27.3. キックスタート構文の参考資料
27.3.1. キックスタートのコマンドとオプション
注記
=
)が続く場合は、その後に値を指定する必要があります。本セクションで示す例のコマンドで、大かっこ ([ ]
) で囲まれたオプションは、そのコマンドにオプションとして使える引数になります。
auth
またはauthconfig
(オプション)authconfig
コマンドを 使ってシステムの認証オプションを設定します。インストール完了後もコマンドラインで実行できます。詳細は、authconfig(8)
の man ページおよびauthconfig --help
コマンドを参照してください。パスワードはデフォルトでシャドー化されます。警告
安全対策上、SSL
プロトコルで OpenLDAP を使用する場合はサーバー設定内のSSLv2
およびSSLv3
のプロトコルを必ず無効にしてください。POODLE SSL (CVE-2014-3566) 脆弱性の影響を受けないようにするためです。詳細は https://access.redhat.com/solutions/1234843 を参照してください。--enablenis
: NIS サポートを有効にします。デフォルトでは、--enablenis
はネットワーク上で見つけた任意のドメインを使用します。ドメインはほぼ必ず、手動で--nisdomain=
オプションを使って指定されるはずです。--nisdomain=
: NIS サービスに使用する NIS ドメイン名です。--nisserver=
: NIS サービスに使用するサーバーです (デフォルトではブロードキャスト)。--useshadow
または--enableshadow
: シャドーパスワードを使用します。--enableldap
:/etc/nsswitch.conf
内の LDAP サポートを有効にし、システムによる LDAP ディレクトリーからのユーザー情報 (UID、ホームディレクトリー、シェルなど) の取得を許可します。このオプションを使用する場合は nss-pam-ldapd パッケージをインストールする必要があります。また、--ldapserver=
と--ldapbasedn=
を使ってサーバーとベース DN (識別名) も指定する必要があります。--enableldapauth
: 認証方法に LDAP を使用します。LDAP ディレクトリーを使った認証やパスワード変更ができるようpam_ldap
モジュールを有効にします。このオプションを使用する場合は nss-pam-ldapd パッケージをインストールしておく必要があります。また、--ldapserver=
と--ldapbasedn=
を使ってサーバーとベース DN (識別名) も指定する必要があります。TLS (トランスポート層のセキュリティー) を使用しない環境の場合は、編集後の設定ファイルが正しく動作するよう--disableldaptls
スイッチを使用します。--ldapserver=
:--enableldap
または--enableldapauth
を指定した場合には、このオプションを使って使用する LDAP サーバー名を指定します。このオプションは/etc/ldap.conf
ファイルに設定されます。--ldapbasedn=
:--enableldap
または--enableldapauth
を指定した場合、このオプションを使ってユーザー情報が格納されている LDAP ディレクトリーツリー内の DN を指定します。このオプションは/etc/ldap.conf
ファイルに設定されます。--enableldaptls
: TLS (Transport Layer Security) ルックアップを使用します。認証の前に、LDAP から LDAP サーバーに暗号化したユーザー名とパスワードを送信することができます。--disableldaptls
: 認証に LDAP を使用する環境では TLS ルックアップを使用できないようにします。--enablekrb5
: ユーザー認証に Kerberos 5 を使用します。Kerberos 自体はホームディレクトリー、UID、シェルなどを認識しません。Kerberos を有効にする場合は、LDAP、NIS、Hesiod などを有効にする、または/usr/sbin/useradd
コマンドを使用して、このワークステーションにユーザーのアカウントを認識させる必要があります。このオプションを使用する場合は、pam_krb5 パッケージをインストールしておく必要があります。--krb5realm=
: ワークステーションが属する kerberos 5 の領域です。--krb5kdc=
: 領域の要求に対応する KDC (複数可) です。領域内に複数の KDC を持たせる場合は、空白を入れずにコンマで区切って指定します。--krb5adminserver=
: 領域内の KDC で kadmind も実行させる KDC です。このサーバーでパスワードの変更やその他の管理要求を処理します。複数の KDC を設置する場合、このサーバーはマスターの KDC で実行する必要があります。--enablehesiod
: ユーザーのホームディレクトリー、UID、シェルなどを検索できるよう Hesiod サポートを有効にします。ネットワーク上に Hesiod を設定して使用する方法については、glibc パッケージに含まれている/usr/share/doc/glibc-2.x.x/README.hesiod
を参照してください。Hesiod は DNS の拡張機能になります。DNS レコードを使ってユーザー、グループ、その他の情報を格納します。--hesiodlhs
および--hesiodrhs
:/etc/hesiod.conf
に設定されるHesiod
の LHS (左側) の値と RHS (右側) の値です。Hesiod
ライブラリーはこうした値を使用して、DNS で名前を検索します。LDAP
がベース DN を使用する方法と同じです。ユーザー名jim
のユーザー情報を検索する場合、Hesiod ライブラリーはjim.passwdLHSRHS
を検索します。これがpasswd
ファイルにあるそのユーザーのエントリーと同一の文字列、jim:*:1001:1001:Jungle Jim:/home/jim:/bin/bash
を含む TXT レコードに転換されます。グループを検索する場合は、jim.groupLHSRHS
を検索することになります。数字でユーザーやグループを検索する場合は、jim.passwd
の CNAME を1001.uid
に、jim.group
の CNAME を1001.gid
にします。検索の実行時、ライブラリーはピリオド (.
) を LHS 値および RHS 値の前に配置しません。このため、LHS 値と RHS 値の前にピリオドが必要な場合は、--hesiodlhs
と--hesiodrhs
に値を設定する際にピリオドを含める必要があります。--enablesmbauth
: SMB サーバー (一般的に Samba または Windows サーバー) に対するユーザー認証を有効にします。SMB 認証サポートでは、ホームディレクトリー、UID、シェルなどは認識しません。SMB を有効にする場合は、LDAP、NIS、Hesiod のいずれかを有効にする、または/usr/sbin/useradd
コマンドを使用することでワークステーションにユーザーアカウントを認識させる必要があります。--smbservers=
: SMB 認証に使用するサーバー名です。複数のサーバーを指定する場合は、サーバー名をコンマ (,
) で区切ります。--smbworkgroup=
: SMB サーバーのワークグループ名です。--enablecache
:nscd
サービスを有効にします。nscd
サービスによりユーザーやグループ、その他各種の情報がキャッシュされます。NIS
、LDAP
、Hesiod
などを使ってネットワーク全体でユーザーやグループの情報を配信することにした場合などは、このキャッシュ機能が非常に役立ちます。--passalgo=
: SHA-256 ハッシュアルゴリズムを設定する場合はsha256
を、SHA-512 ハッシュアルゴリズムを設定する場合はsha512
を指定します。
autopart
(オプション)- ルート (
/
) パーティション (1 GB 以上)、swap
パーティション、アーキテクチャーに応じた/boot
パーティションを自動的に作成します。十分な容量を持つドライブの場合 (50 GB 以上)、/home
パーティションも作成されます。重要
autopart
オプションは、同じキックスタートファイル内ではpart/partition
、raid
、logvol
、volgroup
などのオプションとは併用できません。--type=
: 事前定義済み自動パーティション設定スキームの中から使用するスキームを選択します。次の値を取ります。lvm
- LVM パーティション設定スキームbtrfs
- Btrfs パーティション設定スキームplain
- LVM や Btrfs パーティションなどがない普通のパーティションthinp
- LVM シンプロビジョニングのパーティション設定スキーム
使用可能なパーティションスキームについての説明は、「ファイルシステムのタイプ」を参照してください。--fstype=
: 利用可能なファイルシステムのタイプを選択します。利用可能な値はext2
、ext3
、ext4
、xfs
、およびvfat
です。デフォルトのファイルシステムは、xfs
です。これらのファイルシステムに関する詳細は、「ファイルシステムのタイプ」を参照してください。--nohome
:/home
パーティションの自動作成を無効にします。--nolvm
: 自動パーティション設定に LVM や Btrfs を使用しません。このオプションは--type=plain
と同じです。--encrypted
: すべてのパーティションを暗号化します。手動によるグラフィカルインストールを行った際の初期パーティション設定画面で表示される Encrypt partitions (パーティションの暗号化) のチェックボックスと同じです。注記
1 つ以上のパーティションを暗号化する際には、Anaconda は安全な暗号化を行うため 256 ビットのエントロピー (ランダムなデータ) を収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは 10 分後に終了します。このプロセスは、インストールシステムと対話することで (キーボードで入力またはマウスを動かす) 速めることができます。仮想マシンにインストールしている場合は、『Red Hat Enterprise Linux 7 仮想化の導入および管理ガイド』にあるように、virtio-rng デバイス (仮想のランダム番号ジェネレーター) をゲストにアタッチすることもできます。--passphrase=
: 暗号化した全デバイスのシステムワイドなデフォルトのパスフレーズを指定します。--escrowcert=URL_of_X.509_certificate
: 暗号化した全ボリュームのデータ暗号化キーを/root
配下にファイルとして格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。キーは暗号化したボリュームごとに別のファイルとして格納されます。--encrypted
と併用しないと意味がありません。--backuppassphrase
: 暗号化されたボリュームにそれぞれランダムに生成されたパスフレーズを与えます。パスフレーズは/root
配下に別々のファイルで格納されます。--escrowcert
で指定した X.509 証明書を使用して暗号化されます。--escrowcert
と併用しないと意味がありません。--cipher=
: Anaconda のデフォルトであるaes-xts-plain64
では不十分な場合に使用する暗号化の種類を指定します。このオプションは、--encrypted
オプションと併用する必要があります。このオプションだけを使用しても暗号化されません。使用できる暗号化の種類については、『Red Hat Enterprise Linux 7 セキュリティーガイド』に記載されていますが、Red Hat では、aes-xts-plain64
またはaes-cbc-essiv:sha256
のいずれかの使用を推奨しています。注記
CMS タイプの単一 FBA DASD 上にインストールする場合は、autopart --nohome
のキックスタートオプションを使用することが推奨されます。これを使用すると、インストーラーが別の/home
パーティションを作成せず、インストールが問題なく進みます。
autostep
(オプション)- 通常、キックスタートを使ったインストールでは、不要なウィンドウは省略されます。このオプションを使用すると、すべてのウィンドウを省略せずに短時間の表示をするようになります。システム導入の際は、パッケージのインストールが中断される場合があるため、このオプションは使用しないでください。
--autoscreenshot
— インストール中のすべてのステップでスクリーンショットを撮り、インストール中はこれを/tmp/anaconda-screenshots/
に保存します。インストール完了後は、スクリーンショットは/root/anaconda-screenshots
に保存されます。各スクリーンは、インストーラーが次のスクリーンに切り替える直前のショットを撮ります。すべての必須のキックスタートオプションを使用せず、インストールが自動的に開始されない場合、自動的に設定されている画面に移動して、希望する設定を実行できるので、これは重要になります。完了 をクリックして続行すると、指定した設定を含む画面がキャプチャーされます。
bootloader
(必須)- ブートローダーのインストール方法を指定します。
重要
Red Hat では全マシンにブートローダーのパスワードを設定することを強く推奨しています。ブートローダーが保護されていないと、攻撃者によりシステムの起動オプションが修正され、システムへの不正アクセスが許可されてしまう可能性があります。重要
sdX
(または/dev/sdX
) フォーマットでのデバイス名は再起動後に維持される保証がなく、これはキックスタートコマンドの一部の使用を複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに/dev/disk
からのアイテムを使用することができます。以下に例を示します。part / --fstype=xfs --onpart=sda1
上記のコマンドの代わりに、以下のいずれかを使用します。part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
これらの手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは特に大型のストレージ環境で便利なものです。ストレージデバイスを連続的に参照する別の方法については、『Red Hat Enterprise Linux 7 ストレージ管理ガイド』の永続的命名についての章を参照してください。注記
64 ビット AMD、Intel、および ARM システムにブートローダーをインストールする際に、特殊なパーティションが必要な場合があります。このパーティションの種類およびサイズについては、ブートローダーをインストールするディスクが Master Boot Record (MBR) スキーマを使用するのか、それとも GUID Partition Table (GPT) スキーマを使用するのかによって異なります。詳細については、「ブートローダーのインストール」を参照してください。--append=
: 追加のカーネルパラメーターを指定します。複数のパラメーターを指定する場合は空白で区切ります。以下に例を示します。bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
rhgb
とquiet
のパラメーターは、ここで特に指定していなくても、また--append=
コマンド自体をまったく使用していない場合であっても、必ず使用されます。このオプションは、Meltdown および Spectre に起因する脆弱性の問題 (投機的実行を悪用するもので、今日のほとんどのプロセッサーで確認されている: CVE-2017-5754、CVE-2017-5753、および CVE-2017-5715) を軽減するために実装されたメカニズムを無効にする場合に便利です。これらのメカニズムは不要な場合があり、有効にしてもセキュリティーは向上せずパフォーマンスが低下します。これらのメカニズムを無効にするには、そのためのオプションをキックスタートファイルに追加します (AMD64/Intel 64 システムの例:bootloader --append="nopti noibrs noibpb"
)。警告
脆弱性の問題を軽減するメカニズムを無効にする場合には、どのようなメカニズムであれシステムが攻撃の危険にさらされていないことを確認する必要があります。Meltdown および Spectre に起因する脆弱性については、「Meltdown & Spectre - Kernel Side-Channel Attacks - CVE-2017-5754 CVE-2017-5753 CVE-2017-5715」の記事を参照してください。--boot-drive=
: ブートローダーの書き込み先のドライブを指定します。つまり、コンピューターが起動するドライブです。ブートドライブにマルチパスデバイスを使用する場合は、 disk/by-id/dm-uuid-mpath-WWID の名前を使用してデバイスを指定します。重要
現在、zipl ブートローダーを使用する IBM Z システム上の Red Hat Enterprise Linux インストールでは--boot-drive=
オプションは無視されます。zipl をインストールすると、それ自体に起動ドライブがあると判断されます。--leavebootorder
: インストーラーが Red Hat Enterprise Linux 7 をブートローダー内のインストール済みシステム一覧の最上位に追加し、その順番と既存の全エントリーを保持します。--driveorder=
: BIOS の起動順序で最初のドライブを指定します。以下に例を示します。bootloader --driveorder=sda,hda
--location=
: ブートレコードの書き込み先を指定します。使用できる値は以下のとおりです。mbr
: デフォルトのオプションです。ドライブが Master Boot Record (MBR) スキームを使用しているか GUID Partition Table (GPT) スキームを使用しているかによって動作が異なります。- GPT フォーマット済みディスクの場合は、ブートローダーのステージ 1.5 が BIOS 起動パーティションにインストールされます。
- MBR フォーマット済みディスクの場合は、MBR と 1 番目のパーティションの間にある空白領域にステージ 1.5 がインストールされます。
partition
- カーネルを置くパーティションの 1 番目のセクターに、ブートローダーをインストールします。none
- ブートローダーをインストールしません。
ほとんどの場合、このオプションは指定する必要がありません。--password=
: GRUB2 を使用した場合、このオプションで指定したパスワードをブートローダーのパスワードとして設定します。任意のカーネルオプションが渡される可能性のある GRUB2 シェルへのアクセスを限定する場合に使用してください。パスワードを指定すると、GRUB2 ではユーザー名の入力も求められます。ユーザー名は常にroot
です。--iscrypted
:--password=
オプションを使ってブートローダーのパスワードを指定すると、通常、キックスタートファイルにプレーンテキスト形式で保存されます。このパスワードを暗合化する場合にこのオプションを使用して暗号化パスワードを生成します。暗合化したパスワードを生成するには、grub2-mkpasswd-pbkdf2
コマンドを使い、使用するパスワードを入力し、コマンドからの出力 (grub.pbkdf2
