Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

27.3. キックスタート構文の参考資料

27.3.1. キックスタートのコマンドとオプション

注記
オプションの後に等号(=)が続く場合は、後に値を指定する必要があります。上記のコマンド例では、コマンドでは、角括弧([ ])内のオプションがオプションの引数です。
auth または authconfig (オプション)
authconfig コマンドを使用してシステムの認証オプションを設定します。インストール完了後もコマンドラインで実行できます。詳細は、authconfig (8) man ページおよび authconfig --help コマンドを参照してください。デフォルトでは、パスワードがシャドウ化されています。
警告
SSL プロトコルで OpenLDAP を使用する場合は、サーバー設定で SSLv2 プロトコルおよび SSLv3 プロトコルが無効になっていることを確認してください。POODLE SSL 脆弱性 (CVE-2014-3566) の影響を受けないようにするためです。詳細は https://access.redhat.com/solutions/1234843 を参照してください。
  • --enablenis - NIS サポートをオンにします。デフォルトでは、--enablenis はネットワーク上で見つけた任意のドメインを使用します。ドメインは、ほとんどの場合は --nisdomain= オプションを使って設定する必要があります。
  • --nisdomain= - NIS サービスに使用する NIS ドメイン名。
  • --nisserver= - NIS サービスに使用するサーバー (デフォルトではブロードキャスト)。
  • --useshadow または --enableshadow - シャドウパスワードを使用します。
  • --enableldap - /etc/nsswitch.conf で LDAP サポートを有効にし、システムが LDAP ディレクトリーからユーザーに関する情報(UID、ホームディレクトリー、シェルなど)を取得できるようにします。このオプションを使用するには、nss-pam-ldapd パッケージをインストールする必要があります。また、--ldapserver= および --ldapbasedn= で、サーバーとベース DN (識別名) も指定する必要があります。
  • --enableldapauth - LDAP を認証方法として使用します。これにより、LDAP ディレクトリーを使用した認証およびパスワード変更の pam_ldap モジュールが有効になります。この項目を使用するには、nss-pam-ldapd がインストールされている必要があります。また、--ldapserver= および --ldapbasedn= で、サーバーとベース DN (識別名) も指定する必要があります。お使いの環境で TLS (Transport Layer Security) が使用されない場合は、--disableldaptls スイッチを使用して、生成される設定ファイルが機能することを確認します。
  • --ldapserver=: --enableldap または --enableldapauth のいずれかを指定した場合は、このオプションで、使用する LDAP サーバーの名前を指定します。このオプションは /etc/ldap.conf ファイルに設定されます。
  • --ldapbasedn=: --enableldap または --enableldapauth のいずれかを指定した場合は、このオプションで、ユーザー情報が保存される LDAP ディレクトリーツリーに DN を指定します。このオプションは /etc/ldap.conf ファイルに設定されます。
  • --enableldaptls: TLS(Transport Layer Security) ルックアップを使用します。認証の前に、LDAP から LDAP サーバーに暗号化したユーザー名とパスワードを送信することができます。
  • --disableldaptls: 認証に LDAP を使用する環境で TLS (Transport Layer Security) ルックアップを使用しないでください。
  • --enablekrb5: ユーザーの認証に Kerberos 5 を使用します。Kerberos 自体はホームディレクトリー、UID、シェルなどを認識しません。Kerberos を有効にする場合は、LDAP、NIS、Hesiod または useradd コマンドを使用して、このワークステーションにユーザーのアカウントを認識させる必要があります。この項目を使用する場合は、pam_krb5 がインストールされている必要があります。
  • --krb5realm=: ワークステーションが属する Kerberos 5 レルム。
  • --krb5kdc=: レルムの要求を処理する KDC。領域内に複数の KDC がある場合は、空白を入れずにコンマで区切って指定します。
  • --krb5adminserver=: kadmind も実行しているレルムの KDC。このサーバーでパスワードの変更やその他の管理要求を処理します。複数の KDC を設置する場合、このサーバーはマスターの KDC で実行する必要があります。
  • --enablehesiod: ユーザーのホームディレクトリー、UID、シェルなどを検索できるよう Hesiod サポートを有効にします。ネットワーク上での Hesiod の設定および使用に関する詳細は、glibc パッケージに含まれる /usr/share/doc/glibc-2.x.x/README.hesiod を参照してください。Hesiod は DNS の拡張機能になります。DNS レコードを使ってユーザー、グループ、その他の情報を格納します。
  • --hesiodlhs および --hesiodrhs: /etc/hesiod.conf で設定される Hesiod LHS (左サイド)および RHS (右側)値。Hesiod ライブラリーはこれらの値を使用して、LDAP がベース DN を使用する方法と同様に、DNS で名前を検索します。
    ユーザー名 jim のユーザー情報を検索するには、Hesiod ライブラリーは jim.passwdLHSRHS を検索します。これは、passwd ファイルのそのユーザーのエントリーと同じ文字列を含む TXT レコードに対して解決する必要があります : jim:*:1001:1001:Jungle Jim:/home/jim:/bin/bashHesiod ライブラリーは、代わりに jim.groupLHSRHS を検索し、グループを検索します。
    ユーザーおよびグループを番号で検索するには、jim.passwd の CNAME を 1001.uid にし、jim.group の CNAME を 1001.gid にします。検索の実行時に、ライブラリーはピリオド(.)を LHS および RHS の値の前に配置しません。したがって、LHS と RHS の値の前にピリオドが必要な場合は、--hesiodlh--hesiodrhs に設定する値にピリオドを含める必要があります。
  • --enablesmbauth: SMB サーバー (通常は Samba または Windows サーバー) に対するユーザーの認証を有効にします。SMB 認証サポートでは、ホームディレクトリー、UID、シェルなどは認識しません。SMB を有効にする場合は、LDAP、NIS、Hesiod または useradd コマンドを使用して、ワークステーションにユーザーのアカウントを認識させる必要があります。
  • --smbservers=: SMB 認証に使用するサーバー名。複数のサーバーを指定するには、名前をコンマ()で区切ります。
  • --smbworkgroup=: SMB サーバーの workgroup の名前。
  • --enablecache - nscd サービスを有効にします。nscd サービスは、ユーザー、グループ、およびその他のタイプの情報をキャッシュします。NISLDAP、または Hesiod を使用して、ネットワーク経由でユーザーおよびグループに関する情報を配信する場合は、キャッシュが特に便利です。
  • --passalgo=: SHA-256 ハッシュアルゴリズムを設定するには sha256 を、SHA-512 ハッシュアルゴリズムは、sha512 を設定します。
autopart (任意)
自動的に作成するパーティション:ルート(/)パーティション(1 GB 以上)、swap パーティション、アーキテクチャーに適した /boot パーティション。十分な大きさのドライブ(50 GB 以上)では、/home パーティションも作成されます。
重要
autopart オプションは、同じキックスタートファイル内の part/partition オプション、raid オプション、logvol オプション、または volgroup オプションとは併用できません。
  • --type= - 事前定義済み自動パーティション設定スキームの中から、使用するスキームを選択します。次の値を取ります。
    • lvm: LVM パーティション設定スキーム
    • Btrfs: Btrfs パーティション設定スキーム
    • plain: LVM または Btrfs のない通常のパーティション。
    • thinp: LVM シンプロビジョニングのパーティション設定スキーム
    使用可能なパーティションスキームの説明は、「ファイルシステムのタイプ」 を参照してください。
  • --fstype= - 利用可能なファイルシステムのタイプを選択します。使用可能な値は、ext2ext3ext4xfs、および vfat です。デフォルトのファイルシステムは xfs です。これらのファイルシステムに関する詳細は「ファイルシステムのタイプ」を参照してください。
  • --nohome - /home パーティションの自動作成を無効にします。
  • --nolvm - 自動パーティション設定に LVM または Btrfs を使用しないでください。このオプションは - -type=plain と同じです。
  • --encrypted - すべてのパーティションを暗号化します。これは、手動グラフィカルインストール中の初期パーティション設定画面の Encrypt partitions チェックボックスをオンにすることと同じです。
    注記
    1 つ以上のパーティションを暗号化する際に、Anaconda は、パーティションを安全に暗号化するために 256 ビットのエントロピーを収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは最大 10 分後に終了します。
    プロセスは、インストールシステムと対話することにより高速化できます (キーボードで入力またはマウスの移動)。仮想マシンにインストールしている場合は、Red Hat Enterprise Linux 7 仮想化の導入および管理ガイドにあるように、virtio-rng デバイス (仮想のランダム番号ジェネレーター) をゲストにアタッチすることもできます。
  • --passphrase= - 暗号化した全デバイスに、デフォルトのシステムワイドパスフレーズを指定します。
  • --escrowcert=URL_of_X.509_certificate - 暗号化した全ボリュームのデータ暗号化の鍵を /root 配下にファイルとして格納します。URL_of_X.509 _certificate で指定した URL の X.509 証明書 を使用して暗号化します。鍵は暗号化したボリュームごとに別のファイルとして格納されます。--encrypted と併用しないと有効ではありません。
  • --backuppassphrase - 暗号化されたボリュームにそれぞれランダムに生成されたパスフレーズを追加します。これらのパスフレーズは /root 配下に別々のファイルに保存します。--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと有効ではありません。
  • --cipher= - Anaconda のデフォルトである aes-xts-plain64 が飽和していない場合に使用する暗号化のタイプを指定します。--encrypted オプションと併用してください。このオプションだけを使用しても暗号化されません。利用可能な暗号化の種類は、Red Hat Enterprise Linux 7 セキュリティーガイド に記載されていますが、Red Hat では aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を強く推奨しています。
    注記
    CMS タイプの 1 つの FBA DASD にインストールする場合は、autopart --nohome のキックスタートオプションを使用することが推奨されます。これにより、インストーラーは別の /home パーティションを作成しません。その後、インストールは成功します。
autostep (任意)
キックスタートインストールでは、通常、必要ない画面は表示されません。このオプションを使用すると、すべてのウィンドウを省略せずに少しの間表示します。このオプションは、パッケージのインストールを中断させることができるため、システムのデプロイ時には使用しないでください。
  • --autoscreenshot - インストール中のすべてのステップでスクリーンショットを作成します。これらのスクリーンショットは、インストール時に /tmp/anaconda-screenshots/ に保存され、インストールが完了すると /root/anaconda-screenshots で確認できます。
    各スクリーンは、インストーラーが次のスクリーンに切り替える直前のショットを撮ります。必要なキックスタートオプションをすべて使用しておらず、インストールが自動的に開始しない場合は、自動的に設定されていないウィンドウに移動して、希望する設定を実行できるため、これは重要になります。完了 をクリックして続行 する と、指定した設定を含む画面がキャプチャーされます。
bootloader (必須)
ブートローダーのインストール方法を指定します。
重要
Red Hat は、全マシンにブートローダーのパスワードを設定することを強く推奨します。ブートローダーが保護されていないと、攻撃者によりシステムの起動オプションが修正され、システムへの不正アクセスが許可されてしまう可能性があります。
重要
sdX (または /dev/sdX) 形式でのデバイス名がシステムの再起動後に維持される保証がないため、一部のキックスタートコマンドを複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに /dev/disk からのアイテムを使用することができます。以下に例を示します。
part / --fstype=xfs --onpart=sda1
以下のいずれかのようなエントリーを使用します。
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
上記の手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは、大規模なストレージ環境で特に役立ちます。ストレージデバイスを連続的に参照する別の方法については、Red Hat Enterprise Linux 7 ストレージ管理ガイドの永続ストレージデバイスの命名についての章を参照してください。
注記
場合によっては、64 ビットの AMD、Intel、および ARM のシステムにブートローダーをインストールするのに、特殊なパーティションが必要になります。このパーティションの種類およびサイズについては、ブートローダーをインストールするディスクが Master Boot Record (MBR) スキーマを使用するのか、それとも GUID Partition Table (GPT) スキーマを使用するのかによって異なります。詳細は、「ブートローダーのインストール」 を参照してください。
  • --append= - 追加のカーネルパラメーターを指定します。複数のパラメーターを指定する場合は空白で区切ります。以下に例を示します。
    bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
    rhgbquiet のパラメーターは、ここで特に指定しない場合や --append= コマンドを使用しない場合でも、常に使用されます。
    このオプションは、Meltdown および Spectre に起因する脆弱性の問題を軽減するために実装されたメカニズムを無効にする場合に便利です。投機的実行を悪用するもので、今日のほとんどのプロセッサーで確認されています (CVE-2017-5754、CVE-2017-5753、および CVE-2017-5715)。場合によっては、これらのメカニズムは不要で、有効にしてもセキュリティーは向上せずパフォーマンスが低下する可能性があります。これらのメカニズムを無効にするには、AMD64/Intel 64 システムの bootloader --append="nopti noibrs noibpb" などのオプションをキックスタートファイルに追加します。
    警告
    脆弱性の問題を軽減するメカニズムを無効にする場合は、システムが攻撃の危険にさらされていないことを確認する必要があります。Meltdown および Spectre に起因する脆弱性については、Red Hat vulnerability response article の記事を参照してください。
  • --boot-drive= - ブートローダーの書き込み先のドライブを指定します。つまり、コンピューターが起動するドライブです。ブートドライブにマルチパスデバイスを使用する場合は、disk/by-id/dm-uuid-mpath-WWID 名を使用してデバイスを指定します。
    重要
    現在、zipl ブートローダーを使用する IBM Z システムの Red Hat Enterprise Linux インストールでは、--boot-drive= オプションが無視されます。zipl をインストールすると、それ自体で起動ドライブが決まります。
  • --leavebootorder - インストーラーが、ブートローダーのインストール済みシステム一覧の最上位に Red Hat Enterprise Linux 7 を追加し、その順番と既存の全エントリーを保持します。
  • --driveorder= - BIOS の起動順序で最初のドライブを指定します。以下に例を示します。
    bootloader --driveorder=sda,hda
  • --location= - ブートレコードの書き込み先を指定します。使用できる値は以下のとおりです。
    • MBR - デフォルトのオプション。ドライブが使用しているのが Master Boot Record (MBR) スキームか GUID Partition Table (GPT) スキームかによって、動作が異なります。
      • GPT フォーマット済みディスクの場合は、ブートローダーのステージ 1.5 が BIOS 起動パーティションにインストールされます。
      • MBR フォーマット済みディスクの場合は、MBR と 1 番目のパーティションの間にある空白領域にステージ 1.5 がインストールされます。
    • partition - カーネルを含むパーティションの最初のセクターにブートローダーをインストールします。
    • None - ブートローダーをインストールしません。
    ほとんどの場合、このオプションは指定する必要がありません。
  • --password= - GRUB2 を使用している場合は、このオプションで指定したパスワードをブートローダーのパスワードに設定します。任意のカーネルオプションを指定できる GRUB2 シェルへのアクセスを制限するために使用する必要があります。
    パスワードを指定すると、GRUB2 はユーザー名も要求します。ユーザー名は常に root です。
  • --iscrypted - --password= オプションを使用してブートローダーのパスワードを指定すると、通常、キックスタートファイルにプレーンテキスト形式で保存されます。このパスワードを暗号化する場合に、このオプションを使用して暗号化パスワードを生成します。
    暗号化されたパスワードを生成するには、grub2-mkpasswd-pbkdf2 コマンドを使用して、使用するパスワードを入力し、コマンドの出力( grub.pbkdf2で始まるハッシュ)をキックスタートファイルにコピーします。暗号化したパスワードがあるキックスタートエントリーの bootloader の例は、以下のようになります。
    bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
  • --timeout= - ブートローダーがデフォルトオプションで起動するまでの待ち時間を指定します (秒単位)。
  • --default= - ブートローダー設定内のデフォルトのブートイメージを設定します。
  • --extlinux - GRUB2 の代わりに extlinux ブートローダーを使用します。このオプションは、extlinux でサポートされているシステムでのみ機能します。
  • --disabled - このオプションは、--location=none のより強力なバージョンになります。--location=none は単にブートローダーのインストールを無効にしますが、--disabled だとブートローダーのインストールを無効にするほか、ブートローダーを含むパッケージのインストールを無効にするため、領域が節約できます。
Btrfs (任意)
Btrfs ボリュームまたはサブボリュームを作成します。ボリュームを作成する場合の構文を示します。
btrfs mntpoint --data=level --metadata=level --label=label partitions
partitions には、1 つ以上のパーティションを指定できます。複数のパーティションを指定する場合、エントリーは単一スペースで区切ります。デモンストレーションについては、例27.1「Btrfs のボリュームとサブボリュームの作成」を参照してください。
サブボリュームを作成する場合の構文を示します。
btrfs mntpoint --subvol --name=path parent
parent はサブボリュームの親ボリュームとなる識別子です。mntpoint はファイルシステムをマウントする場所です。
  • --data= - ファイルシステムデータに使用する RAID レベルを指定します (例: 0、1、10)。このパラメーターは任意のもので、サブボリュームには影響ありません。複数の物理ディスクが必要になります。
  • --metadata= - ファイルシステム/ボリュームメタデータに使用する RAID レベルを指定します( 0110など)。オプション:このオプションは、サブボリュームには影響ありません。複数の物理ディスクが必要になります。
  • --label=: Btrfs ファイルシステムのラベルを指定します。指定したラベルが別のファイルシステムで既に使用されている場合には、新しいラベルが作成されます。このオプションは、サブボリュームには影響ありません。
  • --noformat または --useexisting: 既存の Btrfs ボリューム (またはサブボリューム) を使用し、ファイルシステムの再フォーマットは行いません。
  • --mkfsoptions= - このパーティションでファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。引数のリストでは処理が行われないため、直接 mkfs プログラムに渡すことのできる形式で処理を行う必要があります。つまり、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。
以下の例は、/ および /home のサブボリュームを使用して、3 つのディスク上のメンバーパーティションから Btrfs ボリュームを作成する方法を示しています。この例では、メインのボリュームは、直接マウントしたり、使用したりしません。

