通过网络以互动方式安装 RHEL


Red Hat Enterprise Linux 9

使用网络资源在几个系统上或在带有图形安装程序的无头系统上安装 RHEL

Red Hat Customer Content Services

摘要

您可以通过本地网络使用图形安装程序安装 RHEL。如果您在安装过程中喜欢图形界面,且您的系统没有外围设备(如显示器),请使用这个方法在一台或多台系统上安装 RHEL。安装源是本地网络中的一个服务器或红帽内容交付网络(CDN)。

对红帽文档提供反馈

我们感谢您对我们文档的反馈。让我们了解如何改进它。

通过 Jira 提交反馈(需要帐户)

  1. 登录到 Jira 网站。
  2. 在顶部导航栏中点 Create
  3. Summary 字段中输入描述性标题。
  4. Description 字段中输入您对改进的建议。包括文档相关部分的链接。
  5. 点对话框底部的 Create

部分 I. 准备 RHEL 安装

在安装 Red Hat Enterprise Linux (RHEL)前,请确保您的系统满足必要的硬件和架构要求。另外,您可能希望通过自定义安装介质或创建针对您的环境定制的可引导介质来优化安装体验。将 RHEL 系统注册到红帽后,可以访问更新和支持,从而增强了系统的稳定性和安全性。使用 UEFI 安全引导的系统可能还需要特别注意,特别是在安装或引导 RHEL beta 版本时。

第 1 章 系统要求和支持的构架

Red Hat Enterprise Linux 9 在混合云部署环境中提供稳定、安全、持续的基础,并提供更迅速地提供工作负载所需的工具。您可以将 RHEL 部署为受支持的 hypervisor 和云提供商环境以及物理基础架构上的客户机,因此您的应用程序可以利用领先的硬件架构平台中的创新。

在安装前,请查看为系统、硬件、安全性、内存和 RAID 提供的指南。

如果要将您的系统用作虚拟化主机,请查看 虚拟化所需的硬件要求

Red Hat Enterprise Linux 支持以下构架:

  • AMD 和 Intel 64 位构架
  • 64 位 ARM 架构
  • IBM Power Systems, Little Endian
  • 64 位 IBM Z 架构

1.1. 支持的安装目标

安装目标是保存 Red Hat Enterprise Linux 并引导系统的存储设备。Red Hat Enterprise Linux 支持 IBMZ、IBM Power、AMD64、Intel 64 和 64 位 ARM 系统的以下安装目标:

  • 通过标准内部接口(如 DASD、SCSI、SATA 或 SAS)连接的存储
  • Intel64、AMD64 和 arm64 构架中的 BIOS/firmware RAID 设备
  • Intel64 和 AMD64 架构上扇区模式下的 NVDIMM 设备,被 nd_pmem 驱动程序支持。
  • 通过光纤通道主机总线适配器连接的存储,如 DASD (仅限 IBM Z 架构)和 SCSI LUN,包括多路径设备。有些操作可能需要厂商提供的驱动程序。
  • Xen 虚拟机上 Intel 处理器上的 Xen 块设备.
  • KVM 虚拟机上 Intel 处理器上的 VirtIO 块设备.

红帽不支持安装到 USB 盘或 SD 内存卡。有关支持第三方虚拟化技术的详情,请查看 红帽硬件兼容性列表

1.2. 磁盘和内存要求

如果安装了一些操作系统,必须确定分配的磁盘空间与 Red Hat Enterprise Linux 要求的磁盘空间分离。在某些情况下,将特定分区专用于 Red Hat Enterprise Linux 很重要,例如,对于 AMD64、Intel 64 和 64 位 ARM,至少有两个分区(/swap)必须专用于 RHEL,对于 IBM Power 系统服务器,至少有三个分区(/swapPReP 引导分区)必须专用于 RHEL。

另外,必须至少有 10 GiB 的可用磁盘空间。要安装 Red Hat Enterprise Linux,必须至少有 10GiB 未分区磁盘空间或可删除分区。如需更多信息,请参阅 分区参考

表 1.1. 最低 RAM 要求
安装类型最小 RAM

本地介质安装(USB、DVD)

  • 1.5 GiB 用于 aarch64、IBM Z 和 x86_64 架构
  • 3 GiB 用于 ppc64le 架构

NFS 网络安装

  • 1.5 GiB 用于 aarch64、IBM Z 和 x86_64 架构
  • 3 GiB 用于 ppc64le 架构

HTTP、HTTPS 或者 FTP 网络安装

  • 3 GiB 用于 IBM Z 和 x86_64 架构
  • 4 GiB 用于 aarch64 和 ppc64le 架构

可使用比最低要求小的内存来完成安装。具体的要求取决于您的环境和安装路径。测试各种配置,以确定您的环境所需的最小 RAM。使用 Kickstart 文件安装 Red Hat Enterprise Linux 与标准安装有同样的最小 RAM 要求。然而,如果您的 Kickstart 文件包含需要额外内存的命令,或者将数据写入 RAM 磁盘,则可能需要额外的 RAM。如需更多信息,请参阅 自动安装 RHEL

1.3. 图形显示器分辨率要求

您的系统必须具有以下最低分辨率,以确保 Red Hat Enterprise Linux 的顺利和无错安装。

表 1.2. 显示器分辨率
产品版本分辨率

Red Hat Enterprise Linux 9

最小: 800 x 600

推荐: 1026 x 768

1.4. UEFI 安全引导和 Beta 版本要求

如果您计划在启用了 UEFI 安全引导的系统中安装 Red Hat Enterprise Linux Beta 版本,请首先禁用 UEFI 安全引导选项,然后开始安装。

UEFI 安全引导要求操作系统内核使用可识别的私钥签名,而系统固件使用相应的公钥对该私钥进行了验证。对于 Red Hat Enterprise Linux Beta 版本,内核使用特定于红帽 Beta 的公钥进行签名,系统默认无法识别该公钥。因此,系统甚至无法引导安装介质。

第 2 章 将 RHEL 系统注册到红帽的值

注册在您的系统与红帽之间建立一个授权连接。红帽向注册的系统(无论是物理或虚拟机)发布一个标识和验证系统的证书,以便它能够接收来自红帽的保护的内容、软件更新、安全补丁、支持以及管理的服务。

通过有效的订阅,您可以使用以下方法注册 Red Hat Enterprise Linux (RHEL)系统:

  • 在安装过程中,使用安装程序图形用户界面(GUI)或文本用户界面(TUI)
  • 安装后,使用命令行界面(CLI)
  • 在安装过程中或之后,使用 kickstart 脚本或激活码自动执行。

注册您的系统的具体步骤取决于您使用的 RHEL 版本,以及您选择的注册方法。

将您的系统注册到红帽可启用您用来管理系统和报告数据的特性和功能。例如,注册的系统被授权通过 Red Hat Content Delivery Network (CDN)或 Red Hat Satellite Server 访问订阅产品的受保护的内容存储库。这些内容存储库包括仅适用于具有有效订阅的客户的红帽软件包和更新。这些软件包和更新包括 RHEL 和其他红帽产品的安全补丁、错误修复和新功能。

重要

基于权利的订阅模式已弃用,并将在以后的版本中停用。简单内容访问现在是默认的订阅模式。它提供了一个改进的订阅体验,可以在能够访问该系统上的红帽订阅内容时,消除将订阅附加到系统的需要。如果您的红帽账户使用基于权利的订阅模式,请联络您的红帽客户团队,例如:技术客户经理(TAM)或解决方案架构师(SA),以准备迁移到简单内容访问。如需更多信息,请参阅 将订阅服务转换到混合云

第 3 章 自定义安装介质

详情请参阅 制作自定义的 RHEL 系统镜像

第 4 章 使用 Satellite 服务器安装 RHEL

Red Hat Satellite 是一个集中的工具,可用于对多个 Red Hat Enterprise Linux 部署进行调配、远程管理和监控。使用 Satellite,您可以部署物理和虚拟主机。这包括设置所需的网络拓扑、配置必要的服务,并提供必要的配置信息来调配网络上的主机。如需更多信息,请参阅 Red Hat Satellite

第 5 章 准备基于网络的存储库

您必须准备存储库,来从网络系统安装 RHEL。

5.1. 基于网络安装的端口

下表列出了必须在服务器上打开的端口,以便为每种基于网络的安装提供文件。

表 5.1. 基于网络安装的端口
使用的协议打开端口

HTTP

80

HTTPS

443

FTP

21

NFS

2049, 111, 20048

TFTP

69

其它资源

5.2. 在 NFS 服务器中创建安装源

您可以使用这个安装方法从单个源安装多个系统,而无需连接到物理介质。

先决条件

  • 您对 Red Hat Enterprise Linux 9 服务器有管理员级别的访问权限,且这个服务器与要安装的系统位于同一网络中。
  • 您已从 Product Downloads 页面下载了完整的安装 DVD ISO。
  • 您已使用镜像文件创建了可引导 CD、DVD 或者 USB 设备。
  • 您已确认防火墙允许您在安装的系统访问远程安装源。如需更多信息,请参阅 用于基于网络安装的端口
重要

确保您在 inst.ksinst.repo 中使用不同的路径。当使用 NFS 托管安装源时,您不能使用相同的 nfs 共享来托管 Kickstart。

流程

  1. 安装 nfs-utils 软件包:

    # dnf install nfs-utils
  2. 将 DVD ISO 镜像复制到 NFS 服务器的目录中。
  3. 使用文本编辑器打开 /etc/exports 文件,并使用以下语法添加一行:

    /exported_directory/ clients
    • 使用到包括 ISO 镜像的目录的完全路径替换 /exported_directory/
    • 使用以下方法之一替换 clients

      • 目标系统的主机名或 IP 地址
      • 所有目标系统可用于访问 ISO 镜像的子网
      • 要允许任何可通过网络访问 NFS 服务器的系统使用 ISO 镜像,请使用星号(*)

      有关此格式的详细信息,请参见 exports(5) 手册页。

      例如,一个使 /rhel9-install/ 目录对所有客户端只读的基本配置是:

      /rhel9-install *
  4. 保存 /etc/exports 文件并退出文本编辑器。
  5. 启动 nfs 服务:

    # systemctl start nfs-server.service

    如果在更改 /etc/exports 文件前服务在运行中,请重新载入 NFS 服务器配置:

    # systemctl reload nfs-server.service

    现在可通过 NFS 访问该 ISO 镜像并可作为安装源使用。

    在配置安装源时,使用 nfs: 协议、服务器主机名或 IP 地址、冒号 (:) 以及该 ISO 镜像所在目录。例如,如果服务器主机名是 myserver.example.com,并且已将 ISO 镜像保存在 /rhel9-install/ 中,请指定 nfs:myserver.example.com:/rhel9-install/ 作为安装源。

5.3. 使用 HTTP 或 HTTPS 创建安装源

您可以使用安装树为基于网络的安装创建一个安装源,该树是包含提取的 DVD ISO 镜像内容和一个有效的 .treeinfo 文件的目录。可通过 HTTP 或 HTTPS 访问该安装源。

先决条件

  • 您对 Red Hat Enterprise Linux 9 服务器有管理员级别的访问权限,且这个服务器与要安装的系统位于同一网络中。
  • 您已从 Product Downloads 页面下载了完整的安装 DVD ISO。
  • 您已使用镜像文件创建了可引导 CD、DVD 或者 USB 设备。
  • 您已确认防火墙允许您在安装的系统访问远程安装源。如需更多信息,请参阅 用于基于网络安装的端口
  • httpd 软件包已安装。
  • 如果您使用 https 安装源,则mod_ssl 软件包已安装。
警告

如果您的 Apache Web 服务器配置启用了 SSL 安全性,首选启用 TLSv1.3 协议。默认情况下启用 TLSv1.2 (LEGACY)。

重要

如果您使用带有自签名证书的 HTTPS 服务器,则必须使用 noverifyssl 选项引导安装程序。

流程

  1. 将 DVD ISO 镜像复制到 HTTP(S)服务器。
  2. 创建一个挂载 DVD ISO 镜像的合适的目录,例如:

    # mkdir /mnt/rhel9-install/
  3. 将 DVD ISO 镜像挂载到目录:

    # mount -o loop,ro -t iso9660 /image_directory/image.iso /mnt/rhel9-install/

    使用 DVD ISO 镜像的路径替换 /image_directory/image.iso

  4. 将挂载镜像中的文件复制到 HTTP(S)服务器 root 中。

    # cp -r /mnt/rhel9-install/ /var/www/html/

    这个命令创建包含镜像内容的 /var/www/html/rhel9-install/ 目录。请注意,有些其他复制方法可能会跳过有效安装源所需的 .treeinfo 文件。对整个目录输入 cp 命令,如此流程中所示,正确地复制 .treeinfo

  5. 启动 httpd 服务:

    # systemctl start httpd.service

    安装树现在可以访问并可作为安装源使用。

    注意

    在配置安装源时,使用 http://https:// 作为协议、服务器主机名或 IP 地址,以及 ISO 镜像中包含文件的目录(相对于 HTTP 服务器 root)。例如,如果您使用 HTTP,服务器主机名为 myserver.example.com,并且已将镜像中的文件复制到 /var/www/html/rhel9-install/,请指定 http://myserver.example.com/rhel9-install/ 作为安装源。

5.4. 使用 FTP 创建安装源

您可以使用安装树为基于网络的安装创建一个安装源,该树是包含提取的 DVD ISO 镜像内容和一个有效的 .treeinfo 文件的目录。通过 FTP 访问该安装源。

先决条件

  • 您对 Red Hat Enterprise Linux 9 服务器有管理员级别的访问权限,且这个服务器与要安装的系统位于同一网络中。
  • 您已从 Product Downloads 页面下载了完整的安装 DVD ISO。
  • 您已使用镜像文件创建了可引导 CD、DVD 或者 USB 设备。
  • 您已确认防火墙允许您在安装的系统访问远程安装源。如需更多信息,请参阅 用于基于网络安装的端口
  • vsftpd 软件包已安装。

流程

  1. 在文本编辑器中打开并编辑 /etc/vsftpd/vsftpd.conf 配置文件。

    1. anonymous_enable=NO 行改为 anonymous_enable=YES
    2. write_enable=YES 行改为 write_enable=NO
    3. 添加行 pasv_min_port=<min_port>pasv_max_port=<max_port>。用被动模式下 FTP 服务器使用的端口范围替换 <min_port> 和 <max_port>,例如 1002110031

      在具有各种防火墙/NAT 设置的网络环境中,这个步骤可能是必要的。

    4. 可选:向您的配置中添加自定义更改。可用选项请查看 vsftpd.conf(5) 手册页。这个步骤假设使用了默认选项。

      警告

      如果在 vsftpd.conf 文件中配置了 SSL/TLS 安全性,请确保只启用 TLSv1 协议,并禁用 SSLv2 和 SSLv3。这是因为 POODLE SSL 漏洞(CVE-2014-3566)。如需更多信息,请参阅红帽知识库解决方案 解析 POODLE SSLv3.0 漏洞

  2. 配置服务器防火墙。

    1. 启用防火墙:

      # systemctl enable firewalld
    2. 启动防火墙:

      # systemctl start firewalld
    3. 配置防火墙以允许上一步中的 FTP 端口和端口范围:

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
      # firewall-cmd --add-service ftp --permanent

      将 <min_port> 和 <max_port> 替换为您输入到 /etc/vsftpd/vsftpd.conf 配置文件中的端口号。

    4. 重新载入防火墙以应用新规则:

      # firewall-cmd --reload
  3. 将 DVD ISO 镜像复制到 FTP 服务器。
  4. 创建一个挂载 DVD ISO 镜像的合适的目录,例如:

    # mkdir /mnt/rhel9-install
  5. 将 DVD ISO 镜像挂载到目录:

    # mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel9-install

    使用 DVD ISO 镜像的路径替换 /image-directory/image.iso

  6. 将挂载镜像中的文件复制到 FTP 服务器 root 目录中:

    # mkdir /var/ftp/rhel9-install
    # cp -r /mnt/rhel9-install/ /var/ftp/

    这个命令创建包含镜像内容的 /var/ftp/rhel9-install/ 目录。某些复制方法可以跳过 .treeinfo 文件(一个有效的安装源需要这个文体) 。对整个目录输入 cp 命令,如此流程中所示,将正确复制 .treeinfo

  7. 请确定在复制的内容中设置了正确的 SELinux 上下文和访问模式:

    # restorecon -r /var/ftp/rhel9-install
    # find /var/ftp/rhel9-install -type f -exec chmod 444 {} \;
    # find /var/ftp/rhel9-install -type d -exec chmod 755 {} \;
  8. 启动 vsftpd 服务:

    # systemctl start vsftpd.service

    如果在更改 /etc/vsftpd/vsftpd.conf 文件前运行该服务,重启该服务以载入经过编辑的文件:

    # systemctl restart vsftpd.service

    在引导过程中启用 vsftpd 服务:

    # systemctl enable vsftpd

    安装树现在可以访问并可作为安装源使用。

    在配置安装源时,使用 ftp:// 作为协议、服务器主机名或 IP 地址,以及保存 ISO 镜像中文件的目录(相对于 FTP 服务器 root)。例如:如果服务器主机名是 myserver.example.com,并且已将镜像中的文件复制到 /var/ftp/rhel9-install/,请指定 ftp://myserver.example.com/rhel9-install/ 作为安装源。

第 6 章 准备一个 UEFI HTTP 安装源

作为本地网络上服务器的管理员,您可以配置 HTTP 服务器,以便为网络中的其他系统启用 HTTP 引导和网络安装。

6.1. 网络安装概述

网络安装允许您将 Red Hat Enterprise Linux 安装到可访问安装服务器的系统。网络安装至少需要两个系统:

服务器
运行 DHCP 服务器、HTTP、HTTPS、FTP 或 NFS 的服务器以及 PXE 引导情况下的TFTP 服务器。虽然每个服务器可以运行在不同的物理系统上,但本节中的流程假设单个系统正在运行所有服务器。
客户端
要安装 Red Hat Enterprise Linux 的系统。安装开始后,客户端会查询 DHCP 服务器,从 HTTP 或 TFTP 服务器接收引导文件,并从 HTTP、HTTPS、FTP 或者 NFS 服务器下载安装镜像。与其它安装方法不同,客户端不需要任何物理引导介质来启动安装。

要从网络引导客户端,请在固件中或客户端上的快速引导菜单中启用网络引导。在某些硬件上,从网络引导的选项可能被禁用了,或者不可用。

准备使用 HTTP 或 PXE 从网络安装 Red Hat Enterprise Linux 的工作流步骤如下:

流程

  1. 将安装 ISO 镜像或者安装树导出到 NFS、HTTPS、HTTP 或者 FTP 服务器中。
  2. 配置 HTTP 或 TFTP 服务器以及 DHCP 服务器,并在服务器上启动 HTTP 或 TFTP 服务。
  3. 引导客户端并开始安装。

您可以在以下网络引导协议之间进行选择:

HTTP
如果您的客户端 UEFI 支持,红帽建议使用 HTTP 引导。HTTP 引导通常更加可靠。
PXE (TFTP)
客户端系统更广泛地支持 PXE 引导,但通过此协议发送引导文件可能会很慢,并导致超时失败。

6.2. 为网络引导配置 DHCPv4 服务器

在您的服务器上启用 DHCP 版本 4 (DHCPv4)服务,以便它可以提供网络引导功能。

先决条件

  • 您通过 IPv4 协议准备网络安装。

    对于 IPv6 ,请参阅 为网络引导配置 DHCPv6 服务器

  • 查找服务器的网络地址。

    在以下示例中,服务器有一个具有此配置的网卡:

    IPv4 地址
    192.168.124.2/24
    IPv4 网关
    192.168.124.1

流程

  1. 安装 DHCP 服务器:

    dnf install dhcp-server
  2. 设置 DHCPv4 服务器。在 /etc/dhcp/dhcpd.conf 文件中输入以下配置。替换地址以匹配您的网卡。

    option architecture-type code 93 = unsigned integer 16;
    
    subnet 192.168.124.0 netmask 255.255.255.0 {
      option routers 192.168.124.1;
      option domain-name-servers 192.168.124.1;
      range 192.168.124.100 192.168.124.200;
      class "pxeclients" {
        match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";
        next-server 192.168.124.2;
              if option architecture-type = 00:07 {
                filename "redhat/EFI/BOOT/BOOTX64.EFI";
              }
              else {
                filename "pxelinux/pxelinux.0";
              }
      }
      class "httpclients" {
        match if substring (option vendor-class-identifier, 0, 10) = "HTTPClient";
        option vendor-class-identifier "HTTPClient";
        filename "http://192.168.124.2/redhat/EFI/BOOT/BOOTX64.EFI";
      }
    }
  3. 启动 DHCPv4 服务:

    # systemctl enable --now dhcpd

6.3. 为网络引导配置 DHCPv6 服务器

在您的服务器上启用 DHCP 版本 6 (DHCPv4)服务,以便它可以提供网络引导功能。

先决条件

  • 您通过 IPv6 协议准备网络安装。

    对于 IPv4,请参阅 为网络引导配置 DHCPv4 服务器

  • 查找服务器的网络地址。

    在以下示例中,服务器有一个具有此配置的网卡:

    IPv6 地址
    fd33:eb1b:9b36::2/64
    IPv6 网关
    fd33:eb1b:9b36::1

流程

  1. 安装 DHCP 服务器:

    dnf install dhcp-server
  2. 设置 DHCPv6 服务器。在 /etc/dhcp/dhcpd6.conf 文件中输入以下配置。替换地址以匹配您的网卡。

    option dhcp6.bootfile-url code 59 = string;
    option dhcp6.vendor-class code 16 = {integer 32, integer 16, string};
    
    subnet6 fd33:eb1b:9b36::/64 {
            range6 fd33:eb1b:9b36::64 fd33:eb1b:9b36::c8;
    
            class "PXEClient" {
                    match substring (option dhcp6.vendor-class, 6, 9);
            }
    
            subclass "PXEClient" "PXEClient" {
                    option dhcp6.bootfile-url "tftp://[fd33:eb1b:9b36::2]/redhat/EFI/BOOT/BOOTX64.EFI";
            }
    
            class "HTTPClient" {
                    match substring (option dhcp6.vendor-class, 6, 10);
            }
    
            subclass "HTTPClient" "HTTPClient" {
                    option dhcp6.bootfile-url "http://[fd33:eb1b:9b36::2]/redhat/EFI/BOOT/BOOTX64.EFI";
                    option dhcp6.vendor-class 0 10 "HTTPClient";
            }
    }
  3. 启动 DHCPv6 服务:

    # systemctl enable --now dhcpd6
  4. 如果 DHCPv6 数据包被防火墙中的 RP 过滤器丢弃了,请检查其日志。如果日志包含 rpfilter_DROP 条目,请使用 /etc/firewalld/firewalld.conf 文件中的以下配置禁用过滤器:

    IPv6_rpfilter=no

6.4. 为 HTTP 引导配置 HTTP 服务器

您必须在服务器上安装并启用 httpd 服务,以便服务器可以在网络上提供 HTTP 引导资源。

先决条件

  • 查找服务器的网络地址。

    在以下示例中,服务器有一个 IPv4 地址为 192.168.124.2 的网卡。

流程

  1. 安装 HTTP 服务器:

    # dnf install httpd
  2. 创建 /var/www/html/redhat/ 目录:

    # mkdir -p /var/www/html/redhat/
  3. 下载 RHEL DVD ISO 文件。请参阅 所有 Red Hat Enterprise Linux 下载
  4. 为 ISO 文件创建一个挂载点:

    # mkdir -p /var/www/html/redhat/iso/
  5. 挂载 ISO 文件:

    # mount -o loop,ro -t iso9660 path-to-RHEL-DVD.iso /var/www/html/redhat/iso
  6. 将引导装载程序、内核和 initramfs 从挂载的 ISO 文件复制到 HTML 目录中:

    # cp -r /var/www/html/redhat/iso/images /var/www/html/redhat/
    # cp -r /var/www/html/redhat/iso/EFI /var/www/html/redhat/
  7. 使引导装载程序配置可编辑:

    # chmod 644 /var/www/html/redhat/EFI/BOOT/grub.cfg
  8. 编辑 /var/www/html/redhat/EFI/BOOT/grub.cfg 文件,并将其内容替换为以下内容:

    set default="1"
    
    function load_video {
      insmod efi_gop
      insmod efi_uga
      insmod video_bochs
      insmod video_cirrus
      insmod all_video
    }
    
    load_video
    set gfxpayload=keep
    insmod gzio
    insmod part_gpt
    insmod ext2
    
    set timeout=60
    # END /etc/grub.d/00_header #
    
    search --no-floppy --set=root -l 'RHEL-9-3-0-BaseOS-x86_64'
    
    # BEGIN /etc/grub.d/10_linux #
    menuentry 'Install Red Hat Enterprise Linux 9.3' --class fedora --class gnu-linux --class gnu --class os {
        linuxefi ../../images/pxeboot/vmlinuz inst.repo=http://192.168.124.2/redhat/iso quiet
        initrdefi ../../images/pxeboot/initrd.img
    }
    menuentry 'Test this media & install Red Hat Enterprise Linux 9.3' --class fedora --class gnu-linux --class gnu --class os {
        linuxefi ../../images/pxeboot/vmlinuz inst.repo=http://192.168.124.2/redhat/iso quiet
        initrdefi ../../images/pxeboot/initrd.img
    }
    submenu 'Troubleshooting -->' {
        menuentry 'Install Red Hat Enterprise Linux 9.3 in text mode' --class fedora --class gnu-linux --class gnu --class os {
       	 linuxefi ../../images/pxeboot/vmlinuz inst.repo=http://192.168.124.2/redhat/iso inst.text quiet
       	 initrdefi ../../images/pxeboot/initrd.img
        }
        menuentry 'Rescue a Red Hat Enterprise Linux system' --class fedora --class gnu-linux --class gnu --class os {
       	 linuxefi ../../images/pxeboot/vmlinuz inst.repo=http://192.168.124.2/redhat/iso inst.rescue quiet
       	 initrdefi ../../images/pxeboot/initrd.img
        }
    }

    在这个文件中,替换以下字符串:

    rhel-9-3-0-BaseOS-x86_64Red Hat Enterprise Linux 9.3
    编辑版本号,以使其与您下载的 RHEL 版本匹配。
    192.168.124.2
    使用服务器的 IP 地址替换。
  9. 使 EFI 引导文件可执行:

    # chmod 755 /var/www/html/redhat/EFI/BOOT/BOOTX64.EFI
  10. 在防火墙中打开端口,以允许 HTTP (80)、DHCP (67, 68)和 DHCPv6 (546, 547)流量:

    # firewall-cmd --zone public \
                   --add-port={80/tcp,67/udp,68/udp,546/udp,547/udp}

    这个命令启用了临时访问,直到下次服务器重启为止。

  11. 可选:要启用永久访问,请在命令中添加 --permanent 选项。
  12. 重新载入防火墙规则:

    # firewall-cmd --reload
  13. 启动 HTTP 服务器:

    # systemctl enable --now httpd
  14. 创建 html 目录,并使其内容可读和可执行:

    # chmod -cR u=rwX,g=rX,o=rX /var/www/html
  15. 恢复 html 目录的 SELinux 上下文:

    # restorecon -FvvR /var/www/html

第 7 章 准备一个 PXE 安装源

您必须在 PXE 服务器上配置 TFTP 和 DHCP ,来启用 PXE 引导和网络安装。

7.1. 网络安装概述

网络安装允许您将 Red Hat Enterprise Linux 安装到可访问安装服务器的系统。网络安装至少需要两个系统:

服务器
运行 DHCP 服务器、HTTP、HTTPS、FTP 或 NFS 的服务器以及 PXE 引导情况下的TFTP 服务器。虽然每个服务器可以运行在不同的物理系统上,但本节中的流程假设单个系统正在运行所有服务器。
客户端
要安装 Red Hat Enterprise Linux 的系统。安装开始后,客户端会查询 DHCP 服务器,从 HTTP 或 TFTP 服务器接收引导文件,并从 HTTP、HTTPS、FTP 或者 NFS 服务器下载安装镜像。与其它安装方法不同,客户端不需要任何物理引导介质来启动安装。

要从网络引导客户端,请在固件中或客户端上的快速引导菜单中启用网络引导。在某些硬件上,从网络引导的选项可能被禁用了,或者不可用。

准备使用 HTTP 或 PXE 从网络安装 Red Hat Enterprise Linux 的工作流步骤如下:

流程

  1. 将安装 ISO 镜像或者安装树导出到 NFS、HTTPS、HTTP 或者 FTP 服务器中。
  2. 配置 HTTP 或 TFTP 服务器以及 DHCP 服务器,并在服务器上启动 HTTP 或 TFTP 服务。
  3. 引导客户端并开始安装。

您可以在以下网络引导协议之间进行选择:

HTTP
如果您的客户端 UEFI 支持,红帽建议使用 HTTP 引导。HTTP 引导通常更加可靠。
PXE (TFTP)
客户端系统更广泛地支持 PXE 引导,但通过此协议发送引导文件可能会很慢,并导致超时失败。

7.2. 为网络引导配置 DHCPv4 服务器

在您的服务器上启用 DHCP 版本 4 (DHCPv4)服务,以便它可以提供网络引导功能。

先决条件

  • 您通过 IPv4 协议准备网络安装。

    对于 IPv6 ,请参阅 为网络引导配置 DHCPv6 服务器

  • 查找服务器的网络地址。

    在以下示例中,服务器有一个具有此配置的网卡:

    IPv4 地址
    192.168.124.2/24
    IPv4 网关
    192.168.124.1

流程

  1. 安装 DHCP 服务器:

    dnf install dhcp-server
  2. 设置 DHCPv4 服务器。在 /etc/dhcp/dhcpd.conf 文件中输入以下配置。替换地址以匹配您的网卡。

    option architecture-type code 93 = unsigned integer 16;
    
    subnet 192.168.124.0 netmask 255.255.255.0 {
      option routers 192.168.124.1;
      option domain-name-servers 192.168.124.1;
      range 192.168.124.100 192.168.124.200;
      class "pxeclients" {
        match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";
        next-server 192.168.124.2;
              if option architecture-type = 00:07 {
                filename "redhat/EFI/BOOT/BOOTX64.EFI";
              }
              else {
                filename "pxelinux/pxelinux.0";
              }
      }
      class "httpclients" {
        match if substring (option vendor-class-identifier, 0, 10) = "HTTPClient";
        option vendor-class-identifier "HTTPClient";
        filename "http://192.168.124.2/redhat/EFI/BOOT/BOOTX64.EFI";
      }
    }
  3. 启动 DHCPv4 服务:

    # systemctl enable --now dhcpd

7.3. 为网络引导配置 DHCPv6 服务器

在您的服务器上启用 DHCP 版本 6 (DHCPv4)服务,以便它可以提供网络引导功能。

先决条件

  • 您通过 IPv6 协议准备网络安装。

    对于 IPv4,请参阅 为网络引导配置 DHCPv4 服务器

  • 查找服务器的网络地址。

    在以下示例中,服务器有一个具有此配置的网卡:

    IPv6 地址
    fd33:eb1b:9b36::2/64
    IPv6 网关
    fd33:eb1b:9b36::1

流程

  1. 安装 DHCP 服务器:

    dnf install dhcp-server
  2. 设置 DHCPv6 服务器。在 /etc/dhcp/dhcpd6.conf 文件中输入以下配置。替换地址以匹配您的网卡。

    option dhcp6.bootfile-url code 59 = string;
    option dhcp6.vendor-class code 16 = {integer 32, integer 16, string};
    
    subnet6 fd33:eb1b:9b36::/64 {
            range6 fd33:eb1b:9b36::64 fd33:eb1b:9b36::c8;
    
            class "PXEClient" {
                    match substring (option dhcp6.vendor-class, 6, 9);
            }
    
            subclass "PXEClient" "PXEClient" {
                    option dhcp6.bootfile-url "tftp://[fd33:eb1b:9b36::2]/redhat/EFI/BOOT/BOOTX64.EFI";
            }
    
            class "HTTPClient" {
                    match substring (option dhcp6.vendor-class, 6, 10);
            }
    
            subclass "HTTPClient" "HTTPClient" {
                    option dhcp6.bootfile-url "http://[fd33:eb1b:9b36::2]/redhat/EFI/BOOT/BOOTX64.EFI";
                    option dhcp6.vendor-class 0 10 "HTTPClient";
            }
    }
  3. 启动 DHCPv6 服务:

    # systemctl enable --now dhcpd6
  4. 如果 DHCPv6 数据包被防火墙中的 RP 过滤器丢弃了,请检查其日志。如果日志包含 rpfilter_DROP 条目,请使用 /etc/firewalld/firewalld.conf 文件中的以下配置禁用过滤器:

    IPv6_rpfilter=no

7.4. 为基于 BIOS 的客户端配置 TFTP 服务器

您必须配置一个 TFTP 服务器和 DHCP 服务器,并在 PXE 服务器上为基于 BIOS 的 AMD 和 Intel 64 位系统启动 TFTP 服务。

流程

  1. 以 root 用户身份,安装以下软件包:

    # dnf install tftp-server
  2. 允许到防火墙中的 tftp 服务的传入连接:

    # firewall-cmd --add-service=tftp

    这个命令启用了临时访问,直到下次服务器重启为止。

  3. 可选:要启用永久访问,请在命令中添加 --permanent 选项。

    根据安装 ISO 文件的位置,您可能需要允许 HTTP 或者其他服务的进入连接。

  4. 从 DVD ISO 镜像文件中的 SYSLINUX 软件包访问 pxelinux.0 文件,其中 my_local_directory 是您创建的目录的名称:

    # mount -t iso9660 /path_to_image/name_of_image.iso /mount_point -o loop,ro
    # cp -pr /mount_point/AppStream/Packages/syslinux-tftpboot-version-architecture.rpm /my_local_directory
    # umount /mount_point
  5. 解压软件包:

    # rpm2cpio syslinux-tftpboot-version-architecture.rpm | cpio -dimv
  6. tftpboot/ 中创建 pxelinux/ 目录,并将该目录中的所有文件复制到 pxelinux/ 目录中:

    # mkdir /var/lib/tftpboot/pxelinux
    # cp /my_local_directory/tftpboot/* /var/lib/tftpboot/pxelinux
  7. pxelinux/ 目录中创建 pxelinux.cfg/ 目录:

    # mkdir /var/lib/tftpboot/pxelinux/pxelinux.cfg
  8. 创建名为 default 的配置文件,并将其添加到 pxelinux.cfg/ 目录中,如下例所示:

    default vesamenu.c32
    prompt 1
    timeout 600
    
    display boot.msg
    
    label linux
      menu label ^Install system
      menu default
      kernel images/RHEL-9/vmlinuz
      append initrd=images/RHEL-9/initrd.img ip=dhcp inst.repo=http://192.168.124.2/RHEL-9/x86_64/iso-contents-root/
    label vesa
      menu label Install system with ^basic video driver
      kernel images/RHEL-9/vmlinuz
      append initrd=images/RHEL-9/initrd.img ip=dhcp inst.xdriver=vesa nomodeset inst.repo=http://192.168.124.2/RHEL-9/x86_64/iso-contents-root/
    label rescue
      menu label ^Rescue installed system
      kernel images/RHEL-9/vmlinuz
      append initrd=images/RHEL-9/initrd.img inst.rescue
      inst.repo=http:///192.168.124.2/RHEL-8/x86_64/iso-contents-root/
    label local
      menu label Boot from ^local drive
      localboot 0xffff
    • 安装程序在没有运行时镜像的情况下无法引导。使用 inst.stage2 引导选项指定镜像的位置。另外,您可以使用 inst.repo= 选项指定镜像和安装源。
    • inst.repo 一起使用的安装源位置必须包含有效的 .treeinfo 文件。
    • 当您选择 RHEL9 安装 DVD 作为安装源时,.treeinfo 文件会指向 BaseOS 和 AppStream 存储库。您可以使用单个 inst.repo 选项来加载这两个软件仓库。
  9. 创建一个子目录,以将引导镜像文件存储在 /var/lib/tftpboot/ 目录中,并将引导镜像文件复制到 目录。在这个示例中,目录为 /var/lib/tftpboot/pxelinux/images/RHEL-9/

