auth または authconfig (オプション)

authconfig コマンドを 使ってシステムの認証オプションを設定します。インストール完了後もコマンドラインで実行できます。詳細は、authconfig(8) の man ページおよび authconfig --help コマンドを参照してください。パスワードはデフォルトでシャドー化されます。

警告

安全対策上、SSL プロトコルで OpenLDAP を使用する場合はサーバー設定内の SSLv2 および SSLv3 のプロトコルを必ず無効にしてください。POODLE SSL (CVE-2014-3566) 脆弱性の影響を受けないようにするためです。詳細は https://access.redhat.com/solutions/1234843 を参照してください。

• --enablenis - NIS サポートを有効にします。デフォルトでは、--enablenis はネットワーク上で見つけた任意のドメインを使用します。ドメインはほぼ必ず、手動で --nisdomain= オプションを使って指定されるはずです。
• --nisdomain= - NIS サービスに使用する NIS ドメイン名です。
• --nisserver= - NIS サービスに使用するサーバーです (デフォルトではブロードキャスト)。
• --useshadow または --enableshadow - シャドーパスワードを使用します。
• --enableldap - /etc/nsswitch.conf 内の LDAP サポートを有効にし、システムによる LDAP ディレクトリーからのユーザー情報 (UID、ホームディレクトリー、シェルなど) の取得を許可します。このオプションを使用する場合は nss-pam-ldapd パッケージをインストールする必要があります。また、--ldapserver= と --ldapbasedn= を使ってサーバーとベース DN (識別名) も指定する必要があります。
• --enableldapauth - 認証方法に LDAP を使用します。LDAP ディレクトリーを使った認証やパスワード変更ができるよう pam_ldap モジュールを有効にします。このオプションを使用する場合は nss-pam-ldapd パッケージをインストールしておく必要があります。 また、--ldapserver= と --ldapbasedn= を使ってサーバーとベース DN (識別名) も指定する必要があります。TLS (トランスポート層のセキュリティ) を使用しない環境の場合は、編集後の設定ファイルが正しく動作するよう --disableldaptls スイッチを使用します。
• --ldapserver= - --enableldap または --enableldapauth を指定した場合には、このオプションを使って使用する LDAP サーバー名を指定します。このオプションは /etc/ldap.conf ファイルに設定されます。
• --ldapbasedn= - --enableldap または --enableldapauth を指定した場合、このオプションを使ってユーザー情報が格納されている LDAP ディレクトリーツリー内の DN を指定します。このオプションは /etc/ldap.conf ファイルに設定されます。
• --enableldaptls - TLS (Transport Layer Security) ルックアップを使用します。認証の前に、LDAP から LDAP サーバーに暗号化したユーザー名とパスワードを送信することができます。
• --disableldaptls - 認証に LDAP を使用する環境では TLS ルックアップを使用できないようにします。
• --enablekrb5 - ユーザー認証に Kerberos 5 を使用します。Kerberos 自体はホームディレクトリー、UID、シェルなどを認識しません。Kerberos を有効にする場合は、LDAP、NIS、Hesiod などを有効にする、または /usr/sbin/useradd コマンドを使用して、このワークステーションにユーザーのアカウントを認識させる必要があります。このオプションを使用する場合は、pam_krb5 パッケージをインストールしておく必要があります。
• --krb5realm= - ワークステーションが属する kerberos 5 の領域です。
• --krb5kdc= - 領域の要求に対応する KDC (複数可) です。領域内に複数の KDC を持たせる場合は、空白を入れずにコンマで区切って指定します。
• --krb5adminserver= - 領域内の KDC で kadmind も実行させる KDC です。このサーバーでパスワードの変更やその他の管理要求を処理します。複数の KDC を設置する場合、このサーバーはマスターの KDC で実行する必要があります。
• --enablehesiod - ユーザーのホームディレクトリー、UID、シェルなどを検索できるよう Hesiod サポートを有効にします。ネットワーク上に Hesiod を設定して使用する方法については、glibc パッケージに含まれている /usr/share/doc/glibc-2.x.x/README.hesiod を参照してください。Hesiod は DNS の拡張機能になります。DNS レコードを使ってユーザー、グループ、その他の情報を格納します。
• --hesiodlhs および --hesiodrhs - /etc/hesiod.conf に設定される Hesiod の LHS (左側) の値と RHS (右側) の値です。Hesiod ライブラリーはこうした値を使用して、DNS で名前を検索します。LDAP がベース DN を使用する方法と同じです。
  ユーザー名 jim のユーザー情報を検索する場合、Hesiod ライブラリーは jim.passwdLHSRHS を検索します。これが passwd ファイルにあるそのユーザーのエントリーと同一の文字列、jim:*:1001:1001:Jungle Jim:/home/jim:/bin/bash を含む TXT レコードに転換されます。グループを検索する場合は、jim.groupLHSRHS を検索することになります。
  数字でユーザーやグループを検索する場合は、jim.passwd の CNAME を 1001.uid に、jim.group の CNAME を 1001.gid にします。検索の実行時、ライブラリーはピリオド (.) を LHS 値および RHS 値の前に配置しません。このため、LHS 値と RHS 値の前にピリオドが必要な場合は、--hesiodlhs と --hesiodrhs に値を設定する際にピリオドを含める必要があります。
• --enablesmbauth - SMB サーバー (一般的に Samba または Windows サーバー) に対するユーザー認証を有効にします。SMB 認証サポートでは、ホームディレクトリー、UID、シェルなどは認識しません。SMB を有効にする場合は、LDAP、NIS、Hesiod のいずれかを有効にする、または /usr/sbin/useradd コマンドを使用することでワークステーションにユーザーアカウントを認識させる必要があります。
• --smbservers= - SMB 認証に使用するサーバー名です。複数のサーバーを指定する場合は、サーバー名をコンマ (,) で区切ります。
• --smbworkgroup= - SMB サーバーのワークグループ名です。
• --enablecache - nscd サービスを有効にします。nscd サービスによりユーザーやグループ、その他各種の情報がキャッシュされます。NIS、LDAP、Hesiod などを使ってネットワーク全体でユーザーやグループの情報を配信することにした場合などは、このキャッシュ機能が非常に役立ちます。
• --passalgo= - SHA-256 ハッシュアルゴリズムを設定する場合は sha256 を、SHA-512 ハッシュアルゴリズムを設定する場合は sha512 を指定します。

autopart (オプション)

root (/) パーティション (1 GB 以上)、swap パーティション、アーキテクチャーに応じた /boot パーティションを自動的に作成します。十分な容量を持つドライブの場合 (50 GB 以上)、/home パーティションも作成されます。

重要

autopart オプションは、同じキックスタートファイル内では part/partition、raid、logvol、volgroup などのオプションとは併用できません。

• --type= - 事前定義済み自動パーティション設定スキームの中から使用するスキームを選択します。次の値を取ります。
  • lvm: LVM パーティション設定スキーム
  • btrfs: Btrfs パーティション設定スキーム
  • plain: LVM や Btrfs パーティションなどがない普通のパーティション
  • thinp: LVM シンプロビジョニングのパーティション設定スキーム
  使用可能なパーティションスキームについての説明は、「ファイルシステムタイプ」を参照してください。
• --fstype= - 利用可能なファイルシステムのタイプを選択します。利用可能な値は ext2、ext3、ext4、xfs、および vfat です。デフォルトのファイルシステムは、xfs です。これらのファイルシステムに関する詳細は、「ファイルシステムタイプ」 を参照してください。
• --nohome - /home パーティションの自動作成を無効にします。
• --nolvm - 自動パーティション設定に LVM や Btrfs を使用しません。このオプションは --type=plain と同じです。
• --encrypted - すべてのパーティションを暗号化します。手動によるグラフィカルインストールを行った際の初期パーティション設定画面で表示される Encrypt partitions (パーティションの暗号化) のチェックボックスと同じです。

  注記

  1 つ以上のパーティションを暗号化する際には、Anaconda は安全な暗号化を行うため 256 ビットのエントロピー (ランダムなデータ) を収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは 10 分後に終了します。

  このプロセスは、インストールシステムと対話することで (キーボードで入力またはマウスを動かす) 速めることができます。仮想マシンにインストールしている場合は、Red Hat Enterprise Linux 7 Virtualization Deployment and Administration Guide にあるように、 virtio-rng デバイス (仮想のランダム番号ジェネレーター) をゲストにアタッチすることもできます。
• --passphrase= - 暗号化した全デバイスのシステムワイドなデフォルトのパスフレーズを指定します。
• --escrowcert=URL_of_X.509_certificate - 暗号化した全ボリュームのデータ暗号化キーを /root 配下にファイルとして格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。キーは暗号化したボリュームごとに別のファイルとして格納されます。--encrypted と併用しないと意味がありません。
• --backuppassphrase - 暗号化されたボリュームにそれぞれランダムに生成されたパスフレーズを与えます。パスフレーズは /root 配下に別々のファイルで格納されます。--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと意味がありません。
• --cipher= - Anaconda のデフォルトの aes-xts-plain64 では不十分な場合に使用する暗号化の種類を指定します。このオプションは、--encrypted オプションと併用する必要があります。このオプションだけを使用しても暗号化されません。使用できる暗号化の種類については、『Red Hat Enterprise Linux 7 セキュリティーガイド』に記載されていますが、Red Hat では、aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を推奨しています。

  注記

  CMS タイプの単一 FBA DASD 上にインストールする場合は、autopart --nohome のキックスタートオプションを使用することが推奨されます。これを使用すると、インストーラーが別の /home パーティションを作成せず、インストールが問題なく進みます。

autostep (オプション)

通常、キックスタートを使ったインストールでは、不要な画面は省略されます。このオプションを使用すると、すべての画面を省略せずに短時間の表示をするようになります。システム導入の際は、パッケージのインストールが中断される場合があるため、このオプションは使用しないでください。

• --autoscreenshot — インストール中のすべてのステップでスクリーンショットを撮り、インストール中はこれを /tmp/anaconda-screenshots/ に保存します。インストール完了後は、スクリーンショットは /root/anaconda-screenshots に保存されます。
  各スクリーンは、インストーラーが次のスクリーンに切り替える直前のショットを撮ります。すべての必須のキックスタートオプションを使用せず、インストールが自動的に開始されない場合、自動的に設定されている画面に移動して、希望する設定を実行できるので、これは重要になります。完了 をクリックして続行すると、指定した設定を含む画面がキャプチャーされます。

bootloader (必須)

ブートローダーのインストール方法を指定します。

重要

Red Hat では全マシンにブートローダーのパスワードを設定することを強く推奨しています。ブートローダーが保護されていないと、攻撃者によりシステムの起動オプションが修正され、システムへの不正アクセスが許可されてしまう可能性があります。

重要

sdX (または /dev/sdX) フォーマットでのデバイス名は再起動後に維持される保証がなく、これはキックスタートコマンドの一部の使用を複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに /dev/disk からのアイテムを使用することができます。以下に例を示します。

part / --fstype=xfs --onpart=sda1

上記のコマンドの代わりに、以下のいずれかを使用します。

part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1

part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

これらの手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは特に大型のストレージ環境で便利なものです。ストレージデバイスを連続的に参照する別の方法については、『Red Hat Enterprise Linux 7 ストレージ管理ガイド』 の永続的命名についての章を参照してください。

注記

AMD64 および Intel 64 システムにブートローダーをインストールする際に、特殊なパーティションが必要な場合があります。このパーティションの種類およびサイズについては、ブートローダーをインストールするディスクが Master Boot Record (MBR) スキーマを使用するのか、それとも GUID Partition Table (GPT) スキーマを使用するのかによって異なります。詳細については、「ブートローダーのインストール」を参照してください。

• --append= - 追加のカーネルパラメーターを指定します。複数のパラメーターを指定する場合は空白で区切ります。例を示します。

  bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"

  rhgb と quiet のパラメーターは、ここで特に指定していなくても、また --append= コマンド自体をまったく使用していない場合であっても、必ず使用されます。
• --boot-drive= - ブートローダーの書き込み先のドライブを指定します。つまり、コンピューターが起動するドライブです。ブートドライブにマルチパスデバイスを使用する場合は、デバイスのメンバー 1 人のみを指定します。

  重要

  現在、zipl ブートローダーを使用する IBM System z システム上の Red Hat Enterprise Linux インストールでは --boot-drive= オプションは無視されます。zipl をインストールすると、それ自体に起動ドライブがあると判断されます。
• --leavebootorder - インストーラーが Red Hat Enterprise Linux 7 をブートローダー内のインストール済みシステム一覧の最上位に追加し、その順番と既存の全エントリーを保持します。
• --driveorder= - BIOS の起動順序で最初のドライブを指定します。例を示します。

  bootloader --driveorder=sda,hda

• --location= - ブートレコードの書き込み先を指定します。使用できる値は以下の通りです。
  • mbr - デフォルトのオプションです。ドライブが Master Boot Record (MBR) スキームを使用しているか GUID Partition Table (GPT) スキームを使用しているかによって動作が異なります。
    • GPT フォーマット済みディスクの場合は、ブートローダーのステージ 1.5 が BIOS 起動パーティションにインストールされます。
    • MBR フォーマット済みディスクの場合は、MBR と 1 番目のパーティションの間にある空白領域にステージ 1.5 がインストールされます。
  • partition - ブートローダーをカーネルを収納するパーティションの 1 番目のセクターにインストールします。
  • none - ブートローダーをインストールしません。
  ほとんどの場合、このオプションは指定する必要がありません。
• --password= - GRUB2 を使用した場合、このオプションで指定したパスワードをブートローダーのパスワードとして設定します。任意のカーネルオプションが渡される可能性のある GRUB2 シェルへのアクセスを限定する場合に使用してください。
  パスワードを指定すると、GRUB2 ではユーザー名の入力も求められます。ユーザー名は常に root です。
• --iscrypted - --password= オプションを使ってブートローダーのパスワードを指定すると、通常、キックスタートファイルにプレーンテキスト形式で保存されます。このパスワードを暗合化する場合にこのオプションを使用して暗号化パスワードを生成します。
  暗合化したパスワードを生成するには、grub2-mkpasswd-pbkdf2 コマンドを使い、使用するパスワードを入力し、コマンドからの出力 (grub.pbkdf2 で始まるハッシュ) をキックスタートファイルにコピーします。暗号化したパスワードがある bootloader のエントリー例を以下に示します。

  bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E

• --timeout= - ブートローダーがデフォルトオプションで起動するまでの待ち時間を指定します (秒単位)。
• --default= - ブートローダー設定内のデフォルトのブートイメージを設定します。
• --extlinux - GRUB2 ではなく extlinux ブートローダーを使用します。このオプションが正しく動作するのは extlinux でサポートしているシステムのみです。
• --disabled - これは --location=none のより強力なバージョンになります。--location=none は単にブートローダーのインストールを無効にしますが、--disabled だとブートローダーのインストールを無効にするほか、ブートローダーを含むパッケージのインストールを無効にするので、スペースが節約できます。

btrfs (オプション)