で始まるハッシュ) をキックスタートファイルにコピーします。暗号化したパスワードがあるbootloader
のエントリー例を以下に示します。bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
--timeout=
: ブートローダーがデフォルトオプションで起動するまでの待ち時間を指定します (秒単位)。--default=
: ブートローダー設定内のデフォルトのブートイメージを設定します。--extlinux
: GRUB2 ではなく extlinux ブートローダーを使用します。このオプションが正しく動作するのは extlinux でサポートしているシステムのみです。--disabled
: これは--location=none
のより強力なバージョンになります。--location=none
は単にブートローダーのインストールを無効にしますが、--disabled
だとブートローダーのインストールを無効にするほか、ブートローダーを含むパッケージのインストールを無効にするので、スペースが節約できます。
btrfs
(オプション)- Btrfs ボリュームまたはサブボリュームを作成します。ボリュームを作成する場合の構文を示します。
btrfs mntpoint --data=level --metadata=level --label=label partitions
partitions には、1 つ以上のパーティションを指定できます。複数のパーティションを指定する場合、エントリーは単一スペースで区切ります。その例については、例27.1「Btrfs のボリュームとサブボリュームの作成」を参照してください。サブボリュームを作成する場合の構文を示します。btrfs mntpoint --subvol --name=path parent
parent はサブボリュームの親ボリュームとなる識別子です。mntpoint はファイルシステムをマウントする場所です。--data=
: ファイルシステムのデータに使用する RAID レベルです (0、1、10 など)。このパラメーターは任意のもので、サブボリュームには影響ありません。複数の物理ディスクが必要になります。--metadata=
: ファイルシステムやボリュームのメタデータに使用する RAID レベルです (0
、1
、10
など)。オプションになります。このオプションは、サブボリュームには影響ありません。複数の物理ディスクが必要になります。--label=
: Btrfs ファイルシステムのラベルを指定します。与えたラベルが別のファイルシステムで既に使用されている場合には、新しいラベルが作成されます。このオプションは、サブボリュームには影響ありません。--noformat
または--useexisting
: 既存の Btrfs ボリューム (またはサブボリューム) を使用し、ファイルシステムの再フォーマットは行いません。--mkfsoptions=
: このパーティション上でファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。引数のリストでは処理が行われないので、mkfs プログラムに直接渡すことが可能な形式で提供する必要があります。つまり、ファイルシステムによって、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります。
3 つのディスク上のメンバーパーティションからひとつの Btrfs ボリュームを作成し、さらに/
と/home
のサブボリュームを作成してみます。ここではメインのボリュームはマウントされません。また、直接は使用されません。例27.1 Btrfs のボリュームとサブボリュームの作成
part btrfs.01 --size=6000 --ondisk=sda
part btrfs.02 --size=6000 --ondisk=sdb
part btrfs.03 --size=6000 --ondisk=sdc
btrfs none --data=0 --metadata=1 --label=rhel7 btrfs.01 btrfs.02 btrfs.03
btrfs / --subvol --name=root LABEL=rhel7
btrfs /home --subvol --name=home rhel7
clearpart
(オプション)- 新しいパーティションを作成する前に、システムからパーティションを削除します。デフォルトでは、パーティションは削除しません。
重要
sdX
(または/dev/sdX
) フォーマットでのデバイス名は再起動後に維持される保証がなく、これはキックスタートコマンドの一部の使用を複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに/dev/disk
からのアイテムを使用することができます。以下に例を示します。part / --fstype=xfs --onpart=sda1
上記のコマンドの代わりに、以下のいずれかを使用します。part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
これらの手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは特に大型のストレージ環境で便利なものです。ストレージデバイスを連続的に参照する別の方法については、『Red Hat Enterprise Linux 7 ストレージ管理ガイド』の永続的命名についての章を参照してください。注記
clearpart
コマンドを使用する場合は、論理パーティションにはpart --onpart
コマンドは使用できません。clearpart
コマンドを含むパーティション設定の詳細な例については、「高度なパーティション設定の例」を参照してください。--all
: システムにあるすべてのパーティションを消去します。警告
このオプションを使用すると接続しているネットワークストレージなどインストーラーでアクセスできるディスクはすべて消去されます。使用する場合は注意してください。clearpart
に--drives=
オプションを使って消去したいドライブのみを指定する、ネットワークストレージは後で接続する (キックスタートファイルの%post
セクションを利用するなど)、ネットワークストレージのアクセスに使用されるカーネルモジュールをブラックリストに記載するなどの手段を取ると保持したいストレージの消去を防ぐことができます。--drives=
: ドライブを指定してパーティションを消去します。次の例ではプライマリー IDE コントローラーにある 1 番目と 2 番目のドライブにあるパーティションをすべて消去することになります。clearpart --drives=hda,hdb --all
マルチパスのデバイスを消去する場合は、disk/by-id/scsi-WWID
の形式を使用します。WWID はデバイスの world-wide identifier になります。WWID が58095BEC5510947BE8C0360F604351918
のディスクを消去する場合は次のようにします。clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
マルチパスのデバイスを消去する場合はこの形式が適しています。ただし、エラーが発生する場合、そのマルチパスデバイスが 論理ボリューム管理 (LVM) を使用していないなら、disk/by-id/dm-uuid-mpath-WWID
の形式を使って消去することもできます。WWID はデバイスの world-wide identifier です。WWID が2416CD96995134CA5D787F00A5AA11017
のディスクを消去する場合は次のようにします。clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
警告
マルチパスのデバイス消去に、mpatha
などのデバイス名は絶対に使用しないでください。このようなデバイス名は特定ディスクに固有な名前ではありません。インストール中の/dev/mpatha
という名前のディスクは必ずしも期待したディスクを指すとは限りません。したがって、clearpart
コマンドを使用する際、間違ったディスクが対象となる可能性があります。--initlabel
: フォーマット対象の全ディスクで、デフォルトのディスクラベルを作成してディスクを初期化します。たとえば、x86 アーキテクチャーのデフォルトディスクラベルは msdos になります。--initlabel
によりすべてのディスクが処理されてしまうので、フォーマット対象のドライブだけを接続することが重要です。clearpart --initlabel --drives=names_of_disks
以下に例を示します。clearpart --initlabel --drives=dasda,dasdb,dasdc
--list=
: 消去するパーティションを指定します。このオプションを使用すると--all
および--linux
のオプションは無効になります。異なるドライブをまたいで使用することができます。以下に例を示します。clearpart --list=sda2,sda3,sdb1
--linux
: すべての Linux パーティションを消去します。--none
(デフォルト): パーティションを消去しません。
注記
clearpart --all
コマンドをキックスタートファイル内で使用してインストール中に既存する全パーティションを削除しようとすると、場合によっては Anaconda によりインストールが一時中断され削除の確認が求められることがあります。まったく介入せずに自動的にインストールを行う必要がある場合はzerombr
コマンドをキックスタートファイルに追加します。 cmdline
(オプション)- 完全に非対話式のコマンドラインモードでインストールを実行します。対話のプロンプトがあるとインストールは停止します。このモードは、x3270 ターミナルと共に IBM Z システムで使用する場合に便利です。「キックスタートを使ったインストールのパラメーター」を参照してください。
重要
完全に自動のインストールでは、キックスタートファイルにある利用可能なモードのいずれかを指定するか (graphical
、text
、またはcmdline
)、「コンソール、環境、ディスプレイの各オプション」の説明にあるconsole=
起動オプションを使用する必要があります。モードが指定されない場合は、システムがいずれかを選択するよう尋ねます。 device
(オプション)- ほとんどの PCI システムでは、イーサネットカードや SCSI カードは自動検出されますが、旧式のシステムや一部の PCI では、適切なデバイスを検出できるようキックスタートにヒントをあたえる必要があります。追加モジュールのインストールをインストールプログラムに指示する
device
コマンドは、以下のような形式になります。device moduleName --opts=options
- moduleName: インストールが必要なカーネルモジュール名で置き換えます。
--opts=
: カーネルモジュールに渡すオプションです。以下に例を示します。device --opts="aic152x=0x340 io=11"
driverdisk
(オプション)- キックスタートを使ったインストール中に、デフォルトでは含まれていないドライバーを追加する場合に使用します。ドライバーディスクのコンテンツをシステムのハードドライブ上にあるパーティションのルートディレクトリーにコピーしてから、
driverdisk
コマンドを使って検索すべきドライバーディスクとその場所を指定します。driverdisk [partition|--source=url|--biospart=biospart]
ドライバーディスクにはネットワーク上の場所を指定することもできます。driverdisk --source=ftp://path/to/dd.img
driverdisk --source=http://path/to/dd.img
driverdisk --source=nfs:host:/path/to/img
- partition: ドライバーディスクを含むパーティションです。パーティションを指定する場合はパーティション名 (
sdb1
など) だけではなく、完全パス (/dev/sdb1
など) を使用してください。 --source=
: ドライバーディスクの URL です。NFS の場所を入力する場合はnfs:host:/path/to/img
の形式になります。--biospart=
: ドライバーディスクを含む BIOS パーティションです (82p2
など)。
ドライバーディスクは、ネットワーク経由やinitrd
から読み込むのではなく、ハードディスクドライブまたは同様のデバイスから読み込むことができます。以下の手順に従います。- ハードディスクドライブ、USB または同様のデバイスのドライバーディスクを読み込みます。
- このデバイスに対して DD などのラベルを設定します。
- キックスタートファイルに以下の行を追加します。
driverdisk LABEL=DD:/e1000.rpm
DD を具体的なラベルに、dd.rpm は具体的な名前に置き換えます。LABEL には、inst.repo
コマンドでサポートされている内容を使用してハードディスクドライブを指定します。 eula
(オプション)- ユーザーの介入を必要とせず、自動的に End User License Agreement (EULA) に同意する場合にこのオプションを使用します。このオプションを使用すると、Initial Setup によるインストール後のライセンス同意および初回の再起動を求めるプロンプトが表示されなくなります。詳細は、「30章初期設定 (Initial Setup)」を参照してください。
--agreed
(必須): EULA を受諾します。このオプションは必ず使用する必要があります。使用しないとeula
コマンド自体を使用する意味がなくなります。
fcoe
(オプション)- Enhanced Disk Drive Services (EDD) で検出されたデバイス以外で、自動的にアクティベートする FCoE デバイスを指定します。
fcoe --nic=name [options]
--nic=
(必須): アクティベートするデバイス名です。--dcb=
: データセンターブリッジ (DCB) の設定を確立します。--autovlan
: VLAN を自動的に検出します。
firewall
(オプション)- インストールされるシステムのファイアウォールの設定を指定します。
firewall --enabled|--disabled device [options]
--enabled
または--enable
: DNS 応答や DHCP 要求など、発信要求に対する応答ではない着信接続を拒否します。このマシンで実行中のサービスへのアクセスが必要な場合は、特定サービスに対してファイアウォールの通過許可を選択することができます。--remove-service
- ファイアウォールのサービスを許可しません。--disabled
または--disable
: iptable ルールを一切設定しません。--trust=
: em1 などのデバイスを指定することで、ファイアウォールを通過するこのデバイスへの着信トラフィックおよびこのデバイスからの発信トラフィックすべてを許可します。複数のデバイスを指定する場合は、--trust em1 --trust em2
を使用します。--trust em1, em2
などのようなコンマ区切りは使用しないでください。- incoming: 指定したサービスがファイアウォールを通過できるよう以下のいずれかで置き換えます。複数指定が可能です。
--ssh
--smtp
--http
--ftp
--port=
: port:protocol 形式で指定ポートのファイアウォール通過を許可することができます。たとえば、IMAP アクセスがファイアウォールを通過できるようにする場合は、imap:tcp
と指定します。ポート番号を明示的に指定することもできます。ポート 1234 の UDP パケットを許可する場合は1234:udp
と指定します。複数のポートを指定する場合はコンマで区切って指定します。--service=
: このオプションは、高レベルでサービスのファイアウォール通過を許可する方法です。サービスの中には複数のポートを開く必要があったり (cups
、avahi
など)、サービスが正常に動作するよう特殊な設定を必要とするものがあります。このような場合、--port
オプションでポート単位での指定を行ったり、--service=
を使って必要なポートをすべて一度に開くことが可能です。firewalld パッケージ内の firewall-offline-cmd プログラムで認識できるオプションは、すべて使用することができます。firewalld
を実行している場合は、firewall-cmd --get-services
を実行すると、認識できるサービス名の一覧が表示されます。
firstboot
(オプション)- 初めてシステムを起動した時に、Initial Setup アプリケーションを開始するかどうかを指定します。有効にする場合は、initial-setup パッケージをインストールする必要があります。何も指定しないとデフォルトで無効になるオプションです。
--enable
または--enabled
: システムの初回起動時に Initial Setup を開始します。--disable
または--disabled
-システムの初回起動時に Initial Setup が開始されません。--reconfig
: 起動時に Initial Setup が再設定モードで開始されます。このモードでは、初期設定に加え、言語、マウス、キーボード、root パスワード、セキュリティーレベル、タイムゾーン、ネットワーク設定オプションなどを設定することができます。
group
(オプション)- システムに新しいユーザーグループを作成します。そのグループ名または GID がすでに存在している場合、このコマンドは失敗します。また、新たに作成したユーザーに新しいグループを作成する場合は
user
コマンドが使用できます。group --name=name [--gid=gid]
--name=
: グループ名を与えます。--gid=
: グループの GID です。指定しないとシステム GID 以外で次に使用可能な GID がデフォルト設定されます。
graphical
(オプション)- グラフィカルモードでインストールを実行します。これがデフォルトです。
重要
完全に自動のインストールでは、キックスタートファイルにある利用可能なモードのいずれかを指定するか (graphical
、text
、またはcmdline
)、「コンソール、環境、ディスプレイの各オプション」の説明にあるconsole=
起動オプションを使用する必要があります。モードが指定されない場合は、システムがいずれかを選択するよう尋ねます。 halt
(オプション)- インストールが正常に完了するとシステムを一時停止します。手動インストールと同じく、Anaconda のメッセージが表示され、ユーザーがキーを押すのを待ってから再起動が行われます。キックスタートを使ったインストールでは、完了方法の指定がない場合、このオプションがデフォルトとして使用されます。
halt
コマンドはshutdown -h
コマンドと同じです。他の完了方法については、poweroff
、reboot
、shutdown
などのコマンドをご覧ください。 ignoredisk
(オプション)- インストールプログラムが指定ディスクを無視するようにします。自動パーティション設定を使用して、特定のディスクを無視したい場合に便利なオプションです。たとえば、
ignoredisk
を使用せずに SAN クラスターに導入しようとすると、インストールプログラムが SAN へのパッシブパスを検出し、パーティションテーブルがないことを示すエラーが返されるため、キックスタートが失敗します。ignoredisk --drives=drive1,drive2,...
