B.4. Commandes Kickstart pour la configuration du réseau
Les commandes Kickstart de cette liste vous permettent de configurer la mise en réseau du système.
B.4.1. réseau (facultatif)
Utilisez la commande optionnelle network
Kickstart pour configurer les informations réseau du système cible et activer les périphériques réseau dans l'environnement d'installation. Le périphérique spécifié dans la première commande network
est activé automatiquement. Vous pouvez également demander explicitement l'activation d'un périphérique à l'aide de l'option --activate
.
Syntaxe
network OPTIONS
Options
--activate
- activer ce dispositif dans l'environnement d'installation.Si vous utilisez l'option
--activate
sur un périphérique qui a déjà été activé (par exemple, une interface que vous avez configurée avec des options de démarrage pour que le système puisse récupérer le fichier Kickstart), le périphérique est réactivé pour utiliser les détails spécifiés dans le fichier Kickstart.Utilisez l'option
--nodefroute
pour empêcher l'appareil d'utiliser la route par défaut.--no-activate
- ne pas activer ce dispositif dans l'environnement d'installation.Par défaut, Anaconda active le premier périphérique réseau dans le fichier Kickstart, quelle que soit l'option
--activate
. Vous pouvez désactiver le paramètre par défaut en utilisant l'option--no-activate
.--bootproto=
- L'une des options suivantes :dhcp
,bootp
,ibft
oustatic
. L'option par défaut estdhcp
; les optionsdhcp
etbootp
sont traitées de la même manière. Pour désactiver la configurationipv4
de l'appareil, utilisez l'option--noipv4
.NoteCette option permet de configurer l'appareil en ipv4. Pour la configuration ipv6, utilisez les options
--ipv6
et--ipv6gateway
.La méthode DHCP utilise un système de serveur DHCP pour obtenir sa configuration réseau. La méthode BOOTP est similaire et nécessite un serveur BOOTP pour fournir la configuration réseau. Pour demander à un système d'utiliser le protocole DHCP, procédez comme suit
network --bootproto=dhcp
Pour demander à une machine d'utiliser BOOTP pour obtenir sa configuration réseau, utilisez la ligne suivante dans le fichier Kickstart :
network --bootproto=bootp
Pour demander à une machine d'utiliser la configuration spécifiée dans l'iBFT, utilisez l'option :
network --bootproto=ibft
La méthode
static
exige que vous spécifiiez au moins l'adresse IP et le masque de réseau dans le fichier Kickstart. Ces informations sont statiques et sont utilisées pendant et après l'installation.Toutes les informations relatives à la configuration statique du réseau doivent être spécifiées sur la ligne one; il n'est pas possible d'entourer les lignes d'une barre oblique inverse (
\
) comme c'est le cas sur une ligne de commande.network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1
Vous pouvez également configurer plusieurs serveurs de noms en même temps. Pour ce faire, utilisez l'option
--nameserver=
une seule fois et indiquez chacune de leurs adresses IP, séparées par des virgules :network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1
--device=
- spécifie le périphérique à configurer (et éventuellement à activer dans Anaconda) avec la commandenetwork
.first Si l'option
--device=
est manquante lors de l'utilisation de la commandenetwork
, la valeur de l'option de démarrage d'Anacondainst.ks.device=
est utilisée, si elle est disponible. Notez que ce comportement est considéré comme déprécié ; dans la plupart des cas, vous devriez toujours spécifier une--device=
pour chaque commandenetwork
.ImportantL'association de réseaux est obsolète dans Red Hat Enterprise Linux 9. Considérez l'utilisation du pilote de liaison réseau comme une alternative. Pour plus de détails, voir Configuration de la liaison réseau.
Le comportement de toute commande suivante
network
dans le même fichier Kickstart n'est pas spécifié si l'option--device=
est manquante. Vérifiez que vous spécifiez cette option pour toute commandenetwork
au-delà de la première.Vous pouvez spécifier un dispositif à activer de l'une des manières suivantes :
-
le nom de l'appareil de l'interface, par exemple,
em1
-
l'adresse MAC de l'interface, par exemple,
01:23:45:67:89:ab
-
le mot-clé
link
, qui spécifie la première interface dont le lien est dans l'étatup
-
le mot-clé
bootif
, qui utilise l'adresse MAC que pxelinux a définie dans la variableBOOTIF
. DéfinissezIPAPPEND 2
dans votre fichierpxelinux.cfg
pour que pxelinux définisse la variableBOOTIF
.
