23.3. Référence de syntaxe Kickstart

23.3.1. Modifications dans la syntaxe Kickstart

Tandis que les principes généraux des installations Kickstart changent peu, les commandes et options peuvent changer d'une version Red Hat Enterprise Linux à l'autre. Vous pouvez utiliser la commande ksverdiff pour afficher les différences entre deux versions de la syntaxe Kickstart. Cette commande est utile lorsque vous mettez à jour un fichier Kickstart existant à être utilisé avec une nouvelle version. Pour afficher une liste des modifications de syntaxe entre Red Hat Enterprise Linux 6 et 7, exécutez la commande suivante :
$ ksverdiff -f RHEL6 -t RHEL7
L'option -f spécifie la version avec laquelle commencer la comparaison, et l'option -t celle avec laquelle la terminer. Pour davantage d'informations, voir la page man ksverdiff(1).

23.3.2. Commandes et options Kickstart

Note

Si une option est suivie du signe égal (=), vous devez indiquer une valeur après ce signe. Dans les exemples de commandes, les options entre crochets ([ ]) sont des arguments facultatifs pour la commande.

Important

Il n'est pas garanti que les noms de périphériques soient cohérents lors de redémarrages, ce qui peut compliquer l'utilisation dans des scriptes Kickstarts. Lorsqu'une option Kickstart appelle un nom de nœud de périphérique (comme sda), vous pouvez utiliser n'importe quel élément de /dev/disk. Par exemple, au lieu de :
part / --fstype=xfs --onpart=sda1
Vous pouvez utiliser une entrée similaire à l'une des entrées suivantes :
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
Cela permet de faire référence de manière cohérente à des disques ayant plus de sens que simplement sda. Ce qui est particulièrement utile dans des environnements de stockage de grande taille.
auth ou authconfig (facultatif)
Configure les options d'authentification pour le système en utilisant la commande authconfig, qui peut également être exécutée sur une ligne de commande une fois l'installation terminée. Voir la page man authconfig(8) et la commande authconfig --help pour plus de détails. Les mots de passe sont grisés par défaut.
  • --enablenis — active le support NIS. Par défaut, --enablenis utilise n'importe quel domaine trouvé sur le réseau. Un domaine doit presque toujours être défini manuellement avec l'option --nisdomain=.
  • --nisdomain= — le nom de domaine de NIS à utiliser pour les services NIS.
  • --nisserver= — Serveur à utiliser pour les services NIS (diffuse par défaut).
  • --useshadow ou --enableshadow — Utilise les mots de passe fantômes.
  • --enableldap — Active la prise en charge LDAP dans /etc/nsswitch.conf, permettant ainsi à votre système de récupérer les informations sur les utilisateurs (UID, répertoires de base, shell, etc.) depuis un répertoire LDAP. Cette option ne peut être utilisée que si le paquet nss-pam-ldapd est installé. Vous devez également spécifier un serveur et un nom distinct de base, ou DN (de l'anglais « Distinguished Name ») de base avec --ldapserver= et --ldapbasedn=.
  • --enableldapauth — Utilise LDAP comme méthode d'authentification. Cette option active le module pam_ldap pour l'authentification et le changement de mots de passe à l'aide d'un répertoire LDAP. Cette option ne peut être utilisée que si le paquet nss-pam-ldapd est installé. Vous devez également spécifier un serveur et un nom distinct de base, ou DN (de l'anglais « Distinguished Name ») de base avec --ldapserver= et --ldapbasedn=. Si votre environnement n'utilise pas TLS (Transport Layer Security), utilisez alors l'interrupteur --disableldaptls afin de vous assurer que le fichier de configuration en résultant fonctionne correctement.
  • --ldapserver= — Si vous avez spécifié --enableldap ou --enableldapauth, utilisez cette option pour préciser le nom du serveur LDAP à utiliser. Cette option est définie dans le fichier /etc/ldap.conf.
  • --ldapbasedn= — Si vous avez spécifié --enableldap ou --enableldapauth, utilisez cette option pour préciser le nom DN dans l'arborescence de votre répertoire LDAP où sont stockées les informations utilisateur. Cette option est définie dans le fichier /etc/ldap.conf.
  • --enableldaptls — Utilise les recherches TLS ('Transport Layer Security'). Cette option permet à LDAP d'envoyer des noms d'utilisateur ainsi que des mots de passe cryptés à un serveur LDAP avant l'authentification.
  • --disableldaptls — N'utilise pas les recherches TLS ('Transport Layer Security') dans un environnement qui utilise LDAP pour l'authentification.
  • --enablekrb5 — Utilise Kerberos 5 pour authentifier des utilisateurs. Kerberos lui-même n'a aucune notion des répertoires personnels, des UID ou des shells. Si vous l'activez, vous devez donc faire connaître les comptes des utilisateurs à cette station de travail en activant LDAP, NIS ou Hesiod ou en utilisant la commande useradd. Pour pouvoir utiliser cette option, le paquet pam_krb5 doit avoir été installé.
  • --krb5realm= — Le realm (aussi appelé zone) de Kerberos 5 auquel appartient votre poste de travail.
  • --krb5kdc= — Le ou les KDC servant les requêtes pour le realm. Si votre realm comporte plusieurs KDC, utilisez une liste séparée par des virgules sans espace.
  • --krb5adminserver= — Le KDC de votre realm qui exécute également kadmind. Ce serveur, qui ne peut être exécuté que sur le KDC maître si vous avez plusieurs KDC, gère les changements de mot de passe et autres requêtes administratives.
  • --enablehesiod — Active la prise en charge Hesiod pour rechercher les répertoires personnels de l'utilisateur, les UID et les shells. Vous trouverez plus d'informations sur la configuration et l'utilisation d'Hesiod sur votre réseau dans /usr/share/doc/glibc-2.x.x/README.hesiod, qui est inclus dans le paquet glibc. Hesiod est une extension de DNS qui utilise des enregistrements DNS pour stocker des informations sur des utilisateurs, des groupes et divers autres éléments.
  • --hesiodlhs et --hesiodrhs — Valeurs Hesiod LHS (de l'anglais « left-hand side », ou côté gauche) et RHS (de l'anglais « right-hand side », ou côté droit), définies dans /etc/hesiod.conf. La bibliothèque Hesiod utilise ces valeurs pour rechercher un nom dans DNS, d'une manière similaire à l'utilisation d'un DN (de l'anglais « Distinguished Name ») de base par LDAP.
    Pour rechercher des informations d'utilisateur sur jim, la bibliothèque Hesiod recherchera jim.passwdLHSRHS, ce qui devrait résoudre un enregistrement TXT contenant une chaîne identique à une entrée de cet utilisateur dans le fichier passwd : jim:*:501:501:Jungle Jim:/home/jim:/bin/bash. Pour rechercher des groupes, la bibliothèque Hesiod recherchera plutôt dans jim.groupLHSRHS.
    Pour rechercher des utilisateurs et groupes par numéro, faites de 501.uid un CNAME pour jim.passwd, et de 501.gid un CNAME pour jim.group. Veuillez noter que la bibliothèque ne place pas de point (.) devant les valeurs LHS et RHS lorsqu'une recherche est effectuée. Ainsi, si les valeurs LHS et RHS doivent avoir un point devant elles, vous devrez inclure le point dans les valeurs que vous avez définies dans --hesiodlhs et --hesiodrhs.
  • --enablesmbauth — Permet l'authentification des utilisateurs sur un serveur SMB (habituellement un serveur Samba ou Windows). La prise en charge de l'authentification SMB ne reconnait pas les répertoires de base, les UIDs, ou les shells. Si vous activez SMB, vous devrez faire connaître les comptes utilisateurs à la station de travail en activant LDAP, NIS, ou Hesiod à l'aide de la commande useradd.
  • --smbservers= — Nom des serveurs à utiliser pour l'authentification SMB. Si vous devez spécifier plusieurs serveurs, séparez-les par des virgules (,).
  • --smbworkgroup= — Le nom du groupe de travail pour les serveurs SMB.
  • --enablecache — Active le service nscd. Le service nscd met en cache les informations relatives aux utilisateurs, aux groupes ainsi que d'autres types d'informations. Cette mise en cache est particulièrement utile si vous choisissez de diffuser sur votre réseau des informations sur des groupes et des utilisateurs en utilisant NIS, LDAP ou Hesiod.
  • --passalgo= — Spécifie sha256 pour paramétrer l'algorithme de hachage SHA-256 ou sha512 pour paramétrer l'algorithme de hachage SHA-512.
autopart (facultatif)
Crée automatiquement des partitions : une partition root (/) (1 Go ou plus), une partition swap et une partition /boot adéquate à l'architecture. Une partition /home est également créée sur les lecteurs de grande taille (50 Go minimum).

Important

L'option autopart ne peut être utilisée avec les options part/partition, raid, logvol ou volgroup dans le même fichier Kickstart.
  • --type= — Sélectionne l'un des schémas de partitionnement automatiques prédéfinis que vous souhaitez utiliser. Accepte les valeurs suivantes :
    • lvm : le schéma de partitionnement LVM.
    • btrfs : le schéma de partitionnement Btrfs.
    • plain: partitions normales sans LVM ou Btrfs.
    • thinp : le schéma de partitionnement de l'allocation dynamique LVM.
    Veuillez consulter la Section 6.10.4.1.1, « Types de systèmes de fichiers » pour obtenir une description des plans de partition disponibles.
  • --nolvm — N'utilisez pas LVM ou Btrfs pour le partitionnement automatique. Cette option est semblable à --type=plain.
  • --encrypted — Chiffre toutes les partitions. Cette option a les mêmes effets que de cocher la case Chiffrer les partitions sur l'écran initial de partitionnement au cours d'une installation graphique manuelle.
  • --passphrase= — Crée une phrase de passe du système par défaut pour tous les périphériques chiffrés.
  • --escrowcert=URL_of_X.509_certificate — Stocke les clés de chiffrement de données de tous les volumes chiffrés, comme les fichiers se trouvant dans /root, chiffrés à l'aide du certificat X.509 de l'URL spécifié avec URL_of_X.509_certificate. Les clés sont stockées en tant que fichiers séparés pour chaque volume chiffré. Cette option n'est utile que si --encrypted est spécifié.
  • --backuppassphrase — Ajoute une phrase de passe générée de manière aléatoire pour chaque volume chiffré. Stocke ces phrases de passe dans des fichiers séparés dans /root, chiffrés à l'aide du certificat X.509 spécifié avec --escrowcert. Cette option n'est utile que si --escrowcert est spécifié.
  • --cipher= — Spécifie le type de chiffrement qui sera utilisé si la valeur par défaut aes-xts-plain64 d'Anaconda n'est pas satisfaisante. Vous devez utiliser cette option en conjonction avec l'option --encrypted, sans quoi elle n'aurait aucun effet. Les différents types de chiffrement disponibles sont répertoriés dans le Guide de sécurité Red Hat Enterprise Linux 7, mais Red Hat recommande fortement d'utiliser aes-xts-plain64 ou aes-cbc-essiv:sha256.
autostep (facultatif)
Les installations Kickstart ignorent généralement les écrans inutiles. Cette option fait arrêter le programme d'installation sur chaque écran, affichant brièvement chacun d'entre eux. Cette option ne doit pas être utilisée lors du déploiement d'un système car elle pourrait interrompre l'installation de paquet.
  • --autoscreenshot — Effectue une capture d'écran de chaque étape de l'installation, puis copie les images sur /tmp/anaconda-screenshots une fois l'installation terminée. Ceci est très utile pour la documentation.
bootloader (requis)
Indique comment le chargeur de démarrage doit être installé.

Important

Red Hat recommande de définir un mot de passe du chargeur de démarrage sur chaque système. Un chargeur de démarrage non-protégé peut éventuellement permettre à une personne malveillante de modifier les options de démarrage du système et d'obtenir un accès non autorisé au système.

Important

Dans certains cas, une partition spéciale est requise pour installer le chargeur de démarrage sur les systèmes AMD64 et Intel 64. Le type et la taille de cette partition dépendent de si le disque sur lequel vous installez le chargeur de démarrage utilise Master Boot Record (MBR) ou un plan GUID Partition Table (GPT). Pour plus d'informations, voir la Section 6.10.1, « Installation du chargeur de démarrage ».
  • --append= — Indique les paramètres de noyau supplémentaires. Pour indiquer d'autres paramètres, séparez-les par des espaces. Exemple :
    bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
    Les paramètres rhgb et quiet sont toujours utilisés, même si vous ne les indiquez pas ici ou n'utilisez pas la commande --append=.
  • --boot-drive= — Indique le lecteur sur lequel le chargeur de démarrage doit être inscrit, et par conséquent le lecteur à partir duquel l'ordinateur démarrera.

