B.4. kickstart 命令用于网络配置
在这个列表中的 Kickstart 命令可让您在系统中配置联网。
B.4.1. network(可选)
可选的 network
Kickstart 命令配置目标系统的网络信息,并在安装环境中激活网络设备。第一个 network
命令中指定的设备会自动激活。您还可以使用 --activate
选项明确要求激活设备。
Syntax
network OPTIONS
选项
--activate
- 在安装环境中激活这个设备。如果您在已经激活的设备中使用
--activate
选项(例如,使用引导选项配置的界面以便系统可以检索 Kickstart 文件),则会重新激活该设备以使用 Kickstart 文件中指定的详情。使用
--nodefroute
选项可防止设备使用默认路由。--no-activate
- 不要在安装环境中激活这个设备。默认情况下,无论
--activate
选项是什么,Anaconda 都会激活 Kickstart 文件中的第一个网络设备。您可以使用--no-activate
选项禁用默认设置。--bootproto=
-dhcp
、bootp
、ibft
或static
之一。默认选项为dhcp
;dhcp
和bootp
选项的处理方式相同。要禁用设备的ipv4
配置,可使用--noipv4
选项。注意这个选项配置设备的 ipv4 配置。对于 ipv6 配置,请使用
--ipv6
和--ipv6gateway
选项。DHCP 方法使用 DHCP 服务器系统来获得它的网络配置。BOOTP 方法类似,需要 BOOTP 服务器来提供网络配置。要指示系统使用 DHCP:
network --bootproto=dhcp
要指示机器使用 BOOTP 获取其网络配置,在 Kickstart 文件中使用以下行:
network --bootproto=bootp
要指示机器使用 iBFT 中指定的配置,使用:
network --bootproto=ibft
static
方法要求您在 Kickstart 文件中至少指定 IP 地址和子网掩码。这个信息是静态的,并在安装过程中和安装后使用。所有静态网络配置信息必须在一行中指定 ; 您不能象在命令行中换行一样使用反斜杠(
\
)来换行。network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1
您还可以同时配置多个名称服务器。要做到这一点,使用
--nameserver=
选项一次,并指定每个 IP 地址,用逗号分开:network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1
--device=
- 使用network
命令指定要配置的设备(最终在 Anaconda 中激活)。如果在第一次使用
network
命令时缺少--device=
选项,会使用inst.ks.device=
Anaconda 引导选项。请注意,这被视为已弃用的行为;在大多数情况下,您应该始终为每个network
命令指定--device=
。重要网络团队在 Red Hat Enterprise Linux 9 中已弃用。考虑使用网络绑定驱动程序作为替代方案。详情请参阅 配置网络绑定。
如果缺少其
--device=
选项,则同一 Kickstart 文件中后续network
命令的行为都会被取消指定。验证您是否为第一个以外的任何一个network
命令指定这个选项。您可以使用以下任一方法指定要激活的设备:
-
接口的设备名称,如
em1
-
接口的 MAC 地址,例如
01:23:45:67:89:ab
-
关键字
link
,它指定链接为up
状态的第一个接口 -
关键字
bootif
,它使用 pxelinux 在BOOTIF
变量中设置的 MAC 地址。在pxelinux.cfg
文件中设置IPAPPEND 2
,使 pxelinux 设置BOOTIF
变量。
例如:
network --bootproto=dhcp --device=em1
-
接口的设备名称,如
--ipv4-dns-search
/--ipv6-dns-search
- 手动设置 DNS 搜索域。您必须将这些选项与--device
选项一起使用,并镜像其相应的 NetworkManager 属性,例如:network --device ens3 --ipv4-dns-search domain1.example.com,domain2.example.com
-
--ipv4-ignore-auto-dns
/--ipv6-ignore-auto-dns
- 设置其来忽略 DHCP 中的 DNS 设置。您必须将这些选项与--device
选项一起使用,这些选项不需要任何参数。 -
