ignorés. Par exemple, pour utiliser le disquesda
pendant l'installation et ignorer tous les autres disques :ignoredisk --only-use=sda
Pour inclure un périphérique multipath qui n'utilise pas LVM :
ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
Pour inclure un périphérique à chemins multiples qui utilise LVM :
ignoredisk --only-use==/dev/disk/by-id/dm-uuid-mpath-
bootloader --location=mbr
Vous ne devez spécifier qu'une seule des options --drives
ou --only-use
.
Notes
Pour ignorer un périphérique à trajets multiples qui n'utilise pas la gestion logique des volumes (LVM), utilisez le format
disk/by-id/dm-uuid-mpath-WWID
où WWID est l'identifiant mondial du périphérique. Par exemple, pour ignorer un disque dont l'identifiant WWID est2416CD96995134CA5D787F00A5AA11017
, utilisez le format :ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
-
Ne spécifiez jamais les périphériques multipath par des noms de périphériques tels que
mpatha
. Les noms de périphériques de ce type ne sont pas spécifiques à un disque particulier. Le disque nommé/dev/mpatha
lors de l'installation peut ne pas être celui auquel vous vous attendez. Par conséquent, la commandeclearpart
peut cibler le mauvais disque. Le format
sdX
(ou/dev/sdX
) ne garantit pas la cohérence des noms de périphériques entre les redémarrages, ce qui peut compliquer l'utilisation de certaines commandes Kickstart. Lorsqu'une commande nécessite un nom de nœud de périphérique, vous pouvez utiliser n'importe quel élément de/dev/disk
comme alternative. Par exemple, au lieu d'utiliser le nom de périphérique suivant :part / --fstype=xfs --onpart=sda1
Vous pouvez utiliser une entrée similaire à l'une des suivantes :
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
Grâce à cette approche, la commande cible toujours le même périphérique de stockage. Cela est particulièrement utile dans les environnements de stockage de grande taille. Pour explorer les noms de périphériques disponibles sur le système, vous pouvez utiliser la commande
ls -lR /dev/disk
pendant l'installation interactive. Pour plus d'informations sur les différentes façons de faire référence de manière cohérente aux unités de stockage, voir Vue d'ensemble des attributs de dénomination persistants.
B.5.7. iscsi
La commande iscsi
Kickstart est facultative. Elle spécifie le stockage iSCSI supplémentaire à attacher pendant l'installation.
Syntaxe
iscsi --ipaddr=address [OPTIONS]
Options obligatoires
-
--ipaddr=
(obligatoire) - l'adresse IP de la cible à laquelle se connecter.
Options facultatives
-
--port=
(obligatoire) - le numéro de port. S'il n'est pas présent,--port=3260
est utilisé automatiquement par défaut. -
--target=
- l'IQN (iSCSI Qualified Name) de la cible. -
--iface=
- lier la connexion à une interface réseau spécifique au lieu d'utiliser l'interface par défaut déterminée par la couche réseau. Une fois utilisée, elle doit être spécifiée dans toutes les instances de la commandeiscsi
dans l'ensemble du fichier Kickstart. -
--user=
- le nom d'utilisateur requis pour s'authentifier auprès de la cible -
--password=
- le mot de passe correspondant au nom d'utilisateur spécifié pour la cible -
--reverse-user=
- le nom d'utilisateur requis pour s'authentifier auprès de l'initiateur à partir d'une cible qui utilise l'authentification CHAP inversée -
--reverse-password=
- le mot de passe correspondant au nom d'utilisateur spécifié pour l'initiateur
Notes
-
Si vous utilisez la commande
iscsi
, vous devez également attribuer un nom au nœud iSCSI à l'aide de la commandeiscsiname
. La commandeiscsiname
doit apparaître avant la commandeiscsi
dans le fichier Kickstart. -
Dans la mesure du possible, configurez le stockage iSCSI dans le BIOS ou le micrologiciel du système (iBFT pour les systèmes Intel) plutôt que d'utiliser la commande
iscsi
. Anaconda détecte et utilise automatiquement les disques configurés dans le BIOS ou le firmware et aucune configuration spéciale n'est nécessaire dans le fichier Kickstart. -
Si vous devez utiliser la commande
iscsi
, assurez-vous que la mise en réseau est activée au début de l'installation et que la commandeiscsi
apparaît dans le fichier Kickstart before vous faites référence aux disques iSCSI avec des commandes telles queclearpart
ouignoredisk
.
B.5.8. iscsiname
La commande iscsiname
Kickstart est facultative. Elle attribue un nom à un nœud iSCSI spécifié par la commande iscsi
.
Syntaxe
iscsiname
iqname
Options
-
iqname
- Nom à attribuer au nœud iSCSI.
Notes
-
Si vous utilisez la commande
iscsi
dans votre fichier Kickstart, vous devez spécifieriscsiname
earlier dans le fichier Kickstart.
B.5.9. logvol
La commande logvol
Kickstart est facultative. Elle crée un volume logique pour la gestion des volumes logiques (LVM).
Syntaxe
logvol mntpoint --vgname=name --name=name [OPTIONS]
Options obligatoires
mntpoint
Le point de montage où la partition est montée. Doit avoir l'une des formes suivantes :
/path
Par exemple,
/
ou/home
swap
La partition est utilisée comme espace d'échange.
Pour déterminer automatiquement la taille de la partition swap, utilisez l'option
--recommended
:swap --recommended
Pour déterminer automatiquement la taille de la partition d'échange et prévoir de l'espace supplémentaire pour l'hibernation de votre système, utilisez l'option
--hibernation
:swap --hibernation
La taille attribuée sera équivalente à l'espace de pagination attribué par
--recommended
plus la quantité de mémoire vive de votre système.
--vgname=name
- Nom du groupe de volumes.
--name=name
- Nom du volume logique.
Options facultatives
--noformat
- Utilisez un volume logique existant et ne le formatez pas.
--useexisting
- Utiliser un volume logique existant et le reformater.
