23.3. キックスタート構文の参考資料

23.3.1. キックスタート構文の違い

Red Hat Enterprise Linux の主要リリース間では、キックスタートを使ったインストールの全般的な原則はほぼ同じですが、コマンドおよびオプションが変更されることがあります。ksverdiff コマンドを使用すると、2 バージョン間の違いを表示することができます。これは、既存のキックスタートファイルを新しいリリースで使用するための更新を行う際に便利なコマンドです。Red Hat Enterprise Linux 6 と 7 間での構文の違いを一覧表示するには、次のコマンドを使用します。
$ ksverdiff -f RHEL6 -t RHEL7
-f オプションで比較を開始するリリースを指定し、-t オプションで比較を終了するリリースを指定します。詳細は ksverdiff(1) man ページを参照してください。

23.3.2. キックスタートのコマンドとオプション

注記

オプションの後に等号記号 (=)が続く場合は、その後に値を指定する必要があります。本セクションで示す例のコマンドで、角カッコ ([ ]) で囲まれたオプションは、そのコマンドにオプションとして使える引数になります。

重要

再起動後にはデバイス名の一致が保証されないため、 キックスタートスクリプトでのデバイス名の使用が難しくなります。キックスタートオプションでデバイスノード名を呼び出す場合 (sda など)、以下のようにではなく、代わりに /dev/disk 配下のアイテムのいずれかを使用することができます。
part / --fstype=xfs --onpart=sda1
上記のコマンドの代わりに、以下のいずれかのエントリーと同様のものを使うことができます。
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
これにより、単なる sda よりも有意なディスクへの参照ができるようになります。これは特に大規模なストレージ環境で役に立ちます。
auth または authconfig (オプション)
authconfig コマンドを 使ってシステムの認証オプションの設定を行います。インストール完了後もコマンドラインで実行できます。詳細は、authconfig(8) の man ページおよび authconfig --help コマンドを参照してください。パスワードはデフォルトでシャドー化されます。
  • --enablenis — NIS サポートを有効にします。デフォルトでは、--enablenis はネットワーク上で見つけた任意のドメインを使用します。ドメインはほぼ必ず、手動で --nisdomain= オプションを使って指定されるはずです。
  • --nisdomain= — NIS サービスに使用する NIS ドメイン名です。
  • --nisserver= — NIS サービスに使用するサーバーです (デフォルトではブロードキャスト)。
  • --useshadow または --enableshadow — シャドーパスワードを使用します。
  • --enableldap/etc/nsswitch.conf 内の LDAP サポートを有効にし、システムによる LDAP ディレクトリーからのユーザー情報 (UID、ホームディレクトリー、シェルなど) の取得を許可します。このオプションを使用する場合は nss-pam-ldapd パッケージをインストールする必要があります。また、--ldapserver=--ldapbasedn= を使ってサーバーとベース DN (識別名) も指定しなければなりません。
  • --enableldapauth — 認証方法に LDAP を使用します。LDAP ディレクトリーを使った認証やパスワード変更ができるよう pam_ldap モジュールを有効にします。このオプションを使用する場合は nss-pam-ldapd パッケージをインストールしておく必要があります。 また、--ldapserver=--ldapbasedn= を使ってサーバーとベース DN (識別名) も指定しなければなりません。TLS (トランスポート層のセキュリティ) を使用しない環境の場合は、編集後の設定ファイルが正しく動作するよう --disableldaptls スイッチを使用します。
  • --ldapserver=--enableldap または --enableldapauth を指定した場合には、このオプションを使って使用する LDAP サーバー名を指定します。このオプションは /etc/ldap.conf ファイルに設定されます。
  • --ldapbasedn=--enableldap または --enableldapauth を指定した場合、このオプションを使ってユーザー情報が格納されている LDAP ディレクトリーツリー内の DN を指定します。このオプションは /etc/ldap.conf ファイルに設定されます。
  • --enableldaptls — TLS (Transport Layer Security) ルックアップを使用します。認証の前に、LDAP から LDAP サーバーに暗号化したユーザー名とパスワードを送信することができます。
  • --disableldaptls — 認証に LDAP を使用する環境では TLS ルックアップを使用できないようにします。
  • --enablekrb5 — ユーザー認証に Kerberos 5 を使用します。Kerberos 自体はホームディレクトリー、UID、シェルなどを認識しません。Kerberos を有効にする場合は、LDAP、NIS、Hesiod などを有効にする、または /usr/sbin/useradd コマンドを使用して、このワークステーションにユーザーのアカウントを認識させる必要があります。このオプションを使用する場合は、pam_krb5 パッケージをインストールしておく必要があります。
  • --krb5realm= — ワークステーションが属する kerberos 5 の領域です。
  • --krb5kdc= — 領域の要求に対応する KDC (複数可) です。領域内に複数の KDC を持たせる場合は、空白を入れずにコンマで区切って指定します。
  • --krb5adminserver= — 領域内の KDC で kadmind も実行させる KDC です。このサーバーでパスワードの変更やその他の管理要求を処理します。複数の KDC を設置する場合、このサーバーはマスターの KDC で実行しなければなりません。
  • --enablehesiod — ユーザーのホームディレクトリー、UID、シェルなどを検索できるよう Hesiod サポートを有効にします。ネットワーク上に Hesiod を設定して使用する方法については、glibc パッケージに含まれている /usr/share/doc/glibc-2.x.x/README.hesiod を参照してください。Hesiod は DNS の拡張機能になります。DNS レコードを使ってユーザー、グループ、その他の情報を格納します。
  • --hesiodlhs および --hesiodrhs/etc/hesiod.conf に設定される Hesiod の LHS (左側) の値と RHS (右側) の値です。Hesiod ライブラリーはこうした値を使用して、DNS で名前を検索します。LDAP がベース DN を使用する方法と同じです。
    ユーザー名 jim のユーザー情報を検索する場合、Hesiod ライブラリーは jim.passwdLHSRHS を検索します。これが passwd ファイルにあるそのユーザーのエントリーと同一の文字列、jim:*:501:501:Jungle Jim:/home/jim:/bin/bash を含む TXT レコードに転換されます。グループを検索する場合は、jim.groupLHSRHS を検索することになります。
    数字でユーザーやグループを検索する場合は、jim.passwd の CNAME を 501.uid に、jim.group の CNAME を 501.gid にします。検索の実行時、ライブラリーはピリオド (.) を LHS 値および RHS 値の前に配置しません。このため、LHS 値と RHS 値の前にピリオドが必要な場合は、--hesiodlhs--hesiodrhs に値を設定する際にピリオドを含める必要があります。
  • --enablesmbauth — SMB サーバー (一般的に Samba または Windows サーバー) に対するユーザー認証を有効にします。SMB 認証サポートでは、ホームディレクトリー、UID、シェルなどは認識しません。SMB を有効にする場合は、LDAP、NIS、Hesiod のいずれかを有効にする、または /usr/sbin/useradd コマンドを使用することでワークステーションにユーザーアカウントを認識させる必要があります。
  • --smbservers= — SMB 認証に使用するサーバー名です。複数のサーバーを指定する場合は、サーバー名をコンマ (,) で区切ります。
  • --smbworkgroup= — SMB サーバーのワークグループ名です。
  • --enablecachenscd サービスを有効にします。nscd サービスによりユーザーやグループ、その他各種の情報がキャッシュされます。NISLDAPHesiod などを使ってネットワーク全体でユーザーやグループの情報を配信することにした場合などは、このキャッシュ機能が非常に役立ちます。
  • --passalgo= — SHA-256 ハッシュアルゴリズムを設定する場合は sha256 を、SHA-512 ハッシュアルゴリズムを設定する場合は sha512 を指定します。
autopart (オプション)
root (/) パーティション (1 GB 以上)、swap パーティション、アーキテクチャーに応じた /boot パーティションを自動的に作成します。十分な容量を持つドライブの場合 (50 GB 以上)、/home パーティションも作成されます。

重要

autopart オプションは、同じキックスタートファイル内では part/partitionraidlogvolvolgroup などのオプションとは併用できません。
  • --type= — 事前定義済み自動パーティション設定スキームの中から使用したいスキームを選択します。次の値を取ります。
    • lvm: LVM パーティション設定スキーム
    • btrfs: Btrfs パーティション設定スキーム
    • plain: LVM や Btrfs パーティションなどがない普通のパーティション
    • thinp: LVM シンプロビジョニングのパーティション設定スキーム
    使用可能なパーティションスキームについての説明は、「ファイルシステムタイプ」を参照してください。
  • --nolvm — 自動パーティション設定に LVM や Btrfs を使用しません。このオプションは --type=plain と同じです。
  • --encrypted — すべてのパーティションを暗号化します。手動によるグラフィカルインストールを行った際の初期パーティション設定画面で表示される Encrypt partitions (パーティションの暗号化) のチェックボックスと同じです。
  • --passphrase= — 暗号化した全デバイスのシステムワイドなデフォルトのパスフレーズを指定します。
  • --escrowcert=URL_of_X.509_certificate — 暗号化した全ボリュームのデータ暗号化キーを /root 配下にファイルとして格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。キーは暗号化したボリュームごとに別のファイルとして格納されます。--encrypted と併用しないと意味がありません。
  • --backuppassphrase — 暗号化されたボリュームにそれぞれランダムに生成されたパスフレーズを与えます。パスフレーズは /root 配下に別々のファイルで格納されます。--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと意味がありません。
  • --cipher=Anaconda のデフォルトの aes-xts-plain64 では不十分な場合に使用する暗号化の種類を指定します。このオプションは、--encrypted オプションと併用する必要があります。このオプションだけを使用しても暗号化は行なわれません。使用できる暗号化の種類については、『Red Hat Enterprise Linux 7 Security Guide』に記載されていますが、Red Hat では、aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を推奨しています。
autostep (オプション)
通常、キックスタートを使ったインストールでは、不要な画面は省略されます。このオプションを使用すると、すべての画面を省略せずに短時間の表示をするようになります。システム導入の際は、パッケージのインストールが中断されるため、このオプションは使用しないでください。
  • --autoscreenshot — インストール時のすべてのステップでスクリーンショットを撮り、インストールが完了すると /tmp/anaconda-screenshots にイメージをコピーします。これは、ドキュメンテーションに最も便利なオプションです。
bootloader (必須)
ブートローダーのインストール方法を指定します。

重要

Red Hat では全マシンにブートローダーのパスワードを設定することを強く推奨しています。ブートローダーが保護されていないと、攻撃者によりシステムの起動オプションが修正され、システムへの不正アクセスが許可されてしまう可能性があります。

重要

AMD64 および Intel 64 システムにブートローダーをインストールする際に、特殊なパーティションが必要な場合があります。このパーティションの種類およびサイズについては、ブートローダーをインストールするディスクが Master Boot Record (MBR) スキーマを使用するのか、それとも GUID Partition Table (GPT) スキーマを使用するのかによって異なります。詳細については、「ブートローダーのインストール」を参照してください。
  • --append= — 追加のカーネルパラメーターを指定します。複数のパラメーターを指定する場合は空白で区切ります。例を示します。
    bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
    rhgbquiet のパラメーターは、ここで特に指定していなくても、また --append= コマンド自体をまったく使用していない場合であっても、必ず使用されます。
  • --boot-drive= — ブートローダーの書き込み先のドライブを指定します。つまり、コンピューターが起動するドライブです。

