Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

27.3. キックスタート構文の参考資料

27.3.1. キックスタートのコマンドとオプション

注記
オプションの後に等号 (=) が続く場合は、その後に値を指定する必要があります。本セクションで示す例のコマンドで、大かっこ ([ ]) で囲まれたオプションは、そのコマンドにオプションとして使える引数になります。
auth または authconfig (オプション)
authconfig ツールを使用してシステムの認証オプションを設定します。インストール完了後もコマンドラインで実行できます。詳細は、authconfig(8) man ページと、authconfig --help コマンドを参照してください。デフォルトでは、パスワードがシャドウ化されています。
警告
安全対策上、SSL プロトコルで OpenLDAP を使用する場合はサーバー設定内の SSLv2 および SSLv3 のプロトコルを必ず無効にしてください。POODLE SSL 脆弱性 (CVE-2014-3566) の影響を受けないようにするためです。詳細は https://access.redhat.com/solutions/1234843 を参照してください。
  • --enablenis - NIS サポートをオンにします。デフォルトでは、--enablenis はネットワーク上で見つけた任意のドメインを使用します。ドメインは、ほとんどの場合は --nisdomain= オプションを使って設定する必要があります。
  • --nisdomain= - NIS サービスに使用する NIS ドメイン名。
  • --nisserver= - NIS サービスに使用するサーバー (デフォルトではブロードキャスト)。
  • --useshadow または --enableshadow - シャドウパスワードを使用します。
  • --enableldap: /etc/nsswitch.conf 内の LDAP サポートを有効にし、システムによる LDAP ディレクトリーからのユーザー情報 (UID、ホームディレクトリー、シェルなど) の取得を許可します。このオプションを使用するには、nss-pam-ldapd パッケージをインストールする必要があります。また、--ldapserver= および --ldapbasedn= で、サーバーとベース DN (識別名) も指定する必要があります。
  • --enableldapauth - LDAP を認証方法として使用します。LDAP ディレクトリーを使った認証やパスワード変更ができるよう pam_ldap モジュールを有効にします。この項目を使用するには、nss-pam-ldapd がインストールされている必要があります。また、--ldapserver= および --ldapbasedn= で、サーバーとベース DN (識別名) も指定する必要があります。お使いの環境で TLS (Transport Layer Security) が使用されない場合は、--disableldaptls スイッチを使用して、生成される設定ファイルが機能することを確認します。
  • --ldapserver=: --enableldap または --enableldapauth のいずれかを指定した場合は、このオプションで、使用する LDAP サーバーの名前を指定します。このオプションは /etc/ldap.conf ファイルに設定されます。
  • --ldapbasedn=: --enableldap または --enableldapauth のいずれかを指定した場合は、このオプションで、ユーザー情報が保存される LDAP ディレクトリーツリーに DN を指定します。このオプションは /etc/ldap.conf ファイルに設定されます。
  • --enableldaptls: TLS(Transport Layer Security)ルックアップを使用します。認証の前に、LDAP から LDAP サーバーに暗号化したユーザー名とパスワードを送信することができます。
  • --disableldaptls: 認証に LDAP を使用する環境で TLS (Transport Layer Security) ルックアップを使用しないでください。
  • --enablekrb5: ユーザーの認証に Kerberos 5 を使用します。Kerberos 自体はホームディレクトリー、UID、シェルなどを認識しません。Kerberos を有効にする場合は、LDAP、NIS、Hesiod などを有効にする、または /usr/sbin/useradd コマンドを使用して、このワークステーションにユーザーのアカウントを認識させる必要があります。この項目を使用する場合は、pam_krb5 がインストールされている必要があります。
  • --krb5realm=: ワークステーションが属する Kerberos 5 レルム。
  • --krb5kdc=: レルムの要求を処理する KDC。領域内に複数の KDC がある場合は、空白を入れずにコンマで区切って指定します。
  • --krb5adminserver=: kadmind も実行しているレルムの KDC。このサーバーでパスワードの変更やその他の管理要求を処理します。複数の KDC を設置する場合、このサーバーはマスターの KDC で実行する必要があります。
  • --enablehesiod: ユーザーのホームディレクトリー、UID、シェルなどを検索できるよう Hesiod サポートを有効にします。ネットワーク上に Hesiod を設定して使用する方法については、glibc パッケージに含まれている /usr/share/doc/glibc-2.x.x/README.hesiod を参照してください。Hesiod は DNS の拡張機能になります。DNS レコードを使ってユーザー、グループ、その他の情報を格納します。
  • --hesiodlhs および --hesiodrhs: /etc/hesiod.conf に設定される Hesiod の LHS (左側) の値と RHS (右側) の値です。Hesiod ライブラリーはこうした値を使用して、DNS で名前を検索します。LDAP がベース DN を使用する方法と同じです。
    ユーザー名 jim のユーザー情報を検索する場合に、Hesiod ライブラリーは jim.passwdLHSRHS を検索し、passwd ファイルのそのユーザーのエントリーと同じ文字列を含む TXT レコードに対して解決する必要があります (jim:*:1001:1001:Jungle Jim:/home/jim:/bin/bash)。Hesiod ライブラリーは、代わりに jim.groupLHSRHS を検索します。
    数字でユーザーやグループを検索する場合は、jim.passwd の CNAME を 1001.uid に、jim.group の CNAME を 1001.gid にします。検索の実行時、ライブラリーはピリオド (.) を LHS 値および RHS 値の前に配置しません。したがって、LHS と RHS の値の前にピリオドが必要な場合は、--hesiodlh--hesiodrhs に設定する値にピリオドを含める必要があります。
  • --enablesmbauth: SMB サーバー (通常は Samba または Windows サーバー) に対するユーザーの認証を有効にします。SMB 認証サポートでは、ホームディレクトリー、UID、シェルなどは認識しません。SMB を有効にする場合は、LDAP、NIS、Hesiod のいずれかを有効にする、または /usr/sbin/useradd コマンドを使用することでワークステーションにユーザーアカウントを認識させる必要があります。
  • --smbservers=: SMB 認証に使用するサーバー名。複数のサーバーを指定する場合は、サーバー名をコンマ (,) で区切ります。
  • --smbworkgroup=: SMB サーバーの workgroup の名前。
  • --enablecache: thenscd サービスを有効にします。nscd サービスによりユーザーやグループ、その他各種の情報がキャッシュされます。NISLDAPHesiod などを使ってネットワーク全体でユーザーやグループの情報を配信することにした場合などは、このキャッシュ機能が非常に役立ちます。
  • --passalgo=: SHA-256 ハッシュアルゴリズムを設定するには sha256 を、SHA-512 ハッシュアルゴリズムは、sha512 を設定します。
autopart (オプション)
自動的に作成されるパーティション: ルート (/) パーティション (1 GB 以上)、swap パーティション、アーキテクチャーに応じた /boot パーティション。容量が十分にあるドライブの場合 (50 GB 以上)、/home パーティションも作成されます。
重要
autopart オプションは、同じキックスタートファイル内では part/partitionraidlogvolvolgroup などのオプションとは併用できません。
  • --type= - 事前定義済み自動パーティション設定スキームの中から、使用するスキームを選択します。次の値を取ります。
    • lvm - LVM パーティション設定スキーム
    • btrfs - Btrfs パーティション設定スキーム
    • plain - LVM や Btrfs パーティションなどがない普通のパーティション
    • thinp - LVM シンプロビジョニングのパーティション設定スキーム
    使用可能なパーティションスキームの説明は、「ファイルシステムのタイプ」 を参照してください。
  • --fstype= - 利用可能なファイルシステムのタイプを選択します。利用可能な値は、ext2ext3ext4xfs、および vfat です。デフォルトのファイルシステムは xfs です。これらのファイルシステムに関する詳細は「ファイルシステムのタイプ」を参照してください。
  • --nohome - /home パーティションの自動作成を無効にします。
  • --nolvm - 自動パーティション設定に LVM または Btrfs を使用しないでください。このオプションは - -type=plain と同じです。
  • --encrypted - すべてのパーティションを暗号化します。手動によるグラフィカルインストールを行った際の初期パーティション設定画面で表示される Encrypt partitions (パーティションの暗号化) のチェックボックスと同じです。
    注記
    1 つ以上のパーティションを暗号化する際には、Anaconda は安全な暗号化を行うため 256 ビットのエントロピー (ランダムなデータ) を収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは最大 10 分後に終了します。
    プロセスは、インストールシステムと対話することにより高速化できます (キーボードで入力またはマウスの移動)。仮想マシンにインストールしている場合は、『Red Hat Enterprise Linux 7 仮想化の導入および管理ガイド』にあるように、virtio-rng デバイス (仮想のランダム番号ジェネレーター) をゲストにアタッチすることもできます。
  • --passphrase= - 暗号化した全デバイスに、デフォルトのシステムワイドパスフレーズを指定します。
  • --escrowcert=URL_of_X.509_certificate - 暗号化した全ボリュームのデータ暗号化の鍵を /root 配下にファイル形式で格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。鍵は暗号化したボリュームごとに別のファイルとして格納されます。--encrypted と併用しないと有効ではありません。
  • --backuppassphrase - 暗号化されたボリュームにそれぞれランダムに生成されたパスフレーズを追加します。パスフレーズは、/root 配下に別々のファイルで格納され、--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと有効ではありません。
  • --cipher= - Anaconda のデフォルトである aes-xts-plain64 では十分ではない場合に使用する暗号化の種類を指定します。--encrypted オプションと併用してください。このオプションだけを使用しても暗号化されません。使用できる暗号化の種類については、『Red Hat Enterprise Linux 7 セキュリティーガイド』に記載されていますが、Red Hat では、aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を推奨しています。
    注記
    CMS タイプの 1 つの FBA DASD にインストールする場合は、autopart --nohome のキックスタートオプションを使用することが推奨されます。これをし用すると、インストールプログラムが個別の /home パーティションを作成しません。その後、インストールは成功します。
autostep (オプション)
キックスタートインストールでは、通常、必要ない画面は表示されません。このオプションを使用すると、すべてのウィンドウを省略せずに少しの間表示します。このオプションは、パッケージのインストールを中断させることができるため、システムのデプロイ時には使用しないでください。
  • --autoscreenshot - インストール中のすべてのステップでスクリーンショットを作成します。インストール中は、そのスクリーンショットを /tmp/anaconda-screenshots/ に保存します。インストールが完了すると、スクリーンショットは /root/anaconda-screenshots に保存されます。
    各スクリーンは、インストーラーが次のスクリーンに切り替える直前のショットを撮ります。必要なキックスタートオプションをすべて使用しておらず、インストールが自動的に開始しない場合は、自動的に設定されていないウィンドウに移動して、希望する設定を実行できるため、これは重要になります。完了 をクリックして続行すると、指定した設定を含む画面がキャプチャーされます。
bootloader (必須)
ブートローダーのインストール方法を指定します。
重要
Red Hat は、全マシンにブートローダーのパスワードを設定することを強く推奨します。ブートローダーが保護されていないと、攻撃者によりシステムの起動オプションが修正され、システムへの不正アクセスが許可されてしまう可能性があります。
重要
sdX (または /dev/sdX) フォーマットでのデバイス名は再起動後に維持される保証がなく、これはキックスタートコマンドの一部の使用を複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに /dev/disk からのアイテムを使用することができます。以下に例を示します。
part / --fstype=xfs --onpart=sda1
以下のいずれかのようなエントリーを使用します。
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
上記の手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは、大規模なストレージ環境で特に役立ちます。ストレージデバイスを連続的に参照する別の方法については、Red Hat Enterprise Linux 7 ストレージ管理ガイドの永続ストレージデバイスの命名についての章を参照してください。
注記
場合によっては、64 ビットの AMD、Intel、および ARM のシステムにブートローダーをインストールするのに、特殊なパーティションが必要になります。このパーティションの種類およびサイズについては、ブートローダーをインストールするディスクが Master Boot Record (MBR) スキーマを使用するのか、それとも GUID Partition Table (GPT) スキーマを使用するのかによって異なります。詳細は、「ブートローダーのインストール」 を参照してください。
  • --append= - 追加のカーネルパラメーターを指定します。複数のパラメーターを指定する場合は空白で区切ります。以下に例を示します。
    bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
    rhgbquiet のパラメーターは、ここで特に指定しない場合や --append= コマンドを使用しない場合でも、常に使用されます。
    このオプションは、Meltdown および Spectre に起因する脆弱性の問題を軽減するために実装されたメカニズムを無効にする場合に便利です。投機的実行を悪用するもので、今日のほとんどのプロセッサーで確認されています (CVE-2017-5754、CVE-2017-5753、および CVE-2017-5715)。場合によっては、これらのメカニズムは不要で、有効にしてもセキュリティーは向上せずパフォーマンスが低下する可能性があります。これらのメカニズムを無効にするには、無効にするオプションをキックスタートファイルに追加します (AMD64/Intel 64 システムの例: bootloader --append="nopti noibrs noibpb")。
    警告
    脆弱性の問題を軽減するメカニズムを無効にする場合は、システムが攻撃の危険にさらされていないことを確認する必要があります。Meltdown および Spectre に起因する脆弱性については、Red Hat vulnerability response article の記事を参照してください。
  • --boot-drive= - ブートローダーの書き込み先のドライブを指定します。つまり、コンピューターが起動するドライブです。ブートドライブにマルチパスデバイスを使用する場合は、disk/by-id/dm-uuid-mpath-WWID 名を使用してデバイスを指定します。
    重要
    現在、zipl ブートローダーを使用する IBM Z システムの Red Hat Enterprise Linuxnbsp;Hat Enterprise Red Hat Enterprise Linuxnbsp;Linux インストールでは、--boot-drive= オプションが無視されます。zipl をインストールすると、それ自体に起動ドライブがあると判断されます。
  • --leavebootorder - インストーラーは Red Hat Enterprise Linuxnbsp;Hat Enterprise Linuxnbsp;Linux 7 をブートローダーにインストールされているシステム一覧の上部に追加し、既存のエントリーとその順序をすべて保持します。
  • --driveorder= - BIOS の起動順序で最初のドライブを指定します。以下に例を示します。
    bootloader --driveorder=sda,hda
  • --location= - ブートレコードの書き込み先を指定します。使用できる値は以下のとおりです。
    • mbr - デフォルトのオプションです。ドライブが使用しているのが Master Boot Record (MBR) スキームか GUID Partition Table (GPT) スキームかによって、動作が異なります。
      • GPT フォーマット済みディスクの場合は、ブートローダーのステージ 1.5 が BIOS 起動パーティションにインストールされます。
      • MBR フォーマット済みディスクの場合は、MBR と 1 番目のパーティションの間にある空白領域にステージ 1.5 がインストールされます。
    • partition - カーネルを置くパーティションの 1 番目のセクターに、ブートローダーをインストールします。
    • none - ブートローダーをインストールしません。
    ほとんどの場合、このオプションは指定する必要がありません。
  • --password= - GRUB2 を使用している場合は、このオプションで指定したパスワードをブートローダーのパスワードに設定します。任意のカーネルオプションが渡される可能性のある GRUB2 シェルへのアクセスを限定する場合に使用してください。
    パスワードを指定すると、GRUB2 ではユーザー名の入力も求められます。ユーザー名は常に root です。
  • --iscrypted - --password= オプションを使用してブートローダーのパスワードを指定すると、通常、キックスタートファイルにプレーンテキスト形式で保存されます。このパスワードを暗号化する場合に、このオプションを使用して暗号化パスワードを生成します。
    暗合化したパスワードを生成するには、grub2-mkpasswd-pbkdf2 コマンドを使い、使用するパスワードを入力し、コマンドからの出力 (grub.pbkdf2 で始まるハッシュ) をキックスタートファイルにコピーします。暗号化したパスワードがある bootloader のエントリー例を以下に示します。
    bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
  • --timeout= - ブートローダーがデフォルトオプションで起動するまでの待ち時間を指定します (秒単位)。
  • --default= - ブートローダー設定内のデフォルトのブートイメージを設定します。
  • --extlinux - GRUB2 の代わりに extlinux ブートローダーを使用します。このオプションが正しく動作するのは extlinux でサポートしているシステムのみです。
  • --disabled - このオプションは、--location=none のより強力なバージョンになります。--location=none は単にブートローダーのインストールを無効にしますが、--disabled だとブートローダーのインストールを無効にするほか、ブートローダーを含むパッケージのインストールを無効にするため、領域が節約できます。
btrfs (オプション)
Btrfs ボリュームまたはサブボリュームを作成します。ボリュームを作成する場合の構文を示します。
btrfs mntpoint --data=level --metadata=level --label=label partitions
partitions には、1 つ以上のパーティションを指定できます。複数のパーティションを指定する場合、エントリーは単一スペースで区切ります。デモンストレーションについては、「例27.1「Btrfs のボリュームとサブボリュームの作成」」を参照してください。
サブボリュームを作成する場合の構文を示します。
btrfs mntpoint --subvol --name=path parent
parent はサブボリュームの親ボリュームとなる識別子です。mntpoint はファイルシステムをマウントする場所です。
  • --data= - ファイルシステムデータに使用する RAID レベルを指定します (例: 0、1、10)。このパラメーターは任意のもので、サブボリュームには影響ありません。複数の物理ディスクが必要になります。
  • --metadata= - ファイルシステムやボリュームのメタデータに使用する RAID レベルです (01 または 10 など)。オプション:このオプションは、サブボリュームには影響ありません。複数の物理ディスクが必要になります。
  • --label=: Btrfs ファイルシステムのラベルを指定します。指定したラベルが別のファイルシステムで既に使用されている場合には、新しいラベルが作成されます。このオプションは、サブボリュームには影響ありません。
  • --noformat または --useexisting: 既存の Btrfs ボリューム (またはサブボリューム) を使用し、ファイルシステムの再フォーマットは行いません。
  • --mkfsoptions= - このパーティションでファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。引数のリストでは処理が行われないので、mkfs プログラムに直接渡すことが可能な形式で指定する必要があります。つまり、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。
3 つのディスク上のメンバーパーティションからひとつの Btrfs ボリュームを作成し、さらに //home のサブボリュームを作成してみます。この例では、メインのボリュームは、直接マウントしたり、使用したりしません。