--fstype=
-
Définit le type de système de fichiers pour le volume logique. Les valeurs valides sont
xfs
,ext2
,ext3
,ext4
,swap
etvfat
. --fsoptions=
Spécifie une chaîne d'options libre à utiliser lors du montage du système de fichiers. Cette chaîne sera copiée dans le fichier
/etc/fstab
du système installé et doit être placée entre guillemets.NoteDans la partition système EFI (
/boot/efi
), anaconda code en dur la valeur et ignore les valeurs--fsoptions
spécifiées par les utilisateurs.--mkfsoptions=
- Spécifie des paramètres supplémentaires à transmettre au programme qui crée un système de fichiers sur cette partition. Aucun traitement n'est effectué sur la liste des arguments, ils doivent donc être fournis dans un format qui peut être transmis directement au programme mkfs. Cela signifie que les options multiples doivent être séparées par des virgules ou entourées de guillemets, selon le système de fichiers.
--fsprofile=
-
Spécifie un type d'utilisation à transmettre au programme qui crée un système de fichiers sur cette partition. Un type d'utilisation définit une variété de paramètres de réglage à utiliser lors de la création d'un système de fichiers. Pour que cette option fonctionne, le système de fichiers doit prendre en charge le concept de type d'utilisation et il doit exister un fichier de configuration qui répertorie les types valides. Pour
ext2
,ext3
, etext4
, ce fichier de configuration est/etc/mke2fs.conf
. --label=
- Définit une étiquette pour le volume logique.
--grow
- Étend le volume logique pour qu'il occupe l'espace disponible (le cas échéant), ou jusqu'à la taille maximale spécifiée, le cas échéant. Cette option ne doit être utilisée que si vous avez pré-alloué un espace de stockage minimum dans l'image disque et que vous souhaitez que le volume s'étende et occupe l'espace disponible. Dans un environnement physique, il s'agit d'une action unique. Toutefois, dans un environnement virtuel, la taille du volume augmente au fur et à mesure que la machine virtuelle écrit des données sur le disque virtuel.
--size=
-
La taille du volume logique en MiB. Cette option ne peut pas être utilisée en même temps que l'option
--percent=
. --percent=
La taille du volume logique, en pourcentage de l'espace libre dans le groupe de volumes après prise en compte des volumes logiques de taille statique. Cette option ne peut pas être utilisée en même temps que l'option
--size=
.ImportantLors de la création d'un nouveau volume logique, vous devez soit spécifier sa taille de manière statique à l'aide de l'option
--size=
, soit sous la forme d'un pourcentage de l'espace libre restant à l'aide de l'option--percent=
. Vous ne pouvez pas utiliser ces deux options pour le même volume logique.--maxsize=
-
Taille maximale en Mo lorsque le volume logique est configuré pour croître. Indiquez ici une valeur entière telle que
500
(n'incluez pas l'unité). --recommended
- Utilisez cette option lors de la création d'un volume logique pour déterminer automatiquement la taille de ce volume, en fonction du matériel de votre système.
--resize
-
Redimensionner un volume logique. Si vous utilisez cette option, vous devez également spécifier
--useexisting
et--size
. --encrypted
Spécifie que ce volume logique doit être chiffré avec Linux Unified Key Setup (LUKS), en utilisant la phrase de passe fournie dans l'option
--passphrase=
. Si vous ne spécifiez pas de phrase de passe, le programme d'installation utilise la phrase de passe par défaut, valable pour l'ensemble du système, définie par la commandeautopart --passphrase
, ou arrête l'installation et vous invite à fournir une phrase de passe si aucune valeur par défaut n'est définie.NoteLors du chiffrement d'une ou plusieurs partitions, Anaconda tente de rassembler 256 bits d'entropie pour s'assurer que les partitions sont chiffrées en toute sécurité. La collecte d'entropie peut prendre un certain temps - le processus s'arrêtera après un maximum de 10 minutes, indépendamment du fait que suffisamment d'entropie ait été collectée.
Le processus peut être accéléré en interagissant avec le système d'installation (en tapant sur le clavier ou en déplaçant la souris). Si vous effectuez l'installation dans une machine virtuelle, vous pouvez également attacher un périphérique
virtio-rng
(un générateur de nombres aléatoires virtuel) à l'invité.--passphrase=
-
Spécifie la phrase d'authentification à utiliser lors du chiffrement de ce volume logique. Vous devez utiliser cette option en même temps que l'option
--encrypted
; elle n'a aucun effet en soi. --cipher=
-
Spécifie le type de chiffrement à utiliser si le chiffrement par défaut d'Anaconda
aes-xts-plain64
n'est pas satisfaisant. Vous devez utiliser cette option en même temps que l'option--encrypted
; seule, elle n'a aucun effet. Les types de chiffrement disponibles sont listés dans le document Security hardening, mais Red Hat recommande fortement d'utiliseraes-xts-plain64
ouaes-cbc-essiv:sha256
. --escrowcert=URL_of_X.509_certificate
-
Stocker les clés de chiffrement des données de tous les volumes chiffrés sous forme de fichiers dans
/root
, chiffrés à l'aide du certificat X.509 de l'URL spécifiée avec URL_of_X.509_certificate. Les clés sont stockées dans un fichier distinct pour chaque volume crypté. Cette option n'a de sens que si--encrypted
est spécifié. --luks-version=LUKS_VERSION
-
Spécifie la version du format LUKS à utiliser pour chiffrer le système de fichiers. Cette option n'a de sens que si
--encrypted
est spécifié. --backuppassphrase
-
Ajoutez une phrase de passe générée de manière aléatoire à chaque volume crypté. Stockez ces phrases de chiffrement dans des fichiers distincts sur
/root
, chiffrés à l'aide du certificat X.509 spécifié sur--escrowcert
. Cette option n'a de sens que si--escrowcert
est spécifié. --pbkdf=PBKDF
-
Définit l'algorithme Password-Based Key Derivation Function (PBKDF) pour le trousseau de clés LUKS. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si
--encrypted
est spécifié. --pbkdf-memory=PBKDF_MEMORY
-
Fixe le coût de la mémoire pour PBKDF. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si
--encrypted
est spécifié. --pbkdf-time=PBKDF_TIME
-
Définit le nombre de millisecondes à consacrer au traitement de la phrase de passe PBKDF. Voir également
--iter-time
dans la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié, et s'exclut mutuellement avec--pbkdf-iterations
. --pbkdf-iterations=PBKDF_ITERATIONS
-
Fixe directement le nombre d'itérations et évite le benchmark PBKDF. Voir également
--pbkdf-force-iterations
dans la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié, et s'exclut mutuellement avec--pbkdf-time
. --thinpool
-
Crée un volume logique de type thin pool. (Utiliser un point de montage de
none
) --metadatasize=size
- Spécifiez la taille de la zone de métadonnées (en Mo) pour un nouveau périphérique de pool léger.
