Red Hat Training

A Red Hat training course is available for RHEL 8

Realización de una instalación avanzada de RHEL

Red Hat Enterprise Linux 8

Instalación de Red Hat Enterprise Linux 8 mediante Kickstart

Resumen

Este documento es para los usuarios que quieren realizar una instalación avanzada de Red Hat Enterprise Linux utilizando Kickstart y configurar las opciones avanzadas de instalación.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a sustituir el lenguaje problemático en nuestro código, documentación y propiedades web. Estamos empezando con estos cuatro términos: maestro, esclavo, lista negra y lista blanca. Debido a la enormidad de este esfuerzo, estos cambios se implementarán gradualmente a lo largo de varias versiones próximas. Para más detalles, consulte el mensaje de nuestro CTO Chris Wright.

Proporcionar comentarios sobre la documentación de Red Hat

Agradecemos su opinión sobre nuestra documentación. Por favor, díganos cómo podemos mejorarla. Para ello:

  • Para comentarios sencillos sobre pasajes concretos:

    1. Asegúrese de que está viendo la documentación en el formato Multi-page HTML. Además, asegúrese de ver el botón Feedback en la esquina superior derecha del documento.
    2. Utilice el cursor del ratón para resaltar la parte del texto que desea comentar.
    3. Haga clic en la ventana emergente Add Feedback que aparece debajo del texto resaltado.
    4. Siga las instrucciones mostradas.
  • Para enviar comentarios más complejos, cree un ticket de Bugzilla:

    1. Vaya al sitio web de Bugzilla.
    2. Como componente, utilice Documentation.
    3. Rellene el campo Description con su sugerencia de mejora. Incluya un enlace a la(s) parte(s) pertinente(s) de la documentación.
    4. Haga clic en Submit Bug.

Capítulo 1. Introducción

Red Hat Enterprise Linux 8 ofrece una base estable, segura y consistente en las implementaciones de nube híbrida con las herramientas necesarias para entregar las cargas de trabajo más rápidamente con menos esfuerzo. Puede desplegarse como invitado en hipervisores y entornos de proveedores de nube compatibles, así como desplegarse en infraestructura física, para que sus aplicaciones puedan aprovechar las innovaciones de las principales plataformas de arquitectura de hardware.

1.1. Arquitecturas soportadas

Red Hat Enterprise Linux es compatible con las siguientes arquitecturas:

  • Arquitecturas AMD, Intel y ARM de 64 bits
  • IBM Power Systems, Little Endian

    • Servidores IBM Power System LC
    • Servidores IBM Power System AC
    • Servidores IBM Power System L
  • IBM Z

1.2. Terminología de la instalación

Esta sección describe la terminología de instalación de Red Hat Enterprise Linux. Se puede utilizar diferente terminología para los mismos conceptos, dependiendo de su origen ascendente o descendente.

Anaconda: El instalador del sistema operativo utilizado en Fedora, Red Hat Enterprise Linux y sus derivados. Anaconda es un conjunto de módulos y scripts de Python con archivos adicionales como widgets Gtk (escritos en C), unidades systemd y bibliotecas dracut. Juntos, forman una herramienta que permite a los usuarios establecer los parámetros del sistema (objetivo) resultante. En este documento, el término installation program se refiere al aspecto de instalación de Anaconda.

Capítulo 2. Métodos de instalación

Dependiendo de sus requerimientos, puede instalar Red Hat Enterprise Linux usando varios métodos. Revise las siguientes secciones para determinar el mejor método de instalación para sus requerimientos.

2.1. Métodos de instalación disponibles

Puede instalar Red Hat Enterprise Linux utilizando cualquiera de los siguientes métodos:

  • Instalaciones basadas en GUI
  • Instalaciones basadas en imágenes del sistema o de la nube
  • Instalaciones avanzadas
Nota

Este documento proporciona detalles sobre la instalación de Red Hat Enterprise Linux utilizando los métodos de instalación avanzados.

Instalaciones avanzadas

Existen los siguientes métodos avanzados de instalación:

  • Perform an automated RHEL installation using Kickstart: Instalar Red Hat Enterprise Linux usando Kickstart. Kickstart es una instalación automatizada que le permite ejecutar tareas de instalación del sistema operativo sin supervisión.
  • Register and install RHEL from the Content Delivery Network: Registre e instale Red Hat Enterprise Linux en todas las arquitecturas desde la Red de Entrega de Contenidos (CDN). El registro se realiza antes de descargar e instalar los paquetes de instalación desde la CDN. Este método de instalación es soportado por la interfaz gráfica de usuario y Kickstart.
  • Perform a remote RHEL installation using VNC: El programa de instalación de RHEL ofrece dos modos de instalación de VNC: Directo y Conectado. Una vez establecida la conexión, los dos modos no difieren. El modo que seleccione depende de su entorno.
  • Install RHEL from the network using PXE : Una instalación en red le permite instalar Red Hat Enterprise Linux en un sistema que tiene acceso a un servidor de instalación. Como mínimo, se requieren dos sistemas para una instalación en red.

Instalaciones basadas en imágenes del sistema o de la nube

Puede utilizar métodos de instalación basados en imágenes de sistema o de nube sólo en entornos virtuales y de nube. Para realizar una instalación basada en imágenes de sistema o de nube, utilice Red Hat Image Builder. Image Builder crea imágenes de sistema personalizadas de Red Hat Enterprise Linux, incluyendo las imágenes de sistema para la implementación en la nube.

Para obtener más información sobre la instalación de RHEL mediante Image Builder, consulte Composing a customized RHEL system image documento.

Instalaciones basadas en GUI

Existen los siguientes métodos de instalación basados en la GUI:

  • Install RHEL using an ISO image from the Customer Portal: Instale Red Hat Enterprise Linux descargando el archivo de imagen Binary DVD ISO desde el Portal del Cliente. El registro se realiza una vez completada la instalación. Este método de instalación es soportado por la GUI y Kickstart.
  • Register and install RHEL from the Content Delivery Network: Registre su sistema, adjunte suscripciones e instale Red Hat Enterprise Linux desde la Red de Entrega de Contenido (CDN). Este método de instalación es soportado por los archivos de imagen Boot ISO y Binary DVD ISO; sin embargo, se recomienda que utilice el archivo de imagen Boot ISO ya que el origen de la instalación es por defecto CDN para el archivo de imagen Boot ISO. El registro se realiza antes de descargar e instalar los paquetes de instalación desde la CDN. Este método de instalación es soportado por la GUI y Kickstart.

Para más información sobre los métodos de instalación estándar, consulte el Performing a standard RHEL installation documento.

Parte I. Realización de una instalación automatizada mediante Kickstart

Capítulo 3. Conceptos básicos de la instalación de Kickstart

Lo siguiente proporciona información básica sobre Kickstart y cómo utilizarlo para automatizar la instalación de Red Hat Enterprise Linux.

3.1. Qué son las instalaciones Kickstart

Kickstart proporciona una forma de automatizar el proceso de instalación de RHEL, ya sea parcial o totalmente.

Los archivos Kickstart contienen algunas o todas las opciones de instalación de RHEL. Por ejemplo, la zona horaria, cómo se deben particionar las unidades o qué paquetes se deben instalar. Proporcionar un archivo Kickstart preparado permite una instalación sin la necesidad de ninguna intervención del usuario. Esto es especialmente útil cuando se implanta Red Hat Enterprise Linux en un gran número de sistemas a la vez.

Los archivos Kickstart también proporcionan más opciones en cuanto a la selección de software. Cuando se instala Red Hat Enterprise Linux manualmente utilizando la interfaz gráfica de instalación, la selección de software se limita a entornos predefinidos y complementos. Un archivo Kickstart le permite instalar o eliminar paquetes individuales también.

Los archivos Kickstart pueden mantenerse en un único sistema servidor y ser leídos por ordenadores individuales durante la instalación. Este método de instalación admite el uso de un único archivo Kickstart para instalar Red Hat Enterprise Linux en varias máquinas, lo que lo hace ideal para los administradores de redes y sistemas.

Todos los scripts de Kickstart y los archivos de registro de su ejecución se almacenan en el directorio /tmp del sistema recién instalado para ayudar a depurar los problemas de instalación.

Nota

En versiones anteriores de Red Hat Enterprise Linux, Kickstart podía utilizarse para actualizar sistemas. A partir de Red Hat Enterprise Linux 7, esta funcionalidad ha sido eliminada y las actualizaciones del sistema son manejadas por herramientas especializadas. Para más detalles sobre la actualización a Red Hat Enterprise Linux 8, consulte Actualización de RHEL 7 a RHEL 8 y Consideraciones para la adopción de RHEL 8.

3.2. Flujo de trabajo de instalación automatizado

Las instalaciones de Kickstart pueden realizarse utilizando un DVD local, un disco duro local o un servidor NFS, FTP, HTTP o HTTPS. Esta sección proporciona una visión general de alto nivel del uso de Kickstart.

  1. Cree un archivo Kickstart. Puede escribirlo a mano, copiar un archivo Kickstart guardado después de una instalación manual, o utilizar una herramienta generadora en línea para crear el archivo, y editarlo después. Consulte Capítulo 4, Creación de archivos Kickstart.
  2. Ponga el archivo Kickstart a disposición del programa de instalación en un soporte extraíble, un disco duro o una ubicación de red mediante un servidor HTTP(S), FTP o NFS. Consulte Capítulo 5, Poner los archivos Kickstart a disposición del programa de instalación.
  3. Cree el medio de arranque que se utilizará para comenzar la instalación.Consulte Creación de un medio de instalación de arranque y Capítulo 14, Preparación de la instalación desde la red mediante PXE.
  4. Ponga el origen de la instalación a disposición del programa de instalación. Véase Capítulo 6, Creación de fuentes de instalación para instalaciones Kickstart.
  5. Inicie la instalación utilizando el medio de arranque y el archivo Kickstart. Véase Capítulo 7, Iniciar las instalaciones de Kickstart.

Si el archivo Kickstart contiene todos los comandos y secciones obligatorios, la instalación finaliza automáticamente. Si faltan una o varias de estas partes obligatorias, o si se produce un error, la instalación requiere una intervención manual para finalizar.

Capítulo 4. Creación de archivos Kickstart

Puede crear un archivo Kickstart utilizando los siguientes métodos:

  • Utilice la herramienta de configuración Kickstart en línea.
  • Copie el archivo Kickstart creado como resultado de una instalación manual.
  • Escribir manualmente todo el archivo Kickstart. Tenga en cuenta que la edición de un archivo ya existente desde los otros métodos es más rápida, por lo que no se recomienda este método.
  • Convierta el archivo Kickstart de Red Hat Enterprise Linux 7 para la instalación de Red Hat Enterprise Linux 8.
  • En el caso del entorno virtual y de la nube, cree una imagen del sistema personalizada, utilizando Image Builder.

Tenga en cuenta que algunas opciones de instalación muy específicas sólo pueden configurarse mediante la edición manual del archivo Kickstart.

4.1. Creación de un archivo Kickstart con la herramienta de configuración Kickstart

Los usuarios con una cuenta en el Portal de Clientes de Red Hat pueden utilizar la herramienta Kickstart Generator en el Portal de Clientes Labs para generar archivos Kickstart en línea. Esta herramienta le guiará a través de la configuración básica y le permitirá descargar el archivo Kickstart resultante.

Nota

Actualmente, la herramienta no admite ningún tipo de partición avanzada.

Requisitos previos

  • Debe tener una cuenta en el Portal del Cliente de Red Hat y una suscripción activa a Red Hat.

Procedimiento

  1. Abra la página de información del laboratorio del generador Kickstart en https://access.redhat.com/labsinfo/kickstartconfig
  2. Haga clic en el botón Go to Application a la izquierda del encabezamiento y espere a que se cargue la siguiente página.
  3. Seleccione Red Hat Enterprise Linux 8 en el menú desplegable y espere a que la página se actualice.
  4. Describa el sistema que va a instalar utilizando los campos del formulario.

    Puede utilizar los enlaces de la parte izquierda del formulario para navegar rápidamente entre las secciones del mismo.

  5. Para descargar el archivo Kickstart generado, haga clic en el botón rojo Download en la parte superior de la página.

    Su navegador web guarda el archivo.

4.2. Creación de un archivo Kickstart mediante una instalación manual

El enfoque recomendado para crear archivos Kickstart es utilizar el archivo creado por una instalación manual de Red Hat Enterprise Linux. Después de completar una instalación, todas las elecciones hechas durante la instalación se guardan en un archivo Kickstart llamado anaconda-ks.cfg, localizado en el directorio /root/ en el sistema instalado. Puede utilizar este archivo para reproducir la instalación de la misma manera que antes. También puede copiar este archivo, realizar los cambios que necesite y utilizar el archivo de configuración resultante para otras instalaciones.

Procedimiento

  1. Instale RHEL. Para más detalles, consulte Realizar una instalación estándar de RHEL.

    Durante la instalación, cree un usuario con privilegios de administrador.

  2. Finalice la instalación y reinicie el sistema instalado.
  3. Acceda al sistema con la cuenta de administrador.
  4. Copie el archivo /root/anaconda-ks.cfg en una ubicación de su elección.

    • Para mostrar el contenido del archivo en el terminal:

      # cat /root/anaconda-ks.cfg

      Puede copiar el resultado y guardarlo en otro archivo de su elección.

    • Para copiar el archivo en otra ubicación, utilice el administrador de archivos. Recuerde cambiar los permisos de la copia, para que el archivo pueda ser leído por usuarios que no sean root.
    Atención

    El archivo contiene información sobre los usuarios y las contraseñas.

4.3. Conversión de un archivo Kickstart de RHEL 7 para la instalación de RHEL 8

Puede utilizar la herramienta Kickstart Converter para convertir un archivo Kickstart de RHEL 7 para utilizarlo en una nueva instalación de RHEL 8. Para obtener más información sobre la herramienta y cómo utilizarla para convertir un archivo Kickstart de RHEL 7, consulte https://access.redhat.com/labs/kickstartconvert/

4.4. Creación de una imagen personalizada con el Constructor de Imágenes

Puede utilizar Red Hat Image Builder para crear una imagen de sistema personalizada para implementaciones virtuales y de nube.

Para más información sobre la creación de imágenes personalizadas, utilizando el Constructor de Imágenes, consulte el Composing a customized RHEL system image documento.

Capítulo 5. Poner los archivos Kickstart a disposición del programa de instalación

A continuación se ofrece información sobre cómo poner el archivo Kickstart a disposición del programa de instalación en el sistema de destino.

5.1. Puertos para la instalación en red

La siguiente tabla enumera los puertos que deben estar abiertos en el servidor que proporciona los archivos para cada tipo de instalación basada en la red.

Tabla 5.1. Puertos para la instalación en red

Protocolo utilizadoPuertos a abrir

HTTP

80

HTTPS

443

FTP

21

NFS

2049, 111, 20048

TFTP

69

Recursos adicionales

5.2. Hacer que un archivo Kickstart esté disponible en un servidor NFS

Este procedimiento describe cómo almacenar el archivo de script Kickstart en un servidor NFS. Este método le permite instalar varios sistemas desde una única fuente sin tener que utilizar medios físicos para el archivo Kickstart.

Requisitos previos

  • Debe tener acceso de nivel de administrador a un servidor con Red Hat Enterprise Linux 8 en la red local.
  • El sistema que se va a instalar debe poder conectarse al servidor.
  • El cortafuegos del servidor debe permitir las conexiones desde el sistema en el que se está instalando. Consulte Sección 5.1, “Puertos para la instalación en red” para obtener más información.

Procedimiento

  1. Instale el paquete nfs-utils ejecutando el siguiente comando como root:

    # yum install nfs-utils
  2. Copie el archivo Kickstart en un directorio del servidor NFS.
  3. Abra el archivo /etc/exports con un editor de texto y añada una línea con la siguiente sintaxis:

    /exported_directory/ clients
  4. Sustituya /exported_directory/ por la ruta completa del directorio que contiene el archivo Kickstart. En lugar de clients, utilice el nombre de host o la dirección IP del ordenador que se va a instalar desde este servidor NFS, la subred desde la que todos los ordenadores van a tener acceso a la imagen ISO, o el signo de asterisco (*) si desea permitir que cualquier ordenador con acceso a la red del servidor NFS utilice la imagen ISO. Consulte la página de manual exports(5) para obtener información detallada sobre el formato de este campo.

    Una configuración básica que hace que el directorio /rhel8-install/ esté disponible como de sólo lectura para todos los clientes es:

    /rhel8-install *
  5. Guarde el archivo /etc/exports y salga del editor de texto.
  6. Inicie el servicio nfs:

    # systemctl start nfs-server.service

    Si el servicio se estaba ejecutando antes de cambiar el archivo /etc/exports, introduzca el siguiente comando, para que el servidor NFS en ejecución recargue su configuración:

    # systemctl reload nfs-server.service

    El archivo Kickstart es ahora accesible a través de NFS y está listo para ser utilizado para la instalación.

Nota

Cuando especifique el origen de Kickstart, utilice nfs: como protocolo, el nombre de host o la dirección IP del servidor, el signo de dos puntos (:) y la ruta dentro del directorio que contiene el archivo. Por ejemplo, si el nombre de host del servidor es myserver.example.com y ha guardado el archivo en /rhel8-install/my-ks.cfg, especifique inst.ks=nfs:myserver.example.com:/rhel8-install/my-ks.cfg como opción de arranque del origen de la instalación.

Recursos adicionales

5.3. Hacer que un archivo Kickstart esté disponible en un servidor HTTP o HTTPS

Este procedimiento describe cómo almacenar el archivo de script Kickstart en un servidor HTTP o HTTPS. Este método le permite instalar varios sistemas desde una única fuente sin tener que utilizar medios físicos para el archivo Kickstart.

Requisitos previos

  • Debe tener acceso de nivel de administrador a un servidor con Red Hat Enterprise Linux 8 en la red local.
  • El sistema que se va a instalar debe poder conectarse al servidor.
  • El cortafuegos del servidor debe permitir las conexiones desde el sistema en el que se está instalando. Consulte Sección 5.1, “Puertos para la instalación en red” para obtener más información.

Procedimiento

  1. Instale el paquete httpd ejecutando el siguiente comando como root:

    # yum install httpd
    Aviso

    Si la configuración de su servidor web Apache habilita la seguridad SSL, verifique que solo habilita el protocolo TLSv1 y deshabilita SSLv2 y SSLv3. Esto se debe a la vulnerabilidad POODLE SSL (CVE-2014-3566). Consulte https://access.redhat.com/solutions/1232413 para obtener más detalles.

    Importante

    Si utiliza un servidor HTTPS con un certificado autofirmado, debe arrancar el programa de instalación con la opción inst.noverifyssl.

  2. Copie el archivo Kickstart en el servidor HTTP(S) en un subdirectorio del directorio /var/www/html/.
  3. Inicie el servicio httpd:

    # systemctl start httpd.service

    El archivo Kickstart está ahora accesible y listo para ser utilizado para la instalación.

    Nota

    Cuando especifique la ubicación del archivo Kickstart, utilice http:// o https:// como protocolo, el nombre de host del servidor o la dirección IP, y la ruta del archivo Kickstart, relativa a la raíz del servidor HTTP. Por ejemplo, si utiliza HTTP, el nombre de host del servidor es myserver.example.com, y ha copiado el archivo Kickstart como /var/www/html/rhel8-install/my-ks.cfg, especifique http://myserver.example.com/rhel8-install/my-ks.cfg como ubicación del archivo.

Recursos adicionales

5.4. Hacer que un archivo Kickstart esté disponible en un servidor FTP

Este procedimiento describe cómo almacenar el archivo de script Kickstart en un servidor FTP. Este método le permite instalar varios sistemas desde una única fuente sin tener que utilizar medios físicos para el archivo Kickstart.

Requisitos previos

  • Debe tener acceso de nivel de administrador a un servidor con Red Hat Enterprise Linux 8 en la red local.
  • El sistema que se va a instalar debe poder conectarse al servidor.
  • El cortafuegos del servidor debe permitir las conexiones desde el sistema en el que se está instalando. Consulte Sección 5.1, “Puertos para la instalación en red” para obtener más información.

Procedimiento

  1. Instale el paquete vsftpd ejecutando el siguiente comando como root:

    # yum install vsftpd
  2. Abra y edite el archivo de configuración /etc/vsftpd/vsftpd.conf en un editor de texto.

    1. Cambie la línea anonymous_enable=NO por anonymous_enable=YES
    2. Cambie la línea write_enable=YES por write_enable=NO.
    3. Añadir líneas pasv_min_port=min_port y pasv_max_port=max_port. Sustituya min_port y max_port por el rango de números de puerto utilizado por el servidor FTP en modo pasivo, por ejemplo 10021 y 10031.

      Este paso puede ser necesario en entornos de red con varias configuraciones de firewall/NAT.

    4. Opcionalmente, añada cambios personalizados a su configuración. Para conocer las opciones disponibles, consulte la página de manual vsftpd.conf(5). Este procedimiento asume que se utilizan las opciones por defecto.

      Aviso

      Si ha configurado la seguridad SSL/TLS en su archivo vsftpd.conf, asegúrese de habilitar sólo el protocolo TLSv1 y de desactivar SSLv2 y SSLv3. Esto se debe a la vulnerabilidad POODLE SSL (CVE-2014-3566). Consulte https://access.redhat.com/solutions/1234773 para obtener más detalles.

  3. Configurar el cortafuegos del servidor.

    1. Activa el cortafuegos:

      # systemctl enable firewalld
      # systemctl start firewalld
    2. Habilite en su firewall el puerto FTP y el rango de puertos del paso anterior:

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
      # firewall-cmd --add-service ftp --permanent
      # firewall-cmd --reload

      Sustituya min_port-max_port por los números de puerto que introdujo en el archivo de configuración /etc/vsftpd/vsftpd.conf.

  4. Copie el archivo Kickstart en el servidor FTP en el directorio /var/ftp/ o en su subdirectorio.
  5. Asegúrese de que el contexto de SELinux y el modo de acceso correctos están configurados en el archivo:

    # restorecon -r /var/ftp/your-kickstart-file.ks
    # chmod 444 /var/ftp/your-kickstart-file.ks
  6. Inicie el servicio vsftpd:

    # systemctl start vsftpd.service

    Si el servicio estaba en marcha antes de cambiar el archivo /etc/vsftpd/vsftpd.conf, reinicie el servicio para cargar el archivo editado:

    # systemctl restart vsftpd.service

    Habilite el servicio vsftpd para que se inicie durante el proceso de arranque:

    # systemctl enable vsftpd

    El archivo Kickstart es ahora accesible y está listo para ser utilizado para las instalaciones de los sistemas en la misma red.

    Nota

    Cuando configure el origen de la instalación, utilice ftp:// como protocolo, el nombre de host o la dirección IP del servidor y la ruta del archivo Kickstart, relativa a la raíz del servidor FTP. Por ejemplo, si el nombre del servidor es myserver.example.com y ha copiado el archivo en /var/ftp/my-ks.cfg, especifique ftp://myserver.example.com/my-ks.cfg como origen de la instalación.

5.5. Hacer que un archivo Kickstart esté disponible en un volumen local

Este procedimiento describe cómo almacenar el archivo de script Kickstart en un volumen del sistema a instalar. Este método le permite evitar la necesidad de otro sistema.

Requisitos previos

  • Debe tener una unidad que pueda ser trasladada a la máquina para ser instalada, como una memoria USB.
  • La unidad debe contener una partición que pueda ser leída por el programa de instalación. Los tipos admitidos son ext2, ext3, ext4, xfs y fat.
  • La unidad debe estar ya conectada al sistema y sus volúmenes montados.

Procedimiento

  1. Enumere la información del volumen y anote el UUID del volumen al que desea copiar el archivo Kickstart.

    # lsblk -l -p -o name,rm,ro,hotplug,size,type,mountpoint,uuid
  2. Navega hasta el sistema de archivos del volumen.
  3. Copie el archivo Kickstart en este sistema de archivos.
  4. Anote la cadena para utilizarla posteriormente con la opción inst.ks=. Esta cadena tiene la forma hd:UUID=volume-UUID:path/to/kickstart-file.cfg. Tenga en cuenta que la ruta es relativa a la raíz del sistema de archivos, no a la raíz / de la jerarquía del sistema de archivos. Sustituya volume-UUID por el UUID que anotó anteriormente.
  5. Desmontar todos los volúmenes de las unidades:

    # umount /dev/xyz...

    Añade todos los volúmenes al comando, separados por espacios.

5.6. Hacer que un archivo Kickstart esté disponible en un volumen local para su carga automática

Un archivo Kickstart con nombre especial puede estar presente en la raíz de un volumen con nombre especial en el sistema a instalar. Esto permite obviar la necesidad de otro sistema, y hace que el programa de instalación cargue el archivo automáticamente.

Requisitos previos

  • Debe tener una unidad que pueda ser trasladada a la máquina para ser instalada, como una memoria USB.
  • La unidad debe contener una partición que pueda ser leída por el programa de instalación. Los tipos admitidos son ext2, ext3, ext4, xfs y fat.
  • La unidad debe estar ya conectada al sistema y sus volúmenes montados.

Procedimiento

  1. Enumere la información del volumen y anote el UUID del volumen al que desea copiar el archivo Kickstart.

    # lsblk -l -p
  2. Navega hasta el sistema de archivos del volumen.
  3. Copie el archivo Kickstart en la raíz de este sistema de archivos.
  4. Cambie el nombre del archivo Kickstart a ks.cfg.
  5. Renombra el volumen como OEMDRV:

    • Para los sistemas de archivos ext2, ext3, y ext4:

      # e2label /dev/xyz OEMDRV
    • Para el sistema de archivos XFS:

      # xfs_admin -L OEMDRV /dev/xyz

    Sustituya /dev/xyz por la ruta del dispositivo de bloque del volumen.

  6. Desmontar todos los volúmenes de las unidades:

    # umount /dev/xyz...

    Añade todos los volúmenes al comando, separados por espacios.

Capítulo 6. Creación de fuentes de instalación para instalaciones Kickstart

Esta sección describe cómo crear un origen de instalación para la imagen ISO de arranque utilizando la imagen ISO del DVD binario que contiene los repositorios y paquetes de software necesarios.

6.1. Tipos de fuente de instalación

Puede utilizar una de las siguientes fuentes de instalación para las imágenes de arranque mínimo:

  • DVD: Grabe la imagen ISO del DVD binario en un DVD. El programa de instalación instalará automáticamente los paquetes de software desde el DVD.
  • Hard drive or USB drive: Copie la imagen ISO del DVD binario en la unidad y configure el programa de instalación para instalar los paquetes de software desde la unidad. Si utiliza una unidad USB, compruebe que está conectada al sistema antes de comenzar la instalación. El programa de instalación no puede detectar el soporte una vez iniciada la instalación.

    • Hard drive limitation: La imagen ISO del DVD binario en el disco duro debe estar en una partición con un sistema de archivos que el programa de instalación pueda montar. Los sistemas de archivos compatibles son xfs, ext2, ext3, ext4 y vfat (FAT32).
    Aviso

    En los sistemas Microsoft Windows, el sistema de archivos por defecto utilizado al formatear los discos duros es NTFS. También está disponible el sistema de archivos exFAT. Sin embargo, ninguno de estos sistemas de archivos puede montarse durante la instalación. Si está creando un disco duro o una unidad USB como fuente de instalación en Microsoft Windows, compruebe que ha formateado la unidad como FAT32. Tenga en cuenta que el sistema de archivos FAT32 no puede almacenar archivos de más de 4 GiB.

    En Red Hat Enterprise Linux 8, puede habilitar la instalación desde un directorio en un disco duro local. Para hacerlo, necesita copiar el contenido de la imagen ISO del DVD a un directorio en un disco duro y luego especificar el directorio como la fuente de instalación en lugar de la imagen ISO. Por ejemplo inst.repo=hd:<device>:<path to the directory>

  • Network location: Copie la imagen ISO del DVD binario o el árbol de instalación (contenido extraído de la imagen ISO del DVD binario) en una ubicación de red y realice la instalación a través de la red utilizando los siguientes protocolos:

    • NFS: La imagen ISO del DVD binario está en un recurso compartido del sistema de archivos de red (NFS).
    • HTTPS, HTTP or FTP: El árbol de instalación está en una ubicación de red que es accesible a través de HTTP, HTTPS o FTP.

6.2. Puertos para la instalación en red

La siguiente tabla enumera los puertos que deben estar abiertos en el servidor que proporciona los archivos para cada tipo de instalación basada en la red.

Tabla 6.1. Puertos para la instalación en red

Protocolo utilizadoPuertos a abrir

HTTP

80

HTTPS

443

FTP

21

NFS

2049, 111, 20048

TFTP

69

Recursos adicionales

6.3. Creación de un origen de instalación en un servidor NFS

Siga los pasos de este procedimiento para colocar el origen de la instalación en un servidor NFS. Utilice este método de instalación para instalar varios sistemas desde un único origen, sin tener que conectarse a medios físicos.

Requisitos previos

  • Usted tiene acceso de nivel de administrador a un servidor con Red Hat Enterprise Linux 8, y este servidor está en la misma red que el sistema a ser instalado.
  • Ha descargado una imagen binaria de DVD. Consulte Descarga de la imagen ISO de instalación en el documento Performing a standard RHEL installation para obtener más información.
  • Ha creado un CD, DVD o dispositivo USB de arranque a partir del archivo de imagen. Consulte Creación de medios de instalación desde el documento Performing a standard RHEL installation para obtener más información.
  • Ha verificado que su cortafuegos permite que el sistema que está instalando acceda al origen de la instalación remota. Consulte Puertos para la instalación basada en la red del documento Performing a standard RHEL installation para obtener más información.

Procedimiento

  1. Instale el paquete nfs-utils:

    # yum install nfs-utils
  2. Copie la imagen ISO del DVD binario en un directorio del servidor NFS.
  3. Abra el archivo /etc/exports con un editor de texto y añada una línea con la siguiente sintaxis:

    /exported_directory/ clients
  4. Sustituya /exported_directory/ por la ruta completa del directorio con la imagen ISO. Sustituya clients por el nombre de host o la dirección IP del sistema de destino, la subred que todos los sistemas de destino pueden utilizar para acceder a la imagen ISO, o el signo de asterisco (*) si desea permitir que cualquier sistema con acceso de red al servidor NFS utilice la imagen ISO. Consulte la página de manual exports(5) para obtener información detallada sobre el formato de este campo.

    Una configuración básica que hace que el directorio /rhel8-install/ esté disponible como de sólo lectura para todos los clientes es:

    /rhel8-install *
  5. Guarde el archivo /etc/exports y salga del editor de texto.
  6. Inicie el servicio nfs:

    # systemctl start nfs-server.service

    Si el servicio se estaba ejecutando antes de cambiar el archivo /etc/exports, ejecute el siguiente comando para el servidor NFS en ejecución para recargar su configuración:

    # systemctl reload nfs-server.service

    La imagen ISO es ahora accesible a través de NFS y está lista para ser utilizada como fuente de instalación.

Nota

Cuando configure el origen de la instalación, utilice nfs: como protocolo, el nombre del servidor o la dirección IP, el signo de dos puntos (:), y el directorio que contiene la imagen ISO. Por ejemplo, si el nombre del servidor es myserver.example.com y ha guardado la imagen ISO en /rhel8-install/, especifique nfs:myserver.example.com:/rhel8-install/ como origen de la instalación.

6.4. Creación de un origen de instalación mediante HTTP o HTTPS

Siga los pasos de este procedimiento para crear un origen de instalación para una instalación basada en red utilizando un árbol de instalación, que es un directorio que contiene el contenido extraído de la imagen ISO del DVD binario y un archivo válido .treeinfo. Se accede al origen de instalación a través de HTTP o HTTPS.

Requisitos previos

  • Usted tiene acceso de nivel de administrador a un servidor con Red Hat Enterprise Linux 8, y este servidor está en la misma red que el sistema a ser instalado.
  • Ha descargado una imagen binaria de DVD. Consulte Descarga de la imagen ISO de instalación en el documento Performing a standard RHEL installation para obtener más información.
  • Ha creado un CD, DVD o dispositivo USB de arranque a partir del archivo de imagen. Consulte Creación de medios de instalación desde el documento Performing a standard RHEL installation para obtener más información.
  • Ha verificado que su cortafuegos permite que el sistema que está instalando acceda al origen de la instalación remota. Consulte Puertos para la instalación basada en la red del documento Performing a standard RHEL installation para obtener más información.

Procedimiento

  1. Instale el paquete httpd:

    # yum install httpd
    Aviso

    Si la configuración de su servidor web Apache habilita la seguridad SSL, verifique que habilita solo el protocolo TLSv1 y deshabilita SSLv2 y SSLv3. Esto se debe a la vulnerabilidad POODLE SSL (CVE-2014-3566). Consulte https://access.redhat.com/solutions/1232413 para obtener más detalles.

    Importante

    Si utiliza un servidor HTTPS con un certificado autofirmado, debe arrancar el programa de instalación con la opción noverifyssl.

  2. Copie la imagen ISO del DVD binario en el servidor HTTP(S).
  3. Monte la imagen ISO del DVD binario, utilizando el comando mount, en un directorio adecuado:

    # mkdir /mnt/rhel8-install/
    # mount -o loop,ro -t iso9660 /image_directory/image.iso /mnt/rhel8-install/

    Sustituya /image_directory/image.iso por la ruta de acceso a la imagen ISO del DVD binario.

  4. Copiar los archivos de la imagen montada a la raíz del servidor HTTP(S). Este comando crea el directorio /var/www/html/rhel8-install/ con el contenido de la imagen.

    # cp -r /mnt/rhel8-install/ /var/www/html/

    Este comando crea el directorio /var/www/html/rhel8-install/ con el contenido de la imagen. Tenga en cuenta que algunos métodos de copia pueden omitir el archivo .treeinfo, que es necesario para un origen de instalación válido. Si se ejecuta el comando cp para directorios enteros como se muestra en este procedimiento, se copiará .treeinfo correctamente.

  5. Inicie el servicio httpd:

    # systemctl start httpd.service

    El árbol de instalación está ahora accesible y listo para ser utilizado como fuente de instalación.

    Nota

    Cuando configure el origen de la instalación, utilice http:// o https:// como protocolo, el nombre de host del servidor o la dirección IP, y el directorio que contiene los archivos de la imagen ISO, en relación con la raíz del servidor HTTP. Por ejemplo, si utiliza HTTP, el nombre del servidor es myserver.example.com y ha copiado los archivos de la imagen en /var/www/html/rhel8-install/, especifique http://myserver.example.com/rhel8-install/ como origen de la instalación.

Recursos adicionales

6.5. Creación de un origen de instalación mediante FTP

Siga los pasos de este procedimiento para crear un origen de instalación para una instalación basada en red utilizando un árbol de instalación, que es un directorio que contiene el contenido extraído de la imagen ISO del DVD binario y un archivo válido .treeinfo. Se accede al origen de la instalación a través de FTP.

Requisitos previos

  • Usted tiene acceso de nivel de administrador a un servidor con Red Hat Enterprise Linux 8, y este servidor está en la misma red que el sistema a ser instalado.
  • Ha descargado una imagen binaria de DVD. Consulte Descarga de la imagen ISO de instalación en el documento Performing a standard RHEL installation para obtener más información.
  • Ha creado un CD, DVD o dispositivo USB de arranque a partir del archivo de imagen. Consulte Creación de medios de instalación desde el documento Performing a standard RHEL installation para obtener más información.
  • Ha verificado que su cortafuegos permite que el sistema que está instalando acceda al origen de la instalación remota. Consulte Puertos para la instalación basada en la red del documento Performing a standard RHEL installation para obtener más información.

Procedimiento

  1. Instale el paquete vsftpd ejecutando el siguiente comando como root:

    # yum install vsftpd
  2. Abra y edite el archivo de configuración /etc/vsftpd/vsftpd.conf en un editor de texto.

    1. Cambie la línea anonymous_enable=NO por anonymous_enable=YES
    2. Cambie la línea write_enable=YES por write_enable=NO.
    3. Añadir líneas pasv_min_port=min_port y pasv_max_port=max_port. Sustituya min_port y max_port por el rango de números de puerto utilizado por el servidor FTP en modo pasivo, por ejemplo 10021 y 10031.

      Este paso puede ser necesario en entornos de red con varias configuraciones de firewall/NAT.

    4. Opcionalmente, añada cambios personalizados a su configuración. Para conocer las opciones disponibles, consulte la página de manual vsftpd.conf(5). Este procedimiento asume que se utilizan las opciones por defecto.

      Aviso

      Si ha configurado la seguridad SSL/TLS en su archivo vsftpd.conf, asegúrese de habilitar sólo el protocolo TLSv1 y de desactivar SSLv2 y SSLv3. Esto se debe a la vulnerabilidad POODLE SSL (CVE-2014-3566). Consulte https://access.redhat.com/solutions/1234773 para obtener más detalles.

  3. Configurar el cortafuegos del servidor.

    1. Activa el cortafuegos:

      # systemctl enable firewalld
      # systemctl start firewalld
    2. Habilite en su firewall el puerto FTP y el rango de puertos del paso anterior:

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
      # firewall-cmd --add-service ftp --permanent
      # firewall-cmd --reload

      Sustituya min_port-max_port por los números de puerto que introdujo en el archivo de configuración /etc/vsftpd/vsftpd.conf.

  4. Copie la imagen ISO del DVD binario en el servidor FTP.
  5. Monte la imagen ISO del DVD binario, utilizando el comando mount, en un directorio adecuado:

    # mkdir /mnt/rhel8-install
    # mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel8-install

    Sustituya /image-directory/image.iso por la ruta de acceso a la imagen ISO del DVD binario.

  6. Copie los archivos de la imagen montada a la raíz del servidor FTP:

    # mkdir /var/ftp/rhel8-install
    # cp -r /mnt/rhel8-install/ /var/ftp/

    Este comando crea el directorio /var/ftp/rhel8-install/ con el contenido de la imagen. Tenga en cuenta que algunos métodos de copia pueden omitir el archivo .treeinfo, que es necesario para un origen de instalación válido. Si se ejecuta el comando cp para directorios enteros como se muestra en este procedimiento, se copiará .treeinfo correctamente.

  7. Asegúrese de que el contexto de SELinux y el modo de acceso correctos están establecidos en el contenido copiado:

    # restorecon -r /var/ftp/rhel8-install
    # find /var/ftp/rhel8-install -type f -exec chmod 444 {} \;
    # find /var/ftp/rhel8-install -type d -exec chmod 755 {} \;
  8. Inicie el servicio vsftpd:

    # systemctl start vsftpd.service

    Si el servicio estaba en marcha antes de cambiar el archivo /etc/vsftpd/vsftpd.conf, reinicie el servicio para cargar el archivo editado:

    # systemctl restart vsftpd.service

    Habilite el servicio vsftpd para que se inicie durante el proceso de arranque:

    # systemctl enable vsftpd

    El árbol de instalación está ahora accesible y listo para ser utilizado como fuente de instalación.