driveN には、sda
、sdb
、hda
などのいずれかを入力します。重要
sdX
(または/dev/sdX
) フォーマットでのデバイス名は再起動後に維持される保証がなく、これはキックスタートコマンドの一部の使用を複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに/dev/disk
からのアイテムを使用することができます。以下に例を示します。part / --fstype=xfs --onpart=sda1
上記のコマンドの代わりに、以下のいずれかを使用します。part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
これらの手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは特に大型のストレージ環境で便利なものです。ストレージデバイスを連続的に参照する別の方法については、『Red Hat Enterprise Linux 7 ストレージ管理ガイド』の永続的命名についての章を参照してください。論理ボリューム管理 (LVM) を使用しないマルチパスのデバイスを無視する場合は、disk/by-id/dm-uuid-mpath-WWID
の形式を使用します。WWID にはデバイスの world-wide identifier を入力します。たとえば、WWID が2416CD96995134CA5D787F00A5AA11017
のディスクを無視するには、以下のコマンドを使用します。ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
警告
マルチパスのデバイス消去に、mpatha
などのデバイス名は絶対に使用しないでください。このようなデバイス名は特定ディスクに固有な名前ではありません。インストール中の/dev/mpatha
という名前のディスクは必ずしも期待したディスクを指すとは限りません。したがって、clearpart
コマンドを使用する際、間違ったディスクが対象となる可能性があります。--only-use
: インストールプログラムで使用するディスクの一覧を指定します。これ以外のディスクはすべて無視されます。たとえば、インストール中にsda
ディスクを使用し、他はすべて無視する場合は以下のコマンドを使用します。ignoredisk --only-use=sda
LVM を使用しないマルチパスのデバイスを指定する場合は、以下のコマンドを実行します。ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
LVM を使用するマルチパスのデバイスを指定する場合は、以下のコマンドを実行します。ignoredisk --only-use=/dev/disk/by-id/dm-uuid-mpath-
bootloader --location=mbr
--interactive
: 高度なストレージ画面を手動で操作したい場合に使用します。
install
(オプション)- デフォルトのインストールモードです。インストールタイプを
cdrom
、harddrive
、nfs
、liveimg
、url
(FTP、HTTP または HTTPS のインストールの場合) から選択する必要があります。install
コマンド自体とインストール方法を指定するコマンドは別々の行で指定してください。以下に例を示します。install
liveimg --url=file:///images/install/squashfs.img --noverifyssl
cdrom
: システムの 1 番目の光学ドライブからインストールします。harddrive
: ローカルドライブにある完全インストール用の ISO イメージまたは Red Hat インストールツリーからインストールします。ドライブには、インストールプログラムでマウント可能な以下のファイルシステムが含まれている必要があります。ext2
、ext3
、ext4
、vfat
、もしくはxfs
。--biospart=
: BIOS パーティションを指定する場合に使用します (82
など)。--partition=
: パーティションを指定する場合に使用します (sdb2
など)。--dir=
: 完全インストール用 DVD の ISO イメージやインストールツリーのvariant
ディレクトリーを格納しているディレクトリーを指定する場合に使用します。
以下に例を示します。harddrive --partition=hdb2 --dir=/tmp/install-tree
liveimg
: パッケージではなくひとつのディスクイメージからインストールを実行します。イメージは、ライブ ISO イメージのsquashfs.img
ファイル、圧縮 tar ファイル (.tar
、.tbz
、.tgz
、.txz
、.tar.bz2
、.tar.gz
、または.tar.xz
)、もしくはインストールメディアでマウントできるファイルシステムであればどれでも構いません。ext2
、ext3
、ext4
、vfat
、xfs
などが対応ファイルシステムになります。注記
ドライバーディスクでliveimg
インストールモードを使用している場合は、ディスク上のドライバーがインストールされるシステムに自動的に含まれることはありません。これらのドライバーが必要な場合は、手動でインストールするか、キックスタートスクリプトの%post
セクションでインストールします。--url=
: インストール元の場所を指定します。HTTP
、HTTPS
、FTP
、file
などが対応プロトコルになります。--proxy=
:HTTP
、HTTPS
、FTP
などインストール実行中に使用するプロキシを指定します。--checksum=
: 検証に使用するイメージファイルのチェックサムSHA256
を付けるオプションの引数です。--noverifyssl
:HTTPS
サーバーに接続の際に、SSL 確認を無効にします。
以下に例を示します。liveimg --url=file:///images/install/squashfs.img --checksum=03825f567f17705100de3308a20354b4d81ac9d8bed4bb4692b2381045e56197 --noverifyssl
nfs
: 指定した NFS サーバーからインストールします。--server=
: インストール元となるサーバーを指定します (ホスト名または IP)。--dir=
: インストールツリーのvariant
ディレクトリーを格納しているディレクトリーを指定します。--opts=
: NFS エクスポートのマウントに使用するマウントポイントを指定します (オプション)。
以下に例を示します。nfs --server=nfsserver.example.com --dir=/tmp/install-tree
url
:FTP
、HTTP
、またはHTTPS
プロトコルを使用して、リモートサーバー上のインストールツリーからインストールします。URL は 1 つだけ指定できます。--url=
: インストール元となるHTTP
、HTTPS
、FTP
、またはfile
の場所を指定します。--mirrorlist=
: インストール元となるミラー URL を指定します。--proxy=
:HTTP
、HTTPS
、FTP
などインストール実行中に使用するプロキシを指定します。--noverifyssl
:HTTPS
サーバーに接続の際に、SSL 確認を無効にします。
以下に例を示します。url --url http://server/path
またはurl --url ftp://username:password@server/path
iscsi
(オプション)iscsi --ipaddr=address [options]
インストール中に追加で接続する iSCSI ストレージを指定します。また、iscsi
コマンドを使用する場合は、iscsiname
コマンドで iSCSI ノードに名前を割り当てる必要があります。iscsiname
コマンドはiscsi
コマンドより先に指定してください。iSCSI ストレージの設定は、できる限りiscsi
コマンドではなくシステムの BIOS またはファームウェア (Intel システムの場合は iBFT) 内で行うことを推奨しています。BIOS またはファームウェア内で設定されたディスクは Anaconda で自動的に検出、使用されるため、キックスタートファイルで特に設定する必要がありません。iscsi
コマンドを使用する必要がある場合は、インストールの開始時にネットワークがアクティブであること、clearpart
やignoredisk
などのコマンドによる参照より先にまずiscsi
コマンドがキックスタート内で指定されていることを確認してください。--ipaddr=
(必須): 接続先ターゲットの IP アドレスを指定します。--port=
(必須): ポート番号を指定します (通常は--port=3260
)。--target=
: ターゲットの IQN (iSCSI 修飾名) を指定します。--iface=
: ネットワーク層で確定されるデフォルトのネットワークインターフェースではなく、指定ネットワークインターフェースに接続を結合します。これを一度使用したら、キックスタート内のiscsi
コマンドのインスタンスではすべて指定する必要があります。--user=
: ターゲットでの認証に必要なユーザー名を指定します。--password=
: ターゲットに指定したユーザー名のパスワードを指定します。--reverse-user=
: 逆 CHAP 認証を使用するターゲットのイニシエーターでの認証に必要なユーザー名を指定します。--reverse-password=
: イニシエーターに指定したユーザー名のパスワードを指定します。
iscsiname
(オプション)- iscsi パラメーターで指定された iSCSI ノードに名前を割り当てます。キックスタートファイルで
iscsi
パラメーターを使用している場合はiscsiname
を先に指定しておく必要があります。iscsiname
iqn %addon com_redhat_kdump
(オプション)- このコマンドは、kdump カーネルクラッシュダンピングメカニズムを設定します。
注記
このコマンドは、ビルトインのキックスタートコマンドではなくアドオンであることから、構文は通常のものとは異なります。アドオンについての詳細は、「キックスタートのアドオン」を参照してください。Kdump とは、システムのメモリー内容を保存して後で分析できるようカーネルのクラッシュをダンプするメカニズムを指します。kexec に依存します。これは、別のカーネルのコンテキストからシステムを再起動することなく Linux カーネルを起動し、通常は失われてしまう 1 番目のカーネルメモリーの内容を維持することができます。システムクラッシュが発生すると kexec は 2 番目のカーネルで起動します (キャプチャーカーネル)。このキャプチャーカーネルは、1 番目のカーネルからはアクセスできないシステムメモリーの予約部分に収納されています。このため、Kdumpは、クラッシュしたカーネルメモリーの内容 (クラッシュダンプ) をキャプチャーして、指定された場所に保存します。この場所は、このキックスタートコマンドを使用して設定することはできません。インストール後に/etc/kdump.conf
設定ファイルを編集して設定する必要があります。Kdump についての詳細は、『Red Hat Enterprise Linux 7 カーネル管理ガイド』の「カーネルクラッシュダンプガイド」を参照してください。利用可能なオプションは以下のとおりです。--enable
: インストール済みのシステムで kdump を有効にします。--disable
: インストール済みのシステムで kdump を無効にします。--reserve-mb=
: kdump 用に予約するメモリーの量 (MiB 単位)。以下に例を示します。%addon com_redhat_kdump --enable --reserve-mb=128
%end
数値の代わりにauto
と指定することもできます。その場合は、インストーラーが『Red Hat Enterprise Linux 7 カーネル管理ガイド』に記載の基準に基づいて自動でメモリー量を決定します。kdump を有効にして--reserve-mb=
オプションを指定しないと、auto
の値が使用されます。--enablefadump
: 対応するシステム (特に IBM Power Systems サーバー) へのファームウェア補助によるダンピングを有効にします。
keyboard
(必須)- システムで使用可能な 1 種類または複数のキーボードレイアウトを設定します。
--vckeymap=
: 使用するVConsole
キーマップを指定します。/usr/lib/kbd/keymaps/
ディレクトリー内の各ファイル名から.map.gz
拡張子を外したものが有効なキーマップ名になります。--xlayouts=
: 使用する X のレイアウトを空白なしのコンマで区切った一覧で指定します。setxkbmap(1)
と同じ形式、layout
形式 (cz
など) またはlayout (variant)
形式 (cz (qwerty)
など) のいずれかの形式による値を取ります。使用できるレイアウトは、Layouts
のxkeyboard-config(7)
man ページをご覧ください。--switch=
: レイアウト切り替えのオプション一覧を指定します (複数のキーボードレイアウト切り替え用のショートカット)。複数のオプションは空白なしのコンマで区切ってください。setxkbmap(1)
と同じ形式の値を受け取ります。使用できる切り替えオプションはOptions
のxkeyboard-config(7)
man ページをご覧ください。
以下の例では、--xlayouts=
オプションを使って 2 種類のキーボードレイアウト (English (US)
とCzech (qwerty)
) を設定し、切り替えオプションは Alt+Shift を使用するよう指定しています。keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle
重要
--vckeymap=
または--xlayouts=
のいずれかを使用する必要があります。 lang
(必須)- インストール中に使用する言語およびインストール後のシステムで使用するデフォルトの言語を設定します。たとえば、言語を英語に設定する場合は、次の行をキックスタートファイルに含めます。
lang en_US
/usr/share/system-config-language/locale-list
は system-config-language パッケージの一部になります。使用できる言語コードはこのファイルの各行 1 番目のコラムを参照してください。テキストモードのインストールでは、特定の言語には対応していません (中国語、日本語、韓国語、インド系言語など)。lang
コマンドでこれらの言語を指定しても、インストールプロセスは英語で続行されます。ただし、インストール後のシステムでは選択した言語がデフォルトの言語として使用されます。--addsupport=
: 追加言語のサポートを指定します。空白を入れずコンマで区切った形式を受け取ります。以下に例を示します。lang en_US --addsupport=cs_CZ,de_DE,en_UK
logging
(オプション)- インストール中に Anaconda で記録されるエラーのログを制御します。インストール後のシステムには影響しません。
logging [--host=host] [--port=port] [--level=debug|info|error|critical]
--host=
: 指定リモートホストにログ情報を送信します。ログを受けとるには、リモートホストで syslogd プロセスの実行を設定しておく必要があります。--port=
: リモートの syslogd プロセスがデフォルト以外のポートを使用する場合は、このオプションを使って設定します。--level=
: tty3 に表示されるメッセージの最低レベルを指定します。ただし、このレベルに関係なくログファイルには全メッセージが送信されます。設定できるレベルはdebug
、info
、warning
、error
、critical
になります。
logvol
(オプション)- 次の構文を使用して、論理ボリューム管理 (LVM) の論理ボリュームを作成します。LVM に関する詳細は、『Red Hat Enterprise Linux 7 論理ボリュームマネージャーの管理』を参照してください。
logvol mntpoint --vgname=name --name=name [options]
注記
キックスタートを使って Red Hat Enterprise Linux をインストールする場合は、論理ボリューム名およびボリュームグループ名にはダッシュ (「-
」) 文字を使用しないでください。この文字を使用すると、インストール自体は正常に完了しますが、/dev/mapper/
ディレクトリー内の論理ボリューム名とボリュームグループ名にダッシュが二重に付いてしまうことになります。たとえば、logvol-01
という名前の論理ボリュームを格納するvolgrp-01
という名前のボリュームグループなら、/dev/mapper/volgrp--01-logvol--01
というような表記になってしまいます。この制約が適用されるのは、新規作成の論理ボリュームおよびボリュームグループ名のみです。既存の論理ボリュームまたはボリュームグループを--noformat
オプションを使って再利用する場合には、名前は変更されません。logvol
の実行例の詳細については、「高度なパーティション設定の例」を参照してください。- mntpoint はパーティションをマウントする場所になります。次のいずれかの形式にしてください。
/path
/
または/home
などswap
swap 領域として使用されます。自動的に swap パーティションのサイズを確定させる場合は、--recommended
オプションを使用します。swap --recommended
自動的に swap パーティションサイズを確定しながら、ハイバネート用に追加領域も配分するには、--hibernation
オプションを使用します。swap --hibernation
--recommended
で割り当てられる swap 領域に加え、システムの RAM 容量が加算されたサイズが割り当てられるようになります。これらのコマンドで割り当てられる swap サイズについては、「推奨されるパーティション設定スキーム」(64 ビット AMD、Intel、および ARM システム)、「推奨されるパーティション設定スキーム」(IBM Power Systems サーバー)、および「推奨されるパーティション設定スキーム」(IBM Z) を参照してください。
オプションは次のとおりです。--noformat
: 既存の論理ボリュームを使用し、そのボリュームのフォーマットは行いません。--useexisting
: 既存の論理ボリュームを使用し、そのボリュームを再フォーマットします。--fstype=
: 論理ボリュームのファイルシステムのタイプを設定します。xfs
、ext2
、ext3
、ext4
、swap
、vfat
が使用できる値になります。--fsoptions=
: ファイルシステムをマウントする場合に使用するオプション文字列を自由形式で指定します。この文字列はインストール後の/etc/fstab
ファイルにコピーされるため、引用符で囲んでください。--mkfsoptions=
: このパーティション上でファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。引数のリストでは処理が行われないので、mkfs プログラムに直接渡すことが可能な形式で提供する必要があります。つまり、ファイルシステムによって、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります。--label=
: 論理ボリュームのラベルを設定します。--grow
: 指定された場合は、最大利用可能サイズまでパーティションを拡張する、または指定限度サイズまで拡張するように指示します。--percent=
または--size=
のいずれかのオプションを使用して最小サイズを指定する必要があります。注記
イメージファイルへの書き込み時に領域を割り当てる方法は、Red Hat Enterprise Linux 7 ストレージ管理ガイド でイメージファイル
