Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
27.3. キックスタート構文の参考資料
27.3.1. キックスタートのコマンドとオプション
注記
オプションの後に等号 (
=
) が続く場合は、その後に値を指定する必要があります。本セクションで示す例のコマンドで、大かっこ ([ ]
) で囲まれたオプションは、そのコマンドにオプションとして使える引数になります。
- auth または authconfig (オプション)
- authconfig ツールを使用してシステムの認証オプションを設定します。インストール完了後もコマンドラインで実行できます。詳細は、
authconfig(8)
man ページと、authconfig --help コマンドを参照してください。デフォルトでは、パスワードがシャドウ化されています。警告安全対策上、SSL
プロトコルで OpenLDAP を使用する場合はサーバー設定内のSSLv2
およびSSLv3
のプロトコルを必ず無効にしてください。POODLE SSL 脆弱性 (CVE-2014-3566) の影響を受けないようにするためです。詳細は https://access.redhat.com/solutions/1234843 を参照してください。--enablenis
- NIS サポートをオンにします。デフォルトでは、--enablenis
はネットワーク上で見つけた任意のドメインを使用します。ドメインは、ほとんどの場合は--nisdomain=
オプションを使って設定する必要があります。--nisdomain=
- NIS サービスに使用する NIS ドメイン名。--nisserver=
- NIS サービスに使用するサーバー (デフォルトではブロードキャスト)。--useshadow
または--enableshadow
- シャドウパスワードを使用します。--enableldap
:/etc/nsswitch.conf
内の LDAP サポートを有効にし、システムによる LDAP ディレクトリーからのユーザー情報 (UID、ホームディレクトリー、シェルなど) の取得を許可します。このオプションを使用するには、nss-pam-ldapd パッケージをインストールする必要があります。また、--ldapserver= および
で、サーバーとベース DN (識別名) も指定する必要があります。--ldapbasedn=
--enableldapauth
- LDAP を認証方法として使用します。LDAP ディレクトリーを使った認証やパスワード変更ができるようpam_ldap
モジュールを有効にします。この項目を使用するには、nss-pam-ldapd がインストールされている必要があります。また、--ldapserver=
および--ldapbasedn=
で、サーバーとベース DN (識別名) も指定する必要があります。お使いの環境で TLS (Transport Layer Security) が使用されない場合は、--disableldaptls
スイッチを使用して、生成される設定ファイルが機能することを確認します。--ldapserver=
:--enableldap
または--enableldapauth
のいずれかを指定した場合は、このオプションで、使用する LDAP サーバーの名前を指定します。このオプションは/etc/ldap.conf
ファイルに設定されます。--ldapbasedn=
:--enableldap
または--enableldapauth
のいずれかを指定した場合は、このオプションで、ユーザー情報が保存される LDAP ディレクトリーツリーに DN を指定します。このオプションは/etc/ldap.conf
ファイルに設定されます。--enableldaptls
: TLS(Transport Layer Security)ルックアップを使用します。認証の前に、LDAP から LDAP サーバーに暗号化したユーザー名とパスワードを送信することができます。--disableldaptls
: 認証に LDAP を使用する環境で TLS (Transport Layer Security) ルックアップを使用しないでください。--enablekrb5
: ユーザーの認証に Kerberos 5 を使用します。Kerberos 自体はホームディレクトリー、UID、シェルなどを認識しません。Kerberos を有効にする場合は、LDAP、NIS、Hesiod などを有効にする、または /usr/sbin/useradd コマンドを使用して、このワークステーションにユーザーのアカウントを認識させる必要があります。この項目を使用する場合は、pam_krb5 がインストールされている必要があります。--krb5realm=
: ワークステーションが属する Kerberos 5 レルム。--krb5kdc=
: レルムの要求を処理する KDC。領域内に複数の KDC がある場合は、空白を入れずにコンマで区切って指定します。--krb5adminserver=
: kadmind も実行しているレルムの KDC。このサーバーでパスワードの変更やその他の管理要求を処理します。複数の KDC を設置する場合、このサーバーはマスターの KDC で実行する必要があります。--enablehesiod
: ユーザーのホームディレクトリー、UID、シェルなどを検索できるよう Hesiod サポートを有効にします。ネットワーク上に Hesiod を設定して使用する方法については、glibc パッケージに含まれている/usr/share/doc/glibc-2.x.x/README.hesiod
を参照してください。Hesiod は DNS の拡張機能になります。DNS レコードを使ってユーザー、グループ、その他の情報を格納します。--hesiodlhs
および--hesiodrhs
:/etc/hesiod.conf
に設定されるHesiod
の LHS (左側) の値と RHS (右側) の値です。Hesiod
ライブラリーはこうした値を使用して、DNS で名前を検索します。LDAP
がベース DN を使用する方法と同じです。ユーザー名jim
のユーザー情報を検索する場合に、Hesiod ライブラリーはjim.passwdLHSRHS
を検索し、passwd
ファイルのそのユーザーのエントリーと同じ文字列を含む TXT レコードに対して解決する必要があります (jim:*:1001:1001:Jungle Jim:/home/jim:/bin/bash
)。Hesiod ライブラリーは、代わりにjim.groupLHSRHS
を検索します。数字でユーザーやグループを検索する場合は、jim.passwd
の CNAME を1001.uid
に、jim.group
の CNAME を1001.gid
にします。検索の実行時、ライブラリーはピリオド (.
) を LHS 値および RHS 値の前に配置しません。したがって、LHS と RHS の値の前にピリオドが必要な場合は、--hesiodlh
と--hesiodrhs
に設定する値にピリオドを含める必要があります。--enablesmbauth
: SMB サーバー (通常は Samba または Windows サーバー) に対するユーザーの認証を有効にします。SMB 認証サポートでは、ホームディレクトリー、UID、シェルなどは認識しません。SMB を有効にする場合は、LDAP、NIS、Hesiod のいずれかを有効にする、または /usr/sbin/useradd コマンドを使用することでワークステーションにユーザーアカウントを認識させる必要があります。--smbservers=
: SMB 認証に使用するサーバー名。複数のサーバーを指定する場合は、サーバー名をコンマ (,
) で区切ります。--smbworkgroup=
: SMB サーバーの workgroup の名前。--enablecache
:thenscd
サービスを有効にします。nscd
サービスによりユーザーやグループ、その他各種の情報がキャッシュされます。NIS
、LDAP
、Hesiod
などを使ってネットワーク全体でユーザーやグループの情報を配信することにした場合などは、このキャッシュ機能が非常に役立ちます。--passalgo=
: SHA-256 ハッシュアルゴリズムを設定するにはsha256
を、SHA-512 ハッシュアルゴリズムは、sha512
を設定します。
- autopart (オプション)
- 自動的に作成されるパーティション: ルート (
/
) パーティション (1 GB 以上)、swap
パーティション、アーキテクチャーに応じた/boot
パーティション。容量が十分にあるドライブの場合 (50 GB 以上)、/home
パーティションも作成されます。重要autopart オプションは、同じキックスタートファイル内では part/partition、raid、logvol、volgroup などのオプションとは併用できません。--type=
- 事前定義済み自動パーティション設定スキームの中から、使用するスキームを選択します。次の値を取ります。lvm
- LVM パーティション設定スキームbtrfs
- Btrfs パーティション設定スキームplain
- LVM や Btrfs パーティションなどがない普通のパーティションthinp
- LVM シンプロビジョニングのパーティション設定スキーム
使用可能なパーティションスキームの説明は、「ファイルシステムのタイプ」 を参照してください。--fstype=
- 利用可能なファイルシステムのタイプを選択します。利用可能な値は、ext2
、ext3
、ext4
、xfs
、およびvfat
です。デフォルトのファイルシステムはxfs
です。これらのファイルシステムに関する詳細は「ファイルシステムのタイプ」を参照してください。--nohome
-/home
パーティションの自動作成を無効にします。--nolvm
- 自動パーティション設定に LVM または Btrfs を使用しないでください。このオプションは --type=plain
と同じです。--encrypted
- すべてのパーティションを暗号化します。手動によるグラフィカルインストールを行った際の初期パーティション設定画面で表示される Encrypt partitions (パーティションの暗号化) のチェックボックスと同じです。注記1 つ以上のパーティションを暗号化する際には、Anaconda は安全な暗号化を行うため 256 ビットのエントロピー (ランダムなデータ) を収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは最大 10 分後に終了します。プロセスは、インストールシステムと対話することにより高速化できます (キーボードで入力またはマウスの移動)。仮想マシンにインストールしている場合は、『Red Hat Enterprise Linux 7 仮想化の導入および管理ガイド』にあるように、virtio-rng デバイス (仮想のランダム番号ジェネレーター) をゲストにアタッチすることもできます。--passphrase=
- 暗号化した全デバイスに、デフォルトのシステムワイドパスフレーズを指定します。--escrowcert=URL_of_X.509_certificate
- 暗号化した全ボリュームのデータ暗号化の鍵を/root
配下にファイル形式で格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。鍵は暗号化したボリュームごとに別のファイルとして格納されます。--encrypted
と併用しないと有効ではありません。--backuppassphrase
- 暗号化されたボリュームにそれぞれランダムに生成されたパスフレーズを追加します。パスフレーズは、/root
配下に別々のファイルで格納され、--escrowcert
で指定した X.509 証明書を使用して暗号化されます。--escrowcert
と併用しないと有効ではありません。--cipher=
- Anaconda のデフォルトであるaes-xts-plain64
では十分ではない場合に使用する暗号化の種類を指定します。--encrypted
オプションと併用してください。このオプションだけを使用しても暗号化されません。使用できる暗号化の種類については、『Red Hat Enterprise Linux 7 セキュリティーガイド』に記載されていますが、Red Hat では、aes-xts-plain64
またはaes-cbc-essiv:sha256
のいずれかの使用を推奨しています。注記CMS タイプの 1 つの FBA DASD にインストールする場合は、autopart --nohome
のキックスタートオプションを使用することが推奨されます。これをし用すると、インストールプログラムが個別の/home
パーティションを作成しません。その後、インストールは成功します。
- autostep (オプション)
- キックスタートインストールでは、通常、必要ない画面は表示されません。このオプションを使用すると、すべてのウィンドウを省略せずに少しの間表示します。このオプションは、パッケージのインストールを中断させることができるため、システムのデプロイ時には使用しないでください。
--autoscreenshot
- インストール中のすべてのステップでスクリーンショットを作成します。インストール中は、そのスクリーンショットを/tmp/anaconda-screenshots/
に保存します。インストールが完了すると、スクリーンショットは/root/anaconda-screenshots
に保存されます。各スクリーンは、インストーラーが次のスクリーンに切り替える直前のショットを撮ります。必要なキックスタートオプションをすべて使用しておらず、インストールが自動的に開始しない場合は、自動的に設定されていないウィンドウに移動して、希望する設定を実行できるため、これは重要になります。完了 をクリックして続行すると、指定した設定を含む画面がキャプチャーされます。
- bootloader (必須)
- ブートローダーのインストール方法を指定します。重要Red Hat は、全マシンにブートローダーのパスワードを設定することを強く推奨します。ブートローダーが保護されていないと、攻撃者によりシステムの起動オプションが修正され、システムへの不正アクセスが許可されてしまう可能性があります。重要
sdX
(または/dev/sdX
) フォーマットでのデバイス名は再起動後に維持される保証がなく、これはキックスタートコマンドの一部の使用を複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに/dev/disk
からのアイテムを使用することができます。以下に例を示します。part / --fstype=xfs --onpart=sda1
以下のいずれかのようなエントリーを使用します。part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
上記の手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは、大規模なストレージ環境で特に役立ちます。ストレージデバイスを連続的に参照する別の方法については、『Red Hat Enterprise Linux 7 ストレージ管理ガイド』の永続ストレージデバイスの命名についての章を参照してください。注記場合によっては、64 ビットの AMD、Intel、および ARM のシステムにブートローダーをインストールするのに、特殊なパーティションが必要になります。このパーティションの種類およびサイズについては、ブートローダーをインストールするディスクが Master Boot Record (MBR) スキーマを使用するのか、それとも GUID Partition Table (GPT) スキーマを使用するのかによって異なります。詳細は、「ブートローダーのインストール」 を参照してください。--append=
- 追加のカーネルパラメーターを指定します。複数のパラメーターを指定する場合は空白で区切ります。以下に例を示します。bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
rhgb
とquiet
のパラメーターは、ここで特に指定しない場合や--append=
コマンドを使用しない場合でも、常に使用されます。このオプションは、Meltdown および Spectre に起因する脆弱性の問題を軽減するために実装されたメカニズムを無効にする場合に便利です。投機的実行を悪用するもので、今日のほとんどのプロセッサーで確認されています (CVE-2017-5754、CVE-2017-5753、および CVE-2017-5715)。場合によっては、これらのメカニズムは不要で、有効にしてもセキュリティーは向上せずパフォーマンスが低下する可能性があります。これらのメカニズムを無効にするには、無効にするオプションをキックスタートファイルに追加します (AMD64/Intel 64 システムの例: bootloader --append="nopti noibrs noibpb")。警告脆弱性の問題を軽減するメカニズムを無効にする場合は、システムが攻撃の危険にさらされていないことを確認する必要があります。Meltdown および Spectre に起因する脆弱性については、Red Hat vulnerability response article の記事を参照してください。--boot-drive=
- ブートローダーの書き込み先のドライブを指定します。つまり、コンピューターが起動するドライブです。ブートドライブにマルチパスデバイスを使用する場合は、disk/by-id/dm-uuid-mpath-WWID 名を使用してデバイスを指定します。重要現在、zipl ブートローダーを使用する IBM Z システムの Red Hat Enterprise Linux インストールでは、--boot-drive=
オプションが無視されます。zipl をインストールすると、それ自体に起動ドライブがあると判断されます。--leavebootorder
- インストーラーが、ブートローダーのインストール済みシステム一覧の最上位に Red Hat Enterprise Linux 7 を追加し、その順番と既存の全エントリーを保持します。--driveorder=
- BIOS の起動順序で最初のドライブを指定します。以下に例を示します。bootloader --driveorder=sda,hda
--location=
- ブートレコードの書き込み先を指定します。使用できる値は以下のとおりです。mbr
- デフォルトのオプションです。ドライブが使用しているのが Master Boot Record (MBR) スキームか GUID Partition Table (GPT) スキームかによって、動作が異なります。- GPT フォーマット済みディスクの場合は、ブートローダーのステージ 1.5 が BIOS 起動パーティションにインストールされます。
- MBR フォーマット済みディスクの場合は、MBR と 1 番目のパーティションの間にある空白領域にステージ 1.5 がインストールされます。
partition
- カーネルを置くパーティションの 1 番目のセクターに、ブートローダーをインストールします。none
- ブートローダーをインストールしません。
ほとんどの場合、このオプションは指定する必要がありません。--password=
- GRUB2 を使用している場合は、このオプションで指定したパスワードをブートローダーのパスワードに設定します。任意のカーネルオプションが渡される可能性のある GRUB2 シェルへのアクセスを限定する場合に使用してください。パスワードを指定すると、GRUB2 ではユーザー名の入力も求められます。ユーザー名は常にroot
です。--iscrypted
---password=
オプションを使用してブートローダーのパスワードを指定すると、通常、キックスタートファイルにプレーンテキスト形式で保存されます。このパスワードを暗号化する場合に、このオプションを使用して暗号化パスワードを生成します。暗合化したパスワードを生成するには、grub2-mkpasswd-pbkdf2 コマンドを使い、使用するパスワードを入力し、コマンドからの出力 (grub.pbkdf2