Btrfs ボリュームまたはサブボリュームを作成します。ボリュームを作成する場合の構文を示します。

btrfs mntpoint --data=level --metadata=level --label=label partitions

partitions には、1 つ以上のパーティションを指定できます。複数のパーティションを指定する場合、エントリーは単一スペースで区切ります。その例については、例26.1「Btrfs のボリュームとサブボリュームの作成」を参照してください。

サブボリュームを作成する場合の構文を示します。

btrfs mntpoint --subvol --name=path parent

parent はサブボリュームの親ボリュームとなる識別子です。 mntpoint はファイルシステムをマウントする場所です。

• --data= - ファイルシステムのデータに使用する RAID レベルです (0、1、10 など)。このパラメーターは任意のもので、サブボリュームには影響ありません。複数の物理ディスクが必要になります。
• --metadata= - ファイルシステムやボリュームのメタデータに使用する RAID レベルです (0、1、10 など)。オプションになります。このオプションは、サブボリュームには影響ありません。複数の物理ディスクが必要になります。
• --label= - Btrfs ファイルシステムのラベルを指定します。与えたラベルが別のファイルシステムで既に使用されている場合には、新しいラベルが作成されます。このオプションは、サブボリュームには影響ありません。
• --noformat または --useexisting - 既存の Btrfs ボリューム (またはサブボリューム) を使用し、ファイルシステムの再フォーマットは行いません。
• --mkfsoptions= - このパーティション上でファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。引数のリストでは処理が行われないので、mkfs プログラムに直接渡すことが可能な形式で提供する必要があります。つまり、ファイルシステムによって、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります。

3 つのディスク上のメンバーパーティションからひとつの Btrfs ボリュームを作成し、さらに / と /home のサブボリュームを作成してみます。ここではメインのボリュームはマウントされません。また、直接は使用されません。

例26.1 Btrfs のボリュームとサブボリュームの作成

part btrfs.01 --size=6000 --ondisk=sda
part btrfs.02 --size=6000 --ondisk=sdb
part btrfs.03 --size=6000 --ondisk=sdc

btrfs none --data=0 --metadata=1 --label=rhel7 btrfs.01 btrfs.02 btrfs.03
btrfs / --subvol --name=root LABEL=rhel7
btrfs /home --subvol --name=home rhel7

clearpart (オプション)

新しいパーティションを作成する前に、システムからパーティションを削除します。デフォルトでは、パーティションは削除しません。

重要

sdX (または /dev/sdX) フォーマットでのデバイス名は再起動後に維持される保証がなく、これはキックスタートコマンドの一部の使用を複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに /dev/disk からのアイテムを使用することができます。以下に例を示します。

part / --fstype=xfs --onpart=sda1

上記のコマンドの代わりに、以下のいずれかを使用します。

part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1

part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

これらの手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは特に大型のストレージ環境で便利なものです。ストレージデバイスを連続的に参照する別の方法については、『Red Hat Enterprise Linux 7 ストレージ管理ガイド』 の永続的命名についての章を参照してください。

注記

clearpart コマンドを使用する場合は、論理パーティションには part --onpart コマンドは使用できません。

clearpart コマンドを含むパーティション設定の詳細な例については、「高度なパーティションの例」を参照してください。

• --all - システムにあるすべてのパーティションを消去します。

  警告

  このオプションを使用すると接続しているネットワークストレージなどインストーラーでアクセスできるディスクはすべて消去されます。使用する場合は注意してください。

  clearpart に --drives= オプションを使って消去したいドライブのみを指定する、ネットワークストレージは後で接続する (キックスタートファイルの %post セクションを利用するなど)、ネットワークストレージのアクセスに使用されるカーネルモジュールをブラックリストに記載するなどの手段を取ると保持したいストレージの消去を防ぐことができます。
• --drives= - ドライブを指定してパーティションを消去します。次の例ではプライマリー IDE コントローラーにある 1 番目と 2 番目のドライブにあるパーティションをすべて消去することになります。

  clearpart --drives=hda,hdb --all

  マルチパスのデバイスを消去する場合は、disk/by-id/scsi-WWID の形式を使用します。WWID はデバイスの world-wide identifier になります。WWID が 58095BEC5510947BE8C0360F604351918 のディスクを消去する場合は次のようにします。

  clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

  マルチパスのデバイスを消去する場合はこの形式が適しています。ただし、エラーが発生する場合、そのマルチパスデバイスが 論理ボリューム管理 (LVM) を使用していないなら、disk/by-id/dm-uuid-mpath-WWID の形式を使って消去することもできます。WWID はデバイスの world-wide identifier です。WWID が 2416CD96995134CA5D787F00A5AA11017 のディスクを消去する場合は次のようにします。

  clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

  警告

  マルチパスのデバイス消去に、mpatha などのデバイス名は絶対に使用しないでください。このようなデバイス名は特定ディスクに固有な名前ではありません。インストール中の /dev/mpatha という名前のディスクは必ずしも期待したディスクを指すとは限りません。したがって、clearpart コマンドを使用する際、間違ったディスクが対象となる可能性があります。
• --list= - 消去するパーティションを指定します。このオプションを使用すると --all および --linux のオプションは無効になります。異なるドライブをまたいで使用することができます。例を示します。

  clearpart --list=sda2,sda3,sdb1

• --linux - すべての Linux パーティションを消去します。
• --none (デフォルト) - パーティションを消去しません。

注記

clearpart --all コマンドをキックスタートファイル内で使用してインストール中に既存する全パーティションを削除しようとすると、場合によっては Anaconda によりインストールが一時中断され削除の確認が求められることがあります。まったく介入せずに自動的にインストールを行う必要がある場合は zerombr コマンドをキックスタートファイルに追加します。

cmdline (オプション)

完全に非対話式のコマンドラインモードでインストールを実行します。対話のプロンプトがあるとインストールは停止します。このモードは、x3270 ターミナルと共に IBM System z システムで使用する場合に便利です。「キックスタートを使ったインストールのパラメーター」を参照してください。

重要

完全に自動のインストールでは、キックスタートファイルにある利用可能なモードのいずれかを指定するか (graphical、text、または cmdline)、コンソール、環境、ディスプレイの各オプション の説明にある console= 起動オプションを使用する必要があります。モードが指定されない場合は、システムがいずれかを選択するよう尋ねます。

device (オプション)

ほとんどの PCI システムでは、イーサネットカードや SCSI カードは自動検出されますが、旧式のシステムや一部の PCI では、適切なデバイスを検出できるようキックスタートにヒントをあたえる必要があります。追加モジュールのインストールをインストールプログラムに指示する device コマンドは、以下のような形式になります。

device moduleName --opts=options

• moduleName - インストールが必要なカーネルモジュール名で置き換えます。
• --opts= - カーネルモジュールに渡すオプションです。例を示します。

  device --opts="aic152x=0x340 io=11"

driverdisk (オプション)

キックスタートを使ったインストール中に、デフォルトでは含まれていないドライバーを追加する場合に使用します。ドライバーディスクのコンテンツをシステムのハードドライブ上にあるパーティションの root ディレクトリーにコピーしてから、driverdisk コマンドを使って検索すべきドライバーディスクとその場所を指定します。

driverdisk [partition|--source=url|--biospart=biospart]

ドライバーディスクにはネットワーク上の場所を指定することもできます。

driverdisk --source=ftp://path/to/dd.img
driverdisk --source=http://path/to/dd.img
driverdisk --source=nfs:host:/path/to/img

• partition - ドライバーディスクを含むパーティションです。パーティションを指定する場合はパーティション名 (sdb1 など) だけではなく、完全パス (/dev/sdb1 など) を使用してください。
• --source= - ドライバーディスクの URL です。NFS の場所を入力する場合は nfs:host:/path/to/img の形式になります。
• --biospart= - ドライバーディスクを含む BIOS パーティションです ( 82p2 など)。

ドライバーディスクは、ネットワーク経由や initrd から読み込むのではなく、ハードディスクドライブまたは同様のデバイスから読み込むことができます。以下の手順に従います。

1. ハードディスクドライブ、USB または同様のデバイスのドライバーディスクを読み込みます。
2. このデバイスに対して DD などのラベルを設定します。
3. キックスタートファイルに以下の行を追加します。

   driverdisk LABEL=DD:/e1000.rpm

DD を具体的なラベルに、dd.rpm は具体的な名前に置き換えます。LABEL には、inst.repo コマンドでサポートされている内容を使用してハードディスクドライブを指定します。

eula (オプション)

ユーザーの介入を必要とせず、自動的に End User License Agreement (EULA) に同意する場合にこのオプションを使用します。このオプションを使用すると、Initial Setup によるインストール後のライセンス同意および初回の再起動を求めるプロンプトが表示されなくなります。詳細は、29章初期設定 (Initial Setup)を参照してください。

• --agreed (必須) - EULA を受諾します。このオプションは必ず使用する必要があります。使用しないと eula コマンド自体を使用する意味がなくなります。

fcoe (オプション)

Enhanced Disk Drive Services (EDD) で検出されたデバイス以外で、自動的にアクティベートする FCoE デバイスを指定します。

fcoe --nic=name [options]

• --nic= (必須) - アクティベートするデバイス名です。
• --dcb= - データセンターブリッジ (DCB) の設定を確立します。
• --autovlan - VLAN を自動的に検出します。

firewall (オプション)

インストールされるシステムのファイアウォールの設定を指定します。

firewall --enabled|--disabled device [options]

• --enabled または --enable - DNS 応答や DHCP 要求など、発信要求に対する応答ではない着信接続を拒否します。このマシンで実行中のサービスへのアクセスが必要な場合は、特定サービスに対してファイアウォールの通過許可を選択することができます。
• --disabled または --disable - iptable ルールを一切設定しません。
• --trust= - em1 などのデバイスを指定することで、ファイアウォールを通過するこのデバイスへの着信トラフィックおよびこのデバイスからの発信トラフィックすべてを許可します。複数のデバイスを指定する場合は、--trust em1 --trust em2 を使用します。--trust em1, em2 などのようなコンマ区切りは使用しないでください。
• incoming - 指定したサービスがファイアウォールを通過できるよう以下のいずれかで置き換えます。複数指定が可能です。
  • --ssh
  • --smtp
  • --http
  • --ftp
• --port= - port:protocol 形式で指定ポートのファイアウォール通過を許可することができます。たとえば、IMAP アクセスがファイアウォールを通過できるようにする場合は、imap:tcp と指定します。ポート番号を明示的に指定することもできます。ポート 1234 の UDP パケットを許可する場合は 1234:udp と指定します。複数のポートを指定する場合はコンマで区切って指定します。
• --service= - このオプションは、高レベルでサービスのファイアウォール通過を許可する方法です。サービスの中には複数のポートを開く必要があったり (cups、avahi など)、サービスが正常に動作するよう特殊な設定を必要とするものがあります。このような場合、--port オプションでポート単位での指定を行ったり、--service= を使って必要なポートをすべて一度に開くことが可能です。
  firewalld パッケージ内の firewall-offline-cmd プログラムで認識できるオプションは、すべて使用することができます。firewalld を実行している場合は、firewall-cmd --get-services を実行すると、認識できるサービス名の一覧が表示されます。

firstboot (オプション)

初めてシステムを起動した時に、Initial Setup アプリケーションを開始するかどうかを指定します。有効にする場合は、 initial-setup パッケージをインストールする必要があります。何も指定しないとデフォルトで無効になるオプションです。

• --enable または --enabled - システムの初回起動時に Initial Setup を開始します。
• --disable または --disabled -システムの初回起動時に Initial Setup が開始されません。
• --reconfig - 起動時に Initial Setup が再設定モードで開始されます。このモードでは、初期設定に加え、言語、マウス、キーボード、root パスワード、セキュリティレベル、タイムゾーン、ネットワーク設定オプションなどを設定することができます。

group (オプション)

システムに新しいユーザーグループを作成します。そのグループ名または GID がすでに存在している場合、このコマンドは失敗します。また、新たに作成したユーザーに新しいグループを作成する場合は user コマンドが使用できます。

group --name=name [--gid=gid]

• --name= - グループ名を与えます。
• --gid= - グループの GID です。指定しないとシステム GID 以外で次に使用可能な GID がデフォルト設定されます。

graphical (オプション)

グラフィカルモードでインストールを実行します。これがデフォルトです。

重要

完全に自動のインストールでは、キックスタートファイルにある利用可能なモードのいずれかを指定するか (graphical、text、または cmdline)、コンソール、環境、ディスプレイの各オプション の説明にある console= 起動オプションを使用する必要があります。モードが指定されない場合は、システムがいずれかを選択するよう尋ねます。

halt (オプション)

