B.3. 시스템 구성을 위한 Kickstart 명령

참고

• 이전에는 authconfig 툴이라는 auth 또는 authconfig Kickstart 명령도 있었습니다. 이 툴은 Red Hat Enterprise Linux 8에서 더 이상 사용되지 않습니다. 이러한 Kickstart 명령에서는 authselect-compat 툴을 사용하여 새 authselect 툴을 호출합니다. 호환성 계층 및 알려진 문제에 대한 설명은 수동 페이지 authselect-migration(7) 을 참조하십시오. 설치 프로그램은 더 이상 사용되지 않는 명령의 사용을 자동으로 감지하고 호환성 계층을 제공하기 위해 authselect-compat 패키지를 시스템에 설치합니다.
• 암호는 기본적으로 섀도우됩니다.
• 보안을 위해 OpenLDAP를 SSL 프로토콜과 함께 사용하는 경우 서버 구성에서 SSLv2 및 SSLv3 프로토콜이 비활성화되어 있는지 확인합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 https://access.redhat.com/solutions/1234843 을 참조하십시오.

참고

• 이 명령은 모든 옵션을 authselect 명령에 전달합니다. 자세한 내용은 authselect(8) 매뉴얼 페이지 및 authselect --help 명령을 참조하십시오.
• 이 명령은 Red Hat Enterprise Linux 8에서 더 이상 사용되지 않는 auth 또는 authconfig 명령을 authconfig 툴과 함께 대체합니다.
• 암호는 기본적으로 섀도우됩니다.
• 보안을 위해 OpenLDAP를 SSL 프로토콜과 함께 사용하는 경우 서버 구성에서 SSLv2 및 SSLv3 프로토콜이 비활성화되어 있는지 확인합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 https://access.redhat.com/solutions/1234843 을 참조하십시오.

필수 옵션

• --enabled 또는 --enable - DNS 응답 또는 DHCP 요청과 같은 아웃바운드 요청에 응답하지 않는 들어오는 연결을 제거합니다. 이 시스템에서 실행 중인 서비스에 대한 액세스가 필요한 경우 방화벽을 통해 특정 서비스를 허용하도록 선택할 수 있습니다.
• --disabled 또는 --disable - iptables 규칙을 구성하지 않습니다.

선택적 옵션

• --trust - 여기에 em1 과 같은 장치를 나열하면 해당 장치에서 들어오는 모든 트래픽이 방화벽을 통과할 수 있습니다. 둘 이상의 장치를 나열하려면 옵션을 --trust em1 --trust em2 와 같은 여러 번 사용합니다. --trust em1, em2 와 같은 쉼표로 구분된 형식을 사용하지 마십시오.
• --remove-service - 방화벽을 통한 서비스를 허용하지 않습니다.

• 수신 - 방화벽을 통해 지정된 서비스를 허용하려면 다음 중 하나 이상으로 바꿉니다.

  • --ssh
  • --smtp
  • --http
  • --ftp
• --port= - port:protocol 형식을 사용하여 방화벽을 통해 포트를 허용하도록 지정할 수 있습니다. 예를 들어 방화벽을 통해 Cryostat 액세스를 허용하려면 imap:tcp 를 지정합니다. 숫자 포트도 명시적으로 지정할 수 있습니다. 예를 들어 를 통해 포트 1234에서 UDP 패킷을 허용하려면 1234:udp 를 지정합니다. 여러 포트를 지정하려면 쉼표로 구분합니다.

• --service= - 이 옵션은 방화벽을 통해 서비스를 허용하는 고급 방법을 제공합니다. 일부 서비스(예: cups,avahi 등)에는 서비스가 작동하려면 여러 포트가 열려 있거나 기타 특수 구성이 필요합니다. --port 옵션을 사용하여 각 개별 포트를 지정하거나 --service= 를 지정하고 한 번에 모두 열 수 있습니다.

  유효한 옵션은 firewalld 패키지의 firewall-offline-cmd 프로그램에서 인식하는 모든 항목입니다. firewalld 서비스가 실행 중인 경우 firewall-cmd --get-services 는 알려진 서비스 이름 목록을 제공합니다.

