从安装介质以交互方式安装 RHEL
使用图形安装程序在本地系统上安装 RHEL
摘要
对红帽文档提供反馈
我们感谢您对我们文档的反馈。让我们了解如何改进它。
通过 Jira 提交反馈(需要帐户)
- 登录到 Jira 网站。
- 在顶部导航栏中点 Create
- 在 Summary 字段中输入描述性标题。
- 在 Description 字段中输入您对改进的建议。包括文档相关部分的链接。
- 点对话框底部的 Create。
部分 I. 准备 RHEL 安装
在安装 Red Hat Enterprise Linux (RHEL)前,请确保您的系统满足必要的硬件和架构要求。另外,您可能希望通过自定义安装介质或创建针对您的环境定制的可引导介质来优化安装体验。将 RHEL 系统注册到红帽后,可以访问更新和支持,从而增强了系统的稳定性和安全性。使用 UEFI 安全引导的系统可能还需要特别注意,特别是在安装或引导 RHEL beta 版本时。
第 1 章 系统要求和支持的构架
Red Hat Enterprise Linux 9 在混合云部署环境中提供稳定、安全、持续的基础,并提供更迅速地提供工作负载所需的工具。您可以将 RHEL 部署为受支持的 hypervisor 和云提供商环境以及物理基础架构上的客户机,因此您的应用程序可以利用领先的硬件架构平台中的创新。
在安装前,请查看为系统、硬件、安全性、内存和 RAID 提供的指南。
如果要将您的系统用作虚拟化主机,请查看 虚拟化所需的硬件要求。
Red Hat Enterprise Linux 支持以下构架:
- AMD 和 Intel 64 位构架
- 64 位 ARM 架构
- IBM Power Systems, Little Endian
- 64 位 IBM Z 架构
1.1. 支持的安装目标
安装目标是保存 Red Hat Enterprise Linux 并引导系统的存储设备。Red Hat Enterprise Linux 支持 AMD64、Intel 64 和 64 位 ARM 系统的以下安装目标:
- 通过标准内部接口(如 SCSI、SATA 或 SAS)连接的存储
- BIOS/固件 RAID 设备
-
Intel64 和 AMD64 架构上扇区模式下的 NVDIMM 设备,被
nd_pmem
驱动程序支持。 - 光纤通道主机总线适配器和多路径设备.有些操作需要厂商提供的驱动程序。
- Xen 虚拟机上 Intel 处理器上的 Xen 块设备.
- KVM 虚拟机上 Intel 处理器上的 VirtIO 块设备.
红帽不支持安装到 USB 盘或 SD 内存卡。有关支持第三方虚拟化技术的详情,请查看 红帽硬件兼容性列表。
1.2. 磁盘和内存要求
如果安装了一些操作系统,必须确定分配的磁盘空间与 Red Hat Enterprise Linux 要求的磁盘空间分离。在某些情况下,将特定分区专用于 Red Hat Enterprise Linux 很重要,例如,对于 AMD64、Intel 64 和 64 位 ARM,至少有两个分区(/
和 swap
)必须专用于 RHEL,对于 IBM Power 系统服务器,至少有三个分区(/
、swap
和 PReP
引导分区)需要专用于 RHEL。
另外,必须至少有 10 GiB 的可用磁盘空间。要安装 Red Hat Enterprise Linux,必须至少有 10GiB 未分区磁盘空间或可删除分区。
如需更多信息,请参阅 分区参考。
安装类型 | 最小 RAM |
---|---|
本地介质安装(USB、DVD) |
|
NFS 网络安装 |
|
HTTP、HTTPS 或者 FTP 网络安装 |
|
可以完成内存比最低要求少的安装。具体的要求取决于您的环境和安装路径。测试各种配置,以确定您环境最少需要的 RAM。使用 Kickstart 文件安装 Red Hat Enterprise Linux 与标准安装需要同样的最小 RAM 要求。然而,如果您的 Kickstart 文件包含需要额外内存的命令,或者将数据写入 RAM 磁盘,则可能需要额外的 RAM。如需更多信息,请参阅 自动安装 RHEL 文档。
1.3. 图形显示器分辨率要求
您的系统必须具有以下最低分辨率,以确保 Red Hat Enterprise Linux 的顺利和无错安装。
产品版本 | 分辨率 |
---|---|
Red Hat Enterprise Linux 9 | 最小: 800 x 600 推荐: 1026 x 768 |
1.4. UEFI 安全引导和 Beta 版本要求
如果您计划在启用了 UEFI 安全引导的系统中安装 Red Hat Enterprise Linux Beta 版本,请首先禁用 UEFI 安全引导选项,然后开始安装。
UEFI 安全引导要求操作系统内核使用可识别的私钥签名,系统的 firware 使用对应的公钥进行验证。对于 Red Hat Enterprise Linux Beta 版本,内核使用特定于红帽 Beta 的公钥进行签名,系统默认无法识别该公钥。因此,系统甚至无法引导安装介质。
其他资源
- 有关在 IBM 上安装 RHEL 的详情,请参考 IBM 安装文档
- 安全强化
- 创建自定义 RHEL 系统镜像
- 红帽生态系统目录
- RHEL 技术能力和限制
第 2 章 将 RHEL 系统注册到红帽的值
注册在您的系统与红帽之间建立一个授权连接。红帽向注册的系统(无论是物理或虚拟机)发布一个标识和验证系统的证书,以便它能够接收来自红帽的保护的内容、软件更新、安全补丁、支持以及管理的服务。
通过有效的订阅,您可以使用以下方法注册 Red Hat Enterprise Linux (RHEL)系统:
- 在安装过程中,使用安装程序图形用户界面(GUI)或文本用户界面(TUI)
- 安装后,使用命令行界面(CLI)
- 在安装过程中或之后,使用 kickstart 脚本或激活码自动执行。
注册您的系统的具体步骤取决于您使用的 RHEL 版本,以及您选择的注册方法。
将您的系统注册到红帽可启用您用来管理系统和报告数据的特性和功能。例如,注册的系统被授权通过 Red Hat Content Delivery Network (CDN)或 Red Hat Satellite Server 访问订阅产品的受保护的内容存储库。这些内容存储库包括仅适用于具有有效订阅的客户的红帽软件包和更新。这些软件包和更新包括 RHEL 和其他红帽产品的安全补丁、错误修复和新功能。
基于权利的订阅模式已弃用,并将在以后的版本中停用。简单内容访问现在是默认的订阅模式。它提供了一个改进的订阅体验,可以在能够访问该系统上的红帽订阅内容时,消除将订阅附加到系统的需要。如果您的红帽账户使用基于权利的订阅模式,请联络您的红帽客户团队,例如:技术客户经理(TAM)或解决方案架构师(SA),以准备迁移到简单内容访问。如需更多信息,请参阅 将订阅服务转换到混合云。
第 3 章 自定义安装介质
详情请参阅 制作自定义的 RHEL 系统镜像。
第 4 章 为 RHEL 创建一个可引导的安装介质
您可以 从客户门户网站 下载 ISO 文件,以准备可引导的物理安装介质,如 USB 或者 DVD。从 RHEL 8 开始,红帽不再为 Server
和 Workstation
提供单独的变体。Red Hat Enterprise Linux for x86_64 包括 Server
和 Workstation
功能。Server
和 Workstation
之间的区别是在安装或配置过程中通过系统目的来管理的。
从客户门户网站下载 ISO 文件后,创建一个可引导的物理安装介质,如 USB 或者 DVD ,来继续安装过程。
对于禁止了 USB 驱动器的安全环境,请考虑使用镜像构建器创建和部署引用镜像。此方法确保遵守安全策略,同时保持系统的完整性。如需了解更多详细信息,请参阅 镜像构建器文档。
4.1. 安装引导介质选项
引导 Red Hat Enterprise Linux 安装程序有多个选项。
- 完整的安装 DVD 或者 USB 闪存驱动器
- 使用 DVD ISO 镜像创建完整的安装 DVD 或者 USB 闪存驱动器。DVD 或者 USB 闪存驱动器可用作引导设备,并作为安装软件包的安装源。
- 最小安装 DVD、CD 或者 USB 闪存驱动器
- 使用 引导 ISO 镜像生成最小安装 CD、DVD 或者 USB 闪存驱动器,该镜像只包含引导系统并启动安装程序所需的最小文件。如果您不使用 Content Delivery Network(CDN)下载所需的软件包,则 Boot ISO 镜像需要一个包含所需软件包的安装源。
4.2. 创建可引导的 DVD
您可以使用刻录软件和 DVD 刻录程序创建可引导的安装 DVD。从 ISO 镜像文件生成 DVD 的具体步骤有很大不同,具体取决于操作系统以及安装的刻录软件。有关从 ISO 镜像文件刻录 DVD 的具体步骤,请参考您系统的刻录软件文档。
您可以使用 DVD ISO 镜像(完整安装)或 Boot ISO 镜像(最小安装)创建可引导的 DVD。但是,DVD ISO 镜像大于 4.7 GB,因此它可能不适合单个或双层 DVD。继续操作前,请检查 DVD ISO 镜像文件的大小。当使用 DVD ISO 镜像创建可引导安装介质时,请使用 USB 闪存。有关禁止了 USB 驱动器的环境的情况,请参阅 镜像构建器文档。
4.3. 在 Linux 中创建可引导 USB 设备
您可以创建一个可引导 USB 设备,然后您可以用来在其他机器上安装 Red Hat Enterprise Linux。这个流程覆盖了 USB 驱动器上的现有数据,而没有任何警告。备份任何数据或使用一个空闪存。可引导的 USB 驱动器不能用于存储数据。
先决条件
- 您已从 Product Downloads 页面下载了完整的安装 DVD ISO 或最小安装 Boot ISO 镜像。
- 您有一个有足够容量的 USB 闪存驱动器 ISO 镜像。所需的大小会有所不同,但推荐的 USB 大小为 8 GB。
流程
- 将 USB 闪存驱动器连接到该系统。
打开一个终端窗口,并显示最近事件的日志。
$ dmesg|tail
附加的 USB 闪存驱动器的消息会在日志的底部显示。记录连接设备的名称。
以 root 用户身份登录:
$ su -
提示时请输入您的根密码。
查找分配给该驱动器的设备节点。在这个示例中,驱动器名称是
sdd
。# dmesg|tail [288954.686557] usb 2-1.8: New USB device strings: Mfr=0, Product=1, SerialNumber=2 [288954.686559] usb 2-1.8: Product: USB Storage [288954.686562] usb 2-1.8: SerialNumber: 000000009225 [288954.712590] usb-storage 2-1.8:1.0: USB Mass Storage device detected [288954.712687] scsi host6: usb-storage 2-1.8:1.0 [288954.712809] usbcore: registered new interface driver usb-storage [288954.716682] usbcore: registered new interface driver uas [288955.717140] scsi 6:0:0:0: Direct-Access Generic STORAGE DEVICE 9228 PQ: 0 ANSI: 0 [288955.717745] sd 6:0:0:0: Attached scsi generic sg4 type 0 [288961.876382] sd 6:0:0:0: sdd Attached SCSI removable disk
-
如果插入的 USB 设备自动挂载,请在继续执行后续步骤前将其卸载。要卸载,请使用
umount
命令。如需更多信息,请参阅 使用 umount 卸载文件系统。 将 ISO 镜像直接写到 USB 设备:
# dd if=/image_directory/image.iso of=/dev/device
- 使用您下载的 ISO 镜像文件的完整路径替换 /image_directory/image.iso,
使用您通过
dmesg
命令得到的设备名称替换 device。在本例中,ISO 镜像的完整路径为
/home/testuser/Downloads/rhel-9-x86_64-boot.iso
,设备名称为sdd
:# dd if=/home/testuser/Downloads/rhel-9-x86_64-boot.iso of=/dev/sdd
分区名称通常是设备名称附带一个数字后缀。例如:
sdd
是设备名称,,sdd1
是设备sdd
中的分区名称。
-
等待
dd
命令完成将镜像写入该设备。运行sync
命令,来将缓存的写同步到设备。当 # 提示符出现时,代表数据传输已完成。当看到提示符时,从 root 帐户注销,并拔出 USB 驱动器。USB 驱动器现在准备用作引导设备。
4.4. 在 Windows 中创建可引导 USB 设备
您可以使用各种工具在 Windows 系统上创建一个可引导的 USB 设备。您可以使用 Fedora Media Writer ,可从网址 https://github.com/FedoraQt/MediaWriter/releases 下载。Fedora Media Writer 是一 个社区产品,它不被红帽支持。您可以在 https://github.com/FedoraQt/MediaWriter/issues 中报告任何问题。
创建可引导驱动器会覆盖 USB 驱动器上的现有数据,而没有任何警告。备份任何数据或使用一个空闪存。可引导的 USB 驱动器不能用于存储数据。
先决条件
- 您已从 Product Downloads 页面下载了完整的安装 DVD ISO 或最小安装 Boot ISO 镜像。
- 您有一个有足够容量的 USB 闪存驱动器 ISO 镜像。所需的大小会有所不同。
流程
- 从 https://github.com/FedoraQt/MediaWriter/releases 下载并安装 Fedora Media Writer。
- 将 USB 闪存驱动器连接到该系统。
- 打开 Fedora Media Writer。
- 在主窗口中点击 并选择之前下载的 Red Hat Enterprise Linux ISO 镜像。
- 在 Write Custom Image 窗口中,选择要使用的驱动器。
- 点 。引导介质创建过程开始。操作完成后不要拔出驱动器。这个操作可能需要几分钟,具体要看 ISO 镜像的大小以及 USB 驱动器的写入速度。
- 当操作完成后,卸载 USB 驱动器。USB 驱动器现在可作为引导设备使用。
4.5. 在 macOS 上创建一个可引导 USB 设备
您可以创建一个可引导 USB 设备,然后您可以用来在其他机器上安装 Red Hat Enterprise Linux。创建可引导 USB 驱动器会覆盖之前存储在 USB 驱动器上的任何数据,而没有任何警告。备份任何数据或使用一个空闪存。可引导的 USB 驱动器不能用于存储数据。
先决条件
- 您已从 Product Downloads 页面下载了完整的安装 DVD ISO 或最小安装 Boot ISO 镜像。
- 您有一个有足够容量的 USB 闪存驱动器 ISO 镜像。所需的大小会有所不同。
流程
- 将 USB 闪存驱动器连接到该系统。
使用
diskutil list
命令识别设备路径。设备路径的格式为/dev/disknumber
,其中number
是磁盘号。该磁盘从零(0)开始编号。通常,disk0
是 OS X 恢复磁盘,disk1
是主 OS X 安装。在以下示例中,USB 设备为disk2
:$ diskutil list /dev/disk0 #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *500.3 GB disk0 1: EFI EFI 209.7 MB disk0s1 2: Apple_CoreStorage 400.0 GB disk0s2 3: Apple_Boot Recovery HD 650.0 MB disk0s3 4: Apple_CoreStorage 98.8 GB disk0s4 5: Apple_Boot Recovery HD 650.0 MB disk0s5 /dev/disk1 #: TYPE NAME SIZE IDENTIFIER 0: Apple_HFS YosemiteHD *399.6 GB disk1 Logical Volume on disk0s1 8A142795-8036-48DF-9FC5-84506DFBB7B2 Unlocked Encrypted /dev/disk2 #: TYPE NAME SIZE IDENTIFIER 0: FDisk_partition_scheme *8.1 GB disk2 1: Windows_NTFS SanDisk USB 8.1 GB disk2s1
- 通过将 NAME、TYPE 和 SIZE 列与您的闪存驱动器进行比较来识别您的 USB 闪存驱动器。例如,NAME 应为 Finder 工具中闪存驱动器图标的标题。您还可以将这些值与闪存驱动器信息面板中的值进行比较。
卸载该闪存驱动器的文件系统卷:
$ diskutil unmountDisk /dev/disknumber Unmount of all volumes on disknumber was successful
该命令完成后,该闪存驱动器图标会从桌面消失。如果图标没有消失,您可能选择了错误的磁盘。尝试卸载系统磁盘会意外返回 failed to unmount 错误。
将 ISO 镜像写入闪存驱动器:
# sudo dd if=/path/to/image.iso of=/dev/rdisknumber
macOS 为每个存储设备提供了块(
/dev/disk*
)和字符设备(/dev/rdisk*
)文件。将镜像写入/dev/rdisknumber
字符设备比写入/dev/disknumber
块设备要快。例如,要将
/Users/user_name/Downloads/rhel-9-x86_64-boot.iso
文件写入/dev/rdisk2
设备,请输入以下命令:# sudo dd if=/Users/user_name/Downloads/rhel-9-x86_64-boot.iso of=/dev/rdisk2
-
等待
dd
命令完成将镜像写入该设备。当 # 提示符出现时,代表数据传输已完成。当出现提示符后,退出 root 帐户并拔出 USB 驱动器。USB 驱动器现在可作为引导设备使用。
第 5 章 准备一个启用了 UEFI 安全引导的系统来安装和引导 RHEL Beta 版本
要增强操作系统的安全性,在启用了 UEFI 安全引导的系统上引导 Red Hat Enterprise Linux Beta 版本时,对签名验证使用 UEFI 安全引导特性。
5.1. UEFI 安全引导和 RHEL Beta 版本
UEFI 安全引导要求操作系统内核使用可识别的私钥进行签名。UEFI 安全引导然后使用对应的公钥验证签名。
对于 Red Hat Enterprise Linux Beta 版,内核使用特定于红帽 Beta 的私钥进行签名。UEFI 安全引导尝试使用对应的公钥验证签名,但由于硬件无法识别 Beta 私钥,因此 Red Hat Enterprise Linux Beta 版本系统无法引导。因此,要在 Beta 版本中使用 UEFI 安全引导,请使用 Machine Owner Key (MOK) 功能将红帽 Beta 公钥添加到您的系统中。
5.2. 为 UEFI 安全引导添加 Beta 公钥
本节介绍如何为 UEFI 安全引导添加 Red Hat Enterprise Linux Beta 公钥。
先决条件
- UEFI 安全引导已在系统中禁用。
- 已安装 Red Hat Enterprise Linux Beta 版本,即使系统重启,安全引导也会被禁用。
- 您已登录到系统,Initial Setup 窗口中的任务已完成。
流程
开始将红帽 Beta 公钥注册到系统机器所有者密钥 (MOK) 列表中:
#
mokutil --import /usr/share/doc/kernel-keys/$(uname -r)/kernel-signing-ca.cer$(uname -r)
替换为内核版本 - 例如: 4.18.0-80.el8.x86_64。- 出现提示时输入密码。
- 重新启动系统并按任意键继续启动。Shim UEFI 密钥管理实用程序在系统启动期间启动。
- 选择 Enroll MOK。
- 选择 Continue。
- 选 Yes 并输入密码。密钥导入到系统的固件中。
- 选择 Reboot。
- 在系统上启用安全引导。
5.3. 删除 Beta 公钥
如果您计划删除 Red Hat Enterprise Linux Beta 版本,并安装 Red Hat Enterprise Linux 正式发行版本 (GA) 或一个不同的操作系统,请删除 Beta 公钥。
这个步骤描述了如何删除 Beta 公钥。
流程
开始从系统的 Machine Owner Key (MOK) 列表中删除 Red Hat Beta 公钥:
#
mokutil --reset- 出现提示时输入密码。
- 重新启动系统并按任意键继续启动。Shim UEFI 密钥管理实用程序在系统启动期间启动。
- 选择 Reset MOK。
- 选择 Continue。
- 选择 Yes,并输入在第 2 步中指定的密码。密钥已从系统的固件中删除。
- 选择 Reboot。
部分 II. 手动安装 Red Hat Enterprise Linux
设置用于安装 Red Hat Enterprise Linux (RHEL)的机器涉及几个关键步骤,从引导安装介质到配置系统选项。在虚拟机中引导安装 ISO 后,有机会通过各种控制台和日志修改引导设置和监控安装过程。在安装过程中自定义系统可确保它根据特定需求量身定制,初始设置过程会完成首次使用的配置。
第 6 章 创建一个基于内核的虚拟机,并在虚拟机中引导安装 ISO
这部分论述了如何创建一个基于内核的虚拟机(KVM),并启动 Red Hat Enterprise Linux 安装。
先决条件
- 在 IBM Z 平台上,KVM 主机运行 LPAR 模式下安装的 Red Hat Enterprise Linux。请参阅 在 LPAR 中安装。
流程
使用 Red Hat Enterprise Linux 实例作为 KVM 客户机操作系统来创建虚拟机,在 KVM 主机上使用以下
virt-install
命令:$ virt-install --name=<guest_name> --disk size=<disksize_in_GB> --memory=<memory_size_in_MB> --cdrom <filepath_to_iso> --graphics vnc
其他资源
-
您系统上的
virt-install
手册页 - 使用命令行界面创建虚拟机
第 7 章 引导安装介质
您可以使用 USB、CD 或者 DVD 引导 Red Hat Enterprise Linux 安装。以下步骤是通用的。具体步骤请参考您的硬件厂商文档。
您可以使用 Red Hat Content Delivery Network (CDN)注册 RHEL。CDN 是地理上分布的一系列 Web 服务器。例如,这些服务器向具有有效订阅的 RHEL 主机提供软件包和更新。
在安装过程中,从 CDN 注册并安装 RHEL 提供了以下好处:
- 在安装后立即为最新系统使用最新的软件包
- 为连接到 Red Hat Insights 和启用系统目的提供集成支持。
前提条件
- 已创建了可引导安装介质(USB、CD 或者 DVD)。
流程
- 关闭您要安装 Red Hat Enterprise Linux 的系统。
- 断开任何与系统的驱动器连接。
- 打开系统。
- 插入可引导安装介质(USB、DVD 或者 CD)。
- 关闭系统但不删除引导介质。
- 打开系统。
- 您可能需要按特定键或组合键来从介质引导,或者将系统的基本输入/输出系统(BIOS)配置为从介质引导。如需更多信息,请参阅您系统附带的文档。
- Red Hat Enterprise Linux 引导 窗口会打开并显示有关各种可用引导选项的信息。
使用键盘中的箭头键选择您需要的引导选项,然后按 Enter 键选择引导选项。Welcome to Red Hat Enterprise Linux 窗口将打开,您可以使用图形用户界面安装 Red Hat Enterprise Linux。
如果在 60 秒之内引导窗口中没有执行任何动作,安装程序会自动开始。
可选:编辑可用的引导选项:
- UEFI-based system: 按 E 键进入编辑模式。更改预定义的命令行来添加或删除引导选项。按 Enter 键确认您的选择。
- BIOS-based systems: 按键盘上的 Tab 键进入编辑模式。更改预定义的命令行来添加或删除引导选项。按 Enter 键确认您的选择。
其它资源
第 8 章 可选:自定义引导选项
根据安装环境,您可以编辑引导选项,来进一步自定义它们。
8.2. 引导选项类型
两种引导选项是那些有 "="以及没有 "=" 的选项。引导选项会附加到引导命令行中,您可以附加多个由空格分开的选项。安装程序专用的引导选项总是以 inst
开始。
- 带有 "=" 的选项
-