で始まるハッシュ) をキックスタートファイルにコピーします。暗号化したパスワードがある bootloader のエントリー例を以下に示します。bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
--timeout=
- ブートローダーがデフォルトオプションで起動するまでの待ち時間を指定します (秒単位)。--default=
- ブートローダー設定内のデフォルトのブートイメージを設定します。--extlinux
- GRUB2 の代わりに extlinux ブートローダーを使用します。このオプションが正しく動作するのは extlinux でサポートしているシステムのみです。--disabled
- このオプションは、--location=none
のより強力なバージョンになります。--location=none
は単にブートローダーのインストールを無効にしますが、--disabled
だとブートローダーのインストールを無効にするほか、ブートローダーを含むパッケージのインストールを無効にするため、領域が節約できます。
- btrfs (オプション)
- Btrfs ボリュームまたはサブボリュームを作成します。ボリュームを作成する場合の構文を示します。
btrfs mntpoint --data=level --metadata=level --label=label partitions
partitions には、1 つ以上のパーティションを指定できます。複数のパーティションを指定する場合、エントリーは単一スペースで区切ります。デモンストレーションについては、「例27.1「Btrfs のボリュームとサブボリュームの作成」」を参照してください。サブボリュームを作成する場合の構文を示します。btrfs mntpoint --subvol --name=path parent
parent はサブボリュームの親ボリュームとなる識別子です。mntpoint はファイルシステムをマウントする場所です。--data=
- ファイルシステムデータに使用する RAID レベルを指定します (例: 0、1、10)。このパラメーターは任意のもので、サブボリュームには影響ありません。複数の物理ディスクが必要になります。--metadata=
- ファイルシステムやボリュームのメタデータに使用する RAID レベルです (0
、1
または10
など)。オプション:このオプションは、サブボリュームには影響ありません。複数の物理ディスクが必要になります。--label=
: Btrfs ファイルシステムのラベルを指定します。指定したラベルが別のファイルシステムで既に使用されている場合には、新しいラベルが作成されます。このオプションは、サブボリュームには影響ありません。--noformat
または--useexisting
: 既存の Btrfs ボリューム (またはサブボリューム) を使用し、ファイルシステムの再フォーマットは行いません。--mkfsoptions=
- このパーティションでファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。引数のリストでは処理が行われないので、mkfs プログラムに直接渡すことが可能な形式で指定する必要があります。つまり、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。
3 つのディスク上のメンバーパーティションからひとつの Btrfs ボリュームを作成し、さらに/
と/home
のサブボリュームを作成してみます。この例では、メインのボリュームは、直接マウントしたり、使用したりしません。例27.1 Btrfs のボリュームとサブボリュームの作成
part btrfs.01 --size=6000 --ondisk=sda part btrfs.02 --size=6000 --ondisk=sdb part btrfs.03 --size=6000 --ondisk=sdc btrfs none --data=0 --metadata=1 --label=rhel7 btrfs.01 btrfs.02 btrfs.03 btrfs / --subvol --name=root LABEL=rhel7 btrfs /home --subvol --name=home rhel7
- clearpart (オプション)
- 新しいパーティションを作成する前に、システムからパーティションを削除します。デフォルトでは、パーティションは削除されません。重要
sdX
(または/dev/sdX
) フォーマットでのデバイス名は再起動後に維持される保証がなく、これはキックスタートコマンドの一部の使用を複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに/dev/disk
からのアイテムを使用することができます。以下に例を示します。part / --fstype=xfs --onpart=sda1
以下のいずれかのようなエントリーを使用します。part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
上記の手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは、大規模なストレージ環境で特に役立ちます。ストレージデバイスを連続的に参照する別の方法については、『Red Hat Enterprise Linux 7 ストレージ管理ガイド』の永続ストレージデバイスの命名についての章を参照してください。注記clearpart コマンドを使用する場合は、論理パーティションには part --onpart コマンドは使用できません。clearpart コマンドを含むパーティションの詳細な例は、「高度なパーティション設定の例」 を参照してください。--all
- システムにあるすべてのパーティションを消去します。警告このオプションを使用すると接続しているネットワークストレージなどインストーラーでアクセスできるディスクはすべて消去されます。使用する場合は注意が必要です。clearpart に--drives=
オプションを使用して消去するドライブのみを指定する、ネットワークストレージは後で接続する (キックスタートファイルの %post セクションを利用するなど)、ネットワークストレージのアクセスに使用されるカーネルモジュールをブラックリストに記載するなどの手段を取ると、保持したいストレージが消去されるのを防ぐことができます。--drives=
- ドライブを指定してパーティションを消去します。次の例では、プライマリー IDE コントローラーの 1 番目と 2 番目のドライブにあるパーティションをすべて消去することになります。clearpart --drives=hda,hdb --all
マルチパスのデバイスを消去する場合は、disk/by-id/scsi-WWID
の形式を使用します。WWID はデバイスの World-Wide Identifier になります。WWID が58095BEC5510947BE8C0360F604351918
のディスクを消去する場合は次のようにします。clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
マルチパスのデバイスを消去する場合はこの形式が適しています。ただし、エラーが発生する場合は、そのマルチパスデバイスが 論理ボリューム管理 (LVM) を使用していなければ、disk/by-id/dm-uuid-mpath-WWID
の形式を使用して消去することもできます。WWID はデバイスの World-Wide Identifier です。WWID が2416CD96995134CA5D787F00A5AA11017
のディスクを消去する場合は次のようにします。clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
警告mpatha
などのデバイス名でマルチパスデバイスを指定しないでください。このようなデバイス名は、特定のディスクに固有の名前ではありません。インストール中の/dev/mpatha
という名前のディスクは必ずしも期待したディスクを指すとは限りません。したがって、clearpart コマンドを使用する際は、間違ったディスクが対象となる可能性があります。--initlabel
- フォーマット用に指定されたそれぞれのアーキテクチャーで全ディスクに対してデフォルトのディスクラベルを作成して、ディスクを初期化します。たとえば、x86 の場合は msdos になります。--initlabel
ではすべてのディスクが表示されてしまうため、フォーマット対象のドライブだけを接続することが重要です。clearpart --initlabel --drives=names_of_disks
以下に例を示します。clearpart --initlabel --drives=dasda,dasdb,dasdc
--list=
- 消去するパーティションを指定します。このオプションを使用すると、--all
および--linux
のオプションが上書きされます。異なるドライブ間で使用できます。以下に例を示します。clearpart --list=sda2,sda3,sdb1
--linux
- すべての Linux パーティションを消去します。--none
(デフォルト) - パーティションを消去しません。
注記clearpart --all コマンドをキックスタートファイル内で使用してインストール中に既存する全パーティションを削除しようとすると、場合によっては Anaconda によりインストールが一時中断され削除の確認が求められることがあります。まったく介入せずに自動的にインストールを行う必要がある場合は zerombr コマンドをキックスタートファイルに追加します。 - cmdline (任意)
- 完全に非対話式のコマンドラインモードでインストールを実行します。対話のプロンプトがあるとインストールは停止します。このモードは、x3270 端末と共に IBM Z システムで使用する場合に便利です。「キックスタートを使ったインストールのパラメーター」 を参照してください。重要完全に自動となるインストールでは、キックスタートファイルで利用可能なモード (graphical、text、または cmdline) のいずれかを指定するか、コンソール、環境、ディスプレイの各オプション で記載されているように、起動オプション
console=
を使用する必要があります。モードが指定されていない場合は、システムにより、続行前にいずれかを選択するように求められます。 - device (任意)
- ほとんどの PCI システムでは、イーサネットカードや SCSI カードが自動検出されます。ただし、旧式のシステムや一部の PCI では、適切なデバイスを検出できるようキックスタートにヒントを追加する必要があります。device コマンドは、以下の形式を使用して、追加モジュールをインストールするようにインストールプログラムに指示します。
device moduleName --opts=options
- moduleName: インストールが必要なカーネルモジュール名に置き換えます。
--opts=
: カーネルモジュールに渡すオプションです。以下に例を示します。device --opts="aic152x=0x340 io=11"
- driverdisk (任意)
- ドライバーディスクは、キックスタートを使用したインストール中に、デフォルトでは含まれていないドライバーを追加する場合に使用します。ドライバーディスクのコンテンツを、システムのハードドライブにあるパーティションのルートディレクトリーにコピーする必要があります。次に、driverdisk コマンドを使用して、インストールプログラムがドライバーディスクとその場所を検索するように指定する必要があります。
driverdisk [partition|--source=url|--biospart=biospart]
ドライバーディスクにはネットワーク上の場所を指定することもできます。driverdisk --source=ftp://path/to/dd.img driverdisk --source=http://path/to/dd.img driverdisk --source=nfs:host:/path/to/img
- partition: ドライバーディスクを含むパーティションです。パーティションを指定する場合はパーティション名 (
sdb1
など) だけでは なく、完全パス (/dev/sdb1
など) を使用してください。 --source=
- ドライバーディスクの URL。NFS の場所を入力する場合はnfs:host:/path/to/img
の形式になります。--biospart=
- ドライバーディスクを含む BIOS パーティション (82p2
など)。
ドライバーディスクは、ネットワーク経由やinitrd
から読み込むのではなく、ハードディスクドライブまたは同様のデバイスから読み込むこともできます。以下の手順に従います。- ハードディスクドライブ、USB、または同様のデバイスにドライバーディスクを読み込みます。
- このデバイスに対して DD などのラベルを設定します。
- キックスタートファイルに以下の行を追加します。
driverdisk LABEL=DD:/e1000.rpm
DD を具体的なラベルに、dd.rpm は具体的な名前に置き換えます。LABEL には、inst.repo コマンドでサポートされている内容を使用してハードディスクドライブを指定します。 - EULA (任意)
- ユーザーの介入を必要とせず、自動的に End User License Agreement (EULA) に同意する場合にこのオプションを使用します。このオプションを使用すると、Initial Setup によるインストール後のライセンス同意および初回の再起動を求めるプロンプトが表示されなくなります。詳細は、30章初期設定 (Initial Setup) を参照してください。
--agreed
(必須) - EULA に同意します。このオプションは常に使用する必要があります。使用しないと eula コマンド自体を使用する意味がなくなります。
- FCoE (任意)
- Enhanced Disk Drive Services (EDD) で検出されたデバイス以外で、自動的にアクティベートする FCoE デバイスを指定します。
fcoe --nic=name [options]
--nic=
(必須) - アクティベートするデバイス名です。--dd=
- データセンターブリッジ (DCB)の設定を確立します。--autovlan
- VLAN を自動検出します。
- ファイアウォール (任意)
- インストールされるシステムのファイアウォールの設定を指定します。
firewall --enabled|--disabled device [options]
--enabled
または--enable
- DNS 応答や DHCP 要求など、発信要求に対する応答ではない着信接続を拒否します。このマシンで実行中のサービスへのアクセスが必要な場合は、特定サービスに対してファイアウォールの通過許可を選択できます。--remove-service
- サービスがファイアウォールを通過するのを許可しません。--disabled
または--disable
- iptable ルールを一切設定しません。--trust
- em1 などのデバイスを指定して、デバイスに対する着信トラフィックおよび発信トラフィックすべてを許可し、ファイアウォールを通過できるようにします。。複数のデバイスを一覧表示するには、--trust em1 --trust em2
を使用します。--trust em1, em2
などのコンマ区切りは使用しないでください。- incoming: 指定したサービスがファイアウォールを通過できるよう以下のいずれかに置き換えます (複数指定が可能です)。
--ssh
--smtp
--http
--ftp
--port=
- port:protocol の形式で指定したポートのファイアウォール通過を許可できます。たとえば、IMAP アクセスがファイアウォールを通過できるようにする場合は、imap:tcp
と指定します。ポート番号を明示的に指定することもできます。ポート 1234 の UDP パケットを許可する場合は1234:udp
と指定します。複数のポートを指定する場合は、コンマで区切って指定します。--service=
- このオプションは、サービスがファイアウォールを通過できるように高レベルの方法を提供します。サービスの中には複数のポートを開く必要があったり (cups
、avahi
など)、サービスが正常に動作するよう特殊な設定を必要とするものがあります。このような場合は、--port
オプションでポート単位での指定を行ったり、 --service= を使用して必要なポートをすべて一度に開くことが可能です。firewalld パッケージ内の firewall-offline-cmd プログラムで認識できるオプションは、すべて使用できます。firewalld
を実行している場合は、firewall-cmd --get-services を実行すると、既知のサービス名の一覧が表示されます。
- firstboot (オプション)
- 初めてシステムを起動した時に、Initial Setup アプリケーションを開始するかどうかを指定します。有効にする場合は、initial-setup パッケージをインストールする必要があります。何も指定しないとデフォルトで無効になるオプションです。
--enable
または--enabled
- システムの初回起動時に、初期セットアップ を開始します。--disable
または--disabled
- システムの初回起動時に、初期セットアップ を開始しません。--reconfig
- システムの起動時に、初期セットアップ が再設定モードで開始します。このモードでは、デフォルトの設定のほかに、言語、マウス、キーボード、root パスワード、セキュリティーレベル、タイムゾーン、ネットワーク設定オプションなどを設定できます。
- group (オプション)
- システムに新しいユーザーグループを作成します。そのグループ名または GID がすでに存在している場合、このコマンドは失敗します。また、新たに作成したユーザーに新しいグループを作成する場合は user コマンドが使用できます。
group --name=name [--gid=gid]
--name=
- グループ名を指定します。--gid=
- グループの GID です。指定しないとシステムの GID 以外で次に使用可能な GID がデフォルト設定されます。
- graphical (オプション)
- グラフィカルモードでインストールを実行します。これがデフォルトです。重要完全に自動となるインストールでは、キックスタートファイルで利用可能なモード (graphical、text、または cmdline) のいずれかを指定するか、コンソール、環境、ディスプレイの各オプション で記載されているように、起動オプション
console=
を使用する必要があります。モードが指定されていない場合は、システムにより、続行前にいずれかを選択するように求められます。 - halt (任意)
- インストールが正常に完了するとシステムを一時停止します。手動インストールと同じく、Anaconda のメッセージが表示され、ユーザーからのキー入力を待ってから再起動が行われます。キックスタートを使ったインストールでは、完了方法の指定がない場合、このオプションがデフォルトとして使用されます。halt コマンドは shutdown -h コマンドと同じです。他の完了方法については、poweroff、reboot、shutdown などのコマンドをご覧ください。
- ignoredisk (任意)
- インストールプログラムが指定ディスクを無視するようにします。自動パーティション設定を使用して、特定のディスクを無視する場合に便利なオプションです。たとえば、ignoredisk を使用せずに SAN クラスターに導入しようとすると、インストールプログラムが SAN へのパッシブパスを検出し、パーティションテーブルがないことを示すエラーが返されるため、キックスタートが失敗します。
ignoredisk --drives=drive1,drive2,...