例27.1 Btrfs のボリュームとサブボリュームの作成

part btrfs.01 --size=6000 --ondisk=sda
part btrfs.02 --size=6000 --ondisk=sdb
part btrfs.03 --size=6000 --ondisk=sdc

btrfs none --data=0 --metadata=1 --label=rhel7 btrfs.01 btrfs.02 btrfs.03
btrfs / --subvol --name=root LABEL=rhel7
btrfs /home --subvol --name=home rhel7
clearpart (オプション)
新しいパーティションを作成する前に、システムからパーティションを削除します。デフォルトでは、パーティションは削除されません。
重要
sdX (または /dev/sdX) フォーマットでのデバイス名は再起動後に維持される保証がなく、これはキックスタートコマンドの一部の使用を複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに /dev/disk からのアイテムを使用することができます。以下に例を示します。
part / --fstype=xfs --onpart=sda1
以下のいずれかのようなエントリーを使用します。
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
上記の手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは、大規模なストレージ環境で特に役立ちます。ストレージデバイスを連続的に参照する別の方法については、Red Hat Enterprise Linux 7 ストレージ管理ガイドの永続ストレージデバイスの命名についての章を参照してください。
注記
clearpart コマンドを使用する場合は、論理パーティションには part --onpart コマンドは使用できません。
clearpart コマンドを含むパーティションの詳細な例は、「高度なパーティション設定の例」 を参照してください。
  • --all - システムにあるすべてのパーティションを消去します。
    警告
    このオプションを使用すると接続しているネットワークストレージなどインストーラーでアクセスできるディスクはすべて消去されます。使用する場合は注意が必要です。
    clearpart--drives= オプションを使用して消去するドライブのみを指定する、ネットワークストレージは後で接続する (キックスタートファイルの %post セクションを利用するなど)、ネットワークストレージのアクセスに使用されるカーネルモジュールをブラックリストに記載するなどの手段を取ると、保持したいストレージが消去されるのを防ぐことができます。
  • --drives= - ドライブを指定してパーティションを消去します。次の例では、プライマリー IDE コントローラーの 1 番目と 2 番目のドライブにあるパーティションをすべて消去することになります。
    clearpart --drives=hda,hdb --all
    マルチパスのデバイスを消去する場合は、disk/by-id/scsi-WWID の形式を使用します。WWID はデバイスの World-Wide Identifier になります。WWID が 58095BEC5510947BE8C0360F604351918 のディスクを消去する場合は次のようにします。
    clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
    マルチパスのデバイスを消去する場合はこの形式が適しています。ただし、エラーが発生する場合は、そのマルチパスデバイスが 論理ボリューム管理 (LVM) を使用していなければ、disk/by-id/dm-uuid-mpath-WWID の形式を使用して消去することもできます。WWID はデバイスの World-Wide Identifier です。WWID が 2416CD96995134CA5D787F00A5AA11017 のディスクを消去する場合は次のようにします。
    clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    警告
    mpatha などのデバイス名でマルチパスデバイスを指定しないでください。このようなデバイス名は、特定のディスクに固有の名前ではありません。インストール中の /dev/mpatha という名前のディスクは必ずしも期待したディスクを指すとは限りません。したがって、clearpart コマンドを使用する際は、間違ったディスクが対象となる可能性があります。
  • --initlabel - フォーマット用に指定されたそれぞれのアーキテクチャーで全ディスクに対してデフォルトのディスクラベルを作成して、ディスクを初期化します。たとえば、x86 の場合は msdos になります。--initlabel ではすべてのディスクが表示されてしまうため、フォーマット対象のドライブだけを接続することが重要です。
    clearpart --initlabel --drives=names_of_disks
    以下に例を示します。
    clearpart --initlabel --drives=dasda,dasdb,dasdc
  • --list= - 消去するパーティションを指定します。このオプションを使用すると、--all および --linux のオプションが上書きされます。異なるドライブ間で使用できます。以下に例を示します。
    clearpart --list=sda2,sda3,sdb1
  • --linux - すべての Linux パーティションを消去します。
  • --none (デフォルト) - パーティションを消去しません。
注記
clearpart --all コマンドをキックスタートファイル内で使用してインストール中に既存する全パーティションを削除しようとすると、場合によっては Anaconda によりインストールが一時中断され削除の確認が求められることがあります。まったく介入せずに自動的にインストールを行う必要がある場合は zerombr コマンドをキックスタートファイルに追加します。
cmdline (任意)
完全に非対話式のコマンドラインモードでインストールを実行します。対話のプロンプトがあるとインストールは停止します。このモードは、x3270 端末と共に IBM Z システムで使用する場合に便利です。「キックスタートを使ったインストールのパラメーター」 を参照してください。
重要
完全に自動となるインストールでは、キックスタートファイルで利用可能なモード (graphicaltext、または cmdline) のいずれかを指定するか、コンソール、環境、ディスプレイの各オプション で記載されているように、起動オプション console= を使用する必要があります。モードが指定されていない場合は、システムにより、続行前にいずれかを選択するように求められます。
device (任意)
ほとんどの PCI システムでは、イーサネットカードや SCSI カードが自動検出されます。ただし、旧式のシステムや一部の PCI では、適切なデバイスを検出できるようキックスタートにヒントを追加する必要があります。device コマンドは、以下の形式を使用して、追加モジュールをインストールするようにインストールプログラムに指示します。
device moduleName --opts=options
  • moduleName: インストールが必要なカーネルモジュール名に置き換えます。
  • --opts=: カーネルモジュールに渡すオプションです。以下に例を示します。
    device --opts="aic152x=0x340 io=11"
driverdisk (任意)
ドライバーディスクは、キックスタートを使用したインストール中に、デフォルトでは含まれていないドライバーを追加する場合に使用します。ドライバーディスクのコンテンツを、システムのハードドライブにあるパーティションのルートディレクトリーにコピーする必要があります。次に、driverdisk コマンドを使用して、インストールプログラムがドライバーディスクとその場所を検索するように指定する必要があります。
driverdisk [partition|--source=url|--biospart=biospart]
ドライバーディスクにはネットワーク上の場所を指定することもできます。
driverdisk --source=ftp://path/to/dd.img
driverdisk --source=http://path/to/dd.img
driverdisk --source=nfs:host:/path/to/img
  • partition: ドライバーディスクを含むパーティションです。パーティションを指定する場合はパーティション名 (sdb1 など) だけでは なく、完全パス (/dev/sdb1 など) を使用してください。
  • --source= - ドライバーディスクの URL。NFS の場所を入力する場合は nfs:host:/path/to/img の形式になります。
  • --biospart= - ドライバーディスクを含む BIOS パーティション (82p2 など)。
ドライバーディスクは、ネットワーク経由や initrd から読み込むのではなく、ハードディスクドライブまたは同様のデバイスから読み込むこともできます。以下の手順に従います。
  1. ハードディスクドライブ、USB、または同様のデバイスにドライバーディスクを読み込みます。
  2. このデバイスに対して DD などのラベルを設定します。
  3. キックスタートファイルに以下の行を追加します。
    driverdisk LABEL=DD:/e1000.rpm
DD を具体的なラベルに、dd.rpm は具体的な名前に置き換えます。LABEL には、inst.repo コマンドでサポートされている内容を使用してハードディスクドライブを指定します。
EULA (任意)
ユーザーの介入を必要とせず、自動的に End User License Agreement (EULA) に同意する場合にこのオプションを使用します。このオプションを使用すると、Initial Setup によるインストール後のライセンス同意および初回の再起動を求めるプロンプトが表示されなくなります。詳細は、30章初期設定 (Initial Setup) を参照してください。
  • --agreed (必須) - EULA に同意します。このオプションは常に使用する必要があります。使用しないと eula コマンド自体を使用する意味がなくなります。
FCoE (任意)
Enhanced Disk Drive Services (EDD) で検出されたデバイス以外で、自動的にアクティベートする FCoE デバイスを指定します。
fcoe --nic=name [options]
  • --nic= (必須) - アクティベートするデバイス名です。
  • --dd= - データセンターブリッジ (DCB)の設定を確立します。
  • --autovlan - VLAN を自動検出します。
ファイアウォール (任意)
インストールされるシステムのファイアウォールの設定を指定します。
firewall --enabled|--disabled device [options]
  • --enabled または --enable - DNS 応答や DHCP 要求など、発信要求に対する応答ではない着信接続を拒否します。このマシンで実行中のサービスへのアクセスが必要な場合は、特定サービスに対してファイアウォールの通過許可を選択できます。
  • --remove-service - サービスがファイアウォールを通過するのを許可しません。
  • --disabled または --disable - iptable ルールを一切設定しません。
  • --trust - em1 などのデバイスを指定して、デバイスに対する着信トラフィックおよび発信トラフィックすべてを許可し、ファイアウォールを通過できるようにします。。複数のデバイスを一覧表示するには、--trust em1 --trust em2 を使用します。--trust em1, em2 などのコンマ区切りは使用しないでください。
  • incoming: 指定したサービスがファイアウォールを通過できるよう以下のいずれかに置き換えます (複数指定が可能です)。
    • --ssh
    • --smtp
    • --http
    • --ftp
  • --port= - port:protocol の形式で指定したポートのファイアウォール通過を許可できます。たとえば、IMAP アクセスがファイアウォールを通過できるようにする場合は、imap:tcp と指定します。ポート番号を明示的に指定することもできます。ポート 1234 の UDP パケットを許可する場合は 1234:udp と指定します。複数のポートを指定する場合は、コンマで区切って指定します。
  • --service= - このオプションは、サービスがファイアウォールを通過できるように高レベルの方法を提供します。サービスの中には複数のポートを開く必要があったり (cupsavahi など)、サービスが正常に動作するよう特殊な設定を必要とするものがあります。このような場合は、--port オプションでポート単位での指定を行ったり、 --service= を使用して必要なポートをすべて一度に開くことが可能です。
    firewalld パッケージ内の firewall-offline-cmd プログラムで認識できるオプションは、すべて使用できます。firewalld を実行している場合は、firewall-cmd --get-services を実行すると、既知のサービス名の一覧が表示されます。
firstboot (オプション)
初めてシステムを起動した時に、Initial Setup アプリケーションを開始するかどうかを指定します。有効にする場合は、initial-setup パッケージをインストールする必要があります。何も指定しないとデフォルトで無効になるオプションです。
  • --enable または --enabled - システムの初回起動時に、初期セットアップ を開始します。
  • --disable または --disabled - システムの初回起動時に、初期セットアップ を開始しません。
  • --reconfig - システムの起動時に、初期セットアップ が再設定モードで開始します。このモードでは、デフォルトの設定のほかに、言語、マウス、キーボード、root パスワード、セキュリティーレベル、タイムゾーン、ネットワーク設定オプションなどを設定できます。
group (オプション)
システムに新しいユーザーグループを作成します。そのグループ名または GID がすでに存在している場合、このコマンドは失敗します。また、新たに作成したユーザーに新しいグループを作成する場合は user コマンドが使用できます。
group --name=name [--gid=gid]
  • --name= - グループ名を指定します。
  • --gid= - グループの GID です。指定しないとシステムの GID 以外で次に使用可能な GID がデフォルト設定されます。
graphical (オプション)
グラフィカルモードでインストールを実行します。これがデフォルトです。
重要
完全に自動となるインストールでは、キックスタートファイルで利用可能なモード (graphicaltext、または cmdline) のいずれかを指定するか、コンソール、環境、ディスプレイの各オプション で記載されているように、起動オプション console= を使用する必要があります。モードが指定されていない場合は、システムにより、続行前にいずれかを選択するように求められます。
halt (任意)
インストールが正常に完了するとシステムを一時停止します。手動インストールと同じく、Anaconda のメッセージが表示され、ユーザーからのキー入力を待ってから再起動が行われます。キックスタートを使ったインストールでは、完了方法の指定がない場合、このオプションがデフォルトとして使用されます。
halt コマンドは shutdown -h コマンドと同じです。
他の完了方法については、poweroffrebootshutdown などのコマンドをご覧ください。
ignoredisk (任意)
インストールプログラムが指定ディスクを無視するようにします。自動パーティション設定を使用して、特定のディスクを無視する場合に便利なオプションです。たとえば、ignoredisk を使用せずに SAN クラスターに導入しようとすると、インストールプログラムが SAN へのパッシブパスを検出し、パーティションテーブルがないことを示すエラーが返されるため、キックスタートが失敗します。
ignoredisk --drives=drive1,drive2,...
driveN には、sdasdbhda などのいずれかを入力します。
重要