を説明している3.5.4. ホストストレージ
を参照してください。--size=
: 論理ボリュームの最小サイズを MiB 単位で指定します。このオプションは--percent=
オプションと併用することはできません。--percent=
: 静的にサイズ指定した論理ボリュームを考慮に入れた後のボリュームグループにある空き領域を表すパーセンテージとして、論理ボリュームのサイズを指定します。このオプションは--size=
オプションと併用することはできません。重要
新規の論理ボリューム作成時には、--size=
オプションで静的なサイズを指定するか、--percent=
オプションで残りの空きスペースをパーセンテージとして指定する必要があります。同一の論理ボリュームでこれら両方のオプションを使用することはできません。これは Red Hat Enterprise Linux 7.1 以降にのみ適用されることに留意してください。Red Hat Enterprise Linux 7.0 ではこれらのオプションは異なる動作をします。--maxsize=
: grow が設定された場合の最大サイズを MiB 単位で指定します。500
など整数値を入力してください (単位は不要)。--recommended
:swap
論理ボリュームを作成して、使用中のシステムのハードウェアに基づいてそのボリュームのサイズを自動的に確定するためにこのオプションを使用します。推奨スキームについての詳細は、「推奨されるパーティション設定スキーム」(64 ビット AMD、Intel、および ARM システム)、「推奨されるパーティション設定スキーム」(IBM Power Systems)、および「推奨されるパーティション設定スキーム」(IBM Z) を参照してください。--resize
: 論理ボリュームのサイズを変更します。このオプションを使用する場合は、--useexisting
と--size
も指定する必要があります。--encrypted
: この論理ボリュームを--passphrase=
オプションで入力したパスフレーズを使って暗号化します。このパスフレーズを指定しない場合、インストールプログラムはautopart --passphrase
コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。このデフォルトのパスフレーズも設定されていない場合は、インストールプロセスが中断されてパスフレーズの入力が求められます。注記
1 つ以上のパーティションを暗号化する際には、Anaconda は安全な暗号化を行うため 256 ビットのエントロピー (ランダムなデータ) を収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは 10 分後に終了します。このプロセスは、インストールシステムと対話することで (キーボードで入力またはマウスを動かす) 速めることができます。仮想マシンにインストールしている場合は、『Red Hat Enterprise Linux 7 仮想化の導入および管理ガイド』にあるように、virtio-rng デバイス (仮想のランダム番号ジェネレーター) をゲストにアタッチすることもできます。--passphrase=
: この論理ボリュームを暗号化する時に使用するパスフレーズを指定します。--encrypted
オプションと併用してください。単独では意味がありません。--cipher=
: Anaconda のデフォルトである aes-xts-plain64 では不十分な場合に使用する暗号化の種類を指定します。このオプションは--encrypted
オプションと併用してください。単独で使用しても暗号化されません。使用できる暗号化の種類については『Red Hat Enterprise Linux 7 セキュリティーガイド』に記載されていますが、Red Hat では aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を推奨しています。--escrowcert=URL_of_X.509_certificate
: 暗号化した全ボリュームのデータ暗号化キーを/root
配下にファイルとして保存します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。キーは暗号化したボリュームごとに別のファイルとして格納されます。--encrypted
と併用しないと意味がありません。--backuppassphrase
: 暗号化されたボリュームにそれぞれランダムに生成されたパスフレーズを与えます。パスフレーズは/root
配下に別々のファイルで格納されます。--escrowcert
で指定した X.509 証明書を使用して暗号化されます。--escrowcert
と併用しないと意味がありません。--thinpool
: シンプール論理ボリュームを作成します (none
のマウントポイントを使用)。--metadatasize=size
: 新しいシンプールデバイスのメタデータ領域サイズを指定します (MiB 単位)。--chunksize=size
: 新しいシンプールデバイスのチャンクサイズを指定します (KiB 単位)。--thin
: シン論理ボリュームを作成します (--poolname
と併用する必要があります)。--poolname=name
: シン論理ボリュームを作成するシンプール名を指定します。--thin
オプションが必要です。--profile=name
: シン論理ボリュームで使用する設定ファイル名を指定します。これを使用する場合は、この名前は当該論理ボリュームのメタデータにも含まれることになります。デフォルトで使用できるプロファイルはdefault
とthin-performance
です。/etc/lvm/profile/
ディレクトリー内で定義します。詳細についてはlvm(8)
の man ページを参照してください。--cachepvs=
: 該当ボリュームのキャッシュとして使用する物理ボリュームをコンマ区切りで記入します。--cachemode=
: 当該論理ボリュームのキャッシュに使用するモードを指定します。writeback
またはwritethrough
になります。注記
キャッシュ済み論理ボリュームおよびそれらのモードについての詳細は、lvmcache(7)
man ページを参照してください。--cachesize=
: 論理ボリュームにアタッチするキャッシュのサイズを MiB 単位で指定します。このオプションは--cachepvs=
オプションと併用する必要があります。
まず最初にパーティションを作成します。次に論理ボリュームグループを作成してから、論理ボリュームを作成します。以下に例を示します。part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol
まず最初にパーティションを作成します。次に論理ボリュームグループを作成してから、ボリュームグループに残っている領域の 90 % を占める論理ボリュームを作成します。以下に例を示します。part pv.01 --size 1 --grow
volgroup myvg pv.01
logvol / --vgname=myvg --name=rootvol --percent=90
mediacheck
(オプション)- このコマンドを使用すると、インストール開始前にメディアチェックの実行が強制されます (
rd.live.check
)。インストール時の介入が必要とされるため、デフォルトでは無効になっています。 mount
(オプション)- マウントポイントを既存のブロックデバイスに割り当てます。また、指定したフォーマットに再フォーマットします (オプション)。
mount [--reformat [REFORMAT]] [--mkfsoptions MKFS_OPTS] [--mountoptions MOUNT_OPTS] device mntpoint
キックスタートの他の多くのストレージ設定コマンドとは異なり、mount
の場合には、すべてのストレージ設定をキックスタートファイルで記述する必要はありません。確認する必要があるのは、記述されたブロックデバイスがシステム上に存在することだけです。ただし、すべてのデバイスがマウントされたストレージスタックを 作成する 場合には、part
等の他のコマンドを使用する必要があります。重要
同じキックスタートファイル内で、mount
をpart
、logvol
、またはautopart
等の他のストレージ関連コマンドと併用することはできません。必須の引数:device
: マウントするブロックデバイスmntpoint
:device
をマウントする場所。/
または/usr
等の有効なマウントポイントを指定する必要があります。マウントできないデバイスの場合には (例:swap
)、none
と指定します。
その他の引数 (オプション):--reformat=
: デバイスを再フォーマットする際の新しいフォーマットを指定します (例:ext4
)。--mkfsoptions=
:--reformat=
で指定した新しいファイルシステムを作成するコマンドに渡す追加の引数を指定します。ここで指定する引数のリストは処理されません。したがって、直接mkfs
プログラムに渡すことのできるフォーマットで指定する必要があります。オプションのリストは、コンマ区切りとするか二重引用符で囲む必要があります (ファイルシステムによる)。詳細については、作成するファイルシステムのmkfs
man ページで確認してください (例:mkfs.ext4(8)
またはmkfs.xfs(8)
)。--mountoptions=
: ファイルシステムをマウントする場合に使用するオプションを含む文字列を、自由形式で指定します。この文字列はインストールされたシステムの/etc/fstab
ファイルにコピーされるため、二重引用符で囲んでください。マウントオプションの全リストについてはmount(8)
man ページを、概要についてはfstab(5)
man ページを参照してください。
network
(オプション)- ターゲットとなるシステムのネットワーク情報を設定し、インストール環境でネットワークデバイスを作動させます。1 番目の
network
コマンドで指定しているデバイスが自動的にアクティベートされます。また、デバイスの作動は--activate
オプションでの明示的な指定が必要な場合もあります。注記
em1
やwl3sp0
といった一貫性のある名前をネットワークデバイスの特定に使用するネットワークデバイス命名標準にはいくつかのタイプがあります。これらの標準については、『Red Hat Enterprise Linux 7 ネットワークガイド』を参照してください。--activate
: インストール環境でこのデバイスをアクティブ化します。既にアクティブ化しているデバイスに対して--activate
オプションを使用すると (たとえば、キックスタートファイルを取得できるよう起動オプションで設定したインターフェースなど)、キックスタートファイルで指定している詳細を使用するようデバイスが再アクティブ化されます。デバイスにデフォルトのルートを使用させないようにする場合は--nodefroute
オプションを使用します。--no-activate
: インストール環境でこのデバイスをアクティブ化しません。デフォルトでは、--activate
オプションにかかわらず、Anaconda はキックスタートファイルの 1 番目のネットワークデバイスをアクティブ化します。--no-activate
オプションを使用して、デフォルトの設定を無効にすることができます。--bootproto=
:dhcp
、bootp
、ibft
、static
のいずれかを指定します。dhcp
がデフォルトのオプションになります。dhcp
とbootp
は同じように処理されます。デバイスのipv4
設定を無効にするには、--noipv4
オプションを使用します。注記
このオプションは、デバイスの ipv4 設定を行います。ipv6 の設定には、--ipv6 および --ipv6gateway のオプションを使用します。DHCP メソッドでは、DHCP サーバーシステムを使用してネットワーク構成を取得します。BOOTP メソッドも同様で、BOOTP サーバーがネットワーク構成を提供する必要があります。システムが DHCP を使用するようにする場合は、以下のように指定します。network --bootproto=dhcp
BOOTP を使用してネットワーク構成を取得する場合は、キックスタートファイルで次の行を使用します。network --bootproto=bootp
iBFT で指定されている設定を使用する場合は、以下のようにします。network --bootproto=ibft
static
メソッドの場合は、キックスタートファイルで IP アドレスとネットマスクをキックスタートファイルで指定する必要があります。これらの情報は静的となるため、インストール中およびインストール後にも使用されます。静的なネットワーク構成情報はすべて一行で指定する必要があります。コマンドライン上のようにバックスラッシュ (\
) を使用して行を折り返すことはできません。network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1
ネームサーバーは同時に複数設定することもできます。以下のように--nameserver=
オプションを 1 度使用し、ネームサーバーの IP アドレスをコンマ区切りで指定します。network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1
--device=
:network
コマンドで設定する (また最終的に Anaconda でアクティベートさせる) デバイスを指定します。1 番目 に使用されるnetwork
コマンドに--device=
オプションがない場合、ksdevice=
Anaconda の起動オプションを指定していればその値が使用されます。ただし、この動作は廃止が予定されているため注意してください。ほとんどの場合において、すべてのnetwork
コマンドには必ず--device=
オプションを指定してください。同じキックスタートファイル内に記載される 2 番目以降のnetwork
コマンドの動作は、--device=
オプションを指定しないと詳細不明になってしまいます。2 番目およびそれ以降のnetwork
コマンドには、必ずこのオプションを指定してください。起動するデバイスは、以下のいずれかの方法で指定します。- インターフェースのデバイス名を使って指定する (
em1
など) - インターフェースの MAC アドレスを使って指定する (
01:23:45:67:89:ab
など) link
キーワードを使用して指定する (リンクがup
状態になっている 1 番目のインターフェース)bootif
キーワードを使って指定する、(pxelinux によりBOOTIF
変数内に設定される MAC アドレスになります。pxelinux.cfg
ファイルでIPAPPEND 2
を設定し、pxelinux によりBOOTIF
変数が設定されるようにします。)
以下に例を示します。network --bootproto=dhcp --device=em1
--ip=
: デバイスの IP アドレスを指定します。--ipv6=
: デバイスの IPv6 アドレスを address[/prefix length] の形式で指定します (3ffe:ffff:0:1::1/128
など)。prefix を省略すると64
が使用されます。auto
を使用すると自動設定に、dhcp
を使用すると DHCPv6 限定の設定になります (ルーター広告なし)。--gateway=
: 単一 IPv4 アドレスのデフォルトゲートウェイを指定します。--ipv6gateway=
: 単一 IPv6 アドレスのデフォルトゲートウェイを指定します。--nodefroute
: インターフェースがデフォルトのルートとして設定されないようにします。iSCSI ターゲット用に用意した別のサブネット上にある NIC など、--activate=
オプションで追加デバイスを作動させる場合はこのオプションを使用してください。--nameserver=
: IP アドレスとしての DNS ネームサーバーを指定します。複数のサーバーを指定する場合は、このオプション を 1 回使い、IP アドレスをコンマ区切りで記入します。--nodns
: DNS サーバーを設定しません。--netmask=
: インストール後のシステムのネットワークマスクを指定します。--hostname=
: インストールシステムのホスト名。ホスト名は、host_name.domainname
の形式の 完全修飾ドメイン名 (FQDN) またはドメインなしの短縮ホスト名のいずれかにします。多くのネットワークには、接続システムにドメイン名を自動的に供給する DHCP (Dynamic Host Configuration Protocol) サービスが備わっています。DHCP によるドメイン名の割り当てを許可する場合は、短縮ホスト名のみを指定してください。重要
ネットワークが DHCP サービスを提供しない場合は、システムのホスト名に FQDN を必ず使用してください。--ethtool=
: ethtool プログラムに渡されるネットワークデバイスの低レベルの追加設定を指定します。--essid=
: ワイヤレスネットワークのネットワーク ID を指定します。--wepkey=
: ワイヤレスネットワークの WEP 暗号化キーを指定します。--wpakey=
- The WPA encryption key for wireless networks.--onboot=
: 起動時にデバイスを有効にするかどうかを指定します。--dhcpclass=
: DHCP クラスを指定します。--mtu=
: デバイスの MTU を指定します。--noipv4
: このデバイス上で IPv4 を無効にします。--noipv6
: このデバイス上で IPv6 を無効にします。--bondslaves=
: このオプションを使用する場合、--bondslaves=
オプションで定義されたスレーブを使って--device=
オプションで指定したネットワークデバイスが作成されます。以下に例を示します。network --device=mynetwork --bondslaves=em1,em2
上記のコマンドは、em1
およびem2
インターフェースをスレーブとして使用し、mynetwork
という名前のボンドデバイスを作成します。--bondopts=
:--bondslaves=
と--device=
のオプションを使って指定される結合インターフェース用のオプションパラメーターの一覧です。この一覧内のオプションは必ずコンマ (",
") またはセミコロン (";
") で区切ってください。オプション自体にコンマが含まれている場合はセミコロンを使用してください。以下に例を示します。network --bondopts=mode=active-backup,balance-rr;primary=eth1
使用できるオプションのパラメーターについては、『Red Hat Enterprise Linux 7 システム管理者のガイド』の「カーネルモジュールでの作業」の章に一覧があります。重要
--bondopts=mode=
パラメーターはbalance-rr
やbroadcast
などのフルモード名にしか対応しません。0
や3
などの数値による表記には対応していません。--vlanid=
:--device=
で指定したデバイスを親として作成される仮想デバイスの仮想 LAN (VLAN) の ID 番号 (802.1q タグ) を指定します。たとえば、network --device=em1 --vlanid=171
を使用すると仮想 LAN デバイスのem1.171
が作成されます。--interfacename=
: 仮想 LAN デバイスのカスタムのインターフェース名を指定します。--vlanid=
オプションで生成されるデフォルト名が望ましくない場合に使用してください。--vlanid=
と併用する必要があります。以下に例を示します。network --device=em1 --vlanid=171 --interfacename=vlan171
上記のコマンドにより、em1
デバイス上に171
という ID を持つvlan171
という名前の仮想 LAN インターフェースが作成されます。インターフェースには任意の名前を付けることができますが (my-vlan
など)、場合によって次の命名規則に従う必要があります。- 名前にドット (
.