    Important

    L'option --boot-drive= est actuellement ignorée dans les installations de Red Hat Enterprise Linux sur les systèmes IBM System z à l'aide du chargeur de démarrage zipl. Lorsque zipl est installé, le lecteur de démarrage se déterminera tout seul.
  • --leavebootloader — Empêche le programme d'installation d'effectuer des modifications sur la liste d'images de démarrage sur les systèmes EFI ou ISeries/PSeries.
  • --driveorder — Spécifie le premier disque dur dans l'ordre de démarrage du BIOS. Par exemple :
    bootloader --driveorder=sda,hda
  • --location= — Spécifie où le boot record est inscrit. Les valeurs valides sont les suivantes :
    • mbr — L'option par défaut. Dépend de si le lecteur utilise le plan Master Boot Record (MBR) ou GUID Partition Table (GPT) :
      • Sur un disque formaté en GPT, cette option installera l'étape 1.5 du chargeur de démarrage sur la partition de démarrage BIOS.
      • Sur un disque formaté en MBR, l'étape 1.5 sera installée sur l'espace vide entre MBR et la première partition.
    • partition — Installe le chargeur de démarrage sur le premier secteur de la partition contenant le noyau.
    • none (aucun) — Ne pas installer le chargeur de démarrage.
    Dans la plupart des cas, cette option n'a pas besoin d'être spécifiée.
  • --password= — Si vous utilisez GRUB2, le mot de passe du chargeur de démarrage sera défini sur celui indiqué avec cette option. Cette option doit être utilisée pour restreindre l'accès au shell GRUB2, où des options de noyau arbitraires peuvent être passées.
    Si un mot de passe est indiqué, GRUB2 demandera également un nom d'utilisateur. Le nom d'utilisateur est toujours root.
  • --iscrypted — Généralement, lorsque vous indiquez un mot de passe de chargeur de démarrage avec l'option --password=, il sera stocké dans le fichier Kickstart en texte brut. Si vous souhaitez chiffrer le mot de passe, utilisez cette option et un mot de passe chiffré.
    Pour créer un mot de passe chiffré, utilisez la commande grub2-mkpasswd-pbkdf2, saisissez le mot de passe que vous souhaitez utiliser et copiez le résultat de la commande (le dièse suivi de grub.pbkdf2) dans le fichier Kickstart. Voici un exemple d'entrée Kickstart de bootloader avec un mot de passe chiffré :
    bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
  • --timeout= — Indique le délai que le chargeur de démarrage attendra avant de démarrer l'option par défaut (en secondes).
  • --default= — Définit l'image de démarrage par défaut dans la configuration du chargeur de démarrage.
  • --extlinux — Utilise le chargeur de démarrage extlinux au lieu de GRUB2. Cette option fonctionne uniquement sur des systèmes pris en charge par extlinux.
btrfs (facultatif)
Créer un volume ou sous-volume Btrfs. Pour un volume, la syntaxe est la suivante :
btrfs mntpoint --data=level --metadata=level --label=label partitions
Une ou plusieurs partitions peuvent être spécifiées dans partitions. Lorsque plus d'une partition est spécifiée, les entrées doivent être séparées par un espace. Voir Exemple 23.1, « Créer des volumes et sous-volumes Btrfs » pour une démonstration.
Pour un sous-volume, la syntaxe est la suivante :
btrfs mntpoint --subvol --name=path parent
parent devrait être l'identifiant du volume parent de sous-volume et mntpoint est l'emplacement où le système de fichiers est monté.
  • --data= — niveau RAID à utiliser pour les données de système de fichiers (telles que 0, 1 ou 10). Facultatif. Cette option n'a aucune importance pour les sous-volumes.
  • --metadata= — niveau RAID à utiliser pour les métadonnées système de fichiers/volume (telles que 0, 1 ou 10). Facultatif. Cette option n'a aucune importance pour les sous-volumes.
  • --label= — Indique une étiquette pour le système de fichiers Btrfs. Si celle-ci est déjà utilisée par un autre système de fichiers, une nouvelle étiquette sera créée. Cette option ne s'applique pas aux sous-volumes.
  • --noformat ou --useexisting — Utilise un volume Btrfs existant (ou sous-volume) et ne reformate pas le système de fichiers.
L'exemple suivant montre comment créer un volume Btrfs à partir des partitions membres sur trois disques avec des sous-volumes pour / et /home. Dans cet exemple, le volume principal n'est pas monté ou utilisé directement.

Exemple 23.1. Créer des volumes et sous-volumes Btrfs

part btrfs.01 --size=6000 --ondisk=sda
part btrfs.02 --size=6000 --ondisk=sdb
part btrfs.03 --size=6000 --ondisk=sdc

btrfs none --data=0 --metadata=1 --label=rhel7 btrfs.01 btrfs.02 btrfs.03
btrfs / --subvol --name=root LABEL=rhel7
btrfs /home --subvol --name=home rhel7
clearpart (facultatif)
Supprime les partitions du système, avant la création de nouvelles partitions. Par défaut, aucune partition n'est supprimée.

Note

Si la commande clearpart est utilisée, alors la commande part --onpart ne peut être utilisée sur une partition logique.
Pour un exemple détaillé de partitionnement comprenant la commande clearpart, voir la Section 23.4.1, « Exemple de partitionnement avancé ».
  • --all — Supprime toutes les partitions du système.
  • --drives= — Spécifie à partir de quels disques supprimer les partitions. Par exemple, toutes les partitions sont supprimées des deux premiers disques du contrôleur IDE primaire comme suit :
    clearpart --drives=hda,hdb --all
    Pour supprimer un périphérique à multiples chemins d'accès (multipath), veuillez utiliser le format disk/by-id/scsi-WWID, où WWID est l'identifiant unique world-wide identifier du périphérique. Par exemple, pour supprimer un disque avec le WWID 58095BEC5510947BE8C0360F604351918, veuillez utiliser :
    clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
    Ce format est préférable pour tous les périphériques à multiples chemins d'accès (multipath), mais si des erreurs se produisent, les périphériques n'utilisant pas LVM (« logical volume management ») peuvent aussi être supprimés en utilisant le format disk/by-id/dm-uuid-mpath-WWID, où WWID est l'identifiant unique world-wide identifier du périphérique. Par exemple, pour supprimer un disque avec le WWID 2416CD96995134CA5D787F00A5AA11017, veuillez utiliser :
    clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    Avertissement

    Ne spécifiez jamais de périphériques à chemins d'accès multiples par des noms de périphériques tels que mpatha. De tels noms de périphérique ne sont pas spécifiques à un disque en particulier. Le disque nommé /dev/mpatha au cours de l'installation peut être différent de celui auquel vous pensez. La commande clearpart pourrait ainsi effacer le mauvais disque.
  • --list= — Cette option indique quelle partition effacer. Elle remplace les options --all et --linux. Elle peut être utilisée sur différents lecteurs. Exemple :
    clearpart --list=sda2,sda3,sdb1
  • --initlabel — Initialise l'étiquette de disque avec la valeur par défaut de l'architecture du système (msdos pour x86 par exemple). Cette option n'est valide qu'avec l'option --all.
  • --linux — Supprime toutes les partitions Linux.
  • --none (défaut) — Ne pas supprimer de partitions.
cmdline (facultatif)
Effectuez l'installation en mode de ligne de commande entièrement non interactif. Toute invite pour interaction interrompt l'installation. Ce mode est utile sur les systèmes IBM System z avec le terminal x3270. Il est recommandé d'utiliser ce mode avec les paramètres RUNKS=1 et inst.ks=. Voir la Section 18.4, « Paramètres pour installations Kickstart ».
device (facultatif)
Sur la plupart des systèmes PCI, le programme d'installation détecte automatiquement les cartes Ethernet et SCSI. Cependant, sur les systèmes plus anciens et sur certains systèmes PCI, Kickstart nécessite un indice pour trouver les bons périphériques. La commande device, qui indique au programme d'installation d'installer des modules supplémentaires, utilise le format suivant :
device moduleName --opts=options
  • moduleName — À remplacer par le nom du module de noyau qui doit être installé.
  • --opts= — Options à passer au module du noyau. Par exemple :
    device --opts="aic152x=0x340 io=11"
driverdisk (facultatif)
Des disques de pilotes peuvent être utilisés lors d'installations Kickstart pour fournir des pilotes supplémentaires non inclus par défaut. Vous devrez copier le contenu des disques de pilotes sur le répertoire racine d'une partition du disque dur du système. Puis vous devrez utiliser la commande driverdisk afin de dire au programme d'installation où chercher le disque du pilote.
driverdisk [partition|--source=url|--biospart=biospart]
Alternativement, un emplacement réseau peut être spécifié pour le disque de pilotes :
driverdisk --source=ftp://path/to/dd.img
driverdisk --source=http://path/to/dd.img
driverdisk --source=nfs:host:/path/to/img
  • partition — Partition contenant le disque de pilote. Veuillez noter que la partition doit être spécifiée par son chemin d'accès complet (/dev/sdb1 par exemple), pas seulement par son nom (sdb1 par exemple).
  • --source= — URL du disque du pilote. Les emplacements NFS peuvent être donnés sous la forme nfs:host:/path/to/img.
  • --biospart= — Partition BIOS contenant le disque du pilote (par exemple, 82p2).
eula (facultatif)
Utilisez cette option pour accepter le contrat de licence d'utilisateur final ou End User License Agreement (EULA) sans intervention de l'utilisateur. L'utilisation de cette option empêche Initial Setup de vous demander d'accepter le contrat de licence après que vous ayez fini l'installation et redémarré le système pour la première fois. Pour plus d'informations, voir la Section 26.1, « Initial Setup ».
  • --agreed (obligatoire) — Accepter le contrat de licence « EULA ». Cette option doit toujours être utilisée, sans quoi la commande eula est inutile.
fcoe (facultatif)
Spécifiez les périphériques FCoE à activer automatiquement en plus de ceux découverts par les services EDD Enhanced Disk Drive Services.
fcoe --nic=name [options]
  • --nic= (obligatoire) — Nom du périphérique à activer.
  • --dcb= — Établir les paramètres DCB (« Data Center Bridging »).
  • --autovlan — Automatiquement découvrir les VLAN.
firewall (facultatif)
Spécifiez la configuration de pare-feu pour le système installé.
firewall --enabled|--disabled périphérique [options]
  • --enabled ou --enable — Rejette les connexions entrantes qui ne répondent pas aux requêtes sortantes, comme les réponses DNS ou les requêtes DHCP. Si l'accès aux services exécutés sur cette machine est nécessaire, vous pouvez choisir d'autoriser des services spécifiques à traverser le pare-feu.
  • --disabled ou --disable — Ne pas configurer de règles iptables.
  • --trust= — L'indication d'un périphérique, tel que em1, permet au trafic entrant et sortant de ce périphérique de passer par un pare-feu. Pour indiquer plusieurs périphériques, utilisez --trust em1 --trust em2. Ne PAS utiliser un format séparé par des virgules tel que --trust em1, em2.
  • incoming — À remplacer par un ou plusieurs des éléments suivants afin de permettre aux services spécifiés de traverser le pare-feu.
    • --ssh
    • --smtp
    • --http
    • --ftp
  • --port= — Permet de spécifier les ports par lesquels il est possible de traverser le pare-feu en utilisant le format port:protocole. Par exemple, pour autoriser l'accès IMAP au travers de votre pare-feu, indiquez imap:tcp. Vous pouvez également spécifier les ports numériques de façon explicite ; par exemple, pour autoriser les paquets UDP sur le port 1234, indiquez 1234:udp. Pour spécifier plusieurs ports, séparez-les par des virgules (,).
  • --service= — Cette option offre une meilleure façon de permettre aux services de passer par le pare-feu. Certains services (comme cups ou avahi) nécessitent que plusieurs ports soient ouverts ou d'autres configurations particulières pour que le service fonctionne. Vous pouvez indiquer chaque port avec l'option --port ou spécifier --service= et les ouvrir tous en même temps.
    Les options valides sont toutes celles reconnues par le programme firewall-offline-cmd dans le paquet firewalld. Si firewalld est en cours d'exécution, firewall-cmd --get-services fournira une liste de noms de services connus.
firstboot (facultatif)
Détermine si l'application Initial Setup se lance au premier démarrage du système. Si elle est activée, le paquet initial-setup doit être installé. Si elle n'est pas spécifiée, cette option est désactivée par défaut.
  • --enable ou --enabledInitial Setup se lance au premier démarrage du système.
  • --disable ou --disabledInitial Setup ne se lance pas au premier démarrage du système.
  • --reconfig — Active Initial Setup pour qu'il soit lancé lors du premier démarrage du système en mode de reconfiguration. Ce mode active les options de configuration de : la langue, la souris, le clavier, le mot de passe root, le niveau de sécurité, le fuseau horaire et le réseau, en plus de celles par défaut.
group (facultatif)
Crée un nouveau groupe d'utilisateur sur le système. Si un groupe avec ce nom ou GID existe déjà, cette commande échouera. De plus, la commande user peut être utilisée pour créer un nouveau groupe pour l'utilisateur récemment créé.
group --name=name [--gid=gid]
  • --name= — Fournit le nom du groupe.
  • --gid= — Le GID du groupe. S'il n'est pas fourni, le GID assigné par défaut sera le prochain GID non-système disponible.
graphical (facultatif)
Effectuer l'installation en mode graphique (mode par défaut)
halt (facultatif)
Arrêtez le système une fois l'installation terminée. Ceci est semblable à une installation manuelle, où Anaconda affiche un message et attend que l'utilisateur appuie sur une touche avant de redémarrer. Lors d'une installation Kickstart, si aucune méthode d'achèvement n'est spécifiée, cette option est utilisée par défaut.
La commande halt est l'équivalent de la commande shutdown -h.
Pour d'autres méthodes de finalisation, voir les commandes poweroff, reboot et shutdown.
ignoredisk (facultatif)
Force le programme d'installation à ignorer les disques spécifiés. Cette commande est utile si vous utilisez l'autopartitionnement et que vous voulez vous assurer que certains disques seront ignorés. Par exemple, sans ignoredisk, le Kickstart échouera pour tout essai de déploiement sur un cluster SAN, étant donné que le programme d'installation détecte les chemins passifs au SAN qui ne renvoient aucune table de partitions.
ignoredisk --drives=drive1,drive2,...
driveN peut avoir l'une des valeurs suivantes : sda, sdb,..., hda,... etc.
Pour ignorer un périphérique à multiples chemins d'accès (multipath) qui n'utilise pas LVM (Logical Volume Management), veuillez utiliser le format disk/by-id/dm-uuid-mpath-WWID, où WWID est l'identifiant unique world-wide identifier du périphérique. Par exemple, pour ignorer un disque avec le WWID 2416CD96995134CA5D787F00A5AA11017, utilisez :
ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
Les périphériques multipath qui utilisent LVM ne sont assemblés qu'après l'analyse du fichier Kickstart par Anaconda. Ainsi, vous ne pouvez pas spécifier ces périphériques sous le format dm-uuid-mpath. Pour ignorer un périphérique multipath qui utilise LVM, veuillez utiliser le format disk/by-id/scsi-WWID, où WWID est l'identifiant unique world-wide identifier du périphérique. Par exemple, pour ignorer un disque avec le WWID 58095BEC5510947BE8C0360F604351918, utilisez :
ignoredisk --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

