• Le système est partitionné
• Les systèmes de fichiers sont créés et montés sous /mnt/sysroot
• Le réseau a été configuré conformément aux options de démarrage et aux commandes kickstart

• timezone --ntpservers - utiliser la commande timesource à la place
• timezone --nontp
• logging --level
• %packages --excludeWeakdeps - utilisez plutôt --exclude-weakdeps
• %packages --instLangs - utilisez plutôt --inst-langs
• aconda
• pwpolicy - utiliser les fichiers de configuration d'Anaconda à la place
• syspurpose - utilisez plutôt subscription-manager syspurpose

• device
• deviceprobe
• dmraid
• install - utiliser les sous-commandes ou les méthodes directement comme des commandes
• multipath
• bootloader --upgrade
• ignoredisk --interactive
• partition --active
• harddrive --biospart
• autostep

Notes

• Cette commande n'a pas d'options.
• Pour exécuter l'installation, l'une des adresses suivantes doit être spécifiée : cdrom, harddrive, hmc, nfs, liveimg, ou url.

Notes

• Pour une installation entièrement automatique, vous devez soit spécifier l'un des modes disponibles (graphical, text, ou cmdline) dans le fichier Kickstart, soit utiliser l'option de démarrage console=. Si aucun mode n'est spécifié, le système utilisera le mode graphique si possible, ou vous demandera de choisir entre le mode VNC et le mode texte.
• Cette commande n'a pas d'options.
• Ce mode est utile sur les systèmes IBM Z 64 bits avec le terminal x3270.

• partition - Partition contenant le disque du pilote. Notez que la partition doit être spécifiée sous la forme d'un chemin d'accès complet (par exemple, /dev/sdb1), tandis que not ne doit contenir que le nom de la partition (par exemple, sdb1).

• --source= - URL du disque pilote. Voici quelques exemples :

  driverdisk --source=ftp://path/to/dd.img
  driverdisk --source=http://path/to/dd.img
  driverdisk --source=nfs:host:/path/to/dd.img

• --biospart= - Partition du BIOS contenant le disque du pilote (par exemple, 82p2).

Options

• --agreed (obligatoire) - Accepter le CLUF. Cette option doit toujours être utilisée, sinon la commande eula n'a aucun sens.

Options

• --enable ou --enabled - La configuration initiale est lancée lors du premier démarrage du système.
• --disable ou --disabled - La configuration initiale n'est pas lancée lors du premier démarrage du système.
• --reconfig - Permet à l'installation initiale de démarrer au moment de l'amorçage en mode reconfiguration. Ce mode permet d'activer les options de configuration du mot de passe root, de l'heure & et du nom d'hôte réseau & en plus des options par défaut.

Options

• --non-interactive - Effectue l'installation dans un mode totalement non interactif. Ce mode met fin à l'installation lorsque l'interaction de l'utilisateur est requise.

Notes

• Pour une installation entièrement automatique, vous devez soit spécifier l'un des modes disponibles (graphical, text, ou cmdline) dans le fichier Kickstart, soit utiliser l'option de démarrage console=. Si aucun mode n'est spécifié, le système utilisera le mode graphique si possible, ou vous demandera de choisir entre le mode VNC et le mode texte.

Notes

• La commande halt est équivalente à la commande shutdown -H. Pour plus de détails, voir la page de manuel shutdown(8).
• Pour d'autres méthodes d'achèvement, voir les commandes poweroff, reboot, et shutdown.
• Cette commande n'a pas d'options.

Options

• --partition= - Partition à partir de laquelle l'installation doit être effectuée (par exemple sdb2).
• --dir= - Répertoire contenant le variant de l'arborescence d'installation, ou l'image ISO du DVD d'installation complète.

Notes

• Auparavant, la commande harddrive devait être utilisée avec la commande install. La commande install a été supprimée et harddrive peut être utilisée seule, car elle implique install.
• Pour exécuter l'installation, l'une des adresses suivantes doit être spécifiée : cdrom, harddrive, hmc, nfs, liveimg, ou url.

Options obligatoires

• --url= - L'emplacement à partir duquel l'installation doit être effectuée. Les protocoles pris en charge sont HTTP, HTTPS, FTP et file.

Options facultatives

• --url= - L'emplacement à partir duquel l'installation doit être effectuée. Les protocoles pris en charge sont HTTP, HTTPS, FTP et file.
• --proxy= - Spécifiez un proxy HTTP, HTTPS ou FTP à utiliser lors de l'installation.
• --checksum= - Un argument facultatif contenant la somme de contrôle SHA256 du fichier image, utilisée pour la vérification.
• --noverifyssl - Désactiver la vérification SSL lors de la connexion à un serveur HTTPS.

Notes

• L'image peut être le fichier squashfs.img d'une image ISO en direct, un fichier tar compressé (.tar, .tbz, .tgz, .txz, .tar.bz2, .tar.gz, ou .tar.xz.), ou n'importe quel système de fichiers que le support d'installation peut monter. Les systèmes de fichiers pris en charge sont ext2, ext3, ext4, vfat et xfs.
• Lorsque vous utilisez le mode d'installation liveimg avec un disque de pilotes, les pilotes du disque ne seront pas automatiquement inclus dans le système installé. Si nécessaire, ces pilotes doivent être installés manuellement ou dans la section %post d'un script de démarrage.
• Pour exécuter l'installation, l'une des adresses suivantes doit être spécifiée : cdrom, harddrive, hmc, nfs, liveimg, ou url.

Options facultatives

• --host= - Envoyer des informations de journalisation à l'hôte distant indiqué, qui doit exécuter un processus syslogd configuré pour accepter la journalisation à distance.
• --port= - Si le processus syslogd distant utilise un port autre que celui par défaut, définissez-le à l'aide de cette option.

Notes

• Cette commande Kickstart est équivalente à l'option de démarrage rd.live.check.
• Cette commande n'a pas d'options.

Options

• --server= - Serveur à partir duquel l'installation doit être effectuée (nom d'hôte ou IP).
• --dir= - Répertoire contenant le variant de l'arbre d'installation.
• --opts= - Options de montage à utiliser pour monter l'exportation NFS. (optionnel)

Notes

• Pour exécuter l'installation, l'une des adresses suivantes doit être spécifiée : cdrom, harddrive, hmc, nfs, liveimg, ou url.

Options obligatoires :

• --osname=OSNAME - Racine de gestion pour l'installation du système d'exploitation.
• --url=URL - URL du référentiel à partir duquel l'installation doit être effectuée.
• --ref=REF - Nom de la branche du référentiel à utiliser pour l'installation.

Options facultatives :

• --remote=REMOTE - Racine de gestion pour l'installation du système d'exploitation.
• --nogpg - Désactiver la vérification des clés GPG.

Notes

• Pour plus d'informations sur les outils OStree, voir la documentation en amont : https://ostree.readthedocs.io/en/latest/

Notes

• L'option poweroff est équivalente à la commande shutdown -P. Pour plus de détails, voir la page de manuel shutdown(8).
• Pour d'autres méthodes d'achèvement, voir les commandes Kickstart halt, reboot et shutdown. L'option halt est la méthode d'achèvement par défaut si aucune autre méthode n'est explicitement spécifiée dans le fichier Kickstart.
• La commande poweroff dépend fortement du matériel utilisé. Plus précisément, certains composants matériels tels que le BIOS, l'APM (advanced power management) et l'ACPI (advanced configuration and power interface) doivent être en mesure d'interagir avec le noyau du système. Consultez la documentation de votre matériel pour plus d'informations sur les capacités APM/ACPI de votre système.
• Cette commande n'a pas d'options.

Options

• --eject - Essayez d'éjecter le support de démarrage (DVD, USB ou autre) avant de redémarrer.

• --kexec - Utilise l'appel système kexec au lieu d'effectuer un redémarrage complet, qui charge immédiatement le système installé dans la mémoire, en contournant l'initialisation matérielle normalement effectuée par le BIOS ou le micrologiciel.

  Important

  Cette option est obsolète et n'est disponible qu'en tant qu'aperçu technologique. Pour plus d'informations sur l'étendue de la prise en charge par Red Hat des fonctionnalités de l'aperçu technologique, consultez le document Étendue de la prise en charge des fonctionnalités de l'aperçu technologique.

  Lorsque kexec est utilisé, les registres de périphériques (qui seraient normalement effacés lors d'un redémarrage complet du système) peuvent rester remplis de données, ce qui pourrait poser des problèmes à certains pilotes de périphériques.

Notes

• L'utilisation de l'option reboot might entraîne une boucle d'installation sans fin, en fonction du support et de la méthode d'installation.
• L'option reboot est équivalente à la commande shutdown -r. Pour plus de détails, voir la page de manuel shutdown(8).
• Spécifiez reboot pour automatiser entièrement l'installation lors de l'installation en mode ligne de commande sur IBM Z 64 bits.
• Pour d'autres méthodes d'achèvement, voir les options halt, poweroff, et shutdown Kickstart. L'option halt est la méthode d'achèvement par défaut si aucune autre méthode n'est explicitement spécifiée dans le fichier Kickstart.

Options

• --organization= - Utilise l'identifiant de l'organisation pour enregistrer et installer RHEL à partir du CDN.
• --activation-key= - Utilise la clé d'activation pour enregistrer et installer RHEL à partir du CDN. L'option peut être utilisée plusieurs fois, une fois par clé d'activation, tant que les clés d'activation utilisées sont enregistrées dans votre abonnement.
• --connect-to-insights - Connecte le système cible à Red Hat Insights.
• --proxy= - Définit le proxy HTTP.

Notes

• L'option shutdown Kickstart est équivalente à la commande shutdown. Pour plus de détails, voir la page de manuel shutdown(8).
• Pour d'autres méthodes d'achèvement, voir les options halt, poweroff, et reboot Kickstart. L'option halt est la méthode d'achèvement par défaut si aucune autre méthode n'est explicitement spécifiée dans le fichier Kickstart.
• Cette commande n'a pas d'options.

Options obligatoires

• --username=name - Fournit le nom de l'utilisateur. Cette option est obligatoire.
• password - Le mot de passe à utiliser pour l'utilisateur. Cette option est obligatoire.

Options facultatives

• --iscrypted - Si cette option est présente, le mot de passe est supposé être déjà crypté. Cette option s'exclut mutuellement avec --plaintext. Pour créer un mot de passe crypté, vous pouvez utiliser Python :

  $ python3 -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

  Il génère un hachage compatible avec la cryptographie sha512 de votre mot de passe à l'aide d'un sel aléatoire.

• --plaintext - Si cette option est présente, le mot de passe est supposé être en texte clair. Cette option s'exclut mutuellement avec --iscrypted
• --lock - Si cette option est présente, ce compte est verrouillé par défaut. Cela signifie que l'utilisateur ne pourra pas se connecter à partir de la console.
• --sshkey - Si cette option est présente, la chaîne <password> est interprétée comme une valeur de clé ssh.

Notes

• Par défaut, le serveur ssh n'est pas lancé pendant l'installation. Pour que ssh soit disponible pendant l'installation, démarrez le système avec l'option de démarrage du noyau inst.sshd.

• Si vous souhaitez désactiver l'accès de l'utilisateur root à ssh, tout en permettant à un autre utilisateur d'accéder à ssh, procédez comme suit :

  sshpw --username=example_username example_password --plaintext
  sshpw --username=root example_password --lock

• Pour désactiver simplement l'accès à la racine ssh, procédez comme suit :

  sshpw --username=root example_password --lock

Options

• --non-interactive - Effectue l'installation dans un mode totalement non interactif. Ce mode met fin à l'installation lorsque l'interaction de l'utilisateur est requise.

Notes

• Notez que pour une installation entièrement automatique, vous devez soit spécifier l'un des modes disponibles (graphical, text, ou cmdline) dans le fichier Kickstart, soit utiliser l'option de démarrage console=. Si aucun mode n'est spécifié, le système utilisera le mode graphique si possible, ou vous demandera de choisir entre le mode VNC et le mode texte.

Options obligatoires

• --url=FROM - Spécifie l'emplacement HTTP, HTTPS, FTP, ou file à partir duquel l'installation doit être effectuée.

Options facultatives

• --mirrorlist= - Spécifie l'URL du miroir à partir duquel l'installation doit être effectuée.
• --proxy= - Spécifie un proxy HTTP, HTTPS, ou FTP à utiliser pendant l'installation.
• --noverifyssl - Désactive la vérification SSL lors de la connexion à un serveur HTTPS.
• --metalink=URL - Spécifie l'URL du métalink à partir duquel l'installation doit être effectuée. La substitution des variables est effectuée pour $releasever et $basearch dans l'URL URL.