• --use-system-defaults - 방화벽을 전혀 구성하지 마십시오. 이 옵션은 anaconda에 아무것도 수행하지 않고 시스템이 패키지 또는 ostree와 함께 제공된 기본값을 사용할 수 있도록 지시합니다. 이 옵션을 다른 옵션과 함께 사용하면 다른 모든 옵션이 무시됩니다.

필수 옵션

• --name= - 그룹 이름을 제공합니다.

선택적 옵션

• --GID= - 그룹의 GID입니다. 제공되지 않는 경우 기본값은 다음 사용 가능한 시스템 GID입니다.

참고

• 지정된 이름 또는 GID 그룹이 이미 존재하는 경우 이 명령이 실패합니다.
• user 명령은 새로 생성된 사용자에 대한 새 그룹을 생성하는 데 사용할 수 있습니다.

옵션

• --vckeymap= - 사용해야 하는 Cryostat onsole 키 맵을 지정합니다. 유효한 이름은 .map.gz 확장자 없이 /usr/lib/kbd/keymaps/xkb/ 디렉터리의 파일 목록에 해당합니다.

• --xlayouts= - 공백 없이 쉼표로 구분된 목록으로 사용해야 하는 X 레이아웃 목록을 지정합니다. setxkbmap(1) 과 동일한 형식의 값을 레이아웃 형식(예: cz) 또는 레이아웃 (예: cz(qwerty)) 형식으로 사용할 수 있습니다.

  사용 가능한 모든 레이아웃은 Layouts 아래의 xkeyboard-config(7) 도움말 페이지에서 볼 수 있습니다.

• --switch= - layout-switching 옵션 목록을 지정합니다(여러 키보드 레이아웃 사이 전환을 위한 단축). 여러 옵션은 공백 없이 쉼표로 구분해야 합니다. setxkbmap(1) 과 동일한 형식의 값을 허용합니다.

  사용 가능한 전환 옵션은 옵션 의 xkeyboard-config(7) 도움말 페이지에서 볼 수 있습니다.

참고

• --vckeymap= 또는 --xlayouts= 옵션을 사용해야 합니다.

필수 옵션

• Language - 이 언어에 대한 지원을 설치하고 시스템 기본값으로 설정합니다.

선택적 옵션

• --addsupport= - 추가 언어에 대한 지원 추가 공백 없이 쉼표로 구분된 목록의 형식을 사용합니다. 예를 들면 다음과 같습니다.

  lang en_US --addsupport=cs_CZ,de_DE,en_UK

참고

• locale -a | grep _ 또는 localectl list-locales | grep _ 명령은 지원되는 로케일 목록을 반환합니다.
• 특정 언어(예: 중국어, 일본어, 한국어 및 Indic 언어)는 텍스트 모드 설치 중에 지원되지 않습니다. lang 명령을 사용하여 이러한 언어 중 하나를 지정하면 설치 프로세스가 영어로 계속되지만 설치된 시스템은 선택을 기본 언어로 사용합니다.

참고

• 이 명령과 %packages 섹션을 함께 사용하면 모듈과 스트림을 명시적으로 지정하지 않고 활성화된 모듈 및 스트림 조합에서 제공하는 패키지를 설치할 수 있습니다. 모듈은 패키지 설치 전에 활성화해야 합니다. module 명령을 사용하여 모듈을 활성화한 후 %packages 섹션에 나열하여 이 모듈에서 활성화한 패키지를 설치할 수 있습니다.
• 단일 모듈 명령은 단일 모듈 및 스트림 조합만 활성화할 수 있습니다. 여러 모듈을 활성화하려면 여러 모듈 명령을 사용합니다. 다른 스트림으로 모듈을 여러 번 활성화하는 것은 불가능합니다.
• Red Hat Enterprise Linux 9에서 모듈은 AppStream 리포지토리에만 있습니다. 사용 가능한 모듈을 나열하려면 유효한 서브스크립션과 함께 설치된 Red Hat Enterprise Linux 9 시스템에서 dnf module list 명령을 사용합니다.

필수 옵션

• --name= - 리포지토리 ID입니다. 이 옵션은 필수입니다. 리포지토리에 이전에 추가한 다른 리포지토리와 충돌하는 이름이 있는 경우 무시됩니다. 설치 프로그램에서 사전 설정된 리포지토리 목록을 사용하므로 사전 설정된 리포지토리와 동일한 이름의 리포지토리를 추가할 수 없습니다.