Avertissement

Ne spécifiez jamais de périphériques à chemins d'accès multiples par des noms de périphériques tels que mpatha. De tels noms de périphérique ne sont pas spécifiques à un disque en particulier. Le disque nommé /dev/mpatha au cours de l'installation peut être différent de celui auquel vous pensez. La commande clearpart pourrait ainsi effacer le mauvais disque.
  • --only-use — spécifie une liste de disques que le programme d'installation doit utiliser. Tous les autres disques seront ignorés. Par exemple, pour utiliser le disque sda lors d'une installation et pour ignorer tous les autres disques :
    ignoredisk --only-use=sda
    Pour inclure un périphérique multipath qui n'utilise pas LVM :
    ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    Pour inclure un périphérique qui utilise LVM :
    ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
  • --interactive — Vous permet de naviguer manuellement sur l'écran de stockage avancé.
install (facultatif)
Le mode d'installation par défaut. Vous devez indiquer le type d'installation entre cdrom, harddrive, nfs, liveimg ou url (pour les installations FTP, HTTP ou HTTPS). La commande install et la commande de méthode d'installation doivent être sur deux lignes séparées. Par exemple :
install
liveimg --url=file:///images/install/squashfs.img --noverifyssl
  • cdrom — Effectue l'installation à partir du premier lecteur optique sur le système.
  • harddrive — Installe à partir d'une arborescence d'installation Red Hat ou d'une image ISO d'installation entière sur un disque local. Le disque doit contenir un système de fichiers que le programme d'installation peut monter : ext2, ext3, ext4, vfat ou xfs.
    • --biospart= — Partition BIOS à partir de laquelle effectuer l'installation (telle que 82).
    • --partition= — Partition à partir de laquelle effectuer l'installation (telle que sdb2).
    • --dir= — Répertoire contenant le répertoire variant de l'arborescence d'installation, ou l'image ISO du DVD d'installation complet.
    Par exemple :
    harddrive --partition=hdb2 --dir=/tmp/install-tree
  • liveimg — Installe à partir d'une image disque au lieu de paquets. L'image peut être le fichier squashfs.img à partir d'une image ISO live, ou tout système de fichiers que le support d'installation peut monter. Les systèmes de fichier pris en charge sont ext2, ext3, ext4, vfat et xfs.
    • --url= — L'emplacement à partir duquel effectuer l'installation. Les protocoles pris en charge sont HTTP, HTTPS, FTP et file.
    • --proxy= — Spécifie un proxy HTTP, HTTPS ou FTP à utiliser lors de l'installation.
    • --checksum= — Un argument facultatif avec la somme de contrôle SHA256 du fichier image, utilisé pour la vérification.
    • --noverifyssl — Désactive la vérification SSL lors de la connexion à un serveur HTTPS.
    Par exemple :
    liveimg --url=file:///images/install/squashfs.img --checksum=03825f567f17705100de3308a20354b4d81ac9d8bed4bb4692b2381045e56197 --noverifyssl
  • nfs — Effectue l'installation à partir du serveur NFS spécifié.
    • --server= — Spécifie le serveur à partir duquel l'installation doit être effectuée (nom d'hôte ou IP).
    • --dir= — Répertoire contenant le répertoire variant de l'arborescence d'installation de Red Hat.
    • --opts= — Options de montage à utiliser pour monter l'export NFS (facultatif).
    Par exemple :
    nfs --server=nfsserver.example.com --dir=/tmp/install-tree
  • url — Effectue l'installation à partir d'une arborescence d'installation sur un serveur distant via FTP, HTTP, ou HTTPS.
    • --url= — L'emplacement à partir duquel effectuer l'installation. Les protocoles pris en charge sont HTTP, HTTPS, FTP et file.
    • --mirrorlist= — L'URL miroir à partir duquel effectuer l'installation.
    • --proxy= — Spécifie un proxy HTTP, HTTPS ou FTP à utiliser lors de l'installation.
    • --noverifyssl — Désactive la vérification SSL lors de la connexion à un serveur HTTPS.
    Par exemple :
    url --url http://server/path
    ou :
    url --url ftp://username:password@server/path
iscsi (facultatif)
iscsi --ipaddr=adresse [options]
Spécifie le stockage iSCSI supplémentaire qui doit être attaché lors de l'installation. Si vous utilisez la commande iscsi, vous devrez aussi attribuer un nom au nœud iSCSI, en utilisant la commande iscsiname. La commande iscsiname doit apparaître avant le paramètre iscsiname dans le fichier Kickstart.
Nous recommandons, autant que possible, de configurer le stockage iSCSI dans le BIOS du système, ou dans le microprogramme (iBFT pour les systèmes Intel), plutôt que d'utiliser la commande iscsi. Anaconda détecte et utilise automatiquement les disques configurés dans le BIOS ou le microprogramme, et aucune configuration particulière n'est nécessaire au fichier Kickstart.
Si vous devez utiliser la commande iscsi, assurez-vous que la mise en réseau est activée au début de l'installation et que la commande iscsi apparaît dans le fichier Kickstart avant de vous référer aux disques iSCSI avec des commandes telles que clearpart ou ignoredisk.
  • --ipaddr= (obligatoire) — L'adresse IP de la cible sur laquelle se connecter.
  • --port= (obligatoire) — Le numéro de port (habituellement --port=3260)
  • --target= — L'IQN (iSCSI Qualified Name) de la cible.
  • --iface= — relie la connexion à une interface réseau spécifique au lieu d'utiliser celle déterminée par défaut par le layer réseau. Une fois utilisée, celle-ci doit être spécifiée à chaque instance de la commande iscsi dans la totalité du fichier Kickstart.
  • --user= — le nom d'utilisateur requis pour s'authentifier avec la cible
  • --password= — le mot de passe correspondant au nom d'utilisateur spécifié pour la cible
  • --reverse-user= — nom d'utilisateur requis pour s'authentifier avec l'initiateur depuis une cible qui utilise l'authentification CHAP inversée
  • --reverse-password= — mot de passe correspondant au nom d'utilisateur spécifié pour l'initiateur
iscsiname (facultatif)
Assigne un nom à un nœud iSCSI spécifié par le paramètre iscsi. Si vous utilisez le paramètre iscsi dans votre fichier Kickstart, vous devrez spécifier iscsiname plus tôt dans le fichier Kickstart.
iscsiname iqn
keyboard (obligatoire)
Définit un ou plusieurs claviers pour le système.
  • --vckeymap= — Spécifie un agencement VConsole à utiliser. Les noms valides correspondent à la liste de fichiers dans le répertoire /usr/lib/kbd/keymaps/*, sans l'extension .map.gz.
  • --xlayouts= — Spécifie une liste d'agencements X qui devraient être utilisés en tant que liste séparée par des virgules sans espaces. Accepte des valeurs dans le même format que setxkbmap(1), soit dans le format layout (tel que cz), ou dans le format layout (variant) (tel que cz (qwerty)).
    Tous les agencements peuvent être consultés sur la page man de xkeyboard-config(7) sous Agencements (« layouts »).
  • --switch= — Spécifie une liste d'options de changement d'agencement de clavier (raccourcis pour changer de clavier). Plusieurs options doivent être séparées par des virgules sans espace. Accepte les valeurs dans le même format que setxkbmap(1).
    Les options de changement d'agencement disponibles peuvent être consultées sur la page man de xkeyboard-config(7) sous Options.
L'exemple suivant définit deux agencements de clavier (l'anglais English (US) et le tchèque Czech (qwerty)) avec l'option --xlayouts=, et permet de passer de l'un à l'autre en appuyant sur les touches Alt+Shift :
keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle

Important

L'option --vckeymap= ou --xlayouts= doit être utilisée.
lang (obligatoire)
Définit la langue à utiliser durant l'installation et la langue à utiliser par défaut sur le système installé. Par exemple, pour définir la langue comme français, le fichier Kickstart devrait contenir la ligne suivante :
lang en_US
Le fichier /usr/share/system-config-language/locale-list fournit une liste de codes de langues valides dans la première colonne de chaque ligne et fait partie du paquet system-config-language.
Certaines langues (principalement le chinois, le japonais, le coréen et les langues indo-aryennes), ne sont pas prises en charge durant l'installation en mode texte. Si l'une de ces langues est spécifiée en utilisant la commande lang, l'installation continuera en anglais, mais le système installé utilisera votre langue sélectionnée par défaut.
  • --addsupport= — Ajoute la prise en charge de langues supplémentaires. Affiche une liste séparée par des virgules sans espace. Exemple :
    lang en_US --addsupport=cs_CZ,de_DE,en_UK
logging (facultatif)
Contrôle la journalisation d'erreurs d'Anaconda durant l'installation. Elle n'a pas d'effet sur le système installé.
logging [--host=host] [--port=port] [--level=debug|info|error|critical]
  • --host= — Envoyer les informations de connexion à l'hôte distant donné, celui-ci doit exécuter un processus syslogd configuré pour accepter une connexion distante.
  • --port= — Si le processus distant syslogd utilise un autre port que celui par défaut, celui-ci peut être spécifié avec cette option.
  • --level= — Spécifie le niveau minimum de messages qui apparaissent sur tty3. Tous les messages seront toutefois toujours envoyés dans le fichier journal indépendamment de ce niveau. Les valeurs potentielles sont les suivantes : debug, info, warning, error, ou critical.
logvol (optionnel)
Crée un volume logique pour la gestion du volume logique (LVM de l'anglais Logical Volume Management) avec la syntaxe suivante :
logvol mntpoint --vgname=name --size=size --name=name [options]