您必须为使用
=
的引导选项指定一个值。例如:inst.vncpassword=
选项必须包含一个值,在本例中是 password。这个示例的正确语法为inst.vncpassword=password
。 - 没有 "=" 的选项
-
该引导选项不接受任何值或参数。例如:
rd.live.check
选项强制安装程序在开始安装前验证安装介质。如果存在这个引导选项,安装程序会执行验证。如果引导选项不存在,则会跳过验证。
8.3. 编辑 BIOS 中的 boot: 提示符
在使用 boot:
提示符时,第一个选项必须总是指定您要载入的安装程序镜像文件。在大多数情况下,您可以使用关键字来指定镜像。您可以根据要求指定附加选项。
先决条件
- 已创建了可引导安装介质(USB、CD 或者 DVD)。
- 已使用该介质引导安装,并打开了安装引导菜单。
流程
- 打开引导菜单后,按键盘上的 Esc 键。
-
boot:
提示符现在可以访问。 - 按 Tab 键显示帮助命令。
按 Enter 键启动安装。要从
boot:
提示符返回到引导菜单,请重启系统并重新从安装介质引导。boot:
提示符也接受dracut
内核选项。有关选项列表,请参见dracut.cmdline(7)
man page。
8.4. 使用 > 提示符编辑预定义的引导选项
在基于 BIOS 的 AMD64 和 Intel 64 系统中,您可以使用 >
提示符来编辑预定义的引导选项。要显示完整的选项集,请从引导菜单选择 Test this media and install RHEL 9
。
先决条件
- 已创建了可引导安装介质(USB、CD 或者 DVD)。
- 已使用该介质引导安装,并打开了安装引导菜单。
流程
-
在引导菜单中选择一个选项,然后按键盘上的 Tab 键。可访问
>
提示符并显示可用选项。 -
在
>
提示符后附加您需要的选项。 - 按 Enter 键开始安装。
- 按 Esc 键取消编辑,并返回到引导菜单。
8.6. 在安装过程中更新驱动程序
您可以在 Red Hat Enterprise Linux 安装过程中更新驱动程序。更新驱动程序完全是可选的。除非需要,否则不要执行驱动程序更新。确保红帽、您的硬件厂商或可信的第三方厂商已通知您在 Red Hat Enterprise Linux 安装过程中需要更新驱动程序。
8.6.1. 概述
Red Hat Enterprise Linux 支持很多硬件设备的驱动程序,但可能不支持一些新发布驱动程序。只有在不支持的驱动程序无法完成安装时才应执行驱动程序更新。通常在安装过程中需要更新驱动程序来支持特定的配置。例如:为存储适配器卡安装驱动程序,提供对您的系统存储设备的访问。
驱动程序更新磁盘可能会禁用冲突内核驱动程序。在个别情况下,卸载内核模块可能会导致安装错误。
8.6.2. 驱动程序更新的类型
红帽、您的硬件零售商或可信第三方以 ISO 镜像文件的形式提供驱动程序更新。您收到 ISO 镜像文件后,请选择驱动程序更新的类型。
驱动程序更新的类型
- 自动
-
在这个驱动程序更新方法中;标有
OEMDRV
的存储设备(包括 CD、DVD 或者 USB 闪存驱动器)物理连接到系统。如果在安装启动时存在OEMDRV
存储设备,它将被视为驱动程序更新磁盘,且安装程序会自动载入其驱动程序。 - Assisted
-
安装程序会提示您定位驱动程序更新。您可以使用任何带
OEMDRV
以外的标签的本地存储设备。在开始安装时会指定inst.dd
引导选项。如果您在没有参数的情况下使用这个选项,安装程序会显示所有连接到该系统的存储设备,并提示您选择包含驱动程序更新的设备。 - Manual(手动)
-
手动指定到驱动程序更新镜像或 RPM 软件包的路径。您可以使用任何带
OEMDRV
标签的本地存储设备,或者可从安装系统访问的网络位置。在开始安装时会指定inst.dd=location
引导选项,其中 location 是驱动程序更新磁盘或 ISO 镜像的路径。当您指定这个选项时,安装程序会尝试载入在指定位置找到的所有驱动程序更新。使用手动驱动程序更新,您可以指定本地存储设备或者网络位置(HTTP、HTTPS 或者 FTP 服务器)。您可以同时使用inst.dd=location
和inst.dd
,其中 location 是驱动程序更新磁盘或 ISO 镜像的路径。在这种情况下,安装程序会尝试从位置载入所有可用的驱动程序更新,并提示您选择包含驱动程序更新的设备。
限制
在启用了安全引导技术的 UEFI 系统中,必须使用有效证书为所有驱动程序签名。红帽驱动程序使用红帽的私钥签署,并由内核中对应的公钥验证。如果您载入了额外的独立驱动程序,请确认它们已进行了签名。
8.6.3. 准备驱动程序更新
这个步骤描述了如何在 CD 和 DVD 中准备驱动程序更新。
先决条件
- 您已收到来自红帽、您的硬件厂商或可信的第三方供应商提供的驱动程序更新 ISO 镜像。
- 您已将驱动程序更新 ISO 镜像刻录到 CD 或者 DVD 。
如果 CD 或者 DVD 中只有一个以 .iso
结尾的 ISO 镜像文件,则刻录过程将无法成功。有关如何将 ISO 镜像刻录到 CD 或者 DVD 的说明,请查看您的系统刻录软件文档。
流程
- 将驱动程序更新 CD 或者 DVD 插入系统的 CD/DVD 驱动器中,并使用系统的文件管理器工具浏览。
-
验证单个文件
rhdd3
是否可用。rhdd3
是一个签名文件,其中包含驱动程序说明以及名为rpms
的目录,其中包含各种架构的实际驱动程序的 RPM 软件包。
8.6.4. 执行自动驱动程序更新
这个步骤描述了如何在安装过程中执行自动驱动程序更新。
先决条件
-
您已将驱动程序更新镜像放在带有
OEMDRV
标签的标准磁盘分区中,或将OEMDRV
驱动程序更新镜像刻录到 CD 或者 DVD 中。在驱动程序更新过程中可能无法访问高级存储,比如 RAID 或者 LVM 卷。 -
您已将块设备与
OEMDRV
卷标签连接到您的系统,或者在开始安装过程前将准备的 CD 或 DVD 插入系统的 CD/DVD 驱动器中。
流程
- 完成先决条件步骤后,安装程序在系统安装过程中启动并安装时会自动载入驱动程序。
8.6.5. 执行驱动程序更新
这个步骤描述了如何在安装过程中执行驱动程序更新。
先决条件
-
您已将没有
OEMDRV
卷标签的块设备连接到您的系统,并将驱动程序磁盘镜像复制到这个设备中,或者您已准备了一个驱动程序更新 CD 或者 DVD,并在开始安装进程前将其插入到系统的 CD 或者 DVD 驱动器中。
如果您将 ISO 镜像文件刻录到 CD 或者 DVD,但没有 OEMDRV
卷标签,则可以使用没有参数的 inst.dd
选项。安装程序提供从 CD 或者 DVD 中扫描和选择驱动程序的选项。在这种情况下,安装程序不会提示您选择驱动程序更新 ISO 镜像。另一个情况是使用 CD 或者 DVD 与 inst.dd=location
引导选项 ; 这允许安装程序自动扫描 CD 或者 DVD 进行驱动程序更新。如需更多信息,请参阅 执行手动驱动程序更新。
流程
- 在引导菜单窗口中按键盘中的 Tab 键显示引导命令行。
-
在命令行中附加
inst.dd
引导选项,然后按 Enter 键以执行引导过程。 - 在菜单中选择本地磁盘分区或者 CD 或者 DVD 设备。安装程序扫描 ISO 文件或驱动程序更新 RPM 软件包。
可选: 选择驱动程序更新 ISO 文件。
如果选择的设备或者分区包含驱动程序更新 RPM 软件包而不是 ISO 镜像文件(例如:包含驱动程序更新 CD 或者 DVD 的光驱),则不需要这一步。
选择所需驱动程序。
- 使用键盘上的数字键切换驱动器选择。
- 按 c 键安装所选驱动程序。载入所选驱动程序并开始安装过程。
8.6.6. 执行手动驱动程序更新
这个步骤描述了如何在安装过程中手动驱动程序更新。
先决条件
- 您已将驱动程序更新 ISO 镜像文件放在 USB 闪存驱动器或 web 服务器中,并将其连接到您的计算机。
流程
- 在引导菜单窗口中按键盘中的 Tab 键显示引导命令行。
-
在命令行中附加
inst.dd=location
引导选项,其中 location 是驱动程序更新的路径。通常,镜像文件位于 web 服务器上,例如 http://server.example.com/dd.iso 或在 USB 闪存驱动器上,例如/dev/sdb1
。您还可以指定包含驱动程序更新的 RPM 软件包,例如 http://server.example.com/dd.rpm。 - 按 Enter 执行引导过程。指定位置中的可用驱动程序会自动载入并启动安装过程。
其它资源
8.6.7. 禁用驱动程序
这个步骤描述了如何禁用发生故障的驱动程序。
先决条件
- 您已引导安装程序引导菜单。
流程
- 在引导菜单中,按键盘中的 Tab 键显示引导命令行。
将
modprobe.blacklist=driver_name
引导选项附加到命令行。使用您要禁用的驱动程序或驱动程序名称替换 driver_name,例如:
modprobe.blacklist=ahci
使用
modprobe.blacklist=
引导选项禁用的驱动程序在安装的系统中保持禁用状态,并出现在/etc/modprobe.d/anaconda-blacklist.conf
文件中。- 按 Enter 执行引导过程。
第 9 章 安装过程中的控制台和日志记录
在主界面外,Red Hat Enterprise Linux 安装程序使用 tmux 终端显示和控制几个窗口。每个窗口都有不同的目的,它们会显示几个不同的日志,可用于在安装过程中排除问题。其中一个窗口提供带有 root
权限的互动 shell 提示符,除非使用一个引导选项或一个 Kickstart 命令特别禁用了这个提示符。
终端多路器在虚拟控制台 1 中运行。要从实际安装环境切换到 tmux,按Ctrl+Alt+F1。要回到在虚拟控制台 6 中运行的主安装界面,按 Ctrl+Alt+F6。在文本模式安装过程中,在虚拟控制台 1 (tmux)中启动,并切换到控制台 6 将打开 shell 提示符而不是图形界面。
运行 tmux 的控制台有五个可用的窗口; 下表中描述了它们的内容以及键盘快捷键。请注意,键盘快捷键有两个部分:首先按 Ctrl+b 键,然后释放这两个键,再按您想要使用的窗口的数字键。
您还可以使用 Ctrl+b n、Alt+ Tab 和 Ctrl+b p 切换到下一个或前一个 tmux 窗口。
快捷键 | 内容 |
---|---|
Ctrl+b 1 | 安装程序主窗口。包含基于文本的提示(在文本模式安装或者使用 VNC 直接模式时),以及一些调试信息。 |
Ctrl+b 2 |
有 |
Ctrl+b 3 |
安装日志; 显示信息保存在 |
Ctrl+b 4 |
存储日志; 显示与存储设备和配置相关的消息,保存在 |
Ctrl+b 5 |
程序日志; 显示安装过程中执行的实用程序的信息,保存在 |
第 10 章 在安装程序中自定义系统
在安装的自定义阶段,您必须执行某些配置任务,来启用 Red Hat Enterprise Linux 的安装。这些任务包括:
- 配置存储并分配挂载点。
- 选择要安装软件的基础环境。
- 为 root 用户设置密码或创建一个本地用户。
另外,您还可以进一步自定义系统,例如,通过配置系统设置,并将主机连接到网络。
10.1. 配置存储设备
您可以在各种存储设备中安装 Red Hat Enterprise Linux。您可以在安装目的窗口配置基本的、可以通过本地访问的存储设备。直接连接到本地系统的基本存储设备(如磁盘和固态驱动器)都显示在窗口的 Local Standard Disks 部分中。在 64 位 IBM Z 上,本部分包含激活的 Direct Access Storage Devices(DASD)。
一个已知问题,在安装完成后,防止将配置为 HyperPAV 别名的 DASD 自动附加到系统。这些存储设备会在安装过程中可用,但完成安装并重启后无法立即访问。要附加 HyperPAV 别名设备,请手动将它们添加到系统的 /etc/dasd.conf
配置文件中。
10.1.1. 配置安装目的地
您可以使用 Installation Destination 窗口来配置存储选项,例如,您要用作 Red Hat Enterprise Linux 安装的安装目标的磁盘。您必须至少选择一个磁盘。
先决条件
- 打开 安装概述 窗口。
- 如果您计划使用已包含数据的磁盘,请确保备份您的数据。例如: 如果要缩小现有 Microsoft Windows 分区并将 Red Hat Enterprise Linux 安装为第二个系统,或者要升级之前的 Red Hat Enterprise Linux 版本。操作分区总是会带有风险。例如,如果因为磁盘中的某种原因造成进程中断或者失败,则可能会丢失磁盘中的数据。
流程
在 安装概述 窗口中点击 Installation Destination。在 Installation Destination 窗口中执行以下操作:
在 Local Standard Disks 部分中,选择您需要的存储设备;白色复选标记表示您的选择。在安装过程中,没有白色复选标记的磁盘不会被使用;如果您选择自动分区,它们会被忽略,且在手动分区中不可用。
Local Standard Disks 显示所有本地可用的存储设备,如 SATA、IDE 和 SCSI 磁盘、USB 闪存和外部磁盘。安装程序启动后,任何连接的存储设备都不会被检测。如果您使用可移动驱动器安装 Red Hat Enterprise Linux,在删除了该设备后您的系统将无法使用。
可选:如果要配置额外的本地存储设备来连接新磁盘,请点击窗口右下角的 Refresh 链接。此时会打开 Rescan Disks 对话框。
点
并等到扫描过程完成。当您点击扫描磁盘时,您在安装过程中进行的所有存储更改都会丢失。
- 点击 安装目标 窗口。所有探测到的磁盘(包括新磁盘)都会在 本地标准磁盘 部分显示。 返回
可选:点击
来添加专用的存储设备。存储设备选择 窗口将打开,并列出安装程序可访问的所有存储设备。
可选:在 Storage Configuration 下,为自动分区选择 Automatic 单选按钮。
您还可以配置自定义分区。如需了解更多详细信息,请参阅 配置手动分区。
- 可选:选择 I would like to make additional space available 来从现有分区布局中回收空间。例如,如果您想要使用的磁盘已有不同的操作系统,并且您希望使该系统的分区小些,以便为 Red Hat Enterprise Linux 留出更多空间。
可选:选择 Encrypt my data 来加密所有分区,除了使用 Linux Unified Key Setup (LUKS) 来引导系统所需的分区(例如
/boot
)。加密您的磁盘,以添加额外的安全层。点 Disk Encryption Passphrase 对话框将打开。
。- 在 Passphrase 和 Confirm 字段中输入您的密码短语。
单击
来完成磁盘加密。警告如果您丢失了 LUKS 密码短语,那么就完全无法访问所有加密的分区及其数据。丢失的密码短语是无法找回的。但是,如果您执行 Kickstart 安装,您可以保存加密密码短语并在安装过程中生成加密密码短语备份。如需更多信息,请参阅 自动安装 RHEL 文档。
可选:点击窗口左下角的 Full disk summary and bootloader 链接来选择哪个存储设备包含引导加载程序。如需更多信息,请参阅 配置引导装载程序。
在大多数情况下,将启动加载器保留在默认位置就足够了。例如,需要从另一个引导装载程序进行链载入的系统需要手工指定引导驱动器。
- 点 。
可选:如果您选择了 automatic partitioning 和 I would like to make additional space available 选项,或者所选磁盘上没有足够的空闲空间来安装 Red Hat Enterprise Linux,则会出现 Reclaim Disk Space 对话框。它列出所有配置的磁盘设备,以及这些设备上的所有分区。对话框显示系统使用当前选定的软件包集安装所需的最小磁盘空间信息,以及您已回收了多少空间。要启动回收进程:
- 查看显示的可用存储设备列表。Reclaimable Space 列显示每个条目可以回收多少空间。
- 选择要回收空间的磁盘或分区。
- 使用 按钮,来使用分区上的可用空间,同时保留现有数据。
- 使用 按钮删除所选磁盘上的该分区或所有分区,包括现有数据。
- 使用 按钮删除所有磁盘上所有现有的分区,包括现有数据,并使此空间可用于安装 Red Hat Enterprise Linux。
点
以应用更改,并返回图形安装。除非点了 Installation Summary 窗口中的 ,不会有磁盘变化。Reclaim Space 对话框仅标记用于调整大小或删除的分区,不会执行任何操作。
10.1.2. 安装目标配置过程中的特殊情况
以下是配置安装目标时需要考虑的一些特殊情况:
-
某些 BIOS 类型不支持从 RAID 卡引导。在这些实例中,
/boot
分区必须在 RAID 阵列之外的分区上创建,比如在单独的磁盘上。对于使用有问题的 RAID 卡,必需使用内部磁盘创建分区。软件 RAID 设置也需要/boot
分区。如果选择自动为系统分区,应该手动编辑/boot
分区。 - 要将 Red Hat Enterprise Linux 引导装载程序配置为不同的引导装载程序的 链加载,您必须通过点击 Installation Destination 窗口中的 Full disk summary and bootloader 链接来手动指定引导驱动器。
- 当您在具有多路径和非多路径存储设备的系统上安装 Red Hat Enterprise Linux 时,安装程序中的自动分区布局会创建包含多路径和非多路径设备组合的卷组。这违背了多重路径存储的目的。在 Installation Destination 窗口中选择 multipath 或非 multipath 设备。或者手动分区。
10.1.3. 配置引导装载程序
Red Hat Enterprise Linux 使用 GRand Unified Bootloader 版本 2(GRUB2)作为 AMD64、 Intel 64、IBM Power Systems 和 ARM 的引导加载程序。对于 64 位 IBM Z,使用 zipl 引导装载程序。
引导装载程序是系统启动时所运行的第一个程序,它负责载入和向操作系统传输控制。GRUB2 可以引导任何兼容的操作系统(包括 Microsoft Windows),也可以使用链加载将控制权传给其他不支持的操作系统的引导加载程序。
安装 GRUB2 可能会覆盖您现有的引导装载程序。
如果已经安装了操作系统,Red Hat Enterprise Linux 安装程序会尝试自动探测并配置引导装载程序,以启动另一个操作系统。如果没有检测到引导装载程序,您可以在完成安装后手动配置任意附加操作系统。
如果您要在多个磁盘上安装一个 Red Hat Enterprise Linux 系统,您可能需要手动指定要安装引导装载程序的磁盘。
流程
在 安装目标 窗口中点 Full disk summary and bootloader此时会打开 Selected Disks 对话框。
引导装载程序安装在您选择的设备上,或者 UEFI 系统上;EFI 系统分区 在引导分区过程中创建在目标设备上。
- 要更改引导设备,请从列表中选择设备并点击 。您只能将一个设备设定为引导设备。
- 要禁用新的引导装载程序安装,请选择当前标记为引导的设备,然后单击 GRUB2。 。这样可保证不在任何设备中安装
如果选择不安装引导装载程序,则不能直接引导系统,而且必须使用另外一种引导方法,如独立的商业引导装载程序应用程序。只有在您有其它引导系统的方法时才使用这个选项。
引导装载程序可能还需要创建一个特殊分区,具体取决于您的系统是否使用 BIOS 或 UEFI 固件,或者如果引导驱动器有 GUID 分区表 (GPT)或 主引导记录(MBR,也称为 msdos
)标签。如果您使用自动分区,安装程序会创建该分区。
10.1.4. 存储设备选择
存储设备选择窗口列出了安装程序可访问的所有存储设备。根据您的系统和可用的硬件, 一些标签可能无法显示。在以下标签页下对设备进行分组:
- 多路径设备
- 存储设备可通过多个路径访问,例如通过同一系统上的多个 SCSI 控制器或光纤通道端口。安装程序只检测序列号为 16 或 32 个字符的多路径存储设备。
- 其他 SAN 设备
- 在存储区域网络(SAN)上可用的设备。
- 固件 RAID
- 附加到固件 RAID 控制器的存储设备。
- NVDIMM 设备
- 在特定情况下,Red Hat Enterprise Linux 9 可以在 Intel 64 和 AMD64 构架上,在扇区模式下,从(NVDIMM)设备引导和运行。
- System z 设备
- 通过 z 系列 Linux FCP(光纤通道协议)驱动程序连接的存储设备或逻辑单元(LUN)
10.1.5. 过滤存储设备
在存储设备选择窗口中,您可以通过其全球识别符(WWID)或端口、目标或逻辑单元号(LUN)过滤存储设备。
先决条件
- 打开 安装概述 窗口。
流程
- 在 安装概述 窗口中点击 Installation Destination。此时会打开 Installation Destination 窗口,列出所有可用的驱动器。
- 在 Specialized & Network Disks 项中,点 。存储设备选择窗口将打开。
点 Search by 标签页来根据端口、目标、LUN 或 WWID 进行搜索。
通过 WWID 或 LUN 搜索,需要在对应的输入文本字段中输入额外的值。
- 从搜索下拉菜单中选择您需要的选项。
- 点 开始搜索。每个设备都会显示在一个独立的行中,并有一个对应的复选框。
选择要启用安装过程中所需设备的复选框。
之后在安装过程中,您可以选择在任意选择的设备中安装 Red Hat Enterprise Linux,您可以选择自动挂载其它选择的设备作为安装系统的一部分。所选设备不会被安装过程自动清除,而选择设备不会将数据存储在设备中。
注意您可以在安装后通过修改
/etc/fstab
文件在系统中添加设备。- 点 Installation Destination 窗口。 返回
所有您没有选择的存储设备都会在安装程序中完全隐藏。要使用不同的引导装载程序链载入引导装载程序,请选择所有存在的设备。
10.1.6. 使用高级存储选项
要使用高级存储设备,您可以配置 iSCSI(TCP/IP 上的 SCSI)目标或 FCoE(以太网光纤通道)SAN(存储区域网络)。
要使用 iSCSI 存储设备进行安装,安装程序必须能够将其发现为 iSCSI 目标,并能够创建 iSCSI 会话来访问它们。这些步骤的每一步都可能需要 Challenge Handshake Authentication Protocol(CHAP)身份验证的用户名和密码。此外,您可以配置 iSCSI 目标,来在目标(反向 CHAP)连接的系统上验证 iSCSI 启动器,以进行发现和会话。CHAP 和反向 CHAP 一起使用时称为双向 CHAP。双向 CHAP 为 iSCSI 连接提供最高级别的安全性,尤其是当 CHAP 身份验证和反向 CHAP 身份验证的用户名和密码不同时。
重复 iSCSI 发现和 iSCSI 登录步骤,以添加所有必需的 iSCSI 存储。第一次尝试发现后,您无法更改 iSCSI initiator 的名称。要更改 iSCSI initiator 名称,您必须重新开始安装。
10.1.6.1. 发现并启动 iSCSI 会话
Red Hat Enterprise Linux 安装程序可以通过两种方式发现并登录到 iSCSI 磁盘:
- iSCSI Boot Firmware Table (iBFT)
-
当安装程序启动时,它会检查 BIOS 或系统的附加的引导 ROM 是否支持 iBFT。它是可以从 iSCSI 引导的系统的 BIOS 扩展。如果 BIOS 支持 iBFT,安装程序会从 BIOS 读取配置的引导磁盘的 iSCSI 目标信息,并登录到此目标,使它可用作安装目标。要自动连接到 iSCSI 目标,请激活网络设备以访问目标。要做到这一点,请使用
ip=ibft
引导选项。如需更多信息,请参阅 网络引导选项。 - 手动发现并添加 iSCSI 目标
- 您可以在安装程序的图形用户界面中发现并启动 iSCSI 会话,来识别可用的 iSCSI 目标(网络存储设备)。
先决条件
- 打开 安装概述 窗口。
流程
- 在 安装概述 窗口中点击 Installation Destination。此时会打开 Installation Destination 窗口,列出所有可用的驱动器。
- 在 Specialized & Network Disks 部分中点击 。存储设备选择窗口将打开。
点击 Add iSCSI Storage Target 窗口。
。此时会打开重要您不能将
/boot
分区放在使用此方法(包含/boot
分区的 iSCSI 目标必须配置为与 iBFT 一起使用)手动添加的 iSCSI 目标上。但是,如果安装的系统预期从具有固件 iBFT 以外的方法提供的 iBFT 配置的 iSCSI 启动(例如使用 iPXE),则您可以使用inst.nonibftiscsiboot
安装程序引导选项删除/boot
分区限制。- 在 Target IP Address 字段中输入 iSCSI 目标的 IP 地址。
在 iSCSI 启动器的 iSCSI Initiator Name 字段中输入 iSCSI 限定名称(IQN)格式的名称。有效的 IQN 条目包含以下内容:
-
字符串
iqn.