Par exemple :
network --bootproto=dhcp --device=em1
-
le nom de l'appareil de l'interface, par exemple,
-
--ip=
- Adresse IP de l'appareil. -
--ipv6=
- Adresse IPv6 de l'appareil, sous la forme address[/prefix length ] - par exemple,3ffe:ffff:0:1::1/128
. Si prefix est omis,64
est utilisé. Vous pouvez également utiliserauto
pour une configuration automatique, oudhcp
pour une configuration DHCPv6 uniquement (pas d'annonces de routeurs). -
--gateway=
- Passerelle par défaut sous la forme d'une adresse IPv4 unique. -
--ipv6gateway=
- Passerelle par défaut sous la forme d'une adresse IPv6 unique. -
--nodefroute
- Empêche l'interface d'être définie comme route par défaut. Utilisez cette option lorsque vous activez des périphériques supplémentaires avec l'option--activate=
, par exemple, une carte réseau sur un sous-réseau distinct pour une cible iSCSI. -
--nameserver=
- Serveur de noms DNS, sous forme d'adresse IP. Pour spécifier plusieurs serveurs de noms, utilisez cette option une seule fois et séparez chaque adresse IP par une virgule. -
--netmask=
- Masque de réseau pour le système installé. --hostname=
- Permet de configurer le nom d'hôte du système cible. Le nom d'hôte peut être soit un nom de domaine entièrement qualifié (FQDN) au formathostname.domainname
, soit un nom d'hôte court sans domaine. De nombreux réseaux disposent d'un service DHCP (Dynamic Host Configuration Protocol) qui fournit automatiquement un nom de domaine aux systèmes connectés. Pour permettre au service DHCP d'attribuer le nom de domaine à cette machine, indiquez uniquement le nom d'hôte abrégé.Lors de l'utilisation de l'IP statique et de la configuration du nom d'hôte, l'utilisation d'un nom court ou d'un FQDN dépend du cas d'utilisation du système prévu. Red Hat Identity Management configure le FQDN lors du provisionnement, mais certains logiciels tiers peuvent exiger un nom court. Dans les deux cas, pour garantir la disponibilité des deux formes dans toutes les situations, ajoutez une entrée pour l'hôte dans
/etc/hosts
au formatIP FQDN short-alias
.Les noms d'hôtes ne peuvent contenir que des caractères alphanumériques et
-
ou.
. Le nom d'hôte doit être inférieur ou égal à 64 caractères. Les noms d'hôtes ne peuvent pas commencer ou se terminer par-
et.
. Pour être conforme au DNS, chaque partie d'un FQDN doit être inférieure ou égale à 63 caractères et la longueur totale du FQDN, y compris les points, ne doit pas dépasser 255 caractères.Si vous souhaitez uniquement configurer le nom d'hôte du système cible, utilisez l'option
--hostname
dans la commandenetwork
et n'incluez aucune autre option.Si vous fournissez des options supplémentaires lors de la configuration du nom d'hôte, la commande
network
configure un périphérique à l'aide des options spécifiées. Si vous ne spécifiez pas le périphérique à configurer à l'aide de l'option--device
, la valeur par défaut--device link
est utilisée. En outre, si vous ne spécifiez pas le protocole à l'aide de l'option--bootproto
, le périphérique est configuré pour utiliser DHCP par défaut.-
--ethtool=
- Spécifie des paramètres de bas niveau supplémentaires pour le périphérique réseau qui seront transmis au programme ethtool. -
--onboot=
- Activation ou non de l'appareil au démarrage. -
--dhcpclass=
- La classe DHCP. -
--mtu=
- Le MTU de l'appareil. -
--noipv4
- Désactiver IPv4 sur ce périphérique. -
--noipv6
- Désactiver IPv6 sur ce périphérique. --bondslaves=
- Lorsque cette option est utilisée, le dispositif de liaison spécifié par l'option--device=
est créé à l'aide des dispositifs secondaires définis dans l'option--bondslaves=
. Par exemple :network --device=bond0 --bondslaves=em1,em2
La commande ci-dessus crée un périphérique de liaison nommé
bond0
en utilisant les interfacesem1
etem2
comme périphériques secondaires.--bondopts=
- une liste de paramètres facultatifs pour une interface liée, qui est spécifiée à l'aide des options--bondslaves=
et--device=
. Les options de cette liste doivent être séparées par des virgules (",") ou des points-virgules (" ;"). Si une option contient elle-même une virgule, utilisez un point-virgule pour séparer les options. Par exemple :network --bondopts=mode=active-backup,balance-rr;primary=eth1
ImportantLe paramètre
--bondopts=mode=
ne prend en charge que les noms de mode complets tels quebalance-rr
oubroadcast
, et non leurs représentations numériques telles que0
ou3
. Pour la liste des modes disponibles et pris en charge, voir le Guide de configuration et de gestion des réseaux.-
--vlanid=
- Spécifie le numéro d'identification du réseau local virtuel (VLAN) (balise 802.1q) pour le dispositif créé en utilisant le dispositif spécifié dans--device=
comme parent. Par exemple,network --device=em1 --vlanid=171
crée un dispositif de réseau local virtuelem1.171
. --interfacename=
- Spécifier un nom d'interface personnalisé pour un périphérique LAN virtuel. Cette option doit être utilisée lorsque le nom par défaut généré par l'option--vlanid=
n'est pas souhaitable. Cette option doit être utilisée avec--vlanid=
. Par exemple :network --device=em1 --vlanid=171 --interfacename=vlan171
La commande ci-dessus crée une interface LAN virtuelle nommée
vlan171
sur le périphériqueem1
avec un ID de171
.Le nom de l'interface peut être arbitraire (par exemple,
my-vlan
), mais dans des cas spécifiques, les conventions suivantes doivent être respectées :-
Si le nom contient un point (
.