--ip=
- 设备的 IP 地址。 -
--ipv6=
- 设备的 IPv6 地址,格式为 address[/prefix length] - 例如3ffe:ffff:0:1::1/128
。如果省略 prefix,则使用64
。您还可以使用auto
进行自动配置,或使用dhcp
仅进行 DHCPv6 配置(无路由器广告)。 -
--gateway=
- 作为单一 IPv4 地址的默认网关。 -
--ipv6gateway=
- 作为单一 IPv6 地址的默认网关。 -
--nodefroute
- 防止被设置为默认路由的接口。当您激活使用--activate=
选项的其他设备时,请使用这个选项,例如:iSCSI 目标的单独子网中的 NIC。 -
--nameserver=
- DNS 名称服务器作为 IP 地址。要指定一个以上名称服务器,使用这个选项,并使用逗号分隔每个 IP 地址。 -
--netmask=
- 安装系统的网络掩码。 --hostname=
- 用于配置目标系统的主机名。主机名可以是完全限定域名 (FQDN),格式为hostname.domainname
,也可以是不包括域的短主机名。许多网络具有动态主机配置协议(DHCP)服务,该服务自动为连接的系统提供域名。要允许 DHCP 服务为这台机器分配域名,请只指定简短主机名。使用静态 IP 和主机名配置时,它取决于计划的系统用例是否使用短名称或 FQDN。Red Hat 身份管理在置备过程中配置 FQDN,但有些第三方软件产品可能需要短名称。在任何一种情况下,要确保在所有情况下两种形式都可用,请在
/etc/hosts
中为主机添加一个条目,格式为IP FQDN 短别名
。主机名只能包含字母数字字符和
-
或.
主机名应等于或小于 64 个字符。主机名不能以-
和.
开头或结尾要与 DNS 兼容,FQDN 的每个部分都应等于或小于 63 个字符,并且 FQDN 总长度(包括点)不应超过 255 个字符。如果您只想配置目标系统的主机名,请在
network
命令中使用--hostname
选项,且不包含任何其他选项。如果您在配置主机名时提供附加选项,
network
命令将使用指定的选项来配置设备。如果您没有使用--device
选项指定要配置的设备,则使用默认的--device link
值。另外,如果您不使用--bootproto
选项指定协议,则该设备会被配置为默认使用 DHCP。-
--ethtool=
- 指定将传递给 ethtool 程序的网络设备的其他低级别设置。 -
--onboot=
- 是否在引导时启用该设备。 -
--dhcpclass=
- DHCP 类。 -
--mtu=
- 设备的 MTU。 -
--noipv4
- 在这个设备上禁用 IPv4。 -
--noipv6
- 在这个设备上禁用 IPv6。 --bondslaves=
- 使用这个选项时,由--device=
选项指定的绑定设备会使用--bondslaves=
选项中定义的辅助设备创建。例如:network --device=bond0 --bondslaves=em1,em2
以上命令创建了一个名为
bond0
的绑定设备,将em1
和em2
接口用作其辅助设备。--bondopts=
- 绑定接口的可选参数列表,使用--bondslaves=
和--device=
选项指定。这个列表中的选项必须以逗号(",")或分号(";")分开。如果某个选项本身包含一个逗号,请使用分号来分隔选项。例如:network --bondopts=mode=active-backup,balance-rr;primary=eth1
重要--bondopts=mode=
参数只支持完整的模式名称,如balance-rr
或broadcast
,而不是其数字表示,如0
或3
。有关可用模式和支持的模式列表,请参阅配置和管理网络指南。-
--vlanid=
- 指定使用--device=
中指定的设备作为父级创建的设备的虚拟 LAN (VLAN) ID 号(802.1q 标签)。例如,network --device=em1 --vlanid=171
创建虚拟 LAN 设备em1.171
。 --interfaceName=
- 为虚拟 LAN 设备指定自定义接口名称。当--vlanid=
选项所生成的默认名称并不是您所需要的名称时,应使用此选项。此选项必须与--vlanid=
一起使用。例如:network --device=em1 --vlanid=171 --interfacename=vlan171
以上命令在
em1
设备上创建一个名为vlan171
的虚拟 LAN 接口,其 ID 为171
。接口名称可以是任意名称(如
my-vlan
),但在某些情况下,必须遵循以下约定:-
如果名称包含句点(
.
