32.4. kickstart 选项

可将下列选项放入 kickstart 文件。如果喜欢使用图形化界面创建 kickstart 文件，则可以使用 Kickstart Congfigurator 应用程序。详情请参考第 33 章 Kickstart Configurator。

注意

如果该选项后接等号（=），则必须指定一个值。在示例命令中，括号（[ ]）中的选项是该命令的自选参数。

重要

重启后不保证设备名称一致，这是 kickstart 脚本的复杂之处。当 kickstart 选项调用设备节点名（比如 sda）时，可以使用 /dev/disk 中的任意项。例如：

part / --fstype=ext4 --onpart=sda1

part / --fstype=ext4 --onpart=sda1

Copy to Clipboard

Toggle word wrap

而使用类似以下条目之一：

part / --fstype=ext4 --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=ext4 --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

part / --fstype=ext4 --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=ext4 --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

Copy to Clipboard

Toggle word wrap

这提供了指向磁盘的一致方法，比只使用 sda 的含义更明确。这在大型存储环境中尤为有效。

auth 或者 authconfig（必选）

为系统设置认证选项。这与 authconfig 命令类似，该命令可在安装后运行，详情请查看 authconfig(8) man page。

默认不显示密码。

警告

The authconfig command requires the authconfig package, which is not included when using the minimal package group. Add authconfig to the %packages section as described in 第 32.5 节 “软件包选择”, if you are using the minimal package group and want to use this command in your Kickstart file.

警告

使用包含 SSL 协议的 OpenLDAP 以保证安全时，请确定在该服务器配置中禁用了 SSLv2 和 SSLv3 协议。这是因为有 POODLE SSL 漏洞（CVE-2014-3566）。详情请查看 https://access.redhat.com/solutions/1234843。

--enablenis — 打开 NIS 支持。在默认情况下，--enablenis 使用在网络上找到的一切域。域应该总是用 --nisdomain= 选项手动设置。
--nisdomain= — 在 NIS 服务中使用的 NIS 域名。
--nisserver= — 用来提供 NIS 服务的服务器（默认通过广播）。
--useshadow 或者 --enableshadow — 使用影子密码。默认启用这个选项。
--enableldap — 在 /etc/nsswitch.conf 打开 LDAP 支持，允许系统从 LDAP 目录获取用户的信息（UID、主目录、shell 等等）。要使用这个选项，必须安装 nss-pam-ldapd 软件包。还必须用 --ldapserver= 和 --ldapbasedn= 指定服务器和基础 DN（Distinguished Name）。
--enableldapauth — 使用 LDAP 作为验证方法。这启用了用于验证和更改密码的 pam_ldap 模块，它使用 LDAP 目录。要使用这个选项，必须安装 nss-pam-ldapd 软件包。还必须用 --ldapserver= 和 --ldapbasedn= 指定服务器和基本 DN。如果环境中没有使用 TLS (Transport Layer Security)，则请使用 --disableldaptls 选项确保结果配置文件可以工作。
--ldapserver= — 如果指定 --enableldap 或 --enableldapauth 之一，则可使用这个选项指定所使用的 LDAP 服务器名称。在 /etc/ldap.conf 文件中设置这个选项。
--ldapbasedn= — 如果指定 --enableldap 或 --enableldapauth 之一，则可使用这个选项指定用来保存用户信息的 LDAP 目录树中的 DN。在 /etc/ldap.conf 文件中设置这个选项。
--enableldaptls — 使用 TLS（传输层安全）查寻。该选项允许 LDAP 在验证前向 LDAP 服务器传送加密的用户名和密码。
--disableldaptls — 不使用 TLS（传输层安全）在使用 LDAP 验证的环境中查寻。
--enablekrb5 — 使用 Kerberos 5 验证用户。Kerberos 自己不知道主目录、UID 或 shell。如果启用 Kerberos，则必须启用 LDAP、NIS、Hesiod，或者使用 /usr/sbin/useradd 命令以便使这个工作站获知用户的帐号。如果使用这个选项，则必须安装 pam_krb5 软件包。
--krb5realm= — 工作站所属的 Kerberos 5 网域。
--krb5kdc= — 为网域要求提供服务的 KDC（或者一组 KDC）。如果网域内有多个 KDC，使用逗号（,）将其分开。
--krb5adminserver= — 网域内还运行 kadmind 的 KDC。该服务器处理更改密码以及其他管理请求。如果有一个以上 KDC，则该服务器必须是主 KDC。
--enablehesiod — 启用 Hesiod 支持查找用户主目录、UID 和 shell。在网络中设置和使用 Hesiod 的更多信息，可以在 glibc 软件包中包括的 /usr/share/doc/glibc-2.x.x/README.hesiod 中找到。Hesiod 是使用 DNS 记录来存储用户、组和其他信息的 DNS 的扩展。
--hesiodlhs 和 --hesiodrhs — Hesiod LHS (left-hand side) 和 RHS (right-hand side) 的值，在 /etc/hesiod.conf 中设置。Hesiod 库使用这个选项来决定查找信息时搜索 DNS 的名字，类似于 LDAP 对基本 DN 的使用。
要查找 jim 用户信息，Hesiod 库会查找 jim.passwd<LHS><RHS>，这应该解析为 TXT 文本记录，类似其 passwd文件中的条目（jim:*:501:501:Jungle Jim:/home/jim:/bin/bash）。要查找组，Hesiod 会查找 jim.group<LHS><RHS>。
根据号码查找用户和组，在 jim.passwd 中使用 CNAME 501.uid，并在 jim.group 中使用 CNAME 501.gid。注：执行搜索时，程序库没有在 LHS 和 RHS 值前放置句号 .。所以，如果 LHS 和 RHS 值都需要在它们前面放一个句点，则为 --hesiodlhs 和 --hesiodrhs 设置的值中必须包含句点。
--enablesmbauth — 启用根据 SMB 服务器（典型的是 Samba 或 Windows 服务器）的用户验证。SMB 验证支持不知道主目录、UID 或 shell。如果启用 SMB，则必须通过启用 LDAP、NIS、Hesiod，或者使用 /usr/sbin/useradd 命令，让工作站了解该用户帐户。
--smbservers= — 用来做 SMB 验证的服务器名称。要指定多个服务器，用逗号（,）来分隔它们。
--smbworkgroup= — SMB 服务器的工作组名称。
--enablecache — 启用 nscd 服务。nscd 服务会将用户、组和其他类型的信息存入缓存。如果选择在网络中使用 NIS、LDAP 或 Hesiod 配置用户和组的信息，缓存就尤其有用。
--passalgo= — 指定 sha256 设定 SHA-256 哈希算法，或 sha512 设定 SHA-512 哈希算法。

autopart（自选）

自动生成分区：root (/) 分区（1 GB 或者更大），swap 分区以及适用于该架构的 boot 分区。

注意

注：autopart 选项不能与 part/partition、raid、logvol 或者 volgroup 在同一 Kickstart 文件中使用。

--encrypted — 是否应该默认加密所有支持的设备？这与在初始分区页面中选择加密复选框作用相当。
--cipher= — 指定如果对 anaconda 默认 aes-xts-plain64 不满意时使用的加密类型。必须与 --encrypted 选项一同使用这个选项，单独使用无效。《 Red Hat Enterprise Linux 安全指南》中有可用加密类型列表，但 Red Hat 强烈推荐使用 aes-xts-plain64 或者 aes-cbc-essiv:sha256。
--passphrase= — 提供在系统范围内用于所有加密设备的默认密码短语。
--escrowcert=URL_of_X.509_certificate — 将所有加密卷数据加密密码保存在 /root 中，使用来自 URL_of_X.509_certificate 指定的 URL 的 X.509 证书加密。每个加密卷的密码都作为单独的文件保存。这个选项只在指定了 --encrypted 时才有意义。
--backuppassphrase= — 为每个加密卷添加随即生成的密码短语。在 /root 中单独的文件中保存这些密码短语，使用 --escrowcert 指定的 X.509 证书加密。这个选项只在指定 --escrowcert 时才有意义。

autostep（自选）

与 interactive 类似，但它会进入下一个页面。主要用于 debug，且不应在部署系统时使用，因为可能会与软件包安装冲突。

--autoscreenshot — 在安装的每一步采用截屏并将这些映像在完成安装后复制到 /root/anaconda-screenshots。这部分是本文档中最有用的部分。

bootloader（必选）

指定安装引导装载程序的方法。安装和升级时都需要这个选项。

重要

如果选择文本模式 kickstart 安装，请确定指定分区、引导装载程序和软件包选择选项。这些步骤在文本模式中是自动执行的，且 anaconda 无法提示有缺少的信息。如果没有选择这些选项，anaconda 将停止安装进程。

重要

强烈建议在每台机器中都设置引导装载程序密码。未经保护的引导装载程序程序可导致潜在攻击者修改系统引导选项，并获取对该系统的未授权访问。有关引导装载程序密码及密码一般安全性的详情请查看《Red Hat Enterprise Linux 安全性指南》中《工作站安全性》一章。