) を含める場合は、NAME.ID
の形式にする必要があります。NAME は任意の名前で構いませんが ID は VLAN ID にする必要があります。たとえば、em1.171
、my-vlan.171
などにします。 vlan
で開始する名前を付ける場合は、vlanID
の形式にする必要があります。たとえば、vlan171
などにします。
--teamslaves=
: このオプションで指定したスレーブを使って、--device=
オプションで指定したチームデバイスを作成します。スレーブとスレーブの間はコンマで区切ってください。各スレーブの後ろにその設定を指定することができます。二重引用符と\
記号でエスケープした JSON 文字列を一重引用符で囲っている部分が設定になります。以下に例を示します。network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"
--teamconfig=
オプションも参照してください。--teamconfig=
: チームデバイスの設定を二重引用符で囲って指定します。二重引用符と\
記号でエスケープした JSON 文字列を一重引用符で囲っている部分が実際の設定になります。デバイス名は--device=
オプションで、使用するスレーブとその設定は--teamslaves=
オプションでそれぞれ指定します。以下に例を示します。network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"
--bridgeslaves=
: このオプションを使用すると、--device=
オプションで指定したデバイス名でネットワークブリッジが作成され、このネットワークブリッジに--bridgeslaves=
オプションで指定したデバイスが追加されます。以下に例を示します。network --device=bridge0 --bridgeslaves=em1
--bridgeopts=
: オプションでブリッジしたインターフェース用パラメーターの一覧をコンマで区切って指定します。使用できる値はstp
、priority
、forward-delay
、hello-time
、max-age
、ageing-time
などです。パラメーターの詳細についてはnm-settings(5)
man ページの『bridge setting』テーブル、または https://developer.gnome.org/NetworkManager/0.9/ref-settings.html を参照してください。ネットワークブリッジについての全般的な情報については、『 Red Hat Enterprise Linux 7 ネットワークガイド』を参照してください。--bindto=mac
: デフォルトでは、インストールするシステムのデバイス設定 (ifcfg
) ファイルはデバイスのインターフェース名 (DEVICE
) にバインドされますが、これを MAC アドレス (HWADDR
) にバインドします。このオプションは--device=
オプションとは独立している点に注意してください。同じnetwork
コマンドでデバイス名、link
、またはbootif
が指定されていても、--bindto=mac
が適用されます。
nvdimm
(オプション)- 非揮発性デュアルインラインメモリーモジュール (NVDIMM) デバイスに関するアクションを実施します。このコマンドのフォーマットは以下のとおりです。
nvdimm action [options]
注記
デフォルトでは、インストーラーはすべての NVDIMM デバイスを無視します。これらのデバイスでのインストールを有効にするには、nvdimm
コマンドを使用する必要があります。以下のアクションを実施することができます。reconfigure
: 指定した NVDIMM デバイスを特定のモードに再構成します。なお、指定したデバイスは暗示的にインストール先と識別されるため、同じデバイスに対するこれ以降のnvdimm use
コマンドは冗長になります。このアクションのフォーマットは以下のとおりです。nvdimm reconfigure [--namespace=NAMESPACE] [--mode=MODE] [--sectorsize=SECTORSIZE]
--namespace=
: 名前空間でデバイスを指定します。以下に例を示します。nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512
--mode=
: モードを指定します。現在、利用できる値はsector
だけです。--sectorsize=
: セクターサイズ (セクターモードの場合)。以下に例を示します。nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512
サポートされるセクターサイズは 512 および 4096 バイトです。
use
: NVDIMM デバイスをインストールのターゲットに指定します。デバイスはnvdimm reconfigure
コマンドでセクターモードに設定されている必要があります。このアクションのフォーマットは以下のとおりです。nvdimm use [--namespace=NAMESPACE|--blockdevs=DEVICES]
--namespace=
: 名前空間でデバイスを指定します。以下に例を示します。nvdimm use --namespace=namespace0.0
--blockdevs=
: 使用する NVDIMM デバイスに対応するブロックデバイスをコンマ区切りリストで指定します。ワイルドカードとしてアスタリスク*
を使用することができます。以下に例を示します。nvdimm use --blockdevs=pmem0s,pmem1s
nvdimm use --blockdevs=pmem*
%addon org_fedora_oscap
(オプション)- OpenSCAP インストーラーアドオンは、インストールシステム上で SCAP (Security Content Automation Protocol) のコンテンツ、セキュリティーポリシーを適用するために使用されます。Red Hat Enterprise Linux 7.2 以降、このアドオンはデフォルトで有効になっています。有効時には、この機能の提供に必要なパッケージが自動的にインストールされます。ただし、デフォルトではポリシーが強制されることがなく、明確に設定されている場合を除いて、インストール中およびインストール後にチェックは実行されません。
重要
セキュリティーポリシーの適用は必ずしもすべてのシステムで必要なわけではありません。このウィンドウは、所定のポリシーの適用が業務規定や法令で義務付けられている場合にのみ使用してください。多くのコマンドとは異なり、このアドオンは通常のオプションは受け付けず、%addon
定義の本文で鍵と値のペアを使用します。値は一重引用符 ('
) または二重引用符 ("
) で囲みます。アドオンは以下の鍵を認識します。content-type
: セキュリティーコンテンツのタイプ。値は、datastream
、archive
、rpm
、またはscap-security-guide
になります。content-type
をscap-security-guide
にすると、アドオンは scap-security-guide パッケージが提供するコンテンツを使用します。このパッケージは起動用メディアにあります。つまり、profile
を除く他のすべての鍵の影響がなくなります。content-url
: セキュリティーコンテンツの場所。コンテンツは、HTTP、HTTPS、FTP のいずれかを使用してアクセスできる必要があります。ローカルストレージは現在、サポートされていません。リモートの場所にあるコンテンツ定義に達するネットワーク接続が必要になります。datastream-id
-content-url
の値で言及されるデータストリームの ID。content-type
がdatastream
の場合にのみ使用します。xccdf-id
- 使用するベンチマークの ID。xccdf-path
- 使用する XCCDF ファイルへのパスを、アーカイブ内の相対パスで指定します。profile
- 適用するプロファイルの ID。デフォルトのプロファイルを使用する場合はdefault
を使用してください。fingerprint
-content-url
で言及されるコンテンツの MD5、SHA1、または SHA2 のチェックサム。tailoring-path
: 使用するテーラリングファイルへのパスをアーカイブ内の相対パスで指定します。
インストールメディア上の scap-security-guide からのコンテンツを使用する%addon org_fedora_oscap
セクションの例は、以下のようになります。例27.2 SCAP Security Guide を使用した OpenSCAP アドオン定義の例
%addon org_fedora_oscap
content-type = scap-security-guide profile = pci-dss%end
Web サーバーからカスタムプロファイルを読み込むより複雑な例は、以下のようになります。例27.3 データストリームを使用した OpenSCAP アドオン定義の例
%addon org_fedora_oscap
content-type = datastream content-url = http://www.example.com/scap/testing_ds.xml datastream-id = scap_example.com_datastream_testing xccdf-id = scap_example.com_cref_xccdf.xml profile = xccdf_example.com_profile_my_profile fingerprint = 240f2f18222faa98856c3b4fc50c4195%end
OpenSCAP インストーラーアドオンについての追加情報は、https://www.open-scap.org/tools/oscap-anaconda-addon/ で確認できます。SCAP セキュリティーガイドで利用可能なプロファイルとその機能については、OpenSCAP Portal を参照してください。 part
またはpartition
(必須)- システムにパーティションを作成します。
警告
--noformat
および--onpart
を使用しないと、作成されたパーティションはすべてインストールプロセスの一部としてフォーマット化されます。重要
sdX
(または/dev/sdX
) フォーマットでのデバイス名は再起動後に維持される保証がなく、これはキックスタートコマンドの一部の使用を複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに/dev/disk
からのアイテムを使用することができます。以下に例を示します。part / --fstype=xfs --onpart=sda1
上記のコマンドの代わりに、以下のいずれかを使用します。part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
これらの手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは特に大型のストレージ環境で便利なものです。ストレージデバイスを連続的に参照する別の方法については、『Red Hat Enterprise Linux 7 ストレージ管理ガイド』の永続的命名についての章を参照してください。part
の実行例の詳細については、「高度なパーティション設定の例」を参照してください。part|partition mntpoint --name=name --device=device --rule=rule [options]
- mntpoint: パーティションをマウントする場所です。次のいずれかの形式になります。
/path
/
、/usr
、/home
など。swap
swap 領域として使用されます。自動的に swap パーティションのサイズを確定させる場合は、--recommended
オプションを使用します。swap --recommended
有効なサイズが割り当てられますが、システムに対して正確に調整されたサイズではありません。自動的に swap パーティションサイズを確定しながら、ハイバネート用に余剰領域も割り当てる場合には、--hibernation
オプションを使用します。swap --hibernation
--recommended
で割り当てられる swap 領域に加え、システムの RAM 容量が加算されたサイズが割り当てられるようになります。これらのコマンドで割り当てられる swap サイズについては、「推奨されるパーティション設定スキーム」(64 ビット AMD、Intel、および ARM システム)、「推奨されるパーティション設定スキーム」(IBM Power Systems サーバー)、および「推奨されるパーティション設定スキーム」(IBM Z) を参照してください。raid.id
このパーティションはソフトウェア RAID に使用されます (raid
を参照)。pv.id
このパーティションは LVM に使用されます (logvol
を参照)。biosboot
このパーティションは BIOS 起動パーティションに使用されます。GPT (GUID Partition Table) を使用する BIOS ベースの AMD64 および Intel 64 システムには 1 MiB の BIOS 起動パーティションが必要になります。ブートローダーはこのパーティション上にインストールされます。UEFI システムには必要ありません。詳細はbootloader
コマンドをご覧ください。/boot/efi
EFI システムパーティションです。UEFI ベースの AMD、Intel、および ARM には 50 MiB の EFI パーティションが必要になります。推奨サイズは 200 MiB です。BIOS システムには必要ありません。詳細はbootloader
コマンドをご覧ください。
--size=
: パーティションの最小サイズを MiB 単位で指定します。500
など整数値を使用してください (単位は不要)。重要
--size
の値が小さすぎる場合は、インストールは失敗します。--size
値は、必要となる領域の最小値として設定します。推奨サイズについては、「推奨されるパーティション設定スキーム」をご覧ください。--grow
- これを指定すると、最大利用可能サイズ、または指定限度サイズまでパーティションが拡張されます。注記
swap パーティションに--maxsize=
を設定せずに--grow=
を使用すると、swap パーティションの最大サイズは Anaconda によって制限されます。物理メモリーが 2 GB 未満のシステムの場合、物理メモリー量の 2 倍に制限されます。物理メモリーが 2 GB 以上のシステムの場合は、物理メモリー量に 2GB を足した量に制限されます。--maxsize=
: grow が設定されている場合の最大サイズを MiB 単位で指定します。500
などの整数値を使用してください (単位は不要)。--noformat
: パーティションをフォーマットしない場合に指定します。--onpart
コマンドと併用してください。--onpart=
または--usepart=
- 既存の空のデバイスを使用して、新規の指定された種類にフォーマットします。以下に例を示します。partition /home --onpart=hda1
上記では、/home
パーティションが/dev/hda1
に配置されます。このオプションを使ってパーティションを論理ボリュームに追加することもできます。以下に例を示します。partition pv.1 --onpart=hda2
この場合、デバイスがシステム上に存在している必要があります。--onpart
オプションでデバイスを作成しているわけではありません。パーティションではなく、ドライブ全体を指定することも可能です。その場合、Anaconda はパーティションテーブルを作成せずに、ドライブをフォーマットして使用します。ただし、この方法でフォーマットされたデバイスでは GRUB2 のインストールはサポートされないので、パーティションテーブルのあるドライブに置かれる必要があります。--ondisk=
または--ondrive=
- 既存ディスクにパーティション (part コマンドで指定) を作成します。このコマンドは、パーティションを常に作成します。たとえば、--ondisk=sdb
を使用すると、パーティションは、システムの 2 番目の SCSI ディスクに作成されます。論理ボリューム管理 (LVM) を使用しないマルチパスのデバイスを指定する場合は、disk/by-id/dm-uuid-mpath-WWID
の形式を使用します。WWID はデバイスの world-wide identifier です。WWID が2416CD96995134CA5D787F00A5AA11017
のディスクを指定する場合は、以下のコマンドを使用します。part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
警告
マルチパスのデバイス消去に、mpatha
などのデバイス名は絶対に使用しないでください。このようなデバイス名は特定ディスクに固有な名前ではありません。インストール中の/dev/mpatha
という名前のディスクは必ずしも期待したディスクを指すとは限りません。したがって、clearpart
コマンドを使用する際、間違ったディスクが対象となる可能性があります。--asprimary
: パーティションが プライマリー パーティションとして割り当てられるように強制実行します。(通常、すでに割り当てられているプライマリーパーティションが多すぎるという理由で) パーティションをプライマリーとして割り当てられない場合は、パーティション設定のプロセスが失敗します。このオプションは、Master Boot Record (MBR) をディスクが使用する場合にのみ意味があり、GUID Partition Table (GPT) ラベルが付いたディスクでは意味がありません。プライマリー (および拡張) パーティションについての情報は、「パーティション: 1 つのドライブの分割」を参照してください。--fsprofile=
: このパーティション上でファイルシステムを作成するプログラムに渡す 使用タイプ を指定します。ファイルシステムの作成時に使用される様々なチューニングパラメーターは、この使用タイプによって定義されます。ファイルシステム側で使用タイプという概念に対応し、有効なタイプを指定する設定ファイルがないと、このオプションは正しく機能しません。ext2
、ext3
、ext4
の場合、この設定ファイルは/etc/mke2fs.conf
になります。--mkfsoptions=
: このパーティション上でファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。これは--fsprofile
と似ていますがすべてのファイルシステムで機能するものです。ただし、プロファイルの概念には対応していません。引数のリストでは処理が行われないので、mkfs プログラムに直接渡すことが可能な形式で提供する必要があります。つまり、ファイルシステムによって、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります。--fstype=
: パーティションのファイルシステムの種類を設定します。使用できる値は、xfs
、ext2
、ext3
、ext4
、swap
、vfat
、efi
、biosboot
になります。--fsoptions
: ファイルシステムをマウントする場合に使用するオプション文字列を自由形式で指定します。この文字列はインストール後の/etc/fstab
ファイルにコピーされるため、引用符で囲んでください。--label=
: 個別パーティションにラベルを割り当てます。--recommended
: パーティションのサイズを自動的に確定します。推奨スキームについての詳細は、「推奨されるパーティション設定スキーム」(64 ビット AMD、Intel、および ARM)、「推奨されるパーティション設定スキーム」(IBM Power Systems)、および「推奨されるパーティション設定スキーム」(IBM Z) を参照してください。重要
このオプションは、/boot
パーティションやswap
スペースといったファイルシステムになるパーティションにのみ使用することができます。LVM 物理ボリュームや RAID メンバーの作成には使用できません。--onbiosdisk
: BIOS で検出された特定のディスク上に強制的にパーティションを作成します。--encrypted
: このパーティションを--passphrase
オプションで入力したパスフレーズを使って暗号化します。このパスフレーズを指定していない場合、Anaconda はautopart --passphrase
コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。このデフォルトのパスフレーズも設定されていない場合は、インストールプロセスが中断され、パスフレーズの入力が求められます。注記