    Nota

    Cuando configure el origen de la instalación, utilice ftp:// como protocolo, el nombre del servidor o la dirección IP y el directorio en el que ha almacenado los archivos de la imagen ISO, en relación con la raíz del servidor FTP. Por ejemplo, si el nombre del servidor es myserver.example.com y ha copiado los archivos de la imagen en /var/ftp/rhel8-install/, especifique ftp://myserver.example.com/rhel8-install/ como origen de la instalación.

Capítulo 7. Iniciar las instalaciones de Kickstart

Puede iniciar las instalaciones de Kickstart de múltiples maneras:

  • Manualmente, entrando en el menú de arranque del programa de instalación y especificando allí las opciones, incluido el archivo Kickstart.
  • Automáticamente mediante la edición de las opciones de arranque en el arranque PXE.
  • Automáticamente proporcionando el archivo en un volumen con nombre específico.

Aprenda a realizar cada uno de estos métodos en las siguientes secciones.

7.1. Iniciar una instalación Kickstart manualmente

Esta sección explica cómo iniciar una instalación Kickstart manualmente, lo que significa que se requiere cierta interacción del usuario (añadiendo opciones de arranque en el prompt boot: ). Utilice la opción de arranque inst.ks=location al arrancar el sistema de instalación, sustituyendo location por la ubicación de su archivo Kickstart. La forma exacta de especificar la opción de arranque depende de la arquitectura de su sistema.

Requisitos previos

  • Tiene un archivo Kickstart listo en una ubicación accesible desde el sistema a instalar

Procedimiento

  1. Inicie el sistema utilizando un medio local (un CD, DVD o una unidad flash USB).
  2. En el indicador de arranque, especifique las opciones de arranque necesarias.

    1. Si el archivo Kickstart o un repositorio necesario se encuentra en una ubicación de red, es posible que tenga que configurar la red utilizando la opción ip=. El instalador intenta configurar todos los dispositivos de red utilizando el protocolo DHCP por defecto sin esta opción.
    2. Añade la opción de arranque inst.ks= y la ubicación del archivo Kickstart.
    3. Para acceder a una fuente de software desde la que se instalarán los paquetes necesarios, puede ser necesario añadir la opción inst.repo=. Si no especifica esta opción, deberá especificar la fuente de instalación en el archivo Kickstart.

    Para obtener información sobre la edición de las opciones de arranque, consulte Sección 16.2, “Edición de las opciones de arranque”.

  3. Inicie la instalación confirmando las opciones de arranque añadidas.

    La instalación comienza ahora, utilizando las opciones especificadas en el archivo Kickstart. Si el archivo Kickstart es válido y contiene todos los comandos necesarios, la instalación es completamente automática a partir de este momento.

7.2. Iniciar una instalación Kickstart automáticamente mediante PXE

Los sistemas AMD64, Intel 64 y ARM de 64 bits y los servidores IBM Power Systems tienen la capacidad de arrancar utilizando un servidor PXE. Cuando se configura el servidor PXE, se puede añadir la opción de arranque en el archivo de configuración del cargador de arranque, que a su vez permite iniciar la instalación automáticamente. Usando este enfoque, es posible automatizar la instalación completamente, incluyendo el proceso de arranque.

Este procedimiento pretende ser una referencia general; los pasos detallados difieren en función de la arquitectura de su sistema, y no todas las opciones están disponibles en todas las arquitecturas (por ejemplo, no puede utilizar el arranque PXE en IBM Z).

Requisitos previos

  • Debe tener un archivo Kickstart listo en una ubicación accesible desde el sistema a instalar.
  • Debe tener un servidor PXE que pueda utilizarse para arrancar el sistema y comenzar la instalación.

Procedimiento

  1. Abra el archivo de configuración del cargador de arranque de su servidor PXE y añada la opción de arranque inst.ks= en la línea correspondiente. El nombre del archivo y su sintaxis dependen de la arquitectura y el hardware de su sistema:

    • En los sistemas AMD64 e Intel 64 con BIOS, el nombre del archivo puede ser el predeterminado o el basado en la dirección IP de su sistema. En este caso, añada la opción inst.ks= a la línea append en la entrada de instalación. Un ejemplo de línea append en el archivo de configuración es similar al siguiente:

      append initrd=initrd.img inst.ks=http://10.32.5.1/mnt/archive/RHEL-8/8.x/x86_64/kickstarts/ks.cfg
    • En los sistemas que utilizan el cargador de arranque GRUB2 (sistemas AMD64, Intel 64 y ARM de 64 bits con firmware UEFI y servidores IBM Power Systems), el nombre del archivo será grub.cfg. En este archivo, añada la opción inst.ks= a la línea del kernel en la entrada de instalación. Un ejemplo de línea del kernel en el archivo de configuración será similar al siguiente:

      kernel vmlinuz inst.ks=http://10.32.5.1/mnt/archive/RHEL-8/8.x/x86_64/kickstarts/ks.cfg
  2. Inicie la instalación desde el servidor de red.

    La instalación comienza ahora, utilizando las opciones de instalación especificadas en el archivo Kickstart. Si el archivo Kickstart es válido y contiene todos los comandos necesarios, la instalación es completamente automática.

Recursos adicionales

7.3. Iniciar una instalación Kickstart automáticamente utilizando un volumen local

Puede iniciar una instalación Kickstart poniendo un archivo Kickstart con un nombre específico en un volumen de almacenamiento específicamente etiquetado.

Requisitos previos

Procedimiento

  1. Inicie el sistema utilizando un medio local (un CD, DVD o una unidad flash USB).
  2. En el indicador de arranque, especifique las opciones de arranque necesarias.

    1. Si un repositorio necesario se encuentra en una ubicación de red, es posible que tenga que configurar la red utilizando la opción ip=. El instalador intenta configurar todos los dispositivos de red utilizando el protocolo DHCP por defecto sin esta opción.
    2. Para acceder a una fuente de software desde la que se instalarán los paquetes necesarios, puede ser necesario añadir la opción inst.repo=. Si no especifica esta opción, deberá especificar la fuente de instalación en el archivo Kickstart.
  3. Inicie la instalación confirmando las opciones de arranque añadidas.

    La instalación comienza ahora, y el archivo Kickstart se detecta automáticamente y se utiliza para iniciar una instalación Kickstart automatizada.

Capítulo 8. Consolas y registro durante la instalación

El instalador de Red Hat Enterprise Linux utiliza el tmux para mostrar y controlar varias ventanas además de la interfaz principal. Cada una de estas ventanas tiene un propósito diferente; muestran varios registros diferentes, que pueden ser utilizados para solucionar problemas durante el proceso de instalación. Una de las ventanas proporciona un prompt de shell interactivo con privilegios root, a menos que este prompt haya sido específicamente desactivado usando una opción de arranque o un comando Kickstart.

Nota

En general, no hay razón para dejar el entorno gráfico de instalación por defecto a menos que necesite diagnosticar un problema de instalación.

El multiplexor de terminales se ejecuta en la consola virtual 1. Para pasar del entorno de instalación actual a tmuxpulse Ctrl+Alt+F1. Para volver a la interfaz de instalación principal que se ejecuta en la consola virtual 6, pulse Ctrl+Alt+F6.

Nota

Si elige la instalación en modo texto, comenzará en la consola virtual 1 (tmux), y al cambiar a la consola 6 se abrirá un prompt de shell en lugar de una interfaz gráfica.

La consola que se ejecuta tmux tiene cinco ventanas disponibles; su contenido se describe en la siguiente tabla, junto con los atajos de teclado. Tenga en cuenta que los atajos de teclado tienen dos partes: primero pulse Ctrl+b, luego suelte ambas teclas y pulse la tecla numérica de la ventana que desee utilizar.

También puede utilizar Ctrl+b n, Alt Tab y Ctrl+b p para pasar a la ventana siguiente o anterior tmux respectivamente.

Tabla 8.1. Ventanas tmux disponibles

AtajoContenido

Ctrl+b 1

Ventana principal del programa de instalación. Contiene indicaciones basadas en texto (durante la instalación en modo texto o si utiliza el modo directo VNC), y también alguna información de depuración.

Ctrl+b 2

Consigna de shell interactiva con privilegios de root.

Ctrl+b 3

Registro de la instalación; muestra los mensajes almacenados en /tmp/anaconda.log.

Ctrl+b 4

Registro de almacenamiento; muestra los mensajes relacionados con los dispositivos de almacenamiento y la configuración, almacenados en /tmp/storage.log.

Ctrl+b 5

Registro del programa; muestra los mensajes de las utilidades ejecutadas durante el proceso de instalación, almacenados en /tmp/program.log.

Capítulo 9. Mantenimiento de los archivos Kickstart

Puede realizar comprobaciones automáticas de los archivos Kickstart. Normalmente, querrá verificar que un archivo Kickstart nuevo o problemático es válido.

9.1. Instalación de las herramientas de mantenimiento Kickstart

Para utilizar las herramientas de mantenimiento Kickstart, debe instalar el paquete que las contiene.

Procedimiento

  • Instale el pykickstart paquete:

    # yum install pykickstart

9.2. Verificación de un archivo Kickstart

Utilice la utilidad de línea de comandos ksvalidator para verificar que su archivo Kickstart es válido. Esto es útil cuando se hacen cambios extensos en un archivo Kickstart.

Procedimiento

  • Ejecute ksvalidator en su archivo Kickstart:

    $ ksvalidator /path/to/kickstart.ks

    Sustituya /path/to/kickstart.ks por la ruta del archivo Kickstart que desea verificar.

Importante

La herramienta de validación no puede garantizar que la instalación se realice correctamente. Sólo asegura que la sintaxis es correcta y que el archivo no incluye opciones obsoletas. No intenta validar las secciones %pre, %post y %packages del archivo Kickstart.

Recursos adicionales

  • La página del manual ksvalidator(1).

Parte II. Registro e instalación de RHEL desde la red de distribución de contenidos

Capítulo 10. Registro e instalación de RHEL desde la CDN mediante Kickstart

Esta sección contiene información sobre cómo registrar su sistema, adjuntar suscripciones a RHEL e instalar desde la Red Hat Content Delivery Network (CDN) utilizando Kickstart.

10.1. Registro e instalación de RHEL desde la CDN

Utilice este procedimiento para registrar su sistema, adjuntar suscripciones a RHEL e instalar desde la Red Hat Content Delivery Network (CDN) utilizando el comando rhsm Kickstart, que soporta el comando syspurpose así como Red Hat Insights. El comando rhsm Kickstart elimina el requisito de utilizar scripts personalizados %post al registrar el sistema.

Importante

La función CDN es compatible con los archivos de imagen Boot ISO y Binary DVD ISO. Sin embargo, se recomienda utilizar el archivo de imagen Boot ISO, ya que el origen de la instalación es por defecto CDN para el archivo de imagen Boot ISO.

Requisitos previos

  • Su sistema está conectado a una red que puede acceder a la CDN.
  • Ha creado un archivo Kickstart y lo ha puesto a disposición del programa de instalación en un soporte extraíble, un disco duro o una ubicación de red mediante un servidor HTTP(S), FTP o NFS.
  • El archivo Kickstart se encuentra en una ubicación accesible para el sistema que se va a instalar.
  • Ha creado el medio de arranque utilizado para iniciar la instalación y ha puesto el origen de la instalación a disposición del programa de instalación.
Importante
  • El repositorio de origen de la instalación utilizado tras el registro del sistema depende de cómo se haya arrancado el sistema. Para más información, consulte la sección Installation source repository after system registration del Performing a standard RHEL installation documento.
  • La configuración de los repositorios no es necesaria en un archivo Kickstart ya que su suscripción gobierna el subconjunto de CDN y los repositorios a los que el sistema puede acceder.

Procedimiento

  1. Abra el archivo Kickstart.
  2. Edite el archivo para añadir el comando rhsm Kickstart y sus opciones al archivo:

    Organización (obligatoria)

    Introduzca el identificador de la organización. Un ejemplo es:

    --organization=1234567
    Nota

    Por razones de seguridad, los detalles de la cuenta de usuario y contraseña de Red Hat no son soportados por Kickstart cuando se registra e instala desde la CDN.

    Clave de activación (necesaria)

    Introduzca la clave de activación. Puede introducir varias claves siempre que las claves de activación estén registradas en su suscripción. Un ejemplo es:

    --activation-key="Test_key_1" --activation-key="Test_key_2"
    Red Hat Insights (opcional)

    Conecte el sistema de destino a Red Hat Insights.

    Nota

    Red Hat Insights es una oferta de software como servicio (SaaS) que proporciona un análisis continuo y en profundidad de los sistemas registrados basados en Red Hat para identificar de forma proactiva las amenazas a la seguridad, el rendimiento y la estabilidad en entornos físicos, virtuales y de nube, así como en implementaciones de contenedores. A diferencia de la configuración de la GUI, la conexión a Red Hat Insights no está habilitada por defecto cuando se utiliza Kickstart.

    Un ejemplo es:

    --conexión a la información
    Proxy HTTP (opcional)

    Establezca el proxy HTTP. Un ejemplo es:

    --proxy="usuario:contraseña@hostname:9000"
    Nota

    Sólo el nombre de host es obligatorio. Si se requiere que el proxy se ejecute en un puerto por defecto sin autenticación, entonces la opción es --proxy="hostname"

    Nombre del servidor (opcional)
    Nota

    El nombre del servidor no requiere el protocolo HTTP, por ejemplo, nameofhost.com.

    Establezca el nombre del servidor si está ejecutando el Servidor Satélite o realizando pruebas internas. Un ejemplo es:

    --nombredelservidor="nombredelalojamiento.com"
    rhsm baseurl (opcional)
    Nota

    La baseurl de rhsm requiere el protocolo HTTP.

    Establezca la opción rhsm baseurl si está ejecutando el Servidor Satélite o realizando pruebas internas. Un ejemplo es:

    --rhsm-baseurl="http://nameofhost.com"
    Propósito del sistema (opcional)

    Establezca el rol de Propósito del Sistema, el SLA y el uso utilizando el comando:

    syspurpose --role="Red Hat Enterprise Linux Server" --sla="Premium" --usage="Producción"
    Ejemplo

    El siguiente ejemplo muestra un archivo Kickstart mínimo con todas las opciones del comando Kickstart de rhsm.

    graphical
    lang en_US.UTF-8
    keyboard us
    rootpw 12345
    timezone America/New_York
    zerombr
    clearpart --all --initlabel
    autopart
    syspurpose --role="Red Hat Enterprise Linux Server" --sla="Premium" --usage="Production"
    rhsm --organization="12345" --activation-key="test_key" --connect-to-insights --server-hostname="nameofhost.com"
    --rhsm-baseurl="http://nameofhost.com" --proxy="user:password@hostname:9000"
    %packages
    vim
    %end
  3. Guarde el archivo Kickstart e inicie el proceso de instalación.

Recursos adicionales

  • Para más información sobre el propósito del sistema, consulte la sección Configuring System Purpose de este documento.
  • Para obtener más información sobre cómo iniciar una instalación Kickstart, consulte Starting Kickstart installations.
  • Para obtener información sobre Red Hat Insights, consulte la página Red Hat Insights product documentation.
  • Para obtener información sobre las claves de activación, consulte el Understanding Activation Keys capítulo del documento Using Red Hat Subscription Management.
  • Para obtener información sobre cómo configurar un proxy HTTP para Subscription Manager, consulte el Using an HTTP proxy capítulo del documento Using and Configuring Red Hat Subscription Manager.

10.2. Verificar el registro de su sistema desde el CDN

Utilice este procedimiento para verificar que su sistema está registrado en el CDN.

Requisitos previos

Procedimiento

  1. Desde la ventana del terminal, inicie sesión como usuario de root y verifique el registro:

    # lista de gestores de suscripción

    La salida muestra los detalles de la suscripción adjunta, por ejemplo:

    Installed Product Status
    
    Product Name: Red Hat Enterprise Linux for x86_64
    Product ID: 486
    Version: 8.2
    Arch: x86_64
    Status: Subscribed
    Status Details
    Starts: 11/4/2019
    Ends: 11/4/2020
  2. Para ver un informe detallado, ejecute el comando

    # subscription-manager list --consumed

10.3. Cómo anular el registro de su sistema en la CDN

Utilice este procedimiento para anular el registro de su sistema del CDN de Red Hat.

Requisitos previos

Procedimiento

  1. Desde la ventana de la terminal, inicie sesión como usuario de root y anule el registro:

    # subscription-manager unregister

    La suscripción adjunta se da de baja del sistema y se elimina la conexión a la CDN.

Parte III. Realización de una instalación remota de RHEL mediante VNC

Capítulo 11. Realización de una instalación remota de RHEL mediante VNC

Esta sección describe cómo realizar una instalación remota de RHEL utilizando Virtual Network Computing (VNC).

11.1. Resumen

La interfaz gráfica de usuario es el método recomendado para instalar RHEL cuando se arranca el sistema desde un CD, DVD o unidad flash USB, o desde una red utilizando PXE. Sin embargo, muchos sistemas empresariales, por ejemplo, IBM Power Systems e IBM Z, se encuentran en entornos de centros de datos remotos que se ejecutan de forma autónoma y no están conectados a una pantalla, teclado y ratón. Estos sistemas suelen denominarse headless systems y suelen controlarse a través de una conexión de red. El programa de instalación de RHEL incluye una instalación de Virtual Network Computing (VNC) que ejecuta la instalación gráfica en la máquina de destino, pero el control de la instalación gráfica es manejado por otro sistema en la red. El programa de instalación de RHEL ofrece dos modos de instalación VNC: Direct y Connect. Una vez establecida la conexión, los dos modos no difieren. El modo que seleccione depende de su entorno.

Modo directo
En el modo Directo, el programa de instalación de RHEL está configurado para iniciarse en el sistema de destino y esperar un visor VNC que esté instalado en otro sistema antes de proceder. Como parte de la instalación en modo directo, la dirección IP y el puerto se muestran en el sistema de destino. Puede utilizar el visor VNC para conectarse al sistema de destino de forma remota utilizando la dirección IP y el puerto, y completar la instalación gráfica.
Modo de conexión
En el modo de conexión, el visor VNC se inicia en un sistema remoto en el modo listening. El visor VNC espera una conexión entrante desde el sistema de destino en un puerto especificado. Cuando el programa de instalación de RHEL se inicia en el sistema de destino, el nombre de host del sistema y el número de puerto se proporcionan mediante una opción de arranque o un comando Kickstart. A continuación, el programa de instalación establece una conexión con el visor VNC de escucha utilizando el nombre de host del sistema y el número de puerto especificados. Para utilizar el modo de conexión, el sistema con el visor VNC de escucha debe ser capaz de aceptar conexiones de red entrantes.

11.2. Consideraciones

Tenga en cuenta los siguientes elementos cuando realice una instalación remota de RHEL utilizando VNC:

  • VNC client application: Se necesita una aplicación cliente VNC para realizar una instalación de VNC Direct y Connect. Las aplicaciones cliente VNC están disponibles en los repositorios de la mayoría de las distribuciones de Linux, y también hay aplicaciones cliente VNC gratuitas para otros sistemas operativos como Windows. Las siguientes aplicaciones cliente VNC están disponibles en RHEL:

    • tigervnc es independiente de su entorno de escritorio y se instala como parte del paquete tigervnc.
    • vinagre forma parte del entorno de escritorio GNOME y se instala como parte del paquete vinagre.
Nota

Un servidor VNC está incluido en el programa de instalación y no necesita ser instalado.

  • Network and firewall:

    • Si el sistema de destino no tiene permitidas las conexiones de entrada por un cortafuegos, deberá utilizar el modo Conectar o desactivar el cortafuegos. Desactivar un cortafuegos puede tener implicaciones de seguridad.
    • Si el sistema que está ejecutando el visor VNC no tiene permitidas las conexiones entrantes por un cortafuegos, entonces debe utilizar el modo directo, o desactivar el cortafuegos. Desactivar un cortafuegos puede tener implicaciones de seguridad. Consulte el documento Security hardening para obtener más información sobre la configuración del cortafuegos.
  • Custom Boot Options: Debe especificar las opciones de arranque personalizadas para iniciar una instalación de VNC y las instrucciones de instalación pueden diferir dependiendo de la arquitectura de su sistema.
  • VNC in Kickstart installations: Puede utilizar comandos específicos de VNC en instalaciones Kickstart. Utilizando sólo el comando vnc se ejecuta una instalación de RHEL en modo Directo. Existen opciones adicionales para configurar una instalación en modo Connect. Para obtener más información sobre las instalaciones Kickstart, consulte Sección 3.1, “Qué son las instalaciones Kickstart”.

11.3. Realizar una instalación remota de RHEL en modo VNC Direct

Utilice este procedimiento para realizar una instalación remota de RHEL en modo VNC Direct. El modo directo espera que el visor VNC inicie una conexión con el sistema de destino que se está instalando con RHEL. En este procedimiento, el sistema con el visor VNC se denomina sistema remote. El programa de instalación de RHEL le pedirá que inicie la conexión desde el visor VNC del sistema remoto al sistema de destino.

Nota

Este procedimiento utiliza TigerVNC como visor VNC. Las instrucciones específicas para otros visores pueden diferir, pero los principios generales se aplican.

Requisitos previos

  • Como root, has instalado un visor VNC en un sistema remoto, por ejemplo:

    # yum install tigervnc
  • Ha configurado un servidor de arranque en red y ha arrancado la instalación en el sistema de destino. Para obtener más información, consulte Sección 14.1, “Resumen de la instalación de la red”.

Procedimiento

  1. Desde el menú de arranque de RHEL en el sistema de destino, pulse la tecla Tab de su teclado para editar las opciones de arranque.
  2. Añade la opción inst.vnc al final de la línea de comandos.

    1. Si desea restringir el acceso de VNC al sistema que se está instalando, añada la opción de arranque inst.vncpassword=PASSWORD al final de la línea de comandos. Sustituya PASSWORD por la contraseña que desee utilizar para la instalación. La contraseña VNC debe tener entre 6 y 8 caracteres.

      Importante

      Utilice una contraseña temporal para la opción inst.vncpassword=. No debe ser una contraseña existente o de root.

  3. Pulse Enter para iniciar la instalación. El sistema de destino inicializa el programa de instalación e inicia los servicios necesarios. Cuando el sistema está listo, aparece un mensaje que proporciona la dirección IP y el número de puerto del sistema.
  4. Abra el visor VNC en el sistema remoto.
  5. Introduzca la dirección IP y el número de puerto en el campo VNC server.
  6. Haga clic en Connect.
  7. Introduzca la contraseña de VNC y haga clic en OK. Una nueva ventana se abre con la conexión VNC establecida, mostrando el menú de instalación de RHEL. Desde esta ventana, puede instalar RHEL en el sistema de destino utilizando la interfaz gráfica de usuario.

Recursos adicionales

  • Para más información sobre cómo realizar una instalación de RHEL utilizando la interfaz gráfica de usuario, consulte la sección Installing RHEL using the Graphical User Interface del Performing a standard RHEL installation documento.

11.4. Realizar una instalación remota de RHEL en modo VNC Connect

Utilice este procedimiento para realizar una instalación remota de RHEL en modo VNC Connect. En el modo Connect, el sistema de destino que se está instalando con RHEL inicia una conexión con el visor VNC que está instalado en otro sistema. En este procedimiento, el sistema con el visor VNC se denomina sistema remote.

Nota

Este procedimiento utiliza TigerVNC como visor VNC. Las instrucciones específicas para otros visores pueden diferir, pero los principios generales se aplican.

Requisitos previos

  • Como root, has instalado un visor VNC en un sistema remoto, por ejemplo:

    # yum install tigervnc
  • Ha configurado un servidor de arranque en red para iniciar la instalación en el sistema de destino. Para obtener más información, consulte Sección 14.1, “Resumen de la instalación de la red”.
  • Ha configurado el sistema de destino para utilizar las opciones de arranque para una instalación de VNC Connect.
  • Ha verificado que el sistema remoto con el visor VNC está configurado para aceptar una conexión entrante en el puerto requerido. La verificación depende de la configuración de su red y del sistema. Para más información, consulte los documentos Security hardening y Securing networks.

Procedimiento

  1. Inicie el visor VNC en el sistema remoto en listening mode ejecutando el siguiente comando:

    $ vncviewer -listen PORT
  2. Sustituya PORT por el número de puerto utilizado para la conexión.
  3. El terminal muestra un mensaje que indica que está esperando una conexión entrante desde el sistema de destino.

    TigerVNC Viewer 64-bit v1.8.0
    Built on: 2017-10-12 09:20
    Copyright (C) 1999-2017 TigerVNC Team and many others (see README.txt)
    See http://www.tigervnc.org for information on TigerVNC.
    
    Thu Jun 27 11:30:57 2019
     main:        Listening on port 5500
  4. Arrancar el sistema de destino desde la red.
  5. Desde el menú de arranque de RHEL en el sistema de destino, pulse la tecla Tab de su teclado para editar las opciones de arranque.
  6. Añade la opción inst.vnc inst.vncconnect=HOST:PORT al final de la línea de comandos.
  7. Sustituya HOST por la dirección IP del sistema remoto que está ejecutando el visor VNC de escucha, y PORT por el número de puerto en el que está escuchando el visor VNC.
  8. Pulse Enter para iniciar la instalación. El sistema inicializa el programa de instalación e inicia los servicios necesarios. Una vez finalizado el proceso de inicialización, el programa de instalación intenta conectarse a la dirección IP y al puerto proporcionados.
  9. Cuando la conexión tiene éxito, se abre una nueva ventana con la conexión VNC establecida, mostrando el menú de instalación de RHEL. Desde esta ventana, puede instalar RHEL en el sistema de destino utilizando la interfaz gráfica de usuario.

Recursos adicionales

  • Para más información sobre cómo realizar una instalación de RHEL utilizando la interfaz gráfica de usuario, consulte la sección Installing RHEL using the Graphical User Interface del Performing a standard RHEL installation documento.

Parte IV. Opciones de configuración avanzadas

Capítulo 12. Configuración del propósito del sistema

El propósito del sistema se utiliza para registrar el uso previsto de un sistema Red Hat Enterprise Linux 8. La configuración del Propósito del Sistema permite que el servidor de asignación de derechos asigne automáticamente la suscripción más apropiada. Esta sección describe cómo configurar el Propósito del Sistema utilizando Kickstart.

Los beneficios incluyen:

  • Información exhaustiva a nivel de sistema para los administradores de sistemas y las operaciones empresariales.
  • Reducción de los gastos generales a la hora de determinar por qué se adquirió un sistema y su finalidad.
  • Mejora de la experiencia del cliente en la conexión automática del Gestor de Suscripciones, así como la detección y conciliación automatizada del uso del sistema.

12.1. Resumen

Puede introducir los datos del Propósito del Sistema de una de las siguientes maneras:

  • Durante la creación de la imagen
  • Durante la instalación de la GUI, cuando se utiliza Connect to Red Hat para registrar el sistema y adjuntar la suscripción a Red Hat
  • Durante una instalación de Kickstart cuando se utilizan scripts de automatización de Kickstart
  • Tras la instalación mediante la herramienta de línea de comandos (CLI) syspurpose

Para registrar el propósito de su sistema, puede configurar los siguientes componentes de Propósito del sistema. Los valores seleccionados son utilizados por el servidor de asignación de derechos al registrarse para adjuntar la suscripción más adecuada para su sistema.

  • Role

    • Servidor Red Hat Enterprise Linux
    • Estación de trabajo Red Hat Enterprise Linux
    • Nodo informático de Red Hat Enterprise Linux
  • Service Level Agreement

    • Premium
    • Estándar
    • Autoayuda
  • Usage

    • Producción
    • Desarrollo/prueba
    • Recuperación de catástrofes

Recursos adicionales

12.2. Configuración del propósito del sistema en un archivo Kickstart

Siga los pasos de este procedimiento para utilizar el comando syspurpose para configurar el propósito del sistema en un archivo de configuración de Kickstart.

Nota

Aunque se recomienda encarecidamente que configure el Propósito del Sistema, es una característica opcional del programa de instalación de Red Hat Enterprise Linux. Si desea habilitar System Purpose después de que la instalación se haya completado, puede hacerlo utilizando la herramienta de línea de comandos syspurpose.

Están disponibles las siguientes acciones:

papel

Establecer el rol previsto del sistema. Esta acción utiliza el siguiente formato:

syspurpose --role=

El rol asignado puede ser:

  • Red Hat Enterprise Linux Server
  • Red Hat Enterprise Linux Workstation
  • Red Hat Enterprise Linux Compute Node
SLA

Establezca el SLA previsto del sistema. Esta acción utiliza el siguiente formato:

syspurpose --sla=

La esclavitud asignada puede ser:

  • Premium
  • Standard
  • Self-Support
uso

Establece el uso previsto del sistema. Esta acción utiliza el siguiente formato:

syspurpose --usage=

El uso asignado puede ser:

  • Production
  • Development/Test
  • Disaster Recovery

Capítulo 13. Actualización de los controladores durante la instalación

Esta sección describe cómo completar una actualización de controladores durante el proceso de instalación de Red Hat Enterprise Linux.

Nota

Este es un paso opcional del proceso de instalación. Red Hat recomienda no realizar una actualización de controladores a menos que sea necesario.

13.1. Requisito previo

Usted ha sido notificado por Red Hat, su proveedor de hardware o un proveedor de terceros de confianza que se requiere una actualización de controladores durante la instalación de Red Hat Enterprise Linux.

13.2. Resumen

Red Hat Enterprise Linux es compatible con los controladores de muchos dispositivos de hardware, pero es posible que algunos controladores recién lanzados no sean compatibles. Una actualización de controladores sólo debería realizarse si un controlador no soportado impide que la instalación se complete. La actualización de los controladores durante la instalación normalmente sólo es necesaria para soportar una configuración particular. Por ejemplo, la instalación de controladores para una tarjeta adaptadora de almacenamiento que proporciona acceso a los dispositivos de almacenamiento de su sistema.

Aviso

Los discos de actualización de controladores pueden desactivar los controladores del kernel conflictivos. En raras ocasiones, la descarga de un módulo del kernel puede provocar errores de instalación.

13.3. Tipos de actualización de controladores

Red Hat, su proveedor de hardware o un tercero de confianza proporciona la actualización de los controladores como un archivo de imagen ISO. Una vez que reciba el archivo de imagen ISO, elija el tipo de actualización del controlador.

Tipos de actualización de controladores

Automático
El método de actualización de controladores recomendado; se conecta físicamente al sistema un dispositivo de almacenamiento (incluido un CD, DVD o unidad flash USB) con la etiqueta OEMDRV. Si el dispositivo de almacenamiento OEMDRV está presente cuando se inicia la instalación, se trata como un disco de actualización de controladores y el programa de instalación carga automáticamente sus controladores.
Asistido
El programa de instalación le pedirá que localice una actualización del controlador. Puede utilizar cualquier dispositivo de almacenamiento local con una etiqueta distinta de OEMDRV. La opción de arranque inst.dd se especifica al iniciar la instalación. Si utiliza esta opción sin ningún parámetro, el programa de instalación muestra todos los dispositivos de almacenamiento conectados al sistema y le pide que seleccione un dispositivo que contenga una actualización del controlador.
Manual
Especifique manualmente una ruta a una imagen de actualización de controladores o a un paquete RPM. Puede utilizar cualquier dispositivo de almacenamiento local con una etiqueta distinta de OEMDRV, o una ubicación de red accesible desde el sistema de instalación. La opción de arranque inst.dd=location se especifica al iniciar la instalación, donde location es la ruta a un disco de actualización de controladores o una imagen ISO. Cuando se especifica esta opción, el programa de instalación intenta cargar cualquier actualización de controladores que se encuentre en la ubicación especificada. En el caso de las actualizaciones manuales de controladores, puede especificar dispositivos de almacenamiento locales o una ubicación de red (servidor HTTP, HTTPS o FTP).
Nota
  • Puede utilizar simultáneamente inst.dd=location y inst.dd, donde location es la ruta a un disco de actualización de controladores o una imagen ISO. En este caso, el programa de instalación intenta cargar cualquier actualización de controladores disponible desde la ubicación y también le pide que seleccione un dispositivo que contenga la actualización de controladores.
  • Inicialice la red utilizando el ip= option cuando cargue una actualización de controladores desde una ubicación de red.

Limitaciones

En los sistemas UEFI con la tecnología Secure Boot activada, todos los controladores deben estar firmados con un certificado válido. Los controladores de Red Hat están firmados por una de las claves privadas de Red Hat y autenticados por su correspondiente clave pública en el kernel. Si carga controladores adicionales por separado, verifique que estén firmados.

13.4. Preparación de una actualización de controladores

Este procedimiento describe cómo preparar una actualización de controladores en un CD y DVD.

Requisitos previos

  • Ha recibido la imagen ISO de actualización de controladores de Red Hat, de su proveedor de hardware o de un tercero de confianza.
  • Ha grabado la imagen ISO de actualización del controlador en un CD o DVD.
Aviso

Si sólo hay un archivo de imagen ISO que termina en .iso en el CD o DVD, el proceso de grabación no ha tenido éxito. Consulte la documentación del software de grabación de su sistema para obtener instrucciones sobre cómo grabar imágenes ISO en un CD o DVD.

Procedimiento

  1. Inserte el CD o DVD de actualización de controladores en la unidad de CD/DVD de su sistema y examínelo con la herramienta de gestión de archivos del sistema.
  2. Compruebe que existe un único archivo rhdd3. rhdd3 es un archivo de firma que contiene la descripción del controlador y un directorio llamado rpms, que contiene los paquetes RPM con los controladores reales para varias arquitecturas.

13.5. Realizar una actualización automática de los controladores

Este procedimiento describe cómo realizar una actualización automática del controlador durante la instalación.

Requisitos previos

  • Ha colocado la imagen de actualización del controlador en una partición de disco estándar con una etiqueta OEMDRV o ha grabado la imagen de actualización del controlador OEMDRV en un CD o DVD. El almacenamiento avanzado, como los volúmenes RAID o LVM, puede no ser accesible durante el proceso de actualización del controlador.
  • Ha conectado un dispositivo de bloque con una etiqueta de volumen OEMDRV a su sistema, o ha insertado el CD o DVD preparado en la unidad de CD/DVD de su sistema antes de iniciar el proceso de instalación.

Procedimiento

  1. Una vez completados los pasos previos, los controladores se cargan automáticamente cuando se inicia el programa de instalación y se instalan en el sistema durante el proceso de instalación.

13.6. Realización de una actualización de controladores asistida

Este procedimiento describe cómo realizar una actualización asistida del controlador durante la instalación.

Requisitos previos

Ha conectado un dispositivo de bloque sin etiqueta de volumen OEMDRV a su sistema y ha copiado la imagen de disco del controlador en este dispositivo, o ha preparado un CD o DVD de actualización del controlador y lo ha insertado en la unidad de CD/DVD de su sistema antes de iniciar el proceso de instalación.

Nota

Si ha grabado un archivo de imagen ISO en un CD o DVD pero no tiene la etiqueta de volumen OEMDRV, puede utilizar la opción inst.dd sin argumentos. El programa de instalación ofrece una opción para escanear y seleccionar los controladores del CD o DVD. En este caso, el programa de instalación no le pedirá que seleccione una imagen ISO de actualización de controladores. Otro escenario es utilizar el CD o DVD con la opción de arranque inst.dd=location; esto permite que el programa de instalación analice automáticamente el CD o DVD en busca de actualizaciones de controladores. Para obtener más información, consulte Sección 13.7, “Realizar una actualización manual de los controladores”.

Procedimiento

  1. En la ventana del menú de arranque, pulse la tecla Tab de su teclado para mostrar la línea de comandos de arranque.
  2. Añada la opción de arranque inst.dd a la línea de comandos y pulse Enter para ejecutar el proceso de arranque.
  3. En el menú, seleccione una partición de disco local o un dispositivo de CD o DVD. El programa de instalación busca archivos ISO o paquetes RPM de actualización de controladores.
  4. Opcional: Seleccione el archivo ISO de actualización del controlador.

    Nota

    Este paso no es necesario si el dispositivo o la partición seleccionados contienen paquetes RPM de actualización de controladores en lugar de un archivo de imagen ISO, por ejemplo, una unidad óptica que contiene un CD o DVD de actualización de controladores.

  5. Seleccione los controladores necesarios.

    1. Utilice las teclas numéricas de su teclado para alternar la selección de controladores.
    2. Pulse c para instalar el controlador seleccionado. El controlador seleccionado se carga y se inicia el proceso de instalación.

13.7. Realizar una actualización manual de los controladores

Este procedimiento describe cómo realizar una actualización manual del controlador durante la instalación.

Requisitos previos

  • Coloque el archivo de imagen ISO de actualización del controlador en una unidad flash USB o en un servidor web, y conéctelo a su ordenador.

Procedimiento

  1. En la ventana del menú de arranque, pulse la tecla Tab de su teclado para mostrar la línea de comandos de arranque.
  2. Añada la opción de arranque inst.dd=location a la línea de comandos, donde ubicación es una ruta de acceso a la actualización del controlador. Normalmente, el archivo de imagen se encuentra en un servidor web, por ejemplo, http://server.example.com/dd.iso, o en una unidad flash USB, por ejemplo, /dev/sdb1. También es posible especificar un paquete RPM que contenga la actualización del controlador, por ejemplo, http://server.example.com/dd.rpm.
  3. Pulse Enter para ejecutar el proceso de arranque. Los controladores disponibles en la ubicación especificada se cargan automáticamente y se inicia el proceso de instalación.

Recursos adicionales

  • Para más información sobre la opción de arranque inst.dd, consulte el contenido de la opción de arranque inst.dd.
  • Para obtener más información sobre todas las opciones de arranque, consulte el contenido de las opciones de arranque anteriores.

13.8. Desactivar un controlador

Este procedimiento describe cómo desactivar un controlador que funciona mal.

Requisitos previos

  • Ha iniciado el menú de arranque del programa de instalación.

Procedimiento

  1. Desde el menú de arranque, pulse la tecla Tab de su teclado para mostrar la línea de comandos de arranque.
  2. Añade la opción de arranque modprobe.blacklist=driver_name a la línea de comandos.
  3. Sustituya driver_name por el nombre del controlador o controladores que desee desactivar, por ejemplo:

    modprobe.blacklist=ahci

    Los controladores desactivados mediante la opción de arranque modprobe.blacklist= permanecen desactivados en el sistema instalado y aparecen en el archivo /etc/modprobe.d/anaconda-blacklist.conf.

  4. Pulse Enter para ejecutar el proceso de arranque.

Capítulo 14. Preparación de la instalación desde la red mediante PXE

Esta sección describe cómo configurar TFTP y DHCP en un servidor PXE para permitir el arranque PXE y la instalación en red.

14.1. Resumen de la instalación de la red

Una instalación en red le permite instalar Red Hat Enterprise Linux en un sistema que tenga acceso a un servidor de instalación. Como mínimo, se requieren dos sistemas para una instalación en red:

PXE Server: Un sistema que ejecuta un servidor DHCP, un servidor TFTP y un servidor HTTP, HTTPS, FTP o NFS. Aunque cada servidor puede ejecutarse en un sistema físico diferente, los procedimientos de esta sección asumen que un único sistema está ejecutando todos los servidores.