--chunksize=size
- Spécifiez la taille du bloc (en Ko) pour un nouveau périphérique de pool léger.
--thin
-
Créer un volume logique fin. (Nécessite l'utilisation de
--poolname
) --poolname=name
-
Indiquez le nom du thin pool dans lequel créer un volume logique léger. Nécessite l'option
--thin
. --profile=name
-
Indiquer le nom du profil de configuration à utiliser avec les volumes logiques fins. S'il est utilisé, le nom sera également inclus dans les métadonnées du volume logique donné. Par défaut, les profils disponibles sont
default
etthin-performance
et sont définis dans le répertoire/etc/lvm/profile/
. Voir la page de manuellvm(8)
pour plus d'informations. --cachepvs=
- Liste de volumes physiques séparés par des virgules qui doivent être utilisés comme cache pour ce volume.
--cachemode=
Spécifiez le mode à utiliser pour la mise en cache de ce volume logique :
writeback
ouwritethrough
.NotePour plus d'informations sur les volumes logiques mis en cache et leurs modes, voir la page de manuel
lvmcache(7)
.--cachesize=
-
Taille du cache attaché au volume logique, spécifiée en Mo. Cette option nécessite l'option
--cachepvs=
.
Notes
N'utilisez pas le caractère tiret (
-
) dans les noms de volumes logiques et de groupes de volumes lors de l'installation de Red Hat Enterprise Linux à l'aide de Kickstart. Si ce caractère est utilisé, l'installation se termine normalement, mais le répertoire/dev/mapper/
listera ces volumes et groupes de volumes avec chaque tiret doublé. Par exemple, un groupe de volumes nommévolgrp-01
contenant un volume logique nommélogvol-01
sera listé comme/dev/mapper/volgrp—01-logvol—01
.Cette limitation ne s'applique qu'aux noms de volumes logiques et de groupes de volumes nouvellement créés. Si vous réutilisez des noms existants à l'aide de l'option
--noformat
, leur nom ne sera pas modifié.-
Si vous perdez la phrase de passe LUKS, toutes les partitions cryptées et leurs données sont totalement inaccessibles. Il n'existe aucun moyen de récupérer une phrase d'authentification perdue. Cependant, vous pouvez sauvegarder les phrases de chiffrement avec les options
--escrowcert
et créer des phrases de chiffrement de sauvegarde avec les options--backuppassphrase
.
Examples
Créez d'abord la partition, puis le groupe de volumes logiques et enfin le volume logique :
part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol
Créez d'abord la partition, créez le groupe de volumes logiques, puis créez le volume logique pour qu'il occupe 90 % de l'espace restant dans le groupe de volumes :
part pv.01 --size 1 --grow
volgroup myvg pv.01
logvol / --vgname=myvg --name=rootvol --percent=90
Ressources supplémentaires
B.5.10. monture
La commande mount
Kickstart est facultative. Elle attribue un point de montage à un périphérique en bloc existant et, éventuellement, le reformate dans un format donné.
Syntaxe
mount [OPTIONS] device mountpoint
Options obligatoires :
-
device
- Le dispositif de blocage à monter. -
mountpoint
- Où monter ledevice
. Il doit s'agir d'un point de montage valide, tel que/
ou/usr
, ounone
si le périphérique n'est pas montable (par exempleswap
).
Options facultatives :
-
--reformat=
- Spécifie un nouveau format (tel queext4
) vers lequel le périphérique doit être reformaté. -
--mkfsoptions=
- Spécifie des options supplémentaires à transmettre à la commande qui crée le nouveau système de fichiers spécifié dans--reformat=
. La liste d'options fournie ici n'est pas traitée, elles doivent donc être spécifiées dans un format qui peut être transmis directement au programmemkfs
. La liste des options doit être séparée par des virgules ou entourée de guillemets, selon le système de fichiers. Consultez la page de manuelmkfs
pour le système de fichiers que vous souhaitez créer (par exemplemkfs.ext4(8)
oumkfs.xfs(8)
) pour plus de détails. -
--mountoptions=
- Spécifie une chaîne de caractères libre qui contient des options à utiliser lors du montage du système de fichiers. La chaîne sera copiée dans le fichier/etc/fstab
sur le système installé et doit être placée entre guillemets. Voir la page de manuelmount(8)
pour une liste complète des options de montage, etfstab(5)
pour les bases.
Notes
-
Contrairement à la plupart des autres commandes de configuration du stockage dans Kickstart,
mount
n'exige pas que vous décriviez l'ensemble de la configuration du stockage dans le fichier Kickstart. Vous devez seulement vous assurer que le périphérique décrit existe sur le système. Cependant, si vous souhaitez create la pile de stockage avec tous les périphériques montés, vous devez utiliser d'autres commandes telles quepart
pour le faire. -
Vous ne pouvez pas utiliser
mount
en même temps que d'autres commandes liées au stockage telles quepart
,logvol
ouautopart
dans le même fichier Kickstart.
B.5.11. nvdimm
La commande nvdimm
Kickstart est facultative. Elle permet d'effectuer une action sur les modules de mémoire double en ligne non volatile (NVDIMM).
