4.3. 配置系统选项
本节包含了配置安装目的地、KDUMP、网络和主机名以及安全策略的信息。
4.3.1. 配置安装目的地
使用 Installation Destination 窗口配置存储选项,例如,您要用作 Red Hat Enterprise Linux 安装的安装目标的磁盘。您必须至少选择一个磁盘。
特例
-
某些 BIOS 类型不支持从 RAID 卡引导。在这些情况下,
/boot
分区必须在 RAID 阵列之外的分区上创建,比如在单独的磁盘上。对于有问题的 RAID 卡,有必要使用内部磁盘创建分区。软件 RAID 设置也需要/boot
分区。如果选择自动为系统分区,应该手动编辑/boot
分区。 - 要将 Red Hat Enterprise Linux 引导装载程序配置为不同的引导装载程序的 链加载,您必须通过点击 Installation Destination 窗口中的 Full disk summary and bootloader 链接来手动指定引导驱动器。
- 当您在具有多路径和非多路径存储设备的系统上安装 Red Hat Enterprise Linux 时,安装程序中的自动分区布局会创建包含多路径和非多路径设备组合的卷组。这违背了多重路径存储的目的。建议您在 Installation Destination 窗口中选择多路径设备或非多路径设备。或者手动分区。
先决条件
- 打开 安装概述 窗口。
- 如果您计划使用已包含数据的磁盘,请确保备份您的数据。例如: 如果要缩小现有 Microsoft Windows 分区并将 Red Hat Enterprise Linux 安装为第二个系统,或者要升级之前的 Red Hat Enterprise Linux 版本。操作分区总是会带有风险。例如,如果因为磁盘中的某种原因造成进程中断或者失败,则可能会丢失磁盘中的数据。
流程
在 安装概述 窗口中点击 安装目的。在 Installation Destination 窗口中执行以下操作:
在 Local Standard Disks 部分中,选择您需要的存储设备;白色复选标记表示您的选择。在安装过程中,没有白色复选标记的磁盘不会被使用;如果您选择自动分区,它们会被忽略,且在手动分区中不可用。
注意所有本地可用的存储设备(SATA、IDE 和 SCSI 磁盘、USB 闪存和外部磁盘)都显示在 Local Standard Disks 下。安装程序启动后,任何连接的存储设备都不会被检测。如果您使用可移动驱动器安装 Red Hat Enterprise Linux,在删除了该设备后您的系统将无法使用。
可选:如果要配置额外的本地存储设备,请点击窗口右下角的 Refresh 链接,来连接新磁盘。此时会打开 Rescan Disks 对话框。
注意当您点击扫描磁盘时,您在安装过程中进行的所有存储更改都会丢失。
- 点 并等到扫描过程完成。
- 点击 安装目标 窗口。所有探测到的磁盘(包括新磁盘)都会在 本地标准磁盘 部分显示。 返回
可选:点击
来添加专用的存储设备。存储设备选择 窗口将打开,并列出安装程序可访问的所有存储设备。
可选:在 Storage Configuration 下,为自动分区选择 Automatic 单选按钮。
重要自动分区是对存储进行分区的推荐的方法。
您还可以配置自定义分区。如需了解更多详细信息,请参阅 配置手动分区。
- 可选:选择 I would like to make additional space available 来从现有分区布局中回收空间。例如,如果您想要使用的磁盘已有不同的操作系统,并且您希望使该系统的分区小些,以便为 Red Hat Enterprise Linux 留出更多空间。
可选:选择 Encrypt my data 来加密所有分区,除了使用 Linux Unified Key Setup (LUKS) 来引导系统所需的分区(例如
/boot
)。建议加密您的磁盘。点击 Disk Encryption Passphrase 对话框将打开。
。- 在 Passphrase 和 Confirm 字段中输入您的密码短语。
单击