Client: El sistema en el que está instalando Red Hat Enterprise Linux. Una vez que se inicia la instalación, el cliente consulta al servidor DHCP, recibe los archivos de arranque desde el servidor TFTP y descarga la imagen de instalación desde el servidor HTTP, HTTPS, FTP o NFS. A diferencia de otros métodos de instalación, el cliente no requiere ningún medio físico de arranque para que la instalación se inicie.

Nota

Para arrancar un cliente desde la red, configúrelo en BIOS/UEFI o en un menú de arranque rápido. En algunos equipos, la opción de arrancar desde la red puede estar desactivada o no estar disponible.

Los pasos del flujo de trabajo para preparar la instalación de Red Hat Enterprise Linux desde una red utilizando PXE son los siguientes:

Pasos

  1. Exporte la imagen ISO de instalación o el árbol de instalación a un servidor NFS, HTTPS, HTTP o FTP.
  2. Configure el servidor TFTP y el servidor DHCP, e inicie el servicio TFTP en el servidor PXE.
  3. Inicie el cliente y comience la instalación.
Importante

El gestor de arranque GRUB2 soporta un arranque en red desde HTTP además de un servidor TFTP. El envío de los ficheros de arranque, que son el kernel y el disco RAM inicial vmlinuz y initrd, a través de este protocolo puede ser lento y provocar fallos de tiempo de espera. Un servidor HTTP no conlleva este riesgo, pero se recomienda utilizar un servidor TFTP cuando se envíen los archivos de arranque.

Recursos adicionales

14.2. Configuración de un servidor TFTP para clientes basados en BIOS

Utilice este procedimiento para configurar un servidor TFTP y un servidor DHCP e iniciar el servicio TFTP en el servidor PXE para sistemas AMD e Intel de 64 bits basados en BIOS.

Importante

Todos los archivos de configuración de esta sección son ejemplos. Los detalles de la configuración varían y dependen de la arquitectura y los requisitos específicos.

Procedimiento

  1. Como root, instale los siguientes paquetes. Si ya tiene un servidor DHCP configurado en su red, excluya los paquetes dhcp-server:

    # yum install tftp-server dhcp-server
  2. Permitir las conexiones entrantes a la tftp service en el cortafuegos:

    # firewall-cmd --add-service=tftp
    Nota
    • Este comando permite el acceso temporal hasta el próximo reinicio del servidor. Para habilitar el acceso permanente, añada la opción --permanent al comando.
    • Dependiendo de la ubicación del archivo ISO de instalación, es posible que tenga que permitir las conexiones entrantes para HTTP u otros servicios.
  3. Configure su servidor DHCP para utilizar las imágenes de arranque empaquetadas con SYSLINUX como se muestra en el siguiente archivo de ejemplo /etc/dhcp/dhcpd.conf. Tenga en cuenta que si ya tiene un servidor DHCP configurado, entonces realice este paso en el servidor DHCP.

    option space pxelinux;
    option pxelinux.magic code 208 = string;
    option pxelinux.configfile code 209 = text;
    option pxelinux.pathprefix code 210 = text;
    option pxelinux.reboottime code 211 = unsigned integer 32;
    option architecture-type code 93 = unsigned integer 16;
    
    subnet 10.0.0.0 netmask 255.255.255.0 {
    	option routers 10.0.0.254;
    	range 10.0.0.2 10.0.0.253;
    
    	class "pxeclients" {
    	  match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";
    	  next-server 10.0.0.1;
    
    	  if option architecture-type = 00:07 {
    	    filename "uefi/shim.efi";
    	    } else {
    	    filename "pxelinux/pxelinux.0";
    	  }
    	}
    }
  4. Acceda al archivo pxelinux.0 desde el paquete SYSLINUX en el archivo de imagen ISO del DVD Binario, donde my_local_directory es el nombre del directorio que se crea:

    # mount -t iso9660 /ruta_de_la_imagen/nombre_de_la_imagen.iso /punto_de_montaje -o loop,ro
    # cp -pr /punto_de_montaje/BaseOS/Packages/syslinux-tftpboot-version-architecture.rpm /mi_directorio_local
    # umount /mount_point
  5. Extrae el paquete:

    # rpm2cpio syslinux-tftpboot-version-architecture.rpm | cpio -dimv
  6. Cree un directorio pxelinux/ en tftpboot/ y copie todos los archivos del directorio en el directorio pxelinux/:

    # mkdir /var/lib/tftpboot/pxelinux
    # cp mi_directorio_local/tftpboot/* /var/lib/tftpboot/pxelinux
  7. Cree el directorio pxelinux.cfg/ en el directorio pxelinux/:

    # mkdir /var/lib/tftpboot/pxelinux/pxelinux.cfg
  8. Añada un archivo de configuración por defecto al directorio pxelinux.cfg/ como se muestra en el siguiente ejemplo:

    default vesamenu.c32
    prompt 1
    timeout 600
    
    display boot.msg
    
    label linux
      menu label ^Install system
      menu default
      kernel images/RHEL-8.1/vmlinuz
      append initrd=images/RHEL-8.1/initrd.img ip=dhcp inst.repo=http://10.32.5.1/RHEL-8.1/x86_64/iso-contents-root/
    label vesa
      menu label Install system with ^basic video driver
      kernel images/RHEL-8.1/vmlinuz
      append initrd=images/RHEL-8.1/initrd.img ip=dhcp inst.xdriver=vesa nomodeset inst.repo=http://10.32.5.1/RHEL-8.1/x86_64/iso-contents-root/
    label rescue
      menu label ^Rescue installed system
      kernel images/RHEL-8.1/vmlinuz
      append initrd=images/RHEL-8.1/initrd.img rescue
    label local
      menu label Boot from ^local drive
      localboot 0xffff
    Nota
    • El programa de instalación no puede arrancar sin su imagen de ejecución. Utilice la opción de arranque inst.stage2 para especificar la ubicación de la imagen. Alternativamente, puede utilizar la opción inst.repo= para especificar la imagen así como el origen de la instalación.
    • La ubicación de origen de la instalación utilizada con inst.repo debe contener un archivo .treeinfo válido.
    • Cuando se selecciona el DVD de instalación de RHEL8 como fuente de instalación, el archivo .treeinfo apunta a los repositorios de BaseOS y AppStream. Puede utilizar una única opción inst.repo para cargar ambos repositorios.
  9. Cree un subdirectorio para almacenar los archivos de imagen de arranque en el directorio /var/lib/tftpboot/, y copie los archivos de imagen de arranque en el directorio. En este ejemplo, el directorio es /var/lib/tftpboot/pxelinux/images/RHEL-8.1/:

    # mkdir -p /var/lib/tftpboot/pxelinux/images/RHEL-8.1/
    # cp /path_to_x86_64_images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/pxelinux/images/RHEL-8.1/
  10. En el servidor DHCP, inicie y habilite el servicio dhcpd. Si ha configurado un servidor DHCP en el host local, inicie y habilite el servicio dhcpd en el host local.

    # systemctl start dhcpd
    # systemctl enable dhcpd
  11. Inicie y active el servicio tftp.socket:

    # systemctl start tftp.socket
    # systemctl enable tftp.socket

    El servidor de arranque PXE está ahora listo para servir a los clientes PXE. Puede iniciar el cliente, que es el sistema en el que está instalando Red Hat Enterprise Linux, seleccione PXE Boot cuando se le pida que especifique una fuente de arranque y comience la instalación en red.

14.3. Configuración de un servidor TFTP para clientes basados en UEFI

Utilice este procedimiento para configurar un servidor TFTP y un servidor DHCP e iniciar el servicio TFTP en el servidor PXE para sistemas AMD64, Intel 64 y ARM de 64 bits basados en UEFI.

Importante
  • Todos los archivos de configuración de esta sección son ejemplos. Los detalles de la configuración varían y dependen de la arquitectura y los requisitos específicos.
  • El arranque UEFI PXE de Red Hat Enterprise Linux 8 soporta un formato de archivo en minúsculas para un archivo de menú grub basado en MAC. Por ejemplo, el formato de archivo de dirección MAC para grub2 es grub.cfg-01-aa-bb-cc-dd-ee-ff

Procedimiento

  1. Como root, instale los siguientes paquetes. Si ya tiene un servidor DHCP configurado en su red, excluya los paquetes dhcp-server.

    # yum install tftp-server dhcp-server
  2. Permitir las conexiones entrantes a la tftp service en el cortafuegos:

    # firewall-cmd --add-service=tftp
    Nota
    • Este comando permite el acceso temporal hasta el próximo reinicio del servidor. Para habilitar el acceso permanente, añada la opción --permanent al comando.
    • Dependiendo de la ubicación del archivo ISO de instalación, es posible que tenga que permitir las conexiones entrantes para HTTP u otros servicios.
  3. Configure su servidor DHCP para utilizar las imágenes de arranque empaquetadas con shim como se muestra en el siguiente archivo de ejemplo /etc/dhcp/dhcpd.conf. Tenga en cuenta que si ya tiene un servidor DHCP configurado, entonces realice este paso en el servidor DHCP.

    option space pxelinux;
    option pxelinux.magic code 208 = string;
    option pxelinux.configfile code 209 = text;
    option pxelinux.pathprefix code 210 = text;
    option pxelinux.reboottime code 211 = unsigned integer 32;
    option architecture-type code 93 = unsigned integer 16;
    
    subnet 10.0.0.0 netmask 255.255.255.0 {
    	option routers 10.0.0.254;
    	range 10.0.0.2 10.0.0.253;
    
    	class "pxeclients" {
    	  match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";
    	  next-server 10.0.0.1;
    
    	  if option architecture-type = 00:07 {
    	    filename "BOOTX64.efi";
    	  } else {
    	    filename "pxelinux/pxelinux.0";
    		}
      }
    }
  4. Acceda al archivo BOOTX64.efi del paquete shim, y al archivo grubx64.efi del paquete grub2-efi en el archivo de imagen ISO del DVD Binario, donde my_local_directory es el nombre del directorio que se crea:

    # mount -t iso9660 /ruta_de_la_imagen/nombre_de_la_imagen.iso /punto_de_montaje -o loop,ro
    # cp -pr /punto_de_montaje/BaseOS/Packages/shim-version-architecture.rpm /mi_directorio_local
    # cp -pr /punto_de_montaje/BaseOS/Packages/grub2-efi-version-architecture.rpm /mi_directorio_local
    # umount /mount_point
  5. Extrae los paquetes:

    # rpm2cpio shim-version-architecture.rpm | cpio -dimv
    # rpm2cpio grub2-efi-version-architecture.rpm | cpio -dimv
  6. Copie las imágenes de arranque EFI de su directorio de arranque. Sustituye ARCH por shim o grub seguido de la arquitectura, por ejemplo, grubx64.

    # cp mi_directorio_local/boot/efi/EFI/redhat/ARCH.efi /var/lib/tftpboot/uefi/
    # cp mi_directorio_local/boot/efi/EFI/redhat/ARCH.efi /var/lib/tftpboot/uefi
  7. Añada un archivo de configuración llamado grub.cfg al directorio tftpboot/ como se muestra en el siguiente ejemplo:

    set timeout=60
    menuentry 'RHEL 8' {
      linuxefi images/RHEL-8.1/vmlinuz ip=dhcp inst.repo=http://10.32.5.1/RHEL-8.1/x86_64/iso-contents-root/
      initrdefi images/RHEL-8.1/initrd.img
    }
    Nota
    • El programa de instalación no puede arrancar sin su imagen de ejecución. Utilice la opción de arranque inst.stage2 para especificar la ubicación de la imagen. Alternativamente, puede utilizar la opción inst.repo= para especificar la imagen así como el origen de la instalación.
    • La ubicación de origen de la instalación utilizada con inst.repo debe contener un archivo .treeinfo válido.
    • Cuando se selecciona el DVD de instalación de RHEL8 como fuente de instalación, el archivo .treeinfo apunta a los repositorios de BaseOS y AppStream. Puede utilizar una única opción inst.repo para cargar ambos repositorios.
  8. Cree un subdirectorio para almacenar los archivos de imagen de arranque en el directorio /var/lib/tftpboot/, y copie los archivos de imagen de arranque en el directorio. En este ejemplo, el directorio es /var/lib/tftpboot/images/RHEL-8.1/:

    # mkdir -p /var/lib/tftpboot/images/RHEL-8.1/
    # cp /path_to_x86_64_images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/images/RHEL-8.1/
  9. En el servidor DHCP, inicie y habilite el servicio dhcpd. Si ha configurado un servidor DHCP en el host local, inicie y habilite el servicio dhcpd en el host local.

    # systemctl start dhcpd
    # systemctl enable dhcpd
  10. Inicie y active el servicio tftp.socket:

    # systemctl start tftp.socket
    # systemctl enable tftp.socket

    El servidor de arranque PXE está ahora listo para servir a los clientes PXE. Puede iniciar el cliente, que es el sistema en el que está instalando Red Hat Enterprise Linux, seleccione PXE Boot cuando se le pida que especifique una fuente de arranque y comience la instalación en red.

Recursos adicionales

  • Para obtener más información sobre shim, consulte la documentación de la versión anterior: Uso del programa Shim.

14.4. Configuración de un servidor de red para sistemas IBM Power

Utilice este procedimiento para configurar un servidor de arranque en red para sistemas IBM Power utilizando GRUB2.

Importante

Todos los archivos de configuración de esta sección son ejemplos. Los detalles de la configuración varían y dependen de la arquitectura y los requisitos específicos.

Procedimiento

  1. Como root, instale los siguientes paquetes. Si ya tiene un servidor DHCP configurado en su red, excluya los paquetes dhcp-server.

    # yum install tftp-server dhcp-server
  2. Permitir las conexiones entrantes a la tftp service en el cortafuegos:

    # firewall-cmd --add-service=tftp
    Nota
    • Este comando permite el acceso temporal hasta el próximo reinicio del servidor. Para habilitar el acceso permanente, añada la opción --permanent al comando.
    • Dependiendo de la ubicación del archivo ISO de instalación, es posible que tenga que permitir las conexiones entrantes para HTTP u otros servicios.
  3. Cree un directorio de arranque de red GRUB2 dentro de la raíz tftp:

    # grub2-mknetdir --net-directory=/var/lib/tftpboot
    Netboot directory for powerpc-ieee1275 created. Configure your DHCP server to point to /boot/grub2/powerpc-ieee1275/core.elf
    Nota

    La salida del comando le informa del nombre del archivo que necesita ser configurado en su configuración DHCP, descrita en este procedimiento.

    1. Si el servidor PXE se ejecuta en una máquina x86, el grub2-ppc64-modules debe ser instalado antes de crear un directorio de arranque de red GRUB2 dentro de la raíz tftp:

      # yum install grub2-ppc64-modules
  4. Cree un archivo de configuración GRUB2: /var/lib/tftpboot/boot/grub2/grub.cfg como se muestra en el siguiente ejemplo:

    set default=0
    set timeout=5
    
    echo -e "\nWelcome to the Red Hat Enterprise Linux 8 installer!\n\n"
    
    menuentry 'Red Hat Enterprise Linux 8' {
      linux grub2-ppc64/vmlinuz ro ip=dhcp inst.repo=http://10.32.5.1/RHEL-8.1/x86_64/iso-contents-root/
      initrd grub2-ppc64/initrd.img
    }
    Nota
    • El programa de instalación no puede arrancar sin su imagen de ejecución. Utilice la opción de arranque inst.stage2 para especificar la ubicación de la imagen. Alternativamente, puede utilizar la opción inst.repo= para especificar la imagen así como el origen de la instalación.
    • La ubicación de origen de la instalación utilizada con inst.repo debe contener un archivo .treeinfo válido.
    • Cuando se selecciona el DVD de instalación de RHEL8 como fuente de instalación, el archivo .treeinfo apunta a los repositorios de BaseOS y AppStream. Puede utilizar una única opción inst.repo para cargar ambos repositorios.
  5. Monte la imagen ISO del DVD binario utilizando el comando:

    # mount -t iso9660 /ruta_de_imagen/nombre_de_iso/ /punto_de_montaje -o loop,ro
  6. Cree un directorio y copie en él los archivos initrd.img y vmlinuz de la imagen ISO del DVD binario, por ejemplo:

    # cp /punto_de_montaje/ppc/ppc64/{initrd.img,vmlinuz} /var/lib/tftpboot/grub2-ppc64/
  7. Configure su servidor DHCP para utilizar las imágenes de arranque empaquetadas con GRUB2 como se muestra en el siguiente ejemplo. Tenga en cuenta que si ya tiene un servidor DHCP configurado, entonces realice este paso en el servidor DHCP.

    subnet 192.168.0.1 netmask 255.255.255.0 {
      allow bootp;
      option routers 192.168.0.5;
      group { #BOOTP POWER clients
        filename "boot/grub2/powerpc-ieee1275/core.elf";
        host client1 {
        hardware ethernet 01:23:45:67:89:ab;
        fixed-address 192.168.0.112;
        }
      }
    }
  8. Ajuste los parámetros de ejemplo subnet, netmask, routers, fixed-address y hardware ethernet para que se ajusten a su configuración de red. Tenga en cuenta el parámetro file name; se trata del nombre del archivo que se obtuvo con el comando grub2-mknetdir anteriormente en este procedimiento.
  9. En el servidor DHCP, inicie y habilite el servicio dhcpd. Si ha configurado un servidor DHCP en el host local, inicie y habilite el servicio dhcpd en el host local.

    # systemctl start dhcpd
    # systemctl enable dhcpd
  10. Inicie y active el servicio tftp.socket:

    # systemctl start tftp.socket
    # systemctl enable tftp.socket

    El servidor de arranque PXE está ahora listo para servir a los clientes PXE. Puede iniciar el cliente, que es el sistema en el que está instalando Red Hat Enterprise Linux, seleccione PXE Boot cuando se le pida que especifique una fuente de arranque y comience la instalación en red.

Capítulo 15. Creación de un repositorio remoto

Siga los pasos de este procedimiento para crear un origen de instalación para una instalación basada en red utilizando un repositorio remoto que contenga contenidos extraídos de la imagen ISO del DVD binario. Se accede al origen de instalación a través de HTTP o HTTPS.

Requisitos previos

  • Un DVD/imagen ISO de instalación de Red Hat Enterprise Linux 8
  • Varios servidores con Red Hat Enterprise Linux

15.1. Instalación de Apache en RHEL

Este procedimiento le ayudará a instalar Apache en Red Hat Enterprise Linux 8.

Requisitos previos

  • Acceso a un repo con servidor web Apache

Procedimiento

  1. Instalar el paquete httpd

    # yum install httpd
  2. Ejecutar, y luego habilitar el servidor web Apache. Estos comandos también iniciarán el servidor web después de reiniciar.

    # systemctl enable httpd
    # systemctl start httpd
  3. Inserte los archivos del sitio web que pueda tener.

    # echo Apache on RHEL 8 > /var/www/html/index.html
  4. Actualice el cortafuegos.

    # firewall-cmd --add-service=http --permanent
    # firewall-cmd --add-service=http
  5. Acceda al sitio web.

    http://<the-apache-ip-address>
    
    http://<the-apache-hostname>

15.2. Creación de un repositorio remoto

Varios servidores de Red Hat Enterprise Linux pueden acceder a un único repositorio de Red Hat Enterprise Linux en la red. Esto requiere un servidor web en funcionamiento, lo más probable es que sea Apache.

Requisitos previos

  • Un DVD de instalación de Red Hat Enterprise Linux 8
  • Varios servidores con Red Hat Enterprise Linux

Procedimiento

  1. Montar y copiar el contenido del DVD descargado.

    mkdir /mnt/rhel8
    mount -o loop,ro rhel-8.1-x86_64-dvd.iso /mnt/rhel8/
    cp -r /mnt/rhel8/ /var/www/html/
    umount  /mnt/rhel8

    El siguiente paso se realiza en el lado del cliente, no en el servidor donde está instalado Apache.

  2. Crear un archivo repo para ambos repositorios BaseOS y AppStream.

    vi /etc/yum.repos.d/rhel_http_repo.repo
    
    [BaseOS_repo_http]
    name=RHEL_8.0_x86_64_HTTP BaseOS
    baseurl="http://myhost/rhel8/BaseOS"
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
    
    [AppStream_repo_http]
    name=RHEL_8.0_x86_64_HTTP AppStream
    baseurl="http://myhost/rhel8/AppStream"
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
    
    [root@localhost ~]# yum repolist
    Updating Subscription Management repositories.
    Unable to read consumer identity
    This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
    Last metadata expiration check: 0:08:33 ago on Út 23. července 2019, 16:48:09 CEST.
    repo id                                                              repo name                                                                        status
    AppStream_repo_http                                                  RHEL_8.0_x86_64_HTTP AppStream                                                   4,672
    BaseOS_repo_http                                                     RHEL_8.0_x86_64_HTTP BaseOS                                                      1,658
    [root@localhost ~]#

Capítulo 16. Opciones de arranque

Esta sección contiene información sobre algunas de las opciones de arranque que puede utilizar para modificar el comportamiento por defecto del programa de instalación. Para obtener una lista completa de las opciones de arranque, consulte el contenido de las opciones de arranque de aguas arriba.

16.1. Tipos de opciones de arranque

Hay dos tipos de opciones de arranque: las que tienen el signo igual \ "=", y las que no tienen el signo igual \ "=". Las opciones de arranque se añaden a la línea de comandos de arranque y las opciones múltiples deben estar separadas por un solo espacio. Las opciones de arranque que son específicas del programa de instalación siempre comienzan con inst.

Opciones con un signo de igualdad \ "="
Debe especificar un valor para las opciones de arranque que utilizan el símbolo =. Por ejemplo, la opción inst.vncpassword= debe contener un valor, en este caso, una contraseña. La sintaxis correcta para este ejemplo es inst.vncpassword=password.
Opciones sin signo de igualdad "="
Esta opción de arranque no acepta ningún valor o parámetro. Por ejemplo, la opción rd.live.check obliga al programa de instalación a verificar el medio de instalación antes de iniciar la instalación. Si esta opción de arranque está presente, se realiza la verificación; si la opción de arranque no está presente, se omite la verificación.

16.2. Edición de las opciones de arranque

Esta sección contiene información sobre las diferentes formas en que puede editar las opciones de arranque desde el menú de arranque. El menú de arranque se abre después de arrancar el medio de instalación.

Editar el indicador boot: en la BIOS

Cuando se utiliza el indicador boot:, la primera opción debe especificar siempre el archivo de imagen del programa de instalación que se desea cargar. En la mayoría de los casos, puede especificar la imagen utilizando la palabra clave. Puede especificar opciones adicionales según sus necesidades.

Requisitos previos

  • Has creado un medio de instalación de arranque (USB, CD o DVD).
  • Ha arrancado la instalación desde el medio, y el menú de arranque de la instalación está abierto.

Procedimiento

  1. Con el menú de arranque abierto, pulse la tecla Esc de su teclado.
  2. Ahora se puede acceder a la página boot:.
  3. Pulse la tecla Tab del teclado para mostrar los comandos de ayuda.
  4. Pulse la tecla Enter de su teclado para iniciar la instalación con sus opciones. Para volver de la indicación boot: al menú de arranque, reinicie el sistema y vuelva a arrancar desde el medio de instalación.
Nota

El prompt boot: también acepta las opciones del kernel dracut. Una lista de opciones está disponible en la página man de dracut.cmdline(7).

Editar la indicación >

Puede utilizar el indicador > para editar las opciones de arranque predefinidas. Por ejemplo, seleccione Test this media and install Red Hat Enterprise Linux 8.1 en el menú de arranque para mostrar un conjunto completo de opciones.

Nota

Este procedimiento es para sistemas AMD64 e Intel 64 basados en BIOS.

Requisitos previos

  • Has creado un medio de instalación de arranque (USB, CD o DVD).
  • Ha arrancado la instalación desde el medio, y el menú de arranque de la instalación está abierto.

Procedimiento

  1. En el menú de arranque, seleccione una opción y pulse la tecla Tab del teclado. El prompt > es accesible y muestra las opciones disponibles.
  2. Añada las opciones que necesite a la consulta >.
  3. Pulse la tecla Enter de su teclado para iniciar la instalación.
  4. Pulse la tecla Esc de su teclado para cancelar la edición y volver al menú de arranque.

Editar el menú de GRUB2

El menú GRUB2 está disponible en sistemas AMD64, Intel 64 y ARM de 64 bits basados en UEFI.

Requisitos previos

  • Has creado un medio de instalación de arranque (USB, CD o DVD).
  • Ha arrancado la instalación desde el medio, y el menú de arranque de la instalación está abierto.

Procedimiento

  1. En la ventana del menú de arranque, seleccione la opción deseada y pulse la tecla e de su teclado.
  2. Mueva el cursor a la línea de comandos del kernel. En los sistemas UEFI, la línea de comandos del kernel comienza con linuxefi.
  3. Mueve el cursor al final de la línea de comandos del kernel linuxefi.
  4. Edite los parámetros según sea necesario. Por ejemplo, para configurar una o más interfaces de red, añada el parámetro ip= al final de la línea de comandos del kernel linuxefi, seguido del valor requerido.
  5. Cuando termine de editar, pulse Ctrl X en su teclado para iniciar la instalación con las opciones especificadas.

16.3. Opciones de arranque de la fuente de instalación

Esta sección contiene información sobre las distintas opciones de arranque de la fuente de instalación.

inst.repo=

La opción de arranque inst.repo= especifica el origen de la instalación, es decir, la ubicación que proporciona los repositorios de paquetes y un archivo válido .treeinfo que los describe. Por ejemplo: inst.repo=cdrom. El destino de la opción inst.repo= debe ser uno de los siguientes medios de instalación:

  • un árbol instalable, que es una estructura de directorios que contiene las imágenes del programa de instalación, los paquetes y los datos del repositorio, así como un archivo válido .treeinfo
  • un DVD (un disco físico presente en la unidad de DVD del sistema)
  • una imagen ISO del DVD de instalación completa de Red Hat Enterprise Linux, colocada en un disco duro o en una ubicación de red accesible al sistema.

    Utilice la opción de arranque inst.repo= para configurar diferentes métodos de instalación con distintos formatos. La siguiente tabla contiene detalles de la sintaxis de la opción de arranque inst.repo=:

    Tabla 16.1. inst.repo= fuente de instalación opciones de arranque

    Tipo de fuenteFormato de la opción de arranqueFormato de la fuente

    Unidad de CD/DVD

    inst.repo=cdrom:<device>

    DVD de instalación como disco físico [a]

    Árbol instalable

    inst.repo=hd:<device>:/<path>

    Archivo de imagen del DVD de instalación, o un árbol de instalación, que es una copia completa de los directorios y archivos del DVD de instalación.

    Servidor NFS

    inst.repo=nfs:[options:]<server>:/<path>

    Archivo de imagen del DVD de instalación, o un árbol de instalación, que es una copia completa de los directorios y archivos del DVD de instalación [b]

    Servidor HTTP

    inst.repo=http://<host>/<path>

    Árbol de instalación, que es una copia completa de los directorios y archivos del DVD de instalación.

    Servidor HTTPS

    inst.repo=https://<host>/<path>

    Servidor FTP

    inst.repo=ftp://<username>:<password>@<host>/<path>

    HMC

    inst.repo=hmc

     
    [a] Si se omite device, el programa de instalación busca automáticamente una unidad que contenga el DVD de instalación.
    [b] La opción Servidor NFS utiliza por defecto la versión 3 del protocolo NFS. Para utilizar una versión diferente, añada nfsvers=X a options, sustituyendo X por el número de versión que desee utilizar.

    Establezca los nombres de los dispositivos de disco con los siguientes formatos:

  • Nombre del dispositivo del núcleo, por ejemplo /dev/sda1 o sdb2
  • Etiqueta del sistema de archivos, por ejemplo LABEL=Flash o LABEL=RHEL8
  • UUID del sistema de archivos, por ejemplo UUID=8176c7bf-04ff-403a-a832-9557f94e61db

    Los caracteres no alfanuméricos deben representarse como \xNN, donde NN es la representación hexadecimal del carácter. Por ejemplo, \x20 es un espacio en blanco (" ").

inst.addrepo=

Utilice la opción de arranque inst.addrepo= para añadir un repositorio adicional que pueda ser utilizado como otra fuente de instalación junto con el repositorio principal (inst.repo=). Puede utilizar la opción de arranque inst.addrepo= varias veces durante un arranque. La siguiente tabla contiene detalles de la sintaxis de la opción de arranque inst.addrepo=.

Nota

El REPO_NAME es el nombre del repositorio y es necesario en el proceso de instalación. Estos repositorios sólo se utilizan durante el proceso de instalación; no se instalan en el sistema instalado.

Tabla 16.2. inst.addrepo fuente de instalación opciones de arranque

Fuente de instalaciónFormato de la opción de arranqueInformación adicional

Árbol instalable en una URL

inst.addrepo=REPO_NAME,[http,https,ftp]://<host>/<path>

Busca el árbol instalable en una URL determinada.

Árbol instalable en una ruta NFS

inst.addrepo=REPO_NAME,nfs://<server>:/<path>

Busca el árbol instalable en una ruta NFS dada. Se requieren dos puntos después del host. El programa de instalación pasa todo lo que hay después de nfs:// directamente al comando mount en lugar de analizar las URLs de acuerdo con el RFC 2224.

Árbol instalable en el entorno de instalación

inst.addrepo=REPO_NAME,file://<path>

Busca el árbol instalable en la ubicación dada en el entorno de instalación. Para utilizar esta opción, el repositorio debe estar montado antes de que el programa de instalación intente cargar los grupos de software disponibles. El beneficio de esta opción es que puede tener múltiples repositorios en una ISO de arranque, y puede instalar tanto el repositorio principal como los repositorios adicionales desde la ISO. La ruta de acceso a los repositorios adicionales es /run/install/source/REPO_ISO_PATH. Adicionalmente, puede montar el directorio del repositorio en la sección %pre en el archivo Kickstart. La ruta debe ser absoluta y comenzar con /, por ejemplo inst.addrepo=REPO_NAME,file:///<path>

Disco duro

inst.addrepo=REPO_NAME,hd:<device>:<path>

Monta la partición dada <device> e instala desde la ISO que se especifica en <path>. Si no se especifica el <path>, el programa de instalación busca una ISO de instalación válida en el <device>. Este método de instalación requiere una ISO con un árbol instalable válido.

inst.stage2=

Utilice la opción de arranque inst.stage2= para especificar la ubicación de la imagen de ejecución del programa de instalación. Esta opción espera una ruta a un directorio que contenga un archivo .treeinfo válido. La ubicación de la imagen de ejecución se lee del archivo .treeinfo. Si el archivo .treeinfo no está disponible, el programa de instalación intenta cargar la imagen desde images/install.img.

Cuando no se especifica la opción inst.stage2, el programa de instalación intenta utilizar la ubicación especificada con la opción inst.repo.

Utilice esta opción sólo cuando utilice el método de arranque PXE. El DVD de instalación y el Boot ISO ya contienen una opción correcta inst.stage2 para arrancar el programa de instalación desde ellos mismos.

Nota

Por defecto, la opción de arranque inst.stage2= se utiliza en el medio de instalación y se establece en una etiqueta específica, por ejemplo, inst.stage2=hd:LABEL=RHEL-8-0-0-BaseOS-x86_64. Si modifica la etiqueta por defecto del sistema de archivos que contiene la imagen de ejecución, o si utiliza un procedimiento personalizado para arrancar el sistema de instalación, debe verificar que la opción de arranque inst.stage2= esté configurada con el valor correcto.

inst.noverifyssl

Utilice la opción de arranque inst.noverifyssl para evitar que el instalador verifique los certificados SSL para todas las conexiones HTTPS con la excepción de los repositorios adicionales de Kickstart, donde --noverifyssl se puede establecer por repositorio.

Por ejemplo, si el origen de la instalación remota utiliza certificados SSL autofirmados, la opción de arranque inst.noverifyssl permite al instalador completar la instalación sin verificar los certificados SSL.

Ejemplo cuando se especifica la fuente utilizando inst.stage2=

inst.stage2=https://hostname/path_to_install_image/ inst.noverifyssl

Ejemplo cuando se especifica la fuente utilizando inst.repo=

inst.repo=https://hostname/path_to_install_repository/ inst.noverifyssl

inst.stage2.all

La opción de arranque inst.stage2.all se utiliza para especificar varias fuentes HTTP, HTTPS o FTP. Puede utilizar la opción de arranque inst.stage2= varias veces con la opción inst.stage2.all para obtener la imagen de las fuentes secuencialmente hasta que una tenga éxito. Por ejemplo:

inst.stage2.all
inst.stage2=http://hostname1/path_to_install_tree/
inst.stage2=http://hostname2/path_to_install_tree/
inst.stage2=http://hostname3/path_to_install_tree/
inst.dd=
La opción de arranque inst.dd= se utiliza para realizar una actualización de los controladores durante la instalación. Para obtener más información sobre cómo actualizar los controladores durante la instalación, consulte el Performing an advanced RHEL installation documento.
inst.repo=hmc
Cuando se arranca desde un DVD binario, el programa de instalación le pide que introduzca parámetros adicionales del kernel. Para establecer el DVD como fuente de instalación, añada la opción inst.repo=hmc a los parámetros del kernel. El programa de instalación habilita entonces el acceso a los archivos SE y HMC, obtiene las imágenes para la etapa 2 desde el DVD y proporciona acceso a los paquetes del DVD para la selección del software. Esta opción elimina el requisito de una configuración de red externa y amplía las opciones de instalación.
inst.proxy=

La opción de arranque inst.proxy= se utiliza cuando se realiza una instalación desde un protocolo HTTP, HTTPS y FTP. Por ejemplo:

[PROTOCOLO://][NOMBRE DE USUARIO[:CONTRASEÑA]@]HOST[:PUERTO]
inst.nosave=

Utilice la opción de arranque inst.nosave= para controlar los registros de instalación y los archivos relacionados que no se guardan en el sistema instalado, por ejemplo input_ks, output_ks, all_ks, logs y all. Se pueden combinar varios valores como una lista separada por comas, por ejemplo: input_ks,logs.

Nota

La opción de arranque inst.nosave se utiliza para excluir archivos del sistema instalado que no pueden ser eliminados por un script Kickstart %post, como los registros y los resultados de entrada/salida de Kickstart.

Tabla 16.3. inst.nosave opciones de arranque

OpciónDescripción

input_ks

Desactiva la posibilidad de guardar los resultados del Kickstart de entrada.

output_ks

Desactiva la posibilidad de guardar los resultados de Kickstart generados por el programa de instalación.

todos_los_más

Desactiva la posibilidad de guardar los resultados de entrada y salida de Kickstart.

registros

Desactiva la posibilidad de guardar todos los registros de instalación.

todo

Desactiva la capacidad de guardar todos los resultados de Kickstart, y todos los registros.

inst.multilib
Utilice la opción de arranque inst.multilib para establecer el DNF multilib_policy en all, en lugar de best.
inst.memcheck
La opción de arranque inst.memcheck realiza una comprobación para verificar que el sistema tiene suficiente RAM para completar la instalación. Si no hay suficiente RAM, el proceso de instalación se detiene. La comprobación del sistema es aproximada y el uso de la memoria durante la instalación depende de la selección del paquete, de la interfaz de usuario, por ejemplo gráfica o de texto, y de otros parámetros.
inst.nomemcheck
La opción de arranque inst.nomemcheck no realiza una comprobación para verificar si el sistema tiene suficiente memoria RAM para completar la instalación. Cualquier intento de realizar la instalación con una cantidad de memoria inferior a la mínima recomendada no es compatible y puede hacer que el proceso de instalación falle.

16.4. Opciones de arranque en red

Esta sección contiene información sobre las opciones de arranque en red más utilizadas.

Nota

La inicialización de la red es manejada por dracut. Para obtener una lista completa, consulte la página de manual dracut.cmdline(7).

ip=

Utilice la opción de arranque ip= para configurar una o más interfaces de red. Para configurar varias interfaces, puede utilizar la opción ip varias veces, una para cada interfaz; para ello, debe utilizar la opción rd.neednet=1, y debe especificar una interfaz de arranque principal utilizando la opción bootdev. Alternativamente, puede usar la opción ip una vez, y luego usar Kickstart para configurar más interfaces. Esta opción acepta varios formatos diferentes. Las siguientes tablas contienen información sobre las opciones más comunes.

Nota

En las siguientes tablas:

  • El parámetro ip especifica la dirección IP del cliente y requiere corchetes, por ejemplo [2001:db8::99].
  • El parámetro gateway es la puerta de enlace por defecto. También se aceptan direcciones IPv6.
  • El parámetro netmask es la máscara de red que se va a utilizar. Puede ser una máscara de red completa (por ejemplo, 255.255.255.0) o un prefijo (por ejemplo, 64).
  • El parámetro hostname es el nombre del host del sistema cliente. Este parámetro es opcional.

Tabla 16.4. Formatos de opciones de arranque de la configuración de la interfaz de red

Método de configuraciónFormato de la opción de arranque

Configuración automática de cualquier interfaz

ip=method

Configuración automática de una interfaz específica

ip=interface:method

Configuración estática

ip=ip::gateway:netmask:hostname:interface:none

Configuración automática de una interfaz específica con una anulación

ip=ip::gateway:netmask:hostname:interface:method:mtu

Nota

El método automatic configuration of a specific interface with an override abre la interfaz utilizando el método de configuración automática especificado, como dhcp, pero anula la dirección IP, la puerta de enlace, la máscara de red, el nombre de host u otros parámetros especificados obtenidos automáticamente. Todos los parámetros son opcionales, así que especifique sólo los parámetros que desee anular.

El parámetro method puede ser cualquiera de los siguientes:

Tabla 16.5. Métodos de configuración automática de interfaces

Método de configuración automáticaValor

DHCP

dhcp

IPv6 DHCP

dhcp6

Configuración automática de IPv6

auto6

tabla de Firmware de Arranque iSCSI (iBFT)

ibft

Nota
  • Si utiliza una opción de arranque que requiere acceso a la red, como inst.ks=http://host/path, sin especificar la opción ip, el programa de instalación utiliza ip=dhcp.
  • Para conectarse a un objetivo iSCSI automáticamente, debe activar un dispositivo de red para acceder al objetivo. La forma recomendada de activar una red es utilizar la opción de arranque ip=ibft.
servidor de nombres=

La opción nameserver= especifica la dirección del servidor de nombres. Puede utilizar esta opción varias veces.

Nota

El parámetro ip= requiere corchetes. Sin embargo, una dirección IPv6 no funciona con corchetes. Un ejemplo de la sintaxis correcta a utilizar para una dirección IPv6 es nameserver=2001:db8::1.

bootdev=
La opción bootdev= especifica la interfaz de arranque. Esta opción es obligatoria si se utiliza más de una opción ip.
ifname=

La opción ifname= asigna un nombre de interfaz a un dispositivo de red con una dirección MAC determinada. Puede utilizar esta opción varias veces. La sintaxis es ifname=interface:MAC. Por ejemplo:

ifname=eth0:01:23:45:67:89:ab
Nota

La opción ifname= es la única forma admitida para establecer nombres de interfaz de red personalizados durante la instalación.

inst.dhcpclass=
La opción inst.dhcpclass= especifica el identificador de clase de proveedor DHCP. El servicio dhcpd ve este valor como vendor-class-identifier. El valor por defecto es anaconda-$(uname -srm).
inst.waitfornet=
El uso de la opción de arranque inst.waitfornet=SECONDS hace que el sistema de instalación espere la conectividad de la red antes de la instalación. El valor indicado en el argumento SECONDS especifica el tiempo máximo de espera para la conectividad de red antes de que se agote el tiempo y se continúe con el proceso de instalación, incluso si la conectividad de red no está presente.