--append= — 指定内核参数。要指定多个参数，使用空格分隔它们。例如：
```
bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
```
```
bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
```
Copy to Clipboard Toggle word wrap
--driveorder — 指定在 BIOS 引导顺序中的首选驱动器。例如：
```
bootloader --driveorder=sda,hda
```
```
bootloader --driveorder=sda,hda
```
Copy to Clipboard Toggle word wrap
--disabled — This option is a stronger version of --location=none. While --location=none simply disables bootloader installation, --disabled disables bootloader installation and also disables installation of the bootloader package, thus saving space.
--location= — 指定写入引导记录的位置。有效的值如下：mbr（默认）、partition（在包含内核 — UEFI 需要的分区的第一个扇区安装引导装载程序）或 none（不安装引导装载程序）。
重要
使用 UEFI 固件的 64 位 AMD 及 Intel 系统要求将该引导装载程序安装到使用 GUID 分区表（GPT）标记磁盘的 EFI 系统分区中。在使用主引导记录（MBR）的磁盘中，要求使用 clearpart 和 zerombr 重新标记该磁盘。重新标记磁盘将使该磁盘中获得所有输入无法访问，并要求创建一个新分区布局。
--password= — 如果使用 GRUB，则将 GRUB 引导装载程序的密码设置到这个选项指定的位置。这应该被用来限制对可以传入任意内核参数的 GRUB shell 的访问。
--iscrypted — 如果使用 GRUB，且密码已加密，则需包含此选项。会根据密码自动探测加密方法。
To create an encrypted password, use the following command:
```
python -c 'import crypt; print(crypt.crypt("My Password"))'
```
```
python -c 'import crypt; print(crypt.crypt("My Password"))'
```
Copy to Clipboard Toggle word wrap
This will create a sha512 crypt of your password.
--upgrade — 升级现有的引导装载程序配置，保留其中原有的项目。该选项仅可用于升级。

clearpart（自选）

从该系统中删除分区要在生成新分区之前完成。默认情况下未删除任何分区。

注意

如果使用 clearpart 命令，--onpart 命令就不能够用在逻辑分区上。

--all — 删除系统中的所有分区。
警告
这个选项会删除安装程序可以到达的所有磁盘，包括附加的网络存储。使用这个选项应格外小心。
可以使用 --drives= 选项防止 clearpart 清空要保留的存储，并通过稍后附加网络存储要清理的驱动器（例如：在 Kickstart 文件的 %post 部分），或将用来访问网络存储的内核模块放入黑名单。
重要
The clearpart cannot clear an existing BIOS RAID setup. For this, the command wipefs -a must be added to your %pre script. Note that this will wipe all metadata from the RAID.
--drives= — 指定从哪个驱动器中清除分区。例如，下面的命令清除了主 IDE 控制器上的前两个驱动器上所有分区：
```
clearpart --drives=hda,hdb --all
```
```
clearpart --drives=hda,hdb --all
```
Copy to Clipboard Toggle word wrap
要清除多路径设备，请使用 disk/by-id/scsi-WWID 格式，其中 WWID 是该设备的通用识别符。例如：要清除 WWID 为 58095BEC5510947BE8C0360F604351918 的磁盘，请使用：
```
clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
```
```
clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
```
Copy to Clipboard Toggle word wrap
所有多路经设备首选这个格式，但如果有出错信息，也可使用逻辑卷管理（LVM）清除不使用的多路径设备，请使用 disk/by-id/dm-uuid-mpath-WWID 格式，其中 WWID 是该设备的通用识别符。例如：要清除 WWID 为 2416CD96995134CA5D787F00A5AA11017 的磁盘，请使用：
```
clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
```
```
clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
```
Copy to Clipboard Toggle word wrap
警告
永远不要使用类似 mpatha 的设备名称指定多路径设备。类似 mpatha 的设备名称不是具体到某个磁盘。在安装过程中命名为 /dev/mpatha 的磁盘可能并不是希望得到的那个。因此 clearpart 命令可能会对错误的磁盘进行操作。
--linux — 删除所有 Linux 分区。
--none（默认）— 不删除任何分区。
--cdl — 将所有探测到的 LDL（Linux 磁盘布局）磁盘重新格式化成 CDL（兼容磁盘布局）。只是用于 IBM System z。

注意

在 Kickstart 文件中使用 clearpart --all 命令，在安装过程中删除所有现有分区可造成 Anaconda 暂停，并提示您确定。如果需要执行没有互动的自动安装，请在 Kickstart 文件中添加 zerombr 命令。

重要

--initlabel 选项已弃用。要初始化和带无效分区表的磁盘并清除其内容，请使用 zerombr 命令。

cmdline（自选）

在完全的非交互命令行模式下执行安装。任何交互式的提示都会终止安装。这个模式对 IBM System z 系统 z/VM 下的 3270 终端和 LPAR 的操作系统信息程序很有帮助。建议将其与 RUNKS=1 和 ks= 一同使用。请参考第 26.6 节 “Kickstart 安装的参数”。

device（自选）

在大多数 PCI 系统中，安装程序会自动正确探测以太网卡和 SCSI 卡。然而，在老的系统和某些 PCI 系统中，Kickstart 需要提示方可找到正确的设备。device 命令用来告诉安装程序安装额外的模块，其格式为：

device <moduleName> --opts=<options>

device <moduleName> --opts=<options>

Copy to Clipboard

Toggle word wrap

<moduleName> — 使用应该被安装的内核模块的名称替换。
--opts= — Options to pass to the kernel module. For example:
```
--opts="aic152x=0x340 io=11"
```
```
--opts="aic152x=0x340 io=11"
```
Copy to Clipboard Toggle word wrap

driverdisk（自选）

可以在 kickstart 安装过程中使用驱动程序磁盘。必须将驱动程序磁盘的内容复制到系统的硬盘分区的 root 目录下。然后必须使用 driverdisk 命令告诉安装程序到哪去查找驱动程序磁盘。

driverdisk <partition> --source=<url> --biospart=<biospart> [--type=<fstype>]

driverdisk <partition> --source=<url> --biospart=<biospart> [--type=<fstype>]

Copy to Clipboard

Toggle word wrap

另外，也可以为驱动程序盘指定一个网络位置：

driverdisk --source=ftp://path/to/dd.img
driverdisk --source=http://path/to/dd.img
driverdisk --source=nfs:host:/path/to/img

driverdisk --source=ftp://path/to/dd.img
driverdisk --source=http://path/to/dd.img
driverdisk --source=nfs:host:/path/to/img

Copy to Clipboard

Toggle word wrap

<mntpoint> — 包含此驱动程序磁盘的分区。
<url> — 驱动程序磁盘的 URL。NFS 位置格式为nfs:host:/path/to/img。
<mntpoint> — BIOS 分区包含驱动程序磁盘（例如：82p2）。
--type= — 文件系统类型（如：vfat、ext2、ext3）。

fcoe（自选）

除指定 Enhanced Disk Drive Services（EDD）找到的那些 FCoE 设备外，还应该自动激活 FCoE 设备。

--nic=（强制）— 要激活的设备名称。
--dcb= — 建立 数据中心桥接（DCB）设置。
--autovlan — 自动查找 VLAN。

firewall（自选）

This option corresponds to the Firewall Configuration screen in the installer.

firewall --enabled|--disabled [--trust=] <device> <incoming> [--port=]

firewall --enabled|--disabled [--trust=] <device> <incoming> [--port=]

Copy to Clipboard

Toggle word wrap

警告

The firewall command requires the system-config-firewall-base package, which is not included when using the minimal package group. Add system-config-firewall-base to the %packages section as described in 第 32.5 节 “软件包选择”, if you are using the minimal package group and you want to use this command in your Kickstart file.

