Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

RHEL の自動インストール

Red Hat Enterprise Linux 10

事前定義された設定から 1 つ以上のシステムに RHEL をデプロイする

Enter your first name here. Enter your surname here.

Enter your organisation's name here. Enter your organisational division here.

概要

キックスタートを使用すると、RHEL のインストールを自動化できます。この方法を使用して、同じ RHEL 設定を複数のシステムにデプロイします。キックスタートは、設定ファイルで指定されたパラメーターに基づいて RHEL をインストールします。インストールソースとして、インストールメディア、ISO ファイル、Red Hat コンテンツ配信ネットワーク (CDN)、またはローカルネットワーク内のサーバーを使用できます。

Red Hat ドキュメントへのフィードバック (英語のみ)
リンクのコピー

Red Hat ドキュメントに関するご意見やご感想をお寄せください。また、改善点があればお知らせください。

Jira からのフィードバック送信 (アカウントが必要)

  1. Jira の Web サイトにログインします。
  2. 上部のナビゲーションバーで Create をクリックします。
  3. Summary フィールドにわかりやすいタイトルを入力します。
  4. Description フィールドに、ドキュメントの改善に関するご意見を記入してください。ドキュメントの該当部分へのリンクも追加してください。
  5. ダイアログの下部にある Create をクリックします。

第1章 システム要件とサポート対象のアーキテクチャー
リンクのコピー

Red Hat Enterprise Linux 10 は、少ない労力でワークロードをより迅速に提供するために必要なツールを備えており、ハイブリッドクラウド環境全体に、セキュアで安定した一貫性のある基盤を提供します。RHEL は、サポートされているハイパーバイザー、クラウドプロバイダー環境、および物理インフラストラクチャーにゲストとしてデプロイできます。これにより、アプリケーションで主要なハードウェアアーキテクチャープラットフォームのイノベーションを活用できるようになります。

インストールする前に、システム、ハードウェア、セキュリティー、メモリー、およびストレージの設定に関するガイドラインを確認してください。

システムを仮想ホストとして使用する場合は、仮想化に必要なハードウェア要件 を確認してください。

RHEL は次のアーキテクチャーをサポートしています。

  • AMD アーキテクチャーおよび Intel 64 ビットアーキテクチャー
  • 64 ビット ARM アーキテクチャー
  • IBM Power Systems (リトルエンディアン)
  • 64 ビット IBM Z アーキテクチャー

1.1. インストール先として対応しているターゲット
リンクのコピー

インストールターゲットは、Red Hat Enterprise Linux を格納し、システムを起動するストレージデバイスです。Red Hat Enterprise Linux は、IBM Z、IBM Power、AMD64、Intel 64、および 64 ビット ARM システムで、次のインストールターゲットをサポートしています。

  • DASD、SCSI、SATA、SAS などの標準的な内部インターフェイスで接続されたストレージ
  • Intel64、AMD64、および arm64 アーキテクチャー上の BIOS/ファームウェア RAID デバイス
  • ファイバーチャネルのホストバスアダプターおよびマルチパスのデバイス。製造元が提供しているドライバーが必要な場合があります。
  • Xen 仮想マシンの Intel のプロセッサーの Xen ブロックデバイス
  • KVM 仮想マシンの Intel のプロセッサーの VirtIO ブロックデバイス

Red Hat では、USB ドライブや SD メモリーカードへのインストールはサポートしていません。サードパーティーによる仮想化技術のサポートは、Red Hat Hardware Compatibility List を参照してください。

1.2. ディスクおよびメモリーの要件
リンクのコピー

複数のオペレーティングシステムがインストールされている場合は、割り当てられたディスク領域が Red Hat Enterprise Linux で必要なディスク領域とは異なることを確認することが重要です。場合によっては、特定のパーティションを Red Hat Enterprise Linux 専用にすることが重要になります。たとえば、AMD64、Intel 64、および 64 ビット ARM の場合は、少なくとも 2 つのパーティション (/ および swap) を RHEL 専用にする必要があります。IBM Power Systems サーバーの場合は、最大 3 つのパーティション (/swap、および場合によっては PReP ブートパーティション) を RHEL 専用にする必要があります。

さらに、使用可能なディスク容量が最低 10 GiB 必要です。Red Hat Enterprise Linux をインストールするには、パーティションが設定されていないディスク領域または削除可能なパーティションに、少なくとも 10 GiB の領域が必要です。

Expand
表1.1 最小 RAM 要件
インストールタイプ最小 RAM

ローカルメディアによるインストール (USB, DVD)

  • aarch64、IBM Z、および x86_64 アーキテクチャー: 1.5 GiB
  • ppc64le アーキテクチャー: 3 GiB

NFS ネットワークインストール

  • aarch64、IBM Z、および x86_64 アーキテクチャー: 1.5 GiB
  • ppc64le アーキテクチャー: 3 GiB

HTTP、HTTPS、または FTP ネットワークインストール

  • IBM Z および x86_64 アーキテクチャー: 3 GiB
  • aarch64 および ppc64le アーキテクチャー: 4 GiB

最小要件よりも少ないメモリーでもインストールを完了できます。正確な要件は、環境とインストールパスにより異なります。さまざまな構成をテストして、環境に必要な最小 RAM を特定してください。キックスタートファイルを使用して Red Hat Enterprise Linux をインストールする場合も、最小 RAM 要件は標準インストールと同じです。ただし、キックスタートファイルに追加のメモリーを必要とするコマンド、または RAM ディスクにデータを書き込むコマンドが含まれている場合は、追加の RAM が必要になることがあります。詳細は、RHEL の自動インストール ドキュメントを参照してください。

1.3. グラフィックスディスプレイの解像度要件
リンクのコピー

Red Hat Enterprise Linux をスムーズにエラーなしにインストールするには、システムに次の最小解像度が必要です。

Expand
表1.2 ディスプレイ解像度
製品バージョン解決方法

Red Hat Enterprise Linux 10

最小: 800 x 600

推奨: 1024 x 768

1.4. UEFI セキュアブートとベータ版リリースの要件
リンクのコピー

UEFI セキュアブートが有効なシステムに Red Hat Enterprise Linux のベータ版リリースをインストールする場合は、UEFI セキュアブートオプションを無効にしてからインストールを開始してください。

UEFI セキュアブートでは、オペレーティングシステムのカーネルが、対応する公開鍵を使用してシステムのファームウェアが検証する、認識済みの秘密鍵で署名されている必要があります。

Red Hat Enterprise Linux ベータ版リリースの場合には、カーネルは Red Hat ベータ版固有の公開鍵で署名されていますが、この鍵はデフォルトではシステムで認識できません。その結果、インストールメディアの起動にも失敗します。

第2章 RHEL システムを Red Hat に登録する方法
リンクのコピー

登録することで、システムと Red Hat 間で認可済みの接続が確立されます。Red Hat は、登録されたシステム (物理マシンまたは仮想マシン) に対して、システムを識別および認証する証明書を発行します。この証明書は、Red Hat から保護されたコンテンツ、ソフトウェア更新、セキュリティーパッチを受信し、サポートとマネージドサービスを受けるのに役立ちます。

有効なサブスクリプションを使用すると、以下の方法で Red Hat Enterprise Linux (RHEL) システムを登録できます。

  • インストーラーのグラフィカルユーザーインターフェイス (GUI) を使用して、インストールプロセス中に登録する
  • コマンドラインインターフェイス (CLI) を使用して、インストール後に登録する
  • インストール時またはインストール後に自動的にキックスタートスクリプトまたはアクティベーションキーを使用する

システムを登録する特定の手順は、使用している RHEL のバージョンと、選択した登録方法によって異なります。

システムを Red Hat に登録すると、システムの管理とレポートデータに使用できる機能が有効になります。たとえば、登録済みシステムには、Red Hat コンテンツ配信ネットワーク (CDN) または Red Hat Satellite Server を介して、サブスクライブした製品向けの、保護されたコンテンツリポジトリーにアクセスする権限が与えられます。これらのコンテンツリポジトリーには、有効なサブスクリプションを持つお客様のみが利用できる Red Hat ソフトウェアパッケージと更新が含まれています。パッケージと更新には、RHEL およびその他の Red Hat 製品のセキュリティーパッチ、バグ修正、新機能が含まれています。

第3章 インストールメディアのカスタマイズ
リンクのコピー

RHEL インストールメディアをカスタマイズして、特定の設定、パッケージ、設定を含むカスタマイズしたシステムイメージを作成します。組織の特定の要件に合わせた事前設定済みのシステムをデプロイすることが可能になり、インストール後の設定時間が短縮されます。

詳細は、RHEL システムイメージのカスタマイズ を参照してください。

第4章 起動可能な RHEL 用インストールメディアの作成
リンクのコピー

カスタマーポータル から ISO ファイルをダウンロードして、USB や DVD などの起動可能な物理インストールメディアを準備できます。RHEL 8 以降、Red Hat は Server 用と Workstation 用の個別のバリアントを提供しなくなりました。Red Hat Enterprise Linux for x86_64 には、Server 機能と Workstation 機能の両方が含まれています。Server および Workstation の区別は、インストールまたは設定プロセス中にシステム目的ロールを通じて管理されます。

カスタマーポータルから ISO ファイルをダウンロードした後、USB や DVD などの起動可能な物理インストールメディアを作成して、インストールプロセスを続行します。

USB ドライブが禁止されているセキュアな環境では、Image Builder を使用して参照イメージを作成し、デプロイすることを検討してください。この方法により、システムの整合性を維持しながらセキュリティーポリシーへの準拠を確保できます。詳細は、Image Builder のドキュメント を参照してください。

4.1. インストール起動用メディアオプション
リンクのコピー

Red Hat Enterprise Linux インストールプログラムを起動する方法はいくつかあります。

フルインストール用 DVD または USB フラッシュドライブ
DVD ISO イメージを使用して、フルインストール用の DVD または USB フラッシュドライブを作成します。ソフトウェアパッケージをインストールする場合は、DVD または USB フラッシュドライブを、ブートデバイスおよびインストールソースとして使用できます。
最小インストール用の DVD または USB フラッシュドライブ
Boot ISO イメージを使用して、最小インストール用の DVD または USB フラッシュドライブを作成します。このイメージには、システムとインストールプログラムの起動に必要な最小限のファイルだけが含まれています。コンテンツ配信ネットワーク (CDN) を使用して必要なソフトウェアパッケージをダウンロードする場合は、Boot ISO イメージに、必要なソフトウェアパッケージを含むインストールソースが必要です。

4.2. 起動可能な DVD の作成
リンクのコピー

起動可能なインストール DVD は、ディスク書き込みソフトウェアや DVD バーナーを使用して作成できます。ISO イメージファイルから DVD を作成する具体的な手順は、オペレーティングシステムや、インストールされているディスク書き込みソフトウェアによって異なります。DVD への ISO イメージファイルの書き込み方法は、お使いの書き込みソフトウェアのドキュメントを参照してください。

警告

起動可能な DVD は、DVD ISO イメージ (フルインストール) または Boot ISO イメージ (最小インストール) のいずれかを使用して作成できます。ただし、DVD ISO イメージが 4.7 GB より大きくなり、1 層または 2 層 DVD に収まらない場合があります。作業を続行する前に、DVD ISO イメージファイルのサイズを確認してください。DVD ISO イメージを使用して起動可能なインストールメディアを作成する場合は、USB フラッシュドライブを使用してください。USB ドライブが禁止されている環境の場合は、Image Builder のドキュメント を参照してください。

4.3. Linux で起動可能な USB デバイスの作成
リンクのコピー

起動可能な USB デバイスを作成し、それを使用して他のマシンに Red Hat Enterprise Linux をインストールできます。この手順では、警告なしに USB ドライブ上の既存のデータが上書きされます。データをバックアップするか、空のフラッシュドライブを使用してください。起動可能な USB ドライブは、データの保存には使用できません。

前提条件

  • Product Downloads ページからフルインストール用の DVD ISO または最小インストール用の Boot ISO イメージをダウンロードした。
  • ISO イメージに十分な容量の USB フラッシュドライブがある。必要なサイズはさまざまですが、推奨される最小 USB サイズは 16 GB です。

手順

  1. USB フラッシュドライブをシステムに接続します。

  2. root ユーザーとしてログインします。 

    $ su -

    プロンプトに従い root パスワードを入力します。

  3. 最近のイベントのログで、ドライブに割り当てられたデバイスノードを見つけます。このログの下部に、接続している USB フラッシュドライブから出力されたメッセージが表示されます。この例で使用されているドライブの名前は sdd です。 

    # dmesg|tail
[288954.686557] usb 2-1.8: New USB device strings: Mfr=0, Product=1, SerialNumber=2
[288954.686559] usb 2-1.8: Product: USB Storage
[288954.686562] usb 2-1.8: SerialNumber: 000000009225
[288954.712590] usb-storage 2-1.8:1.0: USB Mass Storage device detected
[288954.712687] scsi host6: usb-storage 2-1.8:1.0
[288954.712809] usbcore: registered new interface driver usb-storage
[288954.716682] usbcore: registered new interface driver uas
[288955.717140] scsi 6:0:0:0: Direct-Access     Generic  STORAGE DEVICE   9228 PQ: 0 ANSI: 0
[288955.717745] sd 6:0:0:0: Attached scsi generic sg4 type 0
[288961.876382] sd 6:0:0:0: sdd Attached SCSI removable disk
  4. 挿入された USB デバイスが自動的にマウントされる場合は、次の手順に進む前にマウントを解除してください。アンマウントするには、umount コマンドを使用します。詳細は、umount を使用したファイルシステムのアンマウント を参照してください。

  5. ISO イメージを USB デバイスに直接書き込みます。 

    # dd if=/image_directory/image.iso of=/dev/device
    • /image_directory/image.iso を、ダウンロードした ISO イメージファイルへのフルパスに置き換えます。

    • device を、dmesg コマンドで取得したデバイス名に置き換えます。

      この例では、ISO イメージへのフルパスは /home/testuser/Downloads/rhel-10-x86_64-boot.iso で、デバイス名は sdd です。 

      # dd if=/home/testuser/Downloads/rhel-10-x86_64-boot.iso of=/dev/sdd

      パーティション名は、通常、数字の接尾辞が付いたデバイス名です。たとえば、sdd がデバイス名の場合、デバイス sdd 上のパーティションの名前は、sdd1 になります。

  6. dd コマンドがデバイスへのイメージの書き込みを終了するのを待ちます。sync コマンドを実行して、キャッシュされた書き込みをデバイスに同期します。データ転送が完了すると、# プロンプトが表示されます。プロンプトが表示されたら、root アカウントからログアウトし、USB ドライブを取り外します。これで、USB ドライブをブートデバイスとして使用できるようになりました。

4.4. Windows で起動可能な USB デバイスの作成
リンクのコピー

さまざまなツールを使用して、Windows システムに起動可能な USB デバイスを作成できます。https://github.com/FedoraQt/MediaWriter/releases からダウンロードできる Fedora Media Writer を使用できます。Fedora Media Writer はコミュニティー製品であるため、Red Hat のサポート対象外となります。このツールの問題は、https://github.com/FedoraQt/MediaWriter/issues から報告できます。

起動可能なドライブを作成すると、警告なしに USB ドライブ上の既存のデータが上書きされます。データをバックアップするか、空のフラッシュドライブを使用してください。起動可能な USB ドライブは、データの保存には使用できません。

前提条件

  • Product Downloads ページからフルインストール用の DVD ISO または最小インストール用の Boot ISO イメージをダウンロードした。
  • ISO イメージに十分な容量の USB フラッシュドライブがある。必要なサイズはさまざまです。

手順

  1. https://github.com/FedoraQt/MediaWriter/releases から Fedora Media Writer をダウンロードしてインストールします。
  2. USB フラッシュドライブをシステムに接続します。
  3. Fedora Media Writer を開きます。
  4. メインウィンドウで Custom Image をクリックし、以前にダウンロードした Red Hat Enterprise Linux ISO イメージを選択します。
  5. Write Custom Image 画面で、使用するドライブを選択します。
  6. Write to disk をクリックします。起動用メディアの作成プロセスが開始します。プロセスが完了するまでドライブを抜かないでください。ISO イメージのサイズや、USB ドライブの書き込み速度により、この操作には数分かかる場合があります。
  7. 操作が完了したら、USB ドライブをアンマウントします。これで USB ドライブを起動デバイスとして使用する準備が整いました。

4.5. macOS で起動可能な USB デバイスの作成
リンクのコピー

起動可能な USB デバイスを作成し、それを使用して他のマシンに Red Hat Enterprise Linux をインストールできます。起動可能な USB ドライブを作成すると、USB ドライブに以前保存されたデータがすべて警告なしに上書きされます。データをバックアップするか、空のフラッシュドライブを使用してください。起動可能な USB ドライブは、データの保存には使用できません。

前提条件

  • Product Downloads ページからフルインストール用の DVD ISO または最小インストール用の Boot ISO イメージをダウンロードした。
  • ISO イメージに十分な容量の USB フラッシュドライブがある。必要なサイズはさまざまです。

手順

  1. USB フラッシュドライブをシステムに接続します。

  2. diskutil list コマンドを使用してデバイスパスを特定します。デバイスパスの形式は /dev/disknumber です。number はディスクの数になります。ディスク番号は、ゼロ (0) から始まります。通常、disk0 は OS X リカバリーディスク、disk1 はメインの OS X インストールになります。以下の例では、disk2 が USB デバイスです。 

    $ diskutil list
/dev/disk0
#:                       TYPE NAME                    SIZE       IDENTIFIER
0:      GUID_partition_scheme                        *500.3 GB   disk0
1:                        EFI EFI                     209.7 MB   disk0s1
2:          Apple_CoreStorage                         400.0 GB   disk0s2
3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
4:          Apple_CoreStorage                         98.8 GB    disk0s4
5:                 Apple_Boot Recovery HD             650.0 MB   disk0s5
/dev/disk1
#:                       TYPE NAME                    SIZE       IDENTIFIER
0:                  Apple_HFS YosemiteHD             *399.6 GB   disk1
Logical Volume on disk0s1
8A142795-8036-48DF-9FC5-84506DFBB7B2
Unlocked Encrypted
/dev/disk2
#:                       TYPE NAME                    SIZE       IDENTIFIER
0:     FDisk_partition_scheme                        *8.1 GB     disk2
1:               Windows_NTFS SanDisk USB             8.1 GB     disk2s1
  3. NAME、TYPE、および SIZE の列をフラッシュドライブと比較し、USB フラッシュドライブを特定します。たとえば、NAME は、Finder ツールのフラッシュドライブアイコンのタイトルになります。この値は、フラッシュドライブの情報パネルの値と比較することもできます。

  4. フラッシュドライブのファイルシステムボリュームをアンマウントします。 

    $ diskutil unmountDisk /dev/disknumber
Unmount of all volumes on disknumber was successful

    コマンドが完了すると、デスクトップからフラッシュドライブのアイコンが消えます。アイコンが消えない場合は、誤ったディスクを選択した可能性があります。誤ってシステムディスクのマウントを解除しようとすると、failed to unmount エラーが返されます。

  5. フラッシュドライブに ISO イメージを書き込みます。macOS は、各ストレージデバイスに対してブロック (/dev/disk*) とキャラクターデバイス (/dev/rdisk*) ファイルの両方を提供します。/dev/rdisknumber キャラクターデバイスにイメージを書き込む方が、/dev/disknumber ブロックデバイスに書き込むよりも高速です。たとえば、/Users/user_name/Downloads/rhel-{ProductNumber}-x86_64-boot.iso ファイルを /dev/rdisk2 デバイスに書き込むには、次のコマンドを入力します。 

    # sudo dd if=/Users/user_name/Downloads/rhel-{ProductNumber}-x86_64-boot.iso of=/dev/rdisk2 bs=512K status=progress
    • if= - インストールイメージへのパス。
    • of= - ターゲットディスクを表す raw ディスクデバイス (/dev/rdisknumber)
    • bs=512K - データ転送を高速化するためにブロックサイズを 512 KB に設定します。
    • status=progress - 操作中に進行状況インジケーターを表示します。
  6. dd コマンドがデバイスへのイメージの書き込みを終了するのを待ちます。データ転送が完了すると、# プロンプトが表示されます。プロンプトが表示されたら、root アカウントからログアウトして、USB ドライブを取り外します。これで USB ドライブを起動デバイスとして使用する準備が整いました。

第5章 ネットワークベースのリポジトリーの準備
リンクのコピー

ネットワークシステムから RHEL をインストールするには、リポジトリーを準備する必要があります。

5.1. NFS サーバー上にインストールソースを作成する
リンクのコピー

ネットワークベースのインストール用の RHEL インストールファイルをホストするように NFS サーバーを設定できます。これにより、複数のシステムを共有ネットワーク上の場所からインストールできるようになるため、各システムに物理メディアが不要になり、インフラストラクチャー全体への効率的なデプロイが実現します。

前提条件

  • Red Hat Enterprise Linux 10 を使用するサーバーに管理者レベルのアクセス権があり、このサーバーが、インストールするシステムと同じネットワーク上にある。
  • Product Downloads ページからフルインストール DVD ISO をダウンロードした。
重要

必ず inst.ksinst.repo で異なるパスを使用してください。NFS を使用してインストールソースをホストする場合、同じ NFS 共有を使用してキックスタートをホストすることはできません。

手順

  1. nfs-utils パッケージをインストールします。 

    # dnf install nfs-utils
  2. DVD ISO イメージを、NFS サーバーのディレクトリーにコピーします。この例では、DVD ISO が NFS サーバーの /nfs/rhel10-install/ ディレクトリーにコピーされていることを前提としています。

  3. テキストエディターで /etc/exports ファイルを開き、以下の構文の行を追加します。 

    /exported_directory/ clients
    • /exported_directory/ を、ISO イメージが含まれるディレクトリーのフルパスに置き換えます。

    • clients を次のいずれかに置き換えます。

      • ターゲットシステムのホスト名または IP アドレス
      • すべてのターゲットシステムが ISO イメージへのアクセスに使用できるサブネットワーク
      • NFS サーバーへのネットワークアクセスを持つすべてのシステムが ISO イメージを使用できるようにするためのアスタリスク記号 (*)

      このフィールドの形式に関する詳細は、exports(5) の man ページを参照してください。

      たとえば、/nfs/rhel10-install/ ディレクトリーを、すべてのクライアントに対する読み取り専用として使用できるようにする基本設定は次のようになります。 

      /nfs/rhel10-install *
  4. /etc/exports ファイルを保存して、テキストエディターを終了します。

  5. firewalld で NFS サービスを有効にします。 

    # firewall-cmd --permanent --add-service nfs
# firewall-cmd --permanent --add-service=mountd
# firewall-cmd --permanent --add-service=rpc-bind
# firewall-cmd --reload

  6. nfs サービスを起動します。 

    # systemctl enable --now nfs-server.service

    /etc/exports ファイルを変更する前にサービスが稼働していた場合は、NFS サーバーの設定をリロードします。 

    # systemctl reload nfs-server.service

    ISO イメージは、NFS 経由でアクセス可能になり、インストールソースとして使用できるようになりました。

    インストールソースを設定するには、プロトコルに nfs: を使用し、サーバーのホスト名または IP アドレス、コロン記号 (:)、および ISO イメージを保存しているディレクトリーを指定します。たとえば、サーバーのホスト名が myserver.example.com で、ISO イメージを /nfs/rhel10-install/ に保存した場合、指定するインストールソースは nfs:myserver.example.com:/rhel-10-install/ となります。

5.2. HTTP または HTTPS を使用してインストールソースを作成する
リンクのコピー

インストールツリーを使用して、ネットワークベースのインストール用のインストールソースを作成できます。これは、DVD ISO イメージの抽出されたコンテンツと有効な .treeinfo ファイルを含むディレクトリーです。インストールソースには、HTTP、または HTTPS でアクセスします。

前提条件

  • Red Hat Enterprise Linux 10 を使用するサーバーに管理者レベルのアクセス権があり、このサーバーが、インストールするシステムと同じネットワーク上にある。
  • Product Downloads ページからフルインストール DVD ISO をダウンロードした。
重要

自己署名証明書付きの HTTPS サーバーを使用する場合は、noverifyssl オプションを指定してインストールプログラムを起動する必要があります。

手順

  1. httpd パッケージをインストールします。 

    # dnf install httpd

  2. オプション: https インストールソースを使用する場合は、mod_ssl パッケージをインストールします。 

    # dnf install mod_ssl
  3. HTTP(S) サーバーに DVD ISO イメージをコピーします。

  4. DVD ISO イメージをマウントするのに適したディレクトリーを作成します。以下はその例です。 

    # mkdir /mnt/rhel10-install/

  5. DVD ISO イメージをディレクトリーにマウントします。 

    # mount -o loop,ro -t iso9660 /image_directory/image.iso /mnt/rhel10-install/

    /image_directory/image.iso を DVD ISO イメージへのパスに置き換えます。

  6. マウントされたイメージから、HTTP(S) サーバーの root にファイルをコピーします。 

    # cp -r /mnt/rhel10-install/ /var/www/html/

    このコマンドでは、イメージのコンテンツが格納された /var/www/html/rhel10-install/ ディレクトリーが作成されます。他の一部のコピー方法は、有効なインストールソースに必要な .treeinfo ファイルを省略する可能性があることに注意してください。ディレクトリー全体に対して cp コマンドを入力すると、.treeinfo が正しくコピーされます。

  7. DVD ISO をアンマウントします。 

    # umount /mnt/rhel10-install/

  8. firewalld で http サービスを有効にします。 

    # firewall-cmd --permanent --add-service=http
# firewall-cmd --reload

  9. オプション:firewalld で https サービスを有効にします。 

    # firewall-cmd --permanent --add-service=https
# firewall-cmd --reload

  10. httpd サービスを開始します。 

    # systemctl enable --now httpd.service

    これにより、インストールツリーにアクセスできるようになり、インストールソースとして使用できるようになります。

    注記

    インストールソースを設定するには、プロトコルに http:// または https:// を使用して、サーバーのホスト名または IP アドレス、および ISO イメージのファイルを保存するディレクトリー (HTTP サーバーの root への相対パス) を指定します。たとえば、HTTP を使用し、サーバーのホスト名が myserver.example.com で、イメージのファイルが /var/www/html/rhel10-install/ にコピーされた場合、指定するインストールソースは http://myserver.example.com/rhel10-install/ となります。

5.3. FTP を使用してインストールソースを作成する
リンクのコピー

ネットワークベースのインストール用の RHEL インストールファイルをホストするように FTP サーバーを設定できます。これにより、一元的なソースから複数のシステムをインストールできるようになるため、FTP プロトコルを使用したネットワークインフラストラクチャー全体への効率的なデプロイが実現します。

前提条件

  • Red Hat Enterprise Linux 10 を使用するサーバーに管理者レベルのアクセス権があり、このサーバーが、インストールするシステムと同じネットワーク上にある。
  • Product Downloads ページからフルインストール DVD ISO をダウンロードした。
  • vsftpd パッケージがインストールされている。

手順

  1. vsftpd パッケージをインストールします。 

    # dnf install vsftpd

  2. 必要に応じて、/etc/vsftpd/vsftpd.conf 設定ファイルをテキストエディターで開いて編集します。

    1. anonymous_enable=NO の行を anonymous_enable=YES に変更します。
    2. write_enable=YES の行を write_enable=NO に変更します。

    3. pasv_min_port=<min_port> および pasv_max_port=<max_port> の行を追加します。<min_port> と <max_port> を、FTP サーバーがパッシブモードで使用するポート番号の範囲 (例: 1000011000) に置き換えます。

      この手順は、各種のファイアウォール/NAT 設定を採用するネットワーク環境で必要になる可能性があります。

    4. オプション: カスタムの変更を設定に追加します。利用可能なオプションは、vsftpd.conf(5) の man ページを参照してください。この手順では、デフォルトのオプションが使用されていることを前提としています。

    5. 前の手順で設定した FTP ポートとポート範囲を許可するようにファイアウォールを設定します。 

      # firewall-cmd --add-port min_port-max_port/tcp --permanent

      <min_port> と <max_port> を /etc/vsftpd/vsftpd.conf 設定ファイルに入力したポート番号に置き換えます。

    6. FTP サービスを許可するようにファイアウォールを設定します。 

      # firewall-cmd --add-service ftp --permanent

    7. ファイアウォールをリロードして、新しいルールを適用します。 

      # firewall-cmd --reload
  3. DVD ISO イメージを FTP サーバーにコピーします。

  4. DVD ISO イメージをマウントするのに適したディレクトリーを作成します。以下はその例です。 

    # mkdir /mnt/rhel10-install

  5. DVD ISO イメージをディレクトリーにマウントします。 

    # mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel10-install

    /image-directory/image.iso を DVD ISO イメージへのパスに置き換えます。

  6. マウントされたイメージから、FTP サーバーのルートにファイルをコピーします。 

    # cp -r /mnt/rhel10-install/ /var/ftp/

    これでイメージのコンテンツが格納された /var/ftp/rhel10-install/ ディレクトリーが作成されます。一部のコピー方法は、有効なインストールソースに必要な .treeinfo ファイルを省略できることに注意してください。この手順で示されているように、ディレクトリー全体に対して cp コマンドを入力しても、.treeinfo が正しくコピーされます。

  7. vsftpd サービスを開始します。 

    # systemctl enable --now vsftpd.service

    /etc/vsftpd/vsftpd.conf ファイルを変更する前から、このサービスがすでに実行されていた場合は、サービスを再起動して必ず編集後のファイルを読み込ませてください。 

    # systemctl restart vsftpd.service

    これにより、インストールツリーにアクセスできるようになり、インストールソースとして使用できるようになります。

    インストールソースを設定するには、プロトコルに ftp:// を使用して、サーバーのホスト名または IP アドレス、および ISO イメージのファイルを保存するディレクトリー (FTP サーバーの root への相対パス) を指定します。たとえば、サーバーのホスト名が myserver.example.com で、イメージからコピーしたファイルを /var/ftp/rhel10-install/ に置いた場合、指定するインストールソースは ftp://myserver.example.com/rhel10-install/ となります。

第6章 UEFI HTTP インストールソースの準備
リンクのコピー

ローカルネットワーク上のサーバーの管理者は、ネットワーク上の他のシステムの HTTP ブートとネットワークインストールを有効にするように HTTP サーバーを設定できます。

6.1. ネットワークインストールの概要
リンクのコピー

ネットワークインストールでは、インストールサーバーへのアクセスがあるシステムに、Red Hat Enterprise Linux をインストールできます。ネットワークインストールには、少なくとも 2 つのシステムが必要です。

サーバー
DHCP サーバー、HTTP、HTTPS、FTP または NFS サーバー、および PXE ブートの場合は TFTP サーバーを実行するシステム。各サーバーを実行する物理システムが同じである必要はありませんが、このセクションの手順では、1 つのシステムですべてのサーバーを実行していることが想定されています。
クライアント
Red Hat Enterprise Linux をインストールしているシステム。インストールが開始すると、クライアントは DHCP サーバーに問い合わせ、HTTP サーバーまたは TFTP サーバーからブートファイルを受け取り、HTTP サーバー、HTTPS サーバー、FTP サーバー、または NFS サーバーからインストール環境イメージをダウンロードします。その他のインストール方法とは異なり、クライアントはインストールを開始するのに物理的な起動メディアを必要としません。

ネットワークからクライアントを起動するには、ファームウェアまたはクライアントのクイックブートメニューでネットワークブートを有効にします。ハードウェアによっては、ネットワークから起動するオプションが無効になっていたり、利用できない場合があります。

HTTP または PXE を使用してネットワークから Red Hat Enterprise Linux をインストールする準備を行うワークフローは次のとおりです。

  1. インストール ISO イメージまたはインストールツリーを NFS サーバー、HTTPS サーバー、HTTP サーバー、または FTP サーバーにエクスポートします。
  2. HTTP または TFTP サーバーと DHCP サーバーを設定し、サーバー上で HTTP または TFTP サービスを起動します。
  3. クライアントを起動して、インストールを開始します。

次のネットワークブートプロトコルを選択できます。

HTTP
クライアントの UEFI が HTTP ブートをサポートしている場合は、HTTP ブートを使用します。通常、HTTP ブートは信頼性に優れています。
PXE (TFTP)
PXE ブートはクライアントシステムによって広くサポートされています。ただし、TFTP プロトコルを介したブートファイルの送信は低速で、タイムアウトにより失敗する可能性があります。

6.2. ネットワークブート用の DHCPv4 サーバーの設定
リンクのコピー

サーバー上で DHCP バージョン 4 (DHCPv4) サービスを有効にし、ネットワークブート機能を提供できるようにします。

前提条件

  • IPv4 プロトコルを介したネットワークインストールを準備中である。

  • サーバーのネットワークアドレスがわかっている。

    次の例では、サーバーには次の設定のネットワークインターフェイス enp1s0 があります。

    IPv4 アドレス
    192.168.124.2/24
    IPv4 ゲートウェイおよび DNS サーバー
    192.168.124.1

手順

  1. DHCP サーバーをインストールします。 

    # dnf install kea

  2. DHCPv4 サーバーをセットアップします。/etc/kea/kea-dhcp4.conf ファイルに次の設定を入力します。アドレスはネットワークカードと一致するように置き換えます。 

    {
  "Dhcp4": {
    "interfaces-config": {
      "interfaces": [ "enp1s0" ]
    },
    "subnet4": [
      {
        "id": 1,
        "subnet": "192.168.124.0/24",
        "pools": [
          {
            "pool": "192.168.124.100 - 192.168.124.200"
          }
        ],
        "option-data": [
          {
            "space": "dhcp4",
            "name": "routers",
            "code": 3,
            "data": "192.168.124.10"
          },
          {
            "space": "dhcp4",
            "name": "domain-name-servers",
            "code": 6,
            "data": "192.168.124.10"
          }
        ]
      }
    ],
    "client-classes": [
      {
        "name": "uefi PXE Clients",
        "test": "substring(option[60].hex,0,9) == 'PXEClient' and option[93].hex == 0x0007",
        "next-server": "192.168.124.2",
        "boot-file-name": "/uefi/BOOT/BOOTX64.EFI"
      },
      {
        "name": "bios PXE Clients",
        "test": "substring(option[60].hex,0,9) == 'PXEClient' and option[93].hex == 0x0000",
        "next-server": "192.168.124.2",
        "boot-file-name": "syslinux/pxelinux.0"
      },
      {
        "name": "uefi HTTP Clients",
        "test": "substring(option[60].hex,0,10) == 'HTTPClient' and option[93].hex == 0x0007",
        "option-data": [
          {
            "space": "dhcp4",
            "name": "vendor-class-identifier",
            "code": 60,
            "data": "HTTPClient"
          }
        ],
        "next-server": "192.168.124.2",
        "boot-file-name": "http://192.168.124.2/uefi/BOOT/BOOTX64.EFI"
      }
    ]
  }
}

  3. DHCPv4 サービスを起動します。 

    # systemctl enable --now kea-dhcp4

6.3. ネットワークブート用の DHCPv6 サーバーの設定
リンクのコピー

サーバー上で DHCP バージョン 6 (DHCPv4) サービスを有効にし、ネットワークブート機能を提供できるようにします。

前提条件

  • IPv6 プロトコルを介したネットワークインストールを準備中である。

  • サーバーのネットワークアドレスがわかっている。

    次の例では、サーバーには次の設定のネットワークインターフェイス enp1s0 があります。

    IPv6 アドレス
    fd33::2/64
    IPv6 ゲートウェイ
    fd33::1

手順

  1. DHCP サーバーをインストールします。 

    # dnf install kea

  2. DHCPv6 サーバーをセットアップします。/etc/kea/kea-dhcp6.conf ファイルに次の設定を入力します。アドレスはネットワークカードと一致するように置き換えます。 

    {
  "Dhcp6": {
    "interfaces-config": {
      "interfaces": [ "enp1s0" ]
    },
    "subnet6": [
      {
        "id": 1,
        "subnet": "fd33::/64",
        "interface": "enp1s0",
        "pools": [
          {
            "pool": "fd33::100-fd33::200"
          }
        ]
      }
    ],
    "client-classes": [
      {
        "name": "uefi PXE Clients",
        "test": "substring(option[16].hex,6,9) == 'PXEClient' and substring(option[16].hex,21,5) == '00007'",
        "option-data": [
          {
            "space": "dhcp6",
            "name": "bootfile-url",
            "code": 59,
            "data": "tftp://[fd33::2]/uefi/BOOT/BOOTX64.EFI"
          }
        ]
      },
      {
        "name": "bios PXE Clients",
        "test": "substring(option[16].hex,6,9) == 'PXEClient' and substring(option[16].hex,21,5) == '00000'",
        "option-data": [
          {
            "space": "dhcp6",
            "name": "bootfile-url",
            "code": 59,
            "data": "tftp://[fd33::2]/syslinux/pxelinux.0"
          }
        ]
      },
      {
        "name": "uefi HTTP Clients",
        "test": "substring(option[16].hex,6,10) == 'HTTPClient' and substring(option[16].hex,22,5) == '00007'",
        "option-data": [
          {
            "space": "dhcp6",
            "name": "bootfile-url",
            "code": 59,
            "data": "http://[fd33::2]/uefi/BOOT/BOOTX64.EFI"
          }
        ]
      }
    ]
  }
}

  3. DHCPv6 サービスを起動します。 

    # systemctl enable --now kea-dhcp6

  4. DHCPv6 パケットがファイアウォールの RP フィルターによって破棄されている場合は、そのログを確認してください。ログに rpfilter_DROP エントリーが含まれている場合は、/etc/firewalld/firewalld.conf ファイルで次の設定を使用してフィルターを無効にします。 

    IPv6_rpfilter=no

6.4. HTTP ブート用の HTTP サーバーの設定
リンクのコピー

サーバーがネットワーク上で HTTP ブートリソースを提供できるように、サーバーに httpd サービスをインストールして有効にする必要があります。

前提条件

  • サーバーのネットワークアドレスがわかっている。

    次の例では、サーバーには IPv4 アドレス 192.168.124.2 のネットワークカードが搭載されています。

手順

  1. HTTP サーバーをインストールします。 

    # dnf install httpd

  2. /var/www/html/redhat ディレクトリーを作成します。 

    # mkdir -p /var/www/html/redhat
  3. RHEL DVD ISO ファイルをダウンロードします。All Red Hat Enterprise Linux Downloads を参照してください。

  4. ISO ファイルのマウントポイントを作成します。 

    # mkdir -p /var/www/html/redhat/iso

  5. ISO ファイルをマウントします。 

    # mount -o loop,ro -t iso9660 path-to-RHEL-DVD.iso /var/www/html/redhat/iso

  6. マウントされた ISO ファイルからブートローダー、カーネル、initramfs を HTML ディレクトリーにコピーします。 

    # cp -r /var/www/html/redhat/iso/images /var/www/html/redhat
# cp -r /var/www/html/redhat/iso/EFI /var/www/html/redhat

  7. ブートローダーの設定を編集可能にし、ブートファイルが httpd サーバー (apache) を実行しているユーザーにより所有されていることを確認します。 

    # chmod 644 /var/www/html/redhat/EFI/BOOT/grub.cfg
# chown -R apache:apache /var/www/html/redhat/EFI

  8. /var/www/html/redhat/EFI/BOOT/grub.cfg ファイルを編集し、次のように内容を置き換えます。 

    set default="1"

function load_video {
  insmod efi_gop
  insmod efi_uga
  insmod video_bochs
  insmod video_cirrus
  insmod all_video
}

load_video
set gfxpayload=keep

set timeout=60

menuentry 'Install Red Hat Enterprise Linux 10.0' --class fedora --class gnu-linux --class gnu --class os {
    	linuxefi /redhat/images/pxeboot/vmlinuz inst.repo=http://192.168.124.2/redhat/iso quiet
    	initrdefi /redhat/images/pxeboot/initrd.img
}
submenu 'Troubleshooting -->' {
    	menuentry 'Install Red Hat Enterprise Linux 10.0 in text mode' --class fedora --class gnu-linux --class gnu --class os {
            	linuxefi /redhat/images/pxeboot/vmlinuz inst.repo=http://192.168.124.2/redhat/iso inst.text quiet
            	initrdefi /redhat/images/pxeboot/initrd.img
    	}
    	menuentry 'Rescue a Red Hat Enterprise Linux system' --class fedora --class gnu-linux --class gnu --class os {
            	linuxefi /redhat/images/pxeboot/vmlinuz inst.stage2=http://192.168.124.2/redhat/iso inst.rescue quiet
            	initrdefi /redhat/images/pxeboot/initrd.img
    	}
}

    このファイルで、次の文字列を更新します。

    Install Red Hat Enterprise Linux 10.0
    ダウンロードした RHEL のバージョンと一致するようにバージョン番号を編集します。
    192.168.124.2
    サーバーの IP アドレスに置き換えます。

  9. ファイアウォールでポートを開いて、HTTP (80)、DHCP (67、68)、および DHCPv6 (546、547) トラフィックを許可します。 

    # firewall-cmd --zone public \
               --add-port={80/tcp,67/udp,68/udp,546/udp,547/udp}

    このコマンドは、次にサーバーを再起動するまで、一時的にアクセスを有効にします。

  10. オプション: 永続的なアクセスを有効にするには、コマンドに --permanent オプションを追加します。

  11. ファイアウォールルールを再読み込みします。 

    # firewall-cmd --reload

  12. HTTP サーバーを起動します。 

    # systemctl enable --now httpd

  13. html ディレクトリーとそのコンテンツを読み取り可能および実行可能にします。 

    # chmod -cR u=rwX,g=rX,o=rX /var/www/html

  14. html ディレクトリーの SELinux コンテキストを復元します。 

    # restorecon -FvvR /var/www/html

第7章 PXE インストールソースの準備
リンクのコピー

PXE ブートとネットワークインストールを有効にするには、PXE サーバーで TFTP と DHCP を設定する必要があります。

7.1. ネットワークインストールの概要
リンクのコピー

ネットワークインストールでは、インストールサーバーへのアクセスがあるシステムに、Red Hat Enterprise Linux をインストールできます。ネットワークインストールには、少なくとも 2 つのシステムが必要です。

サーバー
DHCP サーバー、HTTP、HTTPS、FTP または NFS サーバー、および PXE ブートの場合は TFTP サーバーを実行するシステム。各サーバーを実行する物理システムが同じである必要はありませんが、このセクションの手順では、1 つのシステムですべてのサーバーを実行していることが想定されています。
クライアント
Red Hat Enterprise Linux をインストールしているシステム。インストールが開始すると、クライアントは DHCP サーバーに問い合わせ、HTTP サーバーまたは TFTP サーバーからブートファイルを受け取り、HTTP サーバー、HTTPS サーバー、FTP サーバー、または NFS サーバーからインストール環境イメージをダウンロードします。その他のインストール方法とは異なり、クライアントはインストールを開始するのに物理的な起動メディアを必要としません。

ネットワークからクライアントを起動するには、ファームウェアまたはクライアントのクイックブートメニューでネットワークブートを有効にします。ハードウェアによっては、ネットワークから起動するオプションが無効になっていたり、利用できない場合があります。

HTTP または PXE を使用してネットワークから Red Hat Enterprise Linux をインストールする準備を行うワークフローは次のとおりです。

  1. インストール ISO イメージまたはインストールツリーを NFS サーバー、HTTPS サーバー、HTTP サーバー、または FTP サーバーにエクスポートします。
  2. HTTP または TFTP サーバーと DHCP サーバーを設定し、サーバー上で HTTP または TFTP サービスを起動します。
  3. クライアントを起動して、インストールを開始します。

次のネットワークブートプロトコルを選択できます。

HTTP
クライアントの UEFI が HTTP ブートをサポートしている場合は、HTTP ブートを使用します。通常、HTTP ブートは信頼性に優れています。
PXE (TFTP)
PXE ブートはクライアントシステムによって広くサポートされています。ただし、TFTP プロトコルを介したブートファイルの送信は低速で、タイムアウトにより失敗する可能性があります。