driveN には、sda
、sdb
、hda
などのいずれかを入力します。重要sdX
(または/dev/sdX
) フォーマットでのデバイス名は再起動後に維持される保証がなく、これはキックスタートコマンドの一部の使用を複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに/dev/disk
からのアイテムを使用することができます。以下に例を示します。part / --fstype=xfs --onpart=sda1
以下のいずれかのようなエントリーを使用します。part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
上記の手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは、大規模なストレージ環境で特に役立ちます。ストレージデバイスを連続的に参照する別の方法については、『Red Hat Enterprise Linux 7 ストレージ管理ガイド』の永続ストレージデバイスの命名についての章を参照してください。論理ボリューム管理 (LVM) を使用していないマルチパスデバイスを無視する場合は、disk/by-id/dm-uuid-mpath-WWID
の形式を使用します。WWID はデバイスの World-Wide Identifier です。たとえば、WWID が2416CD96995134CA5D787F00A5AA11017
のディスクを無視する場合は以下を使用します。ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
警告mpatha
などのデバイス名でマルチパスデバイスを指定しないでください。このようなデバイス名は、特定のディスクに固有の名前ではありません。インストール中の/dev/mpatha
という名前のディスクは必ずしも期待したディスクを指すとは限りません。したがって、clearpart コマンドを使用する際は、間違ったディスクが対象となる可能性があります。--only-use
- インストールプログラムで使用するディスクの一覧を指定します。これ以外のディスクはすべて無視されます。たとえば、インストール中にsda
ディスクを使用し、他はすべて無視する場合は以下のコマンドを使用します。ignoredisk --only-use=sda
LVM を使用しないマルチパスのデバイスを指定する場合は、次のコマンドを実行します。ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
LVM を使用するマルチパスのデバイスを指定する場合は、次のコマンドを実行します。ignoredisk --only-use=/dev/disk/by-id/dm-uuid-mpath-
bootloader --location=mbr
--interactive
- 高度なストレージ画面を手動で移動できます。
- インストール (任意)
- デフォルトのインストールモードです。インストールタイプを
cdrom
、harddrive
、nfs
、liveimg
、url
(FTP、HTTP または HTTPS のインストールの場合) から選択する必要があります。install コマンド自体とインストール方法を指定するコマンドは別々の行で指定してください。以下に例を示します。install liveimg --url=file:///images/install/squashfs.img --noverifyssl
- cdrom: システムの 1 番目の光学ドライブからインストールします。
- harddrive: ローカルドライブにある完全インストール用の ISO イメージまたは Red Hat インストールツリーからインストールします。ドライブには、インストールプログラムでマウント可能な以下のファイルシステムが含まれている必要があります。
ext2
、ext3
、ext4
、vfat
、もしくはxfs
。--biospart=
- インストールする BIOS パーティションを指定する場合に使用します (82
など)。--partition=
- インストールするパーティションを指定する場合に使用します (sdb2
など)。--dir=
- 完全インストール DVD の ISO イメージまたはインストールツリーのvariant
ディレクトリーを格納しているディレクトリーを指定する場合に使用します。
以下に例を示します。harddrive --partition=hdb2 --dir=/tmp/install-tree
- liveimg: パッケージではなくひとつのディスクイメージからインストールを実行します。イメージは、ライブ ISO イメージの
squashfs.img
ファイル、圧縮 tar ファイル (.tar
、.tbz
、.tgz
、.txz
、.tar.bz2
、.tar.gz
、または.tar.xz
)、もしくはインストールメディアでマウントできるファイルシステムであればどれでも構いません。ext2
、ext3
、ext4
、vfat
、xfs
などが対応ファイルシステムになります。注記ドライバーディスクでliveimg
インストールモードを使用している場合、ディスク上のドライバーがインストールされるシステムに自動的に含まれることはありません。これらのドライバーが必要な場合は、手動でインストールするか、キックスタートスクリプトの%post
セクションでインストールします。--url=
- インストール元となる場所です。HTTP
、HTTPS
、FTP
、file
が対応プロトコルになります。--proxy=
- インストール実行時に使用するHTTP
、HTTPS
、またはFTP
プロキシーを指定します。--checksum=
- 検証に使用するイメージファイルのチェックサムSHA256
を使用するオプションの引数です。--noverifyssl
-HTTPS
サーバーへの接続時に SSL 検証を無効にします。
以下に例を示します。liveimg --url=file:///images/install/squashfs.img --checksum=03825f567f17705100de3308a20354b4d81ac9d8bed4bb4692b2381045e56197 --noverifyssl
- nfs: 指定した NFS サーバーからインストールします。
--server=
- インストール元となるサーバーを指定します (ホスト名または IP)。--dir=
- インストールツリーのvariant
ディレクトリーを格納しているディレクトリーを指定する場合に使用します。--opts=
- NFS エクスポートのマウントに使用するマウントポイントを指定します (オプション)。
以下に例を示します。nfs --server=nfsserver.example.com --dir=/tmp/install-tree
- URL -
FTP
、HTTP
、またはHTTPS
プロトコルを使用して、リモートサーバーのインストールツリーからインストールします。URL は 1 つだけ指定できます。--url=
- インストール元となるHTTP
、HTTPS
、FTP
、またはファイル
の場所を指定します。--mirrorlist=
- インストール元となるミラー URL を指定します。--proxy=
- インストール時に使用するHTTP
、HTTPS
、またはFTP
プロキシーを指定します。--noverifyssl
-HTTPS
サーバーへの接続時に SSL 検証を無効にします。
以下に例を示します。url --url http://server/path
またはurl --url ftp://username:password@server/path
- iscsi (任意)
iscsi --ipaddr=address [options]
インストール中に追加で接続する iSCSI ストレージを指定します。また、iscsi コマンドを使用する場合は、iscsiname コマンドで iSCSI ノードに名前を割り当てる必要があります。iscsiname コマンドは iscsi コマンドより先に指定してください。iSCSI ストレージの設定は、できる限り iscsi コマンドではなくシステムの BIOS またはファームウェア (Intel システムの場合は iBFT) 内で行うことを推奨しています。BIOS またはファームウェア内で設定されたディスクは Anaconda で自動的に検出、使用されるため、キックスタートファイルで特に設定する必要がありません。iscsi コマンドを使用する必要がある場合は、インストールの開始時にネットワークがアクティブであること、clearpart や ignoredisk などのコマンドによる参照より先にまず iscsi コマンドがキックスタート内で指定されていることを確認してください。--ipaddr=
(必須) - 接続先ターゲットの IP アドレスを指定します。--port=
(必須) - ポート番号 (通常は--port=3260
) を指定します。--target=
- ターゲットの IQN (iSCSI 修飾名) を指定します。--iface=
- ネットワーク層で確定されるデフォルトのネットワークインターフェースではなく、特定のネットワークインターフェースに接続をバインドします。これを一度使用したら、キックスタート内の iscsi コマンドのインスタンスではすべて指定する必要があります。--user=
- ターゲットでの認証に必要なユーザー名を指定します。--password=
- ターゲットに指定したユーザー名のパスワードを指定します。--reverse-user=
- 逆 CHAP 認証を使用するターゲットのイニシエーターでの認証に必要なユーザー名を指定します。--reverse-password=
- イニシエーターに指定したユーザー名のパスワードを指定します。
- iscsiname (任意)
- iscsi パラメーターで指定された iSCSI ノードに名前を割り当てます。キックスタートファイルで
iscsi
パラメーターを使用する場合は、その前に iscsiname を指定する必要があります。iscsiname iqn
- %addon com_redhat_kdump (任意)
- このコマンドは、kdump カーネルクラッシュダンピングメカニズムを設定します。注記このコマンドは、ビルトインのキックスタートコマンドではなくアドオンであることから、構文は通常のものとは異なります。アドオンの詳細は、「キックスタートのアドオン」 を参照してください。kdump とは、システムのメモリー内容を保存して後で分析できるようにカーネルのクラッシュをダンプする仕組みを指します。これは、kexec に依存し、別のカーネルのコンテキストから、システムを再起動することなく Linux カーネルを起動し、通常は失われてしまう 1 番目のカーネルメモリーの内容を維持できます。システムクラッシュが発生すると kexec は 2 番目のカーネルで起動します (キャプチャーカーネル)。このキャプチャーカーネルは、1 番目のカーネルからはアクセスできないシステムメモリーの予約部分に収納されています。このため、Kdumpは、クラッシュしたカーネルメモリーの内容 (クラッシュダンプ) をキャプチャーして、指定された場所に保存します。この場所は、このキックスタートコマンドを使用して設定することはできません。インストール後に
/etc/kdump.conf
設定ファイルを編集して設定する必要があります。Kdump の詳細は、『Red Hat Enterprise Linux 7 カーネル管理ガイド』の「カーネルクラッシュダンプガイド」を参照してください。利用可能なオプションは以下の通りです。--enable
- インストール済みのシステムで kdump を有効にします。--disable
- インストール済みのシステムで kdump を無効にします。--reserve-mb=
- kdump 用に予約するメモリーの量 (MiB 単位)。以下に例を示します。%addon com_redhat_kdump --enable --reserve-mb=128 %end
数値の代わりにauto
と指定することもできます。その場合は、インストーラーが『Red Hat Enterprise Linux 7 カーネル管理ガイド』に記載の基準に基づいて自動でメモリー量を決定します。kdump を有効にして、--reserve-mb=
オプションを指定しないと、auto
の値が使用されます。--enablefadump
- 対応するシステム (特に IBM Power Systems サーバー) へのファームウェア補助によるダンピングを有効にします。
- keyboard (必須)
- システムで使用可能な 1 種類または複数のキーボードレイアウトを設定します。
--vckeymap=
- 使用するVConsole
キーマップを指定します。/usr/lib/kbd/keymaps/
ディレクトリー内の各ファイル名から.map.gz
拡張子を外したものが有効なキーマップ名になります。--xlayouts=
- 使用する X のレイアウトを、空白なしのコンマで区切った一覧で指定します。setxkbmap(1)
と同じ形式、layout
形式 (cz
など) またはlayout (variant)
形式 (cz (qwerty)
など) のいずれかの形式による値を取ります。使用できるレイアウトは、Layouts
のxkeyboard-config(7)
man ページをご覧ください。--switch=
- レイアウト切り替えのオプション一覧を指定します (複数のキーボードレイアウト切り替え用のショートカット)。複数のオプションは、空白なしのコンマで区切ってください。setxkbmap(1)
と同じ形式の値を受け取ります。使用できる切り替えオプションはOptions
のxkeyboard-config(7)
man ページをご覧ください。
以下の例では、--xlayouts=
オプションを使用して 2 種類のキーボードレイアウト (English (US)
とCzech (qwerty)
) を設定し、切り替えオプションは、Alt+Shift を使用するように指定しています。keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle
重要--vckeymap=
オプションまたは--xlayouts=
オプションのいずれかを使用する必要があります。 - lang (必須)
- インストール中に使用する言語およびインストール後のシステムで使用するデフォルトの言語を設定します。たとえば、言語を英語に設定する場合は、次の行をキックスタートファイルに含めます。
lang en_US
/usr/share/system-config-language/locale-list
は system-config-language パッケージの一部になります。使用できる言語コードはこのファイルの各行 1 番目のコラムを参照してください。テキストモードのインストールでは、特定の言語には対応していません (中国語、日本語、韓国語、インド系言語など)。lang コマンドでこれらの言語を指定しても、インストールプロセスは英語で続行されます。ただし、インストール後のシステムでは選択した言語がデフォルトの言語として使用されます。--addsupport=
- 追加言語のサポートを指定します。空白を入れずコンマで区切った形式を受け取ります。以下に例を示します。lang en_US --addsupport=cs_CZ,de_DE,en_UK
- logging (任意)
- インストール中に Anaconda で記録されるエラーのログを制御します。インストール済みのシステムには影響しません。
logging [--host=host] [--port=port] [--level=debug|info|error|critical]
--host=
- 指定したリモートホストにログ情報を送信します。ログを受け取るには、リモートホストで設定した syslogd プロセスが実行している必要があります。--port=
- リモートの syslogd プロセスがデフォルト以外のポートを使用する場合は、このオプションを使用して設定します。--level=
- tty3 に表示されるメッセージの最低レベルを指定します。ただし、このレベルに関係なくログファイルには全メッセージが送信されます。設定できるレベルはdebug
、info
、warning
、error
、critical
になります。
- logvol (任意)
- 次の構文を使用して、論理ボリューム管理 (LVM) の論理ボリュームを作成します。LVM に関する詳細は、『Red Hat Enterprise Linux 7 論理ボリュームマネージャーの管理』を参照してください。このコマンドは、以下の構文を使用します。
logvol mntpoint --vgname=name --name=name [options]
注記キックスタートを使用して Red Hat Enterprise Linux をインストールする場合は、論理ボリューム名およびボリュームグループ名にダッシュ (「-
」) 記号を使用しないでください。この文字を使用すると、インストール自体は正常に完了しますが、/dev/mapper/
ディレクトリー内の論理ボリューム名とボリュームグループ名にダッシュが二重に付いてしまうことになります。たとえば、logvol-01
という名前の論理ボリュームを格納するvolgrp-01
という名前のボリュームグループなら、/dev/mapper/volgrp--01-logvol--01
