Effectuer une installation avancée de RHEL 9
Installation de RHEL à l'aide de Kickstart
Résumé
Rendre l'open source plus inclusif
Red Hat s'engage à remplacer les termes problématiques dans son code, sa documentation et ses propriétés Web. Nous commençons par ces quatre termes : master, slave, blacklist et whitelist. En raison de l'ampleur de cette entreprise, ces changements seront mis en œuvre progressivement au cours de plusieurs versions à venir. Pour plus de détails, voir le message de notre directeur technique Chris Wright.
Fournir un retour d'information sur la documentation de Red Hat
Nous apprécions vos commentaires sur notre documentation. Faites-nous savoir comment nous pouvons l'améliorer.
Soumettre des commentaires sur des passages spécifiques
- Consultez la documentation au format Multi-page HTML et assurez-vous que le bouton Feedback apparaît dans le coin supérieur droit après le chargement complet de la page.
- Utilisez votre curseur pour mettre en évidence la partie du texte que vous souhaitez commenter.
- Cliquez sur le bouton Add Feedback qui apparaît près du texte en surbrillance.
- Ajoutez vos commentaires et cliquez sur Submit.
Soumettre des commentaires via Bugzilla (compte requis)
- Connectez-vous au site Web de Bugzilla.
- Sélectionnez la version correcte dans le menu Version.
- Saisissez un titre descriptif dans le champ Summary.
- Saisissez votre suggestion d'amélioration dans le champ Description. Incluez des liens vers les parties pertinentes de la documentation.
- Cliquez sur Submit Bug.
Chapitre 1. Introduction
Red Hat Enterprise Linux 9 offre une base stable, sécurisée et cohérente pour les déploiements de cloud hybride, avec les outils nécessaires pour fournir des charges de travail plus rapidement et avec moins d'efforts. Elle peut être déployée en tant qu'invité sur des hyperviseurs et des environnements de fournisseurs de cloud pris en charge, ainsi que sur une infrastructure physique, afin que vos applications puissent tirer parti des innovations des principales plates-formes d'architecture matérielle.
1.1. Architectures prises en charge
Red Hat Enterprise Linux prend en charge les architectures suivantes :
- Architectures AMD et Intel 64 bits
- L'architecture ARM 64 bits
- IBM Power Systems, Little Endian
- architectures IBM Z 64 bits
Pour les instructions d'installation sur les serveurs IBM Power, voir IBM installation documentation. Pour vous assurer que votre système est compatible avec l'installation de RHEL, consultez les sites https://catalog.redhat.com et https://access.redhat.com/articles/rhel-limits.
1.2. Terminologie de l'installation
Cette section décrit la terminologie de l'installation de Red Hat Enterprise Linux. Une terminologie différente peut être utilisée pour les mêmes concepts, en fonction de son origine en amont ou en aval.
Anaconda: Le programme d'installation du système d'exploitation utilisé dans Fedora, Red Hat Enterprise Linux et leurs dérivés. Anaconda est un ensemble de modules et de scripts Python avec des fichiers supplémentaires comme les widgets Gtk (écrits en C), les unités systemd et les bibliothèques dracut. Ensemble, ils forment un outil qui permet aux utilisateurs de définir les paramètres du système (cible) résultant. Dans ce document, le terme installation program fait référence à l'aspect installation de Anaconda.
Chapitre 2. Méthodes d'installation
En fonction de vos besoins, vous pouvez installer Red Hat Enterprise Linux à l'aide de plusieurs méthodes. Consultez les sections suivantes pour déterminer la méthode d'installation la mieux adaptée à vos besoins.
2.1. Méthodes d'installation disponibles
Vous pouvez installer Red Hat Enterprise Linux en utilisant l'une des méthodes suivantes :
- Installations basées sur l'interface graphique
- Installations basées sur des systèmes ou des images en nuage
- Installations avancées
Installations basées sur l'interface graphique
Vous pouvez choisir parmi les méthodes d'installation basées sur l'interface graphique suivantes :
- Install RHEL using an ISO image from the Customer Portal: Installez Red Hat Enterprise Linux en téléchargeant le fichier image DVD ISO à partir du portail client. L'enregistrement est effectué une fois l'installation terminée. Cette méthode d'installation est prise en charge par l'interface graphique et Kickstart.
- Register and install RHEL from the Content Delivery Network: Enregistrez votre système, attachez des abonnements et installez Red Hat Enterprise Linux à partir du réseau de diffusion de contenu (CDN). Cette méthode d'installation prend en charge les fichiers images Boot ISO et DVD ISO; cependant, le fichier image Boot ISO est recommandé car la source d'installation est par défaut CDN pour le fichier image Boot ISO. Après avoir enregistré le système, le programme d'installation télécharge et installe les paquets à partir du CDN. Cette méthode d'installation est également prise en charge par Kickstart.
- Perform a remote RHEL installation using VNC: Le programme d'installation de RHEL propose deux modes d'installation VNC (Virtual Network Computing) : Direct et Connect. Une fois la connexion établie, les deux modes ne diffèrent pas. Le mode choisi dépend de votre environnement.
- Install RHEL from the network using PXE : Avec une installation en réseau utilisant l'environnement d'exécution avant démarrage (PXE), vous pouvez installer Red Hat Enterprise Linux sur un système ayant accès à un serveur d'installation. Au minimum, deux systèmes sont nécessaires pour une installation en réseau.
Installations basées sur des systèmes ou des images en nuage
Vous pouvez utiliser des méthodes d'installation basées sur des images de système ou de nuage uniquement dans des environnements virtuels et de nuage. Pour effectuer une installation basée sur une image de système ou de nuage, utilisez Red Hat Image Builder. Image Builder crée des images système personnalisées de Red Hat Enterprise Linux, y compris les images système pour le déploiement dans les nuages.
Pour plus d'informations sur l'installation de RHEL à l'aide de Image builder, voir Composer une image système RHEL personnalisée.
Installations avancées
Vous pouvez choisir parmi les méthodes d'installation avancées suivantes :
- Perform an automated RHEL installation using Kickstart: Kickstart est un processus automatisé qui vous aide à installer le système d'exploitation en spécifiant toutes vos exigences et configurations dans un fichier. Le fichier Kickstart contient les options d'installation de RHEL, par exemple le fuseau horaire, les partitions de disque ou les paquets à installer. La fourniture d'un fichier Kickstart préparé termine l'installation sans que l'utilisateur n'ait à intervenir. Ceci est utile lors du déploiement de Red Hat Enterprise Linux sur un grand nombre de systèmes à la fois.
- Register and install RHEL from the Content Delivery Network: Enregistrez et installez Red Hat Enterprise Linux sur toutes les architectures à partir du réseau de diffusion de contenu (CDN). L'enregistrement est effectué avant que les paquets d'installation ne soient téléchargés et installés à partir du CDN. Cette méthode d'installation est prise en charge par l'interface utilisateur graphique et Kickstart.
Partie I. Effectuer une installation automatisée à l'aide de Kickstart
Chapitre 3. Les bases de l'installation de Kickstart
Ce qui suit fournit des informations de base sur Kickstart et sur la manière de l'utiliser pour automatiser l'installation de Red Hat Enterprise Linux.
3.1. Qu'est-ce qu'une installation Kickstart ?
Kickstart permet d'automatiser partiellement ou totalement le processus d'installation de RHEL.
Les fichiers Kickstart contiennent tout ou partie des options d'installation de RHEL. Par exemple, le fuseau horaire, la manière dont les disques doivent être partitionnés ou les paquets à installer. La fourniture d'un fichier Kickstart préparé permet une installation sans intervention de l'utilisateur. Ceci est particulièrement utile lors du déploiement de Red Hat Enterprise Linux sur un grand nombre de systèmes à la fois.
Les fichiers Kickstart offrent également plus d'options concernant la sélection des logiciels. Lors de l'installation manuelle de Red Hat Enterprise Linux à l'aide de l'interface d'installation graphique, la sélection de logiciels est limitée à des environnements prédéfinis et à des modules complémentaires. Un fichier Kickstart vous permet également d'installer ou de supprimer des paquets individuels.
Les fichiers Kickstart peuvent être conservés sur un seul système serveur et lus par des ordinateurs individuels au cours de l'installation. Cette méthode d'installation permet d'utiliser un seul fichier Kickstart pour installer Red Hat Enterprise Linux sur plusieurs machines, ce qui la rend idéale pour les administrateurs de réseaux et de systèmes.
Tous les scripts Kickstart et les fichiers journaux de leur exécution sont stockés dans le répertoire /tmp
du système nouvellement installé afin de faciliter le débogage des problèmes d'installation. Le kickstart utilisé pour l'installation ainsi que le kickstart de sortie généré par Anaconda sont stockés dans /root
sur le système cible et les journaux d'exécution des scripts kickstart sont stockés dans /var/log/anaconda
.
Dans les versions précédentes de Red Hat Enterprise Linux, Kickstart pouvait être utilisé pour la mise à niveau des systèmes. À partir de Red Hat Enterprise Linux 7, cette fonctionnalité a été supprimée et les mises à niveau de systèmes sont gérées par des outils spécialisés. Pour plus de détails sur la mise à niveau vers Red Hat Enterprise Linux 9, voir Mise à niveau de RHEL 8 vers RHEL 9 et Considérations relatives à l'adoption de RHEL.
3.2. Processus d'installation automatisé
Les installations Kickstart peuvent être effectuées à l'aide d'un DVD local, d'un disque dur local ou d'un serveur NFS, FTP, HTTP ou HTTPS. Cette section fournit une vue d'ensemble de l'utilisation de Kickstart.
- Créez un fichier Kickstart. Vous pouvez l'écrire à la main, copier un fichier Kickstart enregistré après une installation manuelle ou utiliser un outil de génération en ligne pour créer le fichier et le modifier par la suite. Voir Création de fichiers Kickstart.
- Mettez le fichier Kickstart à la disposition du programme d'installation sur un support amovible, un disque dur ou un emplacement réseau à l'aide d'un serveur HTTP(S), FTP ou NFS. Voir Mise à disposition des fichiers Kickstart pour le programme d'installation.
- Créez le support de démarrage qui sera utilisé pour commencer l'installation. Voir Création d'un support d'installation amorçable et Préparation de l'installation à partir du réseau à l'aide de PXE.
- Mettez la source d'installation à la disposition du programme d'installation. Voir Création de sources d'installation pour les installations Kickstart.
- Lancez l'installation à l'aide du support de démarrage et du fichier Kickstart. Voir Lancement des installations Kickstart.
Si le fichier Kickstart contient toutes les commandes et sections obligatoires, l'installation se termine automatiquement. Si une ou plusieurs de ces parties obligatoires sont manquantes, ou si une erreur se produit, l'installation nécessite une intervention manuelle pour se terminer.
Chapitre 4. Création de fichiers Kickstart
Vous pouvez créer un fichier Kickstart en utilisant les méthodes suivantes :
- Utilisez l'outil de configuration en ligne Kickstart.
- Copier le fichier Kickstart créé à la suite d'une installation manuelle.
- Rédiger manuellement l'intégralité du fichier Kickstart.
Convertissez le fichier Kickstart de Red Hat Enterprise Linux 8 pour l'installation de Red Hat Enterprise Linux 9.
Pour plus d'informations sur l'outil de conversion, voir Kickstart generator lab.
- Dans le cas d'un environnement virtuel ou en nuage, créez une image système personnalisée à l'aide d'Image Builder.
Notez que certaines options d'installation très spécifiques ne peuvent être configurées que par l'édition manuelle du fichier Kickstart.
4.1. Création d'un fichier Kickstart avec l'outil de configuration Kickstart
Les utilisateurs disposant d'un compte Red Hat Customer Portal peuvent utiliser l'outil Kickstart Generator dans le Customer Portal Labs pour générer des fichiers Kickstart en ligne. Cet outil vous guidera dans la configuration de base et vous permettra de télécharger le fichier Kickstart résultant.
Conditions préalables
- Vous disposez d'un compte Red Hat Customer Portal et d'un abonnement Red Hat actif.
Procédure
- Ouvrez la page d'information du laboratoire du générateur Kickstart à l'adresse https://access.redhat.com/labsinfo/kickstartconfig.
- Cliquez sur le bouton Go to Application à gauche du titre et attendez le chargement de la page suivante.
- Sélectionnez Red Hat Enterprise Linux 9 dans le menu déroulant et attendez que la page soit mise à jour.
Décrivez le système à installer en utilisant les champs du formulaire.
Vous pouvez utiliser les liens situés à gauche du formulaire pour naviguer rapidement entre les différentes sections du formulaire.
Pour télécharger le fichier Kickstart généré, cliquez sur le bouton rouge Download en haut de la page.
Votre navigateur web enregistre le fichier.
4.2. Création d'un fichier Kickstart en effectuant une installation manuelle
L'approche recommandée pour la création de fichiers Kickstart consiste à utiliser le fichier créé par une installation manuelle de Red Hat Enterprise Linux. Une fois l'installation terminée, tous les choix effectués au cours de l'installation sont enregistrés dans un fichier Kickstart nommé anaconda-ks.cfg
, situé dans le répertoire /root/
sur le système installé. Vous pouvez utiliser ce fichier pour reproduire l'installation de la même manière qu'auparavant. Vous pouvez également copier ce fichier, y apporter les modifications nécessaires et utiliser le fichier de configuration résultant pour d'autres installations.
Procédure
Installez RHEL. Pour plus de détails, voir Effectuer une installation standard de RHEL 9.
Pendant l'installation, créez un utilisateur avec des privilèges d'administrateur.
- Terminez l'installation et redémarrez le système installé.
- Se connecter au système avec le compte administrateur.
Copiez le fichier
/root/anaconda-ks.cfg
à l'endroit de votre choix.ImportantLe fichier contient des informations sur les utilisateurs et les mots de passe.
Pour afficher le contenu du fichier dans le terminal :
# cat /root/anaconda-ks.cfg
Vous pouvez copier le résultat et l'enregistrer dans un autre fichier de votre choix.
- Pour copier le fichier à un autre endroit, utilisez le gestionnaire de fichiers. N'oubliez pas de modifier les autorisations sur la copie, afin que le fichier puisse être lu par des utilisateurs non root.
Ressources supplémentaires
4.3. Conversion d'un fichier Kickstart d'une installation RHEL antérieure
Vous pouvez utiliser l'outil Kickstart Converter pour convertir un fichier Kickstart RHEL 7 afin de l'utiliser dans une installation RHEL 8 ou 9, ou pour convertir un fichier Kickstart RHEL 8 afin de l'utiliser dans RHEL 9. Pour plus d'informations sur l'outil et sur son utilisation pour convertir un fichier Kickstart RHEL, voir https://access.redhat.com/labs/kickstartconvert/
4.4. Création d'une image personnalisée à l'aide d'Image Builder
Vous pouvez utiliser Red Hat Image Builder pour créer une image système personnalisée pour les déploiements virtuels et dans le nuage.
Pour plus d'informations sur la création d'images personnalisées à l'aide d'Image Builder, voir Composing a customized RHEL system image document.
Chapitre 5. Mettre les fichiers Kickstart à la disposition du programme d'installation
Les informations suivantes permettent de mettre le fichier Kickstart à la disposition du programme d'installation sur le système cible.
5.1. Ports pour une installation en réseau
Le tableau suivant répertorie les ports qui doivent être ouverts sur le serveur pour fournir les fichiers pour chaque type d'installation en réseau.
Tableau 5.1. Ports pour une installation en réseau
Protocole utilisé | Ports à ouvrir |
---|---|
HTTP | 80 |
HTTPS | 443 |
FTP | 21 |
NFS | 2049, 111, 20048 |
TFTP | 69 |
Ressources supplémentaires
5.2. Mise à disposition d'un fichier Kickstart sur un serveur NFS
Cette procédure décrit comment stocker le fichier de script Kickstart sur un serveur NFS. Cette méthode vous permet d'installer plusieurs systèmes à partir d'une seule source sans avoir à utiliser de support physique pour le fichier Kickstart.
Conditions préalables
- Vous disposez d'un accès de niveau administrateur à un serveur équipé de Red Hat Enterprise Linux 9 sur le réseau local.
- Le système à installer peut se connecter au serveur.
- Le pare-feu du serveur autorise les connexions à partir du système sur lequel vous effectuez l'installation.
Procédure
Installez le paquetage
nfs-utils
en exécutant la commande suivante en tant que root :# dnf install nfs-utils
- Copiez le fichier Kickstart dans un répertoire du serveur NFS.
Ouvrez le fichier
/etc/exports
à l'aide d'un éditeur de texte et ajoutez une ligne avec la syntaxe suivante :/exported_directory/ clients
Remplacez /exported_directory/ par le chemin d'accès complet au répertoire contenant le fichier Kickstart. Au lieu de clients, utilisez le nom d'hôte ou l'adresse IP de l'ordinateur qui doit être installé à partir de ce serveur NFS, le sous-réseau à partir duquel tous les ordinateurs doivent avoir accès à l'image ISO, ou le signe astérisque (
*
) si vous voulez permettre à tout ordinateur ayant un accès réseau au serveur NFS d'utiliser l'image ISO. Voir la page de manuel exports(5) pour des informations détaillées sur le format de ce champ.Une configuration de base qui rend le répertoire
/rhel9-install/
accessible en lecture seule à tous les clients est la suivante :/rhel9-install *
-
Enregistrez le fichier
/etc/exports
et quittez l'éditeur de texte. Démarrez le service nfs :
# systemctl start nfs-server.service
Si le service était en cours d'exécution avant que vous ne modifiiez le fichier
/etc/exports
, entrez la commande suivante pour que le serveur NFS en cours d'exécution recharge sa configuration :# systemctl reload nfs-server.service
Le fichier Kickstart est maintenant accessible via NFS et prêt à être utilisé pour l'installation.
Lors de la spécification de la source Kickstart, utilisez nfs:
comme protocole, le nom d'hôte ou l'adresse IP du serveur, le signe deux-points (:
) et le chemin d'accès à l'intérieur du répertoire contenant le fichier. Par exemple, si le nom d'hôte du serveur est myserver.example.com
et que vous avez enregistré le fichier dans /rhel9-install/my-ks.cfg
, spécifiez inst.ks=nfs:myserver.example.com:/rhel9-install/my-ks.cfg
comme option de démarrage de la source d'installation.
Ressources supplémentaires
5.3. Mise à disposition d'un fichier Kickstart sur un serveur HTTP ou HTTPS
Cette procédure décrit comment stocker le fichier de script Kickstart sur un serveur HTTP ou HTTPS. Cette méthode vous permet d'installer plusieurs systèmes à partir d'une seule source sans avoir à utiliser de support physique pour le fichier Kickstart.
Conditions préalables
- Vous disposez d'un accès de niveau administrateur à un serveur équipé de Red Hat Enterprise Linux 9 sur le réseau local.
- Le système à installer peut se connecter au serveur.
- Le pare-feu du serveur autorise les connexions à partir du système sur lequel vous effectuez l'installation.
Procédure
Pour stocker le fichier Kickstart sur un HTTP, installez le paquet
httpd
:# dnf install httpd
Pour stocker le fichier Kickstart sur un HTTPS, installez les paquets
httpd
etmod_ssl
:# dnf install httpd mod_ssl
AvertissementSi la configuration de votre serveur web Apache active la sécurité SSL, vérifiez que vous n'activez que le protocole TLSv1 et que vous désactivez SSLv2 et SSLv3. Ceci est dû à la vulnérabilité SSL POODLE (CVE-2014-3566). Voir https://access.redhat.com/solutions/1232413 pour plus de détails.
ImportantSi vous utilisez un serveur HTTPS avec un certificat auto-signé, vous devez démarrer le programme d'installation avec l'option
inst.noverifyssl
.-
Copiez le fichier Kickstart sur le serveur HTTP(S) dans un sous-répertoire du répertoire
/var/www/html/
. Démarrez le service httpd :
# systemctl start httpd.service
Le fichier Kickstart est maintenant accessible et prêt à être utilisé pour l'installation.
Lorsque vous indiquez l'emplacement du fichier Kickstart, utilisez http://
ou https://
comme protocole, le nom d'hôte ou l'adresse IP du serveur et le chemin du fichier Kickstart, par rapport à la racine du serveur HTTP. Par exemple, si vous utilisez HTTP, que le nom d'hôte du serveur est myserver.example.com
et que vous avez copié le fichier Kickstart sous /var/www/html/rhel9-install/my-ks.cfg
, indiquez http://myserver.example.com/rhel9-install/my-ks.cfg
comme emplacement du fichier.
5.4. Mise à disposition d'un fichier Kickstart sur un serveur FTP
Cette procédure décrit comment stocker le fichier de script Kickstart sur un serveur FTP. Cette méthode vous permet d'installer plusieurs systèmes à partir d'une seule source sans avoir à utiliser de support physique pour le fichier Kickstart.
Conditions préalables
- Vous disposez d'un accès de niveau administrateur à un serveur équipé de Red Hat Enterprise Linux 9 sur le réseau local.
- Le système à installer peut se connecter au serveur.
- Le pare-feu du serveur autorise les connexions à partir du système sur lequel vous effectuez l'installation.
Procédure
Installez le paquetage
vsftpd
en exécutant la commande suivante en tant que root :# dnf install vsftpd
Ouvrez et modifiez le fichier de configuration
/etc/vsftpd/vsftpd.conf
dans un éditeur de texte.-
Remplacer la ligne
anonymous_enable=NO
paranonymous_enable=YES
-
Remplacer la ligne
write_enable=YES
parwrite_enable=NO
. Ajouter des lignes
pasv_min_port=min_port
etpasv_max_port=max_port
. Remplacer min_port et max_port par la plage de numéros de port utilisée par le serveur FTP en mode passif, par exemple10021
et10031
.Cette étape peut s'avérer nécessaire dans les environnements réseau comportant diverses configurations de pare-feu/NAT.
En option, ajoutez des modifications personnalisées à votre configuration. Pour connaître les options disponibles, consultez la page de manuel vsftpd.conf(5). Cette procédure suppose que les options par défaut sont utilisées.
AvertissementSi vous avez configuré la sécurité SSL/TLS dans votre fichier
vsftpd.conf
, assurez-vous de n'activer que le protocole TLSv1 et de désactiver SSLv2 et SSLv3. Ceci est dû à la vulnérabilité SSL POODLE (CVE-2014-3566). Voir https://access.redhat.com/solutions/1234773 pour plus de détails.
-
Remplacer la ligne
Configurer le pare-feu du serveur.
Activer le pare-feu :
# systemctl enable firewalld # systemctl start firewalld
Activez dans votre pare-feu le port FTP et la plage de ports indiqués à l'étape précédente :
# firewall-cmd --add-port min_port-max_port/tcp --permanent # firewall-cmd --add-service ftp --permanent # firewall-cmd --reload
Remplacez min_port-max_port par les numéros de port que vous avez saisis dans le fichier de configuration
/etc/vsftpd/vsftpd.conf
.
-
Copiez le fichier Kickstart sur le serveur FTP dans le répertoire
/var/ftp/
ou son sous-répertoire. Assurez-vous que le contexte SELinux et le mode d'accès corrects sont définis pour le fichier :
# restorecon -r /var/ftp/your-kickstart-file.ks # chmod 444 /var/ftp/your-kickstart-file.ks
Démarrez le service
vsftpd
:# systemctl start vsftpd.service
Si le service était en cours d'exécution avant que vous ne modifiiez le fichier
/etc/vsftpd/vsftpd.conf
, redémarrez le service pour charger le fichier modifié :# systemctl restart vsftpd.service
Activer le service
vsftpd
pour qu'il démarre pendant le processus de démarrage :# systemctl enable vsftpd
Le fichier Kickstart est maintenant accessible et prêt à être utilisé pour des installations par des systèmes sur le même réseau.
NoteLors de la configuration de la source d'installation, utilisez
ftp://
comme protocole, le nom d'hôte ou l'adresse IP du serveur et le chemin d'accès au fichier Kickstart, par rapport à la racine du serveur FTP. Par exemple, si le nom d'hôte du serveur estmyserver.example.com
et que vous avez copié le fichier sur/var/ftp/my-ks.cfg
, indiquezftp://myserver.example.com/my-ks.cfg
comme source d'installation.
5.5. Mise à disposition d'un fichier Kickstart sur un volume local
Cette procédure décrit comment stocker le fichier de script Kickstart sur un volume du système à installer. Cette méthode vous permet de ne pas avoir besoin d'un autre système.
Conditions préalables
- Vous disposez d'un lecteur qui peut être déplacé sur la machine à installer, par exemple une clé USB.
-
Le lecteur contient une partition qui peut être lue par le programme d'installation. Les types pris en charge sont
ext2
,ext3
,ext4
,xfs
etfat
. - Le lecteur est connecté au système et ses volumes sont montés.
Procédure
Listez les informations sur le volume et notez l'UUID du volume sur lequel vous souhaitez copier le fichier Kickstart.
# lsblk -l -p -o name,rm,ro,hotplug,size,type,mountpoint,uuid
- Naviguez jusqu'au système de fichiers du volume.
- Copiez le fichier Kickstart sur ce système de fichiers.
-
Notez la chaîne de caractères à utiliser ultérieurement avec l'option
inst.ks=
. Cette chaîne se présente sous la formehd:UUID=volume-UUID:path/to/kickstart-file.cfg
. Notez que le chemin est relatif à la racine du système de fichiers, et non à la racine/
de la hiérarchie du système de fichiers. Remplacez volume-UUID par l'UUID que vous avez noté précédemment. Démonter tous les volumes du lecteur :
# umount /dev/xyz...
Ajoutez tous les volumes à la commande, en les séparant par des espaces.
5.6. Mise à disposition d'un fichier Kickstart sur un volume local pour un chargement automatique
Un fichier Kickstart spécialement nommé peut être présent à la racine d'un volume spécialement nommé sur le système à installer. Cela vous permet de ne pas avoir besoin d'un autre système et de faire en sorte que le programme d'installation charge le fichier automatiquement.
Conditions préalables
- Vous disposez d'un lecteur qui peut être déplacé sur la machine à installer, par exemple une clé USB.
-
Le lecteur contient une partition qui peut être lue par le programme d'installation. Les types pris en charge sont
ext2
,ext3
,ext4
,xfs
etfat
. - Le lecteur est connecté au système et ses volumes sont montés.
Procédure
Liste des informations sur le volume dans lequel vous souhaitez copier le fichier Kickstart.
# lsblk -l -p
- Naviguez jusqu'au système de fichiers du volume.
- Copiez le fichier Kickstart à la racine de ce système de fichiers.
-
Renommez le fichier Kickstart en
ks.cfg
. Renommez le volume en
OEMDRV
:Pour les systèmes de fichiers
ext2
,ext3
etext4
:# e2label /dev/xyz OEMDRV
For the XFS file system:
# xfs_admin -L OEMDRV /dev/xyz
Remplacez /dev/xyz par le chemin d'accès au périphérique de bloc du volume.
Démonter tous les volumes du lecteur :
# umount /dev/xyz...
Ajoutez tous les volumes à la commande, en les séparant par des espaces.
Chapitre 6. Création de sources d'installation pour les installations Kickstart
Cette section explique comment créer une source d'installation pour l'image ISO de démarrage à l'aide de l'image ISO du DVD qui contient les référentiels et les paquets logiciels requis.
6.1. Types de sources d'installation
Vous pouvez utiliser l'une des sources d'installation suivantes pour les images de démarrage minimales :
- DVD: Graver l'image ISO du DVD sur un DVD. Le DVD sera automatiquement utilisé comme source d'installation (source du progiciel).
Hard drive or USB drive: Copiez l'image ISO du DVD sur le lecteur et configurez le programme d'installation pour qu'il installe les logiciels à partir du lecteur. Si vous utilisez un lecteur USB, vérifiez qu'il est connecté au système avant le début de l'installation. Le programme d'installation ne peut pas détecter le support après le début de l'installation.
-
Hard drive limitation: L'image ISO du DVD sur le disque dur doit se trouver sur une partition avec un système de fichiers que le programme d'installation peut monter. Les systèmes de fichiers pris en charge sont
xfs
,ext2
,ext3
,ext4
etvfat (FAT32)
.
AvertissementSur les systèmes Microsoft Windows, le système de fichiers par défaut utilisé lors du formatage des disques durs est NTFS. Le système de fichiers exFAT est également disponible. Cependant, aucun de ces systèmes de fichiers ne peut être monté pendant l'installation. Si vous créez un disque dur ou une clé USB comme source d'installation sous Microsoft Windows, vérifiez que vous avez formaté le disque en FAT32. Notez que le système de fichiers FAT32 ne peut pas stocker des fichiers d'une taille supérieure à 4 GiB.
Dans Red Hat Enterprise Linux 9, vous pouvez activer l'installation à partir d'un répertoire sur un disque dur local. Pour ce faire, vous devez copier le contenu de l'image ISO du DVD dans un répertoire sur un disque dur, puis spécifier le répertoire comme source d'installation au lieu de l'image ISO. Par exemple :
inst.repo=hd:<device>:<path to the directory>
-
Hard drive limitation: L'image ISO du DVD sur le disque dur doit se trouver sur une partition avec un système de fichiers que le programme d'installation peut monter. Les systèmes de fichiers pris en charge sont
Network location: Copiez l'image ISO du DVD ou l'arborescence d'installation (contenu extrait de l'image ISO du DVD) dans un emplacement réseau et effectuez l'installation sur le réseau à l'aide des protocoles suivants :
- NFS: L'image ISO du DVD se trouve dans un partage NFS (Network File System).
- HTTPS, HTTP or FTP: L'arborescence d'installation se trouve sur un emplacement du réseau accessible par HTTP, HTTPS ou FTP.
6.2. Ports pour une installation en réseau
Le tableau suivant répertorie les ports qui doivent être ouverts sur le serveur pour fournir les fichiers pour chaque type d'installation en réseau.
Tableau 6.1. Ports pour une installation en réseau
Protocole utilisé | Ports à ouvrir |
---|---|
HTTP | 80 |
HTTPS | 443 |
FTP | 21 |
NFS | 2049, 111, 20048 |
TFTP | 69 |
Ressources supplémentaires
6.3. Création d'une source d'installation sur un serveur NFS
Cette méthode d'installation permet d'installer plusieurs systèmes à partir d'une seule source, sans avoir à se connecter à un support physique.
Conditions préalables
- Vous disposez d'un accès de niveau administrateur à un serveur équipé de Red Hat Enterprise Linux 9, et ce serveur se trouve sur le même réseau que le système à installer.
- Vous avez téléchargé une image DVD binaire. Pour plus d'informations, voir Téléchargement de l'image ISO d'installation.
- Vous avez créé un CD, un DVD ou un périphérique USB amorçable à partir du fichier image. Pour plus d'informations, voir Création d'un support d'installation.
- Vous avez vérifié que votre pare-feu autorise le système que vous installez à accéder à la source d'installation à distance. Pour plus d'informations, voir Ports pour l'installation en réseau.
Procédure
Installez le paquetage
nfs-utils
:# dnf install nfs-utils
- Copiez l'image ISO du DVD dans un répertoire du serveur NFS.
Ouvrez le fichier
/etc/exports
à l'aide d'un éditeur de texte et ajoutez une ligne avec la syntaxe suivante :/exported_directory/ clients
- Remplacez /exported_directory/ par le chemin complet du répertoire contenant l'image ISO.
Remplacer clients par l'un des éléments suivants :
- Le nom d'hôte ou l'adresse IP du système cible
- Le sous-réseau que tous les systèmes cibles peuvent utiliser pour accéder à l'image ISO
-
Pour permettre à tout système ayant un accès réseau au serveur NFS d'utiliser l'image ISO, le signe astérisque (
*
)
Voir la page de manuel
exports(5)
pour des informations détaillées sur le format de ce champ.Par exemple, une configuration de base qui rend le répertoire
/rhel9-install/
accessible en lecture seule à tous les clients est la suivante :/rhel9-install *
-
Enregistrez le fichier
/etc/exports
et quittez l'éditeur de texte. Démarrez le service nfs :
# systemctl start nfs-server.service
Si le service était en cours d'exécution avant que vous ne modifiiez le fichier
/etc/exports
, rechargez la configuration du serveur NFS :# systemctl reload nfs-server.service
L'image ISO est maintenant accessible via NFS et prête à être utilisée comme source d'installation.