来完成磁盘加密。警告如果您丢失了 LUKS 密码短语,那么就完全无法访问所有加密的分区及其数据。丢失的密码短语是无法找回的。但是,如果您执行 Kickstart 安装,您可以保存加密密码短语并在安装过程中生成加密密码短语备份。如需更多信息,请参阅 执行高级 RHEL 9 安装 文档。
可选:点击窗口左下角的 Full disk summary and bootloader 链接来选择哪个存储设备包含引导加载程序。
如需更多信息,请参阅 引导加载程序安装。
注意在大多数情况下,将启动加载器保留在默认位置就足够了。例如,需要从另一个引导装载程序进行链载入的系统需要手工指定引导驱动器。
- 点击 。
可选:如果您选择了 automatic partitioning 和 I would like to make additional space available 选项,或者所选磁盘上没有足够的空闲空间来安装 Red Hat Enterprise Linux,则会出现 Reclaim Disk Space 对话框。它列出所有配置的磁盘设备,以及这些设备上的所有分区。对话框显示系统使用当前选定的软件包集安装所需的最小磁盘空间信息,以及您已回收了多少空间。要启动回收进程:
- 查看显示的可用存储设备列表。Reclaimable Space 列显示每个条目可以回收多少空间。
- 选择要回收空间的磁盘或分区。
- 使用 按钮,来使用分区上的可用空间,同时保留现有数据。
- 使用 按钮删除所选磁盘上的该分区或所有分区,包括现有数据。
- 使用 按钮删除所有磁盘上所有现有的分区,包括现有数据,并使此空间可用于安装 Red Hat Enterprise Linux。
- 点击 Graphical installations 来继续安装。 来应用更改,并返回到
除非点了 Installation Summary 窗口中的 ,不会有磁盘变化。Reclaim Space 对话框仅标记用于调整大小或删除的分区,不会执行任何操作。
4.3.2. 配置引导装载程序
Red Hat Enterprise Linux 使用 GRand Unified Bootloader 版本 2(GRUB2)作为 AMD64、 Intel 64、IBM Power Systems 和 ARM 的引导加载程序。对于 64 位 IBM Z,使用 zipl 引导装载程序。
引导装载程序是系统启动时所运行的第一个程序,它负责载入和向操作系统传输控制。GRUB2 可以引导任何兼容的操作系统(包括 Microsoft Windows),也可以使用链加载将控制权传给其他不支持的操作系统的引导加载程序。
安装 GRUB2 可能会覆盖您现有的引导装载程序。
如果已经安装了操作系统,Red Hat Enterprise Linux 安装程序会尝试自动探测并配置引导装载程序,以启动另一个操作系统。如果没有检测到引导装载程序,您可以在完成安装后手动配置任意附加操作系统。
如果您要在多个磁盘上安装一个 Red Hat Enterprise Linux 系统,您可能需要手动指定要安装引导装载程序的磁盘。
流程
在 安装目标 窗口中点 Full disk summary and bootloader此时会打开 Selected Disks 对话框。
引导装载程序安装在您选择的设备上,或者 UEFI 系统上;EFI 系统分区 在引导分区过程中创建在目标设备上。
- 要更改引导设备,请从列表中选择设备并点击 。您只能将一个设备设定为引导设备。
- 要禁用新的引导装载程序安装,请选择当前标记为引导的设备,然后单击 GRUB2。 。这样可保证不在任何设备中安装
如果选择不安装引导装载程序,则不能直接引导系统,而且必须使用另外一种引导方法,如独立的商业引导装载程序应用程序。只有在您有其它引导系统的方法时才使用这个选项。
引导装载程序可能还需要创建一个特殊分区,具体取决于您的系统是否使用 BIOS 或 UEFI 固件,或者如果引导驱动器有 GUID 分区表 (GPT)或 主引导记录(MBR,也称为 msdos
)标签。如果您使用自动分区,安装程序会创建该分区。
4.3.3. 配置 Kdump
Kdump 是内核崩溃转储机制。系统崩溃时,Kdump 会在故障时捕获系统内存内容。可以对捕获的内存进行分析,以找出造成崩溃的原因。如果启用了 Kdump,则需要为其自身保留一小部分系统内存(RAM)。主内核无法访问预留内存。
流程