7.2. ネットワークブート用の DHCPv4 サーバーの設定
リンクのコピー

サーバー上で DHCP バージョン 4 (DHCPv4) サービスを有効にし、ネットワークブート機能を提供できるようにします。

前提条件

  • IPv4 プロトコルを介したネットワークインストールを準備中である。

  • サーバーのネットワークアドレスがわかっている。

    次の例では、サーバーには次の設定のネットワークインターフェイス enp1s0 があります。

    IPv4 アドレス
    192.168.124.2/24
    IPv4 ゲートウェイおよび DNS サーバー
    192.168.124.1

手順

  1. DHCP サーバーをインストールします。 

    # dnf install kea

  2. DHCPv4 サーバーをセットアップします。/etc/kea/kea-dhcp4.conf ファイルに次の設定を入力します。アドレスはネットワークカードと一致するように置き換えます。 

    {
  "Dhcp4": {
    "interfaces-config": {
      "interfaces": [ "enp1s0" ]
    },
    "subnet4": [
      {
        "id": 1,
        "subnet": "192.168.124.0/24",
        "pools": [
          {
            "pool": "192.168.124.100 - 192.168.124.200"
          }
        ],
        "option-data": [
          {
            "space": "dhcp4",
            "name": "routers",
            "code": 3,
            "data": "192.168.124.10"
          },
          {
            "space": "dhcp4",
            "name": "domain-name-servers",
            "code": 6,
            "data": "192.168.124.10"
          }
        ]
      }
    ],
    "client-classes": [
      {
        "name": "uefi PXE Clients",
        "test": "substring(option[60].hex,0,9) == 'PXEClient' and option[93].hex == 0x0007",
        "next-server": "192.168.124.2",
        "boot-file-name": "/uefi/BOOT/BOOTX64.EFI"
      },
      {
        "name": "bios PXE Clients",
        "test": "substring(option[60].hex,0,9) == 'PXEClient' and option[93].hex == 0x0000",
        "next-server": "192.168.124.2",
        "boot-file-name": "syslinux/pxelinux.0"
      },
      {
        "name": "uefi HTTP Clients",
        "test": "substring(option[60].hex,0,10) == 'HTTPClient' and option[93].hex == 0x0007",
        "option-data": [
          {
            "space": "dhcp4",
            "name": "vendor-class-identifier",
            "code": 60,
            "data": "HTTPClient"
          }
        ],
        "next-server": "192.168.124.2",
        "boot-file-name": "http://192.168.124.2/uefi/BOOT/BOOTX64.EFI"
      }
    ]
  }
}

  3. DHCPv4 サービスを起動します。 

    # systemctl enable --now kea-dhcp4

7.3. ネットワークブート用の DHCPv6 サーバーの設定
リンクのコピー

サーバー上で DHCP バージョン 6 (DHCPv4) サービスを有効にし、ネットワークブート機能を提供できるようにします。

前提条件

  • IPv6 プロトコルを介したネットワークインストールを準備中である。

  • サーバーのネットワークアドレスがわかっている。

    次の例では、サーバーには次の設定のネットワークインターフェイス enp1s0 があります。

    IPv6 アドレス
    fd33::2/64
    IPv6 ゲートウェイ
    fd33::1

手順

  1. DHCP サーバーをインストールします。 

    # dnf install kea

  2. DHCPv6 サーバーをセットアップします。/etc/kea/kea-dhcp6.conf ファイルに次の設定を入力します。アドレスはネットワークカードと一致するように置き換えます。 

    {
  "Dhcp6": {
    "interfaces-config": {
      "interfaces": [ "enp1s0" ]
    },
    "subnet6": [
      {
        "id": 1,
        "subnet": "fd33::/64",
        "interface": "enp1s0",
        "pools": [
          {
            "pool": "fd33::100-fd33::200"
          }
        ]
      }
    ],
    "client-classes": [
      {
        "name": "uefi PXE Clients",
        "test": "substring(option[16].hex,6,9) == 'PXEClient' and substring(option[16].hex,21,5) == '00007'",
        "option-data": [
          {
            "space": "dhcp6",
            "name": "bootfile-url",
            "code": 59,
            "data": "tftp://[fd33::2]/uefi/BOOT/BOOTX64.EFI"
          }
        ]
      },
      {
        "name": "bios PXE Clients",
        "test": "substring(option[16].hex,6,9) == 'PXEClient' and substring(option[16].hex,21,5) == '00000'",
        "option-data": [
          {
            "space": "dhcp6",
            "name": "bootfile-url",
            "code": 59,
            "data": "tftp://[fd33::2]/syslinux/pxelinux.0"
          }
        ]
      },
      {
        "name": "uefi HTTP Clients",
        "test": "substring(option[16].hex,6,10) == 'HTTPClient' and substring(option[16].hex,22,5) == '00007'",
        "option-data": [
          {
            "space": "dhcp6",
            "name": "bootfile-url",
            "code": 59,
            "data": "http://[fd33::2]/uefi/BOOT/BOOTX64.EFI"
          }
        ]
      }
    ]
  }
}

  3. DHCPv6 サービスを起動します。 

    # systemctl enable --now kea-dhcp6

  4. DHCPv6 パケットがファイアウォールの RP フィルターによって破棄されている場合は、そのログを確認してください。ログに rpfilter_DROP エントリーが含まれている場合は、/etc/firewalld/firewalld.conf ファイルで次の設定を使用してフィルターを無効にします。 

    IPv6_rpfilter=no

7.4. BIOS ベースのクライアント用に TFTP サーバーを設定する
リンクのコピー

自動ネットワークブートを有効にするには、BIOS ベースの AMD および Intel 64 ビットシステムの場合、TFTP サーバーと DHCP サーバーを設定し、PXE サーバー上で TFTP サービスを起動する必要があります。

手順

  1. root で、次のパッケージをインストールします。 

    # dnf install tftp-server

  2. ファイアウォールで、tftp service サービスへの着信接続を許可します。 

    # firewall-cmd --add-service=tftp

    このコマンドは、次にサーバーを再起動するまで、一時的にアクセスを有効にします。

  3. オプション: 永続的なアクセスを有効にするには、--permanent オプションを指定して前のコマンドを繰り返します。

    ISO インストールファイルの場所によっては、HTTP などのサービスの着信接続を許可しないといけない場合があります。

  4. syslinux-tftpboot パッケージをインストールします。 

    # dnf -y install syslinux-tftpboot

  5. /var/lib/tftpboot ディレクトリーに pxelinux ディレクトリーを作成し、syslinux-tftpboot パッケージが提供するすべてのファイル (/tftpboot ディレクトリーにあります) を pxelinux ディレクトリーにコピーします。 

    # mkdir /var/lib/tftpboot/pxelinux
# cp /tftpboot/* /var/lib/tftpboot/pxelinux

  6. pxelinux ディレクトリーに pxelinux.cfg ディレクトリーを作成します。 

    # mkdir /var/lib/tftpboot/pxelinux/pxelinux.cfg

  7. default という名前の設定ファイルを作成し、以下の例のように pxelinux.cfg ディレクトリーに追加します。 

    DEFAULT menu.c32

MENU TITLE Red Hat Enterprise Linux 10.0 Installation
TIMEOUT 600

LABEL default
	MENU LABEL ^Install Red Hat Enterprise Linux 10.0
	KERNEL /pxelinux/images/RHEL-10/vmlinuz
	APPEND initrd=/pxelinux/images/RHEL-10/initrd.img inst.repo=http://192.168.124.2/redhat/iso quiet

LABEL text
	MENU LABEL Install Red Hat Enterprise Linux 10.0 in ^text mode
	KERNEL /pxelinux/images/RHEL-10/vmlinuz
	APPEND initrd=/pxelinux/images/RHEL-10/initrd.img inst.repo=http://192.168.124.2/redhat/iso inst.text quiet

LABEL rescue
	MENU LABEL ^Rescue a Red Hat Enterprise Linux system
	KERNEL /pxelinux/images/RHEL-10/vmlinuz
	APPEND initrd=/pxelinux/images/RHEL-10/initrd.img inst.stage2=http://192.168.124.2/redhat/iso inst.rescue quiet

LABEL local
	MENU LABEL Boot from ^local drive
	LOCALBOOT 0xffff
    • このランタイムイメージなしでは、インストールプログラムは起動できません。inst.stage2 起動オプションを使用して、イメージの場所を指定します。または、inst.repo= オプションを使用して、イメージおよびインストールソースを指定することも可能です。
    • inst.repo で使用するインストールソースの場所には、有効な .treeinfo ファイルが含まれている必要があります。
    • インストールソースとして RHEL10 インストール DVD のコンテンツを選択すると、.treeinfo ファイルが BaseOS リポジトリーおよび AppStream リポジトリーを指定します。単一の inst.repo オプションを使用することで両方のリポジトリーを読み込むことができます。

  8. /var/lib/tftpboot ディレクトリーに、ブートイメージファイルを保存するサブディレクトリーを作成し、そのディレクトリーにブートイメージファイルをコピーします。この例のディレクトリーは、/var/lib/tftpboot/pxelinux/images/RHEL-10 になります。 

    # mkdir -p /var/lib/tftpboot/pxelinux/images/RHEL-10
# cp /path_to_x86_64_images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/pxelinux/images/RHEL-10/

  9. tftp.socket サービスを開始して有効にします。 

    # systemctl enable --now tftp.socket

    これにより、PXE ブートサーバーでは、PXE クライアントにサービスを提供する準備が整いました。Red Hat Enterprise Linux をインストールするシステムであるクライアントを起動できます。ブートソースを指定するように求められたら、PXE Boot または Network Boot を選択し、ネットワークインストールを開始します。

7.5. UEFI ベースのクライアント用に TFTP サーバーを設定する
リンクのコピー

UEFI ベースの AMD64、Intel 64、および 64 ビット ARM システムでは、TFTP サーバーと DHCP サーバーを設定し、PXE サーバー上で TFTP サービスを起動する必要があります。

重要

Red Hat Enterprise Linux 10 UEFI PXE ブートは、デフォルトの grub メニューファイル (grub.cfg) 以外にも、MAC ベースの grub メニューファイルの小文字のファイル形式に対応しています。たとえば、grub2 の MAC アドレスのファイル形式は grub.cfg-01-aa-bb-cc-dd-ee-ff です。

手順

  1. root で、次のパッケージをインストールします。 

    # dnf install tftp-server

  2. ファイアウォールで、tftp service サービスへの着信接続を許可します。 

    # firewall-cmd --add-service=tftp

    このコマンドは、次にサーバーを再起動するまで、一時的にアクセスを有効にします。

  3. オプション: 永続的なアクセスを有効にするには、--permanent オプションを指定して前のコマンドを繰り返します。

    ISO インストールファイルの場所によっては、HTTP などのサービスの着信接続を許可しないといけない場合があります。

  4. DVD ISO イメージから EFI ブートイメージファイルにアクセスします。 

    # mount -t iso9660 /path_to_image/name_of_image.iso /mount_point -o loop,ro

  5. DVD ISO イメージから EFI ブートイメージをコピーします。 

    # mkdir /var/lib/tftpboot/redhat
# cp -r /mount_point/EFI /var/lib/tftpboot/redhat/

  6. /var/lib/tftpboot/ ディレクトリーに、ブートイメージファイルを保存するサブディレクトリーを作成し、そのディレクトリーにブートイメージファイルをコピーします。この例のディレクトリーは、/var/lib/tftpboot/images/RHEL-10/ です。 

    # mkdir -p /var/lib/tftpboot/images/RHEL-10/
# cp /mount_point/images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/images/RHEL-10/
# umount /mount_point

  7. コピーしたファイルのパーミッションを修正します。 

    # chmod -R 755 /var/lib/tftpboot/redhat/

  8. /var/lib/tftpboot/redhat/EFI/BOOT/grub.cfg の内容を次の例に置き換えます。 

    set default="1"
set timeout=60

function load_video {
  insmod efi_gop
  insmod efi_uga
  insmod video_bochs
  insmod video_cirrus
  insmod all_video
}

load_video
set gfxpayload=keep

menuentry 'Install Red Hat Enterprise Linux 10.0' --class fedora --class gnu-linux --class gnu --class os {
    	linuxefi /images/RHEL-10/vmlinuz inst.repo=http://192.168.124.2/redhat/iso quiet
    	initrdefi /images/RHEL-10/initrd.img
}
submenu 'Troubleshooting -->' {
    	menuentry 'Install Red Hat Enterprise Linux 10.0 in text mode' --class fedora --class gnu-linux --class gnu --class os {
            	linuxefi /images/RHEL-10/vmlinuz inst.repo=http://192.168.124.2/redhat/iso inst.text quiet
            	initrdefi /images/RHEL-10/initrd.img
    	}
    	menuentry 'Rescue a Red Hat Enterprise Linux system' --class fedora --class gnu-linux --class gnu --class os {
            	linuxefi /images/RHEL-10/vmlinuz inst.stage2=http://192.168.124.2/redhat/iso inst.rescue quiet
            	initrdefi /images/RHEL-10/initrd.img
    	}
}
    • このランタイムイメージなしでは、インストールプログラムは起動できません。inst.stage2 起動オプションを使用して、イメージの場所を指定します。または、inst.repo= オプションを使用して、イメージおよびインストールソースを指定することも可能です。
    • inst.repo で使用するインストールソースの場所には、有効な .treeinfo ファイルが含まれている必要があります。
    • インストールソースとして RHEL10 インストール DVD を選択すると、.treeinfo ファイルが BaseOS リポジトリーおよび AppStream リポジトリーを指定します。単一の inst.repo オプションを使用することで両方のリポジトリーを読み込むことができます。

  9. tftp.socket サービスを開始して有効にします。 

    # systemctl enable --now tftp.socket

    これにより、PXE ブートサーバーでは、PXE クライアントにサービスを提供する準備が整いました。Red Hat Enterprise Linux をインストールするシステムであるクライアントを起動できます。ブートソースを指定するように求められたら、PXE Boot または Network Boot を選択し、ネットワークインストールを開始します。

第8章 64 ビット IBM Z での RHEL インストールの準備
リンクのコピー

64 ビット IBM Z アーキテクチャーに Red Hat Enterprise Linux をインストールできます。

8.1. 64 ビット IBM Z へのインストールの計画
リンクのコピー

Red Hat Enterprise Linux 10 は、IBM z14 または IBM LinuxONE II 以降のシステムで動作します。

IBM Z へのインストールプロセスでは、ユーザーが 64 ビットの IBM Z の操作に慣れていること、また 論理パーティション (LPAR) および z/VM ゲスト仮想マシンをセットアップできることを前提としています。Red Hat Enterprise Linux を 64 ビットの IBM Z にインストールする場合、Red Hat では、Direct Access Storage Device (DASD)、ファイバーチャネルプロトコル (FCP) で接続された SCSI ディスクデバイス、virtio-blk および virtio-scsi デバイスをサポートします。FCP デバイスを使用する場合は、信頼性を高めるためにマルチパス設定で使用してください。

重要

DASD は、デバイスごとに最大 3 つのパーティションを許可するディスクです。たとえば、dasda には、dasda1dasda2、および dasda3 のパーティションを設定できます。

インストール前に決めること
  • オペレーティングシステムを LPAR、KVM 上で稼働するか、z/VM ゲストのオペレーティングシステムとして稼働するか。

  • ネットワーク設定。64 ビットの IBM Z 向けの Red Hat Enterprise Linux 10 は、以下のネットワークデバイスに対応しています。

    • 物理および仮想の OSA (オープンシステムアダプター)
    • 物理および仮想の HiperSockets
    • virtio-net デバイス
    • コンバージドイーサネット上 RDMA (RoCE)
  • z/VM 仮想マシンのマシンタイプとして ESA を必ず選択してください。他のマシンタイプを選択すると、RHEL がインストールされなくなる可能性があります。IBM のドキュメント を参照してください。
注記

SWAPGEN ユーティリティーを使用して FBA (Fixed Block Architecture) DASD 上のスワップ領域を初期化する場合は、FBAPART オプションを使用する必要があります。

8.2. IBM Z サーバーのブートメディアの互換性
リンクのコピー

次の表は、64 ビット IBM Z サーバーに Red Hat Enterprise Linux (RHEL) をインストールする場合にサポートされるブートメディアオプションの詳細情報を示しています。各ブートメディアとさまざまなシステムタイプとの互換性の概要と、zipl ブートローダーを使用するかどうかを示しています。この情報は、特定の環境に最も適したブートメディアを決定するのに役立ちます。

Expand
システムタイプ/ブートメディアzipl ブートローダーを使用z/VMKVMLPAR

z/VM Reader

いいえ

はい

該当なし

該当なし

SE または HMC (リモート SFTP、FTPS、FTP サーバー、DVD)

いいえ

該当なし

該当なし

はい

DASD

はい

はい

はい

はい

FCP SCSI LUN

はい

はい

はい

はい

FCP SCSI DVD

はい

はい

はい

はい

該当なしは、そのシステムタイプにブートメディアが適用されないことを示しています。

8.3. IBM Z サーバーでサポートされる環境とコンポーネント
リンクのコピー

以下の表は、64 ビット IBM Z サーバーに Red Hat Enterprise Linux (RHEL) をインストールするときに、さまざまなシステムタイプでサポートされる環境、ネットワークデバイス、マシンタイプ、およびストレージタイプに関する情報を示しています。これらの表を使用して、さまざまなコンポーネントとお客様固有のシステム構成との互換性を確認してください。

Expand
表8.1 システムタイプごとのネットワークデバイスの互換性
ネットワークデバイスz/VMKVMLPAR

Open Systems Adapter (OSA)

はい

該当なし

はい

HiperSockets

はい

該当なし

はい

virtio-net

該当なし

はい

該当なし

コンバージドイーサネット上 RDMA (RoCE)

はい

はい

はい

該当なしは、そのコンポーネントにブートメディアが適用されないことを示しています。

Expand
表8.2 システムタイプごとのマシンタイプの互換性
マシンタイプz/VMKVMLPAR

ESA

はい

該当なし

該当なし

s390-virtio-ccw

該当なし

はい

該当なし

該当なしは、そのコンポーネントにブートメディアが適用されないことを示しています。

Expand
表8.3 システムタイプごとのストレージタイプの互換性
ストレージタイプz/VMKVMLPAR

DASD

はい

はい

はい

FCP SCSI

はい

はい[a]

はい

virtio-blk

該当なし

はい

該当なし

[a] 構成に基づき条件付きでサポート

該当なしは、そのコンポーネントにブートメディアが適用されないことを示しています。

8.4. 64 ビット IBM Z サーバーへのインストールプロセスの概要
リンクのコピー

Red Hat Enterprise Linux の 64 ビットの IBM Z へのインストールは、対話形式または無人モードで行うことが可能です。64 ビットの IBM Z へのインストールは通常、ローカルメディアからではなく、ネットワーク経由で行われるという点で他のアーキテクチャーと異なります。インストールは次の 3 つのフェーズで構成されます。

  1. インストールを起動します。

    • メインフレームに接続します。
    • ブートパラメーターをカスタマイズします。
    • 初期プログラムロード (IPL) を実行するか、インストールプログラムを含むメディアから起動します。

  2. インストールシステムに接続します。

    • ローカルマシンから、SSH を使用してリモート 64 ビット IBM Z システムに接続し、リモートデスクトッププロトコル (RDP) を使用してインストールプログラムを起動します。
  3. RHEL インストールプログラムを使用してインストールを完了します。

8.5. 64 ビット IBM Z サーバーに RHEL をインストールするためのブートメディア
リンクのコピー

メインフレームとの接続を確立したら、インストールプログラムを含むメディアから IPL (initial program load)、つまり起動を実行する必要があります。一般に、カーネル (kernel.img) と初期 RAM ディスク (initrd.img) で構成され、generic.prm ファイル内のパラメーターとユーザー定義パラメーターによって補完された Linux インストールシステムは、任意の方法で起動できます。また、initrd、カーネル、generic.prm のファイル名およびメモリーアドレスを判断するために、generic.ins ファイルがロードされます。

このドキュメントでは、Linux インストールシステムを インストールプログラム とも呼びます。

以下の起動メディアは、Linux を z/VM 環境でゲストのオペレーティングシステムとして実行する場合にのみ使用できます。

  • z/VM リーダー

以下の起動メディアは、Linux を LPAR モードで実行する場合にのみ使用できます。

  • リモートの SFTP、FTPS、または FTP サーバー経由の SE または HMC
  • SE または HMC DVD

以下の起動用メディアは、z/VM と LPAR の両方に使用できます。

  • DASD
  • FCP チャネルを介して接続している SCSI デスクデバイス

DASD または FCP 接続の SCSI ディスクデバイスをブートメディアとして使用する場合は、zipl ブートローダーを設定する必要があります。

8.6. ブートパラメーターのカスタマイズ
リンクのコピー

インストールを開始する前に、いくつかの必須ブートパラメーターを設定する必要があります。z/VM 経由でインストールする場合は、generic.prm ファイルで起動する前に、これらのパラメーターを設定する必要があります。LPAR にインストールする場合、rd.cmdline パラメーターはデフォルトで ask に設定されます。そのため、これらのブートパラメーターを入力するプロンプトが表示されます。いずれの場合も、必須パラメーターは同じです。

すべてのネットワーク設定は、パラメーターファイルを使用するか、プロンプトで指定できます。

インストールソース
インストールソースは常に設定される必要があります。

inst.repo オプションを使用すると、インストール用のパッケージソースを指定できます。

ネットワークデバイス

インストール中にネットワークアクセスが必要となる場合は、ネットワークを設定する必要があります。ディスクなどのローカルメディアのみを使用して無人 (キックスタートベース) インストールを行う場合は、ネットワーク設定を省略できます。

ip=
基本的なネットワーク設定には ip= オプションを使用し、必要に応じて他のオプションも使用できます。
rd.znet=

また、ネットワークプロトコルのタイプを指定する rd.znet= カーネルオプションを使用することもできます。これは、サブチャネルのコンマ区切りリストです。必要に応じて、qeth デバイス用のコンマ区切りの sysfs パラメーターと値のペアを指定することもできます。複数のネットワークデバイスをアクティベートするには、このパラメーターを複数回にわたり指定することができます。

以下に例を示します。 

rd.znet=qeth,0.0.0600,0.0.0601,0.0.0602,layer2=1,portno=<number>

複数の rd.znet ブートオプションを指定すると、最後のオプションだけがインストールされているシステムのカーネルコマンドラインに渡されます。インストール中に設定されたすべてのネットワークデバイスは、起動時に適切にアクティブ化および設定されるため、これはシステムのネットワークには影響しません。

qeth デバイスドライバーは、イーサネットデバイスと Hipersockets デバイスに同じインターフェイス名 (enc<device number>) を割り当てます。バス ID は、ドットで区切られたチャネルサブシステム ID、サブチャネルセット ID、およびデバイス番号で構成されます。デバイス番号は、先頭のゼロとドットを除いたバス ID の最後の部分です。たとえば、インターフェイス名は、バス ID が 0.0.0a00 のデバイスに対して enca00 になります。

ストレージデバイス

テキストモードインストールには、少なくとも 1 つのストレージデバイスが常に設定される必要があります

rd.dasd= オプションは、Direct Access Storage Device (DASD) アダプターデバイスバス識別子を受け取ります。複数の DASD の場合は、パラメーターを複数回指定するか、バス ID のコンマ区切りリストを使用します。DASD の範囲を指定するには、最初と最後のバス ID を指定します。

以下に例を示します。 

rd.dasd=0.0.0200 rd.dasd=0.0.0202(ro),0.0.0203(ro:failfast),0.0.0205-0.0.0207

インストールプロセス中に rd.dasd= カーネル引数を使用して指定したすべての DASD が、インストールされたシステム上で自動的にアクティブ化されます。このアクティブ化は、インストール中に DASD がパーティション設定に使用されたかどうかに関係なく実行されます。rd.dasd= によってインストーラーに認識されるすべてのディスクが、インストールされたシステムの最初の起動時にオンラインになり、使用可能になります。

rd.zfcp= オプションは、SCSI over FCP(zFCP) アダプターデバイスバス識別子、ターゲット World Wide Port Name (WWPN)、および FCP LUN を取得し、SCSI ディスクへの 1 つのパスをアクティブにします。同じディスクへの複数のパスをアクティブにするには、このパラメーターを少なくとも 2 回指定する必要があります。このパラメーターを複数回指定して、それぞれが複数のパスを持つ複数のディスクをアクティブ化できます。

10 以降、ターゲットワールドワイドポート名 (WWPN) と FCP LUN は、zFCP デバイスが NPIV モードで設定されていない場合や、zfcp.allow_lun_scan=0 カーネルモジュールパラメーターにより auto LUN スキャンが無効になっている場合のみ提供する必要があります。これは、指定されたバス ID を持つ FCP デバイスに接続されたストレージエリアネットワークで見つかったすべての SCSI デバイスへのアクセスを提供します。同じディスクへの複数のパスをアクティブにするには、このパラメーターを少なくとも 2 回指定する必要があります。 

rd.zfcp=0.0.4000,0x5005076300C213e9,0x5022000000000000
rd.zfcp=0.0.4000
Kickstart のオプション

Kickstart ファイルを使用して自動インストールを行う場合は、inst.ks= オプションで Kickstart ファイルの場所を常に指定している必要があります。無人の完全自動キックスタートインストールでは、inst.cmdline オプションを指定すると便利です。必須パラメーターすべてを含むカスタマイズした generic.prm ファイルの例を以下に示します。 

ro ramdisk_size=40000 cio_ignore=all,!condev
inst.repo=http://example.com/path/to/repository
rd.znet=qeth,0.0.0600,0.0.0601,0.0.0602,layer2=1,portno=0,portname=foo
ip=192.168.17.115::192.168.17.254:24:foobar.systemz.example.com:enc600:none
nameserver=192.168.17.1
rd.dasd=0.0.0200 rd.dasd=0.0.0202
rd.zfcp=0.0.4000,0x5005076300c213e9,0x5022000000000000
rd.zfcp=0.0.5000,0x5005076300dab3e9,0x5022000000000000
inst.ks=http://example.com/path/to/kickstart

インストール方法によっては、HMC DVD または FTP サーバーのファイルシステムのインストールデータの場所のマッピングがあり、データがコピーされるメモリーの場所を持つファイルが必要です。

このファイルは、通常 generic.ins と名前が付けられ、初期 RAM ディスク、カーネルイメージ、パラメーターファイル (generic.prm) のファイル名と各ファイルのメモリーの場所が格納されています。generic.ins の例は、以下のサンプルのようになります。 

images/kernel.img 0x00000000
images/initrd.img 0x02000000
images/genericdvd.prm 0x00010480
images/initrd.addrsize 0x00010408

有効な generic.ins ファイルは、インストーラーの起動に必要なその他すべてのファイルとともに Red Hat から提供されます。このファイルは、たとえば、デフォルト以外のカーネルバージョンをデフォルトからロードする場合にのみ変更します。

8.7. z/VM ゲスト仮想マシンへのインストールの準備
リンクのコピー

端末エミュレーター x3270 または c3270 を使用して、その他の Linux システムから z/VM にログインしたり、64 ビットの IBM Z Hardware Management Console (HMC) で IBM 3270 端末エミュレーターを使用します。Microsoft Windows オペレーティングシステムを実行している場合は、インターネットの検索で確認できる複数のオプションが利用できます。wc3270 と呼ばれる、無料でネイティブの Windows ポート c3270 もあります。

/VM 仮想マシンのマシンタイプとして ESA を必ず選択してください。他のマシンタイプを選択すると、RHEL がインストールされなくなる可能性があります。IBM のドキュメント を参照してください。

手順

  1. Linux インストールに選択した z/VM ゲストの仮想マシンにログオンします。

  2. オプション: 3270 の接続が中断され、以前のセッションがまだアクティブであるために再度ログインできない場合は、z/VM ログオン画面で次のコマンドを入力すると、以前のセッションを新しいセッションに置き換えることができます。 

    logon user here

    user には z/VM ゲスト仮想マシンの名前を入れてください。RACF などの外部セキュリティーマネージャーが使用されているかどうかによって、ログオンコマンドが異なる場合があります。

  3. ゲスト内で CMS (z/VM 同梱のシングルユーザー用オペレーティングシステム) を実行していない場合は、以下のコマンドを実行してここで起動します。 

    cp ipl cms

  4. インストールターゲットには、A ディスク (多くの場合デバイス番号は 0191) などの CMS ディスクを使用しないようにしてください。CMS で使用されているディスクを確認するには、以下のクエリーを使用します。 

    query disk

  5. 以下の CP (z/VM ハイパーバイザーである z/VM 制御プログラム) の query コマンドを使用すると、z/VM ゲスト仮想マシンのデバイス設定を確認できます。

    1. 利用できるメインメモリーをクエリーします。64 ビットの IBM Z の用語では ストレージ と呼ばれています。ゲストには少なくとも 1 GiB のメインメモリーが必要です。 

      cp query virtual storage

    2. 利用できるネットワークデバイスを以下のタイプ別にクエリーします。

      osa
      OSA - CHPID タイプ OSD、物理または仮想 (VSWITCH または GuestLAN)、いずれも QDIO モード
      hsi
      HiperSockets - CHPID タイプ IQD、物理または仮想 (GuestLAN タイプ Hipers)
      lcs
      LCS - CHPID タイプ OSE

      たとえば、上記のネットワークデバイスタイプをすべて問い合わせる場合は、次を実行します。 

      cp query virtual osa

    3. 利用できる DASD をクエリーします。インストールターゲットとして使用できるのは、読み取り/書き込みモードの RW フラグが付けられたものだけです。 

      cp query virtual dasd

    4. 使用可能な FCP デバイス (vHBA) のクエリー: 

      cp query virtual fcp

8.8. 64 ビット IBM Z のパラメーターおよび設定ファイル
リンクのコピー

64 ビット IBM Z のパラメーターと設定ファイルを使用して、RHEL をカスタマイズおよび設定できます。

8.8.1. 64 ビット IBM Z で必要な設定ファイルパラメーター
リンクのコピー

いくつかのパラメーターは必須のパラメーターなので、必ずパラメーターファイルに追加してください。このパラメーターはインストール DVD の images/ ディレクトリー内にある generic.prm ファイルでも提供されています。

  • ro

    RAM ディスクであり、読み取り専用である root ファイルシステムをマウントします。

  • ramdisk_size=size

    RAM ディスク用に予約されているメモリーサイズを、Red Hat Enterprise Linux インストールプログラムを格納できるサイズに修正します。たとえば、ramdisk_size=40000 のようになります。

generic.prm ファイルには、追加のパラメーター "cio_ignore=all,!condev" も含まれています。この設定は、デバイスが多いシステムで、起動とデバイス検出を高速化します。インストールプログラムは、無視するデバイスのアクティベーションを透過的に処理します。

8.8.2. 64 ビット IBM z/VM 設定ファイル
リンクのコピー

z/VM では、CMS でフォーマットしたディスクの設定ファイルを使用できます。CMS 設定ファイルの目的は、パラメーターファイル内の領域を節約することにあります。これは、初期ネットワークや、DASD および FCP 仕様を設定するパラメーターを、パラメーターファイルから移動することにより実行します。

CMS 設定ファイルでは、1 つの変数が 1 行で表されます。variable=value のようなシェルスタイルの構文で値が設定されます。

パラメーターファイルには、CMSDASD パラメーターおよび CMSCONFFILE のパラメーターも追加する必要があります。このパラメーターは、設定ファイルの場所をインストールプログラムに指定します。

CMSDASD=cmsdasd_address

cmsdasd_address は、設定ファイルを格納している CMS フォーマット済みディスクのデバイス番号です。一般的には、CMS ユーザーの A ディスクになります。

たとえば、CMSDASD=191 となります。

CMSCONFFILE=configuration_file

configuration_file は、設定ファイル名になります。この値は小文字で指定してください。CMS_file_name.CMS_file_type などの Linux ファイル名の形式で指定します。

CMS ファイルの REDHAT CONFredhat.conf として指定されます。CMS のファイル名およびファイルタイプは、それぞれ CMS 規則に従い 1 文字から 8 文字の長さにします。

たとえば、CMSCONFFILE=redhat.conf となります。

8.8.3. 64 ビット IBM Z でのインストールネットワーク、DASD および FCP パラメーター
リンクのコピー

このようなパラメーターは、準備段階のネットワークを自動的に設定するために使用され、CMS 設定ファイル内で定義できます。このパラメーターは、CMS 設定ファイルでも使用できるパラメーターのみに限定されます。その他のセクションで扱われるその他のパラメーターはすべて、パラメーターファイル内で指定する必要があります。

NETTYPE="type"

type は、qethlcsctc のいずれかにしてください。デフォルトは qeth です。

以下を使用する場合は qeth を選択します。

  • OSA-Express 機能
  • HiperSockets

  • VSWITCH およびゲスト LAN を含む z/VM 上の仮想接続

    以下を使用する場合は ctc を選択します。

  • チャネル間ネットワーク接続
SUBCHANNELS="device_bus_IDs"

device_bus_IDs は、コンマで区切られた 2 つまたは 3 つのデバイスバス ID になります。ID は小文字で指定する必要があります。

各ネットワークインターフェイスに、それぞれ必要なデバイスバス ID を入力します。 

qeth: SUBCHANNELS="read_device_bus_id,write_device_bus_id,data_device_bus_id"
lcs or ctc: SUBCHANNELS="read_device_bus_id,write_device_bus_id"

以下に例を示します (qeth SUBCHANNEL ステートメントの場合)。 

SUBCHANNELS="0.0.f5f0,0.0.f5f1,0.0.f5f2"
PORTNO="portnumber"
PORTNO="0" (ポート 0 を使用) または PORTNO="1" (各 CHPID にポートが 2 つある OSA 機能のポート 1 を使用) のどちらかを追加できます。
LAYER2="value"

value は、0 または 1 です。

レイヤー 3 モード (NETTYPE="qeth") で OSA または HiperSocket を動作させる場合は、LAYER2="0" を使用します。レイヤー 2 モードの場合は、LAYER2="1" を使用します。z/VM 環境の仮想ネットワークデバイスの場合、この設定はデバイスを接続する GuestLAN または VSWITCH の定義と同じにしてください。

DHCP などのレイヤー 2 (Data Link Layer またはその MAC サブレイヤー) で動作するネットワークサービスを使用する場合は、レイヤー 2 モードを選択することが推奨されます。

OSA デバイス用の qeth デバイスドライバーのデフォルトがレイヤー 2 モードになります。以前のデフォルトであるレイヤー 3 モードを引き続き使用する場合は、LAYER2="0" を明示的に設定します。

VSWITCH="value"

value は、0 または 1 です。

z/VM VSWITCH または GuestLAN に接続する場合は VSWITCH="1" を指定します。実際の OSA または実際の HiperSocket を直接接続して使用する場合は VSWITCH="0" を指定します (または何も指定しません)。

MACADDR="MAC_address"

LAYER2="1"VSWITCH="0" を指定している場合は、このパラメーターを使用して MAC アドレスを指定することもできます。Linux では、小文字と 16 進数の組み合わせをコロンで区切った、6 つのオクテット形式が必要です (MACADDR=62:a3:18:e7:bc:5f など)。これは、z/VM で使用される表記とは異なります。

LAYER2="1"VSWITCH="1" を指定する場合は、MACADDR を指定しないでください。レイヤー 2 モードの場合は、z/VM により固有の MAC アドレスが仮想ネットワークデバイスに割り当てられます。

CTCPROT="value"

value は、01、または 3 です。

NETTYPE="ctc" の CTC プロトコルを指定します。デフォルトは 0 です。

HOSTNAME="string"
string は、新たにインストールした Linux インスタンスのホスト名です。
IPADDR="IP"
IP は、新しい Linux インスタンスの IP アドレスです。
NETMASK="netmask"

netmask はネットマスクです。

IPv4 の CIDR (クラスレス相互ドメインルーティング) で規定されているように、ネットマスクでは接頭辞の整数 (1 から 32) の構文に対応しています。たとえば、255.255.255.0 の代わりに 24 を指定したり、255.255.240.0 の代わりに 20 を指定できます。

GATEWAY="gw"
gw は、このネットワークデバイスのゲートウェイ IP アドレスです。
MTU="mtu"
mtu は、このネットワークデバイスの Maximum Transmission Unit (MTU) です。
DNS="server1:server2:additional_server_terms:serverN"

"server1:server2:additional_server_terms:serverN" は、コロンで区切った DNS サーバーのリストです。以下に例を示します。 

DNS="10.1.2.3:10.3.2.1"
SEARCHDNS="domain1:domain2:additional_dns_terms:domainN"

"domain1:domain2:additional_dns_terms:domainN" は、コロンで区切った検索ドメインのリストです。以下に例を示します。 

SEARCHDNS="subdomain.domain:domain"

SEARCHDNS= の指定が必要となるのは、DNS= パラメーターを使用する場合のみです。

DASD=

DASD または DASD の範囲を定義して、インストールを設定します。

インストールプログラムは、オプション属性である rodiagerplogfailfast のオプション属性が指定された、デバイスバス ID のコンマ区切りリスト、またはデバイスバス ID の範囲をサポートします。必要に応じて、デバイス番号で先行するゼロを除くことでデバイスバス ID を短縮できます。いずれのオプション属性も、コロンで区切り、括弧で囲む必要があります。オプションの属性は、デバイスバス ID、またはデバイスバス ID の範囲の後に続きます。

グローバルオプションは autodetect のみサポートされています。ここでは、存在しない DASD の仕様をサポートして、後で追加する DASD 用にカーネルデバイス名を確保するということは行いません。永続性のある DASD デバイス名 (例: /dev/disk/by-path/name) を使用して、後で透過的なディスクを追加できるようにします。probeonlynopavnofcx などの他のグローバルオプションは、インストールプログラムではサポートされていません。

システムにインストールする必要がある DASD だけを指定します。ここで指定した未フォーマットの DASD はすべて、インストールプログラムで後で確認してからフォーマットする必要があります。

インストール後に、root ファイルシステム、または /boot パーティションに必要ではないデータの DASD を追加します。

以下に例を示します。 

DASD="eb1c,0.0.a000-0.0.a003,eb10-eb14(diag),0.0.ab1c(ro:diag)"
FCP_n="device_bus_ID [WWPN FCP_LUN]"

FCP のみの環境では、DASD が存在しないことを示すために、CMS 設定ファイルから DASD= オプションを削除します。 

FCP_n="device_bus_ID [WWPN FCP_LUN]"

詳細は以下のようになります。

  • 通常、n は整数値になりますが (FCP_1FCP_2 など)、アルファベット、数字、下線などを使用した文字列でも構いません。
  • device_bus_ID は、HBA (ホストバスアダプター) (例: デバイス fc00 の場合は 0.0.fc00) を表す FCP デバイスのデバイスバス ID を指定します。
  • WWPN は、ルーティングに使用される世界共通のポート名です (マルチパスと併用されることが多い)。16 桁の 16 進数の値 (0x50050763050b073d など) になります。

  • FCP_LUN は、ストレージの論理ユニット識別子を指し、16 桁の 16 進数の右側にゼロを加えた値 (0x4020400100000000 など) で指定します。

    注記

    zfcp.allow_lun_scan=0 カーネルモジュールパラメーターにより auto LUN スキャンが無効になっているか、RHEL-9.0 以前のリリースをインストールする場合、zFCP デバイスが NPIV モードで設定されていないときは、ターゲットのワールドワイドポート名 (WWPN) および FCP_LUN を指定する必要があります。それ以外の場合は、device_bus_ID 値のみは必須です。

  • この変数は、システムで、FCP デバイスとともに使用して、SCSI ディスクなどの FCP LUN をアクティベートできます。新たな FCP LUN はインストール中に対話式に、またはキックスタートファイルを介してアクティベートできます。サンプル値は以下のようになります。 

    FCP_1="0.0.fc00 0x50050763050b073d 0x4020400100000000"
FCP_2="0.0.4000"

    FCP パラメーターで使用する各値 (FCP_1FCP_2 など) はサイト固有となるため、通常は FCP ストレージ管理者から提供されます。

8.8.4. 64 ビット IBM Z へのキックスタートインストールのパラメーター
リンクのコピー

以下のパラメーターは、パラメーターファイル内で定義できますが、CMS 設定ファイル内では機能しません。

inst.ks=URL
キックスタートファイルを参照します。これは通常、64 ビットの IBM Z 上の Linux インストールのネットワークにあります。URL を、キックスタートファイルのファイル名を含む完全なパスに置き換えます。このパラメーターは、キックスタートによる自動インストールを有効にします。
inst.cmdline
インストールプログラムは、cmdline モード内での対話式のユーザー入力をサポートしないため、すべての質問に回答するキックスタートファイルによるインストールが必要になります。キックスタートファイルに必要なパラメーターがすべて含まれていることを確認してから、inst.cmdline オプションを使用してください。必要なコマンドがないと、インストールが失敗します。

8.8.5. 64 ビット IBM Z の追加ブートパラメーター
リンクのコピー

パラメーターファイルでは次のパラメーターを定義できますが、CMS 設定ファイルでは機能しません。

rd.live.check
ISO ベースのインストールソースのテストを起動します。たとえば、ローカルディスク上、または NFS でマウントした ISO で inst.repo= を使用する場合などにテストします。
inst.nompath
マルチパスデバイスのサポートを無効にします。
inst.proxy=[protocol://][username[:password]@]host[:port]
HTTP、HTTPS、または FTP を介したインストールで使用するプロキシーを指定します。
inst.rescue
RAM ディスクからレスキューシステムを起動して、インストールされたシステムを修正または復元できます。
inst.stage2=URL

install.img ディレクトリーではなく、install.img を含むツリーへのパスを指定します。それ以外は、inst.repo= の構文に従います。inst.stage2 が指定されていると、それが install.img を検索する他の方法よりも優先されます。ただし、Anaconda が、ローカルメディア上で install.img を検出すると、inst.stage2 の URL は無視されます。

inst.stage2 が指定されておらず、install.img がローカルで見つからない場合、Anacondainst.repo= または method= で指定された場所を検索します。

inst.repo=method= なしで inst.stage2= だけが指定されている場合、Anaconda は、インストール済みのシステムでデフォルトで有効化されるはずのリポジトリーをインストールに使用します。

複数の HTTP、HTTPS、または FTP ソースを指定する場合は、オプションを複数回使用します。複数の HTTP、HTTPS、または FTP のパスが指定されると、いずれかが成功するまで順番に試行されます。 

inst.stage2=http://hostname/path_to_install_tree/
inst.stage2=http://hostname/path_to_install_tree/
inst.stage2=http://hostname/path_to_install_tree/
inst.syslog=IP/hostname[:port]
ログメッセージをリモートの syslog サーバーに送信します。

ここで説明されているブートパラメーターは、64 ビットの IBM Z へのインストールとトラブルシューティングに非常に便利ですが、インストールプログラムに影響を及ぼすのはこれらのサブセットのみです。

8.8.6. 64 ビット IBM Z のサンプルパラメーターファイルおよび CMS 設定ファイル
リンクのコピー

パラメーターファイルを変更する場合は、配布されている generic.prm ファイルの拡張から始めてください。

generic.prm ファイルの例: 

ro ramdisk_size=40000 cio_ignore=all,!condev
CMSDASD="191" CMSCONFFILE="redhat.conf"
inst.rdp
inst.repo=http://example.com/path/to/dvd-contents

QETH ネットワークデバイスを設定する redhat.conf ファイルの例 (generic.prm 内の CMSCONFFILE により指定されています) 

NETTYPE="qeth"
SUBCHANNELS="0.0.0600,0.0.0601,0.0.0602"
PORTNAME="FOOBAR"
PORTNO="0"
LAYER2="1"
MACADDR="02:00:be:3a:01:f3"
HOSTNAME="foobar.systemz.example.com"
IPADDR="192.168.17.115"
NETMASK="255.255.255.0"
GATEWAY="192.168.17.254"
DNS="192.168.17.1"
SEARCHDNS="systemz.example.com:example.com"
DASD="200-203"

第9章 自動インストールのワークフロー
リンクのコピー

ローカルの DVD、ローカルのディスク、または NFS、FTP、HTTP、または HTTPS サーバーを使用して、キックスタートインストールを実行できます。

キックスタートの使用法の概要は次のとおりです。

  1. キックスタートファイルを作成します。手動で作成したり、手動インストール後に保存したキックファイルファイルをコピーしたり、オンライン生成ツールを使用してファイルを作成したりして、後で編集したりできます。キックスタートファイルの作成 を参照してください。
  2. HTTP(S)、FTP、または NFS サーバーを使用して、リムーバブルメディア、ディスク、またはネットワーク上の場所にあるキックスタートファイルをインストールプログラムで使用できるようにします。UEFI HTTP または PXE インストールソースへのキックスタートファイルの追加 または RHEL インストーラーへのキックスタートファイルの提供 を参照してください。
  3. インストール開始に使用する起動用メディアを作成します。
  4. インストールソースをインストールプログラムに利用できるようにします。キックスタートインストール用のインストールソースの作成 を参照してください。
  5. ブートメディアおよびキックスタートファイルを使用して、インストールを開始します。キックスタートインストールの開始 を参照してください。

キックスタートファイルにすべての必須コマンドとセクションが含まれている場合、インストールは自動的に開始され、終了します。これらの必須パーツの 1 つ以上が欠落している場合、自動インストールを開始するにはユーザー入力が必要になります。重大なエラーが発生した場合、インストールは中止され、ユーザーにエラーが通知されます。

第10章 キックスタートファイルの作成
リンクのコピー

次の方法のいずれかを使用して、キックスタートファイルを作成できます。

  • オンラインのキックスタート設定ツールを使用する。
  • インストールの結果として作成されたキックスタートファイルをコピーします。
  • キックスタートファイル全体を手動で書き込む。