    # mkdir -p /var/lib/tftpboot/pxelinux/images/RHEL-9/
    # cp /path_to_x86_64_images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/pxelinux/images/RHEL-9/
  10. 启动并启用 tftp.socket 服务:

    # systemctl enable --now tftp.socket

    PXE 引导服务器现在可以提供 PXE 客户端。您可以启动客户端,即您要安装 Red Hat Enterprise Linux 的系统,在提示指定引导源时选择 PXE 引导,并启动网络安装。

7.5. 为基于 UEFI 的客户端配置 TFTP 服务器

您必须配置一个 TFTP 服务器和 DHCP 服务器,并在 PXE 服务器上为基于 UEFI 的 AMD64、Intel 64 和 64 位 ARM 系统启动 TFTP 服务。

重要

Red Hat Enterprise Linux 9 UEFI PXE 引导支持基于 MAC 的 GRUB 菜单文件的小写文件格式。例如,GRUB 的 MAC 地址文件格式为 grub.cfg-01-aa-bb-cc-dd-ee-ff

流程

  1. 以 root 用户身份,安装以下软件包:

    # dnf install tftp-server
  2. 允许到防火墙中的 tftp 服务的传入连接:

    # firewall-cmd --add-service=tftp

    这个命令启用了临时访问,直到下次服务器重启为止。

  3. 可选:要启用永久访问,请在命令中添加 --permanent 选项。

    根据安装 ISO 文件的位置,您可能需要允许 HTTP 或者其他服务的进入连接。

  4. 访问 DVD ISO 镜像中的 EFI 引导镜像文件:

    # mount -t iso9660 /path_to_image/name_of_image.iso /mount_point -o loop,ro
  5. 复制 DVD ISO 镜像中的 EFI 引导镜像:

    # mkdir /var/lib/tftpboot/redhat
    # cp -r /mount_point/EFI /var/lib/tftpboot/redhat/
    # umount /mount_point
  6. 修复复制的文件的权限:

    # chmod -R 755 /var/lib/tftpboot/redhat/
  7. /var/lib/tftpboot/redhat/efi/boot/grub.cfg 的内容替换为以下示例:

    set timeout=60
    menuentry 'RHEL 9' {
      linux images/RHEL-9/vmlinuz ip=dhcp inst.repo=http://192.168.124.2/RHEL-9/x86_64/iso-contents-root/
      initrd images/RHEL-9/initrd.img
    }
    • 安装程序在没有运行时镜像的情况下无法引导。使用 inst.stage2 引导选项指定镜像的位置。另外,您可以使用 inst.repo= 选项指定镜像和安装源。
    • inst.repo 一起使用的安装源位置必须包含有效的 .treeinfo 文件。
    • 当您选择 RHEL9 安装 DVD 作为安装源时,.treeinfo 文件会指向 BaseOS 和 AppStream 存储库。您可以使用单个 inst.repo 选项来加载这两个软件仓库。
  8. 创建一个子目录,以将引导镜像文件存储在 /var/lib/tftpboot/ 目录中,并将引导镜像文件复制到 目录。在这个示例中,目录为 /var/lib/tftpboot/images/RHEL-9/

    # mkdir -p /var/lib/tftpboot/images/RHEL-9/
    # cp /path_to_x86_64_images/pxeboot/{vmlinuz,initrd.img}/var/lib/tftpboot/images/RHEL-9/
  9. 启动并启用 tftp.socket 服务:

    # systemctl enable --now tftp.socket

    PXE 引导服务器现在可以提供 PXE 客户端。您可以启动客户端,即您要安装 Red Hat Enterprise Linux 的系统,在提示指定引导源时选择 PXE 引导,并启动网络安装。

其它资源

7.6. 为 IBM Power 系统配置网络服务器

您可以使用 GRUB 为 IBM Power 系统配置网络引导服务器。

流程

  1. 以 root 用户身份,安装以下软件包:

    # dnf install tftp-server dhcp-server
  2. 在防火墙中,允许到 tftp 服务的进入连接:

    # firewall-cmd --add-service=tftp

    这个命令启用了临时访问,直到下次服务器重启为止。

  3. 可选:要启用永久访问,请在命令中添加 --permanent 选项。

    根据安装 ISO 文件的位置,您可能需要允许 HTTP 或者其他服务的进入连接。

  4. 在 TFTP root 中创建 GRUB 网络引导目录:

    # grub2-mknetdir --net-directory=/var/lib/tftpboot
    Netboot directory for powerpc-ieee1275 created. Configure your DHCP server to point to /boot/grub2/powerpc-ieee1275/core.elf

    命令输出会告诉您 DHCP 配置中需要配置的文件名,如下所述。

    1. 如果 PXE 服务器运行在 x86 机器上,则必须在 tftp root 中创建 GRUB2 网络引导目录前安装 grub2-ppc64-modules

      # dnf install grub2-ppc64-modules
  5. 创建 GRUB 配置文件: /var/lib/tftpboot/boot/grub2/grub.cfg,如下例所示:

    set default=0
    set timeout=5
    
    echo -e "\nWelcome to the Red Hat Enterprise Linux 9 installer!\n\n"
    
    menuentry 'Red Hat Enterprise Linux 9' {
      linux grub2-ppc64/vmlinuz ro ip=dhcp inst.repo=http://192.168.124.2/RHEL-9/x86_64/iso-contents-root/
      initrd grub2-ppc64/initrd.img
    }
    • 安装程序在没有运行时镜像的情况下无法引导。使用 inst.stage2 引导选项指定镜像的位置。另外,您可以使用 inst.repo= 选项指定镜像和安装源。
    • inst.repo 一起使用的安装源位置必须包含有效的 .treeinfo 文件。
    • 当您选择 RHEL8 安装 DVD 作为安装源时,.treeinfo 文件会指向 BaseOS 和 AppStream 软件仓库。您可以使用单个 inst.repo 选项来加载这两个软件仓库。
  6. 使用以下命令挂载 DVD ISO 镜像:

    # mount -t iso9660 /path_to_image/name_of_iso/ /mount_point -o loop,ro
  7. 创建一个目录,并将 initrd.imgvmlinuz 文件从 DVD ISO 镜像复制到其中,例如:

    # cp /mount_point/ppc/ppc64/{initrd.img,vmlinuz} /var/lib/tftpboot/grub2-ppc64/
  8. 将您的 DHCP 服务器配置为使用与 GRUB2 打包的引导镜像,如下例所示。如果您已经配置了 DHCP 服务器,那么请在 DHCP 服务器上执行此步骤。

    subnet 192.168.0.1 netmask 255.255.255.0 {
      allow bootp;
      option routers 192.168.0.5;
      group { #BOOTP POWER clients
        filename "boot/grub2/powerpc-ieee1275/core.elf";
        host client1 {
        hardware ethernet 01:23:45:67:89:ab;
        fixed-address 192.168.0.112;
        }
      }
    }
  9. 调整示例参数 subnetnetmaskroutersfixed-addresshardware ethernet 以适合您的网络配置。file name 参数;这是在此流程的早期 grub2-mknetdir 命令输出的文件名。
  10. 在 DHCP 服务器上,启动并启用 dhcpd 服务。如果您已在 localhost 上配置了 DHCP 服务器,请在 localhost 上启动并启用 dhcpd 服务。

    # systemctl enable --now dhcpd
  11. 启动并启用 tftp.socket 服务:

    # systemctl enable --now tftp.socket

    PXE 引导服务器现在可以提供 PXE 客户端。您可以启动客户端,即您要安装 Red Hat Enterprise Linux 的系统,在提示指定引导源时选择 PXE 引导,并启动网络安装。

第 8 章 使用 VNC 准备远程安装

8.1. 概述

在您使用 CD、DVD、USB 闪存驱动器或者使用 PXE 从网络引导系统时,推荐使用图形用户界面安装 RHEL。但是,许多企业系统,如 IBM Power Systems 和 64 位 IBM Z,都位于远程数据中心环境中,这些环境可自主运行,且不会连接到显示器、键盘和鼠标。这些系统通常被称为 无头系统,它们通常通过网络连接来控制。RHEL 安装程序包含在目标机器上运行图形安装的虚拟网络计算(VNC),但控制图形安装是由网络中的另一个系统处理的。RHEL 安装程序提供两种 VNC 安装模式: DirectConnect。建立连接后,这两种模式不会有所不同。您选择的模式取决于您的环境。

直接(Direct)模式
在 Direct 模式中,RHEL 安装程序被配置为在目标系统中启动,并等待安装在另一个系统中的 VNC viewer 前再运行。作为直接模式安装的一部分,目标系统中会显示 IP 地址和端口。您可以使用 VNC viewer 使用 IP 地址和端口远程连接到目标系统,并完成图形安装。
连接(Connect)模式
在连接模式下, VNC viewer 是在 侦听 模式的远程系统中启动的。VNC viewer 在指定端口等待来自目标系统的进入连接。当 RHEL 安装程序在目标系统上启动时,使用引导选项或 Kickstart 命令提供系统主机名和端口号。然后安装程序使用指定的系统主机名和端口与侦听的 VNC viewer 建立连接。要使用连接模式,带侦听的 VNC viewer 的系统必须能够接受进入的网络连接。

8.2. 注意事项

默认情况下,安装程序包括 VNC 服务器。使用 VNC 执行远程 RHEL 安装时请考虑以下项目:

  • VNC 客户端应用程序: VNC 客户端应用程序要执行 VNC 直接安装和连接安装。在大多数 Linux 发行本程序库中都有 VNC 客户端程序,如 Windows 等其它操作系统可使用免费 VNC 客户端程序。RHEL 中提供以下 VNC 客户端应用程序:

    • tigervnc 独立于您的桌面环境,并作为 tigervnc 包的一部分安装。
    • vinagre 是 GNOME 桌面环境的一部分,作为 vinagre 软件包的一部分安装。
  • 网络和防火墙:

    • 如果防火墙不允许入站连接,则必须使用连接模式或禁用防火墙。禁用防火墙可能会造成安全隐患。
    • 如果某个防火墙不允许运行 VNC viewer 的系统进入连接,则必须使用直接模式或者禁用防火墙。禁用防火墙可能会造成安全隐患。有关配置防火墙的更多信息,请参阅 安全强化 文档。
  • 自定义引导选项: 您必须指定启动 VNC 安装的自定义引导选项,且安装说明可能因系统架构的不同而有所不同。
  • Kickstart 安装中的 VNC: 您可以在 Kickstart 安装中使用 VNC 具体命令。仅使用 vnc 命令以直接模式运行 RHEL 安装。可使用选项设置使用连接模式的安装。

第 9 章 准备一台启用了 UEFI 安全引导的系统,来安装和引导 RHEL Beta 版本

要增强操作系统的安全性,在启用了 UEFI 安全引导的系统上引导 Red Hat Enterprise Linux Beta 版本时,对签名验证使用 UEFI 安全引导特性。

9.1. UEFI 安全引导和 RHEL Beta 版本

UEFI 安全引导要求操作系统内核使用可识别的私钥进行签名。UEFI 安全引导然后使用对应的公钥验证签名。

对于 Red Hat Enterprise Linux Beta 版,内核使用特定于红帽 Beta 的私钥进行签名。UEFI 安全引导尝试使用对应的公钥验证签名,但由于硬件无法识别 Beta 私钥,因此 Red Hat Enterprise Linux Beta 版本系统无法引导。因此,要在 Beta 版本中使用 UEFI 安全引导,请使用 Machine Owner Key (MOK) 功能将红帽 Beta 公钥添加到您的系统中。

9.2. 为 UEFI 安全引导添加 Beta 公钥

本节介绍如何为 UEFI 安全引导添加 Red Hat Enterprise Linux Beta 公钥。

先决条件

  • UEFI 安全引导已在系统中禁用。
  • 已安装 Red Hat Enterprise Linux Beta 版本,即使系统重启,安全引导也会被禁用。
  • 您已登录到系统,Initial Setup 窗口中的任务已完成。

流程

  1. 开始将红帽 Beta 公钥注册到系统机器所有者密钥 (MOK) 列表中:

    # mokutil --import /usr/share/doc/kernel-keys/$(uname -r)/kernel-signing-ca.cer

    $(uname -r) 替换为内核版本 - 例如: 4.18.0-80.el8.x86_64

  2. 出现提示时输入密码。
  3. 重新启动系统并按任意键继续启动。Shim UEFI 密钥管理实用程序在系统启动期间启动。
  4. 选择 Enroll MOK
  5. 选择 Continue
  6. Yes 并输入密码。密钥导入到系统的固件中。
  7. 选择 Reboot
  8. 在系统上启用安全引导。

9.3. 删除 Beta 公钥

如果您计划删除 Red Hat Enterprise Linux Beta 版本,并安装 Red Hat Enterprise Linux 正式发行版本 (GA) 或一个不同的操作系统,请删除 Beta 公钥。

这个步骤描述了如何删除 Beta 公钥。

流程

  1. 开始从系统的 Machine Owner Key (MOK) 列表中删除 Red Hat Beta 公钥:

    # mokutil --reset
  2. 出现提示时输入密码。
  3. 重新启动系统并按任意键继续启动。Shim UEFI 密钥管理实用程序在系统启动期间启动。
  4. 选择 Reset MOK
  5. 选择 Continue
  6. 选择 Yes,并输入在第 2 步中指定的密码。密钥已从系统的固件中删除。
  7. 选择 Reboot

第 10 章 IBM Power 服务器上的 RHEL 安装

您可以在各种 IBM Power System 服务器上安装 Red Hat Enterprise Linux。

10.1. 支持的 IBM Power 服务器

您可以在 IBM Power 系统上安装 Red Hat Enterprise Linux。您可以在 红帽生态系统目录 上找到支持的 IBM Power 服务器的完整列表。

10.2. 使用 HMC 在 PowerVM LPAR 上安装过程的概述

您可以使用硬件管理控制台在 PowerVM 逻辑分区(LPAR)上安装 RHEL。硬件管理控制台(HMC)是一个硬件设备,可用于管理 IBM Power Systems 服务器。

安装工作流涉及以下通用步骤:

  1. 下载 RHEL 安装 ISO。
  2. 根据您的安装方法准备一个可引导的物理安装介质。
  3. 验证 Power 系统是否已添加到 HMC 中。

    如需更多信息,请参阅 IBM 文档中的 添加或删除到 HMC 的连接

  4. 在受管系统上配置 VIOS 和 LPAR,或者根据要求配置全系统 LPAR。
  5. 登录到 HMC 控制台。
  6. 安装 Red Hat Enterprise Linux。

具体指令,请参阅 IBM 文档中的 使用 HMC 在 PowerVM LPAR 上安装 Linux

10.3. 使用在带有图形卡的 IBM Power 服务器上的安装过程的概述

您可以在带有图形卡的 IBM Power Systems 服务器上安装 RHEL。

安装工作流涉及以下通用步骤:

  1. 下载 RHEL 安装 ISO。
  2. 根据您的安装方法准备一个可引导的物理安装介质。
  3. 为 RHEL 安装准备机器。
  4. 引导安装程序内核。
  5. 安装 Red Hat Enterprise Linux。
  6. 可选:安装 IBM Tools Repository 使用 Service 和 Productivity 工具,IBM Advance Toolchain for Linux on Power,以及 IBM SDK for PowerLinux。

具体指令请查看 IBM 文档中的 在带有图形卡的 Power 系统服务器上安装 Linux

其他资源

  • 有关在机架中安装硬件的说明,请参阅 IBM 知识库 并搜索您的电源硬件。

10.4. 使用串行控制台在 IBM Power Servers 上安装过程的概述

您可以使用串行控制台在 IBM Power Systems 服务器上安装 RHEL。

安装工作流涉及以下通用步骤:

  1. 下载 RHEL 安装 ISO。
  2. 根据您的安装方法准备一个可引导的物理安装介质。
  3. 为 RHEL 安装准备您的计算机。
  4. 引导安装程序内核。
  5. 启动 VNC 会话。

    如需更多信息,请参阅 使用 VNC 准备远程安装

  6. 安装 Red Hat Enterprise Linux。
  7. 可选:安装 IBM Tools Repository 以使用其他软件。如需更多信息,请参阅 IBM Linux on Power 工具存储库

具体说明,请参阅 IBM 文档中的 使用串口控制台在 Power Systems 服务器上安装 Linux

第 11 章 在 64 位 IBM Z 上准备 RHEL 安装

这部分论述了如何在 64 位 IBM Z 构架中安装 Red Hat Enterprise Linux。

11.1. 规划在 64 位 IBM Z 上进行安装

Red Hat Enterprise Linux 9 在 IBM z14 或 IBM LinuxONE II 系统上运行。

安装过程假设您熟悉 64 位 IBM Z,并可设置 逻辑分区 (LPAR)和 z/VM 客户机虚拟机。

对于在 64 位 IBM Z 上安装 Red Hat Enterprise Linux,红帽支持 Direct Access Storage Device(DASD)、通过光纤通道协议(FCP)附加的 SCSI 磁盘设备,以及 virtio-blkvirtio-scsi 设备。当使用 FCP 设备时,红帽建议在多路径配置中使用它们,以获得更好的可靠性。

重要

DASD 是允许每个设备最多三个分区的磁盘。例如,dasda 可以有分区 dasda1dasda2dasda3

预安装决策

  • 操作系统要在 LPAR、KVM 上运行还是作为一个 z/VM 客户机操作系统。
  • 网络配置。Red Hat Enterprise Linux 9 for 64 位 IBM Z 支持以下网络设备:

    • 真实的和虚拟的 Open Systems Adapter (OSA)
    • 真实的和虚拟的 HiperSocket
    • 真实 OSA 的LAN 通道站 (LCS)
    • virtio-net 设备
    • RDMA over Converged Ethernet (RoCE)
  • 确保为 z/VM 虚拟机将机器类型选择为 ESA,因为选择任何其他机器类型可能会阻止 RHEL 安装。请参阅 IBM 文档
注意

在使用 SWAPGEN 工具程序在一个 Fixed Block Architecture (FBA) DASD 上初始化交换空间时,需要使用 FBAPART 选项。

其他资源

11.2. IBM Z 服务器的引导介质兼容性

下表提供了在 64 位 IBM Z 服务器中安装 Red Hat Enterprise Linux (RHEL)支持的引导介质选项的详细信息。它概述了每个引导介质与不同系统类型的兼容性,并指示是否使用 zipl 引导装载程序。这些信息可帮助您为特定环境确定最合适的引导介质。

系统类型 / 引导介质使用 zipl 引导装载程序z/VMKVMLPAR

z/VM 读取器

不适用

不适用

SE 或 HMC (远程 SFTP、FTPS、FTP 服务器、DVD)

不适用

不适用

DASD

FCP SCSI LUN

FCP SCSI DVD

N/A 表示引导介质不适用于指定的系统类型。

11.3. IBM Z 服务器支持的环境和组件

下表提供有关在 64 位 IBM Z 服务器上安装 Red Hat Enterprise Linux (RHEL)时不同系统类型的支持的环境、网络设备、机器类型和存储类型的信息。使用这些表来识别与特定系统配置的各种组件的兼容性。

表 11.1. 系统类型的网络设备兼容性
网络设备z/VMKVMLPAR

开放系统适配器(OSA)

不适用

HiperSockets

不适用

LAN 通道站(LCS)

不适用

virtio-net

不适用

不适用

RDMA over Converged Ethernet (RoCE)

N/A 表示组件不适用于指定的系统类型。

表 11.2. 系统类型的机器类型兼容性
机器类型z/VMKVMLPAR

ESA

不适用

不适用

s390-virtio-ccw

不适用

不适用

N/A 表示组件不适用于指定的系统类型。

表 11.3. 系统类型的存储类型兼容性
存储类型z/VMKVMLPAR

DASD

FCP SCSI

[a]

virtio-blk

不适用

不适用

[a] 基于配置的条件支持

N/A 表示组件不适用于指定的系统类型。

11.4. 64 位 IBM Z 服务器中的安装过程概述

您可以在 64 位 IBM Z 上以互动方式安装 Red Hat Enterprise Linux,也可以以无人值守模式安装 Red Hat Enterprise Linux。64 位 IBM Z 上的安装与其他架构不同,因为它通常通过网络执行,而不是从本地介质执行。该安装由三个阶段组成:

  1. 引导安装

    • 连接到大型机
    • 自定义引导参数
    • 执行初始程序加载(IPL),或者从包含安装程序的介质引导
  2. 连接到安装系统

    • 从本地机器使用 SSH 连接到远程 64 位 IBM Z 系统,并使用虚拟网络计算(VNC)启动安装程序。
  3. 使用 RHEL 安装程序完成安装

11.5. 在 64 位 IBM Z 服务器中安装 RHEL 的引导介质

与大型机建立连接后,您需要从包含安装程序的介质执行初始程序加载(IPL)或引导。本文档描述了在 64 位 IBM Z 上安装 Red Hat Enterprise Linux 的最常用方法。通常,任何方法都可用来引导 Linux 安装系统,它由一个内核(kernel.img)和初始 RAM 磁盘(initrd.img)以及 generic.prm 文件中的参数补充。另外,还会载入 generic.ins 文件,用来决定文件名,initrd 的内存地址、内核和 generic.prm

在本文档中,Linux 安装系统也称为 安装程序

只有在 Linux 是作为客户机操作系统在 z/VM 下运行时才能使用以下引导介质:

  • Z/VM 读取器

只有在 Linux 是以 LPAR 模式运行时,您才可以使用以下引导介质:

  • 通过远程 SFTP、FTPS 或 FTP 服务器的 SE 或 HMC
  • SE 或 HMC DVD

对于 z/VM 和 LPAR,您可以使用以下引导介质:

  • DASD
  • 通过 FCP 频道连接的 SCSI 磁盘设备

如果您使用 DASD 或者 FCP 附加的 SCSI 磁盘设备作为引导介质,您必须有一个配置的 zipl 引导装载程序。

11.6. 自定义引导参数

在开始安装前,您必须配置一些必需的引导参数。通过 z/VM 安装时,在引导到 generic.prm 文件之前,必须先配置这些参数。在 LPAR 上安装时,rd.cmdline 参数默认设为 ask,这意味着会给您一个提示,让您输入这些引导参数。在这两种情况下,所需的参数都是相同的。

所有网络配置都可以使用参数文件指定,或在提示符下指定。

安装源
必须配置一个安装源。

使用 inst.repo 选项来指定安装的软件包源。

网络设备

如果在安装过程中需要访问网络,则必须提供网络配置。如果您计划只使用本地介质(如磁盘)执行无人值守(基于 Kickstart 的)安装,则可以省略网络配置。

ip=
对基本网络配置使用 ip= 选项,根据需要使用其他选项。
rd.znet=

另外,使用 rd.znet= 内核选项,它使用网络协议类型、以逗号分隔的子通道列表,以及可选的 qeth 设备分隔的 sysfs 参数和值对。可多次指定这个参数激活多个网络设备。

例如:

rd.znet=qeth,0.0.0600,0.0.0601,0.0.0602,layer2=1,portno=<number>

当指定多个 rd.znet 引导选项时,只会将最后一个选项传递给安装的系统的内核命令行。这不会影响系统的网络,因为在安装过程中配置的所有网络设备都会在引导时正确激活和配置。

qeth 设备驱动器为 Ethernet 和 Hipersockets 设备分配相同的接口名:enc<device number>。总线 ID 由通道子系统 ID、子通道集 ID 和设备号组成,由点分开;设备编号是总线 ID 的最后一部分,没有开头的零和点。例如,带有总线 ID 0.0.0a00 的设备的接口名将会是 enca00

存储设备

对于文本模式的安装,至少需要配置一个存储设备。

rd.dasd= 选项使用 Direct Access Storage Device (DASD) 适配器设备总线 ID。如果需要多个 DASD,可以多次指定参数,或使用逗号分开的总线 ID 列表。要指定一个 DASD 范围,指定第一个和最后一个总线 ID。

例如:

rd.dasd=0.0.0200 rd.dasd=0.0.0202(ro),0.0.0203(ro:failfast),0.0.0205-0.0.0207

rd.zfcp= 选项使用 SCSI over FCP(zFCP)适配器设备总线标识符、目标的WWPN(world wide port name)和 FCP LUN,然后激活到 SCSI 磁盘的一个路径。这个参数至少需要指定两次来激活指向同一磁盘的多个路径。可多次指定这个参数激活多个磁盘,每个磁盘都有多个路径。从 9 开始,只有在 zFCP 设备没有在 NPIV 模式下配置时,或者 auto LUN 扫描被 zfcp.allow_lun_scan=0 内核模块参数禁用时,才需要提供一个目标全局端口名称(WWPN)和 FCP LUN。它提供对使用指定总线 ID 附加到 FCP 设备的存储区域网络中发现的所有 SCSI 设备的访问。此参数需要至少指定两次,才能激活指向同一磁盘的多个路径。

rd.zfcp=0.0.4000,0x5005076300C213e9,0x5022000000000000
rd.zfcp=0.0.4000
Kickstart 选项
如果您使用 Kickstart 文件执行自动安装,则必须使用 inst.ks= 选项指定 Kickstart 文件的位置。对于无人参与的全自动 Kickstart 安装,inst.cmdline 选项也很有用。

包含所有强制参数的自定义 generic.prm 示例文件类似如下:

例 11.1. 自定义 generic.prm 文件

ro ramdisk_size=40000 cio_ignore=all,!condev
inst.repo=http://example.com/path/to/repository
rd.znet=qeth,0.0.0600,0.0.0601,0.0.0602,layer2=1,portno=0,portname=foo
ip=192.168.17.115::192.168.17.254:24:foobar.systemz.example.com:enc600:none
nameserver=192.168.17.1
rd.dasd=0.0.0200 rd.dasd=0.0.0202
rd.zfcp=0.0.4000,0x5005076300c213e9,0x5022000000000000
rd.zfcp=0.0.5000,0x5005076300dab3e9,0x5022000000000000
inst.ks=http://example.com/path/to/kickstart

有些安装方法还需要一个文件,其中包含安装数据在 HMC DVD 或者 FTP 服务器中文件系统中的位置映射,以及要复制数据的内存位置。

该文件通常命名为 generic.ins,其中包含初始 RAM 磁盘、内核镜像和参数文件(generic.prm)的文件名,以及每个文件的内存位置。一个 generic.ins 示例类似如下:

例 11.2. generic.ins 文件示例

images/kernel.img 0x00000000
images/initrd.img 0x02000000
images/genericdvd.prm 0x00010480
images/initrd.addrsize 0x00010408

红帽提供了一个有效的 generic.ins 文件,以及其他引导安装程序所需文件。例如,仅当您想要加载与默认内核版本不同的内核版本时,才修改此文件。

其他资源

  • 有关自定义安装程序行为的所有引导选项列表,请参阅 引导选项参考

11.7. 64 位 IBM Z 中的参数和配置文件

这部分包含有关 64 位 IBM Z 中的参数和配置文件的信息。

11.7.1. 64 位 IBM Z 所需的配置文件参数

需要几个参数,且必须包含在参数文件中。这些参数也包括在安装 DVD 的 images/ 目录的 generic.prm 文件中。

  • ro

    挂载 root 文件系统,它是一个 RAM 磁盘且只读。

  • ramdisk_size=size

    修改为 RAM 磁盘保留的内存大小,以确保其适合 Red Hat Enterprise Linux 安装程序。例如: ramdisk_size=40000

generic.prm 文件还包含额外的参数 cio_ignore=all,!condev。对于多种设备,这个设置可以加快引导和设备探测的速度。安装程序以透明的方式处理被忽略的设备的激活。

11.7.2. 64 位 IBM z/VM 配置文件

在 z/VM 中,您可以使用 CMS 格式化磁盘中的配置文件。CMS 配置文件的目的是将配置初始网络设置、DASD 和 FCP 规格的参数从参数文件中移出,从而在参数文件中节省空间。

CMS 配置文件的每一行包含一个变量及其关联的值,采用以下 shell 样式语法: variable=value

您还必须在参数文件中添加 CMSDASDCMSCONFFILE 参数。这些参数将安装程序指向配置文件:

CMSDASD=cmsdasd_address

其中 cmsdasd_address 是包含配置文件 CMS 格式化磁盘的设备号。它通常是 CMS 用户的 A 磁盘。

例如: CMSDASD=191

CMSCONFFILE=configuration_file

其中 configuration_file 是配置文件的名称。这个值必须使用小写字符指定。它使用 Linux 文件名格式指定: CMS_file_name.CMS_file_type

CMS 文件 REDHAT CONF 被指定为 redhat.conf。CMS 文件名和文件类型可以是 1 - 8 个字符,使用 CMS 规则。

例如: CMSCONFFILE=redhat.conf

11.7.3. 在 64 位 IBM Z 中安装网络、DASD 和 FCP 参数

这些参数可用于自动设置初始网络,可以在 CMS 配置文件中定义。这些参数是唯一可用于 CMS 配置文件的参数。其它章节中的参数必须在参数文件中指定。

NETTYPE="type"

其中 type 必须是以下之一 : qethlcs 或者 ctc。默认为 qeth

为以下选择 qeth:

  • OSA-Express 功能
  • HiperSockets
  • z/VM 上的虚拟连接,包括 VSWITCH 和 Guest LAN

    为以下选择 ctc

  • 频道到通道网络连接
SUBCHANNELS="device_bus_IDs"

其中 device_bus_IDs 是一个用逗号分开的两个或者三个设备总线 ID 的列表。ID 必须用小写来指定。

为各类网络接口提供所需的设备总线 ID:

qeth: SUBCHANNELS="read_device_bus_id,write_device_bus_id,data_device_bus_id"
lcs or ctc: SUBCHANNELS="read_device_bus_id,write_device_bus_id"

例如(一个 qeth SUBCHANNEL 声明示例):

SUBCHANNELS="0.0.f5f0,0.0.f5f1,0.0.f5f2"
PORTNO="portnumber"
您可以添加 PORTNO="0" (使用端口 0)或 PORTNO="1" (使用 OSA 功能的端口 1,每个 CHPID 有两个端口)。
LAYER2="value"

其中 value 可以是 01

使用 LAYER2="0" ,在第 3 层模式(NETTYPE="qeth")中操作 OSA 或 HiperSockets 设备。对于 2 层模式,使用 LAYER2="1"。对于 z/VM 下的虚拟网络设备,此设置必须与设备耦合成的 GuestLAN 或 VSWITCH 的定义匹配。

要使用在第 2 层(数据链路层或其 MAC 子层)上运行的网络服务,如 DHCP ,第 2 层模式是一个不错的选择。

现在 OSA 设备的默认 qeth 设备驱动程序为 2 层 模式。要继续使用之前的默认层 3 模式,请分别设定 LAYER2="0"

VSWITCH="value"

其中 value 可以是 01

当连接到 z/VM VSWITCH 或 GuestLAN,指定 VSWITCH="1";当使用直接附加的实际 OSA 或直接附加的实际 HiperSockets 时,指定 VSWITCH="0"(或完全不指定)。

MACADDR="MAC_address"

如果指定了 LAYER2="1"VSWITCH="0",您可以可选地使用此参数来指定 MAC 地址。Linux 需要六个以冒号分隔的八位字节,作为小写的十六进制数对 - 例如 MACADDR=62:a3:18:e7:bc:5f。这与 z/VM 使用的表示法不同。

如果指定了 LAYER2="1"VSWITCH="1",必须指定 MACADDR,因为 z/VM 为层 2 模式中的虚拟网络设备分配了一个唯一 MAC 地址。

CTCPROT="value"

其中 value 可以是 01 或者 3

NETTYPE="ctc" 指定 CTC 协议。默认值为 0

HOSTNAME="string"
其中 string 是新安装的 Linux 实例的主机名。
IPADDR="IP"
其中 IP 是新的 Linux 实例的 IP 地址。
NETMASK="netmask"

其中 netmask 是子网掩码。

子网掩码支持 IPv4 CIDR(classless interdomain routing)中指定的前缀整数(从 1 到 32)语法。例如: 您可以使用 24 来代表 255.255.255.0,或者使用 20 代表 255.255.240.0

GATEWAY="gw"
其中 gw 是这个网络设备的网关 IP 地址。
MTU="mtu"
其中 mtu 是这个网络设备的 最大传输单元 (MTU)。
DNS="server1:server2:additional_server_terms:serverN"

这里的 "server1:server2:additional_server_terms:serverN" 是用分号间隔的 DNS 服务器列表。例如:

DNS="10.1.2.3:10.3.2.1"
SEARCHDNS="domain1:domain2:additional_dns_terms:domainN"

这里的 "domain1:domain2:additional_dns_terms:domainN" 是用分号间隔的搜索域列表。例如:

SEARCHDNS="subdomain.domain:domain"

如果您指定了 DNS= 参数,则只需要指定 SEARCHDNS=

DASD=

为安装定义 DASD 或者 DASD 范围。

安装程序支持以逗号分隔的设备总线 ID 列表,或者带有可选属性 rodiagerplogfailfast 的设备总线 ID 的范围。(可选)您可以将设备总线 ID 缩写为去掉前面的零的设备号。所有可选属性都应用冒号隔开,并使用括号括起来。可选属性跟随设备总线 ID 或设备总线 ID 范围。

唯一支持的全局选项是 autodetect。这不支持对不存在的 DASD 的规范,来为以后添加 DASD 保留内核设备。使用持久的 DASD 设备名称,如 /dev/disk/by-path/name,来启用透明磁盘添加。安装程序不支持其他全局选项,如 probeonlynopavnofcx

仅指定需要在您的系统上安装的 DASD。在此指定的未格式化的 DASD 必须在安装程序确认后进行格式化。

在安装后添加 root 文件系统或 /boot 分区不需要的任何数据 DASD。

例如:

DASD="eb1c,0.0.a000-0.0.a003,eb10-eb14(diag),0.0.ab1c(ro:diag)"
FCP_n="device_bus_ID [WWPN FCP_LUN]"

对于只有 FCP 的环境,请从 CMS 配置文件中删除 DASD= 选项以指示没有 DASD。

FCP_n="device_bus_ID [WWPN FCP_LUN]"

其中:

  • n 通常是一个整数值(如 FCP_1FCP_2),但可以是包含字母或数字字符或下划线的任意字符串。
  • device_bus_ID 指定 FCP 设备的设备总线 ID,它代表 主机总线适配器 (HBA)(例如:0.0.fc00 代表设备 fc00)。
  • WWPN 是用于路由的全局端口名称(通常和多个路径一同使用),它使用 16 位的十六进制数值(例如: 0x50050763050b073d)。
  • FCP_LUN 是指存储逻辑单元标识符,指定为 16 位十六进制值,右侧填充零(例如 0x4020400100000000)。
注意

只有在 zFCP 设备没有在 NPIV 模式中配置时,或者 auto LUN 扫描被 zfcp.allow_lun_scan=0 内核模块参数禁用时,或安装 RHEL-9.0 或更低的版本时,才需要提供目标全局端口名称 (WWPN) 和 FCP。否则,仅有 device_bus_ID 值是必需的。

  • 这些变量可用于使用 FCP 设备激活 FCP LUN 的系统,比如 SCSI 磁盘。额外的 FCP LUN 可在互动安装过程中激活,也可以使用 Kickstart 文件激活。数值示例类似如下:

    FCP_1="0.0.fc00 0x50050763050b073d 0x4020400100000000"
    FCP_2="0.0.4000"

    FCP 参数中使用的每个值(如 FCP_1FCP_2)都特定于站点,通常由 FCP 存储管理员提供。

11.7.4. 64 位 IBM Z 中的其它参数

以下参数可在参数文件中定义,但无法用于 CMS 配置文件。

rd.live.check
开启基于 ISO 的安装源的测试; 例如,当将 inst.repo= 与本地磁盘上或使用 NFS 挂载的 ISO 一起使用时。
inst.nompath
禁用对多路径设备的支持。
inst.proxy=[protocol://][username[:password]@]host[:port]
指定通过 HTTP、HTTPS 或者 FTP 进行安装的代理。
inst.rescue
引导进入到从 RAM 磁盘运行的救援系统,可用于修复和恢复已安装的系统。
inst.stage2=URL

指定包含 install.img 的树路径,而不是直接指定 install.img。否则,请遵循与 inst.repo= 相同的语法。如果指定了 inst.stage2,它通常优先于其他查找 install.img 的方法。但是,如果 Anaconda 在本地介质中找到 install.imginst.stage2 URL 将被忽略。