Lors de la configuration de la source d'installation, utilisez nfs:
comme protocole, le nom d'hôte ou l'adresse IP du serveur, le signe deux-points (:)
et le répertoire contenant l'image ISO. Par exemple, si le nom d'hôte du serveur est myserver.example.com
et que vous avez enregistré l'image ISO dans /rhel9-install/
, indiquez nfs:myserver.example.com:/rhel9-install/
comme source d'installation.
6.4. Création d'une source d'installation par HTTP ou HTTPS
Vous pouvez créer une source d'installation pour une installation en réseau à l'aide d'une arborescence d'installation, qui est un répertoire contenant le contenu extrait de l'image ISO du DVD et un fichier .treeinfo
valide. L'accès à la source d'installation se fait par HTTP ou HTTPS.
Conditions préalables
- Vous disposez d'un accès de niveau administrateur à un serveur équipé de Red Hat Enterprise Linux 9, et ce serveur se trouve sur le même réseau que le système à installer.
- Vous avez téléchargé une image DVD binaire. Pour plus d'informations, voir Téléchargement de l'image ISO d'installation.
- Vous avez créé un CD, un DVD ou un périphérique USB amorçable à partir du fichier image. Pour plus d'informations, voir Création d'un support d'installation.
- Vous avez vérifié que votre pare-feu autorise le système que vous installez à accéder à la source d'installation à distance. Pour plus d'informations, voir Ports pour l'installation en réseau.
-
Le paquet
httpd
est installé. -
Le paquet
mod_ssl
est installé si vous utilisez la source d'installationhttps
.
Si la configuration de votre serveur web Apache permet la sécurité SSL, préférez activer le protocole TLSv1.3. Par défaut, le protocole TLSv1.2 (LEGACY) est activé.
Si vous utilisez un serveur HTTPS avec un certificat auto-signé, vous devez démarrer le programme d'installation avec l'option noverifyssl
.
Procédure
- Copiez l'image ISO du DVD sur le serveur HTTP(S).
Créez un répertoire approprié pour monter l'image ISO du DVD, par exemple :
# mkdir /mnt/rhel9-install/
Monter l'image ISO du DVD dans le répertoire :
# mount -o loop,ro -t iso9660 /image_directory/image.iso /mnt/rhel9-install/
Remplacez /image_directory/image.iso par le chemin d'accès à l'image ISO du DVD.
Copiez les fichiers de l'image montée vers la racine du serveur HTTP(S).
# cp -r /mnt/rhel9-install/ /var/www/html/
Cette commande crée le répertoire
/var/www/html/rhel9-install/
avec le contenu de l'image. Notez que d'autres méthodes de copie peuvent ignorer le fichier.treeinfo
qui est nécessaire pour une source d'installation valide. La saisie de la commandecp
pour des répertoires entiers, comme indiqué dans cette procédure, permet de copier correctement.treeinfo
.Démarrez le service
httpd
:# systemctl start httpd.service
L'arbre d'installation est maintenant accessible et prêt à être utilisé comme source d'installation.
NoteLors de la configuration de la source d'installation, utilisez
http://
ouhttps://
comme protocole, le nom d'hôte du serveur ou l'adresse IP, et le répertoire qui contient les fichiers de l'image ISO, par rapport à la racine du serveur HTTP. Par exemple, si vous utilisez HTTP, que le nom d'hôte du serveur estmyserver.example.com
et que vous avez copié les fichiers de l'image sur/var/www/html/rhel9-install/
, indiquezhttp://myserver.example.com/rhel9-install/
comme source d'installation.
Ressources supplémentaires
6.5. Création d'une source d'installation par FTP
Vous pouvez créer une source d'installation pour une installation en réseau à l'aide d'une arborescence d'installation, qui est un répertoire contenant le contenu extrait de l'image ISO du DVD et un fichier .treeinfo
valide. L'accès à la source d'installation se fait par FTP.
Conditions préalables
- Vous disposez d'un accès de niveau administrateur à un serveur équipé de Red Hat Enterprise Linux 9, et ce serveur se trouve sur le même réseau que le système à installer.
- Vous avez téléchargé une image DVD binaire. Pour plus d'informations, voir Téléchargement de l'image ISO d'installation.
- Vous avez créé un CD, un DVD ou un périphérique USB amorçable à partir du fichier image. Pour plus d'informations, voir Création d'un support d'installation.
- Vous avez vérifié que votre pare-feu autorise le système que vous installez à accéder à la source d'installation à distance. Pour plus d'informations, voir Ports pour l'installation en réseau.
-
Le paquet
vsftpd
est installé.
Procédure
Ouvrez et modifiez le fichier de configuration
/etc/vsftpd/vsftpd.conf
dans un éditeur de texte.-
Remplacer la ligne
anonymous_enable=NO
paranonymous_enable=YES
-
Remplacer la ligne
write_enable=YES
parwrite_enable=NO
. Ajouter des lignes
pasv_min_port=<min_port>
etpasv_max_port=<max_port>
. Remplacer <min_port> et <max_port> par la plage de numéros de port utilisée par le serveur FTP en mode passif, par exemple10021
et10031
.Cette étape peut s'avérer nécessaire dans les environnements réseau comportant diverses configurations de pare-feu/NAT.
En option : Ajoutez des modifications personnalisées à votre configuration. Pour connaître les options disponibles, consultez la page de manuel vsftpd.conf(5). Cette procédure suppose que les options par défaut sont utilisées.
AvertissementSi vous avez configuré la sécurité SSL/TLS dans votre fichier
vsftpd.conf
, assurez-vous de n'activer que le protocole TLSv1 et de désactiver SSLv2 et SSLv3. Ceci est dû à la vulnérabilité SSL POODLE (CVE-2014-3566). Voir https://access.redhat.com/solutions/1234773 pour plus de détails.
-
Remplacer la ligne
Configurer le pare-feu du serveur.
Activer le pare-feu :
# systemctl enable firewalld
Démarrer le pare-feu :
# systemctl start firewalld
Configurez le pare-feu pour qu'il autorise le port FTP et la plage de ports indiqués à l'étape précédente :
# firewall-cmd --add-port min_port-max_port/tcp --permanent # firewall-cmd --add-service ftp --permanent
Remplacez <min_port> et <max_port> par les numéros de port que vous avez saisis dans le fichier de configuration
/etc/vsftpd/vsftpd.conf
.Rechargez le pare-feu pour appliquer les nouvelles règles :
# firewall-cmd --reload
- Copiez l'image ISO du DVD sur le serveur FTP.
Créez un répertoire approprié pour monter l'image ISO du DVD, par exemple :
# mkdir /mnt/rhel9-install
Monter l'image ISO du DVD dans le répertoire :
# mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel9-install
Remplacer
/image-directory/image.iso
par le chemin d'accès à l'image ISO du DVD.Copiez les fichiers de l'image montée vers la racine du serveur FTP :
# mkdir /var/ftp/rhel9-install # cp -r /mnt/rhel9-install/ /var/ftp/
Cette commande crée le répertoire
/var/ftp/rhel9-install/
avec le contenu de l'image. Notez que certaines méthodes de copie peuvent ignorer le fichier.treeinfo
qui est nécessaire pour une source d'installation valide. La saisie de la commandecp
pour des répertoires entiers, comme indiqué dans cette procédure, permet de copier correctement.treeinfo
.Assurez-vous que le contexte SELinux et le mode d'accès corrects sont définis pour le contenu copié :
# restorecon -r /var/ftp/rhel9-install # find /var/ftp/rhel9-install -type f -exec chmod 444 {} \; # find /var/ftp/rhel9-install -type d -exec chmod 755 {} \;
Démarrez le service
vsftpd
:# systemctl start vsftpd.service
Si le service était en cours d'exécution avant que vous ne modifiiez le fichier
/etc/vsftpd/vsftpd.conf
, redémarrez le service pour charger le fichier modifié :# systemctl restart vsftpd.service
Activer le service
vsftpd
pour qu'il démarre pendant le processus de démarrage :# systemctl enable vsftpd
L'arbre d'installation est maintenant accessible et prêt à être utilisé comme source d'installation.
NoteLors de la configuration de la source d'installation, utilisez
ftp://
comme protocole, le nom d'hôte ou l'adresse IP du serveur et le répertoire dans lequel vous avez stocké les fichiers de l'image ISO, par rapport à la racine du serveur FTP. Par exemple, si le nom d'hôte du serveur estmyserver.example.com
et que vous avez copié les fichiers de l'image sur/var/ftp/rhel9-install/
, indiquezftp://myserver.example.com/rhel9-install/
comme source d'installation.
Chapitre 7. Installation de RHEL sur ARM avec Kernel-64k
Par défaut, RHEL 9 est distribué avec un noyau prenant en charge une taille de page de 4k. Ce noyau de 4k est suffisant pour une utilisation efficace de la mémoire dans les petits environnements ou les petites instances en nuage où l'utilisation d'un noyau de 64k pages n'est pas pratique en raison des contraintes d'espace, d'énergie et de coût.
Il n'est pas recommandé de passer d'un noyau de 4k à un noyau de 64k après le démarrage initial sans réinstallation du système d'exploitation.
7.1. Installation de Kernel-64k sur ARM à l'aide de Kickstart
RHEL propose l'architecture matérielle ARM64 pour prendre en charge les charges de travail qui nécessitent une configuration de mémoire physique importante pour des performances optimales. Une telle configuration nécessite l'utilisation d'une page MMU de grande taille (64k).
Lors de l'installation de RHEL 9, vous pouvez sélectionner le paquet kernel-64k
pour installer RHEL avec un noyau prenant en charge une taille de page de 64k.
Procédure
Dans la section
%packages
du fichier kickstart, ajoutez le paquetkernel-64k
:%packages kernel-64k %end
Pour définir
kernel-64k
comme valeur par défaut, ajoutez les lignes suivantes à la section%post
:%post set -x k=$(echo /boot/vmlinuz*64k) grubby --set-default=$k \ --update-kernel=$k \ --args="crashkernel=2G-:640M" %end
Après le démarrage initial, supprimez le noyau 4k en exécutant la commande suivante :
# dnf erase kernel
Le fait de conserver accidentellement les deux versions peut rendre le noyau 4k par défaut lorsque vous mettrez à jour le noyau à l'avenir à l'aide de la commande
yum update
.
Verification steps
Pour vérifier la taille de la page, ouvrez le terminal et exécutez :
$ getconf PAGESIZE 65536
La sortie
65536
indique que le noyau 64k est utilisé.- Pour vérifier que la partition d'échange est activée, entrez :
$ free total used free shared buff/cache available Mem: 35756352 3677184 34774848 25792 237120 32079168 Swap: 6504384 0 6504384
Les colonnes total et libre sont non nulles, ce qui indique que la permutation a été activée avec succès.
7.2. Installation de Kernel-64k sur ARM à l'aide de la ligne de commande
Si vous avez déjà installé RHEL avec le noyau par défaut (supportant la taille de page de 4k), vous pouvez installer kernel-64k
après l'installation en utilisant la ligne de commande.
Procédure
Ouvrez le terminal en tant qu'utilisateur root et entrez :
# dnf -y install kernel-64k
Pour définir le site
kernel-64k
comme valeur par défaut, entrez :# k=$(echo /boot/vmlinuz*64k) # grubby --set-default=$k \ --update-kernel=$k \ --args="crashkernel=2G-:640M"
Redémarrer le système :
# reboot
Facultatif : Après le redémarrage, supprimez le noyau 4k :
# dnf erase kernel
Le fait de conserver accidentellement les deux versions peut rendre le noyau 4k par défaut lorsque vous mettrez à jour le noyau à l'avenir à l'aide de la commande
yum update
.
Verification steps
Pour vérifier la taille de la page, ouvrez le terminal et exécutez la commande suivante en tant qu'utilisateur :
$ getconf PAGESIZE 65536
La sortie
65536
indique que le noyau 64k est utilisé.- Pour vérifier que la permutation est activée, entrez :
$ free total used free shared buff/cache available Mem: 35756352 3677184 34774848 25792 237120 32079168 Swap: 6504384 0 6504384
Les colonnes total et libre sont non nulles, ce qui indique que la permutation a été activée avec succès.
Chapitre 8. Démarrage des installations Kickstart
Vous pouvez démarrer les installations Kickstart de plusieurs façons :
- Manuellement en entrant dans le menu de démarrage du programme d'installation et en spécifiant les options, y compris le fichier Kickstart.
- Automatiquement en modifiant les options de démarrage dans le démarrage PXE.
- Automatiquement en fournissant le fichier sur un volume avec un nom spécifique.
Les sections suivantes expliquent comment appliquer chacune de ces méthodes.
8.1. Démarrer manuellement une installation Kickstart
Cette section explique comment démarrer une installation Kickstart manuellement, ce qui signifie qu'une interaction avec l'utilisateur est nécessaire (ajout d'options de démarrage à l'invite boot:
). Utilisez l'option boot inst.ks=location
lors du démarrage du système d'installation, en remplaçant l'emplacement par l'emplacement de votre fichier Kickstart. La manière exacte de spécifier l'option de démarrage et la forme de l'invite de démarrage dépendent de l'architecture de votre système. Pour plus d'informations, consultez le guide d'installation Boot options for RHEL.
Conditions préalables
- Vous avez préparé un fichier Kickstart dans un endroit accessible depuis le système à installer.
Procédure
- Démarrez le système à l'aide d'un support local (un CD, un DVD ou une clé USB).
À l'invite de démarrage, spécifiez les options de démarrage requises.
-
Si le fichier Kickstart ou un référentiel requis se trouve dans un emplacement réseau, vous devrez peut-être configurer le réseau à l'aide de l'option
ip=
. Sans cette option, le programme d'installation tente de configurer tous les périphériques réseau à l'aide du protocole DHCP. -
Ajoutez l'option de démarrage
inst.ks=
et l'emplacement du fichier Kickstart. -
Pour accéder à une source de logiciels à partir de laquelle les paquets nécessaires seront installés, vous devrez peut-être ajouter l'option
inst.repo=
. Si vous ne spécifiez pas cette option, vous devez indiquer la source d'installation dans le fichier Kickstart.
-
Si le fichier Kickstart ou un référentiel requis se trouve dans un emplacement réseau, vous devrez peut-être configurer le réseau à l'aide de l'option
Commencez l'installation en confirmant les options de démarrage ajoutées.
L'installation commence maintenant, en utilisant les options spécifiées dans le fichier Kickstart. Si le fichier Kickstart est valide et contient toutes les commandes requises, l'installation est entièrement automatisée à partir de ce moment.
Si vous avez installé une version bêta de Red Hat Enterprise Linux sur des systèmes dont l'UEFI Secure Boot est activé, ajoutez la clé publique bêta à la liste des clés du propriétaire de la machine (MOK) du système.
8.2. Démarrage automatique d'une installation Kickstart à l'aide de PXE
Les systèmes AMD64, Intel 64 et ARM 64 bits ainsi que les serveurs IBM Power Systems ont la possibilité de démarrer à l'aide d'un serveur PXE. Lorsque vous configurez le serveur PXE, vous pouvez ajouter l'option de démarrage dans le fichier de configuration du chargeur de démarrage, ce qui vous permet de démarrer l'installation automatiquement. Cette approche permet d'automatiser complètement l'installation, y compris le processus de démarrage.
Cette procédure est destinée à servir de référence générale ; les étapes détaillées diffèrent en fonction de l'architecture de votre système, et toutes les options ne sont pas disponibles sur toutes les architectures (par exemple, vous ne pouvez pas utiliser le démarrage PXE sur IBM Z 64 bits).
Conditions préalables
- Vous avez préparé un fichier Kickstart dans un endroit accessible depuis le système à installer.
- Vous disposez d'un serveur PXE qui peut être utilisé pour démarrer le système et commencer l'installation.
Procédure
Ouvrez le fichier de configuration du chargeur de démarrage de votre serveur PXE et ajoutez l'option
inst.ks=
boot à la ligne appropriée. Le nom du fichier et sa syntaxe dépendent de l'architecture et du matériel de votre système :Sur les systèmes AMD64 et Intel 64 avec BIOS, le nom du fichier peut être soit par défaut, soit basé sur l'adresse IP de votre système. Dans ce cas, ajoutez l'option
inst.ks=
à la ligne append de l'entrée d'installation. Un exemple de ligne append dans le fichier de configuration ressemble à ce qui suit :append initrd=initrd.img inst.ks=http://10.32.5.1/mnt/archive/RHEL-9/9.x/x86_64/kickstarts/ks.cfg
Sur les systèmes utilisant le chargeur d'amorçage GRUB2 (AMD64, Intel 64 et systèmes ARM 64 bits avec micrologiciel UEFI et serveurs IBM Power Systems), le nom du fichier sera
grub.cfg
. Dans ce fichier, ajoutez l'optioninst.ks=
à la ligne du noyau dans l'entrée d'installation. Un exemple de ligne de noyau dans le fichier de configuration ressemble à ce qui suit :kernel vmlinuz inst.ks=http://10.32.5.1/mnt/archive/RHEL-9/9.x/x86_64/kickstarts/ks.cfg
Démarrer l'installation à partir du serveur réseau.
L'installation commence maintenant, en utilisant les options d'installation spécifiées dans le fichier Kickstart. Si le fichier Kickstart est valide et contient toutes les commandes requises, l'installation est entièrement automatisée.
Si vous avez installé une version bêta de Red Hat Enterprise Linux sur des systèmes dont l'UEFI Secure Boot est activé, ajoutez la clé publique bêta à la liste des clés du propriétaire de la machine (MOK) du système.
8.3. Démarrage automatique d'une installation Kickstart à partir d'un volume local
Vous pouvez lancer une installation Kickstart en plaçant un fichier Kickstart portant un nom spécifique sur un volume de stockage spécifiquement étiqueté.
Conditions préalables
-
Vous avez un volume préparé avec l'étiquette
OEMDRV
et le fichier Kickstart présent dans sa racine en tant queks.cfg
. - Un lecteur contenant ce volume est disponible sur le système lorsque le programme d'installation démarre.
Procédure
- Démarrez le système à l'aide d'un support local (un CD, un DVD ou une clé USB).
À l'invite de démarrage, spécifiez les options de démarrage requises.
-
Si un référentiel requis se trouve dans un emplacement réseau, il se peut que vous deviez configurer le réseau à l'aide de l'option
ip=
. Sans cette option, le programme d'installation tente de configurer tous les périphériques réseau à l'aide du protocole DHCP. Pour accéder à une source de logiciels à partir de laquelle les paquets nécessaires seront installés, vous devrez peut-être ajouter l'option
inst.repo=
. Si vous ne spécifiez pas cette option, vous devez indiquer la source d'installation dans le fichier Kickstart.Pour plus d'informations sur les sources d'installation, voir les commandes Kickstart pour la configuration du programme d'installation et le contrôle du flux.
-
Si un référentiel requis se trouve dans un emplacement réseau, il se peut que vous deviez configurer le réseau à l'aide de l'option
Commencez l'installation en confirmant les options de démarrage ajoutées.
L'installation commence maintenant et le fichier Kickstart est automatiquement détecté et utilisé pour démarrer une installation Kickstart automatisée.
Si vous avez installé une version bêta de Red Hat Enterprise Linux sur des systèmes dont l'UEFI Secure Boot est activé, ajoutez la clé publique bêta à la liste des clés du propriétaire de la machine (MOK) du système.
Chapitre 9. Consoles et journalisation pendant l'installation
Le programme d'installation de Red Hat Enterprise Linux utilise le tmux pour afficher et contrôler plusieurs fenêtres en plus de l'interface principale. Chacune de ces fenêtres a un objectif différent ; elles affichent plusieurs journaux différents, qui peuvent être utilisés pour résoudre des problèmes au cours du processus d'installation. L'une des fenêtres fournit une invite de commande interactive avec les privilèges root
, à moins que cette invite n'ait été spécifiquement désactivée à l'aide d'une option de démarrage ou d'une commande Kickstart.
En général, il n'y a aucune raison de quitter l'environnement d'installation graphique par défaut, sauf si vous devez diagnostiquer un problème d'installation.
Le multiplexeur de terminaux fonctionne dans la console virtuelle 1. Pour passer de l'environnement d'installation actuel à tmuxappuyez sur Ctrl+Alt+F1. Pour revenir à l'interface d'installation principale qui s'exécute dans la console virtuelle 6, appuyez sur Ctrl+Alt+F6.
Si vous choisissez l'installation en mode texte, vous démarrerez dans la console virtuelle 1 (tmux), et le passage à la console 6 ouvrira une invite shell au lieu d'une interface graphique.
La console qui s'exécute tmux comporte cinq fenêtres disponibles ; leur contenu est décrit dans le tableau suivant, ainsi que les raccourcis clavier. Notez que les raccourcis clavier sont en deux parties : appuyez d'abord sur la touche Ctrl+bpuis relâchez les deux touches et appuyez sur la touche numérique de la fenêtre que vous souhaitez utiliser.
Vous pouvez également utiliser la touche Ctrl+b n, Alt Tab et Ctrl+b p pour passer à la fenêtre suivante ou précédente, respectivement tmux respectivement.
Tableau 9.1. Fenêtres tmux disponibles
Raccourci | Contenu |
---|---|
Ctrl+b 1 | Fenêtre principale du programme d'installation. Contient des invites textuelles (pendant l'installation en mode texte ou si vous utilisez le mode direct VNC), ainsi que des informations de débogage. |
Ctrl+b 2 |
Invite de l'interpréteur de commandes interactif avec les privilèges |
Ctrl+b 3 |
Journal d'installation ; affiche les messages stockés dans |
Ctrl+b 4 |
Journal de stockage ; affiche les messages relatifs aux périphériques de stockage et à la configuration, stockés à l'adresse |
Ctrl+b 5 |
Journal du programme ; affiche les messages des utilitaires exécutés pendant le processus d'installation, stockés dans |
Chapitre 10. Gestion des fichiers Kickstart
Vous pouvez effectuer des contrôles automatisés sur les fichiers Kickstart. En règle générale, vous souhaitez vérifier la validité d'un nouveau fichier Kickstart ou d'un fichier Kickstart problématique.
10.1. Installation des outils de maintenance Kickstart
Pour utiliser les outils de maintenance Kickstart, vous devez installer le paquet qui les contient.
Procédure
Installer le pykickstart paquet :
# dnf install pykickstart
10.2. Vérification d'un fichier Kickstart
Utilisez l'utilitaire de ligne de commande ksvalidator
pour vérifier que votre fichier Kickstart est valide. Cet utilitaire est utile lorsque vous apportez des modifications importantes à un fichier Kickstart. Utilisez l'option -v RHEL9
dans la commande ksvalidator
pour reconnaître les nouvelles commandes de la classe RHEL9.
Procédure
Lancez
ksvalidator
sur votre fichier Kickstart :$ ksvalidator -v RHEL9 /path/to/kickstart.ks
Remplacez /path/to/kickstart.ks par le chemin d'accès au fichier Kickstart que vous souhaitez vérifier.
L'outil de validation ne peut garantir la réussite de l'installation. Il s'assure uniquement que la syntaxe est correcte et que le fichier ne contient pas d'options obsolètes. Il ne tente pas de valider les sections %pre
, %post
et %packages
du fichier Kickstart.
Ressources supplémentaires
- La page de manuel ksvalidator(1)
Partie II. Enregistrement et installation de RHEL à partir du réseau de diffusion de contenu et du satellite
Chapitre 11. Enregistrement et installation de RHEL à partir du CDN à l'aide de Kickstart
Cette section contient des informations sur la manière d'enregistrer votre système, d'attacher des abonnements RHEL et d'installer à partir du Red Hat Content Delivery Network (CDN) à l'aide de Kickstart.
11.1. Enregistrement et installation de RHEL à partir du CDN
Utilisez cette procédure pour enregistrer votre système, attacher les abonnements RHEL et installer à partir du Red Hat Content Delivery Network (CDN) à l'aide de la commande rhsm
Kickstart, qui prend en charge la commande syspurpose
ainsi que Red Hat Insights. La commande rhsm
Kickstart supprime l'obligation d'utiliser des scripts %post
personnalisés lors de l'enregistrement du système.
La fonction CDN est prise en charge par les fichiers images Boot ISO et DVD ISO. Toutefois, il est recommandé d'utiliser le fichier image Boot ISO en tant que source d'installation par défaut CDN pour le fichier image Boot ISO.
Conditions préalables
- Votre système est connecté à un réseau qui peut accéder au CDN.
- Vous avez créé un fichier Kickstart et l'avez mis à la disposition du programme d'installation sur un support amovible, un disque dur ou un emplacement réseau à l'aide d'un serveur HTTP(S), FTP ou NFS.
- Le fichier Kickstart se trouve dans un emplacement accessible par le système à installer.
- Vous avez créé le support de démarrage utilisé pour commencer l'installation et mis la source d'installation à la disposition du programme d'installation.
- Le référentiel des sources d'installation utilisé après l'enregistrement du système dépend de la manière dont le système a été démarré. Pour plus d'informations, voir la section Installation source repository after system registration dans le document Performing a standard RHEL 9 installation document.
- La configuration des dépôts n'est pas nécessaire dans un fichier Kickstart, car votre abonnement détermine le sous-ensemble CDN et les dépôts auxquels le système peut accéder.
Procédure
- Ouvrez le fichier Kickstart.
Modifiez le fichier pour y ajouter la commande
rhsm
Kickstart et ses options :- Organisation (obligatoire)
Saisissez l'identifiant de l'organisation. Voici un exemple :
--organization=1234567
NotePour des raisons de sécurité, le nom d'utilisateur et le mot de passe de Red Hat ne sont pas pris en charge par Kickstart lors de l'enregistrement et de l'installation à partir du CDN.
- Clé d'activation (obligatoire)
Saisissez la clé d'activation. Vous pouvez saisir plusieurs clés à condition que les clés d'activation soient enregistrées dans votre abonnement. Voici un exemple :
--activation-key="Test_key_1" --activation-key="Test_key_2"
- Red Hat Insights (facultatif)
Connectez le système cible à Red Hat Insights.
NoteRed Hat Insights est une offre Software-as-a-Service (SaaS) qui fournit une analyse continue et approfondie des systèmes enregistrés basés sur Red Hat afin d'identifier de manière proactive les menaces pour la sécurité, la performance et la stabilité dans les environnements physiques, virtuels et cloud, ainsi que les déploiements de conteneurs. Contrairement à l'installation manuelle à l'aide de l'interface graphique du programme d'installation, la connexion à Red Hat Insights n'est pas activée par défaut lors de l'utilisation de Kickstart.
En voici un exemple :
--connect-to-insights
- Proxy HTTP (facultatif)
Définir le proxy HTTP. Voici un exemple :
--proxy="user:password@hostname:9000"
NoteSeul le nom d'hôte est obligatoire. Si le proxy doit fonctionner sur un port par défaut sans authentification, l'option est :
--proxy="hostname"
- Objectif du système (facultatif)
Définissez le rôle, l'accord de niveau de service et l'utilisation de l'objectif du système à l'aide de la commande :
subscription-manager syspurpose role ₋₋set="Red Hat Enterprise Linux Server" --sla="Premium" --usage="Production"
- Exemple :
L'exemple suivant affiche un fichier Kickstart minimal avec toutes les options de la commande Kickstart
rhsm
.graphical lang en_US.UTF-8 keyboard us rootpw 12345 timezone America/New_York zerombr clearpart --all --initlabel autopart syspurpose --role="Red Hat Enterprise Linux Server" --sla="Premium" --usage="Production" rhsm --organization="12345" --activation-key="test_key" --connect-to-insights --proxy="user:password@hostname:9000" reboot %packages vim %end
- Enregistrez le fichier Kickstart et lancez le processus d'installation.
Ressources supplémentaires
- Configuration de l'objectif du système
- Démarrage des installations Kickstart
- Red Hat Insights product documentation
- Comprendre les clés d'activation
-
Pour plus d'informations sur la configuration d'un proxy HTTP pour le gestionnaire d'abonnement, voir la section
PROXY CONFIGURATION
dans la page de manuelsubscription-manager
.
11.2. Vérification de l'enregistrement de votre système à partir du CDN
Utilisez cette procédure pour vérifier que votre système est enregistré auprès du CDN.
Conditions préalables
- Vous avez terminé le processus d'enregistrement et d'installation tel qu'il est décrit dans la section Enregistrement et installation à l'aide d'un CDN.
- Vous avez démarré l'installation de Kickstart comme indiqué dans le document Starting Kickstart installations.
- Le système installé a redémarré et une fenêtre de terminal est ouverte.
Procédure
Dans la fenêtre du terminal, connectez-vous en tant qu'utilisateur de
root
et vérifiez l'enregistrement :# subscription-manager list
La sortie affiche les détails de l'abonnement joint, par exemple :
Installed Product Status Product Name: Red Hat Enterprise Linux for x86_64 Product ID: 486 Version: X Arch: x86_64 Status: Subscribed Status Details Starts: 11/4/2019 Ends: 11/4/2020
Pour afficher un rapport détaillé, exécutez la commande :
# subscription-manager list --consumed
11.3. Annuler l'enregistrement de votre système auprès du CDN
Utilisez cette procédure pour désenregistrer votre système du CDN de Red Hat.
Conditions préalables
- Vous avez terminé le processus d'enregistrement et d'installation tel que documenté dans Enregistrement et installation de RHEL à partir du CDN.
- Vous avez démarré l'installation de Kickstart comme indiqué dans le document Starting Kickstart installations.
- Le système installé a redémarré et une fenêtre de terminal est ouverte.
Procédure
Dans la fenêtre du terminal, connectez-vous en tant qu'utilisateur de
root
et désenregistrez-vous :# subscription-manager unregister
L'abonnement attaché est désenregistré du système et la connexion au CDN est supprimée.
Chapitre 12. Enregistrement et installation de RHEL à partir d'un satellite à l'aide de Kickstart
Cette section contient des informations sur la manière d'enregistrer votre système, d'attacher les abonnements RHEL et d'effectuer l'installation à partir de Red Hat Satellite à l'aide de Kickstart.
12.1. Enregistrement et installation de RHEL à partir d'un satellite
Cette procédure décrit comment enregistrer votre système, attacher les abonnements RHEL et installer à partir d'une instance Satellite à l'aide de la commande rhsm
Kickstart. Elle montre également comment configurer l'objectif du système et connecter le système à Red Hat Insights. La commande rhsm
Kickstart supprime l'obligation d'utiliser des scripts %post
personnalisés lors de l'enregistrement du système.
- L'installation par satellite est prise en charge par les fichiers d'image ISO d'amorçage et ISO DVD. Toutefois, il est recommandé d'utiliser le fichier image ISO de démarrage comme source d'installation par défaut pour le fichier image ISO de démarrage.
- Le référentiel de sources d'installation utilisé après l'enregistrement du système dépend de la manière dont le système a été démarré. Pour plus d'informations, voir la section Référentiel de sources d'installation après l'enregistrement du système.
- La configuration des dépôts n'est pas nécessaire dans un fichier Kickstart, car votre abonnement détermine les dépôts hébergés par satellite auxquels le système peut accéder.
Conditions préalables
- Votre système est connecté à un réseau qui peut accéder à l'instance satellite.
- La version de Red Hat Satellite Server est 6.11 ou ultérieure
- Vous avez créé un fichier Kickstart et l'avez mis à la disposition du programme d'installation sur un support amovible, un disque dur ou un emplacement réseau à l'aide d'un serveur HTTP(S), FTP ou NFS.
- Le fichier Kickstart se trouve dans un emplacement accessible par le système à installer.
- Vous disposez d'un identifiant d'organisation, d'une clé d'activation et de l'URL de l'instance de Satellite 6.11 que vous souhaitez utiliser.
- Vous avez activé, synchronisé et ajouté les dépôts BaseOS et AppStream RPMs requis à la vue de contenu.
- La clé d'activation a la version 9.x, et la vue de contenu concernée y est sélectionnée.
Procédure
- Ouvrez le fichier Kickstart.
Modifiez le fichier pour y ajouter la commande
rhsm
Kickstart et ses options :- Organisation (obligatoire)
Saisissez l'identifiant de l'organisation. Voici un exemple :
--organization=1234567
NotePour des raisons de sécurité, le nom d'utilisateur et le mot de passe de Red Hat ne sont pas pris en charge par Kickstart lors de l'enregistrement et de l'installation à partir du satellite.