Examples

• Pour effectuer l'installation à partir d'un serveur HTTP :

  url --url=http://server/path

• Pour effectuer l'installation à partir d'un serveur FTP :

  url --url=ftp://username:password@server/path

• Pour installer à partir d'un fichier local :

  liveimg --url=file:///images/install/squashfs.img --noverifyssl

Notes

• Auparavant, la commande url devait être utilisée avec la commande install. La commande install a été supprimée et url peut être utilisée seule, car elle implique install.
• Pour exécuter l'installation, l'une des adresses suivantes doit être spécifiée : cdrom, harddrive, hmc, nfs, liveimg, ou url.

Notes

• Auparavant, les commandes de démarrage auth ou authconfig appelaient l'outil authconfig. Cet outil est obsolète dans Red Hat Enterprise Linux 8. Cet outil a été déprécié dans Red Hat Enterprise Linux 8. Ces commandes Kickstart utilisent maintenant l'outil authselect-compat pour appeler le nouvel outil authselect. Pour une description de la couche de compatibilité et de ses problèmes connus, consultez la page de manuel authselect-migration(7). Le programme d'installation détectera automatiquement l'utilisation des commandes obsolètes et installera sur le système le paquetage authselect-compat pour fournir la couche de compatibilité.
• Les mots de passe sont masqués par défaut.
• Lorsque vous utilisez OpenLDAP avec le protocole SSL pour la sécurité, assurez-vous que les protocoles SSLv2 et SSLv3 sont désactivés dans la configuration du serveur. Ceci est dû à la vulnérabilité SSL POODLE (CVE-2014-3566). Voir https://access.redhat.com/solutions/1234843 pour plus de détails.

Notes

• Cette commande transmet toutes les options à la commande authselect. Reportez-vous à la page de manuel authselect(8) et à la commande authselect --help pour plus de détails.
• Cette commande remplace les commandes auth ou authconfig obsolètes dans Red Hat Enterprise Linux 8 ainsi que l'outil authconfig.
• Les mots de passe sont masqués par défaut.
• Lorsque vous utilisez OpenLDAP avec le protocole SSL pour la sécurité, assurez-vous que les protocoles SSLv2 et SSLv3 sont désactivés dans la configuration du serveur. Ceci est dû à la vulnérabilité SSL POODLE (CVE-2014-3566). Voir https://access.redhat.com/solutions/1234843 pour plus de détails.

Options obligatoires

• --enabled ou --enable - Rejeter les connexions entrantes qui ne répondent pas à des demandes sortantes, telles que les réponses DNS ou les demandes DHCP. Si l'accès aux services fonctionnant sur cette machine est nécessaire, vous pouvez choisir d'autoriser des services spécifiques à travers le pare-feu.
• --disabled ou --disable - Ne pas configurer de règles iptables.

Options facultatives

• --trust - L'énumération d'un dispositif ici, comme em1, permet à tout le trafic en provenance et à destination de ce dispositif de passer à travers le pare-feu. Pour répertorier plus d'un périphérique, utilisez l'option plusieurs fois, par exemple --trust em1 --trust em2. N'utilisez pas de format séparé par des virgules, comme --trust em1, em2.
• --remove-service - N'autorisez pas les services à travers le pare-feu.

• incoming - Remplacez par un ou plusieurs des éléments suivants pour autoriser les services spécifiés à traverser le pare-feu.

  • --ssh
  • --smtp
  • --http
  • --ftp
• --port= - Vous pouvez spécifier que des ports soient autorisés par le pare-feu en utilisant le format port:protocole. Par exemple, pour autoriser l'accès IMAP à travers votre pare-feu, indiquez imap:tcp. Les ports numériques peuvent également être spécifiés explicitement ; par exemple, pour autoriser le passage de paquets UDP sur le port 1234, indiquez 1234:udp. Pour spécifier plusieurs ports, séparez-les par des virgules.

• --service= - Cette option permet d'autoriser des services à travers le pare-feu. Certains services (comme cups, avahi, etc.) nécessitent l'ouverture de plusieurs ports ou une autre configuration spéciale pour fonctionner. Vous pouvez spécifier chaque port individuel avec l'option --port, ou spécifier --service= et les ouvrir tous en même temps.

  Les options valides sont celles qui sont reconnues par le programme firewall-offline-cmd dans le package firewalld dans le paquetage. Si le service firewalld est en cours d'exécution, firewall-cmd --get-services fournit une liste des noms de services connus.

• --use-system-defaults - Ne pas configurer le pare-feu du tout. Cette option demande à anaconda de ne rien faire et permet au système de s'appuyer sur les valeurs par défaut fournies avec le paquetage ou ostree. Si cette option est utilisée avec d'autres options, toutes les autres options seront ignorées.

Options obligatoires

• --name= - Indique le nom du groupe.

Options facultatives

• --gid= - Le GID du groupe. S'il n'est pas fourni, il prend par défaut le prochain GID disponible hors système.

Notes

• Si un groupe portant le nom ou le GID donné existe déjà, cette commande échoue.
• La commande user peut être utilisée pour créer un nouveau groupe pour l'utilisateur nouvellement créé.

Options

• --vckeymap= - Spécifier une keymap VConsole qui doit être utilisée. Les noms valides correspondent à la liste des fichiers du répertoire /usr/lib/kbd/keymaps/xkb/, sans l'extension .map.gz.

• --xlayouts= - Spécifier une liste de présentations X à utiliser sous forme de liste séparée par des virgules sans espaces. Accepte les valeurs dans le même format que setxkbmap(1), soit dans le format layout (comme cz), soit au format layout (variant) (comme cz (qwerty)).

  Tous les modèles disponibles peuvent être consultés sur la page de manuel xkeyboard-config(7) sous Layouts.

• --switch= - Spécifier une liste d'options de changement de disposition (raccourcis pour passer d'une disposition de clavier à l'autre). Les options multiples doivent être séparées par des virgules sans espace. Accepte les valeurs dans le même format que setxkbmap(1).

  Les options de commutation disponibles peuvent être consultées sur la page de manuel xkeyboard-config(7) sous Options.

Notes

• L'option --vckeymap= ou --xlayouts= doit être utilisée.

Options obligatoires

• language - Installer la prise en charge de cette langue et la définir comme la langue par défaut du système.

Options facultatives

• --addsupport= - Ajouter la prise en charge de langues supplémentaires. Prend la forme d'une liste séparée par des virgules sans espaces. Par exemple, il s'agit d'une liste de langues séparées par des virgules, sans espaces :

  lang en_US --addsupport=cs_CZ,de_DE,en_UK

Notes

• Les commandes locale -a | grep _ ou localectl list-locales | grep _ renvoient une liste des locales prises en charge.
• Certaines langues (par exemple, le chinois, le japonais, le coréen et les langues indiennes) ne sont pas prises en charge lors de l'installation en mode texte. Si vous spécifiez l'une de ces langues à l'aide de la commande lang, le processus d'installation se poursuit en anglais, mais le système installé utilise votre sélection comme langue par défaut.

Notes

• L'utilisation combinée de cette commande et de la section %packages vous permet d'installer les paquets fournis par la combinaison de modules et de flux activés, sans spécifier explicitement le module et le flux. Les modules doivent être activés avant l'installation des paquets. Après avoir activé un module à l'aide de la commande module, vous pouvez installer les paquets activés par ce module en les listant dans la section %packages.
• Une seule commande module ne peut activer qu'une seule combinaison de module et de flux. Pour activer plusieurs modules, il faut utiliser plusieurs commandes module. Il n'est pas possible d'activer un module plusieurs fois avec des flux différents.
• Dans Red Hat Enterprise Linux 9, les modules ne sont présents que dans le référentiel AppStream. Pour dresser la liste des modules disponibles, utilisez la commande dnf module list sur un système Red Hat Enterprise Linux 9 installé et disposant d'un abonnement valide.

Options obligatoires

• --name= - L'identifiant du référentiel. Cette option est obligatoire. Si le nom d'un référentiel est en conflit avec celui d'un autre référentiel ajouté précédemment, il est ignoré. Comme le programme d'installation utilise une liste de référentiels prédéfinis, cela signifie que vous ne pouvez pas ajouter de référentiels portant le même nom que les référentiels prédéfinis.

• --baseurl= - L'URL du référentiel.
• --mirrorlist= - L'URL pointant vers une liste de miroirs pour le référentiel.
• --metalink= - L'URL avec le lien métallique pour le référentiel.

Options facultatives

• --install - Enregistrer la configuration du référentiel fournie sur le système installé dans le répertoire /etc/yum.repos.d/. Sans cette option, un référentiel configuré dans un fichier Kickstart ne sera disponible que pendant le processus d'installation, et non sur le système installé.
• --cost= - Une valeur entière pour attribuer un coût à ce dépôt. Si plusieurs référentiels fournissent les mêmes paquets, ce nombre est utilisé pour déterminer quel référentiel sera utilisé en priorité. Les référentiels dont le coût est inférieur sont prioritaires par rapport aux référentiels dont le coût est supérieur.
• --excludepkgs= - Une liste de noms de paquets séparés par des virgules qui doivent not être extraits de ce dépôt. Ceci est utile si plusieurs dépôts fournissent le même paquetage et que vous voulez vous assurer qu'il provient d'un dépôt particulier. Les noms de paquets complets (tels que publican) et les globs (tels que gnome-*) sont acceptés.
• --includepkgs= - Une liste séparée par des virgules de noms de paquets et de globs qui sont autorisés à être extraits de ce référentiel. Tous les autres paquets fournis par le référentiel seront ignorés. Cette option est utile si vous souhaitez installer un seul paquet ou un ensemble de paquets à partir d'un référentiel tout en excluant tous les autres paquets fournis par le référentiel.
• --proxy=[protocol://][username[:password]@]host[:port] - Spécifiez un proxy HTTP/HTTPS/FTP à utiliser uniquement pour ce dépôt. Ce paramètre n'affecte pas les autres référentiels, ni la manière dont install.img est récupéré sur les installations HTTP.
• --noverifyssl - Désactiver la vérification SSL lors de la connexion à un serveur HTTPS.

Notes

• Les référentiels utilisés pour l'installation doivent être stables. L'installation peut échouer si un référentiel est modifié avant la fin de l'installation.

Options obligatoires

• password - Spécification du mot de passe. Il peut s'agir d'un texte en clair ou d'une chaîne cryptée. Voir --iscrypted et --plaintext ci-dessous.

Options

• --iscrypted - Si cette option est présente, le mot de passe est supposé être déjà crypté. Cette option s'exclut mutuellement avec --plaintext. Pour créer un mot de passe crypté, vous pouvez utiliser python :

  $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

  Il génère un hachage compatible avec la cryptographie sha512 de votre mot de passe à l'aide d'un sel aléatoire.

• --plaintext - Si cette option est présente, le mot de passe est supposé être en texte clair. Cette option s'exclut mutuellement avec --iscrypted.
• --lock - Si cette option est présente, le compte root est verrouillé par défaut. Cela signifie que l'utilisateur root ne pourra pas se connecter à partir de la console. Cette option désactive également les écrans Root Password dans l'installation manuelle graphique et textuelle.
• --allow-ssh - Si cette option est présente, l'utilisateur root peut se connecter au système en utilisant SSH avec un mot de passe. Cette option n'est disponible qu'à partir de RHEL 9.1.

Options

• --disabled= - Désactiver les services indiqués dans la liste séparée par des virgules.
• --enabled= - Activer les services indiqués dans la liste séparée par des virgules.

Notes

• N'incluez pas d'espaces dans la liste des services. Si vous le faites, Kickstart n'activera ou ne désactivera que les services jusqu'au premier espace. Par exemple :

  services --disabled=auditd, cups,smartd, nfslock

  Cela désactive uniquement le service auditd. Pour désactiver les quatre services, cette entrée ne doit comporter aucun espace :

  services --disabled=auditd,cups,smartd,nfslock

Notes

• Cette commande n'a pas d'options.

Options obligatoires

• --username= - L'utilisateur pour lequel la clé sera installée.
• ssh_key - L'empreinte complète de la clé SSH. Elle doit être entourée de guillemets.