Recursos adicionales

16.5. Opciones de arranque de la consola

Esta sección contiene información sobre la configuración de las opciones de arranque para la consola, la pantalla del monitor y el teclado.

consola=
Utilice la opción console= para especificar un dispositivo que desee utilizar como consola principal. Por ejemplo, para utilizar una consola en el primer puerto serie, utilice console=ttyS0. Utilice esta opción junto con la opción inst.text. Puede utilizar la opción console= varias veces. Si lo hace, el mensaje de arranque se muestra en todas las consolas especificadas, pero sólo la última es utilizada por el programa de instalación. Por ejemplo, si especifica console=ttyS0 console=ttyS1, el programa de instalación utiliza ttyS1.
inst.lang=
Utilice la opción inst.lang= para establecer el idioma que desea utilizar durante la instalación. Los comandos locale -a | grep _ o localectl list-locales | grep _ devuelven una lista de locales.
inst.singlelang
Utilice la opción inst.singlelang para instalar en modo de idioma único, lo que hace que no haya opciones interactivas disponibles para el idioma de instalación y la configuración de soporte de idiomas. Si se especifica un idioma mediante la opción de arranque inst.lang o el comando Kickstart lang, se utilizará. Si no se especifica ningún idioma, el programa de instalación utiliza por defecto en_US.UTF-8.
inst.geoloc=

Utilice la opción inst.geoloc= para configurar el uso de la geolocalización en el programa de instalación. La geolocalización se utiliza para preestablecer el idioma y la zona horaria, y utiliza la siguiente sintaxis: inst.geoloc=value . El value puede ser cualquiera de los siguientes parámetros:

Tabla 16.6. Valores para la opción de arranque inst.geoloc

ValorFormato de la opción de arranque

Desactivar la geolocalización

inst.geoloc=0

Utilice la API GeoIP de Fedora

inst.geoloc=provider_fedora_geoip

Utilice la API GeoIP de Hostip.info

inst.geoloc=provider_hostip

Si no se especifica la opción inst.geoloc=, el programa de instalación utiliza provider_fedora_geoip.

inst.keymap=
Utilice la opción inst.keymap= para especificar la distribución del teclado que desea utilizar para la instalación.
inst.cmdline
Utilice la opción inst.cmdline para forzar que el programa de instalación se ejecute en modo de línea de comandos. Este modo no permite ninguna interacción, y debe especificar todas las opciones en un archivo Kickstart o en la línea de comandos.
inst.gráfica
Utilice la opción inst.graphical para forzar que el programa de instalación se ejecute en modo gráfico. Este modo es el predeterminado.
texto.inst
Utilice la opción inst.text para forzar que el programa de instalación se ejecute en modo texto en lugar de en modo gráfico.
inst.nointeractivo
Utilice la opción de arranque inst.noninteractive para ejecutar el programa de instalación en modo no interactivo. No se permite la interacción del usuario en el modo no interactivo, y inst.noninteractive puede utilizarse con una instalación gráfica o de texto. Cuando se utiliza la opción inst.noninteractive en modo texto se comporta igual que la opción inst.cmdline.
inst.resolution=
Utilice la opción inst.resolution= para especificar la resolución de la pantalla en modo gráfico. El formato es NxM, donde N es la anchura de la pantalla y M es la altura de la pantalla (en píxeles). La resolución más baja soportada es 1024x768.
inst.vnc
Utilice la opción inst.vnc para ejecutar la instalación gráfica mediante VNC. Debe utilizar una aplicación cliente VNC para interactuar con el programa de instalación. Cuando el uso compartido de VNC está activado, pueden conectarse varios clientes. Un sistema instalado mediante VNC se inicia en modo texto.
inst.vncpassword=
Utilice la opción inst.vncpassword= para establecer una contraseña en el servidor VNC que utiliza el programa de instalación.
inst.vncconnect=
Utilice la opción inst.vncconnect= para conectarse a un cliente VNC a la escucha en la ubicación del host indicado. Por ejemplo inst.vncconnect=<host>[:<port>]. El puerto por defecto es 5900. Esta opción puede utilizarse con vncviewer -listen.
inst.xdriver=
Utilice la opción inst.xdriver= para especificar el nombre del controlador X que desea utilizar tanto durante la instalación como en el sistema instalado.
inst.usefbx
Utilice la opción inst.usefbx para solicitar al programa de instalación que utilice el controlador X de la memoria intermedia en lugar de un controlador específico del hardware. Esta opción es equivalente a inst.xdriver=fbdev.
modprobe.blacklist=

Utilice la opción modprobe.blacklist= para bloquear o desactivar completamente uno o varios controladores. Los controladores (mods) que deshabilite mediante esta opción no podrán cargarse cuando se inicie la instalación y, una vez finalizada ésta, el sistema instalado conservará esta configuración. Puede encontrar una lista de los controladores bloqueados en el directorio /etc/modprobe.d/. Utilice una lista separada por comas para desactivar varios controladores. Por ejemplo:

modprobe.blacklist=ahci,firewire_ohci
inst.xtimeout=
Utilice la opción inst.xtimeout= para especificar el tiempo de espera en segundos para iniciar el servidor X.
inst.sshd

Utilice la opción inst.sshd para iniciar el servicio sshd durante la instalación, de modo que pueda conectarse al sistema durante la instalación utilizando SSH, y supervisar el progreso de la instalación. Para más información sobre SSH, consulte la página man ssh(1). Por defecto, la opción sshd se inicia automáticamente sólo en la arquitectura IBM Z. En otras arquitecturas, sshd no se inicia a menos que se utilice la opción inst.sshd.

Nota

Durante la instalación, la cuenta raíz no tiene contraseña por defecto. Puede establecer una contraseña de root durante la instalación con el comando sshpw Kickstart.

inst.kdump_addon=
Utilice la opción inst.kdump_addon= para activar o desactivar la pantalla de configuración de Kdump (complemento) en el programa de instalación. Esta pantalla está activada por defecto; utilice inst.kdump_addon=off para desactivarla. Al deshabilitar el complemento se desactivan las pantallas de Kdump tanto en la interfaz gráfica como en la de texto, así como el comando Kickstart de don com_redhat_kdump.

16.6. Opciones de arranque de depuración

Esta sección contiene información sobre las opciones que puede utilizar para depurar problemas.

rescate.inst
Utilice la opción inst.rescue para ejecutar el entorno de rescate. Esta opción es útil para intentar diagnosticar y reparar sistemas. Por ejemplo, puede reparar un sistema de archivos en modo de rescate.
inst.updates=

Utilice la opción inst.updates= para especificar la ubicación del archivo updates.img que desea aplicar durante la instalación. Hay varias fuentes para las actualizaciones.

Tabla 16.7. inst.updates= actualizaciones de la fuente

FuenteDescripciónEjemplo

Actualizaciones de una red

La forma más sencilla de utilizar inst.updates= es especificar la ubicación en red de updates.img. Esto no requiere ninguna modificación del árbol de instalación. Para utilizar este método, edite la línea de comandos del kernel para incluir inst.updates.

inst.updates=http://some.website.com/path/to/updates.img.

Actualizaciones desde una imagen de disco

Puede guardar un updates.img en una unidad de disquete o en una llave USB. Esto sólo puede hacerse con un sistema de archivos de tipo ext2 de updates.img. Para guardar el contenido de la imagen en su disquetera, inserte el disquete y ejecute el comando

dd if=updates.img of=/dev/fd0 bs=72k count=20. Para utilizar una llave USB o un soporte flash, sustituya /dev/fd0 por el nombre del dispositivo de su llave USB.

Actualizaciones de un árbol de instalación

Si está utilizando una instalación en CD, disco duro, HTTP o FTP, puede guardar el updates.img en el árbol de instalación para que todas las instalaciones puedan detectar el archivo .img. Guarde el archivo en el directorio images/. El nombre del archivo debe ser updates.img.

Para las instalaciones NFS, hay dos opciones: Puede guardar la imagen en el directorio images/, o en el directorio RHupdates/ del árbol de instalación.

inst.loglevel=
Utilice la opción inst.loglevel= para especificar el nivel mínimo de mensajes registrados en un terminal. Esto sólo afecta al registro de la terminal; los archivos de registro siempre contienen mensajes de todos los niveles. Los valores posibles para esta opción, de menor a mayor nivel, son debug , info, warning, error y critical. El valor por defecto es info, lo que significa que, por defecto, la terminal de registro muestra mensajes que van desde info hasta critical.
inst.syslog=
Cuando se inicia la instalación, la opción inst.syslog= envía mensajes de registro al proceso syslog en el host especificado. El proceso remoto syslog debe estar configurado para aceptar conexiones entrantes.
inst.virtiolog=
Utilice la opción inst.virtiolog= para especificar el puerto de virtio (un dispositivo de caracteres en /dev/virtio-ports/name) que desea utilizar para el reenvío de registros. El valor por defecto es org.fedoraproject.anaconda.log.0; si este puerto está presente, se utiliza.
inst.zram=
La opción inst.zram= controla el uso de zRAM swap durante la instalación. La opción crea un dispositivo de bloque comprimido dentro de la RAM del sistema y lo utiliza como espacio de intercambio en lugar del disco duro. Esto permite que el programa de instalación se ejecute con menos memoria disponible de la que es posible sin compresión, y también puede hacer que la instalación sea más rápida. Por defecto, el intercambio en zRAM está activado en sistemas con 2 GiB o menos de RAM, y desactivado en sistemas con más de 2 GiB de memoria. Puede utilizar esta opción para cambiar este comportamiento; en un sistema con más de 2 GiB de RAM, utilice inst.zram=1 para activar la función, y en sistemas con 2 GiB o menos de memoria, utilice inst.zram=0 para desactivar la función.
rd.live.ram
Si se especifica la opción rd.live.ram, la imagen stage 2 se copia en la memoria RAM. El uso de esta opción cuando la imagen stage 2 está en un servidor NFS aumenta la memoria mínima requerida por el tamaño de la imagen en aproximadamente 500 MiB.
inst.nokill
La opción inst.nokill es una opción de depuración que evita que el programa de instalación se reinicie cuando se produce un error fatal, o al final del proceso de instalación. Utilice la opción inst.nokill para capturar los registros de instalación que se perderían al reiniciar.
inst.noshell
Utilice la opción inst.noshell si no desea un shell en la sesión de terminal 2 (tty2) durante la instalación.
inst.notmux
Utilice la opción inst.notmux si no desea utilizar tmux durante la instalación. La salida se genera sin caracteres de control del terminal y está pensada para usos no interactivos.
inst.remotelog=
Puede utilizar la opción inst.remotelog= para enviar todos los registros a un host:port remoto utilizando una conexión TCP. La conexión se retira si no hay ningún oyente y la instalación prosigue con normalidad.

16.7. Opciones de arranque del almacenamiento

inst.nodmraid
Utilice la opción inst.nodmraid para desactivar el soporte de dmraid.
Aviso

Utilice esta opción con precaución. Si tiene un disco que se identifica incorrectamente como parte de un conjunto RAID con firmware, es posible que tenga algunos metadatos RAID obsoletos que deben eliminarse con la herramienta adecuada, por ejemplo, dmraid o wipefs.

inst.nompath
Utilice la opción inst.nompath para desactivar la compatibilidad con los dispositivos multirruta. Esta opción se puede utilizar para sistemas en los que se encuentra un falso positivo que identifica incorrectamente un dispositivo de bloque normal como un dispositivo multitrayecto. No hay ninguna otra razón para utilizar esta opción.
Aviso

Utilice esta opción con precaución. No debe utilizar esta opción con hardware multitrayectoria. No se admite el uso de esta opción para intentar instalar en una sola ruta de una ruta múltiple.

inst.gpt
La opción de arranque inst.gpt obliga al programa de instalación a instalar la información de las particiones en una tabla de particiones GUID (GPT) en lugar de un registro de arranque maestro (MBR). Esta opción no es válida en sistemas basados en UEFI, a menos que estén en modo de compatibilidad con BIOS. Normalmente, los sistemas basados en BIOS y los sistemas basados en UEFI en modo de compatibilidad con BIOS intentan utilizar el esquema MBR para almacenar la información de las particiones, a menos que el disco tenga un tamaño de 2^32 sectores o más. Los sectores del disco suelen tener un tamaño de 512 bytes, lo que significa que esto suele equivaler a 2 TiB. El uso de la opción de arranque inst.gpt cambia este comportamiento, permitiendo escribir una GPT en discos más pequeños.

16.8. Opciones de arranque de Kickstart

Esta sección contiene información sobre las opciones de arranque del Kickstart.

inst.ks=

Utilice la opción de arranque inst.ks= para definir la ubicación de un archivo Kickstart que desee utilizar para automatizar la instalación. A continuación, puede especificar las ubicaciones utilizando cualquiera de los formatos de inst.repo. Si especifica un dispositivo y no una ruta, el programa de instalación busca el archivo Kickstart en /ks.cfg en el dispositivo que especifique. Si utiliza esta opción sin especificar un dispositivo, el programa de instalación utiliza la siguiente opción:

inst.ks=nfs:siguiente-servidor:/nombre-de-fichero

En el ejemplo anterior, next-server es la opción de siguiente servidor DHCP o la dirección IP del propio servidor DHCP, y filename es la opción de nombre de archivo DHCP, o /kickstart/. Si el nombre de archivo dado termina con el carácter /, se añade ip-kickstart. La siguiente tabla contiene un ejemplo.

Tabla 16.8. Ubicación del archivo Kickstart por defecto

Dirección del servidor DHCPDirección del clienteUbicación del archivo Kickstart

192.168.122.1

192.168.122.100

192.168.122.1:/kickstart/192.168.122.100-kickstart

Si un volumen con una etiqueta de OEMDRV está presente, el programa de instalación intenta cargar un archivo Kickstart llamado ks.cfg. Si su archivo Kickstart se encuentra en esta ubicación, no es necesario utilizar la opción de arranque inst.ks=.

inst.ks.all
Especifique esta opción para probar secuencialmente varias ubicaciones de archivos Kickstart proporcionadas por varias opciones de inst.ks. Se utilizará la primera ubicación que tenga éxito. Esto se aplica sólo a las ubicaciones de tipo http, https o ftp, las demás ubicaciones se ignoran.
inst.ks.sendmac

Utilice la opción inst.ks.sendmac para añadir cabeceras a las peticiones HTTP salientes que contengan las direcciones MAC de todas las interfaces de red. Por ejemplo:

X-RHN-Provisioning-MAC-0: eth0 01:23:45:67:89:ab

Esto puede ser útil cuando se utiliza inst.ks=http para aprovisionar sistemas.

inst.ks.sendsn

Utilice la opción inst.ks.sendsn para añadir una cabecera a las peticiones HTTP salientes. Esta cabecera contiene el número de serie del sistema, leído de /sys/class/dmi/id/product_serial. La cabecera tiene la siguiente sintaxis:

Número de serie del sistema X: R8VA23D

Recursos adicionales

16.9. Opciones avanzadas de arranque de la instalación

Esta sección contiene información sobre las opciones avanzadas de arranque de la instalación.

inst.kexec

La opción inst.kexec permite que el programa de instalación utilice la llamada al sistema kexec al final de la instalación, en lugar de realizar un reinicio. La opción inst.kexec carga el nuevo sistema inmediatamente, y omite la inicialización del hardware que normalmente realiza la BIOS o el firmware.

Importante

Esta opción está obsoleta y sólo está disponible como Technology Preview. Para obtener información sobre el alcance del soporte de Red Hat para las funciones de Technology Preview, consulte el documento Alcance del soporte de las funciones de Technology Preview.

Cuando se utiliza kexec, los registros de los dispositivos que normalmente se borrarían durante un reinicio completo del sistema, podrían permanecer llenos de datos, lo que podría crear problemas para algunos controladores de dispositivos.

inst.multilib

Utilice la opción de arranque inst.multilib para configurar el sistema para paquetes multilib, es decir, para permitir la instalación de paquetes de 32 bits en un sistema AMD64 o Intel 64 de 64 bits. Normalmente, en un sistema AMD64 o Intel 64, sólo se instalan paquetes para esta arquitectura (marcados como x86_64) y paquetes para todas las arquitecturas (marcados como noarch). Cuando se utiliza la opción de arranque inst.multilib, se instalan automáticamente los paquetes para sistemas AMD o Intel de 32 bits (marcados como i686).

Esto se aplica sólo a los paquetes especificados directamente en la sección %packages. Si un paquete se instala como dependencia, sólo se instala la dependencia exacta especificada. Por ejemplo, si se instala el paquete bash que depende del paquete glibc, el primero se instala en múltiples variantes, mientras que el segundo se instala sólo en las variantes que requiere el paquete bash.

selinux=0

Por defecto, la opción de arranque selinux=0 funciona en modo permisivo en el programa de instalación, y en modo reforzado en el sistema instalado. La opción de arranque selinux=0 desactiva el uso de SELinux en el programa de instalación y en el sistema instalado.

Nota

Las opciones selinux=0 y inst.selinux=0 no son lo mismo. La opción selinux=0 desactiva el uso de SELinux en el programa de instalación y en el sistema instalado. La opción inst.selinux=0 desactiva SELinux sólo en el programa de instalación. Por defecto, SELinux funciona en modo permisivo en el programa de instalación, por lo que desactivar SELinux tiene poco efecto.

inst.noibftiscsiboot
Utilice la opción de arranque inst.nonibftiscsiboot para colocar el cargador de arranque en dispositivos iSCSI que no fueron configurados en la Tabla de Firmware de Arranque iSCSI (iBFT).

16.10. Opciones de arranque obsoletas

Esta sección contiene información sobre las opciones de arranque obsoletas. Estas opciones todavía son aceptadas por el programa de instalación pero están obsoletas y están programadas para ser eliminadas en una futura versión de Red Hat Enterprise Linux.

método
La opción method es un alias de inst.repo.
dns
Utilice nameserver en lugar de dns. Tenga en cuenta que nameserver no acepta listas separadas por comas; en su lugar, utilice varias opciones de nameserver.
máscara de red, puerta de enlace, nombre de host
Las opciones netmask, gateway, y hostname se proporcionan como parte de la opción ip.
ip=bootif
La opción BOOTIF suministrada por PXE se utiliza automáticamente, por lo que no es necesario utilizar ip=bootif.
ksdevice

Tabla 16.9. Valores para la opción de arranque ksdevice

ValorInformación

No está presente

N/A

ksdevice=link

Se ignora ya que esta opción es la misma que el comportamiento por defecto

ksdevice=bootif

Se ignora ya que esta opción es la predeterminada si BOOTIF= está presente

ksdevice=ibft

Sustituido por ip=ibft. Véase ip para más detalles

ksdevice=<MAC>

Sustituido por BOOTIF=${MAC/:/-}

ksdevice=<DEV>

Sustituido por bootdev

16.11. Eliminación de las opciones de arranque

Esta sección contiene las opciones de arranque que han sido eliminadas de Red Hat Enterprise Linux.

Nota

dracut proporciona opciones avanzadas de arranque. Para más información sobre dracut, consulte la página de manual dracut.cmdline(7).

askmethod, asknetwork
initramfs es completamente no interactivo, por lo que se han eliminado las opciones askmethod y asknetwork. En su lugar, utilice inst.repo o especifique las opciones de red adecuadas.
lista negra, nofirewire
La opción modprobe se encarga de bloquear los módulos del kernel; utilice modprobe.blacklist=<mod1>,<mod2>. Puede bloquear el módulo firewire utilizando modprobe.blacklist=firewire_ohci.
inst.headless=
La opción headless= especifica que el sistema en el que se está instalando no tiene ningún hardware de pantalla, y que el programa de instalación no está obligado a buscar ningún hardware de pantalla.
inst.decorado
La opción inst.decorated se utiliza para especificar la instalación gráfica en una ventana decorada. Por defecto, la ventana no está decorada, por lo que no tiene barra de título, controles de redimensionamiento, etc. Esta opción ya no es necesaria.
repo=nfsiso
Utilice la opción inst.repo=nfs:.
serie
Utilice la opción console=ttyS0.
actualiza
Utilice la opción inst.updates.
essid, wepkey, wpakey
Dracut no admite redes inalámbricas.
ethtool
Esta opción ya no era necesaria.
gdb
Esta opción se ha eliminado ya que hay muchas opciones disponibles para depurar el sistema basado en dracut initramfs.
inst.mediacheck
Utilice la opción dracut option rd.live.check.
ks=floppy
Utilice la opción inst.ks=hd:<device>.
mostrar
Para una visualización remota de la interfaz de usuario, utilice la opción inst.vnc.
utf8
Esta opción ya no era necesaria, ya que la configuración por defecto de TERM se comporta como se espera.
noipv6
ipv6 está integrado en el kernel y no puede ser eliminado por el programa de instalación. Puede desactivar ipv6 utilizando ipv6.disable=1. Esta configuración es utilizada por el sistema instalado.
actualizar cualquier
Esta opción ya no era necesaria porque el programa de instalación ya no gestiona las actualizaciones.

Parte V. Referencias de Kickstart

Apéndice A. Referencia del formato de archivo de los scripts Kickstart

Esta referencia describe en detalle el formato de archivo kickstart.

A.1. Formato de archivo Kickstart

Los scripts Kickstart son archivos de texto plano que contienen palabras clave reconocidas por el programa de instalación, que sirven como instrucciones para la instalación. Cualquier editor de texto capaz de guardar archivos como texto ASCII, como Gedit o vim en sistemas Linux o Notepad en sistemas Windows, puede utilizarse para crear y editar archivos Kickstart. El nombre del archivo de configuración de Kickstart no importa; sin embargo, se recomienda utilizar un nombre sencillo, ya que tendrá que especificar este nombre más adelante en otros archivos de configuración o diálogos.

Comandos
Los comandos son palabras clave que sirven como instrucciones para la instalación. Cada comando debe estar en una sola línea. Los comandos pueden tener opciones. La especificación de comandos y opciones es similar al uso de comandos de Linux en el shell.
Secciones
Algunos comandos especiales que comienzan con el carácter % inician una sección. La interpretación de los comandos en las secciones es diferente de los comandos colocados fuera de las secciones. Cada sección debe terminar con el comando %end.
Tipos de secciones

Las secciones disponibles son:

  • Add-on sections. Estas secciones utilizan el don addon_name comando.
  • Package selection sections. Comienza con %packages. Se utiliza para listar los paquetes a instalar, incluyendo medios indirectos como grupos de paquetes o módulos.
  • Script sections. Estos comienzan con %pre, %pre-install, %post, y %onerror. Estas secciones no son obligatorias.
Sección de comandos
La sección de comandos es un término utilizado para los comandos del archivo Kickstart que no forman parte de ninguna sección de script o de %packages.
Recuento y ordenación de las secciones de los guiones
Todas las secciones, excepto la sección de comandos, son opcionales y pueden estar presentes varias veces. Cuando se debe evaluar un tipo particular de sección de script, todas las secciones de ese tipo presentes en el Kickstart se evalúan en orden de aparición: dos secciones %post se evalúan una tras otra, en el orden en que aparecen. Sin embargo, no es necesario especificar los distintos tipos de secciones de script en ningún orden: no importa si hay secciones %post antes de las secciones %pre.
Comentarios
Los comentarios Kickstart son líneas que comienzan con el carácter hash #. Estas líneas son ignoradas por el programa de instalación.

Los elementos que no son necesarios pueden ser omitidos. La omisión de cualquier elemento requerido hace que el programa de instalación cambie al modo interactivo para que el usuario pueda proporcionar una respuesta al elemento relacionado, al igual que durante una instalación interactiva normal. También es posible declarar el script kickstart como no interactivo con el comando cmdline. En el modo no interactivo, cualquier respuesta que falte aborta el proceso de instalación.

A.2. Selección de paquetes en Kickstart

Kickstart utiliza las secciones iniciadas por el comando %packages para seleccionar los paquetes a instalar. Puede instalar paquetes, grupos, entornos, flujos de módulos y perfiles de módulos de esta manera.

A.2.1. Sección de selección de paquetes

Utilice el comando %packages para comenzar una sección Kickstart que describa los paquetes de software que se van a instalar. La sección %packages debe terminar con el comando %end.

Puede especificar los paquetes por entorno, grupo, flujo de módulos, perfil de módulos o por sus nombres de paquetes. Se definen varios entornos y grupos que contienen paquetes relacionados. Consulte el archivo repository/repodata/*-comps-repository.architecture.xml en el DVD de instalación de Red Hat Enterprise Linux 8 para una lista de entornos y grupos.

El archivo *-comps-repository.architecture.xml contiene una estructura que describe los entornos disponibles (marcados por la etiqueta <environment> ) y los grupos (la etiqueta <group> ). Cada entrada tiene un ID, un valor de visibilidad del usuario, un nombre, una descripción y una lista de paquetes. Si se selecciona el grupo para su instalación, los paquetes marcados con mandatory en la lista de paquetes se instalan siempre, los paquetes marcados con default se instalan si no se excluyen específicamente en otra parte, y los paquetes marcados con optional deben incluirse específicamente en otra parte incluso cuando se selecciona el grupo.

Puede especificar un grupo de paquetes o un entorno utilizando su ID (la etiqueta <id> ) o su nombre (la etiqueta <name> ).

Si no está seguro de qué paquete debe instalarse, Red Hat le recomienda que seleccione el Minimal Install entorno Minimal Install proporciona sólo los paquetes que son esenciales para ejecutar Red Hat Enterprise Linux 8. Esto reducirá sustancialmente la posibilidad de que el sistema sea afectado por una vulnerabilidad. Si es necesario, se pueden añadir paquetes adicionales después de la instalación. Para más detalles sobre Minimal Installconsulte la sección Instalación de la cantidad mínima de paquetes necesarios del documento Security Hardening. Tenga en cuenta que Initial Setup no puede ejecutarse después de la instalación de un sistema desde un archivo Kickstart a menos que se haya incluido un entorno de escritorio y el sistema X Window en la instalación y se haya habilitado el inicio de sesión gráfico.

Importante

Para instalar un paquete de 32 bits en un sistema de 64 bits:

  • especificar la opción --multilib para la sección %packages
  • añadir al nombre del paquete la arquitectura de 32 bits para la que se ha creado el paquete; por ejemplo, glibc.i686

A.2.2. Comandos de selección de paquetes

Estos comandos se pueden utilizar dentro de la sección %packages de un archivo Kickstart.

Especificar un entorno

Especifique un entorno completo para ser instalado como una línea que comienza con los símbolos @^:

%packages
@^Infrastructure Server
%end

Esto instala todos los paquetes que forman parte del entorno Infrastructure Server. Todos los entornos disponibles se describen en el archivo repository/repodata/*-comps-repository.architecture.xml del DVD de instalación de Red Hat Enterprise Linux 8.

Sólo debe especificarse un único entorno en el archivo Kickstart. Si se especifican más entornos, sólo se utiliza el último entorno especificado.

Especificación de grupos

Especifique los grupos, una entrada por línea, comenzando con un símbolo @, y luego el nombre completo del grupo o el identificador del grupo como se indica en el archivo *-comps-repository.architecture.xml archivo. Por ejemplo:

%packages
@X Window System
@Desktop
@Sound and Video
%end

El grupo Core está siempre seleccionado - no es necesario especificarlo en la sección %packages.

Especificación de paquetes individuales

Especifique los paquetes individuales por nombre, una entrada por línea. Puede utilizar el carácter asterisco (*) como comodín en los nombres de los paquetes. Por ejemplo:

%packages
sqlite
curl
aspell
docbook*
%end

La entrada docbook* incluye los paquetes docbook-dtds y docbook-style que coinciden con el patrón representado con el comodín.

Especificación de los perfiles de los flujos de módulos

Especifique los perfiles para los flujos de módulos, una entrada por línea, utilizando la sintaxis de los perfiles:

%packages
@module:stream/profile
%end

Esto instala todos los paquetes listados en el perfil especificado del flujo de módulos.

  • Cuando un módulo tiene un flujo por defecto especificado, puede omitirlo. Cuando el flujo por defecto no está especificado, debes especificarlo.
  • Cuando un flujo de módulos tiene un perfil por defecto especificado, puede omitirlo. Cuando el perfil por defecto no está especificado, debes especificarlo.
  • No es posible instalar un módulo varias veces con diferentes flujos.
  • Es posible instalar varios perfiles del mismo módulo y flujo.

Los módulos y los grupos utilizan la misma sintaxis que comienza con el símbolo @. Cuando existe un módulo y un grupo de paquetes con el mismo nombre, el módulo tiene prioridad.

En Red Hat Enterprise Linux 8, los módulos están presentes sólo en el repositorio AppStream. Para listar los módulos disponibles, utilice el comando yum module list en un sistema Red Hat Enterprise Linux 8 instalado.

También es posible habilitar flujos de módulos utilizando el comando module Kickstart y luego instalar los paquetes contenidos en el flujo de módulos nombrándolos directamente.

Excluir entornos, grupos o paquetes

Utilice un guión inicial (-) para especificar los paquetes o grupos que desea excluir de la instalación. Por ejemplo:

%packages
-@Graphical Administration Tools
-autofs
-ipa*compat
%end
Importante

No es posible instalar todos los paquetes disponibles utilizando sólo * en un archivo Kickstart.

Puede cambiar el comportamiento por defecto de la sección %packages utilizando varias opciones. Algunas opciones funcionan para toda la selección de paquetes, otras se utilizan sólo con grupos específicos.

Recursos adicionales

A.2.3. Opciones comunes de selección de paquetes

Las siguientes opciones están disponibles para las secciones de %packages. Para utilizar una opción, añádala al principio de la sección de selección de paquetes. Por ejemplo:

%packages --multilib --ignoremissing
--default
Instalar el conjunto de paquetes por defecto. Esto corresponde al conjunto de paquetes que se instalaría si no se hicieran otras selecciones en la Package Selection pantalla durante una instalación interactiva.
--excludedocs
No instalar ninguna documentación contenida en los paquetes. En la mayoría de los casos, esto excluye cualquier archivo que normalmente se instala en el directorio /usr/share/doc, pero los archivos específicos que se excluyen dependen de los paquetes individuales.
--ignoremissing
Ignora los paquetes, grupos, flujos de módulos, perfiles de módulos y entornos que faltan en el origen de la instalación, en lugar de detener la instalación para preguntar si se debe abortar o continuar la instalación.
--instLangs=
Especifique una lista de idiomas a instalar. Tenga en cuenta que esto es diferente de las selecciones a nivel de grupo de paquetes. Esta opción no describe qué grupos de paquetes deben instalarse; en su lugar, establece macros RPM que controlan qué archivos de traducción de paquetes individuales deben instalarse.
--multilib

Configure el sistema instalado para paquetes multilib, para permitir la instalación de paquetes de 32 bits en un sistema de 64 bits, e instale los paquetes especificados en esta sección como tales.

Normalmente, en un sistema AMD64 e Intel 64, puede instalar sólo los paquetes x86_64 y noarch. Sin embargo, con la opción --multilib, puede instalar automáticamente los paquetes de 32 bits de AMD y los paquetes del sistema i686 de Intel disponibles, si los hay.

Esto sólo se aplica a los paquetes especificados explícitamente en la sección %packages. Los paquetes que sólo se instalan como dependencias sin estar especificados en el archivo Kickstart sólo se instalan en las versiones de la arquitectura en la que se necesitan, incluso si están disponibles para más arquitecturas.

El usuario puede configurar Anaconda para que instale los paquetes en modo multilib durante la instalación del sistema. Utilice una de las siguientes opciones para activar el modo multilib:

  1. Configure el archivo Kickstart con las siguientes líneas:

    %packages --multilib --default
    %end
  2. Añade la opción de arranque inst.multilib durante el arranque de la imagen de instalación.
--nocore

Desactiva la instalación del grupo de paquetes @Core que, de otro modo, siempre se instala por defecto. La desactivación del grupo de paquetes @Core con --nocore sólo debe utilizarse para crear contenedores ligeros; la instalación de un sistema de escritorio o servidor con --nocore dará lugar a un sistema inutilizable.

Notas
  • El uso de -@Core para excluir los paquetes del grupo de paquetes @Core no funciona. La única forma de excluir el grupo de paquetes @Core es con la opción --nocore.
  • El grupo de paquetes @Core se define como un conjunto mínimo de paquetes necesarios para instalar un sistema en funcionamiento. No está relacionado de ninguna manera con los paquetes principales, tal y como se definen en el Manifiesto de paquetes y en los Detalles del alcance de la cobertura.
--excludeWeakdeps
Desactiva la instalación de paquetes de dependencias débiles. Se trata de paquetes vinculados al conjunto de paquetes seleccionados por las banderas Recommends y Supplements. Por defecto se instalarán las dependencias débiles.
--retries=
Establece el número de veces que Yum intentará descargar paquetes (reintentos). El valor por defecto es 10. Esta opción sólo se aplica durante la instalación, y no afectará a la configuración de Yum en el sistema instalado.
--timeout=
Establece el tiempo de espera de Yum en segundos. El valor por defecto es 30. Esta opción sólo se aplica durante la instalación, y no afectará a la configuración de Yum en el sistema instalado.

A.2.4. Opciones para grupos de paquetes específicos

Las opciones de esta lista sólo se aplican a un único grupo de paquetes. En lugar de utilizarlas en el comando %packages del archivo Kickstart, añádelas al nombre del grupo. Por ejemplo:

%packages
@Graphical Administration Tools --optional
%end
--nodefaults
Instale sólo los paquetes obligatorios del grupo, no las selecciones por defecto.
--optional

Instala los paquetes marcados como opcionales en la definición del grupo en el archivo *-comps-repository.architecture.xml además de instalar las selecciones por defecto.

Tenga en cuenta que algunos grupos de paquetes, como Scientific Support, no tienen ningún paquete obligatorio o por defecto especificado - sólo paquetes opcionales. En este caso se debe utilizar siempre la opción --optional, de lo contrario no se instalará ningún paquete de este grupo.

A.3. Scripts en el archivo Kickstart

Un archivo kickstart puede incluir los siguientes scripts:

  • %pre
  • Preinstalación
  • %post

Esta sección proporciona los siguientes detalles sobre los guiones:

  • Tiempo de ejecución
  • Tipos de comandos que se pueden incluir en el script
  • Objetivo del guión
  • Opciones de guión

A.3.1. %pre script

Las secuencias de comandos de %pre se ejecutan en el sistema inmediatamente después de que se haya cargado el archivo Kickstart, pero antes de que se analice por completo y comience la instalación. Cada una de estas secciones debe comenzar con %pre y terminar con %end.

El script %pre puede utilizarse para la activación y configuración de los dispositivos de red y de almacenamiento. También es posible ejecutar scripts, utilizando los intérpretes disponibles en el entorno de instalación. Añadir un script %pre puede ser útil si tienes una red y un almacenamiento que necesitan una configuración especial antes de proceder a la instalación, o tienes un script que, por ejemplo, configura parámetros de registro o variables de entorno adicionales.

La depuración de problemas con los scripts de %pre puede ser difícil, por lo que se recomienda utilizar un script de %pre sólo cuando sea necesario.

Los comandos relacionados con la red, el almacenamiento y los sistemas de archivos están disponibles para su uso en el script %pre, además de la mayoría de las utilidades en los directorios del entorno de instalación /sbin y /bin.

Puede acceder a la red en la sección %pre. Sin embargo, el servicio de nombres no se ha configurado en este punto, por lo que sólo funcionan las direcciones IP, no las URL.

Nota

El pre script no se ejecuta en el entorno chroot.

A.3.1.1. Opciones de la sección de preescritura

Las siguientes opciones pueden utilizarse para cambiar el comportamiento de los scripts de preinstalación. Para utilizar una opción, añádala a la línea %pre al principio del script. Por ejemplo:

%pre --interpreter=/usr/libexec/platform-python
-- Python script omitted --
%end
--interpreter=

Permite especificar un lenguaje de scripting diferente, como Python. Se puede utilizar cualquier lenguaje de scripting disponible en el sistema; en la mayoría de los casos, son /usr/bin/sh, /usr/bin/bash, y /usr/libexec/platform-python.

Tenga en cuenta que el intérprete platform-python utiliza la versión 3.6 de Python. Debes cambiar tus scripts de Python de versiones anteriores de RHEL para la nueva ruta y versión. Además, platform-python está destinado a las herramientas del sistema: Utilice el paquete python36 fuera del entorno de instalación. Para más detalles sobre Python en Red Hat Enterprise Linux 8, vea Introducción a Python en Configuring basic system settings.

--erroronfail
Muestra un error y detiene la instalación si el script falla. El mensaje de error le indicará dónde se registra la causa del fallo.
--log=

Registra la salida del script en el archivo de registro especificado. Por ejemplo:

%pre --log=/tmp/ks-pre.log

A.3.2. %script de preinstalación

Los comandos de la secuencia de comandos pre-install se ejecutan después de completar las siguientes tareas:

  • El sistema está dividido
  • Los sistemas de archivos se crean y montan en /mnt/sysimage
  • La red se ha configurado según las opciones de arranque y los comandos kickstart

Cada una de las secciones de %pre-install debe comenzar con %pre-install y terminar con %end.

Los scripts de %pre-install se pueden utilizar para modificar la instalación, y para añadir usuarios y grupos con IDs garantizados antes de la instalación del paquete.

Se recomienda utilizar los scripts %post para cualquier modificación requerida en la instalación. Utilice el script %pre-install sólo si el script %post se queda corto para las modificaciones requeridas.

Nota: El script The pre-install no se ejecuta en un entorno chroot.

A.3.2.1. Opciones de la sección de script de preinstalación

Las siguientes opciones pueden utilizarse para cambiar el comportamiento de los scripts de pre-install. Para utilizar una opción, añádala a la línea %pre-install al principio del script. Por ejemplo:

%pre-install --interpreter=/usr/libexec/platform-python
-- Python script omitted --
%end

Tenga en cuenta que puede tener varias secciones de %pre-install, con intérpretes iguales o diferentes. Se evalúan en su orden de aparición en el archivo Kickstart.

--interpreter=

Permite especificar un lenguaje de scripting diferente, como Python. Se puede utilizar cualquier lenguaje de scripting disponible en el sistema; en la mayoría de los casos, son /usr/bin/sh, /usr/bin/bash, y /usr/libexec/platform-python.

Tenga en cuenta que el intérprete platform-python utiliza la versión 3.6 de Python. Debes cambiar tus scripts de Python de versiones anteriores de RHEL para la nueva ruta y versión. Además, platform-python está destinado a las herramientas del sistema: Utilice el paquete python36 fuera del entorno de instalación. Para más detalles sobre Python en Red Hat Enterprise Linux 8, vea Introducción a Python en Configuring basic system settings.