Syntaxe
nvdimm action [OPTIONS]
Actions
reconfigure
- Reconfigure un périphérique NVDIMM spécifique dans un mode donné. En outre, le périphérique spécifié est implicitement marqué comme devant être utilisé, de sorte qu'une commandenvdimm use
ultérieure pour le même périphérique est redondante. Cette action utilise le format suivant :nvdimm reconfigure [--namespace=NAMESPACE] [--mode=MODE] [--sectorsize=SECTORSIZE]
--namespace=
- La spécification de l'appareil par espace de noms. Par exemple :nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512
-
--mode=
- La spécification du mode. Actuellement, seule la valeursector
est disponible. --sectorsize=
- Taille d'un secteur pour le mode secteur. Par exemple :nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512
Les tailles de secteur prises en charge sont de 512 et 4096 octets.
use
- Spécifiez un périphérique NVDIMM comme cible pour l'installation. Le périphérique doit déjà être configuré en mode secteur par la commandenvdimm reconfigure
. Cette action utilise le format suivant :nvdimm use [--namespace=NAMESPACE|--blockdevs=DEVICES]
--namespace=
- Spécifie le dispositif par l'espace de noms. Par exemple :nvdimm use --namespace=namespace0.0
--blockdevs=
- Spécifie une liste de périphériques de bloc séparés par des virgules correspondant aux périphériques NVDIMM à utiliser. L'astérisque*
est pris en charge. Par exemple :nvdimm use --blockdevs=pmem0s,pmem1s
nvdimm use --blockdevs=pmem*
Notes
-
Par défaut, tous les périphériques NVDIMM sont ignorés par le programme d'installation. Vous devez utiliser la commande
nvdimm
pour activer l'installation sur ces périphériques.
B.5.12. partie ou partition
La commande part
ou partition
Kickstart est nécessaire. Elle crée une partition sur le système.
Syntaxe
part|partition mntpoint [OPTIONS]
Options
mntpoint - L'endroit où la partition est montée. La valeur doit être de l'une des formes suivantes :
/path
Par exemple,
/
,/usr
,/home
swap
La partition est utilisée comme espace d'échange.
Pour déterminer automatiquement la taille de la partition swap, utilisez l'option
--recommended
:swap --recommended
La taille attribuée sera efficace mais pas précisément calibrée pour votre système.
Pour déterminer automatiquement la taille de la partition d'échange, mais aussi prévoir de l'espace supplémentaire pour l'hibernation de votre système, utilisez l'option
--hibernation
:swap --hibernation
La taille attribuée sera équivalente à l'espace de pagination attribué par
--recommended
plus la quantité de mémoire vive de votre système.raid.id
La partition est utilisée pour le RAID logiciel (voir
raid
).pv.id
La partition est utilisée pour LVM (voir
logvol
).biosboot
Cette partition sera utilisée comme partition de démarrage du BIOS. Une partition de démarrage du BIOS de 1 Mo est nécessaire sur les systèmes AMD64 et Intel 64 basés sur le BIOS et utilisant une table de partition GUID (GPT) ; le chargeur de démarrage sera installé dans cette partition. Elle n'est pas nécessaire sur les systèmes UEFI. Voir également la commande
bootloader
./boot/efi
Une partition système EFI. Une partition EFI de 50 Mo est nécessaire sur les systèmes AMD64, Intel 64 et ARM 64 bits basés sur l'UEFI ; la taille recommandée est de 200 Mo. Elle n'est pas nécessaire sur les systèmes BIOS. Voir également la commande
bootloader
.
--size=
- Taille minimale de la partition en Mo. Indiquez ici une valeur entière telle que500
(n'indiquez pas l'unité).ImportantSi la valeur de
--size
est trop faible, l'installation échoue. Définissez la valeur--size
comme la quantité minimale d'espace dont vous avez besoin.--grow
- Indique à la partition de s'agrandir pour remplir l'espace disponible (s'il y en a), ou jusqu'à la taille maximale, si celle-ci est spécifiée.NoteSi vous utilisez
--grow=
sans définir--maxsize=
sur une partition d'échange, Anaconda limite la taille maximale de la partition d'échange. Pour les systèmes disposant de moins de 2 Go de mémoire physique, la limite imposée est le double de la quantité de mémoire physique. Pour les systèmes disposant de plus de 2 GiB, la limite imposée est la taille de la mémoire physique plus 2GiB.-
--maxsize=
- La taille maximale de la partition en Mo lorsque la partition est configurée pour croître. Indiquez ici une valeur entière telle que500
(n'incluez pas l'unité). -
--noformat
- Spécifie que la partition ne doit pas être formatée, à utiliser avec la commande--onpart
. --onpart=
ou--usepart=
- Spécifie le périphérique sur lequel placer la partition. Utilise un périphérique vierge existant et le formate selon le nouveau type spécifié. Par exemple :partition /home --onpart=hda1
met
/home
sur/dev/hda1
.Ces options permettent également d'ajouter une partition à un volume logique. Par exemple, ces options permettent d'ajouter une partition à un volume logique :
partition pv.1 --onpart=hda2
Le périphérique doit déjà exister sur le système ; l'option
--onpart
ne le créera pas.Il est également possible de spécifier un lecteur entier, plutôt qu'une partition, auquel cas Anaconda formatera et utilisera le lecteur sans créer de table de partition. Notez cependant que l'installation de GRUB2 n'est pas prise en charge sur un périphérique formaté de cette manière, et doit être placée sur un disque avec une table de partitions.