sdX (または /dev/sdX) フォーマットでのデバイス名は再起動後に維持される保証がなく、これはキックスタートコマンドの一部の使用を複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに /dev/disk からのアイテムを使用することができます。以下に例を示します。
part / --fstype=xfs --onpart=sda1
以下のいずれかのようなエントリーを使用します。
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
上記の手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは、大規模なストレージ環境で特に役立ちます。ストレージデバイスを連続的に参照する別の方法については、Red Hat Enterprise Linux 7 ストレージ管理ガイドの永続ストレージデバイスの命名についての章を参照してください。
論理ボリューム管理 (LVM) を使用していないマルチパスデバイスを無視する場合は、disk/by-id/dm-uuid-mpath-WWID の形式を使用します。WWID はデバイスの World-Wide Identifier です。たとえば、WWID が 2416CD96995134CA5D787F00A5AA11017 のディスクを無視する場合は以下を使用します。
ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
警告
mpatha などのデバイス名でマルチパスデバイスを指定しないでください。このようなデバイス名は、特定のディスクに固有の名前ではありません。インストール中の /dev/mpatha という名前のディスクは必ずしも期待したディスクを指すとは限りません。したがって、clearpart コマンドを使用する際は、間違ったディスクが対象となる可能性があります。
  • --only-use - インストールプログラムで使用するディスクの一覧を指定します。これ以外のディスクはすべて無視されます。たとえば、インストール中に sda ディスクを使用し、他はすべて無視する場合は以下のコマンドを使用します。
    ignoredisk --only-use=sda
    LVM を使用しないマルチパスのデバイスを指定する場合は、次のコマンドを実行します。
    ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    LVM を使用するマルチパスのデバイスを指定する場合は、次のコマンドを実行します。
    ignoredisk --only-use=/dev/disk/by-id/dm-uuid-mpath-
    bootloader --location=mbr
  • --interactive - 高度なストレージ画面を手動で移動できます。
インストール (任意)
デフォルトのインストールモードです。インストールタイプを cdromharddrivenfsliveimgurl (FTP、HTTP または HTTPS のインストールの場合) から選択する必要があります。install コマンド自体とインストール方法を指定するコマンドは別々の行で指定してください。以下に例を示します。
install
liveimg --url=file:///images/install/squashfs.img --noverifyssl
  • cdrom: システムの 1 番目の光学ドライブからインストールします。
  • harddrive: ローカルドライブにある完全インストール用の ISO イメージまたは Red Hat インストールツリーからインストールします。ドライブには、インストールプログラムでマウント可能な以下のファイルシステムが含まれている必要があります。ext2ext3ext4vfat、もしくは xfs
    • --biospart= - インストールする BIOS パーティションを指定する場合に使用します (82 など)。
    • --partition= - インストールするパーティションを指定する場合に使用します (sdb2 など)。
    • --dir= - 完全インストール DVD の ISO イメージまたはインストールツリーの variant ディレクトリーを格納しているディレクトリーを指定する場合に使用します。
    以下に例を示します。
    harddrive --partition=hdb2 --dir=/tmp/install-tree
  • liveimg: パッケージではなくひとつのディスクイメージからインストールを実行します。イメージは、ライブ ISO イメージの squashfs.img ファイル、圧縮 tar ファイル (.tar.tbz.tgz.txz.tar.bz2.tar.gz、または .tar.xz)、もしくはインストールメディアでマウントできるファイルシステムであればどれでも構いません。ext2ext3ext4vfatxfs などが対応ファイルシステムになります。
    注記
    ドライバーディスクで liveimg インストールモードを使用している場合、ディスク上のドライバーがインストールされるシステムに自動的に含まれることはありません。これらのドライバーが必要な場合は、手動でインストールするか、キックスタートスクリプトの %post セクションでインストールします。
    • --url= - インストール元となる場所です。HTTPHTTPSFTPfile が対応プロトコルになります。
    • --proxy= - インストール実行時に使用する HTTPHTTPS、または FTP プロキシーを指定します。
    • --checksum= - 検証に使用するイメージファイルのチェックサム SHA256 を使用するオプションの引数です。
    • --noverifyssl - HTTPS サーバーへの接続時に SSL 検証を無効にします。
    以下に例を示します。
    liveimg --url=file:///images/install/squashfs.img --checksum=03825f567f17705100de3308a20354b4d81ac9d8bed4bb4692b2381045e56197 --noverifyssl
  • nfs: 指定した NFS サーバーからインストールします。
    • --server= - インストール元となるサーバーを指定します (ホスト名または IP)。
    • --dir= - インストールツリーの variant ディレクトリーを格納しているディレクトリーを指定する場合に使用します。
    • --opts= - NFS エクスポートのマウントに使用するマウントポイントを指定します (オプション)。
    以下に例を示します。
    nfs --server=nfsserver.example.com --dir=/tmp/install-tree
  • URL - FTPHTTP、または HTTPS プロトコルを使用して、リモートサーバーのインストールツリーからインストールします。URL は 1 つだけ指定できます。
    • --url= - インストール元となる HTTPHTTPSFTP、または ファイル の場所を指定します。
    • --mirrorlist= - インストール元となるミラー URL を指定します。
    • --proxy= - インストール時に使用する HTTPHTTPS、または FTP プロキシーを指定します。
    • --noverifyssl - HTTPS サーバーへの接続時に SSL 検証を無効にします。
    以下に例を示します。
    url --url http://server/path
    または
    url --url ftp://username:password@server/path
iscsi (任意)
iscsi --ipaddr=address [options]
インストール中に追加で接続する iSCSI ストレージを指定します。また、iscsi コマンドを使用する場合は、iscsiname コマンドで iSCSI ノードに名前を割り当てる必要があります。iscsiname コマンドは iscsi コマンドより先に指定してください。
iSCSI ストレージの設定は、できる限り iscsi コマンドではなくシステムの BIOS またはファームウェア (Intel システムの場合は iBFT) 内で行うことを推奨しています。BIOS またはファームウェア内で設定されたディスクは Anaconda で自動的に検出、使用されるため、キックスタートファイルで特に設定する必要がありません。
iscsi コマンドを使用する必要がある場合は、インストールの開始時にネットワークがアクティブであること、clearpartignoredisk などのコマンドによる参照より先にまず iscsi コマンドがキックスタート内で指定されていることを確認してください。
  • --ipaddr= (必須) - 接続先ターゲットの IP アドレスを指定します。
  • --port= (必須) - ポート番号 (通常は --port=3260) を指定します。
  • --target= - ターゲットの IQN (iSCSI 修飾名) を指定します。
  • --iface= - ネットワーク層で確定されるデフォルトのネットワークインターフェースではなく、特定のネットワークインターフェースに接続をバインドします。これを一度使用したら、キックスタート内の iscsi コマンドのインスタンスではすべて指定する必要があります。
  • --user= - ターゲットでの認証に必要なユーザー名を指定します。
  • --password= - ターゲットに指定したユーザー名のパスワードを指定します。
  • --reverse-user= - 逆 CHAP 認証を使用するターゲットのイニシエーターでの認証に必要なユーザー名を指定します。
  • --reverse-password= - イニシエーターに指定したユーザー名のパスワードを指定します。
iscsiname (任意)
iscsi パラメーターで指定された iSCSI ノードに名前を割り当てます。キックスタートファイルで iscsi パラメーターを使用する場合は、その前に iscsiname を指定する必要があります。
iscsiname iqn
%addon com_redhat_kdump (任意)
このコマンドは、kdump カーネルクラッシュダンピングメカニズムを設定します。
注記
このコマンドは、ビルトインのキックスタートコマンドではなくアドオンであることから、構文は通常のものとは異なります。アドオンの詳細は、「キックスタートのアドオン」 を参照してください。
kdump とは、システムのメモリー内容を保存して後で分析できるようにカーネルのクラッシュをダンプする仕組みを指します。これは、kexec に依存し、別のカーネルのコンテキストから、システムを再起動することなく Linux カーネルを起動し、通常は失われてしまう 1 番目のカーネルメモリーの内容を維持できます。
システムクラッシュが発生すると kexec は 2 番目のカーネルで起動します (キャプチャーカーネル)。このキャプチャーカーネルは、1 番目のカーネルからはアクセスできないシステムメモリーの予約部分に収納されています。このため、Kdumpは、クラッシュしたカーネルメモリーの内容 (クラッシュダンプ) をキャプチャーして、指定された場所に保存します。この場所は、このキックスタートコマンドを使用して設定することはできません。インストール後に /etc/kdump.conf 設定ファイルを編集して設定する必要があります。
Kdump の詳細は、『Red Hat Enterprise Linux 7 カーネル管理ガイド』の「カーネルクラッシュダンプガイド」を参照してください。
利用可能なオプションは以下の通りです。
  • --enable - インストール済みのシステムで kdump を有効にします。
  • --disable - インストール済みのシステムで kdump を無効にします。
  • --reserve-mb= - kdump 用に予約するメモリーの量 (MiB 単位)。以下に例を示します。
    %addon com_redhat_kdump --enable --reserve-mb=128
    %end
    数値の代わりに auto と指定することもできます。その場合は、インストーラーが『Red Hat Enterprise Linux 7 カーネル管理ガイド』に記載の基準に基づいて自動でメモリー量を決定します。
    kdump を有効にして、--reserve-mb= オプションを指定しないと、auto の値が使用されます。
  • --enablefadump - 対応するシステム (特に IBM Power Systems サーバー) へのファームウェア補助によるダンピングを有効にします。
keyboard (必須)
システムで使用可能な 1 種類または複数のキーボードレイアウトを設定します。
  • --vckeymap= - 使用する VConsole キーマップを指定します。/usr/lib/kbd/keymaps/ ディレクトリー内の各ファイル名から .map.gz 拡張子を外したものが有効なキーマップ名になります。
  • --xlayouts= - 使用する X のレイアウトを、空白なしのコンマで区切った一覧で指定します。setxkbmap(1) と同じ形式、layout 形式 (cz など) または layout (variant) 形式 (cz (qwerty) など) のいずれかの形式による値を取ります。
    使用できるレイアウトは、Layoutsxkeyboard-config(7) man ページをご覧ください。
  • --switch= - レイアウト切り替えのオプション一覧を指定します (複数のキーボードレイアウト切り替え用のショートカット)。複数のオプションは、空白なしのコンマで区切ってください。setxkbmap(1) と同じ形式の値を受け取ります。
    使用できる切り替えオプションは Optionsxkeyboard-config(7) man ページをご覧ください。
以下の例では、--xlayouts= オプションを使用して 2 種類のキーボードレイアウト (English (US)Czech (qwerty)) を設定し、切り替えオプションは、Alt+Shift を使用するように指定しています。
keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle
重要
--vckeymap= オプションまたは --xlayouts= オプションのいずれかを使用する必要があります。
lang (必須)
インストール中に使用する言語およびインストール後のシステムで使用するデフォルトの言語を設定します。たとえば、言語を英語に設定する場合は、次の行をキックスタートファイルに含めます。
lang en_US
/usr/share/system-config-language/locale-listsystem-config-language パッケージの一部になります。使用できる言語コードはこのファイルの各行 1 番目のコラムを参照してください。
テキストモードのインストールでは、特定の言語には対応していません (中国語、日本語、韓国語、インド系言語など)。lang コマンドでこれらの言語を指定しても、インストールプロセスは英語で続行されます。ただし、インストール後のシステムでは選択した言語がデフォルトの言語として使用されます。
  • --addsupport= - 追加言語のサポートを指定します。空白を入れずコンマで区切った形式を受け取ります。以下に例を示します。
    lang en_US --addsupport=cs_CZ,de_DE,en_UK
logging (任意)
インストール中に Anaconda で記録されるエラーのログを制御します。インストール済みのシステムには影響しません。
logging [--host=host] [--port=port] [--level=debug|info|error|critical]
  • --host= - 指定したリモートホストにログ情報を送信します。ログを受け取るには、リモートホストで設定した syslogd プロセスが実行している必要があります。
  • --port= - リモートの syslogd プロセスがデフォルト以外のポートを使用する場合は、このオプションを使用して設定します。
  • --level= - tty3 に表示されるメッセージの最低レベルを指定します。ただし、このレベルに関係なくログファイルには全メッセージが送信されます。設定できるレベルは debuginfowarningerrorcritical になります。
logvol (任意)
次の構文を使用して、論理ボリューム管理 (LVM) の論理ボリュームを作成します。LVM に関する詳細は、『Red Hat Enterprise Linux 7 論理ボリュームマネージャーの管理』を参照してください。このコマンドは、以下の構文を使用します。
logvol mntpoint --vgname=name --name=name [options]
注記