    重要

    現在、zipl ブートローダーを使用する IBM System z システム上の Red Hat Enterprise Linux インストールでは --boot-drive= オプションは無視されます。zipl をインストールすると、それ自体に起動ドライブがあると判断されます。
  • --leavebootloader — EFI または ISeries/PSeries のシステム上にある既存の起動可能なイメージ一覧に対して、インストールプログラムが変更を加えられないようにします。
  • --driveorder — BIOS の起動順序で最初のドライブを指定します。例を示します。
    bootloader --driveorder=sda,hda
  • --location= — ブートレコードの書き込み先を指定します。使用できる値は以下の通りです。
    • mbr — デフォルトのオプションです。ドライブが Master Boot Record (MBR) スキームを使用しているか GUID Partition Table (GPT) スキームを使用しているかによって動作が異なります。
      • GPT フォーマット済みディスクの場合は、ブートローダーのステージ 1.5 が BIOS 起動パーティションにインストールされます。
      • MBR フォーマット済みディスクの場合は、MBR と 1 番目のパーティションの間にある空白領域にステージ 1.5 がインストールされます。
    • partition — ブートローダーをカーネルを収納するパーティションの 1 番目のセクターにインストールします。
    • none — ブートローダーをインストールしません。
    ほとんどの場合、このオプションを指定する必要はありません。
  • --password=GRUB2 を使用した場合、このオプションで指定したパスワードをブートローダーのパスワードとして設定します。任意のカーネルオプションが渡される可能性のある GRUB2 シェルへのアクセスを限定する場合に使用してください。
    パスワードを指定すると、GRUB2 ではユーザー名の入力も求められます。ユーザー名は常に root です。
  • --iscrypted--password= オプションを使ってブートローダーのパスワードを指定すると、通常、キックスタートファイルにプレーンテキスト形式で保存することになります。このパスワードを暗合化する場合にこのオプションを使用して暗号化パスワードを生成します。
    暗合化したパスワードを生成するには、grub2-mkpasswd-pbkdf2 コマンドを使い、使用するパスワードを入力し、コマンドからの出力 (grub.pbkdf2 で始まるハッシュ) をキックスタートファイルにコピーします。暗号化したパスワードがある bootloader のエントリー例を以下に示します。
    bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
  • --timeout= — ブートローダーがデフォルトオプションで起動するまでの待ち時間を指定します (秒単位)。
  • --default= — ブートローダー設定内のデフォルトのブートイメージを設定します。
  • --extlinuxGRUB2 ではなく extlinux ブートローダーを使用します。このオプションが正しく動作するのは extlinux でサポートしているシステムのみです。
btrfs (オプション)
Btrfs ボリュームまたはサブボリュームを作成します。ボリュームを作成する場合の構文を示します。
btrfs mntpoint --data=level --metadata=level --label=label partitions
partitions には、1 つ以上のパーティションを指定できます。複数のパーティションを指定する場合、エントリーは単一スペースで区切ります。その例については、例23.1「Btrfs のボリュームとサブボリュームの作成」を参照してください。
サブボリュームを作成する場合の構文を示します。
btrfs mntpoint --subvol --name=path parent
parent はサブボリュームの親ボリュームとなる識別子です。 mntpoint はファイルシステムをマウントする場所です。
  • --data= — ファイルシステムのデータに使用する RAID レベルです (0110 など)。オプションになります。このオプションは、サブボリュームには影響ありません。
  • --metadata= — ファイルシステムやボリュームのメタデータに使用する RAID レベルです (0110 など)。オプションになります。このオプションは、サブボリュームには影響ありません。
  • --label= — Btrfs ファイルシステムのラベルを指定します。与えたラベルが別のファイルシステムで既に使用されている場合には、新しいラベルが作成されます。このオプションは、サブボリュームには影響ありません。
  • --noformat または --useexisting — 既存の Btrfs ボリューム (またはサブボリューム) を使用し、ファイルシステムの再フォーマットは行いません。
3 つのディスク上のメンバーパーティションからひとつの Btrfs ボリュームを作成し、さらに //home のサブボリュームを作成してみます。ここではメインのボリュームはマウントされません。また、直接は使用されません。

例23.1 Btrfs のボリュームとサブボリュームの作成

part btrfs.01 --size=6000 --ondisk=sda
part btrfs.02 --size=6000 --ondisk=sdb
part btrfs.03 --size=6000 --ondisk=sdc

btrfs none --data=0 --metadata=1 --label=rhel7 btrfs.01 btrfs.02 btrfs.03
btrfs / --subvol --name=root LABEL=rhel7
btrfs /home --subvol --name=home rhel7
clearpart (オプション)
新しいパーティションを作成する前に、システムからパーティションを削除します。デフォルトでは、パーティションは削除しません。

注記

clearpart コマンドを使用する場合は、論理パーティションには part --onpart コマンドは使用できません。
clearpart コマンドを含むパーティション設定の詳細な例については、「高度なパーティションの例」を参照してください。
  • --all — システムにあるすべてのパーティションを消去します。
  • --drives= — ドライブを指定してパーティションを消去します。次の例ではプライマリー IDE コントローラーにある 1 番目と 2 番目のドライブにあるパーティションをすべて消去することになります。
    clearpart --drives=hda,hdb --all
    マルチパスのデバイスを消去する場合は、disk/by-id/scsi-WWID の形式を使用します。WWID はデバイスの world-wide identifier になります。WWID が 58095BEC5510947BE8C0360F604351918 のディスクを消去する場合は次のようにします。
    clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
    マルチパスのデバイスを消去する場合はこの形式が適しています。ただし、エラーが発生する場合、そのマルチパスデバイスが 論理ボリューム管理 (LVM) を使用していないなら、disk/by-id/dm-uuid-mpath-WWID の形式を使って消去することもできます。WWID はデバイスの world-wide identifier です。WWID が 2416CD96995134CA5D787F00A5AA11017 のディスクを消去する場合は次のようにします。
    clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    警告

    マルチパスのデバイス消去に、mpatha などのデバイス名は絶対に使用しないでください。このようなデバイス名は特定ディスクに固有な名前ではありません。インストール中の /dev/mpatha という名前のディスクは必ずしも期待したディスクを指すとは限りません。したがって、clearpart コマンドを使用する際、間違ったディスクが対象となる可能性があります。
  • --list= — 消去するパーティションを指定します。このオプションを使用すると --all および --linux のオプションは無効になります。異なるドライブをまたいで使用することができます。例を示します。
    clearpart --list=sda2,sda3,sdb1
  • --initlabel — システムのアーキテクチャー用のデフォルト値に対してディスクラベルを初期化します (x86 には msdos など)。このオプションは、--all オプションと併用する場合にのみ有効です。
  • --linux — すべての Linux パーティションを消去します。
  • --none (デフォルト) — パーティションの消去は行いません。
cmdline (オプション)
完全に非対話式のコマンドラインモードでインストールを実行します。対話のプロンプトがあるとインストールは停止します。このモードは、x3270 ターミナルと共に IBM System z システムで使用する場合に便利です。RUNKS=1 および inst.ks= パラメーターとの併用をお勧めします。「キックスタートを使ったインストールのパラメーター」を参照してください。
device (オプション)
ほとんどの PCI システムでは、イーサネットカードや SCSI カードは自動検出されますが、旧式のシステムや一部の PCI では、適切なデバイスを検出できるようキックスタートにヒントをあたえる必要があります。追加モジュールのインストールをインストールプログラムに指示する device コマンドは以下のような形式をとります。
device moduleName --opts=options
  • moduleName — インストールが必要なカーネルモジュール名を入れます。
  • --opts= — カーネルモジュールに渡すオプションを入れます。例を示します。
    device --opts="aic152x=0x340 io=11"
driverdisk (オプション)
キックスタートを使ったインストール中に、デフォルトでは含まれていないドライバーを追加する場合に使用します。ドライバーディスクのコンテンツをシステムのハードドライブ上にあるパーティションの root ディレクトリーにコピーしてから、driverdisk コマンドを使って検索すべきドライバーディスクとその場所を指定します。
driverdisk [partition|--source=url|--biospart=biospart]
ドライバーディスクにはネットワーク上の場所を指定することもできます。
driverdisk --source=ftp://path/to/dd.img
driverdisk --source=http://path/to/dd.img
driverdisk --source=nfs:host:/path/to/img
  • partition — ドライバーディスクを含むパーティションです。パーティションを指定する場合はパーティション名 (sdb1 など) だけではなく、完全パス (/dev/sdb1 など) を使用してください。
  • --source= — ドライバーディスクの URL です。NFS の場所を入力する場合は nfs:host:/path/to/img の形式になります。
  • --biospart= — ドライバーディスクを含む BIOS パーティションです ( 82p2 など)。
eula (オプション)
ユーザーの介入を必要とせず、自動的に End User License Agreement (EULA) に同意する場合にこのオプションを使用します。このオプションを使用すると、Initial Setup によるインストール後のライセンス同意および初回の再起動を求めるプロンプトが表示されなくなります。詳細は、「初期設定 (Initial Setup)」を参照してください。
  • --agreed (必須) — EULA を受諾します。このオプションは必ず使用しなければなりません。使用しないと eula コマンド自体を使用する意味がなくなります。
fcoe (オプション)
Enhanced Disk Drive Services (EDD) で検出されたデバイス以外で、自動的にアクティベートする FCoE デバイスを指定します。
fcoe --nic=name [options]
  • --nic= (必須) — アクティベートするデバイス名です。
  • --dcb=データセンターブリッジ (DCB) の設定を確立します。
  • --autovlan — VLAN を自動的に検出します。
firewall (オプション)
インストールされるシステムのファイアウォールの設定を指定します。
firewall --enabled|--disabled device [options]
  • --enabled または --enable — DNS 応答や DHCP 要求など、発信要求に対する応答ではない着信接続を拒否します。このマシンで実行中のサービスへのアクセスが必要な場合は、特定サービスに対してファイアウォールの通過許可を選択することができます。
  • --disabled または --disable — iptable ルールを一切設定しません。
  • --trust= — em1 などのデバイスを指定することで、ファイアウォールを通過するこのデバイスへの着信トラフィックおよびこのデバイスからの発信トラフィックすべてを許可します。複数のデバイスを指定する場合は、--trust em1 --trust em2 を使用します。--trust em1, em2 などのようにコンマで区切る形式は使用しないでください。
  • incoming — 指定したサービスがファイアウォールを通過できるようにします。複数指定が可能です。
    • --ssh
    • --smtp
    • --http
    • --ftp
  • --port= — port:protocol 形式で指定ポートのファイアウォール通過を許可することができます。たとえば、IMAP アクセスがファイアウォールを通過できるようにする場合は、imap:tcp と指定します。ポート番号を明示的に指定することもできます。ポート 1234 の UDP パケットを許可する場合は 1234:udp と指定します。複数のポートを指定する場合はコンマで区切って指定します。
  • --service= — このオプションは、高レベルでサービスのファイアウォール通過を許可する方法です。サービスの中には複数のポートを開く必要があったり (cupsavahi など)、サービスが正常に動作するよう特殊な設定を必要とするものがあります。このような場合、--port オプションでポート単位での指定を行ったり、--service= を使って必要なポートをすべて一度に開くことが可能です。
    firewalld パッケージ内の firewall-offline-cmd プログラムで認識できるオプションは、すべて使用することができます。firewalld を実行している場合は、firewall-cmd --get-services を実行すると、認識できるサービス名の一覧が表示されます。
firstboot (オプション)
初めてシステムを起動した時に、Initial Setup アプリケーションを開始させるかどうかを指定します。有効にする場合は、 initial-setup パッケージをインストールする必要があります。何も指定しないとデフォルトで無効になるオプションです。
  • --enable または --enabled — 初めてシステムを起動した時に Initial Setup を開始します。
  • --disable または --disabled — 初めてシステムを起動した時に Initial Setup は開始されません。
  • --reconfig — 起動時に Initial Setup が再設定モードで開始されます。このモードでは、初期設定に加え、言語、マウス、キーボード、root パスワード、セキュリティレベル、タイムゾーン、ネットワーク設定オプションなどを設定することができます。
group (オプション)
システムに新しいユーザーグループを作成します。そのグループ名または GID がすでに存在している場合、このコマンドは失敗します。また、新たに作成したユーザーに新しいグループを作成する場合は user コマンドが使用できます。
group --name=name [--gid=gid]
  • --name= — グループ名を与えます。
  • --gid= — グループの GID を与えます。指定がない場合は、システム用 GID 以外で次に使用可能な GID がデフォルト設定されます。
graphical (オプション)
グラフィカルモードでインストールを行います。これがデフォルトです。
halt (オプション)
インストールが正常に完了するとシステムを一時停止します。手動インストールと同じく、Anaconda のメッセージが表示され、ユーザーがキーを押すのを待ってから再起動が行われます。キックスタートを使ったインストールでは、完了方法の指定がない場合、このオプションがデフォルトとして使用されます。
halt コマンドは shutdown -h コマンドと同じです。
他の完了方法については、poweroffrebootshutdown などのコマンドをご覧ください。
ignoredisk (オプション)
インストールプログラムが指定ディスクを無視するようにします。自動パーティション設定を使用して、特定のディスクを無視したい場合に便利なオプションです。たとえば、ignoredisk を使用せずに SAN クラスターに導入しようとすると、インストールプログラムが SAN へのパッシブパスを検出し、パーティションテーブルがないことを示すエラーが返されるため、キックスタートが失敗します。
ignoredisk --drives=drive1,drive2,...
driveN には、sdasdbhda などのいずれかを入力します。
論理ボリューム管理 (LVM) を使用しないマルチパスのデバイスを無視する場合は、disk/by-id/dm-uuid-mpath-WWID の形式を使用します。WWID にはデバイスの world-wide identifier を入力します。たとえば、WWID が 2416CD96995134CA5D787F00A5AA11017 のディスクを無視するには、以下のコマンドを使用します。
ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
Anaconda がキックスタートファイルを解析するまで、LVM を使用するマルチパスのデバイスは構成されません。したがって、これらのデバイスは dm-uuid-mpath の形式では指定できません。LVM を使用するマルチパスのデバイスを無視する場合は、代わりに disk/by-id/scsi-WWID の形式を使用します。WWID はデバイスの world-wide identifier です。たとえば、WWID が 58095BEC5510947BE8C0360F604351918 のディスクを無視するには、以下のコマンドを使用します。
ignoredisk --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