--enabled 或者 --enable — 拒绝回应输出要求的进入的连接，比如 DNS 答复或 DHCP 请求。如果需要访问在这台机器中运行的服务，可以选择通过防火墙允许具体的服务。
--disabled 或 --disable — 不配置任何 iptables 规则。
--trust= — 列出这里的设备，比如 eth0，允许所有进入的流量以及来自那个设备的流量通过防火墙。要列出一个以上的设备，请使用 --trust eth0 --trust eth1。请勿使用逗号分开的格式，比如 --trust eth0, eth1。
<incoming> — 使用以下服务中的一个或多个来替换，从而允许指定的服务穿过防火墙。
- --ssh
- --telnet
- --smtp
- --http
- --ftp
--port= — 可以用端口:协议（port:protocal）格式指定允许通过防火墙的端口。例如，如果要允许 IMAP 通过防火墙，可以指定 imap:tcp。还可以具体指定端口号码，要允许 UDP 分组在端口 1234 通过防火墙，输入 1234:udp。要指定多个端口，用逗号将它们隔开。

firstboot（自选）

决定 firstboot 是否在第一次引导系统时启动。如果启用，则必须安装 firstboot 软件包。如果未指定，则默认禁用这个选项。

--enable 或者 --enabled — 系统第一次引导时启动 Setup Agent。
--disable 或者 --disabled — 系统第一次引导时不启动 Setup Agent。
--reconfig — 在引导时使用重配置（reconfiguration）模式启用 Setup Agent。这个模式启用了语言、鼠标、键盘、root 密码、安全级别、时区和默认网络配置之外的选项。

graphical（自选）

以图形模式执行 kickstart 安装。这是默认选项。

group（自选）

在系统中生成新组。如果某个使用给定名称或者 GID 的组已存在，这个命令就会失败。另外，该 user 命令可用来为新生成的用户生成新组。

group --name=name [--gid=gid]

group --name=name [--gid=gid]

Copy to Clipboard

Toggle word wrap

--name= - 提供组名称。
--gid= - 组的 UID。如果未提供，则默认使用下一个可用的非系统 GID。

halt（自选）

在安装成功后停止系统。这与手动安装类似，此时 anaconda 会显示一条信息并等待用户按任意键重启系统。在 Kickstart 的安装过程中，如果没有指定完成方法，将默认使用这个选项。

halt 选项等同于 shutdown -h 命令。

关于其他的完成方法，请参考 kickstart 的 poweroff、reboot 和 shutdown 选项。

ignoredisk（自选）

导致安装程序忽略指定的磁盘。如果使用自动分区并希望忽略某些磁盘的话，这就很有用。例如，没有 ignoredisk，如要尝试在 SAN-cluster 系统中部署，kickstart 就会失败，因为安装程序检测到 SAN 不返回分区表的被动路径（passive path）。

语法是：

ignoredisk --drives=drive1,drive2,...

ignoredisk --drives=drive1,drive2,...

Copy to Clipboard

Toggle word wrap

其中 driveN 是 sda、sdb ... hda 等等中的一个。

要忽略不使用逻辑卷管理（LVM）的多路径设备，请使用 disk/by-id/dm-uuid-mpath-WWID 格式，其中 WWID 是该设备的通用识别符。例如：要忽略 WWID 为 2416CD96995134CA5D787F00A5AA11017 的磁盘，请使用：

ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

Copy to Clipboard

Toggle word wrap

anaconda 解析 kickstart 文件前不会编译使用 LVM 的多路经设备。因此无法使用 dm-uuid-mpath 格式指定这些设备。反之，要忽略使用 LVM 的多路经设备，请使用 disk/by-id/scsi-WWID 格式，其中 WWID 是该设备的通用识别符。例如：要忽略 WWID 为 58095BEC5510947BE8C0360F604351918 的磁盘，请使用：

ignoredisk --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

ignoredisk --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

Copy to Clipboard

Toggle word wrap

警告

永远不要使用类似 mpatha 的设备名称指定多路径设备。类似 mpatha 的设备名称不是具体到某个磁盘。在安装过程中命名为 /dev/mpatha 的磁盘可能并不是希望得到的那个。因此 clearpart 命令可能会对错误的磁盘进行操作。

--only-use — 指定安装程序要使用的磁盘列表。忽略其他所有磁盘。例如：要在安装过程使用磁盘 sda，并忽略所有其他磁盘：
```
ignoredisk --only-use=sda
```
```
ignoredisk --only-use=sda
```
Copy to Clipboard Toggle word wrap
要包括不使用 LVM 的多路经设备：
```
ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
```
```
ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
```
Copy to Clipboard Toggle word wrap
要包括使用 LVM 的多路径设备：
```
ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
```
```
ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
```
Copy to Clipboard Toggle word wrap

install（自选）

告诉系统安装全新的系统，而不是在现有系统上升级。这是默认的模式。安装时必须指定安装的类型，如 cdrom、harddrive、nfs 或 url（FTP、HTTP 或 HTTPS 安装）。install 命令和安装方法命令必须处于不同的行中。

cdrom — 使用系统中的第一个光驱安装。
harddrive — 从本地驱动器 Red Hat 安装树中安装，它们必须是 vfat 或 ext2 格式。
- --biospart=
  从 BIOS 分区来安装（如 82)。
- --partition=
  从分区安装（如 sdb2）。
- --dir=
  包含安装树的 variant 目录的目录。
例如：
```
harddrive --partition=hdb2 --dir=/tmp/install-tree
```
```
harddrive --partition=hdb2 --dir=/tmp/install-tree
```
Copy to Clipboard Toggle word wrap
nfs — 从指定的 NFS 服务器安装。
- --server=
  要从中安装的服务器（主机名或 IP）。
- --dir=
  包含安装树的 variant 目录的目录。
- --opts=
  用于挂载 NFS 输出的 Mount 选项（可选）。
例如：
```
nfs --server=nfsserver.example.com --dir=/tmp/install-tree
```
```
nfs --server=nfsserver.example.com --dir=/tmp/install-tree
```
Copy to Clipboard Toggle word wrap
url — 通过 FTP、HTTP 或 HTTPS 使用远程服务器中的安装树安装。
例如：
```
url --url http://<server>/<dir>
```
```
url --url http://<server>/<dir>
```
Copy to Clipboard Toggle word wrap
或者：
```
url --url ftp://<username>:<password>@<server>/<dir>
```
```
url --url ftp://<username>:<password>@<server>/<dir>
```
Copy to Clipboard Toggle word wrap

interactive（自选）

执行交互式安装，但在安装过程中使用 kickstart 文件提供的信息。在安装期间，anaconda 仍将在每个阶段提示。点击 下一步 接受 kickstart 给定的值，或是改变值后点击 下一步 继续。请参考 autostep 命令。

iscsi（自选）

iscsi --ipaddr=<ipaddr> [options]

iscsi --ipaddr=<ipaddr> [options]

Copy to Clipboard

Toggle word wrap

在安装过程中指定要添加的附加 iSCSI 存储。如果使用 iscsi 参数，则还必须使用 kickstart 文件中签名的 iscsiname 参数为 iSCSI 节点分配名称。

我们建议在系统 BIOS 或者固件中配置 iSCSI 存储，而不是使用 iscsi 参数。Anaconda 自动侦测并使用在 BIOS 或者固件中配置的磁盘，且在 kickstart 文件这不需要特殊配置。

如果必须使用 iscsi 参数，请确定在开始安装时就是激活的，且在 kickstart 文件中 iscsi 参数在用来参考 iSCSI 磁盘的参数 clearpart 或者 ignoredisk 前面。

--port=（强制） — 端口号（通常为 --port=3260）
--user= — 需要与对象进行验证的用户名
--password= — 与为对象指定的用户名对应的密码
--reverse-user= — 用于与来自使用反向 CHAP 验证对象的初始程序一同进行验证的用户名
--reverse-password= — 与为发起方指定的用户名对应的密码

iscsiname（自选）

为 iscsi 参数指定的 iSCSI 节点分配一个名称。如果在 kickstart 文件中使用 iscsi 参数，必须在 Kickstart 文件的前部指定 iscsiname。

keyboard（必选）

设置系统的缺省键盘类型。可用的键盘类型有：

be-latin1 — Belgian
bg_bds-utf8 — Bulgarian
bg_pho-utf8 — Bulgarian (Phonetic)
br-abnt2 — Brazilian (ABNT2)
cf — French Canadian
croat — Croatian
cz-us-qwertz — Czech
cz-lat2 — Czech (qwerty)
de — German
de-latin1 — German (latin1)
de-latin1-nodeadkeys — German (latin1 without dead keys)
dvorak — Dvorak
dk — Danish
dk-latin1 — Danish (latin1)
es — Spanish
et — Estonian
fi — Finnish
fi-latin1 — Finnish (latin1)
fr — French
fr-latin9 — French (latin9)
fr-latin1 — French (latin1)
fr-pc — French (pc)
fr_CH — Swiss French
fr_CH-latin1 — Swiss French (latin1)
gr — Greek
hu — Hungarian
hu101 — Hungarian (101 key)
is-latin1 — Icelandic
it — Italian
it-ibm — Italian (IBM)
it2 — Italian (it2)
jp106 — Japanese
ko — Korean
la-latin1 — Latin American
mk-utf — Macedonian
nl — Dutch
no — Norwegian
pl2 — Polish
pt-latin1 — Portuguese
ro — Romanian
ru — Russian
sr-cy — Serbian
sr-latin — Serbian (latin)
sv-latin1 — Swedish
sg — Swiss German
sg-latin1 — Swiss German (latin1)
sk-qwerty — Slovak (qwerty)
slovene — Slovenian
trq — Turkish
uk — United Kingdom
ua-utf — Ukrainian
us-acentos — U.S. International
us — U.S. English

32 位系统上的 /usr/lib/python2.6/site-packages/system_config_keyboard/keyboard_models.py 或 64 位系统上的 /usr/lib64/python2.6/site-packages/system_config_keyboard/keyboard_models.py 也包含了这个列表，且是 system-config-keyboard 软件包的一部分。

lang（必选）

设置在安装过程中使用的语言以及系统的默认语言。例如，要将语言设置为英语，kickstart 文件应该包含下面的一行：

lang en_US

lang en_US

Copy to Clipboard

Toggle word wrap

文件 /usr/share/system-config-language/locale-list 中每一行的第一个字段提供了一个有效语言代码的列表，它是 system-config-language 软件包的一部分。