というような表記になってしまいます。この制約が適用されるのは、新規作成の論理ボリュームおよびボリュームグループ名のみです。既存の論理ボリュームを--noformat
オプションを使用して再利用する場合、その名前は変更されません。logvol の実行例の詳細は、「高度なパーティション設定の例」 を参照してください。- mntpoint はパーティションをマウントする場所になります。次のいずれかの形式にしてください。
/path
/
または/home
などswap
このパーティションは、swap 領域として使用されます。自動的に swap パーティションのサイズを確定させる場合は、--recommended
オプションを使用します。swap --recommended
自動的に swap パーティションサイズを確定し、ハイバネート用に追加領域も配分するには、--hibernation
オプションを使用します。swap --hibernation
割り当てられるサイズは、--recommended
で割り当てられる swap 領域に加え、システムの RAM の容量が割り当てられるサイズになります。これらのコマンドで割り当てられる swap サイズについては、「推奨されるパーティション設定スキーム」 (IBM Power Systems サーバー)、「推奨されるパーティション設定スキーム」 (IBM Power Systems サーバー)、「推奨されるパーティション設定スキーム」 (IBM Z) を参照してください。
オプションは次のとおりです。--noformat
- 既存の論理ボリュームを使用し、フォーマットは行いません。--useexisting
- 既存の論理ボリュームを使用し、再フォーマットします。--fstype=
- 論理ボリュームのファイルシステムのタイプを設定します。xfs
、ext2
、ext3
、ext4
、swap
、およびvfat
が使用できる値になります。--fsoptions=
- ファイルシステムをマウントする場合に使用するオプションの文字列を自由形式で指定します。この文字列はインストール後の/etc/fstab
ファイルにコピーされるため、引用符で囲んでください。--mkfsoptions=
- このパーティションでファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。引数のリストでは処理が行われないので、mkfs プログラムに直接渡すことが可能な形式で指定する必要があります。つまり、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。--label=
- 論理ボリュームのラベルを設定します。--grow
- このオプションは、利用可能なサイズ (存在する場合) を埋めるために、または最大サイズ設定 (指定されている場合) まで論理ボリュームを拡張するように指定します。--percent=
または--size=
のいずれかのオプションを使用して、最小サイズを指定する必要があります。注記イメージファイルへの書き込み時に領域を割り当てる方法は、Red Hat Enterprise Linux 7 ストレージ管理ガイド でイメージファイル
を説明している3.5.4. ホストストレージ
を参照してください。--size=
- 論理ボリュームのサイズを MiB 単位で指定します。このオプションは--percent=
オプションと併用することはできません。--percent=
- サイズを静的に指定した論理ボリュームを考慮に入れた後のボリュームグループにある空き領域を表すパーセンテージとして、論理ボリュームのサイズを指定します。このオプションは--size=
オプションと併用することはできません。重要論理ボリュームの新規作成時には、--size=
オプションで静的なサイズを指定するか、--percent=
オプションで残りの空き領域をパーセンテージとして指定する必要があります。1 つの論理ボリュームで、両方のオプションを使用することはできません。これは Red Hat Enterprise Linux 7.1 以降にのみ適用されることに留意してください。Red Hat Enterprise Linux 7.0 ではこれらのオプションは異なる動作をします。--maxsize=
- 論理ボリュームを grow に設定した場合の最大サイズを MiB 単位で指定します。500
などの整数値を使用してください (単位は不要)。--recommended
-swap
論理ボリュームを作成して、システムのハードウェアに基づいてそのボリュームのサイズを自動的に確定するために、このオプションを使用します。推奨スキームについての詳細は、「推奨されるパーティション設定スキーム」 (64 ビット AMD、Intel、および ARM システム)、「推奨されるパーティション設定スキーム」 (IBM Power Systems)、および 「推奨されるパーティション設定スキーム」 (IBM Z) を参照してください。--resize
- 論理ボリュームのサイズを変更します。このオプションを使用する場合は、--useexisting
と--size
も指定する必要があります。--encrypted
---passphrase=
オプションで入力したパスフレーズを使用して、この論理ボリュームを暗号化するように指定します。このパスフレーズを指定しない場合、インストールプログラムは autopart --passphrase コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。このデフォルトのパスフレーズも設定されていない場合は、インストールプロセスが中断されてパスフレーズの入力が求められます。注記1 つ以上のパーティションを暗号化する際には、Anaconda は安全な暗号化を行うため 256 ビットのエントロピー (ランダムなデータ) を収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは最大 10 分後に終了します。プロセスは、インストールシステムと対話することにより高速化できます (キーボードで入力またはマウスの移動)。仮想マシンにインストールしている場合は、『Red Hat Enterprise Linux 7 仮想化の導入および管理ガイド』にあるように、virtio-rng デバイス (仮想のランダム番号ジェネレーター) をゲストにアタッチすることもできます。--passphrase=
- この論理ボリュームを暗号化する際に使用するパスフレーズを指定します。--encrypted
オプションと併用してください。単独で使用しても暗号化されません。--cipher=
- Anaconda のデフォルトである aes-xts-plain64 では不十分な場合に使用する暗号化の種類を指定します。--encrypted
オプションと併用してください。このオプションだけを使用しても暗号化されません。使用できる暗号化の種類については『Red Hat Enterprise Linux 7 セキュリティーガイド』に記載されていますが、Red Hat では aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を推奨しています。--escrowcert=URL_of_X.509_certificate
- 暗号化した全ボリュームのデータ暗号化の鍵を/root
配下にファイルとして格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。鍵は暗号化したボリュームごとに別のファイルとして格納されます。--encrypted
と併用しないと有効ではありません。--backuppassphrase
- 暗号化されたボリュームにそれぞれランダムに生成されたパスフレーズを追加します。パスフレーズは、/root
配下に別々のファイルで格納され、--escrowcert
で指定した X.509 証明書を使用して暗号化されます。--escrowcert
と併用しないと有効ではありません。--thinpool
- シンプール論理ボリュームを作成します。(none
のマウントポイントの使用)--metadatasize=size
- 新しいシンプールデバイスのメタデータ領域サイズを指定します (MiB 単位)。--chunksize=size
- 新しいシンプールデバイスのチャンクサイズを指定します (KiB 単位)。--thin
- シン論理ボリュームを作成します。(--poolname
が必要です。)--poolname=name
- シン論理ボリュームを作成するシンプール名を指定します。--thin
オプションが必要です。--profile=name
- シン論理ボリュームで使用する設定プロファイル名を指定します。これを使用する場合は、この名前は特定の論理ボリュームのメタデータにも含まれることになります。デフォルトで使用できるプロファイルはdefault
とthin-performance
で、/etc/lvm/profile/
ディレクトリーで定義します。詳細は、lvm(8)
man ページを参照してください。--cachepvs=
- 該当ボリュームのキャッシュとして使用する物理ボリュームをコンマ区切りで記入します。--cachemode=
- 当該論理ボリュームのキャッシュに使用するモードを指定します (writeback
またはwritethrough
になります)。注記キャッシュされた論理ボリュームおよびそのモードの詳細は、lvmcache(7)
man ページを参照してください。--cacheSize=
- 論理ボリュームにアタッチするキャッシュのサイズを MiB 単位で指定します。このオプションは、--cachepvs=
オプションと併用する必要があります。
まずパーティションを作成します。次に論理ボリュームグループを作成して、論理ボリュームを作成します。以下に例を示します。part pv.01 --size 3000 volgroup myvg pv.01 logvol / --vgname=myvg --size=2000 --name=rootvol
最初にパーティションを作成します。次に論理ボリュームグループを作成して、ボリュームグループに残っている領域の 90 % を占める論理ボリュームを作成します。以下に例を示します。part pv.01 --size 1 --grow volgroup myvg pv.01 logvol / --vgname=myvg --name=rootvol --percent=90
- mediacheck (任意)
- このコマンドを使用すると、インストール開始前にメディアチェックの実行が強制されます (
rd.live.check
)。このコマンドではインストール時の介入が必要となるため、デフォルトでは無効になっています。 - マウント (任意)
- マウントポイントを既存のブロックデバイスに割り当てます。また、指定したフォーマットに再フォーマットします (オプション)。
mount [--reformat [REFORMAT]] [--mkfsoptions MKFS_OPTS] [--mountoptions MOUNT_OPTS] device mntpoint
キックスタートの他の多くのストレージ設定コマンドとは異なり、mount の場合には、すべてのストレージ設定をキックスタートファイルで記述する必要はありません。確認する必要があるのは、記述されたブロックデバイスがシステムに存在することだけです。ただし、すべてのデバイスがマウントされたストレージスタックを 作成する 場合には、part 等の他のコマンドを使用する必要があります。重要同じキックスタートファイル内で、mount を part、logvol、または autopart 等の他のストレージ関連コマンドと併用することはできません。必須の引数:device
- マウントするブロックデバイス。mntpoint
-device
をマウントする場所。/
または/usr
等の有効なマウントポイントを指定する必要があります。マウントできないデバイスの場合には (例:swap
)、none
と指定します。
その他の引数 (オプション):--reformat=
- デバイスを再フォーマットする際の新しいフォーマット (ext4
) を指定します。--mkfsoptions=
---reformat=
で指定した新しいファイルシステムを作成するコマンドに渡す追加の引数を指定します。ここで指定する引数のリストは処理されません。したがって、直接 mkfs プログラムに渡すことのできる形式で指定する必要があります。オプションのリストは、コンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。詳細は、作成するファイルシステムのmkfs
man ページで確認してください (例:mkfs.ext4(8)
またはmkfs.xfs(8)
)。--mountoptions=
- ファイルシステムをマウントする場合に使用するオプションを含む文字列を自由形式で指定します。この文字列はインストールされたシステムの/etc/fstab
ファイルにコピーされるため、二重引用符で囲んでください。マウントオプションの全リストについてはmount(8)
man ページを、概要についてはfstab(5)
man ページを参照してください。
- ネットワーク (任意)
- ターゲットとなるシステムのネットワーク情報を設定し、インストール環境でネットワークデバイスを作動させます。1 番目の network コマンドで指定しているデバイスが自動的にアクティベートされます。また、デバイスの起動は、
--activate
オプションでの明示的な指定が必要な場合もあります。注記em1
やwl3sp0
といった一貫性のある名前をネットワークデバイスの特定に使用するネットワークデバイス命名標準にはいくつかのタイプがあります。これらの標準については、『Red Hat Enterprise Linux 7 ネットワークガイド』を参照してください。--activate
- インストール環境でこのデバイスをアクティブにします。既にアクティブ化しているデバイスに対して--activate
オプションを使用すると (たとえば、キックスタートファイルを取得できるよう起動オプションで設定したインターフェースなど)、キックスタートファイルで指定している詳細を使用するようデバイスが再アクティブ化されます。デバイスにデフォルトのルートを使用しないようにするには、--nodefroute
オプションを使用します。--no-activate
- インストール環境でこのデバイスをアクティブにしません。デフォルトでは、--activate
オプションにかかわらず、Anaconda はキックスタートファイルの 1 番目のネットワークデバイスをアクティブにします。--no-activate
オプションを使用して、デフォルトの設定を無効にできます。--bootproto=
-dhcp
、bootp
、ibft
またはstatic
のいずれかを指定します。dhcp
がデフォルトのオプションになります。dhcp
とbootp
は同じように処理されます。デバイスのipv4
設定を無効にするには、--noipv4
オプションを使用します。注記このオプションは、デバイスの ipv4 設定を行います。ipv6 の設定には、--ipv6 および --ipv6gateway のオプションを使用します。DHCP メソッドでは、DHCP サーバーシステムを使用してネットワーク構成を取得します。BOOTP メソッドも同様で、BOOTP サーバーがネットワーク構成を提供する必要があります。システムが DHCP を使用するようにする場合は、以下のように指定します。network --bootproto=dhcp
BOOTP を使用してネットワーク構成を取得する場合は、キックスタートファイルで次の行を使用します。network --bootproto=bootp
iBFT で指定されている設定を使用する場合は、以下のようにします。network --bootproto=ibft
static
メソッドの場合は、キックスタートファイルに IP アドレスおよびネットマスクを指定する必要があります。これらの情報は静的となるため、インストール時およびインストール後にも使用されます。静的なネットワーク構成情報はすべて 一行で 指定する必要があります。コマンドラインのようにバックスラッシュ (\
) を使用して行を折り返すことはできません。network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1
ネームサーバーは同時に複数設定することもできます。以下のように、1 つの--nameserver=
オプションに対して、ネームサーバーの IP アドレスをコンマ区切りで指定します。network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1
--device=
- network コマンドで設定する (また最終的に Anaconda でアクティベートさせる) デバイスを指定します。1 番目 に使用される network コマンドに--device=
オプションがない場合は、Anaconda の起動オプションksdevice=
を指定していればその値が使用されます。ただし、この動作は廃止が予定されているため注意してください。ほとんどの場合において、すべての network コマンドには必ず--device=
オプションを指定してください。同じキックスタートファイルに記載される 2 番目以降の network コマンドの動作は、--device=