警告

マルチパスのデバイス消去に、mpatha などのデバイス名は絶対に使用しないでください。このようなデバイス名は特定ディスクに固有な名前ではありません。インストール中の /dev/mpatha という名前のディスクは必ずしも期待したディスクを指すとは限りません。したがって、clearpart コマンドを使用する際、間違ったディスクが対象となる可能性があります。
  • --only-use — インストールプログラムで使用するディスクの一覧を指定します。これ以外のディスクはすべて無視されます。たとえば、インストール中にsda ディスクを使用し、他はすべて無視する場合は以下のコマンドを使用します。
    ignoredisk --only-use=sda
    LVM を使用しないマルチパスのデバイスを指定する場合は、以下のコマンドを実行します。
    ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    LVM を使用するマルチパスのデバイスを指定する場合は、以下のコマンドを実行します。
    ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
  • --interactive — 高度なストレージ画面を手動で操作したい場合に使用します。
install (オプション)
デフォルトのインストールモードです。インストールタイプを cdromharddrivenfsliveimgurl (FTP、HTTP または HTTPS のインストールの場合) から選択する必要があります。install コマンド自体とインストール方法を指定するコマンドは別々の行で指定してください。例を示します。
install
liveimg --url=file:///images/install/squashfs.img --noverifyssl
  • cdrom — システムの 1 番目の光学ドライブからインストールします。
  • harddrive — ローカルドライブにある完全インストール用の ISO イメージまたは Red Hat インストールツリーからインストールします。ドライブには、インストールプログラムでマウント可能な以下のファイルシステムが含まれている必要があります。 ext2ext3ext4vfat、もしくは xfs
    • --biospart= — BIOS パーティションを指定する場合に使用します (82 など)。
    • --partition= — パーティションを指定する場合に使用します (sdb2 など)。
    • --dir= — 完全インストール用 DVD の ISO イメージやインストールツリーの variant ディレクトリーを格納しているディレクトリーを指定する場合に使用します。
    以下に例を示します。
    harddrive --partition=hdb2 --dir=/tmp/install-tree
  • liveimg — パッケージではなくひとつのディスクイメージからインストールを行います。イメージは、ライブ ISO イメージの squashfs.img ファイル、またはインストールメディアでマウントできるファイルシステムであればどれでも構いません。ext2ext3ext4vfatxfs などが対応ファイルシステムになります。
    • --url= — インストール元の場所を指定します。HTTPHTTPSFTPfile などが対応プロトコルになります。
    • --proxy=HTTPHTTPSFTP などインストール実行中に使用するプロキシを指定します。
    • --checksum= — 検証に使用するイメージファイルのチェックサム SHA256 を付けるオプションの引数です。
    • --noverifysslHTTPS サーバーに接続の際に、SSL 確認を無効にします。
    以下に例を示します。
    liveimg --url=file:///images/install/squashfs.img --checksum=03825f567f17705100de3308a20354b4d81ac9d8bed4bb4692b2381045e56197 --noverifyssl
  • nfs — 指定した NFS サーバーからインストールします。
    • --server= — インストール元となるサーバーを指定します (ホスト名または IP)。
    • --dir= — インストールツリーの variant ディレクトリーを格納しているディレクトリーを指定します。
    • --opts= — NFS エクスポートのマウントに使用するマウントポイントを指定します (オプション)。
    以下に例を示します。
    nfs --server=nfsserver.example.com --dir=/tmp/install-tree
  • url — FTP、HTTP、HTTPS のいずれかを介して、リモートのサーバーにあるインストールツリーからインストールを行います。
    • --url= — インストール元となる場所です。HTTPHTTPSFTPfile が対応プロトコルになります。
    • --mirrorlist= — インストール元となるミラー URL です。
    • --proxy=HTTPHTTPSFTP などインストール実行中に使用するプロキシを指定します。
    • --noverifysslHTTPS サーバーに接続の際に、SSL 確認を無効にします。
    以下に例を示します。
    url --url http://server/path
    または
    url --url ftp://username:password@server/path
iscsi (オプション)
iscsi --ipaddr=address [options]
インストール中に追加で接続する iSCSI ストレージを指定します。また、iscsi コマンドを使用する場合は、iscsiname コマンドで iSCSI ノードに名前を割り当てる必要があります。iscsiname コマンドは iscsi コマンドより先に指定してください。
iSCSI ストレージの設定は、できる限り iscsi コマンドではなくシステムの BIOS またはファームウェア (Intel システムの場合は iBFT) 内で行うことを推奨しています。BIOS またはファームウェア内で設定されたディスクは Anaconda で自動的に検出、使用されるため、キックスタートファイルで特に設定する必要がありません。
iscsi コマンドを使用しなければならない場合は、インストールの開始時にネットワークがアクティブであること、clearpartignoredisk などのコマンドによる参照より先にまず iscsi コマンドがキックスタート内で指定されていることを確認してください。
  • --ipaddr= (必須) — 接続先ターゲットの IP アドレスを指定します。
  • --port= (必須) — ポート番号を指定します (通常は--port=3260) 。
  • --target= — ターゲットの IQN (iSCSI 修飾名) を指定します。
  • --iface= — ネットワーク層で確定されるデフォルトのネットワークインターフェースではなく、指定ネットワークインターフェースに接続を結合します。これを一度使用したら、キックスタート内の iscsi コマンドのインスタンスではすべて指定する必要があります。
  • --user= — ターゲットでの認証に必要なユーザー名を指定します。
  • --password= — ターゲットに指定したユーザー名のパスワードを指定します。
  • --reverse-user= — 逆 CHAP 認証を使用するターゲットのイニシエーターでの認証に必要なユーザー名を指定します。
  • --reverse-password= — イニシエーターに指定したユーザー名のパスワードを指定します。
iscsiname (オプション)
iscsi パラメーターで指定された iSCSI ノードに名前を割り当てます。キックスタートファイルで iscsi パラメーターを使用している場合は iscsiname先に指定しておく必要があります。
iscsiname iqn
keyboard (必須)
システムで使用可能な 1 種類または複数のキーボードレイアウトを設定します。
  • --vckeymap= — 使用する VConsole キーマップを指定します。/usr/lib/kbd/keymaps/* ディレクトリー内の各ファイル名から .map.gz 拡張子をとったものがキーマップ名になります。
  • --xlayouts= — 使用する X のレイアウトを空白なしのコンマで区切った一覧で指定します。setxkbmap(1) と同じ形式、layout 形式 (cz など) または layout (variant) 形式 (cz (qwerty) など) のいずれかの形式による値を受け取ります。
    使用できるレイアウトは、Layoutsxkeyboard-config(7) man ページをご覧ください。
  • --switch= — レイアウト切り替えのオプション一覧を指定します (複数のキーボードレイアウト切り替え用のショートカット)。複数のオプションは空白なしのコンマで区切ってください。setxkbmap(1) と同じ形式の値を受け取ります。
    使用できる切り替えオプションは Optionsxkeyboard-config(7) man ページをご覧ください。
以下の例では、--xlayouts= オプションを使って 2 種類のキーボードレイアウト (English (US)Czech (qwerty)) を設定し、切り替えオプションは Alt+Shift を使用するよう指定しています。
keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle

重要

--vckeymap= または --xlayouts= のいずれかを使用しなければなりません。
lang (必須)
インストール中に使用する言語およびインストール後のシステムで使用するデフォルトの言語を設定します。たとえば、言語を英語に設定する場合は、次の行をキックスタートファイルに含めます。
lang en_US
/usr/share/system-config-language/locale-listsystem-config-language パッケージの一部になります。使用できる言語コードはこのファイルの各行 1 番目のコラムを参照してください。
テキストモードのインストールでは、特定の言語には対応していません (中国語、日本語、韓国語、インド系言語など)。lang コマンドでこれらの言語を指定しても、インストールプロセスは英語で続行されます。ただし、インストール後のシステムでは選択した言語がデフォルトの言語として使用されます。
  • --addsupport= — 追加言語のサポートを指定します。空白を入れずコンマで区切った形式を受け取ります。例を示します。
    lang en_US --addsupport=cs_CZ,de_DE,en_UK
logging (オプション)
インストール中に Anaconda で記録されるエラーのログを制御します。インストール後のシステムには影響しません。
logging [--host=host] [--port=port] [--level=debug|info|error|critical]
  • --host= — 指定リモートホストにログ情報を送信します。ログを受けとるには、リモートホストで syslogd プロセスの実行を設定しておく必要があります。
  • --port= — リモートの syslogd プロセスがデフォルト以外のポートを使用する場合は、このオプションでそのポートを指定します。
  • --level= — tty3 に表示されるメッセージの最低レベルを指定します。ただし、このレベルに関係なくログファイルには全メッセージが送信されます。設定できるレベルは debuginfowarningerrorcritical などになります。
logvol (オプション)
次の構文を使用して、論理ボリューム管理 (LVM) の論理ボリュームを作成します。
logvol mntpoint --vgname=name --size=size --name=name [options]