キックスタートを使用して Red Hat Enterprise Linuxnbsp;Hat Enterprise Linuxnbsp;Linux をインストールする場合は、論理ボリュームおよびボリュームグループ名にダッシュ(-)文字を使用しないでください。この文字を使用すると、インストール自体は正常に完了しますが、/dev/mapper/ ディレクトリー内の論理ボリューム名とボリュームグループ名にダッシュが二重に付いてしまうことになります。たとえば、logvol-01 という名前の論理ボリュームを格納する volgrp-01 という名前のボリュームグループなら、/dev/mapper/volgrp--01-logvol--01 というような表記になってしまいます。
この制約が適用されるのは、新規作成の論理ボリュームおよびボリュームグループ名のみです。既存の論理ボリュームを --noformat オプションを使用して再利用する場合、その名前は変更されません。
logvol の実行例の詳細は、「高度なパーティション設定の例」 を参照してください。
  • mntpoint はパーティションをマウントする場所になります。次のいずれかの形式にしてください。
    • /path
      / または /home など
    • swap
      このパーティションは、swap 領域として使用されます。
      自動的に swap パーティションのサイズを確定させる場合は、--recommended オプションを使用します。
      swap --recommended
      自動的に swap パーティションサイズを確定し、ハイバネート用に追加領域も配分するには、--hibernation オプションを使用します。
      swap --hibernation
      割り当てられるサイズは、--recommended で割り当てられる swap 領域に加え、システムの RAM の容量が割り当てられるサイズになります。
      これらのコマンドで割り当てられる swap サイズについては、「推奨されるパーティション設定スキーム」 (IBM Power Systems サーバー)、「推奨されるパーティション設定スキーム」 (IBM Power Systems サーバー)、「推奨されるパーティション設定スキーム」 (IBM Z) を参照してください。
オプションは次のとおりです。
  • --noformat - 既存の論理ボリュームを使用し、フォーマットは行いません。
  • --useexisting - 既存の論理ボリュームを使用し、再フォーマットします。
  • --fstype= - 論理ボリュームのファイルシステムのタイプを設定します。xfsext2ext3ext4swap、および vfat が使用できる値になります。
  • --fsoptions= - ファイルシステムをマウントする場合に使用するオプションの文字列を自由形式で指定します。この文字列はインストール後の /etc/fstab ファイルにコピーされるため、引用符で囲んでください。
  • --mkfsoptions= - このパーティションでファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。引数のリストでは処理が行われないので、mkfs プログラムに直接渡すことが可能な形式で指定する必要があります。つまり、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。
  • --label= - 論理ボリュームのラベルを設定します。
  • --grow - このオプションは、利用可能なサイズ (存在する場合) を埋めるために、または最大サイズ設定 (指定されている場合) まで論理ボリュームを拡張するように指定します。--percent= または --size= のいずれかのオプションを使用して、最小サイズを指定する必要があります。
    注記
    イメージファイルへの書き込み時に領域を割り当てる方法は、Red Hat Enterprise Linux 7 ストレージ管理ガイドイメージファイル を説明している 3.5.4. ホストストレージ を参照してください。
  • --size= - 論理ボリュームのサイズを MiB 単位で指定します。このオプションは --percent= オプションと併用することはできません。
  • --percent= - サイズを静的に指定した論理ボリュームを考慮に入れた後のボリュームグループにある空き領域を表すパーセンテージとして、論理ボリュームのサイズを指定します。このオプションは --size= オプションと併用することはできません。
    重要
    論理ボリュームの新規作成時には、--size= オプションで静的なサイズを指定するか、--percent= オプションで残りの空き領域をパーセンテージとして指定する必要があります。1 つの論理ボリュームで、両方のオプションを使用することはできません。
    これは Red Hat Enterprise Linux 7.1 以降にのみ適用されることに留意してください。Red Hat Enterprise Linux 7.0 ではこれらのオプションは異なる動作をします。
  • --maxsize= - 論理ボリュームを grow に設定した場合の最大サイズを MiB 単位で指定します。500 などの整数値を使用してください (単位は不要)。
  • --recommended - swap 論理ボリュームを作成して、システムのハードウェアに基づいてそのボリュームのサイズを自動的に確定するために、このオプションを使用します。推奨スキームについての詳細は、「推奨されるパーティション設定スキーム」 (64 ビット AMD、Intel、および ARM システム)、「推奨されるパーティション設定スキーム」 (IBM Power Systems)、および 「推奨されるパーティション設定スキーム」 (IBM Z) を参照してください。
  • --resize - 論理ボリュームのサイズを変更します。このオプションを使用する場合は、--useexisting--size も指定する必要があります。
  • --encrypted - --passphrase= オプションで入力したパスフレーズを使用して、この論理ボリュームを暗号化するように指定します。このパスフレーズを指定しない場合、インストールプログラムは autopart --passphrase コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。このデフォルトのパスフレーズも設定されていない場合は、インストールプロセスが中断されてパスフレーズの入力が求められます。
    注記
    1 つ以上のパーティションを暗号化する際には、Anaconda は安全な暗号化を行うため 256 ビットのエントロピー (ランダムなデータ) を収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは最大 10 分後に終了します。
    プロセスは、インストールシステムと対話することにより高速化できます (キーボードで入力またはマウスの移動)。仮想マシンにインストールしている場合は、『Red Hat Enterprise Linux 7 仮想化の導入および管理ガイド』にあるように、virtio-rng デバイス (仮想のランダム番号ジェネレーター) をゲストにアタッチすることもできます。
  • --passphrase= - この論理ボリュームを暗号化する際に使用するパスフレーズを指定します。--encrypted オプションと併用してください。単独で使用しても暗号化されません。
  • --cipher= - Anaconda のデフォルトである aes-xts-plain64 では不十分な場合に使用する暗号化の種類を指定します。--encrypted オプションと併用してください。このオプションだけを使用しても暗号化されません。使用できる暗号化の種類については『Red Hat Enterprise Linux 7 セキュリティーガイド』に記載されていますが、Red Hat では aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を推奨しています。
  • --escrowcert=URL_of_X.509_certificate - 暗号化した全ボリュームのデータ暗号化の鍵を /root 配下にファイルとして格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。鍵は暗号化したボリュームごとに別のファイルとして格納されます。--encrypted と併用しないと有効ではありません。
  • --backuppassphrase - 暗号化されたボリュームにそれぞれランダムに生成されたパスフレーズを追加します。パスフレーズは、/root 配下に別々のファイルで格納され、--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと有効ではありません。
  • --thinpool - シンプール論理ボリュームを作成します。(none のマウントポイントの使用)
  • --metadatasize=size - 新しいシンプールデバイスのメタデータ領域サイズを指定します (MiB 単位)。
  • --chunksize=size - 新しいシンプールデバイスのチャンクサイズを指定します (KiB 単位)。
  • --thin - シン論理ボリュームを作成します。(--poolname が必要です。)
  • --poolname=name - シン論理ボリュームを作成するシンプール名を指定します。--thin オプションが必要です。
  • --profile=name - シン論理ボリュームで使用する設定プロファイル名を指定します。これを使用する場合は、この名前は特定の論理ボリュームのメタデータにも含まれることになります。デフォルトで使用できるプロファイルは defaultthin-performance で、/etc/lvm/profile/ ディレクトリーで定義します。詳細は、lvm(8) man ページを参照してください。
  • --cachepvs= - 該当ボリュームのキャッシュとして使用する物理ボリュームをコンマ区切りで記入します。
  • --cachemode= - 当該論理ボリュームのキャッシュに使用するモードを指定します (writeback または writethrough になります)。
    注記
    キャッシュされた論理ボリュームおよびそのモードの詳細は、lvmcache(7) man ページを参照してください。
  • --cacheSize= - 論理ボリュームにアタッチするキャッシュのサイズを MiB 単位で指定します。このオプションは、--cachepvs= オプションと併用する必要があります。
まずパーティションを作成します。次に論理ボリュームグループを作成して、論理ボリュームを作成します。以下に例を示します。
part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol
最初にパーティションを作成します。次に論理ボリュームグループを作成して、ボリュームグループに残っている領域の 90 % を占める論理ボリュームを作成します。以下に例を示します。
part pv.01 --size 1 --grow
volgroup myvg pv.01
logvol / --vgname=myvg --name=rootvol --percent=90
mediacheck (任意)
このコマンドを使用すると、インストール開始前にメディアチェックの実行が強制されます (rd.live.check)。このコマンドではインストール時の介入が必要となるため、デフォルトでは無効になっています。
マウント (任意)
マウントポイントを既存のブロックデバイスに割り当てます。また、指定したフォーマットに再フォーマットします (オプション)。
mount [--reformat [REFORMAT]] [--mkfsoptions MKFS_OPTS] [--mountoptions MOUNT_OPTS] device mntpoint
キックスタートの他の多くのストレージ設定コマンドとは異なり、mount の場合には、すべてのストレージ設定をキックスタートファイルで記述する必要はありません。確認する必要があるのは、記述されたブロックデバイスがシステムに存在することだけです。ただし、すべてのデバイスがマウントされたストレージスタックを 作成する 場合には、part 等の他のコマンドを使用する必要があります。
重要
同じキックスタートファイル内で、mountpartlogvol、または autopart 等の他のストレージ関連コマンドと併用することはできません。
必須の引数:
  • device - マウントするブロックデバイス。
  • mntpoint -device をマウントする場所。/ または /usr 等の有効なマウントポイントを指定する必要があります。マウントできないデバイスの場合には (例: swap)、none と指定します。
その他の引数 (オプション):
  • --reformat= - デバイスを再フォーマットする際の新しいフォーマット (ext4) を指定します。
  • --mkfsoptions= - --reformat= で指定した新しいファイルシステムを作成するコマンドに渡す追加の引数を指定します。ここで指定する引数のリストは処理されません。したがって、直接 mkfs プログラムに渡すことのできる形式で指定する必要があります。オプションのリストは、コンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。詳細は、作成するファイルシステムの mkfs man ページで確認してください (例: mkfs.ext4(8) または mkfs.xfs(8))。
  • --mountoptions= - ファイルシステムをマウントする場合に使用するオプションを含む文字列を自由形式で指定します。この文字列はインストールされたシステムの /etc/fstab ファイルにコピーされるため、二重引用符で囲んでください。マウントオプションの全リストについては mount(8) man ページを、概要については fstab(5) man ページを参照してください。
ネットワーク (任意)
ターゲットとなるシステムのネットワーク情報を設定し、インストール環境でネットワークデバイスを作動させます。1 番目の network コマンドで指定しているデバイスが自動的にアクティベートされます。また、デバイスの起動は、--activate オプションでの明示的な指定が必要な場合もあります。
注記
em1wl3sp0 といった一貫性のある名前をネットワークデバイスの特定に使用するネットワークデバイス命名標準にはいくつかのタイプがあります。これらの標準については、『Red Hat Enterprise Linux 7 ネットワークガイド』を参照してください。
  • --activate - インストール環境でこのデバイスをアクティブにします。
    既にアクティブ化しているデバイスに対して --activate オプションを使用すると (たとえば、キックスタートファイルを取得できるよう起動オプションで設定したインターフェースなど)、キックスタートファイルで指定している詳細を使用するようデバイスが再アクティブ化されます。
    デバイスにデフォルトのルートを使用しないようにするには、--nodefroute オプションを使用します。
  • --no-activate - インストール環境でこのデバイスをアクティブにしません。
    デフォルトでは、--activate オプションにかかわらず、Anaconda はキックスタートファイルの 1 番目のネットワークデバイスをアクティブにします。--no-activate オプションを使用して、デフォルトの設定を無効にできます。
  • --bootproto= - dhcpbootpibft または static のいずれかを指定します。dhcp がデフォルトのオプションになります。dhcpbootp は同じように処理されます。デバイスの ipv4 設定を無効にするには、--noipv4 オプションを使用します。
    注記
    このオプションは、デバイスの ipv4 設定を行います。ipv6 の設定には、--ipv6 および --ipv6gateway のオプションを使用します。
    DHCP メソッドでは、DHCP サーバーシステムを使用してネットワーク構成を取得します。BOOTP メソッドも同様で、BOOTP サーバーがネットワーク構成を提供する必要があります。システムが DHCP を使用するようにする場合は、以下のように指定します。
    network --bootproto=dhcp
    BOOTP を使用してネットワーク構成を取得する場合は、キックスタートファイルで次の行を使用します。
    network --bootproto=bootp
    iBFT で指定されている設定を使用する場合は、以下のようにします。
    network --bootproto=ibft
    static メソッドの場合は、キックスタートファイルに IP アドレスおよびネットマスクを指定する必要があります。これらの情報は静的となるため、インストール時およびインストール後にも使用されます。