(注意句号)。 -
指定组织 Internet 域或子域名注册的年份和月份的日期代码,以四位数字表示年份,一个短划线,两位数字表示月份,后跟一个句点。例如,
2010-09.
代表 2010 年 9 月。 -
您的组织的 Internet 域或子域名,以与顶级域相反的顺序显示。例如,
com.example.storage
代表子域storage.example.com
。 一个冒号,后面接着一个在您的域或子域中指定这个特定 iSCSI initiator 的字符串。例如:
:diskarrays-sn-a8675309
。一个完整的 IQN:
iqn.2010-09.storage.example.com:diskarrays-sn-a8675309
。安装程序使用一个这个格式的名称来预先填充iSCSI Initiator
字段。如需更多与 IQN 相关的信息,请参阅 tools.ietf.org 中的 RFC 3720 - Internet Small Computer Systems Interface (iSCSI) 的 3.2.6. iSCSI Names 部分,以及 tools.ietf.org 中的 RFC 3721 - Internet Small Computer Systems Interface (iSCSI) Naming and Discovery 的1. iSCSI Names and Addresses 部分。
-
字符串
选择
Discovery Authentication Type
下拉菜单来指定用于 iSCSI 发现的验证类型。可用的选项如下:- No credentials
- CHAP pair
- CHAP pair and a reverse pair
执行以下操作之一:
-
如果您选择了
CHAP pair
作为验证类型,在CHAP Username
和CHAP Password
中输入 iSCSI 目标的用户名和密码。 -
如果选择
CHAP pair and a reverse pair
作为验证类型,在CHAP Username
和CHAP Password
的字段中输入 iSCSI 目标的用户名和密码。在Reverse CHAP Username
和Reverse CHAP Password
项中输入 iSCSI initiator 的用户名和密码。
-
如果您选择了
-
可选:选择
Bind targets to network interfaces
复选框。 点
。安装程序会尝试根据提供的信息发现 iSCSI 目标。如果成功发现,
添加 iSCSI 存储目标
窗口会显示在目标上发现的所有 iSCSI 节点列表。选中您要用于安装的节点的复选框。
Node login authentication type
菜单包括了与Discovery Authentication Type
菜单相同的选项。但是,如果您需要发现身份验证的凭证,请使用相同的凭证登录到发现的节点。-
单击额外的
Use the credentials from discovery
下拉菜单。当您提供正确的凭证时, 按钮变为可用。 - 点击 启动 iSCSI 会话。
安装程序使用 iscsiadm
查找并登录到 iSCSI 目标,iscsiadm
会自动将这些目标的任何信息存储在 iscsiadm
iSCSI 数据库中。然后,安装程序将此数据库复制到安装的系统,并标记任何不用于 root 分区的 iSCSI 目标,以便系统在启动时可以自动登录到这些 iSCSI 目标。如果 root 分区位于 iSCSI 目标上,initrd
会登录到这个目标,且安装程序不会在启动脚本中包含此目标,以避免多次尝试登录到同一目标。
10.1.6.2. 配置 FCoE 参数
您可以通过配置相应的 FCoE 参数,从 Installation Destination 窗口中发现 FCoE(以太网光纤通道)设备。
前提条件
- 打开 安装概述 窗口。
流程
- 在 安装概述 窗口中点击 Installation Destination。此时会打开 Installation Destination 窗口,列出所有可用的驱动器。
- 在 Specialized & Network Disks 项中,点 。存储设备选择窗口将打开。
- 点击 。此时会打开一个对话框,供您配置用来发现 FCoE 存储设备的网络接口。
-
在
NIC
下拉菜单中选择连接到 FCoE 交换机的网络接口。 - 点击 在网络中扫描 SAN 设备。
选择所需的复选框:
- Use DCB:数据中心桥接 (DCB)是以太网协议的一组增强,旨在提高存储网络和集群中以太网连接的效率。选择复选框来启用或禁用安装程序对 DCB 的感知。仅对需要基于主机的 DCBX 客户端的网络接口启用此选项。对于使用硬件 DCBX 客户端的接口的配置,请禁用复选框。
- Use auto vlan :Auto VLAN 默认启用,并指示是否应该执行 VLAN 发现。如果启用了此复选框,那么当验证链路配置后,FIP(FCoE 启动协议)VLAN 发现协议要运行在以太网接口上。如果尚未配置它们,则会自动创建任何发现的 FCoE VLAN 的网络接口,FCoE 实例会创建在 VLAN 接口上。
-
在 Installation Destination 窗口的
Other SAN Devices
标签页中会显示所发现的 FCoE 设备。
10.1.6.3. 配置 DASD 存储设备
您可以从 Installation Destination 窗口发现并配置 DASD 存储设备。
前提条件
- 打开 安装概述 窗口。
流程
- 在 安装概述 窗口中点击 Installation Destination。此时会打开 Installation Destination 窗口,列出所有可用的驱动器。
- 在 Specialized & Network Disks 项中,点 。存储设备选择窗口将打开。
- 点击 Add DASD Storage Target 对话框会打开,提示您输入一个设备号,如 0.0.0204,并附加在安装开始时没有被发现的额外 DASD。 。
- 在 Device number 字段输入您要附加的 DASD 设备号。
点
。如果找到一个具有指定设备号的 DASD,如果还没有附加,对话框会关闭,新发现的驱动器会出现在驱动器列表中。然后,您可以选择所需设备的复选框,并点击 Installation Destination 窗口中的 Local Standard Disks 部分被标记为
。新的 DASD 可以被选择,在DASD device 0.0.xxxx
。
如果您输入了一个无效的设备号码,或者带有指定设备号的 DASD 已被附加到系统,那么会在对话框中出现出错信息,解释错误原因并提示您使用不同的设备号码再次尝试。
10.1.6.4. 配置 FCP 设备
FCP 设备启用 64 位 IBM Z 来使用 SCSI 设备,而不是使用或额外使用 Direct Access Storage Device(DASD)设备。FCP 设备提供了一种交换结构拓扑,它允许 64 位 IBM Z 系统除了使用传统的 DASD 设备,还可使用 SCSI LUN 作为磁盘设备。
先决条件
- 打开 安装概述 窗口。
-
对于仅 FCP 安装,您已从 CMS 配置文件中删除
DASD=
选项,或从参数文件中删除rd.dasd=
选项,以指示没有 DASD。
流程
- 在 安装概述 窗口中点击 Installation Destination。此时会打开 Installation Destination 窗口,列出所有可用的驱动器。
- 在 Specialized & Network Disks 项中,点 。存储设备选择窗口将打开。
点击 Add zFCP Storage Target 对话框将允许您添加 FCP(光纤通道协议)存储设备。
。64 位 IBM Z 要求您手动输入任何 FCP 设备,以便安装程序可以激活 FCP LUN。您可以在图形安装中输入 FCP 设备,或者在参数或 CMS 配置文件中作为唯一的参数条目输入。您输入的值对于您配置的每个站点来说都必须是唯一的。
- 在 Device number 字段输入 4 位十六进制设备号码。
安装 RHEL-9.0 或旧版本时,或者如果
zFCP
设备没有在 NPIV 模式下配置,或者zfcp.allow_lun_scan=0
内核模块参数禁用了auto LUN
扫描时,请提供以下值:- 在 WWPN 字段中输入 16 位的十六进制 World Wide Port Number(WWPN)。
- 在 LUN 字段中输入 16 位的十六进制 FCP LUN 标识符。
- 点 连接到 FCP 设备。
新添加的设备在 Installation Destination 窗口中的 System z Devices 标签页中显示。
仅使用十六进制值中的小写字母。如果您输入了不正确的值并点击
,安装程序会显示一个警告。您可以编辑配置信息并重试发现尝试。有关这些值的更多信息,请参阅硬件文档并与系统管理员联系。10.1.7. 安装到一个 NVDIMM 设备
非易失性双内存模块(NVDIMM)设备将在没有电源时将 RAM 的性能与类似磁盘的数据持久性结合起来。在某些情况下,Red Hat Enterprise Linux 9 可以从 NVDIMM 设备引导和运行。
10.1.7.1. 使用 NVDIMM 设备作为安装目标的条件
您可以在 Intel 64 和 AMD64 构架上以扇区模式将 Red Hat Enterprise Linux 9 安装到非易失性双内存模块(NVDIMM)设备,由nd_pmem 驱动程序支持。
将 NVDIMM 设备用作存储的条件
要将 NVDIMM 设备用作存储,必须满足以下条件:
- 系统的构架是 Intel 64 或者 AMD64。
- NVDIMM 设备被配置为扇区模式。安装程序可将 NVDIMM 设备重新配置为这个模式。
- NVDIMM 设备必须被 nd_pmem 驱动程序支持。
从 NVDIMM 设备引导的条件
在以下情况下可使用 NVDIMM 设备引导:
- 满足将 NVDIMM 设备用作存储的所有条件。
- 系统使用 UEFI。
- NVDIMM 设备必须得到系统上提供的固件或 UEFI 驱动程序的支持。UEFI 驱动程序可以从设备本身的 ROM 选项加载。
- NVDIMM 设备必须在命名空间中可用。
在引导过程中利用 NVDIMM 设备高度性能,将 /boot
和 /boot/efi
目录放在该设备中。引导过程中不支持 NVDIMM 设备的 Execute-in-place(XIP)功能,内核被加载到传统内存中。
10.1.7.2. 使用图形安装模式配置 NVDIMM 设备
在使用图形安装时,必须正确配置非线性内存模块(NVDIMM)设备供 Red Hat Enterprise Linux 9 使用。
重新配置 NVDIMM 设备的过程会破坏存储在设备上的任何数据。
先决条件
- 系统中有 一 个 NVDIMM 设备,并满足所有其他可作为安装对象使用的条件。
- 安装已引导,并打开了 Installation Summary 窗口。
流程
- 在 安装概述 窗口中点击 Installation Destination。此时会打开 Installation Destination 窗口,列出所有可用的驱动器。
- 在 Specialized & Network Disks 部分中点击 。存储设备选择窗口将打开。
- 点击 NVDIMM Devices 选项卡。
要重新配置某个设备,请从列表中选择它。
如果一个设备没有列出,则代表它不是扇区模式。
- 点击 。此时会打开重新配置对话框。
输入您需要的扇区大小并点击
。支持的扇区大小为 512 和 4096 字节。
- 当重新配置完成时,请点击 。
- 选择设备复选框。
点 Installation Destination 窗口。
返回重新配置的 NVDIMM 设备会在 Specialized & Network Disks 部分显示。
- 点击 安装概述 窗口。 返回
现在您可以选择 NVDIMM 设备作为安装目标。另外,如果设备满足引导要求,您可以将设备设置为引导设备。
10.2. 配置 root 用户,并创建本地帐户
10.2.1. 配置一个根密码
您必须配置 root
密码来完成安装过程,并登录到用于系统管理任务的管理员(也称为超级用户或 root)帐户。这些任务包括安装和更新软件包以及更改系统范围的配置,如网络和防火墙设置、存储选项,以及添加或修改用户、组和文件权限。
要获得已安装系统的 root 特权,您可以使用 root 帐户或创建具有管理权限的用户帐户(wheel 组的成员)。安装过程会创建 root
帐户。只有在您需要执行需要管理员权限的任务时,才切换到管理员帐户。
root
账户对系统有完全的控制权。如果未授权的人可以访问该帐户,他们就可以访问或删除用户个人文件。
流程
- 在 Installation Summary 窗口中选择 User Settings > Root Password。此时会打开 Root 密码 窗口。
在 Root 密码字段输入您的密码。
创建强大的 root 密码的要求是:
- 至少需要 8 个字符的长度
- 可以包含数字、字母(大写和小写)和符号
- 区分大小写
- 在 Confirm 项中再次输入同一密码。
-
可选:选择
Lock root account
选项来禁用对系统的 root 访问。 -
可选:选择
Allow root SSH login with password
选项,以 root 用户身份启用对此系统的 SSH 访问(使用密码)。默认情况下禁用基于密码的 SSH root 访问权限。 点击 Installation Summary 窗口。
来确认您的 root 密码,并返回到如果使用弱密码,您必须单击
两次。
10.2.2. 创建用户帐户
创建用户帐户以完成安装。如果您不创建用户帐户,您必须作为 root
用户直接登录该系统,我们 不建议这样做。
流程
- 在 Installation Summary 窗口中选择 User Settings > User Creation。此时将打开 Create User 窗口。
- 在 Full name 字段输入用户帐户名称,例如: John Smith。
在 User name 字段输入用户名,例如: jsmith。
User name 是用于从命令行登录的;如果您安装图形环境,则图形登录管理器将使用 Full name 。
如果用户需要管理权限,请选择 Make this user administrator 复选框(安装程序将该用户添加到
wheel
组。)管理员用户可以使用自己的用户密码,通过
sudo
命令来执行只有root
用户可以执行的操作,而不必使用root
密码。这可能更为方便,但也可能导致安全风险。选择 Require a password to use this account 复选框。
如果您为用户授予了管理员特权,请确保帐户是受密码保护的。在没有为用户设置密码前,不要授予用户管理员的权限。
- 在 Password 项中输入密码。
- 在 Confirm password 项中再次输入同一密码。
- 点击 Installation Summary 窗口。 来应用更改,并返回到
10.2.3. 编辑高级用户设置
这个流程描述了如何在 Advanced User Configuration 对话框中编辑用户帐户的默认设置。
流程
- 在 Create User 窗口中,单击 。
-
如果需要,在 Home directory 字段中编辑详情。该字段默认使用
/home/username
。 在 User and Groups IDs 部分,您可以:
选择 Specify a user ID manually 并使用 or 来输入所需的值。
默认值为 1000。用户 ID(UID)0-999 由系统保留,因此不能分配给用户。
选择 Specify a group ID manually 并使用 or 来输入所需的值。
默认组名与用户名相同,默认组 ID(GID)为 1000。GID 0-999 由系统保留,因此不能分配给用户组。
在 Group Membership 字段中,指定用逗号分开的额外组列表。会创建尚不存在的组;您可以在括号中为其他组指定自定义的 GID。如果您没有为新组指定自定义的 GID,则新组会自动接收一个 GID。
创建的用户帐户始终有一个默认组成员资格(用户的默认组,其 ID 在 Specify a group ID manually 字段中设置)。
- 点击 Create User 窗口。 来应用更新,并返回到
10.3. 配置手动分区
您可以使用手动分区来配置磁盘分区和挂载点,并定义安装 Red Hat Enterprise Linux 的文件系统。在安装之前,您应该考虑是否使用分区的或未分区的磁盘设备。有关在 LUN 上直接或通过 LVM 使用分区的详情,请参考 https://access.redhat.com/solutions/163853。
您有不同的分区和存储选项,包括 Standard Partitions
、LVM
和 LVM thin provisioning
。这些选项提供各种优点和配置,来有效地管理系统的存储。
- 标准分区
-
标准分区包含一个文件系统或交换空间。标准分区最常用于
/boot
、BIOS 引导
和EFI 系统分区
。您可以在大多数其他用途中使用 LVM 逻辑卷。 - LVM
-
选择
LVM
(或者逻辑卷管理)作为设备类型会生成一个 LVM 逻辑卷。LVM 在使用物理磁盘时提高了性能,并允许高级设置,比如对一个挂载点使用多个物理磁盘,并设置软件 RAID ,以提高性能、可靠性或两者都提高。 - LVM 精简配置
- 使用精简配置,您可以管理一个空闲空间的存储池,称为精简池,可在应用程序需要时将其分配给任意数量的设备。您可以根据需要动态地扩展池,以便有效分配存储空间。
安装 Red Hat Enterprise Linux 需要最少一个分区,但至少使用以下分区或卷:/
、/home
、/boot
和 swap
。您还可以根据需要创建额外的分区和卷。
要防止数据丢失,建议您在继续前备份数据。如果您要升级或创建一个双引导系统,您应该备份所有您要保留在存储设备中的数据。
10.3.1. 推荐的分区方案
在以下挂载点创建单独的文件系统。但是,如果需要,您还可以在 /usr
、/var
和 /tmp
挂载点创建文件系统。
-
/boot
-
/
(root) -
/home
-
swap
-
/boot/efi
-
PReP
建议对裸机部署中使用此分区方案,它不适用于虚拟和云部署。
/boot
分区 - 建议大小至少为 1 GiB-
挂载在
/boot
上的分区包含操作系统内核,它允许您的系统引导 Red Hat Enterprise Linux 9,以及在 bootstrap 过程中使用的文件。由于大多数固件的限制,请创建一个较小的分区来保存它们。在大多数情况下,1 GiB 引导分区足够了。和其它挂载点不同,不能使用 LVM 用于/boot
-/boot
必须位于独立磁盘分区中。
如果有一张 RAID 卡,请注意某些 BIOS 类型不支持从 RAID 卡中引导。在这种情况下,/boot
分区必须在 RAID 阵列之外的分区上创建,比如在单独的磁盘上。
-
通常情况下,
/boot
分区由安装程序自动创建。但是,如果/
(根)分区大于 2 TiB,且(U)EFI 用于引导,您需要创建一个小于 2 TiB 的独立/boot
分区才能成功引导机器。 -
确保
/boot
分区在手动分区时位于磁盘的第一个 2 TB 中。将/boot
分区放在 2 TB 边界外可能导致安装成功,但系统无法引导,因为 BIOS 无法读取超出这个限制的/boot
分区。
root
- 推荐的大小为 10 GiB这是"
/
"或根目录的位置。root 目录是目录结构的最顶层。默认情况下,所有文件都会写入此文件系统,除非在要写入的路径中挂载了不同的文件系统,例如/boot
或/home
。虽然 5 GiB 根文件系统允许您最小安装,但建议至少分配 10 GiB,以便可以尽可能安装您想要的软件包组。
不要将 /root
目录与 /
目录混淆。/root
目录是 root 用户的主目录。/root
目录有时被称为 slash root,将其与根目录区分开。
/home
- 建议大小至少为 1 GiB-
要独立于系统数据存储用户数据,请为
/home
目录创建一个专用的文件系统。文件系统大小基于本地存储的数据大小、用户数量等。您可以在不删除用户数据文件的情况下升级或重新安装 Red Hat Enterprise Linux 9。如果您选择自动分区,建议至少有 55 GiB 的磁盘空间用于安装,以确保可以创建/home
文件系统。 swap
分区 - 建议大小至少为 1 GiBswap 文件系统支持虚拟内存 ; 当内存不足以贮存系统正在处理的数据时,数据就会被写入 swap 文件系统。swap 大小是系统内存负载的一个功能,而不是系统内存总量,因此不等于系统内存总量。务必要分析系统将要运行的应用程序以及那些应用程序将服务的负载,以确定系统内存工作负载。应用程序供应商和开发人员可提供支持。
当系统没有 swap 空间时,内核会终止进程,因为系统 RAM 内存已耗尽。配置太多 swap 空间会导致存储设备被分配但处于闲置状态,因此资源使用不足。太多 swap 空间也会隐藏内存泄漏的问题。swap 分区的最大大小以及其它附加信息可在
mkswap(8)
手册页中找到。下表根据系统中的 RAM 量以及需要足够的内存以便系统休眠提供推荐的 swap 分区大小。如果您让安装程序自动为系统分区,则使用这个指南建立 swap 分区大小。自动分区设置假设不使用休眠功能。swap 分区的最大大小限制为磁盘总大小的 10%,且安装程序无法创建大于 1TiB 的 swap 分区。要设置足够的 swap 空间以便允许休眠功能,或者想将 swap 分区大小设定为超过系统的存储空间 10%,或者 1TiB 以上,您必须手动编辑分区布局。
系统中的 RAM 量 | 推荐的 swap 空间 | 如果允许休眠则推荐使用 swap 空间 |
---|---|---|
小于 2 GiB | RAM 量的 2 倍 | RAM 量的 3 倍 |
2 GiB - 8 GiB | 与 RAM 量相等 | RAM 量的 2 倍 |
8 GiB - 64 GiB | 4 GiB 到 RAM 量的 0.5 倍 | RAM 量的 1.5 倍 |