), il doit prendre la forme suivanteNAME.ID
. Le NAME est arbitraire, mais le ID doit être l'ID du VLAN. Par exemple :em1.171
oumy-vlan.171
. -
Les noms commençant par
vlan
doivent prendre la forme devlanID
- par exemple,vlan171
.
-
Si le nom contient un point (
--teamslaves=
- Le dispositif d'équipe spécifié par l'option--device=
sera créé à l'aide des dispositifs secondaires spécifiés dans cette option. Les dispositifs secondaires sont séparés par des virgules. Un dispositif secondaire peut être suivi de sa configuration, qui est une chaîne JSON entre guillemets simples, les guillemets doubles étant échappés par le caractère\
. Par exemple, un dispositif secondaire peut être suivi de sa configuration :network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"
Voir aussi l'option
--teamconfig=
.ImportantL'association de réseaux est obsolète dans Red Hat Enterprise Linux 9. Considérez l'utilisation du pilote de liaison réseau comme une alternative. Pour plus de détails, voir Configuration de la liaison réseau.
--teamconfig=
- Configuration du dispositif de l'équipe entre guillemets doubles qui est une chaîne JSON avec des guillemets doubles échappés par le caractère\
. Le nom du dispositif est spécifié par l'option--device=
et ses dispositifs secondaires et leur configuration par l'option--teamslaves=
. Par exemple :network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"
ImportantL'association de réseaux est obsolète dans Red Hat Enterprise Linux 9. Considérez l'utilisation du pilote de liaison réseau comme une alternative. Pour plus de détails, voir Configuration de la liaison réseau.
--bridgeslaves=
- Lorsque cette option est utilisée, le pont réseau dont le nom de périphérique est spécifié à l'aide de l'option--device=
est créé et les périphériques définis dans l'option--bridgeslaves=
sont ajoutés au pont. Par exemple :network --device=bridge0 --bridgeslaves=em1
--bridgeopts=
- Une liste facultative de paramètres séparés par des virgules pour l'interface pontée. Les valeurs disponibles sontstp
,priority
,forward-delay
,hello-time
,max-age
etageing-time
. Pour plus d'informations sur ces paramètres, consultez le tableau de la page de manuel bridge setting dans la page de manuelnm-settings(5)
ou sur le site Network Configuration Setting Specification (Spécification des paramètres de configuration du réseau).Voir également le document Configuration et gestion du réseau pour des informations générales sur le pontage réseau.
-
--bindto=mac
- Lier le fichier de configuration du périphérique sur le système installé à l'adresse MAC du périphérique (HWADDR
) au lieu de la liaison par défaut au nom de l'interface (DEVICE
). Notez que cette option est indépendante de l'option--device=
---bindto=mac
sera appliqué même si la même commandenetwork
spécifie également un nom de périphérique,link
oubootif
.
Notes
-
Les noms de périphériques
ethN
tels queeth0
ne sont plus disponibles dans Red Hat Enterprise Linux en raison de changements dans le schéma de dénomination. Pour plus d'informations sur le schéma de dénomination des périphériques, consultez le document en amont Predictable Network Interface Names. - Si vous avez utilisé une option Kickstart ou une option de démarrage pour spécifier un référentiel d'installation sur un réseau, mais qu'aucun réseau n'est disponible au début de l'installation, le programme d'installation affiche la fenêtre Network Configuration pour établir une connexion réseau avant d'afficher la fenêtre Installation Summary avant d'afficher la fenêtre Pour plus de détails, voir la section Configuration des options de réseau et de nom d'hôte du document Performing a standard RHEL 9 installation.
B.4.2. royaume
La commande realm
Kickstart est facultative. Elle permet de rejoindre un domaine Active Directory ou IPA. Pour plus d'informations sur cette commande, voir la section join
de la page de manuel realm(8)
.
Syntaxe
realm join [OPTIONS] domain
Options obligatoires
-
domain
- Le domaine à rejoindre.
Options
-
--computer-ou=OU=
- Fournir le nom distinctif d'une unité organisationnelle afin de créer le compte d'ordinateur. Le format exact du nom distinctif dépend du logiciel client et du logiciel d'adhésion. La partie DSE racine du nom distinctif peut généralement être omise. -
--no-password
- S'inscrire automatiquement sans mot de passe. -
--one-time-password=
- S'inscrire à l'aide d'un mot de passe à usage unique. Cela n'est pas possible avec tous les types de royaume. -
--client-software=
- Ne rejoignez que les royaumes qui peuvent exécuter ce logiciel client. Les valeurs valides sontsssd
etwinbind
. Tous les royaumes ne supportent pas toutes les valeurs. Par défaut, le logiciel client est choisi automatiquement. -
--server-software=
- Ne rejoignez que les royaumes qui peuvent exécuter ce logiciel de serveur. Les valeurs possibles sontactive-directory
oufreeipa
. -
--membership-software=
- Utilisez ce logiciel lorsque vous rejoignez le royaume. Les valeurs valides sontsamba
etadcli
. Tous les domaines ne supportent pas toutes les valeurs. Par défaut, le logiciel d'adhésion est choisi automatiquement.