Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

自动安装 RHEL

Red Hat Enterprise Linux 10

通过预定义配置在一个或多个系统上部署 RHEL

Enter your first name here. Enter your surname here.

Enter your organisation's name here. Enter your organisational division here.

摘要

您可以使用 Kickstart 自动化 RHEL 安装。使用此方法在多个系统上部署相同的 RHEL 配置。Kickstart 根据您在配置文件中指定的参数安装 RHEL。安装源可以是安装介质、ISO 文件、红帽内容交付网络(CDN)或本地网络中的服务器。

对红帽文档提供反馈
复制链接

我们感谢您对我们文档的反馈。让我们了解如何改进它。

通过 Jira 提交反馈(需要帐户)

  1. 登录到 Jira 网站。
  2. 在顶部导航栏中点 Create
  3. Summary 字段中输入描述性标题。
  4. Description 字段中输入您对改进的建议。包括文档相关部分的链接。
  5. 点对话框底部的 Create

第 1 章 系统要求和支持的构架
复制链接

Red Hat Enterprise Linux 10 在混合云部署环境中交付了一个稳定、安全、一致的基础,并提供了以更少的工作量更迅速地交付工作负载所需的工具。您可以在支持的 hypervisor 和云供应商环境以及物理基础架构上将 RHEL 部署为客户机。它帮助应用程序利用领先的硬件架构平台中的创新。

在安装前,请查看为系统、硬件、安全性、内存和存储配置提供的指南。

如果要将您的系统用作虚拟化主机,请查看 虚拟化所需的硬件要求

RHEL 支持以下构架:

  • AMD 和 Intel 64 位构架
  • 64 位 ARM 架构
  • IBM Power Systems, Little Endian
  • 64 位 IBM Z 架构

1.1. 支持的安装目标
复制链接

安装目标是保存 Red Hat Enterprise Linux 并引导系统的存储设备。Red Hat Enterprise Linux 支持 IBM Z、IBM Power、AMD64、Intel 64 和 64 位 ARM 系统的以下安装目标:

  • 通过标准的内部接口(如 DASD、SCSI、SATA 或 SAS)连接的存储
  • Intel64、AMD64 和 arm64 构架上的 BIOS/固件 RAID 设备
  • 光纤通道主机总线适配器和多路径设备.有些操作需要厂商提供的驱动程序。
  • Xen 虚拟机上 Intel 处理器上的 Xen 块设备.
  • KVM 虚拟机上 Intel 处理器上的 VirtIO 块设备.

红帽不支持安装到 USB 盘或 SD 内存卡。有关支持第三方虚拟化技术的详情,请查看 红帽硬件兼容性列表

1.2. 磁盘和内存要求
复制链接

如果安装了几个操作系统,请务必验证分配的磁盘空间是否与 Red Hat Enterprise Linux 所需的磁盘空间分开。在某些情况下,务必要将专用分区分给 Red Hat Enterprise Linux,例如 AMD64、Intel 64 和 64 位 ARM,至少两个分区(/swap)必须专用于 RHEL,对于 IBM Power 系统服务器,最多三个分区(/swap 和一个可能的 PReP 引导分区)必须专用于 RHEL。

另外,您必须有至少 10 GiB 的可用磁盘空间。要安装 Red Hat Enterprise Linux,您必须至少有 10 GiB 的未分区的磁盘空间或可以删除的分区。

Expand
表 1.1. 最低 RAM 要求
安装类型最小 RAM

本地介质安装(USB、DVD)

  • 1.5 GiB 用于 aarch64、IBM Z 和 x86_64 架构
  • 对于 ppc64le 架构,3 GiB

NFS 网络安装

  • 1.5 GiB 用于 aarch64、IBM Z 和 x86_64 架构
  • 对于 ppc64le 架构,3 GiB

HTTP、HTTPS 或者 FTP 网络安装

  • 3 GiB 用于 IBM Z 和 x86_64 架构
  • 对于 aarch64 和 ppc64le 架构,4 GiB

可使用比最低要求小的内存完成安装。具体的要求取决于您的环境和安装路径。测试各种配置,以确定您环境所需的最小 RAM。使用 Kickstart 文件安装 Red Hat Enterprise Linux 与标准安装具有相同的最小 RAM 要求。然而,如果您的 Kickstart 文件包含需要额外内存的命令,或者将数据写入 RAM 磁盘,则可能需要额外的 RAM。如需更多信息,请参阅 自动安装 RHEL 文档。

1.3. 图形显示器分辨率要求
复制链接

您的系统必须具有以下最低分辨率,以确保 Red Hat Enterprise Linux 的平稳和无错误安装。

Expand
表 1.2. 显示器分辨率
产品版本解决方案

Red Hat Enterprise Linux 10

最小: 800 x 600

推荐: 1024 x 768

1.4. UEFI 安全引导和 Beta 版本要求
复制链接

如果您计划在启用了 UEFI 安全引导的系统上安装 Red Hat Enterprise Linux Beta 版本,请首先禁用 UEFI 安全引导选项,然后开始安装。

UEFI 安全引导要求操作系统内核使用可识别的私钥签名,而系统固件使用相应的公钥对该私钥进行了验证。

对于 Red Hat Enterprise Linux Beta 版本,内核使用特定于红帽 Beta 的公钥进行签名,系统默认无法识别该公钥。因此,系统甚至无法引导安装介质。

第 2 章 将 RHEL 系统注册到红帽的值
复制链接

注册在您的系统与红帽之间建立一个授权连接。红帽会发出注册的系统,无论是物理或虚拟机,还是用来识别和验证系统的证书。该证书有助于从红帽接收受保护的内容、软件更新、安全补丁、支持和托管服务。

使用有效的订阅,您可以使用以下方法注册 Red Hat Enterprise Linux (RHEL)系统:

  • 在安装过程中,使用安装程序图形用户界面(GUI)
  • 安装后,使用命令行界面(CLI)
  • 在安装过程中或之后,使用 kickstart 脚本或激活码自动注册

注册您的系统的具体步骤取决于您使用的 RHEL 版本,以及您选择的注册方法。

将您的系统注册到红帽可启用您用来管理系统和报告数据的特性和功能。例如,注册的系统被授权通过 Red Hat Content Delivery Network (CDN)或 Red Hat Satellite Server 访问订阅产品的受保护的内容存储库。这些内容仓库包括了红帽软件包和更新,仅适用于具有有效订阅的客户。软件包和更新包括 RHEL 和其他红帽产品的安全补丁、错误修复以及新功能。

第 3 章 自定义安装介质
复制链接

自定义 RHEL 安装介质,以使用特定的配置、软件包和设置创建定制的系统镜像。它启用了部署满足特定机构要求的预配置系统,并减少安装后配置时间。

详情请参阅 制作一个自定义 RHEL 系统镜像

第 4 章 为 RHEL 创建一个可引导的安装介质
复制链接

您可以从 客户门户网站 下载 ISO 文件,以准备可引导的物理安装介质,如 USB 或者 DVD。从 RHEL 8 开始,红帽不再为 ServerWorkstation 分别提供变体。Red Hat Enterprise Linux for x86_64 包括 ServerWorkstation 功能。ServerWorkstation 之间的区别是在安装或配置过程中通过系统目的角色进行管理。

从客户门户网站下载 ISO 文件后,创建一个可引导的物理安装介质,如 USB 或者 DVD ,来继续安装过程。

对于禁止了 USB 驱动器的安全环境的情况,请考虑使用镜像构建器创建和部署参考镜像。此方法可确保遵守安全策略,同时保持系统的完整性。如需了解更多详细信息,请参阅 镜像构建器文档

4.1. 安装引导介质选项
复制链接

引导 Red Hat Enterprise Linux 安装程序有多个选项。

完整的安装 DVD 或者 USB 闪存驱动器
使用 DVD ISO 镜像创建一个完整的安装 DVD 或者 USB 闪存驱动器。DVD 或者 USB 闪存驱动器可用作引导设备,并作为安装软件包的安装源。
最小安装 DVD 或者 USB 闪存驱动器
使用 Boot ISO 镜像创建一个最小安装 DVD 或者 USB 闪存驱动器,其只包含引导系统并启动安装程序所需的最小文件。如果您不使用 Content Delivery Network(CDN)下载所需的软件包,则 Boot ISO 镜像需要一个包含所需软件包的安装源。

4.2. 创建可引导的 DVD
复制链接

您可以使用 DVD 刻录软件和 DVD 刻录机创建可引导的安装 DVD。从 ISO 镜像文件生成 DVD 的具体步骤会有所不同,并依赖于安装的操作系统和刻录软件。有关从 ISO 镜像文件刻录 DVD 的具体步骤,请参考您系统的刻录软件文档。

警告

您可以使用 DVD ISO 镜像(完整安装)或 Boot ISO 镜像(最小安装)来创建一个可引导的 DVD。但是,DVD ISO 镜像大于 4.7 GB,因此它可能不适合单个或双层 DVD。继续操作前,请检查 DVD ISO 镜像文件的大小。当使用 DVD ISO 镜像创建可引导的安装介质时,请使用 USB 闪存。有关 USB 驱动器被禁止的环境情况,请参阅 镜像构建器文档

4.3. 在 Linux 中创建可引导 USB 设备
复制链接

您可以创建一个可引导的 USB 设备,然后使用它在其他机器上安装 Red Hat Enterprise Linux。这个流程会覆盖 USB 驱动器上的现有数据,而没有任何警告。备份任何数据或使用一个空闪存。可引导的 USB 驱动器不能用于存储数据。

先决条件

  • 您已从 产品下载 页面下载了完整的安装 DVD ISO 或最小安装 Boot ISO 镜像。
  • 您有一个有足够容量的 USB 闪存驱动器 ISO 镜像。所需的大小会有所不同,但推荐的最小 USB 大小为 16 GB。

流程

  1. 将 USB 闪存驱动器连接到该系统。

  2. 以 root 用户身份登录: 

    $ su -

    提示时请输入您的根密码。

  3. 在最近发生的事件日志中查找分配给驱动器的设备节点。附加的 USB 闪存驱动器的消息会在日志的底部显示。在这个示例中,驱动器名称是 sdd

    # dmesg|tail
[288954.686557] usb 2-1.8: New USB device strings: Mfr=0, Product=1, SerialNumber=2
[288954.686559] usb 2-1.8: Product: USB Storage
[288954.686562] usb 2-1.8: SerialNumber: 000000009225
[288954.712590] usb-storage 2-1.8:1.0: USB Mass Storage device detected
[288954.712687] scsi host6: usb-storage 2-1.8:1.0
[288954.712809] usbcore: registered new interface driver usb-storage
[288954.716682] usbcore: registered new interface driver uas
[288955.717140] scsi 6:0:0:0: Direct-Access     Generic  STORAGE DEVICE   9228 PQ: 0 ANSI: 0
[288955.717745] sd 6:0:0:0: Attached scsi generic sg4 type 0
[288961.876382] sd 6:0:0:0: sdd Attached SCSI removable disk
  4. 如果插入的 USB 设备自动挂载,请在继续执行后续步骤前将其卸载。要卸载,请使用 umount 命令。如需更多信息,请参阅 使用 umount 卸载文件系统

  5. 将 ISO 镜像直接写到 USB 设备: 

    # dd if=/image_directory/image.iso of=/dev/device
    • 使用您下载的 ISO 镜像文件的完整路径替换 /image_directory/image.iso

    • 使用您通过 dmesg 命令得到的设备名称替换 device

      在本例中,ISO 镜像的完整路径为 /home/testuser/Downloads/rhel-10-x86_64-boot.iso,设备名称为 sdd

      # dd if=/home/testuser/Downloads/rhel-10-x86_64-boot.iso of=/dev/sdd

      分区名称通常是设备名称附带一个数字后缀。例如: sdd 是设备名称,,sdd1 是设备 sdd 中的分区名称。

  6. 等待 dd 命令完成将镜像写入该设备。运行 sync 命令,来将缓存的写同步到设备。当出现 # shell 提示符时,数据传输已完成。当看到提示符时,从 root 帐户注销,并拔出 USB 驱动器。USB 驱动器现在准备用作引导设备。

4.4. 在 Windows 中创建可引导 USB 设备
复制链接

您可以使用各种工具在 Windows 系统上创建一个可引导的 USB 设备。您可以使用 Fedora Media Writer ,可从 https://github.com/FedoraQt/MediaWriter/releases 下载。Fedora Media Writer 是一 个社区产品,它不被红帽支持。您可以在 https://github.com/FedoraQt/MediaWriter/issues 中报告任何问题。

创建可引导的驱动器会覆盖 USB 驱动器上的现有数据,而不会出现任何警告。备份任何数据或使用一个空闪存。可引导的 USB 驱动器不能用于存储数据。

先决条件

  • 您已从 产品下载 页面下载了完整的安装 DVD ISO 或最小安装 Boot ISO 镜像。
  • 您有一个有足够容量的 USB 闪存驱动器 ISO 镜像。所需的大小会有所不同。

流程

  1. https://github.com/FedoraQt/MediaWriter/releases 下载并安装 Fedora Media Writer。
  2. 将 USB 闪存驱动器连接到该系统。
  3. 打开 Fedora Media Writer。
  4. 在主窗口中点击 Custom Image ,并选择之前下载的 Red Hat Enterprise Linux ISO 镜像。
  5. Write Custom Image 窗口中,选择要使用的驱动器。
  6. Write to disk。引导介质创建过程开始。操作完成后不要拔出驱动器。这个操作可能需要几分钟,具体要看 ISO 镜像的大小以及 USB 驱动器的写入速度。
  7. 当操作完成后,卸载 USB 驱动器。USB 驱动器现在可作为引导设备使用。

4.5. 在 macOS 上创建一个可引导 USB 设备
复制链接

您可以创建一个可引导的 USB 设备,然后使用它在其他机器上安装 Red Hat Enterprise Linux。创建可引导 USB 驱动器会覆盖之前存储在 USB 驱动器上的任何数据,而不会出现任何警告。备份任何数据或使用一个空闪存。可引导的 USB 驱动器不能用于存储数据。

先决条件

  • 您已从 产品下载 页面下载了完整的安装 DVD ISO 或最小安装 Boot ISO 镜像。
  • 您有一个有足够容量的 USB 闪存驱动器 ISO 镜像。所需的大小会有所不同。

流程

  1. 将 USB 闪存驱动器连接到该系统。

  2. 使用 diskutil list 命令识别设备路径。设备路径的格式为 /dev/disknumber,其中 number 是磁盘号。该磁盘从零(0)开始编号。通常,disk0 是 OS X 恢复磁盘,disk1 是主 OS X 安装。在以下示例中,USB 设备为 disk2: 

    $ diskutil list
/dev/disk0
#:                       TYPE NAME                    SIZE       IDENTIFIER
0:      GUID_partition_scheme                        *500.3 GB   disk0
1:                        EFI EFI                     209.7 MB   disk0s1
2:          Apple_CoreStorage                         400.0 GB   disk0s2
3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
4:          Apple_CoreStorage                         98.8 GB    disk0s4
5:                 Apple_Boot Recovery HD             650.0 MB   disk0s5
/dev/disk1
#:                       TYPE NAME                    SIZE       IDENTIFIER
0:                  Apple_HFS YosemiteHD             *399.6 GB   disk1
Logical Volume on disk0s1
8A142795-8036-48DF-9FC5-84506DFBB7B2
Unlocked Encrypted
/dev/disk2
#:                       TYPE NAME                    SIZE       IDENTIFIER
0:     FDisk_partition_scheme                        *8.1 GB     disk2
1:               Windows_NTFS SanDisk USB             8.1 GB     disk2s1
  3. 通过将 NAME、TYPE 和 SIZE 列与您的闪存驱动器进行比较来识别您的 USB 闪存驱动器。例如,NAME 应为 Finder 工具中闪存驱动器图标的标题。您还可以将这些值与闪存驱动器信息面板中的值进行比较。

  4. 卸载闪存驱动器的文件系统卷: 

    $ diskutil unmountDisk /dev/disknumber
Unmount of all volumes on disknumber was successful

    该命令完成后,该闪存驱动器图标会从桌面消失。如果图标没有消失,您可能选择了错误的磁盘。尝试卸载系统磁盘会意外返回 failed to unmount 错误。

  5. 将 ISO 镜像写入闪存驱动器。macOS 为每个存储设备提供块(/dev/disk*)和字符设备(/dev/rdisk*)文件。将镜像写入 /dev/rdisknumber 字符设备比写入 /dev/disknumber 块设备要快。例如,要将 /Users/user_name/Downloads/rhel-{ProductNumber}-x86_64-boot.iso 文件写入 /dev/rdisk2 设备,请输入以下命令: 

    # sudo dd if=/Users/user_name/Downloads/rhel-{ProductNumber}-x86_64-boot.iso of=/dev/rdisk2 bs=512K status=progress
    • if= - 安装镜像的路径。
    • of= - 代表目标磁盘的原始磁盘设备 (/dev/rdisknumber)
    • bs=512K - 将块大小设置为 512 KB,以加快数据传输。
    • status=progress - 在操作过程中显示进度指示器。
  6. 等待 dd 命令完成将镜像写入该设备。当 # 提示符出现时,代表数据传输已完成。当出现提示符后,退出 root 帐户并拔出 USB 驱动器。USB 驱动器现在可作为引导设备使用。

第 5 章 准备基于网络的存储库
复制链接

您必须准备存储库,以便从网络系统安装 RHEL。

5.1. 在 NFS 服务器中创建安装源
复制链接

您可以为基于网络的安装配置 NFS 服务器来托管 RHEL 安装文件。它使多个系统能够从共享网络位置安装,从而为您的基础架构提供高效的部署,而无需每个系统的物理介质。

先决条件

  • 您有对 Red Hat Enterprise Linux 10 服务器的管理员级别访问权限,且此服务器与要安装的系统在同一个网络中。
  • 您已从 Product Downloads 页面下载了完整的安装 DVD ISO。
重要

确保您在 inst.ksinst.repo 中使用不同的路径。当使用 NFS 托管安装源时,您不能使用相同的 nfs 共享来托管 Kickstart。

流程

  1. 安装 nfs-utils 软件包: 

    # dnf install nfs-utils
  2. 将 DVD ISO 镜像复制到 NFS 服务器的目录中。这个示例假设 DVD ISO 已复制到 NFS 服务器上的 /nfs/rhel10-install/ 目录中。

  3. 使用文本编辑器打开 /etc/exports 文件,并使用以下语法添加一行: 

    /exported_directory/ clients
    • 使用到包括 ISO 镜像的目录的完全路径替换 /exported_directory/

    • 使用以下方法之一替换 clients

      • 目标系统的主机名或 IP 地址
      • 所有目标系统可用于访问 ISO 镜像的子网
      • 要允许任何可通过网络访问 NFS 服务器的系统使用 ISO 镜像,请使用星号(*)

      有关此格式的详细信息,请参见 exports(5) 手册页。

      例如,一个使 /nfs/rhel10-install/ 目录以只读方式对所有客户端可用的基本配置是: 

      /nfs/rhel10-install *
  4. 保存 /etc/exports 文件并退出文本编辑器。

  5. 在 firewalld 中启用 NFS 服务: 

    # firewall-cmd --permanent --add-service nfs
# firewall-cmd --permanent --add-service=mountd
# firewall-cmd --permanent --add-service=rpc-bind
# firewall-cmd --reload

  6. 启动 nfs 服务: 

    # systemctl enable --now nfs-server.service

    如果在更改 /etc/exports 文件前服务正在运行,请重新载入 NFS 服务器配置: 

    # systemctl reload nfs-server.service

    现在可通过 NFS 访问该 ISO 镜像并可作为安装源使用。

    在配置安装源时,使用 nfs: 协议、服务器主机名或 IP 地址、冒号 (:) 以及该 ISO 镜像所在目录。例如,如果服务器主机名是 myserver.example.com,且已将 ISO 镜像保存在 /nfs/rhel10-install/ 中,请将 nfs:myserver.example.com:/rhel-10-install/ 指定为安装源。

5.2. 使用 HTTP 或 HTTPS 创建安装源
复制链接

您可以使用安装树为基于网络的安装创建安装源。它是包含提取 DVD ISO 镜像内容和有效的 .treeinfo 文件的目录。可通过 HTTP 或 HTTPS 访问该安装源。

先决条件

  • 您有对 Red Hat Enterprise Linux 10 服务器的管理员级别访问权限,且此服务器与要安装的系统在同一个网络中。
  • 您已从 Product Downloads 页面下载了完整的安装 DVD ISO。
重要

如果您使用带有自签名证书的 HTTPS 服务器,则必须使用 noverifyssl 选项引导安装程序。

流程

  1. 安装 httpd 软件包。 

    # dnf install httpd

  2. 可选:如果要使用 https 安装源,请安装 mod_ssl 软件包: 

    # dnf install mod_ssl
  3. 将 DVD ISO 镜像复制到 HTTP(S)服务器。

  4. 创建一个挂载 DVD ISO 镜像的合适的目录,例如: 

    # mkdir /mnt/rhel10-install/

  5. 将 DVD ISO 镜像挂载到目录: 

    # mount -o loop,ro -t iso9660 /image_directory/image.iso /mnt/rhel10-install/

    使用 DVD ISO 镜像的路径替换 /image_directory/image.iso

  6. 将挂载镜像中的文件复制到 HTTP(S)服务器 root 中。 

    # cp -r /mnt/rhel10-install/ /var/www/html/

    这个命令创建包含镜像内容的 /var/www/html/rhel10-install/ 目录。请注意,有些其他复制方法可能会跳过有效安装源所需的 .treeinfo 文件。为整个目录输入 cp 命令会正确复制 .treeinfo

  7. 卸载 DVD ISO: 

    # umount /mnt/rhel10-install/

  8. 在 firewalld 中启用 http 服务: 

    # firewall-cmd --permanent --add-service=http
# firewall-cmd --reload

  9. 可选:在 firewalld 中启用 https 服务: 

    # firewall-cmd --permanent --add-service=https
# firewall-cmd --reload

  10. 启动 httpd 服务: 

    # systemctl enable --now httpd.service

    安装树现在可以访问并可作为安装源使用。

    注意

    在配置安装源时,使用 http://https:// 作为协议、服务器主机名或 IP 地址,以及 ISO 镜像中包含文件的目录(相对于 HTTP 服务器 root)。例如:如果您使用 HTTP,服务器主机名为 myserver.example.com,且您已将镜像中的文件复制到 /var/www/html/rhel10-install/,请将 http://myserver.example.com/rhel10-install/ 指定为安装源。

5.3. 使用 FTP 创建安装源
复制链接

您可以为基于网络的安装设置 FTP 服务器来托管 RHEL 安装文件。它可让多个系统从集中式源安装,使用 FTP 协议在网络基础架构间提供有效的部署。

先决条件

  • 您有对 Red Hat Enterprise Linux 10 服务器的管理员级别访问权限,且此服务器与要安装的系统在同一个网络中。
  • 您已从 Product Downloads 页面下载了完整的安装 DVD ISO。
  • vsftpd 软件包已安装。

流程

  1. 安装 vsftpd 软件包。 

    # dnf install vsftpd

  2. 在文本编辑器中打开并编辑 /etc/vsftpd/vsftpd.conf 配置文件。

    1. anonymous_enable=NO 行改为 anonymous_enable=YES
    2. write_enable=YES 行改为 write_enable=NO

    3. 添加行 pasv_min_port=<min_port>pasv_max_port=<max_port>。将 <min_port> 和 <max_port> 替换为 FTP 服务器在被动模式下使用的端口范围,例如 1000011000

      在具有各种防火墙/NAT 设置的网络环境中,这个步骤可能是必要的。

    4. 可选:向您的配置中添加自定义更改。可用选项请查看 vsftpd.conf(5) 手册页。这个步骤假设使用了默认选项。

    5. 配置防火墙以允许上一步中的 FTP 端口和端口范围: 

      # firewall-cmd --add-port min_port-max_port/tcp --permanent

      将 <min_port> 和 <max_port> 替换为您输入到 /etc/vsftpd/vsftpd.conf 配置文件的端口号。

    6. 配置防火墙以允许 FTP 服务 

      # firewall-cmd --add-service ftp --permanent

    7. 重新载入防火墙以应用新规则: 

      # firewall-cmd --reload
  3. 将 DVD ISO 镜像复制到 FTP 服务器。

  4. 创建一个挂载 DVD ISO 镜像的合适的目录,例如: 

    # mkdir /mnt/rhel10-install

  5. 将 DVD ISO 镜像挂载到目录: 

    # mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel10-install

    使用 DVD ISO 镜像的路径替换 /image-directory/image.iso

  6. 将挂载镜像中的文件复制到 FTP 服务器 root 目录中: 

    # cp -r /mnt/rhel10-install/ /var/ftp/

    这个命令创建包含镜像内容的 /var/ftp/rhel10-install/ 目录。某些复制方法可以跳过 .treeinfo 文件(一个有效的安装源需要这个文体) 。对整个目录输入 cp 命令,如此流程中所示,将正确复制 .treeinfo

  7. 启动 vsftpd 服务: 

    # systemctl enable --now vsftpd.service

    如果在更改 /etc/vsftpd/vsftpd.conf 文件前运行该服务,重启该服务以载入经过编辑的文件: 

    # systemctl restart vsftpd.service

    安装树现在可以访问并可作为安装源使用。

    在配置安装源时,使用 ftp:// 作为协议、服务器主机名或 IP 地址,以及保存 ISO 镜像中文件的目录(相对于 FTP 服务器 root)。例如:如果服务器主机名是 myserver.example.com,且您已将镜像中的文件复制到 /var/ftp/rhel10-install/,请将 ftp://myserver.example.com/rhel10-install/ 指定为安装源。

第 6 章 准备一个 UEFI HTTP 安装源
复制链接

作为本地网络上服务器的管理员,您可以配置 HTTP 服务器,以便为网络中的其他系统启用 HTTP 引导和网络安装。

6.1. 网络安装概述
复制链接

网络安装允许您将 Red Hat Enterprise Linux 安装到可访问安装服务器的系统。网络安装至少需要两个系统:

服务器
运行 DHCP 服务器、HTTP、HTTPS、FTP 或 NFS 的服务器以及 PXE 引导情况下的TFTP 服务器。虽然每个服务器可以运行在不同的物理系统上,但本节中的流程假设单个系统正在运行所有服务器。
客户端
要安装 Red Hat Enterprise Linux 的系统。安装开始后,客户端会查询 DHCP 服务器,从 HTTP 或 TFTP 服务器接收引导文件,并从 HTTP、HTTPS、FTP 或者 NFS 服务器下载安装环境镜像。与其它安装方法不同,客户端不需要任何物理引导介质来启动安装。

要从网络引导客户端,请在固件中或客户端上的快速引导菜单中启用网络引导。在某些硬件上,从网络引导的选项可能被禁用了,或者不可用。

使用 HTTP 或 PXE 从网络安装 Red Hat Enterprise Linux 的工作流如下:

  1. 将安装 ISO 镜像或者安装树导出到 NFS、HTTPS、HTTP 或者 FTP 服务器中。
  2. 配置 HTTP 或 TFTP 服务器以及 DHCP 服务器,并在服务器上启动 HTTP 或 TFTP 服务。
  3. 引导客户端并开始安装。

您可以在以下网络引导协议之间进行选择:

HTTP
如果您的客户端支持,请使用 HTTP 引导。HTTP 引导通常更加可靠。
PXE (TFTP)
PXE 引导被客户端系统广泛地支持,但通过 TFTP 协议发送引导文件可能会很慢,并导致超时失败。

6.2. 为网络引导配置 DHCPv4 服务器
复制链接

在您的服务器上启用 DHCP 版本 4 (DHCPv4)服务,以便它可以提供网络引导功能。

先决条件

  • 您通过 IPv4 协议准备网络安装。

  • 查找服务器的网络地址。

    在以下示例中,服务器有一个具有此配置的网络接口 enp1s0

    IPv4 地址
    192.168.124.2/24
    IPv4 网关 + DNS 服务器
    192.168.124.1

流程

  1. 安装 DHCP 服务器: 

    # dnf install kea

  2. 设置 DHCPv4 服务器。在 /etc/kea/kea-dhcp4.conf 文件中输入以下配置。替换地址以匹配您的网卡。 

    {
  "Dhcp4": {
    "interfaces-config": {
      "interfaces": [ "enp1s0" ]
    },
    "subnet4": [
      {
        "id": 1,
        "subnet": "192.168.124.0/24",
        "pools": [
          {
            "pool": "192.168.124.100 - 192.168.124.200"
          }
        ],
        "option-data": [
          {
            "space": "dhcp4",
            "name": "routers",
            "code": 3,
            "data": "192.168.124.10"
          },
          {
            "space": "dhcp4",
            "name": "domain-name-servers",
            "code": 6,
            "data": "192.168.124.10"
          }
        ]
      }
    ],
    "client-classes": [
      {
        "name": "uefi PXE Clients",
        "test": "substring(option[60].hex,0,9) == 'PXEClient' and option[93].hex == 0x0007",
        "next-server": "192.168.124.2",
        "boot-file-name": "/uefi/BOOT/BOOTX64.EFI"
      },
      {
        "name": "bios PXE Clients",
        "test": "substring(option[60].hex,0,9) == 'PXEClient' and option[93].hex == 0x0000",
        "next-server": "192.168.124.2",
        "boot-file-name": "syslinux/pxelinux.0"
      },
      {
        "name": "uefi HTTP Clients",
        "test": "substring(option[60].hex,0,10) == 'HTTPClient' and option[93].hex == 0x0007",
        "option-data": [
          {
            "space": "dhcp4",
            "name": "vendor-class-identifier",
            "code": 60,
            "data": "HTTPClient"
          }
        ],
        "next-server": "192.168.124.2",
        "boot-file-name": "http://192.168.124.2/uefi/BOOT/BOOTX64.EFI"
      }
    ]
  }
}

  3. 启动 DHCPv4 服务: 

    # systemctl enable --now kea-dhcp4

6.3. 为网络引导配置 DHCPv6 服务器
复制链接

在您的服务器上启用 DHCP 版本 6 (DHCPv4)服务,以便它可以提供网络引导功能。

先决条件

  • 您通过 IPv6 协议准备网络安装。

  • 查找服务器的网络地址。

    在以下示例中,服务器有一个具有此配置的网络接口 enp1s0

    IPv6 地址
    fd33::2/64
    IPv6 网关
    fd33::1

流程

  1. 安装 DHCP 服务器: 

    # dnf install kea

  2. 设置 DHCPv6 服务器。在 /etc/kea/kea-dhcp6.conf 文件中输入以下配置。替换地址以匹配您的网卡。 

    {
  "Dhcp6": {
    "interfaces-config": {
      "interfaces": [ "enp1s0" ]
    },
    "subnet6": [
      {
        "id": 1,
        "subnet": "fd33::/64",
        "interface": "enp1s0",
        "pools": [
          {
            "pool": "fd33::100-fd33::200"
          }
        ]
      }
    ],
    "client-classes": [
      {
        "name": "uefi PXE Clients",
        "test": "substring(option[16].hex,6,9) == 'PXEClient' and substring(option[16].hex,21,5) == '00007'",
        "option-data": [
          {
            "space": "dhcp6",
            "name": "bootfile-url",
            "code": 59,
            "data": "tftp://[fd33::2]/uefi/BOOT/BOOTX64.EFI"
          }
        ]
      },
      {
        "name": "bios PXE Clients",
        "test": "substring(option[16].hex,6,9) == 'PXEClient' and substring(option[16].hex,21,5) == '00000'",
        "option-data": [
          {
            "space": "dhcp6",
            "name": "bootfile-url",
            "code": 59,
            "data": "tftp://[fd33::2]/syslinux/pxelinux.0"
          }
        ]
      },
      {
        "name": "uefi HTTP Clients",
        "test": "substring(option[16].hex,6,10) == 'HTTPClient' and substring(option[16].hex,22,5) == '00007'",
        "option-data": [
          {
            "space": "dhcp6",
            "name": "bootfile-url",
            "code": 59,
            "data": "http://[fd33::2]/uefi/BOOT/BOOTX64.EFI"
          }
        ]
      }
    ]
  }
}

  3. 启动 DHCPv6 服务: 

    # systemctl enable --now kea-dhcp6

  4. 如果 DHCPv6 数据包被防火墙中的 RP 过滤器丢弃了,请检查其日志。如果日志包含 rpfilter_DROP 条目,请使用 /etc/firewalld/firewalld.conf 文件中的以下配置禁用过滤器: 

    IPv6_rpfilter=no

6.4. 为 HTTP 引导配置 HTTP 服务器
复制链接

您必须在服务器上安装并启用 httpd 服务,以便服务器可以在网络上提供 HTTP 引导资源。

先决条件

  • 查找服务器的网络地址。

    在以下示例中,服务器有一个 IPv4 地址为 192.168.124.2 的网卡。

流程

  1. 安装 HTTP 服务器: 

    # dnf install httpd

  2. 创建 /var/www/html/redhat 目录: 

    # mkdir -p /var/www/html/redhat
  3. 下载 RHEL DVD ISO 文件。请参阅 所有 Red Hat Enterprise Linux 下载

  4. 为 ISO 文件创建一个挂载点: 

    # mkdir -p /var/www/html/redhat/iso

  5. 挂载 ISO 文件: 

    # mount -o loop,ro -t iso9660 path-to-RHEL-DVD.iso /var/www/html/redhat/iso

  6. 将引导装载程序、内核和 initramfs 从挂载的 ISO 文件复制到 HTML 目录中: 

    # cp -r /var/www/html/redhat/iso/images /var/www/html/redhat
# cp -r /var/www/html/redhat/iso/EFI /var/www/html/redhat

  7. 使引导装载程序配置可编辑,并确保引导文件归运行 httpd 服务器(apache)的用户所有: 

    # chmod 644 /var/www/html/redhat/EFI/BOOT/grub.cfg
# chown -R apache:apache /var/www/html/redhat/EFI

  8. 编辑 /var/www/html/redhat/EFI/BOOT/grub.cfg 文件,并将其内容替换为以下内容: 

    set default="1"

function load_video {
  insmod efi_gop
  insmod efi_uga
  insmod video_bochs
  insmod video_cirrus
  insmod all_video
}

load_video
set gfxpayload=keep

set timeout=60

menuentry 'Install Red Hat Enterprise Linux 10.0' --class fedora --class gnu-linux --class gnu --class os {
    	linuxefi /redhat/images/pxeboot/vmlinuz inst.repo=http://192.168.124.2/redhat/iso quiet
    	initrdefi /redhat/images/pxeboot/initrd.img
}
submenu 'Troubleshooting -->' {
    	menuentry 'Install Red Hat Enterprise Linux 10.0 in text mode' --class fedora --class gnu-linux --class gnu --class os {
            	linuxefi /redhat/images/pxeboot/vmlinuz inst.repo=http://192.168.124.2/redhat/iso inst.text quiet
            	initrdefi /redhat/images/pxeboot/initrd.img
    	}
    	menuentry 'Rescue a Red Hat Enterprise Linux system' --class fedora --class gnu-linux --class gnu --class os {
            	linuxefi /redhat/images/pxeboot/vmlinuz inst.stage2=http://192.168.124.2/redhat/iso inst.rescue quiet
            	initrdefi /redhat/images/pxeboot/initrd.img
    	}
}

    在这个文件中,更新以下字符串:

    安装 Red Hat Enterprise Linux 10.0
    编辑版本号,以使其与您下载的 RHEL 版本匹配。
    192.168.124.2
    替换为服务器的 IP 地址。

  9. 在防火墙中打开端口,以允许 HTTP (80)、DHCP (67, 68)和 DHCPv6 (546, 547)流量: 

    # firewall-cmd --zone public \
               --add-port={80/tcp,67/udp,68/udp,546/udp,547/udp}

    这个命令启用了临时访问,直到下次服务器重启为止。

  10. 可选:要启用永久访问,请在命令中添加 --permanent 选项。

  11. 重新载入防火墙规则: 

    # firewall-cmd --reload

  12. 启动 HTTP 服务器: 

    # systemctl enable --now httpd

  13. 创建 html 目录,并使其内容可读和可执行: 

    # chmod -cR u=rwX,g=rX,o=rX /var/www/html

  14. 恢复 html 目录的 SELinux 上下文: 

    # restorecon -FvvR /var/www/html

第 7 章 准备一个 PXE 安装源
复制链接

您必须在 PXE 服务器上配置 TFTP 和 DHCP ,以启用 PXE 引导和网络安装。

7.1. 网络安装概述
复制链接

网络安装允许您将 Red Hat Enterprise Linux 安装到可访问安装服务器的系统。网络安装至少需要两个系统:

服务器
运行 DHCP 服务器、HTTP、HTTPS、FTP 或 NFS 的服务器以及 PXE 引导情况下的TFTP 服务器。虽然每个服务器可以运行在不同的物理系统上,但本节中的流程假设单个系统正在运行所有服务器。
客户端
要安装 Red Hat Enterprise Linux 的系统。安装开始后,客户端会查询 DHCP 服务器,从 HTTP 或 TFTP 服务器接收引导文件,并从 HTTP、HTTPS、FTP 或者 NFS 服务器下载安装环境镜像。与其它安装方法不同,客户端不需要任何物理引导介质来启动安装。

要从网络引导客户端,请在固件中或客户端上的快速引导菜单中启用网络引导。在某些硬件上,从网络引导的选项可能被禁用了,或者不可用。

使用 HTTP 或 PXE 从网络安装 Red Hat Enterprise Linux 的工作流如下:

  1. 将安装 ISO 镜像或者安装树导出到 NFS、HTTPS、HTTP 或者 FTP 服务器中。
  2. 配置 HTTP 或 TFTP 服务器以及 DHCP 服务器,并在服务器上启动 HTTP 或 TFTP 服务。
  3. 引导客户端并开始安装。

您可以在以下网络引导协议之间进行选择:

HTTP
如果您的客户端支持,请使用 HTTP 引导。HTTP 引导通常更加可靠。
PXE (TFTP)
PXE 引导被客户端系统广泛地支持,但通过 TFTP 协议发送引导文件可能会很慢,并导致超时失败。