Note

N'utilisez pas de tiret (-) dans les noms de groupe de volume et de volume logique lorsque vous installez Red Hat Enterprise Linux à l'aide de Kickstart. Si vous utilisez ce caractère, l'installation se terminera normalement mais le répertoire /dev/mapper/ affichera ces volumes et groupes de volume avec deux tirets. Par exemple, un groupe de volume nommé volgrp-01 contenant un volume logique nommé logvol-01 s'affichera comme suit : /dev/mapper/volgrp--01-logvol--01.
Cette limitation ne s'applique qu'aux noms de groupe de volume et volumes logiques récemment créés. Si vous réutilisez des noms déjà existants avec l'option --noformat, leur nom restera inchangé.
Pour un exemple détaillé de logvol en action, voir la Section 23.4.1, « Exemple de partitionnement avancé ».
  • mntpoint est l'emplacement où la partition est montée et doit être sous l'une des formes suivantes :
    • /path
      Par exemple, / ou /home
    • swap
      La partition utilisée comme espace de swap.
      Pour déterminer automatiquement la taille de la partition swap, utilisez l'option --recommended :
      swap --recommended
      La taille assignée sera effective mais ne sera pas calibrée précisément pour votre système.
      Pour déterminer automatiquement la taille de la partition swap mais aussi pour permettre d'avoir de l'espace supplémentaire pour que votre système puisse hiberner, veuillez utiliser l'option --hibernation :
      swap--hibernation
      La taille assignée sera équivalente à l'espace swap assigné par --recommended plus la quantité de RAM de votre système.
      Pour les tailles swap assignées par ces commandes, voir la Section 6.10.4.5, « Schéma de partitionnement recommandé » pour les systèmes AMD64 et Intel 64, la Section 11.10.4.5, « Schéma de partitionnement recommandé » pour les serveurs IBM Power Systems et la Section 15.10.3.5, « Schéma de partitionnement recommandé » pour IBM System z.
Les options sont les suivantes :
  • --noformat — Indique d'utiliser un volume logique existant et de ne pas le formater.
  • --useexisting — Indique au système d'utiliser un volume logique existant et de le reformater.
  • --fstype= — Configure le type de système de fichiers pour le volume logique. Les valeurs valides sont xfs, ext2, ext3, ext4, swap et vfat.
  • --fsoptions= — Spécifie une chaîne d'options libres à utiliser lors du montage du système de fichiers. Cette chaîne sera ensuite copiée sur le fichier /etc/fstab du système installé et devrait se trouver entre guillemets.
  • --label= — Configure une étiquette pour le volume logique.
  • --grow — Indique que le volume logique doit occuper, le cas échéant, tout l'espace disponible ou l'espace maximal défini.
  • --size= — La taille minimum du volume logique en méga-octets.
  • --maxsize= — Définit la taille maximale, en méga-octets, lorsque le volume logique est paramétré pour occuper davantage d'espace. Spécifiez une valeur entière telle que 500 (sans ajouter d'unité à la fin).
  • --recommended — Détermine automatiquement la taille du volume logique. Pour plus de détails concernant le schéma recommandé, voir la Section 6.10.4.5, « Schéma de partitionnement recommandé » pour les systèmes AMD64 et Intel 64, la Section 11.10.4.5, « Schéma de partitionnement recommandé » pour les IBM Power Systems et la Section 15.10.3.5, « Schéma de partitionnement recommandé » pour les IBM System z.
  • --resize — Redimensionne un volume logique. Si vous utilisez cette option, vous devez également spécifier --useexisting et --size.
  • --percent= — Spécifie le montant de l'agrandissement du volume logique, en pourcentage de l'espace libre se trouvant dans le groupe de volumes une fois que tout volume logique de taille statique est pris en compte. Cette option doit être utilisée en conjonction avec les options --size et --grow.
  • --encrypted — Spécifie que ce volume logique devrait être chiffré à l'aide de la phrase de passe fournie dans l'option --passphrase=. Si vous ne spécifiez pas de phrase de passe, le programme d'installation utilisera la phrase de passe globale par défaut, qui est définie avec la commande autopart --passphrase, ou arrêtera l'installation et vous demandera de fournir une phrase de passe si aucune n'est définie par défaut.
  • --passphrase= — Spécifie la phrase de passe à utiliser lors du chiffrement de ce volume logique. Cette option ne peut rien faire si elle n'est pas utilisée en conjonction avec l'option --encrypted.
  • --cipher= — Spécifie le type de chiffrement qui sera utilisé si la valeur par défaut aes-xts-plain64 d'Anaconda n'est pas satisfaisante. Vous devez utiliser cette option en conjonction avec l'option --encrypted, sans quoi elle n'aurait aucun effet. Les différents types de chiffrement disponibles sont répertoriés dans le Guide de sécurité Red Hat Enterprise Linux 7, mais Red Hat recommande fortement d'utiliser aes-xts-plain64 ou aes-cbc-essiv:sha256.
  • --escrowcert=URL_of_X.509_certificate — Stocke les clés de chiffrement de données de tous les volumes chiffrés, comme les fichiers se trouvant dans /root, chiffrés à l'aide du certificat X.509 de l'URL spécifié avec URL_of_X.509_certificate. Les clés sont stockées en tant que fichiers séparés pour chaque volume chiffré. Cette option n'est utile que si --encrypted est spécifié.
  • --backuppassphrase — Ajoute une phrase de passe générée de manière aléatoire pour chaque volume chiffré. Stocke ces phrases de passe dans des fichiers séparés dans /root, chiffrés à l'aide du certificat X.509 spécifié avec --escrowcert. Cette option n'est utile que si --escrowcert est spécifié.
  • --thinpool — Crée un volume logique de pool dynamique. (Utilisez un point de montage de none)
  • --metadatasize=taille — Spécifie la taille de l'espace des métadonnées (en Mio) pour un nouveau périphérique de pool dynamique.
  • --chunksize=taille — Spécifie la taille de bloc pour un segment (en Kio) pour un nouveau périphérique de pool dynamique.
  • --thin — Crée un volume logique dynamique. (Nécessite l'utilisation de --poolname)
  • --poolname=nom — Spécifie le nom du pool dynamique dans lequel créer un volume logique dynamique. Nécessite l'option --thin.
Crée tout d'abord la partition, puis le groupe de volume logique et enfin le volume logique. Par exemple :
part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol
Crée tout d'abord la partition, puis le groupe de volume logique et enfin le volume logique devant occuper 90 % de l'espace restant dans le groupe de volumes. Par exemple :
part pv.01 --size 1 --grow
volgroup myvg pv.01
logvol / --vgname=myvg --size=1 --name=rootvol --grow --percent=90
mediacheck (facultatif)
Si cette option est donnée, elle forcera le programme d'installation à effectuer un contrôle de support (rd.live.check) avant de lancer l'installation. Cette commande requiert que les installations soient suivies, elle est donc désactivée par défaut.
network (facultatif)
Configure les informations réseau pour le système cible et active les périphériques réseau dans l'environnement de l'installation. Le périphérique spécifié dans la première commande network est automatiquement activé. L'activation de ce périphérique peut également être requis explicitement avec l'option --activate.
  • --activate — active ce périphérique dans l'environnement de l'installation.
    Si vous utilisez l'option --activate sur un périphérique qui a déjà été activé (par exemple, une interface que vous avez configuré avec des options de démarrage de manière à ce que le système puisse retrouver le fichier Kickstart), le périphérique est ré-activé pour utiliser les détails mentionnés dans le fichier Kickstart.
    Utilisez l'option --nodefroute pour empêcher le périphérique d'utiliser la route par défaut.
  • --bootproto= — Un dhcp, bootp, ibft ou static. L'option par défaut est dhcp ; les options dhcp et bootp sont traitées de la même façon.
    La méthode DHCP utilise un serveur DHCP pour obtenir la configuration de mise en réseau. La méthode BOOTP est similaire et requiert un serveur BOOTP pour fournir la configuration de mise en réseau. Pour demander à un système d'utiliser DHCP, la ligne suivante est nécessaire :
    network --bootproto=dhcp
    Pour demander à un ordinateur d'utiliser BOOTP afin d'obtenir sa configuration de connexion au réseau, utilisez la ligne suivante dans le fichier Kickstart :
    network --bootproto=bootp
    Pour demander à un ordinateur d'utiliser la configuration spécifiée dans iBF, utilisez :
    network --bootproto=ibft
    La méthode statique requiert que vous spécifiez l'adresse IP, le masque réseau, la passerelle et le nom de serveur (nameserver) dans le fichier kickstart. Ces informations sont statiques et seront utilisées pendant et après l'installation.
    Toutes les informations de configuration de mise en réseau statique doivent être spécifiées sur une ligne ; vous ne pouvez pas insérer des retours à la ligne à l'aide de barres obliques inverses(\) comme sur une ligne de commande.
    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1
    Vous pouvez aussi configurer de multiples noms de serveurs en même temps. Pour faire ainsi, spécifiez-les dans une liste et séparez-les par des virgules (,) dans la ligne de commande.
    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1
  • --device= — spécifie le périphérique à configurer (et éventuellement à activer dans l'installateur) avec la commande network.
    Si l'option --device= n'est pas indiquée lors de la première utilisation de la commande network, la valeur de l'option de démarrage de l'installateur ksdevice= sera utilisée, si disponible. Notez que cela est toutefois déconseillé : vous devriez toujours, dans la plupart des cas, indiquer un --device= pour chaque commande network.
    Le comportement de toute commande network suivante dans le même fichier Kickstart n'est pas spécifié si son option --device= est manquante. Prenez soin de bien spécifier cette option pour toute commande réseau au-delà de la première.
    Vous pouvez spécifier un périphérique à activer de l'une des manières suivantes :
    • le nom du périphérique de l'interface, par exemple em1
    • l'adresse MAC de l'interface, par exemple 01:23:45:67:89:ab
    • le mot-clé link, qui spécifie la première interface avec son lien dans l'état up
    • le mot-clé bootif, qui utilise une adresse MAC que pxelinux a défini dans la variable BOOTIF. Définissez IPAPPEND 2 dans votre fichier pxelinux.cfg pour que pxelinux soit défini dans la variable BOOTIF.
    Par exemple :
    network --bootproto=dhcp --device=em1
  • --ip= — adresse IP du périphérique.
  • --ipv6= — adresse IPv6 du périphérique, sous la forme adresse[/préfix longueur] – exemple : 3ffe:ffff:0:1::1/128 . Si le préfix n'est pas indiqué, 64 sera utilisé à la place. Vous pouvez également utiliser auto pour une configuration automatique ou dhcp pour une configuration uniquement DHCPv6 (sans annonce de router).
  • --gateway= — Spécifie la passerelle par défaut sous la forme d'une adresse IPv4.
  • --ipv6gateway= — Spécifie la passerelle par défaut sous la forme d'une adresse IPv6.
  • --nodefroute — Empêche que l'interface soit définie en tant que route par défaut. Utilisez cette option lorsque vous activez des périphériques supplémentaires avec l'option --activate=, avec un NIC sur un sous-réseau séparé pour une cible iSCSI par exemple.
  • --nameserver= — Serveur de noms primaire sous la forme d'une adresse IP. De multiples serveurs de noms devront être séparés par des virgules.
  • --nodns — Ne pas configurer de serveur DNS.
  • --netmask= — Masque réseau pour le réseau installé.
  • --hostname= — Nom d'hôte pour le système installé.
  • --ethtool= — Spécifie les paramètres de niveau inférieur pour le périphérique réseau qui sera passé au programme ethtool.
  • --essid= — L'ID réseau pour les réseaux sans fil.
  • --wepkey= — La clé de chiffrement WEP pour les réseaux sans fil.
  • --wpakey= — La clé de chiffrement WPA pour les réseaux sans fil.
  • --onboot= — Pour activer/désactiver le périphérique lors du démarrage.
  • --dhcpclass= — La classe DHCP.
  • --mtu= — Le MTU du périphérique.
  • --noipv4 — Désactive IPv4 sur ce périphérique.
  • --noipv6 — Désactive IPv6 sur ce périphérique.
  • --bondslaves= — Lorsque cette option est utilisée, le périphérique de réseau spécifié dans l'option --device= sera créé en utilisant des exclaves définis dans l'option --bondslaves=. Par exemple :
    network --device=mynetwork --bondslaves=em1,em2
    La commande ci-dessus créera un périphérique lié nommé mynetwork en utilisant les interfaces em1 et em2 comme esclaves.
  • --bondopts= — liste séparée par des virgules de paramètres optionnels pour votre interface liée. Exemple :
    network --bondopts=mode=active-backup,primary=em2
    Les paramètres optionnels disponibles sont répertoriés dans le chapitre Working with Kernel Modules (Travailler avec des modules du noyau) du Guide d'administrateur système Red Hat Enterprise Linux 7.