- Clé d'activation (obligatoire)
Saisissez la clé d'activation. Vous pouvez saisir plusieurs clés à condition que les clés d'activation soient enregistrées dans votre abonnement. Voici un exemple :
--activation-key="Test_key_1" --activation-key="Test_key_2"
- Red Hat Insights (facultatif)
Connectez le système cible à Red Hat Insights.
NoteRed Hat Insights est une offre Software-as-a-Service (SaaS) qui fournit une analyse continue et approfondie des systèmes enregistrés basés sur Red Hat afin d'identifier de manière proactive les menaces pour la sécurité, la performance et la stabilité dans les environnements physiques, virtuels et cloud, ainsi que les déploiements de conteneurs. Contrairement à l'installation manuelle à l'aide de l'interface graphique du programme d'installation, la connexion à Red Hat Insights n'est pas activée par défaut lors de l'utilisation de Kickstart.
En voici un exemple :
--connect-to-insights
- Proxy HTTP (facultatif)
Définir le proxy HTTP. Voici un exemple :
--proxy="user:password@hostname:9000"
NoteSeul le nom d'hôte est obligatoire. Si le proxy doit fonctionner sur un port par défaut sans authentification, l'option est :
--proxy="hostname"
- Nom d'hôte du serveur
- Note
Le nom d'hôte du serveur ne nécessite pas le protocole HTTP, par exemple,
nameofhost.com
.Définissez le nom d'hôte du serveur si vous souhaitez vous enregistrer auprès d'une instance satellite. Voici un exemple :
--server-hostname="nomdel'hôte.com"
- Objectif du système (facultatif)
Définissez le rôle, l'accord de niveau de service et l'utilisation de l'objectif du système à l'aide de la commande :
syspurpose --role="Serveur Red Hat Enterprise Linux" --sla="Premium" --usage="Production"
- Exemple :
L'exemple suivant affiche un fichier Kickstart minimal avec toutes les options de la commande Kickstart
rhsm
.graphical lang en_US.UTF-8 keyboard us rootpw 12345 timezone America/New_York zerombr clearpart --all --initlabel autopart syspurpose --role="Red Hat Enterprise Linux Server" --sla="Premium" --usage="Production" rhsm --organization="12345" --activation-key="test_key" --connect-to-insights --server-hostname="nameofhost.com" --proxy="user:password@hostname:9000" reboot %packages vim %end
- Enregistrez le fichier Kickstart et lancez le processus d'installation.
Verification steps
Une fois que le système est installé, qu'il a été redémarré et que la fenêtre du terminal est ouverte, vous pouvez vérifier que votre système est enregistré sur le satellite :
Dans la fenêtre du terminal, entrez la commande suivante en tant qu'utilisateur root :
# subscription-manager list Installed Product Status Product Name: Red Hat Enterprise Linux for x86_64 Product ID: 486 Version: 9 Arch: x86_64 Status: Subscribed Status Details Starts: 11/4/2019 Ends: 11/4/2020
Pour consulter un rapport détaillé :
# subscription-manager list --consumed
Ressources supplémentaires
- Configuration de l'objectif du système
- Démarrage des installations Kickstart
- Documentation du produit Red Hat Insights
-
Comprendre les clés d'activation de l'utilisation de Red Hat Subscription Management Pour obtenir des informations sur la configuration d'un proxy HTTP pour le Gestionnaire d'abonnements, consultez la section
PROXY CONFIGURATION
dans la page de manuelsubscription-manager
.
12.2. Désenregistrer votre système de Satellite
Cette procédure décrit comment désenregistrer votre système du satellite.
Conditions préalables
- Vous avez terminé le processus d'enregistrement et d'installation.
- Vous avez démarré l'installation de Kickstart.
- Le système installé a redémarré et une fenêtre de terminal est ouverte.
Procédure
Dans la fenêtre du terminal, entrez la commande suivante en tant qu'utilisateur root :
# subscription-manager unregister
L'abonnement attaché est désinscrit du système et la connexion au satellite est supprimée.
Partie III. Options de configuration avancées
Chapitre 13. Configuration de l'objectif du système
Vous utilisez l'Objectif du système pour enregistrer l'utilisation prévue d'un système Red Hat Enterprise Linux 9. La configuration de System Purpose permet au serveur de droits d'attacher automatiquement l'abonnement le plus approprié. Cette section décrit comment configurer l'objectif du système à l'aide de Kickstart.
Les avantages comprennent
- Informations approfondies au niveau du système pour les administrateurs système et les opérations commerciales.
- Réduction des frais généraux lorsqu'il s'agit de déterminer la raison pour laquelle un système a été acheté et l'usage auquel il est destiné.
- Amélioration de l'expérience des clients en ce qui concerne l'attachement automatique au gestionnaire d'abonnements ainsi que la découverte et le rapprochement automatisés de l'utilisation du système.
13.1. Vue d'ensemble
Vous pouvez saisir les données relatives à la finalité du système de l'une des manières suivantes :
- Pendant la création de l'image
- Lors d'une installation GUI, lorsque vous utilisez l'écran Connect to Red Hat pour enregistrer votre système et attacher votre abonnement Red Hat
-
Lors d'une installation Kickstart, en utilisant la commande
syspurpose Kickstart
-
Après l'installation à l'aide de l'outil de ligne de commande (CLI)
subscription-manager
Pour enregistrer l'usage prévu de votre système, vous pouvez configurer les éléments suivants de l'objectif du système. Les valeurs sélectionnées sont utilisées par le serveur de droits lors de l'enregistrement pour attacher l'abonnement le plus approprié à votre système.
- Rôle
- Serveur Red Hat Enterprise Linux
- Poste de travail Red Hat Enterprise Linux
- Nœud de calcul Red Hat Enterprise Linux
- Accord de niveau de service
- Prime
- Standard
- Autosuffisance
- Utilisation
- Production
- Développement/Test
- Reprise après sinistre
13.2. Configuration de l'objet du système dans un fichier Kickstart
Suivez les étapes de cette procédure pour configurer l'objet du système pendant l'installation. Pour ce faire, utilisez la commande syspurpose
Kickstart dans le fichier de configuration Kickstart.
Bien que l'Objectif du système soit une fonctionnalité optionnelle du programme d'installation de Red Hat Enterprise Linux, nous vous recommandons vivement de configurer l'Objectif du système pour qu'il attache automatiquement l'abonnement le plus approprié.
Vous pouvez également activer la fonction "System Purpose" une fois l'installation terminée. Pour ce faire, utilisez l'outil de ligne de commande subscription-manager
. Les commandes de l'outil subscription-manager
sont différentes des commandes de syspurpose
Kickstart.
Les actions suivantes sont disponibles pour la commande syspurpose
Kickstart :
- rôle
Définir le rôle prévu du système. Cette action utilise le format suivant :
syspurpose --role=
Le rôle attribué peut être :
-
Red Hat Enterprise Linux Server
-
Red Hat Enterprise Linux Workstation
-
Red Hat Enterprise Linux Compute Node
-
- ALS
Définir l'accord de niveau de service prévu pour le système. Cette action utilise le format suivant :
syspurpose --sla=
L'esclave assigné peut être :
-
Premium
-
Standard
-
Self-Support
-
- utilisation
Définir l'utilisation prévue du système. Cette action utilise le format suivant :
syspurpose --usage=
L'utilisation assignée peut être :
-
Production
-
Development/Test
-
Disaster Recovery
-
- addon
Tout produit ou caractéristique supplémentaire en couches. Pour ajouter plusieurs éléments, spécifiez
--addon
plusieurs fois, une fois par produit/caractéristique en couches. Cette action utilise le format suivant :syspurpose --addon=
13.3. Ressources supplémentaires
Chapitre 14. Mise à jour des pilotes pendant l'installation
Cette section décrit comment effectuer une mise à jour des pilotes pendant le processus d'installation de Red Hat Enterprise Linux.
Il s'agit d'une étape facultative du processus d'installation. Red Hat vous recommande de ne pas effectuer de mise à jour des pilotes à moins que cela ne soit nécessaire.
Conditions préalables
- Vous avez été informé par Red Hat, votre fournisseur de matériel ou un fournisseur tiers de confiance qu'une mise à jour du pilote est requise lors de l'installation de Red Hat Enterprise Linux.
14.1. Vue d'ensemble
Red Hat Enterprise Linux prend en charge les pilotes de nombreux périphériques matériels, mais certains pilotes récemment publiés peuvent ne pas être pris en charge. Une mise à jour des pilotes ne doit être effectuée que si un pilote non pris en charge empêche l'installation de se terminer. La mise à jour des pilotes pendant l'installation n'est généralement nécessaire que pour prendre en charge une configuration particulière. Par exemple, l'installation de pilotes pour une carte d'adaptateur de stockage qui permet d'accéder aux périphériques de stockage de votre système.
Les disques de mise à jour des pilotes peuvent désactiver des pilotes de noyau conflictuels. Dans de rares cas, le déchargement d'un module du noyau peut provoquer des erreurs d'installation.
14.2. Types de mise à jour des pilotes
Red Hat, votre fournisseur de matériel ou un tiers de confiance fournit la mise à jour des pilotes sous la forme d'un fichier image ISO. Une fois que vous avez reçu le fichier image ISO, choisissez le type de mise à jour du pilote.
Types de mise à jour des pilotes
- Automatique
-
La méthode de mise à jour des pilotes recommandée ; un périphérique de stockage (y compris un CD, un DVD ou une clé USB) étiqueté
OEMDRV
est physiquement connecté au système. Si le périphérique de stockageOEMDRV
est présent au début de l'installation, il est traité comme un disque de mise à jour des pilotes et le programme d'installation charge automatiquement ses pilotes. - Assisté
-
Le programme d'installation vous invite à localiser une mise à jour de pilote. Vous pouvez utiliser n'importe quel périphérique de stockage local dont l'étiquette est différente de
OEMDRV
. L'option de démarrageinst.dd
est spécifiée lors du lancement de l'installation. Si vous utilisez cette option sans aucun paramètre, le programme d'installation affiche tous les périphériques de stockage connectés au système et vous invite à sélectionner un périphérique contenant une mise à jour du pilote. - Manuel
-
Spécifiez manuellement un chemin d'accès à une image de mise à jour de pilote ou à un paquetage RPM. Vous pouvez utiliser n'importe quel périphérique de stockage local portant une étiquette autre que
OEMDRV
, ou un emplacement réseau accessible depuis le système d'installation. L'option de démarrageinst.dd=location
est spécifiée lors du lancement de l'installation, où location est le chemin d'accès à un disque de mise à jour des pilotes ou à une image ISO. Lorsque vous spécifiez cette option, le programme d'installation tente de charger toutes les mises à jour de pilotes trouvées à l'emplacement spécifié. Pour les mises à jour manuelles de pilotes, vous pouvez spécifier des périphériques de stockage locaux ou un emplacement réseau (HTTP, HTTPS ou serveur FTP).
-
Vous pouvez utiliser simultanément
inst.dd=location
etinst.dd
, où location est le chemin d'accès à un disque de mise à jour des pilotes ou à une image ISO. Dans ce cas, le programme d'installation tente de charger toutes les mises à jour de pilotes disponibles à partir de l'emplacement et vous invite également à sélectionner un périphérique contenant la mise à jour du pilote.
Limites
Sur les systèmes UEFI avec la technologie Secure Boot activée, tous les pilotes doivent être signés avec un certificat valide. Les pilotes Red Hat sont signés par l'une des clés privées de Red Hat et authentifiés par la clé publique correspondante dans le noyau. Si vous chargez des pilotes supplémentaires, vérifiez qu'ils sont signés.
14.3. Préparation de la mise à jour du pilote
Cette procédure décrit comment préparer la mise à jour d'un pilote sur un CD ou un DVD.
Conditions préalables
- Vous avez reçu l'image ISO de mise à jour des pilotes de Red Hat, de votre fournisseur de matériel ou d'un fournisseur tiers de confiance.
- Vous avez gravé l'image ISO de mise à jour des pilotes sur un CD ou un DVD.
Si un seul fichier image ISO se terminant par .iso
est disponible sur le CD ou le DVD, le processus de gravure n'a pas réussi. Consultez la documentation du logiciel de gravure de votre système pour savoir comment graver des images ISO sur un CD ou un DVD.
Procédure
- Insérez le CD ou le DVD de mise à jour des pilotes dans le lecteur de CD/DVD de votre système et parcourez-le à l'aide de l'outil de gestion des fichiers du système.
-
Vérifiez qu'un seul fichier
rhdd3
est disponible.rhdd3
est un fichier de signature qui contient la description du pilote et un répertoire nommérpms
, qui contient les paquets RPM avec les pilotes réels pour les différentes architectures.
14.4. Mise à jour automatique des pilotes
Cette procédure décrit comment effectuer une mise à jour automatique des pilotes pendant l'installation.
Conditions préalables
-
Vous avez placé l'image de mise à jour du pilote sur une partition de disque standard avec une étiquette
OEMDRV
ou gravé l'image de mise à jour du piloteOEMDRV
sur un CD ou un DVD. Le stockage avancé, tel que les volumes RAID ou LVM, peut ne pas être accessible pendant le processus de mise à jour du pilote. -
Vous avez connecté un périphérique de bloc avec une étiquette de volume
OEMDRV
à votre système, ou inséré le CD ou le DVD préparé dans le lecteur de CD/DVD de votre système avant de commencer le processus d'installation.
Procédure
- Lorsque vous effectuez les étapes préalables, les pilotes se chargent automatiquement lorsque le programme d'installation démarre et s'installent au cours du processus d'installation du système.
14.5. Mise à jour assistée du pilote
Cette procédure décrit comment effectuer une mise à jour assistée du pilote pendant l'installation.
Conditions préalables
-
Vous avez connecté un périphérique bloc sans étiquette de volume
OEMDRV
à votre système et copié l'image disque du pilote sur ce périphérique, ou vous avez préparé un CD ou un DVD de mise à jour du pilote et l'avez inséré dans le lecteur de CD ou de DVD de votre système avant de commencer le processus d'installation.
Si vous avez gravé un fichier image ISO sur un CD ou un DVD mais qu'il ne porte pas l'étiquette de volume OEMDRV
, vous pouvez utiliser l'option inst.dd
sans arguments. Le programme d'installation propose une option permettant d'analyser et de sélectionner les pilotes à partir du CD ou du DVD. Dans ce cas, le programme d'installation ne vous invite pas à sélectionner une image ISO de mise à jour des pilotes. Un autre scénario consiste à utiliser le CD ou le DVD avec l'option de démarrage inst.dd=location
, ce qui permet au programme d'installation d'analyser automatiquement le CD ou le DVD à la recherche de mises à jour de pilotes. Pour plus d'informations, voir Effectuer une mise à jour manuelle des pilotes.
Procédure
- Dans la fenêtre du menu de démarrage, appuyez sur la touche Tab de votre clavier pour afficher la ligne de commande de démarrage.
-
Ajoutez l'option
inst.dd
boot à la ligne de commande et appuyez sur Enter pour exécuter le processus de démarrage. - Dans le menu, sélectionnez une partition de disque local ou un périphérique CD ou DVD. Le programme d'installation recherche les fichiers ISO ou les paquets RPM de mise à jour des pilotes.
Optionnel : Sélectionnez le fichier ISO de mise à jour du pilote.
NoteCette étape n'est pas nécessaire si le périphérique ou la partition sélectionnés contiennent des paquets RPM de mise à jour des pilotes plutôt qu'un fichier image ISO, par exemple, un lecteur optique contenant un CD ou un DVD de mise à jour des pilotes.
Sélectionnez les pilotes requis.
- Utilisez les touches numériques de votre clavier pour alterner la sélection du pilote.
- Appuyez sur c pour installer le pilote sélectionné. Le pilote sélectionné est chargé et le processus d'installation commence.
14.6. Mise à jour manuelle du pilote
Cette procédure décrit comment effectuer une mise à jour manuelle des pilotes pendant l'installation.
Conditions préalables
- Vous avez placé le fichier image ISO de mise à jour des pilotes sur une clé USB ou un serveur web et l'avez connecté à votre ordinateur.
Procédure
- Dans la fenêtre du menu de démarrage, appuyez sur la touche Tab de votre clavier pour afficher la ligne de commande de démarrage.
-
Ajoutez l'option
inst.dd=location
boot à la ligne de commande, où location est un chemin d'accès à la mise à jour du pilote. Généralement, le fichier image se trouve sur un serveur web, par exemple http://server.example.com/dd.iso, ou sur une clé USB, par exemple/dev/sdb1
. Il est également possible de spécifier un paquet RPM contenant la mise à jour du pilote, par exemple http://server.example.com/dd.rpm. - Appuyez sur Enter pour exécuter le processus de démarrage. Les pilotes disponibles à l'emplacement spécifié sont automatiquement chargés et le processus d'installation démarre.
Ressources supplémentaires
14.7. Désactivation d'un pilote
Cette procédure décrit comment désactiver un pilote défectueux.
Conditions préalables
- Vous avez démarré le menu de démarrage du programme d'installation.
Procédure
- Dans le menu de démarrage, appuyez sur la touche Tab de votre clavier pour afficher la ligne de commande de démarrage.
-
Ajoutez l'option
modprobe.blacklist=driver_name
boot à la ligne de commande. Remplacez driver_name par le nom du ou des pilotes que vous souhaitez désactiver, par exemple :
modprobe.blacklist=ahci
Les pilotes désactivés à l'aide de l'option de démarrage
modprobe.blacklist=
restent désactivés sur le système installé et apparaissent dans le fichier/etc/modprobe.d/anaconda-blacklist.conf
.- Appuyez sur Enter pour exécuter le processus de démarrage.
Chapitre 15. Démarrage d'un système bêta avec UEFI Secure Boot
Pour renforcer la sécurité de votre système d'exploitation, utilisez la fonctionnalité UEFI Secure Boot pour la vérification des signatures lors du démarrage d'une version bêta de Red Hat Enterprise Linux sur des systèmes ayant activé UEFI Secure Boot.
15.1. UEFI Secure Boot et versions bêta de RHEL
UEFI Secure Boot exige que le noyau du système d'exploitation soit signé avec une clé privée reconnue. UEFI Secure Boot vérifie ensuite la signature à l'aide de la clé publique correspondante.
Pour les versions Beta de Red Hat Enterprise Linux, le noyau est signé avec une clé privée spécifique à Red Hat Beta. UEFI Secure Boot tente de vérifier la signature à l'aide de la clé publique correspondante, mais comme le matériel ne reconnaît pas la clé privée Beta, le système Red Hat Enterprise Linux Beta ne démarre pas. Par conséquent, pour utiliser UEFI Secure Boot avec une version Beta, ajoutez la clé publique Red Hat Beta à votre système à l'aide de la fonction Machine Owner Key (MOK).
15.2. Ajout d'une clé publique Beta pour UEFI Secure Boot
Cette section contient des informations sur la manière d'ajouter une clé publique Red Hat Enterprise Linux Beta pour UEFI Secure Boot.
Conditions préalables
- L'UEFI Secure Boot est désactivé sur le système.
- La version Beta de Red Hat Enterprise Linux est installée, et Secure Boot est désactivé même après le redémarrage du système.
- Vous êtes connecté au système et les tâches de la fenêtre Initial Setup sont terminées.
Procédure
Commencez à inscrire la clé publique Red Hat Beta dans la liste des clés du propriétaire de la machine (MOK) du système :
#
mokutil --import /usr/share/doc/kernel-keys/$(uname -r)/kernel-signing-ca.cer$(uname -r)
est remplacé par la version du noyau - par exemple, 4.18.0-80.el8.x86_64.- Saisissez un mot de passe lorsque vous y êtes invité.
- Redémarrez le système et appuyez sur n'importe quelle touche pour poursuivre le démarrage. L'utilitaire de gestion des clés UEFI de Shim démarre au cours du démarrage du système.
- Sélectionnez Enroll MOK.
- Sélectionnez Continue.
- Sélectionnez Yes et saisissez le mot de passe. La clé est importée dans le micrologiciel du système.
- Sélectionnez Reboot.
- Activer le démarrage sécurisé sur le système.
15.3. Suppression d'une clé publique Beta
Si vous prévoyez de supprimer la version bêta de Red Hat Enterprise Linux et d'installer une version de Red Hat Enterprise Linux General Availability (GA) ou un système d'exploitation différent, supprimez la clé publique bêta.
La procédure décrit comment supprimer une clé publique Beta.
Procédure
Commencez à supprimer la clé publique Red Hat Beta de la liste MOK (Machine Owner Key) du système :
#
mokutil --reset- Saisissez un mot de passe lorsque vous y êtes invité.
- Redémarrez le système et appuyez sur n'importe quelle touche pour poursuivre le démarrage. L'utilitaire de gestion des clés UEFI de Shim démarre au cours du démarrage du système.
- Sélectionnez Reset MOK.
- Sélectionnez Continue.
- Sélectionnez Yes et saisissez le mot de passe que vous avez spécifié à l'étape 2. La clé est supprimée du micrologiciel du système.
- Sélectionnez Reboot.
Partie IV. Références Kickstart
Annexe A. Référence du format de fichier du script Kickstart
Cette référence décrit en détail le format du fichier kickstart.
A.1. Format du fichier Kickstart
Les scripts Kickstart sont des fichiers texte contenant des mots-clés reconnus par le programme d'installation, qui servent de directives pour l'installation. Tout éditeur de texte capable d'enregistrer des fichiers au format ASCII, tel que Gedit
ou vim
sur les systèmes Linux ou Notepad
sur les systèmes Windows, peut être utilisé pour créer et modifier les fichiers Kickstart. Le nom du fichier de votre configuration Kickstart n'a pas d'importance ; cependant, il est recommandé d'utiliser un nom simple car vous devrez spécifier ce nom ultérieurement dans d'autres fichiers de configuration ou boîtes de dialogue.
- Commandes
- Les commandes sont des mots-clés qui servent de directives pour l'installation. Chaque commande doit être sur une seule ligne. Les commandes peuvent prendre des options. La spécification des commandes et des options est similaire à l'utilisation des commandes Linux dans l'interpréteur de commandes.
- Sections
-
Certaines commandes spéciales commençant par le caractère percent
%
démarrent une section. L'interprétation des commandes dans les sections est différente de celle des commandes placées en dehors des sections. Chaque section doit être terminée par la commande%end
. - Types de sections
Les sections disponibles sont les suivantes :
-
Add-on sections. Ces sections utilisent la commande
don addon_name
commande. -
Package selection sections. Commence par
%packages
. Utilisez-le pour lister les paquets à installer, y compris les moyens indirects tels que les groupes de paquets ou les modules. -
Script sections. Elles commencent par
%pre
,%pre-install
,%post
, et%onerror
. Ces sections ne sont pas obligatoires.
-
Add-on sections. Ces sections utilisent la commande
- Section de commande
-
La section de commande est un terme utilisé pour les commandes du fichier Kickstart qui ne font pas partie d'une section de script ou d'une section
%packages
. - Nombre et ordre des sections de texte
-
Toutes les sections, à l'exception de la section de commande, sont facultatives et peuvent être présentes plusieurs fois. Lorsqu'un type particulier de section de script doit être évalué, toutes les sections de ce type présentes dans le Kickstart sont évaluées dans l'ordre d'apparition : deux sections
%post
sont évaluées l'une après l'autre, dans l'ordre où elles apparaissent. Toutefois, il n'est pas nécessaire de spécifier les différents types de sections de script dans n'importe quel ordre : il importe peu qu'il y ait des sections%post
avant des sections%pre
.
- Commentaires
-
Les commentaires Kickstart sont des lignes commençant par le caractère dièse
#
. Ces lignes sont ignorées par le programme d'installation.
Les éléments qui ne sont pas nécessaires peuvent être omis. L'omission d'un élément requis entraîne le passage du programme d'installation en mode interactif afin que l'utilisateur puisse fournir une réponse à l'élément concerné, comme lors d'une installation interactive classique. Il est également possible de déclarer le script kickstart non interactif à l'aide de la commande cmdline
. En mode non interactif, toute réponse manquante interrompt le processus d'installation.
Si l'interaction avec l'utilisateur est nécessaire pendant l'installation de Kickstart en mode texte ou graphique, n'entrez que dans les fenêtres où les mises à jour sont obligatoires pour terminer l'installation. La saisie de rayons peut entraîner la réinitialisation de la configuration du démarrage. La réinitialisation de la configuration s'applique spécifiquement aux commandes de démarrage liées au stockage après l'entrée dans la fenêtre Destination de l'installation.
A.2. Sélection du paquet dans Kickstart
Kickstart utilise les sections lancées par la commande %packages
pour sélectionner les paquets à installer. Vous pouvez installer des paquets, des groupes, des environnements, des flux de modules et des profils de modules de cette manière.
A.2.1. Section de sélection des paquets
Utilisez la commande %packages
pour commencer une section Kickstart décrivant les logiciels à installer. La section %packages
doit se terminer par la commande %end
.
Vous pouvez spécifier les paquets par environnement, par groupe, par flux de modules, par profil de module ou par leur nom. Plusieurs environnements et groupes contenant des paquets apparentés sont définis. Consultez le fichier repository/repodata/*-comps-repository.architecture.xml
sur le DVD d'installation de Red Hat Enterprise Linux 9 pour obtenir une liste des environnements et des groupes.
Le fichier *-comps-repository.architecture.xml
contient une structure décrivant les environnements disponibles (marqués par l'étiquette <environment>
) et les groupes (l'étiquette <group>
). Chaque entrée possède un identifiant, une valeur de visibilité pour l'utilisateur, un nom, une description et une liste de paquets. Si le groupe est sélectionné pour l'installation, les paquets marqués mandatory
dans la liste des paquets sont toujours installés, les paquets marqués default
sont installés s'ils ne sont pas spécifiquement exclus ailleurs, et les paquets marqués optional
doivent être spécifiquement inclus ailleurs même lorsque le groupe est sélectionné.
Vous pouvez spécifier un groupe de paquets ou un environnement en utilisant son ID (la balise <id>
) ou son nom (la balise <name>
).
Si vous n'êtes pas sûr du paquetage à installer, Red Hat vous recommande de sélectionner l'environnement Minimal Install environnement. Minimal Install ne fournit que les paquetages essentiels à l'exécution de Red Hat Enterprise Linux 9, ce qui réduira considérablement le risque que le système soit affecté par une vulnérabilité. Si nécessaire, des paquets supplémentaires peuvent être ajoutés plus tard après l'installation. Pour plus de détails sur Minimal Installconsultez la section Installer le nombre minimum de paquetages requis du document Security Hardening. Notez que Initial Setup ne peut pas être exécuté après l'installation d'un système à partir d'un fichier Kickstart, à moins qu'un environnement de bureau et le système X Window aient été inclus dans l'installation et que la connexion graphique ait été activée.
Pour installer un paquetage 32 bits sur un système 64 bits :
-
spécifier l'option
--multilib
pour la section%packages
-
ajouter au nom du paquet l'architecture 32 bits pour laquelle le paquet a été conçu ; par exemple,
glibc.i686
A.2.2. Commandes de sélection des paquets
Ces commandes peuvent être utilisées dans la section %packages
d'un fichier Kickstart.
- Spécifier un environnement
Spécifiez un environnement complet à installer sous la forme d'une ligne commençant par les symboles
@^
:%packages @^Infrastructure Server %end
Cette opération installe tous les paquets qui font partie de l'environnement
Infrastructure Server
. Tous les environnements disponibles sont décrits dans le fichierrepository/repodata/*-comps-repository.architecture.xml
du DVD d'installation de Red Hat Enterprise Linux 9.Un seul environnement doit être spécifié dans le fichier Kickstart. Si plusieurs environnements sont spécifiés, seul le dernier environnement spécifié est utilisé.
- Spécification des groupes
Spécifiez les groupes, une entrée par ligne, en commençant par le symbole
@
, puis le nom complet du groupe ou l'identifiant du groupe tel qu'il figure dans le fichier*-comps-repository.architecture.xml
dans le fichier Par exemple :%packages @X Window System @Desktop @Sound and Video %end
Le groupe
Core
est toujours sélectionné - il n'est pas nécessaire de le spécifier dans la section%packages
.- Spécification de paquets individuels
Spécifiez des paquets individuels par leur nom, une entrée par ligne. Vous pouvez utiliser le caractère astérisque (
*
) comme joker dans les noms de paquets. Par exemple :%packages sqlite curl aspell docbook* %end
L'entrée
docbook*
inclut les paquetsdocbook-dtds
etdocbook-style
qui correspondent au modèle représenté par le caractère générique.- Spécification des profils des flux de modules
Spécifiez des profils pour les flux de modules, une entrée par ligne, en utilisant la syntaxe des profils :
%packages @module:stream/profile %end
Cette opération installe tous les paquets répertoriés dans le profil spécifié du flux de modules.
- Lorsqu'un flux par défaut est spécifié dans un module, vous pouvez l'omettre. Lorsque le flux par défaut n'est pas spécifié, vous devez le spécifier.
- Lorsqu'un profil par défaut est spécifié pour un flux de modules, vous pouvez ne pas l'indiquer. Lorsque le profil par défaut n'est pas spécifié, vous devez le spécifier.
- Il n'est pas possible d'installer un module plusieurs fois avec des flux différents.
- Il est possible d'installer plusieurs profils du même module et du même flux.
Les modules et les groupes utilisent la même syntaxe en commençant par le symbole
@
. Lorsqu'un module et un groupe de paquets portent le même nom, le module est prioritaire.Dans Red Hat Enterprise Linux 9, les modules ne sont présents que dans le référentiel AppStream. Pour dresser la liste des modules disponibles, utilisez la commande
dnf module list
sur un système Red Hat Enterprise Linux 9 installé.Il est également possible d'activer les flux de modules à l'aide de la commande
module
Kickstart, puis d'installer les paquets contenus dans le flux de modules en les nommant directement.- Exclusion d'environnements, de groupes ou de paquets
Utilisez un tiret initial (
-
) pour spécifier les paquets ou les groupes à exclure de l'installation. Par exemple :%packages -@Graphical Administration Tools -autofs -ipa*compat %end
L'installation de tous les paquets disponibles en utilisant uniquement *
dans un fichier Kickstart n'est pas prise en charge.
Vous pouvez modifier le comportement par défaut de la section %packages
en utilisant plusieurs options. Certaines options s'appliquent à l'ensemble de la sélection de paquets, d'autres ne sont utilisées qu'avec des groupes spécifiques.
Ressources supplémentaires
A.2.3. Options courantes de sélection des paquets
Les options suivantes sont disponibles pour les sections %packages
. Pour utiliser une option, ajoutez-la au début de la section de sélection du paquet. Par exemple :
%packages --multilib --ignoremissing
--default
- Installer l'ensemble des paquets par défaut. Cela correspond au jeu de paquets qui serait installé si aucune autre sélection n'était faite dans l'écran Package Selection lors d'une installation interactive.
--excludedocs
-
N'installez pas la documentation contenue dans les paquets. Dans la plupart des cas, cela exclut tous les fichiers normalement installés dans le répertoire
/usr/share/doc
, mais les fichiers spécifiques à exclure dépendent de chaque paquet. --ignoremissing
- Ignorer les paquets, groupes, flux de modules, profils de modules et environnements manquants dans la source d'installation, au lieu d'interrompre l'installation pour demander si elle doit être interrompue ou poursuivie.
--inst-langs
- Spécifiez une liste de langues à installer. Notez que ceci est différent des sélections au niveau des groupes de paquets. Cette option ne décrit pas les groupes de paquets à installer, mais définit les macros RPM qui contrôlent l'installation des fichiers de traduction des paquets individuels.
--multilib
Configurer le système installé pour les paquets multilib, afin de permettre l'installation de paquets 32 bits sur un système 64 bits, et installer les paquets spécifiés dans cette section en tant que tels.
Normalement, sur un système AMD64 et Intel 64, vous ne pouvez installer que les paquets x86_64 et noarch. Cependant, avec l'option --multilib, vous pouvez installer automatiquement les paquets 32 bits AMD et les paquets i686 Intel disponibles, le cas échéant.