オプションを指定しないと詳細が不明になります。2 番目およびそれ以降の network コマンドには、必ずこのオプションを指定してください。起動するデバイスは、以下のいずれかの方法で指定します。- インターフェースのデバイス名を使って指定する (
em1
など) - インターフェースの MAC アドレスを使って指定する (
01:23:45:67:89:ab
など) link
キーワードを使用する (リンクがup
状態になっている 1 番目のインターフェース)。- キーワード
bootif
を使用する。これは、pxelinux がBOOTIF
変数に設定した MAC アドレスを使用します。pxelinux にBOOTIF
変数を設定する場合は、pxelinux.cfg
ファイルにIPAPPEND 2
を設定します。
以下は例になります。network --bootproto=dhcp --device=em1
--ip=
- デバイスの IP アドレスを指定します。--ipv6=
- デバイスの IPv6 アドレスを address[/prefix length] の形式で指定します(例:3ffe:ffff:0:1::1/128
)。prefix を省略すると64
が使用されます。auto
を使用すると自動設定に、dhcp
を使用すると DHCPv6 限定の設定 (ルーター広告なし) となります。--gateway=
- 単一 IPv4 アドレスのデフォルトゲートウェイを指定します。--ipv6gateway=
- 単一 IPv6 アドレスのデフォルトゲートウェイを指定します。--nodefroute
- インターフェースがデフォルトのルートとして設定されないようにします。iSCSI ターゲット用に別のサブネットにある NIC など、--activate=
オプションで追加デバイスをアクティブにする場合は、このオプションを使用します。--nameserver=
- IP アドレスに DNS ネームサーバーを指定します。複数のネームサーバーを指定する場合は、1 つの オプションに対して、IP アドレスをコンマ区切りで指定します。--NoDNS
- DNS サーバーを設定しません。--netmask=
- インストール後のシステムのネットワークマスクを指定します。--hostname=
- インストールシステムのホスト名を指定します。ホスト名は、host_name.domainname
の形式の 完全修飾ドメイン名 (FQDN) またはドメインなしの短縮ホスト名のいずれかにします。多くのネットワークには、接続システムにドメイン名を自動的に供給する DHCP (Dynamic Host Configuration Protocol) サービスが備わっています。DHCP によるドメイン名の割り当てを許可する場合は、短縮ホスト名のみを指定してください。重要ネットワークが DHCP サービスを提供しない場合は、システムのホスト名に FQDN を必ず使用してください。--ethtool=
- ethtool プログラムに渡されるネットワークデバイスの低レベルの追加設定を指定します。--essid=
- ワイヤレスネットワークのネットワーク ID を指定します。--wepkey=
- ワイヤレスネットワークの WEP 暗号化キー。--wpakey=
- ワイヤレスネットワーク用の WPA 暗号化キー--onboot=
- システムの起動時にデバイスを有効にするかどうかを指定します。--dhcpclass=
- DHCP クラスを指定します。--mtu=
- デバイスの MTU を指定します。--noipv4
- このデバイスで IPv4 を無効にします。--noipv6
- このデバイスで IPv6 を無効にします。--bondslaves=
- このオプションを使用すると、--bondslaves=
オプションで定義されたスレーブを使用して、--device=
オプションで指定したネットワークデバイスが作成されます。以下に例を示します。network --device=mynetwork --bondslaves=em1,em2
上記のコマンドは、em1
およびem2
インターフェースをスレーブとして使用し、mynetwork
という名前のボンドデバイスを作成します。- --bondopts=: --bondslaves= と --device= のオプションを使って指定される結合インターフェース用のオプションパラメーターの一覧です。この一覧内のオプションは必ずコンマ ("
,
") またはセミコロン (";
") で区切ってください。オプション自体にコンマが含まれている場合はセミコロンを使用してください。以下に例を示します。network --bondopts=mode=active-backup,balance-rr;primary=eth1
使用できるオプションのパラメーターについては、『Red Hat Enterprise Linux 7 システム管理者のガイド』の「『カーネルモジュールでの作業』」の章に一覧があります。重要--bondopts=mode=
パラメーターは、balance-rr
やbroadcast
などのフルモード名にしか対応しません。0
や3
などの数値による表記には対応していません。 --vlanid=
---device=
で指定したデバイスを親として作成する仮想デバイスの仮想 LAN (VLAN) の ID 番号 (802.1q タグ) を指定します。たとえば、network --device=em1 --vlanid=171 を使用すると仮想 LAN デバイスのem1.171
が作成されます。--interfacename=
- 仮想 LAN デバイスのカスタムのインターフェース名を指定します。--vlanid=
オプションで生成されるデフォルト名が望ましくない場合に使用してください。--vlanid=
と併用する必要があります。以下に例を示します。network --device=em1 --vlanid=171 --interfacename=vlan171
上記のコマンドにより、em1
デバイスに ID171
の仮想 LAN インターフェースvlan171
が作成されます。インターフェースには任意の名前 (my-vlan
など) を付けることができますが、場合によっては次の命名規則に従う必要があります。- 名前にドット (
.
) を含める場合は、NAME.ID
の形式にする必要があります。NAME は任意の名前で構いませんが ID は VLAN ID にする必要があります。たとえば、em1.171
、my-vlan.171
などにします。 vlan
で開始する名前を付ける場合は、vlanID
の形式にする必要があります。たとえば、vlan171
などにします。
--teamslaves=
- このオプションで指定したスレーブを使用して、--device=
オプションで指定したチームデバイスを作成します。スレーブとスレーブの間はコンマで区切ってください。各スレーブの後ろにその設定を指定できます。\
記号でエスケープした二重引用符で、一重引用符の JSON 文字列を囲っている部分が実際の設定になります。以下に例を示します。network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"
--teamconfig=
オプションも参照してください。--teamconfig=
- チームデバイスの設定を二重引用符で囲って指定します。これは、二重引用符と\
記号でエスケープした一重引用符で囲まれた JSON 文字列になります。デバイス名は--device=
オプションで指定し、スレーブとその設定は、--teamslaves=
オプションで設定します。以下に例を示します。network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"
--bridgeslaves=
- このオプションを使用すると、--device=
オプションで指定したデバイス名でネットワークブリッジが作成され、このネットワークブリッジに、--bridgeslaves=
オプションで指定したデバイスが追加されます。以下に例を示します。network --device=bridge0 --bridgeslaves=em1
--bridgeopts=
- オプションでブリッジしたインターフェース用パラメーターの一覧をコンマで区切って指定します。使用できる値はstp
、priority
、forward-delay
、hello-time
、max-age
、ageing-time
などです。パラメーターの詳細については 『nm-settings(5)』 man ページのbridge setting
テーブル、または https://developer.gnome.org/NetworkManager/0.9/ref-settings.html を参照してください。ネットワークブリッジについての全般的な情報については、『 Red Hat Enterprise Linux 7 ネットワークガイド』を参照してください。--bindto=mac
- インストール済みシステムのデバイス設定 (ifcfg
) ファイルはデバイスのインターフェース名 (DEVICE
) にバインドされますが、これを MAC アドレス (HWADDR
) にバインドします。このオプションは--device=
オプションとは独立している点に注意してください。同じ network コマンドでデバイス名、リンク
、またはbootif
が指定されていても、--bindto=mac
が適用されます。
- NVDIMM (任意)
- 非揮発性デュアルインラインメモリーモジュール (NVDIMM) デバイスに関するアクションを実施します。このコマンドのフォーマットは以下のとおりです。
nvdimm action [options]
注記デフォルトでは、インストーラーはすべての NVDIMM デバイスを無視します。これらのデバイスでのインストールを有効にするには、nvdimmコマンドを使用する必要があります。以下のアクションを使用できます。reconfigure
- 指定した NVDIMM デバイスを特定のモードに再構成します。なお、指定したデバイスは暗示的にインストール先と識別されるため、同じデバイスに対するこれ以降の nvdimm use コマンドは冗長になります。このアクションは以下の形式を使用します。nvdimm reconfigure [--namespace=NAMESPACE] [--mode=MODE] [--sectorsize=SECTORSIZE]
--namespace=
- 名前空間でデバイスを指定します。以下に例を示します。nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512
--mode=
- モードを指定します。現在、利用できる値はsector
だけです。--sectorsize=
- セクターサイズ (セクターモードの場合)。以下に例を示します。nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512
サポートされるセクターサイズは 512 バイトおよび 4096 バイトです。
use
- NVDIMM デバイスを、インストールのターゲットに指定します。デバイスは nvdimm reconfigure コマンドでセクターモードに設定されている必要があります。このアクションは以下の形式を使用します。nvdimm use [--namespace=NAMESPACE|--blockdevs=DEVICES]
--namespace=
- 名前空間でデバイスを指定します。以下に例を示します。nvdimm use --namespace=namespace0.0
--blockdevs=
- 使用する NVDIMM デバイスに対応するブロックデバイスをコンマ区切りリストで指定します。ワイルドカードとしてアスタリスク*
が使用できます。以下に例を示します。nvdimm use --blockdevs=pmem0s,pmem1s nvdimm use --blockdevs=pmem*
- %addon org_fedora_oscap (任意)
- OpenSCAP インストーラーアドオンは、インストールシステム上で SCAP (Security Content Automation Protocol) のコンテンツ、セキュリティーポリシーを適用するために使用されます。Red Hat Enterprise Linux 7.2 以降、このアドオンがデフォルトで有効になりました。有効にすると、この機能の提供に必要なパッケージが自動的にインストールされます。ただし、デフォルトではポリシーが強制されることがなく、明確に設定されている場合を除いて、インストール時およびインストール後にチェックが行われません。重要セキュリティーポリシーの適用はすべてのシステムで必要なわけではありません。このウィンドウは、所定のポリシーの適用が業務規定や法令で義務付けられている場合にのみ使用してください。多くのコマンドとは異なり、このアドオンは通常のオプションは受け付けず、%addon 定義の本文で鍵と値のペアを使用します。空白は無視されます。値は一重引用符 (
'
) または二重引用符 ("
) で囲みます。アドオンは以下の鍵を認識します。content-type
- セキュリティーコンテンツのタイプ。値は、datastream
、archive
、rpm
、またはscap-security-guide
になります。content-type
をscap-security-guide
にすると、アドオンは scap-security-guide パッケージが提供するコンテンツを使用します。このパッケージは起動用メディアにあります。つまり、profile
を除く他のすべての鍵の影響がなくなります。content-url
- セキュリティーコンテンツの場所。コンテンツは、HTTP、HTTPS、FTP のいずれかを使用してアクセスできるようにする必要があります。ローカルストレージは現在、サポートされていません。リモートの場所にあるコンテンツ定義に到達するネットワーク接続が必要になります。datastream-id
-content-url
の値で参照されるデータストリームの ID。content-type
がdatastream
の場合にのみ使用します。xccdf-id
- 使用するベンチマークの ID。xccdf-path
- 使用する XCCDF ファイルのパスを、アーカイブ内の相対パスで指定します。profile
- 適用するプロファイルの ID。デフォルトのプロファイルを使用する場合はdefault
を使用してください。fingerprint
-content-url
で参照されるコンテンツの MD5、SHA1、または SHA2 のチェックサム。tailoring-path
- 使用するテーラリングファイルのパスを、アーカイブの相対パスで指定します。
インストールメディアの scap-security-guide のコンテンツを使用する %addon org_fedora_oscap セクションの例は、以下のようになります。例27.2 SCAP Security Guide を使用した OpenSCAP アドオン定義の例
%addon org_fedora_oscap content-type = scap-security-guide profile = xccdf_org.ssgproject.content_profile_pci-dss %end
Web サーバーからカスタムプロファイルを読み込むより複雑な例は、以下のようになります。例27.3 データストリームを使用した OpenSCAP アドオン定義の例
%addon org_fedora_oscap content-type = datastream content-url = http://www.example.com/scap/testing_ds.xml datastream-id = scap_example.com_datastream_testing xccdf-id = scap_example.com_cref_xccdf.xml profile = xccdf_example.com_profile_my_profile fingerprint = 240f2f18222faa98856c3b4fc50c4195 %end
SCAP セキュリティーガイドで使用可能なプロファイルの詳細は、『Red Hat Enterprise Linux 7 セキュリティーガイド』を参照してください。 - part または partition (必須)
- システムにパーティションを作成します。警告
--noformat
および--onpart
を使用しないと、作成されたパーティションはすべてインストールプロセスの一部としてフォーマット化されます。重要sdX
(または/dev/sdX
) 形式でのデバイス名がシステムの再起動後に維持される保証がないため、一部のキックスタートコマンドを複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに/dev/disk
からのアイテムを使用することができます。以下に例を示します。part / --fstype=xfs --onpart=sda1
以下のいずれかのようなエントリーを使用します。part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