文本模式的安装过程不支持某些语言（主要是中文、日语、韩文和印度的语言）。如果用 lang 命令指定这些语言中的一种，安装过程仍然会使用英语，但是系统会默认使用指定的语言。

langsupport（弃用）

langsupport 关键字已经被取消，而且使用它将导致屏幕出现错误信息，并使安装挂起。因此不要使用 langsupport 关键字，而应该在 kickstart 文件的 %packages 部分列出所支持的语言的支持软件包组。例如，要支持法语，则应该将下面的语句加入到 %packages：

@french-support

@french-support

Copy to Clipboard

Toggle word wrap

logging（自选）

这个命令控制安装过程中 anaconda 的错误日志。它对安装好的系统没有影响。

logging [--host=<host>] [--port=<port>] [--level=debug|info|error|critical]

logging [--host=<host>] [--port=<port>] [--level=debug|info|error|critical]

Copy to Clipboard

Toggle word wrap

--host= — 向给定远程主机发送日志信息，该主机必须配置了运行 syslogd 进程来接收远程日志。
--port= — 如果远程 syslogd 进程使用默认意外的端口，则会使用这个选项指定该端口。
--level= — debug、info、warning、error 或者 critical 之一。
指定 tty3 这显示的信息最小等级。然而，无论这个等级怎么设置，仍会将所有的信息传送到日志文件。

logvol（自选）

使用以下语法来为逻辑卷管理（LVM）创建逻辑卷：

logvol <mntpoint> --vgname=<name> --size=<size> --name=<name> [options]

logvol <mntpoint> --vgname=<name> --size=<size> --name=<name> [options]

Copy to Clipboard

Toggle word wrap

重要

使用 Kickstart 安装 Red Hat Enterprise Linux 时不要在逻辑卷或卷组名称中使用小横线（"-"）。如果使用这个字符，一般安装会完成，但会删除所有新创建卷和卷组名称中的这个字符。例如：如果创建名为 volgrp-01 的卷组，其名称会变成 volgrp01。

这个局限仅适用于新安装的系统。如果要升级或重新安装现有安装，并使用如下所述 --noformat 选项，则该卷和卷组名称中的小横线会保留。

<mntpoint> — 是该分区挂载的位置，且必须是以下格式之一：
- /<path>
  例如：/、/usr、/home
- swap
  该分区被用作交换空间。
  要自动决定 swap 分区的大小，使用 --recommended 选项：
  swap --recommended
  Copy to Clipboard Toggle word wrap
  分配的大小将生效，但不会根据系统进行精确地校准。
  要自动决定 swap 分区的大小，但还要允许系统有附加空间以便可以休眠，请使用 --hibernation 选项：
  swap --hibernation
  Copy to Clipboard Toggle word wrap
  分配的分区大小将与 --recommended 加上系统 RAM 量相等。
  有关使用这些命令分配 swap 大小的详情，请参考用于 x86、AMD64 和 Intel 64 架构的第 9.15.5 节 “推荐的分区方案” 以及用于 IBM POWER Systems 服务器的第 16.17.5 节 “推荐的分区方案”。
  重要
  在 Red Hat Enterprise Linux 6.3 中更新了推荐 swap 空间。之前在有大量 RAM 的系统中分配超大 swap 空间。这样会延迟 Out-of-Memory Killer（oom_kill）对严重内存短缺的处理，甚至让进程无法工作。
  结果是如果使用 Red Hat Enterprise Linux 6.3 的早期版本，swap --recommended 会生成比在分区方案中推荐的空间要大的 swap 空间，即使在有大量 RAM 的系统中也是如此。这样可能会消除在睡眠时对额外空间的需要。
  但这些更新的 swap 空间值也还是推荐在 Red Hat Enterprise Linux 6 的早期版本中使用，并可使用 swap --size= 选项手动设定。

这些选项如下所示：

--noformat — 使用现有逻辑卷且不要对其进行格式化。
--useexisting — 使用现有逻辑卷并重新格式化它。
--fstype= — 为逻辑卷设置文件系统类型。合法值有：xfs、ext2、ext3、ext4、swap、vfat、hfs 和 efi。
--fsoptions= — 指定在挂载文件系统时所用选项的自由格式字符串。将这个字符串复制到安装的系统的 /etc/fstab 中并使用括号括起来。
--fsprofile — 指定传递给在这个分区上创建文件系统的应用程序的使用类型（Usage Type）。使用类型定义了创建文件系统时使用的不同调优参数。要使用这个选项，文件系统必须支持使用类型，且必须有一个配置文件来列出有效的类型。对于 ext2、ext3 和 ext4，这个配置文件是 /etc/mke2fs.conf。
--grow= — 让逻辑卷使用所有可用空间（若有），或使用设置的最大值。
--maxsize= — 当将逻辑卷被设置为可扩充时以 MB 为单位的最大值。在这里指定整数值，如500（不要在数字后加 MB）。
--recommended= — 自动决定逻辑卷大小。
--percent= — 指定逻辑卷增长的幅度，由考虑了任何静态大小的逻辑卷后的逻辑组里空闲空间的比例表示。这个选项必须和用于 logvol 的 --size 和 --grow 选项一起使用。
--encrypted — 指定该逻辑卷应该用 --passphrase 选项提供的密码进行加密。如果没有指定密码，anaconda 将使用 autopart --passphrase 命令指定的默认系统级密码，如果没有设定默认密码，则会暂停安装，并提示输入密码。
--cipher= — 指定如果对 anaconda 默认 aes-xts-plain64 不满意时使用的加密类型。必须与 --encrypted 选项一同使用这个选项，单独使用无效。《 Red Hat Enterprise Linux 安全指南》中有可用加密类型列表，但 Red Hat 强烈推荐使用 aes-xts-plain64 或者 aes-cbc-essiv:sha256。
--passphrase= — 指定在加密这个逻辑卷时要使用的密码短语。没有和 --encrypted 选项一起使用，这个选项就毫无意义。
--escrowcert=URL_of_X.509_certificate — 将所有加密卷数据加密密码保存在 /root 中，使用来自 URL_of_X.509_certificate 指定的 URL 的 X.509 证书加密。每个加密卷的密码都作为单独的文件保存。这个选项只在指定了 --encrypted 时才有意义。
--backuppassphrase= — 为每个加密卷添加随即生成的密码短语。在 /root 中单独的文件中保存这些密码短语，使用 --escrowcert 指定的 X.509 证书加密。这个选项只在指定 --escrowcert 时才有意义。

首先创建分区，然后创建逻辑卷组，再创建逻辑卷。例如：

part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol

part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol

Copy to Clipboard

Toggle word wrap

首先创建分区，然后创建逻辑卷组，再创建逻辑卷以占据逻辑组里剩余的 90% 空间。例如：

part pv.01 --size 1 --grow
volgroup myvg pv.01
logvol / --vgname=myvg --size=1 --name=rootvol --grow --percent=90

part pv.01 --size 1 --grow
volgroup myvg pv.01
logvol / --vgname=myvg --size=1 --name=rootvol --grow --percent=90

Copy to Clipboard

Toggle word wrap

mediacheck（自选）

如果指定的话，anaconda 将在安装介质上执行 mediacheck。这个命令只适用于交互式的安装，所以默认是禁用的。

monitor（自选）

如果 monitor 命令没有指定，anaconda 将使用 X 来自动检测显示器设置。请在手工配置显示器之前尝试这个命令。

monitor --monitor=<monitorname>|--hsync|vsync=<frequency> [--noprobe]

monitor --monitor=<monitorname>|--hsync|vsync=<frequency> [--noprobe]

Copy to Clipboard

Toggle word wrap

--hsync= — 指定显示器的水平同步频率。
--monitor= — 使用指定的显示器，显示器名称应该来自 hwdata 软件包 /usr/share/hwdata/MonitorsDB 中的显示器列表。这个显示器列表还可在 Kickstart Configurator 的 X 配置页面中找到。如果提供了 --hsync 或者 --vsync，则可忽略这个选项。如果没有提供任何显示器信息，在安装程序将尝试自动侦测它。
--noprobe= — 不要尝试侦测显示器。
--vsync= — 指定显示器的垂直同步频率。

mouse（弃用）

鼠标键盘已取消。

network（自选）

为目标系统配置网络信息并在安装程序环境里激活网络设备。如果安装过程要求访问网络（例如，在网络安装或通过 VNC 安装过程中），将激活第一个 network 命令中指定的设备。从 Red Hat Enterprise Linux 6.1 开始，也可以用 --activate 设备明确要求在安装程序环境中激活设备。