64 GiB 以上 | 依赖工作负载(至少 4GiB) | 不推荐休眠 |
/boot/efi
分区 - 建议大小为 200 MiB- 基于 UEFI 的 AMD64、Intel 64 和 64 位 ARM 需要 200 MiB EFI 系统分区。推荐的最小值是 200 MiB,默认大小为 600 MiB,最大为 600 MiB。BIOS 系统不需要 EFI 系统分区。
例如,在每个范围间有 2 GiB、8 GiB 或 64 GiB 系统 RAM 的系统。可根据所选 swap 空间和休眠支持自由裁量。如果您的系统资源允许此操作,增加 swap 空间可提高性能。
将 swap 空间分布到多个存储设备中 - 特别是对于那些使用高速驱动器、控制程序和接口的系统,还可提高 swap 空间性能。
很多系统的分区和卷超过了最低要求。根据具体系统需要选择分区。如果您不确定如何配置分区,请接受安装程序提供的自动默认分区布局。
只为那些您需要的分区立即分配存储容量。您可以在任何时间分配空闲空间来满足需要。
PReP
boot 分区 - 建议大小为 4 到 8 MiB-
当在 IBM Power System 服务器上安装 Red Hat Enterprise Linux 时,磁盘的第一个分区应包含
PReP
引导分区。它包含 GRUB2 引导装载程序,可允许 IBM Power Systems 服务器引导 Red Hat Enterprise Linux。
10.3.2. 支持的硬件存储
非常重要的一点是,了解如何配置存储技术以及如何在 Red Hat Enterprise Linux 主要版本间的更改对存储技术的支持。
硬件 RAID
您的计算机主板或者附加控制器卡提供的所有 RAID 功能都需要在开始安装进程前进行配置。在 Red Hat Enterprise Linux 中,每个活跃的 RAID 阵列都以一个驱动器的形式出现。
软件 RAID
在有多个磁盘的系统上,您可以使用 Red Hat Enterprise Linux 安装程序来把几个驱动器作为 Linux 软件 RAID 阵列操作。使用软件 RAID 阵列时,RAID 功能是由操作系统而非专用硬件控制的。
当预先存在的 RAID 阵列成员设备都是未分区的磁盘/驱动器时,安装程序会将阵列视为一个磁盘,且没有方法来删除阵列。
USB 磁盘
您可在安装后连接和配置外部 USB 存储。大多数设备可被内核识别,但有些设备可能无法识别。如果在安装过程中不需要配置这些磁盘,请断开连接以避免潜在的问题。
NVDIMM 设备
要使用非易失性双内存模块(NVDIMM)设备作为存储,必须满足以下条件:
- 系统的构架是 Intel 64 或者 AMD64。
- 该设备被配置为扇区模式。Anaconda 可将 NVDIMM 设备重新配置成此模式。
- 该设备必须被 nd_pmem 驱动程序支持。
在以下附加条件下可使用 NVDIMM 设备引导:
- 系统使用 UEFI。
- 该设备必须使用系统中可用的固件或者 UEFI 驱动程序支持。UEFI 驱动程序可以从设备本身的 ROM 选项加载。
- 该设备必须在命名空间下提供。
要在引导过程中利用 NVDIMM 设备的高性能,将 /boot
和 /boot/efi
目录放在该设备中。
引导过程中不支持 NVDIMM 设备的 Execute-in-place(XIP)功能,内核被加载到传统内存中。
Intel BIOS RAID 设定的注意事项
Red Hat Enterprise Linux 使用 mdraid
在 Intel BIOS RAID 组件中安装。这些组件会在引导过程中自动探测到,设备节点路径可在多个引导过程中更改。使用文件系统标签或者设备 UUID 替换设备节点路径(如 /dev/sda
)。您可以使用 blkid
命令查找文件系统标签和设备 UUID。
10.3.3. 启动手动分区
您可以使用手动分区,根据要求对磁盘进行分区。
先决条件
- 此时会打开 Installation Summary 屏幕。
- 所有磁盘都可用于安装程序。
流程
选择用于安装的磁盘:
- 点 Installation Destination 打开 Installation Destination 窗口。
- 点击对应图标选择安装所需的磁盘。所选磁盘上显示了一个选择框。
- 在 Storage Configuration 下,选择 Custom 按钮。
- 可选: 要使用 LUKS 启用存储加密,选择 Encrypt my data 复选框。
- 点击 。
如果您选择加密存储,则会打开一个输入磁盘加密密码短语的对话框。输入 LUKS 密码短语:
在两个文本字段输入密码短语。要切换键盘布局,使用键盘图标。
警告在输入密码短语的对话框中,您不能更改键盘布局。选择英文键盘布局在安装程序中输入密码短语。
- 点击 Manual Partitioning 窗口被打开。 。
检测到的挂载点列在左侧窗格中。挂载点是由检测到的操作系统安装来组织。因此,如果在多个安装间共享分区,某些文件系统会被多次显示。
- 在左侧窗格中选择挂载点;可以自定义的选项显示在右侧窗格中。
- 可选:如果您的系统包含现有的文件系统,请确保有足够的空间用于安装。要删除任何分区,请在列表中选择它们并点击 按钮。对话框有一个复选框,您可以用它来已删除的分区所属系统所使用的所有其他分区。
可选:如果没有现有分区,且您想要创建一组分区作为起点,请从左侧窗格中选择您首选的分区方案(Red Hat Enterprise Linux 的默认分区方案是 LVM),然后点 Click here to create them automatically 链接。
注意一个
/boot
分区、一个/
(根)卷和一个与可用存储大小相关的swap
卷被创建并列在左窗格中。这些是典型安装的文件系统,但您可以添加额外的文件系统和挂载点。- 点击 Installation Summary 窗口。 确认任何更改,并返回
10.3.4. 支持的文件系统
在配置手动分区时,您可以使用 Red Hat Enterprise Linux 中提供的各种文件系统和分区类型,来优化性能、确保兼容性,并有效地管理磁盘空间。
- xfs
-
XFS
是一个高度可扩展的高性能文件系统,它最多支持 16 EB(大约 1600万 TB)的文件系统、8 EB 文件(大约 800万 TB)以及包含千百万条目的目录结构。XFS
还支持元数据日志,,提高崩溃恢复速度。单个 XFS 文件系统最多支持 500 TB。XFS
是 Red Hat Enterprise Linux 上的默认文件系统。XFS 文件系统无法缩小以获得可用空间。 - ext4
-
ext4
文件系统基于ext3
文件系统,但包括了很多改进。这包括对更大文件系统和更大文件的支持、更快更有效的磁盘空间分配、一个目录中无限的子目录数、更快速的文件系统检查及更强大的日志能力。单个ext4
文件系统最多支持 50 TB。 - ext3
-
ext3
文件系统基于ext2
文件系统,它有一个主要优点 - 日志。使用日志记录文件系统可减少在文件系统终止后恢复文件系统所花费的时间,因为不需要每次运行 fsck 程序检查文件系统元数据一致性。 - ext2
-
ext2
文件系统支持标准 Unix 文件类型,包括常规文件、目录或符号链接。它允许分配长文件名,最多 255 个字符。 - swap
- 交换分区是用来支持虚拟内存的。换句话说,当内存不足以贮存系统正在处理的数据时,数据就会被写入 swap 分区。
- vfat
VFAT
文件系统是一个 Linux 文件系统,与 Microsoft Windows 的 FAT 文件系统中的长文件名兼容。注意Linux 系统分区不支持
VFAT
文件系统。例如:/
、/var
、/usr
等等。- BIOS 引导
- 从在 BIOS 系统和 BIOS 兼容模式的 UEFI 系统上使用 GUID 分区表(GPT)引导的设备所需小分区。
- EFI 系统分区
- UEFI 系统上引导使用 GUID 分区表(GPT)设备所需小分区。
- PReP
-
这个小引导分区位于磁盘的第一个分区中。
PReP
boot 分区包含 GRUB2 引导装载程序,它可允许 IBM Power Systems 服务器引导 Red Hat Enterprise Linux。
10.3.5. 添加挂载点文件系统
您可以添加多个挂载点文件系统。您可以使用任何可用的文件系统和分区类型,如 XFS、ext4、ext3、ext2、swap、VFAT 以及 BIOS Boot、EFI 系统分区和 PReP 等特定分区,来有效地配置您的系统存储。
先决条件
- 您已规划了您的分区。
-
确定您在带有符号链接的路径上没有指定的挂载点,如
/var/mail
、/usr/tmp
、/lib
、/sbin
、/lib64
和/bin
。有效负载(包括 RPM 软件包)取决于创建指向特定目录的符号链接。
流程
- 点击 Add a New Mount Point 对话框被打开。 可创建新挂载点文件系统。
-
从 挂载点 下拉菜单中选择预先设置的路径之一 ,或者输入自己的路径。例如,为根分区选择
/
,或者为引导分区选择/boot
。 在 Desired Capacity 项中输入文件系统的大小,例如
2GiB
。如果您没有在 Desired Capacity 中指定值,或者指定了比可用空间大的大小,则所有剩余的可用空间都会被使用。
- 点 Manual Partitioning 窗口。 创建分区并返回到
10.3.6. 为挂载点文件系统配置存储
您可以为手动创建的每个挂载点设置分区方案。可用的选项包括 Standard Partition
、LVM
和 LVM Thin Provisioning
。在 Red Hat Enterprise Linux 9 中删除了 Btfrs 支持。
无论选择了什么值,/boot
分区总是位于一个标准的分区中。
流程
- 要更改单个非 LVM 挂载点应位于的设备,请从左侧窗格选择所需的挂载点。
- 在 Device(s) 标题下点击 。此时会打开 Configure Mount Point 对话框。
- 选择一个或多个设备并点击 Manual Partitioning 窗口。 确认您的选择,并返回
- 点 应用改变。
- 在 Manual Partitioning 窗口中左下方,点 storage device selected 打开 Selected Disks 对话框,检查磁盘信息。
- 可选:点 按钮(圆形箭头按钮)刷新所有本地磁盘和分区 ; 这只在执行安装程序外的高级分区配置后才需要。点击 按钮重置安装程序中的所有配置更改。
10.3.7. 自定义挂载点文件系统
如果需要设置特定的设置,可以自定义分区或卷。如果 /usr
或 /var
是独立于其他 root 卷的分区,引导过程会变得非常复杂,因为这些目录包含关键组件。在某些情况下,比如这些目录位于 iSCSI 驱动器或 FCoE 位置,系统无法引导,或者在关机或重启时出现 Device is busy 错误。
这个限制只适用于 /usr
或 /var
,不适用于下面的目录。例如: 一个独立的 /var/www
可以正常工作。
流程
从左侧窗格中,选择挂载点。
图 10.1. 自定义分区
在右侧面板中您可以自定义以下选项:
-
在 Mount Point 项值嗯输入文件系统挂载点。例如: 如果文件系统是 root 文件系统,输入
/
; 如果是/boot
文件系统,输入/boot
,,以此类推。对于 swap 文件系统来说,不需要设置挂载点,因为将文件系统类型设置为swap
就足够了。 - 在 Desired Capacity 项中输入文件系统的大小。您可以使用常规大小单位,如 KiB 或者 GiB。如果没有设置任何单元,则默认为 MiB。
从 Device Type 下拉菜单中选择设备类型:
Standard Partition
、LVM
或LVM Thin Provisioning
。注意只有选择了两个或者多个磁盘进行分区时才可以使用
RAID
。如果选择RAID
,还可以设置RAID 级别
。同样,如果选择LVM
,可以指定卷组
。- 选择 Encrypt 复选框来加密分区或卷。您必须稍后在安装程序中设置密码。此时会显示 LUKS Version 下拉菜单。
- 从下拉菜单中选择您所需的 LUKS 版本。
从文件系统下拉菜单中为这个分区或者卷选择正确的 文件系统 类型。
注意Linux 系统分区不支持
VFAT
文件系统。例如:/
、/var
、/usr
等等。- 选择 重新格式化复选框格式化现有分区,或不选择重新格式化复选框来保留您的数据。新建的分区和卷必须重新格式化,且无法清除复选框。
- 在 Label 字段中输入分区的标签。使用标签可轻松识别和定位各个分区。
-
在 Name 中输入名称。标准分区在创建时被自动命名,您无法编辑标准分区的名称。例如: 您不能编辑
/boot
名称sda1
。
-
在 Mount Point 项值嗯输入文件系统挂载点。例如: 如果文件系统是 root 文件系统,输入
- 点击 Installation Summary 窗口中的 前,修改不会生效。 应用您的更改。如果需要,可以选择另外一个分区进行自定义。在点
- 可选:点击 丢弃您的分区更改。
当您创建并自定义所有文件系统和挂载点后,点
。如果您选择加密文件系统,则会提示您输入生成密码短语。Summary of Changes 对话框会打开,它包括了安装程序进行的与所有存储相关的操作的信息。
- 点击 Installation Summary 窗口。 来应用更改,并返回到
10.3.8. 保留 /home 目录
在 Red Hat Enterprise Linux 9 图形安装中,您可以保留 RHEL 8 系统中使用的 /home
目录。对于 RHEL 8 系统,只有当 /home
目录位于一个独立的 /home
分区时,才可以保留 /home
。
保留包含各种配置设置的 /home
目录,可使新 Red Hat Enterprise Linux 9 系统上的 GNOME Shell 环境设置与其在 RHEL 8 系统上的相同。请注意,这仅适用于与之前的 RHEL 8 系统相同的用户名和 ID 的 Red Hat Enterprise Linux 9 用户。
先决条件
- 您已在计算机上安装了 RHEL 8。
-
/home
目录位于 RHEL 8系统上的独立 /home
分区中。 -
Red Hat Enterprise Linux 9
Installation Summary
窗口已打开。
流程
- 点 Installation Destination 打开 Installation Destination 窗口。
- 在 Storage Configuration 下,选择 Custom 单选按钮。点击 Done。
- 点 Manual Partitioning 窗口会打开。 ,
选择
/home
分区,在Mount Point:
下填写/home
,并清除 Reformat 复选框。图 10.2. 确定 /home 不会被格式化
-
可选:您还可以自定义 Red Hat Enterprise Linux 9 系统所需的
/home
分区的各个方面,如 自定义挂载点文件系统 中所述。但是,要从 RHEL 8 系统保留/home
,需要清除 Reformat 复选框。 - 根据您的要求自定义所有分区后,点击 Summary of changes 将打开。 。
-
确认在 Summary of changes 对话框中
/home
没有任何变化。这意味着/home
分区被保留。 - 点击 Installation Summary 窗口。 来应用更改,并返回到
10.3.9. 在安装过程中创建软件 RAID
独立磁盘冗余阵列 (RAID) 设备由被安排的多个存储设备组成,以便在一些配置中提供更高的性能和容错能力。创建 RAID 设备只需要一步,并可根据需要添加或者删除磁盘。您可以为系统中的每个物理磁盘配置一个 RAID 分区,因此安装程序可使用的磁盘数决定可用 RAID 设备的级别。例如:如果您的系统有两个磁盘,则无法创建 RAID 10
设备,因为它至少需要三块单独的磁盘。要优化您系统的存储性能和可靠性,RHEL 支持软件 RAID 0
、RAID 1
、RAID 4
、RAID 5
、RAID 6
和 RAID 10
类型,并使用 LVM 和 LVM Thin Provisioning 来在安装的系统上设置存储。
在 64 位 IBM Z 上,存储子系统透明地使用 RAID。您不必手动配置软件 RAID。
先决条件
- 您已经选择了两个或者多个磁盘,然后才能看到 RAID 配置选项。根据您要创建的 RAID 类型,至少需要两个磁盘。
- 您创建了挂载点。通过配置挂载点,您可以配置 RAID 设备。
- 您已在 安装目的 窗口中选择了 单选按钮。
流程
- 在 Manual Partitioning 窗口左面地框中,选所需的分区。
- 在 Device(s) 部分点 。此时会打开 Configure Mount Point 对话框。
- 选择您要包含在 RAID 设备中的磁盘并点击 。
- 点击设备类型下拉菜单并选择 RAID。
- 点击文件系统下拉菜单并选择您首选的文件系统类型。
- 点击RAID 级别下拉菜单并选择您需要的 RAID 级别。
- 点击 保存您的更改。
- 点 按照概述窗口。 应用设置并返回到
10.3.10. 创建 LVM 逻辑卷
逻辑卷管理(LVM)表示底层物理存储空间(如磁盘或 LUN)的一个简单的逻辑视图。物理存储分区以物理卷的形式代表,您可以将其分组到卷组中。您可以将每个卷组分成多个逻辑卷,每个逻辑卷都类似于一个标准磁盘分区。因此,LVM 逻辑卷具有跨多个物理磁盘的分区的功能。
- LVM 配置只可用于图形安装程序。在文本模式安装过程中,LVM 配置不可用。
-
要创建 LVM 配置,请按 Ctrl+Alt+F2 ,来在不同的虚拟控制台中使用 shell 提示符。您可以在该 shell 中运行
vgcreate
和lvm
命令。要返回文本模式安装,请按 Ctrl+Alt+F1。
流程
在 Manual Partitioning 窗口中,使用以下选项之一创建一个新挂载点:
- 使用 Click here to create them automatically 选项,或者点 + 按钮。
- 从下拉列表中选择 Mount Point,或者手动输入。
在 Desired Capacity 字段中输入文件系统的大小,例如:
/
70 GiB ,/boot
1 GiB 。注: 跳过此步骤以使用现有挂载点。
- 选择挂载点。
在下拉菜单中选择
LVM
。卷组 下拉菜单显示新创建的卷组名称。注意您无法在配置对话框中指定卷组物理扩展的大小。该大小始终设置为默认值 4 MiB。如果要创建具有不同物理块的卷组,您必须切换到交互式 shell ,并使用
vgcreate
命令来手动创建它,或者将 Kickstart 文件与volgroup --pesize=size
命令一起使用。有关 Kickstart 的详情,请查看 自动安装 RHEL。- 点击 安装概述 窗口。 返回
其他资源
10.3.11. 配置 LVM 逻辑卷
您可以根据您的要求配置新创建的 LVM 逻辑卷。
不支持将 /boot
分区放在 LVM 卷中。
流程
在 Manual Partitioning 窗口中,使用以下任一选项创建一个挂载点:
- 使用 Click here to create them automatically 选项,或者点 + 按钮。
- 从下拉列表中选择 Mount Point,或者手动输入。
在 Desired Capacity 字段中输入文件系统的大小,例如:
/
70 GiB ,/boot
1 GiB 。注: 跳过此步骤以使用现有挂载点。
- 选择挂载点。
-
点 设备类型下拉菜单并选择
LVM
。卷组 下拉菜单显示新创建的卷组名称。 点配置卷组对话框。
配置新创建的卷组。此时会打开注意您无法在配置对话框中指定卷组物理扩展的大小。该大小始终设置为默认值 4 MiB。如果要创建具有不同物理块的卷组,您必须切换到交互式 shell ,并使用
vgcreate
命令来手动创建它,或者将 Kickstart 文件与volgroup --pesize=size
命令一起使用。如需更多信息,请参阅 自动安装 RHEL 文档。可选:在 RAID Level 下拉菜单中选择您需要的 RAID 级别。
可用的 RAID 级别与实际的 RAID 设备相同。
- 选择 加密 复选框来为卷组进行加密。
在 Size policy 下拉菜单中,为卷组选择以下任何一个大小策略:
可用的策略选项有:
- 自动
- 自动设置卷组大小,使其足够大,以便包含配置的逻辑卷。适合于不需要剩余空间的卷组。
- 尽可能大
- 文件系统以最大大小创建,无论其包含的逻辑卷的大小如何。适合于要将大多数数据保存到 LVM,且之后需要增大一些现有逻辑卷的大小,或者需要在该卷组中生成附加逻辑卷。
- 已修复
- 您可以设置准确的卷组大小。这个固定的大小必须能够容纳所有配置的逻辑卷。适用于知道该卷组的实际大小。
- 点击 分区 窗口。 以应用设置并返回手动
- 点击 保存您的更改。
- 点击 安装概述 窗口。 返回
10.3.12. 分区建议
无法为每个系统分区最佳方法; 最理想的设置取决于您计划如何使用要安装的系统。然而,下面的提示可能帮助您找到最合适的布局以满足您的需要:
- 首先创建具有特定要求的分区,例如,某个分区必须位于特定磁盘中。
-
考虑加密任何可能包含敏感数据的分区和卷。加密可防止未授权的人访问分区中的数据,即使他们可以访问物理存储设备。在大多数情况下,应该至少为包含用户数据的
/home
分区加密。 -
在有些情况下,为
/
、/boot
和/home
以外的目录创建独立挂载点可能非常有用。例如,在运行MySQL
数据库的服务器中,拥有一个单独的挂载点/var/lib/mysql
允许您在重新安装的过程中保留数据库,而无需之后从备份中恢复它。但是,使用不必要的挂载点使存储管理更为困难。 -
一些特殊的限制适用于某些可以放置分区布局的目录。值得注意的是,
/boot
目录必须总是位于物理分区(不能在 LVM 卷中)。 - 如果您不熟悉 Linux,请考虑查看 Linux 文件系统层次结构标准,以了解有关各种系统目录及其内容的信息。
- 每个内核需要大约:60MiB(initrd 34MiB、11MiB vmlinuz 和 5MiB System.map)
- 对于救援模式:100MiB(initrd 76MiB、11MiB vmlinuz 和 5MiB 系统映射)