注記

キックスタートを使って Red Hat Enterprise Linux をインストールする場合は、論理ボリューム名およびボリュームグループ名にはダッシュ (「-」) 文字を使用しないでください。この文字を使用すると、インストール自体は正常に完了しますが、/dev/mapper/ ディレクトリー内の論理ボリューム名とボリュームグループ名にダッシュが二重に付いてしまうことになります。たとえば、logvol-01 という名前の論理ボリュームを格納する volgrp-01 という名前のボリュームグループなら、/dev/mapper/volgrp--01-logvol--01 というような表記になってしまいます。
この制約が適用されるのは、新規作成の論理ボリュームおよびボリュームグループ名のみです。既存の論理ボリュームまたはボリュームグループを --noformat オプションを使って再利用する場合には、名前は変更されません。
logvol の実行例の詳細については、「高度なパーティションの例」を参照してください。
  • mntpoint はパーティションをマウントする場所になります。次のいずれかの形式にしてください。
    • /path
      / または /home など
    • swap
      swap 領域として使用されます。
      自動的に swap パーティションのサイズを確定させる場合は、--recommended オプションを使用します。
      swap --recommended
      有効なサイズが割り当てられますが、システムに対して正確に調整されたサイズではありません。
      自動的に swap パーティションサイズを確定しながら、ハイバネート用に余剰領域も与える場合には、--hibernation オプションを使用します。
      swap--hibernation
      --recommended で割り当てられる swap 領域に加え、システムの RAM 容量が加算されたサイズが割り当てられるようになります。
      これらのコマンドで割り当てられる swap サイズについては、「推奨されるパーティション設定スキーム」 (AMD64 および Intel 64 システム用)、「推奨されるパーティション設定スキーム」(IBM Power Systems サーバー用)、および「推奨されるパーティション設定スキーム」(IBM System z 向け) を参照してください。
オプションは次の通りです。
  • --noformat — 既存の論理ボリュームを使用し、そのボリュームのフォーマット化は行いません。
  • --useexisting — 既存の論理ボリュームを使用し、そのボリュームの再フォーマット化を行います。
  • --fstype= — 論理ボリュームのファイルシステムのタイプを設定します。xfsext2ext3ext4swapvfat などが使用できる値になります。
  • --fsoptions= — ファイルシステムをマウントする場合に使用するオプション文字列を自由形式で指定します。この文字列はインストール後の /etc/fstab ファイルにコピーされるため、引用符で囲んでください。
  • --label= — 論理ボリュームのラベルを設定します。
  • --grow — 最大利用可能サイズまでパーティションを拡張する、または指定限度サイズまで拡張するように指示します。
  • --size= — 論理ボリュームの最小サイズをメガバイト単位で指定します。
  • --maxsize= — grow が設定された場合の最大サイズをメガバイト単位で指定します。500 など整数値を入力してください (単位は不要)。
  • --recommended — 論理ボリュームのサイズを自動的に確定します。推奨スキームについての詳細は、「推奨されるパーティション設定スキーム」(AMD64 および Intel 64 システム用)、「推奨されるパーティション設定スキーム」(IBM Power Systems 用)、および「推奨されるパーティション設定スキーム」(IBM System z 向け) を参照してください。
  • --resize — 論理ボリュームのサイズを変更します。このオプションを使用する場合は、--useexisting--size も指定する必要があります。
  • --percent= — 静的にサイズ指定した論理ボリュームを考慮に入れた後のボリュームグループにある空き領域を表すパーセンテージとして、論理ボリュームを拡張するサイズを指定します。このオプションは --size および --grow オプションと併用する必要があります。
  • --encrypted — この論理ボリュームを --passphrase= オプションで入力したパスフレーズを使って暗号化します。このパスフレーズを指定しない場合、インストールプログラムは autopart --passphrase コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。このデフォルトのパスフレーズも設定されていない場合は、インストールプロセスが中断されてパスフレーズの入力が求められます。
  • --passphrase= — この論理ボリュームを暗号化する時に使用するパスフレーズを指定します。--encrypted オプションと併用してください。単独では意味がありません。
  • --cipher=Anaconda のデフォルトとなる aes-xts-plain64 では不十分な場合に使用する暗号化の種類を指定します。このオプションは --encrypted オプションと併用してください。単独で使用しても暗号化は行なわれません。使用できる暗号化の種類については『Red Hat Enterprise Linux 7 Security Guide』に記載されていますが、Red Hat では aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を推奨しています。
  • --escrowcert=URL_of_X.509_certificate — 暗号化した全ボリュームのデータ暗号化キーを /root 配下にファイルとして格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。キーは暗号化したボリュームごとに別々のファイルとして格納されます。--encrypted と併用しないと意味がありません。
  • --backuppassphrase — 暗号化されたボリュームにそれぞれランダムに生成されたパスフレーズを与えます。パスフレーズは /root 配下に別々のファイルで格納されます。--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと意味がありません。
  • --thinpool — シンプール論理ボリュームを作成します (none のマウントポイントを使用)。
  • --metadatasize=size — 新しいシンプールデバイスのメタデータ領域サイズを指定します (MiB 単位)。
  • --chunksize=size — 新しいシンプールデバイスのチャンクサイズを指定します (KiB 単位)。
  • --thin — シン論理ボリュームを作成します (--poolname と併用する必要があります)。
  • --poolname=name — シン論理ボリュームを作成するシンプール名を指定します。--thin オプションが必要です。
まず最初にパーティションを作成します。次に論理ボリュームグループを作成してから、論理ボリュームを作成します。例を示します。
part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol
まず最初にパーティションを作成します。次に論理ボリュームグループを作成してから、ボリュームグループに残っている領域の 90 % を占める論理ボリュームを作成します。例を示します。
part pv.01 --size 1 --grow
volgroup myvg pv.01
logvol / --vgname=myvg --size=1 --name=rootvol --grow --percent=90
mediacheck (オプション)
このコマンドを使用すると、インストール開始前にメディアチェックの実行が強制されます (rd.live.check)。インストール時の介入が必要とされるため、デフォルトでは無効になっています。
network (オプション)
ターゲットとなるシステムのネットワーク情報を設定し、インストール環境でネットワークデバイスを作動させます。1 番目の network コマンドで指定しているデバイスが自動的にアクティベートされます。また、デバイスの作動は --activate オプションでの明示的な指定が必要な場合もあります。
  • --activate — インストール環境でこのデバイスを作動させます。
    既に作動しているデバイスに対して --activate オプションを使用すると (たとえば、キックスタートファイルを取得できるよう起動オプションで設定したインターフェースなど)、キックスタートファイルで指定している詳細を使用するようデバイスが再起動されます。
    デバイスにデフォルトのルートを使用させないようにする場合は --nodefroute オプションを使用します。
  • --bootproto=dhcpbootpibftstatic のいずれかを指定します。dhcp がデフォルトのオプションになります。dhcpbootp は同じように処理されます。
    DHCP メソッドでは DHCP サーバーシステムを使ってネットワーク構成を取得します。BOOTP メソッドも同様で、BOOTP サーバーがネットワーク構成を提供する必要があります。システムに DHCP を使用させる場合は以下のように指定します。
    network --bootproto=dhcp
    BOOTP を使ってネットワーク構成を取得させる場合は、キックスタートファイルで次の行を使用します。
    network --bootproto=bootp
    iBFT で指定されている設定を使用する場合は、以下のようにします。
    network --bootproto=ibft
    static メソッドの場合、キックスタートファイルで IP アドレス、ネットマスク、ゲートウェイ、ネームサーバーなどを指定する必要があります。これらの情報は静的となるため、インストール中およびインストール後にも使用されます。
    静的なネットワーク構成情報はすべて一行で指定する必要があります。コマンドライン上のようにバックスラッシュ (\) を使って行を折り返すことはできません。
    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1
    ネームサーバーは同時に複数設定することもできます。以下のようにして、コンマで区切って指定します。
    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1
  • --device=network コマンドで設定を行う (また最終的にインストーラーで作動させる) デバイスを指定します。
    1 番目 に使用される network コマンドに --device= オプションがない場合、ksdevice= インストーラーの起動オプションを指定していればその値が使用されます。ただし、この動作は廃止予定が検討されているため注意してください。ほとんどの場合において、すべての network コマンドには必ず --device= オプションを指定してください。
    同じキックスタートファイル内に記載される 2 番目以降の network コマンドの動作は、--device= オプションを指定しないと詳細不明になってしまいます。2 番目およびそれ以降の network コマンドには、必ずこのオプションを指定してください。
    作動させるデバイスは以下のいずれかの方法で指定します。
    • インターフェースのデバイス名を使って指定する (em1 など)
    • インターフェースの MAC アドレスを使って指定する (01:23:45:67:89:ab など)
    • link キーワードを使って指定する (リンクが up 状態になっている 1 番目のインターフェース)
    • bootif キーワードを使って指定する、(pxelinux により BOOTIF 変数内に設定される MAC アドレスになります。pxelinux.cfg ファイルで IPAPPEND 2 を設定し、 pxelinux により BOOTIF 変数が設定されるようにします。)
    以下に例を示します。
    network --bootproto=dhcp --device=em1
  • --ip= — デバイスの IP アドレスを指定します。
  • --ipv6= — デバイスの IPv6 アドレスを address[/prefix length] の形式で指定します (3ffe:ffff:0:1::1/128 など)。 prefix を省略すると 64 が使用されます。auto を使用すると自動設定に、dhcp を使用すると DHCPv6 限定の設定になります (ルーター広告なし)。
  • --gateway= — 単一 IPv4 アドレスのデフォルトゲートウェイを指定します。
  • --ipv6gateway= — 単一 IPv6 アドレスのデフォルトゲートウェイを指定します。
  • --nodefroute — インターフェースがデフォルトのルートとして設定されないようにします。iSCSI ターゲット用に用意した別のサブネット上にある NIC など、--activate= オプションで追加デバイスを作動させる場合はこのオプションを使用してください。
  • --nameserver= — IP アドレスのプライマリーネームサーバーを指定します。複数のネームサーバーを指定する場合はコンマで区切ってください。
  • --nodns — DNS サーバーの設定を行いません。
  • --netmask= — インストール後のシステムのネットワークマスクを指定します。
  • --hostname= — インストール後のシステムのホスト名を指定します。
  • --ethtool=ethtool プログラムに渡されるネットワークデバイスの低レベルの追加設定を指定します。
  • --essid= — ワイヤレスネットワークのネットワーク ID を指定します。
  • --wepkey= — ワイヤレスネットワークの WEP 暗号化キーを指定します。
  • --wpakey= — ワイヤレスネットワークの WPA 暗号化キーを指定します。
  • --onboot= — 起動時にデバイスを有効にするかどうかを指定します。
  • --dhcpclass= — DHCP クラスを指定します。
  • --mtu= — デバイスの MTU を指定します。
  • --noipv4 — このデバイス上では IPv4 を無効にします。
  • --noipv6 — このデバイス上では IPv6 を無効にします。
  • --bondslaves= — このオプションの使用時には、--bondslaves= オプションで定義されたスレーブを使って --device= オプションで指定したネットワークデバイスが作成されます。
    network --device=mynetwork --bondslaves=em1,em2
    上記のコマンドは、em1 および em2 インターフェースをスレーブとして使用し、mynetwork という名前のボンドデバイスを作成します。
  • --bondopts= — 結合インターフェースのオプションのパラメーターをコンマで区切って指定します。例を示します。
    network --bondopts=mode=active-backup,primary=em2
    使用できるオプションのパラメーターについては、『Red Hat Enterprise Linux 7 System Administrator's Guide』の「『Working with Kernel Modules』」の章に一覧があります。