    Important

    Le paramètre --bondopts=mode= ne prend en charge que les noms en mode entiers tels que balance-rr ou broadcast. Il ne prend pas en charge leur équivalent numérique tel que 0 ou 3.
  • --vlanid= — Spécifie le numéro d'identifiant LAN virtuel (VLAN) (802.1q tag) pour le périphérique créé en utilisant le périphérique spécifié dans --device= comme parent. Par exemple, network --device=em1 --vlanid=171 créera un périphérique LAN virtuel em1.171.
  • --interfacename= — Spécifie un nom d'interface personnalisé pour un périphérique LAN virtuel. Cette option doit être utilisée lorsque le nom par défaut généré par l'option --vlanid= n'est pas désirable. Cette option doit être utilisée avec --vlanid=. Exemple :
    network --device=em1 --vlanid=171 --interfacename=vlan171
    La commande ci-dessus créera une interface LAN virtuelle nommée vlan171 sur le périphérique em1 avec un ID de 171.
    Le nom de l'interface peut être arbitraire (my-vlan par exemple), mais dans des cas spécifiques, les conventions suivantes doivent être observées :
    • Si le nom contient un point (.), il doit se présenter sous la forme NOM.ID. Le NOM est arbitraire, mais l'ID doit correspondre à l'ID VLAN. Exemple : em1.171 ou my-vlan.171.
    • Les noms commençant par vlan doivent se présenter sous la forme vlanID. Exemple : vlan171.
  • --teamslaves= — Le périphérique d'équipe spécifié par l'option --device= sera créé en utilisant les esclaves indiqués dans cette option. Les esclaves sont séparés par des virgules. Un esclave peut être suivi par sa configuration, une chaîne JSON entre guillemets simples à l'intérieur de guillemets doubles échappées par le caractère \. Exemple :
    network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"
    Voir également l'option --teamconfig=.
  • --teamconfig= — Configuration de périphérique d'équipe entre guillemets doubles sous la forme d'une chaîne JSON entre guillemets simples à l'intérieur de guillemets doubles échappée par le caractère \. Le nom du périphérique est spécifié par l'option --device= et ses esclaves et leur configuration par l'option --teamslaves=. Exemple :
    network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"
part ou partition (obligatoire)
Crée une partition sur le système.

Avertissement

Toutes les partitions créées sont formatées durant le processus d'installation à moins que --noformat et --onpart soient utilisées.
Pour un exemple détaillé de part en action, voir la Section 23.4.1, « Exemple de partitionnement avancé ».
part|partition mntpoint --name=name --device=device --rule=rule [options]
  • mntpoint — Emplacement où la partition est montée. La valeur doit être sous l'une des formes suivantes :
    • /path
      Exemple : /, /usr, /home
    • swap
      La partition utilisée comme espace de swap.
      Pour déterminer automatiquement la taille de la partition swap, utilisez l'option --recommended :
      swap --recommended
      La taille assignée sera effective mais ne sera pas calibrée précisément pour votre système.
      Pour déterminer automatiquement la taille de la partition swap mais aussi pour permettre d'avoir de l'espace supplémentaire pour que votre système puisse hiberner, veuillez utiliser l'option --hibernation :
      swap --hibernation
      La taille assignée sera équivalente à l'espace swap assigné par --recommended plus la quantité de RAM de votre système.
      Pour les tailles swap assignées par ces commandes, voir la Section 6.10.4.5, « Schéma de partitionnement recommandé » pour les systèmes AMD64 et Intel 64, la Section 11.10.4.5, « Schéma de partitionnement recommandé » pour les serveurs IBM Power Systems et la Section 15.10.3.5, « Schéma de partitionnement recommandé » pour IBM System z.
    • raid.id
      La partition est utilisée pour le RAID logiciel (voir raid).
    • pv.id
      La partition est utilisée pour LVM (voir logvol).
    • biosboot
      La partition sera utilisée pour une partition de démarrage BIOS. Une partition de démarrage BIOS de 1 Mo est nécessaire sur des systèmes AMD64 et Intel 64 basés BIOS utilisant un GPT (GUID Partition Table) ; le chargeur de démarrage y sera installé. Cela n'est pas nécessaire sur les systèmes UEFI. Voir également la commande bootloader.
    • efi
      Une partition de système EFI. Une partition EFI de 50 Mo est nécessaire sur les systèmes AMD64 et Intel 64 basés UEFI. La taille recommandée est 200 Mo. Cela n'est pas nécessaire sur des systèmes BIOS. Voir également la commande bootloader.
  • --size= — Taille minimale de la partition en méga-octets. Spécifiez ici un nombre entier, tel que 500 (ne spécifiez pas d'unité).

    Important

    Si la valeur --size est trop petite, l'installation échouera. Définissez la valeur de --size comme étant le montant d'espace minimal dont vous aurez besoin. Pour des recommandations sur la taille, voir la Section 6.10.4.5, « Schéma de partitionnement recommandé ».
  • --grow — Indique au système que la partition doit occuper, le cas échéant, tout l'espace disponible ou l'espace maximal défini.

    Note

    Si vous utilisez --grow= sans avoir paramétré --maxsize= sur une partition swap, Anaconda limitera la taille maximale de la partition swap. Pour les systèmes possédant moins de 2 Go de mémoire physique, la limite imposée est égale à deux fois le montant de mémoire physique. Pour les systèmes possédant plus de 2 Go, la limite imposée est égale à la taille de la mémoire physique plus 2 Go.
  • --maxsize= — Taille maximale de la partition, en méga-octets, lorsque la partition est paramétrée pour occuper davantage d'espace. Spécifiez un nombre entier tel que 500 (n'incluez pas d'unité).
  • --noformat — Spécifie que la partition ne devrait pas être formatée, à utiliser avec la commande --onpart.
  • --onpart= ou --usepart= — Spécifie le périphérique sur lequel placer la partition. Par exemple :
    partition /home --onpart=hda1
    place /home sur /dev/hda1.
    Ces options peuvent également ajouter une partition à un volume logique. Exemple :
    partition pv.1 --onpart=hda2
    Le périphérique doit déjà exister sur le système ; l'option --onpart ne le créera pas.
  • --ondisk= ou --ondrive= — Force la création de la partition sur un disque en particulier. Par exemple, --ondisk=sdb place la partition sur le second disque SCSI du système.
    Pour spécifier un périphérique à multiples chemins d'accès (multipath) qui n'utilise pas LVM (Logical Volume Management), veuillez utiliser le format disk/by-id/dm-uuid-mpath-WWID, où WWID est l'identifiant unique world-wide identifier du périphérique. Par exemple, pour spécifier un disque avec le WWID 2416CD96995134CA5D787F00A5AA11017, utilisez :
    part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    Les périphériques multipath qui utilisent LVM ne sont assemblés qu'après l'analyse du fichier Kickstart par Anaconda. Ainsi, vous ne pouvez pas spécifier ces périphériques sous le format dm-uuid-mpath. Pour spécifier un périphérique multipath qui utilise LVM, veuillez utiliser le format disk/by-id/scsi-WWID, où WWID est l'identifiant unique world-wide identifier du périphérique. Par exemple, pour spécifier un disque avec le WWID 58095BEC5510947BE8C0360F604351918, utilisez :
    part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

    Avertissement

    Ne spécifiez jamais de périphériques à chemins d'accès multiples par des noms de périphériques tels que mpatha. De tels noms de périphérique ne sont pas spécifiques à un disque en particulier. Le disque nommé /dev/mpatha au cours de l'installation peut être différent de celui auquel vous pensez. La commande clearpart pourrait ainsi effacer le mauvais disque.
  • --asprimary — Force la partition à être allouée comme partition primaire. Si la partition ne peut pas être allouée comme partition primaire (généralement à cause du trop grand nombre de partitions primaires déjà allouées), le processus de partitionnement échouera. Pour en savoir plus sur les partitions primaires, voir la Section A.1.2, « Partitions : transformation d'un disque dur en plusieurs disques ».
  • --fsprofile— Spécifie un type d'usage devant être passé au programme qui crée un système de fichiers sur cette partition. Un type d'usage définit une variété de paramètres de réglage à utiliser lors de la création d'un système de fichiers. Pour que cette option fonctionne, le système de fichiers doit prendre en charge le concept des types d'usage et il doit y avoir un fichier de configuration répertoriant les types valides. Pour ext2, ext3 et ext4, ce fichier de configuration est /etc/mke2fs.conf.
  • --fstype= — Configure le type de système de fichiers pour la partition. Les valeurs valides sont xfs, ext2, ext3, ext4, swap, vfat, efi et biosboot.
  • --fsoptions — Spécifie une chaîne d'options libres à utiliser lors du montage du système de fichiers. Cette chaîne sera ensuite copiée sur le fichier /etc/fstab du système installé et devrait se trouver entre guillemets.
  • --label= — assigne une étiquette à une partition individuelle.
  • --recommended — Détermine automatiquement la taille de la partition. Pour plus de détails concernant le schéma recommandé, voir la Section 6.10.4.5, « Schéma de partitionnement recommandé » pour les systèmes AMD64 et Intel 64, la Section 11.10.4.5, « Schéma de partitionnement recommandé » pour les IBM Power Systems et la Section 15.10.3.5, « Schéma de partitionnement recommandé » pour les IBM System z.
  • --onbiosdisk — Force la création de la partition sur un disque particulier, comme le BIOS l'a découvert.
  • --encrypted — Spécifie que cette partition devrait être chiffrée à l'aide de la phrase de passe fournie dans l'option --passphrase. Si vous ne spécifiez pas de phrase de passe, Anaconda utilisera la phrase de passe globale par défaut, qui est définie avec la commande autopart --passphrase, si aucune phrase de passe n'est définie, l'installation s'arrêtera et il vous sera demandé d'en fournir une.
  • --passphrase= — Spécifie la phrase de passe à utiliser lors du chiffrement de cette partition. Cette option n'a aucun effet si elle n'est pas utilisée en conjonction avec l'option --encrypted.
  • --cipher= — Spécifie le type de chiffrement qui sera utilisé si la valeur par défaut aes-xts-plain64 d'Anaconda n'est pas satisfaisante. Vous devez utiliser cette option en conjonction avec l'option --encrypted, sans quoi elle n'aurait aucun effet. Les différents types de chiffrement disponibles sont répertoriés dans le Guide de sécurité Red Hat Enterprise Linux 7, mais Red Hat recommande fortement d'utiliser aes-xts-plain64 ou aes-cbc-essiv:sha256.
  • --escrowcert=URL_of_X.509_certificate — Stocke les clés de chiffrement de données de toutes les partitions chiffrées, comme les fichiers se trouvant dans /root, chiffrés à l'aide du certificat X.509 de l'URL spécifié avec URL_of_X.509_certificate. Les clés sont stockées en tant que fichiers séparés pour chaque partition chiffrée. Cette option n'est utile que si --encrypted est spécifié.
  • --backuppassphrase — Ajoute une phrase de passe générée de manière aléatoire pour chaque partition chiffrée. Stocke ces phrases de passe dans des fichiers séparés dans /root, chiffrés à l'aide du certificat X.509 spécifié avec --escrowcert. Cette option n'est utile que si --escrowcert est spécifié.
  • --resize= — Redimensionne une partition existante. Lorsque vous utilisez cette option, spécifiez la taille cible (en méga-octets) à l'aide de l'option --size= et la partition cible à l'aide de l'option --onpart=.

Note

Si le partitionnement échoue pour une raison ou une autre, des messages de diagnostiques seront affichés sur la console virtuelle 3.
poweroff (facultatif)
Éteindre le système une fois l'installation terminée. Normalement, lors d'une installation manuelle, Anaconda affiche un message et attend que l'utilisateur appuie sur une touche avant de redémarrer. Lors d'une installation Kickstart, si aucune méthode d'achèvement n'est spécifiée, l'option halt est utilisée par défaut.
L'option poweroff est équivalente à la commande shutdown -p.

Note

La commande poweroff est fortement dépendante du matériel du système utilisé. Plus particulièrement, certains composants matériels, tels que le BIOS, l'APM (de l'anglais, Advanced Power Management), et l'ACPI (de l'anglais Advanced Configuration and Power Interface), doivent être en mesure d'interagir avec le noyau du système. Pour obtenir plus d'informations sur les capacités APM/ACPI de votre système, veuillez consulter la documentation relative à votre matériel.
Pour d'autres méthodes de finalisation, voir les commandes Kickstart halt, reboot et shutdown.
raid (facultatif)
Assemble un périphérique RAID logiciel. Cette commande se présente sous la forme suivante :
raid mntpoint --level=level --device=mddevice partitions*
  • mntpoint — Emplacement où le système de fichiers RAID a été monté. S'il est sur /, le niveau RAID doit être égal à 1, à moins qu'une partition de démarrage (/boot) ne soit présente. Si une partition de démarrage est présente, la partition /boot doit être de niveau 1 et la partition racine (/) peut être de n'importe quel autre type disponible. Les partitions* (ce qui dénote que de multiples partitions peuvent être répertoriées) répertorient les identificateurs RAID à ajouter à la matrice RAID.