partition pv.1 --onpart=hdb
--ondisk=
ou--ondrive=
- Crée une partition (spécifiée par la commandepart
) sur un disque existant. Cette commande crée toujours une partition. Force la création de la partition sur un disque particulier. Par exemple,--ondisk=sdb
place la partition sur le deuxième disque SCSI du système.Pour spécifier un périphérique à chemins multiples qui n'utilise pas la gestion logique des volumes (LVM), utilisez le format
disk/by-id/dm-uuid-mpath-WWID
où WWID est l'identifiant mondial du périphérique. Par exemple, pour spécifier un disque avec WWID2416CD96995134CA5D787F00A5AA11017
, utilisez :part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
AvertissementNe spécifiez jamais les périphériques multipath par des noms de périphériques tels que
mpatha
. Les noms de périphériques de ce type ne sont pas spécifiques à un disque particulier. Le disque nommé/dev/mpatha
lors de l'installation peut ne pas être celui auquel vous vous attendez. Par conséquent, la commandepart
peut cibler le mauvais disque.-
--asprimary
- Force la partition à être allouée en tant que partition primary. Si la partition ne peut pas être allouée en tant que partition primaire (généralement en raison d'un trop grand nombre de partitions primaires déjà allouées), le processus de partitionnement échoue. Cette option n'a de sens que si le disque utilise un Master Boot Record (MBR) ; pour les disques étiquetés GUID Partition Table (GPT), cette option n'a aucune signification. -
--fsprofile=
- Spécifie un type d'utilisation à transmettre au programme qui crée un système de fichiers sur cette partition. Un type d'utilisation définit une variété de paramètres de réglage à utiliser lors de la création d'un système de fichiers. Pour que cette option fonctionne, le système de fichiers doit prendre en charge le concept de type d'utilisation et il doit exister un fichier de configuration qui répertorie les types valides. Pourext2
,ext3
,ext4
, ce fichier de configuration est/etc/mke2fs.conf
. -
--mkfsoptions=
- Spécifie des paramètres supplémentaires à transmettre au programme qui crée un système de fichiers sur cette partition. Ceci est similaire à--fsprofile
mais fonctionne pour tous les systèmes de fichiers, pas seulement ceux qui supportent le concept de profil. Aucun traitement n'est effectué sur la liste des arguments, ils doivent donc être fournis dans un format qui peut être transmis directement au programme mkfs. Cela signifie que les options multiples doivent être séparées par des virgules ou entourées de guillemets, selon le système de fichiers. -
--fstype=
- Définit le type de système de fichiers pour la partition. Les valeurs valides sontxfs
,ext2
,ext3
,ext4
,swap
,vfat
,efi
etbiosboot
. --fsoptions
- Spécifie une chaîne d'options libre à utiliser lors du montage du système de fichiers. Cette chaîne sera copiée dans le fichier/etc/fstab
du système installé et doit être placée entre guillemets.NoteDans la partition système EFI (
/boot/efi
), anaconda code en dur la valeur et ignore les valeurs--fsoptions
spécifiées par les utilisateurs.-
--label=
- attribuer une étiquette à une partition individuelle. --recommended
- La taille de la partition est déterminée automatiquement.ImportantCette option ne peut être utilisée que pour les partitions qui aboutissent à un système de fichiers, comme la partition
/boot
et l'espaceswap
. Elle ne peut pas être utilisée pour créer des volumes physiques LVM ou des membres RAID.-
--onbiosdisk
- Force la création de la partition sur un disque particulier tel qu'il est découvert par le BIOS. --encrypted
- Spécifie que cette partition doit être chiffrée avec Linux Unified Key Setup (LUKS), en utilisant la phrase de passe fournie dans l'option--passphrase
. Si vous ne spécifiez pas de phrase de passe, Anaconda utilise la phrase de passe par défaut, valable pour l'ensemble du système, définie avec la commandeautopart --passphrase
, ou arrête l'installation et vous invite à fournir une phrase de passe si aucune valeur par défaut n'est définie.NoteLors du chiffrement d'une ou plusieurs partitions, Anaconda tente de rassembler 256 bits d'entropie pour s'assurer que les partitions sont chiffrées en toute sécurité. La collecte d'entropie peut prendre un certain temps - le processus s'arrêtera après un maximum de 10 minutes, indépendamment du fait que suffisamment d'entropie ait été collectée.
Le processus peut être accéléré en interagissant avec le système d'installation (en tapant sur le clavier ou en déplaçant la souris). Si vous effectuez l'installation dans une machine virtuelle, vous pouvez également attacher un périphérique
virtio-rng
(un générateur de nombres aléatoires virtuel) à l'invité.-
--luks-version=LUKS_VERSION
- Spécifie la version du format LUKS à utiliser pour chiffrer le système de fichiers. Cette option n'a de sens que si--encrypted
est spécifié. -
--passphrase=
- Spécifie la phrase d'authentification à utiliser lors du chiffrement de cette partition. Vous devez utiliser cette option en même temps que l'option--encrypted
; seule, elle n'a aucun effet. -
--cipher=
- Spécifie le type de chiffrement à utiliser si le chiffrement par défaut d'Anacondaaes-xts-plain64
n'est pas satisfaisant. Vous devez utiliser cette option en même temps que l'option--encrypted
; seule, elle n'a aucun effet. Les types de chiffrement disponibles sont listés dans le document Security hardening, mais Red Hat recommande fortement d'utiliseraes-xts-plain64
ouaes-cbc-essiv:sha256
. -
--escrowcert=URL_of_X.509_certificate
- Stocker les clés de chiffrement des données de toutes les partitions chiffrées sous forme de fichiers dans/root
, chiffrées à l'aide du certificat X.509 de l'URL spécifiée avec URL_of_X.509_certificate. Les clés sont stockées dans un fichier distinct pour chaque partition chiffrée. Cette option n'a de sens que si--encrypted
est spécifié. -
--backuppassphrase
- Ajoutez une phrase de passe générée de manière aléatoire à chaque partition chiffrée. Stockez ces phrases de chiffrement dans des fichiers distincts sur/root
, chiffrés à l'aide du certificat X.509 spécifié sur--escrowcert
. Cette option n'a de sens que si--escrowcert
est spécifié. -
--pbkdf=PBKDF
- Définit l'algorithme Password-Based Key Derivation Function (PBKDF) pour le trousseau de clés LUKS. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié. -
--pbkdf-memory=PBKDF_MEMORY
- Fixe le coût de la mémoire pour PBKDF. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié. -
--pbkdf-time=PBKDF_TIME
- Définit le nombre de millisecondes à consacrer au traitement de la phrase de passe PBKDF. Voir également--iter-time
dans la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié, et s'exclut mutuellement avec--pbkdf-iterations
. -
--pbkdf-iterations=PBKDF_ITERATIONS
- Fixe directement le nombre d'itérations et évite le benchmark PBKDF. Voir également--pbkdf-force-iterations
dans la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié, et s'exclut mutuellement avec--pbkdf-time
. -
--resize=
- Redimensionner une partition existante. Lorsque vous utilisez cette option, spécifiez la taille cible (en MiB) à l'aide de l'option--size=
et la partition cible à l'aide de l'option--onpart=
.