如果没有指定 inst.stage2,且无法在本地找到 install.img, Anaconda 会查看由 inst.repo= 或者 method= 指定的位置。

如果只给出 inst.stage2= 而没有 inst.repo= 或者 method=, Anaconda 会默认使用安装的系统所启用的任何资料库进行安装。

可以多次使用这个选项指定多个 HTTP、HTTPS 或者 FTP 源。HTTP、HTTPS 或者 FTP 路径会按顺序尝试,直到成功为止:

inst.stage2=http://hostname/path_to_install_tree/
inst.stage2=http://hostname/path_to_install_tree/
inst.stage2=http://hostname/path_to_install_tree/
inst.syslog=IP/hostname[:port]
将日志信息发送到远程 syslog 服务器。

此处描述的引导参数对于在 64 位 IBM Z 中安装和出现问题时很有用,但只有影响安装程序的子集。

11.7.5. 64 位 IBM Z 中的参数文件和 CMS 配置文件示例

要更改参数文件,可以从附带的 generic.prm 文件开始。

generic.prm 文件示例:

ro ramdisk_size=40000 cio_ignore=all,!condev
CMSDASD="191" CMSCONFFILE="redhat.conf"
inst.vnc
inst.repo=http://example.com/path/to/dvd-contents

配置 QETH 网络设备的 redhat.conf 文件示例(使用 generic.prm 中的 CMSCONFFILE 指定):

NETTYPE="qeth"
SUBCHANNELS="0.0.0600,0.0.0601,0.0.0602"
PORTNAME="FOOBAR"
PORTNO="0"
LAYER2="1"
MACADDR="02:00:be:3a:01:f3"
HOSTNAME="foobar.systemz.example.com"
IPADDR="192.168.17.115"
NETMASK="255.255.255.0"
GATEWAY="192.168.17.254"
DNS="192.168.17.1"
SEARCHDNS="systemz.example.com:example.com"
DASD="200-203"

11.7.6. 在 64 位 IBM Z 中使用参数和配置文件

64 位 IBM Z 架构可以使用自定义参数文件将引导参数传递给内核和安装程序。

以下操作需要更改参数文件:

  • 使用 Kickstart 进行无人操作。
  • 选择安装程序的互动用户界面无法访问的非默认安装设置,比如救援模式。

在安装程序(Anaconda)启动前,可使用参数文件以非互动方式设置网络。

内核参数文件仅限于 3754 字节加上行尾字符。参数文件可以是变量或者固定的记录格式。固定记录格式会将每一行调整到固定的记录长度,从而会增加文件大小。如果安装程序无法识别 LPAR 环境中所有指定参数的问题,可以尝试将所有参数放在一行,或者每行都用一个空格开头和结束。

参数文件包含内核参数,比如 ro,以及安装进程的参数,比如 vncpassword=testvnc

11.8. 在 z/VM 客户虚拟机中准备安装

使用 x3270c3270 终端模拟器从其他 Linux 系统登录到 z/VM,或者在 64 位 IBM Z 硬件管理控制台(HMC)上使用 IBM 3270 终端模拟器。如果您正在运行微软 Windows 操作系统,则可以通过互联网搜索找到一些可用选项。还存在一个称为 wc3270c3270 的空闲原生 Windows 端口。

确保为 z/VM 虚拟机将机器类型选择为 ESA,因为选择任何其他机器类型可能会阻止安装 RHEL。请参阅 IBM 文档

流程

  1. 登录到为 Linux 安装选择的 z/VM 虚拟机。
  2. 可选:如果您的 3270 连接中了,且因为之前的会话仍然处于活跃状态您无法再次登录,您可以通过在 z/VM 登录屏幕上输入以下命令来将旧会话替换为新会话:
logon user here

+ 使用 z/VM 客户虚拟机的名称替换 user。根据是否使用外部安全管理程序(如 RACF),登录命令可能会有所不同。

  1. 如果您还没有在客户端中运行 CMS (与z/VM 一起提供的单用户操作系统),请输入以下命令来引导它:

    cp ipl cms
  2. 确保不要使用 CMS 磁盘,如将您的 A 磁盘(通常设备号为 0191)作为安装目标。要找出 CMS 在使用哪些磁盘,请使用以下查询:

    query disk
  3. 您可以使用以下 CP(z/VM 控制程序,即 z/VM hypervisor)查询命令来查找 z/VM 客户机虚拟机的设备配置:

    1. 查询可用的主内存,这在 64 位 IBM Z 的术语中称为 存储。您的客户机应至少具有 1 GiB 主内存。

      cp query virtual storage
    2. 根据类型查询可用的网络设备:

      osa
      OSA - CHPID 类型 OSD,实或虚(VSWITCH 或 GuestLAN),两者均在 QDIO 模式中
      hsi
      HiperSockets - CHPID 类型 IQD、实或虚(GuestLAN 类型 Hipers)
      lcs
      LCS - CHPID 类型 OSE

      例如,要查询上述所有网络设备类型,请运行:

      cp query virtual osa
    3. 查询可用的 DASD。只有那些标记为 RW 的读写模式才能用作安装目标:

      cp query virtual dasd
    4. 查询可用的 FCP 设备(vHBA):

      cp query virtual fcp

部分 II. 手动安装 Red Hat Enterprise Linux

设置用于安装 Red Hat Enterprise Linux (RHEL)的机器涉及几个关键步骤,从引导安装介质到配置系统选项。引导安装 ISO 后,您可以通过各种控制台和日志修改引导设置并监控安装过程。通过在安装过程中自定义系统,您可以确保它根据特定的需要量身定制,并且初始设置过程可以完成配置以供首次使用。

第 12 章 创建一个基于内核的虚拟机,并在虚拟机中引导安装 ISO

您可以创建基于内核的虚拟机(KVM)并启动 Red Hat Enterprise Linux 安装。

以下说明特定于在虚拟机上安装。如果要在物理系统上安装 RHEL,您可以跳过本节。

流程

  • 在 KVM 主机上使用以下 virt-install 命令,创建将 Red Hat Enterprise Linux 实例作为 KVM 客户机操作系统的虚拟机:

    $ virt-install --name=<guest_name> --disk size=<disksize_in_GB> --memory=<memory_size_in_MB> --cdrom <filepath_to_iso> --graphics vnc

其它资源

第 13 章 引导安装介质

您创建可引导介质后就可以引导 Red Hat Enterprise Linux 安装。

您可以使用 Red Hat Content Delivery Network (CDN)注册 RHEL。CDN 是地理上分布的一系列 Web 服务器。例如,这些服务器对具有有效订阅的 RHEL 主机提供软件包和更新。

在安装过程中,从 CDN 注册并安装 RHEL 提供以下好处:

  • 安装后立即为最新系统使用最新的软件包,
  • 为连接到 Red Hat Insights 和启用系统目的系统提供集成支持。

13.1. 使用 HTTP 从网络引导安装

当同时在大量系统上安装 Red Hat Enterprise Linux 时,最好的方法是从本地网络上的服务器引导和安装。按照流程中的以下步骤,使用 HTTP 从网络引导 Red Hat Enterprise Linux 安装。

重要

要从网络引导安装过程,您必须使用物理网络连接,例如 Ethernet。您不能使用无线连接引导安装过程。

先决条件

  • 您已配置了一个 HTTP 引导服务器,您的系统中有一个网络接口。如需更多信息,请参阅附加资源
  • 已将您的系统配置为从网络接口引导。这个选项在 UEFI 中,可以被标记为 Network BootBoot Services
  • 您已确认 UEFI 被配置为从指定的网络接口引导,并支持 HTTP 引导标准。如需更多信息,请参阅您的硬件文档。
  • 您的平台是 x86_64,或者在 KVM 中安装。

流程

  1. 验证是否连接了网络电缆。网络插槽上的连接显示灯应该是亮的,即使没有开机也是如此。
  2. 打开系统。

    取决于您的硬件,在系统连接到 HTTP 引导服务器前会显示一些网络设置和诊断信息。连接后,会根据 HTTP 引导服务器配置显示一个菜单。

  3. 按下所需选项对应的数字键。

    注意

    在某些情况下,引导选项不会被显示。如果发生了这种情况,按 Enter 键,或者等到引导窗口打开。

    Red Hat Enterprise Linux 引导 窗口会打开并显示有关各种可用引导选项的信息。

  4. 使用键盘中的箭头键选择您需要的引导选项,然后按 Enter 键选择引导选项。Welcome to Red Hat Enterprise Linux 窗口将打开,您可以使用图形用户界面安装 Red Hat Enterprise Linux。

    如果在 60 秒之内引导窗口中没有执行任何动作,安装程序会自动开始。

  5. 可选:编辑可用的引导选项。

    E 键进入编辑模式。更改预定义的命令行来添加或删除引导选项。按 Enter 键确认您的选择。

13.2. 使用 PXE 从网络引导安装

当同时在大量系统上安装 Red Hat Enterprise Linux 时,最好的方法是从本地网络上的服务器引导和安装。按照以下介绍的步骤,使用 PXE 引导 Red Hat Enterprise Linux 安装。

重要

要从网络引导安装过程,您必须使用物理网络连接,例如 Ethernet。您不能使用无线连接引导安装过程。

先决条件

  • 您已经配置了 TFTP 服务器,同时系统中也有支持 PXE 的网络接口。如需更多信息,请参阅附加资源
  • 已将您的系统配置为从网络接口引导。这个选项在 BIOS 中,可标记为 Network BootBoot Services
  • 您已确认 BIOS 被配置为从指定的网络接口引导,并支持 PXE 标准。如需更多信息,请参阅您的硬件文档。
  • 您的平台是 x86_64,或者在 KVM 中安装。

流程

  1. 验证是否连接了网络电缆。网络插槽上的连接显示灯应该是亮的,即使没有开机也是如此。
  2. 打开系统。

    根据您的硬件,在系统连接到 PXE 服务器之前,会显示一些网络设置和诊断信息。连接后,会根据 PXE 服务器配置显示菜单。

  3. 按下所需选项对应的数字键。

    注意

    在某些情况下,引导选项不会被显示。如果发生了这种情况,按 Enter 键,或者等到引导窗口打开。

    Red Hat Enterprise Linux 引导 窗口会打开并显示有关各种可用引导选项的信息。

  4. 使用键盘中的箭头键选择您需要的引导选项,然后按 Enter 键选择引导选项。Welcome to Red Hat Enterprise Linux 窗口将打开,您可以使用图形用户界面安装 Red Hat Enterprise Linux。

    如果在 60 秒之内引导窗口中没有执行任何动作,安装程序会自动开始。

  5. 可选:编辑可用的引导选项:

    基于 UEFI 的系统
    E 键进入编辑模式。更改预定义的命令行来添加或删除引导选项。按 Enter 键确认您的选择。
    基于 BIOS 的系统
    按键盘上的 Tab 键进入编辑模式。更改预定义的命令行来添加或删除引导选项。按 Enter 键确认您的选择。

其它资源

13.3. 在 IBM Z 上引导安装,来在 LPAR 中安装 RHEL

13.3.1. 从 SFTP、FTPS 或 FTP 服务器引导 RHEL 安装,以便在 IBM Z LPAR 中安装

您可以使用 SFTP、FTPS 或 FTP 服务器将 RHEL 安装到 LPAR 中。

流程

  1. 以具有足够特权的用户身份登录到 IBM Z 硬件管理控制台(HMC)或 Support Element(SE),来将新的操作系统安装到 LPAR。
  2. Systems 选项卡中,选择您要使用的大型机,然后在 Partitions 选项卡中选择您要安装到的 LPAR。
  3. 在屏幕底部,Daily 下,找到 Operating System Messages。双击 Operating System Messages 会显示将出现 Linux 引导信息的文本控制台。
  4. 双击 Load from Removable Media or Server
  5. 在以下对话框中,选择 SFTP/FTPS/FTP 服务器,并输入以下信息:

    • Host Computer - 要从其安装的 FTP 服务器的主机名或 IP 地址,例如 ftp.redhat.com
    • 用户 ID - FTP 服务器上的用户名。或者,指定 anonymous。
    • 密码 - 您的密码。如果以匿名身份登录,使用您的电子邮件地址。
    • File location (optional) - FTP 服务器上为 IBM Z 保存 Red Hat Enterprise Linux 的目录,如 /rhel/s390x/
  6. Continue
  7. 在随后的对话框中,保留默认选择的 generic.ins,然后点 Continue

13.3.2. 从准备好的 DASD 引导 RHEL 安装,来在 IBM Z LPAR 中安装

当使用已准备好的 DASD 将 Red Hat Enterprise Linux 安装到 LPAR 时执行这个步骤。

流程

  1. 以具有足够特权的用户身份登录到 IBM Z 硬件管理控制台(HMC)或 Support Element(SE),来将新的操作系统安装到 LPAR。
  2. Systems 选项卡中,选择您要使用的大型机,然后在 Partitions 选项卡中选择您要安装到的 LPAR。
  3. 在屏幕底部,Daily 下,找到 Operating System Messages。双击 Operating System Messages 会显示将出现 Linux 引导信息的文本控制台。
  4. 双击 Load
  5. 在随后的对话框中,选择 Normal 作为 Load type
  6. 在 Load address,使用 DASD 的设备号。
  7. OK按钮。

13.3.3. 从连接了 FCP 的 SCSI 磁盘引导 RHEL 安装,来在 IBM Z LPAR 中安装

当使用已准备好的连接了 FCP 的 SCSI 磁盘将 Red Hat Enterprise Linux 安装到 LPAR 时,请使用此流程。

流程

  1. 以具有足够特权的用户身份登录到 IBM Z 硬件管理控制台(HMC)或 Support Element(SE),来将新的操作系统安装到 LPAR。
  2. Systems 选项卡中,选择您要使用的大型机,然后在 Partitions 选项卡中选择您要安装到的 LPAR。
  3. 在屏幕底部,Daily 下,找到 Operating System Messages。双击 Operating System Messages 会显示将出现 Linux 引导信息的文本控制台。
  4. 双击 Load
  5. 在随后的对话框中,选择 SCSI 作为 Load type
  6. 输入与 SCSI 磁盘连接的 FCP 通道的设备号来作为 Load address
  7. 以 16 位十六进制数填写包含磁盘的存储系统的 WWPN,来作为 World wide port name
  8. Logical unit number 中输入 16 位十六进制数字到磁盘的 LUN。
  9. Boot record logical block address 设置为 0Operating system specific load parameters 为空。
  10. OK按钮。

13.4. 在 IBM Z 上引导安装,来再 z/VM 中安装 RHEL

当在 z/VM 中安装时,您可以使用以下设备引导:

  • z/VM 虚拟读取器
  • DASD 或者 FCP 附加 SCSI 磁盘使用 zipl 引导装载程序准备

13.4.1. 使用 z/VM 读卡器引导 RHEL 安装

您可以从 z/VM 读取器引导。

流程

  1. 如有必要,将包含 z/VM TCP/IP 工具的设备添加到 CMS 磁盘列表中。例如:

    cp link tcpmaint 592 592
    acc 592 fm

    用任何 FILEMODE 字母替换 fm

  2. 对于到 FTPS 服务器的连接,请输入:

    ftp <host> (secure

    其中 host 是提供引导镜像(kernel.imginitrd.img)的 FTP 服务器的主机名或 IP 地址。

  3. 登录并执行以下命令。如果要覆盖现有的 kernel.imginitrd.imggeneric.prm 或者 redhat.exec 文件,使用 (repl 选项:

    cd /location/of/install-tree/images/
    ascii
    get generic.prm (repl
    get redhat.exec (repl
    locsite fix 80
    binary
    get kernel.img (repl
    get initrd.img (repl
    quit
  4. 可选:使用 CMS 命令 filelist 显示收到的文件及其格式,来检查文件是否被正确传输。kernel.imginitrd.img 有在 Format 列中用 F 表示,在 Lrecl 列中记录长度为 80 的固定记录长度格式很重要。例如:

    VMUSER FILELIST A0 V 169 Trunc=169 Size=6 Line=1 Col=1 Alt=0
    Cmd Filename	Filetype	Fm	Format	Lrecl	Records	Blocks	Date	Time
    REDHAT	EXEC		B1	V	22	1 	1	4/15/10	9:30:40
    GENERIC	PRM		B1	V	44	1	1	4/15/10	9:30:32
    INITRD	IMG		B1	F	80	118545	2316	4/15/10	9:30:25
    KERNEL	IMG		B1	F	80	74541	912	4/15/10	9:30:17

    PF3 键退出 filelist 并返回到 CMS 提示符。

  5. 根据需要自定义 generic.prm 中的引导参数。详情请参阅 自定义引导参数

    配置存储和网络设备的另外一种方法是使用 CMS 配置文件。在这种情况下,把 CMSDASD=CMSCONFFILE= 参数添加到 generic.prm。如需了解更多详细信息,请参阅 IBM z/VM 配置文件

  6. 最后,执行 REXX 脚本 redhat.exec 来引导安装程序:

    redhat

13.4.2. 使用准备好的 DASD 引导 RHEL 安装

执行以下步骤使用准备的 DASD:

流程

  • 从准备的 DASD 引导,并选择指向 Red Hat Enterprise Linux 安装程序的 zipl 引导菜单条目。使用以下命令格式:

    cp ipl DASD_device_number loadparm boot_entry_number

    使用引导设备的设备号替换 DASD_device_number,使用这个设备的 zipl 配置菜单替换boot_entry_number。例如:

    cp ipl eb1c loadparm 0

13.4.3. 使用准备好的连接了 FCP 的 SCSI 磁盘引导 RHEL 安装

执行以下步骤来从准备好的连接 FCP 的 SCSI 磁盘引导:

流程

  1. 配置 z/VM 的 SCSI 引导加载程序,来访问 FCP 存储区域网络中准备好的 SCSI 磁盘。选择准备的 zipl 引导菜单中指向 Red Hat Enterprise Linux 安装程序的条目。使用以下命令格式:

    cp set loaddev portname WWPN lun LUN bootprog boot_entry_number

    使用存储系统的全球端口名称和带有磁盘逻辑单元号的 LUN 来替换 WWPN。16 位十六进制数必须分成两对,每对八位数。例如:

    cp set loaddev portname 50050763 050b073d lun 40204011 00000000 bootprog 0
  2. 可选:使用以下命令确认您的设置:

    query loaddev
  3. 使用以下命令引导与包含磁盘的存储系统连接的 FCP 设备:

    cp ipl FCP_device

    例如:

    cp ipl fc00

第 14 章 可选:自定义引导选项

当您在 x86_64ARM64 架构上安装 RHEL 时,您可以编辑引导选项,以根据您的特定环境自定义安装过程。

14.1. 引导选项

您可以将由空格分开的多个选项附加到引导命令行中。安装程序专用的引导选项总是以 inst 开始。以下是可用的引导选项:

带有 "=" 的选项
您必须为使用 = 的引导选项指定一个值。例如:inst.vncpassword= 选项必须包含一个值,在本例中是 password。这个示例的正确语法为 inst.vncpassword=password
没有 "=" 的选项
该引导选项不接受任何值或参数。例如: rd.live.check 选项强制安装程序在开始安装前验证安装介质。如果存在这个引导选项,安装程序会执行验证。如果引导选项不存在,则会跳过验证。

您可以使用以下方法为特定菜单条目自定义引导选项:

  • 在基于 BIOS 的系统上: 按 Tab 键并在命令行中添加自定义引导选项。您还可以按 Esc 键访问 boot: 提示,但不会预先设置所需引导选项。在这种情况下,您必须总是在使用其它引导选项前指定 Linux 选项。如需更多信息,请参阅在 BIOS 中编辑 boot: 提示符
  • 在基于 UEFI 的系统上: 按 e 键并在命令行中添加自定义引导选项。准备好按 Ctrl+X 引导修改选项时。如需更多信息 ,请参阅为基于 UEFI 的系统编辑引导选项

其它资源

  • 有关自定义安装程序的所有引导选项列表,请参阅 引导选项参考

14.2. 编辑 BIOS 中的 boot: 提示符

在使用 boot: 提示符时,第一个选项必须总是指定您要载入的安装程序镜像文件。在大多数情况下,您可以使用关键字来指定镜像。您可以根据要求指定附加选项。

先决条件

  • 已创建了可引导安装介质(USB、CD 或者 DVD)。
  • 已使用该介质引导安装,并打开了安装引导菜单。

流程

  1. 打开引导菜单后,按键盘上的 Esc 键。
  2. boot: 提示符现在可以访问。
  3. Tab 键显示帮助命令。
  4. Enter 键启动安装。要从 boot: 提示符返回到引导菜单,请重启系统并重新从安装介质引导。

其它资源

  • 系统中 dracut.cmdline (7) 手册页

14.3. 使用 > 提示符编辑预定义的引导选项

在基于 BIOS 的 AMD64 和 Intel 64 系统中,您可以使用 & gt; 提示符编辑预定义的引导选项。

先决条件

  • 已创建了可引导安装介质(USB、CD 或者 DVD)。
  • 已使用该介质引导安装,并打开了安装引导菜单。

流程

  1. 在引导菜单中选择一个选项,然后按键盘上的 Tab 键。可访问 > 提示符并显示可用选项。
  2. 可选: 要查看完整的选项集合,请选择 Test this media and install RHEL 9
  3. > 提示符后附加您需要的选项。

    例如,要启用联邦信息处理标准(FIPS) 140 强制的加密模块自我检查,请添加 fips=1

    >vmlinuz initrd=initrd.img inst.stage2=hd:LABEL=RHEL-9-5-0-BaseOS-x86_64 rd.live.check quiet fips=1
  4. Enter 键开始安装。
  5. Esc 键取消编辑,并返回到引导菜单。

14.4. 为基于 UEFI 的系统编辑引导选项

您可以在 RHEL 安装过程中编辑基于 UEFI 的系统中的 GRUB 引导菜单来自定义参数。这允许配置特定的设置,确保安装满足其要求。

先决条件

  • 已创建了可引导安装介质(USB、CD 或者 DVD)。
  • 已使用该介质引导安装,并打开了安装引导菜单。

流程

  1. 在引导菜单窗口中选择所需选项,并按 e
  2. 在 UEFI 系统中,内核命令行以 linuxefi 开头。把光标移到 linuxefi 内核命令行的末尾。
  3. 根据需要编辑参数。例如,要启用联邦信息处理标准(FIPS) 140 强制的加密模块自我检查,请添加 fips=1

    linuxefi /images/pxeboot/vmlinuz inst.stage2=hd:LABEL=RHEL-9-4-0-BaseOS-x86_64 rd.live.\
    check quiet fips=1
  4. 完成编辑后,按 Ctrl+X 使用指定的选项开始安装。

14.5. 在安装过程中更新驱动程序

您可以在 Red Hat Enterprise Linux 安装过程中更新驱动程序。更新驱动程序完全是可选的。除非需要,否则不要执行驱动程序更新。确保红帽、您的硬件厂商或可信的第三方供应商在 Red Hat Enterprise Linux 安装过程中已告知您需要驱动程序更新。

14.5.1. 概述

Red Hat Enterprise Linux 支持很多硬件设备的驱动程序,但可能不支持一些新发布驱动程序。只有在不支持的驱动程序无法完成安装时才应执行驱动程序更新。通常在安装过程中需要更新驱动程序来支持特定的配置。例如:为存储适配器卡安装驱动程序,提供对您的系统存储设备的访问。

警告

驱动程序更新磁盘可能会禁用冲突内核驱动程序。在个别情况下,卸载内核模块可能会导致安装错误。

14.5.2. 驱动程序更新的类型

红帽、您的硬件零售商或可信第三方以 ISO 镜像文件的形式提供驱动程序更新。您收到 ISO 镜像文件后,请选择驱动程序更新的类型。

驱动程序更新的类型

自动
在这个驱动程序更新方法中;标有 OEMDRV 的存储设备(包括 CD、DVD 或者 USB 闪存驱动器)已物理连接到系统。如果在安装启动时存在 OEMDRV 存储设备,它将被视为驱动程序更新磁盘,且安装程序会自动载入其驱动程序。
Assisted
安装程序会提示您定位驱动程序更新。您可以使用任何带 OEMDRV 以外的标签的本地存储设备。在开始安装时会指定 inst.dd 引导选项。如果您在没有参数的情况下使用这个选项,安装程序会显示所有连接到该系统的存储设备,并提示您选择包含驱动程序更新的设备。
Manual(手动)
手动指定到驱动程序更新镜像或 RPM 软件包的路径。您可以使用任何带 OEMDRV 标签的本地存储设备,或者可从安装系统访问的网络位置。在开始安装时会指定 inst.dd=location 引导选项,其中 location 是驱动程序更新磁盘或 ISO 镜像的路径。当您指定这个选项时,安装程序会尝试载入在指定位置找到的所有驱动程序更新。使用手动驱动程序更新,您可以指定本地存储设备或者网络位置(HTTP、HTTPS 或者 FTP 服务器)。您可以同时使用 inst.dd=locationinst.dd,其中 location 是驱动程序更新磁盘或 ISO 镜像的路径。在这种情况下,安装程序会尝试从位置载入所有可用的驱动程序更新,并提示您选择包含驱动程序更新的设备。

限制

在启用了安全引导技术的 UEFI 系统中,必须使用有效证书为所有驱动程序签名。红帽驱动程序使用红帽的私钥签署,并由内核中对应的公钥验证。如果您载入了额外的独立驱动程序,请确认它们已进行了签名。

14.5.3. 准备驱动程序更新

这个步骤描述了如何在 CD 和 DVD 中准备驱动程序更新。

先决条件

  • 您已收到来自红帽、您的硬件厂商或可信的第三方供应商提供的驱动程序更新 ISO 镜像。
  • 您已将驱动程序更新 ISO 镜像刻录到 CD 或者 DVD 。
警告

如果 CD 或者 DVD 中只有一个以 .iso 结尾的 ISO 镜像文件,则刻录过程将无法成功。有关如何将 ISO 镜像刻录到 CD 或者 DVD 的说明,请查看您的系统刻录软件文档。

流程

  1. 将驱动程序更新 CD 或者 DVD 插入系统的 CD/DVD 驱动器中,并使用系统的文件管理器工具浏览。
  2. 验证单个文件 rhdd3 是否可用。rhdd3 是一个签名文件,其中包含驱动程序说明以及名为 rpms 的目录,其中包含各种架构的实际驱动程序的 RPM 软件包。

14.5.4. 执行自动驱动程序更新

这个步骤描述了如何在安装过程中执行自动驱动程序更新。

先决条件

  • 您已将驱动程序更新镜像放在带有 OEMDRV 标签的标准磁盘分区中,或将 OEMDRV 驱动程序更新镜像刻录到 CD 或者 DVD 中。在驱动程序更新过程中可能无法访问高级存储,比如 RAID 或者 LVM 卷。
  • 您已将块设备与 OEMDRV 卷标签连接到您的系统,或者在开始安装过程前将准备的 CD 或 DVD 插入系统的 CD/DVD 驱动器中。

流程

  • 完成先决条件步骤后,安装程序在系统安装过程中启动并安装时会自动载入驱动程序。

14.5.5. 执行驱动程序更新

这个步骤描述了如何在安装过程中执行驱动程序更新。

先决条件

  • 您已将没有 OEMDRV 卷标签的块设备连接到您的系统,并将驱动程序磁盘镜像复制到这个设备中,或者您已准备了一个驱动程序更新 CD 或者 DVD,并在开始安装进程前将其插入到系统的 CD 或者 DVD 驱动器中。
注意

如果您将 ISO 镜像文件刻录到 CD 或者 DVD,但没有 OEMDRV 卷标签,您可以使用没有参数的 inst.dd 选项。安装程序提供从 CD 或者 DVD 中扫描和选择驱动程序的选项。在这种情况下,安装程序不会提示您选择驱动程序更新 ISO 镜像。另一个情况是使用 CD 或者 DVD 与 inst.dd=location 引导选项 ; 这允许安装程序自动扫描 CD 或者 DVD 进行驱动程序更新。如需更多信息,请参阅 执行手动驱动程序更新

流程

  1. 在引导菜单窗口中按键盘中的 Tab 键显示引导命令行。
  2. 在命令行中附加 inst.dd 引导选项,然后按 Enter 键以执行引导过程。
  3. 在菜单中选择本地磁盘分区或者 CD 或者 DVD 设备。安装程序扫描 ISO 文件或驱动程序更新 RPM 软件包。
  4. 可选: 选择驱动程序更新 ISO 文件。

    如果选择的设备或者分区包含驱动程序更新 RPM 软件包而不是 ISO 镜像文件(例如:包含驱动程序更新 CD 或者 DVD 的光驱),则不需要这一步。

  5. 选择所需驱动程序。

    1. 使用键盘上的数字键切换驱动器选择。
    2. c 键安装所选驱动程序。载入所选驱动程序并开始安装过程。

14.5.6. 执行手动驱动程序更新

这个步骤描述了如何在安装过程中手动驱动程序更新。

先决条件

  • 您已将驱动程序更新 ISO 镜像文件放在 USB 闪存驱动器或 web 服务器中,并将其连接到您的计算机。

流程

  1. 在引导菜单窗口中按键盘中的 Tab 键显示引导命令行。
  2. 在命令行中附加 inst.dd=location 引导选项,其中 location 是驱动程序更新的路径。通常,镜像文件位于 web 服务器上,例如 http://server.example.com/dd.iso 或在 USB 闪存驱动器上,例如 /dev/sdb1。您还可以指定包含驱动程序更新的 RPM 软件包,例如 http://server.example.com/dd.rpm。
  3. Enter 执行引导过程。指定位置中的可用驱动程序会自动载入并启动安装过程。

其它资源

14.5.7. 禁用驱动程序

这个步骤描述了如何禁用发生故障的驱动程序。

先决条件

  • 您已引导安装程序引导菜单。

流程

  1. 在引导菜单中,按键盘中的 Tab 键显示引导命令行。
  2. modprobe.blacklist=driver_name 引导选项附加到命令行。

    使用您要禁用的驱动程序或驱动程序名称替换 driver_name,例如:

    modprobe.blacklist=ahci

    使用 modprobe.blacklist= 引导选项禁用的驱动程序在安装的系统中保持禁用状态,并出现在 /etc/modprobe.d/anaconda-blacklist.conf 文件中。

  3. Enter 执行引导过程。

14.6. 其它资源

  • 有关自定义安装程序行为的所有引导选项列表,请参阅 引导选项参考

第 15 章 使用 VNC 启动远程安装

15.1. 使用 VNC 直接模式执行远程 RHEL 安装

使用这个流程在 VNC 直接模式下执行远程 RHEL 安装。VNC viewer 需要 VNC viewer 启动到使用 RHEL 安装的目标系统的连接。在此过程中,使用 VNC viewer 的系统被称为远程系统。RHEL 安装程序提示您从远程系统中的 VNC viewer 与目标系统启动连接。

注意

这个过程使用 TigerVNC 作为 VNC viewer。其他浏览器的具体步骤可能有所不同,但适用一般原则。

先决条件

  • 您已以 root 用户身份在远程系统上安装了 VNC viewer。
  • 您已设置网络引导服务器并在目标系统中引导安装。

流程

  1. 在目标系统的 RHEL 引导菜单中,按键盘中的 Tab 键编辑引导选项。
  2. 在命令行末尾附加 inst.vnc 选项。

    • 如果要限制正在安装的系统的 VNC 访问,请在命令行末尾添加 inst.vncpassword=PASSWORD 引导选项。用您要用于安装的密码替换 PASSWORD

      • VNC 密码长度必须在 6 到 8 个字符之间。
      • 这是 inst.vncpassword= 选项的临时密码,它不应该是现有的密码或者 root 密码。
  3. Enter 键开始安装。目标系统初始化安装程序并启动所需服务。当系统就绪后,会显示一条信息,提供系统的 IP 地址和端口号。
  4. 在远程系统中打开 VNC viewer。
  5. VNC 服务器 字段输入 IP 地址和端口号。
  6. 连接
  7. 输入 VNC 密码并点击 确定。此时会打开建立 VNC 连接的新窗口。显示 RHEL 安装菜单。在这个窗口中,您可以使用图形用户界面在目标系统中安装 RHEL。

15.2. 在 VNC Connect 模式下执行远程 RHEL 安装

使用这个流程在 VNC Connect 模式下执行远程 RHEL 安装。在连接模式中,正在安装 RHEL 的目标系统会启动连接到另一个系统中安装的 VNC viewer。在此过程中,使用 VNC viewer 的系统被称为远程系统。

注意

这个过程使用 TigerVNC 作为 VNC viewer。其他浏览器的具体步骤可能有所不同,但适用一般原则。

先决条件

  • 您已以 root 用户身份在远程系统上安装了 VNC viewer。
  • 您已设置了一个网络引导服务器来在目标系统中启动安装。
  • 您已将目标系统配置为使用 VNC Connect 安装的引导选项。
  • 您已确认将使用 VNC viewer 的远程系统配置为接受所需端口上的进入连接。验证取决于您的网络和系统配置。如需更多信息,请参阅 安全强化安全网络

流程

  1. 运行以下命令在远程系统中以 侦听模式 启动 VNC viewer:

    $ vncviewer -listen PORT
  2. 使用用于连接的端口号替换 PORT。
  3. 该终端会显示一条信息表示它正在等待目标系统的进入连接。

    TigerVNC Viewer 64-bit v1.8.0
    Built on: 2017-10-12 09:20
    Copyright (C) 1999-2017 TigerVNC Team and many others (see README.txt)
    See http://www.tigervnc.org for information about TigerVNC.
    