Options

• --role= - Définir le rôle du système prévu. Les valeurs disponibles sont les suivantes :

  • Serveur Red Hat Enterprise Linux
  • Poste de travail Red Hat Enterprise Linux
  • Nœud de calcul Red Hat Enterprise Linux

• --sla= - Définir l'accord de niveau de service. Les valeurs disponibles sont :

  • Prime
  • Standard
  • Autosuffisance

• --usage= - L'utilisation prévue du système. Les valeurs disponibles sont les suivantes :

  • Production
  • Reprise après sinistre
  • Développement/Test
• --addon= - Spécifie des produits ou des caractéristiques supplémentaires en couches. Vous pouvez utiliser cette option plusieurs fois.

Notes

• Saisissez les valeurs avec des espaces et mettez-les entre guillemets :

  syspurpose --role="Red Hat Enterprise Linux Server"

• Bien qu'il soit fortement recommandé de configurer System Purpose, il s'agit d'une fonctionnalité optionnelle du programme d'installation de Red Hat Enterprise Linux.

Options obligatoires

• timezone - le fuseau horaire à définir pour le système.

Options facultatives

• --utc - S'il est présent, le système suppose que l'horloge matérielle est réglée sur l'heure UTC (Greenwich Mean).
• --nontp - Désactive le démarrage automatique du service NTP.
• --ntpservers= - Spécifiez une liste de serveurs NTP à utiliser sous la forme d'une liste séparée par des virgules sans espaces. Cette option est obsolète, utilisez plutôt la commande timesource.

• --ntp-server - ajoute un serveur NTP comme source de temps. Cette option ne peut être ajoutée qu'une seule fois à une commande unique afin d'ajouter un seul serveur NTP comme source de temps. Pour ajouter plusieurs sources, ajoutez plusieurs commandes timesource avec une seule option --ntp-server ou --ntp-pool à chaque fois. Par exemple, pour ajouter plusieurs sources pour le fuseau horaire Europe

  timezone Europe
  timesource --ntp-server 0.rhel.pool.ntp.org
  timesource --ntp-server 1.rhel.pool.ntp.org
  timesource --ntp-server 2.rhel.pool.ntp.org

• --ntp-pool - ajoute un pool de serveurs NTP comme source de temps. Cette option ne peut être ajoutée qu'une seule fois pour ajouter un seul pool de sources de temps NTP. Répétez la commande timesource pour ajouter plusieurs sources.
• --ntp-disable - désactive les sources de temps NTP pour le système installé.

Options facultatives

• --nts - le serveur ou le pool ajouté avec cette commande utilise le protocole NTS. Notez que cette option peut être ajoutée même avec --ntp-disable, mais elle n'a aucun effet.

Notes

• L'option --ntpservers de la commande timezone est obsolète. Red Hat recommande d'utiliser cette nouvelle option pour les capacités expressives de la commande timesource.
• Seule la commande timesource permet de marquer les serveurs et les pools comme utilisant le protocole NTS au lieu du protocole NTP.

Options obligatoires

• --name= - Fournit le nom de l'utilisateur. Cette option est obligatoire.

Options facultatives

• --gecos= - Fournit les informations GECOS à l'utilisateur. Il s'agit d'une chaîne de divers champs spécifiques au système, séparés par une virgule. Elle est souvent utilisée pour spécifier le nom complet de l'utilisateur, son numéro de bureau, etc. Voir la page de manuel passwd(5) pour plus de détails.
• --groups= - En plus du groupe par défaut, une liste de noms de groupes séparés par des virgules auxquels l'utilisateur doit appartenir. Les groupes doivent exister avant la création du compte utilisateur. Voir la commande group.
• --homedir= - Le répertoire personnel de l'utilisateur. S'il n'est pas fourni, il prend par défaut la valeur /home/username.
• --lock - Si cette option est présente, ce compte est verrouillé par défaut. Cela signifie que l'utilisateur ne pourra pas se connecter à partir de la console. Cette option désactive également les écrans Create User dans l'installation manuelle graphique et textuelle.
• --password= - Le mot de passe du nouvel utilisateur. S'il n'est pas fourni, le compte sera verrouillé par défaut.

• --iscrypted - Si cette option est présente, le mot de passe est supposé être déjà crypté. Cette option s'exclut mutuellement avec --plaintext. Pour créer un mot de passe crypté, vous pouvez utiliser python :

  $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

  Il génère un hachage compatible avec la cryptographie sha512 de votre mot de passe à l'aide d'un sel aléatoire.

• --plaintext - Si cette option est présente, le mot de passe est supposé être en texte clair. Cette option s'exclut mutuellement avec --iscrypted
• --shell= - Le shell de connexion de l'utilisateur. S'il n'est pas fourni, la valeur par défaut du système est utilisée.
• --uid= - L'UID (User ID) de l'utilisateur. S'il n'est pas fourni, il prend par défaut le prochain UID hors système disponible.
• --gid= - Le GID (Group ID) à utiliser pour le groupe de l'utilisateur. S'il n'est pas fourni, il s'agit par défaut du prochain identifiant de groupe hors système disponible.

Notes

• Pensez à utiliser les options --uid et --gid pour définir les identifiants des utilisateurs réguliers et de leurs groupes par défaut dans une plage commençant à 5000 au lieu de 1000. En effet, la plage réservée aux utilisateurs et aux groupes du système, 0-999, pourrait augmenter à l'avenir et donc chevaucher les identifiants des utilisateurs réguliers.

• Les fichiers et les répertoires sont créés avec différentes autorisations, dictées par l'application utilisée pour créer le fichier ou le répertoire. Par exemple, la commande mkdir crée des répertoires avec toutes les autorisations. Toutefois, les applications ne peuvent pas accorder certaines autorisations aux fichiers nouvellement créés, comme le précise le paramètre user file-creation mask.

  Le site user file-creation mask peut être contrôlé à l'aide de la commande umask. Le paramètre par défaut de user file-creation mask pour les nouveaux utilisateurs est défini par la variable UMASK dans le fichier de configuration /etc/login.defs sur le système installé. Si elle n'est pas définie, la valeur par défaut est 022, ce qui signifie que, par défaut, lorsqu'une application crée un fichier, elle ne peut pas accorder l'autorisation d'écriture à des utilisateurs autres que le propriétaire du fichier. Toutefois, d'autres paramètres ou scripts peuvent l'empêcher.

Options

• --startxonboot - Utiliser une connexion graphique sur le système installé.

Notes

• Étant donné que Red Hat Enterprise Linux 9 n'inclut pas l'environnement de bureau KDE, n'utilisez pas le site --defaultdesktop= documenté dans upstream.

Options

• --activate - activer ce dispositif dans l'environnement d'installation.

  Si vous utilisez l'option --activate sur un périphérique qui a déjà été activé (par exemple, une interface que vous avez configurée avec des options de démarrage pour que le système puisse récupérer le fichier Kickstart), le périphérique est réactivé pour utiliser les détails spécifiés dans le fichier Kickstart.

  Utilisez l'option --nodefroute pour empêcher l'appareil d'utiliser la route par défaut.

• --no-activate - ne pas activer ce dispositif dans l'environnement d'installation.

  Par défaut, Anaconda active le premier périphérique réseau dans le fichier Kickstart, quelle que soit l'option --activate. Vous pouvez désactiver le paramètre par défaut en utilisant l'option --no-activate.

• --bootproto= - L'une des options suivantes : dhcp, bootp, ibft ou static. L'option par défaut est dhcp; les options dhcp et bootp sont traitées de la même manière. Pour désactiver la configuration ipv4 de l'appareil, utilisez l'option --noipv4.

  Note

  Cette option permet de configurer l'appareil en ipv4. Pour la configuration ipv6, utilisez les options --ipv6 et --ipv6gateway.

  La méthode DHCP utilise un système de serveur DHCP pour obtenir sa configuration réseau. La méthode BOOTP est similaire et nécessite un serveur BOOTP pour fournir la configuration réseau. Pour demander à un système d'utiliser le protocole DHCP, procédez comme suit

  network --bootproto=dhcp

  Pour demander à une machine d'utiliser BOOTP pour obtenir sa configuration réseau, utilisez la ligne suivante dans le fichier Kickstart :

  network --bootproto=bootp

  Pour demander à une machine d'utiliser la configuration spécifiée dans l'iBFT, utilisez l'option :

  network --bootproto=ibft

  La méthode static exige que vous spécifiiez au moins l'adresse IP et le masque de réseau dans le fichier Kickstart. Ces informations sont statiques et sont utilisées pendant et après l'installation.

  Toutes les informations relatives à la configuration statique du réseau doivent être spécifiées sur la ligne one; il n'est pas possible d'entourer les lignes d'une barre oblique inverse (\) comme c'est le cas sur une ligne de commande.

  network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1

  Vous pouvez également configurer plusieurs serveurs de noms en même temps. Pour ce faire, utilisez l'option --nameserver= une seule fois et indiquez chacune de leurs adresses IP, séparées par des virgules :

  network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1

• --device= - spécifie le périphérique à configurer (et éventuellement à activer dans Anaconda) avec la commande network.

  first Si l'option --device= est manquante lors de l'utilisation de la commande network, la valeur de l'option de démarrage d'Anaconda inst.ks.device= est utilisée, si elle est disponible. Notez que ce comportement est considéré comme déprécié ; dans la plupart des cas, vous devriez toujours spécifier une --device= pour chaque commande network.

  Important

  L'association de réseaux est obsolète dans Red Hat Enterprise Linux 9. Considérez l'utilisation du pilote de liaison réseau comme une alternative. Pour plus de détails, voir Configuration de la liaison réseau.

  Le comportement de toute commande suivante network dans le même fichier Kickstart n'est pas spécifié si l'option --device= est manquante. Vérifiez que vous spécifiez cette option pour toute commande network au-delà de la première.

  Vous pouvez spécifier un dispositif à activer de l'une des manières suivantes :

  • le nom de l'appareil de l'interface, par exemple, em1
  • l'adresse MAC de l'interface, par exemple, 01:23:45:67:89:ab
  • le mot-clé link, qui spécifie la première interface dont le lien est dans l'état up
  • le mot-clé bootif, qui utilise l'adresse MAC que pxelinux a définie dans la variable BOOTIF. Définissez IPAPPEND 2 dans votre fichier pxelinux.cfg pour que pxelinux définisse la variable BOOTIF.

  Par exemple :

  network --bootproto=dhcp --device=em1

• --ip= - Adresse IP de l'appareil.
• --ipv6= - Adresse IPv6 de l'appareil, sous la forme address[/prefix length ] - par exemple, 3ffe:ffff:0:1::1/128. Si prefix est omis, 64 est utilisé. Vous pouvez également utiliser auto pour une configuration automatique, ou dhcp pour une configuration DHCPv6 uniquement (pas d'annonces de routeurs).
• --gateway= - Passerelle par défaut sous la forme d'une adresse IPv4 unique.
• --ipv6gateway= - Passerelle par défaut sous la forme d'une adresse IPv6 unique.
• --nodefroute - Empêche l'interface d'être définie comme route par défaut. Utilisez cette option lorsque vous activez des périphériques supplémentaires avec l'option --activate=, par exemple, une carte réseau sur un sous-réseau distinct pour une cible iSCSI.
• --nameserver= - Serveur de noms DNS, sous forme d'adresse IP. Pour spécifier plusieurs serveurs de noms, utilisez cette option une seule fois et séparez chaque adresse IP par une virgule.
• --netmask= - Masque de réseau pour le système installé.

• --hostname= - Permet de configurer le nom d'hôte du système cible. Le nom d'hôte peut être soit un nom de domaine entièrement qualifié (FQDN) au format hostname.domainname, soit un nom d'hôte court sans domaine. De nombreux réseaux disposent d'un service DHCP (Dynamic Host Configuration Protocol) qui fournit automatiquement un nom de domaine aux systèmes connectés. Pour permettre au service DHCP d'attribuer le nom de domaine à cette machine, indiquez uniquement le nom d'hôte abrégé.

  Lors de l'utilisation de l'IP statique et de la configuration du nom d'hôte, l'utilisation d'un nom court ou d'un FQDN dépend du cas d'utilisation du système prévu. Red Hat Identity Management configure le FQDN lors du provisionnement, mais certains logiciels tiers peuvent exiger un nom court. Dans les deux cas, pour garantir la disponibilité des deux formes dans toutes les situations, ajoutez une entrée pour l'hôte dans /etc/hosts au format IP FQDN short-alias.

  Les noms d'hôtes ne peuvent contenir que des caractères alphanumériques et - ou .. Le nom d'hôte doit être inférieur ou égal à 64 caractères. Les noms d'hôtes ne peuvent pas commencer ou se terminer par - et .. Pour être conforme au DNS, chaque partie d'un FQDN doit être inférieure ou égale à 63 caractères et la longueur totale du FQDN, y compris les points, ne doit pas dépasser 255 caractères.