Cela ne s'applique qu'aux paquets explicitement spécifiés dans la section
%packages
. Les paquets qui sont installés en tant que dépendances sans être spécifiés dans le fichier Kickstart ne sont installés que dans les versions d'architecture dans lesquelles ils sont nécessaires, même s'ils sont disponibles pour d'autres architectures.L'utilisateur peut configurer Anaconda pour qu'il installe les paquets en mode
multilib
lors de l'installation du système. Utilisez l'une des options suivantes pour activer le modemultilib
:Configurer le fichier Kickstart avec les lignes suivantes :
%packages --multilib --default %end
- Ajouter l'option de démarrage inst.multilib lors du démarrage de l'image d'installation.
--nocore
Désactive l'installation du groupe de paquets
@Core
qui est toujours installé par défaut. La désactivation du groupe de paquets@Core
avec--nocore
ne devrait être utilisée que pour créer des conteneurs légers ; l'installation d'un ordinateur de bureau ou d'un serveur avec--nocore
aboutira à un système inutilisable.Notes-
L'utilisation de l'option
-@Core
pour exclure les paquets du groupe de paquets@Core
ne fonctionne pas. La seule façon d'exclure le groupe de paquets@Core
est d'utiliser l'option--nocore
. -
Le groupe de paquets
@Core
est défini comme un ensemble minimal de paquets nécessaires à l'installation d'un système fonctionnel. Il n'est en aucun cas lié aux paquets principaux tels que définis dans le manifeste des paquets et les détails de l'étendue de la couverture.
-
L'utilisation de l'option
--exclude-weakdeps
- Désactive l'installation des paquets des dépendances faibles. Il s'agit de paquets liés à l'ensemble de paquets sélectionné par les drapeaux Recommends et Supplements. Par défaut, les dépendances faibles sont installées.
--retries=
- Définit le nombre de tentatives de téléchargement des paquets par DNF (retries). La valeur par défaut est 10. Cette option ne s'applique que pendant l'installation et n'affecte pas la configuration de DNF sur le système installé.
--timeout=
- Définit le délai d'attente DNF en secondes. La valeur par défaut est 30. Cette option ne s'applique que pendant l'installation et n'affecte pas la configuration de DNF sur le système installé.
A.2.4. Options pour des groupes de paquets spécifiques
Les options de cette liste ne s'appliquent qu'à un seul groupe de paquets. Au lieu de les utiliser à la commande %packages
dans le fichier Kickstart, ajoutez-les au nom du groupe. Par exemple :
%packages @Graphical Administration Tools --optional %end
--nodefaults
- N'installez que les paquets obligatoires du groupe, et non les sélections par défaut.
--optional
Installer les paquets marqués comme optionnels dans la définition du groupe dans le fichier
*-comps-repository.architecture.xml
en plus de l'installation des sélections par défaut.Notez que certains groupes de paquets, tels que
Scientific Support
, n'ont pas de paquets obligatoires ou par défaut spécifiés - seulement des paquets optionnels. Dans ce cas, l'option--optional
doit toujours être utilisée, sinon aucun paquet de ce groupe ne sera installé.
Les options --nodefaults
et --optional
ne peuvent pas être utilisées ensemble. Vous pouvez installer uniquement les paquets obligatoires pendant l'installation en utilisant --nodefaults
et installer les paquets optionnels sur le système installé après l'installation.
A.3. Scripts dans le fichier Kickstart
Un fichier kickstart peut inclure les scripts suivants :
-
%pre
-
%pre-install
-
%post
Cette section fournit les détails suivants sur les scripts :
- Temps d'exécution
- Types de commandes pouvant être incluses dans le script
- Objectif du scénario
- Options de script
A.3.1. %pre script
Les scripts %pre
sont exécutés sur le système immédiatement après le chargement du fichier Kickstart, mais avant qu'il ne soit complètement analysé et que l'installation ne commence. Chacune de ces sections doit commencer par %pre
et se terminer par %end
.
Le script %pre
peut être utilisé pour l'activation et la configuration des périphériques de réseau et de stockage. Il est également possible d'exécuter des scripts à l'aide des interprètes disponibles dans l'environnement d'installation. L'ajout d'un script %pre
peut s'avérer utile si la mise en réseau et le stockage nécessitent une configuration spéciale avant de procéder à l'installation, ou si vous disposez d'un script qui, par exemple, définit des paramètres de journalisation ou des variables d'environnement supplémentaires.
Le débogage des problèmes avec les scripts %pre
peut s'avérer difficile, il est donc recommandé de n'utiliser un script %pre
qu'en cas de nécessité.
La section %pre
de Kickstart est exécutée à l'étape de l'installation qui se produit après la récupération de l'image d'installation (inst.stage2
) : cela signifie que after root passe à l'environnement d'installation (l'image d'installation) et after l'installateur Anaconda
lui-même démarre. La configuration de %pre
est alors appliquée et peut être utilisée pour récupérer des paquets à partir de référentiels d'installation configurés, par exemple, par URL dans Kickstart. Cependant, elle cannot peut être utilisée pour configurer le réseau afin de récupérer l'image (inst.stage2
) à partir du réseau.
Les commandes relatives au réseau, au stockage et aux systèmes de fichiers sont disponibles dans le script %pre
, en plus de la plupart des utilitaires présents dans les répertoires de l'environnement d'installation /sbin
et /bin
.
Vous pouvez accéder au réseau dans la section %pre
. Cependant, le service de noms n'a pas été configuré à ce stade, de sorte que seules les adresses IP fonctionnent, et non les URL.
Le pré script ne s'exécute pas dans l'environnement chroot.
A.3.1.1. options de la section pré script
Les options suivantes peuvent être utilisées pour modifier le comportement des scripts de pré-installation. Pour utiliser une option, ajoutez-la à la ligne %pre
au début du script. Par exemple :
%pre --interpreter=/usr/libexec/platform-python -- Python script omitted -- %end
--interpreter=
Permet de spécifier un autre langage de script, tel que Python. Tout langage de script disponible sur le système peut être utilisé ; dans la plupart des cas, il s'agit de
/usr/bin/sh
,/usr/bin/bash
et/usr/libexec/platform-python
.Notez que l'interpréteur
platform-python
utilise la version 3.6 de Python. Vous devez modifier vos scripts Python des versions précédentes de RHEL en fonction du nouveau chemin d'accès et de la nouvelle version. En outre,platform-python
est destiné aux outils système : Utilisez le paquetpython36
en dehors de l'environnement d'installation. Pour plus de détails sur Python dans Red Hat Enterprise Linux, reportez-vous à Introduction à Python dans Installing and using dynamic programming languages.--erroronfail
-
Affiche une erreur et interrompt l'installation si le script échoue. Le message d'erreur vous dirige vers l'endroit où la cause de l'échec est enregistrée. Le système installé peut se retrouver dans un état instable et non amorçable. Vous pouvez utiliser l'option
inst.nokill
pour déboguer le script. --log=
Enregistre la sortie du script dans le fichier journal spécifié. Par exemple :
%pre --log=/tmp/ks-pre.log
A.3.2. script de pré-installation
Les commandes du script pre-install
sont exécutées une fois que les tâches suivantes sont terminées :
- Le système est partitionné
- Les systèmes de fichiers sont créés et montés sous /mnt/sysroot
- Le réseau a été configuré conformément aux options de démarrage et aux commandes kickstart
Chacune des sections %pre-install
doit commencer par %pre-install
et se terminer par %end
.
Les scripts %pre-install
peuvent être utilisés pour modifier l'installation et pour ajouter des utilisateurs et des groupes avec des identifiants garantis avant l'installation du paquet.
Il est recommandé d'utiliser les scripts %post
pour toutes les modifications nécessaires à l'installation. N'utilisez le script %pre-install
que si le script %post
ne permet pas d'effectuer les modifications requises.
Remarque : le script The pre-install
ne s'exécute pas dans un environnement chroot.
A.3.2.1. options de la section du script de pré-installation
Les options suivantes peuvent être utilisées pour modifier le comportement des scripts pre-install
. Pour utiliser une option, ajoutez-la à la ligne %pre-install
au début du script. Par exemple :
%pre-install --interpreter=/usr/libexec/platform-python -- Python script omitted -- %end
Notez que vous pouvez avoir plusieurs sections %pre-install
, avec des interprètes identiques ou différents. Elles sont évaluées dans leur ordre d'apparition dans le fichier Kickstart.
--interpreter=
Permet de spécifier un autre langage de script, tel que Python. Tout langage de script disponible sur le système peut être utilisé ; dans la plupart des cas, il s'agit de
/usr/bin/sh
,/usr/bin/bash
et/usr/libexec/platform-python
.Notez que l'interpréteur
platform-python
utilise la version 3.6 de Python. Vous devez modifier vos scripts Python des versions précédentes de RHEL en fonction du nouveau chemin d'accès et de la nouvelle version. En outre,platform-python
est destiné aux outils système : Utilisez le paquetpython36
en dehors de l'environnement d'installation. Pour plus de détails sur Python dans Red Hat Enterprise Linux, voir Introduction à Python dans Installing and using dynamic programming languages.--erroronfail
-
Affiche une erreur et interrompt l'installation si le script échoue. Le message d'erreur vous dirige vers l'endroit où la cause de l'échec est enregistrée. Le système installé peut se retrouver dans un état instable et non amorçable. Vous pouvez utiliser l'option
inst.nokill
pour déboguer le script. --log=
Enregistre la sortie du script dans le fichier journal spécifié. Par exemple :
%pre-install --log=/mnt/sysroot/root/ks-pre.log
A.3.3. %post script
Le script %post est un script de post-installation qui est exécuté une fois l'installation terminée, mais avant le premier redémarrage du système. Vous pouvez utiliser cette section pour exécuter des tâches telles que l'abonnement au système.
Vous avez la possibilité d'ajouter des commandes à exécuter sur le système une fois l'installation terminée, mais avant le premier redémarrage du système. Cette section doit commencer par %post
et se terminer par %end
.
La section %post
est utile pour des fonctions telles que l'installation de logiciels supplémentaires ou la configuration d'un serveur de noms supplémentaire. Le script de post-installation est exécuté dans un environnement chroot
. Par conséquent, l'exécution de tâches telles que la copie de scripts ou de paquets RPM à partir du support d'installation ne fonctionne pas par défaut. Vous pouvez modifier ce comportement en utilisant l'option --nochroot
comme décrit ci-dessous. Le script %post
sera alors exécuté dans l'environnement d'installation, et non dans chroot
sur le système cible installé.
Comme le script de post-installation s'exécute dans un environnement chroot
, la plupart des commandes systemctl
refuseront d'effectuer la moindre action.
Notez que pendant l'exécution de la section %post
, le support d'installation doit toujours être inséré.
A.3.3.1. options de la section post script
Les options suivantes peuvent être utilisées pour modifier le comportement des scripts de post-installation. Pour utiliser une option, ajoutez-la à la ligne %post
au début du script. Par exemple :
%post --interpreter=/usr/libexec/platform-python -- Python script omitted -- %end
--interpreter=
Permet de spécifier un autre langage de script, tel que Python. Par exemple, il est possible de spécifier un langage de script différent, tel que Python :
%post --interpreter=/usr/libexec/platform-python
Tout langage de script disponible sur le système peut être utilisé ; dans la plupart des cas, il s'agit de
/usr/bin/sh
,/usr/bin/bash
et/usr/libexec/platform-python
.Notez que l'interpréteur
platform-python
utilise la version 3.6 de Python. Vous devez modifier vos scripts Python des versions précédentes de RHEL en fonction du nouveau chemin d'accès et de la nouvelle version. En outre,platform-python
est destiné aux outils système : Utilisez le paquetpython36
en dehors de l'environnement d'installation. Pour plus de détails sur Python dans Red Hat Enterprise Linux, voir Introduction à Python dans Installing and using dynamic programming languages.--nochroot
Permet de spécifier les commandes que vous souhaitez exécuter en dehors de l'environnement chroot.
L'exemple suivant copie le fichier /etc/resolv.conf sur le système de fichiers qui vient d'être installé.
%post --nochroot cp /etc/resolv.conf /mnt/sysroot/etc/resolv.conf %end
--erroronfail
-
Affiche une erreur et interrompt l'installation si le script échoue. Le message d'erreur vous dirige vers l'endroit où la cause de l'échec est enregistrée. Le système installé peut se retrouver dans un état instable et non amorçable. Vous pouvez utiliser l'option
inst.nokill
pour déboguer le script. --log=
Enregistre la sortie du script dans le fichier journal spécifié. Notez que le chemin du fichier journal doit tenir compte de l'utilisation ou non de l'option
--nochroot
. Par exemple, sans--nochroot
:%post --log=/root/ks-post.log
et avec
--nochroot
:%post --nochroot --log=/mnt/sysroot/root/ks-post.log
A.3.3.2. Exemple : Montage de NFS dans un script de post-installation
Cet exemple de section %post
monte un partage NFS et exécute un script nommé runme
situé à /usr/new-machines/
sur le partage. Notez que le verrouillage des fichiers NFS n'est pas pris en charge en mode Kickstart, c'est pourquoi l'option -o nolock
est nécessaire.
# Start of the %post section with logging into /root/ks-post.log %post --log=/root/ks-post.log # Mount an NFS share mkdir /mnt/temp mount -o nolock 10.10.0.2:/usr/new-machines /mnt/temp openvt -s -w -- /mnt/temp/runme umount /mnt/temp # End of the %post section %end
A.4. Section de gestion des erreurs du Kickstart
À partir de Red Hat Enterprise Linux 7, les installations Kickstart peuvent contenir des scripts personnalisés qui sont exécutés lorsque le programme d'installation rencontre une erreur fatale. Par exemple, une erreur dans un paquetage dont l'installation a été demandée, l'échec du démarrage de VNC lorsqu'il est spécifié, ou une erreur lors de l'analyse des périphériques de stockage. L'installation ne peut pas se poursuivre après une telle erreur. Le programme d'installation exécutera tous les scripts %onerror
dans l'ordre où ils sont fournis dans le fichier Kickstart. En outre, les scripts %onerror
seront exécutés en cas de retour en arrière.
Chaque script %onerror
doit se terminer par %end
.
Les sections relatives à la gestion des erreurs acceptent les options suivantes :
--erroronfail
-
Affiche une erreur et interrompt l'installation si le script échoue. Le message d'erreur vous dirige vers l'endroit où la cause de l'échec est enregistrée. Le système installé peut se retrouver dans un état instable et non amorçable. Vous pouvez utiliser l'option
inst.nokill
pour déboguer le script. --interpreter=
Permet de spécifier un autre langage de script, tel que Python. Par exemple, il est possible de spécifier un langage de script différent, tel que Python :
%onerror --interpreter=/usr/libexec/platform-python
Tout langage de script disponible sur le système peut être utilisé ; dans la plupart des cas, il s'agit de
/usr/bin/sh
,/usr/bin/bash
et/usr/libexec/platform-python
.Notez que l'interpréteur
platform-python
utilise la version 3.6 de Python. Vous devez modifier vos scripts Python des versions précédentes de RHEL en fonction du nouveau chemin d'accès et de la nouvelle version. En outre,platform-python
est destiné aux outils système : Utilisez le paquetpython36
en dehors de l'environnement d'installation. Pour plus de détails sur Python dans Red Hat Enterprise Linux, voir Introduction à Python dans Installing and using dynamic programming languages.--log=
- Enregistre la sortie du script dans le fichier journal spécifié.
A.5. Sections de l'extension Kickstart
À partir de Red Hat Enterprise Linux 7, les installations Kickstart prennent en charge les modules complémentaires. Ces modules peuvent étendre les fonctionnalités de base de Kickstart (et d'Anaconda) de plusieurs façons.
Pour utiliser un module complémentaire dans votre fichier Kickstart, utilisez la commande don addon_name options
et terminez la commande par une déclaration %end
, similaire aux sections de script de pré-installation et de post-installation. Par exemple, si vous souhaitez utiliser le module complémentaire Kdump, qui est distribué par défaut avec Anaconda, utilisez les commandes suivantes :
%addon com_redhat_kdump --enable --reserve-mb=auto %end
La commande don
ne comporte pas d'options propres - toutes les options dépendent de l'add-on en question.
Annexe B. Référence des commandes et options de Kickstart
Cette référence est une liste complète de toutes les commandes Kickstart prises en charge par le programme d'installation de Red Hat Enterprise Linux. Les commandes sont classées par ordre alphabétique dans quelques grandes catégories. Si une commande peut être classée dans plusieurs catégories, elle est listée dans chacune d'entre elles.
B.1. Changements Kickstart
Les sections suivantes décrivent les modifications apportées aux commandes et options de Kickstart dans Red Hat Enterprise Linux 9.
B.1.1. auth ou authconfig est obsolète dans RHEL 8
La commande auth
ou authconfig
Kickstart est obsolète dans Red Hat Enterprise Linux 8 car l'outil et le paquetage authconfig
ont été supprimés.
De la même manière que les commandes authconfig
émises en ligne de commande, les commandes authconfig
dans les scripts Kickstart utilisent désormais l'outil authselect-compat
pour exécuter le nouvel outil authselect
. Pour une description de cette couche de compatibilité et de ses problèmes connus, voir la page de manuel authselect-migration(7)
. Le programme d'installation détectera automatiquement l'utilisation des commandes obsolètes et installera sur le système le paquetage authselect-compat
pour fournir la couche de compatibilité.
B.1.2. Utilisation des fichiers Kickstart des versions précédentes de RHEL
Si vous utilisez des fichiers Kickstart provenant de versions antérieures de RHEL, consultez la section Repositories du document pour plus d'informations sur les référentiels Red Hat Enterprise Linux 8 BaseOS et AppStream Considerations in adopting RHEL 8 pour plus d'informations sur les référentiels Red Hat Enterprise Linux 8 BaseOS et AppStream.
B.1.3. Commandes et options Kickstart obsolètes
Les commandes et options suivantes de Kickstart sont obsolètes dans la version 9.
-
timezone --ntpservers
- utiliser la commandetimesource
à la place -
timezone --nontp
-
logging --level
-
%packages --excludeWeakdeps
- utilisez plutôt--exclude-weakdeps
-
%packages --instLangs
- utilisez plutôt--inst-langs
-
aconda
-
pwpolicy
- utiliser les fichiers de configuration d'Anaconda à la place -
syspurpose
- utilisez plutôtsubscription-manager syspurpose
Lorsque seules des options spécifiques sont listées, la commande de base et ses autres options sont toujours disponibles et ne sont pas obsolètes. L'utilisation des commandes obsolètes dans les fichiers Kickstart entraîne l'affichage d'un avertissement dans les journaux. Vous pouvez transformer les avertissements des commandes obsolètes en erreurs avec l'option inst.ksstrict
boot.
B.1.4. Suppression des commandes et options de Kickstart
Les commandes et options Kickstart suivantes ont été complètement supprimées dans la version 9. Leur utilisation dans les fichiers Kickstart provoquera une erreur.
-
device
-
deviceprobe
-
dmraid
-
install
- utiliser les sous-commandes ou les méthodes directement comme des commandes -
multipath
-
bootloader --upgrade
-
ignoredisk --interactive
-
partition --active
-
harddrive --biospart
-
autostep
Lorsque seules des options et des valeurs spécifiques sont énumérées, la commande de base et ses autres options sont toujours disponibles et ne sont pas supprimées.
B.2. Commandes Kickstart pour la configuration du programme d'installation et le contrôle des flux
Les commandes Kickstart de cette liste contrôlent le mode et le déroulement de l'installation, ainsi que ce qui se passe à la fin de celle-ci.
B.2.1. cdrom
La commande cdrom
Kickstart est facultative. Elle effectue l'installation à partir du premier lecteur optique du système.
Syntaxe
cdrom
Notes
- Cette commande n'a pas d'options.
-
Pour exécuter l'installation, l'une des adresses suivantes doit être spécifiée :
cdrom
,harddrive
,hmc
,nfs
,liveimg
, ouurl
.
B.2.2. cmdline
La commande cmdline
Kickstart est facultative. Elle exécute l'installation dans un mode de ligne de commande totalement non interactif. Toute demande d'interaction interrompt l'installation.
Syntaxe
cmdline
Notes
-
Pour une installation entièrement automatique, vous devez soit spécifier l'un des modes disponibles (
graphical
,text
, oucmdline
) dans le fichier Kickstart, soit utiliser l'option de démarrageconsole=
. Si aucun mode n'est spécifié, le système utilisera le mode graphique si possible, ou vous demandera de choisir entre le mode VNC et le mode texte. - Cette commande n'a pas d'options.
- Ce mode est utile sur les systèmes IBM Z 64 bits avec le terminal x3270.
B.2.3. driverdisk
La commande driverdisk
Kickstart est facultative. Elle permet de fournir des pilotes supplémentaires au programme d'installation.
Les disques de pilotes peuvent être utilisés lors des installations Kickstart pour fournir des pilotes supplémentaires qui ne sont pas inclus par défaut. Vous devez copier le contenu des disques de pilotes dans le répertoire racine d'une partition du disque dur du système. Ensuite, vous devez utiliser la commande driverdisk
pour spécifier que le programme d'installation doit rechercher un disque de pilotes et son emplacement.
Syntaxe
driverdisk [partition|--source=url|--biospart=biospart]
Options
Vous devez spécifier l'emplacement du disque du pilote d'une des manières suivantes :
-
partition - Partition contenant le disque du pilote. Notez que la partition doit être spécifiée sous la forme d'un chemin d'accès complet (par exemple,
/dev/sdb1
), tandis que not ne doit contenir que le nom de la partition (par exemple,sdb1
). --source=
- URL du disque pilote. Voici quelques exemples :driverdisk --source=ftp://path/to/dd.img
driverdisk --source=http://path/to/dd.img
driverdisk --source=nfs:host:/path/to/dd.img
-
--biospart=
- Partition du BIOS contenant le disque du pilote (par exemple,82p2
).
Notes
Les pilotes peuvent également être chargés à partir d'un disque dur ou d'un périphérique similaire au lieu d'être chargés via le réseau ou à partir de initrd
. Suivez la procédure suivante :
- Chargez le disque du pilote sur un disque dur, un périphérique USB ou tout autre périphérique similaire.
- Attribuez l'étiquette, par exemple DD, à cet appareil.
Ajoutez la ligne suivante à votre fichier Kickstart :
driverdisk LABEL=DD:/e1000.rpm
Remplacez DD par une étiquette spécifique et remplacez e1000.rpm par un nom spécifique. Utilisez tout ce qui est pris en charge par la commande inst.repo
au lieu de LABEL pour spécifier votre disque dur.
B.2.4. eula
La commande eula
Kickstart est facultative. Utilisez cette option pour accepter le contrat de licence de l'utilisateur final (CLUF) sans interaction de l'utilisateur. La spécification de cette option empêche l'installation initiale de vous demander d'accepter le contrat de licence après avoir terminé l'installation et redémarré le système pour la première fois.
Syntaxe
eula [--agreed]
Options
-
--agreed
(obligatoire) - Accepter le CLUF. Cette option doit toujours être utilisée, sinon la commandeeula
n'a aucun sens.
B.2.5. premier démarrage
La commande firstboot
Kickstart est facultative. Elle détermine si l'application Initial Setup
doit être lancée lors du premier démarrage du système. Si elle est activée, le paquetage initial-setup doit être installé. Si elle n'est pas spécifiée, cette option est désactivée par défaut.
Syntaxe
firstboot OPTIONS
Options
-
--enable
ou--enabled
- La configuration initiale est lancée lors du premier démarrage du système. -
--disable
ou--disabled
- La configuration initiale n'est pas lancée lors du premier démarrage du système. -
--reconfig
- Permet à l'installation initiale de démarrer au moment de l'amorçage en mode reconfiguration. Ce mode permet d'activer les options de configuration du mot de passe root, de l'heure & et du nom d'hôte réseau & en plus des options par défaut.
B.2.6. graphique
La commande graphical
Kickstart est facultative. Elle exécute l'installation en mode graphique. Il s'agit de la commande par défaut.
Syntaxe
graphical [--non-interactive]
Options
-
--non-interactive
- Effectue l'installation dans un mode totalement non interactif. Ce mode met fin à l'installation lorsque l'interaction de l'utilisateur est requise.
Notes
-
Pour une installation entièrement automatique, vous devez soit spécifier l'un des modes disponibles (
graphical
,text
, oucmdline
) dans le fichier Kickstart, soit utiliser l'option de démarrageconsole=
. Si aucun mode n'est spécifié, le système utilisera le mode graphique si possible, ou vous demandera de choisir entre le mode VNC et le mode texte.
B.2.7. halt
La commande halt
Kickstart est facultative.
Arrêter le système une fois l'installation terminée avec succès. Ceci est similaire à une installation manuelle, où Anaconda affiche un message et attend que l'utilisateur appuie sur une touche avant de redémarrer. Lors d'une installation Kickstart, si aucune méthode d'achèvement n'est spécifiée, cette option est utilisée par défaut.
Syntaxe
halt
Notes
-
La commande
halt
est équivalente à la commandeshutdown -H
. Pour plus de détails, voir la page de manuel shutdown(8). -
Pour d'autres méthodes d'achèvement, voir les commandes
poweroff
,reboot
, etshutdown
. - Cette commande n'a pas d'options.
B.2.8. disque dur
La commande harddrive
Kickstart est facultative. Elle exécute l'installation à partir d'une arborescence d'installation Red Hat ou d'une image ISO d'installation complète sur un lecteur local. Le lecteur doit être formaté avec un système de fichiers que le programme d'installation peut monter : ext2
, ext3
, ext4
, vfat
, ou xfs
.
Syntaxe
harddrive OPTIONS
Options
-
--partition=
- Partition à partir de laquelle l'installation doit être effectuée (par exemplesdb2
). -
--dir=
- Répertoire contenant levariant
de l'arborescence d'installation, ou l'image ISO du DVD d'installation complète.
Exemple :
harddrive --partition=hdb2 --dir=/tmp/install-tree
Notes
-
Auparavant, la commande
harddrive
devait être utilisée avec la commandeinstall
. La commandeinstall
a été supprimée etharddrive
peut être utilisée seule, car elle impliqueinstall
. -
Pour exécuter l'installation, l'une des adresses suivantes doit être spécifiée :
cdrom
,harddrive
,hmc
,nfs
,liveimg
, ouurl
.
B.2.9. liveimg
La commande liveimg
Kickstart est facultative. Elle effectue l'installation à partir d'une image disque au lieu de paquets.
Syntaxe
liveimg
--url=SOURCE
[OPTIONS]
Options obligatoires
-
--url=
- L'emplacement à partir duquel l'installation doit être effectuée. Les protocoles pris en charge sontHTTP
,HTTPS
,FTP
etfile
.
Options facultatives
-
--url=
- L'emplacement à partir duquel l'installation doit être effectuée. Les protocoles pris en charge sontHTTP
,HTTPS
,FTP
etfile
. -
--proxy=
- Spécifiez un proxyHTTP
,HTTPS
ouFTP
à utiliser lors de l'installation. -
--checksum=
- Un argument facultatif contenant la somme de contrôleSHA256
du fichier image, utilisée pour la vérification. -
--noverifyssl
- Désactiver la vérification SSL lors de la connexion à un serveurHTTPS
.
Exemple :
liveimg --url=file:///images/install/squashfs.img --checksum=03825f567f17705100de3308a20354b4d81ac9d8bed4bb4692b2381045e56197 --noverifyssl
Notes
-
L'image peut être le fichier
squashfs.img
d'une image ISO en direct, un fichier tar compressé (.tar
,.tbz
,.tgz
,.txz
,.tar.bz2
,.tar.gz
, ou.tar.xz
.), ou n'importe quel système de fichiers que le support d'installation peut monter. Les systèmes de fichiers pris en charge sontext2
,ext3
,ext4
,vfat
etxfs
. -
Lorsque vous utilisez le mode d'installation
liveimg
avec un disque de pilotes, les pilotes du disque ne seront pas automatiquement inclus dans le système installé. Si nécessaire, ces pilotes doivent être installés manuellement ou dans la section%post
d'un script de démarrage. -
Pour exécuter l'installation, l'une des adresses suivantes doit être spécifiée :
cdrom
,harddrive
,hmc
,nfs
,liveimg
, ouurl
.
B.2.10. exploitation forestière
La commande logging
Kickstart est facultative. Elle contrôle la journalisation des erreurs d'Anaconda pendant l'installation. Elle n'a aucun effet sur le système installé.
La journalisation n'est possible que sur TCP. Pour la journalisation à distance, assurez-vous que le numéro de port que vous spécifiez dans l'option --port=
est ouvert sur le serveur distant. Le port par défaut est 514.
Syntaxe
logging OPTIONS
Options facultatives
-
--host=
- Envoyer des informations de journalisation à l'hôte distant indiqué, qui doit exécuter un processus syslogd configuré pour accepter la journalisation à distance. -
--port=
- Si le processus syslogd distant utilise un port autre que celui par défaut, définissez-le à l'aide de cette option.
B.2.11. mediacheck
La commande mediacheck
Kickstart est facultative. Elle oblige le programme d'installation à effectuer une vérification du support avant de démarrer l'installation. Cette commande exige que les installations soient assistées, elle est donc désactivée par défaut.
Syntaxe
mediacheck
Notes
-
Cette commande Kickstart est équivalente à l'option de démarrage
rd.live.check
. - Cette commande n'a pas d'options.
B.2.12. nfs
La commande nfs
Kickstart est facultative. Elle exécute l'installation à partir d'un serveur NFS spécifié.
Syntaxe
nfs OPTIONS
Options
-
--server=
- Serveur à partir duquel l'installation doit être effectuée (nom d'hôte ou IP). -
--dir=
- Répertoire contenant levariant
de l'arbre d'installation. -
--opts=
- Options de montage à utiliser pour monter l'exportation NFS. (optionnel)
Exemple :
nfs --server=nfsserver.example.com --dir=/tmp/install-tree
Notes
-
Pour exécuter l'installation, l'une des adresses suivantes doit être spécifiée :
cdrom
,harddrive
,hmc
,nfs
,liveimg
, ouurl
.
B.2.13. ostreesetup
La commande ostreesetup
Kickstart est facultative. Elle est utilisée pour mettre en place des installations basées sur OStree.
Syntaxe
ostreesetup --osname=OSNAME [--remote=REMOTE] --url=URL --ref=REF [--nogpg]
Options obligatoires :
-
--osname=OSNAME
- Racine de gestion pour l'installation du système d'exploitation. -
--url=URL
- URL du référentiel à partir duquel l'installation doit être effectuée. -
--ref=REF
- Nom de la branche du référentiel à utiliser pour l'installation.
Options facultatives :
-
--remote=REMOTE
- Racine de gestion pour l'installation du système d'exploitation. -
--nogpg
- Désactiver la vérification des clés GPG.
Notes
- Pour plus d'informations sur les outils OStree, voir la documentation en amont : https://ostree.readthedocs.io/en/latest/
B.2.14. poweroff
La commande poweroff
Kickstart est facultative. Elle permet de fermer et d'éteindre le système une fois l'installation terminée avec succès. Normalement, lors d'une installation manuelle, Anaconda affiche un message et attend que l'utilisateur appuie sur une touche avant de redémarrer.
Syntaxe
poweroff
Notes
-
L'option
poweroff
est équivalente à la commandeshutdown -P
. Pour plus de détails, voir la page de manuel shutdown(8). -
Pour d'autres méthodes d'achèvement, voir les commandes Kickstart
halt
,reboot
etshutdown
. L'optionhalt
est la méthode d'achèvement par défaut si aucune autre méthode n'est explicitement spécifiée dans le fichier Kickstart. -
La commande
poweroff
dépend fortement du matériel utilisé. Plus précisément, certains composants matériels tels que le BIOS, l'APM (advanced power management) et l'ACPI (advanced configuration and power interface) doivent être en mesure d'interagir avec le noyau du système. Consultez la documentation de votre matériel pour plus d'informations sur les capacités APM/ACPI de votre système. - Cette commande n'a pas d'options.
B.2.15. redémarrage
La commande reboot
Kickstart est facultative. Elle demande au programme d'installation de redémarrer une fois l'installation terminée (sans arguments). Normalement, Kickstart affiche un message et attend que l'utilisateur appuie sur une touche avant de redémarrer.
Syntaxe
reboot OPTIONS
Options
-
--eject
- Essayez d'éjecter le support de démarrage (DVD, USB ou autre) avant de redémarrer. --kexec
- Utilise l'appel systèmekexec
au lieu d'effectuer un redémarrage complet, qui charge immédiatement le système installé dans la mémoire, en contournant l'initialisation matérielle normalement effectuée par le BIOS ou le micrologiciel.ImportantCette option est obsolète et n'est disponible qu'en tant qu'aperçu technologique. Pour plus d'informations sur l'étendue de la prise en charge par Red Hat des fonctionnalités de l'aperçu technologique, consultez le document Étendue de la prise en charge des fonctionnalités de l'aperçu technologique.