    重要

    --bondopts=mode= パラメーターは balance-rrbroadcast などのフルモード名にしか対応しません。03 などの数値による表記には対応していません。
  • --vlanid=--device= で指定したデバイスを親として作成される仮想デバイスの仮想 LAN (VLAN) の ID 番号 (802.1q タグ) を指定します。たとえば、network --device=em1 --vlanid=171 を使用すると仮想 LAN デバイスの em1.171 が作成されます。
  • --interfacename= — 仮想 LAN デバイスのカスタムのインターフェース名を指定します。--vlanid= オプションで生成されるデフォルト名が望ましくない場合に使用してください。--vlanid= と併用する必要があります。例を示します。
    network --device=em1 --vlanid=171 --interfacename=vlan171
    上記のコマンドにより、em1 デバイス上に 171 という ID を持つ vlan171 という名前の仮想 LAN インターフェースが作成されます。
    インターフェース名は任意の名前を付けることができますが (my-vlan など)、場合によって次の規則にしたがう必要があります。
    • 名前にドット (.) を含める場合は、NAME.ID の形式にする必要があります。NAME は任意の名前で構いませんが ID は VLAN ID にする必要があります。たとえば、em1.171my-vlan.171 などにします。
    • vlan で開始する名前を付ける場合は、vlanID の形式にする必要があります。たとえば、vlan171 などにします。
  • --teamslaves= — このオプションで指定したスレーブを使って、--device= オプションで指定したチームデバイスを作成します。スレーブとスレーブの間はコンマで区切ってください。各スレーブの後ろにその設定を指定することができます。二重引用符と\ 記号でエスケープした JSON 文字列を一重引用符で囲っている部分が設定になります。例を示します。
    network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"
    --teamconfig= オプションも参照してください。
  • --teamconfig= — チームデバイスの設定を二重引用符で囲って指定します。二重引用符と \ 記号でエスケープした JSON 文字列を一重引用符で囲っている部分が実際の設定になります。デバイス名は --device= オプションで、使用するスレーブとその設定は --teamslaves= オプションでそれぞれ指定します。例を示します。
    network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"
part または partition (必須)
システムにパーティションを作成します。

警告

--noformat および --onpart を使用しない限り、作成されたパーティションはすべてインストールプロセスの一部としてフォーマット化されます。
part の実行例の詳細については、「高度なパーティションの例」を参照してください。
part|partition mntpoint --name=name --device=device --rule=rule [options]
  • mntpoint — パーティションをマウントする場所です。次のいずれかの形式になります。
    • /path
      //usr/home など
    • swap
      swap 領域として使用されます。
      自動的に swap パーティションのサイズを確定させる場合は、--recommended オプションを使用します。
      swap --recommended
      有効なサイズが割り当てられますが、システムに対して正確に調整されたサイズではありません。
      自動的に swap パーティションサイズを確定しながら、ハイバネート用に余剰領域も与える場合には、--hibernation オプションを使用します。
      swap --hibernation
      --recommended で割り当てられる swap 領域に加え、システムの RAM 容量が加算されたサイズが割り当てられるようになります。
      これらのコマンドで割り当てられる swap サイズについては、「推奨されるパーティション設定スキーム」 (AMD64 および Intel 64 システム用)、「推奨されるパーティション設定スキーム」(IBM Power Systems サーバー用)、および「推奨されるパーティション設定スキーム」(IBM System z 向け) を参照してください。
    • raid.id
      このパーティションはソフトウェア RAID に使用されます (raid を参照)。
    • pv.id
      このパーティションは LVM に使用されます (logvol を参照)。
    • biosboot
      このパーティションは BIOS 起動パーティションに使用されます。GPT (GUID Partition Table) を使用する BIOS ベースの AMD64 および Intel 64 システムには 1 MB の BIOS 起動パーティションが必要になります。ブートローダーはこのパーティション上にインストールされます。UEFI システムには必要ありません。詳細は bootloader コマンドをご覧ください。
    • efi
      EFI システムパーティションです。UEFI ベースの AMD64 および Intel 64 システムには 50 MB の EFI パーティションが必要になります。推奨サイズは 200 MB です。BIOS システムには必要ありません。詳細は bootloader コマンドをご覧ください。
  • --size= — パーティションの最小サイズをメガバイト単位で指定します。500 など整数値を使用してください (単位は不要)。

    重要

    --size の値が小さすぎる場合は、インストールは失敗します。--size 値は、必要となる領域の最小値として設定します。推奨サイズについては、「推奨されるパーティション設定スキーム」 をご覧ください。
  • --grow — 最大利用可能サイズまでパーティションを拡張する、または指定限度サイズまで拡張するように指示します。

    注記

    swap パーティションに --maxsize= を設定せずに --grow= を使用すると、swap パーティションの最大サイズは Anaconda によって制限されます。物理メモリーが 2 GB 未満のシステムの場合、物理メモリー量の 2 倍に制限されます。物理メモリーが 2 GB 以上のシステムの場合は、物理メモリー量に 2GB を足した量に制限されます。
  • --maxsize= — grow が設定されている場合の最大サイズをメガバイト単位で指定します。500 などの整数値を使用してください (単位は不要)。
  • --noformat — パーティションのフォーマットを行わない場合に指定します。--onpart コマンドと併用してください。
  • --onpart= または --usepart= — パーティションを配置するデバイスを指定します。例を示します。
    partition /home --onpart=hda1
    上記では、/home パーティションが /dev/hda1 に配置されます。
    このオプションを使ってパーティションを論理ボリュームに追加することもできます。例を示します。
    partition pv.1 --onpart=hda2
    この場合、デバイスがシステム上に存在している必要があります。--onpart オプションでデバイスを作成しているわけではありません。
  • --ondisk= または --ondrive= — 特定のディスク上にパーティションの作成を強制します。たとえば、--ondisk=sdb を使用すると、パーティションは 2 番目の SCSI ディスクに作成されます。
    論理ボリューム管理 (LVM) を使用しないマルチパスのデバイスを指定する場合は、disk/by-id/dm-uuid-mpath-WWID の形式を使用します。WWID はデバイスの world-wide identifier です。WWID が 2416CD96995134CA5D787F00A5AA11017 のディスクを指定する場合は、以下のコマンドを使用します。
    part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    LVM を使用するマルチパスのデバイスは、anaconda がキックスタートファイルの解析を完了するまで構成されません。したがって、このようなデバイスは dm-uuid-mpath の形式では指定できないため、代わりに disk/by-id/scsi-WWID の形式を使用します。WWID はデバイスの world-wide identifier です。WWID が 58095BEC5510947BE8C0360F604351918 のディスクを指定する場合は、以下のコマンドを使用します。
    part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

    警告

    マルチパスのデバイス消去に、mpatha などのデバイス名は絶対に使用しないでください。このようなデバイス名は特定ディスクに固有な名前ではありません。インストール中の /dev/mpatha という名前のディスクは必ずしも期待したディスクを指すとは限りません。したがって、clearpart コマンドを使用する際、間違ったディスクが対象となる可能性があります。
  • --asprimary — パーティションが プライマリー パーティションとして割り当てられるように強制実行します。(通常、すでに割り当てられているプライマリーパーティションが多すぎるという理由で) パーティションをプライマリーとして割り当てられない場合は、パーティション設定のプロセスが失敗します。プライマリーパーティションについての情報は、「パーティション: 1 つのドライブを複数ドライブにする」を参照してください。
  • --fsprofile — このパーティション上でファイルシステムを作成するプログラムに渡す 使用タイプ を指定します。ファイルシステムの作成時に使用される様々なチューニングパラメーターは、この使用タイプによって定義されます。ファイルシステム側で使用タイプという概念に対応し、有効なタイプを指定する設定ファイルがないと、このオプションは正しく機能しません。ext2ext3ext4 の場合、この設定ファイルは /etc/mke2fs.conf になります。
  • --fstype= — パーティションのファイルシステムの種類を設定します。使用できる値は、xfsext2ext3ext4swapvfatefibiosboot などになります。
  • --fsoptions — ファイルシステムをマウントする場合に使用するオプション文字列を自由形式で指定します。この文字列はインストール後の /etc/fstab ファイルにコピーされるため、引用符で囲んでください。
  • --label= — パーティションごとにラベルを割り当てます。
  • --recommended — パーティションのサイズを自動的に確定します。推奨スキームについての詳細は、「推奨されるパーティション設定スキーム」 (AMD64 および Intel 64 システム用)、「推奨されるパーティション設定スキーム」(IBM Power Systems 用)、および「推奨されるパーティション設定スキーム」 (IBM System z 向け) を参照してください。
  • --onbiosdisk — BIOS で検出された特定のディスク上に強制的にパーティションを作成します。
  • --encrypted — このパーティションを --passphrase オプションで入力したパスフレーズを使って暗号化します。このパスフレーズを指定していない場合、Anacondaautopart --passphrase コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。このデフォルトのパスフレーズも設定されていない場合は、インストールプロセスが中断され、パスフレーズの入力が求められます。
  • --passphrase= — このパーティションの暗号化を行う際に使用するパスフレーズを入力します。--encrypted オプションと併用してください。単独では機能しません。
  • --cipher=Anaconda のデフォルトの aes-xts-plain64 では不十分な場合に使用する暗号化の種類を指定します。このオプションは、--encrypted オプションと併用する必要があります。このオプションだけを使用しても暗号化は行なわれません。使用できる暗号化の種類については、『Red Hat Enterprise Linux 7 Security Guide』に記載されていますが、Red Hat では、aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を推奨しています。
  • --escrowcert=URL_of_X.509_certificate — 暗号化した全パーティションのデータ暗号化キーを /root 配下にファイルとして格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。キーは暗号化したパーティションごと別々のファイルとして格納されます。--encrypted と併用しないと意味がありません。
  • --backuppassphrase — 暗号化されたパーティションにそれぞれランダムに生成されたパスフレーズを与えます。パスフレーズは /root 配下に別々のファイルとして格納されます。--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと意味がありません。
  • --resize= — 既存するパーティションのサイズを変更します。このオプションを使用する際は、--size= オプションで目的のサイズ (メガバイト単位) と --onpart= オプションで目的のパーティションを指定します。

注記

何らかの理由でパーティションの設定ができなかった場合には、診断メッセージが仮想コンソール 3 に表示されます。
poweroff (オプション)
インストールが正常に完了したら、システムをシャットダウンして電源を切ります。通常、手動のインストールでは Anaconda によりメッセージが表示され、ユーザーがキーを押すのを待ってから再起動が行われます。キックスタートを使ったインストールでは、完了の方法が指定されていないと、デフォルトで halt オプションが使用されます。
poweroff オプションは shutdown -p コマンドと同じです。

注記

poweroff オプションは、使用中のハードウェアに大きく依存します。特に、BIOS、APM (advanced power management)、ACPI (advanced configuration and power interface) など特定のハードウェアコンポーネントはシステムカーネルと交信できる必要があります。使用システムの APM/ACPI 能力に関しては、製造元発行のドキュメントをご覧ください。
他の完了方法については、haltrebootshutdown などのキックスタートコマンドをご覧ください。
raid (オプション)
ソフトウェア RAID デバイスを構成します。このコマンドの形式は次の通りです。
raid mntpoint --level=level --device=mddevice partitions*
  • mntpoint — RAID ファイルシステムをマウントする場所です。 / にマウントする場合、boot パーティション (/boot) がなければ RAID レベルは 1 にしなければなりません。boot パーティションがある場合は、/boot パーティションをレベル 1 にしてください。root (/) パーティションのタイプはどれでも構いません。partitions* (複数パーティションの指定が可能) には RAID アレイに追加する RAID 識別子を指定します。