  Si vous souhaitez uniquement configurer le nom d'hôte du système cible, utilisez l'option --hostname dans la commande network et n'incluez aucune autre option.

  Si vous fournissez des options supplémentaires lors de la configuration du nom d'hôte, la commande network configure un périphérique à l'aide des options spécifiées. Si vous ne spécifiez pas le périphérique à configurer à l'aide de l'option --device, la valeur par défaut --device link est utilisée. En outre, si vous ne spécifiez pas le protocole à l'aide de l'option --bootproto, le périphérique est configuré pour utiliser DHCP par défaut.

• --ethtool= - Spécifie des paramètres de bas niveau supplémentaires pour le périphérique réseau qui seront transmis au programme ethtool.
• --onboot= - Activation ou non de l'appareil au démarrage.
• --dhcpclass= - La classe DHCP.
• --mtu= - Le MTU de l'appareil.
• --noipv4 - Désactiver IPv4 sur ce périphérique.
• --noipv6 - Désactiver IPv6 sur ce périphérique.

• --bondslaves= - Lorsque cette option est utilisée, le dispositif de liaison spécifié par l'option --device= est créé à l'aide des dispositifs secondaires définis dans l'option --bondslaves=. Par exemple :

  network --device=bond0 --bondslaves=em1,em2

  La commande ci-dessus crée un périphérique de liaison nommé bond0 en utilisant les interfaces em1 et em2 comme périphériques secondaires.

• --bondopts= - une liste de paramètres facultatifs pour une interface liée, qui est spécifiée à l'aide des options --bondslaves= et --device=. Les options de cette liste doivent être séparées par des virgules (",") ou des points-virgules (" ;"). Si une option contient elle-même une virgule, utilisez un point-virgule pour séparer les options. Par exemple :

  network --bondopts=mode=active-backup,balance-rr;primary=eth1

  Important

  Le paramètre --bondopts=mode= ne prend en charge que les noms de mode complets tels que balance-rr ou broadcast, et non leurs représentations numériques telles que 0 ou 3. Pour la liste des modes disponibles et pris en charge, voir le Guide de configuration et de gestion des réseaux.

• --vlanid= - Spécifie le numéro d'identification du réseau local virtuel (VLAN) (balise 802.1q) pour le dispositif créé en utilisant le dispositif spécifié dans --device= comme parent. Par exemple, network --device=em1 --vlanid=171 crée un dispositif de réseau local virtuel em1.171.

• --interfacename= - Spécifier un nom d'interface personnalisé pour un périphérique LAN virtuel. Cette option doit être utilisée lorsque le nom par défaut généré par l'option --vlanid= n'est pas souhaitable. Cette option doit être utilisée avec --vlanid=. Par exemple :

  network --device=em1 --vlanid=171 --interfacename=vlan171

  La commande ci-dessus crée une interface LAN virtuelle nommée vlan171 sur le périphérique em1 avec un ID de 171.

  Le nom de l'interface peut être arbitraire (par exemple, my-vlan), mais dans des cas spécifiques, les conventions suivantes doivent être respectées :

  • Si le nom contient un point (.), il doit prendre la forme suivante NAME.ID. Le NAME est arbitraire, mais le ID doit être l'ID du VLAN. Par exemple : em1.171 ou my-vlan.171.
  • Les noms commençant par vlan doivent prendre la forme de vlanID - par exemple, vlan171.

• --teamslaves= - Le dispositif d'équipe spécifié par l'option --device= sera créé à l'aide des dispositifs secondaires spécifiés dans cette option. Les dispositifs secondaires sont séparés par des virgules. Un dispositif secondaire peut être suivi de sa configuration, qui est une chaîne JSON entre guillemets simples, les guillemets doubles étant échappés par le caractère \. Par exemple, un dispositif secondaire peut être suivi de sa configuration :

  network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"

  Voir aussi l'option --teamconfig=.

  Important

  L'association de réseaux est obsolète dans Red Hat Enterprise Linux 9. Considérez l'utilisation du pilote de liaison réseau comme une alternative. Pour plus de détails, voir Configuration de la liaison réseau.

• --teamconfig= - Configuration du dispositif de l'équipe entre guillemets doubles qui est une chaîne JSON avec des guillemets doubles échappés par le caractère \. Le nom du dispositif est spécifié par l'option --device= et ses dispositifs secondaires et leur configuration par l'option --teamslaves=. Par exemple :

  network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"

  Important

  L'association de réseaux est obsolète dans Red Hat Enterprise Linux 9. Considérez l'utilisation du pilote de liaison réseau comme une alternative. Pour plus de détails, voir Configuration de la liaison réseau.

• --bridgeslaves= - Lorsque cette option est utilisée, le pont réseau dont le nom de périphérique est spécifié à l'aide de l'option --device= est créé et les périphériques définis dans l'option --bridgeslaves= sont ajoutés au pont. Par exemple :

  network --device=bridge0 --bridgeslaves=em1

• --bridgeopts= - Une liste facultative de paramètres séparés par des virgules pour l'interface pontée. Les valeurs disponibles sont stp, priority, forward-delay, hello-time, max-age et ageing-time. Pour plus d'informations sur ces paramètres, consultez le tableau de la page de manuel bridge setting dans la page de manuel nm-settings(5) ou sur le site Network Configuration Setting Specification (Spécification des paramètres de configuration du réseau).

  Voir également le document Configuration et gestion du réseau pour des informations générales sur le pontage réseau.

• --bindto=mac - Lier le fichier de configuration du périphérique sur le système installé à l'adresse MAC du périphérique (HWADDR) au lieu de la liaison par défaut au nom de l'interface (DEVICE). Notez que cette option est indépendante de l'option --device= - --bindto=mac sera appliqué même si la même commande network spécifie également un nom de périphérique, link ou bootif.

Notes

• Les noms de périphériques ethN tels que eth0 ne sont plus disponibles dans Red Hat Enterprise Linux en raison de changements dans le schéma de dénomination. Pour plus d'informations sur le schéma de dénomination des périphériques, consultez le document en amont Predictable Network Interface Names.
• Si vous avez utilisé une option Kickstart ou une option de démarrage pour spécifier un référentiel d'installation sur un réseau, mais qu'aucun réseau n'est disponible au début de l'installation, le programme d'installation affiche la fenêtre Network Configuration pour établir une connexion réseau avant d'afficher la fenêtre Installation Summary avant d'afficher la fenêtre Pour plus de détails, voir la section Configuration des options de réseau et de nom d'hôte du document Performing a standard RHEL 9 installation.

Options obligatoires

• domain - Le domaine à rejoindre.

Options

• --computer-ou=OU= - Fournir le nom distinctif d'une unité organisationnelle afin de créer le compte d'ordinateur. Le format exact du nom distinctif dépend du logiciel client et du logiciel d'adhésion. La partie DSE racine du nom distinctif peut généralement être omise.
• --no-password - S'inscrire automatiquement sans mot de passe.
• --one-time-password= - S'inscrire à l'aide d'un mot de passe à usage unique. Cela n'est pas possible avec tous les types de royaume.
• --client-software= - Ne rejoignez que les royaumes qui peuvent exécuter ce logiciel client. Les valeurs valides sont sssd et winbind. Tous les royaumes ne supportent pas toutes les valeurs. Par défaut, le logiciel client est choisi automatiquement.
• --server-software= - Ne rejoignez que les royaumes qui peuvent exécuter ce logiciel de serveur. Les valeurs possibles sont active-directory ou freeipa.
• --membership-software= - Utilisez ce logiciel lorsque vous rejoignez le royaume. Les valeurs valides sont samba et adcli. Tous les domaines ne supportent pas toutes les valeurs. Par défaut, le logiciel d'adhésion est choisi automatiquement.

Options

• --type= - Sélectionne l'un des schémas de partitionnement automatique prédéfinis que vous souhaitez utiliser. Accepte les valeurs suivantes :

  • lvm: Le schéma de partitionnement LVM.
  • plain: Partitions normales sans LVM.
  • thinp: Le schéma de partitionnement LVM Thin Provisioning.
• --fstype= - Sélectionne l'un des types de systèmes de fichiers disponibles. Les valeurs disponibles sont ext2, ext3, ext4, xfs et vfat. Le système de fichiers par défaut est xfs.
• --nohome - Désactive la création automatique de la partition /home.
• --nolvm - Ne pas utiliser LVM pour le partitionnement automatique. Cette option est égale à --type=plain.
• --noboot - Ne créez pas de partition /boot.
• --noswap - Ne créez pas de partition d'échange.

• --encrypted - Chiffre toutes les partitions avec Linux Unified Key Setup (LUKS). Cela équivaut à cocher la case Encrypt partitions dans l'écran de partitionnement initial lors d'une installation graphique manuelle.

  Note

  Lors du chiffrement d'une ou plusieurs partitions, Anaconda tente de rassembler 256 bits d'entropie pour s'assurer que les partitions sont chiffrées en toute sécurité. La collecte d'entropie peut prendre un certain temps - le processus s'arrêtera après un maximum de 10 minutes, indépendamment du fait que suffisamment d'entropie ait été collectée.

  Le processus peut être accéléré en interagissant avec le système d'installation (en tapant sur le clavier ou en déplaçant la souris). Si vous effectuez l'installation dans une machine virtuelle, vous pouvez également attacher un périphérique virtio-rng (un générateur de nombres aléatoires virtuel) à l'invité.

• --luks-version=LUKS_VERSION - Spécifie la version du format LUKS à utiliser pour chiffrer le système de fichiers. Cette option n'a de sens que si --encrypted est spécifié.
• --passphrase= - Fournit une phrase de passe par défaut pour l'ensemble du système pour tous les périphériques cryptés.
• --escrowcert=URL_of_X.509_certificate - Stocke les clés de chiffrement des données de tous les volumes chiffrés sous forme de fichiers dans /root, chiffrés à l'aide du certificat X.509 de l'URL spécifiée avec URL_of_X.509_certificate. Les clés sont stockées dans un fichier distinct pour chaque volume crypté. Cette option n'a de sens que si --encrypted est spécifié.
• --backuppassphrase - Ajoute une phrase de passe générée de manière aléatoire à chaque volume crypté. Stockez ces phrases de chiffrement dans des fichiers distincts sur /root, chiffrés à l'aide du certificat X.509 spécifié sur --escrowcert. Cette option n'a de sens que si --escrowcert est spécifié.
• --cipher= - Spécifie le type de chiffrement à utiliser si le chiffrement par défaut d'Anaconda aes-xts-plain64 n'est pas satisfaisant. Vous devez utiliser cette option en même temps que l'option --encrypted; seule, elle n'a aucun effet. Les types de chiffrement disponibles sont listés dans le document Security hardening, mais Red Hat recommande fortement d'utiliser aes-xts-plain64 ou aes-cbc-essiv:sha256.
• --pbkdf=PBKDF - Définit l'algorithme Password-Based Key Derivation Function (PBKDF) pour le trousseau de clés LUKS. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié.
• --pbkdf-memory=PBKDF_MEMORY - Fixe le coût de la mémoire pour PBKDF. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié.
• --pbkdf-time=PBKDF_TIME - Définit le nombre de millisecondes à consacrer au traitement de la phrase de passe PBKDF. Voir également --iter-time dans la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié, et s'exclut mutuellement avec --pbkdf-iterations.
• --pbkdf-iterations=PBKDF_ITERATIONS - Fixe directement le nombre d'itérations et évite le benchmark PBKDF. Voir également --pbkdf-force-iterations dans la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié, et s'exclut mutuellement avec --pbkdf-time.

Notes

• L'option autopart ne peut pas être utilisée en même temps que les options part/partition, raid, logvol ou volgroup dans le même fichier Kickstart.
• La commande autopart n'est pas obligatoire, mais vous devez l'inclure si votre script Kickstart ne contient pas de commandes part ou mount.
• Il est recommandé d'utiliser l'option autopart --nohome Kickstart lors de l'installation sur un seul FBA DASD de type CMS. Cela permet de s'assurer que le programme d'installation ne crée pas une partition /home distincte. L'installation se déroule ensuite avec succès.
• Si vous perdez la phrase de passe LUKS, toutes les partitions cryptées et leurs données sont totalement inaccessibles. Il n'existe aucun moyen de récupérer une phrase d'authentification perdue. Cependant, vous pouvez sauvegarder les phrases de chiffrement avec les options --escrowcert et créer des phrases de chiffrement de sauvegarde avec les options --backuppassphrase.
• Veillez à ce que la taille des secteurs du disque soit cohérente lorsque vous utilisez autopart, autopart --type=lvm ou autopart=thinp.