例27.1 Btrfs のボリュームとサブボリュームの作成

part btrfs.01 --size=6000 --ondisk=sda
part btrfs.02 --size=6000 --ondisk=sdb
part btrfs.03 --size=6000 --ondisk=sdc

btrfs none --data=0 --metadata=1 --label=rhel7 btrfs.01 btrfs.02 btrfs.03
btrfs / --subvol --name=root LABEL=rhel7
btrfs /home --subvol --name=home rhel7
clearpart (オプション)
新しいパーティションを作成する前に、システムからパーティションを削除します。デフォルトでは、パーティションは削除されません。
重要
sdX (または /dev/sdX) 形式でのデバイス名がシステムの再起動後に維持される保証がないため、一部のキックスタートコマンドを複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに /dev/disk からのアイテムを使用することができます。以下に例を示します。
part / --fstype=xfs --onpart=sda1
以下のいずれかのようなエントリーを使用します。
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
上記の手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは、大規模なストレージ環境で特に役立ちます。ストレージデバイスを連続的に参照する別の方法については、Red Hat Enterprise Linux 7 ストレージ管理ガイドの永続ストレージデバイスの命名についての章を参照してください。
注記
clearpart コマンドを使用すると、論理パーティションで part --onpart コマンドは使用できません。
clearpart コマンドを含むパーティション設定の詳細な例は、「高度なパーティション設定の例」 を参照してください。
  • --all - システムにあるすべてのパーティションを消去します。
    警告
    このオプションを使用すると接続しているネットワークストレージなどインストーラーでアクセスできるディスクはすべて消去されます。使用する場合は注意が必要です。
    clearpart が、--drives= オプションを使用して消去するドライブのみを指定する、ネットワークストレージを後で接続(キックスタートファイルの %post セクションなど)、またはネットワークストレージへのアクセスに使用されるカーネルモジュールをブラックリストに登録することで、保持したいストレージが消去されないようにできます。
  • --drives= - ドライブを指定してパーティションを消去します。次の例では、プライマリー IDE コントローラーの 1 番目と 2 番目のドライブにあるパーティションをすべて消去することになります。
    clearpart --drives=hda,hdb --all
    マルチパスデバイスを削除するには、disk/by-id/scsi-WWID の形式を使用します。WWID は、デバイス の World- Wide Identifier です。WWID が 58095BEC5510947BE8C0360F604351918 のディスクを消去する場合は、以下を使用します。
    clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
    この形式はすべてのマルチパスデバイスに適していますが、エラーが発生した場合は、論理ボリューム管理 (LVM)を使用しないマルチパスデバイスは、disk/by-id/dm-uuid-mpath-WWID 形式を使用して消去することもできます。WWID はデバイスの World - Wide Identifier です。WWID が 2416CD96995134CA5D787F00A5AA11017 のディスクを消去する場合は、以下を使用します。
    clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    警告
    mpatha などのデバイス名でマルチパスデバイスを指定しないでください。このようなデバイス名は、特定のディスクに固有の名前ではありません。インストール中に /dev/mpatha という名前のディスクは、予想されるディスクではない場合があります。したがって、clearpart コマンドは誤ったディスクをターゲットにする可能性があります。
  • --initlabel - フォーマット用に指定されたそれぞれのアーキテクチャーで全ディスクに対してデフォルトのディスクラベルを作成して、ディスクを初期化します。たとえば、x86 の場合は msdos になります。--initlabel ではすべてのディスクが表示されてしまうため、フォーマット対象のドライブだけを接続することが重要です。
    clearpart --initlabel --drives=names_of_disks
    以下に例を示します。
    clearpart --initlabel --drives=dasda,dasdb,dasdc
  • --list= - 消去するパーティションを指定します。このオプションを使用すると、--all および --linux のオプションが上書きされます。異なるドライブ間で使用できます。以下に例を示します。
    clearpart --list=sda2,sda3,sdb1
  • --linux - すべての Linux パーティションを消去します。
  • --none (デフォルト) - パーティションを消去しません。
注記
キックスタートファイルで clearpart --all コマンドを使用してインストール中に既存のパーティションをすべて削除すると、Anaconda が一時停止し、特定のケースでは確認を求めるプロンプトが出される可能性があります。対話なしで自動的にインストールを実行する必要がある場合は、zerombr コマンドをキックスタートファイルに追加します。
cmdline (任意)
完全に非対話式のコマンドラインモードでインストールを実行します。対話のプロンプトがあるとインストールは停止します。このモードは、x3270 端末と共に IBM Z システムで使用する場合に便利です。「キックスタートを使ったインストールのパラメーター」 を参照してください。
重要
完全に自動的なインストールでは、キックスタートファイルで利用可能なモード(グラフィカルテキスト、または cmdline)のいずれかを指定するか、コンソール、環境、ディスプレイの各オプション で説明されているように、起動オプション console= を使用する必要があります。モードが指定されていない場合は、システムにより、続行前にいずれかを選択するように求められます。
device (任意)
ほとんどの PCI システムでは、イーサネットカードや SCSI カードが自動検出されます。ただし、旧式のシステムや一部の PCI では、適切なデバイスを検出できるようキックスタートにヒントを追加する必要があります。追加モジュールをインストールするようにインストールプログラムに指示する device コマンドは、以下の形式を使用します。
device moduleName --opts=options
  • moduleName: インストールが必要なカーネルモジュール名に置き換えます。
  • --opts=: カーネルモジュールに渡すオプションです。以下に例を示します。
    device --opts="aic152x=0x340 io=11"
driverdisk (任意)
ドライバーディスクは、キックスタートを使用したインストール中に、デフォルトでは含まれていないドライバーを追加する場合に使用します。ドライバーディスクのコンテンツを、システムのハードドライブにあるパーティションのルートディレクトリーにコピーする必要があります。次に、driverdisk コマンドを使用して、インストールプログラムがドライバーディスクとその場所を検索するように指定する必要があります。
driverdisk [partition|--source=url|--biospart=biospart]
ドライバーディスクにはネットワーク上の場所を指定することもできます。
driverdisk --source=ftp://path/to/dd.img
driverdisk --source=http://path/to/dd.img
driverdisk --source=nfs:host:/path/to/img
  • partition: ドライバーディスクを含むパーティションです。パーティションは、パーティション名( sdb1など)だけで なく、完全パス( /dev/sdb1など)として指定する必要があります。
  • --source= - ドライバーディスクの URL。NFS の場所は、nfs:host:/path/to/img の形式で指定できます。
  • --biospart= - ドライバーディスクを含む BIOS パーティションを指定します(例: 82p2)。
ドライバーディスクは、ネットワーク経由または initrd から読み込むのではなく、ハードディスクドライブまたは同様のデバイスから読み込むこともできます。以下の手順に従います。
  1. ハードディスクドライブ、USB、または同様のデバイスにドライバーディスクを読み込みます。
  2. このデバイスに対して DD などのラベルを設定します。
  3. キックスタートファイルに以下の行を追加します。
    driverdisk LABEL=DD:/e1000.rpm
DD を具体的なラベルに、dd.rpm は具体的な名前に置き換えます。LABEL ではなく、inst.repo コマンドで対応している内容を使用して、ハードディスクドライブを指定します。
e ULA (オプション)
ユーザーの介入を必要とせず、自動的に End User License Agreement (EULA) に同意する場合にこのオプションを使用します。このオプションを指定すると インストールが完了して初めてシステムを再起動した後に、ライセンス契約に同意するように求められなくなります。詳細は、30章初期設定 (Initial Setup) を参照してください。
  • --agreed (必須) - EULA に同意します。このオプションは常に使用する必要があります。使用しないと、eula コマンドは意味がありません。
FCoE (任意)
Enhanced Disk Drive Services (EDD) で検出されたデバイス以外で、自動的にアクティベートする FCoE デバイスを指定します。
fcoe --nic=name [options]
  • --nic= (必須) - アクティベートするデバイス名です。
  • --dd= - データセンターブリッジ (DCB) の設定を確立します。
  • --autovlan - VLAN を自動検出します。
ファイアウォール (任意)
インストールされるシステムのファイアウォールの設定を指定します。
firewall --enabled|--disabled device [options]
  • --enabled または --enable - DNS 応答や DHCP 要求など、発信要求に対する応答ではない着信接続を拒否します。このマシンで実行中のサービスへのアクセスが必要な場合は、特定サービスに対してファイアウォールの通過許可を選択できます。
  • --remove-service - サービスがファイアウォールを通過するのを許可しません。
  • --disabled または --disable - iptable ルールを一切設定しません。
  • --trust - em1 などのデバイスを指定して、デバイスに対する着信トラフィックおよび発信トラフィックすべてを許可し、ファイアウォールを通過できるようにします。。複数のデバイスを一覧表示するには、--trust em1 --trust em2 を使用します。--trust em1, em2 などのコンマ区切りは使用しないでください。
  • incoming: 指定したサービスがファイアウォールを通過できるよう以下のいずれかに置き換えます (複数指定が可能です)。
    • --ssh
    • --smtp
    • --http
    • --ftp
  • --port= - port:protocol の形式で指定したポートのファイアウォール通過を許可できます。たとえば、IMAP アクセスを許可するには、imap:tcp を指定します。数値ポートを明示的に指定することもできます。たとえば、ポート 1234 の UDP パケットを許可するには、1234:udp を指定します。複数のポートを指定する場合は、コンマで区切って指定します。
  • --service= - このオプションは、サービスがファイアウォールを通過できるように高レベルの方法を提供します。一部のサービス( cupsavahi など)では、サービスを機能させるために複数のポートを開くか、またはその他の特別な設定が必要になります。--port オプションを使用して各ポートを指定するか、--service= を指定して、すべてを一度に開くことができます。
    firewalld パッケージの firewall-offline-cmd プログラムが認識するオプションは、すべて使用できます。firewalld を実行している場合は、firewall-cmd --get-services を実行すると、既知のサービス名の一覧が表示されます。
firstboot (任意)
システムの初回起動時に、初期セットアップ アプリケーションを起動するかどうかを決定します。有効にする場合は、initial-setup パッケージをインストールする必要があります。何も指定しないとデフォルトで無効になるオプションです。
  • --enable または --enabled - システムの初回起動時に、初期セットアップ を開始します。
  • --disable または --disabled - システムの初回起動時に、初期セットアップ を開始しません。
  • --reconfig - システムの起動時に、初期セットアップ が再設定モードで開始します。このモードでは、デフォルトの設定のほかに、言語、マウス、キーボード、root パスワード、セキュリティーレベル、タイムゾーン、ネットワーク設定オプションなどを設定できます。
group (任意)
システムに新しいユーザーグループを作成します。そのグループ名または GID がすでに存在している場合、このコマンドは失敗します。さらに、user コマンドを使用して、新しく作成されたユーザーに新しいグループを作成できます。
group --name=name [--gid=gid]
  • --name= - グループ名を指定します。
  • --gid= - グループの GID です。指定しないとシステムの GID 以外で次に使用可能な GID がデフォルト設定されます。
graphical (オプション)
グラフィカルモードでインストールを実行します。これはデフォルトです。
重要
完全に自動的なインストールでは、キックスタートファイルで利用可能なモード(グラフィカルテキスト、または cmdline)のいずれかを指定するか、コンソール、環境、ディスプレイの各オプション で説明されているように、起動オプション console= を使用する必要があります。モードが指定されていない場合は、システムにより、続行前にいずれかを選択するように求められます。
halt (任意)
インストールが正常に完了するとシステムを一時停止します。これは手動インストールと似ていますが、Anaconda はメッセージを表示し、ユーザーがキーを押すのを待ってから再起動します。キックスタートを使ったインストールでは、完了方法の指定がない場合、このオプションがデフォルトとして使用されます。
halt コマンドは shutdown -h コマンドと同じです。
他の完了方法については、poweroff コマンド、reboot コマンド、および shutdown コマンドを参照してください。
ignoredisk (任意)
インストールプログラムが指定ディスクを無視するようにします。自動パーティション設定を使用して、特定のディスクを無視する場合に便利なオプションです。たとえば、ignoredisk なしで SAN クラスターにデプロイしようとすると、インストールプログラムが SAN へのパッシブパスを検出し、パーティションテーブルが返されないため、キックスタートが失敗します。
ignoredisk --drives=drive1,drive2,...
driveN は、sdasdbhda などです。
重要
sdX (または /dev/sdX) 形式でのデバイス名がシステムの再起動後に維持される保証がないため、一部のキックスタートコマンドを複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに /dev/disk からのアイテムを使用することができます。以下に例を示します。
part / --fstype=xfs --onpart=sda1
以下のいずれかのようなエントリーを使用します。
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
上記の手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは、大規模なストレージ環境で特に役立ちます。ストレージデバイスを連続的に参照する別の方法については、Red Hat Enterprise Linux 7 ストレージ管理ガイドの永続ストレージデバイスの命名についての章を参照してください。
論理ボリューム管理 (LVM)を使用しないマルチパスデバイスを無視するには、disk/by-id/dm-uuid-mpath-WWID の形式を使用します。WWID はデバイスの World - Wide Identifier です。たとえば、WWID 2416CD96995134CA5D787F00A5AA11017 のディスクを無視するには、以下を使用します。
ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
警告
mpatha などのデバイス名でマルチパスデバイスを指定しないでください。このようなデバイス名は、特定のディスクに固有の名前ではありません。インストール中に /dev/mpatha という名前のディスクは、予想されるディスクではない場合があります。したがって、clearpart コマンドは誤ったディスクをターゲットにする可能性があります。
  • --only-use - インストールプログラムで使用するディスクの一覧を指定します。これ以外のディスクはすべて無視されます。たとえば、インストール中にディスク sda を使用し、他のすべてのディスクを無視するには、次のコマンドを実行します。
    ignoredisk --only-use=sda
    LVM を使用しないマルチパスのデバイスを指定する場合は、次のコマンドを実行します。
    ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    LVM を使用するマルチパスのデバイスを指定する場合は、次のコマンドを実行します。
    ignoredisk --only-use=/dev/disk/by-id/dm-uuid-mpath-
    bootloader --location=mbr
  • --interactive - 高度なストレージ画面を手動で移動できます。
インストール (任意)
デフォルトのインストールモードです。インストールタイプを cdromharddrivenfsliveimg、または url (FTP、HTTP、または HTTPS インストールの場合)から指定する必要があります。install コマンドとインストール方法のコマンドは別々の行に指定する必要があります。以下に例を示します。
install
liveimg --url=file:///images/install/squashfs.img --noverifyssl
  • cdrom - システムの最初の光学ドライブからインストールします。
  • harddrive: ローカルドライブの Red Hat インストールツリーまたは完全インストール ISO イメージからインストールします。ドライブには、インストールプログラムがマウントできるファイルシステム( ext2ext3ext4vfat、または xfs )が含まれている必要があります。
    • --biospart= - インストール元となる BIOS パーティションを指定します( 82など)。
    • --partition= - インストール元となるパーティション( sdb2など)。
    • --dir= - インストールツリーの variant ディレクトリー、または完全インストール DVD の ISO イメージを含むディレクトリーです。
    以下に例を示します。
    harddrive --partition=hdb2 --dir=/tmp/install-tree
  • liveimg: パッケージの代わりにディスクイメージからインストールします。イメージは、ライブ ISO イメージの squashfs.img ファイル、圧縮 tar ファイル(.tar.tbz.tgz、.txz、.txz.tar.bz2.tar.gz、または .tar.xz )、またはインストールメディアがマウントできるファイルシステムになります。サポートされるファイルシステムは、ext2ext3ext4vfat、および xfs です。
    注記
    ドライバーディスクで liveimg インストールモードを使用する場合、ディスク上のドライバーは自動的にインストール済みシステムに含まれません。必要に応じて、これらのドライバーを手動でインストールするか、キックスタートスクリプトの %post セクションにインストールする必要があります。
    • --url= - インストール元となる場所です。HTTPHTTPSFTPfile が対応プロトコルになります。
    • --proxy= - インストールの実行中に使用する HTTPHTTPS、または FTP プロキシーを指定します。
    • --checksum= - 検証に使用されるイメージファイルの SHA256 チェックサムを持つ任意の引数。
    • --noverifyssl - HTTPS サーバーへの接続時に SSL 検証を無効にします。