1 つ以上のパーティションを暗号化する際には、Anaconda は安全な暗号化を行うため 256 ビットのエントロピー (ランダムなデータ) を収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは 10 分後に終了します。このプロセスは、インストールシステムと対話することで (キーボードで入力またはマウスを動かす) 速めることができます。仮想マシンにインストールしている場合は、『Red Hat Enterprise Linux 7 仮想化の導入および管理ガイド』にあるように、virtio-rng デバイス (仮想のランダム番号ジェネレーター) をゲストにアタッチすることもできます。--passphrase=
: このパーティションの暗号化を行う際に使用するパスフレーズを入力します。--encrypted
オプションと併用してください。単独では機能しません。--cipher=
: Anaconda のデフォルトであるaes-xts-plain64
では不十分な場合に使用する暗号化の種類を指定します。このオプションは、--encrypted
オプションと併用する必要があります。このオプションだけを使用しても暗号化されません。使用できる暗号化の種類については、『Red Hat Enterprise Linux 7 セキュリティーガイド』に記載されていますが、Red Hat では、aes-xts-plain64
またはaes-cbc-essiv:sha256
のいずれかの使用を推奨しています。--escrowcert=URL_of_X.509_certificate
: 暗号化した全パーティションのデータ暗号化キーを/root
配下にファイルとして格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。キーは暗号化したパーティションごと別々のファイルとして格納されます。--encrypted
と併用しないと意味がありません。--backuppassphrase
: 暗号化されたパーティションにそれぞれランダムに生成されたパスフレーズを与えます。パスフレーズは/root
配下に別々のファイルで格納されます。--escrowcert
で指定した X.509 証明書を使用して暗号化されます。--escrowcert
と併用しないと意味がありません。--resize=
: 既存パーティションのサイズを変更します。このオプションを使用する際は、--size=
オプションで目的のサイズ (MiB 単位) と--onpart=
オプションで目的のパーティションを指定します。
注記
何らかの理由でパーティションの設定ができなかった場合には、診断メッセージが仮想コンソール 3 に表示されます。 poweroff
(オプション)- インストールが正常に完了したら、システムをシャットダウンして電源を切ります。通常、手動のインストールでは Anaconda によりメッセージが表示され、ユーザーがキーを押すのを待ってから再起動が行われます。キックスタートを使ったインストールでは、完了の方法が指定されていないと、デフォルトで
halt
オプションが使用されます。poweroff
オプションはshutdown -p
コマンドと同じです。注記
poweroff
オプションは、使用中のハードウェアに大きく依存します。特に、BIOS、APM (advanced power management)、ACPI (advanced configuration and power interface) など特定のハードウェアコンポーネントはシステムカーネルと交信できる必要があります。使用システムの APM/ACPI 能力に関しては、製造元発行のドキュメントをご覧ください。他の完了方法については、halt
、reboot
、shutdown
などのキックスタートコマンドをご覧ください。 raid
(オプション)- ソフトウェア RAID デバイスを構成します。このコマンドの形式は次のとおりです。
raid mntpoint --level=level --device=device-name partitions*
- mntpoint: RAID ファイルシステムをマウントする場所です。
/
にマウントする場合、boot パーティション (/boot
) がなければ RAID レベルは 1 にする必要があります。boot パーティションがある場合は、/boot
パーティションをレベル 1 にしてください。ルート (/
) パーティションのタイプはどれでも構いません。partitions* (複数パーティションの指定が可能) には RAID アレイに追加する RAID 識別子を指定します。重要
IBM Power Systems で RAID デバイスの準備は行ったものの、インストール中には再フォーマットを行っていない場合で、この RAID デバイスに/boot
パーティションとPReP
パーティションの配置を予定している場合は、RAID メタデータのバージョンが0.90
になっているか確認してください。デフォルトの Red Hat Enterprise Linux 7 mdadm メタデータバージョンは、ブートデバイスではサポートされていません。raid
の実行例の詳細については、「高度なパーティション設定の例」を参照してください。 --level=
: 使用する RAID レベルを指定します (0、1、4、5、6、10 のいずれか)。利用可能な RAID レベルについての詳細は、「ソフトウェア RAID の作成」を参照してください。--device=
: 使用する RAID デバイス名を指定します。例:--device=root
。重要
mdraid
名をmd0
の形式で使用しないでください。このような名前は永続性が保証されていません。代わりに、root
やswap
など意味のある名前にしてください。意味のある名前を使用すると、/dev/md/name
からアレイに割り当てられている/dev/mdX
ノードへのシンボリックリンクが作成されます。名前を割り当てることができない旧アレイ (v0.90 メタデータ) を所有している場合には、ファイルシステムのラベルまたは UUID でアレイを指定することができます (--device=rhel7-root --label=rhel7-root
など)。--chunksize=
: RAID ストレージのチャンクサイズを KiB 単位で設定します。場合によっては、デフォルトサイズ (512 Kib
) ではないチャンクサイズを使用すると、RAID のパフォーマンスが向上することもあります。--spares=
: RAID アレイに割り当てられるスペアのドライブ数を指定します。スペアドライブは、ドライブに障害が発生した場合にアレイの再構成に使用されます。--fsprofile=
: このパーティション上でファイルシステムを作成するプログラムに渡す 使用タイプ を指定します。ファイルシステムの作成時に使用される様々なチューニングパラメーターはこの使用タイプによって定義されます。ファイルシステム側で使用タイプという概念に対応し、有効なタイプを指定する設定ファイルがないと、このオプションは正しく機能しません。ext2、ext3、ext4 の場合、この設定ファイルは/etc/mke2fs.conf
にあります。--fstype=
: RAID アレイのファイルシステムタイプを設定します。使用できる値は、xfs
、ext2
、ext3
、ext4
、swap
、vfat
になります。--fsoptions=
: ファイルシステムをマウントする場合に使用するオプション文字列を自由形式で指定します。この文字列はインストール後の/etc/fstab
ファイルにコピーされるため、引用符で囲んでください。--mkfsoptions=
: このパーティション上でファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。引数のリストでは処理が行われないので、mkfs プログラムに直接渡すことが可能な形式で提供する必要があります。つまり、ファイルシステムによって、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります。--label=
: 作成するファイルシステムのラベルを指定します。指定ラベルが別のファイルシステムで既に使用されている場合は、新しいラベルが作成されます。--noformat
: 既存の RAID デバイスを使用し RAID アレイのフォーマット化はしません。--useexisting
: 既存の RAID デバイスを使用し、再フォーマット化を行います。--encrypted
: この RAID デバイスを--passphrase
オプションで入力したパスフレーズを使って暗号化します。このパスフレーズを指定していない場合、Anaconda はautopart --passphrase
コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。このデフォルトのパスフレーズも設定されていない場合は、インストールプロセスが中断され、パスフレーズの入力が求められます。注記
1 つ以上のパーティションを暗号化する際には、Anaconda は安全な暗号化を行うため 256 ビットのエントロピー (ランダムなデータ) を収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは 10 分後に終了します。このプロセスは、インストールシステムと対話することで (キーボードで入力またはマウスを動かす) 速めることができます。仮想マシンにインストールしている場合は、『Red Hat Enterprise Linux 7 仮想化の導入および管理ガイド』にあるように、virtio-rng デバイス (仮想のランダム番号ジェネレーター) をゲストにアタッチすることもできます。--cipher=
: Anaconda のデフォルトである aes-xts-plain64 では不十分な場合に使用する暗号化の種類を指定します。このオプションは--encrypted
オプションと併用してください。単独で使用しても暗号化されません。使用できる暗号化の種類については『Red Hat Enterprise Linux 7 セキュリティーガイド』に記載されていますが、Red Hat では aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を推奨しています。--passphrase=
: この RAID デバイスの暗号化を行う際に使用するパスフレーズを入力します。--encrypted
オプションと併用してください。単独では機能しません。--escrowcert=URL_of_X.509_certificate
: このデバイス用のデータ暗号化キーを/root
配下にファイルとして格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。--encrypted
と併用しないと意味がありません。--backuppassphrase
: このデバイスにランダムに生成されたパスフレーズを与えます。パスフレーズは/root
配下にファイルとして格納されます。--escrowcert
で指定した X.509 証明書を使用して暗号化されます。--escrowcert
と併用しないと意味がありません。
以下の例では、/
には RAID レベル 1 のパーティション、/home
には RAID レベル 5 のパーティションを作成しています。システムには SCSI ディスクが 3 つあると仮定しています。また、各ドライブに 1 つずつ、3 つの swap パーティションを作成しています。例27.4 raid キックスタートコマンドの使用例
part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc
part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc
part raid.11 --size=1 --grow --ondisk=sda
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc
raid / --level=1 --device=rhel7-root --label=rhel7-root raid.01 raid.02 raid.03
raid /home --level=5 --device=rhel7-home --label=rhel7-home raid.11 raid.12 raid.13
realm
(オプション)- Active Directory や IPA ドメインをジョインさせます。このコマンドについては
realm(8)
man ページのjoin
のセクションを参照してください。realm join [options] domain
--computer-ou=OU=
: コンピューターアカウントを作成するため、組織単位の識別名を指定します。識別名の形式はクライアントソフトウェアおよびメンバーシップのソフトウェアにより異なります。通常、識別名のルート DSE の部分は省略しても構いません。--no-password
: パスワードの入力なしで自動的にジョインします。--one-time-password=
: ワンタイムパスワードを使ってジョインします。すべてのレルムで使用できるとは限りません。--client-software=
: ここで指定したクライアントソフトウェアを実行できるレルムにしかジョインしません。使用できる値はsssd
やwinbind
などになります。すべてのレルムがすべての値に対応しているとは限りません。デフォルトでは、クライアントソフトウェアは自動的に選択されます。--server-software=
: ここで指定したサーバーソフトウェアを実行できるレルムにしかジョインしません。使用できる値はactive-directory
やfreeipa
などになります。--membership-software=
: レルムにジョインする際に、ここに指定したソフトウェアを使用します。使用できる値はsamba
やadcli
などになります。すべてのレルムがすべての値に対応しているとは限りません。デフォルトでは、メンバーシップソフトウェアは自動的に選択されます。
reboot
(オプション)- インストールが正常に完了したら再起動します (引数なし)。通常、キックスタートではメッセージが表示され、ユーザーがキーを押すのを待ってから再起動が行われます。
reboot
オプションはshutdown -r
コマンドと同じです。IBM Z でコマンドラインによるインストールを行う際は、reboot
を指定してインストールを完全自動化します。これ以外の完了方法については、halt
、poweroff
、shutdown
などのキックスタートオプションをご覧ください。キックスタートファイルにどの完了方法も明示的には指定されていない場合、halt
オプションがデフォルトの完了方法になります。注記
インストールメディアやインストール方法によっては、reboot
オプションを使用するとインストールプロセスがループして完了しなくなる場合があります。--eject
: 再起動の前に起動可能なメディア (DVD、USB、またはその他のメディア) の取り出しを試みます。--kexec
: 完全な再起動を実行する代わりに kexec システムコールを使用します。BIOS やファームウェアが通常実行するハードウェアの初期化をせずに、インストールされたシステムを即座にメモリーに読み込みます。重要
kexec を使用したシステムブートでは、その複雑性のために明示的にテストすることができず、すべての状況で機能することが保証されるものではありません。kexec の使用時には、(完全なシステム再起動では通常クリアされる) デバイスレジスタにデータが残り、これがデバイスドライバーによっては問題となる可能性もあります。
repo
(オプション)- パッケージインストール用のソースとして使用可能な追加の yum リポジトリーを設定します。複数の
repo
行を追加することが可能です。repo --name=repoid [--baseurl=<url>|--mirrorlist=url] [options]
--name=
: リポジトリー ID を入力します。このオプションは必須になります。以前に追加したリポジトリーと名前が競合する場合は無視されます。インストールプログラムでは事前設定したリポジトリーの一覧が使用されるため、この一覧にあるリポジトリーと同じ名前のものは追加できません。--baseurl=
: リポジトリーの URL を入力します。yum のリポジトリー設定ファイル内で使用可能な変数には対応していません。同一リポジトリーの定義内では、このオプションは--mirrorlist
オプションと一緒に使用することはできません。--mirrorlist=
: リポジトリーのミラーの一覧を指す URL を入力します。yum のリポジトリー設定ファイル内で使用可能な変数はサポートされません。このオプションと--baseurl
オプションを同一リポジトリー定義内で使用することはできません。--install
: 指定したリポジトリーの設定をインストールしたシステムの/etc/yum.repos.d/
ディレクトリーに保存します。このオプションを使用しない場合は、キックスタートファイルで設定したリポジトリーの使用はインストール中に限られ、インストール後のシステムでは使用できません。--cost=
: このリポジトリーに割り当てるコストを整数で入力します。複数のリポジトリーで同じパッケージを提供している場合、リポジトリーの使用優先順位がこの数値で決まります。小さい数値の方が優先順位が高くなります。--excludepkgs=
: このリポジトリーからは読み出しをしてはならないパッケージ名の一覧をコンマ区切りで指定します。複数のリポジトリーで同じパッケージが提供されていて、特定のリポジトリーから読み出したい場合に便利なオプションです。(publican
といった) 完全なパッケージ名と (gnome-*
といった) グロブの両方が使えます。--includepkgs=
: このリポジトリーからプルする必要のあるパッケージ名およびグロブの一覧をコンマ区切りで指定します。複数のリポジトリーで同じパッケージが提供されていて、このリポジトリーからプルしたい場合に便利なオプションです。--proxy=[protocol://][username[:password]@]host[:port]
: このリポジトリーにだけ使用する HTTP/HTTPS/FTP プロキシを指定します。この設定は他のリポジトリーには影響しません。また HTTP インストールでのinstall.img
の読み込みについても影響はありません。--ignoregroups=true
: インストールツリーの構成時に使用されるオプションです。インストールプロセス自体には影響しません。不要な大量のデータをミラーリングしないよう、ツリーのミラーリングを行う際にパッケージグループの情報を検索しないよう構成用ツールに指示します。--noverifyssl
:HTTPS
サーバーに接続の際に、SSL 確認を無効にします。
重要
インストールに使用するリポジトリーは安定した状態を維持してください。インストールが終了する前にリポジトリーに変更が加えられると、インストールが失敗する可能があります。 rescue
(オプション)- 自動的にインストールプログラムのレスキューモードに入ります。問題が発生している場合、システムを修復することができるようになります。
rescue [--nomount|--romount]
--nomount
または--romount
: インストールを完了したシステムをレスキュー環境でマウントする方法を制御します。デフォルトでは、インストールプログラムによりシステムの検出が行われてから、読み取りと書き込みのモードでシステムのマウントが行われ、マウントされた場所が通知されます。オプションでマウントを行わない (--nomount
オプション)、または読み取り専用モードでマウントする (--romount
オプション) のいずれかを選択することができます。指定できるのはどちらか一方です。
reqpart
(オプション)- 使用中のハードウェアプラットホームで必要となるパーティションを自動的に作成します。UEFI ファームウェアのシステム向けに
/boot/efi
パーティション、BIOS ファームウェアおよび GPT のシステム向けにbiosboot
パーティション、IBM Power Systems 向けにPRePBoot
パーティションが作成されます。reqpart [--add-boot]
--add-boot
: ベースコマンドが作成するプラットホーム固有のパーティションとは別に、/boot
パーティションを作成します。
注記
このコマンドはautopart
と併用することはできません。autopart
はreqpart
コマンドの実行内容に加えて他のパーティションや/
およびswap
といった論理ボリュームも作成するためです。autopart
とは異なり、このコマンドは、プラットホーム固有のパーティションを作成するだけで、ドライブの残りは空のままにするので、カスタムレイアウトの作成が可能になります。 rootpw
(必須)- システムの root パスワードを password 引数に設定します。
rootpw [--iscrypted|--plaintext] [--lock] password
--iscrypted
: このオプションを含めると、パスワード引数は既に暗号化済みと仮定されます。--plaintext
と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。$
python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。--plaintext
: このオプションを含めると、パスワード引数はプレーンテキストであると仮定されます。--iscrypted
と相互排他的になります。--lock