  • Red Hat Enterprise Linux 9 キックスタートファイルを、Red Hat Enterprise Linux 10 インストール用に変換します。

    変換ツールの詳細は、Kickstart generator lab を参照してください。

  • 仮想環境およびクラウド環境では、Image Builder を使用してカスタムシステムイメージを作成します。

一部の非常に特殊なインストールオプションは、キックスタートファイルを手動で編集することによってのみ設定できます。

10.1. キックスタート設定ツールを使用したキックスタートファイルの作成
リンクのコピー

Red Hat カスタマーポータルのキックスタートジェネレーターを使用して、Web ベースのインターフェイスから自動インストールファイルを作成します。キックスタートジェネレーターを使用すると、RHEL 自動デプロイ用のキックスタートファイルの作成が簡素化されます。手動でのファイル編集や構文の知識は必要ありません。

前提条件

  • Red Hat カスタマーポータルアカウントとアクティブな Red Hat サブスクリプションを持っている。

手順

  1. Kickstart generator ラボを開きます。
  2. 見出しの左にある Go to Application ボタンをクリックし、次のページが読み込まれるのを待ちます。
  3. ドロップダウンメニューで Red Hat Enterprise Linux 10 を選択し、ページが更新されるのを待ちます。

  4. フォーム内のフィールドを使用して、インストールするシステムを記述します。

    フォームの左側にあるリンクを使用すれば、フォームのセクション間をすばやく移動できます。

  5. 生成されたキックスタートファイルをダウンロードするには、ページの先頭に戻り、赤色の Download ボタンをクリックします。

    Web ブラウザーによりファイルが保存されます。

  6. pykickstart パッケージをインストールします。 

    # dnf install pykickstart

  7. キックスタートファイルで ksvalidator を実行します。 

    $ ksvalidator -v RHEL10 /path/to/kickstart.ks

    /path/to/kickstart.ks を、確認するキックスタートファイルのパスに置き換えます。

    検証ツールは、インストールの成功を保証しているわけではありません。このツールは、構文が正しく、ファイルに非推奨のオプションが含まれていないことだけを保証します。キックスタートファイルの %pre セクション、%post セクション、および %packages セクションは検証されません。

10.2. 手動インストールの実行によるキックスタートファイルの作成
リンクのコピー

Red Hat Enterprise Linux を手動でインストールして作成されたキックスタートファイルを使用できます。グラフィカルインストールが完了すると、インストール中に選択したすべての内容が anaconda-ks.cfg という名前のキックスタートファイルに保存されます。このファイルは、インストール済みシステムの /root/ ディレクトリーにあります。

このファイルを使用して、以前とまったく同じ方法でインストールを行えます。または、このファイルをコピーして必要な変更を加え、その後のインストールで使用することもできます。

手順

  1. RHEL をインストールします。詳細は、インストールメディアからの RHEL の対話型インストール を参照してください。

    インストール時に、管理者権限を持つユーザーを作成します。

  2. インストール済みシステムでインストールを完了し、再起動します。
  3. 管理者アカウントでシステムにログインします。

  4. /root/anaconda-ks.cfg ファイルを、任意の場所にコピーします。ファイルには、ユーザーとパスワードの情報が含まれます。

    • 端末内のファイルの内容を表示するには、次のコマンドを実行します。 

      # cat /root/anaconda-ks.cfg

      出力をコピーして、別のファイルに選択を保存できます。

    • 別の場所にファイルをコピーするには、ファイルマネージャーを使用します。root 以外のユーザーがそのファイルを読み込めるように、コピーしたファイルのアクセス権を忘れずに変更してください。

  5. pykickstart パッケージをインストールします。 

    # dnf install pykickstart

  6. キックスタートファイルで ksvalidator を実行します。 

    $ ksvalidator -v RHEL10 /path/to/kickstart.ks

    /path/to/kickstart.ks を、確認するキックスタートファイルのパスに置き換えます。

    重要

    検証ツールは、インストールの成功を保証しているわけではありません。このツールは、構文が正しく、ファイルに非推奨のオプションが含まれていないことだけを保証します。キックスタートファイルの %pre セクション、%post セクション、および %packages セクションは検証されません。

10.3. 以前の RHEL インストールからキックスタートファイルを変換する
リンクのコピー

Kickstart Converter ツールを使用して、RHEL 8 キックスタートファイルを RHEL 9 インストールで使用するために変換したり、RHEL 9 キックスタートファイルを RHEL 10 で使用するために変換したりできます。ツールの詳細と、そのツールで RHEL キックスタートファイルを変換する方法は、キックスターターコンバーター を参照してください。

手順

  • キックスタートファイルを準備したら、pykickstart パッケージをインストールします。 

    # dnf install pykickstart

  • キックスタートファイルで ksvalidator を実行します。 

    $ ksvalidator -v RHEL10 /path/to/kickstart.ks

    /path/to/kickstart.ks を、確認するキックスタートファイルのパスに置き換えます。

    重要

    検証ツールは、インストールの成功を保証しているわけではありません。このツールは、構文が正しく、ファイルに非推奨のオプションが含まれていないことだけを保証します。キックスタートファイルの %pre セクション、%post セクション、および %packages セクションは検証されません。

10.4. Image Builder を使用してカスタムイメージを作成する
リンクのコピー

Red Hat Image Builder を使用して、仮想デプロイメント用およびクラウドデプロイメント用にカスタマイズされたシステムイメージを作成できます。

Image Builder を使用したカスタムイメージの作成の詳細は、RHEL システムイメージのカスタマイズ を参照してください。

第11章 UEFI HTTP または PXE インストールソースへのキックスタートファイルの追加
リンクのコピー

キックスタートファイルの準備ができたら、それをインストール先システムへのインストールに使用できるようになります。

11.1. NFS サーバー上でのインストールファイルの共有
リンクのコピー

NFS サーバーにキックスタートファイルを保存すると、複数のシステムへの自動インストールが可能になります。これにより、物理メディアが不要になり、ネットワークファイル共有を介したインストール設定の一元管理により、システムの効率的なデプロイが実現します。

前提条件

  • ローカルネットワーク上の Red Hat Enterprise Linux 10 を使用するサーバーへの管理者レベルのアクセス権がある。
  • インストールするシステムがサーバーに接続できる。
重要

必ず inst.ksinst.repo で異なるパスを使用してください。NFS を使用してキックスタートをホストする場合、同じ NFS 共有を使用してインストールソースをホストすることはできません。

手順

  1. root で以下のコマンドを実行して、nfs-utils パッケージをインストールします。 

    # dnf install nfs-utils
  2. キックスタートファイルを、NFS サーバーのディレクトリーにコピーします。

  3. テキストエディターを使用して /etc/exports ファイルを開き、以下の構文の行を追加します。 

    /exported_directory/ clients

    /exported_directory/ を、キックスタートファイルを保存しているディレクトリーのフルパスに置き換えます。clients の代わりに、この NFS サーバーからインストールするコンピューターのホスト名または IP アドレス、すべてのコンピューターが ISO イメージにアクセスするためのサブネットワーク、またはネットワークアクセスのあるコンピューターが NFS サーバーにアクセスして ISO イメージを使用できるようにする場合はアスタリスク記号 (*) を使用します。このフィールドの形式に関する詳細は、exports(5) の man ページを参照してください。以下は、すべてのクライアントが /nfs/rhel10-kickstart/ ディレクトリーを読み取り専用として使用できる基本設定です。 

    /nfs/rhel10-kickstart/ *

  4. firewalld で NFS サービスを有効にします。 

    # firewall-cmd --permanent --add-service nfs
# firewall-cmd --permanent --add-service=mountd
# firewall-cmd --permanent --add-service=rpc-bind
# firewall-cmd --reload
  5. /etc/exports ファイルを保存して、テキストエディターを終了します。

  6. nfs サービスを起動します。 

    # systemctl enable --now nfs-server.service

    /etc/exports ファイルに変更を加える前にサービスを稼働していた場合は、以下のコマンドを実行して、稼働中の NFS サーバーで設定をリロードします。 

    # systemctl reload nfs-server.service

    キックスタートファイルは NFS 経由でアクセス可能になり、インストールに使用できるようになりました。

    注記

    キックスタートソースを指定する場合は、プロトコルに nfs: を使用して、サーバーのホスト名または IP アドレス、コロン記号 (:)、およびそのファイルを保存しているディレクトリーを指定します。たとえば、サーバーのホスト名が myserver.example.com で、ファイルを /nfs/rhel10-kickstart/my-ks.cfg に保存した場合、指定するインストールソースのブートオプションは inst.ks=nfs:myserver.example.com:/nfs/rhel10-kickstart/my-ks.cfg となります。

11.2. HTTP または HTTPS サーバー上でのインストールファイルの共有
リンクのコピー

HTTP または HTTPS サーバーにキックスタートファイルを保存すると、複数のシステムへの自動インストールが可能になります。物理メディアが不要になり、インストール設定の一元管理によりシステムの効率的なデプロイが実現します。

前提条件

  • ローカルネットワーク上の Red Hat Enterprise Linux 10 を使用するサーバーへの管理者レベルのアクセス権がある。
  • インストールするシステムがサーバーに接続できる。

手順

  1. キックスタートファイルを HTTP に保存するには、httpd パッケージをインストールします。 

    # dnf install httpd

  2. オプション: HTTPS にキックスタートファイルを保存するには、httpd パッケージおよび mod_ssl パッケージをインストールします。 

    # dnf install httpd mod_ssl
    重要

    自己署名証明書付きの HTTPS サーバーを使用する場合は、inst.noverifyssl オプションを指定してインストールプログラムを起動する必要があります。

  3. /var/www/html/ ディレクトリーのサブディレクトリーに、HTTP(S) サーバーへのキックスタートファイルをコピーします。

  4. firewalld で http サービスを有効にします。 

    # firewall-cmd --permanent --add-service=http
# firewall-cmd --reload

  5. オプション: firewalld で https サービスを有効にします。 

    # firewall-cmd --permanent --add-service=https
# firewall-cmd --reload

  6. httpd サービスを開始します。 

    # systemctl enable --now httpd.service

    キックスタートファイルはアクセス可能になり、インストールとして使用できるようになりました。

    キックスタートファイルの場所を指定する場合は、プロトコルに http:// または https:// を使用して、サーバーのホスト名または IP アドレス、キックスタートファイルのパス (HTTP サーバーの root への相対パス) を指定します。たとえば、HTTP を使用しており、サーバーのホスト名が myserver.example.com で、キックスタートファイルを /var/www/html/rhel10-install/my-ks.cfg にコピーした場合、ファイルの場所として http://myserver.example.com/rhel10-install/my-ks.cfg を指定します。

11.3. FTP サーバー上でのインストールファイルの共有
リンクのコピー

FTP サーバーにキックスタートファイルを保存すると、複数のシステムへの自動インストールが可能になります。物理メディアが不要になり、FTP プロトコルを使用したインストール設定の一元管理により、システムの効率的なデプロイが実現します。

前提条件

  • ローカルネットワーク上の Red Hat Enterprise Linux 10 を使用するサーバーへの管理者レベルのアクセス権がある。
  • インストールするシステムがサーバーに接続できる。

手順

  1. root で以下のコマンドを実行して、vsftpd パッケージをインストールします。 

    # dnf install vsftpd

  2. 必要に応じて、/etc/vsftpd/vsftpd.conf 設定ファイルをテキストエディターで開いて編集します。

    1. anonymous_enable=NO の行を anonymous_enable=YES に変更します。
    2. write_enable=YES の行を write_enable=NO に変更します。

    3. pasv_min_port=min_portpasv_max_port=max_port の行を追加します。min_portmax_port は、FTP サーバーがパッシブモードで使用するポート番号の範囲 (例: 10021 および 10031) に置き換えます。

      このステップは、各種のファイアウォール/NAT 設定を採用するネットワーク環境に必要です。

    4. オプション: カスタムの変更を設定に追加します。利用可能なオプションは、vsftpd.conf(5) の man ページを参照してください。この手順では、デフォルトのオプションが使用されていることを前提としています。

  3. 前の手順で設定した FTP ポートとポート範囲を許可するようにファイアウォールを設定します。 

    # firewall-cmd --add-port min_port-max_port/tcp --permanent

    min_port-max_port を、/etc/vsftpd/vsftpd.conf 設定ファイルに入力したポート番号に置き換えます。

  4. FTP サービスを許可するようにファイアウォールを設定します。 

    # firewall-cmd --add-service ftp --permanent

  5. ファイアウォールをリロードして、新しいルールを適用します。 

    # firewall-cmd --reload
  6. /var/ftp/ ディレクトリーまたはそのサブディレクトリーに、FTP サーバーへのキックスタートファイルをコピーします。

  7. 正しい SELinux コンテキストとアクセスモードがファイルに設定されていることを確認します。 

    # restorecon -r /var/ftp/your-kickstart-file.ks
# chmod 444 /var/ftp/your-kickstart-file.ks

  8. vsftpd サービスを開始します。 

    # systemctl enable --now vsftpd.service

    /etc/vsftpd/vsftpd.conf ファイルを変更する前から、このサービスがすでに実行されていた場合は、サービスを再起動して必ず編集後のファイルを読み込ませてください。 

    # systemctl restart vsftpd.service

    キックスタートファイルはアクセス可能になり、同じネットワークのシステムからのインストールとして使用できるようになりました。

    注記

    インストールソースを設定するには、プロトコルに ftp:// を使用して、サーバーのホスト名または IP アドレス、キックスタートファイルのパス (FTP サーバーの root への相対パス) を指定します。たとえば、サーバーのホスト名が myserver.example.com で、ファイルを /var/ftp/my-ks.cfg にコピーした場合、指定するインストールソースは ftp://myserver.example.com/my-ks.cfg となります。

第12章 半自動インストール: RHEL インストーラーへのキックスタートファイルの提供
リンクのコピー

キックスタートファイルの準備ができたら、それをインストール先システムへのインストールに使用できるようになります。

12.1. ローカルボリューム上でのインストールファイルの共有
リンクのコピー

ローカルストレージボリュームにキックスタートファイルを保存すると、ネットワークに依存しない自動インストールが可能になります。これは、ネットワークアクセスが制限されている隔離された環境やシステムに最適であり、RHEL を無人でデプロイするためのポータブルなソリューションを提供します。

前提条件

  • USB スティックなど、インストールするマシンに移動できるドライブがある。
  • ドライブには、インストールプログラムで読み取ることができるパーティションが含まれている。対応しているタイプは、ext2ext3ext4xfs、および fat です。
  • ドライブがシステムに接続されており、そのボリュームがマウントされている。

手順

  1. ボリューム情報のリストを表示し、キックスタートファイルをコピーするボリュームの UUID をメモします。 

    # lsblk -l -p -o name,rm,ro,hotplug,size,type,mountpoint,uuid
  2. ボリュームのファイルシステムに移動します。
  3. このファイルシステムにキックスタートファイルをコピーします。
  4. inst.ks= オプションを使用して後で使用する文字列をメモしておきます。この文字列の形式は hd:UUID=volume-UUID:path/to/kickstart-file.cfg です。パスは、ファイルシステムシステム階層の / (root) ではなく、ファイルシステムの root に相対的になります。volume-UUID は、前に lsblk の出力からメモした UUID に置き換えます。

  5. ドライブボリュームのマウントをすべて解除します。 

    # umount /dev/xyz ...

    (スペースで区切って、コマンドにすべてのボリュームを追加します。)

12.2. 自動ロードのためにローカルボリューム上でインストールファイルを共有する
リンクのコピー

特別な名前とラベルを持つキックスタートファイルをローカルストレージボリュームに配置することで、インストール中にそのファイルが自動的に検出されるように設定できます。手動での介入が不要でネットワークに依存しない完全に自動化されたインストールが可能になるため、この方法は無人デプロイメントに最適です。

前提条件

  • USB スティックなど、インストールするマシンに移動できるドライブがある。
  • ドライブには、インストールプログラムで読み取ることができるパーティションが含まれている。対応しているタイプは、ext2ext3ext4xfs、および fat です。
  • ドライブがシステムに接続されており、そのボリュームがマウントされている。

手順

  1. キックスタートファイルをコピーするボリューム情報をリスト表示します。 

    # lsblk -l -p
  2. ボリュームのファイルシステムに移動します。
  3. このファイルシステムの root にキックスタートファイルをコピーします。
  4. キックスタートファイルの名前を ks.cfg に変更します。

  5. ボリュームの名前を OEMDRV に変更します。

    • ext2ext3、および ext4 のファイルシステムの場合: 

      # e2label /dev/xyz OEMDRV

    • XFS ファイルシステムの場合: 

      # xfs_admin -L OEMDRV /dev/xyz

    /dev/xyz を、ボリュームのブロックデバイスのパスに置き換えます。

  6. ドライブボリュームのマウントをすべて解除します。 

    # umount /dev/xyz ...

    (スペースで区切って、コマンドにすべてのボリュームを追加します。)

第13章 キックスタートインストールの開始
リンクのコピー

キックスタートインストールは、複数の方法で開始できます。

  • ネットワークブート設定のブートオプションを編集して自動的に実行します。
  • 特定の名前を持つボリュームにファイルを提供することで、自動的に実行します。
  • ブートローダーメニューで inst.ks= カーネルコマンドラインオプションを指定することで、手動で実行します。

Red Hat コンテンツ配信ネットワーク (CDN) を使用すると、RHEL を登録できます。CDN は地理的に分散された一連の Web サーバーです。これらのサーバーは、たとえば、有効なサブスクリプションを持つ RHEL ホストにパッケージや更新を提供します。

インストール中に、CDN から RHEL を登録してインストールすると、次のような利点があります。

  • インストール後すぐに最新のシステムで最新のパッケージを利用できます。
  • Red Hat Lightspeed に接続し、システムの目的を有効にするための統合サポートを利用できます。

13.1. PXE または UEFI HTTP ブートを使用してキックスタートインストールを自動的に開始する
リンクのコピー

AMD64、Intel 64、および 64 ビット ARM システム、ならびに IBM Power Systems サーバーでは、PXE サーバーを使用して起動する機能があります。PXE サーバーまたは UEFI HTTP ブートを設定するときは、ブートローダー設定ファイルにブートオプションを追加します。これにより、インストールが自動的に開始されます。このアプローチを使用することで、ブートプロセスを含めたインストールを完全に自動化できます。

この手順は一般的な参考資料として提供されています。詳細な手順はシステムのアーキテクチャーによって異なります。すべてのオプションが、すべてのアーキテクチャーで使用できるわけではありません (たとえば、64 ビットの IBM Z で PXE ブートを使用することはできません)。

前提条件

  • インストールするシステムからアクセスできる場所に、キックスタートファイルがある。
  • システムを起動してインストールを開始するために使用できる PXE サーバー、または UEFI HTTP ブート用に設定された HTTP サーバーがある。

手順

  1. PXE サーバー上でブートローダー設定ファイルを開き、inst.ks= 起動オプションを適切な行に追加します。ファイル名と構文は、システムのアーキテクチャーおよびハードウェアにより異なります。

    1. BIOS が搭載される AMD64 システムおよび Intel 64 システムのファイル名は、デフォルトまたはシステムの IP アドレスをベースにしたもののいずれかになります。この場合は、インストールエントリーの append 行に、inst.ks= オプションを追加します。設定ファイルの append 行は以下のようになります。 

      append initrd=initrd.img inst.ks=http://192.168.124.2/kickstarts/ks.cfg

    2. GRUB2 ブートローダーを使用しているシステム (UEFI ファームウェアが搭載されている AMD64、Intel 64、および 64 ビット ARM システム、ならびに IBM Power Systems サーバー) のファイル名は grub.cfg になります。このファイルのインストールエントリーに含まれる kernel 行に、inst.ks= オプションを追加します。設定ファイルの kernel 行の例を以下に示します。 

      linuxefi /redhat/images/pxeboot/vmlinuz inst.ks=http://192.168.124.2/kickstarts/ks.cfg

  2. UEFI HTTP ブートを使用して自動キックスタートインストールを設定する場合は、HTTP サーバーが提供するブートローダー設定ファイル (grub.cfg) を見つけて、ステップ 1.b と同様の方法で編集します。 

    linuxefi /redhat/images/pxeboot/vmlinuz inst.ks=http://192.168.124.2/kickstarts/ks.cfg

  3. ネットワークサーバーからインストールを起動します。

    これで、キックスタートファイルで指定されているインストールオプションを使用したインストールが開始します。キックスタートファイルに問題がなく、必要なコマンドがすべて含まれていれば、インストールは完全に自動で行われます。

    注記

    UEFI セキュアブートが有効になっているシステムに、Red Hat Enterprise Linux ベータ版リリースをインストールした場合は、システムの Machine Owner Key (MOK) リストにベータ版の公開鍵を追加します。

13.2. ローカルボリュームを使用してキックスタートインストールを自動的に開始する
リンクのコピー

適切なラベルと名前を持つキックスタートファイルを配置したローカルストレージボリュームを使用して、自動キックスタートインストールを設定できます。ネットワークに依存しない無人インストールが可能になるため、この方法は隔離された環境やネットワークにアクセスできないシステムに適しています。

前提条件

手順

  1. ローカルメディア (CD、DVD、USB フラッシュドライブなど) を使用してシステムを起動します。

  2. 起動プロンプトで、必要な起動オプションを指定します。

    1. 必要なリポジトリーがネットワーク上にある場合は、ip= オプションを使用してネットワークを設定する必要がある場合があります。インストーラーは、このオプションを使用せずに、デフォルトで DHCP プロトコルを使用するすべてのネットワークデバイスを設定しようとします。

    2. 必要なパッケージがインストールされるソフトウェアソースにアクセスするには inst.repo= オプションを追加しないといけない場合があります。このオプションを指定しないと、キックスタートファイルでインストールソースを指定する必要があります。

      インストールソースの詳細は、インストールプログラムの設定とフロー制御のためのキックスタートコマンド を参照してください。

  3. 追加した起動オプションを確認してインストールを開始します。

    インストールが開始し、キックスタートファイルが自動的に検出され、自動化されたキックスタートインストールを開始します。

    注記

    UEFI セキュアブートが有効になっているシステムに、Red Hat Enterprise Linux ベータ版リリースをインストールした場合は、システムの Machine Owner Key (MOK) リストにベータ版の公開鍵を追加します。UEFI セキュアブートおよび Red Hat Enterprise Linux ベータ版リリースの詳細は、UEFI セキュアブートとベータ版リリースの要件 を参照してください。

13.3. IBM Z でインストールを起動して LPAR に RHEL をインストールする
リンクのコピー

IBM Z 上でインストールを起動して、LPAR に RHEL をインストールできます。

SFTP、FTPS、または FTP サーバーを使用して、RHEL を LPAR にインストールできます。

手順

  1. LPAR に新しいオペレーティングシステムをインストールできる十分な権限を持つユーザーとして、IBM Z Hardware Management Console (HMC) または Support Element (SE) にログインします。
  2. Systems タブで、作業するメインフレームを選択し、Partitions タブで、インストールする LPAR を選択します。
  3. 画面下部の Daily の下にある Operating System Messages を探します。Operating System Messages をダブルクリックして、Linux の起動メッセージが表示されるテキストコンソールを表示します。
  4. Load from Removable Media or Server をダブルクリックします。

  5. 次のダイアログボックスで、SFTP/FTPS/FTP Server を選択し、次の情報を入力します。

    • Host Computer - インストール元となる FTP サーバーのホスト名または IP アドレス (ftp.redhat.com など) です。
    • User ID - FTP サーバーのユーザー名または、anonymous を指定します。
    • Password - パスワード匿名でログインする場合は、メールアドレスを使用します。
    • File location (optional) - Red Hat Enterprise Linux for IBM Z を保持している FTP サーバー上のディレクトリー (例 :/rhel/s390x/)。
  6. Continue をクリックします。
  7. 続いて表示されるダイアログボックスで、generic.ins のデフォルト選択はそのままにして、Continue をクリックします。

13.3.2. 準備済みの DASD から RHEL インストールを起動して IBM Z LPAR にインストールする
リンクのコピー

あらかじめ準備しておいた DASD を使用して、Red Hat Enterprise Linux を LPAR にインストールできます。

手順

  1. LPAR に新しいオペレーティングシステムをインストールできる十分な権限を持つユーザーとして、IBM Z Hardware Management Console (HMC) または Support Element (SE) にログインします。
  2. Systems タブで、作業するメインフレームを選択し、Partitions タブで、インストールする LPAR を選択します。
  3. 画面下部の Daily の下にある Operating System Messages を探します。Operating System Messages をダブルクリックして、Linux の起動メッセージが表示されるテキストコンソールを表示します。
  4. Load をダブルクリックします。
  5. 続いて表示されるダイアログボックスの Load typeNormal を選択します。
  6. Load address に、DASD のデバイス番号を入力します。
  7. OK ボタンをクリックします。

FCP で接続された準備済みの SCSI ディスクを使用して、Red Hat Enterprise Linux を LPAR にインストールできます。

手順

  1. LPAR に新しいオペレーティングシステムをインストールできる十分な権限を持つユーザーとして、IBM Z Hardware Management Console (HMC) または Support Element (SE) にログインします。
  2. Systems タブで、作業するメインフレームを選択し、Partitions タブで、インストールする LPAR を選択します。
  3. 画面下部の Daily の下にある Operating System Messages を探します。Operating System Messages をダブルクリックして、Linux の起動メッセージが表示されるテキストコンソールを表示します。
  4. Load をダブルクリックします。
  5. 続いて表示されるダイアログボックスの Load typeSCSI を選択します。
  6. Load address には、SCSI ディスクに接続している FCP チャネルのデバイス番号を入力します。
  7. World wide port name には、ディスクを含むストレージシステムの WWPN を、16 桁の 16 進数で入力します。
  8. Logical unit number には、ディスクの LUN を、16 桁の 16 進数で入力します。
  9. Boot record logical block address0 のままにしておきます。また、Operating system specific load parameters は空のままにしておきます。
  10. OK ボタンをクリックします。

13.4. IBM Z でインストールを起動して z/VM に RHEL をインストールする
リンクのコピー

z/VM 環境にインストールする場合は、以下から起動できます。

  • z/VM 仮想リーダー
  • DASD または FCP 接続の SCSI ディスク (zipl ブートローダーを設定済み)

13.4.1. z/VM Reader を使用して RHEL インストールを起動する
リンクのコピー

z/VM Reader を使用して Red Hat Enterprise Linux (RHEL) インストールを起動する方法は、IBM Z (s390x) メインフレーム環境向けに設計された方法です。この方法では、z/VM Reader を通じてインストールブートイメージを仮想マシンに直接配信します。これにより、他のブート方法 (DASD や FCP など) が利用できない、または現実的でない場合でも、インストールが可能になります。

手順

  1. 必要に応じて、z/VM の TCP/IP ツールを含むデバイスを CMS ディスクのリストに追加します。以下に例を示します。 

    cp link tcpmaint 592 592
acc 592 fm

    fmFILEMODE 文字で置き換えます。

  2. FTPS サーバーに接続するために、次のように実行します。 

    ftp <host> (secure

    host は、ブートイメージ (kernel.img および initrd.img) をホストする FTP サーバーのホスト名または IP アドレスです。

  3. ログインして以下のコマンドを実行します。既存の kernel.img ファイル、initrd.img ファイル、generic.prm ファイル、または redhat.exec ファイルを上書きしている場合は、(repl オプションを使用します。 

    cd /location/of/install-tree/images/
ascii
get generic.prm (repl
get redhat.exec (repl
locsite fix 80
binary
get kernel.img (repl
get initrd.img (repl
quit

  4. オプション: CMS コマンド filelist を使用して、受信したファイルとその形式を表示し、ファイルが正しく転送されたかどうかを確認します。kernel.imginitrd.img では、Format 列の固定レコード長の形式が F と示され、Lrecl 列のレコード長が 80 であることが重要です。以下に例を示します。 

    VMUSER FILELIST A0 V 169 Trunc=169 Size=6 Line=1 Col=1 Alt=0
Cmd Filename	Filetype	Fm	Format	Lrecl	Records	Blocks	Date	Time
REDHAT	EXEC		B1	V	22	1 	1	4/15/10	9:30:40
GENERIC	PRM		B1	V	44	1	1	4/15/10	9:30:32
INITRD	IMG		B1	F	80	118545	2316	4/15/10	9:30:25
KERNEL	IMG		B1	F	80	74541	912	4/15/10	9:30:17

    PF3 を押して filelist を終了し、CMS プロンプトに戻ります。

  5. 必要に応じて、generic.prm 内の起動パラメーターをカスタマイズします。詳細は、ブートパラメーターのカスタマイズ を参照してください。

    CMS 設定ファイルを使用して、ストレージデバイスおよびネットワークデバイスを設定する方法もあります。そのような場合は、CMSDASD= パラメーターおよび CMSCONFFILE= パラメーターを generic.prm に追加します。

  6. 最後に、REXX スクリプト redhat.exec を実行してインストールプログラムを起動します。 

    redhat

13.4.2. 準備済みの DASD を使用して RHEL インストールを起動する
リンクのコピー

準備済みの Direct Access Storage Device (DASD) から Red Hat Enterprise Linux (RHEL) のインストールを起動する方法は、IBM Z (s390x) メインフレームシステムで一般的に使用される方法です。準備済みの DASD を使用すると、インストールプロセスの一貫性と再現性が確保され、大規模なプロビジョニングワークフローにプロセスを統合できるようになります。

手順

  • 準備済みの DASD から起動して、Red Hat Enterprise Linux インストールプログラムを参照する zipl ブートメニューエントリーを選択します。コマンドを次の形式で使用します。 

    cp ipl DASD_device_number loadparm boot_entry_number

    DASD_device_number を、起動デバイスのデバイス番号に置き換え、boot_entry_number を、このデバイスの zipl 設定メニューに置き換えます。以下に例を示します。 

    cp ipl eb1c loadparm 0

13.4.3. FCP で接続された準備済みの SCSI ディスクを使用して RHEL インストールを起動する
リンクのコピー

FCP で接続された準備済みの SCSI ディスクから Red Hat Enterprise Linux (RHEL) を起動する方法は、特にファイバーチャネルプロトコル (FCP) ストレージを使用する場合、IBM Z (s390x) メインフレームシステムでは一般的な方法です。この方法は、ローカルの DASD デバイスではなく外部の SAN ストレージに依存するシステムに RHEL をインストールする必要がある場合に使用されます。

手順

  1. FCP ストレージエリアネットワーク内に準備した SCSI ディスクにアクセスできるように z/VM の SCSI ブートローダーを設定します。Red Hat Enterprise Linux インストールプログラムを参照する設定済み zipl ブートメニューエントリーを選択します。コマンドを次の形式で使用します。 

    cp set loaddev portname WWPN lun LUN bootprog boot_entry_number

    WWPN を、ストレージシステムのワールドワイドポート名に置き換え、LUN を、ディスクの論理ユニット番号に置き換えます。16 桁の 16 進数は、それぞれ 8 桁の 2 つのペアに分割する必要があります。以下に例を示します。 

    cp set loaddev portname 50050763 050b073d lun 40204011 00000000 bootprog 0

  2. オプション: 次のコマンドで設定を確認します。 

    query loaddev

  3. 以下のコマンドを使用して、ディスクを含むストレージシステムに接続している FCP デバイスを起動します。 

    cp ipl FCP_device

    以下に例を示します。 

    cp ipl fc00

第14章 インストール中のコンソールとロギング
リンクのコピー

RHEL インストーラーでは、メインインターフェイスに加えて、tmux ターミナルマルチプレクサーを使用して複数のウィンドウを表示および制御します。これらのウィンドウは、それぞれ異なる目的を持ち、さまざまなログを表示します。このログは、インストールプロセス中の問題のトラブルシューティングに使用できます。ウィンドウの 1 つに、root 特権を持つ対話型シェルが表示されます。このシェルは、ブートオプションまたはキックスタートコマンドを使用して明示的に無効にしない限り表示されます。

ターミナルマルチプレクサーは仮想コンソール 1 で実行されます。インストール環境を、tmux に変更する場合は、Ctrl+Alt+F1 を押します。仮想コンソール 6 で実行されているメインのインストールインターフェイスに戻るには、Ctrl+Alt+F6 を押します。テキストモードでは、仮想コンソール 1 (tmux) でインストールが開始します。コンソール 6 に切り替えると、グラフィカルインターフェイスではなくシェルプロンプトが開きます。

tmux を実行しているコンソールには、利用可能な画面が 5 つあります。その内容と、キーボードショートカットは、以下の表で説明します。キーボードショートカットは 2 段階となっており、最初に Ctrl+b を押し、両方のキーを離してから、使用する画面で数字キーを押す必要があります。

また、Ctrl+b nAlt+ Tab、および Ctrl+b p を使用して、次または前の tmux 画面に切り替えることもできます。

Expand
表14.1 利用可能な tmux 画面
ショートカット内容

Ctrl+b 1

メインのインストールプログラム画面。テキストベースのプロンプト (テキストモードおよび RDP 認証情報の対話型入力に使用) といくつかのデバッグ情報を表示します。

Ctrl+b 2

root 特権を持つ対話型シェル。

Ctrl+b 3

インストールログ。/tmp/anaconda.log に保存されるメッセージを表示します。

Ctrl+b 4

ストレージログ。ストレージデバイスと設定に関連するメッセージを表示します。このメッセージは /tmp/storage.log に保存されます。

Ctrl+b 5

プログラムログ。インストールプロセス中に実行されるユーティリティーからのメッセージが表示されます。このメッセージは /tmp/program.log に保存されます。

Ctrl+b 6

パッケージログ。パッケージに関連するメッセージを表示します。このメッセージは /tmp/packaging.log に保存されます。

第15章 コマンドラインを使用して ARM に Kernel-64k をインストールする
リンクのコピー

デフォルトでは、RHEL 10 は 4k ページサイズをサポートするカーネルとともに配布されます。4k カーネルは、小規模な環境や小規模なクラウドインスタンスでメモリーを効率的に使用するには十分なものです。このような場合、容量、電力、コストの制約により、64k ページカーネルの使用は現実的ではありません。

デフォルトのカーネル (4k ページサイズをサポート) を使用して RHEL をすでにインストールしている場合は、インストール後にコマンドラインを使用して kernel-64k をインストールできます。

重要

初回起動後に、OS を再インストールせずに 4k と 64k のページサイズのカーネルを切り替えることは推奨されません。

手順

  1. root ユーザーとしてターミナルを開き、次のように実行します。 

    # dnf -y install kernel-64k

  2. kernel-64k をデフォルトとして設定するには、次のように実行します。 

    # k=$(echo /boot/vmlinuz*64k)
# grubby --set-default=$k \
           --update-kernel=$k \
           --args="crashkernel=2G-:640M"

  3. システムの起動順序を、デフォルトオプションとして RHEL を使用するように設定します。

    1. 現在の起動順序を取得します。以下に例を示します。 

      # efibootmgr
BootCurrent: 0000
Timeout: 5 seconds
BootOrder: 0003,0004,0001,0000,0002,0005
Boot0000\* Red Hat Enterprise Linux

    2. RHEL を優先するように起動順序を設定します。たとえば、前の手順の出力の場合は、次のコマンドを使用します。 

      # efibootmgr -o 0000,0001,0002,0003,0004,0005

  4. システムを再起動します。 

    # reboot

  5. オプション: 再起動後、4k カーネルを削除します。 

    # dnf remove kernel-core

    両方のバージョンを誤って保持すると、将来 yum update コマンドを使用してカーネルを更新したときに、4k カーネルがデフォルトになる可能性があります。

検証

  • ページサイズを確認するには、ターミナルを開き、任意のユーザーとして次のコマンドを実行します。 

    $ getconf PAGESIZE
65536

    出力 65536 は、64k カーネルが使用されていることを示します。

  • スワップが有効であることを確認するには、次のように実行します。 

    $ free
               total        used        free      shared  buff/cache   available
Mem:        35756352     3677184    34774848       25792      237120    32079168
Swap:        6504384           0     6504384

    total 列と free 列がゼロ以外の値です。これは、スワップが正常に有効になっていることを示します。

第16章 RHEL システムの登録
リンクのコピー

RHEL をインストールしたら、更新を受信し、Red Hat サービスにアクセスできるように、システムを登録します。以下に示すさまざまな方法でシステムを登録できます。

  • RHC クライアント
  • グラフィカルユーザーインターフェイス
  • サブスクリプションマネージャー
  • Registration Assistant

RHC クライアントは、RHEL システムを登録し、データ収集の範囲を管理するために、次の柔軟な機能を提供します。

  • Red Hat コンテンツへのアクセス: Red Hat CDN リポジトリーへのアクセスを提供します。
  • Red Hat Lightspeed の分析: Red Hat Lightspeed のデータ収集を有効にします。
  • リモート管理: console.redhat.com から特定のアクションをリモートで実行するために、Red Hat サービスへの追加の MQTT ネットワーク接続を確立します。

デフォルトでは、RHC クライアントは利用可能なすべての機能を有効にします。ただし、接続の要件に基づいて特定の機能を有効または無効にすることで、この動作を無効にできます。利用可能なオプションを確認し、データとネットワーク接続に関する社内ポリシーに基づいて適切な機能を選択してください。

注記

RHC クライアントは、Hybrid Cloud Console に直接接続するシステムにのみ使用してください。RHC クライアントは現在 Satellite をサポートしていません。Red Hat Satellite または Capsule にシステムを登録する方法の詳細は、Red Hat Satellite ドキュメント を参照してください。

16.1. RHC クライアントを使用したシステムの登録
リンクのコピー

RHC クライアントを使用して RHEL システムを登録し、デフォルトの機能レベルを使用して Red Hat サービスに接続します。これにより、Red Hat コンテンツへのアクセス、Red Hat Lightspeed の分析、リモート管理など、利用可能なすべての機能が有効になります。

前提条件

  • システムを登録するためのアクティベーションキーと組織 ID がある。

手順

  1. ターミナルウィンドウを開きます。

  2. 次のいずれかを行います。

    1. システムをデフォルトの機能レベルを使用して登録し、システムが Red Hat Lightspeed の 修復タスク を確実に実行できるようにするには、次のコマンドを実行します。 

      # rhc connect --activation-key=<activation_key> --organization=<organization_ID>
# dnf install -y rhc-worker-playbook

    2. システムの登録中にいずれかの機能を無効にするには、次のコマンドを実行します。 

      # rhc connect --activation-key=<activation_key> --organization=<organization_ID> --disable-feature <feature>

      feature は次のものに置き換えることができます。

      • content - Red Hat CDN リポジトリーへのアクセスを提供します。
      • analytics - Red Hat Lightspeed のデータ収集を有効にします。

      • remote-management - console.redhat.com から特定のアクションをリモートで実行するために、Red Hat サービスへの追加の MQTT ネットワーク接続を確立します。

        たとえば、システムをリモートで管理できないようにリモート管理機能を無効にしてシステムを登録し、システムが RHEL コンテンツにアクセスして Red Hat Lightspeed 分析用のデータを収集できるようにするには、次のように入力します。 

        # rhc connect --activation-key=<activation_key> --organization=<organization_ID> --disable-feature remote-management

検証

  • アクティブな機能を確認します (デフォルトオプションを使用して登録した場合)。 

    # rhc status
Connection status:
✓ Connected to Red Hat Subscription Management
✓ Connected to Red Hat Lightspeed
✓ The yggdrasil service is active
Manage your connected systems: https://red.ht/connector

  • アクティブな機能を確認します (リモート管理を無効にした場合)。 

    # rhc status
Connection status:
✓ Connected to Red Hat Subscription Management
✓ Connected to Red Hat Lightspeed
● The yggdrasil service is inactive

16.2. サブスクリプションマネージャーを使用したシステムの登録
リンクのコピー

コマンドラインを使用して Red Hat Enterprise Linux サブスクリプションを登録すると、ソフトウェア更新を取得したり、Red Hat サービスにアクセスしたりできます。

ヒント

よりシンプルで優れた方法でホストを Red Hat に登録するには、RHC クライアントを使用してください。RHC クライアントはシステムを Red Hat に登録し、Red Hat Lightspeed のデータ収集に備えてシステムの準備を完了し、Red Hat Lightspeed for Red Hat Enterprise Linux から直接問題を修復できるようにします。詳細は、RHC による登録 を参照してください。

前提条件

  • アクティブで、評価版ではない Red Hat Enterprise Linux サブスクリプションを持っている。
  • Red Hat のサブスクリプションステータスを確認している。
  • Red Hat Enterprise Linux が正常にインストールされており、root としてシステムにログインしている。

手順

  1. root ユーザーとしてターミナルウィンドウを開きます。

  2. アクティベーションキーを使用して Red Hat Enterprise Linux システムを登録します。 

    # subscription-manager register --activationkey=<activation_key_name> --org=<organization_ID>

    システムが正常に登録されると、次の例のような出力が表示されます。 

    The system has been registered with ID:
62edc0f8-855b-4184-b1b8-72a9dc793b96

16.3. インストーラー GUI を使用した RHEL 10 の登録
リンクのコピー

RHEL インストーラーの GUI を使用して Red Hat Enterprise Linux を登録すると、ソフトウェア更新を取得したり、Red Hat サービスにアクセスしたりできます。

前提条件

  • Red Hat カスタマーポータルに有効なユーザーアカウントがある。Create a Red Hat Login ページを参照してください。
  • 有効なアクティベーションキーと組織 ID を持っている。

手順

  1. Installation Summary 画面の Software で、Connect to Red Hat をクリックします。
  2. Account または Activation Key オプションを使用して、Red Hat アカウントを認証します。

  3. オプション: Set System Purpose フィールドで、設定する RoleSLA、および Usage 属性をドロップダウンメニューから選択します。

    この時点で、Red Hat Enterprise Linux システムが正常に登録されました。

16.4. Registration Assistant
リンクのコピー

Registration Assistant は、お使いの Red Hat Enterprise Linux 環境に最適な登録オプションの選択を支援します。

  • ユーザー名とパスワードを使用して RHEL を Subscription Manager クライアントに登録する方法は、カスタマーポータルの RHEL 登録アシスタント を参照してください。
  • RHEL システムを Red Hat Lightspeed に登録する方法は、Hybrid Cloud Console の Red Hat Lightspeed registration assistant を参照してください。

第17章 subscription-manager コマンドラインツールを使用したシステムの目的の設定
リンクのコピー

システムの目的は、Red Hat Enterprise Linux インストールの機能の 1 つです。この機能は、Red Hat Hybrid Cloud Console で提供されるサブスクリプションエクスペリエンスとサービスのメリットを RHEL のお客様に提供するためのものです。Red Hat Hybrid Cloud Console は、ダッシュボードベースの Software-as-a-Service (SaaS) アプリケーションであり、これを使用すると、Red Hat アカウントのサブスクリプション使用状況を表示できます。

システム目的属性は、アクティベーションキーまたはサブスクリプションマネージャーツールを使用して設定できます。

前提条件

  • Red Hat Enterprise Linux 10 システムをインストールして登録したが、システムの目的が設定されてない。
  • root ユーザーとしてログインしている。

手順

  1. 端末で、次のコマンドを実行して、システムの目的のロールを設定します。 

    # subscription-manager syspurpose role --set VALUE

    VALUE を、割り当てるロールに置き換えます。

    • Red Hat Enterprise Linux Server
    • Red Hat Enterprise Linux Workstation
    • Red Hat Enterprise Linux Compute Node

    以下に例を示します。 

    # subscription-manager syspurpose role --set Red Hat Enterprise Linux Server

    1. オプション: 値を設定する前に、組織のサブスクリプションがサポートする利用可能なロールを確認します。 

      # subscription-manager syspurpose role --list

    2. 必要に応じて、次のコマンドを実行してロールの設定を解除します。 

      # subscription-manager syspurpose role --unset

  2. 次のコマンドを実行して、希望するシステムのサービスレベルアグリーメント (SLA) を設定します。 

    # subscription-manager syspurpose service-level --set VALUE

    VALUE を、割り当てる SLA に置き換えます。

    • Premium
    • Standard
    • Self-Support

    以下に例を示します。 

    # subscription-manager syspurpose service-level --set "Standard"

    1. オプション: 値を設定する前に、組織のサブスクリプションがサポートする利用可能なサービスレベルを確認します。 

      # subscription-manager syspurpose service-level --list

    2. 必要に応じて、次のコマンドを実行して SLA の設定を解除します。 

      # subscription-manager syspurpose service-level --unset

  3. 次のコマンドを実行して、希望する使用方法をシステムに設定します。 

    # subscription-manager syspurpose usage --set "VALUE"

    VALUE を、割り当てる使用方法に置き換えます。

    • Production
    • Disaster Recovery
    • Development/Test

    以下に例を示します。 

    # subscription-manager syspurpose usage --set "Production"

    1. オプション: 値を設定する前に、組織のサブスクリプションがサポートする利用可能な使用条件を確認します。 

      # subscription-manager syspurpose usage --list

    2. 必要に応じて、次のコマンドを実行して、使用方法の設定を解除します。 

      # subscription-manager syspurpose usage --unset

  4. 次のコマンドを実行して、現在のシステム目的のプロパティーを表示します。 

    # subscription-manager syspurpose --show

    1. オプション: 詳細な構文情報は、以下のコマンドを実行して subscription-manager の man ページにアクセスし、SYSPURPOSE OPTIONS を参照します。 