• --baseurl= - 리포지토리의 URL입니다.
• --mirrorlist= - 저장소의 미러 목록을 가리키는 URL입니다.
• --metalink= - 리포지토리의 metalink가 있는 URL입니다.

선택적 옵션

• --install - /etc/yum.repos.d/ 디렉터리에 설치된 시스템에 제공된 리포지토리 구성을 저장합니다. 이 옵션을 사용하지 않으면 Kickstart 파일에 구성된 리포지토리는 설치된 시스템이 아닌 설치 프로세스 중에만 사용할 수 있습니다.
• --cost= - 이 리포지토리에 비용을 할당하는 정수 값입니다. 여러 리포지토리에서 동일한 패키지를 제공하는 경우 이 번호는 다른 리포지토리보다 먼저 사용할 리포지토리의 우선 순위를 지정하는 데 사용됩니다. 비용이 낮은 리포지토리는 비용이 더 높은 리포지토리보다 우선합니다.
• --excludepkgs= - 이 리포지토리에서 가져오지 않아야 하는 쉼표로 구분된 패키지 이름 목록입니다. 여러 리포지토리가 동일한 패키지를 제공하고 특정 리포지토리에서 제공하는지 확인하려는 경우 유용합니다. 전체 패키지 이름(예: publican) 및 globs(예: gnome-*)가 허용됩니다.
• --includepkgs= - 이 리포지토리에서 가져올 수 있는 쉼표로 구분된 패키지 이름 및 glob 목록입니다. 리포지토리에서 제공하는 다른 패키지는 무시됩니다. 이는 리포지토리에서 제공하는 다른 모든 패키지를 제외하는 동안 리포지토리에서 단일 패키지 또는 패키지 세트를 설치하려는 경우에 유용합니다.
• --proxy=[protocol://][username[:password]@]host[:port] - 이 리포지토리에만 사용할 HTTP/HTTPS/FTP 프록시를 지정합니다. 이 설정은 다른 리포지토리나 HTTP 설치 시 install.img 를 가져오는 방법에는 영향을 미치지 않습니다.
• --noverifyssl - HTTPS 서버에 연결할 때 SSL 확인을 비활성화합니다.

참고

• 설치에 사용되는 리포지토리는 안정적이어야 합니다. 설치가 완료되기 전에 리포지토리가 수정되면 설치에 실패할 수 있습니다.

필수 옵션

• 암호 - 암호 사양. 일반 텍스트 또는 암호화된 문자열입니다. 아래 --iscrypted 및 --plaintext 를 참조하십시오.

옵션

• --iscrypted - 이 옵션이 있는 경우 암호 인수가 이미 암호화된 것으로 간주됩니다. 이 옵션은 --plaintext 와 함께 사용할 수 없습니다. 암호화된 암호를 생성하려면 python을 사용할 수 있습니다.

  $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

  그러면 임의의 Salt를 사용하여 암호의 sha512 crypt 호환 해시가 생성됩니다.

• --plaintext - 이 옵션이 있는 경우 password 인수는 일반 텍스트로 간주됩니다. 이 옵션은 --iscrypted 와 함께 사용할 수 없습니다.
• --lock - 이 옵션이 있는 경우 기본적으로 root 계정이 잠깁니다. 즉, root 사용자는 콘솔에서 로그인할 수 없습니다. 이 옵션은 그래픽 및 텍스트 기반 수동 설치 모두에서 루트 암호 화면을 비활성화합니다.
• --allow-ssh - 이 옵션이 있는 경우 root 사용자는 암호를 사용하여 SSH를 사용하여 시스템에 로그인할 수 있습니다. 이 옵션은 RHEL 9.1 이상에서만 사용할 수 있습니다.

옵션

• --disabled= - 쉼표로 구분된 목록에 지정된 서비스를 비활성화합니다.
• --enabled= - 쉼표로 구분된 목록에 지정된 서비스를 활성화합니다.

참고

• services 요소를 사용하여 systemd 서비스를 활성화하는 경우 %packages 섹션에 지정된 서비스 파일이 포함된 패키지를 포함해야 합니다.