Lorsque
kexec
est utilisé, les registres de périphériques (qui seraient normalement effacés lors d'un redémarrage complet du système) peuvent rester remplis de données, ce qui pourrait poser des problèmes à certains pilotes de périphériques.
Notes
-
L'utilisation de l'option
reboot
might entraîne une boucle d'installation sans fin, en fonction du support et de la méthode d'installation. -
L'option
reboot
est équivalente à la commandeshutdown -r
. Pour plus de détails, voir la page de manuel shutdown(8). -
Spécifiez
reboot
pour automatiser entièrement l'installation lors de l'installation en mode ligne de commande sur IBM Z 64 bits. -
Pour d'autres méthodes d'achèvement, voir les options
halt
,poweroff
, etshutdown
Kickstart. L'optionhalt
est la méthode d'achèvement par défaut si aucune autre méthode n'est explicitement spécifiée dans le fichier Kickstart.
B.2.16. rhsm
La commande rhsm
Kickstart est facultative. Elle indique au programme d'installation d'enregistrer et d'installer RHEL à partir du CDN.
La commande rhsm
Kickstart supprime l'obligation d'utiliser des scripts %post
personnalisés lors de l'enregistrement du système.
Options
-
--organization=
- Utilise l'identifiant de l'organisation pour enregistrer et installer RHEL à partir du CDN. -
--activation-key=
- Utilise la clé d'activation pour enregistrer et installer RHEL à partir du CDN. L'option peut être utilisée plusieurs fois, une fois par clé d'activation, tant que les clés d'activation utilisées sont enregistrées dans votre abonnement. -
--connect-to-insights
- Connecte le système cible à Red Hat Insights. -
--proxy=
- Définit le proxy HTTP.
Pour basculer le référentiel des sources d'installation vers le CDN en utilisant la commande
rhsm
Kickstart, vous devez remplir les conditions suivantes :-
Sur la ligne de commande du noyau, vous avez utilisé
inst.stage2=<URL>
pour récupérer l'image d'installation, mais vous n'avez pas spécifié de source d'installation à l'aide deinst.repo=
. -
Dans le fichier Kickstart, vous n'avez pas spécifié de source d'installation en utilisant les commandes d'installation
url
,cdrom
,harddrive
,liveimg
,nfs
etostree
.
-
Sur la ligne de commande du noyau, vous avez utilisé
-
Une URL source d'installation spécifiée à l'aide d'une option de démarrage ou incluse dans un fichier Kickstart est prioritaire sur le CDN, même si le fichier Kickstart contient la commande
rhsm
avec des informations d'identification valides. Le système est enregistré, mais il est installé à partir de la source d'installation URL. Cela garantit que les processus d'installation antérieurs fonctionnent normalement.
B.2.17. shutdown
La commande shutdown
Kickstart est facultative. Elle arrête le système une fois l'installation terminée avec succès.
Syntaxe
shutdown
Notes
-
L'option
shutdown
Kickstart est équivalente à la commandeshutdown
. Pour plus de détails, voir la page de manuel shutdown(8). -
Pour d'autres méthodes d'achèvement, voir les options
halt
,poweroff
, etreboot
Kickstart. L'optionhalt
est la méthode d'achèvement par défaut si aucune autre méthode n'est explicitement spécifiée dans le fichier Kickstart. - Cette commande n'a pas d'options.
B.2.18. sshpw
La commande sshpw
Kickstart est facultative.
Pendant l'installation, vous pouvez interagir avec le programme d'installation et suivre sa progression via une connexion SSH
. Utilisez la commande sshpw
pour créer des comptes temporaires qui vous permettront de vous connecter. Chaque instance de la commande crée un compte distinct qui n'existe que dans l'environnement d'installation. Ces comptes ne sont pas transférés au système installé.
Syntaxe
sshpw --username=name [OPTIONS] password
Options obligatoires
-
--username
=name - Fournit le nom de l'utilisateur. Cette option est obligatoire. - password - Le mot de passe à utiliser pour l'utilisateur. Cette option est obligatoire.
Options facultatives
--iscrypted
- Si cette option est présente, le mot de passe est supposé être déjà crypté. Cette option s'exclut mutuellement avec--plaintext
. Pour créer un mot de passe crypté, vous pouvez utiliser Python :$
python3 -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
Il génère un hachage compatible avec la cryptographie sha512 de votre mot de passe à l'aide d'un sel aléatoire.
-
--plaintext
- Si cette option est présente, le mot de passe est supposé être en texte clair. Cette option s'exclut mutuellement avec--iscrypted
-
--lock
- Si cette option est présente, ce compte est verrouillé par défaut. Cela signifie que l'utilisateur ne pourra pas se connecter à partir de la console. -
--sshkey
- Si cette option est présente, la chaîne <password> est interprétée comme une valeur de clé ssh.
Notes
-
Par défaut, le serveur
ssh
n'est pas lancé pendant l'installation. Pour quessh
soit disponible pendant l'installation, démarrez le système avec l'option de démarrage du noyauinst.sshd
. Si vous souhaitez désactiver l'accès de l'utilisateur root à
ssh
, tout en permettant à un autre utilisateur d'accéder àssh
, procédez comme suit :sshpw --username=example_username example_password --plaintext
sshpw --username=root example_password --lock
Pour désactiver simplement l'accès à la racine
ssh
, procédez comme suit :sshpw --username=root example_password --lock
B.2.19. texte
La commande text
Kickstart est facultative. Elle exécute l'installation Kickstart en mode texte. Par défaut, les installations Kickstart sont effectuées en mode graphique.
Syntaxe
text [--non-interactive]
Options
-
--non-interactive
- Effectue l'installation dans un mode totalement non interactif. Ce mode met fin à l'installation lorsque l'interaction de l'utilisateur est requise.
Notes
-
Notez que pour une installation entièrement automatique, vous devez soit spécifier l'un des modes disponibles (
graphical
,text
, oucmdline
) dans le fichier Kickstart, soit utiliser l'option de démarrageconsole=
. Si aucun mode n'est spécifié, le système utilisera le mode graphique si possible, ou vous demandera de choisir entre le mode VNC et le mode texte.
B.2.20. url
La commande url
Kickstart est facultative. Elle est utilisée pour effectuer une installation à partir d'une image de l'arborescence d'installation sur un serveur distant en utilisant le protocole FTP, HTTP ou HTTPS. Vous ne pouvez spécifier qu'une seule URL.
Syntaxe
url
--url=FROM
[OPTIONS]
Options obligatoires
-
--url=FROM
- Spécifie l'emplacementHTTP
,HTTPS
,FTP
, oufile
à partir duquel l'installation doit être effectuée.
Options facultatives
-
--mirrorlist=
- Spécifie l'URL du miroir à partir duquel l'installation doit être effectuée. -
--proxy=
- Spécifie un proxyHTTP
,HTTPS
, ouFTP
à utiliser pendant l'installation. -
--noverifyssl
- Désactive la vérification SSL lors de la connexion à un serveurHTTPS
. -
--metalink=URL
- Spécifie l'URL du métalink à partir duquel l'installation doit être effectuée. La substitution des variables est effectuée pour$releasever
et$basearch
dans l'URL URL.
Examples
Pour effectuer l'installation à partir d'un serveur HTTP :
url --url=http://server/path
Pour effectuer l'installation à partir d'un serveur FTP :
url --url=ftp://username:password@server/path
Pour installer à partir d'un fichier local :
liveimg --url=file:///images/install/squashfs.img --noverifyssl
Notes
-
Auparavant, la commande
url
devait être utilisée avec la commandeinstall
. La commandeinstall
a été supprimée eturl
peut être utilisée seule, car elle impliqueinstall
. -
Pour exécuter l'installation, l'une des adresses suivantes doit être spécifiée :
cdrom
,harddrive
,hmc
,nfs
,liveimg
, ouurl
.
B.2.21. vnc
La commande vnc
Kickstart est facultative. Elle permet de visualiser l'installation graphique à distance via VNC.
Cette méthode est généralement préférée au mode texte, car les installations textuelles présentent certaines limitations en termes de taille et de langue. Sans option supplémentaire, cette commande lance un serveur VNC sur le système d'installation sans mot de passe et affiche les détails nécessaires pour s'y connecter.
Syntaxe
vnc [--host=host_name] [--port=port] [--password=password]
Options
--host=
- Connexion au processus de visualisation VNC écoutant sur le nom d'hôte donné.
--port=
- Fournir un port sur lequel le processus de visualisation VNC distant est à l'écoute. S'il n'est pas fourni, Anaconda utilise le port par défaut de VNC, à savoir 5900.
--password=
- Définissez un mot de passe qui doit être fourni pour se connecter à la session VNC. Ce paramètre est facultatif, mais recommandé.
Ressources supplémentaires
B.2.22. %include
La commande %include
Kickstart est facultative.
Utilisez la commande %include
pour inclure le contenu d'un autre fichier dans le fichier Kickstart comme si le contenu se trouvait à l'emplacement de la commande %include
dans le fichier Kickstart.
Cette inclusion n'est évaluée qu'après les sections de script %pre
et peut donc être utilisée pour inclure des fichiers générés par des scripts dans les sections %pre
. Pour inclure des fichiers avant l'évaluation des sections %pre
, utilisez la commande %ksappend
.
Syntaxe
%include path/to/file
B.2.23. %ksappend
La commande %ksappend
Kickstart est facultative.
Utilisez la commande %ksappend
pour inclure le contenu d'un autre fichier dans le fichier Kickstart comme si le contenu se trouvait à l'emplacement de la commande %ksappend
dans le fichier Kickstart.
Cette inclusion est évaluée avant les sections du script %pre
, contrairement à l'inclusion avec la commande %include
.
Syntaxe
%ksappend path/to/file
B.3. Commandes de démarrage pour la configuration du système
Les commandes Kickstart de cette liste configurent des détails supplémentaires sur le système résultant, tels que les utilisateurs, les référentiels ou les services.
B.3.1. auth ou authconfig (obsolète)
Utilisez la nouvelle commande authselect
au lieu de la commande Kickstart auth
ou authconfig
, qui est obsolète. auth
et authconfig
ne sont disponibles que pour une compatibilité descendante limitée.
La commande auth
ou authconfig
Kickstart est facultative. Elle définit les options d'authentification du système à l'aide de l'outil authconfig
, qui peut également être exécuté sur la ligne de commande une fois l'installation terminée.
Syntaxe
authconfig [OPTIONS]
Notes
-
Auparavant, les commandes de démarrage
auth
ouauthconfig
appelaient l'outilauthconfig
. Cet outil est obsolète dans Red Hat Enterprise Linux 8. Cet outil a été déprécié dans Red Hat Enterprise Linux 8. Ces commandes Kickstart utilisent maintenant l'outilauthselect-compat
pour appeler le nouvel outilauthselect
. Pour une description de la couche de compatibilité et de ses problèmes connus, consultez la page de manuel authselect-migration(7). Le programme d'installation détectera automatiquement l'utilisation des commandes obsolètes et installera sur le système le paquetageauthselect-compat
pour fournir la couche de compatibilité. - Les mots de passe sont masqués par défaut.
-
Lorsque vous utilisez OpenLDAP avec le protocole
SSL
pour la sécurité, assurez-vous que les protocolesSSLv2
etSSLv3
sont désactivés dans la configuration du serveur. Ceci est dû à la vulnérabilité SSL POODLE (CVE-2014-3566). Voir https://access.redhat.com/solutions/1234843 pour plus de détails.
B.3.2. authselect
La commande authselect
Kickstart est facultative. Elle définit les options d'authentification pour le système à l'aide de la commande authselect
, qui peut également être exécutée sur la ligne de commande une fois l'installation terminée.
Syntaxe
authselect [OPTIONS]
Notes
-
Cette commande transmet toutes les options à la commande
authselect
. Reportez-vous à la page de manuel authselect(8) et à la commandeauthselect --help
pour plus de détails. -
Cette commande remplace les commandes
auth
ouauthconfig
obsolètes dans Red Hat Enterprise Linux 8 ainsi que l'outilauthconfig
. - Les mots de passe sont masqués par défaut.
-
Lorsque vous utilisez OpenLDAP avec le protocole
SSL
pour la sécurité, assurez-vous que les protocolesSSLv2
etSSLv3
sont désactivés dans la configuration du serveur. Ceci est dû à la vulnérabilité SSL POODLE (CVE-2014-3566). Voir https://access.redhat.com/solutions/1234843 pour plus de détails.
B.3.3. pare-feu
La commande firewall
Kickstart est facultative. Elle spécifie la configuration du pare-feu pour le système installé.
Syntaxe
firewall --enabled|--disabled [incoming] [OPTIONS]
Options obligatoires
-
--enabled
ou--enable
- Rejeter les connexions entrantes qui ne répondent pas à des demandes sortantes, telles que les réponses DNS ou les demandes DHCP. Si l'accès aux services fonctionnant sur cette machine est nécessaire, vous pouvez choisir d'autoriser des services spécifiques à travers le pare-feu. -
--disabled
ou--disable
- Ne pas configurer de règles iptables.
Options facultatives
-
--trust
- L'énumération d'un dispositif ici, commeem1
, permet à tout le trafic en provenance et à destination de ce dispositif de passer à travers le pare-feu. Pour répertorier plus d'un périphérique, utilisez l'option plusieurs fois, par exemple--trust em1 --trust em2
. N'utilisez pas de format séparé par des virgules, comme--trust em1, em2
. -
--remove-service
- N'autorisez pas les services à travers le pare-feu. incoming - Remplacez par un ou plusieurs des éléments suivants pour autoriser les services spécifiés à traverser le pare-feu.
-
--ssh
-
--smtp
-
--http
-
--ftp
-
-
--port=
- Vous pouvez spécifier que des ports soient autorisés par le pare-feu en utilisant le format port:protocole. Par exemple, pour autoriser l'accès IMAP à travers votre pare-feu, indiquezimap:tcp
. Les ports numériques peuvent également être spécifiés explicitement ; par exemple, pour autoriser le passage de paquets UDP sur le port 1234, indiquez1234:udp
. Pour spécifier plusieurs ports, séparez-les par des virgules. --service=
- Cette option permet d'autoriser des services à travers le pare-feu. Certains services (commecups
,avahi
, etc.) nécessitent l'ouverture de plusieurs ports ou une autre configuration spéciale pour fonctionner. Vous pouvez spécifier chaque port individuel avec l'option--port
, ou spécifier--service=
et les ouvrir tous en même temps.Les options valides sont celles qui sont reconnues par le programme
firewall-offline-cmd
dans le package firewalld dans le paquetage. Si le servicefirewalld
est en cours d'exécution,firewall-cmd --get-services
fournit une liste des noms de services connus.-
--use-system-defaults
- Ne pas configurer le pare-feu du tout. Cette option demande à anaconda de ne rien faire et permet au système de s'appuyer sur les valeurs par défaut fournies avec le paquetage ou ostree. Si cette option est utilisée avec d'autres options, toutes les autres options seront ignorées.
B.3.4. groupe
La commande group
Kickstart est facultative. Elle crée un nouveau groupe d'utilisateurs sur le système.
group --name=name [--gid=gid]
Options obligatoires
-
--name=
- Indique le nom du groupe.
Options facultatives
-
--gid=
- Le GID du groupe. S'il n'est pas fourni, il prend par défaut le prochain GID disponible hors système.
Notes
- Si un groupe portant le nom ou le GID donné existe déjà, cette commande échoue.
-
La commande
user
peut être utilisée pour créer un nouveau groupe pour l'utilisateur nouvellement créé.
B.3.5. clavier (obligatoire)
La commande keyboard
Kickstart est nécessaire. Elle définit une ou plusieurs dispositions de clavier disponibles pour le système.
Syntaxe
keyboard --vckeymap|--xlayouts OPTIONS
Options
-
--vckeymap=
- Spécifier une keymapVConsole
qui doit être utilisée. Les noms valides correspondent à la liste des fichiers du répertoire/usr/lib/kbd/keymaps/xkb/
, sans l'extension.map.gz
. --xlayouts=
- Spécifier une liste de présentations X à utiliser sous forme de liste séparée par des virgules sans espaces. Accepte les valeurs dans le même format quesetxkbmap(1)
, soit dans le formatlayout
(commecz
), soit au formatlayout (variant)
(commecz (qwerty)
).Tous les modèles disponibles peuvent être consultés sur la page de manuel
xkeyboard-config(7)
sousLayouts
.--switch=
- Spécifier une liste d'options de changement de disposition (raccourcis pour passer d'une disposition de clavier à l'autre). Les options multiples doivent être séparées par des virgules sans espace. Accepte les valeurs dans le même format quesetxkbmap(1)
.Les options de commutation disponibles peuvent être consultées sur la page de manuel
xkeyboard-config(7)
sousOptions
.
Notes
-
L'option
--vckeymap=
ou--xlayouts=
doit être utilisée.
Exemple :
L'exemple suivant met en place deux dispositions de clavier (English (US)
et Czech (qwerty)
) en utilisant l'option --xlayouts=
, et permet de passer de l'une à l'autre à l'aide de la touche Alt+Majuscule:
keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle
B.3.6. lang (obligatoire)
La commande lang
Kickstart est nécessaire. Elle définit la langue à utiliser pendant l'installation et la langue par défaut à utiliser sur le système installé.
Syntaxe
lang language [--addsupport=language,...]
Options obligatoires
-
language
- Installer la prise en charge de cette langue et la définir comme la langue par défaut du système.
Options facultatives
--addsupport=
- Ajouter la prise en charge de langues supplémentaires. Prend la forme d'une liste séparée par des virgules sans espaces. Par exemple, il s'agit d'une liste de langues séparées par des virgules, sans espaces :lang en_US --addsupport=cs_CZ,de_DE,en_UK
Notes
-
Les commandes
locale -a | grep _
oulocalectl list-locales | grep _
renvoient une liste des locales prises en charge. -
Certaines langues (par exemple, le chinois, le japonais, le coréen et les langues indiennes) ne sont pas prises en charge lors de l'installation en mode texte. Si vous spécifiez l'une de ces langues à l'aide de la commande
lang
, le processus d'installation se poursuit en anglais, mais le système installé utilise votre sélection comme langue par défaut.
Exemple :
Pour définir la langue en anglais, le fichier Kickstart doit contenir la ligne suivante :
lang en_US
B.3.7. module
La commande module
Kickstart est facultative. Elle permet d'activer un flux de modules de paquets dans le script Kickstart.
Syntaxe
module --name=NAME [--stream=STREAM]
Options obligatoires
--name=
- Spécifie le nom du module à activer. Remplacez NAME par le nom réel.
Options facultatives
--stream=
Spécifie le nom du flux de modules à activer. Remplacez STREAM par le nom réel.
Il n'est pas nécessaire de spécifier cette option pour les modules dont le flux par défaut est défini. Pour les modules sans flux par défaut, cette option est obligatoire et son absence entraîne une erreur. Il n'est pas possible d'activer un module plusieurs fois avec des flux différents.
Notes
-
L'utilisation combinée de cette commande et de la section
%packages
vous permet d'installer les paquets fournis par la combinaison de modules et de flux activés, sans spécifier explicitement le module et le flux. Les modules doivent être activés avant l'installation des paquets. Après avoir activé un module à l'aide de la commandemodule
, vous pouvez installer les paquets activés par ce module en les listant dans la section%packages
. -
Une seule commande
module
ne peut activer qu'une seule combinaison de module et de flux. Pour activer plusieurs modules, il faut utiliser plusieurs commandesmodule
. Il n'est pas possible d'activer un module plusieurs fois avec des flux différents. -
Dans Red Hat Enterprise Linux 9, les modules ne sont présents que dans le référentiel AppStream. Pour dresser la liste des modules disponibles, utilisez la commande
dnf module list
sur un système Red Hat Enterprise Linux 9 installé et disposant d'un abonnement valide.
Ressources supplémentaires
B.3.8. repo
La commande repo
Kickstart est facultative. Elle configure des dépôts dnf supplémentaires qui peuvent être utilisés comme sources pour l'installation de paquets. Vous pouvez ajouter plusieurs lignes repo
.
Syntaxe
repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]
Options obligatoires
-
--name=
- L'identifiant du référentiel. Cette option est obligatoire. Si le nom d'un référentiel est en conflit avec celui d'un autre référentiel ajouté précédemment, il est ignoré. Comme le programme d'installation utilise une liste de référentiels prédéfinis, cela signifie que vous ne pouvez pas ajouter de référentiels portant le même nom que les référentiels prédéfinis.
Options d'URL
Ces options sont mutuellement exclusives et facultatives. Les variables qui peuvent être utilisées dans les fichiers de configuration du dépôt dnf ne sont pas prises en charge ici. Vous pouvez utiliser les chaînes $releasever
et $basearch
qui sont remplacées par les valeurs respectives dans l'URL.
-
--baseurl=
- L'URL du référentiel. -
--mirrorlist=
- L'URL pointant vers une liste de miroirs pour le référentiel. -
--metalink=
- L'URL avec le lien métallique pour le référentiel.
Options facultatives
-
--install
- Enregistrer la configuration du référentiel fournie sur le système installé dans le répertoire/etc/yum.repos.d/
. Sans cette option, un référentiel configuré dans un fichier Kickstart ne sera disponible que pendant le processus d'installation, et non sur le système installé. -
--cost=
- Une valeur entière pour attribuer un coût à ce dépôt. Si plusieurs référentiels fournissent les mêmes paquets, ce nombre est utilisé pour déterminer quel référentiel sera utilisé en priorité. Les référentiels dont le coût est inférieur sont prioritaires par rapport aux référentiels dont le coût est supérieur. -
--excludepkgs=
- Une liste de noms de paquets séparés par des virgules qui doivent not être extraits de ce dépôt. Ceci est utile si plusieurs dépôts fournissent le même paquetage et que vous voulez vous assurer qu'il provient d'un dépôt particulier. Les noms de paquets complets (tels quepublican
) et les globs (tels quegnome-*
) sont acceptés. -
--includepkgs=
- Une liste séparée par des virgules de noms de paquets et de globs qui sont autorisés à être extraits de ce référentiel. Tous les autres paquets fournis par le référentiel seront ignorés. Cette option est utile si vous souhaitez installer un seul paquet ou un ensemble de paquets à partir d'un référentiel tout en excluant tous les autres paquets fournis par le référentiel. -
--proxy=[protocol://][username[:password]@]host[:port]
- Spécifiez un proxy HTTP/HTTPS/FTP à utiliser uniquement pour ce dépôt. Ce paramètre n'affecte pas les autres référentiels, ni la manière dontinstall.img
est récupéré sur les installations HTTP. -
--noverifyssl
- Désactiver la vérification SSL lors de la connexion à un serveurHTTPS
.
Notes
- Les référentiels utilisés pour l'installation doivent être stables. L'installation peut échouer si un référentiel est modifié avant la fin de l'installation.
B.3.9. rootpw (obligatoire)
La commande rootpw
Kickstart est nécessaire. Elle définit le mot de passe racine du système avec l'argument password.
Syntaxe
rootpw [--iscrypted|--plaintext] [--lock] password
Options obligatoires
-
password - Spécification du mot de passe. Il peut s'agir d'un texte en clair ou d'une chaîne cryptée. Voir
--iscrypted
et--plaintext
ci-dessous.
Options
--iscrypted
- Si cette option est présente, le mot de passe est supposé être déjà crypté. Cette option s'exclut mutuellement avec--plaintext
. Pour créer un mot de passe crypté, vous pouvez utiliser python :$
python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
Il génère un hachage compatible avec la cryptographie sha512 de votre mot de passe à l'aide d'un sel aléatoire.
-
--plaintext
- Si cette option est présente, le mot de passe est supposé être en texte clair. Cette option s'exclut mutuellement avec--iscrypted
. -
--lock
- Si cette option est présente, le compte root est verrouillé par défaut. Cela signifie que l'utilisateur root ne pourra pas se connecter à partir de la console. Cette option désactive également les écrans Root Password dans l'installation manuelle graphique et textuelle. -
--allow-ssh
- Si cette option est présente, l'utilisateur root peut se connecter au système en utilisant SSH avec un mot de passe. Cette option n'est disponible qu'à partir de RHEL 9.1.
Ajoutez la ligne suivante au fichier kickstart pendant la méthode d'installation kickstart pour activer password-based SSH root logins
. L'option --allow-ssh
n'est pas disponible dans RHEL 9.0.
%post echo "PermitRootLogin yes" > /etc/ssh/sshd_config.d/01-permitrootlogin.conf %end
B.3.10. selinux
La commande selinux
Kickstart est facultative. Elle définit l'état de SELinux sur le système installé. La politique SELinux par défaut est enforcing
.
Syntaxe
selinux [--disabled|--enforcing|--permissive]
Options
--enforcing
-
Active SELinux, la politique ciblée par défaut étant
enforcing
. --permissive
- Produit des avertissements basés sur la politique SELinux, mais n'applique pas réellement la politique.
--disabled
- Désactive complètement SELinux sur le système.
Ressources supplémentaires
B.3.11. services
La commande services
Kickstart est facultative. Elle modifie l'ensemble des services par défaut qui s'exécuteront sous la cible systemd par défaut. La liste des services désactivés est traitée avant la liste des services activés. Par conséquent, si un service apparaît dans les deux listes, il sera activé.
Syntaxe
services [--disabled=list] [--enabled=list]
Options
-
--disabled=
- Désactiver les services indiqués dans la liste séparée par des virgules. -
--enabled=
- Activer les services indiqués dans la liste séparée par des virgules.
Notes
N'incluez pas d'espaces dans la liste des services. Si vous le faites, Kickstart n'activera ou ne désactivera que les services jusqu'au premier espace. Par exemple :
services --disabled=auditd, cups,smartd, nfslock
Cela désactive uniquement le service
auditd
. Pour désactiver les quatre services, cette entrée ne doit comporter aucun espace :services --disabled=auditd,cups,smartd,nfslock
B.3.12. skipx
La commande skipx
Kickstart est facultative. Si elle est présente, X n'est pas configuré sur le système installé.
Si vous installez un gestionnaire d'affichage parmi vos options de sélection de paquets, ce paquet crée une configuration X et le système installé utilise par défaut graphical.target
. Cela annule l'effet de l'option skipx
.
Syntaxe
skipx
Notes
- Cette commande n'a pas d'options.
B.3.13. sshkey
La commande sshkey
Kickstart est facultative. Elle ajoute une clé SSH au fichier authorized_keys
de l'utilisateur spécifié sur le système installé.
Syntaxe
sshkey --username=user "ssh_key"
Options obligatoires
-
--username=
- L'utilisateur pour lequel la clé sera installée. - ssh_key - L'empreinte complète de la clé SSH. Elle doit être entourée de guillemets.
B.3.14. objectif stratégique
La commande syspurpose
Kickstart est facultative. Elle permet de définir l'objectif du système, qui décrit l'utilisation qui en sera faite après l'installation. Ces informations permettent d'appliquer les droits d'abonnement corrects au système.
Red Hat Enterprise Linux 9.0 et les versions ultérieures vous permettent de gérer et d'afficher les attributs du système avec un seul module en rendant les sous-commandes role
, service-level
, usage
, et addons
disponibles sous un seul module subscription-manager syspurpose
. Auparavant, les administrateurs système utilisaient l'une des quatre commandes autonomes syspurpose
pour gérer chaque attribut. Cette commande syspurpose
autonome est obsolète à partir de RHEL 9.0 et devrait être supprimée après RHEL 9. Red Hat fournira des corrections de bogues et une assistance pour cette fonctionnalité pendant le cycle de vie de la version actuelle, mais cette fonctionnalité ne recevra plus d'améliorations. À partir de RHEL 9, la commande unique subscription-manager syspurpose
et ses sous-commandes associées est la seule façon d'utiliser le but du système.
Syntaxe
syspurpose [OPTIONS]
Options
--role=
- Définir le rôle du système prévu. Les valeurs disponibles sont les suivantes :- Serveur Red Hat Enterprise Linux
- Poste de travail Red Hat Enterprise Linux
- Nœud de calcul Red Hat Enterprise Linux
--sla=
- Définir l'accord de niveau de service. Les valeurs disponibles sont :- Prime
- Standard
- Autosuffisance
--usage=
- L'utilisation prévue du système. Les valeurs disponibles sont les suivantes :- Production
- Reprise après sinistre
- Développement/Test
-
--addon=
- Spécifie des produits ou des caractéristiques supplémentaires en couches. Vous pouvez utiliser cette option plusieurs fois.
Notes
Saisissez les valeurs avec des espaces et mettez-les entre guillemets :
syspurpose --role="Red Hat Enterprise Linux Server"
- Bien qu'il soit fortement recommandé de configurer System Purpose, il s'agit d'une fonctionnalité optionnelle du programme d'installation de Red Hat Enterprise Linux.
B.3.15. fuseau horaire (obligatoire)
La commande timezone
Kickstart est nécessaire. Elle définit le fuseau horaire du système.
Syntaxe
timezone timezone [OPTIONS]
Options obligatoires
- timezone - le fuseau horaire à définir pour le système.
Options facultatives
-
--utc
- S'il est présent, le système suppose que l'horloge matérielle est réglée sur l'heure UTC (Greenwich Mean). -
--nontp
- Désactive le démarrage automatique du service NTP. -
--ntpservers=
- Spécifiez une liste de serveurs NTP à utiliser sous la forme d'une liste séparée par des virgules sans espaces. Cette option est obsolète, utilisez plutôt la commandetimesource
.
Notes
Dans Red Hat Enterprise Linux 9, les noms de fuseaux horaires sont validés à l'aide de la liste pytz.all_timezones
, fournie par le paquetage pytz . Dans les versions précédentes, les noms étaient validés à l'aide de la liste pytz.common_timezones
, qui est un sous-ensemble de la liste actuellement utilisée. Notez que les interfaces graphiques et textuelles utilisent toujours la liste plus restreinte pytz.common_timezones
; vous devez utiliser un fichier Kickstart pour utiliser des définitions de fuseaux horaires supplémentaires.
B.3.16. source temporelle (facultatif)
La commande timesource
kickstart est facultative. Elle permet de configurer les serveurs NTP, NTS et les pools qui fournissent des données temporelles, ainsi que de contrôler si les services NTP sont activés ou désactivés sur le système.
Syntaxe
timesource [--ntp-server NTP_SERVER | --ntp-pool NTP_POOL | --ntp-disable] [--nts]
Options obligatoires
Il est obligatoire de spécifier l'une des options suivantes lorsque vous utilisez la commande timesource
:
--ntp-server
- ajoute un serveur NTP comme source de temps. Cette option ne peut être ajoutée qu'une seule fois à une commande unique afin d'ajouter un seul serveur NTP comme source de temps. Pour ajouter plusieurs sources, ajoutez plusieurs commandes timesource avec une seule option --ntp-server ou --ntp-pool à chaque fois. Par exemple, pour ajouter plusieurs sources pour le fuseau horaire Europetimezone Europe
timesource --ntp-server 0.rhel.pool.ntp.org
timesource --ntp-server 1.rhel.pool.ntp.org
timesource --ntp-server 2.rhel.pool.ntp.org
-
--ntp-pool
- ajoute un pool de serveurs NTP comme source de temps. Cette option ne peut être ajoutée qu'une seule fois pour ajouter un seul pool de sources de temps NTP. Répétez la commande timesource pour ajouter plusieurs sources. -
--ntp-disable
- désactive les sources de temps NTP pour le système installé.
Options facultatives
-
--nts
- le serveur ou le pool ajouté avec cette commande utilise le protocole NTS. Notez que cette option peut être ajoutée même avec --ntp-disable, mais elle n'a aucun effet.
Notes
-
L'option
--ntpservers
de la commandetimezone
est obsolète. Red Hat recommande d'utiliser cette nouvelle option pour les capacités expressives de la commandetimesource
. -
Seule la commande
timesource
permet de marquer les serveurs et les pools comme utilisant le protocoleNTS
au lieu du protocoleNTP
.
B.3.17. utilisateur
La commande user
Kickstart est facultative. Elle crée un nouvel utilisateur sur le système.