インストールが正常に完了するとシステムを一時停止します。手動インストールと同じく、Anaconda のメッセージが表示され、ユーザーがキーを押すのを待ってから再起動が行われます。キックスタートを使ったインストールでは、完了方法の指定がない場合、このオプションがデフォルトとして使用されます。

halt コマンドは shutdown -h コマンドと同じです。

他の完了方法については、poweroff、reboot、shutdown などのコマンドをご覧ください。

ignoredisk (オプション)

インストールプログラムが指定ディスクを無視するようにします。自動パーティション設定を使用して、特定のディスクを無視したい場合に便利なオプションです。たとえば、ignoredisk を使用せずに SAN クラスターに導入しようとすると、インストールプログラムが SAN へのパッシブパスを検出し、パーティションテーブルがないことを示すエラーが返されるため、キックスタートが失敗します。

ignoredisk --drives=drive1,drive2,...

driveN には、sda、sdb、hda などのいずれかを入力します。

重要

sdX (または /dev/sdX) フォーマットでのデバイス名は再起動後に維持される保証がなく、これはキックスタートコマンドの一部の使用を複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに /dev/disk からのアイテムを使用することができます。以下に例を示します。

part / --fstype=xfs --onpart=sda1

上記のコマンドの代わりに、以下のいずれかを使用します。

part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1

part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

これらの手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは特に大型のストレージ環境で便利なものです。ストレージデバイスを連続的に参照する別の方法については、『Red Hat Enterprise Linux 7 ストレージ管理ガイド』 の永続的命名についての章を参照してください。

論理ボリューム管理 (LVM) を使用しないマルチパスのデバイスを無視する場合は、disk/by-id/dm-uuid-mpath-WWID の形式を使用します。WWID にはデバイスの world-wide identifier を入力します。たとえば、WWID が 2416CD96995134CA5D787F00A5AA11017 のディスクを無視するには、以下のコマンドを使用します。

ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

Anaconda がキックスタートファイルを解析するまで、LVM を使用するマルチパスのデバイスは構成されません。したがって、これらのデバイスは dm-uuid-mpath の形式では指定できません。LVM を使用するマルチパスのデバイスを無視する場合は、代わりに disk/by-id/scsi-WWID の形式を使用します。WWID はデバイスの world-wide identifier です。たとえば、WWID が 58095BEC5510947BE8C0360F604351918 のディスクを無視するには、以下のコマンドを使用します。

ignoredisk --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

警告

マルチパスのデバイス消去に、mpatha などのデバイス名は絶対に使用しないでください。このようなデバイス名は特定ディスクに固有な名前ではありません。インストール中の /dev/mpatha という名前のディスクは必ずしも期待したディスクを指すとは限りません。したがって、clearpart コマンドを使用する際、間違ったディスクが対象となる可能性があります。

• --only-use - インストールプログラムで使用するディスクの一覧を指定します。これ以外のディスクはすべて無視されます。たとえば、インストール中にsda ディスクを使用し、他はすべて無視する場合は以下のコマンドを使用します。

  ignoredisk --only-use=sda

  LVM を使用しないマルチパスのデバイスを指定する場合は、以下のコマンドを実行します。

  ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

  LVM を使用するマルチパスのデバイスを指定する場合は、以下のコマンドを実行します。

  ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

• --interactive - 高度なストレージ画面を手動で操作したい場合に使用します。

install (オプション)

デフォルトのインストールモードです。インストールタイプを cdrom、harddrive、nfs、liveimg、url (FTP、HTTP または HTTPS のインストールの場合) から選択する必要があります。install コマンド自体とインストール方法を指定するコマンドは別々の行で指定してください。例を示します。

install
liveimg --url=file:///images/install/squashfs.img --noverifyssl

• cdrom - システムの 1 番目の光学ドライブからインストールします。
• harddrive - ローカルドライブにある完全インストール用の ISO イメージまたは Red Hat インストールツリーからインストールします。ドライブには、インストールプログラムでマウント可能な以下のファイルシステムが含まれている必要があります。 ext2、ext3、ext4、vfat、もしくは xfs。
  • --biospart= - BIOS パーティションを指定する場合に使用します (82 など)。
  • --partition= - パーティションを指定する場合に使用します (sdb2 など)。
  • --dir= - 完全インストール用 DVD の ISO イメージやインストールツリーの variant ディレクトリーを格納しているディレクトリーを指定する場合に使用します。
  以下に例を示します。

  harddrive --partition=hdb2 --dir=/tmp/install-tree

• liveimg - パッケージではなくひとつのディスクイメージからインストールを実行します。イメージは、ライブ ISO イメージの squashfs.img ファイル、圧縮 tar ファイル (.tar、.tbz、.tgz、.txz、.tar.bz2、.tar.gz、または .tar.xz)、もしくはインストールメディアでマウントできるファイルシステムであればどれでも構いません。ext2、ext3、ext4、vfat、xfs などが対応ファイルシステムになります。

  注記

  ドライバーディスクで liveimg インストールモードを使用している場合は、ディスク上のドライバーはインストールされるシステムに自動的に含まれることはありません。これらのドライバーが必要な場合は、手動でインストールするか、キックスタートスクリプトの %post セクションでインストールします。
  • --url= - インストール元の場所を指定します。HTTP、HTTPS、FTP、file などが対応プロトコルになります。
  • --proxy= - HTTP、HTTPS、FTP などインストール実行中に使用するプロキシを指定します。
  • --checksum= - 検証に使用するイメージファイルのチェックサム SHA256 を付けるオプションの引数です。
  • --noverifyssl - HTTPS サーバーに接続の際に、SSL 確認を無効にします。
  以下に例を示します。

  liveimg --url=file:///images/install/squashfs.img --checksum=03825f567f17705100de3308a20354b4d81ac9d8bed4bb4692b2381045e56197 --noverifyssl

• nfs - 指定した NFS サーバーからインストールします。
  • --server= - インストール元となるサーバーを指定します (ホスト名または IP)。
  • --dir= - インストールツリーの variant ディレクトリーを格納しているディレクトリーを指定します。
  • --opts= - NFS エクスポートのマウントに使用するマウントポイントを指定します (オプション)。
  以下に例を示します。

  nfs --server=nfsserver.example.com --dir=/tmp/install-tree

• url - FTP、HTTP、HTTPS のいずれかを使用して、リモートのサーバーにあるインストールツリーからインストールを実行します。
  • --url= - インストール元となる場所です。HTTP、 HTTPS、FTP、file が対応プロトコルになります。
  • --mirrorlist= - インストール元となるミラー URL です。
  • --proxy= - HTTP、HTTPS、FTP などインストール実行中に使用するプロキシを指定します。
  • --noverifyssl - HTTPS サーバーに接続の際に、SSL 確認を無効にします。
  以下に例を示します。

  url --url http://server/path

  または

  url --url ftp://username:password@server/path

iscsi (オプション)

iscsi --ipaddr=address [options]

インストール中に追加で接続する iSCSI ストレージを指定します。また、iscsi コマンドを使用する場合は、iscsiname コマンドで iSCSI ノードに名前を割り当てる必要があります。iscsiname コマンドは iscsi コマンドより先に指定してください。

iSCSI ストレージの設定は、できる限り iscsi コマンドではなくシステムの BIOS またはファームウェア (Intel システムの場合は iBFT) 内で行うことを推奨しています。BIOS またはファームウェア内で設定されたディスクは Anaconda で自動的に検出、使用されるため、キックスタートファイルで特に設定する必要がありません。

iscsi コマンドを使用する必要がある場合は、インストールの開始時にネットワークがアクティブであること、clearpart や ignoredisk などのコマンドによる参照より先にまず iscsi コマンドがキックスタート内で指定されていることを確認してください。

• --ipaddr= (必須) - 接続先ターゲットの IP アドレスを指定します。
• --port= (必須) - ポート番号を指定します (通常は--port=3260) 。
• --target= - ターゲットの IQN (iSCSI 修飾名) を指定します。
• --iface= - ネットワーク層で確定されるデフォルトのネットワークインターフェースではなく、指定ネットワークインターフェースに接続を結合します。これを一度使用したら、キックスタート内の iscsi コマンドのインスタンスではすべて指定する必要があります。
• --user= - ターゲットでの認証に必要なユーザー名を指定します。
• --password= - ターゲットに指定したユーザー名のパスワードを指定します。
• --reverse-user= - 逆 CHAP 認証を使用するターゲットのイニシエーターでの認証に必要なユーザー名を指定します。
• --reverse-password= - イニシエーターに指定したユーザー名のパスワードを指定します。

iscsiname (オプション)

iscsi パラメーターで指定された iSCSI ノードに名前を割り当てます。キックスタートファイルで iscsi パラメーターを使用している場合は iscsiname を先に指定しておく必要があります。

iscsiname iqn

%addon com_redhat_kdump (オプション)

このコマンドは、kdump カーネルクラッシュダンピングメカニズムを設定します。

注記

このコマンドは、ビルトインのキックスタートコマンドではなくアドオンであることから、構文は通常のものとは異なります。アドオンについての詳細は、「キックスタートのアドオン」 を参照してください。

Kdump とは、システムのメモリー内容を保存して後で分析できるようカーネルのクラッシュをダンプするメカニズムを指します。kexec に依存します。これは、別のカーネルのコンテキストからシステムを再起動することなく Linux カーネルを起動し、通常は失われてしまう 1 番目のカーネルメモリーの内容を維持することができます。

システムクラッシュが発生すると kexec は 2 番目のカーネルで起動します (キャプチャーカーネル)。このキャプチャーカーネルは、1 番目のカーネルからはアクセスできないシステムメモリーの予約部分に収納されています。このため、Kdumpは、クラッシュしたカーネルメモリーの内容 (クラッシュダンプ) をキャプチャーして、指定された場所に保存します。この場所は、このキックスタートコマンドを使用して設定することはできません。インストール後に /etc/kdump.conf 設定ファイルを編集して設定する必要があります。

Kdump についての詳細は、Red Hat Enterprise Linux 7 カーネルクラッシュダンプガイド を参照してください。

利用可能なオプションは以下の通りです。

• --enable - インストール済みのシステムで kdump を有効にします。
• --disable - インストール済みのシステムで kdump を無効にします。
• --reserve-mb= - kdump 用に予約するメモリーの量 (MiB 単位)。例を示します。

  %addon com_redhat_kdump --enable --reserve-mb=128
  %end

  数値の代わりに auto と使用することもできます。その場合は、インストーラーが Red Hat Enterprise Linux 7 カーネルクラッシュダングガイド に記載の基準に基づいて自動でメモリー量を決定します。
  kdump を有効にして --reserve-mb= オプションを指定しないと、auto の値が使用されます。
• --enablefadump - 対応するシステム (特に IBM Power Systems サーバー) へのファームウェア補助によるダンピングを有効にします。

keyboard (必須)

システムで使用可能な 1 種類または複数のキーボードレイアウトを設定します。

• --vckeymap= - 使用する VConsole キーマップを指定します。/usr/lib/kbd/keymaps/ ディレクトリー内の各ファイル名から .map.gz 拡張子を外したものが有効なキーマップ名になります。
• --xlayouts= - 使用する X のレイアウトを空白なしのコンマで区切った一覧で指定します。setxkbmap(1) と同じ形式、layout 形式 (cz など) または layout (variant) 形式 (cz (qwerty) など) のいずれかの形式による値を取ります。
  使用できるレイアウトは、Layouts の xkeyboard-config(7) man ページをご覧ください。
• --switch= - レイアウト切り替えのオプション一覧を指定します (複数のキーボードレイアウト切り替え用のショートカット)。複数のオプションは空白なしのコンマで区切ってください。setxkbmap(1) と同じ形式の値を受け取ります。
  使用できる切り替えオプションは Options の xkeyboard-config(7) man ページをご覧ください。

以下の例では、--xlayouts= オプションを使って 2 種類のキーボードレイアウト (English (US) と Czech (qwerty)) を設定し、切り替えオプションは Alt+Shift を使用するよう指定しています。

keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle

重要

--vckeymap= または --xlayouts= のいずれかを使用する必要があります。

lang (必須)

インストール中に使用する言語およびインストール後のシステムで使用するデフォルトの言語を設定します。たとえば、言語を英語に設定する場合は、次の行をキックスタートファイルに含めます。

lang en_US

/usr/share/system-config-language/locale-list は system-config-language パッケージの一部になります。使用できる言語コードはこのファイルの各行 1 番目のコラムを参照してください。

テキストモードのインストールでは、特定の言語には対応していません (中国語、日本語、韓国語、インド系言語など)。lang コマンドでこれらの言語を指定しても、インストールプロセスは英語で続行されます。ただし、インストール後のシステムでは選択した言語がデフォルトの言語として使用されます。

• --addsupport= - 追加言語のサポートを指定します。空白を入れずコンマで区切った形式を受け取ります。例を示します。

  lang en_US --addsupport=cs_CZ,de_DE,en_UK

logging (オプション)

インストール中に Anaconda で記録されるエラーのログを制御します。インストール後のシステムには影響しません。

logging [--host=host] [--port=port] [--level=debug|info|error|critical]

• --host= - 指定リモートホストにログ情報を送信します。ログを受けとるには、リモートホストで syslogd プロセスの実行を設定しておく必要があります。
• --port= - リモートの syslogd プロセスがデフォルト以外のポートを使用する場合は、このオプションを使って設定します。
• --level= - tty3 に表示されるメッセージの最低レベルを指定します。ただし、このレベルに関係なくログファイルには全メッセージが送信されます。設定できるレベルは debug、info、warning、error、critical になります。

logvol (オプション)