重要

如果在自动 Kickstart 安装过程中需要手动指定网络配置，请勿使用 network。请使用 asknetwork 选项（参考第 32.10 节 “开始 kickstart 安装”），会提示 anaconda 输入网络配置而不是使用默认设置。提取 Kickstart 文件前，anaconda 会请求进行输入此设置。

建立了网络连接后，就只能使用 Kickstart 文件中指定的选项重新配置网络设置。

注意

只会提示输入这些网络信息：

提取 kickstart 文件前，如果使用 asknetwork 引导选项：
提取 kickstart 文件后首次访问网络时，如果没有使用该网络提取 kickstart 文件，同时也未提供 kickstart 网络命令

--activate — 在安装程序环境中激活该设备。
如果在已经被激活的设备（例如用引导选项配置的接口，以便系统检索 Kickstart 文件）中使用 --activate 选项，在会重新记过该系统，以便其使用 Kickstart 文件中指定的内容。
使用 --nodefroute 选项来阻止设备使用缺省的路由。
activate 是 Red Hat Enterprise Linux 6.1 中的新选项。
--bootproto= — dhcp、bootp、ibft 或者 static 之一。
ibft 选项是 Red Hat Enterprise Linux 6.1 中的新选项。
bootproto 选项的默认值是 dhcp。bootp 和 dhcp 将被认为是相同的.
DHCP 方法使用 DHCP 服务器系统获取其联网配置。可以想象，BOOTP 方法和它很相似，需要提供网络配置的 BOOTP 服务器。要指示系统使用 DHCP：
```
network --bootproto=dhcp
```
```
network --bootproto=dhcp
```
Copy to Clipboard Toggle word wrap
要指示某机器使用 BOOTP 来获取它的联网配置，在 kickstart 文件中使用以下行：
```
network --bootproto=bootp
```
```
network --bootproto=bootp
```
Copy to Clipboard Toggle word wrap
要让某机器使用 iBFT 中指定的配置，请使用：
```
network --bootproto=ibft
```
```
network --bootproto=ibft
```
Copy to Clipboard Toggle word wrap
静态方法要求在 Kickstart 文件中指定 IP 地址、掩码、网关和命名服务器。顾名思义，这个信息是静态的，且在安装期间和安装之后使用。
所有静态的网络配置信息必须在一行中指定。不可以象使用命令行那样用反斜杠分行。因此，在 kickstart 文件中指定静态网络信息的行比指定 DHCP、BOOTP 或 iBFT 的行更为复杂。请注意，由于排版的原因，本页的例子里有分行；但在实际的 kickstart 文件里这样是无法运行的。
```
network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0
 --gateway=10.0.2.254 --nameserver=10.0.2.1
```
```
network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0
 --gateway=10.0.2.254 --nameserver=10.0.2.1
```
Copy to Clipboard Toggle word wrap
还可以在此配置多个名称服务器。要做到这一点，请在命令行中将其作为用逗号分开的列表指定。
```
network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0
 --gateway=10.0.2.254 --nameserver 192.168.2.1,192.168.3.1
```
```
network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0
 --gateway=10.0.2.254 --nameserver 192.168.2.1,192.168.3.1
```
Copy to Clipboard Toggle word wrap
--device= — 指定要用 network 命令配置的设备（最终被激活）。对于第一个 network 命令，--device= 缺省为（按喜好顺序）下列参数之一：
- ksdevice 引导选项指定的设备
- 自动激活以获取 kickstart 文件的设备
- 网络设备 对话框中选择的设备
如果任何随后的 network 命令未指定 --device 选项，它行为都会被取消。对于第一个之外的任何 network 命令，请小心使用 --device 选项。
可以用以下五种方式指定设备：
- 接口的设备名，如 eth0
- 接口的 MAC 地址，如 00:12:34:56:78:9a
- 关键字 link，指定链接状态为 up 的第一个接口
- 关键字 bootif，使用 pxelinux 在 BOOTIF 变量里设置的 MAC 地址。在 pxelinux.cfg 文件中设定 IPAPPEND 2 使 pxelinux 设置 BOOTIF 变量。
- 关键字 ibft，使用由 iBFT 指定的接口的 MAC 地址
```
network --bootproto=dhcp --device=eth0
```
```
network --bootproto=dhcp --device=eth0
```
Copy to Clipboard Toggle word wrap
--ip= — 该设备的 IP 地址。
--ipv6= — 该设备的 IPv6 地址。使用 auto 进行自动配置，或者 dhcp 用于 DHCPv6 配置（无路由器广告）。
--gateway= — 单个 IPv4 地址格式的默认网关。
--ipv6gateway= — 作为单一 IPv6 地址的默认网关。
--nameserver= — 主名称服务器，IP 地址格式。多个服务器必须以逗号隔开。
--nodefroute — 阻止接口被设置为默认路由。使用 --activate= 选项激活其他设备时使用这个选项，如：用于 iSCSI 目标的单独子网上的网卡。
nodefroute 选项是 Red Hat Enterprise Linux 6.1 中的新选项。
--nodns — 不要配置任何 DNS 服务器。
--netmask= — 该设备的掩码。
--hostname= — 安装的系统的主机名。
--ethtool= — 指定用于网络设备的附加底层设置，可将其传送给 ethtool 程序。
--onboot= — 是否在引导时启用该设备。
--dhcpclass= — DHCP 类别。
--mtu= — 该设备的 MTU。
--noipv4 — Disable configuration of IPv4 on this device.
--noipv6 — Disable configuration of IPv6 on this device.
注意
The --noipv6 kickstart option does not currently disable IPv6 configuration of individual devices, due to a bug. However, disabling ipv6 system-wide is possible by using the --noipv6 option on every network device and using the noipv6 boot parameter. See 第 32.10 节 “开始 kickstart 安装” for more information about the noipv6 boot option, and the Knowledgebase article at https://access.redhat.com/solutions/1565723 for more information on disabling IPv6 system-wide.
--vlanid= — 指定 LAN ID 数 (802.1q tag)。
--bondslaves= — 指定要作为用口号分开列表捆绑的网络接口。
--bondopts= — 绑定接口的自选参数列表，使用 --bondslaves= 和 --device= 选项指定。该列表中的选项必须以逗号（","）或分号（";"）分开。如果某个选项本身包含一个口号，请使用分号分开选项。例如：
```
network --bondopts=mode=active-backup,balance-rr;primary=eth1
```
```
network --bondopts=mode=active-backup,balance-rr;primary=eth1
```
Copy to Clipboard Toggle word wrap
Available optional parameters are listed in the Working with Kernel Modules chapter of the Red Hat Enterprise Linux Deployment Guide.
重要
--bondopts=mode= 参数只支持全模式名称，比如 balance-rr 或 broadcast，不支持其数字代表，比如 0 或 3。

part 或 partition（安装必须，升级可忽略）

在系统中创建分区。

如果在系统的不同分区中有不同的 Red Hat Enterprise Linux，安装程序会提示用户并询问要更新的安装。

警告

作为安装过程的一部分，所有被创建的分区都会被格式化，除非使用了 --noformat 和 --onpart。

重要

有关操作中 part 的详细示例请参考第 32.4.1 节 “高级分区示例”。

logvol <mntpoint> --vgname=<name> --size=<size> --name=<name> [options]

logvol <mntpoint> --vgname=<name> --size=<size> --name=<name> [options]