: このオプションを含めると、root アカウントはデフォルトでロックされます。つまり、root ユーザーはコンソールからログインできなくなります。また、グラフィカルとテキストベースの両方の手動インストールにおいて、Root Password 画面が無効になります。
selinux
(オプション)- インストールを完了したシステムに SELinux の状態を設定します。デフォルトで設定されるポリシーは
enforcing
になります。selinux [--disabled|--enforcing|--permissive]
--enforcing
: SELinux をデフォルトの targeted ポリシーであるenforcing
で有効にします。--permissive
: SELinux のポリシーに基づく警告を発します。ただし、実際にはポリシーは実施されません。--disabled
: SELinux を完全に無効にします。
SELinux について詳細は、『Red Hat Enterprise Linux 7 SELinux ユーザーおよび管理者のガイド』を参照してください。 services
(オプション)- デフォルトの systemd ターゲット下で実行するデフォルトのサービスセットを変更します。無効 (disabled) サービスの一覧が処理されてから、有効 (enabled) サービスの一覧が処理されます。したがって、両方の一覧に記載されているサービスは有効になります。
services [--disabled=list] [--enabled=list]
--disabled=
: 無効にするサービスをコンマ区切りで指定します。--enabled=
: 有効にするサービスをコンマで区切りで指定します。
重要
サービスを指定時には空白を入れないでください。空白があると、キックスタートは最初の空白の直前のサービスまでしか有効または無効にしません。以下に例を示します。services --disabled=auditd, cups,smartd, nfslock
上記の例の場合、auditd
サービスしか無効になりません。4 つのサービスすべてを無効にするためエントリーから空白を取り除きます。services --disabled=auditd,cups,smartd,nfslock
shutdown
(オプション)- インストールが正常に完了したらシステムをシャットダウンします。キックスタートを使ったインストールでは、完了方法が指定されていない場合、
halt
コマンドが使用されます。shutdown
キックスタートオプションはshutdown
コマンドと同じです。これ以外の完了方法については、halt
、poweroff
、reboot
などのキックスタートオプションをご覧ください。 skipx
(オプション)- このオプションを指定すると、インストールを完了したシステムに X が設定されなくなります。
重要
パッケージ選択のオプションでディスプレイマネージャーをインストールすると、このパッケージにより X の設定が作成されるため、インストールが完了したシステムはgraphical.target
にデフォルト設定されることになります。このため、skipx
オプションは無効になります。 snapshot
(オプション)snapshot
コマンドを使用すると、インストール中にシン論理ボリュームのスナップショットを作成できます。これにより、インストール前後の論理ボリュームのバックアップ作成が可能になります。複数のスナップショットを作成するには、snaphost
キックスタートコマンドを複数回追加します。snapshots vg_name/lv_name --name=snapshot_name --when=pre-install|post-install
vg_name/lv_name
: スナップショットの作成元となるボリュームグループや論理グループの名前を設定します。--name=snapshot_name
: スナップショットの名前を設定します。この名前は、ボリュームグループ内で一意のものである必要があります。--when=pre-install|post-install
: インストール前もしくは後にスナップショットを作成することを指定します。
sshpw
(オプション)- インストール中に、
SSH
接続によりインストールプログラムと対話操作を行い、その進捗状況を監視することができます。sshpw
コマンドを使用して、ログオンするための一時的なアカウントを作成します。コマンドの各インスタンスにより、インストール環境でしか存在しない個別アカウントが作成されます。ここで作成されたアカウントはインストールが完了したシステムへは転送されません。sshpw --username=name password [--iscrypted|--plaintext] [--lock]
--username
: ユーザー名を入力します。このオプションは必須です。--iscrypted
: このオプションを含めると、パスワード引数は既に暗号化済みと仮定されます。--plaintext
と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。$
python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。--plaintext
: このオプションを含めると、パスワード引数はプレーンテキストであると仮定されます。--iscrypted
と相互排他的になります。--lock
: このオプションを含めると、このアカウントはデフォルトでロックされます。つまり、ユーザーはコンソールからログインできなくなります。--ssh
: このオプションを指定すると、password 文字列は ssh キー値として解釈されます。
重要
デフォルトでは、インストール時にssh
サーバーは起動されません。インストール時にssh
を使用できるようにするには、カーネル起動オプションinst.sshd
を使ってシステムを起動させます。詳細は、「コンソール、環境、ディスプレイの各オプション」を参照してください。注記
インストール中、別のユーザーのssh
アクセスを許可する一方で、root のssh
アクセスを無効にする場合は、以下のコマンドを実行します。sshpw --username=example_username example_password --plaintext
sshpw --username=root example_password --lock
単に root のssh
アクセスを無効にするには、以下のコマンドを使用します。sshpw --username=root example_password --lock
text
(オプション)- キックスタートを使ったインストールをテキストモードで実行します。デフォルトではグラフィカルモードで実行されます。
重要
完全に自動のインストールでは、キックスタートファイルにある利用可能なモードのいずれかを指定するか (graphical
、text
、またはcmdline
)、「コンソール、環境、ディスプレイの各オプション」の説明にあるconsole=
起動オプションを使用する必要があります。モードが指定されない場合は、システムがいずれかを選択するよう尋ねます。 timezone
(必須)- システムのタイムゾーンを timezone に設定します。
timezone timezone [options]
--utc
: これを指定すると、ハードウェアクロックが UTC (グリニッジ標準) 時間に設定されているとシステムはみなします。--nontp
: NTP サービスの自動スタートを無効にします。--ntpservers=
: 使用する NTP サーバーを空白を入れないコンマ区切りのリストで指定します。
Red Hat Entrerprise Linux 7.5 以降、タイムゾーン名は pytz パッケージにより提供されるpytz.all_timezones
のリストを使用して検証されます。以前のリリースでは、名前は現在使用されているリストのサブセットであるpytz.common_timezones
に対して検証されていました。グラフィックおよびテキストモードのインターフェースには、引き続きより制限の多いpytz.common_timezones
のリストが使用される点に注意してください。別のタイムゾーン定義を使用するには、キックスタートファイルを使用する必要があります。 unsupported_hardware
(オプション)- インストールプログラムに Unsupported Hardware Detected (サポート外のハードウェアを検出) 警告を表示しないように指示します。このコマンドが含まれず、サポート外のハードウェアが検出された場合は、インストールはこの警告で停止します。
user
(オプション)- システム上で新規ユーザーを作成します。
user --name=username [options]
--name=
: ユーザー名を入力します。このオプションは必須です。--gecos=
: ユーザーの GECOS 情報を提供します。これは、コンマ区切りの様々なシステム固有フィールドの文字列です。ユーザーのフルネームやオフィス番号などを指定するためによく使われます。詳細は、passwd(5)
man ページを参照してください。--groups=
: デフォルトグループの他にもユーザーが所属すべきグループ名のコンマ区切りのリストです。このグループはユーザーアカウントの作成前に存在する必要があります。詳細は、group
コマンドを参照してください。--homedir=
: ユーザーのホームディレクトリーです。これが設定されない場合は、/home/username
がデフォルトになります。--lock
: このオプションを含めると、このアカウントはデフォルトでロックされます。つまり、ユーザーはコンソールからログインできなくなります。また、グラフィカルとテキストベースの両方の手動インストールにおいて、Create User 画面が無効になります。--password=
: 新規のユーザーパスワードです。提供されない場合、そのアカウントはデフォルトでロックされます。--iscrypted
: このオプションを含めると、パスワード引数は既に暗号化済みと仮定されます。--plaintext
と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。$
python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。--plaintext
: このオプションを含めると、パスワード引数はプレーンテキストであると仮定されます。--iscrypted
と相互排他的になります。--shell=
: ユーザーのログインシェルです。提供されない場合、システムデフォルトが使用されます。--uid=
: ユーザーの UID (User ID) です。提供されない場合、次に利用可能なシステム以外の UID をデフォルトにします。--gid=
: ユーザーのグループで使用される GID (Group ID) です。提供されない場合、次に利用可能なシステム以外のグループ ID をデフォルトにします。注記
--uid
と--gid
のオプションを使用して、通常のユーザーとそのデフォルトグループに1000
ではなく5000
から始まる範囲の ID を設定することを検討してください。これは、システムユーザーおよびグループに予約してある0
-999
の範囲は将来広がって、通常のユーザーの ID と重複する可能性があるためです。選択した UID と GID の範囲がユーザー作成時に自動的に適用されるようにするには、インストール後に UID と GID の下限を変更します。これについての詳細は、『システム管理者のガイド』の「ユーザーとグループの概要」の章を参照してください。
注記
ファイルおよびディレクトリーは様々なパーミッションと作成され、パーミッションはファイルまたはディレクトリーを作成するアプリケーションによる影響を受けます。たとえば、mkdir
コマンドは、すべてのパーミッションを有効にしてディレクトリーを作成します。ただし、アプリケーションは新規作成ファイルへ特定パーミッションを付与しないよう、user file-creation mask
設定で指定されます。user file-creation mask
は、umask
コマンドで管理できます。新規ユーザー向けのuser file-creation mask
のデフォルト設定は、インストールシステム上の/etc/login.defs
設定ファイルのUMASK
変数で定義されます。これが設定されない場合は、022
のデフォルト値を使用します。このデフォルト値の場合、アプリケーションがファイルを作成すると、ファイル所有者以外のユーザーに書き込みパーミッションは付与されません。ただし、これは他の設定やスクリプトで無効にすることが可能です。詳細情報は、『Red Hat Enterprise Linux 7 システム管理のガイド』を参照してください。 vnc
(オプション)- VNC 経由のリモートでグラフィカルインストールを表示できるようにします。テキストインストールではサイズと言語の一部が制限されるため、この方法が通常はテキストモードよりも好まれます。追加のオプション指定がない場合は、このコマンドはパスワードなしでインストールシステム上で VNC サーバーを開始し、接続に必要な詳細を表示します。
vnc [--host=host_name] [--port=port] [--password=password]
--host=
: Connect to the VNC viewer process listening on the given host name.--port=
: リモート VNC ビューアープロセスがリッスンしているポートを提供します。提供されない場合、Anaconda は VNC のデフォルトポートである 5900 を使用します。--password=
: VNC セッションへの接続に提供が必要なパスワードを設定します。これはオプションですが、推奨されます。
インストールシステムへの接続方法を含む VNC インストールについて詳細は、「25章VNC の使用」を参照してください。 volgroup
(オプション)- LVM (論理ボリューム管理) グループを作成します。
volgroup name partition [options]
重要
キックスタートを使って Red Hat Enterprise Linux をインストールする場合は、論理ボリューム名およびボリュームグループ名にはダッシュ (「-
」) 文字を使用しないでください。この文字を使用すると、インストール自体は正常に完了しますが、/dev/mapper/
ディレクトリー内の論理ボリューム名とボリュームグループ名にダッシュが二重に付いてしまうことになります。たとえば、logvol-01
という名前の論理ボリュームを格納するvolgrp-01
という名前のボリュームグループなら、/dev/mapper/volgrp--01-logvol--01
というような表記になってしまいます。この制約が適用されるのは、新規作成の論理ボリュームおよびボリュームグループ名のみです。既存の論理ボリュームまたはボリュームグループを--noformat
オプションを使って再利用する場合には、名前は変更されません。volgroup
を含む詳細なパーティション設定例については、「高度なパーティション設定の例」を参照してください。オプションは次のとおりです。--noformat
: 既存のボリュームグループを使用し、フォーマットは行いません。--useexisting
: 既存のボリュームグループを使用しそのボリュームグループを再フォーマットします。このオプションを使用する場合は partition は指定しないでください。以下に例を示します。volgroup rhel00 --useexisting --noformat
--pesize=
: ボリュームグループの物理エクステントのサイズをキビバイト (KiB) 単位で設定します。デフォルト値は 4096 (4 MiB)、最小値は 1024 (1 MiB) になります。--reserved-space=
: ボリュームグループに未使用で残す領域を MiB 単位で指定します。新規作成のボリュームグループにのみ適用されます。--reserved-percent=
: 未使用で残すボリュームグループ全体の割合を指定します。新規作成のボリュームグループにのみ適用されます。
最初にパーティションを作成します。次に論理ボリュームグループを作成してから、論理ボリュームを作成します。以下に例を示します。part pv.01 --size 10000
volgroup volgrp pv.01
logvol / --vgname=volgrp --size=2000 --name=root
xconfig
(オプション)- X Window System を設定します。
xconfig
コマンドを含まないキックスタートファイルで X Window System をインストールする場合は、インストール時に手動で X を設定する必要があります。X Window System をインストールしないキックスタートファイルでは、このコマンドを使用しないでください。--defaultdesktop=
:GNOME
またはKDE
を指定してデフォルトのデスクトップを設定します (GNOME Desktop Environment または KDE Desktop Environment のいずれかの選択された環境が%packages
セクションにインストールされていることが前提)。重要
現時点では、このオプションを使用して KDE をデフォルトのデスクトップ環境に指定することはできません。これは既知の問題です。回避策については、https://access.redhat.com/solutions/1125833 を参照してください。この回避策は、「インストール後のスクリプト」にあるキックスタートのインストール後のスクリプトに使用できます。--startxonboot
: インストールされたシステムでグラフィカルログインを使用します。
zerombr
(オプション)zerombr
は、ディスク上で見つかった無効なパーティションテーブルを初期化し、無効なパーティションテーブルがあるディスクの内容をすべて破棄します。このコマンドは、未フォーマットの DASD (Access Storage Device) ディスクを使用して IBM Zシステムにインストールを実行する場合に必要です。そうしないと、未フォーマットのディスクがインストール中にフォーマットまたは使用されません。警告
IBM Z ではzerombr
が指定された場合、インストールプログラムに見えている Direct Access Storage Device (DASD) でまだ低レベルフォーマット処理がなされていないものは、自動的に dasdfmt で低レベルフォーマット処理がなされます。このコマンドは、対話型インストール中のユーザー選択も阻止します。zerombr
が指定されておらず、少なくとも 1 つの未フォーマットの DASD がインストールプログラムに見えている場合、非対話形式のキックスタートを使ったインストールは失敗に終わります。zerombr
が指定されておらず、少なくとも 1 つの未フォーマットの DASD がインストールプログラムに見えている場合、ユーザーがすべての見えている未フォーマットの DASD のフォーマットに同意しなければ、対話形式のインストールは終了します。この状況を避けるには、インストール中に使用する DASD のみをアクティベートします。DASD は、インストール完了後にいつでも追加できます。zfcp
(オプション)- ファイバーチャネルデバイスを定義します。このオプションは、IBM Z にのみ適用されます。下記のオプションすべてを指定する必要があります。
zfcp --devnum=devnum --wwpn=wwpn --fcplun=lun
--devnum
: デバイス番号 (zFCP アダプターデバイスバス ID) になります。--wwpn
: デバイスのワールドワイドポートネーム (WWPN)。0x
で始まる 16 桁の番号になります。--fcplun
: デバイスの論理ユニット番号 (LUN)。0x
で始まる 16 桁の番号になります。
以下に例を示します。zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000
%include
(オプション)%include /path/to/file
コマンドを使用して、キックスタートファイル内の別のファイルのコンテンツが、まるでキックスタートファイルの%include
コマンドの場所にあるかのように含めます。
27.3.2. パッケージの選択
%packages
コマンドを使用して、インストールするソフトウェアパッケージを記述するキックスタートファイルのセクションを開始します。
repodata/*-comps-variant.architecture.xml
ファイルを参照してください。
*-comps-variant.architecture.xml
ファイルには、利用可能な環境 (<environment>
タグでマーク) およびグループ (<group>
タグ) を記述した構造が含まれています。各エントリーには、ID、ユーザー可視性の値、名前、説明、パッケージ一覧があります。グループがインストールに選択されていると、パッケージ一覧で mandatory
とマークされたパッケージが常にインストールされ、default
とマークされたパッケージは他で個別に除外されていない場合にインストールされます。また、optional
とマークされたパッケージは、グループが選択されている場合でも、他で明確に含める必要があります。