• 여러 서비스를 공백 없이 쉼표로 구분하여 포함해야 합니다. 예를 들어 4개의 서비스를 비활성화하려면 다음을 입력합니다.

  services --disabled=auditd,cups,smartd,nfslock

  공백을 포함하는 경우 Kickstart는 첫 번째 공간까지 서비스만 활성화하거나 비활성화합니다. 예를 들면 다음과 같습니다.

  services --disabled=auditd, cups, smartd, nfslock

  이렇게 하면 auditd 서비스만 비활성화됩니다. 4개의 서비스를 모두 비활성화하려면 이 항목에 공백을 포함하지 않아야 합니다.

참고

• 이 명령에는 옵션이 없습니다.

필수 옵션

• --username= - 키가 설치될 사용자입니다.
• ssh_key - 전체 SSH 키 지문입니다. 따옴표로 묶어야 합니다.

옵션

• --role= - 의도한 시스템 역할을 설정합니다. 사용 가능한 값은 다음과 같습니다.

  • Red Hat Enterprise Linux Server
  • Red Hat Enterprise Linux Workstation
  • Red Hat Enterprise Linux Compute Node

• --SLA= - 서비스 수준 계약을 설정합니다. 사용 가능한 값은 다음과 같습니다.

  • Premium
  • Standard
  • Self-Support

• --usage= - 시스템의 의도된 용도입니다. 사용 가능한 값은 다음과 같습니다.

  • Production
  • Disaster Recovery
  • Development/Test
• --Addon= - 추가 계층화된 제품 또는 기능을 지정합니다. 이 옵션을 여러 번 사용할 수 있습니다.

참고

• 공백이 있는 값을 입력하고 큰따옴표로 묶습니다.

  syspurpose --role="Red Hat Enterprise Linux Server"

• 시스템 용도를 구성하는 것이 권장되지만 이는 Red Hat Enterprise Linux 설치 프로그램의 선택적 기능입니다.

필수 옵션

• timezone - 시스템에 설정할 시간대입니다.

선택적 옵션

• --UTC - 시스템에서 하드웨어 클록이 UTC(Greenwich Mean) 시간으로 설정되어 있다고 가정합니다.
• --nontp - NTP 서비스 자동 시작을 비활성화합니다. 이 옵션은 더 이상 사용되지 않습니다.
• --ntpservers= - 공백 없이 쉼표로 구분된 목록으로 사용할 NTP 서버 목록을 지정합니다. 이 옵션은 더 이상 사용되지 않으며, 대신 timesource 명령을 사용합니다.

• --NTP-server - 하나의 NTP 서버를 시간 소스로 추가합니다. 이 옵션은 하나의 NTP 시간 소스 서버를 추가하기 위해 단일 명령에 한 번만 추가할 수 있습니다. 소스를 여러 개 추가하려면 매번 단일 --ntp-server 또는 --ntp-pool 옵션을 사용하여 각각 여러 시간 소스 명령을 추가합니다. 예를 들어 유럽 시간대에 대한 여러 소스를 추가하려면 다음을 수행합니다.

  timezone Europe
  timesource --ntp-server 0.rhel.pool.ntp.org
  timesource --ntp-server 1.rhel.pool.ntp.org
  timesource --ntp-server 2.rhel.pool.ntp.org

• --NTP-pool - NTP 서버 풀을 시간 소스로 추가합니다. 이 옵션은 한 번만 추가하여 단일 NTP 시간 소스 풀을 추가할 수 있습니다. timesource 명령을 반복하여 여러 소스를 추가합니다.
• --NTP-disable - 설치된 시스템의 NTP 시간 소스를 비활성화합니다.

선택적 옵션

• --NTS - 이 명령으로 추가된 서버 또는 풀에서 NTS 프로토콜을 사용합니다. 이 옵션은 --ntp-disable을 사용하여도 추가할 수 있지만 적용되지 않습니다.

참고

• timezone 명령의 --ntpservers 옵션은 더 이상 사용되지 않습니다. Red Hat은 이 새로운 옵션을 timesource 명령의 표현 기능에 사용하는 것이 좋습니다.
• timesource 명령만 일반 NTP 프로토콜 대신 NTS 를 사용하여 서버와 풀을 표시할 수 있습니다.