- 在 安装概述 窗口中点击 Kdump。此时会打开 Kdump 窗口。
- 选择 启用 kdump 复选框。
选择 Automatic 或 Manual 设置内存保留。
- 如果选择 Manual,请使用 + 和 - 按钮在Memory to be reserved 字段中输入您要保留的内存量(以 MB 为单位)。保留输入字段下的 Usable System Memory 读数显示保留所选 RAM 量后有多少内存可供主系统访问。
- 点击 Graphical installations。 来应用设置,并返回
您保留的内存量由您的系统架构(AMD64 和 Intel 64 与 IBM Power 有不同的要求)以及系统内存总量决定。在大多数情况下,可以使用自动保留。
其他设置,如保存内核崩溃转储的位置,只能在安装后使用 system-config-kdump 图形界面进行配置,或者在 /etc/kdump.conf
配置文件中手动配置。
4.3.4. 配置网络和主机名选项
使用 Network and Host name 窗口来配置网络接口。在安装过程中,您选择的选项对于从远程位置下载软件包等任务,以及在已安装的系统上都可用。
4.3.4.1. 配置网络和主机名
按照以下步骤来配置您的网络和主机名。
流程
- 在 Installation Summary 窗口中点击 。
在左侧窗格的列表中选择一个接口。详情显示在右侧方框中。
注意有几个可用来使用持久名称识别网络设备的网络设备命名标准,例如:
em1
和wl3sp0
。有关这些标准的详情,请查看 配置和管理联网文档。使用
开关来启用或禁用所选接口。注意安装程序自动检测到本地可访问的界面,您无法手动添加或删除它们。
- 点击 添加虚拟网络接口,可以是 Team (已弃用)、Bond、Bridge 或 VLAN。
- 点 删除虚拟接口。
- 点 更改设置,如 IP 地址、DNS 服务器或者现有接口的路由配置(虚拟和物理)。
在 Host Name 字段中输入您系统的主机名。
注意-
主机名可以是完全限定域名(FQDN),格式为
hostname.domainname
,也可以是没有域的短主机名。许多网络具有动态主机配置协议(DHCP)服务,该服务自动为连接的系统提供域名。要允许 DHCP 服务为这个系统分配域名,请只指定短主机名。 -
使用静态 IP 和主机名配置时,它根据计划的系统用例来决定使用短名称还是 FQDN。红帽身份管理在置备过程中配置 FQDN,但有些第三方软件产品可能需要短名称。在任何一种情况下,要确保在所有情况下两种形式都可用,请在
/etc/hosts
中为主机添加一个条目,格式为IP FQDN 短别名
。 -
值
localhost
意味着没有为目标系统配置特定的静态主机名,安装的系统的实际主机名会在处理网络配置的过程中配置,例如,使用 DHCP 或 DNS 通过 NetworkManager 配置。 -
主机名只能包含字母数字字符和
-
或.
主机名应等于或小于 64 个字符。主机名不能以-
和.
开头或结尾要与 DNS 兼容,FQDN 的每个部分都应等于或小于 63 个字符,FQDN 总计长度,包括点,不应超过 255 个字符。
-
主机名可以是完全限定域名(FQDN),格式为
- 单击 ,将主机名应用到安装程序环境。
- 或者,在 Network and Hostname 窗口中,您可以选择 Wireless 选项。单击右侧窗格中的 来选择您的 wifi 连接,根据需要输入密码,然后点 。
4.3.4.2. 添加虚拟网络接口
这个流程描述了如何添加虚拟网络接口。
流程
- 在 Network & Host name 窗口中点击 按钮添加虚拟网络接口。此时会打开 Add a device 对话框。
选择四种虚拟接口类型中的一种:
- Bond:NIC(网络接口控制器)绑定,这是一种将多个物理网络接口绑定成单个绑定通道的方法。
- Bridge :代表 NIC 桥接,这是一种将多个单独的网络连接成一个聚合网络的方法。
Team :NIC 合作是一种聚合链接的新实现,旨在提供一个小型内核驱动程序来实现对数据包流的快速处理,以及提供各种应用程序来在用户空间中做其他的操作。
网络 teaming 在 Red Hat Enterprise Linux 9 中已弃用。考虑使用网络绑定驱动程序作为替代方案。详情请参阅 配置网络绑定。
