32.4. kickstart 选项
可将下列选项放入 kickstart 文件。如果喜欢使用图形化界面创建 kickstart 文件,则可以使用 Kickstart Congfigurator 应用程序。详情请参考 第 33 章 Kickstart Configurator。
注意
如果该选项后接等号(=),则必须指定一个值。在示例命令中,括号(
[ ])中的选项是该命令的自选参数。
重要
重启后不保证设备名称一致,这是 kickstart 脚本的复杂之处。当 kickstart 选项调用设备节点名(比如
sda)时,可以使用 /dev/disk 中的任意项。例如:
part / --fstype=ext4 --onpart=sda1
而使用类似以下条目之一:
part / --fstype=ext4 --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1 part / --fstype=ext4 --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
这提供了指向磁盘的一致方法,比只使用
sda 的含义更明确。这在大型存储环境中尤为有效。
auth或者authconfig(必选)- 为系统设置认证选项。这与
authconfig命令类似,该命令可在安装后运行,详情请查看authconfig(8)man page。默认不显示密码。警告
Theauthconfigcommand requires the authconfig package, which is not included when using the minimal package group. Addauthconfigto the%packagessection as described in 第 32.5 节 “软件包选择”, if you are using the minimal package group and want to use this command in your Kickstart file.警告
使用包含SSL协议的 OpenLDAP 以保证安全时,请确定在该服务器配置中禁用了SSLv2和SSLv3协议。这是因为有 POODLE SSL 漏洞(CVE-2014-3566)。详情请查看 https://access.redhat.com/solutions/1234843。--enablenis— 打开 NIS 支持。在默认情况下,--enablenis使用在网络上找到的一切域。域应该总是用--nisdomain=选项手动设置。--nisdomain=— 在 NIS 服务中使用的 NIS 域名。--nisserver=— 用来提供 NIS 服务的服务器(默认通过广播)。--useshadow或者--enableshadow— 使用影子密码。默认启用这个选项。--enableldap— 在/etc/nsswitch.conf打开 LDAP 支持,允许系统从 LDAP 目录获取用户的信息(UID、主目录、shell 等等)。要使用这个选项,必须安装nss-pam-ldapd软件包。还必须用--ldapserver=和--ldapbasedn=指定服务器和基础 DN(Distinguished Name)。--enableldapauth— 使用 LDAP 作为验证方法。这启用了用于验证和更改密码的pam_ldap模块,它使用 LDAP 目录。要使用这个选项,必须安装nss-pam-ldapd软件包。还必须用--ldapserver=和--ldapbasedn=指定服务器和基本 DN。如果环境中没有使用 TLS (Transport Layer Security),则请使用--disableldaptls选项确保结果配置文件可以工作。--ldapserver=— 如果指定--enableldap或--enableldapauth之一,则可使用这个选项指定所使用的 LDAP 服务器名称。在/etc/ldap.conf文件中设置这个选项。--ldapbasedn=— 如果指定--enableldap或--enableldapauth之一,则可使用这个选项指定用来保存用户信息的 LDAP 目录树中的 DN。在/etc/ldap.conf文件中设置这个选项。--enableldaptls— 使用 TLS(传输层安全)查寻。该选项允许 LDAP 在验证前向 LDAP 服务器传送加密的用户名和密码。--disableldaptls— 不使用 TLS(传输层安全)在使用 LDAP 验证的环境中查寻。--enablekrb5— 使用 Kerberos 5 验证用户。Kerberos 自己不知道主目录、UID 或 shell。如果启用 Kerberos,则必须启用 LDAP、NIS、Hesiod,或者使用/usr/sbin/useradd命令以便使这个工作站获知用户的帐号。如果使用这个选项,则必须安装pam_krb5软件包。--krb5realm=— 工作站所属的 Kerberos 5 网域。--krb5kdc=— 为网域要求提供服务的 KDC(或者一组 KDC)。如果网域内有多个 KDC,使用逗号(,)将其分开。--krb5adminserver=— 网域内还运行 kadmind 的 KDC。该服务器处理更改密码以及其他管理请求。如果有一个以上 KDC,则该服务器必须是主 KDC。--enablehesiod— 启用 Hesiod 支持查找用户主目录、UID 和 shell。在网络中设置和使用 Hesiod 的更多信息,可以在glibc软件包中包括的/usr/share/doc/glibc-2.x.x/README.hesiod中找到。Hesiod 是使用 DNS 记录来存储用户、组和其他信息的 DNS 的扩展。--hesiodlhs和--hesiodrhs—HesiodLHS (left-hand side) 和 RHS (right-hand side) 的值,在/etc/hesiod.conf中设置。Hesiod库使用这个选项来决定查找信息时搜索 DNS 的名字,类似于 LDAP 对基本 DN 的使用。要查找jim用户信息,Hesiod 库会查找jim.passwd<LHS><RHS>,这应该解析为 TXT 文本记录,类似其passwd文件中的条目(jim:*:501:501:Jungle Jim:/home/jim:/bin/bash)。要查找组,Hesiod 会查找jim.group<LHS><RHS>。根据号码查找用户和组,在jim.passwd中使用 CNAME501.uid,并在jim.group中使用 CNAME501.gid。注:执行搜索时,程序库没有在 LHS 和 RHS 值前放置句号.。所以,如果 LHS 和 RHS 值都需要在它们前面放一个句点,则为--hesiodlhs和--hesiodrhs设置的值中必须包含句点。--enablesmbauth— 启用根据 SMB 服务器(典型的是 Samba 或 Windows 服务器)的用户验证。SMB 验证支持不知道主目录、UID 或 shell。如果启用 SMB,则必须通过启用 LDAP、NIS、Hesiod,或者使用/usr/sbin/useradd命令,让工作站了解该用户帐户。--smbservers=— 用来做 SMB 验证的服务器名称。要指定多个服务器,用逗号(,)来分隔它们。--smbworkgroup=— SMB 服务器的工作组名称。--enablecache— 启用nscd服务。nscd服务会将用户、组和其他类型的信息存入缓存。如果选择在网络中使用 NIS、LDAP 或 Hesiod 配置用户和组的信息,缓存就尤其有用。--passalgo=— 指定sha256设定 SHA-256 哈希算法,或sha512设定 SHA-512 哈希算法。
autopart(自选)- 自动生成分区:root (
/) 分区(1 GB 或者更大),swap 分区以及适用于该架构的 boot 分区。注意
注:autopart选项不能与part/partition、raid、logvol或者volgroup在同一 Kickstart 文件中使用。--encrypted— 是否应该默认加密所有支持的设备?这与在初始分区页面中选择 加密 复选框作用相当。--cipher=— 指定如果对 anaconda 默认 aes-xts-plain64 不满意时使用的加密类型。必须与--encrypted选项一同使用这个选项,单独使用无效。《 Red Hat Enterprise Linux 安全指南》中有可用加密类型列表,但 Red Hat 强烈推荐使用 aes-xts-plain64 或者 aes-cbc-essiv:sha256。--passphrase=— 提供在系统范围内用于所有加密设备的默认密码短语。--escrowcert=URL_of_X.509_certificate— 将所有加密卷数据加密密码保存在/root中,使用来自 URL_of_X.509_certificate 指定的 URL 的 X.509 证书加密。每个加密卷的密码都作为单独的文件保存。这个选项只在指定了--encrypted时才有意义。--backuppassphrase=— 为每个加密卷添加随即生成的密码短语。在/root中单独的文件中保存这些密码短语,使用--escrowcert指定的 X.509 证书加密。这个选项只在指定--escrowcert时才有意义。