--erroronfail
Muestra un error y detiene la instalación si el script falla. El mensaje de error le indicará dónde se registra la causa del fallo.
--log=

Registra la salida del script en el archivo de registro especificado. Por ejemplo:

%pre-install --log=/mnt/sysimage/root/ks-pre.log

A.3.3. %post script

El script %post es un script de post-instalación que se ejecuta después de la instalación, pero antes de reiniciar el sistema por primera vez. Puede utilizar esta sección para ejecutar tareas como la suscripción del sistema.

Tiene la opción de añadir comandos para ejecutar en el sistema una vez que la instalación se haya completado, pero antes de que el sistema se reinicie por primera vez. Esta sección debe comenzar con %post y terminar con %end.

La sección %post es útil para funciones como la instalación de software adicional o la configuración de un servidor de nombres adicional. El script de post-instalación se ejecuta en un entorno chroot, por lo tanto, la realización de tareas como la copia de scripts o paquetes RPM desde el medio de instalación no funcionan por defecto. Puede cambiar este comportamiento utilizando la opción --nochroot como se describe a continuación. Entonces el script %post se ejecutará en el entorno de instalación, no en chroot en el sistema de destino instalado.

Debido a que el script de post-instalación se ejecuta en un entorno chroot, la mayoría de los comandos de systemctl se negarán a realizar cualquier acción. Para más información, consulte la sección Comportamiento de systemctl en un entorno chroot del documento Configuring and managing system administration.

Tenga en cuenta que durante la ejecución de la sección %post, el medio de instalación debe estar todavía insertado.

A.3.3.1. Opciones de la sección de post script

Las siguientes opciones pueden utilizarse para cambiar el comportamiento de los scripts de post-instalación. Para utilizar una opción, añádala a la línea %post al principio del script. Por ejemplo:

%post --interpreter=/usr/libexec/platform-python
-- Python script omitted --
%end
--interpreter=

Permite especificar un lenguaje de scripting diferente, como Python. Por ejemplo:

%post --interpretación=/usr/libexec/plataforma-python

Se puede utilizar cualquier lenguaje de scripting disponible en el sistema; en la mayoría de los casos, se trata de /usr/bin/sh, /usr/bin/bash, y /usr/libexec/platform-python.

Tenga en cuenta que el intérprete platform-python utiliza la versión 3.6 de Python. Debes cambiar tus scripts de Python de versiones anteriores de RHEL para la nueva ruta y versión. Además, platform-python está destinado a las herramientas del sistema: Utilice el paquete python36 fuera del entorno de instalación. Para más detalles sobre Python en Red Hat Enterprise Linux 8, vea Introducción a Python en Configuring basic system settings.

--nochroot

Le permite especificar los comandos que desea ejecutar fuera del entorno chroot.

El siguiente ejemplo copia el archivo /etc/resolv.conf al sistema de archivos que se acaba de instalar.

%post --nochroot
cp /etc/resolv.conf /mnt/sysimage/etc/resolv.conf
%end
--erroronfail
Muestra un error y detiene la instalación si el script falla. El mensaje de error le indicará dónde se registra la causa del fallo.
--log=

Registra la salida del script en el archivo de registro especificado. Tenga en cuenta que la ruta del archivo de registro debe tener en cuenta si utiliza o no la opción --nochroot. Por ejemplo, sin --nochroot:

%post --log=/root/ks-post.log

y con --nochroot:

%post --nochroot --log=/mnt/sysimage/root/ks-post.log

A.3.3.2. Ejemplo: Montaje de NFS en un script de post-instalación

Este ejemplo de una sección %post monta un recurso compartido NFS y ejecuta un script llamado runme ubicado en /usr/new-machines/ en el recurso compartido. Tenga en cuenta que el bloqueo de archivos NFS no está soportado mientras se está en modo Kickstart, por lo que se requiere la opción -o nolock.

# Start of the %post section with logging into /root/ks-post.log
%post --log=/root/ks-post.log

# Mount an NFS share
mkdir /mnt/temp
mount -o nolock 10.10.0.2:/usr/new-machines /mnt/temp
openvt -s -w -- /mnt/temp/runme
umount /mnt/temp

# End of the %post section
%end

A.3.3.3. Ejemplo: Ejecución de subscription-manager como un script post-instalación

Uno de los usos más comunes de los scripts de post-instalación en las instalaciones de Kickstart es el registro automático del sistema instalado utilizando el Red Hat Subscription Manager. El siguiente es un ejemplo de suscripción automática en un script %post:

%post --log=/root/ks-post.log
subscription-manager register --username=admin@example.com --password=secret --auto-attach
%end

El script de línea de comandos subscription-manager registra un sistema en un servidor de gestión de suscripciones de Red Hat (Customer Portal Subscription Management, Satellite 6 o CloudForms System Engine). Este script también se puede utilizar para asignar o adjuntar suscripciones automáticamente al sistema que mejor se adapte a ese sistema. Cuando se registre en el Portal del Cliente, utilice las credenciales de inicio de sesión de Red Hat Network. Cuando se registre en Satellite 6 o CloudForms System Engine, también puede necesitar especificar más opciones del gestor de suscripciones como --serverurl, --org, --environment así como las credenciales proporcionadas por su administrador local. Tenga en cuenta que las credenciales en forma de combinación --org --activationkey es una buena manera de evitar exponer los valores de --username --password en los archivos de kickstart compartidos.

Se pueden utilizar opciones adicionales con el comando de registro para establecer un nivel de servicio preferido para el sistema y para restringir las actualizaciones y las erratas a una versión menor específica de RHEL para los clientes con suscripciones de Soporte de Actualización Extendido que necesitan permanecer fijos en una corriente más antigua.

Consulte también el artículo ¿Cómo utilizo subscription-manager en un archivo kickstart? en el Portal del Cliente de Red Hat para obtener información adicional sobre el uso de subscription-manager en una sección Kickstart %post.

A.4. Sección de configuración de Anaconda

Se pueden configurar opciones adicionales de instalación en la sección aconda de su archivo Kickstart. Esta sección controla el comportamiento de la interfaz de usuario del sistema de instalación.

Esta sección debe colocarse hacia el final del archivo Kickstart, después de los comandos Kickstart, y debe comenzar con aconda y terminar con %end.

Actualmente, el único comando que se puede utilizar en la sección aconda es pwpolicy.

Ejemplo A.1. Ejemplo de script aconda

A continuación se presenta un ejemplo de sección de aconda:

%anaconda
pwpolicy root --minlen=10 --strict
%end

Esta sección de ejemplo aconda establece una política de contraseñas que requiere que la contraseña de root tenga al menos 10 caracteres, y prohíbe estrictamente las contraseñas que no cumplan este requisito.

A.5. Sección de gestión de errores de Kickstart

A partir de Red Hat Enterprise Linux 7, las instalaciones Kickstart pueden contener scripts personalizados que se ejecutan cuando el programa de instalación encuentra un error fatal. Por ejemplo, un error en un paquete que ha sido solicitado para la instalación, un fallo en el inicio de VNC cuando se especifica, o un error al escanear dispositivos de almacenamiento. La instalación no puede continuar si se produce un error de este tipo. El programa de instalación ejecutará todas las secuencias de comandos de %onerror en el orden en que aparecen en el archivo Kickstart. Además, se ejecutarán los scripts de %onerror en caso de que se produzca un error de rastreo.

Cada script de %onerror debe terminar con %end.

Las secciones de manejo de errores aceptan las siguientes opciones:

--erroronfail
Muestra un error y detiene la instalación si el script falla. El mensaje de error le indicará dónde se registra la causa del fallo.
--interpreter=

Permite especificar un lenguaje de scripting diferente, como Python. Por ejemplo:

%onerror --interpreter=/usr/libexec/platform-python

Se puede utilizar cualquier lenguaje de scripting disponible en el sistema; en la mayoría de los casos, se trata de /usr/bin/sh, /usr/bin/bash, y /usr/libexec/platform-python.

Tenga en cuenta que el intérprete platform-python utiliza la versión 3.6 de Python. Debes cambiar tus scripts de Python de versiones anteriores de RHEL para la nueva ruta y versión. Además, platform-python está destinado a las herramientas del sistema: Utilice el paquete python36 fuera del entorno de instalación. Para más detalles sobre Python en Red Hat Enterprise Linux 8, vea Introducción a Python en Configuring basic system settings.

--log=
Registra la salida del script en el archivo de registro especificado.

A.6. Secciones complementarias de Kickstart

A partir de Red Hat Enterprise Linux 7, las instalaciones de Kickstart soportan complementos. Estos complementos pueden ampliar la funcionalidad básica de Kickstart (y de Anaconda) de muchas maneras.

Para utilizar un complemento en su archivo Kickstart, utilice el comando don addon_name options y termine el comando con una declaración %end, similar a las secciones de script de preinstalación y postinstalación. Por ejemplo, si desea utilizar el complemento Kdump, que se distribuye con Anaconda por defecto, utilice los siguientes comandos:

%addon com_redhat_kdump --enable --reserve-mb=auto
%end

El comando don no incluye ninguna opción propia - todas las opciones dependen del complemento actual.

Apéndice B. Referencia de comandos y opciones de Kickstart

Esta referencia es una lista completa de todos los comandos Kickstart soportados por el programa de instalación de Red Hat Enterprise Linux. Los comandos están ordenados alfabéticamente en algunas categorías generales. Si un comando puede caer bajo múltiples categorías, se lista en todas ellas.

B.1. Cambios en la puesta en marcha

Las siguientes secciones describen los cambios en los comandos y opciones de Kickstart en Red Hat Enterprise Linux 8.

B.1.1. auth o authconfig está obsoleto en RHEL 8

El comando auth o authconfig Kickstart está obsoleto en Red Hat Enterprise Linux 8 porque la herramienta y el paquete authconfig han sido eliminados.

De forma similar a los comandos authconfig emitidos en la línea de comandos, los comandos authconfig en los scripts Kickstart utilizan ahora la herramienta authselect-compat para ejecutar la nueva herramienta authselect. Para una descripción de esta capa de compatibilidad y sus problemas conocidos, consulte la página del manual authselect-migration(7). El programa de instalación detectará automáticamente el uso de los comandos obsoletos e instalará en el sistema el paquete authselect-compat para proporcionar la capa de compatibilidad.

B.1.2. Kickstart ya no soporta Btrfs

El sistema de archivos Btrfs no está soportado en Red Hat Enterprise Linux 8. Como resultado, la interfaz gráfica de usuario (GUI) y los comandos Kickstart ya no soportan Btrfs.

B.1.3. Uso de archivos Kickstart de versiones anteriores de RHEL

Si está utilizando archivos Kickstart de versiones anteriores de RHEL, vea la sección Repositories del documento Considerations in adopting RHEL 8 para más información sobre los repositorios de Red Hat Enterprise Linux 8 BaseOS y AppStream.

B.1.4. Comandos y opciones de Kickstart obsoletos

Los siguientes comandos y opciones de Kickstart han quedado obsoletos en Red Hat Enterprise Linux 8.

En los casos en que sólo se enumeran opciones específicas, el comando base y sus otras opciones siguen estando disponibles y no están obsoletos.

  • auth o authconfig - utilice authselect instead
  • device
  • deviceprobe
  • dmraid
  • install - utilizar los subcomandos o métodos directamente como comandos
  • multipath
  • bootloader --upgrade
  • ignoredisk --interactive
  • partition --active
  • reboot --kexec

Excepto el comando auth o authconfig, el uso de los comandos en los archivos Kickstart imprime una advertencia en los registros.

Puede convertir las advertencias de los comandos obsoletos en errores con la opción de arranque inst.ksstrict, excepto para el comando auth o authconfig.

B.1.5. Eliminados los comandos y opciones de Kickstart

Los siguientes comandos y opciones de Kickstart han sido completamente eliminados en Red Hat Enterprise Linux 8. Su uso en los archivos Kickstart causará un error.

  • upgrade (Este comando ya había quedado obsoleto)
  • btrfs
  • part/partition btrfs
  • part --fstype btrfs o partition --fstype btrfs
  • logvol --fstype btrfs
  • raid --fstype btrfs
  • unsupported_hardware

Cuando sólo se enumeran opciones y valores específicos, el comando base y sus otras opciones siguen estando disponibles y no se eliminan.

B.1.6. Nuevos comandos y opciones de Kickstart

Los siguientes comandos y opciones fueron añadidos en Red Hat Enterprise Linux 8.2.

RHEL 8.2

  • rhsm
  • zipl

Los siguientes comandos y opciones fueron añadidos en Red Hat Enterprise Linux 8.

RHEL 8.0

  • authselect
  • module

B.2. Comandos Kickstart para la configuración del programa de instalación y el control de flujo

Los comandos Kickstart de esta lista controlan el modo y el curso de la instalación, y lo que ocurre al final de la misma.

B.2.1. paso automático

El comando autostep Kickstart es opcional. Esta opción hace que el programa de instalación pase por cada pantalla, mostrando cada una brevemente. Normalmente, las instalaciones Kickstart se saltan las pantallas innecesarias.

Sintaxis

autostep [--autoscreenshot]

Opciones

  • --autoscreenshot - Realiza una captura de pantalla en cada paso de la instalación. Estas capturas de pantalla se almacenan en /tmp/anaconda-screenshots/ durante la instalación, y una vez finalizada ésta, se pueden encontrar en /root/anaconda-screenshots.

    Cada pantalla sólo se captura justo antes de que el programa de instalación pase a la siguiente. Esto es importante, porque si usted no utiliza todas las opciones requeridas de Kickstart y la instalación por lo tanto no comienza automáticamente, usted puede ir a las pantallas que no fueron configuradas automáticamente, realizar cualquier configuración que desee. Luego, cuando haga clic en Done para continuar, se captura la pantalla incluyendo la configuración que acaba de proporcionar.

Notas

  • Esta opción no debe utilizarse al desplegar un sistema porque puede interrumpir la instalación de los paquetes.

B.2.2. cdrom

El comando cdrom Kickstart es opcional. Realiza la instalación desde la primera unidad óptica del sistema.

Sintaxis

cdrom

Notas

  • Anteriormente, el comando cdrom tenía que utilizarse junto con el comando install. El comando install ha quedado obsoleto y cdrom puede utilizarse por sí solo, ya que implica install.
  • Este comando no tiene opciones.
  • Para ejecutar la instalación, debe especificarse una de las siguientes opciones: cdrom, harddrive, hmc, nfs, liveimg, o url.

B.2.3. cmdline

El comando cmdline Kickstart es opcional. Realiza la instalación en un modo de línea de comandos completamente no interactivo. Cualquier solicitud de interacción detiene la instalación.

Sintaxis

cmdline

Notas

  • Para una instalación totalmente automática, debe especificar uno de los modos disponibles (graphical, text, o cmdline) en el archivo Kickstart, o debe utilizar la opción de arranque console=. Si no se especifica ningún modo, el sistema utilizará el modo gráfico si es posible, o le pedirá que elija entre VNC y el modo de texto.
  • Este comando no tiene opciones.
  • Este modo es útil en los sistemas IBM Z con el terminal x3270.

B.2.4. driverdisk

El comando driverdisk Kickstart es opcional. Utilícelo para proporcionar controladores adicionales al programa de instalación.

Los discos de controladores pueden utilizarse durante las instalaciones Kickstart para proporcionar controladores adicionales no incluidos por defecto. Debe copiar el contenido de los discos de controladores en el directorio raíz de una partición del disco duro del sistema. A continuación, debe utilizar el comando driverdisk para especificar que el programa de instalación debe buscar un disco de controladores y su ubicación.

Sintaxis

driverdisk [partition|--source=url|--biospart=biospart]

Opciones

Debe especificar la ubicación del disco del controlador de una manera de estas:

  • partition - Partición que contiene el disco del controlador. Tenga en cuenta que la partición debe especificarse como una ruta completa (por ejemplo, /dev/sdb1), not sólo el nombre de la partición (por ejemplo, sdb1).
  • --source= - URL del disco del controlador. Los ejemplos incluyen:

    driverdisk --source=ftp://path/to/dd.img
    driverdisk --source=http://path/to/dd.img
    driverdisk --source=nfs:host:/path/to/dd.img
  • --biospart= - Partición de la BIOS que contiene el disco del controlador (por ejemplo, 82p2).

Notas

Los discos de controladores también pueden cargarse desde una unidad de disco duro o un dispositivo similar en lugar de cargarse a través de la red o desde initrd. Siga este procedimiento:

  1. Cargue el disco del controlador en una unidad de disco duro, un USB o cualquier dispositivo similar.
  2. Establezca la etiqueta, por ejemplo, DD, para este dispositivo.
  3. Añade la siguiente línea a tu archivo Kickstart:

    driverdisk LABEL=DD:/e1000.rpm

Sustituya DD por una etiqueta específica y sustituya dd.rpm por un nombre específico. Utilice cualquier cosa que admita el comando inst.repo en lugar de LABEL para especificar su unidad de disco duro.

B.2.5. eula

El comando eula Kickstart es opcional. Utilice esta opción para aceptar el Acuerdo de Licencia de Usuario Final (EULA) sin la interacción del usuario. Al especificar esta opción se evita que la configuración inicial le pida que acepte el acuerdo de licencia después de terminar la instalación y reiniciar el sistema por primera vez. Para más información, consulte la sección Cómo completar la configuración inicial del documento Performing a standard RHEL installation.

Sintaxis

eula

Opciones

  • --agreed (obligatorio) - Aceptar el EULA. Esta opción debe usarse siempre, de lo contrario el comando eula no tiene sentido.
  • Este comando no tiene opciones.

B.2.6. firstboot

El comando firstboot Kickstart es opcional. Determina si la aplicación Initial Setup se inicia la primera vez que se arranca el sistema. Si se activa, el paquete initial-setup paquete debe estar instalado. Si no se especifica, esta opción está desactivada por defecto.

Sintaxis

firstboot OPTIONS

Opciones

  • --enable o --enabled - La configuración inicial se inicia la primera vez que el sistema arranca.
  • --disable o --disabled - La configuración inicial no se inicia la primera vez que el sistema arranca.
  • --reconfig - Habilita la configuración inicial para que se inicie en el momento del arranque en modo de reconfiguración. Este modo habilita las opciones de configuración de idioma, ratón, teclado, contraseña de root, nivel de seguridad, zona horaria y red, además de las predeterminadas.

B.2.7. gráfico

El comando graphical Kickstart es opcional. Realiza la instalación en modo gráfico. Es la opción por defecto.

Sintaxis

graphical [--non-interactive]

Opciones

  • --non-interactive - Realiza la instalación en un modo completamente no interactivo. Este modo terminará la instalación cuando se requiera la interacción del usuario.

Notas

  • Para una instalación totalmente automática, debe especificar uno de los modos disponibles (graphical, text, o cmdline) en el archivo Kickstart, o debe utilizar la opción de arranque console=. Si no se especifica ningún modo, el sistema utilizará el modo gráfico si es posible, o le pedirá que elija entre VNC y el modo de texto.

B.2.8. detener

El comando halt Kickstart es opcional.

Detener el sistema después de que la instalación se haya completado con éxito. Esto es similar a una instalación manual, donde Anaconda muestra un mensaje y espera a que el usuario presione una tecla antes de reiniciar. Durante una instalación Kickstart, si no se especifica ningún método de finalización, esta opción se utiliza por defecto.

Sintaxis

halt

Notas

  • El comando halt es equivalente al comando shutdown -H. Para más detalles, consulte la página de manual shutdown(8).
  • Para otros métodos de finalización, consulte los comandos poweroff, reboot y shutdown.
  • Este comando no tiene opciones.

B.2.9. disco duro

El comando harddrive Kickstart es opcional. Realiza la instalación desde un árbol de instalación de Red Hat o una imagen ISO de instalación completa en una unidad local. La unidad debe contener un sistema de archivos que el programa de instalación pueda montar: ext2 , ext3, ext4, vfat, o xfs.

Sintaxis

harddrive OPTIONS

Opciones

  • --partition= - Partición desde la que se va a instalar (como sdb2).
  • --dir= - Directorio que contiene el variant directorio del árbol de instalación, o la imagen ISO del DVD de instalación completa.

Ejemplo

harddrive --partition=hdb2 --dir=/tmp/install-tree

Notas

  • Anteriormente, el comando harddrive tenía que utilizarse junto con el comando install. El comando install ha quedado obsoleto y harddrive puede utilizarse por sí solo, ya que implica install.
  • Para ejecutar la instalación, debe especificarse una de las siguientes opciones: cdrom, harddrive, hmc, nfs, liveimg, o url.

B.2.10. instalar (obsoleto)

Importante

El comando install Kickstart está obsoleto en Red Hat Enterprise Linux 8. Utilice sus métodos como comandos separados.

El comando install Kickstart es opcional. Especifica el modo de instalación por defecto.

Sintaxis

install
installation_method

Notas

  • El comando install debe ir seguido de un comando de método de instalación. El comando del método de instalación debe estar en una línea separada.
  • Los métodos incluyen:

    • cdrom
    • harddrive
    • hmc
    • nfs
    • liveimg
    • url

    Para más detalles sobre los métodos, consulte las páginas de referencia correspondientes.

B.2.11. liveimg

El comando liveimg Kickstart es opcional. Realiza la instalación desde una imagen de disco en lugar de paquetes.

Sintaxis

liveimg--url=SOURCE [OPTIONS]

Opciones obligatorias

  • --url= - La ubicación desde la que se va a instalar. Los protocolos soportados son HTTP, HTTPS, FTP, y file.

Opciones opcionales

  • --url= - La ubicación desde la que se va a instalar. Los protocolos soportados son HTTP, HTTPS, FTP, y file.
  • --proxy= - Especifica un proxy HTTP, HTTPS o FTP que se utilizará al realizar la instalación.
  • --checksum= - Un argumento opcional con la suma de comprobación SHA256 del archivo de imagen, utilizado para la verificación.
  • --noverifyssl - Desactivar la verificación SSL al conectarse a un servidor HTTPS.

Ejemplo

liveimg --url=file:///images/install/squashfs.img --checksum=03825f567f17705100de3308a20354b4d81ac9d8bed4bb4692b2381045e56197 --noverifyssl

Notas

  • La imagen puede ser el archivo squashfs.img de una imagen ISO en vivo, un archivo tar comprimido (.tar, .tbz, .tgz, .txz, .tar.bz2, .tar.gz, o .tar.xz.), o cualquier sistema de archivos que el medio de instalación pueda montar. Los sistemas de archivos compatibles son ext2, ext3, ext4, vfat y xfs.
  • Cuando se utiliza el modo de instalación liveimg con un disco de controladores, los controladores del disco no se incluirán automáticamente en el sistema instalado. Si es necesario, estos controladores deben instalarse manualmente, o en la sección %post de un script kickstart.
  • Anteriormente, el comando liveimg tenía que utilizarse junto con el comando install. El comando install ha quedado obsoleto y liveimg puede utilizarse por sí solo, ya que implica install.
  • Para ejecutar la instalación, debe especificarse una de las siguientes opciones: cdrom, harddrive, hmc, nfs, liveimg, o url.

B.2.12. registro

El comando logging Kickstart es opcional. Controla el registro de errores de Anaconda durante la instalación. No tiene ningún efecto sobre el sistema instalado.

Nota

El registro sólo es compatible con TCP. Para el registro remoto, asegúrese de que el número de puerto que especifica en la opción --port= está abierto en el servidor remoto. El puerto por defecto es el 514.

Sintaxis

logging OPTIONS

Opciones opcionales

  • --host= - Envía información de registro al host remoto indicado, que debe estar ejecutando un proceso syslogd configurado para aceptar el registro remoto.
  • --port= - Si el proceso remoto de syslogd utiliza un puerto distinto al predeterminado, establézcalo mediante esta opción.
  • --level= - Especifica el nivel mínimo de mensajes que aparecen en tty3. Sin embargo, todos los mensajes se envían al archivo de registro independientemente de este nivel. Los valores posibles son debug, info, warning, error, o critical.

B.2.13. mediacheck

El comando mediacheck Kickstart es opcional. Este comando obliga al programa de instalación a realizar una comprobación de medios antes de iniciar la instalación. Este comando requiere que las instalaciones sean atendidas, por lo que está desactivado por defecto.

Sintaxis

mediacheck

Notas

  • Este comando Kickstart es equivalente a la opción de arranque rd.live.check.
  • Este comando no tiene opciones.

B.2.14. nfs

El comando nfs Kickstart es opcional. Realiza la instalación desde un servidor NFS especificado.

Sintaxis

nfs OPTIONS

Opciones

  • --server= - Servidor desde el que instalar (nombre de host o IP).
  • --dir= - Directorio que contiene el variant directorio del árbol de instalación.
  • --opts= - Opciones de montaje a utilizar para montar la exportación NFS. (opcional)

Ejemplo

nfs --server=nfsserver.example.com --dir=/tmp/install-tree

Notas

  • Anteriormente, el comando nfs tenía que utilizarse junto con el comando install. El comando install ha quedado obsoleto y nfs puede utilizarse por sí solo, ya que implica install.
  • Para ejecutar la instalación, debe especificarse una de las siguientes opciones: cdrom, harddrive, hmc, nfs, liveimg, o url.

B.2.15. ostreesetup

El comando ostreesetup Kickstart es opcional. Se utiliza para configurar instalaciones basadas en OStree.

Sintaxis

ostreesetup --osname=OSNAME [--remote=REMOTE] --url=URL --ref=REF [--nogpg]

Opciones obligatorias:

  • --osname=OSNAME - Raíz de gestión para la instalación del sistema operativo.
  • --url=URL - URL del repositorio desde el que se va a instalar.
  • --ref=REF - Nombre de la rama del repositorio que se utilizará para la instalación.

Opciones opcionales:

  • --remote=REMOTE - Raíz de gestión para la instalación del sistema operativo.
  • --nogpg - Desactivar la verificación de la clave GPG.

Notas

B.2.16. apagado

El comando poweroff Kickstart es opcional. Apaga el sistema después de que la instalación se haya completado con éxito. Normalmente, durante una instalación manual, Anaconda muestra un mensaje y espera a que el usuario pulse una tecla antes de reiniciar.

Sintaxis

poweroff

Notas

  • La opción poweroff es equivalente al comando shutdown -P. Para más detalles, consulte la página de manual shutdown(8).
  • Para otros métodos de finalización, consulte los comandos Kickstart halt, reboot y shutdown. La opción halt es el método de finalización por defecto si no se especifican explícitamente otros métodos en el archivo Kickstart.
  • El comando poweroff depende en gran medida del hardware del sistema en uso. En concreto, algunos componentes de hardware como la BIOS, APM (gestión avanzada de energía) y ACPI (interfaz avanzada de configuración y alimentación) deben poder interactuar con el núcleo del sistema. Consulte la documentación de su hardware para obtener más información sobre las capacidades APM/ACPI de su sistema.
  • Este comando no tiene opciones.

B.2.17. reiniciar

El comando reboot Kickstart es opcional. Indica al programa de instalación que se reinicie después de que la instalación se haya completado con éxito (sin argumentos). Normalmente, Kickstart muestra un mensaje y espera a que el usuario pulse una tecla antes de reiniciar.

Sintaxis

reboot OPTIONS

Opciones

  • --eject - Intente expulsar el medio de arranque (DVD, USB u otro medio) antes de reiniciar.
  • --kexec - Utiliza la llamada al sistema kexec en lugar de realizar un reinicio completo, que carga inmediatamente el sistema instalado en la memoria, omitiendo la inicialización del hardware que normalmente realiza la BIOS o el firmware.

    Importante

    Esta opción está obsoleta y sólo está disponible como Technology Preview. Para obtener información sobre el alcance del soporte de Red Hat para las funciones de Technology Preview, consulte el documento Alcance del soporte de las funciones de Technology Preview.

    Cuando se utiliza kexec, los registros de los dispositivos (que normalmente se borrarían durante un reinicio completo del sistema) podrían permanecer llenos de datos, lo que podría crear problemas para algunos controladores de dispositivos.

Notas

  • El uso de la opción reboot might da lugar a un bucle de instalación interminable, dependiendo del medio y el método de instalación.
  • La opción reboot es equivalente al comando shutdown -r. Para más detalles, consulte la página de manual shutdown(8).
  • Especifique reboot para automatizar completamente la instalación cuando se instala en modo de línea de comandos en IBM Z.
  • Para otros métodos de finalización, consulte las opciones de Kickstart halt, poweroff, y shutdown. La opción halt es el método de finalización por defecto si no se especifican explícitamente otros métodos en el archivo Kickstart.

B.2.18. rhsm

El comando rhsm Kickstart es opcional. Indica al programa de instalación que registre e instale RHEL desde el CDN.

Nota

El comando rhsm Kickstart elimina el requisito de utilizar scripts personalizados de %post al registrar el sistema.

Opciones

  • --organization= - Utiliza el ID de la organización para registrar e instalar RHEL desde la CDN.
  • --activation-key= - Utiliza la clave de activación para registrar e instalar RHEL desde la CDN. Se pueden utilizar varias claves, siempre que las claves de activación estén registradas en su suscripción.
  • --connect-to-insights - Conecta el sistema de destino a Red Hat Insights.
  • --proxy= - Establece el proxy HTTP.
  • --server-hostname= - Establece el nombre del servidor. Utilice esta opción si está ejecutando el Servidor Satélite o realizando pruebas internas.
  • --rhsm-baseurl= - Establece la opción rhsm baseurl. Utilice esta opción si está ejecutando el Servidor Satélite o realizando pruebas internas.
Nota

El nombre del servidor no requiere el protocolo HTTP, por ejemplo --server-hostname="nameofhost.com". La baseurl de rhsm sí requiere el protocolo HTTP o HTTPS, por ejemplo --rhsm-baseurl="https://satellite.example.com/pulp/repos".

B.2.19. apagado

El comando shutdown Kickstart es opcional. Apaga el sistema después de que la instalación se haya completado con éxito.

Sintaxis

shutdown

Notas

  • La opción shutdown Kickstart es equivalente al comando shutdown. Para más detalles, consulte la página de manual shutdown(8).
  • Para otros métodos de finalización, consulte las opciones de Kickstart halt, poweroff, y reboot. La opción halt es el método de finalización por defecto si no se especifican explícitamente otros métodos en el archivo Kickstart.
  • Este comando no tiene opciones.

B.2.20. sshpw

El comando sshpw Kickstart es opcional.

Durante la instalación, puede interactuar con el programa de instalación y supervisar su progreso a través de una conexión SSH. Utilice el comando sshpw para crear cuentas temporales a través de las cuales iniciar sesión. Cada instancia del comando crea una cuenta independiente que sólo existe en el entorno de instalación. Estas cuentas no se transfieren al sistema instalado.

Sintaxis

sshpw --username=name [OPTIONS] password

Opciones obligatorias

  • --username=name - Proporciona el nombre del usuario. Esta opción es necesaria.
  • password - La contraseña a utilizar para el usuario. Esta opción es necesaria.

Opciones opcionales

  • --iscrypted - Si esta opción está presente, se supone que el argumento de la contraseña ya está cifrado. Esta opción es mutuamente excluyente con --plaintext. Para crear una contraseña encriptada, puedes usar Python:

    $ python3 -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    Esto genera un hash compatible con la criptografía sha512 de su contraseña utilizando una sal aleatoria.

  • --plaintext - Si esta opción está presente, se asume que el argumento de la contraseña está en texto plano. Esta opción es mutuamente excluyente con --iscrypted
  • --lock - Si esta opción está presente, esta cuenta está bloqueada por defecto. Esto significa que el usuario no podrá conectarse desde la consola.
  • --sshkey - Si esta opción está presente, la cadena <password> se interpreta como un valor de clave ssh.

Notas

  • Por defecto, el servidor ssh no se inicia durante la instalación. Para que ssh esté disponible durante la instalación, inicie el sistema con la opción de arranque del kernel inst.sshd.
  • Si quieres desactivar el acceso de root a ssh, mientras permites el acceso de otro usuario a ssh, utiliza lo siguiente:

    sshpw --username=example_username example_password --plaintext
    sshpw --username=root example_password --lock
  • Para desactivar simplemente el acceso a la raíz ssh, utilice lo siguiente:

    sshpw --username=root example_password --lock

B.2.21. texto

El comando text Kickstart es opcional. Realiza la instalación de Kickstart en modo texto. Las instalaciones de Kickstart se realizan por defecto en modo gráfico.

Sintaxis

text [--non-interactive]

Opciones

  • --non-interactive - Realiza la instalación en un modo completamente no interactivo. Este modo terminará la instalación cuando se requiera la interacción del usuario.

Notas

  • Tenga en cuenta que para una instalación totalmente automática, debe especificar uno de los modos disponibles (graphical, text, o cmdline) en el archivo Kickstart, o debe utilizar la opción de arranque console=. Si no se especifica ningún modo, el sistema utilizará el modo gráfico si es posible, o le pedirá que elija entre VNC y el modo de texto.

B.2.22. url

El comando url Kickstart es opcional. Se utiliza para instalar desde una imagen de árbol de instalación en un servidor remoto utilizando el protocolo FTP, HTTP o HTTPS. Sólo se puede especificar una URL.

Sintaxis

url--url=FROM [OPTIONS]

Opciones obligatorias

  • --url=FROM - Especifica la ubicación de HTTP, HTTPS, FTP, o file desde la que se va a instalar.

Opciones opcionales

  • --mirrorlist= - Especifica la URL de la réplica desde la que se va a instalar.
  • --proxy= - Especifica un proxy HTTP, HTTPS, o FTP a utilizar durante la instalación.
  • --noverifyssl - Desactiva la verificación SSL cuando se conecta a un servidor HTTPS.
  • --metalink=URL - Especifica la URL del metalink desde la que se va a instalar. La sustitución de la variable se realiza para $releasever y $basearch en el URL.

Ejemplos

  • Para instalar desde un servidor HTTP:

    url --url=http://server/path
  • Para instalar desde un servidor FTP:

    url --url=ftp://username:password@server/path
  • Para instalar desde un archivo local:

    liveimg --url=file:///images/install/squashfs.img --noverifyssl

Notas

  • Anteriormente, el comando url tenía que utilizarse junto con el comando install. El comando install ha quedado obsoleto y url puede utilizarse por sí solo, ya que implica install.
  • Para ejecutar la instalación, debe especificarse una de las siguientes opciones: cdrom, harddrive, hmc, nfs, liveimg, o url.

B.2.23. vnc

El comando vnc Kickstart es opcional. Permite ver la instalación gráfica de forma remota a través de VNC.

Este método suele ser preferible al modo de texto, ya que existen algunas limitaciones de tamaño e idioma en las instalaciones de texto. Sin opciones adicionales, este comando inicia un servidor VNC en el sistema de instalación sin contraseña y muestra los detalles necesarios para conectarse a él.

Sintaxis

vnc [--host=host_name] [--port=port] [--password=password]

Opciones

  • --host= - Conecta con el proceso de visualización VNC que escucha en el nombre de host dado.
  • --port= - Proporciona un puerto en el que el proceso del visor VNC remoto está escuchando. Si no se proporciona, Anaconda utiliza el puerto por defecto de VNC, el 5900.
  • --password= - Establece una contraseña que debe ser proporcionada para conectarse a la sesión VNC. Esto es opcional, pero se recomienda.

Recursos adicionales

B.2.24. %incluir

El comando %include Kickstart es opcional.

Utilice el comando %include para incluir el contenido de otro archivo en el archivo Kickstart como si el contenido estuviera en la ubicación del comando %include en el archivo Kickstart.

Esta inclusión se evalúa sólo después de las secciones de script %pre y, por lo tanto, puede utilizarse para incluir archivos generados por scripts en las secciones %pre. Para incluir archivos antes de la evaluación de las secciones %pre, utilice el comando %ksappend.

Sintaxis

%include path/to/file

B.2.25. %ksappend

El comando %ksappend Kickstart es opcional.

Utilice el comando %ksappend para incluir el contenido de otro archivo en el archivo Kickstart como si el contenido estuviera en la ubicación del comando %ksappend en el archivo Kickstart.

Esta inclusión se evalúa antes de las secciones del script %pre, a diferencia de la inclusión con el comando %include.

Sintaxis

%ksappend path/to/file

B.3. Comandos Kickstart para la configuración del sistema

Los comandos Kickstart de esta lista configuran más detalles del sistema resultante, como usuarios, repositorios o servicios.

B.3.1. auth o authconfig (obsoleto)

Importante

Utilice el nuevo comando authselect en lugar del comando Kickstart obsoleto auth o authconfig. auth y authconfig están disponibles sólo para una compatibilidad limitada con el pasado.

El comando auth o authconfig Kickstart es opcional. Configura las opciones de autenticación del sistema mediante la herramienta authconfig, que también puede ejecutarse en la línea de comandos una vez finalizada la instalación.

Sintaxis

authconfig [OPTIONS]

Notas

  • Anteriormente, los comandos Kickstart auth o authconfig llamaban a la herramienta authconfig. Esta herramienta ha sido obviada en Red Hat Enterprise Linux 8. Estos comandos Kickstart ahora utilizan la herramienta authselect-compat para llamar a la nueva herramienta authselect. Para una descripción de la capa de compatibilidad y sus problemas conocidos, vea la página del manual authselect-migration(7). El programa de instalación detectará automáticamente el uso de los comandos obsoletos e instalará en el sistema el paquete authselect-compat para proporcionar la capa de compatibilidad.
  • Las contraseñas están sombreadas por defecto.
  • Cuando utilice OpenLDAP con el protocolo SSL para la seguridad, asegúrese de que los protocolos SSLv2 y SSLv3 están desactivados en la configuración del servidor. Esto se debe a la vulnerabilidad POODLE SSL (CVE-2014-3566). Consulte https://access.redhat.com/solutions/1234843 para obtener más detalles.

B.3.2. authselect

El comando authselect Kickstart es opcional. Configura las opciones de autenticación del sistema mediante el comando authselect, que también puede ejecutarse en la línea de comandos una vez finalizada la instalación.

Sintaxis

authselect [OPTIONS]

Notas

  • Este comando pasa todas las opciones al comando authselect. Consulte la página del manual authselect(8) y el comando authselect --help para más detalles.
  • Este comando sustituye a los comandos auth o authconfig, obsoletos en Red Hat Enterprise Linux 8, junto con la herramienta authconfig.
  • Las contraseñas están sombreadas por defecto.
  • Cuando utilice OpenLDAP con el protocolo SSL para la seguridad, asegúrese de que los protocolos SSLv2 y SSLv3 están desactivados en la configuración del servidor. Esto se debe a la vulnerabilidad POODLE SSL (CVE-2014-3566). Consulte https://access.redhat.com/solutions/1234843 para obtener más detalles.

B.3.3. cortafuegos

El comando firewall Kickstart es opcional. Especifica la configuración del cortafuegos para el sistema instalado.

Sintaxis

firewall --enabled|--disabled [incoming] [OPTIONS]

Opciones obligatorias

  • --enabled o --enable - Rechazar las conexiones entrantes que no son en respuesta a las solicitudes salientes, como las respuestas de DNS o las solicitudes de DHCP. Si es necesario acceder a los servicios que se ejecutan en esta máquina, puede elegir permitir servicios específicos a través del cortafuegos.
  • --disabled o --disable - No configure ninguna regla iptables.