当在系统中启用
kdump
时,它将需要大约额外的 40MiB(另一个包含 33MiB 的 initrd)/boot
的默认 1 GiB 分区大小应该足以满足大多数常见用例的需要。但是,如果您计划保留多个内核版本或勘误内核,请增加这个分区的大小。-
/var
目录包含许多应用的内容,包括 Apache Web 服务器,DNF 软件包管理器使用该目录临时存储下载的软件包更新。确保分区或包含/var
的卷至少 5 GiB。 -
/usr
目录在典型的 Red Hat Enterprise Linux 安装中持有大部分软件。因此,包含此目录的分区或卷应该至少 5 GiB 用于最小安装,使用图形环境的安装需要至少 10 GiB。 如果
/usr
或/var
是独立于剩余 root 卷的分区,引导过程会变得非常复杂,因为这些目录包含了对引导极为重要的组件。在某些情况下,比如这些目录位于 iSCSI 驱动器或 FCoE 位置,系统可能无法引导,或者在关机或重启时挂起并出现Device is busy
出错信息。这个限制只适用于
/usr
或/var
,不适用于下面的目录。例如:/var/www
的单独分区可以正常工作。重要有些安全策略要求将
/usr
和/var
分离,即使它使管理更加复杂。-
考虑在 LVM 卷组中保留一部分空间不分配。如果您的空间要求改变,但您不希望从其他卷中删除数据,这个未分配空间为您提供了灵活性。您也可以为分区选择
LVM Thin Provisioning
设备类型,使其让卷自动处理未使用的空间。 - 不能缩小 XFS 文件系统的大小 - 如果您希望使这个文件系统的分区或卷更小,必须备份数据,销毁文件系统,然后创建一个新的、较小的文件系统。因此,如果您计划稍后更改分区布局,则应使用 ext4 文件系统。
-
如果您希望在安装后添加更多磁盘或扩展虚拟机磁盘来扩展存储,请使用逻辑卷管理(LVM)。通过使用 LVM,您可以在新驱动器中创建物理卷,然后将其分配给任何您认为适合的卷组和逻辑卷 - 例如,您可以轻松地扩展您的系统
/home
(或者其它位于逻辑卷的目录)。 - 取决于系统的固件、引导驱动器大小以及引导驱动器磁盘标签,可能需要创建 BIOS 引导分区或者 EFI 系统分区。请注意,如果您的系统不需要,则无法在图形安装中创建 BIOS 引导或 EFI 系统分区 - 在这种情况下,会在菜单中隐藏它们。
10.4. 选择基础环境和其他软件
使用 软件选择窗口选择所需软件包。软件包被分为 Base Environment 和 Additional Software。
- Base Environment(基本环境) 包含预定义的软件包。您只能选择一个基本环境,例如,Server with GUI (默认)、Server, Minimal Install, Workstation, Custom operating system, Virtualization Host。可用性取决于用作安装源的安装 ISO 镜像。
- Additional Software for Selected Environment(所选环境的额外软件)包含基本环境的额外软件包。您可以选择多个软件软件包。
使用预定义的环境和其他软件自定义您的系统。然而,在标准安装中不能选择要安装的单独软件包。要查看特定环境中的软件包,请查看安装源介质(DVD、CD、USB)中的 repository/repodata/*-comps-repository.architecture.xml
文件。XML 文件包含作为基础环境一部分安装的软件包详情。可用环境由 <environment>
标签标记,其他软件包则标有 <group>
标签。
如果您不确定要安装哪些软件包,请选择 Minimal Install 基本环境。最小安装只安装一个基本的 Red Hat Enterprise Linux 版本,以及少量的附件软件。在系统完成安装并首次登录后,您可以使用 DNF 软件包管理器安装其他软件。有关 DNF 软件包管理器的详情,请参考 配置基本系统设置 文档。
先决条件
- 您已配置了安装源。
- 安装程序已下载了软件包元数据。
- 打开 安装概述 窗口。
流程
- 在 安装概述 窗口中点击 软件选择。此时会打开 软件选择 窗口。
在 Base Environment 窗格中选择一个基础环境。您只能选择一个基本环境,例如 Server with GUI (默认)、Server、Minimal Install、Workstation、Custom Operating System、Virtualization Host。默认情况下,选择 Server with GUI 基础环境。
图 10.3. Red Hat Enterprise Linux 软件选择
可选:对于基于 ARM 的系统上的安装,请从 Kernel Options 中选择所需的 Page size。
默认情况下,它选择 4k 页大小的内核。
警告如果要使用 64k 页大小的内核,请确保您在 Base Environment 下选择了 Minimal Install 来使用这个选项。您可以在安装后,在首次登录系统后使用 DNF 软件包管理器安装其它软件。
- 在 Additional Software for Selected Environment 框中选择一个或多个选项。
- 点击 应用设置,并返回到图形安装。
其他资源
10.5. 可选:配置网络和主机名
使用 Network and Host name 窗口来配置网络接口。您在此处选择的选项既可以在从远程位置下载包等任务的安装过程中使用,也可在已安装的系统上使用。
按照以下步骤来配置您的网络和主机名。
流程
- 在 Installation Summary 窗口中点击 。
- 在左侧窗格的列表中选择一个接口。详情显示在右侧方框中。
使用
开关来启用或禁用所选接口。您不能手动添加或删除接口。
- 点击 添加虚拟网络接口,可以是 Team (已弃用)、Bond、Bridge 或 VLAN。
- 点 删除虚拟接口。
- 点 更改设置,如 IP 地址、DNS 服务器或者现有接口的路由配置(虚拟和物理)。
在 Host Name 字段中输入您系统的主机名。
主机名可以是完全限定域名(FQDN),格式为
hostname.domainname
,也可以是没有域的短主机名。许多网络具有动态主机配置协议(DHCP)服务,该服务自动为连接的系统提供域名。要允许 DHCP 服务给这个系统分配域名,请只指定短主机名。主机名只能包含字母数字字符和
-
或.
。主机名应等于或小于 64 个字符。主机名不能以-
和.
开头或结尾要符合 DNS 的要求,FQDN 的每个部分都应等于或小于 63 个字符,FQDN 总长度(包括点)不应超过 255 个字符。localhost
值意味着没有为目标系统配置特定的静态主机名,安装的系统的实际主机名在处理网络配置的过程中配置,例如,通过使用 DHCP 或 DNS 的 NetworkManager。使用静态 IP 和主机名配置时,使用短名称还是 FQDN 取决于计划的系统用例。红帽身份管理在置备过程中配置 FQDN,但有些第三方软件产品可能需要短名称。在任何一种情况下,要确保在所有情况下两种形式都可用,请在
/etc/hosts
中为主机添加一个条目,格式为IP FQDN 短别名
。- 单击 ,将主机名应用到安装程序环境。
- 或者,在 Network and Hostname 窗口中,您可以选择 Wireless 选项。单击右侧窗格中的 来选择您的 wifi 连接,根据需要输入密码,然后点 。
其他资源
- 有关网络设备命名标准的更多信息,请参阅 配置和管理网络。
10.5.1. 添加虚拟网络接口
您可以添加一个虚拟网络接口。
流程
- 在 Network & Host name 窗口中点击 按钮添加虚拟网络接口。此时会打开 Add a device 对话框。
选择四种虚拟接口类型中的一种:
- Bond:NIC(网络接口控制器)绑定,这是一种将多个物理网络接口绑定成单个绑定通道的方法。
- Bridge :代表 NIC 桥接,这是一种将多个单独的网络连接成一个聚合网络的方法。
Team :NIC 合作是一种聚合链接的新实现,旨在提供一个小型内核驱动程序来实现对数据包流的快速处理,以及提供各种应用程序来在用户空间中做其他的操作。
NIC team 在 Red Hat Enterprise Linux 9 中已弃用。考虑使用网络绑定驱动程序作为替代方案。详情请参阅 配置网络绑定。
- Vlan(虚拟 LAN ):一种创建互相隔离的多个不同广播域的方法。
选择接口类型并点击
。此时将打开一个编辑界面对话框,允许您编辑所选接口类型的任何可用设置。如需更多信息,请参阅 编辑网络接口。
- 点击 Network & Host name 窗口。 确认虚拟接口设置,并返回到
- 可选:要更改虚拟接口的设置,请选择接口并单击 。
10.5.2. 编辑网络接口配置
您可以编辑安装过程中使用的典型有线连接的配置。配置其他类型的网络与其基本相同,但具体的配置参数可能有所不同。
在 64 位 IBM Z 上,您无法添加新连接,因为网络子通道需要提前分组和设置,这目前只在启动阶段完成。
流程
要手动配置网络连接,请从 Network and Host name 窗口中选择接口,然后单击 。
此时会打开一个特定于所选接口的编辑对话框。
出现的选项取决于连接类型 - 可用的选项略有不同,具体取决于连接类型是物理接口(有线或无线网络接口控制器)还是之前在 添加虚拟接口 中配置的虚拟接口(Bond、Bridge、Team(已弃用)或 Vlan)。
10.5.3. 启用或者禁用接口连接
您可以启用或禁用特定的接口连接。
流程
- 点击General标签。
-
选择 与优先级自动连接 框以默认启用连接。使用将默认优先级
0
。 可选:使用 All users may connect to this network 选项启用或禁用系统上的所有用户连接到网络。如果您禁用这个选项,则只有
root
用户可以连接到这个网络。重要当在有线连接中启用时,系统会在启动或重启过程中自动连接。在无线连接中,接口会尝试连接到所有已知的无线网络。有关 NetworkManager 的详情,包括
nm-connection-editor
工具,请参阅 配置和管理网络 文档。点击 网络和主机名称 窗口。
按钮应用这些更改并返回到不可能只允许
root
以外的一个特定用户使用这个接口,因为在安装过程中没有创建其它用户。如果您需要其他用户的连接,需要在安装后配置它。
10.5.4. 设置静态 IPv4 或者 IPv6 设置
默认情况下,根据当前的网络设置,IPv4 和 IPv6 都被设置为自动配置。这意味着,当接口连接到网络时,会自动检测本地 IP 地址、DNS 地址等地址以及其他设置。在很多情况下,这已经足够了。但您也可以在 IPv4 设置和 IPv6 设置 标签页中对它们进行静态配置。完成以下步骤来配置 IPv4 或 IPv6 设置:
流程
- 要设置静态网络配置,请导航到一个 IPv 设置标签页,并在 方法 下拉菜单中选择除 Automatic 以外的方法,例如Manual。Addresses 窗格已启用。
- 可选:在 IPv6 Settings 选项卡中,您还可以将方法设置为 Ignore ,以禁用这个接口上的 IPv6。
- 点 并输入您的地址设置。
-
在Additional DNS servers 字段中输入 IP 地址;它接受一个或多个 DNS 服务器的 IP 地址,例如
10.0.0.1,10.0.0.8
。 选中 Require IPvX addressing for this connection to complete 复选框。
在 IPv4 Settings 或 IPv6 Settings 选项卡中选择这个选项,仅在 IPv4 或 IPv6 成功时才允许此连接。如果 IPv4 和 IPv6 的此选项均被禁用,则只要任一 IP 协议上的配置成功,则接口就能够连接。
- 点击 Network & Host name 窗口。 按钮应用这些更改并返回到
10.5.5. 配置路由
您可以通过配置路由来控制特定连接的访问。
流程
- 在 IPv4 Settings 和 IPv6 Settings 标签页中,点击 来配置接口上特定 IP 协议的路由设置。一个特定于接口的编辑路由对话框。
- 点击 以添加路由。
- 选择 Ignore automatically obtained routes 复选框,来配置至少一个静态路由,并禁用没有专门配置的所有路由。
选择 Use this connection only for resources on its network 复选框,以防止连接成为默认路由。
即使没有配置任何静态路由,也可以选择这个选项。这个路由只用来访问某些资源,比如需要本地或者 VPN 连接的内部网页。另一个(默认)路由用于公开的资源。与配置的附加路由不同,这个设置会被传送到安装的系统上。这个选项仅在配置多个接口时可用。
- 点击 保存您的设置并返回到特定于该接口的编辑路由对话框。
- 点击 Network and Host Name 窗口。 以应用设置并返回到
10.6. 可选:配置本地化选项
您可以配置键盘、语言支持以及时间和日期设置。
如果您使用无法接受拉丁字符的布局,如 Russian ,请添加 English (United States) 布局,并配置键盘组合来在两种布局之间进行切换。如果您选择了没有拉丁字符的布局,那么在后面的安装过程中可能无法输入有效的 root
密码和用户凭证。这可能会阻止您完成安装。
流程
配置键盘设置:
在 安装概述 窗口中点击 键盘。
默认布局取决于 使用 Anaconda 安装 RHEL 时 所选择的选项。
- 单击 Add a Keyboard Layout 窗口,并更换到不同的布局。 以打开
- 通过浏览列表或使用 Search 字段选择布局。
- 选择所需的布局并点击 。新布局出现在默认布局下。
- 点击 Layout Switching Options 窗口将打开。 来选择性地配置用于在可用布局之间循环的键盘开关。
- 要配置用于切换的组合键,请选择一个或多个键组合,并单击 以确认您的选择。
- 可选:当您选择布局时,点 Keyboard 按钮来打开一个新的对话框,显示所选布局的可视化表示。
- 点击 应用设置并返回图形安装
配置语言设置:
- 在 安装概述 窗口中点击 语言支持。语言支持窗口 将打开。左侧面板列出了可用语言组。如果至少配置了组中的一种语言,则会显示复选标记,并突出显示支持的语言。
- 从左侧窗格中,单击组以选择其他语言,然后从右侧窗格中选择区域选项。对需要的语言重复此过程。
- 点击 应用设置,并返回到图形安装。
配置时间和日期设置:
在 Installation Summary 窗口中点击 Time & Date。此时会打开 Time & Date 窗口。
城市和区域列表来自由互联网编号分配机构(IANA)维护的时区数据库(
tzdata
)公共域。红帽不能向此数据库添加城市或地区。您可以在 IANA 官方网站 上找到更多信息。- 从 Region 下拉菜单中选择一个区域。选择 Etc 作为您的区域,来配置相对于 Greenwich Mean Time(GMT)的时区,而无需将您的位置设置为特定区域。
- 从 City 下拉菜单中选择城市,或者选择在同一时区中与您所在位置最接近的城市。
使用网络时间协议(NTP)切换 Network Time 开关,以启用或禁用网络时间同步。
只要系统可以访问互联网,就启用网络时间开关来保持您的系统时间正确。默认情况下,配置了一个 NTP 池。
- 可选:使用 开关旁边的 按钮来添加一个新的 NTP,或者禁用或删除默认的选项。
- 点击 应用设置,并返回到图形安装。
禁用网络时间同步会在页面底部激活控制,以手动设置时间和日期。
10.7. 可选:配置语言和位置设置
安装程序使用您在安装过程中选择的语言。
先决条件
- 您已创建了安装介质。如需更多信息,请参阅 为 RHEL 创建可引导的安装介质。
- 如果您使用引导 ISO 镜像文件,您可以指定一个安装源。
- 您已引导了安装。如需更多信息,请参阅 引导安装程序。
流程
在 Welcome to Red Hat Enterprise Linux 窗口的左侧窗格中选择语言。或者,在 Search 字段中输入您首选的语言。
注意默认预选语言。如果配置了网络访问,也就是说,如果您从网络服务器而不是本地介质引导,则预先选择的语言是由 GeoIP 模块的自动位置检测功能决定的。如果您在引导命令行或者 PXE 服务器配置中使用
inst.lang=
选项,则会选择使用引导选项定义的语言。- 在 Welcome to Red Hat Enterprise Linux 右侧窗格中选择特定于您所在地区的位置。
- 点 进入到图形安装窗口。
如果您在安装 Red Hat Enterprise Linux 的预发布版本,则会显示有关安装介质预发布状态的警告信息。
- 要继续安装,请点击 ,或者
- 要退出安装并重新引导系统,请单击 。
其它资源
10.8. 可选:订阅系统,并激活 Red Hat Insights
Red Hat Insights 是一个软件即服务(SaaS)服务(SaaS),它提供对注册的红帽系统的持续分析,以主动识别跨物理、虚拟和云环境以及容器部署的安全性、性能和稳定性。通过在 Red Hat Insights 中 注册 您的 RHEL 系统,您可以访问预测分析、安全告警以及性能优化工具,使您能够维护一个安全、高效且稳定的 IT 环境。
您可以使用您的红帽帐户或激活码详情注册到红帽。您可以使用 Connect to Red Hat 选项将您的系统连接到 Red Hat Insights。
流程
- 在 Software 下,在 Installation Summary 屏幕中点击 Connect to Red Hat。
选择 Account 或 Activation Key。
- 如果您选择 Account,请输入您的红帽客户门户网站用户名和密码详情。
如果您选择 Activation Key,请输入您的机构 ID 和激活码。
当把您的激活码注册到订阅中时,就可以输入多个激活码(使用逗号分开)。
选择 Set System Purpose 复选框。
- 如果帐户启用了简单内容访问模式,设置系统目的值对于在订阅服务中准确报告消耗仍很重要。
- 如果您的帐户处于授权模式,则系统目的可让授权服务器决定并自动附加最合适的订阅,以满足 Red Hat Enterprise Linux 9 系统的预期使用。
- 从对应的下拉列表中选择所需的 Role、SLA 和 Usage。
- 默认情况下启用 连接到 Red Hat Insights 复选框。如果您不想连接到 Red Hat Insights,请清除复选框。
可选:展开 Options 。
- 如果您的网络环境只允许外部互联网访问,或通过 HTTP 代理服务器访问内容服务器,请选择 Use HTTP proxy 复选框。如果不使用 HTTP 代理,则取消选择 Use HTTP proxy 选项。
如果您正在运行 Satellite Server 或执行内部测试,请选择 Satellite URL 和 Custom base URL 复选框,并输入所需的详情。
重要- RHEL 9 仅支持 Satellite 6.11 或更高版本。在注册系统前检查版本。
-
Satellite URL 字段不需要 HTTP 协议,如
nameofhost.com
。但是,Custom base URL 字段需要 HTTP 协议。 - 要在注册后更改 Custom base URL,您必须取消注册,提供新详情,然后重新注册。
点 Connect to Red Hat 窗口会显示附加的订阅详情。
注册该系统。当系统成功注册并附加订阅后,根据订阅的数量,注册和附加过程可能需要一分钟时间完成。
点击 安装概述 窗口。
返回在 Connect to Red Hat 下会显示一个 Registered 信息。
其它资源
10.9. 可选:使用基于网络的存储库进行安装
您可以从自动检测的安装介质、红帽 CDN 或网络配置安装源。当 安装概述窗口第一次打开时,安装程序会尝试根据用来引导系统的介质类型配置安装源。完整的 Red Hat Enterprise Linux 服务器 DVD 将源配置为本地介质。
先决条件
- 您已从 Product Downloads 页面下载了完整的安装 DVD ISO 或最小安装 Boot ISO 镜像。
- 您已创建了可引导安装介质。
- 打开 安装概述 窗口。
流程
在 安装概述 窗口中点击 安装源。此时会打开 安装源 窗口。
- 请参阅 自动探测到的安装介质 部分以验证详情。如果您从包含安装源(例如 DVD)的介质启动安装程,则默认选择这个选项。
- 点击 检查介质的完整性。
查看 Additional repositories 部分,并注意 AppStream 复选框是否被默认选中。
BaseOS 和 AppStream 存储库作为完整安装镜像的一部分被安装。如果您要完整的 Red Hat Enterprise Linux 9 安装,请不要禁用 AppStream 软件仓库复选框。
- 可选: 选择 Red Hat CDN 选项来注册您的系统,附加 RHEL 订阅,并从红帽内容交付网络(CDN)安装 RHEL。
可选: 选择 On the network 选项从网络而不是本地介质下载和安装软件包。这个选项仅在网络连接活跃时可用。有关如何在 GUI 中配置网络连接的信息,请参阅 配置网络和主机名选项。
注意如果您不想从网络位置下载并安装其它软件仓库,请执行 配置软件选择。
- 选择 On the network 下拉菜单指定下载软件包的协议。这个设置取决于您要使用的服务器。
-
在地址字段输入服务器地址(不包括协议)。如果您选择 NFS,则会出现第二个输入字段,您可以在其中指定自定义 NFS 挂载选项。此字段接受您系统上
nfs (5)
手册页中列出的选项。 在选择 NFS 安装源时,使用冒号(
:
)字符将主机名与路径分开,来指定地址。例如,server.example.com:/path/to/directory
。以下步骤是可选的,且只在您使用代理进行网络访问时才需要。
- 点击 来为 HTTP 或 HTTPS 源配置代理。
- 选择启用 HTTP 代理服务器 复选框,然后在 Proxy Host 字段输入 URL。
- 如果代理服务器需要身份验证,选择 Use Authentication 选项。
- 输入您的用户名和密码。
单击 Proxy Setup… 对话框。