7.2. 为网络引导配置 DHCPv4 服务器
复制链接

在您的服务器上启用 DHCP 版本 4 (DHCPv4)服务,以便它可以提供网络引导功能。

先决条件

  • 您通过 IPv4 协议准备网络安装。

  • 查找服务器的网络地址。

    在以下示例中,服务器有一个具有此配置的网络接口 enp1s0

    IPv4 地址
    192.168.124.2/24
    IPv4 网关 + DNS 服务器
    192.168.124.1

流程

  1. 安装 DHCP 服务器: 

    # dnf install kea

  2. 设置 DHCPv4 服务器。在 /etc/kea/kea-dhcp4.conf 文件中输入以下配置。替换地址以匹配您的网卡。 

    {
  "Dhcp4": {
    "interfaces-config": {
      "interfaces": [ "enp1s0" ]
    },
    "subnet4": [
      {
        "id": 1,
        "subnet": "192.168.124.0/24",
        "pools": [
          {
            "pool": "192.168.124.100 - 192.168.124.200"
          }
        ],
        "option-data": [
          {
            "space": "dhcp4",
            "name": "routers",
            "code": 3,
            "data": "192.168.124.10"
          },
          {
            "space": "dhcp4",
            "name": "domain-name-servers",
            "code": 6,
            "data": "192.168.124.10"
          }
        ]
      }
    ],
    "client-classes": [
      {
        "name": "uefi PXE Clients",
        "test": "substring(option[60].hex,0,9) == 'PXEClient' and option[93].hex == 0x0007",
        "next-server": "192.168.124.2",
        "boot-file-name": "/uefi/BOOT/BOOTX64.EFI"
      },
      {
        "name": "bios PXE Clients",
        "test": "substring(option[60].hex,0,9) == 'PXEClient' and option[93].hex == 0x0000",
        "next-server": "192.168.124.2",
        "boot-file-name": "syslinux/pxelinux.0"
      },
      {
        "name": "uefi HTTP Clients",
        "test": "substring(option[60].hex,0,10) == 'HTTPClient' and option[93].hex == 0x0007",
        "option-data": [
          {
            "space": "dhcp4",
            "name": "vendor-class-identifier",
            "code": 60,
            "data": "HTTPClient"
          }
        ],
        "next-server": "192.168.124.2",
        "boot-file-name": "http://192.168.124.2/uefi/BOOT/BOOTX64.EFI"
      }
    ]
  }
}

  3. 启动 DHCPv4 服务: 

    # systemctl enable --now kea-dhcp4

7.3. 为网络引导配置 DHCPv6 服务器
复制链接

在您的服务器上启用 DHCP 版本 6 (DHCPv4)服务,以便它可以提供网络引导功能。

先决条件

  • 您通过 IPv6 协议准备网络安装。

  • 查找服务器的网络地址。

    在以下示例中,服务器有一个具有此配置的网络接口 enp1s0

    IPv6 地址
    fd33::2/64
    IPv6 网关
    fd33::1

流程

  1. 安装 DHCP 服务器: 

    # dnf install kea

  2. 设置 DHCPv6 服务器。在 /etc/kea/kea-dhcp6.conf 文件中输入以下配置。替换地址以匹配您的网卡。 

    {
  "Dhcp6": {
    "interfaces-config": {
      "interfaces": [ "enp1s0" ]
    },
    "subnet6": [
      {
        "id": 1,
        "subnet": "fd33::/64",
        "interface": "enp1s0",
        "pools": [
          {
            "pool": "fd33::100-fd33::200"
          }
        ]
      }
    ],
    "client-classes": [
      {
        "name": "uefi PXE Clients",
        "test": "substring(option[16].hex,6,9) == 'PXEClient' and substring(option[16].hex,21,5) == '00007'",
        "option-data": [
          {
            "space": "dhcp6",
            "name": "bootfile-url",
            "code": 59,
            "data": "tftp://[fd33::2]/uefi/BOOT/BOOTX64.EFI"
          }
        ]
      },
      {
        "name": "bios PXE Clients",
        "test": "substring(option[16].hex,6,9) == 'PXEClient' and substring(option[16].hex,21,5) == '00000'",
        "option-data": [
          {
            "space": "dhcp6",
            "name": "bootfile-url",
            "code": 59,
            "data": "tftp://[fd33::2]/syslinux/pxelinux.0"
          }
        ]
      },
      {
        "name": "uefi HTTP Clients",
        "test": "substring(option[16].hex,6,10) == 'HTTPClient' and substring(option[16].hex,22,5) == '00007'",
        "option-data": [
          {
            "space": "dhcp6",
            "name": "bootfile-url",
            "code": 59,
            "data": "http://[fd33::2]/uefi/BOOT/BOOTX64.EFI"
          }
        ]
      }
    ]
  }
}

  3. 启动 DHCPv6 服务: 

    # systemctl enable --now kea-dhcp6

  4. 如果 DHCPv6 数据包被防火墙中的 RP 过滤器丢弃了,请检查其日志。如果日志包含 rpfilter_DROP 条目,请使用 /etc/firewalld/firewalld.conf 文件中的以下配置禁用过滤器: 

    IPv6_rpfilter=no

7.4. 为基于 BIOS 的客户端配置 TFTP 服务器
复制链接

您必须配置 TFTP 服务器和 DHCP 服务器,并在 PXE 服务器中为基于 BIOS 的 AMD 和 Intel 64 位系统启动 TFTP 服务,以启用自动网络引导。

流程

  1. 以 root 用户身份,安装以下软件包: 

    # dnf install tftp-server

  2. 允许到防火墙中的 tftp 服务的传入连接: 

    # firewall-cmd --add-service=tftp

    这个命令启用了临时访问,直到下次服务器重启为止。

  3. 可选:要启用永久访问,请重复之前的命令和 --permanent 选项。

    根据安装 ISO 文件的位置,您可能需要允许 HTTP 或者其他服务的进入连接。

  4. 安装 syslinux-tftpboot 软件包: 

    # dnf -y install syslinux-tftpboot

  5. /var/lib/tftpboot 目录中创建 pxelinux 目录,并将 syslinux-tftpboot 软件包(在 /tftpboot 目录中)提供的所有文件复制到 pxelinux 目录中: 

    # mkdir /var/lib/tftpboot/pxelinux
# cp /tftpboot/* /var/lib/tftpboot/pxelinux

  6. pxelinux 目录中创建目录 pxelinux.cfg

    # mkdir /var/lib/tftpboot/pxelinux/pxelinux.cfg

  7. 创建名为 default 的配置文件,并将其添加到 pxelinux.cfg 目录中,如下例中所示: 

    DEFAULT menu.c32

MENU TITLE Red Hat Enterprise Linux 10.0 Installation
TIMEOUT 600

LABEL default
	MENU LABEL ^Install Red Hat Enterprise Linux 10.0
	KERNEL /pxelinux/images/RHEL-10/vmlinuz
	APPEND initrd=/pxelinux/images/RHEL-10/initrd.img inst.repo=http://192.168.124.2/redhat/iso quiet

LABEL text
	MENU LABEL Install Red Hat Enterprise Linux 10.0 in ^text mode
	KERNEL /pxelinux/images/RHEL-10/vmlinuz
	APPEND initrd=/pxelinux/images/RHEL-10/initrd.img inst.repo=http://192.168.124.2/redhat/iso inst.text quiet

LABEL rescue
	MENU LABEL ^Rescue a Red Hat Enterprise Linux system
	KERNEL /pxelinux/images/RHEL-10/vmlinuz
	APPEND initrd=/pxelinux/images/RHEL-10/initrd.img inst.stage2=http://192.168.124.2/redhat/iso inst.rescue quiet

LABEL local
	MENU LABEL Boot from ^local drive
	LOCALBOOT 0xffff
    • 安装程序在没有运行时镜像的情况下无法引导。使用 inst.stage2 引导选项指定镜像的位置。另外,您可以使用 inst.repo= 选项指定镜像和安装源。
    • inst.repo 一起使用的安装源位置必须包含有效的 .treeinfo 文件。
    • 当您选择 RHEL10 安装 DVD 的内容作为安装源时,.treeinfo 文件指向 BaseOS 和 AppStream 存储库。您可以使用单个 inst.repo 选项来加载这两个软件仓库。

  8. /var/lib/tftpboot 目录中创建一个存储引导镜像文件的子目录,并将引导镜像文件复制到目录中。在这个示例中,目录为 /var/lib/tftpboot/pxelinux/images/RHEL-10

    # mkdir -p /var/lib/tftpboot/pxelinux/images/RHEL-10
# cp /path_to_x86_64_images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/pxelinux/images/RHEL-10/

  9. 启动并启用 tftp.socket 服务: 

    # systemctl enable --now tftp.socket

    PXE 引导服务器现在可以提供 PXE 客户端。您可以启动客户端,它是您要安装 Red Hat Enterprise Linux 的系统。当提示指定一个引导源时,选择 PXE BootNetwork Boot,并开始网络安装。

7.5. 为基于 UEFI 的客户端配置 TFTP 服务器
复制链接

您必须配置一个 TFTP 服务器和 DHCP 服务器,并为基于 UEFI 的 AMD64、Intel 64 和 64 位 ARM 系统的 PXE 服务器启动 TFTP 服务。

重要

除了默认的 grub 菜单文件(grub.cfg)外,Red Hat Enterprise Linux 10 UEFI PXE 引导还支持基于 MAC 的 grub 菜单文件的小写文件格式。例如,grub2 的 MAC 地址文件格式可以是 grub.cfg-01-aa-bb-cc-dd-ee-ff

流程

  1. 以 root 用户身份,安装以下软件包: 

    # dnf install tftp-server

  2. 允许到防火墙中的 tftp 服务的传入连接: 

    # firewall-cmd --add-service=tftp

    这个命令启用了临时访问,直到下次服务器重启为止。

  3. 可选:要启用永久访问,请重复之前的命令和 --permanent 选项。

    根据安装 ISO 文件的位置,您可能需要允许 HTTP 或者其他服务的进入连接。

  4. 访问 DVD ISO 镜像中的 EFI 引导镜像文件: 

    # mount -t iso9660 /path_to_image/name_of_image.iso /mount_point -o loop,ro

  5. 复制 DVD ISO 镜像中的 EFI 引导镜像: 

    # mkdir /var/lib/tftpboot/redhat
# cp -r /mount_point/EFI /var/lib/tftpboot/redhat/

  6. 创建一个子目录,以将引导镜像文件存储在 /var/lib/tftpboot/ 目录中,并将引导镜像文件复制到 目录。在这个示例中,目录为 /var/lib/tftpboot/images/RHEL-10/

    # mkdir -p /var/lib/tftpboot/images/RHEL-10/
# cp /mount_point/images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/images/RHEL-10/
# umount /mount_point

  7. 修复复制的文件的权限: 

    # chmod -R 755 /var/lib/tftpboot/redhat/

  8. 使用以下示例替换 /var/lib/tftpboot/redhat/EFI/BOOT/grub.cfg 的内容: 

    set default="1"
set timeout=60

function load_video {
  insmod efi_gop
  insmod efi_uga
  insmod video_bochs
  insmod video_cirrus
  insmod all_video
}

load_video
set gfxpayload=keep

menuentry 'Install Red Hat Enterprise Linux 10.0' --class fedora --class gnu-linux --class gnu --class os {
    	linuxefi /images/RHEL-10/vmlinuz inst.repo=http://192.168.124.2/redhat/iso quiet
    	initrdefi /images/RHEL-10/initrd.img
}
submenu 'Troubleshooting -->' {
    	menuentry 'Install Red Hat Enterprise Linux 10.0 in text mode' --class fedora --class gnu-linux --class gnu --class os {
            	linuxefi /images/RHEL-10/vmlinuz inst.repo=http://192.168.124.2/redhat/iso inst.text quiet
            	initrdefi /images/RHEL-10/initrd.img
    	}
    	menuentry 'Rescue a Red Hat Enterprise Linux system' --class fedora --class gnu-linux --class gnu --class os {
            	linuxefi /images/RHEL-10/vmlinuz inst.stage2=http://192.168.124.2/redhat/iso inst.rescue quiet
            	initrdefi /images/RHEL-10/initrd.img
    	}
}
    • 安装程序在没有运行时镜像的情况下无法引导。使用 inst.stage2 引导选项指定镜像的位置。另外,您可以使用 inst.repo= 选项指定镜像和安装源。
    • inst.repo 一起使用的安装源位置必须包含有效的 .treeinfo 文件。
    • 当您选择 RHEL10 安装 DVD 作为安装源时,.treeinfo 文件会指向 BaseOS 和 AppStream 存储库。您可以使用单个 inst.repo 选项来加载这两个软件仓库。

  9. 启动并启用 tftp.socket 服务: 

    # systemctl enable --now tftp.socket

    PXE 引导服务器现在可以提供 PXE 客户端。您可以启动客户端,它是您要安装 Red Hat Enterprise Linux 的系统。当提示指定一个引导源时,选择 PXE BootNetwork Boot,并开始网络安装。

第 8 章 在 64 位 IBM Z 上准备 RHEL 安装
复制链接

您可以在 64 位 IBM Z 架构上安装 Red Hat Enterprise Linux。

8.1. 规划在 64 位 IBM Z 上的安装
复制链接

Red Hat Enterprise Linux 10 在 IBM z14IBM LinuxONE II 系统上运行。

安装过程假设您熟悉 64 位 IBM Z,并可设置 逻辑分区 (LPAR)和 z/VM 客户机虚拟机。对于在 64 位 IBM Z 上安装 Red Hat Enterprise Linux,红帽支持 Direct Access Storage Device(DASD)、通过光纤通道协议(FCP)附加的 SCSI 磁盘设备,以及 virtio-blkvirtio-scsi 设备。使用 FCP 设备时,在多路径配置中使用它们,以获得更好的可靠性。

重要

DASD 是允许每个设备最多三个分区的磁盘。例如,dasda 可以有分区 dasda1dasda2dasda3

预安装决策
  • 操作系统要在 LPAR、KVM 上运行还是作为一个 z/VM 客户机操作系统。

  • 网络配置。用于 64 位 IBM Z 的 Red Hat Enterprise Linux 10 支持以下网络设备:

    • 真实的和虚拟的 Open Systems Adapter (OSA)
    • 真实的和虚拟的 HiperSocket
    • virtio-net 设备
    • RDMA over Converged Ethernet (RoCE)
  • 确保为 z/VM 虚拟机将机器类型选择为 ESA,因为选择任何其他机器类型可能会阻止 RHEL 安装。请参阅 IBM 文档
注意

当使用 SWAPGEN 工具在 Fixed Block Architecture (FBA) DASD 上初始化 swap 空间时,必须使用 FBAPART 选项。

8.2. IBM Z 服务器的引导介质兼容性
复制链接

下表提供了在 64 位 IBM Z 服务器上安装 Red Hat Enterprise Linux (RHEL)所支持的引导介质选项的详细信息。它概述了每个引导介质与不同系统类型的兼容性,并指示是否使用 zipl 引导装载程序。这些信息帮助您确定最合适您的特定环境的引导介质。

Expand
系统类型 / 引导介质使用 zipl 引导装载程序z/VMKVMLPAR

z/VM 读卡器

N/A

N/A

SE 或 HMC (远程 SFTP、FTPS、FTP 服务器、DVD)

N/A

N/A

DASD

FCP SCSI LUN

FCP SCSI DVD

N/A 表示引导介质不适用于指定的系统类型。

8.3. IBM Z 服务器支持的环境和组件
复制链接

下表提供有关在 64 位 IBM Z 服务器上安装 Red Hat Enterprise Linux (RHEL)时不同的系统类型支持的环境、网络设备、机器类型和存储类型的信息。使用这些表来识别各种组件与特定系统配置的兼容性。

Expand
表 8.1. 系统类型的网络设备兼容性
网络设备z/VMKVMLPAR

Open Systems Adapter (OSA)

N/A

HiperSockets

N/A

virtio-net

N/A

N/A

RDMA over Converged Ethernet (RoCE)

N/A 表示组件不适用于指定的系统类型。

Expand
表 8.2. 系统类型的机器类型兼容性
机器类型z/VMKVMLPAR

ESA

N/A

N/A

s390-virtio-ccw

N/A

N/A

N/A 表示组件不适用于指定的系统类型。

Expand
表 8.3. 系统类型的存储类型兼容性
存储类型z/VMKVMLPAR

DASD

FCP SCSI

[a]

virtio-blk

N/A

N/A

[a] 基于配置的有条件支持

N/A 表示组件不适用于指定的系统类型。

8.4. 64 位 IBM Z 服务器中的安装过程概述
复制链接

您可以在 64 位 IBM Z 上以互动方式安装 Red Hat Enterprise Linux,也可以以无人值守模式安装 Red Hat Enterprise Linux。64 位 IBM Z 上的安装与其他架构不同,因为它通常通过网络执行,而不是从本地介质执行。该安装由三个阶段组成:

  1. 引导安装。

    • 连接到大型机。
    • 自定义引导参数。
    • 执行初始程序加载(IPL),或者从包含安装程序的介质引导。

  2. 连接到安装系统。

    • 从本地机器使用 SSH 连接到远程 64 位 IBM Z 系统,并使用远程桌面协议(RDP)启动安装程序。
  3. 使用 RHEL 安装程序完成安装。

与大型机建立连接后,您需要从包含安装程序的介质执行初始程序加载(IPL)或引导。通常,任何方法都可用于引导 Linux 安装系统,该系统由内核(kernel.img)和初始 RAM 磁盘(initrd.img)组成,generic.prm 文件中的参数由用户定义的参数补充。另外,还会载入 generic.ins 文件,用来决定文件名,initrd 的内存地址、内核和 generic.prm

在本文档中,Linux 安装系统也称为 安装程序

只有在 Linux 是作为客户机操作系统在 z/VM 下运行时才能使用以下引导介质:

  • Z/VM 读取器

只有在 Linux 是以 LPAR 模式运行时,您才可以使用以下引导介质:

  • 通过远程 SFTP、FTPS 或 FTP 服务器的 SE 或 HMC
  • SE 或 HMC DVD

对于 z/VM 和 LPAR,您可以使用以下引导介质:

  • DASD
  • 通过 FCP 通道连接的 SCSI 磁盘设备

如果您使用 DASD 或者连接了 FCP 的 SCSI 磁盘设备作为引导介质,您必须有一个配置的 zipl 引导装载程序。

8.6. 自定义引导参数
复制链接

在安装开始前,您必须配置一些必需的引导参数。通过 z/VM 安装时,必须在引导到 generic.prm 文件前配置这些参数。在 LPAR 上安装时,rd.cmdline 参数默认设置为 ask。这意味着您将会看到一个提示来输入这些引导参数。在这两种情况下,所需的参数都是相同的。

所有网络配置都可使用参数文件指定,也可以在提示符下指定。

安装源
必须配置一个安装源。

您可以使用 inst.repo 选项指定安装的软件包源。

网络设备

如果在安装过程中需要访问网络,则必须提供网络配置。如果您计划只使用本地介质(如磁盘)执行无人值守(基于 Kickstart 的)安装,则可以省略网络配置。

ip=
您可以使用 ip= 选项进行基本网络配置,并根据需要使用其他选项。
rd.znet=

另外,您可以使用 rd.znet= 内核选项,该选项采用网络协议类型。它是以逗号分隔的子频道列表,以及可选的 qeth 设备分隔的 sysfs 参数和值对。可多次指定这个参数激活多个网络设备。

例如: 

rd.znet=qeth,0.0.0600,0.0.0601,0.0.0602,layer2=1,portno=<number>

当指定多个 rd.znet 引导选项时,只会将最后一个选项传递给安装的系统的内核命令行。这不会影响系统的网络,因为在安装过程中配置的所有网络设备都会在引导时正确激活和配置。

qeth 设备驱动器为 Ethernet 和 Hipersockets 设备分配相同的接口名:enc<device number>。总线 ID 由通道子系统 ID、子通道集 ID 和设备号组成,由点分开;设备编号是总线 ID 的最后一部分,没有开头的零和点。例如,带有总线 ID 0.0.0a00 的设备的接口名将会是 enca00

存储设备

对于文本模式的安装,至少需要配置一个存储设备。

rd.dasd= 选项使用 Direct Access Storage Device (DASD) 适配器设备总线 ID。如果需要多个 DASD,可以多次指定参数,或使用逗号分开的总线 ID 列表。要指定一个 DASD 范围,指定第一个和最后一个总线 ID。

例如: 

rd.dasd=0.0.0200 rd.dasd=0.0.0202(ro),0.0.0203(ro:failfast),0.0.0205-0.0.0207

在安装过程中使用 rd.dasd= 内核参数指定的所有 DASD 会在安装的系统中自动激活。无论 DASD 是否在安装过程中用于分区,都会进行这个激活。通过 rd.dasd= 对安装程序可见的所有磁盘都将在线,并在安装的系统第一次引导时可用。

rd.zfcp= 选项使用 SCSI over FCP(zFCP)适配器设备总线标识符、目标的WWPN(world wide port name)和 FCP LUN,然后激活到 SCSI 磁盘的一个路径。这个参数至少需要指定两次来激活指向同一磁盘的多个路径。可多次指定这个参数激活多个磁盘,每个磁盘都有多个路径。

从 10 开始,只有在 zFCP 设备没有在 NPIV 模式下配置,或者 auto LUN 扫描被 zfcp.allow_lun_scan=0 内核模块参数禁用了时,才需要提供目标全局端口名称(WWPN)和 FCP LUN。它提供对使用指定总线 ID 附加到 FCP 设备的存储区域网络中发现的所有 SCSI 设备的访问。此参数需要至少指定两次,才能激活指向同一磁盘的多个路径。 

rd.zfcp=0.0.4000,0x5005076300C213e9,0x5022000000000000
rd.zfcp=0.0.4000
Kickstart 选项

如果您使用 Kickstart 文件执行自动安装,则必须使用 inst.ks= 选项指定 Kickstart 文件的位置。对于无人参与的全自动 Kickstart 安装,inst.cmdline 选项也很有用。包含所有强制参数的自定义 generic.prm 示例文件类似如下: 

ro ramdisk_size=40000 cio_ignore=all,!condev
inst.repo=http://example.com/path/to/repository
rd.znet=qeth,0.0.0600,0.0.0601,0.0.0602,layer2=1,portno=0,portname=foo
ip=192.168.17.115::192.168.17.254:24:foobar.systemz.example.com:enc600:none
nameserver=192.168.17.1
rd.dasd=0.0.0200 rd.dasd=0.0.0202
rd.zfcp=0.0.4000,0x5005076300c213e9,0x5022000000000000
rd.zfcp=0.0.5000,0x5005076300dab3e9,0x5022000000000000
inst.ks=http://example.com/path/to/kickstart

有些安装方法还需要一个文件,其中包含安装数据在 HMC DVD 或者 FTP 服务器中文件系统中的位置映射,以及要复制数据的内存位置。

该文件通常命名为 generic.ins,其中包含初始 RAM 磁盘、内核镜像和参数文件(generic.prm)的文件名,以及每个文件的内存位置。一个 generic.ins 示例类似如下: 

images/kernel.img 0x00000000
images/initrd.img 0x02000000
images/genericdvd.prm 0x00010480
images/initrd.addrsize 0x00010408

红帽提供了一个有效的 generic.ins 文件,以及其他引导安装程序所需文件。例如,仅当您想要加载与默认内核版本不同的内核版本时,才修改此文件。

8.7. 在 z/VM 客户虚拟机中准备安装
复制链接

使用 x3270c3270 终端模拟器从其他 Linux 系统登录到 z/VM,或者在 64 位 IBM Z 硬件管理控制台(HMC)上使用 IBM 3270 终端模拟器。如果您正在运行微软 Windows 操作系统,则可以通过互联网搜索找到一些可用选项。还存在一个称为 wc3270c3270 的空闲原生 Windows 端口。

确保为 z/VM 虚拟机将机器类型选择为 ESA,因为选择任何其他机器类型可能会阻止安装 RHEL。请参阅 IBM 文档

流程

  1. 登录到为 Linux 安装选择的 z/VM 虚拟机。

  2. 可选:如果您的 3270 连接中断了,且由于之前的会话仍然处于活跃状态,您无法再次登录,那么您可以通过在 z/VM 登录屏幕上输入以下命令来将旧会话替换为新会话: 

    logon user here

    使用 z/VM 客体虚拟机的名称替换 user。根据是否使用外部安全管理程序(如 RACF),登录命令可能会有所不同。

  3. 如果您还没有在客户端中运行 CMS (与z/VM 一起提供的单用户操作系统),请输入以下命令来引导它: 

    cp ipl cms

  4. 确保不要使用 CMS 磁盘,如将您的 A 磁盘(通常设备号为 0191)作为安装目标。要找出 CMS 在使用哪些磁盘,请使用以下查询: 

    query disk

  5. 您可以使用以下 CP(z/VM 控制程序,即 z/VM hypervisor)查询命令来查找 z/VM 客户机虚拟机的设备配置:

    1. 查询可用的主内存,这在 64 位 IBM Z 的术语中称为 存储。您的客户机应至少具有 1 GiB 主内存。 

      cp query virtual storage

    2. 根据类型查询可用的网络设备:

      osa
      OSA - CHPID 类型 OSD,实或虚(VSWITCH 或 GuestLAN),两者均在 QDIO 模式中
      hsi
      HiperSockets - CHPID 类型 IQD、实或虚(GuestLAN 类型 Hipers)
      lcs
      LCS - CHPID 类型 OSE

      例如,要查询上述所有网络设备类型,请运行: 

      cp query virtual osa

    3. 查询可用的 DASD。只有那些标记为 RW 的读写模式才能用作安装目标: 

      cp query virtual dasd

    4. 查询可用的 FCP 设备(vHBA): 

      cp query virtual fcp

8.8. 64 位 IBM Z 中的参数和配置文件
复制链接

您可以在 64 位 IBM Z 上使用参数和配置文件自定义和配置 RHEL。

8.8.1. 64 位 IBM Z 所需的配置文件参数
复制链接

需要几个参数,且必须包含在参数文件中。这些参数也包括在安装 DVD 的 images/ 目录的 generic.prm 文件中。

  • ro

    挂载 root 文件系统,它是一个 RAM 磁盘且只读。

  • ramdisk_size=size

    修改为 RAM 磁盘保留的内存大小,以确保其适合 Red Hat Enterprise Linux 安装程序。例如: ramdisk_size=40000

generic.prm 文件还包含额外的参数 "cio_ignore=all,!condev "。对于多种设备,这个设置可以加快引导和设备探测的速度。安装程序以透明的方式处理被忽略的设备的激活。

8.8.2. 64 位 IBM z/VM 配置文件
复制链接

在 z/VM 中,您可以使用 CMS 格式化磁盘中的配置文件。CMS 配置文件的目的是将配置初始网络设置、DASD 和 FCP 规格的参数从参数文件中移出,从而在参数文件中节省空间。

CMS 配置文件的每一行包含一个变量及其关联的值,采用以下 shell 样式语法: variable=value

您还必须在参数文件中添加 CMSDASDCMSCONFFILE 参数。这些参数将安装程序指向配置文件:

CMSDASD=cmsdasd_address

其中 cmsdasd_address 是包含配置文件 CMS 格式化磁盘的设备号。它通常是 CMS 用户的 A 磁盘。

例如: CMSDASD=191

CMSCONFFILE=configuration_file

其中 configuration_file 是配置文件的名称。这个值必须使用小写字符指定。它使用 Linux 文件名格式指定: CMS_file_name.CMS_file_type

CMS 文件 REDHAT CONF 被指定为 redhat.conf。CMS 文件名和文件类型可以是 1 - 8 个字符,使用 CMS 规则。

例如: CMSCONFFILE=redhat.conf

这些参数可用于自动设置初始网络,可以在 CMS 配置文件中定义。这些参数是唯一可用于 CMS 配置文件的参数。其它章节中的参数必须在参数文件中指定。

NETTYPE="type"

其中 type 必须是以下之一 : qethlcs 或者 ctc。默认为 qeth

为以下选择 qeth:

  • OSA-Express 功能
  • HiperSockets

  • z/VM 上的虚拟连接,包括 VSWITCH 和 Guest LAN

    为以下选择 ctc

  • 通道到通道网络连接
SUBCHANNELS="device_bus_IDs"

其中 device_bus_IDs 是一个用逗号分开的两个或者三个设备总线 ID 的列表。ID 必须用小写来指定。

为各类网络接口提供所需的设备总线 ID: 

qeth: SUBCHANNELS="read_device_bus_id,write_device_bus_id,data_device_bus_id"
lcs or ctc: SUBCHANNELS="read_device_bus_id,write_device_bus_id"

例如(一个 qeth SUBCHANNEL 声明示例): 

SUBCHANNELS="0.0.f5f0,0.0.f5f1,0.0.f5f2"
PORTNO="portnumber"
您可以添加 PORTNO="0"(以便使用端口 0)或 PORTNO="1"(以便使用每个 CHPID 有两个端口的 OSA 功能的端口 1)。
LAYER2="value"

其中 value 可以是 01

使用 LAYER2="0" ,在第 3 层模式(NETTYPE="qeth")中操作 OSA 或 HiperSockets 设备。对于 2 层模式,使用 LAYER2="1"。对于 z/VM 下的虚拟网络设备,此设置必须与设备耦合成的 GuestLAN 或 VSWITCH 的定义匹配。

要使用在第 2 层(数据链路层或其 MAC 子层)上运行的网络服务,如 DHCP ,第 2 层模式是一个不错的选择。

现在 OSA 设备的默认 qeth 设备驱动程序为 2 层 模式。要继续使用之前的默认层 3 模式,请分别设定 LAYER2="0"

VSWITCH="value"

其中 value 可以是 01

当连接到 z/VM VSWITCH 或 GuestLAN,指定 VSWITCH="1";当使用直接附加的实际 OSA 或直接附加的实际 HiperSockets 时,指定 VSWITCH="0"(或完全不指定)。

MACADDR="MAC_address"

如果指定了 LAYER2="1"VSWITCH="0",您可以可选地使用此参数来指定 MAC 地址。Linux 需要六个以冒号分隔的八位字节,作为小写的十六进制数对 - 例如 MACADDR=62:a3:18:e7:bc:5f。这与 z/VM 使用的表示法不同。

如果指定了 LAYER2="1"VSWITCH="1",必须指定 MACADDR,因为 z/VM 为层 2 模式中的虚拟网络设备分配了一个唯一 MAC 地址。

CTCPROT="value"

其中 value 可以是 01 或者 3

NETTYPE="ctc" 指定 CTC 协议。默认值为 0

HOSTNAME="string"
其中 string 是新安装的 Linux 实例的主机名。
IPADDR="IP"
其中 IP 是新的 Linux 实例的 IP 地址。
NETMASK="netmask"

其中 netmask 是子网掩码。

子网掩码支持 IPv4 CIDR(classless interdomain routing)中指定的前缀整数(从 1 到 32)语法。例如: 您可以使用 24 来代表 255.255.255.0,或者使用 20 代表 255.255.240.0

GATEWAY="gw"
其中 gw 是这个网络设备的网关 IP 地址。
MTU="mtu"
其中 mtu 是这个网络设备的 最大传输单元 (MTU)。
DNS="server1:server2:additional_server_terms:serverN"

这里的 "server1:server2:additional_server_terms:serverN" 是用分号间隔的 DNS 服务器列表。例如: 

DNS="10.1.2.3:10.3.2.1"
SEARCHDNS="domain1:domain2:additional_dns_terms:domainN"

这里的 "domain1:domain2:additional_dns_terms:domainN" 是用分号间隔的搜索域列表。例如: 

SEARCHDNS="subdomain.domain:domain"

如果您指定了 DNS= 参数,则只需要指定 SEARCHDNS=

DASD=

为安装定义 DASD 或者 DASD 范围。

安装程序支持以逗号分隔的设备总线 ID 列表,或者带有可选属性 rodiagerplogfailfast 的设备总线 ID 的范围。(可选)您可以将设备总线 ID 缩写为去掉前面的零的设备号。所有可选属性都应用冒号隔开,并使用括号括起来。可选属性跟随设备总线 ID 或设备总线 ID 范围。

唯一支持的全局选项是 autodetect。这不支持对不存在的 DASD 的规范,来为以后添加 DASD 保留内核设备。使用持久的 DASD 设备名称,如 /dev/disk/by-path/name,来启用透明磁盘添加。安装程序不支持其他全局选项,如 probeonlynopavnofcx

仅指定需要在您的系统上安装的 DASD。在此指定的未格式化的 DASD 必须在安装程序确认后进行格式化。

在安装后添加 root 文件系统或 /boot 分区不需要的任何数据 DASD。

例如: 

DASD="eb1c,0.0.a000-0.0.a003,eb10-eb14(diag),0.0.ab1c(ro:diag)"
FCP_n="device_bus_ID [WWPN FCP_LUN]"

对于只有 FCP 的环境,请从 CMS 配置文件中删除 DASD= 选项以指示没有 DASD。 

FCP_n="device_bus_ID [WWPN FCP_LUN]"

其中:

  • n 通常是一个整数值(如 FCP_1FCP_2),但可以是包含字母或数字字符或下划线的任意字符串。
  • device_bus_ID 指定 FCP 设备的设备总线 ID,它代表 主机总线适配器 (HBA)(例如:0.0.fc00 代表设备 fc00)。
  • WWPN 是用于路由的全局端口名称(通常和多个路径一同使用),它使用 16 位的十六进制数值(例如: 0x50050763050b073d)。

  • FCP_LUN 是指存储逻辑单元标识符,指定为 16 位十六进制值,右侧填充零(例如 0x4020400100000000)。

    注意

    只有在 zFCP 设备没有在 NPIV 模式中配置时,或者 auto LUN 扫描被 zfcp.allow_lun_scan=0 内核模块参数禁用时,或安装 RHEL-9.0 或更低的版本时,才需要提供目标全局端口名称 (WWPN) 和 FCP。否则,仅有 device_bus_ID 值是必需的。

  • 这些变量可用于使用 FCP 设备激活 FCP LUN 的系统,比如 SCSI 磁盘。额外的 FCP LUN 可在互动安装过程中激活,也可以使用 Kickstart 文件激活。数值示例类似如下: 

    FCP_1="0.0.fc00 0x50050763050b073d 0x4020400100000000"
FCP_2="0.0.4000"

    FCP 参数中使用的每个值(如 FCP_1FCP_2)都特定于站点,通常由 FCP 存储管理员提供。

8.8.4. 64 位 IBM Z 上的 kickstart 安装的参数
复制链接

以下参数可在参数文件中定义,但无法用于 CMS 配置文件。

inst.ks=URL
引用一个 Kickstart 文件,该文件通常位于用于 64 位 IBM Z 上安装 Linux 的网络中。使用包括 Kickstart 文件的文件名的完整路径替换 URL。这个参数使用 Kickstart 自动激活安装。
inst.cmdline
这需要使用回答所有问题的 Kickstart 文件进行安装,因为安装程序不支持在命令行模式下进行交互式用户输入。在使用 inst.cmdline 选项前,请确定您的 Kickstart 文件包含所有必需的参数。如果缺少所需的命令,安装将会失败。

8.8.5. 64 位 IBM Z 的额外引导参数
复制链接

您可以在参数文件中定义以下参数,但它们无法在 CMS 配置文件中工作。

rd.live.check
开启基于 ISO 的安装源的测试; 例如,当将 inst.repo= 与本地磁盘上或使用 NFS 挂载的 ISO 一起使用时。
inst.nompath
禁用对多路径设备的支持。
inst.proxy=[protocol://][username[:password]@]host[:port]
指定通过 HTTP、HTTPS 或者 FTP 进行安装的代理。
inst.rescue
引导进入到从 RAM 磁盘运行的救援系统,可用于修复和恢复已安装的系统。
inst.stage2=URL

指定包含 install.img 的树路径,而不是直接指定 install.img。否则,请遵循与 inst.repo= 相同的语法。如果指定了 inst.stage2,它通常优先于其他查找 install.img 的方法。但是,如果 Anaconda 在本地介质中找到 install.imginst.stage2 URL 将被忽略。

如果没有指定 inst.stage2,且无法在本地找到 install.img, Anaconda 会查看由 inst.repo= 或者 method= 指定的位置。

如果只给出 inst.stage2= 而没有 inst.repo= 或者 method=, Anaconda 会默认使用安装的系统所启用的任何资料库进行安装。

可以多次使用这个选项指定多个 HTTP、HTTPS 或者 FTP 源。HTTP、HTTPS 或者 FTP 路径会按顺序尝试,直到成功为止: 

inst.stage2=http://hostname/path_to_install_tree/
inst.stage2=http://hostname/path_to_install_tree/
inst.stage2=http://hostname/path_to_install_tree/
inst.syslog=IP/hostname[:port]
将日志信息发送到远程 syslog 服务器。

此处描述的引导参数对于在 64 位 IBM Z 中安装和出现问题时很有用,但只有影响安装程序的子集。

要更改参数文件,可以从附带的 generic.prm 文件开始。

generic.prm 文件示例: 

ro ramdisk_size=40000 cio_ignore=all,!condev
CMSDASD="191" CMSCONFFILE="redhat.conf"
inst.rdp
inst.repo=http://example.com/path/to/dvd-contents

配置 QETH 网络设备的 redhat.conf 文件示例(使用 generic.prm 中的 CMSCONFFILE 指定): 

NETTYPE="qeth"
SUBCHANNELS="0.0.0600,0.0.0601,0.0.0602"
PORTNAME="FOOBAR"
PORTNO="0"
LAYER2="1"
MACADDR="02:00:be:3a:01:f3"
HOSTNAME="foobar.systemz.example.com"
IPADDR="192.168.17.115"
NETMASK="255.255.255.0"
GATEWAY="192.168.17.254"
DNS="192.168.17.1"
SEARCHDNS="systemz.example.com:example.com"
DASD="200-203"

第 9 章 自动化安装工作流
复制链接

您可以使用本地 DVD、本地磁盘或 NFS、FTP、HTTP 或者 HTTPS 服务器来执行 Kickstart 安装。

Kickstart 使用的高级概述如下:

  1. 创建一个 Kickstart 文件。您可以手动写入该文件,复制手动安装后保存的 Kickstart 文件,或者使用在线生成器工具创建该文件,之后再编辑该文件。请参阅 创建 Kickstart 文件
  2. 在可移动介质、磁盘或使用 HTTP (S)、FTP 或者 NFS 服务器的网络位置上,使 Kickstart 文件可供安装程序使用。请参阅 将 Kickstart 文件添加到 UEFI HTTP 或 PXE 安装源使 Kickstart 文件可供 RHEL 安装程序使用
  3. 创建用来开始安装的引导介质。
  4. 使安装源可供安装程序使用。请参阅 为 Kickstart 安装创建安装源
  5. 使用引导介质和 Kickstart 文件开始安装。请参阅 启动 Kickstart 安装

如果 Kickstart 文件包含所有强制命令和部分,则安装会自动启动并完成。如果缺少一个或多个这些强制部分,则需要用户输入才能启动自动安装。如果发生严重错误,则安装被中止,并告知用户该错误。

第 10 章 创建 Kickstart 文件
复制链接

您可以使用以下不同的方法创建 Kickstart 文件:

  • 使用在线 Kickstart 配置工具。
  • 复制安装后创建的 Kickstart 文件。
  • 手动编写整个 Kickstart 文件。

  • 为 Red Hat Enterprise Linux 10 安装转换 Red Hat Enterprise Linux 9 Kickstart 文件。

    有关转换工具的更多信息,请参阅 Kickstart 生成器实验室

  • 如果是虚拟和云环境,请使用镜像构建器创建自定义系统镜像。

某些高度特定的安装选项只能通过手动编辑 Kickstart 文件来配置。

10.1. 使用 Kickstart 配置工具创建 Kickstart 文件
复制链接

使用红帽客户门户网站 Kickstart Generator,通过基于 web 的界面创建自动安装文件。Kickstart 生成器简化了为自动 RHEL 部署的 Kickstart 文件创建,而无需手动编辑或语法。

先决条件

  • 您有一个红帽客户门户网站帐户和一个活跃的红帽订阅。

流程

  1. 打开 Kickstart generator 实验室。
  2. 点标题左侧的 Go to Application 按钮,并等待下一个页面加载。
  3. 在下拉菜单中选择 Red Hat Enterprise Linux 10 ,并等待页面更新。

  4. 使用表单中的字段描述要安装的系统。

    您可以使用表单左侧的链接来快速导航表表单的部分内容。

  5. 要下载生成的 Kickstart 文件,请点击本页顶部的红色 下载 按钮。

    浏览器会保存该文件。

  6. 安装 pykickstart 软件包。 

    # dnf install pykickstart

  7. 对您的 Kickstart 文件运行 ksvalidator

    $ ksvalidator -v RHEL10 /path/to/kickstart.ks

    使用要验证的 Kickstart 文件的路径替换 /path/to/kickstart.ks

    验证工具并不能保证安装过程可以成功。它只检查语法是否正确,且该文件不包含已弃用的选项。它不会验证 Kickstart 文件的 %pre%post%packages 部分。

10.2. 执行手动安装来创建 Kickstart 文件
复制链接

您可以使用手动安装 Red Hat Enterprise Linux 创建的 Kickstart 文件。图形安装完成后,安装过程中进行的所有选择都会保存到名为 anaconda-ks.cfg 的 Kickstart 文件中。此文件位于安装的系统的 /root/ 目录中。

您可以使用这个文件来重现安装。另外,复制此文件,根据需要进行修改,并使用得到的配置文件进行进一步安装。

流程

  1. 安装 RHEL。详情请参阅 从安装介质交互式安装 RHEL

    在安装过程中,创建一个具有管理员权限的用户。

  2. 完成安装并重启系统。
  3. 使用管理员帐户登录该系统。

  4. 将文件 /root/anaconda-ks.cfg 复制到您选择的位置。该文件包含用户和密码的信息。

    • 在终端显示文件内容: 

      # cat /root/anaconda-ks.cfg

      您可以复制输出并保存到您选择的其他文件中。

    • 要将文件复制到另一个位置,请使用文件管理器。请记住需要修改副本的权限,以便非 root 用户可读取该文件。

  5. 安装 pykickstart 软件包。 

    # dnf install pykickstart

  6. 对您的 Kickstart 文件运行 ksvalidator

    $ ksvalidator -v RHEL10 /path/to/kickstart.ks

    使用要验证的 Kickstart 文件的路径替换 /path/to/kickstart.ks

    重要

    验证工具并不能保证安装过程可以成功。它只检查语法是否正确,且该文件不包含已弃用的选项。它不会验证 Kickstart 文件的 %pre%post%packages 部分。

您可以使用 Kickstart Converter 工具转换 RHEL 8 Kickstart 文件,以便在 RHEL 9 安装中使用,或者转换 RHEL 9 Kickstart 文件,以便在 RHEL 10 中使用。有关该工具以及如何使用它转换 RHEL Kickstart 文件的更多信息,请参阅 Kickstart 转换程序

流程

  • 准备 kickstart 文件后,安装 pykickstart 软件包。 

    # dnf install pykickstart

  • 对您的 Kickstart 文件运行 ksvalidator

    $ ksvalidator -v RHEL10 /path/to/kickstart.ks

    使用要验证的 Kickstart 文件的路径替换 /path/to/kickstart.ks

    重要

    验证工具并不能保证安装过程可以成功。它只检查语法是否正确,且该文件不包含已弃用的选项。它不会验证 Kickstart 文件的 %pre%post%packages 部分。

10.4. 使用镜像构建器创建自定义镜像
复制链接

您可以使用 Red Hat Image Builder 为虚拟和云部署创建自定义系统镜像。

有关使用镜像构建器创建自定义镜像的更多信息,请参阅 制作自定义 RHEL 系统镜像 文档。

在 Kickstart 文件就绪后,您可以使其用于目标系统上的安装。

11.1. 在 NFS 服务器上共享安装文件
复制链接

您可以在 NFS 服务器中存储 Kickstart 文件,以便在多个系统中启用自动安装。它消除了物理介质的需求,并提供通过网络文件共享高效系统部署的安装配置。

先决条件

  • 您对本地网络上的 Red Hat Enterprise Linux 10 服务器具有管理员级别的访问权限。
  • 要安装的系统可以连接到服务器。
重要

确保您在 inst.ksinst.repo 中使用不同的路径。当使用 NFS 托管 Kickstart 时,您不能使用相同的 nfs 共享来托管安装源。

流程

  1. 作为 root 运行以下命令安装 nfs-utils 软件包: 

    # dnf install nfs-utils
  2. 将 Kickstart 文件复制到 NFS 服务器的目录中。

  3. 使用文本编辑器打开 /etc/exports 文件,并使用以下语法添加一行: 

    /exported_directory/ clients

    使用到包含 Kickstart 文件的目录的完整路径替换 /exported_directory/。要从这个 NFS 服务器安装计算机的主机名或 IP 地址替换 clients,如果您想允许任何可访问该 NFS 服务器的计算机都能使用该 ISO 镜像,则使用该系统所在的子网络访问该 ISO 镜像,或者使用星号(*)。有关此格式的详细信息,请参见 exports(5) 手册页。使 /nfs/rhel10-kickstart/ 目录对所有客户端只读的基本配置是: 

    /nfs/rhel10-kickstart/ *

  4. 在 firewalld 中启用 NFS 服务。 

    # firewall-cmd --permanent --add-service nfs
# firewall-cmd --permanent --add-service=mountd
# firewall-cmd --permanent --add-service=rpc-bind
# firewall-cmd --reload
  5. 保存 /etc/exports 文件并退出文本编辑器。

  6. 启动 nfs 服务: 

    # systemctl enable --now nfs-server.service

    如果在更改 /etc/exports 文件前运行该服务,请输入以下命令以便运行的 NFS 服务器重新载入其配置: 

    # systemctl reload nfs-server.service

    Kickstart 文件现在可以通过 NFS 访问并准备用于安装。

    注意

    在指定 Kickstart 源时,使用 nfs: 作为协议、服务器的主机名或 IP 地址、冒号(:),以及保存该文件的目录中的路径。例如,如果服务器的主机名为 myserver.example.com,并且您已将文件保存在 /nfs/rhel10-kickstart/my-ks.cfg 中,请指定 inst.ks=nfs:myserver.example.com:/nfs/rhel10-kickstart/my-ks.cfg 作为安装源引导选项。

11.2. 在 HTTP 或 HTTPS 服务器上共享安装文件
复制链接

您可以将 Kickstart 文件存储在 HTTP 或 HTTPS 服务器中,以便在多个系统中启用自动安装。它消除了物理介质的需求,并为高效的系统部署提供集中的安装配置管理。

先决条件

  • 您对本地网络上的 Red Hat Enterprise Linux 10 服务器具有管理员级别的访问权限。
  • 要安装的系统可以连接到服务器。

流程

  1. 要在 HTTP 中存储 Kickstart 文件,请安装 httpd 软件包: 

    # dnf install httpd

  2. 可选:要将 Kickstart 文件存储在 HTTPS 上,请安装 httpdmod_ssl 软件包: 

    # dnf install httpd mod_ssl
    重要

    如果您使用带有自签名证书的 HTTPS 服务器,则必须使用 inst.noverifyssl 选项引导安装程序。

  3. 将 Kickstart 文件复制到 HTTP(S) 服务器的 /var/www/html/ 目录的子目录中。

  4. 在 firewalld 中启用 http 服务。 

    # firewall-cmd --permanent --add-service=http
# firewall-cmd --reload

  5. 可选:在 firewalld 中启用 https 服务: 

    # firewall-cmd --permanent --add-service=https
# firewall-cmd --reload

  6. 启动 httpd 服务: 

    # systemctl enable --now httpd.service

    Kickstart 文件现在可以访问并可用于安装。

    当指定 Kickstart 文件的位置时,请使用 http://https:// 作为协议、服务器的主机名或 IP 地址,以及 Kickstart 文件的路径(相对于 HTTP 服务器 root)。例如:如果您使用 HTTP,服务器的主机名为 myserver.example.com,并且您已将 Kickstart 文件复制为 /var/www/html/rhel10-install/my-ks.cfg,请指定 http://myserver.example.com/rhel10-install/my-ks.cfg 作为文件位置。

11.3. 在 FTP 服务器上共享安装文件
复制链接

您可以在 FTP 服务器中存储 Kickstart 文件,以便在多个系统中启用自动安装。它消除了物理介质的需求,并使用 FTP 协议为有效的系统部署提供集中管理配置。

先决条件

  • 您对本地网络上的 Red Hat Enterprise Linux 10 服务器具有管理员级别的访问权限。
  • 要安装的系统可以连接到服务器。

流程

  1. 安装 vsftpd 软件包。请作为 root 运行以下命令完成此步骤: 

    # dnf install vsftpd

  2. 在文本编辑器中打开并编辑 /etc/vsftpd/vsftpd.conf 配置文件。

    1. anonymous_enable=NO 行改为 anonymous_enable=YES
    2. write_enable=YES 行改为 write_enable=NO

    3. 添加行 pasv_min_port=min_portpasv_max_port=max_port。在被动模式下,将min_portmax_port 替换为 FTP 服务器使用的端口范围,例如 1002110031

      在带有各种防火墙/NAT 设置的网络环境中,这个步骤可能是必要的。

    4. 可选:向您的配置中添加自定义更改。可用选项请查看 vsftpd.conf(5) 手册页。这个步骤假设使用了默认选项。

  3. 配置防火墙以允许上一步中的 FTP 端口和端口范围: 

    # firewall-cmd --add-port min_port-max_port/tcp --permanent

    min_port-max_port 替换为您输入到 /etc/vsftpd/vsftpd.conf 配置文件的端口号。

  4. 配置防火墙,以允许 FTP 服务。 

    # firewall-cmd --add-service ftp --permanent

  5. 重新加载防火墙,以应用新规则。 

    # firewall-cmd --reload
  6. 将 Kickstart 文件复制到 FTP 服务器的 /var/ftp/ 目录或其子目录中。

  7. 确保对文件设置了正确的 SELinux 上下文和访问模式: 

    # restorecon -r /var/ftp/your-kickstart-file.ks
# chmod 444 /var/ftp/your-kickstart-file.ks

  8. 启动 vsftpd 服务: 

    # systemctl enable --now vsftpd.service

    如果在更改 /etc/vsftpd/vsftpd.conf 文件前运行该服务,重启该服务以载入经过编辑的文件: 

    # systemctl restart vsftpd.service

    Kickstart 文件现在可以访问,并可用于同一网络中的系统安装。

    注意

    在配置安装源时,使用 ftp:// 作为协议、服务器的主机名或 IP 地址以及 Kickstart 文件的路径(相对于 FTP 服务器 root)。例如:如果服务器的主机名是 myserver.example.com,且您已将文件复制到 /var/ftp/my-ks.cfg 中,请指定 ftp://myserver.example.com/my-ks.cfg 作为安装源。

在 Kickstart 文件准备好后,您就可以将其用于目标系统上的安装。

12.1. 在本地卷上共享安装文件
复制链接

您可以在本地存储卷中存储 Kickstart 文件,以便在没有网络依赖项的情况下启用自动安装。它非常适合受网络访问限制的隔离环境或系统,为无人值守的 RHEL 部署提供可移植的解决方案。

先决条件

  • 您有一个可移动到要安装的机器上的驱动器,如 USB 盘。
  • 驱动器包含可由安装程序读取的分区。支持的类型有 ext2ext3ext4xfsfat
  • 该驱动器连接到系统,其卷已挂载。

流程

  1. 列出卷信息并记录您想要复制 Kickstart 文件的卷 UUID。 

    # lsblk -l -p -o name,rm,ro,hotplug,size,type,mountpoint,uuid
  2. 导航到卷中的文件系统。
  3. 将 Kickstart 文件复制到这个文件系统中。
  4. 记录以后要与 inst.ks= 选项一起使用的字符串。这个字符串采用 hd:UUID=volume-UUID: path/to/kickstart-file.cfg 的形式。请注意,该路径相对于文件系统根目录,而不是文件系统层次结构的 / root。将 volume-UUID 替换为您之前从 lsblk 输出中记录的 UUID。

  5. 卸载所有驱动器卷: 

    # umount /dev/xyz ...

    (将所有卷添加到命令中,用空格分开。)

您可以使用特殊命名并标记的 Kickstart 文件来配置本地存储卷,以便在安装过程中自动检测。它启用了完全自动安装,而无需人工干预或网络依赖项,使其成为无人值守部署的理想选择。

先决条件

  • 您有一个可移动到要安装的机器上的驱动器,如 USB 盘。
  • 驱动器包含可由安装程序读取的分区。支持的类型有 ext2ext3ext4xfsfat
  • 该驱动器连接到系统,其卷已挂载。

流程

  1. 列出您要将 Kickstart 文件复制到的卷信息。 

    # lsblk -l -p
  2. 导航到卷中的文件系统。
  3. 将 Kickstart 文件复制到文件系统的根目录下。
  4. 将 Kickstart 文件重命名为 ks.cfg

  5. 将卷重命名为 OEMDRV:

    • 对于 ext2ext3ext4 文件系统: 

      # e2label /dev/xyz OEMDRV

    • 对于 XFS 文件系统: 

      # xfs_admin -L OEMDRV /dev/xyz

    使用卷块设备的路径替换 /dev/xyz

  6. 卸载所有驱动器卷: 

    # umount /dev/xyz ...

    (将所有卷添加到命令中,用空格分开。)

第 13 章 启动 Kickstart 安装
复制链接

您可以以多种方式启动 Kickstart 安装:

  • 通过在网络引导配置中编辑引导选项来自动启动。
  • 通过对卷上的文件提供特定名称来自动启动。
  • 通过在引导装载程序菜单中提供 inst.ks= 内核命令行选项来手动启动。

您可以使用 Red Hat Content Delivery Network (CDN)注册 RHEL。CDN 是地理上分散的一系列 Web 服务器。例如,这些服务器使用有效的订阅为 RHEL 主机提供软件包和更新。

在安装过程中,从 CDN 注册并安装 RHEL 有以下优点:

  • 在安装后立即为最新的系统使用最新的软件包,并为
  • 集成了对连接到红帽 Lightspeed 并启用系统目的的支持。

AMD64、Intel 64 和 64 位 ARM 系统和 IBM Power Systems 服务器能够使用 PXE 服务器引导。当您配置 PXE 服务器或 UEFI HTTP 引导时,在引导装载程序配置文件中添加引导选项。然后,它会自动启动安装。通过使用这种方法,可以完全自动化安装,包括引导过程。

这个过程旨在作为一般参考。具体步骤因您的系统架构有所不同,且不是所有架构上都提供所有的选项(例如,在 64 位 IBM Z 上无法使用 PXE 引导)。

先决条件

  • 您有一个准备好的 Kickstart 文件,位于要安装的系统可访问的位置。
  • 您有一个可用于引导系统并开始安装的 PXE 服务器,以及/或一个为 UEFI HTTP 引导配置的 HTTP 服务器。

流程

  1. 打开 PXE 服务器中的引导装载程序配置文件,并在适当的行中添加 inst.ks= 引导选项。该文件的名称及其句法取决于您系统的架构和硬件:

    1. 在使用 BIOS 的 AMD64 和 Intel 64 系统中,该文件名称可以是 default,或取决于您的系统 IP 地址。在这种情况下,在安装条目的附加行中添加 inst.ks= 选项。在配置文件中添加的行示例类似如下: 

      append initrd=initrd.img inst.ks=http://192.168.124.2/kickstarts/ks.cfg

    2. 在使用 GRUB2 引导装载程序(带有 UEFI 固件和 IBM Power Systems 服务器的 AMD64、Intel 64 和 64 位 ARM 系统系统)中,该文件的名称将是 grub.cfg。在这个文件中,在安装条目的 kernel 行中添加 inst.ks= 选项。该配置文件 kernel 行示例类似如下: 

      linuxefi /redhat/images/pxeboot/vmlinuz inst.ks=http://192.168.124.2/kickstarts/ks.cfg

  2. 如果要使用 UEFI HTTP 引导配置自动 Kickstart 安装,请找到 HTTP 服务器提供的引导装载程序配置文件(grub.cfg),并以与步骤 1.b 类似的方式编辑它: 

    linuxefi /redhat/images/pxeboot/vmlinuz inst.ks=http://192.168.124.2/kickstarts/ks.cfg

  3. 从网络服务器引导安装。

    现在,使用在 Kickstart 文件中指定的安装选项开始安装。如果 Kickstart 文件有效并包含全部所需命令,则安装将是全自动的。

    注意

    如果您已在启用了 UEFI 安全引导的系统中安装了 Red Hat Enterprise Linux Beta 版本,然后将 Beta 公钥添加到系统的 Machine Owner Key (MOK) 列表中。

13.2. 使用本地卷自动启动 Kickstart 安装
复制链接

您可以使用正确标记和命名的 Kickstart 文件,使用本地卷配置自动 Kickstart 安装。它启用了无网络依赖项的无人值守安装,使其适用于没有网络访问的隔离环境或系统。

先决条件

流程

  1. 使用本地介质(CD、DVD 或者 USB 闪存驱动器)引导系统。

  2. 在 boot 提示符后指定所需的引导选项。

    1. 如果所需的存储库位于网络位置,您可能需要使用 ip= 选项配置网络。安装程序默认不使用这个选项,尝试使用 DHCP 协议配置所有网络设备。

    2. 要访问安装所需软件包的软件源,您可能需要添加 inst.repo= 选项。如果您没有指定这个选项,则必须在 Kickstart 文件中指定安装源。

      有关安装源的更多信息,请参阅 用于安装程序配置和流控制的 Kickstart 命令

  3. 通过确认您添加的引导选项启动安装。

    现在开始安装,Kickstart 文件会被自动探测,并用来自动启动 Kickstart 安装。

    注意

    如果您已在启用了 UEFI 安全引导的系统中安装了 Red Hat Enterprise Linux Beta 版本,然后将 Beta 公钥添加到系统的 Machine Owner Key (MOK) 列表中。有关 UEFI 安全引导和 Red Hat Enterprise Linux Beta 版本的更多信息,请参阅 UEFI 安全引导和 Beta 版本要求

您可以在 IBM Z 上引导安装,以便在 LPAR 中安装 RHEL。

您可以使用 SFTP、FTPS 或 FTP 服务器将 RHEL 安装到 LPAR 中。

流程

  1. 以具有足够特权的用户身份登录 IBM Z 硬件管理控制台(HMC)或Support Element(SE),来将新的操作系统安装到 LPAR。
  2. Systems 选项卡中,选择您要使用的大型机,然后在 Partitions 选项卡中选择您要安装到的 LPAR。
  3. 在屏幕底部,在 Daily 下找到 Operating System Messages。双击 Operating System Messages 会显示将出现 Linux 引导信息的文本控制台。
  4. 双击 Load from Removable Media or Server

  5. 在随后的对话框中,选择 SFTP/FTPS/FTP Server,并输入以下信息:

    • Host Computer - 您要从中安装的 FTP 服务器的主机名或 IP 地址,例如 ftp.redhat.com
    • User ID - FTP 服务器上的用户名。或者,指定 anonymous。
    • Password - 您的密码。如果以匿名身份登录,使用您的电子邮件地址。
    • File location (optional) - FTP 服务器上保存用于 IBM Z 的 Red Hat Enterprise Linux 的目录,如 /rhel/s390x/
  6. Continue
  7. 在随后的对话框中,保留默认选择的 generic.ins,然后点 Continue

您可以使用已准备好的 DASD 将 Red Hat Enterprise Linux 安装到 LPAR 中。

流程

  1. 以具有足够特权的用户身份登录 IBM Z 硬件管理控制台(HMC)或Support Element(SE),来将新的操作系统安装到 LPAR。
  2. Systems 选项卡中,选择您要使用的大型机,然后在 Partitions 选项卡中选择您要安装到的 LPAR。
  3. 在屏幕底部,在 Daily 下找到 Operating System Messages。双击 Operating System Messages 会显示将出现 Linux 引导信息的文本控制台。
  4. 双击 Load
  5. 在随后的对话框中,选择 Normal 作为 Load type
  6. 在 Load address,使用 DASD 的设备号。
  7. OK按钮。

您可以使用已准备好的连接 FCP 的 SCSI 磁盘将 Red Hat Enterprise Linux 安装到 LPAR 中。

流程

  1. 以具有足够特权的用户身份登录 IBM Z 硬件管理控制台(HMC)或Support Element(SE),来将新的操作系统安装到 LPAR。
  2. Systems 选项卡中,选择您要使用的大型机,然后在 Partitions 选项卡中选择您要安装到的 LPAR。
  3. 在屏幕底部,在 Daily 下找到 Operating System Messages。双击 Operating System Messages 会显示将出现 Linux 引导信息的文本控制台。
  4. 双击 Load
  5. 在随后的对话框中,选择 SCSI 作为 Load type
  6. 输入与 SCSI 磁盘连接的 FCP 通道的设备号来作为 Load address
  7. 以 16 位十六进制数填写包含磁盘的存储系统的 WWPN,来作为 World wide port name
  8. Logical unit number 中输入 16 位十六进制数字到磁盘的 LUN。
  9. Boot record logical block address 设置为 0Operating system specific load parameters 为空。
  10. OK按钮。

当在 z/VM 中安装时,您可以使用以下设备引导:

  • z/VM 虚拟读取器
  • 使用 zipl 引导装载程序准备的 DASD 或者连接了 FCP 的 SCSI 磁盘

13.4.1. 使用 z/VM 读卡器引导 RHEL 安装
复制链接

使用 z/VM Reader 引导 Red Hat Enterprise Linux (RHEL)安装是设计用于 IBM Z (s390x)大型机环境的方法。此方法通过 z/VM 读取器将安装引导镜像直接发送到虚拟机。它启用了安装,即使其它引导方法(如 DASD 或者 FCP)不可用或不现实。

流程

  1. 如有必要,将包含 z/VM TCP/IP 工具的设备添加到 CMS 磁盘列表中。例如: 

    cp link tcpmaint 592 592
acc 592 fm

    用任何 FILEMODE 字母替换 fm

  2. 对于到 FTPS 服务器的连接,请输入: 

    ftp <host> (secure

    其中 host 是提供引导镜像(kernel.imginitrd.img)的 FTP 服务器的主机名或 IP 地址。

  3. 登录并执行以下命令。如果要覆盖现有的 kernel.imginitrd.imggeneric.prm 或者 redhat.exec 文件,使用 (repl 选项: 

    cd /location/of/install-tree/images/
ascii
get generic.prm (repl
get redhat.exec (repl
locsite fix 80
binary
get kernel.img (repl
get initrd.img (repl
quit

  4. 可选:使用 CMS 命令 filelist 显示收到的文件及其格式来检查文件是否已正确传输。kernel.imginitrd.img 有在 Format 列中用 F 表示,在 Lrecl 列中记录长度为 80 的固定记录长度格式很重要。例如: 

    VMUSER FILELIST A0 V 169 Trunc=169 Size=6 Line=1 Col=1 Alt=0
Cmd Filename	Filetype	Fm	Format	Lrecl	Records	Blocks	Date	Time
REDHAT	EXEC		B1	V	22	1 	1	4/15/10	9:30:40
GENERIC	PRM		B1	V	44	1	1	4/15/10	9:30:32
INITRD	IMG		B1	F	80	118545	2316	4/15/10	9:30:25
KERNEL	IMG		B1	F	80	74541	912	4/15/10	9:30:17

    PF3 键退出 filelist 并返回到 CMS 提示符。

  5. 根据需要自定义 generic.prm 中的引导参数。详情请参阅 自定义引导参数

    配置存储和网络设备的另外一种方法是使用 CMS 配置文件。在这种情况下,把 CMSDASD=CMSCONFFILE= 参数添加到 generic.prm

  6. 最后,执行 REXX 脚本 redhat.exec 来引导安装程序: 

    redhat

13.4.2. 使用准备的 DASD 引导 RHEL 安装
复制链接

从准备的直接访问存储设备(DASD)引导 Red Hat Enterprise Linux (RHEL)安装是 IBM Z (s390x)大型机系统上常用的方法。使用准备的 DASD 可确保安装过程一致、可重复,并可集成到更大的置备工作流中。

流程

  • 从准备的 DASD 引导,并选择指向 Red Hat Enterprise Linux 安装程序的 zipl 引导菜单条目。使用以下命令格式: 

    cp ipl DASD_device_number loadparm boot_entry_number

    使用引导设备的设备号替换 DASD_device_number,使用这个设备的 zipl 配置菜单替换boot_entry_number。例如: 

    cp ipl eb1c loadparm 0

从准备好的 FCP 附加 SCSI 磁盘引导 Red Hat Enterprise Linux (RHEL)是 IBM Z (s390x)大型机系统的通用方法,特别是在使用光纤通道协议(FCP)存储时。当您需要在依赖外部 SAN 存储而不是本地 DASD 设备的系统中安装 RHEL 时,使用这个方法。

流程

  1. 配置 z/VM 的 SCSI 引导加载程序,来访问 FCP 存储区域网络中准备好的 SCSI 磁盘。选择准备的 zipl 引导菜单中指向 Red Hat Enterprise Linux 安装程序的条目。使用以下命令格式: 

    cp set loaddev portname WWPN lun LUN bootprog boot_entry_number

    使用存储系统的全球端口名称和带有磁盘逻辑单元号的 LUN 来替换 WWPN。16 位十六进制数必须分成两对,每对八位数。例如: 

    cp set loaddev portname 50050763 050b073d lun 40204011 00000000 bootprog 0

  2. 可选:使用以下命令确认您的设置: 

    query loaddev

  3. 使用以下命令引导与包含磁盘的存储系统连接的 FCP 设备: 

    cp ipl FCP_device

    例如: 

    cp ipl fc00

第 14 章 安装过程中的控制台和日志记录
复制链接

除了主接口外,RHEL 安装程序还使用 tmux 终端多路复用器来显示和控制多个窗口。每个窗口都有不同的目的,它们会显示几个不同的日志,可用于在安装过程中排除问题。其中一个窗口提供一个具有 root 权限的交互式 shell,除非使用引导选项或 Kickstart 命令专门禁用了。

终端多路器在虚拟控制台 1 中运行。要从实际安装环境切换到 tmux,按Ctrl+Alt+F1。要回到在虚拟控制台 6 中运行的主安装界面,按 Ctrl+Alt+F6。在文本模式中,安装在虚拟控制台 1 (tmux)中启动,切换到控制台 6 将打开 shell 提示符而不是图形界面。

运行 tmux 的控制台有五个可用的窗口; 下表中描述了它们的内容以及键盘快捷键。请注意,键盘快捷键有两个部分:首先按 Ctrl+b 键,然后释放这两个键,再按您想要使用的窗口的数字键。

您还可以使用 Ctrl+b nAlt+ TabCtrl+b p 切换到下一个或前一个 tmux 窗口。

Expand
表 14.1. 可用的 tmux 窗口
快捷键内容

Ctrl+b 1

安装程序主窗口。包含基于文本的提示(用于文本模式以及 RDP 凭据的交互式条目),以及一些调试信息。

Ctrl+b 2

具有 root 权限的交互式 shell。

Ctrl+b 3

安装日志; 显示信息保存在 /tmp/anaconda.log 中。

Ctrl+b 4

存储日志; 显示与存储设备和配置相关的消息,保存在 /tmp/storage.log 中。

Ctrl+b 5

程序日志; 显示安装过程中执行的实用程序的信息,保存在 /tmp/program.log 中。

Ctrl+b 6

打包日志;显示与软件包相关的消息,存储在 /tmp/packaging.log 中。

第 15 章 使用命令行在 ARM 上安装 Kernel-64k
复制链接

默认情况下,RHEL 10 与支持 4k 页大小的内核一起分发。4k 内核足以在较小的环境或小型云实例中高效地内存用量。在这些情况下,由于空间、电源和成本限制,使用 64k 页内核并不实际。

如果您已经安装了带有默认内核的 RHEL (支持 4k 页大小),则可以在安装后使用命令行安装 kernel-64k

重要

不建议在不重新安装操作系统的初始引导后在 4k 和 64k 页大小内核之间移动。

流程

  1. 以 root 用户身份打开终端,并输入: 

    # dnf -y install kernel-64k

  2. 要将 kernel-64k 设置为默认,请输入: 

    # k=$(echo /boot/vmlinuz*64k)
# grubby --set-default=$k \
           --update-kernel=$k \
           --args="crashkernel=2G-:640M"

  3. 设置系统引导顺序,来将 RHEL 用作默认选项。

    1. 获取当前的引导顺序。例如: 

      # efibootmgr
BootCurrent: 0000
Timeout: 5 seconds
BootOrder: 0003,0004,0001,0000,0002,0005
Boot0000\* Red Hat Enterprise Linux

    2. 设置引导顺序,来优先考虑 RHEL。例如,对于上一步中的输出,请使用以下命令: 

      # efibootmgr -o 0000,0001,0002,0003,0004,0005

  4. 重启系统: 

    # reboot

  5. 可选:重启后,删除 4k 内核: 

    # dnf remove kernel-core

    当您使用 yum update 命令在以后更新内核时,意外保留这两个版本可能会使 4k 内核成为默认。

验证

  • 要验证页大小,请打开终端并以任何用户身份运行以下命令: 

    $ getconf PAGESIZE
65536

    输出 65536 表示 64k 内核正在使用。

  • 要验证是否启用了 swap,请输入: 

    $ free
               total        used        free      shared  buff/cache   available
Mem:        35756352     3677184    34774848       25792      237120    32079168
Swap:        6504384           0     6504384

    total 和 free 列非零,这表示交换被成功启用。

第 16 章 注册您的 RHEL 系统
复制链接

安装 RHEL 后,注册您的系统,以接收更新并访问红帽服务。您可以使用各种方法注册您的系统:

  • RHC 客户端
  • 图形用户界面
  • 订阅管理器
  • 注册助手

RHC 客户端提供以下灵活的功能来注册 RHEL 系统,并管理数据收集的范围:

  • 访问红帽内容:提供对红帽 CDN 存储库的访问。
  • Red Hat Lightspeed 分析 :启用红帽 Lightspeed 的数据收集。
  • 远程管理 :建立一个到红帽服务的额外的 MQTT 网络连接,以便从 console.redhat.com 远程执行某些操作。

默认情况下,RHC 客户端启用所有可用的功能。但是,您可以根据您的连接要求启用或禁用特定功能来覆盖此行为。查看可用选项,并根据对数据和网络连接的内部策略来选择合适的功能。

注意

RHC 客户端仅用于直接连接到混合云控制台的系统,RHC 客户端目前不支持 Satellite。有关将系统注册到 Red Hat Satellite 或 Capsule 的更多信息,请参阅 Red Hat Satellite 文档

16.1. 使用 RHC 客户端注册系统
复制链接

使用 RHC 客户端注册您的 RHEL 系统,以使用默认功能级别连接到红帽服务。这可实现所有可用功能:访问红帽内容、红帽 Lightspeed 分析以及远程管理。

先决条件

  • 您有一个注册您的系统的激活码和一个机构 ID 。

流程

  1. 打开终端窗口。

  2. 执行以下操作之一:

    1. 要使用默认功能级别注册系统,并确保系统从 Red Hat Lightspeed 执行 修复 和任务: 

      # rhc connect --activation-key=<activation_key> --organization=<organization_ID>
# dnf install -y rhc-worker-playbook

    2. 要在注册您的系统时禁用任何功能: 

      # rhc connect --activation-key=<activation_key> --organization=<organization_ID> --disable-feature <feature>

      其中,可以用以下内容替换 feature

      • 内容 - 提供对红帽 CDN 存储库的访问。
      • Analytics - 启用红帽 Lightspeed 的数据收集。

      • remote-management - 建立一个到红帽服务的额外的 MQTT 网络连接,以便从 console.redhat.com 远程执行某些操作。

        例如,如果要在禁用远程管理功能注册系统,以便您的系统无法远程管理,但系统可以访问 RHEL 内容并为 Red Hat Lightspeed 分析收集数据,请输入: 

        # rhc connect --activation-key=<activation_key> --organization=<organization_ID> --disable-feature remote-management

验证

  • 使用默认选项注册时确认活跃的功能: 

    # rhc status
Connection status:
✓ Connected to Red Hat Subscription Management
✓ Connected to Red Hat Lightspeed
✓ The yggdrasil service is active
Manage your connected systems: https://red.ht/connector

  • 确认禁用了 remote-management 的活动功能: 

    # rhc status
Connection status:
✓ Connected to Red Hat Subscription Management
✓ Connected to Red Hat Lightspeed
● The yggdrasil service is inactive

16.2. 使用订阅管理器注册您的系统
复制链接

您可以使用命令行注册您的 Red Hat Enterprise Linux 订阅以获取软件更新并访问红帽服务。

提示

为了改进并简化了将主机注册到红帽的体验,请使用 RHC 客户端。RHC 客户端将您的系统注册到红帽,使您的系统已准备好进行红帽 Lightspeed 数据收集,并为 Red Hat Enterprise Linux 启用 Red Hat Lightspeed 的直接问题补救。如需更多信息,请参阅 RHC 注册

先决条件

  • 您有一个有效的、非试用的 Red Hat Enterprise Linux 订阅。
  • 验证您的红帽订阅状态。
  • 您已成功安装了 Red Hat Enterprise Linux,并以 root 身份登录到系统。

流程

  1. 以 root 用户身份打开终端窗口。

  2. 使用激活码注册 Red Hat Enterprise Linux 系统: 

    # subscription-manager register --activationkey=<activation_key_name> --org=<organization_ID>

    当成功注册系统时,会显示类似如下的输出: 

    The system has been registered with ID:
62edc0f8-855b-4184-b1b8-72a9dc793b96

16.3. 使用安装程序 GUI 注册 RHEL 10
复制链接

您可以使用 RHEL 安装程序 GUI 注册 Red Hat Enterprise Linux 以获取软件更新并访问红帽服务。

先决条件

  • 您在红帽客户门户网站中有一个有效的用户帐户。请参阅 创建红帽登录页面
  • 您有一个有效的激活码和机构 ID。

流程

  1. Installation Summary 屏幕,在 Software 下,点击 Connect to Red Hat
  2. 使用 AccountActivation Key 选项激活您的红帽帐户。

  3. 可选:在 Set System Purpose 字段中,选择您要从下拉菜单中设置的 RoleSLAUsage 属性。

    此时您的 Red Hat Enterprise Linux 系统已被成功注册。

16.4. Registration Assistant
复制链接

Registration Assistant 旨在帮助您为 Red Hat Enterprise Linux 环境选择最合适的注册选项:

  • 有关使用用户名和密码注册 RHEL 订阅管理器客户端的帮助,请参阅客户门户网站中的 RHEL 注册助手
  • 有关将 RHEL 系统注册到红帽 Lightspeed 的帮助,请参阅 混合云控制台上的 Red Hat Lightspeed 注册助手

系统目的是 Red Hat Enterprise Linux 安装的一个功能,它可以帮助 RHEL 客户获得红帽混合云控制台中提供的订阅体验和服务的好处,该控制台是一个基于仪表盘的软件即服务(SaaS)应用程序,可让您在您的红帽帐户中查看订阅的使用情况。

您可以在激活码上或使用订阅管理器工具配置系统目的属性。

先决条件

  • 您已安装并注册了 Red Hat Enterprise Linux 10 系统,但没有配置系统目的。
  • root 用户身份登录。

流程

  1. 在终端窗口中运行以下命令设定系统预期的角色: 

    # subscription-manager syspurpose role --set VALUE

    用您要分配的角色替换 VALUE:

    • Red Hat Enterprise Linux Server
    • Red Hat Enterprise Linux Workstation
    • Red Hat Enterprise Linux Compute 节点

    例如: 

    # subscription-manager syspurpose role --set Red Hat Enterprise Linux Server

    1. 可选:在设置值前,请查看您机构的订阅所支持的可用角色: 

      # subscription-manager syspurpose role --list

    2. 可选: 运行以下命令以取消设置角色: 

      # subscription-manager syspurpose role --unset

  2. 运行以下命令来设定系统的预期服务水平协议(SLA): 

    # subscription-manager syspurpose service-level --set VALUE

    使用您要分配的 SLA 替换 VALUE:

    • Premium(高级)
    • Standard(标准)
    • Self-Support(自助)

    例如: 

    # subscription-manager syspurpose service-level --set "Standard"

    1. 可选:在设置值前,请查看您机构的订阅所支持的可用的服务级别: 