    静的なネットワーク構成情報はすべて 一行で 指定する必要があります。コマンドラインのようにバックスラッシュ (\) を使用して行を折り返すことはできません。
    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1
    ネームサーバーは同時に複数設定することもできます。以下のように、1 つの --nameserver= オプションに対して、ネームサーバーの IP アドレスをコンマ区切りで指定します。
    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1
  • --device= - network コマンドで設定する (また最終的に Anaconda でアクティベートさせる) デバイスを指定します。
    1 番目 に使用される network コマンドに --device= オプションがない場合は、Anaconda の起動オプション ksdevice= を指定していればその値が使用されます。ただし、この動作は廃止が予定されているため注意してください。ほとんどの場合において、すべての network コマンドには必ず --device= オプションを指定してください。
    同じキックスタートファイルに記載される 2 番目以降の network コマンドの動作は、--device= オプションを指定しないと詳細が不明になります。2 番目およびそれ以降の network コマンドには、必ずこのオプションを指定してください。
    起動するデバイスは、以下のいずれかの方法で指定します。
    • インターフェースのデバイス名を使って指定する (em1 など)
    • インターフェースの MAC アドレスを使って指定する (01:23:45:67:89:ab など)
    • link キーワードを使用する (リンクが up 状態になっている 1 番目のインターフェース)。
    • キーワード bootif を使用する。これは、pxelinuxBOOTIF 変数に設定した MAC アドレスを使用します。pxelinuxBOOTIF 変数を設定する場合は、pxelinux.cfg ファイルに IPAPPEND 2 を設定します。
    以下は例になります。
    network --bootproto=dhcp --device=em1
  • --ip= - デバイスの IP アドレスを指定します。
  • --ipv6= - デバイスの IPv6 アドレスを address[/prefix length] の形式で指定します(例: 3ffe:ffff:0:1::1/128)。prefix を省略すると 64 が使用されます。autoを使用すると自動設定に、dhcp を使用すると DHCPv6 限定の設定 (ルーター広告なし) となります。
  • --gateway= - 単一 IPv4 アドレスのデフォルトゲートウェイを指定します。
  • --ipv6gateway= - 単一 IPv6 アドレスのデフォルトゲートウェイを指定します。
  • --nodefroute - インターフェースがデフォルトのルートとして設定されないようにします。iSCSI ターゲット用に別のサブネットにある NIC など、--activate= オプションで追加デバイスをアクティブにする場合は、このオプションを使用します。
  • --nameserver= - IP アドレスに DNS ネームサーバーを指定します。複数のネームサーバーを指定する場合は、1 つの オプションに対して、IP アドレスをコンマ区切りで指定します。
  • --NoDNS - DNS サーバーを設定しません。
  • --netmask= - インストール後のシステムのネットワークマスクを指定します。
  • --hostname= - インストールシステムのホスト名を指定します。ホスト名は、host_name.domainname の形式の 完全修飾ドメイン名 (FQDN) またはドメインなしの短縮ホスト名のいずれかにします。多くのネットワークには、接続システムにドメイン名を自動的に供給する DHCP (Dynamic Host Configuration Protocol) サービスが備わっています。DHCP によるドメイン名の割り当てを許可する場合は、短縮ホスト名のみを指定してください。
    重要
    ネットワークが DHCP サービスを提供しない場合は、システムのホスト名に FQDN を必ず使用してください。
  • --ethtool= - ethtool プログラムに渡されるネットワークデバイスの低レベルの追加設定を指定します。
  • --essid= - ワイヤレスネットワークのネットワーク ID を指定します。
  • --wepkey= - ワイヤレスネットワークの WEP 暗号化キー。
  • --wpakey= - ワイヤレスネットワーク用の WPA 暗号化キー
  • --onboot= - システムの起動時にデバイスを有効にするかどうかを指定します。
  • --dhcpclass= - DHCP クラスを指定します。
  • --mtu= - デバイスの MTU を指定します。
  • --noipv4 - このデバイスで IPv4 を無効にします。
  • --noipv6 - このデバイスで IPv6 を無効にします。
  • --bondslaves= - このオプションを使用すると、--bondslaves= オプションで定義されたスレーブを使用して、--device= オプションで指定したネットワークデバイスが作成されます。以下に例を示します。
    network --device=mynetwork --bondslaves=em1,em2
    上記のコマンドは、em1 および em2 インターフェースをスレーブとして使用し、mynetwork という名前のボンドデバイスを作成します。
  • --bondopts=: --bondslaves=--device= のオプションを使って指定される結合インターフェース用のオプションパラメーターの一覧です。この一覧内のオプションは必ずコンマ (",") またはセミコロン (";") で区切ってください。オプション自体にコンマが含まれている場合はセミコロンを使用してください。以下に例を示します。
    network --bondopts=mode=active-backup,balance-rr;primary=eth1
    使用できるオプションのパラメーターについては、『Red Hat Enterprise Linux 7 システム管理者のガイド』の「『カーネルモジュールでの作業』」の章に一覧があります。
    重要
    --bondopts=mode= パラメーターは、balance-rrbroadcast などのフルモード名にしか対応しません。03 などの数値による表記には対応していません。
  • --vlanid= - --device= で指定したデバイスを親として作成する仮想デバイスの仮想 LAN (VLAN) の ID 番号 (802.1q タグ) を指定します。たとえば、network --device=em1 --vlanid=171 を使用すると仮想 LAN デバイスの em1.171 が作成されます。
  • --interfacename= - 仮想 LAN デバイスのカスタムのインターフェース名を指定します。--vlanid= オプションで生成されるデフォルト名が望ましくない場合に使用してください。--vlanid= と併用する必要があります。以下に例を示します。
    network --device=em1 --vlanid=171 --interfacename=vlan171
    上記のコマンドにより、em1 デバイスに ID 171 の仮想 LAN インターフェース vlan171 が作成されます。
    インターフェースには任意の名前 (my-vlan など) を付けることができますが、場合によっては次の命名規則に従う必要があります。
    • 名前にドット (.) を含める場合は、NAME.ID の形式にする必要があります。NAME は任意の名前で構いませんが ID は VLAN ID にする必要があります。たとえば、em1.171my-vlan.171 などにします。
    • vlan で開始する名前を付ける場合は、vlanID の形式にする必要があります。たとえば、vlan171 などにします。
  • --teamslaves= - このオプションで指定したスレーブを使用して、--device= オプションで指定したチームデバイスを作成します。スレーブとスレーブの間はコンマで区切ってください。各スレーブの後ろにその設定を指定できます。\ 記号でエスケープした二重引用符で、一重引用符の JSON 文字列を囲っている部分が実際の設定になります。以下に例を示します。
    network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"
    --teamconfig= オプションも参照してください。
  • --teamconfig= - チームデバイスの設定を二重引用符で囲って指定します。これは、二重引用符と \ 記号でエスケープした一重引用符で囲まれた JSON 文字列になります。デバイス名は --device= オプションで指定し、スレーブとその設定は、--teamslaves= オプションで設定します。以下に例を示します。
    network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"
  • --bridgeslaves= - このオプションを使用すると、--device= オプションで指定したデバイス名でネットワークブリッジが作成され、このネットワークブリッジに、--bridgeslaves= オプションで指定したデバイスが追加されます。以下に例を示します。
    network --device=bridge0 --bridgeslaves=em1
  • --bridgeopts= - オプションでブリッジしたインターフェース用パラメーターの一覧をコンマで区切って指定します。使用できる値は stppriorityforward-delayhello-timemax-ageageing-time などです。パラメーターの詳細については 『nm-settings(5)』 man ページの bridge setting テーブル、または https://developer.gnome.org/NetworkManager/0.9/ref-settings.html を参照してください。
    ネットワークブリッジについての全般的な情報については、『 Red Hat Enterprise Linux 7 ネットワークガイド』を参照してください。
  • --bindto=mac - インストール済みシステムのデバイス設定 (ifcfg) ファイルはデバイスのインターフェース名 (DEVICE) にバインドされますが、これを MAC アドレス (HWADDR) にバインドします。このオプションは --device= オプションとは独立している点に注意してください。同じ network コマンドでデバイス名、リンク、または bootif が指定されていても、--bindto=mac が適用されます。
NVDIMM (任意)
非揮発性デュアルインラインメモリーモジュール (NVDIMM) デバイスに関するアクションを実施します。このコマンドのフォーマットは以下のとおりです。
nvdimm action [options]
注記
デフォルトでは、インストーラーはすべての NVDIMM デバイスを無視します。これらのデバイスでのインストールを有効にするには、nvdimmコマンドを使用する必要があります。
以下のアクションを使用できます。
  • reconfigure - 指定した NVDIMM デバイスを特定のモードに再構成します。なお、指定したデバイスは暗示的にインストール先と識別されるため、同じデバイスに対するこれ以降の nvdimm use コマンドは冗長になります。このアクションは以下の形式を使用します。
    nvdimm reconfigure [--namespace=NAMESPACE] [--mode=MODE] [--sectorsize=SECTORSIZE]
    • --namespace= - 名前空間でデバイスを指定します。以下に例を示します。
      nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512
    • --mode= - モードを指定します。現在、利用できる値は sector だけです。
    • --sectorsize= - セクターサイズ (セクターモードの場合)。以下に例を示します。
      nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512
      サポートされるセクターサイズは 512 バイトおよび 4096 バイトです。
  • use - NVDIMM デバイスを、インストールのターゲットに指定します。デバイスは nvdimm reconfigure コマンドでセクターモードに設定されている必要があります。このアクションは以下の形式を使用します。
    nvdimm use [--namespace=NAMESPACE|--blockdevs=DEVICES]
    • --namespace= - 名前空間でデバイスを指定します。以下に例を示します。
      nvdimm use --namespace=namespace0.0
    • --blockdevs= - 使用する NVDIMM デバイスに対応するブロックデバイスをコンマ区切りリストで指定します。ワイルドカードとしてアスタリスク * が使用できます。以下に例を示します。
      nvdimm use --blockdevs=pmem0s,pmem1s
      nvdimm use --blockdevs=pmem*
%addon org_fedora_oscap (任意)
OpenSCAP インストーラーアドオンは、インストールシステム上で SCAP (Security Content Automation Protocol) のコンテンツ、セキュリティーポリシーを適用するために使用されます。Red Hat Enterprise Linuxnbsp;Hat Enterprise Linuxnbsp;Linux 7.2 以降、このアドオンはデフォルトで有効になっています。有効にすると、この機能の提供に必要なパッケージが自動的にインストールされます。ただし、デフォルトではポリシーが強制されることがなく、明確に設定されている場合を除いて、インストール時およびインストール後にチェックが行われません。
重要
セキュリティーポリシーの適用はすべてのシステムで必要なわけではありません。このウィンドウは、所定のポリシーの適用が業務規定や法令で義務付けられている場合にのみ使用してください。
多くのコマンドとは異なり、このアドオンは通常のオプションは受け付けず、%addon 定義の本文で鍵と値のペアを使用します。空白は無視されます。値は一重引用符 (') または二重引用符 (") で囲みます。
アドオンは以下の鍵を認識します。
  • content-type - セキュリティーコンテンツのタイプ。値は、datastreamarchiverpm、または scap-security-guide になります。
    content-typescap-security-guide にすると、アドオンは scap-security-guide パッケージが提供するコンテンツを使用します。このパッケージは起動用メディアにあります。つまり、profile を除く他のすべての鍵の影響がなくなります。
  • content-url - セキュリティーコンテンツの場所。コンテンツは、HTTP、HTTPS、FTP のいずれかを使用してアクセスできるようにする必要があります。ローカルストレージは現在、サポートされていません。リモートの場所にあるコンテンツ定義に到達するネットワーク接続が必要になります。
  • datastream-id - content-url の値で参照されるデータストリームの ID。content-typedatastream の場合にのみ使用します。
  • xccdf-id - 使用するベンチマークの ID。
  • xccdf-path - 使用する XCCDF ファイルのパスを、アーカイブ内の相対パスで指定します。
  • profile - 適用するプロファイルの ID。デフォルトのプロファイルを使用する場合は default を使用してください。
  • fingerprint - content-url で参照されるコンテンツの MD5、SHA1、または SHA2 のチェックサム。
  • tailoring-path - 使用するテーラリングファイルのパスを、アーカイブの相対パスで指定します。
インストールメディアの scap-security-guide のコンテンツを使用する %addon org_fedora_oscap セクションの例は、以下のようになります。