Copy to Clipboard

Toggle word wrap

<mntpoint> — 是该分区挂载的位置，且数值必须是以下格式之一：
- /<path>
  例如：/、/usr、/home
- swap
  该分区被用作交换空间。
  要自动决定 swap 分区的大小，使用 --recommended 选项：
  swap --recommended
  Copy to Clipboard Toggle word wrap
  分配的大小将生效，但不会根据系统进行精确地校准。
  要自动决定 swap 分区的大小，但还要允许系统有附加空间以便可以休眠，请使用 --hibernation 选项：
  swap --hibernation
  Copy to Clipboard Toggle word wrap
  分配的分区大小将与 --recommended 加上系统 RAM 量相等。
  有关使用这些命令分配 swap 大小的详情，请参考用于 x86、AMD64 和 Intel 64 架构的第 9.15.5 节 “推荐的分区方案” 以及用于 IBM POWER Systems 服务器的第 16.17.5 节 “推荐的分区方案”。
  重要
  在 Red Hat Enterprise Linux 6.3 中更新了推荐 swap 空间。之前在有大量 RAM 的系统中分配超大 swap 空间。这样会延迟 Out-of-Memory Killer（oom_kill）对严重内存短缺的处理，甚至让进程无法工作。
  结果是如果使用 Red Hat Enterprise Linux 6.3 的早期版本，swap --recommended 会生成比在分区方案中推荐的空间要大的 swap 空间，即使在有大量 RAM 的系统中也是如此。这样可能会消除在睡眠时对额外空间的需要。
  但这些更新的 swap 空间值也还是推荐在 Red Hat Enterprise Linux 6 的早期版本中使用，并可使用 swap --size= 选项手动设定。
- raid.<id>
  该分区用于软件 RAID（参考 raid）。
- pv.<id>
  该分区用于 LVM（参考 logvol）。
--size= — 以 MB 为单位的分区最小值。在此处指定一个整数值，如 500（不要在数字后面加 MB）。
重要
如果 --size 的值太小，安装将会失败。将 --size 的值设定为您要求的最小空间的大小。关于空间大小的推荐值，请参考第 9.15.5 节 “推荐的分区方案”。
--grow — 告诉分区使用所有可用空间（若有），或使用设置的最大值。
注意
如果使用 --grow=，但没有在 swap 分区中设定 --maxsize=，Anaconda 会将最大值限制在 swap 分区的大小。对于物理内存小于 2GB 的系统，强加的限制为物理内存值的两倍。对于内存大于 2GB 的系统，这个强制限制为物理内存值再加 2GB。
--maxsize= — 当分区被设置为可扩充时，以 MB 为单位的分区最大值。在这里指定整数值，如 500（不要在数字后加 MB）。
--noformat — 指定安装程序不要格式化分区，和 --onpart 命令一起使用。
--onpart= 或者 --usepart= — 指定放置分区的设备。例如：
```
partition /home --onpart=hda1
```
```
partition /home --onpart=hda1
```
Copy to Clipboard Toggle word wrap
将 /home 置于 /dev/hda1 上。
这些选项还可以在逻辑卷中添加分区。例如：
```
partition pv.1 --onpart=hda2
```
```
partition pv.1 --onpart=hda2
```
Copy to Clipboard Toggle word wrap
这个设备必须已经在系统中，--onpart 选项并不会创建设备。
--ondisk= 或者 --ondrive= — 强制在特定磁盘中创建分区。例如：--ondisk=sdb 会将分区置于系统的第二个 SCSI 磁盘中。
要指定不使用逻辑卷管理（LVM）的多路径设备，请使用 disk/by-id/dm-uuid-mpath-WWID 格式，其中 WWID 是该设备的通用识别符。例如：要指定 WWID 为 2416CD96995134CA5D787F00A5AA11017 的磁盘，请使用：
```
part / --fstype=ext3 --grow --asprimary --size=100 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
```
```
part / --fstype=ext3 --grow --asprimary --size=100 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
```
Copy to Clipboard Toggle word wrap
anaconda 解析 kickstart 文件前不会编译使用 LVM 的多路经设备。因此无法使用 dm-uuid-mpath 格式指定这些设备。反之，要清除使用 LVM 的多路经设备，请使用 disk/by-id/scsi-WWID 格式，其中 WWID 是该设备的通用识别符。例如：要清除 WWID 为 58095BEC5510947BE8C0360F604351918 的磁盘，请使用：
```
part / --fstype=ext3 --grow --asprimary --size=100 --ondisk=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
```
```
part / --fstype=ext3 --grow --asprimary --size=100 --ondisk=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
```
Copy to Clipboard Toggle word wrap
警告
永远不要使用类似 mpatha 的设备名称指定多路径设备。类似 mpatha 的设备名称不是具体到某个磁盘。在安装过程中命名为 /dev/mpatha 的磁盘可能并不是希望得到的那个。因此 clearpart 命令可能会对错误的磁盘进行操作。
--asprimary — 强制自动将分区分配为主分区，或者分区失败。
--type=（使用 fstype 替换）— 这个选择不再可以使用了。请使用 fstype。
--fsoptions= — 指定在挂载文件系统时所用选项的自由格式字符串。将这个字符串复制到安装的系统的 /etc/fstab 中并使用括号括起来。
--fsprofile — 指定传递给在这个分区上创建文件系统的应用程序的使用类型（Usage Type）。使用类型定义了创建文件系统时使用的不同调优参数。要使用这个选项，文件系统必须支持使用类型，且必须有一个配置文件来列出有效的类型。对于 ext2、ext3 和 ext4，这个配置文件是 /etc/mke2fs.conf。
--fstype= — 为分区设置文件系统类型。合法值有：xfs、ext2、ext3、ext4、swap、vfat、hfs 和 efi。
--recommended — 自动确定分区大小。
--onbiosdisk — 强制在 BIOS 中找到的特定磁盘中创建分区。
--encrypted — 指定应该用 --passphrase 提供的密码进行加密的分区。如果没有指定密码，anaconda 将使用由 autopart --passphrase 命令设定的默认、系统级密码，或者在未设置默认密码时暂停安装并提示输入密码。
--cipher= — 指定如果对 anaconda 默认 aes-xts-plain64 不满意时使用的加密类型。必须与 --encrypted 选项一同使用这个选项，单独使用无效。《 Red Hat Enterprise Linux 安全指南》中有可用加密类型列表，但 Red Hat 强烈推荐使用 aes-xts-plain64 或者 aes-cbc-essiv:sha256。
--passphrase= — 指定在加密这个分区时要使用的密码短语。没有上面的 --encrypted 选项，这个选项就毫无意义。
--escrowcert=URL_of_X.509_certificate — 将所有加密分区的加密密钥作为文件保存在 /root 中，使用来自由 URL_of_X.509_certificate 指定的 URL 的 X.509 证书进行加密。每个加密分区的密钥都作为独立文件保存。这个选项只在指定了 --encrypted 时才有意义。
--backuppassphrase= — 为每个加密分区添加随机生成的密码短语。将这些密码短语以独立文件形式保存在 /root 中，使用 --escrowcert 指定的 X.509 证书加密。这个选项只在指定 --escrowcert 时才有意义。
--label= — assign a label to an individual partition.

注意

如果因为某种原因分区失败了，虚拟控制台 3 中会显示诊断信息。

poweroff（自选）

在安装成功后关闭系统并断电。通常，在手动安装过程中，anaconda 会显示一条信息并等待用户按任意键重启系统。在 kickstart 的安装过程中，如果没有指定完成方法，将使用默认的 halt 选项。

poweroff 选项等同于 shutdown -p 命令。

注意

poweroff 选项高度依赖所使用的系统硬件。特别是，某些硬件部件如 BIOS、APM（高级电源管理）和 ACPI（高级配置和电源界面）必须能和系统内核相互作用。关于系统的 APM/ACPI 能力的更多信息，请和生产商联系。

关于其他的完成方法，请引用 halt、reboot 和 shutdown kickstart 选项。

raid（自选）

组成软件 RAID 设备。该命令的格式是：

raid <mntpoint> --level=<level> --device=<mddevice> <partitions*>

raid <mntpoint> --level=<level> --device=<mddevice> <partitions*>

Copy to Clipboard

Toggle word wrap

<mntpoint> — 挂载 RAID 文件系统的位置。如果它是 /，RAID 级别必须是 1，除非引导分区（/boot）存在。如果引导分区存在，/boot 分区必须是级别 1，root（/）分区可以是任何可用的类型。<partitions*>（代表多个分区可以被列举）列举了要添加到 RAID 阵列的 RAID 标记。
重要
如果在安装期间 RAID 设备已经进行了准备且还未重新格式化，同时要在这个 RAID 设备中放置 /boot 和 PReP 分区，请确保 RAID 的元数据版本是 0.90。
Red Hat Enterprise Linux 6 的缺省 mdadm 元数据的版本不支持引导设备。
--level= — 要使用的 RAID 级别（0、1 或者 5）。
--device= — 要使用的 RAID 设备的名称（如 md0 或 md1）。RAID 设备的范围从 md0 直到 md7，每个设备只能被使用一次。
--spares= — 指定为 RAID 阵列分配的备用驱动器数目。备用驱动器可以被用来在驱动器失败时重建阵列。
--fsprofile — 指定传递给在这个分区上创建文件系统的应用程序的使用类型（Usage Type）。使用类型定义了创建文件系统时使用的不同调优参数。要使用这个选项，文件系统必须支持使用类型，且必须有一个配置文件来列出有效的类型。对于 ext2、ext3 和 ext4，这个配置文件是 /etc/mke2fs.conf。
--fstype= — 为 RAID 阵列设置文件系统类型。合法值有：ext2、ext3、ext4、swap、vfat 和 hfs。
--fsoptions= — 指定在挂载文件系统时所用选项的自由格式字符串。将这个字符串复制到安装的系统的 /etc/fstab 中并使用括号括起来。
--noformat — 使用现有的 RAID 设备，且必要格式化 RAID 阵列。
--useexisting — 使用现有的 RAID 设备，重新格式化它。
--encrypted — 指定这个 RAID 设备应该使用 --passphrase 选项提供的密码进行加密。如果没有指定密码，anaconda 将使用默认、采用 autopart --passphrase 命令设置的系统级的密码，或者在未设置默认密码时暂停安装，并提示输入密码。
--cipher= — 指定如果对 anaconda 默认 aes-xts-plain64 不满意时使用的加密类型。必须与 --encrypted 选项一同使用这个选项，单独使用无效。《 Red Hat Enterprise Linux 安全指南》中有可用加密类型列表，但 Red Hat 强烈推荐使用 aes-xts-plain64 或者 aes-cbc-essiv:sha256。
--passphrase= — 指定在加密这个 RAID 阵列时要使用的密码短语。没有上面的 --encrypted 选项一起使用，这个选项就毫无意义。
--escrowcert=URL_of_X.509_certificate — 将这个设备的数据加密密钥保存在 /root 中，使用来自 URL_of_X.509_certificate 指定的 URL 的 X.509 证书加密。每个加密卷的密码都单独保存。这个选项只在指定 --encrypted 时才有意义。
--backuppassphrase= — 为这个设备添加随机生成的密码短语。将这些密码短语以独立文件形式保存在 /root 中，使用 --escrowcert 指定的 X.509 证书加密。这个选项只在指定 --escrowcert 时才有意义。