    Thu Jun 27 11:30:57 2019
     main:        Listening on port 5500
  4. 从网络引导目标系统。
  5. 在目标系统的 RHEL 引导菜单中,按键盘中的 Tab 键编辑引导选项。
  6. inst.vnc inst.vncconnect=HOST:PORT 选项附加到命令行末尾。
  7. 使用正在侦听的 VNC viewer 的远程系统的 IP 地址替换 HOST,使用 VNC viewer 侦听的端口号 PORT
  8. Enter 键开始安装。系统会初始化安装程序并启动所需服务。初始化过程完成后,安装程序会尝试连接到提供的 IP 地址和端口。
  9. 连接成功后,会打开建立 VNC 连接的新窗口,显示 RHEL 安装菜单。在这个窗口中,您可以使用图形用户界面在目标系统中安装 RHEL。

第 16 章 安装过程中的控制台和日志记录

在主界面外,Red Hat Enterprise Linux 安装程序使用 tmux 终端显示和控制几个窗口。每个窗口都有不同的目的,它们会显示几个不同的日志,可用于在安装过程中排除问题。其中一个窗口提供带有 root 权限的互动 shell 提示符,除非使用一个引导选项或一个 Kickstart 命令特别禁用了这个提示符。

终端多路器在虚拟控制台 1 中运行。要从实际安装环境切换到 tmux,按Ctrl+Alt+F1。要回到在虚拟控制台 6 中运行的主安装界面,按 Ctrl+Alt+F6。在文本模式安装过程中,在虚拟控制台 1 (tmux)中启动,切换到控制台 6 将打开 shell 提示符而不是图形界面。

运行 tmux 的控制台有五个可用的窗口; 下表中描述了它们的内容以及键盘快捷键。请注意,键盘快捷键有两个部分:首先按 Ctrl+b 键,然后释放这两个键,再按您想要使用的窗口的数字键。

您还可以使用 Ctrl+b nAlt+ TabCtrl+b p 切换到下一个或前一个 tmux 窗口。

表 16.1. 可用的 tmux 窗口
快捷键内容

Ctrl+b 1

安装程序主窗口。包含基于文本的提示(在文本模式安装或者使用 VNC 直接模式时),以及一些调试信息。

Ctrl+b 2

root 权限的互动 shell 提示符。

Ctrl+b 3

安装日志; 显示信息保存在 /tmp/anaconda.log 中。

Ctrl+b 4

存储日志; 显示与存储设备和配置相关的消息,保存在 /tmp/storage.log 中。

Ctrl+b 5

程序日志; 显示安装过程中执行的实用程序的信息,保存在 /tmp/program.log 中。

第 17 章 在安装程序中自定义系统

在安装的自定义阶段,您必须执行某些配置任务,来启用 Red Hat Enterprise Linux 的安装。这些任务包括:

  • 配置存储并分配挂载点。
  • 选择带有要安装的软件的基础环境。
  • 为 root 用户设置密码或创建本地用户。

另外,您还可以进一步自定义系统,例如,配置系统设置并将主机连接到网络。

17.1. 设置安装程序语言

您可以在开始安装前选择安装程序使用的语言。

先决条件

  • 您已创建了安装介质。
  • 如果您使用引导 ISO 镜像文件,您可以指定一个安装源。
  • 您已引导了安装。

流程

  1. 从引导菜单中选择 Install Red Hat Enterprise Linux 选项后,会出现 Welcome to Red Hat Enterprise Screen
  2. Welcome to Red Hat Enterprise Linux 窗口的左侧窗格中选择语言。或者,使用文本框搜索首选语言。

    注意

    默认预选语言。如果配置了网络访问,也就是说,如果您从网络服务器而不是本地介质引导,则预先选择的语言是由 GeoIP 模块的自动位置检测功能决定的。如果您在引导命令行或 PXE 服务器配置中使用 inst.lang= 选项,则会选择您使用引导选项定义的语言。

  3. Welcome to Red Hat Enterprise Linux 右侧窗格中选择特定于您所在地区的位置。
  4. Continue 进入到图形安装窗口。
  5. 如果您在安装 Red Hat Enterprise Linux 的预发布版本,则会显示有关安装介质预发布状态的警告信息。

    1. 要继续安装,请点击 I want to proceed,或者
    2. 要退出安装并重新引导系统,请单击 I want to exit

17.2. 配置存储设备

您可以在各种存储设备中安装 Red Hat Enterprise Linux。您可以在安装目的窗口配置基本的、可以通过本地访问的存储设备。直接连接到本地系统的基本存储设备(如磁盘和固态驱动器)都显示在窗口的 Local Standard Disks 部分中。在 64 位 IBM Z 上,本部分包含激活的 Direct Access Storage Devices(DASD)。

警告

一个已知问题,在安装完成后,防止将配置为 HyperPAV 别名的 DASD 自动附加到系统。这些存储设备会在安装过程中可用,但完成安装并重启后无法立即访问。要附加 HyperPAV 别名设备,请手动将它们添加到系统的 /etc/dasd.conf 配置文件中。

17.2.1. 配置安装目的地

您可以使用 Installation Destination 窗口来配置存储选项,例如,您要用作 Red Hat Enterprise Linux 安装的安装目标的磁盘。您必须至少选择一个磁盘。

先决条件

  • 打开 安装概述 窗口。
  • 如果您计划使用已包含数据的磁盘,请确保备份您的数据。例如: 如果要缩小现有 Microsoft Windows 分区并将 Red Hat Enterprise Linux 安装为第二个系统,或者要升级之前的 Red Hat Enterprise Linux 版本。操作分区总是会带有风险。例如,如果因为磁盘中的某种原因造成进程中断或者失败,则可能会丢失磁盘中的数据。

流程

  1. 安装概述 窗口中点击 Installation Destination。在 Installation Destination 窗口中执行以下操作:

    1. Local Standard Disks 部分中,选择您需要的存储设备;白色复选标记表示您的选择。在安装过程中,没有白色复选标记的磁盘不会被使用;如果您选择自动分区,它们会被忽略,且在手动分区中不可用。

      Local Standard Disks 显示所有本地可用的存储设备,如 SATA、IDE 和 SCSI 磁盘、USB 闪存和外部磁盘。安装程序启动后,任何连接的存储设备都不会被检测。如果您使用可移动驱动器安装 Red Hat Enterprise Linux,在删除了该设备后您的系统将无法使用。

    2. 可选:如果要配置额外的本地存储设备来连接新磁盘,请点击窗口右下角的 Refresh 链接。此时会打开 Rescan Disks 对话框。

      1. Rescan Disks 并等到扫描过程完成。

        当您点击扫描磁盘时,您在安装过程中进行的所有存储更改都会丢失。

      2. 点击 OK 返回 安装目标 窗口。所有探测到的磁盘(包括新磁盘)都会在 本地标准磁盘 部分显示。
  2. 可选:点 Add a disk 添加专用的存储设备。

    存储设备选择 窗口将打开,并列出安装程序可访问的所有存储设备。

  3. 可选:在 Storage Configuration 下,为自动分区选择 Automatic 单选按钮。

    您还可以配置自定义分区。如需了解更多详细信息,请参阅 配置手动分区

  4. 可选:选择 I would like to make additional space available 来从现有分区布局中回收空间。例如,如果您想要使用的磁盘已有不同的操作系统,并且您希望使该系统的分区小些,以便为 Red Hat Enterprise Linux 留出更多空间。
  5. 可选:选择 Encrypt my data 来加密所有分区,除了使用 Linux Unified Key Setup (LUKS) 来引导系统所需的分区(例如 /boot)。加密磁盘以添加额外的安全层。

    1. DoneDisk Encryption Passphrase 对话框将打开。

      1. PassphraseConfirm 字段中输入您的密码短语。
      2. 单击 Save Passphrase 来完成磁盘加密。

        警告

        如果您丢失了 LUKS 密码短语,那么就完全无法访问所有加密的分区及其数据。丢失的密码短语是无法找回的。但是,如果您执行 Kickstart 安装,您可以保存加密密码短语并在安装过程中生成加密密码短语备份。如需更多信息,请参阅 自动安装 RHEL 文档。

  6. 可选:点击窗口左下角的 Full disk summary and bootloader 链接来选择哪个存储设备包含引导加载程序。如需更多信息,请参阅 配置引导装载程序

    在大多数情况下,将启动加载器保留在默认位置就足够了。例如,需要从另一个引导装载程序进行链载入的系统需要手工指定引导驱动器。

  7. Done
  8. 可选:如果您选择了 automatic partitioningI would like to make additional space available 选项,或者所选磁盘上没有足够的空闲空间来安装 Red Hat Enterprise Linux,则会出现 Reclaim Disk Space 对话框。它列出所有配置的磁盘设备,以及这些设备上的所有分区。对话框显示系统使用当前选定的软件包集安装所需的最小磁盘空间信息,以及您已回收了多少空间。要启动回收进程:

    1. 查看显示的可用存储设备列表。Reclaimable Space 列显示每个条目可以回收多少空间。
    2. 选择要回收空间的磁盘或分区。
    3. 使用 Shrink 按钮,来使用分区上的可用空间,同时保留现有数据。
    4. 使用 Delete 按钮删除所选磁盘上的该分区或所有分区,包括现有数据。
    5. 使用 Delete all 按钮删除所有磁盘上所有现有的分区,包括现有数据,并使此空间可用于安装 Red Hat Enterprise Linux。
    6. Reclaim space 来应用更改并返回图形安装。

      除非点了 Installation Summary 窗口中的 Begin Installation,不会有磁盘变化。Reclaim Space 对话框仅标记用于调整大小或删除的分区,不会执行任何操作。

17.2.2. 安装目标配置过程中的特殊情况

以下是配置安装目标时需要考虑的一些特殊情况:

  • 某些 BIOS 类型不支持从 RAID 卡引导。在这些实例中,/boot 分区必须在 RAID 阵列之外的分区上创建,比如在单独的磁盘上。对于使用有问题的 RAID 卡,必需使用内部磁盘创建分区。软件 RAID 设置也需要 /boot 分区。如果选择自动为系统分区,应该手动编辑 /boot 分区。
  • 要将 Red Hat Enterprise Linux 引导装载程序配置为不同的引导装载程序的 链加载,您必须通过点击 Installation Destination 窗口中的 Full disk summary and bootloader 链接来手动指定引导驱动器。
  • 当您在具有多路径和非多路径存储设备的系统上安装 Red Hat Enterprise Linux 时,安装程序中的自动分区布局会创建包含多路径和非多路径设备组合的卷组。这违背了多重路径存储的目的。在 Installation Destination 窗口中选择 multipath 或 non-multipath 设备。或者手动分区。

17.2.3. 配置引导装载程序

Red Hat Enterprise Linux 使用 GRand Unified Bootloader 版本 2(GRUB2)作为 AMD64、 Intel 64、IBM Power Systems 和 ARM 的引导加载程序。对于 64 位 IBM Z,使用 zipl 引导装载程序。

引导装载程序是系统启动时所运行的第一个程序,它负责载入和向操作系统传输控制。GRUB2 可以引导任何兼容的操作系统(包括 Microsoft Windows),也可以使用链加载将控制权传给其他不支持的操作系统的引导加载程序。

警告

安装 GRUB2 可能会覆盖您现有的引导装载程序。

如果已经安装了操作系统,Red Hat Enterprise Linux 安装程序会尝试自动探测并配置引导装载程序,以启动另一个操作系统。如果没有检测到引导装载程序,您可以在完成安装后手动配置任意附加操作系统。

如果您要在多个磁盘上安装一个 Red Hat Enterprise Linux 系统,您可能需要手动指定要安装引导装载程序的磁盘。

流程

  1. 安装目标 窗口中点 Full disk summary and bootloader此时会打开 Selected Disks 对话框。

    引导装载程序安装在您选择的设备上,或者 UEFI 系统上;EFI 系统分区 在引导分区过程中创建在目标设备上。

  2. 要更改引导设备,请从列表中选择设备并点击 Set as Boot Device。您只能将一个设备设定为引导设备。
  3. 要禁用新的引导装载程序安装,请选择当前标记为引导的设备,然后单击 Do not install boot loader。这样可保证不在任何设备中安装 GRUB2
警告

如果选择不安装引导装载程序,则不能直接引导系统,而且必须使用另外一种引导方法,如独立的商业引导装载程序应用程序。只有在您有其它引导系统的方法时才使用这个选项。

引导装载程序可能还需要创建一个特殊分区,具体取决于您的系统是否使用 BIOS 或 UEFI 固件,或者如果引导驱动器有 GUID 分区表 (GPT)或 主引导记录(MBR,也称为 msdos)标签。如果您使用自动分区,安装程序会创建该分区。

17.2.4. 存储设备选择

存储设备选择窗口列出了安装程序可访问的所有存储设备。根据您的系统和可用的硬件, 一些标签可能无法显示。在以下标签页下对设备进行分组:

多路径设备
存储设备可通过多个路径访问,例如通过同一系统上的多个 SCSI 控制器或光纤通道端口。安装程序只检测序列号为 16 或 32 个字符的多路径存储设备。
其他 SAN 设备
在存储区域网络(SAN)上可用的设备。
固件 RAID
附加到固件 RAID 控制器的存储设备。
NVDIMM 设备
在特定情况下,Red Hat Enterprise Linux 9 可以在 Intel 64 和 AMD64 构架上,在扇区模式下从(NVDIMM)设备引导和运行。
IBM Z 设备
存储设备或逻辑单元(LUN) DASD,通过 zSeries Linux FCP (光纤通道协议)驱动程序附加。

17.2.5. 过滤存储设备

在存储设备选择窗口中,您可以通过其全球识别符(WWID)或端口、目标或逻辑单元号(LUN)过滤存储设备。

先决条件

  • 打开 安装概述 窗口。

流程

  1. 安装概述 窗口中点击 Installation Destination。此时会打开 Installation Destination 窗口,列出所有可用的驱动器。
  2. Specialized & Network Disks 部分中,点 Add a disk。存储设备选择窗口将打开。
  3. Search by 标签页来根据端口、目标、LUN 或 WWID 进行搜索。

    通过 WWID 或 LUN 搜索,需要在对应的输入文本字段中输入额外的值。

  4. 搜索下拉菜单中选择您需要的选项。
  5. Find 开始搜索。每个设备都会显示在一个独立的行中,并有一个对应的复选框。
  6. 选择要启用安装过程中所需设备的复选框。

    之后在安装过程中,您可以选择在任意选择的设备中安装 Red Hat Enterprise Linux,您可以选择自动挂载其它选择的设备作为安装系统的一部分。所选设备不会被安装过程自动清除,而选择设备不会将数据存储在设备中。

    注意

    您可以在安装后通过修改 /etc/fstab 文件在系统中添加设备。

  7. Done 返回 Installation Destination 窗口。

所有您没有选择的存储设备都会在安装程序中完全隐藏。要使用不同的引导装载程序链载入引导装载程序,请选择所有存在的设备。

17.2.6. 使用高级存储选项

要使用高级存储设备,您可以配置 iSCSI(TCP/IP 上的 SCSI)目标或 FCoE(以太网光纤通道)SAN(存储区域网络)。

要使用 iSCSI 存储设备进行安装,安装程序必须能够将其发现为 iSCSI 目标,并能够创建 iSCSI 会话来访问它们。这些步骤的每一步都可能需要 Challenge Handshake Authentication Protocol(CHAP)身份验证的用户名和密码。此外,您可以配置 iSCSI 目标,来在目标(反向 CHAP)连接的系统上验证 iSCSI 启动器,以进行发现和会话。CHAP 和反向 CHAP 一起使用时称为双向 CHAP。双向 CHAP 为 iSCSI 连接提供最高级别的安全性,尤其是当 CHAP 身份验证和反向 CHAP 身份验证的用户名和密码不同时。

重复 iSCSI 发现和 iSCSI 登录步骤,以添加所有必需的 iSCSI 存储。第一次尝试发现后,您无法更改 iSCSI initiator 的名称。要更改 iSCSI initiator 名称,您必须重新开始安装。

17.2.6.1. 发现并启动 iSCSI 会话

Red Hat Enterprise Linux 安装程序可以通过两种方式发现并登录到 iSCSI 磁盘:

iSCSI Boot Firmware Table (iBFT)
当安装程序启动时,它会检查 BIOS 或系统附加的引导 ROM 是否支持 iBFT。它是可以从 iSCSI 引导的系统的 BIOS 扩展。如果 BIOS 支持 iBFT,安装程序会从 BIOS 读取配置的引导磁盘的 iSCSI 目标信息,并登录到此目标,使它可用作安装目标。要自动连接到 iSCSI 目标,请激活网络设备以访问目标。要做到这一点,请使用 ip=ibft 引导选项。如需更多信息,请参阅 网络引导选项
手动发现并添加 iSCSI 目标
您可以在安装程序的图形用户界面中发现并启动 iSCSI 会话,来识别可用的 iSCSI 目标(网络存储设备)。

先决条件

  • 打开 Installation Summary 窗口。

流程

  1. Installation Summary 窗口中点击 Installation Destination。此时会打开 Installation Destination 窗口,列出所有可用的驱动器。
  2. Specialized & Network Disks 部分中,点 Add a disk。存储设备选择窗口将打开。
  3. 单击 Add iSCSI target。此时会打开 Add iSCSI Storage Target 窗口。

    重要

    您不能将 /boot 分区放在使用此方法(包含 /boot 分区的 iSCSI 目标必须配置为与 iBFT 一起使用)手动添加的 iSCSI 目标上。但是,如果安装的系统预期从具有固件 iBFT 以外的方法提供的 iBFT 配置的 iSCSI 启动(例如使用 iPXE),则您可以使用 inst.nonibftiscsiboot 安装程序引导选项删除 /boot 分区限制。

  4. Target IP Address 字段中输入 iSCSI 目标的 IP 地址。
  5. 在 iSCSI 启动器的 iSCSI Initiator Name 字段中输入 iSCSI 限定名称(IQN)格式的名称。有效的 IQN 条目包含以下内容:

    • 字符串 iqn. (注意句号)。
    • 指定组织 Internet 域或子域名注册的年份和月份的日期代码,以四位数字表示年份,一个短划线,两位数字表示月份,后跟一个句点。例如,2010-09. 代表 2010 年 9 月。
    • 您的组织的 Internet 域或子域名,以与顶级域相反的顺序显示。例如,com.example.storage 代表子域 storage.example.com
    • 一个冒号,后面接着一个在您的域或子域中指定这个特定 iSCSI initiator 的字符串。例如 :diskarrays-sn-a8675309

      一个完整的 IQN:iqn.2010-09.storage.example.com:diskarrays-sn-a8675309。安装程序预填充 iSCSI Initiator Name 字段,使用这种格式的名称来帮助您了解结构。如需更多与 IQN 相关的信息,请参阅 tools.ietf.org 中的 RFC 3720 - Internet Small Computer Systems Interface (iSCSI)3.2.6. iSCSI Names 部分,以及 tools.ietf.org 中的 RFC 3721 - Internet Small Computer Systems Interface (iSCSI) Naming and Discovery1. iSCSI Names and Addresses 部分。

  6. 选择 Discovery Authentication Type 下拉菜单来指定用于 iSCSI 发现的验证类型。可用的选项如下:

    • No credentials
    • CHAP pair
    • CHAP pair and a reverse pair
  7. 执行以下操作之一:

    1. 如果您选择了 CHAP pair 作为验证类型,在 CHAP UsernameCHAP Password 中输入 iSCSI 目标的用户名和密码。
    2. 如果选择 CHAP pair and a reverse pair 作为验证类型,在 CHAP UsernameCHAP Password 的字段中输入 iSCSI 目标的用户名和密码。在Reverse CHAP UsernameReverse CHAP Password 项中输入 iSCSI initiator 的用户名和密码。
  8. 可选:选择 Bind targets to network interfaces 复选框。
  9. Start Discovery

    安装程序会尝试根据提供的信息发现 iSCSI 目标。如果成功发现, 添加 iSCSI 存储目标窗口会显示在目标上发现的所有 iSCSI 节点列表。

  10. 选中您要用于安装的节点的复选框。

    Node login authentication type 菜单包括了与 Discovery Authentication Type 菜单相同的选项。但是,如果您需要发现身份验证的凭证,请使用相同的凭证登录到发现的节点。

  11. 单击额外的 Use the credentials from discovery 下拉菜单。当您提供正确的凭证时,Log In 按钮变为可用。
  12. 点击 Log In 启动 iSCSI 会话。

安装程序使用 iscsiadm 查找并登录到 iSCSI 目标,iscsiadm 会自动将这些目标的任何信息存储在 iscsiadm iSCSI 数据库中。然后,安装程序将此数据库复制到安装的系统,并标记任何不用于 root 分区的 iSCSI 目标,以便系统在启动时可以自动登录到这些 iSCSI 目标。如果 root 分区被放在 iSCSI 目标上,initrd 会登录到这个目标,且安装程序不会在启动脚本中包含此目标,以避免多次尝试登录到同一目标。

17.2.6.2. 配置 FCoE 参数

您可以通过相应地配置 FCoE 参数,从 Installation Destination 窗口中发现 FCoE (以太网光纤通道)设备。

前提条件

  • 打开 Installation Summary 窗口。

流程

  1. Installation Summary 窗口中点击 Installation Destination。此时会打开 Installation Destination 窗口,列出所有可用的驱动器。
  2. Specialized & Network Disks 部分中,点 Add a disk。存储设备选择窗口将打开。
  3. Add FCoE SAN。此时会打开一个对话框,供您配置用来发现 FCoE 存储设备的网络接口。
  4. NIC 下拉菜单中选择连接到 FCoE 交换机的网络接口。
  5. 点击 Add FCoE disk(s) 在网络中扫描 SAN 设备。
  6. 选择所需的复选框:

    • Use DCB:数据中心桥接 (DCB)是以太网协议的一组增强,旨在提高存储网络和集群中以太网连接的效率。选择复选框来启用或禁用安装程序对 DCB 的感知。仅对需要基于主机的 DCBX 客户端的网络接口启用此选项。对于使用硬件 DCBX 客户端的接口的配置,请禁用复选框。
    • Use auto vlan :Auto VLAN 默认启用,并指示是否应该执行 VLAN 发现。如果启用了此复选框,那么当验证链路配置后,FIP(FCoE 启动协议)VLAN 发现协议要运行在以太网接口上。如果尚未配置它们,则会自动创建任何发现的 FCoE VLAN 的网络接口,FCoE 实例会创建在 VLAN 接口上。
  7. Installation Destination 窗口的 Other SAN Devices 标签页中会显示所发现的 FCoE 设备。
17.2.6.3. 配置 DASD 存储设备

您可以从 Installation Destination 窗口中发现并配置 DASD 存储设备。

前提条件

  • 打开 Installation Summary 窗口。

流程

  1. Installation Summary 窗口中点击 Installation Destination。此时会打开 Installation Destination 窗口,列出所有可用的驱动器。
  2. Specialized & Network Disks 部分中,点 Add a disk。存储设备选择窗口将打开。
  3. Add DASD ECKDAdd DASD Storage Target 对话框会打开,提示您输入一个设备号,如 0.0.0204,并附加在安装开始时没有被发现的额外 DASD。
  4. Device number 字段输入您要附加的 DASD 设备号。
  5. Start Discovery

    如果找到一个具有指定设备号的 DASD,如果还没有附加,对话框会关闭,新发现的驱动器会出现在驱动器列表中。然后,您可以选择所需设备的复选框,并点击 Done。新的 DASD 可以被选择,在 Installation Destination 窗口中的 Local Standard Disks 部分被标记为 DASD device 0.0.xxxx

如果您输入了一个无效的设备号码,或者带有指定设备号的 DASD 已被附加到系统,那么会在对话框中出现出错信息,解释错误原因并提示您使用不同的设备号码再次尝试。

17.2.6.4. 配置 FCP 设备

FCP 设备启用 64 位 IBM Z 来使用 SCSI 设备,而不是使用或额外使用 Direct Access Storage Device(DASD)设备。FCP 设备提供了一种交换结构拓扑,它允许 64 位 IBM Z 系统除了使用传统的 DASD 设备,还可使用 SCSI LUN 作为磁盘设备。

先决条件

  • 打开 Installation Summary 窗口。
  • 对于仅 FCP 安装,您已从 CMS 配置文件中删除 DASD= 选项,或从参数文件中删除 rd.dasd= 选项,以指示没有 DASD。

流程

  1. Installation Summary 窗口中点击 Installation Destination。此时会打开 Installation Destination 窗口,列出所有可用的驱动器。
  2. Specialized & Network Disks 部分中,点 Add a disk。存储设备选择窗口将打开。
  3. 点击 添加 ZFCP LUNAdd zFCP Storage Target 对话框将允许您添加 FCP(光纤通道协议)存储设备。

    64 位 IBM Z 要求您手动输入任何 FCP 设备,以便安装程序可以激活 FCP LUN。您可以在图形安装中输入 FCP 设备,或者在参数或 CMS 配置文件中作为唯一的参数条目输入。您输入的值对于您配置的每个站点来说都必须是唯一的。

  4. Device number 字段输入 4 位十六进制设备号码。
  5. 安装 RHEL-9.0 或旧版本时,或者如果 zFCP 设备没有在 NPIV 模式下配置,或者 zfcp.allow_lun_scan=0 内核模块参数禁用了 auto LUN 扫描时,请提供以下值:

    1. WWPN 字段中输入 16 位的十六进制 World Wide Port Number(WWPN)。
    2. LUN 字段中输入 16 位的十六进制 FCP LUN 标识符。
  6. Start Discovery 连接到 FCP 设备。

新添加的设备会在 Installation Destination 窗口的 IBM Z 选项卡中显示。

仅使用十六进制值中的小写字母。如果您输入了不正确的值并点击 Start Discovery,安装程序会显示一个警告。您可以编辑配置信息并重试发现尝试。有关这些值的更多信息,请参阅硬件文档并与系统管理员联系。

17.2.7. 安装到一个 NVDIMM 设备

非易失性双内存模块(NVDIMM)设备将在没有电源时将 RAM 的性能与类似磁盘的数据持久性结合起来。在某些情况下,Red Hat Enterprise Linux 9 可以从 NVDIMM 设备引导和运行。

17.2.7.1. 使用 NVDIMM 设备作为安装目标的条件

您可以在 Intel 64 和 AMD64 构架上以扇区模式将 Red Hat Enterprise Linux 9 安装到非易失性双内存模块(NVDIMM)设备,由nd_pmem 驱动程序支持。

将 NVDIMM 设备用作存储的条件

要将 NVDIMM 设备用作存储,必须满足以下条件:

  • 系统的构架是 Intel 64 或者 AMD64。
  • NVDIMM 设备被配置为扇区模式。安装程序可将 NVDIMM 设备重新配置为这个模式。
  • NVDIMM 设备必须被 nd_pmem 驱动程序支持。

从 NVDIMM 设备引导的条件

在以下情况下可使用 NVDIMM 设备引导:

  • 满足将 NVDIMM 设备用作存储的所有条件。
  • 系统使用 UEFI。
  • NVDIMM 设备必须得到系统上提供的固件或 UEFI 驱动程序的支持。UEFI 驱动程序可以从设备本身的 ROM 选项加载。
  • NVDIMM 设备必须在命名空间中可用。

在引导过程中利用 NVDIMM 设备高度性能,将 /boot/boot/efi 目录放在该设备中。引导过程中不支持 NVDIMM 设备的 Execute-in-place(XIP)功能,内核被加载到传统内存中。

17.2.7.2. 使用图形安装模式配置 NVDIMM 设备

在使用图形安装时,必须正确配置非线性内存模块(NVDIMM)设备供 Red Hat Enterprise Linux 9 使用。

警告

重新配置 NVDIMM 设备的过程会破坏存储在设备上的任何数据。

先决条件

  • 系统中有 一 个 NVDIMM 设备,并满足所有其他可作为安装对象使用的条件。
  • 安装已引导,并打开了 Installation Summary 窗口。

流程

  1. Installation Summary 窗口中点击 Installation Destination。此时会打开 Installation Destination 窗口,列出所有可用的驱动器。
  2. Specialized & Network Disks 部分中,点 Add a disk。存储设备选择窗口将打开。
  3. 点击 NVDIMM Devices 选项卡。
  4. 要重新配置某个设备,请从列表中选择它。

    如果一个设备没有列出,则代表它不是扇区模式。

  5. Reconfigure NVDIMM。此时会打开重新配置对话框。
  6. 输入您需要的扇区大小并点击 Start Reconfiguration

    支持的扇区大小为 512 和 4096 字节。

  7. 当重新配置完成时,请点击 确定
  8. 选择设备复选框。
  9. Done 返回 Installation Destination 窗口。

    重新配置的 NVDIMM 设备会在 Specialized & Network Disks 部分显示。

  10. 点击 完成 返回 安装概述 窗口。

现在您可以选择 NVDIMM 设备作为安装目标。另外,如果设备满足引导要求,您可以将设备设置为引导设备。

17.3. 配置 root 用户,并创建本地帐户

17.3.1. 配置一个根密码

您必须配置 root 密码来完成安装过程,并登录到用于系统管理任务的管理员(也称为超级用户或 root)帐户。这些任务包括安装和更新软件包以及更改系统范围的配置,如网络和防火墙设置、存储选项,以及添加或修改用户、组和文件权限。

要获得已安装的系统的 root 特权,您可以使用 root 帐户或创建一个具有管理权限的用户帐户(wheel 组的成员)。安装过程会创建 root 帐户。只有在您需要执行需要管理员权限的任务时,才切换到管理员帐户。

警告

root 账户对系统有完全的控制权。如果未授权的人可以访问该帐户,他们就可以访问或删除用户个人文件。

流程

  1. Installation Summary 窗口中选择 User Settings > Root Password。此时会打开 Root 密码 窗口。
  2. Root 密码字段输入您的密码。

    创建强大的 root 密码的要求是:

    • 至少需要 8 个字符的长度
    • 可以包含数字、字母(大写和小写)和符号
    • 区分大小写
  3. Confirm 项中再次输入同一密码。
  4. 可选:选择 Lock root account 选项来禁用对系统的 root 访问。
  5. 可选:选择 Allow root SSH login with password 选项,以 root 用户身份启用对此系统的 SSH 访问(使用密码)。默认情况下禁用基于密码的 SSH root 访问权限。
  6. 点击 Done 来确认您的 root 密码,并返回到 Installation Summary 窗口。

    如果继续使用弱密码,您必须单击 Done 两次。

17.3.2. 创建用户帐户

创建用户帐户以完成安装。如果您不创建用户帐户,您必须作为 root 用户直接登录该系统,我们 不建议这样做。

流程

  1. Installation Summary 窗口中选择 User Settings > User Creation。此时将打开 Create User 窗口。
  2. Full name 字段输入用户帐户名称,例如: John Smith。
  3. User name 字段输入用户名,例如: jsmith。

    User name 是用于从命令行登录的;如果您安装图形环境,则图形登录管理器将使用 Full name

  4. 如果用户需要管理权限,请选择 Make this user administrator 复选框(安装程序将该用户添加到 wheel 组。)

    管理员用户可以使用自己的用户密码,通过 sudo 命令来执行只有 root 用户可以执行的操作,而不必使用 root 密码。这可能更为方便,但也可能导致安全风险。

  5. 选择 Require a password to use this account 复选框。

    如果您为用户授予了管理员特权,请确保帐户受密码保护。在没有为用户设置密码前,不要授予用户管理员的权限。

  6. Password 项中输入密码。
  7. Confirm password 项中再次输入同一密码。
  8. 点击 Done 来应用更改,并返回到 Installation Summary 窗口。

17.3.3. 编辑高级用户设置

这个流程描述了如何在 Advanced User Configuration 对话框中编辑用户帐户的默认设置。

流程

  1. Create User 窗口中,单击 Advanced
  2. 如果需要,在 Home directory 字段中编辑详情。该字段默认使用 /home/username
  3. User and Groups IDs 部分,您可以:

    1. 选择 Specify a user ID manually 并使用 + or - 来输入所需的值。

      默认值为 1000。用户 ID(UID)0-999 由系统保留,因此不能分配给用户。

    2. 选择 Specify a group ID manually 并使用 + or - 来输入所需的值。

      默认组名与用户名相同,默认组 ID(GID)为 1000。GID 0-999 由系统保留,因此不能分配给用户组。

  4. Group Membership 字段中,指定用逗号分开的额外组列表。会创建尚不存在的组;您可以在括号中为其他组指定自定义的 GID。如果您没有为新组指定自定义的 GID,则新组会自动接收一个 GID。

    创建的用户帐户始终有一个默认组成员资格(用户的默认组,其 ID 在 Specify a group ID manually 字段中设置)。

  5. 点击 Save Changes 来应用更新,并返回到 Create User 窗口。

17.4. 配置手动分区

您可以使用手动分区来配置磁盘分区和挂载点,并定义安装 Red Hat Enterprise Linux 的文件系统。在安装之前,您应该考虑是否使用分区的或未分区的磁盘设备。有关在 LUN 上直接使用分区或 LVM 的优点和缺点的详情,请查看红帽知识库解决方案在 LUN 上使用分区的优点和缺陷

您有不同的分区和存储选项,包括 Standard PartitionsLVMLVM thin provisioning。这些选项提供各种优点和配置,来有效地管理系统的存储。

标准分区
标准分区包含一个文件系统或交换空间。标准分区最常用于 /bootBIOS 引导EFI 系统分区。您可以在大多数其他用途中使用 LVM 逻辑卷。
LVM
选择 LVM (或者逻辑卷管理)作为设备类型会生成一个 LVM 逻辑卷。LVM 在使用物理磁盘时提高了性能,并允许高级设置,比如对一个挂载点使用多个物理磁盘,并设置软件 RAID ,以提高性能、可靠性或两者都提高。
LVM 精简配置
使用精简配置,您可以管理一个空闲空间的存储池,称为精简池,可在应用程序需要时将其分配给任意数量的设备。您可以根据需要动态地扩展池,以便有效分配存储空间。

安装 Red Hat Enterprise Linux 需要至少一个分区,但至少使用以下分区或卷:/、 / home/bootswap。您还可以根据需要创建额外的分区和卷。

要防止数据丢失,建议您在继续前备份数据。如果您要升级或创建一个双引导系统,您应该备份所有您要保留在存储设备中的数据。

17.4.2. 支持的硬件存储

非常重要的一点是,了解如何配置存储技术以及如何在 Red Hat Enterprise Linux 主要版本间的更改对存储技术的支持。

硬件 RAID

您的计算机主板或者附加控制器卡提供的所有 RAID 功能都需要在开始安装进程前进行配置。在 Red Hat Enterprise Linux 中,每个活跃的 RAID 阵列都以一个驱动器的形式出现。

软件 RAID

在有多个磁盘的系统上,您可以使用 Red Hat Enterprise Linux 安装程序来把几个驱动器作为 Linux 软件 RAID 阵列操作。使用软件 RAID 阵列时,RAID 功能是由操作系统而非专用硬件控制的。

注意

当预先存在的 RAID 阵列成员设备都是未分区的磁盘/驱动器时,安装程序会将阵列视为一个磁盘,且没有方法来删除阵列。

USB 磁盘

您可在安装后连接和配置外部 USB 存储。大多数设备可被内核识别,但有些设备可能无法识别。如果在安装过程中不需要配置这些磁盘,请断开连接以避免潜在的问题。

NVDIMM 设备

要使用非易失性双内存模块(NVDIMM)设备作为存储,必须满足以下条件:

  • 系统的构架是 Intel 64 或者 AMD64。
  • 该设备被配置为扇区模式。Anaconda 可将 NVDIMM 设备重新配置成此模式。
  • 该设备必须被 nd_pmem 驱动程序支持。

在以下附加条件下可使用 NVDIMM 设备引导:

  • 系统使用 UEFI。
  • 该设备必须使用系统中可用的固件或者 UEFI 驱动程序支持。UEFI 驱动程序可以从设备本身的 ROM 选项加载。
  • 该设备必须在命名空间下提供。

要在引导过程中利用 NVDIMM 设备的高性能,将 /boot/boot/efi 目录放在该设备中。

注意

引导过程中不支持 NVDIMM 设备的 Execute-in-place(XIP)功能,内核被加载到传统内存中。

Intel BIOS RAID 设定的注意事项

Red Hat Enterprise Linux 使用 mdraid 在 Intel BIOS RAID 组件中安装。这些组件会在引导过程中自动探测到,设备节点路径可在多个引导过程中更改。使用文件系统标签或者设备 UUID 替换设备节点路径(如 /dev/sda)。您可以使用 blkid 命令查找文件系统标签和设备 UUID。

17.4.3. 启动手动分区

您可以使用手动分区,根据要求对磁盘进行分区。

先决条件

  • 此时会打开 Installation Summary 屏幕。
  • 所有磁盘都可用于安装程序。

流程

  1. 选择用于安装的磁盘:

    1. Installation Destination 打开 Installation Destination 窗口。
    2. 点击对应图标选择安装所需的磁盘。所选磁盘上显示了一个选择框。
    3. Storage Configuration 下,选择 Custom 按钮。
    4. 可选: 要使用 LUKS 启用存储加密,选择 Encrypt my data 复选框。
    5. 点击 Done
  2. 如果您选择加密存储,则会打开一个输入磁盘加密密码短语的对话框。输入 LUKS 密码短语:

    1. 在两个文本字段输入密码短语。要切换键盘布局,使用键盘图标。

      警告

      在输入密码短语的对话框中,您不能更改键盘布局。选择英文键盘布局在安装程序中输入密码短语。

    2. 点击 Save PassphraseManual Partitioning 窗口被打开。
  3. 检测到的挂载点列在左侧窗格中。挂载点是由检测到的操作系统安装来组织。因此,如果在多个安装间共享分区,某些文件系统会被多次显示。

    1. 在左侧窗格中选择挂载点;可以自定义的选项显示在右侧窗格中。
    2. 可选:如果您的系统包含现有的文件系统,请确保有足够的空间用于安装。要删除任何分区,请在列表中选择它们并点击 - 按钮。对话框有一个复选框,您可以用它来已删除的分区所属系统所使用的所有其他分区。
    3. 可选:如果没有现有分区,并且您想要创建一组分区作为起点,请从左侧窗格中选择您首选的分区方案(Red Hat Enterprise Linux 的默认分区方案是 LVM),然后点 Click here to create them automatically 链接。

      注意

      创建 /boot 分区、/ (root)卷和 交换卷 与可用存储大小成比例,并在左侧窗格中列出。这些是用于典型安装的文件系统,但您可以添加额外的文件系统和挂载点。