来完成配置,然后退出注意如果您的 HTTP 或 HTTPS URL 指向软件仓库镜像,请从 URL type 下拉列表中选择所需的选项。完成源配置后,所有环境和附加软件包都可以被选择。
- 点击 添加存储库。
- 点击 删除库。
- 在打开 Installation Source 窗口时,单击 图标将当前条目恢复回设置。
若要激活或停用存储库,请单击列表中每个条目的 Enabled 列中的复选框。
您可以使用与网络上的主存储库相同的方法命名和配置额外的存储库。
- 点击 安装概述 窗口。 按钮应用该设置并返回
10.10. 可选:配置 Kdump 内核崩溃转储机制
Kdump 是内核崩溃转储机制。系统崩溃时,Kdump 会在故障时捕获系统内存内容。可以对捕获的内存进行分析,以找出造成崩溃的原因。如果启用了 Kdump,则需要为其自身保留一小部分系统内存(RAM)。主内核无法访问预留内存。
流程
- 在 安装概述 窗口中点击 Kdump。此时会打开 Kdump 窗口。
- 选择 启用 kdump 复选框。
- 选择 Automatic 或 Manual 设置内存保留。
- 如果选择 Manual,请使用 + 和 - 按钮在Memory to be reserved 字段中输入您要保留的内存量(以 MB 为单位)。保留输入字段下的 Usable System Memory 读数显示保留所选 RAM 量后有多少内存可供主系统访问。
- 点击 应用设置,并返回到图形安装。
您保留的内存量由您的系统架构(AMD64 和 Intel 64 与 IBM Power 有不同的要求)以及系统内存总量决定。在大多数情况下,可以使用自动保留。
其他设置,如保存内核崩溃转储的位置,只能在安装后使用 system-config-kdump 图形界面进行配置,或者在 /etc/kdump.conf
配置文件中手动配置。
10.11. 可选:选择一个安全配置文件
您可以在 Red Hat Enterprise Linux 9 安装过程中应用安全策略,并将其配置为在第一次引导前在系统上使用。
10.11.1. 关于安全策略
Red Hat Enterprise Linux 包括 OpenSCAP 套件,以便自动配置系统与特定安全策略保持一致。该策略使用安全内容自动化协议(SCAP)标准实施。这些软件包包括在 AppStream 存储库中。但是,默认情况下,安装和安装后进程不会强制任何策略,因此不会涉及任何检查,除非进行了特别配置。
应用安全策略不是安装程序的强制功能。如果您向系统应用了一个安全策略,则会使用您选择的配置文件中定义的限制来安装它。openscap-scanner
和 scap-security-guide
软件包会添加到您的软件包选择,为合规和漏洞扫描提供预安装工具。
当您选择安全策略时,Anaconda GUI 安装程序需要进行配置以符合该策略的要求。可能会有冲突的软件包选择,以及定义的独立分区。只有在满足所有要求后,就可以开始安装。
在安装进程结束时,所选的 OPenSCAP 安全策略自动加强系统并扫描它以验证合规性,将扫描结果保存到已安装系统上的 /root/openscap_data
目录。
默认情况下,安装程序使用安装镜像中捆绑的 scap-security-guide
软件包的内容。您还可以从 HTTP、HTTPS 或者 FTP 服务器载入外部内容。
10.11.2. 配置安全配置文件
您可以在 Installation Summary 窗口中配置安全策略。
前提条件
- 打开 安装概述 窗口。
流程
- 在 Installation Summary 窗口中点击 Security Profile。此时会打开 Security Profile 窗口。
- 要在系统中启用安全策略,将Apply security policy 设置为 ON。
- 从上面的方框中选择一个配置集。
点击
。安装前必须应用的配置集的更改出现在底部方框中。
点击
使用自定义配置集。此时会打开 一 个单独的窗口,允许您输入一个有效安全内容的 URL。
点击
以检索 URL。您可以从 HTTP、HTTPS 或者 FTP 服务器载入自定义配置集。使用包括协议内容的完整地址,比如 http://。在载入自定义配置集前必须激活网络连接。安装程序自动检测内容类型。
- 点 Security Profile 窗口。 返回到
- 点击 安装概述 窗口。 按钮应用该设置并返回
10.11.3. 配置文件与 Server with GUI 不兼容
作为 SCAP 安全指南 的一部分提供的某些安全配置文件与 Server with GUI 基本环境中包含的扩展软件包集合不兼容。因此,在安装与以下配置文件兼容的系统时,不要选择 Server with GUI :
配置文件名称 | 配置文件 ID | 原因 | 备注 |
---|---|---|---|
[DRAFT] CIS Red Hat Enterprise Linux 9 基准(第 2 级 - 服务器) |
|
软件包 | |
[DRAFT] CIS Red Hat Enterprise Linux 9 基准(第 1 级 - 服务器) |
|
软件包 | |
DISA STIG for Red Hat Enterprise Linux 9 |
|
软件包 | 要将 RHEL 系统安装为 Server with GUI 以与 DISA STIG 一致,您可以使用 DISA STIG with GUI profile BZ#1648162 |
10.11.4. 使用 Kickstart 部署符合基准的 RHEL 系统
您可以部署与特定基准一致的 RHEL 系统。这个示例为常规目的操作系统(OSPP)使用保护配置集。
先决条件
-
scap-security-guide
软件包会在 RHEL 9 系统中安装。
流程
-
在您选择的编辑器中打开
/usr/share/scap-security-guide/kickstart/ssg-rhel9-ospp-ks.cfg
Kickstart 文件。 -
更新分区方案以符合您的配置要求。为了遵守 OSPP ,必须保留
/boot
、/home
、/var
、/tmp
、/var/log
、/var/tmp
和/var/log/audit
的独立分区,您只能更改分区的大小。 - 按照 使用 Kickstart 执行自动安装 中所述来开始 Kickstart 安装。
对于 OSPP 的要求,无法检查 Kickstart 文件中的密码。
验证
要在安装完成后检查系统当前的状态,请重启系统并启动新的扫描:
# oscap xccdf eval --profile ospp --report eval_postinstall_report.html /usr/share/xml/scap/ssg/content/ssg-rhel9-ds.xml
第 11 章 完成初始设置
这部分包含如何在 Red Hat Enterprise Linux 9 系统上完成初始设置的信息。如果您在安装过程中选择了 Server with GUI 基础环境,则 Initial Setup 窗口会在安装过程完成后第一次重启系统时打开。如果您已经从 CDN 注册并安装了 RHEL,Subscription Manager 选项会显示一个备注,即所有安装的产品都受到有效授权的保护。
Initial Setup 窗口中显示的信息可能会根据安装过程中配置的不同而有所不同。但最少会显示 Licensing 和 Subscription Manager 选项。
先决条件
- 您已完成图形安装。
- 您有一个有效的、非试用的 Red Hat Enterprise Linux 订阅。
流程
在 Initial Setup 窗口中选择 Licensing 信息。
许可证协议 窗口会打开并显示 Red Hat Enterprise Linux 的许可条款。
检查许可证协议并选择 我接受许可证协议 复选框。
您必须接受许可证协议才能继续。在不接受许可证协议的情况下退出 Initial Setup 会导致系统重启。重启过程完成后会提示您再次接受该许可证。
- 点击 Initial Setup 窗口。 应用设置并返回到
可选:点
,如果您在之前没有配置网络设置,因此您无法立即注册您的系统。Red Hat Enterprise Linux 9 启动,您可以登录、激活对网络的访问,并注册您的系统。如需更多信息,请参阅 安装后的订阅管理器。
如果您已经配置了网络设置,如 Network hostname 中所述,您可以立即注册您的系统,如以下步骤中所示。
- 在 Initial Setup 窗口中选择 Subscription Manager。
- Subscription Manager 图形界面会打开,并显示您要注册的选项,即 subscription.rhsm.redhat.com。
- 点击 。
- 输入您的 登录名 和 密码 信息,并点击 。
- 确认订阅详情并点击 注册红帽订阅管理已完成! 。您必须收到以下确认信息:
- 点击 Initial Setup 窗口。 。此时会打开
- 点击 。登录窗口将打开。
- 配置您的系统。如需更多信息,请参阅 配置基本系统设置 文档。
注册 RHEL 的方法
根据您的需要,有五种方法来注册您的系统:
- 使用红帽内容交付网络(CDN)注册您的系统,附加 RHEL 订阅,并安装 Red Hat Enterprise Linux。
- 在安装过程中使用 Initial Setup。
- 在安装后使用命令行。
- 在安装后使用 Subscription Manager 用户界面。
- 在安装后使用 Registration Assistant。Registration Assistant 可帮助为您的 Red Hat Enterprise Linux 环境选择最合适的注册选项。如需更多信息,请参阅 https://access.redhat.com/labs/registrationassistant/。
部分 III. 安装后的任务
管理订阅并保护 Red Hat Enterprise Linux (RHEL)系统是维护系统合规和功能的重要步骤。注册 RHEL 可确保访问软件更新和服务。另外,设置系统目的使系统的使用与适当的订阅保持一致,同时调整安全设置有助于保护关键基础架构。在需要时,可以更新或更改订阅服务以满足不断演变的系统要求。
第 12 章 使用订阅管理器注册 RHEL
安装后,您必须注册系统,以便获得持续更新。
12.1. 使用安装程序 GUI 注册 RHEL 9
您可以使用 RHEL 安装程序 GUI 注册 Red Hat Enterprise Linux 9。
先决条件
- 您在红帽客户门户网站中有一个有效的用户帐户。请参阅 创建红帽登录页面。
- 您有一个有效的激活码和机构 ID。
流程
- 从 Installation Summary 屏幕,在 Software 下,点击 Connect to Red Hat。
- 使用 Account 或 Activation Key 选项激活您的红帽帐户。
可选:在 Set System Purpose 字段中,选择您要从下拉菜单中设置的 Role、SLA 和 Usage 属性。
此时您的 Red Hat Enterprise Linux 9 系统已被成功注册。
12.2. Registration Assistant
Registration Assistant 可帮助为您的 Red Hat Enterprise Linux 环境选择最合适的注册选项。
其他资源
- 有关使用用户名和密码注册 RHEL 订阅管理器客户端的帮助,请参阅客户门户网站中的 RHEL 注册助手。
- 有关将 RHEL 系统注册到 Red Hat Insights 的帮助,请参阅混合云控制台上的 Insights 注册助手 。
12.3. 使用命令行注册您的系统
您可以使用命令行注册 Red Hat Enterprise Linux 9 订阅。
有关将主机注册到红帽的改进和简化的体验,请使用远程主机配置(RHC)。RHC 客户端将您的系统注册到 Red Hat 使您的系统准备好进行 Insights 数据收集,并从 Insights 启用对 Red Hat Enterprise Linux 的直接问题修复。如需更多信息,请参阅 RHC 注册。
先决条件
- 您有一个有效的、非试用的 Red Hat Enterprise Linux 订阅。
- 验证您的红帽订阅状态。
- 您之前还没有收到 Red Hat Enterprise Linux 9 订阅。
- 您已成功安装 Red Hat Enterprise Linux 9 并以 root 身份登录系统。
流程
- 以 root 用户身份打开终端窗口。
使用激活码注册 Red Hat Enterprise Linux 系统:
# subscription-manager register --activationkey=<activation_key_name> --org=<organization_ID>
当成功注册系统时,会显示类似如下的输出:
The system has been registered with id: 62edc0f8-855b-4184-b1b8-72a9dc793b96
第 13 章 使用 subscription-manager 命令行工具配置系统目的
系统目的是 Red Hat Enterprise Linux 安装的一个功能,它可以帮助 RHEL 客户获得红帽混合云控制台中提供的订阅体验和服务的好处,该控制台是一个基于仪表盘的软件即服务(SaaS)应用程序,可让您在您的红帽帐户中查看订阅的使用情况。
您可以在激活码上或使用订阅管理器工具配置系统目的属性。
先决条件
- 已安装并注册了 Red Hat Enterprise Linux 9 系统,但没有配置系统目的。
以
root
用户身份登录。注意在授权模式下,如果您的系统已注册,但有没有满足所需目的的订阅,您可以运行
subscription-manager remove --all
命令来删除附加的订阅。然后,您可以使用命令行 subscription-manager syspurpose {role, use, service-level} 工具来设置所需的目的属性,最后运行subscription-manager attach --auto
在考虑更新的属性的情况下重新赋予系统权限。在启用了 SCA 的帐户中,您可以在注册后直接更新系统目的详情,而无需对系统中的订阅进行更新。
流程
在终端窗口中运行以下命令设定系统预期的角色:
# subscription-manager syspurpose role --set "VALUE"
用您要分配的角色替换
VALUE
:-
Red Hat Enterprise Linux Server
-
Red Hat Enterprise Linux Workstation
-
Red Hat Enterprise Linux Compute 节点
例如:
# subscription-manager syspurpose role --set "Red Hat Enterprise Linux Server"
可选:在设置值前,请查看您机构的订阅所支持的可用角色:
# subscription-manager syspurpose role --list
可选: 运行以下命令以取消设置角色:
# subscription-manager syspurpose role --unset
-
运行以下命令来设定系统的预期服务水平协议(SLA):
# subscription-manager syspurpose service-level --set "VALUE"
使用您要分配的 SLA 替换
VALUE
:-
Premium(高级)
-
Standard(标准)
-
Self-Support(自助)
例如:
# subscription-manager syspurpose service-level --set "Standard"
可选:在设置值前,请查看您机构的订阅所支持的可用的服务级别:
# subscription-manager syspurpose service-level --list
可选: 运行以下命令以取消设置 SLA:
# subscription-manager syspurpose service-level --unset
-
运行以下命令设定系统预定用法:
# subscription-manager syspurpose usage --set "VALUE"
使用您要分配的用途来替换
VALUE
:-
生产环境
-
灾难恢复
-
开发/测试
例如:
# subscription-manager syspurpose usage --set "Production"
可选:在设置值前,请查看您机构的订阅所支持的可用用法:
# subscription-manager syspurpose usage --list
可选: 运行以下命令以取消设置用法:
# subscription-manager syspurpose usage --unset
-
运行以下命令来显示当前系统目的属性:
# subscription-manager syspurpose --show
可选:要获得更详细的语法信息,请运行以下命令访问
subscription-manager
手册页,并浏览 SYSPURPOSE OPTIONS:# man subscription-manager
验证
要在使用启用了授权模式的帐户注册的系统中验证系统的订阅状态:
# subscription-manager status +-------------------------------------------+ System Status Details +-------------------------------------------+ Overall Status: Current System Purpose Status: Matched
-
整体状态
Current
表示附加的订阅和授权涵盖所有安装的产品,以访问其内容集的存储库。 -
系统用途状态
匹配
意味着附加的订阅满足系统上设置的所有系统用途属性(角色、使用量、服务水平)。 - 当状态信息不理想时,会显示附加信息来帮助系统管理员决定对附加订阅进行何种更正,以覆盖安装的产品和预期系统目的。
-
整体状态
要在使用启用了 SCA 模式的帐户注册的系统中验证系统的订阅状态:
# subscription-manager status +-------------------------------------------+ System Status Details +-------------------------------------------+ Overall Status: Disabled Content Access Mode is set to Simple Content Access. This host has access to content, regardless of subscription status. System Purpose Status: Disabled
- 在 SCA 模式下,订阅不再需要附加到各个系统。因此,总体状态和系统目的状态都显示为 Disabled。但是,系统目的属性提供的技术、业务和操作用例对于订阅服务非常重要。如果没有这些属性,订阅服务数据就不太准确。
其他资源
- 要了解有关订阅服务的更多信息,请参阅 订阅服务入门指南。
第 14 章 保护您的系统
完成安装过程后,您必须保护您的 Red Hat Enterprise Linux 系统。
先决条件
- 您已完成图形安装。
流程
要更新您的系统,请作为 root 运行以下命令:
# dnf update
即使在安装 Red Hat Enterprise Linux 时默认自动启用了防火墙服务(
firewalld
),但在一些情况下可能会明确禁用它,例如在 Kickstart 配置中。在这种场景下,您可以重启防火墙。要启动
firewalld
,请作为 root 运行以下命令:# systemctl start firewalld # systemctl enable firewalld
要提高安全性,禁用您不需要的服务。例如,如果您的系统没有安装打印机,使用以下命令禁用 cups 服务:
# systemctl mask cups
要查看活跃的服务,运行以下命令:
$ systemctl list-units | grep service
第 15 章 更改订阅服务
要管理订阅,您可以在 Red Hat Subscription Management Server 或者 Red Hat Satellite Server 中注册 RHEL 系统。如果需要,可以稍后更改订阅服务。要更改您注册的订阅服务,请从当前服务中取消注册该系统,然后使用新服务进行注册。
要接收系统更新,请向任一管理服务器注册您的系统。
本节介绍了如何从 Red Hat Subscription Management Server 和 Red Hat Satellite Server 中取消注册 RHEL 系统。
先决条件
使用以下方法注册了您的系统:它包括以下之 一 :
- Red Hat Subscription Management Server
- Red Hat Satellite Server version 6.11
要接收系统更新,请向任一管理服务器注册您的系统。
15.1. 从 Subscription Management Server 中取消注册。
本节介绍如何使用命令行和 Subscription Manager 用户界面从 Red Hat Subscription Management Server 取消注册 RHEL 系统。
15.1.1. 使用命令行取消注册
使用 unregister
命令从 Red Hat Subscription Management Server 取消注册 RHEL 系统。
流程
作为 root 用户运行 unregister 命令,无需任何附加参数。
#
subscription-manager unregister- 提示时请提供 root 密码。
在 Subscription Management Server 中取消注册该系统,状态会显示"系统当前没有注册"信息,且