下面的示例展示了假定系统里有三个 SCSI 磁盘的情况下，怎样创建 / 上的 RAID 1 分区，以及 /usr 上的 RAID 5 分区。它也为每个磁盘创建一个交换分区，一共三个。

part raid.01 --size=60 --ondisk=sda
part raid.02 --size=60 --ondisk=sdb
part raid.03 --size=60 --ondisk=sdc

part raid.01 --size=60 --ondisk=sda
part raid.02 --size=60 --ondisk=sdb
part raid.03 --size=60 --ondisk=sdc

Copy to Clipboard

Toggle word wrap

part swap --size=128 --ondisk=sda
part swap --size=128 --ondisk=sdb
part swap --size=128 --ondisk=sdc

part swap --size=128 --ondisk=sda
part swap --size=128 --ondisk=sdb
part swap --size=128 --ondisk=sdc

Copy to Clipboard

Toggle word wrap

part raid.11 --size=1 --grow --ondisk=sda
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc

part raid.11 --size=1 --grow --ondisk=sda
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc

Copy to Clipboard

Toggle word wrap

raid / --level=1 --device=md0 raid.01 raid.02 raid.03
raid /usr --level=5 --device=md1 raid.11 raid.12 raid.13

raid / --level=1 --device=md0 raid.01 raid.02 raid.03
raid /usr --level=5 --device=md1 raid.11 raid.12 raid.13

Copy to Clipboard

Toggle word wrap

有关在操作中 raid 的详细示例请参考第 32.4.1 节 “高级分区示例”。

reboot（自选）

在成功完成安装（没有参数）后重新引导。通常，kickstart 会显示信息并等待用户按任意键来重新引导系统。

reboot 选项等同于 shutdown -r 命令。

将 reboot 指定为在 System z 的 cmdline 模式中安装时进行完全自动安装。

关于其他的完成方法，请引用 halt、poweroff 和 shutdown kickstart 选项。

如果在 kickstart 文件中没有明确指定其他方法，halt 选项是默认的完成方法。

注意

使用 reboot 选项可能会导致安装的死循环，这要看具体的安装介质和方法。

repo（自选）

配置作为软件包安装来源的额外的 yum 库。可以指定多个 repo 行。

repo --name=<repoid> [--baseurl=<url>| --mirrorlist=<url>]

repo --name=<repoid> [--baseurl=<url>| --mirrorlist=<url>]

Copy to Clipboard

Toggle word wrap

--name= — 程序库（repo）id。需要这个选项。
--baseurl= — 程序库的 URL。这个变量可用于这 yum repo config 文件但这里不支持。可以使用这个选项，也可以使用 --mirrorlist，但不能同时使用这两个选项。
--mirrorlist= — URL 指向该程序库的一组镜像。这个变量可用于这 yum repo config 文件但这里不支持。可以使用这个选项，也可以使用 --baseurl，但不能同时使用这两个选项。

重要

用于安装的库必须稳定。如果在安装完成前修改库，则安装会失败。

rootpw（必选）

将系统 root 密码设定为 <password> 参数。

rootpw [--iscrypted] <password>

rootpw [--iscrypted] <password>

Copy to Clipboard

Toggle word wrap

--iscrypted — If this is present, the password argument is assumed to already be encrypted. To create an encrypted password, use the following command:
```
python -c 'import crypt; print(crypt.crypt("My Password"))'
```
```
python -c 'import crypt; print(crypt.crypt("My Password"))'
```
Copy to Clipboard Toggle word wrap
This will create a sha512 crypt of your password.

selinux（自选）

在安装的系统中设定 SELinux 状态。在 anaconda 中 SELinux 默认为 enforcing。

selinux [--disabled|--enforcing|--permissive]

selinux [--disabled|--enforcing|--permissive]

Copy to Clipboard

Toggle word wrap

--enforcing — 启用 SELinux 并强制使用默认的对象策略。
注意
如果 kickstart 文件里没有 selinux 选项，将启用 SELinux 并默认设置为 --enforcing。
--permissive — 根据 SELinux 输出警告信息，但并不强制执行该策略。
--disabled — 在系统中完全禁用 SELinux。

有关 Red Hat Enterprise Linux 中 SELinux 的完整资料请参考《 Red Hat Enterprise Linux 6 部署指南》。

services（自选）

修改在默认运行级别中运行的默认服务集。禁用列表列出的服务会在启用列表之前进行处理。因此，如果某个服务同时出现这两个列表中，则会弃用该服务。

--disabled — 禁用在以逗号分开的列表中给出的服务。
--enabled — 启用在以逗号分开的列表中给出的服务。

重要

不要在服务列表中包含空格。如果有空格，则 kickstart 将只启用或者禁用第一个空格之前的服务。例如：

services --disabled auditd, cups,smartd, nfslock

将只禁用 auditd 服务。要禁用所有四个服务，在这个条目中的服务间就不应该有空格：

services --disabled auditd,cups,smartd,nfslock

shutdown（自选）

在成功地完成安装后关闭系统。在 kickstart 安装过程中，如果没有指定完成方法，将默认使用 halt 选项。

shutdown 等同于 shutdown 命令。

关于其他的完成方法，请引用 halt、poweroff 和 reboot kickstart 选项。

skipx（自选）

如果出现该选项，是因为没有在安装的配置 X。

重要

如果在软件包选择选项里安装了 display manager，这个软件包将创建一个 X 配置，而安装的系统将缺省以级别 5 运行。skipx 选项的效果将被覆盖。

sshpw（自选）

在安装期间，可以和 anaconda 交互，并通过 SSH 连接监控其进度。使用 sshpw 命令创建登录的临时帐号。该命令的每个实例都创建一个只存在于安装环境里的单独帐号。这些不会转移到系统里。

sshpw --username=<name> <password> [--iscrypted|--plaintext] [--lock]

sshpw --username=<name> <password> [--iscrypted|--plaintext] [--lock]

Copy to Clipboard

Toggle word wrap

--username= — 提供用户名称。这个选项是必须的。
--iscrypted — 指定密码已经加密。
--plaintext — 指定密码为明文方式且没有加密。
--lock — 如果有该选项，则默认锁定新用户帐户。也就是说该用户无法从控制台登录。

重要

在缺省情况下，ssh 服务器在安装时是不会启动的。要使 ssh 在安装时可用，可用内核选项 sshd=1 引导系统。关于如何在引导时指定该选项的详情，请参考『第 28.2.3 节 “启用 ssh 远程访问”』。

注意

如果要在安装过程中禁止 root ssh 访问硬件，请运行：

sshpw --username=root --lock

sshpw --username=root --lock

Copy to Clipboard

Toggle word wrap

text（自选）

以文本模式转型 kickstart 安装。默认采用图形模式转型 Kickstart 安装。

重要

timezone（必选）

将系统时区设定为 <timezone>，该时区可以是 /usr/share/zoneinfo 目录中列出的任意时区。

timezone [--utc] <timezone>

timezone [--utc] <timezone>

Copy to Clipboard

Toggle word wrap

--utc — 如果存在，系统就会假定硬件时钟被设置为 UTC（格林威治标准）时间。

unsupported_hardware（自选）

让安装程序绕过探测到不支持的硬件 警告。如果不包括这个命令，同时探测到不支持的硬件，则安装会停滞在这个警告上。

upgrade（自选）

告诉系统升级现有的系统，而不是安装一个全新的系统。必须指定 cdrom、harddrive、nfs 或 url（为 FTP、HTTP 和 HTTPS）之一作为安装树的位置。详情请参考 install。

user（自选）

在系统中生成新用户。

user --name=<username> [--groups=<list>] [--homedir=<homedir>] [--password=<password>] [--iscrypted] [--shell=<shell>] [--uid=<uid>]

user --name=<username> [--groups=<list>] [--homedir=<homedir>] [--password=<password>] [--iscrypted] [--shell=<shell>] [--uid=<uid>]

