B.6. RHEL 安装程序提供的附加组件的 Kickstart 命令
这部分中的 Kickstart 命令与 Red Hat Enterprise Linux 安装程序默认提供的附加组件相关: Kdump 和 OpenSCAP。
B.6.1. %addon com_redhat_kdump
%addon com_redhat_kdump
Kickstart 命令是可选的。这个命令配置 kdump 内核崩溃转储机制。
Syntax
%addon com_redhat_kdump [OPTIONS]
%end
这个命令的语法比较特殊,因为它是一个附加组件,不是内置的 Kickstart 命令。
备注
Kdump 是内核崩溃转储机制,可让您保存系统内存内容,以便稍后进行分析。它依赖于 kexec
,可用于在不重新启动系统的情况下从另一个内核上下文引导 Linux 内核,并保留第一个内核内存的内容,否则会丢失第一个内核的内存。
如果系统崩溃,kexec
引导进入第二个内核(捕获内核)。这个捕获内核位于系统内存的保留部分。然后 Kdump 会捕获崩溃内核的内存(崩溃转储)并将其保存到指定位置。无法使用这个 Kickstart 命令配置该位置 ; 必须在安装后通过编辑 /etc/kdump.conf
配置文件来配置该位置。
有关 Kdump 的详情,请参阅 安装 kdump。
选项
-
--enable
- 在安装的系统中启用 kdump。 -
--disable
- 在安装的系统中禁用 kdump。 --reserve-mb=
- 要为 kdump 保留的内存量,单位为 MiB。例如:%addon com_redhat_kdump --enable --reserve-mb=128
%end
您还可以指定
auto
而不是数字值。在这种情况下,安装程序将根据 管理、监控和更新内核 文档中的 kdump 内存要求部分中描述的标准自动决定内存量。如果启用 kdump 且没有指定
--reserve-mb=
选项,则会使用auto
值。-
--enablefadump
- 在允许它的系统中(特别是 IBM Power Systems 服务器)启用固件辅助转储。
B.6.2. %addon com_redhat_oscap
%addon com_redhat_oscap
Kickstart 命令是可选的。
OpenSCAP 安装程序附加组件是用来在安装的系统中应用 SCAP(安全内容自动化协议)内容 - 安全策略。从 Red Hat Enterprise Linux 7.2 开始默认启用此附加组件。启用后,会自动安装提供这个功能的软件包。但默认情况下不会强制任何策略。这代表,除非特别指定,在安装过程中或安装后不会执行任何检查。
不需要在所有系统中应用安全策略。只有在您的机构规则或政府法规强制某种策略时,才使用这个命令。
与大多数命令不同,此附加组件不接受常规选项,而是使用 %addon
定义正文中的键值对。这些键值对无法验证空白。值可以选择使用单引号 ('
) 或者双引号("
)括起来。
Syntax
%addon com_redhat_oscap
key = value%end
Keys
以下键可以被附加组件识别:
content-type
安全内容的类型。可能的值有
datastream
、archive
、rpm
和scap-security-guide
。如果
content-type
是scap-security-guide
,则附加组件将使用 scap-security-guide 软件包提供的内容,该内容存在于引导介质中。这意味着,除了profile
外所有其他键都无效。content-url
- 安全内容的位置。必须通过 HTTP、HTTPS 或者 FTP 访问该内容。必须有可用的网络连接方可访问远程位置中的内容定义。
datastream-id
-
content-url
值中引用的数据流的 ID。仅在content-type
是datastream
时使用。 xccdf-id
- 要使用的基准 ID。
content-path
- 应使用到 datastream 或 XCCDF 文件的路径,在归档中使用相对路径。
配置集
-
要应用的配置集 ID。使用
default
应用 default 配置文件。 fingerprint
-
由
content-url
引用的内容的 MD5、SHA1 或 SHA2 的校验和。 tailoring-path
- 应使用的定制文件的路径,在归档中作为相对路径指定。
示例
以下是
%addon com_redhat_oscap
部分的示例,它使用安装介质的 scap-security-guide 中的内容:例 B.1. 使用 SCAP 安全指南的 OpenSCAP 附加组件定义示例
%addon com_redhat_oscap
content-type = scap-security-guide profile = xccdf_org.ssgproject.content_profile_pci-dss%end
以下是从 web 服务器加载自定义配置集的复杂示例:
例 B.2. 使用 Datastream 的 OpenSCAP 附加组件定义示例
%addon com_redhat_oscap
content-type = datastream content-url = http://www.example.com/scap/testing_ds.xml datastream-id = scap_example.com_datastream_testing xccdf-id = scap_example.com_cref_xccdf.xml profile = xccdf_example.com_profile_my_profile fingerprint = 240f2f18222faa98856c3b4fc50c4195%end