      # subscription-manager syspurpose service-level --list

    2. 可选: 运行以下命令以取消设置 SLA: 

      # subscription-manager syspurpose service-level --unset

  3. 运行以下命令设定系统预定用法: 

    # subscription-manager syspurpose usage --set "VALUE"

    使用您要分配的用途来替换 VALUE

    • 生产环境
    • 灾难恢复
    • 开发/测试

    例如: 

    # subscription-manager syspurpose usage --set "Production"

    1. 可选:在设置值前,请查看您机构的订阅所支持的可用用法: 

      # subscription-manager syspurpose usage --list

    2. 可选: 运行以下命令以取消设置用法: 

      # subscription-manager syspurpose usage --unset

  4. 运行以下命令来显示当前系统目的属性: 

    # subscription-manager syspurpose --show

    1. 可选:要获得更详细的语法信息,请运行以下命令访问 subscription-manager 手册页,并浏览 SYSPURPOSE OPTIONS: 

      # man subscription-manager

验证

  • 验证系统的订阅状态: 

    # subscription-manager status
+-------------------------------------------+
   System Status Details
+-------------------------------------------+
Overall Status: Registered

    有关订阅服务的更多信息,请参阅 订阅服务入门指南

第 18 章 安装后安全强化
复制链接

RHEL 在设计时默认启用了强大的安全功能。但是,您可以通过额外的强化措施来进一步增强其安全性。

有关以下内容的更多信息:

  • 保护 RHEL 服务器和工作站免受本地和远程入侵、利用和恶意活动的流程和实践,请参阅 安全强化
  • 控制用户和进程如何与系统上的文件进行交互,或者控制哪些用户可以通过将他们映射到特定的 SELinux 受限用户来执行哪些操作,请参阅 使用 SELinux
  • 提高网络安全性,降低数据泄露和入侵风险的工具和技术,请参阅 保护网络
  • 数据包过滤器,如防火墙,其使用规则控制传入、传出和转发网络流量,请参阅 配置防火墙和数据包过滤器

第 19 章 更改订阅服务
复制链接

要管理订阅,您可以在 Red Hat Subscription Management Server 或者 Red Hat Satellite Server 中注册 RHEL 系统。如果需要,可以稍后更改订阅服务。要更改您注册的订阅服务,请从当前服务中取消注册该系统,然后使用新服务进行注册。

要接收系统更新,请在任一管理服务器上注册您的系统。

本节介绍了如何从 Red Hat Subscription Management Server 和 Red Hat Satellite Server 中取消注册 RHEL 系统。

19.1. 先决条件
复制链接

使用以下方法注册了您的系统:它包括以下之 一 :

  • Red Hat Subscription Management Server
  • Red Hat Satellite Server 版本 6.17

要接收系统更新,请在任一管理服务器上注册您的系统。

19.2. 从 Subscription Management Server 中取消注册。
复制链接

您可以使用命令行和订阅管理器用户界面从 Red Hat Subscription Management Server 取消 RHEL 系统的注册。

19.2.1. 使用命令行取消注册
复制链接

使用 unregister 命令从 Red Hat Subscription Management Server 取消注册 RHEL 系统。

流程

  • 以 root 用户或 sudo 身份运行 unregister 命令,没有任何其它参数。 

    # subscription-manager unregister

    从订阅管理服务器取消系统的注册,会显示"System Not Registered"状态,并启用了 Register System.. 按钮。

    要继续不间断的服务,请使用任一管理服务重新注册系统。如果您没有使用管理服务注册系统,您可能无法收到系统更新。

19.2.2. 使用订阅管理器用户界面取消注册
复制链接

您可以使用订阅管理器用户界面从红帽订阅管理服务器中取消 RHEL 系统的注册。

流程

  1. 登录到您的系统。
  2. 从窗口的左上方点击 Activities
  3. 在菜单选项中点显示应用程序图标。
  4. Settings 图标,或者在搜索中输入 Settings Manager

  5. 在左侧列中,选择 System 选项,然后在新屏幕上选择 Registration

    注册屏幕显示您的订阅的当前状态。

  6. 单击 Remove Registration… 按钮,并确认您的选择。

  7. Authentication Required 对话框中输入管理员密码。从 订阅管理服务器 中取消了系统注册,显示状态 System Not Registered,并启用了 Register System… 按钮。

    要继续不间断的服务,请使用任一管理服务重新注册系统。如果您没有使用管理服务注册系统,您可能无法收到系统更新。

19.3. 在 Satellite 服务器中取消注册
复制链接

从 Satellite 服务器中删除 Red Hat Enterprise Linux (RHEL)系统会更新服务器端的系统状态。但是,系统的本地注册保持不变。为确保完全过渡到 Red Hat Subscription Management (RHSM),请手动取消系统的注册,并在 /etc/rhsm/rhsm.conf 文件中恢复默认配置。

流程

  1. 从 Satellite 服务器中删除主机

  2. 取消系统的注册: 

    # subscription-manager unregister

  3. /etc/rhsm/rhsm.conf 配置文件恢复回其默认值: 

    # cd /etc/rhsm/
# mv rhsm.conf.bak rhsm.conf
    注意

    只有在之前备份了文件的原始内容后才能恢复此文件。否则,您必须手动从未修改的 RHEL 机器恢复该文件。

  4. 验证 /etc/rhsm/rhsm.conf 文件是否已恢复回默认值: 

    # subscription-manager config --list
[server]
   hostname = [subscription.rhsm.redhat.com]
   insecure = [0]
   no_proxy = []
   port = [443]
   prefix = [/subscription]
   proxy_hostname = []
   proxy_password = []
   proxy_port = []
   proxy_scheme = [http]
   proxy_user = []
   server_timeout = [180]
   ssl_verify_depth = [3]

[rhsm]
   auto_enable_yum_plugins = [1]
   baseurl = [https://cdn.redhat.com]
   ca_cert_dir = [/etc/rhsm/ca/]
   consumercertdir = [/etc/pki/consumer]
   entitlementcertdir = [/etc/pki/entitlement]
   full_refresh_on_yum = [0]
   inotify = [1]
   manage_repos = [1]
   package_profile_on_trans = [0]
   pluginconfdir = [/etc/rhsm/pluginconf.d]
   plugindir = [/usr/share/rhsm-plugins]
   productcertdir = [/etc/pki/product]
   repo_ca_cert = /etc/rhsm/ca/redhat-uep.pem
   repomd_gpg_url = []
   report_package_profile = [1]

[rhsmcertd]
   auto_registration = [0]
   auto_registration_interval = [60]
   autoattachinterval = [1440]
   certcheckinterval = [240]
   disable = [0]
   splay = [1]

[logging]
   default_log_level = [INFO]

[] - Default value in use

  5. 注册系统: 

    # subscription-manager register
Username: <_redhat_portal_admin_username_>
Password:

  6. 启用所需的软件仓库: 

    # subscription-manager repos --disable "*"
# subscription-manager repos
# subscription-manager repos --enable=<repo-id>

第 20 章 在 64 位 IBM Z 中配置 Linux 实例
复制链接

执行以下常见任务,来在 64 位 IBM Z 上配置 Red Hat Enterprise Linux。

20.1. 将 DASD 添加到 z/VM 系统
复制链接

直接访问存储设备(DASD)是 64 位 IBM Z 常用的存储类型。如需更多信息,请参阅 IBM 知识库中的 使用 DASD。以下示例是关于如何在线设置 DASD,对其进行格式化,并使更改持久的。

如果在 z/VM 中运行,请确认设备已经被附加或者连接到 Linux 系统。 

CP ATTACH EB1C TO *

要连接一个您可以访问的最小磁盘,请运行以下命令: 

CP LINK RHEL7X 4B2E 4B2E MR
DASD 4B2E LINKED R/W

20.2. 在线动态设定 DASD
复制链接

您可以在线设置 DASD,以便在不重启的情况下添加或激活存储设备。

流程

  1. 使用 cio_ignore 程序从忽略的设备列表中删除 DASD,并使其在 Linux 中可见: 

    # cio_ignore -r device_number

    使用 DASD 的设备号替换 device_number。例如: 

    # cio_ignore -r 4b2e

  2. 设置设备在线。使用以下命令格式: 

    # chccwdev -e device_number

    使用 DASD 的设备号替换 device_number。例如: 

    # chccwdev -e 4b2e

    有关如何永久在线设置 DASD 的详情,请参阅 持久在线设置 DASD

20.3. 准备使用低级格式化的新 DASD
复制链接

磁盘在线后,返回 /root 目录并低级格式化该设备。这在 DASD 的整个生命周期中只需要 一 次: 

# cd /root
# dasdfmt -b 4096 -d cdl -p /dev/disk/by-path/ccw-0.0.4b2e
Drive Geometry: 10017 Cylinders * 15 Heads =  150255 Tracks

I am going to format the device /dev/disk/by-path/ccw-0.0.4b2e in the following way:
Device number of device : 0x4b2e
Labelling device        : yes
Disk label              : VOL1
Disk identifier         : 0X4B2E
Extent start (trk no)   : 0
Extent end (trk no)     : 150254
Compatible Disk Layout  : yes
Blocksize               : 4096

--->> ATTENTION! <<---
All data of that device will be lost.
Type "yes" to continue, no will leave the disk untouched: yes
cyl    97 of  3338 |#----------------------------------------------|   2%

当进度条达到结尾格式化完成时,dasdfmt 会打印以下输出: 

Rereading the partition table...
Exiting...

现在,使用 fdasd 对 DASD 进行分区。您最多可在 DASD 中创建三个分区。在我们的示例中,我们创建一个覆盖整个磁盘的分区: 

# fdasd -a /dev/disk/by-path/ccw-0.0.4b2e
reading volume label ..: VOL1
reading vtoc ..........: ok

auto-creating one partition for the whole disk...
writing volume label...
writing VTOC...
rereading partition table...

DASD 在线后(低级格式化后),它可以和 Linux 中的其它磁盘一样使用。例如:您可以在其分区(例如 /dev/disk/by-path/ccw-0.0.4b2e-part1)上创建文件系统、LVM 物理卷或交换空间。除了 dasdfmtfdasd 命令,不要使用完整的 DASD 设备(dev/dasdb)。如果您想要使用整个 DASD,创建一个覆盖整个驱动器的分区,如上例中的 fdasd

要在以后添加附加磁盘而不破坏现有磁盘条目,例如 /etc/fstab,请使用 /dev/disk/by-path/ 中的永久设备符号链接。

20.4. 在线永久设定 DASD
复制链接

以上说明描述了如何在运行的系统中动态激活 DASD。但是这种更改不具有持久性,重启后无法保留。在您的 Linux 系统中使对 DASD 配置的修改具有持久性取决于 DASD 是否属于 root 文件系统。在启动过程中需要 initramfs 非常早地激活 root 文件系统所需的 DASD 才能挂载根文件系统。

对于持久性设备配置,cio_ignore 命令会被无缝处理,您不需要从 ignore 列表中手动释放设备。

20.5. DASD 是 root 文件系统 一 部分
复制链接

您必须进行修改来添加 DASD 的文件是 Red Hat Enterprise Linux 8 中已更改的文件系统的一部分。运行以下命令可以找到要编辑的新文件,而不编辑 /etc/zipl.conf 文件: 

# machine_id=$(cat /etc/machine-id)
# kernel_version=$(uname -r)
# ls /boot/loader/entries/$machine_id-$kernel_version.conf

有一个引导选项可在引导过程早期激活 DASD: rd.dasd=。这个选项使用直接访问存储设备(DASD)适配器设备总线标识符。如果需要多个 DASD,可以多次指定参数,或使用逗号分开的总线 ID 列表。要指定一个 DASD 范围,指定第一个和最后一个总线 ID。以下是一个系统的 /boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-4.18.0-80.el8.s390x.conf 文件示例。它使用两个 DASD 分区中的物理卷用于 LVM 卷组 vg_devel1,其中包括一个逻辑卷 lv_root 用于 root 文件系统。 

title Red Hat Enterprise Linux (4.18.0-80.el8.s390x) 8.0 (Ootpa)
version 4.18.0-80.el8.s390x
linux /boot/vmlinuz-4.18.0-80.el8.s390x
initrd /boot/initramfs-4.18.0-80.el8.s390x.img
options root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.dasd=0.0.0200 rd.dasd=0.0.0207 rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0
id rhel-20181027190514-4.18.0-80.el8.s390x
grub_users $grub_users
grub_arg --unrestricted
grub_class kernel

在带有设备总线 ID 为 0.0.202b 的第三个 DASD 分区上添加另一个物理卷。为此,请将 rd.dasd=0.0.202b 添加到 /boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-4.18.0-32.el8.s390x.conf 中引导内核的参数行: 

title Red Hat Enterprise Linux (4.18.0-80.el8.s390x) 8.0 (Ootpa)
version 4.18.0-80.el8.s390x
linux /boot/vmlinuz-4.18.0-80.el8.s390x
initrd /boot/initramfs-4.18.0-80.el8.s390x.img
options root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.dasd=0.0.0200 rd.dasd=0.0.0207 rd.dasd=0.0.202b rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0
id rhel-20181027190514-4.18.0-80.el8.s390x
grub_users $grub_users
grub_arg --unrestricted
grub_class kernel

运行 zipl 来对下一个 IPL 应用配置文件的更改: 

# zipl -V
Using config file '/etc/zipl.conf'
Using BLS config file '/boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-4.18.0-80.el8.s390x.conf'
Target device information
  Device..........................: 5e:00
  Partition.......................: 5e:01
  Device name.....................: dasda
  Device driver name..............: dasd
  DASD device number..............: 0201
  Type............................: disk partition
  Disk layout.....................: ECKD/compatible disk layout
  Geometry - heads................: 15
  Geometry - sectors..............: 12
  Geometry - cylinders............: 13356
  Geometry - start................: 24
  File system block size..........: 4096
  Physical block size.............: 4096
  Device size in physical blocks..: 262152
Building bootmap in '/boot'
Building menu 'zipl-automatic-menu'
Adding #1: IPL section '4.18.0-80.el8.s390x' (default)
  initial ramdisk...: /boot/initramfs-4.18.0-80.el8.s390x.img
  kernel image......: /boot/vmlinuz-4.18.0-80.el8.s390x
  kernel parmline...: 'root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.dasd=0.0.0200 rd.dasd=0.0.0207 rd.dasd=0.0.202b rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0'
  component address:
    kernel image....: 0x00010000-0x0049afff
    parmline........: 0x0049b000-0x0049bfff
    initial ramdisk.: 0x004a0000-0x01a26fff
    internal loader.: 0x0000a000-0x0000cfff
Preparing boot menu
  Interactive prompt......: enabled
  Menu timeout............: 5 seconds
  Default configuration...: '4.18.0-80.el8.s390x'
Preparing boot device: dasda (0201).
Syncing disks...
Done.

20.6. DASD 不是 root 文件系统的一部分
复制链接

不是 root 文件系统(即 数据磁盘 )一部分的直接访问存储设备(DASD)会在 /etc/dasd.conf 文件中永久配置。这个文件每行包含一个 DASD,其中每行都以 DASD 的总线 ID 开头。

在向 /etc/dasd.conf 文件添加 DASD 时,请使用键值对来指定每个条目的选项。使用等号(=)分隔键及其值。添加多个选项时,请使用空格或 tab 来分隔各个选项。例如,/etc/dasd.conf 文件包含: 

0.0.0207
0.0.0200 use_diag=1 readonly=1

/etc/dasd.conf 文件的更改在系统重启后或通过更改系统的 I/O 配置(即,DASD 被连接在 z/VM 下)来动态添加新 DASD 后生效。

另外,要激活添加到 /etc/dasd.conf 文件中的 DASD,请完成以下步骤:

  1. 从忽略的设备列表中删除 DASD,并使用 cio_ignore 工具使其可见: 

    # cio_ignore -r device_number

    其中 device_number 是 DASD 设备号。

    例如,如果设备号是 021a,请运行: 

    # cio_ignore -r 021a

  2. 通过写入设备的 uevent 属性来激活 DASD: 

    # echo add > /sys/bus/ccw/devices/dasd-bus-ID/uevent

    其中 dasd-bus-ID 是 DASD 的总线 ID。

    例如,如果总线 ID 是 0.0.021a,请运行: 

    # echo add > /sys/bus/ccw/devices/0.0.021a/uevent

20.7. FCP LUN 是 root 文件系统的一部分
复制链接

在 Red Hat Enterprise Linux 10 中,用于添加是 root 文件系统一部分的 FCP LUN 所必须更改的唯一文件已更改。运行以下命令可以找到要编辑的新文件,而不编辑 /etc/zipl.conf 文件: 

# machine_id=$(cat /etc/machine-id)
# kernel_version=$(uname -r)
# ls /boot/loader/entries/$machine_id-$kernel_version.conf

Red Hat Enterprise Linux 提供在引导过程早期激活 FCP LUN 的参数: rd.zfcp=。该值是一个包含 FCP 设备总线 ID 的用逗号分隔的列表,目标 WWPN 为前缀为 0x 的 16 位十六进制数,以及前缀为 0x ,右边填充为 0 ,有 16 位十六进制数的 FCP LUN。

只有 zFCP 设备没有被配置为 NPIV 模式,或者 zfcp.allow_lun_scan=0 内核模块参数禁用了 auto LUN 扫描时,或安装 RHEL-9.0 或更低的版本时,才需要 WWPN 和 FCP LUN 值:否则,可以省略它们,例如 rd.zfcp=0.0.4000。以下是一个系统的 /boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-5.14.0-55.el9.s390x.conf 文件示例。这个系统使用一个 FCP 附加的 SCSI 磁盘中的一个带有两个路径的物理卷,用于一个 LVM 卷组 vg_devel1,它包括了一个用于 root 文件系统的逻辑卷 lv_root

title Red Hat Enterprise Linux (5.14.0-55.el9.s390x) 9.0 (Plow)
version 5.14.0-55.el9.s390x
linux /boot/vmlinuz-5.14.0-55.el9.s390x
initrd /boot/initramfs-5.14.0-55.el9.s390x.img
options root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a000000000 rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a000000000 rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0
id rhel-20181027190514-5.14.0-55.el9.s390x
grub_users $grub_users
grub_arg --unrestricted
grub_class kernel

要在另外一个物理卷上添加一个带有 FCP LUN 0x401040a300000000 的 FCP 附加的 SCSI 磁盘中的一个分区,使用已存在于物理卷中的相同的两个路径,将 rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a300000000rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a300000000 添加到 /boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-5.14.0-55.el9.s390x.conf 中您的引导内核的参数行中。例如: 

title Red Hat Enterprise Linux (5.14.0-55.el9.s390x) 9.0 (Plow)
version 5.14.0-55.el9.s390x
linux /boot/vmlinuz-5.14.0-55.el9.s390x
initrd /boot/initramfs-5.14.0-55.el9.s390x.img
options root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a000000000 rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a000000000 rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a300000000 rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a300000000 rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0
id rhel-20181027190514-5.14.0-55.el9.s390x
grub_users $grub_users
grub_arg --unrestricted
grub_class kernel
警告

请确定配置文件中的内核命令行长度不超过 896 字节。否则引导装载程序无法被保存,安装将失败。

  • 运行 dracut -f 以更新目标内核的初始 RAM 磁盘。
  • 运行 zipl 来对下一个 IPL 应用配置文件的更改: 
# zipl -V
Using config file '/etc/zipl.conf'
Using BLS config file '/boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-5.14.0-55.el9.s390x.conf'
Run /lib/s390-tools/zipl_helper.device-mapper /boot
Target device information
Device..........................: fd:00
Partition.......................: fd:01
Device name.....................: dm-0
Device driver name..............: device-mapper
Type............................: disk partition
Disk layout.....................: SCSI disk layout
Geometry - start................: 2048
File system block size..........: 4096
Physical block size.............: 512
Device size in physical blocks..: 10074112
Building bootmap in '/boot/'
Building menu 'zipl-automatic-menu'
Adding #1: IPL section '5.14.0-55.el9.s390x' (default)
kernel image......: /boot/vmlinuz-5.14.0-55.el9.s390x
kernel parmline...: 'root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a000000000 rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a000000000 rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a300000000 rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a300000000 rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0'
initial ramdisk...: /boot/initramfs-5.14.0-55.el9.s390x.img component address:
kernel image....: 0x00010000-0x007a21ff
parmline........: 0x00001000-0x000011ff
initial ramdisk.: 0x02000000-0x028f63ff
internal loader.: 0x0000a000-0x0000a3ff
Preparing boot device: dm-0.
Detected SCSI PCBIOS disk layout.
Writing SCSI master boot record.
Syncing disks...
Done.
警告

IBM Z 系统使用 zipl 创建包含内核和 initramfs 的原始块地址的 bootmap 。如果重新生成了 initramfs,则其磁盘上的物理布局可能会改变。因为 dracut 不会自动更新 bootmap,因此在重新生成 initramfs 后手动运行 zipl。如果不这样做,可能会导致过时的引导装载程序引用,并导致系统无法引导。

20.8. FCP LUN 不是 root 文件系统的一部分
复制链接

不是 root 文件系统一部分的 FCP LUN,比如数据磁盘,会在 /etc/zfcp.conf 中永久配置。每行包含一个 FCP LUN。每行都包含 FCP 适配器的设备总线 ID、目标 WWPN 为前缀为 0x 的 16 位十六进制数,以及前缀为 0x ,右边填充为 0 ,有 16 位十六进制数的 FCP LUN,由空格或标签页分开。

只有在 zFCP 设备没有在 NPIV 模式下配置,或者 auto LUN 扫描被 zfcp.allow_lun_scan=0 内核模块参数被禁用或安装 RHEL-9.0 或更低版本时,才需要 WWPN 和 FCP LUN 值。否则,可以省略它们,并且只强制使用设备总线 ID。

在系统中添加 FCP 适配器时,/etc/zfcp.conf 中的条目会被激活并由 udev 配置。在引导时,会添加系统可见的所有 FCP 适配器并触发 udev

/etc/zfcp.conf 内容示例: 

0.0.fc00 0x5105074308c212e9 0x401040a000000000
0.0.fc00 0x5105074308c212e9 0x401040a100000000
0.0.fc00 0x5105074308c212e9 0x401040a300000000
0.0.fcd0 0x5105074308c2aee9 0x401040a000000000
0.0.fcd0 0x5105074308c2aee9 0x401040a100000000
0.0.fcd0 0x5105074308c2aee9 0x401040a300000000
0.0.4000
0.0.5000

只有重启系统后或通过更改系统的 I/O 配置(例如,z/VM 下连接的通道)来动态添加新 FCP 通道后,对 /etc/zfcp.conf 的修改才会生效。另外,可以执行以下命令为之前没有激活的 FCP 适配器激活 /etc/zfcp.conf 中的新条目:

  1. 使用 zfcp_cio_free 实用程序从忽略的设备列表中删除 FCP 适配器,并使其在 Linux 中可见: 

    # zfcp_cio_free

  2. 要将 /etc/zfcp.conf 中的添加应用到正在运行的系统,请运行: 

    # zfcpconf.sh

20.9. 添加 qeth 设备
复制链接

在 64 位 IBM Z 系统上添加 qeth 网络设备,以便使用 OSA-Express 功能、HiperSockets、z/VM 客户机 LAN 和 z/VM VSWITCH 启用网络连接。此配置为 IBM Z 系统在各种虚拟化和网络环境中提供网络访问。

有关 qeth 设备驱动程序命名方案的更多信息,请参阅 自定义引导参数

20.10. 动态添加 qeth 设备
复制链接

您可以在系统中动态添加 qeth 设备,以便在不重启的情况下使新的网络接口可用。添加设备动态支持在运行的系统上维护连接并扩展容量。

流程

  1. 决定是否载入 qeth 设备驱动程序模块。以下示例显示了载入的 qeth 模块: 

    # lsmod | grep qeth
qeth_l3                69632  0
qeth_l2                49152  1
qeth                  131072  2 qeth_l3,qeth_l2
qdio                   65536  3 qeth,qeth_l3,qeth_l2
ccwgroup               20480  1 qeth

    如果 lsmod 命令的输出显示 qeth 模块还没有被加载,请运行 modprobe 命令去加载它们: 

    # modprobe qeth

  2. 使用 cio_ignore 程序从忽略的设备列表中删除网络通道,并使其出现在 Linux 中: 

    # cio_ignore -r read_device_bus_id,write_device_bus_id,data_device_bus_id

    使用代表网络设备的三个设备总线 ID 替换 read_device_bus_idwrite_device_bus_iddata_device_bus_id例如,如果 read_device_bus_id0.0.f500write_device_bus_id0.0.f501data_device_bus_id0.0.f502

    # cio_ignore -r 0.0.f500,0.0.f501,0.0.f502

  3. 使用 znetconf 工具来检测并列出网络设备的候选配置: 

    # znetconf -u
Scanning for network devices...
Device IDs                 Type    Card Type      CHPID Drv.
------------------------------------------------------------
0.0.f500,0.0.f501,0.0.f502 1731/01 OSA (QDIO)        00 qeth
0.0.f503,0.0.f504,0.0.f505 1731/01 OSA (QDIO)        01 qeth
0.0.0400,0.0.0401,0.0.0402 1731/05 HiperSockets      02 qeth

  4. 选择您要使用的配置,并使用 znetconf 啦应用配置,并将配置的组设备上线来作为网络设备。 

    # znetconf -a f500
Scanning for network devices...
Successfully configured device 0.0.f500 (encf500)

  5. 可选:您还可以在组设备被设置为在线前传递在组设备上配置的参数: 

    # znetconf -a f500 -o portname=myname
Scanning for network devices...
Successfully configured device 0.0.f500 (encf500)

    现在可以继续配置 encf500 网络接口。另外,您可以使用 sysfs 属性设定设备在线,如下:

  6. 创建 qeth 组设备: 

    # echo read_device_bus_id,write_device_bus_id,data_device_bus_id > /sys/bus/ccwgroup/drivers/qeth/group

    例如: 

    # echo 0.0.f500,0.0.f501,0.0.f502 > /sys/bus/ccwgroup/drivers/qeth/group

  7. 下一步,通过查找读取频道来验证 qeth 组设备是否已被正确创建: 

    # ls /sys/bus/ccwgroup/drivers/qeth/0.0.f500

    根据您的系统设置情况以及您所需要的功能设置其他参数和特性,例如:

    • portno
    • layer2
    • portname

  8. 将在线 sysfs 属性写入 1 将设备设置为在线: 

    # echo 1 > /sys/bus/ccwgroup/drivers/qeth/0.0.f500/online

  9. 然后确认该设备状态: 

    # cat /sys/bus/ccwgroup/drivers/qeth/0.0.f500/online
											1

    返回值为 1 表示设备在线,返回值 0 表示设备离线。

  10. 查找分配给该设备的接口名称: 

    # cat /sys/bus/ccwgroup/drivers/qeth/0.0.f500/if_name
encf500

    现在可以继续配置 encf500 网络接口。

    s390utils 软件包提供的以下命令可以显示 qeth 设备的重要设置: 

    # lsqeth encf500
Device name                     : encf500
-------------------------------------------------
card_type               : OSD_1000
cdev0                   : 0.0.f500
cdev1                   : 0.0.f501
cdev2                   : 0.0.f502
chpid                   : 76
online                  : 1
portname                : OSAPORT
portno                  : 0
state                   : UP (LAN ONLINE)
priority_queueing       : always queue 0
buffer_count            : 16
layer2                  : 1
isolation               : none

20.11. 永久添加 qeth 设备
复制链接

要使新的 qeth 设备持久,请为新接口创建一个配置文件。网络接口配置文件放置在 /etc/NetworkManager/system-connections/ 目录中。

网络配置文件使用命名规范 device.nmconnection,其中 device 是之前创建的 qeth 组设备中 interface-name 文件中的值,如 enc9a0。对于持久性设备配置,cio_ignore 命令会被无缝处理,您不需要从 ignore 列表中手动释放设备。

如果同一类型的另一个设备的配置文件已存在,请将其复制成新名称,并编辑它: 

# cd /etc/NetworkManager/system-connections/
# cp enc9a0.nmconnection enc600.nmconnection

要了解网络设备的 ID,请使用 lsqeth 工具: 

# lsqeth -p
devices                    CHPID interface        cardtype       port chksum prio-q'ing rtr4 rtr6 lay'2 cnt
-------------------------- ----- ---------------- -------------- ---- ------ ---------- ---- ---- ----- -----
0.0.09a0/0.0.09a1/0.0.09a2 x00   enc9a0    Virt.NIC QDIO  0    sw     always_q_2 n/a  n/a  1     64
0.0.0600/0.0.0601/0.0.0602 x00   enc600    Virt.NIC QDIO  0    sw     always_q_2 n/a  n/a  1     64

如果您没有定义类似的设备,请创建一个新文件。使用这个示例: 

[connection]
type=ethernet
interface-name=enc600

[ipv4]
address1=10.12.20.136/24,10.12.20.1
dns=10.12.20.53;
method=manual

[ethernet]
mac-address=00:53:00:8f:fa:66

编辑新的 enc600.nmconnection 文件,如下所示:

  1. 确保新连接文件归 root:root 所有: 

    # chown root:root /etc/NetworkManager/system-connections/enc600.nmconnection
  2. 在此文件中添加更多详细信息,或者根据您的连接要求修改这些参数。
  3. 保存该文件。

  4. 重新载入连接配置文件: 

    # nmcli connection reload

  5. 要查看新添加的连接的完整详情,请输入: 

    # nmcli connection show enc600

在重启系统后,对 enc600.nmconnection 文件的更改会生效,通过更改系统的 I/O 配置(例如,在 z/VM 下附加)或重新载入网络连接来动态添加新网络设备通道。或者,您可以执行以下命令来触发网络通道的 enc600.nmconnection 的激活,其之前还没有被激活:

  1. 使用 cio_ignore 程序从忽略的设备列表中删除网络通道,并使其出现在 Linux 中: 

    # cio_ignore -r read_device_bus_id,write_device_bus_id,data_device_bus_id

    使用代表网络设备的三个设备总线 ID 替换 read_device_bus_id,write_device_bus_id,data_device_bus_id。例如,如果 read_device_bus_id0.0.0600,则 write_device_bus_id0.0.0601data_device_bus_id0.0.0602 

    #  cio_ignore -r 0.0.0600,0.0.0601,0.0.0602

  2. 要触发激活更改的 uevent,请执行: 

    # echo add > /sys/bus/ccw/devices/read-channel/uevent

    例如: 

    # echo add > /sys/bus/ccw/devices/0.0.0600/uevent

  3. 检查网络设备状态: 

    # lsqeth

  4. 如果默认路由信息已更改,您还必须相应地更新 /etc/NetworkManager/system-connections/<profile_name>.nmconnection 文件的 [ipv4][ipv6] 部分中的 ipaddress1 参数: 

    [ipv4]
address1=10.12.20.136/24,10.12.20.1
[ipv6]
address1=2001:db8:1::1,2001:db8:1::fffe

  5. 现在启动新的接口: 

    # nmcli connection up enc600

  6. 检查接口的状态: 

    # ip addr show enc600
3: enc600:  <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 3c:97:0e:51:38:17 brd ff:ff:ff:ff:ff:ff
10.12.20.136/24 brd 10.12.20.1 scope global dynamic enc600
valid_lft 81487sec preferred_lft 81487sec
inet6 1574:12:5:1185:3e97:eff:fe51:3817/64 scope global noprefixroute dynamic
valid_lft 2591994sec preferred_lft 604794sec
inet6 fe45::a455:eff:d078:3847/64 scope link
valid_lft forever preferred_lft forever

  7. 检查新接口的路由: 

    # ip route
default via 10.12.20.136 dev enc600 proto dhcp src

  8. 使用 ping 程序 ping 网关或者新设备子网中的另一台主机确认您的更改: 

    # ping -c 1 10.12.20.136
PING 10.12.20.136 (10.12.20.136) 56(84) bytes of data.
64 bytes from 10.12.20.136: icmp_seq=0 ttl=63 time=8.07 ms

  9. 如果默认路由信息被改变了,需要更新相应的 /etc/sysconfig/network

    如需更多信息,请参阅系统中的 nm-settings-keyfile 手册页。

要添加访问 root 文件系统所需的网络设备,您只需要修改引导选项。引导选项可在参数文件中,但 /etc/zipl.conf 文件不再包含引导记录说明。

使用以下命令可以定位需要修改的文件: 

# machine_id=$(cat /etc/machine-id)
# kernel_version=$(uname -r)
# ls /boot/loader/entries/$machine_id-$kernel_version.conf

Dracut 是提供 initramfs 中用于替换 initrd 的功能的 mkinitrd 成功程序,提供了一个引导参数以在引导过程早期在 64 位 IBM Z 中激活网络设备: rd.znet=

作为输入,此参数采用以逗号分隔的 NETTYPE (qeth、lcs、ctc)、两个(lcs、ctc)或三个(qeth)设备总线 ID 的列表,以及由网络设备 sysfs 属性对应的键值对组成的可选的其它参数。这个参数配置和激活 64 位 IBM Z 网络硬件。对 IP 地址和其他具体网络的配置与其他平台 一 样。详情请查看 dracut 文档。

网络频道的 cio_ignore 命令会在引导时无缝处理。

通过 NFS 通过网络访问的 root 文件系统引导选项示例: 

root=10.16.105.196:/nfs/nfs_root cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0,portname=OSAPORT ip=10.16.105.197:10.16.105.196:10.16.111.254:255.255.248.0:nfs‑server.subdomain.domain:enc9a0:none rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYTABLE=us

20.13. 其他资源
复制链接

第 21 章 kickstart 脚本文件格式参考
复制链接

这个参考详细描述了 kickstart 文件格式。

21.1. kickstart 文件格式
复制链接

Kickstart 脚本是包含安装程序识别的关键字的纯文本文件,它们是安装指令。任何可将文件保存为 ASCII 文本的文本编辑,,比如 Geditvim(Linux 系统),或 Notepad(Windows 系统),都可以用来创建和编辑 Kickstart 文件。Kickstart 配置的文件名无关紧要,但建议使用简单名称,因为您需要在其他配置文件或对话框中指定这个名称。

命令
命令是作为安装指令的关键字。每个命令都必须位于一行。命令可以选择。指定命令和选项与在 shell 中使用 Linux 命令类似。
部分
某些以 % 字符开头的特殊命令可启动某个部分。部分中的命令解释与其它部分的命令不同。每个部分必须使用 %end 命令结束。
部分类型

可用的部分有:

  • Add-on 部分。这些部分使用 %addon addon_name 命令。
  • 软件包选择部分。从 %packages 开始。使用它列出安装的软件包,包括间接方法,比如软件包组或者模块。
  • Script 部分。它们以 %pre%pre-install%post%onerror 开头。这些部分不是必需的。
  • 证书部分.这些部分可用于包含安装要使用的证书。如需更多信息,请参阅 Kickstart 证书部分
command 部分
command 部分是那些不属于任何 script 部分或 %packages 部分的 Kickstart 文件中的命令的术语。
脚本部分计数和排序
除 command 部分外的所有部分都是可选的,并可以多次出现。当要评估特定类型的脚本部分时,Kickstart 中存在的所有部分都会按照外观顺序进行评估:两个 %post 部分会按照出现的顺序进行评估。但是,您不必按任何顺序指定各种脚本部分类型: %pre 部分前是否有 %post 部分无关紧要。
注释
Kickstart 注释是以 hash # 字符开头的行。安装程序会忽略这些行。

不必需的项目可以被省略。省略安装程序中所有需要的项目,这样用户就可以象常规互动安装一样,提供对相关项目的回答。也可以将 kickstart 脚本声明为非交互式,通过 cmdline 命令。在非互动模式中,任何缺少的回答都会中止安装过程。

注意

如果在文本或图形模式下进行 kickstart 安装过程中需要用户交互,则仅进入要强制更新的窗口以完成安装。输入 spoke 可能会导致重置 kickstart 配置。在进入 Installation Destination 窗口后,重置配置专门应用于与存储相关的 kickstart 命令。

21.2. Kickstart 中的软件包选择
复制链接

Kickstart 使用 %packages 命令启动的部分来选择要安装的软件包。您可以以这种方式安装软件包、组和环境。

21.2.1. 软件包选择部分
复制链接

使用 %packages 命令启动一个 Kickstart 部分,该部分描述了要安装的软件包。%packages 部分必须以 %end 命令结尾。

您可以根据环境、组、模块流、模块配置集或者它们的软件包名称指定软件包。定义了包含相关软件包的几个环境和组。有关环境和组的列表,请参阅 Red Hat Enterprise Linux 10 安装 DVD 上的 repository/repodata/*-comps-repository.architecture.xml 文件。

*-comps-repository.architecture.xml 文件包含描述可用环境(使用 <environment> 标签标记)和组( <group> 标签)的结构。每个条目都有一个 ID、用户可见值、名称、描述和软件包列表。如果为安装选择了组,则在软件包列表中标记了 mandatory 的软件包总会被安装;如果其它位置没有特别排除,标记了 default 的软件包也会被安装,标记为 optional 的软件包需要在其他地方被指定包括时才会安装,即使已经选择该组也是如此。

您可以使用其 ID(<id> 标签)或名称( <name> 标签) 指定软件包组或环境。

如果您不确定应该安装什么软件包,红帽建议您选择 Minimal Install 环境。最小安装 仅提供运行 Red Hat Enterprise Linux 10 所需的软件包。这将显著降低系统受某个漏洞影响的机会。如果需要,可以在安装后再添加附加软件包。有关 最小安装 的详情,请参阅 安装所需的最小软件包

重要

要在 64 位系统中安装 32 位软件包:

  • %packages 部分指定 --multilib 选项
  • 使用构建该软件包的 32 位架构附加软件包名称;例如:glibc.i686

21.2.2. 软件包选择命令
复制链接

您可以在 Kickstart 文件的 %packages 部分中使用以下命令。

指定一个环境

@^ 符号开头的行形式指定要安装的整个环境: 

%packages
@^Infrastructure Server
%end

这将安装属于 Infrastructure Server 环境一部分的所有软件包。Red Hat Enterprise Linux 10 安装 DVD 上的 repository/repodata/*-comps-repository.architecture.xml 文件中描述了所有可用的环境。