    Important

    Sur des IBM Power Systems, si un périphérique RAID a été préparé et n'a pas été reformaté pendant l'installation, assurez-vous que la version des métadonnées RAID correspond bien à 0.90 si vous souhaitez mettre les partitions /boot et PReP sur le périphérique RAID.
    La version des métadonnées par défaut mdadm de Red Hat Enterprise Linux 7 n'est pas prise en charge pour le périphérique de démarrage.
    Pour un exemple détaillé de raid en action, voir la Section 23.4.1, « Exemple de partitionnement avancé ».
  • --level= — Précise le niveau RAID à utiliser (0, 1, 4, 5, 6 ou 10).
  • --device= — Nom du périphérique RAID à utiliser. A partir de la version 7 de Red Hat Enterprise Linux, les périphériques RAID ne sont plus appelés par des noms comme md0. Si vous avez une matrice ancienne (métadonnées v0.90) à laquelle vous ne pouvez pas allouer de noms, vous pouvez spécifier la matrice par une étiquette de système de fichiers ou UUID (par exemple, --device=rhel7-root --label=rhel7-root).
  • --spares= — Spécifie le nombre de périphériques de secours alloués à la matrice RAID. Ces périphériques servent à reconstruire la matrice en cas de mauvais fonctionnement du disque.
  • --fsprofile — Spécifie un type d'usage devant être passé au programme qui crée un système de fichiers sur cette partition. Un type d'usage définit une variété de paramètres de réglage à utiliser lors de la création d'un système de fichiers. Pour que cette option fonctionne, le système de fichiers doit prendre en charge le concept des types d'usage et il doit y avoir un fichier de configuration répertoriant les types valides. Pour ext2, ext3, et ext4, ce fichier de configuration est /etc/mke2fs.conf.
  • --fstype= — Configure le type de système de fichiers pour la matrice RAID. Les valeurs valides sont xfs, ext2, ext3, ext4, swap et vfat.
  • --fsoptions= — Spécifie une chaîne d'options libres à utiliser lors du montage du système de fichiers. Cette chaîne sera ensuite copiée sur le fichier /etc/fstab du système installé et devrait se trouver entre guillemets.
  • --label= — Indique une étiquette à donner au système de fichier à créer. Si celle-ci est déjà utilisée par un autre système de fichier, une nouvelle étiquette sera créée.
  • --noformat — Indique au système d'utiliser un périphérique RAID existant et de ne pas formater la matrice RAID.
  • --useexisting — Utilise un périphérique RAID existant et le reformate.
  • --encrypted — Spécifie que ce périphérique RAID devrait être chiffré à l'aide de la phrase de passe fournie dans l'option --passphrase. Si vous ne spécifiez pas de phrase de passe, Anaconda utilisera la phrase de passe globale par défaut, qui est définie avec la commande autopart --passphrase, si aucune phrase de passe n'est définie, l'installation s'arrêtera et il vous sera demandé d'en fournir une.
  • --cipher= — Spécifie le type de chiffrement qui sera utilisé si la valeur par défaut aes-xts-plain64 d'Anaconda n'est pas satisfaisante. Vous devez utiliser cette option en conjonction avec l'option --encrypted, sans quoi elle n'aurait aucun effet. Les différents types de chiffrement disponibles sont répertoriés dans le Guide de sécurité Red Hat Enterprise Linux 7, mais Red Hat recommande fortement d'utiliser aes-xts-plain64 ou aes-cbc-essiv:sha256.
  • --passphrase= — Spécifie la phrase de passe à utiliser lors du chiffrement de ce périphérique RAID. Cette option n'a aucun effet si elle n'est pas utilisée en conjonction avec l'option --encrypted.
  • --escrowcert=URL_of_X.509_certificate — Stocke la clé de chiffrement des données pour ce périphérique dans un fichier dans /root, chiffré à l'aide du certificat X.509 depuis l'URL spécifié avec URL_of_X.509_certificate. Cette option n'est utile que si l'option --encrypted est spécifiée.
  • --backuppassphrase — Ajoute une phrase de passe générée de manière aléatoire. Stocke la phrase de passe dans un fichier dans /root, chiffré à l'aide du certificat X.509 et spécifié avec --escrowcert. Cette option n'est utile que si l'option --escrowcert est spécifiée.
L'exemple suivant montre comment créer une partition RAID niveau 1 pour /, et une partition RAID niveau 5 pour /home, en supposant qu'il existe trois disques SCSI sur le système. Il crée également trois partitions swap, une sur chaque disque.

Exemple 23.2. Utiliser la commande Kickstart raid

part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc
				
part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc
				
part raid.11 --size=1 --grow --ondisk=sda  
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc
				
raid / --level=1 --device=rhel7-root --label=rhel7-root raid.01 raid.02 raid.03  
raid /home --level=5 --device=rhel7-home --label=rhel7-home raid.11 raid.12 raid.13
realm (facultatif)
Rejoignez un répertoire actif ou un domaine IPA. Pour plus d'informations à propos de cette commande, voir la section join de la page man realm(8).
realm join domain [options]
  • --computer-ou=OU= — Fournit le nom distinctif d'une unité d'organisation pour créer le compte de l'ordinateur. Le format exact du nom distinctif dépend du logiciel client et du logiciel abonnement. La partie DSE root du nom distinctif peut généralement être laissé de côté.
  • --no-password — Inscrivez-vous automatiquement sans mot de passe.
  • --one-time-password= — Inscrivez-vous à l'aide d'un mot de passe valable une fois. Cette option n'est pas disponible pour tous les types de domaine.
  • --client-software= — Rejoint uniquement les zones pouvant exécuter ce logiciel client. Les valeurs valides incluent sssd et winbind. Toutes les zones ne prennent pas en charge toutes les valeurs. Par défaut, le logiciel client est choisi automatiquement.
  • --server-software= — Rejoint uniquement les zones pouvant exécuter ce logiciel client. Les valeurs peuvent inclure active-directory ou freeipa.
  • --membership-software= — Utilise ce logiciel lorsque la zone est rejointe. Les valeurs valides incluent samba et adcli. Toutes les zones ne prennent pas en charge toutes les valeurs. Par défaut, le logiciel abonnement est choisi automatiquement.
reboot (facultatif)
Redémarrer une fois l'installation terminée (aucun argument). Normalement, Kickstart affiche un message et attend que l'utilisateur appuie sur une touche avant de redémarrer.
L'option reboot est équivalente à la commande shutdown -r.
Spécifiez reboot afin d'automatiser entièrement l'installation lors d'une installation en mode ligne de commande sur System z.
Pour d'autres méthodes de finalisation, voir les options Kickstart halt, poweroff et shutdown.
L'option halt est la méthode d'achèvement par défaut si aucune autre méthode n'est spécifiée explicitement dans le fichier Kickstart.
  • --eject — Tente d'éjecter le DVD d'installation (si l'installation s'effectue à partir d'un DVD) avant de redémarrer.

Note

L'utilisation de l'option reboot peut résulter en une boucle d'installation sans fin, selon le support et la méthode d'installation.
repo (facultatif)
Configure des référentiels yum supplémentaires qui peuvent être utilisés comme sources pour l'installation de paquets. Plusieurs lignes repo peuvent être spécifiées.
repo --name=repoid [--baseurl=<url>|--mirrorlist=url] [options]
  • --name= — L'id du référentiel. Cette option est obligatoire. Si un référentiel possède un nom similaire à un autre référentiel ajouté récemment, il sera ignoré. Le programme d'installation utilisant une liste de référentiels pré-configurés, vous ne pouvez pas ajouter de référentiel portant les mêmes noms que ceux pré-configurés.
  • --baseurl= — L'URL du référentiel. Les variables qui peuvent être utilisées dans les fichiers de configuration du référentiel yum ne sont pas prises en charge ici. Vous pouvez soit utiliser cette option, soit --mirrorlist, mais pas les deux.
  • --mirrorlist= — URL désignant une liste de miroirs pour le référentiel. Les variables qui peuvent normalement être utilisées dans les fichiers de configuration du référentiel yum ne sont pas prises en charge ici. Vous pouvez soit utiliser cette option, soit --baseurl, mais pas les deux.
  • --cost= — Une valeur entière pour attribuer un coût à ce référentiel. Si plusieurs référentiels fournissent le même paquet, ce chiffre sera utilisé pour déterminer le référentiel à utiliser en priorité. Les référentiels au coût le plus bas seront utilisés en priorité par rapport aux référentiels aux coûts plus élevés.
  • --excludepkgs= — Une liste de noms de paquets séparée par des virgules ne devant pas être récupérée de ce référentiel. Cela est utile si plusieurs référentiels fournissent le même paquet et que vous souhaitez vous assurer qu'il provient d'un référentiel en particulier. Les noms entiers de paquets (tels que publican) ainsi que les globs (tels que gnome-*) sont acceptés.
  • --includepkgs= — Une liste séparée par des virgules contenant des globs et des noms de paquet devant être récupérés à partir de ce référentiel. Cela est utile si plusieurs référentiels fournissent le même paquet et que vous souhaitez vous assurer qu'il provient de ce référentiel.
  • --proxy=[protocole://][nom d'utilisateur[:mot de passe]@]hôte[:port] — Indique un proxy HTTP/HTTPS/FTP à utiliser uniquement pour ce référentiel. Ce paramètre n'affecte aucun autre référentiel, ni la façon dont install.img est récupéré sur des installations HTTP.
  • --ignoregroups=true — Cette option est utilisée lors de la composition d'arborescences d'installation et n'a aucune conséquence sur le processus d'installation. Il indique à l'outil de composition de ne pas regarder les informations de groupe de paquet lors de la mise en miroir des arborescences afin d'éviter de mettre en miroir de grandes quantités de données inutiles.
  • --noverifyssl — Désactive la vérification SSL lors de la connexion à un serveur HTTPS.

Important

Les référentiels utilisés pour l'installation doivent être stables. L'installation pourrait échouer si un référentiel est modifié avant la conclusion de l'installation.
rescue (facultatif)
Exécute automatiquement le mode secours du programme d'installation. Cela vous offre la possibilité de réparer le système en cas de problème.
rescue [--nomount|--romount]
  • --nomount ou --romount — Contrôle comment le système d'installation est monté dans l'environnement de secours. Par défaut, le programme d'installation trouvera votre système et le montera en mode lecture-écriture, vous indiquant où le montage à été effectué. Vous pouvez également choisir de ne rien monter (option --nomount) ou de monter en mode lecture-seule (option --romount). Une seule de ces deux options peut être utilisée.
rootpw (obligatoire)
Définit le mot de passe root du système sur l'argument password.
rootpw [--iscrypted|--plaintext] [--lock] password
  • --iscrypted — Si cette option est présente, il est présumé que l'argument du mot de passe est déjà chiffré. Cette option est mutuellement exclusive à --plaintext. Pour créer un mot de passe chiffré, vous pouvez utiliser python :
    $ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
    Un cryptage sha512 de votre mot de passe sera créé en utilisant la valeur salt que vous aurez fournie.
  • --plaintext — Si cette option est présente, il est présumé que l'argument du mot de passe est en texte brut. Cette option est mutuellement exclusive à --iscrypted.
  • --lock — Si cette option est présente, le compte root est verrouillé par défaut. Ainsi, l'utilisateur root ne pourra pas se connecter à partir de la console.
selinux (facultatif)
Définit l'état de SELinux sur le système installé. La stratégie SELinux par défaut est enforcing.
selinux [--disabled|--enforcing|--permissive]
  • --enforcing — Active SELinux avec la stratégie ciblée par défaut enforcing.
  • --permissive — Retourne des avertissements basés sur la politique SELinux, mais n'applique pas cette politique en question.
  • --disabled — Désactive totalement SELinux sur le système.
Pour plus d'informations concernant SELinux dans Red Hat Enterprise Linux, voir Guide de l'administrateur et de l'utilisateur SELinux Red Hat Enterprise Linux 7.
services (facultatif)
Modifie l'ensemble des services par défaut qui s'exécuteront sous la cible systemd par défaut. La liste de services désactivés est exécutée avant la liste de services activés. Ainsi, si un service apparaît sur les deux listes, il sera activé.
services [--disabled=list] [--enabled=list]
  • --disabled= — Désactive les services offerts dans la liste des services séparés par des virgules (,).
  • --enabled= — Active les services offerts dans la liste de services séparés par des virgules (,).

Important

N'incluez pas d'espaces dans la liste de services. Sinon, Kickstart activera ou désactivera uniquement les services énumérés avant le premier espace. Par exemple :
services --disabled=auditd, cups,smartd, nfslock
ne désactivera que le service auditd. Pour désactiver les quatre services, cette entrée ne devrait pas inclure d'espaces :
services --disabled=auditd,cups,smartd,nfslock
shutdown (facultatif)
Éteignez le système une fois l'installation terminée. Lors d'une installation Kickstart, si aucune méthode d'achèvement n'est spécifiée, la commande halt est utilisée.
L'option Kickstart shutdown est équivalente à la commande shutdown.
Pour d'autres méthodes de finalisation, voir les options Kickstart halt, poweroff et reboot.
skipx (facultatif)
Si présente, X n'est pas configurée sur le système installé.