    重要

    IBM Power Systems で RAID デバイスの準備は行ったものの、インストール中には再フォーマットを行っていない場合で、この RAID デバイスに /boot パーティションと PReP パーティションの配置を予定している場合は、RAID メタデータのバージョンが 0.90 になっているか確認してください。
    デフォルトの Red Hat Enterprise Linux 7 mdadm メタデータバージョンは、起動デバイス用にはサポートされていません。
    raid の実行例の詳細については、「高度なパーティションの例」を参照してください。
  • --level= — 使用する RAID レベルを指定します (0、1、4、5、6、10 など)
  • --device= — 使用する RAID デバイス名を指定します。Red Hat Enterprise Linux 7 以降、RAID デバイスは md0 などの名前で参照されなくなります。名前を割り当てることができない旧アレイ (v0.90 メタデータ) を所有している場合には、ファイルシステムのラベルまたは UUID でアレイを指定することができます (--device=rhel7-root --label=rhel7-root など)。
  • --spares= — RAID アレイに割り当てられるスペアのドライブ数を指定します。スペアドライブは、ドライブに障害が発生した場合にアレイの再構成に使用されます。
  • --fsprofile — このパーティション上でファイルシステム作成を行うプログラムに渡す 使用タイプ を指定します。ファイルシステムの作成時に使用される様々なチューニングパラメーターはこの使用タイプによって定義されます。ファイルシステム側で使用タイプという概念に対応し、有効なタイプを指定する設定ファイルがないと、このオプションは正しく機能しません。ext2、ext3、ext4 の場合、この設定ファイルは /etc/mke2fs.conf にあります。
  • --fstype= — RAID アレイのファイルシステムタイプを設定します。使用できる値は、xfsext2ext3ext4swapvfat などになります。
  • --fsoptions= — ファイルシステムをマウントする場合に使用するオプション文字列を自由形式で指定します。この文字列はインストール後の /etc/fstab ファイルにコピーされるため、引用符で囲んでください。
  • --label= — 作成するファイルシステムに与えるラベルを指定します。指定ラベルが別のファイルシステムで既に使用されている場合は、新しいラベルが作成されます。
  • --noformat — 既存の RAID デバイスを使用し RAID アレイのフォーマット化はしません。
  • --useexisting — 既存の RAID デバイスを使用し、再フォーマット化を行います。
  • --encrypted — この RAID デバイスを --passphrase オプションで入力したパスフレーズを使って暗号化します。このパスフレーズを指定していない場合、Anacondaautopart --passphrase コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。このデフォルトのパスフレーズも設定されていない場合は、インストールプロセスが中断され、パスフレーズの入力が求められます。
  • --cipher=Anaconda のデフォルトとなる aes-xts-plain64 では不十分な場合に使用する暗号化の種類を指定します。このオプションは --encrypted オプションと併用してください。単独で使用しても暗号化は行なわれません。使用できる暗号化の種類については『Red Hat Enterprise Linux 7 Security Guide』に記載されていますが、Red Hat では aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を推奨しています。
  • --passphrase= — この RAID デバイスの暗号化を行う際に使用するパスフレーズを入力します。--encrypted オプションと併用してください。単独では機能しません。
  • --escrowcert=URL_of_X.509_certificate — このデバイス用のデータ暗号化キーを /root 配下にファイルとして格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。--encrypted と併用しないと意味がありません。
  • --backuppassphrase — このデバイスにランダムに生成されたパスフレーズを与えます。パスフレーズは /root 配下にファイルとして格納されます。--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと意味がありません。
以下の例では、/ には RAID レベル 1 のパーティション、/home には RAID レベル 5 のパーティションを作成しています。システムには SCSI ディスクが 3 つあると仮定しています。また、各ドライブに 1 つずつ、3 つの swap パーティションを作成しています。

例23.2 raid キックスタートコマンドの使用例

part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc
				
part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc
				
part raid.11 --size=1 --grow --ondisk=sda  
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc
				
raid / --level=1 --device=rhel7-root --label=rhel7-root raid.01 raid.02 raid.03  
raid /home --level=5 --device=rhel7-home --label=rhel7-home raid.11 raid.12 raid.13
realm (オプション)
Active Directory や IPA ドメインをジョインさせます。このコマンドについては realm(8) man ページの join のセクションを参照してください。
realm join domain [options]
  • --computer-ou=OU= — コンピューターアカウントを作成するため、組織単位の識別名を指定します。識別名の形式はクライアントソフトウェアおよびメンバーシップのソフトウェアにより異なります。通常、識別名の root DSE の部分は省略しても構いません。
  • --no-password — パスワードの入力なしで自動的にジョインします。
  • --one-time-password= — ワンタイムパスワードを使ってジョインします。すべてのレルムで使用できるとは限りません。
  • --client-software= — ここで指定したクライアントソフトウェアを実行できるレルムにしかジョインしません。使用できる値は sssdwinbind などになります。すべてのレルムがすべての値に対応しているとは限りません。デフォルトでは、クライアントソフトウェアは自動的に選択されます。
  • --server-software= — ここで指定したサーバーソフトウェアを実行できるレルムにしかジョインしません。使用できる値は active-directoryfreeipa などになります。
  • --membership-software= — レルムにジョインするときにここに指定したソフトウェアを使用します。使用できる値は sambaadcli などになります。すべてのレルムがすべての値に対応しているとは限りません。デフォルトでは、メンバーシップソフトウェアは自動的に選択されます。
reboot (オプション)
インストールが正常に完了したら再起動します (引数なし)。通常、キックスタートではメッセージが表示され、ユーザーがキーを押すのを待ってから再起動が行われます。
reboot オプションは shutdown -r コマンドと同じです。
System z でコマンドラインによるインストールを行う際は、reboot を指定してインストールを完全自動化します。
これ以外の完了方法については、haltpoweroffshutdown などのキックスタートオプションをご覧ください。
キックスタートファイルにどの完了方法も明示的には指定されていない場合、halt オプションがデフォルトの完了方法になります。
  • --eject — 再起動の前にインストール用 DVD の取り出しを試行します。

注記

インストールメディアやインストール方法によっては、reboot オプションを使用するとインストールプロセスがループして完了しなくなる場合があります
repo (オプション)
パッケージインストール用のソースとして使用する追加の yum リポジトリを設定します。repo 行は複数指定が可能です。
repo --name=repoid [--baseurl=<url>|--mirrorlist=url] [options]
  • --name= — リポジトリ ID を入力します。このオプションは必須になります。以前に追加したリポジトリと名前が競合する場合は無視されます。インストールプログラムでは事前に設定したリポジトリの一覧が使用されるため、この一覧にあるリポジトリと同じ名前のものは追加できません。
  • --baseurl= — リポジトリの URL を入力します。yum のリポジトリ設定ファイル内で使用されることがある変数には対応していません。このオプションと --mirrorlist オプションは、いずれか一方のみを使用してください。両方一緒には使用できません。
  • --mirrorlist= — リポジトリのミラーの一覧を指す URL を入力します。yum のリポジトリ設定ファイル内で通常使用される変数には対応していません。このオプションと --baseurl オプションは、いずれか一方のみを使用してください。両方一緒には使用できません。
  • --cost= — このリポジトリに割り当てるコストを整数で入力します。複数のリポジトリで同じパッケージを提供している場合、リポジトリの使用優先順位がこの数値で決まります。小さい数値の方が優先順位が高くなります。
  • --excludepkgs= — このリポジトリからは読み出しをしてはならないパッケージ名の一覧をコンマで区切って指定します。複数のリポジトリで同じパッケージが提供されていて、特定のリポジトリから読み出したい場合に便利なオプションです。(publican といった) 完全なパッケージ名と (gnome-* といった) グロブの両方が使えます。
  • --includepkgs= — このリポジトリから読み出しを行わなければならないパッケージ名およびパターンの一覧をコンマで区切って指定します。複数のリポジトリで同じパッケージが提供されているため、このリポジトリから必ず読み出しを行うようにさせたい場合に便利なオプションです。
  • --proxy=[protocol://][username[:password]@]host[:port] — このリポジトリにだけ使用する HTTP/HTTPS/FTP プロキシを指定します。この設定は他のリポジトリには影響しません。また HTTP インストールでの install.img の読み込みについても影響はありません。
  • --ignoregroups=true — インストールツリーの構成時に使用されるオプションです。インストールプロセス自体には影響しません。不要な大量のデータをミラーリングしないよう、ツリーのミラーリングを行う際にパッケージグループの情報を検索しないよう構成用ツールに指示します。
  • --noverifysslHTTPS サーバーに接続の際に、SSL 確認を無効にします。

重要

インストールに使用するリポジトリは安定した状態を維持してください。インストールが終了する前にリポジトリに変更が行われると、インストールが失敗する可能があります。
rescue (オプション)
自動的にインストールプログラムのレスキューモードに入ります。問題が発生している場合、システムを修復することができるようになります。
rescue [--nomount|--romount]
  • --nomount または --romount — インストールを完了したシステムをレスキュー環境でマウントする方法を制御します。デフォルトでは、インストールプログラムによりシステムの検出が行われてから、読み取りと書き込みのモードでシステムのマウントが行われ、マウントを行った場所が通知されます。オプションでマウントを行わない ( --nomount オプション)、または読み取り専用モードでマウントする ( --romount オプション) のいずれかを選択することができます。指定できるのはどちらか一方です。
rootpw (必須)
システムの root パスワードをpassword 引数に設定します。
rootpw [--iscrypted|--plaintext] [--lock] password
  • --iscrypted — このオプションを含めると、パスワード引数は既に暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。
    $ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
    上記の例では、与えている salt を使ったパスワードの sha512 暗号が生成されます。
  • --plaintext — このオプションを含めると、パスワード引数はプレーンテキストであると仮定されます。--iscrypted と相互排他的になります。
  • --lock — このオプションを含めると、root アカウントはデフォルトでロックされます。つまり、root ユーザーはコンソールからログインできなくなります。
selinux (オプション)
インストールを完了したシステムに SELinux の状態を設定します。デフォルトで設定されるポリシーは enforcing になります。
selinux [--disabled|--enforcing|--permissive]
  • --enforcing — SELinux の状態を有効にしてモードを enforcing に設定します。ポリシーはデフォルトの targeted が使用されます。
  • --permissive — SELinux のポリシーに準じた警告を発します。ただし、実際にはポリシーは実施されません。
  • --disabled — SELinux を完全に無効にします。
Red Hat Enterprise Linux の SELinux について詳細は、『Red Hat Enterprise Linux 7 SELinux User's and Administrator's Guide』を参照してください。
services (オプション)
デフォルトの systemd ターゲット下で実行するデフォルトのサービスセットの変更を行います。無効 (disabled) サービスの一覧が処理されてから、有効 (enabled) サービスの一覧が処理されます。したがって、両方の一覧に記載されているサービスは有効になります。
services [--disabled=list] [--enabled=list]
  • --disabled= — 無効にするサービスをコンマ区切りで列挙します。
  • --enabled= — 有効にするサービスをコンマで区切りで列挙します。

重要

サービスを列挙する際に空白を入れないようにしてください。空白があると、キックスタートは最初の空白の直前のサービスまでしか有効または無効にしません。例を示します。
services --disabled=auditd, cups,smartd, nfslock
上記の例の場合、auditd サービスしか無効になりません。4 つのサービスすべてを無効にするためエントリーから空白を取り除きます。
services --disabled=auditd,cups,smartd,nfslock
shutdown (オプション)
インストールが正常に完了したらシステムをシャットダウンします。キックスタートを使ったインストールでは、完了方法が指定されていない場合、halt コマンドが使用されます。
shutdown キックスタートオプションは shutdown コマンドと同じです。
これ以外の完了方法については、haltpoweroffreboot などのキックスタートオプションをご覧ください。
skipx (オプション)
このオプションを指定すると、インストールを完了したシステムに X が設定されなくなります。