在 Kickstart 文件中只能指定一个环境。如果指定了多个环境,则只使用最后指定的环境。

指定组

指定组,每个条目一行,以 @ 符号开头,然后是 *-comps-repository.architecture.xml 文件中给出的完整组群名称或者组群 ID。例如: 

%packages
@X Window System
@Desktop
@Sound and Video
%end

Core 组总是被选择 - 不需要在 %packages 部分指定它。

指定单独的软件包

根据名称指定单个软件包,每个条目对应一行。您可以在软件包名称中使用星号字符 (*) 作为通配符。例如: 

%packages
sqlite
curl
aspell
docbook*
%end

docbook* 条目包含软件包 docbook-dtdsdocbook-style,它们与通配符表示的模式匹配。

指定模块流的配置集

使用配置集语法为模块流指定配置集(一个条目为一行): 

%packages
@module:stream/profile
%end

这会安装模块流指定配置集中列出的所有软件包。

  • 当模块指定了默认流时,您可以将其退出。如果没有指定默认流,您必须指定它。
  • 当模块流指定默认配置集时,您可以将其退出。如果没有指定默认配置集,您必须指定它。
  • 无法多次使用不同流安装模块。
  • 有可能安装同一模块和流的多个配置集。

模块和组使用以 @ 符号开头的相同语法。当某个模块和软件包组具有相同名称时,该模块会优先使用。

在 Red Hat Enterprise Linux 10 中,模块仅存在于 AppStream 存储库中。要列出可用的模块,请在安装的 Red Hat Enterprise Linux 10 系统上使用 dnf module list 命令。

也可以使用模块 Kickstart 命令启用模块流,然后通过直接命名模块流中包含的软件包来安装它们。

排除环境、组群或者软件包

使用前导短划线 (-) 指定安装中排除的软件包或组。例如: 

%packages
-@Graphical Administration Tools
-autofs
-ipa*compat
%end
重要

不支持在 Kickstart 文件中只使用 * 安装所有可用软件包。

您可以使用多个选项更改 %packages 部分的默认行为。有些选项可以用于整个软件包选择,其它选项只与特定的组一起使用。

21.2.3. 通用软件包选择选项
复制链接

您可以在 %packages 部分中使用以下选项。要使用某个选项,请将其附加到软件包选择部分的开头。

例如:

+ 

%packages --multilib --ignoremissing
--default
安装默认软件包组。这与在互动安装过程中的软件包选择页面中没有其他选择时要安装的软件包组对应。
--excludedocs
不要安装软件包中的任何文档。在大多数情况下,这不包括通常安装在 /usr/share/doc 目录中的任何文件,但要排除的特定文件取决于各个软件包。
--ignoremissing
忽略安装源中缺少的软件包、组、模块流、模块配置集和环境,而不是停止安装来询问安装是中止还是继续。
--inst-langs
指定要安装的语言列表。这与软件包组级别选择不同。这个选项没有描述应该安装哪些软件包组,而是设定 RPM 宏控制应该安装单个软件包的转换文件。
--multilib

为多 lib 软件包配置安装的系统,允许在 64 位系统中安装 32 位软件包,并安装在这部分中指定的软件包。

通常在 AMD64 和 Intel 64 系统中,您只能安装 x86_64 和 noarch 软件包。但是,使用 --multilib 选项,您可以自动安装 32 位 AMD 和 i686 Intel 系统软件包(若有)可用。

这只适用于 %packages 部分明确指定的软件包。那些只作为相依性安装而没有在 Kickstart 文件中指定的软件包只能安装到需要它们的架构版本中,即使它们可用于更多构架。

您可以在系统安装过程中将 Anaconda 配置为在 multilib 模式下安装软件包。使用以下选项之一启用 multilib 模式:

  1. 使用以下行配置 Kickstart 文件: 

    %packages --multilib --default
%end
  2. 在引导安装镜像时添加 inst.multilib 引导选项。
--nocore

禁用 @Core 软件包组的安装,否则该安装默认为始终安装。使用 --nocore 禁用 @Core 软件包组应当仅用于创建轻量级容器;使用 --nocore 安装桌面或服务器系统将导致系统不可用。

注意

使用 -@Core 来排除 @Core 软件包组中的软件包不起作用。排除 @Core 软件包组的唯一方式是使用 --nocore 选项。此外,@Core 软件包组定义为安装工作系统所需的一组最小软件包。它与软件包清单覆盖范围中定义的核心软件包无关。

--exclude-weakdeps
禁用从弱依赖项安装软件包。这些软件包都链接到由 Recommends 和 supplements 标记组成的所选软件包。默认情况下会安装弱依赖项。
--retries=
设置 dnf 尝试下载软件包的次数(尝试)。默认值为 10。这个选项只适用于安装过程中,不会影响安装的系统上的 dnf 配置。
--timeout=
以秒为单位设置 dnf 超时。默认值为 30。这个选项只适用于安装过程中,不会影响安装的系统上的 dnf 配置。

21.2.4. 特定软件包组的选项
复制链接

这个列表中的选项仅适用于单个软件包组。不要在 Kickstart 文件中的 %packages 命令中使用它们,而是将它们附加到组名称中。例如: 

%packages
@Graphical Administration Tools --optional
%end
--nodefaults
只安装组的强制软件包,而不是默认选择。
--optional

除了安装默认选择外,还要安装在 *-comps-repository.architecture.xml 文件中的组定义中标记为可选的软件包。

有些软件包组(如 Scientific Support )没有指定任何强制或默认软件包 - 仅指定了可选软件包。在这种情况下,必须始终使用 --optional 选项,否则不会安装该组中的软件包。

重要

--nodefaults--optional 选项不能一起使用。在安装过程中,您可以使用 --nodefaults 只安装必需的软件包,并在安装后在安装的系统上安装可选软件包。

21.2.5. 使用 Kickstart 在 ARM 上安装 Kernel-64k
复制链接

RHEL 提供 ARM64 硬件架构来支持需要大型物理内存配置以获得最佳性能的工作负载。这种大型内存配置需要使用大型 MMU 页大小(64k)。

安装 RHEL 时,您可以选择 kernel-64k 软件包,来安装支持 64k 页大小的内核。

流程

  • 在 kickstart 文件的 %packages 部分中添加以下软件包列表: 

    %packages
kernel-64k
-kmod-kvdo
-vdo
-kernel
%end

验证

  • 要验证页大小,在安装完成并重新引导系统后,打开终端并运行: 

    $ getconf PAGESIZE
65536

    输出 65536 表示 64k 内核正在使用。

  • 要验证是否启用了交换分区,请输入: 

    $ free
               total        used        free      shared  buff/cache   available
Mem:        35756352     3677184    34774848       25792      237120    32079168
Swap:        6504384           0     6504384

total 和 free 列非零,这表示交换被成功启用。

21.3. Kickstart 文件中的脚本
复制链接

kickstart 文件可以包括以下脚本:

  • %pre
  • %pre-install
  • %post

本节提供有关脚本的以下详情:

  • 执行时间
  • 可以包含在脚本中的命令类型
  • 脚本的目的
  • 脚本选项

21.3.1. %pre 脚本
复制链接

%pre 脚本在加载 Kickstart 文件后立即在系统中运行,但在完全解析并开始安装之前。每个部分必须以 %pre 开头并以 %end 结尾。

%pre 脚本可用于激活和配置联网和存储设备。还可以使用安装环境中提供的解释器来运行脚本。如果您在继续安装之前有需要特殊配置的联网和存储,或者具有设置其他日志参数或环境变量的脚本,则添加 %pre 脚本非常有用。

使用 %pre 脚本调试问题可能比较困难,因此建议仅在需要时使用 %pre 脚本。

重要

Kickstart 的 %pre 部分会在安装阶段执行,该阶段发生在安装程序镜像(inst.stage2)被提取后:这意味着在 root 切换到安装程序环境(安装程序镜像),以及 Anaconda 安装程序本身启动 。然后,应用 %pre 中的配置被应用,可用于从配置的安装存储库中获取软件包,例如,通过Kickstart 中的 URL。但是,它 不能 用来配置网络,来从网络提取镜像(inst.stage2)。

除了安装环境 /sbin/bin 目录中的大多数实用程序外,还可在 %pre 脚本中使用与网络、存储和文件系统相关的命令。

您可以在 %pre 部分中访问网络。然而,命名服务还没有被配置,所以只能使用 IP 地址,而不能使用 URL。

注意

pre 脚本不会在 chroot 环境中运行。

21.3.1.1. %pre 脚本部分选项
复制链接

以下选项可以用来改变预安装脚本的行为。要使用某个选项,请将其附加到脚本开头的 %pre 行中。例如: 

%pre --interpreter=/usr/libexec/platform-python
-- Python script omitted --
%end
--interpreter=

允许指定不同的脚本语言,如 Python。可以使用系统中可用的脚本语言;在大多数情况下,它们是 /usr/bin/sh/usr/bin/bash/usr/libexec/platform-python

请注意,platform-python 解释器使用 Python 版本 3.6。对于新路径和版本,您必须将您的针对以前的 RHEL 版本的 Python 脚本进行更改,以适用于新的路径和版本。另外,platform-python 用于系统工具:使用安装环境之外的 python36 软件包。有关 Red Hat Enterprise Linux 中 Python 的详情,请查看 Python 简介

--erroronfail
如果脚本失败,显示错误并停止安装。错误消息会指示您记录故障原因的位置。安装的系统可能会处于不稳定且无法引导的状态。您可以使用 inst.nokill 选项调试脚本。
--log=

将脚本的输出记录到指定的日志文件中。例如: 

%pre --log=/tmp/ks-pre.log

21.3.2. %pre-install 脚本
复制链接

pre-install 脚本中的命令会在以下任务完成后运行:

  • 系统已被分区
  • 文件系统创建并挂载在 /mnt/sysroot 下
  • 网络已根据任何引导选项和 kickstart 命令进行配置

每个 %pre-install 部分必须以 %pre-install 开头并以 %end 结尾。

%pre-install 脚本可用于修改安装,并在软件包安装之前添加带有保证 ID 的用户和组。

建议您在安装所需的任何修改中使用 %post 脚本。只有在 %post 脚本对所需修改不够时才使用 %pre-install 脚本。

pre-install 脚本不会在 chroot 环境中运行。

21.3.2.1. %pre-install script 部分选项
复制链接

以下选项可用于更改 pre-install 脚本的行为。要使用某个选项,请将其附加到脚本开头的 %pre-install 行中。例如: 

%pre-install --interpreter=/usr/libexec/platform-python
-- Python script omitted --
%end

您可以有多个 %pre-install 部分,它们具有相同的或不同的解释器。它们按照它们在 Kickstart 文件中的顺序进行评估。

--interpreter=

允许指定不同的脚本语言,如 Python。可以使用系统中可用的脚本语言;在大多数情况下,它们是 /usr/bin/sh/usr/bin/bash/usr/libexec/platform-python

platform-python 解释器使用 Python 版本 3.6。对于新路径和版本,您必须将您的针对以前的 RHEL 版本的 Python 脚本进行更改,以适用于新的路径和版本。另外,platform-python 用于系统工具:使用安装环境之外的 python36 软件包。有关 Red Hat Enterprise Linux 中 Python 的详情,请查看 Python 简介

--erroronfail
如果脚本失败,显示错误并停止安装。错误消息会指示您记录故障原因的位置。安装的系统可能会处于不稳定且无法引导的状态。您可以使用 inst.nokill 选项调试脚本。
--log=

将脚本的输出记录到指定的日志文件中。例如: 

%pre-install --log=/mnt/sysroot/root/ks-pre.log

21.3.3. %post 脚本
复制链接

%post 脚本是安装后脚本,可在安装完成后运行,但在第一次重启系统前运行。您可以使用这部分来运行任务,比如系统订阅。

您可以添加系统在安装结束后但在第一次重启该系统之前要运行的命令,。此部分必须以 %post 开头并以 %end 结尾。

%post 部分可用于安装其他软件或配置其他名称服务器等功能。post-install 脚本是一个 chroot 环境中运行的,因此,从安装介质中复制脚本或 RPM 软件包等任务在默认情况下不起作用。您可以使用 --nochroot 选项更改此行为,如下所述。然后 %post 脚本将在安装环境中运行,而不是在安装的目标系统中的 chroot 中运行。

由于安装后脚本在 chroot 环境中运行,因此大多数 systemctl 命令将拒绝执行任何操作。

在执行 %post 部分的过程中,必须仍然插入安装介质。

21.3.3.1. %post 脚本部分选项
复制链接

以下选项可以用来改变安装后脚本的行为。要使用某个选项,请将其附加到脚本开头的 %post 行中。例如: 

%post --interpreter=/usr/libexec/platform-python
-- Python script omitted --
%end
--interpreter=

允许指定不同的脚本语言,如 Python。例如: 

%post --interpreter=/usr/libexec/platform-python

可以使用系统中可用的脚本语言;在大多数情况下,它们是 /usr/bin/sh/usr/bin/bash/usr/libexec/platform-python

platform-python 解释器使用 Python 版本 3.6。对于新路径和版本,您必须将您的针对以前的 RHEL 版本的 Python 脚本进行更改,以适用于新的路径和版本。另外,platform-python 用于系统工具:使用安装环境之外的 python36 软件包。有关 Red Hat Enterprise Linux 中 Python 的详情,请查看 Python 简介

--nochroot

允许您指定在 chroot 环境之外运行的命令。

以下示例将 /etc/resolv.conf 文件复制到刚安装的文件系统中。 

%post --nochroot
cp /etc/resolv.conf /mnt/sysroot/etc/resolv.conf
%end
--erroronfail
如果脚本失败,显示错误并停止安装。错误消息会指示您记录故障原因的位置。安装的系统可能会处于不稳定且无法引导的状态。您可以使用 inst.nokill 选项调试脚本。
--log=

将脚本的输出记录到指定的日志文件中。无论是否使用 --nochroot 选项,都必须考虑日志文件的路径。例如,没有 --nochroot: 

%post --log=/root/ks-post.log

使用 --nochroot: 

%post --nochroot --log=/mnt/sysroot/root/ks-post.log
21.3.3.2. 示例:在安装后脚本中挂载 NFS
复制链接

这个 %post 部分的示例挂载 NFS 共享并执行位于 /usr/new-machines/ 上的名为 runme 的脚本。Kickstart 模式中不支持 NFS 文件锁定,因此需要使用 -o nolock 选项。 

# Start of the %post section with logging into /root/ks-post.log
%post --log=/root/ks-post.log

# Mount an NFS share
mkdir /mnt/temp
mount -o nolock 10.10.0.2:/usr/new-machines /mnt/temp
openvt -s -w -- /mnt/temp/runme
umount /mnt/temp

# End of the %post section
%end

21.4. Kickstart 错误处理部分
复制链接

从 Red Hat Enterprise Linux 7 开始,当在安装程序中遇到任何致命错误时,Kickstart 安装会运行自定义脚本。示例场景包括请求安装缺少的软件包,如果在配置中指定了,或者在扫描存储设备时出现错误,则 RDP 无法开始。如果是此类事件,安装将中止。要分析这些事件,安装程序会按照 Kickstart 文件中提供时间顺序运行所有 %onerror 脚本。如果出现回溯,您可以运行 %onerror 脚本。

每个 %onerror 脚本都需要以 %end 结尾。

您可以使用 inst.cmdline 触发命令行模式; 在此模式中,所有错误默认被视为致命错误。

错误处理部分接受以下选项:

--erroronfail
如果脚本失败,显示错误并停止安装。错误消息会指示您记录故障原因的位置。安装的系统可能会处于不稳定且无法引导的状态。您可以使用 inst.nokill 选项调试脚本。
--interpreter=

允许指定不同的脚本语言,如 Python。例如: 

%onerror --interpreter=/usr/libexec/platform-python

可以使用系统中可用的脚本语言;在大多数情况下,它们是 /usr/bin/sh/usr/bin/bash/usr/libexec/platform-python

platform-python 解释器使用 Python 版本 3.6。对于新路径和版本,您必须将您的针对以前的 RHEL 版本的 Python 脚本进行更改,以适用于新的路径和版本。另外,platform-python 用于系统工具:使用安装环境之外的 python36 软件包。有关 Red Hat Enterprise Linux 中 Python 的详情,请查看 Python 简介

--log=
将脚本的输出记录到指定的日志文件中。

21.5. Kickstart 附加组件部分
复制链接

从 Red Hat Enterprise Linux 7 开始,Kickstart 安装支持附加组件。这些附加组件可以在很多方面扩展基本 Kickstart(Anaconda)功能。

要在 Kickstart 文件中使用附加组件,请使用 %addon addon_name options 命令,并使用 %end 语句结束命令,这和预安装和安装后脚本部分类似。例如:如果要使用默认由 Anaconda 分配的 Kdump 附加组件,请使用以下命令: 

%addon com_redhat_kdump --enable --reserve-mb=auto
%end

%addon 命令不包含任何自己的选项 - 所有选项都依赖于实际附加组件。

21.6. Kickstart 证书部分
复制链接

%certificate 部分指定将要安装到安装程序环境和已安装系统中的证书。证书内容必须采用 Base64 ASCII 编码格式。证书将被写入 .pem 文件。您可以使用以下选项指定安装证书和密钥详情的位置:

选项

  • --filename FILENAME

    指定证书文件的名称。

  • --dir DIR

    指定应安装证书的目录。

用法示例

证书捆绑包可以作为单个 %certificate 部分的一部分安装。 

%certificate --dir /etc/pki/dns/extracted/pem/ --filename tls-ca-bundle.pem
-----BEGIN CERTIFICATE-----
MIIBhDCCASugAwIBAgIUO27jF1hTk3lMZ5O6yMCC87FdLZcwCgYIKoZIzj0EAwIw
EzERMA8GA1UEAwwIVHJ1c3RlZENBMB4XDTI1MDQwMTEyMDAwMFoXDTM1MDMzMDEy
MDAwMFowEzERMA8GA1UEAwwIVHJ1c3RlZENBMFYwEAYHKoZIzj0CAQYFK4EEAAoD
QgAErPu3eF/MBcNfFh1lYWfLzQz9O5sWu/bOXMIQ5iU6GZ4H17Q5aHpDJvuBq+nv
uZYucGrdKj6GSa2KoD2Rz6GxDQIDAQABozEwLzAOBgNVHQ8BAf8EBAMCAQYwDwYD
VR0TAQH/BAUwAwEB/zAOBgNVHQ8BAf8EBAMCAQYwCgYIKoZIzj0EAwIDRwAwRAIg
A+3Txsfb5XQxpyq1dhK1c9Wy+F0dHZBaM4lKl8Zlf50CIHZ+bE5+8q90f5oRO2/f
CZtCWZZRAquC/hXoNcGxM2b7
-----END CERTIFICATE-----
%end

第 22 章 Kickstart 命令和选项参考
复制链接

此参考是 Red Hat Enterprise Linux 安装程序支持的所有 Kickstart 命令的完整列表。这些命令按字母顺序排序为几个广泛类别。如果某个命令可位于多个类别下,它将列在所有这些类别中。

22.1. Kickstart 的修改
复制链接

以下章节描述了 Kickstart 命令中的更改和 Red Hat Enterprise Linux 10 中的选项。

22.1.1. 弃用的 Kickstart 命令和选项
复制链接

以下 Kickstart 命令和选项已在 Red Hat Enterprise Linux 10 中弃用。

如果只列出具体选项,则基础命令及其它选项仍可用且没有弃用。

module
Anaconda 已弃用了其对 DNF 模块的支持,因此模块 kickstart 命令已被弃用。如果您在 kickstart 文件的 %packages 部分或 module kickstart 命令中使用模块,则这可能会影响到您。

22.1.2. 删除的 Kickstart 命令和选项
复制链接

以下 Kickstart 命令和选项已在 Red Hat Enterprise Linux 10 中删除。

auth 或 authconfig
作为替换,请使用 authselect kickstart 命令。
inst.xdriverinst.usefbx
安装镜像的图形化系统从 Xorg 服务器切换到 Wayland 合成器。由于 Wayland 操作不依赖于 X 驱动程序,因此使其与加载任何此类驱动程序不兼容,inst.xdriver 选项不再适用。另外,以前用来加载通用帧缓冲 X 驱动程序的 inst.usefbx 引导选项也已被删除。
timezone 命令的几个选项

timezone Kickstart 命令的以下选项已被删除:

  • --isUtc: 改为使用选线 --utc
  • --ntpservers :改为使用 timesource kickstart 命令的 option--ntp-server 选项。
  • --nontp :改为使用timesource kickstart 命令的 --ntp-disable 选项。
logging 命令的 --level 参数
logging kickstart 命令的 --level 参数已被删除。不再可以设置安装进程的日志记录级别。
pwpolicy
对已弃用的 pwpolicy Kickstart 命令的支持已删除。
%anaconda
或者,使用内核参数和命令行选项来更新 Anaconda 配置文件中的配置。
network
用来在 network kickstart 命令中配置 team 设备的 --teamslaves--teamconfig 选项已删除。要配置类似的网络设置,请使用 --bondslaves--bondopts 选项来设置 Bond 设备。
%packages
%packages 部分中使用的 --excludeWeakdeps--instLangs 选项已删除。要维护类似的功能,请改为使用更新的选项 --exclude-weakdeps--inst-langs
btrfs
对已弃用的 btrfs Kickstart 命令的支持已删除。
nvdimm
对在 Kickstart 安装过程中重新配置 NVDIMM 设备的支持已删除。但是,扇区模式下的 NVDIMM 设备仍可用于安装程序。
method
对已弃用的 method Kickstart 命令的支持已删除。
vnc
VNC kickstart 命令已在 RHEL 10 中删除。改为使用 RDP。

这个列表中的 Kickstart 命令可控制安装模式和安装过程,以及最后发生什么。

22.2.1. cdrom
复制链接

cdrom Kickstart 命令是可选的。它使用系统上的第一个光驱执行安装。仅使用此命令一次。

语法
cdrom
备注
  • 这个命令没有选项。
  • 要实际运行安装,您必须指定 cdrom,harddrive,hmc,nfs,liveimg,ostreesetup,rhsm, 或 url 其中之一,除非inst.repo 选项在内核命令行上指定了。

22.2.2. cmdline
复制链接

cmdline Kickstart 命令是可选的。它以完全非互动的命令行模式执行安装。任何互动提示都会终止安装。仅使用此命令一次。

语法
cmdline
备注
  • 对于完全自动安装,您必须在 Kickstart 文件中指定可用模式之一(图形文本命令行),或者必须使用 console= 引导选项。如果没有指定模式,系统将在可能的情况下使用图形模式,或者提示您从 RDP 和文本模式中选择。
  • 这个命令没有选项。
  • 这个模式在带有 x3270 终端的 64 位 IBM Z 系统上很有用。

22.2.3. driverdisk
复制链接

driverdisk Kickstart 命令是可选的。使用它为安装程序提供额外的驱动程序。

可在 Kickstart 安装过程中使用驱动程序磁盘提供默认不包括的额外驱动程序。您必须将驱动程序磁盘内容复制到系统的磁盘上分区的根目录中。然后,您必须使用 driverdisk 命令指定安装程序是否应该查找驱动程序磁盘及其位置。仅使用此命令一次。

语法
driverdisk [partition|--source=url|--biospart=biospart]
选项

您必须以以下一种方式指定驱动程序磁盘的位置:

  • partition - 包含驱动程序磁盘的分区。分区必须被指定为完整路径(例如 /dev/sdb1 ),而 仅仅是分区名称(例如 sdb1)。

  • --source= - 驱动程序磁盘的 URL。示例包括: 

    driverdisk --source=ftp://path/to/dd.img
driverdisk --source=http://path/to/dd.img
driverdisk --source=nfs:host:/path/to/dd.img
  • --biospart= - 包含驱动程序磁盘(如 82p2)的 BIOS 分区。

您可以从本地磁盘或者类似的设备加载驱动程序磁盘,而不是通过网络或 initrd 加载。要做到这一点:

  1. 在磁盘驱动器、USB 或者任何类似的设备上载入驱动程序磁盘。
  2. 将标签(如 DD )设置为这个设备。

  3. 在您的 Kickstart 文件中添加以下行: 

    driverdisk LABEL=DD:/e1000.rpm

    使用特定标签替换 DD,使用特定名称替换 e1000.rpm。使用 inst.repo 命令而不是 LABEL 支持的任何内容指定您的磁盘驱动器。

22.2.4. eula
复制链接

eula Kickstart 命令是可选的。使用这个选项在没有用户互动的情况下接受最终用户许可证协议(End User License Agreement,EULA)。指定这个选项可防止 Initial Setup 在完成安装并第一次重启系统后提示您接受该许可证。仅使用此命令一次。

语法
eula [--agreed]
选项
  • --agreed(必需)- 接受 EULA。必须始终使用这个选项,否则 eula 命令就无意义。

22.2.5. firstboot
复制链接

firstboot Kickstart 命令是可选的。它决定了系统首次启动时 Initial Setup 应用程序是否启动。如果启用,则必须安装 initial-setup 软件包。如果没有指定,这个选项默认是禁用的。仅使用此命令一次。

语法
firstboot OPTIONS
选项
  • --enable--enabled - 系统第一次启动时启动 Initial Setup。
  • --disable--disabled - 系统第一次引导时不会启动 Initial Setup。
  • --reconfig - 以重新配置模式在引导时启用 Initial Setup。这个模式除了默认选项外,还启用了 root 密码、时间和日期以及网络和主机名配置选项。

22.2.6. 图形化
复制链接

graphical Kickstart 命令是可选的。它在图形模式下执行安装。仅使用此命令一次。

语法
graphical [--non-interactive]
选项
  • --non-interactive - 以完全非互动模式执行安装。这个模式将在用户交互需要时终止安装。
  • 对于完全自动安装,您必须在 Kickstart 文件中指定可用模式之一(图形文本命令行),或者必须使用 console= 引导选项。如果没有指定模式,系统将在可能的情况下使用图形模式,或者提示您从 RDP 和文本模式中选择。

22.2.7. halt
复制链接

halt Kickstart 命令是可选的。在安装完成后,使用这个命令停止系统。这和手动安装相似,Anaconda 会显示一条信息并等待用户按任意键来重启系统。在 Kickstart 安装过程中,如果没有指定完成方法,将使用这个选项作为默认选项。仅使用此命令一次。这个命令没有选项。

语法
halt
备注
  • halt 命令等同于 shutdown -H 命令。详情请查看您系统上的 shutdown (8) 手册页。
  • 有关其他完成方法,请查看 poweroffrebootshutdown 命令。

22.2.8. harddrive
复制链接

harddrive Kickstart 命令是可选的。它使用红帽安装树或者本地驱动器中的完整安装 ISO 镜像执行安装。驱动器必须使用安装程序可挂载的文件系统格式化: ext2ext3ext4vfatxfs。仅使用此命令一次。

语法
harddrive OPTIONS
必填选项
  • --partition= - 要从中安装的分区(如 sdb2)。
  • --dir= - 包含安装树或完整安装 DVD 的 ISO 镜像的目录。
示例
harddrive --partition=hdb2 --dir=/tmp/install-tree
备注
  • 要实际运行安装,您必须指定 cdrom,harddrive,hmc,nfs,liveimg,ostreesetup,rhsm, 或 url 其中之一,除非inst.repo 选项在内核命令行上指定了。

22.2.9. liveimg
复制链接

liveimg Kickstart 命令是可选的。它从磁盘镜像而不是软件包执行安装。仅使用此命令一次。

语法
liveimg --url=SOURCE [OPTIONS]
必填选项
  • --url= - 从其中安装的位置。支持的协议包括 HTTPHTTPSFTPfile
可选选项
  • --proxy= - 指定在执行安装时要使用的 HTTPHTTPS 或者 FTP 代理。
  • --checksum= - 带有镜像文件的 SHA256 校验和的参数,用于验证。
  • --noverifyssl - 连接到 HTTPS 服务器时禁用 SSL 验证。
示例
liveimg --url=file:///images/install/squashfs.img --checksum=03825f567f17705100de3308a20354b4d81ac9d8bed4bb4692b2381045e56197 --noverifyssl
备注
  • 镜像可以是来自实时 ISO 镜像的 squashfs.img 文件、压缩的 tar 文件(.tar.tbz.tgz.txz.tar.bz2.tar.gz.tar.xz.),或者安装介质可以挂载的任何文件系统。支持的文件系统有 ext2ext3ext4vfatxfs
  • liveimg 安装模式与驱动程序磁盘一起使用时,磁盘中的驱动程序不会自动包含在安装的系统中。如有必要,应手动安装这些驱动程序,或在 kickstart 脚本的 %post 部分中安装这些驱动程序。
  • 要实际运行安装,您必须指定 cdrom,harddrive,hmc,nfs,liveimg,ostreesetup,rhsm, 或 url 其中之一,除非inst.repo 选项在内核命令行上指定了。

22.2.10. logging
复制链接

logging Kickstart 命令是可选的。它控制在安装过程中 Anaconda 的错误日志。它对安装的系统没有影响。仅使用此命令一次。

只支持使用 TCP 记录日志。对于远程日志记录,请确保在远程服务器上打开您在 --port= 选项中指定的端口号。默认端口为 514。

语法
logging OPTIONS
可选选项
  • --host= - 向给定的远程主机发送日志信息,该主机必须配置有一个 syslogd 进程,以接受远程记录。
  • --port= - 如果远程 syslog 进程使用默认端口以外的端口,请使用这个选项进行设置。

22.2.11. mediacheck
复制链接

mediacheck Kickstart 命令是可选的。该命令强制安装程序在开始安装前执行介质检查。因为这个命令需要在执行安装时有人工参与,因此它默认被禁用。仅使用此命令一次。这个命令没有选项。

语法
mediacheck
备注
  • 这个 Kickstart 命令等同于 rd.live.check 引导选项。

22.2.12. nfs
复制链接

nfs Kickstart 命令是可选的。它从指定的 NFS 服务器执行安装。仅使用此命令一次。

语法
nfs OPTIONS
选项
  • --server= - 要从中安装的服务器(主机名或 IP)。
  • --dir= - 包含安装树的 Packages/ 目录的目录。
  • --opts= - 用于挂载 NFS 导出的挂载选项(可选)。
示例
nfs --server=nfsserver.example.com --dir=/tmp/install-tree
备注
  • 要实际运行安装,您必须指定 cdrom,harddrive,hmc,nfs,liveimg,ostreesetup,rhsm, 或 url,除非内核命令行上指定了 inst.repo 选项。

22.2.13. ostreesetup
复制链接

ostreesetup Kickstart 命令是可选的。它被用来设置基于 OStree 的安装。仅使用此命令一次。

语法
ostreesetup --osname=OSNAME [--remote=REMOTE] --url=URL --ref=REF [--nogpg]
必填选项
  • --osname=OSNAME - 用于操作系统安装的管理根.
  • --url=URL - 要从中安装的存储库的 URL。
  • --ref=REF - 用于安装的软件仓库中的分支名称。
可选选项
  • --remote=REMOTE - 远程存储库位置。

  • --nogpg - 禁用 GPG 密钥验证。

    有关 OStree 工具的更多信息,请参阅上游文档:https://ostreedev.github.io/ostree/

22.2.14. ostreecontainer
复制链接

ostreecontainer Kickstart 命令是可选的。将此命令用于从自定义容器进行 OSTree 安装。

重要

ostreecontainer 仅作为技术预览提供。红帽产品服务级别协议(SLA)不支持技术预览功能,且其功能可能并不完善,因此红帽不建议在生产环境中使用它们。这些预览可让用户早期访问将来的产品功能,让用户在开发过程中测试并提供反馈意见。如需有关 技术预览功能支持范围 的信息,请参阅红帽客户门户网站中的技术预览功能支持范围。

语法
ostreecontainer [--stateroot STATEROOT] --url URL [--transport TRANSPORT] [--remote REMOTE] [--no-signature-verification]
选项
  • --no-signature-verification :使用这个选项禁用对 ostree 远程的验证。
  • --stateroot: 状态目录的名称,也称为 "osname"。默认值为 default
  • --url :注册中心传输的容器镜像的名称。例如:quay.io/exampleos/foo:latest

  • --transport :传输,如 registry 或 oci。默认值为 registry

    在执行 Kickstart 安装时,以下命令与 ostreecontainer 一起提供:

  • graphicaltextcmdline
  • clearpartzerombr
  • autopart
  • part
  • logvolvolgroup
  • rebootshutdown
  • lang
  • rootpw
  • sshkey
  • bootloader (只能通过 --append 可选参数提供)

  • user - 当您在 user 命令中指定组时,用户帐户只能分配给容器镜像中已存在的组。

    以下 Kickstart 命令与 ostreecontainer 都不支持:

  • authconfigauthselect (在容器镜像中提供相关配置)
  • ostreesetup
  • liveimg
  • module
  • %packages (任何必要的软件包必须已在容器镜像中提供)
  • repo
  • URL(如果需要为安装,例如 PXE 安装提取 stage2 镜像,请在内核命令行上使用 inst.stage2=,而不是在 Kickstart 文件中为 stage2 提供 url
  • zfcp

  • zipl

    此处未列出的 Kickstart 命令允许与 ostreecontainer 命令一起使用,但它们无法保证按与基于软件包安装的相同方式工作。

备注
  • ostreecontainer 选项不能与 ostreesetup 命令一起使用。

22.2.15. poweroff
复制链接

poweroff Kickstart 命令是可选的。它会在安装成功后关闭系统并关闭电源。通常,在手动安装过程中,Anaconda 会显示一条信息并等待用户按任意键来重新引导系统。仅使用此命令一次。这个命令没有选项。

语法
poweroff
备注
  • poweroff 选项等同于 shutdown -P 命令。详情请查看您系统上的 shutdown (8) 手册页。
  • 有关其他完成方法,请查看 haltrebootshutdown Kickstart 命令。如果没有在 Kickstart 文件中明确指定其他方法,则 halt 选项是默认的完成方法。
  • poweroff 命令高度依赖于所使用的系统硬件。特别是,某些硬件部件如 BIOS、APM(高级电源管理)和 ACPI(高级配置和电源接口)必须能和系统内核交互。有关您系统的 APM/ACPI 功能的更多信息,请参阅您的硬件文档。

22.2.16. reboot
复制链接

reboot Kickstart 命令是可选的。它指示安装程序在安装成功完成后重启。通常,Kickstart 会显示信息并等待用户按任意键来重新引导系统。仅使用此命令一次。

语法
reboot OPTIONS
选项
  • --eject - 在重新启动前尝试弹出可引导介质(DVD、USB 或其他介质)。

  • --kexec - 使用 kexec 系统调用而不是执行完全重启,这样可立即将安装的系统加载到内存中,绕过通常由 BIOS 或固件执行的硬件初始化。

    重要

    这个选项已弃用,仅作为技术预览使用。有关红帽对技术预览功能支持范围的详情,请查看 技术预览功能支持范围 文档。

    使用 kexec 时,设备寄存器(通常会在系统完全重启后清除)可能会继续填写数据,这可能会给某些设备驱动程序造成问题。

备注
  • 使用 reboot 选项可能会导致安装无限循环,具体取决于安装介质和方法。
  • reboot 选项等同于 shutdown -r 命令。详情请查看您系统上的 shutdown (8) 手册页。
  • 指定 reboot,以便在 64 位 IBM Z 中使用命令行模式安装时完全自动安装。
  • 有关其他完成方法,请查看 haltpoweroffshutdown Kickstart 选项。如果没有在 Kickstart 文件中明确指定其他方法,则 halt 选项是默认的完成方法。

22.2.17. rhsm
复制链接

rhsm Kickstart 命令是可选的。它指示安装程序从 CDN 注册并安装 RHEL。它还可以将安装的系统连接到红帽 Lightspeed。仅使用此命令一次。

在注册系统时,rhsm Kickstart 命令消除了自定义 %post 脚本的需要。

选项
  • --organization= - 使用机构 ID 注册,并从 CDN 安装 RHEL。
  • --activation-key= - 使用激活码从 CDN 注册和安装 RHEL。选项可以多次使用,每个激活密钥使用一次,只要使用的激活密钥已注册到订阅中。
  • --connect-to-insights - 将目标系统连接到红帽 Lightspeed。
  • --proxy= - 设置 HTTP 代理。
  • --server-hostname= - 设置用于注册的 Satellite 实例主机名。
重要

  • 要使用 rhsm Kickstart 命令将安装源存储库切换到 CDN,您必须满足以下条件:

    • 在内核命令行上,您已使用 inst.stage2=<URL> 来获取安装镜像,但没有使用 inst.repo= 指定安装源。
    • 在 Kickstart 文件中,您尚未使用 urlcdromharddriveliveimgnfsostree 设置命令指定安装源。
  • 使用引导选项指定或者包含在 Kickstart 文件中的安装源 URL 优先于 CDN,即使 Kickstart 文件包含带有有效凭证的 rhsm 命令。已注册该系统,但会通过 URL 安装源进行安装。这样可保证早期安装进程正常运行。

22.2.18. shutdown
复制链接

shutdown Kickstart 命令是可选的。它会在安装成功完成后关闭系统。仅使用此命令一次。这个命令没有选项。

语法
shutdown
备注
  • shutdown Kickstart 选项等同于 shutdown 命令。详情请查看您系统上的 shutdown (8) 手册页。
  • 有关其他完成方法,请查看 haltpoweroffreboot Kickstart 选项。如果没有在 Kickstart 文件中明确指定其他方法,则 halt 选项是默认的完成方法。

22.2.19. sshpw
复制链接

sshpw Kickstart 命令是可选的。在安装过程中,您可以与安装程序交互并通过 SSH 连接监控其进度。使用 sshpw 命令创建登录的临时帐户。该命令的每个实例都会创建一个只存在于安装环境中的单独帐户。这些不会转移到系统里。

语法
sshpw --username=name [OPTIONS] password
必填选项
  • --username=name - 提供用户名称。这个选项是必需的。
  • password - 用户要使用的密码。此参数是必需的。
可选选项
  • --iscrypted - 如果给出这个选项,则假设 password 参数已被加密。这个选项与 --plaintext 相互排斥。要生成加密的密码,可以使用 Python: 
$ python3 -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