按钮可用。要继续不间断的服务,请使用任一管理服务重新注册系统。如果您没有使用管理服务注册系统,您可能无法收到系统更新。有关注册系统的更多信息,请参阅 使用命令行注册您的系统。
其它资源
15.1.2. 使用 Subscription Manager 用户界面取消注册
本节介绍如何使用 Subscription Manager 用户界面从 Red Hat Subscription Management Server 中取消注册 RHEL 系统。
流程
- 登录到您的系统。
- 从窗口的左上方点击 Activities。
- 在菜单选项中点显示应用程序图标。
- 点 Red Hat Subscription Manager 图标,或使用 Red Hat Subscription Manager 进行搜索。
在 Authentication Required 对话框中输入管理员密码。Subscriptions 窗口会出现并显示订阅、系统目的和已安装产品的当前状态。未注册的产品会显示红色 X。
需要进行身份验证才能在系统上执行特权任务。
- 点 按钮。
在 Subscription Management Server 中取消注册该系统,状态会显示"系统当前没有注册"信息,且
按钮可用。要继续不间断的服务,请使用任一管理服务重新注册系统。如果您没有使用管理服务注册系统,您可能无法收到系统更新。有关注册系统的更多信息,请参阅使用 订阅管理器用户界面注册您的系统。
其它资源
15.2. 在 Satellite 服务器中取消注册
要从 Satellite 服务器中取消 Red Hat Enterprise Linux 系统注册,从 Satellite 服务器中删除该系统。
如需更多信息,请参阅 从 Red Hat Satellite 中删除主机。
部分 IV. 附录
帮助识别、分析和解决潜在问题的工具和技术。它还涵盖了报告错误的最佳实践,确保问题被明确传达以进行提示解析。
附录 A. 用于故障排除和错误报告的工具和技巧
以下部分中的故障排除信息在诊断安装过程开始时可能会有帮助。以下部分适用于所有支持的构架。但是,如果某个问题与某个具体构架有关,它会在本节的开头指定。
A.1. Dracut
Dracut
是一个在 Linux 操作系统引导过程中管理 initramfs
镜像的工具。dracut
emergency shell 是一个互动模式,可在载入 initramfs
镜像时启动。您可以从 dracut
emergency shell 运行基本的故障排除命令。如需更多信息,请参阅您系统上 dracut
手册页的 Troubleshooting 部分。
A.2. 使用安装日志文件
为了进行调试,安装程序将安装操作记录在位于 /tmp
目录的文件中。这些日志文件在下表中列出。
日志文件 | 内容 |
---|---|
| 常规消息。 |
| 在安装过程中运行的所有外部程序。 |
| 大量的存储模块信息。 |
| dnf 和 rpm 软件包安装信息。 |
|
有关用于安装程序模块的 |
| 不属于其他日志一部分的配置信息,且不会复制到安装系统。 |
| 与硬件相关的系统信息。此文件包含来自其他 Anaconda 文件的消息。 |
如果安装失败,信息将被整合到 /tmp/anaconda-tb-identifier
中,其中 identifier 是一个随机字符串。成功安装后,这些文件将复制到安装系统的 /var/log/anaconda/
目录下。但是,如果安装失败,或者在引导安装系统时使用了 inst.nosave=all
或 inst.nosave=logs
选项,则这些日志只存在于安装程序的 RAM 磁盘中。这意味着日志不会被永久保存,并在系统关闭时丢失。要永久存储它们,请将文件复制到网络上的其它系统,或将它们复制到挂载的存储设备,如 USB 闪存。
A.2.1. 创建预安装日志文件
使用这个流程设置 inst.debug
选项,来在安装进程开始前创建日志文件。例如,这些日志文件包含当前的存储配置。
先决条件
- 此时会打开 Red Hat Enterprise Linux 引导菜单。
流程
- 从引导菜单中选择 Install Red Hat Enterprise Linux 选项。
- 在基于 BIOS 的系统中按 Tab 键,或使用 UEFI 的系统中的 e 键编辑所选引导选项。
将
inst.debug
附加到选项中。例如:vmlinuz ... inst.debug
-
按 Enter 键。在安装程序启动前,系统将预安装日志文件保存在
/tmp/pre-anaconda-logs/
目录中。 - 要访问日志文件,请切换到控制台。
进入
/tmp/pre-anaconda-logs/
目录:# cd /tmp/pre-anaconda-logs/
其它资源
A.2.2. 将安装日志文件传送到 USB 驱动器中
使用这个步骤将安装日志文件传送到 USB 驱动器中。
先决条件
- 您已备份了 USB 驱动器中的数据。
- 已登录到 root 帐户,并可访问安装程序的临时文件系统。
流程
- 按 Ctrl + Alt + F2 访问您要安装的系统的 shell 提示。
将 USB 闪存连接到系统,并运行
dmesg
命令:# dmesg
此时会显示列出所有最新事件的日志。在这个日志的末尾会显示一组信息。例如:
[ 170.171135] sd 5:0:0:0: [sdb] Attached SCSI removable disk
-
请注意连接的设备的名称。在上例中它是
sdb
。 进入
/mnt
目录并生成作为 USB 驱动器挂载对象的新目录。这个示例使用usb
:# mkdir usb
将 USB 闪存驱动器挂载到新创建的目录中。在大多数情况下,您不想要挂载整个驱动器,而只需要挂载一个分区。不要使用
sdb
名称,使用您想要将日志文件写入的分区名称。本例中使用了sdb1
名称:# mount /dev/sdb1 /mnt/usb
通过访问和列出其内容来验证您是否已挂载了正确的设备和分区:
# cd /mnt/usb
# ls
将日志文件复制到挂载的设备中。
# cp /tmp/*log /mnt/usb
卸载 USB 闪存驱动器。如果您收到目标在忙碌的错误消息,请将工作目录更改为挂载之外的目录(例如 /)。
# umount /mnt/usb
A.2.3. 通过网络传输安装日志文件
使用以下步骤通过网络传输安装日志文件。
先决条件
- 已登录到 root 帐户,并可访问安装程序的临时文件系统。
流程
- 按 Ctrl + Alt + F2 访问您要安装的系统的 shell 提示。
切换到日志文件所在的
/tmp
目录:# cd /tmp
使用
scp
命令将日志文件复制到网络中的另一个系统中:# scp *log user@address:path
使用目标系统上的有效用户名替换 user ,使用目标系统的地址或主机名替换 address,使用您要保存日志文件的目录的路径替换 path。例如: 如果您要在 IP 地址 192.168.0.122 系统中以
john
身份登录,并将日志文件放在该系统的/home/john/logs/
目录下,使用以下命令:# scp *log john@192.168.0.122:/home/john/logs/
第一次连接到目标系统时,SSH 客户端会要求您确认远程系统的指纹是否正确,以及是否要继续:
The authenticity of host '192.168.0.122 (192.168.0.122)' can't be established. ECDSA key fingerprint is a4:60:76:eb:b2:d0:aa:23:af:3d:59:5c:de:bb:c4:42. Are you sure you want to continue connecting (yes/no)?
- 输入 yes 并按 Enter 继续。提示时提供一个有效的密码。将文件传送到目标系统的指定目录。
A.3. 使用 Memtest86 应用程序检测内存故障
内存(RAM)模块故障可能会导致系统出现不可预料的故障。在某些情况下,内存错误可能仅会导致特定软件组合出现错误。因此,应该在安装 Red Hat Enterprise Linux 前测试您的系统内存。
Red Hat Enterprise Linux 只包括用于 BIOS 系统的 Memtest86+
内存测试程序。目前不支持 UEFI 系统。
A.3.1. 运行 Memtest86
在安装 Red Hat Enterprise Linux 前,运行 Memtest86
程序测试您的系统是否有内存问题。
先决条件
- 您已进入 Red Hat Enterprise Linux 引导菜单。
流程
在 Red Hat Enterprise Linux 引导菜单中选择 Troubleshooting > Run a memory test。显示
Memtest86
应用程序窗口并立即开始测试。默认情况下,Memtest86
会在每次通过中执行十次测试。第一次通过完成后,会在窗口的下部显示一条信息,告知您当前状态。另一个通过会自动启动。如果
Memtest86+
检测到错误,则会在窗口的中央窗格中显示错误,并以红色突出显示。该消息包括详细的信息,如哪一个测试检测到问题、失败的内存位置,等等。在大多数情况下,一次成功通过所有 10 项测试就足以验证您的 RAM 处于良好状态。但是,在个别情况下,第一次测试期间未检测到的错误可能会出现在随后的测试中。要在重要系统上执行彻底的测试,可在夜间或几天内运行测试以完成多次测试。全部完成
Memtest86+
所需的时间因系统的配置而异,特别是 RAM 的大小和速度。例如,在 2 GiB DDR2 内存 667 MHz 的系统中,单一通过需要 20 分钟完成。- 可选: 按照屏幕上的说明访问 Configuration 窗口并指定不同的配置。
- 要停止测试并重新引导计算机, 按 Esc 键。
其它资源
A.4. 校验引导介质
验证 ISO 映像帮助避免有时在安装期间遇到的问题。这些源包括存储在磁盘或者 NFS 服务器上的 DVD 和 ISO 镜像。在使用这个步骤安装 Red Hat Enterprise Linux 前,请先测试基于 ISO 安装源的完整性。
先决条件
- 您已进入 Red Hat Enterprise Linux 引导菜单。
步骤
- 在引导菜单中选择 Test this media & install Red Hat Enterprise Linux 9 来测试引导介质。
- 引导过程会测试该介质,并高亮显示任何存在的问题。
-
可选: 在引导命令行中附加
rd.live.check
来启动验证过程。
A.5. 安装过程中的控制台和日志记录
在主界面外,Red Hat Enterprise Linux 安装程序使用 tmux 终端显示和控制几个窗口。每个窗口都有不同的目的,它们会显示几个不同的日志,可用于在安装过程中排除问题。其中一个窗口提供带有 root
权限的互动 shell 提示符,除非使用一个引导选项或一个 Kickstart 命令特别禁用了这个提示符。
终端多路器在虚拟控制台 1 中运行。要从实际安装环境切换到 tmux,按Ctrl+Alt+F1。要回到在虚拟控制台 6 中运行的主安装界面,按 Ctrl+Alt+F6。在文本模式安装过程中,在虚拟控制台 1 (tmux)中启动,并切换到控制台 6 将打开 shell 提示符而不是图形界面。
运行 tmux 的控制台有五个可用的窗口; 下表中描述了它们的内容以及键盘快捷键。请注意,键盘快捷键有两个部分:首先按 Ctrl+b 键,然后释放这两个键,再按您想要使用的窗口的数字键。
您还可以使用 Ctrl+b n、Alt+ Tab 和 Ctrl+b p 切换到下一个或前一个 tmux 窗口。
快捷键 | 内容 |
---|---|
Ctrl+b 1 | 安装程序主窗口。包含基于文本的提示(在文本模式安装或者使用 VNC 直接模式时),以及一些调试信息。 |
Ctrl+b 2 |
有 |
Ctrl+b 3 |
安装日志; 显示信息保存在 |
Ctrl+b 4 |
存储日志; 显示与存储设备和配置相关的消息,保存在 |
Ctrl+b 5 |
程序日志; 显示安装过程中执行的实用程序的信息,保存在 |
A.6. 保存屏幕截屏
您可以在图形安装的任意时刻按 Shift+Print Screen 键对当前屏幕进行截屏。截屏被保存到 /tmp/anaconda-screenshots
中。
A.7. 显示设置和设备驱动程序
有些显示卡会在引导到 Red Hat Enterprise Linux 图形化安装程序时遇到问题。如果安装程序没有使用默认设置运行,它会尝试在较低分辨率模式中运行。如果失败,安装程序会尝试以文本模式运行。
有几个可能的解决方案可以解决显示问题,其中大多数涉及指定自定义引导选项:
如需更多信息,请参阅 控制台引导选项。
解决方案 | 描述 |
---|---|
使用文本模式 | 您可以尝试使用文本模式执行安装。详情请参阅 在文本模式下安装 RHEL。 |
手动指定显示分辨率 | 如果安装程序无法检测到屏幕分辨率,您可以覆盖自动检测,通过手动来指定。为此,请在引导菜单中附加 inst.resolution=x 选项,其中 x 是显示器的分辨率,例如 1024x768。 |
使用另一个视频驱动程序 | 您可以尝试指定自定义的视频驱动程序,覆盖安装程序的自动检测。要指定驱动程序,请使用 inst.xdriver=x 选项,其中 x 是您要使用的设备驱动程序(例如:nouveau)*。 |
使用 VNC 执行安装 | 如果上述选项失败了,您可以使用单独的系统通过网络(使用虚拟网络计算(VNC)协议)来访问图形安装。有关使用 VNC 安装的详情,请参考 使用 VNC 准备远程安装。 |
- 如果指定自定义的视频驱动程序解决了您的问题,则您应该在 JIRA 中将其报告为一个 bug 。安装程序应该可以自动检测您的硬件,并在无需干预的情况下使用适当的驱动程序。
附录 B. 故障排除
以下部分中的故障排除信息在安装后诊断可能会有帮助。以下部分适用于所有支持的构架。但是,如果某个问题与某个具体构架有关,它会在本节的开头指定。
B.1. 恢复被中断的下载
您可以使用 curl
命令恢复中断的下载。
先决条件
- 您已导航到红帽客户门户网站的 Product Downloads 部分,地址为 https://access.redhat.com/downloads,并选择了所需的变体、版本和架构。
- 您右键点击所需 ISO 文件,并选择 Copy Link Location 将 ISO 镜像文件的 URL 复制到您的剪贴板。
流程
从新链接下载该 ISO 镜像。添加
--continue-at
选项以自动恢复下载:$ curl --output directory-path/filename.iso 'new_copied_link_location' --continue-at -
使用 sha256sum 等 checksum 程序在下载完成后验证镜像文件的完整性:
$ sha256sum rhel-x.x-x86_64-dvd.iso `85a...46c rhel-x.x-x86_64-dvd.iso`
将输出与 Red Hat Enterprise Linux 产品下载网页中提供的 checksum 进行比较。
例 B.1. 恢复被中断的下载
以下是部分下载的 ISO 镜像的 curl
命令示例:
$ curl --output _rhel-x.x-x86_64-dvd.iso 'https://access.cdn.redhat.com//content/origin/files/sha256/85/85a...46c/rhel-x.x-x86_64-dvd.iso?_auth=141...963' --continue-at -
B.2. 未检测到磁盘
如果安装程序无法找到要在其中安装的可写的存储设备,则它会在 Installation Destination 窗口中返回以下错误信息: 未检测到磁盘。请关闭计算机,至少连接一个磁盘,然后重新启动以完成安装。
检查以下项:
- 您的系统至少附加了一个存储设备。
- 如果您的系统使用硬件 RAID 控制器,请确定控制器是否已正确配置,并按预期工作。具体步骤请查看控制器的文档。
- 如果您要安装到一个或多个 iSCSI 设备中,并且系统上没有本地存储,请验证所有必需的 LUN 是否都已提供给合适的主机总线适配器(HBA)。
如果在重启系统并启动安装进程后仍然显示出错信息,则安装程序将无法检测到存储。许多情况下,错误消息是试图在安装程序不能识别的 iSCSI 设备上安装的结果。
在这种情况下,您必须在开始安装前执行驱动程序更新。查看您的硬件厂商的网站来确定是否有可用的驱动程序更新。有关驱动程序更新的常规信息,请参阅 在安装过程中更新驱动程序。
您还可以在 https://access.redhat.com/ecosystem/search/#/category/Server 查阅红帽硬件兼容列表。
B.3. 无法使用 RAID 卡引导
如果在安装后不能启动系统,您可能需要重新安装,并重新对系统存储进行分区。某些 BIOS 类型不支持从 RAID 卡引导。在完成安装并第一次重启系统后,基于文本的屏幕会显示引导装载程序提示(如 grub>
)以及闪动的光标。如果情况如此,需要重新对系统进行分区,并将 /boot
分区和引导装载程序移到 RAID 阵列之外。/boot
分区和引导装载程序必须位于同一驱动器中。完成这些更改后,应该可以完成安装并正确引导系统。
B.4. 图形引导序列没有响应
在安装后第一次重启系统时,在图形引导序列中系统可能会没有响应。如果出现这种情况,则需要对系统进行重置。在这种情况下,启动加载程序菜单会成功显示,但选择任何条目并尝试引导系统都会导致暂停。这通常表示图形化引导序列有问题。要解决这个问题,您必须在永久更改设置之前,通过在启动时临时更改设置来禁用图形启动。
步骤: 禁用图形化引导
-
启动您的系统并等到引导装载程序菜单被显示为止。如果将引导超时时间设定为
0
,按 Esc 键访问它。 - 在引导装载程序菜单中,选择想要引导的条目。在基于 BIOS 的系统中按 Tab 键,或者使用 UEFI 的系统中的 e 键编辑所选输入选项。
-
在选项列表中,找到内核行 - 即以关键字 linux 开头的行。在这个行中,找到并删除
rhgb
。 - 按 F10 或者 Ctrl+X 使用编辑选项引导您的系统。
如果系统成功启动,您可以正常登录。然而,如果没有永久禁用图形引导,则必须在每次系统引导时都执行这个步骤。
过程: 永久禁用图形引导
- 登录到您系统中的 root 帐户。
使用 grubby 工具来查找默认的 GRUB2 内核:
# grubby --default-kernel /boot/vmlinuz-4.18.0-94.el8.x86_64
使用 grubby 工具从 GRUB2 配置的默认内核中删除
rhgb
引导选项。例如:# grubby --remove-args="rhgb" --update-kernel /boot/vmlinuz-4.18.0-94.el8.x86_64
-
重启系统。不再使用图形化引导序列。如果要启用图形引导序列,请按照相同的流程,使用
--args="rhgb"
参数替换--remove-args="rhgb"
参数。这会在 GRUB2 配置中,将rhgb
引导选项恢复成默认内核。
B.5. X 服务器在登录后失败
X 服务器是 X Window 系统中的一个程序,它在本地机器上运行,即用户直接使用的计算机。X 服务器处理所有对图形卡、显示屏幕和输入设备的访问,通常是这些计算机上的键盘和鼠标。X Window 系统通常称为 X,是一个完整的、跨平台的、免费的客户端-服务器系统,用于管理单台计算机和计算机网络上的 GUI。客户端-服务器模型是一个架构,将工作划分在两个独立但连接的应用程序之间,称为客户端和服务器。*
如果 X 服务器在登录后崩溃,则一个或多个文件系统可能会满。要排查这个问题,请执行以下命令:
$ df -h
输出会验证哪个分区满了 - 在大多数情况下,问题出在 /home
分区。下面是 df
命令的输出示例:
Filesystem Size Used Avail Use% Mounted on devtmpfs 396M 0 396M 0% /dev tmpfs 411M 0 411M 0% /dev/shm tmpfs 411M 6.7M 405M 2% /run tmpfs 411M 0 411M 0% /sys/fs/cgroup /dev/mapper/rhel-root 17G 4.1G 13G 25% / /dev/sda1 1014M 173M 842M 17% /boot tmpfs 83M 20K 83M 1% /run/user/42 tmpfs 83M 84K 83M 1% /run/user/1000 /dev/dm-4 90G 90G 0 100% /home
在这个示例中,您可以看到 /home
分区已满,这导致了故障。删除所有不需要的文件。腾出一些磁盘空间后,使用 startx
命令启动 X。有关 df
的更多信息以及可用选项的说明,如本例中使用的 -h
选项,请参阅您系统上的 df (1)
手册页。
B.6. RAM 不能被识别
在某些情况下,内核无法识别所有内存(RAM),这会导致系统使用的内存少于所安装的内存。如果您的系统报告的内存总量与您的预期不匹配,则很可能至少有一个内存模块有故障。在基于 BIOS 的系统上,您可以使用 Memtest86+
工具来测试系统的内存。
有些硬件配置保留了系统 RAM 的一部分,因此系统无法使用。有些带有集成图形卡的笔记本电脑为 GPU 保留了一部分内存。例如,带有 4 GiB RAM 的笔记本电脑和集成的 Intel 图形卡显示大约有 3.7 GiB 可用内存。另外,kdump
崩溃转储机制(其在大多数 Red Hat Enterprise Linux 系统上被默认启用)在主内核失败时为使用的辅助内核保留一些内存。这个保留的内存不会显示为可用。
使用此流程手动设置内存量。
流程
检查您的系统当前报告的内存量(以 MiB 为单位):
$ free -m
重新启动系统,并等待引导装载程序菜单显示。
如果您的引导超时时间被设置为
0
,请按 Esc 键访问菜单。- 在启动加载程序菜单中,使用光标键来突出显示您要引导的条目,然后在基于 BIOS 的系统上按 Tab 键,或者在基于 UEFI 的系统上按 e 键来编辑所选条目选项。
在选项列表中,找到 kernel 行:即,以关键字
linux