    4. 点击 Done 确认任何更改,并返回 Installation Summary 窗口。

17.4.4. 支持的文件系统

在配置手动分区时,您可以使用 Red Hat Enterprise Linux 中的各种文件系统和分区类型,来优化性能、确保兼容性,并有效地管理磁盘空间。

xfs
XFS 是一个高度可扩展的高性能文件系统,它最多支持 16 EB(大约 1600万 TB)的文件系统、8 EB 文件(大约 800万 TB)以及包含千百万条目的目录结构。XFS 还支持元数据日志,,提高崩溃恢复速度。单个 XFS 文件系统最多支持 500 TB。XFS 是 Red Hat Enterprise Linux 上的默认文件系统。XFS 文件系统无法缩小以获得可用空间。
ext4
ext4 文件系统基于 ext3 文件系统,但包括了很多改进。这包括对更大文件系统和更大文件的支持、更快更有效的磁盘空间分配、一个目录中无限的子目录数、更快速的文件系统检查及更强大的日志能力。单个 ext4 文件系统最多支持 50 TB。
ext3
ext3 文件系统基于 ext2 文件系统,它有一个主要优点 - 日志。使用日志记录文件系统可减少在文件系统终止后恢复文件系统所花费的时间,因为不需要每次运行 fsck 程序检查文件系统元数据一致性。
ext2
ext2 文件系统支持标准 Unix 文件类型,包括常规文件、目录或符号链接。它允许分配长文件名,最多 255 个字符。
swap
交换分区是用来支持虚拟内存的。换句话说,当内存不足以贮存系统正在处理的数据时,数据就会被写入 swap 分区。
vfat

VFAT 文件系统是一个 Linux 文件系统,与 Microsoft Windows 的 FAT 文件系统中的长文件名兼容。

注意

Linux 系统分区不支持 VFAT 文件系统。例如: //var/usr 等等。

BIOS 引导
从在 BIOS 系统和 BIOS 兼容模式的 UEFI 系统上使用 GUID 分区表(GPT)引导的设备所需小分区。
EFI 系统分区
UEFI 系统上引导使用 GUID 分区表(GPT)设备所需小分区。
PReP
这个小引导分区位于磁盘的第一个分区中。PReP boot 分区包含 GRUB2 引导装载程序,它可允许 IBM Power Systems 服务器引导 Red Hat Enterprise Linux。

17.4.5. 添加挂载点文件系统

您可以添加多个挂载点文件系统。您可以使用任何可用的文件系统和分区类型,如 XFS、ext4、ext3、ext2、swap、VFAT 以及 BIOS Boot、EFI 系统分区和 PReP 等特定分区来有效地配置您的系统存储。

先决条件

  • 您已规划了您的分区。
  • 确定您没有在带有符号链接的路径上指定挂载点,如 /var/mail/usr/tmp/lib/sbin/lib64/bin。有效负载(包括 RPM 软件包)取决于创建指向特定目录的符号链接。

流程

  1. 点击 + 可创建新挂载点文件系统。Add a New Mount Point 对话框被打开。
  2. 挂载点 下拉菜单中选择预先设置的路径之一 ,或者输入自己的路径。例如,为根分区选择 /,或者为引导分区选择 /boot
  3. Desired Capacity 项中输入文件系统的大小,例如 2GiB

    如果您没有在 Desired Capacity 中指定值,或者指定了大于可用空间的大小,则会使用所有剩余的可用空间。

  4. Add mount point 创建分区并返回到 Manual Partitioning 窗口。

17.4.6. 为挂载点文件系统配置存储

您可以为手动创建的每个挂载点设置分区方案。可用的选项包括 Standard PartitionLVMLVM Thin Provisioning。在 Red Hat Enterprise Linux 9 中删除了 Btfrs 支持。

注意

无论选择了什么值,/boot 分区总是位于一个标准的分区中。

流程

  1. 要更改单个非 LVM 挂载点应位于的设备,请从左侧窗格选择所需的挂载点。
  2. Device (s) 标题下,单击 Modify。此时会打开 Configure Mount Point 对话框。
  3. 选择一个或多个设备并点击 Select 确认您的选择,并返回 Manual Partitioning 窗口。
  4. Update Settings 应用改变。
  5. Manual Partitioning 窗口中左下方,点 storage device selected 打开 Selected Disks 对话框,检查磁盘信息。
  6. 可选:点 Rescan 按钮(圆形箭头按钮)来刷新所有本地磁盘和分区 ; 这只在执行安装程序外的高级分区配置后才需要。点击 Rescan Disks 按钮重置安装程序中的所有配置更改。

17.4.7. 自定义挂载点文件系统

如果需要设置特定的设置,可以自定义分区或卷。如果 /usr/var 是独立于其他 root 卷的分区,引导过程会变得非常复杂,因为这些目录包含关键组件。在某些情况下,比如这些目录位于 iSCSI 驱动器或 FCoE 位置,系统无法引导,或者在关机或重启时出现 Device is busy 错误。

这个限制只适用于 /usr/var,不适用于下面的目录。例如: 一个独立的 /var/www 可以正常工作。

流程

  1. 从左侧窗格中,选择挂载点。

    图 17.1. 自定义分区

    自定义分区。
  2. 在右侧面板中您可以自定义以下选项:

    1. Mount Point 项值嗯输入文件系统挂载点。例如: 如果文件系统是 root 文件系统,输入 /; 如果是 /boot 文件系统,输入 /boot,,以此类推。对于 swap 文件系统来说,不需要设置挂载点,因为将文件系统类型设置为 swap 就足够了。
    2. Desired Capacity 项中输入文件系统的大小。您可以使用常规大小单位,如 KiB 或者 GiB。如果没有设置任何单元,则默认为 MiB。
    3. Device Type 下拉菜单中选择设备类型:Standard PartitionLVMLVM Thin Provisioning

      注意

      只有选择了两个或者多个磁盘进行分区时才可以使用 RAID。如果选择 RAID,还可以设置 RAID 级别。同样,如果选择 LVM,可以指定 卷组

    4. 选择 Encrypt 复选框来加密分区或卷。您必须稍后在安装程序中设置密码。此时会显示 LUKS Version 下拉菜单。
    5. 从下拉菜单中选择您所需的 LUKS 版本。
    6. 从文件系统下拉菜单中为这个分区或者卷选择正确的 文件系统 类型。

      注意

      Linux 系统分区不支持 VFAT 文件系统。例如: //var/usr 等等。

    7. 选择 重新格式化复选框格式化现有分区,或不选择重新格式化复选框来保留您的数据。新建的分区和卷必须重新格式化,且无法清除复选框。
    8. Label 字段中输入分区的标签。使用标签可轻松识别和定位各个分区。
    9. Name 中输入名称。标准分区在创建时被自动命名,您无法编辑标准分区的名称。例如: 您不能编辑 /boot 名称 sda1
  3. 点击 Update Settings 应用您的更改。如果需要,可以选择另外一个分区进行自定义。在点 Installation Summary 窗口中的 Begin Installation 前,修改不会生效。
  4. 可选:点击 Reset All 丢弃您的分区更改。
  5. 当您创建并自定义所有文件系统和挂载点后,点 Done。如果您选择加密文件系统,则会提示您输入生成密码短语。

    Summary of Changes 对话框会打开,它包括了安装程序进行的与所有存储相关的操作的信息。

  6. 点击 Accept Changes 来应用更改,并返回到 Installation Summary 窗口。

17.4.8. 保留 /home 目录

在 Red Hat Enterprise Linux 9 图形安装中,您可以保留 RHEL 8 系统中使用的 /home 目录。对于 RHEL 8 系统,只有当 /home 目录位于一个独立的 /home 分区时,才可以保留 /home

保留包含各种配置设置的 /home 目录,可使新 Red Hat Enterprise Linux 9 系统上的 GNOME Shell 环境设置与其在 RHEL 8 系统上的相同。请注意,这仅适用于与之前的 RHEL 8 系统相同的用户名和 ID 的 Red Hat Enterprise Linux 9 用户。

先决条件

  • 您已在计算机上安装了 RHEL 8。
  • /home 目录位于 RHEL 8 系统上的独立 /home 分区中。
  • Red Hat Enterprise Linux 9 Installation Summary 窗口已打开。

流程

  1. Installation Destination 打开 Installation Destination 窗口。
  2. Storage Configuration 下,选择 Custom 单选按钮。点击 Done
  3. DoneManual Partitioning 窗口会打开。
  4. 选择 /home 分区,在 Mount Point: 下填写 /home,并清除 Reformat 复选框。

    图 17.2. 确定 /home 不会被格式化

    保留主分区 rhel 9
  5. 可选:您还可以自定义 Red Hat Enterprise Linux 9 系统所需的 /home 分区的各个方面,如 自定义挂载点文件系统 中所述。但是,要从 RHEL 8 系统保留 /home,需要清除 Reformat 复选框。
  6. 根据您的要求自定义所有分区后,点击 DoneSummary of changes 将打开。
  7. 确认在 Summary of changes 对话框中 /home 没有任何变化。这意味着 /home 分区被保留。
  8. 点击 Accept Changes 来应用更改,并返回到 Installation Summary 窗口。

17.4.9. 在安装过程中创建软件 RAID

独立磁盘冗余阵列 (RAID) 设备由被安排的多个存储设备组成,以便在一些配置中提供更高的性能和容错能力。创建 RAID 设备只需要一步,并可根据需要添加或者删除磁盘。您可以为系统中的每个物理磁盘配置一个 RAID 分区,因此安装程序可使用的磁盘数决定可用 RAID 设备的级别。例如:如果您的系统有两块磁盘,则无法创建 RAID 10 设备,因为它至少需要三块独立单独的磁盘。要优化您系统的存储性能和可靠性,RHEL 支持软件 RAID 0RAID 1RAID 4RAID 5RAID 6RAID 10 类型,使用 LVM 和 LVM Thin Provisioning 来在安装的系统上设置存储。

注意

在 64 位 IBM Z 上,存储子系统透明地使用 RAID。您不必手动配置软件 RAID。

先决条件

  • 您已经选择了两个或者多个磁盘,然后才能看到 RAID 配置选项。根据您要创建的 RAID 类型,至少需要两个磁盘。
  • 您创建了挂载点。通过配置挂载点,您可以配置 RAID 设备。
  • 您已在 安装目的 窗口中选择了 自定义 单选按钮。

流程

  1. Manual Partitioning 窗口左面地框中,选所需的分区。
  2. Device(s) 部分点 修改。此时会打开 Configure Mount Point 对话框。
  3. 选择您要包含在 RAID 设备中的磁盘并点击 选择
  4. 点击设备类型下拉菜单并选择 RAID
  5. 点击文件系统下拉菜单并选择您首选的文件系统类型。
  6. 点击RAID 级别下拉菜单并选择您需要的 RAID 级别。
  7. 点击 更新设置 保存您的更改。
  8. Done 应用设置并返回到按照概述窗口。

17.4.10. 创建 LVM 逻辑卷

逻辑卷管理器(LVM)提供底层物理存储空间(如磁盘或 LUN)的简单逻辑视图。物理存储分区以物理卷的形式代表,您可以将其分组到卷组中。您可以将每个卷组分成多个逻辑卷,每个逻辑卷都类似于一个标准磁盘分区。因此,LVM 逻辑卷具有跨多个物理磁盘的分区的功能。

重要
  • LVM 配置只可用于图形安装程序。在文本模式安装过程中,LVM 配置不可用。
  • 要创建 LVM 配置,请按 Ctrl+Alt+F2 ,来在不同的虚拟控制台中使用 shell 提示符。您可以在该 shell 中运行 vgcreatelvm 命令。要返回文本模式安装,请按 Ctrl+Alt+F1

流程

  1. Manual Partitioning 窗口中,使用以下选项之一创建一个新挂载点:

    • 使用 Click here to create them automatically 选项,或者点 + 按钮。
    • 从下拉列表中选择 Mount Point,或者手动输入。
    • Desired Capacity 字段中输入文件系统的大小,例如:/ 70 GiB ,/boot 1 GiB 。

      注: 跳过此步骤以使用现有挂载点。

  2. 选择挂载点。
  3. 在下拉菜单中选择 LVM卷组 下拉菜单显示新创建的卷组名称。

    注意

    您无法在配置对话框中指定卷组物理扩展的大小。该大小始终设置为默认值 4 MiB。如果要创建具有不同物理块的卷组,您必须切换到交互式 shell ,并使用 vgcreate 命令来手动创建它,或者将 Kickstart 文件与 volgroup --pesize=size 命令一起使用。有关 Kickstart 的详情,请查看 自动安装 RHEL

  4. 点击 完成 返回 安装概述 窗口。

17.4.11. 配置 LVM 逻辑卷

您可以根据您的要求配置新创建的 LVM 逻辑卷。

警告

不支持将 /boot 分区放在 LVM 卷中。

流程

  1. Manual Partitioning 窗口中,使用以下任一选项创建一个挂载点:

    • 使用 Click here to create them automatically 选项,或者点 + 按钮。
    • 从下拉列表中选择 Mount Point,或者手动输入。
    • Desired Capacity 字段中输入文件系统的大小,例如:/ 70 GiB ,/boot 1 GiB 。

      注: 跳过此步骤以使用现有挂载点。

  2. 选择挂载点。
  3. 设备类型下拉菜单并选择 LVM卷组 下拉菜单显示新创建的卷组名称。
  4. 修改配置新创建的卷组。此时会打开配置卷组对话框。

    注意

    您无法在配置对话框中指定卷组物理扩展的大小。该大小始终设置为默认值 4 MiB。如果要创建具有不同物理块的卷组,您必须切换到交互式 shell ,并使用 vgcreate 命令来手动创建它,或者将 Kickstart 文件与 volgroup --pesize=size 命令一起使用。如需更多信息,请参阅 自动安装 RHEL 文档。

  5. 可选:在 RAID Level 下拉菜单中选择您需要的 RAID 级别。

    可用的 RAID 级别与实际的 RAID 设备相同。

  6. 选择 加密 复选框来为卷组进行加密。
  7. Size policy 下拉菜单中,为卷组选择以下任何一个大小策略:

    可用的策略选项有:

    自动
    自动设置卷组大小,使其足够大,以便包含配置的逻辑卷。适合于不需要剩余空间的卷组。
    尽可能大
    文件系统以最大大小创建,无论其包含的逻辑卷的大小如何。适合于要将大多数数据保存到 LVM,且之后需要增大一些现有逻辑卷的大小,或者需要在该卷组中生成附加逻辑卷。
    已修复
    您可以设置准确的卷组大小。这个固定的大小必须能够容纳所有配置的逻辑卷。适用于知道该卷组的实际大小。
  8. 点击 Save 以应用设置并返回手动 分区 窗口。
  9. 点击 Update Settings 保存您的更改。
  10. 点击 Done 返回到 Installation Summary 窗口。

17.4.12. 分区建议

无法为每个系统分区最佳方法; 最理想的设置取决于您计划如何使用要安装的系统。然而,下面的提示可能帮助您找到最合适的布局以满足您的需要:

  • 首先创建具有特定要求的分区,例如,某个分区必须位于特定磁盘中。
  • 考虑加密任何可能包含敏感数据的分区和卷。加密可防止未授权的人访问分区中的数据,即使他们可以访问物理存储设备。在大多数情况下,应该至少为包含用户数据的 /home 分区加密。
  • 在有些情况下,为 //boot/home 以外的目录创建独立挂载点可能非常有用。例如,在运行 MySQL 数据库的服务器中,拥有一个单独的挂载点 /var/lib/mysql 允许您在重新安装的过程中保留数据库,而无需之后从备份中恢复它。但是,使用不必要的挂载点使存储管理更为困难。
  • 有些特殊限制适用于某些可以放置分区布局的目录。值得注意的是,/boot 目录必须总是位于物理分区(不能在 LVM 卷中)。
  • 如果您不熟悉 Linux,请考虑查看 Linux 文件系统层次结构标准,以了解有关各种系统目录及其内容的信息。
  • 每个内核需要大约:60MiB(initrd 34MiB、11MiB vmlinuz 和 5MiB System.map)
  • 对于救援模式:100MiB(initrd 76MiB、11MiB vmlinuz 和 5MiB 系统映射)
  • 当在系统中启用 kdump 时,它将需要大约额外的 40MiB(另一个包含 33MiB 的 initrd)

    /boot 的默认 1 GiB 分区大小应该足以满足大多数常见用例的需要。但是,如果您计划保留多个内核版本或勘误内核,请增大这个分区的大小。

  • /var 目录包含许多应用的内容,包括 Apache Web 服务器,DNF 软件包管理器使用该目录临时存储下载的软件包更新。确保分区或包含 /var 的卷至少 5 GiB。
  • /usr 目录在典型的 Red Hat Enterprise Linux 安装中持有大部分软件。因此,包含此目录的分区或卷应该至少 5 GiB 用于最小安装,使用图形环境的安装需要至少 10 GiB。
  • 如果 /usr/var 是独立于剩余 root 卷的分区,引导过程会变得非常复杂,因为这些目录包含了对引导极为重要的组件。在某些情况下,比如这些目录位于 iSCSI 驱动器或 FCoE 位置,系统可能无法引导,或者在关机或重启时挂起并出现 Device is busy 出错信息。

    这个限制只适用于 /usr/var,不适用于下面的目录。例如: /var/www 的单独分区可以正常工作。

    重要

    有些安全策略要求将 /usr/var 分离,即使它使管理更加复杂。

  • 考虑在 LVM 卷组中保留一部分空间不分配。如果您的空间要求改变,但您不希望从其他卷中删除数据,这个未分配空间为您提供了灵活性。您也可以为分区选择 LVM Thin Provisioning 设备类型,使其让卷自动处理未使用的空间。
  • 不能缩小 XFS 文件系统的大小 - 如果您希望使这个文件系统的分区或卷更小,必须备份数据,销毁文件系统,然后创建一个新的、较小的文件系统。因此,如果您计划稍后更改分区布局,则应使用 ext4 文件系统。
  • 如果您希望在安装后通过添加更多磁盘或扩展虚拟机磁盘来扩展存储,请使用逻辑卷管理器(LVM)。通过使用 LVM,您可以在新驱动器中创建物理卷,然后将其分配给任何您认为适合的卷组和逻辑卷 - 例如,您可以轻松地扩展您的系统 /home(或者其它位于逻辑卷的目录)。
  • 取决于系统的固件、引导驱动器大小以及引导驱动器磁盘标签,可能需要创建 BIOS 引导分区或者 EFI 系统分区。请注意,如果您的系统不需要,则无法在图形安装中创建 BIOS 引导或 EFI 系统分区 - 在这种情况下,会在菜单中隐藏它们。

17.5. 选择基础环境和其他软件

使用 软件选择窗口选择所需软件包。软件包被分为 Base Environment 和 Additional Software。

  • Base Environment(基本环境) 包含预定义的软件包。您只能选择一个基本环境,例如,Server with GUI (默认)、Server, Minimal Install, Workstation, Custom operating system, Virtualization Host。可用性取决于用作安装源的安装 ISO 镜像。
  • Additional Software for Selected Environment(所选环境的额外软件)包含基本环境的额外软件包。您可以选择多个软件软件包。

使用预定义的环境和其他软件自定义您的系统。然而,在标准安装中不能选择要安装的单独软件包。要查看特定环境中的软件包,请查看安装源介质(DVD、CD、USB)中的 repository/repodata/*-comps-repository.architecture.xml 文件。XML 文件包含作为基础环境一部分安装的软件包详情。可用环境由 <environment> 标签标记,其他软件包则标有 <group> 标签。

如果您不确定要安装哪些软件包,请选择 Minimal Install 基本环境。最小安装只安装一个基本的 Red Hat Enterprise Linux 版本,以及少量的附件软件。在系统完成安装并首次登录后,您可以使用 DNF 软件包管理器安装其他软件。有关 DNF 软件包管理器的详情,请参考 配置基本系统设置 文档。

注意
  • 使用任何 RHEL 9 系统中的 dnf group list 命令,来查看系统上作为软件选择的一部分安装的软件包列表。如需更多信息,请参阅 配置基本系统设置
  • 如果您需要控制安装哪些软件包,可以使用 Kickstart 文件并在 %packages 部分定义软件包。
  • 默认情况下,RHEL 9 不安装 TuneD 软件包。您可以使用 dnf install tuned 命令手动安装 TuneD 软件包。如需更多信息,请参阅 自动安装 RHEL 文档。

先决条件

  • 您已配置了安装源。
  • 安装程序已下载了软件包元数据。
  • 打开 Installation Summary 窗口。

流程

  1. 安装概述 窗口中点击 软件选择。此时会打开 软件选择 窗口。
  2. Base Environment 窗格中选择一个基础环境。您只能选择一个基本环境,例如 Server with GUI (默认)、Server、Minimal Install、Workstation、Custom Operating System、Virtualization Host。默认情况下,选择 Server with GUI 基础环境。

    图 17.3. Red Hat Enterprise Linux 软件选择

    基本环境
  3. 可选:对于基于 ARM 的系统上的安装,请从 Kernel Options 中选择所需的 Page size

    默认情况下,它选择 4k 页大小的内核。

    警告

    如果要使用 64k 页大小的内核,请确保您在 Base Environment 下选择了 Minimal Install 来使用这个选项。您可以在安装后,在首次登录系统后使用 DNF 软件包管理器安装其它软件。

    基本环境
  4. Additional Software for Selected Environment 框中选择一个或多个选项。
  5. 点击 Done 应用设置,并返回到图形安装。

17.6. 可选:配置网络和主机名

使用 Network and Host name 窗口来配置网络接口。您在此处选择的选项既可以在从远程位置下载包等任务的安装过程中使用,也可在已安装的系统上使用。

按照以下步骤来配置您的网络和主机名。

流程

  1. Installation Summary 窗口中点击 Network and Host Name
  2. 在左侧窗格的列表中选择一个接口。详情显示在右侧方框中。
  3. 使用 ON/OFF 开关来启用或禁用所选接口。

    您不能手动添加或删除接口。

  4. 点击 + 添加虚拟网络接口,可以是 Team (已弃用)、Bond、Bridge 或 VLAN。
  5. - 删除虚拟接口。
  6. Configure 更改设置,如 IP 地址、DNS 服务器或者现有接口的路由配置(虚拟和物理)。
  7. Host Name 字段中输入您系统的主机名。

    主机名可以是完全限定域名(FQDN),格式为 hostname.domainname,也可以是没有域的短主机名。许多网络具有动态主机配置协议(DHCP)服务,该服务自动为连接的系统提供域名。要允许 DHCP 服务给这个系统分配域名,请只指定短主机名。

    主机名只能包含字母数字字符和 -.。主机名应等于或小于 64 个字符。主机名不能以 -. 开头或结尾要符合 DNS 的要求,FQDN 的每个部分都应等于或小于 63 个字符,FQDN 总长度(包括点)不应超过 255 个字符。

    localhost 值意味着没有为目标系统配置特定的静态主机名,安装的系统的实际主机名在处理网络配置的过程中配置,例如,通过使用 DHCP 或 DNS 的 NetworkManager。

    使用静态 IP 和主机名配置时,使用短名称还是 FQDN 取决于计划的系统用例。Red Hat Identity Management 在置备过程中配置 FQDN,但有些第三方软件产品可能需要短名称。在任何一种情况下,要确保在所有情况下两种形式都可用,请在 /etc/hosts 中为主机添加一个条目,格式为 IP FQDN 短别名

  8. 单击 Apply,将主机名应用到安装程序环境。
  9. 或者,在 Network and Hostname 窗口中,您可以选择 Wireless 选项。单击右侧窗格中的 Select network 来选择您的 wifi 连接,根据需要输入密码,然后点 Done

其他资源

17.6.1. 添加虚拟网络接口

您可以添加虚拟网络接口。

流程

  1. Network & Host name 窗口中点击 + 按钮添加虚拟网络接口。此时会打开 Add a device 对话框。
  2. 选择四种虚拟接口类型中的一种:

    • Bond:NIC(网络接口控制器)绑定,这是一种将多个物理网络接口绑定成单个绑定通道的方法。
    • Bridge :代表 NIC 桥接,这是一种将多个单独的网络连接成一个聚合网络的方法。
    • Team :NIC 合作是一种聚合链接的新实现,旨在提供一个小型内核驱动程序来实现对数据包流的快速处理,以及提供各种应用程序来在用户空间中做其他的操作。

      NIC team 在 Red Hat Enterprise Linux 9 中已弃用。考虑使用网络绑定驱动程序作为替代方案。详情请参阅 配置网络绑定

    • Vlan虚拟 LAN ):一种创建互相隔离的多个不同广播域的方法。
  3. 选择接口类型并点击 Add。此时将打开一个编辑界面对话框,允许您编辑所选接口类型的任何可用设置。

    如需更多信息,请参阅 编辑网络接口

  4. 点击 Save 确认虚拟接口设置,并返回到 Network & Host name 窗口。
  5. 可选:要更改虚拟接口的设置,请选择接口并单击 Configure

17.6.2. 编辑网络接口配置

您可以编辑安装过程中使用的典型有线连接的配置。配置其他类型的网络与其基本相同,但具体的配置参数可能有所不同。

注意

在 64 位 IBM Z 上,您无法添加新连接,因为网络子通道需要提前分组和设置,这目前只在启动阶段完成。

流程

  • 要手动配置网络连接,请从 Network and Host name 窗口中选择接口,然后单击 Configure

    此时会打开一个特定于所选接口的编辑对话框。

出现的选项取决于连接类型 - 可用的选项略有不同,具体取决于连接类型是物理接口(有线或无线网络接口控制器)还是之前在 添加虚拟接口 中配置的虚拟接口(Bond、Bridge、Team(已弃用)或 Vlan)。

17.6.3. 启用或者禁用接口连接

您可以启用或禁用特定的接口连接。

流程

  1. 点击常规标签。
  2. 选择 与优先级自动连接 框以默认启用连接。使用将默认优先级 0
  3. 可选:使用 All users may connect to this network 选项启用或禁用系统上的所有用户连接到这个网络。如果您禁用这个选项,则只有 root 用户可以连接到这个网络。

    重要

    当在有线连接中启用时,系统会在启动或重启过程中自动连接。在无线连接中,接口会尝试连接到所有已知的无线网络。有关 NetworkManager 的详情,包括 nm-connection-editor 工具,请参阅 配置和管理网络 文档。

  4. 点击 保存 按钮应用这些更改并返回到 网络和主机名称 窗口。

    不可能只允许 root 以外的一个特定用户使用这个接口,因为在安装过程中没有创建其它用户。如果您需要其他用户的连接,需要在安装后配置它。

17.6.4. 设置静态 IPv4 或者 IPv6 设置

默认情况下,根据当前的网络设置,IPv4 和 IPv6 都被设置为自动配置。这意味着,当接口连接到网络时,会自动检测本地 IP 地址、DNS 地址等地址以及其他设置。在很多情况下,这已经足够了。但您也可以在 IPv4 设置IPv6 设置 标签页中对它们进行静态配置。完成以下步骤来配置 IPv4 或 IPv6 设置:

流程

  1. 要设置静态网络配置,请导航到一个 IPv 设置标签页,并在 方法 下拉菜单中选择除 Automatic 以外的方法,例如ManualAddresses 窗格已启用。
  2. 可选:在 IPv6 Settings 选项卡中,您还可以将方法设置为 Ignore ,来在这个接口上禁用 IPv6。
  3. Add 并输入您的地址设置。
  4. Additional DNS servers 字段中输入 IP 地址;它接受一个或多个 DNS 服务器的 IP 地址,例如 10.0.0.1,10.0.0.8
  5. 选中 Require IPvX addressing for this connection to complete 复选框。

    IPv4 SettingsIPv6 Settings 选项卡中选择这个选项,只有在 IPv4 或 IPv6 成功时才允许此连接。如果 IPv4 和 IPv6 的此选项均被禁用,则只要任一 IP 协议上的配置成功,则接口就能够连接。

  6. 点击 保存 按钮应用这些更改并返回到 Network & Host name 窗口。

17.6.5. 配置路由

您可以通过配置路由来控制特定连接的访问。

流程

  1. IPv4 SettingsIPv6 Settings 标签页中,点击 路由 来配置接口上特定 IP 协议的路由设置。一个特定于接口的编辑路由对话框。
  2. 点击 Add 以添加路由。
  3. 选择 Ignore automatically obtained routes 复选框,来配置至少一个静态路由,并禁用没有专门配置的所有路由。
  4. 选择 Use this connection only for resources on its network 复选框,以防止连接成为默认路由。

    即使没有配置任何静态路由,也可以选择这个选项。这个路由只用来访问某些资源,比如需要本地或者 VPN 连接的内部网页。另一个(默认)路由用于公开的资源。与配置的附加路由不同,这个设置会被传送到安装的系统上。这个选项仅在配置多个接口时可用。

  5. 点击 OK 保存您的设置并返回特定于该接口的编辑路由对话框。
  6. 点击 Save 以应用设置并返回到 Network and Host Name 窗口。

17.7. 可选:配置键盘布局

您可以从 安装概述 屏幕中配置键盘布局。

重要

如果您使用无法接受拉丁字符的布局,如 Russian ,请添加 English (United States) 布局,并配置键盘组合来在两种布局之间进行切换。如果您选择了没有拉丁字符的布局,那么在后面的安装过程中可能无法输入有效的 root 密码和用户凭证。这可能会阻止您完成安装。

流程

  1. 安装概述 窗口中点击 键盘
  2. 单击 + 以打开 Add a Keyboard Layout 窗口,以更改为不同的布局。
  3. 通过浏览列表或使用 Search 字段选择布局。
  4. 选择所需的布局并点击 Add。新布局出现在默认布局下。
  5. 点击 Options 来选择性地配置用于在可用布局之间循环的键盘开关。Layout Switching Options 窗口将打开。
  6. 要配置用于切换的组合键,请选择一个或多个键组合,并单击 OK 以确认您的选择。
  7. 可选:当您选择布局时,点 Keyboard 按钮打开一个新的对话框,显示所选布局的可视化表示。
  8. 点击 Done 应用设置,并返回到图形安装。

17.8. 可选:配置语言支持

您可以从 安装概述 屏幕中更改语言设置。

流程

  1. 安装概述 窗口中点击 语言支持语言支持窗口 将打开。左侧面板列出了可用语言组。如果至少配置了组中的一种语言,则会显示复选标记,并突出显示支持的语言。
  2. 从左侧窗格中,单击组以选择其他语言,然后从右侧窗格中选择区域选项。对您要配置的所有语言重复此过程。
  3. 可选:如果需要,在文本框中输入 来搜索语言组。
  4. 点击 Done 应用设置,并返回到图形安装。

17.10. 可选:订阅系统,并激活 Red Hat Insights

Red Hat Insights 是一个软件即服务(SaaS)服务(SaaS),它提供对注册的红帽系统的持续分析,以主动识别跨物理、虚拟和云环境以及容器部署的安全性、性能和稳定性。通过在 Red Hat Insights 中 注册 RHEL 系统,您可以访问预测分析、安全告警和性能优化工具,使您能够维护一个安全、高效且稳定的 IT 环境。

您可以使用您的红帽帐户或激活码详情注册到红帽。您可以使用 Connect to Red Hat 选项将您的系统连接到 Red Hat Insights。

流程

  1. Software 下,在 Installation Summary 屏幕中点击 Connect to Red Hat
  2. 选择 AccountActivation Key

    1. 如果您选择 Account,请输入您的红帽客户门户网站用户名和密码详情。
    2. 如果您选择 Activation Key,请输入您的机构 ID 和激活码。

      当把您的激活码注册到订阅中时,就可以输入多个激活码(使用逗号分开)。

  3. 选择 Set System Purpose 复选框。

    • 如果帐户启用了简单内容访问模式,设置系统目的值对于在订阅服务中准确报告消耗仍很重要。
    • 如果您的帐户处于授权模式,则系统目的可让授权服务器决定并自动附加最合适的订阅,以满足 Red Hat Enterprise Linux 9 系统的预期使用。
  4. 从对应的下拉列表中选择所需的 RoleSLAUsage
  5. 默认情况下启用 连接到 Red Hat Insights 复选框。如果您不想连接到 Red Hat Insights,请清除复选框。
  6. 可选:展开 Options

    1. 如果您的网络环境只允许外部互联网访问,或通过 HTTP 代理服务器访问内容服务器,请选择 Use HTTP proxy 复选框。如果不使用 HTTP 代理,则取消选择 Use HTTP proxy 选项。
    2. 如果您正在运行 Satellite Server 或执行内部测试,请选择 Satellite URLCustom base URL 复选框,并输入所需的详情。

      重要
      • RHEL 9 仅支持 Satellite 6.11 或更高版本。在注册系统前检查版本。
      • Satellite URL 字段不需要 HTTP 协议,如 nameofhost.com。但是,Custom base URL 字段需要 HTTP 协议。
      • 要在注册后更改 Custom base URL,您必须取消注册,提供新详情,然后重新注册。
  7. Register 注册该系统。当系统成功注册并附加订阅后,Connect to Red Hat 窗口会显示附加的订阅详情。

    根据订阅的数量,注册和附加过程可能需要一分钟时间完成。

  8. 点击 Done 返回到 Installation Summary 窗口。

    Connect to Red Hat 下会显示一个 Registered 信息。

17.11. 可选:使用基于网络的存储库进行安装

您可以从自动检测的安装介质、红帽 CDN 或网络配置安装源。当 安装概述窗口第一次打开时,安装程序会尝试根据用来引导系统的介质类型配置安装源。完整的 Red Hat Enterprise Linux 服务器 DVD 将源配置为本地介质。

先决条件

  • 您已从 Product Downloads 页面下载了完整的安装 DVD ISO 或最小安装 Boot ISO 镜像。
  • 您已创建了可引导安装介质。
  • 打开 Installation Summary 窗口。

流程

  1. 安装概述 窗口中点击 安装源。此时会打开 安装源 窗口。

    1. 请参阅 自动探测到的安装介质 部分以验证详情。如果您从包含安装源(例如 DVD)的介质启动安装程,则默认选择这个选项。
    2. 点击 验证 检查介质的完整性。
    3. 查看 Additional repositories 部分,并注意 AppStream 复选框是否默认被选中。

      BaseOS 和 AppStream 存储库作为完整安装镜像的一部分被安装。如果您要完整的 Red Hat Enterprise Linux 9 安装,请不要禁用 AppStream 软件仓库复选框。

  2. 可选: 选择 Red Hat CDN 选项来注册您的系统,附加 RHEL 订阅,并从红帽内容交付网络(CDN)安装 RHEL。
  3. 可选: 选择 On the network 选项从网络而不是本地介质下载和安装软件包。这个选项仅在网络连接活跃时可用。有关如何在 GUI 中配置网络连接的信息,请参阅 配置网络和主机名选项

    注意

    如果您不想从网络位置下载并安装其它软件仓库,请执行 配置软件选择

    1. 选择 On the network 下拉菜单指定下载软件包的协议。这个设置取决于您要使用的服务器。
    2. 在地址字段输入服务器地址(不包括协议)。如果您选择 NFS,则会出现第二个输入字段,您可以在其中指定自定义 NFS 挂载选项。此字段接受您系统上 nfs (5) 手册页中列出的选项。
    3. 在选择 NFS 安装源时,使用冒号(:)字符将主机名与路径分开来指定地址。例如,server.example.com:/path/to/directory

      以下步骤是可选的,且只在您使用代理进行网络访问时才需要。

    4. Proxy setup 为 HTTP 或 HTTPS 源配置代理。
    5. 选择启用 HTTP 代理服务器 复选框,然后在 Proxy Host 字段输入 URL。
    6. 如果代理服务器需要身份验证,选择 Use Authentication 选项。
    7. 输入您的用户名和密码。
    8. 单击 OK 来完成配置,然后退出 Proxy Setup…​ 对话框。

      注意

      如果您的 HTTP 或 HTTPS URL 指向软件仓库镜像,请从 URL type 下拉列表中选择所需的选项。完成源配置后,所有环境和附加软件包都可以被选择。

  4. 点击 + 添加存储库。
  5. 点击 - 删除库。
  6. 在打开 Installation Source 窗口时,单击 箭头 图标将当前条目恢复回设置。
  7. 若要激活或停用存储库,请单击列表中每个条目的 Enabled 列中的复选框。

    您可以使用与网络上的主存储库相同的方法命名和配置额外的存储库。

  8. 点击 完成 按钮应用该设置并返回 安装概述 窗口。

17.12. 可选:配置 Kdump 内核崩溃转储机制

Kdump 是内核崩溃转储机制。系统崩溃时,Kdump 会在故障时捕获系统内存内容。可以对捕获的内存进行分析,以找出造成崩溃的原因。如果启用了 Kdump,则需要为其自身保留一小部分系统内存(RAM)。主内核无法访问预留内存。