autostep(自选)- 与
interactive类似,但它会进入下一个页面。主要用于 debug,且不应在部署系统时使用,因为可能会与软件包安装冲突。--autoscreenshot— 在安装的每一步采用截屏并将这些映像在完成安装后复制到/root/anaconda-screenshots。这部分是本文档中最有用的部分。
bootloader(必选)- 指定安装引导装载程序的方法。安装和升级时都需要这个选项。
重要
如果选择文本模式 kickstart 安装,请确定指定分区、引导装载程序和软件包选择选项。这些步骤在文本模式中是自动执行的,且 anaconda 无法提示有缺少的信息。如果没有选择这些选项,anaconda 将停止安装进程。重要
强烈 建议在每台机器中都设置引导装载程序密码。未经保护的引导装载程序程序可导致潜在攻击者修改系统引导选项,并获取对该系统的未授权访问。有关引导装载程序密码及密码一般安全性的详情请查看《Red Hat Enterprise Linux 安全性指南》中《工作站安全性》一章。--append=— 指定内核参数。要指定多个参数,使用空格分隔它们。例如:bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
--driveorder— 指定在 BIOS 引导顺序中的首选驱动器。例如:bootloader --driveorder=sda,hda
--disabled— This option is a stronger version of--location=none. While--location=nonesimply disables bootloader installation,--disableddisables bootloader installation and also disables installation of the bootloader package, thus saving space.--location=— 指定写入引导记录的位置。有效的值如下:mbr(默认)、partition(在包含内核 — UEFI 需要的分区的第一个扇区安装引导装载程序)或none(不安装引导装载程序)。重要
使用 UEFI 固件的 64 位 AMD 及 Intel 系统要求将该引导装载程序安装到使用 GUID 分区表(GPT)标记磁盘的 EFI 系统分区中。在使用主引导记录(MBR)的磁盘中,要求使用clearpart和zerombr重新标记该磁盘。重新标记磁盘将使该磁盘中获得所有输入无法访问,并要求创建一个新分区布局。--password=— 如果使用 GRUB,则将 GRUB 引导装载程序的密码设置到这个选项指定的位置。这应该被用来限制对可以传入任意内核参数的 GRUB shell 的访问。--iscrypted— 如果使用 GRUB,且密码已加密,则需包含此选项。会根据密码自动探测加密方法。To create an encrypted password, use the following command:python -c 'import crypt; print(crypt.crypt("My Password"))'This will create a sha512 crypt of your password.--upgrade— 升级现有的引导装载程序配置,保留其中原有的项目。该选项仅可用于升级。
clearpart(自选)- 从该系统中删除分区要在生成新分区之前完成。默认情况下未删除任何分区。
注意
如果使用clearpart命令,--onpart命令就不能够用在逻辑分区上。--all— 删除系统中的所有分区。警告
这个选项会删除安装程序可以到达的所有磁盘,包括附加的网络存储。使用这个选项应格外小心。可以使用--drives=选项防止clearpart清空要保留的存储,并通过稍后附加网络存储要清理的驱动器(例如:在 Kickstart 文件的%post部分),或将用来访问网络存储的内核模块放入黑名单。重要
Theclearpartcannot clear an existing BIOS RAID setup. For this, the commandwipefs -amust be added to your%prescript. Note that this will wipe all metadata from the RAID.--drives=— 指定从哪个驱动器中清除分区。例如,下面的命令清除了主 IDE 控制器上的前两个驱动器上所有分区:clearpart --drives=hda,hdb --all
要清除多路径设备,请使用disk/by-id/scsi-WWID格式,其中 WWID 是该设备的通用识别符。例如:要清除 WWID 为58095BEC5510947BE8C0360F604351918的磁盘,请使用:clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
所有多路经设备首选这个格式,但如果有出错信息,也可使用逻辑卷管理(LVM)清除不使用的多路径设备,请使用disk/by-id/dm-uuid-mpath-WWID格式,其中 WWID 是该设备的通用识别符。例如:要清除 WWID 为2416CD96995134CA5D787F00A5AA11017的磁盘,请使用:clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
警告
永远不要使用类似mpatha的设备名称指定多路径设备。类似mpatha的设备名称不是具体到某个磁盘。在安装过程中命名为/dev/mpatha的磁盘可能并不是希望得到的那个。因此clearpart命令可能会对错误的磁盘进行操作。--linux— 删除所有 Linux 分区。--none(默认)— 不删除任何分区。--cdl— 将所有探测到的 LDL(Linux 磁盘布局)磁盘重新格式化成 CDL(兼容磁盘布局)。只是用于 IBM System z。
注意
在 Kickstart 文件中使用clearpart --all命令,在安装过程中删除所有现有分区可造成 Anaconda 暂停,并提示您确定。如果需要执行没有互动的自动安装,请在 Kickstart 文件中添加zerombr命令。重要
--initlabel选项已弃用。要初始化和带无效分区表的磁盘并清除其内容,请使用zerombr命令。 cmdline(自选)- 在完全的非交互命令行模式下执行安装。任何交互式的提示都会终止安装。这个模式对 IBM System z 系统 z/VM 下的 3270 终端和 LPAR 的操作系统信息程序很有帮助。建议将其与
RUNKS=1和ks=一同使用。请参考 第 26.6 节 “Kickstart 安装的参数”。 device(自选)- 在大多数 PCI 系统中,安装程序会自动正确探测以太网卡和 SCSI 卡。然而,在老的系统和某些 PCI 系统中,Kickstart 需要提示方可找到正确的设备。
device命令用来告诉安装程序安装额外的模块,其格式为:device <moduleName> --opts=<options>
- <moduleName> — 使用应该被安装的内核模块的名称替换。
--opts=— Options to pass to the kernel module. For example:--opts="aic152x=0x340 io=11"
driverdisk(自选)- 可以在 kickstart 安装过程中使用驱动程序磁盘。必须将驱动程序磁盘的内容复制到系统的硬盘分区的 root 目录下。然后必须使用
driverdisk命令告诉安装程序到哪去查找驱动程序磁盘。driverdisk <partition> --source=<url> --biospart=<biospart> [--type=<fstype>]
另外,也可以为驱动程序盘指定一个网络位置:driverdisk --source=ftp://path/to/dd.img driverdisk --source=http://path/to/dd.img driverdisk --source=nfs:host:/path/to/img
- <mntpoint> — 包含此驱动程序磁盘的分区。
- <url> — 驱动程序磁盘的 URL。NFS 位置格式为
nfs:host:/path/to/img。 - <mntpoint> — BIOS 分区包含驱动程序磁盘(例如:
82p2)。 --type=— 文件系统类型(如:vfat、ext2、ext3)。
fcoe(自选)- 除指定 Enhanced Disk Drive Services(EDD)找到的那些 FCoE 设备外,还应该自动激活 FCoE 设备。
--nic=(强制)— 要激活的设备名称。--dcb=— 建立 数据中心桥接(DCB)设置。--autovlan— 自动查找 VLAN。
firewall(自选)- This option corresponds to the Firewall Configuration screen in the installer.