      # man subscription-manager

検証

  • システムのサブスクリプションのステータスを確認するには、以下を実行します。 

    # subscription-manager status
+-------------------------------------------+
   System Status Details
+-------------------------------------------+
Overall Status: Registered

    サブスクリプションサービスの詳細は、サブスクリプションサービスのスタートガイド を参照してください。

第18章 インストール後のセキュリティーハードニング
リンクのコピー

RHEL は、強力なセキュリティー機能がデフォルトで有効になるように設計されています。しかし、追加のハードニング対策を講じることで、セキュリティーをさらに強化できます。

詳細情報:

  • ローカルおよびリモートの侵入、悪用、悪意のあるアクティビティーから RHEL サーバーとワークステーションを保護するためのプロセスとプラクティスは、セキュリティーの強化 を参照してください。
  • ユーザーとプロセスがシステム上のファイルとやり取りする方法を制御する方法や、SELinux で制限された特定のユーザーにアクションをマッピングしてアクションを実行できるユーザーを制御する方法は、SELinux の使用 を参照してください。
  • ネットワークのセキュリティーを強化し、データ侵害や侵入のリスクを軽減するためのツールとテクニックは、ネットワークのセキュリティー保護 を参照してください。
  • ファイアウォールなどのパケットフィルターでは、ルールを使用して着信、発信、転送されるネットワークトラフィックを制御します。ファイアウォールおよびパケットフィルターの設定 を参照してください。

第19章 サブスクリプションサービスの変更
リンクのコピー

サブスクリプションを管理するには、Red Hat Subscription Management Server または Red Hat Satellite Server に RHEL システムを登録します。必要に応じて、後でサブスクリプションサービスを変更できます。登録しているサブスクリプションサービスを変更するには、現在のサービスからシステムの登録を解除し、新しいサービスに登録します。

システムの更新を受信するには、いずれかの管理サーバーにシステムを登録します。

このセクションは、Red Hat Subscription Management Server および Red Hat Satellite Server から RHEL システムの登録を解除する方法を説明します。

19.1. 前提条件
リンクのコピー

以下のいずれかでシステムを登録している。

  • Red Hat Subscription Management Server
  • Red Hat Satellite Server バージョン 6.17

システムの更新を受信するには、いずれかの管理サーバーにシステムを登録します。

19.2. Subscription Management Server からの登録解除
リンクのコピー

コマンドラインと Subscription Manager ユーザーインターフェイスを使用して、Red Hat Subscription Management Server から RHEL システムの登録を解除できます。

19.2.1. コマンドラインでの登録解除
リンクのコピー

unregister コマンドを使用して、Red Hat Subscription Management Server から RHEL システムの登録を解除します。

手順

  • root ユーザーまたは sudo として、追加のパラメーターを指定せずに unregister コマンドを実行します。 

    # subscription-manager unregister

    システムが Subscription Management Server から登録解除されます。'System Not Registered' というステータスが表示され、Register System.. ボタンが有効になります。

    サービスを中断せずに継続するために、いずれかの管理サービスにシステムを再登録してください。システムを管理サービスに登録しないと、システム更新を受信できない場合があります。

19.2.2. Subscription Manager ユーザーインターフェイスを使用した登録解除
リンクのコピー

Subscription Manager ユーザーインターフェイスを使用して、Red Hat Subscription Management Server から RHEL システムの登録を解除できます。

手順

  1. システムにログインします。
  2. ウィンドウの左上にある Activities をクリックします。
  3. メニューオプションから、Show Applications アイコンをクリックします。
  4. Settings アイコンをクリックするか、検索に Settings Manager と入力します。

  5. 左側の列で System オプションを選択し、新しい画面で Registration を選択します。

    Registration 画面に、サブスクリプションの現在のステータスが表示されます。

  6. Remove Registration… ボタンをクリックして選択を確定します。

  7. Authentication Required ダイアログボックスに管理者パスワードを入力します。システムが Subscription Management Server から登録解除されます。System Not Registered というステータスが表示され、Register System… ボタンが有効になります。

    サービスを中断せずに継続するために、いずれかの管理サービスにシステムを再登録してください。システムを管理サービスに登録しないと、システム更新を受信できない場合があります。

19.3. Satellite Server からの登録解除
リンクのコピー

Satellite Server から Red Hat Enterprise Linux (RHEL) システムを削除すると、サーバー側のシステムのステータスが更新されます。しかし、システムのローカル登録は変更されません。Red Hat Subscription Management (RHSM) への完全な移行を確実に行うには、システムを手動で登録解除し、/etc/rhsm/rhsm.conf ファイルのデフォルト設定を復元します。

手順

  1. Satellite Server からホストを削除します

  2. システムの登録を解除します。 

    # subscription-manager unregister

  3. /etc/rhsm/rhsm.conf 設定ファイルをデフォルト値に戻します。 

    # cd /etc/rhsm/
# mv rhsm.conf.bak rhsm.conf
    注記

    このファイルを復元できるのは、ファイルの元の内容が以前にバックアップされている場合のみです。そうでない場合は、未変更の RHEL マシンからファイルを手動で復元する必要があります。

  4. /etc/rhsm/rhsm.conf ファイルがデフォルト値に戻っていることを確認します。 

    # subscription-manager config --list
[server]
   hostname = [subscription.rhsm.redhat.com]
   insecure = [0]
   no_proxy = []
   port = [443]
   prefix = [/subscription]
   proxy_hostname = []
   proxy_password = []
   proxy_port = []
   proxy_scheme = [http]
   proxy_user = []
   server_timeout = [180]
   ssl_verify_depth = [3]

[rhsm]
   auto_enable_yum_plugins = [1]
   baseurl = [https://cdn.redhat.com]
   ca_cert_dir = [/etc/rhsm/ca/]
   consumercertdir = [/etc/pki/consumer]
   entitlementcertdir = [/etc/pki/entitlement]
   full_refresh_on_yum = [0]
   inotify = [1]
   manage_repos = [1]
   package_profile_on_trans = [0]
   pluginconfdir = [/etc/rhsm/pluginconf.d]
   plugindir = [/usr/share/rhsm-plugins]
   productcertdir = [/etc/pki/product]
   repo_ca_cert = /etc/rhsm/ca/redhat-uep.pem
   repomd_gpg_url = []
   report_package_profile = [1]

[rhsmcertd]
   auto_registration = [0]
   auto_registration_interval = [60]
   autoattachinterval = [1440]
   certcheckinterval = [240]
   disable = [0]
   splay = [1]

[logging]
   default_log_level = [INFO]

[] - Default value in use

  5. システムを登録します。 

    # subscription-manager register
Username: <_redhat_portal_admin_username_>
Password:

  6. 必要なリポジトリーを有効にします。 

    # subscription-manager repos --disable "*"
# subscription-manager repos
# subscription-manager repos --enable=<repo-id>

第20章 64 ビット IBM Z で Linux インスタンスの設定
リンクのコピー

64 ビット IBM Z 上で Red Hat Enterprise Linux を設定するには、次の一般的なタスクを実行します。

20.1. z/VM システムへの DASD の追加
リンクのコピー

DASD (Direct Access Storage Devices) は、64 ビットの IBM Z で一般的に使用されるストレージの一種です。詳細は、IBM Knowledge Center の Working with DASDs を参照してください。次の例では、DASD をオンラインに設定してフォーマットし、変更を永続化します。

z/VM 環境下で実行する場合は、デバイスが Linux システムに接続またはリンクされていることを確認してください。 

CP ATTACH EB1C TO *

アクセスできるミニディスクをリンクするには、次のコマンドを実行します。 

CP LINK RHEL7X 4B2E 4B2E MR
DASD 4B2E LINKED R/W

20.2. DASD のオンラインへの動的な設定
リンクのコピー

DASD を動的にオンラインに設定すると、再起動せずにストレージデバイスを追加またはアクティブ化できます。

手順

  1. cio_ignore ユーティリティーを使用して、無視されるデバイスのリストから DASD を削除して、Linux から見えるようにします。 

    # cio_ignore -r device_number

    device_number を、DASD のデバイス番号に置き換えます。以下に例を示します。 

    # cio_ignore -r 4b2e

  2. デバイスをオンラインに設定します。コマンドを次の形式で使用します。 

    # chccwdev -e device_number

    device_number を、DASD のデバイス番号に置き換えます。以下に例を示します。 

    # chccwdev -e 4b2e

    DASD を永続的にオンラインに設定する方法は、DASD を永続的にオンラインに設定する を参照してください。

20.3. ローレベルフォーマットによる新規 DASD の準備
リンクのコピー

ディスクがオンラインになったら、/root ディレクトリーに戻り、このデバイスにローレベルフォーマットを行います。DASD の有効期間中に必要なローレベルフォーマットは、この 1 回のみです。 

# cd /root
# dasdfmt -b 4096 -d cdl -p /dev/disk/by-path/ccw-0.0.4b2e
Drive Geometry: 10017 Cylinders * 15 Heads =  150255 Tracks

I am going to format the device /dev/disk/by-path/ccw-0.0.4b2e in the following way:
Device number of device : 0x4b2e
Labelling device        : yes
Disk label              : VOL1
Disk identifier         : 0X4B2E
Extent start (trk no)   : 0
Extent end (trk no)     : 150254
Compatible Disk Layout  : yes
Blocksize               : 4096

--->> ATTENTION! <<---
All data of that device will be lost.
Type "yes" to continue, no will leave the disk untouched: yes
cyl    97 of  3338 |#----------------------------------------------|   2%

進渉バーが最後まで到達してフォーマットが完了したら、dasdfmt が以下の出力を表示します。 

Rereading the partition table...
Exiting...

ここで、fdasd を使用して DASD にパーティションを設定します。DASD には最大 3 つのパーティションを作成できます。この例では、ディスク全体にまたがるパーティションを 1 つ作成します。 

# fdasd -a /dev/disk/by-path/ccw-0.0.4b2e
reading volume label ..: VOL1
reading vtoc ..........: ok

auto-creating one partition for the whole disk...
writing volume label...
writing VTOC...
rereading partition table...

(ローレベルフォーマットを行った) DASD をオンラインにすると、Linux 環境下の他のディスクと同様に使用できます。たとえば、ファイルシステム、LVM 物理ボリューム、またはそのパーティション (例: /dev/disk/by-path/ccw-0.0.4b2e-part1) にスワップ領域を作成できます。dasdfmt コマンドおよび fdasd コマンド以外では、絶対に DASD デバイス全体 (dev/dasdb) を使用しないでください。DASD 全体を使用する場合は、上述の fdasd の例で示すように、ドライブ全体にまたがるパーティションを 1 つ作成します。

たとえば /etc/fstab の既存のディスクエントリーの設定を壊さずに新しいディスクを後で追加するには、/dev/disk/by-path/ 配下で永続的なデバイスシンボリックリンクを使用します。

20.4. DASD を永続的にオンラインに設定する
リンクのコピー

上記の手順では、実行中のシステムで DASD を動的にアクティベートする手順を説明しています。しかし、そのような変更は永続的ではなく再起動後には維持されません。Linux システム内で DASD 設定の変更を永続的にするには、DASD がルートファイルシステムに属するかどうかによります。root ファイルシステムに必要なこれらの DASD は、ブートプロセスの初期段階で initramfs でアクティベートして、root ファイルシステムをマウントできるようにする必要があります。

永続的なデバイス設定の場合、cio_ignore コマンドはシームレスに処理されるため、デバイスを無視リストから手動で解除する必要はありません。

20.5. ルートファイルシステムの一部である DASD
リンクのコピー

Red Hat Enterprise Linux 8 では、root ファイルシステムの一部となる DASD を追加するために修正が必要なファイルが変更になりました。/etc/zipl.conf ファイルを編集する代わりに、編集する新しいファイルとその場所は、以下のコマンドを実行すると確認できます。 

# machine_id=$(cat /etc/machine-id)
# kernel_version=$(uname -r)
# ls /boot/loader/entries/$machine_id-$kernel_version.conf

ブートプロセスの早い段階で DASD をアクティベートする起動オプションである rd.dasd= があります。このオプションは、DASD (Direct Access Storage Device) アダプターデバイスバス識別子を取ります。複数の DASD の場合は、パラメーターを複数回指定するか、バス ID のコンマ区切りリストを使用します。DASD の範囲を指定するには、最初と最後のバス ID を指定します。以下は、LVM ボリュームグループ vg_devel1 に使用する 2 つの DASD のパーティションで、物理ボリュームを使用するシステムの /boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-4.18.0-80.el8.s390x.conf ファイルの例です。この LVM ボリュームグループには、root ファイルシステム用の論理ボリューム lv_root が含まれています。 

title Red Hat Enterprise Linux (4.18.0-80.el8.s390x) 8.0 (Ootpa)
version 4.18.0-80.el8.s390x
linux /boot/vmlinuz-4.18.0-80.el8.s390x
initrd /boot/initramfs-4.18.0-80.el8.s390x.img
options root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.dasd=0.0.0200 rd.dasd=0.0.0207 rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0
id rhel-20181027190514-4.18.0-80.el8.s390x
grub_users $grub_users
grub_arg --unrestricted
grub_class kernel

デバイスバス ID 0.0.202b に含まれる 3 番目の DASD のパーティションに、別の物理ボリュームを追加します。これを行うには、/boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-4.18.0-32.el8.s390x.conf で、ブートカーネルのパラメーター行に rd.dasd=0.0.202b を追加します。 

title Red Hat Enterprise Linux (4.18.0-80.el8.s390x) 8.0 (Ootpa)
version 4.18.0-80.el8.s390x
linux /boot/vmlinuz-4.18.0-80.el8.s390x
initrd /boot/initramfs-4.18.0-80.el8.s390x.img
options root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.dasd=0.0.0200 rd.dasd=0.0.0207 rd.dasd=0.0.202b rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0
id rhel-20181027190514-4.18.0-80.el8.s390x
grub_users $grub_users
grub_arg --unrestricted
grub_class kernel

zipl を実行して、次回の IPL 用に、設定ファイルの変更を適用します。 

# zipl -V
Using config file '/etc/zipl.conf'
Using BLS config file '/boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-4.18.0-80.el8.s390x.conf'
Target device information
  Device..........................: 5e:00
  Partition.......................: 5e:01
  Device name.....................: dasda
  Device driver name..............: dasd
  DASD device number..............: 0201
  Type............................: disk partition
  Disk layout.....................: ECKD/compatible disk layout
  Geometry - heads................: 15
  Geometry - sectors..............: 12
  Geometry - cylinders............: 13356
  Geometry - start................: 24
  File system block size..........: 4096
  Physical block size.............: 4096
  Device size in physical blocks..: 262152
Building bootmap in '/boot'
Building menu 'zipl-automatic-menu'
Adding #1: IPL section '4.18.0-80.el8.s390x' (default)
  initial ramdisk...: /boot/initramfs-4.18.0-80.el8.s390x.img
  kernel image......: /boot/vmlinuz-4.18.0-80.el8.s390x
  kernel parmline...: 'root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.dasd=0.0.0200 rd.dasd=0.0.0207 rd.dasd=0.0.202b rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0'
  component address:
    kernel image....: 0x00010000-0x0049afff
    parmline........: 0x0049b000-0x0049bfff
    initial ramdisk.: 0x004a0000-0x01a26fff
    internal loader.: 0x0000a000-0x0000cfff
Preparing boot menu
  Interactive prompt......: enabled
  Menu timeout............: 5 seconds
  Default configuration...: '4.18.0-80.el8.s390x'
Preparing boot device: dasda (0201).
Syncing disks...
Done.

20.6. ルートファイルシステムの一部ではない DASD
リンクのコピー

データディスク など、root ファイルシステムに含まれない DASD (Direct Access Storage Devices) は /etc/dasd.conf ファイルで永続設定します。このファイルには、行ごとに DASD が含まれ、各行は DASD のバス ID で始まります。

DASD を /etc/dasd.conf ファイルに追加する場合は、キーと値のペアを使用して、各エントリーのオプションを指定します。キーとその値を等号 (=) 記号で区切ります。複数のオプションを追加する場合は、空白またはタブを使用して各オプションを区切ります。たとえば、/etc/dasd.conf ファイルに次の内容が含まれているとします。 

0.0.0207
0.0.0200 use_diag=1 readonly=1

/etc/dasd.conf ファイルへの変更は、システムの再起動後か、システムの I/O 設定を変更して新規の DASD を動的に追加した後 (DASD を z/VM にアタッチ後) に適用されます。

/etc/dasd.conf ファイルに追加した DASD を有効にするには、以下の手順を実行します。

  1. cio_ignore ユーティリティーを使用して、無視するデバイスのリストから DASD を削除して表示させます。 

    # cio_ignore -r device_number

    device_number は、DASD デバイス番号に置き換えます。

    たとえば、デバイス番号が 021a の場合は、次のコマンドを実行します。 

    # cio_ignore -r 021a

  2. デバイスの uevent 属性に書き込み、DASD を有効化します。 

    # echo add > /sys/bus/ccw/devices/dasd-bus-ID/uevent

    dasd-bus-ID は、DASD のバス ID に置き換えます。

    たとえばバス ID が 0.0.021a の場合には、以下を実行します。 

    # echo add > /sys/bus/ccw/devices/0.0.021a/uevent

20.7. ルートファイルシステムの一部である FCP LUN
リンクのコピー

Red Hat Enterprise Linux 10 では、root ファイルシステムの一部である FCP LUN を追加するために必要な唯一のファイルが変更されました。/etc/zipl.conf ファイルを編集する代わりに、編集する新しいファイルとその場所は、以下のコマンドを実行すると確認できます。 

# machine_id=$(cat /etc/machine-id)
# kernel_version=$(uname -r)
# ls /boot/loader/entries/$machine_id-$kernel_version.conf

Red Hat Enterprise Linux には、ブートプロセスの早い段階で FCP LUN をアクティブにするパラメーターである rd.zfcp= があります。この値は、コンマで区切った FCP デバイスバス ID、0x で始まる 16 進法の 16 桁の数字のターゲットの WWPN、および 0x で始まり 16 進法の 16 桁の数字の右側にゼロが列記される FCP LUN から設定されます。

WWPN および FCP LUN の値は、zFCP デバイスが NPIV モードで設定されていない場合にのみ必要です。これは、zfcp.allow_lun_scan=0 カーネルモジュールパラメーターにより自動 LUN スキャンが無効になっている場合、または RHEL-9.0 以前のリリースをインストールする場合にのみ必要です。それ以外の場合は、rd.zfcp=0.0.4000 などを省略できます。以下は、ルートファイルシステムの論理ボリューム lv_root を含む LVM ボリュームグループ vg_devel1 の場合に、FCP 接続された SCSI ディスクのパーティション上の物理ボリュームを使用するシステムの /boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-5.14.0-55.el9.s390x.conf ファイルの例です。 

title Red Hat Enterprise Linux (5.14.0-55.el9.s390x) 9.0 (Plow)
version 5.14.0-55.el9.s390x
linux /boot/vmlinuz-5.14.0-55.el9.s390x
initrd /boot/initramfs-5.14.0-55.el9.s390x.img
options root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a000000000 rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a000000000 rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0
id rhel-20181027190514-5.14.0-55.el9.s390x
grub_users $grub_users
grub_arg --unrestricted
grub_class kernel

既存の物理ボリュームと同じ 2 つのパスを使用して、FCP LUN 0x401040a300000000 を備えた 2 番目の FCP 接続 SCSI ディスクのパーティションに別の物理ボリュームを追加するには、rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a300000000 および rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a300000000 を、/boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-5.14.0-55.el9.s390x.conf のブートカーネルのパラメーター行に追加します。以下に例を示します。 

title Red Hat Enterprise Linux (5.14.0-55.el9.s390x) 9.0 (Plow)
version 5.14.0-55.el9.s390x
linux /boot/vmlinuz-5.14.0-55.el9.s390x
initrd /boot/initramfs-5.14.0-55.el9.s390x.img
options root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a000000000 rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a000000000 rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a300000000 rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a300000000 rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0
id rhel-20181027190514-5.14.0-55.el9.s390x
grub_users $grub_users
grub_arg --unrestricted
grub_class kernel
警告

設定ファイルで、カーネルコマンドラインの長さが 896 バイトを超えないようにしてください。これを超えてしまうとブートローダーを保存できず、インストールに失敗します。

  • dracut -f を実行して、ターゲットカーネルの初期 RAM ディスクを更新します。
  • zipl を実行して、次回の IPL 用に、設定ファイルの変更を適用します。 
# zipl -V
Using config file '/etc/zipl.conf'
Using BLS config file '/boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-5.14.0-55.el9.s390x.conf'
Run /lib/s390-tools/zipl_helper.device-mapper /boot
Target device information
Device..........................: fd:00
Partition.......................: fd:01
Device name.....................: dm-0
Device driver name..............: device-mapper
Type............................: disk partition
Disk layout.....................: SCSI disk layout
Geometry - start................: 2048
File system block size..........: 4096
Physical block size.............: 512
Device size in physical blocks..: 10074112
Building bootmap in '/boot/'
Building menu 'zipl-automatic-menu'
Adding #1: IPL section '5.14.0-55.el9.s390x' (default)
kernel image......: /boot/vmlinuz-5.14.0-55.el9.s390x
kernel parmline...: 'root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a000000000 rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a000000000 rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a300000000 rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a300000000 rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0'
initial ramdisk...: /boot/initramfs-5.14.0-55.el9.s390x.img component address:
kernel image....: 0x00010000-0x007a21ff
parmline........: 0x00001000-0x000011ff
initial ramdisk.: 0x02000000-0x028f63ff
internal loader.: 0x0000a000-0x0000a3ff
Preparing boot device: dm-0.
Detected SCSI PCBIOS disk layout.
Writing SCSI master boot record.
Syncing disks...
Done.
警告

IBM Z システムは、zipl を使用して、カーネルと initramfs の生のブロックアドレスを含むブートマップを作成します。initramfs が再生成されると、ディスク上の物理レイアウトが変更される場合があります。dracut はブートマップを自動的に更新しないため、initramfs を再生成した後、手動で zipl を実行してください。これを行わないと、ブートローダーの参照が古くなり、システムが起動しなくなる可能性があります。

20.8. ルートファイルシステムの一部ではない FCP LUN
リンクのコピー

データディスクなど、root ファイルシステムの一部ではない FCP LUN は、/etc/zfcp.conf ファイルで永続的に設定されています。このファイルの各行には FCP LUN が含まれています。各行には、FCP アダプターのデバイスバス ID、0x で始まる 16 桁の 16 進数の数字のターゲット WWPN、および 0x で始まり 16 桁の 16 進数の数字の右側にゼロが列記され、空白またはタブで区切られている FCP LUN から設定されます。

WWPN および FCP LUN の値は、zFCP デバイスが NPIV モードで設定されていない場合にのみ必要です。これは、zfcp.allow_lun_scan=0 カーネルモジュールパラメーターにより auto LUN スキャンが無効になっている場合、または RHEL-9.0 以前のリリースをインストールする場合にのみ必要です。それ以外の場合は、省略でき、デバイスバス ID のみが必須となります。

/etc/zfcp.conf 内のエントリーは、FCP アダプターがシステムに追加される際に udev によってアクティベートされ、設定されます。システム起動時に表示される FCP アダプターすべてが追加され、udev を開始します。

/etc/zfcp.conf のコンテンツの例: 

0.0.fc00 0x5105074308c212e9 0x401040a000000000
0.0.fc00 0x5105074308c212e9 0x401040a100000000
0.0.fc00 0x5105074308c212e9 0x401040a300000000
0.0.fcd0 0x5105074308c2aee9 0x401040a000000000
0.0.fcd0 0x5105074308c2aee9 0x401040a100000000
0.0.fcd0 0x5105074308c2aee9 0x401040a300000000
0.0.4000
0.0.5000

/etc/zfcp.conf の変更は、システムの再起動後か、システムの I/O 設定の変更による新規の FCP チャンネルの動的な追加 (たとえば、チャンネルが z/VM 下で接続) の後でのみ反映されます。もしくは、アクティブになっていなかった FCP アダプターに以下のコマンドを実行して、/etc/zfcp.conf ファイルでの新しいエントリーのアクティベーションを開始できます。

  1. zfcp_cio_free ユーティリティーを使用して、無視されたデバイスのリストから FCP アダプターを削除し、Linux で表示できるようにします。 

    # zfcp_cio_free

  2. /etc/zfcp.conf からの追加を実行中のシステムに適用するには、以下を実行します。 

    # zfcpconf.sh

20.9. qeth デバイスの追加
リンクのコピー

OSA-Express 機能、HiperSockets、z/VM ゲスト LAN、および z/VM VSWITCH を使用してネットワーク接続を有効にするには、64 ビット IBM Z システムに qeth ネットワークデバイスを追加します。この設定により、さまざまな仮想化およびネットワーク環境の IBM Z システムにネットワークアクセスが提供されます。

qeth デバイスドライバーの命名スキームの詳細は、ブートパラメーターのカスタマイズ を参照してください。

20.10. qeth デバイスの動的な追加
リンクのコピー

qeth デバイスをシステムに動的に追加すると、再起動なしで新しいネットワークインターフェイスが利用可能になります。デバイスを動的に追加することで、実行中のシステムの接続を維持しながら容量を拡張できます。

手順

  1. qeth デバイスドライバーモジュールが読み込まれているかどうかを確認します。以下の例は、読み込み済みの qeth モジュールを示しています。 

    # lsmod | grep qeth
qeth_l3                69632  0
qeth_l2                49152  1
qeth                  131072  2 qeth_l3,qeth_l2
qdio                   65536  3 qeth,qeth_l3,qeth_l2
ccwgroup               20480  1 qeth

    qeth モジュールが読み込まれていないことを lsmod コマンドの出力が表示している場合、modprobe コマンドを実行してそれらを読み込みます。 

    # modprobe qeth

  2. cio_ignore ユーティリティーを使用して、無視されるデバイスのリストからネットワークチャネルを削除し、それが Linux から見えるようにします。 

    # cio_ignore -r read_device_bus_id,write_device_bus_id,data_device_bus_id

    read_device_bus_idwrite_device_bus_id、および data_device_bus_id は、ネットワークデバイスを表す 3 つのデバイスバス ID に置き換えます。たとえば、read_device_bus_id0.0.f500 で、write_device_bus_id0.0.f501 で、data_device_bus_id0.0.f502 の場合は、以下のようになります。 

    # cio_ignore -r 0.0.f500,0.0.f501,0.0.f502

  3. znetconf ユーティリティーを使用して、ネットワークデバイス用の候補設定を識別して、リスト表示します。 

    # znetconf -u
Scanning for network devices...
Device IDs                 Type    Card Type      CHPID Drv.
------------------------------------------------------------
0.0.f500,0.0.f501,0.0.f502 1731/01 OSA (QDIO)        00 qeth
0.0.f503,0.0.f504,0.0.f505 1731/01 OSA (QDIO)        01 qeth
0.0.0400,0.0.0401,0.0.0402 1731/05 HiperSockets      02 qeth

  4. 使用する設定を選択し、znetconf を使用して設定を適用し、設定したグループデバイスをネットワークデバイスとしてオンラインにします。 

    # znetconf -a f500
Scanning for network devices...
Successfully configured device 0.0.f500 (encf500)

  5. オプション: グループデバイスをオンラインに設定する前に、グループデバイスに設定されている引数を渡すこともできます。 

    # znetconf -a f500 -o portname=myname
Scanning for network devices...
Successfully configured device 0.0.f500 (encf500)

    これで、encf500 ネットワークインターフェイスの設定を継続できます。または、sysfs 属性を使用して、以下のようにデバイスをオンラインに設定することもできます。

  6. qeth グループデバイスを作成します。 

    # echo read_device_bus_id,write_device_bus_id,data_device_bus_id > /sys/bus/ccwgroup/drivers/qeth/group

    以下に例を示します。 

    # echo 0.0.f500,0.0.f501,0.0.f502 > /sys/bus/ccwgroup/drivers/qeth/group

  7. 次に、読み込みチャンネルを見つけることで、qeth グループデバイスが正しく作成されていることを確認します。 

    # ls /sys/bus/ccwgroup/drivers/qeth/0.0.f500

    必要なシステムや機能を設定する方法により、オプションで追加のパラメーターや機能を設定できます。以下に例を示します。

    • portno
    • layer2
    • portname

  8. オンライン sysfs 属性に 1 と書き込んでデバイスをオンラインにします。 

    # echo 1 > /sys/bus/ccwgroup/drivers/qeth/0.0.f500/online

  9. 次に、デバイスの状態を確認します。 

    # cat /sys/bus/ccwgroup/drivers/qeth/0.0.f500/online
											1

    戻り値が 1 の場合は、デバイスがオンラインであることを示し、戻り値が 0 の場合は、デバイスがオフラインであることを示します。

  10. デバイスに割り当てられたインターフェイス名を見つけます。 

    # cat /sys/bus/ccwgroup/drivers/qeth/0.0.f500/if_name
encf500

    これで、encf500 ネットワークインターフェイスの設定を継続できます。

    s390utils パッケージの以下のコマンドは、qeth デバイスの最も重要な設定を表示します。 

    # lsqeth encf500
Device name                     : encf500
-------------------------------------------------
card_type               : OSD_1000
cdev0                   : 0.0.f500
cdev1                   : 0.0.f501
cdev2                   : 0.0.f502
chpid                   : 76
online                  : 1
portname                : OSAPORT
portno                  : 0
state                   : UP (LAN ONLINE)
priority_queueing       : always queue 0
buffer_count            : 16
layer2                  : 1
isolation               : none

20.11. qeth デバイスの永続的な追加
リンクのコピー

新しい qeth デバイスを永続的にするには、新しいインターフェイス用に設定ファイルを作成します。ネットワークインターフェイスの設定ファイルは /etc/NetworkManager/system-connections/ ディレクトリーにあります。

ネットワーク設定ファイルには、命名規則 device.nmconnection を使用します。device は、以前作成した qeth グループデバイスのインターフェイス名ファイルにある値 (enc9a0 など) です。永続的なデバイス設定の場合、cio_ignore コマンドはシームレスに処理されるため、デバイスを無視リストから手動で解放する必要はありません。

同じタイプの別のデバイスの設定ファイルがすでに存在する場合は、それを新しい名前でコピーして編集します。 

# cd /etc/NetworkManager/system-connections/
# cp enc9a0.nmconnection enc600.nmconnection

お使いのネットワークデバイスの ID を確認するには、lsqeth ユーティリティーを使用します。 

# lsqeth -p
devices                    CHPID interface        cardtype       port chksum prio-q'ing rtr4 rtr6 lay'2 cnt
-------------------------- ----- ---------------- -------------- ---- ------ ---------- ---- ---- ----- -----
0.0.09a0/0.0.09a1/0.0.09a2 x00   enc9a0    Virt.NIC QDIO  0    sw     always_q_2 n/a  n/a  1     64
0.0.0600/0.0.0601/0.0.0602 x00   enc600    Virt.NIC QDIO  0    sw     always_q_2 n/a  n/a  1     64

同様のデバイスをこれまでに定義していない場合は、新しいファイルを作成します。次の例を使用してください。 

[connection]
type=ethernet
interface-name=enc600

[ipv4]
address1=10.12.20.136/24,10.12.20.1
dns=10.12.20.53;
method=manual

[ethernet]
mac-address=00:53:00:8f:fa:66

新しい enc600.nmconnection ファイルを次のように編集します。

  1. 新しい接続ファイルが root:root によって所有されていることを確認します。 

    # chown root:root /etc/NetworkManager/system-connections/enc600.nmconnection
  2. このファイルに詳細を追加するか、接続要件に基づいてこれらのパラメーターを変更します。
  3. ファイルを保存します。

  4. 接続プロファイルをリロードします。 

    # nmcli connection reload

  5. 新しく追加した接続の完全な詳細を表示するには、次のように実行します。 

    # nmcli connection show enc600

enc600.nmconnection ファイルへの変更は、システムの再起動後、システムの I/O 設定の変更による新しいネットワークデバイスチャネルの動的な追加 (たとえば、z/VM での接続) の後、またはネットワーク接続のリロード後に有効になります。あるいは、次のコマンドを実行して、以前はまだアクティブになっていなかったネットワークチャネルの enc600.nmconnection のアクティブ化をトリガーできます。

  1. cio_ignore ユーティリティーを使用して、無視されるデバイスのリストからネットワークチャネルを削除し、それが Linux から見えるようにします。 

    # cio_ignore -r read_device_bus_id,write_device_bus_id,data_device_bus_id

    read_device_bus_idwrite_device_bus_iddata_device_bus_id は、ネットワークデバイスを表す 3 つのデバイスバス ID で置き換えます。たとえば、read_device_bus_id0.0.0600 で、write_device_bus_id0.0.0601 で、data_device_bus_id0.0.0602 の場合は、以下のようになります。 

    #  cio_ignore -r 0.0.0600,0.0.0601,0.0.0602

  2. 次に変更をアクティベートする uevent を開始します。 

    # echo add > /sys/bus/ccw/devices/read-channel/uevent

    以下に例を示します。 

    # echo add > /sys/bus/ccw/devices/0.0.0600/uevent

  3. ネットワークデバイスのステータスを確認します。 

    # lsqeth

  4. デフォルトのルート情報が変更された場合は、それに応じて /etc/NetworkManager/system-connections/<profile_name>.nmconnection ファイルの [ipv4] セクションと [ipv6] セクションの両方の ipaddress1 パラメーターも更新する必要があります。 

    [ipv4]
address1=10.12.20.136/24,10.12.20.1
[ipv6]
address1=2001:db8:1::1,2001:db8:1::fffe

  5. ここで新しいインターフェイスを開始します。 

    # nmcli connection up enc600

  6. インターフェイスのステータスを確認します。 

    # ip addr show enc600
3: enc600:  <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 3c:97:0e:51:38:17 brd ff:ff:ff:ff:ff:ff
10.12.20.136/24 brd 10.12.20.1 scope global dynamic enc600
valid_lft 81487sec preferred_lft 81487sec
inet6 1574:12:5:1185:3e97:eff:fe51:3817/64 scope global noprefixroute dynamic
valid_lft 2591994sec preferred_lft 604794sec
inet6 fe45::a455:eff:d078:3847/64 scope link
valid_lft forever preferred_lft forever

  7. 新しいインターフェイスのルーティングを確認します。 

    # ip route
default via 10.12.20.136 dev enc600 proto dhcp src

  8. ping ユーティリティーを使用し、ゲートウェイ、または新規デバイスのサブネットにある別のホストに ping して、変更を確認します。 

    # ping -c 1 10.12.20.136
PING 10.12.20.136 (10.12.20.136) 56(84) bytes of data.
64 bytes from 10.12.20.136: icmp_seq=0 ttl=63 time=8.07 ms

  9. デフォルトのルート情報を変更した場合は、それに応じて /etc/sysconfig/network も更新する必要があります。

    詳細は、システム上の nm-settings-keyfile man ページを参照してください。

root ファイルシステムへのアクセスに必要なネットワークデバイスを追加するには、起動オプションの変更だけが必要です。起動オプションはパラメーターファイルに追加できますが、/etc/zipl.conf ファイルには、起動レコードの指定が含まれなくなります。

修正が必要なファイルは、以下のコマンドを使用して配置できます。 

# machine_id=$(cat /etc/machine-id)
# kernel_version=$(uname -r)
# ls /boot/loader/entries/$machine_id-$kernel_version.conf

Dracut (mkinitrd の後継であり、initrd の代わりとなる initramfs 内で機能を提供する) は、起動プロセスの早い段階で 64 ビットの IBM Z 上のネットワークデバイスをアクティベートする起動パラメーター rd.znet= を提供します。

このパラメーターには、NETTYPE (qeth、lcs、ctc) のリスト (2 つ (lcs、ctc) または 3 つ (qeth) のデバイスバス ID) をコンマ区切りで指定します。また、任意で、ネットワークデバイスの sysfs 属性に相当するキー値ペアで構成される追加パラメーターを指定します。このパラメーターは、64 ビットの IBM Z のネットワークハードウェアを設定し、アクティベートします。IP アドレスとその他のネットワーク仕様の設定は、他のプラットフォームと同様に機能します。詳細は dracut のドキュメントを参照してください。

ネットワークチャネルに対する cio_ignore コマンドは、起動時にシームレスに処理されます。

NFS 経由のネットワークでアクセスした root ファイルシステムの起動オプションの例: 

root=10.16.105.196:/nfs/nfs_root cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0,portname=OSAPORT ip=10.16.105.197:10.16.105.196:10.16.111.254:255.255.248.0:nfs‑server.subdomain.domain:enc9a0:none rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYTABLE=us

20.13. 関連情報
リンクのコピー

第21章 キックスタートスクリプトのファイル形式のリファレンス
リンクのコピー

このリファレンスでは、キックスタートファイルの形式を詳しく説明します。

21.1. キックスタートファイルの形式
リンクのコピー

キックスタートスクリプトは、インストールプログラムが認識するキーワードが含まれ、インストールの指示を提供するプレーンテキストのファイルです。Linux システムの Geditvim、Windows システムの Notepad など、ファイルを ASCII テキストとして保存できるテキストエディターを使用して、キックスタートファイルを作成および編集できます。キックスタート設定ファイルには好きな名前を付けることができますが、後で他の設定ファイルやダイアログでこの名前を指定する必要があるため、シンプルな名前にしておくことが推奨されます。

コマンド
コマンドは、インストールの命令として役に立つキーワードです。各コマンドは 1 行で記載する必要があります。コマンドにはオプションを指定できます。コマンドとオプションは、シェルで Linux コマンドを使用する場合と同様の方法で指定します。
セクション
パーセント % 文字で始まる特殊コマンドは、セクションを開始します。セクションのコマンドの解釈は、セクションの外に置かれたコマンドとは異なります。すべてのセクションは %end コマンドで終了する必要があります。
セクションタイプ

利用可能なセクションは以下のとおりです。

  • アドオンセクション。これらのセクションは、%addon addon_name コマンドを使用します。
  • パッケージの選択セクション%packages から始めます。これを使用してインストールするパッケージを指定します。これには、パッケージグループやモジュールなど、間接的な指定も含まれます。
  • スクリプトセクション。これは、%pre%pre-install%post、および %onerror で開始します。これらのセクションは必須ではありません。
  • 証明書セクション。これらのセクションは、インストールで使用される証明書を含めるために使用できます。詳細は、キックスタート証明書のセクション を参照してください。
コマンドセクション
コマンドセクションは、スクリプトセクションや %packages セクション以外の、キックスタートファイルのコマンドに使用される用語です。
スクリプトセクション数および順序付け
コマンドセクションを除くすべてのセクションはオプションであり、複数回表示できます。特定タイプのスクリプトセクションが評価される際に、キックスタートにあるそのタイプのセクションがすべて、表示順に評価されます。たとえば、%post が 2 つある場合は、表示されている順に評価されます。ただし、さまざまなタイプのスクリプトセクションを任意の順序で指定する必要はありません。%pre セクションの前に、%post セクションがあるかどうかは問題ありません。
コメント
キックスタートコマンドは、ハッシュ文字 # 始まる行です。このような行は、インストールプログラムには無視されます。

必須項目以外は省略しても構いません。必須項目を省略すると、インストールプログラムがインタラクティブモードに変更され、通常の対話型インストールと同じように、ユーザーが関連する項目に回答できるようになります。キックスタートスクリプトは、cmdline コマンドで非対話的に宣言することもできます。非対話モードでは、回答していない項目があるとインストールプロセスが中断します。

注記

テキストまたはグラフィカルモードのキックスタートインストール時にユーザーの対話が必要な場合は、インストールを完了するために更新が必須であるウィンドウのみに入力してください。スポークを入力すると、キックスタートの設定がリセットされる可能性があります。設定のリセットは、インストール先ウィンドウの入力後に、ストレージに関連するキックスタートコマンドに特化して適用されます。

21.2. キックスタートでのパッケージ選択
リンクのコピー

キックスタートは、インストールするパッケージを選択するために、%packages コマンドで始まるセクションを使用します。この方法でパッケージ、グループ、環境をインストールできます。

21.2.1. パッケージの選択セクション
リンクのコピー

%packages コマンドを使用して、インストールするソフトウェアパッケージを説明するキックスタートセクションを開始します。%packages セクションは、%end コマンドで終了する必要があります。

パッケージは、環境、グループ、モジュールストリーム、モジュールプロファイル、またはパッケージ名で指定できます。関連パッケージを含むいくつかの環境およびグループが定義されます。環境およびグループのリストは、Red Hat Enterprise Linux 10 インストール DVD の repository/repodata/*-comps-repository.architecture.xml ファイルを参照してください。

*-comps-repository.architecture.xml ファイルには、利用可能な環境 (<environment> タグでマーク) およびグループ (<group> タグ) を記述した構造が含まれています。各エントリーには、ID、ユーザー可視性の値、名前、説明、パッケージリストがあります。グループがインストールに選択されていると、パッケージリストで mandatory とマークされたパッケージが常にインストールされ、default とマークされたパッケージは、他で個別に除外されていない場合に限りインストールされます。また、optional とマークされたパッケージは、グループが選択されている場合でも、他で明確に含める必要があります。

パッケージグループや環境は、その ID (<id> タグ) もしくは名前 (<name> タグ) を使用して指定できます。

どのパッケージをインストールするべきかわからない場合は、Minimal Install 環境を選択することが推奨されます。最小インストール では、Red Hat Enterprise Linux 10 の実行に必須のパッケージのみが提供されます。これにより、システムが脆弱性の影響を受ける可能性が大幅に減ります。必要な場合は、インストール後に追加パッケージをインストールできます。最小インストール の詳細は、必要な最小限のパッケージのインストール を参照してください。

重要

64 ビットシステムに 32 ビットパッケージをインストールするには、次を行います。

  • %packages セクションに --multilib オプションを指定します。
  • glibc.i686 のように、そのパッケージの構築対象である 32 ビットアーキテクチャーをパッケージ名に追記します。

21.2.2. パッケージの選択コマンド
リンクのコピー

キックスタートファイルの %packages セクション内で次のコマンドを使用できます。

環境の指定

@^ 記号で開始する行で、インストールする環境全体を指します。 

%packages
@^Infrastructure Server
%end

これにより、Infrastructure Server 環境の一部となるすべてのパッケージがインストールされます。利用可能なすべての環境は、Red Hat Enterprise Linux 10 インストール DVD の repository/repodata/*-comps-repository.architecture.xml ファイルで説明されています。

キックスタートファイルに指定する必要があるのは、1 つの環境だけです。追加の環境を指定すると、最後に指定した環境のみが使用されます。

グループの指定

1 行に 1 エントリーずつグループを指定します。*-comps-repository.architecture.xml ファイルに指定したとおりに、@ 記号に続いてグループのフルネームまたはグループ ID を指定します。以下に例を示します。 

%packages
@X Window System
@Desktop
@Sound and Video
%end

Core グループは常に選択されるため、%packages セクションで指定する必要はありません。

個別パッケージの指定

1 行に 1 エントリーで、名前で個別のパッケージを指定します。アスタリスク記号 (*) をパッケージ名のワイルドカードとして使用できます。以下に例を示します。 

%packages
sqlite
curl
aspell
docbook*
%end

docbook* エントリーには、ワイルドカードを使用したパターンに適合する docbook-dtds パッケージおよび docbook-style パッケージが含まれます。

モジュールストリームのプロファイルの指定

プロファイルの構文を使用して、モジュールストリープのポリシーを、1 行ごとに指定します。 

%packages
@module:stream/profile
%end

これにより、モジュールストリームで指定したプロファイルに記載されているパッケージがすべてインストールされます。

  • モジュールにデフォルトのストリームが指定されている場合は、削除できます。デフォルトのストリームが指定されていない場合は、指定する必要があります。
  • モジュールストリームにデフォルトのプロファイルが指定されている場合は、削除できます。デフォルトのプロファイルが指定されていない場合は、指定する必要があります。
  • 異なるストリームでモジュールを複数回インストールすることはできません。
  • 同じモジュールおよびストリームの複数プロファイルをインストールできます。

モジュールおよびグループは、@ 記号で始まる同じ構文を使用します。同じ名前のモジュールとパッケージグループが存在する場合は、モジュールが優先されます。

Red Hat Enterprise Linux 10 では、モジュールは AppStream リポジトリーにのみ存在します。利用可能なモジュールのリストを表示するには、インストールされている Red Hat Enterprise Linux 10 システムで dnf module list コマンドを使用します。

キックスタートコマンド module を使用して、モジュールストリームを有効にし、直接命名して、モジュールストリームに含まれるパッケージをインストールすることもできます。