重要

パッケージ選択のオプションでディスプレイマネージャーをインストールすると、このパッケージにより X の設定が作成されるため、インストールが完了したシステムは graphical.target にデフォルト設定されることになります。このため、skipx オプションは無効になります。
sshpw (オプション)
インストール中に、SSH 接続によりインストールプログラムと対話操作を行い、その進捗状況を監視することができます。sshpw コマンドを使用して、ログオンするための一時的なアカウントを作成します。コマンドの各インスタンスにより、インストール環境でしか存在しない個別アカウントが作成されます。ここで作成されたアカウントはインストールが完了したシステムへは転送されません。
sshpw --username=name password [--iscrypted|--plaintext] [--lock]
  • --username — ユーザー名を入力します。このオプションは必須です。
  • --iscrypted — このオプションを含めると、パスワード引数は既に暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。
    $ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
    上記の例では、与えている salt を使ったパスワードの sha512 暗号が生成されます。
  • --plaintext — このオプションを含めると、パスワード引数はプレーンテキストであると仮定されます。--iscrypted と相互排他になります。
  • --lock — このオプションを含めると、このアカウントはデフォルトでロックされます。つまり、ユーザーはコンソールからログインできなくなります。

重要

デフォルトでは、インストール時に ssh サーバーは起動されません。インストール時に ssh を使用できるようにするには、カーネル起動オプション inst.sshd を使ってシステムを起動させます。詳細は、コンソール、環境、ディスプレイの各オプションを参照してください。

注記

インストール中、ご使用のハードウェアへの root による ssh アクセスを無効にしたい場合は、以下のコマンドを実行します。
sshpw --username=root --lock
text (オプション)
キックスタートを使ったインストールをテキストモードで実行します。デフォルトではグラフィカルモードで実行されます。
timezone (必須)
システムのタイムゾーンを timezone に設定します。利用可能なタイムゾーン一覧を表示するには、timedatectl list-tinezones コマンドを使います。
timezone timezone [options]
  • --utc — これを指定すると、ハードウェアクロックが UTC (グリニッジ標準) 時間に設定されているとシステムはみなします。
  • --nontp — NTP サービスの自動スタートを無効にします。
  • --ntpservers — 使用する NTP サーバーを空白を入れないコンマ区切りのリストで指定します。
unsupported_hardware (オプション)
インストールプログラムに Unsupported Hardware Detected (サポート外のハードウェアを検出) 警告を表示しないように指示します。このコマンドが含まれず、サポート外のハードウェアが検出された場合は、インストールはこの警告で停止します。
user (オプション)
システム上で新規ユーザーを作成します。
user --name=username [options]
  • --name= — ユーザーの名前を提供します。このオプションは必須です。
  • --gecos= — ユーザーの GECOS 情報を提供します。これは、コンマ区切りの様々なシステム固有フィールドの文字列です。ユーザーのフルネームやオフィス番号などを指定するためによく使われます。詳細は、passwd(5) man ページを参照してください。
  • --groups= — デフォルトグループの他にもユーザーが所属すべきグループ名のコンマ区切りのリストです。このグループはユーザーアカウントの作成前に存在する必要があります。詳細は、group コマンドを参照してください。
  • --homedir= — ユーザーのホームディレクトリーです。これが設定されない場合は、/home/username がデフォルトになります。
  • --lock — このオプションを含めると、このアカウントはデフォルトでロックされます。つまり、ユーザーはコンソールからログインできなくなります。
  • --password= — 新規のユーザーパスワードです。提供されない場合、そのアカウントはデフォルトでロックされます。
  • --iscrypted — このオプションを含めると、パスワード引数は既に暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。
    $ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
    上記の例では、与えている salt を使ったパスワードの sha512 暗号が生成されます。
  • --plaintext — このオプションを含めると、パスワード引数はプレーンテキストであると仮定されます。--iscrypted と相互排他になります。
  • --shell= — ユーザーのログインシェルです。提供されない場合、システムデフォルトが使用されます。
  • --uid= — ユーザーの UID (User ID) です。提供されない場合、次に利用可能な非システム UID をデフォルトにします。
  • --gid= — ユーザーのグループで使用される GID (Group ID) です。提供されない場合、次に利用可能な非システムグループ ID をデフォルトにします。

    重要

    --gid= オプションは現在、バクのために機能しません。キックスタートファイルでこれを使用すると、インストールでエラーメッセージが表示され、失敗します。これは既知の問題です。
vnc (オプション)
VNC 経由のリモートでグラフィカルインストールを表示できるようにします。テキストインストールではサイズと言語の一部が制限されるため、この方法が通常はテキストモードよりも好まれます。追加のオプション指定がない場合は、このコマンドはパスワードなしでインストールシステム上で VNC サーバーを開始し、接続に必要な詳細を表示します。
vnc [--host=hostname] [--port=port] [--password=password]
  • --host= — VNC サーバーをインストールマシンで開始する代わりに、該当するホスト名でリッスンしている VNC ビューアープロセスに接続します。
  • --port= — リモート VNC ビューアープロセスがリッスンしているポートを提供します。提供されない場合、Anaconda は VNC のデフォルトを使用します。
  • --password= — VNC セッションへの接続に提供が必要なパスワードを設定します。これはオプションですが、推奨されます。
インストールシステムへの接続方法を含む VNC インストールについて詳細は、22章VNC を使用したインストールを参照してください。
volgroup (オプション)
LVM (論理ボリューム管理) グループを作成します。
volgroup name partition [options]

重要

キックスタートを使って Red Hat Enterprise Linux をインストールする場合は、論理ボリューム名およびボリュームグループ名にはダッシュ (「-」) 文字を使用しないでください。この文字を使用すると、インストール自体は正常に完了しますが、/dev/mapper/ ディレクトリー内の論理ボリューム名とボリュームグループ名にダッシュが二重に付いてしまうことになります。たとえば、logvol-01 という名前の論理ボリュームを格納する volgrp-01 という名前のボリュームグループなら、/dev/mapper/volgrp--01-logvol--01 というような表記になってしまいます。
この制約が適用されるのは、新規作成の論理ボリュームおよびボリュームグループ名のみです。既存の論理ボリュームまたはボリュームグループを --noformat オプションを使って再利用する場合には、名前は変更されません。
volgroup を含む詳細なパーティション設定例については、「高度なパーティションの例」を参照してください。
オプションは次の通りです。
  • --noformat — 既存のボリュームグループを使用し、フォーマットは行いません。
  • --useexisting — 既存のボリュームグループを使用し、再フォーマットします。
  • --pesize= — 物理エクステントのサイズを設定します。
  • --reserved-space= — ボリュームグループに未使用で残す領域をメガバイト単位で指定します。新規作成のボリュームグループにのみ適用されます。
  • --reserved-percent= — 未使用で残すボリュームグループ全体の割合を指定します。新規作成のボリュームグループにのみ適用されます。
最初にパーティションを作成します。次に論理ボリュームグループを作成してから、論理ボリュームを作成します。例を示します。
part pv.01 --size 10000
volgroup volgrp pv.01 
logvol / --vgname=volgrp --size=2000 --name=root
xconfig (オプション)
X Window System を設定します。xconfig コマンドを含まないキックスタートファイルで X Window System をインストールする場合は、インストール時に手動で X 設定を行う必要があります。
X Window System をインストールしないキックスタートファイルでは、このコマンドを使用しないでください。
  • --defaultdesktop=GNOME または KDE を指定してデフォルトのデスクトップを設定します (GNOME Desktop EnvironmentKDE Desktop Environment の両方、もしくはいずれかが %packages セクションにインストールされていることが前提)。
  • --startxonboot — インストールされたシステムでグラフィカルログインを使用します。
zerombr (オプション)
zerombr が指定されると、ディスク上で検出された無効なパーティションテーブルが初期化されます。これにより無効なパーティションテーブルのあるディスクのコンテンツすべてが破棄されます。このコマンドは、既に初期化されたディスクのシステム上で無人インストールを実行する際に必要となります。

警告

IBM System z では zerombr が指定された場合、インストールプログラムに見えている Direct Access Storage Device (DASD) でまだ低レベルフォーマット処理がなされていないものは、自動的に dasdfmt で低レベルフォーマット処理がなされます。このコマンドは、対話型インストール中のユーザー選択も阻止します。
zerombr が指定されておらず、少なくとも 1 つの未フォーマットの DASD がインストールプログラムに見えている場合、非対話形式のキックスタートを使ったインストールは失敗に終わります。
zerombr が指定されておらず、少なくとも 1 つの未フォーマットの DASD がインストールプログラムに見えている場合、ユーザーがすべての見えている未フォーマットの DASD のフォーマットに同意しなければ、対話形式のインストールは終了します。この状況を避けるには、インストール中に使用する DASD のみをアクティベートします。DASD は、インストール完了後にいつでも追加できます。
zfcp (オプション)
ファイバーチャンネルデバイスを定義します。このオプションは、IBM System z にのみ適用されます。下記のオプションすべてを指定する必要があります。
zfcp --devnum=devnum --wwpn=wwpn --fcplun=lun
  • --devnum — デバイス番号 (zFCP アダプターデバイスバス ID) になります。
  • --wwpn — デバイスのワールドワイドポートネーム (WWPN)。0x で始まる 16 桁の番号になります。
  • --fcplun — デバイスの論理ユニット番号 (LUN)。0x で始まる 16 桁の番号になります。
以下に例を示します。
zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000
%include (オプション)
%include /path/to/file コマンドを使用して、キックスタートファイル内の別のファイルのコンテンツが、まるでキックスタートファイルの %include コマンドの場所にあるかのように含めます。

23.3.3. パッケージの選択

%packages コマンドを使用して、インストールするソフトウェアパッケージを記述するキックスタートファイルのセクションを開始します。
パッケージは、環境グループ、もしくはパッケージ名で指定できます。インストーラーは、関連パッケージを含む環境およびグループを定義します。環境およびグループの一覧については、Red Hat Enterprise Linux 7 インストール DVD の repodata/*-comps-variant.architecture.xml ファイルを参照してください。
*-comps-variant.architecture.xml ファイルには、利用可能な環境 (<environment> タグでマーク) およびグループ (<group> タグ) を記述した構造が含まれています。各エントリーには、ID、ユーザー可視性の値、名前、説明、パッケージ一覧があります。グループがインストールに選択されていると、パッケージ一覧で mandatory とマークされたパッケージが常にインストールされ、default とマークされたパッケージは他で個別に除外されていない場合にインストールされます。また、optional とマークされたパッケージは、グループが選択されている場合でも、他で明確に含める必要があります。
パッケージグループや環境は、その ID (<id> タグ) もしくは名前 (<name> タグ) を使って指定することができます。

重要

32 ビットパッケージを 64 ビットシステムにインストールするには、glibc.i686 のように、そのパッケージの構築対象である 32 ビットアーキテクチャーをパッケージ名に追記する必要があります。--multilib オプションもキックスタートファイルで指定する必要があります。利用可能なオプションについては、下記を参照してください。

重要

Initial Setup は、デスクトップ環境と X Window System がインストールに含まれていてグラフィカルログインが有効になっていないと、システムがキックスタートファイルからインストールされた後には実行されません。つまり、デフォルトでは、root 以外のユーザーは作成されません。追加のシステムをインストールする前にキックスタートファイル内の user オプションでユーザーを作成する (詳細は「キックスタートのコマンドとオプション」を参照) か root として仮想コンソールでインストール済みのシステムにログインして useradd コマンドでユーザーを追加します。
%packages セクションは %end コマンドで終了する必要があります。
環境の指定
グループのほかに、インストールする環境全体を指定することができます。
%packages
@^Infrastructure Server
%end
このコマンドは、Infrastracture Server 環境の一部となっているすべてのパッケージをインストールします。利用可能な環境は、Red Hat Enterprise Linux 7 Installation DVD の repodata/*-comps-variant.architecture.xml ファイルに記載されています。キックスタートファイルでは、単一の環境のみが指定可能です。
グループの指定
1 行に 1 エントリーずつグループを指定します。*-comps-variant.architecture.xml ファイルで指定されたとおり @ 記号で始め、完全なグループ名またはグループ ID を続けます。例を示します。
%packages 
@X Window System
@Desktop
@Sound and Video
%end
Core グループと Base グループは常に選択されているため、%packages 選択で指定する必要はありません。
*-comps-variant.architecture.xml ファイルは、Red Hat Enterprise Linux 用に Conflicts (variant) も定義します。このグループにはファイル競合を引き起こす既知のパッケージすべてが含まれ、除外されることを意図しています。
個別パッケージの指定
1 行に 1 エントリーで、名前で個別のパッケージを指定します。アスタリスク記号 (*) をパッケージ名の ワイルドカードとして使用することができます。例を示します。
%packages 
sqlite
curl
aspell
docbook*
%end
docbook* エントリーとしては、docbook-dtdsdocbook-simpledocbook-slides パッケージの他に、ワイルドカードを使ったパターンに適合するものが含まれます。
環境、グループ、パッケージの除外
ダッシュ (-) を先頭に付け、インストールから除外するパッケージやグループを指定します。例えば以下のようになります。
%packages 
-@Graphical Internet 
-autofs
-ipa*fonts
%end