<id>
タグ) もしくは名前 (<name>
タグ) を使用して指定できます。
重要
重要
--multilib
オプションもキックスタートファイルで指定する必要があります。利用可能なオプションについては、下記を参照してください。
重要
root
以外のユーザーは作成されません。追加のシステムをインストールする前にキックスタートファイル内の user
オプションでユーザーを作成する (詳細は「キックスタートのコマンドとオプション」を参照) か root
として仮想コンソールでインストール済みのシステムにログインして useradd
コマンドでユーザーを追加します。
%packages
セクションは %end
コマンドで終了する必要があります。
- 環境の指定
- グループのほかに、インストールする環境全体を指定することができます。
%packages
@^Infrastructure Server%end
このコマンドは、Infrastracture Server 環境の一部となっているすべてのパッケージをインストールします。利用可能な環境は、Red Hat Enterprise Linux 7 Installation DVD のrepodata/*-comps-variant.architecture.xml
ファイルに記載されています。キックスタートファイルでは、単一の環境のみが指定可能です。 - グループの指定
- 1 行に 1 エントリーずつグループを指定します。
*-comps-variant.architecture.xml
ファイルで指定されたとおり@
記号で始め、完全なグループ名またはグループ ID を続けます。以下に例を示します。%packages
@X Window System @Desktop @Sound and Video%end
Core
グループは常に選択されるので、%packages
セクションで指定する必要はありません。*-comps-variant.architecture.xml
ファイルは、Red Hat Enterprise Linux 用にConflicts (variant)
も定義します。このグループにはファイル競合を引き起こす既知のパッケージすべてが含まれ、除外されることを意図しています。 - 個別パッケージの指定
- 1 行に 1 エントリーで、名前で個別のパッケージを指定します。アスタリスク記号 (
*
) をパッケージ名の ワイルドカードとして使用することができます。以下に例を示します。%packages
sqlite curl aspell docbook*%end
docbook*
エントリーとしては、docbook-dtds、docbook-simple、docbook-slides パッケージの他に、ワイルドカードを使ったパターンに適合するものが含まれます。 - 環境、グループ、パッケージの除外
- ダッシュ (
-
) を先頭に付け、インストールから除外するパッケージやグループを指定します。たとえば以下のようになります。%packages
-@Graphical Internet -autofs -ipa*fonts%end
重要
@Conflicts (variant)
グループを除外した場合でも、キックスタートファイルで *
のみを使用してすべての利用可能なパッケージをインストールする方法は、サポートされていません。
%packages
セクションのデフォルト動作は、オプションを使って変更する方法がいくつかあります。オプションの中にはパッケージ選択全体で機能するものと、特定のグループのみで機能するものがあります。
一般的なパッケージ選択のオプション
%packages
では、以下のオプションが使用可能です。オプションを使用するには、パッケージ選択セクションの最初に追加します。以下に例を示します。
%packages --multilib --ignoremissing
--default
- パッケージのデフォルトセットをインストールします。これは、対話式インストールの Package Selection 画面で選択がなされない場合にインストールされるパッケージセットに対応するものです。
--excludedocs
- パッケージに含まれているドキュメンテーションをインストールしません。ほとんどの場合、通常
/usr/share/doc
ディレクトリーにインストールされるファイルを除外しますが、個別に除外されるファイルは個別のパッケージによります。 --ignoremissing
- インストールを停止してインストールの中止または続行を確認する代わりに、インストールソースにないパッケージ、グループおよび環境を無視します。
--instLangs=
- インストールする言語リストを指定します。これはパッケージグループレベルの選択とは異なることに注意してください。このオプションでは、インストールするパッケージグループを記述するのではなく、RPM マクロを設定して、個別パッケージからインストールする翻訳ファイルを制御します。
--multilib
- multilib パッケージ用にインストールされたシステムを設定し、64 ビットのシステムに 32 ビットのパッケージをインストールできるようにし、このセクションで説明しているようにパッケージをインストールします。通常、AMD64 および Intel 64 のシステムでは、
x86_64
パッケージおよびnoarch
パッケージのみをインストールできます。ただし、--multilib オプションを使用すると、32 ビット AMD と i686 Intel のシステムで利用可能なパッケージがある場合はそれを自動的にインストールできま。これは%packages
セクションで明示的に指定されているパッケージにのみ適用されます。キックスタートファイルで指定されずに依存関係としてのみインストールされるパッケージは、他のアーキテクチャーで利用可能な場合でも、必要とされるアーキテクチャーのバージョンにのみインストールされます。このオプションはインストール時にのみ有効です。すでにインストールされているシステムは、'dnf' コマンドを使用した 'multilib' パッケージのインストールに設定されていません。 --nocore
@Core
パッケージグループのインストールを無効にします。これを使用しない場合は、デフォルトでインストールされます。--nocore
を使用した@Core
パッケージグループの無効化は、軽量コンテナの作成にのみ使用してください。--nocore
を使用してデスクトップやサーバーシステムをインストールすると、システムが使用できなくなります。注記
@Core
パッケージグループ内のパッケージを-@Core
を使って除外することはできません。@Core
パッケージグループを除外する唯一の方法は、--nocore
オプションの使用になります。@Core
パッケージグループは、作業システムのインストールに必要なパッケージの最小セットとして定義されています。『パッケージマニフェスト』および「対象範囲の詳細」 で定義されているコアパッケージには関連しません。
--retries=
- Yum がパッケージのダウンロードを試みる回数を設定します (再試行)。デフォルト値は
10
です。このオプションはインストール時にのみ適用され、インストールされているシステムの Yum 設定には影響を及ぼしません。 --timeout=
- Yum のタイムアウトを秒単位で設定します。デフォルト値は
30
です。このオプションはインストール時にのみ適用され、インストールされているシステムの Yum 設定には影響を及ぼしません。
特定パッケージグループ用のオプション
%packages
コマンドで使用する代わりに、グループ名に追加します。以下に例を示します。
%packages
@Graphical Internet --optional%end
--nodefaults
- デフォルト選択ではなく、グループの必須パッケージのみをインストールします。
--optional
- デフォルトの選択に加えて、
*-comps-variant.architecture.xml
ファイルのグループ定義でオプションの印が付けられているパッケージをインストールします。Scientific Support
のようなパッケージグループは、必須もしくはデフォルトのパッケージが指定されておらず、オプションのパッケージのみであることに注意してください。この場合、--optional
オプションを常に使用する必要があり、これを使用しないとこのグループからパッケージをインストールすることができません。
27.3.3. インストール前のスクリプト
%pre
スクリプトは、キックスタートファイルの解析直後、ただしインストールの開始前に、システムで実行されます。このセクションは、「キックスタートのコマンドとオプション」で説明されているとおり、キックスタートコマンドの後に、キックスタートファイルの末尾に配置する必要があります。また、%pre
で開始し、%end
で終了する必要があります。キックスタートファイルに %post
セクションも含まれる場合は、%pre
および %post
セクションが含まれる順番は重要ではありません。
%pre
スクリプトは、ネットワークおよびストレージデバイスのアクティベートと設定に使用できます。また、インストール環境で利用可能なインタープリターを使用して、スクリプトを実行することもできます。インストールを進める前に特定の設定を必要とするネットワークやストレージがある場合や、追加のログパラメーターや環境変数などを設定するスクリプトがある場合には、%pre
スクリプトが便利になります。%pre
スクリプトでの問題のでバッグは難しくなる可能性があるので、%pre
スクリプトは必要な場合にのみ使用することが推奨されます。
%pre
スクリプトでは、ネットワーク、ストレージ、ファイルシステムに関連するコマンドが利用でき、また、インストール環境の /sbin
および /bin
ディレクトリーにあるほとんどのユーティリティーも使用できます。
%pre
セクションのネットワークにアクセスすることは可能ですが、この時点では ネームサービス は設定されていないため、機能するのは IP アドレスのみで、URL は機能しません。
注記
chroot
環境では実行されません。
%pre
行にオプションを追加してください。以下に例を示します。
%pre --interpreter=/usr/bin/python
--- Python script omitted --%end
--interpreter=
- Python などの異なるスクリプト言語を指定できます。システムで利用可能なスクリプト言語は、どれでも使用できます。ほとんどの場合、
/usr/bin/sh
、/usr/bin/bash
、および/usr/bin/python
になります。 --erroronfail
- スクリプトが失敗した場合にエラーを表示し、インストールを停止します。エラーメッセージは、失敗の原因がログ記録されている場所を示します。
--log=
- スクリプトの出力を指定されたログファイルにログします。以下に例を示します。
%pre --log=/mnt/sysimage/root/ks-pre.log
%pre
セクションの例です。
例27.5 %pre スクリプトの例
%pre
#!/bin/sh hds="" mymedia="" for file in /proc/ide/h* do mymedia=`cat $file/media` if [ $mymedia == "disk" ] ; then hds="$hds `basename $file`" fi done set $hds numhd=`echo $#` drive1=`echo $hds | cut -d' ' -f1` drive2=`echo $hds | cut -d' ' -f2` #Write out partition scheme based on whether there are 1 or 2 hard drives if [ $numhd == "2" ] ; then #2 drives echo "#partitioning scheme generated in %pre for 2 drives" > /tmp/part-include echo "clearpart --all" >> /tmp/part-include echo "part /boot --fstype xfs --size 75 --ondisk hda" >> /tmp/part-include echo "part / --fstype xfs --size 1 --grow --ondisk hda" >> /tmp/part-include echo "part swap --recommended --ondisk $drive1" >> /tmp/part-include echo "part /home --fstype xfs --size 1 --grow --ondisk hdb" >> /tmp/part-include else #1 drive echo "#partitioning scheme generated in %pre for 1 drive" > /tmp/part-include echo "clearpart --all" >> /tmp/part-include echo "part /boot --fstype xfs --size 75" >> /tmp/part-include echo "part swap --recommended" >> /tmp/part-include echo "part / --fstype xfs --size 2048" >> /tmp/part-include echo "part /home --fstype xfs --size 2048 --grow" >> /tmp/part-include fi%end
%include /tmp/part-include
27.3.4. Anaconda の設定
%anaconda
セクションで設定できます。このセクションでは、インストールシステムのユーザーインターフェースの動作を制御します。
%anaconda
セクションの例です。
例27.6 %anaconda スクリプトのサンプル
%anaconda
pwpolicy root --minlen=10 --strict%end
%anaconda
セクションではパスワードポリシーを設定します。root パスワードは 10 文字以上である必要があり、この要件に一致しないものは厳密に禁止されます。
27.3.5. インストール後のスクリプト
%post
で開始し、%end
で終了する必要があります。キックスタートファイルに %pre
セクションも含まれる場合は、%pre
と %post
セクションの順番は重要ではありません。
--nochroot
オプションを使用することで変更できます。
systemctl
コマンドはいかなるアクションも拒否します。詳細については、Red Hat Enterprise Linux 7 の『システム管理者のガイド』の「chroot 環境における systemctl の動作」セクションを参照してください。
重要
%post
セクション内で IP アドレスを解決できます。ネットワークを DHCP
用に設定した場合は、インストールが %post
セクションを実行する時点では /etc/resolv.conf
ファイルは完了していません。ネットワークにアクセスできますが、IP アドレスは解決できません。このため、DHCP
を使用する場合は、%post
セクションに IP アドレスを指定する必要があります。
%post
行にオプションを追加してください。以下に例を示します。
%post --interpreter=/usr/bin/python
--- Python script omitted --%end
--interpreter=
- Python などの異なるスクリプト言語を指定できます。以下に例を示します。
%post --interpreter=/usr/bin/python
システムで利用可能なスクリプト言語は、どれでも使用できます。ほとんどの場合、/usr/bin/sh
、/usr/bin/bash
、および/usr/bin/python
になります。 --nochroot
- chroot 環境外で実行するコマンドを指定できます。以下の例では、ファイル
/etc/resolv.conf
をインストールされたばかりのファイルシステムにコピーします。%post --nochroot
cp /etc/resolv.conf /mnt/sysimage/etc/resolv.conf%end
--erroronfail
- スクリプトが失敗した場合にエラーを表示し、インストールを停止します。エラーメッセージは、失敗の原因がログ記録されている場所を示します。
--log=
- スクリプトの出力を指定されたログファイルにログ記録します。ログファイルのパスは、ユーザーが
--nochroot
オプションを使用しているかどうかを考慮に入れる必要があることに注意して下さい。--nochroot
なしの場合の例を示します。%post --log=/root/ks-post.log
--nochroot
がある場合は以下のようになります。%post --nochroot --log=/mnt/sysimage/root/ks-post.log
%post
セクションの例です。
例27.7 %post スクリプトの例
# Start of the %post section with logging into /root/ks-post.log%post --log=/root/ks-post.log
# Mount an NFS share mkdir /mnt/temp mount -o nolock 10.10.0.2:/usr/new-machines /mnt/temp openvt -s -w -- /mnt/temp/runme umount /mnt/temp # End of the %post section%end
/usr/new-machines/
にある runme
という名前のスクリプトを実行します。NFS ファイルロッキングはキックスタートモードではサポートされておらず、このため -o nolock
オプションが必要となることに注意してください。
%post
スクリプトの自動サブスクリプションの例です。
例27.8 インストール後のスクリプトで subscription-manager を実行する
%post --log=/root/ks-post.log
/usr/sbin/subscription-manager register --username=admin@example.com --password=secret --serverurl=sam-server.example.com --org="Admin Group" --environment="Dev" --servicelevel=standard --release="7.0"%end
subscription-manager
のコマンドラインスクリプトで、システムが Red Hat Subscription Management サーバー (カスタマーポータルによるサブスクリプション管理、Subscription Asset Manager、CloudForms System Engine など) に登録されます。このスクリプトは、システムに最も適したサブスクリプションをそのシステムに自動的にアタッチしたり割り当てたりする場合にも使用できます。
%post
セクションにおける subscription-manager
の使用方法については、Red Hat カスタマーポータルの「How do I use subscription-manager in a kickstart file?」の記事も参照してください。
27.3.6. キックスタートでのエラー処理
%onerror
スクリプトを実行します。また、%onerror
スクリプトは、トレースバックの際にも実行されます。
%onerror
スクリプトは %end
で終える必要があります。
--erroronfail
- スクリプトが失敗した場合にエラーを表示し、インストールを停止します。エラーメッセージは、失敗の原因がログ記録されている場所を示します。
--interpreter=
- Python などの異なるスクリプト言語を指定できます。以下に例を示します。
%post --interpreter=/usr/bin/python
システムで利用可能なスクリプト言語は、どれでも使用できます。ほとんどの場合、/usr/bin/sh
、/usr/bin/bash
、および/usr/bin/python
になります。 --log=
- スクリプトの出力を指定されたログファイルにログします。
27.3.7. キックスタートのアドオン
%addon addon_name options
コマンドを使用し、%end
ステートメントでコマンドを終了します。これは既出のプレインストールおよびポストインストールスクリプトと同様のものです。たとえば Anaconda とデフォルトで同梱されている Kdump アドオンを使用するには、以下のコマンドを使用します。
%addon com_redhat_kdump --enable --reserve-mb=auto
%end
%addon
コマンドには独自のオプションが含まれず、オプションはすべて実際のアドオンに依存します。アドオンの詳細については、『Red Hat Enterprise Linux 7 Anaconda カスタマイズガイド』を参照してください。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。