Syntaxe
user --name=username [OPTIONS]
Options obligatoires
-
--name=
- Fournit le nom de l'utilisateur. Cette option est obligatoire.
Options facultatives
-
--gecos=
- Fournit les informations GECOS à l'utilisateur. Il s'agit d'une chaîne de divers champs spécifiques au système, séparés par une virgule. Elle est souvent utilisée pour spécifier le nom complet de l'utilisateur, son numéro de bureau, etc. Voir la page de manuelpasswd(5)
pour plus de détails. -
--groups=
- En plus du groupe par défaut, une liste de noms de groupes séparés par des virgules auxquels l'utilisateur doit appartenir. Les groupes doivent exister avant la création du compte utilisateur. Voir la commandegroup
. -
--homedir=
- Le répertoire personnel de l'utilisateur. S'il n'est pas fourni, il prend par défaut la valeur/home/username
. -
--lock
- Si cette option est présente, ce compte est verrouillé par défaut. Cela signifie que l'utilisateur ne pourra pas se connecter à partir de la console. Cette option désactive également les écrans Create User dans l'installation manuelle graphique et textuelle. -
--password=
- Le mot de passe du nouvel utilisateur. S'il n'est pas fourni, le compte sera verrouillé par défaut. --iscrypted
- Si cette option est présente, le mot de passe est supposé être déjà crypté. Cette option s'exclut mutuellement avec--plaintext
. Pour créer un mot de passe crypté, vous pouvez utiliser python :$
python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
Il génère un hachage compatible avec la cryptographie sha512 de votre mot de passe à l'aide d'un sel aléatoire.
-
--plaintext
- Si cette option est présente, le mot de passe est supposé être en texte clair. Cette option s'exclut mutuellement avec--iscrypted
-
--shell=
- Le shell de connexion de l'utilisateur. S'il n'est pas fourni, la valeur par défaut du système est utilisée. -
--uid=
- L'UID (User ID) de l'utilisateur. S'il n'est pas fourni, il prend par défaut le prochain UID hors système disponible. -
--gid=
- Le GID (Group ID) à utiliser pour le groupe de l'utilisateur. S'il n'est pas fourni, il s'agit par défaut du prochain identifiant de groupe hors système disponible.
Notes
-
Pensez à utiliser les options
--uid
et--gid
pour définir les identifiants des utilisateurs réguliers et de leurs groupes par défaut dans une plage commençant à5000
au lieu de1000
. En effet, la plage réservée aux utilisateurs et aux groupes du système,0
-999
, pourrait augmenter à l'avenir et donc chevaucher les identifiants des utilisateurs réguliers. Les fichiers et les répertoires sont créés avec différentes autorisations, dictées par l'application utilisée pour créer le fichier ou le répertoire. Par exemple, la commande
mkdir
crée des répertoires avec toutes les autorisations. Toutefois, les applications ne peuvent pas accorder certaines autorisations aux fichiers nouvellement créés, comme le précise le paramètreuser file-creation mask
.Le site
user file-creation mask
peut être contrôlé à l'aide de la commandeumask
. Le paramètre par défaut deuser file-creation mask
pour les nouveaux utilisateurs est défini par la variableUMASK
dans le fichier de configuration/etc/login.defs
sur le système installé. Si elle n'est pas définie, la valeur par défaut est022
, ce qui signifie que, par défaut, lorsqu'une application crée un fichier, elle ne peut pas accorder l'autorisation d'écriture à des utilisateurs autres que le propriétaire du fichier. Toutefois, d'autres paramètres ou scripts peuvent l'empêcher.
B.3.18. xconfig
La commande xconfig
Kickstart est facultative. Elle configure le système X Window.
Syntaxe
xconfig [--startxonboot]
Options
-
--startxonboot
- Utiliser une connexion graphique sur le système installé.
Notes
-
Étant donné que Red Hat Enterprise Linux 9 n'inclut pas l'environnement de bureau KDE, n'utilisez pas le site
--defaultdesktop=
documenté dans upstream.
B.4. Commandes Kickstart pour la configuration du réseau
Les commandes Kickstart de cette liste vous permettent de configurer la mise en réseau du système.
B.4.1. réseau (facultatif)
Utilisez la commande optionnelle network
Kickstart pour configurer les informations réseau du système cible et activer les périphériques réseau dans l'environnement d'installation. Le périphérique spécifié dans la première commande network
est activé automatiquement. Vous pouvez également demander explicitement l'activation d'un périphérique à l'aide de l'option --activate
.
Syntaxe
network OPTIONS
Options
--activate
- activer ce dispositif dans l'environnement d'installation.Si vous utilisez l'option
--activate
sur un périphérique qui a déjà été activé (par exemple, une interface que vous avez configurée avec des options de démarrage pour que le système puisse récupérer le fichier Kickstart), le périphérique est réactivé pour utiliser les détails spécifiés dans le fichier Kickstart.Utilisez l'option
--nodefroute
pour empêcher l'appareil d'utiliser la route par défaut.--no-activate
- ne pas activer ce dispositif dans l'environnement d'installation.Par défaut, Anaconda active le premier périphérique réseau dans le fichier Kickstart, quelle que soit l'option
--activate
. Vous pouvez désactiver le paramètre par défaut en utilisant l'option--no-activate
.--bootproto=
- L'une des options suivantes :dhcp
,bootp
,ibft
oustatic
. L'option par défaut estdhcp
; les optionsdhcp
etbootp
sont traitées de la même manière. Pour désactiver la configurationipv4
de l'appareil, utilisez l'option--noipv4
.NoteCette option permet de configurer l'appareil en ipv4. Pour la configuration ipv6, utilisez les options
--ipv6
et--ipv6gateway
.La méthode DHCP utilise un système de serveur DHCP pour obtenir sa configuration réseau. La méthode BOOTP est similaire et nécessite un serveur BOOTP pour fournir la configuration réseau. Pour demander à un système d'utiliser le protocole DHCP, procédez comme suit
network --bootproto=dhcp
Pour demander à une machine d'utiliser BOOTP pour obtenir sa configuration réseau, utilisez la ligne suivante dans le fichier Kickstart :
network --bootproto=bootp
Pour demander à une machine d'utiliser la configuration spécifiée dans l'iBFT, utilisez l'option :
network --bootproto=ibft
La méthode
static
exige que vous spécifiiez au moins l'adresse IP et le masque de réseau dans le fichier Kickstart. Ces informations sont statiques et sont utilisées pendant et après l'installation.Toutes les informations relatives à la configuration statique du réseau doivent être spécifiées sur la ligne one; il n'est pas possible d'entourer les lignes d'une barre oblique inverse (
\
) comme c'est le cas sur une ligne de commande.network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1
Vous pouvez également configurer plusieurs serveurs de noms en même temps. Pour ce faire, utilisez l'option
--nameserver=
une seule fois et indiquez chacune de leurs adresses IP, séparées par des virgules :network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1
--device=
- spécifie le périphérique à configurer (et éventuellement à activer dans Anaconda) avec la commandenetwork
.first Si l'option
--device=
est manquante lors de l'utilisation de la commandenetwork
, la valeur de l'option de démarrage d'Anacondainst.ks.device=
est utilisée, si elle est disponible. Notez que ce comportement est considéré comme déprécié ; dans la plupart des cas, vous devriez toujours spécifier une--device=
pour chaque commandenetwork
.ImportantL'association de réseaux est obsolète dans Red Hat Enterprise Linux 9. Considérez l'utilisation du pilote de liaison réseau comme une alternative. Pour plus de détails, voir Configuration de la liaison réseau.
Le comportement de toute commande suivante
network
dans le même fichier Kickstart n'est pas spécifié si l'option--device=
est manquante. Vérifiez que vous spécifiez cette option pour toute commandenetwork
au-delà de la première.Vous pouvez spécifier un dispositif à activer de l'une des manières suivantes :
-
le nom de l'appareil de l'interface, par exemple,
em1
-
l'adresse MAC de l'interface, par exemple,
01:23:45:67:89:ab
-
le mot-clé
link
, qui spécifie la première interface dont le lien est dans l'étatup
-
le mot-clé
bootif
, qui utilise l'adresse MAC que pxelinux a définie dans la variableBOOTIF
. DéfinissezIPAPPEND 2
dans votre fichierpxelinux.cfg
pour que pxelinux définisse la variableBOOTIF
.
Par exemple :
network --bootproto=dhcp --device=em1
-
le nom de l'appareil de l'interface, par exemple,
-
--ip=
- Adresse IP de l'appareil. -
--ipv6=
- Adresse IPv6 de l'appareil, sous la forme address[/prefix length ] - par exemple,3ffe:ffff:0:1::1/128
. Si prefix est omis,64
est utilisé. Vous pouvez également utiliserauto
pour une configuration automatique, oudhcp
pour une configuration DHCPv6 uniquement (pas d'annonces de routeurs). -
--gateway=
- Passerelle par défaut sous la forme d'une adresse IPv4 unique. -
--ipv6gateway=
- Passerelle par défaut sous la forme d'une adresse IPv6 unique. -
--nodefroute
- Empêche l'interface d'être définie comme route par défaut. Utilisez cette option lorsque vous activez des périphériques supplémentaires avec l'option--activate=
, par exemple, une carte réseau sur un sous-réseau distinct pour une cible iSCSI. -
--nameserver=
- Serveur de noms DNS, sous forme d'adresse IP. Pour spécifier plusieurs serveurs de noms, utilisez cette option une seule fois et séparez chaque adresse IP par une virgule. -
--netmask=
- Masque de réseau pour le système installé. --hostname=
- Permet de configurer le nom d'hôte du système cible. Le nom d'hôte peut être soit un nom de domaine entièrement qualifié (FQDN) au formathostname.domainname
, soit un nom d'hôte court sans domaine. De nombreux réseaux disposent d'un service DHCP (Dynamic Host Configuration Protocol) qui fournit automatiquement un nom de domaine aux systèmes connectés. Pour permettre au service DHCP d'attribuer le nom de domaine à cette machine, indiquez uniquement le nom d'hôte abrégé.Lors de l'utilisation de l'IP statique et de la configuration du nom d'hôte, l'utilisation d'un nom court ou d'un FQDN dépend du cas d'utilisation du système prévu. Red Hat Identity Management configure le FQDN lors du provisionnement, mais certains logiciels tiers peuvent exiger un nom court. Dans les deux cas, pour garantir la disponibilité des deux formes dans toutes les situations, ajoutez une entrée pour l'hôte dans
/etc/hosts
au formatIP FQDN short-alias
.Les noms d'hôtes ne peuvent contenir que des caractères alphanumériques et
-
ou.
. Le nom d'hôte doit être inférieur ou égal à 64 caractères. Les noms d'hôtes ne peuvent pas commencer ou se terminer par-
et.
. Pour être conforme au DNS, chaque partie d'un FQDN doit être inférieure ou égale à 63 caractères et la longueur totale du FQDN, y compris les points, ne doit pas dépasser 255 caractères.Si vous souhaitez uniquement configurer le nom d'hôte du système cible, utilisez l'option
--hostname
dans la commandenetwork
et n'incluez aucune autre option.Si vous fournissez des options supplémentaires lors de la configuration du nom d'hôte, la commande
network
configure un périphérique à l'aide des options spécifiées. Si vous ne spécifiez pas le périphérique à configurer à l'aide de l'option--device
, la valeur par défaut--device link
est utilisée. En outre, si vous ne spécifiez pas le protocole à l'aide de l'option--bootproto
, le périphérique est configuré pour utiliser DHCP par défaut.-
--ethtool=
- Spécifie des paramètres de bas niveau supplémentaires pour le périphérique réseau qui seront transmis au programme ethtool. -
--onboot=
- Activation ou non de l'appareil au démarrage. -
--dhcpclass=
- La classe DHCP. -
--mtu=
- Le MTU de l'appareil. -
--noipv4
- Désactiver IPv4 sur ce périphérique. -
--noipv6
- Désactiver IPv6 sur ce périphérique. --bondslaves=
- Lorsque cette option est utilisée, le dispositif de liaison spécifié par l'option--device=
est créé à l'aide des dispositifs secondaires définis dans l'option--bondslaves=
. Par exemple :network --device=bond0 --bondslaves=em1,em2
La commande ci-dessus crée un périphérique de liaison nommé
bond0
en utilisant les interfacesem1
etem2
comme périphériques secondaires.--bondopts=
- une liste de paramètres facultatifs pour une interface liée, qui est spécifiée à l'aide des options--bondslaves=
et--device=
. Les options de cette liste doivent être séparées par des virgules (",") ou des points-virgules (" ;"). Si une option contient elle-même une virgule, utilisez un point-virgule pour séparer les options. Par exemple :network --bondopts=mode=active-backup,balance-rr;primary=eth1
ImportantLe paramètre
--bondopts=mode=
ne prend en charge que les noms de mode complets tels quebalance-rr
oubroadcast
, et non leurs représentations numériques telles que0
ou3
. Pour la liste des modes disponibles et pris en charge, voir le Guide de configuration et de gestion des réseaux.-
--vlanid=
- Spécifie le numéro d'identification du réseau local virtuel (VLAN) (balise 802.1q) pour le dispositif créé en utilisant le dispositif spécifié dans--device=
comme parent. Par exemple,network --device=em1 --vlanid=171
crée un dispositif de réseau local virtuelem1.171
. --interfacename=
- Spécifier un nom d'interface personnalisé pour un périphérique LAN virtuel. Cette option doit être utilisée lorsque le nom par défaut généré par l'option--vlanid=
n'est pas souhaitable. Cette option doit être utilisée avec--vlanid=
. Par exemple :network --device=em1 --vlanid=171 --interfacename=vlan171
La commande ci-dessus crée une interface LAN virtuelle nommée
vlan171
sur le périphériqueem1
avec un ID de171
.Le nom de l'interface peut être arbitraire (par exemple,
my-vlan
), mais dans des cas spécifiques, les conventions suivantes doivent être respectées :-
Si le nom contient un point (
.
), il doit prendre la forme suivanteNAME.ID
. Le NAME est arbitraire, mais le ID doit être l'ID du VLAN. Par exemple :em1.171
oumy-vlan.171
. -
Les noms commençant par
vlan
doivent prendre la forme devlanID
- par exemple,vlan171
.
-
Si le nom contient un point (
--teamslaves=
- Le dispositif d'équipe spécifié par l'option--device=
sera créé à l'aide des dispositifs secondaires spécifiés dans cette option. Les dispositifs secondaires sont séparés par des virgules. Un dispositif secondaire peut être suivi de sa configuration, qui est une chaîne JSON entre guillemets simples, les guillemets doubles étant échappés par le caractère\
. Par exemple, un dispositif secondaire peut être suivi de sa configuration :network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"
Voir aussi l'option
--teamconfig=
.ImportantL'association de réseaux est obsolète dans Red Hat Enterprise Linux 9. Considérez l'utilisation du pilote de liaison réseau comme une alternative. Pour plus de détails, voir Configuration de la liaison réseau.
--teamconfig=
- Configuration du dispositif de l'équipe entre guillemets doubles qui est une chaîne JSON avec des guillemets doubles échappés par le caractère\
. Le nom du dispositif est spécifié par l'option--device=
et ses dispositifs secondaires et leur configuration par l'option--teamslaves=
. Par exemple :network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"
ImportantL'association de réseaux est obsolète dans Red Hat Enterprise Linux 9. Considérez l'utilisation du pilote de liaison réseau comme une alternative. Pour plus de détails, voir Configuration de la liaison réseau.
--bridgeslaves=
- Lorsque cette option est utilisée, le pont réseau dont le nom de périphérique est spécifié à l'aide de l'option--device=
est créé et les périphériques définis dans l'option--bridgeslaves=
sont ajoutés au pont. Par exemple :network --device=bridge0 --bridgeslaves=em1
--bridgeopts=
- Une liste facultative de paramètres séparés par des virgules pour l'interface pontée. Les valeurs disponibles sontstp
,priority
,forward-delay
,hello-time
,max-age
etageing-time
. Pour plus d'informations sur ces paramètres, consultez le tableau de la page de manuel bridge setting dans la page de manuelnm-settings(5)
ou sur le site Network Configuration Setting Specification (Spécification des paramètres de configuration du réseau).Voir également le document Configuration et gestion du réseau pour des informations générales sur le pontage réseau.
-
--bindto=mac
- Lier le fichier de configuration du périphérique sur le système installé à l'adresse MAC du périphérique (HWADDR
) au lieu de la liaison par défaut au nom de l'interface (DEVICE
). Notez que cette option est indépendante de l'option--device=
---bindto=mac
sera appliqué même si la même commandenetwork
spécifie également un nom de périphérique,link
oubootif
.
Notes
-
Les noms de périphériques
ethN
tels queeth0
ne sont plus disponibles dans Red Hat Enterprise Linux en raison de changements dans le schéma de dénomination. Pour plus d'informations sur le schéma de dénomination des périphériques, consultez le document en amont Predictable Network Interface Names. - Si vous avez utilisé une option Kickstart ou une option de démarrage pour spécifier un référentiel d'installation sur un réseau, mais qu'aucun réseau n'est disponible au début de l'installation, le programme d'installation affiche la fenêtre Network Configuration pour établir une connexion réseau avant d'afficher la fenêtre Installation Summary avant d'afficher la fenêtre Pour plus de détails, voir la section Configuration des options de réseau et de nom d'hôte du document Performing a standard RHEL 9 installation.
B.4.2. royaume
La commande realm
Kickstart est facultative. Elle permet de rejoindre un domaine Active Directory ou IPA. Pour plus d'informations sur cette commande, voir la section join
de la page de manuel realm(8)
.
Syntaxe
realm join [OPTIONS] domain
Options obligatoires
-
domain
- Le domaine à rejoindre.
Options
-
--computer-ou=OU=
- Fournir le nom distinctif d'une unité organisationnelle afin de créer le compte d'ordinateur. Le format exact du nom distinctif dépend du logiciel client et du logiciel d'adhésion. La partie DSE racine du nom distinctif peut généralement être omise. -
--no-password
- S'inscrire automatiquement sans mot de passe. -
--one-time-password=
- S'inscrire à l'aide d'un mot de passe à usage unique. Cela n'est pas possible avec tous les types de royaume. -
--client-software=
- Ne rejoignez que les royaumes qui peuvent exécuter ce logiciel client. Les valeurs valides sontsssd
etwinbind
. Tous les royaumes ne supportent pas toutes les valeurs. Par défaut, le logiciel client est choisi automatiquement. -
--server-software=
- Ne rejoignez que les royaumes qui peuvent exécuter ce logiciel de serveur. Les valeurs possibles sontactive-directory
oufreeipa
. -
--membership-software=
- Utilisez ce logiciel lorsque vous rejoignez le royaume. Les valeurs valides sontsamba
etadcli
. Tous les domaines ne supportent pas toutes les valeurs. Par défaut, le logiciel d'adhésion est choisi automatiquement.
B.5. Commandes Kickstart pour la gestion du stockage
Les commandes Kickstart de cette section configurent certains aspects du stockage tels que les périphériques, les disques, les partitions, LVM et les systèmes de fichiers.
Le format sdX
(ou /dev/sdX
) ne garantit pas la cohérence des noms de périphériques entre les redémarrages, ce qui peut compliquer l'utilisation de certaines commandes Kickstart. Lorsqu'une commande nécessite un nom de nœud de périphérique, vous pouvez utiliser n'importe quel élément de /dev/disk
comme alternative. Par exemple, au lieu d'utiliser le nom de périphérique suivant :
part / --fstype=xfs --onpart=sda1
Vous pouvez utiliser une entrée similaire à l'une des suivantes :
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
Grâce à cette approche, la commande cible toujours le même périphérique de stockage. Cela est particulièrement utile dans les environnements de stockage de grande taille. Pour explorer les noms de périphériques disponibles sur le système, vous pouvez utiliser la commande ls -lR /dev/disk
pendant l'installation interactive. Pour plus d'informations sur les différentes façons de faire référence de manière cohérente aux unités de stockage, voir Vue d'ensemble des attributs de dénomination persistants.
B.5.1. pièce détachée
La commande autopart
Kickstart est facultative. Elle crée automatiquement des partitions.
Les partitions créées automatiquement sont les suivantes : une partition racine (/
) (1 Go ou plus), une partition swap
et une partition /boot
adaptée à l'architecture. Sur les disques suffisamment grands (50 Go ou plus), une partition /home
est également créée.
Syntaxe
autopart OPTIONS
Options
--type=
- Sélectionne l'un des schémas de partitionnement automatique prédéfinis que vous souhaitez utiliser. Accepte les valeurs suivantes :-
lvm
: Le schéma de partitionnement LVM. -
plain
: Partitions normales sans LVM. -
thinp
: Le schéma de partitionnement LVM Thin Provisioning.
-
-
--fstype=
- Sélectionne l'un des types de systèmes de fichiers disponibles. Les valeurs disponibles sontext2
,ext3
,ext4
,xfs
etvfat
. Le système de fichiers par défaut estxfs
. -
--nohome
- Désactive la création automatique de la partition/home
. -
--nolvm
- Ne pas utiliser LVM pour le partitionnement automatique. Cette option est égale à--type=plain
. -
--noboot
- Ne créez pas de partition/boot
. -
--noswap
- Ne créez pas de partition d'échange. --encrypted
- Chiffre toutes les partitions avec Linux Unified Key Setup (LUKS). Cela équivaut à cocher la case Encrypt partitions dans l'écran de partitionnement initial lors d'une installation graphique manuelle.NoteLors du chiffrement d'une ou plusieurs partitions, Anaconda tente de rassembler 256 bits d'entropie pour s'assurer que les partitions sont chiffrées en toute sécurité. La collecte d'entropie peut prendre un certain temps - le processus s'arrêtera après un maximum de 10 minutes, indépendamment du fait que suffisamment d'entropie ait été collectée.
Le processus peut être accéléré en interagissant avec le système d'installation (en tapant sur le clavier ou en déplaçant la souris). Si vous effectuez l'installation dans une machine virtuelle, vous pouvez également attacher un périphérique
virtio-rng
(un générateur de nombres aléatoires virtuel) à l'invité.-
--luks-version=LUKS_VERSION
- Spécifie la version du format LUKS à utiliser pour chiffrer le système de fichiers. Cette option n'a de sens que si--encrypted
est spécifié. -
--passphrase=
- Fournit une phrase de passe par défaut pour l'ensemble du système pour tous les périphériques cryptés. -
--escrowcert=URL_of_X.509_certificate
- Stocke les clés de chiffrement des données de tous les volumes chiffrés sous forme de fichiers dans/root
, chiffrés à l'aide du certificat X.509 de l'URL spécifiée avec URL_of_X.509_certificate. Les clés sont stockées dans un fichier distinct pour chaque volume crypté. Cette option n'a de sens que si--encrypted
est spécifié. -
--backuppassphrase
- Ajoute une phrase de passe générée de manière aléatoire à chaque volume crypté. Stockez ces phrases de chiffrement dans des fichiers distincts sur/root
, chiffrés à l'aide du certificat X.509 spécifié sur--escrowcert
. Cette option n'a de sens que si--escrowcert
est spécifié. -
--cipher=
- Spécifie le type de chiffrement à utiliser si le chiffrement par défaut d'Anacondaaes-xts-plain64
n'est pas satisfaisant. Vous devez utiliser cette option en même temps que l'option--encrypted
; seule, elle n'a aucun effet. Les types de chiffrement disponibles sont listés dans le document Security hardening, mais Red Hat recommande fortement d'utiliseraes-xts-plain64
ouaes-cbc-essiv:sha256
. -
--pbkdf=PBKDF
- Définit l'algorithme Password-Based Key Derivation Function (PBKDF) pour le trousseau de clés LUKS. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié. -
--pbkdf-memory=PBKDF_MEMORY
- Fixe le coût de la mémoire pour PBKDF. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié. -
--pbkdf-time=PBKDF_TIME
- Définit le nombre de millisecondes à consacrer au traitement de la phrase de passe PBKDF. Voir également--iter-time
dans la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié, et s'exclut mutuellement avec--pbkdf-iterations
. -
--pbkdf-iterations=PBKDF_ITERATIONS
- Fixe directement le nombre d'itérations et évite le benchmark PBKDF. Voir également--pbkdf-force-iterations
dans la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié, et s'exclut mutuellement avec--pbkdf-time
.
Notes
-
L'option
autopart
ne peut pas être utilisée en même temps que les optionspart/partition
,raid
,logvol
ouvolgroup
dans le même fichier Kickstart. -
La commande
autopart
n'est pas obligatoire, mais vous devez l'inclure si votre script Kickstart ne contient pas de commandespart
oumount
. -
Il est recommandé d'utiliser l'option
autopart --nohome
Kickstart lors de l'installation sur un seul FBA DASD de type CMS. Cela permet de s'assurer que le programme d'installation ne crée pas une partition/home
distincte. L'installation se déroule ensuite avec succès. -
Si vous perdez la phrase de passe LUKS, toutes les partitions cryptées et leurs données sont totalement inaccessibles. Il n'existe aucun moyen de récupérer une phrase d'authentification perdue. Cependant, vous pouvez sauvegarder les phrases de chiffrement avec les options
--escrowcert
et créer des phrases de chiffrement de sauvegarde avec les options--backuppassphrase
. -
Veillez à ce que la taille des secteurs du disque soit cohérente lorsque vous utilisez
autopart
,autopart --type=lvm
ouautopart=thinp
.
B.5.2. chargeur de démarrage (obligatoire)
La commande bootloader
Kickstart est nécessaire. Elle indique comment le chargeur de démarrage doit être installé.
Syntaxe
bootloader [OPTIONS]
Options
--append=
- Spécifie des paramètres supplémentaires pour le noyau. Pour spécifier plusieurs paramètres, séparez-les par des espaces. Par exemple :bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
Les paramètres
rhgb
etquiet
sont automatiquement ajoutés lors de l'installation du paquetplymouth
, même si vous ne les spécifiez pas ici ou si vous n'utilisez pas du tout la commande--append=
. Pour désactiver ce comportement, interdisez explicitement l'installation deplymouth
:%packages -plymouth %end
Cette option est utile pour désactiver les mécanismes qui ont été mis en œuvre pour atténuer les vulnérabilités d'exécution spéculative Meltdown et Spectre présentes dans la plupart des processeurs modernes (CVE-2017-5754, CVE-2017-5753 et CVE-2017-5715). Dans certains cas, ces mécanismes peuvent être inutiles, et le fait de les maintenir activés entraîne une baisse des performances sans amélioration de la sécurité. Pour désactiver ces mécanismes, ajoutez les options nécessaires dans votre fichier Kickstart - par exemple,
bootloader --append="nopti noibrs noibpb"
sur les systèmes AMD64/Intel 64.AvertissementAssurez-vous que votre système ne risque pas d'être attaqué avant de désactiver l'un des mécanismes d'atténuation des vulnérabilités. Consultez l'article de Red Hat sur la réponse aux vuln érabilités pour obtenir des informations sur les vulnérabilités Meltdown et Spectre.
--boot-drive=
- Indique le lecteur sur lequel le chargeur de démarrage doit être écrit, et donc le lecteur à partir duquel l'ordinateur démarrera. Si vous utilisez un périphérique multipath comme lecteur de démarrage, spécifiez le périphérique en utilisant son nom disk/by-id/dm-uuid-mpath-WWID.ImportantL'option
--boot-drive=
est actuellement ignorée dans les installations de Red Hat Enterprise Linux sur les systèmes IBM Z 64 bits utilisant le chargeur de démarragezipl
. Lorsquezipl
est installé, il détermine lui-même le lecteur de démarrage.-
--leavebootorder
- Le programme d'installation ajoute Red Hat Enterprise Linux 9 à la liste des systèmes installés dans l'UEFI. Il n'ajoute pas le système installé à l'ordre de démarrage. Toutes les entrées de démarrage existantes ainsi que leur ordre sont préservés.
Cette option s'applique aux systèmes Power et UEFI.
--driveorder=
- Spécifie quel lecteur est le premier dans l'ordre de démarrage du BIOS. Par exemple :bootloader --driveorder=sda,hda
--location=
- Spécifie l'endroit où l'enregistrement d'amorçage est écrit. Les valeurs valides sont les suivantes :mbr
- L'option par défaut. Dépend du fait que le disque utilise le schéma Master Boot Record (MBR) ou GUID Partition Table (GPT) :Sur un disque formaté en GPT, cette option installe la phase 1.5 du chargeur de démarrage dans la partition de démarrage du BIOS.
Sur un disque formaté en MBR, l'étape 1.5 est installée dans l'espace vide entre le MBR et la première partition.
-
partition
- Installer le chargeur de démarrage sur le premier secteur de la partition contenant le noyau. -
none
- Ne pas installer le chargeur de démarrage.
Dans la plupart des cas, il n'est pas nécessaire de spécifier cette option.
-
--nombr
- N'installez pas le chargeur de démarrage sur le MBR. --password=
- Si GRUB2 est utilisé, le mot de passe du chargeur de démarrage est remplacé par celui spécifié par cette option. Cette option doit être utilisée pour restreindre l'accès à l'interpréteur de commandes GRUB2, où des options arbitraires du noyau peuvent être passées.Si un mot de passe est spécifié, GRUB2 demande également un nom d'utilisateur. Le nom d'utilisateur est toujours
root
.--iscrypted
- Normalement, lorsque vous spécifiez un mot de passe de chargeur de démarrage à l'aide de l'option--password=
, il est stocké dans le fichier Kickstart en texte clair. Si vous souhaitez crypter le mot de passe, utilisez cette option et un mot de passe crypté.Pour générer un mot de passe crypté, utilisez la commande
grub2-mkpasswd-pbkdf2
, entrez le mot de passe que vous souhaitez utiliser et copiez la sortie de la commande (le hachage commençant pargrub.pbkdf2
) dans le fichier Kickstart. Un exemple d'entréebootloader
Kickstart avec un mot de passe crypté ressemble à ce qui suit :bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
-
--timeout=
- Spécifie le temps d'attente du chargeur de démarrage avant de démarrer l'option par défaut (en secondes). -
--default=
- Définit l'image de démarrage par défaut dans la configuration du chargeur de démarrage. -
--extlinux
- Utiliser le chargeur de démarrage extlinux au lieu de GRUB2. Cette option ne fonctionne que sur les systèmes supportés par extlinux. -
--disabled
- Cette option est une version renforcée de--location=none
. Alors que--location=none
désactive simplement l'installation du chargeur de démarrage,--disabled
désactive l'installation du chargeur de démarrage et désactive également l'installation du paquet contenant le chargeur de démarrage, ce qui permet d'économiser de l'espace.
Notes
- Red Hat recommande de configurer un mot de passe pour le chargeur de démarrage sur chaque système. Un chargeur de démarrage non protégé peut permettre à un attaquant potentiel de modifier les options de démarrage du système et d'obtenir un accès non autorisé au système.
- Dans certains cas, une partition spéciale est nécessaire pour installer le chargeur de démarrage sur les systèmes AMD64, Intel 64 et ARM 64 bits. Le type et la taille de cette partition dépendent du fait que le disque sur lequel vous installez le chargeur de démarrage utilise le schéma MBR (Master Boot Record) ou GPT (GUID Partition Table). Pour plus d'informations, voir la section Configuration du chargeur de démarrage du document Performing a standard RHEL 9 installation.
Le format
sdX
(ou/dev/sdX
) ne garantit pas la cohérence des noms de périphériques entre les redémarrages, ce qui peut compliquer l'utilisation de certaines commandes Kickstart. Lorsqu'une commande nécessite un nom de nœud de périphérique, vous pouvez utiliser n'importe quel élément de/dev/disk
comme alternative. Par exemple, au lieu d'utiliser le nom de périphérique suivant :part / --fstype=xfs --onpart=sda1
Vous pouvez utiliser une entrée similaire à l'une des suivantes :
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
Grâce à cette approche, la commande cible toujours le même périphérique de stockage. Cela est particulièrement utile dans les environnements de stockage de grande taille. Pour explorer les noms de périphériques disponibles sur le système, vous pouvez utiliser la commande
ls -lR /dev/disk
pendant l'installation interactive. Pour plus d'informations sur les différentes façons de faire référence de manière cohérente aux unités de stockage, voir Vue d'ensemble des attributs de dénomination persistants.