Options

• --append= - Spécifie des paramètres supplémentaires pour le noyau. Pour spécifier plusieurs paramètres, séparez-les par des espaces. Par exemple :

  bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"

  Les paramètres rhgb et quiet sont automatiquement ajoutés lors de l'installation du paquet plymouth, même si vous ne les spécifiez pas ici ou si vous n'utilisez pas du tout la commande --append=. Pour désactiver ce comportement, interdisez explicitement l'installation de plymouth:

  %packages
  -plymouth
  %end

  Cette option est utile pour désactiver les mécanismes qui ont été mis en œuvre pour atténuer les vulnérabilités d'exécution spéculative Meltdown et Spectre présentes dans la plupart des processeurs modernes (CVE-2017-5754, CVE-2017-5753 et CVE-2017-5715). Dans certains cas, ces mécanismes peuvent être inutiles, et le fait de les maintenir activés entraîne une baisse des performances sans amélioration de la sécurité. Pour désactiver ces mécanismes, ajoutez les options nécessaires dans votre fichier Kickstart - par exemple, bootloader --append="nopti noibrs noibpb" sur les systèmes AMD64/Intel 64.

  Avertissement

  Assurez-vous que votre système ne risque pas d'être attaqué avant de désactiver l'un des mécanismes d'atténuation des vulnérabilités. Consultez l'article de Red Hat sur la réponse aux vuln érabilités pour obtenir des informations sur les vulnérabilités Meltdown et Spectre.

• --boot-drive= - Indique le lecteur sur lequel le chargeur de démarrage doit être écrit, et donc le lecteur à partir duquel l'ordinateur démarrera. Si vous utilisez un périphérique multipath comme lecteur de démarrage, spécifiez le périphérique en utilisant son nom disk/by-id/dm-uuid-mpath-WWID.

  Important

  L'option --boot-drive= est actuellement ignorée dans les installations de Red Hat Enterprise Linux sur les systèmes IBM Z 64 bits utilisant le chargeur de démarrage zipl. Lorsque zipl est installé, il détermine lui-même le lecteur de démarrage.

• --leavebootorder - Le programme d'installation ajoute Red Hat Enterprise Linux 9 à la liste des systèmes installés dans l'UEFI. Il n'ajoute pas le système installé à l'ordre de démarrage. Toutes les entrées de démarrage existantes ainsi que leur ordre sont préservés.

• --driveorder= - Spécifie quel lecteur est le premier dans l'ordre de démarrage du BIOS. Par exemple :

  bootloader --driveorder=sda,hda

• --location= - Spécifie l'endroit où l'enregistrement d'amorçage est écrit. Les valeurs valides sont les suivantes :

  • mbr - L'option par défaut. Dépend du fait que le disque utilise le schéma Master Boot Record (MBR) ou GUID Partition Table (GPT) :

    Sur un disque formaté en GPT, cette option installe la phase 1.5 du chargeur de démarrage dans la partition de démarrage du BIOS.

    Sur un disque formaté en MBR, l'étape 1.5 est installée dans l'espace vide entre le MBR et la première partition.

  • partition - Installer le chargeur de démarrage sur le premier secteur de la partition contenant le noyau.
  • none - Ne pas installer le chargeur de démarrage.

  Dans la plupart des cas, il n'est pas nécessaire de spécifier cette option.

• --nombr - N'installez pas le chargeur de démarrage sur le MBR.

• --password= - Si GRUB2 est utilisé, le mot de passe du chargeur de démarrage est remplacé par celui spécifié par cette option. Cette option doit être utilisée pour restreindre l'accès à l'interpréteur de commandes GRUB2, où des options arbitraires du noyau peuvent être passées.

  Si un mot de passe est spécifié, GRUB2 demande également un nom d'utilisateur. Le nom d'utilisateur est toujours root.

• --iscrypted - Normalement, lorsque vous spécifiez un mot de passe de chargeur de démarrage à l'aide de l'option --password=, il est stocké dans le fichier Kickstart en texte clair. Si vous souhaitez crypter le mot de passe, utilisez cette option et un mot de passe crypté.

  Pour générer un mot de passe crypté, utilisez la commande grub2-mkpasswd-pbkdf2, entrez le mot de passe que vous souhaitez utiliser et copiez la sortie de la commande (le hachage commençant par grub.pbkdf2) dans le fichier Kickstart. Un exemple d'entrée bootloader Kickstart avec un mot de passe crypté ressemble à ce qui suit :

  bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E

• --timeout= - Spécifie le temps d'attente du chargeur de démarrage avant de démarrer l'option par défaut (en secondes).
• --default= - Définit l'image de démarrage par défaut dans la configuration du chargeur de démarrage.
• --extlinux - Utiliser le chargeur de démarrage extlinux au lieu de GRUB2. Cette option ne fonctionne que sur les systèmes supportés par extlinux.
• --disabled - Cette option est une version renforcée de --location=none. Alors que --location=none désactive simplement l'installation du chargeur de démarrage, --disabled désactive l'installation du chargeur de démarrage et désactive également l'installation du paquet contenant le chargeur de démarrage, ce qui permet d'économiser de l'espace.

Notes

• Red Hat recommande de configurer un mot de passe pour le chargeur de démarrage sur chaque système. Un chargeur de démarrage non protégé peut permettre à un attaquant potentiel de modifier les options de démarrage du système et d'obtenir un accès non autorisé au système.
• Dans certains cas, une partition spéciale est nécessaire pour installer le chargeur de démarrage sur les systèmes AMD64, Intel 64 et ARM 64 bits. Le type et la taille de cette partition dépendent du fait que le disque sur lequel vous installez le chargeur de démarrage utilise le schéma MBR (Master Boot Record) ou GPT (GUID Partition Table). Pour plus d'informations, voir la section Configuration du chargeur de démarrage du document Performing a standard RHEL 9 installation.

• Le format sdX (ou /dev/sdX) ne garantit pas la cohérence des noms de périphériques entre les redémarrages, ce qui peut compliquer l'utilisation de certaines commandes Kickstart. Lorsqu'une commande nécessite un nom de nœud de périphérique, vous pouvez utiliser n'importe quel élément de /dev/disk comme alternative. Par exemple, au lieu d'utiliser le nom de périphérique suivant :

  part / --fstype=xfs --onpart=sda1

  Vous pouvez utiliser une entrée similaire à l'une des suivantes :

  part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
  
  part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

  Grâce à cette approche, la commande cible toujours le même périphérique de stockage. Cela est particulièrement utile dans les environnements de stockage de grande taille. Pour explorer les noms de périphériques disponibles sur le système, vous pouvez utiliser la commande ls -lR /dev/disk pendant l'installation interactive. Pour plus d'informations sur les différentes façons de faire référence de manière cohérente aux unités de stockage, voir Vue d'ensemble des attributs de dénomination persistants.

Options

• --secure-boot - Active le démarrage sécurisé s'il est pris en charge par le système d'installation.

• --force-secure-boot - Active le démarrage sécurisé sans condition.

• --no-secure-boot - Désactive le démarrage sécurisé.

Options

• --all - Efface toutes les partitions du système.

  Cette option efface tous les disques accessibles par le programme d'installation, y compris toute mémoire réseau connectée. Utilisez cette option avec prudence.

  Vous pouvez empêcher clearpart d'effacer le stockage que vous souhaitez préserver en utilisant l'option --drives= et en spécifiant uniquement les lecteurs que vous souhaitez effacer, en attachant le stockage réseau ultérieurement (par exemple, dans la section %post du fichier Kickstart), ou en bloquant les modules du noyau utilisés pour accéder au stockage réseau.

• --drives= - Indique les lecteurs sur lesquels les partitions doivent être effacées. Par exemple, la procédure suivante efface toutes les partitions sur les deux premiers lecteurs du contrôleur IDE principal :

  clearpart --drives=hda,hdb --all

  Pour effacer un dispositif à trajets multiples, utilisez le format disk/by-id/scsi-WWIDoù WWID est l'identifiant mondial du périphérique. Par exemple, pour effacer un disque avec WWID 58095BEC5510947BE8C0360F604351918, utilisez :

  clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

  Ce format est préférable pour tous les dispositifs à trajets multiples, mais en cas d'erreur, les dispositifs à trajets multiples qui n'utilisent pas la gestion logique des volumes (LVM) peuvent également être effacés à l'aide du format disk/by-id/dm-uuid-mpath-WWIDoù WWID est l'identifiant mondial du périphérique. Par exemple, pour effacer un disque avec WWID 2416CD96995134CA5D787F00A5AA11017, utilisez :

  clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

  Ne spécifiez jamais les périphériques multipath par des noms de périphériques tels que mpatha. Les noms de périphériques de ce type ne sont pas spécifiques à un disque particulier. Le disque nommé /dev/mpatha lors de l'installation peut ne pas être celui auquel vous vous attendez. Par conséquent, la commande clearpart peut cibler le mauvais disque.

• --initlabel - Initialise un (ou plusieurs) disque(s) en créant une étiquette de disque par défaut pour tous les disques de leur architecture respective qui ont été désignés pour le formatage (par exemple, msdos pour x86). Comme --initlabel peut voir tous les disques, il est important de s'assurer que seuls les disques à formater sont connectés. Les disques nettoyés par clearpart auront l'étiquette créée même si --initlabel n'est pas utilisé.

  clearpart --initlabel --drives=names_of_disks

  Par exemple :

  clearpart --initlabel --drives=dasda,dasdb,dasdc

• --list= - Spécifie les partitions à effacer. Cette option remplace les options --all et --linux si elles sont utilisées. Elle peut être utilisée sur différents lecteurs. Par exemple :

  clearpart --list=sda2,sda3,sdb1

• --disklabel=LABEL - Définit le disklabel par défaut à utiliser. Seuls les disklabels pris en charge par la plate-forme seront acceptés. Par exemple, sur les architectures 64 bits Intel et AMD, les disklabels msdos et gpt sont acceptés, mais dasd ne l'est pas.
• --linux - Efface toutes les partitions Linux.
• --none (par défaut) - Ne pas supprimer de partitions.
• --cdl - Reformater tous les DASD LDL au format CDL.

Notes

• Le format sdX (ou /dev/sdX) ne garantit pas la cohérence des noms de périphériques entre les redémarrages, ce qui peut compliquer l'utilisation de certaines commandes Kickstart. Lorsqu'une commande nécessite un nom de nœud de périphérique, vous pouvez utiliser n'importe quel élément de /dev/disk comme alternative. Par exemple, au lieu d'utiliser le nom de périphérique suivant :

  part / --fstype=xfs --onpart=sda1

  Vous pouvez utiliser une entrée similaire à l'une des suivantes :

  part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
  
  part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

  Grâce à cette approche, la commande cible toujours le même périphérique de stockage. Cela est particulièrement utile dans les environnements de stockage de grande taille. Pour explorer les noms de périphériques disponibles sur le système, vous pouvez utiliser la commande ls -lR /dev/disk pendant l'installation interactive. Pour plus d'informations sur les différentes façons de faire référence de manière cohérente aux unités de stockage, voir Vue d'ensemble des attributs de dénomination persistants.

• Si la commande clearpart est utilisée, la commande part --onpart ne peut pas être utilisée sur une partition logique.

Options

• --nic= (obligatoire) - Le nom du dispositif à activer.
• --dcb= - Établir les paramètres de Data Center Bridging (DCB).
• --autovlan - Découvrir les VLANs automatiquement. Cette option est activée par défaut.

Options

• --drives=driveN,…​ - Remplacez driveN par sda, sdb,..., hda,... et ainsi de suite.

• --only-use=driveN,…​ - Spécifie une liste de disques à utiliser par le programme d'installation. Tous les autres disques sont ignorés. Par exemple, pour utiliser le disque sda pendant l'installation et ignorer tous les autres disques :

  ignoredisk --only-use=sda

  Pour inclure un périphérique multipath qui n'utilise pas LVM :

  ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

  Pour inclure un périphérique à chemins multiples qui utilise LVM :

  ignoredisk --only-use==/dev/disk/by-id/dm-uuid-mpath-

  bootloader --location=mbr

Notes

• Pour ignorer un périphérique à trajets multiples qui n'utilise pas la gestion logique des volumes (LVM), utilisez le format disk/by-id/dm-uuid-mpath-WWIDoù WWID est l'identifiant mondial du périphérique. Par exemple, pour ignorer un disque dont l'identifiant WWID est 2416CD96995134CA5D787F00A5AA11017, utilisez le format :

  ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

• Ne spécifiez jamais les périphériques multipath par des noms de périphériques tels que mpatha. Les noms de périphériques de ce type ne sont pas spécifiques à un disque particulier. Le disque nommé /dev/mpatha lors de l'installation peut ne pas être celui auquel vous vous attendez. Par conséquent, la commande clearpart peut cibler le mauvais disque.