Copy to Clipboard

Toggle word wrap

--name= — 提供用户名称。这个选项是必须的。
--groups= — 除默认组群外，还有以逗号分开的该用户所属组群列表。组群必须在创建该用户帐户前就已经存在。
--homedir= — 用户主目录。如果没有提供，则默认为 /home/<username>。
--password= — 新用户的密码。如果没有提供，则默认锁定该帐户。
--iscrypted= — 由 --password 提供的密码是否已经被加密？
--shell= — 用户的登录 shell。如果没有提供，则使用系统默认 shell。
--uid= — 用户的 UID。如果没有提供，则默认使用下一个可用的非系统 ID。

vnc（自选）

允许通过 VNC 远程查看图形模式安装。文本模式的安装通常更喜欢使用这个方法，因为在文本模式中有某些大小和语言的限制。如果没有选项，这个命令将启动不需要密码的 VNC 服务器并输出需要用来连接远程机器的命令。

vnc [--host=<hostname>] [--port=<port>] [--password=<password>]

vnc [--host=<hostname>] [--port=<port>] [--password=<password>]

Copy to Clipboard

Toggle word wrap

--host= — 不在安装机器中启动 VNC服务器，而是启动在给定主机中侦听的 VNC viewer 进程。
--port= — 提供远程 VNC viewer 进程进行侦听的端口。如果没有提供，anaconda 将使用 VNC 默认端口。
--password= — 设定必须为连接 VNC 会话提供的密码。这是可选的，但推荐使用。

volgroup（自选）

使用该语法创建逻辑卷管理（LVM）组群：

volgroup <name> <partition> [options]

volgroup <name> <partition> [options]

Copy to Clipboard

Toggle word wrap

重要

这个局限仅适用于新安装的系统。如果要升级或重新安装现有安装，并使用如下所述 --noformat 选项，则该卷和卷组名称中的小横线会保留。

首先创建分区，然后创建逻辑卷组，再创建逻辑卷。例如：

part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol

part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol

Copy to Clipboard

Toggle word wrap

有关在操作中 volgroup 的详细示例请参考第 32.4.1 节 “高级分区示例”

这些选项如下所示：

--noformat — 使用现有卷组，且不进行格式化。
--useexisting - 使用现有卷组并重新格式化。如果使用这个选项，请勿指定 partition。例如：
```
volgroup rhel00 --useexisting --noformat
```
```
volgroup rhel00 --useexisting --noformat
```
Copy to Clipboard Toggle word wrap
--pesize= — 设定物理扩展大小。Kickstart 安装的默认大小为 4 MiB。
--reserved-space= — 指定卷组中未使用空间大小，单位为 MB。之内在创建新卷组时使用。
--reserved-percent= — 指定卷组卷组总容量中保留的剩余空间百分比。只在创建新卷组时可用。

注意

--reserved-space= 和 --reserved-percent= 选项可让总卷组空间的一部分保持空白以便任意卷使用。这样就可以在分区过程中使用 logvol --grow 命令时也能为 LVM 快照预留空间。

winbind（自选）

将该系统配置为连接到 Windows Active Directory 或 Windows 域控制器。然后就可访问指定目录或域控制器中的用户信息，并配置认证选项。

--enablewinbind — 为用户帐户配置启用 winbind。
--disablewinbind — 为用户帐户配置禁用 winbind。
--linux — 删除所有 Linux 分区。
--disablewinbindauth — 为认证禁用 windbindauth。
--enablewinbindoffline — 将 winbind 配置为允许离线登录。
--disablewinbindoffline — 将 winbind 配置为防止离线登录。
--enablewinbindusedefaultdomain — 将 winbind 配置为假设在其用户名中没有域的用户是域用户。
--disablewinbindusedefaultdomain — 将 winbind 配置为假设在其用户名中没有域的用户不是域用户。

xconfig（自选）

配置 X Window 系统。如果使用不包含 xconfig 命令的 Kickstart 文件安装 X Window 系统，则必须在安装时手动提供 X 配置。

请不要在不安装 X Window 系统的 kickstart 文件里使用这个命令。

--driver — 指定用于视频硬件的 X 驱动程序。
--videoram= — 指定显卡拥有的视频 RAM 量。
--defaultdesktop= — 将默认桌面设置成 GNOME 或 KDE（假定已使用 %packages 安装了 GNOME 桌面环境和/或 KDE 桌面环境）。
--startxonboot — 在安装的系统中使用图形化登录。

zerombr（自选）

如果指定 zerombr，初始化所有可在磁盘中找到的无效分区表。这样会破坏所有使用无效分区表磁盘中的内容。在使用之前初始化的磁盘的系统中执行自动安装时需要这个命令。

指定 System z：如果指定 zerombr，安装程序可看到所有 DASD，即没有使用低级格式化的 DASD 也会使用 dasdfmt 自动进行低级格式化。这个命令还防止用户在互动安装过程中进行选择。如果没有指定 zerombr，且安装程序至少可看到一个未格式化的 DASD，那么非互动的 kickstart 安装将无法退出。如果没有指定 zerombr 且安装程序至少可看到一个未格式化的 DASD，如果用户不同意格式化所有可见和未格式化的 DASD，则会退出互动安装。要绕过这个过程，请只激活那些要在安装过程中使用的 DASD。总是可在安装完成后添加更多的 DASD。

注意

这个命令之前被指定为 zerombr yes。这个格式已经不再使用了，在 kickstart 文件中指定 zerombr 即可。

zfcp（自选）

定义光纤设备（IBM System z）。

zfcp [--devnum=<devnum>] [--wwpn=<wwpn>] [--fcplun=<fcplun>]

%include（自选）

使用 %include /path/to/file 命令将其他文件中的内容包括在 kickstart 文件中，就好像那些内容原本就在 kickstart 文件的 %include 命令部分。

32.4.1. 高级分区示例
复制链接

下面是一个简单的、集成的示例，它展示了 clearpart、raidpart、 volgroup 和 logvol 等 kickstart 选项：

clearpart --drives=hda,hdc
zerombr
# Raid 1 IDE config
part raid.11    --size 1000     --asprimary     --ondrive=hda
part raid.12    --size 1000     --asprimary     --ondrive=hda
part raid.13    --size 2000     --asprimary     --ondrive=hda
part raid.14    --size 8000                     --ondrive=hda
part raid.15    --size 16384 --grow             --ondrive=hda
part raid.21    --size 1000     --asprimary     --ondrive=hdc
part raid.22    --size 1000     --asprimary     --ondrive=hdc
part raid.23    --size 2000     --asprimary     --ondrive=hdc
part raid.24    --size 8000                     --ondrive=hdc
part raid.25    --size 16384 --grow             --ondrive=hdc

# You can add --spares=x
raid /          --fstype ext3 --device md0 --level=RAID1 raid.11 raid.21
raid /safe      --fstype ext3 --device md1 --level=RAID1 raid.12 raid.22
raid swap       --fstype swap --device md2 --level=RAID1 raid.13 raid.23
raid /usr       --fstype ext3 --device md3 --level=RAID1 raid.14 raid.24
raid pv.01      --fstype ext3 --device md4 --level=RAID1 raid.15 raid.25

# LVM configuration so that we can resize /var and /usr/local later
volgroup sysvg pv.01
logvol /var             --vgname=sysvg  --size=8000     --name=var
logvol /var/freespace   --vgname=sysvg  --size=8000     --name=freespacetouse
logvol /usr/local       --vgname=sysvg  --size=1 --grow --name=usrlocal

clearpart --drives=hda,hdc
zerombr
# Raid 1 IDE config
part raid.11    --size 1000     --asprimary     --ondrive=hda
part raid.12    --size 1000     --asprimary     --ondrive=hda
part raid.13    --size 2000     --asprimary     --ondrive=hda
part raid.14    --size 8000                     --ondrive=hda
part raid.15    --size 16384 --grow             --ondrive=hda
part raid.21    --size 1000     --asprimary     --ondrive=hdc
part raid.22    --size 1000     --asprimary     --ondrive=hdc
part raid.23    --size 2000     --asprimary     --ondrive=hdc
part raid.24    --size 8000                     --ondrive=hdc
part raid.25    --size 16384 --grow             --ondrive=hdc

# You can add --spares=x
raid /          --fstype ext3 --device md0 --level=RAID1 raid.11 raid.21
raid /safe      --fstype ext3 --device md1 --level=RAID1 raid.12 raid.22
raid swap       --fstype swap --device md2 --level=RAID1 raid.13 raid.23
raid /usr       --fstype ext3 --device md3 --level=RAID1 raid.14 raid.24
raid pv.01      --fstype ext3 --device md4 --level=RAID1 raid.15 raid.25

# LVM configuration so that we can resize /var and /usr/local later
volgroup sysvg pv.01
logvol /var             --vgname=sysvg  --size=8000     --name=var
logvol /var/freespace   --vgname=sysvg  --size=8000     --name=freespacetouse
logvol /usr/local       --vgname=sysvg  --size=1 --grow --name=usrlocal

Copy to Clipboard

Toggle word wrap

这个高级示例实现了 RAID 上的 LVM，以及根据以后的需要重新调整不同目录的大小的功能。

返回顶部

32.4. kickstart 选项

32.4.1. 高级分区示例
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

32.4. kickstart 选项

32.4.1. 高级分区示例复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

32.4.1. 高级分区示例
复制链接