- Vlan(虚拟 LAN ):一种创建互相隔离的多个不同广播域的方法。
选择接口类型并点击
。此时将打开一个编辑界面对话框,允许您编辑所选接口类型的任何可用设置。如需更多信息,请参阅 编辑网络接口。
- 点击 Network & Host name 窗口。 确认虚拟接口设置,并返回到
如果您需要更改虚拟接口的设置,请选择接口并单击
。4.3.4.3. 编辑网络接口配置
这部分包含了安装期间所使用的典型有线连接的最重要的设置的信息。配置其他类型的网络与其基本相同,但具体的配置参数可能有所不同。
在 64 位 IBM Z 上,您无法添加新连接,因为网络子通道需要提前分组和设置,这目前只在启动阶段完成。
流程
要手动配置网络连接,请从 Network and Host name 窗口中选择接口,然后单击 。
此时会打开一个特定于所选接口的编辑对话框。
出现的选项取决于连接类型 - 可用的选项略有不同,具体取决于连接类型是物理接口(有线或无线网络接口控制器)还是之前在 添加虚拟接口 中配置的虚拟接口(Bond、Bridge、Team(已弃用)或 Vlan)。
4.3.4.4. 启用或者禁用接口连接
按照以下步骤中的步骤启用或禁用接口连接。
流程
- 点击常规标签。
选择 与优先级自动连接 框以默认启用连接。使用将默认优先级
0
。重要-
当在有线连接中启用时,系统会在启动或重启过程中自动连接。在无线连接中,接口会尝试连接到所有已知的无线网络。有关 NetworkManager 的详情,包括
nm-connection-editor
工具,请参阅 配置和管理网络 文档。 -
您可以通过设置 All users may connect to this network 选项来允许或禁止系统上的所有用户连接到这个网络。如果您禁用这个选项,则只有
root
用户可以连接到这个网络。 -
不可能只允许
root
以外的一个特定用户使用这个接口,因为在安装过程中没有创建其它用户。如果您需要其他用户的连接,需要在安装后配置它。
-
当在有线连接中启用时,系统会在启动或重启过程中自动连接。在无线连接中,接口会尝试连接到所有已知的无线网络。有关 NetworkManager 的详情,包括
- 点击 网络和主机名称 窗口。 按钮应用这些更改并返回到
4.3.4.5. 设置静态 IPv4 或者 IPv6 设置
默认情况下,根据当前的网络设置,IPv4 和 IPv6 都被设置为自动配置。这意味着,当接口连接到网络时,会自动检测本地 IP 地址、DNS 地址等地址以及其他设置。在很多情况下,这已经足够了。但您也可以在 IPv4 设置和 IPv6 设置 标签页中对它们进行静态配置。完成以下步骤来配置 IPv4 或 IPv6 设置:
流程
要设置静态网络配置,请导航到一个 IPv 设置标签页,并在 方法 下拉菜单中选择除 Automatic 以外的方法,例如Manual。Addresses 窗格已启用。
注意在 IPv6 设置 标签页中,您还可以将方法设置为 Ignore 以禁用此接口上的 IPv6。
- 点 并输入您的地址设置。
-
在Additional DNS servers 字段中输入 IP 地址;它接受一个或多个 DNS 服务器的 IP 地址,例如
10.0.0.1,10.0.0.8
。 选中 Require IPvX addressing for this connection to complete 复选框。
注意在 IPv4 Settings 或 IPv6 Settings 选项卡中选择此选项,以仅在 IPv4 或 IPv6 成功时允许此连接。如果 IPv4 和 IPv6 的此选项均被禁用,则只要任一 IP 协议上的配置成功,则接口就能够连接。
- 点击 Network & Host name 窗口。 按钮应用这些更改并返回到
4.3.4.6. 配置路由
完成以下步骤以配置路由。
流程
- 在 IPv4 Settings 和 IPv6 Settings 标签页中,点击 来配置接口上特定 IP 协议的路由设置。一个特定于接口的编辑路由对话框。
- 点击 以添加路由。
- 选择 Ignore automatically obtained routes 复选框,来配置至少一个静态路由,并禁用没有专门配置的所有路由。