• Le format sdX (ou /dev/sdX) ne garantit pas la cohérence des noms de périphériques entre les redémarrages, ce qui peut compliquer l'utilisation de certaines commandes Kickstart. Lorsqu'une commande nécessite un nom de nœud de périphérique, vous pouvez utiliser n'importe quel élément de /dev/disk comme alternative. Par exemple, au lieu d'utiliser le nom de périphérique suivant :

  part / --fstype=xfs --onpart=sda1

  Vous pouvez utiliser une entrée similaire à l'une des suivantes :

  part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
  
  part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

  Grâce à cette approche, la commande cible toujours le même périphérique de stockage. Cela est particulièrement utile dans les environnements de stockage de grande taille. Pour explorer les noms de périphériques disponibles sur le système, vous pouvez utiliser la commande ls -lR /dev/disk pendant l'installation interactive. Pour plus d'informations sur les différentes façons de faire référence de manière cohérente aux unités de stockage, voir Vue d'ensemble des attributs de dénomination persistants.

Options obligatoires

• --ipaddr= (obligatoire) - l'adresse IP de la cible à laquelle se connecter.

Options facultatives

• --port= (obligatoire) - le numéro de port. S'il n'est pas présent, --port=3260 est utilisé automatiquement par défaut.
• --target= - l'IQN (iSCSI Qualified Name) de la cible.
• --iface= - lier la connexion à une interface réseau spécifique au lieu d'utiliser l'interface par défaut déterminée par la couche réseau. Une fois utilisée, elle doit être spécifiée dans toutes les instances de la commande iscsi dans l'ensemble du fichier Kickstart.
• --user= - le nom d'utilisateur requis pour s'authentifier auprès de la cible
• --password= - le mot de passe correspondant au nom d'utilisateur spécifié pour la cible
• --reverse-user= - le nom d'utilisateur requis pour s'authentifier auprès de l'initiateur à partir d'une cible qui utilise l'authentification CHAP inversée
• --reverse-password= - le mot de passe correspondant au nom d'utilisateur spécifié pour l'initiateur

Notes

• Si vous utilisez la commande iscsi, vous devez également attribuer un nom au nœud iSCSI à l'aide de la commande iscsiname. La commande iscsiname doit apparaître avant la commande iscsi dans le fichier Kickstart.
• Dans la mesure du possible, configurez le stockage iSCSI dans le BIOS ou le micrologiciel du système (iBFT pour les systèmes Intel) plutôt que d'utiliser la commande iscsi. Anaconda détecte et utilise automatiquement les disques configurés dans le BIOS ou le firmware et aucune configuration spéciale n'est nécessaire dans le fichier Kickstart.
• Si vous devez utiliser la commande iscsi, assurez-vous que la mise en réseau est activée au début de l'installation et que la commande iscsi apparaît dans le fichier Kickstart before vous faites référence aux disques iSCSI avec des commandes telles que clearpart ou ignoredisk.

Options

• iqname - Nom à attribuer au nœud iSCSI.

Notes

• Si vous utilisez la commande iscsi dans votre fichier Kickstart, vous devez spécifier iscsiname earlier dans le fichier Kickstart.

Notes

• N'utilisez pas le caractère tiret (-) dans les noms de volumes logiques et de groupes de volumes lors de l'installation de Red Hat Enterprise Linux à l'aide de Kickstart. Si ce caractère est utilisé, l'installation se termine normalement, mais le répertoire /dev/mapper/ listera ces volumes et groupes de volumes avec chaque tiret doublé. Par exemple, un groupe de volumes nommé volgrp-01 contenant un volume logique nommé logvol-01 sera listé comme /dev/mapper/volgrp—​01-logvol—​01.

  Cette limitation ne s'applique qu'aux noms de volumes logiques et de groupes de volumes nouvellement créés. Si vous réutilisez des noms existants à l'aide de l'option --noformat, leur nom ne sera pas modifié.

• Si vous perdez la phrase de passe LUKS, toutes les partitions cryptées et leurs données sont totalement inaccessibles. Il n'existe aucun moyen de récupérer une phrase d'authentification perdue. Cependant, vous pouvez sauvegarder les phrases de chiffrement avec les options --escrowcert et créer des phrases de chiffrement de sauvegarde avec les options --backuppassphrase.

Examples

• Créez d'abord la partition, puis le groupe de volumes logiques et enfin le volume logique :

  part pv.01 --size 3000
  volgroup myvg pv.01
  logvol / --vgname=myvg --size=2000 --name=rootvol

• Créez d'abord la partition, créez le groupe de volumes logiques, puis créez le volume logique pour qu'il occupe 90 % de l'espace restant dans le groupe de volumes :

  part pv.01 --size 1 --grow
  volgroup myvg pv.01
  logvol / --vgname=myvg --name=rootvol --percent=90

Options obligatoires :

• device - Le dispositif de blocage à monter.
• mountpoint - Où monter le device. Il doit s'agir d'un point de montage valide, tel que / ou /usr, ou none si le périphérique n'est pas montable (par exemple swap).

Options facultatives :

• --reformat= - Spécifie un nouveau format (tel que ext4) vers lequel le périphérique doit être reformaté.
• --mkfsoptions= - Spécifie des options supplémentaires à transmettre à la commande qui crée le nouveau système de fichiers spécifié dans --reformat=. La liste d'options fournie ici n'est pas traitée, elles doivent donc être spécifiées dans un format qui peut être transmis directement au programme mkfs. La liste des options doit être séparée par des virgules ou entourée de guillemets, selon le système de fichiers. Consultez la page de manuel mkfs pour le système de fichiers que vous souhaitez créer (par exemple mkfs.ext4(8) ou mkfs.xfs(8)) pour plus de détails.
• --mountoptions= - Spécifie une chaîne de caractères libre qui contient des options à utiliser lors du montage du système de fichiers. La chaîne sera copiée dans le fichier /etc/fstab sur le système installé et doit être placée entre guillemets. Voir la page de manuel mount(8) pour une liste complète des options de montage, et fstab(5) pour les bases.

Notes

• Contrairement à la plupart des autres commandes de configuration du stockage dans Kickstart, mount n'exige pas que vous décriviez l'ensemble de la configuration du stockage dans le fichier Kickstart. Vous devez seulement vous assurer que le périphérique décrit existe sur le système. Cependant, si vous souhaitez create la pile de stockage avec tous les périphériques montés, vous devez utiliser d'autres commandes telles que part pour le faire.
• Vous ne pouvez pas utiliser mount en même temps que d'autres commandes liées au stockage telles que part, logvol ou autopart dans le même fichier Kickstart.

Actions

• reconfigure - Reconfigure un périphérique NVDIMM spécifique dans un mode donné. En outre, le périphérique spécifié est implicitement marqué comme devant être utilisé, de sorte qu'une commande nvdimm use ultérieure pour le même périphérique est redondante. Cette action utilise le format suivant :

  nvdimm reconfigure [--namespace=NAMESPACE] [--mode=MODE] [--sectorsize=SECTORSIZE]

  • --namespace= - La spécification de l'appareil par espace de noms. Par exemple :

    nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512

  • --mode= - La spécification du mode. Actuellement, seule la valeur sector est disponible.

  • --sectorsize= - Taille d'un secteur pour le mode secteur. Par exemple :

    nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512

    Les tailles de secteur prises en charge sont de 512 et 4096 octets.

• use - Spécifiez un périphérique NVDIMM comme cible pour l'installation. Le périphérique doit déjà être configuré en mode secteur par la commande nvdimm reconfigure. Cette action utilise le format suivant :

  nvdimm use [--namespace=NAMESPACE|--blockdevs=DEVICES]

  • --namespace= - Spécifie le dispositif par l'espace de noms. Par exemple :

    nvdimm use --namespace=namespace0.0

  • --blockdevs= - Spécifie une liste de périphériques de bloc séparés par des virgules correspondant aux périphériques NVDIMM à utiliser. L'astérisque * est pris en charge. Par exemple :

    nvdimm use --blockdevs=pmem0s,pmem1s
    nvdimm use --blockdevs=pmem*

Notes

• Par défaut, tous les périphériques NVDIMM sont ignorés par le programme d'installation. Vous devez utiliser la commande nvdimm pour activer l'installation sur ces périphériques.

Options

• mntpoint - L'endroit où la partition est montée. La valeur doit être de l'une des formes suivantes :

  • /path

    Par exemple, /, /usr, /home

  • swap

    La partition est utilisée comme espace d'échange.

    Pour déterminer automatiquement la taille de la partition swap, utilisez l'option --recommended:

    swap --recommended

    La taille attribuée sera efficace mais pas précisément calibrée pour votre système.

    Pour déterminer automatiquement la taille de la partition d'échange, mais aussi prévoir de l'espace supplémentaire pour l'hibernation de votre système, utilisez l'option --hibernation:

    swap --hibernation

    La taille attribuée sera équivalente à l'espace de pagination attribué par --recommended plus la quantité de mémoire vive de votre système.

  • raid.id

    La partition est utilisée pour le RAID logiciel (voir raid).

  • pv.id

    La partition est utilisée pour LVM (voir logvol).

  • biosboot

    Cette partition sera utilisée comme partition de démarrage du BIOS. Une partition de démarrage du BIOS de 1 Mo est nécessaire sur les systèmes AMD64 et Intel 64 basés sur le BIOS et utilisant une table de partition GUID (GPT) ; le chargeur de démarrage sera installé dans cette partition. Elle n'est pas nécessaire sur les systèmes UEFI. Voir également la commande bootloader.

  • /boot/efi

    Une partition système EFI. Une partition EFI de 50 Mo est nécessaire sur les systèmes AMD64, Intel 64 et ARM 64 bits basés sur l'UEFI ; la taille recommandée est de 200 Mo. Elle n'est pas nécessaire sur les systèmes BIOS. Voir également la commande bootloader.

• --size= - Taille minimale de la partition en Mo. Indiquez ici une valeur entière telle que 500 (n'indiquez pas l'unité).

  Important

  Si la valeur de --size est trop faible, l'installation échoue. Définissez la valeur --size comme la quantité minimale d'espace dont vous avez besoin.

• --grow - Indique à la partition de s'agrandir pour remplir l'espace disponible (s'il y en a), ou jusqu'à la taille maximale, si celle-ci est spécifiée.

  Note

  Si vous utilisez --grow= sans définir --maxsize= sur une partition d'échange, Anaconda limite la taille maximale de la partition d'échange. Pour les systèmes disposant de moins de 2 Go de mémoire physique, la limite imposée est le double de la quantité de mémoire physique. Pour les systèmes disposant de plus de 2 GiB, la limite imposée est la taille de la mémoire physique plus 2GiB.

• --maxsize= - La taille maximale de la partition en Mo lorsque la partition est configurée pour croître. Indiquez ici une valeur entière telle que 500 (n'incluez pas l'unité).
• --noformat - Spécifie que la partition ne doit pas être formatée, à utiliser avec la commande --onpart.

• --onpart= ou --usepart= - Spécifie le périphérique sur lequel placer la partition. Utilise un périphérique vierge existant et le formate selon le nouveau type spécifié. Par exemple :

  partition /home --onpart=hda1

  met /home sur /dev/hda1.

  Ces options permettent également d'ajouter une partition à un volume logique. Par exemple, ces options permettent d'ajouter une partition à un volume logique :

  partition pv.1 --onpart=hda2

  Le périphérique doit déjà exister sur le système ; l'option --onpart ne le créera pas.

  Il est également possible de spécifier un lecteur entier, plutôt qu'une partition, auquel cas Anaconda formatera et utilisera le lecteur sans créer de table de partition. Notez cependant que l'installation de GRUB2 n'est pas prise en charge sur un périphérique formaté de cette manière, et doit être placée sur un disque avec une table de partitions.

  partition pv.1 --onpart=hdb

• --ondisk= ou --ondrive= - Crée une partition (spécifiée par la commande part ) sur un disque existant. Cette commande crée toujours une partition. Force la création de la partition sur un disque particulier. Par exemple, --ondisk=sdb place la partition sur le deuxième disque SCSI du système.