),则必须采用NAME.ID
的形式。NAME 是任意的,但 ID 必须是 VLAN ID。例如:em1.171
或my-vlan.171
。 -
以
vlan
开头的名称必须使用vlanID
的形式,如vlan171
。
-
如果名称包含句点(
--teamslaves=
- 由--device=
选项指定的团队设备将使用这个选项中指定的辅助设备创建。辅助设备用逗号分开。辅助设备可以跟随其配置,这是单引号括起的 JSON 字符串,其中双引号用\
字符转义。例如:network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"
另请参阅
--teamconfig=
选项。重要网络团队在 Red Hat Enterprise Linux 9 中已弃用。考虑使用网络绑定驱动程序作为替代方案。详情请参阅 配置网络绑定。
--teamconfig=
- 由双引号括起的组设备配置,这是一个 JSON 字符串,其中双引号由\
字符转义。设备名称由--device=
选项指定,其辅助设备及其配置由--teamslaves=
选项指定。例如:network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"
重要网络团队在 Red Hat Enterprise Linux 9 中已弃用。考虑使用网络绑定驱动程序作为替代方案。详情请参阅 配置网络绑定。
--bridgeslaves=
- 使用此选项时,将创建--device=
选项指定的设备网桥,并将--bridgeslaves=
选项中定义的设备添加到网桥中。例如:network --device=bridge0 --bridgeslaves=em1
--bridgeopts=
- 一个可选的、由逗号分隔的 桥接接口参数列表。可用值包括stp
、priority
、forward-delay
、hello-time
、max-age
和RunAsAny-time
。有关这些参数的详情,请查看nm-settings(5)
man page 中的 网桥 设置表,或者查看 网络配置设置规格。有关网络桥接的常规信息,请参阅配置和管理网络文档。
-
--bindto=mac
- 在安装的系统上将设备配置文件绑定到设备 MAC 地址(HWADDR
),而不是默认绑定到接口名称(DEVICE
)。请注意,这个选项独立于--device=
选项 - 即使相同的network
命令也指定了设备名称、link
或bootif
,也将应用--bindto=mac
。
备注
-
由于命名方案的变化,
ethN
设备名称(如eth0
)在 Red Hat Enterprise Linux 中不再可用。有关设备命名方案的更多信息,请参阅上游文档可扩展网络接口名称。 - 如果您使用 Kickstart 选项或者引导选项指定网络中的安装程序库,但安装过程开始时无法使用网络,安装程序会在显示 安装概述窗口前,显示网络配置窗口以用于设置网络连接。如需了解更多详细信息,请参阅 执行标准的 RHEL 9 安装 文档中的 配置网络和主机名选项 部分。
B.4.2. realm
realm
Kickstart 命令是可选的。使用它加入 Active Directory 或 IPA 域。有关此命令的更多信息,请参阅 realm(8)man
page 的 join
部分。
Syntax
realm join [OPTIONS] domain
必填选项
-
domain
- 要加入的域。
选项
-
--computer-ou=OU=
- 提供可分辨的机构单元名称以便创建计算机帐户。可识别名称的具体格式取决于客户端软件和成员软件。可省略可识别名称的根 DSE 部分。 -
--no-password
- 无需密码自动加入. -
--one-time-password=
- 使用一次性密码加入。不是所有域都支持它。 -
--client-software=
- 仅加入能够运行此客户端软件的域。有效值包括sssd
和winbind
。不是所有域都支持所有值。默认情况下自动选择客户端软件。 -
--server-software=
- 仅加入能够运行此服务器软件的域。可能的值包括active-directory
或freeipa
。 -
--membership-software=
- 加入域时使用此软件。有效值包括samba
和adcli
。不是所有域都支持所有值。默认情况下自动选择成员软件。