Opciones opcionales

  • --trust - Enumerar un dispositivo aquí, como em1, permite que todo el tráfico que entra y sale de ese dispositivo pase por el cortafuegos. Para enumerar más de un dispositivo, utilice la opción más veces, como --trust em1 --trust em2. No utilice un formato separado por comas, como --trust em1, em2.
  • --remove-service - No permitir los servicios a través del firewall.
  • incoming - Sustitúyase por una o varias de las siguientes opciones para permitir los servicios especificados a través del cortafuegos.

    • --ssh
    • --smtp
    • --http
    • --ftp
  • --port= - Puede especificar que los puertos se permitan a través del cortafuegos utilizando el formato puerto:protocolo. Por ejemplo, para permitir el acceso a IMAP a través del cortafuegos, especifique imap:tcp. Los puertos numéricos también se pueden especificar explícitamente; por ejemplo, para permitir el paso de paquetes UDP en el puerto 1234, especifique 1234:udp. Para especificar varios puertos, sepárelos con comas.
  • --service= - Esta opción proporciona una forma de nivel superior para permitir servicios a través del cortafuegos. Algunos servicios (como cups, avahi, etc.) requieren que se abran varios puertos o una configuración especial para que el servicio funcione. Puede especificar cada puerto individual con la opción --port, o especificar --service= y abrirlos todos a la vez.

    Las opciones válidas son cualquier cosa reconocida por el programa firewall-offline-cmd en el firewalld paquete. Si el servicio firewalld se está ejecutando, firewall-cmd --get-services proporciona una lista de nombres de servicios conocidos.

  • --use-system-defaults - No configurar el cortafuegos en absoluto. Esta opción indica a anaconda que no haga nada y permite que el sistema confíe en los valores predeterminados que se proporcionaron con el paquete o con ostree. Si esta opción se utiliza con otras opciones, todas las demás opciones serán ignoradas.

B.3.4. grupo

El comando group Kickstart es opcional. Crea un nuevo grupo de usuarios en el sistema.

group --name=name [--gid=gid]

Opciones obligatorias

  • --name= - Proporciona el nombre del grupo.

Opciones opcionales

  • --gid= - El GID del grupo. Si no se proporciona, el valor predeterminado es el siguiente GID disponible que no sea del sistema.

Notas

  • Si un grupo con el nombre o GID dado ya existe, este comando falla.
  • El comando user puede utilizarse para crear un nuevo grupo para el usuario recién creado.

B.3.5. teclado (obligatorio)

El comando keyboard Kickstart es necesario. Establece una o más distribuciones de teclado disponibles para el sistema.

Sintaxis

keyboard --vckeymap|--xlayouts OPTIONS

Opciones

  • --vckeymap= - Especifica un mapa de teclado VConsole que debe ser utilizado. Los nombres válidos corresponden a la lista de archivos del directorio /usr/lib/kbd/keymaps/xkb/, sin la extensión .map.gz.
  • --xlayouts= - Especifica una lista de diseños X que deben ser utilizados como una lista separada por comas sin espacios. Acepta valores en el mismo formato que setxkbmap(1), ya sea en el formato layout (como cz), o en el formato layout (variant) (como cz (qwerty)).

    Todos los diseños disponibles pueden verse en la página man xkeyboard-config(7) en Layouts.

  • --switch= - Especifica una lista de opciones de cambio de disposición (atajos para cambiar entre varias disposiciones de teclado). Las opciones múltiples deben estar separadas por comas sin espacios. Acepta valores en el mismo formato que setxkbmap(1).

    Las opciones de conmutación disponibles pueden verse en la página man xkeyboard-config(7) en Options.

Notas

  • Debe utilizarse la opción --vckeymap= o --xlayouts=.

Ejemplo

El siguiente ejemplo configura dos distribuciones de teclado (English (US) y Czech (qwerty)) utilizando la opción --xlayouts=, y permite cambiar entre ellas utilizando Alt+Shift:

keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle

B.3.6. lang (obligatorio)

El comando lang Kickstart es necesario. Establece el idioma a utilizar durante la instalación y el idioma por defecto a utilizar en el sistema instalado.

Sintaxis

lang language [--addsupport=language,...]

Opciones obligatorias

  • language - Instale el soporte para este idioma y establézcalo como predeterminado en el sistema.

Opciones opcionales

  • --addsupport= - Añade soporte para idiomas adicionales. Toma la forma de una lista separada por comas sin espacios. Por ejemplo:

    lang en_US --addsupport=cs_CZ,de_DE,en_UK

Notas

  • Los comandos locale -a | grep _ o localectl list-locales | grep _ devuelven una lista de las localizaciones soportadas.
  • Algunos idiomas (por ejemplo, el chino, el japonés, el coreano y los idiomas índicos) no son compatibles con la instalación en modo texto. Si especifica uno de estos idiomas con el comando lang, el proceso de instalación continúa en inglés, pero el sistema instalado utiliza su selección como idioma por defecto.

Ejemplo

Para establecer el idioma en inglés, el archivo Kickstart debe contener la siguiente línea:

lang en_US

B.3.7. módulo

El comando module Kickstart es opcional. Utilice este comando para habilitar un flujo de módulo de paquete dentro de la secuencia de comandos kickstart.

Sintaxis

module --name=NAME [--stream=STREAM]

Opciones obligatorias

  • --name= - Especifica el nombre del módulo a habilitar. Sustituya NAME por el nombre real.

Opciones opcionales

  • --stream= - Especifica el nombre del flujo del módulo a habilitar. Sustituya STREAM por el nombre real.

    No es necesario especificar esta opción para los módulos con un flujo por defecto definido. Para los módulos sin flujo por defecto, esta opción es obligatoria y omitirla da lugar a un error. No es posible habilitar un módulo varias veces con diferentes flujos.

Notas

  • El uso de una combinación de este comando y la sección %packages le permite instalar paquetes proporcionados por la combinación de módulos y flujos habilitados, sin especificar el módulo y el flujo explícitamente. Los módulos deben estar habilitados antes de la instalación de los paquetes. Después de habilitar un módulo con el comando module, puede instalar los paquetes habilitados por este módulo enumerándolos en la sección %packages.
  • Un solo comando module puede habilitar sólo una combinación de módulo y flujo. Para habilitar varios módulos, utilice varios comandos module. No es posible habilitar un módulo varias veces con diferentes flujos.
  • En Red Hat Enterprise Linux 8, los módulos están presentes sólo en el repositorio de AppStream. Para listar los módulos disponibles, utilice el comando yum module list en un sistema Red Hat Enterprise Linux 8 instalado con una suscripción válida.

Recursos adicionales

B.3.8. repo

El comando repo Kickstart es opcional. Configura repositorios yum adicionales que pueden ser utilizados como fuentes para la instalación de paquetes. Puede añadir varias líneas repo.

Sintaxis

repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]

Opciones obligatorias

  • --name= - El id del repositorio. Esta opción es necesaria. Si un repositorio tiene un nombre que entra en conflicto con otro repositorio añadido previamente, se ignora. Como el programa de instalación utiliza una lista de repositorios preestablecidos, esto significa que no puede añadir repositorios con los mismos nombres que los preestablecidos.

Opciones de URL

Estas opciones son mutuamente excluyentes y opcionales. Las variables que se pueden utilizar en los archivos de configuración de los repositorios de yum no están soportadas aquí. Puede utilizar las cadenas $releasever y $basearch que se sustituyen por los valores respectivos en la URL.

  • --baseurl= - La URL del repositorio.
  • --mirrorlist= - La URL que apunta a una lista de réplicas del repositorio.
  • --metalink= - La URL con metalink para el repositorio.

Opciones opcionales

  • --install - Guarda la configuración del repositorio proporcionada en el sistema instalado en el directorio /etc/yum.repos.d/. Sin usar esta opción, un repositorio configurado en un archivo Kickstart sólo estará disponible durante el proceso de instalación, no en el sistema instalado.
  • --cost= - Un valor entero para asignar un coste a este repositorio. Si varios repositorios proporcionan los mismos paquetes, este número se utiliza para priorizar qué repositorio se utilizará antes que otro. Los repositorios con un coste menor tienen prioridad sobre los repositorios con un coste mayor.
  • --excludepkgs= - Una lista separada por comas de los nombres de los paquetes que deben not ser extraídos de este repositorio. Esto es útil si varios repositorios proporcionan el mismo paquete y quiere asegurarse de que proviene de un repositorio en particular. Se aceptan tanto nombres de paquetes completos (como publican) como globos (como gnome-*).
  • --includepkgs= - Una lista separada por comas de los nombres de paquetes y globos que se pueden obtener de este repositorio. Cualquier otro paquete proporcionado por el repositorio será ignorado. Esto es útil si quiere instalar sólo un paquete o un conjunto de paquetes de un repositorio y excluir todos los demás paquetes que proporciona el repositorio.
  • --proxy=[protocol://][username[:password]@]host[:port] - Especifique un proxy HTTP/HTTPS/FTP para usar sólo para este repositorio. Esta configuración no afecta a ningún otro repositorio, ni a la forma en que se obtiene install.img en las instalaciones HTTP.
  • --noverifyssl - Desactivar la verificación SSL al conectarse a un servidor HTTPS.

Notas

  • Los repositorios utilizados para la instalación deben ser estables. La instalación puede fallar si un repositorio se modifica antes de que la instalación concluya.

B.3.9. rootpw (obligatorio)

El comando rootpw Kickstart es necesario. Establece la contraseña de root del sistema con el argumento password.

Sintaxis

rootpw [--iscrypted|--plaintext] [--lock] password

Opciones obligatorias

  • password - Especificación de la contraseña. Texto plano o cadena cifrada. Véase --iscrypted y --plaintext más abajo.

Opciones

  • --iscrypted - Si esta opción está presente, se supone que el argumento de la contraseña ya está cifrado. Esta opción es mutuamente excluyente con --plaintext. Para crear una contraseña encriptada, puede utilizar python:

    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    Esto genera un hash compatible con la criptografía sha512 de su contraseña utilizando una sal aleatoria.

  • --plaintext - Si esta opción está presente, se asume que el argumento de la contraseña está en texto plano. Esta opción es mutuamente excluyente con --iscrypted.
  • --lock - Si esta opción está presente, la cuenta de root está bloqueada por defecto. Esto significa que el usuario root no podrá iniciar sesión desde la consola. Esta opción también deshabilitará las Root Password pantallas de la instalación manual tanto gráfica como de texto.

B.3.10. selinux

El comando selinux Kickstart es opcional. Establece el estado de SELinux en el sistema instalado. La política SELinux por defecto es enforcing.

Sintaxis

selinux [--disabled|--enforcing|--permissive]

Opciones

  • --enforcing - Habilita SELinux con la política de destino por defecto enforcing.
  • --permissive - Produce advertencias basadas en la política de SELinux, pero no aplica la política.
  • --disabled - Desactiva SELinux completamente en el sistema.

Recursos adicionales

Para más información sobre SELinux, consulte el documento Uso de SElinux.

B.3.11. servicios

El comando services Kickstart es opcional. Modifica el conjunto de servicios por defecto que se ejecutarán bajo el objetivo systemd por defecto. La lista de servicios deshabilitados se procesa antes que la lista de servicios habilitados. Por lo tanto, si un servicio aparece en ambas listas, será habilitado.

Sintaxis

services [--disabled=list] [--enabled=list]

Opciones

  • --disabled= - Desactivar los servicios indicados en la lista separada por comas.
  • --enabled= - Habilitar los servicios indicados en la lista separada por comas.

Notas

  • No incluya espacios en la lista de servicios. Si lo hace, Kickstart activará o desactivará sólo los servicios hasta el primer espacio. Por ejemplo:

    services --disabled=auditd, cups,smartd, nfslock

    Esto desactiva sólo el servicio auditd. Para desactivar los cuatro servicios, esta entrada no debe incluir espacios:

    services --disabled=auditd,cups,smartd,nfslock

B.3.12. skipx

El comando skipx Kickstart es opcional. Si está presente, X no está configurado en el sistema instalado.

Si instala un gestor de pantalla entre sus opciones de selección de paquetes, este paquete crea una configuración X, y el sistema instalado por defecto es graphical.target. Esto anula el efecto de la opción skipx.

Sintaxis

skipx

Notas

  • Este comando no tiene opciones.

B.3.13. sshkey

El comando sshkey Kickstart es opcional. Añade una clave SSH al archivo authorized_keys del usuario especificado en el sistema instalado.

Sintaxis

sshkey --username=user KEY

Opciones obligatorias

  • --username= - El usuario para el que se instalará la llave.
  • KEY - La clave SSH.

B.3.14. syspurpose

El comando syspurpose Kickstart es opcional. Se utiliza para establecer el propósito del sistema que describe cómo se utilizará el sistema después de la instalación. Esta información ayuda a aplicar el derecho de suscripción correcto al sistema.

Sintaxis

syspurpose [OPTIONS]

Opciones

  • --role= - Establece el rol del sistema previsto. Los valores disponibles son:

    • Servidor Red Hat Enterprise Linux
    • Estación de trabajo Red Hat Enterprise Linux
    • Nodo informático de Red Hat Enterprise Linux
  • --sla= - Establezca el acuerdo de nivel de servicio. Los valores disponibles son:

    • Premium
    • Estándar
    • Autoayuda
  • --usage= - El uso previsto del sistema. Los valores disponibles son:

    • Producción
    • Recuperación de catástrofes
    • Desarrollo/prueba
  • --addon= - Especifica productos o características adicionales en capas. Puede utilizar esta opción varias veces.

Notas

  • Introduzca los valores con espacios y enciérrelos entre comillas dobles:

    syspurpose --role="Red Hat Enterprise Linux Server"
  • Aunque se recomienda encarecidamente que configure el Propósito del Sistema, es una característica opcional del programa de instalación de Red Hat Enterprise Linux. Si desea habilitar System Purpose después de que la instalación se haya completado, puede hacerlo utilizando la herramienta de línea de comandos syspurpose.

B.3.15. zona horaria (obligatorio)

El comando timezone Kickstart es necesario. Establece la zona horaria del sistema.

Sintaxis

timezone timezone [OPTIONS]

Opciones obligatorias

  • timezone - la zona horaria a establecer para el sistema.

Opciones opcionales

  • --utc - Si está presente, el sistema asume que el reloj del hardware está ajustado a la hora UTC (media de Greenwich).
  • --nontp - Desactivar el inicio automático del servicio NTP.
  • --ntpservers= - Especifica una lista de servidores NTP a utilizar como una lista separada por comas sin espacios.

Notas

En Red Hat Enterprise Linux 8, los nombres de zonas horarias se validan utilizando la lista pytz.all_timezones, proporcionada por el paquete pytz paquete. En versiones anteriores, los nombres eran validados contra pytz.common_timezones, que es un subconjunto de la lista actualmente utilizada. Tenga en cuenta que las interfaces de modo gráfico y de texto todavía utilizan la lista pytz.common_timezones más restringida; debe utilizar un archivo Kickstart para utilizar definiciones de zona horaria adicionales.

B.3.16. usuario

El comando user Kickstart es opcional. Crea un nuevo usuario en el sistema.

Sintaxis

user --name=username [OPTIONS]

Opciones obligatorias

  • --name= - Proporciona el nombre del usuario. Esta opción es necesaria.

Opciones opcionales

  • --gecos= - Proporciona la información de GECOS para el usuario. Es una cadena de varios campos específicos del sistema separados por una coma. Se utiliza frecuentemente para especificar el nombre completo del usuario, el número de oficina, etc. Consulte la página de manual passwd(5) para obtener más detalles.
  • --groups= - Además del grupo por defecto, una lista separada por comas de los nombres de los grupos a los que debe pertenecer el usuario. Los grupos deben existir antes de que se cree la cuenta de usuario. Consulte el comando group.
  • --homedir= - El directorio principal del usuario. Si no se proporciona, el valor predeterminado es /home/username.
  • --lock - Si esta opción está presente, esta cuenta está bloqueada por defecto. Esto significa que el usuario no podrá conectarse desde la consola. Esta opción también deshabilitará las Create User pantallas de la instalación manual, tanto gráfica como de texto.
  • --password= - La contraseña del nuevo usuario. Si no se proporciona, la cuenta se bloqueará por defecto.
  • --iscrypted - Si esta opción está presente, se supone que el argumento de la contraseña ya está cifrado. Esta opción es mutuamente excluyente con --plaintext. Para crear una contraseña encriptada, puede utilizar python:

    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    Esto genera un hash compatible con la criptografía sha512 de su contraseña utilizando una sal aleatoria.

  • --plaintext - Si esta opción está presente, se asume que el argumento de la contraseña está en texto plano. Esta opción es mutuamente excluyente con --iscrypted
  • --shell= - El shell de inicio de sesión del usuario. Si no se proporciona, se utiliza el sistema por defecto.
  • --uid= - El UID (ID de usuario) del usuario. Si no se proporciona, el valor predeterminado es el siguiente UID disponible que no sea del sistema.
  • --gid= - El GID (ID de grupo) que se utilizará para el grupo del usuario. Si no se proporciona, el valor predeterminado es el siguiente ID de grupo no relacionado con el sistema.

Notas

  • Considere la posibilidad de utilizar las opciones --uid y --gid para establecer los ID de los usuarios regulares y sus grupos por defecto en un rango que comienza en 5000 en lugar de 1000. Esto se debe a que el rango reservado para los usuarios y grupos del sistema, 0-999, podría aumentar en el futuro y, por tanto, solaparse con los ID de los usuarios habituales.

    Para cambiar los límites mínimos de UID y GID después de la instalación, lo que garantiza que los rangos de UID y GID elegidos se apliquen automáticamente en la creación de usuarios, consulte la sección Configuración de permisos por defecto para los nuevos archivos mediante umask del documento Configuring basic system settings.

  • Los archivos y directorios se crean con varios permisos, dictados por la aplicación utilizada para crear el archivo o directorio. Por ejemplo, el comando mkdir crea directorios con todos los permisos habilitados. Sin embargo, se impide que las aplicaciones concedan ciertos permisos a los archivos recién creados, según lo especificado por la configuración user file-creation mask.

    El user file-creation mask puede ser controlado con el comando umask. La configuración por defecto de user file-creation mask para los nuevos usuarios está definida por la variable UMASK en el archivo de configuración /etc/login.defs en el sistema instalado. Si no se establece, se pone por defecto 022. Esto significa que, por defecto, cuando una aplicación crea un archivo, no puede conceder permisos de escritura a otros usuarios que no sean el propietario del archivo. Sin embargo, esto puede ser anulado por otras configuraciones o scripts. Puede encontrar más información en la sección Configuración de permisos por defecto para nuevos archivos usando umask del documento Configuring basic system settings.

B.3.17. xconfig

El comando xconfig Kickstart es opcional. Configura el sistema X Window.

Sintaxis

xconfig [--startxonboot]

Opciones

  • --startxonboot - Utilice un inicio de sesión gráfico en el sistema instalado.

Notas

  • Debido a que Red Hat Enterprise Linux 8 no incluye el entorno de escritorio KDE, no utilice el --defaultdesktop= documentado en upstream.

B.4. Comandos Kickstart para la configuración de la red

Los comandos Kickstart de esta lista le permiten configurar la red en el sistema.

B.4.1. red

El comando network Kickstart es opcional. Configura la información de red para el sistema de destino y activa los dispositivos de red en el entorno de instalación.

El dispositivo especificado en el primer comando network se activa automáticamente. La activación del dispositivo también puede requerirse explícitamente mediante la opción --activate.

Sintaxis

network OPTIONS

Opciones

  • --activate - activar este dispositivo en el entorno de la instalación.

    Si utiliza la opción --activate en un dispositivo que ya ha sido activado (por ejemplo, una interfaz que configuró con opciones de arranque para que el sistema pudiera recuperar el archivo Kickstart) el dispositivo se reactiva para utilizar los detalles especificados en el archivo Kickstart.

    Utilice la opción --nodefroute para evitar que el dispositivo utilice la ruta por defecto.

  • --no-activate - no active este dispositivo en el entorno de la instalación.

    Por defecto, Anaconda activa el primer dispositivo de red en el archivo Kickstart independientemente de la opción --activate. Puede desactivar la configuración por defecto utilizando la opción --no-activate.

  • --bootproto= - Una de las opciones dhcp, bootp, ibft, o static. La opción por defecto es dhcp; las opciones dhcp y bootp se tratan igual. Para desactivar la configuración de ipv4 del dispositivo, utilice la opción --noipv4.

    Nota

    Esta opción permite configurar el dispositivo en su versión ipv4. Para la configuración ipv6 utilice las opciones --ipv6 y --ipv6gateway.

    El método DHCP utiliza un sistema de servidor DHCP para obtener su configuración de red. El método BOOTP es similar, y requiere un servidor BOOTP para suministrar la configuración de red. Para indicar a un sistema que utilice DHCP:

    network --bootproto=dhcp

    Para indicar a una máquina que utilice BOOTP para obtener su configuración de red, utilice la siguiente línea en el archivo Kickstart:

    network --bootproto=bootp

    Para dirigir una máquina para utilizar la configuración especificada en iBFT, utilice:

    network --bootproto=ibft

    El método static requiere que se especifique al menos la dirección IP y la máscara de red en el archivo Kickstart. Esta información es estática y se utiliza durante y después de la instalación.

    Toda la información de configuración de red estática debe especificarse en la línea one; no puede envolver las líneas utilizando una barra invertida (\) como puede hacerlo en una línea de comandos.

    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1

    También puede configurar varios servidores de nombres al mismo tiempo. Para ello, utilice la opción --nameserver= una vez, y especifique cada una de sus direcciones IP, separadas por comas:

    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1
  • --device= - especifica el dispositivo que debe ser configurado (y eventualmente activado en Anaconda) con el comando network.

    Si falta la opción --device= en el uso de first del comando network, se utiliza el valor de la opción de arranque de Anaconda ksdevice=, si está disponible. Tenga en cuenta que esto se considera un comportamiento obsoleto; en la mayoría de los casos, siempre debe especificar un --device= para cada comando network.

    El comportamiento de cualquier comando network posterior en el mismo archivo Kickstart no se especifica si falta su opción --device=. Asegúrese de especificar esta opción para cualquier comando network más allá del primero.

    Puede especificar un dispositivo para que se active de cualquiera de las siguientes maneras:

    • el nombre del dispositivo de la interfaz, por ejemplo, em1
    • la dirección MAC de la interfaz, por ejemplo, 01:23:45:67:89:ab
    • la palabra clave link, que especifica la primera interfaz con su enlace en el estado up
    • la palabra clave bootif, que utiliza la dirección MAC que pxelinux estableció en la variable BOOTIF. Establezca IPAPPEND 2 en su archivo pxelinux.cfg para que pxelinux establezca la variable BOOTIF.

    Por ejemplo:

    network --bootproto=dhcp --device=em1
  • --ip= - Dirección IP del dispositivo.
  • --ipv6= - Dirección IPv6 del dispositivo, en forma de address[/prefix length ] - por ejemplo, 3ffe:ffff:0:1::1/128 `. If prefix is omitted, `64 se utiliza. También se puede utilizar auto para la configuración automática, o dhcp para la configuración sólo DHCPv6 (sin anuncios de router).
  • --gateway= - Puerta de enlace por defecto como una única dirección IPv4.
  • --ipv6gateway= - Pasarela por defecto como una única dirección IPv6.
  • --nodefroute - Evita que la interfaz se establezca como ruta por defecto. Utilice esta opción cuando active dispositivos adicionales con la opción --activate=, por ejemplo, una NIC en una subred separada para un objetivo iSCSI.
  • --nameserver= - Servidor de nombres DNS, como dirección IP. Para especificar más de un servidor de nombres, utilice esta opción una vez y separe cada dirección IP con una coma.
  • --netmask= - Máscara de red para el sistema instalado.
  • --hostname= - El nombre de host del sistema instalado. El nombre de host puede ser un nombre de dominio completamente calificado (FQDN) en el formato host_name.domainnameo un nombre de host corto sin dominio. Muchas redes tienen un servicio de Protocolo de Configuración Dinámica de Host (DHCP) que suministra automáticamente a los sistemas conectados un nombre de dominio; para permitir que DHCP asigne el nombre de dominio, especifique sólo un nombre de host corto.

    Importante

    Si su red not proporciona un servicio DHCP, utilice siempre el FQDN como nombre de host del sistema.

  • --ethtool= - Especifica ajustes adicionales de bajo nivel para el dispositivo de red que se pasarán al programa ethtool.
  • --onboot= - Habilitar o no el dispositivo en el momento del arranque.
  • --dhcpclass= - La clase DHCP.
  • --mtu= - La MTU del dispositivo.
  • --noipv4 - Desactivar IPv4 en este dispositivo.
  • --noipv6 - Desactivar IPv6 en este dispositivo.
  • --bondslaves= - Cuando se utiliza esta opción, el dispositivo de enlace especificado por la opción --device= se crea utilizando dispositivos secundarios definidos en la opción --bondslaves=. Por ejemplo:

    network --device=bond0 --bondslaves=em1,em2

    El comando anterior crea un dispositivo de enlace llamado bond0 utilizando las interfaces em1 y em2 como sus dispositivos secundarios.

  • --bondopts= - una lista de parámetros opcionales para una interfaz de enlace, que se especifica mediante las opciones --bondslaves= y --device=. Las opciones de esta lista deben estar separadas por comas (,) o punto y coma (;). Si una opción contiene una coma, utilice un punto y coma para separar las opciones. Por ejemplo:

    network --bondopts=mode=active-backup,balance-rr;primary=eth1
    Importante

    El parámetro --bondopts=mode= sólo admite nombres de modo completos como balance-rr o broadcast, no sus representaciones numéricas como 0 o 3.

  • --vlanid= - Especifica el número de ID de la LAN virtual (VLAN) (etiqueta 802.1q) para el dispositivo creado utilizando el dispositivo especificado en --device= como padre. Por ejemplo, network --device=em1 --vlanid=171 crea un dispositivo de LAN virtual em1.171.
  • --interfacename= - Especifica un nombre de interfaz personalizado para un dispositivo LAN virtual. Esta opción debe utilizarse cuando el nombre por defecto generado por la opción --vlanid= no es deseable. Esta opción debe utilizarse junto con --vlanid=. Por ejemplo:

    network --device=em1 --vlanid=171 --interfacename=vlan171

    El comando anterior crea una interfaz LAN virtual llamada vlan171 en el dispositivo em1 con un ID de 171.

    El nombre de la interfaz puede ser arbitrario (por ejemplo, my-vlan), pero en casos concretos deben seguirse las siguientes convenciones:

    • Si el nombre contiene un punto (.), debe tener la forma NAME.ID. El NAME es arbitrario, pero el ID debe ser el ID de la VLAN. Por ejemplo: em1.171 o my-vlan.171.
    • Los nombres que empiezan por vlan deben tener la forma de vlanID - por ejemplo, vlan171.
  • --teamslaves= - El dispositivo de equipo especificado por la opción --device= se creará utilizando los dispositivos secundarios especificados en esta opción. Los dispositivos secundarios están separados por comas. Un dispositivo secundario puede ir seguido de su configuración, que es una cadena JSON de comillas simples con comillas dobles escapadas por el carácter \. Por ejemplo:

    network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"

    Véase también la opción --teamconfig=.

  • --teamconfig= - Configuración del dispositivo del equipo con comillas dobles que es una cadena JSON con comillas dobles escapadas por el carácter \. El nombre del dispositivo se especifica mediante la opción --device= y sus dispositivos secundarios y su configuración mediante la opción --teamslaves=. Por ejemplo:

    network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"
  • --bridgeslaves= - Cuando se utiliza esta opción, se creará el puente de red con nombre de dispositivo especificado mediante la opción --device= y se añadirán al puente los dispositivos definidos en la opción --bridgeslaves=. Por ejemplo:

    network --device=bridge0 --bridgeslaves=em1
  • --bridgeopts= - Una lista opcional separada por comas de parámetros para la interfaz puenteada. Los valores disponibles son stp, priority, forward-delay, hello-time, max-age y ageing-time. Para obtener información sobre estos parámetros, consulte la tabla bridge setting tabla en la página man nm-settings(5) o en https://developer.gnome.org/NetworkManager/0.9/ref-settings.html.

    Consulte también el documento Configuración y gestión de redes para obtener información general sobre la conexión de redes.

  • --bindto=mac - Vincula el archivo de configuración del dispositivo (ifcfg) en el sistema instalado a la dirección MAC del dispositivo (HWADDR) en lugar de la vinculación por defecto al nombre de la interfaz (DEVICE). Tenga en cuenta que esta opción es independiente de la opción --device= - --bindto=mac se aplicará incluso si el mismo comando network también especifica un nombre de dispositivo, link, o bootif.

Notas

  • Los nombres de dispositivos ethN como eth0 ya no están disponibles en Red Hat Enterprise Linux 8 debido a los cambios en el esquema de nomenclatura. Para más información sobre el esquema de nomenclatura de dispositivos, consulte el documento de aguas arriba Predictable Network Interface Names.
  • Si ha utilizado una opción Kickstart o una opción de arranque para especificar un repositorio de instalación en una red, pero no hay ninguna red disponible al inicio de la instalación, el programa de instalación muestra la ventana Network Configuration para configurar una conexión de red antes de mostrar la ventana Installation Summary ventana. Para más detalles, consulte la sección Configuración de las opciones de red y nombre de host del documento Performing a standard RHEL installation.

B.4.2. reino

El comando realm Kickstart es opcional. Utilícelo para unirse a un dominio de Active Directory o IPA. Para obtener más información sobre este comando, consulte la sección join de la página de manual realm(8).

Sintaxis

realm join [OPTIONS] domain

Opciones obligatorias

  • domain - El dominio al que hay que unirse.

Opciones

  • --computer-ou=OU= - Proporcione el nombre distinguido de una unidad organizativa para crear la cuenta de ordenador. El formato exacto del nombre distinguido depende del software cliente y del software de afiliación. La parte del DSE raíz del nombre distinguido normalmente puede omitirse.
  • --no-password - Únete automáticamente sin contraseña.
  • --one-time-password= - Únase utilizando una contraseña de un solo uso. Esto no es posible con todos los tipos de reino.
  • --client-software= - Sólo se une a los reinos que pueden ejecutar este software de cliente. Los valores válidos son sssd y winbind. No todos los reinos admiten todos los valores. Por defecto, el software cliente se elige automáticamente.
  • --server-software= - Únicamente se une a los reinos que pueden ejecutar este software de servidor. Los valores posibles son active-directory o freeipa.
  • --membership-software= - Utilice este programa cuando se una al reino. Los valores válidos son samba y adcli. No todos los reinos admiten todos los valores. Por defecto, el software de afiliación se elige automáticamente.

B.5. Comandos Kickstart para el manejo del almacenamiento

Los comandos Kickstart de esta sección configuran aspectos del almacenamiento como dispositivos, discos, particiones, LVM y sistemas de archivos.

B.5.1. dispositivo (obsoleto)

El comando device Kickstart es opcional. Utilízalo para cargar módulos adicionales del kernel.

En la mayoría de los sistemas PCI, el programa de instalación detecta automáticamente las tarjetas Ethernet y SCSI. Sin embargo, en los sistemas más antiguos y en algunos sistemas PCI, Kickstart necesita una pista para encontrar los dispositivos adecuados. El comando device, que indica al programa de instalación que instale módulos adicionales, utiliza el siguiente formato:

Sintaxis

device moduleName --opts=options

Opciones

  • moduleName - Sustitúyase por el nombre del módulo del núcleo que debe instalarse.
  • --opts= - Opciones para pasar al módulo del núcleo. Por ejemplo:

    device --opts="aic152x=0x340 io=11"

B.5.2. autopartes

El comando autopart Kickstart es opcional. Crea automáticamente las particiones.

Las particiones creadas automáticamente son: una partición raíz (/) (1 GB o más), una partición swap y una partición /boot apropiada para la arquitectura. En unidades suficientemente grandes (50 GB o más), también se crea una partición /home.

Sintaxis

autopart OPTIONS

Opciones

  • --type= - Selecciona uno de los esquemas de partición automática predefinidos que desea utilizar. Acepta los siguientes valores:

    • lvm: El esquema de partición LVM.
    • plain: Particiones normales sin LVM.
    • thinp: El esquema de partición LVM Thin Provisioning.

    Para ver una descripción de los esquemas de partición disponibles, consulte Sección C.1, “Tipos de dispositivos compatibles”.

  • --fstype= - Selecciona uno de los tipos de sistema de archivos disponibles. Los valores disponibles son ext2, ext3, ext4, xfs y vfat. El sistema de archivos por defecto es xfs. Para obtener información sobre estos sistemas de archivos, consulte Sección C.2, “Sistemas de archivos compatibles”.
  • --nohome - Desactiva la creación automática de la partición /home.
  • --nolvm - No utilizar LVM para el particionamiento automático. Esta opción es igual a --type=plain.
  • --noboot - No cree una partición /boot.
  • --noswap - No cree una partición de intercambio.
  • --encrypted - Encripta todas las particiones con Linux Unified Key Setup (LUKS). Esto es equivalente a marcar la casilla Encrypt partitions en la pantalla inicial de particionamiento durante una instalación gráfica manual.

    Nota

    Cuando se encriptan una o más particiones, Anaconda intenta reunir 256 bits de entropía para asegurar que las particiones están encriptadas de forma segura. La recopilación de entropía puede llevar algún tiempo - el proceso se detendrá después de un máximo de 10 minutos, independientemente de si se ha reunido suficiente entropía.

    El proceso puede acelerarse interactuando con el sistema de instalación (escribiendo en el teclado o moviendo el ratón). Si estás instalando en una máquina virtual, también puedes adjuntar un dispositivo virtio-rng (un generador virtual de números aleatorios) al huésped.

  • --luks-version=LUKS_VERSION - Especifica qué versión del formato LUKS debe utilizarse para cifrar el sistema de archivos. Esta opción sólo tiene sentido si se especifica --encrypted.
  • --passphrase= - Proporciona una frase de contraseña por defecto para todo el sistema para todos los dispositivos encriptados.
  • --escrowcert=URL_of_X.509_certificate - Almacena las claves de encriptación de datos de todos los volúmenes encriptados como archivos en /root, encriptados utilizando el certificado X.509 de la URL especificada con URL_of_X.509_certificate. Las claves se almacenan como un archivo separado para cada volumen encriptado. Esta opción sólo tiene sentido si se especifica --encrypted.
  • --backuppassphrase - Añade una frase de contraseña generada aleatoriamente a cada volumen cifrado. Almacena estas frases de contraseña en archivos separados en /root, encriptados usando el certificado X.509 especificado con --escrowcert. Esta opción sólo tiene sentido si se especifica --escrowcert.
  • --cipher= - Especifica el tipo de encriptación a utilizar si el valor por defecto de Anaconda aes-xts-plain64 no es satisfactorio. Debe utilizar esta opción junto con la opción --encrypted; por sí sola no tiene efecto. Los tipos de encriptación disponibles se enumeran en el documento Security hardening, pero Red Hat recomienda encarecidamente el uso de aes-xts-plain64 o aes-cbc-essiv:sha256.
  • --pbkdf=PBKDF - Establece el algoritmo de la Función de Derivación de Claves Basada en Contraseña (PBKDF) para la ranura de claves LUKS. Véase también la página de manual cryptsetup(8). Esta opción sólo tiene sentido si se especifica --encrypted.
  • --pbkdf-memory=PBKDF_MEMORY - Establece el coste de memoria para PBKDF. Véase también la página de manual cryptsetup(8). Esta opción sólo tiene sentido si se especifica --encrypted.
  • --pbkdf-time=PBKDF_TIME - Establece el número de milisegundos que se emplearán en el procesamiento de la frase de contraseña PBKDF. Véase también --iter-time en la página de manual cryptsetup(8). Esta opción sólo tiene sentido si se especifica --encrypted, y es mutuamente excluyente con --pbkdf-iterations.
  • --pbkdf-iterations=PBKDF_ITERATIONS - Establece el número de iteraciones directamente y evita el benchmark PBKDF. Véase también --pbkdf-force-iterations en la página de manual cryptsetup(8). Esta opción sólo tiene sentido si se especifica --encrypted, y es mutuamente excluyente con --pbkdf-time.

Notas

  • La opción autopart no puede utilizarse junto con las opciones part/partition, raid, logvol o volgroup en el mismo archivo Kickstart.
  • El comando autopart no es obligatorio, pero debe incluirlo si no hay comandos part o mount en su script Kickstart.
  • Se recomienda utilizar la opción autopart --nohome Kickstart cuando se instala en un solo DASD FBA del tipo CMS. Esto asegura que el programa de instalación no cree una partición separada /home. La instalación entonces procede con éxito.
  • Si pierdes la frase de contraseña de LUKS, cualquier partición encriptada y sus datos son completamente inaccesibles. No hay forma de recuperar una frase de contraseña perdida. Sin embargo, puedes guardar las frases de contraseña de cifrado con la página --escrowcert y crear frases de contraseña de cifrado de reserva con las opciones de --backuppassphrase.

B.5.3. cargador de arranque (obligatorio)

El comando bootloader Kickstart es necesario. Especifica cómo debe instalarse el gestor de arranque.

Sintaxis

bootloader [OPTIONS]

Opciones

  • --append= - Especifica parámetros adicionales del núcleo. Para especificar varios parámetros, sepárelos con espacios. Por ejemplo:

    bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"

    Los parámetros rhgb y quiet se añaden automáticamente cuando se instala el paquete plymouth, aunque no los especifique aquí o no utilice el comando --append=. Para desactivar este comportamiento, desactive explícitamente la instalación de plymouth:

    %packages
    -plymouth
    %end

    Esta opción es útil para desactivar los mecanismos que se implementaron para mitigar las vulnerabilidades de ejecución especulativa Meltdown y Spectre encontradas en la mayoría de los procesadores modernos (CVE-2017-5754, CVE-2017-5753 y CVE-2017-5715). En algunos casos, estos mecanismos pueden ser innecesarios, y mantenerlos activados provoca una disminución del rendimiento sin mejorar la seguridad. Para desactivar estos mecanismos, añada las opciones para hacerlo en su archivo Kickstart - por ejemplo, bootloader --append="nopti noibrs noibpb" en sistemas AMD64/Intel 64.

    Aviso

    Asegúrese de que su sistema no está en riesgo de ataque antes de desactivar cualquiera de los mecanismos de mitigación de vulnerabilidades. Consulte el artículo de respuesta a la vulnerabilidad de Red Hat para obtener información sobre las vulnerabilidades Meltdown y Spectre.

  • --boot-drive= - Especifica en qué unidad debe escribirse el gestor de arranque y, por tanto, desde qué unidad arrancará el ordenador. Si utiliza un dispositivo multipath como unidad de arranque, especifique el dispositivo utilizando su nombre disk/by-id/dm-uuid-mpath-WWID.

    Importante

    La opción --boot-drive= está siendo ignorada actualmente en las instalaciones de Red Hat Enterprise Linux en sistemas IBM Z que utilizan el cargador de arranque zipl. Cuando se instala zipl, éste determina la unidad de arranque por sí mismo.