firewall --enabled|--disabled [--trust=] <device> <incoming> [--port=]
警告
Thefirewallcommand requires the system-config-firewall-base package, which is not included when using the minimal package group. Addsystem-config-firewall-baseto the%packagessection as described in 第 32.5 节 “软件包选择”, if you are using the minimal package group and you want to use this command in your Kickstart file.--enabled或者--enable— 拒绝回应输出要求的进入的连接,比如 DNS 答复或 DHCP 请求。如果需要访问在这台机器中运行的服务,可以选择通过防火墙允许具体的服务。--disabled或--disable— 不配置任何 iptables 规则。--trust=— 列出这里的设备,比如 eth0,允许所有进入的流量以及来自那个设备的流量通过防火墙。要列出一个以上的设备,请使用--trust eth0 --trust eth1。请勿使用逗号分开的格式,比如--trust eth0, eth1。- <incoming> — 使用以下服务中的一个或多个来替换,从而允许指定的服务穿过防火墙。
--ssh--telnet--smtp--http--ftp
--port=— 可以用端口:协议(port:protocal)格式指定允许通过防火墙的端口。例如,如果要允许 IMAP 通过防火墙,可以指定imap:tcp。还可以具体指定端口号码,要允许 UDP 分组在端口 1234 通过防火墙,输入1234:udp。要指定多个端口,用逗号将它们隔开。
firstboot(自选)- 决定 firstboot 是否在第一次引导系统时启动。如果启用,则必须安装 firstboot 软件包。如果未指定,则默认禁用这个选项。
--enable或者--enabled— 系统第一次引导时启动 Setup Agent。--disable或者--disabled— 系统第一次引导时不启动 Setup Agent。--reconfig— 在引导时使用重配置(reconfiguration)模式启用 Setup Agent。这个模式启用了语言、鼠标、键盘、root 密码、安全级别、时区和默认网络配置之外的选项。
graphical(自选)- 以图形模式执行 kickstart 安装。这是默认选项。
group(自选)- 在系统中生成新组。如果某个使用给定名称或者 GID 的组已存在,这个命令就会失败。另外,该
user命令可用来为新生成的用户生成新组。group --name=name [--gid=gid]--name=- 提供组名称。--gid=- 组的 UID。如果未提供,则默认使用下一个可用的非系统 GID。
halt(自选)- 在安装成功后停止系统。这与手动安装类似,此时 anaconda 会显示一条信息并等待用户按任意键重启系统。在 Kickstart 的安装过程中,如果没有指定完成方法,将默认使用这个选项。
halt选项等同于shutdown -h命令。关于其他的完成方法,请参考 kickstart 的poweroff、reboot和shutdown选项。 ignoredisk(自选)- 导致安装程序忽略指定的磁盘。如果使用自动分区并希望忽略某些磁盘的话,这就很有用。例如,没有
ignoredisk,如要尝试在 SAN-cluster 系统中部署,kickstart 就会失败,因为安装程序检测到 SAN 不返回分区表的被动路径(passive path)。语法是:ignoredisk --drives=drive1,drive2,...
其中 driveN 是sda、sdb...hda等等中的一个。要忽略不使用逻辑卷管理(LVM)的多路径设备,请使用disk/by-id/dm-uuid-mpath-WWID格式,其中 WWID 是该设备的通用识别符。例如:要忽略 WWID 为2416CD96995134CA5D787F00A5AA11017的磁盘,请使用:ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
anaconda 解析 kickstart 文件前不会编译使用 LVM 的多路经设备。因此无法使用dm-uuid-mpath格式指定这些设备。反之,要忽略使用 LVM 的多路经设备,请使用disk/by-id/scsi-WWID格式,其中 WWID 是该设备的通用识别符。例如:要忽略 WWID 为58095BEC5510947BE8C0360F604351918的磁盘,请使用:ignoredisk --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
警告
永远不要使用类似mpatha的设备名称指定多路径设备。类似mpatha的设备名称不是具体到某个磁盘。在安装过程中命名为/dev/mpatha的磁盘可能并不是希望得到的那个。因此clearpart命令可能会对错误的磁盘进行操作。--only-use— 指定安装程序要使用的磁盘列表。忽略其他所有磁盘。例如:要在安装过程使用磁盘sda,并忽略所有其他磁盘:ignoredisk --only-use=sda
要包括不使用 LVM 的多路经设备:ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
要包括使用 LVM 的多路径设备:ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
install(自选)- 告诉系统安装全新的系统,而不是在现有系统上升级。这是默认的模式。安装时必须指定安装的类型,如
cdrom、harddrive、nfs或url(FTP、HTTP 或 HTTPS 安装)。install命令和安装方法命令必须处于不同的行中。cdrom— 使用系统中的第一个光驱安装。harddrive— 从本地驱动器 Red Hat 安装树中安装,它们必须是 vfat 或 ext2 格式。--biospart=从 BIOS 分区来安装(如 82)。--partition=从分区安装(如 sdb2)。--dir=包含安装树的variant目录的目录。
例如:harddrive --partition=hdb2 --dir=/tmp/install-tree
nfs— 从指定的 NFS 服务器安装。--server=要从中安装的服务器(主机名或 IP)。--dir=包含安装树的variant目录的目录。--opts=用于挂载 NFS 输出的 Mount 选项(可选)。
例如:nfs --server=nfsserver.example.com --dir=/tmp/install-tree
url— 通过 FTP、HTTP 或 HTTPS 使用远程服务器中的安装树安装。例如:url --url http://<server>/<dir>
或者:url --url ftp://<username>:<password>@<server>/<dir>
interactive(自选)- 执行交互式安装,但在安装过程中使用 kickstart 文件提供的信息。 在安装期间,anaconda 仍将在每个阶段提示。点击 接受 kickstart 给定的值,或是改变值后点击 继续。请参考
autostep命令。 iscsi(自选)iscsi --ipaddr=<ipaddr> [options]
在安装过程中指定要添加的附加 iSCSI 存储。如果使用iscsi参数,则还必须使用 kickstart 文件中签名的iscsiname参数为 iSCSI 节点分配名称。我们建议在系统 BIOS 或者固件中配置 iSCSI 存储,而不是使用iscsi参数。Anaconda 自动侦测并使用在 BIOS 或者固件中配置的磁盘,且在 kickstart 文件这不需要特殊配置。如果必须使用iscsi参数,请确定在开始安装时就是激活的,且在 kickstart 文件中iscsi参数在用来参考 iSCSI 磁盘的参数clearpart或者ignoredisk前面。--port=(强制) — 端口号(通常为--port=3260)--user=— 需要与对象进行验证的用户名--password=— 与为对象指定的用户名对应的密码--reverse-user=— 用于与来自使用反向 CHAP 验证对象的初始程序一同进行验证的用户名--reverse-password=— 与为发起方指定的用户名对应的密码
iscsiname(自选)- 为 iscsi 参数指定的 iSCSI 节点分配一个名称。如果在 kickstart 文件中使用
iscsi参数,必须在 Kickstart 文件的前部指定iscsiname。 keyboard(必选)- 设置系统的缺省键盘类型。可用的键盘类型有:
be-latin1— Belgianbg_bds-utf8— Bulgarianbg_pho-utf8— Bulgarian (Phonetic)br-abnt2— Brazilian (ABNT2)cf— French Canadiancroat— Croatiancz-us-qwertz— Czechcz-lat2— Czech (qwerty)de— Germande-latin1— German (latin1)de-latin1-nodeadkeys— German (latin1 without dead keys)dvorak— Dvorakdk— Danishdk-latin1— Danish (latin1)es— Spanishet— Estonianfi— Finnishfi-latin1— Finnish (latin1)fr— Frenchfr-latin9— French (latin9)fr-latin1— French (latin1)fr-pc— French (pc)fr_CH— Swiss Frenchfr_CH-latin1— Swiss French (latin1)gr— Greekhu— Hungarianhu101— Hungarian (101 key)is-latin1— Icelandicit— Italianit-ibm— Italian (IBM)it2— Italian (it2)jp106— Japaneseko— Koreanla-latin1— Latin Americanmk-utf— Macedoniannl— Dutchno— Norwegianpl2— Polishpt-latin1— Portuguesero— Romanianru— Russiansr-cy— Serbiansr-latin— Serbian (latin)sv-latin1— Swedishsg— Swiss Germansg-latin1— Swiss German (latin1)sk-qwerty— Slovak (qwerty)slovene— Sloveniantrq— Turkishuk— United Kingdomua-utf— Ukrainianus-acentos— U.S. Internationalus— U.S. English
32 位系统上的/usr/lib/python2.6/site-packages/system_config_keyboard/keyboard_models.py或 64 位系统上的/usr/lib64/python2.6/site-packages/system_config_keyboard/keyboard_models.py也包含了这个列表,且是 system-config-keyboard 软件包的一部分。 lang(必选)- 设置在安装过程中使用的语言以及系统的默认语言。例如,要将语言设置为英语,kickstart 文件应该包含下面的一行:
lang en_US
文件/usr/share/system-config-language/locale-list中每一行的第一个字段提供了一个有效语言代码的列表,它是system-config-language软件包的一部分。文本模式的安装过程不支持某些语言(主要是中文、日语、韩文和印度的语言)。如果用lang命令指定这些语言中的一种,安装过程仍然会使用英语,但是系统会默认使用指定的语言。 langsupport(弃用)- langsupport 关键字已经被取消,而且使用它将导致屏幕出现错误信息,并使安装挂起。因此不要使用 langsupport 关键字,而应该在 kickstart 文件的
%packages部分列出所支持的语言的支持软件包组。例如,要支持法语,则应该将下面的语句加入到%packages:@french-support
logging(自选)- 这个命令控制安装过程中 anaconda 的错误日志。它对安装好的系统没有影响。
logging [--host=<host>] [--port=<port>] [--level=debug|info|error|critical]
--host=— 向给定远程主机发送日志信息,该主机必须配置了运行 syslogd 进程来接收远程日志。--port=— 如果远程 syslogd 进程使用默认意外的端口,则会使用这个选项指定该端口。--level=— debug、info、warning、error 或者 critical 之一。指定 tty3 这显示的信息最小等级。然而,无论这个等级怎么设置,仍会将所有的信息传送到日志文件。
logvol(自选)- 使用以下语法来为逻辑卷管理(LVM)创建逻辑卷:
logvol <mntpoint> --vgname=<name> --size=<size> --name=<name> [options]
重要
使用 Kickstart 安装 Red Hat Enterprise Linux 时不要在逻辑卷或卷组名称中使用小横线("-")。如果使用这个字符,一般安装会完成,但会删除所有新创建卷和卷组名称中的这个字符。例如:如果创建名为volgrp-01的卷组,其名称会变成volgrp01。这个局限仅适用于新安装的系统。如果要升级或重新安装现有安装,并使用如下所述--noformat选项,则该卷和卷组名称中的小横线会保留。- <mntpoint> — 是该分区挂载的位置,且必须是以下格式之一:
/<path>例如:/、/usr、/homeswap该分区被用作交换空间。要自动决定 swap 分区的大小,使用--recommended选项:swap --recommended
分配的大小将生效,但不会根据系统进行精确地校准。要自动决定 swap 分区的大小,但还要允许系统有附加空间以便可以休眠,请使用--hibernation选项:swap --hibernation
分配的分区大小将与--recommended加上系统 RAM 量相等。有关使用这些命令分配 swap 大小的详情,请参考用于 x86、AMD64 和 Intel 64 架构的 第 9.15.5 节 “推荐的分区方案” 以及用于 IBM POWER Systems 服务器的 第 16.17.5 节 “推荐的分区方案”。重要
在 Red Hat Enterprise Linux 6.3 中更新了推荐 swap 空间。之前在有大量 RAM 的系统中分配超大 swap 空间。这样会延迟 Out-of-Memory Killer(oom_kill)对严重内存短缺的处理,甚至让进程无法工作。结果是如果使用 Red Hat Enterprise Linux 6.3 的早期版本,swap --recommended会生成比在分区方案中推荐的空间要大的 swap 空间,即使在有大量 RAM 的系统中也是如此。这样可能会消除在睡眠时对额外空间的需要。但这些更新的 swap 空间值也还是推荐在 Red Hat Enterprise Linux 6 的早期版本中使用,并可使用swap --size=选项手动设定。
这些选项如下所示:--noformat— 使用现有逻辑卷且不要对其进行格式化。--useexisting— 使用现有逻辑卷并重新格式化它。--fstype=— 为逻辑卷设置文件系统类型。合法值有:xfs、ext2、ext3、ext4、swap、vfat、hfs和efi。--fsoptions=— 指定在挂载文件系统时所用选项的自由格式字符串。将这个字符串复制到安装的系统的/etc/fstab中并使用括号括起来。--fsprofile— 指定传递给在这个分区上创建文件系统的应用程序的使用类型(Usage Type)。使用类型定义了创建文件系统时使用的不同调优参数。要使用这个选项,文件系统必须支持使用类型,且必须有一个配置文件来列出有效的类型。对于 ext2、ext3 和 ext4,这个配置文件是/etc/mke2fs.conf。--grow=— 让逻辑卷使用所有可用空间(若有),或使用设置的最大值。--maxsize=— 当将逻辑卷被设置为可扩充时以 MB 为单位的最大值。在这里指定整数值,如500(不要在数字后加 MB)。--recommended=— 自动决定逻辑卷大小。--percent=— 指定逻辑卷增长的幅度,由考虑了任何静态大小的逻辑卷后的逻辑组里空闲空间的比例表示。这个选项必须和用于logvol的--size和--grow选项一起使用。--encrypted— 指定该逻辑卷应该用--passphrase选项提供的密码进行加密。如果没有指定密码,anaconda 将使用autopart --passphrase命令指定的默认系统级密码,如果没有设定默认密码,则会暂停安装,并提示输入密码。--cipher=— 指定如果对 anaconda 默认 aes-xts-plain64 不满意时使用的加密类型。必须与--encrypted选项一同使用这个选项,单独使用无效。《 Red Hat Enterprise Linux 安全指南》中有可用加密类型列表,但 Red Hat 强烈推荐使用 aes-xts-plain64 或者 aes-cbc-essiv:sha256。--passphrase=— 指定在加密这个逻辑卷时要使用的密码短语。没有和--encrypted选项一起使用,这个选项就毫无意义。--escrowcert=URL_of_X.509_certificate— 将所有加密卷数据加密密码保存在/root中,使用来自 URL_of_X.509_certificate 指定的 URL 的 X.509 证书加密。每个加密卷的密码都作为单独的文件保存。这个选项只在指定了--encrypted时才有意义。--backuppassphrase=— 为每个加密卷添加随即生成的密码短语。在/root中单独的文件中保存这些密码短语,使用--escrowcert指定的 X.509 证书加密。这个选项只在指定--escrowcert时才有意义。
首先创建分区,然后创建逻辑卷组,再创建逻辑卷。例如:part pv.01 --size 3000 volgroup myvg pv.01 logvol / --vgname=myvg --size=2000 --name=rootvol
首先创建分区,然后创建逻辑卷组,再创建逻辑卷以占据逻辑组里剩余的 90% 空间。例如:part pv.01 --size 1 --grow volgroup myvg pv.01 logvol / --vgname=myvg --size=1 --name=rootvol --grow --percent=90
mediacheck(自选)- 如果指定的话,anaconda 将在安装介质上执行 mediacheck。这个命令只适用于交互式的安装,所以默认是禁用的。