    以下に例を示します。
    liveimg --url=file:///images/install/squashfs.img --checksum=03825f567f17705100de3308a20354b4d81ac9d8bed4bb4692b2381045e56197 --noverifyssl
  • nfs - 指定した NFS サーバーからインストールします。
    • --server= - インストール元となるサーバーを指定します (ホスト名または IP)。
    • --dir= - インストールツリーの variant ディレクトリーを含むディレクトリーを指定します。
    • --opts= - NFS エクスポートのマウントに使用するマウントポイントを指定します (オプション)。
    以下に例を示します。
    nfs --server=nfsserver.example.com --dir=/tmp/install-tree
  • URL: FTPHTTP、または HTTPS プロトコルを使用して、リモートサーバーのインストールツリーからインストールします。URL は 1 つだけ指定できます。
    • --url= - インストール元となる HTTPHTTPSFTP、または ファイル の場所を指定します。
    • --mirrorlist= - インストール元となるミラー URL を指定します。
    • --proxy= - インストール時に使用する HTTPHTTPS、または FTP プロキシーを指定します。
    • --noverifyssl - HTTPS サーバーへの接続時に SSL 検証を無効にします。
    以下に例を示します。
    url --url http://server/path
    または
    url --url ftp://username:password@server/path
iSCSI (任意)
iscsi --ipaddr=address [options]
インストール中に追加で接続する iSCSI ストレージを指定します。iscsi コマンドを使用する場合は、iscsiname コマンドを使用して iSCSI ノードに名前を割り当てる必要もあります。iscsiname コマンドは、キックスタートファイルで iscsi コマンドの前に表示されている必要があります。
iscsi コマンドではなく、システムの BIOS またはファームウェア(Intel システムの場合は iBFT)で iSCSI ストレージを設定することを推奨します。Anaconda は BIOS またはファームウェアで設定されたディスクを自動的に検出して使用し、キックスタートファイルで特別な設定は必要ありません。
iscsi コマンドを使用する必要がある場合は、インストールの開始時にネットワークがアクティブになっており、iscsi コマンドが、clearpartignoredisk などのコマンドで iSCSI ディスクを参照する に、キックスタートファイルに表示されることを確認します。
  • --ipaddr= (必須) - 接続先ターゲットの IP アドレスを指定します。
  • --port= (必須) - ポート番号 (通常は --port=3260) を指定します。
  • --target= - ターゲットの IQN (iSCSI 修飾名) を指定します。
  • --iface= - ネットワーク層で確定されるデフォルトのネットワークインターフェイスではなく、特定のネットワークインターフェイスに接続をバインドします。使用後は、キックスタートファイル全体で iscsi コマンドのすべてのインスタンスで指定する必要があります。
  • --user= - ターゲットでの認証に必要なユーザー名を指定します。
  • --password= - ターゲットに指定したユーザー名のパスワードを指定します。
  • --reverse-user= - 逆 CHAP 認証を使用するターゲットのイニシエーターでの認証に必要なユーザー名を指定します。
  • --reverse-password= - イニシエーターに指定したユーザー名のパスワードを指定します。
iscsiname (任意)
iscsi パラメーターで指定された iSCSI ノードに名前を割り当てます。キックスタートファイルで iscsi パラメーターを使用する場合は、先に iscsiname を指定する必要があります。
iscsiname iqn
%addon com_redhat_kdump (オプション)
このコマンドは、kdump カーネルクラッシュのダンプメカニズムを設定します。
注記
このコマンドは、ビルトインのキックスタートコマンドではなくアドオンであることから、構文は通常のものとは異なります。アドオンの詳細は、「キックスタートのアドオン」 を参照してください。
kdump は、システムのメモリーの内容を後で分析するために保存できるカーネルクラッシュのダンプメカニズムです。これは kexec に依存しており、システムを再起動しなくても別のカーネルのコンテキストから Linux カーネルを起動し、通常は失われてしまう最初のカーネルメモリーの内容を保持することができます。
システムクラッシュが発生すると、kexec は 2 番目のカーネルで起動します( キャプチャーカーネル)。このキャプチャーカーネルは、1 番目のカーネルからはアクセスできないシステムメモリーの予約部分に収納されています。kdump は、クラッシュしたカーネルメモリーの内容( クラッシュダンプ)をキャプチャーして、指定した場所に保存します。この場所は、このキックスタートコマンドを使用して設定することはできません。インストール後に /etc/kdump.conf 設定ファイルを編集して設定する必要があります。
Kdump の詳細は、Red Hat Enterprise Linux 7 カーネルクラッシュダンプガイド を参照してください。
利用可能なオプションは以下の通りです。
  • --enable - インストール済みのシステムで kdump を有効にします。
  • --disable - インストール済みのシステムで kdump を無効にします。
  • --reserve-mb= - kdump 用に予約するメモリーの量 (MiB 単位)。以下に例を示します。
    %addon com_redhat_kdump --enable --reserve-mb=128
    %end
    数値の代わりに auto を指定することもできます。その場合は、インストーラーがRed Hat Enterprise Linux 7 カーネル管理ガイドに記載の基準に基づいて自動でメモリー量を決定します。
    kdump を有効にして、--reserve-mb= オプションを指定しないと、auto の値が使用されます。
  • --enablefadump - 対応するシステム (特に IBM Power Systems サーバー) へのファームウェア補助によるダンピングを有効にします。
keyboard (必須)
システムで使用可能な 1 種類または複数のキーボードレイアウトを設定します。
  • --vckeymap= - 使用する VConsole キーマップを指定します。有効な名前は、.map.gz 拡張子のない /usr/lib/kbd/keymaps/ ディレクトリー内のファイルの一覧に対応します。
  • --xlayouts= - スペースなしのコンマ区切りリストとして使用する X レイアウトの一覧を指定します。setxkbmap (1) と同じ形式の値、レイアウト形式(cz など)、またはレイアウト ( バリアント)形式( cz(qwerty) など)のいずれかで指定します。
    使用できるレイアウトはすべて、Layoutsxkeyboard-config (7) man ページで確認できます。
  • --switch= - レイアウト切り替えのオプション一覧を指定します (複数のキーボードレイアウト切り替え用のショートカット)。複数のオプションは、空白なしのコンマで区切ってください。setxkbmap (1) と同じ形式の値を受け入れます。
    利用可能な切り替えオプションは、xkeyboard-config (7) man ページの Options で確認できます。
以下の例では、--xlayouts= オプションを使用して 2 つのキーボードレイアウト(英語(US)Czech (qwerty))を設定し、Alt+Shift を使用してそれらを切り替えできるようにします。
keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle
重要
--vckeymap= オプションまたは --xlayouts= オプションのいずれかを使用する必要があります。
lang (必須)
インストール中に使用する言語およびインストール後のシステムで使用するデフォルトの言語を設定します。たとえば、言語を英語に設定する場合は、次の行をキックスタートファイルに含めます。
lang en_US
/usr/share/system-config-language/locale-list ファイルは、各行の最初のコラムに有効な言語コードの一覧を提供し、system-config-language パッケージの一部です。
テキストモードのインストールでは、特定の言語には対応していません (中国語、日本語、韓国語、インド系言語など)。lang コマンドでこれらの言語を指定すると、インストールプロセスは英語で続行されますが、インストール済みシステムはデフォルト言語として選択を使用します。
  • --addsupport= - 追加言語のサポートを指定します。空白を入れずコンマで区切った形式を受け取ります。以下に例を示します。
    lang en_US --addsupport=cs_CZ,de_DE,en_UK
logging (任意)
インストール中に Anaconda のエラーログを制御します。インストール済みのシステムには影響しません。
logging [--host=host] [--port=port] [--level=debug|info|error|critical]
  • --host= - 指定したリモートホストにログ情報を送信します。ログを受け取るには、リモートホストで設定した syslogd プロセスが実行している必要があります。
  • --port= - リモートの syslogd プロセスがデフォルト以外のポートを使用する場合は、このオプションを使用して設定します。
  • --level= - tty3 に表示されるメッセージの最低レベルを指定します。ただし、このレベルに関係なくログファイルには全メッセージが送信されます。使用できる値は debuginfowarningerror、または critical です。
log Vol (オプション)
次の構文を使用して、論理ボリューム管理 (LVM) の論理ボリュームを作成します。LVM に関する詳細は、Red Hat Enterprise Linux 7 論理ボリュームマネージャーの管理を参照してください。このコマンドは、以下の構文を使用します。
logvol mntpoint --vgname=name --name=name [options]
注記
キックスタートを使用して Red Hat Enterprise Linux をインストールする場合は、論理ボリューム名およびボリュームグループ名にダッシュ(-)文字を使用しないでください。この文字を使用すると、インストールは正常に終了しますが、/dev/mapper/ ディレクトリーには、ダッシュが二重に各ボリュームとボリュームグループが一覧表示されます。たとえば、ボリュームグループ volgrp-01 に論理ボリューム logvol -01 が格納されている場合は、/dev/mapper/volgrp--01-logvol--01 と表示されます。
この制約が適用されるのは、新規作成の論理ボリュームおよびボリュームグループ名のみです。既存の論理ボリュームを --noformat オプションを使用して再利用する場合、その名前は変更されません。
logvol の実行例の詳細については、「高度なパーティション設定の例」 を参照してください。
  • mntpoint はパーティションをマウントする場所になります。次のいずれかの形式にしてください。
    • /パス
      / または /homeなど
    • swap
      このパーティションは、swap 領域として使用されます。
      自動的に swap パーティションのサイズを確定させる場合は、--recommended オプションを使用します。
      swap --recommended
      自動的に swap パーティションサイズを確定し、ハイバネート用に追加領域も配分するには、--hibernation オプションを使用します。
      swap --hibernation
      割り当てられるサイズは、--recommended で割り当てられる swap 領域に加え、システムの RAM の容量が割り当てられるサイズになります。
      これらのコマンドで割り当てられる swap サイズについては、「推奨されるパーティション設定スキーム」 (64 ビット AMD、Intel、および ARM システム)、「推奨されるパーティション設定スキーム」 (IBM Power Systems サーバー)、「推奨されるパーティション設定スキーム」 (IBM Z) を参照してください。
オプションは次のとおりです。
  • --noformat - 既存の論理ボリュームを使用し、フォーマットは行いません。
  • --useexisting - 既存の論理ボリュームを使用し、再フォーマットします。
  • --fstype= - 論理ボリュームのファイルシステムのタイプを設定します。有効な値は、xfsext2ext3ext4swapvfat です。
  • --fsoptions= - ファイルシステムをマウントする場合に使用するオプションの文字列を自由形式で指定します。この文字列はインストールされたシステムの /etc/fstab ファイルにコピーされ、引用符で囲む必要があります。
  • --mkfsoptions= - このパーティションでファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。引数のリストでは処理が行われないため、直接 mkfs プログラムに渡すことのできる形式で処理を行う必要があります。つまり、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。
  • --label= - 論理ボリュームのラベルを設定します。
  • --grow - このオプションは、利用可能なサイズ (存在する場合) を埋めるために、または最大サイズ設定 (指定されている場合) まで論理ボリュームを拡張するように指定します。--percent= または --size= のいずれかのオプションを使用して、最小サイズを指定する必要があります。
    注記
    イメージファイルへの書き込み時に領域を割り当てる方法は、Red Hat Enterprise Linux 7 ストレージ管理ガイド の イメージ ファイル を記述する 3.5.4. ホスト ストレージ セクションを参照してください。
  • --size= - 論理ボリュームのサイズを MiB 単位で指定します。このオプションは --percent= オプションと併用することはできません。
  • --percent= - サイズを静的に指定した論理ボリュームを考慮に入れた後のボリュームグループにある空き領域を表すパーセンテージとして、論理ボリュームのサイズを指定します。このオプションは --size= オプションと併用することはできません。
    重要
    論理ボリュームの新規作成時には、--size= オプションで静的なサイズを指定するか、--percent= オプションで残りの空き領域をパーセンテージとして指定する必要があります。1 つの論理ボリュームで、両方のオプションを使用することはできません。
    これは Red Hat Enterprise Linux 7.1 以降にのみ適用されることに留意してください。Red Hat Enterprise Linux 7.0 ではこれらのオプションは異なる動作をします。
  • --maxsize= - 論理ボリュームを grow に設定した場合の最大サイズを MiB 単位で指定します。500 などの整数値を指定します(単位は含めないでください)。
  • --recommended - swap 論理ボリュームを作成して、システムのハードウェアに基づいて、このボリュームのサイズを自動的に決定する時に、このオプションを使用します。推奨スキームについての詳細は、「推奨されるパーティション設定スキーム」 (64 ビット AMD、Intel、および ARM システム)、「推奨されるパーティション設定スキーム」 (IBM Power Systems)、および 「推奨されるパーティション設定スキーム」 (IBM Z) を参照してください。
  • --resize - 論理ボリュームのサイズを変更します。このオプションを使用する場合は、--useexisting--size も指定する必要があります。
  • --encrypted - --passphrase= オプションで入力したパスフレーズを使用して、この論理ボリュームを暗号化するように指定します。パスフレーズを指定しないと、インストールプログラムは autopart --passphrase コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。または、インストールを停止して、デフォルトが設定されていない場合にはパスフレーズの入力が求められます。
    注記
    1 つ以上のパーティションを暗号化する際に、Anaconda は、パーティションを安全に暗号化するために 256 ビットのエントロピーを収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは最大 10 分後に終了します。
    プロセスは、インストールシステムと対話することにより高速化できます (キーボードで入力またはマウスの移動)。仮想マシンにインストールしている場合は、Red Hat Enterprise Linux 7 仮想化の導入および管理ガイドにあるように、virtio-rng デバイス (仮想のランダム番号ジェネレーター) をゲストにアタッチすることもできます。
  • --passphrase= - この論理ボリュームを暗号化する際に使用するパスフレーズを指定します。--encrypted オプションと併用してください。単独で使用しても暗号化されません。
  • --cipher= - Anaconda のデフォルトである aes-xts-plain64 が飽和していない場合に使用する暗号化のタイプを指定します。--encrypted オプションと併用してください。このオプションだけを使用しても暗号化されません。使用できる暗号化の種類についてはRed Hat Enterprise Linux 7 セキュリティーガイドに記載されていますが、Red Hat では aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を推奨しています。
  • --escrowcert=URL_of_X.509_certificate - 暗号化されたすべてのボリュームのデータ暗号化の鍵を /root 配下にファイルとして格納します。URL_of_X.509 _certificate で指定した URL の X.509 証明書 を使用して暗号化します。鍵は暗号化したボリュームごとに別のファイルとして格納されます。--encrypted と併用しないと有効ではありません。
  • --backuppassphrase - 暗号化されたボリュームにそれぞれランダムに生成されたパスフレーズを追加します。これらのパスフレーズは /root 配下に別々のファイルに保存します。--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと有効ではありません。
  • --thinpool - シンプール論理ボリュームを作成します。( noneのマウントポイントを使用)
  • --metadatasize=size - 新しいシンプールデバイスのメタデータ領域サイズを指定します (MiB 単位)。
  • --chunksize=size - 新しいシンプールデバイスのチャンクサイズを指定します (KiB 単位)。
  • --thin - シン論理ボリュームを作成します。(--poolname が必要です。)
  • --poolname=name - シン論理ボリュームを作成するシンプール名を指定します。--thin オプションが必要です。
  • --profile=name - シン論理ボリュームで使用する設定プロファイル名を指定します。これを使用する場合は、この名前は特定の論理ボリュームのメタデータにも含まれることになります。デフォルトでは、利用可能なプロファイルは default および thin-performance で、/etc/lvm/profile/ ディレクトリーで定義されます。詳細は、lvm (8) man ページを参照してください。
  • --cachepvs= - 該当ボリュームのキャッシュとして使用する物理ボリュームをコンマ区切りで記入します。
  • --CacheMode= - この論理ボリュームのキャッシュ に使用するモードを指定します( writeback または writethrough のいずれか)。
    注記
    キャッシュされた論理ボリュームとそのモードの詳細は、lvmcache (7) man ページを参照してください。
  • --cacheSize= - 論理ボリュームにアタッチするキャッシュのサイズを MiB 単位で指定します。このオプションは、--cachepvs= オプションと併用する必要があります。
まずパーティションを作成します。次に論理ボリュームグループを作成して、論理ボリュームを作成します。以下に例を示します。
part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol
最初にパーティションを作成します。次に論理ボリュームグループを作成して、ボリュームグループに残っている領域の 90 % を占める論理ボリュームを作成します。以下に例を示します。
part pv.01 --size 1 --grow
volgroup myvg pv.01