上記の手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは、大規模なストレージ環境で特に役立ちます。ストレージデバイスを連続的に参照する別の方法については、『Red Hat Enterprise Linux 7 ストレージ管理ガイド』の永続ストレージデバイスの命名についての章を参照してください。part の実行例の詳細については、「高度なパーティション設定の例」 を参照してください。part|partition mntpoint --name=name --device=device --rule=rule [options]
- mntpoint: パーティションをマウントする場所です。値は次のいずれかの形式になります。
/path
/
、/usr
、/home
など。swap
このパーティションは、swap 領域として使用されます。自動的に swap パーティションのサイズを確定させる場合は、--recommended
オプションを使用します。swap --recommended
有効なサイズが割り当てられますが、システムに対して正確に調整されたサイズではありません。自動的に swap パーティションサイズを確定しながら、ハイバネート用に余剰領域も割り当てる場合は、--hibernation
オプションを使用します。swap --hibernation
割り当てられるサイズは、--recommended
で割り当てられる swap 領域に加え、システムの RAM の容量が割り当てられるサイズになります。これらのコマンドで割り当てられる swap サイズについては、「推奨されるパーティション設定スキーム」 (IBM Power Systems サーバー)、「推奨されるパーティション設定スキーム」 (IBM Power Systems サーバー)、「推奨されるパーティション設定スキーム」 (IBM Z) を参照してください。raid.id
このパーティションはソフトウェア RAID に使用されます (raid を参照)。pv.id
このパーティションは LVM に使用されます (logvol を参照)。biosboot
このパーティションは、BIOS 起動パーティションに使用されます。GPT (GUID Partition Table) を使用する BIOS ベースの AMD64 および Intel 64 システムには 1 MiB の BIOS 起動パーティションが必要になります。UEFI システムには必要ありません。詳細は bootloader コマンドをご覧ください。/boot/efi
EFI システムパーティションです。UEFI ベースの AMD、Intel、および ARM には 50 MiB の EFI パーティションが必要になります。BIOS システムには必要ありません。詳細は bootloader コマンドをご覧ください。
--size=
- パーティションの最小サイズを MiB 単位で指定します。500
などの整数値を使用してください (単位は不要)。重要--size
の値が小さすぎると、インストールに失敗します。--size
の値は、必要となる領域の最小容量として設定します。推奨されるサイズは、「推奨されるパーティション設定スキーム」 を参照してください。--grow
- これを指定すると、最大利用可能サイズ、または指定限度サイズまでパーティションが拡張されます。注記swap パーティションに--maxsize=
を設定せずに--grow=
を使用すると、swap パーティションの最大サイズは、Anaconda により制限されます。物理メモリーが 2 GB 未満のシステムの場合は、物理メモリー量の 2 倍に制限されます。物理メモリーが 2 GB 以上のシステムの場合は、物理メモリー量に 2GB を足した量に制限されます。--maxsize=
- パーティションが grow に設定されている場合の最大サイズを MiB 単位で指定します。500
などの整数値を使用してください (単位は不要)。--noformat
- パーティションをフォーマットしない場合に指定します。--onpart
コマンドと併用してください。--onpart=
または--usepart=
- 既存の空のデバイスを使用して、新規の指定された種類にフォーマットします。以下に例を示します。partition /home --onpart=hda1
上記では、/home
パーティションが/dev/hda1
に配置されます。このオプションを使用して、パーティションを論理ボリュームに追加することもできます。以下に例を示します。partition pv.1 --onpart=hda2
この場合は、デバイスがシステムに存在している必要があります。--onpart
オプションでデバイスを作成するわけではありません。パーティションではなく、ドライブ全体を指定することも可能です。その場合、Anaconda はパーティションテーブルを作成せずに、ドライブをフォーマットして使用します。ただし、この方法でフォーマットしたデバイスでは GRUB2 のインストールがサポートされないため、パーティションテーブルのあるドライブに置かれる必要があります。--ondisk=
または--ondrive=
- 既存ディスクに (part コマンドで指定した) パーティションを作成します。このコマンドは、パーティションを常に作成します。たとえば、--ondisk=sdb
を使用すると、パーティションは 2 番目の SCSI ディスクに作成されます。論理ボリューム管理 (LVM) を使用しないマルチパスデバイスを指定する場合は、disk/by-id/dm-uuid-mpath-WWID
の形式を使用します。WWID は、デバイスの World-Wide Identifier です。たとえば、WWID が2416CD96995134CA5D787F00A5AA11017
のディスクを指定する場合は以下を使用します。part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
警告mpatha
などのデバイス名でマルチパスデバイスを指定しないでください。このようなデバイス名は、特定のディスクに固有の名前ではありません。インストール中の/dev/mpatha
という名前のディスクは必ずしも期待したディスクを指すとは限りません。したがって、clearpart コマンドを使用する際は、間違ったディスクが対象となる可能性があります。--asprimary
- パーティションが プライマリー パーティションとして割り当てられるように強制実行します。(通常、すでに割り当てられているプライマリーパーティションが多すぎるという理由で) パーティションをプライマリーとして割り当てられない場合は、パーティション設定のプロセスが失敗します。このオプションは、Master Boot Record (MBR) をディスクが使用する場合にのみ有効で、GUID Partition Table (GPT) ラベルが付いたディスクでは有効ではありません。プライマリー (および拡張) パーティションについての情報は、「パーティション: 1 つのドライブの分割」 を参照してください。--fsprofile=
- このパーティションでファイルシステムを作成するプログラムに渡すのに使用するタイプを指定します。ファイルシステムの作成時に使用されるさまざまなチューニングパラメーターは、この使用タイプにより定義されます。ファイルシステム側で使用タイプという概念に対応し、有効なタイプを指定する設定ファイルがないと、このオプションは正しく機能しません。ext2
、ext3
、ext4
の場合、この設定ファイルは/etc/mke2fs.conf
になります。--mkfsoptions=
- このパーティションでファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。これは--fsprofile
と似ていますが、プロフィールの概念に対応するものだけではなく、すべてのファイルシステムで機能するものです。引数のリストでは処理が行われないので、mkfs プログラムに直接渡すことが可能な形式で指定する必要があります。つまり、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。--fstype=
- パーティションのファイルシステムタイプを設定します。使用できる値は、xfs
、ext2
、ext3
、ext4
、swap
、vfat
、efi
、およびbiosboot
になります。--fsoptions=
- ファイルシステムをマウントする場合に使用するオプションの文字列を自由形式で指定します。この文字列はインストール後の/etc/fstab
ファイルにコピーされるため、引用符で囲んでください。--label=
- 個別パーティションにラベルを割り当てます。--recommended
- パーティションのサイズを自動的に確定します。推奨スキームについての詳細は、「推奨されるパーティション設定スキーム」 (64 ビット AMD、Intel、および ARM)、「推奨されるパーティション設定スキーム」 (IBM Power Systems)、および「推奨されるパーティション設定スキーム」 (IBM Z) を参照してください。重要このオプションは、/boot
パーティションやswap
領域といったファイルシステムになるパーティションにのみ使用できます。LVM 物理ボリュームや RAID メンバーの作成には使用できません。--onbiosdisk
- BIOS で検出された特定のディスクに強制的にパーティションを作成します。--encrypted
---passphrase
オプションで入力したパスフレーズを使用して、このパーティションを暗号化するように指定します。このパスフレーズを指定していない場合、Anaconda は autopart --passphrase コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。このデフォルトのパスフレーズも設定されていない場合は、インストールプロセスが中断され、パスフレーズの入力が求められます。注記1 つ以上のパーティションを暗号化する際には、Anaconda は安全な暗号化を行うため 256 ビットのエントロピー (ランダムなデータ) を収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは最大 10 分後に終了します。プロセスは、インストールシステムと対話することにより高速化できます (キーボードで入力またはマウスの移動)。仮想マシンにインストールしている場合は、『Red Hat Enterprise Linux 7 仮想化の導入および管理ガイド』にあるように、virtio-rng デバイス (仮想のランダム番号ジェネレーター) をゲストにアタッチすることもできます。--passphrase=
- このパーティションの暗号化を行う際に使用するパスフレーズを入力します。--encrypted
オプションと併用してください。このオプションだけを使用しても暗号化されません。--cipher=
- Anaconda のデフォルトであるaes-xts-plain64
では不十分な場合に使用する暗号化の種類を指定します。--encrypted
オプションと併用してください。このオプションだけを使用しても暗号化されません。使用できる暗号化の種類については、『Red Hat Enterprise Linux 7 セキュリティーガイド』に記載されていますが、Red Hat では、aes-xts-plain64
またはaes-cbc-essiv:sha256
のいずれかの使用を推奨しています。--escrowcert=URL_of_X.509_certificate
- 暗号化した全パーティションのデータ暗号化の鍵を/root
配下にファイルとして格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。鍵は、暗号化したパーティションごとに別のファイルとして格納されます。--encrypted
と併用しないと有効ではありません。--backuppassphrase
- 暗号化されたパーティションにそれぞれランダムに生成されたパスフレーズを追加します。パスフレーズは、/root
配下に別々のファイルで格納され、--escrowcert
で指定した X.509 証明書を使用して暗号化されます。--escrowcert
と併用しないと有効ではありません。--resize=
- 既存のパーティションのサイズを変更します。このオプションを使用する場合は、--size=
オプションで目的のサイズ (MiB 単位) を、--onpart=
オプションで目的のパーティションを指定します。
注記何らかの理由でパーティションの設定ができなかった場合には、診断メッセージが仮想コンソール 3 に表示されます。 - 電源オフ (任意)
- インストールが正常に完了したら、システムをシャットダウンして電源を切ります。通常、手動のインストールでは Anaconda によりメッセージが表示され、ユーザーがキーを押すのを待ってから再起動が行われます。キックスタートを使ったインストールでは、完了の方法が指定されていないと、デフォルトで halt オプションが使用されます。poweroff オプションは shutdown -p コマンドと同じです。注記poweroff オプションは、使用中のハードウェアに大きく依存します。特に、BIOS、APM (advanced power management)、ACPI (advanced configuration and power interface) などの特定ハードウェアコンポーネントは、システムカーネルと対話できる状態にする必要があります。使用システムの APM/ACPI 能力に関しては、製造元発行のドキュメントをご覧ください。他の完了方法については、halt、reboot、shutdown などのキックスタートコマンドをご覧ください。
- RAID (任意)
- ソフトウェア RAID デバイスを構成します。このコマンドの形式は次のとおりです。
raid mntpoint --level=level --device=device-name partitions*
- mntpoint: RAID ファイルシステムをマウントする場所です。
/
にマウントする場合、boot パーティション (/boot
) がなければ RAID レベルは 1 にする必要があります。boot パーティションがある場合は、/boot
パーティションをレベル 1 にしてください。ルート (/
) パーティションのタイプはどれでも構いません。partitions* (複数パーティションの指定が可能) には RAID アレイに追加する RAID 識別子を指定します。重要IBM Power Systems で RAID デバイスの準備は行ったものの、インストール中に再フォーマットを行っていない場合で、この RAID デバイスに/boot
パーティションおよびPReP
パーティションの配置を予定している場合は、RAID メタデータのバージョンが0.90
になっていることを確認してください。デフォルトの Red Hat Enterprise Linux 7 の mdadm メタデータバージョンは、ブートデバイスではサポートされていません。raid の実行例の詳細については、「高度なパーティション設定の例」 を参照してください。 --level=
: 使用する RAID レベルを指定します (0、1、4、5、6、10 のいずれか)。利用可能な RAID レベルの詳細は、「ソフトウェア RAID の作成」 を参照してください。--device=
- 使用する RAID デバイス名を指定します (例:--device=root
)。重要mdraid
名をmd0
の形式で使用しないでください。このような名前は永続性が保証されていません。代わりに、root
、swap
など意味のある名前にしてください。意味のある名前を使用すると、/dev/md/name
から、アレイに割り当てられている/dev/mdX
ノードへのシンボリックリンクが作成されます。名前を割り当てることができない旧アレイ (v0.90 メタデータ) を所有している場合には、ファイルシステムのラベルまたは UUID でアレイを指定できます (--device=rhel7-root --label=rhel7-root
など)。--chunksize=
- RAID ストレージのチャンクサイズを KiB 単位で設定します。場合によっては、デフォルトのサイズ (512 Kib
) 以外のチャンクサイズを使用すると、RAID のパフォーマンスが向上することもあります。--spares=
- RAID アレイに割り当てられるスペアドライブの数を指定します。スペアドライブは、ドライブに障害が発生した場合にアレイの再構成に使用されます。--fsprofile=
- このパーティションでファイルシステムを作成するプログラムに渡すのに使用するタイプを指定します。ファイルシステムの作成時に使用されるさまざまなチューニングパラメーターは、この使用タイプにより定義されます。ファイルシステム側で使用タイプという概念に対応し、有効なタイプを指定する設定ファイルがないと、このオプションは正しく機能しません。ext2、ext3、ext4 の場合、この設定ファイルは/etc/mke2fs.conf
にあります。--fstype=
- RAID アレイのファイルシステムタイプを設定します。xfs
、ext2
、ext3
、ext4
、swap
、およびvfat
が使用できる値になります。--fsoptions=
- ファイルシステムをマウントする場合に使用するオプションの文字列を自由形式で指定します。この文字列はインストール後の/etc/fstab
ファイルにコピーされるため、引用符で囲んでください。--mkfsoptions=
- このパーティションでファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。引数のリストでは処理が行われないので、mkfs プログラムに直接渡すことが可能な形式で指定する必要があります。つまり、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。--label=
- 作成するファイルシステムのラベルを指定します。指定ラベルが別のファイルシステムで既に使用されている場合は、新しいラベルが作成されます。--noformat
- 既存の RAID デバイスを使用し、RAID アレイのフォーマットは行いません。--useexisting
- 既存の RAID デバイスを使用し、再フォーマットします。--encrypted
---passphrase
オプションで入力したパスフレーズを使用して、この RAID デバイスを暗号化するように指定します。このパスフレーズを指定していない場合、Anaconda は autopart --passphrase コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。このデフォルトのパスフレーズも設定されていない場合は、インストールプロセスが中断され、パスフレーズの入力が求められます。注記1 つ以上のパーティションを暗号化する際には、Anaconda は安全な暗号化を行うため 256 ビットのエントロピー (ランダムなデータ) を収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは最大 10 分後に終了します。プロセスは、インストールシステムと対話することにより高速化できます (キーボードで入力またはマウスの移動)。仮想マシンにインストールしている場合は、『Red Hat Enterprise Linux 7 仮想化の導入および管理ガイド』にあるように、virtio-rng デバイス (仮想のランダム番号ジェネレーター) をゲストにアタッチすることもできます。--cipher=
- Anaconda のデフォルトである aes-xts-plain64 では不十分な場合に使用する暗号化の種類を指定します。--encrypted
オプションと併用してください。このオプションだけを使用しても暗号化されません。使用できる暗号化の種類については『Red Hat Enterprise Linux 7 セキュリティーガイド』に記載されていますが、Red Hat では aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を推奨しています。--passphrase=
- この RAID デバイスの暗号化を行う際に使用するパスフレーズを入力します。--encrypted
オプションと併用してください。単独で使用しても暗号化されません。--escrowcert=URL_of_X.509_certificate
- このデバイス用のデータ暗号化の鍵を/root
配下にファイルとして格納します。鍵は、URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。--encrypted
と併用しないと有効ではありません。--backuppassphrase
- このデバイスにランダムに生成されたパスフレーズを追加します。パスフレーズは/root
配下にファイルとして保存し、--escrowcert
で指定した X.509 証明書を使用して暗号化されます。--escrowcert
と併用しないと有効ではありません。
以下の例では、/
には RAID レベル 1 のパーティション、/home
には RAID レベル 5 のパーティションを作成しています。各ドライブに 1 つずつ、3 つの swap パーティションを作成します。例27.4 raid キックスタートコマンドの使用例
part raid.01 --size=6000 --ondisk=sda part raid.02 --size=6000 --ondisk=sdb part raid.03 --size=6000 --ondisk=sdc part swap --size=512 --ondisk=sda part swap --size=512 --ondisk=sdb part swap --size=512 --ondisk=sdc part raid.11 --size=1 --grow --ondisk=sda part raid.12 --size=1 --grow --ondisk=sdb part raid.13 --size=1 --grow --ondisk=sdc raid / --level=1 --device=rhel7-root --label=rhel7-root raid.01 raid.02 raid.03 raid /home --level=5 --device=rhel7-home --label=rhel7-home raid.11 raid.12 raid.13
- レルム (任意)
- Active Directory や IPA ドメインをジョインさせます。このコマンドについては
realm(8)
man ページのjoin
のセクションを参照してください。realm join [options] domain
--computer-ou=OU=
- コンピューターアカウントを作成するために、組織単位の識別名を指定します。識別名の形式は、クライアントソフトウェアおよびメンバーシップのソフトウェアにより異なります。通常、識別名のルート DSE の部分は省略できます。--no-password
- パスワードの入力なしで自動的に参加します。--one-time-password=
- ワンタイムパスワードを使用して参加します。すべてのレルムで使用できるとは限りません。--client-software=
- ここで指定したクライアントソフトウェアを実行できるレルムにしか参加しません。使用できる値はsssd
やwinbind
などになります。すべてのレルムがすべての値に対応しているとは限りません。デフォルトでは、クライアントソフトウェアは自動的に選択されます。--server-software=
- ここで指定したサーバーソフトウェアを実行できるレルムにしか参加しません。使用できる値はactive-directory
やfreeipa
などになります。--membership-software=
- レルムに参加する際に、このソフトウェアを使用します。使用できる値はsamba
やadcli
などになります。すべてのレルムがすべての値に対応しているとは限りません。デフォルトでは、メンバーシップソフトウェアは自動的に選択されます。
- reboot (任意)
- インストールが正常に完了したら再起動します (引数なし)。通常、キックスタートは、メッセージを表示し、ユーザーがキーを押してから再起動します。reboot オプションは shutdown -r コマンドと同じです。IBM Z でコマンドラインによるインストールを行う際は、reboot を指定してインストールを完全自動化します。これ以外の完了方法については、halt、poweroff、shutdown などのキックスタートオプションをご覧ください。キックスタートファイルにどの完了方法も明示的には指定されていない場合、halt オプションがデフォルトの完了方法になります。注記インストールメディアやインストール方法によっては、reboot オプションを使用するとインストールプロセスがループして完了しなくなる場合があります。
- --eject: 再起動の前に起動可能なメディア (DVD、USB、またはその他のメディア) の取り出しを試みます。
- --kexec: 完全な再起動を実行する代わりに kexec システムコールを使用します。BIOS やファームウェアが通常実行するハードウェアの初期化をせずに、インストールされたシステムを即座にメモリーに読み込みます。重要kexec を使用したシステムブートでは、その複雑性のために明示的にテストすることができず、すべての状況で機能することが保証されるものではありません。kexec の使用時には、(完全なシステム再起動では通常クリアされる) デバイスレジスタにデータが残り、これがデバイスドライバーによっては問題となる可能性もあります。
- repo (任意)
- パッケージインストール用のソースとして使用可能な追加の yum リポジトリーを設定します。複数の repo 行を追加することが可能です。
repo --name=repoid [--baseurl=<url>|--mirrorlist=url] [options]
--name=
- リポジトリー ID を指定します。このオプションは必須です。以前に追加したリポジトリーと名前が競合する場合は無視されます。インストールプログラムでは事前設定したリポジトリーの一覧が使用されるため、この一覧にあるリポジトリーと同じ名前のものは追加できません。--baseurl=
- リポジトリーの URL を指定します。ここでは、yum のリポジトリー設定ファイル内で使用可能な変数には対応していません。このオプションは、同じリポジトリー定義で--mirrorlist
オプションと併用できません。--mirrorlist=
- リポジトリーのミラーの一覧を指す URL を指定します。ここでは、yum のリポジトリーの設定ファイル内で使用できる変数はサポートされません。このオプションは、同じリポジトリー定義の--baseurl
オプションと併用することはできません。--install
- 指定したリポジトリー設定を、インストールしたシステムの/etc/yum.repos.d/
ディレクトリーに保存します。このオプションを使用しない場合は、キックスタートファイルで設定したリポジトリーの使用はインストール中に限られ、インストール後のシステムでは使用できません。--cost=
- このリポジトリーに割り当てるコストを整数で入力します。複数のリポジトリーで同じパッケージを提供している場合に、リポジトリーの使用優先順位がこの数値で決まります。コストの低いリポジトリーは、コストの高いリポジトリーよりも優先されます。--excludepkgs=
- このリポジトリーからは読み出してはならないパッケージ名の一覧をコンマ区切りで指定します。複数のリポジトリーで同じパッケージが提供されていて、特定のリポジトリーから読み出す場合に便利なオプションです。(publican
といった) 完全なパッケージ名と (gnome-*
といった) グロブの両方が使えます。--includepkgs=
- このリポジトリーからプルする必要があるパッケージ名およびグロブの一覧をコンマ区切りで指定します。複数のリポジトリーで同じパッケージが提供されていて、このリポジトリーからプルする場合に便利なオプションです。--proxy=[protocol://][username[:password]@]host[:port]
- このリポジトリーにだけ使用する HTTP/HTTPS/FTP プロキシーを指定します。この設定は他のリポジトリーには影響しません。また HTTP インストールでのinstall.img
の読み込みについても影響はありません。--ignoregroups=true
- このオプションは、インストールツリーの構成時に使用し、インストールプロセス自体には影響がありません。不要な大量のデータをミラーリングしないように、ツリーのミラーリングを行う際にパッケージグループの情報を検索しないよう構成ツールに指示します。--noverifyssl
-HTTPS
サーバーへの接続時に SSL 検証を無効にします。
重要インストールに使用するリポジトリーは安定した状態を維持してください。インストールが終了する前にリポジトリーに変更が加えられると、インストールが失敗する可能があります。 - rescue (任意)
- 自動的にインストールプログラムのレスキューモードに入ります。問題が発生している場合は、これによりシステムを修復することができるようになります。
rescue [--nomount|--romount]
--nomount
または--romount
- インストールを完了したシステムをレスキュー環境でマウントする方法を制御します。デフォルトでは、インストールプログラムによりシステムの検出が行われてから、読み取りと書き込みのモードでシステムのマウントが行われ、マウントされた場所が通知されます。オプションでマウントを行わない (--nomount
オプション)、または読み取り専用モードでマウントする (--romount
オプション) のいずれかを選択できます。指定できるのはどちらか一方です。
- reqpart (任意)
- 使用中のハードウェアプラットホームで必要となるパーティションを自動的に作成します。UEFI ファームウェアのシステム向けに
/boot/efi
パーティション、BIOS ファームウェアおよび GPT のシステム向けにbiosboot
パーティション、IBM Power Systems 向けにPRePBoot
パーティションが作成されます。reqpart [--add-boot]
--add-boot
- ベースコマンドで作成されたプラットフォーム固有のパーティションに加えて、個別の/boot
パーティションを作成します。
注記このコマンドは、autopart と併用することはできません。autopart は reqpart コマンドの実行内容に加えて、他のパーティションや、/
、swap
といった論理ボリュームも作成するためです。autopart とは異なり、このコマンドは、プラットホーム固有のパーティションの作成のみを行い、ドライブの残りの部分を空のままにするため、カスタムレイアウトを作成できます。 - rootpw (必須)
- システムの root パスワードを password 引数に設定します。
rootpw [--iscrypted|--plaintext] [--lock] password
--iscrypted
- このオプションを指定すると、パスワード引数は既に暗号化済みと仮定されます。--plaintext
と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。$
python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。--plaintext
- このオプションを使用すると、パスワードの引数はプレーンテキストであると仮定されます。--iscrypted
と相互排他的になります。--lock
- このオプションを指定すると、root アカウントはデフォルトでロックされます。つまり、root ユーザーはコンソールからログインできなくなります。また、グラフィカルとテキストベースの両方の手動インストールにおいて、Root Password 画面が無効になります。
- SELinux (任意)
- インストールを完了したシステムに SELinux の状態を設定します。デフォルトの SELinux ポリシーは
enforcing
です。selinux [--disabled|--enforcing|--permissive]
--enforcing
- SELinux をデフォルトの対象ポリシーであるenforcing
で有効にします。--permissive
- SELinux のポリシーに基づく警告を出力します。ただし、実際にはポリシーは実施されません。--disabled
- SELinux を完全に無効にします。
SELinux の詳細は、『Red Hat Enterprise Linux 7 SELinux ユーザーおよび管理者のガイド』を参照してください。 - services (任意)
- デフォルトの systemd ターゲット下で実行するデフォルトのサービスセットを変更します。無効にするサービスの一覧は、有効にするサービスの一覧の前に処理されます。したがって、サービスが両方の一覧に記載されていると、そのサービスは有効になります。
services [--disabled=list] [--enabled=list]
--disabled=
- コンマ区切りリストで指定したサービスを無効にします。--enabled=
- コンマ区切りリストで指定したサービスを有効にします。
重要サービスの一覧には空白文字を使用しないでください。空白があると、キックスタートでは、最初の空白の直前のサービスまでしか有効または無効になりません。以下に例を示します。services --disabled=auditd, cups,smartd, nfslock
上記の例の場合、auditd
サービスしか無効になりません。4 つのサービスすべてを無効にするためエントリーから空白を取り除きます。services --disabled=auditd,cups,smartd,nfslock
- shutdown (任意)
- インストールが正常に完了したらシステムをシャットダウンします。キックスタートを使ったインストールでは、完了方法が指定されていない場合、halt コマンドが使用されます。shutdown キックスタートオプションは shutdown コマンドと同じです。これ以外の完了方法については、halt、poweroff、reboot などのキックスタートオプションをご覧ください。
- skipx (任意)
- このオプションを指定すると、インストールを完了したシステムに X が設定されなくなります。重要パッケージ選択のオプションでディスプレイマネージャーをインストールすると、このパッケージにより X の設定が作成されるため、インストールが完了したシステムは
graphical.target