  • --leavebootorder - El programa de instalación añadirá Red Hat Enterprise Linux 8 al principio de la lista de sistemas instalados en el gestor de arranque y conservará todas las entradas existentes así como su orden.
  • --driveorder= - Especifica qué unidad es la primera en el orden de arranque de la BIOS. Por ejemplo:

    bootloader --driveorder=sda,hda
  • --location= - Especifica dónde se escribe el registro de arranque. Los valores válidos son los siguientes:

    • mbr - La opción por defecto. Depende de si la unidad utiliza el esquema Master Boot Record (MBR) o GUID Partition Table (GPT):

      En un disco con formato GPT, esta opción instala la fase 1.5 del gestor de arranque en la partición de arranque de la BIOS.

      En un disco con formato MBR, la etapa 1.5 se instala en el espacio vacío entre el MBR y la primera partición.

    • partition - Instala el gestor de arranque en el primer sector de la partición que contiene el kernel.
    • none - No instale el gestor de arranque.

    En la mayoría de los casos, no es necesario especificar esta opción.

  • --nombr - No instale el gestor de arranque en el MBR.
  • --password= - Si utiliza GRUB2, establece la contraseña del cargador de arranque a la especificada con esta opción. Esto debería usarse para restringir el acceso al shell de GRUB2, donde se pueden pasar opciones arbitrarias del kernel.

    Si se especifica una contraseña, GRUB2 también pide un nombre de usuario. El nombre de usuario es siempre root.

  • --iscrypted - Normalmente, cuando se especifica una contraseña del gestor de arranque utilizando la opción --password=, ésta se almacena en el archivo Kickstart en texto plano. Si desea cifrar la contraseña, utilice esta opción y una contraseña cifrada.

    Para generar una contraseña encriptada, utilice el comando grub2-mkpasswd-pbkdf2, introduzca la contraseña que desee utilizar y copie la salida del comando (el hash que comienza con grub.pbkdf2) en el archivo Kickstart. Un ejemplo de entrada de Kickstart en bootloader con una contraseña encriptada se parece a lo siguiente:

    bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
  • --timeout= - Especifica la cantidad de tiempo que el gestor de arranque espera antes de arrancar la opción por defecto (en segundos).
  • --default= - Establece la imagen de arranque por defecto en la configuración del cargador de arranque.
  • --extlinux - Utilizar el gestor de arranque extlinux en lugar de GRUB2. Esta opción sólo funciona en sistemas soportados por extlinux.
  • --disabled - Esta opción es una versión más fuerte de --location=none. Mientras que --location=none simplemente desactiva la instalación del gestor de arranque, --disabled desactiva la instalación del gestor de arranque y también desactiva la instalación del paquete que contiene el gestor de arranque, ahorrando así espacio.

Notas

  • Red Hat recomienda establecer una contraseña para el gestor de arranque en cada sistema. Un gestor de arranque desprotegido puede permitir a un potencial atacante modificar las opciones de arranque del sistema y obtener acceso no autorizado al mismo.
  • En algunos casos, se requiere una partición especial para instalar el gestor de arranque en sistemas AMD64, Intel 64 y ARM de 64 bits. El tipo y tamaño de esta partición depende de si el disco en el que está instalando el gestor de arranque utiliza el esquema Master Boot Record (MBR) o una GUID Partition Table (GPT). Para más información, consulte la sección Configuración del gestor de arranque del documento Performing a standard RHEL installation.
  • Los nombres de los dispositivos en el sdX (o /dev/sdX) no están garantizados para ser consistentes a través de los reinicios, lo que puede complicar el uso de algunos comandos de Kickstart. Cuando un comando pide un nombre de nodo de dispositivo, puede utilizar cualquier elemento de /dev/disk. Por ejemplo, en lugar de:

    part / --fstype=xfs --onpart=sda1

    Puede utilizar una entrada similar a una de las siguientes:

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
    part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    De este modo, el comando siempre se dirigirá al mismo dispositivo de almacenamiento. Esto es especialmente útil en entornos de almacenamiento grandes. Consulte el capítulo Visión general de los atributos de nomenclatura persistente en el documento Managing storage devices para obtener información más detallada sobre las diferentes formas de referirse de forma coherente a los dispositivos de almacenamiento.

  • La opción --upgrade está obsoleta en Red Hat Enterprise Linux 8.

B.5.4. zipl

El comando zipl Kickstart es opcional. Especifica la configuración de ZIPL para IBM Z.

Opciones

  • --secure-boot - Habilita el arranque seguro si es compatible con el sistema de instalación.
Nota

Cuando se instala en un sistema posterior a IBM z14, el sistema instalado no puede arrancarse desde un modelo IBM z14 o anterior.

  • --force-secure-boot - Activa el arranque seguro de forma incondicional.
Nota

La instalación no es compatible con IBM z14 y modelos anteriores.

  • --no-secure-boot - Desactiva el arranque seguro.
Nota

Secure Boot no es compatible con IBM z14 y modelos anteriores. Utilice --no-secure-boot si pretende arrancar el sistema instalado en IBM z14 y modelos anteriores.

B.5.5. clearpart

El comando clearpart Kickstart es opcional. Elimina las particiones del sistema, antes de crear nuevas particiones. Por defecto, no se elimina ninguna partición.

Sintaxis

clearpart OPTIONS

Opciones

  • --all - Borra todas las particiones del sistema.

    Esta opción borrará todos los discos que puedan ser alcanzados por el programa de instalación, incluyendo cualquier almacenamiento de red conectado. Utilice esta opción con precaución.

    Puede evitar que clearpart borre el almacenamiento que desea conservar utilizando la opción --drives= y especificando sólo las unidades que desea borrar, adjuntando el almacenamiento de red más tarde (por ejemplo, en la sección %post del archivo Kickstart), o bloqueando los módulos del kernel utilizados para acceder al almacenamiento de red.

  • --drives= - Especifica de qué unidades se van a borrar las particiones. Por ejemplo, lo siguiente borra todas las particiones de las dos primeras unidades del controlador IDE primario:

    clearpart --drives=hda,hdb --all

    Para borrar un dispositivo multirruta, utilice el formato disk/by-id/scsi-WWIDdonde WWID es el identificador mundial del dispositivo. Por ejemplo, para borrar un disco con WWID 58095BEC5510947BE8C0360F604351918, utilice:

    clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

    Este formato es preferible para todos los dispositivos multirruta, pero si surgen errores, los dispositivos multirruta que no utilizan la gestión de volúmenes lógicos (LVM) también pueden borrarse utilizando el formato disk/by-id/dm-uuid-mpath-WWIDdonde WWID es el identificador mundial del dispositivo. Por ejemplo, para borrar un disco con WWID 2416CD96995134CA5D787F00A5AA11017, utilice:

    clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    Nunca especifique los dispositivos multipath con nombres de dispositivo como mpatha. Este tipo de nombres de dispositivos no son específicos de un disco en particular. El disco llamado /dev/mpatha durante la instalación podría no ser el que usted espera que sea. Por lo tanto, el comando clearpart podría apuntar al disco equivocado.

  • --initlabel - Inicializa un disco (o discos) creando una etiqueta de disco por defecto para todos los discos en su respectiva arquitectura que han sido designados para ser formateados (por ejemplo, msdos para x86). Dado que --initlabel puede ver todos los discos, es importante asegurarse de que sólo se conecten las unidades que se van a formatear.

    clearpart --initlabel --drives=names_of_disks

    Por ejemplo:

    clearpart --initlabel --drives=dasda,dasdb,dasdc
  • --list= - Especifica qué particiones se van a borrar. Esta opción anula las opciones --all y --linux si se utilizan. Se puede utilizar en diferentes unidades. Por ejemplo:

    clearpart --list=sda2,sda3,sdb1
  • --disklabel=LABEL - Establece la etiqueta de disco que se utilizará por defecto. Sólo se aceptarán las etiquetas de disco compatibles con la plataforma. Por ejemplo, en las arquitecturas Intel y AMD de 64 bits, se aceptan las etiquetas de disco msdos y gpt, pero no se acepta dasd.
  • --linux - Borra todas las particiones de Linux.
  • --none (por defecto) - No eliminar ninguna partición.
  • --cdl - Reformatea cualquier DASD LDL a formato CDL.

Notas

  • Los nombres de los dispositivos en el sdX (o /dev/sdX) no están garantizados para ser consistentes a través de los reinicios, lo que puede complicar el uso de algunos comandos de Kickstart. Cuando un comando pide un nombre de nodo de dispositivo, puede utilizar cualquier elemento de /dev/disk. Por ejemplo, en lugar de:

    part / --fstype=xfs --onpart=sda1

    Podría utilizar una entrada similar a una de las siguientes:

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
    part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    De este modo, el comando siempre se dirigirá al mismo dispositivo de almacenamiento. Esto es especialmente útil en entornos de almacenamiento grandes. Consulte el capítulo Visión general de los atributos de nomenclatura persistente en el documento Managing storage devices para obtener información más detallada sobre las diferentes formas de referirse de forma coherente a los dispositivos de almacenamiento.

  • Si se utiliza el comando clearpart, no se puede utilizar el comando part --onpart en una partición lógica.

B.5.6. fcoe

El comando fcoe Kickstart es opcional. Especifica qué dispositivos FCoE deben activarse automáticamente, además de los descubiertos por Enhanced Disk Drive Services (EDD).

Sintaxis

fcoe --nic=name [OPTIONS]

Opciones

  • --nic= (obligatorio) - El nombre del dispositivo que se va a activar.
  • --dcb= - Establecer la configuración del Data Center Bridging (DCB).
  • --autovlan - Descubre las VLANs automáticamente. Esta opción está activada por defecto.

B.5.7. ignorado

El comando ignoredisk Kickstart es opcional. Hace que el programa de instalación ignore los discos especificados.

Esto es útil si utiliza el particionamiento automático y quiere estar seguro de que algunos discos son ignorados. Por ejemplo, sin ignoredisk, al intentar desplegar en un cluster SAN el Kickstart fallaría, ya que el programa de instalación detecta rutas pasivas a la SAN que no devuelven ninguna tabla de particiones.

Sintaxis

ignoredisk --drives=drive1,drive2,... | --only-use=drive

Opciones

  • --drives=driveN,…​ - Sustituya driveN por uno de los siguientes: sda, sdb,..., hda,... y así sucesivamente.
  • --only-use=driveN,…​ - Especifica una lista de discos para que el programa de instalación los utilice. Todos los demás discos se ignoran. Por ejemplo, para utilizar el disco sda durante la instalación e ignorar todos los demás discos:

    ignoredisk --only-use=sda

    Para incluir un dispositivo multirruta que no utiliza LVM:

    ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    Para incluir un dispositivo multirruta que utiliza LVM:

    ignoredisk --only-use==/dev/disk/by-id/dm-uuid-mpath-
    bootloader --location=mbr

Debe especificar sólo uno de los --drives o --only-use.

Notas

  • La opción --interactive está obsoleta en Red Hat Enterprise Linux 8. Esta opción permitía a los usuarios navegar manualmente por la pantalla de almacenamiento avanzado.
  • Para ignorar un dispositivo multirruta que no utiliza la gestión de volúmenes lógicos (LVM), utilice el formato disk/by-id/dm-uuid-mpath-WWID, donde WWID es el identificador mundial del dispositivo. Por ejemplo, para ignorar un disco con WWID 2416CD96995134CA5D787F00A5AA11017, utilice:

    ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
  • Nunca especifique los dispositivos multipath con nombres de dispositivo como mpatha. Este tipo de nombres de dispositivos no son específicos de un disco en particular. El disco llamado /dev/mpatha durante la instalación podría no ser el que usted espera que sea. Por lo tanto, el comando clearpart podría apuntar al disco equivocado.
  • Los nombres de los dispositivos en el sdX (o /dev/sdX) no están garantizados para ser consistentes a través de los reinicios, lo que puede complicar el uso de algunos comandos de Kickstart. Cuando un comando pide un nombre de nodo de dispositivo, puede utilizar cualquier elemento de /dev/disk. Por ejemplo, en lugar de:

    part / --fstype=xfs --onpart=sda1

    Puede utilizar una entrada similar a una de las siguientes:

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
    part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    De este modo, el comando siempre se dirigirá al mismo dispositivo de almacenamiento. Esto es especialmente útil en entornos de almacenamiento grandes. Consulte el capítulo Visión general de los atributos de nomenclatura persistente en el documento Managing storage devices para obtener información más detallada sobre las diferentes formas de referirse de forma coherente a los dispositivos de almacenamiento.

B.5.8. iscsi

El comando iscsi Kickstart es opcional. Especifica el almacenamiento iSCSI adicional que se debe conectar durante la instalación.

Sintaxis

iscsi --ipaddr=address [OPTIONS]

Opciones obligatorias

  • --ipaddr= (obligatorio) - la dirección IP del objetivo a conectar.

Opciones opcionales

  • --port= (obligatorio) - el número de puerto. Si no está presente, --port=3260 se utiliza automáticamente por defecto.
  • --target= - el IQN de destino (iSCSI Qualified Name).
  • --iface= - enlaza la conexión a una interfaz de red específica en lugar de utilizar la predeterminada determinada por la capa de red. Una vez utilizado, debe especificarse en todas las instancias del comando iscsi en todo el archivo Kickstart.
  • --user= - el nombre de usuario requerido para autenticarse con el objetivo
  • --password= - la contraseña que corresponde al nombre de usuario especificado para el objetivo
  • --reverse-user= - el nombre de usuario requerido para autenticarse con el iniciador desde un objetivo que utiliza la autenticación CHAP inversa
  • --reverse-password= - la contraseña que se corresponde con el nombre de usuario especificado para el iniciador

Notas

  • Si utiliza el comando iscsi, también debe asignar un nombre al nodo iSCSI, utilizando el comando iscsiname. El comando iscsiname debe aparecer antes del comando iscsi en el archivo Kickstart.
  • Siempre que sea posible, configure el almacenamiento iSCSI en la BIOS o el firmware del sistema (iBFT para sistemas Intel) en lugar de utilizar el comando iscsi. Anaconda detecta y utiliza automáticamente los discos configurados en la BIOS o el firmware y no es necesaria ninguna configuración especial en el archivo Kickstart.
  • Si tiene que utilizar el comando iscsi, asegúrese de que la conexión en red está activada al principio de la instalación y de que el comando iscsi aparece en el archivo Kickstart before se refiere a los discos iSCSI con comandos como clearpart o ignoredisk.

B.5.9. iscsiname

El comando iscsiname Kickstart es opcional. Asigna un nombre a un nodo iSCSI especificado por el comando iscsi.

Sintaxis

iscsiname iqname

Opciones

  • iqname - Nombre a asignar al nodo iSCSI.

Notas

  • Si utiliza el comando iscsi en su archivo Kickstart, debe especificar iscsiname earlier en el archivo Kickstart.

B.5.10. logvol

El comando logvol Kickstart es opcional. Crea un volumen lógico para Logical Volume Management (LVM).

Sintaxis

logvol mntpoint --vgname=name --name=name [OPTIONS]

Opciones obligatorias

  • mntpoint - El punto de montaje donde se monta la partición. Debe ser de una de las siguientes formas:

    • /path

      Por ejemplo, / o /home

    • swap

      La partición se utiliza como espacio de intercambio.

      Para determinar el tamaño de la partición de intercambio automáticamente, utilice la opción --recommended:

      swap --recommended

      Para determinar el tamaño de la partición de intercambio automáticamente y también dejar espacio extra para que su sistema hiberne, utilice la opción --hibernation:

      swap --hibernation

      El tamaño asignado será equivalente al espacio de intercambio asignado por --recommended más la cantidad de RAM de su sistema.

      Para conocer los tamaños de swap asignados por estos comandos, consulte Sección C.4, “Esquema de partición recomendado” para sistemas AMD64, Intel 64 y ARM de 64 bits.

  • --vgname=name - nombre del grupo de volúmenes.
  • --name=name - nombre del volumen lógico.

Opciones opcionales

  • --noformat - Utilice un volumen lógico existente y no lo formatee.
  • --useexisting - Utilizar un volumen lógico existente y reformatearlo.
  • --fstype= - Establece el tipo de sistema de archivos para el volumen lógico. Los valores válidos son xfs, ext2, ext3, ext4, swap y vfat.
  • --fsoptions= - Especifica una cadena de opciones de forma libre que se utilizará al montar el sistema de archivos. Esta cadena se copiará en el archivo /etc/fstab del sistema instalado y debe ir entre comillas.
  • --mkfsoptions= - Especifica los parámetros adicionales que se pasarán al programa que crea un sistema de archivos en esta partición. No se procesa la lista de argumentos, por lo que deben suministrarse en un formato que pueda pasarse directamente al programa mkfs. Esto significa que las opciones múltiples deben estar separadas por comas o rodeadas por comillas dobles, dependiendo del sistema de archivos.
  • --fsprofile= - Especifica un tipo de uso que se pasa al programa que crea un sistema de archivos en esta partición. Un tipo de uso define una variedad de parámetros de ajuste que se utilizarán cuando se cree un sistema de archivos. Para que esta opción funcione, el sistema de archivos debe soportar el concepto de tipos de uso y debe haber un archivo de configuración que liste los tipos válidos. Para ext2, ext3, y ext4, este archivo de configuración es /etc/mke2fs.conf.
  • --label= - Establece una etiqueta para el volumen lógico.
  • --grow - Amplía el volumen lógico para que ocupe el espacio disponible (si lo hay), o hasta el tamaño máximo especificado, si lo hay. La opción debe utilizarse sólo si se ha preasignado un espacio mínimo de almacenamiento en la imagen de disco, y se desea que el volumen crezca y ocupe el espacio disponible. En un entorno físico, se trata de una acción única. Sin embargo, en un entorno virtual, el tamaño del volumen aumenta a medida que la máquina virtual escribe cualquier dato en el disco virtual.
  • --size= - El tamaño del volumen lógico en MiB. Esta opción no puede utilizarse junto con la opción --percent=.
  • --percent= - El tamaño del volumen lógico, como porcentaje del espacio libre en el grupo de volúmenes después de tener en cuenta cualquier volumen lógico de tamaño estático. Esta opción no puede utilizarse junto con la opción --size=.

    Importante

    Al crear un nuevo volumen lógico, debes especificar su tamaño de forma estática utilizando la opción --size=, o como un porcentaje del espacio libre restante utilizando la opción --percent=. No puedes utilizar ambas opciones en el mismo volumen lógico.

  • --maxsize= - El tamaño máximo en MiB cuando el volumen lógico está configurado para crecer. Especifique aquí un valor entero como 500 (no incluya la unidad).
  • --recommended - Use esta opción cuando cree un volumen lógico para determinar el tamaño de este volumen automáticamente, basado en el hardware de su sistema. Para obtener detalles sobre el esquema recomendado, consulte Sección C.4, “Esquema de partición recomendado” para sistemas AMD64, Intel 64 y ARM de 64 bits.
  • --resize - Redimensiona un volumen lógico. Si utiliza esta opción, debe especificar también --useexisting y --size.
  • --encrypted - Especifica que este volumen lógico debe ser encriptado con Linux Unified Key Setup (LUKS), utilizando la frase de contraseña proporcionada en la opción --passphrase=. Si no se especifica una frase de contraseña, el programa de instalación utiliza la frase de contraseña predeterminada para todo el sistema establecida con el comando autopart --passphrase, o detiene la instalación y le pide que proporcione una frase de contraseña si no se establece ninguna predeterminada.

    Nota

    Cuando se encriptan una o más particiones, Anaconda intenta reunir 256 bits de entropía para asegurar que las particiones están encriptadas de forma segura. La recopilación de entropía puede llevar algún tiempo - el proceso se detendrá después de un máximo de 10 minutos, independientemente de si se ha reunido suficiente entropía.

    El proceso puede acelerarse interactuando con el sistema de instalación (escribiendo en el teclado o moviendo el ratón). Si estás instalando en una máquina virtual, también puedes adjuntar un dispositivo virtio-rng (un generador virtual de números aleatorios) al huésped.

  • --passphrase= - Especifica la frase de contraseña que se utilizará al cifrar este volumen lógico. Debe utilizar esta opción junto con la opción --encrypted; no tiene efecto por sí sola.
  • --cipher= - Especifica el tipo de encriptación a utilizar si el valor por defecto de Anaconda aes-xts-plain64 no es satisfactorio. Debe utilizar esta opción junto con la opción --encrypted; por sí sola no tiene efecto. Los tipos de encriptación disponibles se enumeran en el documento Security hardening, pero Red Hat recomienda encarecidamente el uso de aes-xts-plain64 o aes-cbc-essiv:sha256.
  • --escrowcert=URL_of_X.509_certificate - Almacena las claves de encriptación de datos de todos los volúmenes encriptados como archivos en /root, encriptados utilizando el certificado X.509 de la URL especificada con URL_of_X.509_certificate. Las claves se almacenan como un archivo separado para cada volumen encriptado. Esta opción sólo tiene sentido si se especifica --encrypted.
  • --luks-version=LUKS_VERSION - Especifica qué versión del formato LUKS debe utilizarse para cifrar el sistema de archivos. Esta opción sólo tiene sentido si se especifica --encrypted.
  • --backuppassphrase - Añade una frase de contraseña generada aleatoriamente a cada volumen cifrado. Almacene estas frases de contraseña en archivos separados en /root, encriptados usando el certificado X.509 especificado con --escrowcert. Esta opción sólo tiene sentido si se especifica --escrowcert.
  • --pbkdf=PBKDF - Establece el algoritmo de la Función de Derivación de Claves Basada en Contraseña (PBKDF) para la ranura de claves LUKS. Véase también la página de manual cryptsetup(8). Esta opción sólo tiene sentido si se especifica --encrypted.
  • --pbkdf-memory=PBKDF_MEMORY - Establece el coste de memoria para PBKDF. Véase también la página de manual cryptsetup(8). Esta opción sólo tiene sentido si se especifica --encrypted.
  • --pbkdf-time=PBKDF_TIME - Establece el número de milisegundos que se emplearán en el procesamiento de la frase de contraseña PBKDF. Véase también --iter-time en la página de manual cryptsetup(8). Esta opción sólo tiene sentido si se especifica --encrypted, y es mutuamente excluyente con --pbkdf-iterations.
  • --pbkdf-iterations=PBKDF_ITERATIONS - Establece el número de iteraciones directamente y evita el benchmark PBKDF. Véase también --pbkdf-force-iterations en la página de manual cryptsetup(8). Esta opción sólo tiene sentido si se especifica --encrypted, y es mutuamente excluyente con --pbkdf-time.
  • --thinpool - Crea un volumen lógico de reserva delgada. (Utiliza un punto de montaje de none)
  • --metadatasize=size - Especifique el tamaño del área de metadatos (en MiB) para un nuevo dispositivo thin pool.
  • --chunksize=size - Especifica el tamaño del chunk (en KiB) para un nuevo dispositivo de thin pool.
  • --thin - Crear un volumen lógico delgado. (Requiere el uso de --poolname)
  • --poolname=name - Especifique el nombre de la reserva delgada en la que se va a crear un volumen lógico delgado. Requiere la opción --thin.
  • --profile=name - Especifica el nombre del perfil de configuración que se utilizará con los volúmenes lógicos finos. Si se utiliza, el nombre también se incluirá en los metadatos del volumen lógico dado. Por defecto, los perfiles disponibles son default y thin-performance y están definidos en el directorio /etc/lvm/profile/. Consulte la página de manual lvm(8) para obtener información adicional.
  • --cachepvs= - Una lista separada por comas de los volúmenes físicos que deben utilizarse como caché para este volumen.
  • --cachemode= - Especifica el modo que se debe utilizar para almacenar en caché este volumen lógico - ya sea writeback o writethrough.

    Nota

    Para obtener más información sobre los volúmenes lógicos en caché y sus modos, consulte la página de manual lvmcache(7).

  • --cachesize= - Tamaño de la caché adjunta al volumen lógico, especificado en MiB. Esta opción requiere la opción --cachepvs=.

Notas

  • No utilice el carácter guión (-) en los nombres de volúmenes lógicos y grupos de volúmenes cuando instale Red Hat Enterprise Linux utilizando Kickstart. Si se utiliza este carácter, la instalación termina normalmente, pero el directorio /dev/mapper/ listará estos volúmenes y grupos de volúmenes con cada guión duplicado. Por ejemplo, un grupo de volúmenes llamado volgrp-01 que contiene un volumen lógico llamado logvol-01 será listado como /dev/mapper/volgrp—​01-logvol—​01.

    Esta limitación sólo se aplica a los nombres de volúmenes lógicos y grupos de volúmenes recién creados. Si se reutilizan los existentes utilizando la opción --noformat, sus nombres no se modificarán.

  • Si pierdes la frase de contraseña de LUKS, cualquier partición encriptada y sus datos son completamente inaccesibles. No hay forma de recuperar una frase de contraseña perdida. Sin embargo, puedes guardar las frases de contraseña de cifrado con la página --escrowcert y crear frases de contraseña de cifrado de reserva con las opciones de --backuppassphrase.

Ejemplos

  • Cree primero la partición, cree el grupo de volúmenes lógicos y luego cree el volumen lógico:

    part pv.01 --size 3000
    volgroup myvg pv.01
    logvol / --vgname=myvg --size=2000 --name=rootvol
  • Cree primero la partición, cree el grupo de volúmenes lógicos y luego cree el volumen lógico para que ocupe el 90% del espacio restante en el grupo de volúmenes:

    part pv.01 --size 1 --grow
    volgroup myvg pv.01
    logvol / --vgname=myvg --name=rootvol --percent=90

Recursos adicionales

B.5.11. monte

El comando mount Kickstart es opcional. Asigna un punto de montaje a un dispositivo de bloque existente y, opcionalmente, lo reformatea a un formato determinado.

Sintaxis

mount [OPTIONS] device mountpoint

Opciones obligatorias:

  • device - El dispositivo de bloque a montar.
  • mountpoint - Dónde montar el device. Debe ser un punto de montaje válido, como / o /usr, o none si el dispositivo no es montable (por ejemplo swap).

Opciones opcionales:

  • --reformat= - Especifica un nuevo formato (como ext4) al que se debe reformatear el dispositivo.
  • --mkfsoptions= - Especifica las opciones adicionales que se pasarán al comando que crea el nuevo sistema de archivos especificado en --reformat=. La lista de opciones proporcionada aquí no se procesa, por lo que deben especificarse en un formato que pueda pasarse directamente al programa mkfs. La lista de opciones debe estar separada por comas o rodeada por comillas dobles, dependiendo del sistema de archivos. Consulte la página de manual mkfs para el sistema de archivos que desee crear (por ejemplo, mkfs.ext4(8) o mkfs.xfs(8)) para obtener detalles específicos.
  • --mountoptions= - Especifica una cadena de forma libre que contiene las opciones que se utilizarán al montar el sistema de archivos. La cadena se copiará en el archivo /etc/fstab del sistema instalado y debe ir entre comillas dobles. Consulte la página de manual mount(8) para obtener una lista completa de opciones de montaje, y fstab(5) para lo básico.

Notas

  • A diferencia de la mayoría de los otros comandos de configuración de almacenamiento en Kickstart, mount no requiere que describa toda la configuración de almacenamiento en el archivo Kickstart. Sólo necesita asegurarse de que el dispositivo de bloque descrito existe en el sistema. Sin embargo, si desea create la pila de almacenamiento con todos los dispositivos montados, debe utilizar otros comandos como part para hacerlo.
  • No puede utilizar mount junto con otros comandos relacionados con el almacenamiento, como part, logvol o autopart en el mismo archivo Kickstart.

B.5.12. nvdimm

El comando nvdimm Kickstart es opcional. Realiza una acción en los dispositivos del módulo de memoria en línea doble no volátil (NVDIMM).

Sintaxis

nvdimm action [OPTIONS]

Acciones

  • reconfigure - Reconfigura un dispositivo NVDIMM específico en un modo determinado. Además, el dispositivo especificado se marca implícitamente como a utilizar, por lo que un comando nvdimm use posterior para el mismo dispositivo es redundante. Esta acción utiliza el siguiente formato:

    nvdimm reconfigure [--namespace=NAMESPACE] [--mode=MODE] [--sectorsize=SECTORSIZE]
    • --namespace= - La especificación del dispositivo por espacio de nombres. Por ejemplo:

      nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512
    • --mode= - La especificación del modo. Actualmente, sólo está disponible el valor sector.
    • --sectorsize= - Tamaño de un sector para el modo de sector. Por ejemplo:

      nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512

      Los tamaños de sector admitidos son 512 y 4096 bytes.

  • use - Especifica un dispositivo NVDIMM como objetivo de la instalación. El dispositivo debe estar ya configurado en modo sectorial mediante el comando nvdimm reconfigure. Esta acción utiliza el siguiente formato:

    nvdimm use [--namespace=NAMESPACE|--blockdevs=DEVICES]
    • --namespace= - Especifica el dispositivo por espacio de nombres. Por ejemplo:

      nvdimm use --namespace=namespace0.0
    • --blockdevs= - Especifica una lista separada por comas de dispositivos de bloque correspondientes a los dispositivos NVDIMM que se van a utilizar. Se admite el comodín asterisco *. Por ejemplo:

      nvdimm use --blockdevs=pmem0s,pmem1s
      nvdimm use --blockdevs=pmem*

Notas

  • Por defecto, todos los dispositivos NVDIMM son ignorados por el programa de instalación. Debe utilizar el comando nvdimm para habilitar la instalación en estos dispositivos.

B.5.13. parte o partición

Se requiere el comando part o partition Kickstart. Crea una partición en el sistema.

Sintaxis

part|partition mntpoint --name=name --device=device --rule=rule [OPTIONS]

Opciones

  • mntpoint - Dónde está montada la partición. El valor debe ser de una de las siguientes formas:

    • /path

      Por ejemplo, /, /usr, /home

    • swap

      La partición se utiliza como espacio de intercambio.

      Para determinar el tamaño de la partición de intercambio automáticamente, utilice la opción --recommended:

      swap --recommended

      El tamaño asignado será efectivo pero no estará calibrado con precisión para su sistema.

      Para determinar el tamaño de la partición de intercambio de forma automática, pero también para dejar espacio extra para que su sistema pueda hibernar, utilice la opción --hibernation:

      swap --hibernation

      El tamaño asignado será equivalente al espacio de intercambio asignado por --recommended más la cantidad de RAM de su sistema.

      Para conocer los tamaños de swap asignados por estos comandos, consulte Sección C.4, “Esquema de partición recomendado” para sistemas AMD64, Intel 64 y ARM de 64 bits.

    • raid.id

      La partición se utiliza para el RAID por software (véase raid).

    • pv.id

      La partición se utiliza para LVM (ver logvol).

    • biosboot

      La partición se utilizará para una partición de arranque de la BIOS. Es necesaria una partición de arranque de la BIOS de 1 MiB en los sistemas AMD64 e Intel 64 basados en BIOS que utilizan una tabla de particiones GUID (GPT); el gestor de arranque se instalará en ella. No es necesario en sistemas UEFI. Consulte también el comando bootloader.

    • /boot/efi

      Una partición del sistema EFI. Una partición EFI de 50 MiB es necesaria en sistemas UEFI basados en AMD64, Intel 64 y ARM de 64 bits; el tamaño recomendado es de 200 MiB. No es necesario en los sistemas BIOS. Consulte también el comando bootloader.

  • --size= - El tamaño mínimo de la partición en MiB. Especifique aquí un valor entero como 500 (no incluya la unidad).

    Importante

    Si el valor de --size es demasiado pequeño, la instalación falla. Establezca el valor --size como la cantidad mínima de espacio que necesita. Para conocer las recomendaciones de tamaño, consulte Sección C.4, “Esquema de partición recomendado”.

  • --grow - Indica a la partición que crezca hasta llenar el espacio disponible (si lo hay), o hasta la configuración del tamaño máximo, si se especifica uno.

    Nota

    Si utiliza --grow= sin configurar --maxsize= en una partición de intercambio, Anaconda limita el tamaño máximo de la partición de intercambio. Para los sistemas que tienen menos de 2 GB de memoria física, el límite impuesto es el doble de la cantidad de memoria física. Para sistemas con más de 2 GB, el límite impuesto es el tamaño de la memoria física más 2GB.

  • --maxsize= - El tamaño máximo de la partición en MiB cuando la partición está configurada para crecer. Especifique aquí un valor entero como 500 (no incluya la unidad).
  • --noformat - Especifica que la partición no debe ser formateada, para su uso con el comando --onpart.
  • --onpart= o --usepart= - Especifica el dispositivo en el que colocar la partición. Utiliza un dispositivo existente en blanco y lo formatea al nuevo tipo especificado. Por ejemplo:

    partition /home --onpart=hda1

    pone /home en /dev/hda1.

    Estas opciones también pueden añadir una partición a un volumen lógico. Por ejemplo:

    partition pv.1 --onpart=hda2

    El dispositivo debe existir ya en el sistema; la opción --onpart no lo creará.

    También es posible especificar una unidad completa, en lugar de una partición, en cuyo caso Anaconda formateará y utilizará la unidad sin crear una tabla de particiones. Tenga en cuenta, sin embargo, que la instalación de GRUB2 no es compatible con un dispositivo formateado de esta manera, y debe ser colocado en una unidad con una tabla de particiones.

    partition pv.1 --onpart=hdb
  • --ondisk= o --ondrive= - Crea una partición (especificada por el comando part ) en un disco existente. Fuerza la creación de la partición en un disco en particular. Por ejemplo, --ondisk=sdb pone la partición en el segundo disco SCSI del sistema.

    Para especificar un dispositivo multirruta que no utiliza la gestión de volúmenes lógicos (LVM), utilice el formato disk/by-id/dm-uuid-mpath-WWIDdonde WWID es el identificador mundial del dispositivo. Por ejemplo, para especificar un disco con WWID 2416CD96995134CA5D787F00A5AA11017, utilice:

    part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    Aviso

    Nunca especifique los dispositivos multipath con nombres de dispositivo como mpatha. Este tipo de nombres de dispositivos no son específicos de un disco en particular. El disco llamado /dev/mpatha durante la instalación podría no ser el que usted espera que sea. Por lo tanto, el comando clearpart podría apuntar al disco equivocado.

  • --asprimary - Fuerza a la partición a ser asignada como una partición primary. Si la partición no se puede asignar como primaria (normalmente debido a que ya hay demasiadas particiones primarias asignadas), el proceso de particionado falla. Esta opción sólo tiene sentido cuando el disco utiliza un registro de arranque maestro (MBR); para los discos etiquetados con una tabla de particiones GUID (GPT) esta opción no tiene sentido.
  • --fsprofile= - Especifica un tipo de uso que se pasa al programa que crea un sistema de archivos en esta partición. Un tipo de uso define una variedad de parámetros de ajuste que se utilizarán cuando se cree un sistema de archivos. Para que esta opción funcione, el sistema de archivos debe soportar el concepto de tipos de uso y debe haber un archivo de configuración que liste los tipos válidos. Para ext2, ext3, ext4, este archivo de configuración es /etc/mke2fs.conf.
  • --mkfsoptions= - Especifica los parámetros adicionales que se pasarán al programa que hace un sistema de archivos en esta partición. Es similar a --fsprofile pero funciona para todos los sistemas de ficheros, no sólo para los que soportan el concepto de perfil. No se procesa la lista de argumentos, por lo que deben suministrarse en un formato que pueda pasarse directamente al programa mkfs. Esto significa que las opciones múltiples deben estar separadas por comas o rodeadas por comillas dobles, dependiendo del sistema de archivos.
  • --fstype= - Establece el tipo de sistema de archivos para la partición. Los valores válidos son xfs, ext2, ext3, ext4, swap, vfat, efi y biosboot.
  • --fsoptions - Especifica una cadena de opciones de forma libre que se utilizará al montar el sistema de archivos. Esta cadena se copiará en el archivo /etc/fstab del sistema instalado y debe ir entre comillas.
  • --label= - asigna una etiqueta a una partición individual.
  • --recommended - Determina el tamaño de la partición automáticamente. Para obtener detalles sobre el esquema recomendado, consulte Sección C.4, “Esquema de partición recomendado” para AMD64, Intel 64 y ARM de 64 bits.

    Importante

    Esta opción sólo se puede utilizar para las particiones que dan lugar a un sistema de archivos, como la partición /boot y el espacio swap. No se puede utilizar para crear volúmenes físicos LVM o miembros RAID.

  • --onbiosdisk - Obliga a crear la partición en un disco concreto descubierto por la BIOS.
  • --encrypted - Especifica que esta partición debe ser encriptada con Linux Unified Key Setup (LUKS), utilizando la frase de contraseña proporcionada en la opción --passphrase. Si no se especifica una frase de contraseña, Anaconda utiliza la frase de contraseña por defecto, para todo el sistema, establecida con el comando autopart --passphrase, o detiene la instalación y le pide que proporcione una frase de contraseña si no se establece ninguna por defecto.

    Nota

    Cuando se encriptan una o más particiones, Anaconda intenta reunir 256 bits de entropía para asegurar que las particiones están encriptadas de forma segura. La recopilación de entropía puede llevar algún tiempo - el proceso se detendrá después de un máximo de 10 minutos, independientemente de si se ha reunido suficiente entropía.

    El proceso puede acelerarse interactuando con el sistema de instalación (escribiendo en el teclado o moviendo el ratón). Si estás instalando en una máquina virtual, también puedes adjuntar un dispositivo virtio-rng (un generador virtual de números aleatorios) al huésped.

  • --luks-version=LUKS_VERSION - Especifica qué versión del formato LUKS debe utilizarse para cifrar el sistema de archivos. Esta opción sólo tiene sentido si se especifica --encrypted.
  • --passphrase= - Especifica la frase de contraseña que se utilizará al cifrar esta partición. Debe utilizar esta opción junto con la opción --encrypted; por sí sola no tiene efecto.
  • --cipher= - Especifica el tipo de encriptación a utilizar si el valor por defecto de Anaconda aes-xts-plain64 no es satisfactorio. Debe utilizar esta opción junto con la opción --encrypted; por sí sola no tiene efecto. Los tipos de encriptación disponibles se enumeran en el documento Security hardening, pero Red Hat recomienda encarecidamente el uso de aes-xts-plain64 o aes-cbc-essiv:sha256.
  • --escrowcert=URL_of_X.509_certificate - Almacena las claves de encriptación de datos de todas las particiones encriptadas como archivos en /root, encriptadas utilizando el certificado X.509 de la URL especificada con URL_of_X.509_certificate. Las claves se almacenan como un archivo separado para cada partición encriptada. Esta opción sólo tiene sentido si se especifica --encrypted.
  • --backuppassphrase - Añade una frase de contraseña generada aleatoriamente a cada partición cifrada. Almacene estas frases de contraseña en archivos separados en /root, encriptadas usando el certificado X.509 especificado con --escrowcert. Esta opción sólo tiene sentido si se especifica --escrowcert.
  • --pbkdf=PBKDF - Establece el algoritmo de la Función de Derivación de Claves Basada en Contraseña (PBKDF) para la ranura de claves LUKS. Véase también la página de manual cryptsetup(8). Esta opción sólo tiene sentido si se especifica --encrypted.
  • --pbkdf-memory=PBKDF_MEMORY - Establece el coste de memoria para PBKDF. Véase también la página de manual cryptsetup(8). Esta opción sólo tiene sentido si se especifica --encrypted.
  • --pbkdf-time=PBKDF_TIME - Establece el número de milisegundos que se emplearán en el procesamiento de la frase de contraseña PBKDF. Véase también --iter-time en la página de manual cryptsetup(8). Esta opción sólo tiene sentido si se especifica --encrypted, y es mutuamente excluyente con --pbkdf-iterations.
  • --pbkdf-iterations=PBKDF_ITERATIONS - Establece el número de iteraciones directamente y evita el benchmark PBKDF. Véase también --pbkdf-force-iterations en la página de manual cryptsetup(8). Esta opción sólo tiene sentido si se especifica --encrypted, y es mutuamente excluyente con --pbkdf-time.
  • --resize= - Redimensiona una partición existente. Cuando utilice esta opción, especifique el tamaño objetivo (en MiB) utilizando la opción --size= y la partición objetivo utilizando la opción --onpart=.