logvol / --vgname=myvg --name=rootvol --percent=90
mediacheck (任意)
このコマンドを使用すると、インストール開始前にメディアチェックの実行が強制されます (rd.live.check)。このコマンドではインストール時の介入が必要となるため、デフォルトでは無効になっています。
マウント (任意)
マウントポイントを既存のブロックデバイスに割り当てます。また、指定したフォーマットに再フォーマットします (オプション)。
mount [--reformat [REFORMAT]] [--mkfsoptions MKFS_OPTS] [--mountoptions MOUNT_OPTS] device mntpoint
キックスタートの他の多くのストレージ設定コマンドとは異なり、mount では、キックスタートファイルでストレージ設定全体を記述する必要はありません。確認する必要があるのは、記述されたブロックデバイスがシステムに存在することだけです。ただし、すべてのデバイスがマウントされたストレージスタックを 作成 する場合は、part などの他のコマンドを使用する必要があります。
重要
mount は、同じキックスタートファイルの partlogvol、または autopart などの他のストレージ関連コマンドと併用することはできません。
必須の引数:
  • device - マウントするブロックデバイス。
  • mntpoint -device をマウントする場所。デバイスがアンマウント可能な場合は //usr などの有効なマウントポイントである必要があります( swapなど)。
その他の引数 (オプション):
  • --reformat= - デバイスを再フォーマットする新しい形式( ext4など)を指定します。
  • --mkfsoptions= - --reformat= で指定した新しいファイルシステムを作成するコマンドに渡す追加の引数を指定します。ここで指定する引数のリストは処理されないため、mkfs プログラムに直接渡すことができる形式で指定する必要があります。オプションのリストは、コンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。詳細は、作成するファイルシステムの mkfs man ページで確認してください(例: mkfs.ext4 (8 )または mkfs.xfs (8))。
  • --mountoptions= - ファイルシステムをマウントする場合に使用するオプションを含む文字列を自由形式で指定します。文字列はインストールされたシステムの /etc/fstab ファイルにコピーされ、二重引用符で囲む必要があります。マウントオプションの完全なリストは mount (8) の man ページを、概要は fstab (5 )を参照してください。
ネットワーク (オプション)
ターゲットとなるシステムのネットワーク情報を設定し、インストール環境でネットワークデバイスを作動させます。最初の network コマンドで指定したデバイスは自動的にアクティベートされます。また、デバイスの起動は、--activate オプションでの明示的な指定が必要な場合もあります。
注記
em1wl3sp0 などの永続的な名前でネットワークデバイスを識別するために使用されるネットワークデバイス命名標準にはいくつかのタイプがあります。これらの標準については、Red Hat Enterprise Linux 7 ネットワークガイドを参照してください。
  • --activate - インストール環境でこのデバイスをアクティブにします。
    既にアクティブ化しているデバイスに対して --activate オプションを使用すると (たとえば、キックスタートファイルを取得できるよう起動オプションで設定したインターフェイスなど)、キックスタートファイルで指定している詳細を使用するようデバイスが再アクティブ化されます。
    デバイスにデフォルトのルートを使用しないようにするには、--nodefroute オプションを使用します。
  • --no-activate - インストール環境でこのデバイスをアクティブにしません。
    デフォルトでは、--activate オプションにかかわらず、Anaconda はキックスタートファイルの 1 番目のネットワークデバイスをアクティブにします。--no-activate オプションを使用して、デフォルトの設定を無効にできます。
  • --BOOTPROTO= - dhcpbootpibft、または static のいずれかを指定します。デフォルトのオプションは dhcp で、dhcpbootp オプションは同じです。デバイスの ipv4 設定を無効にするには、--noipv4 オプションを使用します。
    注記
    このオプションは、デバイスの ipv4 設定を行います。ipv6 の設定には、--ipv6 および --ipv6gateway のオプションを使用します。
    DHCP メソッドでは、DHCP サーバーシステムを使用してネットワーク設定を取得します。BOOTP メソッドも同様で、BOOTP サーバーがネットワーク設定を提供する必要があります。システムが DHCP を使用するようにする場合は、以下のように指定します。
    network --bootproto=dhcp
    BOOTP を使用してネットワーク設定を取得する場合は、キックスタートファイルで次の行を使用します。
    network --bootproto=bootp
    iBFT で指定されている設定を使用する場合は、以下のようにします。
    network --bootproto=ibft
    static メソッドでは、キックスタートファイルに IP アドレスとネットマスクを指定する必要があります。これらの情報は静的となるため、インストール時およびインストール後にも使用されます。
    すべての静的ネットワーク設定情報は 1 行で指定する必要があります。コマンドラインのようにバックスラッシュ(\)を使用して行をラップすることはできません。
    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1
    ネームサーバーは同時に複数設定することもできます。以下のように、1 つの --nameserver= オプションに対して、ネームサーバーの IP アドレスをコンマ区切りで指定します。
    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1
  • --device= - network コマンドで設定するデバイス(および最終的に Anacondaでアクティベート)を指定します。
    network コマンドの 初回 使用時に --device= オプションがない場合は、Anaconda 起動オプション ksdevice= の値(利用可能な場合)が使用されます。これは非推奨の動作と見なされることに注意してください。ほとんどの場合、すべての network コマンドに --device= を指定する必要があります。
    --device= オプションがない場合は、同じキックスタートファイル内の後続の network コマンドの動作が指定されていません。1 番目以降の network コマンドには、必ずこのオプションを指定してください。
    起動するデバイスは、以下のいずれかの方法で指定します。
    • インターフェイスのデバイス名(例: em1
    • インターフェイスの MAC アドレス( 01:23:45:67:89:abなど)
    • キーワード link: up 状態のリンクを持つ最初のインターフェイスを指定します。
    • キーワード bootif。これは、pxelinuxBOOTIF 変数に設定する MAC アドレスを使用します。pxelinuxBOOTIF 変数を設定するには、pxelinux.cfg ファイルに IPAPPEND 2 を設定します。
    以下に例を示します。
    network --bootproto=dhcp --device=em1
  • --ip= - デバイスの IP アドレスを指定します。
  • --ipv6= - デバイスの IPv6 アドレスを アドレス[/prefix length] の形式で指定します(例: 3ffe:ffff:0:1::1/128) prefix を省略すると、64 が使用されます。自動設定に auto を使用したり、DHCPv6 のみの設定に dhcp を使用することもできます(ルーター広告なし)。
  • --gateway= - 単一 IPv4 アドレスのデフォルトゲートウェイを指定します。
  • --ipv6gateway= - 単一 IPv6 アドレスのデフォルトゲートウェイを指定します。
  • --nodefroute - インターフェイスがデフォルトのルートとして設定されないようにします。iSCSI ターゲット用に別のサブネットにある NIC など、--activate= オプションで追加デバイスをアクティブにする場合は、このオプションを使用します。
  • --nameserver= - IP アドレスに DNS ネームサーバーを指定します。複数のネームサーバーを指定する場合は、1 つの オプションに対して、IP アドレスをコンマ区切りで指定します。
  • --NoDNS - DNS サーバーを設定しません。
  • --netmask= - インストール後のシステムのネットワークマスクを指定します。
  • --hostname= - インストールシステムのホスト名を指定します。ホスト名は、host _name. domainname 形式の完全修飾ドメイン名(FQDN)か、ドメインのない短縮ホスト名 のいずれかになります。多くのネットワークには、接続システムにドメイン名を自動的に供給する DHCP (Dynamic Host Configuration Protocol) サービスが備わっています。DHCP によるドメイン名の割り当てを許可する場合は、短縮ホスト名のみを指定してください。
    重要
    ネットワークが DHCP サービスを提供しない場合は、システムのホスト名に FQDN を必ず使用してください。
  • --ethtool= - ethtool プログラムに渡されるネットワークデバイスの低レベルの追加設定を指定します。
  • --essid= - ワイヤレスネットワークのネットワーク ID を指定します。
  • --wepkey= - ワイヤレスネットワークの WEP 暗号化キー。
  • --wpakey= - ワイヤレスネットワーク用の WPA 暗号化キー
  • --onboot= - システムの起動時にデバイスを有効にするかどうかを指定します。
  • --dhcpclass= - DHCP クラスを指定します。
  • --mtu= - デバイスの MTU を指定します。
  • --noipv4 - このデバイスで IPv4 を無効にします。
  • --noipv6 - このデバイスで IPv6 を無効にします。
  • --bondslaves= - このオプションを使用すると、--bondslaves= オプションで定義されたスレーブを使用して、--device= オプションで指定したネットワークデバイスが作成されます。以下に例を示します。
    network --device=mynetwork --bondslaves=em1,em2
    上記のコマンドは、em1 および em2 インターフェイスをスレーブとして使用し、mynetwork という名前のボンドデバイスを作成します。
  • --bondopts=: --bond slaves= および -- device= オプションを使用して指定するボンディングインターフェイスのオプションパラメーターの一覧です。この一覧のオプションは、コンマ(",")またはセミコロン(";")で区切る必要があります。オプション自体にコンマが含まれている場合はセミコロンを使用してください。以下に例を示します。
    network --bondopts=mode=active-backup,balance-rr;primary=eth1
    使用できるオプションのパラメーターについては、Red Hat Enterprise Linux 7 システム管理者のガイドの『カーネルモジュールでの作業』の章に一覧があります。
    重要
    --bondopts=mode= パラメーターは、balance-rrbroadcast などの完全なモード名のみをサポートし、03 などの数値表現ではありません。
  • --vlanid= - --device= で指定したデバイスを親として作成する仮想デバイスの仮想 LAN (VLAN) の ID 番号 (802.1q タグ) を指定します。たとえば、network --device=em1 --vlanid=171 は、仮想 LAN デバイス em1.171 を作成します。
  • --interfacename= - 仮想 LAN デバイスのカスタムのインターフェイス名を指定します。--vlanid= オプションで生成されるデフォルト名が望ましくない場合に使用してください。--vlanid= と併用する必要があります。以下に例を示します。
    network --device=em1 --vlanid=171 --interfacename=vlan171
    上記のコマンドは、ID が 171em1 デバイス上に vlan171 という名前の仮想 LAN インターフェイスを作成します。
    インターフェイス名は任意(例: my-vlan)にすることができますが、特定のケースでは、以下の規則に従う必要があります。
    • 名前にドット()が含まれている場合は、NAME .ID の形式で指定する必要があります。NAME は任意の名前で構いませんが ID は VLAN ID にする必要があります。例: em1.171 または my-vlan.171
    • vlan で始まる名前は vlanID の形式にする必要があります(例: vlan171 )。
  • --teamslaves= - このオプションで指定したスレーブを使用して、--device= オプションで指定したチームデバイスを作成します。スレーブとスレーブの間はコンマで区切ってください。スレーブの後ろにその設定を指定できます。\ 文字でエスケープした二重引用符で一重引用符で囲まれた JSON 文字列になります。以下に例を示します。
    network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"
    --teamconfig= オプションも参照してください。
  • --teamconfig= - 二重引用符付きの JSON 文字列で \ 文字でエスケープしたチームデバイスの設定を二重引用符で囲みます。デバイス名は --device= オプションで指定し、スレーブとその設定は、--teamslaves= オプションで設定します。以下に例を示します。
    network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"
  • --bridgeslaves= - このオプションを使用すると、--device= オプションで指定したデバイス名でネットワークブリッジが作成され、このネットワークブリッジに、--bridgeslaves= オプションで指定したデバイスが追加されます。以下に例を示します。
    network --device=bridge0 --bridgeslaves=em1
  • --bridgeopts= - オプションでブリッジしたインターフェイス用パラメーターの一覧をコンマで区切って指定します。使用可能な値は、stppriorityforward-delayhello-timemax-age、および ageing-time です。これらのパラメーターの詳細は、nm-settings (5) man ページの 『bridge setting』 table または を参照して https://developer.gnome.org/NetworkManager/0.9/ref-settings.html ください。
    ネットワークブリッジについての全般的な情報については、 Red Hat Enterprise Linux 7 ネットワークガイドを参照してください。
  • --bindto=mac - インストール済みシステム上のデバイス設定(ifcfg)ファイルを、インターフェイス名(DEVICE)へのデフォルトのバインディングではなく、デバイスの MAC アドレス(HWADDR)にバインドします。このオプションは --device= オプションとは独立しています。同じ network コマンドでデバイス名、リンク、または bootif も指定されていても、--bindto=mac が適用されます。
NVDIMM (任意)
非揮発性デュアルインラインメモリーモジュール (NVDIMM) デバイスに関するアクションを実施します。このコマンドのフォーマットは以下のとおりです。
nvdimm action [options]
注記
デフォルトでは、インストーラーはすべての NVDIMM デバイスを無視します。これらのデバイスでのインストールを有効にするには、nvdimm コマンドを使用する必要があります。
以下のアクションを使用できます。
  • reconfigure - 特定の NVDIMM デバイスを特定のモードに再設定します。さらに、指定したデバイスは暗示的に使用されるように識別されるため、同じデバイスの後続の nvdimm use コマンドは冗長になります。このアクションは以下の形式を使用します。
    nvdimm reconfigure [--namespace=NAMESPACE] [--mode=MODE] [--sectorsize=SECTORSIZE]
    • --namespace= - 名前空間でデバイスを指定します。以下に例を示します。
      nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512
    • --mode= - モードを指定します。現在、利用可能な値 セクター のみを使用できます。
    • --sectorsize= - セクターサイズ (セクターモードの場合)。以下に例を示します。
      nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512
      サポートされるセクターサイズは 512 バイトおよび 4096 バイトです。
  • use - NVDIMM デバイスをインストールのターゲットとして指定します。デバイスは、nvdimm reconfigure コマンドでセクターモードに設定されている必要があります。このアクションは以下の形式を使用します。
    nvdimm use [--namespace=NAMESPACE|--blockdevs=DEVICES]
    • --namespace= - 名前空間でデバイスを指定します。以下に例を示します。
      nvdimm use --namespace=namespace0.0
    • --blockdevs= - 使用する NVDIMM デバイスに対応するブロックデバイスをコンマ区切りリストで指定します。アスタリスク * ワイルドカードがサポートされます。以下に例を示します。
      nvdimm use --blockdevs=pmem0s,pmem1s
      nvdimm use --blockdevs=pmem*
%addon org_fedora_oscap (オプション)
OpenSCAP インストーラーアドオンは、インストールシステム上で SCAP (Security Content Automation Protocol) のコンテンツ、セキュリティーポリシーを適用するために使用されます。Red Hat Enterprise Linux 7.2 以降、このアドオンがデフォルトで有効になりました。有効にすると、この機能の提供に必要なパッケージが自動的にインストールされます。ただし、デフォルトではポリシーが強制されることがなく、明確に設定されている場合を除いて、インストール時およびインストール後にチェックが行われません。
重要
セキュリティーポリシーの適用はすべてのシステムで必要なわけではありません。このウィンドウは、所定のポリシーの適用が業務規定や法令で義務付けられている場合にのみ使用してください。
その他のほとんどのコマンドとは異なり、このアドオンは通常のオプションを受け入れず、%addon 定義の本文でキーと値のペアを使用します。空白は無視されます。値は一重引用符(')または二重引用符()で囲むことができます。
アドオンは以下の鍵を認識します。
  • Content-type: セキュリティーコンテンツのタイプ。使用できる値は、datastreamarchiverpm、および scap-security-guide です。
    content-typescap-security-guide の場合、アドオンは scap-security-guide パッケージが提供するコンテンツを使用します。これはブートメディアにあります。つまり、profile 以外のキーはすべて効果がないことを意味します。
  • content-url: セキュリティーコンテンツの場所。コンテンツは、HTTP、HTTPS、FTP のいずれかを使用してアクセスできるようにする必要があります。ローカルストレージは現在、サポートされていません。リモートの場所にあるコンテンツ定義に到達するネットワーク接続が必要になります。
  • datastream-id - content-url 値で参照されるデータストリームの ID。content-typedatastream の場合のみ使用されます。
  • xdf-id - 使用するベンチマークの ID。
  • Xccdf-path - 使用する XCCDF ファイルへのパス。アーカイブの相対パスとして指定します。
  • profile - 適用するプロファイルの ID。default を使用してデフォルトのプロファイルを適用します。
  • フィンガープリント: content-url によって参照されるコンテンツの MD5、SHA1、または SHA2 のチェックサム。
  • tailoring-path - 使用するテーラリングファイルのパスを、アーカイブ内の相対パスで指定します。
インストールメディアの scap-security-guide のコンテンツを使用する %addon org_fedora_oscap セクションの例は、以下のようになります。