次の構文を使用して、論理ボリューム管理 (LVM) の論理ボリュームを作成します。LVM に関する詳細は、『Red Hat Enterprise Linux 7 論理ボリュームマネージャーの管理』を参照してください。

logvol mntpoint --vgname=name --name=name [options]

注記

キックスタートを使って Red Hat Enterprise Linux をインストールする場合は、論理ボリューム名およびボリュームグループ名にはダッシュ (「-」) 文字を使用しないでください。この文字を使用すると、インストール自体は正常に完了しますが、/dev/mapper/ ディレクトリー内の論理ボリューム名とボリュームグループ名にダッシュが二重に付いてしまうことになります。たとえば、logvol-01 という名前の論理ボリュームを格納する volgrp-01 という名前のボリュームグループなら、/dev/mapper/volgrp--01-logvol--01 というような表記になってしまいます。

この制約が適用されるのは、新規作成の論理ボリュームおよびボリュームグループ名のみです。既存の論理ボリュームまたはボリュームグループを --noformat オプションを使って再利用する場合には、名前は変更されません。

logvol の実行例の詳細については、「高度なパーティションの例」を参照してください。

• mntpoint はパーティションをマウントする場所になります。次のいずれかの形式にしてください。
  • /path
    / または /home など
  • swap
    swap 領域として使用されます。
    自動的に swap パーティションのサイズを確定させる場合は、--recommended オプションを使用します。

    swap --recommended

    自動的に swap パーティションサイズを確定しながら、ハイバネート用に追加領域も配分するには、--hibernation オプションを使用します。

    swap --hibernation

    --recommended で割り当てられる swap 領域に加え、システムの RAM 容量が加算されたサイズが割り当てられるようになります。
    これらのコマンドで割り当てられる swap サイズについては、「推奨されるパーティション設定スキーム」 (AMD64 および Intel 64 システム用)、「推奨されるパーティション設定スキーム」(IBM Power Systems サーバー用)、および「推奨されるパーティション設定スキーム」(IBM System z 向け) を参照してください。

オプションは次の通りです。

• --noformat - 既存の論理ボリュームを使用し、そのボリュームのフォーマットは行いません。
• --useexisting - 既存の論理ボリュームを使用し、そのボリュームを再フォーマットします。
• --fstype= - 論理ボリュームのファイルシステムのタイプを設定します。xfs、ext2、ext3、ext4、swap、vfat が使用できる値になります。
• --fsoptions= - ファイルシステムをマウントする場合に使用するオプション文字列を自由形式で指定します。この文字列はインストール後の /etc/fstab ファイルにコピーされるため、引用符で囲んでください。
• --mkfsoptions= - このパーティション上でファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。引数のリストでは処理が行われないので、mkfs プログラムに直接渡すことが可能な形式で提供する必要があります。つまり、ファイルシステムによって、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります。
• --label= - 論理ボリュームのラベルを設定します。
• --grow - 指定された場合は、最大利用可能サイズまでパーティションを拡張する、または指定限度サイズまで拡張するように指示します。--percent= または --size= のいずれかのオプションを使用して最小サイズを指定する必要があります。
• --size= - 論理ボリュームの最小サイズを MiB 単位で指定します。このオプションは --percent= オプションと併用することはできません。
• --percent= - 静的にサイズ指定した論理ボリュームを考慮に入れた後のボリュームグループにある空き領域を表すパーセンテージとして、論理ボリュームのサイズを指定します。このオプションは --size= オプションと併用することはできません。

  重要

  新規の論理ボリューム作成時には、--size= オプションで静的なサイズを指定するか、--percent= オプションで残りの空きスペースをパーセンテージとして指定する必要があります。同一の論理ボリュームでこれら両方のオプションを使用することはできません。

  これは Red Hat Enterprise Linux 7.1 以降にのみ適用されることに留意してください。Red Hat Enterprise Linux 7.0 ではこれらのオプションは異なる動作をします。
• --maxsize= - grow が設定された場合の最大サイズを MiB 単位で指定します。500 など整数値を入力してください (単位は不要)。
• --recommended - swap 論理ボリュームを作成して、使用中のシステムのハードウェアに基づいてそのボリュームのサイズを自動的に確定するためにこのオプションを使用します。推奨スキームについての詳細は、「推奨されるパーティション設定スキーム」 (AMD64 および Intel 64 システム用)、「推奨されるパーティション設定スキーム」(IBM Power Systems 用)、および「推奨されるパーティション設定スキーム」 (IBM System z 向け) を参照してください。
• --resize - 論理ボリュームのサイズを変更します。このオプションを使用する場合は、--useexisting と --size も指定する必要があります。
• --encrypted - この論理ボリュームを --passphrase= オプションで入力したパスフレーズを使って暗号化します。このパスフレーズを指定しない場合、インストールプログラムは autopart --passphrase コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。このデフォルトのパスフレーズも設定されていない場合は、インストールプロセスが中断されてパスフレーズの入力が求められます。

  注記

  1 つ以上のパーティションを暗号化する際には、Anaconda は安全な暗号化を行うため 256 ビットのエントロピー (ランダムなデータ) を収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは 10 分後に終了します。

  このプロセスは、インストールシステムと対話することで (キーボードで入力またはマウスを動かす) 速めることができます。仮想マシンにインストールしている場合は、Red Hat Enterprise Linux 7 Virtualization Deployment and Administration Guide にあるように、 virtio-rng デバイス (仮想のランダム番号ジェネレーター) をゲストにアタッチすることもできます。
• --passphrase= - この論理ボリュームを暗号化する時に使用するパスフレーズを指定します。--encrypted オプションと併用してください。単独では意味がありません。
• --cipher= - Anaconda のデフォルトとなる aes-xts-plain64 では不十分な場合に使用する暗号化の種類を指定します。このオプションは --encrypted オプションと併用してください。単独で使用しても暗号化されません。使用できる暗号化の種類については『Red Hat Enterprise Linux 7 セキュリティーガイド』に記載されていますが、Red Hat では aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を推奨しています。
• --escrowcert=URL_of_X.509_certificate - 暗号化した全ボリュームのデータ暗号化キーを /root 配下にファイルとして保存します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。キーは暗号化したボリュームごとに別のファイルとして格納されます。--encrypted と併用しないと意味がありません。
• --backuppassphrase - 暗号化されたボリュームにそれぞれランダムに生成されたパスフレーズを与えます。パスフレーズは /root 配下に別々のファイルで格納されます。--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと意味がありません。
• --thinpool - シンプール論理ボリュームを作成します (none のマウントポイントを使用)。
• --metadatasize=size - 新しいシンプールデバイスのメタデータ領域サイズを指定します (MiB 単位)。
• --chunksize=size - 新しいシンプールデバイスのチャンクサイズを指定します (KiB 単位)。
• --thin - シン論理ボリュームを作成します (--poolname と併用する必要があります)。
• --poolname=name - シン論理ボリュームを作成するシンプール名を指定します。--thin オプションが必要です。
• --profile=name - シン論理ボリュームで使用する設定ファイル名を指定します。これを使用する場合は、この名前は当該論理ボリュームのメタデータにも含まれることになります。デフォルトで使用できるプロファイルは default と thin-performance です。/etc/lvm/profile/ ディレクトリー内で定義します。詳細については lvm(8) の man ページを参照してください。
• --cachepvs= - 該当ボリュームのキャッシュとして使用する物理ボリュームをコンマ区切りで記入します。
• --cachemode= - 当該論理ボリュームのキャッシュに使用するモードを指定します。writeback または writethrough になります。

  注記

  キャッシュ済み論理ボリュームおよびそれらのモードについての詳細は、lvmcache(7) man ページを参照してください。
• --cachesize= - 論理ボリュームにアタッチするキャッシュのサイズを MiB 単位で指定します。このオプションは --cachepvs= オプションと併用する必要があります。

まず最初にパーティションを作成します。次に論理ボリュームグループを作成してから、論理ボリュームを作成します。例を示します。

part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol

まず最初にパーティションを作成します。次に論理ボリュームグループを作成してから、ボリュームグループに残っている領域の 90 % を占める論理ボリュームを作成します。例を示します。

part pv.01 --size 1 --grow
volgroup myvg pv.01
logvol / --vgname=myvg --name=rootvol --percent=90

mediacheck (オプション)

このコマンドを使用すると、インストール開始前にメディアチェックの実行が強制されます (rd.live.check)。インストール時の介入が必要とされるため、デフォルトでは無効になっています。

network (オプション)

ターゲットとなるシステムのネットワーク情報を設定し、インストール環境でネットワークデバイスを作動させます。1 番目の network コマンドで指定しているデバイスが自動的にアクティベートされます。また、デバイスの作動は --activate オプションでの明示的な指定が必要な場合もあります。

注記

em1 や wl3sp0 といった一貫性のある名前をネットワークデバイスの特定に使用するネットワークデバイス命名標準にはいくつかのタイプがあります。これらの標準については、Red Hat Enterprise Linux 7 ネットワークガイド を参照してください。

• --activate - インストール環境でこのデバイスを作動させます。
  既に作動しているデバイスに対して --activate オプションを使用すると (たとえば、キックスタートファイルを取得できるよう起動オプションで設定したインターフェースなど)、キックスタートファイルで指定している詳細を使用するようデバイスが再起動されます。
  デバイスにデフォルトのルートを使用させないようにする場合は --nodefroute オプションを使用します。
• --bootproto= - dhcp、bootp、ibft、static のいずれかを指定します。dhcp がデフォルトのオプションになります。dhcp と bootp は同じように処理されます。デバイスの ipv4 設定を無効にするには、--noipv4 オプションを使用します。

  注記

  このオプションは、デバイスの ipv4 設定を行います。ipv6 の設定には、--ipv6 および --ipv6gateway のオプションを使用します。
  DHCP メソッドでは DHCP サーバーシステムを使ってネットワーク構成を取得します。BOOTP メソッドも同様で、BOOTP サーバーがネットワーク構成を提供する必要があります。システムに DHCP を使用させる場合は以下のように指定します。

  network --bootproto=dhcp

  BOOTP を使ってネットワーク構成を取得させる場合は、キックスタートファイルで次の行を使用します。

  network --bootproto=bootp

  iBFT で指定されている設定を使用する場合は、以下のようにします。

  network --bootproto=ibft

  static メソッドの場合、キックスタートファイルで IP アドレスとネットマスクをキックスタートファイルで指定する必要があります。これらの情報は静的となるため、インストール中およびインストール後にも使用されます。
  静的なネットワーク構成情報はすべて一行で指定する必要があります。コマンドライン上のようにバックスラッシュ (\) を使って行を折り返すことはできません。

  network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1

  ネームサーバーは同時に複数設定することもできます。以下のように --nameserver= オプションを 1 度使用し、ネームサーバーの IP アドレスをコンマ区切りで指定します。

  network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1

• --device= - network コマンドで設定する (また最終的に Anaconda でアクティベートさせる) デバイスを指定します。
  1 番目 に使用される network コマンドに --device= オプションがない場合、ksdevice= Anaconda の起動オプションを指定していればその値が使用されます。ただし、この動作は廃止が予定されているため注意してください。ほとんどの場合において、すべての network コマンドには必ず --device= オプションを指定してください。
  同じキックスタートファイル内に記載される 2 番目以降の network コマンドの動作は、--device= オプションを指定しないと詳細不明になってしまいます。2 番目およびそれ以降の network コマンドには、必ずこのオプションを指定してください。
  作動させるデバイスは以下のいずれかの方法で指定します。
  • インターフェースのデバイス名を使って指定する (em1 など)
  • インターフェースの MAC アドレスを使って指定する (01:23:45:67:89:ab など)
  • link キーワードを使って指定する (リンクが up 状態になっている 1 番目のインターフェース)
  • bootif キーワードを使って指定する、(pxelinux により BOOTIF 変数内に設定される MAC アドレスになります。pxelinux.cfg ファイルで IPAPPEND 2 を設定し、 pxelinux により BOOTIF 変数が設定されるようにします。)
  以下に例を示します。

  network --bootproto=dhcp --device=em1

• --ip= - デバイスの IP アドレスを指定します。
• --ipv6= - デバイスの IPv6 アドレスを address[/prefix length] の形式で指定します (3ffe:ffff:0:1::1/128 など)。 prefix を省略すると 64 が使用されます。auto を使用すると自動設定に、dhcp を使用すると DHCPv6 限定の設定になります (ルーター広告なし)。
• --gateway= - 単一 IPv4 アドレスのデフォルトゲートウェイを指定します。
• --ipv6gateway= - 単一 IPv6 アドレスのデフォルトゲートウェイを指定します。
• --nodefroute - インターフェースがデフォルトのルートとして設定されないようにします。iSCSI ターゲット用に用意した別のサブネット上にある NIC など、--activate= オプションで追加デバイスを作動させる場合はこのオプションを使用してください。
• --nameserver= - IP アドレスとしての DNS ネームサーバーを指定します。複数のサーバーを指定する場合は、このオプション を 1 回使い、IP アドレスをコンマ区切りで記入します。
• --nodns - DNS サーバーを設定しません。
• --netmask= - インストール後のシステムのネットワークマスクを指定します。
• --hostname= - インストールシステムのホスト名。ホスト名は、host_name.domainname の形式の 完全修飾ドメイン名 (FQDN) またはドメインなしの短縮ホスト名のいずれかにします。多くのネットワークには、接続システムにドメイン名を自動的に供給する DHCP (Dynamic Host Configuration Protocol) サービスが備わっています。DHCP によるドメイン名の割り当てを許可する場合は、短縮ホスト名のみを指定してください。