環境、グループ、パッケージの除外

ダッシュ (-) を先頭に付け、インストールから除外するパッケージやグループを指定します。以下に例を示します。 

%packages
-@Graphical Administration Tools
-autofs
-ipa*compat
%end
重要

キックスタートファイルで * のみを使用して、利用可能なパッケージをすべてインストールする方法はサポートされていません。

%packages セクションのデフォルト動作は、オプションを使用して変更する方法がいくつかあります。オプションの中には、全パッケージの選択で機能するものと、特定のグループにのみ機能するものがあります。

21.2.3. 一般的なパッケージ選択のオプション
リンクのコピー

%packages セクションでは、次のオプションを使用できます。オプションを使用するには、パッケージ選択セクションの最初に追加します。

以下に例を示します。

+ 

%packages --multilib --ignoremissing
--default
パッケージのデフォルトセットをインストールします。これは、対話式インストールの パッケージの選択 画面でその他を選択しない場合にインストールされるパッケージセットに対応するものです。
--excludedocs
パッケージに含まれているドキュメンテーションをインストールしません。ほとんどの場合、通常 /usr/share/doc ディレクトリーにインストールされるファイルを除外しますが、個別に除外されるファイルは個別のパッケージによります。
--ignoremissing
インストールを停止してインストールの中断または続行を確認する代わりに、インストールソースにないパッケージ、グループ、モジュールストリーム、モジュールプロファイル、および環境を無視します。
--inst-langs
インストールする言語リストを指定します。これはパッケージグループレベルの選択とは異なります。このオプションでは、インストールするパッケージグループを記述するのではなく、RPM マクロを設定して、個別パッケージからインストールする翻訳ファイルを制御します。
--multilib

64 ビットのシステムに 32 ビットのパッケージをインストールできるように、multilib パッケージ用にインストールされたシステムを設定し、このセクションで説明しているようにパッケージをインストールします。

通常、AMD64 および Intel 64 のシステムでは、x86_64 パッケージおよび noarch パッケージのみをインストールできます。ただし、--multilib オプションを使用すると、32 ビット AMD および i686 Intel のシステムパッケージが存在する場合は自動的にインストールされます。

これは %packages セクションで明示的に指定されているパッケージにのみ適用されます。キックスタートファイルで指定されずに依存関係としてのみインストールされるパッケージは、他のアーキテクチャーで利用可能な場合でも、必要とされるアーキテクチャーのバージョンにのみインストールされます。

システムのインストール時に、Anaconda が multilib モードでパッケージをインストールするように設定できます。以下のいずれかのオプションを使用して multilib モードを有効にします。

  1. 以下の行でキックスタートファイルを設定します。 

    %packages --multilib --default
%end
  2. インストールイメージの起動中に、inst.multilib 起動オプションを追加します。
--nocore

@Core パッケージグループのインストールを無効にします。これを使用しない場合は、デフォルトでインストールされます。--nocore を使用した @Core パッケージグループの無効化は、軽量コンテナーの作成にのみ使用してください。--nocore を指定してデスクトップやサーバーのシステムをインストールすると、システムが使用できなくなります。

注記

@Core パッケージグループ内のパッケージを、-@Core を使用して除外することはできません。@Core パッケージグループを除外する唯一の方法は、--nocore オプションを使用することです。また、@Core パッケージグループは、正常に動作するシステムをインストールするために必要な最小限のパッケージセットとして定義されます。これは、パッケージマニフェスト および 対象範囲の詳細 で定義されているコアパッケージには関係ありません。

--exclude-weakdeps
弱い依存関係からのパッケージのインストールを無効にします。これは、Recommends フラグおよび Supplements フラグで選択したパッケージセットにリンクされたパッケージです。デフォルトでは、弱い依存関係がインストールされます。
--retries=
dnf がパッケージのダウンロードを試行する回数 (再試行回数) を設定します。デフォルト値は 10 です。このオプションはインストール時にのみ適用されます。インストール済みシステムの dnf 設定には影響しません。
--timeout=
dnf のタイムアウトを秒単位で設定します。デフォルト値は 30 です。このオプションはインストール時にのみ適用されます。インストール済みシステムの dnf 設定には影響しません。

21.2.4. 特定パッケージグループ用のオプション
リンクのコピー

以下のオプションは、単一パッケージグループにのみ適用されます。キックスタートファイルの %packages コマンドで使用する代わりに、グループ名に追加します。以下に例を示します。 

%packages
@Graphical Administration Tools --optional
%end
--nodefaults
デフォルト選択ではなく、グループの必須パッケージのみをインストールします。
--optional

デフォルトの選択に加えて、*-comps-repository.architecture.xml ファイルのグループ定義でオプションの印が付けられているパッケージをインストールします。

Scientific Support などの一部のパッケージグループには、必須パッケージやデフォルトパッケージが指定されておらず、任意のパッケージのみが指定されています。この場合は、--optional オプションを常に使用する必要があり、このオプションを使用しないと、このグループからパッケージをインストールすることができません。

重要

--nodefaults および --optional オプションは併用できません。--nodefaults を使用して、インストール中に必須パッケージのみをインストールし、インストール後にインストール済みシステムにオプションのパッケージをインストールできます。

21.2.5. キックスタートを使用した ARM への Kernel-64k のインストール
リンクのコピー

RHEL は、最適なパフォーマンスを得るために大規模な物理メモリー設定を必要とするワークロードをサポートする ARM64 ハードウェアアーキテクチャーを提供します。このような大規模なメモリー設定では、大きな MMU ページサイズ (64k) を使用する必要があります。

RHEL のインストール時に、kernel-64k パッケージを選択して、64k ページサイズをサポートと併せてインストールできます。

手順

  • キックスタートファイルの %packages セクションに、次のパッケージリストを追加します。 

    %packages
kernel-64k
-kmod-kvdo
-vdo
-kernel
%end

検証

  • ページサイズを確認するには、インストールが完了してシステムが再起動された後、ターミナルを開いて次を実行します。 

    $ getconf PAGESIZE
65536

    出力 65536 は、64k カーネルが使用されていることを示します。

  • スワップパーティションが有効になっていることを確認するには、次のように実行します。 

    $ free
               total        used        free      shared  buff/cache   available
Mem:        35756352     3677184    34774848       25792      237120    32079168
Swap:        6504384           0     6504384

total 列と free 列がゼロ以外の値です。これは、スワップが正常に有効になっていることを示します。

21.3. キックスタートファイル内のスクリプト
リンクのコピー

キックスタートファイルには以下のスクリプトを追加できます。

  • %pre
  • %pre-install
  • %post

このセクションでは、スクリプトに関する以下の情報を提供します。

  • 実行時間
  • スクリプトに追加できるコマンドのタイプ
  • スクリプトの目的
  • スクリプトオプション

21.3.1. %pre スクリプト
リンクのコピー

%pre スクリプトは、キックスタートファイルの読み込み直後 (スクリプトが完全に解析され、インストールが開始する前) にシステムで実行されます。各セクションは、%pre で開始し、%end で終了する必要があります。

%pre スクリプトは、ネットワークおよびストレージデバイスのアクティベートおよび設定に使用できます。また、インストール環境で利用可能なインタープリターを使用して、スクリプトを実行することもできます。インストールを進める前に特定の設定を必要とするネットワークやストレージがある場合や、追加のログパラメーターや環境変数などを設定するスクリプトがある場合には、%pre スクリプトを追加すると便利です。

%pre スクリプトでの問題のデバッグは難しくなる可能性があるため、%pre スクリプトは必要な場合にのみ使用することが推奨されます。

重要

キックスタートの %pre セクションは、インストーラーイメージ (inst.stage2) がフェッチされた後に発生するインストールの段階で実行されます。これは、root がインストーラー環境 (インストーラーイメージ) に切り替わった 、および Anaconda インストーラー自体が起動した に実行されます。次に、%pre の設定が適用され、キックスタートの URL などで設定されたインストールリポジトリーからパッケージを取得するために使用できます。ただし、ネットワークからイメージ (inst.stage2) を取得するようにネットワークを設定することは できません

インストール環境の /sbin ディレクトリーおよび /bin ディレクトリーにあるほとんどのユーティリティーの他に、%pre スクリプトでは、ネットワーク、ストレージ、およびファイルシステムに関連するコマンドを使用できます。

%pre セクションのネットワークにはアクセスできます。この時点では name サービスが設定されていないため、URL ではなく IP アドレスだけが有効です。

注記

pre スクリプトは、chroot 環境では実行しません。

21.3.1.1. %pre スクリプトセクションのオプション
リンクのコピー

以下のオプションを使用して、インストール前のスクリプトの動作を変更できます。オプションを使用するには、スクリプトの最初の部分で %pre 行にオプションを追加してください。以下に例を示します。 

%pre --interpreter=/usr/libexec/platform-python
-- Python script omitted --
%end
--interpreter=

Python などの別のスクリプト言語を指定できます。システムで利用可能なスクリプト言語は、どれでも使用できます。ほとんどの場合は、/usr/bin/sh/usr/bin/bash、および /usr/libexec/platform-python になります。

platform-python インタープリターは、Python バージョン 3.6 を使用することに注意してください。新しいパスおよびバージョン用に、Python スクリプトを以前の RHEL バージョンから変更する必要があります。また、platform-python は、システムツールを対象としています。インストール環境外では python36 パッケージを使用してください。Red Hat Enterprise Linux における Python の詳細は、Introduction の概要 を参照してください。

--erroronfail
スクリプトが失敗するとエラーを表示し、インストールを停止します。エラーメッセージは、失敗の原因がログ記録されている場所を示します。インストールされたシステムは、不安定で起動できない状態になる可能性があります。inst.nokill オプションを使用して、スクリプトをデバッグできます。
--log=

スクリプトの出力を、指定したログファイルに記録します。以下に例を示します。 

%pre --log=/tmp/ks-pre.log

21.3.2. %pre-install スクリプト
リンクのコピー

pre-install スクリプトのコマンドは、以下のタスクの完了後に実行されます。

  • システムのパーティションを設定した。
  • ファイルシステムは /mnt/sysroot の下に作成およびマウントされます
  • ネットワークが起動オプションとキックスタートコマンドに従って設定されている。

%pre-install セクションは、%pre-install で開始し、%end で終了します。

%pre-install スクリプトを使用してインストールを修正して、パッケージのインストール前に保証されている ID があるユーザーとグループを追加できます。

インストールに必要な変更には、%post スクリプトを使用することが推奨されます。%pre-install スクリプトは、%post スクリプトが必要な変更に満たない場合に限り使用します。

pre-install スクリプトは chroot 環境では動作しません。

21.3.2.1. %pre-install スクリプトセクションオプション
リンクのコピー

以下のオプションを使用して、pre-install のスクリプトの動作を変更できます。オプションを使用する場合は、スクリプトの先頭にある %pre-install 行に追加してください。以下に例を示します。 

%pre-install --interpreter=/usr/libexec/platform-python
-- Python script omitted --
%end

同じまたは異なるインタープリターを使用して、複数の %pre-install セクションを含めることができます。設定したものは、キックスタートファイル内の参照順に評価されます。

--interpreter=

Python などの別のスクリプト言語を指定できます。システムで利用可能なスクリプト言語は、どれでも使用できます。ほとんどの場合は、/usr/bin/sh/usr/bin/bash、および /usr/libexec/platform-python になります。

platform-python インタープリターは Python バージョン 3.6 を使用します。新しいパスおよびバージョン用に、Python スクリプトを以前の RHEL バージョンから変更する必要があります。また、platform-python は、システムツールを対象としています。インストール環境外では python36 パッケージを使用してください。Red Hat Enterprise Linux における Python の詳細は、Introduction の概要 を参照してください。

--erroronfail
スクリプトが失敗するとエラーを表示し、インストールを停止します。エラーメッセージは、失敗の原因がログ記録されている場所を示します。インストールされたシステムは、不安定で起動できない状態になる可能性があります。inst.nokill オプションを使用して、スクリプトをデバッグできます。
--log=

スクリプトの出力を、指定したログファイルに記録します。以下に例を示します。 

%pre-install --log=/mnt/sysroot/root/ks-pre.log

21.3.3. %post スクリプト
リンクのコピー

%post スクリプトは、インストールが完了した後、システムが最初に再起動する前に実行されるインストール後のスクリプトです。このセクションでは、システムのサブスクリプションなどのタスクを実行できます。

インストールが完了し、システムを最初に再起動する前に、システムで実行するコマンドを追加するオプションがあります。このセクションは、%post で始まり、%end で終了します。

%post セクションは、追加ソフトウェアのインストールや、追加のネームサーバーの設定といった機能に役に立ちます。インストール後のスクリプトは chroot 環境で実行するため、インストールメディアからスクリプトや RPM をコピーするなどの作業はデフォルトでは機能しません。この動作は、以下で説明されているように --nochroot オプションを使用して変更できます。その後、%post スクリプトはインストール環境で実行し、インストール済みのターゲットシステムの chroot で実行することはありません。

インストール後のスクリプトは chroot 環境で実行されるため、ほとんどの systemctl コマンドはいかなるアクションも拒否します。

%post セクションの実行中は、インストールメディアを挿入したままにする必要があります。

21.3.3.1. %post スクリプトセクションオプション
リンクのコピー

以下のオプションを使用して、インストール後のスクリプトの動作を変更できます。オプションを使用するには、スクリプトの最初の部分で %post 行にオプションを追加してください。以下に例を示します。 

%post --interpreter=/usr/libexec/platform-python
-- Python script omitted --
%end
--interpreter=

Python などの別のスクリプト言語を指定できます。以下に例を示します。 

%post --interpreter=/usr/libexec/platform-python

システムで利用可能なスクリプト言語は、どれでも使用できます。ほとんどの場合は、/usr/bin/sh/usr/bin/bash、および /usr/libexec/platform-python になります。

platform-python インタープリターは Python バージョン 3.6 を使用します。新しいパスおよびバージョン用に、Python スクリプトを以前の RHEL バージョンから変更する必要があります。また、platform-python は、システムツールを対象としています。インストール環境外では python36 パッケージを使用してください。Red Hat Enterprise Linux における Python の詳細は、Introduction の概要 を参照してください。

--nochroot

chroot 環境外で実行するコマンドを指定できます。

以下の例では、/etc/resolv.conf ファイルを、インストールしたばかりのファイルシステムにコピーします。 

%post --nochroot
cp /etc/resolv.conf /mnt/sysroot/etc/resolv.conf
%end
--erroronfail
スクリプトが失敗するとエラーを表示し、インストールを停止します。エラーメッセージは、失敗の原因がログ記録されている場所を示します。インストールされたシステムは、不安定で起動できない状態になる可能性があります。inst.nokill オプションを使用して、スクリプトをデバッグできます。
--log=

スクリプトの出力を、指定したログファイルに記録します。ログファイルのパスを指定する際には、--nochroot オプションを使用するかどうかを考慮する必要があります。--nochroot がない場合の例を示します。 

%post --log=/root/ks-post.log

--nochroot を使用した場合は、以下のようになります。 

%post --nochroot --log=/mnt/sysroot/root/ks-post.log
21.3.3.2. 例: インストール後スクリプトで NFS のマウント
リンクのコピー

この %post セクション例では、NFS 共有をマウントし、共有の /usr/new-machines/ に置かれた runme スクリプトを実行します。キックスタートモードでは NFS ファイルのロックがサポートされないため、-o nolock オプションが必要です。 

# Start of the %post section with logging into /root/ks-post.log
%post --log=/root/ks-post.log

# Mount an NFS share
mkdir /mnt/temp
mount -o nolock 10.10.0.2:/usr/new-machines /mnt/temp
openvt -s -w -- /mnt/temp/runme
umount /mnt/temp

# End of the %post section
%end

21.4. キックスタートでのエラー処理セクション
リンクのコピー

Red Hat Enterprise Linux 7 以降、キックスタートインストールでは、インストールプログラムで致命的なエラーが発生するとカスタムスクリプトが実行されます。シナリオの例としては、欠落しているパッケージのインストールを要求した場合、設定で指定されている場合に RDP の起動に失敗した場合、ストレージデバイスのスキャン中にエラーが発生した場合などが挙げられます。このようなイベントが発生した場合、インストールが中断します。このようなイベントを分析するために、インストールプログラムは、キックスタートファイルで指定されているすべての %onerror スクリプトを時系列順に実行します。トレースバックが発生した場合は、%onerror スクリプトを実行できます。

それぞれの %onerror スクリプトが、%end で終了する必要があります。

inst.cmdline を使用してコマンドラインモードを起動できます。このモードでは、すべてのエラーがデフォルトで致命的として扱われます。

エラー処理のセクションでは、次のオプションを受け入れます。

--erroronfail
スクリプトが失敗するとエラーを表示し、インストールを停止します。エラーメッセージは、失敗の原因がログ記録されている場所を示します。インストールされたシステムは、不安定で起動できない状態になる可能性があります。inst.nokill オプションを使用して、スクリプトをデバッグできます。
--interpreter=

Python などの別のスクリプト言語を指定できます。以下に例を示します。 

%onerror --interpreter=/usr/libexec/platform-python

システムで利用可能なスクリプト言語は、どれでも使用できます。ほとんどの場合は、/usr/bin/sh/usr/bin/bash、および /usr/libexec/platform-python になります。

platform-python インタープリターは Python バージョン 3.6 を使用します。新しいパスおよびバージョン用に、Python スクリプトを以前の RHEL バージョンから変更する必要があります。また、platform-python は、システムツールを対象としています。インストール環境外では python36 パッケージを使用してください。Red Hat Enterprise Linux における Python の詳細は、Introduction の概要 を参照してください。

--log=
スクリプトの出力を、指定したログファイルに記録します。

21.5. キックスタートのアドオンセクション
リンクのコピー

Red Hat Enterprise Linux 7 以降は、キックスタートインストールでアドオンをサポートするようになりました。これらのアドオンは、多くの方法で基本的なキックスタート (および Anaconda) の機能を拡張できます。

キックスタートファイルでアドオンを使用するには、%addon addon_name options コマンドを使用し、%end ステートメントでコマンドを終了します。これはインストール前およびインストール後スクリプトのセクションと似ています。たとえば、デフォルトで Anaconda で提供される Kdump アドオンを使用する場合は、次のコマンドを使用します。 

%addon com_redhat_kdump --enable --reserve-mb=auto
%end

%addon コマンドには、独自のオプションが含まれていません。すべてのオプションは実際のアドオンに依存しています。

21.6. キックスタート証明書セクション
リンクのコピー

%certificate セクションでは、インストーラー環境とインストール済みシステムにインストールされる証明書を指定します。証明書の内容は Base64 ASCII エンコード形式である必要があります。証明書は .pem ファイルに書き込まれます。次のオプションを使用して、証明書をインストールする場所とファイルの詳細を指定できます。

オプション

  • --filename FILENAME

    証明書ファイルの名前を指定します。

  • --dir DIR

    証明書をインストールするディレクトリーを指定します。

使用例

証明書バンドルは、単一の %certificate セクションの一部としてインストールできます。 

%certificate --dir /etc/pki/dns/extracted/pem/ --filename tls-ca-bundle.pem
-----BEGIN CERTIFICATE-----
MIIBhDCCASugAwIBAgIUO27jF1hTk3lMZ5O6yMCC87FdLZcwCgYIKoZIzj0EAwIw
EzERMA8GA1UEAwwIVHJ1c3RlZENBMB4XDTI1MDQwMTEyMDAwMFoXDTM1MDMzMDEy
MDAwMFowEzERMA8GA1UEAwwIVHJ1c3RlZENBMFYwEAYHKoZIzj0CAQYFK4EEAAoD
QgAErPu3eF/MBcNfFh1lYWfLzQz9O5sWu/bOXMIQ5iU6GZ4H17Q5aHpDJvuBq+nv
uZYucGrdKj6GSa2KoD2Rz6GxDQIDAQABozEwLzAOBgNVHQ8BAf8EBAMCAQYwDwYD
VR0TAQH/BAUwAwEB/zAOBgNVHQ8BAf8EBAMCAQYwCgYIKoZIzj0EAwIDRwAwRAIg
A+3Txsfb5XQxpyq1dhK1c9Wy+F0dHZBaM4lKl8Zlf50CIHZ+bE5+8q90f5oRO2/f
CZtCWZZRAquC/hXoNcGxM2b7
-----END CERTIFICATE-----
%end

第22章 キックスタートのコマンドおよびオプションのリファレンス
リンクのコピー

このリファレンスは、Red Hat Enterprise Linux インストールプログラムでサポートされているすべてのキックスタートコマンドの完全なリストです。コマンドは、いくつかのカテゴリーに分かれ、アルファベット順に記載されています。コマンドが複数のカテゴリーに該当する場合は、該当するすべてのカテゴリーに記載されます。

22.1. キックスタートの変更
リンクのコピー

以下のセクションでは、Red Hat Enterprise Linux 10 におけるキックスタートコマンドおよびオプションの変更を説明します。

22.1.1. キックスタートで非推奨になったコマンドおよびオプション
リンクのコピー

次のキックスタートのコマンドとオプションが、Red Hat Enterprise Linux 10 で非推奨になりました。

特定のオプションだけがリスト表示されている場合は、基本コマンドおよびその他のオプションは引き続き利用でき、非推奨ではありません。

module
Anaconda は DNF モジュール性のサポートを非推奨とし、その結果、モジュールキックスタートコマンドも非推奨となりました。キックスタートファイルの %packages セクションまたはモジュールキックスタートコマンドでモジュールを使用している場合は、この影響を受ける可能性があります。

22.1.2. キックスタートから削除されたコマンドおよびオプション
リンクのコピー

Red Hat Enterprise Linux 10 では、次のキックスタートコマンドとオプションが削除されました。

auth or authconfig
代わりに、authselect キックスタートコマンドを使用してください。
inst.xdriverinst.usefbx
インストールイメージのグラフィカルシステムが Xorg サーバーから Wayland コンポジターに切り替わりました。Wayland は X ドライバーに依存せずに動作するため、そのようなドライバーのロードと互換性がなく、inst.xdriver オプションは適用できなくなりました。さらに、以前は汎用フレームバッファー X ドライバーをロードするために使用されていた inst.usefbx ブートオプションも削除されました。
いくつかのタイムゾーンコマンドオプション

タイムゾーンキックスタートコマンドの次のオプションが削除されました。

  • --isUtc: 代わりにオプション --utc を使用します。
  • --ntpservers: 代わりに、timesource キックスタートコマンドの --ntp-server オプションを使用します。
  • --nontp: 代わりに、timesource キックスタートコマンドのオプション --ntp-disable を使用します。
ログコマンドの --level パラメーター
logging キックスタートコマンドの --level パラメーターが削除されました。インストールプロセスのロギングレベルを設定することはできなくなりました。
pwpolicy
非推奨の pwpolicy キックスタートコマンドのサポートは削除されました。
%anaconda
代わりに、カーネル引数とコマンドラインオプションを使用して、Anaconda 設定ファイル内の設定を更新できます。
network
ネットワークキックスタートコマンドでチームデバイスを設定するために使用される --teamslaves および --teamconfig オプションは削除されました。同様のネットワーク設定を行うには、--bondslaves および --bondopts オプションを使用してボンディングデバイスをセットアップします。
%packages
%packages セクションで使用されていた --excludeWeakdeps および --instLangs オプションは削除されました。同様の機能を維持するには、代わりに更新されたオプション --exclude-weakdeps--inst-langs を使用します。
btrfs
非推奨の btrfs キックスタートコマンドのサポートは削除されました。
nvdimm
キックスタートインストール中に NVDIMM デバイスを再設定するためのサポートが削除されました。ただし、セクターモードの NVDIMM デバイスは、インストールプログラムで引き続き使用できます。
method
非推奨の method キックスタートコマンドのサポートが削除されました。
vnc
RHEL 10 では、VNC キックスタートコマンドが削除されました。代わりに RDP を使用してください。

22.2. インストールプログラムの設定とフロー制御のためのキックスタートコマンド
リンクのコピー

このリストのキックスタートコマンドは、インストールのモードとコースを制御し、最後に何が起こるかを制御します。

22.2.1. cdrom
リンクのコピー

cdrom キックスタートコマンドはオプションです。これは、システムの最初の光学ドライブからインストールを実行します。このコマンドは 1 回だけ使用してください。

構文
cdrom
注記
  • このコマンドにはオプションはありません。
  • 実際にインストールを実行するには、カーネルコマンドラインで inst.repo オプションが指定されていない限り、cdromharddrivehmcnfsliveimgostreesetuprhsm、または url のいずれかを指定する必要があります。

22.2.2. cmdline
リンクのコピー

cmdline キックスタートコマンドはオプションです。完全に非対話式のコマンドラインモードでインストールを実行します。対話のプロンプトがあるとインストールは停止します。このコマンドは 1 回だけ使用してください。

構文
cmdline
注記
  • 完全に自動となるインストールでは、キックスタートファイルで利用可能なモード (graphicaltext、または cmdline) のいずれかを指定するか、起動オプション console= を使用する必要があります。モードが指定されていないと、可能な場合はグラフィカルモードが使用されるか、RDP モードおよびテキストモードからの選択が求められます。
  • このコマンドにはオプションはありません。
  • このモードは、x3270 端末と共に 64 ビットの IBM Z システムで使用する場合に便利です。

22.2.3. driverdisk
リンクのコピー

driverdisk キックスタートコマンドはオプションです。このコマンドを使用して、インストールプログラムに追加ドライバーを提供します。

ドライバーディスクは、キックスタートを使用したインストール中に、デフォルトでは含まれていないドライバーを追加する場合に使用します。ドライバーディスクのコンテンツを、システムのディスクにあるパーティションのルートディレクトリーにコピーする必要があります。次に、driverdisk コマンドを使用して、インストールプログラムがドライバーディスクとその場所を検索するように指定する必要があります。このコマンドは 1 回だけ使用してください。

構文
driverdisk [partition|--source=url|--biospart=biospart]
オプション

この方法のいずれかで、ドライバーディスクの場所を指定する必要があります。

  • partition - ドライバーディスクを含むパーティション。パーティションは、パーティション名 (例: sdb1) だけでなく、完全なパス (例: /dev/sdb1) として指定する必要があります。

  • --source= - ドライバーディスクの URL。以下のようになります。 

    driverdisk --source=ftp://path/to/dd.img
driverdisk --source=http://path/to/dd.img
driverdisk --source=nfs:host:/path/to/dd.img
  • --biospart= - ドライバーディスクを含む BIOS パーティション (82p2 など)。
注記

ドライバーディスクは、ネットワーク経由や initrd から読み込むのではなく、ローカルディスクまたは同様のデバイスから読み込むこともできます。これを実行するには、以下を行います。

  1. ディスクドライブ、USB、または同様のデバイスにドライバーディスクを読み込みます。
  2. このデバイスにラベルを設定します (DD など)。

  3. キックスタートファイルに以下の行を追加します。 

    driverdisk LABEL=DD:/e1000.rpm

    DD を具体的なラベルに置き換え、e1000.rpm を具体的な名前に置き換えます。LABEL ではなく、inst.repo コマンドがサポートするものを使用して、ディスクドライブを指定してください。

22.2.4. eula
リンクのコピー

eula キックスタートコマンドはオプションです。ユーザーとの対話なしでエンドユーザーライセンス契約 (EULA) に同意するには、このオプションを使用します。このオプションを使用すると、インストールを終了して、システムを最初に再起動した後に、ライセンス契約に同意するように求められなくなります。このコマンドは 1 回だけ使用してください。

構文
eula [--agreed]
オプション
  • --agreed (必須) - EULA を受け入れます。このオプションは必ず使用する必要があり、使用しない場合は eula コマンドが無意味になります。

22.2.5. firstboot
リンクのコピー

firstboot キックスタートコマンドは任意です。このコマンドは、システムの初回起動時に Initial Setup アプリケーションを起動するかどうかを決定します。有効にする場合は、initial-setup パッケージをインストールする必要があります。何も指定しないとデフォルトで無効になるオプションです。このコマンドは 1 回だけ使用してください。

構文
firstboot OPTIONS
オプション
  • --enable または --enabled - システムの初回起動時に、初期セットアップを開始します。
  • --disable または --disabled - システムの初回起動時に、初期セットアップを開始しません。
  • --reconfig - システムの起動時に、初期セットアップが再設定モードで開始します。このモードでは、デフォルトのオプションに加えて、root パスワード、時刻と日付、ネットワークとホスト名の設定オプションが有効になります。

22.2.6. graphical
リンクのコピー

graphical キックスタートコマンドはオプションです。これは、グラフィカルモードでインストールを実行します。このコマンドは 1 回だけ使用してください。

構文
graphical [--non-interactive]
オプション
  • --non-interactive - 完全に非対話式のモードでインストールを実行します。このモードでは、ユーザーの対話が必要になるとインストールを終了します。
注記
  • 完全に自動となるインストールでは、キックスタートファイルで利用可能なモード (graphicaltext、または cmdline) のいずれかを指定するか、起動オプション console= を使用する必要があります。モードが指定されていないと、可能な場合はグラフィカルモードが使用されるか、RDP モードおよびテキストモードからの選択が求められます。

22.2.7. halt
リンクのコピー

halt キックスタートコマンドはオプションです。このコマンドは、インストールが正常に完了した後、システムを停止するために使用します。手動インストールと同じく、Anaconda のメッセージが表示され、ユーザーがキーを押すのを待ってから再起動が行われます。キックスタートを使用したインストールでは、完了方法の指定がない場合、このオプションがデフォルトとして使用されます。このコマンドは 1 回だけ使用してください。このコマンドにはオプションはありません。

構文
halt
注記
  • halt コマンドは shutdown -H コマンドと同じです。詳細は、システム上の shutdown(8) man ページを参照してください。
  • 他の完了方法は、poweroffrebootshutdown などのコマンドを参照してください。

22.2.8. harddrive
リンクのコピー

harddrive キックスタートコマンドはオプションです。ローカルドライブにある完全インストール用の ISO イメージまたは Red Hat インストールツリーからインストールします。ドライブは、インストールプログラムがマウントできるファイルシステムでフォーマットする必要があります (ext2ext3ext4vfat、または xfs)。このコマンドは 1 回だけ使用してください。

構文
harddrive OPTIONS
必須オプション
  • --partition= - インストール元のパーティション (sdb2 など)。
  • --dir= - インストールツリー、またはフルインストール DVD の ISO イメージが含まれるディレクトリー。 
harddrive --partition=hdb2 --dir=/tmp/install-tree
注記
  • 実際にインストールを実行するには、カーネルコマンドラインで inst.repo オプションが指定されていない限り、cdromharddrivehmcnfsliveimgostreesetuprhsm、または url のいずれかを指定する必要があります。

22.2.9. liveimg
リンクのコピー

liveimg キックスタートコマンドはオプションです。パッケージの代わりに、ディスクイメージからインストールを実行します。このコマンドは 1 回だけ使用してください。

構文
liveimg --url=SOURCE [OPTIONS]
必須オプション
  • --url= - インストール元となる場所です。HTTPHTTPSFTPfile が対応プロトコルになります。
任意のオプション
  • --proxy= - インストール実行時に使用する HTTPHTTPS、または FTP プロキシーを指定します。
  • --checksum= - 検証に使用するイメージファイルのチェックサム SHA256 を使用する引数です。
  • --noverifyssl - HTTPS サーバーへの接続時に、SSL 確認を無効にします。 
liveimg --url=file:///images/install/squashfs.img --checksum=03825f567f17705100de3308a20354b4d81ac9d8bed4bb4692b2381045e56197 --noverifyssl
注記
  • イメージは、ライブ ISO イメージの squashfs.img ファイル、圧縮された tar ファイル (.tar.tbz.tgz.txz.tar.bz2.tar.gz、または .tar.xz)、またはインストールメディアがマウントできる任意のファイルシステムになります。ext2ext3ext4vfatxfs などが対応ファイルシステムになります。
  • ドライバーディスクで liveimg インストールモードを使用している場合、ディスク上のドライバーがインストールされるシステムに自動的に含まれることはありません。これらのドライバーが必要な場合は、手動でインストールするか、キックスタートスクリプトの %post セクションでインストールします。
  • 実際にインストールを実行するには、カーネルコマンドラインで inst.repo オプションが指定されていない限り、cdromharddrivehmcnfsliveimgostreesetuprhsm、または url のいずれかを指定する必要があります。

22.2.10. logging
リンクのコピー

logging キックスタートコマンドはオプションです。インストール時に Anaconda に記録されるエラーログを制御します。インストール済みのシステムには影響しません。このコマンドは 1 回だけ使用してください。

ロギングは TCP でのみサポートされています。リモートロギングの場合は、--port= オプションで指定するポート番号がリモートサーバーで開いていることを確認してください。デフォルトのポートは 514 です。

構文
logging OPTIONS
任意のオプション
  • --host= - 指定したリモートホストにログ情報を送信します。ログを受け取るには、リモートホストで設定した syslogd プロセスが実行している必要があります。
  • --port= - リモート syslog プロセスがデフォルトポート以外のポートを使用する場合は、このオプションを使用して設定します。

22.2.11. mediacheck
リンクのコピー

mediacheck キックスタートコマンドはオプションです。このコマンドを使用すると、インストール開始前にメディアチェックの実行が強制されます。このコマンドではインストール時の介入が必要となるため、デフォルトでは無効になっています。このコマンドは 1 回だけ使用してください。このコマンドにはオプションはありません。

構文
mediacheck
注記
  • このキックスタートコマンドは、rd.live.check ブートオプションに相当します。

22.2.12. nfs
リンクのコピー

nfs キックスタートコマンドはオプションです。指定した NFS サーバーからインストールを実行します。このコマンドは 1 回だけ使用してください。

構文
nfs OPTIONS
オプション
  • --server= - インストール元となるサーバー (ホスト名または IP)。
  • --dir= - インストールツリーの Packages/ ディレクトリーが含まれるディレクトリー。
  • --opts= - NFS エクスポートのマウントに使用するマウントポイント (オプション)。 
nfs --server=nfsserver.example.com --dir=/tmp/install-tree
注記
  • 実際にインストールを実行するには、カーネルコマンドラインで inst.repo オプションが指定されていない限り、cdromharddrivehmcnfsliveimgostreesetuprhsm、または url のいずれかを指定する必要があります。

22.2.13. ostreesetup
リンクのコピー

ostreesetup キックスタートコマンドはオプションです。これは、OStree ベースのインストールを設定するのに使用されます。このコマンドは 1 回だけ使用してください。

構文
ostreesetup --osname=OSNAME [--remote=REMOTE] --url=URL --ref=REF [--nogpg]
必須オプション
  • --osname=OSNAME - OS インストール用の root の管理。
  • --url=URL - インストール元となるリポジトリーの URL。
  • --ref=REF - インストールに使用するリポジトリーからのブランチの名前。
任意のオプション
  • --remote=REMOTE - リモートリポジトリーの場所。

  • --nogpg - GPG 鍵の検証を無効化します。

    OStree ツールの詳細は、アップストリームのドキュメント https://ostreedev.github.io/ostree/ を参照してください。

22.2.14. ostreecontainer
リンクのコピー

ostreecontainer キックスタートコマンドは任意です。このコマンドは、カスタムコンテナーからの OSTree インストールに使用します。

重要

ostreecontainer はテクノロジープレビュー機能としてのみ提供されます。テクノロジープレビュー機能は、Red Hat 製品サポートのサービスレベルアグリーメント (SLA) ではサポートされておらず、機能的に完全ではない可能性があるため、Red Hat では実稼働環境での使用を推奨していません。テクノロジープレビュー機能では、最新の製品機能をいち早く提供します。これにより、お客様は開発段階で機能をテストし、フィードバックを提供できます。テクノロジープレビュー機能のサポート範囲は、Red Hat カスタマーポータルの テクノロジープレビュー機能のサポート範囲 を参照してください。

構文
ostreecontainer [--stateroot STATEROOT] --url URL [--transport TRANSPORT] [--remote REMOTE] [--no-signature-verification]
オプション
  • --no-signature-verification: ostree リモートの検証を無効にするために使用します。
  • --stateroot: 状態ディレクトリーの名前。"osname" とも呼ばれます。デフォルト値は default です。
  • --url: レジストリートランスポートのコンテナーイメージの名前。たとえば、quay.io/exampleos/foo:latest です。

  • --transport: トランスポート (例: registry または oci)。デフォルト値は registry です。

    キックスタートインストールを実行する場合、ostreecontainer とともに次のコマンドが利用できます。

  • graphicaltext、または cmdline
  • clearpart および zerombr
  • autopart
  • part
  • logvol および volgroup
  • reboot および shutdown
  • lang
  • rootpw
  • sshkey
  • bootloader - (オプションのパラメーター --append を指定する形でのみ使用可能)

  • user - user コマンド内でグループを指定する場合、ユーザーアカウントはコンテナーイメージ内にすでに存在するグループにのみ割り当てることができます。

    次のキックスタートコマンドと ostreecontainer の併用はサポートされていません。

  • authconfig および authselect (代わりにコンテナーイメージで関連する設定を指定します)
  • ostreesetup
  • liveimg
  • module
  • %packages (必要なパッケージがコンテナーイメージにすでに存在している必要があります)
  • repo
  • url (インストール用に stage2 イメージを取得する必要がある場合、たとえば PXE インストールでは、Kickstart ファイル内で stage2 の URL を指定する代わりに、カーネルコマンドラインで inst.stage2= を使用します)
  • zfcp

  • zipl

    ここにリストされていないキックスタートコマンドを ostreecontainer コマンドと併用することもできます。ただし、それらのコマンドがパッケージベースのインストールと同じように期待どおり動作する保証はありません。

注記
  • ostreecontainer オプションは、ostreesetup コマンドでは使用できません。

22.2.15. poweroff
リンクのコピー

poweroff キックスタートコマンドはオプションです。インストールが正常に完了したら、システムをシャットダウンして電源を切ります。通常、手動のインストールでは Anaconda によりメッセージが表示され、ユーザーがキーを押すのを待ってから再起動が行われます。このコマンドは 1 回だけ使用してください。このコマンドにはオプションはありません。

構文
poweroff
注記
  • poweroff オプションは shutdown -P コマンドと同じです。詳細は、システム上の shutdown(8) man ページを参照してください。
  • 他の完了方法は、haltrebootshutdown などのキックスタートコマンドをご覧ください。キックスタートファイルに他の方法が明示的には指定されていない場合、halt オプションがデフォルトの完了方法になります。
  • poweroff オプションは、使用中のハードウェアに大きく依存します。特に、BIOS、APM (advanced power management)、ACPI (advanced configuration and power interface) などの特定ハードウェアコンポーネントは、システムカーネルと対話できる状態にする必要があります。使用システムの APM/ACPI 機能の詳細に関しては、ハードウェアのマニュアルを参照してください。

22.2.16. reboot
リンクのコピー

reboot キックスタートコマンドはオプションです。インストールが正常に完了したらシステムを再起動するように、インストールプログラムに指示します。通常、キックスタートは、メッセージを表示し、ユーザーがキーを押してから再起動します。このコマンドは 1 回だけ使用してください。

構文
reboot OPTIONS
オプション
  • --eject: 再起動の前に起動可能なメディア (DVD、USB、またはその他のメディア) の取り出しを試みます。

  • --kexec: 完全な再起動を実行する代わりに kexec システムコールを使用します。BIOS やファームウェアが通常実行するハードウェアの初期化をせずに、インストールされたシステムを即座にメモリーに読み込みます。

    重要

    このオプションは非推奨になっており、テクノロジープレビューとしてのみ利用できます。テクノロジープレビュー機能に対する Red Hat のサポート範囲の詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

    kexec の使用時には、(完全なシステム再起動では通常クリアされる) デバイスレジスターにデータが残ります。デバイスドライバーによってはこれが問題になる可能性もあります。

注記
  • インストールメディアやインストール方法によっては、reboot オプションを使用するとインストールプロセスがループして 完了しなくなる場合があります
  • reboot オプションは shutdown -r コマンドと同じです。詳細は、システム上の shutdown(8) man ページを参照してください。
  • 64 ビットの IBM Z でコマンドラインによるインストールを行う際は、reboot を指定してインストールを完全自動化します。
  • その他の完了方法は、haltpoweroffshutdown などのキックスタートオプションをご覧ください。キックスタートファイルに他の方法が明示的には指定されていない場合、halt オプションがデフォルトの完了方法になります。

22.2.17. rhsm
リンクのコピー

rhsm キックスタートコマンドはオプションです。このコマンドは、インストールプログラムに、RHEL を CDN からインストールして登録するように指示します。また、インストール済みのシステムを Red Hat Lightspeed に接続できます。このコマンドは 1 回だけ使用してください。

rhsm キックスタートコマンドを使用することで、システムの登録時にカスタムの %post スクリプトが不要になります。

オプション
  • --organization= - 組織 ID を使用して CDN から RHEL を登録してインストールします。
  • --activation-key= - アクティベーションキーを使用して、CDN から RHEL を登録してインストールします。使用するアクティベーションキーがサブスクリプションに登録されている限り、アクティベーションキーごとに 1 回使用するオプションを複数回使用できます。
  • --connect-to-insights - ターゲットシステムを Red Hat Lightspeed に接続します。
  • --proxy= - HTTP プロキシーを設定します。
  • --server-hostname= - 登録用の Satellite インスタンスのホスト名を設定します。
重要

  • rhsm キックスタートコマンドを使用してインストールソースリポジトリーを CDN に切り替えるには、次の条件を満たす必要があります。

    • カーネルコマンドラインで、inst.stage2=<URL> を使用してインストールイメージを取得したが、inst.repo= を使用してインストールソースを指定していない。
    • キックスタートファイルで、urlcdromharddriveliveimgnfs、および ostree セットアップコマンドを使用してインストールソースを指定していない。
  • 起動オプションを使用して指定したインストールソース URL、またはキックスタートファイルに含まれるインストールソース URL は、キックスタートファイルに有効な認証情報を持つ rhsm コマンドが含まれている場合でも CDN よりも優先されます。システムが登録されていますが、URL インストールソースからインストールされています。これにより、以前のインストールプロセスが通常通りに動作するようになります。

22.2.18. shutdown
リンクのコピー

shutdown キックスタートコマンドはオプションです。インストールが正常に完了したら、システムをシャットダウンします。このコマンドは 1 回だけ使用してください。このコマンドにはオプションはありません。

構文
shutdown
注記
  • キックスタートオプションの shutdown は、shutdown コマンドと同じです。詳細は、システム上の shutdown(8) man ページを参照してください。
  • その他の完了方法は、haltpoweroffreboot などのキックスタートオプションをご覧ください。キックスタートファイルに他の方法が明示的には指定されていない場合、halt オプションがデフォルトの完了方法になります。

22.2.19. sshpw
リンクのコピー

sshpw キックスタートコマンドはオプションです。インストール中に、SSH 接続によりインストールプログラムと対話操作を行い、その進捗状況を監視できます。sshpw コマンドを使用して、ログオンするための一時的なアカウントを作成します。コマンドの各インスタンスにより、インストール環境でしか存在しない個別アカウントが作成されます。ここで作成されたアカウントは、インストールが完了したシステムには転送されません。

構文
sshpw --username=name [OPTIONS] password
必須オプション
  • --username=name - ユーザー名を入力します。このオプションは必須です。
  • password - このユーザーに使用するパスワードです。この引数は必須です。
任意のオプション
  • --iscrypted - このオプションを追加すると、パスワード引数はすでに暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化したパスワードを作成する場合は Python を使用します。 
$ python3 -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。

  • --plaintext - このオプションを使用すると、パスワードの引数はプレーンテキストであると仮定されます。--iscrypted と相互排他的になります。
  • --lock - このオプションを指定すると、このアカウントはデフォルトでロックされます。つまり、ユーザーはコンソールからログインできなくなります。
  • --sshkey - このオプションを指定すると、<password> 文字列が ssh 鍵の値として解釈されます。
注記
  • デフォルトでは、ssh サーバーは、インストール時に起動しません。インストール時に ssh を使用できるようにするには、カーネル起動オプション inst.sshd を使用してシステムを起動します。

  • インストール中、別のユーザーの ssh アクセスを許可する一方で、root の ssh アクセスを無効にする場合は、次のコマンドを実行します。 

    sshpw --username=example_username example_password --plaintext
sshpw --username=root example_password --lock

  • 単に root の ssh アクセスを無効にするには、以下のコマンドを使用します。 

    sshpw --username=root example_password --lock

22.2.20. text
リンクのコピー

text キックスタートコマンドはオプションです。テキストモードでキックスタートインストールを実行します。キックスタートインストールは、デフォルトでグラフィカルモードで実行します。このコマンドは 1 回だけ使用してください。

構文
text [--non-interactive]
オプション
  • --non-interactive - 完全に非対話式のモードでインストールを実行します。このモードでは、ユーザーの対話が必要になるとインストールを終了します。
注記
  • 完全に自動となるインストールでは、キックスタートファイルで利用可能なモード (graphicaltext、または cmdline) のいずれかを指定するか、起動オプション console= を使用する必要があります。モードが指定されていないと、可能な場合はグラフィカルモードが使用されるか、RDP モードおよびテキストモードからの選択が求められます。