例27.2 SCAP Security Guide を使用した OpenSCAP アドオン定義の例

%addon org_fedora_oscap
content-type = scap-security-guide
profile = xccdf_org.ssgproject.content_profile_pci-dss
%end
Web サーバーからカスタムプロファイルを読み込むより複雑な例は、以下のようになります。

例27.3 データストリームを使用した OpenSCAP アドオン定義の例

%addon org_fedora_oscap
content-type = datastream
content-url = http://www.example.com/scap/testing_ds.xml
datastream-id = scap_example.com_datastream_testing
xccdf-id = scap_example.com_cref_xccdf.xml
profile =  xccdf_example.com_profile_my_profile
fingerprint = 240f2f18222faa98856c3b4fc50c4195
%end
SCAP セキュリティーガイドで使用可能なプロファイルの詳細は、Red Hat Enterprise Linux 7 セキュリティーガイドを参照してください。
part または partition (必須)
システムにパーティションを作成します。
警告
--noformat および --onpart を使用しないと、作成されたパーティションはすべてインストールプロセスの一部としてフォーマット化されます。
重要
sdX (または /dev/sdX) 形式でのデバイス名がシステムの再起動後に維持される保証がないため、一部のキックスタートコマンドを複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに /dev/disk からのアイテムを使用することができます。以下に例を示します。
part / --fstype=xfs --onpart=sda1
以下のいずれかのようなエントリーを使用します。
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
上記の手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは、大規模なストレージ環境で特に役立ちます。ストレージデバイスを連続的に参照する別の方法については、Red Hat Enterprise Linux 7 ストレージ管理ガイドの永続ストレージデバイスの命名についての章を参照してください。
part の実行例の詳細については、「高度なパーティション設定の例」 を参照してください。
part|partition mntpoint [options]
  • mntpoint: パーティションをマウントする場所です。値は次のいずれかの形式になります。
    • /パス
      たとえば、//usr/homeです。
    • swap
      このパーティションは、swap 領域として使用されます。
      自動的に swap パーティションのサイズを確定させる場合は、--recommended オプションを使用します。
      swap --recommended
      有効なサイズが割り当てられますが、システムに対して正確に調整されたサイズではありません。
      自動的に swap パーティションサイズを確定しながら、ハイバネート用に余剰領域も割り当てる場合は、--hibernation オプションを使用します。
      swap --hibernation
      割り当てられるサイズは、--recommended で割り当てられる swap 領域に加え、システムの RAM の容量が割り当てられるサイズになります。
      これらのコマンドで割り当てられる swap サイズについては、「推奨されるパーティション設定スキーム」 (64 ビット AMD、Intel、および ARM システム)、「推奨されるパーティション設定スキーム」 (IBM Power Systems サーバー)、「推奨されるパーティション設定スキーム」 (IBM Z) を参照してください。
    • raid.id
      パーティションはソフトウェア RAID に使用されます(RAID を参照 )
    • pv.id
      パーティションは LVM に使用されます( logvolを参照)。
    • biosboot
      このパーティションは、BIOS 起動パーティションに使用されます。GPT (GUID Partition Table) を使用する BIOS ベースの AMD64 および Intel 64 システムには 1 MiB の BIOS 起動パーティションが必要になります。UEFI システムには必要ありません。bootloader コマンドも参照してください。
    • /boot/efi
      EFI システムパーティションです。UEFI ベースの AMD、Intel、および ARM には 50 MiB の EFI パーティションが必要になります。推奨されるサイズは 200 MiB です。BIOS システムには必要ありません。bootloader コマンドも参照してください。
  • --size= - パーティションの最小サイズを MiB 単位で指定します。500 などの整数値を指定します(単位は含めないでください)。
    重要
    --size の値が小さすぎると、インストールに失敗します。--size の値は、必要となる領域の最小容量として設定します。推奨されるサイズは、「推奨されるパーティション設定スキーム」 を参照してください。
  • --grow - これを指定すると、最大利用可能サイズ、または指定限度サイズまでパーティションが拡張されます。
    注記
    swap パーティションに --maxsize= を設定せずに --grow= を使用すると、Anaconda は swap パーティションの最大サイズを制限します。物理メモリーが 2 GB 未満のシステムの場合は、物理メモリー量の 2 倍に制限されます。物理メモリーが 2 GB 以上のシステムの場合は、物理メモリー量に 2GB を足した量に制限されます。
  • --maxsize= - パーティションが grow に設定されている場合の最大サイズを MiB 単位で指定します。500 などの整数値を指定します(単位は含めないでください)。
  • --noformat - パーティションをフォーマットしない場合に指定します。--onpart コマンドと併用してください。
  • --onpart= または --usepart= - 既存の空のデバイスを使用して、新規の指定された種類にフォーマットします。以下に例を示します。
    partition /home --onpart=hda1
    /home/dev/hda1 に配置します。
    このオプションを使用して、パーティションを論理ボリュームに追加することもできます。以下に例を示します。
    partition pv.1 --onpart=hda2
    この場合は、デバイスがシステムに存在している必要があります。--onpart オプションでデバイスを作成するわけではありません。
    パーティションではなく、ドライブ全体を指定することも可能です。その場合、Anaconda はパーティションテーブルを作成せずにドライブをフォーマットして使用します。ただし、この方法でフォーマットしたデバイスでは GRUB2 のインストールがサポートされないため、パーティションテーブルのあるドライブに置かれる必要があります。
  • --ondisk= または --ondrive= - 既存ディスクに (part コマンドで指定した) パーティションを作成します。このコマンドは、パーティションを常に作成します。たとえば、--ondisk=sdb を使用すると、パーティションは 2 番目の SCSI ディスクに作成されます。
    論理ボリューム管理 (LVM)を使用しないマルチパスデバイスを指定するには、disk/by-id/dm-uuid-mpath-WWID の形式を使用します。WWID はデバイスの World - Wide Identifier です。WWID が 2416CD96995134CA5D787F00A5AA11017 のディスクを指定するには、以下を使用します。
    part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    警告
    mpatha などのデバイス名でマルチパスデバイスを指定しないでください。このようなデバイス名は、特定のディスクに固有の名前ではありません。インストール中に /dev/mpatha という名前のディスクは、予想されるディスクではない場合があります。したがって、clearpart コマンドは誤ったディスクをターゲットにする可能性があります。
  • --asprimary - パーティションが プライマリー パーティションとして割り当てられるように強制実行します。(通常、すでに割り当てられているプライマリーパーティションが多すぎるという理由で) パーティションをプライマリーとして割り当てられない場合は、パーティション設定のプロセスが失敗します。このオプションは、Master Boot Record (MBR) をディスクが使用する場合にのみ有効で、GUID Partition Table (GPT) ラベルが付いたディスクでは有効ではありません。プライマリー (および拡張) パーティションについての情報は、「パーティション: 1 つのドライブの分割」 を参照してください。
  • --fsprofile= - このパーティションでファイルシステムを作成するプログラムに渡すのに使用するタイプを指定します。ファイルシステムの作成時に使用されるさまざまなチューニングパラメーターは、この使用タイプにより定義されます。ファイルシステム側で使用タイプという概念に対応し、有効なタイプを指定する設定ファイルがないと、このオプションは正しく機能しません。ext2ext3ext4 の場合、この設定ファイルは /etc/mke2fs.conf になります。
  • --mkfsoptions= - このパーティションでファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。これは --fsprofile と似ていますが、プロフィールの概念に対応するものだけではなく、すべてのファイルシステムで機能するものです。引数のリストでは処理が行われないため、直接 mkfs プログラムに渡すことのできる形式で処理を行う必要があります。つまり、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。
  • --fstype= - パーティションのファイルシステムタイプを設定します。有効な値は、xfsext2ext3ext4swapvfatefi、および biosboot です。
  • --fsoptions= - ファイルシステムをマウントする場合に使用するオプションの文字列を自由形式で指定します。この文字列はインストールされたシステムの /etc/fstab ファイルにコピーされ、引用符で囲む必要があります。
  • --label= - 個別パーティションにラベルを割り当てます。
  • --recommended - パーティションのサイズを自動的に確定します。推奨スキームについての詳細は、「推奨されるパーティション設定スキーム」 (64 ビット AMD、Intel、および ARM)、「推奨されるパーティション設定スキーム」 (IBM Power Systems)、および「推奨されるパーティション設定スキーム」 (IBM Z) を参照してください。
    重要
    このオプションは、/boot パーティションや swap 領域などのファイルシステムとなるパーティションにのみ使用できます。LVM 物理ボリュームや RAID メンバーの作成には使用できません。
  • --onbiosdisk - BIOS で検出された特定のディスクに強制的にパーティションを作成します。
  • --encrypted - --passphrase オプションで入力したパスフレーズを使用して、このパーティションを暗号化するように指定します。パスフレーズを指定しないと、Anacondaautopart --passphrase コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用するか、インストールを停止して、デフォルトが設定されていない場合にはパスフレーズの入力を要求します。
    注記
    1 つ以上のパーティションを暗号化する際に、Anaconda は、パーティションを安全に暗号化するために 256 ビットのエントロピーを収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは最大 10 分後に終了します。
    プロセスは、インストールシステムと対話することにより高速化できます (キーボードで入力またはマウスの移動)。仮想マシンにインストールしている場合は、Red Hat Enterprise Linux 7 仮想化の導入および管理ガイドにあるように、virtio-rng デバイス (仮想のランダム番号ジェネレーター) をゲストにアタッチすることもできます。
  • --passphrase= - このパーティションの暗号化を行う際に使用するパスフレーズを入力します。--encrypted オプションと併用してください。このオプションだけを使用しても暗号化されません。
  • --cipher= - Anaconda のデフォルトである aes-xts-plain64 が飽和していない場合に使用する暗号化のタイプを指定します。--encrypted オプションと併用してください。このオプションだけを使用しても暗号化されません。利用可能な暗号化の種類は、Red Hat Enterprise Linux 7 セキュリティーガイド に記載されていますが、Red Hat では aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を強く推奨しています。
  • --escrowcert=URL_of_X.509_certificate - 暗号化されたすべてのパーティションのデータ暗号化の鍵を /root 配下にファイルとして格納します。URL_of_X.509 _certificate で指定した URL の X.509 証明書 を使用して暗号化します。鍵は、暗号化したパーティションごとに別のファイルとして格納されます。--encrypted と併用しないと有効ではありません。
  • --backuppassphrase - 暗号化されたパーティションにそれぞれランダムに生成されたパスフレーズを追加します。これらのパスフレーズは /root 配下に別々のファイルに保存します。--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと有効ではありません。
  • --resize= - 既存のパーティションのサイズを変更します。このオプションを使用する場合は、--size= オプションで目的のサイズ (MiB 単位) を、--onpart= オプションで目的のパーティションを指定します。
注記
何らかの理由でパーティションの設定ができなかった場合には、診断メッセージが仮想コンソール 3 に表示されます。
poweroff (任意)
インストールが正常に完了したら、システムをシャットダウンして電源を切ります。通常、手動インストール時に Anaconda はメッセージを表示し、ユーザーがキーを押すのを待ってから再起動します。キックスタートを使ったインストールでは、完了方法が指定されていない場合、halt オプションがデフォルトとして使用されます。
poweroff オプションは shutdown -p コマンドと同じです。
注記
poweroff コマンドは、使用中のシステムハードウェアに大きく依存します。特に、BIOS、APM (advanced power management)、ACPI (advanced configuration and power interface) などの特定ハードウェアコンポーネントは、システムカーネルと対話できる状態にする必要があります。使用システムの APM/ACPI 能力に関しては、製造元発行のドキュメントをご覧ください。
その他の完了方法は、haltreboot、および shutdown キックスタートコマンドを参照してください。
RAID (任意)
ソフトウェア RAID デバイスを設定します。このコマンドの形式は次のとおりです。
raid mntpoint --level=level --device=device-name partitions*
  • mntpoint: RAID ファイルシステムをマウントする場所です。/ の場合は、ブートパーティション( / boot)が存在しない限り、RAID レベルは 1 である必要があります。ブートパーティションが存在する場合は、/boot パーティションはレベル 1 にし、ルート(/)パーティションは使用可能なタイプのいずれかになります。partitions* (複数パーティションの指定が可能) には RAID アレイに追加する RAID 識別子を指定します。
    重要
    IBM Power Systems で RAID デバイスの準備が完了し、インストール中に再フォーマットされていない場合は、RAID デバイスに /boot パーティションおよび PReP パーティションを配置する予定の場合は、RAID メタデータバージョンが 0.90 であることを確認します。
    デフォルトの Red Hat Enterprise Linux 7 mdadm メタデータバージョンは、ブートデバイスではサポートされていません。
    raid の実行例は、「高度なパーティション設定の例」 を参照してください。
  • --level=: 使用する RAID レベルを指定します (0、1、4、5、6、10 のいずれか)。利用可能な RAID レベルの詳細は、「ソフトウェア RAID の作成」 を参照してください。
  • --device= - 使用する RAID デバイス名を指定します (例: --device=root)。
    重要
    mdraid 名は md0 の形式で使用しないでください。これらの名前は永続的である保証はありません。代わりに、rootswap などの意味のある名前を使用してください。意味のある名前を使用すると、/dev/md/ から、X ノードがアレイに割り当てられているものへのシンボリックリンクが作成されます。
    名前を割り当てることができない旧アレイ (v0.90 メタデータ) を所有している場合には、ファイルシステムのラベルまたは UUID でアレイを指定できます (--device=rhel7-root --label=rhel7-root など)。
  • --chunksize= - RAID ストレージのチャンクサイズを KiB 単位で設定します。場合によっては、デフォルトのサイズ (512 Kib) 以外のチャンクサイズを使用すると、RAID のパフォーマンスが向上することもあります。
  • --spares= - RAID アレイに割り当てられるスペアドライブの数を指定します。スペアドライブは、ドライブに障害が発生した場合にアレイの再設定に使用されます。
  • --fsprofile= - このパーティションでファイルシステムを作成するプログラムに渡すのに使用するタイプを指定します。ファイルシステムの作成時に使用されるさまざまなチューニングパラメーターは、この使用タイプにより定義されます。ファイルシステム側で使用タイプという概念に対応し、有効なタイプを指定する設定ファイルがないと、このオプションは正しく機能しません。ext2、ext3、および ext4 の場合、この設定ファイルは /etc/mke2fs.conf になります。
  • --fstype= - RAID アレイのファイルシステムタイプを設定します。有効な値は、xfsext2ext3ext4swapvfat です。
  • --fsoptions= - ファイルシステムをマウントする場合に使用するオプションの文字列を自由形式で指定します。この文字列はインストールされたシステムの /etc/fstab ファイルにコピーされ、引用符で囲む必要があります。
  • --mkfsoptions= - このパーティションでファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。引数のリストでは処理が行われないため、直接 mkfs プログラムに渡すことのできる形式で処理を行う必要があります。つまり、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。
  • --label= - 作成するファイルシステムのラベルを指定します。指定ラベルが別のファイルシステムで既に使用されている場合は、新しいラベルが作成されます。
  • --noformat - 既存の RAID デバイスを使用し、RAID アレイのフォーマットは行いません。
  • --useexisting - 既存の RAID デバイスを使用し、再フォーマットします。
  • --encrypted - --passphrase オプションで入力したパスフレーズを使用して、この RAID デバイスを暗号化するように指定します。パスフレーズを指定しないと、Anacondaautopart --passphrase コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用するか、インストールを停止して、デフォルトが設定されていない場合にはパスフレーズの入力を要求します。
    注記
    1 つ以上のパーティションを暗号化する際に、Anaconda は、パーティションを安全に暗号化するために 256 ビットのエントロピーを収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは最大 10 分後に終了します。
    プロセスは、インストールシステムと対話することにより高速化できます (キーボードで入力またはマウスの移動)。仮想マシンにインストールしている場合は、Red Hat Enterprise Linux 7 仮想化の導入および管理ガイドにあるように、virtio-rng デバイス (仮想のランダム番号ジェネレーター) をゲストにアタッチすることもできます。
  • --cipher= - Anaconda のデフォルトである aes-xts-plain64 が飽和していない場合に使用する暗号化のタイプを指定します。--encrypted オプションと併用してください。このオプションだけを使用しても暗号化されません。使用できる暗号化の種類についてはRed Hat Enterprise Linux 7 セキュリティーガイドに記載されていますが、Red Hat では aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を推奨しています。
  • --passphrase= - この RAID デバイスの暗号化を行う際に使用するパスフレーズを入力します。--encrypted オプションと併用してください。単独で使用しても暗号化されません。
  • --escrowcert=URL_of_X.509_certificate - このデバイスのデータ暗号化キーを /root のファイルに保存します。URL_ of_X.509_certificate で指定した URL の X.509 証明書 を使用して暗号化します。--encrypted と併用しないと有効ではありません。
  • --backuppassphrase - このデバイスにランダムに生成されたパスフレーズを追加します。パスフレーズを /root のファイルに保存し、--escrowcert で指定した X.509 証明書を使用して暗号化します。--escrowcert と併用しないと有効ではありません。
以下の例は、/ に RAID レベル 1 のパーティションを作成し、 / home に RAID レベル 5 のパーティションを作成する方法を示しています(システムには SCSI ディスクが 3 つある場合)。各ドライブに 1 つずつ、3 つの swap パーティションを作成します。