  重要

  ネットワークが DHCP サービスを提供しない場合は、システムのホスト名に FQDN を必ず使用してください。
• --ethtool= - ethtool プログラムに渡されるネットワークデバイスの低レベルの追加設定を指定します。
• --essid= - ワイヤレスネットワークのネットワーク ID を指定します。
• --wepkey= - ワイヤレスネットワークの WEP 暗号化キーを指定します。
• --wpakey= - ワイヤレスネットワークの WPA 暗号化キーを指定します。
• --onboot= - 起動時にデバイスを有効にするかどうかを指定します。
• --dhcpclass= - DHCP クラスを指定します。
• --mtu= - デバイスの MTU を指定します。
• --noipv4 - このデバイス上で IPv4 を無効にします。
• --noipv6 - このデバイス上で IPv6 を無効にします。
• --bondslaves= - このオプションを使用する場合、--bondslaves= オプションで定義されたスレーブを使って --device= オプションで指定したネットワークデバイスが作成されます。例を示します。

  network --device=mynetwork --bondslaves=em1,em2

  上記のコマンドは、em1 および em2 インターフェースをスレーブとして使用し、mynetwork という名前のボンドデバイスを作成します。
• --bondopts= - --bondslaves= と --device= のオプションを使って指定される結合インターフェース用のオプションパラメーターの一覧です。この一覧内のオプションは必ずコンマ (",") またはセミコロン (";") で区切ってください。オプション自体にコンマが含まれている場合はセミコロンを使用してください。例を示します。

  network --bondopts=mode=active-backup,balance-rr;primary=eth1

  使用できるオプションのパラメーターについては、『Red Hat Enterprise Linux 7 システム管理者のガイド』の「カーネルモジュールでの作業」の章に一覧があります。

  重要

  --bondopts=mode= パラメーターは balance-rr や broadcast などのフルモード名にしか対応しません。0 や 3 などの数値による表記には対応していません。
• --vlanid= - --device= で指定したデバイスを親として作成される仮想デバイスの仮想 LAN (VLAN) の ID 番号 (802.1q タグ) を指定します。たとえば、network --device=em1 --vlanid=171 を使用すると仮想 LAN デバイスの em1.171 が作成されます。
• --interfacename= - 仮想 LAN デバイスのカスタムのインターフェース名を指定します。--vlanid= オプションで生成されるデフォルト名が望ましくない場合に使用してください。--vlanid= と併用する必要があります。例を示します。

  network --device=em1 --vlanid=171 --interfacename=vlan171

  上記のコマンドにより、em1 デバイス上に 171 という ID を持つ vlan171 という名前の仮想 LAN インターフェースが作成されます。
  インターフェース名は任意の名前を付けることができますが (my-vlan など)、場合によって次の規則にしたがう必要があります。
  • 名前にドット (.) を含める場合は、NAME.ID の形式にする必要があります。NAME は任意の名前で構いませんが ID は VLAN ID にする必要があります。たとえば、em1.171、my-vlan.171 などにします。
  • vlan で開始する名前を付ける場合は、vlanID の形式にする必要があります。たとえば、vlan171 などにします。
• --teamslaves= - このオプションで指定したスレーブを使って、--device= オプションで指定したチームデバイスを作成します。スレーブとスレーブの間はコンマで区切ってください。各スレーブの後ろにその設定を指定することができます。二重引用符と\ 記号でエスケープした JSON 文字列を一重引用符で囲っている部分が設定になります。例を示します。

  network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"

  --teamconfig= オプションも参照してください。
• --teamconfig= - チームデバイスの設定を二重引用符で囲って指定します。二重引用符と \ 記号でエスケープした JSON 文字列を一重引用符で囲っている部分が実際の設定になります。デバイス名は --device= オプションで、使用するスレーブとその設定は --teamslaves= オプションでそれぞれ指定します。例を示します。

  network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"

• --bridgeslaves= - このオプションを使用すると、--device= オプションで指定したデバイス名でネットワークブリッジが作成され、このネットワークブリッジに --bridgeslaves= オプションで指定したデバイスが追加されます。例を示します。

  network --device=bridge0 --bridgeslaves=em1

• --bridgeopts= - オプションでブリッジしたインターフェース用パラメーターの一覧をコンマで区切って指定します。使用できる値は stp、priority、forward-delay、hello-time、max-age、ageing-time などです。パラメーターの詳細については nm-settings(5) man ページの 『bridge setting』 テーブル、または https://developer.gnome.org/NetworkManager/0.9/ref-settings.html を参照してください。
  ネットワークブリッジについての全般的な情報については、『 Red Hat Enterprise Linux 7 ネットワークガイド』を参照してください。

%addon org_fedora_oscap (オプション)

OpenSCAP インストーラーアドオンは、インストールシステム上で SCAP (Security Content Automation Protocol) のコンテンツ、セキュリティーポリシーを適用するために使用されます。Red Hat Enterprise Linux 7.2 以降、このアドオンはデフォルトで有効になっています。有効時には、この機能の提供に必要なパッケージが自動的にインストールされます。ただし、デフォルトではポリシーが強制されることがなく、明確に設定されている場合を除いて、インストール中およびインストール後にチェックは実行されません。

重要

セキュリティーポリシーの適用は必ずしもすべてのシステムで必要なわけではありません。この画面は、所定のポリシーの適用が業務規定や法令で義務付けられている場合にのみ使用してください。

多くのコマンドとは異なり、このアドオンは通常のオプションは受け付けず、%addon 定義の本文で鍵と値のペアを使用します。値は一重引用符 (') または二重引用符 (") で囲みます。

アドオンは以下の鍵を認識します。

• content-type - セキュリティーコンテンツのタイプ。値は、datastream、archive、rpm、または scap-security-guide になります。
  content-type を scap-security-guide にすると、アドオンは scap-security-guide パッケージが提供するコンテンツを使用します。このパッケージは起動メディアにあります。つまり、profile を除く他のすべての鍵の影響がなくなります。
• content-url - セキュリティーコンテンツの場所。コンテンツは、HTTP、HTTPS、FTP のいずれかを使用してアクセスできる必要があります。ローカルストレージは現在、サポートされていません。リモートの場所にあるコンテンツ定義に達するネットワーク接続が必要になります。
• datastream-id - content-url の値で言及されるデータストリームの ID 。content-type が datastream の場合にのみ、使用します。
• xccdf-id - 使用するベンチマークの ID 。
• xccdf-path - 使用する XCCDF ファイルへのパスをアーカイブ内の相対パスで指定します。
• profile - 適用するプロファイルの ID。デフォルトのプロファイルを使用する場合は default を使用してください。
• fingerprint - content-url で言及されるコンテンツの MD5、SHA1 または SHA2 チェックサム。
• tailoring-path - 使用するテーラリングファイルへのパスをアーカイブ内の相対パスで指定します。

インストールメディア上の scap-security-guide からのコンテンツを使用する %addon org_fedora_oscap セクションの例は、以下のようになります。

例26.2 SCAP Security Guide を使用した OpenSCAP アドオン定義の例

%addon org_fedora_oscap
content-type = scap-security-guide
profile = pci-dss
%end

Web サーバーからカスタムプロファイルを読み込むより複雑な例は、以下のようになります。

例26.3 データストリームを使用した OpenSCAP アドオン定義の例

%addon org_fedora_oscap
content-type = datastream
content-url = http://www.example.com/scap/testing_ds.xml
datastream-id = scap_example.com_datastream_testing
xccdf-id = scap_example.com_cref_xccdf.xml
profile =  xccdf_example.com_profile_my_profile
fingerprint = 240f2f18222faa98856c3b4fc50c4195
%end

OpenSCAP インストーラーアドオンについての追加情報は、https://www.open-scap.org/tools/oscap-anaconda-addon/ で確認できます。SCAP セキュリティーガイドで利用可能なプロファイルとその機能については、OpenSCAP Portal を参照してください。

part または partition (必須)

システムにパーティションを作成します。

警告

--noformat および --onpart を使用しないと、作成されたパーティションはすべてインストールプロセスの一部としてフォーマット化されます。

重要

sdX (または /dev/sdX) フォーマットでのデバイス名は再起動後に維持される保証がなく、これはキックスタートコマンドの一部の使用を複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに /dev/disk からのアイテムを使用することができます。以下に例を示します。

part / --fstype=xfs --onpart=sda1

上記のコマンドの代わりに、以下のいずれかを使用します。

part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1

part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

これらの手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは特に大型のストレージ環境で便利なものです。ストレージデバイスを連続的に参照する別の方法については、『Red Hat Enterprise Linux 7 ストレージ管理ガイド』 の永続的命名についての章を参照してください。

part の実行例の詳細については、「高度なパーティションの例」を参照してください。

part|partition mntpoint --name=name --device=device --rule=rule [options]

• mntpoint - パーティションをマウントする場所です。次のいずれかの形式になります。
  • /path
    /、/usr、/home など
  • swap
    swap 領域として使用されます。
    自動的に swap パーティションのサイズを確定させる場合は、--recommended オプションを使用します。

    swap --recommended

    有効なサイズが割り当てられますが、システムに対して正確に調整されたサイズではありません。
    自動的に swap パーティションサイズを確定しながら、ハイバネート用に余剰領域も割り当てる場合には、--hibernation オプションを使用します。

    swap --hibernation

    --recommended で割り当てられる swap 領域に加え、システムの RAM 容量が加算されたサイズが割り当てられるようになります。
    これらのコマンドで割り当てられる swap サイズについては、「推奨されるパーティション設定スキーム」 (AMD64 および Intel 64 システム用)、「推奨されるパーティション設定スキーム」(IBM Power Systems サーバー用)、および「推奨されるパーティション設定スキーム」(IBM System z 向け) を参照してください。
  • raid.id
    このパーティションはソフトウェア RAID に使用されます (raid を参照)。
  • pv.id
    このパーティションは LVM に使用されます (logvol を参照)。
  • biosboot
    このパーティションは BIOS 起動パーティションに使用されます。GPT (GUID Partition Table) を使用する BIOS ベースの AMD64 および Intel 64 システムには 1 MiB の BIOS 起動パーティションが必要になります。ブートローダーはこのパーティション上にインストールされます。UEFI システムには必要ありません。詳細は bootloader コマンドをご覧ください。
  • /boot/efi
    EFI システムパーティションです。UEFI ベースの AMD64 および Intel 64 システムには 50 MiB の EFI パーティションが必要になります。推奨サイズは 200 MiB です。BIOS システムには必要ありません。詳細は bootloader コマンドをご覧ください。
• --size= - パーティションの最小サイズを MiB 単位で指定します。500 など整数値を使用してください (単位は不要)。

  重要

  --size の値が小さすぎる場合は、インストールは失敗します。--size 値は、必要となる領域の最小値として設定します。推奨サイズについては、「推奨されるパーティション設定スキーム」 をご覧ください。
• --grow - これを指定すると、最大利用可能サイズまでパーティションを拡張する、または指定限度サイズまで拡張するように指示します。

  注記

  swap パーティションに --maxsize= を設定せずに --grow= を使用すると、swap パーティションの最大サイズは Anaconda によって制限されます。物理メモリーが 2 GB 未満のシステムの場合、物理メモリー量の 2 倍に制限されます。物理メモリーが 2 GB 以上のシステムの場合は、物理メモリー量に 2GB を足した量に制限されます。
• --maxsize= - grow が設定されている場合の最大サイズを MiB 単位で指定します。500 などの整数値を使用してください (単位は不要)。
• --noformat - パーティションをフォーマットしない場合に指定します。--onpart コマンドと併用してください。
• --onpart= または --usepart= - パーティションを配置するデバイスを指定します。例を示します。

  partition /home --onpart=hda1

  上記では、/home パーティションが /dev/hda1 に配置されます。
  このオプションを使ってパーティションを論理ボリュームに追加することもできます。例を示します。

  partition pv.1 --onpart=hda2

  この場合、デバイスがシステム上に存在している必要があります。--onpart オプションでデバイスを作成しているわけではありません。
  パーティションではなく、ドライブ全体を指定することも可能です。その場合、Anaconda はパーティションテーブルを作成せずに、ドライブをフォーマットして使用します。ただし、この方法でフォーマットされたデバイスでは GRUB2 のインストールはサポートされないので、パーティションテーブルのあるドライブに置かれる必要があります。
• --ondisk= または --ondrive= - 特定のディスク上にパーティションの作成を強制します。たとえば、--ondisk=sdb を使用すると、パーティションは 2 番目の SCSI ディスクに作成されます。
  論理ボリューム管理 (LVM) を使用しないマルチパスのデバイスを指定する場合は、disk/by-id/dm-uuid-mpath-WWID の形式を使用します。WWID はデバイスの world-wide identifier です。WWID が 2416CD96995134CA5D787F00A5AA11017 のディスクを指定する場合は、以下のコマンドを使用します。

  part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

  LVM を使用するマルチパスのデバイスは、anaconda がキックスタートファイルの解析を完了するまで構成されません。したがって、このようなデバイスは dm-uuid-mpath の形式では指定できないため、代わりに disk/by-id/scsi-WWID の形式を使用します。WWID はデバイスの world-wide identifier です。WWID が 58095BEC5510947BE8C0360F604351918 のディスクを指定する場合は、以下のコマンドを使用します。

  part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

  警告

  マルチパスのデバイス消去に、mpatha などのデバイス名は絶対に使用しないでください。このようなデバイス名は特定ディスクに固有な名前ではありません。インストール中の /dev/mpatha という名前のディスクは必ずしも期待したディスクを指すとは限りません。したがって、clearpart コマンドを使用する際、間違ったディスクが対象となる可能性があります。
• パーティションが プライマリー パーティションとして割り当てられるように強制実行します。(通常、すでに割り当てられているプライマリーパーティションが多すぎるという理由で) パーティションをプライマリーとして割り当てられない場合は、パーティション設定のプロセスが失敗します。このオプションは、Master Boot Record (MBR) をディスクが使用する場合にのみ意味があり、GUID Partition Table (GPT) ラベルが付いたディスクでは意味がありません。プライマリー (および拡張) パーティションについての情報は、「パーティション： 1 つのドライブを複数ドライブにする」を参照してください。
• --fsprofile= - このパーティション上でファイルシステムを作成するプログラムに渡す 使用タイプ を指定します。ファイルシステムの作成時に使用される様々なチューニングパラメーターは、この使用タイプによって定義されます。ファイルシステム側で使用タイプという概念に対応し、有効なタイプを指定する設定ファイルがないと、このオプションは正しく機能しません。ext2、ext3、ext4 の場合、この設定ファイルは /etc/mke2fs.conf になります。
• --mkfsoptions= - このパーティション上でファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。これは --fsprofile と似ていますがすべてのファイルシステムで機能するものです。ただし、プロファイルの概念には対応していません。引数のリストでは処理が行われないので、mkfs プログラムに直接渡すことが可能な形式で提供する必要があります。つまり、ファイルシステムによって、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります。
• --fstype= - パーティションのファイルシステムの種類を設定します。使用できる値は、xfs、ext2、ext3、ext4、swap、vfat、efi、biosboot になります。
• --fsoptions - ファイルシステムをマウントする場合に使用するオプション文字列を自由形式で指定します。この文字列はインストール後の /etc/fstab ファイルにコピーされるため、引用符で囲んでください。
• --label= - 個別パーティションにラベルを割り当てます。
• --recommended - パーティションのサイズを自動的に確定します。推奨スキームについての詳細は、「推奨されるパーティション設定スキーム」 (AMD64 および Intel 64 システム用)、「推奨されるパーティション設定スキーム」(IBM Power Systems 用)、および「推奨されるパーティション設定スキーム」 (IBM System z 向け) を参照してください。