开头的行。在该行末尾附加以下选项:mem=xxM
-
将
xx
替换为您有的 RAM 量(以 MiB 为单位)。 - 按 F10 或 Ctrl+X ,以使用编辑的选项引导您的系统。
- 等待系统启动、登录,并打开命令行。
检查您的系统报告的内存量(以 MiB 为单位):
$ free -m
如果命令显示的总 RAM 总量与您的预期匹配,请使更改保持永久:
# grubby --update-kernel=ALL --args="mem=xxM"
B.7. 系统显示信号 11 错误
信号 11 错误(通常称为分段错误)意味着程序访问了没有被分配的内存位置。信号 11 错误可能是由于所安装的软件程序中的一个 bug 或硬件故障而造成的。如果您在安装过程中收到信号 11 错误,请验证您正在使用最新的安装镜像,并提示安装程序验证它们以确保它们没有损坏。
如需更多信息,请参阅 验证引导介质。
导致信号 11 错误的常见原因是安装介质有问题(比如光盘有损害)。在每次安装前验证安装介质的完整性。有关获取最新安装介质的详情,请参考 Product Downloads 页面。
要在安装启动前执行介质检查,请在引导菜单中附加 rd.live.check
引导选项。如果您执行了介质检查且没有任何错误,您仍然有可能遇到分段错误,这通常表示您的系统遇到了硬件错误。在这种情况下,问题极有可能在系统的内存(RAM)中。即使您之前在同一台计算机上使用了不同的操作系统,且没有任何错误,也可能会出现这样的问题。
AMD 和 Intel 64 位和 64 位 ARM 架构: 在基于 BIOS 的系统上,您可以使用安装介质中的 Memtest86+
内存测试模块对系统内存进行彻底测试。如需更多信息,请参阅 使用 Memtest86 应用程序检测内存故障。
其他可能的原因不在本文档讨论范围内。查看硬件厂商的文档,并参阅红帽硬件兼容性列表,地址为 https://access.redhat.com/ecosystem/search/#/category/Server。
B.8. 无法从 IBM Power 系统上的网络存储空间 IPL
如果您在从网络存储空间(*NWSSTG)尝试 IPL 时遇到问题,这很可能是因为缺少 PReP 分区。在这种情况下,您必须重新安装系统,并在分区阶段或 Kickstart 文件中创建这个分区。
B.9. 使用 XDMCP
有些情况下,您安装了 X 窗口系统并希望使用图形登录管理器登录到 Red Hat Enterprise Linux。使用这个流程启用 X 显示管理器控制协议(XDMCP),并从任何兼容 X 的客户端(如网络连接的工作站或 X11 终端)远程登录到桌面环境。
Wayland 协议不支持 XDMCP。
流程
-
在文本编辑器,比如 vi 或 nano 中打开
/etc/gdm/custom.conf
配置文件。 在
custom.conf
文件中找到以[xdmcp]
开始的部分。在这个部分,添加以下行:Enable=true
-
如果您使用 XDMCP,请确保
WaylandEnable=false
在/etc/gdm/custom.conf
文件中存在。 - 保存文件并退出文本编辑器。
重启 X 窗口系统。要做到这一点,您可以重启系统,也可以以根用户身份使用以下命令来重启 GNOME 显示管理器:
# systemctl restart gdm.service
警告重启
gdm
服务会终止所有当前登录的桌面用户正在运行的 GNOME 会话。这可能会导致用户丢失未保存的数据。
等待登录提示符,并使用您的用户名和密码登录。现在已为 XDMCP 配置好了 X Window 系统。您可以通过在客户工作站上的 X 命令启动远程 X 会话,从另一个工作站(客户端)连接它。例如:
$ X :1 -query address
使用远程 X11 服务器的主机名替换
address
。命令使用 XDMCP 连接到远程 X11 服务器,并在 X11 服务器系统的 display :1 上显示远程图形登录屏幕(通常通过按Ctrl-Alt-F8
访问)。您还可以使用一个嵌套的 X11 服务器来访问远程桌面会话。它还在您当前的 X11 会话的一个窗口中打开远程桌面。您可以使用 Xnest 在本地 X11 会话中打开远程桌面。例如,使用以下命令运行 Xnest,用远程 X11 服务器的主机名替换地址:$ Xnest :1 -query address
其它资源
B.10. 使用救援(rescue)模式
安装程序救援模式是可从 Red Hat Enterprise Linux DVD 或者其它引导介质引导的最小 Linux 环境。它包含可用来解决各种问题的命令行工具。救援模式可以从引导菜单的 Troubleshooting 菜单进入。在这个模式中,您可以将文件系统挂载为只读、列入黑名单或者添加驱动程序磁盘中提供的驱动程序,安装或升级系统软件包,或者管理分区。
安装程序的救援(rescue)模式与救援模式(等同于单用户模式)和紧急(emergency)模式不同,后者是 systemd
系统和服务管理器的一部分。
要引导至救援模式,您必须可以使用一个 Red Hat Enterprise Linux 引导介质引导系统,比如最小引导磁盘或者 USB 驱动器,或者完整安装 DVD。
高级存储(如 iSCSI 或 zFCP 设备)必须使用 dracut
引导选项(如 rd.zfcp=
或 root=iscsi:
选项 )进行配置,或 64 位 IBM Z 上的 CMS 配置文件。无法在引导至救援模式后以互动方式配置这些存储设备。有关 dracut
引导选项的详情,请查看您系统上的 dracut.cmdline (7)
手册页。
B.10.1. 引导至救援模式
这个流程描述了如何引导到救援模式。
流程
- 从最小引导介质或完整安装 DVD 或 USB 盘引导系统,并等待引导菜单显示。
-
在引导菜单中,选择 Troubleshooting > Rescue a Red Hat Enterprise Linux system 选项,或者在引导命令行中添加
inst.rescue
选项。要进入引导命令行,在基于 BIOS 的系统中按 Tab 键;或在使用 UEFI 的系统中按 e 键。 可选: 如果您的系统需要驱动程序磁盘中提供的第三方驱动程序才能引导,请将
inst.dd=driver_name
附加到引导命令行:inst.rescue inst.dd=driver_name
可选: 如果作为 Red Hat Enterprise Linux 发行本一部分的某个驱动阻止系统引导,将
modprobe.blacklist=
选项附加到引导命令行中:inst.rescue modprobe.blacklist=driver_name
按 Enter (基于 BIOS 的系统)或者 Ctrl+X (基于 UEFI 的系统)引导修改的选项。等待以下信息出现:
The rescue environment will now attempt to find your Linux installation and mount it under the directory: /mnt/sysroot/. You can then make any changes required to your system. Choose 1 to proceed with this step. You can choose to mount your file systems read-only instead of read-write by choosing 2. If for some reason this process does not work choose 3 to skip directly to a shell. 1) Continue 2) Read-only mount 3) Skip to shell 4) Quit (Reboot)
如果您选择 1,安装程序会尝试在
/mnt/sysroot/
目录下挂载文件系统。如果挂载分区失败,则会收到通知。如果选择 2,会尝试在/mnt/sysroot/
目录下挂载文件系统,但是挂载为只读模式。如果选择 3,文件系统将不会被挂载。对于系统 root,安装程序支持两个挂载点
/mnt/sysimage
和/mnt/sysroot
。/mnt/sysroot
路径用于挂载目标系统的/
。通常物理根和系统根是相同的,因此/mnt/sysroot
被连接到和/mnt/sysimage
相同的文件系统中。唯一例外是 rpm-ostree 系统,其中的系统根更改基于部署。然后/mnt/sysroot
被附加到/mnt/sysimage
的子目录中。对 chroot 使用/mnt/sysroot
。选择 1 来继续。系统进入救援模式后,会在 VC(虚拟控制台)1 和 VC 2 中出现提示。使用
Ctrl+Alt+F1
组合键访问 VC 1 和Ctrl+Alt+F2
访问 VC 2:sh-4.2#
即使挂载了文件系统,救援模式下的默认 root 分区是临时的 root 分区,而不是普通用户模式(
multi-user.target
或graphical.target
)下使用的文件系统的 root 分区。如果您选择挂载文件系统并成功挂载,您可以通过执行以下命令将救援模式环境的 root 分区改为文件系统的 root 分区:sh-4.2# chroot /mnt/sysroot
如果您需要运行命令,如
rpm
,要求将 root 分区挂载为/
,这会很有用。要退出 chroot 环境,输入 exit 来返回提示符。如果选择了 3,仍可以通过创建目录(如
/directory/
),并输入以下命令,来在救援模式中手动挂载分区或 LVM2 逻辑卷:sh-4.2# mount -t xfs /dev/mapper/VolGroup00-LogVol02 /directory
在以上命令中,
/directory/
是您创建的目录,/dev/mapper/VolGroup00-LogVol02
是要挂载的 LVM2 逻辑卷。如果分区类型不是 XFS,使用正确的类型(比如 ext4)替换 xfs 字符串。如果不知道所有物理分区的名称,使用以下命令列出它们:
sh-4.2# fdisk -l
如果不知道所有 LVM2 物理卷、卷组或者逻辑卷的名称,使用
pvdisplay
、vgdisplay 或
lvdisplay
命令。
B.10.2. 在救援模式中使用 SOS 报告
sosreport
命令行工具会收集配置和诊断信息,如运行的内核版本、载入的模块以及系统和服务配置文件。程序输出保存在 /var/tmp/
目录中的 tar 归档中。sosreport
有助于分析系统错误和故障排除。使用这个步骤捕获救援模式中的 sosreport
输出结果。
先决条件
- 引导至救援模式。
-
您已经以读写模式挂载了安装的系统
/(root)
分区。 - 已就您的问题单联系了红帽支持团队,并已获得了一个问题单号。
流程
将根目录改为
/mnt/sysroot/
目录:sh-4.2# chroot /mnt/sysroot/
执行
sosreport
生成带有系统配置和诊断信息的归档文件:sh-4.2# sosreport
sosreport
会提示您输入您的名称以及您从红帽支持收到的问题单号。只使用字母和数字,因为添加任何以下字符或空格可能导致报告无法使用:# % & { } \ < > > * ? / $ ~ ' " : @ + ` | =
可选: 如果想用网络把所生成的归档传输到一个新的位置,需要配置一个网络接口。在这种情况下,使用动态 IP 地址作为不需要其他步骤。但是,在使用静态寻址时,输入以下命令将 IP 地址(如 10.13.153.64/23)分配给网络接口,如 dev eth0:
bash-4.2# ip addr add 10.13.153.64/23 dev eth0
退出 chroot 环境:
sh-4.2# exit
将所生成的存档保存在一个新位置以便进行访问:
sh-4.2# cp /mnt/sysroot/var/tmp/sosreport new_location
要通过网络传输归档,使用
scp
实用程序:sh-4.2# scp /mnt/sysroot/var/tmp/sosreport username@hostname:sosreport
B.10.3. 重新安装 GRUB2 引导装载程序
在某些情况下,GRUB2 引导装载程序被错误地删除、损坏或者被其他操作系统替代。使用这个流程,在带有 BIOS 的 AMD64 和 Intel 64 系统上,重新在主引导记录(MBR)上安装 GRUB2。
先决条件
- 引导至救援模式。
-
您已经以读写模式挂载了安装的系统
/(root)
分区。 -
您已以读写模式挂载了
/boot
挂载点。
流程
更改根分区:
sh-4.2# chroot /mnt/sysroot/
重新安装 GRUB2 引导加载程序,其中安装了
install_device
块设备:sh-4.2# /sbin/grub2-install install_device
重要如果满足以下所有条件,运行
grub2-install
命令可能会导致机器无法启动:- 系统是带有可扩展固件接口(EFI)的 AMD64 或 Intel 64。
- 启用了安全引导。
运行
grub2-install
命令后,您无法引导带有可扩展固件接口(EFI)以及启用了安全引导的 AMD64 或 Intel 64 系统。此问题的出现是因为grub2-install
命令会安装一个未签名的 GRUB2 镜像,该镜像可直接引导,而不使用 shim 应用程序。系统引导时,shim 应用程序会验证镜像签名,如果没有找到,则无法引导系统。- 重启系统。
B.10.4. 使用 dnf 添加或删除驱动程序
引导系统时,缺少或有故障的驱动程序会导致问题。救援模式提供了一个环境,您可以在其中添加或删除驱动程序,即使系统无法引导。在可能的情况下,使用 dnf 软件包管理器删除有问题的驱动程序或添加更新的或缺失的驱动程序。
当您从驱动程序磁盘安装驱动时,驱动盘会更新系统中的所有 initramfs
镜像来使用这个驱动程序。如果驱动出现问题导致系统无法引导,您就无法依赖另一个 initramfs
镜像引导系统。
B.10.4.1. 使用 dnf 添加驱动程序
使用此流程添加驱动程序。
先决条件
- 引导至救援模式。
- 您已经以读写模式挂载安装系统。
流程
-
可以使用包含驱动的软件包。例如,挂载 CD 或 USB 闪存,并将 RPM 软件包复制到您在
/mnt/sysroot/
下选择的位置,例如:/mnt/sysroot/root/drivers/
。 将根目录改为
/mnt/sysroot/
:sh-4.2# chroot /mnt/sysroot/
使用
dnf install
命令安装驱动程序软件包。例如,运行以下命令从/root/drivers/
中安装xorg-x11-drv-wacom
驱动软件包:sh-4.2# dnf install /root/drivers/xorg-x11-drv-wacom-0.23.0-6.el7.x86_64.rpm
注意此 chroot 环境中的
/root/drivers/
目录是初始救援环境中的/mnt/sysroot/root/drivers/
目录。退出 chroot 环境:
sh-4.2# exit
B.10.4.2. 使用 dnf 删除驱动程序
使用此流程删除驱动程序。
先决条件
- 引导至救援模式。
- 您已经以读写模式挂载安装系统。
流程
将根目录改为
/mnt/sysroot/
目录:sh-4.2# chroot /mnt/sysroot/
使用
dnf remove
命令删除驱动程序软件包。例如,要删除xorg-x11-drv-wacom
驱动程序软件包,请运行:sh-4.2# dnf remove xorg-x11-drv-wacom
退出 chroot 环境:
sh-4.2# exit
如果由于某些原因而无法删除有问题的驱动程序,您可以将驱动程序列入黑名单,以便在引导时不能将其载入。
- 当您完成添加和删除驱动程序后,重启该系统。
B.11. ip= boot 选项返回一个错误
使用 ip=
引导选项格式 ip=[ip address]
,例如 ip=192.168.1.1
返回错误消息 Fatal for argument 'ip=[insert ip here]'\n sorry, unknown value [ip address] refusing to continue
。
在之前的 Red Hat Enterprise Linux 版本,引导选项的格式为:
ip=192.168.1.15 netmask=255.255.255.0 gateway=192.168.1.254 nameserver=192.168.1.250 hostname=myhost1
但是,在 Red Hat Enterprise Linux 9 中,引导选项的格式是:
ip=192.168.1.15::192.168.1.254:255.255.255.0:myhost1::none: nameserver=192.168.1.250
要解决这个问题,使用格式: ip=ip::gateway:netmask:hostname:interface:none
,其中:
-
ip
指定客户端的 ip 地址。您可以在方括号中指定 IPv6 地址,例如:[ 2001:DB8::1]
。 -
gateway
是默认网关。IPv6 地址也被接受。 -
netmask
是要使用的子网掩码。这可以是一个完整的子网掩码,例如: 255.255.255.0 或一个前缀,例如64
。 -
hostname
是客户端系统的主机名。这个参数是可选的。
其它资源
B.12. 无法引导到 iLO 或 iDRAC 设备上的图形安装
由于互联网连接的速度较慢,在 iLO 或 iDRAC 设备上的远程 ISO 安装的图形安装程序可能不可用。要在这种情况下进行安装,您可以选择以下方法之一:
避免超时。要做到这一点:
- 当从安装介质引导时,如果使用 BIOS ,请按 键 ,或者如果使用 UEFI ,请按 键。这将允许您修改内核命令行参数。
要继续安装,请附加
rd.live.ram=1
,并在使用 BIOS 时按 ,或在使用 UEFI 时按 。加载安装程序可能需要很长时间。
为图形安装程序延长加载时间的另一个选项是设置
inst.xtimeout
内核参数,以秒为单位。inst.xtimeout=N
- 您可以在文本模式下安装系统。如需了解更多详细信息,请参阅 在文本模式下安装 RHEL8。
- 在远程管理控制台中,如 iLO 或 iDRAC,使用红帽客户门户网站上 Download center 中安装 ISO 文件的直接 URL,而不是本地介质源。您必须登录才能访问此部分。
B.13. rootfs 镜像不是 initramfs
如果您在引导安装程序的过程中在控制台上收到以下信息,安装程序 initrd.img
传输可能出现错误:
[ ...] rootfs image is not initramfs
要解决这个问题,请再次下载 initrd
,或运行 sha256sum
和 initrd.img
并将其与安装介质上 .treeinfo
文件中的校验和进行比较,例如:
$ sha256sum dvd/images/pxeboot/initrd.img fdb1a70321c06e25a1ed6bf3d8779371b768d5972078eb72b2c78c925067b5d8 dvd/images/pxeboot/initrd.img
查看 .treeinfo
中的校验和:
$ grep sha256 dvd/.treeinfo images/efiboot.img = sha256:d357d5063b96226d643c41c9025529554a422acb43a4394e4ebcaa779cc7a917 images/install.img = sha256:8c0323572f7fc04e34dd81c97d008a2ddfc2cfc525aef8c31459e21bf3397514 images/pxeboot/initrd.img = sha256:fdb1a70321c06e25a1ed6bf3d8779371b768d5972078eb72b2c78c925067b5d8 images/pxeboot/vmlinuz = sha256:b9510ea4212220e85351cbb7f2ebc2b1b0804a6d40ccb93307c165e16d1095db
尽管使用正确的 initrd.img
,如果您在引导安装程序过程中收到以下内核消息,通常是缺少或者拼写错误的引导参数,且安装程序无法加载 stage2
,通常被 inst.repo=
参数引用,为其内存 root 文件系统提供完整的安装程序初始 ramdisk:
[ ...] No filesystem could mount root, tried: [ ...] Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(1,0) [ ...] CPU: 0 PID: 1 Comm: swapper/0 Not tainted 5.14.0-55.el9.s390x #1 [ ...] ... [ ...] Call Trace: [ ...] ([<...>] show_trace+0x.../0x...) [ ...] [<...>] show_stack+0x.../0x... [ ...] [<...>] panic+0x.../0x... [ ...] [<...>] mount_block_root+0x.../0x... [ ...] [<...>] prepare_namespace+0x.../0x... [ ...] [<...>] kernel_init_freeable+0x.../0x... [ ...] [<...>] kernel_init+0x.../0x... [ ...] [<...>] kernel_thread_starter+0x.../0x... [ ...] [<...>] kernel_thread_starter+0x.../0x…
要解决这个问题,请检查
-
如果在内核命令行中(
inst.repo=
)或者 kickstart 文件中指定的安装源正确 - 在内核命令行中指定网络配置(如果将安装源指定为网络)
- 网络安装源可从另一个系统访问