例27.4 raid キックスタートコマンドの使用例

part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc

part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc

part raid.11 --size=1 --grow --ondisk=sda
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc

raid / --level=1 --device=rhel7-root --label=rhel7-root raid.01 raid.02 raid.03
raid /home --level=5 --device=rhel7-home --label=rhel7-home raid.11 raid.12 raid.13
realm (任意)
Active Directory や IPA ドメインをジョインさせます。このコマンドの詳細は、man ページの realm (8)join セクションを参照してください。
realm join [options] domain
  • --computer-ou=OU= - コンピューターアカウントを作成するために、組織単位の識別名を指定します。識別名の形式は、クライアントソフトウェアおよびメンバーシップのソフトウェアにより異なります。通常、識別名のルート DSE の部分は省略できます。
  • --no-password - パスワードの入力なしで自動的に参加します。
  • --one-time-password= - ワンタイムパスワードを使用して参加します。すべてのレルムで使用できるとは限りません。
  • --client-software= - ここで指定したクライアントソフトウェアを実行できるレルムにしか参加しません。有効な値は sssd および winbind です。すべてのレルムがすべての値に対応しているとは限りません。デフォルトでは、クライアントソフトウェアは自動的に選択されます。
  • --server-software= - ここで指定したサーバーソフトウェアを実行できるレルムにしか参加しません。使用できる値は active-directory または freeipa です。
  • --membership-software= - レルムに参加する際に、このソフトウェアを使用します。有効な値は samba および adcli です。すべてのレルムがすべての値に対応しているとは限りません。デフォルトでは、メンバーシップソフトウェアは自動的に選択されます。
reboot (任意)
インストールが正常に完了したら再起動します (引数なし)。通常、キックスタートは、メッセージを表示し、ユーザーがキーを押してから再起動します。
reboot オプションは shutdown -r コマンドと同じです。
IBM Z でコマンドラインモードでインストールする際に、reboot を指定してインストールを完全に自動化します。
その他の完了方法は、haltpoweroff、および shutdown のキックスタートオプションを参照してください。
キックスタートファイルに他のメソッドが明示的に指定されていない場合は、halt オプションがデフォルトの完了方法になります。
注記
reboot オプションを使用すると、インストールメディアと方法によっては、インストールが無限にループする 可能性があり ます。
  • --eject - 再起動する前に起動可能なメディア(DVD、USB、またはその他のメディア)の取り出しを試みます。
  • --kexec - 完全な再起動を実行する代わりに kexec システムコールを使用します。BIOS またはファームウェアが通常実行するハードウェアの初期化を行わずに、インストールされたシステムを即座にメモリーに読み込みます。
    重要
    kexec を使用したシステムのブートには複雑であるため、すべての状況で明示的にテストして機能することが保証されていません。
    kexec を使用すると、(完全なシステム再起動で通常はクリアされる)デバイスレジスタにデータが入ったままになり、デバイスドライバーによっては問題が発生する可能性があります。
リポジトリー (オプション)
パッケージインストール用のソースとして使用可能な追加の yum リポジトリーを設定します。複数の repo 行を追加できます。
repo --name=repoid [--baseurl=<url>|--mirrorlist=url] [options]
  • --name= - リポジトリー ID を指定します。このオプションは必須です。以前に追加したリポジトリーと名前が競合する場合は無視されます。インストールプログラムでは事前設定したリポジトリーの一覧が使用されるため、この一覧にあるリポジトリーと同じ名前のものは追加できません。
  • --baseurl= - リポジトリーの URL を指定します。ここでは、yum のリポジトリー設定ファイル内で使用可能な変数には対応していません。このオプションは、同じリポジトリー定義で --mirrorlist オプションと併用できません。
  • --mirrorlist= - リポジトリーのミラーの一覧を指す URL を指定します。ここでは、yum のリポジトリーの設定ファイル内で使用できる変数はサポートされません。このオプションは、同じリポジトリー定義の --baseurl オプションと併用することはできません。
  • --install - 指定したリポジトリー設定を、インストールしたシステムの /etc/yum.repos.d/ ディレクトリーに保存します。このオプションを使用しない場合は、キックスタートファイルで設定したリポジトリーの使用はインストール中に限られ、インストール後のシステムでは使用できません。
  • --cost= - このリポジトリーに割り当てるコストを整数で入力します。複数のリポジトリーで同じパッケージを提供している場合に、リポジトリーの使用優先順位がこの数値で決まります。コストの低いリポジトリーは、コストの高いリポジトリーよりも優先されます。
  • --excludepkgs= - このリポジトリーからは読み出してはならないパッケージ名の一覧をコンマ区切りで指定します。複数のリポジトリーで同じパッケージが提供されていて、特定のリポジトリーから読み出す場合に便利なオプションです。完全なパッケージ名( publican)と glob ( gnome-*など)の両方が許可されます。
  • --includepkgs= - このリポジトリーからプルする必要があるパッケージ名およびグロブの一覧をコンマ区切りで指定します。複数のリポジトリーで同じパッケージが提供されていて、このリポジトリーからプルする場合に便利なオプションです。
  • --proxy=[protocol://][username[:password]@]host[:port] - このリポジトリーにだけ使用する HTTP/HTTPS/FTP プロキシーを指定します。この設定は他のリポジトリーには影響しません。また、HTTP インストールでの install.img の取得方法には影響しません。
  • --ignoregroups=true - このオプションは、インストールツリーの設定時に使用し、インストールプロセス自体には影響がありません。不要な大量のデータをミラーリングしないように、ツリーのミラーリングを行う際にパッケージグループの情報を検索しないよう設定ツールに指示します。
  • --noverifyssl - HTTPS サーバーへの接続時に SSL 検証を無効にします。
重要
インストールに使用するリポジトリーは安定した状態を維持してください。インストールが終了する前にリポジトリーに変更が加えられると、インストールが失敗する可能があります。
rescue (任意)
自動的にインストールプログラムのレスキューモードに入ります。問題が発生している場合は、これによりシステムを修復することができるようになります。
rescue [--nomount|--romount]
  • --nomount または --romount - インストールを完了したシステムをレスキュー環境でマウントする方法を制御します。デフォルトでは、インストールプログラムによりシステムの検出が行われてから、読み取りと書き込みのモードでシステムのマウントが行われ、マウントされた場所が通知されます。オプションでマウントを行わない (--nomount オプション)、または読み取り専用モードでマウントする (--romount オプション) のいずれかを選択できます。指定できるのはどちらか一方です。
reqpart (任意)
使用中のハードウェアプラットホームで必要となるパーティションを自動的に作成します。これには、UEFI ファームウェアを持つシステム用の /boot/efi パーティション、BIOS ファームウェアおよび GPT を備えたシステム用の biosboot パーティション、IBM Power Systems 用の PRePBoot パーティションが含まれます。
reqpart [--add-boot]
  • --add-boot - ベースコマンドによって作成されるプラットフォーム固有のパーティションに加えて、個別の /boot パーティションを作成します。
注記
このコマンドは、autopart と併用することはできません。autopartreqpart コマンドが実行するものをすべて行い、さらに /swap などの他のパーティションや論理ボリュームも作成するためです。autopart とは対照的に、このコマンドはプラットフォーム固有のパーティションのみを作成し、ドライブの残りの部分を空のままにして、カスタムレイアウトを作成できます。
rootpw (必須)
システムの root パスワードを password 引数に設定します。
rootpw [--iscrypted|--plaintext] [--lock] password
  • --iscrypted - このオプションを指定すると、パスワード引数は既に暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化されたパスワードを作成するには、python を使用します。
    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
    上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。
  • --plaintext - このオプションを使用すると、パスワードの引数はプレーンテキストであると仮定されます。--iscrypted と相互排他的になります。
  • --lock - このオプションを指定すると、root アカウントはデフォルトでロックされます。つまり、root ユーザーはコンソールからログインできなくなります。また、グラフィカルおよびテキストベースの手動インストールの両方で、Root Password 画面が無効になります。
SELinux (任意)
インストールを完了したシステムに SELinux の状態を設定します。デフォルトの SELinux ポリシーは、Enforcing です。
selinux [--disabled|--enforcing|--permissive]
  • --enforcing - SELinux を、デフォルトの対象ポリシーである Enforcing で有効にします。
  • --permissive - SELinux のポリシーに基づく警告を出力します。ただし、実際にはポリシーは実施されません。
  • --disabled - SELinux を完全に無効にします。
SELinux の詳細は、Red Hat Enterprise Linux 7 SELinux ユーザーおよび管理者のガイドを参照してください。
services (任意)
デフォルトの systemd ターゲットで実行するデフォルトのサービスセットを変更します。無効にするサービスの一覧は、有効にするサービスの一覧の前に処理されます。したがって、サービスが両方の一覧に記載されていると、そのサービスは有効になります。
services [--disabled=list] [--enabled=list]
  • --disabled= - コンマ区切りリストで指定したサービスを無効にします。
  • --enabled= - コンマ区切りリストで指定したサービスを有効にします。
重要
サービスの一覧には空白文字を使用しないでください。空白があると、キックスタートでは、最初の空白の直前のサービスまでしか有効または無効になりません。以下に例を示します。
services --disabled=auditd, cups,smartd, nfslock
auditd サービスのみを無効にします。4 つのサービスすべてを無効にするためエントリーから空白を取り除きます。
services --disabled=auditd,cups,smartd,nfslock
shutdown (任意)
インストールが正常に完了したらシステムをシャットダウンします。キックスタートを使ったインストールでは、完了方法が指定されていないと、halt コマンドが使用されます。
shutdown キックスタートオプションは shutdown コマンドと同じです。
その他の完了方法については、haltpoweroff、および reboot キックスタートオプションを参照してください。
skipx (オプション)
存在する場合は、インストール済みシステムで X が設定されていません。
重要
パッケージ選択オプションにディスプレイマネージャーをインストールすると、このパッケージは X 設定を作成し、インストールされたシステムは graphical.target にデフォルト設定されます。skipx オプションの影響は上書きされます。
snapshot (任意)
snapshot コマンドを使用すると、インストールプロセス中に LVM シンボリュームスナップショットを作成できます。これにより、インストール前後の論理ボリュームのバックアップ作成が可能になります。
複数のスナップショットを作成するには、snaphost キックスタートコマンドを複数回追加します。
snapshots vg_name/lv_name --name=snapshot_name --when=pre-install|post-install
  • vg_name/lv_name - スナップショットの作成元となるボリュームグループや論理ボリュームの名前を設定します。
  • --name=snapshot_name - スナップショットの名前を設定します。この名前は、ボリュームグループ内で一意のものにする必要があります。
  • --when=pre-install|post-install - インストール前もしくは完了後にスナップショットを作成するかどうかを設定します。
sshpw (任意)
インストール時に、インストールプログラムと対話し、SSH 接続でその進捗を監視できます。sshpw コマンドを使用して、ログオンに使用する一時的なアカウントを作成します。コマンドの各インスタンスにより、インストール環境でしか存在しない個別アカウントが作成されます。ここで作成されたアカウントは、インストールが完了したシステムには転送されません。
sshpw --username=name password [--iscrypted|--plaintext] [--lock]
  • --username - ユーザー名を入力します。このオプションは必須です。
  • --iscrypted - このオプションを指定すると、パスワード引数は既に暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化されたパスワードを作成するには、python を使用します。
    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
    上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。
  • --plaintext - このオプションを使用すると、パスワードの引数はプレーンテキストであると仮定されます。--iscrypted と相互排他的になります。
  • --lock - このオプションを指定すると、このアカウントはデフォルトでロックされます。つまり、ユーザーはコンソールからログインできなくなります。
  • --ssh - このオプションを指定すると、パスワード文字列は ssh 鍵の値として解釈されます。
重要
デフォルトでは、ssh サーバーはインストール時に起動されません。インストール時に ssh を使用できるようにするには、カーネル起動オプション inst.sshd を使用してシステムを起動します。詳細は コンソール、環境、ディスプレイの各オプション を参照してください。
注記
別のユーザーの ssh アクセスを許可しつつ、root の ssh アクセスを無効にする場合は、以下を使用します。
sshpw --username=example_username example_password --plaintext
sshpw --username=root example_password --lock
単に root の ssh アクセスを無効にするには、以下を使用します。
sshpw --username=root example_password --lock
text (任意)
キックスタートを使ったインストールをテキストモードで実行します。キックスタートインストールは、デフォルトでグラフィカルモードで実行します。
重要
完全に自動的なインストールでは、キックスタートファイルで利用可能なモード(グラフィカルテキスト、または cmdline)のいずれかを指定するか、コンソール、環境、ディスプレイの各オプション で説明されているように、起動オプション console= を使用する必要があります。モードが指定されていない場合は、システムにより、続行前にいずれかを選択するように求められます。
timezone (必須)
システムのタイムゾーンを timezone に設定します。
timezone timezone [options]
  • --UTC - これを指定すると、ハードウェアクロックが UTC (グリニッジ標準) 時間に設定されているとシステムは見なします。
  • --nontp - NTP サービスの自動起動を無効にします。
  • --ntpservers= - 使用する NTP サーバーを空白を入れないコンマ区切りのリストで指定します。
Red Hat Entrerprise Linux 7.5 以降、タイムゾーン名は pytz パッケージで提供される pytz.all_timezones リストを使用して検証されます。以前のリリースでは、名前が、現在使用されているリストのサブセットである pytz.common_timezones に対して検証されていました。グラフィカルインターフェイスおよびテキストモードのインターフェイスは、引き続きより制限された pytz.common_timezones リストを使用することに注意してください。追加のタイムゾーン定義を使用するには、キックスタートファイルを使用する必要があります。
unsupported_hardware (オプション)
インストールプログラムに Unsupported Hardware Detected アラートを抑制するように指示します。このコマンドが含まれず、サポート外のハードウェアが検出された場合は、インストールはこの警告で停止します。
user (任意)
システム上で新規ユーザーを作成します。
user --name=username [options]
  • --name= - ユーザー名を入力します。このオプションは必須です。
  • --GECOS= - ユーザーの GECOS 情報を指定します。これは、コンマ区切りのさまざまなシステム固有フィールドの文字列です。ユーザーのフルネームやオフィス番号などを指定するためによく使われます。詳細は、passwd (5) man ページを参照してください。
  • --groups= - デフォルトグループの他にもユーザーが所属すべきグループ名のコンマ区切りのリストです。このグループは、ユーザーアカウントの作成前に存在する必要があります。group コマンドを参照してください。
  • --homedir= - ユーザーのホームディレクトリーです。指定しないと、/home/ユーザー名 がデフォルトになります
  • --lock - このオプションを指定すると、このアカウントはデフォルトでロックされます。つまり、ユーザーはコンソールからログインできなくなります。また、グラフィカルおよびテキストベースの手動インストールの両方で、Create User 画面が無効になります。
  • --password= - 新規のユーザーパスワードです。指定しないと、そのアカウントはデフォルトでロックされます。
  • --iscrypted - このオプションを追加すると、パスワード引数は既に暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化されたパスワードを作成するには、python を使用します。
    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
    上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。
  • --plaintext - このオプションを使用すると、パスワードの引数はプレーンテキストであると仮定されます。--iscryptedと相互排他的になります。
  • --shell= - ユーザーのログインシェルです。指定しないと、システムのデフォルトが使用されます。
  • --uid= - ユーザーの UID (User ID) です。指定しないと、次に利用可能なシステム以外の UID をデフォルトにします。
  • --gid= - ユーザーのグループに使用される GID (Group ID) です。指定しないと、次に利用可能なシステム以外のグループ ID をデフォルトにします。
    注記
    --uid オプションおよび --gid オプションを使用して、通常のユーザーとそのデフォルトグループの ID を 1000 ではなく 5000 から始まる範囲に設定することを検討してください。これは、システムユーザーおよびグループ用に予約されている範囲 0~999 が今後増え、通常のユーザーの ID と重複する可能性があるためです。
    インストール後に UID と GID の下限を変更して、選択した UID と GID の範囲がユーザー作成時に自動的に適用されるようにする方法は、システム管理者のガイドのユーザーとグループの概要の章を参照してください。
注記
ファイルおよびディレクトリーはさまざまなパーミッションで作成され、パーミッションは、ファイルまたはディレクトリーを作成するアプリケーションによる影響を受けます。たとえば、mkdir コマンドは、すべてのパーミッションを有効にしてディレクトリーを作成します。ただし、user file-creation mask 設定で指定されるように、アプリケーションは新しく作成されたファイルに特定のパーミッションを付与することができなくなります。
ユーザーのファイル作成マスク は、umask コマンドで制御できます。新規ユーザー向けの ユーザーファイル作成マスク のデフォルト設定は、インストール済みシステムの /etc/login.defs 設定ファイルの UMASK 変数で定義されます。設定されていない場合、デフォルトは 022 に設定されます。デフォルト値を使用し、アプリケーションがファイルを作成した場合は、ファイルの所有者以外のユーザーに書き込みパーミッションが付与されません。ただし、これは他の設定やスクリプトで無効にできます。詳細はRed Hat Enterprise Linux 7 システム管理者のガイドを参照してください。
VNC (任意)
VNC 経由のリモートでグラフィカルインストールを表示できるようにします。テキストインストールではサイズと言語の一部が制限されるため、通常はテキストモードよりもこの方法が好まれます。追加のオプション指定がないと、このコマンドは、パスワードを使用せずに、インストールシステムで VNC サーバーを開始し、接続に必要な詳細を表示します。
vnc [--host=host_name] [--port=port] [--password=password]
  • --host= - 指定したホスト名でリッスンしている VNC ビューアープロセスに接続します。
  • --port= - リモート VNC ビューアープロセスがリッスンしているポートを指定します。指定しないと、Anaconda は VNC のデフォルトポートである 5900 を使用します。
  • --password= - VNC セッションへの接続に必要なパスワードを設定します。これはオプションですが、推奨されます。
インストールシステムへの接続方法など、VNC インストールの詳細は、25章VNC の使用 を参照してください。
volgroup (任意)
LVM (論理ボリューム管理) グループを作成します。
volgroup name partition [options]
重要
キックスタートを使用して Red Hat Enterprise Linux をインストールする場合は、論理ボリューム名およびボリュームグループ名にダッシュ(-)文字を使用しないでください。この文字を使用すると、インストールは正常に終了しますが、/dev/mapper/ ディレクトリーには、ダッシュが二重に各ボリュームとボリュームグループが一覧表示されます。たとえば、ボリュームグループ volgrp-01 に論理ボリューム logvol -01 が格納されている場合は、/dev/mapper/volgrp--01-logvol--01 と表示されます。
この制約が適用されるのは、新規作成の論理ボリュームおよびボリュームグループ名のみです。既存の論理ボリュームを --noformat オプションを使用して再利用する場合、その名前は変更されません。
volgroup を含む詳細なパーティショニング例は、「高度なパーティション設定の例」 を参照してください。
オプションは次のとおりです。
  • --noformat - 既存のボリュームグループを使用し、フォーマットは行いません。
  • --useexisting - 既存のボリュームグループを使用し、そのボリュームグループを再フォーマットします。このオプションを使用する場合は partition は指定しないでください。以下に例を示します。
    volgroup rhel00 --useexisting --noformat
  • --pesize= - ボリュームグループの物理エクステントのサイズをキビバイト (KiB) 単位で設定します。デフォルト値は 4096 (4 MiB) で、最小値は 1024 (1 MiB) になります。
  • --reserved-space= - ボリュームグループに未使用で残す領域を MiB 単位で指定します。新規作成のボリュームグループにのみ適用されます。
  • --reserved-percent= - 未使用で残すボリュームグループ領域全体の割合を指定します。新規作成のボリュームグループにのみ適用されます。
まずパーティションを作成します。次に論理ボリュームグループを作成して、論理ボリュームを作成します。以下に例を示します。
part pv.01 --size 10000
volgroup volgrp pv.01 
logvol / --vgname=volgrp --size=2000 --name=root
xconfig (任意)
X Window System を設定します。xconfig コマンドを含まないキックスタートファイルで X Window System をインストールする場合は、インストール時に手動で X 設定を指定する必要があります。
X Window System をインストールしないキックスタートファイルでは、このコマンドを使用しないでください。
  • --defaultdesktop= - GNOME または KDE を指定してデフォルトのデスクトップを設定します(選択した環境( GNOME デスクトップ環境または KDE Desktop Environment のいずれか)が %packages セクションにインストールされていることを前提とします)。
    重要
    現在、このオプションを使用して KDE をデフォルトのデスクトップ環境として指定することはできません。これは既知の問題です。回避策については、https://access.redhat.com/solutions/1125833 を参照してください。この回避策は、「インストール後のスクリプト」 にあるキックスタートのインストール後のスクリプトに使用できます。
  • --startxonboot - インストール済みシステムでグラフィカルログインを使用します。
zerombr (オプション)
zerombr は、ディスク上で見つかった無効なパーティションテーブルを初期化し、無効なパーティションテーブルを持つディスクの内容をすべて破棄します。このコマンドは、フォーマットされていない DASD (Direct Access Storage Device) ディスクを備えた IBM Z システムでインストールを実行する場合に必要です。このコマンドを使用しないと、フォーマットされていないディスクがインストール時にフォーマットされず、使用されません。
警告
IBM Z では zerombr が指定されている場合、インストールプログラムに見える DASD ( Direct Access Storage Device )が、まだ低レベルフォーマットになっていないものは、自動的に dasdfmt で低レベルフォーマット化されます。このコマンドでは、対話型インストール中のユーザー選択も行われません。
zerombr が指定されておらず、少なくとも 1 つの未フォーマットの DASD がインストールプログラムに見える場合、非対話型のキックスタートインストールは失敗しなくなります。
zerombr が指定されておらず、少なくとも 1 つの未フォーマットの DASD がインストールプログラムに見える場合は、ユーザーが表示可能および未フォーマットの DASD のフォーマットに合意しない場合、インタラクティブなインストールが終了します。この状況を回避するには、インストール中に使用する DASD のみをアクティベートします。DASD は、インストール完了後にいつでも追加できます。
zfcp (任意)
ファイバーチャネルデバイスを定義します。このオプションは、IBM Z にのみ適用されます。下記のオプションをすべて指定する必要があります。
zfcp --devnum=devnum --wwpn=wwpn --fcplun=lun
  • --devnum= - デバイス番号 (zFCP アダプターデバイスバス ID)。
  • --wwpn= - デバイスの WWPN (ワールドワイドポートネーム)。0x で始まる 16 桁の番号になります。
  • --fcplun= - デバイスの論理ユニット番号 (LUN)。0x で始まる 16 桁の番号になります。
以下に例を示します。
zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000
%include (任意)
%include /path/to/file コマンドを使用して、キックスタートファイル内の別のファイルのコンテンツが、キックスタートファイルの %include コマンドの場所にあるかのように追加します。