  重要

  このオプションは、/boot パーティションや swap スペースといったファイルシステムになるパーティションにのみ使用することができます。LVM 物理ボリュームや RAID メンバーの作成には使用できません。
• --onbiosdisk - BIOS で検出された特定のディスク上に強制的にパーティションを作成します。
• --encrypted - このパーティションを --passphrase オプションで入力したパスフレーズを使って暗号化します。このパスフレーズを指定していない場合、Anaconda は autopart --passphrase コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。このデフォルトのパスフレーズも設定されていない場合は、インストールプロセスが中断され、パスフレーズの入力が求められます。

  注記

  1 つ以上のパーティションを暗号化する際には、Anaconda は安全な暗号化を行うため 256 ビットのエントロピー (ランダムなデータ) を収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは 10 分後に終了します。

  このプロセスは、インストールシステムと対話することで (キーボードで入力またはマウスを動かす) 速めることができます。仮想マシンにインストールしている場合は、Red Hat Enterprise Linux 7 Virtualization Deployment and Administration Guide にあるように、 virtio-rng デバイス (仮想のランダム番号ジェネレーター) をゲストにアタッチすることもできます。
• --passphrase= - このパーティションの暗号化を行う際に使用するパスフレーズを入力します。--encrypted オプションと併用してください。単独では機能しません。
• --cipher= - Anaconda のデフォルトの aes-xts-plain64 では不十分な場合に使用する暗号化の種類を指定します。このオプションは、--encrypted オプションと併用する必要があります。このオプションだけを使用しても暗号化されません。使用できる暗号化の種類については、『Red Hat Enterprise Linux 7 セキュリティーガイド』に記載されていますが、Red Hat では、aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を推奨しています。
• --escrowcert=URL_of_X.509_certificate - 暗号化した全パーティションのデータ暗号化キーを /root 配下にファイルとして格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。キーは暗号化したパーティションごと別々のファイルとして格納されます。--encrypted と併用しないと意味がありません。
• --backuppassphrase - 暗号化されたパーティションにそれぞれランダムに生成されたパスフレーズを与えます。パスフレーズは /root 配下に別々のファイルで格納されます。--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと意味がありません。
• --resize= - 既存パーティションのサイズを変更します。このオプションを使用する際は、--size= オプションで目的のサイズ (MiB 単位) と --onpart= オプションで目的のパーティションを指定します。

注記

何らかの理由でパーティションの設定ができなかった場合には、診断メッセージが仮想コンソール 3 に表示されます。

pwpolicy (オプション)

このコマンドは、カスタムのパスワードポリシーを強制します。このポリシーは、パスワードの長さや強度などの要素に基づいて、インストール中に作成されるパスワードの要件を指定するものです。

pwpolicy name [--minlen=length] [--minquality=quality] [--strict|--nostrict] [--emptyok|--noempty] [--changesok|--nochanges]

name を root、user または luks で置き換え、それぞれ root パスワード、ユーザーパスワード、もしくは LUKS パスフレーズのポリシーを強制します。

libpwquality ライブラリーは、パスワードの最低要件 (長さおよび質) の確認に使用されます。libpwquality パッケージが提供する pwscore と pwmake のコマンドを使用してパスワードの質のスコアを確認するか、特定スコアのパスワードをランダムに作成することができます。これらのコマンドの詳細については、pwscore(1) および pwmake(1) の man ページを参照してください。

重要

このコマンドは、%anaconda セクション内でのみ使用可能になります。

• --minlen= - パスワードの最低文字数を設定します。デフォルト値は 6 です。
• --minquality= - libpwquality ライブラリーで定義されるパスワードの最低限の質を設定します。デフォルト値は 1 です。
• --strict - 厳密なパスワード強制を有効にします。--minquality= と --minlen= で指定された要件を満たさないパスワードは拒否されます。このオプションはデフォルトで無効になっています。
• --notstrict - 完了 を 2 回クリックすると、--minquality= と -minlen=で指定された要件を 満たさないパスワードが許可されます。
• --emptyok - 空のパスワードの使用を許可します。デフォルトでユーザーパスワードに有効となっています。
• --notempty - 空のパスワードの使用を許可しません。root パスワードと LUKS パスフレーズについて、デフォルトで有効になっています。
• --changesok - キックスタートファイルでパスワードが設定されていても、ユーザーインターフェースでのパスワード変更を許可します。デフォルトでは無効です。
• --nochanges - キックスタートファイルで設定されているパスワードの変更を許可しません。デフォルトでは有効です。

poweroff (オプション)

インストールが正常に完了したら、システムをシャットダウンして電源を切ります。通常、手動のインストールでは Anaconda によりメッセージが表示され、ユーザーがキーを押すのを待ってから再起動が行われます。キックスタートを使ったインストールでは、完了の方法が指定されていないと、デフォルトで halt オプションが使用されます。

poweroff オプションは shutdown -p コマンドと同じです。

注記

poweroff オプションは、使用中のハードウェアに大きく依存します。特に、BIOS、APM (advanced power management)、ACPI (advanced configuration and power interface) など特定のハードウェアコンポーネントはシステムカーネルと交信できる必要があります。使用システムの APM/ACPI 能力に関しては、製造元発行のドキュメントをご覧ください。

他の完了方法については、halt、reboot、shutdown などのキックスタートコマンドをご覧ください。

raid (オプション)

ソフトウェア RAID デバイスを構成します。このコマンドの形式は次の通りです。

raid mntpoint --level=level --device=device-name partitions*

• mntpoint - RAID ファイルシステムをマウントする場所です。 / にマウントする場合、boot パーティション (/boot) がなければ RAID レベルは 1 にする必要があります。boot パーティションがある場合は、/boot パーティションをレベル 1 にしてください。root (/) パーティションのタイプはどれでも構いません。partitions* (複数パーティションの指定が可能) には RAID アレイに追加する RAID 識別子を指定します。

  重要

  IBM Power Systems で RAID デバイスの準備は行ったものの、インストール中には再フォーマットを行っていない場合で、この RAID デバイスに /boot パーティションと PReP パーティションの配置を予定している場合は、RAID メタデータのバージョンが 0.90 になっているか確認してください。

  デフォルトの Red Hat Enterprise Linux 7 mdadm メタデータバージョンは、ブートデバイスではサポートされていません。
  raid の実行例の詳細については、「高度なパーティションの例」を参照してください。
• --level= - 使用する RAID レベルを指定します (0、1、4、5、6、10 のいずれか)。利用可能な RAID レベルについての詳細は、「ソフトウェア RAID の作成」 を参照してください。
• --device= - 使用する RAID デバイス名を指定します。例: --device=root。

  重要

  mdraid 名を md0 の形式で使用しないでください。このような名前は永続性が保証されていません。代わりに、root や swap など意味のある名前にしてください。意味のある名前を使用すると、/dev/md/name からアレイに割り当てられている /dev/mdXノードへのシンボリックリンクが作成されます。

  名前を割り当てることができない旧アレイ (v0.90 メタデータ) を所有している場合には、ファイルシステムのラベルまたは UUID でアレイを指定することができます (--device=rhel7-root --label=rhel7-root など)。
• --chunksize= - RAID ストレージのチャンクサイズを KiB 単位で設定します。場合によっては、デフォルトサイズ (512 Kib) ではないチャンクサイズを使用すると、RAID のパフォーマンスが向上することもあります。
• --spares= - RAID アレイに割り当てられるスペアのドライブ数を指定します。スペアドライブは、ドライブに障害が発生した場合にアレイの再構成に使用されます。
• --fsprofile= - このパーティション上でファイルシステムを作成するプログラムに渡す 使用タイプ を指定します。ファイルシステムの作成時に使用される様々なチューニングパラメーターはこの使用タイプによって定義されます。ファイルシステム側で使用タイプという概念に対応し、有効なタイプを指定する設定ファイルがないと、このオプションは正しく機能しません。ext2、ext3、ext4 の場合、この設定ファイルは /etc/mke2fs.conf にあります。
• --fstype= - RAID アレイのファイルシステムタイプを設定します。使用できる値は、xfs、ext2、ext3、ext4、swap、vfat になります。
• --fsoptions= - ファイルシステムをマウントする場合に使用するオプション文字列を自由形式で指定します。この文字列はインストール後の /etc/fstab ファイルにコピーされるため、引用符で囲んでください。
• --mkfsoptions= - このパーティション上でファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。引数のリストでは処理が行われないので、mkfs プログラムに直接渡すことが可能な形式で提供する必要があります。つまり、ファイルシステムによって、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります。
• --label= - 作成するファイルシステムのラベルを指定します。指定ラベルが別のファイルシステムで既に使用されている場合は、新しいラベルが作成されます。
• --noformat - 既存の RAID デバイスを使用し RAID アレイのフォーマット化はしません。
• --useexisting - 既存の RAID デバイスを使用し、再フォーマット化を行います。
• --encrypted - この RAID デバイスを --passphrase オプションで入力したパスフレーズを使って暗号化します。このパスフレーズを指定していない場合、Anaconda は autopart --passphrase コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。このデフォルトのパスフレーズも設定されていない場合は、インストールプロセスが中断され、パスフレーズの入力が求められます。

  注記

  1 つ以上のパーティションを暗号化する際には、Anaconda は安全な暗号化を行うため 256 ビットのエントロピー (ランダムなデータ) を収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは 10 分後に終了します。

  このプロセスは、インストールシステムと対話することで (キーボードで入力またはマウスを動かす) 速めることができます。仮想マシンにインストールしている場合は、Red Hat Enterprise Linux 7 Virtualization Deployment and Administration Guide にあるように、 virtio-rng デバイス (仮想のランダム番号ジェネレーター) をゲストにアタッチすることもできます。
• --cipher= - Anaconda のデフォルトとなる aes-xts-plain64 では不十分な場合に使用する暗号化の種類を指定します。このオプションは --encrypted オプションと併用してください。単独で使用しても暗号化されません。使用できる暗号化の種類については『Red Hat Enterprise Linux 7 セキュリティーガイド』に記載されていますが、Red Hat では aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を推奨しています。
• --passphrase= - この RAID デバイスの暗号化を行う際に使用するパスフレーズを入力します。--encrypted オプションと併用してください。単独では機能しません。
• --escrowcert=URL_of_X.509_certificate - このデバイス用のデータ暗号化キーを /root 配下にファイルとして格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。--encrypted と併用しないと意味がありません。
• --backuppassphrase - このデバイスにランダムに生成されたパスフレーズを与えます。パスフレーズは /root 配下にファイルとして格納されます。--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと意味がありません。

以下の例では、/ には RAID レベル 1 のパーティション、/home には RAID レベル 5 のパーティションを作成しています。システムには SCSI ディスクが 3 つあると仮定しています。また、各ドライブに 1 つずつ、3 つの swap パーティションを作成しています。

例26.4 raid キックスタートコマンドの使用例

part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc

part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc

part raid.11 --size=1 --grow --ondisk=sda
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc

raid / --level=1 --device=rhel7-root --label=rhel7-root raid.01 raid.02 raid.03
raid /home --level=5 --device=rhel7-home --label=rhel7-home raid.11 raid.12 raid.13

realm (オプション)

Active Directory や IPA ドメインをジョインさせます。このコマンドについては realm(8) man ページの join のセクションを参照してください。

realm join [options] domain

• --computer-ou=OU= - コンピューターアカウントを作成するため、組織単位の識別名を指定します。識別名の形式はクライアントソフトウェアおよびメンバーシップのソフトウェアにより異なります。通常、識別名の root DSE の部分は省略しても構いません。
• --no-password - パスワードの入力なしで自動的にジョインします。
• --one-time-password= - ワンタイムパスワードを使ってジョインします。すべてのレルムで使用できるとは限りません。
• --client-software= - ここで指定したクライアントソフトウェアを実行できるレルムにしかジョインしません。使用できる値は sssd や winbind などになります。すべてのレルムがすべての値に対応しているとは限りません。デフォルトでは、クライアントソフトウェアは自動的に選択されます。
• --server-software= - ここで指定したサーバーソフトウェアを実行できるレルムにしかジョインしません。使用できる値は active-directory や freeipa などになります。
• --membership-software= - レルムにジョインする際に、ここに指定したソフトウェアを使用します。使用できる値は samba や adcli などになります。すべてのレルムがすべての値に対応しているとは限りません。デフォルトでは、メンバーシップソフトウェアは自動的に選択されます。

reboot (オプション)