  Pour spécifier un périphérique à chemins multiples qui n'utilise pas la gestion logique des volumes (LVM), utilisez le format disk/by-id/dm-uuid-mpath-WWIDoù WWID est l'identifiant mondial du périphérique. Par exemple, pour spécifier un disque avec WWID 2416CD96995134CA5D787F00A5AA11017, utilisez :

  part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

  Avertissement

  Ne spécifiez jamais les périphériques multipath par des noms de périphériques tels que mpatha. Les noms de périphériques de ce type ne sont pas spécifiques à un disque particulier. Le disque nommé /dev/mpatha lors de l'installation peut ne pas être celui auquel vous vous attendez. Par conséquent, la commande part peut cibler le mauvais disque.

• --asprimary - Force la partition à être allouée en tant que partition primary. Si la partition ne peut pas être allouée en tant que partition primaire (généralement en raison d'un trop grand nombre de partitions primaires déjà allouées), le processus de partitionnement échoue. Cette option n'a de sens que si le disque utilise un Master Boot Record (MBR) ; pour les disques étiquetés GUID Partition Table (GPT), cette option n'a aucune signification.
• --fsprofile= - Spécifie un type d'utilisation à transmettre au programme qui crée un système de fichiers sur cette partition. Un type d'utilisation définit une variété de paramètres de réglage à utiliser lors de la création d'un système de fichiers. Pour que cette option fonctionne, le système de fichiers doit prendre en charge le concept de type d'utilisation et il doit exister un fichier de configuration qui répertorie les types valides. Pour ext2, ext3, ext4, ce fichier de configuration est /etc/mke2fs.conf.
• --mkfsoptions= - Spécifie des paramètres supplémentaires à transmettre au programme qui crée un système de fichiers sur cette partition. Ceci est similaire à --fsprofile mais fonctionne pour tous les systèmes de fichiers, pas seulement ceux qui supportent le concept de profil. Aucun traitement n'est effectué sur la liste des arguments, ils doivent donc être fournis dans un format qui peut être transmis directement au programme mkfs. Cela signifie que les options multiples doivent être séparées par des virgules ou entourées de guillemets, selon le système de fichiers.
• --fstype= - Définit le type de système de fichiers pour la partition. Les valeurs valides sont xfs, ext2, ext3, ext4, swap, vfat, efi et biosboot.

• --fsoptions - Spécifie une chaîne d'options libre à utiliser lors du montage du système de fichiers. Cette chaîne sera copiée dans le fichier /etc/fstab du système installé et doit être placée entre guillemets.

  Note

  Dans la partition système EFI (/boot/efi), anaconda code en dur la valeur et ignore les valeurs --fsoptions spécifiées par les utilisateurs.

• --label= - attribuer une étiquette à une partition individuelle.

• --recommended - La taille de la partition est déterminée automatiquement.

  Important

  Cette option ne peut être utilisée que pour les partitions qui aboutissent à un système de fichiers, comme la partition /boot et l'espace swap. Elle ne peut pas être utilisée pour créer des volumes physiques LVM ou des membres RAID.

• --onbiosdisk - Force la création de la partition sur un disque particulier tel qu'il est découvert par le BIOS.

• --encrypted - Spécifie que cette partition doit être chiffrée avec Linux Unified Key Setup (LUKS), en utilisant la phrase de passe fournie dans l'option --passphrase. Si vous ne spécifiez pas de phrase de passe, Anaconda utilise la phrase de passe par défaut, valable pour l'ensemble du système, définie avec la commande autopart --passphrase, ou arrête l'installation et vous invite à fournir une phrase de passe si aucune valeur par défaut n'est définie.

  Note

  Lors du chiffrement d'une ou plusieurs partitions, Anaconda tente de rassembler 256 bits d'entropie pour s'assurer que les partitions sont chiffrées en toute sécurité. La collecte d'entropie peut prendre un certain temps - le processus s'arrêtera après un maximum de 10 minutes, indépendamment du fait que suffisamment d'entropie ait été collectée.

  Le processus peut être accéléré en interagissant avec le système d'installation (en tapant sur le clavier ou en déplaçant la souris). Si vous effectuez l'installation dans une machine virtuelle, vous pouvez également attacher un périphérique virtio-rng (un générateur de nombres aléatoires virtuel) à l'invité.

• --luks-version=LUKS_VERSION - Spécifie la version du format LUKS à utiliser pour chiffrer le système de fichiers. Cette option n'a de sens que si --encrypted est spécifié.
• --passphrase= - Spécifie la phrase d'authentification à utiliser lors du chiffrement de cette partition. Vous devez utiliser cette option en même temps que l'option --encrypted; seule, elle n'a aucun effet.
• --cipher= - Spécifie le type de chiffrement à utiliser si le chiffrement par défaut d'Anaconda aes-xts-plain64 n'est pas satisfaisant. Vous devez utiliser cette option en même temps que l'option --encrypted; seule, elle n'a aucun effet. Les types de chiffrement disponibles sont listés dans le document Security hardening, mais Red Hat recommande fortement d'utiliser aes-xts-plain64 ou aes-cbc-essiv:sha256.
• --escrowcert=URL_of_X.509_certificate - Stocker les clés de chiffrement des données de toutes les partitions chiffrées sous forme de fichiers dans /root, chiffrées à l'aide du certificat X.509 de l'URL spécifiée avec URL_of_X.509_certificate. Les clés sont stockées dans un fichier distinct pour chaque partition chiffrée. Cette option n'a de sens que si --encrypted est spécifié.
• --backuppassphrase - Ajoutez une phrase de passe générée de manière aléatoire à chaque partition chiffrée. Stockez ces phrases de chiffrement dans des fichiers distincts sur /root, chiffrés à l'aide du certificat X.509 spécifié sur --escrowcert. Cette option n'a de sens que si --escrowcert est spécifié.
• --pbkdf=PBKDF - Définit l'algorithme Password-Based Key Derivation Function (PBKDF) pour le trousseau de clés LUKS. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié.
• --pbkdf-memory=PBKDF_MEMORY - Fixe le coût de la mémoire pour PBKDF. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié.
• --pbkdf-time=PBKDF_TIME - Définit le nombre de millisecondes à consacrer au traitement de la phrase de passe PBKDF. Voir également --iter-time dans la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié, et s'exclut mutuellement avec --pbkdf-iterations.
• --pbkdf-iterations=PBKDF_ITERATIONS - Fixe directement le nombre d'itérations et évite le benchmark PBKDF. Voir également --pbkdf-force-iterations dans la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié, et s'exclut mutuellement avec --pbkdf-time.
• --resize= - Redimensionner une partition existante. Lorsque vous utilisez cette option, spécifiez la taille cible (en MiB) à l'aide de l'option --size= et la partition cible à l'aide de l'option --onpart=.

Notes

• La commande part n'est pas obligatoire, mais vous devez inclure part, autopart ou mount dans votre script Kickstart.
• Si le partitionnement échoue pour une raison quelconque, des messages de diagnostic apparaissent sur la console virtuelle 3.
• Toutes les partitions créées sont formatées dans le cadre du processus d'installation, sauf si --noformat et --onpart sont utilisés.

• Le format sdX (ou /dev/sdX) ne garantit pas la cohérence des noms de périphériques entre les redémarrages, ce qui peut compliquer l'utilisation de certaines commandes Kickstart. Lorsqu'une commande nécessite un nom de nœud de périphérique, vous pouvez utiliser n'importe quel élément de /dev/disk comme alternative. Par exemple, au lieu d'utiliser le nom de périphérique suivant :

  part / --fstype=xfs --onpart=sda1

  Vous pouvez utiliser une entrée similaire à l'une des suivantes :

  part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
  
  part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

  Grâce à cette approche, la commande cible toujours le même périphérique de stockage. Cela est particulièrement utile dans les environnements de stockage de grande taille. Pour explorer les noms de périphériques disponibles sur le système, vous pouvez utiliser la commande ls -lR /dev/disk pendant l'installation interactive. Pour plus d'informations sur les différentes façons de faire référence de manière cohérente aux unités de stockage, voir Vue d'ensemble des attributs de dénomination persistants.

• Si vous perdez la phrase de passe LUKS, toutes les partitions cryptées et leurs données sont totalement inaccessibles. Il n'existe aucun moyen de récupérer une phrase d'authentification perdue. Cependant, vous pouvez sauvegarder les phrases de chiffrement avec les options --escrowcert et créer des phrases de chiffrement de sauvegarde avec les options --backuppassphrase.

Options

• mntpoint - Emplacement où le système de fichiers RAID est monté. S'il s'agit de /, le niveau RAID doit être 1, sauf si une partition de démarrage (/boot) est présente. Si une partition de démarrage est présente, la partition /boot doit être de niveau 1 et la partition racine (/) peut être de n'importe quel type. Le site partitions* (qui indique que plusieurs partitions peuvent être répertoriées) répertorie les identifiants RAID à ajouter à la matrice RAID.

  Important

  • Sur les systèmes IBM Power, si un périphérique RAID a été préparé et n'a pas été reformaté pendant l'installation, assurez-vous que la version des métadonnées RAID est 0.90 ou 1.0 si vous avez l'intention de placer les partitions /boot et PReP sur le périphérique RAID. Les versions de métadonnées mdadm 1.1 et 1.2 ne sont pas prises en charge pour les partitions /boot et PReP.
  • Les partitions PReP Boot ne sont pas nécessaires sur les systèmes PowerNV.
• --level= - Niveau RAID à utiliser (0, 1, 4, 5, 6 ou 10).

• --device= - Nom du périphérique RAID à utiliser - par exemple, --device=root.

  Important

  N'utilisez pas les noms mdraid sous la forme md0 - la persistance de ces noms n'est pas garantie. Utilisez plutôt des noms significatifs tels que root ou swap. L'utilisation de noms significatifs crée un lien symbolique de /dev/md/name vers le nœud /dev/mdX est assigné au tableau.

  Si vous avez un ancien tableau de métadonnées (v0.90) auquel vous ne pouvez pas attribuer de nom, vous pouvez spécifier le tableau par un label de système de fichiers ou un UUID. Par exemple, --device=LABEL=root ou --device=UUID=93348e56-4631-d0f0-6f5b-45c47f570b88.

  Vous pouvez utiliser l'UUID du système de fichiers sur le périphérique RAID ou l'UUID du périphérique RAID lui-même. L'UUID du périphérique RAID doit être au format 8-4-4-4-12. L'UUID rapporté par mdadm est au format 8:8:8:8 qui doit être modifié. Par exemple, 93348e56:4631d0f0:6f5b45c4:7f570b88 doit être remplacé par 93348e56-4631-d0f0-6f5b-45c47f570b88.

• --chunksize= - Définit la taille des blocs d'un stockage RAID en KiB. Dans certaines situations, l'utilisation d'une taille de bloc différente de celle par défaut (512 Kib) peut améliorer les performances du RAID.
• --spares= - Spécifie le nombre de disques de rechange alloués à la matrice RAID. Les disques de rechange sont utilisés pour reconstruire la matrice en cas de défaillance d'un disque.
• --fsprofile= - Spécifie un type d'utilisation à transmettre au programme qui crée un système de fichiers sur cette partition. Un type d'utilisation définit une variété de paramètres de réglage à utiliser lors de la création d'un système de fichiers. Pour que cette option fonctionne, le système de fichiers doit prendre en charge le concept de type d'utilisation et il doit exister un fichier de configuration qui répertorie les types valides. Pour ext2, ext3 et ext4, ce fichier de configuration est /etc/mke2fs.conf.
• --fstype= - Définit le type de système de fichiers pour la matrice RAID. Les valeurs valides sont xfs, ext2, ext3, ext4, swap et vfat.

• --fsoptions= - Spécifie une chaîne d'options libre à utiliser lors du montage du système de fichiers. Cette chaîne sera copiée dans le fichier /etc/fstab du système installé et doit être placée entre guillemets.

  Note

  Dans la partition système EFI (/boot/efi), anaconda code en dur la valeur et ignore les valeurs --fsoptions spécifiées par les utilisateurs.

• --mkfsoptions= - Spécifie des paramètres supplémentaires à transmettre au programme qui crée un système de fichiers sur cette partition. Aucun traitement n'est effectué sur la liste des arguments, ils doivent donc être fournis dans un format qui peut être transmis directement au programme mkfs. Cela signifie que les options multiples doivent être séparées par des virgules ou entourées de guillemets, selon le système de fichiers.
• --label= - Spécifie l'étiquette à donner au système de fichiers à créer. Si le label donné est déjà utilisé par un autre système de fichiers, un nouveau label sera créé.
• --noformat - Utilisez un périphérique RAID existant et ne formatez pas la matrice RAID.
• --useexisting - Utiliser un périphérique RAID existant et le reformater.