例27.2 SCAP Security Guide を使用した OpenSCAP アドオン定義の例

%addon org_fedora_oscap
content-type = scap-security-guide
profile = xccdf_org.ssgproject.content_profile_pci-dss
%end
Web サーバーからカスタムプロファイルを読み込むより複雑な例は、以下のようになります。

例27.3 データストリームを使用した OpenSCAP アドオン定義の例

%addon org_fedora_oscap
content-type = datastream
content-url = http://www.example.com/scap/testing_ds.xml
datastream-id = scap_example.com_datastream_testing
xccdf-id = scap_example.com_cref_xccdf.xml
profile =  xccdf_example.com_profile_my_profile
fingerprint = 240f2f18222faa98856c3b4fc50c4195
%end
SCAP セキュリティーガイドで使用可能なプロファイルの詳細は、『Red Hat Enterprise Linux 7 セキュリティーガイド』を参照してください。
part または partition (必須)
システムにパーティションを作成します。
警告
--noformat および --onpart を使用しないと、作成されたパーティションはすべてインストールプロセスの一部としてフォーマット化されます。
重要
sdX (または /dev/sdX) 形式でのデバイス名がシステムの再起動後に維持される保証がないため、一部のキックスタートコマンドを複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに /dev/disk からのアイテムを使用することができます。以下に例を示します。
part / --fstype=xfs --onpart=sda1
以下のいずれかのようなエントリーを使用します。
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
上記の手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは、大規模なストレージ環境で特に役立ちます。ストレージデバイスを連続的に参照する別の方法については、Red Hat Enterprise Linux 7 ストレージ管理ガイドの永続ストレージデバイスの命名についての章を参照してください。
part の実行例の詳細については、「高度なパーティション設定の例」 を参照してください。
part|partition mntpoint --name=name --device=device --rule=rule [options]
  • mntpoint: パーティションをマウントする場所です。値は次のいずれかの形式になります。
    • /path
      //usr/home など。
    • swap
      このパーティションは、swap 領域として使用されます。
      自動的に swap パーティションのサイズを確定させる場合は、--recommended オプションを使用します。
      swap --recommended
      有効なサイズが割り当てられますが、システムに対して正確に調整されたサイズではありません。
      自動的に swap パーティションサイズを確定しながら、ハイバネート用に余剰領域も割り当てる場合は、--hibernation オプションを使用します。
      swap --hibernation
      割り当てられるサイズは、--recommended で割り当てられる swap 領域に加え、システムの RAM の容量が割り当てられるサイズになります。
      これらのコマンドで割り当てられる swap サイズについては、「推奨されるパーティション設定スキーム」 (IBM Power Systems サーバー)、「推奨されるパーティション設定スキーム」 (IBM Power Systems サーバー)、「推奨されるパーティション設定スキーム」 (IBM Z) を参照してください。
    • raid.id
      このパーティションはソフトウェア RAID に使用されます (raid を参照)。
    • pv.id
      このパーティションは LVM に使用されます (logvol を参照)。
    • biosboot
      このパーティションは、BIOS 起動パーティションに使用されます。GPT (GUID Partition Table) を使用する BIOS ベースの AMD64 および Intel 64 システムには 1 MiB の BIOS 起動パーティションが必要になります。UEFI システムには必要ありません。詳細は bootloader コマンドをご覧ください。
    • /boot/efi
      EFI システムパーティションです。UEFI ベースの AMD、Intel、および ARM には 50 MiB の EFI パーティションが必要になります。BIOS システムには必要ありません。詳細は bootloader コマンドをご覧ください。
  • --size= - パーティションの最小サイズを MiB 単位で指定します。500 などの整数値を使用してください (単位は不要)。
    重要
    --size の値が小さすぎると、インストールに失敗します。--size の値は、必要となる領域の最小容量として設定します。推奨されるサイズは、「推奨されるパーティション設定スキーム」 を参照してください。
  • --grow - これを指定すると、最大利用可能サイズ、または指定限度サイズまでパーティションが拡張されます。
    注記
    swap パーティションに --maxsize= を設定せずに --grow= を使用すると、swap パーティションの最大サイズは、Anaconda により制限されます。物理メモリーが 2 GB 未満のシステムの場合は、物理メモリー量の 2 倍に制限されます。物理メモリーが 2 GB 以上のシステムの場合は、物理メモリー量に 2GB を足した量に制限されます。
  • --maxsize= - パーティションが grow に設定されている場合の最大サイズを MiB 単位で指定します。500 などの整数値を使用してください (単位は不要)。
  • --noformat - パーティションをフォーマットしない場合に指定します。--onpart コマンドと併用してください。
  • --onpart= または --usepart= - 既存の空のデバイスを使用して、新規の指定された種類にフォーマットします。以下に例を示します。
    partition /home --onpart=hda1
    上記では、/home パーティションが /dev/hda1 に配置されます。
    このオプションを使用して、パーティションを論理ボリュームに追加することもできます。以下に例を示します。
    partition pv.1 --onpart=hda2
    この場合は、デバイスがシステムに存在している必要があります。--onpart オプションでデバイスを作成するわけではありません。
    パーティションではなく、ドライブ全体を指定することも可能です。その場合、Anaconda はパーティションテーブルを作成せずに、ドライブをフォーマットして使用します。ただし、この方法でフォーマットしたデバイスでは GRUB2 のインストールがサポートされないため、パーティションテーブルのあるドライブに置かれる必要があります。
  • --ondisk= または --ondrive= - 既存ディスクに (part コマンドで指定した) パーティションを作成します。このコマンドは、パーティションを常に作成します。たとえば、--ondisk=sdb を使用すると、パーティションは 2 番目の SCSI ディスクに作成されます。
    論理ボリューム管理 (LVM) を使用しないマルチパスデバイスを指定する場合は、disk/by-id/dm-uuid-mpath-WWID の形式を使用します。WWID は、デバイスの World-Wide Identifier です。たとえば、WWID が 2416CD96995134CA5D787F00A5AA11017 のディスクを指定する場合は以下を使用します。
    part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    警告
    mpatha などのデバイス名でマルチパスデバイスを指定しないでください。このようなデバイス名は、特定のディスクに固有の名前ではありません。インストール中の /dev/mpatha という名前のディスクは必ずしも期待したディスクを指すとは限りません。したがって、clearpart コマンドを使用する際は、間違ったディスクが対象となる可能性があります。
  • --asprimary - パーティションが プライマリー パーティションとして割り当てられるように強制実行します。(通常、すでに割り当てられているプライマリーパーティションが多すぎるという理由で) パーティションをプライマリーとして割り当てられない場合は、パーティション設定のプロセスが失敗します。このオプションは、Master Boot Record (MBR) をディスクが使用する場合にのみ有効で、GUID Partition Table (GPT) ラベルが付いたディスクでは有効ではありません。プライマリー (および拡張) パーティションについての情報は、「パーティション: 1 つのドライブの分割」 を参照してください。
  • --fsprofile= - このパーティションでファイルシステムを作成するプログラムに渡すのに使用するタイプを指定します。ファイルシステムの作成時に使用されるさまざまなチューニングパラメーターは、この使用タイプにより定義されます。ファイルシステム側で使用タイプという概念に対応し、有効なタイプを指定する設定ファイルがないと、このオプションは正しく機能しません。ext2ext3ext4 の場合、この設定ファイルは /etc/mke2fs.conf になります。
  • --mkfsoptions= - このパーティションでファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。これは --fsprofile と似ていますが、プロフィールの概念に対応するものだけではなく、すべてのファイルシステムで機能するものです。引数のリストでは処理が行われないので、mkfs プログラムに直接渡すことが可能な形式で指定する必要があります。つまり、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。
  • --fstype= - パーティションのファイルシステムタイプを設定します。使用できる値は、xfsext2ext3ext4swapvfatefi、および biosboot になります。
  • --fsoptions= - ファイルシステムをマウントする場合に使用するオプションの文字列を自由形式で指定します。この文字列はインストール後の /etc/fstab ファイルにコピーされるため、引用符で囲んでください。
  • --label= - 個別パーティションにラベルを割り当てます。
  • --recommended - パーティションのサイズを自動的に確定します。推奨スキームについての詳細は、「推奨されるパーティション設定スキーム」 (64 ビット AMD、Intel、および ARM)、「推奨されるパーティション設定スキーム」 (IBM Power Systems)、および「推奨されるパーティション設定スキーム」 (IBM Z) を参照してください。
    重要
    このオプションは、/boot パーティションや swap 領域といったファイルシステムになるパーティションにのみ使用できます。LVM 物理ボリュームや RAID メンバーの作成には使用できません。
  • --onbiosdisk - BIOS で検出された特定のディスクに強制的にパーティションを作成します。
  • --encrypted - --passphrase オプションで入力したパスフレーズを使用して、このパーティションを暗号化するように指定します。このパスフレーズを指定していない場合、Anacondaautopart --passphrase コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。このデフォルトのパスフレーズも設定されていない場合は、インストールプロセスが中断され、パスフレーズの入力が求められます。
    注記
    1 つ以上のパーティションを暗号化する際には、Anaconda は安全な暗号化を行うため 256 ビットのエントロピー (ランダムなデータ) を収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは最大 10 分後に終了します。
    プロセスは、インストールシステムと対話することにより高速化できます (キーボードで入力またはマウスの移動)。仮想マシンにインストールしている場合は、『Red Hat Enterprise Linux 7 仮想化の導入および管理ガイド』にあるように、virtio-rng デバイス (仮想のランダム番号ジェネレーター) をゲストにアタッチすることもできます。
  • --passphrase= - このパーティションの暗号化を行う際に使用するパスフレーズを入力します。--encrypted オプションと併用してください。このオプションだけを使用しても暗号化されません。
  • --cipher= - Anaconda のデフォルトである aes-xts-plain64 では不十分な場合に使用する暗号化の種類を指定します。--encrypted オプションと併用してください。このオプションだけを使用しても暗号化されません。使用できる暗号化の種類については、『Red Hat Enterprise Linux 7 セキュリティーガイド』に記載されていますが、Red Hat では、aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を推奨しています。
  • --escrowcert=URL_of_X.509_certificate - 暗号化した全パーティションのデータ暗号化の鍵を /root 配下にファイルとして格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。鍵は、暗号化したパーティションごとに別のファイルとして格納されます。--encrypted と併用しないと有効ではありません。
  • --backuppassphrase - 暗号化されたパーティションにそれぞれランダムに生成されたパスフレーズを追加します。パスフレーズは、/root 配下に別々のファイルで格納され、--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと有効ではありません。
  • --resize= - 既存のパーティションのサイズを変更します。このオプションを使用する場合は、--size= オプションで目的のサイズ (MiB 単位) を、--onpart= オプションで目的のパーティションを指定します。
注記
何らかの理由でパーティションの設定ができなかった場合には、診断メッセージが仮想コンソール 3 に表示されます。
電源オフ (任意)
インストールが正常に完了したら、システムをシャットダウンして電源を切ります。通常、手動のインストールでは Anaconda によりメッセージが表示され、ユーザーがキーを押すのを待ってから再起動が行われます。キックスタートを使ったインストールでは、完了の方法が指定されていないと、デフォルトで halt オプションが使用されます。
poweroff オプションは shutdown -p コマンドと同じです。
注記
poweroff オプションは、使用中のハードウェアに大きく依存します。特に、BIOS、APM (advanced power management)、ACPI (advanced configuration and power interface) などの特定ハードウェアコンポーネントは、システムカーネルと対話できる状態にする必要があります。使用システムの APM/ACPI 能力に関しては、製造元発行のドキュメントをご覧ください。
他の完了方法については、haltrebootshutdown などのキックスタートコマンドをご覧ください。
RAID (任意)
ソフトウェア RAID デバイスを構成します。このコマンドの形式は次のとおりです。
raid mntpoint --level=level --device=device-name partitions*
  • mntpoint: RAID ファイルシステムをマウントする場所です。/ にマウントする場合、boot パーティション (/boot) がなければ RAID レベルは 1 にする必要があります。boot パーティションがある場合は、/boot パーティションをレベル 1 にしてください。ルート (/) パーティションのタイプはどれでも構いません。partitions* (複数パーティションの指定が可能) には RAID アレイに追加する RAID 識別子を指定します。
    重要
    IBM Power Systems で RAID デバイスの準備は行ったものの、インストール中に再フォーマットを行っていない場合で、この RAID デバイスに /boot パーティションおよび PReP パーティションの配置を予定している場合は、RAID メタデータのバージョンが 0.90 になっていることを確認してください。
    デフォルトの Red Hat Enterprise Linuxnbsp;Hat Enterprise Linuxnbsp;Linux 7 mdadm メタデータバージョンは、ブートデバイスではサポートされません。
    raid の実行例の詳細については、「高度なパーティション設定の例」 を参照してください。
  • --level=: 使用する RAID レベルを指定します (0、1、4、5、6、10 のいずれか)。利用可能な RAID レベルの詳細は、「ソフトウェア RAID の作成」 を参照してください。
  • --device= - 使用する RAID デバイス名を指定します (例: --device=root)。
    重要
    mdraid 名を md0 の形式で使用しないでください。このような名前は永続性が保証されていません。代わりに、rootswap など意味のある名前にしてください。意味のある名前を使用すると、/dev/md/name から、アレイに割り当てられている /dev/mdX ノードへのシンボリックリンクが作成されます。
    名前を割り当てることができない旧アレイ (v0.90 メタデータ) を所有している場合には、ファイルシステムのラベルまたは UUID でアレイを指定できます (--device=rhel7-root --label=rhel7-root など)。
  • --chunksize= - RAID ストレージのチャンクサイズを KiB 単位で設定します。場合によっては、デフォルトのサイズ (512 Kib) 以外のチャンクサイズを使用すると、RAID のパフォーマンスが向上することもあります。
  • --spares= - RAID アレイに割り当てられるスペアドライブの数を指定します。スペアドライブは、ドライブに障害が発生した場合にアレイの再構成に使用されます。
  • --fsprofile= - このパーティションでファイルシステムを作成するプログラムに渡すのに使用するタイプを指定します。ファイルシステムの作成時に使用されるさまざまなチューニングパラメーターは、この使用タイプにより定義されます。ファイルシステム側で使用タイプという概念に対応し、有効なタイプを指定する設定ファイルがないと、このオプションは正しく機能しません。ext2、ext3、ext4 の場合、この設定ファイルは /etc/mke2fs.conf にあります。
  • --fstype= - RAID アレイのファイルシステムタイプを設定します。xfsext2ext3ext4swap、および vfat が使用できる値になります。
  • --fsoptions= - ファイルシステムをマウントする場合に使用するオプションの文字列を自由形式で指定します。この文字列はインストール後の /etc/fstab ファイルにコピーされるため、引用符で囲んでください。
  • --mkfsoptions= - このパーティションでファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。引数のリストでは処理が行われないので、mkfs プログラムに直接渡すことが可能な形式で指定する必要があります。つまり、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。
  • --label= - 作成するファイルシステムのラベルを指定します。指定ラベルが別のファイルシステムで既に使用されている場合は、新しいラベルが作成されます。
  • --noformat - 既存の RAID デバイスを使用し、RAID アレイのフォーマットは行いません。
  • --useexisting - 既存の RAID デバイスを使用し、再フォーマットします。
  • --encrypted - --passphrase オプションで入力したパスフレーズを使用して、この RAID デバイスを暗号化するように指定します。このパスフレーズを指定していない場合、Anacondaautopart --passphrase コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。このデフォルトのパスフレーズも設定されていない場合は、インストールプロセスが中断され、パスフレーズの入力が求められます。
    注記
    1 つ以上のパーティションを暗号化する際には、Anaconda は安全な暗号化を行うため 256 ビットのエントロピー (ランダムなデータ) を収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは最大 10 分後に終了します。
    プロセスは、インストールシステムと対話することにより高速化できます (キーボードで入力またはマウスの移動)。仮想マシンにインストールしている場合は、『Red Hat Enterprise Linux 7 仮想化の導入および管理ガイド』にあるように、virtio-rng デバイス (仮想のランダム番号ジェネレーター) をゲストにアタッチすることもできます。
  • --cipher= - Anaconda のデフォルトである aes-xts-plain64 では不十分な場合に使用する暗号化の種類を指定します。--encrypted オプションと併用してください。このオプションだけを使用しても暗号化されません。使用できる暗号化の種類については『Red Hat Enterprise Linux 7 セキュリティーガイド』に記載されていますが、Red Hat では aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を推奨しています。
  • --passphrase= - この RAID デバイスの暗号化を行う際に使用するパスフレーズを入力します。--encrypted オプションと併用してください。単独で使用しても暗号化されません。
  • --escrowcert=URL_of_X.509_certificate - このデバイス用のデータ暗号化の鍵を /root 配下にファイルとして格納します。鍵は、URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。--encrypted と併用しないと有効ではありません。
  • --backuppassphrase - このデバイスにランダムに生成されたパスフレーズを追加します。パスフレーズは /root 配下にファイルとして保存し、--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと有効ではありません。
以下の例では、/ には RAID レベル 1 のパーティション、/home には RAID レベル 5 のパーティションを作成しています。各ドライブに 1 つずつ、3 つの swap パーティションを作成します。