Notes
-
La commande
part
n'est pas obligatoire, mais vous devez inclurepart
,autopart
oumount
dans votre script Kickstart. - Si le partitionnement échoue pour une raison quelconque, des messages de diagnostic apparaissent sur la console virtuelle 3.
-
Toutes les partitions créées sont formatées dans le cadre du processus d'installation, sauf si
--noformat
et--onpart
sont utilisés. Le format
sdX
(ou/dev/sdX
) ne garantit pas la cohérence des noms de périphériques entre les redémarrages, ce qui peut compliquer l'utilisation de certaines commandes Kickstart. Lorsqu'une commande nécessite un nom de nœud de périphérique, vous pouvez utiliser n'importe quel élément de/dev/disk
comme alternative. Par exemple, au lieu d'utiliser le nom de périphérique suivant :part / --fstype=xfs --onpart=sda1
Vous pouvez utiliser une entrée similaire à l'une des suivantes :
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
Grâce à cette approche, la commande cible toujours le même périphérique de stockage. Cela est particulièrement utile dans les environnements de stockage de grande taille. Pour explorer les noms de périphériques disponibles sur le système, vous pouvez utiliser la commande
ls -lR /dev/disk
pendant l'installation interactive. Pour plus d'informations sur les différentes façons de faire référence de manière cohérente aux unités de stockage, voir Vue d'ensemble des attributs de dénomination persistants.-
Si vous perdez la phrase de passe LUKS, toutes les partitions cryptées et leurs données sont totalement inaccessibles. Il n'existe aucun moyen de récupérer une phrase d'authentification perdue. Cependant, vous pouvez sauvegarder les phrases de chiffrement avec les options
--escrowcert
et créer des phrases de chiffrement de sauvegarde avec les options--backuppassphrase
.
B.5.13. raid
La commande raid
Kickstart est facultative. Elle permet d'assembler un périphérique RAID logiciel.
Syntaxe
raid mntpoint --level=level --device=device-name partitions*
Options
mntpoint - Emplacement où le système de fichiers RAID est monté. S'il s'agit de
/
, le niveau RAID doit être 1, sauf si une partition de démarrage (/boot
) est présente. Si une partition de démarrage est présente, la partition/boot
doit être de niveau 1 et la partition racine (/
) peut être de n'importe quel type. Le site partitions* (qui indique que plusieurs partitions peuvent être répertoriées) répertorie les identifiants RAID à ajouter à la matrice RAID.Important-
Sur les systèmes IBM Power, si un périphérique RAID a été préparé et n'a pas été reformaté pendant l'installation, assurez-vous que la version des métadonnées RAID est
0.90
ou1.0
si vous avez l'intention de placer les partitions/boot
et PReP sur le périphérique RAID. Les versions de métadonnéesmdadm
1.1
et1.2
ne sont pas prises en charge pour les partitions/boot
et PReP. -
Les partitions
PReP
Boot ne sont pas nécessaires sur les systèmes PowerNV.
-
Sur les systèmes IBM Power, si un périphérique RAID a été préparé et n'a pas été reformaté pendant l'installation, assurez-vous que la version des métadonnées RAID est
-
--level=
- Niveau RAID à utiliser (0, 1, 4, 5, 6 ou 10). --device=
- Nom du périphérique RAID à utiliser - par exemple,--device=root
.ImportantN'utilisez pas les noms
mdraid
sous la formemd0
- la persistance de ces noms n'est pas garantie. Utilisez plutôt des noms significatifs tels queroot
ouswap
. L'utilisation de noms significatifs crée un lien symbolique de/dev/md/name
vers le nœud/dev/mdX
est assigné au tableau.Si vous avez un ancien tableau de métadonnées (v0.90) auquel vous ne pouvez pas attribuer de nom, vous pouvez spécifier le tableau par un label de système de fichiers ou un UUID. Par exemple,
--device=LABEL=root
ou--device=UUID=93348e56-4631-d0f0-6f5b-45c47f570b88
.Vous pouvez utiliser l'UUID du système de fichiers sur le périphérique RAID ou l'UUID du périphérique RAID lui-même. L'UUID du périphérique RAID doit être au format
8-4-4-4-12
. L'UUID rapporté par mdadm est au format8:8:8:8
qui doit être modifié. Par exemple,93348e56:4631d0f0:6f5b45c4:7f570b88
doit être remplacé par93348e56-4631-d0f0-6f5b-45c47f570b88
.-
--chunksize=
- Définit la taille des blocs d'un stockage RAID en KiB. Dans certaines situations, l'utilisation d'une taille de bloc différente de celle par défaut (512 Kib
) peut améliorer les performances du RAID. -
--spares=
- Spécifie le nombre de disques de rechange alloués à la matrice RAID. Les disques de rechange sont utilisés pour reconstruire la matrice en cas de défaillance d'un disque. -
--fsprofile=
- Spécifie un type d'utilisation à transmettre au programme qui crée un système de fichiers sur cette partition. Un type d'utilisation définit une variété de paramètres de réglage à utiliser lors de la création d'un système de fichiers. Pour que cette option fonctionne, le système de fichiers doit prendre en charge le concept de type d'utilisation et il doit exister un fichier de configuration qui répertorie les types valides. Pour ext2, ext3 et ext4, ce fichier de configuration est/etc/mke2fs.conf
. -
--fstype=
- Définit le type de système de fichiers pour la matrice RAID. Les valeurs valides sontxfs
,ext2
,ext3
,ext4
,swap
etvfat
. --fsoptions=
- Spécifie une chaîne d'options libre à utiliser lors du montage du système de fichiers. Cette chaîne sera copiée dans le fichier/etc/fstab
du système installé et doit être placée entre guillemets.NoteDans la partition système EFI (
/boot/efi
), anaconda code en dur la valeur et ignore les valeurs--fsoptions
spécifiées par les utilisateurs.-
--mkfsoptions=
- Spécifie des paramètres supplémentaires à transmettre au programme qui crée un système de fichiers sur cette partition. Aucun traitement n'est effectué sur la liste des arguments, ils doivent donc être fournis dans un format qui peut être transmis directement au programme mkfs. Cela signifie que les options multiples doivent être séparées par des virgules ou entourées de guillemets, selon le système de fichiers. -
--label=
- Spécifie l'étiquette à donner au système de fichiers à créer. Si le label donné est déjà utilisé par un autre système de fichiers, un nouveau label sera créé. -
--noformat
- Utilisez un périphérique RAID existant et ne formatez pas la matrice RAID. -
--useexisting
- Utiliser un périphérique RAID existant et le reformater. --encrypted
- Spécifie que ce périphérique RAID doit être chiffré avec Linux Unified Key Setup (LUKS), en utilisant la phrase de passe fournie dans l'option--passphrase
. Si vous ne spécifiez pas de phrase d'authentification, Anaconda utilise la phrase d'authentification par défaut, valable pour l'ensemble du système, définie par la commandeautopart --passphrase
, ou arrête l'installation et vous invite à fournir une phrase d'authentification si aucune valeur par défaut n'est définie.NoteLors du chiffrement d'une ou plusieurs partitions, Anaconda tente de rassembler 256 bits d'entropie pour s'assurer que les partitions sont chiffrées en toute sécurité. La collecte d'entropie peut prendre un certain temps - le processus s'arrêtera après un maximum de 10 minutes, indépendamment du fait que suffisamment d'entropie ait été collectée.