这会使用随机 salt 为您的密码生成一个 sha512 兼容哈希。

  • --plaintext - 如果给出这个选项,则假设 password 参数为纯文本。这个选项与 --iscrypted 相互排斥
  • --lock - 如果给出这个选项,则默认锁定这个帐户。这意味着用户无法从控制台登录。
  • --sshKey - 如果此选项存在,那么 <password> 字符串被解释为一个 ssh 密钥值。
备注
  • 默认情况下,ssh 服务器不会在安装过程中启动。要使 ssh 在安装过程中可用,使用内核引导选项 inst.sshd 引导系统。

  • 如果要禁用 root ssh 访问,同时允许其他用户 ssh 访问,请使用: 

    sshpw --username=example_username example_password --plaintext
sshpw --username=root example_password --lock

  • 要简单地禁用 root ssh 访问,请使用: 

    sshpw --username=root example_password --lock

22.2.20. text
复制链接

text Kickstart 命令是可选的。它在文本模式下执行 Kickstart 安装。Kickstart 安装默认是以图形模式执行的。仅使用此命令一次。

语法
text [--non-interactive]
选项
  • --non-interactive - 以完全非互动模式执行安装。这个模式将在用户交互需要时终止安装。
备注
  • 对于完全自动安装,您必须在 Kickstart 文件中指定可用模式之一(图形文本命令行),或者必须使用 console= 引导选项。如果没有指定模式,系统将在可能的情况下使用图形模式,或者提示您从 RDP 和文本模式中选择。

22.2.21. url
复制链接

url Kickstart 命令是可选的。它用来使用 FTP、HTTP 或者 HTTPS 协议从远程服务器上的安装树镜像进行安装。您只能指定一个 URL。仅使用此命令一次。

您必须指定 --url--metalink--mirrorlist 选项之一。

语法
url --url=FROM [OPTIONS]
选项
  • --url=FROM - 指定要从中安装的 HTTPHTTPSFTP文件位置。
  • --mirrorlist= - 指定要从中安装的镜像 URL。
  • --proxy= - 指定在安装过程中要使用的 HTTPHTTPS 或者 FTP 代理。
  • --noverifyssl - 连接到 HTTPS 服务器时禁用 SSL 验证。
  • --metalink=URL - 指定要从中安装的 metalink URL。变量替换用于 URL 中的 $releasever$basearch
示例

  • 从 FTP 服务器安装: 

    url --url=ftp://username:password@server/path

  • 从 HTTP 服务器安装: 

    url --url=http://server/path
备注
  • 要实际运行安装,您必须指定 cdrom,harddrive,hmc,nfs,liveimg,ostreesetup,rhsm, 或 url 其中之一,除非inst.repo 选项在内核命令行上指定了。

22.2.22. hmc
复制链接

hmc kickstart 命令是可选的。通过在 IBM Z 上使用 SE/HMC ,使用它从安装介质进行安装。这个命令没有任何选项。

语法
hmc

22.2.23. %include
复制链接

%include Kickstart 命令是可选的。使用 %include 命令,将另一文件的内容包含在 Kickstart 文件中,就好像其内容在 Kickstart 文件中的 %include 命令的位置一样。

它的内容只在 %pre 脚本部分之后评估,因此可用于将脚本生成的文件包含在 %pre 部分中。要在评估 %pre 部分之前包含文件,请使用 %ksappend 命令。

语法
%include path/to/file

22.2.24. %ksappend
复制链接

%ksappend Kickstart 命令是可选的。

使用 %ksappend 命令将另一个文件的内容包含在 Kickstart 文件中,就好像其内容在 Kickstart 文件中 %ksappend 命令的位置一样。

这个内容在 %pre 脚本部分之前评估,这与 %include 命令包括的内容不同。

语法
%ksappend path/to/file

22.3. kickstart 命令进行系统配置
复制链接

这个列表中的 Kickstart 命令配置结果系统的更多详情,比如用户、库或服务。

22.3.1. authselect
复制链接

authselect Kickstart 命令是可选的。它使用 authselect 命令为系统设置身份验证选项,也可以在安装完成后在命令行中运行该命令。仅使用此命令一次。

语法
authselect [OPTIONS]
备注
  • 这个命令会将所有选项传递给 authselect 命令。详情请查看 authselect(8) 手册页和 authselect --help 命令。
  • 默认使用影子密码。
  • 当使用带有用于安全的 SSL 协议的 OpenLDAP 时,请确保在服务器配置中禁用了 SSLv2SSLv3 协议。这是因为 POODLE SSL 漏洞(CVE-2014-3566)。如需更多信息,请参阅红帽知识库解决方案 解决 POODLE SSLv3.0 漏洞

22.3.2. firewall
复制链接

firewall Kickstart 命令是可选的。它为安装的系统指定防火墙配置。

语法
firewall --enabled|--disabled [incoming] [OPTIONS]
必填选项
  • --enabled--enable - 拒绝那些不是响应出站请求(如 DNS 回复或 DHCP 请求)的传入连接。如果需要访问在这个机器中运行的服务,您可以选择允许指定的服务通过防火墙。
  • --disabled--disable - 不配置任何 iptables 规则。
可选选项
  • --trust - 在此处列出设备,如 em1,允许进出该设备的所有流量通过防火墙。要列出多个设备,请多次使用这个选项,如 --trust em1 --trust em2。不要使用逗号分隔的格式,如 --trust em1、em2
  • --remove-service - 关闭逗号分隔的服务列表的端口。

  • incoming - 使用以下服务中的一个或多个来替换,从而允许特定的服务穿过防火墙。

    • --ssh
    • --smtp
    • --http
    • --ftp
  • --port= - 您可以使用 port:protocol 格式指定允许通过防火墙的端口。例如,要允许 IMAP 通过您的防火墙,可指定 imap:tcp。数字端口也可以明确指定;例如,要允许 UDP 数据包在端口 1234 到,请指定 1234:udp。要指定多个端口,用逗号将它们隔开。

  • --service= - 此选项提供允许服务穿过防火墙的更高级别方法。有些服务(如 cups、vahi 等等)需要打开多个端口或其他特殊配置才能使服务正常工作。您可以使用 --port 选项指定各个端口,或者指定 --service= 并一次性全部打开它们。

    有效选项是 firewalld 软件包中 firewall-offline-cmd 程序可识别的任何内容。如果 firewalld 服务正在运行,firewall-cmd --get-services 会提供已知服务名称的列表。

  • --use-system-defaults - 完全不配置防火墙。这个选项告诉 anaconda 不做任何工作,并允许系统依赖软件包或者 ostree 提供的默认值。如果将这个选项与其它选项一同使用,则将忽略所有其他选项。

22.3.3. group
复制链接

group Kickstart 命令是可选的。它在系统中创建新用户组。

语法
group --name=name [--gid=gid]
必填选项
  • --name= - 提供组的名称。
可选选项
  • --gid= - 组的 GID。如果没有提供,则默认使用下一个可用的非系统 GID。
备注
  • 如果具有指定名称或 GID 的组群已经存在,这个命令会失败。
  • user 命令可用于为新创建的用户创建新组。

22.3.4. 键盘
复制链接

keyboard Kickstart 命令是必需的。它为系统设置一个或多个可用的键盘布局。仅使用此命令一次。

语法
keyboard --vckeymap|--xlayouts OPTIONS
选项
  • --vckeymap= - 指定应使用的 VConsole 键映射。有效名称与 /usr/lib/kbd/keymaps/xkb/ 目录中的文件列表对应,没有 .map.gz 扩展名。

  • --xlayouts= - 指定 X 布局列表,该列表应当用作逗号分隔的列表,没有空格。接受与 setxkbmap(1) 相同格式的值,可以是 布局 格式(如 as cz),也可以是 布局变体 格式(如 cz (qwerty))。

    可以在下方的 xkeyboard-config(7) man page 中查看所有可用 布局

  • --switch= - 指定布局切换选项列表(在多个键盘布局之间切换的快捷方式)。必须使用逗号分开多个选项,没有空格。接受与 setxkbmap(1) 相同格式的值。

    您可以在 xkeyboard-config(7) man page 上的 Options 下查看可用的切换选项。

示例

以下示例使用 --xlayouts= 选项设置两种键盘布局 (English (US)Czech (qwerty)),并允许使用 Alt+Shift 在它们之间进行切换: 

keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle
备注
  • 必须使用 --vckeymap=--xlayouts= 选项。

22.3.5. lang
复制链接

lang Kickstart 命令是必需的。它设置了在安装过程中使用的语言以及系统的默认语言。仅使用此命令一次。

语法
lang language [--addsupport=language,...]
必填选项
  • language - 安装对此语言的支持并将其设置为系统默认。
可选选项
  • --addsupport= - 添加对其他语言的支持。格式为使用逗号分开的列表,无空格。例如: 
lang en_US --addsupport=cs_CZ,de_DE,en_UK
备注
  • locale -a | grep _localectl list-locales | grep _ 命令返回支持的区域列表。
  • 文本模式安装中不支持某些语言(比如中文、日语、韩文和印度的语言)。如果您使用 lang 命令指定这些语言中的一种,安装过程将继续使用英语,但安装的系统会使用您选择的语言作为其默认语言。
示例

要将语言设置为英语,Kickstart 文件应包含以下行: 

lang en_US

22.3.6. module
复制链接

module Kickstart 命令是可选的。使用此命令在 kickstart 脚本中启用软件包模块流。

语法
module --name=NAME [--stream=STREAM]
必填选项
  • --name= : 指定要启用的模块名称。使用实际名称替换 NAME
可选选项
  • --stream= :指定要启用的模块流的名称。将 STREAM 替换为实际名称。

您不需要为定义的默认流的模块指定此选项。对于没有默认流的模块,这个选项是强制的,省略它将导致错误。无法多次启用带有不同流的模块。

备注
  • 通过这个命令和 %packages 部分的组合,您可以安装由启用的模块和流组合提供的软件包,而无需明确指定模块和流。安装软件包前必须启用模块。使用 module 命令启用模块后,您可以通过在 %packages 部分列出此模块启用的软件包来安装它们。
  • 单个 module 命令只能启用单个模块和流组合。要启用多个模块,请使用多个 module 命令。无法多次启用带有不同流的模块。
  • 在 Red Hat Enterprise Linux 10 中,模块仅存在于 AppStream 存储库中。要列出可用的模块,请在已安装的带有有效订阅的 Red Hat Enterprise Linux 系统上使用 dnf module list 命令。

22.3.7. repo
复制链接

repo Kickstart 命令是可选的。它配置额外的 dnf 存储库,可用作软件包安装的来源。您可以添加多个 repo 行。

语法
repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]
必填选项
  • --name= - 存储库 ID。这个选项是必需的。如果库的名称与另一个之前添加的库冲突,则会忽略它。因为安装程序使用预设置程序库列表,这意味着您无法添加名称与预先设置的库的名称相同的库。
URL options

这些选项是互斥的,也是可选的。此处不支持 dnf 存储库配置文件中可以使用的变量。您可以使用字符串 $releasever$basearch,它们由 URL 中的对应值替换。

  • --baseurl= - 存储库的 URL。
  • --mirrorlist= - 指向存储库镜像列表的 URL。
  • --metalink= - 存储库的 metalink 的 URL。
可选选项
  • --install - 将已安装系统上的仓库配置保存在 /etc/yum.repos.d/ 目录中。如果不使用这个选项,在 Kickstart 文件中配置的程序库将只在安装过程中使用,而无法在安装的系统中使用。
  • --cost= - 为这个存储库分配成本的整数值。如果多个库提供同样的软件包,这个数字就会被用来决定优先使用哪个库。成本低的软件仓库优先于成本高的软件仓库。
  • --excludepkgs= - 不能从此存储库拉取的软件包名称,是一个以逗号分隔的列表。如果多个存储库提供同样的软件包,您希望这个软件包来自特定的仓库,可以使用它。可接受完整软件包名称(如 publican)和 globs(如 gnome-*)。
  • --includepkgs= - 允许从此存储库拉取的软件包名称和 glob 的逗号分隔列表。该程序仓库提供的其他软件包将被忽略。如果您只想从库中安装单个软件包或软件包组而不包括该程序库提供的所有其他软件包,这个选项就很有用了。
  • --proxy=[protocol://][username[:password]@]host[:port ] - 指定仅用于此存储库的 HTTP/HTTPS/FTP 代理。此设置不会影响任何其他存储库,也不会影响在 HTTP 安装中如何获取 install.img
  • --noverifyssl - 连接到 HTTPS 服务器时禁用 SSL 验证。
备注
  • 用于安装的软件仓库必须是稳定版本。如果在安装完成前修改库,则安装会失败。

22.3.8. rootpw
复制链接

需要 rootpw Kickstart 命令。它将系统的根密码设置为 password 参数的值。仅使用此命令一次。

语法
rootpw [--iscrypted|--plaintext] [--lock] password
必填选项
  • password - 密码规格。纯文本或者加密字符串。请参阅以下 --iscrypted--plaintext
可选选项
  • --iscrypted - 如果给出这个选项,则假设 password 参数已被加密。这个选项与 --plaintext 相互排斥。要创建一个加密的密码,您可以使用 python: 
$ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

这会使用随机 salt 为您的密码生成一个 sha512 兼容哈希。

  • --plaintext - 如果给出这个选项,则假设 password 参数为纯文本。这个选项与 --iscrypted 相互排斥。
  • --lock - 如果给出这个选项,则默认锁定 root 帐户。这意味着 root 用户无法从控制台登录。这个选项还在图形和文本手动安装中禁用 Root 密码 页面。
  • --allow-ssh - 如果此选项存在,root 用户可以使用带有密码的 SSH 登录系统。

22.3.9. selinux
复制链接

selinux Kickstart 命令是可选的。它在安装的系统中设定 SELinux 状态。默认 SELinux 策略为 enforcing。仅使用此命令一次。

语法
selinux [--disabled|--enforcing|--permissive]
选项
  • -- enforcing - 启用 SELinux,默认目标策略被强制使用。
  • --permissive - 基于 SELinux 策略输出警告,但并不强制执行该策略。
  • --disabled - 在系统上完全禁用 SELinux。

22.3.10. services
复制链接

services Kickstart 命令是可选的。它修改在默认 systemd 目标下运行的默认服务集合。禁用的服务列表会在启用的服务列表前进行处理。因此,如果服务出现在这两个列表中,它将被启用。

语法
services [--disabled=list] [--enabled=list]
选项
  • --disabled= - 禁用在逗号分隔列表中给出的服务。
  • --enabled= - 启用逗号分隔列表中给出的服务。
  • 当使用 services 元素启用 systemd 服务时,请确保在 %packages 部分中包含指定服务文件的软件包。

  • 使用逗号分开多个服务,没有空格。例如,要禁用四个服务,请输入: 

    services --disabled=auditd,cups,smartd,nfslock

    如果您包含任何空格,Kickstart 只启用或禁用第一个空格前的服务。例如: 

    services --disabled=auditd, cups, smartd, nfslock

    这仅禁用 auditd 服务。要禁用所有四个服务,此条目不得包含空格。

22.3.11. skipx
复制链接

skipx Kickstart 命令是可选的。如果存在,系统被配置为在文本模式下引导。仅使用此命令一次。这个命令没有选项。

语法
skipx

22.3.12. sshkey
复制链接

sshkey Kickstart 命令是可选的。它将 SSH 公钥添加到已安装系统上指定用户的 authorized_keys 文件中。

语法
sshkey --username=user "ssh_key"
必填选项
  • --username= - 要安装密钥的用户。
  • ssh_key - 完整的 SSH 公钥。它必须用引号括起。

22.3.13. syspurpose
复制链接

syspurpose Kickstart 命令是可选的。使用它来设置系统在安装后的系统目的。这些信息有助于在系统中应用正确的订阅授权。仅使用此命令一次。

注意

Red Hat Enterprise Linux 9.0 及更新的版本使您能够通过使 roleservice-levelusage,以及 addons 子命令在一个 subscription-manager syspurpose 模块下可用来管理并显示系统目的属性。之前,系统管理员使用四个独立的 syspurpose 命令之一来管理每个属性。从 RHEL 9.0 开始,这个独立的 syspurpose 命令已弃用,并计划在 RHEL 9 后删除。红帽将在当前发行生命周期中将提供对这个功能的 bug 修复和支持,但此功能将不再获得改进。从 RHEL 9 开始,单个 subscription-manager syspurpose 命令及其相关的子命令是使用系统用途的唯一方法。请注意,这些更改仅适用于已安装系统上用于系统目的配置的命令行工具,且不会影响 syspurpose kickstart 命令的功能。

语法
syspurpose [OPTIONS]
选项

  • --role= - 设置预期的系统角色。可用值有:

    • Red Hat Enterprise Linux Server
    • Red Hat Enterprise Linux Workstation
    • Red Hat Enterprise Linux Compute 节点

  • --SLA= - 设置服务级别协议。可用值有:

    • Premium(高级)
    • Standard(标准)
    • Self-Support(自助)

  • --usage= - 系统预定用途。可用值有:

    • Production
    • Disaster Recovery
    • 开发/测试
  • 输入有空格的值,并使用双引号包括它们: 
syspurpose --role="Red Hat Enterprise Linux Server"
  • 虽然强烈建议您配置系统目的,但它是 Red Hat Enterprise Linux 安装程序的可选功能。
  • 根据为给定帐户配置订阅的方式,可能会使用其他值

22.3.14. timezone
复制链接

timezone Kickstart 命令是必需的。它设置系统时区。仅使用此命令一次。

语法
timezone timezone [OPTIONS]
必填选项
  • timezone - 为系统设定的时区。
可选选项
  • --UTC - 如果存在,系统假定硬件时钟被设置为 UTC(格林威治 Mean)时间。
备注
在 Red Hat Enterprise Linux 10 中,时区名称是使用 pytz.all_timezones 列表进行验证的,后者由 pytz 软件包提供。在以前的版本中,这些名称会根据 pytz.common_timezones 进行验证,它是当前使用列表的子集。请注意,图形和文本模式界面仍然使用更受限制的 pytz.common_timezones 列表;您必须使用 Kickstart 文件来使用额外的时区定义。

22.3.15. timesource
复制链接

timesource kickstart 命令是可选的。使用它来设置提供时间数据的 NTP、NTS 服务器和池,以及控制系统上是否启用或禁用 NTP 服务。

语法
timesource [--ntp-server NTP_SERVER | --ntp-pool NTP_POOL | --ntp-disable] [--nts]
必填选项

在使用 timesource 命令时,必须指定以下选项之一:

  • --ntp-server - 添加一个 NTP 服务器作为时间源.这个选项只能添加到单个命令中,以添加一个 NTP 时间源服务器。要添加多个源,每次都使用单个 --ntp-server 或 --ntp-pool 选项添加多个 timesource 命令。例如,为 Europe 时区添加多个源 
timezone Europe
timesource --ntp-server 0.rhel.pool.ntp.org
timesource --ntp-server 1.rhel.pool.ntp.org
timesource --ntp-server 2.rhel.pool.ntp.org
  • --ntp-pool - 添加 NTP 服务器池作为时间源.这个选项只能添加一次,以添加单个 NTP 时间源池。重复 timesource 命令,以添加多个源。
  • --ntp-disable - 禁用已安装系统的 NTP 时间源。
可选选项
  • --ntp-disable 此命令添加的服务器或池使用 NTS 协议。请注意,即使使用 --ntp-disable,也可以添加这个选项,但它无效。

22.3.16. user
复制链接

user Kickstart 命令是可选的。它在系统上创建新用户。

语法
user --name=username [OPTIONS]
必填选项
  • --name= - 提供用户名称。这个选项是必需的。
可选选项
  • --GECOS= - 为用户提供 GECOS 信息。这个字符串包括使用逗号分开的各种具体系统字段。它通常用来指定用户全名、办公室号码等等。详情请查看 passwd(5) 手册页。
  • --groups= - 除默认组外,还有以逗号分隔的用户应属于的组名列表。组群必须在创建该用户帐户前就已经存在。请参阅 group 命令。
  • --homedir= - 用户的主目录。如果没有提供,则默认为 /home/username
  • --lock - 如果给出这个选项,则默认锁定这个帐户。这意味着用户无法从控制台登录。这个选项还在图形和文本手动安装中禁用创建用户 页面。
  • --password= - 新用户的密码。如果没有提供,则默认锁定该帐户。

  • --iscrypted - 如果给出这个选项,则假设 password 参数已被加密。这个选项与 --plaintext 相互排斥。要创建一个加密的密码,您可以使用 python: 

    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    这会使用随机 salt 为您的密码生成一个 sha512 兼容哈希。

  • --plaintext - 如果给出这个选项,则假设 password 参数为纯文本。这个选项与 --iscrypted 相互排斥
  • --shell= - 用户的登录 shell.如果没有提供,则使用系统默认。
  • --uid= - 用户的 UID(用户 ID)。如果没有提供,则默认使用下一个可用的非系统 UID。
  • --gid= - 用于用户组的 GID(组 ID)。如果没有提供,则默认使用下一个可用的非系统组群 ID。
备注
  • 请考虑使用 --uid--gid 选项设置常规用户及其默认组的 ID,范围从 5000 开始,而不是 1000。这是因为为系统用户和组保留的范围( 0999 )将来可能会增加,因此与常规用户的 ID 重叠。

  • 使用不同权限创建的文件和目录,由用来创建文件或目录的应用程序指定。例如,mkdir 命令创建启用了所有权限的目录。但是,应用无法为新创建的文件授予某些权限,如 user file-creation mask 设置所指定。

    user file-creation mask 可通过 umask 命令控制。新用户的 user file-creation mask 默认设置由安装系统上的 /etc/login.defs 配置文件中的 UMASK 变量定义。如果未设置,则默认为 022。这意味着,默认情况下,当应用程序创建一个文件时,会防止为该文件所有者以外的用户授予写入权限。不过,这可以被其他设置或脚本覆盖。

22.3.17. xconfig
复制链接

xconfig Kickstart 命令是可选的。如果与 --startxonboot 选项一同使用,它将安装的系统配置为在图形模式下启动。仅使用此命令一次。

语法
xconfig [--startxonboot]
选项
  • --startxonboot - 在安装的系统上使用图形登录。
备注
  • 因为 Red Hat Enterprise Linux 10 不包含 KDE 桌面环境,因此请不要使用上游记录的 --defaultdesktop=

22.4. kickstart 命令用于网络配置
复制链接

在这个列表中的 Kickstart 命令可让您在系统中配置联网。

22.4.1. network
复制链接

可选的 network Kickstart 命令配置目标系统的网络信息,并在安装环境中激活网络设备。第一个 network 命令中指定的设备会自动激活。您还可以使用 --activate 选项明确要求激活设备。

警告

重新配置正在运行的安装程序所使用的活跃状态的网络设备可能导致安装失败或冻结。在这种情况下,请避免重新配置用来通过 NFS 访问安装程序运行时镜像(stage2)的网络设备。

语法
network OPTIONS
选项
  • --activate - 在安装环境中激活这个设备。

如果您在已经激活的设备中使用 --activate 选项(例如,使用引导选项配置的界面以便系统可以检索 Kickstart 文件),则会重新激活该设备以使用 Kickstart 文件中指定的详情。

使用 --nodefroute 选项可防止设备使用默认路由。

  • --no-activate - 不要在安装环境中激活这个设备。

    默认情况下,无论 --activate 选项是什么,Anaconda 都会激活 Kickstart 文件中的第一个网络设备。您可以使用 --no-activate 选项禁用默认设置。

  • --bootproto= - dhcpbootpibftstatic 之一。默认选项为 dhcpdhcpbootp 选项的处理方式相同。要禁用设备的 ipv4 配置,可使用 --noipv4 选项。

    注意

    这个选项配置设备的 ipv4 配置。对于 ipv6 配置,请使用 --ipv6--ipv6gateway 选项。

    DHCP 方法使用 DHCP 服务器系统来获得它的网络配置。BOOTP 方法类似,需要 BOOTP 服务器来提供网络配置。要指示系统使用 DHCP: 

    network --bootproto=dhcp

    要指示机器使用 BOOTP 获取其网络配置,在 Kickstart 文件中使用以下行: 

    network --bootproto=bootp

    要指示机器使用 iBFT 中指定的配置,使用: 

    network --bootproto=ibft

    static 方法要求您在 Kickstart 文件中至少指定 IP 地址和子网掩码。这个信息是静态的,并在安装过程中和安装后使用。

    所有静态网络配置信息必须在 行上指定 ; 您不能像在命令行上使用反斜杠(\)那样来换行。 

    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1

    您还可以同时配置多个名称服务器。要做到这一点,使用 --nameserver= 选项一次,并指定每个 IP 地址,用逗号分开: 

    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1

  • --device= - 使用 network 命令指定要配置的设备(最终在 Anaconda 中激活)。

    如果在第一次使用 network 命令时缺少 --device= 选项,会使用 inst.ks.device= Anaconda 引导选项。这被视为已弃用的行为;在大多数情况下,您应该始终为每个 network 命令指定一个 --device=

    如果缺少其 --device= 选项,则同一 Kickstart 文件中后续 network 命令的行为都会被取消指定。验证您是否为第一个以外的任何 network 命令指定了这个选项。

    您可以使用以下任一方法指定要激活的设备:

    • 接口的设备名称,如 em1
    • 接口的 MAC 地址,例如 01:23:45:67:89:ab
    • 关键字 link,它指定链接为 up 状态的第一个接口
    • 关键字 bootif,它使用 pxelinux 在 BOOTIF 变量中设置的 MAC 地址。在 pxelinux.cfg 文件中设置 IPAPPEND 2,使 pxelinux 设置 BOOTIF 变量。

    例如: 

    network --bootproto=dhcp --device=em1

  • --ipv4-dns-search/--ipv6-dns-search - 手动设置 DNS 搜索域。您必须将这些选项与 --device 选项一起使用,并镜像其相应的 NetworkManager 属性,例如: 

    network --device ens3 --ipv4-dns-search domain1.example.com,domain2.example.com
  • --ipv4-ignore-auto-dns/--ipv6-ignore-auto-dns - 设置忽略 DHCP 中的 DNS 设置。您必须将这些选项与 --device 选项一起使用,这些选项不需要任何参数。
  • --ip= - 设备的 IP 地址。
  • --ipv6= - 设备的 IPv6 地址,格式为 address[/prefix length] - 例如 3ffe:ffff:0:1::1/128。如果省略了 prefix,则使用 64。您还可以使用 auto 进行自动配置,或使用 dhcp 仅进行 DHCPv6 配置(无路由器广告)。
  • --gateway= - 作为单一 IPv4 地址的默认网关。
  • --ipv6gateway= - 作为单一 IPv6 地址的默认网关。
  • --nodefroute - 防止被设置为默认路由的接口。当您激活使用 --activate= 选项的其他设备时,请使用这个选项,例如:iSCSI 目标的单独子网中的 NIC。
  • --nameserver= - DNS 名称服务器作为 IP 地址。要指定一个以上名称服务器,使用这个选项,并使用逗号分隔每个 IP 地址。
  • --netmask= - 安装系统的网络掩码。

  • --hostname= - 用于配置目标系统的主机名。主机名可以是完全限定域名 (FQDN),格式为 hostname.domainname,也可以是不包括域的短主机名。许多网络具有动态主机配置协议(DHCP)服务,该服务自动为连接的系统提供域名。要允许 DHCP 服务为这台机器分配域名,请只指定简短主机名。

    使用静态 IP 和主机名配置时,使用短名称还是 FQDN 取决于计划的系统用例。Red Hat Identity Management 在置备过程中配置 FQDN,但有些第三方软件产品可能需要一个短名称。在任何一种情况下,要确保在所有情况下两种形式都可用,请在 /etc/hosts 中为主机添加一个条目,格式为 IP FQDN 短别名

    主机名只能包含字母数字字符和 -.。主机名应等于或小于 64 个字符。主机名不能以 -. 开头或结尾要与 DNS 兼容,FQDN 的每个部分都应等于或小于 63 个字符,并且 FQDN 总长度(包括点)不应超过 255 个字符。

    如果您只想配置目标系统的主机名,请在 network 命令中使用 --hostname 选项,且不包含任何其他选项。

    如果您在配置主机名时提供了其它选项,network 命令将使用指定的选项配置设备。如果您没有使用 --device 选项指定要配置哪个设备,则使用默认的 --device link 值。另外,如果您么没有使用 --bootproto 选项指定协议,则设备默认被配置为使用 DHCP。

  • --ethtool= - 指定将传递给 ethtool 程序的网络设备的其他低级别设置。
  • --onboot= - 是否在引导时启用该设备。
  • --dhcpclass= - DHCP 类。
  • --mtu= - 设备的 MTU。
  • --noipv4 - 在这个设备上禁用 IPv4。
  • --noipv6 - 在这个设备上禁用 IPv6。

  • --bondslaves= - 使用这个选项时,由 --device= 选项指定的绑定设备会使用 --bondslaves= 选项中定义的辅助设备创建。例如: 

    network --device=bond0 --bondslaves=em1,em2

    以上命令使用 em1em2 接口作为其辅助设备创建一个名为 bond0 的绑定设备。

  • --bondopts= - 绑定接口的可选参数的列表,其是使用 --bondslaves=--device= 选项指定的。这个列表中的选项必须以逗号(",")或分号(";")分开。如果某个选项本身包含一个逗号,请使用分号来分隔选项。例如: 

    network --bondopts=mode=active-backup,balance-rr;primary=eth1
    重要

    --bondopts=mode= 参数只支持完整的模式名称,如 balance-rrbroadcast,而不是其数字表示,如 03。有关可用模式和支持的模式的列表,请参阅 配置和管理网络指南

  • --vlanid= - 为使用 --device= 中指定的设备作为父设备创建的设备指定虚拟 LAN (VLAN) ID 号(802.1q 标签)。例如,network --device=em1 --vlanid=171 创建虚拟 LAN 设备 em1.171

  • --interfaceName= - 为虚拟 LAN 设备指定自定义接口名称。当 --vlanid= 选项所生成的默认名称并不是您所需要的名称时,应使用此选项。此选项必须与 --vlanid= 一起使用。例如: 

    network --device=em1 --vlanid=171 --interfacename=vlan171

    以上命令在 em1 设备上创建一个名为 vlan171 的虚拟 LAN 接口,其 ID 为 171

    接口名称可以是任意名称(如 my-vlan),但在某些情况下,必须遵循以下约定:

    • 如果名称包含句点(.),则必须采用 NAME.ID 的形式。NAME 是任意的,但 ID 必须是 VLAN ID。例如: em1.171my-vlan.171
    • vlan 开头的名称必须使用 vlanID 的形式,如 vlan171

  • --bridgeslaves= - 使用此选项时,将使用 --device= 选项指定的设备名称创建网桥,--bridgeslaves= 选项中定义的设备将被添加到网桥中。例如: 

    network --device=bridge0 --bridgeslaves=em1

  • --bridgeopts= - 一个可选的、由逗号分隔的 桥接接口参数列表。可用值包括 stppriorityforward-delayhello-timemax-ageRunAsAny-time。有关这些参数的详情,请查看 nm-settings(5) 手册页中的 bridge setting 表,或者查看 网络配置设置规范

    有关网络桥接的常规信息,请参阅配置和管理网络文档。

  • --bindto=mac - 将安装的系统上的设备配置文件绑定到设备 MAC 地址(HWADDR),而不是默认绑定到接口名称(DEVICE)。这个选项独立于 --device= 选项 - --bindto=mac 将被应用,即使同一 network 命令也指定了设备名称,linkbootif
  • 由于命名方案的变化,ethN 设备名称(如 eth0)在 Red Hat Enterprise Linux 中不再可用。有关设备命名方案的更多信息,请参阅上游文档可扩展网络接口名称
  • 如果您使用 Kickstart 选项或者引导选项指定网络中的安装程序库,但安装过程开始时无法使用网络,安装程序会在显示 安装概述窗口前,显示网络配置窗口以用于设置网络连接。如需了解更多详细信息,请参阅 配置网络和主机名选项

22.4.2. realm
复制链接

realm Kickstart 命令是可选的。使用它加入 Active Directory 或 IPA 域。有关这个命令的更多信息,请参阅您系统上 realm (8) 手册页的 join 部分。

语法
realm join [OPTIONS] domain
必填选项
  • domain - 要加入的域。
选项
  • --computer-ou=OU= - 提供可分辨的机构单元名称以便创建计算机帐户。可识别名称的具体格式取决于客户端软件和成员软件。可省略可识别名称的根 DSE 部分。
  • --no-password - 无需密码自动加入.
  • --one-time-password= - 使用一次性密码加入。不是所有域都支持它。
  • --client-software= - 仅加入能够运行此客户端软件的域。有效值包括 sssdwinbind。不是所有域都支持所有值。默认情况下自动选择客户端软件。
  • --server-software= - 仅加入能够运行此服务器软件的域。可能的值包括 active-directoryfreeipa
  • --membership-software= - 加入域时使用此软件。有效值包括 sambaadcli。不是所有域都支持所有值。默认情况下自动选择成员软件。

22.5. 用于处理存储的 Kickstart 命令
复制链接

这部分中的 Kickstart 命令配置存储的各个方面,比如设备、磁盘、分区、LVM 和文件系统。

重要

sdX(或 /dev/sdX)格式不能保证重启后一致的设备名称,这可能会使某些 Kickstart 命令的使用变得复杂。当命令需要设备节点名称时,您可以使用 /dev/disk 中的任何项目作为替代。例如,改为使用以下设备名称:

part / --fstype=xfs --onpart=sda1

您可以使用类似以下条目之一:

part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1

part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

通过使用这种方法,命令总是以相同的存储设备为目标。这在大型存储环境中特别有用。要利用系统上的可用设备名称,您可以在交互式安装过程中使用 ls -lR /dev/disk 命令。有关一致地引用存储设备的不同方法的更多信息,请参阅 持久性命名属性

22.5.1. ignoredisk
复制链接

ignoredisk Kickstart 命令是可选的。这会导致安装程序忽略指定的磁盘。

如果您使用自动分区并希望忽略某些磁盘,这就很有用。例如,如果没有 ignoredisk,尝试在 SAN-cluster 中部署,Kickstart 将失败,因为安装程序检测到到 SAN 的被动路径没有分区表。仅使用此命令一次。

语法
ignoredisk --drives=drive1,drive2,... | --only-use=drive
选项
  • --drives=driveN,…​ - 使用 sdasdb、…、hda,… 代替 driveN

  • --only-use=driveN,…​ - 指定安装程序要使用的磁盘的列表。其它磁盘将被忽略。例如:要在安装过程中使用磁盘 da 并忽略所有其他磁盘: 

    ignoredisk --only-use=sda

    要包括不使用 LVM 的多路径设备: 

    ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    要包括使用 LVM 的多路径设备: 

    ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

    您必须仅指定 --drives--only-use 中的一个。

  • 要指定一个多路径设备,请使用格式 disk/by-id/scsi-WWID,其中 WWID 是设备的通用识别符。例如,要指定一个 WWID 为 58095BEC5510947BE8C0360F604351918 的磁盘,请使用: 
ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

这个格式适用于所有多路径设备,但如果出现错误,不使用逻辑卷管理器(LVM)的多路径设备也可以使用 disk/by-id/dm-uuid-mpath-WWID 格式指定,其中 WWID 是设备的通用识别符。例如,要指定 WWID 为 2416CD96995134CA5D787F00A5AA11017 的磁盘,请使用: 

ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

切勿按设备名称(如 mpatha)指定多路径设备。这样的设备名称并不是特定磁盘特有的。在安装过程中名为 /dev/mpatha 的磁盘可能不是您期望的磁盘。因此,clearpart 命令可能会以错误的磁盘为目标。

  • sdX(或 /dev/sdX)格式不能保证重启后一致的设备名称,这可能会使某些 Kickstart 命令的使用变得复杂。当命令需要设备节点名称时,您可以使用 /dev/disk 中的任何项目作为替代。例如,改为使用以下设备名称: 

    ignoredisk --only-use=sda

    您可以使用类似以下条目之一: 

    ignoredisk --only-use=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0
ignoredisk --only-use=/dev/disk/by-id/ata-ST3160815AS_6RA0C882

    通过使用这种方法,命令总是以相同的存储设备为目标。这在大型存储环境中特别有用。要利用系统上的可用设备名称,您可以在交互式安装过程中使用 ls -lR /dev/disk 命令。有关一致地引用存储设备的不同方法的更多信息,请参阅 持久性命名属性

22.5.2. clearpart
复制链接

clearpart Kickstart 命令是可选的。在创建新分区之前,它会从系统中删除分区。默认情况下不会删除任何分区。仅使用此命令一次。

语法
clearpart OPTIONS
选项
  • --all - 断掉系统中的所有分区。

这个选项将擦除安装程序可以访问的所有磁盘,包括任何附加的网络存储。请小心使用这个选项。

为了防止您需要保留的存储会被 clearpart 清除,您可以使用 --drives= 选项指定需要删除的存储,或在以后附加网络存储(例如:在 Kickstart 文件的 %post 部分),或将用来访问网络存储的内核模块列入阻塞名单。

  • --drives= - 指定从中清除分区的驱动器。例如,下面的命令清除了主 IDE 控制器上前两个驱动器上所有分区: 

    clearpart --drives=hda,hdb --all

    要清除多路径设备,请使用格式 disk/by-id/scsi-WWID,其中 WWID 是该设备的通用识别符。例如:要清除 WWID 58095BEC5510947BE8C0360F604351918 的磁盘,请使用: 

    clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

    这个格式适用于所有多路径设备,但如果出现错误,也可以使用 disk/by-id/dm-uuid-mpath-WWID 格式清除不使用逻辑卷管理器(LVM)的多路径设备,其中 WWID 是设备的通用识别符。例如,若要清除 WWID 为 2416CD96995134CA5D787F00A5AA11017 的磁盘,请使用: 

    clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    切勿按设备名称(如 mpatha )指定多路径设备。这样的设备名称并不是特定磁盘特有的。在安装过程中名为 /dev/mpatha 的磁盘可能不是您期望的磁盘。因此,clearpart 命令可能会针对错误的磁盘。