monitor(自选)- 如果 monitor 命令没有指定,anaconda 将使用 X 来自动检测显示器设置。请在手工配置显示器之前尝试这个命令。
monitor --monitor=<monitorname>|--hsync|vsync=<frequency> [--noprobe]
--hsync=— 指定显示器的水平同步频率。--monitor=— 使用指定的显示器,显示器名称应该来自 hwdata 软件包 /usr/share/hwdata/MonitorsDB 中的显示器列表。这个显示器列表还可在 Kickstart Configurator 的 X 配置页面中找到。如果提供了 --hsync 或者 --vsync,则可忽略这个选项。如果没有提供任何显示器信息,在安装程序将尝试自动侦测它。--noprobe=— 不要尝试侦测显示器。--vsync=— 指定显示器的垂直同步频率。
mouse(弃用)- 鼠标键盘已取消。
network(自选)- 为目标系统配置网络信息并在安装程序环境里激活网络设备。如果安装过程要求访问网络(例如,在网络安装或通过 VNC 安装过程中),将激活第一个
network命令中指定的设备。从 Red Hat Enterprise Linux 6.1 开始,也可以用--activate设备明确要求在安装程序环境中激活设备。重要
如果在自动 Kickstart 安装过程中需要手动指定网络配置,请勿使用network。请使用asknetwork选项(参考 第 32.10 节 “开始 kickstart 安装”),会提示 anaconda 输入网络配置而不是使用默认设置。提取 Kickstart 文件前,anaconda 会请求进行输入此设置。建立了网络连接后,就只能使用 Kickstart 文件中指定的选项重新配置网络设置。注意
只会提示输入这些网络信息:- 提取 kickstart 文件前,如果使用
asknetwork引导选项: - 提取 kickstart 文件后首次访问网络时,如果没有使用该网络提取 kickstart 文件,同时也未提供 kickstart 网络命令
--activate— 在安装程序环境中激活该设备。如果在已经被激活的设备(例如用引导选项配置的接口,以便系统检索 Kickstart 文件)中使用--activate选项,在会重新记过该系统,以便其使用 Kickstart 文件中指定的内容。使用--nodefroute选项来阻止设备使用缺省的路由。activate是 Red Hat Enterprise Linux 6.1 中的新选项。--bootproto=—dhcp、bootp、ibft或者static之一。ibft选项是 Red Hat Enterprise Linux 6.1 中的新选项。bootproto选项的默认值是dhcp。bootp和dhcp将被认为是相同的.DHCP 方法使用 DHCP 服务器系统获取其联网配置。可以想象,BOOTP 方法和它很相似,需要提供网络配置的 BOOTP 服务器。要指示系统使用 DHCP:network --bootproto=dhcp
要指示某机器使用 BOOTP 来获取它的联网配置,在 kickstart 文件中使用以下行:network --bootproto=bootp
要让某机器使用 iBFT 中指定的配置,请使用:network --bootproto=ibft
静态方法要求在 Kickstart 文件中指定 IP 地址、掩码、网关和命名服务器。顾名思义,这个信息是静态的,且在安装期间和安装之后使用。所有静态的网络配置信息必须在一行中指定。不可以象使用命令行那样用反斜杠分行。因此,在 kickstart 文件中指定静态网络信息的行比指定 DHCP、BOOTP 或 iBFT 的行更为复杂。请注意,由于排版的原因,本页的例子里有分行;但在实际的 kickstart 文件里这样是无法运行的。network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1
还可以在此配置多个名称服务器。要做到这一点,请在命令行中将其作为用逗号分开的列表指定。network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver 192.168.2.1,192.168.3.1
--device=— 指定要用network命令配置的设备(最终被激活)。对于第一个network命令,--device=缺省为(按喜好顺序)下列参数之一:ksdevice引导选项指定的设备- 自动激活以获取 kickstart 文件的设备
- 网络设备 对话框中选择的设备
如果任何随后的network命令未指定--device选项,它行为都会被取消。对于第一个之外的任何 network 命令,请小心使用--device选项。可以用以下五种方式指定设备:- 接口的设备名,如
eth0 - 接口的 MAC 地址,如
00:12:34:56:78:9a - 关键字
link,指定链接状态为up的第一个接口 - 关键字
bootif,使用 pxelinux 在BOOTIF变量里设置的 MAC 地址。在pxelinux.cfg文件中设定IPAPPEND 2使 pxelinux 设置BOOTIF变量。 - 关键字
ibft,使用由 iBFT 指定的接口的 MAC 地址
network --bootproto=dhcp --device=eth0
--ip=— 该设备的 IP 地址。--ipv6=— 该设备的 IPv6 地址。使用auto进行自动配置,或者dhcp用于 DHCPv6 配置(无路由器广告)。--gateway=— 单个 IPv4 地址格式的默认网关。--ipv6gateway=— 作为单一 IPv6 地址的默认网关。--nameserver=— 主名称服务器,IP 地址格式。多个服务器必须以逗号隔开。--nodefroute— 阻止接口被设置为默认路由。使用--activate=选项激活其他设备时使用这个选项,如:用于 iSCSI 目标的单独子网上的网卡。nodefroute选项是 Red Hat Enterprise Linux 6.1 中的新选项。--nodns— 不要配置任何 DNS 服务器。--netmask=— 该设备的掩码。--hostname=— 安装的系统的主机名。--ethtool=— 指定用于网络设备的附加底层设置,可将其传送给 ethtool 程序。--onboot=— 是否在引导时启用该设备。--dhcpclass=— DHCP 类别。--mtu=— 该设备的 MTU。--noipv4— Disable configuration of IPv4 on this device.--noipv6— Disable configuration of IPv6 on this device.注意
The--noipv6kickstart option does not currently disable IPv6 configuration of individual devices, due to a bug. However, disabling ipv6 system-wide is possible by using the--noipv6option on every network device and using thenoipv6boot parameter. See 第 32.10 节 “开始 kickstart 安装” for more information about thenoipv6boot option, and the Knowledgebase article at https://access.redhat.com/solutions/1565723 for more information on disabling IPv6 system-wide.--vlanid=— 指定 LAN ID 数 (802.1q tag)。--bondslaves=— 指定要作为用口号分开列表捆绑的网络接口。--bondopts=— 绑定接口的自选参数列表,使用--bondslaves=和--device=选项指定。该列表中的选项必须以逗号(",")或分号(";")分开。如果某个选项本身包含一个口号,请使用分号分开选项。例如:network --bondopts=mode=active-backup,balance-rr;primary=eth1
Available optional parameters are listed in the Working with Kernel Modules chapter of the Red Hat Enterprise Linux Deployment Guide.重要
--bondopts=mode=参数只支持全模式名称,比如balance-rr或broadcast,不支持其数字代表,比如0或3。
part或partition(安装必须,升级可忽略)- 在系统中创建分区。如果在系统的不同分区中有不同的 Red Hat Enterprise Linux,安装程序会提示用户并询问要更新的安装。
警告
作为安装过程的一部分,所有被创建的分区都会被格式化,除非使用了--noformat和--onpart。重要
如果选择文本模式 kickstart 安装,请确定指定分区、引导装载程序和软件包选择选项。这些步骤在文本模式中是自动执行的,且 anaconda 无法提示有缺少的信息。如果没有选择这些选项,anaconda 将停止安装进程。有关操作中part的详细示例请参考 第 32.4.1 节 “高级分区示例”。logvol <mntpoint> --vgname=<name> --size=<size> --name=<name> [options]
- <mntpoint> — 是该分区挂载的位置,且数值必须是以下格式之一:
/<path>例如:/、/usr、/homeswap该分区被用作交换空间。要自动决定 swap 分区的大小,使用--recommended选项:swap --recommended
分配的大小将生效,但不会根据系统进行精确地校准。要自动决定 swap 分区的大小,但还要允许系统有附加空间以便可以休眠,请使用--hibernation选项:swap --hibernation
分配的分区大小将与--recommended加上系统 RAM 量相等。有关使用这些命令分配 swap 大小的详情,请参考用于 x86、AMD64 和 Intel 64 架构的 第 9.15.5 节 “推荐的分区方案” 以及用于 IBM POWER Systems 服务器的 第 16.17.5 节 “推荐的分区方案”。重要
在 Red Hat Enterprise Linux 6.3 中更新了推荐 swap 空间。之前在有大量 RAM 的系统中分配超大 swap 空间。这样会延迟 Out-of-Memory Killer(oom_kill)对严重内存短缺的处理,甚至让进程无法工作。结果是如果使用 Red Hat Enterprise Linux 6.3 的早期版本,swap --recommended会生成比在分区方案中推荐的空间要大的 swap 空间,即使在有大量 RAM 的系统中也是如此。这样可能会消除在睡眠时对额外空间的需要。但这些更新的 swap 空间值也还是推荐在 Red Hat Enterprise Linux 6 的早期版本中使用,并可使用swap --size=选项手动设定。raid.<id>该分区用于软件 RAID(参考raid)。pv.<id>该分区用于 LVM(参考logvol)。
--size=— 以 MB 为单位的分区最小值。在此处指定一个整数值,如500(不要在数字后面加 MB)。重要
--grow— 告诉分区使用所有可用空间(若有),或使用设置的最大值。注意
如果使用--grow=,但没有在 swap 分区中设定--maxsize=,Anaconda 会将最大值限制在 swap 分区的大小。对于物理内存小于 2GB 的系统,强加的限制为物理内存值的两倍。对于内存大于 2GB 的系统,这个强制限制为物理内存值再加 2GB。--maxsize=— 当分区被设置为可扩充时,以 MB 为单位的分区最大值。在这里指定整数值,如500(不要在数字后加 MB)。--noformat— 指定安装程序不要格式化分区,和--onpart命令一起使用。--onpart=或者--usepart=— 指定放置分区的设备。例如:partition /home --onpart=hda1
将/home置于/dev/hda1上。这些选项还可以在逻辑卷中添加分区。例如:partition pv.1 --onpart=hda2
这个设备必须已经在系统中,--onpart选项并不会创建设备。--ondisk=或者--ondrive=— 强制在特定磁盘中创建分区。例如:--ondisk=sdb会将分区置于系统的第二个 SCSI 磁盘中。要指定不使用逻辑卷管理(LVM)的多路径设备,请使用disk/by-id/dm-uuid-mpath-WWID格式,其中 WWID 是该设备的通用识别符。例如:要指定 WWID 为2416CD96995134CA5D787F00A5AA11017的磁盘,请使用:part / --fstype=ext3 --grow --asprimary --size=100 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
anaconda 解析 kickstart 文件前不会编译使用 LVM 的多路经设备。因此无法使用dm-uuid-mpath格式指定这些设备。反之,要清除使用 LVM 的多路经设备,请使用disk/by-id/scsi-WWID格式,其中 WWID 是该设备的通用识别符。例如:要清除 WWID 为58095BEC5510947BE8C0360F604351918的磁盘,请使用:part / --fstype=ext3 --grow --asprimary --size=100 --ondisk=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
警告
永远不要使用类似mpatha的设备名称指定多路径设备。类似mpatha的设备名称不是具体到某个磁盘。在安装过程中命名为/dev/mpatha的磁盘可能并不是希望得到的那个。因此clearpart命令可能会对错误的磁盘进行操作。--asprimary— 强制自动将分区分配为主分区,或者分区失败。--type=(使用fstype替换)— 这个选择不再可以使用了。请使用fstype。--fsoptions=— 指定在挂载文件系统时所用选项的自由格式字符串。将这个字符串复制到安装的系统的/etc/fstab中并使用括号括起来。--fsprofile— 指定传递给在这个分区上创建文件系统的应用程序的使用类型(Usage Type)。使用类型定义了创建文件系统时使用的不同调优参数。要使用这个选项,文件系统必须支持使用类型,且必须有一个配置文件来列出有效的类型。对于 ext2、ext3 和 ext4,这个配置文件是/etc/mke2fs.conf。--fstype=— 为分区设置文件系统类型。合法值有:xfs、ext2、ext3、ext4、swap、vfat、hfs和efi。--recommended— 自动确定分区大小。--onbiosdisk— 强制在 BIOS 中找到的特定磁盘中创建分区。--encrypted— 指定应该用--passphrase提供的密码进行加密的分区。如果没有指定密码,anaconda 将使用由autopart --passphrase命令设定的默认、系统级密码,或者在未设置默认密码时暂停安装并提示输入密码。--cipher=— 指定如果对 anaconda 默认 aes-xts-plain64 不满意时使用的加密类型。必须与--encrypted选项一同使用这个选项,单独使用无效。《 Red Hat Enterprise Linux 安全指南》中有可用加密类型列表,但 Red Hat 强烈推荐使用 aes-xts-plain64 或者 aes-cbc-essiv:sha256。--passphrase=— 指定在加密这个分区时要使用的密码短语。没有上面的--encrypted选项,这个选项就毫无意义。--escrowcert=URL_of_X.509_certificate— 将所有加密分区的加密密钥作为文件保存在/root中,使用来自由 URL_of_X.509_certificate 指定的 URL 的 X.509 证书进行加密。每个 加密分区的密钥都作为独立文件保存。这个选项只在指定了--encrypted时才有意义。--backuppassphrase=— 为每个加密分区添加随机生成的密码短语。将这些密码短语以独立文件形式保存在/root中,使用--escrowcert指定的 X.509 证书加密。这个选项只在指定--escrowcert时才有意义。--label=— assign a label to an individual partition.
注意
如果因为某种原因分区失败了,虚拟控制台 3 中会显示诊断信息。 poweroff(自选)- 在安装成功后关闭系统并断电。通常,在手动安装过程中,anaconda 会显示一条信息并等待用户按任意键重启系统。在 kickstart 的安装过程中,如果没有指定完成方法,将使用默认的
halt选项。poweroff选项等同于shutdown -p命令。注意
poweroff选项高度依赖所使用的系统硬件。特别是,某些硬件部件如 BIOS、APM(高级电源管理)和 ACPI(高级配置和电源界面)必须能和系统内核相互作用。关于系统的 APM/ACPI 能力的更多信息,请和生产商联系。关于其他的完成方法,请引用halt、reboot和shutdownkickstart 选项。 raid(自选)- 组成软件 RAID 设备。该命令的格式是:
raid <mntpoint> --level=<level> --device=<mddevice> <partitions*>
- <mntpoint> — 挂载 RAID 文件系统的位置。如果它是
/,RAID 级别必须是 1,除非引导分区(/boot)存在。如果引导分区存在,/boot分区必须是级别 1,root(/)分区可以是任何可用的类型。<partitions*>(代表多个分区可以被列举)列举了要添加到 RAID 阵列的 RAID 标记。重要