选择 Use this connection only for resources on its network 复选框,以防止连接成为默认路由。
注意即使没有配置任何静态路由,也可以选择这个选项。这个路由只用来访问某些资源,比如需要本地或者 VPN 连接的内部网页。另一个(默认)路由用于公开的资源。与配置的附加路由不同,这个设置会被传送到安装的系统上。这个选项仅在配置多个接口时可用。
- 点击 保存您的设置并返回特定于该接口的编辑路由对话框。
- 点击 Network and Host Name 窗口。 以应用设置并返回到
4.3.4.7. 其它资源
4.3.5. 配置连接到红帽
Red Hat Content Delivery Network(CDN)( cdn.redhat.com)是一 个分布式的静态网页服务器,包含系统消耗的内容和勘误。可直接使用该内容,比如使用一个注册到 Red Hat Subscription Management 的系统。CDN 受 x.509 证书认证保护,以保证只有有效用户可访问。当在红帽订阅管理中注册系统时,附加的订阅管理该系统可访问的 CDN 子集。
从 CDN 注册并安装 RHEL 有以下优点:
- CDN 安装方法支持 Boot ISO 和 DVD ISO 镜像文件。但是,建议使用较小的 Boot ISO 镜像文件,因为它比较大的 DVD ISO 镜像文件消耗更少的空间。
- CDN 使用最新的软件包以便安装后有一个完全最新的系统。安装后不需要立即安装软件包更新,在使用 DVD ISO 镜像文件时通常会如此。
- 集成了对连接 Red Hat Insights 和启用系统目的的支持。
4.3.5.1. 系统目的介绍
您可以使用系统目的来记录 Red Hat Enterprise Linux (RHEL)系统的预期用途。设置系统目的允许您指定系统属性,如角色、服务水平协议和用法。默认情况下,以下值对每个系统目的属性都可用:
Role
- Red Hat Enterprise Linux Server
- Red Hat Enterprise Linux Workstation
- Red Hat Enterprise Linux Compute 节点
服务等级协议
- Premium(高级)
- Standard(标准)
- Self-Support(自助)
使用
- 生产环境
- 开发/测试
- 灾难恢复
配置系统目的提供以下优点:
- 为系统管理员和商业操作提供深入系统级的信息。
- 降低管理成本以决定系统为什么及其预期目的。
- 自动发现并协调系统使用。
您可以使用以下任何方法设置系统目的数据:
- 在激活码创建过程中
- 在创建镜像过程中
- 在 GUI 安装过程中,当使用 Connect to Red Hat 屏幕注册您的系统时
-
在 Kickstart 安装过程中,当使用
syspurpose
Kickstart 命令时 -
使用
subscription-manager
命令行(CLI)工具安装后
其它资源
- 要使用激活码配置系统目的,请参阅 创建激活码。
- 要使用订阅管理器为 RHEL 9 配置系统目的,请参阅使用订阅管理器命令行工具配置系统目的。要使用 Kickstart 为 RHEL 9 配置系统目的,请参阅 在 Kickstart 文件中配置系统目的。
4.3.5.2. 配置连接至红帽选项
使用以下步骤在 GUI 中配置连接到红帽的选项。
您可以使用您的红帽帐户或激活码注册到红帽。
流程
- 在 Software 下,在 Installation Summary 屏幕中点击 Connect to Red Hat。
点击 帐户。
- 输入您的红帽客户门户网站用户名和密码详情。
可选: 点击 激活码。
- 输入您的机构 ID 和激活码。当把您的激活码注册到订阅中时,就可以输入多个激活码(使用逗号分开)。
选择 Set System Purpose 复选框。
- 如果帐户启用了简单内容访问模式,对于在订阅服务中准确报告消耗,设置系统目的值仍很重要。
- 如果您的帐户处于授权模式,则系统目的可让授权服务器决定并自动附加最合适的订阅,以满足 Red Hat Enterprise Linux 9 系统的预期使用。