Le processus peut être accéléré en interagissant avec le système d'installation (en tapant sur le clavier ou en déplaçant la souris). Si vous effectuez l'installation dans une machine virtuelle, vous pouvez également attacher un périphérique
virtio-rng
(un générateur de nombres aléatoires virtuel) à l'invité.-
--luks-version=LUKS_VERSION
- Spécifie la version du format LUKS à utiliser pour chiffrer le système de fichiers. Cette option n'a de sens que si--encrypted
est spécifié. -
--cipher=
- Spécifie le type de chiffrement à utiliser si le chiffrement par défaut d'Anacondaaes-xts-plain64
n'est pas satisfaisant. Vous devez utiliser cette option en même temps que l'option--encrypted
; seule, elle n'a aucun effet. Les types de chiffrement disponibles sont listés dans le document Security hardening, mais Red Hat recommande fortement d'utiliseraes-xts-plain64
ouaes-cbc-essiv:sha256
. -
--passphrase=
- Spécifie la phrase d'authentification à utiliser lors du chiffrement de ce périphérique RAID. Vous devez utiliser cette option en même temps que l'option--encrypted
; seule, elle n'a aucun effet. -
--escrowcert=URL_of_X.509_certificate
- Stocker la clé de chiffrement des données pour ce dispositif dans un fichier à l'adresse/root
, chiffré à l'aide du certificat X.509 de l'URL spécifiée à l'adresse URL_of_X.509_certificate. Cette option n'a de sens que si--encrypted
est spécifié. -
--backuppassphrase
- Ajoutez une phrase de passe générée de manière aléatoire à ce dispositif. Stockez la phrase de passe dans un fichier à l'adresse/root
, chiffrée à l'aide du certificat X.509 spécifié à l'adresse--escrowcert
. Cette option n'a de sens que si--escrowcert
est spécifié. -
--pbkdf=PBKDF
- Définit l'algorithme Password-Based Key Derivation Function (PBKDF) pour le trousseau de clés LUKS. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié. -
--pbkdf-memory=PBKDF_MEMORY
- Fixe le coût de la mémoire pour PBKDF. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié. -
--pbkdf-time=PBKDF_TIME
- Définit le nombre de millisecondes à consacrer au traitement de la phrase de passe PBKDF. Voir également--iter-time
dans la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié, et s'exclut mutuellement avec--pbkdf-iterations
. -
--pbkdf-iterations=PBKDF_ITERATIONS
- Fixe directement le nombre d'itérations et évite le benchmark PBKDF. Voir également--pbkdf-force-iterations
dans la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié, et s'exclut mutuellement avec--pbkdf-time
.
Exemple :
L'exemple suivant montre comment créer une partition RAID de niveau 1 pour /
, et une partition RAID de niveau 5 pour /home
, en supposant que le système comporte trois disques SCSI. Il crée également trois partitions d'échange, une sur chaque disque.
part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc
part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc
part raid.11 --size=1 --grow --ondisk=sda
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc
raid / --level=1 --device=rhel8-root --label=rhel8-root raid.01 raid.02 raid.03
raid /home --level=5 --device=rhel8-home --label=rhel8-home raid.11 raid.12 raid.13
Notes
-
Si vous perdez la phrase de passe LUKS, toutes les partitions cryptées et leurs données sont totalement inaccessibles. Il n'existe aucun moyen de récupérer une phrase d'authentification perdue. Cependant, vous pouvez sauvegarder les phrases de chiffrement avec les options
--escrowcert
et créer des phrases de chiffrement de sauvegarde avec les options--backuppassphrase
.
B.5.14. reqpart
La commande reqpart
Kickstart est facultative. Elle crée automatiquement les partitions requises par votre plate-forme matérielle. Il s'agit notamment d'une partition /boot/efi
pour les systèmes dotés d'un microprogramme UEFI, d'une partition biosboot
pour les systèmes dotés d'un microprogramme BIOS et d'une partition GPT, et d'une partition PRePBoot
pour les systèmes IBM Power.
Syntaxe
reqpart [--add-boot]
Options
-
--add-boot
- Crée une partition/boot
distincte en plus de la partition spécifique à la plate-forme créée par la commande base.