流程

  1. 安装概述 窗口中点击 Kdump。此时会打开 Kdump 窗口。
  2. 选择 启用 kdump 复选框。
  3. 选择 AutomaticManual 设置内存保留。
  4. 如果选择 Manual,请使用 +- 按钮在Memory to be reserved 字段中输入您要保留的内存量(以 MB 为单位)。保留输入字段下的 Usable System Memory 读数显示保留所选 RAM 量后有多少内存可供主系统访问。
  5. 点击 Done 应用设置,并返回到图形安装。

您保留的内存量由您的系统架构(AMD64 和 Intel 64 与 IBM Power 有不同的要求)以及系统内存总量决定。在大多数情况下,可以使用自动保留。

其他设置,如保存内核崩溃转储的位置,只能在安装后使用 system-config-kdump 图形界面进行配置,或者在 /etc/kdump.conf 配置文件中手动配置。

17.13. 可选:选择一个安全配置文件

您可以在 Red Hat Enterprise Linux 9 安装过程中应用安全策略,并将其配置为在第一次引导前在系统上使用。

17.13.1. 关于安全策略

Red Hat Enterprise Linux 包括 OpenSCAP 套件,以便自动配置系统与特定安全策略保持一致。该策略使用安全内容自动化协议(SCAP)标准实施。这些软件包包括在 AppStream 存储库中。但是,默认情况下,安装和安装后进程不会强制任何策略,因此不会涉及任何检查,除非进行了特别配置。

应用安全策略不是安装程序的强制功能。如果您向系统应用了一个安全策略,则会使用您选择的配置文件中定义的限制来安装它。openscap-scannerscap-security-guide 软件包会添加到您的软件包选择,为合规和漏洞扫描提供预安装工具。

当您选择安全策略时,Anaconda GUI 安装程序需要进行配置以符合该策略的要求。可能会有冲突的软件包选择,以及定义的独立分区。只有在满足所有要求后,就可以开始安装。

在安装过程结束时,所选的 OpenSCAP 安全策略会自动强化系统并扫描它以验证合规性,将扫描结果保存到已安装系统上的 /root/openscap_data 目录中。

默认情况下,安装程序使用安装镜像中捆绑的 scap-security-guide 软件包的内容。您还可以从 HTTP、HTTPS 或者 FTP 服务器载入外部内容。

17.13.2. 配置安全配置文件

您可以从 安装概述 窗口配置安全策略。

前提条件

  • 打开 Installation Summary 窗口。

流程

  1. Installation Summary 窗口中点击 Security Profile。此时会打开 Security Profile 窗口。
  2. 要在系统中启用安全策略,将Apply security policy 设置为 ON
  3. 从上面的方框中选择一个配置集。
  4. 点击 Select profile

    安装前必须应用的配置集的更改出现在底部方框中。

  5. 点击 更改内容 使用自定义配置集。

    此时会打开 一 个单独的窗口,允许您输入一个有效安全内容的 URL。

    1. 点击 Fetch 以检索 URL。

      您可以从 HTTPHTTPS 或者 FTP 服务器载入自定义配置集。使用包括协议内容的完整地址,比如 http://。在载入自定义配置集前必须激活网络连接。安装程序自动检测内容类型。

    2. Use SCAP Security Guide 返回 Security Profile 窗口。
  6. 点击 完成 按钮应用该设置并返回 安装概述 窗口。

17.13.3. 配置文件与 Server with GUI 不兼容

作为 SCAP 安全指南 的一部分提供的某些安全配置文件与 Server with GUI 基本环境中包含的扩展软件包集合不兼容。因此,在安装与以下配置文件兼容的系统时,不要选择 Server with GUI

表 17.2. 配置文件与 Server with GUI 不兼容
配置文件名称配置文件 ID原因备注

[DRAFT] CIS Red Hat Enterprise Linux 9 基准(第 2 级 - 服务器)

xccdf_org.ssgproject.content_profile_cis

软件包 xorg-x11-server-Xorgxorg-x11-server-commonxorg-x11-server-utilsxorg-x11-server-XwaylandServer with GUI 软件包集的一部分,但该策略需要删除它们。

 

[DRAFT] CIS Red Hat Enterprise Linux 9 基准(第 1 级 - 服务器)

xccdf_org.ssgproject.content_profile_cis_server_l1

软件包 xorg-x11-server-Xorgxorg-x11-server-commonxorg-x11-server-utilsxorg-x11-server-XwaylandServer with GUI 软件包集的一部分,但该策略需要删除它们。

 

DISA STIG for Red Hat Enterprise Linux 9

xccdf_org.ssgproject.content_profile_stig

软件包 xorg-x11-server-Xorgxorg-x11-server-commonxorg-x11-server-utilsxorg-x11-server-XwaylandServer with GUI 软件包集的一部分,但该策略需要删除它们。

要将 RHEL 系统安装为 Server with GUI 以与 DISA STIG 一致,您可以使用 DISA STIG with GUI profile BZ#1648162

17.13.4. 使用 Kickstart 部署符合基准的 RHEL 系统

您可以部署与特定基准一致的 RHEL 系统。这个示例为常规目的操作系统(OSPP)使用保护配置集。

先决条件

  • scap-security-guide 软件包会在 RHEL 9 系统中安装。

流程

  1. 在您选择的编辑器中打开 /usr/share/scap-security-guide/kickstart/ssg-rhel9-ospp-ks.cfg Kickstart 文件。
  2. 更新分区方案以符合您的配置要求。为了遵守 OSPP ,必须保留 /boot/home/var/tmp/var/log/var/tmp/var/log/audit 的独立分区,您只能更改分区的大小。
  3. 按照 使用 Kickstart 执行自动安装 中所述来开始 Kickstart 安装。
重要

对于 OSPP 的要求,无法检查 Kickstart 文件中的密码。

验证

  • 要在安装完成后检查系统当前的状态,请重启系统并启动新的扫描:

    # oscap xccdf eval --profile ospp --report eval_postinstall_report.html /usr/share/xml/scap/ssg/content/ssg-rhel9-ds.xml

部分 III. 安装后的任务

管理订阅并保护 Red Hat Enterprise Linux (RHEL)系统是维护系统合规和功能的重要步骤。注册 RHEL 可确保访问软件更新和服务。另外,设置系统目的使系统的使用与适当的订阅保持一致,同时调整安全设置有助于保护关键基础架构。在需要时,可以更新或更改订阅服务以满足不断演变的系统要求。

第 18 章 使用订阅管理器注册 RHEL

安装后,您必须注册系统,以便获得持续更新。

18.1. 使用安装程序 GUI 注册 RHEL 9

您可以使用 RHEL 安装程序 GUI 注册 Red Hat Enterprise Linux 9。

先决条件

  • 您在红帽客户门户网站中有一个有效的用户帐户。请参阅 创建红帽登录页面
  • 您有一个有效的激活码和机构 ID。

流程

  1. Installation Summary 屏幕,在 Software 下,点击 Connect to Red Hat
  2. 使用 AccountActivation Key 选项激活您的红帽帐户。
  3. 可选:在 Set System Purpose 字段中,选择您要从下拉菜单中设置的 RoleSLAUsage 属性。

    此时您的 Red Hat Enterprise Linux 9 系统已被成功注册。

18.2. Registration Assistant

Registration Assistant 可帮助为您的 Red Hat Enterprise Linux 环境选择最合适的注册选项。

其他资源

  • 有关使用用户名和密码注册 RHEL 订阅管理器客户端的帮助,请参阅客户门户网站中的 RHEL 注册助手
  • 有关将 RHEL 系统注册到 Red Hat Insights 的帮助,请参阅混合云控制台上的 Insights 注册助手

18.3. 使用命令行注册您的系统

您可以使用命令行注册 Red Hat Enterprise Linux 9 订阅。

有关将主机注册到红帽的改进和简化的体验,请使用远程主机配置(RHC)。RHC 客户端将您的系统注册到 Red Hat 使您的系统准备好进行 Insights 数据收集,并从 Insights 启用对 Red Hat Enterprise Linux 的直接问题修复。如需更多信息,请参阅 RHC 注册

先决条件

  • 您有一个有效的、非试用的 Red Hat Enterprise Linux 订阅。
  • 验证您的红帽订阅状态。
  • 您之前还没有收到 Red Hat Enterprise Linux 9 订阅。
  • 您已成功安装 Red Hat Enterprise Linux 9 并以 root 身份登录系统。

流程

  1. 以 root 用户身份打开终端窗口。
  2. 使用激活码注册 Red Hat Enterprise Linux 系统:

    # subscription-manager register --activationkey=<activation_key_name> --org=<organization_ID>

    当成功注册系统时,会显示类似如下的输出:

    The system has been registered with id:
    62edc0f8-855b-4184-b1b8-72a9dc793b96

第 19 章 使用 subscription-manager 命令行工具配置系统目的

系统目的是 Red Hat Enterprise Linux 安装的一个功能,它可以帮助 RHEL 客户获得红帽混合云控制台中提供的订阅体验和服务的好处,该控制台是一个基于仪表盘的软件即服务(SaaS)应用程序,可让您在您的红帽帐户中查看订阅的使用情况。

您可以在激活码上或使用订阅管理器工具配置系统目的属性。

先决条件

  • 已安装并注册了 Red Hat Enterprise Linux 9 系统,但没有配置系统目的。
  • root 用户身份登录。

    注意

    在授权模式下,如果您的系统已注册,但有没有满足所需目的的订阅,您可以运行 subscription-manager remove --all 命令来删除附加的订阅。然后,您可以使用命令行 subscription-manager syspurpose {role, use, service-level} 工具来设置所需的目的属性,最后运行 subscription-manager attach --auto 在考虑更新的属性的情况下重新赋予系统权限。在启用了 SCA 的帐户中,您可以在注册后直接更新系统目的详情,而无需对系统中的订阅进行更新。

流程

  1. 在终端窗口中运行以下命令设定系统预期的角色:

    # subscription-manager syspurpose role --set "VALUE"

    用您要分配的角色替换 VALUE:

    • Red Hat Enterprise Linux Server
    • Red Hat Enterprise Linux Workstation
    • Red Hat Enterprise Linux Compute 节点

    例如:

    # subscription-manager syspurpose role --set "Red Hat Enterprise Linux Server"
    1. 可选:在设置值前,请查看您机构的订阅所支持的可用角色:

      # subscription-manager syspurpose role --list
    2. 可选: 运行以下命令以取消设置角色:

      # subscription-manager syspurpose role --unset
  2. 运行以下命令来设定系统的预期服务水平协议(SLA):

    # subscription-manager syspurpose service-level --set "VALUE"

    使用您要分配的 SLA 替换 VALUE:

    • Premium(高级)
    • Standard(标准)
    • Self-Support(自助)

    例如:

    # subscription-manager syspurpose service-level --set "Standard"
    1. 可选:在设置值前,请查看您机构的订阅所支持的可用的服务级别:

      # subscription-manager syspurpose service-level --list
    2. 可选: 运行以下命令以取消设置 SLA:

      # subscription-manager syspurpose service-level --unset
  3. 运行以下命令设定系统预定用法:

    # subscription-manager syspurpose usage --set "VALUE"

    使用您要分配的用途来替换 VALUE

    • 生产环境
    • 灾难恢复
    • 开发/测试

    例如:

    # subscription-manager syspurpose usage --set "Production"
    1. 可选:在设置值前,请查看您机构的订阅所支持的可用用法:

      # subscription-manager syspurpose usage --list
    2. 可选: 运行以下命令以取消设置用法:

      # subscription-manager syspurpose usage --unset
  4. 运行以下命令来显示当前系统目的属性:

    # subscription-manager syspurpose --show
    1. 可选:要获得更详细的语法信息,请运行以下命令访问 subscription-manager 手册页,并浏览 SYSPURPOSE OPTIONS:

      # man subscription-manager

验证

  • 要在使用启用了授权模式的帐户注册的系统中验证系统的订阅状态:

    # subscription-manager status
    +-------------------------------------------+
       System Status Details
    +-------------------------------------------+
    Overall Status: Current
    
    System Purpose Status: Matched
    • 整体状态 Current 表示附加的订阅和授权涵盖所有安装的产品,以访问其内容集的存储库。
    • 系统用途状态匹配意味着附加的订阅满足系统上设置的所有系统用途属性(角色、使用量、服务水平)。
    • 当状态信息不理想时,会显示附加信息来帮助系统管理员决定对附加订阅进行何种更正,以覆盖安装的产品和预期系统目的。
  • 要在使用启用了 SCA 模式的帐户注册的系统中验证系统的订阅状态:

    # subscription-manager status
    +-------------------------------------------+
       System Status Details
    +-------------------------------------------+
    Overall Status: Disabled
    Content Access Mode is set to Simple Content Access. This host has access to content, regardless of subscription status.
    System Purpose Status: Disabled
    • 在 SCA 模式下,订阅不再需要附加到各个系统。因此,总体状态和系统目的状态都显示为 Disabled。但是,系统目的属性提供的技术、业务和操作用例对于订阅服务非常重要。如果没有这些属性,订阅服务数据就不太准确。

其他资源

第 20 章 更改订阅服务

要管理订阅,您可以在 Red Hat Subscription Management Server 或者 Red Hat Satellite Server 中注册 RHEL 系统。如果需要,可以稍后更改订阅服务。要更改您注册的订阅服务,请从当前服务中取消注册该系统,然后使用新服务进行注册。

要接收系统更新,请在任一管理服务器上注册您的系统。

本节介绍了如何从 Red Hat Subscription Management Server 和 Red Hat Satellite Server 中取消注册 RHEL 系统。

先决条件

使用以下方法注册了您的系统:它包括以下之 一 :

  • Red Hat Subscription Management Server
  • Red Hat Satellite Server version 6.11

要接收系统更新,请在任一管理服务器上注册您的系统。

20.1. 从 Subscription Management Server 中取消注册。

本节介绍如何使用命令行和 Subscription Manager 用户界面从 Red Hat Subscription Management Server 取消注册 RHEL 系统。

20.1.1. 使用命令行取消注册

使用 unregister 命令从 Red Hat Subscription Management Server 取消注册 RHEL 系统。

流程

  1. 作为 root 用户运行 unregister 命令,无需任何附加参数。

    # subscription-manager unregister
  2. 提示时请提供 root 密码。

在 Subscription Management Server 中取消注册该系统,状态会显示"系统当前没有注册"信息,且Register 按钮可用。

要继续不间断的服务,请使用任一管理服务重新注册系统。如果您没有使用管理服务注册系统,您可能无法收到系统更新。有关注册系统的更多信息,请参阅 使用命令行注册您的系统

20.1.2. 使用 Subscription Manager 用户界面取消注册

您可以使用 Subscription Manager 用户界面从 Red Hat Subscription Management Server 中取消注册 RHEL 系统。

流程

  1. 登录到您的系统。
  2. 从窗口的左上方点击 Activities
  3. 在菜单选项中点显示应用程序图标。
  4. Red Hat Subscription Manager 图标,或使用 Red Hat Subscription Manager 进行搜索。
  5. Authentication Required 对话框中输入管理员密码。Subscriptions 窗口会出现并显示订阅、系统目的和已安装产品的当前状态。未注册的产品会显示红色 X。

    需要进行身份验证才能在系统上执行特权任务。

  6. Unregister 按钮。

在 Subscription Management Server 中取消注册该系统,状态会显示"系统当前没有注册"信息,且Register 按钮可用。

要继续不间断的服务,请使用任一管理服务重新注册系统。如果您没有使用管理服务注册系统,您可能无法收到系统更新。有关注册系统的更多信息,请参阅 使用订阅管理器用户界面注册您的系统

20.2. 在 Satellite 服务器中取消注册

要从 Satellite 服务器中取消 Red Hat Enterprise Linux 系统注册,从 Satellite 服务器中删除该系统。

如需更多信息,请参阅 从 Red Hat Satellite 中删除主机

第 21 章 在 64 位 IBM Z 中配置 Linux 实例

这部分论述了在 64 位 IBM Z 上安装 Red Hat Enterprise Linux 的大多数常见任务。

21.1. 在 z/VM 系统中添加 DASD

直接访问存储设备(DASD)是 64 位 IBM Z 常用的存储类型。如需更多信息,请参阅 IBM 知识库中的 使用 DASD。以下示例是关于如何在线设置 DASD,对其进行格式化,并使更改持久的。

如果在 z/VM 中运行,请确认设备已经被附加或者连接到 Linux 系统。

CP ATTACH EB1C TO *

要连接一个您可以访问的最小磁盘,请运行以下命令:

CP LINK RHEL7X 4B2E 4B2E MR
DASD 4B2E LINKED R/W

21.2. 在线动态设定 DASD

本节包含有关在线设置 DASD 的信息。

流程

  1. 使用 cio_ignore 程序从忽略的设备列表中删除 DASD,并使其在 Linux 中可见:

    # cio_ignore -r device_number

    使用 DASD 的设备号替换 device_number。例如:

    # cio_ignore -r 4b2e
  2. 设置设备在线。使用以下命令格式:

    # chccwdev -e device_number

    使用 DASD 的设备号替换 device_number。例如:

    # chccwdev -e 4b2e

有关如何永久在线设置 DASD 的详情,请参阅 持久在线设置 DASD

21.3. 准备使用低级格式化的新 DASD

磁盘在线后,返回 /root 目录并低级格式化该设备。这在 DASD 的整个生命周期中只需要 一 次:

# cd /root
# dasdfmt -b 4096 -d cdl -p /dev/disk/by-path/ccw-0.0.4b2e
Drive Geometry: 10017 Cylinders * 15 Heads =  150255 Tracks

I am going to format the device /dev/disk/by-path/ccw-0.0.4b2e in the following way:
Device number of device : 0x4b2e
Labelling device        : yes
Disk label              : VOL1
Disk identifier         : 0X4B2E
Extent start (trk no)   : 0
Extent end (trk no)     : 150254
Compatible Disk Layout  : yes
Blocksize               : 4096

--->> ATTENTION! <<---
All data of that device will be lost.
Type "yes" to continue, no will leave the disk untouched: yes
cyl    97 of  3338 |#----------------------------------------------|   2%

当进度条达到结尾格式化完成时,dasdfmt 会打印以下输出:

Rereading the partition table...
Exiting...

现在,使用 fdasd 对 DASD 进行分区。您最多可在 DASD 中创建三个分区。在我们的示例中,我们创建一个覆盖整个磁盘的分区:

# fdasd -a /dev/disk/by-path/ccw-0.0.4b2e
reading volume label ..: VOL1
reading vtoc ..........: ok

auto-creating one partition for the whole disk...
writing volume label...
writing VTOC...
rereading partition table...

DASD 在线后(低级格式化后),它可以和 Linux 中的其它磁盘一样使用。例如:您可以在其分区(例如 /dev/disk/by-path/ccw-0.0.4b2e-part1)上创建文件系统、LVM 物理卷或交换空间。除了 dasdfmtfdasd 命令,不要使用完整的 DASD 设备(dev/dasdb)。如果您想要使用整个 DASD,创建一个覆盖整个驱动器的分区,如上例中的 fdasd

要在以后添加附加磁盘而不破坏现有磁盘条目,例如 /etc/fstab,请使用 /dev/disk/by-path/ 中的永久设备符号链接。

21.4. 在线永久设定 DASD

以上说明描述了如何在运行的系统中动态激活 DASD。但是这种更改不具有持久性,重启后无法保留。在您的 Linux 系统中使对 DASD 配置的修改具有持久性取决于 DASD 是否属于 root 文件系统。在启动过程中需要 initramfs 非常早地激活 root 文件系统所需的 DASD 才能挂载根文件系统。

对于持久性设备配置,cio_ignore 命令会被透明处理,您不需要从忽略列表中手动释放设备。

21.5. DASD 是 root 文件系统 一 部分

您必须进行修改来添加 DASD 的文件是 Red Hat Enterprise Linux 8 中已更改的文件系统的一部分。运行以下命令可以找到要编辑的新文件,而不编辑 /etc/zipl.conf 文件:

# machine_id=$(cat /etc/machine-id)
# kernel_version=$(uname -r)
# ls /boot/loader/entries/$machine_id-$kernel_version.conf

有一个引导选项可在引导过程早期激活 DASD: rd.dasd=。这个选项使用直接访问存储设备(DASD)适配器设备总线标识符。如果需要多个 DASD,可以多次指定参数,或使用逗号分开的总线 ID 列表。要指定一个 DASD 范围,指定第一个和最后一个总线 ID。以下是一个系统的 /boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-4.18.0-80.el8.s390x.conf 文件示例。它使用两个 DASD 分区中的物理卷用于 LVM 卷组 vg_devel1,其中包括一个逻辑卷 lv_root 用于 root 文件系统。

title Red Hat Enterprise Linux (4.18.0-80.el8.s390x) 8.0 (Ootpa)
version 4.18.0-80.el8.s390x
linux /boot/vmlinuz-4.18.0-80.el8.s390x
initrd /boot/initramfs-4.18.0-80.el8.s390x.img
options root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.dasd=0.0.0200 rd.dasd=0.0.0207 rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0
id rhel-20181027190514-4.18.0-80.el8.s390x
grub_users $grub_users
grub_arg --unrestricted
grub_class kernel

在带有设备总线 ID 为 0.0.202b 的第三个 DASD 分区上添加另一个物理卷。为此,请将 rd.dasd=0.0.202b 添加到 /boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-4.18.0-32.el8.s390x.conf 中引导内核的参数行:

title Red Hat Enterprise Linux (4.18.0-80.el8.s390x) 8.0 (Ootpa)
version 4.18.0-80.el8.s390x
linux /boot/vmlinuz-4.18.0-80.el8.s390x
initrd /boot/initramfs-4.18.0-80.el8.s390x.img
options root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.dasd=0.0.0200 rd.dasd=0.0.0207 rd.dasd=0.0.202b rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0
id rhel-20181027190514-4.18.0-80.el8.s390x
grub_users $grub_users
grub_arg --unrestricted
grub_class kernel
警告

请确定配置文件中的内核命令行长度不超过 896 字节。否则引导装载程序无法被保存,安装将失败。

运行 zipl 来对下一个 IPL 应用配置文件的更改:

# zipl -V
Using config file '/etc/zipl.conf'
Using BLS config file '/boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-4.18.0-80.el8.s390x.conf'
Target device information
  Device..........................: 5e:00
  Partition.......................: 5e:01
  Device name.....................: dasda
  Device driver name..............: dasd
  DASD device number..............: 0201
  Type............................: disk partition
  Disk layout.....................: ECKD/compatible disk layout
  Geometry - heads................: 15
  Geometry - sectors..............: 12
  Geometry - cylinders............: 13356
  Geometry - start................: 24
  File system block size..........: 4096
  Physical block size.............: 4096
  Device size in physical blocks..: 262152
Building bootmap in '/boot'
Building menu 'zipl-automatic-menu'
Adding #1: IPL section '4.18.0-80.el8.s390x' (default)
  initial ramdisk...: /boot/initramfs-4.18.0-80.el8.s390x.img
  kernel image......: /boot/vmlinuz-4.18.0-80.el8.s390x
  kernel parmline...: 'root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.dasd=0.0.0200 rd.dasd=0.0.0207 rd.dasd=0.0.202b rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0'
  component address:
    kernel image....: 0x00010000-0x0049afff
    parmline........: 0x0049b000-0x0049bfff
    initial ramdisk.: 0x004a0000-0x01a26fff
    internal loader.: 0x0000a000-0x0000cfff
Preparing boot menu
  Interactive prompt......: enabled
  Menu timeout............: 5 seconds
  Default configuration...: '4.18.0-80.el8.s390x'
Preparing boot device: dasda (0201).
Syncing disks...
Done.

21.6. DASD 不是 root 文件系统的一部分

不是 root 文件系统(即 数据磁盘 )一部分的直接访问存储设备(DASD)会在 /etc/dasd.conf 文件中永久配置。这个文件每行包含一个 DASD,其中每行都以 DASD 的总线 ID 开头。

在向 /etc/dasd.conf 文件添加 DASD 时,请使用键值对来指定每个条目的选项。使用等号(=)分隔键及其值。添加多个选项时,请使用空格或 tab 来分隔各个选项。

/etc/dasd.conf 文件示例

0.0.0207
0.0.0200 use_diag=1 readonly=1

/etc/dasd.conf 文件的更改在系统重启后或通过更改系统的 I/O 配置(即,DASD 被连接在 z/VM 下)来动态添加新 DASD 后生效。

另外,要激活添加到 /etc/dasd.conf 文件中的 DASD,请完成以下步骤:

  1. 从忽略的设备列表中删除 DASD,并使用 cio_ignore 工具使其可见:

    # cio_ignore -r device_number

    其中 device_number 是 DASD 设备号。

    例如,如果设备号是 021a,请运行:

    # cio_ignore -r 021a
  2. 通过写入设备的 uevent 属性来激活 DASD:

    # echo add > /sys/bus/ccw/devices/dasd-bus-ID/uevent

    其中 dasd-bus-ID 是 DASD 的总线 ID。

    例如,如果总线 ID 是 0.0.021a,请运行:

    # echo add > /sys/bus/ccw/devices/0.0.021a/uevent

21.7. FCP LUN 是 root 文件系统的一部分

在 Red Hat Enterprise Linux 9 中更改了添加作为 root 文件系统一部分的 FCP LUN 的唯一文件。运行以下命令可以找到要编辑的新文件,而不编辑 /etc/zipl.conf 文件:

# machine_id=$(cat /etc/machine-id)
# kernel_version=$(uname -r)
# ls /boot/loader/entries/$machine_id-$kernel_version.conf

Red Hat Enterprise Linux 提供在引导过程早期激活 FCP LUN 的参数: rd.zfcp=。该值是一个包含 FCP 设备总线 ID 的用逗号分隔的列表,目标 WWPN 为前缀为 0x 的 16 位十六进制数,以及前缀为 0x ,右边填充为 0 ,有 16 位十六进制数的 FCP LUN。

只有 zFCP 设备没有被配置为 NPIV 模式,或者 zfcp.allow_lun_scan=0 内核模块参数禁用了 auto LUN 扫描时,或安装 RHEL-9.0 或更低的版本时,才需要 WWPN 和 FCP LUN 值:否则,可以省略它们,例如 rd.zfcp=0.0.4000。以下是一个系统的 /boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-5.14.0-55.el9.s390x.conf 文件示例。这个系统使用一个 FCP 附加的 SCSI 磁盘中的一个带有两个路径的物理卷,用于一个 LVM 卷组 vg_devel1,它包括了一个用于 root 文件系统的逻辑卷 lv_root

title Red Hat Enterprise Linux (5.14.0-55.el9.s390x) 9.0 (Plow)
version 5.14.0-55.el9.s390x
linux /boot/vmlinuz-5.14.0-55.el9.s390x
initrd /boot/initramfs-5.14.0-55.el9.s390x.img
options root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a000000000 rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a000000000 rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0
id rhel-20181027190514-5.14.0-55.el9.s390x
grub_users $grub_users
grub_arg --unrestricted
grub_class kernel
  1. 要在另外一个物理卷上添加一个带有 FCP LUN 0x401040a300000000 的 FCP 附加的 SCSI 磁盘中的一个分区,使用已存在于物理卷中的相同的两个路径,将 rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a300000000rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a300000000 添加到 /boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-5.14.0-55.el9.s390x.conf 中您的引导内核的参数行中。例如:
title Red Hat Enterprise Linux (5.14.0-55.el9.s390x) 9.0 (Plow)
version 5.14.0-55.el9.s390x
linux /boot/vmlinuz-5.14.0-55.el9.s390x
initrd /boot/initramfs-5.14.0-55.el9.s390x.img
options root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a000000000 rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a000000000 rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a300000000 rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a300000000 rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0
id rhel-20181027190514-5.14.0-55.el9.s390x
grub_users $grub_users
grub_arg --unrestricted
grub_class kernel
警告

请确定配置文件中的内核命令行长度不超过 896 字节。否则引导装载程序无法被保存,安装将失败。

  • 运行 dracut -f 以更新目标内核的初始 RAM 磁盘。
  • 运行 zipl 来对下一个 IPL 应用配置文件的更改:
# zipl -V
Using config file '/etc/zipl.conf'
Using BLS config file '/boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-5.14.0-55.el9.s390x.conf'
Run /lib/s390-tools/zipl_helper.device-mapper /boot
Target device information
Device..........................: fd:00
Partition.......................: fd:01
Device name.....................: dm-0
Device driver name..............: device-mapper
Type............................: disk partition
Disk layout.....................: SCSI disk layout
Geometry - start................: 2048
File system block size..........: 4096
Physical block size.............: 512
Device size in physical blocks..: 10074112
Building bootmap in '/boot/'
Building menu 'zipl-automatic-menu'
Adding #1: IPL section '5.14.0-55.el9.s390x' (default)
kernel image......: /boot/vmlinuz-5.14.0-55.el9.s390x
kernel parmline...: 'root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a000000000 rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a000000000 rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a300000000 rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a300000000 rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0'
initial ramdisk...: /boot/initramfs-5.14.0-55.el9.s390x.img component address:
kernel image....: 0x00010000-0x007a21ff
parmline........: 0x00001000-0x000011ff
initial ramdisk.: 0x02000000-0x028f63ff
internal loader.: 0x0000a000-0x0000a3ff
Preparing boot device: dm-0.
Detected SCSI PCBIOS disk layout.
Writing SCSI master boot record.
Syncing disks...
Done.

21.8. FCP LUN 不是 root 文件系统的一部分

不是 root 文件系统一部分的 FCP LUN,比如数据磁盘,会在 /etc/zfcp.conf 中永久配置。每行包含一个 FCP LUN。每行都包含 FCP 适配器的设备总线 ID、目标 WWPN 为前缀为 0x 的 16 位十六进制数,以及前缀为 0x ,右边填充为 0 ,有 16 位十六进制数的 FCP LUN,由空格或标签页分开。

只有在 zFCP 设备没有在 NPIV 模式下配置,或者 auto LUN 扫描被 zfcp.allow_lun_scan=0 内核模块参数被禁用或安装 RHEL-9.0 或更低版本时,才需要 WWPN 和 FCP LUN 值。否则,可以省略它们,并且只强制使用设备总线 ID。

在系统中添加 FCP 适配器时,/etc/zfcp.conf 中的条目会被激活并由 udev 配置。在引导时,会添加系统可见的所有 FCP 适配器并触发 udev

/etc/zfcp.conf 内容示例:

0.0.fc00 0x5105074308c212e9 0x401040a000000000
0.0.fc00 0x5105074308c212e9 0x401040a100000000
0.0.fc00 0x5105074308c212e9 0x401040a300000000
0.0.fcd0 0x5105074308c2aee9 0x401040a000000000
0.0.fcd0 0x5105074308c2aee9 0x401040a100000000
0.0.fcd0 0x5105074308c2aee9 0x401040a300000000
0.0.4000
0.0.5000

只有重启系统后或通过更改系统的 I/O 配置(例如,z/VM 下连接的通道)来动态添加新 FCP 通道后,对 /etc/zfcp.conf 的修改才会生效。另外,可以执行以下命令为之前没有激活的 FCP 适配器激活 /etc/zfcp.conf 中的新条目:

  1. 使用 zfcp_cio_free 实用程序从忽略的设备列表中删除 FCP 适配器,并使其在 Linux 中可见:

    # zfcp_cio_free
  2. 要将 /etc/zfcp.conf 中的添加应用到正在运行的系统,请运行:

    # zfcpconf.sh

21.9. 添加 qeth 设备

qeth 网络设备驱动程序支持 QDIO 模式、HiperSockets、z/VM 客户机 LAN 和 z/VM VSWITCH 中的 64 位 IBM Z OSA-Express 功能。

有关 qeth 设备驱动程序命名方案的更多信息,请参阅 自定义引导参数

21.10. 动态添加 qeth 设备

本节包含如何动态添加 qeth 设备的信息。

流程

  1. 决定是否载入 qeth 设备驱动程序模块。以下示例显示了载入的 qeth 模块:

    # lsmod | grep qeth
    qeth_l3                69632  0
    qeth_l2                49152  1
    qeth                  131072  2 qeth_l3,qeth_l2
    qdio                   65536  3 qeth,qeth_l3,qeth_l2
    ccwgroup               20480  1 qeth

    如果 lsmod 命令的输出显示 qeth 模块还没有被加载,请运行 modprobe 命令去加载它们:

    # modprobe qeth
  2. 使用 cio_ignore 程序从忽略的设备列表中删除网络通道,并使其出现在 Linux 中:

    # cio_ignore -r read_device_bus_id,write_device_bus_id,data_device_bus_id

    使用代表网络设备的三个设备总线 ID 替换 read_device_bus_idwrite_device_bus_iddata_device_bus_id例如,如果 read_device_bus_id0.0.f500write_device_bus_id0.0.f501data_device_bus_id0.0.f502

    # cio_ignore -r 0.0.f500,0.0.f501,0.0.f502
  3. 使用 znetconf 工具来检测并列出网络设备的候选配置:

    # znetconf -u
    Scanning for network devices...
    Device IDs                 Type    Card Type      CHPID Drv.
    ------------------------------------------------------------
    0.0.f500,0.0.f501,0.0.f502 1731/01 OSA (QDIO)        00 qeth
    0.0.f503,0.0.f504,0.0.f505 1731/01 OSA (QDIO)        01 qeth
    0.0.0400,0.0.0401,0.0.0402 1731/05 HiperSockets      02 qeth
  4. 选择您要使用的配置,并使用 znetconf 啦应用配置,并将配置的组设备上线来作为网络设备。

    # znetconf -a f500
    Scanning for network devices...
    Successfully configured device 0.0.f500 (encf500)
  5. 可选:您还可以在组设备被设置为在线前传递在组设备上配置的参数:

    # znetconf -a f500 -o portname=myname
    Scanning for network devices...
    Successfully configured device 0.0.f500 (encf500)

    现在可以继续配置 encf500 网络接口。

另外,您可以使用 sysfs 属性设定设备在线,如下:

  1. 创建 qeth 组设备:

    # echo read_device_bus_id,write_device_bus_id,data_device_bus_id > /sys/bus/ccwgroup/drivers/qeth/group

    例如:

    # echo 0.0.f500,0.0.f501,0.0.f502 > /sys/bus/ccwgroup/drivers/qeth/group
  2. 下一步,通过查找读取频道来验证 qeth 组设备是否已被正确创建:

    # ls /sys/bus/ccwgroup/drivers/qeth/0.0.f500

    根据您的系统设置情况以及您所需要的功能设置其他参数和特性,例如:

    • portno
    • layer2
    • portname
  3. 将在线 sysfs 属性写入 1 将设备设置为在线:

    # echo 1 > /sys/bus/ccwgroup/drivers/qeth/0.0.f500/online
  4. 然后确认该设备状态:

    # cat /sys/bus/ccwgroup/drivers/qeth/0.0.f500/online
    											1

    返回值为 1 表示设备在线,返回值 0 表示设备离线。

  5. 查找分配给该设备的接口名称:

    # cat /sys/bus/ccwgroup/drivers/qeth/0.0.f500/if_name
    encf500

    现在可以继续配置 encf500 网络接口。

    s390utils 软件包提供的以下命令可以显示 qeth 设备的重要设置:

    # lsqeth encf500
    Device name                     : encf500
    -------------------------------------------------
    card_type               : OSD_1000
    cdev0                   : 0.0.f500
    cdev1                   : 0.0.f501
    cdev2                   : 0.0.f502
    chpid                   : 76
    online                  : 1
    portname                : OSAPORT
    portno                  : 0
    state                   : UP (LAN ONLINE)
    priority_queueing       : always queue 0
    buffer_count            : 16
    layer2                  : 1
    isolation               : none

21.11. 永久添加 qeth 设备

要使新的 qeth 设备持久,请为新接口创建一个配置文件。网络接口配置文件放置在 /etc/NetworkManager/system-connections/ 目录中。

网络配置文件使用命名规范 device.nmconnection,其中 device 是之前创建的 qeth 组设备中 interface-name 文件中的值,如 enc9a0。对于持久性设备配置,cio_ignore 命令会被透明处理,您不需要从忽略列表中手动释放设备。

如果同一类型的另一个设备的配置文件已存在,请将其复制成新名称,并编辑它:

# cd /etc/NetworkManager/system-connections/
# cp enc9a0.nmconnection enc600.nmconnection

要了解网络设备的 ID,请使用 lsqeth 工具:

# lsqeth -p
devices                    CHPID interface        cardtype       port chksum prio-q'ing rtr4 rtr6 lay'2 cnt
-------------------------- ----- ---------------- -------------- ---- ------ ---------- ---- ---- ----- -----
0.0.09a0/0.0.09a1/0.0.09a2 x00   enc9a0    Virt.NIC QDIO  0    sw     always_q_2 n/a  n/a  1     64
0.0.0600/0.0.0601/0.0.0602 x00   enc600    Virt.NIC QDIO  0    sw     always_q_2 n/a  n/a  1     64

如果您没有定义类似的设备,请创建一个新文件。使用这个示例:

[connection]
type=ethernet
interface-name=enc600

[ipv4]
address1=10.12.20.136/24,10.12.20.1
dns=10.12.20.53;
method=manual

[ethernet]
mac-address=00:53:00:8f:fa:66

编辑新的 enc600.nmconnection 文件,如下所示:

  1. 确保新连接文件归 root:root 所有:

    # chown root:root /etc/NetworkManager/system-connections/enc600.nmconnection
  2. 在此文件中添加更多详细信息,或者根据您的连接要求修改这些参数。
  3. 保存该文件。
  4. 重新载入连接配置文件:

    # nmcli connection reload
  5. 要查看新添加的连接的完整详情,请输入:

    # nmcli connection show enc600

在重启系统后,对 enc600.nmconnection 文件的更改会生效,通过更改系统的 I/O 配置(例如,在 z/VM 下附加)或重新载入网络连接来动态添加新网络设备通道。或者,您可以执行以下命令来触发网络通道的 enc600.nmconnection 的激活,其之前还没有被激活:

  1. 使用 cio_ignore 程序从忽略的设备列表中删除网络通道,并使其出现在 Linux 中:

    # cio_ignore -r read_device_bus_id,write_device_bus_id,data_device_bus_id

    使用代表网络设备的三个设备总线 ID 替换 read_device_bus_id,write_device_bus_id,data_device_bus_id。例如,如果 read_device_bus_id0.0.0600,则 write_device_bus_id0.0.0601data_device_bus_id0.0.0602

    #  cio_ignore -r 0.0.0600,0.0.0601,0.0.0602
  2. 要触发激活更改的 uevent,请执行:

    # echo add > /sys/bus/ccw/devices/read-channel/uevent

    例如:

    # echo add > /sys/bus/ccw/devices/0.0.0600/uevent
  3. 检查网络设备状态:

    # lsqeth
  4. 如果默认路由信息已更改,您还必须相应地更新 /etc/NetworkManager/system-connections/<profile_name>.nmconnection 文件的 [ipv4][ipv6] 部分中的 ipaddress1 参数:

    [ipv4]
    address1=10.12.20.136/24,10.12.20.1
    [ipv6]
    address1=2001:db8:1::1,2001:db8:1::fffe
  5. 现在启动新的接口:

    # nmcli connection up enc600
  6. 检查接口的状态:

    # ip addr show enc600
    3: enc600:  <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 3c:97:0e:51:38:17 brd ff:ff:ff:ff:ff:ff
    10.12.20.136/24 brd 10.12.20.1 scope global dynamic enc600
    valid_lft 81487sec preferred_lft 81487sec
    inet6 1574:12:5:1185:3e97:eff:fe51:3817/64 scope global noprefixroute dynamic
    valid_lft 2591994sec preferred_lft 604794sec
    inet6 fe45::a455:eff:d078:3847/64 scope link
    valid_lft forever preferred_lft forever
  7. 检查新接口的路由:

    # ip route
    default via 10.12.20.136 dev enc600 proto dhcp src
  8. 使用 ping 程序 ping 网关或者新设备子网中的另一台主机确认您的更改:

    # ping -c 1 10.12.20.136
    PING 10.12.20.136 (10.12.20.136) 56(84) bytes of data.
    64 bytes from 10.12.20.136: icmp_seq=0 ttl=63 time=8.07 ms
  9. 如果默认路由信息被改变了,需要更新相应的 /etc/sysconfig/network

其它资源

  • 系统上的 nm-settings-keyfile 手册页

21.12. 为网络 root 文件系统配置 64 位 IBM Z 网络设备

要添加访问 root 文件系统所需的网络设备,您只需要修改引导选项。引导选项可在参数文件中,但 /etc/zipl.conf 文件不再包含引导记录说明。使用以下命令可以定位需要修改的文件:

# machine_id=$(cat /etc/machine-id)
# kernel_version=$(uname -r)
# ls /boot/loader/entries/$machine_id-$kernel_version.conf

Dracut 是提供 initramfs 中用于替换 initrd 的功能的 mkinitrd 成功程序,提供了一个引导参数以在引导过程早期在 64 位 IBM Z 中激活网络设备: rd.znet=

作为输入,此参数采用以逗号分隔的 NETTYPE (qeth、lcs、ctc)、两个(lcs、ctc)或三个(qeth)设备总线 ID 的列表,以及由网络设备 sysfs 属性对应的键值对组成的可选的其它参数。这个参数配置和激活 64 位 IBM Z 网络硬件。对 IP 地址和其他具体网络的配置与其他平台 一 样。详情请查看 dracut 文档。

在 boot 中明确处理网络通道的 cio_ignore 命令。

通过 NFS 通过网络访问的 root 文件系统引导选项示例:

root=10.16.105.196:/nfs/nfs_root cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0,portname=OSAPORT ip=10.16.105.197:10.16.105.196:10.16.111.254:255.255.248.0:nfs‑server.subdomain.domain:enc9a0:none rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYTABLE=us

第 22 章 安装后安全强化

RHEL 设计为默认启用了强大的安全功能。但是,您可以通过额外的强化措施来进一步增强其安全性。

有关以下内容的更多信息:

  • 安装安全更新并显示有关更新的额外详情,以便 RHEL 系统受到新发现的威胁和漏洞的影响,请参阅 管理和监控安全更新
  • 保护 RHEL 服务器和工作站免受本地和远程入侵、利用和恶意活动的流程和实践,请参阅 安全强化
  • 控制用户和进程如何与系统上的文件交互,或者控制哪些用户可以通过将哪些操作映射到特定的 SELinux 受限用户来执行哪些操作,请参阅 使用 SELinux
  • 提高网络安全性并降低数据泄露和入侵的风险的工具和技术,请参阅 保护网络 的安全。
  • 数据包过滤器,如防火墙,使用规则控制传入、传出和转发网络流量,请参阅 配置防火墙和数据包过滤器

部分 IV. 附录

帮助识别、分析和解决潜在问题的工具和技术。它还涵盖了报告错误的最佳实践,确保问题被明确传达以进行提示解析。

附录 A. 用于故障排除和错误报告的工具和技巧

以下部分中的故障排除信息在诊断安装过程开始时可能会有帮助。以下部分适用于所有支持的构架。但是,如果某个问题与某个具体构架有关,它会在本节的开头指定。

A.1. Dracut

Dracut 是一个在 Linux 操作系统引导过程中管理 initramfs 镜像的工具。dracut emergency shell 是一个互动模式,可在载入 initramfs 镜像时启动。您可以从 dracut emergency shell 运行基本的故障排除命令。如需更多信息,请参阅您系统上 dracut 手册页的 Troubleshooting 部分。

A.2. 使用安装日志文件

为了进行调试,安装程序将安装操作记录在位于 /tmp 目录的文件中。这些日志文件在下表中列出。

表 A.1. 安装过程中生成的日志文件
日志文件内容

/tmp/anaconda.log

常规消息。

/tmp/program.log

在安装过程中运行的所有外部程序。

/tmp/storage.log

大量的存储模块信息。

/tmp/packaging.log

dnf 和 rpm 软件包安装信息。

/tmp/dbus.log

有关用于安装程序模块的 dbus 会话的信息。

/tmp/sensitive-info.log

不属于其他日志一部分的配置信息,且不会复制到安装系统。

/tmp/syslog

与硬件相关的系统信息。此文件包含来自其他 Anaconda 文件的消息。

如果安装失败,信息将被整合到 /tmp/anaconda-tb-identifier 中,其中 identifier 是一个随机字符串。成功安装后,这些文件将复制到安装系统的 /var/log/anaconda/ 目录下。但是,如果安装失败,或者在引导安装系统时使用了 inst.nosave=allinst.nosave=logs 选项,则这些日志只存在于安装程序的 RAM 磁盘中。这意味着日志不会被永久保存,并在系统关闭时丢失。要永久存储它们,请将文件复制到网络上的其它系统,或将它们复制到挂载的存储设备,如 USB 闪存。

A.2.1. 创建预安装日志文件

使用这个流程设置 inst.debug 选项,来在安装进程开始前创建日志文件。例如,这些日志文件包含当前的存储配置。

先决条件

  • 此时会打开 Red Hat Enterprise Linux 引导菜单。

流程

  1. 从引导菜单中选择 Install Red Hat Enterprise Linux 选项。
  2. 在基于 BIOS 的系统中按 Tab 键,或使用 UEFI 的系统中的 e 键编辑所选引导选项。
  3. inst.debug 附加到选项中。例如:

    vmlinuz ... inst.debug
  4. Enter 键。在安装程序启动前,系统将预安装日志文件保存在 /tmp/pre-anaconda-logs/ 目录中。
  5. 要访问日志文件,请切换到控制台。
  6. 进入 /tmp/pre-anaconda-logs/ 目录:

    # cd /tmp/pre-anaconda-logs/

A.2.2. 将安装日志文件传送到 USB 驱动器中

使用这个步骤将安装日志文件传送到 USB 驱动器中。

先决条件

  • 您已备份了 USB 驱动器中的数据。
  • 已登录到 root 帐户,并可访问安装程序的临时文件系统。

流程

  1. Ctrl + Alt + F2 访问您要安装的系统的 shell 提示。
  2. 将 USB 闪存连接到系统,并运行 dmesg 命令:

    # dmesg

    此时会显示列出所有最新事件的日志。在这个日志的末尾会显示一组信息。例如:

    [ 170.171135] sd 5:0:0:0: [sdb] Attached SCSI removable disk
  3. 请注意连接的设备的名称。在上例中它是 sdb
  4. 进入 /mnt 目录并生成作为 USB 驱动器挂载对象的新目录。这个示例使用 usb:

    # mkdir usb
  5. 将 USB 闪存驱动器挂载到新创建的目录中。在大多数情况下,您不想要挂载整个驱动器,而只需要挂载一个分区。不要使用 sdb 名称,使用您想要将日志文件写入的分区名称。本例中使用了 sdb1 名称:

    # mount /dev/sdb1 /mnt/usb
  6. 通过访问和列出其内容来验证您是否已挂载了正确的设备和分区:

    # cd /mnt/usb
    # ls
  7. 将日志文件复制到挂载的设备中。

    # cp /tmp/*log /mnt/usb
  8. 卸载 USB 闪存驱动器。如果您收到目标在忙碌的错误消息,请将工作目录更改为挂载之外的目录(例如 /)。

    # umount /mnt/usb

A.2.3. 通过网络传输安装日志文件

使用以下步骤通过网络传输安装日志文件。

先决条件

  • 已登录到 root 帐户,并可访问安装程序的临时文件系统。

流程

  1. Ctrl + Alt + F2 访问您要安装的系统的 shell 提示。
  2. 切换到日志文件所在的 /tmp 目录:

    # cd /tmp
  3. 使用 scp 命令将日志文件复制到网络中的另一个系统中:

    # scp *log user@address:path
    1. 使用目标系统上的有效用户名替换 user ,使用目标系统的地址或主机名替换 address,使用您要保存日志文件的目录的路径替换 path。例如: 如果您要在 IP 地址 192.168.0.122 系统中以 john 身份登录,并将日志文件放在该系统的 /home/john/logs/ 目录下,使用以下命令:

      # scp *log john@192.168.0.122:/home/john/logs/

      第一次连接到目标系统时,SSH 客户端会要求您确认远程系统的指纹是否正确,以及是否要继续:

      The authenticity of host '192.168.0.122 (192.168.0.122)' can't be established.
      ECDSA key fingerprint is a4:60:76:eb:b2:d0:aa:23:af:3d:59:5c:de:bb:c4:42.
      Are you sure you want to continue connecting (yes/no)?
    2. 输入 yes 并按 Enter 继续。提示时提供一个有效的密码。将文件传送到目标系统的指定目录。

A.3. 使用 Memtest86 应用程序检测内存故障

内存(RAM)模块故障可能会导致系统出现不可预料的故障。在某些情况下,内存错误可能仅会导致特定软件组合出现错误。因此,应该在安装 Red Hat Enterprise Linux 前测试您的系统内存。

Red Hat Enterprise Linux 只包括用于 BIOS 系统的 Memtest86+ 内存测试程序。目前不支持 UEFI 系统。

A.3.1. 运行 Memtest86

在安装 Red Hat Enterprise Linux 前,运行 Memtest86 程序测试您的系统是否有内存问题。

先决条件

  • 您已进入 Red Hat Enterprise Linux 引导菜单。

流程

  1. 在 Red Hat Enterprise Linux 引导菜单中选择 Troubleshooting > Run a memory test。显示 Memtest86 应用程序窗口并立即开始测试。默认情况下,Memtest86 会在每次通过中执行十次测试。第一次通过完成后,会在窗口的下部显示一条信息,告知您当前状态。另一个通过会自动启动。

    如果 Memtest86+ 检测到错误,则会在窗口的中央窗格中显示错误,并以红色突出显示。该消息包括详细的信息,如哪一个测试检测到问题、失败的内存位置,等等。在大多数情况下,一次成功通过所有 10 项测试就足以验证您的 RAM 处于良好状态。但是,在个别情况下,第一次测试期间未检测到的错误可能会出现在随后的测试中。要在重要系统上执行彻底的测试,可在夜间或几天内运行测试以完成多次测试。

    全部完成 Memtest86+ 所需的时间因系统的配置而异,特别是 RAM 的大小和速度。例如,在 2 GiB DDR2 内存 667 MHz 的系统中,单一通过需要 20 分钟完成。

  2. 可选: 按照屏幕上的说明访问 Configuration 窗口并指定不同的配置。
  3. 要停止测试并重新引导计算机, 按 Esc 键。

A.4. 校验引导介质

验证 ISO 映像帮助避免有时在安装期间遇到的问题。这些源包括存储在磁盘或者 NFS 服务器上的 DVD 和 ISO 镜像。在使用这个步骤安装 Red Hat Enterprise Linux 前,请先测试基于 ISO 安装源的完整性。

先决条件

  • 您已进入 Red Hat Enterprise Linux 引导菜单。

步骤

  1. 在引导菜单中选择 Test this media & install Red Hat Enterprise Linux 9 来测试引导介质。
  2. 引导过程会测试该介质,并高亮显示任何存在的问题。
  3. 可选: 在引导命令行中附加 rd.live.check 来启动验证过程。

A.5. 安装过程中的控制台和日志记录

在主界面外,Red Hat Enterprise Linux 安装程序使用 tmux 终端显示和控制几个窗口。每个窗口都有不同的目的,它们会显示几个不同的日志,可用于在安装过程中排除问题。其中一个窗口提供带有 root 权限的互动 shell 提示符,除非使用一个引导选项或一个 Kickstart 命令特别禁用了这个提示符。

终端多路器在虚拟控制台 1 中运行。要从实际安装环境切换到 tmux,按Ctrl+Alt+F1。要回到在虚拟控制台 6 中运行的主安装界面,按 Ctrl+Alt+F6。在文本模式安装过程中,在虚拟控制台 1 (tmux)中启动,切换到控制台 6 将打开 shell 提示符而不是图形界面。

运行 tmux 的控制台有五个可用的窗口; 下表中描述了它们的内容以及键盘快捷键。请注意,键盘快捷键有两个部分:首先按 Ctrl+b 键,然后释放这两个键,再按您想要使用的窗口的数字键。

您还可以使用 Ctrl+b nAlt+ TabCtrl+b p 切换到下一个或前一个 tmux 窗口。

表 A.2. 可用的 tmux 窗口
快捷键内容

Ctrl+b 1

安装程序主窗口。包含基于文本的提示(在文本模式安装或者使用 VNC 直接模式时),以及一些调试信息。

Ctrl+b 2

root 权限的互动 shell 提示符。

Ctrl+b 3

安装日志; 显示信息保存在 /tmp/anaconda.log 中。

Ctrl+b 4

存储日志; 显示与存储设备和配置相关的消息,保存在 /tmp/storage.log 中。

Ctrl+b 5

程序日志; 显示安装过程中执行的实用程序的信息,保存在 /tmp/program.log 中。

A.6. 保存屏幕截屏

您可以在图形安装的任意时刻按 Shift+Print Screen 键对当前屏幕进行截屏。截屏被保存到 /tmp/anaconda-screenshots 中。

A.7. 显示设置和设备驱动程序

有些显示卡会在引导到 Red Hat Enterprise Linux 图形化安装程序时遇到问题。如果安装程序没有使用默认设置运行,它会尝试在较低分辨率模式中运行。如果失败,安装程序会尝试以文本模式运行。

有几个可能的解决方案可以解决显示问题,其中大多数涉及指定自定义引导选项:

如需更多信息,请参阅 控制台引导选项

表 A.3. 解决方案
解决方案描述

使用文本模式

您可以尝试使用文本模式执行安装。详情请参阅 在文本模式下安装 RHEL

手动指定显示分辨率

如果安装程序无法检测到屏幕分辨率,您可以覆盖自动检测,通过手动来指定。为此,请在引导菜单中附加 inst.resolution=x 选项,其中 x 是显示器的分辨率,例如 1024x768。

使用另一个视频驱动程序

您可以尝试指定自定义的视频驱动程序,覆盖安装程序的自动检测。要指定驱动程序,请使用 inst.xdriver=x 选项,其中 x 是您要使用的设备驱动程序(例如:nouveau)*。

使用 VNC 执行安装

如果上述选项失败了,您可以使用单独的系统通过网络(使用虚拟网络计算(VNC)协议)来访问图形安装。有关使用 VNC 安装的详情,请参考 使用 VNC 准备远程安装

  • 如果指定自定义的视频驱动程序解决了您的问题,则您应该在 Jira 中将其报告为一个 bug 。安装程序应该可以自动检测您的硬件,并在无需干预的情况下使用适当的驱动程序。

附录 B. 故障排除

以下部分中的故障排除信息在安装后诊断可能会有帮助。以下部分适用于所有支持的构架。但是,如果某个问题与某个具体构架有关,它会在本节的开头指定。

B.1. 恢复被中断的下载

您可以使用 curl 命令恢复中断的下载。

先决条件

  • 您已导航到红帽客户门户网站的 Product Downloads 部分,地址为 https://access.redhat.com/downloads,并选择了所需的变体、版本和架构。
  • 您右键点击所需 ISO 文件,并选择 Copy Link Location 将 ISO 镜像文件的 URL 复制到您的剪贴板。

流程

  1. 从新链接下载该 ISO 镜像。添加 --continue-at 选项以自动恢复下载:

    $ curl --output directory-path/filename.iso 'new_copied_link_location' --continue-at -
  2. 使用 sha256sum 等 checksum 程序在下载完成后验证镜像文件的完整性:

    $ sha256sum rhel-x.x-x86_64-dvd.iso
    			`85a...46c rhel-x.x-x86_64-dvd.iso`

    将输出与 Red Hat Enterprise Linux 产品下载网页中提供的 checksum 进行比较。

例 B.1. 恢复被中断的下载

以下是部分下载的 ISO 镜像的 curl 命令示例:

$ curl --output _rhel-x.x-x86_64-dvd.iso 'https://access.cdn.redhat.com//content/origin/files/sha256/85/85a...46c/rhel-x.x-x86_64-dvd.iso?_auth=141...963' --continue-at -

B.2. 未检测到磁盘

如果安装程序无法找到要在其中安装的可写的存储设备,则它会在 Installation Destination 窗口中返回以下错误信息: 未检测到磁盘。请关闭计算机,至少连接一个磁盘,然后重新启动以完成安装。

检查以下项:

  • 您的系统至少附加了一个存储设备。
  • 如果您的系统使用硬件 RAID 控制器,请确定控制器是否已正确配置,并按预期工作。具体步骤请查看控制器的文档。
  • 如果您要安装到一个或多个 iSCSI 设备中,并且系统上没有本地存储,请验证所有必需的 LUN 是否都已提供给合适的主机总线适配器(HBA)。

如果在重启系统并启动安装进程后仍然显示出错信息,则安装程序将无法检测到存储。许多情况下,错误消息是试图在安装程序不能识别的 iSCSI 设备上安装的结果。

在这种情况下,您必须在开始安装前执行驱动程序更新。查看您的硬件厂商的网站来确定是否有可用的驱动程序更新。有关驱动程序更新的常规信息,请参阅 在安装过程中更新驱动程序

您还可以在 https://access.redhat.com/ecosystem/search/#/category/Server 查阅红帽硬件兼容列表。

B.3. 无法使用 RAID 卡引导

如果在安装后不能启动系统,您可能需要重新安装,并重新对系统存储进行分区。某些 BIOS 类型不支持从 RAID 卡引导。在完成安装并第一次重启系统后,基于文本的屏幕会显示引导装载程序提示(如 grub>)以及闪动的光标。如果情况如此,需要重新对系统进行分区,并将 /boot 分区和引导装载程序移到 RAID 阵列之外。/boot 分区和引导装载程序必须位于同一驱动器中。完成这些更改后,应该可以完成安装并正确引导系统。

B.4. 图形引导序列没有响应

在安装后第一次重启系统时,在图形引导序列中系统可能会没有响应。如果出现这种情况,则需要对系统进行重置。在这种情况下,启动加载程序菜单会成功显示,但选择任何条目并尝试引导系统都会导致暂停。这通常表示图形化引导序列有问题。要解决这个问题,您必须在永久更改设置之前,通过在启动时临时更改设置来禁用图形启动。

步骤: 禁用图形化引导

  1. 启动您的系统并等到引导装载程序菜单被显示为止。如果将引导超时时间设定为 0,按 Esc 键访问它。
  2. 在引导装载程序菜单中,选择想要引导的条目。在基于 BIOS 的系统中按 Tab 键,或者使用 UEFI 的系统中的 e 键编辑所选输入选项。
  3. 在选项列表中,找到内核行 - 即以关键字 linux 开头的行。在这个行中,找到并删除 rhgb
  4. F10 或者 Ctrl+X 使用编辑选项引导您的系统。

如果系统成功启动,您可以正常登录。然而,如果没有永久禁用图形引导,则必须在每次系统引导时都执行这个步骤。

过程: 永久禁用图形引导

  1. 登录到您系统中的 root 帐户。
  2. 使用 grubby 工具查找默认 GRUB 内核:

    # grubby --default-kernel
    /boot/vmlinuz-4.18.0-94.el8.x86_64
  3. 使用 grubby 工具从 GRUB 配置的默认内核中删除 rhgb 引导选项。例如:

    # grubby --remove-args="rhgb" --update-kernel /boot/vmlinuz-4.18.0-94.el8.x86_64
  4. 重启系统。不再使用图形化引导序列。如果要启用图形引导序列,请按照相同的流程,使用 --args="rhgb" 参数替换 --remove-args="rhgb" 参数。这会将 rhgb 引导选项恢复到 GRUB 配置中的默认内核。

B.5. X 服务器在登录后失败

X 服务器是 X Window 系统中的一个程序,它在本地机器上运行,即用户直接使用的计算机。X 服务器处理所有对图形卡、显示屏幕和输入设备的访问,通常是这些计算机上的键盘和鼠标。X Window 系统通常称为 X,是一个完整的、跨平台的、免费的客户端-服务器系统,用于管理单台计算机和计算机网络上的 GUI。客户端-服务器模型是一个架构,将工作划分在两个独立但连接的应用程序之间,称为客户端和服务器。*

如果 X 服务器在登录后崩溃,则一个或多个文件系统可能会满。要排查这个问题,请执行以下命令:

$ df -h

输出会验证哪个分区满了 - 在大多数情况下,问题出在 /home 分区。下面是 df 命令的输出示例:

Filesystem                                  Size  Used Avail Use% Mounted on
devtmpfs                                    396M     0  396M   0%  /dev
tmpfs                                       411M     0  411M   0%  /dev/shm
tmpfs                                       411M  6.7M  405M   2%  /run
tmpfs                                       411M     0  411M   0%  /sys/fs/cgroup
/dev/mapper/rhel-root                       17G    4.1G  13G   25% /
/dev/sda1                                   1014M  173M 842M  17% /boot
tmpfs                                       83M    20K   83M   1%  /run/user/42
tmpfs                                       83M    84K  83M    1%  /run/user/1000
/dev/dm-4                                   90G    90G    0  100% /home

在这个示例中,您可以看到 /home 分区已满,这导致了故障。删除所有不需要的文件。腾出一些磁盘空间后,使用 startx 命令启动 X。有关 df 的更多信息以及可用选项的说明,如本例中使用的 -h 选项,请参阅您系统上的 df (1) 手册页。

*资源: http://www.linfo.org/x_server.html

B.6. RAM 不能被识别

在某些情况下,内核无法识别所有内存(RAM),这会导致系统使用的内存少于所安装的内存。如果您的系统报告的内存总量与您的预期不匹配,则很可能至少有一个内存模块有故障。在基于 BIOS 的系统上,您可以使用 Memtest86+ 工具来测试系统的内存。

有些硬件配置保留了系统 RAM 的一部分,因此系统无法使用。有些带有集成图形卡的笔记本电脑为 GPU 保留了一部分内存。例如,带有 4 GiB RAM 的笔记本电脑和集成的 Intel 图形卡显示大约有 3.7 GiB 可用内存。另外,kdump 崩溃转储机制(其在大多数 Red Hat Enterprise Linux 系统上被默认启用)在主内核失败时为使用的辅助内核保留一些内存。这个保留的内存不会显示为可用。

使用此流程手动设置内存量。

流程

  1. 检查您的系统当前报告的内存量(以 MiB 为单位):

    $ free -m
  2. 重新启动系统,并等待引导装载程序菜单显示。

    如果您的引导超时时间被设置为 0,请按 Esc 键访问菜单。

  3. 在启动加载程序菜单中,使用光标键来突出显示您要引导的条目,然后在基于 BIOS 的系统上按 Tab 键,或者在基于 UEFI 的系统上按 e 键来编辑所选条目选项。
  4. 在选项列表中,找到 kernel 行:即,以关键字 linux 开头的行。在该行末尾附加以下选项:

    mem=xxM
  5. xx 替换为您有的 RAM 量(以 MiB 为单位)。
  6. F10Ctrl+X ,以使用编辑的选项引导您的系统。
  7. 等待系统启动、登录,并打开命令行。
  8. 检查您的系统报告的内存量(以 MiB 为单位):

    $ free -m
  9. 如果命令显示的总 RAM 总量与您的预期匹配,请使更改保持永久:

    # grubby --update-kernel=ALL --args="mem=xxM"

B.7. 系统显示信号 11 错误

信号 11 错误(通常称为分段错误)意味着程序访问没有被分配的内存位置。信号 11 错误可能是由于所安装的软件程序中的一个 bug 或硬件故障而造成的。如果您在安装过程中收到信号 11 错误,请验证您正在使用最新的安装镜像,并提示安装程序验证它们以确保它们没有损坏。

如需更多信息,请参阅 验证引导介质

导致信号 11 错误的常见原因是安装介质有问题(比如光盘有损害)。在每次安装前验证安装介质的完整性。有关获取最新安装介质的详情,请参考 产品下载页面

要在安装启动前执行介质检查,请在引导菜单中附加 rd.live.check 引导选项。如果您执行了介质检查且没有任何错误,您仍然有可能遇到分段错误,这通常表示您的系统遇到了硬件错误。在这种情况下,问题极有可能在系统的内存(RAM)中。即使您之前在同一台计算机上使用了不同的操作系统,且没有任何错误,也可能会出现这样的问题。

注意

AMD 和 Intel 64 位和 64 位 ARM 架构: 在基于 BIOS 的系统上,您可以使用安装介质中的 Memtest86+ 内存测试模块对系统内存进行彻底测试。如需更多信息,请参阅 使用 Memtest86 应用程序检测内存故障

其他可能的原因不在本文档讨论范围内。查看硬件厂商的文档,并参阅红帽硬件兼容性列表,地址为 https://access.redhat.com/ecosystem/search/#/category/Server

B.8. 无法从 IBM Power 系统上的网络存储空间 IPL

如果您在从网络存储空间(*NWSSTG)尝试 IPL 时遇到问题,这很可能是因为缺少 PReP 分区。在这种情况下,您必须重新安装系统,并在分区阶段或 Kickstart 文件中创建这个分区。

B.9. 使用 XDMCP

有些情况下,您安装了 X 窗口系统并希望使用图形登录管理器登录到 Red Hat Enterprise Linux。使用这个流程启用 X 显示管理器控制协议(XDMCP),并从任何兼容 X 的客户端(如网络连接的工作站或 X11 终端)远程登录到桌面环境。

注意

Wayland 协议不支持 XDMCP。

流程

  1. 在文本编辑器,比如 vinano 中打开 /etc/gdm/custom.conf 配置文件。
  2. custom.conf 文件中找到以 [xdmcp] 开始的部分。在这个部分,添加以下行:

    Enable=true
  3. 如果您使用 XDMCP,请确保 WaylandEnable=false/etc/gdm/custom.conf 文件中存在。
  4. 保存文件并退出文本编辑器。
  5. 重启 X 窗口系统。要做到这一点,您可以重启系统,也可以以根用户身份使用以下命令来重启 GNOME 显示管理器:

    # systemctl restart gdm.service
    警告

    重启 gdm 服务会终止所有当前登录的桌面用户正在运行的 GNOME 会话。这可能会导致用户丢失未保存的数据。

  1. 等待登录提示符,并使用您的用户名和密码登录。现在已为 XDMCP 配置好了 X Window 系统。您可以通过在客户工作站上的 X 命令启动远程 X 会话,从另一个工作站(客户端)连接它。例如:

    $ X :1 -query address
  2. 使用远程 X11 服务器的主机名替换 address。命令使用 XDMCP 连接到远程 X11 服务器,并在 X11 服务器系统的 display :1 上显示远程图形登录屏幕(通常通过按 Ctrl-Alt-F8 访问)。您还可以使用一个嵌套的 X11 服务器来访问远程桌面会话。它还在您当前的 X11 会话的一个窗口中打开远程桌面。您可以使用 Xnest 在本地 X11 会话中打开远程桌面。例如,使用以下命令运行 Xnest,用远程 X11 服务器的主机名替换地址:

    $ Xnest :1 -query address

其它资源

B.10. 使用救援(rescue)模式

安装程序救援模式是可从 Red Hat Enterprise Linux DVD 或者其它引导介质引导的最小 Linux 环境。它包含可用来解决各种问题的命令行工具。救援模式可以从引导菜单的 Troubleshooting 菜单进入。在这个模式中,您可以将文件系统挂载为只读、列入黑名单或者添加驱动程序磁盘中提供的驱动程序,安装或升级系统软件包,或者管理分区。

注意

安装程序的救援(rescue)模式与救援模式(等同于单用户模式)和紧急(emergency)模式不同,后者是 systemd 系统和服务管理器的一部分。

要引导至救援模式,您必须可以使用一个 Red Hat Enterprise Linux 引导介质引导系统,比如最小引导磁盘或者 USB 驱动器,或者完整安装 DVD。

重要

高级存储(如 iSCSI 或 zFCP 设备)必须使用 dracut 引导选项(如 rd.zfcp=root=iscsi: 选项 )进行配置,或 64 位 IBM Z 上的 CMS 配置文件。无法在引导至救援模式后以互动方式配置这些存储设备。有关 dracut 引导选项的详情,请查看您系统上的 dracut.cmdline (7) 手册页。

B.10.1. 引导至救援模式

这个流程描述了如何引导到救援模式。

流程

  1. 从最小引导介质或完整安装 DVD 或 USB 盘引导系统,并等待引导菜单显示。
  2. 在引导菜单中,选择 Troubleshooting > Rescue a Red Hat Enterprise Linux system 选项,或者在引导命令行中添加 inst.rescue 选项。要进入引导命令行,在基于 BIOS 的系统中按 Tab 键;或在使用 UEFI 的系统中按 e 键。
  3. 可选: 如果您的系统需要驱动程序磁盘中提供的第三方驱动程序才能引导,请将 inst.dd=driver_name 附加到引导命令行:

    inst.rescue inst.dd=driver_name
  4. 可选: 如果作为 Red Hat Enterprise Linux 发行本一部分的某个驱动阻止系统引导,将 modprobe.blacklist= 选项附加到引导命令行中:

    inst.rescue modprobe.blacklist=driver_name
  5. Enter (基于 BIOS 的系统)或者 Ctrl+X (基于 UEFI 的系统)引导修改的选项。等待以下信息出现:

    The rescue environment will now attempt to find your Linux installation and mount it under the directory: /mnt/sysroot/. You can then make any changes required to your system. Choose 1 to proceed with this step. You can choose to mount your file systems read-only instead of read-write by choosing 2. If for some reason this process does not work choose 3 to skip directly to a shell.
    