Important

Si vous installez un gestionnaire d'affichage parmi vos options de sélection de paquets, ce paquet créera une configuration X, et le système installé se mettra par défaut en graphical.target. L'effet de l'option skipx est remplacé.
sshpw (facultatif)
Pendant l'installation, vous pouvez interagir avec le programme d'installation et surveiller sa progression sur une connexion SSH. Utilisez la commande sshpw pour créer des comptes temporaires avec lesquels vous pourrez vous connecter. Chaque instance de la commande crée un compte séparé qui n'existe que dans l'environnement d'installation. Ces comptes ne sont pas transférés sur le système installé.
sshpw --username=name password [--iscrypted|--plaintext] [--lock]
  • --username — Fournit le nom de l'utilisateur. Cette option est requise.
  • --iscrypted — Si cette option est présente, il est présumé que l'argument du mot de passe est déjà chiffré. Cette option est mutuellement exclusive à --plaintext. Pour créer un mot de passe chiffré, vous pouvez utiliser python :
    $ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
    Un cryptage sha512 de votre mot de passe sera créé en utilisant la valeur salt que vous aurez fournie.
  • --plaintext — Si cette option est présente, il est présumé que l'argument du mot de passe est en texte brut. Cette option est mutuellement exclusive à --iscrypted
  • --lock — Si cette option est présente, ce compte est verrouillé par défaut. Ainsi, l'utilisateur ne pourra pas se connecter à partir de la console.

Important

Par défaut, le serveur ssh n'est pas lancé pendant l'installation. Pour rendre ssh disponible pendant l'installation, démarrez le système avec l'option de démarrage du noyau inst.sshd. Pour plus de détails, voir Options de console, d'environnements et d'affichage.

Note

Si vous souhaitez désactiver l'accès ssh root à votre matériel pendant l'installation, utilisez ce qui suit :
sshpw --username=root --lock
text (facultatif)
Effectue l'installation Kickstart en mode texte. Par défaut, les installations de Kickstart sont effectuées en mode graphique.
timezone (obligatoire)
Définit le fuseau horaire du système sur timezone. Pour consulter la liste des fuseaux horaires disponibles, utilisez la commande timedatectl list-tinezones.
timezone timezone [options]
  • --utc — Si cette option est présente, le système suppose que l'horloge temps réel est réglée sur l'heure GMT (heure de Greenwich).
  • --nontp — Désactive le lancement automatique du service NTP.
  • --ntpservers — Indique une liste de serveurs NTP à utiliser comme liste sans espaces et séparée par des virgules.
unsupported_hardware (facultatif)
Transmet au programme d'installation l'ordre de supprimer l'alerte Matériel non pris en charge détecté. Si cette commande n'est pas incluse et que du matériel non pris en charge est détecté, l'installation sera bloquée à cette alerte.
user (facultatif)
Crée un nouvel utilisateur sur le système.
user --name=username [options]
  • --name= — Fournit le nom de l'utilisateur. Cette option est obligatoire.
  • --gecos= — Fournit les informations GECOS de l'utilisateur. Il s'agit d'une chaîne de différents champs spécifiques au système séparés par des virgules. Elles sont fréquemment utilisées pour indiquer, entre autres, le numéro de bureau et le nom entier de l'utilisateur. Voir la page man passwd(5) pour plus d'informations.
  • --groups= — En plus du groupe par défaut, une liste des noms de groupes séparés par des virgules dont l'utilisateur devrait faire partie. Les groupes doivent exister avant la création du compte de l'utilisateur. Voir la commande group.
  • --homedir= — Le répertoire de base de l'utilisateur. S'il n'est pas précisé, le répertoire par défaut /home/username. sera assigné.
  • --lock — Si cette option est présente, ce compte est verrouillé par défaut. Ainsi, l'utilisateur ne pourra pas se connecter à partir de la console.
  • --password= — Le nouveau mot de passe de l'utilisateur. S'il n'est pas fourni, le compte sera bloqué par défaut.
  • --iscrypted — Si cette option est présente, il est présumé que l'argument du mot de passe est déjà chiffré. Cette option est mutuellement exclusive à --plaintext. Pour créer un mot de passe chiffré, vous pouvez utiliser python :
    $ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
    Un cryptage sha512 de votre mot de passe sera créé en utilisant la valeur salt que vous aurez fournie.
  • --plaintext — Si cette option est présente, il est présumé que l'argument du mot de passe est en texte brut. Cette option est mutuellement exclusive à --iscrypted
  • --shell= — Le shell de connexion de l'utilisateur. S'il n'est pas fourni, le défaut du système sera utilisé.
  • --uid= — L'UID (ID) de l'utilisateur. S'il n'est pas fourni, l'UID assigné par défaut sera le prochain UID non-système disponible.
  • --gid= — Le GID (ID de groupe) à utiliser pour le groupe de l'utilisateur. S'il n'est pas fourni, le GID assigné par défaut sera le prochain GID non-système disponible.

    Important

    L'option --gid= est actuellement indisponible en raison d'un bogue. Si l'option est utilisée dans un fichier Kickstart, l'installation affichera un message d'erreur et échouera. Ceci est un problème connu.
vnc (facultatif)
Permet que l'installation graphique soit visionnée à distance via VNC. Cette méthode est généralement préférée au mode texte, étant donné qu'il existe des limitations de taille et de langue dans les installations texte. Sans option supplémentaire, cette commande lancera un serveur VNC sur le système d'installation sans mot de passe et affichera les détails requis pour s'y connecter.
vnc [--host=hostname] [--port=port] [--password=password]
  • --host= — Connecte au processus du visionneur VNC qui écoute le nom d'hôte donné au lieu de démarrer un serveur VNC sur la machine d'installation.
  • --port= — Fournit un port écouté par le processus du visionneur VNC distant. S'il n'est pas fourni, Anaconda utilisera la VNC par défaut.
  • --password= — Définit un mot de passe qui doit être fourni pour se connecter à la session VNC. Ceci est optionnel, mais recommandé.
Pour plus d'informations sur les installations VNC, et pour obtenir notamment des instructions sur la connexion au système d'installation, voir le Chapitre 22, Installation avec VNC.
volgroup (facultatif)
Crée un groupe LVM (Logical Volume Management).
volgroup name partition [options]

Important

N'utilisez pas de tiret (-) dans les noms de groupe de volume et de volume logique lorsque vous installez Red Hat Enterprise Linux à l'aide de Kickstart. Si vous utilisez ce caractère, l'installation se terminera normalement mais le répertoire /dev/mapper/ affichera ces volumes et groupes de volume avec deux tirets. Par exemple, un groupe de volume nommé volgrp-01 contenant un volume logique nommé logvol-01 s'affichera comme suit : /dev/mapper/volgrp--01-logvol--01.
Cette limitation ne s'applique qu'aux noms de groupe de volume et volumes logiques récemment créés. Si vous réutilisez des noms déjà existants avec l'option --noformat, leur nom restera inchangé.
Pour un exemple précis de partitionnement comprenant volgroup, voir la Section 23.4.1, « Exemple de partitionnement avancé ».
Les options sont les suivantes :
  • --noformat — Indique au système d'utiliser un groupe de volumes existant et de ne pas le formater.
  • --useexisting — Indique au système d'utiliser un groupe de volumes existant et de le reformater.
  • --pesize= — Définit la taille des étendues physiques.
  • --reserved-space= — Indique, en mégaoctets, l'espace à laisser vierge dans un groupe de volume. Ne s'applique qu'aux groupes de volume créés récemment.
  • --reserved-percent= — Indique un pourcentage d'espace de groupe de volume total à laisser vierge. Ne s'applique qu'aux groupes de volume créés récemment.
Crée tout d'abord la partition, puis le groupe de volume logique et enfin le volume logique. Par exemple :
part pv.01 --size 10000
volgroup volgrp pv.01 
logvol / --vgname=volgrp --size=2000 --name=root
xconfig (facultatif)
Configure le système X Window System. Si vous installez X Window System avec un fichier Kickstart qui n'inclut pas la commande xconfig, vous devrez fournir la configuration de X manuellement pendant l'installation.
Ne pas utiliser cette commande dans un fichier Kickstart qui n'installe pas X Window System.
  • --defaultdesktop= — Spécifie GNOME ou KDE pour définir le bureau par défaut (en supposant que l'environnement de bureau GNOME ou l'environnement de bureau KDE a été installé dans la section %packages).
  • --startxonboot — Utilise une connexion graphique sur le système installé.
zerombr (facultatif)
Si zerombr est spécifié, toute table de partitionnement non valide trouvée sur des disques est initialisée. Cela détruira le contenu des disques avec des tables de partitionnement non valides. Cette commande est obligatoire lors de l'exécution d'une installation sans assistance sur un système avec des disques précédemment initialisés.

Avertissement

Sur IBM System z, si zerombr est spécifié, tout DASD (Direct Access Storage Device) visible par le programme d'installation et n'étant pas déjà formaté à bas niveau le sera automatiquement avec dasdfmt. Cette commande évitera le choix de l'utilisateur au cours des installations interactives.
Si zerombr n'est pas spécifié et qu'il y a au moins un DASD non formaté visible par le programme d'installation, une installation Kickstart non-interactive échouera au moment de fermer.
Si zerombr n'est pas spécifié et qu'il y a au moins un DASD non formaté visible par le programme d'installation, une installation interactive se fermera si l'utilisateur n'accepte pas de formater tous les DASD visibles et non-formatés. Pour éviter cette situation, n'activez que les DASDs que vous utiliserez lors de l'installation. Vous pourrez toujours en ajouter une fois l'installation terminée.
zfcp (facultatif)
Définit un périphérique de canal Fibre. Cette option ne s'applique qu'à IBM System z. Toutes les options décrites ci-dessous doivent être spécifiées.
zfcp --devnum=devnum --wwpn=wwpn --fcplun=lun
  • --devnum — Le numéro de périphérique (ID de bus du périphérique adaptateur zFCP).
  • --wwpn — Le WWPN (World Wide Port Name) du périphérique. Celui-ci prend la forme d'un numéro à 16 chiffres précédé de 0x.
  • --fcplun — Le numéro d'unité logique LUN (Logical Unit Number) du périphérique. Celui-ci prend la forme d'un numéro à 16 chiffres précédé de 0x.
Par exemple :
zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000
%include (facultatif)
Utilisez la commande %include /path/to/file pour inclure le contenu d'un autre fichier dans le fichier Kickstart comme si le contenu se trouvait à l'emplacement de la commande %include dans le fichier Kickstart.

23.3.3. Sélection de paquets

Utilisez la commande %packages pour commencer une section Kickstart qui décrive les paquets de logiciel à installer.
Vous pouvez spécifier les paquets par leur environnement, leur groupe ou leur nom de paquet. L'installateur définit plusieurs environnements et groupes qui contiennent des paquets correspondants. Pour obtenir une liste des environnements et groupes, veuillez consulter le fichier repodata/*-comps-variant.architecture.xml sur le DVD d'installation Red Hat Enterprise Linux 7.
Le fichier *-comps-variant.architecture.xml contient une structure décrivant les environnements (portant l'étiquette <environment>) et groupes (portant l'étiquette <group>) disponibles. Chaque entrée possède un identifiant, une valeur de visibilité utilisateur, un nom, une description et une liste de paquets. Dans la liste de paquets, les paquets marqués comme obligatoires (de l'anglais, « mandatory ») sont toujours installés si le groupe est sélectionné, les paquets marqués comme défauts (de l'anglais, « defaults ») sont installés s'ils ne sont pas spécifiquement exclus ailleurs, et les paquets marqués comme facultatifs (de l'anglais, « optional ») doivent être spécifiquement inclus ailleurs, même si le groupe a été sélectionné.
Vous pouvez spécifier un environnement ou groupe de paquet en utilisant son ID (étiquette <id>) ou son nom (étiquette <name>).

Important

Pour installer un paquet 32 bits sur un système 64 bits, vous devrez ajouter le nom du paquet à l'architecture 32 bits pour laquelle le paquet a été créé. Exemple : glibc.i686. L'option --multilib doit également être spécifiée dans le fichier Kickstart. Voir les options disponibles ci-dessous.