にデフォルト設定されることになります。このため、skipx オプションは無効になります。 - snapshot (任意)
- snapshot コマンドを使用すると、インストール中にシン論理ボリュームのスナップショットを作成できます。これにより、インストール前後の論理ボリュームのバックアップ作成が可能になります。複数のスナップショットを作成するには、snaphost キックスタートコマンドを複数回追加します。
snapshots vg_name/lv_name --name=snapshot_name --when=pre-install|post-install
vg_name/lv_name
- スナップショットの作成元となるボリュームグループや論理ボリュームの名前を設定します。--name=snapshot_name
- スナップショットの名前を設定します。この名前は、ボリュームグループ内で一意のものにする必要があります。--when=pre-install|post-install
- インストール前もしくは完了後にスナップショットを作成するかどうかを設定します。
- sshpw (任意)
- インストール中に、
SSH
接続によりインストールプログラムと対話操作を行い、その進捗状況を監視することができます。sshpw コマンドを使用して、ログオンするための一時的なアカウントを作成します。コマンドの各インスタンスにより、インストール環境でしか存在しない個別アカウントが作成されます。ここで作成されたアカウントは、インストールが完了したシステムには転送されません。sshpw --username=name password [--iscrypted|--plaintext] [--lock]
--username
- ユーザー名を入力します。このオプションは必須です。--iscrypted
- このオプションを指定すると、パスワード引数は既に暗号化済みと仮定されます。--plaintext
と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。$
python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。--plaintext
- このオプションを使用すると、パスワードの引数はプレーンテキストであると仮定されます。--iscrypted
と相互排他的になります。--lock
- このオプションを指定すると、このアカウントはデフォルトでロックされます。つまり、ユーザーはコンソールからログインできなくなります。--ssh
- このオプションを指定すると、パスワード文字列は ssh 鍵の値として解釈されます。
重要デフォルトでは、インストール時にssh
サーバーは起動されません。インストール時にssh
を使用できるようにするには、カーネル起動オプションinst.sshd
を使用してシステムを起動します。詳細は コンソール、環境、ディスプレイの各オプション を参照してください。注記インストール中、別のユーザーのssh
アクセスを許可する一方で、root のssh
アクセスを無効にする場合は、以下のコマンドを実行します。sshpw --username=example_username example_password --plaintext sshpw --username=root example_password --lock
単に root のssh
アクセスを無効にするには、以下のコマンドを使用します。sshpw --username=root example_password --lock
- text (任意)
- キックスタートを使ったインストールをテキストモードで実行します。キックスタートインストールは、デフォルトでグラフィカルモードで実行します。重要完全に自動となるインストールでは、キックスタートファイルで利用可能なモード (graphical、text、または cmdline) のいずれかを指定するか、コンソール、環境、ディスプレイの各オプション で記載されているように、起動オプション
console=
を使用する必要があります。モードが指定されていない場合は、システムにより、続行前にいずれかを選択するように求められます。 - timezone (必須)
- システムのタイムゾーンを timezone に設定します。
timezone timezone [options]
--UTC -
これを指定すると、ハードウェアクロックが UTC (グリニッジ標準) 時間に設定されているとシステムは見なします。--nontp
- NTP サービスの自動起動を無効にします。--ntpservers=
- 使用する NTP サーバーを空白を入れないコンマ区切りのリストで指定します。
Red Hat Entrerprise Linux 7.5 以降、タイムゾーン名は pytz パッケージにより提供されるpytz.all_timezones
のリストを使用して検証されます。以前のリリースでは、名前は現在使用されているリストのサブセットであるpytz.common_timezones
に対して検証されていました。グラフィックおよびテキストモードのインターフェースには、引き続きより制限の多いpytz.common_timezones
のリストが使用される点に注意してください。別のタイムゾーン定義を使用するには、キックスタートファイルを使用する必要があります。 - unsupported_hardware (任意)
- インストールプログラムに Unsupported Hardware Detected (サポート外のハードウェアを検出) 警告を表示しないように指示します。このコマンドが含まれず、サポート外のハードウェアが検出された場合は、インストールはこの警告で停止します。
- user (任意)
- システム上で新規ユーザーを作成します。
user --name=username [options]
--name=
- ユーザー名を入力します。このオプションは必須です。--GECOS=
- ユーザーの GECOS 情報を指定します。これは、コンマ区切りのさまざまなシステム固有フィールドの文字列です。ユーザーのフルネームやオフィス番号などを指定するためによく使われます。詳細は、passwd(5)
man ページを参照してください。--groups=
- デフォルトグループの他にもユーザーが所属すべきグループ名のコンマ区切りのリストです。このグループは、ユーザーアカウントの作成前に存在する必要があります。詳細は、group コマンドを参照してください。--homedir=
- ユーザーのホームディレクトリーです。これが設定されない場合は、/home/username
がデフォルトになります。--lock
- このオプションを指定すると、このアカウントはデフォルトでロックされます。つまり、ユーザーはコンソールからログインできなくなります。また、グラフィカルとテキストベースの両方の手動インストールにおいて、Create User 画面が無効になります。--password=
- 新規のユーザーパスワードです。指定しないと、そのアカウントはデフォルトでロックされます。--iscrypted
- このオプションを追加すると、パスワード引数は既に暗号化済みと仮定されます。--plaintext
と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。$
python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。--plaintext
- このオプションを使用すると、パスワードの引数はプレーンテキストであると仮定されます。--iscrypted
と相互排他的になります。--shell=
- ユーザーのログインシェルです。指定しないと、システムのデフォルトが使用されます。--uid=
- ユーザーの UID (User ID)です。指定しないと、次に利用可能なシステム以外の UID をデフォルトにします。--gid=
- ユーザーのグループに使用される GID (Group ID) です。指定しないと、次に利用可能なシステム以外のグループ ID をデフォルトにします。注記--uid
と--gid
のオプションを使用して、通常のユーザーとそのデフォルトグループに1000
ではなく5000
から始まる範囲の ID を設定することを検討してください。これは、システムユーザーおよびグループに予約してある0
-999
の範囲が今後広がり、通常のユーザーの ID と重複する可能性があるためです。インストール後に UID と GID の下限を変更して、選択した UID と GID の範囲がユーザー作成時に自動的に適用されるようにする方法は、『システム管理者のガイド』の「ユーザーとグループの概要」の章を参照してください。
注記ファイルおよびディレクトリーはさまざまなパーミッションで作成され、パーミッションは、ファイルまたはディレクトリーを作成するアプリケーションによる影響を受けます。たとえば、mkdir コマンドは、すべてのパーミッションを有効にしてディレクトリーを作成します。ただし、user file-creation mask
設定で指定されたように、アプリケーションは、新規に作成したファイルに特定パーミッションを付与しません。user file-creation mask
は、umask コマンドで管理できます。新規ユーザー向けのuser file-creation mask
のデフォルト設定は、インストールシステム上の/etc/login.defs
設定ファイルのUMASK
変数で定義されます。これを設定しない場合は、デフォルト値022
を使用します。デフォルト値を使用し、アプリケーションがファイルを作成した場合は、ファイルの所有者以外のユーザーに書き込みパーミッションが付与されません。ただし、これは他の設定やスクリプトで無効にできます。詳細は『Red Hat Enterprise Linux 7 システム管理者のガイド』を参照してください。 - VNC (任意)
- VNC 経由のリモートでグラフィカルインストールを表示できるようにします。テキストインストールではサイズと言語の一部が制限されるため、通常はテキストモードよりもこの方法が好まれます。追加のオプション指定がないと、このコマンドは、パスワードを使用せずに、インストールシステムで VNC サーバーを開始し、接続に必要な詳細を表示します。
vnc [--host=host_name] [--port=port] [--password=password]
--host=
- 指定したホスト名でリッスンしている VNC ビューアープロセスに接続します。--port=
- リモート VNC ビューアープロセスがリッスンしているポートを指定します。このオプションを使用しないと、Anaconda は VNC のデフォルトポートである 5900 を使用します。--password=
- VNC セッションへの接続に必要なパスワードを設定します。これはオプションですが、推奨されます。
インストールシステムへの接続方法など、VNC インストールの詳細は、25章VNC の使用 を参照してください。 - volgroup (任意)
- LVM (論理ボリューム管理) グループを作成します。
volgroup name partition [options]
重要キックスタートを使用して Red Hat Enterprise Linux をインストールする場合は、論理ボリューム名およびボリュームグループ名にダッシュ (「-
」) 記号を使用しないでください。この文字を使用すると、インストール自体は正常に完了しますが、/dev/mapper/
ディレクトリー内の論理ボリューム名とボリュームグループ名にダッシュが二重に付いてしまうことになります。たとえば、logvol-01
という名前の論理ボリュームを格納するvolgrp-01
という名前のボリュームグループなら、/dev/mapper/volgrp--01-logvol--01
というような表記になってしまいます。この制約が適用されるのは、新規作成の論理ボリュームおよびボリュームグループ名のみです。既存の論理ボリュームを--noformat
オプションを使用して再利用する場合、その名前は変更されません。volgroup を含む詳細なパーティション例は、「高度なパーティション設定の例」 を参照してください。オプションは次のとおりです。--noformat
- 既存のボリュームグループを使用し、フォーマットは行いません。--useexisting
- 既存のボリュームグループを使用し、そのボリュームグループを再フォーマットします。このオプションを使用する場合は partition は指定しないでください。以下に例を示します。volgroup rhel00 --useexisting --noformat
--pesize=
- ボリュームグループの物理エクステントのサイズをキビバイト (KiB) 単位で設定します。デフォルト値は 4096 (4 MiB) で、最小値は 1024 (1 MiB) になります。--reserved-space=
- ボリュームグループに未使用で残す領域を MiB 単位で指定します。新規作成のボリュームグループにのみ適用されます。--reserved-percent=
- 未使用で残すボリュームグループ領域全体の割合を指定します。新規作成のボリュームグループにのみ適用されます。
まずパーティションを作成します。次に論理ボリュームグループを作成して、論理ボリュームを作成します。以下に例を示します。part pv.01 --size 10000 volgroup volgrp pv.01 logvol / --vgname=volgrp --size=2000 --name=root
- xconfig (任意)
- X Window System を設定します。xconfig コマンドを含まないキックスタートファイルで X Window System をインストールする場合は、インストール時に手動で X を設定する必要があります。X Window System をインストールしないキックスタートファイルでは、このコマンドを使用しないでください。
--defaultdesktop=
:GNOME
またはKDE
を指定してデフォルトのデスクトップを設定します (GNOME Desktop Environment または KDE Desktop Environment のいずれかの選択された環境が %packages セクションにインストールされていることが前提)。重要現時点では、このオプションを使用して KDE をデフォルトのデスクトップ環境に指定することはできません。これは既知の問題です。回避策については、https://access.redhat.com/solutions/1125833 を参照してください。この回避策は、「インストール後のスクリプト」 にあるキックスタートのインストール後のスクリプトに使用できます。--startxonboot
- インストール済みシステムでグラフィカルログインを使用します。
- zerombr (任意)
- zerombr は、ディスク上で見つかった無効なパーティションテーブルを初期化し、無効なパーティションテーブルがあるディスクの内容をすべて破棄します。このコマンドは、フォーマットされていない DASD (Direct Access Storage Device) ディスクを備えたIBM Z システムでインストールを実行する場合に必要です。このコマンドを使用しないと、フォーマットされていないディスクがインストール時にフォーマットされず、使用されません。警告IBM Z では zerombr が指定された場合、インストールプログラムに見えている Direct Access Storage Device (DASD) でまだ低レベルフォーマット処理がなされていないものは、自動的に dasdfmt で低レベルフォーマット処理がなされます。このコマンドでは、対話型インストール中のユーザー選択も行われません。zerombr が指定されておらず、少なくとも 1 つの未フォーマットの DASD がインストールプログラムに見えている場合、非対話形式のキックスタートを使ったインストールは失敗に終わります。zerombr が指定されておらず、少なくとも 1 つの未フォーマットの DASD がインストールプログラムに見えている場合、ユーザーがすべての見えている未フォーマットの DASD のフォーマットに同意しなければ、対話形式のインストールは終了します。この状況を回避するには、インストール中に使用する DASD のみをアクティベートします。DASD は、インストール完了後にいつでも追加できます。
- zFCP (任意)
- ファイバーチャネルデバイスを定義します。このオプションは、IBM Z にのみ適用されます。下記のオプションをすべて指定する必要があります。
zfcp --devnum=devnum --wwpn=wwpn --fcplun=lun
--devnum=
- デバイス番号 (zFCP アダプターデバイスバス ID)。--wwpn=
- デバイスの WWPN (ワールドワイドポートネーム)。0x
で始まる 16 桁の番号になります。--fcplun=
- デバイスの論理ユニット番号 (LUN)。0x
で始まる 16 桁の番号になります。
以下に例を示します。zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000
- %include (任意)
- %include /path/to/file コマンドを使用して、キックスタートファイル内の別のファイルのコンテンツが、まるでキックスタートファイルの %include コマンドの場所にあるかのように含めます。