Notas

  • El comando part no es obligatorio, pero debe incluir part, autopart o mount en su script Kickstart.
  • La opción --active está obsoleta en Red Hat Enterprise Linux 8.
  • Si la partición falla por cualquier motivo, aparecen mensajes de diagnóstico en la consola virtual 3.
  • Todas las particiones creadas se formatean como parte del proceso de instalación, a menos que se utilicen --noformat y --onpart.
  • Los nombres de los dispositivos en el sdX (o /dev/sdX) no están garantizados para ser consistentes a través de los reinicios, lo que puede complicar el uso de algunos comandos de Kickstart. Cuando un comando pide un nombre de nodo de dispositivo, puede utilizar cualquier elemento de /dev/disk. Por ejemplo, en lugar de:

    part / --fstype=xfs --onpart=sda1

    Podría utilizar una entrada similar a una de las siguientes:

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
    part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    De este modo, el comando siempre se dirigirá al mismo dispositivo de almacenamiento. Esto es especialmente útil en entornos de almacenamiento grandes. Consulte el capítulo Visión general de los atributos de nomenclatura persistente en el documento Managing storage devices para obtener información más detallada sobre las diferentes formas de referirse de forma coherente a los dispositivos de almacenamiento.

  • Si pierdes la frase de contraseña de LUKS, cualquier partición encriptada y sus datos son completamente inaccesibles. No hay forma de recuperar una frase de contraseña perdida. Sin embargo, puedes guardar las frases de contraseña de cifrado con la página --escrowcert y crear frases de contraseña de cifrado de reserva con las opciones de --backuppassphrase.

B.5.14. raid

El comando raid Kickstart es opcional. Monta un dispositivo RAID por software.

Sintaxis

raid mntpoint --level=level --device=device-name partitions*

Opciones

  • mntpoint - Ubicación donde se monta el sistema de archivos RAID. Si es /, el nivel RAID debe ser 1 a menos que haya una partición de arranque (/boot). Si hay una partición de arranque, la partición /boot debe ser de nivel 1 y la partición raíz (/) puede ser de cualquiera de los tipos disponibles. El partitions* (que denota que se pueden listar múltiples particiones) enumera los identificadores RAID a añadir a la matriz RAID.

    Importante

    En IBM Power Systems, si se ha preparado un dispositivo RAID y no se ha reformateado durante la instalación, asegúrese de que la versión de los metadatos RAID es 0.90 si pretende poner las particiones /boot y PReP en el dispositivo RAID.

    La versión de metadatos por defecto de Red Hat Enterprise Linux 7 mdadm no es compatible con el dispositivo de arranque.

  • --level= - Nivel RAID a utilizar (0, 1, 4, 5, 6 o 10). Consulte Sección C.3, “Tipos de RAID soportados” para obtener información sobre los distintos niveles RAID disponibles.
  • --device= - Nombre del dispositivo RAID a utilizar - por ejemplo, --device=root.

    Importante

    No utilice nombres de mdraid en forma de md0 - estos nombres no están garantizados para ser persistentes. En su lugar, utilice nombres significativos como root o swap. El uso de nombres significativos crea un enlace simbólico desde /dev/md/name a cualquier nodo /dev/mdX nodo que se asigne a la matriz.

    Si tiene una matriz antigua (v0.90 de metadatos) a la que no puede asignar un nombre, puede especificar la matriz mediante una etiqueta de sistema de archivos o UUID (por ejemplo, --device=rhel7-root --label=rhel7-root).

  • --chunksize= - Establece el tamaño de los trozos de un almacenamiento RAID en KiB. En ciertas situaciones, el uso de un tamaño de chunk diferente al predeterminado (512 Kib) puede mejorar el rendimiento del RAID.
  • --spares= - Especifica el número de unidades de repuesto asignadas a la matriz RAID. Las unidades de repuesto se utilizan para reconstruir la matriz en caso de fallo de la unidad.
  • --fsprofile= - Especifica un tipo de uso que se pasa al programa que crea un sistema de archivos en esta partición. Un tipo de uso define una variedad de parámetros de ajuste que se utilizarán cuando se cree un sistema de archivos. Para que esta opción funcione, el sistema de archivos debe soportar el concepto de tipos de uso y debe haber un archivo de configuración que liste los tipos válidos. Para ext2, ext3 y ext4, este archivo de configuración es /etc/mke2fs.conf.
  • --fstype= - Establece el tipo de sistema de archivos para la matriz RAID. Los valores válidos son xfs, ext2, ext3, ext4, swap, y vfat.
  • --fsoptions= - Especifica una cadena de opciones de forma libre que se utilizará al montar el sistema de archivos. Esta cadena se copiará en el archivo /etc/fstab del sistema instalado y debe ir entre comillas.
  • --mkfsoptions= - Especifica los parámetros adicionales que se pasarán al programa que crea un sistema de archivos en esta partición. No se procesa la lista de argumentos, por lo que deben suministrarse en un formato que pueda pasarse directamente al programa mkfs. Esto significa que las opciones múltiples deben estar separadas por comas o rodeadas por comillas dobles, dependiendo del sistema de archivos.
  • --label= - Especifica la etiqueta que se va a dar al sistema de archivos que se va a crear. Si la etiqueta dada ya está en uso por otro sistema de archivos, se creará una nueva etiqueta.
  • --noformat - Utilice un dispositivo RAID existente y no formatee la matriz RAID.
  • --useexisting - Utilizar un dispositivo RAID existente y reformatearlo.
  • --encrypted - Especifica que este dispositivo RAID debe ser encriptado con Linux Unified Key Setup (LUKS), utilizando la frase de contraseña proporcionada en la opción --passphrase. Si no se especifica una frase de contraseña, Anaconda utiliza la frase de contraseña por defecto, para todo el sistema, establecida con el comando autopart --passphrase, o detiene la instalación y le pide que proporcione una frase de contraseña si no se establece ninguna por defecto.

    Nota

    Cuando se encriptan una o más particiones, Anaconda intenta reunir 256 bits de entropía para asegurar que las particiones están encriptadas de forma segura. La recopilación de entropía puede llevar algún tiempo - el proceso se detendrá después de un máximo de 10 minutos, independientemente de si se ha reunido suficiente entropía.

    El proceso puede acelerarse interactuando con el sistema de instalación (escribiendo en el teclado o moviendo el ratón). Si estás instalando en una máquina virtual, también puedes adjuntar un dispositivo virtio-rng (un generador virtual de números aleatorios) al huésped.

  • --luks-version=LUKS_VERSION - Especifica qué versión del formato LUKS debe utilizarse para cifrar el sistema de archivos. Esta opción sólo tiene sentido si se especifica --encrypted.
  • --cipher= - Especifica el tipo de encriptación a utilizar si el valor por defecto de Anaconda aes-xts-plain64 no es satisfactorio. Debe utilizar esta opción junto con la opción --encrypted; por sí sola no tiene efecto. Los tipos de encriptación disponibles se enumeran en el documento Security hardening, pero Red Hat recomienda encarecidamente el uso de aes-xts-plain64 o aes-cbc-essiv:sha256.
  • --passphrase= - Especifica la frase de contraseña que se utilizará al cifrar este dispositivo RAID. Debe utilizar esta opción junto con la opción --encrypted; por sí sola no tiene ningún efecto.
  • --escrowcert=URL_of_X.509_certificate - Almacenar la clave de cifrado de datos para este dispositivo en un archivo en /root, cifrado utilizando el certificado X.509 de la URL especificada con URL_of_X.509_certificate. Esta opción sólo tiene sentido si se especifica --encrypted.
  • --backuppassphrase - Añade una frase de contraseña generada aleatoriamente a este dispositivo. Almacena la frase de contraseña en un archivo en /root, cifrado utilizando el certificado X.509 especificado con --escrowcert. Esta opción sólo tiene sentido si se especifica --escrowcert.
  • --pbkdf=PBKDF - Establece el algoritmo de la Función de Derivación de Claves Basada en Contraseña (PBKDF) para la ranura de claves LUKS. Véase también la página de manual cryptsetup(8). Esta opción sólo tiene sentido si se especifica --encrypted.
  • --pbkdf-memory=PBKDF_MEMORY - Establece el coste de memoria para PBKDF. Véase también la página de manual cryptsetup(8). Esta opción sólo tiene sentido si se especifica --encrypted.
  • --pbkdf-time=PBKDF_TIME - Establece el número de milisegundos que se emplearán en el procesamiento de la frase de contraseña PBKDF. Véase también --iter-time en la página de manual cryptsetup(8). Esta opción sólo tiene sentido si se especifica --encrypted, y es mutuamente excluyente con --pbkdf-iterations.
  • --pbkdf-iterations=PBKDF_ITERATIONS - Establece el número de iteraciones directamente y evita el benchmark PBKDF. Véase también --pbkdf-force-iterations en la página de manual cryptsetup(8). Esta opción sólo tiene sentido si se especifica --encrypted, y es mutuamente excluyente con --pbkdf-time.

Ejemplo

El siguiente ejemplo muestra cómo crear una partición RAID de nivel 1 para /, y una RAID de nivel 5 para /home, suponiendo que hay tres discos SCSI en el sistema. También crea tres particiones de intercambio, una en cada disco.

part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc
part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc
part raid.11 --size=1 --grow --ondisk=sda
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc
raid / --level=1 --device=rhel8-root --label=rhel8-root raid.01 raid.02 raid.03
raid /home --level=5 --device=rhel8-home --label=rhel8-home raid.11 raid.12 raid.13

Notas

  • Si pierdes la frase de contraseña de LUKS, cualquier partición encriptada y sus datos son completamente inaccesibles. No hay forma de recuperar una frase de contraseña perdida. Sin embargo, puedes guardar las frases de contraseña de cifrado con la página --escrowcert y crear frases de contraseña de cifrado de reserva con las opciones de --backuppassphrase.

B.5.15. reqpart

El comando reqpart Kickstart es opcional. Crea automáticamente las particiones requeridas por su plataforma de hardware. Estas incluyen una partición /boot/efi para sistemas con firmware UEFI, una partición biosboot para sistemas con firmware BIOS y GPT, y una partición PRePBoot para IBM Power Systems.

Sintaxis

reqpart [--add-boot]

Opciones

  • --add-boot - Crea una partición separada /boot además de la partición específica de la plataforma creada por el comando base.

Notas

  • Este comando no puede utilizarse junto con autopart, porque autopart hace todo lo que hace el comando reqpart y, además, crea otras particiones o volúmenes lógicos como / y swap. A diferencia de autopart, este comando sólo crea particiones específicas de la plataforma y deja el resto de la unidad vacía, lo que permite crear una disposición personalizada.

B.5.16. instantánea

El comando snapshot Kickstart es opcional. Se utiliza para crear instantáneas de volúmenes ligeros LVM durante el proceso de instalación. Esto le permite hacer una copia de seguridad de un volumen lógico antes o después de la instalación.

Para crear varias instantáneas, añada el comando snaphost Kickstart varias veces.

Sintaxis

snapshot vg_name/lv_name --name=snapshot_name --when=pre-install|post-install

Opciones

  • vg_name/lv_name - Establece el nombre del grupo de volúmenes y del volumen lógico del que se creará la instantánea.
  • --name=snapshot_name - Establece el nombre de la instantánea. Este nombre debe ser único dentro del grupo de volúmenes.
  • --when=pre-install|post-install - Establece si la instantánea se crea antes de que comience la instalación o después de que ésta haya finalizado.

B.5.17. volgroup

El comando volgroup Kickstart es opcional. Crea un grupo de gestión de volúmenes lógicos (LVM).

Sintaxis

volgroup name [OPTIONS] [partition*]

Opciones obligatorias

  • name - Nombre del nuevo grupo de volúmenes.

Opciones

  • partition - Particiones físicas de volumen a utilizar como almacenamiento de respaldo para el grupo de volúmenes.
  • --noformat - Utilice un grupo de volumen existente y no lo formatee.
  • --useexisting - Utilizar un grupo de volúmenes existente y reformatearlo. Si utiliza esta opción, no especifique un partition. Por ejemplo:

    volgroup rhel00 --useexisting --noformat
  • --pesize= - Establece el tamaño de los extensiones físicas del grupo de volúmenes en KiB. El valor por defecto es 4096 (4 MiB), y el valor mínimo es 1024 (1 MiB).
  • --reserved-space= - Especifica una cantidad de espacio a dejar sin usar en un grupo de volumen en MiB. Aplicable sólo a los grupos de volumen recién creados.
  • --reserved-percent= - Especifica un porcentaje del espacio total del grupo de volumen que se dejará sin utilizar. Aplicable sólo a los grupos de volumen recién creados.

Notas

  • Cree primero la partición, luego cree el grupo de volúmenes lógicos y después cree el volumen lógico. Por ejemplo:

    part pv.01 --size 10000
    volgroup my_volgrp pv.01
    logvol / --vgname=my_volgrp --size=2000 --name=root
  • No utilice el carácter guión (-) en los nombres de volúmenes lógicos y grupos de volúmenes cuando instale Red Hat Enterprise Linux utilizando Kickstart. Si se utiliza este carácter, la instalación termina normalmente, pero el directorio /dev/mapper/ listará estos volúmenes y grupos de volúmenes con cada guión duplicado. Por ejemplo, un grupo de volúmenes llamado volgrp-01 que contiene un volumen lógico llamado logvol-01 será listado como /dev/mapper/volgrp--01-logvol--01.

    Esta limitación sólo se aplica a los nombres de volúmenes lógicos y grupos de volúmenes recién creados. Si se reutilizan los existentes utilizando la opción --noformat, sus nombres no se modificarán.

B.5.18. zerombr

El comando zerombr Kickstart es opcional. El zerombr inicializa cualquier tabla de partición inválida que se encuentre en los discos y destruye todo el contenido de los discos con tablas de partición inválidas. Este comando es necesario cuando se realiza una instalación en un sistema IBM Z con discos de Dispositivo de Almacenamiento de Acceso Directo (DASD) no formateados, de lo contrario los discos no formateados no se formatean ni se utilizan durante la instalación.

Sintaxis

zerombr

Notas

  • En IBM Z, si se especifica zerombr, cualquier dispositivo de almacenamiento de acceso directo (DASD) visible para el programa de instalación que no esté ya formateado a bajo nivel se formatea automáticamente a bajo nivel con dasdfmt. El comando también evita la elección del usuario durante las instalaciones interactivas.
  • Si no se especifica zerombr y hay al menos un DASD sin formatear visible para el programa de instalación, una instalación Kickstart no interactiva finaliza sin éxito.
  • Si no se especifica zerombr y hay al menos un DASD no formateado visible para el programa de instalación, la instalación interactiva finaliza si el usuario no acepta formatear todos los DASD visibles y no formateados. Para evitar esto, active sólo los DASD que vaya a utilizar durante la instalación. Siempre puedes añadir más DASDs después de que la instalación se haya completado.
  • Este comando no tiene opciones.

B.5.19. zfcp

El comando zfcp Kickstart es opcional. Define un dispositivo de canal de fibra.

Esta opción sólo se aplica en IBM Z. Deben especificarse todas las opciones descritas a continuación.

Sintaxis

zfcp --devnum=devnum --wwpn=wwpn --fcplun=lun

Opciones

  • --devnum= - El número de dispositivo (ID de bus de dispositivo del adaptador zFCP).
  • --wwpn= - El nombre del puerto mundial del dispositivo (WWPN). Tiene la forma de un número de 16 dígitos, precedido por 0x.
  • --fcplun= - El número de unidad lógica (LUN) del dispositivo. Tiene la forma de un número de 16 dígitos, precedido por 0x.

Ejemplo

zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000

B.6. Comandos Kickstart para los complementos suministrados con el programa de instalación de RHEL

Los comandos Kickstart en esta sección están relacionados con los complementos suministrados por defecto con el programa de instalación de Red Hat Enterprise Linux: Kdump y OpenSCAP.

B.6.1. com_redhat_kdump

El comando don com_redhat_kdump Kickstart es opcional. Este comando configura el mecanismo de volcado de fallos del kernel kdump.

Sintaxis

%addon com_redhat_kdump [OPTIONS]
%end

Nota

La sintaxis de este comando es inusual porque se trata de un complemento en lugar de un comando Kickstart incorporado.

Notas

Kdump es un mecanismo de volcado de fallos del núcleo que permite guardar el contenido de la memoria del sistema para su posterior análisis. Se basa en kexec, que puede utilizarse para arrancar un núcleo de Linux desde el contexto de otro núcleo sin reiniciar el sistema, y preservar el contenido de la memoria del primer núcleo que, de otro modo, se perdería.

En caso de caída del sistema, kexec arranca en un segundo núcleo (un núcleo de captura). Este núcleo de captura reside en una parte reservada de la memoria del sistema. Kdump entonces captura el contenido de la memoria del kernel accidentado (un crash dump) y lo guarda en una ubicación especificada. La ubicación no puede ser configurada usando este comando Kickstart; debe ser configurada después de la instalación editando el archivo de configuración /etc/kdump.conf.

Para más información sobre Kdump, consulte el capítulo Instalación y configuración de kdump del documento Managing, monitoring and updating the kernel.

Opciones

  • --enable - Habilitar kdump en el sistema instalado.
  • --disable - Desactivar kdump en el sistema instalado.
  • --reserve-mb= - La cantidad de memoria que desea reservar para kdump, en MiB. Por ejemplo:

    %addon com_redhat_kdump --enable --reserve-mb=128
    %end

    También puede especificar auto en lugar de un valor numérico. En ese caso, el programa de instalación determinará la cantidad de memoria automáticamente basándose en los criterios descritos en la sección Requisitos de memoria para kdump del documento Managing, monitoring and updating the kernel.

    Si activa kdump y no especifica una opción --reserve-mb=, se utilizará el valor auto.

  • --enablefadump - Habilitar el volcado asistido por firmware en los sistemas que lo permiten (en particular, los servidores IBM Power Systems).

B.6.2. don org_fedora_oscap

El comando don org_fedora_oscap Kickstart es opcional.

El complemento del programa de instalación OpenSCAP se utiliza para aplicar el contenido SCAP (Protocolo de Automatización de Contenido de Seguridad) - políticas de seguridad - en el sistema instalado. Este complemento ha sido habilitado por defecto desde Red Hat Enterprise Linux 7.2. Cuando se habilita, los paquetes necesarios para proporcionar esta funcionalidad se instalan automáticamente. Sin embargo, por defecto, no se aplican políticas, lo que significa que no se realizan comprobaciones durante o después de la instalación a menos que se configure específicamente.

Importante

La aplicación de una política de seguridad no es necesaria en todos los sistemas. Este comando sólo debe utilizarse cuando las normas de su organización o las regulaciones gubernamentales exijan una política específica.

A diferencia de la mayoría de los otros comandos, este complemento no acepta opciones regulares, sino que utiliza pares clave-valor en el cuerpo de la definición de don. Estos pares son independientes del espacio en blanco. Los valores pueden ir opcionalmente entre comillas simples (') o dobles (").

Sintaxis

%addon org_fedora_oscap
key = value
%end

Claves

El complemento reconoce las siguientes teclas:

  • content-type - Tipo de contenido de seguridad. Los valores posibles son datastream, archive, rpm, y scap-security-guide.

    Si el content-type es scap-security-guide, el complemento utilizará el contenido proporcionado por el scap-security-guide que está presente en el soporte de arranque. Esto significa que todas las demás claves, excepto profile, no tendrán ningún efecto.

  • content-url - Ubicación del contenido de seguridad. El contenido debe ser accesible mediante HTTP, HTTPS o FTP; actualmente no se admite el almacenamiento local. Debe haber una conexión de red disponible para llegar a las definiciones de contenido en una ubicación remota.
  • datastream-id - ID del flujo de datos al que se hace referencia en el valor content-url. Sólo se utiliza si content-type es datastream.
  • xccdf-id - ID del punto de referencia que desea utilizar.
  • content-path - Ruta de acceso al flujo de datos o al archivo XCCDF que debe utilizarse, dada como ruta relativa en el archivo.
  • profile - ID del perfil a aplicar. Utilice default para aplicar el perfil por defecto.
  • fingerprint - Una suma de comprobación MD5, SHA1 o SHA2 del contenido referenciado por content-url.
  • tailoring-path - Ruta de acceso a un archivo de adaptación que debe utilizarse, dada como ruta relativa en el archivo.

Ejemplos

  • El siguiente es un ejemplo de sección de don org_fedora_oscap que utiliza el contenido del scap-security-guide en el medio de instalación:

    Ejemplo B.1. Ejemplo de definición del complemento OpenSCAP mediante la guía de seguridad SCAP

    %addon org_fedora_oscap
    content-type = scap-security-guide
    profile = pci-dss
    %end
  • El siguiente es un ejemplo más complejo que carga un perfil personalizado desde un servidor web:

    Ejemplo B.2. Ejemplo de definición de complemento de OpenSCAP utilizando un flujo de datos

    %addon org_fedora_oscap
    content-type = datastream
    content-url = http://www.example.com/scap/testing_ds.xml
    datastream-id = scap_example.com_datastream_testing
    xccdf-id = scap_example.com_cref_xccdf.xml
    profile =  xccdf_example.com_profile_my_profile
    fingerprint = 240f2f18222faa98856c3b4fc50c4195
    %end

Recursos adicionales

B.7. Comandos utilizados en Anaconda

El comando pwpolicy es un comando específico de la interfaz de usuario de Anaconda que sólo puede utilizarse en la sección aconda del archivo kickstart.

B.7.1. política de privacidad

El comando pwpolicy Kickstart es opcional. Utilice este comando para imponer una política de contraseñas personalizada durante la instalación. La política requiere que usted cree contraseñas para la raíz, los usuarios o las cuentas de usuario luks. Los factores como la longitud y la fuerza de la contraseña deciden la validez de una contraseña.

Sintaxis

pwpolicy name [--minlen=length] [--minquality=quality] [--strict|--nostrict] [--emptyok|--noempty] [--changesok|--nochanges]

Opciones obligatorias

  • name - Sustitúyase por root, user o luks para aplicar la política para la contraseña root, las contraseñas de usuario o la frase de contraseña LUKS, respectivamente.

Opciones opcionales

  • --minlen= - Establece la longitud mínima permitida de la contraseña, en caracteres. El valor por defecto es 6.
  • --minquality= - Establece la calidad mínima permitida de las contraseñas según lo definido por la biblioteca libpwquality. El valor por defecto es 1.
  • --strict - Permite la aplicación estricta de la contraseña. Las contraseñas que no cumplan los requisitos especificados en --minquality= y --minlen= no serán aceptadas. Esta opción está desactivada por defecto.
  • --notstrict - Las contraseñas que not cumplan con los requisitos mínimos de calidad especificados por las opciones --minquality= y -minlen= serán permitidas, después de que Done se pulse dos veces en la GUI. Para la interfaz en modo texto, se utiliza un mecanismo similar.
  • --emptyok - Permite el uso de contraseñas vacías. Activado por defecto para las contraseñas de los usuarios.
  • --notempty - Desactiva el uso de contraseñas vacías. Activado por defecto para la contraseña de root y la frase de contraseña de LUKS.
  • --changesok - Permite cambiar la contraseña en la interfaz de usuario, incluso si el archivo Kickstart ya especifica una contraseña. Desactivado por defecto.
  • --nochanges - No permite cambiar las contraseñas que ya están establecidas en el archivo Kickstart. Activado por defecto.

Notas

  • El comando pwpolicy es un comando específico de Anaconda-UI que sólo puede utilizarse en la sección aconda del archivo kickstart.
  • La biblioteca libpwquality se utiliza para comprobar los requisitos mínimos de las contraseñas (longitud y calidad). Puede utilizar los comandos pwscore y pwmake proporcionados por el paquete libpwquality para comprobar la puntuación de calidad de una contraseña, o para crear una contraseña aleatoria con una puntuación determinada. Consulte la página de manual pwscore(1) y pwmake(1) para obtener detalles sobre estos comandos.

B.8. Comandos de arranque para la recuperación del sistema

El comando Kickstart de esta sección repara un sistema instalado.

B.8.1. rescate

El comando rescue Kickstart es opcional. Proporciona un entorno de shell con privilegios de root y un conjunto de herramientas de gestión del sistema para reparar la instalación y solucionar los problemas como:

  • Montar los sistemas de archivos como de sólo lectura
  • Bloquear o añadir un controlador proporcionado en un disco de controladores
  • Instalar o actualizar los paquetes del sistema
  • Gestionar las particiones
Nota

El modo de rescate Kickstart es diferente del modo de rescate y del modo de emergencia, que se proporcionan como parte del systemd y del gestor de servicios.

El comando rescue no modifica el sistema por sí mismo. Sólo configura el entorno de rescate montando el sistema bajo /mnt/sysimage en modo de lectura-escritura. Puedes elegir no montar el sistema, o montarlo en modo de sólo lectura.

Sintaxis

rescue [--nomount|--romount]

Opciones

  • --nomount o --romount - Controla cómo se monta el sistema instalado en el entorno de rescate. Por defecto, el programa de instalación encuentra su sistema y lo monta en modo de lectura-escritura, indicándole dónde ha realizado este montaje. Puede seleccionar opcionalmente no montar nada (la opción --nomount ) o montar en modo de sólo lectura (la opción --romount ). Sólo se puede utilizar una de estas dos opciones.

Notas

Para ejecutar un modo de rescate, haga una copia del archivo Kickstart e incluya en él el comando rescue.

El uso del comando rescue hace que el instalador realice los siguientes pasos:

  1. Ejecute el script %pre.
  2. Configurar el entorno para el modo de rescate.

    Los siguientes comandos de arranque tienen efecto:

    1. actualiza
    2. sshpw
    3. registro
    4. lang
    5. red
  3. Configurar el entorno de almacenamiento avanzado.

    Los siguientes comandos de arranque tienen efecto:

    1. fcoe
    2. iscsi
    3. iscsiname
    4. nvdimm
    5. zfcp
  4. Montar el sistema

    rescue [--nomount|--romount]
  5. Ejecutar el script %post

    Este paso se ejecuta sólo si el sistema instalado está montado en modo de lectura-escritura.

  6. Inicio de la cáscara
  7. Reiniciar el sistema

Apéndice C. Referencia de partición

C.1. Tipos de dispositivos compatibles

Partición estándar
Una partición estándar puede contener un sistema de archivos o un espacio de intercambio. Las particiones estándar se utilizan más comúnmente para /boot y para BIOS Boot y EFI System partitions. Los volúmenes lógicos LVM se recomiendan para la mayoría de los demás usos.
LVM
Al elegir LVM (o Logical Volume Management) como tipo de dispositivo se crea un volumen lógico LVM. Si no existe ningún grupo de volumen LVM, se crea uno automáticamente para contener el nuevo volumen; si ya existe un grupo de volumen LVM, se asigna el volumen. LVM puede mejorar el rendimiento cuando se utilizan discos físicos, y permite configuraciones avanzadas como el uso de múltiples discos físicos para un punto de montaje, y la configuración de RAID por software para aumentar el rendimiento, la fiabilidad, o ambos.
Aprovisionamiento ligero LVM
Mediante el aprovisionamiento ligero, puede gestionar un pool de almacenamiento de espacio libre, conocido como thin pool, que puede asignarse a un número arbitrario de dispositivos cuando lo necesiten las aplicaciones. Puede ampliar dinámicamente el pool cuando sea necesario para una asignación rentable del espacio de almacenamiento.
Aviso

El programa de instalación no es compatible con los thin pools LVM sobreaprovisionados.

C.2. Sistemas de archivos compatibles

Esta sección describe los sistemas de archivos disponibles en Red Hat Enterprise Linux.

xfs
XFS es un sistema de archivos altamente escalable y de alto rendimiento que admite sistemas de archivos de hasta 16 exabytes (aproximadamente 16 millones de terabytes), archivos de hasta 8 exabytes (aproximadamente 8 millones de terabytes) y estructuras de directorios que contienen decenas de millones de entradas. XFS también admite el registro en el diario de metadatos, lo que facilita una recuperación más rápida de los fallos. El tamaño máximo soportado de un único sistema de archivos XFS es de 500 TB. XFS es el sistema de archivos por defecto y recomendado en Red Hat Enterprise Linux.
ext4
El sistema de archivos ext4 se basa en el sistema de archivos ext3 y presenta una serie de mejoras. Entre ellas se encuentran la compatibilidad con sistemas de archivos y ficheros de mayor tamaño, una asignación más rápida y eficiente del espacio en disco, la ausencia de límites en el número de subdirectorios dentro de un directorio, una comprobación más rápida del sistema de archivos y un registro en el diario más sólido. El tamaño máximo de un sistema de archivos ext4 es de 50 TB.
ext3
El sistema de archivos ext3 está basado en el sistema de archivos ext2 y tiene una ventaja principal: el registro en el diario. El uso de un sistema de archivos con registro en el diario reduce el tiempo dedicado a la recuperación de un sistema de archivos después de que termine inesperadamente, ya que no hay necesidad de comprobar la consistencia de los metadatos del sistema de archivos ejecutando la utilidad fsck cada vez.
ext2
Un sistema de archivos ext2 admite los tipos de archivo estándar de Unix, incluidos los archivos normales, los directorios o los enlaces simbólicos. Ofrece la posibilidad de asignar nombres de archivo largos, de hasta 255 caracteres.
intercambiar
Las particiones de intercambio se utilizan para apoyar la memoria virtual. En otras palabras, los datos se escriben en una partición de intercambio cuando no hay suficiente RAM para almacenar los datos que el sistema está procesando.
vfat

El sistema de archivos VFAT es un sistema de archivos de Linux compatible con los nombres largos de archivos de Microsoft Windows en el sistema de archivos FAT.

Nota

La compatibilidad con el sistema de archivos VFAT no está disponible para las particiones del sistema Linux. Por ejemplo, /, /var, /usr y así sucesivamente.

Arranque de la BIOS
Una partición muy pequeña necesaria para arrancar desde un dispositivo con una tabla de particiones GUID (GPT) en sistemas BIOS y sistemas UEFI en modo de compatibilidad BIOS.
Partición del sistema EFI
Una pequeña partición necesaria para arrancar un dispositivo con una tabla de particiones GUID (GPT) en un sistema UEFI.
PReP
Esta pequeña partición de arranque se encuentra en la primera partición del disco duro. La partición de arranque PReP contiene el cargador de arranque GRUB2, que permite a otros servidores IBM Power Systems arrancar Red Hat Enterprise Linux.

C.3. Tipos de RAID soportados

RAID son las siglas de Redundant Array of Independent Disks, una tecnología que permite combinar varios discos físicos en unidades lógicas. Algunas configuraciones están diseñadas para mejorar el rendimiento a costa de la fiabilidad, mientras que otras mejoran la fiabilidad a costa de necesitar más discos para la misma cantidad de espacio disponible.

Esta sección describe los tipos de RAID por software compatibles que puede utilizar con LVM y LVM Thin Provisioning para configurar el almacenamiento en el sistema instalado.

Ninguno
No se ha configurado ninguna matriz RAID.
RAID 0
Rendimiento: Distribuye los datos entre varios discos. El RAID 0 ofrece un mayor rendimiento que las particiones estándar y puede utilizarse para agrupar el almacenamiento de varios discos en un gran dispositivo virtual. Tenga en cuenta que el RAID 0 no ofrece redundancia y que el fallo de un dispositivo de la matriz destruye los datos de toda la matriz. El RAID 0 requiere al menos dos discos.
RAID 1
Redundancia: Refleja todos los datos de una partición en otro u otros discos. Los dispositivos adicionales en la matriz proporcionan niveles crecientes de redundancia. RAID 1 requiere al menos dos discos.
RAID 4
Comprobación de errores: Distribuye los datos entre varios discos y utiliza un disco de la matriz para almacenar la información de paridad que protege la matriz en caso de que falle algún disco de la matriz. Como toda la información de paridad se almacena en un disco, el acceso a este disco crea un "cuello de botella" en el rendimiento de la matriz. El RAID 4 requiere al menos tres discos.
RAID 5
Comprobación de errores distribuida: Distribuye los datos y la información de paridad entre varios discos. RAID 5 ofrece las ventajas de rendimiento de la distribución de los datos entre varios discos, pero no comparte el cuello de botella de rendimiento de RAID 4, ya que la información de paridad también se distribuye por la matriz. El RAID 5 requiere al menos tres discos.
RAID 6
Comprobación de errores redundante: El RAID 6 es similar al RAID 5, pero en lugar de almacenar sólo un conjunto de datos de paridad, almacena dos conjuntos. El RAID 6 requiere al menos cuatro discos.
RAID 10
Rendimiento y redundancia: El RAID 10 es un RAID anidado o híbrido. Se construye distribuyendo los datos en conjuntos de discos en espejo. Por ejemplo, una matriz RAID 10 construida a partir de cuatro particiones RAID consta de dos pares de particiones en espejo. El RAID 10 requiere al menos cuatro discos.

C.5. Asesoramiento sobre tabiques

No existe la mejor manera de realizar una partición en cada sistema; la configuración óptima depende del uso que se le vaya a dar al sistema instalado. Sin embargo, los siguientes consejos pueden ayudarle a encontrar la distribución óptima para sus necesidades:

  • Cree primero las particiones que tengan requisitos específicos, por ejemplo, si una partición concreta debe estar en un disco específico.
  • Considera la posibilidad de cifrar las particiones y volúmenes que puedan contener datos sensibles. El cifrado impide que personas no autorizadas accedan a los datos de las particiones, aunque tengan acceso al dispositivo de almacenamiento físico. En la mayoría de los casos, deberías cifrar al menos la partición /home, que contiene los datos del usuario.
  • En algunos casos, la creación de puntos de montaje separados para directorios distintos de /, /boot y /home puede ser útil; por ejemplo, en un servidor que ejecuta una MySQL base de datos, tener un punto de montaje separado para /var/lib/mysql le permitirá preservar la base de datos durante una reinstalación sin tener que restaurarla desde una copia de seguridad después. Sin embargo, tener puntos de montaje separados innecesarios dificultará la administración del almacenamiento.
  • Algunas restricciones especiales se aplican a ciertos directorios con respecto a los diseños de partición que pueden ser colocados. En particular, el directorio /boot debe estar siempre en una partición física (no en un volumen LVM).
  • Si es nuevo en Linux, considere revisar la página Linux Filesystem Hierarchy Standard en http://refspecs.linuxfoundation.org/FHS_2.3/fhs-2.3.html para obtener información sobre los distintos directorios del sistema y su contenido.
  • Cada núcleo instalado en su sistema requiere aproximadamente 56 MB en la partición /boot:

    • 32 MB initramfs
    • 14 MB kdump initramfs
    • 3.Mapa del sistema de 5 MB
    • 6.6 MB vmlinuz

      Nota

      Para el modo de rescate, initramfs y vmlinuz requieren 80 MB.

      El tamaño de la partición por defecto de 1 GB para /boot debería ser suficiente para los casos de uso más comunes. Sin embargo, se recomienda que aumente el tamaño de esta partición si planea conservar varias versiones del kernel o kernels con erratas.

  • El directorio /var contiene el contenido de una serie de aplicaciones, incluido el Apache servidor web, y es utilizado por el DNF para almacenar temporalmente las actualizaciones de los paquetes descargados. Asegúrate de que la partición o el volumen que contiene /var tiene al menos 3 GB.
  • El contenido del directorio /var suele cambiar con mucha frecuencia. Esto puede causar problemas con las unidades de estado sólido (SSD) más antiguas, ya que pueden soportar un menor número de ciclos de lectura/escritura antes de quedar inservibles. Si la raíz de su sistema está en un SSD, considere la posibilidad de crear un punto de montaje separado para /var en un HDD clásico (de plato).
  • El directorio /usr contiene la mayoría del software en una instalación típica de Red Hat Enterprise Linux. La partición o volumen que contiene este directorio debería por tanto tener al menos 5 GB para instalaciones mínimas y al menos 10 GB para instalaciones con un entorno gráfico.
  • Si /usr o /var se particionan por separado del resto del volumen raíz, el proceso de arranque se vuelve mucho más complejo porque estos directorios contienen componentes críticos para el arranque. En algunas situaciones, como cuando estos directorios se colocan en una unidad iSCSI o en una ubicación FCoE, el sistema puede ser incapaz de arrancar, o puede colgarse con un error Device is busy al apagar o reiniciar.

    Esta limitación sólo se aplica a /usr o /var, no a los directorios que están por debajo de ellos. Por ejemplo, una partición separada para /var/www funcionará sin problemas.

  • Considere dejar una parte del espacio en un grupo de volúmenes LVM sin asignar. Este espacio no asignado le da flexibilidad si sus necesidades de espacio cambian pero no desea eliminar datos de otros volúmenes. También puede seleccionar el tipo de dispositivo LVM Thin Provisioning para la partición para que el espacio no utilizado sea manejado automáticamente por el volumen.
  • El tamaño de un sistema de archivos XFS no puede reducirse: si necesitas hacer más pequeña una partición o un volumen con este sistema de archivos, debes hacer una copia de seguridad de tus datos, destruir el sistema de archivos y crear uno nuevo más pequeño en su lugar. Por lo tanto, si esperas tener que manipular la distribución de tus particiones más adelante, deberías utilizar el sistema de archivos ext4 en su lugar.
  • Utilice la gestión de volúmenes lógicos (LVM) si prevé ampliar su almacenamiento añadiendo más discos duros o ampliando los discos duros de las máquinas virtuales después de la instalación. Con LVM, puedes crear volúmenes físicos en los nuevos discos y luego asignarlos a cualquier grupo de volúmenes y volumen lógico que consideres oportuno; por ejemplo, puedes ampliar fácilmente el /home de tu sistema (o cualquier otro directorio que resida en un volumen lógico).
  • Puede ser necesario crear una partición de arranque de la BIOS o una partición del sistema EFI, dependiendo del firmware de su sistema, del tamaño de la unidad de arranque y de la etiqueta del disco de la unidad de arranque. Consulte Sección C.4, “Esquema de partición recomendado” para obtener información sobre estas particiones. Tenga en cuenta que la instalación gráfica no le permitirá crear una partición de arranque BIOS o una partición de sistema EFI si su sistema not requiere una - en ese caso, se ocultarán del menú.
  • Si necesita realizar algún cambio en la configuración del almacenamiento después de la instalación, los repositorios de Red Hat Enterprise Linux ofrecen varias herramientas diferentes que pueden ayudarle a hacerlo. Si prefiere una herramienta de línea de comandos, pruebe system-storage-manager.