22.2.21. url
リンクのコピー

url キックスタートコマンドはオプションです。これは、FTP、HTTP、または HTTPS プロトコルを使用して、リモートサーバーのインストールツリーイメージからインストールするのに使用されます。URL は 1 つだけ指定できます。このコマンドは 1 回だけ使用してください。

--url--metalink、または --mirrorlist オプションのいずれかを指定する必要があります。

構文
url --url=FROM [OPTIONS]
オプション
  • --url=FROM - インストール元となる HTTPHTTPSFTP、または file の場所を指定します。
  • --mirrorlist= - インストール元となるミラー URL を指定します。
  • --proxy= - インストール時に使用する HTTPHTTPS、または FTP プロキシーを指定します。
  • --noverifyssl - HTTPS サーバーへの接続時に SSL 検証を無効にします。
  • --metalink=URL - インストール元となるメタリンク URL を指定します。変数の置換は、URL$releasever および $basearch で行います。

  • FTP サーバーからインストールするには、以下を行います。 

    url --url=ftp://username:password@server/path

  • HTTP サーバーからインストールするには、以下を行います。 

    url --url=http://server/path
注記
  • 実際にインストールを実行するには、カーネルコマンドラインで inst.repo オプションが指定されていない限り、cdromharddrivehmcnfsliveimgostreesetuprhsm、または url のいずれかを指定する必要があります。

22.2.22. hmc
リンクのコピー

hmc キックスタートコマンドは任意です。IBM Z 上の SE/HMC を使用してインストールメディアからインストールする場合に使用します。このコマンドにはオプションがありません。

構文
hmc

22.2.23. %include
リンクのコピー

%include キックスタートコマンドはオプションです。%include コマンドを使用して、キックスタートファイル内の別のファイルのコンテンツが、キックスタートファイルの %include コマンドの場所にあるかのように設定します。

この包含は、%pre スクリプトセクションの後にのみ評価されるため、%pre セクションでスクリプトにより生成されたファイルに使用できます。%pre セクションを評価する前にファイルを指定するには、%ksappend コマンドを使用します。

構文
%include path/to/file

22.2.24. %ksappend
リンクのコピー

%ksappend キックスタートコマンドはオプションです。

%ksappend コマンドを使用して、キックスタートファイル内の別のファイルのコンテンツが、キックスタートファイルの %ksappend コマンドの場所にあるかのように設定します。

この包含は、%include コマンドで使用するのとは異なり、%pre スクリプトセクションの前に評価されます。

構文
%ksappend path/to/file

22.3. システム設定用キックスタートコマンド
リンクのコピー

このリストのキックスタートコマンドは、ユーザー、リポジトリー、サーバーなど、システムの詳細を設定します。

22.3.1. authselect
リンクのコピー

authselect キックスタートコマンドはオプションです。authselect コマンドを使用してシステムの認証オプションを設定します。インストール完了後もコマンドラインで実行できます。このコマンドは 1 回だけ使用してください。

構文
authselect [OPTIONS]
注記
  • このコマンドは、すべてのオプションを authselect コマンドに渡します。詳細は、authselect(8) の man ページ、および authselect --help コマンドを参照してください。
  • デフォルトでは、パスワードがシャドウ化されています。
  • 安全対策上、SSL プロトコルで OpenLDAP を使用する場合はサーバー設定内の SSLv2 および SSLv3 のプロトコルを必ず無効にしてください。POODLE SSL 脆弱性 (CVE-2014-3566) の影響を受けないようにするためです。詳細は、Red Hat ナレッジベースソリューション Resolution for POODLE SSLv3.0 vulnerability を参照してください。

22.3.2. ファイアウォール (firewall)
リンクのコピー

firewall キックスタートコマンドはオプションです。インストール済みシステムにファイアウォール設定を指定します。

構文
firewall --enabled|--disabled [incoming] [OPTIONS]
必須オプション
  • --enabled または --enable - DNS 応答や DHCP 要求など、発信要求に対する応答ではない着信接続を拒否します。このマシンで実行中のサービスへのアクセスが必要な場合は、特定サービスに対してファイアウォールの通過許可を選択できます。
  • --disabled または --disable - iptable ルールを一切設定しません。
任意のオプション
  • --trust - em1 などのデバイスを指定して、デバイスに対する着信トラフィックおよび発信トラフィックすべてを許可し、ファイアウォールを通過できるようにします。。複数のデバイスをリスト表示するには、--trust em1 --trust em2 などのオプションをさらに使用します。--trust em1, em2 などのコンマ区切りは使用しないでください。
  • --remove-service - サービスのコンマ区切りリストのポートを閉じます。

  • incoming - 指定したサービスがファイアウォールを通過できるように、以下のいずれかに置き換えます (複数のサービスを指定できます)。

    • --ssh
    • --smtp
    • --http
    • --ftp
  • --port= - port:protocol の形式で指定したポートのファイアウォール通過を許可できます。たとえば、IMAP アクセスがファイアウォールを通過できるようにする場合は、imap:tcp と指定します。ポート番号を明示的に指定することもできます。ポート 1234 の UDP パケットを許可する場合は 1234:udp と指定します。複数のポートを指定する場合は、コンマで区切って指定します。

  • --service= - このオプションは、サービスがファイアウォールを通過できるように高レベルの方法を提供します。サービスの中には、サービスを機能させるために、複数のポートを開くことや、その他の特別な設定を必要とするものがあります (cupsavahi など)。このような場合は、--port オプションでポート単位での指定を行ったり、--service= を使用して必要なポートをすべて一度に開くことが可能です。

    firewalld パッケージ内の firewall-offline-cmd プログラムで認識できるオプションは、すべて使用できます。firewalld サービスを実行している場合は、firewall-cmd --get-services を実行すると、認識できるサービス名のリストが表示されます。

  • --use-system-defaults - ファイアウォールを設定しません。このオプションにより、anaconda では何も実行せず、システムが、パッケージまたは ostree で提供されるデフォルトに依存するようになります。このオプションを他のオプションと共に使用すると、他のすべてのオプションは無視されます。

22.3.3. group
リンクのコピー

group キックスタートコマンドはオプションです。システムに新しいユーザーグループを作成します。

構文
group --name=name [--gid=gid]
必須オプション
  • --name= - グループ名を指定します。
任意のオプション
  • --gid= - グループの GID です。指定しないとシステムの GID 以外で次に使用可能な GID がデフォルト設定されます。
注記
  • 指定された名前や GID を持つグループが存在すると、このコマンドは失敗します。
  • user コマンドは、新たに作成したユーザーに新しいグループを作成するのに使用できます。

22.3.4. キーボード
リンクのコピー

keyboard キックスタートコマンドが必要です。これは、システムに利用可能なキーボードレイアウトを 1 つまたは複数設定します。このコマンドは 1 回だけ使用してください。

構文
keyboard --vckeymap|--xlayouts OPTIONS
オプション
  • --vckeymap= - 使用する VConsole キーマップを指定します。/usr/lib/kbd/keymaps/xkb/ ディレクトリーの各ファイル名から .map.gz 拡張子を外したものが、有効なキーマップ名になります。

  • --xlayouts= - 使用する X のレイアウトを、空白なしのコンマで区切ったリストで指定します。setxkbmap(1) と同じ形式 (layout 形式 (cz など)、または layout (variant) 形式 (cz (qwerty) など)) の値をとります。

    使用できるレイアウトは、man ページ xkeyboard-config(7)Layouts を参照してください。

  • --switch= - レイアウト切り替えのオプションリストを指定します (複数のキーボードレイアウト切り替え用のショートカット)。複数のオプションは、空白なしのコンマで区切ってください。setxkbmap(1) と同じ形式の値を受け取ります。

    使用できる切り替えオプションは、xkeyboard-config(7) の man ページの Options をご覧ください。

以下の例では、--xlayouts= オプションを使用して 2 種類のキーボードレイアウト (English (US)Czech (qwerty)) を設定し、切り替えオプションは、Alt+Shift を使用するように指定しています。 

keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle
注記
  • --vckeymap= オプションまたは --xlayouts= オプションのいずれかを使用する必要があります。

22.3.5. lang
リンクのコピー

lang が必要です。これは、インストール時に使用する言語と、インストール済みシステムで使用するデフォルト言語を設定します。このコマンドは 1 回だけ使用してください。

構文
lang language [--addsupport=language,...]
必須オプション
  • language - この言語のサポートをインストールし、システムのデフォルトとして設定します。
任意のオプション
  • --addsupport= - 追加言語のサポートを指定します。空白を入れずコンマで区切った形式を受け取ります。以下に例を示します。 
lang en_US --addsupport=cs_CZ,de_DE,en_UK
注記
  • locale -a | grep _ コマンドまたは localectl list-locales | grep _ コマンドは、ロケールのリストを返します。
  • テキストモードのインストールでは、特定の言語には対応していません (中国語、日本語、韓国語、インド系言語など)。lang コマンドでこれらの言語を指定しても、インストールプロセスは英語で続行されます。ただし、インストール後のシステムでは選択した言語がデフォルトの言語として使用されます。

言語を英語に設定するには、キックスタートファイルに次の行が含まれている必要があります。 

lang en_US

22.3.6. module
リンクのコピー

module キックスタートコマンドはオプションです。このコマンドを使用すると、キックスタートスクリプトでパッケージのモジュールストリームが有効になります。

構文
module --name=NAME [--stream=STREAM]
必須オプション
  • --name=: 有効にするモジュールの名前を指定します。NAME を、実際の名前に置き換えます。
任意のオプション
  • --stream=: 有効にするモジュールストリームの名前を指定します。STREAM を、実際の名前に置き換えます。

デフォルトストリームが定義されているモジュールには、このオプションを指定する必要はありません。デフォルトストリームのないモジュールの場合、このオプションは必須であり省略するとエラーになります。異なるストリームでモジュールを複数回有効にすることはできません。

注記
  • このコマンドと %packages セクションを組み合わせて使用すると、モジュールとストリームを明示的に指定せずに、有効なモジュールとストリームの組み合わせで提供されるパッケージをインストールできます。モジュールは、パッケージをインストールする前に有効にする必要があります。module コマンドでモジュールを有効にしたら、%packages セクションにパッケージのリストを追加することで、このモジュールで有効にしたパッケージをインストールできます。
  • 1 つの module コマンドで、1 つのモジュールとストリームの組み合わせのみを有効にできます。複数のモジュールを有効にするには、複数の module コマンドを使用します。異なるストリームでモジュールを複数回有効にすることはできません。
  • Red Hat Enterprise Linux 10 では、モジュールは AppStream リポジトリーにのみ存在します。利用可能なモジュールをリスト表示するには、有効なサブスクリプションを持つインストール済みの Red Hat Enterprise Linux システムで dnf module list コマンドを使用します。

22.3.7. repo
リンクのコピー

repo キックスタートコマンドはオプションです。パッケージインストール用のソースとして使用可能な追加の dnf リポジトリーを設定します。複数の repo 行を追加できます。

構文
repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]
必須オプション
  • --name= - リポジトリー ID を指定します。このオプションは必須です。以前に追加したリポジトリーと名前が競合する場合は無視されます。インストールプログラムでは事前設定したリポジトリーのリストが使用されるため、このリストにあるリポジトリーと同じ名前のものは追加できません。
URL オプション

これらのオプションは相互排他的で、オプションです。ここでは、dnf のリポジトリーの設定ファイル内で使用できる変数はサポートされません。文字列 $releasever および $basearch を使用できます。これは、URL の該当する値に置き換えられます。

  • --baseurl= - リポジトリーの URL を指定します。
  • --mirrorlist= - リポジトリーのミラーのリストを指す URL を指定します。
  • --metalink= - リポジトリーのメタリンクを持つ URL です。
任意のオプション
  • --install - 指定したリポジトリー設定を、インストールしたシステムの /etc/yum.repos.d/ ディレクトリーに保存します。このオプションを使用しない場合は、キックスタートファイルで設定したリポジトリーの使用はインストール中に限られ、インストール後のシステムでは使用できません。
  • --cost= - このリポジトリーに割り当てるコストを整数で入力します。複数のリポジトリーで同じパッケージを提供している場合に、リポジトリーの使用優先順位がこの数値で決まります。コストの低いリポジトリーは、コストの高いリポジトリーよりも優先されます。
  • --excludepkgs= - このリポジトリーからは読み出しては ならない パッケージ名のリストをコンマ区切りで指定します。複数のリポジトリーで同じパッケージが提供されていて、特定のリポジトリーから読み出す場合に便利なオプションです。(publican といった) 完全なパッケージ名と (gnome-* といった) グロブの両方が使えます。
  • --includepkgs= - このリポジトリーから取得できるパッケージ名およびグロブのリストをコンマ区切りで指定します。リポジトリーが提供するその他のパッケージは無視されます。これは、リポジトリーが提供する他のパッケージをすべて除外しながら、リポジトリーから 1 つのパッケージまたはパッケージセットをインストールする場合に便利です。
  • --proxy=[protocol://][username[:password]@]host[:port] - このリポジトリーにだけ使用する HTTP/HTTPS/FTP プロキシーを指定します。この設定は他のリポジトリーには影響しません。また、HTTP インストールでは install.img の読み込みにも影響はありません。
  • --noverifyssl - HTTPS サーバーへの接続時に、SSL 確認を無効にします。
注記
  • インストールに使用するリポジトリーは安定した状態を維持してください。インストールが終了する前にリポジトリーに変更が加えられると、インストールが失敗する可能があります。

22.3.8. rootpw
リンクのコピー

rootpw が必要です。システムの root パスワードを password 引数に設定します。このコマンドは 1 回だけ使用してください。

構文
rootpw [--iscrypted|--plaintext] [--lock] password
必須オプション
  • password - パスワード指定。プレーンテキストまたは暗号化された文字列。以下の --iscrypted および --plaintext を参照してください。
任意のオプション
  • --iscrypted - このオプションを追加すると、パスワード引数はすでに暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。 
$ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。

  • --plaintext - このオプションを使用すると、パスワードの引数はプレーンテキストであると仮定されます。--iscrypted と相互排他的になります。
  • --lock - このオプションを指定すると、root アカウントはデフォルトでロックされます。つまり、root ユーザーはコンソールからログインできなくなります。また、グラフィカルおよびテキストベースの手動インストールで、Root Password ウィンドウが無効になります。
  • --allow-ssh - このオプションを指定すると、root ユーザーは SSH でパスワードを使用してシステムにログインできます。

22.3.9. selinux
リンクのコピー

selinux キックスタートコマンドはオプションです。インストール済みシステムの SELinux の状態を設定します。デフォルトの SELinux ポリシーは enforcing です。このコマンドは 1 回だけ使用してください。

構文
selinux [--disabled|--enforcing|--permissive]
オプション
  • --enforcing - デフォルトのターゲットポリシー enforcing を使用して SELinux を有効にします。
  • --permissive - SELinux ポリシーに基づいて警告を出力しますが、実際にはポリシーを適用しません。
  • --disabled - システムで SELinux を完全に無効にします。

22.3.10. services
リンクのコピー

services キックスタートコマンドはオプションです。デフォルトの systemd ターゲット下で実行するデフォルトのサービスセットを変更します。無効にするサービスのリストは、有効にするサービスのリストの前に処理されます。したがって、サービスが両方のリストに記載されていると、そのサービスは有効になります。

構文
services [--disabled=list] [--enabled=list]
オプション
  • --disabled= - コンマ区切りリストで指定したサービスを無効にします。
  • --enabled= - コンマ区切りリストで指定したサービスを有効にします。
注記
  • services 要素を使用して systemd サービスを有効にする場合は、指定されたサービスファイルを含むパッケージを %packages セクションに含めるようにしてください。

  • 複数のサービスは、スペースを入れずにコンマで区切って含める必要があります。たとえば、4 つのサービスを無効にするには、次のように実行します。 

    services --disabled=auditd,cups,smartd,nfslock

    スペースを含めると、最初のスペースまでのサービスだけが有効化または無効化されます。以下に例を示します。 

    services --disabled=auditd, cups, smartd, nfslock

    この場合は、auditd サービスしか無効になりません。4 つのサービスをすべて無効にするには、エントリーから空白を取り除きます。

22.3.11. skipx
リンクのコピー

skipx キックスタートコマンドはオプションです。指定している場合、システムはテキストモードで起動するように設定されます。このコマンドは 1 回だけ使用してください。このコマンドにはオプションはありません。

構文
skipx

22.3.12. sshkey
リンクのコピー

sshkey キックスタートコマンドはオプションです。インストール済みシステムで、指定したユーザーの authorized_keys ファイルに SSH 公開鍵を追加します。

構文
sshkey --username=user "ssh_key"
必須オプション
  • --username= - 鍵をインストールするユーザー。
  • ssh_key - 完全な SSH 公開鍵。引用符でラップする必要があります。

22.3.13. syspurpose
リンクのコピー

syspurpose キックスタートコマンドはオプションです。インストール後にシステムがどのように使用されるかを説明するシステムの目的を設定します。この情報により、適切なサブスクリプションエンタイトルメントがシステムに適用されます。このコマンドは 1 回だけ使用してください。

注記

Red Hat Enterprise Linux 9.0 以降では、1 つの subscription-manager syspurpose モジュールで roleservice-levelusage、および addons サブコマンドを利用可能にすることで、1 つのモジュールでシステムの目的の属性を管理および表示できます。以前は、システム管理者は 4 つのスタンドアロンの syspurpose コマンドのいずれかを使用して各属性を管理していました。このスタンドアロンの syspurpose コマンドは RHEL 9.0 以降非推奨となり、RHEL 9 以降では削除される予定です。Red Hat は、現在のリリースのライフサイクル中にバグ修正とこの機能に対するバグ修正やサポートを提供しますが、この機能は機能強化の対象外となります。RHEL 9 以降、単一の subscription-manager syspurpose コマンドとその関連のサブコマンドは、システムの目的を使用する唯一の方法です。これらの変更は、インストールされたシステムで使用されるシステムの目的設定のためのコマンドラインツールにのみ適用され、syspurpose キックスタートコマンドの機能には影響しないことに注意してください。

構文
syspurpose [OPTIONS]
オプション

  • --role= - 目的のシステムロールを設定します。利用できる値は次のとおりです。

    • Red Hat Enterprise Linux Server
    • Red Hat Enterprise Linux Workstation
    • Red Hat Enterprise Linux Compute Node

  • --sla= - サービスレベルアグリーメントを設定します。利用できる値は次のとおりです。

    • Premium
    • Standard
    • Self-Support

  • --usage= - システムの使用方法。利用できる値は次のとおりです。

    • Production
    • Disaster Recovery
    • Development/Test
注記
  • スペースで値を入力し、二重引用符で囲みます。 
syspurpose --role="Red Hat Enterprise Linux Server"
  • システムの目的を設定することが強く推奨されますが、Red Hat Enterprise Linux インストールプログラムでは任意の機能です。
  • 指定されたアカウントのサブスクリプション設定方法に応じて、追加の値が使用される場合があります。

22.3.14. timezone
リンクのコピー

timezone キックスタートコマンドは必須です。システムのタイムゾーンを設定します。このコマンドは 1 回だけ使用してください。

構文
timezone timezone [OPTIONS]
必須オプション
  • timezone - システムに設定するタイムゾーン
任意のオプション
  • --utc - これが存在する場合、システムはハードウェアクロックが UTC (グリニッジ標準) 時間に設定されていると想定します。
注記
Red Hat Enterprise Linux 10 では、タイムゾーン名は pytz パッケージにより提供される pytz.all_timezones のリストを使用して検証されます。以前のリリースでは、名前は現在使用されているリストのサブセットである pytz.common_timezones に対して検証されていました。グラフィックおよびテキストモードのインターフェイスには、引き続きより制限の多い pytz.common_timezones のリストが使用される点に注意してください。別のタイムゾーン定義を使用するには、キックスタートファイルを使用する必要があります。

22.3.15. timesource
リンクのコピー

timesource キックスタートコマンドはオプションです。これを使用して、タイムデータを提供する NTP、NTS サーバー、およびプールを設定し、システムで NTP サービスを有効または無効にするかどうかも制御します。

構文
timesource [--ntp-server NTP_SERVER | --ntp-pool NTP_POOL | --ntp-disable] [--nts]
必須オプション

timesource コマンドを使用する場合は、以下のいずれかのオプションを指定する必要があります。

  • --ntp-server - 1 つの NTP サーバーをタイムソースとして追加します。このオプションは、1 つの NTP タイムソースサーバーを追加するために、1 つのコマンドに 1 回だけ追加できます。複数のソースを追加するには、毎回それぞれ 1 つの --ntp-server オプションまたは --ntp-pool オプションを使用して、複数の timesource コマンドを追加します。たとえば、Europe のタイムゾーンに複数のソースを追加するには、以下のコマンドを実行します。 
timezone Europe
timesource --ntp-server 0.rhel.pool.ntp.org
timesource --ntp-server 1.rhel.pool.ntp.org
timesource --ntp-server 2.rhel.pool.ntp.org
  • --ntp-pool - タイムソースとして NTP サーバープールを追加します。このオプションは、1 つの NTP タイムソースプールを追加するために 1 回だけ追加できます。timesource コマンドを繰り返し、複数のソースを追加します。
  • --ntp-disable - インストール済みシステムの NTP タイムソースを無効にします。
任意のオプション
  • --nts - このコマンドで追加されたサーバーまたはプールは NTS プロトコルを使用します。このオプションは --ntp-disable を使用しても追加できますが、効果はありません。

22.3.16. user
リンクのコピー

user キックスタートコマンドはオプションです。システムに新しいユーザーを作成します。

構文
user --name=username [OPTIONS]
必須オプション
  • --name= - ユーザーの名前を入力します。このオプションは必須です。
任意のオプション
  • --gecos= - ユーザーの GECOS 情報を指定します。これは、コンマ区切りのさまざまなシステム固有フィールドの文字列です。ユーザーのフルネームやオフィス番号などを指定するのに使用されます。詳細は、passwd(5) の man ページを参照してください。
  • --groups= - デフォルトグループの他にもユーザーが所属すべきグループ名のコンマ区切りリストです。このグループは、ユーザーアカウントの作成前に存在する必要があります。詳細は、group コマンドを参照してください。
  • --homedir= - ユーザーのホームディレクトリーです。これが設定されない場合は、/home/username がデフォルトになります。
  • --lock - このオプションを指定すると、このアカウントはデフォルトでロックされます。つまり、ユーザーはコンソールからログインできなくなります。また、グラフィカルおよびテキストベースの手動インストールで、ユーザーの作成 ウィンドウが無効になります。
  • --password= - 新規ユーザーのパスワードです。指定しないと、そのアカウントはデフォルトでロックされます。

  • --iscrypted - このオプションを追加すると、パスワード引数はすでに暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。 

    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。

  • --plaintext - このオプションを使用すると、パスワードの引数はプレーンテキストであると仮定されます。--iscrypted と相互排他的になります。
  • --shell= - ユーザーのログインシェルです。指定しないと、システムのデフォルトが使用されます。
  • --uid= - ユーザーの UID (User ID) です。指定しないと、次に利用可能なシステム以外の UID をデフォルトにします。
  • --gid= - ユーザーのグループに使用される GID (Group ID) です。指定しないと、次に利用可能なシステム以外のグループ ID をデフォルトにします。
注記
  • --uid--gid のオプションを使用して、通常のユーザーとそのデフォルトグループに 1000 ではなく 5000 から始まる範囲の ID を設定することを検討してください。これは、システムユーザーおよびグループに予約してある 0-999 の範囲が今後広がり、通常のユーザーの ID と重複する可能性があるためです。

  • ファイルおよびディレクトリーはさまざまなパーミッションで作成され、パーミッションは、ファイルまたはディレクトリーを作成するアプリケーションによる影響を受けます。たとえば、mkdir コマンドは、すべてのパーミッションを有効にしてディレクトリーを作成します。ただし、user file-creation mask 設定で指定されたように、アプリケーションは、新規に作成したファイルに特定パーミッションを付与しません。

    user file-creation mask は、umask コマンドで管理できます。新規ユーザー向けの user file-creation mask のデフォルト設定は、インストールシステム上の /etc/login.defs 設定ファイルの UMASK 変数で定義されます。これを設定しない場合は、デフォルト値 022 を使用します。デフォルト値を使用し、アプリケーションがファイルを作成した場合は、ファイルの所有者以外のユーザーに書き込みパーミッションが付与されません。ただし、これは他の設定やスクリプトで無効にできます。

22.3.17. xconfig
リンクのコピー

xconfig キックスタートコマンドはオプションです。--startxonboot オプションと併せて使用すると、インストールされたシステムがグラフィカルモードで起動するように設定されます。このコマンドは 1 回だけ使用してください。

構文
xconfig [--startxonboot]
オプション
  • --startxonboot - インストール済みシステムでグラフィカルログインを使用します。
注記
  • Red Hat Enterprise Linux 10 には KDE デスクトップ環境が含まれていないため、アップストリームに記載されている --defaultdesktop= は使用しないでください。

22.4. ネットワーク設定用キックスタートコマンド
リンクのコピー

このリストのキックスタートコマンドにより、システムにネットワークを設定できます。

22.4.1. network
リンクのコピー

オプションの network キックスタートコマンドを使用して、ターゲットシステムのネットワーク情報を設定し、インストール環境でネットワークデバイスをアクティブにします。最初の network コマンドで指定しているデバイスが自動的にアクティベートされます。--activate オプションを使用して、デバイスを明示的にアクティブ化するように要求することもできます。

警告

実行中のインストーラーによって使用されている、すでにアクティブなネットワークデバイスを再設定すると、インストールが失敗したり、フリーズしたりすることがあります。そのような場合は、NFS 経由でインストーラーのランタイムイメージ (stage2) にアクセスするために使用されるネットワークデバイスの再設定を避けてください。

構文
network OPTIONS
オプション
  • --activate - インストール環境でこのデバイスをアクティブにします。

すでにアクティブ化しているデバイスに対して --activate オプションを使用すると (たとえば、キックスタートファイルを取得できるよう起動オプションで設定したインターフェイスなど)、キックスタートファイルで指定している詳細を使用するようデバイスが再アクティブ化されます。

デバイスにデフォルトのルートを使用しないようにするには、--nodefroute オプションを使用します。

  • --no-activate - インストール環境でこのデバイスをアクティブにしません。

    デフォルトでは、--activate オプションにかかわらず、Anaconda はキックスタートファイルの 1 番目のネットワークデバイスをアクティブにします。--no-activate オプションを使用して、デフォルトの設定を無効にできます。

  • --bootproto= - dhcpbootpibft または static のいずれかを指定します。dhcp がデフォルトのオプションになります。dhcpbootp は同じように処理されます。デバイスの ipv4 設定を無効にするには、--noipv4 オプションを使用します。

    注記

    このオプションは、デバイスの ipv4 設定を行います。ipv6 の設定には、--ipv6 および --ipv6gateway のオプションを使用します。

    DHCP メソッドでは、DHCP サーバーシステムを使用してネットワーク設定を取得します。BOOTP メソッドも同様で、BOOTP サーバーがネットワーク設定を提供する必要があります。システムが DHCP を使用するようにする場合は、以下のように指定します。 

    network --bootproto=dhcp

    BOOTP を使用してネットワーク設定を取得する場合は、キックスタートファイルで次の行を使用します。 

    network --bootproto=bootp

    iBFT で指定されている設定を使用する場合は、以下のようにします。 

    network --bootproto=ibft

    static メソッドの場合は、キックスタートファイルに IP アドレスおよびネットマスクを指定する必要があります。これらの情報は静的となるため、インストール時およびインストール後にも使用されます。

    静的なネットワーク設定情報はすべて 1 行で 指定する必要があります。コマンドラインのようにバックスラッシュ (\) を使用して行を折り返すことはできません。 

    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1

    ネームサーバーは同時に複数設定することもできます。以下のように、1 つの --nameserver= オプションに対して、ネームサーバーの IP アドレスをコンマ区切りで指定します。 

    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1

  • --device= - network コマンドで設定する (また最終的に Anaconda でアクティベートさせる) デバイスを指定します。

    最初 に使用される network コマンドに --device= オプションがない場合は、Anaconda の起動オプション inst.ks.device= の値が使用されます (使用可能な場合)。この動作は非推奨と見なされています。ほとんどの場合、すべての network コマンドに必ず --device= を指定してください。

    同じキックスタートファイルに記載される 2 番目以降の network コマンドの動作は、--device= オプションを指定しないと詳細が不明になります。1 番目以降の network コマンドに、このオプションを指定していることを確認してください。

    起動するデバイスは、以下のいずれかの方法で指定します。

    • インターフェイスのデバイス名を使用して指定する (em1 など)
    • インターフェイスの MAC アドレスを使用して指定する (01:23:45:67:89:ab など)
    • link キーワードを使用する (リンクが up 状態になっている 1 番目のインターフェイス)。
    • キーワード bootif を使用する。これは、pxelinux が BOOTIF 変数に設定した MAC アドレスを使用します。pxelinux.cfg ファイルで IPAPPEND 2 を設定して、pxelinux が BOOTIF 変数を設定するようにします。

    以下に例を示します。 

    network --bootproto=dhcp --device=em1

  • --ipv4-dns-search/--ipv6-dns-search - DNS 検索ドメインを手動で設定します。これらのオプションを --device オプションと一緒に使用し、それぞれの NetworkManager プロパティーをミラーリングする必要があります。次に例を示します。 

    network --device ens3 --ipv4-dns-search domain1.example.com,domain2.example.com
  • --ipv4-ignore-auto-dns/--ipv6-ignore-auto-dns - DHCP からの DNS 設定を無視するように設定します。これらのオプションは --device オプションと一緒に使用する必要があります。これらのオプションには引数は必要ありません。
  • --ip= - デバイスの IP アドレスを指定します。
  • --ipv6= - デバイスの IPv6 アドレスを address[/prefix length] の形式で指定します (例: 3ffe:ffff:0:1::1/128)。prefix を省略すると、64 が使用されます。auto を使用すると自動設定に、dhcp を使用すると DHCPv6 限定の設定 (ルーター広告なし) となります。
  • --gateway= - 単一 IPv4 アドレスのデフォルトゲートウェイを指定します。
  • --ipv6gateway= - 単一 IPv6 アドレスのデフォルトゲートウェイを指定します。
  • --nodefroute - インターフェイスがデフォルトのルートとして設定されないようにします。iSCSI ターゲット用に別のサブネットにある NIC など、--activate= オプションで追加デバイスをアクティブにする場合は、このオプションを使用します。
  • --nameserver= - IP アドレスに DNS ネームサーバーを指定します。複数のネームサーバーを指定するには、このオプションを 1 回使用し、各 IP アドレスをコンマで区切ります。
  • --netmask= - インストール後のシステムのネットワークマスクを指定します。

  • --hostname= - ターゲットシステムのホスト名を設定するために使用されます。ホスト名は、hostname.domainname 形式の完全修飾ドメイン名 (FQDN)、またはドメインなしの短縮ホスト名のいずれかにします。多くのネットワークには、自動的に接続したシステムにドメイン名を提供する DHCP (Dynamic Host Configuration Protocol) サービスがあります。DHCP サービスが、このマシンにドメイン名を割り当てるようにするには、短縮ホスト名のみを指定してください。

    静的 IP およびホスト名の設定を使用する場合、短縮名または FQDN を使用するかどうかは、計画したシステムのユースケースによって異なります。Red Hat Identity Management はプロビジョニング時に FQDN を設定しますが、サードパーティーのソフトウェア製品によっては短縮名が必要になる場合があります。いずれの場合も、すべての状況で両方のフォームの可用性を確保するには、IP FQDN short-alias の形式で /etc/hosts にホストのエントリーを追加します。

    ホスト名に使用できるのは、英数字と - または . のみです。ホスト名は 64 文字以下である必要があります。ホスト名は、- および . で開始したり終了したりできません。DNS に準拠するには、FQDN の各部分は 63 文字以下で、ドットを含む FQDN の合計の長さは 255 文字を超えることができません。

    ターゲットシステムのホスト名のみを設定する場合は、network コマンドで --hostname オプションを使用し、他のオプションは含めないでください。

    ホスト名の設定時に追加オプションを指定すると、network コマンドは指定したオプションを使用してデバイスを設定します。--device オプションを使用して設定するデバイスを指定しない場合、デフォルトの --device link の値が使用されます。また、--bootproto オプションを使用してプロトコルを指定しないと、デバイスはデフォルトで DHCP を使用するように設定されます。

  • --ethtool= - ethtool プログラムに渡されるネットワークデバイスの低レベルの追加設定を指定します。
  • --onboot= - システムの起動時にデバイスを有効にするかどうかを指定します。
  • --dhcpclass= - DHCP クラスを指定します。
  • --mtu= - デバイスの MTU を指定します。
  • --noipv4 - このデバイスで IPv4 を無効にします。
  • --noipv6 - このデバイスで IPv6 を無効にします。

  • --bondslaves= - このオプションを使用すると、--bondslaves= オプションで定義されたセカンダリーデバイスを使用して、--device= オプションで指定したボンディングデバイスが作成されます。以下に例を示します。 

    network --device=bond0 --bondslaves=em1,em2

    上記のコマンドは、インターフェイスの em1 および em2 をセカンダリーデバイスとして使用して、ボンドデバイス bond0 を作成します。

  • --bondopts=: --bondslaves=--device= のオプションを使用して指定される結合インターフェイス用のオプションパラメーターの一覧です。このリスト内のオプションは、コンマ (“,”) またはセミコロン (“;”) で区切る必要があります。オプション自体にコンマが含まれている場合はセミコロンを使用してください。以下に例を示します。 

    network --bondopts=mode=active-backup,balance-rr;primary=eth1
    重要

    --bondopts=mode= パラメーターは、balance-rrbroadcast などのフルモード名にしか対応しません。03 などの数値による表記には対応していません。利用可能なモードとサポートされているモードのリストは、ネットワークの設定および管理ガイド を参照してください。

  • --vlanid= - --device= で指定したデバイスを親として使用して作成された仮想デバイスの仮想 LAN (VLAN) の ID 番号 (802.1q タグ) を指定します。たとえば、network --device=em1 --vlanid=171 を使用すると仮想 LAN デバイスの em1.171 が作成されます。

  • --interfacename= - 仮想 LAN デバイスのカスタムのインターフェイス名を指定します。--vlanid= オプションで生成されるデフォルト名が望ましくない場合に使用してください。--vlanid= と併用する必要があります。以下に例を示します。 

    network --device=em1 --vlanid=171 --interfacename=vlan171

    上記のコマンドにより、em1 デバイスに ID 171 の仮想 LAN インターフェイス vlan171 が作成されます。

    インターフェイスには任意の名前 (my-vlan など) を付けることができますが、場合によっては次の命名規則に従う必要があります。

    • 名前にドット (.) が含まれている場合は、NAME.ID の形にする必要があります。NAME は任意ですが、ID は VLAN ID にする必要があります。たとえば、em1.171my-vlan.171 などにします。
    • vlan で開始する名前を付ける場合は、vlanID の形式にする必要があります。たとえば、vlan171 などにします。

  • --bridgeslaves= - このオプションを使用すると、--device= オプションで指定したデバイス名でネットワークブリッジが作成され、このネットワークブリッジに、--bridgeslaves= オプションで指定したデバイスが追加されます。以下に例を示します。 

    network --device=bridge0 --bridgeslaves=em1

  • --bridgeopts= - オプションでブリッジしたインターフェイス用パラメーターのリストをコンマで区切って指定します。使用できる値は stppriorityforward-delayhello-timemax-ageageing-time などです。これらのパラメーターの詳細は、nm-settings(5) man ページまたは ネットワーク設定仕様 にある ブリッジ設定 の表を参照してください。

    ネットワークブリッジの一般情報は、ネットワークの設定と管理 も参照してください。

  • --bindto=mac - インストールされたシステムのデバイス設定ファイルをインターフェイス名 (DEVICE) へのデフォルトのバインドではなく、デバイスの MAC アドレス (HWADDR) にバインドします。このオプションは --device= オプションとは独立しています。同じ network コマンドでデバイス名、link、または bootif が指定されていても、--bindto=mac が適用されます。
注記
  • 命名方法の変更により、Red Hat Enterprise Linux では eth0 などの ethN デバイス名を使用できなくなりました。デバイスの命名スキームの詳細は、アップストリームドキュメント Predictable Network Interface Names を参照してください。
  • キックスタートのオプションまたは起動オプションを使用して、ネットワークにあるインストールリポジトリーを指定したものの、インストール開始時にネットワークが利用できない状態になっている場合は、インストール概要 ウィンドウが表示される前に、ネットワーク接続の設定を求める ネットワークの設定 ウィンドウが表示されます。詳細は、ネットワークおよびホスト名のオプションの設定 を参照してください。

22.4.2. realm
リンクのコピー

realm キックスタートコマンドはオプションです。Active Directory や IPA ドメインを参加させます。このコマンドの詳細は、システム上の realm(8) man ページの join セクションを参照してください。

構文
realm join [OPTIONS] domain
必須オプション
  • domain - 参加するドメイン。
オプション
  • --computer-ou=OU= - コンピューターアカウントを作成するために、組織単位の識別名を指定します。識別名の形式は、クライアントソフトウェアおよびメンバーシップのソフトウェアにより異なります。通常、識別名のルート DSE の部分は省略できます。
  • --no-password - パスワードの入力なしで自動的に参加します。
  • --one-time-password= - ワンタイムパスワードを使用して参加します。すべてのレルムで使用できるとは限りません。
  • --client-software= - ここで指定したクライアントソフトウェアを実行できるレルムにしか参加しません。使用できる値は sssdwinbind などになります。すべてのレルムがすべての値に対応しているとは限りません。デフォルトでは、クライアントソフトウェアは自動的に選択されます。
  • --server-software= - ここで指定したサーバーソフトウェアを実行できるレルムにしか参加しません。使用できる値は active-directoryfreeipa などになります。
  • --membership-software= - レルムに参加する際に、このソフトウェアを使用します。使用できる値は sambaadcli などになります。すべてのレルムがすべての値に対応しているとは限りません。デフォルトでは、メンバーシップソフトウェアは自動的に選択されます。

22.5. ストレージを処理するキックスタートコマンド
リンクのコピー

このセクションのキックスタートコマンドは、デバイス、ディスク、パーティション、LVM、ファイルシステムなど、ストレージの設定を行います。

重要

sdX (または /dev/sdX) 形式では、デバイス名が再起動後に維持される保証がないため、一部のキックスタートコマンドの使用が複雑になる可能性があります。コマンドにデバイスノード名が必要な場合は、/dev/disk の項目を代わりに使用できます。以下に例を示します。

part / --fstype=xfs --onpart=sda1

上記のコマンドの代わりに、以下のいずれかを使用します。

part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1

part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

このアプローチを使用すると、コマンドは常に同じストレージデバイスをターゲットとします。これは、大規模なストレージ環境で特に役立ちます。システムで使用可能なデバイス名を調べるには、対話型インストール中に ls -lR /dev/disk コマンドを使用できます。ストレージデバイスを一貫して参照するさまざまな方法の詳細は、永続的な命名属性 を参照してください。

22.5.1. ignoredisk
リンクのコピー

キックスタートコマンドの ignoredisk は任意です。インストールプログラムが、指定したディスクを無視するようになります。

自動パーティション設定を使用して、特定のディスクを無視したい場合に便利なオプションです。たとえば、ignoredisk を使用せずに SAN クラスターに導入しようとすると、インストールプログラムが SAN へのパッシブパスを検出し、パーティションテーブルがないことを示すエラーが返されるため、キックスタートが失敗します。このコマンドは 1 回だけ使用してください。

構文
ignoredisk --drives=drive1,drive2,... | --only-use=drive
オプション
  • --drives=driveN,… - driveN は、sdasdb、…、hda、… などに置き換えます。

  • --only-use=driveN,…​: インストールプログラムで使用するディスクのリストを指定します。これ以外のディスクはすべて無視されます。たとえば、インストール中に sda ディスクを使用し、他はすべて無視する場合は以下のコマンドを使用します。 

    ignoredisk --only-use=sda

    LVM を使用しないマルチパスのデバイスを指定する場合は、次のコマンドを実行します。 

    ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    LVM を使用するマルチパスのデバイスを指定する場合は、次のコマンドを実行します。 

    ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

    --drives または --only-use のいずれかのみを指定する必要があります。

注記
  • マルチパスのデバイスを指定する場合は、disk/by-id/scsi-WWID の形式を使用します。WWID はデバイスの World-Wide Identifier です。WWID が 58095BEC5510947BE8C0360F604351918 のディスクを指定するには、以下のコマンドを使用します。 
ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

この形式はすべてのマルチパスデバイスに適していますが、エラーが発生した場合は、論理ボリュームマネージャー (LVM) を使用しないマルチパスデバイスも、disk/by-id/dm-uuid-mpath-WWID 形式を使用して指定できます。この場合の WWID はデバイスの world-wide identifier です。たとえば、WWID 2416CD96995134CA5D787F00A5AA11017 のディスクを指定する場合は以下を使用します。 

ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

mpatha などのデバイス名でマルチパスデバイスを指定しないでください。このようなデバイス名は、特定のディスクに固有の名前ではありません。インストール中に /dev/mpatha という名前のディスクが、予期したディスクと異なる可能性があります。したがって、clearpart コマンドを使用する際は、間違ったディスクが対象となる可能性があります。

  • sdX (または /dev/sdX) 形式では、デバイス名が再起動後に維持される保証がないため、一部のキックスタートコマンドの使用が複雑になる可能性があります。コマンドにデバイスノード名が必要な場合は、/dev/disk の項目を代わりに使用できます。以下に例を示します。 

    ignoredisk --only-use=sda

    上記のコマンドの代わりに、以下のいずれかを使用します。 

    ignoredisk --only-use=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0
ignoredisk --only-use=/dev/disk/by-id/ata-ST3160815AS_6RA0C882

    このアプローチを使用すると、コマンドは常に同じストレージデバイスをターゲットとします。これは、大規模なストレージ環境で特に役立ちます。システムで使用可能なデバイス名を調べるには、対話型インストール中に ls -lR /dev/disk コマンドを使用できます。ストレージデバイスを一貫して参照するさまざまな方法の詳細は、永続的な命名属性 を参照してください。

22.5.2. clearpart
リンクのコピー

clearpart キックスタートコマンドはオプションです。新しいパーティションを作成する前に、システムからパーティションを削除します。デフォルトでは、パーティションは削除されません。このコマンドは 1 回だけ使用してください。

構文
clearpart OPTIONS
オプション
  • --all - システムにあるすべてのパーティションを消去します。

このオプションを使用すると、接続しているネットワークストレージなど、インストールプログラムでアクセスできるディスクがすべて消去されます。使用する場合は注意が必要です。

clearpart--drives= オプションを使用して消去するドライブのみを指定する、ネットワークストレージは後で接続する (キックスタートファイルの %post セクションを利用するなど)、ネットワークストレージのアクセスに使用されるカーネルモジュールを拒否リストに記載するなどの手段を取ると、保持したいストレージが消去されるのを防ぐことができます。

  • --drives= - ドライブを指定してパーティションを消去します。次の例では、プライマリー IDE コントローラーの 1 番目と 2 番目のドライブにあるパーティションをすべて消去することになります。 

    clearpart --drives=hda,hdb --all

    マルチパスのデバイスを消去する場合は、disk/by-id/scsi-WWID の形式を使用します。WWID はデバイスの World-Wide Identifier になります。WWID 58095BEC5510947BE8C0360F604351918 のディスクを消去する場合は以下を使用します。 

    clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

    マルチパスのデバイスを消去する場合はこの形式が適しています。ただし、エラーが発生する場合は、そのマルチパスデバイスが論理ボリュームマネージャー (LVM) を使用していなければ、disk/by-id/dm-uuid-mpath-WWID の形式を使用して消去することもできます。WWID はデバイスの World-Wide Identifier です。WWID 2416CD96995134CA5D787F00A5AA11017 のディスクを消去する場合は以下を使用します。 

    clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    mpatha などのデバイス名でマルチパスデバイスを指定しないでください。このようなデバイス名は、特定のディスクに固有の名前ではありません。インストール時に、/dev/mpatha という名前のディスクが必ずしも期待したディスクを指すとは限りません。したがって、clearpart コマンドを使用する際は、間違ったディスクが対象となる可能性があります。