    1) Continue
    2) Read-only mount
    3) Skip to shell
    4) Quit (Reboot)

    如果您选择 1,安装程序会尝试在 /mnt/sysroot/ 目录下挂载文件系统。如果挂载分区失败,则会收到通知。如果选择 2,会尝试在 /mnt/sysroot/ 目录下挂载文件系统,但是挂载为只读模式。如果选择 3,文件系统将不会被挂载。

    对于系统 root,安装程序支持两个挂载点 /mnt/sysimage/mnt/sysroot/mnt/sysroot 路径用于挂载目标系统的 /。通常物理根和系统根是相同的,因此 /mnt/sysroot 被连接到和 /mnt/sysimage 相同的文件系统中。唯一例外是 rpm-ostree 系统,其中的系统根更改基于部署。然后 /mnt/sysroot 被附加到 /mnt/sysimage 的子目录中。对 chroot 使用 /mnt/sysroot

  6. 选择 1 来继续。系统进入救援模式后,会在 VC(虚拟控制台)1 和 VC 2 中出现提示。使用 Ctrl+Alt+F1 组合键访问 VC 1 和 Ctrl+Alt+F2 访问 VC 2:

    sh-4.2#
  7. 即使挂载了文件系统,救援模式下的默认 root 分区是临时的 root 分区,而不是普通用户模式(multi-user.targetgraphical.target)下使用的文件系统的 root 分区。如果您选择挂载文件系统并成功挂载,您可以通过执行以下命令将救援模式环境的 root 分区改为文件系统的 root 分区:

    sh-4.2# chroot /mnt/sysroot

    如果您需要运行命令,如 rpm ,要求将 root 分区挂载为 / ,这会很有用。要退出 chroot 环境,输入 exit 来返回提示符。

  8. 如果选择了 3,仍可以通过创建目录(如 /directory/),并输入以下命令,来在救援模式中手动挂载分区或 LVM2 逻辑卷:

    sh-4.2# mount -t xfs /dev/mapper/VolGroup00-LogVol02 /directory

    在以上命令中,/directory/ 是您创建的目录,/dev/mapper/VolGroup00-LogVol02 是要挂载的 LVM2 逻辑卷。如果分区类型不是 XFS,使用正确的类型(比如 ext4)替换 xfs 字符串。

  9. 如果不知道所有物理分区的名称,使用以下命令列出它们:

    sh-4.2# fdisk -l

    如果不知道所有 LVM2 物理卷、卷组或者逻辑卷的名称,使用 pvdisplayvgdisplay 或 lvdisplay 命令。

B.10.2. 在救援模式中使用 SOS 报告

sosreport 命令行工具会收集配置和诊断信息,如运行的内核版本、载入的模块以及系统和服务配置文件。程序输出保存在 /var/tmp/ 目录中的 tar 归档中。sosreport 有助于分析系统错误和故障排除。使用这个步骤捕获救援模式中的 sosreport 输出结果。

先决条件

  • 引导至救援模式。
  • 您已经以读写模式挂载了安装的系统 /(root) 分区。
  • 已就您的问题单联系了红帽支持团队,并已获得了一个问题单号。

流程

  1. 将根目录改为 /mnt/sysroot/ 目录:

    sh-4.2# chroot /mnt/sysroot/
  2. 执行 sosreport 生成带有系统配置和诊断信息的归档文件:

    sh-4.2# sosreport

    sosreport 会提示您输入您的名称以及您从红帽支持收到的问题单号。只使用字母和数字,因为添加任何以下字符或空格可能会导致报告不可用:# % & { } \ < > > * ? / $ ~ ' " : @ + ` | =

  3. 可选: 如果想用网络把所生成的归档传输到一个新的位置,需要配置一个网络接口。在这种情况下,使用动态 IP 地址作为不需要其他步骤。但是,在使用静态寻址时,输入以下命令将 IP 地址(如 10.13.153.64/23)分配给网络接口,如 dev eth0:

    bash-4.2# ip addr add 10.13.153.64/23 dev eth0
  4. 退出 chroot 环境:

    sh-4.2# exit
  5. 将所生成的存档保存在一个新位置以便进行访问:

    sh-4.2# cp /mnt/sysroot/var/tmp/sosreport new_location
  6. 要通过网络传输归档,使用 scp 实用程序:

    sh-4.2# scp /mnt/sysroot/var/tmp/sosreport username@hostname:sosreport

B.10.3. 重新安装 GRUB 引导装载程序

在某些情况下,GRUB 引导装载程序被错误地删除、损坏或者被其他操作系统替代。在这种情况下,使用 BIOS 在 AMD64 和 Intel 64 系统上的主引导记录(MBR)上重新安装 GRUB。

先决条件

  • 引导至救援模式。
  • 您已经以读写模式挂载了安装的系统 /(root) 分区。
  • 您已以读写模式挂载了 /boot 挂载点。

流程

  1. 更改根分区:

    sh-4.2# chroot /mnt/sysroot/
  2. 重新安装 GRUB 引导装载程序,其中安装了 install_device 块设备:

    sh-4.2# /sbin/grub2-install install_device
    重要

    如果满足以下所有条件,运行 grub2-install 命令可能会导致机器无法启动:

    • 系统是带有可扩展固件接口(EFI)的 AMD64 或 Intel 64。
    • 启用了安全引导。

    运行 grub2-install 命令后,您无法引导带有可扩展固件接口(EFI)以及启用了安全引导的 AMD64 或 Intel 64 系统。出现这个问题的原因是,grub2-install 命令会安装一个未签名的 GRUB 镜像,该镜像可直接引导,而不是使用 shim 应用程序。系统引导时,shim 应用程序会验证镜像签名,如果没有找到,则无法引导系统。

  3. 重启系统。

B.10.4. 使用 dnf 添加或删除驱动程序

引导系统时,缺少或有故障的驱动程序会导致问题。救援模式提供了一个环境,您可以在其中添加或删除驱动程序,即使系统无法引导。在可能的情况下,使用 dnf 软件包管理器删除有问题的驱动程序或添加更新的或缺失的驱动程序。

重要

当您从驱动程序磁盘安装驱动时,驱动盘会更新系统中的所有 initramfs 镜像来使用这个驱动程序。如果驱动出现问题导致系统无法引导,您就无法依赖另一个 initramfs 镜像引导系统。

B.10.4.1. 使用 dnf 添加驱动程序

使用此流程添加驱动程序。

先决条件

  • 引导至救援模式。
  • 您已经以读写模式挂载安装系统。

流程

  1. 可以使用包含驱动的软件包。例如,挂载 CD 或 USB 闪存,并将 RPM 软件包复制到您在 /mnt/sysroot/ 下选择的位置,例如:/mnt/sysroot/root/drivers/
  2. 将根目录改为 /mnt/sysroot/

    sh-4.2# chroot /mnt/sysroot/
  3. 使用 dnf install 命令安装驱动程序软件包。例如,运行以下命令从 /root/drivers/ 中安装 xorg-x11-drv-wacom 驱动软件包:

    sh-4.2# dnf install /root/drivers/xorg-x11-drv-wacom-0.23.0-6.el7.x86_64.rpm
    注意

    此 chroot 环境中的 /root/drivers/ 目录是初始救援环境中的 /mnt/sysroot/root/drivers/ 目录。

  4. 退出 chroot 环境:

    sh-4.2# exit
B.10.4.2. 使用 dnf 删除驱动程序

使用此流程删除驱动程序。

先决条件

  • 引导至救援模式。
  • 您已经以读写模式挂载安装系统。

流程

  1. 将根目录改为 /mnt/sysroot/ 目录:

    sh-4.2# chroot /mnt/sysroot/
  2. 使用 dnf remove 命令删除驱动程序软件包。例如,要删除 xorg-x11-drv-wacom 驱动程序软件包,请运行:

    sh-4.2# dnf remove xorg-x11-drv-wacom
  3. 退出 chroot 环境:

    sh-4.2# exit

    如果由于某些原因而无法删除有问题的驱动程序,您可以将驱动程序列入黑名单,以便在引导时不能将其载入。

  4. 当您完成添加和删除驱动程序后,重启该系统。

B.11. ip= boot 选项返回一个错误

使用 ip= 引导选项格式 ip=[ip address],例如 ip=192.168.1.1 返回错误消息 Fatal for argument 'ip=[insert ip here]'\n sorry, unknown value [ip address] refusing to continue

在之前的 Red Hat Enterprise Linux 版本,引导选项的格式为:

ip=192.168.1.15 netmask=255.255.255.0 gateway=192.168.1.254 nameserver=192.168.1.250 hostname=myhost1

但是,在 Red Hat Enterprise Linux 9 中,引导选项的格式是:

ip=192.168.1.15::192.168.1.254:255.255.255.0:myhost1::none: nameserver=192.168.1.250

要解决这个问题,使用格式: ip=ip::gateway:netmask:hostname:interface:none,其中:

  • ip 指定客户端的 ip 地址。您可以在方括号中指定 IPv6 地址,例如: [ 2001:DB8::1]
  • gateway 是默认网关。IPv6 地址也被接受。
  • netmask 是要使用的子网掩码。这可以是一个完整的子网掩码,例如: 255.255.255.0 或一个前缀,例如 64
  • hostname 是客户端系统的主机名。这个参数是可选的。

其它资源

B.12. 无法引导到 iLO 或 iDRAC 设备上的图形安装

由于互联网连接的速度较慢,在 iLO 或 iDRAC 设备上的远程 ISO 安装的图形安装程序可能不可用。要在这种情况下进行安装,您可以选择以下方法之一:

  1. 避免超时。要做到这一点:

    1. 当从安装介质引导时,如果使用 BIOS ,请按 Tab 键 ,或者如果使用 UEFI ,请按 e 键。这将允许您修改内核命令行参数。
    2. 要继续安装,请附加 rd.live.ram=1 ,并在使用 BIOS 时按 Enter 键,或在使用 UEFI 时按 Ctrl+x

      加载安装程序可能需要更长的时间。

  2. 为图形安装程序延长加载时间的另一个选项是设置 inst.xtimeout 内核参数,以秒为单位。

    inst.xtimeout=N
  3. 您可以在文本模式下安装系统。如需了解更多详细信息,请参阅 在文本模式下安装 RHEL8
  4. 在远程管理控制台中,如 iLO 或 iDRAC,使用红帽客户门户网站上 Download center 中安装 ISO 文件的直接 URL,而不是本地介质源。您必须登录才能访问此部分。

B.13. rootfs 镜像不是 initramfs

如果您在引导安装程序的过程中在控制台上收到以下信息,安装程序 initrd.img 传输可能出现错误:

[ ...] rootfs image is not initramfs

要解决这个问题,请再次下载 initrd,或运行 sha256suminitrd.img 并将其与安装介质上 .treeinfo 文件中的校验和进行比较,例如:

$ sha256sum dvd/images/pxeboot/initrd.img
fdb1a70321c06e25a1ed6bf3d8779371b768d5972078eb72b2c78c925067b5d8 dvd/images/pxeboot/initrd.img

查看 .treeinfo 中的校验和:

$ grep sha256 dvd/.treeinfo
images/efiboot.img = sha256:d357d5063b96226d643c41c9025529554a422acb43a4394e4ebcaa779cc7a917
images/install.img = sha256:8c0323572f7fc04e34dd81c97d008a2ddfc2cfc525aef8c31459e21bf3397514
images/pxeboot/initrd.img = sha256:fdb1a70321c06e25a1ed6bf3d8779371b768d5972078eb72b2c78c925067b5d8
images/pxeboot/vmlinuz = sha256:b9510ea4212220e85351cbb7f2ebc2b1b0804a6d40ccb93307c165e16d1095db

尽管使用正确的 initrd.img,如果您在引导安装程序过程中收到以下内核消息,通常是缺少或者拼写错误的引导参数,且安装程序无法加载 stage2,通常被 inst.repo= 参数引用,为其内存 root 文件系统提供完整的安装程序初始 ramdisk:

[ ...] No filesystem could mount root, tried:
[ ...] Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(1,0)
[ ...] CPU: 0 PID: 1 Comm: swapper/0 Not tainted 5.14.0-55.el9.s390x #1
[ ...] ...
[ ...] Call Trace:
[ ...] ([<...>] show_trace+0x.../0x...)
[ ...]  [<...>] show_stack+0x.../0x...
[ ...]  [<...>] panic+0x.../0x...
[ ...]  [<...>] mount_block_root+0x.../0x...
[ ...]  [<...>] prepare_namespace+0x.../0x...
[ ...]  [<...>] kernel_init_freeable+0x.../0x...
[ ...]  [<...>] kernel_init+0x.../0x...
[ ...]  [<...>] kernel_thread_starter+0x.../0x...
[ ...]  [<...>] kernel_thread_starter+0x.../0x…

要解决这个问题,请检查

  • 如果在内核命令行中(inst.repo=)或者 kickstart 文件中指定的安装源正确
  • 在内核命令行中指定网络配置(如果将安装源指定为网络)
  • 网络安装源可从另一个系统访问

附录 C. 引导选项参考

您可以使用引导选项修改安装程序的默认行为。

C.1. 安装源引导选项

这部分论述了各种安装源引导选项。

inst.repo=

inst.repo= 引导选项用来指定安装源,即提供软件包存储库的位置以及描述它们的有效 .treeinfo 文件。例如: inst.repo=cdrominst.repo= 选项的目标必须是以下安装介质之一 :

  • 一个可安装的树,它是一个目录结构,包含了安装程序镜像、软件包和存储库数据的目录结构,以及一个有效的 .treeinfo 文件。
  • 一个 DVD(系统 DVD 驱动器中有物理磁盘)
  • 完整的 Red Hat Enterprise Linux 安装 DVD 的 ISO 镜像放在磁盘或者系统可访问的网络位置上。

    使用 inst.repo= 引导选项使用不同的格式配置不同的安装方法。下表包含 inst.repo= 引导选项语法的详情:

    表 C.1. inst.repo= 引导选项和安装源的类型和格式
    源类型引导选项格式源格式

    CD/DVD 驱动器

    inst.repo=cdrom:<device>

    将 DVD 作为物理磁盘安装。 [a]

    可挂载设备(HDD 和 USB 盘)

    inst.repo=hd:<device>:/<path>

    安装 DVD 的镜像文件。

    NFS 服务器

    inst.repo=nfs:[options:]<server>:/<path>

    DVD 或安装树的镜像文件,这是安装 DVD 中的目录和文件的完整副本。 [b]

    HTTP 服务器

    inst.repo=http://<host>/<path>

    安装树是安装 DVD 上目录和文件的完整副本。

    HTTPS 服务器

    inst.repo=https://<host>/<path>

    FTP 服务器

    inst.repo=ftp://<username>:<password>@<host>/<path>

    HMC

    inst.repo=hmc

     
    [a] 如果禁用了设备,安装程序会自动搜索包含安装 DVD 的驱动器。
    [b] NFS 服务器选项默认使用 NFS 协议版本 3。要使用不同的版本,请将 nfsvers=X 添加到 options 中,将 X 替换为您要使用的版本号。

使用以下格式设定磁盘设备名称:

  • 内核设备名称,例如 /dev/sda1 或者 sdb2
  • 文件系统标签,如 LABEL=FlashLABEL=RHEL8
  • 文件系统 UUID,如 UUID=8176c7bf-04ff-403a-a832-9557f94e61db

非字母数字字符必须使用 \xNN 表示,其中 NN 是字符对应的十六进制代码。例如: \x20 是一个空格 (" ")

inst.addrepo=

使用 inst.addrepo= 引导选项添加一个额外的存储库,该存储库可用作另一个安装源和主存储库(inst.repo=)。您可以在一次引导过程中多次使用 inst.addrepo= 引导选项。下表包含 inst.addrepo= 引导选项语法的详情。

注意

REPO_NAME 是该程序库的名称,它是安装过程中必需的。这些软件仓库仅在安装过程中使用,它们不会在安装的系统中安装。

有关统一的 ISO 的更多信息,请参阅 统一的 ISO。

表 C.2. 安装源和引导选项格式
安装源引导选项格式附加信息

在 URL 中可安装的树

inst.addrepo=REPO_NAME,[http,https,ftp]://<host>/<path>

在给定 URL 中查找可安装的树。

NFS 路径中的可安装树

inst.addrepo=REPO_NAME,nfs://<server>:/<path>

在给定的 NFS 路径中查找可安装的树。主机后需要一个冒号。安装程序将 nfs:// 后的所有内容直接传递给 mount 命令,而不是根据 RFC 2224 解析 URL。

安装环境中的可安装树

inst.addrepo=REPO_NAME,file://<path>

在安装环境中的给定位置查找可安装的树。要使用这个选项,必须在安装程序尝试载入可用软件组前挂载该程序库。这个选项的好处是,您可以在一个可引导 ISO 上有多个库,您还可以从 ISO 安装主存储库和其他软件仓库。到额外软件仓库的路径为 /run/install/source/REPO_ISO_PATH。另外,您可以在 Kickstart 文件的 %pre 部分中挂载存储库目录。该路径必须是绝对的,并以 / 开头,例如 inst.addrepo=REPO_NAME,file:///<path>

磁盘

inst.addrepo=REPO_NAME,hd:<device>:<path>

挂载给定的 <device> 分区并从由 <path> 指定的 ISO 中安装。如果没有指定 <path>,安装程序会在 <device> 中查找有效安装 ISO。这个安装方法需要一个含有有效可安装树的 ISO。

inst.stage2=

inst.stage2= 引导选项指定安装程序运行时镜像的位置。这个选项需要包含有效的 .treeinfo 文件的目录的路径,并从 .treeinfo 文件中读取运行时镜像位置。如果 .treeinfo 文件不可用,安装程序会尝试从 images/install.img 中载入该镜像。

当您没有指定 inst.stage2 选项时,安装程序会尝试使用 inst.repo 选项指定的位置。

当您稍后在安装程序中手动指定安装源时,请使用这个选项。例如,当您要选择 Content Delivery Network (CDN) 作为安装源时。安装 DVD 和引导 ISO 已经包含一个合适的 inst.stage2 选项,来从相应的 ISO 引导安装程序。

如果要指定安装源,请使用 inst.repo= 选项。

注意

默认情况下,在安装介质中使用 inst.stage2= 引导选项,并被设置特定的标签 ; 例如:inst.stage2=hd:LABEL=RHEL-x-0-0-BaseOS-x86_64。如果您修改了包含运行时镜像的文件系统的默认标签,或者使用自定义流程引导安装系统,请验证 inst.stage2= 引导选项是否已被设置为正确的值。

inst.noverifyssl

使用 inst.noverifyssl 引导选项防止安装程序为所有 HTTPS 连接验证 SSL 证书,但附加 Kickstart 软件仓库除外,其中 --noverifyssl 可为每个存储库设置。

例如:如果您的远程安装源使用自签名 SSL 证书,inst.noverifyssl 引导选项可让安装程序在不验证 SSL 证书的情况下完成安装。

使用 inst.stage2= 指定源时的示例

inst.stage2=https://hostname/path_to_install_image/ inst.noverifyssl

使用 inst.repo= 指定源时的示例

inst.repo=https://hostname/path_to_install_repository/ inst.noverifyssl

inst.stage2.all

使用 inst.stage2.all 引导选项来指定几个 HTTP、HTTPS 或者 FTP 源。您可以多次使用 inst.stage2= 引导选项,同时使用 inst.stage2.all 选项按顺序从源获取镜像,直到成功为止。例如:

inst.stage2.all
inst.stage2=http://hostname1/path_to_install_tree/
inst.stage2=http://hostname2/path_to_install_tree/
inst.stage2=http://hostname3/path_to_install_tree/
inst.dd=
inst.dd= 引导选项在安装过程中用来执行驱动程序更新。有关如何在安装过程中更新驱动程序的更多信息,请参阅在安装过程中 更新驱动程序
inst.repo=hmc

这个选项消除了外部网络设置的要求并扩展安装选项。当使用二进制 DVD 引导时,安装程序会提示您输入附加内核参数。要将 DVD 设置为安装源,请在内核参数中附加 inst.repo=hmc 选项。然后安装程序启用支持元素(SE)和硬件管理控制台(HMC)文件访问,从 DVD 中获取 stage2 的镜像,并提供对 DVD 上软件包的访问以供软件选择。

重要

要使用 inst.repo 引导选项,请确保用户配置了 最小 Privilege Class B。有关用户配置的更多信息,请参阅 IBM 文档

inst.proxy=

当从 HTTP、HTTPS 和 FTP 协议执行安装时使用这个引导选项。例如:

[PROTOCOL://][USERNAME[:PASSWORD]@]HOST[:PORT]
inst.nosave=

使用 inst.nosave= 引导选项控制安装日志以及没有保存到安装的系统中的相关文件,如 input_ksoutput_ksall_kslogsall。您可以以逗号分隔的方式组合多个值。例如,

inst.nosave=Input_ks,logs
注意

inst.nosave 引导选项用于排除安装系统中无法被 Kickstart %post 脚本删除的文件,如日志和输入/输出 Kickstart 结果。

input_ks
禁用保存输入 Kickstart 结果的功能。
output_ks
禁用保存安装程序生成的 Kickstart 结果的功能。
all_ks
禁用保存输入和输出 Kickstart 结果的功能。
日志
禁用保存所有安装日志的功能。
all
禁用保存所有 Kickstart 结果以及所有日志的功能。
inst.multilib
使用 inst.multilib 引导选项将 DNF 的 multilib_policy 设置为 all,而不是 best
inst.memcheck
inst.memcheck 引导选项执行检查来验证系统是否有足够 RAM 来完成安装。如果没有足够的 RAM,安装过程将停止。系统检查不是完全准确的,在安装过程中的内存用量要根据软件包的选择、用户界面(如图形或文本)和其它参数而定。
inst.nomemcheck
inst.nomemcheck 引导选项不会执行检查来验证系统是否有足够 RAM 完成安装。任何尝试执行小于最小内存的安装都不支持,并可能导致安装过程失败。

C.2. 网络引导选项

如果您的场景需要通过网络从镜像引导,而不是从本地镜像引导,您可以使用以下选项来自定义网络引导。

注意

使用 dracut 工具初始化网络。有关 dracut 选项的完整列表,请查看您系统上的 dracut.cmdline (7) 手册页。

ip=

使用 ip= 引导选项配置一个或多个网络接口。要配置多个接口,请使用以下方法之一;

  • 多次使用 ip 选项,每个接口一次; 为此,请使用 rd.neednet=1 选项,并使用 bootdev 选项指定一个主引导接口。
  • 使用 ip 选项一次,然后使用 Kickstart 设置其他接口。这个选项接受几种不同的格式。下表包含大多数常用选项的信息。

在以下表格中:

  • ip 参数指定客户端 IP 地址,IPv6 需要方括号,如 192.0.2.1 或 [2001:db8::99]。
  • gateway 参数是默认网关。IPv6 需要方括号。
  • netmask 参数是要使用的子网掩码。这可以是完整子网掩码(例如: 255.255.255.0),或是一个前缀(例如 64)。
  • hostname 参数是客户端系统的主机名。这个参数是可选的。

    表 C.3. 配置网络接口的引导选项格式
    引导选项格式配置方法

    ip=method

    自动配置任意接口

    ip=interface:method

    自动配置特定的接口

    ip=ip::gateway:netmask:hostname:interface:none

    静态配置,例如 IPv4:ip=192.0.2.1::192.0.2.254:255.255.255.0:server.example.com:enp1s0:none

    IPv6: ip=[2001:db8::1]::[2001:db8::fffe]:64:server.example.com:enp1s0:none

    ip=ip::gateway:netmask:hostname:interface:method:mtu

    自动配置特定接口并进行覆盖

    自动接口的配置方法

    带有覆盖的特定接口的自动配置 方法使用自动配置的指定方法(如 dhcp )打开接口,但会覆盖自动获得的 IP 地址、网关、子网掩码、主机名或其他指定的参数。所有参数都是可选的,因此仅指定您要覆盖的参数。

    method 参数可以是以下任意一个:

    DHCP
    dhcp
    IPv6 DHCP
    dhcp6
    IPv6 自动配置
    auto6
    iSCSI Boot Firmware Table (iBFT)
    ibft
    注意
    • 如果您使用需要网络访问的引导选项,如 inst.ks=http://host/path,但没有指定 ip 选项,则 ip 选项的默认值是 ip=dhcp
    • 要自动连接到 iSCSI 目标,请使用 ip=ibft 引导选项激活访问目标的网络设备。
    nameserver=

    nameserver= 选项指定名称服务器的地址。您可以多次使用这个选项。

    注意

    ip= 参数需要方括号。但是 IPv6 地址不能使用方括号。IPv6 地址使用的正确语法示例为 nameserver= 2001:db8::1

    bootdev=
    bootdev= 选项指定引导接口。如果您使用多个 ip 选项,则这个选项是必须的。
    ifname=

    ifname= 选项为具有给定 MAC 地址的网络设备分配接口名称。您可以多次使用这个选项。语法是 ifname=interface:MAC。例如:

    ifname=eth0:01:23:45:67:89:ab
    注意

    ifname= 选项是在安装过程中设置自定义网络接口的唯一方法。

    inst.dhcpclass=
    inst.dhcpclass= 选项指定 DHCP 厂商级识别符。dhcpd 服务将此值识别为 vendor-class-identifier。默认值为 anaconda-$(uname -srm)。要确保 inst.dhcpclass= 选项是否被正确应用了,请在安装过程的早期阶段通过添加 ip 选项来请求网络激活。
    inst.waitfornet=
    使用 inst.waitfornet=SECONDS 引导选项可导致安装系统在安装前等待网络连接。SECONDS 参数中给出的值指定在超时和继续安装过程(即使网络连接不存在)前等待网络连接的最长时间。
    vlan=

    使用 vlan= 选项来在具有给定名称的指定接口上配置虚拟 LAN(VLAN)设备。语法为 vlan=name:interface。例如:

    vlan=vlan5:enp0s1

    这会在 enp0s1 接口上配置一个名为 vlan5 的 VLAN 设备。名称可采用以下格式:

  • VLAN_PLUS_VID: vlan0005
  • VLAN_PLUS_VID_NO_PAD: vlan5
  • DEV_PLUS_VID: enp0s1.0005
  • DEV_PLUS_VID_NO_PAD: enp0s1.5

    bond=

    使用 bond= 选项来配置绑定设备,语法如下: bond=name[:interfaces][:options]。使用绑定设备名称替换 name,使用以逗号分隔的物理(以太网)接口列表替换 interfaces,并使用以逗号分隔的绑定选项列表替换 options。例如:

    bond=bond0:enp0s1,enp0s2:mode=active-backup,tx_queues=32,downdelay=5000

    有关可用选项的列表,请执行 modinfo 绑定命令。

    team=

    使用 team= 选项来配置团队设备,语法如下: team=name:interfaces。使用所需团队设备替换 name,使用要用作团队设备中底层接口的、以逗号分隔的物理(以太网)设备列表替换 interfaces。例如:

    team=team0:enp0s1,enp0s2
    重要

    NIC team 在 Red Hat Enterprise Linux 9 中已弃用。考虑使用网络绑定驱动程序作为替代方案。详情请参阅 配置网络绑定

    bridge=

    使用 bridge= 选项来配置网桥设备,语法如下:bridge=name:interfaces。使用所需的网桥设备名称替换 name,使用要用作网桥设备中底层接口的、以逗号分隔的物理(以太网)设备列表替换 interfaces。例如:

    bridge=bridge0:enp0s1,enp0s2

其它资源

C.3. 控制台引导选项

这部分论述了如何为控制台、显示器显示和键盘配置引导选项。

console=
使用 console= 选项指定您要用作主控制台的设备。例如,若要在第一个串行端口上使用控制台,可使用 console=ttyS0。在使用 console= 参数时,安装以文本 UI 开始。如果必须多次使用 console= 选项,则引导信息会在所有指定的控制台上显示。但是,安装程序只使用最后指定的控制台。例如: 如果您指定了 console=ttyS0 console=ttyS1,安装程序将使用 ttyS1
inst.lang=
使用 inst.lang= 选项设定要在安装中使用的语言。要查看区域设置列表,请输入命令 locale -a | grep _localectl list-locales | grep _ 命令。
inst.geoloc=

使用 inst.geoloc= 选项在安装程序中配置地理位置的使用。地理位置用于预先设置语言和时区,并使用以下语法: inst.geoloc=value可以是以下参数:

  • 禁用地理位置:inst.geoloc=0
  • 使用 Fedora GeoIP API: inst.geoloc=provider_fedora_geoip。这个选项已弃用。
  • 使用 Hostip.info GeoIP API: inst.geoloc=provider_hostip。这个选项已弃用。
inst.keymap=
使用 inst.keymap= 选项指定用于安装的键盘布局。
inst.cmdline
使用 inst.cmdline 选项强制安装程序在命令行模式下运行。这个模式不允许任何互动,且您必须在 Kickstart 文件或者命令行中指定所有选项。
inst.graphical
使用 inst.graphical 选项强制安装程序在图形模式下运行。图形模式是默认设置。
inst.text
使用 inst.text 选项强制安装程序在文本模式而不是图形模式中运行。
inst.noninteractive
使用 inst.noninteractive 引导选项以非互动模式运行安装程序。在非互动模式下不允许用户互动 inst.noninteractive ,您可以在图形或文本安装中使用 inst.nointeractive 选项。当您在文本模式下使用 inst.noninteractive 选项时,它的行为与 inst.cmdline 选项一样。
inst.resolution=
使用 inst.resolution= 选项指定图形模式中的页面分辨率。格式为 NxM,其中 N 是屏幕宽度,M 是屏幕高度(单位为像素)。推荐的分辨率为 1024x768。
inst.vnc
使用 inst.vnc 选项,使用虚拟网络计算(VNC)来运行图形安装。您必须使用 VNC 客户端应用程序与安装程序交互。启用 VNC 共享时,可以连接多个客户端。在文本模式中安装使用 VNC 启动的系统。
inst.vncpassword=
使用 inst.vncpassword= 选项在 VNC 服务器中设定安装程序使用的密码。
inst.vncconnect=
使用 inst.vncconnect= 选项连接到给定主机位置处的侦听 VNC 客户端,例如:inst.vncconnect=<host>[:<port>],默认端口为 5900。您可以通过输入 vncviewer -listen 命令来使用此选项。
inst.xdriver=
使用 inst.xdriver= 选项指定在安装过程中和在安装的系统上使用的 X 驱动程序名称。
inst.usefbx
使用 inst.usefbx 选项提示安装程序使用帧缓冲 X 驱动程序,而不是具体硬件驱动程序。这个选项等同于 inst.xdriver=fbdev 选项。
modprobe.blacklist=

使用 modprobe.blacklist= 选项阻止列表或完全禁用一个或多个驱动程序。安装启动时,使用这个选项禁用的驱动程序(模式)无法加载。安装完成后,安装的系统会保持这些设置。您可以在 /etc/modprobe.d/ 目录中找到 blocklisted 驱动程序的列表。使用以逗号分隔的列表禁用多个驱动程序。例如:

modprobe.blacklist=ahci,firewire_ohci
注意

您可以将 modprobe.blacklist 与不同的命令行选项结合使用。例如,将其与 inst.dd 选项一起使用,以确保从驱动程序更新磁盘加载现有驱动程序的更新版本:

modprobe.blacklist=virtio_blk
inst.xtimeout=
使用 inst.xtimeout= 选项指定启动 X 服务器的时间(以秒为单位)。
inst.sshd

使用 inst.sshd 选项在安装过程中启动 sshd 服务,以便您可以在安装过程中使用 SSH 连接到该系统,并监控安装进程。有关 SSH 的详情,请查看您系统上的 ssh (1) 手册页。默认情况下,sshd 选项只在 64 位 IBM Z 构架上自动启动。在其它构架中,除非您使用 inst.sshd 选项,否则不会启动 sshd

注意

在安装过程中,root 帐户默认没有密码。您可在安装过程中使用 sshpw Kickstart 命令设定根密码。

inst.kdump_addon=
使用 inst.kdump_addon= 选项启用或者禁用安装程序中的 Kdump 配置页面(附加组件)。这个屏幕默认是启用的;使用 inst.kdump_addon=off 禁用它。禁用该附加组件可在图形和文本界面以及 %addon com_redhat_kdump Kickstart 命令中禁用 Kdump 页面。

C.4. 调试引导选项

本节论述了在调试问题时可以使用的选项。

inst.rescue
使用 inst.rescue 选项运行救援环境,以诊断和修复系统。如需更多信息,请参阅红帽知识库解决方案 修复救援模式 中的 文件系统
inst.updates=

使用 inst.updates= 选项指定您要在安装过程中应用的 updates.img 文件的位置。updates.img 文件可以从多个源中派生出来。

表 C.4. updates.img 文件源
描述示例

从网络更新

指定 updates.img 的网络位置。这不需要对安装树进行任何修改。要使用这个方法,请编辑内核命令行使其包含 inst.updates

inst.updates=http://website.com/path/to/updates.img.

从磁盘镜像更新

在软盘或者 USB 密钥上保存 updates.img。这只适用于 updates.imgext2 文件系统类型。要在软盘驱动器中保存镜像内容,请插入软盘并运行命令。

dd if=updates.img of=/dev/fd0 bs=72k count=20。要使用 USB 密钥或闪存介质,请使用 USB 闪存驱动器的设备名称替换 /dev/fd0

安装树中的更新

如果您使用 CD、磁盘、HTTP 或者 FTP 安装,请在安装树中保存 updates.img,以便所有安装都可以检测到 .img 文件。文件名必须是 updates.img

对于 NFS 安装,将文件保存到 images/ 目录中,或保存在 RHupdates/ 目录中。

inst.syslog=
安装开始时,将日志消息发送给指定主机上的 syslog 进程。只有在远程 syslog 进程配置为接受进入的连接时,才可以使用 inst.syslog=
inst.virtiolog=
使用 inst.virtiolog= 选项指定使用哪个 virtio 端口(一个位于 /dev/virtio-ports/name的字符设备)来转发日志。默认值为 org.fedoraproject.anaconda.log.0
rd.live.ram
images/install.img 中的 stage 2 镜像复制到 RAM 中。请注意,这会增加安装镜像所需的内存,镜像的大小通常介于 400 到 800MB 之间。
inst.nokill
当发生致命错误或安装过程结束时,防止安装程序重新启动。使用它捕获重启后可能丢失的安装日志。
inst.noshell
在安装过程中防止终端会话 2(tty2)上的 shell。
inst.notmux
防止在安装过程中使用 tmux。输出在没有终端控制字符的情况下生成,用于非互动性。
inst.remotelog=
使用 TCP 连接将所有日志发送到远程 host:port。如果没有监听程序而安装正常进行,则该连接将会停用。

C.5. 存储启动选项

这部分论述了您可以指定用来定制从存储设备引导的选项。

inst.nodmraid
禁用 dmraid 支持。
警告

请小心使用这个选项。如果您有一个被错误地识别为固件 RAID 阵列一部分的磁盘,则它上面可能有一些过时的 RAID 元数据,这些数据必须使用合适的工具删除,如 dmraidwipefs

inst.nompath
禁用对多路径设备的支持。只有当您的系统出现误报,错误地将普通块设备识别为多路径设备时,才使用这个选项。
警告

请小心使用这个选项。不要在多路径硬件中使用这个选项。不支持使用这个选项安装到多路径设备的一个路径。

inst.gpt
强制安装程序将分区信息安装到 GUID 分区表(GPT),而不是主引导记录(MBR)。这个选项在基于 UEFI 的系统上无效,除非采用与 BIOS 兼容的模式。通常,基于 BIOS 的系统和基于 UEFI 的系统在兼容模式下尝试使用 MBR 模式来存储分区信息,除非磁盘大小为 2^32 个扇区或大于 2 个扇区。磁盘扇区大小通常是 512 字节,通常相当于 2 TiB。inst.gpt 引导选项允许将 GPT 写到较小的磁盘。
inst.wait_for_disks=
使用 inst.wait_for_disks= 选项指定安装程序在安装开始时等待磁盘设备出现的秒数。当您使用 OEMDRV-labeled 设备自动加载 Kickstart 文件或内核驱动程序时使用这个选项,但设备在引导过程中需要很长时间才出现。默认情况下,安装程序等待 5 秒。使用 0 秒来最小化延迟。

C.6. 弃用的引导选项

本节包含已弃用的引导选项的信息。安装程序仍然可以接受这些选项,但它们已被弃用,并计划在以后的 Red Hat Enterprise Linux 版本中删除。

method
method 选项是 inst.repo 的别名。
dns
使用 nameserver 替代 dns。请注意,名称服务器不接受用逗号分开的列表 ; 使用多个名称服务器选项。
ksdevice
表 C.5. ksdevice 引导选项的值
Value信息

不存在

不适用

ksdevice=link

忽略,这个选项与默认行为相同

ksdevice=bootif

如果存在 BOOTIF=,则忽略此选项。

ksdevice=ibft

替换为 ip=ibft。详情请查看 ip

ksdevice=<MAC>

使用 BOOTIF=${MAC/:/-}替代

ksdevice=<DEV>

bootdev替换

C.7. 删除引导选项

这部分包含从 Red Hat Enterprise Linux 中删除的引导选项。

注意

dracut 提供高级引导选项。有关 dracut 的更多信息,请参阅系统中的 dracut.cmdline (7) 手册页。

askmethod, asknetwork
initramfs 是完全非互动的,因此删除了 askmethodasknetwork 选项。使用 inst.repo 或者指定合适的网络选项。
blacklist, nofirewire
modprobe 选项现在可以处理阻止列表中的内核模块。使用 modprobe.blacklist=<mod1>,<mod2>。您可以使用 modprobe.blacklist=firewire_ohci 阻止 firewire 模块列表。
inst.headless=
headless= 选项指定安装的系统没有任何显示硬件,且安装程序不需要查找任何显示硬件。
inst.decorated
inst.decorated 选项用于在解码窗口中指定图形安装。默认情况下,窗口未经过修饰,因此它没有标题栏,调整控制等。这个选项不再需要。
repo=nfsiso
使用 inst.repo=nfs: 选项。
serial
使用 console=ttyS0 选项。
updates
使用 inst.updates 选项。
essid, wepkey, wpakey
Dracut 不支持无线网络。
ethtool
这个选项不再需要。
gdb
这个选项已被删除,因为很多选项可用于调试基于 dracut 的 initramfs
inst.mediacheck
使用 dracut option rd.live.check 选项。
ks=floppy
使用 inst.ks=hd:<device> 选项。
显示
对于 UI 的远程显示,使用 inst.vnc 选项。
utf8
因为默认 TERM 设置的行为与预期一致,所以不再需要这个选项。
noipv6
IPv6 是内置在内核中,不能被安装程序删除。您可以使用 ipv6.disable=1 禁用 ipv6。安装的系统将使用这个设置。
upgradeany
因为安装程序不再处理升级,所以不再需要这个选项。
netmask, gateway, hostname
netmaskgatewayhostname 选项作为 ip 选项的一部分提供。
ip=bootif
自动使用 PXE 提供的 BOOTIF 选项,因此无需使用 ip=bootif
inst.zram
zram.service 无法运行。如需更多信息,请参阅 zram-generator
inst.singlelang
目前不支持单一语言模式。
inst.repo=hd:<device>:<path> 用于可安装的树
这个选项不能与可安装的树一起使用,但只能与 ISO 文件一起使用。
inst.loglevel
日志级别始终设置为 debug。

法律通告

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.