例27.4 raid キックスタートコマンドの使用例

part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc

part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc

part raid.11 --size=1 --grow --ondisk=sda
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc

raid / --level=1 --device=rhel7-root --label=rhel7-root raid.01 raid.02 raid.03
raid /home --level=5 --device=rhel7-home --label=rhel7-home raid.11 raid.12 raid.13
レルム (任意)
Active Directory や IPA ドメインをジョインさせます。このコマンドについては realm(8) man ページの join のセクションを参照してください。
realm join [options] domain
  • --computer-ou=OU= - コンピューターアカウントを作成するために、組織単位の識別名を指定します。識別名の形式は、クライアントソフトウェアおよびメンバーシップのソフトウェアにより異なります。通常、識別名のルート DSE の部分は省略できます。
  • --no-password - パスワードの入力なしで自動的に参加します。
  • --one-time-password= - ワンタイムパスワードを使用して参加します。すべてのレルムで使用できるとは限りません。
  • --client-software= - ここで指定したクライアントソフトウェアを実行できるレルムにしか参加しません。使用できる値は sssdwinbind などになります。すべてのレルムがすべての値に対応しているとは限りません。デフォルトでは、クライアントソフトウェアは自動的に選択されます。
  • --server-software= - ここで指定したサーバーソフトウェアを実行できるレルムにしか参加しません。使用できる値は active-directoryfreeipa などになります。
  • --membership-software= - レルムに参加する際に、このソフトウェアを使用します。使用できる値は sambaadcli などになります。すべてのレルムがすべての値に対応しているとは限りません。デフォルトでは、メンバーシップソフトウェアは自動的に選択されます。
reboot (任意)
インストールが正常に完了したら再起動します (引数なし)。通常、キックスタートは、メッセージを表示し、ユーザーがキーを押してから再起動します。
reboot オプションは shutdown -r コマンドと同じです。
IBM Z でコマンドラインによるインストールを行う際は、reboot を指定してインストールを完全自動化します。
これ以外の完了方法については、haltpoweroffshutdown などのキックスタートオプションをご覧ください。
キックスタートファイルにどの完了方法も明示的には指定されていない場合、halt オプションがデフォルトの完了方法になります。
注記
インストールメディアやインストール方法によっては、reboot オプションを使用するとインストールプロセスがループして完了しなくなる場合があります
  • --eject: 再起動の前に起動可能なメディア (DVD、USB、またはその他のメディア) の取り出しを試みます。
  • --kexec: 完全な再起動を実行する代わりに kexec システムコールを使用します。BIOS やファームウェアが通常実行するハードウェアの初期化をせずに、インストールされたシステムを即座にメモリーに読み込みます。
    重要
    kexec を使用したシステムブートでは、その複雑性のために明示的にテストすることができず、すべての状況で機能することが保証されるものではありません。
    kexec の使用時には、(完全なシステム再起動では通常クリアされる) デバイスレジスタにデータが残り、これがデバイスドライバーによっては問題となる可能性もあります。
repo (任意)
パッケージインストール用のソースとして使用可能な追加の yum リポジトリーを設定します。複数の repo 行を追加することが可能です。
repo --name=repoid [--baseurl=<url>|--mirrorlist=url] [options]
  • --name= - リポジトリー ID を指定します。このオプションは必須です。以前に追加したリポジトリーと名前が競合する場合は無視されます。インストールプログラムでは事前設定したリポジトリーの一覧が使用されるため、この一覧にあるリポジトリーと同じ名前のものは追加できません。
  • --baseurl= - リポジトリーの URL を指定します。ここでは、yum のリポジトリー設定ファイル内で使用可能な変数には対応していません。このオプションは、同じリポジトリー定義で --mirrorlist オプションと併用できません。
  • --mirrorlist= - リポジトリーのミラーの一覧を指す URL を指定します。ここでは、yum のリポジトリーの設定ファイル内で使用できる変数はサポートされません。このオプションは、同じリポジトリー定義の --baseurl オプションと併用することはできません。
  • --install - 指定したリポジトリー設定を、インストールしたシステムの /etc/yum.repos.d/ ディレクトリーに保存します。このオプションを使用しない場合は、キックスタートファイルで設定したリポジトリーの使用はインストール中に限られ、インストール後のシステムでは使用できません。
  • --cost= - このリポジトリーに割り当てるコストを整数で入力します。複数のリポジトリーで同じパッケージを提供している場合に、リポジトリーの使用優先順位がこの数値で決まります。コストの低いリポジトリーは、コストの高いリポジトリーよりも優先されます。
  • --excludepkgs= - このリポジトリーからは読み出してはならないパッケージ名の一覧をコンマ区切りで指定します。複数のリポジトリーで同じパッケージが提供されていて、特定のリポジトリーから読み出す場合に便利なオプションです。(publican といった) 完全なパッケージ名と (gnome-* といった) グロブの両方が使えます。
  • --includepkgs= - このリポジトリーからプルする必要があるパッケージ名およびグロブの一覧をコンマ区切りで指定します。複数のリポジトリーで同じパッケージが提供されていて、このリポジトリーからプルする場合に便利なオプションです。
  • --proxy=[protocol://][username[:password]@]host[:port] - このリポジトリーにだけ使用する HTTP/HTTPS/FTP プロキシーを指定します。この設定は他のリポジトリーには影響しません。また HTTP インストールでの install.img の読み込みについても影響はありません。
  • --ignoregroups=true - このオプションは、インストールツリーの構成時に使用し、インストールプロセス自体には影響がありません。不要な大量のデータをミラーリングしないように、ツリーのミラーリングを行う際にパッケージグループの情報を検索しないよう構成ツールに指示します。
  • --noverifyssl - HTTPS サーバーへの接続時に SSL 検証を無効にします。
重要
インストールに使用するリポジトリーは安定した状態を維持してください。インストールが終了する前にリポジトリーに変更が加えられると、インストールが失敗する可能があります。
rescue (任意)
自動的にインストールプログラムのレスキューモードに入ります。問題が発生している場合は、これによりシステムを修復することができるようになります。
rescue [--nomount|--romount]
  • --nomount または --romount - インストールを完了したシステムをレスキュー環境でマウントする方法を制御します。デフォルトでは、インストールプログラムによりシステムの検出が行われてから、読み取りと書き込みのモードでシステムのマウントが行われ、マウントされた場所が通知されます。オプションでマウントを行わない (--nomount オプション)、または読み取り専用モードでマウントする (--romount オプション) のいずれかを選択できます。指定できるのはどちらか一方です。
reqpart (任意)
使用中のハードウェアプラットホームで必要となるパーティションを自動的に作成します。UEFI ファームウェアのシステム向けに /boot/efi パーティション、BIOS ファームウェアおよび GPT のシステム向けに biosboot パーティション、IBM Power Systems 向けに PRePBoot パーティションが作成されます。
reqpart [--add-boot]
  • --add-boot - ベースコマンドで作成されたプラットフォーム固有のパーティションに加えて、個別の /boot パーティションを作成します。
注記
このコマンドは、autopart と併用することはできません。autopartreqpart コマンドの実行内容に加えて、他のパーティションや、/swap といった論理ボリュームも作成するためです。autopart とは異なり、このコマンドは、プラットホーム固有のパーティションの作成のみを行い、ドライブの残りの部分を空のままにするため、カスタムレイアウトを作成できます。
rootpw (必須)
システムの root パスワードを password 引数に設定します。
rootpw [--iscrypted|--plaintext] [--lock] password
  • --iscrypted - このオプションを指定すると、パスワード引数は既に暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。
    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
    上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。
  • --plaintext - このオプションを使用すると、パスワードの引数はプレーンテキストであると仮定されます。--iscrypted と相互排他的になります。
  • --lock - このオプションを指定すると、root アカウントはデフォルトでロックされます。つまり、root ユーザーはコンソールからログインできなくなります。また、グラフィカルとテキストベースの両方の手動インストールにおいて、Root Password 画面が無効になります。
SELinux (任意)
インストールを完了したシステムに SELinux の状態を設定します。デフォルトの SELinux ポリシーは enforcing です。
selinux [--disabled|--enforcing|--permissive]
  • --enforcing - SELinux をデフォルトの対象ポリシーである enforcing で有効にします。
  • --permissive - SELinux のポリシーに基づく警告を出力します。ただし、実際にはポリシーは実施されません。
  • --disabled - SELinux を完全に無効にします。
services (任意)
デフォルトの systemd ターゲット下で実行するデフォルトのサービスセットを変更します。無効にするサービスの一覧は、有効にするサービスの一覧の前に処理されます。したがって、サービスが両方の一覧に記載されていると、そのサービスは有効になります。
services [--disabled=list] [--enabled=list]
  • --disabled= - コンマ区切りリストで指定したサービスを無効にします。
  • --enabled= - コンマ区切りリストで指定したサービスを有効にします。
重要
サービスの一覧には空白文字を使用しないでください。空白があると、キックスタートでは、最初の空白の直前のサービスまでしか有効または無効になりません。以下に例を示します。
services --disabled=auditd, cups,smartd, nfslock
上記の例の場合、auditd サービスしか無効になりません。4 つのサービスすべてを無効にするためエントリーから空白を取り除きます。
services --disabled=auditd,cups,smartd,nfslock
shutdown (任意)
インストールが正常に完了したらシステムをシャットダウンします。キックスタートを使ったインストールでは、完了方法が指定されていない場合、halt コマンドが使用されます。
shutdown キックスタートオプションは shutdown コマンドと同じです。
これ以外の完了方法については、haltpoweroffreboot などのキックスタートオプションをご覧ください。
skipx (任意)
このオプションを指定すると、インストールを完了したシステムに X が設定されなくなります。
重要
パッケージ選択のオプションでディスプレイマネージャーをインストールすると、このパッケージにより X の設定が作成されるため、インストールが完了したシステムは graphical.target にデフォルト設定されることになります。このため、skipx オプションは無効になります。
snapshot (任意)
snapshot コマンドを使用すると、インストール中にシン論理ボリュームのスナップショットを作成できます。これにより、インストール前後の論理ボリュームのバックアップ作成が可能になります。
複数のスナップショットを作成するには、snaphost キックスタートコマンドを複数回追加します。
snapshots vg_name/lv_name --name=snapshot_name --when=pre-install|post-install
  • vg_name/lv_name - スナップショットの作成元となるボリュームグループや論理ボリュームの名前を設定します。
  • --name=snapshot_name - スナップショットの名前を設定します。この名前は、ボリュームグループ内で一意のものにする必要があります。
  • --when=pre-install|post-install - インストール前もしくは完了後にスナップショットを作成するかどうかを設定します。
sshpw (任意)
インストール中に、SSH 接続によりインストールプログラムと対話操作を行い、その進捗状況を監視することができます。sshpw コマンドを使用して、ログオンするための一時的なアカウントを作成します。コマンドの各インスタンスにより、インストール環境でしか存在しない個別アカウントが作成されます。ここで作成されたアカウントは、インストールが完了したシステムには転送されません。
sshpw --username=name password [--iscrypted|--plaintext] [--lock]
  • --username - ユーザー名を入力します。このオプションは必須です。
  • --iscrypted - このオプションを指定すると、パスワード引数は既に暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。
    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
    上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。