重要

@Conflicts (variant) グループを除外した場合でも、キックスタートファイルで * のみを使用してすべての利用可能なパッケージをインストールする方法は、サポートされていません。
%packages セクションのデフォルト動作は、オプションを使って変更する方法がいくつかあります。オプションの中にはパッケージ選択全体で機能するものと、特定のグループのみで機能するものがあります。

一般的なパッケージ選択のオプション

%packages では、以下のオプションが使用可能です。オプションを使用するには、パッケージ選択セクションの最初に追加します。例を示します。
%packages --multilib --ignoremissing
--nobase
@Base グループをインストールしません。単一目的のサーバーやデスクトップアプライアンスなどの目的で最小限のインストールを実行するためにこのオプションを使用します。
--ignoremissing
インストールを停止してインストールの中止または続行を確認する代わりに、インストールソースにないパッケージ、グループおよび環境を無視します。
--excludedocs
パッケージに含まれているドキュメンテーションをインストールしません。ほとんどの場合、通常 /usr/share/doc* ディレクトリーにインストールされるファイルを除外しますが、個別に除外されるファイルは個別のパッケージによります。
--multilib
multilib パッケージ用にインストールされたシステムを設定し (つまり、64 ビットのシステムに 32 ビットのパッケージをインストールできるようにする)、このセクションで説明しているようにパッケージをインストールします。
通常、AMD64 および Intel 64 システムでは、このアーキテクチャー専用となるパッケージ (x86_64 の印が付いている) と全アーキテクチャー用のパッケージ (noarch の印が付いている) がインストールされます。このオプションを使用すると、32 ビットの AMD および Intel システム用のパッケージ (i686 の印が付いている) がある場合、それらも合わせて自動的にインストールします。
これは %packages セクションで明示的に指定されているパッケージにのみ適用されます。キックスタートファイルで指定されずに依存関係としてのみインストールされるパッケージは、他のアーキテクチャーで利用可能な場合でも、必要とされるアーキテクチャーのバージョンにのみインストールされます。

特定パッケージグループ用のオプション

以下のオプションは、単一パッケージグループにのみ適用されます。キックスタートファイルの %packages コマンドで使用する代わりに、グループ名に追加します。例を示します。
%packages
@Graphical Internet --optional
%end
--nodefaults
デフォルト選択ではなく、グループの必須パッケージのみをインストールします。
--optional
デフォルトの選択に加えて、*-comps-variant.architecture.xml ファイルのグループ定義でオプションの印が付けられているパッケージをインストールします。

23.3.4. インストール前のスクリプト

キックスタートファイルの解析直後、ただしインストールの開始前に、システムで実行するコマンドを追加することができます。このセクションは、「キックスタートのコマンドとオプション」で説明されているとおり、キックスタートコマンドの後に、キックスタートファイルの末尾に配置する必要があります。また、%pre で開始し、%end で終了する必要があります。キックスタートファイルに %post セクションも含まれる場合は、%pre および %post セクションが含まれる順番は重要ではありません。
%pre セクションのネットワークにアクセスすることは可能ですが、この時点では ネームサービス は設定されていないため、機能するのは IP アドレスのみで、URL は機能しません。
キックスタートのインストール前のスクリプトセクションは、複数のインストールツリーやソースメディアを管理できません。インストール前のスクリプトはインストールプロセスの第 2 段階で実行されるため、このような情報は作成された各キックスタートファイルに含める必要があります。

注記

インストール後のスクリプトとは違って、インストール前のスクリプトは chroot 環境では実行されません。
以下のオプションを使ってインストール前のスクリプトの動作を変更することができます。オプションを使用するには、スクリプトの最初の部分で %pre 行にオプションを追加してください。例を示します。
%pre --interpreter=/usr/bin/python
--- Python script omitted --
%end
--interpreter=
Python などの異なるスクリプト言語を指定できます。システムで利用可能なスクリプト言語は、どれでも使用できます。ほとんどの場合、/usr/bin/sh/usr/bin/bash、および /usr/bin/python になります。
--erroronfail
スクリプトが失敗した場合にエラーを表示し、インストールを停止します。エラーメッセージは、失敗の原因がログ記録されている場所を示します。
--log=
スクリプトの出力を指定されたログファイルにログします。例を示します。
%post --log=/mnt/sysimage/root/ks-pre.log
以下は %pre セクションの例です。

例23.3 %pre スクリプトの例

%pre
#!/bin/sh  
hds="" 
mymedia=""  
for file in /proc/ide/h* do   
	mymedia=`cat $file/media`   
	if [ $mymedia == "disk" ] ; then       
		hds="$hds `basename $file`"   
	fi 
done  
set $hds 
numhd=`echo $#`  
drive1=`echo $hds | cut -d' ' -f1` 
drive2=`echo $hds | cut -d' ' -f2`  

#Write out partition scheme based on whether there are 1 or 2 hard drives  
if [ $numhd == "2" ] ; then   
	#2 drives   
	echo "#partitioning scheme generated in %pre for 2 drives" > /tmp/part-include   
	echo "clearpart --all" >> /tmp/part-include   
	echo "part /boot --fstype xfs --size 75 --ondisk hda" >> /tmp/part-include   
	echo "part / --fstype xfs --size 1 --grow --ondisk hda" >> /tmp/part-include   
	echo "part swap --recommended --ondisk $drive1" >> /tmp/part-include   
	echo "part /home --fstype xfs --size 1 --grow --ondisk hdb" >> /tmp/part-include 
else   
	#1 drive   
	echo "#partitioning scheme generated in %pre for 1 drive" > /tmp/part-include   
	echo "clearpart --all" >> /tmp/part-include   
	echo "part /boot --fstype xfs --size 75" >> /tmp/part-include
	echo "part swap --recommended" >> /tmp/part-include   
	echo "part / --fstype xfs --size 2048" >> /tmp/part-include   
	echo "part /home --fstype xfs --size 2048 --grow" >> /tmp/part-include 
fi
%end
このスクリプトはシステム内のハードドライブ数を判定して、ドライブ数に応じて異なるパーティション設定スキームでテキストファイルを書き込みます。キックスタートファイルにパーティション設定コマンドのセットではなく、以下の行を含めます。
%include /tmp/part-include
スクリプト内で選択されたパーティション設定コマンドが使用されるようになります。

23.3.5. インストール後のスクリプト

インストールが完了した後、ただしシステムを最初に再起動する前にシステム上で実行するコマンドを追加するというオプションがあります。このセクションは 「キックスタートのコマンドとオプション」で説明されているように、キックスタートコマンドの後に、キックスタートファイルの末尾に配置する必要があります。また、%post で開始し、%end で終了する必要があります。キックスタートファイルに %pre セクションも含まれる場合は、%pre%post セクションの順番は重要ではありません。
このセクションは、追加ソフトウェアのインストールや追加のネームサーバーの設定といった機能で便利です。インストール後のスクリプトは chroot 環境で実行されるので、インストールメディアからスクリプトや RPM をコピーするなどの作業はデフォルトでは機能しません。この動作は、以下に記載のように --nochroot オプションを使用することで変更できます。

重要

ネームサーバを含めて、ネットワークを静的 IP 情報で設定した場合は、ネットワークにアクセスして、%post セクション内で IP アドレスを解決できます。ネットワークを DHCP 用に設定した場合は、インストールが %post セクションを実行する時点では /etc/resolv.conf ファイルは完了していません。ネットワークにアクセスできますが、IP アドレスは解決できません。このため、DHCP を使用する場合は、%post セクションに IP アドレスを指定する必要があります。
以下のオプションを使ってインストール後のスクリプトの動作を変更することができます。オプションを使用するには、スクリプトの最初の部分で %post 行にオプションを追加してください。例を示します。
%post --interpreter=/usr/bin/python
--- Python script omitted --
%end
--interpreter=
Python などの異なるスクリプト言語を指定できます。例を示します。
%post --interpreter=/usr/bin/python
システムで利用可能なスクリプト言語は、どれでも使用できます。ほとんどの場合、/usr/bin/sh/usr/bin/bash、および /usr/bin/python になります。
--nochroot
chroot 環境外で実行するコマンドを指定することができます。
以下の例では、ファイル /etc/resolv.conf をインストールされたばかりのファイルシステムにコピーします。
%post --nochroot
cp /etc/resolv.conf /mnt/sysimage/etc/resolv.conf
%end
--erroronfail
スクリプトが失敗した場合にエラーを表示し、インストールを停止します。エラーメッセージは、失敗の原因がログ記録されている場所を示します。
--log=
スクリプトの出力を指定されたログファイルにログ記録します。ログファイルのパスは、ユーザーが --nochroot オプションを使用しているかどうかを考慮に入れる必要があることに注意して下さい。--nochroot なしの場合の例を示します。
%post --log=/root/ks-post.log
--nochroot がある場合は以下のようになります。
%post --nochroot --log=/mnt/sysimage/root/ks-post.log
以下は %post セクションの例です。

例23.4 %post スクリプトの例

# Start of the %post section with logging into /root/ks-post.log
%post --log=/root/ks-post.log

# Mount an NFS share
mkdir /mnt/temp
mount -o nolock 10.10.0.2:/usr/new-machines /mnt/temp
openvt -s -w -- /mnt/temp/runme
umount /mnt/temp

# End of the %post section
%end
上記の例では、NFS シェアをマウントし、そのシェア上で /usr/new-machines/ にある runme という名前のスクリプトを実行します。NFS ファイルロッキングはキックスタートモードではサポートされておらず、このため -o nolock オプションが必要となることに注意してください。
キックスタートを使ったインストールで最もよく使われるインストール後のスクリプトの一つは、Red Hat Subscription Manager を使ったインストール済みシステムの自動登録です。以下は、%post スクリプトの自動サブスクリプションの例です。

例23.5 インストール後のスクリプトで subscription-manager を実行する

%post --log=/root/ks-post.log
/usr/sbin/subscription-manager register --username=admin@example.com --password=secret --serverurl=sam-server.example.com --org="Admin Group" --environment="Dev" --servicelevel=standard --release="7.0"
%end
subscription-manager のコマンドラインスクリプトで、システムが Red Hat サブスクリプション管理サーバー (カスタマーポータルによるサブスクリプション管理、 Subscription Asset Manager、CloudForms System Engine など) に登録されます。このスクリプトは、システムに最も適したサブスクリプションをそのシステムに自動的にアタッチしたり割り当てたりする場合にも使用できます。
カスタマーポータルに登録する場合は、Red Hat ネットワークのログインに使用する認証情報を使用します。Subscription Asset Manager や CloudForms System Engine に登録する場合には、ローカルの管理者が作成したユーザーアカウントを使用します。
登録コマンドで追加オプションを使用してシステムに適したサービスレベルを設定し、また特定のオペレーティングシステムのバージョンに対する更新やエラータを制限することができます。