- 从对应的下拉列表中选择所需的 Role、SLA 和 Usage。
默认情况下启用 连接到 Red Hat Insights 复选框。如果您不想连接到 Red Hat Insights,请清除复选框。
注意Red Hat Insights 是一个软件即服务(SaaS)服务(SaaS),它提供对注册的红帽系统的持续分析,以主动识别跨物理、虚拟和云环境以及容器部署的安全性、性能和稳定性。
可选:展开 Options 。
- 如果您的网络环境只允许外部互联网访问,或通过 HTTP 代理服务器访问内容服务器,请选择 Use HTTP proxy 复选框。如果不使用 HTTP 代理,则取消选择 Use HTTP proxy 选项。
如果您正在运行 Satellite Server 或执行内部测试,请选择 Satellite URL 和 Custom base URL 复选框,并输入所需的详情。
重要- RHEL 9 仅支持 Satellite 6.11 或更高版本。在注册系统前检查版本。
-
Satellite URL 字段不需要 HTTP 协议,如
nameofhost.com
。但是,Custom base URL 字段需要 HTTP 协议。 - 要在注册后更改 Custom base URL,您必须取消注册,提供新详情,然后重新注册。
点 Connect to Red Hat 窗口会显示附加的订阅详情。
注册该系统。当系统成功注册并附加订阅后,注意根据订阅的数量,注册和附加过程可能需要一分钟时间完成。
点击 安装概述 窗口。
返回- 在 Connect to Red Hat 下会显示一个 Registered 信息。
4.3.5.3. 系统注册后安装源存储库
系统注册后的安装源存储库依赖于系统的引导方式。
- 系统从 Boot ISO 或 DVD ISO 镜像文件引导
-
如果您使用带有默认引导参数的
Boot ISO
或DVD ISO
镜像文件引导 RHEL 安装,安装程序会在注册后自动将安装源存储库切换到 CDN。 - 系统使用
inst.repo=<url>
引导参数引导 -
如果您使用
inst.repo=<url>
引导参数引导 RHEL 安装,安装程序不会在注册后自动将安装源存储库切换到 CDN。如果要使用 CDN 安装 RHEL,您必须在图形安装的安装源窗口中选择 红帽 CDN 选项手动将 安装源存储库切换到 CDN。如果您没有手动切换到 CDN,安装程序将从内核命令行上指定的存储库安装软件包。
要使用
rhsm
Kickstart 命令将安装源存储库切换到 CDN,您必须满足以下条件:-
在内核命令行上,您已使用
inst.stage2=<URL>
来获取安装镜像,但没有使用inst.repo=
指定安装源。 -
在 Kickstart 文件中,您尚未使用
url
、cdrom
、harddrive
、liveimg
、nfs
和ostree
设置命令指定安装源。
-
在内核命令行上,您已使用
-
使用引导选项指定或者包含在 Kickstart 文件中的安装源 URL 优先于 CDN,即使 Kickstart 文件包含带有有效凭证的
rhsm
命令。已注册该系统,但会通过 URL 安装源进行安装。这样可保证早期安装进程正常运行。
4.3.5.4. 从 CDN 验证您的系统注册
使用这个步骤来验证您的系统是否使用 GUI 在 CDN 中注册。
如果您没有从Installation Summary 窗口中按 Begin Installation 按钮,则只能从 CDN 验证您的注册。点击 Begin Installation 按钮后,您无法返回到 Installation Summary 窗口来验证您的注册。
先决条件
- 您已完成了注册过程,如 使用 GUI 从 CDN 安装和安装中所述,Registered 会在 Installation Summary 窗口的 Connect to Red Hat 下显示。
流程
- 在 安装概述 窗口中选择 连接到红帽。
该窗口将打开并显示注册概述:
- 方法
- 此时会显示注册的帐户名称或者激活码。
- 系统用途
- 如果设置,则会显示角色、SLA 和用量详情。
- Insights
- 如果启用,则显示 Insights 详情。
- 订阅数