Important

Initial Setup ne s'exécute pas après l'installation d'un système à partir d'un fichier Kickstart sauf si un environnement de bureau et le X Window System ont été inclus dans l'installation et qu'une connexion graphique a été activée. Cela signifie que par défaut, aucun utilisateur à l'exception de root ne sera créé. Vous pouvez soit créer un utilisateur avec l'option user dans le fichier Kickstart avant d'installer des systèmes supplémentaires à partir de celui-ci (voir la Section 23.3.2, « Commandes et options Kickstart » pour obtenir plus de détails) ; sinon, connectez-vous au système installé avec une console virtuelle en tant que root, puis ajoutez des utilisateurs avec la commande useradd.
La section %packages doit finir par la commande %end.
Spécification d'un environnement
En plus des groupes, vous spécifiez un environnement complet à installer.
%packages
@^Infrastructure Server
%end
Cette commande installera tous les paquets qui font partie de l'environnement Infrastructure Server. Tous les environnements disponibles sont décrits dans le fichier repodata/*-comps-variant.architecture.xml sur le DVD d'installation de Red Hat Enterprise Linux 7. Un seul environnement peut être spécifié dans le fichier Kickstart.
Spécification de groupes
Spécifiez les groupes, une entrée par ligne, commençant par un symbole @ puis le nom ou l'ID de groupe complet, comme donné dans le fichier *-comps-variant.architecture.xml. Exemple :
%packages 
@X Window System
@Desktop
@Sound and Video
%end
Les groupes Core et Base sont toujours sélectionnés, il n'est donc pas nécessaire de les spécifier dans la section %packages.
Le fichier *-comps-variant.architecture.xml définit également des groupes nommés Conflicts (variant) pour chaque variante de Red Hat Enterprise Linux. Ce groupe contient tous les paquets connus pour causer des conflits de fichier, et est conçu pour être exclu.
Spécification de paquets individuels
Spécifiez les paquets individuels par leur nom (une entrée par ligne). Vous pouvez utiliser un astérisque (*) comme caractère générique dans les noms de paquets. Exemple :
%packages 
sqlite
curl
aspell
docbook*
%end
L'entrée docbook* inclut les paquets docbook-dtds, docbook-simple, docbook-slides, ainsi que d'autres correspondants au modèle représenté par le caractère générique.
Exclusion des environnements, groupes et paquets
Utilisez un tiret (-) pour spécifier les paquets et groupes à exclure de l'installation. Exemple :
%packages 
-@Graphical Internet 
-autofs
-ipa*fonts
%end

Important

L'installation de tous les paquets disponibles en utilisant uniquement * dans un fichier Kickstart n'est pas pris en charge, même si vous excluez le groupe @Conflicts (variant).
Vous pouvez changer le comportement par défaut de la section %packages en utilisant plusieurs options. Certaines options fonctionnent pour la sélection complète de paquets tandis que d'autres sont utilisées uniquement avec des groupes spécifiques.

Options courantes de sélection de paquet

Les options suivantes sont disponibles pour %packages. Pour utiliser une option, ajoutez-la au début de la section de sélection de paquet. Exemple :
%packages --multilib --ignoremissing
--nobase
N'installez pas le groupe @Base. Utilisez cette option si vous essayez d'effectuer une installation minimale. Par exemple pour un serveur à usage unique ou pour un appareil de bureau.
--ignoremissing
Ignorez tous les paquets, groupes et environnements manquants à la source d'installation plutôt que d'arrêter l'installation pour demander si cette dernière devrait être abandonnée ou poursuivie.
--excludedocs
N'installez pas la documentation contenue dans les paquets. Dans la plupart des cas, cela exclura tous les fichiers normalement installés dans le répertoire /usr/share/doc*. Cependant, les fichiers devant être exclus le seront en fonction des paquets individuels.
--multilib
Configurez le système installé pour des paquets multilib (c'est-à-dire, permettre l'installation de paquets 32 bits sur un système 64 bits) et installez en tant que tels les paquets spécifiés dans cette section.
Normalement, sur un système AMD64 et Intel 64, seuls les paquets pour cette architecture (marqués x86_64) et les paquets pour toutes les architectures (marqués noarch) sont installés. Lorsque cette option est utilisée, les paquets pour systèmes AMD et Intel 32 bits (marqués i686) seront aussi installés en fonction des disponibilités.
Cela s'applique uniquement aux paquets spécifiés explicitement dans la section %packages. Les paquets installés uniquement en tant que dépendances sans être spécifiés dans le fichier Kickstart ne seront installés que dans les versions d'architecture dans lesquelles ils sont nécessaires, même s'ils sont disponibles pour d'autres architectures.

Options pour des groupes de paquet spécifiques

Les options de cette liste s'appliquent uniquement à un groupe unique de paquets. Au lieu de les utiliser avec la commande %packages dans le fichier Kickstart, ajoutez-les au nom du groupe. Exemple :
%packages
@Graphical Internet --optional
%end
--nodefaults
Installez uniquement les paquets obligatoires pour le groupe, et non les sélections par défaut.
--optional
Installez les paquets marqués comme facultatifs dans la définition de groupe dans le fichier *-comps-variant.architecture.xml, en plus d'installer les sélections par défaut.

23.3.4. Script de pré-installation

Vous pouvez ajouter des commandes à exécuter sur le système immédiatement après l'analyse du fichier Kickstart et avant le début de l'installation. Cette section doit se trouver à la fin du fichier Kickstart après les commandes Kickstart décrites dans la Section 23.3.2, « Commandes et options Kickstart », et doit commencer par %pre et se terminer par %end. Si votre fichier Kickstart inclut aussi une section %post, l'ordre dans lequel les sections %pre et %post sont incluses n'importera pas.
Vous pouvez accéder au réseau dans la section %pre. Cependant, le service des noms (name service) n'a pas encore été configuré ; ainsi, seules les adresses IP fonctionneront (et non les URL).
La section du script de pré-installation de Kickstart ne peut pas gérer plusieurs arborescences d'installation ou supports sources. Ces informations doivent être incluses pour chaque fichier Kickstart créé, étant donné que le script de pré-installation se produit lors de la seconde étape du processus d'installation.

Note

Contrairement au script de post-installation, le script de pré-installation ne s'exécute pas dans l'environnement chroot.
Les options suivantes peuvent être utilisées pour changer le comportement des scripts de pré-installation. Pour utiliser une option, ajoutez-la à la ligne %pre au début du script. Exemple :
%pre --interpreter=/usr/bin/python
--- Python script omitted --
%end
--interpreter=
Vous permet de spécifier un langage de script différent, tel que Python. Tout langage de script disponible sur le système peut être utilisé ; il s'agira, dans la plupart des cas, de /usr/bin/sh, /usr/bin/bash et /usr/bin/python.
--erroronfail
Affiche une erreur et arrête l'installation si le script échoue. Le message d'erreur vous dirigera vers l'endroit où la cause du problème est journalisée.
--log=
Journalise la sortie du script dans le fichier journal spécifié. Exemple :
%post --log=/mnt/sysimage/root/ks-pre.log
Voici un exemple de section %pre :

Exemple 23.3. Exemple de script %pre

%pre
#!/bin/sh  
hds="" 
mymedia=""  
for file in /proc/ide/h* do   
	mymedia=`cat $file/media`   
	if [ $mymedia == "disk" ] ; then       
		hds="$hds `basename $file`"   
	fi 
done  
set $hds 
numhd=`echo $#`  
drive1=`echo $hds | cut -d' ' -f1` 
drive2=`echo $hds | cut -d' ' -f2`  

#Write out partition scheme based on whether there are 1 or 2 hard drives  
if [ $numhd == "2" ] ; then   
	#2 drives   
	echo "#partitioning scheme generated in %pre for 2 drives" > /tmp/part-include   
	echo "clearpart --all" >> /tmp/part-include   
	echo "part /boot --fstype xfs --size 75 --ondisk hda" >> /tmp/part-include   
	echo "part / --fstype xfs --size 1 --grow --ondisk hda" >> /tmp/part-include   
	echo "part swap --recommended --ondisk $drive1" >> /tmp/part-include   
	echo "part /home --fstype xfs --size 1 --grow --ondisk hdb" >> /tmp/part-include 
else   
	#1 drive   
	echo "#partitioning scheme generated in %pre for 1 drive" > /tmp/part-include   
	echo "clearpart --all" >> /tmp/part-include   
	echo "part /boot --fstype xfs --size 75" >> /tmp/part-include
	echo "part swap --recommended" >> /tmp/part-include   
	echo "part / --fstype xfs --size 2048" >> /tmp/part-include   
	echo "part /home --fstype xfs --size 2048 --grow" >> /tmp/part-include 
fi
%end
Ce script détermine le nombre de disques durs présents sur le système et enregistre un fichier texte avec un schéma de partitionnement différent s'il dispose d'un ou de deux disques. Au lieu d'avoir un ensemble de commandes de partitionnement dans le fichier Kickstart, incorporez la ligne suivante :
%include /tmp/part-include
Les commandes de partitionnement sélectionnées dans le script seront utilisées.

23.3.5. Script de post-installation

Vous avez l'option d'ajouter des commandes à exécuter sur le système une fois l'installation terminée, mais avant que le système ne redémarre pour la première fois. Cette section doit se trouver à la fin du fichier Kickstart, après les commandes kickstart décrites dans la Section 23.3.2, « Commandes et options Kickstart », et doit commencer par %post et se terminer par %end. Si votre fichier Kickstart inclut aussi une section %pre, alors l'ordre des sections %pre et %post n'importera pas.
Cette section est utile pour des fonctions telles que l'installation de logiciels supplémentaires ou la configuration d'un serveur de noms supplémentaire. Le script post-install est exécuté dans un environnement chroot. De ce fait, des tâches comme la copie de scripts ou de paquets RPM du support d'installation ne fonctionnent pas par défaut. Vous pouvez modifier ce comportement en utilisant l'option --nochroot tel que décrit ci-dessous.

Important

Si vous avez configuré le réseau avec des informations IP statiques, y compris un serveur de noms, vous pouvez accéder au réseau et résoudre les adresses IP dans la section %post. Si vous avez configuré le réseau pour DHCP, le fichier /etc/resolv.conf n'a pas été complété lorsque l'installation exécute la section %post. Vous pouvez accéder au réseau, mais vous ne pouvez pas résoudre les adresses IP. Ainsi, si vous utilisez DHCP, vous devez spécifier les adresses IP dans la section %post.
Les options suivantes peuvent être utilisées pour changer le comportement des scripts de post-installation. Pour utiliser une option, ajoutez-la à la ligne %post au début du script. Exemple :
%post --interpreter=/usr/bin/python
--- Python script omitted --
%end
--interpreter=
Permet de spécifier un autre langage de script, tel que Python. Exemple :
%post --interpreter=/usr/bin/python
Tout langage de script disponible sur le système peut être utilisé ; il s'agira, dans la plupart des cas, de /usr/bin/sh, /usr/bin/bash et /usr/bin/python.
--nochroot
Permet de spécifier des commandes que vous souhaitez exécuter en dehors de l'environnement chroot.
L'exemple suivant copie le fichier /etc/resolv.conf sur le système de fichiers qui vient d'être installé.
%post --nochroot
cp /etc/resolv.conf /mnt/sysimage/etc/resolv.conf
%end
--erroronfail
Affiche une erreur et arrête l'installation si le script échoue. Le message d'erreur vous dirigera vers l'endroit où la cause du problème est journalisée.
--log=
Journalise la sortie du script dans le fichier de journalisation spécifié. Veuillez notez que le chemin du fichier de journalisation doit prendre en compte si vous utilisez l'option --nochroot. Par exemple, sans --nochroot :
%post --log=/root/ks-post.log
avec --nochroot:
%post --nochroot --log=/mnt/sysimage/root/ks-post.log
Voici un exemple de section %post :

Exemple 23.4. Exemple de script %post

# Start of the %post section with logging into /root/ks-post.log
%post --log=/root/ks-post.log

# Mount an NFS share
mkdir /mnt/temp
mount -o nolock 10.10.0.2:/usr/new-machines /mnt/temp
openvt -s -w -- /mnt/temp/runme
umount /mnt/temp

# End of the %post section
%end
L'exemple ci-dessus monte un partage NFS et exécute un script nommé runme situé dans /usr/new-machines/ sur le partage. Veuillez noter que le verrouillage du fichier NFS n'est pas pris en charge en mode Kickstart, ainsi, l'option -o nolock est requise.
L'une des utilisations les plus courantes des scripts post-installation dans les installations Kickstart est l'enregistrement automatique du système installé à l'aide du gestionnaire d'abonnement Red Hat Subscription Manager. Voici un exemple d'abonnement automatique dans un script %post :

Exemple 23.5. Exécuter subscription-manager en tant que script de post-installation

%post --log=/root/ks-post.log
/usr/sbin/subscription-manager register --username=admin@example.com --password=secret --serverurl=sam-server.example.com --org="Admin Group" --environment="Dev" --servicelevel=standard --release="7.0"
%end
Le script de ligne de commande subscription-manager enregistre un système sur un serveur de gestion des abonnements Red Hat (Customer Portal Subscription Management, Subscription Asset Manager, ou CloudForms System Engine). Ce script peut aussi être utilisé pour assigner ou attacher des abonnements automatiquement au système qui correspond le mieux à ce système.
Lors de l'enregistrement sur le Portail client, utilisez vos informations d'identification de connexion Red Hat Network. Lors de l'enregistrement sur Subscription Asset Manager ou CloudForms System Engine, utilisez un compte utilisateur créé par l'administrateur local.
Des options supplémentaires peuvent être utilisées avec la commande d'enregistrement pour définir un niveau de service préféré pour le système et pour restreindre les mises à jour et errata à une version du système d'exploitation particulière.