Notes
-
Cette commande ne peut pas être utilisée conjointement avec
autopart
, carautopart
fait tout ce que fait la commandereqpart
et crée en outre d'autres partitions ou volumes logiques tels que/
etswap
. Contrairement àautopart
, cette commande ne crée que des partitions spécifiques à la plate-forme et laisse le reste du disque vide, ce qui vous permet de créer une disposition personnalisée.
B.5.15. instantané
La commande snapshot
Kickstart est facultative. Elle permet de créer des instantanés de volumes LVM au cours du processus d'installation. Cela vous permet de sauvegarder un volume logique avant ou après l'installation.
Pour créer plusieurs instantanés, ajoutez plusieurs fois la commande snaphost
Kickstart.
Syntaxe
snapshot vg_name/lv_name --name=snapshot_name --when=pre-install|post-install
Options
-
vg_name/lv_name
- Définit le nom du groupe de volumes et du volume logique à partir desquels créer l'instantané. -
--name=snapshot_name
- Définit le nom de l'instantané. Ce nom doit être unique au sein du groupe de volumes. -
--when=pre-install|post-install
- Définit si l'instantané est créé avant le début de l'installation ou après la fin de l'installation.
B.5.16. volgroupe
La commande volgroup
Kickstart est facultative. Elle crée un groupe de gestion des volumes logiques (LVM).
Syntaxe
volgroup name [OPTIONS] [partition*]
Options obligatoires
- name - Nom du nouveau groupe de volumes.
Options
- partition - Partitions de volume physique à utiliser comme stockage de secours pour le groupe de volumes.
-
--noformat
- Utilisez un groupe de volumes existant et ne le formatez pas. --useexisting
- Utiliser un groupe de volumes existant et le reformater. Si vous utilisez cette option, ne spécifiez pas de partition. Par exemple :volgroup rhel00 --useexisting --noformat
-
--pesize=
- Définit la taille des extents physiques du groupe de volumes en Ko. La valeur par défaut est 4096 (4 MiB), et la valeur minimale est 1024 (1 MiB). -
--reserved-space=
- Indiquez la quantité d'espace à laisser inutilisé dans un groupe de volumes (en Mo). Applicable uniquement aux groupes de volumes nouvellement créés. -
--reserved-percent=
- Indiquez un pourcentage de l'espace total du groupe de volumes à laisser inutilisé. Applicable uniquement aux groupes de volumes nouvellement créés.
Notes
Créez d'abord la partition, puis le groupe de volumes logiques et enfin le volume logique. Par exemple :
part pv.01 --size 10000
volgroup my_volgrp pv.01
logvol / --vgname=my_volgrp --size=2000 --name=root
N'utilisez pas le caractère tiret (
-
) dans les noms de volumes logiques et de groupes de volumes lors de l'installation de Red Hat Enterprise Linux à l'aide de Kickstart. Si ce caractère est utilisé, l'installation se termine normalement, mais le répertoire/dev/mapper/
listera ces volumes et groupes de volumes avec chaque tiret doublé. Par exemple, un groupe de volumes nommévolgrp-01
contenant un volume logique nommélogvol-01
sera listé comme/dev/mapper/volgrp--01-logvol--01
.Cette limitation ne s'applique qu'aux noms de volumes logiques et de groupes de volumes nouvellement créés. Si vous réutilisez des noms existants à l'aide de l'option
--noformat
, leur nom ne sera pas modifié.
B.5.17. zerombr
La commande zerombr
Kickstart est facultative. La commande zerombr
initialise toutes les tables de partitions non valides trouvées sur les disques et détruit tout le contenu des disques dont les tables de partitions ne sont pas valides. Cette commande est nécessaire lors d'une installation sur un système IBM Z 64 bits avec des disques DASD (Direct Access Storage Device) non formatés, sinon les disques non formatés ne sont pas formatés et utilisés pendant l'installation.
Syntaxe
zerombr
Notes
-
Sur IBM Z 64 bits, si
zerombr
est spécifié, tout périphérique de stockage à accès direct (DASD) visible par le programme d'installation et qui n'est pas déjà formaté au niveau inférieur est automatiquement formaté au niveau inférieur avec dasdfmt. Cette commande empêche également l'utilisateur de faire des choix lors des installations interactives. -
Si
zerombr
n'est pas spécifié et qu'il y a au moins un DASD non formaté visible par le programme d'installation, une installation Kickstart non interactive se termine sans succès. -
Si
zerombr
n'est pas spécifié et qu'au moins un DASD non formaté est visible par le programme d'installation, l'installation interactive se termine si l'utilisateur n'accepte pas de formater tous les DASD visibles et non formatés. Pour contourner ce problème, n'activez que les DASD que vous utiliserez pendant l'installation. Vous pourrez toujours ajouter d'autres DASD une fois l'installation terminée. - Cette commande n'a pas d'options.
B.5.18. zfcp
La commande zfcp
Kickstart est facultative. Elle définit un périphérique Fibre Channel.
Cette option ne s'applique qu'à IBM Z 64 bits.
Syntaxe
zfcp --devnum=devnum [--wwpn=wwpn --fcplun=lun]
Options
-
--devnum=
- Le numéro de l'appareil (ID de bus de l'adaptateur zFCP). -
--wwpn=
- Nom du port mondial (WWPN) de l'appareil. Il se présente sous la forme d'un nombre à 16 chiffres, précédé de0x
. -
--fcplun=
- Numéro d'unité logique (LUN) de l'appareil. Il se présente sous la forme d'un nombre à 16 chiffres, précédé de0x
.
Il suffit de spécifier un ID de bus de périphérique FCP si l'analyse automatique des LUN est disponible et lors de l'installation de la version 9 ou d'une version ultérieure. Dans le cas contraire, les trois paramètres sont nécessaires. Le balayage automatique des LUN est disponible pour les périphériques FCP fonctionnant en mode NPIV s'il n'est pas désactivé par le paramètre du module zfcp.allow_lun_scan
(activé par défaut). Il permet d'accéder à tous les périphériques SCSI du réseau de stockage attachés au périphérique FCP avec l'ID de bus spécifié.
Exemple :
zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000
zfcp --devnum=0.0.4000