  • --initlabel - 通过为各自架构中指定的用于格式化的所有磁盘创建默认磁盘标签来初始化磁盘(例如,用于 x86 的 gpt)。因为 --initlabel 可以查看所有磁盘,因此请确保只连接要格式化的驱动器。clearpart 清理的磁盘将创建标签,即使 --initlabel 没有使用。 

    clearpart --initlabel --drives=names_of_disks

    例如: 

    clearpart --initlabel --drives=dasda,dasdb,dasdc

  • --list= - 指定要清除哪些分区。如果使用此选项,这个选项将覆盖 --all--linux 选项。可在不同的驱动器间使用。例如: 

    clearpart --list=sda2,sda3,sdb1
  • --disklabel=LABEL - 设置要使用的默认 disklabel。只有支持该平台的磁盘标签才会被接受。例如,在 64 位 Intel 和 AMD 构架中,接受 msdosgpt disklabels,但不接受 dasd
  • --linux - 删除所有 Linux 分区.
  • --none (默认)- 不删除任何分区。
  • --cdl - 将所有 LDL DASD 重新格式化为 CDL 格式。

  • 在运行在 Legacy BIOS 模式下的 x86_64 系统上,GPT 磁盘标签是默认值。要确保这些系统可以使用 GPT 正确引导,请添加一个专用的 BIOS 引导分区。对于自动安装,请考虑使用 reqpart kickstart 命令根据需要自动创建此 BIOS 引导分区。(可选)使用 part kickstart 命令,例如:part biosboot --size=1。如果您更喜欢使用旧的 MBR 分区方案,而不是 GPT,有两个选项:

    • 在 kickstart 安装过程中,使用 clearpart 命令和 --disklabel msdos 选项。
    • 或者,在安装程序的引导提示中添加 inst.disklabel=mbr 引导选项。

  • 要指定一个多路径设备,请使用格式 disk/by-id/scsi-WWID,其中 WWID 是设备的通用识别符。例如,要指定一个 WWID 为 58095BEC5510947BE8C0360F604351918 的磁盘,请使用: 

    ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

    这个格式适用于所有多路径设备,但如果出现错误,不使用逻辑卷管理器(LVM)的多路径设备也可以使用 disk/by-id/dm-uuid-mpath-WWID 格式指定,其中 WWID 是设备的通用识别符。例如,要指定 WWID 为 2416CD96995134CA5D787F00A5AA11017 的磁盘,请使用: 

    ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    切勿按设备名称(如 mpatha)指定多路径设备。这样的设备名称并不是特定磁盘特有的。在安装过程中名为 /dev/mpatha 的磁盘可能不是您期望的磁盘。因此,ignoredisk 命令可能会针对错误的磁盘。

  • sdX(或 /dev/sdX)格式不能保证重启后一致的设备名称,这可能会使某些 Kickstart 命令的使用变得复杂。当命令需要设备节点名称时,您可以使用 /dev/disk 中的任何项目作为替代。例如,改为使用以下设备名称: 

    clearpart --drives=sda

    您可以使用类似以下条目之一: 

    clearpart --drives=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0
clearpart --drives=/dev/disk/by-id/ata-ST3160815AS_6RA0C882

    通过使用这种方法,命令总是以相同的存储设备为目标。这在大型存储环境中特别有用。要利用系统上的可用设备名称,您可以在交互式安装过程中使用 ls -lR /dev/disk 命令。有关一致地引用存储设备的不同方法的更多信息,请参阅 持久性命名属性

  • 如果使用 clearpart 命令,则无法在逻辑分区中使用 part --onpart 命令。

22.5.3. zerombr
复制链接

zerombr Kickstart 命令是可选的。zerombr 会初始化磁盘上找到的所有无效分区表,并销毁具有无效分区表的磁盘的所有内容。

当在带有未格式化的 Direct Access Storage Device(DASD)磁盘的 64 位 IBM Z 系统中执行安装时,需要这个命令,否则未格式化的磁盘不会被格式化并在安装过程中使用。仅使用此命令一次。这个命令没有选项。

语法
zerombr
  • 在 64 位 IBM Z 上,如果指定了 zerombr,对安装程序可见的、还没有低级格式化的直接访问存储设备(DASD)会使用 dasdfmt 自动进行低级格式化。这个命令还可防止用户在互动安装过程中进行选择。
  • 如果没有指定 zerombr,且安装程序至少可以看到一个未格式化的 DASD,非互动的 Kickstart 安装将无法成功退出。
  • 如果没有指定 zerombr,且安装程序至少可以看到一个未格式化的 DASD,如果用户同意格式化所有可见和未格式化的 DASD,则会退出交互式安装。要绕过这个过程,请只激活那些您要在安装过程中使用的 DASD。您总是可在安装完成后添加更多的 DASD。

22.5.4. bootloader
复制链接

bootloader Kickstart 命令是必需的。它指定引导装载程序的安装方式。仅使用此命令一次。

语法
bootloader [OPTIONS]
选项
  • --append= - 指定附加内核参数。要指定多个参数,使用空格分隔它们。例如: 
bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"

安装 plymouth 软件包时会自动添加 rhgbquiet 参数,即使您在此未指定参数或根本不使用 --append= 命令。要禁用此行为,请明确禁止安装 plymouth

%packages
-plymouth
%end

这个选项可用于禁用在大多数现代处理器中存在的 Meltdown 和 Spectre speculative 安全漏洞(CVE-2017-5754、CVE-2017-5753 和 CVE-2017-5715)。在某些情况下,这些机制可能并不是必需的,启用它们可能会导致性能降低而不会提高安全性。要禁用这些系统,请在您的 Kickstart 文件中添加相关选项,例如: bootloader --append="nopti noibrs noibpb" (在 AMD64/Intel 64 系统中)。

警告

在禁用任何漏洞缓解机制前,请确定您的系统不会受到安全攻击。有关 Meltdown 和 Spectre 漏洞的详情,请查看红帽漏洞响应文章

  • --boot-drive= - 指定引导装载程序应写入的驱动器,因此要从哪个驱动器引导计算机。如果您使用多路径设备作为引导驱动器,请使用其 disk/by-id/dm-uuid-mpath-WWID 名称指定该设备。

    重要

    目前,使用 zipl 引导装载程序在 64 位 IBM Z 系统上安装 Red Hat Enterprise Linux 会忽略 -boot-drive= 选项。安装 zipl 后,它会自行确定引导驱动器。

  • --leavebootorder - 这个选项适用于 Power 和 UEFI 系统。安装程序将 Red Hat Enterprise Linux 10 添加到 UEFI 中的已安装系统的列表中。它不会将安装的系统添加到引导顺序中。所有现有的引导条目及其顺序都会被保留。

  • --driveorder= - 指定哪个驱动器最先在 BIOS 引导顺序中。例如: 

    bootloader --driveorder=sda,hda

  • --location= - 指定引导记录的写入位置。有效值如下:

    • mbr - 默认选项.具体要看驱动器是使用主引导记录(MBR)还是 GUID 分区表(GPT)方案:

      在 GPT 格式的磁盘中,这个选项会在 BIOS 引导分区中安装 stage 1.5 引导装载程序。

      在使用 MBR 格式化的磁盘中,会在 MBR 和第一个分区之间的空白空间中安装 stage 1.5。

    • partition - 在包含内核的分区的第一个扇区安装引导装载程序。
    • none - 不安装引导装载程序。

    在大多数情况下,不需要指定这个选项。

  • --nombr - 不在 MBR 中安装引导加载器。

  • --password= - 如果使用 GRUB2,将引导装载程序密码设置为使用这个选项指定的密码。这应该被用来限制对可传入任意内核选项的 GRUB2 shell 的访问。

    如果指定密码,GRUB2 还会询问用户名。用户名始终为 root

  • --iscrypted - 通常,当您使用 --password= 选项指定引导装载程序密码时,它以纯文本形式存储在 Kickstart 文件中。如果要加密密码,使用这个选项和一个加密的密码。

    要生成加密的密码,请使用 grub2-mkpasswd-pbkdf2 命令,输入要使用的密码,并将命令的输出(以 grub.pbkdf2开头的哈希值)复制到 Kickstart 文件中。带有加密密码的 bootloader Kickstart 条目示例类似如下: 

    bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
  • --timeout= - 指定引导装载程序在引导默认选项前等待的时间(以秒为单位)。
  • --default= - 在引导装载程序配置中设置默认引导镜像。
  • --extlinux - 使用 extlinux 引导装载程序而不是 GRUB2。这个选项只适用于支持 extlinux 的系统。
  • --disabled - 这个选项是更强大的 --location=none 版本。虽然 --location=none 只是禁用引导装载程序安装,但 --disabled 禁用引导装载程序安装,同时禁用包含引导装载程序的软件包安装,从而节省了空间。
备注
  • 红帽建议在每个系统中设置引导装载程序密码。一个没有保护的引导装载程序可以让潜在的攻击者修改系统的引导选项,并获得对系统的未授权访问。
  • 在某些情况下,需要一个特殊的分区来在 AMD64、Intel 64 和 64 位 ARM 系统上安装引导装载程序。这个分区的类型和大小取决于您安装引导装载程序的磁盘是否使用主引导记录(MBR)或 GUID 分区表(GPT)模式。如需更多信息,请参阅 配置引导装载程序 部分。

  • sdX(或 /dev/sdX)格式不能保证重启后一致的设备名称,这可能会使某些 Kickstart 命令的使用变得复杂。当命令需要设备节点名称时,您可以使用 /dev/disk 中的任何项目作为替代。例如,改为使用以下设备名称: 

    bootloader --boot-drive=sda

    您可以使用类似以下条目之一: 

    bootloader --boot-drive=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0
bootloader --boot-drive=/dev/disk/by-id/ata-ST3160815AS_6RA0C882

    通过使用这种方法,命令总是以相同的存储设备为目标。这在大型存储环境中特别有用。要利用系统上的可用设备名称,您可以在交互式安装过程中使用 ls -lR /dev/disk 命令。有关一致地引用存储设备的不同方法的更多信息,请参阅 持久性命名属性

22.5.5. autopart
复制链接

autopart Kickstart 命令是可选的。它自动创建分区。

自动创建的分区是:根(/)分区(1 GiB 或更大)、swap分区,以及适合架构的 /boot 分区。在足够大的驱动器(50 GiB 及更高版本)上,这还会创建一个 /home 分区。仅使用此命令一次。

语法
autopart OPTIONS
选项

  • --type= - 选择您要使用的预定义自动分区方案之一。可接受以下值:

    • lvm:LVM 分区方案。
    • plain:没有 LVM 的常规分区。
    • thinp :LVM Thin Provisioning 分区方案。
  • --fstype= - 选择其中一个可用文件系统类型。可用值包括 ext2ext3ext4xfsvfat。默认的文件系统是 xfs
  • --nohome - 禁用自动创建 /home 分区。
  • --nolvm - 不使用 LVM 进行自动分区。这个选项等同于 --type=plain
  • --noboot - 不创建 /boot 分区。
  • --noswap - 不创建交换分区。

  • --encrypted - 使用 Linux 统一密钥设置 (LUKS) 加密所有分区。这等同于在手动图形安装的初始分区界面中选择加密分区选项。

    注意

    在加密一个或多个分区时, Anaconda 会尝试收集 256 字节熵,以保证安全加密分区。收集熵可能需要一些时间 - 无论是否有收集到足够的熵,该过程将在最多 10 分钟后停止。

    通过与安装系统交互(输入键盘或移动鼠标),可以加快进程速度。如果要在虚拟机中安装,您还可以将 virtio-rng 设备(虚拟随机数生成器)附加到客户机。

  • --LUKS-version=LUKS_VERSION - 指定应该使用哪个版本的 LUKS 格式来加密文件系统。只有在指定了 --encrypted 时这个选项才有意义。
  • --passphrase= - 为所有加密设备提供默认的系统范围密码短语。
  • --escrowcert=URL_of_X.509_certificate - 将所有加密卷的数据加密密钥作为文件保存在 /root 中,使用 URL_of_X.509_certificate 指定的 URL 中的 X.509 证书进行加密。每个加密卷的密钥都作为单独的文件保存。只有在指定了 --encrypted 时这个选项才有意义。
  • --backuppassphrase - 为每个加密卷添加随机生成的密码短语。将这些密码短语存储在 /root 中使用 --escrowcert 指定的 X.509 证书加密的单独的文件中。只有在指定了 --escrowcert 时这个选项才有意义。
  • --cipher= - 指定在 Anaconda 默认 aes-xts-plain64 不令人满意时要使用的加密类型。这个选项必须与 --encrypted 选项一同使用;其本身无效。安全强化 文档中列出了可用的加密类型。例如:aes-xts-plain64
  • --pbkdf=PBKDF - 为 LUKS keylot 设置 PBKDF(Password-Based Key Derivation Function)算法。另请参阅 man page cryptsetup(8)。只有在指定了 --encrypted 时这个选项才有意义。
  • --PBKDF-memory=PBKDF_MEMORY - 设置 PBKDF 的内存成本。另请参阅 man page cryptsetup(8)。只有在指定了 --encrypted 时这个选项才有意义。
  • --PBKDF-time=PBKDF_TIME - 设置 PBKDF 密码处理所花费的毫秒数。另请参阅 man page cryptsetup(8) 中的 --iter-time。只有在指定了 --encrypted 时这个选项才有意义,并且与 --pbkdf-iterations 相互排斥。
  • --PBKDF-iterations=PBKDF_ITERATIONS - 设定直接迭代数量并避免 PBKDF 基准测试。另请参阅 man page cryptsetup(8) 中的 --pbkdf-force-iterations。只有在指定了 --encrypted 时这个选项才有意义,并且与 --pbkdf-time 相互排斥。
备注
  • autopart 选项不能与同一 Kickstart 文件中的 part/partitionraidlogvolvolgroup 选项一同使用。
  • autopart 命令不是强制的,但如果 Kickstart 脚本中没有 partmount 命令,则必须包含该命令。
  • 在 CMS 类型的单个 FBA DASD 中安装时,建议使用 autopart --nohome Kickstart 选项。这样可保证安装程序不会创建单独的 /home 分区。安装过程可以成功进行。
  • 如果您丢失了 LUKS 密码短语,那么就完全无法访问所有加密的分区及其数据。丢失的密码短语是无法找回的。但是,您可以使用 --escrowcert 保存加密密码短语,并使用 --backuppassphrase 选项创建加密密码短语备份。
  • 在使用 autopartautopart --type=lvmautopart=thinp 时,确保磁盘扇区大小一致。

22.5.6. reqpart
复制链接

reqpart Kickstart 命令是可选的。它自动创建您的硬件平台所需的分区。这为带有 UEFI 固件的系统包括一个 /boot/efi 分区,带有 BIOS 固件和 GPT 的系统包括 biosboot 分区,为 IBM Power 系统包括 PRePBoot 分区。仅使用此命令一次。

语法
reqpart [--add-boot]
选项
  • --add-boot - 除基础命令创建的特定于平台的分区之外,还创建一个单独的 /boot 分区。
备注
  • 这个命令不能与 autopart 一起使用,因为 autopartreqpart 命令所做的任何事情,另外还创建其他分区或逻辑卷,如 /swap。与 autopart 不同,这个命令只创建特定于平台的分区,并将驱动器的其余部分留空,允许您创建自定义布局。

22.5.7. part 或 partition
复制链接

需要 partpartition Kickstart 命令。它在系统上创建一个分区。

语法
part|partition mntpoint [OPTIONS]
选项

  • mntpoint - 挂载分区的位置。该值必须是以下格式之一:

    • /path

      例如: //usr/home

    • swap

      该分区被用作交换空间。

      要自动决定 swap 分区的大小,请使用 --recommended 选项: 

      swap --recommended

      分配的大小将生效,但不会根据您的系统进行精确校准。

      要自动确定 swap 分区的大小,同时允许系统的额外空间可以休眠,请使用 --hibernation 选项: 

      swap --hibernation

      分配的大小将相当于由 --recommended 分配的交换空间加上您系统上的 RAM 量。有关这些命令分配的 swap 大小,请参阅为 AMD64、Intel 64 和 64 位 ARM 系统 推荐的分区方案

    • raid.id

      该分区用于软件 RAID(请参阅 raid)。

    • pv.id

      该分区用于 LVM(请参阅 logvol)。

    • biosboot

      该分区将用在 BIOS 引导分区中。在使用 BIOS 的 AMD64 和 Intel 64 系统中使用 GUID 分区表(GPT)中需要 1 MiB BIOS 引导分区 ; 引导装载程序将被安装到其中。UEFI 系统中不需要此功能。另请参阅 bootloader 命令。

    • /boot/efi

      一个 EFI 系统分区。基于 UEFI 的 AMD64、Intel 64 和 64 位 ARM 上需要 50 MiB EFI 分区。推荐的大小为 200 MiB。它在 BIOS 系统上并不需要。另请参阅 bootloader 命令。

  • --size= - 最小分区大小,以 MiB 为单位。在这里指定一个整数值,如 500 (不要包含单位)。如果指定的大小太小,安装将失败。将 --size 值设置为您需要的最小空间量。有关大小的建议,请参阅 推荐的分区方案
  • --grow - 指定要增长的分区,以填充所有可用空间(若有),或如果指定了最大大小,则最高到最大大小设置。如果您在交换分区上使用时没有 set- maxsize= 的使用- grow,Anaconda 会限制 swap 分区的最大大小。对于物理内存小于 2 GiB 的系统,强制的限制为物理内存的两倍。对于拥有超过 2 GiB 的系统,强制限制为物理内存大小加上 2GiB。
  • --maxsize= - 分区设置为增长时的最大分区大小(以 MiB 为单位)。在这里指定一个整数值,如 500 (不要包含单位)。
  • --noformat - 指定不要被格式化的分区,以便与 --onpart 命令一起使用。

  • --onpart=--usepart= - 指定要放置分区的设备。使用现有的空白设备,并将其格式化为新指定的类型。例如: 

    partition /home --onpart=hda1

    /home 放置到 /dev/hda1

    这些选项还可以在逻辑卷中添加分区。例如: 

    partition pv.1 --onpart=hda2

    设备必须已在系统上存在;--onpart 选项不会创建它。

    在这种情况下, Anaconda 会在不创建分区表的情况下格式化并使用驱动器。但是,在以这种方式格式化的设备上不支持安装 GRUB2 ,必须将其放在带有分区表的驱动器上。 

    partition pv.1 --onpart=hdb

  • --ondisk=--ondrive= - 在现有磁盘中创建分区(由 part 命令指定)。这个命令总是创建一个分区。强制在特定磁盘中创建分区。例如: --ondisk=sdb 将分区放在系统的第二个 SCSI 磁盘中。

    注意

    要指定一个多路径设备,请使用格式 disk/by-id/scsi-WWID,其中 WWID 是设备的通用识别符。例如,要指定一个 WWID 为 58095BEC5510947BE8C0360F604351918 的磁盘,请使用: 

    part / --size=5000 --ondisk=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

    这个格式适用于所有多路径设备,但如果出现错误,不使用逻辑卷管理器(LVM)的多路径设备也可以使用 disk/by-id/dm-uuid-mpath-WWID 格式指定,其中 WWID 是设备的通用识别符。例如,要指定 WWID 为 2416CD96995134CA5D787F00A5AA11017 的磁盘,请使用: 

    part / --size=5000 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    切勿按设备名称(如 mpatha)指定多路径设备。这样的设备名称并不是特定磁盘特有的。在安装过程中名为 /dev/mpatha 的磁盘可能不是您期望的磁盘。因此,part 命令可能会以错误的磁盘为目标。

  • --asprimary - 强制将该分区分配为 primary 分区。如果无法将该分区作为主分区分配(通常是因为已经分配了太多的主分区),则该分区进程会失败。只有使用主引导记录(MBR)时这个选项才有意义。
  • --fsprofile= - 指定要传递给在这个分区上创建文件系统的程序的使用类型。使用类型定义了创建文件系统时使用的各种微调参数。要使用这个选项,文件系统必须支持使用类型,且必须有一个配置文件来列出有效类型。对于 ext2ext3ext4,此配置文件为 /etc/mke2fs.conf

  • --mkfsoptions= - 指定要传递给在此分区上创建文件系统的程序的其他参数。这与 --fsprofile 类似,但适用于所有文件系统,而不仅仅是支持配置集概念的文件系统。没有对参数列表进行任何操作,因此必须以可直接传递给 mkfs 程序的格式提供。这意味着,根据具体文件系统,多个选项应该用逗号分开,或使用双引号分开。例如, 

    part /opt/foo1 --size=512 --fstype=ext4 --mkfsoptions="-O ^has_journal,^flex_bg,^metadata_csum"

part /opt/foo2 --size=512 --fstype=xfs --mkfsoptions="-m bigtime=0,finobt=0"

    详情请查看您要创建的文件系统的手册页。例如:mkfs.ext4mkfs.xfs

  • --fstype= - 为分区设置文件系统类型。有效值为 xfsext2ext3ext4swapvfatefibiosboot

  • --fsoptions - 指定在挂载文件系统时要使用的自由格式选项字符串。该字符串将复制到安装的系统的 /etc/fstab 文件中,并且应用引号括起来。

    注意

    在 EFI 系统分区(/boot/efi)中,anaconda 硬编码值,并忽略用户指定的 --fsoptions 值。

  • --label= - 为单个分区分配标签。
  • --recommended - 自动确定分区的大小。有关推荐的方案的详情,请参考为 AMD64、Intel 64 和 64 位 ARM 推荐的分区方案。这个选项只能用于生成文件系统(如 /boot 分区和 交换空间)的分区。它不能被用来创建 LVM 物理卷或 RAID 成员。
  • --onbiosdisk - 强制 BIOS 发现的特定磁盘上创建的分区。

  • --encrypted - 指定该分区应使用 --passphrase 选项中提供的密码短语,使用 Linux Unified Key Setup (LUKS) 进行加密。如果您没有指定密码短语,Anaconda 将使用 autopart --passphrase 命令设定的默认系统级密码,或者停止安装并在未设定默认密码短语时提示您输入密码短语。

    注意

    在加密一个或多个分区时, Anaconda 会尝试收集 256 字节熵,以保证安全加密分区。收集熵可能需要一些时间 - 无论是否有收集到足够的熵,该过程将在最多 10 分钟后停止。与安装系统互动(通过键盘输入或移动鼠标)可加速此进程。如果要在虚拟机中安装,您还可以将 virtio-rng 设备(虚拟随机数生成器)附加到客户机。

  • --LUKS-version=LUKS_VERSION - 指定应该使用哪个版本的 LUKS 格式来加密文件系统。只有在指定了 --encrypted 时这个选项才有意义。
  • --passphrase= - 指定在加密此分区时要使用的密码短语。这个选项必须与 --encrypted 选项一同使用;其本身无效。
  • --cipher= - 指定在 Anaconda 默认 aes-xts-plain64 不令人满意时要使用的加密类型。这个选项必须与 --encrypted 选项一同使用;其本身无效。安全强化 文档中列出了可用的加密类型。例如:aes-xts-plain64
  • --escrowcert=URL_of_X.509_certificate - 将所有加密分区的数据加密密钥保存为 /root 中的文件,使用 URL_of_X.509_certificate 指定的 URL 中的 X.509 证书进行加密。每个加密分区的密钥都作为单独的文件保存。只有在指定了 --encrypted 时这个选项才有意义。
  • --backuppassphrase - 为每个加密分区添加随机生成的密码短语。将这些密码短语存储在 /root 中使用 --escrowcert 指定的 X.509 证书加密的单独的文件中。只有在指定了 --escrowcert 时这个选项才有意义。
  • --pbkdf=PBKDF - 为 LUKS keylot 设置 PBKDF(Password-Based Key Derivation Function)算法。另请参阅 man page cryptsetup(8)。只有在指定了 --encrypted 时这个选项才有意义。
  • --PBKDF-memory=PBKDF_MEMORY - 设置 PBKDF 的内存成本。另请参阅 man page cryptsetup(8)。只有在指定了 --encrypted 时这个选项才有意义。
  • --PBKDF-time=PBKDF_TIME - 设置 PBKDF 密码处理所花费的毫秒数。另请参阅 man page cryptsetup(8) 中的 --iter-time。只有在指定了 --encrypted 时这个选项才有意义,并且与 --pbkdf-iterations 相互排斥。
  • --PBKDF-iterations=PBKDF_ITERATIONS - 设定直接迭代数量并避免 PBKDF 基准测试。另请参阅 man page cryptsetup(8) 中的 --pbkdf-force-iterations。只有在指定了 --encrypted 时这个选项才有意义,并且与 --pbkdf-time 相互排斥。
  • --resize - 调整现有分区的大小。使用这个选项时,使用 --size= 选项指定目标大小(以 MiB 为单位),使用 --onpart= 选项指定目标分区。
  • part 命令不是强制的,但您必须在 Kickstart 脚本中包含 partautopartmount
  • 如果因为某种原因分区失败,虚拟控制台 3 中会显示诊断信息。
  • 除非使用 --noformat--onpart,否则所有创建的分区都会格式化为安装过程的一部分。

  • sdX(或 /dev/sdX)格式不能保证重启后一致的设备名称,这可能会使某些 Kickstart 命令的使用变得复杂。当命令需要设备节点名称时,您可以使用 /dev/disk 中的任何项目作为替代。例如,改为使用以下设备名称: 

    part / --fstype=xfs --onpart=sda1

    您可以使用类似以下条目之一: 

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    通过使用这种方法,命令总是以相同的存储设备为目标。这在大型存储环境中特别有用。要利用系统上的可用设备名称,您可以在交互式安装过程中使用 ls -lR /dev/disk 命令。有关一致地引用存储设备的不同方法的更多信息,请参阅 持久性命名属性

  • 如果您丢失了 LUKS 密码短语,那么就完全无法访问所有加密的分区及其数据。丢失的密码短语是无法找回的。但是,您可以使用 --escrowcert 保存加密密码短语,并使用 --backuppassphrase 选项创建加密密码短语备份。

22.5.8. raid
复制链接

raid Kickstart 命令是可选的。它组成一个软件 RAID 设备。

语法
raid mntpoint --level=level --device=device-name partitions*
选项
  • mntpoint - 挂载 RAID 文件系统的位置。如果是 /,RAID 级别必须是 1,除非引导分区 (/boot) 存在。如果引导分区存在,/boot 分区必须是级别 1,root (/) 分区可以是任意可用的类型。partitions* (代表多个分区可以被列举)列出了要添加到 RAID 阵列的 RAID 标记。
重要
  • 在 IBM Power 系统上,如果 RAID 设备已经准备好,且在安装过程中没有重新格式化,如果您打算将 /boot 和 PReP 分区放在 RAID 设备上,请确保 RAID 元数据版本为 0.901.0 。对于 /boot 和 PReP 分区 mdadm 元数据版本 1.11.2 不支持。
  • PowerNV 系统上不需要 PReP 引导分区。
  • --level= - 使用的 RAID 级别(0、1、4、5、6 或 10)。

  • --device= - 要使用的 RAID 设备的名称 - 例如 --device=root

    重要

    不要使用 md0 格式的 mdraid 名称 - 无法保证这些名称具有持久性。相反,应使用有意义的名称,如 rootswap。使用有含义的名称可生成一个从 /dev/md/name/dev/mdX 节点分配到的阵列的符号链接。

    如果您有一个无法为其分配名称的旧阵列(v0.90 元数据),您可以使用文件系统标签或 UUID 指定该阵列。例如,--device=LABEL=root--device=UUID=93348e56-4631-d0f0-6f5b-45c47f570b88

    您可以使用 RAID 设备上文件系统的 UUID 或者 RAID 设备本身的 UUID。RAID 设备的 UUID 应为 8-4-4-4-12 格式。mdadm 报告的 UUID 为 8:8:8:8 格式,需要更改。例如 93348e56:4631d0f0:6f5b45c4:7f570b88 应改为 93348e56-4631-d0f0-6f5b-45c47f570b88

  • --CHUNKSIZE= - 以 KiB 为单位设置 RAID 存储的块大小。在某些情况下,使用与默认块不同的块大小 (512 Kib) 可以提高 RAID 的性能。
  • --spares= - 指定分配给 RAID 阵列的备用驱动器数量。可使用备用驱动器在驱动器失败时重建阵列。
  • --fsprofile= - 指定要传递给在这个分区上创建文件系统的程序的使用类型。使用类型定义了创建文件系统时使用的各种微调参数。要使用这个选项,文件系统必须支持使用类型,且必须有一个配置文件来列出有效类型。对于 ext2、ext3 和 ext4,此配置文件为 /etc/mke2fs.conf
  • --fstype= - 为 RAID 阵列设置文件系统类型。有效值为 xfsext2ext3ext4swapvfat
  • --fsoptions= - 指定在挂载文件系统时要使用的自由格式选项字符串。该字符串将复制到安装的系统的 /etc/fstab 文件中,并且应用引号括起来。在 EFI 系统分区(/boot/efi)中,anaconda 硬编码值,并忽略用户指定的 --fsoptions 值。

  • --mkfsoptions= - 指定要传递给在此分区上创建文件系统的程序的其他参数。没有对参数列表进行任何操作,因此必须以可直接传递给 mkfs 程序的格式提供。这意味着,根据具体文件系统,多个选项应该用逗号分开,或使用双引号分开。例如, 

    part /opt/foo1 --size=512 --fstype=ext4 --mkfsoptions="-O ^has_journal,^flex_bg,^metadata_csum"

part /opt/foo2 --size=512 --fstype=xfs --mkfsoptions="-m bigtime=0,finobt=0"

    详情请查看您要创建的文件系统的手册页。例如:mkfs.ext4mkfs.xfs

  • --label= - 指定要生成的文件系统的标签。如果给定标签已被另一个文件系统使用,则会创建一个新标签。
  • --noformat - 使用现有的 RAID 设备,且不要格式化 RAID 阵列。
  • --use existing - 使用现有的 RAID 设备并重新格式化它。

  • --encrypted - 指定此 RAID 设备应该使用 --passphrase 选项中提供的密码短语,使用 Linux Unified Key Setup (LUKS)进行加密。如果您没有指定密码短语,Anaconda 将使用 autopart --passphrase 命令设定的默认系统级密码,或者停止安装并在未设定默认密码短语时提示您输入密码短语。

    注意

    在加密一个或多个分区时, Anaconda 会尝试收集 256 字节熵,以保证安全加密分区。收集熵可能需要一些时间 - 无论是否有收集到足够的熵,该过程将在最多 10 分钟后停止。

    与安装系统互动(通过键盘输入或移动鼠标)可加速此进程。如果要在虚拟机中安装,您还可以将 virtio-rng 设备(虚拟随机数生成器)附加到客户机。

  • --LUKS-version=LUKS_VERSION - 指定应该使用哪个版本的 LUKS 格式来加密文件系统。只有在指定了 --encrypted 时这个选项才有意义。
  • --cipher= - 指定在 Anaconda 默认 aes-xts-plain64 不令人满意时要使用的加密类型。这个选项必须与 --encrypted 选项一同使用;其本身无效。安全强化 文档中列出了可用的加密类型。例如:aes-xts-plain64
  • --passphrase= - 指定加密此 RAID 设备时使用的密码短语。这个选项必须与 --encrypted 选项一同使用;其本身无效。
  • --escrowcert=URL_of_X.509_certificate - 将此设备的数据加密密钥保存在 /root 中的一个文件中,使用 URL_of_X.509_certificate 指定的 URL 中的 X.509 证书进行加密。只有在指定了 --encrypted 时这个选项才有意义。
  • --backuppassphrase - 向这个设备添加随机生成的密码短语。将密语存储在 /root 中的一个文件中,使用 --escrowcert 指定的 X.509 证书进行加密。只有在指定了 --escrowcert 时这个选项才有意义。
  • --pbkdf=PBKDF - 为 LUKS keylot 设置 PBKDF(Password-Based Key Derivation Function)算法。另请参阅 man page cryptsetup(8)。只有在指定了 --encrypted 时这个选项才有意义。
  • --PBKDF-memory=PBKDF_MEMORY - 设置 PBKDF 的内存成本。另请参阅 man page cryptsetup(8)。只有在指定了 --encrypted 时这个选项才有意义。
  • --PBKDF-time=PBKDF_TIME - 设置 PBKDF 密码处理所花费的毫秒数。另请参阅 man page cryptsetup(8) 中的 --iter-time。只有在指定了 --encrypted 时这个选项才有意义,并且与 --pbkdf-iterations 相互排斥。
  • --PBKDF-iterations=PBKDF_ITERATIONS - 设定直接迭代数量并避免 PBKDF 基准测试。另请参阅 man page cryptsetup(8) 中的 --pbkdf-force-iterations。只有在指定了 --encrypted 时这个选项才有意义,并且与 --pbkdf-time 相互排斥。
示例

下面的例子展示,假定系统里有三个 SCSI 磁,如何为 / 创建 RAID 1 分区,为 /home 创建 RAID 5。它还创建三个交换分区,每个驱动器都有一个。 

part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc
part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc
part raid.11 --size=1 --grow --ondisk=sda
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc
raid / --level=1 --device=rhel8-root --label=rhel8-root raid.01 raid.02 raid.03
raid /home --level=5 --device=rhel8-home --label=rhel8-home raid.11 raid.12 raid.13
备注
  • 如果您丢失了 LUKS 密码短语,那么就完全无法访问所有加密的分区及其数据。丢失的密码短语是无法找回的。但是,您可以使用 --escrowcert 保存加密密码短语,并使用 --backuppassphrase 选项创建加密密码短语备份。

22.5.9. volgroup
复制链接

volgroup Kickstart 命令是可选的。它创建一个逻辑卷管理器(LVM)组。

语法
volgroup name [OPTIONS] [partition*]
必填选项
  • name - 新卷组的名称。
选项
  • partition - 用作卷组存储支持的物理卷分区。创建新卷组时,必须至少指定一个分区。
  • --noformat - 使用现有卷组而不对其进行格式化。

  • --useexisting - 使用现有卷组并重新格式化它。如果使用这个选项,不要指定分区。例如: 

    volgroup rhel00 --useexisting --noformat
  • --pesize= - 以 KiB 为单位设置卷组物理扩展的大小。默认值为 4096(4 MiB),最小值为 1024(1 MiB)。
  • --reserved-space= - 指定在 MiB 的卷组中保留未使用的空间量。只适用于新创建的卷组。
  • --reserved-percent= - 指定卷组空间占未使用空间的百分比。只适用于新创建的卷组。
备注
  • 首先创建分区,然后创建逻辑卷组,然后创建逻辑卷。例如: 
part pv.01 --size 10000
volgroup my_volgrp pv.01
logvol / --vgname=my_volgrp --size=2000 --name=root

  • 在使用 Kickstart 安装 Red Hat Enterprise Linux 时,不要在逻辑卷和卷组名称中使用短划线(-)字符。如果使用这个字符,安装会完成,但 /dev/mapper/ 目录会列出这些卷和卷组的每个横线都会加倍。例如,名为 volgrp-01 的卷组,其包含名为 logvol-01 的逻辑卷将被列为 /dev/mapper/volgrp--01-logvol--01

    这个限制只适用于新创建的逻辑卷和卷组名称。如果您使用 --noformat 选项重复使用现有名称,则它们的名称将不会更改。

22.5.10. logvol
复制链接

logvol Kickstart 命令是可选的。它为逻辑卷管理器(LVM)创建一个逻辑卷。

语法
logvol mntpoint --vgname=name --name=name [OPTIONS]
必填选项

  • mntpoint :挂载分区的挂载点。必须是以下格式之一:

    • /path

      例如: //home

    • swap

      该分区被用作交换空间。

      要自动决定 swap 分区的大小,请使用 --recommended 选项: 

      swap --recommended

      要自动决定 swap 分区的大小,并允许系统的额外空间可以休眠,请使用 --hibernation 选项: 

      swap --hibernation

      分配的大小将相当于由 --recommended 分配的交换空间加上您系统上的 RAM 量。有关这些命令分配的 swap 大小,请参阅为 AMD64、Intel 64 和 64 位 ARM 系统 推荐的分区方案

  • --vgname=名称 :卷组的名称。
  • --name=name: 逻辑卷的名称。
可选选项
  • --noformat :使用现有逻辑卷且不要对其进行格式化。
  • --useexisting: 使用现有逻辑卷并重新格式化它。
  • --fstype= :为逻辑卷设置文件系统类型。有效值为 xfsext2ext3ext4swapvfat

  • --fsoptions= :指定挂载文件系统时要使用的自由格式选项字符串。该字符串将复制到安装的系统的 /etc/fstab 文件中,并且应用引号括起来。

    注意

    在 EFI 系统分区(/boot/efi)中,anaconda 硬编码值,并忽略用户指定的 --fsoptions 值。

  • --mkfsoptions= :指定要传递给在这个分区上创建文件系统的程序的其他参数。没有对参数列表进行任何操作,因此必须以可直接传递给 mkfs 程序的格式提供。这意味着,根据具体文件系统,多个选项应该用逗号分开,或使用双引号分开。例如, 

    part /opt/foo1 --size=512 --fstype=ext4 --mkfsoptions="-O ^has_journal,^flex_bg,^metadata_csum"

part /opt/foo2 --size=512 --fstype=xfs --mkfsoptions="-m bigtime=0,finobt=0"

    详情请查看您要创建的文件系统的手册页。例如:mkfs.ext4mkfs.xfs

  • --fsprofile= :指定要传递给在这个分区上创建文件系统的程序的使用类型。使用类型定义了创建文件系统时使用的各种微调参数。要使用这个选项,文件系统必须支持使用类型,且必须有一个配置文件来列出有效类型。对于 ext2ext3ext4,此配置文件为 /etc/mke2fs.conf
  • --label= :为逻辑卷设置标签。
  • --grow :扩展逻辑卷以占用可用空间(若有)或最大值(若有)。只有在磁盘镜像中预分配了最小存储空间时,必须使用该选项,并希望该卷扩展并占据所有可用空间。在物理环境中,这是一次性操作。但是在虚拟环境中,当虚拟机将任何数据写入虚拟磁盘时,卷大小会增加。
  • --size= :以 MiB 为单位的逻辑卷的大小。此选项不能与 --percent= 选项一同使用。

  • --percent= :在考虑任何静态大小逻辑卷后,逻辑卷的大小作为卷组中可用空间的百分比。这个选项不能与 --size= 选项一同使用。

    重要

    在创建新逻辑卷时,您必须使用 --size= 选项静态指定其大小,或者使用 --percent= 选项指定剩余空闲空间的百分比。您不能在同一逻辑卷中同时使用这些选项。