B.5.3. zipl
La commande zipl
Kickstart est facultative. Elle spécifie la configuration ZIPL pour IBM Z 64 bits.
Options
-
--secure-boot
- Active le démarrage sécurisé s'il est pris en charge par le système d'installation.
Lorsqu'il est installé sur un système postérieur à IBM z14, le système installé ne peut pas être démarré à partir d'un modèle IBM z14 ou antérieur.
-
--force-secure-boot
- Active le démarrage sécurisé sans condition.
L'installation n'est pas possible sur les modèles IBM z14 et antérieurs.
-
--no-secure-boot
- Désactive le démarrage sécurisé.
Secure Boot n'est pas pris en charge sur les modèles IBM z14 et antérieurs. Utilisez --no-secure-boot
si vous avez l'intention de démarrer le système installé sur IBM z14 et les modèles antérieurs.
B.5.4. clearpart
La commande clearpart
Kickstart est facultative. Elle supprime les partitions du système, avant la création de nouvelles partitions. Par défaut, aucune partition n'est supprimée.
Syntaxe
clearpart OPTIONS
Options
--all
- Efface toutes les partitions du système.Cette option efface tous les disques accessibles par le programme d'installation, y compris toute mémoire réseau connectée. Utilisez cette option avec prudence.
Vous pouvez empêcher
clearpart
d'effacer le stockage que vous souhaitez préserver en utilisant l'option--drives=
et en spécifiant uniquement les lecteurs que vous souhaitez effacer, en attachant le stockage réseau ultérieurement (par exemple, dans la section%post
du fichier Kickstart), ou en bloquant les modules du noyau utilisés pour accéder au stockage réseau.--drives=
- Indique les lecteurs sur lesquels les partitions doivent être effacées. Par exemple, la procédure suivante efface toutes les partitions sur les deux premiers lecteurs du contrôleur IDE principal :clearpart --drives=hda,hdb --all
Pour effacer un dispositif à trajets multiples, utilisez le format
disk/by-id/scsi-WWID
où WWID est l'identifiant mondial du périphérique. Par exemple, pour effacer un disque avec WWID58095BEC5510947BE8C0360F604351918
, utilisez :clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
Ce format est préférable pour tous les dispositifs à trajets multiples, mais en cas d'erreur, les dispositifs à trajets multiples qui n'utilisent pas la gestion logique des volumes (LVM) peuvent également être effacés à l'aide du format
disk/by-id/dm-uuid-mpath-WWID
où WWID est l'identifiant mondial du périphérique. Par exemple, pour effacer un disque avec WWID2416CD96995134CA5D787F00A5AA11017
, utilisez :clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
Ne spécifiez jamais les périphériques multipath par des noms de périphériques tels que
mpatha
. Les noms de périphériques de ce type ne sont pas spécifiques à un disque particulier. Le disque nommé/dev/mpatha
lors de l'installation peut ne pas être celui auquel vous vous attendez. Par conséquent, la commandeclearpart
peut cibler le mauvais disque.--initlabel
- Initialise un (ou plusieurs) disque(s) en créant une étiquette de disque par défaut pour tous les disques de leur architecture respective qui ont été désignés pour le formatage (par exemple, msdos pour x86). Comme--initlabel
peut voir tous les disques, il est important de s'assurer que seuls les disques à formater sont connectés. Les disques nettoyés parclearpart
auront l'étiquette créée même si--initlabel
n'est pas utilisé.clearpart --initlabel --drives=names_of_disks
Par exemple :
clearpart --initlabel --drives=dasda,dasdb,dasdc
--list=
- Spécifie les partitions à effacer. Cette option remplace les options--all
et--linux
si elles sont utilisées. Elle peut être utilisée sur différents lecteurs. Par exemple :clearpart --list=sda2,sda3,sdb1
-
--disklabel=LABEL
- Définit le disklabel par défaut à utiliser. Seuls les disklabels pris en charge par la plate-forme seront acceptés. Par exemple, sur les architectures 64 bits Intel et AMD, les disklabelsmsdos
etgpt
sont acceptés, maisdasd
ne l'est pas. -
--linux
- Efface toutes les partitions Linux. -
--none
(par défaut) - Ne pas supprimer de partitions. -
--cdl
- Reformater tous les DASD LDL au format CDL.
Notes
Le format
sdX
(ou/dev/sdX
) ne garantit pas la cohérence des noms de périphériques entre les redémarrages, ce qui peut compliquer l'utilisation de certaines commandes Kickstart. Lorsqu'une commande nécessite un nom de nœud de périphérique, vous pouvez utiliser n'importe quel élément de/dev/disk
comme alternative. Par exemple, au lieu d'utiliser le nom de périphérique suivant :part / --fstype=xfs --onpart=sda1
Vous pouvez utiliser une entrée similaire à l'une des suivantes :
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
Grâce à cette approche, la commande cible toujours le même périphérique de stockage. Cela est particulièrement utile dans les environnements de stockage de grande taille. Pour explorer les noms de périphériques disponibles sur le système, vous pouvez utiliser la commande
ls -lR /dev/disk
pendant l'installation interactive. Pour plus d'informations sur les différentes façons de faire référence de manière cohérente aux unités de stockage, voir Vue d'ensemble des attributs de dénomination persistants.-
Si la commande
clearpart
est utilisée, la commandepart --onpart
ne peut pas être utilisée sur une partition logique.
B.5.5. fcoe
La commande fcoe
Kickstart est facultative. Elle indique les périphériques FCoE qui doivent être activés automatiquement en plus de ceux découverts par Enhanced Disk Drive Services (EDD).
Syntaxe
fcoe --nic=name [OPTIONS]
Options
-
--nic=
(obligatoire) - Le nom du dispositif à activer. -
--dcb=
- Établir les paramètres de Data Center Bridging (DCB). -
--autovlan
- Découvrir les VLANs automatiquement. Cette option est activée par défaut.
B.5.6. ignoredisk
La commande ignoredisk
Kickstart est facultative. Elle permet au programme d'installation d'ignorer les disques spécifiés.
Ceci est utile si vous utilisez le partitionnement automatique et que vous voulez être sûr que certains disques sont ignorés. Par exemple, sans ignoredisk
, une tentative de déploiement sur un cluster SAN le Kickstart échouerait, car le programme d'installation détecte les chemins passifs vers le SAN qui ne renvoient aucune table de partition.
Syntaxe
ignoredisk --drives=drive1,drive2,... | --only-use=drive
Options
-
--drives=driveN,…
- Remplacez driveN parsda
,sdb
,...,hda
,... et ainsi de suite. --only-use=driveN,…
- Spécifie une liste de disques à utiliser par le programme d'installation. Tous les autres disques sont ignorés. Par exemple, pour utiliser le disquesda
pendant l'installation et ignorer tous les autres disques :ignoredisk --only-use=sda
Pour inclure un périphérique multipath qui n'utilise pas LVM :
ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
Pour inclure un périphérique à chemins multiples qui utilise LVM :
ignoredisk --only-use==/dev/disk/by-id/dm-uuid-mpath-
bootloader --location=mbr
Vous ne devez spécifier qu'une seule des options --drives
ou --only-use
.
Notes
Pour ignorer un périphérique à trajets multiples qui n'utilise pas la gestion logique des volumes (LVM), utilisez le format
disk/by-id/dm-uuid-mpath-WWID
où WWID est l'identifiant mondial du périphérique. Par exemple, pour ignorer un disque dont l'identifiant WWID est2416CD96995134CA5D787F00A5AA11017
, utilisez le format :ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
-
Ne spécifiez jamais les périphériques multipath par des noms de périphériques tels que
mpatha
. Les noms de périphériques de ce type ne sont pas spécifiques à un disque particulier. Le disque nommé/dev/mpatha
lors de l'installation peut ne pas être celui auquel vous vous attendez. Par conséquent, la commandeclearpart
peut cibler le mauvais disque. Le format
sdX
(ou/dev/sdX
) ne garantit pas la cohérence des noms de périphériques entre les redémarrages, ce qui peut compliquer l'utilisation de certaines commandes Kickstart. Lorsqu'une commande nécessite un nom de nœud de périphérique, vous pouvez utiliser n'importe quel élément de/dev/disk
comme alternative. Par exemple, au lieu d'utiliser le nom de périphérique suivant :part / --fstype=xfs --onpart=sda1
Vous pouvez utiliser une entrée similaire à l'une des suivantes :
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
Grâce à cette approche, la commande cible toujours le même périphérique de stockage. Cela est particulièrement utile dans les environnements de stockage de grande taille. Pour explorer les noms de périphériques disponibles sur le système, vous pouvez utiliser la commande
ls -lR /dev/disk
pendant l'installation interactive. Pour plus d'informations sur les différentes façons de faire référence de manière cohérente aux unités de stockage, voir Vue d'ensemble des attributs de dénomination persistants.
B.5.7. iscsi
La commande iscsi
Kickstart est facultative. Elle spécifie le stockage iSCSI supplémentaire à attacher pendant l'installation.
Syntaxe
iscsi --ipaddr=address [OPTIONS]
Options obligatoires
-
--ipaddr=
(obligatoire) - l'adresse IP de la cible à laquelle se connecter.
Options facultatives
-
--port=
(obligatoire) - le numéro de port. S'il n'est pas présent,--port=3260
est utilisé automatiquement par défaut. -
--target=
- l'IQN (iSCSI Qualified Name) de la cible. -
--iface=
- lier la connexion à une interface réseau spécifique au lieu d'utiliser l'interface par défaut déterminée par la couche réseau. Une fois utilisée, elle doit être spécifiée dans toutes les instances de la commandeiscsi
dans l'ensemble du fichier Kickstart. -
--user=
- le nom d'utilisateur requis pour s'authentifier auprès de la cible -
--password=
- le mot de passe correspondant au nom d'utilisateur spécifié pour la cible -
--reverse-user=
- le nom d'utilisateur requis pour s'authentifier auprès de l'initiateur à partir d'une cible qui utilise l'authentification CHAP inversée -
--reverse-password=
- le mot de passe correspondant au nom d'utilisateur spécifié pour l'initiateur
Notes
-
Si vous utilisez la commande
iscsi
, vous devez également attribuer un nom au nœud iSCSI à l'aide de la commandeiscsiname
. La commandeiscsiname
doit apparaître avant la commandeiscsi
dans le fichier Kickstart. -
Dans la mesure du possible, configurez le stockage iSCSI dans le BIOS ou le micrologiciel du système (iBFT pour les systèmes Intel) plutôt que d'utiliser la commande
iscsi
. Anaconda détecte et utilise automatiquement les disques configurés dans le BIOS ou le firmware et aucune configuration spéciale n'est nécessaire dans le fichier Kickstart. -
Si vous devez utiliser la commande
iscsi
, assurez-vous que la mise en réseau est activée au début de l'installation et que la commandeiscsi
apparaît dans le fichier Kickstart before vous faites référence aux disques iSCSI avec des commandes telles queclearpart
ouignoredisk
.
B.5.8. iscsiname
La commande iscsiname
Kickstart est facultative. Elle attribue un nom à un nœud iSCSI spécifié par la commande iscsi
.
Syntaxe
iscsiname
iqname
Options
-
iqname
- Nom à attribuer au nœud iSCSI.
Notes
-
Si vous utilisez la commande
iscsi
dans votre fichier Kickstart, vous devez spécifieriscsiname
earlier dans le fichier Kickstart.
B.5.9. logvol
La commande logvol
Kickstart est facultative. Elle crée un volume logique pour la gestion des volumes logiques (LVM).
Syntaxe
logvol mntpoint --vgname=name --name=name [OPTIONS]
Options obligatoires
mntpoint
Le point de montage où la partition est montée. Doit avoir l'une des formes suivantes :
/path
Par exemple,
/
ou/home
swap
La partition est utilisée comme espace d'échange.
Pour déterminer automatiquement la taille de la partition swap, utilisez l'option
--recommended
:swap --recommended
Pour déterminer automatiquement la taille de la partition d'échange et prévoir de l'espace supplémentaire pour l'hibernation de votre système, utilisez l'option
--hibernation
:swap --hibernation
La taille attribuée sera équivalente à l'espace de pagination attribué par
--recommended
plus la quantité de mémoire vive de votre système.
--vgname=name
- Nom du groupe de volumes.
--name=name
- Nom du volume logique.
Options facultatives
--noformat
- Utilisez un volume logique existant et ne le formatez pas.
--useexisting
- Utiliser un volume logique existant et le reformater.
--fstype=
-
Définit le type de système de fichiers pour le volume logique. Les valeurs valides sont
xfs
,ext2
,ext3
,ext4
,swap
etvfat
. --fsoptions=
Spécifie une chaîne d'options libre à utiliser lors du montage du système de fichiers. Cette chaîne sera copiée dans le fichier
/etc/fstab
du système installé et doit être placée entre guillemets.NoteDans la partition système EFI (
/boot/efi
), anaconda code en dur la valeur et ignore les valeurs--fsoptions
spécifiées par les utilisateurs.--mkfsoptions=
- Spécifie des paramètres supplémentaires à transmettre au programme qui crée un système de fichiers sur cette partition. Aucun traitement n'est effectué sur la liste des arguments, ils doivent donc être fournis dans un format qui peut être transmis directement au programme mkfs. Cela signifie que les options multiples doivent être séparées par des virgules ou entourées de guillemets, selon le système de fichiers.
--fsprofile=
-
Spécifie un type d'utilisation à transmettre au programme qui crée un système de fichiers sur cette partition. Un type d'utilisation définit une variété de paramètres de réglage à utiliser lors de la création d'un système de fichiers. Pour que cette option fonctionne, le système de fichiers doit prendre en charge le concept de type d'utilisation et il doit exister un fichier de configuration qui répertorie les types valides. Pour
ext2
,ext3
, etext4
, ce fichier de configuration est/etc/mke2fs.conf
. --label=
- Définit une étiquette pour le volume logique.
--grow
- Étend le volume logique pour qu'il occupe l'espace disponible (le cas échéant), ou jusqu'à la taille maximale spécifiée, le cas échéant. Cette option ne doit être utilisée que si vous avez pré-alloué un espace de stockage minimum dans l'image disque et que vous souhaitez que le volume s'étende et occupe l'espace disponible. Dans un environnement physique, il s'agit d'une action unique. Toutefois, dans un environnement virtuel, la taille du volume augmente au fur et à mesure que la machine virtuelle écrit des données sur le disque virtuel.
--size=
-
La taille du volume logique en MiB. Cette option ne peut pas être utilisée en même temps que l'option
--percent=
. --percent=
La taille du volume logique, en pourcentage de l'espace libre dans le groupe de volumes après prise en compte des volumes logiques de taille statique. Cette option ne peut pas être utilisée en même temps que l'option
--size=
.ImportantLors de la création d'un nouveau volume logique, vous devez soit spécifier sa taille de manière statique à l'aide de l'option
--size=
, soit sous la forme d'un pourcentage de l'espace libre restant à l'aide de l'option--percent=
. Vous ne pouvez pas utiliser ces deux options pour le même volume logique.--maxsize=
-
Taille maximale en Mo lorsque le volume logique est configuré pour croître. Indiquez ici une valeur entière telle que
500
(n'incluez pas l'unité). --recommended
- Utilisez cette option lors de la création d'un volume logique pour déterminer automatiquement la taille de ce volume, en fonction du matériel de votre système.
--resize
-
Redimensionner un volume logique. Si vous utilisez cette option, vous devez également spécifier
--useexisting
et--size
. --encrypted
Spécifie que ce volume logique doit être chiffré avec Linux Unified Key Setup (LUKS), en utilisant la phrase de passe fournie dans l'option
--passphrase=
. Si vous ne spécifiez pas de phrase de passe, le programme d'installation utilise la phrase de passe par défaut, valable pour l'ensemble du système, définie par la commandeautopart --passphrase
, ou arrête l'installation et vous invite à fournir une phrase de passe si aucune valeur par défaut n'est définie.NoteLors du chiffrement d'une ou plusieurs partitions, Anaconda tente de rassembler 256 bits d'entropie pour s'assurer que les partitions sont chiffrées en toute sécurité. La collecte d'entropie peut prendre un certain temps - le processus s'arrêtera après un maximum de 10 minutes, indépendamment du fait que suffisamment d'entropie ait été collectée.
Le processus peut être accéléré en interagissant avec le système d'installation (en tapant sur le clavier ou en déplaçant la souris). Si vous effectuez l'installation dans une machine virtuelle, vous pouvez également attacher un périphérique
virtio-rng
(un générateur de nombres aléatoires virtuel) à l'invité.--passphrase=
-
Spécifie la phrase d'authentification à utiliser lors du chiffrement de ce volume logique. Vous devez utiliser cette option en même temps que l'option
--encrypted
; elle n'a aucun effet en soi. --cipher=
-
Spécifie le type de chiffrement à utiliser si le chiffrement par défaut d'Anaconda
aes-xts-plain64
n'est pas satisfaisant. Vous devez utiliser cette option en même temps que l'option--encrypted
; seule, elle n'a aucun effet. Les types de chiffrement disponibles sont listés dans le document Security hardening, mais Red Hat recommande fortement d'utiliseraes-xts-plain64
ouaes-cbc-essiv:sha256
. --escrowcert=URL_of_X.509_certificate
-
Stocker les clés de chiffrement des données de tous les volumes chiffrés sous forme de fichiers dans
/root
, chiffrés à l'aide du certificat X.509 de l'URL spécifiée avec URL_of_X.509_certificate. Les clés sont stockées dans un fichier distinct pour chaque volume crypté. Cette option n'a de sens que si--encrypted
est spécifié. --luks-version=LUKS_VERSION
-
Spécifie la version du format LUKS à utiliser pour chiffrer le système de fichiers. Cette option n'a de sens que si
--encrypted
est spécifié. --backuppassphrase
-
Ajoutez une phrase de passe générée de manière aléatoire à chaque volume crypté. Stockez ces phrases de chiffrement dans des fichiers distincts sur
/root
, chiffrés à l'aide du certificat X.509 spécifié sur--escrowcert
. Cette option n'a de sens que si--escrowcert
est spécifié. --pbkdf=PBKDF
-
Définit l'algorithme Password-Based Key Derivation Function (PBKDF) pour le trousseau de clés LUKS. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si
--encrypted
est spécifié. --pbkdf-memory=PBKDF_MEMORY
-
Fixe le coût de la mémoire pour PBKDF. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si
--encrypted
est spécifié. --pbkdf-time=PBKDF_TIME
-
Définit le nombre de millisecondes à consacrer au traitement de la phrase de passe PBKDF. Voir également
--iter-time
dans la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié, et s'exclut mutuellement avec--pbkdf-iterations
. --pbkdf-iterations=PBKDF_ITERATIONS
-
Fixe directement le nombre d'itérations et évite le benchmark PBKDF. Voir également
--pbkdf-force-iterations
dans la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié, et s'exclut mutuellement avec--pbkdf-time
. --thinpool
-
Crée un volume logique de type thin pool. (Utiliser un point de montage de
none
) --metadatasize=size
- Spécifiez la taille de la zone de métadonnées (en Mo) pour un nouveau périphérique de pool léger.
--chunksize=size
- Spécifiez la taille du bloc (en Ko) pour un nouveau périphérique de pool léger.
--thin
-
Créer un volume logique fin. (Nécessite l'utilisation de
--poolname
) --poolname=name
-
Indiquez le nom du thin pool dans lequel créer un volume logique léger. Nécessite l'option
--thin
. --profile=name
-
Indiquer le nom du profil de configuration à utiliser avec les volumes logiques fins. S'il est utilisé, le nom sera également inclus dans les métadonnées du volume logique donné. Par défaut, les profils disponibles sont
default
etthin-performance
et sont définis dans le répertoire/etc/lvm/profile/
. Voir la page de manuellvm(8)
pour plus d'informations. --cachepvs=
- Liste de volumes physiques séparés par des virgules qui doivent être utilisés comme cache pour ce volume.
--cachemode=
Spécifiez le mode à utiliser pour la mise en cache de ce volume logique :
writeback
ouwritethrough
.NotePour plus d'informations sur les volumes logiques mis en cache et leurs modes, voir la page de manuel
lvmcache(7)
.--cachesize=
-
Taille du cache attaché au volume logique, spécifiée en Mo. Cette option nécessite l'option
--cachepvs=
.
Notes
N'utilisez pas le caractère tiret (
-
) dans les noms de volumes logiques et de groupes de volumes lors de l'installation de Red Hat Enterprise Linux à l'aide de Kickstart. Si ce caractère est utilisé, l'installation se termine normalement, mais le répertoire/dev/mapper/
listera ces volumes et groupes de volumes avec chaque tiret doublé. Par exemple, un groupe de volumes nommévolgrp-01
contenant un volume logique nommélogvol-01
sera listé comme/dev/mapper/volgrp—01-logvol—01
.Cette limitation ne s'applique qu'aux noms de volumes logiques et de groupes de volumes nouvellement créés. Si vous réutilisez des noms existants à l'aide de l'option
--noformat
, leur nom ne sera pas modifié.-
Si vous perdez la phrase de passe LUKS, toutes les partitions cryptées et leurs données sont totalement inaccessibles. Il n'existe aucun moyen de récupérer une phrase d'authentification perdue. Cependant, vous pouvez sauvegarder les phrases de chiffrement avec les options
--escrowcert
et créer des phrases de chiffrement de sauvegarde avec les options--backuppassphrase
.
Examples
Créez d'abord la partition, puis le groupe de volumes logiques et enfin le volume logique :
part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol
Créez d'abord la partition, créez le groupe de volumes logiques, puis créez le volume logique pour qu'il occupe 90 % de l'espace restant dans le groupe de volumes :
part pv.01 --size 1 --grow
volgroup myvg pv.01
logvol / --vgname=myvg --name=rootvol --percent=90
Ressources supplémentaires
B.5.10. monture
La commande mount
Kickstart est facultative. Elle attribue un point de montage à un périphérique en bloc existant et, éventuellement, le reformate dans un format donné.
Syntaxe
mount [OPTIONS] device mountpoint
Options obligatoires :
-
device
- Le dispositif de blocage à monter. -
mountpoint
- Où monter ledevice
. Il doit s'agir d'un point de montage valide, tel que/
ou/usr
, ounone
si le périphérique n'est pas montable (par exempleswap
).
Options facultatives :
-
--reformat=
- Spécifie un nouveau format (tel queext4
) vers lequel le périphérique doit être reformaté. -
--mkfsoptions=
- Spécifie des options supplémentaires à transmettre à la commande qui crée le nouveau système de fichiers spécifié dans--reformat=
. La liste d'options fournie ici n'est pas traitée, elles doivent donc être spécifiées dans un format qui peut être transmis directement au programmemkfs
. La liste des options doit être séparée par des virgules ou entourée de guillemets, selon le système de fichiers. Consultez la page de manuelmkfs
pour le système de fichiers que vous souhaitez créer (par exemplemkfs.ext4(8)
oumkfs.xfs(8)
) pour plus de détails. -
--mountoptions=
- Spécifie une chaîne de caractères libre qui contient des options à utiliser lors du montage du système de fichiers. La chaîne sera copiée dans le fichier/etc/fstab
sur le système installé et doit être placée entre guillemets. Voir la page de manuelmount(8)
pour une liste complète des options de montage, etfstab(5)
pour les bases.
Notes
-
Contrairement à la plupart des autres commandes de configuration du stockage dans Kickstart,
mount
n'exige pas que vous décriviez l'ensemble de la configuration du stockage dans le fichier Kickstart. Vous devez seulement vous assurer que le périphérique décrit existe sur le système. Cependant, si vous souhaitez create la pile de stockage avec tous les périphériques montés, vous devez utiliser d'autres commandes telles quepart
pour le faire. -
Vous ne pouvez pas utiliser
mount
en même temps que d'autres commandes liées au stockage telles quepart
,logvol
ouautopart
dans le même fichier Kickstart.
B.5.11. nvdimm
La commande nvdimm
Kickstart est facultative. Elle permet d'effectuer une action sur les modules de mémoire double en ligne non volatile (NVDIMM).
Syntaxe
nvdimm action [OPTIONS]
Actions
reconfigure
- Reconfigure un périphérique NVDIMM spécifique dans un mode donné. En outre, le périphérique spécifié est implicitement marqué comme devant être utilisé, de sorte qu'une commandenvdimm use
ultérieure pour le même périphérique est redondante. Cette action utilise le format suivant :nvdimm reconfigure [--namespace=NAMESPACE] [--mode=MODE] [--sectorsize=SECTORSIZE]
--namespace=
- La spécification de l'appareil par espace de noms. Par exemple :nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512
-
--mode=
- La spécification du mode. Actuellement, seule la valeursector
est disponible. --sectorsize=
- Taille d'un secteur pour le mode secteur. Par exemple :nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512
Les tailles de secteur prises en charge sont de 512 et 4096 octets.
use
- Spécifiez un périphérique NVDIMM comme cible pour l'installation. Le périphérique doit déjà être configuré en mode secteur par la commandenvdimm reconfigure
. Cette action utilise le format suivant :nvdimm use [--namespace=NAMESPACE|--blockdevs=DEVICES]
--namespace=
- Spécifie le dispositif par l'espace de noms. Par exemple :nvdimm use --namespace=namespace0.0
--blockdevs=
- Spécifie une liste de périphériques de bloc séparés par des virgules correspondant aux périphériques NVDIMM à utiliser. L'astérisque*
est pris en charge. Par exemple :nvdimm use --blockdevs=pmem0s,pmem1s
nvdimm use --blockdevs=pmem*
Notes
-
Par défaut, tous les périphériques NVDIMM sont ignorés par le programme d'installation. Vous devez utiliser la commande
nvdimm
pour activer l'installation sur ces périphériques.
B.5.12. partie ou partition
La commande part
ou partition
Kickstart est nécessaire. Elle crée une partition sur le système.
Syntaxe
part|partition mntpoint [OPTIONS]
Options
mntpoint - L'endroit où la partition est montée. La valeur doit être de l'une des formes suivantes :
/path
Par exemple,
/
,/usr
,/home
swap
La partition est utilisée comme espace d'échange.
Pour déterminer automatiquement la taille de la partition swap, utilisez l'option
--recommended
:swap --recommended
La taille attribuée sera efficace mais pas précisément calibrée pour votre système.
Pour déterminer automatiquement la taille de la partition d'échange, mais aussi prévoir de l'espace supplémentaire pour l'hibernation de votre système, utilisez l'option
--hibernation
:swap --hibernation
La taille attribuée sera équivalente à l'espace de pagination attribué par
--recommended
plus la quantité de mémoire vive de votre système.raid.id
La partition est utilisée pour le RAID logiciel (voir
raid
).pv.id
La partition est utilisée pour LVM (voir
logvol
).biosboot
Cette partition sera utilisée comme partition de démarrage du BIOS. Une partition de démarrage du BIOS de 1 Mo est nécessaire sur les systèmes AMD64 et Intel 64 basés sur le BIOS et utilisant une table de partition GUID (GPT) ; le chargeur de démarrage sera installé dans cette partition. Elle n'est pas nécessaire sur les systèmes UEFI. Voir également la commande
bootloader
./boot/efi
Une partition système EFI. Une partition EFI de 50 Mo est nécessaire sur les systèmes AMD64, Intel 64 et ARM 64 bits basés sur l'UEFI ; la taille recommandée est de 200 Mo. Elle n'est pas nécessaire sur les systèmes BIOS. Voir également la commande
bootloader
.
--size=
- Taille minimale de la partition en Mo. Indiquez ici une valeur entière telle que500
(n'indiquez pas l'unité).ImportantSi la valeur de
--size
est trop faible, l'installation échoue. Définissez la valeur--size
comme la quantité minimale d'espace dont vous avez besoin.--grow
- Indique à la partition de s'agrandir pour remplir l'espace disponible (s'il y en a), ou jusqu'à la taille maximale, si celle-ci est spécifiée.NoteSi vous utilisez
--grow=
sans définir--maxsize=
sur une partition d'échange, Anaconda limite la taille maximale de la partition d'échange. Pour les systèmes disposant de moins de 2 Go de mémoire physique, la limite imposée est le double de la quantité de mémoire physique. Pour les systèmes disposant de plus de 2 GiB, la limite imposée est la taille de la mémoire physique plus 2GiB.-
--maxsize=
- La taille maximale de la partition en Mo lorsque la partition est configurée pour croître. Indiquez ici une valeur entière telle que500
(n'incluez pas l'unité). -
--noformat
- Spécifie que la partition ne doit pas être formatée, à utiliser avec la commande--onpart
. --onpart=
ou--usepart=
- Spécifie le périphérique sur lequel placer la partition. Utilise un périphérique vierge existant et le formate selon le nouveau type spécifié. Par exemple :partition /home --onpart=hda1
met
/home
sur/dev/hda1
.Ces options permettent également d'ajouter une partition à un volume logique. Par exemple, ces options permettent d'ajouter une partition à un volume logique :
partition pv.1 --onpart=hda2
Le périphérique doit déjà exister sur le système ; l'option
--onpart
ne le créera pas.Il est également possible de spécifier un lecteur entier, plutôt qu'une partition, auquel cas Anaconda formatera et utilisera le lecteur sans créer de table de partition. Notez cependant que l'installation de GRUB2 n'est pas prise en charge sur un périphérique formaté de cette manière, et doit être placée sur un disque avec une table de partitions.
partition pv.1 --onpart=hdb
--ondisk=
ou--ondrive=
- Crée une partition (spécifiée par la commandepart
) sur un disque existant. Cette commande crée toujours une partition. Force la création de la partition sur un disque particulier. Par exemple,--ondisk=sdb
place la partition sur le deuxième disque SCSI du système.Pour spécifier un périphérique à chemins multiples qui n'utilise pas la gestion logique des volumes (LVM), utilisez le format
disk/by-id/dm-uuid-mpath-WWID
où WWID est l'identifiant mondial du périphérique. Par exemple, pour spécifier un disque avec WWID2416CD96995134CA5D787F00A5AA11017
, utilisez :part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
AvertissementNe spécifiez jamais les périphériques multipath par des noms de périphériques tels que
mpatha
. Les noms de périphériques de ce type ne sont pas spécifiques à un disque particulier. Le disque nommé/dev/mpatha
lors de l'installation peut ne pas être celui auquel vous vous attendez. Par conséquent, la commandepart
peut cibler le mauvais disque.-
--asprimary
- Force la partition à être allouée en tant que partition primary. Si la partition ne peut pas être allouée en tant que partition primaire (généralement en raison d'un trop grand nombre de partitions primaires déjà allouées), le processus de partitionnement échoue. Cette option n'a de sens que si le disque utilise un Master Boot Record (MBR) ; pour les disques étiquetés GUID Partition Table (GPT), cette option n'a aucune signification. -
--fsprofile=
- Spécifie un type d'utilisation à transmettre au programme qui crée un système de fichiers sur cette partition. Un type d'utilisation définit une variété de paramètres de réglage à utiliser lors de la création d'un système de fichiers. Pour que cette option fonctionne, le système de fichiers doit prendre en charge le concept de type d'utilisation et il doit exister un fichier de configuration qui répertorie les types valides. Pourext2
,ext3
,ext4
, ce fichier de configuration est/etc/mke2fs.conf
. -
--mkfsoptions=
- Spécifie des paramètres supplémentaires à transmettre au programme qui crée un système de fichiers sur cette partition. Ceci est similaire à--fsprofile
mais fonctionne pour tous les systèmes de fichiers, pas seulement ceux qui supportent le concept de profil. Aucun traitement n'est effectué sur la liste des arguments, ils doivent donc être fournis dans un format qui peut être transmis directement au programme mkfs. Cela signifie que les options multiples doivent être séparées par des virgules ou entourées de guillemets, selon le système de fichiers. -
--fstype=
- Définit le type de système de fichiers pour la partition. Les valeurs valides sontxfs
,ext2
,ext3
,ext4
,swap
,vfat
,efi
etbiosboot
. --fsoptions
- Spécifie une chaîne d'options libre à utiliser lors du montage du système de fichiers. Cette chaîne sera copiée dans le fichier/etc/fstab
du système installé et doit être placée entre guillemets.NoteDans la partition système EFI (
/boot/efi
), anaconda code en dur la valeur et ignore les valeurs--fsoptions
spécifiées par les utilisateurs.-
--label=
- attribuer une étiquette à une partition individuelle. --recommended
- La taille de la partition est déterminée automatiquement.ImportantCette option ne peut être utilisée que pour les partitions qui aboutissent à un système de fichiers, comme la partition
/boot
et l'espaceswap
. Elle ne peut pas être utilisée pour créer des volumes physiques LVM ou des membres RAID.-
--onbiosdisk
- Force la création de la partition sur un disque particulier tel qu'il est découvert par le BIOS. --encrypted
- Spécifie que cette partition doit être chiffrée avec Linux Unified Key Setup (LUKS), en utilisant la phrase de passe fournie dans l'option--passphrase
. Si vous ne spécifiez pas de phrase de passe, Anaconda utilise la phrase de passe par défaut, valable pour l'ensemble du système, définie avec la commandeautopart --passphrase
, ou arrête l'installation et vous invite à fournir une phrase de passe si aucune valeur par défaut n'est définie.NoteLors du chiffrement d'une ou plusieurs partitions, Anaconda tente de rassembler 256 bits d'entropie pour s'assurer que les partitions sont chiffrées en toute sécurité. La collecte d'entropie peut prendre un certain temps - le processus s'arrêtera après un maximum de 10 minutes, indépendamment du fait que suffisamment d'entropie ait été collectée.