  • --initlabel - フォーマット用に指定されたそれぞれのアーキテクチャーで全ディスクに対してデフォルトのディスクラベルを作成して、ディスクを初期化します。たとえば、x86 の場合は gpt になります。--initlabel によりすべてのディスクが処理されてしまうため、フォーマット対象のドライブだけを接続することが重要です。--initlabel が使用されていない場合でも、clearpart によってクリアされたディスクにはラベルが作成されます。 

    clearpart --initlabel --drives=names_of_disks

    以下に例を示します。 

    clearpart --initlabel --drives=dasda,dasdb,dasdc

  • --list= - 消去するパーティションを指定します。このオプションを使用すると、--all および --linux のオプションがオーバーライドされます。異なるドライブ間で使用できます。以下に例を示します。 

    clearpart --list=sda2,sda3,sdb1
  • --disklabel=LABEL - 使用するデフォルトのディスクラベルを設定します。そのプラットフォームでサポートされるディスクラベルのみが設定できます。たとえば、64 ビットの Intel アーキテクチャーおよび AMD アーキテクチャーでは、msdos ディスクラベルおよび gpt ディスクラベルが使用できますが、dasd は使用できません。
  • --linux - すべての Linux パーティションを消去します。
  • --none (デフォルト) - パーティションは削除されません。
  • --cdl - LDL DASD を CDL 形式に再フォーマットします。
注記

  • レガシー BIOS モードで実行されている x86_64 システムでは、GPT ディスクラベルがデフォルトになります。このようなシステムが GPT で正常に起動できるようにするには、専用の BIOS ブートパーティションを追加してください。自動インストールの場合は、reqpart キックスタートコマンドを使用して、必要に応じてこの BIOS ブートパーティションを自動的に作成することを検討してください。必要に応じて、part キックスタートコマンドを使用してください (例: part biosboot --size=1)。GPT ではなく古い MBR パーティションスキームを使用し続ける場合は、次の 2 つの選択肢があります。

    • キックスタートインストール中に、clearpart コマンドで --disklabel msdos オプションを使用します。
    • または、インストーラーのブートプロンプトで inst.disklabel=mbr ブートオプションを追加します。

  • マルチパスのデバイスを指定する場合は、disk/by-id/scsi-WWID の形式を使用します。WWID はデバイスの World-Wide Identifier です。WWID が 58095BEC5510947BE8C0360F604351918 のディスクを指定するには、以下のコマンドを使用します。 

    ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

    この形式はすべてのマルチパスデバイスに適していますが、エラーが発生した場合は、論理ボリュームマネージャー (LVM) を使用しないマルチパスデバイスも、disk/by-id/dm-uuid-mpath-WWID 形式を使用して指定できます。この場合の WWID はデバイスの world-wide identifier です。たとえば、WWID 2416CD96995134CA5D787F00A5AA11017 のディスクを指定する場合は以下を使用します。 

    ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    mpatha などのデバイス名でマルチパスデバイスを指定しないでください。このようなデバイス名は、特定のディスクに固有の名前ではありません。インストール中に /dev/mpatha という名前のディスクが、予期したディスクと異なる可能性があります。したがって、ignoredisk コマンドが間違ったディスクをターゲットにする可能性があります。

  • sdX (または /dev/sdX) 形式では、デバイス名が再起動後に維持される保証がないため、一部のキックスタートコマンドの使用が複雑になる可能性があります。コマンドにデバイスノード名が必要な場合は、/dev/disk の項目を代わりに使用できます。以下に例を示します。 

    clearpart --drives=sda

    上記のコマンドの代わりに、以下のいずれかを使用します。 

    clearpart --drives=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0
clearpart --drives=/dev/disk/by-id/ata-ST3160815AS_6RA0C882

    このアプローチを使用すると、コマンドは常に同じストレージデバイスをターゲットとします。これは、大規模なストレージ環境で特に役立ちます。システムで使用可能なデバイス名を調べるには、対話型インストール中に ls -lR /dev/disk コマンドを使用できます。ストレージデバイスを一貫して参照するさまざまな方法の詳細は、永続的な命名属性 を参照してください。

  • clearpart コマンドを使用する場合は、論理パーティションには part --onpart コマンドは使用できません。

22.5.3. zerombr
リンクのコピー

zerombr キックスタートコマンドはオプションです。zerombr は、ディスク上で見つかった無効なパーティションテーブルを初期化し、無効なパーティションテーブルを持つディスクの中身をすべて破棄します。

このコマンドは、フォーマットされていない DASD (Direct Access Storage Device) ディスクを備えた 64 ビットの IBM Z システムでインストールを実行する場合に必要です。このコマンドを使用しないと、フォーマットされていないディスクがインストール時にフォーマットされず、使用されません。このコマンドは 1 回だけ使用してください。このコマンドにはオプションはありません。

構文
zerombr
注記
  • 64 ビットの IBM Z では zerombr が指定された場合、インストールプログラムに見えている Direct Access Storage Device (DASD) でまだ低レベルフォーマット処理がなされていないものは、自動的に dasdfmt で低レベルフォーマット処理がなされます。このコマンドでは、対話型インストール中のユーザー選択も行われません。
  • zerombr が指定されておらず、少なくとも 1 つの未フォーマットの DASD がインストールプログラムに見えている場合、非対話形式のキックスタートを使用したインストールは失敗に終わります。
  • zerombr が指定されておらず、少なくとも 1 つの未フォーマットの DASD がインストールプログラムに見えている場合、ユーザーがすべての見えている未フォーマットの DASD のフォーマットに同意しなければ、対話形式のインストールは終了します。この状況を回避するには、インストール中に使用する DASD のみをアクティベートします。DASD は、インストール完了後にいつでも追加できます。

22.5.4. bootloader
リンクのコピー

キックスタートコマンドの bootloader は必須です。ブートローダーをインストールする方法を指定します。このコマンドは 1 回だけ使用してください。

構文
bootloader [OPTIONS]
オプション
  • --append= - 追加のカーネルパラメーターを指定します。複数のパラメーターを指定する場合は空白で区切ります。以下に例を示します。 
bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"

plymouth パッケージをインストールすると、rhgb パラメーターおよび quiet パラメーターをここで指定しなくても、もしくは --append= コマンドを使用しなくても、自動的に追加されます。この動作を無効にするには、plymouth のインストールを明示的に拒否します。 

%packages
-plymouth
%end

このオプションは、Meltdown および Spectre に起因する脆弱性の問題を軽減するために実装されたメカニズムを無効にする場合に便利です。投機的実行を悪用するもので、今日のほとんどのプロセッサーで確認されています (CVE-2017-5754、CVE-2017-5753、および CVE-2017-5715)。場合によっては、これらのメカニズムは不要で、有効にしてもセキュリティーは向上せずパフォーマンスが低下する可能性があります。これらのメカニズムを無効にするには、無効にするオプションをキックスタートファイルに追加します (AMD64/Intel 64 システムの例: bootloader --append="nopti noibrs noibpb")。

警告

脆弱性の問題を軽減するメカニズムを無効にする場合は、システムが攻撃の危険にさらされていないことを確認する必要があります。Meltdown および Spectre に起因する脆弱性は、Red Hat の脆弱性への対応 の記事を参照してください。

  • --boot-drive= - ブートローダーの書き込み先のドライブを指定します。つまり、コンピューターが起動するドライブです。ブートドライブにマルチパスデバイスを使用する場合は、disk/by-id/dm-uuid-mpath-WWID 名を使用してデバイスを指定します。

    重要

    現在、zipl ブートローダーを使用する 64 ビットの IBM Z システムの Red Hat Enterprise Linux インストールでは、--boot-drive= オプションが無視されます。zipl をインストールすると、そこに起動ドライブがあると判断されます。

  • --leavebootorder - このオプションは、Power および UEFI システムに適用されます。インストールプログラムが、UEFI のインストール済みシステムのリストに Red Hat Enterprise Linux 10 を追加します。インストールされたシステムを起動順序に追加するわけではありません。既存のすべてのブートエントリーとその順序は保持されます。

  • --driveorder= - BIOS の起動順序で最初のドライブを指定します。以下に例を示します。 

    bootloader --driveorder=sda,hda

  • --location= - ブートレコードの書き込み先を指定します。使用できる値は以下のとおりです。

    • mbr - デフォルトのオプションです。ドライブが使用しているのが Master Boot Record (MBR) スキームか GUID Partition Table (GPT) スキームかによって、動作が異なります。

      GPT フォーマット済みディスクの場合は、ブートローダーのステージ 1.5 が BIOS 起動パーティションにインストールされます。

      MBR フォーマット済みディスクの場合は、MBR と 1 番目のパーティションの間にある空白領域にステージ 1.5 がインストールされます。

    • partition - カーネルを置くパーティションの 1 番目のセクターに、ブートローダーをインストールします。
    • none - ブートローダーをインストールしません。

    ほとんどの場合、このオプションは指定する必要がありません。

  • --nombr - MBR にブートローダーをインストールしません。

  • --password= - GRUB2 を使用している場合は、このオプションで指定したパスワードをブートローダーのパスワードに設定します。任意のカーネルオプションが渡される可能性のある GRUB2 シェルへのアクセスを限定する場合に使用してください。

    パスワードを指定すると、GRUB2 ではユーザー名の入力も求められます。ユーザー名は常に root です。

  • --iscrypted - --password= オプションを使用してブートローダーのパスワードを指定すると、通常、キックスタートファイルにプレーンテキスト形式で保存されます。このパスワードを暗号化する場合に、このオプションを使用して暗号化パスワードを生成します。

    暗合化したパスワードを生成するには、grub2-mkpasswd-pbkdf2 コマンドを使い、使用するパスワードを入力し、コマンドからの出力 (grub.pbkdf2 で始まるハッシュ) をキックスタートファイルにコピーします。暗号化されたパスワードを持つ bootloader キックスタートエントリーの例は次のようになります。 

    bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
  • --timeout= - ブートローダーがデフォルトオプションで起動するまでの待ち時間を指定します (秒単位)。
  • --default= - ブートローダー設定内のデフォルトのブートイメージを設定します。
  • --extlinux - GRUB2 の代わりに extlinux ブートローダーを使用します。このオプションが動作するには、extlinux が対応しているシステムのみです。
  • --disabled - このオプションは、--location=none のより強力なバージョンです。--location=none は単にブートローダーのインストールを無効にしますが、--disabled だとブートローダーのインストールを無効にするほか、ブートローダーを含むパッケージのインストールを無効にするため、領域が節約できます。
注記
  • Red Hat は、全マシンにブートローダーのパスワードを設定することを強く推奨します。ブートローダーが保護されていないと、攻撃者によりシステムの起動オプションが修正され、システムへの不正アクセスが許可されてしまう可能性があります。
  • AMD64、Intel 64、および 64 ビット ARM のシステムにブートローダーをインストールするのに、特殊なパーティションが必要になります。このパーティションの種類とサイズは、ブートローダーをインストールしているディスクが、MBR (Master Boot Record) または GPT (GUID Partition Table) スキーマを使用しているかどうかにより異なります。詳細は、ブートローダーの設定 セクションを参照してください。

  • sdX (または /dev/sdX) 形式では、デバイス名が再起動後に維持される保証がないため、一部のキックスタートコマンドの使用が複雑になる可能性があります。コマンドにデバイスノード名が必要な場合は、/dev/disk の項目を代わりに使用できます。以下に例を示します。 

    bootloader --boot-drive=sda

    上記のコマンドの代わりに、以下のいずれかを使用します。 

    bootloader --boot-drive=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0
bootloader --boot-drive=/dev/disk/by-id/ata-ST3160815AS_6RA0C882

    このアプローチを使用すると、コマンドは常に同じストレージデバイスをターゲットとします。これは、大規模なストレージ環境で特に役立ちます。システムで使用可能なデバイス名を調べるには、対話型インストール中に ls -lR /dev/disk コマンドを使用できます。ストレージデバイスを一貫して参照するさまざまな方法の詳細は、永続的な命名属性 を参照してください。

22.5.5. autopart
リンクのコピー

autopart キックスタートコマンドはオプションです。自動的にパーティションを作成します。

自動的に作成されるパーティション - ルート (/) パーティション (1 GiB 以上)、swap パーティション、アーキテクチャーに応じた /boot パーティション。容量が十分にあるドライブの場合 (50 GiB 以上)、/home パーティションも作成されます。このコマンドは 1 回だけ使用してください。

構文
autopart OPTIONS
オプション

  • --type= - 事前定義済み自動パーティション設定スキームの中から、使用するスキームを選択します。次の値を取ります。

    • lvm - LVM パーティション設定スキーム
    • plain - LVM がない普通のパーティション
    • thinp - LVM シンプロビジョニングのパーティション設定スキーム
  • --fstype= - 利用可能なファイルシステムのタイプを選択します。利用可能な値は、ext2ext3ext4xfs、および vfat です。デフォルトのファイルシステムは xfs です。
  • --nohome - /home パーティションの自動作成を無効にします。
  • --nolvm - 自動パーティション設定に LVM を使用しません。このオプションは - --type=plain と同じです。
  • --noboot - /boot パーティションを作成しません。
  • --noswap - swap パーティションを作成しません。

  • --encrypted - Linux Unified Key Setup (LUKS) ですべてのパーティションを暗号化します。手動によるグラフィカルインストールを行った際の初期パーティション設定ウィンドウで表示される Encrypt partitions (パーティションの暗号化) のチェックボックスと同じです。

    注記

    1 つまたは複数のパーティションを暗号化する際には、安全な暗号化を行うため、Anaconda が 256 ビットのエントロピーを収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは最大 10 分後に終了します。

    このプロセスは、インストールシステムを操作 (キーボード入力やマウス操作) することにより高速化できます。仮想マシンにインストールしている場合は、virtio-rng デバイス (仮想乱数ジェネレーター) をゲストに登録できます。

  • --luks-version=LUKS_VERSION - ファイルシステムの暗号化に使用する LUKS 形式のバージョンを指定します。--encrypted と併用しないと有効ではありません。
  • --passphrase= - 暗号化した全デバイスに、デフォルトのシステムワイドパスフレーズを指定します。
  • --escrowcert=URL_of_X.509_certificate - 暗号化した全ボリュームのデータ暗号化の鍵を /root 配下にファイル形式で格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。鍵は暗号化したボリュームごとに別のファイルとして格納されます。--encrypted と併用しないと有効ではありません。
  • --backuppassphrase - 暗号化されたボリュームにそれぞれランダムに生成されたパスフレーズを追加します。パスフレーズは、/root 配下に別々のファイルで格納され、--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと有効ではありません。
  • --cipher= - Anaconda のデフォルトである aes-xts-plain64 では十分ではない場合に使用する暗号化の種類を指定します。--encrypted オプションと併用してください。単独で使用しても暗号化されません。利用可能な暗号化の種類は、セキュリティーの強化 ドキュメントに記載されています。たとえば、aes-xts-plain64 です。
  • --pbkdf=PBKDF - LUKS 鍵スロット用の PBKDF (Password-Based Key Derivation Function) アルゴリズムを設定します。cryptsetup(8) の man ページも併せて参照してください。--encrypted と併用しないと有効ではありません。
  • --pbkdf-memory=PBKDF_MEMORY - PBKDF のメモリーコストを設定します。cryptsetup(8) の man ページも併せて参照してください。--encrypted と併用しないと有効ではありません。
  • --pbkdf-time=PBKDF_TIME - PBKDF パスフレーズの処理に費やす時間をミリ秒単位で設定します。cryptsetup(8) の man ページの --iter-time も併せて参照してください。このオプションは、--encrypted が指定される場合に限り有効になり、--pbkdf-iterations と相互に排他的になります。
  • --pbkdf-iterations=PBKDF_ITERATIONS - 反復の数を直接設定し、PBKDF ベンチマークを回避します。cryptsetup(8) の man ページの --pbkdf-force-iterations も併せて参照してください。このオプションは、--encrypted が指定されている場合に限り有効になり、--pbkdf-time と相互に排他的になります。
注記
  • autopart オプションは、同じキックスタートファイル内では part/partitionraidlogvolvolgroup などのオプションとは併用できません。
  • autopart コマンドは必須ではありませんが、キックスタートスクリプトに part コマンドまたは mount コマンドがない場合は、このコマンドを組み込む必要があります。
  • CMS タイプの 1 つの FBA DASD にインストールする場合は、autopart --nohome のキックスタートオプションを使用することが推奨されます。これを使用すると、インストールプログラムが別の /home パーティションを作成しません。その後、インストールは成功します。
  • LUKS パスフレーズが分からなくなると、暗号化されたパーティションと、その上にあるデータには完全にアクセスできなくなります。分からなくなったパスフレーズを復元する方法はありません。ただし、--escrowcert を使用して暗号パスフレーズを保存し、--backuppassphrase オプションを使用してバックアップの暗号化パスフレーズを作成できます。
  • autopartautopart --type=lvm、または autopart=thinp を使用する場合は、ディスクのセクターサイズに一貫性があることを確認してください。

22.5.6. reqpart
リンクのコピー

キックスタートコマンドの reqpart は任意です。使用中のハードウェアプラットホームで必要となるパーティションを自動的に作成します。UEFI ファームウェアのシステム向けに /boot/efi パーティション、BIOS ファームウェアおよび GPT のシステム向けに biosboot パーティション、IBM Power Systems 向けに PRePBoot パーティションが作成されます。このコマンドは 1 回だけ使用してください。

構文
reqpart [--add-boot]
オプション
  • --add-boot - ベースコマンドが作成するプラットホーム固有のパーティションとは別に、/boot パーティションを作成します。
注記
  • このコマンドは、autopart と一緒に使用することはできません。autopart は、reqpart コマンドが実行するすべての操作を実行し、さらに /swap などの他のパーティションまたは論理ボリュームも作成するためです。autopart とは異なり、このコマンドは、プラットホーム固有のパーティションの作成のみを行い、ドライブの残りは空のままにするため、カスタムレイアウトの作成が可能になります。

22.5.7. part または partition
リンクのコピー

キックスタートコマンド part または partition が必要です。このコマンドは、システムにパーティションを作成します。

構文
part|partition mntpoint [OPTIONS]
オプション

  • mntpoint - パーティションをマウントする場所です。値は次のいずれかの形式になります。

    • /path

      //usr/home など。

    • swap

      このパーティションは、swap 領域として使用されます。

      自動的に swap パーティションのサイズを確定させる場合は、--recommended オプションを使用します。 

      swap --recommended

      有効なサイズが割り当てられますが、システムに対して正確に調整されたサイズではありません。

      自動的に swap パーティションサイズを確定しながら、ハイバネート用に余剰領域も割り当てる場合は、--hibernation オプションを使用します。 

      swap --hibernation

      --recommended で割り当てられる swap 領域に加え、システムの RAM 容量が加算されたサイズが割り当てられるようになります。これらのコマンドによって割り当てられるスワップサイズは、AMD64、Intel 64、および 64 ビット ARM システムの 推奨されるパーティション設定スキーム を参照してください。

    • raid.id

      このパーティションはソフトウェア RAID に使用されます (raid を参照)。

    • pv.id

      このパーティションは LVM に使用されます (logvol を参照)。

    • biosboot

      このパーティションは、BIOS 起動パーティションに使用されます。GPT (GUID Partition Table) を使用する BIOS ベースの AMD64 および Intel 64 のシステムには、1 MiB の BIOS 起動パーティションが必要になります。ブートローダーは、このパーティションにインストールされます。UEFI システムには必要ありません。bootloader コマンドも参照してください。

    • /boot/efi

      EFI システムパーティションです。UEFI ベースの AMD64、Intel 64、および 64 ビットの ARM には 50 MiB の EFI パーティションが必要になります。推奨サイズは 200 MiB です。BIOS システムには必要ありません。bootloader コマンドも参照してください。

  • --size= - パーティションの最小サイズを MiB 単位で指定します。500 などの整数値を使用してください (単位は不要)。指定したサイズが小さすぎる場合、インストールが失敗します。--size の値は、必要となる領域の最小値として指定します。サイズに関する推奨事項は、推奨されるパーティション設定スキーム を参照してください。
  • --grow - 利用可能な領域 (存在する場合) が埋まるまで、または最大サイズ設定 (指定されている場合) までパーティションを拡張するよう指定します。スワップパーティションで --maxsize= を設定せずに --grow を使用すると、Anaconda によってスワップパーティションの最大サイズが制限されます。物理メモリーが 2 GiB 未満のシステムの場合は、物理メモリー量の 2 倍に制限されます。物理メモリーが 2 GiB 以上のシステムの場合は、物理メモリー量に 2GiB を足した量に制限されます。
  • --maxsize= - パーティションが grow に設定されている場合の最大サイズを MiB 単位で指定します。500 などの整数値を使用してください (単位は不要)。
  • --noformat - パーティションをフォーマットしない場合に指定します。--onpart コマンドと併用してください。

  • --onpart= または --usepart= - パーティションを配置するデバイスを指定します。既存の空のデバイスを使用し、新たに指定したタイプにフォーマットします。以下に例を示します。 

    partition /home --onpart=hda1

    上記では、/home パーティションが /dev/hda1 に配置されます。

    このオプションを使用して、パーティションを論理ボリュームに追加することもできます。以下に例を示します。 

    partition pv.1 --onpart=hda2

    この場合は、デバイスがシステムに存在している必要があります。--onpart オプションでデバイスを作成するわけではありません。

    パーティションではなく、ドライブ全体を指定することも可能です。その場合、Anaconda はパーティションテーブルを作成せずに、ドライブをフォーマットして使用します。ただし、この方法でフォーマットされたデバイスでは、GRUB2 のインストールがサポートされません。GRUB2 のインストールは、パーティションテーブルのあるドライブに配置する必要があります。 

    partition pv.1 --onpart=hdb

  • --ondisk= または --ondrive= - 既存ディスクに (part コマンドで指定した) パーティションを作成します。このコマンドは常にパーティションを作成します。特定のディスクに強制的にパーティションを作成します。たとえば、--ondisk=sdb を使用すると、パーティションは 2 番目の SCSI ディスクに作成されます。

    注記

    マルチパスのデバイスを指定する場合は、disk/by-id/scsi-WWID の形式を使用します。WWID はデバイスの World-Wide Identifier です。WWID が 58095BEC5510947BE8C0360F604351918 のディスクを指定するには、以下のコマンドを使用します。 

    part / --size=5000 --ondisk=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

    この形式はすべてのマルチパスデバイスに適していますが、エラーが発生した場合は、論理ボリュームマネージャー (LVM) を使用しないマルチパスデバイスも、disk/by-id/dm-uuid-mpath-WWID 形式を使用して指定できます。この場合の WWID はデバイスの world-wide identifier です。たとえば、WWID 2416CD96995134CA5D787F00A5AA11017 のディスクを指定する場合は以下を使用します。 

    part / --size=5000 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    mpatha などのデバイス名でマルチパスデバイスを指定しないでください。このようなデバイス名は、特定のディスクに固有の名前ではありません。インストール中に /dev/mpatha という名前のディスクが、予期したディスクと異なる可能性があります。したがって、part コマンドを使用する際は、間違ったディスクが対象となる可能性があります。

  • --asprimary - パーティションが プライマリー パーティションとして割り当てられるように強制実行します。(通常、すでに割り当てられているプライマリーパーティションが多すぎるという理由で) パーティションをプライマリーとして割り当てられない場合は、パーティション設定のプロセスが失敗します。このオプションは、Master Boot Record (MBR) をディスクが使用する場合にのみ有効で、GUID Partition Table (GPT) ラベルが付いたディスクでは有効ではありません。
  • --fsprofile= - このパーティションにファイルシステムを作成するプログラムに渡される使用タイプを指定します。ファイルシステムの作成時に使用されるさまざまなチューニングパラメーターは、この使用タイプにより定義されます。ファイルシステム側で使用タイプという概念に対応し、有効なタイプを指定する設定ファイルがないと、このオプションは正しく機能しません。ext2ext3ext4 の場合、この設定ファイルは /etc/mke2fs.conf になります。

  • --mkfsoptions= - このパーティションにファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。これは --fsprofile と似ていますが、プロフィールの概念に対応するものだけではなく、すべてのファイルシステムで機能するものです。引数のリストでは処理が行われないため、mkfs プログラムに直接渡すことが可能な形式で提供する必要があります。つまり、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。以下に例を示します。 

    part /opt/foo1 --size=512 --fstype=ext4 --mkfsoptions="-O ^has_journal,^flex_bg,^metadata_csum"

part /opt/foo2 --size=512 --fstype=xfs --mkfsoptions="-m bigtime=0,finobt=0"

    詳細は、作成しているファイルシステムの man ページを参照してください。たとえば、mkfs.ext4 または mkfs.xfs です。

  • --fstype= - パーティションのファイルシステムタイプを設定します。使用できる値は、xfsext2ext3ext4swapvfatefi、および biosboot になります。

  • --fsoptions - ファイルシステムをマウントするときに使用するオプションの文字列を自由形式で指定します。この文字列は、インストール後の /etc/fstab ファイルにコピーされるため、引用符で囲む必要があります。

    注記

    EFI システムパーティション (/boot/efi) では、anaconda が値をハードコードし、ユーザー指定の --fsoptions 値を無視します。

  • --label= - 個別パーティションにラベルを割り当てます。
  • --recommended - パーティションのサイズを自動的に確定します。推奨されるスキームの詳細は、AMD64、Intel 64、および 64 ビット ARM の 推奨されるパーティション設定スキーム を参照してください。このオプションは、/boot パーティションや swap 領域といったファイルシステムになるパーティションにのみ使用できます。LVM 物理ボリュームや RAID メンバーの作成には使用できません。
  • --onbiosdisk - BIOS で検出された特定のディスクに強制的にパーティションを作成します。

  • --encrypted - --passphrase オプションで入力したパスフレーズを使用して、LUKS (Linux Unified Key Setup) でこのパーティションを暗号化するように指定します。このパスフレーズを指定していない場合、Anaconda は autopart --passphrase コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。このデフォルトのパスフレーズも設定されていない場合は、インストールプロセスが中断され、パスフレーズの入力が求められます。

    注記

    1 つまたは複数のパーティションを暗号化する際には、安全な暗号化を行うため、Anaconda が 256 ビットのエントロピーを収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは最大 10 分後に終了します。プロセスは、インストールシステムと対話することにより高速化できます (キーボードで入力またはマウスの移動)。仮想マシンにインストールしている場合は、virtio-rng デバイス (仮想乱数ジェネレーター) をゲストに登録できます。

  • --luks-version=LUKS_VERSION - ファイルシステムの暗号化に使用する LUKS 形式のバージョンを指定します。--encrypted と併用しないと有効ではありません。
  • --passphrase= - このパーティションの暗号化を行う際に使用するパスフレーズを入力します。--encrypted オプションと併用してください。単独で使用しても暗号化されません。
  • --cipher= - Anaconda のデフォルトである aes-xts-plain64 では十分ではない場合に使用する暗号化の種類を指定します。--encrypted オプションと併用してください。単独で使用しても暗号化されません。利用可能な暗号化の種類は、セキュリティーの強化 ドキュメントに記載されています。たとえば、aes-xts-plain64 です。
  • --escrowcert=URL_of_X.509_certificate - 暗号化した全パーティションのデータ暗号化の鍵を /root 配下にファイルとして格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。鍵は、暗号化したパーティションごとに別のファイルとして格納されます。--encrypted と併用しないと有効ではありません。
  • --backuppassphrase - 暗号化されたパーティションにそれぞれランダムに生成されたパスフレーズを追加します。パスフレーズは、/root 配下に別々のファイルで格納され、--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと有効ではありません。
  • --pbkdf=PBKDF - LUKS 鍵スロット用の PBKDF (Password-Based Key Derivation Function) アルゴリズムを設定します。cryptsetup(8) の man ページも併せて参照してください。--encrypted と併用しないと有効ではありません。
  • --pbkdf-memory=PBKDF_MEMORY - PBKDF のメモリーコストを設定します。cryptsetup(8) の man ページも併せて参照してください。--encrypted と併用しないと有効ではありません。
  • --pbkdf-time=PBKDF_TIME - PBKDF パスフレーズの処理に費やす時間をミリ秒単位で設定します。cryptsetup(8) の man ページの --iter-time も併せて参照してください。このオプションは、--encrypted が指定される場合に限り有効になり、--pbkdf-iterations と相互に排他的になります。
  • --pbkdf-iterations=PBKDF_ITERATIONS - 反復の数を直接設定し、PBKDF ベンチマークを回避します。cryptsetup(8) の man ページの --pbkdf-force-iterations も併せて参照してください。このオプションは、--encrypted が指定されている場合に限り有効になり、--pbkdf-time と相互に排他的になります。
  • --resize - 既存のパーティションのサイズを変更します。このオプションを使用する場合は、--size= オプションで目的のサイズ (MiB 単位) を、--onpart= オプションで目的のパーティションを指定します。
注記
  • part コマンドは必須ではありませんが、キックスタートスクリプトには partautopart、または mount のいずれかを指定する必要があります。
  • 何らかの理由でパーティションの設定ができなかった場合には、診断メッセージが仮想コンソール 3 に表示されます。
  • --noformat および --onpart を使用しないと、作成されたパーティションはすべてインストールプロセスの一部としてフォーマット化されます。

  • sdX (または /dev/sdX) 形式では、デバイス名が再起動後に維持される保証がないため、一部のキックスタートコマンドの使用が複雑になる可能性があります。コマンドにデバイスノード名が必要な場合は、/dev/disk の項目を代わりに使用できます。以下に例を示します。 

    part / --fstype=xfs --onpart=sda1

    上記のコマンドの代わりに、以下のいずれかを使用します。 

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    このアプローチを使用すると、コマンドは常に同じストレージデバイスをターゲットとします。これは、大規模なストレージ環境で特に役立ちます。システムで使用可能なデバイス名を調べるには、対話型インストール中に ls -lR /dev/disk コマンドを使用できます。ストレージデバイスを一貫して参照するさまざまな方法の詳細は、永続的な命名属性 を参照してください。

  • LUKS パスフレーズが分からなくなると、暗号化されたパーティションと、その上にあるデータには完全にアクセスできなくなります。分からなくなったパスフレーズを復元する方法はありません。ただし、--escrowcert を使用して暗号パスフレーズを保存し、--backuppassphrase オプションを使用してバックアップの暗号化パスフレーズを作成できます。

22.5.8. raid
リンクのコピー

キックスタートコマンドの raid は任意です。ソフトウェアの RAID デバイスを組み立てます。

構文
raid mntpoint --level=level --device=device-name partitions*
オプション
  • mntpoint - RAID ファイルシステムをマウントする場所です。/ にマウントする場合、boot パーティション (/boot) がなければ RAID レベルは 1 にする必要があります。boot パーティションがある場合は、/boot パーティションをレベル 1 にしてください。ルート (/) パーティションのタイプはどれでも構いません。partitions* (複数パーティションの指定が可能) には RAID アレイに追加する RAID 識別子を指定します。
重要
  • IBM Power Systems で RAID デバイスの準備は行ったものの、インストール中に再フォーマットを行っていない場合で、この RAID デバイスに /boot パーティションおよび PReP パーティションの配置を予定している場合は、RAID メタデータのバージョンが 0.90 または 1.0 になっていることを確認してください。mdadm メタデータバージョン 1.1 および 1.2 は、/boot および PReP パーティションではサポートされていません。
  • PowerNV システムでは、PReP Boot パーティションは必要ありません。
  • --level= - 使用する RAID レベルを指定します (0、1、4、5、6、10 のいずれか)。

  • --device= - 使用する RAID デバイス名を指定します (例: --device=root)。

    重要

    mdraid 名を md0 の形式で使用しないでください。このような名前は永続性が保証されていません。代わりに、rootswap など意味のある名前にしてください。意味のある名前を使用すると、/dev/md/name から、アレイに割り当てられている /dev/mdX ノードへのシンボリックリンクが作成されます。

    名前を割り当てることができない古い (v0.90 メタデータ) アレイがある場合は、ファイルシステムラベルまたは UUID でアレイを指定できます。たとえば、--device=LABEL=root または --device=UUID=93348e56-4631-d0f0-6f5b-45c47f570b88 です。

    RAID デバイス上のファイルシステムの UUID または RAID デバイス自体の UUID を使用できます。RAID デバイスの UUID は 8-4-4-4-12 形式である必要があります。mdadm によって報告される UUID は、変更する必要がある 8:8:8:8 形式です。たとえば、93348e56:4631d0f0:6f5b45c4:7f570b8893348e56-4631-d0f0-6f5b-45c47f570b88 に変更する必要があります。

  • --chunksize= - RAID ストレージのチャンクサイズを KiB 単位で設定します。場合によっては、デフォルトのサイズ (512 Kib) 以外のチャンクサイズを使用すると、RAID のパフォーマンスが向上することもあります。
  • --spares= - RAID アレイに割り当てられるスペアドライブの数を指定します。スペアドライブは、ドライブに障害が発生した場合にアレイの再設定に使用されます。
  • --fsprofile= - このパーティションにファイルシステムを作成するプログラムに渡される使用タイプを指定します。ファイルシステムの作成時に使用されるさまざまなチューニングパラメーターは、この使用タイプにより定義されます。ファイルシステム側で使用タイプという概念に対応し、有効なタイプを指定する設定ファイルがないと、このオプションは正しく機能しません。ext2、ext3、ext4 の場合、この設定ファイルは /etc/mke2fs.conf になります。
  • --fstype= - RAID アレイのファイルシステムタイプを設定します。xfsext2ext3ext4swap、および vfat が使用できる値になります。
  • --fsoptions= - ファイルシステムをマウントする場合に使用するオプションの文字列を自由形式で指定します。この文字列は、インストール後の /etc/fstab ファイルにコピーされるため、引用符で囲む必要があります。EFI システムパーティション (/boot/efi) では、anaconda が値をハードコードし、ユーザー指定の --fsoptions 値を無視します。

  • --mkfsoptions= - このパーティションにファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。引数のリストでは処理が行われないため、mkfs プログラムに直接渡すことが可能な形式で提供する必要があります。つまり、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。以下に例を示します。 

    part /opt/foo1 --size=512 --fstype=ext4 --mkfsoptions="-O ^has_journal,^flex_bg,^metadata_csum"

part /opt/foo2 --size=512 --fstype=xfs --mkfsoptions="-m bigtime=0,finobt=0"

    詳細は、作成しているファイルシステムの man ページを参照してください。たとえば、mkfs.ext4 または mkfs.xfs です。

  • --label= - 作成するファイルシステムのラベルを指定します。指定ラベルが別のファイルシステムですでに使用されている場合は、新しいラベルが作成されます。
  • --noformat - 既存の RAID デバイスを使用し、RAID アレイのフォーマットは行いません。
  • --useexisting - 既存の RAID デバイスを使用し、再フォーマットします。

  • --encrypted - --passphrase オプションで入力したパスフレーズを使用して、LUKS (Linux Unified Key Setup) でこの RAID デバイスを暗号化するように指定します。このパスフレーズを指定していない場合、Anaconda は autopart --passphrase コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。このデフォルトのパスフレーズも設定されていない場合は、インストールプロセスが中断され、パスフレーズの入力が求められます。

    注記

    1 つまたは複数のパーティションを暗号化する際には、安全な暗号化を行うため、Anaconda が 256 ビットのエントロピーを収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは最大 10 分後に終了します。

    プロセスは、インストールシステムと対話することにより高速化できます (キーボードで入力またはマウスの移動)。仮想マシンにインストールしている場合は、virtio-rng デバイス (仮想乱数ジェネレーター) をゲストに登録できます。

  • --luks-version=LUKS_VERSION - ファイルシステムの暗号化に使用する LUKS 形式のバージョンを指定します。--encrypted と併用しないと有効ではありません。
  • --cipher= - Anaconda のデフォルトである aes-xts-plain64 では十分ではない場合に使用する暗号化の種類を指定します。--encrypted オプションと併用してください。単独で使用しても暗号化されません。利用可能な暗号化の種類は、セキュリティーの強化 ドキュメントに記載されています。たとえば、aes-xts-plain64 です。
  • --passphrase= - この RAID デバイスの暗号化を行う際に使用するパスフレーズを入力します。--encrypted オプションと併用してください。単独で使用しても暗号化されません。
  • --escrowcert=URL_of_X.509_certificate - このデバイス用のデータ暗号化の鍵を /root 配下にファイルとして格納します。鍵は、URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。--encrypted と併用しないと有効ではありません。
  • --backuppassphrase - このデバイスにランダムに生成されたパスフレーズを追加します。パスフレーズは /root 配下にファイルとして保存し、--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと有効ではありません。
  • --pbkdf=PBKDF - LUKS 鍵スロット用の PBKDF (Password-Based Key Derivation Function) アルゴリズムを設定します。cryptsetup(8) の man ページも併せて参照してください。--encrypted と併用しないと有効ではありません。
  • --pbkdf-memory=PBKDF_MEMORY - PBKDF のメモリーコストを設定します。cryptsetup(8) の man ページも併せて参照してください。--encrypted と併用しないと有効ではありません。
  • --pbkdf-time=PBKDF_TIME - PBKDF パスフレーズの処理に費やす時間をミリ秒単位で設定します。cryptsetup(8) の man ページの --iter-time も併せて参照してください。このオプションは、--encrypted が指定される場合に限り有効になり、--pbkdf-iterations と相互に排他的になります。
  • --pbkdf-iterations=PBKDF_ITERATIONS - 反復の数を直接設定し、PBKDF ベンチマークを回避します。cryptsetup(8) の man ページの --pbkdf-force-iterations も併せて参照してください。このオプションは、--encrypted が指定されている場合に限り有効になり、--pbkdf-time と相互に排他的になります。

以下の例では、/ には RAID レベル 1 のパーティション、/home には RAID レベル 5 のパーティションを作成しています。各ドライブに 1 つずつ、3 つの swap パーティションを作成します。 

part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc
part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc
part raid.11 --size=1 --grow --ondisk=sda
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc
raid / --level=1 --device=rhel8-root --label=rhel8-root raid.01 raid.02 raid.03
raid /home --level=5 --device=rhel8-home --label=rhel8-home raid.11 raid.12 raid.13
注記
  • LUKS パスフレーズが分からなくなると、暗号化されたパーティションと、その上にあるデータには完全にアクセスできなくなります。分からなくなったパスフレーズを復元する方法はありません。ただし、--escrowcert を使用して暗号パスフレーズを保存し、--backuppassphrase オプションを使用してバックアップの暗号化パスフレーズを作成できます。

22.5.9. volgroup
リンクのコピー

volgroup キックスタートコマンドはオプションです。論理ボリュームマネージャー (LVM) グループを作成します。

構文
volgroup name [OPTIONS] [partition*]
必須オプション
  • name - 新しいボリュームグループの名前。
オプション
  • partition - ボリュームグループのバッキングストレージとして使用する物理ボリュームパーティション。新しいボリュームグループを作成するときは、少なくとも 1 つのパーティションを指定する必要があります。
  • --noformat - 既存のボリュームグループを使用し、フォーマットは行いません。

  • --useexisting - 既存のボリュームグループを使用し、そのボリュームグループを再フォーマットします。このオプションを使用する場合は partition を指定しないでください。以下に例を示します。 

    volgroup rhel00 --useexisting --noformat
  • --pesize= - ボリュームグループの物理エクステントのサイズをキビバイト (KiB) 単位で設定します。デフォルト値は 4096 (4 MiB) で、最小値は 1024 (1 MiB) になります。
  • --reserved-space= - ボリュームグループに未使用で残す領域を MiB 単位で指定します。新規作成のボリュームグループにのみ適用されます。
  • --reserved-percent= - 未使用で残すボリュームグループ領域全体の割合を指定します。新規作成のボリュームグループにのみ適用されます。
注記
  • まずパーティションを作成します。次に論理ボリュームグループを作成して、論理ボリュームを作成します。以下に例を示します。 
part pv.01 --size 10000
volgroup my_volgrp pv.01
logvol / --vgname=my_volgrp --size=2000 --name=root

  • キックスタートを使用して Red Hat Enterprise Linux をインストールする場合は、論理ボリューム名およびボリュームグループ名にダッシュ (-) 記号を使用しないでください。この文字を使用すると、インストール自体は正常に完了しますが、/dev/mapper/ ディレクトリー内の論理ボリューム名とボリュームグループ名にダッシュが二重に付いてしまうことになります。たとえば、logvol-01 という名前の論理ボリュームを格納する volgrp-01 という名前のボリュームグループは、/dev/mapper/volgrp--01-logvol--01 としてリストされます。

    この制約が適用されるのは、新規作成の論理ボリュームおよびボリュームグループ名のみです。既存の論理ボリュームまたはボリュームグループを --noformat オプションを使用して再利用する場合は、名前が変更されません。

22.5.10. logvol
リンクのコピー

logvol キックスタートコマンドはオプションです。このコマンドは、論理ボリュームマネージャー (LVM) の論理ボリュームを作成します。

構文
logvol mntpoint --vgname=name --name=name [OPTIONS]
必須オプション

  • mntpoint: パーティションをマウントするマウントポイント。次のいずれかの形式になります。

    • /path

      / または /home など

    • swap

      このパーティションは、swap 領域として使用されます。

      自動的に swap パーティションのサイズを確定させる場合は、--recommended オプションを使用します。 

      swap --recommended

      自動的に swap パーティションサイズを確定し、ハイバネート用に追加領域も配分するには、--hibernation オプションを使用します。 

      swap --hibernation

      --recommended で割り当てられる swap 領域に加え、システムの RAM 容量が加算されたサイズが割り当てられるようになります。これらのコマンドによって割り当てられるスワップサイズは、AMD64、Intel 64、および 64 ビット ARM システムの 推奨されるパーティション設定スキーム を参照してください。

  • --vgname=name: ボリュームグループの名前。
  • --name=name: 論理ボリュームの名前。
任意のオプション
  • --noformat: 既存の論理ボリュームを使用します。ボリュームのフォーマットは行いません。
  • --useexisting: 既存の論理ボリュームを使用し、再フォーマットします。
  • --fstype=: 論理ボリュームのファイルシステムのタイプを設定します。xfsext2ext3ext4swap、および vfat が使用できる値になります。

  • --fsoptions=: ファイルシステムをマウントするときに使用するオプションの文字列を指定します。この文字列は、インストール後の /etc/fstab ファイルにコピーされるため、引用符で囲む必要があります。

    注記

    EFI システムパーティション (/boot/efi) では、anaconda が値をハードコードし、ユーザー指定の --fsoptions 値を無視します。

  • --mkfsoptions=: このパーティションにファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。引数のリストでは処理が行われないため、mkfs プログラムに直接渡すことが可能な形式で提供する必要があります。つまり、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。以下に例を示します。 

    part /opt/foo1 --size=512 --fstype=ext4 --mkfsoptions="-O ^has_journal,^flex_bg,^metadata_csum"

part /opt/foo2 --size=512 --fstype=xfs --mkfsoptions="-m bigtime=0,finobt=0"

    詳細は、作成しているファイルシステムの man ページを参照してください。たとえば、mkfs.ext4 または mkfs.xfs です。

  • --fsprofile=: このパーティションにファイルシステムを作成するプログラムに渡す使用タイプを指定します。ファイルシステムの作成時に使用されるさまざまなチューニングパラメーターは、この使用タイプにより定義されます。ファイルシステム側で使用タイプという概念に対応し、有効なタイプを指定する設定ファイルがないと、このオプションは正しく機能しません。ext2ext3、および ext4 の場合、この設定ファイルは /etc/mke2fs.conf になります。
  • --label=: 論理ボリュームのラベルを設定します。
  • --grow: 利用可能な領域 (存在する場合) が埋まるまで、または最大サイズ設定 (指定されている場合) まで論理ボリュームを拡張します。このオプションを使用する必要があるのは、ディスクイメージに最小限のストレージ領域を事前に割り当てており、ボリュームを拡大して使用可能な領域を埋める場合のみです。物理的な環境では、これは 1 回限りのアクションです。ただし、仮想環境では、仮想マシンが仮想ディスクにデータを書き込むとボリュームサイズが増加します。
  • --size=: 論理ボリュームのサイズ (MiB 単位)。このオプションを、--percent= オプションと併用することはできません。

  • --percent=: 論理ボリュームのサイズを、固定サイズの論理ボリュームをすべて考慮した後のボリュームグループの空き領域に対するパーセンテージで指定します。このオプションは --size= オプションと併用することはできません。

    重要

    論理ボリュームの新規作成時には、--size= オプションで静的なサイズを指定するか、--percent= オプションで残りの空き領域をパーセンテージとして指定する必要があります。1 つの論理ボリュームで、両方のオプションを使用することはできません。

  • --maxsize=: 論理ボリュームを拡張するように設定した場合の最大サイズ (MiB 単位)。500 などの整数値を使用してください (単位は不要)。
  • --recommended: 論理ボリュームを作成するときにこのオプションを使用すると、システムのハードウェアに基づいてそのボリュームのサイズが自動的に決定されます。推奨されるスキームの詳細は、AMD64、Intel 64、および 64 ビット ARM システムの 推奨されるパーティション設定スキーム を参照してください。
  • --resize: 論理ボリュームのサイズを変更します。このオプションを使用する場合は、--useexisting--size も指定する必要があります。