27.3.2. パッケージの選択

%packages コマンドを使用して、インストールするソフトウェアパッケージを説明するキックスタートセクションを開始します。
パッケージは、環境グループ、もしくはパッケージ名で指定できます。関連パッケージを含むいくつかの環境およびグループが定義されます。repodata/*-comps- variant を参照してください。 環境とグループのリストについては、Red Hat Enterprise Linux 7 インストール DVD の architecture .xml ファイルを参照してください。
*-comps- バリアントアーキテクチャー .xml ファイルには、使用可能な環境 (<environment> タグでマーク) とグループ (<group> タグ) を記述する構造が含まれています。各エントリーには、ID、ユーザー可視性の値、名前、説明、パッケージ一覧があります。グループがインストール対象として選択されている場合、パッケージリストで 必須 とマークされているパッケージは常にインストールされます。デフォルト とマークされているパッケージは、他の場所で特に除外されていない場合にインストールされます。また、オプションと マークされているパッケージは、グループが選択されている場合でも、別の場所で明確に含める必要があります。.
ID (<id> タグ) または名前 (<name> タグ) を使用して、パッケージグループまたは環境を指定できます。
重要
どのパッケージをインストールする必要があるかわからない場合、Red Hat は 最小インストール 環境を選択することを推奨します。最小インストールでは、 Red Hat Enterprise Linux 7 の実行に不可欠なパッケージのみが提供されます。これにより、システムが脆弱性の影響を受ける可能性が大幅に減ります。必要な場合は、インストール後に追加パッケージをインストールできます。Minimal install の詳細については、Red Hat Enterprise Linux 7 Security Guide の Installing the Minimum amount of Packages Required セクションを参照してください。
重要
32 ビットパッケージを 64 ビットシステムにインストールするには、glibc.i686 のように、そのパッケージの構築対象である 32 ビットアーキテクチャーをパッケージ名に追記します。--multilib オプションは、キックスタートファイルで指定してください。以下で利用可能なオプションを参照してください。
重要
デスクトップ環境と X Window System が インストールに含まれていて、グラフィカルログインが有効になっていない限り、Kickstart ファイルからシステムをインストールした後、初期セットアップ は実行されません。つまり、デフォルトでは、root 以外のユーザーは作成されません。キックスタートファイルから追加のシステムをインストールする前に、キックスタートファイルで user オプションを使用してユーザーを作成できます (「キックスタートのコマンドとオプション」詳しくはこちら) または、インストールされたシステムに仮想コンソールで root としてログインし、useradd コマンドでユーザーを追加します。
%packages セクションは、%end コマンドで終了する必要があります。
環境の指定
グループのほかに、インストールする環境全体を指定することができます。
%packages
@^Infrastructure Server
%end
このコマンドは、インフラストラクチャーサーバー 環境の一部であるすべてのパッケージをインストールします。利用可能なすべての環境は repodata/*-comps- variant に記述されています。 Red Hat Enterprise Linux 7 インストール DVD の architecture .xml ファイル。キックスタートファイルでは、単一の環境のみが指定可能です。
グループの指定
@ 記号で始まる 1 行に 1 エントリーのグループを指定し、次に *-comps- variant で指定されている完全なグループ名またはグループ ID を指定します。アーキテクチャー .xml ファイル。以下に例を示します。
%packages
@X Window System
@Desktop
@Sound and Video
%end
Core グループは常に選択されています。%packages セクションで指定する必要はありません。
*-comps- バリアントArchitecture .xml ファイルは、Red Hat Enterprise Linux の各バリアントに対して Conflicts (variant) と呼ばれるグループも定義します。このグループには、ファイルの競合が発生することが分かっているパッケージがすべて含まれており、これは除外される予定です。
個別パッケージの指定
1 行に 1 エントリーで、名前で個別のパッケージを指定します。パッケージ名では、アスタリスク文字 (*) を ワイルドカード として使用できます。以下に例を示します。
%packages
sqlite
curl
aspell
docbook*
%end
docbook* エントリーには、ワイルドカードで表されるパターンに一致するパッケージ docbook-dtdsdocbook-simpledocbook-slides などが含まれます。
環境、グループ、パッケージの除外
インストールから除外するパッケージまたはグループを指定するには、先頭のダッシュ (-) を使用します。以下に例を示します。
%packages
-@Graphical Internet
-autofs
-ipa*fonts
%end
重要
@Conflicts (variant) グループを除外した場合でも、キックスタートファイルで * のみを使用してすべての利用可能なパッケージをインストールすることはサポートされていません。
いくつかのオプションを使用して、%packages セクションのデフォルトの動作を変更できます。オプションの中には、全パッケージの選択で機能するものと、特定のグループにのみ機能するものがあります。

一般的なパッケージ選択のオプション

%packages では、次のオプションを使用できます。オプションを使用するには、パッケージ選択セクションの最初に追加します。以下に例を示します。
%packages --multilib --ignoremissing
--default
パッケージのデフォルトセットをインストールします。これは、対話型インストール中に パッケージの選択 画面で他の選択が行われなかった場合にインストールされるパッケージセットに対応します。
--excludedocs
パッケージに含まれているドキュメンテーションをインストールしません。ほとんどの場合、/usr/share/doc ディレクトリーに通常インストールされるファイルはすべて除外されますが、除外される特定のファイルは個々のパッケージによって異なります。
--ignoremissing
インストールを停止してインストールの中止または続行を確認する代わりに、インストールソースにないパッケージ、グループおよび環境を無視します。
--instLangs=
インストールする言語リストを指定します。これはパッケージグループレベルでの選択とは異なることに注意してください。このオプションでは、インストールするパッケージグループを記述するのではなく、RPM マクロを設定して、個別パッケージからインストールする翻訳ファイルを制御します。
Red Hat Enterprise Linux パッケージは、ISO 639 言語コードを使用します。locale -a コマンドを実行すると、%packages --instLangs= 引数で適用可能な言語コードの包括的なリストが提供されます。