インストールが正常に完了したら再起動します (引数なし)。通常、キックスタートではメッセージが表示され、ユーザーがキーを押すのを待ってから再起動が行われます。

reboot オプションは shutdown -r コマンドと同じです。

System z でコマンドラインによるインストールを行う際は、reboot を指定してインストールを完全自動化します。

これ以外の完了方法については、halt、poweroff、shutdown などのキックスタートオプションをご覧ください。

キックスタートファイルにどの完了方法も明示的には指定されていない場合、halt オプションがデフォルトの完了方法になります。

注記

インストールメディアやインストール方法によっては、reboot オプションを使用するとインストールプロセスがループして完了しなくなる場合があります。

• --eject - 再起動の前にインストール用 DVD の取り出しを試行します (DVD からインストールしている場合)。
• --kexec - 完全な再起動を実行する代わりに kexec システムコールを使用します。BIOS やファームウェアが通常実行するハードウェアの初期化をせずに、インストールされたシステムを即座にメモリーに読み込みます。

  重要

  kexec を使用したシステムブートでは、その複雑性のために明示的にテストすることができず、すべての状況で機能することが保証されるものではありません。

  kexec の使用時には、(完全なシステム再起動では通常クリアされる) デバイスレジスタにデータが残り、これがデバイスドライバーによっては問題となる可能性もあります。

repo (オプション)

パッケージインストール用のソースとして使用可能な追加の yum リポジトリーを設定します。複数の repo 行を追加することが可能です。

repo --name=repoid [--baseurl=<url>|--mirrorlist=url] [options]

• --name= - リポジトリー ID を入力します。このオプションは必須になります。以前に追加したリポジトリーと名前が競合する場合は無視されます。インストールプログラムでは事前設定したリポジトリーの一覧が使用されるため、この一覧にあるリポジトリーと同じ名前のものは追加できません。
• --baseurl= - リポジトリーの URL を入力します。yum のリポジトリー設定ファイル内で使用可能な変数には対応していません。同一リポジトリーの定義内では、このオプションは --mirrorlist オプションと一緒に使用することはできません。
• --mirrorlist= - リポジトリーのミラーの一覧を指す URL を入力します。yum のリポジトリー設定ファイル内で使用可能な変数はサポートされません。このオプションと --baseurl オプションを同一リポジトリー定義内で使用することはできません。
• --install - 指定したリポジトリーの設定をインストールしたシステムの /etc/yum.repos.d/ ディレクトリーに保存します。このオプションを使用しない場合は、キックスタートファイルで設定したリポジトリーの使用はインストール中に限られ、インストール後のシステムでは使用できません。
• --cost= - このリポジトリーに割り当てるコストを整数で入力します。複数のリポジトリーで同じパッケージを提供している場合、リポジトリーの使用優先順位がこの数値で決まります。小さい数値の方が優先順位が高くなります。
• --excludepkgs= - このリポジトリーからは読み出しをしてはならないパッケージ名の一覧をコンマ区切りで指定します。複数のリポジトリーで同じパッケージが提供されていて、特定のリポジトリーから読み出したい場合に便利なオプションです。(publican といった) 完全なパッケージ名と (gnome-* といった) グロブの両方が使えます。
• --includepkgs= - このリポジトリーからプルする必要のあるパッケージ名およびグロブの一覧をコンマ区切りで指定します。複数のリポジトリーで同じパッケージが提供されていて、このリポジトリーからプルしたい場合に便利なオプションです。
• --proxy=[protocol://][username[:password]@]host[:port] - このリポジトリーにだけ使用する HTTP/HTTPS/FTP プロキシを指定します。この設定は他のリポジトリーには影響しません。また HTTP インストールでの install.img の読み込みについても影響はありません。
• --ignoregroups=true - インストールツリーの構成時に使用されるオプションです。インストールプロセス自体には影響しません。不要な大量のデータをミラーリングしないよう、ツリーのミラーリングを行う際にパッケージグループの情報を検索しないよう構成用ツールに指示します。
• --noverifyssl - HTTPS サーバーに接続の際に、SSL 確認を無効にします。

重要

インストールに使用するリポジトリーは安定した状態を維持してください。インストールが終了する前にリポジトリーに変更が加えられると、インストールが失敗する可能があります。

rescue (オプション)

自動的にインストールプログラムのレスキューモードに入ります。問題が発生している場合、システムを修復することができるようになります。

rescue [--nomount|--romount]

• --nomount または --romount - インストールを完了したシステムをレスキュー環境でマウントする方法を制御します。デフォルトでは、インストールプログラムによりシステムの検出が行われてから、読み取りと書き込みのモードでシステムのマウントが行われ、マウントされた場所が通知されます。オプションでマウントを行わない ( --nomount オプション)、または読み取り専用モードでマウントする ( --romount オプション) のいずれかを選択することができます。指定できるのはどちらか一方です。

reqpart (オプション)

使用中のハードウェアプラットホームで必要となるパーティションを自動的に作成します。UEFI ファームウェアのシステム向けに /boot/efi パーティション、BIOS ファームウェアおよび GPT のシステム向けに biosboot パーティション、IBM Power Systems 向けに PRePBoot パーティションが作成されます。

reqpart [--add-boot]

• --add-boot - ベースコマンドが作成するプラットホーム固有のパーティションとは別に、/boot パーティションを作成します。

注記

このコマンドは autopart と併用することはできません。autopart はreqpart コマンドの実行内容に加えて他のパーティションや / および swap といった論理ボリュームも作成するためです。autopart とは異なり、このコマンドは、プラットホーム固有のパーティションを作成するだけで、ドライブの残りは空のままにするので、カスタムレイアウトの作成が可能になります。

rootpw (必須)

システムの root パスワードを password 引数に設定します。

rootpw [--iscrypted|--plaintext] [--lock] password

• --iscrypted - このオプションを含めると、パスワード引数は既に暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。

  $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

  上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。
• --plaintext - このオプションを含めると、パスワード引数はプレーンテキストであると仮定されます。--iscrypted と相互排他的になります。
• --lock - このオプションを含めると、root アカウントはデフォルトでロックされます。つまり、root ユーザーはコンソールからログインできなくなります。また、グラフィカルとテキストベースの両方の手動インストールにおいて、Root Password 画面が無効になります。

selinux (オプション)

インストールを完了したシステムに SELinux の状態を設定します。デフォルトで設定されるポリシーは enforcing になります。

selinux [--disabled|--enforcing|--permissive]

• --enforcing - SELinux をデフォルトの targeted ポリシーである enforcing で有効にします。
• --permissive - SELinux のポリシーに基づく警告を発します。ただし、実際にはポリシーは実施されません。
• --disabled - SELinux を完全に無効にします。

SELinux について詳細は、『Red Hat Enterprise Linux 7 SELinux User's and Administrator's Guide』を参照してください。

services (オプション)

デフォルトの systemd ターゲット下で実行するデフォルトのサービスセットを変更します。無効 (disabled) サービスの一覧が処理されてから、有効 (enabled) サービスの一覧が処理されます。したがって、両方の一覧に記載されているサービスは有効になります。

services [--disabled=list] [--enabled=list]

• --disabled= - 無効にするサービスをコンマ区切りで指定します。
• --enabled= - 有効にするサービスをコンマで区切りで指定します。

重要

サービスを指定時には空白を入れないでください。空白があると、キックスタートは最初の空白の直前のサービスまでしか有効または無効にしません。例を示します。

services --disabled=auditd, cups,smartd, nfslock

上記の例の場合、auditd サービスしか無効になりません。4 つのサービスすべてを無効にするためエントリーから空白を取り除きます。

services --disabled=auditd,cups,smartd,nfslock

shutdown (オプション)

インストールが正常に完了したらシステムをシャットダウンします。キックスタートを使ったインストールでは、完了方法が指定されていない場合、halt コマンドが使用されます。

shutdown キックスタートオプションは shutdown コマンドと同じです。

これ以外の完了方法については、halt、poweroff、reboot などのキックスタートオプションをご覧ください。

skipx (オプション)

このオプションを指定すると、インストールを完了したシステムに X が設定されなくなります。

重要

パッケージ選択のオプションでディスプレイマネージャーをインストールすると、このパッケージにより X の設定が作成されるため、インストールが完了したシステムは graphical.target にデフォルト設定されることになります。このため、skipx オプションは無効になります。

snapshot (オプション)

snapshot コマンドを使用すると、インストール中にシン論理ボリュームのスナップショットを作成できます。これにより、インストール前後の論理ボリュームのバックアップ作成が可能になります。

複数のスナップショットを作成するには、snaphost キックスタートコマンドを複数回追加します。

snapshots vg_name/lv_name --name=snapshot_name --when=pre-install|post-install

• vg_name/lv_name - スナップショットの作成元となるボリュームグループや論理グループの名前を設定します。
• --name=snapshot_name - スナップショットの名前を設定します。この名前は、ボリュームグループ内で一意のものである必要があります。
• --when=pre-install|post-install - インストール前もしくは後にスナップショットを作成することを指定します。

sshpw (オプション)

インストール中に、SSH 接続によりインストールプログラムと対話操作を行い、その進捗状況を監視することができます。sshpw コマンドを使用して、ログオンするための一時的なアカウントを作成します。コマンドの各インスタンスにより、インストール環境でしか存在しない個別アカウントが作成されます。ここで作成されたアカウントはインストールが完了したシステムへは転送されません。

sshpw --username=name password [--iscrypted|--plaintext] [--lock]

• --username - ユーザー名を入力します。このオプションは必須です。
• --iscrypted - このオプションを含めると、パスワード引数は既に暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。

  $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

  上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。
• --plaintext - このオプションを含めると、パスワード引数はプレーンテキストであると仮定されます。--iscrypted と相互排他的になります。
• --lock - このオプションを含めると、このアカウントはデフォルトでロックされます。つまり、ユーザーはコンソールからログインできなくなります。

重要

デフォルトでは、インストール時に ssh サーバーは起動されません。インストール時に ssh を使用できるようにするには、カーネル起動オプション inst.sshd を使ってシステムを起動させます。詳細は、コンソール、環境、ディスプレイの各オプションを参照してください。

注記

インストール中、別のユーザーの ssh アクセスを許可する一方で、root の ssh アクセスを無効にする場合は、以下のコマンドを実行します。

sshpw --username=example_username example_password --plaintext
sshpw --username=root example_password --lock

単に root の ssh アクセスを無効にするには、以下のコマンドを使用します。

sshpw --username=root --lock

text (オプション)

キックスタートを使ったインストールをテキストモードで実行します。デフォルトではグラフィカルモードで実行されます。

重要

完全に自動のインストールでは、キックスタートファイルにある利用可能なモードのいずれかを指定するか (graphical、text、または cmdline)、コンソール、環境、ディスプレイの各オプション の説明にある console= 起動オプションを使用する必要があります。モードが指定されない場合は、システムがいずれかを選択するよう尋ねます。

timezone (必須)

システムのタイムゾーンを timezone に設定します。利用可能なタイムゾーン一覧を表示するには、timedatectl list-timezones コマンドを使います。

timezone timezone [options]

• --utc - これを指定すると、ハードウェアクロックが UTC (グリニッジ標準) 時間に設定されているとシステムはみなします。
• --nontp - NTP サービスの自動スタートを無効にします。
• --ntpservers= - 使用する NTP サーバーを空白を入れないコンマ区切りのリストで指定します。

unsupported_hardware (オプション)

インストールプログラムに Unsupported Hardware Detected (サポート外のハードウェアを検出) 警告を表示しないように指示します。このコマンドが含まれず、サポート外のハードウェアが検出された場合は、インストールはこの警告で停止します。

user (オプション)

システム上で新規ユーザーを作成します。

user --name=username [options]

• --name= - ユーザー名を入力します。このオプションは必須です。
• --gecos= - ユーザーの GECOS 情報を提供します。これは、コンマ区切りの様々なシステム固有フィールドの文字列です。ユーザーのフルネームやオフィス番号などを指定するためによく使われます。詳細は、passwd(5) man ページを参照してください。
• --groups= - デフォルトグループの他にもユーザーが所属すべきグループ名のコンマ区切りのリストです。このグループはユーザーアカウントの作成前に存在する必要があります。詳細は、group コマンドを参照してください。
• --homedir= - ユーザーのホームディレクトリーです。これが設定されない場合は、/home/username がデフォルトになります。
• --lock - このオプションを含めると、このアカウントはデフォルトでロックされます。つまり、ユーザーはコンソールからログインできなくなります。また、グラフィカルとテキストベースの両方の手動インストールにおいて、Create User 画面が無効になります。
• --password= - 新規のユーザーパスワードです。提供されない場合、そのアカウントはデフォルトでロックされます。
• --iscrypted - このオプションを含めると、パスワード引数は既に暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。

  $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

  上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。
• --plaintext - このオプションを含めると、パスワード引数はプレーンテキストであると仮定されます。--iscrypted と相互排他的になります。
• --shell= - ユーザーのログインシェルです。提供されない場合、システムデフォルトが使用されます。
• --uid= - ユーザーの UID (User ID) です。提供されない場合、次に利用可能なシステム以外の UID をデフォルトにします。
• --gid= - ユーザーのグループで使用される GID (Group ID) です。提供されない場合、次に利用可能なシステム以外のグループ ID をデフォルトにします。