  • --plaintext - このオプションを使用すると、パスワードの引数はプレーンテキストであると仮定されます。--iscrypted と相互排他的になります。
  • --lock - このオプションを指定すると、このアカウントはデフォルトでロックされます。つまり、ユーザーはコンソールからログインできなくなります。
  • --ssh - このオプションを指定すると、パスワード文字列は ssh 鍵の値として解釈されます。
重要
デフォルトでは、インストール時に ssh サーバーは起動されません。インストール時に ssh を使用できるようにするには、カーネル起動オプション inst.sshd を使用してシステムを起動します。詳細は コンソール、環境、ディスプレイの各オプション を参照してください。
注記
インストール中、別のユーザーの ssh アクセスを許可する一方で、root の ssh アクセスを無効にする場合は、以下のコマンドを実行します。
sshpw --username=example_username example_password --plaintext
sshpw --username=root example_password --lock
単に root の ssh アクセスを無効にするには、以下のコマンドを使用します。
sshpw --username=root example_password --lock
text (任意)
キックスタートを使ったインストールをテキストモードで実行します。キックスタートインストールは、デフォルトでグラフィカルモードで実行します。
重要
完全に自動となるインストールでは、キックスタートファイルで利用可能なモード (graphicaltext、または cmdline) のいずれかを指定するか、コンソール、環境、ディスプレイの各オプション で記載されているように、起動オプション console= を使用する必要があります。モードが指定されていない場合は、システムにより、続行前にいずれかを選択するように求められます。
timezone (必須)
システムのタイムゾーンを timezone に設定します。
timezone timezone [options]
  • --UTC - これを指定すると、ハードウェアクロックが UTC (グリニッジ標準) 時間に設定されているとシステムは見なします。
  • --nontp - NTP サービスの自動起動を無効にします。
  • --ntpservers= - 使用する NTP サーバーを空白を入れないコンマ区切りのリストで指定します。
Red Hat Entrerprise Linux 7.5 以降、タイムゾーン名は pytz パッケージにより提供される pytz.all_timezones のリストを使用して検証されます。以前のリリースでは、名前は現在使用されているリストのサブセットである pytz.common_timezones に対して検証されていました。グラフィックおよびテキストモードのインターフェースには、引き続きより制限の多い pytz.common_timezones のリストが使用される点に注意してください。別のタイムゾーン定義を使用するには、キックスタートファイルを使用する必要があります。
unsupported_hardware (任意)
インストールプログラムに Unsupported Hardware Detected (サポート外のハードウェアを検出) 警告を表示しないように指示します。このコマンドが含まれず、サポート外のハードウェアが検出された場合は、インストールはこの警告で停止します。
user (任意)
システム上で新規ユーザーを作成します。
user --name=username [options]
  • --name= - ユーザー名を入力します。このオプションは必須です。
  • --GECOS= - ユーザーの GECOS 情報を指定します。これは、コンマ区切りのさまざまなシステム固有フィールドの文字列です。ユーザーのフルネームやオフィス番号などを指定するためによく使われます。詳細は、passwd(5) man ページを参照してください。
  • --groups= - デフォルトグループの他にもユーザーが所属すべきグループ名のコンマ区切りのリストです。このグループは、ユーザーアカウントの作成前に存在する必要があります。詳細は、group コマンドを参照してください。
  • --homedir= - ユーザーのホームディレクトリーです。これが設定されない場合は、/home/username がデフォルトになります。
  • --lock - このオプションを指定すると、このアカウントはデフォルトでロックされます。つまり、ユーザーはコンソールからログインできなくなります。また、グラフィカルとテキストベースの両方の手動インストールにおいて、Create User 画面が無効になります。
  • --password= - 新規のユーザーパスワードです。指定しないと、そのアカウントはデフォルトでロックされます。
  • --iscrypted - このオプションを追加すると、パスワード引数は既に暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。
    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
    上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。
  • --plaintext - このオプションを使用すると、パスワードの引数はプレーンテキストであると仮定されます。--iscryptedと相互排他的になります。
  • --shell= - ユーザーのログインシェルです。指定しないと、システムのデフォルトが使用されます。
  • --uid= - ユーザーの UID (User ID)です。指定しないと、次に利用可能なシステム以外の UID をデフォルトにします。
  • --gid= - ユーザーのグループに使用される GID (Group ID) です。指定しないと、次に利用可能なシステム以外のグループ ID をデフォルトにします。
    注記
    --uid--gid のオプションを使用して、通常のユーザーとそのデフォルトグループに 1000 ではなく 5000 から始まる範囲の ID を設定することを検討してください。これは、システムユーザーおよびグループに予約してある 0-999 の範囲が今後広がり、通常のユーザーの ID と重複する可能性があるためです。
    インストール後に UID と GID の下限を変更して、選択した UID と GID の範囲がユーザー作成時に自動的に適用されるようにする方法は、『システム管理者のガイド』の「ユーザーとグループの概要」の章を参照してください。
注記
ファイルおよびディレクトリーはさまざまなパーミッションで作成され、パーミッションは、ファイルまたはディレクトリーを作成するアプリケーションによる影響を受けます。たとえば、mkdir コマンドは、すべてのパーミッションを有効にしてディレクトリーを作成します。ただし、user file-creation mask 設定で指定されたように、アプリケーションは、新規に作成したファイルに特定パーミッションを付与しません。
user file-creation mask は、umask コマンドで管理できます。新規ユーザー向けの user file-creation mask のデフォルト設定は、インストールシステム上の /etc/login.defs 設定ファイルの UMASK 変数で定義されます。これを設定しない場合は、デフォルト値 022 を使用します。デフォルト値を使用し、アプリケーションがファイルを作成した場合は、ファイルの所有者以外のユーザーに書き込みパーミッションが付与されません。ただし、これは他の設定やスクリプトで無効にできます。詳細は『Red Hat Enterprise Linux 7 システム管理者のガイド』を参照してください。
VNC (任意)
VNC 経由のリモートでグラフィカルインストールを表示できるようにします。テキストインストールではサイズと言語の一部が制限されるため、通常はテキストモードよりもこの方法が好まれます。追加のオプション指定がないと、このコマンドは、パスワードを使用せずに、インストールシステムで VNC サーバーを開始し、接続に必要な詳細を表示します。
vnc [--host=host_name] [--port=port] [--password=password]
  • --host= - 指定したホスト名でリッスンしている VNC ビューアープロセスに接続します。
  • --port= - リモート VNC ビューアープロセスがリッスンしているポートを指定します。このオプションを使用しないと、Anaconda は VNC のデフォルトポートである 5900 を使用します。
  • --password= - VNC セッションへの接続に必要なパスワードを設定します。これはオプションですが、推奨されます。
インストールシステムへの接続方法など、VNC インストールの詳細は、25章VNC の使用 を参照してください。
volgroup (任意)
LVM (論理ボリューム管理) グループを作成します。
volgroup name partition [options]
重要
キックスタートを使用して Red Hat Enterprise Linuxnbsp;Hat Enterprise Linuxnbsp;Linux をインストールする場合は、論理ボリュームおよびボリュームグループ名にダッシュ(-)文字を使用しないでください。この文字を使用すると、インストール自体は正常に完了しますが、/dev/mapper/ ディレクトリー内の論理ボリューム名とボリュームグループ名にダッシュが二重に付いてしまうことになります。たとえば、logvol-01 という名前の論理ボリュームを格納する volgrp-01 という名前のボリュームグループなら、/dev/mapper/volgrp--01-logvol--01 というような表記になってしまいます。
この制約が適用されるのは、新規作成の論理ボリュームおよびボリュームグループ名のみです。既存の論理ボリュームを --noformat オプションを使用して再利用する場合、その名前は変更されません。
volgroup を含む詳細なパーティション例は、「高度なパーティション設定の例」 を参照してください。
オプションは次のとおりです。
  • --noformat - 既存のボリュームグループを使用し、フォーマットは行いません。
  • --useexisting - 既存のボリュームグループを使用し、そのボリュームグループを再フォーマットします。このオプションを使用する場合は partition は指定しないでください。以下に例を示します。
    volgroup rhel00 --useexisting --noformat
  • --pesize= - ボリュームグループの物理エクステントのサイズをキビバイト (KiB) 単位で設定します。デフォルト値は 4096 (4 MiB) で、最小値は 1024 (1 MiB) になります。
  • --reserved-space= - ボリュームグループに未使用で残す領域を MiB 単位で指定します。新規作成のボリュームグループにのみ適用されます。
  • --reserved-percent= - 未使用で残すボリュームグループ領域全体の割合を指定します。新規作成のボリュームグループにのみ適用されます。
まずパーティションを作成します。次に論理ボリュームグループを作成して、論理ボリュームを作成します。以下に例を示します。
part pv.01 --size 10000
volgroup volgrp pv.01 
logvol / --vgname=volgrp --size=2000 --name=root
xconfig (任意)
X Window System を設定します。xconfig コマンドを含まないキックスタートファイルで X Window System をインストールする場合は、インストール時に手動で X を設定する必要があります。
X Window System をインストールしないキックスタートファイルでは、このコマンドを使用しないでください。
  • --defaultdesktop=: GNOME または KDE を指定してデフォルトのデスクトップを設定します (GNOME Desktop Environment または KDE Desktop Environment のいずれかの選択された環境が %packages セクションにインストールされていることが前提)。
    重要
    現時点では、このオプションを使用して KDE をデフォルトのデスクトップ環境に指定することはできません。これは既知の問題です。回避策については、https://access.redhat.com/solutions/1125833 を参照してください。この回避策は、「インストール後のスクリプト」 にあるキックスタートのインストール後のスクリプトに使用できます。
  • --startxonboot - インストール済みシステムでグラフィカルログインを使用します。
zerombr (任意)
zerombr は、ディスク上で見つかった無効なパーティションテーブルを初期化し、無効なパーティションテーブルがあるディスクの内容をすべて破棄します。このコマンドは、フォーマットされていない DASD (Direct Access Storage Device) ディスクを備えたIBM Z システムでインストールを実行する場合に必要です。このコマンドを使用しないと、フォーマットされていないディスクがインストール時にフォーマットされず、使用されません。
警告
IBM Z では zerombr が指定された場合、インストールプログラムに見えている Direct Access Storage Device (DASD) でまだ低レベルフォーマット処理がなされていないものは、自動的に dasdfmt で低レベルフォーマット処理がなされます。このコマンドでは、対話型インストール中のユーザー選択も行われません。
zerombr が指定されておらず、少なくとも 1 つの未フォーマットの DASD がインストールプログラムに見えている場合、非対話形式のキックスタートを使ったインストールは失敗に終わります。
zerombr が指定されておらず、少なくとも 1 つの未フォーマットの DASD がインストールプログラムに見えている場合、ユーザーがすべての見えている未フォーマットの DASD のフォーマットに同意しなければ、対話形式のインストールは終了します。この状況を回避するには、インストール中に使用する DASD のみをアクティベートします。DASD は、インストール完了後にいつでも追加できます。
zFCP (任意)
ファイバーチャネルデバイスを定義します。このオプションは、IBM Z にのみ適用されます。下記のオプションをすべて指定する必要があります。
zfcp --devnum=devnum --wwpn=wwpn --fcplun=lun
  • --devnum= - デバイス番号 (zFCP アダプターデバイスバス ID)。
  • --wwpn= - デバイスの WWPN (ワールドワイドポートネーム)。0x で始まる 16 桁の番号になります。
  • --fcplun= - デバイスの論理ユニット番号 (LUN)。0x で始まる 16 桁の番号になります。
以下に例を示します。
zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000
%include (任意)
%include /path/to/file コマンドを使用して、キックスタートファイル内の別のファイルのコンテンツが、まるでキックスタートファイルの %include コマンドの場所にあるかのように含めます。