  • --maxsize=: 当逻辑卷设置为 increased 时,以 MiB 为单位的最大大小。在这里指定一个整数值,如 500 (不要包含单位)。
  • --recommended: 创建逻辑卷时使用这个选项,根据您的系统硬件自动决定这个卷的大小。有关推荐方案的详情,请参考为 AMD64、Intel 64 和 64 位 ARM 系统 建议的分区方案
  • --resize :重新定义逻辑卷的大小。如果使用这个选项,还必须指定 --useexisting--size

  • --encrypted :指定该逻辑卷应该用 LUKS 加密,方法是使用-- passphrase= 选项中提供的密码短语。如果您没有指定密码短语,安装程序会停止安装,并提示您提供密码短语(如果未设置默认值)。

    注意

    在加密一个或多个分区时, Anaconda 会尝试收集 256 字节熵,以保证安全加密分区。收集熵可能需要一些时间 - 无论是否有收集到足够的熵,该过程将在最多 10 分钟后停止。与安装系统互动(通过键盘输入或移动鼠标)可加速此进程。如果要在虚拟机中安装,您还可以将 virtio-rng 设备(虚拟随机数生成器)附加到客户机。

  • --passphrase= :指定加密此逻辑卷时要使用的密码短语。这个选项必须与 --encrypted 选项一同使用,单独使用无效。
  • --cipher= :指定在 Anaconda 默认 aes-xts-plain64 时要使用的加密类型。这个选项必须与 --encrypted 选项一同使用;其本身无效。安全强化 中列出了可用的加密类型。例如:aes-xts-plain64
  • --escrowcert= URL_of_X.509_certificate : 将所有加密卷的数据加密密钥保存在 /root 的文件中,使用来自 URL_of_X.509_certificate 指定的 URL 的 X.509 证书进行加密。每个加密卷的密钥都作为单独的文件保存。只有在指定了 --encrypted 时这个选项才有意义。
  • --LUKS-version=LUKS_VERSION :指定应该使用哪个版本的 LUKS 格式来加密文件系统。只有在指定了 --encrypted 时这个选项才有意义。
  • --backuppassphrase :为每个加密卷添加随机生成的密码短语。将这些密码短语存储在 /root 中使用 --escrowcert 指定的 X.509 证书加密的单独的文件中。只有在指定了 --escrowcert 时这个选项才有意义。
  • --pbkdf=PBKDF :为 LUKS keyslot 设置基于密码的密钥 Derivation Function (PBKDF)算法。另请参阅 man page cryptsetup(8)。只有在指定了 --encrypted 时这个选项才有意义。
  • --pbkdf-memory=PBKDF_MEMORY :设置 PBKDF 的内存成本。另请参阅 man page cryptsetup(8)。只有在指定了 --encrypted 时这个选项才有意义。
  • --PBKDF-time=PBKDF_TIME :设置 PBKDF 密码处理所花费的毫秒数。另请参阅 man page cryptsetup(8) 中的 --iter-time。只有在指定了 --encrypted 时这个选项才有意义,并且与 --pbkdf-iterations 相互排斥。
  • --pbkdf-iterations=PBKDF_ITERATIONS :直接设置迭代数量并避免 PBKDF 基准。另请参阅 man page cryptsetup(8) 中的 --pbkdf-force-iterations。只有在指定了 --encrypted 时这个选项才有意义,并且与 --pbkdf-time 相互排斥。
  • --thinpool :创建一个逻辑卷的精简池。(使用 none 挂载点)
  • --metadatasize=size :为新的精简池设备指定元数据区域大小(以 MiB 为单位)。
  • --CHUNKSIZE=size :为新的精简池设备指定块大小(以 KiB 为单位)。
  • --thin :创建精简逻辑卷。(需要使用 --poolname
  • --poolname=name :指定在其中创建精简逻辑卷的精简池名称。需要 --thin 选项。
  • --profile=name :指定与精简逻辑卷搭配使用的配置配置集名称。如果使用,该名称也会包含在给定逻辑卷的元数据中。默认情况下,可用的配置集为 defaultthin-performance,在 /etc/lvm/profile/ 目录中定义。有关其他信息,请参见 lvm(8) 手册页。
  • --cachepvs= :以逗号分隔的物理卷列表,应用作此卷的缓存。

  • --cachemode=: 指定应该使用哪种模式缓存此逻辑卷 - writebackwritethrough

    注意

    有关缓存的逻辑卷及其模式的详情,请参考您系统上的 lvmcache (7) 手册页。

  • --cacheSize=: 附加到逻辑卷的缓存大小,以 MiB 为单位。此选项需要 --cachepvs= 选项。
  • 在使用 Kickstart 安装 Red Hat Enterprise Linux 时,不要在逻辑卷和卷组名称中使用短划线(-)字符。如果使用这个字符,安装会完成,但 /dev/mapper/ 目录会列出这些卷和卷组的每个横线都会加倍。例如,包含名为 logvol-01 的逻辑卷的名为 volgrp-01 的卷组将被列为 /dev/mapper/volgrp-​01-logvol-​01。这个限制只适用于新创建的逻辑卷和卷组名称。如果您使用 --noformat 选项重复使用现有名称,则它们的名称将不会更改。
  • 如果您丢失了 LUKS 密码短语,那么就完全无法访问所有加密的分区及其数据。丢失的密码短语是无法找回的。但是,您可以使用 --escrowcert 保存加密密码短语,并使用 --backuppassphrase 选项创建加密密码短语备份。
例子
  • 首先创建分区,然后创建卷组,然后创建逻辑卷: 
part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol

  • 首先创建分区,创建卷组,然后创建占据卷组中剩余空间 90% 的逻辑卷: 

    part pv.01 --size 1 --grow
volgroup myvg pv.01
logvol / --vgname=myvg --name=rootvol --percent=90

22.5.11. snapshot
复制链接

snapshot Kickstart 命令是可选的。在安装过程中使用 LVM 精简卷快照来创建 LVM 精简卷快照。这可让您在安装前或安装后备份逻辑卷。

要创建多个快照,请多次添加 snaphost Kickstart 命令。

语法
snapshot vg_name/lv_name --name=snapshot_name --when=pre-install|post-install
选项
  • vg_name/lv_name - 设置卷组和逻辑卷的名称,以便从中创建快照。
  • --name=snapshot_name - 设置快照的名称。这个名称在卷组中必须是唯一的。
  • --when=pre-install|post-install - 如果在安装开始前或安装完成后创建快照,则设置。

22.5.12. mount
复制链接

mount Kickstart 命令是可选的。它为现有块设备分配挂载点,并选择性地将其重新格式化为给定格式。

语法
mount [OPTIONS] device mountpoint
必填选项
  • device - 要挂载的块设备。
  • mountpoint - 挂载 device 的位置。它必须是有效的挂载点,如 //usr,如果设备不可卸载,则为 none (如 swap)。
可选选项
  • --reformat= - 指定应重新格式化该设备的新格式(如 ext4)。
  • --mkfsoptions= - 指定要传递给 命令的附加选项,该命令将创建 --reformat= 中指定的新文件系统。这里提供的选项列表没有被处理,因此必须使用可直接传递给 mkfs 程序的格式指定。根据具体文件系统,选项列表应该用逗号分开,或使用双引号分开。有关具体详情,请参阅 mkfs man page(例如 mkfs.ext4(8)mkfs.xfs(8))。
  • --mountoptions= - 指定自由格式字符串,其中包含挂载文件系统时要使用的选项。字符串将复制到安装的系统上的 /etc/fstab 文件,并使用双引号括起来。有关挂载选项的完整列表,请参见 mount(8) 手册页,有关基础知识,请参见 fstab(5)
备注
  • 与 Kickstart 中的大多数其他存储配置命令不同,mount 不需要您在 Kickstart 文件中描述整个存储配置。您只需要确定系统中存在描述的块设备。但是,如果要使用挂载的所有设备创建存储堆栈,则必须使用其他命令,比如 part 要这样做。
  • 您不能在同一 Kickstart 文件中与其他与存储相关的命令一起使用 挂载,如、logvolautopart

22.5.13. zipl
复制链接

zipl Kickstart 命令是可选的。它为 64 位 IBM Z 指定 ZIPL 配置。只使用此命令一次。

选项
  • --secure-boot - 如果安装系统支持,则启用安全引导。
  • --no-secure-boot - 禁用安全引导.
  • --force-secure-boot - 无条件启用安全引导。
  • 当在 IBM z14 之后的系统中安装时,无法从 IBM z14 或更早的型号引导安装的系统。
  • IBM z14 及更早的型号不支持安装。
  • IBM z14 及更早的型号不支持安全引导。如果要在 IBM z14 及更早的型号中引导安装的系统,请使用 --no-secure-boot

22.5.14. fcoe
复制链接

fcoe Kickstart 命令是可选的。它指定除了由 EDD (Enhanced Disk Drive Services)发现的设备外,还要自动激活哪些 FCoE 设备。

语法
fcoe --nic=name [OPTIONS]
选项
  • --nic= (必需)- 要激活的设备的名称。
  • --dcb= - 建立数据中心桥接 (DCB) 设置。
  • --autovlan - 自动发现 VLAN。默认启用这个选项。

22.5.15. iscsi
复制链接

iscsi Kickstart 命令是可选的。它指定了在安装过程中要添加的附加 iSCSI 存储。

语法
iscsi --ipaddr=address [OPTIONS]
必填选项
  • --ipaddr= (必需)- 要连接的目标的 IP 地址。
可选选项
  • --port= (必需)- 端口号。如果没有,则默认自动使用 --port=3260
  • --target= - 目标 IQN(iSCSI 限定名称)。
  • --iface= - 将连接绑定到特定网络接口,而不使用由网络层决定的默认接口。一旦使用,必须在整个 Kickstart 文件的 iscsi 命令的所有实例中指定它。
  • --user= - 与目标进行身份验证所需的用户名
  • --password= - 与为目标指定的用户名对应的密码
  • --reverse-user= - 从使用反向 CHAP 身份验证的目标向启动器进行身份验证所需的用户名
  • --reverse-password= - 与为启动器指定的用户名对应的密码
  • 如果使用 iscsi 命令,您还必须使用 iscsiname 命令为 iSCSI 节点分配一个名称。在 Kickstart 文件中,iscsiname 命令需要在 iscsi 命令的前面。
  • 尽可能在系统 BIOS 或固件(Intel 系统的iBFT)中配置 iSCSI 存储,而不是使用 iscsi 命令。Anaconda 自动检测并使用在 BIOS 或固件中配置的磁盘,且在 Kickstart 文件中不需要特殊配置。
  • 如果您必须使用 iscsi 命令,请确保在安装开始时激活联网,并且在使用 clearpartignoredisk 等命令引用 iSCSI 磁盘iscsi 命令会出现在 Kickstart 文件中。

22.5.16. iscsiname
复制链接

iscsiname Kickstart 命令是可选的。它为 iscsi 命令指定的 iSCSI 节点分配名称。仅使用此命令一次。

语法
iscsiname iqname
选项
  • iqname - 分配给 iSCSI 节点的名称。
备注
  • 如果在 Kickstart 文件中使用 iscsi 命令,则必须在 Kickstart 文件 前面 指定 iscsiname

22.5.17. zfcp
复制链接

zfcp Kickstart 命令是可选的。它定义了光纤通道设备。

这个选项只适用于 64 位 IBM Z。

语法
zfcp --devnum=devnum [--wwpn=wwpn --fcplun=lun]
选项
  • --devnum= - 设备号(zFCP 适配器设备总线 ID)。
  • --WWPN= - 设备的全球端口名称 (WWPN)。形式为 16 位数字,前面带有 0x
  • --fcplun= - 该设备的逻辑单元号 (LUN)。形式为 16 位数字,前面带有 0x
示例
zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000
zfcp --devnum=0.0.4000

这部分中的 Kickstart 命令与 Red Hat Enterprise Linux 安装程序默认提供的附加组件相关。

22.6.1. %addon com_redhat_kdump
复制链接

%addon com_redhat_kdump Kickstart 命令是可选的。这个命令配置 kdump 内核崩溃转储机制。

语法
%addon com_redhat_kdump [OPTIONS]
%end
注意

这个命令的语法不同,因为它是一个附加组件,而不是内置 Kickstart 命令。

Kdump 是内核崩溃转储机制,可让您保存系统内存内容,以便稍后进行分析。它依赖于 kexec,可用于在不重新启动系统的情况下从另一个内核上下文引导 Linux 内核,并保留第一个内核内存的内容,否则会丢失第一个内核的内存。

如果系统崩溃,kexec 引导进入第二个内核(捕获内核)。这个捕获内核位于系统内存的保留部分。然后 Kdump 会捕获崩溃内核的内存(崩溃转储)并将其保存到指定位置。无法使用这个 Kickstart 命令配置该位置 ; 必须在安装后通过编辑 /etc/kdump.conf 配置文件来配置该位置。

有关 Kdump 的详情,请参考 安装 kdump

选项
  • --enable - 在安装的系统中启用 kdump。
  • --disable - 在安装的系统中禁用 kdump。

  • --reserve-mb= - 要为 kdump 保留的内存量,单位为 MiB。例如: 

    %addon com_redhat_kdump --enable --reserve-mb=128
%end

    您还可以指定 auto 而不是数字值。在这种情况下,安装程序将根据 管理、监控和更新内核 文档中的 kdump 内存要求部分中描述的标准自动决定内存量。

    如果启用 kdump 且没有指定 --reserve-mb= 选项,则会使用 auto 值。

  • --enablefadump - 在允许它的系统上(特别是 IBM Power Systems 服务器)启用固件辅助转储。

22.7. kickstart 命令进行系统恢复
复制链接

这部分中的 Kickstart 命令修复安装了的系统。

22.7.1. rescue
复制链接

rescue Kickstart 命令是可选的。它提供有 root 特权的 shell 环境,以及一组系统管理工具修复安装以及排除问题,例如:

  • 以只读方式挂载文件系统
  • 阻塞列表或添加驱动程序磁盘中提供的驱动程序
  • 安装或升级系统软件包
  • 管理分区
注意

Kickstart 的救援模式与系统的救援模式和紧急模式不同,后者是 systemd 和服务管理器的一部分。

rescue 命令不自行修改系统。它只能通过以读写模式在 /mnt/sysroot 下挂载系统来设置救援环境。您可以选择不挂载系统,或者将其挂载为只读模式。仅使用此命令一次。

语法
rescue [--nomount|--romount]
选项
  • --nomount--romount - 控制如何在救援环境中挂载安装的系统。默认情况下,安装程序会找到您的系统并以读写模式挂载它,同时告知它在什么位置进行挂载。您可以选择不挂载任何内容(-- nomount 选项)或以只读模式挂载(-- romount 选项)。只能使用这两个选项中的一个。

要运行救援模式,请制作 Kickstart 文件的副本,并在该文件中包含 rescue 命令。使用 rescue 命令可使安装程序执行以下步骤:

  1. 运行 %pre 脚本。

  2. 为救援模式设置环境。

    下面的 kickstart 命令生效:

    1. updates
    2. sshpw
    3. logging
    4. lang
    5. network

  3. 设置高级存储环境。

    下面的 kickstart 命令生效:

    1. fcoe
    2. iscsi
    3. iscsiname
    4. nvdimm
    5. zfcp

  4. 挂载系统。 

    rescue [--nomount|--romount]

  5. 运行 %post 脚本

    只有在安装的系统被挂载为读写模式时才运行这一步。

  6. 启动 shell。
  7. 重启系统。

第 23 章 引导选项参考
复制链接

您可以使用引导选项修改安装程序的默认行为。

23.1. 安装源引导选项
复制链接

您可以配置安装源引导选项来指定 RHEL 安装文件的位置。这些选项支持从各种源安装,包括本地介质、网络服务器和其他存储库,为部署方案提供了灵活性。

inst.repo=

inst.repo= 引导选项用来指定安装源,即提供软件包存储库的位置以及描述它们的有效 .treeinfo 文件。例如: inst.repo=cdrominst.repo= 选项的目标必须是以下安装介质之一 :

  • 一个可安装的树,它是一个目录结构,包含了安装程序镜像、软件包和存储库数据的目录结构,以及一个有效的 .treeinfo 文件。
  • 一个 DVD(系统 DVD 驱动器中有物理磁盘)

  • 完整的 Red Hat Enterprise Linux 安装 DVD 的 ISO 镜像放在磁盘或者系统可访问的网络位置上。

    使用 inst.repo= 引导选项,使用不同的格式配置不同的安装方法。下表包含 inst.repo= 引导选项语法的详情:

    Expand
    表 23.1. inst.repo= 引导选项和安装源的类型和格式
    源类型引导选项格式源格式

    CD/DVD 驱动器

    inst.repo=cdrom:<device>

    将 DVD 作为物理磁盘安装。 [a]

    可挂载设备(HDD 和 USB 盘)

    inst.repo=hd:<device>:/<path>

    安装 DVD 的镜像文件。

    NFS 服务器

    inst.repo=nfs:[options:]<server>:/<path>

    DVD 或安装树的镜像文件,这是安装 DVD 中的目录和文件的完整副本。 [b]

    HTTP 服务器

    inst.repo=http://<host>/<path>

    安装树是安装 DVD 上目录和文件的完整副本。

    HTTPS 服务器

    inst.repo=https://<host>/<path>

    FTP 服务器

    inst.repo=ftp://<username>:<password>@<host>/<path>

    HMC

    inst.repo=hmc

    		 
    [a] 如果禁用了设备,安装程序会自动搜索包含安装 DVD 的驱动器。
    [b] NFS 服务器选项默认使用 NFS 协议版本 3。要使用不同的版本,请将 nfsvers=X 添加到 options 中,将 X 替换为您要使用的版本号。

使用以下格式设定磁盘设备名称:

  • 内核设备名称,例如 /dev/sda1 或者 sdb2
  • 文件系统标签,如 LABEL=FlashLABEL=RHEL8

  • 文件系统 UUID,如 UUID=8176c7bf-04ff-403a-a832-9557f94e61db

    非字母数字字符必须使用 \xNN 表示,其中 NN 是字符对应的十六进制代码。例如: \x20 是一个空格 (" ")

    inst.addrepo=

    使用 inst.addrepo= 引导选项添加一个额外的存储库,该存储库可用作另一个安装源和主存储库(inst.repo=)。您可以在一次引导过程中多次使用 inst.addrepo= 引导选项。下表包含 inst.addrepo= 引导选项语法的详情。

    注意

    REPO_NAME 是该程序库的名称,它是安装过程中必需的。这些软件仓库仅在安装过程中使用,它们不会在安装的系统中安装。

    Expand
    表 23.2. 安装源和引导选项格式
    安装源引导选项格式附加信息

    在 URL 中可安装的树

    inst.addrepo=REPO_NAME,[http,https,ftp]://<host>/<path>

    在给定 URL 中查找可安装的树。

    NFS 路径中的可安装树

    inst.addrepo=REPO_NAME,nfs://<server>:/<path>

    在给定的 NFS 路径中查找可安装的树。主机后需要一个冒号。安装程序将 nfs:// 后的所有内容直接传递给 mount 命令,而不是根据 RFC 2224 解析 URL。

    安装环境中的可安装树

    inst.addrepo=REPO_NAME,file://<path>

    在安装环境中的给定位置查找可安装的树。要使用这个选项,必须在安装程序尝试载入可用软件组前挂载该程序库。这个选项的好处是,您可以在一个可引导 ISO 上有多个库,您还可以从 ISO 安装主存储库和其他软件仓库。到额外软件仓库的路径为 /run/install/source/REPO_ISO_PATH。另外,您可以在 Kickstart 文件的 %pre 部分中挂载存储库目录。该路径必须是绝对的,并以 / 开头,例如 inst.addrepo=REPO_NAME,file:///<path>

    磁盘

    inst.addrepo=REPO_NAME,hd:<device>:<path>

    挂载给定的 <device> 分区并从由 <path> 指定的 ISO 中安装。如果没有指定 <path>,安装程序会在 <device> 中查找有效安装 ISO。这个安装方法需要一个含有有效可安装树的 ISO。

    inst.stage2=

    inst.stage2= 引导选项指定安装程序运行时镜像的位置。这个选项需要包含有效的 .treeinfo 文件的目录的路径,并从 .treeinfo 文件中读取运行时镜像位置。如果 .treeinfo 文件不可用,安装程序会尝试从 images/install.img 中载入该镜像。

    当您没有指定 inst.stage2 选项时,安装程序会尝试使用 inst.repo 选项指定的位置。

    当您要稍后在安装程序中手动指定安装源时,您可以使用这个选项。例如,当您要选择 Content Delivery Network (CDN) 作为安装源时。安装 DVD 和引导 ISO 已经包含一个合适的 inst.stage2 选项,来从相应的 ISO 引导安装程序。

    如果要指定安装源,请使用 inst.repo= 选项。

    注意

    默认情况下,在安装介质中使用 inst.stage2= 引导选项,并被设置特定的标签 ; 例如:inst.stage2=hd:LABEL=RHEL-x-0-0-BaseOS-x86_64。如果您修改了包含运行时镜像的文件系统的默认标签,或者使用自定义流程引导安装系统,请验证 inst.stage2= 引导选项是否已被设置为正确的值。

    inst.noverifyssl

    使用 inst.noverifyssl 引导选项防止安装程序为所有 HTTPS 连接验证 SSL 证书,但附加 Kickstart 软件仓库除外,其中 --noverifyssl 可为每个存储库设置。

    例如:如果您的远程安装源使用自签名 SSL 证书,inst.noverifyssl 引导选项可让安装程序在不验证 SSL 证书的情况下完成安装。例如,当使用 inst.stage2= 指定源时: 

    inst.stage2=https://hostname/path_to_install_image/ inst.noverifyssl

    例如,在使用 inst.repo= 指定源时: 

    inst.repo=https://hostname/path_to_install_repository/ inst.noverifyssl
    inst.stage2.all

    使用 inst.stage2.all 引导选项来指定几个 HTTP、HTTPS 或者 FTP 源。您可以多次使用 inst.stage2= 引导选项,同时使用 inst.stage2.all 选项按顺序从源获取镜像,直到成功为止。例如: 

    inst.stage2.all
inst.stage2=http://hostname1/path_to_install_tree/
inst.stage2=http://hostname2/path_to_install_tree/
inst.stage2=http://hostname3/path_to_install_tree/
    inst.dd=
    inst.dd= 引导选项在安装过程中用来执行驱动程序更新。有关如何在安装过程中更新驱动程序的更多信息,请参阅 在安装过程中更新驱动程序
    inst.repo=hmc

    这个选项消除了外部网络设置的要求并扩展安装选项。当使用二进制 DVD 引导时,安装程序会提示您输入附加内核参数。要将 DVD 设置为安装源,请在内核参数中附加 inst.repo=hmc 选项。然后安装程序启用支持元素(SE)和硬件管理控制台(HMC)文件访问,从 DVD 中获取 stage2 的镜像,并提供对 DVD 上软件包的访问以供软件选择。

    重要

    要使用 inst.repo 引导选项,请确保使用 minimum of Privilege Class B 配置了用户。有关用户配置的更多信息,请参阅 IBM 文档

    inst.proxy=

    当以以下形式,从 HTTP、HTTPS 和 FTP 协议执行安装时,使用这个引导选项: 

    [PROTOCOL://][USERNAME[:PASSWORD]@]HOST[:PORT]
For example:
http://proxyuser:proxypassword@10.1.2.3:3128
    inst.nosave=

    使用 inst.nosave= 引导选项控制安装日志以及没有保存到安装的系统中的相关文件,如 input_ksoutput_ksall_kslogsall。您可以以逗号分隔的方式组合多个值。例如, 

    inst.nosave=input_ks,logs
    注意

    inst.nosave 引导选项用于排除安装系统中无法被 Kickstart %post 脚本删除的文件,如日志和输入/输出 Kickstart 结果。

    input_ks
    禁用保存输入 Kickstart 结果的功能。
    output_ks
    禁用保存安装程序生成的 Kickstart 结果的功能。
    all_ks
    禁用保存输入和输出 Kickstart 结果的功能。
    日志
    禁用保存所有安装日志的功能。
    all
    禁用保存所有 Kickstart 结果以及所有日志的功能。
    inst.multilib
    使用 inst.multilib 引导选项将 DNF 的 multilib_policy 设置为 all,而不是 best
    inst.memcheck
    inst.memcheck 引导选项执行检查来验证系统是否有足够 RAM 来完成安装。如果没有足够的 RAM,安装过程将停止。系统检查不是完全准确的,在安装过程中的内存用量要根据软件包的选择、用户界面(如图形或文本)和其它参数而定。
    inst.nomemcheck
    inst.nomemcheck 引导选项不会执行检查来验证系统是否有足够 RAM 完成安装。任何小于最小内存量的安装都不支持,并可能导致安装过程失败。

23.2. 网络引导选项
复制链接

您可以配置网络引导选项,以通过网络连接启用 RHEL 安装。这些选项允许您设置网络接口,指定 IP 地址,为基于网络的安装和远程系统部署配置绑定、桥接和 VLAN。

+

注意

使用 dracut 工具初始化网络。有关 dracut 选项的完整列表,请查看您系统上的 dracut.cmdline (7) 手册页。

ip=

使用 ip= 引导选项配置一个或多个网络接口。要配置多个接口,请使用以下方法之一

  • 多次使用 ip 选项,每个接口一次; 为此,请使用 rd.neednet=1 选项,并使用 bootdev 选项指定一个主引导接口。

  • 使用 ip 选项一次,然后使用 Kickstart 设置其他接口。在安装过程的早期会应用带有 ip= 选项的配置,但在安装程序启动后,Kickstart 中定义的配置会在安装的后续阶段应用。

    这个选项接受几种不同的格式。下表包含大多数常用选项的信息。在以下表格中:

  • ip 参数指定客户端 IP 地址,IPv6 需要方括号,如 192.0.2.1 或 [2001:db8::99]。
  • gateway 参数是默认网关。IPv6 需要方括号。
  • netmask 参数是要使用的子网掩码。这可以是完整子网掩码(例如: 255.255.255.0),或是一个前缀(例如 64)。

  • hostname 参数是客户端系统的主机名。这个参数是可选的。

    Expand
    表 23.3. 配置网络接口的引导选项格式
    引导选项格式配置方法

    ip=method

    所有接口的自动配置。

    ip=interface:method

    自动配置特定的接口

    ip=ip::gateway:netmask:hostname:interface:none

    静态配置,例如 IPv4:ip=192.0.2.1::192.0.2.254:255.255.255.0:server.example.com:enp1s0:none

    IPv6: ip=[2001:db8::1]::[2001:db8::fffe]:64:server.example.com:enp1s0:none

    ip=ip::gateway:netmask:hostname:interface:method:mtu

    自动配置特定接口并进行覆盖

自动接口的配置方法

方法 具有覆盖的特定接口的自动配置 使用指定的自动配置方法(如 dhcp )打开接口,但会覆盖自动获取的 IP 地址、网关、子网掩码、主机名或其他指定的参数。所有参数都是可选的,因此仅指定您要覆盖的参数。有关 method 参数的值,请查看您系统上的 dracut.cmdline (7) 手册页。

注意
  • 如果您使用需要网络访问的引导选项,如 inst.ks=http://host/path,但没有指定 ip 选项,则 ip 选项的默认值是 ip=dhcp
  • 要自动连接到 iSCSI 目标,请使用 ip=ibft 引导选项激活访问目标的网络设备。

  • nameserver= - nameserver= 选项指定名称服务器的地址。您可以多次使用这个选项。

    注意

    ip= 参数需要方括号。但是 IPv6 地址不能使用方括号。IPv6 地址使用的正确语法示例为 nameserver= 2001:db8::1

  • bootdev= - bootdev= 选项指定引导接口。如果您使用多个 ip 选项,则这个选项是必须的。

  • ifname= - ifname= 选项为具有给定 MAC 地址的网络设备分配接口名称。您可以多次使用这个选项。语法是 ifname=interface:MAC。例如: 

    ifname=eth0:01:23:45:67:89:ab
    注意

    ifname= 选项是在安装过程中设置自定义网络接口的唯一方法。

  • inst.dhcpclass= - inst.dhcpclass= 选项指定 DHCP 厂商类标识符。dhcpd 服务将此值识别为 vendor-class-identifier。默认值为 anaconda-$(uname -srm)。要确保 inst.dhcpclass= 选项被正确应用,请在安装过程的早期阶段通过添加 ip 选项来请求网络激活。
  • inst.waitfornet= - 使用 inst.waitfornet=SECONDS 引导选项会导致安装系统在安装前等待网络连接。SECONDS 参数中给出的值指定在超时和继续安装过程(即使网络连接不存在)前等待网络连接的最长时间。

  • vlan=- 使用 vlan= 选项在具有给定名称的指定接口上配置虚拟 LAN (VLAN)设备。语法为 vlan=name:interface。例如: 

    vlan=vlan5:enp0s1

    这会在 enp0s1 接口上配置一个名为 vlan5 的 VLAN 设备。名称可采用以下格式:

    • VLAN_PLUS_VID: vlan0005
    • VLAN_PLUS_VID_NO_PAD: vlan5
    • DEV_PLUS_VID: enp0s1.0005
    • DEV_PLUS_VID_NO_PAD: enp0s1.5

  • bond= - 使用 bond= 选项配置绑定设备,语法如下: bond=name[:interfaces][:options]。使用绑定设备名称替换 name,使用以逗号分隔的物理(以太网)接口列表替换 interfaces,并使用以逗号分隔的绑定选项列表替换 options。例如: 

    bond=bond0:enp0s1,enp0s2:mode=active-backup,tx_queues=32,downdelay=5000

    要获得可用选项的列表,请执行 modinfo bonding 命令。

  • bridge= - 使用 bridge= 选项配置网桥设备,语法如下: bridge=name:interfaces。使用所需的网桥设备名称替换 name,使用要用作网桥设备中底层接口的、以逗号分隔的物理(以太网)设备列表替换 interfaces。例如: 

    bridge=bridge0:enp0s1,enp0s2

23.3. 控制台引导选项
复制链接

您可以为控制台、监控显示和键盘配置引导选项,以自定义安装过程。

console=
使用 console= 选项指定您要用作主控制台的设备。例如,若要在第一个串行端口上使用控制台,可使用 console=ttyS0。在使用 console= 参数时,安装以文本 UI 开始。如果必须多次使用 console= 选项,则会在所有指定的控制台上显示引导消息。但是,安装程序只使用最后指定的控制台。例如: 如果您指定了 console=ttyS0 console=ttyS1,安装程序将使用 ttyS1
inst.lang=
使用 inst.lang= 选项设定要在安装中使用的语言。要查看区域设置列表,请输入命令 locale -a | grep _localectl list-locales | grep _ 命令。
inst.geoloc=

使用 inst.geoloc= 选项在安装程序中配置地理位置的使用。地理位置用于预先设置语言和时区,并使用以下语法: inst.geoloc=value可以是以下参数:

  • 禁用地理位置:inst.geoloc=0
  • 使用 Fedora GeoIP API: inst.geoloc=provider_fedora_geoip。这个选项已弃用。
  • 使用 Hostip.info GeoIP API: inst.geoloc=provider_hostip。这个选项已弃用。
inst.keymap=
使用 inst.keymap= 选项指定用于安装的键盘布局。
inst.cmdline
使用 inst.cmdline 选项强制安装程序在命令行模式下运行。这个模式不允许任何互动,且您必须在 Kickstart 文件或者命令行中指定所有选项。
inst.graphical
使用 inst.graphical 选项强制安装程序在图形模式下运行。图形模式是默认设置。
inst.text
使用 inst.text 选项强制安装程序在文本模式而不是图形模式中运行。
inst.noninteractive
使用 inst.noninteractive 引导选项以非互动模式运行安装程序。在非互动模式下不允许用户互动 inst.noninteractive ,您可以在图形或文本安装中使用 inst.nointeractive 选项。当您在文本模式下使用 inst.noninteractive 选项时,它的行为与 inst.cmdline 选项一样。
注意

在执行 Kickstart 安装时,使用 inst.noninteractive 选项才有意义。

inst.resolution=
使用 inst.resolution= 选项指定图形模式中的页面分辨率。格式为 NxM,其中 N 是屏幕宽度,M 是屏幕高度(单位为像素)。推荐的分辨率为 1024x768。
inst.rdp
使用 inst.rdp 选项运行使用远程桌面协议的图形安装。如果没有指定 RDP 用户名(使用 inst.rdpuser=)或密码(使用 inst.rdp.password=),则安装程序会要求用户以交互方式提供。这个选项只有在与 inst.rdp 选项一同使用时才适用。
inst.rdp.password=
使用 inst.rdp.password= 选项在安装程序所使用的 RDP 服务器上设置密码。
modprobe.blacklist=

使用 modprobe.blacklist= 选项阻止列表或完全禁用一个或多个驱动程序。安装开始时,使用此选项禁用的驱动程序(模块)无法加载。安装完成后,安装的系统会保持这些设置。您可以在 /etc/modprobe.d/ 目录中找到 blocklisted 驱动程序的列表。使用以逗号分隔的列表禁用多个驱动程序。例如: 

modprobe.blacklist=ahci,firewire_ohci
注意

您可以将 modprobe.blacklist 与不同的命令行选项结合使用。例如,将其与 inst.dd 选项一起使用,以确保从驱动程序更新磁盘加载现有驱动程序的更新版本: 

modprobe.blacklist=virtio_blk
inst.sshd

使用 inst.sshd 选项在安装过程中启动 sshd 服务,以便您可以在安装过程中使用 SSH 连接到该系统,并监控安装进程。有关 SSH 的详情,请查看您系统上的 ssh (1) 手册页。默认情况下,sshd 服务只在 64 位 IBM Z 构架上自动启动。在其它构架中,除非您使用 inst.sshd 选项,否则不会启动 sshd

注意

在安装过程中,root 帐户默认没有密码。您可在安装过程中使用 sshpw Kickstart 命令设定根密码。

inst.kdump_addon=
使用 inst.kdump_addon= 选项启用或者禁用安装程序中的 Kdump 配置页面(附加组件)。这个屏幕默认是启用的;使用 inst.kdump_addon=off 禁用它。禁用该附加组件可在图形和文本界面以及 %addon com_redhat_kdump Kickstart 命令中禁用 Kdump 页面。

23.4. 调试引导选项
复制链接

您可以在调试问题时使用以下选项进行故障排除和修复问题。

inst.rescue
使用 inst.rescue 选项运行救援环境,以诊断和修复系统。如需更多信息,请参阅红帽知识库解决方案 在救援模式下修复文件系统
inst.updates=

使用 inst.updates= 选项指定您要在安装过程中应用的 updates.img 文件的位置。updates.img 文件可以从多个源中派生出来。

Expand
表 23.4. updates.img 文件源
描述示例

从网络更新

指定 updates.img 的网络位置。这不需要对安装树进行任何修改。要使用这个方法,请编辑内核命令行使其包含 inst.updates

inst.updates=http://website.com/path/to/updates.img.

从磁盘镜像更新

在 USB 盘上保存 updates.img

inst.updates=sda1:/images/updates.img 用于更新 sda1 设备上 images 目录中的镜像,或 inst.updates=UUID=b4234403-dafb-44c1-b878-4d57b40c9843:/updates.img 用于更新被其 UUID 标识的分区的 root 目录中的镜像。

安装树中的更新

如果您使用 CD、磁盘、HTTP、HTTPS 或者 FTP 安装,请在安装树中保存 updates.img,以便所有安装都可检测到 .img 文件。文件名必须是 updates.img

对于 NFS 安装,将文件保存到 images/ 目录中,或保存在 RHupdates/ 目录中。

inst.syslog=
安装开始时,将日志消息发送给指定主机上的 syslog 进程。只有在远程 syslog 进程配置为接受进入连接时,您才可以使用 inst.syslog=<host>[:port]
inst.virtiolog=
使用 inst.virtiolog=<name> 选项指定哪个 virtio 端口(位于 /dev/virtio-ports/<name> 的一个字符设备)用于转发日志。默认值为 org.fedoraproject.anaconda.log.0
rd.live.ram
images/install.img 中的 stage 2 镜像复制到 RAM 中。请注意,这会根据镜像大小增加安装所需的内存,这可能会导致额外大约 1 GiB RAM 或更多的内存。
inst.nokill
当发生致命错误或安装过程结束时,防止安装程序重新启动。使用它捕获重启后会丢失的安装日志。
inst.noshell
在安装过程中防止终端会话 2 (tty2)上的 shell,包括 tmux 窗口 2。
inst.notmux
防止在安装过程中使用 tmux。输出在没有终端控制字符的情况下生成,用于非互动性。

23.5. 存储启动选项
复制链接

您可以指定以下选项来从存储设备自定义引导。

inst.nompath

禁用对多路径设备的支持。只有当您的系统出现误报,错误地将普通块设备识别为多路径设备时,才使用这个选项。

警告

请小心使用这个选项。不要在多路径硬件中使用这个选项。不支持使用这个选项安装到多路径设备的一个路径。

inst.gpt
优先创建 GPT 磁盘标签。这个选项已弃用,并将在以后的发行版本中删除。改为使用 inst.disklabel=gpt
inst.disklabel=
优先创建指定的磁盘标签类型。指定 gpt 以优先创建 GPT 磁盘标签(默认)。如果支持,指定 mbr ,以优先创建 MBR 磁盘标签。
inst.wait_for_disks=
使用 inst.wait_for_disks= 选项指定安装程序在安装开始时等待磁盘设备出现的秒数。当您使用 OEMDRV-labeled 设备来自动加载 Kickstart 文件或内核驱动程序时使用此选项,但在引导过程中,设备会花费较长时间才会出现。默认情况下,安装程序等待 5 秒。使用 0 秒来最小化延迟。
inst.nonibftiscsiboot
inst.nonibftiscsiboot 选项启用在未通过 iSCSI 引导固件表(iBFT)配置的 iSCSI 设备上放置引导装载程序。

法律通告
复制链接

Copyright © 2026 | You need to change the HOLDER entity in the en-US/Automatically_installing_RHEL.ent file |.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

Legal Notice

Theme

© 2026 Red Hat返回顶部