- 此时会显示附加的订阅数。注:在简单的内容访问模式中,没有列出任何订阅是有效的行为。
- 验证注册概述是否与输入的详细信息匹配。
其它资源
4.3.5.5. 从 CDN 取消注册您的系统
这个过程使用 GUI 从 CDN 取消注册您的系统。
- 如果您还 没有 在安装 概述 窗口中点击 按钮,则可以从 CDN 取消注册。点击 按钮后,您就无法返回安装概述窗口取消注册。
取消注册时,安装程序会按以下顺序切换到第一个可用的存储库:
- 内核命令行中的 inst.repo=<url> 引导参数中使用的 URL。
- 安装介质(USB 或者 DVD)中自动探测到的软件仓库。
先决条件
- 您已完成了注册过程,如 从 CDN 注册并安装 RHEL 所述,并在 安装概述 窗口中的 Connect to Red Hat 下显示 Registered。
流程
- 在 安装概述 窗口中选择 连接到红帽。
连接到红帽 窗口会打开并显示注册概述:
- 方法
- 此时会显示注册的帐户名称或者使用的激活码。
- 系统用途
- 如果设置,则会显示角色、SLA 和用量详情。
- Insights
- 如果启用,则显示 Insights 详情。
- 订阅数
- 此时会显示附加的订阅数。注:在简单的内容访问模式中,没有列出任何订阅是有效的行为。
- 点击 Not registered 信息。 从 CDN 中删除注册。原始注册详情会在窗口的下半部分显示
- 点击 安装概述 窗口。 返回
- Connect to Red Hat 会显示一个 Not registered 信息,Software Selection 显示 Red Hat CDN requires registration 信息。
取消注册后,就可以重新注册您的系统。点击 连接到红帽。之前输入的详细信息会填充。编辑原始详情,或者根据帐户、目的和连接更新相应的性。点击 以完成。
4.3.6. 使用安全策略安装系统算法
这部分包含在安装过程中应用 Red Hat Enterprise Linux 9 安全策略的信息,以及如何配置它以便在第一次引导前在系统中使用。
4.3.6.1. 关于安全策略
Red Hat Enterprise Linux 包括 OpenSCAP 套件,以便自动配置系统与特定安全策略保持一致。该策略使用安全内容自动化协议(SCAP)标准实施。这些软件包包括在 AppStream 存储库中。但是,默认情况下,安装和安装后进程不会强制任何策略,因此不会涉及任何检查,除非进行了特别配置。
应用安全策略不是安装程序的强制功能。如果您在系统中应用安全策略,则会使用您选择的配置集中定义的限制和建议安装该系统。openscap-scanner
和 scap-security-guide
软件包会添加到您的软件包选择,为合规和漏洞扫描提供预安装工具。
当您选择安全策略时,Anaconda GUI 安装程序需要进行配置以符合该策略的要求。可能会有冲突的软件包选择,以及定义的独立分区。只有在满足所有要求后,就可以开始安装。
在安装进程结束时,所选的 OPenSCAP 安全策略自动加强系统并扫描它以验证合规性,将扫描结果保存到已安装系统上的 /root/openscap_data
目录。
默认情况下,安装程序使用安装镜像中捆绑的 scap-security-guide
软件包的内容。您还可以从 HTTP、HTTPS 或者 FTP 服务器载入外部内容。
4.3.6.2. 配置安全策略
完成以下步骤以配置安全策略。
先决条件
打开 安装概述 窗口。
流程
- 在 安装概述 窗口中点击 安全策略。此时会打开 Security Policy 窗口。
- 要在系统中启用安全策略,将Apply security policy 设置为 ON。
- 从上面的方框中选择一个配置集。
点击
。安装前必须应用的配置集的更改出现在底部方框中。
点击
使用自定义配置集。此时会打开 一 个单独的窗口,允许您输入一个有效安全内容的 URL。- 点击 以检索 URL。
单击 Security Policy 窗口。
返回到注意您可以从 HTTP、HTTPS 或者 FTP 服务器载入自定义配置集。使用包括协议内容的完整地址,比如 http://。在载入自定义配置集前必须激活网络连接。安装程序自动检测内容类型。
- 点击 安装概述 窗口。 按钮应用该设置并返回