  注記

  --uid と --gid のオプションを使用して、通常のユーザーとそのデフォルトグループに 1000 ではなく 5000 から始まる範囲の ID を設定することを検討してください。これは、システムユーザーおよびグループに予約してある 0-999 の範囲は将来広がって、通常のユーザーの ID と重複する可能性があるためです。

  選択した UID と GID の範囲がユーザー作成時に自動的に適用されるようにするには、インストール後に UID と GID の下限を変更します。これについての詳細は、『システム管理のガイド』の「ユーザーとグループの概要」の章 を参照してください。

注記

ファイルおよびディレクトリーは様々なパーミッションと作成され、パーミッションはファイルまたはディレクトリーを作成するアプリケーションによる影響を受けます。たとえば、mkdir コマンドは、すべてのパーミッションを有効にしてディレクトリーを作成します。ただし、アプリケーションは新規作成ファイルへ特定パーミッションを付与しないよう、user file-creation mask 設定で指定されます。

user file-creation mask は、umask コマンドで管理できます。新規ユーザー向けの user file-creation mask のデフォルト設定は、インストールシステム上の /etc/login.defs 設定ファイルの UMASK 変数で定義されます。これが設定されない場合は、022 のデフォルト値を使用します。このデフォルト値の場合、アプリケーションがファイルを作成すると、ファイル所有者以外のユーザーに書き込みパーミッションは付与されません。ただし、これは他の設定やスクリプトで無効にすることが可能です。詳細情報は、『Red Hat Enterprise Linux 7 システム管理のガイド』を参照してください。

vnc (オプション)

VNC 経由のリモートでグラフィカルインストールを表示できるようにします。テキストインストールではサイズと言語の一部が制限されるため、この方法が通常はテキストモードよりも好まれます。追加のオプション指定がない場合は、このコマンドはパスワードなしでインストールシステム上で VNC サーバーを開始し、接続に必要な詳細を表示します。

vnc [--host=host_name] [--port=port] [--password=password]

• --host= - Connect to the VNC viewer process listening on the given host name.
• --port= - リモート VNC ビューアープロセスがリッスンしているポートを提供します。提供されない場合、Anaconda は VNC のデフォルトポートである 5900 を使用します。
• --password= - VNC セッションへの接続に提供が必要なパスワードを設定します。これはオプションですが、推奨されます。

インストールシステムへの接続方法を含む VNC インストールについて詳細は、24章VNC を使用したインストールを参照してください。

volgroup (オプション)

LVM (論理ボリューム管理) グループを作成します。

volgroup name partition [options]

重要

キックスタートを使って Red Hat Enterprise Linux をインストールする場合は、論理ボリューム名およびボリュームグループ名にはダッシュ (「-」) 文字を使用しないでください。この文字を使用すると、インストール自体は正常に完了しますが、/dev/mapper/ ディレクトリー内の論理ボリューム名とボリュームグループ名にダッシュが二重に付いてしまうことになります。たとえば、logvol-01 という名前の論理ボリュームを格納する volgrp-01 という名前のボリュームグループなら、/dev/mapper/volgrp--01-logvol--01 というような表記になってしまいます。

この制約が適用されるのは、新規作成の論理ボリュームおよびボリュームグループ名のみです。既存の論理ボリュームまたはボリュームグループを --noformat オプションを使って再利用する場合には、名前は変更されません。

volgroup を含む詳細なパーティション設定例については、「高度なパーティションの例」を参照してください。

オプションは次の通りです。

• --noformat - 既存のボリュームグループを使用し、フォーマットは行いません。
• --useexisting - 既存のボリュームグループを使用しそのボリュームグループを再フォーマットします。このオプションを使用する場合は partition は指定しないでください。例を示します。

  volgroup rhel00 --useexisting --noformat

• --pesize= - ボリュームグループの物理エクステントのサイズをキビバイト (KiB) 単位で設定します。デフォルト値は 4096 (4 MiB)、最小値は 1024 (1 MiB) になります。
• --reserved-space= - ボリュームグループに未使用で残す領域を MiB 単位で指定します。新規作成のボリュームグループにのみ適用されます。
• --reserved-percent= - 未使用で残すボリュームグループ全体の割合を指定します。新規作成のボリュームグループにのみ適用されます。

最初にパーティションを作成します。次に論理ボリュームグループを作成してから、論理ボリュームを作成します。例を示します。

part pv.01 --size 10000
volgroup volgrp pv.01 
logvol / --vgname=volgrp --size=2000 --name=root

xconfig (オプション)

X Window System を設定します。xconfig コマンドを含まないキックスタートファイルで X Window System をインストールする場合は、インストール時に手動で X を設定する必要があります。

X Window System をインストールしないキックスタートファイルでは、このコマンドを使用しないでください。

• --defaultdesktop= - GNOME または KDE を指定してデフォルトのデスクトップを設定します (GNOME Desktop Environment または KDE Desktop Environment のいずれかの選択された環境が %packages セクションにインストールされていることが前提)。

  重要

  現時点では、このオプションを使用して KDE をデフォルトのデスクトップ環境に指定することはできません。これは既知の問題です。回避策については、https://access.redhat.com/solutions/1125833 を参照してください。この回避策は、「インストール後のスクリプト」 にあるキックスタートのインストール後のスクリプトに使用できます。
• --startxonboot - インストールされたシステムでグラフィカルログインを使用します。

zerombr (オプション)

zerombr が指定されると、ディスク上で検出された無効なパーティションテーブルが初期化されます。これにより無効なパーティションテーブルのあるディスクのコンテンツすべてが破棄されます。このコマンドは、既に初期化されたディスクのシステム上で無人インストールを実行する際に必要となります。

警告

IBM System z では zerombr が指定された場合、インストールプログラムに見えている Direct Access Storage Device (DASD) でまだ低レベルフォーマット処理がなされていないものは、自動的に dasdfmt で低レベルフォーマット処理がなされます。このコマンドは、対話型インストール中のユーザー選択も阻止します。

zerombr が指定されておらず、少なくとも 1 つの未フォーマットの DASD がインストールプログラムに見えている場合、非対話形式のキックスタートを使ったインストールは失敗に終わります。

zerombr が指定されておらず、少なくとも 1 つの未フォーマットの DASD がインストールプログラムに見えている場合、ユーザーがすべての見えている未フォーマットの DASD のフォーマットに同意しなければ、対話形式のインストールは終了します。この状況を避けるには、インストール中に使用する DASD のみをアクティベートします。DASD は、インストール完了後にいつでも追加できます。

zfcp (オプション)

ファイバーチャネルデバイスを定義します。このオプションは、IBM System z にのみ適用されます。下記のオプションすべてを指定する必要があります。

zfcp --devnum=devnum --wwpn=wwpn --fcplun=lun

• --devnum - デバイス番号 (zFCP アダプターデバイスバス ID) になります。
• --wwpn - デバイスのワールドワイドポートネーム (WWPN)。0x で始まる 16 桁の番号になります。
• --fcplun - デバイスの論理ユニット番号 (LUN)。0x で始まる 16 桁の番号になります。

以下に例を示します。

zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000

%include (オプション)

%include /path/to/file コマンドを使用して、キックスタートファイル内の別のファイルのコンテンツが、まるでキックスタートファイルの %include コマンドの場所にあるかのように含めます。

環境の指定

グループのほかに、インストールする環境全体を指定することができます。

%packages
@^Infrastructure Server
%end

このコマンドは、Infrastracture Server 環境の一部となっているすべてのパッケージをインストールします。利用可能な環境は、Red Hat Enterprise Linux 7 Installation DVD の repodata/*-comps-variant.architecture.xml ファイルに記載されています。キックスタートファイルでは、単一の環境のみが指定可能です。

グループの指定

1 行に 1 エントリーずつグループを指定します。*-comps-variant.architecture.xml ファイルで指定されたとおり @ 記号で始め、完全なグループ名またはグループ ID を続けます。例を示します。

%packages
@X Window System
@Desktop
@Sound and Video
%end

Core グループは常に選択されるので、%packages セクションで指定する必要はありません。

*-comps-variant.architecture.xml ファイルは、Red Hat Enterprise Linux 用に Conflicts (variant) も定義します。このグループにはファイル競合を引き起こす既知のパッケージすべてが含まれ、除外されることを意図しています。

個別パッケージの指定

1 行に 1 エントリーで、名前で個別のパッケージを指定します。アスタリスク記号 (*) をパッケージ名の ワイルドカードとして使用することができます。例を示します。

%packages
sqlite
curl
aspell
docbook*
%end

docbook* エントリーとしては、docbook-dtds、docbook-simple、docbook-slides パッケージの他に、ワイルドカードを使ったパターンに適合するものが含まれます。

環境、グループ、パッケージの除外

ダッシュ (-) を先頭に付け、インストールから除外するパッケージやグループを指定します。例えば以下のようになります。

%packages
-@Graphical Internet
-autofs
-ipa*fonts
%end

一般的なパッケージ選択のオプション

%packages --multilib --ignoremissing

--default

パッケージのデフォルトセットをインストールします。これは、対話式インストールの Package Selection 画面で選択がなされない場合にインストールされるパッケージセットに対応するものです。

--excludedocs

パッケージに含まれているドキュメンテーションをインストールしません。ほとんどの場合、通常 /usr/share/doc ディレクトリーにインストールされるファイルを除外しますが、個別に除外されるファイルは個別のパッケージによります。

--ignoremissing

インストールを停止してインストールの中止または続行を確認する代わりに、インストールソースにないパッケージ、グループおよび環境を無視します。

--instLangs=

インストールする言語リストを指定します。これはパッケージグループレベルの選択とは異なることに注意してください。このオプションでは、インストールするパッケージグループを記述するのではなく、RPM マクロを設定することで個別パッケージからインストールする翻訳ファイルを制御します。

--multilib

multilib パッケージ用にインストールされたシステムを設定し (つまり、64 ビットのシステムに 32 ビットのパッケージをインストールできるようにする)、このセクションで説明しているようにパッケージをインストールします。

通常、AMD64 および Intel 64 システムでは、このアーキテクチャー専用となるパッケージ (x86_64 の印が付いている) と全アーキテクチャー用のパッケージ (noarch の印が付いている) がインストールされます。このオプションを使用すると、32 ビットの AMD および Intel システム用のパッケージ (i686 の印が付いている) がある場合、それらも合わせて自動的にインストールします。

これは %packages セクションで明示的に指定されているパッケージにのみ適用されます。キックスタートファイルで指定されずに依存関係としてのみインストールされるパッケージは、他のアーキテクチャーで利用可能な場合でも、必要とされるアーキテクチャーのバージョンにのみインストールされます。

--nocore

@Core パッケージグループのインストールを無効にします。これを使用しない場合は、デフォルトでインストールされます。@Core パッケージグループの無効化は、軽量コンテナの作成にのみ使用してください。--nocore を使ってデスクトップやサーバーシステムをインストールすると、使用できないシステムになってしまいます。

注記

@Core パッケージグループ内のパッケージを -@Core を使って除外することはできません。@Core パッケージグループを除外する唯一の方法は、--nocore オプションの使用になります。

特定パッケージグループ用のオプション

%packages
@Graphical Internet --optional
%end

--nodefaults

デフォルト選択ではなく、グループの必須パッケージのみをインストールします。

--optional

デフォルトの選択に加えて、*-comps-variant.architecture.xml ファイルのグループ定義でオプションの印が付けられているパッケージをインストールします。

Scientific Support のようなパッケージグループは、必須もしくはデフォルトのパッケージが指定されておらず、オプションのパッケージのみであることに注意してください。この場合、--optional オプションを常に使用する必要があり、これを使用しないとこのグループからパッケージをインストールすることができません。

--interpreter=

Python などの異なるスクリプト言語を指定できます。システムで利用可能なスクリプト言語は、どれでも使用できます。ほとんどの場合、/usr/bin/sh、/usr/bin/bash、および /usr/bin/python になります。

--erroronfail

スクリプトが失敗した場合にエラーを表示し、インストールを停止します。エラーメッセージは、失敗の原因がログ記録されている場所を示します。

--log=

スクリプトの出力を指定されたログファイルにログします。例を示します。

%pre --log=/mnt/sysimage/root/ks-pre.log

--interpreter=

Python などの異なるスクリプト言語を指定できます。例を示します。

%post --interpreter=/usr/bin/python

システムで利用可能なスクリプト言語は、どれでも使用できます。ほとんどの場合、/usr/bin/sh、/usr/bin/bash、および /usr/bin/python になります。

--nochroot

chroot 環境外で実行するコマンドを指定することができます。

以下の例では、ファイル /etc/resolv.conf をインストールされたばかりのファイルシステムにコピーします。

%post --nochroot
cp /etc/resolv.conf /mnt/sysimage/etc/resolv.conf
%end

--erroronfail

スクリプトが失敗した場合にエラーを表示し、インストールを停止します。エラーメッセージは、失敗の原因がログ記録されている場所を示します。

--log=

スクリプトの出力を指定されたログファイルにログ記録します。ログファイルのパスは、ユーザーが --nochroot オプションを使用しているかどうかを考慮に入れる必要があることに注意して下さい。--nochroot なしの場合の例を示します。

%post --log=/root/ks-post.log

--nochroot がある場合は以下のようになります。

%post --nochroot --log=/mnt/sysimage/root/ks-post.log

--erroronfail

スクリプトが失敗した場合にエラーを表示し、インストールを停止します。エラーメッセージは、失敗の原因がログ記録されている場所を示します。

--interpreter=

Python などの異なるスクリプト言語を指定できます。例を示します。

%post --interpreter=/usr/bin/python

システムで利用可能なスクリプト言語は、どれでも使用できます。ほとんどの場合、/usr/bin/sh、/usr/bin/bash、および /usr/bin/python になります。

--log=

スクリプトの出力を指定されたログファイルにログします。