필수 옵션

• --name= - 사용자 이름을 제공합니다. 이 옵션은 필수입니다.

선택적 옵션

• --GECOS= - 사용자에게 GECOS 정보를 제공합니다. 쉼표로 구분된 다양한 시스템별 필드의 문자열입니다. 사용자의 전체 이름, 사무실 번호 등을 지정하는 데 자주 사용됩니다. 자세한 내용은 passwd(5) 도움말 페이지를 참조하십시오.
• --groups= - 기본 그룹 외에도 사용자가 속해야 하는 그룹 이름의 쉼표로 구분된 목록입니다. 그룹은 사용자 계정을 생성하기 전에 존재해야 합니다. group 명령을 참조하십시오.
• --homedir= - 사용자의 홈 디렉터리입니다. 제공되지 않는 경우 기본값은 /home/username 입니다.
• --lock - 이 옵션이 있는 경우 이 계정은 기본적으로 잠깁니다. 즉, 사용자가 콘솔에서 로그인할 수 없습니다. 이 옵션은 그래픽 및 텍스트 기반 수동 설치 모두에서 사용자 만들기 화면을 비활성화합니다.
• --password= - 새 사용자의 암호입니다. 제공되지 않으면 기본적으로 계정이 잠깁니다.

• --iscrypted - 이 옵션이 있는 경우 암호 인수가 이미 암호화된 것으로 간주됩니다. 이 옵션은 --plaintext 와 함께 사용할 수 없습니다. 암호화된 암호를 생성하려면 python을 사용할 수 있습니다.

  $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

  그러면 임의의 Salt를 사용하여 암호의 sha512 crypt 호환 해시가 생성됩니다.

• --plaintext - 이 옵션이 있는 경우 password 인수는 일반 텍스트로 간주됩니다. 이 옵션은 --iscrypted와 함께 사용할 수 없습니다.
• --shell= - 사용자의 로그인 쉘입니다. 제공되지 않으면 시스템 기본값이 사용됩니다.
• --UID= - 사용자의 UID(사용자 ID)입니다. 제공되지 않는 경우 기본값은 다음 사용 가능한 시스템 이외의 UID입니다.
• --GID= - 사용자 그룹에 사용할 GID(그룹 ID)입니다. 제공되지 않는 경우 기본값은 다음 사용 가능한 시스템 이외의 그룹 ID입니다.

참고

• --uid 및 --gid 옵션을 사용하여 1000 개 대신 5000 에서 시작하는 범위에서 일반 사용자 ID와 기본 그룹을 설정하는 것이 좋습니다. 이는 시스템 사용자 및 그룹용으로 예약된 범위 0-999 가 향후 증가하여 일반 사용자의 ID와 중복될 수 있기 때문입니다.

• 파일 및 디렉터리는 다양한 권한으로 생성되며, 파일 또는 디렉터리를 생성하는 데 사용되는 애플리케이션에서 지정합니다. 예를 들어, Cryo stat 명령은 모든 권한이 활성화된 디렉터리를 생성합니다. 그러나 애플리케이션은 사용자 file-creation mask 설정에 지정된 대로 새로 생성된 파일에 특정 권한을 부여할 수 없습니다.

  사용자 파일 생성 마스크는 Cryostat 명령을 사용하여 제어할 수 있습니다. 새 사용자를 위한 사용자 파일 생성 마스크 의 기본 설정은 설치된 시스템의 /etc/login.defs 구성 파일의 UMASK 변수에 의해 정의됩니다. 설정되지 않은 경우 기본값은 022 입니다. 즉, 애플리케이션에서 파일을 생성할 때 기본적으로 파일 소유자 이외의 사용자에게 쓰기 권한을 부여할 수 없습니다. 그러나 다른 설정이나 스크립트로 재정의할 수 있습니다.

옵션

• --startxonboot - 설치된 시스템에서 그래픽 로그인을 사용합니다.

참고

• Red Hat Enterprise Linux 9에는 Cryostat 데스크탑 환경이 포함되어 있지 않으므로 업스트림에 설명된 --defaultdesktop= 을 사용하지 마십시오.