Le processus peut être accéléré en interagissant avec le système d'installation (en tapant sur le clavier ou en déplaçant la souris). Si vous effectuez l'installation dans une machine virtuelle, vous pouvez également attacher un périphérique
virtio-rng
(un générateur de nombres aléatoires virtuel) à l'invité.-
--luks-version=LUKS_VERSION
- Spécifie la version du format LUKS à utiliser pour chiffrer le système de fichiers. Cette option n'a de sens que si--encrypted
est spécifié. -
--passphrase=
- Spécifie la phrase d'authentification à utiliser lors du chiffrement de cette partition. Vous devez utiliser cette option en même temps que l'option--encrypted
; seule, elle n'a aucun effet. -
--cipher=
- Spécifie le type de chiffrement à utiliser si le chiffrement par défaut d'Anacondaaes-xts-plain64
n'est pas satisfaisant. Vous devez utiliser cette option en même temps que l'option--encrypted
; seule, elle n'a aucun effet. Les types de chiffrement disponibles sont listés dans le document Security hardening, mais Red Hat recommande fortement d'utiliseraes-xts-plain64
ouaes-cbc-essiv:sha256
. -
--escrowcert=URL_of_X.509_certificate
- Stocker les clés de chiffrement des données de toutes les partitions chiffrées sous forme de fichiers dans/root
, chiffrées à l'aide du certificat X.509 de l'URL spécifiée avec URL_of_X.509_certificate. Les clés sont stockées dans un fichier distinct pour chaque partition chiffrée. Cette option n'a de sens que si--encrypted
est spécifié. -
--backuppassphrase
- Ajoutez une phrase de passe générée de manière aléatoire à chaque partition chiffrée. Stockez ces phrases de chiffrement dans des fichiers distincts sur/root
, chiffrés à l'aide du certificat X.509 spécifié sur--escrowcert
. Cette option n'a de sens que si--escrowcert
est spécifié. -
--pbkdf=PBKDF
- Définit l'algorithme Password-Based Key Derivation Function (PBKDF) pour le trousseau de clés LUKS. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié. -
--pbkdf-memory=PBKDF_MEMORY
- Fixe le coût de la mémoire pour PBKDF. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié. -
--pbkdf-time=PBKDF_TIME
- Définit le nombre de millisecondes à consacrer au traitement de la phrase de passe PBKDF. Voir également--iter-time
dans la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié, et s'exclut mutuellement avec--pbkdf-iterations
. -
--pbkdf-iterations=PBKDF_ITERATIONS
- Fixe directement le nombre d'itérations et évite le benchmark PBKDF. Voir également--pbkdf-force-iterations
dans la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié, et s'exclut mutuellement avec--pbkdf-time
. -
--resize=
- Redimensionner une partition existante. Lorsque vous utilisez cette option, spécifiez la taille cible (en MiB) à l'aide de l'option--size=
et la partition cible à l'aide de l'option--onpart=
.
Notes
-
La commande
part
n'est pas obligatoire, mais vous devez inclurepart
,autopart
oumount
dans votre script Kickstart. - Si le partitionnement échoue pour une raison quelconque, des messages de diagnostic apparaissent sur la console virtuelle 3.
-
Toutes les partitions créées sont formatées dans le cadre du processus d'installation, sauf si
--noformat
et--onpart
sont utilisés. Le format
sdX
(ou/dev/sdX
) ne garantit pas la cohérence des noms de périphériques entre les redémarrages, ce qui peut compliquer l'utilisation de certaines commandes Kickstart. Lorsqu'une commande nécessite un nom de nœud de périphérique, vous pouvez utiliser n'importe quel élément de/dev/disk
comme alternative. Par exemple, au lieu d'utiliser le nom de périphérique suivant :part / --fstype=xfs --onpart=sda1
Vous pouvez utiliser une entrée similaire à l'une des suivantes :
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
Grâce à cette approche, la commande cible toujours le même périphérique de stockage. Cela est particulièrement utile dans les environnements de stockage de grande taille. Pour explorer les noms de périphériques disponibles sur le système, vous pouvez utiliser la commande
ls -lR /dev/disk
pendant l'installation interactive. Pour plus d'informations sur les différentes façons de faire référence de manière cohérente aux unités de stockage, voir Vue d'ensemble des attributs de dénomination persistants.-
Si vous perdez la phrase de passe LUKS, toutes les partitions cryptées et leurs données sont totalement inaccessibles. Il n'existe aucun moyen de récupérer une phrase d'authentification perdue. Cependant, vous pouvez sauvegarder les phrases de chiffrement avec les options
--escrowcert
et créer des phrases de chiffrement de sauvegarde avec les options--backuppassphrase
.
B.5.13. raid
La commande raid
Kickstart est facultative. Elle permet d'assembler un périphérique RAID logiciel.
Syntaxe
raid mntpoint --level=level --device=device-name partitions*
Options
mntpoint - Emplacement où le système de fichiers RAID est monté. S'il s'agit de
/
, le niveau RAID doit être 1, sauf si une partition de démarrage (/boot
) est présente. Si une partition de démarrage est présente, la partition/boot
doit être de niveau 1 et la partition racine (/
) peut être de n'importe quel type. Le site partitions* (qui indique que plusieurs partitions peuvent être répertoriées) répertorie les identifiants RAID à ajouter à la matrice RAID.Important-
Sur les systèmes IBM Power, si un périphérique RAID a été préparé et n'a pas été reformaté pendant l'installation, assurez-vous que la version des métadonnées RAID est
0.90
ou1.0
si vous avez l'intention de placer les partitions/boot
et PReP sur le périphérique RAID. Les versions de métadonnéesmdadm
1.1
et1.2
ne sont pas prises en charge pour les partitions/boot
et PReP. -
Les partitions
PReP
Boot ne sont pas nécessaires sur les systèmes PowerNV.
-
Sur les systèmes IBM Power, si un périphérique RAID a été préparé et n'a pas été reformaté pendant l'installation, assurez-vous que la version des métadonnées RAID est
-
--level=
- Niveau RAID à utiliser (0, 1, 4, 5, 6 ou 10). --device=
- Nom du périphérique RAID à utiliser - par exemple,--device=root
.ImportantN'utilisez pas les noms
mdraid
sous la formemd0
- la persistance de ces noms n'est pas garantie. Utilisez plutôt des noms significatifs tels queroot
ouswap
. L'utilisation de noms significatifs crée un lien symbolique de/dev/md/name
vers le nœud/dev/mdX
est assigné au tableau.Si vous avez un ancien tableau de métadonnées (v0.90) auquel vous ne pouvez pas attribuer de nom, vous pouvez spécifier le tableau par un label de système de fichiers ou un UUID. Par exemple,
--device=LABEL=root
ou--device=UUID=93348e56-4631-d0f0-6f5b-45c47f570b88
.Vous pouvez utiliser l'UUID du système de fichiers sur le périphérique RAID ou l'UUID du périphérique RAID lui-même. L'UUID du périphérique RAID doit être au format
8-4-4-4-12
. L'UUID rapporté par mdadm est au format8:8:8:8
qui doit être modifié. Par exemple,93348e56:4631d0f0:6f5b45c4:7f570b88
doit être remplacé par93348e56-4631-d0f0-6f5b-45c47f570b88
.-
--chunksize=
- Définit la taille des blocs d'un stockage RAID en KiB. Dans certaines situations, l'utilisation d'une taille de bloc différente de celle par défaut (512 Kib
) peut améliorer les performances du RAID. -
--spares=
- Spécifie le nombre de disques de rechange alloués à la matrice RAID. Les disques de rechange sont utilisés pour reconstruire la matrice en cas de défaillance d'un disque. -
--fsprofile=
- Spécifie un type d'utilisation à transmettre au programme qui crée un système de fichiers sur cette partition. Un type d'utilisation définit une variété de paramètres de réglage à utiliser lors de la création d'un système de fichiers. Pour que cette option fonctionne, le système de fichiers doit prendre en charge le concept de type d'utilisation et il doit exister un fichier de configuration qui répertorie les types valides. Pour ext2, ext3 et ext4, ce fichier de configuration est/etc/mke2fs.conf
. -
--fstype=
- Définit le type de système de fichiers pour la matrice RAID. Les valeurs valides sontxfs
,ext2
,ext3
,ext4
,swap
etvfat
. --fsoptions=
- Spécifie une chaîne d'options libre à utiliser lors du montage du système de fichiers. Cette chaîne sera copiée dans le fichier/etc/fstab
du système installé et doit être placée entre guillemets.NoteDans la partition système EFI (
/boot/efi
), anaconda code en dur la valeur et ignore les valeurs--fsoptions
spécifiées par les utilisateurs.-
--mkfsoptions=
- Spécifie des paramètres supplémentaires à transmettre au programme qui crée un système de fichiers sur cette partition. Aucun traitement n'est effectué sur la liste des arguments, ils doivent donc être fournis dans un format qui peut être transmis directement au programme mkfs. Cela signifie que les options multiples doivent être séparées par des virgules ou entourées de guillemets, selon le système de fichiers. -
--label=
- Spécifie l'étiquette à donner au système de fichiers à créer. Si le label donné est déjà utilisé par un autre système de fichiers, un nouveau label sera créé. -
--noformat
- Utilisez un périphérique RAID existant et ne formatez pas la matrice RAID. -
--useexisting
- Utiliser un périphérique RAID existant et le reformater. --encrypted
- Spécifie que ce périphérique RAID doit être chiffré avec Linux Unified Key Setup (LUKS), en utilisant la phrase de passe fournie dans l'option--passphrase
. Si vous ne spécifiez pas de phrase d'authentification, Anaconda utilise la phrase d'authentification par défaut, valable pour l'ensemble du système, définie par la commandeautopart --passphrase
, ou arrête l'installation et vous invite à fournir une phrase d'authentification si aucune valeur par défaut n'est définie.NoteLors du chiffrement d'une ou plusieurs partitions, Anaconda tente de rassembler 256 bits d'entropie pour s'assurer que les partitions sont chiffrées en toute sécurité. La collecte d'entropie peut prendre un certain temps - le processus s'arrêtera après un maximum de 10 minutes, indépendamment du fait que suffisamment d'entropie ait été collectée.
Le processus peut être accéléré en interagissant avec le système d'installation (en tapant sur le clavier ou en déplaçant la souris). Si vous effectuez l'installation dans une machine virtuelle, vous pouvez également attacher un périphérique
virtio-rng
(un générateur de nombres aléatoires virtuel) à l'invité.-
--luks-version=LUKS_VERSION
- Spécifie la version du format LUKS à utiliser pour chiffrer le système de fichiers. Cette option n'a de sens que si--encrypted
est spécifié. -
--cipher=
- Spécifie le type de chiffrement à utiliser si le chiffrement par défaut d'Anacondaaes-xts-plain64
n'est pas satisfaisant. Vous devez utiliser cette option en même temps que l'option--encrypted
; seule, elle n'a aucun effet. Les types de chiffrement disponibles sont listés dans le document Security hardening, mais Red Hat recommande fortement d'utiliseraes-xts-plain64
ouaes-cbc-essiv:sha256
. -
--passphrase=
- Spécifie la phrase d'authentification à utiliser lors du chiffrement de ce périphérique RAID. Vous devez utiliser cette option en même temps que l'option--encrypted
; seule, elle n'a aucun effet. -
--escrowcert=URL_of_X.509_certificate
- Stocker la clé de chiffrement des données pour ce dispositif dans un fichier à l'adresse/root
, chiffré à l'aide du certificat X.509 de l'URL spécifiée à l'adresse URL_of_X.509_certificate. Cette option n'a de sens que si--encrypted
est spécifié. -
--backuppassphrase
- Ajoutez une phrase de passe générée de manière aléatoire à ce dispositif. Stockez la phrase de passe dans un fichier à l'adresse/root
, chiffrée à l'aide du certificat X.509 spécifié à l'adresse--escrowcert
. Cette option n'a de sens que si--escrowcert
est spécifié. -
--pbkdf=PBKDF
- Définit l'algorithme Password-Based Key Derivation Function (PBKDF) pour le trousseau de clés LUKS. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié. -
--pbkdf-memory=PBKDF_MEMORY
- Fixe le coût de la mémoire pour PBKDF. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié. -
--pbkdf-time=PBKDF_TIME
- Définit le nombre de millisecondes à consacrer au traitement de la phrase de passe PBKDF. Voir également--iter-time
dans la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié, et s'exclut mutuellement avec--pbkdf-iterations
. -
--pbkdf-iterations=PBKDF_ITERATIONS
- Fixe directement le nombre d'itérations et évite le benchmark PBKDF. Voir également--pbkdf-force-iterations
dans la page de manuel cryptsetup(8). Cette option n'a de sens que si--encrypted
est spécifié, et s'exclut mutuellement avec--pbkdf-time
.
Exemple :
L'exemple suivant montre comment créer une partition RAID de niveau 1 pour /
, et une partition RAID de niveau 5 pour /home
, en supposant que le système comporte trois disques SCSI. Il crée également trois partitions d'échange, une sur chaque disque.
part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc
part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc
part raid.11 --size=1 --grow --ondisk=sda
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc
raid / --level=1 --device=rhel8-root --label=rhel8-root raid.01 raid.02 raid.03
raid /home --level=5 --device=rhel8-home --label=rhel8-home raid.11 raid.12 raid.13
Notes
-
Si vous perdez la phrase de passe LUKS, toutes les partitions cryptées et leurs données sont totalement inaccessibles. Il n'existe aucun moyen de récupérer une phrase d'authentification perdue. Cependant, vous pouvez sauvegarder les phrases de chiffrement avec les options
--escrowcert
et créer des phrases de chiffrement de sauvegarde avec les options--backuppassphrase
.
B.5.14. reqpart
La commande reqpart
Kickstart est facultative. Elle crée automatiquement les partitions requises par votre plate-forme matérielle. Il s'agit notamment d'une partition /boot/efi
pour les systèmes dotés d'un microprogramme UEFI, d'une partition biosboot
pour les systèmes dotés d'un microprogramme BIOS et d'une partition GPT, et d'une partition PRePBoot
pour les systèmes IBM Power.
Syntaxe
reqpart [--add-boot]
Options
-
--add-boot
- Crée une partition/boot
distincte en plus de la partition spécifique à la plate-forme créée par la commande base.
Notes
-
Cette commande ne peut pas être utilisée conjointement avec
autopart
, carautopart
fait tout ce que fait la commandereqpart
et crée en outre d'autres partitions ou volumes logiques tels que/
etswap
. Contrairement àautopart
, cette commande ne crée que des partitions spécifiques à la plate-forme et laisse le reste du disque vide, ce qui vous permet de créer une disposition personnalisée.
B.5.15. instantané
La commande snapshot
Kickstart est facultative. Elle permet de créer des instantanés de volumes LVM au cours du processus d'installation. Cela vous permet de sauvegarder un volume logique avant ou après l'installation.
Pour créer plusieurs instantanés, ajoutez plusieurs fois la commande snaphost
Kickstart.
Syntaxe
snapshot vg_name/lv_name --name=snapshot_name --when=pre-install|post-install
Options
-
vg_name/lv_name
- Définit le nom du groupe de volumes et du volume logique à partir desquels créer l'instantané. -
--name=snapshot_name
- Définit le nom de l'instantané. Ce nom doit être unique au sein du groupe de volumes. -
--when=pre-install|post-install
- Définit si l'instantané est créé avant le début de l'installation ou après la fin de l'installation.
B.5.16. volgroupe
La commande volgroup
Kickstart est facultative. Elle crée un groupe de gestion des volumes logiques (LVM).
Syntaxe
volgroup name [OPTIONS] [partition*]
Options obligatoires
- name - Nom du nouveau groupe de volumes.
Options
- partition - Partitions de volume physique à utiliser comme stockage de secours pour le groupe de volumes.
-
--noformat
- Utilisez un groupe de volumes existant et ne le formatez pas. --useexisting
- Utiliser un groupe de volumes existant et le reformater. Si vous utilisez cette option, ne spécifiez pas de partition. Par exemple :volgroup rhel00 --useexisting --noformat
-
--pesize=
- Définit la taille des extents physiques du groupe de volumes en Ko. La valeur par défaut est 4096 (4 MiB), et la valeur minimale est 1024 (1 MiB). -
--reserved-space=
- Indiquez la quantité d'espace à laisser inutilisé dans un groupe de volumes (en Mo). Applicable uniquement aux groupes de volumes nouvellement créés. -
--reserved-percent=
- Indiquez un pourcentage de l'espace total du groupe de volumes à laisser inutilisé. Applicable uniquement aux groupes de volumes nouvellement créés.
Notes
Créez d'abord la partition, puis le groupe de volumes logiques et enfin le volume logique. Par exemple :
part pv.01 --size 10000
volgroup my_volgrp pv.01
logvol / --vgname=my_volgrp --size=2000 --name=root
N'utilisez pas le caractère tiret (
-
) dans les noms de volumes logiques et de groupes de volumes lors de l'installation de Red Hat Enterprise Linux à l'aide de Kickstart. Si ce caractère est utilisé, l'installation se termine normalement, mais le répertoire/dev/mapper/
listera ces volumes et groupes de volumes avec chaque tiret doublé. Par exemple, un groupe de volumes nommévolgrp-01
contenant un volume logique nommélogvol-01
sera listé comme/dev/mapper/volgrp--01-logvol--01
.Cette limitation ne s'applique qu'aux noms de volumes logiques et de groupes de volumes nouvellement créés. Si vous réutilisez des noms existants à l'aide de l'option
--noformat
, leur nom ne sera pas modifié.
B.5.17. zerombr
La commande zerombr
Kickstart est facultative. La commande zerombr
initialise toutes les tables de partitions non valides trouvées sur les disques et détruit tout le contenu des disques dont les tables de partitions ne sont pas valides. Cette commande est nécessaire lors d'une installation sur un système IBM Z 64 bits avec des disques DASD (Direct Access Storage Device) non formatés, sinon les disques non formatés ne sont pas formatés et utilisés pendant l'installation.
Syntaxe
zerombr
Notes
-
Sur IBM Z 64 bits, si
zerombr
est spécifié, tout périphérique de stockage à accès direct (DASD) visible par le programme d'installation et qui n'est pas déjà formaté au niveau inférieur est automatiquement formaté au niveau inférieur avec dasdfmt. Cette commande empêche également l'utilisateur de faire des choix lors des installations interactives. -
Si
zerombr
n'est pas spécifié et qu'il y a au moins un DASD non formaté visible par le programme d'installation, une installation Kickstart non interactive se termine sans succès. -
Si
zerombr
n'est pas spécifié et qu'au moins un DASD non formaté est visible par le programme d'installation, l'installation interactive se termine si l'utilisateur n'accepte pas de formater tous les DASD visibles et non formatés. Pour contourner ce problème, n'activez que les DASD que vous utiliserez pendant l'installation. Vous pourrez toujours ajouter d'autres DASD une fois l'installation terminée. - Cette commande n'a pas d'options.
B.5.18. zfcp
La commande zfcp
Kickstart est facultative. Elle définit un périphérique Fibre Channel.
Cette option ne s'applique qu'à IBM Z 64 bits.
Syntaxe
zfcp --devnum=devnum [--wwpn=wwpn --fcplun=lun]
Options
-
--devnum=
- Le numéro de l'appareil (ID de bus de l'adaptateur zFCP). -
--wwpn=
- Nom du port mondial (WWPN) de l'appareil. Il se présente sous la forme d'un nombre à 16 chiffres, précédé de0x
. -
--fcplun=
- Numéro d'unité logique (LUN) de l'appareil. Il se présente sous la forme d'un nombre à 16 chiffres, précédé de0x
.
Il suffit de spécifier un ID de bus de périphérique FCP si l'analyse automatique des LUN est disponible et lors de l'installation de la version 9 ou d'une version ultérieure. Dans le cas contraire, les trois paramètres sont nécessaires. Le balayage automatique des LUN est disponible pour les périphériques FCP fonctionnant en mode NPIV s'il n'est pas désactivé par le paramètre du module zfcp.allow_lun_scan
(activé par défaut). Il permet d'accéder à tous les périphériques SCSI du réseau de stockage attachés au périphérique FCP avec l'ID de bus spécifié.
Exemple :
zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000
zfcp --devnum=0.0.4000
B.6. Commandes Kickstart pour les modules complémentaires fournis avec le programme d'installation de RHEL
Les commandes Kickstart de cette section sont liées aux modules complémentaires fournis par défaut avec le programme d'installation de Red Hat Enterprise Linux : Kdump et OpenSCAP.
B.6.1. don com_redhat_kdump
La commande don com_redhat_kdump
Kickstart est facultative. Cette commande configure le mécanisme de vidage de crash du noyau kdump.
Syntaxe
%addon com_redhat_kdump [OPTIONS]
%end
La syntaxe de cette commande est inhabituelle car il s'agit d'un complément et non d'une commande Kickstart intégrée.
Notes
Kdump est un mécanisme de vidage de crash du noyau qui vous permet de sauvegarder le contenu de la mémoire du système pour une analyse ultérieure. Il s'appuie sur kexec
, qui peut être utilisé pour démarrer un noyau Linux à partir du contexte d'un autre noyau sans redémarrer le système, et préserver le contenu de la mémoire du premier noyau qui serait autrement perdu.
En cas de panne du système, kexec
démarre avec un second noyau (un noyau de capture). Ce noyau de capture réside dans une partie réservée de la mémoire du système. Kdump capture ensuite le contenu de la mémoire du noyau accidenté (un crash dump) et l'enregistre à un emplacement spécifié. L'emplacement ne peut pas être configuré à l'aide de cette commande Kickstart ; il doit être configuré après l'installation en modifiant le fichier de configuration /etc/kdump.conf
.
Pour plus d'informations sur Kdump, voir le chapitre Installation de kdump du document Managing, monitoring and updating the kernel.
Options
-
--enable
- Activer kdump sur le système installé. -
--disable
- Désactiver kdump sur le système installé. --reserve-mb=
- La quantité de mémoire que vous souhaitez réserver à kdump, en Mo. Par exemple :%addon com_redhat_kdump --enable --reserve-mb=128
%end
Vous pouvez également spécifier
auto
au lieu d'une valeur numérique. Dans ce cas, le programme d'installation déterminera automatiquement la quantité de mémoire nécessaire en fonction des critères décrits dans la section Mémoire requise pour kdump du document Managing, monitoring and updating the kernel.Si vous activez kdump et ne spécifiez pas d'option
--reserve-mb=
, la valeurauto
sera utilisée.-
--enablefadump
- Activer le dumping assisté par microprogramme sur les systèmes qui le permettent (notamment les serveurs IBM Power Systems).
B.6.2. %addon com_redhat_oscap
La commande don com_redhat_oscap
Kickstart est facultative.
Le module complémentaire du programme d'installation OpenSCAP est utilisé pour appliquer le contenu SCAP (Security Content Automation Protocol) - les politiques de sécurité - sur le système installé. Ce module complémentaire est activé par défaut depuis Red Hat Enterprise Linux 7.2. Lorsqu'il est activé, les paquets nécessaires pour fournir cette fonctionnalité seront automatiquement installés. Cependant, par défaut, aucune politique n'est appliquée, ce qui signifie qu'aucune vérification n'est effectuée pendant ou après l'installation, à moins qu'elle ne soit spécifiquement configurée.
L'application d'une politique de sécurité n'est pas nécessaire sur tous les systèmes. Cette commande ne doit être utilisée que lorsqu'une politique spécifique est imposée par les règles de votre organisation ou les réglementations gouvernementales.
Contrairement à la plupart des autres commandes, ce module complémentaire n'accepte pas d'options ordinaires, mais utilise des paires clé-valeur dans le corps de la définition de don
. Ces paires sont indépendantes de l'espace blanc. Les valeurs peuvent être placées entre guillemets simples ('
) ou doubles ("
).
Syntaxe
%addon com_redhat_oscap
key = value%end
Clés
Les touches suivantes sont reconnues par le module complémentaire :
content-type
Type de contenu de sécurité. Les valeurs possibles sont
datastream
,archive
,rpm
etscap-security-guide
.Si l'adresse
content-type
estscap-security-guide
, le module complémentaire utilisera le contenu fourni par le paquet scap-security-guide présent sur le support de démarrage. Cela signifie que toutes les autres clés, à l'exception deprofile
, n'auront aucun effet.content-url
- Emplacement du contenu de sécurité. Le contenu doit être accessible par HTTP, HTTPS ou FTP ; le stockage local n'est actuellement pas pris en charge. Une connexion réseau doit être disponible pour accéder aux définitions de contenu dans un emplacement distant.
datastream-id
-
ID du flux de données référencé dans la valeur
content-url
. Utilisé uniquement sicontent-type
estdatastream
. xccdf-id
- ID du point de référence que vous souhaitez utiliser.
content-path
- Chemin d'accès au flux de données ou au fichier XCCDF à utiliser, sous forme de chemin relatif dans l'archive.
profile
-
ID du profil à appliquer. Utilisez
default
pour appliquer le profil par défaut. fingerprint
-
Une somme de contrôle MD5, SHA1 ou SHA2 du contenu référencé par
content-url
. tailoring-path
- Chemin d'accès au fichier d'adaptation à utiliser, indiqué sous forme de chemin relatif dans l'archive.
Examples
Voici un exemple de section
don com_redhat_oscap
qui utilise le contenu de la section scap-security-guide sur le support d'installation :Exemple B.1. Exemple de définition d'un module complémentaire OpenSCAP utilisant le guide de sécurité SCAP
%addon com_redhat_oscap
content-type = scap-security-guide profile = xccdf_org.ssgproject.content_profile_pci-dss%end
Voici un exemple plus complexe qui charge un profil personnalisé à partir d'un serveur web :
Exemple B.2. Exemple de définition d'un module complémentaire OpenSCAP utilisant un flux de données
%addon com_redhat_oscap
content-type = datastream content-url = http://www.example.com/scap/testing_ds.xml datastream-id = scap_example.com_datastream_testing xccdf-id = scap_example.com_cref_xccdf.xml profile = xccdf_example.com_profile_my_profile fingerprint = 240f2f18222faa98856c3b4fc50c4195%end
Ressources supplémentaires
B.7. Commandes utilisées dans Anaconda
La commande pwpolicy
est une commande spécifique à Anaconda UI qui ne peut être utilisée que dans la section aconda
du fichier kickstart.
B.7.1. pwpolicy (obsolète)
La commande pwpolicy
Kickstart est facultative. Utilisez cette commande pour appliquer une stratégie de mot de passe personnalisée lors de l'installation. Cette politique exige que vous créiez des mots de passe pour les comptes root, users ou luks. Les facteurs tels que la longueur et la force du mot de passe déterminent la validité d'un mot de passe.
Syntaxe
pwpolicy name [--minlen=length] [--minquality=quality] [--strict|--nostrict] [--emptyok|--noempty] [--changesok|--nochanges]
Options obligatoires
-
name - Remplacer par
root
,user
ouluks
pour appliquer la politique pour le mot de passeroot
, les mots de passe utilisateur ou la phrase de passe LUKS, respectivement.
Options facultatives
-
--minlen=
- Définit la longueur minimale autorisée du mot de passe, en caractères. La valeur par défaut est6
. -
--minquality=
- Définit la qualité minimale autorisée pour les mots de passe, telle qu'elle est définie par la bibliothèquelibpwquality
. La valeur par défaut est1
. -
--strict
- Permet une application stricte des mots de passe. Les mots de passe qui ne répondent pas aux exigences spécifiées dans--minquality=
et--minlen=
ne seront pas acceptés. Cette option est désactivée par défaut. -
--notstrict
- Les mots de passe qui ne not satisfont pas aux exigences minimales de qualité spécifiées par les options--minquality=
et-minlen=
seront autorisés, après avoir été cliqués deux fois dans l'interface graphique Done est cliqué deux fois dans l'interface graphique. Un mécanisme similaire est utilisé pour l'interface en mode texte. -
--emptyok
- Permet l'utilisation de mots de passe vides. Activé par défaut pour les mots de passe des utilisateurs. -
--notempty
- Interdit l'utilisation de mots de passe vides. Activé par défaut pour le mot de passe root et la phrase de passe LUKS. -
--changesok
- Permet de modifier le mot de passe dans l'interface utilisateur, même si le fichier Kickstart spécifie déjà un mot de passe. Désactivé par défaut. -
--nochanges
- Interdit de modifier les mots de passe déjà définis dans le fichier Kickstart. Activé par défaut.
Notes
-
La commande
pwpolicy
est une commande spécifique à Anaconda-UI qui ne peut être utilisée que dans la sectionaconda
du fichier kickstart. -
La bibliothèque
libpwquality
est utilisée pour vérifier les exigences minimales en matière de mot de passe (longueur et qualité). Vous pouvez utiliser les commandespwscore
etpwmake
fournies par le paquetage libpwquality pour vérifier le score de qualité d'un mot de passe ou pour créer un mot de passe aléatoire avec un score donné. Voir les pages de manuelpwscore(1)
etpwmake(1)
pour plus de détails sur ces commandes.
B.8. Commandes de démarrage pour la récupération du système
La commande Kickstart de cette section répare un système installé.
B.8.1. sauvetage
La commande rescue
Kickstart est facultative. Elle fournit un environnement shell avec des privilèges root et un ensemble d'outils de gestion du système pour réparer l'installation et résoudre les problèmes tels que :
- Monter les systèmes de fichiers en lecture seule
- Bloquer ou ajouter un pilote fourni sur un disque de pilotes
- Installer ou mettre à jour les paquets du système
- Gérer les partitions
Le mode de secours Kickstart est différent du mode de secours et du mode d'urgence, qui sont fournis dans le cadre de systemd et du gestionnaire de services.
La commande rescue
ne modifie pas le système en soi. Elle ne fait que mettre en place l'environnement de secours en montant le système sous /mnt/sysimage en mode lecture-écriture. Vous pouvez choisir de ne pas monter le système ou de le monter en mode lecture seule.
Syntaxe
rescue [--nomount|--romount]
Options
-
--nomount
ou--romount
- Contrôle la façon dont le système installé est monté dans l'environnement de secours. Par défaut, le programme d'installation trouve votre système et le monte en mode lecture-écriture, en vous indiquant où il a effectué ce montage. Vous pouvez choisir de ne rien monter (option--nomount
) ou de le monter en mode lecture seule (option--romount
). Une seule de ces deux options peut être utilisée.
Notes
Pour lancer un mode de secours, faites une copie du fichier Kickstart et incluez-y la commande rescue
.
L'utilisation de la commande rescue
entraîne l'exécution des étapes suivantes par le programme d'installation :
-
Exécutez le script
%pre
. Mise en place d'un environnement pour le mode sauvetage.
Les commandes de démarrage suivantes prennent effet :
- mises à jour
- sshpw
- exploitation forestière
- lang
- réseau
Mise en place d'un environnement de stockage avancé.
Les commandes de démarrage suivantes prennent effet :
- fcoe
- iscsi
- iscsiname
- nvdimm
- zfcp
Monter le système
rescue [--nomount|--romount]
Exécuter le script %post
Cette étape n'est exécutée que si le système installé est monté en mode lecture-écriture.
- Coquille de départ
- Redémarrer le système