如果在安装期间 RAID 设备已经进行了准备且还未重新格式化,同时要在这个 RAID 设备中放置/boot和PReP分区,请确保 RAID 的元数据版本是0.90。Red Hat Enterprise Linux 6 的缺省 mdadm 元数据的版本不支持引导设备。 --level=— 要使用的 RAID 级别(0、1 或者 5)。--device=— 要使用的 RAID 设备的名称(如 md0 或 md1)。RAID 设备的范围从 md0 直到 md7,每个设备只能被使用一次。--spares=— 指定为 RAID 阵列分配的备用驱动器数目。备用驱动器可以被用来在驱动器失败时重建阵列。--fsprofile— 指定传递给在这个分区上创建文件系统的应用程序的使用类型(Usage Type)。使用类型定义了创建文件系统时使用的不同调优参数。要使用这个选项,文件系统必须支持使用类型,且必须有一个配置文件来列出有效的类型。对于 ext2、ext3 和 ext4,这个配置文件是/etc/mke2fs.conf。--fstype=— 为 RAID 阵列设置文件系统类型。合法值有:ext2、ext3、ext4、swap、vfat和hfs。--fsoptions=— 指定在挂载文件系统时所用选项的自由格式字符串。将这个字符串复制到安装的系统的/etc/fstab中并使用括号括起来。--noformat— 使用现有的 RAID 设备,且必要格式化 RAID 阵列。--useexisting— 使用现有的 RAID 设备,重新格式化它。--encrypted— 指定这个 RAID 设备应该使用--passphrase选项提供的密码进行加密。如果没有指定密码,anaconda 将使用默认、采用autopart --passphrase命令设置的系统级的密码,或者在未设置默认密码时暂停安装,并提示输入密码。--cipher=— 指定如果对 anaconda 默认 aes-xts-plain64 不满意时使用的加密类型。必须与--encrypted选项一同使用这个选项,单独使用无效。《 Red Hat Enterprise Linux 安全指南》中有可用加密类型列表,但 Red Hat 强烈推荐使用 aes-xts-plain64 或者 aes-cbc-essiv:sha256。--passphrase=— 指定在加密这个 RAID 阵列时要使用的密码短语。没有上面的--encrypted选项一起使用,这个选项就毫无意义。--escrowcert=URL_of_X.509_certificate— 将这个设备的数据加密密钥保存在/root中,使用来自 URL_of_X.509_certificate 指定的 URL 的 X.509 证书加密。每个加密卷的密码都单独保存。这个选项只在指定--encrypted时才有意义。--backuppassphrase=— 为这个设备添加随机生成的密码短语。将这些密码短语以独立文件形式保存在/root中,使用--escrowcert指定的 X.509 证书加密。这个选项只在指定--escrowcert时才有意义。
下面的示例展示了假定系统里有三个 SCSI 磁盘的情况下,怎样创建/上的 RAID 1 分区,以及/usr上的 RAID 5 分区。它也为每个磁盘创建一个交换分区,一共三个。part raid.01 --size=60 --ondisk=sda part raid.02 --size=60 --ondisk=sdb part raid.03 --size=60 --ondisk=sdc
part swap --size=128 --ondisk=sda part swap --size=128 --ondisk=sdb part swap --size=128 --ondisk=sdc
part raid.11 --size=1 --grow --ondisk=sda part raid.12 --size=1 --grow --ondisk=sdb part raid.13 --size=1 --grow --ondisk=sdc
raid / --level=1 --device=md0 raid.01 raid.02 raid.03 raid /usr --level=5 --device=md1 raid.11 raid.12 raid.13
有关在操作中raid的详细示例请参考 第 32.4.1 节 “高级分区示例”。 reboot(自选)- 在成功完成安装(没有参数)后重新引导。通常,kickstart 会显示信息并等待用户按任意键来重新引导系统。
reboot选项等同于shutdown -r命令。将reboot指定为在 System z 的 cmdline 模式中安装时进行完全自动安装。关于其他的完成方法,请引用halt、poweroff和shutdownkickstart 选项。如果在 kickstart 文件中没有明确指定其他方法,halt选项是默认的完成方法。注意
使用reboot选项可能会导致安装的死循环,这要看具体的安装介质和方法。 repo(自选)- 配置作为软件包安装来源的额外的 yum 库。可以指定多个 repo 行。
repo --name=<repoid> [--baseurl=<url>| --mirrorlist=<url>]
--name=— 程序库(repo)id。需要这个选项。--baseurl=— 程序库的 URL。这个变量可用于这 yum repo config 文件但这里不支持。可以使用这个选项,也可以使用 --mirrorlist,但不能同时使用这两个选项。--mirrorlist=— URL 指向该程序库的一组镜像。这个变量可用于这 yum repo config 文件但这里不支持。可以使用这个选项,也可以使用 --baseurl,但不能同时使用这两个选项。
重要
用于安装的库必须稳定。如果在安装完成前修改库,则安装会失败。 rootpw(必选)- 将系统 root 密码设定为 <password> 参数。
rootpw [--iscrypted] <password>
--iscrypted— If this is present, the password argument is assumed to already be encrypted. To create an encrypted password, use the following command:python -c 'import crypt; print(crypt.crypt("My Password"))'This will create a sha512 crypt of your password.
selinux(自选)- 在安装的系统中设定 SELinux 状态。在 anaconda 中 SELinux 默认为 enforcing。
selinux [--disabled|--enforcing|--permissive]
--enforcing— 启用 SELinux 并强制使用默认的对象策略。注意
如果 kickstart 文件里没有selinux选项,将启用 SELinux 并默认设置为--enforcing。--permissive— 根据 SELinux 输出警告信息,但并不强制执行该策略。--disabled— 在系统中完全禁用 SELinux。
有关 Red Hat Enterprise Linux 中 SELinux 的完整资料请参考《 Red Hat Enterprise Linux 6 部署指南》。 services(自选)- 修改在默认运行级别中运行的默认服务集。禁用列表列出的服务会在启用列表之前进行处理。因此,如果某个服务同时出现这两个列表中,则会弃用该服务。
--disabled— 禁用在以逗号分开的列表中给出的服务。--enabled— 启用在以逗号分开的列表中给出的服务。
重要
不要在服务列表中包含空格。如果有空格,则 kickstart 将只启用或者禁用第一个空格之前的服务。例如:services --disabled auditd, cups,smartd, nfslock将只禁用 auditd 服务。要禁用所有四个服务,在这个条目中的服务间就不应该有空格:services --disabled auditd,cups,smartd,nfslock shutdown(自选)- 在成功地完成安装后关闭系统。在 kickstart 安装过程中,如果没有指定完成方法,将默认使用
halt选项。shutdown等同于shutdown命令。关于其他的完成方法,请引用halt、poweroff和rebootkickstart 选项。 skipx(自选)- 如果出现该选项,是因为没有在安装的配置 X。
重要
如果在软件包选择选项里安装了 display manager,这个软件包将创建一个 X 配置,而安装的系统将缺省以级别 5 运行。skipx选项的效果将被覆盖。 sshpw(自选)- 在安装期间,可以和 anaconda 交互,并通过 SSH 连接监控其进度。使用
sshpw命令创建登录的临时帐号。该命令的每个实例都创建一个只存在于安装环境里的单独帐号。这些不会转移到系统里。sshpw --username=<name> <password> [--iscrypted|--plaintext] [--lock]
--username=— 提供用户名称。这个选项是必须的。--iscrypted— 指定密码已经加密。--plaintext— 指定密码为明文方式且没有加密。--lock— 如果有该选项,则默认锁定新用户帐户。也就是说该用户无法从控制台登录。
重要
在缺省情况下,ssh 服务器在安装时是不会启动的。要使ssh在安装时可用,可用内核选项sshd=1引导系统。关于如何在引导时指定该选项的详情,请参考『第 28.2.3 节 “启用 ssh 远程访问”』。注意
如果要在安装过程中禁止 rootssh访问硬件,请运行:sshpw --username=root --lock
text(自选)- 以文本模式转型 kickstart 安装。默认采用图形模式转型 Kickstart 安装。
重要
如果选择文本模式 kickstart 安装,请确定指定分区、引导装载程序和软件包选择选项。这些步骤在文本模式中是自动执行的,且 anaconda 无法提示有缺少的信息。如果没有选择这些选项,anaconda 将停止安装进程。 timezone(必选)- 将系统时区设定为 <timezone>,该时区可以是
/usr/share/zoneinfo目录中列出的任意时区。timezone [--utc] <timezone>
--utc— 如果存在,系统就会假定硬件时钟被设置为 UTC(格林威治标准)时间。
unsupported_hardware(自选)- 让安装程序绕过探测到不支持的硬件 警告。如果不包括这个命令,同时探测到不支持的硬件,则安装会停滞在这个警告上。
upgrade(自选)- 告诉系统升级现有的系统,而不是安装一个全新的系统。必须指定
cdrom、harddrive、nfs或url(为 FTP、HTTP 和 HTTPS)之一作为安装树的位置。详情请参考install。 user(自选)- 在系统中生成新用户。