  • --encrypted: --passphrase= オプションで指定されたパスフレーズを使用して、この論理ボリュームを Linux Unified Key Setup (LUKS) で暗号化することを指定します。パスフレーズを指定しない場合、インストールプログラムはインストールを停止し、デフォルトが設定されていない場合はパスフレーズの入力が求められます。

    注記

    1 つまたは複数のパーティションを暗号化する際には、安全な暗号化を行うため、Anaconda が 256 ビットのエントロピーを収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは最大 10 分後に終了します。プロセスは、インストールシステムと対話することにより高速化できます (キーボードで入力またはマウスの移動)。仮想マシンにインストールしている場合は、virtio-rng デバイス (仮想乱数ジェネレーター) をゲストに登録できます。

  • --passphrase=: この論理ボリュームを暗号化するときに使用するパスフレーズを指定します。--encrypted オプションと併用してください。単独で使用しても暗号化されません。
  • --cipher=: Anaconda のデフォルトの aes-xts-plain64 が不十分な場合に使用する暗号化のタイプを指定します。--encrypted オプションと併用してください。単独で使用しても暗号化されません。利用可能な暗号化の種類は、セキュリティーの強化 に記載されています。たとえば、aes-xts-plain64 です。
  • --escrowcert=URL_of_X.509_certificate: URL_of_X.509_certificate で指定された URL からの X.509 証明書を使用して暗号化されたすべての暗号化ボリュームのデータ暗号鍵を、/root 配下にファイルとして保存します。鍵は暗号化したボリュームごとに別のファイルとして格納されます。--encrypted と併用しないと有効ではありません。
  • --luks-version=LUKS_VERSION: ファイルシステムの暗号化に使用する LUKS 形式のバージョンを指定します。--encrypted と併用しないと有効ではありません。
  • --backuppassphrase: 暗号化された各ボリュームに、ランダムに生成されたパスフレーズを追加します。パスフレーズは、/root 配下に別々のファイルで格納され、--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと有効ではありません。
  • --pbkdf=PBKDF: LUKS キースロット用の Password-Based Key Derivation Function (PBKDF) アルゴリズムを設定します。cryptsetup(8) の man ページも併せて参照してください。--encrypted と併用しないと有効ではありません。
  • --pbkdf-memory=PBKDF_MEMORY: PBKDF のメモリーコストを設定します。cryptsetup(8) の man ページも併せて参照してください。--encrypted と併用しないと有効ではありません。
  • --pbkdf-time=PBKDF_TIME: PBKDF パスフレーズの処理に費やす時間をミリ秒単位で設定します。cryptsetup(8) の man ページの --iter-time も併せて参照してください。このオプションは、--encrypted が指定される場合に限り有効になり、--pbkdf-iterations と相互に排他的になります。
  • --pbkdf-iterations=PBKDF_ITERATIONS: 反復回数を直接設定し、PBKDF ベンチマークを回避します。cryptsetup(8) の man ページの --pbkdf-force-iterations も併せて参照してください。このオプションは、--encrypted が指定されている場合に限り有効になり、--pbkdf-time と相互に排他的になります。
  • --thinpool: 論理ボリュームのシンプールを作成します。(none のマウントポイントの使用)
  • --metadatasize=size: 新しいシンプールデバイスのメタデータ領域のサイズ (MiB 単位) を指定します。
  • --chunksize=size: 新しいシンプールデバイスのチャンクサイズ (KiB 単位) を指定します。
  • --thin: シン論理ボリュームを作成します。(--poolname が必要です。)
  • --poolname=name: シン論理ボリュームを作成するシンプールの名前を指定します。--thin オプションが必要です。
  • --profile=name: シン論理ボリュームで使用する設定プロファイル名を指定します。これを使用する場合は、この名前は特定の論理ボリュームのメタデータにも含まれることになります。デフォルトで使用できるプロファイルは defaultthin-performance で、/etc/lvm/profile/ ディレクトリーで定義します。詳細は lvm(8) の man ページを参照してください。
  • --cachepvs=: このボリュームのキャッシュとして使用する物理ボリュームのコンマ区切りリスト。

  • --cachemode=: この論理ボリュームをキャッシュするために使用するモード (writeback または writethrough) を指定します。

    注記

    キャッシュされた論理ボリュームとそのモードの詳細は、システム上の lvmcache(7) man ページを参照してください。

  • --cachesize=: 論理ボリュームに割り当てるキャッシュのサイズを MiB 単位で指定します。このオプションは、--cachepvs= オプションと併用する必要があります。
注記
  • キックスタートを使用して Red Hat Enterprise Linux をインストールする場合は、論理ボリューム名およびボリュームグループ名にダッシュ (-) 記号を使用しないでください。この文字を使用すると、インストール自体は正常に完了しますが、/dev/mapper/ ディレクトリー内の論理ボリューム名とボリュームグループ名にダッシュが二重に付いてしまうことになります。たとえば、logvol-01 という名前の論理ボリュームを格納する volgrp-01 という名前のボリュームグループは、/dev/mapper/volgrp—​01-logvol—​01 としてリストされます。この制約が適用されるのは、新規作成の論理ボリュームおよびボリュームグループ名のみです。既存の論理ボリュームまたはボリュームグループを --noformat オプションを使用して再利用する場合は、名前が変更されません。
  • LUKS パスフレーズが分からなくなると、暗号化されたパーティションと、その上にあるデータには完全にアクセスできなくなります。分からなくなったパスフレーズを復元する方法はありません。ただし、--escrowcert を使用して暗号パスフレーズを保存し、--backuppassphrase オプションを使用してバックアップの暗号化パスフレーズを作成できます。
  • まずパーティションを作成します。次にボリュームグループを作成して、論理ボリュームを作成します。 
part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol

  • 最初にパーティションを作成します。次にボリュームグループを作成して、ボリュームグループに残っている領域の 90 % を占める論理ボリュームを作成します。 

    part pv.01 --size 1 --grow
volgroup myvg pv.01
logvol / --vgname=myvg --name=rootvol --percent=90

22.5.11. snapshot
リンクのコピー

snapshot キックスタートコマンドはオプションです。インストールプロセス時に、このコマンドを使用して LVM のシンボリュームのスナップショットを作成できます。これにより、インストール前後の論理ボリュームのバックアップ作成が可能になります。

複数のスナップショットを作成するには、snaphost キックスタートコマンドを複数回追加します。

構文
snapshot vg_name/lv_name --name=snapshot_name --when=pre-install|post-install
オプション
  • vg_name/lv_name - スナップショットの作成元となるボリュームグループや論理ボリュームの名前を設定します。
  • --name=snapshot_name - スナップショットの名前を設定します。この名前は、ボリュームグループ内で一意のものにする必要があります。
  • --when=pre-install|post-install - インストール前もしくは完了後にスナップショットを作成することを指定します。

22.5.12. mount
リンクのコピー

mount キックスタートコマンドはオプションです。これは、既存のブロックデバイスにマウントポイントを割り当て、必要に応じて、指定の形式で再フォーマットします。

構文
mount [OPTIONS] device mountpoint
必須オプション
  • device - マウントするブロックデバイス。
  • mountpoint - device をマウントする場所。/ または /usr 等の有効なマウントポイントを指定する必要があります。マウントできないデバイスの場合には (例: swap)、none と指定します。
任意のオプション
  • --reformat= - デバイスを再フォーマットする際の新しいフォーマット (ext4) を指定します。
  • --mkfsoptions= - --reformat= で指定した新しいファイルシステムを作成するコマンドに渡す追加のオプションを指定します。ここで指定するオプションのリストは処理されません。したがって、直接 mkfs プログラムに渡すことのできる形式で指定する必要があります。オプションのリストは、コンマ区切りとするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。詳細は、作成するファイルシステムの mkfs の man ページで確認してください (例: mkfs.ext4(8) または mkfs.xfs(8))。
  • --mountoptions= - ファイルシステムをマウントする場合に使用するオプションを含む文字列を自由形式で指定します。この文字列はインストールされたシステムの /etc/fstab ファイルにコピーされるため、二重引用符で囲んでください。マウントオプションの全リストは mount(8) の man ページを、概要は fstab(5) を参照してください。
注記
  • キックスタートの他の多くのストレージ設定コマンドとは異なり、mount の場合には、すべてのストレージ設定をキックスタートファイルで記述する必要はありません。確認する必要があるのは、記述されたブロックデバイスがシステムに存在することだけです。ただし、すべてのデバイスがマウントされたストレージスタックを 作成する 場合には、part 等の他のコマンドを使用する必要があります。
  • 同じキックスタートファイル内で、mountpartlogvolautopart などの他のストレージ関連コマンドと一緒に使用することはできません。

22.5.13. zipl
リンクのコピー

キックスタートコマンドの zipl は任意です。これは 64 ビットの IBM Z の ZIPL 設定を指定します。このコマンドは 1 回だけ使用してください。

オプション
  • --secure-boot - インストールシステムで対応しているかどうかを、セキュアな起動を有効にします。
  • --no-secure-boot - セキュアな起動を無効にします。
  • --force-secure-boot - セキュアな起動を無条件で有効にします。
注記
  • インストールシステムは、IBM z14 以降のシステムにインストールする場合、IBM z14 またはそれ以前のモデルからは起動できません。
  • IBM z14 以前のモデルでは、インストールに対応していません。
  • Secure Boot は、IBM z14 とそれ以前のモデルでは対応していません。IBM z14 以前のモデルでインストール済みシステムを起動する場合は、--no-secure-boot を使用します。

22.5.14. fcoe
リンクのコピー

fcoe キックスタートコマンドはオプションです。Enhanced Disk Drive Services (EDD) で検出されたデバイス以外で、自動的にアクティベートする FCoE デバイスを指定します。

構文
fcoe --nic=name [OPTIONS]
オプション
  • --nic= (必須) - アクティベートするデバイス名です。
  • --dcb= - Data Center Bridging (DCB) の設定を確立します。
  • --autovlan - VLAN を自動検出します。このオプションはデフォルトで有効になっています。

22.5.15. iscsi
リンクのコピー

iscsi キックスタートコマンドはオプションです。インストール時に接続する追加の iSCSI ストレージを指定します。

構文
iscsi --ipaddr=address [OPTIONS]
必須オプション
  • --ipaddr= (必須) - 接続先ターゲットの IP アドレスを指定します。
任意のオプション
  • --port= (必須) - ポート番号を指定します。存在しない場合は、--port=3260 がデフォルトで自動的に使用されます。
  • --target= - ターゲットの IQN (iSCSI 修飾名) を指定します。
  • --iface= - ネットワーク層で確定されるデフォルトのネットワークインターフェイスではなく、特定のネットワークインターフェイスに接続をバインドします。これを一度使用したら、キックスタート内の iscsi コマンドのインスタンスではすべて指定する必要があります。
  • --user= - ターゲットでの認証に必要なユーザー名を指定します。
  • --password= - ターゲットに指定したユーザー名のパスワードを指定します。
  • --reverse-user= - 逆 CHAP 認証を使用するターゲットのイニシエーターでの認証に必要なユーザー名を指定します。
  • --reverse-password= - イニシエーターに指定したユーザー名のパスワードを指定します。
注記
  • また、iscsi コマンドを使用する場合は、iscsiname コマンドで iSCSI ノードに名前を割り当てる必要があります。iscsiname コマンドは iscsi コマンドより先に指定してください。
  • iSCSI ストレージは、できる限り iscsi コマンドではなくシステムの BIOS またはファームウェア (Intel システムの場合は iBFT) 内で設定してください。BIOS またはファームウェア内で設定されたディスクは Anaconda で自動的に検出されて使用されるため、キックスタートファイルで特に設定する必要がありません。
  • iscsi コマンドを使用する必要がある場合は、インストールの開始時にネットワークがアクティブであること、iscsi コマンドが、キックスタートファイルで clearpartignoredisk などのコマンドによる iSCSI ディスクの参照よりも に指定されていることを確認してください。

22.5.16. iscsiname
リンクのコピー

iscsiname キックスタートコマンドはオプションです。これは、iscsi コマンドが指定した iSCSI ノードに名前を割り当てます。このコマンドは 1 回だけ使用してください。

構文
iscsiname iqname
オプション
  • iqname - iSCSI ノードに割り当てる名前。
注記
  • キックスタートファイルで iscsi コマンドを使用する場合は、キックスタートファイルで iscsiname earlier を指定する必要があります。

22.5.17. zfcp
リンクのコピー

zfcp キックスタートコマンドはオプションです。Fibre チャンネルデバイスを定義します。

このオプションは、64 ビットの IBM Z にのみ適用されます。

構文
zfcp --devnum=devnum [--wwpn=wwpn --fcplun=lun]
オプション
  • --devnum= - デバイス番号 (zFCP アダプターデバイスバス ID)。
  • --wwpn= - デバイスの WWPN (ワールドワイドポートネーム)。0x で始まる 16 桁の番号になります。
  • --fcplun= - デバイスの論理ユニット番号 (LUN)。0x で始まる 16 桁の番号になります。 
zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000
zfcp --devnum=0.0.4000

22.6. RHEL インストールプログラムで提供されるアドオン向けキックスタートコマンド
リンクのコピー

このセクションのキックスタートコマンドは、Red Hat Enterprise Linux インストールプログラムにデフォルトで提供されるアドオンに関連しています。

22.6.1. %addon com_redhat_kdump
リンクのコピー

キックスタートコマンドの %addon com_redhat_kdump は任意です。このコマンドは、kdump カーネルクラッシュのダンプメカニズムを設定します。

構文
%addon com_redhat_kdump [OPTIONS]
%end
注記

このコマンドは、組み込みのキックスタートコマンドではなくアドオンであるため、構文が異なります。

Kdump とは、システムのメモリーの内容を保存して後で分析できるように、カーネルのクラッシュをダンプするメカニズムを指します。これは、kexec に依存し、別のカーネルのコンテキストから、システムを再起動することなく Linux カーネルを起動し、通常は失われてしまう 1 番目のカーネルメモリーの内容を維持できます。

システムクラッシュが発生すると、kexec は 2 番目のカーネルで起動します (キャプチャーカーネル)。このキャプチャーカーネルは、システムメモリーの予約部分に収納されています。このため、Kdump は、クラッシュしたカーネルメモリーの内容 (クラッシュダンプ) をキャプチャーして、指定した場所に保存します。このキックスタートコマンドを使用して設定することはできません。インストール後に /etc/kdump.conf 設定ファイルを編集して設定する必要があります。

Kdump の詳細は、kdump のインストール を参照してください。

オプション
  • --enable - インストール済みのシステムで kdump を有効にします。
  • --disable - インストール済みのシステムで kdump を無効にします。

  • --reserve-mb= - kdump 用に予約するメモリーの量 (MiB 単位)。以下に例を示します。 

    %addon com_redhat_kdump --enable --reserve-mb=128
%end

    数値の代わりに auto と指定することもできます。その場合は、インストールプログラムが、カーネルの管理、監視、および更新kdump のメモリー要件 セクションに記載の基準に基づいて自動メモリー量を決定します。

    kdump を有効にし、--reserve-mb= オプションは指定しない場合、auto の値が使用されます。

  • --enablefadump - ファームウェア支援ダンプを使用できるシステム (特に IBM Power Systems サーバー) で、ファームウェア支援ダンプを有効にします。

22.7. システム復旧用キックスタートコマンド
リンクのコピー

このセクションのキックスタートコマンドは、インストールされたシステムを修復します。

22.7.1. rescue
リンクのコピー

キックスタートコマンドの rescue は任意です。これは、root 権限を備えたシェル環境と、インストールを修復して次のような問題のトラブルシューティングを行うための一連のシステム管理ツールを提供します。

  • ファイルシステムを読み取り専用としてマウントする
  • ドライバーディスクで提供されているドライバーを拒否リスト登録または追加する
  • システムパッケージをインストールまたはアップグレードする
  • パーティションを管理する
注記

キックスタートレスキューモードは、systemd およびサービスマネージャーの一部として提供されるレスキューモードおよび緊急モードとは異なります。

rescue コマンドは、システム自体を変更することはありません。読み取り/書き込みモードでシステムを /mnt/sysroot の下にマウントすることにより、レスキュー環境を設定するだけです。システムをマウントしないか、読み取り専用モードでマウントするかを選択できます。このコマンドは 1 回だけ使用してください。

構文
rescue [--nomount|--romount]
オプション
  • --nomount または --romount - インストールを完了したシステムをレスキュー環境でマウントする方法を制御します。デフォルトでは、インストールプログラムによりシステムの検出が行われてから、読み取りと書き込みのモードでシステムのマウントが行われ、マウントされた場所が通知されます。オプションでマウントを行わない (--nomount オプション)、または読み取り専用モードでマウントする (--romount オプション) のいずれかを選択できます。指定できるのはどちらか一方です。
注記

レスキューモードを実行するには、キックスタートファイルのコピーを作成し、それに rescue コマンドを含めます。rescue コマンドを使用すると、インストーラーは次の手順を実行します。

  1. %pre スクリプトを実行します。

  2. レスキューモードの環境を設定します。

    以下のキックスタートコマンドが有効になります。

    1. updates
    2. sshpw
    3. logging
    4. lang
    5. network

  3. 高度なストレージ環境を設定します。

    以下のキックスタートコマンドが有効になります。

    1. fcoe
    2. iscsi
    3. iscsiname
    4. nvdimm
    5. zfcp

  4. システムをマウントします。 

    rescue [--nomount|--romount]

  5. %post スクリプトを実行します。

    この手順は、インストールされたシステムが読み取り/書き込みモードでマウントされている場合にのみ実行されます。

  6. シェルを起動します。
  7. システムを再起動します。

第23章 起動オプションのリファレンス
リンクのコピー

ブートオプションを使用すると、インストールプログラムのデフォルトの動作を変更できます。

23.1. インストールソースのブートオプション
リンクのコピー

インストールソースのブートオプションを設定して、RHEL インストールファイルが配置されている場所を指定できます。これらのオプションを使用すると、ローカルメディア、ネットワークサーバー、追加のリポジトリーなど、さまざまなソースからのインストールが可能になり、デプロイメントのシナリオに柔軟性がもたらされます。

inst.repo=

inst.repo= ブートオプションでは、インストールソースを指定します。つまり、パッケージリポジトリーとそのリポジトリーを記述した有効な .treeinfo ファイルを提供する場所を指定します。たとえば、inst.repo=cdrom になります。inst.repo= オプションの対象は、以下のいずれかのインストールメディアになります。

  • インストール可能なツリー (インストールプログラムのイメージ、パッケージ群、リポジトリーデータおよび有効な .treeinfo ファイルを含むディレクトリー設定)
  • DVD (システムの DVD ドライブにある物理ディスク)

  • Red Hat Enterprise Linux のフルインストール用 DVD の ISO イメージ (ディスク、またはシステムにアクセスできるネットワーク上の場所)

    inst.repo= ブートオプションでは、さまざまな形式を使用して各インストール方法を設定します。次の表に、inst.repo= ブートオプションの詳細な構文を記載します。

    Expand
    表23.1 inst.repo= ブートオプションおよびインストールソースのタイプおよびフォーマット
    ソースタイプブートオプションの形式ソースの形式

    CD/DVD ドライブ

    inst.repo=cdrom:<device>

    物理ディスクとしてのインストール DVD。 [a]

    マウント可能なデバイス (HDD および USB スティック)

    inst.repo=hd:<device>:/<path>

    インストール DVD のイメージファイル

    NFS サーバー

    inst.repo=nfs:[options:]<server>:/<path>

    インストール DVD のイメージファイル、またはインストールツリー (インストール DVD にあるディレクトリーおよびファイルの完全なコピー)。 [b]

    HTTP サーバー

    inst.repo=http://<host>/<path>

    インストールツリー (インストール DVD 上にあるディレクトリーおよびファイルの完全なコピー)。

    HTTPS サーバー

    inst.repo=https://<host>/<path>

    FTP サーバー

    inst.repo=ftp://<username>:<password>@<host>/<path>

    HMC

    inst.repo=hmc

    		 
    [a] device が省略された場合、インストールプログラムはインストール DVD を含むドライブを自動的に検索します。
    [b] NFS サーバーのオプションでは、デフォルトで NFS プロトコルのバージョン 3 が使用されます。別のバージョンを使用するには、nfsvers=Xオプション に追加し、X を、使用するバージョン番号に置き換えます。

ディスクデバイス名は、次の形式で設定します。

  • カーネルデバイス名 (例: /dev/sda1 または sdb2)
  • ファイルシステムのラベル (例: LABEL=Flash または LABEL=RHEL8)

  • ファイルシステムの UUID (例: UUID=8176c7bf-04ff-403a-a832-9557f94e61db)

    英数字以外は \xNN で表す必要があります。NN は文字の 16 進数表示になります。たとえば、\x20 なら空白 (" ") になります。

    inst.addrepo=

    メインリポジトリー (inst.repo=) とともに別のインストールソースとして使用できる追加のリポジトリーを追加するには、inst.addrepo= ブートオプションを使用します。inst.addrepo= ブートオプションは、1 回の起動時に複数回使用できます。次の表に、inst.addrepo= ブートオプションの詳細な構文を記載します。

    注記

    REPO_NAME はリポジトリーの名前であり、インストールプロセスでは必須です。これらのリポジトリーは、インストールプロセス時にのみ使用され、インストールしたシステムにはインストールされません。

    Expand
    表23.2 インストールソースおよびブートオプションの形式
    インストールソースブートオプションの形式関連情報

    URL にあるインストール可能なツリー

    inst.addrepo=REPO_NAME,[http,https,ftp]://<host>/<path>

    指定の URL にあるインストール可能なツリーを探します。

    NFS パスにあるインストール可能なツリー

    inst.addrepo=REPO_NAME,nfs://<server>:/<path>

    指定した NFS パスのインストール可能なツリーを探します。コロンは、ホストの後に必要です。インストールプログラムは、RFC 2224 に従って URL の解析を行うのではなく、nfs:// ディレクトリーの後のすべてを mount コマンドに渡します。

    インストール環境でインストール可能なツリー

    inst.addrepo=REPO_NAME,file://<path>

    インストール環境の指定した場所にあるインストール可能なツリーを探します。このオプションを使用するには、インストールプログラムが利用可能なソフトウェアグループのロードを試行する前に、リポジトリーがマウントされる必要があります。このオプションの利点は、起動可能な ISO に複数のリポジトリーを利用でき、ISO からメインリポジトリーと追加のリポジトリーの両方をインストールできることです。追加のリポジトリーへのパスは /run/install/source/REPO_ISO_PATH です。また、キックスタートファイルの %pre セクションにリポジトリーディレクトリーをマウントできます。パスは、inst.addrepo=REPO_NAME,file:///<path> など、/ で始まる必要があります。

    ディスク

    inst.addrepo=REPO_NAME,hd:<device>:<path>

    指定した <device> パーティションをマウントして、<path> で指定した ISO からインストールします。<path> を指定しないと、インストールプログラムは <device> 上の有効なインストール ISO を探します。このインストール方法には、有効なインストール可能ツリーを持つ ISO が必要です。

    inst.stage2=

    inst.stage2= ブートオプションでは、インストールプログラムのランタイムイメージの場所を指定します。このオプションは、有効な .treeinfo ファイルが含まれるディレクトリーへのパスを想定し、.treeinfo ファイルからランタイムイメージの場所を読み取ります。.treeinfo ファイルが利用できないと、インストールプログラムは、images/install.img からイメージを読み込もうとします。

    inst.stage2 オプションを指定しない場合、インストールプログラムは inst.repo オプションで指定された場所を使用しようとします。

    このオプションは、後でインストールプログラム内でインストールソースを手動で指定する場合に使用できます。たとえば、インストールソースとしてコンテンツ配信ネットワーク (CDN) を選択する場合などに使用します。インストール DVD および Boot ISO には、それぞれの ISO からインストールプログラムを起動するための適切な inst.stage2 オプションがすでに含まれています。

    インストールソースを指定する場合は、代わりに inst.repo= オプションを使用します。

    注記

    デフォルトでは、inst.stage2= ブートオプションがインストールメディアで使用され、特定のラベルに設定されます (例: inst.stage2=hd:LABEL=RHEL-x-0-0-BaseOS-x86_64)。ランタイムイメージを含むファイルシステムのデフォルトラベルを変更する場合、またはカスタムの手順を使用してインストールシステムを起動する場合は、inst.stage2= ブートオプションが正しい値に設定されていることを確認してください。

    inst.noverifyssl

    inst.noverifyssl ブートオプションは、インストーラーによるすべての HTTPS 接続に対する SSL 証明書の検証を防ぐために使用します。ただし、追加のキックスタートリポジトリーは例外であり、リポジトリーごとに --noverifyssl を設定できます。

    たとえば、リモートのインストールソースが自己署名 SSL 証明書を使用している場合、inst.noverifyssl ブートオプションを使用すると、インストーラーが SSL 証明書を検証せずにインストールを完了できます。たとえば、inst.stage2= を使用してソースを指定する場合は、以下を使用します。 

    inst.stage2=https://hostname/path_to_install_image/ inst.noverifyssl

    たとえば、inst.repo= を使用してソースを指定する場合は、以下を使用します。 

    inst.repo=https://hostname/path_to_install_repository/ inst.noverifyssl
    inst.stage2.all

    inst.stage2.all ブートオプションは、複数の HTTP、HTTPS、または FTP ソースを指定するために使用します。inst.stage2= ブートオプションを inst.stage2.all オプションとともに複数回使用すると、成功するまでソースからイメージを順番に取得できます。以下に例を示します。 

    inst.stage2.all
inst.stage2=http://hostname1/path_to_install_tree/
inst.stage2=http://hostname2/path_to_install_tree/
inst.stage2=http://hostname3/path_to_install_tree/
    inst.dd=
    inst.dd= ブートオプションは、インストール時にドライバーの更新を実行するために使用します。インストール時にドライバーを更新する方法の詳細は、インストール時のドライバーの更新 を参照してください。
    inst.repo=hmc

    このオプションにより、外部ネットワーク設定の必要がなくなるため、インストールのオプションが増えます。Binary DVD から起動すると、インストーラープログラムにより、追加のカーネルパラメーターを入力するように求められます。DVD をインストールソースとして設定するには、inst.repo=hmc オプションをカーネルパラメーターに追加します。インストールプログラムは、サポート要素 (SE) およびハードウェア管理コンソール (HMC) のファイルアクセスを有効にし、DVD から stage2 のイメージをフェッチし、ソフトウェア選択のために DVD のパッケージへのアクセスを提供します。

    重要

    inst.repo ブートオプションを使用するには、ユーザーが 少なくとも Privilege Class B で設定されていることを確認してください。ユーザー設定の詳細は、IBM のドキュメント を参照してください。

    inst.proxy=

    このブートオプションは、次の形式で HTTP、HTTPS、および FTP プロトコルからインストールを実行するときに使用します。 

    [PROTOCOL://][USERNAME[:PASSWORD]@]HOST[:PORT]
For example:
http://proxyuser:proxypassword@10.1.2.3:3128
    inst.nosave=

    inst.nosave= ブートオプションは、インストール済みのシステムに保存されないインストールログと関連ファイル (input_ksoutput_ksall_kslogsall など) を制御するために使用します。複数の値をコンマで区切って組み合わせることができます。以下に例を示します。 

    inst.nosave=input_ks,logs
    注記

    inst.nosave ブートオプションは、インストール済みのシステムから、キックスタートのログや入力/出力などの Kickstart %post スクリプトで削除できないファイルの除外に使用されます。

    input_ks
    キックスタートによる入力を保存する機能を無効にします。
    output_ks
    インストールプログラムで生成されたキックスタートによる出力を保存する機能を無効にします。
    all_ks
    キックスタートによる入出力を保存する機能を無効にします。
    logs
    すべてのインストールログを保存する機能を無効にします。
    all
    すべてのキックスタート結果とすべてのログを保存する機能を無効にします。
    inst.multilib
    inst.multilib ブートオプションは、DNF の multilib_policybest ではなく all に設定するために使用します。
    inst.memcheck
    inst.memcheck ブートオプションは、インストールを完了するのに十分な RAM がシステムにあることを確認するためのチェックを実行します。RAM が十分でない場合は、インストールプロセスが停止します。システムのチェックはおおよそのもので、インストールの際のメモリー使用率は、パッケージ選択やユーザーインターフェイス (グラフィカル、テキスト)、その他のパラメーターにより異なります。
    inst.nomemcheck
    inst.nomemcheck ブートオプションは、インストールを完了するのに十分な RAM がシステムにあることを確認するためのチェックを実行しません。最小メモリー量未満のインストールの実行はサポートされておらず、インストールプロセスが失敗する可能性があります。

23.2. ネットワークのブートオプション
リンクのコピー

ネットワークのブートオプションを設定すると、ネットワーク接続経由での RHEL インストールが可能になります。これらのオプションを使用すると、ネットワークベースのインストールとリモートシステムのデプロイのために、ネットワークインターフェイスの設定、IP アドレスの指定、ボンディング、ブリッジ、および VLAN の設定を行うことができます。

+

注記

dracut ツールを使用してネットワークを初期化します。dracut オプションの完全なリストは、システム上の dracut.cmdline(7) man ページを参照してください。

ip=

ip= ブートオプションは、1 つ以上のネットワークインターフェイスを設定するために使用します。複数のインターフェイスを設定するには、次のいずれかの方法を使用します。

  • インターフェイスごとに 1 回ずつ、ip オプションを複数回使用します。これを行うには、rd.neednet=1 オプションを使用し、bootdev オプションを使用してプライマリーブートインターフェイスを指定します。

  • ip オプションを 1 回使用し、その後キックスタートを使用してさらにインターフェイスを設定します。ip= オプションによる設定は、インストールプロセスの早い段階で適用されます。一方、キックスタートで定義された設定は、インストールの後の段階で、インストールプログラムの起動後に適用されます。

    このオプションでは、複数の形式が使用できます。以下の表は、最も一般的なオプションの情報が含まれます。以下の表では、下記の点を前提としています。

  • ip パラメーターはクライアントの IP アドレスを指定し、IPv6 には角括弧が必要です (例: 192.0.2.1 または [2001:db8::99])。
  • gateway パラメーターはデフォルトゲートウェイになります。IPv6 には角括弧必要です。
  • netmask パラメーターは使用するネットマスクです。完全ネットマスク (255.255.255.0 など) または接頭辞 (64 など) を使用できます。

  • hostname パラメーターはクライアントシステムのホスト名です。このパラメーターは任意です。

    Expand
    表23.3 ネットワークインターフェイスを設定するためのブートオプション形式
    ブートオプションの形式設定方法

    ip=method

    すべてのインターフェイスの自動設定

    ip=interface:method

    特定インターフェイスの自動設定

    ip=ip::gateway:netmask:hostname:interface:none

    静的設定 (例: IPv4 ip=192.0.2.1::192.0.2.254:255.255.255.0:server.example.com:enp1s0:none)

    IPv6: ip=[2001:db8::1]::[2001:db8::fffe]:64:server.example.com:enp1s0:none

    ip=ip::gateway:netmask:hostname:interface:method:mtu

    オーバーライドを使用した特定インターフェイスの自動設定

自動インターフェイスの設定方法

オーバーライドを使用した特定インターフェイスの自動設定 方法では、dhcp など、指定した自動設定方法を使用してインターフェイスを開きますが、自動的に取得された IP アドレス、ゲートウェイ、ネットマスク、ホスト名、またはその他の指定されたパラメーターがオーバーライドされます。パラメーターはすべて任意であるため、オーバーライドするパラメーターだけを指定してください。method パラメーターの値は、システム上の dracut.cmdline(7) man ページを参照してください。

注記
  • ip オプションを指定せずに、inst.ks=http://host/path などのネットワークアクセスを必要とするブートオプションを使用する場合、ip オプションのデフォルト値は ip=dhcp です。
  • iSCSI ターゲットに自動的に接続するには、ip=ibft ブートオプションを使用して、ターゲットにアクセスするネットワークデバイスをアクティブ化します。

  • nameserver= - nameserver= オプションは、ネームサーバーのアドレスを指定します。このオプションは複数回使用できます。

    注記

    ip= パラメーターには角括弧が必要です。ただし、IPv6 アドレスには角括弧が使用できません。IPv6 アドレスに使用する正しい構文は nameserver=2001:db8::1 のようになります。

  • bootdev= - bootdev= オプションは、ブートインターフェイスを指定します。このオプションは、ip オプションを複数回使用する場合に必要になります。

  • ifname= - ifname= オプションは、特定の MAC アドレスを持つネットワークデバイスにインターフェイス名を割り当てます。このオプションは複数回使用できます。構文は、ifname=interface:MAC です。以下に例を示します。 

    ifname=eth0:01:23:45:67:89:ab
    注記

    ifname= オプションは、インストール中にカスタムのネットワークインターフェイス名を設定する際にサポートされる唯一の方法となります。

  • inst.dhcpclass= - inst.dhcpclass= オプションは、DHCP のベンダークラス識別子を指定します。dhcpd サービスでは、この値は vendor-class-identifier として認識されます。デフォルト値は anaconda-$(uname -srm) です。inst.dhcpclass= オプションが正しく適用されるようにするには、インストールの早い段階で ip オプションも追加してネットワークのアクティブ化を要求します。
  • inst.waitfornet= - inst.waitfornet=SECONDS ブートオプションを使用すると、インストールシステムがインストール前にネットワーク接続を待機します。SECONDS 引数で指定する値は、ネットワーク接続がない場合でもすぐにはタイムアウトにせず、ネットワーク接続を待ち続け、インストールプロセスを継続する最大秒数を表します。

  • vlan= - vlan= オプションは、仮想 LAN (VLAN) デバイスに特定の名前を付け、指定インターフェイスにそのデバイスを設定するために使用します。構文は vlan=name:interface です。以下に例を示します。 

    vlan=vlan5:enp0s1

    これにより、enp0s1 インターフェイスに vlan5 という名前の VLAN デバイスが設定されます。name は以下のような形式をとります。

    • VLAN_PLUS_VID: vlan0005
    • VLAN_PLUS_VID_NO_PAD: vlan5
    • DEV_PLUS_VID: enp0s1.0005
    • DEV_PLUS_VID_NO_PAD: enp0s1.5

  • bond= - bond= オプションは、ボンディングデバイスを設定するために使用します。構文は bond=name[:interfaces][:options] です。name はボンディングデバイス名に置き換え、interfaces は物理 (イーサネット) インターフェイスのコンマ区切りリストに置き換え、options はボンディングオプションのコンマ区切りリストに置き換えます。以下に例を示します。 

    bond=bond0:enp0s1,enp0s2:mode=active-backup,tx_queues=32,downdelay=5000

    使用可能なオプションのリストを表示するには、modinfo bonding コマンドを実行します。

  • bridge= - bridge= オプションは、ブリッジデバイスを設定するために使用します。構文は bridge=name:interfaces です。ブリッジデバイスの基礎となるインターフェイスとして使用されるように、name はブリッジデバイスの望ましい名前に、interfaces は物理 (イーサネット) デバイスのコンマ区切りリストに置き換えます。以下に例を示します。 

    bridge=bridge0:enp0s1,enp0s2

23.3. コンソールのブートオプション
リンクのコピー

コンソール、モニターディスプレイ、キーボードのブートオプションを設定して、インストールプロセスをカスタマイズできます。

console=
console= オプションを使用して、プライマリーコンソールとして使用するデバイスを指定します。たとえば、最初のシリアルポートでコンソールを使用するには、console=ttyS0 を使用します。console= 引数を使用する場合、インストールはテキスト UI から始まります。console= オプションを複数回使用する必要がある場合は、指定したすべてのコンソールにブートメッセージが表示されます。ただし、インストールプログラムは、最後に指定されたコンソールのみを使用します。たとえば、console=ttyS0 console=ttyS1 と指定すると、インストールプログラムでは ttyS1 が使用されます。
inst.lang=
inst.lang= オプションを使用して、インストール時に使用する言語を設定します。ロケールのリストを表示するには、コマンド locale -a | grep _ または localectl list-locales | grep _ コマンドを実行します。
inst.geoloc=

インストールプログラムで、地理位置情報の使用方法を設定するには、inst.geoloc= オプションを使用します。地理位置情報は、言語およびタイムゾーンの事前設定に使用され、inst.geoloc=value 構文を使用します。value には、以下のいずれかのパラメーターを使用します。

  • 地理位置情報の無効化: inst.geoloc=0
  • Fedora GeoIP API (inst.geoloc=provider_fedora_geoip) の使用。このオプションは非推奨となりました。
  • Hostip.info GeoIP API (inst.geoloc=provider_hostip) の使用。このオプションは非推奨となりました。
inst.keymap=
inst.keymap= オプションを使用して、インストールに使用するキーボードレイアウトを指定します。
inst.cmdline
inst.cmdline オプションを使用して、インストールプログラムをコマンドラインモードで強制的に実行します。このモードでは対話が使用できないため、キックスタートファイルまたはコマンドラインですべてのオプションを指定する必要があります。
inst.graphical
インストールプログラムをグラフィカルモードで強制的に実行するには、inst.graphical オプションを使用します。グラフィカルモードがデフォルトです。
inst.text
inst.text オプションを使用して、グラフィカルモードではなく、テキストモードでインストールプログラムを強制的に実行します。
inst.noninteractive
inst.noninteractive ブートオプションは、非対話型モードでインストールプログラムを実行するために使用します。非対話型モード (および inst.noninteractive) では、ユーザーとの対話は許可されていません。グラフィカルまたはテキストインストールで inst.nointeractive オプションを使用できます。inst.noninteractive オプションをテキストモードで使用すると、inst.cmdline オプションと同じように動作します。
注記

inst.noninteractive オプションは、キックスタートインストールを実行する場合にのみ使用するのが適切です。

inst.resolution=
inst.resolution= オプションを使用して、グラフィカルモードで、画面の解像度を指定します。形式は NxM です。N は画面の幅で、M は画面の高さ (ピクセル単位) です。推奨される解像度は 1024x768 です。
inst.rdp
inst.rdp オプションは、Remote Desktop Protocol を使用してグラフィカルインストールを実行するために使用します。RDP のユーザー名 (inst.rdpuser= を使用) またはパスワード (inst.rdp.password= を使用) が指定されていない場合、インストールプログラムはユーザーに対話形式で入力するよう求めます。このオプションは、inst.rdp オプションと一緒に使用する場合にのみ適用されます。
inst.rdp.password=
inst.rdp.password= オプションは、インストールプログラムによって使用される RDP サーバーにパスワードを設定するために使用します。
modprobe.blacklist=

modprobe.blacklist= オプションを使用して、1 つ以上のドライバーを拒否リストに追加するか、完全に無効にします。このオプションを使用して無効にしたドライバー (モジュール) は、インストールの開始時にロードできません。インストールが完了すると、インストールされたシステムはこれらの設定を保持します。拒否リストに指定したドライバーのリストは、/etc/modprobe.d/ ディレクトリーにあります。複数のドライバーを無効にするには、コンマ区切りリストを使用します。以下に例を示します。 

modprobe.blacklist=ahci,firewire_ohci
注記

modprobe.blacklist は、さまざまなコマンドラインオプションと組み合わせて使用できます。たとえば、既存のドライバーの更新バージョンがドライバー更新ディスクから確実に読み込まれるようにするには、inst.dd オプションを使用します。 

modprobe.blacklist=virtio_blk
inst.sshd

インストール時に、SSH を使用してシステムに接続し、インストールの進捗を監視できるように、inst.sshd オプションを使用して、sshd サービスを開始します。SSH の詳細は、システムの ssh(1) man ページを参照してください。デフォルトでは、sshd サービスは 64 ビットの IBM Z アーキテクチャーでのみ自動的に起動します。その他のアーキテクチャーでは、sshd は、inst.sshd オプションを使用しない限り起動しません。

注記

インストール中に、root アカウントにはデフォルトでパスワードが設定されていません。キックスタートコマンド sshpw を使用して、インストール時に root パスワードを設定できます。

inst.kdump_addon=
インストールプログラムで Kdump 設定画面 (アドオン) を有効または無効にするには、inst.kdump_addon= オプションを使用します。この画面はデフォルトで有効になっているため、無効にする場合は inst.kdump_addon=off を使用します。アドオンを無効にすると、グラフィカルおよびテキストベースのインターフェイスと、キックスタートコマンド %addon com_redhat_kdump の両方で Kdump 画面が無効になります。

23.4. デバッグのブートオプション
リンクのコピー

問題をデバッグするときに次のオプションを使用すると、問題をトラブルシューティングして修正することができます。

inst.rescue
inst.rescue オプションを使用して、システムの診断と修正のためのレスキュー環境を実行します。詳細は、Red Hat ナレッジベースソリューション repair a filesystem in rescue mode を参照してください。
inst.updates=

inst.updates= オプションを使用して、インストール時に適用する updates.img ファイルの場所を指定します。updates.img ファイルは、いくつかのソースの 1 つから取得できます。

Expand
表23.4 updates.img ファイルソース
ソース説明

ネットワークからの更新

updates.img のネットワーク上の場所を指定します。インストールツリーを変更する必要はありません。この方法を使用するには、カーネルコマンドラインを編集して inst.updates を追加します。

inst.updates=http://website.com/path/to/updates.img.

ディスクイメージからの更新

USB キーに updates.img を保存します。

sda1 デバイス上の images ディレクトリーにある更新イメージの場合は、inst.updates=sda1:/images/updates.img です。UUID で識別されるパーティションのルートディレクトリーにある更新イメージの場合は、inst.updates=UUID=b4234403-dafb-44c1-b878-4d57b40c9843:/updates.img です。

インストールツリーからの更新

CD、ディスク、HTTP、HTTPS、または FTP インストールを使用している場合は、すべてのインストールで .img ファイルを検出できるように、インストールツリーに updates.img を保存します。このファイル名は、updates.img にする必要があります。

NFS インストールの場合は、ファイルを images/ ディレクトリーまたは RHupdates/ ディレクトリーに保存します。

inst.syslog=
インストールの開始時に、指定されたホスト上の syslog プロセスにログメッセージを送信します。inst.syslog=<host>[:port] は、リモートの syslog プロセスが着信接続を受け入れるように設定されている場合にのみ使用できます。
inst.virtiolog=
inst.virtiolog=<name> オプションは、ログ転送に使用する virtio ポート (/dev/virtio-ports/<name> にある文字デバイス) を指定するために使用します。デフォルト値は、org.fedoraproject.anaconda.log.0 です。
rd.live.ram
images/install.img 内のステージ 2 イメージを RAM にコピーします。これにより、インストールに必要なメモリーがイメージのサイズに応じて増加することに注意してください。約 1 GiB 以上の RAM が追加で必要になる場合もあります。
inst.nokill
致命的なエラーが発生したとき、またはインストールプロセスの最後に、インストールプログラムが再起動しないようにします。これは、再起動時に失われる可能性のあるインストールログを取得するために使用します。
inst.noshell
インストール中に、tmux ウィンドウ 2 を含むターミナルセッション 2 (tty2) のシェルを防止します。
inst.notmux
インストール中に tmux を使用しないようにします。この出力は、ターミナル制御文字なしで生成され、非対話用になります。

23.5. ストレージのブートオプション
リンクのコピー

次のオプションを指定すると、ストレージデバイスからの起動をカスタマイズできます。

inst.nompath

マルチパスデバイスのサポートを無効にします。このオプションは、システムに誤検知があり、通常のブロックデバイスをマルチパスデバイスとして誤って識別する場合にのみ使用してください。

警告

使用する場合は注意が必要です。マルチパスハードウェアではこのオプションを使用しないでください。このオプションを使用してマルチパスデバイスのシングルパスにインストールすることはサポートされていません。

inst.gpt
GPT ディスクラベルの作成を優先します。このオプションは非推奨であり、今後のリリースで削除される予定です。代わりに inst.disklabel=gpt を使用してください。
inst.disklabel=
指定したディスクラベルタイプの作成を優先します。GPT ディスクラベルの作成を優先するには、gpt を指定します (デフォルト)。MBR ディスクラベルの作成を優先するには、mbr を指定します (サポートされている場合)。
inst.wait_for_disks=
inst.wait_for_disks= オプションを使用して、インストールの開始時にディスクデバイスが表示されるまでインストールプログラムが待機する秒数を指定します。キックスタートファイルまたはカーネルドライバーを自動的にロードするために OEMDRV-labeled デバイスを使用しているものの、起動プロセス中にデバイスが表示されるまでに時間がかかる場合は、このオプションを使用します。デフォルトでは、インストールプログラムは 5 秒間待機します。遅延を最小限に抑えるには、0 秒を使用します。
inst.nonibftiscsiboot
inst.nonibftiscsiboot オプションを使用すると、iSCSI ブートファームウェアテーブル (iBFT) で設定されていない iSCSI デバイスにブートローダーを配置できます。

法律上の通知
リンクのコピー

Copyright © 2026 | You need to change the HOLDER entity in the en-US/Automatically_installing_RHEL.ent file |.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る