红帽全球峰会22.5.5. autopart
autopart Kickstart 命令是可选的。它自动创建分区。
自动创建的分区是:根(/)分区(1 GiB 或更大)、swap分区,以及适合架构的 /boot 分区。在足够大的驱动器(50 GiB 及更高版本)上,这还会创建一个 /home 分区。仅使用此命令一次。
- 语法
autopart OPTIONS- 选项
--type=- 选择您要使用的预定义自动分区方案之一。可接受以下值:-
lvm:LVM 分区方案。 -
plain:没有 LVM 的常规分区。 -
thinp:LVM Thin Provisioning 分区方案。
-
-
--fstype=- 选择其中一个可用文件系统类型。可用值包括ext2、ext3、ext4、xfs和vfat。默认的文件系统是xfs。 -
--nohome- 禁用自动创建/home分区。 -
--nolvm- 不使用 LVM 进行自动分区。这个选项等同于--type=plain。 -
--noboot- 不创建/boot分区。 -
--noswap- 不创建交换分区。 --encrypted- 使用 Linux 统一密钥设置 (LUKS) 加密所有分区。这等同于在手动图形安装的初始分区界面中选择加密分区选项。注意在加密一个或多个分区时, Anaconda 会尝试收集 256 字节熵,以保证安全加密分区。收集熵可能需要一些时间 - 无论是否有收集到足够的熵,该过程将在最多 10 分钟后停止。
通过与安装系统交互(输入键盘或移动鼠标),可以加快进程速度。如果要在虚拟机中安装,您还可以将
virtio-rng设备(虚拟随机数生成器)附加到客户机。-
--LUKS-version=LUKS_VERSION- 指定应该使用哪个版本的 LUKS 格式来加密文件系统。只有在指定了--encrypted时这个选项才有意义。 -
--passphrase=- 为所有加密设备提供默认的系统范围密码短语。 -
--escrowcert=URL_of_X.509_certificate- 将所有加密卷的数据加密密钥作为文件保存在/root中,使用 URL_of_X.509_certificate 指定的 URL 中的 X.509 证书进行加密。每个加密卷的密钥都作为单独的文件保存。只有在指定了--encrypted时这个选项才有意义。 -
--backuppassphrase- 为每个加密卷添加随机生成的密码短语。将这些密码短语存储在/root中使用--escrowcert指定的 X.509 证书加密的单独的文件中。只有在指定了--escrowcert时这个选项才有意义。 -
--cipher=- 指定在 Anaconda 默认 aes-xts-plain64 不令人满意时要使用的加密类型。这个选项必须与--encrypted选项一同使用;其本身无效。安全强化 文档中列出了可用的加密类型。例如:aes-xts-plain64。 -
--pbkdf=PBKDF- 为 LUKS keylot 设置 PBKDF(Password-Based Key Derivation Function)算法。另请参阅 man page cryptsetup(8)。只有在指定了--encrypted时这个选项才有意义。 -
--PBKDF-memory=PBKDF_MEMORY- 设置 PBKDF 的内存成本。另请参阅 man page cryptsetup(8)。只有在指定了--encrypted时这个选项才有意义。 -
--PBKDF-time=PBKDF_TIME- 设置 PBKDF 密码处理所花费的毫秒数。另请参阅 man page cryptsetup(8) 中的--iter-time。只有在指定了--encrypted时这个选项才有意义,并且与--pbkdf-iterations相互排斥。 -
--PBKDF-iterations=PBKDF_ITERATIONS- 设定直接迭代数量并避免 PBKDF 基准测试。另请参阅 man page cryptsetup(8) 中的--pbkdf-force-iterations。只有在指定了--encrypted时这个选项才有意义,并且与--pbkdf-time相互排斥。
- 备注
-
autopart选项不能与同一 Kickstart 文件中的part/partition、raid、logvol或volgroup选项一同使用。 -
autopart命令不是强制的,但如果 Kickstart 脚本中没有part或mount命令,则必须包含该命令。 -
在 CMS 类型的单个 FBA DASD 中安装时,建议使用
autopart --nohomeKickstart 选项。这样可保证安装程序不会创建单独的/home分区。安装过程可以成功进行。 -
如果您丢失了 LUKS 密码短语,那么就完全无法访问所有加密的分区及其数据。丢失的密码短语是无法找回的。但是,您可以使用
--escrowcert保存加密密码短语,并使用--backuppassphrase选项创建加密密码短语备份。 -
在使用
autopart、autopart --type=lvm或autopart=thinp时,确保磁盘扇区大小一致。
-
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}