• --encrypted - Spécifie que ce périphérique RAID doit être chiffré avec Linux Unified Key Setup (LUKS), en utilisant la phrase de passe fournie dans l'option --passphrase. Si vous ne spécifiez pas de phrase d'authentification, Anaconda utilise la phrase d'authentification par défaut, valable pour l'ensemble du système, définie par la commande autopart --passphrase, ou arrête l'installation et vous invite à fournir une phrase d'authentification si aucune valeur par défaut n'est définie.

  Note

  Lors du chiffrement d'une ou plusieurs partitions, Anaconda tente de rassembler 256 bits d'entropie pour s'assurer que les partitions sont chiffrées en toute sécurité. La collecte d'entropie peut prendre un certain temps - le processus s'arrêtera après un maximum de 10 minutes, indépendamment du fait que suffisamment d'entropie ait été collectée.

  Le processus peut être accéléré en interagissant avec le système d'installation (en tapant sur le clavier ou en déplaçant la souris). Si vous effectuez l'installation dans une machine virtuelle, vous pouvez également attacher un périphérique virtio-rng (un générateur de nombres aléatoires virtuel) à l'invité.

• --luks-version=LUKS_VERSION - Spécifie la version du format LUKS à utiliser pour chiffrer le système de fichiers. Cette option n'a de sens que si --encrypted est spécifié.
• --cipher= - Spécifie le type de chiffrement à utiliser si le chiffrement par défaut d'Anaconda aes-xts-plain64 n'est pas satisfaisant. Vous devez utiliser cette option en même temps que l'option --encrypted; seule, elle n'a aucun effet. Les types de chiffrement disponibles sont listés dans le document Security hardening, mais Red Hat recommande fortement d'utiliser aes-xts-plain64 ou aes-cbc-essiv:sha256.
• --passphrase= - Spécifie la phrase d'authentification à utiliser lors du chiffrement de ce périphérique RAID. Vous devez utiliser cette option en même temps que l'option --encrypted; seule, elle n'a aucun effet.
• --escrowcert=URL_of_X.509_certificate - Stocker la clé de chiffrement des données pour ce dispositif dans un fichier à l'adresse /root, chiffré à l'aide du certificat X.509 de l'URL spécifiée à l'adresse URL_of_X.509_certificate. Cette option n'a de sens que si --encrypted est spécifié.
• --backuppassphrase - Ajoutez une phrase de passe générée de manière aléatoire à ce dispositif. Stockez la phrase de passe dans un fichier à l'adresse /root, chiffrée à l'aide du certificat X.509 spécifié à l'adresse --escrowcert. Cette option n'a de sens que si --escrowcert est spécifié.
• --pbkdf=PBKDF - Définit l'algorithme Password-Based Key Derivation Function (PBKDF) pour le trousseau de clés LUKS. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié.
• --pbkdf-memory=PBKDF_MEMORY - Fixe le coût de la mémoire pour PBKDF. Voir également la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié.
• --pbkdf-time=PBKDF_TIME - Définit le nombre de millisecondes à consacrer au traitement de la phrase de passe PBKDF. Voir également --iter-time dans la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié, et s'exclut mutuellement avec --pbkdf-iterations.
• --pbkdf-iterations=PBKDF_ITERATIONS - Fixe directement le nombre d'itérations et évite le benchmark PBKDF. Voir également --pbkdf-force-iterations dans la page de manuel cryptsetup(8). Cette option n'a de sens que si --encrypted est spécifié, et s'exclut mutuellement avec --pbkdf-time.

Notes

• Si vous perdez la phrase de passe LUKS, toutes les partitions cryptées et leurs données sont totalement inaccessibles. Il n'existe aucun moyen de récupérer une phrase d'authentification perdue. Cependant, vous pouvez sauvegarder les phrases de chiffrement avec les options --escrowcert et créer des phrases de chiffrement de sauvegarde avec les options --backuppassphrase.

Options

• --add-boot - Crée une partition /boot distincte en plus de la partition spécifique à la plate-forme créée par la commande base.

Notes

• Cette commande ne peut pas être utilisée conjointement avec autopart, car autopart fait tout ce que fait la commande reqpart et crée en outre d'autres partitions ou volumes logiques tels que / et swap. Contrairement à autopart, cette commande ne crée que des partitions spécifiques à la plate-forme et laisse le reste du disque vide, ce qui vous permet de créer une disposition personnalisée.

Options

• vg_name/lv_name - Définit le nom du groupe de volumes et du volume logique à partir desquels créer l'instantané.
• --name=snapshot_name - Définit le nom de l'instantané. Ce nom doit être unique au sein du groupe de volumes.
• --when=pre-install|post-install - Définit si l'instantané est créé avant le début de l'installation ou après la fin de l'installation.

Options obligatoires

• name - Nom du nouveau groupe de volumes.

Options

• partition - Partitions de volume physique à utiliser comme stockage de secours pour le groupe de volumes.
• --noformat - Utilisez un groupe de volumes existant et ne le formatez pas.

• --useexisting - Utiliser un groupe de volumes existant et le reformater. Si vous utilisez cette option, ne spécifiez pas de partition. Par exemple :

  volgroup rhel00 --useexisting --noformat

• --pesize= - Définit la taille des extents physiques du groupe de volumes en Ko. La valeur par défaut est 4096 (4 MiB), et la valeur minimale est 1024 (1 MiB).
• --reserved-space= - Indiquez la quantité d'espace à laisser inutilisé dans un groupe de volumes (en Mo). Applicable uniquement aux groupes de volumes nouvellement créés.
• --reserved-percent= - Indiquez un pourcentage de l'espace total du groupe de volumes à laisser inutilisé. Applicable uniquement aux groupes de volumes nouvellement créés.

Notes

• Créez d'abord la partition, puis le groupe de volumes logiques et enfin le volume logique. Par exemple :

  part pv.01 --size 10000
  volgroup my_volgrp pv.01
  logvol / --vgname=my_volgrp --size=2000 --name=root

• N'utilisez pas le caractère tiret (-) dans les noms de volumes logiques et de groupes de volumes lors de l'installation de Red Hat Enterprise Linux à l'aide de Kickstart. Si ce caractère est utilisé, l'installation se termine normalement, mais le répertoire /dev/mapper/ listera ces volumes et groupes de volumes avec chaque tiret doublé. Par exemple, un groupe de volumes nommé volgrp-01 contenant un volume logique nommé logvol-01 sera listé comme /dev/mapper/volgrp--01-logvol--01.

  Cette limitation ne s'applique qu'aux noms de volumes logiques et de groupes de volumes nouvellement créés. Si vous réutilisez des noms existants à l'aide de l'option --noformat, leur nom ne sera pas modifié.

Notes

• Sur IBM Z 64 bits, si zerombr est spécifié, tout périphérique de stockage à accès direct (DASD) visible par le programme d'installation et qui n'est pas déjà formaté au niveau inférieur est automatiquement formaté au niveau inférieur avec dasdfmt. Cette commande empêche également l'utilisateur de faire des choix lors des installations interactives.
• Si zerombr n'est pas spécifié et qu'il y a au moins un DASD non formaté visible par le programme d'installation, une installation Kickstart non interactive se termine sans succès.
• Si zerombr n'est pas spécifié et qu'au moins un DASD non formaté est visible par le programme d'installation, l'installation interactive se termine si l'utilisateur n'accepte pas de formater tous les DASD visibles et non formatés. Pour contourner ce problème, n'activez que les DASD que vous utiliserez pendant l'installation. Vous pourrez toujours ajouter d'autres DASD une fois l'installation terminée.
• Cette commande n'a pas d'options.

Options

• --devnum= - Le numéro de l'appareil (ID de bus de l'adaptateur zFCP).
• --wwpn= - Nom du port mondial (WWPN) de l'appareil. Il se présente sous la forme d'un nombre à 16 chiffres, précédé de 0x.
• --fcplun= - Numéro d'unité logique (LUN) de l'appareil. Il se présente sous la forme d'un nombre à 16 chiffres, précédé de 0x.

Options

• --enable - Activer kdump sur le système installé.
• --disable - Désactiver kdump sur le système installé.

• --reserve-mb= - La quantité de mémoire que vous souhaitez réserver à kdump, en Mo. Par exemple :

  %addon com_redhat_kdump --enable --reserve-mb=128
  %end

  Vous pouvez également spécifier auto au lieu d'une valeur numérique. Dans ce cas, le programme d'installation déterminera automatiquement la quantité de mémoire nécessaire en fonction des critères décrits dans la section Mémoire requise pour kdump du document Managing, monitoring and updating the kernel.

  Si vous activez kdump et ne spécifiez pas d'option --reserve-mb=, la valeur auto sera utilisée.

• --enablefadump - Activer le dumping assisté par microprogramme sur les systèmes qui le permettent (notamment les serveurs IBM Power Systems).

Examples

• Voici un exemple de section ­don com_redhat_oscap qui utilise le contenu de la section scap-security-guide sur le support d'installation :

  Exemple B.1. Exemple de définition d'un module complémentaire OpenSCAP utilisant le guide de sécurité SCAP

  %addon com_redhat_oscap
  content-type = scap-security-guide
  profile = xccdf_org.ssgproject.content_profile_pci-dss
  %end

• Voici un exemple plus complexe qui charge un profil personnalisé à partir d'un serveur web :

  Exemple B.2. Exemple de définition d'un module complémentaire OpenSCAP utilisant un flux de données

  %addon com_redhat_oscap
  content-type = datastream
  content-url = http://www.example.com/scap/testing_ds.xml
  datastream-id = scap_example.com_datastream_testing
  xccdf-id = scap_example.com_cref_xccdf.xml
  profile =  xccdf_example.com_profile_my_profile
  fingerprint = 240f2f18222faa98856c3b4fc50c4195
  %end

Options obligatoires

• name - Remplacer par root, user ou luks pour appliquer la politique pour le mot de passe root, les mots de passe utilisateur ou la phrase de passe LUKS, respectivement.

Options facultatives

• --minlen= - Définit la longueur minimale autorisée du mot de passe, en caractères. La valeur par défaut est 6.
• --minquality= - Définit la qualité minimale autorisée pour les mots de passe, telle qu'elle est définie par la bibliothèque libpwquality. La valeur par défaut est 1.
• --strict - Permet une application stricte des mots de passe. Les mots de passe qui ne répondent pas aux exigences spécifiées dans --minquality= et --minlen= ne seront pas acceptés. Cette option est désactivée par défaut.
• --notstrict - Les mots de passe qui ne not satisfont pas aux exigences minimales de qualité spécifiées par les options --minquality= et -minlen= seront autorisés, après avoir été cliqués deux fois dans l'interface graphique Done est cliqué deux fois dans l'interface graphique. Un mécanisme similaire est utilisé pour l'interface en mode texte.
• --emptyok - Permet l'utilisation de mots de passe vides. Activé par défaut pour les mots de passe des utilisateurs.
• --notempty - Interdit l'utilisation de mots de passe vides. Activé par défaut pour le mot de passe root et la phrase de passe LUKS.
• --changesok - Permet de modifier le mot de passe dans l'interface utilisateur, même si le fichier Kickstart spécifie déjà un mot de passe. Désactivé par défaut.
• --nochanges - Interdit de modifier les mots de passe déjà définis dans le fichier Kickstart. Activé par défaut.

Notes

• La commande pwpolicy est une commande spécifique à Anaconda-UI qui ne peut être utilisée que dans la section aconda du fichier kickstart.
• La bibliothèque libpwquality est utilisée pour vérifier les exigences minimales en matière de mot de passe (longueur et qualité). Vous pouvez utiliser les commandes pwscore et pwmake fournies par le paquetage libpwquality pour vérifier le score de qualité d'un mot de passe ou pour créer un mot de passe aléatoire avec un score donné. Voir les pages de manuel pwscore(1) et pwmake(1) pour plus de détails sur ces commandes.

• Monter les systèmes de fichiers en lecture seule
• Bloquer ou ajouter un pilote fourni sur un disque de pilotes
• Installer ou mettre à jour les paquets du système
• Gérer les partitions

Options

• --nomount ou --romount - Contrôle la façon dont le système installé est monté dans l'environnement de secours. Par défaut, le programme d'installation trouve votre système et le monte en mode lecture-écriture, en vous indiquant où il a effectué ce montage. Vous pouvez choisir de ne rien monter (option --nomount ) ou de le monter en mode lecture seule (option --romount ). Une seule de ces deux options peut être utilisée.