user --name=<username> [--groups=<list>] [--homedir=<homedir>] [--password=<password>] [--iscrypted] [--shell=<shell>] [--uid=<uid>]
--name=— 提供用户名称。这个选项是必须的。--groups=— 除默认组群外,还有以逗号分开的该用户所属组群列表。组群必须在创建该用户帐户前就已经存在。--homedir=— 用户主目录。如果没有提供,则默认为 /home/<username>。--password=— 新用户的密码。如果没有提供,则默认锁定该帐户。--iscrypted=— 由 --password 提供的密码是否已经被加密?--shell=— 用户的登录 shell。如果没有提供,则使用系统默认 shell。--uid=— 用户的 UID。如果没有提供,则默认使用下一个可用的非系统 ID。
vnc(自选)- 允许通过 VNC 远程查看图形模式安装。文本模式的安装通常更喜欢使用这个方法,因为在文本模式中有某些大小和语言的限制。如果没有选项,这个命令将启动不需要密码的 VNC 服务器并输出需要用来连接远程机器的命令。
vnc [--host=<hostname>] [--port=<port>] [--password=<password>]
--host=— 不在安装机器中启动 VNC服务器,而是启动在给定主机中侦听的 VNC viewer 进程。--port=— 提供远程 VNC viewer 进程进行侦听的端口。如果没有提供,anaconda 将使用 VNC 默认端口。--password=— 设定必须为连接 VNC 会话提供的密码。这是可选的,但推荐使用。
volgroup(自选)- 使用该语法创建逻辑卷管理(LVM)组群:
volgroup <name> <partition> [options]
重要
使用 Kickstart 安装 Red Hat Enterprise Linux 时不要在逻辑卷或卷组名称中使用小横线("-")。如果使用这个字符,一般安装会完成,但会删除所有新创建卷和卷组名称中的这个字符。例如:如果创建名为volgrp-01的卷组,其名称会变成volgrp01。这个局限仅适用于新安装的系统。如果要升级或重新安装现有安装,并使用如下所述--noformat选项,则该卷和卷组名称中的小横线会保留。首先创建分区,然后创建逻辑卷组,再创建逻辑卷。例如:part pv.01 --size 3000 volgroup myvg pv.01 logvol / --vgname=myvg --size=2000 --name=rootvol
有关在操作中volgroup的详细示例请参考 第 32.4.1 节 “高级分区示例”这些选项如下所示:--noformat— 使用现有卷组,且不进行格式化。--useexisting- 使用现有卷组并重新格式化。如果使用这个选项,请勿指定 partition。例如:volgroup rhel00 --useexisting --noformat--pesize=— 设定物理扩展大小。Kickstart 安装的默认大小为 4 MiB。--reserved-space=— 指定卷组中未使用空间大小,单位为 MB。之内在创建新卷组时使用。--reserved-percent=— 指定卷组卷组总容量中保留的剩余空间百分比。只在创建新卷组时可用。
注意
--reserved-space=和--reserved-percent=选项可让总卷组空间的一部分保持空白以便任意卷使用。这样就可以在分区过程中使用logvol --grow命令时也能为 LVM 快照预留空间。 winbind(自选)- 将该系统配置为连接到 Windows Active Directory 或 Windows 域控制器。然后就可访问指定目录或域控制器中的用户信息,并配置认证选项。
--enablewinbind— 为用户帐户配置启用 winbind。--disablewinbind— 为用户帐户配置禁用 winbind。--linux— 删除所有 Linux 分区。--disablewinbindauth— 为认证禁用 windbindauth。--enablewinbindoffline— 将 winbind 配置为允许离线登录。--disablewinbindoffline— 将 winbind 配置为防止离线登录。--enablewinbindusedefaultdomain— 将 winbind 配置为假设在其用户名中没有域的用户是域用户。--disablewinbindusedefaultdomain— 将 winbind 配置为假设在其用户名中没有域的用户不是域用户。
xconfig(自选)- 配置 X Window 系统。如果使用不包含
xconfig命令的 Kickstart 文件安装 X Window 系统,则必须在安装时手动提供 X 配置。请不要在不安装 X Window 系统的 kickstart 文件里使用这个命令。--driver— 指定用于视频硬件的 X 驱动程序。--videoram=— 指定显卡拥有的视频 RAM 量。--defaultdesktop=— 将默认桌面设置成 GNOME 或 KDE(假定已使用%packages安装了 GNOME 桌面环境和/或 KDE 桌面环境)。--startxonboot— 在安装的系统中使用图形化登录。
zerombr(自选)- 如果指定
zerombr,初始化所有可在磁盘中找到的无效分区表。这样会破坏所有使用无效分区表磁盘中的内容。在使用之前初始化的磁盘的系统中执行自动安装时需要这个命令。指定 System z:如果指定zerombr,安装程序可看到所有 DASD,即没有使用低级格式化的 DASD 也会使用 dasdfmt 自动进行低级格式化。这个命令还防止用户在互动安装过程中进行选择。如果没有指定zerombr,且安装程序至少可看到一个未格式化的 DASD,那么非互动的 kickstart 安装将无法退出。如果没有指定zerombr且安装程序至少可看到一个未格式化的 DASD,如果用户不同意格式化所有可见和未格式化的 DASD, 则会退出互动安装。要绕过这个过程,请只激活那些要在安装过程中使用的 DASD。总是可在安装完成后添加更多的 DASD。注意
这个命令之前被指定为zerombr yes。这个格式已经不再使用了,在 kickstart 文件中指定zerombr即可。 zfcp(自选)- 定义光纤设备(IBM System z)。
zfcp [--devnum=<devnum>] [--wwpn=<wwpn>] [--fcplun=<fcplun>] %include(自选)- 使用
%include /path/to/file命令将其他文件中的内容包括在 kickstart 文件中,就好像那些内容原本就在 kickstart 文件的%include命令部分。
32.4.1. 高级分区示例
下面是一个简单的、集成的示例,它展示了
clearpart、raidpart、 volgroup 和 logvol 等 kickstart 选项:
clearpart --drives=hda,hdc zerombr # Raid 1 IDE config part raid.11 --size 1000 --asprimary --ondrive=hda part raid.12 --size 1000 --asprimary --ondrive=hda part raid.13 --size 2000 --asprimary --ondrive=hda part raid.14 --size 8000 --ondrive=hda part raid.15 --size 16384 --grow --ondrive=hda part raid.21 --size 1000 --asprimary --ondrive=hdc part raid.22 --size 1000 --asprimary --ondrive=hdc part raid.23 --size 2000 --asprimary --ondrive=hdc part raid.24 --size 8000 --ondrive=hdc part raid.25 --size 16384 --grow --ondrive=hdc # You can add --spares=x raid / --fstype ext3 --device md0 --level=RAID1 raid.11 raid.21 raid /safe --fstype ext3 --device md1 --level=RAID1 raid.12 raid.22 raid swap --fstype swap --device md2 --level=RAID1 raid.13 raid.23 raid /usr --fstype ext3 --device md3 --level=RAID1 raid.14 raid.24 raid pv.01 --fstype ext3 --device md4 --level=RAID1 raid.15 raid.25 # LVM configuration so that we can resize /var and /usr/local later volgroup sysvg pv.01 logvol /var --vgname=sysvg --size=8000 --name=var logvol /var/freespace --vgname=sysvg --size=8000 --name=freespacetouse logvol /usr/local --vgname=sysvg --size=1 --grow --name=usrlocal
这个高级示例实现了 RAID 上的 LVM,以及根据以后的需要重新调整不同目录的大小的功能。