例27.5 インストールする言語のリストを指定する

  • 言語コードのコロンで区切られたリストは、指定されたロケールをインストールします。
    %packages --instLangs=es:fr:it
  • --instLangs= オプションを省略すると、すべてのロケールがインストールされます。
    %packages
  • 言語コードを省略すると、ロケールはインストールされません。
    %packages --instLangs=
--multilib
64 ビットのシステムに 32 ビットのパッケージをインストールできるように、multilib パッケージ用にインストールされたシステムを設定し、本セクションで説明しているようにパッケージをインストールします。
通常、AMD64 および Intel 64 システムでは、x86_64 および noarch パッケージのみをインストールできます。ただし、--multilib オプションを使用すると、32 ビット AMD および i686 Intel のシステムパッケージが存在する場合は自動的にインストールされます。
これは、%packages セクションで明示的に指定されたパッケージにのみ適用されます。キックスタートファイルで指定されずに依存関係としてのみインストールされるパッケージは、他のアーキテクチャーで利用可能な場合でも、必要とされるアーキテクチャーのバージョンにのみインストールされます。
このオプションは、インストール時および実行中のシステムで、 'yum' コマンドを使用すると機能します。
--nocore
デフォルトで常にインストールされる @Core パッケージグループのインストールを無効にします。--nocore を使用して @Core パッケージグループを無効にすることは、軽量コンテナーの作成にのみ使用する必要があります。--nocore を使用してデスクトップまたはサーバーシステムをインストールすると、システムが使用できなくなります。
注記
  • -@Core を使用して @Core パッケージグループ内のパッケージを除外しても機能しません。@Core パッケージグループを除外する唯一の方法は、--nocore オプションを使用することです。
  • @Core パッケージグループは、稼働中のシステムをインストールするために必要な最小限のパッケージセットとして定義されています。これは、パッケージマニフェストおよび対象範囲の詳細で定義されているコアパッケージには関係ありません。
--retries=
Yum が パッケージのダウンロードを試みる (再試行する) 回数を設定します。デフォルト値は 10 です。このオプションはインストール中にのみ適用され、インストールされたシステムの Yum 設定には影響しません。
--timeout=
Yum タイムアウトを秒単位で設定します。デフォルト値は 30 です。このオプションはインストール中にのみ適用され、インストールされたシステムの Yum 設定には影響しません。

特定パッケージグループ用のオプション

以下のオプションは、単一パッケージグループにのみ適用されます。Kickstart ファイルの %packages コマンドでそれらを使用する代わりに、それらをグループ名に追加します。以下に例を示します。
%packages
@Graphical Internet --optional
%end
--nodefaults
デフォルト選択ではなく、グループの必須パッケージのみをインストールします。
--optional
*-comps- variant のグループ定義でオプションとしてマークされたパッケージをインストールします。 デフォルトの選択をインストールすることに加えて、architecture .xml ファイル。
Scientific Support などの一部のパッケージグループには、必須またはデフォルトのパッケージが指定されておらず、オプションのパッケージのみが指定されていることに注意してください。この場合は、--optional オプションを常に使用する必要があり、このオプションを使用しないと、このグループからパッケージがインストールできません。

27.3.3. インストール前のスクリプト

%pre スクリプトは、キックスタートファイルが解析された直後、ただしインストールが開始される前にシステム上で実行されます。このセクションは、キックスタートファイルの最後に配置する必要があります。「キックスタートのコマンドとオプション」であり、%pre で始まり %end で終わる必要があります。キックスタートファイルに %post セクションも含まれる場合、%pre および %post セクションが含まれる順序は重要ではありません。
%pre スクリプトは、ネットワークデバイスとストレージデバイスのアクティブ化と設定に使用できます。また、インストール環境で利用可能なインタープリターを使用して、スクリプトを実行することもできます。%pre スクリプトを追加すると、インストールを続行する前に特別な設定が必要なネットワークとストレージがある場合、または追加のログパラメーターや環境変数を設定するスクリプトがある場合に役立ちます。%pre スクリプトを使用した問題のデバッグは困難な場合があるため、必要な場合にのみ %pre スクリプトを使用することを推奨します。
重要
キックスタートの %pre セクションは、インストーラーイメージ (inst.stage2) がフェッチされた後に発生するインストールの段階で実行されます。これは、ルートがインストーラー環境 (インストーラーイメージ) に切り替わった 、および Anaconda インストーラー自体が起動した 後に 実行されます。次に、%pre の設定が適用され、キックスタートの URL などで設定されたインストールリポジトリーからパッケージを取得するために使用できます。ただし、ネットワークからイメージ (inst.stage2) をフェッチするようにネットワークを設定するために使用する ことはできません
インストール環境の /sbin および /bin ディレクトリーにあるほとんどのユーティリティーに加えて、ネットワーク、ストレージ、およびファイルシステムに関連するコマンドを %pre スクリプトで使用できます。
%pre セクションでネットワークにアクセスできます。この時点では name サービス が設定されていないため、URL ではなく IP アドレスだけが有効です。
キックスタートのインストール前のスクリプトセクションは、複数のインストールツリーやソースメディアを管理できません。インストール前のスクリプトはインストールプロセスの第 2 段階で実行されるため、このような情報は作成された各キックスタートファイルに含める必要があります。
注記
インストール後スクリプトとは異なり、インストール前スクリプトは chroot 環境では実行されません。
以下のオプションを使用して、インストール前のスクリプトの動作を変更できます。オプションを使用するには、スクリプトの先頭にある %pre 行に追加します。以下に例を示します。
%pre --interpreter=/usr/bin/python
--- Python script omitted --
%end
--interpreter=
Python などの別のスクリプト言語を指定できます。システムで利用可能な任意のスクリプト言語を使用できます。ほとんどの場合、これらは /usr/bin/sh/usr/bin/bash、および /usr/bin/python です。
--erroronfail
スクリプトが失敗するとエラーを表示し、インストールを停止します。エラーメッセージは、失敗の原因がログ記録されている場所を示します。
--log=
スクリプトの出力を指定されたログファイルにログします。以下に例を示します。
%pre --log=/mnt/sysimage/root/ks-pre.log
以下は、%pre セクションの例です。

例27.6 %pre スクリプトの例

%pre
#!/bin/sh
hds=""
mymedia=""
for file in /proc/ide/h* do
mymedia=`cat $file/media`
if [ $mymedia == "disk" ] ; then
hds="$hds `basename $file`"
fi
done
set $hds
numhd=`echo $#`
drive1=`echo $hds | cut -d' ' -f1`
drive2=`echo $hds | cut -d' ' -f2`

#Write out partition scheme based on whether there are 1 or 2 hard drives
if [ $numhd == "2" ] ; then
#2 drives
echo "#partitioning scheme generated in %pre for 2 drives" > /tmp/part-include
echo "clearpart --all" >> /tmp/part-include
echo "part /boot --fstype xfs --size 75 --ondisk hda" >> /tmp/part-include
echo "part / --fstype xfs --size 1 --grow --ondisk hda" >> /tmp/part-include
echo "part swap --recommended --ondisk $drive1" >> /tmp/part-include
echo "part /home --fstype xfs --size 1 --grow --ondisk hdb" >> /tmp/part-include
else
#1 drive
echo "#partitioning scheme generated in %pre for 1 drive" > /tmp/part-include
echo "clearpart --all" >> /tmp/part-include
echo "part /boot --fstype xfs --size 75" >> /tmp/part-include
echo "part swap --recommended" >> /tmp/part-include
echo "part / --fstype xfs --size 2048" >> /tmp/part-include
echo "part /home --fstype xfs --size 2048 --grow" >> /tmp/part-include
fi
%end
このスクリプトはシステム内のハードドライブ数を判定して、ドライブ数が 1 台または 2 台かに合わせて、異なるパーティション設定スキームでテキストファイルを書き込みます。キックスタートファイルにパーティション設定コマンドのセットではなく、以下の行を含めます。
%include /tmp/part-include
スクリプト内で選択されたパーティション設定コマンドが使用されるようになります。

27.3.4. Anaconda の設定

追加のインストールオプションは、キックスタートファイルの %anaconda セクションで設定できます。このセクションでは、インストールシステムのユーザーインターフェイスの動作を制御します。
このセクションは、キックスタートファイルの最後に配置する必要があります。「キックスタートのコマンドとオプション」であり、%anaconda で始まり %end で終わる必要があります。
現在、%anaconda セクションで使用できる唯一のコマンドは pwpolicy です。詳細は 「キックスタートのコマンドとオプション」 を参照してください。
以下は、%anaconda セクションの例です。

例27.7 %anaconda スクリプトのサンプル

%anaconda
pwpolicy root --minlen=10 --strict
%end
この %anaconda セクションの例では、root パスワードの長さが 10 文字以上であることを要求するパスワードポリシーを設定し、この要件に一致しないパスワードを厳密に禁止しています。

27.3.5. インストール後のスクリプト

インストールが完了し、システムを最初に再起動する前に、システムで実行するコマンドを追加するオプションがあります。このセクションは、キックスタートファイルの最後に配置する必要があります。「キックスタートのコマンドとオプション」であり、%post で始まり %end で終わる必要があります。キックスタートファイルに %pre セクションも含まれている場合、%pre セクションと %post セクションの順序は関係ありません。
このセクションは、追加ソフトウェアのインストールや追加のネームサーバーの設定といった機能に役立ちます。インストール後のスクリプトは chroot 環境で実行されるので、インストールメディアからスクリプトや RPM をコピーするなどの作業はデフォルトでは機能しません。この動作は、以下で説明されているように --nochroot オプションを使用して変更できます。
インストール後のスクリプトは chroot 環境で実行されるため、ほとんどの systemctl コマンドはアクションの実行を拒否します。詳細については、Red Hat Enterprise Linux 7 のシステム管理者のガイドのchroot 環境における systemctl の動作セクションを参照してください。
重要
ネームサーバーを含む静的 IP 情報を使用してネットワークを設定した場合は、ネットワークにアクセスし、%post セクションで IP アドレスを解決できます。DHCP 用にネットワークを設定した場合、インストールが %post セクションを実行するときに /etc/resolv.conf ファイルが完了していません。ネットワークにアクセスすることはできますが、IP アドレスは解決できません。したがって、DHCP を 使用している場合は、%post セクションで IP アドレスを指定する必要があります。
以下のオプションを使用して、インストール後のスクリプトの動作を変更できます。オプションを使用するには、スクリプトの先頭にある %post 行に追加します。以下に例を示します。
%post --interpreter=/usr/bin/python
--- Python script omitted --
%end
--interpreter=
Python などの別のスクリプト言語を指定できます。以下に例を示します。
%post --interpreter=/usr/bin/python
システムで利用可能な任意のスクリプト言語を使用できます。ほとんどの場合、これらは /usr/bin/sh/usr/bin/bash、および /usr/bin/python です。
--nochroot
chroot 環境外で実行するコマンドを指定できます。
次の例では、ファイル /etc/resolv.conf を、インストールしたばかりのファイルシステムにコピーします。
%post --nochroot
cp /etc/resolv.conf /mnt/sysimage/etc/resolv.conf
%end
--erroronfail
スクリプトが失敗するとエラーを表示し、インストールを停止します。エラーメッセージは、失敗の原因がログ記録されている場所を示します。
--log=
スクリプトの出力を指定されたログファイルにログします。ログファイルのパスは、--nochroot オプションを使用しているかどうかを考慮に入れる必要があることに注意してください。--nochroot がない場合の例を示します。
%post --log=/root/ks-post.log
--nochroot:
%post --nochroot --log=/mnt/sysimage/root/ks-post.log
以下は、%post セクションの例です。

例27.8 %post スクリプトの例

# Start of the %post section with logging into /root/ks-post.log
%post --log=/root/ks-post.log

# Mount an NFS share
mkdir /mnt/temp
mount -o nolock 10.10.0.2:/usr/new-machines /mnt/temp
openvt -s -w -- /mnt/temp/runme
umount /mnt/temp

# End of the %post section
%end
上記の例では、NFS 共有をマウントし、共有 の/usr/new-machines/ にある runme という名前のスクリプトを実行します。キックスタートモードでは NFS ファイルのロックがサポートされていないため、-o nolock オプションが必要となることに注意してください。
キックスタートを使ったインストールで最もよく使われるインストール後のスクリプトの一つは、Red Hat Subscription Manager を使ったインストール済みシステムの自動登録です。以下は、%post スクリプトでの自動サブスクリプションの例です。

例27.9 インストール後のスクリプトで subscription-manager を実行する

%post --log=/root/ks-post.log
/usr/sbin/subscription-manager register --username=admin@example.com --password=secret --serverurl=sam-server.example.com --org="Admin Group" --environment="Dev" --servicelevel=standard --release="7.0"
%end
subscription-manager コマンドラインスクリプトは、システムを Red Hat Subscription Management サーバー (カスタマーポータルの Subscription Management、サブスクリプションアセットマネージャー、または CloudForms System Engine) に登録します。このスクリプトは、システムに最も適したサブスクリプションをそのシステムに自動的に割り当てる場合にも使用できます。
カスタマーポータルに登録する場合は、Red Hat ネットワークのログインに使用する認証情報を使用します。Subscription Asset Manager や CloudForms System Engine に登録する場合には、ローカルの管理者が作成したユーザーアカウントを使用します。
登録コマンドで追加オプションを使用してシステムに適したサービスレベルを設定し、また特定のオペレーティングシステムのバージョンに対する更新やエラータを制限できます。
また、キックスタートファイルでサブスクリプションマネージャーを使用するにはどうすればよいですか? も 参照してください。キックスタート %post セクションでの subscription-manager の 使用に関する追加情報については、Red Hat カスタマーポータルの記事を参照してください。

27.3.6. キックスタートでのエラー処理

Red Hat Enterprise Linux 7 以降、キックスタートインストールには、インストーラーで致命的なエラーが発生した場合に実行するカスタムスクリプトを含めることができます。たとえば、インストールを要求されたパッケージでのエラーや、指定した VNC を起動できないエラー、ストレージデバイスのスキャン時のエラーなどがあります。このようなエラーが発生すると、インストールが続行できません。インストーラーは、すべての %onerror スクリプトをキックスタートファイルで提供されている順序で実行します。さらに、トレースバックが発生すると、%onerror スクリプトが実行されます。
%onerror スクリプトは %end で終了する必要があります。
--erroronfail
スクリプトが失敗するとエラーを表示し、インストールを停止します。エラーメッセージは、失敗の原因がログ記録されている場所を示します。
--interpreter=
Python などの別のスクリプト言語を指定できます。以下に例を示します。
%post --interpreter=/usr/bin/python
システムで利用可能な任意のスクリプト言語を使用できます。ほとんどの場合、これらは /usr/bin/sh/usr/bin/bash、および /usr/bin/python です。
--log=
スクリプトの出力を指定されたログファイルにログします。

27.3.7. キックスタートのアドオン

Red Hat Enterprise Linux 7 以降は、キックスタートインストールでアドオンをサポートするようになりました。これらのアドオンは、多くの方法で基本的なキックスタート (および Anaconda) の機能を拡張できます。
キックスタートファイルでアドオンを使用するには、%addon addon_name options コマンドを使用し、前のセクションで説明したインストール前およびインストール後のスクリプトと同様に、%end ステートメントでコマンドを終了します。たとえば、デフォルトで Anaconda とともに配布されている Kdump アドオンを使用する場合は、次のコマンドを使用します。
%addon com_redhat_kdump --enable --reserve-mb=auto
%end
%addon コマンドには、独自のオプションは含まれていません。すべてのオプションは、実際のアドオンに依存しています。アドオンの詳細については、Red Hat Enterprise Linux 7 Anaconda カスタマイズガイドを参照してください。